doc/deploiement.rst

   1 Déploiement
   2 ***********
   3
   4 Lorsqu'on parle de déploiement, c'est dans le sens où on désire brancher
   5 son site Web avec Apache, Mellon et le serveur d'identités.
   6
   7 Cette opération peut se faire localement, sous réserve que notre application
   8 soit déclarée sur le serveur d'autentification.
   9
  10 Prérequis
  11 =========
  12
  13 Installer Apache >=2
  14 ++++++++++++++++++++
  15
  16
  17 Installer Mellon
  18 ++++++++++++++++
  19
  20 .. warning::
  21
  22     La version installée doit respecter ces versions:
  23
  24     * mod_mellon >= 0.4
  25
  26     * liblasso3 > 2.2.2
  27
  28 .. Note::
  29
  30    Configurer Apache pour qu'il charge ce nouveau module dans le fichier
  31    */etc/apache/httpd.conf*
  32
  33    LoadModule auth_mellon_module /usr/lib/apache2/modules/mod_auth_mellon.so
  34
  35
  36 Créer un nouveau host
  37 +++++++++++++++++++++
  38
  39 Ajout d'un host dans le fichier *etc/hosts*, exemple ici: **olarcheveque**
  40
  41
  42 Créer fichiers pour communiquer avec le serveur d'identités
  43 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  44
  45 **metadata.xml**::
  46
  47     wget --no-check-certificate https://id.auf.org/idp/saml2/metadata -O /srv/id.auf.org-metadata.xml
  48
  49 **clefs**::
  50
  51     openssl req -new -x509 -keyout /srv/olarcheveque-mellon-key.pem -out /srv/olarcheveque-mellon-cert.pem -nodes -days 3650 -newkey rsa:2048 -subj "/CN=olarcheveque"
  52
  53 Créer un vhost *olarcheveque*
  54 +++++++++++++++++++++++++++++
  55
  56 dans /etc/site-available/olarcheveque:
  57
  58 ::
  59
  60   <VirtualHost *:80>
  61           ServerName olarcheveque
  62           ErrorLog /var/log/apache2/olarcheveque-error.log
  63           LogLevel warn
  64           CustomLog /var/log/apache2/olarcheveque-access.log combined
  65           Alias /static /net/nfs-authnss.b.ca.auf/home/olivier.larcheveque/Projets/olarcheveque/sitestatic
  66           WSGIScriptAliasMatch ^/(?!mellon) /net/nfs-authnss.b.ca.auf/home/olivier.larcheveque/Projets/olarcheveque/bin/django.wsgi
  67
  68           <Location />
  69                   AuthType "Mellon"
  70                   MellonEnable "info"
  71                   MellonUser "mail"
  72                   MellonOrganizationName "olarcheveque"
  73                   MellonOrganizationDisplayName "fr" "olarcheveque"
  74                   MellonOrganizationURL "http://www.auf.org"
  75                   MellonSPPrivateKeyFile /srv/olarcheveque-mellon-key.pem
  76                   MellonSPCertFile /srv/olarcheveque-mellon-cert.pem
  77                   MellonIdPMetadataFile /srv/id.auf.org-metadata.xml
  78           </Location>
  79
  80   </VirtualHost>
  81
  82 .. note::
  83
  84   Ne pas oublier d'activer le vhost avec **a2ensite**.
  85