Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
admin:services:www

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:services:www [2015/09/12 17:20] – migration quigon -> hexagon bertrand.bonnefoy-claudetadmin:services:www [2016/10/16 17:01] (Version actuelle) – [Configuration d'apache] david.sinquin
Ligne 13: Ligne 13:
   ...   ...
   git push   git push
 +
 +On pourra utiliser la version de développement sur hexagon dans /srv/dev.federez.net accessible à : https://dev.federez.net/ (avec une authentification LDAP pour garder cette version privée).
  
 Se connecter à hexagon pour mettre à jour le site : Se connecter à hexagon pour mettre à jour le site :
Ligne 48: Ligne 50:
 ===== Configuration du déploiement ===== ===== Configuration du déploiement =====
  
-Le serveur utilise une clé SSH de déploiement pour se connecter à GitLab (voir ''/root/.ssh/id_gitlab'' et ''/root/.ssh/config'' sur hexagon) .  C'est pour cette raison que le déploiement est fait avec ''sudo git pull'' La configuration sur GitLab est à l'adresse suivante : https://gitlab.federez.net/federez/federez.net/deploy_keys.+<del>Le serveur utilise une clé SSH de déploiement pour se connecter à GitLab (voir ''/root/.ssh/id_gitlab'' et ''/root/.ssh/config'' sur hexagon) .  C'est pour cette raison que le déploiement est fait avec ''sudo git pull'' La configuration sur GitLab est à l'adresse suivante : https://gitlab.federez.net/federez/federez.net/deploy_keys. 
 +</del> 
 + 
 +Le déploiement est fait via un transfert d'agent SSH, aucune clef n'est présente sur dodecagon (elle n'existait pas sur hexagon). 
 +===== Redirections pour les journées ===== 
 + 
 +Pour faciliter l'accès à la page consacrée aux journées, http://journees.federez.net et http://2016.federez.net (et les noms correspondant aux autres années) redirigent vers la page pertinente. 
 + 
 +Pour cela, il faut : 
 +  * avoir les noms déclarés dans le [[dns|DNS]] ; 
 +  * avoir le certificat généré par [[letsencrypt]] valide pour ces zones ; 
 +  * avoir une configuration d'Apache adaptée, telle que décrite ci-dessous. 
 + 
 +==== Configuration d'apache ==== 
 + 
 +La configuration est faite en deux parties, la première dans le fichier ''/etc/apache2/sites-available/000-default.conf'' pour le site en entier (et afin de s'assurer que ce soit le premier VHOST configuré afin que ce soit aussi celui servir par défaut), le reste dans ''/etc/apache2/sites-available/www-journees.conf'' pour la configuration spécifique aux journées. 
 + 
 +<file apache /etc/apache2/sites-available/000-default.conf> 
 +<VirtualHost *:443> 
 +    ServerName www.federez.net 
 +    ServerAlias federez.net 
 +    DocumentRoot /srv/federez.net/ 
 + 
 +    LogLevel warn 
 +    ErrorLog ${APACHE_LOG_DIR}/www-error.log 
 +    CustomLog ${APACHE_LOG_DIR}/www-access.log combined 
 + 
 +    SSLEngine on 
 +    SSLCertificateFile /etc/letsencrypt/live/federez.net/fullchain.pem 
 +    SSLCertificateKeyFile /etc/letsencrypt/live/federez.net/privkey.pem 
 +    Include /etc/letsencrypt/options-ssl-apache.conf 
 + 
 +    <Directory /srv/federez.net/> 
 +        Options -Indexes +FollowSymLinks +MultiViews 
 +        AllowOverride All 
 +        Require all granted 
 +    </Directory> 
 + 
 +    <Directory /srv/federez.net/.git> 
 +        Require all denied 
 +    </Directory> 
 + 
 +    <Directory /srv/federez.net/media/journees/2015/photo/> 
 +        Include /etc/apache2/ldap.conf 
 +    </Directory> 
 + 
 +    <Directory /srv/federez.net/media/journees/2016/photo/> 
 +        Include /etc/apache2/ldap.conf 
 +    </Directory> 
 + 
 +</VirtualHost> 
 +</file> 
 + 
 +<file apache /etc/apache2/sites-available/www-journees.conf> 
 +<VirtualHost *:443> 
 +    ServerName journees.federez.net 
 +    ServerAlias 20??.federez.net 
 + 
 +    RewriteEngine On 
 + 
 +    # Redirections pour les différentes années (de 2000 à 2099) 
 +    RewriteCond %{HTTP_HOST} ^(20[0-9][0-9])\.federez\.(fr|eu|org|net) 
 +    RewriteRule ^.*$ https://federez.net/journees/%1/%{REQUEST_URI} [NC,L,R=permanent] 
 + 
 +    # Redirection pour journees.federez.net 
 +    RewriteCond %{HTTP_HOST} ^journees.federez.net 
 +    RewriteRule ^.*$ https://federez.net/journees/2017/%{REQUEST_URI} [NC,L,R=permanent] 
 +    # À mettre à jour tous les ans                ^^^^ 
 + 
 +    LogLevel warn 
 +    ErrorLog ${APACHE_LOG_DIR}/redirection-journees-error.log 
 +    CustomLog ${APACHE_LOG_DIR}/redirection-journees-access.log combined 
 + 
 +    SSLEngine on 
 +    SSLCertificateFile /etc/letsencrypt/live/federez.net/fullchain.pem 
 +    SSLCertificateKeyFile /etc/letsencrypt/live/federez.net/privkey.pem 
 +</VirtualHost> 
 +</file>
  
 +On activera les VHOST pour finir :
 +  a2ensite 000-default www-journees
 +  apache2ctl gracefull
admin/services/www.1442071217.txt.gz · Dernière modification : 2015/09/12 17:20 de bertrand.bonnefoy-claudet
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki