Différences

Ci-dessous, les différences entre deux révisions de la page.

--- install [2018/01/26 08:43]
florian
+++ install [2024/11/29 09:50] (Version actuelle)
florian [URLs pour whitelist]
@@ Ligne 1: / Ligne 1: @@
-====== Installation de EzGED 3.2 ======
-=====Programmes tiers =====
-**$INSTDIR$** désigne le répertoire d'installation de EzGED (pour la partie système) que vous aurez sélectionné
-au début de l'installation. Par défaut il s'agit de //C:\nchp//.
-^ Nom du programme ^ Version ^ Répertoire d'installation ^ Modifiable ^
-| Apache |2.2.10| $INSTDIR$\Apache2 | Oui |
-| MySQL |4.1| $INSTDIR$\mysql | Oui |
-| PHP |5.2.9| $INSTDIR$\Apache2\php | Oui |
-| PhpMyAdmin |2.11.9.2| $INSTDIR$\tools\phpMyAdmin | Oui |
-| Python |2.3.5| C:\Python23\ | Oui |
-| Xpdf  |3.01| C:\Program Files(x86)\Xpdf\ | Non* |
-| Pdftk |1.2| $INSTDIR$\tools\pdftk | Oui |
-| GhostScript |9.00| C:\gs | Non* |
-| NCHPvp   |   | C:\Program Files(x86)\EzGED\NCHPvp | Non* |
-| Satellite  |  | C:\Program Files(x86)\EzGED\NCHPvp | Non* |
-| OpenSSL |0.9.7d| C:\Windows\ | Non* |
-| ImageMagick |6.2.9-3-Q16| C:\Program Files\ImageMagick | Non* |
-| LEAD Command Line | | C:\LEADCMD | Oui |
-| Graphviz |2.8| C:\Program Files(x86)\EzGED\NCHPvp | Non* |
-| MBTPDFASM |1.0.28| C:\Windows\SysWOW64 (sur arch. 64bits) | Non* |
-| .Net Framework |3.5| C:\... | Non |
-* L'emplacement n'est pas modifiable au cours du processus d'installation mais il pourra être fait ultérieurement
-en procédant par exemple à la désinstallation du composant et à sa ré-installation.
-A noter que dans ce cas il pourra être nécessaire d'indiquer le nouvel emplacement dans le fichier de configuration
-d'instance de EzGED.
-L'ensemble des modules python complémentaires installés ne sont pas listés. Il sont installés
-dans le répertoire d'installation de python qui aura été choisi.
 ====== Post-installation ======
@@ Ligne 84: / Ligne 51: @@
 ===== Sécurité =====
+==== URLs pour whitelist ====
+Services EzDEV
+<code>
+https://ged.ezdev.fr/*
+https://ged01.ezdev.fr/*
+https://ged02.ezdev.fr/*
+https://svn01.ezdev.fr/svn/ezged/compile/*
+https://svn02.ezdev.fr/svn/ezged/compile/*
+https://ezged-updates-testing.ezdev.fr/svn/ezged/compile/*
+https://siren01.ezdev.fr/*
+https://siren02.ezdev.fr/*
+https://dev.ezdev.fr/*
+https://www.ezdev.fr/setup
+</code>
+Python
+<code>
+https://pypi.org/
+</code>
+Pour les connecteurs Office 365:
+<code>
+https://graph.microsoft.com/v1.0/
+https://microsoft.com/devicelogin
+https://login.microsoftonline.com
+</code>
 ==== MySQL ====
@@ Ligne 207: / Ligne 201: @@
 Le port 80 étant attaqué par les hackers systématiquement, alors que les autres le sont beaucoup moins.
+====== Mises-à-jour ======
+===== Apache (téléchargement) =====
+Pour windows des binaires sont téléchargeables sur https://www.apachelounge.com/download/
+Pour d'autres sources voir aussi https://httpd.apache.org/docs/current/platform/windows.html#down
+Il est important de télécharger une version compilée avec VC15 (Visual Studio 2017). Prendre également une version 64bits.
+===== PHP (téléchargement) =====
+Binaires pour windows à télécharger sur https://windows.php.net/download#php-7.4
+Idem que pour Apache prendre une version 64bits et compilée avec VC15 (Visual Studio 2017).
+Préférez toujours rester sur la même version majeure que la version actuelle.
+Un passage sur une version majeure supérieure (ex: passer de php 7 à php 8) n'est pas recommandé et pourrait entraîner des problèmes
+===== Installation Apache + PHP =====
+. Arrêter le service ged (facultatif) puis apache
+. Renommer le répertoire C:\nchp\Apache24 pour le sauvegarder (retour arrière éventuel)
+. Extraire le zip apache téléchargé à la place de l'ancien (C:\nchp\Apache24)
+. Récupérer l'ancien "httpd.conf" pour remplacer le nouvellement installé (C:\nchp\Apache24\conf\httpd.conf)
+. Extraire le zip php dans C:\nchp\Apache24\php7
+. Récupérer l'ancien "php.ini" pour remplacer le nouvellement installé (C:\nchp\Apache24\php7\php.ini)
+. Redémarrer le service Apache (et éventuellement GED)
+. Tester
+====== Apache ======
+===== Accès aux app React =====
+Depuis EzGED 3.5.24808 et l'arrivée du viewer PDF développé via React, il est nécessaire pour que le viewer
+puisse être servi par Apache d'ajouter la ligne de configuration suivante (au niveau global):
+<code>
+AliasMatch "^/react/([^/]+)(.*)" "D:/nchp/usr/local/nchp/ezged/www3.src/react/$1/build/$2"
+</code>
+Il faut aussi s'assurer d'avoir la directive suivante:
+<code>
+DirectoryIndex index.php index.html
+</code>
+Le contexte où mettre cette directive peut dépendre de votre configuration.
+Sachant qu'elle peut déjà exister et il faudra juste ajouter ''index.html''
+Se référer à la documentation: https://httpd.apache.org/docs/2.4/mod/mod_dir.html#directoryindex
+====== Maintenance ======
+Si vous souhaitez effectuer une opération de maintenance de EzGED sans arrêter le service
+vous devez veiller aux deux éléments suivants:
+  * Arrêter le serveur de travaux.
+  * Couper l'accès à EzGED.
+N.B: après avoir couper l'accès à EzGED veillez bien à supprimer les sessions utilisateurs existantes.
+===== Couper l'accès à EzGED =====
+==== Couper l'accès aux utilisateurs ====
+Vous pouvez empêcher les utilisateurs de se connecter à EzGED de deux manières.
+/En verrouillant tout les comptes utilisateurs qui ne doivent pas y accéder pendant la maintenance.
+/En configurer la restriction d'IP sur tout les comptes utilisateurs qui doivent être bloqués.
+==== Couper l'accès globalement ====
+Vous pouvez aussi modifier la configuration Apache de telle sorte qu'il ne soit plus possible
+d'accéder à EzGED en dehors de l'adresse locale.
+On utilise la directive ''Require local''.
+Selon votre configuration il faudra la mettre en place sur le Directory pointant sur le site EzGED et/ou sur
+vos virtualhost s'il y en a.
+Exemple
+<code>
+Alias "/ezged" "C:/nchp/usr/local/nchp/ezged/www"
+<Directory "F:\nchp/usr/local/nchp/ezged/www3.src">
+	Allowoverride All
+	Options Indexes FollowSymLinks Includes
+	Require local
+</code>
+Et dans un virtualhost on peut ajouter une ''Location'' avec une restriction pour un accès local
+<code>
+<VirtualHost *:443>
+    <Location />
+        Require local
+    </Location>
+</VirtualHost>
+</code>
+Il suffit ensuite de redémarrer Apache.
+Cette méthode a l'avantage de couper l'accès aussi aux appels vers les services web de EzGED.
+====== Remise à Zéro ======
+Au préalable on arrête bien entendu le service EzGED.
+===== Supprimer la base de données =====
+<code>
+mysql -u root -p drop database <nom_de_la_base>
+</code>
+C'est faisable bien sûr via PhpMyadmin ou HeidiSQL par exemple.
+===== Supprimer les fichiers =====
+Supprimer les volumes qui sont, par défaut, dans le répertoire ''C:\nchp\var\nchp\instance\EMDOM\DEFTSA''
+<WRAP center round info 60%>
+Si jamais vous rencontrez des problèmes de stockage une fois EzGED redémarré sur la base vierge, peut-être qu'il vous faudra recréer à la main le premier volume ''00000001''
+</WRAP>
+<WRAP center round info 60%>
+Si vous avez plusieurs espaces de stockages vous pourrez aussi supprimer les répertoires correspondants à ces espaces de stockage (la racine étant ''C:\nchp\var\nchp\instance'')
+</WRAP>
+===== Initialiser la base de données =====
+On ouvre un terminal, on se place dans le répertoire ''C:\nchp\usr\local\nchp\ezged\bin'' et on exécute
+le script python d'initialisation de la base de données.
+<code>
+cd C:\nchp\usr\local\nchp\ezged\bin
+python init_db.py 1 1 1 1
+</code>

EzGED Wiki

Outils pour utilisateurs

Outils du site

Différences

Outils de la page