Aller au contenu. | Aller à la navigation

Outils personnels

Navigation

Vous êtes ici : Accueil / Wiki / projets Ageliaco

projets Ageliaco

Tests à faire

  • Test latex math pour tester l'intégration de code latex dans un document
  • ldap tests de sécurité en changeant le mot de passe ...
  • RelStorage est un produit à tester et qui pourrait régler les problèmes de grosses bases (mais peut amener plus de complexité aussi => gestion du backup des nouvelles bases à faire, ...)
  • Plone.app.blob[+] est à retester, voir s'il a évolué => entre autre le WebDAV (mais ne supporte le blobing que pour les File pas pour les images encore) => de tests ont été faits sur la version 1.3 et l'export en zexp fonctionne (les blobs sont intégrés dans l'export) et l'import aussi, et surtout ça fonctionne aussi pour la création de blobs à partir de webdav.
  • voir sur test.ageliaco.org si le script /usr/local/bin/roller.py fonctionne avec la configuration /etc/roller.conf => tester sur le répertoire "home" de waatweb.net

Développements

Evolution de l'organisation

  • changement de serveur de prod 2 (DIP) (waatweb.net => exp.ageliaco.org )
    • appliquer la nouvelle façon de gérer les déploiements (sans le script makebuild, mais avec la nouvelle recette ageliaco.recipe.csvconfig )
    • transférer les sites en plone en 4.1.4 en 4.2.2
    • transférer les sites en plone 3
  • passage de R&D de waatweb.net à ICP (mise à jour des produits et migration, refonte)

Organisation

  • Les ports => tableau des ports
    • 8000, 80 et 443, tous les <8000: dédiés à l'admin -> seulement Serge
  • Au niveau physique: on loue 3 serveurs -> deux chez Online (prod.ageliaco.org + dev.ageliaco.org) et un chez OVH (waatweb.net ou ageliaco.org)
    • dossiers sont en miroirs: prod va en copie sur waatweb, waatweb va sur dev, dev va sur waatweb
  • Un bac à sable pour Plone3
    • test.ageliaco.org:16000 -> a été backupé sur waatweb
    • dev.ageliaco.org
  • Un bac à sable pour Plone4:
    • prod.ageliaco.org:18098 ou 18099 (appelle le même contenu)
    • dev.ageliaco.org:14001
  • En prod Plone3: avoir deux branches
    • stable: chavanne/copad/assoc par défaut
    • dynamique: sismondi, inclu sis (waatweb.net12003)/saussure (waatweb.net:12020)/bibop (prod.ageliaco.org:12005)/albertocairoli (prod.ageliaco.org:12004)
  • En prod Plone4: avoir une branche unique
    • dynamique: sismondi, inclu sis (waatweb.net:13005) /saussure (waatweb.net:13004)/bibop/monstres (waatweb.net:13001) / RD
  • Procédure pour faire évoluer les branches dynamiques: exploration dans le bac à sable, identification de nouveautés, demande de copie de l'instance de prod vers zone recette, effectuer les modifs, tester si tt est ok, demande de copie de recette vers prod
  • Accès php/mysql
    • bac à sable: à refaire sur nouveau serveur (anciennement test.ageliaco.org:8000/phpmyadmin -> cassé)
    • en prod
      • prod.ageliaco.org:8000/phpmyadmin -> c'est ok!
      • waatnet.net:8000/phpmyadmin -> c'est ok!

installation agilo

Serveur exp.ageliaco.org

Installation de base

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install wv
sudo apt-get install poppler-utils
sudo apt-get install lynx
sudo apt-get install python-setuptools
sudo apt-get install build-essential
cp /etc/vim/vimrc .vimrc
sudo apt-get install linux-headers-`uname -r` xinetd
sudo apt-get install libxslt1-dev
sudo apt-get install libssl-dev
sudo apt-get install libpcre3-dev
sudo apt-get install python-dev
sudo easy_install-2.7 PIL
sudo easy_install Cython
sudo easy_install lxml
sudo apt-get install python-libxml2
sudo apt-get install git
sudo apt-get install subversion
sudo apt-get install libreadline6-dev libncurses5-dev libdb4.8-dev libexpat1-dev sudo easy_install-2.7 readline

pour l'installation de mysql-python :

sudo apt-get install libmysqlclient-dev

Gestion du Firewall

sudo ufw allow ssh
sudo ufw enable

Ce qui donne si on tape sudo ufw status verbose :

Vers                       Action      Depuis
----                       ------      ------
22                         ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere (v6)

Pour l'arrêter il suffit de lancer la commande :

sudo ufw disable

D'autres commandes pour ouvrir les différents services (connecté en "root"):

ufw allow apache 
ufw allow 'Nginx Full' 
ufw status 
ufw status verbose

sous /etc/ufw/applications.d on peut ajouter un fichier "plone" pour ouvrir certains ports pour accéder directement au plone par son port:

[plone]
title=Plone (Plone, HTTP)

description=CMS appication server
ports=8000:20000/tcp

Cela ouvre les ports de 8000 à 20000

J'ai modifié le fichier apache2.2-common pour changer les ports à ouvrir (car on a aussi changé les ports pour apache) :

[Apache]
title=Web Server
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=88/tcp

[Apache Secure]
title=Web Server (HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=444/tcp

[Apache Full]
title=Web Server (HTTP,HTTPS)
description=Apache v2 is the next generation of the omnipresent Apache web server.
ports=88,444/tcp

Installation de postfix : via salt, mais l'installation complète ne se fait pas, il faut encore effectuer la commande ci-dessous (pour avoir la bonne version du fichier main.cf)

cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf

 

Migrations Plone 3 à Plone 4

migration de contenus simples

Formation et communication

Mise en production

Serveur de DEV

Problèmes possibles

varnish (cache) ne redémarre pas après un redémarrage de serveur

Si on va sur le supervisor (ex: https://sup-sismondi.waatweb.net) et que l'on regarde les logs (Tail -f) on trouvera le message suivant:

SHMFILE owned by running varnishd master

Il faut se rendre (via un terminal) sur le dossier de l'instance et lancer

find . -name "_.vsl" 

et faire un remove du fichier en question:

rm ./parts/varnish-build/var/varnish/sd-19478/_.vsl

History sans numéro de lignes

history | cut -b 8-