PPE ENT Installation d Esup Portail sous Windows De A à Z - Version du 19/04/2007
Page2 Table des Matières PRE REQUIS... 3 INSTALLATION DE L OUTIL ANT... 4 INSTALLATION DU SERVEUR APACHE TOMCAT... 5 PASSER LE SERVEUR EN SSL... 5 Configuration de Tomcat... 5 Génération du certificat SSL... 5 Faire confiance au certificat... 6 PREMIER LANCEMENT DE TOMCAT... 6 LE MANAGER... 6 INSTALLATION DE CAS... 7 DEPLOIEMENT DE L APPLICATION... 7 FONCTIONNEMENT DE L AUTHENTIFICATION... 7 INSTALLATION ET PREPARATION DE MYSQL... 8 PREPARATION DE LA BASE DE DONNEES... 8 INSTALLATION ET CONFIGURATION D ESUP... 10 L ARCHIVE... 10 CONFIGURATION DU PORTAIL... 10 Section chemins file système... 10 Section paramètres de noms de hosts, ports, url pour le serveur esup-portail... 10 Section paramètres LDAP... 11 Section paramètres CAS... 11 Section accès db pour la base uportal... 11 Section paramètres divers... 11 INSTALLATION... 12 LES SKINS SUR ESUP... 14 LOCALISATION DANS LE PORTAIL... 14 CREATION D UN NOUVEAU SKIN... 14 Personnalisation... 14 Création des sous répertoires... 14 Personnalisation des Couleurs... 14 Mise en place du Skin dans le Portail... 14 UTILISATEURS AUTORISES A CHANGER LE SKIN... 15 CHANGER LE SKIN PAR DEFAUT DU PORTAIL :... 15 REMARQUES... 15
Page3 Pré requis - Un ordinateur sur Windows! - Le JDK Java (version 1.5 sinon ça ne marche pas) : http://java.sun.com/javase/downloads/index_jdk5.jsp
Page4 Installation de l outil Ant Télécharger le zip à l adresse suivante : http://ant.apache.org/bindownload.cgi?preferred=http%3a%2f%2fapache.miroir-francais.fr Modifier vos variables d environnement (icône "Système" du panneau de configuration (onglet "Environnement" ou "Avancé" selon les versions)) de la façon suivante (en adaptant les répertoires ) : ANT_HOME=C:\apache-ant-1.7.0 JAVA_HOME= C:\Program Files\Java\jdk1.5.0_11 PATH=%PATH%;%ANT_HOME%\bin;C:\Program Files\Java\jdk1.5.0_11\bin; Vous pouvez vérifier que tout fonctionne en ouvrant une console et en tapant la commande «ant».
Page5 Installation du serveur Apache Tomcat Télécharger le zip à l adresse suivante : http://tomcat.apache.org/download-55.cgi Par défaut le serveur écoute sur le port 8080, si vous voulez changez ce port, il faut éditer le fichier conf/server.xml. Passer le serveur en SSL Configuration de Tomcat Il faut éditer le fichier conf/server.xml et décommenter les lignes qui correspondent au connecteur SSL : <!-- Define a SSL HTTP/1.1 Connector on port 8443 --> <Connector port="8443" maxhttpheadersize="8192" maxthreads="150" minsparethreads="25" maxsparethreads="75" enablelookups="false" disableuploadtimeout="true" acceptcount="100" scheme="https" secure="true" clientauth="false" sslprotocol="tls" /> Là aussi il est possible de changer le port par autre chose. Génération du certificat SSL Pour générer le certificat, nous allons utiliser l'outil keytool de la JVM. - Ouvrir une console et taper la commande suivante : keytool -genkey -alias tomcat -keypass changeit -keyalg RSA - Diverses informations vous sont ensuite demandées : Quels sont vos prénom et nom? [Unknown] : /!\ il faut mettre ici le hostname du serveur (pour moi nb888 ou localhost) pas son nom et prénom!! Quel est le nom de votre unité organisationnelle? [Unknown] : CERV Quelle est le nom de votre organisation? [Unknown] : ENIB Quel est le nom de votre ville de résidence? [Unknown] : BREST Quel est le nom de votre état ou province? [Unknown] : FIN Quel est le code de pays à deux lettres pour cette unité? [Unknown] : FR Est-ce CN=Nicolas Bouchard, OU=CERV, O=ENIB, L=BREST, ST=FIN, C=FR? [non] : oui
Page6 Le certificat est maintenant généré. Faire confiance au certificat Vous devez ajouter ce certificat au certificat auxquels la JVM fait confiance, tapez les commandes suivantes : keytool -export -alias tomcat -keypass tomcat-keystore-pwd file export.crt keytool -import -file export.crt -keystore "C:/Program Files/Java/jdk1.5.0_11/jre/lib/security/cacerts" Premier lancement de Tomcat Il suffit de lancer le script bat bin/startup.bat, puis de rendre dans son navigateur préféré à l adresse https://localhost:8443. Normalement, la page d accueil de Tomcat s affiche. Le manager Tomcat est fourni avec un manageur d applications, nous allons maintenant le configurer. Pour cela, éditer le fichier conf/tomcat-users.xml et rajouter un utilisateur avec le rôle «manager» de la façon suivante : <?xml version='1.0' encoding='utf-8'?> <tomcat-users> <user username="manager" password="manager" roles="tomcat,admin,manager"/> </tomcat-users> Redémarrez tomcat, vous pouvez désormais accéder au manager en utilisant les logins et mots de passe définis précédemment.
Page7 Installation de CAS Cas (Central Authentication Service) permet d offrir une procédure d authentification unique pour tous les sites de l ENIB. Télécharger l application à l adresse suivante : http://www.ja-sig.org/products/cas/downloads/index.html Déploiement de l application Nous allons utiliser le war par défaut fourni avec le serveur, c est suffisant pour faire des tests même si CAS possède de nombreuses autres possibilités. Se rendre sur la page du manager (https://localhost:8443/manager/html). Utiliser le formulaire permettant de déployer un war et sélectionner le fichier cas.war présent dans le dossier target. Après validation en cliquant sur deploy, l application CAS est accessible à l adresse https://localhost:8443/cas. Fonctionnement de l authentification Pour s authentifier sur le serveur CAS, il suffit de rentrer un couple login / mot de passe identique. Pour vous délogger, vous pouvez utiliser l url https://localhost:8443/cas/logout.
Page8 Installation et Préparation de MySQL Télécharger et installer MySQL ici : http://dev.mysql.com/downloads/mysql/5.0.html#win32 Télécharger et installer les outils de manipulation MySQL ici : http://dev.mysql.com/downloads/gui-tools/5.0.html Préparation de la base de données Lancez l outil MySQL Administrator et connectez-vous à MySQL en utilisant le compte «root». Créez un nouvel utilisateur qui servira à ESUP (uportal / uportal par exemple) :
Page9 Créez une nouvelle base de données (uportal par exemple, cela s appelle un «catalog» pour l outil) : Donnez tous les droits à l utilisateur créé précédemment sur la nouvelle base de données :
Page10 L archive Installation et configuration d Esup Télécharger l archive uportal-esup (pas esupdev!) à cette adresse : http://sourcesup.cru.fr/frs/?group_id=173&release_id=707 Dézipper l archive dans un répertoire que nous appellerons esup-install (il faudra conserver ce répertoire même après la fin de l installation). Configuration du Portail Ouvrir le fichier esup.properties avec éditeur préféré. Je vous conseille de tout paramétrer même ce qui a des valeurs par défaut qui vous convient. Section chemins file système esup.root : à changer si vous êtes sur Windows, mettre le chemin complet du répertoire que vous venez de dézippez. C:/esup-install pour moi. java_home : indiquez le chemin complet de la jvm, pour moi c'est : C:/Program Files/Java/jdk1.5.0_11 esup.distrib : emplacement distribution esup-portail finale (sources et environnement de compilation), pour moi ce sera C:/uPortal esup.deploy : emplacement de votre dossier webapps de Tomcat, pour moi c'est C:/apache-tomcat-5.5.23/webapps server.home : mettre le chemin de notre Tomcat, même si nous n'utilisons pas le serveur Tomcat fournit avec le socle. Pour moi c'est C:/apache-tomcat-5.5.23 Vous pouvez éventuellement changer l'emplacement des fichiers de logs, les autres paramètres de la section ne sont pas à modifier. Section paramètres de noms de hosts, ports, url pour le serveur esup-portail la section consacrée à Tomcat ne nous intéresse pas puisque nous n'utiliserons pas le serveur tomcat fourni avec le socle. esup.public.host : adresse connue du public pour le serveur, super important, puisque c'est là que serons renvoyé les clients après authentification sur le serveur CAS. Dans un premier temps, on peut éventuellement mettre localhost. esup.public.proto : protocole utilise pour les accès publics au portail, vu que notre tomcat fonctionne en ssl, autant utiliser https. esup.public.port : mettre le port qui correspond au proto utilisé précédemment, pour moi c'est :8443.
Page11 esup.public.uri : répertoire dans lequel est situé le portail dans webapps, on peut laisser la valeur par défaut. (/uportal) Rubrique host réel : rien à faire, c'est pour faire du load balancing. Section paramètres LDAP Non traitée ici. Section paramètres CAS esup.cas.host : nom DNS du serveur CAS, pour le moment c est localhost. esup.cas.port.https : port https du serveur CAS, le serveur doit absolument fonctionner en SSL, pour moi c'est :8443. esup.cas.uri : répertoire du serveur ou se situe le serveur CAS (pour moi c'est /cas) Le reste n'est normalement pas à modifier. Section accès db pour la base uportal esup.db.auth : si vous n'avez pas encore configuré de serveur LDAP comme moi pour le moment, laissez à true, c'est le seul moyen de s'identifier sur le portail. Si vous avez configuré le serveur LDAP, il vaut mieux utiliser un compte admin de LDAP et donc mettre cette valeur à false. Donc pour moi c'est true pour le moment. esup.db.persondirs.use : mettre à true ou false de la même façon que précédemment, pour moi c'est donc true. esup.db.username & esup.db.password : username & mot de passe pour la base SQL. esup.db.url : url de la base de donnée avec le nom de la base à la fin; pour moi avec la base de donnée MySQL uportal sur localhost, ça donne : jdbc:mysql://localhost/uportal esup.db.jdbcdriverjar : mettre mysql-connector-java-3.0.15-ga-bin.jar pour une base MySQL, ou le nom du driver qui correspond au type de base sinon. esup.db.classname : classe java du driver : com.mysql.jdbc.driver pour MySQL. esup.db.db-version : version du serveur SQL, à modifier plus tard. Vous pouvez passer directement à la section «divers», les autres ne nous intéressent pas. Section paramètres divers esup.multiservers : à mettre a false, on utilise pas de load balancing ici. esup.upload-maxsize : taille maxi autorisée pour les uploads de fichiers, en byte.
Page12 esup.render.wai : le mettre à false pour pouvoir avoir des colonnes. server.deploy : le mettre à false pour que ne soit pas déployé le serveur Tomcat du Socle!! esup.title.main : Titre du Portail Vous pouvez éventuellement changer d autres paramètres mais nous avons changé là l'essentiel. Installation Ouvrir une petite console, allez dans le répertoire d Esup et tapez : ant esup.unzip Ensuite, pour appliquer les personnalisations : ant esup.init Pour compiler: ant uportal.compile Pour tester l'accès à la db : ant uportal.dbtest Pour initialiser l'accès à la bd : ant esup.db.init Pour déployer esup vers le serveur : ant esup.deploy Il faut maintenant modifier la config de Tomcat. Ouvrez le fichier conf/server.xml et rechercher la balise host correspondant au host de Esup et rajoutez ces balises en adaptant les chemins : <Context path="/uportal" docbase="/home/tomcat/webapps/uportal" crosscontext="true" reloadable="false"> <!-- Maximum number of db connections in pool. Set to 0 for no limit.--> <!-- Maximum number of idle db connections to retain in pool. Set to 0 for no limit.--> <!-- Maximum time to wait for a db connection to become available in ms, in this example 10 seconds. An Exception is thrown if this timeout is exceeded. Set to -1 to wait indefinitely. --> <Resource name="jdbc/portaldb" auth="container" type="javax.sql.datasource" username="uportal" password="uportal" driverclassname="com.mysql.jdbc.driver" url="jdbc:mysql://localhost/uportal" maxactive="100" maxidle="30" maxwait="10000"/>
Page13 <Resource name="jdbc/persondb" auth="container" type="javax.sql.datasource" username="uportal" password="uportal" driverclassname="com.mysql.jdbc.driver" url="jdbc:mysql://localhost/uportal" maxactive="100" maxidle="30" maxwait="10000"/> <!-- Disables restart persistence of sessions --> <Manager pathname=""/> </Context> Il ne reste plus qu'à vérifier que le driver sql est présent dans tomcat (pour mysql, il doit y avoir C:\apache-tomcat-5.5.23\common\lib\mysql-connector-java-3.0.15-ga-bin.jar), si il n'est pas là, il faut le prendre dans le répertoire de esup et le copier (esupinstall/updateesup/drivers). Démarrez votre serveur Tomcat et enjoy! Pour vous connecter en administrateur, utilisez le login / mot de passe admin /admin
Page14 Les skins sur Esup Localisation dans le Portail Les skins sont situés dans le répertoire suivant : C:\apache-tomcat- 5.5.23\webapps\uPortal\media\org\jasig\portal\layout\AL_TabColumn\integrate dmodes De plus il existe un fichier skinlist.xml qui contient la liste des skins du Portail, ce fichier sera à mettre à jour à chaque suppression / ajout de nouveau skin. Création d un Nouveau Skin Personnalisation Pour cela, il suffit de partir du modèle Photoshop fourni. Ensuite il faut faire fichier -> enregistrer pour le web et exporter au format GIF et au format PNG. Création des sous répertoires La commande ant dispatch crée un répertoire build dans lequel 4 répertoires sont créés et les images nécessaires à un skin sont placées. Ces sous répertoires seront la base pour créer un nouveau skin dans le portail. Personnalisation des Couleurs Le fichier Photoshop permet seulement de personnaliser les images du portail, pour changer les couleurs, il faut modifier les feuilles de styles CSS. D après la doc en ligne d Esup, le groupe de calques libellé CSS dans le fichier Photoshop correspond à des styles CSS définis dans les feuilles, mais le portail ayant beaucoup évolué depuis la création de ce modèle Photoshop, ce n est plus forcément le cas. Mise en place du Skin dans le Portail Renseignez tout d abord le fichier build.properties en indiquant le chemin d uportal dans tomcat et le nom de votre Skin, pour moi ça donne : nomskin = ENT_ENIB deploy.home=/home/tomcat/webapps/uportal La commande ant deploy va copier tous les fichiers de votre skin dans le portail. Il ne vous reste plus alors qu à modifier le fichier XML uportal.home/web- INF/media/org/jasig/portal/layout/AL_TabColumn/integratedModes/skinList.xml et à insérez l'élément suivant avant </skins> : <skin> <skin>ent_enib </skin> <skin-name>ent_enib</skin-name> <skin-description>une description du skin qui appaîtra dans le canal skin selector</skin-description> </skin> Le Skin est maintenant disponible sur le portail.
Page15 Utilisateurs Autorisés à changer le Skin Par défaut un utilisateur lambda ne peut pas modifier le skin de son portail (ça évite par exemple puisse modifier le skin du portail par défaut..). Pour pouvoir modifier son skin, il faut être membre du groupe «Etablissement». Changer le skin par défaut du Portail : Il faut intervenir dans la base de données en modifiant quelques tables. Pour cela lancer une console MySQL et tapez les commandes suivantes (en adaptant le nom de la base de données ) : mysql> USE uportal ; //uportal = nom de la base de données Database changed mysql> UPDATE up_ss_user_parm SET PARAM_VAL = "ENT_ENIB" WHERE PARAM_NAME="skin" AND PARAM_VAL="esup"; //ENT_ENIB = nouveau skin, esup=ancient skin Query OK, 2 rows affected (0.00 sec) Rows matched: 2 Changed: 2 Warnings: 0 mysql> UPDATE up_ss_theme_parm SET PARAM_DEFAULT_VAL = "ENT_ENIB" WHERE PARAM_NAME="skin" AND PARAM_DEFAULT_VAL="esup"; Query OK, 3 rows affected (0.00 sec) Rows matched: 3 Changed: 3 Warnings: 0 Remarques Le portail ne prend pas en compte la nouvelle image qui corresponde à «s identifier». Le plus simple pour corriger le problème est de remplacer à la main l ancienne image par la nouvelle. L image à remplacer se situe ici : C:\apache-tomcat-5.5.23\webapps\uPortal\media\org\esupportail\portal Pour faire des modifications plus avancées sur le portail, il faut toucher aux feuilles XSL, mais c est beaucoup plus complexe. Il y a bien un début d explication en ligne (http://www.esupportail.org/consortium/espace/design_portail_3g/xsl/xsl.html) mais ce n est qu un début, et en plus il est loin d être à jour.