docs install ScoDOc 9.6 / Debian 12
This commit is contained in:
parent
8ce4ca0f28
commit
23a2609833
@ -11,7 +11,7 @@ donc installer et configurer ScoDoc avec des connaissances réduites sur le
|
||||
système Linux.
|
||||
|
||||
Cette documentation est prévue pour installer ScoDoc version 9 sur un système
|
||||
[Debian](http://www.debian.org) 11 (Bullseye, stable) s'exécutant sur une
|
||||
[Debian](http://www.debian.org) 11 (Bullseye, oldstable) s'exécutant sur une
|
||||
machine intel-like **64bits** (architecture **AMD64** sur Intel/AMD, ou
|
||||
**aarch64** sur Apple ARM). Debian s'installe facilement en cinq minutes, sur
|
||||
une machine normale ou un serveur virtualisé. Il est **vivement déconseillé** de
|
||||
|
342
docs/GuideInstallDebian12.md
Normal file
342
docs/GuideInstallDebian12.md
Normal file
@ -0,0 +1,342 @@
|
||||
|
||||
# Installation de ScoDoc 9.6+ sur Debian 12 (Bookworm)
|
||||
|
||||
Ce document décrit la procédure d'installation et de configuration de ScoDoc
|
||||
version 9.6 et suivantes.
|
||||
|
||||
Si vous mettez à jour une installation ScoDoc 9 existante (9.5 sous Debian 11
|
||||
Bullseye), suivez la
|
||||
[procédure de migration décrite sur cette page](UpgradeToDeb12Sco96.md).
|
||||
|
||||
La procédure décrite ici doit être effectué sur la machine serveur fraiche avec
|
||||
un accès administrateur (root). **Ne pas l'utiliser pour migrer une installation existante**.
|
||||
|
||||
ScoDoc est livré avec des scripts d'installation qui configurer presque
|
||||
automatiquement votre serveur (serveur web, base de données, etc): vous pouvez
|
||||
donc installer et configurer ScoDoc avec des connaissances réduites sur le
|
||||
système Linux.
|
||||
|
||||
Cette documentation est prévue pour installer ScoDoc version 9 sur un système
|
||||
[Debian](http://www.debian.org) 12 (Bullseye, stable) s'exécutant sur une
|
||||
machine intel-like **64bits** (architecture **AMD64** sur Intel/AMD, ou
|
||||
**aarch64** sur Apple ARM). Debian s'installe facilement en cinq minutes, sur
|
||||
une machine normale ou un serveur virtualisé. Il est **vivement déconseillé** de
|
||||
tenter l'installation sur une autre version de Linux.
|
||||
|
||||
Merci de signaler tout problème [sur le Discord](https://discord.gg/ybw6ugtFsZ).
|
||||
|
||||
- Note: l'image du CD d'installation de Debian (amd64) peut se trouver ici:
|
||||
[https://www.debian.org/CD/netinst/](https://www.debian.org/CD/netinst/),
|
||||
choisir la version "petits CD" pour **amd64**
|
||||
(*Il est indispensable d'utiliser une version 64 bits !*)
|
||||
|
||||
🚸 **Important:**
|
||||
|
||||
La procédure d'installation décrite ci-dessous suppose que ScoDoc va s'exécuter
|
||||
sur un serveur dédié. Pour faire des tests, utilisez un serveur virtuel (comme
|
||||
VirtualBox ou VMWare, ou UTM sur Mac). L'installation de ScoDoc va en effet
|
||||
modifier de nombreux paramètres de votre système Linux (serveur web, firewall,
|
||||
serveur SQL, messagerie, ...).
|
||||
|
||||
## 1) Préalable: configurer un serveur linux
|
||||
|
||||
Le serveur devrait être accessible depuis Internet.
|
||||
|
||||
### Configuration matérielle
|
||||
|
||||
- taille disque: prévoir au moins 24Go sur la partition où sera scodoc (en
|
||||
général `/`).
|
||||
|
||||
- mémoire: prévoir au moins 8Go de RAM, et plutôt 12 ou 16.
|
||||
|
||||
### Informations sur les flux réseau
|
||||
|
||||
Le serveur est fréquemment installé sur un réseau protégé ou sur un VPN.
|
||||
|
||||
- le trafic entrant est sur le port 443 (le trafic http/80 est redirigé
|
||||
vers le https).
|
||||
|
||||
- le serveur doit pouvoir envoyer du mail (serveur Postfix en local, à
|
||||
configurer pour utiliser un relais smtp ou envoyer directement, selon votre
|
||||
politique. Au besoin, pour le reconfigurer, lancer `dpkg-reconfigure postfix`);
|
||||
|
||||
- Les serveurs de mise à jour de Debian doivent être accessibles (en http,
|
||||
voir `/etc/apt/sources.list`);
|
||||
|
||||
- Les serveurs `scodoc.org` et `scodoc.iutv.univ-paris13.fr` **doivent**
|
||||
être accessibles (80 et 443).
|
||||
|
||||
### Installation Linux Debian
|
||||
|
||||
Nous recommandons d'effectuer une installation standard de Debian par le réseau
|
||||
(netinst), et d'utiliser l'installation en mode texte, très simple et rapide.
|
||||
Durant l'installation de Debian, lorsqu'il demande "logiciels à installer", tout
|
||||
décocher sauf "Serveur SSH" et "Utilitaires standard du système". Le script
|
||||
d'installation de ScoDoc se chargera ensuite d'installer tous les éléments
|
||||
nécessaires (serveur web, messagerie, etc.).
|
||||
|
||||
🚸 *Veiller à sélectionner une locale `UTF-8` par défaut.*
|
||||
|
||||
![InstallDebian6-1.png](screens/InstallDebian6-1.png)
|
||||
|
||||
### Points à vérifier avant d'installer ScoDoc
|
||||
|
||||
Checklist minimale de votre système Linux Debian:
|
||||
|
||||
1. Connexion à Internet: le réseau doit être accessible. En effet, le script
|
||||
d'installation va installer des paquetages du système Debian puis
|
||||
télécharger la dernière mise à jour du logiciel ScoDoc (à partir du serveur
|
||||
scodoc.org).
|
||||
1. Vérifiez la connectivité, par exemple:
|
||||
|
||||
```bash
|
||||
ping www.univ-paris13.fr
|
||||
(quitter avec ctrl-c)
|
||||
cd /tmp
|
||||
wget --no-check-certificate https://scodoc.org
|
||||
# doit créer un fichier index.html contenant du code HTML...
|
||||
```
|
||||
3. Nom DNS: le serveur doit avoir un nom ("serveur.exemple.fr") connu dans le
|
||||
DNS (local ou public). Pour des tests, vous pouvez vous passer de DNS, mais
|
||||
dans ce cas le nom de votre serveur sera son adresse IP (eg `192.168.0.10`) et
|
||||
il ne sera peut être pas accessible de l'extérieur.
|
||||
4. Mail: vérifiez que le serveur peut envoyer des e-mail: `mail
|
||||
votre@adresse.fr`, puis entrer un message terminé par `ctrl-d`: si vous ne
|
||||
recevez pas le message après quelques minutes, vérifiez votre configuration
|
||||
(et le log `/var/log/mail.log`). Un serveur ScoDoc qui n'envoie pas de mail
|
||||
ne peut pas vérifier ceux des utilisateurs, qui à leur tour ne pourront pas
|
||||
changer leurs mots de passe (bien d'autres fonctions dépendent des mails).
|
||||
Au besoin, revoir la configuration avec `dpkg-reconfigure postfix` (voir
|
||||
aussi [envoi des courriers électroniques](ProblemesMail.md)).
|
||||
|
||||
1. Vérifiez que votre serveur est accessible depuis une autre machine de votre
|
||||
réseau (voire d'Internet): par exemple `ping serveur.exemple.fr`.
|
||||
1. Date et heure: vérifier que les dates et heure sont correctes, même après
|
||||
reboot. L'utilisation d'un serveur de temps (ntp) est recommandée (
|
||||
`apt-get install ntp`), et éventuellement `dpkg-reconfigure tzdata`).
|
||||
1. Si vous avez installé à partir d'un support (DVD, clé USB...), pensez à le
|
||||
retirer des sources Debian afin de ne pas bloquer les mises à jour (commenter
|
||||
la ligne `deb cdrom:` dans le fichier `/etc/apt/sources.list`)
|
||||
1. Cette liste est incomplète... et n'oubliez pas: avant de passer en
|
||||
production, mettez en place des sauvegardes sérieuses !
|
||||
|
||||
#### Configuration si utilisation d'un proxy
|
||||
|
||||
Si votre accès à Internet passe par un proxy, l'indiquer au moment de
|
||||
l'installation Debian.
|
||||
|
||||
Vérifiez aussi que ces variables sont bien définies dans `/etc/environment` (si
|
||||
l'installeur Linux Debian ne les a pas déjà indiquées là, les ajouter ou créer
|
||||
ce fichier):
|
||||
|
||||
```bash
|
||||
# /etc/environment
|
||||
export HTTP_PROXY=http://proxy.univ-xxx.fr:1234
|
||||
export HTTPS_PROXY=http://proxy.univ-xxx.fr:1234
|
||||
# Versions en minuscules utilisées par wget
|
||||
export http_proxy="${HTTP_PROXY}"
|
||||
export https_proxy="${HTTPS_PROXY}"
|
||||
```
|
||||
|
||||
Ensuite, après installation du paquet scodoc9 (voir plus bas), il faudra
|
||||
indiquer votre proxy: pour cela, éditer le fichier
|
||||
|
||||
```
|
||||
/opt/scodoc/.env
|
||||
```
|
||||
|
||||
et ajouter les variables d'environnement nécessaires. Typiquement, il s'agit de :
|
||||
|
||||
```bash
|
||||
HTTP_PROXY=http://proxy.univ-xxx.fr:1234
|
||||
HTTPS_PROXY=http://proxy.univ-xxx.fr:1234
|
||||
```
|
||||
|
||||
Après modification de ces fichiers (qui *doivent* être lisible par l'utilisateur `scodoc`),
|
||||
redémarrer le service:
|
||||
|
||||
```bash
|
||||
sudo systemctl restart scodoc9
|
||||
```
|
||||
|
||||
Dans les cas compliqués, il est possible qu'il vous faille configurer d'autres
|
||||
éléments, voir par exemple
|
||||
[ce post sur Stack Overflow](https://stackoverflow.com/questions/9445489/performing-http-requests-with-curl-using-proxy).
|
||||
|
||||
#### Note sur l'install dans un container LXC
|
||||
|
||||
Il y a deux possibilités :
|
||||
|
||||
**Option 1**, si vous installez dans un container LXC privilégié via le compte
|
||||
root et/ou sudo, attention: la config par défaut de Redis (un gestionnaire de
|
||||
cache utilisé par ScoDoc) n'est pas compatible, en raison d'un problème de
|
||||
système de fichier en lecture seule. Installer redis avant ScoDoc, comme suit:
|
||||
|
||||
```bash
|
||||
apt-get install redis
|
||||
```
|
||||
|
||||
Puis créer un dossier `/etc/systemd/system/redis.service.d` contenant le fichier
|
||||
`redis.conf` avec les lignes suivantes :
|
||||
|
||||
```text
|
||||
[Service]
|
||||
PrivateTmp=no
|
||||
ProtectSystem=false
|
||||
PrivateDevices=false
|
||||
ProtectHome=no
|
||||
ProtectControlGroups=no
|
||||
ProtectKernelTunables=no
|
||||
ProtectKernelModules=no
|
||||
ReadWritePaths=
|
||||
ReadOnlyDirectories=
|
||||
```
|
||||
|
||||
Ensuite
|
||||
|
||||
```bash
|
||||
systemctl daemon-reload
|
||||
systemctl start redis
|
||||
```
|
||||
|
||||
... et poursuivez l'installation comme ci-dessous.
|
||||
|
||||
**Option 2**, si vous installez dans un container LXC non-privilégié via un
|
||||
compte utilisateur normal, vous pouvez activer l'option « nesting »
|
||||
(imbriqué) de LXC pour permettre à Redis de fonctionner normalement.
|
||||
|
||||
🚸 Attention ! N'activez pas le *nesting* sur un conteneur privilégié. Cela
|
||||
provoquerait une faille de sécurité.
|
||||
|
||||
Si vous avez construit votre conteneur manuellement avec `lxc-create`, modifiez
|
||||
le fichier `/var/lib/lxc/${nomDuConteneur}/config` et ajoutez les lignes
|
||||
ci-dessous :
|
||||
|
||||
```text
|
||||
lxc.apparmor.allow_nesting = 1
|
||||
lxc.apparmor.profile = generated
|
||||
```
|
||||
|
||||
Si vous utilisez un conteneur LXC sur l'hyperviseur Proxmox, modifiez le
|
||||
fichier `/etc/pve/lxc/${CTID}.conf` et ajoutez la ligne suivante :
|
||||
|
||||
```text
|
||||
features: nesting=1
|
||||
```
|
||||
|
||||
... et poursuivez l'installation comme ci-dessous.
|
||||
|
||||
## 2) Installation de ScoDoc sur Debian
|
||||
|
||||
### 2.1) Charger le logiciel
|
||||
|
||||
🚸 Les commandes ci-dessous sont à exécuter dans un terminal ouvert en tant que
|
||||
**root** sur le serveur. Vous pouvez utiliser `su` (ou `sudo su`) pour devenir
|
||||
**root**).
|
||||
|
||||
Remarque: *Si ce n'est pas déjà le cas, vous avez intérêt à ouvrir une session
|
||||
`ssh` (ou `putty`) depuis une machine normale, afin de pouvoir copier/coller
|
||||
facilement les commandes et éditer les fichiers de configuration.*
|
||||
|
||||
|
||||
- Ajouter le dépot scodoc: copier ce fichier <a href="/attachments/scodoc.list"
|
||||
download>scodoc.list</a> dans `/etc/apt/sources.list.d/`
|
||||
ou bien le créer afin qu'il contienne juste cette ligne:
|
||||
|
||||
```text
|
||||
# contenu du fichier /etc/apt/sources.list.d/scodoc.list
|
||||
deb http://scodoc.org/deb/bookworm bookworm main
|
||||
```
|
||||
|
||||
- Installer la clé: en `root` sur le serveur, lancer
|
||||
|
||||
```bash
|
||||
apt-get -y install gnupg
|
||||
wget -O - https://scodoc.org/misc/scodoc-repo.gpg.key | apt-key add -
|
||||
```
|
||||
|
||||
- Installer le logiciel:
|
||||
|
||||
```bash
|
||||
apt-get update
|
||||
apt-get install nginx
|
||||
```
|
||||
S'assurer que le logiciel `nginx` s'est bien installé. En cas de problème se
|
||||
référer à sa doc (par exemple, si
|
||||
[votre serveur ne supporte pas
|
||||
IPv6](https://techglimpse.com/nginx-error-address-family-solution/)).
|
||||
|
||||
Ensuite:
|
||||
|
||||
```bash
|
||||
apt-get install scodoc9
|
||||
```
|
||||
|
||||
Notez que l'installation du paquet `scodoc9` va créer automatiquement un
|
||||
utilisateur `scodoc` qui sera utilisé par le serveur.
|
||||
|
||||
- Attribuer un mot de passe à l'utilisateur `scodoc`:
|
||||
|
||||
```bash
|
||||
passwd scodoc
|
||||
```
|
||||
|
||||
### 2.2) Configuration des logiciels et des données
|
||||
|
||||
Lancer le script suivant en tant que `root` sur votre serveur nouvellement installé:
|
||||
|
||||
```bash
|
||||
/opt/scodoc/tools/configure-scodoc9.sh
|
||||
```
|
||||
Vous devrez répondre à quelques questions et saisir le mot de passe que vous
|
||||
attribuerez à l'utilisateur `admin`.
|
||||
|
||||
(note: pour en savoir plus sur ce script, [voir l'explication](GuideInstallDebian11Advanced.md))
|
||||
|
||||
### 3) **Lancer ScoDoc**
|
||||
|
||||
```bash
|
||||
sudo su # se connecter en root
|
||||
systemctl restart nginx
|
||||
systemctl restart scodoc9
|
||||
```
|
||||
✨ et voila !
|
||||
|
||||
Visiter `https://monscodoc.mondomaine.fr/` pour achever la configuration et
|
||||
utiliser le logiciel: voir la page [GuideConfig](GuideConfig.md).
|
||||
|
||||
## Importation des données ScoDoc 7
|
||||
|
||||
Si vous aviez une installation très ancienne avec ScoDoc 7, vous pouvez migrer
|
||||
toutes vos données (comptes utilisateurs, étudiants, formations, notes, photos
|
||||
et fichiers divers) depuis une l'ancien serveur ScoDoc 7, ou même en place.
|
||||
|
||||
Voir [la procédure de migration](MigrationScoDoc7a9.md).
|
||||
|
||||
## En cas de problème
|
||||
|
||||
Ne pas hésiter à nous contacter (voir [contacts](Contact.md)).
|
||||
|
||||
- Problèmes d'envoi de courrier électronique (mail): voir [ProblemesMail](ProblemesMail.md)
|
||||
|
||||
Nota: sur certains réseaux, l'autoconfiguration IPv6 pose problème (par exemple:
|
||||
bloquage des envois de mails). Au besoin, il est possible de désactiver IPv6
|
||||
(voir par exemple [ici](https://wiki.debian-fr.xyz/D%C3%A9sactiver_l%27IPv6)).
|
||||
|
||||
## Ensuite...
|
||||
|
||||
- Mettez en place des [sauvegardes](SauvegardesBases.md)
|
||||
|
||||
- Si vous le souhaitez, vous pouvez mettre en place un anti-virus pour
|
||||
surveiller les fichiers uploadés par les utilisateurs. Les fichiers sont
|
||||
conservés dans `/opt/scodoc-data`: le plus simple est de faire surveiller tout
|
||||
ce répertoire sauf `/opt/scodoc-data/logs`.
|
||||
|
||||
- Abonnez-vous au moins à la liste d'annonces ou rejoignez le Discord: voir [contacts](Contact.md)
|
||||
|
||||
!!! note "Voir aussi"
|
||||
|
||||
- [Guide configuration](GuideConfig.md)
|
||||
- [Guide administrateur ScoDoc](GuideAdminSys.md)
|
||||
- [FAQ](FAQ.md)
|
||||
- [Contacts](Contact.md)
|
@ -6,6 +6,9 @@ Linux Debian 11 vers la version suivante: ScoDoc 9.6 sous Debian 12.
|
||||
On commence par mettre à jour normalement le système Debian, puis on change la
|
||||
version de la base de données postgresql puis on met à jour ScoDoc.
|
||||
|
||||
Si vous souhaitez installer ScoDoc 9.6 sans partir d'un serveur 9.5,
|
||||
[voir la page d'installation](GuideInstallDebian12.md)
|
||||
|
||||
## Upgrade Debian 11 vers Debian 12
|
||||
|
||||
La documentation officielle est là:
|
||||
|
Loading…
Reference in New Issue
Block a user