APOTEK

User Tools

Site Tools

Trace:
serveurs:serveurs_start

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
serveurs:serveurs_start [2023/09/17 15:03] julienserveurs:serveurs_start [2023/09/19 17:00] (current) – [vérification SSL] julien
Line 5: Line 5:
  
 ===== Installation Koozali 10.1 ===== ===== Installation Koozali 10.1 =====
 +
 +1-télécharger l'iso de Koozali SME
 +2-l'installer sur une clefs usb
 +3-démarrer votre serveur avec la clef usb
 +4-suivre les instructions de l'installation : https://wiki.koozali.org/SME_Server:Documentation:Administration_Manual:Chapter5#Installing_the_Software
 +
 +Nous reviendrons dans le détails pour cela mais les concepts restent les mêmes que pour les versions précédentes si ce n'est qu'il y a de petit rajout au démarrage comme l'utilisation de la souris et la possibilité de configurer plusieurs aspects de votre serveur de façon graphique (clavier, source d'installation...etc)
 +
  
  
Line 14: Line 22:
 ===== wordpress et php-fpm ===== ===== wordpress et php-fpm =====
  
 +Koozali 10.1 est passé sur un système de gestion php le php-fpm
 +Pour gérer les différentes versions de nos wordpress qui pour certains n'ont pas été mis à jour depuis un moment nous avons opté pour une solution facilement manipulable via le server-manager : https://wiki.koozali.org/Webhosting
 +facile à installer et facile à utiliser pour gérer vos différents version wordpress / php
 +<code>
 +yum --enablerepo=smecontribs install smeserver-webhosting
 +</code>
 +ensuite tout se passe dans server-manager, vous pouvez ainsi choisir le php pour chacune de vos Ibays.
  
 +Avant de réaliser cet opération certains wordpress aiguiller sur une mauvaise version de php créé des erreurs dans les logs de segmentation fault (alloc mem) 
 +https://github.com/matomo-org/matomo/issues/20290
 ===== update dokuwiki ===== ===== update dokuwiki =====
  
Line 21: Line 38:
  
 ===== vérification SSL ===== ===== vérification SSL =====
 +Voici notre plus gros point noir ces derniers tempps... depuis que l'on est forcé d'utilisation une certification extérieur "officiel" pour nos serveurs indépendant, cela devient un casse tête.
 +
 +Pour mieux comprendre ce qui se passe par ici : https://en.wikipedia.org/wiki/Certificate_authority
 +
 +Il y a des solutions qui prennent du temps et de bricoler comme celle du self signed certificate... ce n'est pas hyper clair pour nous pour l'instant, nous l'avons expérimenté et nous n'avons pas réussi...
 +On va y revenir dessus et nous mettrons le résultat ici.
 +En attendant, la solution de passer par une instance extérieur est notre choix pour notre DNS principal, on utilise Gandi pour nos DNS et donc pour notre cerfication SSL.
 +Pour comprendre les différences entres les différents certificats : https://wiki.koozali.org/Certificates_Concepts
 +
 +Pour la solution dite "commercial" via Gandi il y a quand même du boulot :
 +
 +Il faut tout d'abord générer le certificat de votre serveur :
 +
 +1-Générer une clefs RSA
 +<code>
 +openssl genrsa -out mondomaine.com-key.pem 2048
 +</code>
 +
 +2-Générer le code CSR
 +<code>
 +openssl genrsa -out mondomaine.com-key.pem 2048
 +</code>
 +
 +Pour ces commandes vous allez avoir plusieurs questions sur votre organisation, adresse, ville...etc (pensez-y)
 +
 +Ensuite nous allons installer l'outil de configuration du certificat SSL dans server-manager
 +<code>
 +yum install smeserver-certificate --enablerepo=smecontribs
 +</code>
 +
 +Dans le server-manager vous aurez accès à une interface particuliére avec 3 tableaux différents pour inscrire vos codes et certificats
 +
 +Avant d'inscrire vos certificats dans ces cases, il vous faudra créer votre reconnaissance de certificat chez votre DNS provider, dans notre cas Gandi.
 +Il faut aller sur l'interface de gestion de vos DNS et acheter un Certificat SSL / TLS (soit pour 1 adresse pour de multiple) nous avons fait le choix d'une seule pour le moment (notre DNS principal) pour pouvoir ensuite expérimenter d'autres type de confirguration que celle du commercial.
 +
 +Une fois que vous avez pris une option SSL pour votre DNS, il vous sera demander de fournir la clef RSA et le code CSR que vous avez généré sur votre serveur, il faudra les copier dans les bonnes cases de votre fournisseur de DNS.
 +
 +Une fois que vous aurez validé l'ensemble de ces étapes et acheter votre certification extérieur (valable seulement pendant 1 an) tous les ans il faudra de nouveau renouveler votre certificats SSL
 +
 +Vous allez maintenant pouvoir : 
 +
 +1-télécharger votre serveur.crt et le mettre dans la 1ere case de l'interface de server-manager (SSL)
 +2-copier votre clef RSA dans la 2eme case, celle là vous l'avez généré vous-même
 +3-télécharger le certificat intermediaire  CA officiel dont vous collerez le code dans la 3ème case
 +
 +Il faut sauver tout ça et tester que vous n'avez plus besoin de valider un certificat pour votre site/nom de domaine
 +Les erreurs que nous avons rencontré ont essentiellement consisté à coller les cerficats au mauvais endroit.... en général il n'y a plus d'accès au site... faîtes donc attention mais tout est reversible avec la commande :
 +<code>
 +signal-event certificate-revert
 +</code>
 +
 +enfin pour tester que votre SLL est en place : https://www.ssllabs.com/ssltest
 +
 +
 +Si vous êtes perdu, pour ce perdre encore plus, il y a plein de docs par ici : https://docs.gandi.net/en/ssl/index.html
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
  
  
  
 ===== nextcloud & collabora ===== ===== nextcloud & collabora =====
 +
 +
 +===== crontab =====
 +
 +la solution classique via le terminal n'est plus trop possible (on a pas cherché plus que ça)
 +Notamment car il y a un crontab-manager dans le server-manager à installer directement
 +
 +<code>
 +yum install smeserver-crontab_manager --enablerepo=smecontribs
 +</code>
 +
 +puis tout se passe dans l'interface, vous pouvez rajouter autant de routine cron que vous voulez.
 +
 +Si vous voulez être sûr du boulot, on a toujours la commande
 +<code>
 +more /etc/crontab
 +</code>
 +
 +
 +
 +===== big blue button - raté (17/09/2023) =====
 +
 +C'est une très bonne initiative
 +Par contre il doit y avoir un mystère dans le lancement de l'API
 +Dans nextcloud (voir sujet au dessus) vous pouvez l'installer facilement
 +puis dans les settings de BigBlueButton sur Nextcloud, il faut aller dans additionnal settings et rentrer l'url de l'api et l'API secret
 +Pour cela il faut faire la commande :
 +<code>
 +sudo bbb-conf --secret
 +</code>
 +evidement il faut enlever le sudo qui correspond à un serveur ubuntu et Centos... de toute façon nous sommes déjà en root pour travailler sur le server...
 +bref c'est déjà un petit bug, ensuite la commande est introuvable car il faut démarrer le serveur mais là aucune indication sur comment démarrer le serveur... ni dans la doc ni dans les forums...
 +
 +sur le site du créateur de l'app pour nextcloud il dit juste ça :
 +
 +https://github.com/sualko/cloud_bbb#rocket-install-it
 +
 +Configure it
 +Get your BBB API url and secret by executing sudo bbb-conf --secret on your BBB server.
 +
 +<code>
 +$ sudo bbb-conf --secret
 +
 +    URL: https://bbb.your.domain/bigbluebutton/
 +    Secret: abcdefghijklmnopqrstuvwxyz012345679
 +
 +    Link to the API-Mate:
 +    https://mconf.github.io/api-mate/#server=https://...
 + </code>
 +
 +et là... pfiouu la galère!
 +un peu plus de détails sur ce qu'il est possible de faire par ici :
 +https://docs.bigbluebutton.org/administration/nextcloud/
 +On a suivis les recommendation de ce site mais on arrive toujours au même problème :
 +la fameuse ligne de commande
 +<code>
 +bbb-conf --secret
 +</code>
 +qui n'existe pas dans Koozali 10!!!  "-bash: bbb-conf : commande introuvable"
 +
 +rien du tout sur les forums... excepté cette petite réponse qui paraît totalement bricolé par rapport à l'ambition du projet :
 +https://help.nextcloud.com/t/nextcloud-app-for-bigbluebutton-integration/74910/83?page=4
 +
 +nous sommes passés en mode expert...
 +
 +Manual configuration (for experts)
 +
 +If you prefer not to use the web interface for configuration, you will find all used configuration keys in the list below. Please beware that there will be no check if those values are correct. Therefore this is not the recommended way. The syntax to set all settings is occ config:app:set bbb KEY --value "VALUE".
 +
 +
 +<code>
 +occ config:app:set bbb KEY --value app.navigation --value true
 +occ config:app:set bbb KEY --value app.navigation.name --value bbb
 +occ config:app:set bbb KEY --value api.url --value https://monsite/nextcloud/bbb
 +occ config:app:set bbb KEY --value api.secret --value monmotdepasse
 +</code>
 +tout à l'air de passer mais revenue à la config sur nextcloud, toujours les mêmes erreurs : "API URL is invalid"
 +
 +ON LAISSE TOMBER POUR LE MOMENT!
  
  
  
-===== big blue button ===== 
  
  
serveurs/serveurs_start.1694955823.txt.gz · Last modified: 2023/09/17 15:03 by julien

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki