Changes for page Guide d'installation Linux

Summary

• Page properties (2 modified, 0 added, 0 removed)

Details

Page properties

Title

...	...	@@ -1,1 +1,1 @@
1		-Guide d'installation Linux
	1	+Installation guide for Linux

Content

...	...	@@ -111,7 +111,7 @@
111	111	==== Reverse Proxy Valve ====
112	112
113	113	{{code language="shell"}}
114		-# Add this valve in the Host element towards the end of the file
	114	+# Add this valve in the Host element near the end of the file
115	115	<Valve className="org.apache.catalina.valves.RemoteIpValve"
116	116	internalProxies="127\.0\.[0-1]\.1"
117	117	remoteIpHeader="X-Forwarded-For"
...	...	@@ -140,11 +140,11 @@
140	140	==== Log Valve ====
141	141
142	142	{{code language="shell"}}
143		-# Add this valve in the Host element towards the end of the file
	143	+# Add this valve in the Host element near the end of the file
144	144	<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" ></Valve>
145	145	{{/code}}
146	146
147		-==== Limit the localhost_access_log file (optional) ====
	147	+==== Limiting the localhost_access_log file (optional) ====
148	148
149	149	To limit the size of the localhost_access_log file, add the //maxDays// parameter to the Access Log Valve and give it the value of the desired number of days.
150	150
...	...	@@ -156,7 +156,7 @@
156	156
157	157	{{/code}}
158	158
159		-=== Editing context.xml ===
	159	+=== Editing the context.xml file ===
160	160
161	161	(% class="wikigeneratedid" id="HEmplacement:2Fetc2Ftomcat92Fcontext.xml" %)
162	162	Location: /etc/tomcat9/context.xml
...	...	@@ -201,7 +201,7 @@
201	201	sudo systemctl restart tomcat9.service
202	202	{{/code}}
203	203
204		-=== Enabling automatic start service on startup ===
	204	+=== Enabling automatic service start on startup ===
205	205
206	206	{{code language="shell"}}
207	207	sudo systemctl enable tomcat9
...	...	@@ -710,14 +710,14 @@
710	710	)))
711	711	)))
712	712
713		-== Fonction utile ==
	713	+== Useful option ==
714	714
715		-L'opération ci-dessous ne fait pas partie de l'installation.
716		-Il peut néanmoins être utile de la connaître pour une utilisation ultérieure.
	715	+The operation below is not part of the installation.
	716	+However, it may be useful to know it for later use.
717	717
718		-=== Étendre la limite pour les recherches LDAP ===
	718	+=== Extending the limit for LDAP searches ===
719	719
720		-Étendre la limite de recherche du LDAP à plus de 1000 utilisateurs avec le fichier “extend_search_limit.ldif” ci-dessous
	720	+It is possible to extend the LDAP search limit to more than 1000 users with the “extend_search_limit.ldif” file below.
721	721
722	722	|(% style="background-color:black" %)(% style="background-color:#000000; color:#ffffff; font-family:Consolas,sans-serif; font-size:11pt; font-style:italic; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)///opt/opendj/bin/ldapmodify //(% style="color:#ffffff" %)~-~-port 389 (% style="background-color:#000000; color:#ffffff; font-family:Consolas,sans-serif; font-size:11pt; font-style:italic; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)//~-~-bindDN "cn=Directory Manager" ~-~-bindPassword adminOpenDJ1 extend_search_limit.ldif//
723	723
...	...	@@ -735,13 +735,13 @@
735	735	(% style="color:#ffffff; font-family:Consolas,sans-serif; font-size:11pt; font-style:italic; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)//ds-rlim-size-limit: 10000//
736	736	)))
737	737
738		-= MariaDB (Préconisé){{id name="DB_ubuntu"/}} =
	738	+= MariaDB (Recommended){{id name="DB_ubuntu"/}} =
739	739
740		-La base de données MariaDB va servir à stocker les éléments suivants : Commentaires, données d'audit et formulaires de saisies.
	740	+The MariaDB database will be used to store the following elements: comments, audit data and data entry.
741	741
742		-Cette base est plus pérenne qu'une base H2 c'est pourquoi nous préconisons son utilisation. Si vous possédez déjà une base de données sur laquelle Digdash peut écrire et lire alors passez à l'étape de configuration.
	742	+This database is more durable than an H2 database, that is why we recommend its use. If you already have a database that Digdash can write to and read from then proceed to the configuration step.
743	743
744		-Cela fonctionne aussi avec Mysql ou Postgresql.
	744	+Mysql and Postgresql are also compatible.
745	745
746	746	== Installation ==
747	747
...	...	@@ -750,28 +750,28 @@
750	750	{{/code}}
751	751
752	752	{{code language="shell"}}
753		-#Démarrage de mariadb
	753	+#start mariadb
754	754	sudo systemctl start mariadb
755		-#Arrêt de mariadb
	755	+#Stop mariadb
756	756	sudo systemctl stop mariadb
757		-#Reload pour prise en compte de modification de configuration
	757	+#Reload to take into account the configuration changes
758	758	sudo systemctl reload mariadb
759	759	sudo systemctl force-reload mariadb
760		-#Connaître la version
	760	+#Display the version
761	761	mariadb --version
762	762
763	763	{{/code}}
764	764
765	765	(% class="wikigeneratedid" %)
766		-Lancer mysql_secure_installation, cela va permettre de sécuriser l'installation
	766	+Launch mysql_secure_installation. This will secure the installation.
767	767
768	768	{{code language="shell"}}
769	769	sudo mysql_secure_installation
770	770
771		-# Répondez oui à toutes les étapes
	771	+# Enter yes at all steps
772	772	{{/code}}
773	773
774		-== Activation du lancement automatique du service au démarrage ==
	774	+== Enabling automatic service start on startup ==
775	775
776	776	{{code language="shell"}}
777	777	sudo systemctl enable mariadb
...	...	@@ -778,37 +778,36 @@
778	778
779	779	{{/code}}
780	780
781		-== Configuration côté base de données ==
	781	+== Database configuration ==
782	782
783		-Nous allons créer une base pour chaque domaine et chaque webapps (par exemple prod_ddaudit et dev_ddaudit et ainsi de suite)
	783	+We will create a base for each domain and each webapps (for example prod_ddaudit and dev_ddaudit and so on)
784	784
785		-Dans l'exemple ci dessous, nous allons considérer qu'il n'existe qu'un environnement 'default'.
	785	+In the example below, we will consider that there is only one 'default' environment.
786	786
787	787	{{code language="shell"}}
788		-# Lancer mariadb
	788	+# Start mariadb
789	789	sudo mariadb -u root -p
790	790
791		-# Créer toutes les bases de données nécessaires domaine_module.
	791	+# Create all necessary databases domain_module.
792	792	CREATE DATABASE default_ddaudit;
793	793	CREATE DATABASE default_comment;
794	794	CREATE DATABASE default_ddentry;
795	795
796		-# Créer un user pour chaque base de données domaine_user_module. Le mot de passe est un nouveau mot de passe à créer.
	796	+# Create a user for each database domaine_user_module. The password is a new one to create.
797	797	CREATE USER 'default_user_ddaudit'@'localhost' IDENTIFIED BY 'mynewpassword';
798	798	CREATE USER 'default_user_comment'@'localhost' IDENTIFIED BY 'mynewpassword';
799	799	CREATE USER 'default_user_ddentry'@'localhost' IDENTIFIED BY 'mynewpassword';
800	800
801		-# Attribuer les droits aux utilisateurs sur les bonnes bases
	801	+# Assign rights on the databases to the user
802	802	GRANT ALL PRIVILEGES ON default_comment.* TO 'default_user_comment'@'localhost';
803	803	GRANT ALL PRIVILEGES ON default_ddaudit.* TO 'default_user_ddaudit'@'localhost';
804	804	GRANT ALL PRIVILEGES ON default_ddentry.* TO 'default_user_ddentry'@'localhost';
805	805	{{/code}}
806	806
	807	+= NGINX (Optional) =
807	807
808		-= NGINX (Optionnel) =
	809	+Nginx is used as reverse proxy.
809	809
810		-Nous utilisons Nginx comme reverse proxy.
811		-
812	812	== Installation ==
813	813
814	814	{{code language="shell"}}
...	...	@@ -815,7 +815,7 @@
815	815	sudo apt install nginx
816	816	{{/code}}
817	817
818		-== Activation du lancement automatique du service au démarrage ==
	817	+== Enabling automatic service start on startup ==
819	819
820	820	{{code language="shell"}}
821	821	sudo systemctl enable nginx
...	...	@@ -823,18 +823,19 @@
823	823
824	824	== Configuration ==
825	825
826		-Créer le fichier de configuration portant le nom de votre machine ou de votre environnement. Dans cet exemple, on utilise 001-digdash.
	825	+Create the configuration file with the name of your machine or environment. In this example, we use 001-digdash.
827	827
828		-Dans le dossier /etc/nginx :
	827	+In the /etc/nginx folder:
829	829
830	830	{{code language="shell"}}
831		-# Créer le fichier de conf
	830	+# Create the conf file
832	832	sudo vi /etc/nginx/sites-available/001-digdash.conf
833	833	{{/code}}
834	834
835	835	{{code language="shell"}}
836		-# Ajouter le contenu suivant à l'intérieur.
837		-# Remplacer .mondomaine.com pour server et les chemins Certificate(s) and private key, par vos informations.
	835	+# Add the following content inside.
	836	+# Replace .mydomain.com for server and paths
	837	+Certificate(s) and private key, par vos informations.
838	838	upstream backend_tomcat{
839	839	least_conn;
840	840	server localhost:8080 fail_timeout=0;
...	...	@@ -882,13 +882,13 @@
882	882	}
883	883	{{/code}}
884	884
885		-Puis créer un lien symbolique dans site enabled
	885	+Then create a symbolic link in sites-enabled
886	886
887	887	{{code language="shell"}}
888	888	sudo ln -s  /etc/nginx/sites-available/001-digdash.conf /etc/nginx/sites-enabled/001-digdash.conf
889	889	{{/code}}
890	890
891		-Créer le fichier digdash_ssl_params contenant la politique de securité.
	891	+Create the digdash_ssl_params file containing the security policy:
892	892
893	893	{{code language="shell"}}
894	894	sudo vi digdash_ssl_params
...	...	@@ -917,11 +917,11 @@
917	917	add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload' always;
918	918	{{/code}}
919	919
920		-= (% id="cke_bm_868S" style="display:none" %) (%%)Configuration DigDash après installation =
	920	+= (% id="cke_bm_868S" style="display:none" %) (%%)Configuring DigDash after installation =
921	921
922		-== Lancement de Digdash ==
	922	+== Starting Digdash ==
923	923
924		-1. Redémarrer le service Tomcat.
	924	+1. Restart Tomcat service.
925	925
926	926	{{code language="shell"}}
927	927	sudo service tomcat9 restart
...	...	@@ -928,81 +928,81 @@
928	928	{{/code}}
929	929
930	930	(% start="2" %)
931		-1. Vérifier le déploiement des war dans le dossier d’installation home/digdash/webapps/default.
932		-1. Accéder à DigDash sur l’adresse suivante : [[__http:~~/~~/localhost:8080/adminconsole__>>url:http://localhost:8080/adminconsole]].
933		-Le login / mot de passe sera admin / admin.
	931	+1. Check the war deployment in the installation folder home/digdash/webapps/default.
	932	+1. Access DigDash homepage at the following address : [[http:~~/~~/localhost:8080/adminconsole>>url:http://localhost:8080/adminconsole]]
	933	+The login/password is admin/admin.
934	934
935		-[[image:Homepage2023R2.png||alt="Page_accueil"]]
	935	+== Connecting Digdash to the installed OpenDJ server ==
936	936
937		-== Branchement de Digdash au serveur OpenDJ installé ==
	937	+Open [[http:~~/~~/localhost:8080/adminconsole/>>url:http://localhost:8080/adminconsole/]], **Configuration -> Server settings -> Servers -> LDAP Server**.
938	938
939		- Aller dans **Configuration -> Paramètres serveur-> Serveurs -> LDAP**.
	939	+* Port:  389
	940	+* User: uid=admin, ou=default,dc=digdash,dc=com
	941	+* Password: OpenDJ admin password
940	940
941		-* Port :  389
942		-* Utilisateur : uid=admin, ou=default,dc=digdash,dc=com
943		-* Mot de passe : mot de passe admin de OpenDJ
	943	+[[image:LDAPserver_ok.png||alt="LDAP server"]]
944	944
945		-[[image:1675171192455-197.png]]
	945	+Then click the **LDAP Queries** button and enter "**ou=default**" in the **Domain Tree** field for all the fields to be automatically filled as below.
946	946
947		-Cliquer ensuite sur **Requêtes LDAP**, et entrer "**ou=default**" dans le champ **Arbre du domaine** pour que les champs soient automatiquement renseignés comme ci-dessous.
	947	+[[image:LDAPqueries_ok.png||alt="LDAP queries"]]
948	948
949		-[[image:1675171204379-473.png]]
	949	+== Changing the supervisor password and creating the LDAP account ==
950	950
951		-== Modification du mot de passe superviseur et création du compte LDAP ==
	951	+=== Changing the supervisor password ===
952	952
953		-=== Modification du mot de passe superviseur ===
	953	+Open **Configuration  -> Server settings > Servers -> Enterprise Server **and enter a new password in the **Supervisor Password** field.
954	954
955		-Aller dans **Configuration  -> Paramètres serveur > Serveurs -> Serveur Enterprise** et entrer un nouveau mot de passe dans le champ **Mot de passe du Superviseur**.
	955	+[[image:EnterpriseServer.png||alt="Supervisor password"]]
956	956
957		-[[image:Serveur_enterprise.png||alt="Serveur enterprise"]]
	957	+=== Creating the LDAP account ===
958	958
959		-=== Création du compte LDAP ===
	959	+1. Open **Configuration -> User management -> Users**.
	960	+1. Create a new admin user and assign him all roles and authorizations groups.
	961	+1. In the **Password** field, enter the new supervisor password defined above.
960	960
961		-1. Aller dans **Configuration -> Gestion des utilisateurs -> Utilisateurs**.
962		-1. Créer un nouvel utilisateur admin et lui attribuer tous les rôles et groupes d'autorisation.
963		-1. Dans le champ **Mot de passe**, entrer le nouveau mot de passe du superviseur défini ci-dessus.
	963	+[[image:User_password.png||alt="User password"]]
964	964
965		-[[image:MdP_LDAP.png||alt="Compte LDAP"]]
	965	+== Database configuration ==
966	966
967		-== Configuration des bases de données ==
	967	+=== Audit data database ===
968	968
969		-=== Base de données Données d'audit ===
	969	+Open **Configuration -> Server settings -> Databases -> Audit data **and enter the URL, user and password.
970	970
971		-(% class="wikigeneratedid" id="HAllerdansConfiguration-3EParamE8tresserveur-3ECommentairesetrenseignericil2019URL2Cl2019utilisateuretlemotdepasse." style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
972		-Aller dans **Configuration -> Paramètres serveur -> Base de données -> Données d'audit** et renseigner ici l’URL, l’utilisateur et le mot de passe.
973		-
974		-(% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
975	975	**URL **: //jdbc:mariadb:~/~/localhost:3306/default_ddaudit//
976	976
977		-Cette solution permet de sécuriser l’accès à la base de données d'audit.
	973	+This solution makes it possible to secure access to the audit database.
978	978
979		-[[image:Données_audit.png||alt="Données_audit"]]
	975	+[[image:Audit_data.png||alt="Audit data"]]
980	980
981		-=== Base de données Commentaires ===
	977	+=== Comments database ===
982	982
983		-(% class="wikigeneratedid" id="HAllerdansConfiguration-3EParamE8tresserveur-3ECommentairesetrenseignericil2019URL2Cl2019utilisateuretlemotdepasse." style="line-height: 1.2; margin-top: 13px; margin-bottom: 13px; text-align: justify;" %)
984		-Aller dans **Configuration -> Paramètres serveur -> Base de données -> Commentaires** et renseigner ici l’URL, l’utilisateur et le mot de passe.
	979	+Open **Configuration -> Server settings -> Databases -> Audit data **and enter the URL, user and password.
985	985
986		-(% class="wikigeneratedid" style="line-height: 1.2; margin-top: 13px; margin-bottom: 13px; text-align: justify;" %)
987		-**URL** ~:// jdbc:mariadb:~/~/localhost:3306/default_comment//
	981	+**URL** ~:// jdbc:mariadb:~/~/localhost:3306/default_comment//
988	988
989		-Cette solution permet de sécuriser l’accès à la base de données de commentaires.
	983	+This solution makes it possible to secure access to the comment database.
990	990
991		-[[image:Commentaires.png||alt="Commentaires"]]
	985	+[[image:Comments.png||alt="Comments"]]
992	992
993	993	(% style="line-height: 1.2; text-indent: 0.153543pt; text-align: justify;" %)
994		-=== Base de données Saisie de données ===
	988	+=== Data entry database ===
995	995
996		-(% class="wikigeneratedid" id="HAllerdansConfiguration-3EParamE8tresserveur-3ECommentairesetrenseignericil2019URL2Cl2019utilisateuretlemotdepasse." style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
997		-Aller dans **Configuration -> Paramètres serveur -> Base de données -> Saisie des données**.
	990	+Open **Configuration -> Server settings -> Databases -> Data entry **and enter the URL, user and password.
998	998
999		-(% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
1000		-Cocher la case **Activer la saisir de données** et sélectionner une base de données dans la liste déroulante.
	992	+Select the **Enable data entry** checkbox and select a database in the drop-down list below.
1001	1001
1002	1002	(% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
1003		-[[image:1698407220646-676.png||alt="Saisie données"]]
	995	+[[image:Data_entry.png]]
1004	1004
1005	1005	(% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
1006		-Il faut, au préalable, avoir créé une connexion à la base de données depuis le **Gestionnaire des connexions aux de données** dans le Studio. Consultez la page [[Gestionnaire des connexions aux bases de données>>doc:dev:Digdash.user_guide.studio.managers.dbconnections.WebHome]] pour plus de détails.
1007		-Entrer default.user.ddentry pour l'utilisateur et le mot de passe défini à l'étape précédente.
1008		-Le nom défini dans le champ **Nom de connexion **est celui qui apparaîtra dans la liste déroulante de sélection de la base de données.
	998	+You must first have created a connection to the database from the Data connection manager in the Studio.
	999	+Enter default.user.ddentry for the user and password defined in the previous step.
	1000	+The name defined in the **Login Name** field is the one that will appear in the database selection drop-down list.
	1001	+
	1002	+== DigDash Services ==
	1003	+
	1004	+Open the Server status page : [[__http:~~/~~/localhost:8080/ddenterpriseapi/serverstatus?adminDomain=adminconsole&serverDomain=ddenterpriseapi__>>url:http://localhost:8080/ddenterpriseapi/serverstatus?adminDomain=adminconsole&serverDomain=ddenterpriseapi]]
	1005	+
	1006	+Check that the DigDash services are activated and that the maximum memory is well adapted to the capacity of the server. You must leave at least 4 GB for the system.
	1007	+
	1008	+[[image:Server_status.png||alt="Server status"]]