Aller au contenu

Installation de l'application sur un serveur sans internet

Prérequis du serveur (coté client)

Le serveur doit satisfaire les prérequis suivants :

  • OS Debian 12.
  • Avec le paquet ansible installé (>= 2.14).
  • Et un utilisateur efalia sudoer.

Il est ensuite nécessaire de configurer ce serveur pour que Debian utilise un proxy APT.

Certaines dépendances doivent faire l'objet d'une communication de leur version nécessaire par Efalia pour être accessible en interne (car non prises en compte par Debian) : - PHP - Elasticsearch

Récupération de l'achive du projet

Les archives à récupérer (master-offline.tar.bz2 ou canari-xx-offline.tar.bz2) sont disponibles sur notre CDN, exemple : http://repos.efalia.cloud/mgx/master-offline.tar.bz

Ensuite, extraire l'archive dans un répertoire temporaire :

cd /tmp
tar -xvf master-offline.tar.bz2

Ce qui permet de :

  • Lire cette documentation INSTALLATION_SANS_INTERNET.md.
  • Récupérer l'archive repo.tar.gz et la rendre accessible via HTTP.
  • Disposer du script d'installation self-deploy.sh, à exécuter plus tard.

Récupération du manifeste

Le manifeste.json transmis par Efalia doit être accessible via HTTP.

Configuration du serveur

Le serveur doit ensuite être paramétré avec les variables d'environnement suivantes, configurées globalement :

  • EFALIA_MGX_ARCHIVE_URL : lien HTTP(S) vers l'archive de l'application repo.tar.gz précédemment récupérée.
  • EFALIA_MGX_MANIFEST_URL : chemin HTTP(S) vers le manifeste précédemment récupéré.
  • EFALIA_KEPT_APT_CONFIG : mettre à 1 pour interdire l'utilisation des repo APT tiers présents dans les rôles Ansible lors de l'installation automatique (PHP et Elasticsearch) afin de permettre l'utilisation du proxy APT configuré précédemment.

Note : modifier le fichier /etc/environment qui est chargé systématiquement par l'OS permet de garantir la bonne définition de ces variables d'environnement.

Installation

Pour installer l'application sur le serveur, exécuter simplement le script self-deploy.sh directement sur le serveur :

./self-deploy.sh mgx install ppp preprod

Il est aussi possible de l'exécuter depuis un autre serveur à l'aide de SSH, via la commande suivante :

ssh efalia@ip.serveur.a.installer "bash -s" -- < self-deploy.sh mgx install ppp preprod

Compte administrateur

Comme pour l'installation « classique », l'instance arrive avec un compte administrateur avec le mot de passe administrateur dont le mot de passe sera forcément changé à la premiere connexion.

Ajout du certificat SSL

Le certificat SSL doit être déposé en remplacement du certificat auto-signé déjà présent sur le serveur suite à l'installation automatique :

/etc/ssl/certs/mgx.crt
/etc/ssl/private/mgx.key

Mise à jour

Pour mettre à jour l'application : - Mettre à jour l'archive repo.tar.gz vers laquelle pointe le chemin contenu dans EFALIA_MGX_ARCHIVE_URL. - Mettre à jour (si besoin) le manifeste ver lequel pointe le chemin contenu dans EFALIA_MGX_MANIFEST_URL. - Lancer la mise à jour de l'application via son interface graphique, dans le menu "Options générales".