Configuration⚓
Pour commencer...⚓
La webApp SCENARIchain-server est paramétrable en fonction du contexte d'utilisation et des fonctionnalités souhaitées.
Le paramétrage d'un SCENARIchain-server installé sous Debian / Ubuntu en DEB se trouve dans /etc/scenarichain-server6.1/
.
Ce dossier contient :
- un fichier
cfg.conf
contenant des éléments de configuration de la commande scenarichain-server6.1-cfg décrite ci-dessous ; - un fichier
engine.conf
contenant des éléments de configuration lié au moteur de servlet utilisé (Jetty ou Tomcat) ; - un dossier
conf
contenant les ressources nécessaires à la configuration de SCENARIchain-server 6.1.
Attention :
Une fois les modifications apportées dans le dossier conf
, la commande scenarichain-server6.1-cfg permet de reconstruire et déployer la webapp SCENARIchain-server.
Dans les parties suivantes, nous allons décrire une partie du paramétrage disponible dans le dossier /etc/scenarichain-server6.1/conf
.
webapp.properties⚓
[requis] webapp.code : code de la webApp⚓
Code de la webApp produite.
Exemple : scenarichain-server6.1
[requis] webapp.name : nom de l'environnement applicatif⚓
Nom de l'environnement applicatif (visible dans les écrans utilisateur).
Exemple : SCENARIchain-server
[requis] webapp.public.url : URL d’accès utilisateur à la webapp⚓
URL publique d’accès utilisateur à la webapp. Par défaut celui-ci commence par un « / » pour être le plus universel possible. Ceci est suffisant dans des cas simples, cependant il peut être nécessaire d'adapter le paramètre si le serveur est intégré dans un environnement réseau plus complexe.
Exemples :
/scenarichain-server6.1
http://192.168.0.1:8080/scenarichain-server6.1
https://monDomaine.fr/scenarichain-server6.1
[requis] webapp.system.url : URL d’accès système au serveur d'application⚓
Exemple : http://localhost:8080
[requis] webapp.work.dir : répertoire principal des données⚓
Cette variable définit le répertoire principal de travail [pathData]
utilisé dans le présent document à diverses reprises. Accès lecture et écriture requis.
Exemple : /var/lib/scenarichain-server6.1
[requis] webapp.logs.dir : répertoire des logs scenari⚓
Cette variable définit le fichier de log scenari [pathLogs]
utilisé dans le présent document à diverses reprises. Accès lecture et écriture requis.
Exemple : /var/log/scenarichain-server6.1
Attention :
Toute modification des valeurs par défaut de webapp.work.dir
ou webapp.logs.dir
doit être reporté dans la configuration de systemd.
Modifier le fichier
/etc/systemd/system/jetty9.service.d/scenarichain-server6.1.conf
Faire un rechargement de la configuration des services.
user@computer:~$ sudo systemctl daemon-reload
Faire un
restart
du servicejetty9
.user@computer:~$ sudo systemctl restart jetty9
users.properties⚓
[optionnel] user.system.password : mot de passe de l'utilisateur « system »⚓
Mot de passe du compte utilisé pour les actions système (sauvegarde, batch, monitoring, ...)
Remarques :
- pour des raisons de sécurité, un mot de passe complexe, « salé » doit être utilisé ici ;
- cet utilisateur n'est pas créé si le champ mot de passe est laissé vide ;
- à la première installation un mot de passe est automatiquement généré. Celui-ci sera automatiquement re-généré si la configuration de la webapp est re-initialisé.
[optionnel] user.superadmin.password : mot de passe de l'utilisateur « superadmin»⚓
Mot de passe du compte possédant tous les privilèges applicatifs, sans restriction.
Remarques :
- pour des raisons de sécurité, un mot de passe complexe, « salé » doit être utilisé ici ;
- cet utilisateur n'est pas créé si le champ mot de passe est laissé vide ;
- à la première installation un mot de passe est automatiquement généré. Celui-ci sera automatiquement re-généré si la configuration de la webapp est re-initialisé.
LDAP⚓
[optionnel] user.ldap.disabled : activer/désactiver le lien vers un annuaire LDAP⚓
Passer la valeur à false pour activer le module LDAP.
[optionnel] user.ldap.url : URL du serveur LDAP⚓
Url(s) principale (et alternatives) pour la connexion au serveur LDAP.
Exemple : ldap://xxx.xxx.xxx.xxx:xxxx
[optionnel] user.ldap.baseNamePattern : base de la recherche⚓
Pattern de base de la recherche LDAP
Exemple : ou=people,dc=nodomain
[optionnel] user.ldap.searchPattern : pattern de recherche de l'utilisateur⚓
Variables : {0} pour le compte d'authentification; {1} pour le mot de passe
Exemple : (&(objectClass=Person)(|(sn={0})(givenName={0})))
[optionnel] user.ldap.searchAccount : compte system LDAP⚓
Compte de service pour effectuer la recherche
Exemple : cn=admin,dc=nodomain
[optionnel] user.ldap.searchPassword : mot de passe du compte system LDAP⚓
Mot de passe du compte de service pour effectuer la recherche
ext.properties⚓
Paramétrage du lien vers les applications tierces (cf "Autres logiciels tiers").
[optionnel] app.ext.ffmpeg.path : chemin vers l'exécutable FFmpeg⚓
Exemple : /usr/bin/ffmpeg
[optionnel] app.ext.imageMagick.dir : chemin vers le dossier d'installation de ImageMagick⚓
Exemple : /usr/bin/
La commande scenarichain-server6.1-cfg⚓
Les versions DEBs de SCENARIchain-server sont fournies avec un script de maintenance : scenarichain-server6.1-cfg.
Celui-ci permet de reconfigurer ou de réinitialiser la configuration et d'effectuer une sauvegarde simple de SCENARIchain-server [DB]
Procédure : Appliquer des modifications de configuration (reconfig
)⚓
Procédure : Réinitialiser la configuration (reset
)⚓
À tout moment, il est possible de supprimer toute modification de la configuration de SCENARIchain-server et de revenir au paramétrage par défaut.
Attention :
Cette procédure ne peut être annulée et effacera toute modification apportée à la configuration de SCENARIchain-server.
- Réinitialiser la configuration dans
/etc/scenarichain-server6.1/
.⚓user@computer:~$ sudo scenarichain-server6.1-cfg reset
Cette commande écrase le dossier
/etc/scenarichain-server6.1/conf
avec les fichiers originaux.scenarichain-server6.1-cfg propose ensuite de lancer la reconstruction de la webapp.
Procédure : Sauvegarder les données (backup
) [DB]⚓
scenarichain-server6.1-cfg propose une fonction simple de sauvegarde de la base de données de SCENARIchain-server.
Attention :
Cette commande dépend de la bonne configuration de scenarichain-server6.1-cfg qui s'effectue dans le fichier : /etc/scenarichain-server6.1/cfg.conf
.
webappUrl
: url dans la webapp SCENARIchain-server telle que vue depuis le serveurwebappUser
,webappPasswd
: identifiant et mot de passe d'un utilisateur déclaré comme gestionnaire du SCENARIchain-serverdataFolder
: dossier source contenant la base de donnéesbackupFolder
: dossier de destination de la sauvegarde
IMPORTANT : ne pas oublier d'adapter ces valeurs en fonction de votre paramétrage de SCENARIchain-server.
Remarque :
Cette sauvegarde s'effectue forcément à chaud.
S'assurer que le serveur d'application est bien lancé et que SCENARIchain-server est bien accessible.
Lancer la commande de sauvegarde :
user@computer:~$ sudo scenarichain-server6.1-cfg backup
Une copie de la base de données est maintenant disponible dans le dossier backupFolder
(par défaut /var/lib/scenarichain-server6.1/backup
).
Truc & astuce :
Vous pouvez incorporer cette procédure dans votre stratégie de sauvegarde de vos serveurs. Le contenu de backupFolder
peut alors être récupéré par un système tiers tel que backuppc ou backula etc.
Une fois la configuration de SCENARIchain-server modifiée il faut re-générer la webapp puis relancer le serveur d'application pour que les modifications soient prises en compte.
user@computer:~$ sudo scenarichain-server6.1-cfg reconfig
Cette commande reconstruit la webapp en prenant en compte les fichiers dans
/etc/scenarichain-server6.1/conf
, puis déploie la webapp dans le moteur de servlet qui est ensuite redémarré.