Accéder au contenu.
Menu Sympa

belenios-discuss - Re: [belenios-discuss] Hébergement Belenios

Objet : Discussion list for Belenios

Archives de la liste

Re: [belenios-discuss] Hébergement Belenios


Chronologique Discussions 
    < Chronologique >      < Discussions >
  • From: Yves Agostini <yves.agostini AT univ-lorraine.fr>
  • To: JAWORSKY Pierre <pierre.jaworsky AT lecnam.net>
  • Cc: "belenios-discuss AT inria.fr" <belenios-discuss AT inria.fr>
  • Subject: Re: [belenios-discuss] Hébergement Belenios
  • Date: Fri, 5 Feb 2021 14:32:51 +0100 (CET)
  • Authentication-results: mail3-smtp-sop.national.inria.fr; spf=None smtp.pra=yves.agostini AT univ-lorraine.fr; spf=Pass smtp.mailfrom=yves.agostini AT univ-lorraine.fr; spf=None smtp.helo=postmaster AT mta-outslow1.mel.univ-lorraine.fr
  • Dkim-filter: OpenDKIM Filter v2.11.0 mta-outslow1.mel.univ-lorraine.fr 6A25C600443

Quelques extraits de notre doc
pour avoir une instance "votetest" avec accès admin limité

installation dans /home/belenios avec user belenios

Aborescence de l'instance
=========================
votetest/
├── etc
│ └── ocsigenserver.conf # TODO conf à adapter
├── lib
│ └── ocsidb # base sqlite de cookies
├── log # TODO rotation de logs ?
│ ├── access.log
│ ├── errors.log
│ ├── security.log
│ └── warnings.log
├── password_db.csv # id / Mots de passe des comptes "publics"
(non usage de CAS)
├── spool # dossier des élections
│ └── sT3SuXqjrD6Zp1 # id d'une élection
│ ├── draft.json # brouillon de conf (en cours de rédaction)
│ ├── private_creds.txt # codes d'accès à l'élection (spécifiques et
temporaires à chaque élection)
│ └── public_creds.txt
└── upload

Conf Belenios
=============
$ vi votetest/etc/ocsigenserver.conf
# adapter
<port>8001</port>
...
<gdpr uri=" ...." /> # lien vers un doc sur le RGPD
<server mail="noreply+belenios AT some.org"/>
# auth
# enlever "demo", "local"
# ajouter le CAS UL
<auth name="CAS UL"><cas server="https://auth.some.org"/></auth>


Voilà un exemple de config systemd
==================================


$ cd ~belenios

$ vi belenios-votetest.service
[Unit]
Description=Belenios Test # TODO adapter le nom
Wants=basic.target
After=network.target

[Service]
User=belenios
Group=belenios
UMask=077
WorkingDirectory=/home/belenios
ExecStartPre=-/bin/mkdir /tmp/belenios
ExecStart=/usr/local/bin/ocsigenserver.opt -c votetest/etc/ocsigenserver.conf
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure

[Install]
WantedBy=multi-user.target

$ cp belenios-votetest.service /etc/systemd/system
$ systemctl daemon-reload

$ systemctl start belenios-votetest
$ systemctl status belenios-votetest
$ systemctl enable belenios-votetest # démarrage au reboot

(ou $ service belenios-votetest (start/stop) )


Config apache avec accès administration limitée par CAS et ldap
===============================================================

# si pas installé
$ apt-get install apache2 libapache2-mod-auth-cas
$ a2enmod auth_cas authnz_ldap
# exemple vote-test : adapter
- ServerName
- port dans ProxyPass et ProxyPassReverse
- CustomLog et ErrorLog

$ vi /etc/apache2/sites-available/vote-test.conf
<VirtualHost *:80>
ServerName vote-test.some.org
ServerAdmin admin AT some.org

DocumentRoot /var/www

CASCookiePath /var/cache/apache2/mod_auth_cas/
CASLoginURL https://auth.some.org/login
CASValidateURL https://auth.some.org/serviceValidate

<Location /admin>
Authtype CAS
AuthLDAPUrl
"ldaps://ldap-int.some.org:636/dc=some,dc=org?uid?sub?:(|(someGroup=F*)(someGroup=C*))"

AuthLDAPBindDN "cn=app-belenios,ou=system,dc=some,dc=org"
AuthLDAPBindPassword "xxxxxxxxxxxx"
require valid-user
</Location>

<Proxy *>
Order deny,allow
Allow from all
</Proxy>

ProxyRequests Off
ProxyPreserveHost On

ProxyPass / http://server.some.org:8001/
ProxyPassReverse / http://server.some.org:8001/

CustomLog /var/log/apache2/vote-test_access.log combined // NO BACKUP
ErrorLog /var/log/apache2/vote-test_error.log

</Virtualhost>

$ a2ensite vote-test



----- Le 5 Fév 21, à 9:28, JAWORSKY Pierre pierre.jaworsky AT lecnam.net a écrit
:

> Bonjour,
>
> Nous souhaitons hébergé l'application Belenios afin de gérer des élections
> pour
> les collèges électoraux de nos équipes pédagogiques.
> Nous devons organisé jusqu'à 80 scrutins simultanés ce qui correspondraient
> à un
> total d'environ 15000 votants sur l'ensemble des scrutins qui s'étalant sur
> 3
> jours.
>
> Auriez-vous des éléments relatifs au dimensionnement du serveur qui devra
> héberger Belenios ?
>
> De plus, nous avons procéder à l'installation de l'application en suivant
> les
> indications de compilation décrites dans le fichier install.MD, mais
> auriez-vous des procédures supplémentaires par rapport à l'installation
> complète du service (ajout d'un frontal apache/nginx, démarrage de Belenios
> avec le système, gestion des données, etc...) ?
>
> Cordialement,
>
> Pierre JAWORSKY
> Administrateur Système et Réseau
> Conservatoire national des arts et métiers
>
> Le Cnam - Lab'S DN
> Rue des Crayères - BP 1034 - 51687 Reims Cedex 2
> www.lecnam.net<http://www.lecnam.net/>
>
> Du fait de la situation sanitaire, les équipes du Lab'S DN ne sont
> actuellement
> joignables que par courriel.
> Horaires d'assistance du Lundi au Vendredi : 9h à 12h, 13h30 à 17h30
>
> [cid:image001.jpg AT 01D6FB9E.B795F130]

--
---------------------------------------------------------------
AGOSTINI Yves RSSI - Université de Lorraine
rssi AT univ-lorraine.fr tel: 03 72 74 11 25

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature


Archives gérées par MHonArc 2.6.19+.

Haut de le page