CARL Source 6.2 Prérequis Serveurs Linux - Prérequis Serveurs Linux
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
CARL Source 6.2 Prérequis Serveurs Linux®
TABLE DES MATIÈRES
1. Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Mise en garde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
3. Dépôts externes Linux® . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
4. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
5. Configuration des serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
5.1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
5.2. Désactiver SELINUX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
5.3. Mise en place de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
6. Composants pour le reporting. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
6.1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
6.2. Installation de XprintServer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
7. Configuration pour Elasticsearch® . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
8. Installation de Java® . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
8.1. AdoptOpenJDK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
8.1.1. Installation de OpenJDK JRE 1.8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
8.1.1.1. Debian® . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
8.1.1.2. CentOS® . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
8.1.2. Ajout de la variable JRE_HOME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
8.1.3. Ajout de l’accès à Java® dans le PATH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
8.2. Oracle® Java® . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
8.2.1. Installation de Oracle® Java® 1.8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
8.2.2. Ajout de la variable JRE_HOME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
8.2.3. Ajout de l’accès à Java® dans le PATH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
8.3. Création du lien symbolique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
9. Particularités pour un cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
9.1. Ajout d’un partage réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
9.1.1. Sur le serveur hébergeant le frontal Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
9.1.2. Sur le serveur hébergeant le serveur applicatif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
9.1.3. Vérification d’accès et des droits sur le répertoire partagé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
9.2. Création du répertoire de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Prérequis Serveurs Linux®
Avis de marques déposées
Nous avons apporté tous nos efforts pour garantir l’exactitude des informations au moment de la publication de ce document.
CARL Source étant en constante évolution, CARL Berger-Levrault ne peut être tenu responsable des éventuels manques ou erreurs de ce
document.
Si vous relevez une incohérence ou une erreur, merci de contacter le service support de CARL Berger-Levrault.
Toute reproduction, en tout ou en partie, sous quelque forme que ce soit, est formellement interdite sans l’autorisation préalable de
CARL Berger-Levrault.
Toutes les marques et noms de produits mentionnés dans ce document sont les propriétés de leurs détenteurs respectifs telles que
répertoriées ci-dessous :
• Android™ et Google Chrome® sont des marques déposées de Google LLC
• ArcGIS® est une marque déposée d’Environmental Systems Research Institute.
• Elasticsearch® est une marque déposée d’Elasticsearch B.V. aux États-Unis et dans d’autres pays.
• Firefox® est une marque déposée de Mozilla Foundation.
• Java® et Oracle® sont des marques déposées d’Oracle Corporation.
• PostgreSQL® est une marque déposée de The PostgreSQL Community Association of Canada.
• Safari® est une marque d’Apple Inc., déposée aux États-Unis et dans d’autres pays.
• SQL Server®, Microsoft Edge® et Windows® sont des marques déposées de Microsoft Corporation.
• Tomcat® est une marque déposée de l’Apache Software Foundation aux États-Unis et dans d’autres pays.
CARL INTERNATIONAL SA, au capital de 514 276 €, RCS LYON B 384 841 250
Siège social : 361 Allée des noisetiers, 69760 Limonest, France - © CARL Berger-Levrault 2021
E-mail : info@carl.eu – Web : www.carl-software.fr
Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021 1 / 20Prérequis Serveurs Linux®
1. PRÉSENTATION
Ce document décrit les prérequis à appliquer sur votre environnement afin de pouvoir déployer l’application CARL Source 6.2.0.
Deux types de plateforme sont possibles :
• une plateforme dite Standard pour laquelle un seul serveur applicatif est présent,
• une plateforme dite Cluster pour laquelle plusieurs serveurs applicatifs permettent d’absorber une charge utilisateurs plus
importante.
Pour déterminer le type de plateforme correspondant à votre besoin, se référer au document Architecture
conseillée pour CARL Source.
La mise en place d’une plateforme (Standard ou Cluster) pour CARL Source peut s’envisager en utilisant un ou plusieurs serveurs comme
décrit ci-dessous.
Table 1. Les éléments constituant une plateforme CARL Source
Plateforme Standard Plateforme Cluster
Une base de données relationnelle
Oracle® ou PostgreSQL®
Un serveur de base de données NoSQL Elasticsearch®
(obligatoire uniquement avec l’option CARL Touch)
Un serveur web (optionnel) Un serveur web
frontal Apache® frontal Apache®
Une seule instance applicative Tomcat® Plusieurs instances applicatives Tomcat® correspondant aux rôles
suivants :
• Frontend
• Backend
• Print
• Web Service
• Touch (si option CARL Touch)
Une instance applicative Tomcat® est
également appelée « nœud » dans un cluster.
Un poste d’administration
CARL Source Admin 4.2
Une Gateway
dans le cas de l’utilisation de CARL Touch
2 / 20 Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021Prérequis Serveurs Linux®
Plateforme Standard Plateforme Cluster
Dans le cas d’une plateforme "Standard" avec l’option CARL Touch, si le nombre de terminaux mobiles prévu n’est
pas très important, le serveur de base de données NoSQL (Elasticsearch) peut être déployé sur le même serveur
que l’instance Tomcat®.
Se référer au document Architecture conseillée pour CARL Source pour vérifier si cela peut être le cas dans votre
contexte.
Ce document et les suivants permettront de configurer votre plateforme et de déployer CARL Source 6.2.0.
Préalablement à ces étapes, il est nécessaire de définir l’infrastructure souhaitée et de s’assurer que les différents serveurs (physiques ou
virtuels) soient disponibles sur votre réseau.
Vous devez donc définir :
• Le nombre de serveurs nécessaires
• Le nom réseau de chacun de vos serveurs
• Le rôle attribué à chaque serveur (SGBD, frontal Apache®, serveur applicatif, etc.)
• Dans le cas d’un cluster, le rôle de chaque instance applicative Tomcat (Backend, Frontend, Print, Web Service, Touch)
Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021 3 / 20Prérequis Serveurs Linux®
Pour la mise en place d’un cluster, il est nécessaire d’avoir un compte utilisateur disposant des droits sur l’ensemble
des serveurs constituant la plateforme.
Dans le cas d’un cluster, il est impératif que celui-ci comporte au moins un nœud Frontend et un nœud Print (BIRT).
Dans le cas où une même instance Tomcat® cumule ces 2 rôles FRONTEND+BIRT, une autre instance ne doit pas
combiner (FRONTEND ou BIRT) + (BACKEND ou TOUCH).
Par exemple, pour un cluster avec 4 instances, le cas n° 3 est à proscrire :
1ère possibilité recommandée
2ème possibilité recommandée
Non recommandée
Le rôle Web Service, pour sa part, peut être positionné sur un nœud spécifique ou sur un nœud combinant plusieurs
rôles ; si aucun nœud ne possède ce rôle, les appels aux Web Services seront orientés vers le (ou les) nœud(s)
Frontend.
Un dysfonctionnement a été détecté sur CARL Source Admin 4.2 lors de la communication avec des serveurs dont le
nom réseau comporte un underscore (_); une correction sera prochainement disponible mais avec la version
actuelle, il est important d’éviter ce caractère dans le nom de vos serveurs.
Si cela n’est pas possible, vous devrez renseigner leur adresse IP en lieu et place de leur nom réseau dans
l’infrastructure de CARL Source Admin.
4 / 20 Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021Prérequis Serveurs Linux®
2. MISE EN GARDE
L’ensemble de ces prérequis sont à effectuer sur des serveurs en vue d’une installation de l’application CARL Source 6.2.0.
Ces serveurs ne doivent pas héberger une version antérieure de l’application CARL Source ; dans le cas contraire se
reporter au document des prérequis dans le cas d’une mise à jour.
Attention, les commandes Linux® indiquées dans ce document sont des commandes pour une distribution CentOS®
7 (distribution dérivée de Redhat® 7) ou Debian® 9.
ServerTools est exécutable sous shell bash, avant toute opération s’assurer que le bash est disponible.
Les packages sudo, zip et rsync doivent également être présents sur les différents serveurs.
Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021 5 / 20Prérequis Serveurs Linux®
3. DÉPÔTS EXTERNES LINUX®
Lors de la mise en place des différents éléments nécessaires au déploiement de CARL Source dans un environnement Linux®, certaines
briques logicielles peuvent provenir de dépôts externes.
Il s’agit des dépôts suivants :
• CodeIT : il permet de récupérer la dernière version du serveur web Apache® pour l’environnement CentOS® 7 via ce lien.
• PostgreSQL® : l’installation de cette base de données s’effectue directement à partir du dépôt officiel de PostgreSQL® à partir de ce
lien.
• Oracle® : l’installation de cette base de données s’effectue par l’intermédiaire des binaires récupérés du site d’Oracle® avec ce lien.
• AdoptOpenJDK : l’installation de "Java Runtime Environment" en openSource se fait à travers les dépôts officiels d’AdoptOpenJDK
via ce lien.
6 / 20 Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021Prérequis Serveurs Linux®
4. INTRODUCTION
Les serveurs hébergeant la partie applicative de CARL Source 6.2.0 doivent posséder un serveur Tomcat® et une ou plusieurs instances
configurées.
Ces tâches sont à réaliser à l’aide d’un utilitaire fourni sur le DVD.
Il est donc nécessaire au préalable de copier le contenu du DVD dans le répertoire « DVD » sur la machine.
(Pour la suite du document, nous prenons l’hypothèse que ces dossiers ont été copiés sur la racine « /DVD ».)
Le contenu du DVD doit être copié sur l’ensemble des serveurs constituant la plateforme.
Pour éviter toute altération des fichiers, le transfert du contenu du DVD doit être effectué en mode Binaire.
Cet icône permet de repérer dans la suite du document, les éléments spécifiques au cas de la mise en place d’un
cluster.
Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021 7 / 20Prérequis Serveurs Linux®
5. CONFIGURATION DES SERVEURS
Cette action ne doit être réalisée que sur
• la machine hébergeant le serveur applicatif : serveur Tomcat®
• la machine hébergeant le serveur SGBD : serveur base de données
• la machine hébergeant la Websocket-Gateway (uniquement dans l’optique de déployer l’add-on CARL Touch)
• la machine hébergeant le serveur NoSQL : serveur Elasticsearch® (obligatoire dans l’optique de déployer
l’add-on CARL Touch)
5.1. Introduction
Afin de pouvoir administrer l’ensemble des serveurs (applicatif et SGBD) de la plateforme via CARL Source Admin, il est nécessaire de
mettre en place la configuration suivante :
• Création d’un compte CARL Source Admin (administrateur local du serveur)
Ce compte doit posséder des privilèges permettant :
• la manipulation de dossiers/fichiers (création/modification/suppression/exécution),
• le lancement et l’arrêt des instances du serveur d’application (si le serveur héberge le serveur J2E),
• l’exécution de commandes du SGBD (si le serveur héberge la base).
Dans le cas d’un cluster, cette configuration doit être effectuée sur tous les serveurs constituant la plateforme.
5.2. Désactiver SELINUX
Si le module Security-Enhanced Linux® (abrégé en SELINUX) est activé, il est nécessaire de le désactiver.
Pour cela suivre les instructions suivantes :
1. Editer le fichier /etc/selinux/config
2. Si le paramètre SELINUX est présent, lui affecter la valeur disabled
SELINUX=disabled
3. Redémarrer le serveur afin que les changements prennent effet.
5.3. Mise en place de la configuration
Sur le serveur à administrer, ouvrir un terminal avec le compte root et se positionner dans le répertoire /DVD/CARLexploit/linux
Puis exécuter la commande bash menu
cd /DVD/CARLexploit/linux
bash menu
L’écran suivant s’affiche :
8 / 20 Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021Prérequis Serveurs Linux®
@@@@@@@@@@@@@@@ @@@@@@@@@@@@@ @@@@@@@@@@@@@@ @@@@
@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@
@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@
@@@@ @@@@ @@@@ @@@@ @@@@
@@@@ @@@@ @@@@ @@@@ @@@@
@@@@ @@@@ @@@@ @@@@ @@@@
@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@ @@@@ @@@@ @@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@ @@@@ @@@@ @@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@ @@@@@@@@@@ @@@N @@@@ @@@@@@@@@@@@@@
ServerTools v1.9.0 (Linux)
__ __ _____ _ _ _ _
| \/ | | ____| | \ | | | | | |
| |\/| | | _| | \| | | | | |
| | | | | |___ | |\ | | |_| |
|_| |_| |_____| |_| \_| \___/
[ 1 ] Creation de l’utilisateur CARL Source
[ 2 ] Installation ou modification d’une instance applicative
[ 3 ] Desinstallation d’une instance applicative
[ 4 ] Installation et configuration de XprintServer
[ 5 ] Installation/Désinstallationdu serveur Apache
[ 6 ] Configuration pour Elasticsearch
[ q ] quitter
* = > choix :
Afin de pouvoir administrer le serveur, CARL Source Admin nécessite d’utiliser un compte possédant des droits Administrateur sur ce
serveur.
Ce compte peut être un compte local.
Configuration d’un compte local CARL Source Admin
Entrer le choix 1 pour créer le compte CARL Source Admin et suivre les instructions.
Il sera demandé (entre parenthèses, les valeurs par défaut):
• Le nom du compte CARL Source Admin (csadmin),
• L’identifiant unique (UID) du compte CARL Source Admin (3000),
• Le nom du groupe des utilisateurs CARL Source Admin (csadmins),
• Le mot de passe de ce compte (Disc0very),
• Le dossier de base du compte (/home/csadmin).
Pour chaque question, il est recommandé de conserver les valeurs par défaut indiquées entre parenthèses.
Ne pas indiquer de valeurs avec espace ou des caractères spéciaux.
Il est impératif de conserver les valeurs saisies pour chaque paramètre ; ces dernières seront nécessaires dans l’outil
CARL Source Admin
Avant de lancer les actions de création de ce compte, vérifier les informations saisies et confirmer en répondant « o » puis appuyer sur la
touche Entrée :
Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021 9 / 20Prérequis Serveurs Linux®
_ ____ ____ _ _ ____ _____ ____
/ \ | _ \| _ \| | | / ___|| ____| _ \
/ _ \ | | | | | | | | | \___ \| _| | |_) |
/ ___ \| |_| | |_| | |_| |___) | |___| _
/_/ \_\____/|____/ \___/|____/|_____|_| \_\
ServerTools v1.9.0 (Linux)
*******************************************************************************
*** CREATION COMPTE CARL SOURCE ADMIN ***
*******************************************************************************
-------------------------------------------------------------------------------
*** Configuration
-------------------------------------------------------------------------------
* Nom du compte CARL Source Admin ( csadmin ):
* UID du compte CARL Source Admin ( 3000 ):
* Nom du groupe CARL Source Admin ( csadmins ):
* Mot de passe du compte csadmin ( Disc0very ):
* Dossier de base du compte CARL Source Admin ( /home/csadmin ):
-------------------------------------------------------------------------------
*** Confirmation
-------------------------------------------------------------------------------
- Utilisateur: csadmin
- UID: 3000
- Mot de passe: Disc0very
- Groupe: csadmins
- Répertoire: /home/csadmin
* Confirmez-vous l’exécution ? [o/n]: o
-------------------------------------------------------------------------------
*** Execution
-------------------------------------------------------------------------------
createUser: uid=[3000], username=[csadmin], group=[csadmins]
home=[/home/csadmin], login=[/bin/bash]
doSetPassword: username=[csadmin], password=[Disc0very]
setSudoers: Setting successfully [csadmins] in /etc/sudoers.d/carl-sudoers
-------------------------------------------------------------------------------
*** Succes
-------------------------------------------------------------------------------
Operation terminee avec succes
Log de l’exécution: /root/DVD/CARLexploit/logs/srvgmao_adduser_2020-03-05.log
Appuyer sur une touche pour continuer …
A la fin du traitement, vérifier que la configuration a été réussie :
Pour connaître le détail des actions exécutées, consulter le fichier :
/DVD/CARLexploit/logs/Nom du Serveur_adduser_YYYY-MM-DD.log
Si le compte csadmin est déjà présent, le UID du compte ne sera pas affiché.
10 / 20 Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021Prérequis Serveurs Linux®
6. COMPOSANTS POUR LE REPORTING
Cette action ne doit être réalisée que sur
• la machine hébergeant le serveur applicatif : serveur Tomcat®
6.1. Introduction
Pour imprimer les documents liés aux entités lors de l’impression des rapports, CARL Source utilise le logiciel LibreOffice.
Cet élément doit donc être installé sur le serveur applicatif (serveur Tomcat®).
Dans le cas d’un cluster, cette configuration doit être effectuée sur tous les serveurs applicatifs constituant la
plateforme.
6.2. Installation de XprintServer
Sur le serveur applicatif, ouvrir un terminal avec le compte root et se positionner dans le répertoire : DVD/CARLexploit/linux
Puis exécuter la commande bash menu
L’écran suivant s’affiche :
@@@@@@@@@@@@@@@ @@@@@@@@@@@@@ @@@@@@@@@@@@@@ @@@@
@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@
@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@
@@@@ @@@@ @@@@ @@@@ @@@@
@@@@ @@@@ @@@@ @@@@ @@@@
@@@@ @@@@ @@@@ @@@@ @@@@
@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@ @@@@ @@@@ @@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@ @@@@ @@@@ @@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@ @@@@@@@@@@ @@@N @@@@ @@@@@@@@@@@@@@
ServerTools v1.9.0 (Linux)
__ __ _____ _ _ _ _
| \/ | | ____| | \ | | | | | |
| |\/| | | _| | \| | | | | |
| | | | | |___ | |\ | | |_| |
|_| |_| |_____| |_| \_| \___/
[ 1 ] Creation de l’utilisateur CARL Source Admin
[ 2 ] Installation ou modification d’une instance applicative
[ 3 ] Desinstallation d’une instance applicative
[ 4 ] Installation et configuration de XprintServer
[ 5 ] Installation/Désinstallationdu serveur Apache
[ 6 ] Configuration pour Elasticsearch
[ q ] quitter
* = > choix :
Entrer le choix 4 pour installer XprintServer et suivre les instructions.
Il sera demandé (entre parenthèses, les valeurs par défaut) :
• Nom du service (XprintServer),
• Port utilisé par le service (8100).
• Utilisateur TOMCAT (csadmin).
• Système d’initialisation (valeur détectée automatiquement)
Pour chaque question, il est recommandé de conserver les valeurs par défaut indiquées entre parenthèses.
Ne pas indiquer de valeurs avec espace ou des caractères spéciaux.
Avant de lancer les actions d’installation, vérifier les informations saisies et confirmer en répondant « o » puis appuyer sur la touche
Entrée :
Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021 11 / 20Prérequis Serveurs Linux®
__ _______ _____ _____ _ _ _______ _____ ______ _______ ________ _____
\ \ / / __ \| __ \|_ _| \ | |__ __/ ____| ____| __ \ \ / / ____| __ \
\ V /| |__) | |__) | | | | \| | | | | (___ | |__ | |__) \ \ / /| |__ | |__) |
| ___/| _ / | | | . ` | | | \___ \| __| | _ / \ \/ / | __| | _ /
/ . \| | | | \ \ _| |_| |\ | | | ____) | |____| | \ \ \ / | |____| | \ \
/_/ \_\_| |_| \_\_____|_| \_| |_| |_____/|______|_| \_\ \/ |______|_| \_\
ServerTools v1.9.0 (Linux)
*******************************************************************************************
*** INSTALLATION ET CONFIGURATION DE XPRINTSERVER ***
*******************************************************************************************
-------------------------------------------------------------------------------
*** Configuration
-------------------------------------------------------------------------------
* Nom du service ( XprintServer ):
* Port utilisé par le service ( 8100 ):
* Saisir le nom de l’utilisateur [TOMCAT] ( csadmin ):
* Système d’initialisation détecté ( SYSTEMD )
[ 1 ] SYSTEMD
[ 2 ] SYSTEMV
* = > choix ( 1 ):
-------------------------------------------------------------------------------
*** Confirmation
-------------------------------------------------------------------------------
- Nom du service:: XprintServer
- Port utilisé par le service:: 8100
- Système d’initialisation: SYSTEMD
- Utilisateur:: user:[csadmin], group:[csadmins]
* Confirmez-vous l’exécution ? [o/n]: o
-------------------------------------------------------------------------------
*** Execution
-------------------------------------------------------------------------------
Veuillez attendre svp…
Modules complémentaires chargés : fastestmirror, langpacks
…
…
-------------------------------------------------------------------------------
*** Succes
-------------------------------------------------------------------------------
Operation terminee avec succes
Log de l’exécution: /root/DVD/CARLexploit/logs/srvgmao_xprintserver_install_2020-03-05.log
Appuyer sur une touche pour continuer …
A la fin du traitement, vérifier que la création a été réussie :
Pour connaître le détail des actions exécutées, consulter le fichier :
/DVD/CARLexploit/logs/Nom du Serveur_xprintserver_install_YYYY-MM-DD.log
12 / 20 Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021Prérequis Serveurs Linux®
7. CONFIGURATION POUR ELASTICSEARCH®
Ce chapitre concerne uniquement les machines contenant une installation d’Elasticsearch®.
Cette option permet la mise en place d’une part des droits sur les répertoires d’Elasticseach et d’autre part la configuration du paramètre
système vm.max_map_count car Elasticsearch® utilise un répertoire mmapfs par défaut pour stocker ses indexes. Les limites par défaut
du système d’exploitation sur le nombre de mmap sont trop faibles, ce qui peut entraîner des exceptions de mémoire insuffisante.
Ouvrir un terminal avec le compte root et se positionner dans le répertoire : DVD/CARLexploit/linux
Puis exécuter la commande bash menu
L’écran suivant s’affiche :
@@@@@@@@@@@@@@@ @@@@@@@@@@@@@ @@@@@@@@@@@@@@ @@@@
@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@
@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@
@@@@ @@@@ @@@@ @@@@ @@@@
@@@@ @@@@ @@@@ @@@@ @@@@
@@@@ @@@@ @@@@ @@@@ @@@@
@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@ @@@@ @@@@ @@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@ @@@@ @@@@ @@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@ @@@@@@@@@@ @@@N @@@@ @@@@@@@@@@@@@@
ServerTools v1.9.0 (Linux)
__ __ _____ _ _ _ _
| \/ | | ____| | \ | | | | | |
| |\/| | | _| | \| | | | | |
| | | | | |___ | |\ | | |_| |
|_| |_| |_____| |_| \_| \___/
[ 1 ] Creation de l’utilisateur CARL Source Admin
[ 2 ] Installation ou modification d’une instance applicative
[ 3 ] Desinstallation d’une instance applicative
[ 4 ] Installation et configuration de XprintServer
[ 5 ] Installation/Désinstallationdu serveur Apache
[ 6 ] Configuration pour Elasticsearch
[ q ] quitter
* = > choix :
Entrer le choix 6 pour configurer Elasticsearch® et suivre les instructions.
Il sera demandé (entre parenthèses, les valeurs par défaut) :
• Nom du compte CARL Source (csadmin),
• Nom du groupe carlsource (valeur détectée automatiquement)
• Répertoire d’installation Elasticsearch® (/opt/CARLappl).
• Répertoire d’installation des données Elasticsearch® (/opt/CARLdata).
• Maximal virtual memory mmapfs (262144)
Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021 13 / 20Prérequis Serveurs Linux®
_____ _ _ ____ _____ ___ ____ ____ _____ _ ____ ____ _ _
| ____| | / \ / ___|_ _|_ _/ ___/ ___|| ____| / \ | _ \ / ___| | | |
| _| | | / _ \ \___ \ | | | | | \___ \| _| / _ \ | |_) | | | |_| |
| |___| |___ / ___ \ ___) || | | | |___ ___) | |___ / ___ \| _ /| |___| _ |
|_____|_____/_/ \_\____/ |_| |___\____|____/|_____/_/ \_\_| \_\\____|_| |_|
ServerTools v1.9.0 (Linux)
*******************************************************************************
*** CONFIGURATION ELASTICSEARCH ***
*******************************************************************************
-------------------------------------------------------------------------------
*** Configuration
-------------------------------------------------------------------------------
* Nom du compte CARL Source ( csadmin ):
- Nom du groupe carlsource: csadmins
* Répertoire d’installation Elasticsearch ( /opt/CARLappl ):
* Répertoire d’installation des données Elasticsearch ( /opt/CARLdata ):
* Maximal virtual memory mmapfs ( 262144 ):
-------------------------------------------------------------------------------
*** Confirmation
-------------------------------------------------------------------------------
- Utilisateur carlsource: csadmin
- Groupe carlsource: csadmins
- Répertoire du serveur Elasticsearch: /opt/CARLappl
- Répertoire d’installation des données Elasticsearch: /opt/CARLdata
- vm.max_map_count: 262144
* Confirmez-vous l’exécution ? [o/n]: o
-------------------------------------------------------------------------------
*** Execution
-------------------------------------------------------------------------------
Maximal virtual memory mmapfs mise en place.
-------------------------------------------------------------------------------
*** Succes
-------------------------------------------------------------------------------
Opération terminée avec succès
Log de l’exécution: /root/Téléchargements/CSISO-6.0.0_a/CARLexploit/logs/SRVGMAO_elasticsearch_2020-05-26.log
Appuyer sur une touche pour continuer …
Configuration du FireWall pour Elasticsearch®
Si un FireWall est utilisé sur le host ou sur le réseau il est nécessaire d’ouvrir les ports utilisés par le service Elasticsearch®.
Par défaut les ports utilisés par un service Elasticsearch® sont :
• couche HTTP : 9200
• couche Transport : 9300
L’exemple ci-dessous montre comment configurer firewalld (le FireWall de CentOS) pour le service Elasticsearch®.
• Création du fichier /etc/firewalld/services/elasticsearch.xml avec le contenu suivant :
Elasticsearch
Elasticsearch is a search engine based on the Lucene library.
• Ajout du service Elasticsearch® dans la zone public de Firewalld :
firewall-cmd --reload
firewall-cmd --zone=public --add-service=elasticsearch --permanent
systemctl reload firewalld
14 / 20 Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021Prérequis Serveurs Linux®
8. INSTALLATION DE JAVA®
Cette action est obligatoire sur
• la machine hébergeant le serveur applicatif : serveur Tomcat®
• la machine hébergeant le serveur SGBD : serveur base de données
• la machine hébergeant le serveur d’administration : CARL Source Admin
• la machine hébergeant le serveur de la Websocket-Gateway (si l’add-on CARL Touch doit être déployé)
• la machine hébergeant le serveur NoSQL : serveur Elasticsearch® (si l’add-on CARL Touch doit être déployé)
Dans le cas d’un cluster, cette configuration doit être effectuée sur tous les serveurs constituant la plateforme.
CARL Source est compatible avec Java® 1.8 fourni par AdoptOpenJDK et avec la version 1.8 fournie par Oracle® (cette dernière étant
soumise à licence).
8.1. AdoptOpenJDK
8.1.1. Installation de OpenJDK JRE 1.8
Le JRE AdoptOpenJDK préconisé pour CARL Source 6.2.0 correspond à la version 1.8.0_282-b08.
Il est néanmoins possible d’utiliser une version 1.8 supérieure sous réserve que l’éditeur n’ait pas introduit une
régression dans son produit.
L’installation de l’OpenJDK se fait par l’intermédiaire des dépôts du site d'AdoptOpenJDK.
Toute distribution Linux® peut déjà contenir une JVM par défaut; si c’est le cas, ne pas oublier de supprimer toute
version précédente avec d’installer cette version d’OpenJDK.
8.1.1.1. Debian®
Importer la clé GPG AdoptOpenJDK officielle en exécutant les commandes
wget -qO - https://adoptopenjdk.jfrog.io/adoptopenjdk/api/gpg/key/public | sudo apt-key add -
sudo apt install -y software-properties-common apt-transport-https
Importer le référentiel AdoptOpenJDK DEB en exécutant la commande
sudo add-apt-repository --yes https://adoptopenjdk.jfrog.io/adoptopenjdk/deb/
Mettre à jour la liste des dépôts d’installation
sudo apt update
Lancer l’installation en exécutant la commande
sudo apt install adoptopenjdk-8-hotspot
8.1.1.2. CentOS®
Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021 15 / 20Prérequis Serveurs Linux®
Ajouter le référentiel RPM approprié à votre fichier /etc/yum.repos.d/adoptopenjdk.repo, en exécutant la commande
cat &1 | grep 'java.home' | cut -d'=' -f 2 | xargs)
8.1.3. Ajout de l’accès à Java® dans le PATH
Ajouter dans la variable d’environnement PATH le chemin d’accès au fichier exécutable Java®.
Pour cela, éditer le fichier $HOME/csadmin/.bashrc de l’utilisateur csadmin, et modifier la variable PATH; comme le répertoire racine a
été spécifié dans la variable précédente, veuillez effectuer la modification de cette façon :
export PATH=$JRE_HOME/bin:$PATH
Cette valeur doit être ajoutée au tout début de la chaîne de caractères de la variable PATH.
Afin de prendre en compte la modification de la variable PATH, il est nécessaire de recharger le fichier en exécutant
la commande suivante :
source ~/.bashrc
8.2. Oracle® Java®
A compter d’avril 2019, Oracle® a modifié sa politique de licence pour Java®.
A partir de cette date, toutes installations de version ou de mise à jour de sécurité seront autorisées uniquement
à la condition d’avoir souscrit un contrat de support chez Oracle® ; les versions antérieures pouvant toujours être
installées gratuitement, même en production.
En conséquence, si vous souhaitez utiliser légalement un Java d’Oracle® sans souscrire de contrat, vous ne devez
pas installer de version supérieure à la version 8U201, le JRE 1.8.0_201 étant la dernière version gratuite
proposée par Oracle®.
8.2.1. Installation de Oracle® Java® 1.8
Le JRE Oracle® préconisé pour CARL Source 6.2.0 correspond à la version 1.8.0_281.
Il est néanmoins possible d’utiliser une version 1.8 supérieure sous réserve que l’éditeur n’ait pas introduit une
régression dans son produit.
16 / 20 Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021Prérequis Serveurs Linux®
Le démarrage de l’installation de Java® s’effectue via le programme d’installation standard jre-8u281-linux-x64.tar.gz que vous pouvez
télécharger directement sur le site d’Oracle®.
Si le serveur possède des versions antérieures de Java® (aussi bien des JDK que des JRE) et qu’elles ne sont pas
utilisées par d’autres applications, il est recommandé de les désinstaller au préalable.
Il doit être décompressé dans un répertoire destiné à contenir les applications (/opt/java dans l’exemple suivant) :
mkdir /opt/java
tar xvfz jre-8u281-linux-x64.tar.gz -C /opt/java
8.2.2. Ajout de la variable JRE_HOME
Créer une nouvelle variable JRE_HOME afin d’indiquer le chemin d’accès au répertoire racine de Java®.
Éditer le fichier $HOME/csadmin/.bashrc de l’utilisateur csadmin, et ajouter la variable JRE_HOME en fixant la valeur avec le résultat de
commande précedente.
# exemple:
export JRE_HOME=/opt/java/jre1.8
8.2.3. Ajout de l’accès à Java® dans le PATH
Ajouter dans la variable d’environnement PATH le chemin d’accès au fichier exécutable Java®.
Pour cela, éditer le fichier $HOME/csadmin/.bashrc de l’utilisateur csadmin, et modifier la variable PATH; comme le répertoire racine a
été spécifié dans la variable précédente, veuillez effectuer la modification de cette façon :
export PATH=$JRE_HOME/bin:$PATH
Cette valeur doit être ajoutée au tout début de la chaîne de caractères de la variable PATH.
Afin de prendre en compte la modification de la variable PATH, il est nécessaire de recharger le fichier en exécutant
la commande suivante :
source ~/.bashrc
8.3. Création du lien symbolique
Ce chapitre ne s’applique que dans le cas de l’installation de Java® fourni par Oracle®.
Pour éviter de devoir reconfigurer tous les équipements dans CARL Source Admin après une éventuelle mise à jour de la JVM, il est
possible d’utiliser un lien symbolique.
L’objectif étant de réduire les risques d’erreurs de configuration et le temps d’intervention suite à un changement de version de la JVM.
cd /opt/java
ln -s jre1.8.0_281 jre1.8
La commande ls -l affiche :
lrwxrwxrwx 1 root root 12 10 janv. 09:48 jre1.8 -> jre1.8.0_281
drwxr-xr-x 6 10 143 4096 10 janv. 10:44 jre1.8.0_281
Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021 17 / 20Prérequis Serveurs Linux®
Il faut utiliser la commande "rm" pour supprimer le lien.
rm -f jre1.8
ln -s jre1.8.0_281 jre1.8
18 / 20 Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021Prérequis Serveurs Linux®
9. PARTICULARITÉS POUR UN CLUSTER
Ce chapitre traite des prérequis spécifiques à appliquer dans le cas d’un cluster.
Ces opérations sont valables uniquement pour les distributions Linux® récentes disposant du SystemD. Pour toutes
les autres distributions, les commandes doivent être adaptées.
9.1. Ajout d’un partage réseau
Afin de permettre à CARL Source de partager les documents, il est impératif de créer un dossier de partage réseau sous Linux®.
Un compte devra permettre d’accéder à ce dossier en lecture/écriture ; les services des serveurs d’application devront par conséquent
être démarrés avec ce compte.
9.1.1. Sur le serveur hébergeant le frontal Apache
Sur la machine hébergeant le serveur Apache®, réaliser les opérations suivantes avec le compte root :
1. Création du répertoire partagé
mkdir -p /opt/CARLdata/extfiles
chown csadmin:csadmins /opt/CARLdata/extfiles
2. Export du répertoire
Dans le fichier /etc/exports, ajouter la ligne suivante :
/opt/CARLdata/extfiles *(rw,sync,crossmnt,no_subtree_check,no_root_squash)
3. Démarrer le serveur nfs
systemctl start nfs-server
Si cette dernière commande retourne l’erreur suivante :
Failed to start nfs-server.service: Unit nfs-server.service not found.
Le package doit être installé en exécutant la commande suivante :
Sous CentOS® 7
yum -y install nfs-utils
# Activer et démarrer le serveur nfs
systemctl enable nfs-server.service
systemctl start nfs-server.service
Sous Debian® 9
apt install -y nfs-server
9.1.2. Sur le serveur hébergeant le serveur applicatif
1. Création du répertoire partagé
mkdir -p /opt/CARLdata/extfiles
chown csadmin:csadmins /opt/CARLdata/extfiles
Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021 19 / 20Prérequis Serveurs Linux®
2. Rendre permanent le montage du partage
Dans le fichier /etc/fstab, ajouter à la fin la ligne suivante (adapter les valeurs HOST_APACHE et APACHE_MOUNT) :
HOST_APACHE:APACHE_MOUNT LOCAL_MOUNT nfs rw,nolock 0 0
Exemple de ligne
En supposant que le serveur hébergeant Apache® se nomme rd-lin-apache et qu’il comporte le répertoire partagé
/opt/CARLdata/extfiles et que le répertoire partagé sur le serveur d’application se nomme /opt/CARLdata/extfiles
La ligne à ajouter dans le fichier /etc/fstab sera la suivante
rd-lin-apache:/opt/CARLdata/extfiles /opt/CARLdata/extfiles nfs rw,nolock 0 0
3. Exécuter ensuite la commande suivante pour faire le montage :
mount /opt/CARLdata/extfiles
9.1.3. Vérification d’accès et des droits sur le répertoire partagé
A l’issue de cette configuration :
1. Ouvrir une session sur l’un des serveurs applicatifs en utilisant le compte devant lancer les services des instances Tomcat®.
2. Vérifier qu’à partir de cette session, l’utilisateur peut accéder au répertoire partagé en lecture et écriture (création d’un fichier
test, lecture et modification puis suppression).
9.2. Création du répertoire de travail
Pour fonctionner correctement, CARL Source a besoin d’un répertoire de travail local.
Pour chaque serveur devant héberger un serveur applicatif, exécuter les deux instructions suivantes :
mkdir -p /opt/CARLdata/workfiles
chown csadmin:csadmins /opt/CARLdata/workfiles
20 / 20 Version du document : 17-06-2021 08:31:34 - © CARL Berger-Levrault 2021Vous pouvez aussi lire
