mirror of
https://gitlab.com/animath/si/plateforme.git
synced 2024-11-30 04:53:02 +00:00
310 lines
12 KiB
ReStructuredText
310 lines
12 KiB
ReStructuredText
|
Installation de la plateforme du TFJM²
|
||
|
======================================
|
||
|
|
||
|
Cette page documente la procédure d'installation de la plateforme du TFJM²,
|
||
|
aussi bien dans un environnement de développement que de production.
|
||
|
|
||
|
|
||
|
Installation en production
|
||
|
--------------------------
|
||
|
|
||
|
Installation de Docker
|
||
|
""""""""""""""""""""""
|
||
|
|
||
|
Les outils du TFJM² sont déployés en utilisant `Docker <https://www.docker.com/>`_.
|
||
|
Pour plus de détails sur la configuration pour le TFJM², voir
|
||
|
`la page dédiée à Docker<docker.html>`_.
|
||
|
|
||
|
Commencez par installer Docker et Docker-Compose (qui sont a priori déjà installés
|
||
|
sur la plateforme du TFJM²), en commençant par installer le dépôt APT de Docker :
|
||
|
|
||
|
.. code-block:: bash
|
||
|
|
||
|
# Add Docker's official GPG key:
|
||
|
sudo apt update
|
||
|
sudo apt install ca-certificates curl gnupg
|
||
|
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
|
||
|
sudo chmod a+r /usr/share/keyrings/docker-archive-keyring.gpg
|
||
|
|
||
|
# Add the repository to Apt sources:
|
||
|
echo \
|
||
|
"deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
|
||
|
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
|
||
|
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
|
||
|
sudo apt update
|
||
|
|
||
|
sudo apt install docker-ce docker-compose-plugin
|
||
|
|
||
|
Installation de la plateforme
|
||
|
"""""""""""""""""""""""""""""
|
||
|
|
||
|
Dans le fichier ``docker-compose.yml``, configurer :
|
||
|
|
||
|
.. code-block:: yaml
|
||
|
|
||
|
version: "3.8"
|
||
|
services:
|
||
|
# […]
|
||
|
inscription:
|
||
|
build: https://gitlab.com/animath/si/plateforme.git
|
||
|
links:
|
||
|
- postgres
|
||
|
- redis
|
||
|
- elasticsearch
|
||
|
env_file:
|
||
|
- ./secrets/inscription.env
|
||
|
restart: always
|
||
|
volumes:
|
||
|
- "./data/inscription/media:/code/media"
|
||
|
- "/etc/localtime:/etc/localtime:ro"
|
||
|
networks:
|
||
|
- tfjm
|
||
|
labels:
|
||
|
- "traefik.http.routers.inscription-tfjm2.rule=Host(`inscription.tfjm.org`, `plateforme.tfjm.org`)"
|
||
|
- "traefik.http.routers.inscription-tfjm2.entrypoints=websecure"
|
||
|
- "traefik.http.routers.inscription-tfjm2.tls.certresolver=mytlschallenge"
|
||
|
|
||
|
postgres:
|
||
|
image: postgres:16
|
||
|
volumes:
|
||
|
- "./data/postgresql_16:/var/lib/postgresql/data"
|
||
|
restart: always
|
||
|
env_file:
|
||
|
- ./secrets/postgres.env
|
||
|
networks:
|
||
|
- tfjm
|
||
|
|
||
|
redis:
|
||
|
image: redis:alpine
|
||
|
restart: always
|
||
|
networks:
|
||
|
- tfjm
|
||
|
|
||
|
elasticsearch:
|
||
|
image: docker.elastic.co/elasticsearch/elasticsearch:7.17.9
|
||
|
restart: always
|
||
|
env_file:
|
||
|
- ./secrets/elasticsearch.env
|
||
|
networks:
|
||
|
- tfjm
|
||
|
# […]
|
||
|
|
||
|
En cas d'instance de pré-production, il est possible de changer de branche en
|
||
|
rajoutant par exemple ``#dev`` à la fin de l'URL.
|
||
|
|
||
|
Les différents paramètres peuvent être modifiés si nécessaire, à commencer par les
|
||
|
versions des autres services (PostgreSQL, Redis, Elasticsearch). Penser à mettre à jour
|
||
|
cette documentation en cas de mise à jour future. Il est attendu d'avoir un réseau
|
||
|
``tfjm`` configuré :
|
||
|
|
||
|
.. code-block:: yaml
|
||
|
|
||
|
networks:
|
||
|
tfjm:
|
||
|
driver: bridge
|
||
|
|
||
|
L'URL utilisée peut être modifiée en changeant les options de Traefik, section ``labels``.
|
||
|
|
||
|
Configuration
|
||
|
"""""""""""""
|
||
|
|
||
|
La configuration se fait essentiellement dans les fichiers d'environnement.
|
||
|
|
||
|
Pour la base de données, une seule variable d'environnement est requise :
|
||
|
``POSTGRES_PASSWORD``, qui correspond au mot de passe maître de PostgreSQL.
|
||
|
|
||
|
Les variables d'environnement de ElasticSearch se résume à du paramétrage de mémoire :
|
||
|
|
||
|
.. code-block:: bash
|
||
|
|
||
|
discovery.type=single-node
|
||
|
ES_JAVA_OPTS=-Xms512m -Xmx512m
|
||
|
|
||
|
Redis n'a pas besoin de configuration particulière.
|
||
|
|
||
|
Enfin, pour la plateforme elle-même, il faut configurer les variables suivantes :
|
||
|
|
||
|
.. code-block:: bash
|
||
|
|
||
|
TFJM_STAGE=prod
|
||
|
DJANGO_SECRET_KEY=
|
||
|
DJANGO_DB_TYPE=PostgreSQL
|
||
|
DJANGO_DB_HOST=postgres
|
||
|
DJANGO_DB_PORT=
|
||
|
DJANGO_DB_NAME=
|
||
|
DJANGO_DB_USER=
|
||
|
DJANGO_DB_PASSWORD=
|
||
|
REDIS_SERVER_HOST=redis
|
||
|
REDIS_SERVER_PORT=6379
|
||
|
SMTP_HOST=ssl0.ovh.net
|
||
|
SMTP_PORT=465
|
||
|
SMTP_HOST_USER=contact@tfjm.org
|
||
|
SMTP_HOST_PASSWORD=
|
||
|
FROM_EMAIL=Contact TFJM²
|
||
|
SERVER_EMAIL=contact@tfjm.org
|
||
|
HAYSTACK_INDEX_NAME=inscription-tfjm
|
||
|
SYMPA_HOST=lists.tfjm.org
|
||
|
SYMPA_URL=lists.tfjm.org/sympa
|
||
|
SYMPA_EMAIL=contact@tfjm.org
|
||
|
SYMPA_PASSWORD=
|
||
|
HELLOASSO_CLIENT_ID=
|
||
|
HELLOASSO_CLIENT_SECRET=
|
||
|
|
||
|
* ``TFJM_STAGE`` : ``prod`` ou ``dev``. ``prod`` est utilisé pour la production,
|
||
|
``dev`` pour le développement ou pré-production. Permet de désactiver certaines
|
||
|
fonctionnalités de production, notamment l'envoi de mails, le cache Redis, les listes
|
||
|
de diffusion, et d'activer le débogage. Les erreurs seront ainsi directement affichées
|
||
|
en développement tandis qu'elles seront envoyées par mail en production.
|
||
|
* ``DJANGO_SECRET_KEY`` : correspond à
|
||
|
`la clé secrète Django <https://docs.djangoproject.com/fr/5.0/ref/settings/#secret-key>`_,
|
||
|
permettant de signer les sessions et les cookies. Il est important de la garder secrète.
|
||
|
Pour la générer, il est possible d'utiliser la commande
|
||
|
``python3 manage.py generate_secret_key``.
|
||
|
* ``DJANGO_DB_TYPE`` : Le type de base de données à utiliser, parmi
|
||
|
``PostgreSQL``, ``MySQL`` et ``SQLite``. ``SQLite`` n'est à utiliser qu'en développement
|
||
|
local.
|
||
|
* ``DJANGO_DB_HOST`` : L'hôte de la base de données pour les bases de données
|
||
|
``PostgreSQL`` et ``MySQL``. Pour ``SQLite``, il faut mettre le chemin vers le fichier
|
||
|
de base de données. Dans l'exemple ci-dessus, ``postgres`` est l'hôte Docker.
|
||
|
* ``DJANGO_DB_PORT`` : Le port de la base de données. (PostgreSQL ou MySQL uniquement)
|
||
|
Si laissé vide, utilisera le port par défaut du service, ``5432`` pour PostgreSQL et
|
||
|
``3306`` pour MySQL.
|
||
|
* ``DJANGO_DB_NAME`` : Le nom de la base de données. (PostgreSQL ou MySQL uniquement)
|
||
|
* ``DJANGO_DB_USER`` : Le nom d'utilisateur de la base de données.
|
||
|
(PostgreSQL ou MySQL uniquement)
|
||
|
* ``DJANGO_DB_PASSWORD`` : Le mot de passe de la base de données.
|
||
|
(PostgreSQL ou MySQL uniquement)
|
||
|
* ``REDIS_SERVER_HOST`` : L'hôte de Redis (en production uniquement). Dans l'exemple
|
||
|
ci-dessus, ``redis`` est l'hôte Docker.
|
||
|
* ``REDIS_SERVER_PORT`` : Le port de Redis (en production uniquement). Si laissé vide,
|
||
|
utilisera le port par défaut du service, ``6379``.
|
||
|
* ``SMTP_HOST`` : L'hôte du serveur SMTP à utiliser pour envoyer les mails. Utilise par
|
||
|
défaut le serveur d'OVH.
|
||
|
* ``SMTP_PORT`` : Le port du serveur SMTP à utiliser pour envoyer les mails.
|
||
|
* ``SMTP_HOST_USER`` : Le nom d'utilisateur du serveur SMTP à utiliser pour envoyer les
|
||
|
mails. Correspond à l'identifiant OVH.
|
||
|
* ``SMTP_HOST_PASSWORD`` : Le mot de passe du serveur SMTP à utiliser pour envoyer les
|
||
|
mails. Correspond au mot de passe OVH.
|
||
|
* ``FROM_EMAIL`` : Le nom lisible à utiliser comme expéditeur des mails
|
||
|
(défaut : Contact TFJM²).
|
||
|
* ``SERVER_EMAIL`` : L'adresse mail à utiliser comme expéditeur des mails
|
||
|
(défaut : contact@tfjm.org).
|
||
|
* ``HAYSTACK_INDEX_NAME`` : Le nom de l'index ElasticSearch à utiliser pour les recherches
|
||
|
dans ElasticSearch (défaut : inscription-tfjm).
|
||
|
* ``SYMPA_HOST`` : Le domaine des listes de diffusion Sympa utilisé.
|
||
|
* ``SYMPA_URL`` : L'URL du serveur Sympa à utiliser pour gérer les listes de diffusion.
|
||
|
* ``SYMPA_EMAIL`` : L'adresse mail à utiliser pour se connecter à Sympa.
|
||
|
* ``SYMPA_PASSWORD`` : Le mot de passe à utiliser pour se connecter à Sympa.
|
||
|
* ``HELLOASSO_CLIENT_ID`` : L'identifiant client HelloAsso à utiliser pour gérer les
|
||
|
paiements HelloAsso.
|
||
|
* ``HELLOASSO_CLIENT_SECRET`` : Le secret client HelloAsso à utiliser pour gérer les
|
||
|
paiements HelloAsso. Doit être maintenu secret.
|
||
|
|
||
|
Installation de la base de données
|
||
|
""""""""""""""""""""""""""""""""""
|
||
|
|
||
|
Pour gérer la base de données PostgreSQL, on peut utiliser les commandes suivantes :
|
||
|
|
||
|
.. code-block:: bash
|
||
|
|
||
|
sudo docker compose up -d postgres
|
||
|
sudo docker compose exec -u postgres postgres createuser -P inscription_tfjm # Création du compte `inscription_tfjm` en demander un mot de passe. À ne faire qu'une seule fois
|
||
|
sudo docker compose exec -u postgres postgres createdb -O inscription_tfjm inscription_tfjm # Création de la base de données `inscription_tfjm` en utilisant le compte `inscription_tfjm`
|
||
|
sudo docker compose exec -u postgres pg_dump inscription_tfjm > inscription_tfjm.sql # Pour sauvegarder la base de données `inscription_tfjm`
|
||
|
sudo docker compose exec -u postgres dropdb inscription_tfjm # Pour supprimer la base de données `inscription_tfjm`
|
||
|
|
||
|
La suppression et la recréation sont utiles en cas de réinitialisation annuelle de la base
|
||
|
de données.
|
||
|
|
||
|
|
||
|
Lancement
|
||
|
"""""""""
|
||
|
|
||
|
Pour lancer la plateforme, il suffit de lancer la commande suivante :
|
||
|
|
||
|
.. code-block:: bash
|
||
|
|
||
|
sudo docker compose up -d inscription
|
||
|
|
||
|
Pour arrêter la plateforme, il suffit de lancer la commande suivante :
|
||
|
|
||
|
.. code-block:: bash
|
||
|
|
||
|
sudo docker compose stop inscription
|
||
|
|
||
|
En cas de mise à jour de la plateforme, il suffit de lancer la commande suivante :
|
||
|
|
||
|
.. code-block:: bash
|
||
|
|
||
|
sudo docker compose up -d --build inscription
|
||
|
|
||
|
Selon le principe de Docker, les données sont conservées dans un volume Docker, ici
|
||
|
dans le dossier ``data/inscription``. Le reste est volatile, puisqu'il peut être recréé
|
||
|
à partir du code source. Attention donc de ne pas coder en production (ce qui est de toute
|
||
|
façon à proscrire !).
|
||
|
|
||
|
Les migrations de base de données sont automatiquement appliquées au lancement de la
|
||
|
plateforme, de même que la collecte de fichiers statiques ou encore la génération de la
|
||
|
documentation. Il n'y a rien à faire de spécial post-lancement, si ce n'est vérifier que
|
||
|
tout fonctionne correctement.
|
||
|
|
||
|
|
||
|
Installation en développement
|
||
|
-----------------------------
|
||
|
|
||
|
L'installation sur une machine locale est plus légère et est utile pour pouvoir tester
|
||
|
rapidement.
|
||
|
|
||
|
Commencez par récupérer le code source de la plateforme :
|
||
|
|
||
|
.. code-block:: bash
|
||
|
|
||
|
git clone https://gitlab.com/animath/si/plateforme-tfjm.git
|
||
|
cd plateforme-tfjm
|
||
|
|
||
|
Afin de pouvoir isoler l'environnement de développement, il est conseillé d'utiliser
|
||
|
un environnement virtuel Python. Commencez alors par installer Python (si ce n'est pas
|
||
|
déjà fait, au moins en version 3.10) ainsi que ``virtualenv``, puis vous pouvez créer
|
||
|
l'environnement virtuel, et entrer dedans :
|
||
|
|
||
|
.. code-block:: bash
|
||
|
|
||
|
python3 -m venv venv
|
||
|
source venv/bin/activate
|
||
|
|
||
|
Il vous faut ensuite installer les dépendances de la plateforme :
|
||
|
|
||
|
.. code-block:: bash
|
||
|
|
||
|
pip install -r requirements.txt
|
||
|
|
||
|
Pour exécuter des tests, il est nécessaire d'installer ``tox`` en supplément.
|
||
|
|
||
|
Ensuite, vous devez initialiser la base de données locale (qui sera stockée dans un
|
||
|
fichier SQLite ``db.sqlite3``) :
|
||
|
|
||
|
.. code-block:: bash
|
||
|
|
||
|
python3 manage.py migrate
|
||
|
|
||
|
Enfin, vous pouvez lancer la plateforme :
|
||
|
|
||
|
.. code-block:: bash
|
||
|
|
||
|
python3 manage.py runserver
|
||
|
|
||
|
Vous pouvez alors accéder à la plateforme à l'adresse `<http://localhost:8000/>`_.
|
||
|
Elle se recharge automatiquement à chaque modification du code source, inutile de la
|
||
|
relancer.
|
||
|
|
||
|
Pour arrêter la plateforme, il suffit d'appuyer sur ``Ctrl+C`` dans le terminal.
|
||
|
|
||
|
Pour vous créer un compte administrateur⋅rice, il suffit de lancer la commande suivante :
|
||
|
|
||
|
.. code-block:: bash
|
||
|
|
||
|
python3 manage.py createsuperuser
|
||
|
|
||
|
En cas de problème, vous pouvez librement supprimer la base de données locale et la
|
||
|
recréer en réexécutant la commande ``python3 manage.py migrate``.
|