PPE ENT

Commentaires

Transcription

PPE ENT
BOUCHARD Nicolas
GENTILE Pierre
PPE ENT
Installation d’Esup Portail sous Windows
De A à Z
Les Skins sur Esup
Version du 19/04/2007
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
Table des Matières
PRE REQUIS ...................................................................................................................................................... 3
INSTALLATION DE L’OUTIL ANT ........................................................................................................................ 4
INSTALLATION DU SERVEUR APACHE TOMCAT ................................................................................................ 5
PASSER LE SERVEUR EN SSL ....................................................................................................................................... 5
Configuration de Tomcat ................................................................................................................................ 5
Génération du certificat SSL ........................................................................................................................... 5
Faire confiance au certificat ........................................................................................................................... 6
PREMIER LANCEMENT DE TOMCAT .............................................................................................................................. 6
LE MANAGER .......................................................................................................................................................... 6
INSTALLATION DE CAS ...................................................................................................................................... 7
DEPLOIEMENT DE L’APPLICATION ................................................................................................................................ 7
FONCTIONNEMENT DE L’AUTHENTIFICATION.................................................................................................................. 7
INSTALLATION ET PREPARATION DE MYSQL .................................................................................................... 8
PREPARATION DE LA BASE DE DONNEES ........................................................................................................................ 8
INSTALLATION ET CONFIGURATION D’ESUP ................................................................................................... 10
L’ARCHIVE ............................................................................................................................................................ 10
CONFIGURATION DU PORTAIL................................................................................................................................... 10
Section chemins file système ........................................................................................................................ 10
Section paramètres de noms de hosts, ports, url pour le serveur esup-portail............................................. 10
Section paramètres LDAP ............................................................................................................................ 11
Section paramètres CAS ............................................................................................................................... 11
Section accès dB pour la base uPortal ......................................................................................................... 11
Section paramètres divers ............................................................................................................................ 11
INSTALLATION ....................................................................................................................................................... 12
LES SKINS SUR ESUP ....................................................................................................................................... 14
Page
2
LOCALISATION DANS LE PORTAIL ............................................................................................................................... 14
CREATION D’UN NOUVEAU SKIN ............................................................................................................................... 14
Personnalisation ........................................................................................................................................... 14
Création des sous répertoires ....................................................................................................................... 14
Personnalisation des Couleurs ...................................................................................................................... 14
Mise en place du Skin dans le Portail ........................................................................................................... 14
UTILISATEURS AUTORISES A CHANGER LE SKIN ............................................................................................................. 15
CHANGER LE SKIN PAR DEFAUT DU PORTAIL : ............................................................................................................... 15
REMARQUES ......................................................................................................................................................... 15
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
Pré requis
-
Un ordinateur sur Windows !
-
Le JDK Java (
version 1.5 sinon ça ne marche pas) :
Page
3
http://java.sun.com/javase/downloads/index_jdk5.jsp
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
Installation de l’outil Ant
Télécharger le zip à l’adresse suivante :
http://ant.apache.org/bindownload.cgi?Preferred=http%3A%2F%2Fapache.miroir-francais.fr
Modifier vos variables d’environnement (icône "Système" du panneau de configuration
(onglet "Environnement" ou "Avancé" selon les versions)) de la façon suivante (en adaptant les
répertoires…) :
ANT_HOME=C:\apache-ant-1.7.0
JAVA_HOME= C:\Program Files\Java\jdk1.5.0_11
PATH=%PATH%;%ANT_HOME%\bin;C:\Program Files\Java\jdk1.5.0_11\bin;
Page
4
Vous pouvez vérifier que tout fonctionne en ouvrant une console et en tapant la commande « ant».
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
Installation du serveur Apache Tomcat
Télécharger le zip à l’adresse suivante :
http://tomcat.apache.org/download-55.cgi
Par défaut le serveur écoute sur le port 8080, si vous voulez changez ce port, il faut éditer le fichier
conf/server.xml .
Passer le serveur en SSL
Configuration de Tomcat
Il faut éditer le fichier conf/server.xml et décommenter les lignes qui correspondent au connecteur
SSL :
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
Là aussi il est possible de changer le port par autre chose.
Génération du certificat SSL
Pour générer le certificat, nous allons utiliser l'outil keytool de la JVM.
- Ouvrir une console et taper la commande suivante :
keytool -genkey -alias tomcat -keypass changeit -keyalg RSA
Page
Quels sont vos prénom et nom ?
[Unknown] : /!\ il faut mettre ici le hostname du serveur (pour moi
nb888 ou localhost) pas son nom et prénom !!
Quel est le nom de votre unité organisationnelle ?
[Unknown] : CERV
Quelle est le nom de votre organisation ?
[Unknown] : ENIB
Quel est le nom de votre ville de résidence ?
[Unknown] : BREST
Quel est le nom de votre état ou province ?
[Unknown] : FIN
Quel est le code de pays à deux lettres pour cette unité ?
[Unknown] : FR
Est-ce CN=Nicolas Bouchard, OU=CERV, O=ENIB, L=BREST, ST=FIN, C=FR ?
[non] : oui
5
- Diverses informations vous sont ensuite demandées :
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
Le certificat est maintenant généré.
Faire confiance au certificat
Vous devez ajouter ce certificat au certificat auxquels la JVM fait confiance, tapez les commandes
suivantes :
keytool -export -alias tomcat -keypass tomcat-keystore-pwd –file export.crt
keytool -import -file export.crt -keystore "C:/Program
Files/Java/jdk1.5.0_11/jre/lib/security/cacerts"
Premier lancement de Tomcat
Il suffit de lancer le script bat bin/startup.bat, puis de rendre dans son navigateur préféré à l’adresse
https://localhost:8443. Normalement, la page d’accueil de Tomcat s’affiche.
Le manager
Tomcat est fourni avec un manageur d’applications, nous allons maintenant le configurer.
Pour cela, éditer le fichier conf/tomcat-users.xml et rajouter un utilisateur avec le rôle
« manager » de la façon suivante :
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
…
<user username="manager" password="manager" roles="tomcat,admin,manager"/>
…
</tomcat-users>
Page
6
Redémarrez tomcat, vous pouvez désormais accéder au manager en utilisant les logins et mots de
passe définis précédemment.
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
Installation de CAS
Cas (Central Authentication Service) permet d’offrir une procédure d’authentification unique pour
tous les sites de l’ENIB.
Télécharger l’application à l’adresse suivante :
http://www.ja-sig.org/products/cas/downloads/index.html
Déploiement de l’application
Nous allons utiliser le war par défaut fourni avec le serveur, c’est suffisant pour faire des tests même si
CAS possède de nombreuses autres possibilités.
Se rendre sur la page du manager (https://localhost:8443/manager/html). Utiliser le formulaire
permettant de déployer un war et sélectionner le fichier cas.war présent dans le dossier target.
Après validation en cliquant sur deploy, l’application CAS est accessible à l’adresse
https://localhost:8443/cas.
Fonctionnement de l’authentification
Page
7
Pour s’authentifier sur le serveur CAS, il suffit de rentrer un couple login / mot de passe identique.
Pour vous délogger, vous pouvez utiliser l’url https://localhost:8443/cas/logout.
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
Installation et Préparation de MySQL
Télécharger et installer MySQL ici :
http://dev.mysql.com/downloads/mysql/5.0.html#win32
Télécharger et installer les outils de manipulation MySQL ici :
http://dev.mysql.com/downloads/gui-tools/5.0.html
Préparation de la base de données
Lancez l’outil MySQL Administrator et connectez-vous à MySQL en utilisant le compte « root ».
Page
8
Créez un nouvel utilisateur qui servira à ESUP (uportal / uportal par exemple) :
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
Créez une nouvelle base de données (uportal par exemple, cela s’appelle un « catalog » pour l’outil) :
Page
9
Donnez tous les droits à l’utilisateur créé précédemment sur la nouvelle base de données :
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
Installation et configuration d’Esup
L’archive
Télécharger l’archive uPortal-esup (pas esupdev !) à cette adresse :
http://sourcesup.cru.fr/frs/?group_id=173&release_id=707
Dézipper l’archive dans un répertoire que nous appellerons esup-install (il faudra conserver ce
répertoire même après la fin de l’installation).
Configuration du Portail
Ouvrir le fichier esup.properties avec éditeur préféré. Je vous conseille de tout paramétrer
même ce qui a des valeurs par défaut qui vous convient.
Section chemins file système
esup.root : à changer si vous êtes sur Windows, mettre le chemin complet du répertoire que
vous venez de dézippez. C:/esup-install pour moi.
java_home : indiquez le chemin complet de la jvm, pour moi c'est : C:/Program
Files/Java/jdk1.5.0_11
esup.distrib : emplacement distribution esup-portail finale (sources et environnement de
compilation), pour moi ce sera C:/uPortal
esup.deploy : emplacement de votre dossier webapps de Tomcat, pour moi c'est
C:/apache-tomcat-5.5.23/webapps
server.home : mettre le chemin de notre Tomcat, même si nous n'utilisons pas le serveur
Tomcat fournit avec le socle. Pour moi c'est C:/apache-tomcat-5.5.23
Vous pouvez éventuellement changer l'emplacement des fichiers de logs, les autres paramètres de la
section ne sont pas à modifier.
Section paramètres de noms de hosts, ports, url pour le serveur esup-portail
la section consacrée à Tomcat ne nous intéresse pas puisque nous n'utiliserons pas le serveur
tomcat fourni avec le socle.
esup.public.host : adresse connue du public pour le serveur, super important, puisque
c'est là que serons renvoyé les clients après authentification sur le serveur CAS. Dans un
premier temps, on peut éventuellement mettre localhost.
Page
esup.public.port : mettre le port qui correspond au proto utilisé précédemment, pour moi
c'est :8443 .
10
esup.public.proto : protocole utilise pour les accès publics au portail, vu que notre
tomcat fonctionne en ssl, autant utiliser https.
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
esup.public.uri : répertoire dans lequel est situé le portail dans webapps, on peut laisser
la valeur par défaut. (/uPortal)
Rubrique host réel : rien à faire, c'est pour faire du load balancing.
Section paramètres LDAP
Non traitée ici.
Section paramètres CAS
esup.cas.host : nom DNS du serveur CAS, pour le moment c’est localhost.
esup.cas.port.https : port https du serveur CAS, le serveur doit absolument
fonctionner en SSL, pour moi c'est :8443.
esup.cas.uri : répertoire du serveur ou se situe le serveur CAS (pour moi c'est /cas)
Le reste n'est normalement pas à modifier.
Section accès dB pour la base uPortal
esup.db.auth : si vous n'avez pas encore configuré de serveur LDAP comme moi pour le
moment, laissez à true, c'est le seul moyen de s'identifier sur le portail. Si vous avez
configuré le serveur LDAP, il vaut mieux utiliser un compte admin de LDAP et donc mettre
cette valeur à false. Donc pour moi c'est true pour le moment.
esup.db.persondirs.use : mettre à true ou false de la même façon que
précédemment, pour moi c'est donc true.
esup.db.username & esup.db.password : username & mot de passe pour la base SQL.
esup.db.url : url de la base de donnée avec le nom de la base à la fin; pour moi avec la base
de donnée MySQL uportal sur localhost, ça donne : jdbc:mysql://localhost/uportal
esup.db.jdbcDriverJar : mettre mysql-connector-java-3.0.15-ga-bin.jar pour
une base MySQL, ou le nom du driver qui correspond au type de base sinon.
esup.db.className : classe java du driver : com.mysql.jdbc.Driver pour MySQL.
esup.db.db-version : version du serveur SQL, à modifier plus tard.
Vous pouvez passer directement à la section « divers », les autres ne nous intéressent pas.
Section paramètres divers
Page
esup.upload-maxsize : taille maxi autorisée pour les uploads de fichiers, en byte.
11
esup.multiservers : à mettre a false, on utilise pas de load balancing ici.
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
esup.render.wai : le mettre à false pour pouvoir avoir des colonnes.
server.deploy : le mettre à false pour que ne soit pas déployé le serveur Tomcat du Socle
!!
esup.title.main : Titre du Portail
Vous pouvez éventuellement changer d’autres paramètres mais nous avons changé là l'essentiel.
Installation
Ouvrir une petite console, allez dans le répertoire d’Esup et tapez :
ant esup.unzip
Ensuite, pour appliquer les personnalisations :
ant esup.init
Pour compiler:
ant uportal.compile
Pour tester l'accès à la dB :
ant uportal.dbtest
Pour initialiser l'accès à la bd :
ant esup.db.init
Pour déployer esup vers le serveur :
ant esup.deploy
Il faut maintenant modifier la config de Tomcat. Ouvrez le fichier conf/server.xml et rechercher la
balise host correspondant au host de Esup et rajoutez ces balises en adaptant les chemins :
Page
<!-- Maximum number of dB connections in pool. Set to 0 for no
limit.-->
<!-- Maximum number of idle dB connections to retain in pool. Set to
0 for no limit.-->
<!-- Maximum time to wait for a dB connection to become available in
ms, in this example 10 seconds. An Exception is thrown if this timeout
is exceeded. Set to -1 to wait indefinitely. -->
<Resource name="jdbc/PortalDb" auth="Container"
type="javax.sql.DataSource"
username="uportal" password="uportal"
driverClassName="com.mysql.jdbc.Driver"
url="jdbc:mysql://localhost/uportal"
maxActive="100" maxIdle="30" maxWait="10000"/>
12
<Context path="/uPortal" docBase="/home/tomcat/webapps/uPortal"
crossContext="true" reloadable="false">
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
<Resource name="jdbc/PersonDb" auth="Container"
type="javax.sql.DataSource"
username="uportal" password="uportal"
driverClassName="com.mysql.jdbc.Driver"
url="jdbc:mysql://localhost/uportal"
maxActive="100" maxIdle="30" maxWait="10000"/>
<!-- Disables restart persistence of sessions -->
<Manager pathname=""/>
</Context>
Il ne reste plus qu'à vérifier que le driver sql est présent dans tomcat (pour mysql, il doit y avoir
C:\apache-tomcat-5.5.23\common\lib\mysql-connector-java-3.0.15-ga-bin.jar),
si il n'est pas là, il faut le prendre dans le répertoire de esup et le copier ( esupinstall/UpdateEsup/drivers).
Page
13
Démarrez votre serveur Tomcat et enjoy ! Pour vous connecter en administrateur, utilisez le login /
mot de passe admin /admin
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
Les skins sur Esup
Localisation dans le Portail
Les skins sont situés dans le répertoire suivant : C:\apache-tomcat5.5.23\webapps\uPortal\media\org\jasig\portal\layout\AL_TabColumn\integrate
dModes
De plus il existe un fichier skinList.xml qui contient la liste des skins du Portail, ce fichier sera
à mettre à jour à chaque suppression / ajout de nouveau skin.
Création d’un Nouveau Skin
Personnalisation
Pour cela, il suffit de partir du modèle Photoshop fourni. Ensuite il faut faire fichier ->
enregistrer pour le web et exporter au format GIF et au format PNG.
Création des sous répertoires
La commande ant dispatch crée un répertoire build dans lequel 4 répertoires sont créés et
les images nécessaires à un skin sont placées. Ces sous répertoires seront la base pour créer un
nouveau skin dans le portail.
Personnalisation des Couleurs
Le fichier Photoshop permet seulement de personnaliser les images du portail, pour changer
les couleurs, il faut modifier les feuilles de styles CSS. D’après la doc en ligne d’Esup, le groupe de
calques libellé CSS dans le fichier Photoshop correspond à des styles CSS définis dans les feuilles,
mais le portail ayant beaucoup évolué depuis la création de ce modèle Photoshop, ce n’est plus
forcément le cas.
Mise en place du Skin dans le Portail
Renseignez tout d’abord le fichier build.properties en indiquant le chemin d’uPortal dans
tomcat et le nom de votre Skin, pour moi ça donne :
nomskin = ENT_ENIB
deploy.home=/home/tomcat/webapps/uPortal
reste
La commande ant deploy va copier tous les fichiers de votre skin dans le portail. Il ne vous
plus
alors
qu’à
modifier
le
fichier
XML
uPortal.home/WEB-
INF/media/org/jasig/portal/layout/AL_TabColumn/integratedModes/skinList.xml
et à insérez l'élément suivant avant </skins> :
Page
Le Skin est maintenant disponible sur le portail.
14
<skin>
<skin>ENT_ENIB </skin>
<skin-name>ENT_ENIB</skin-name>
<skin-description>Une description du skin qui appaîtra dans le canal skin
selector</skin-description>
</skin>
BOUCHARD Nicolas
GENTILE Pierre
Installation d’Esup sous Windows de A à Z
Les Skins sur Esup
Utilisateurs Autorisés à changer le Skin
Par défaut un utilisateur lambda ne peut pas modifier le skin de son portail (ça évite par
exemple puisse modifier le skin du portail par défaut..). Pour pouvoir modifier son skin, il faut être
membre du groupe « Etablissement ».
Changer le skin par défaut du Portail :
Il faut intervenir dans la base de données en modifiant quelques tables. Pour cela lancer une console
MySQL et tapez les commandes suivantes (en adaptant le nom de la base de données…) :
mysql> USE uportal ; //uportal = nom de la base de données
Database changed
mysql> UPDATE up_ss_user_parm SET PARAM_VAL = "ENT_ENIB" WHERE
PARAM_NAME="skin" AND PARAM_VAL="esup"; //ENT_ENIB = nouveau skin,
esup=ancient skin
Query OK, 2 rows affected (0.00 sec)
Rows matched: 2 Changed: 2 Warnings: 0
mysql> UPDATE up_ss_theme_parm SET PARAM_DEFAULT_VAL = "ENT_ENIB" WHERE
PARAM_NAME="skin" AND PARAM_DEFAULT_VAL="esup";
Query OK, 3 rows affected (0.00 sec)
Rows matched: 3 Changed: 3 Warnings: 0
Remarques
Le portail ne prend pas en compte la nouvelle image qui corresponde à « s’identifier ». Le plus
simple pour corriger le problème est de remplacer à la main l’ancienne image par la nouvelle. L’image
à remplacer se situe ici : C:\apache-tomcat-5.5.23\webapps\uPortal\media\org\esupportail\portal
Page
15
Pour faire des modifications plus avancées sur le portail, il faut toucher aux feuilles XSL, mais
c’est beaucoup plus complexe. Il y a bien un début d’explication en ligne (http://www.esupportail.org/consortium/espace/Design_Portail_3G/xsl/xsl.html) mais ce n’est qu’un début, et en plus il
est loin d’être à jour.