Exploitation et Administration de Silverpeas

Exploitation et Administration de Guide de l administrateur Version 5 Version : 5 Diffusion : Auteurs : David Lesimple Clients Approbation : Date modification : 30/04/2015 Guide Administration v5.odt Page 1

SUIVI DE VERSION Pages des modifications Toutes Page 43 Page 39 Page 41 Page 46 Chapitre 6.4 Page 45 Description des modifications Refonte et mise à jour des informations suivant contexte V5. Ajout schéma des outils Ajout mise à jour version mineure. Ajout procédure installation/mise à jour des spécifiques clients via Maven. Ajout fichiers de log de Jboss Nouveau paragraphe : Nouvelle installation avec reprise des données et du paramétrage d'une installation existante Ajout réparation JCR après restauration de base. toutes pages toutes pages Page 61 toutes pages Page 19 Page 28 Modification synchronisation LDAP Fichier de configuration config.xml (<5.9) remplacé par config.properties (>= 5.9) Ajout chemin properties 5.11 Suppression ancien n de support Le terme évolutive remplace le terme mineur (pour une version). Corrections diverses. (chemins, explications) Ajout de la règle DS_Domain Ajout paramètre DelUsersOnThreadedSynchro Guide Administration v5.odt Page 2

Guide Administration v5.odt Page 3

Sommaire 1À PROPOS DE CE GUIDE...6 1.1PUBLIC CONCERNÉ...6 1.2CONNAISSANCES PRÉALABLES...6 1.3DOCUMENTS DE RÉFÉRENCE...6 1.4CONVENTIONS...6 1.5APERÇU...6 1.6AVERTISSEMENT...7 1.7ASSISTANCE TECHNIQUE...7 2STRUCTURE SILVERPEAS...8 2.1ARCHITECTURE FONCTIONNELLE...8 2.2ARCHITECTURE TECHNIQUE...10 2.3DISTRIBUTIONS PRODUIT...14 2.4FICHIERS SILVERPEAS...14 3LA GESTION DES UTILISATEURS...16 3.1QU EST-CE QU UN DOMAINE?...16 3.2LES TROIS TYPES DE DOMAINES POSSIBLES...17 3.3LES GROUPES...19 3.4LES UTILISATEURS...21 3.5AUTHENTIFICATION...22 4SYNCHRONISATION LDAP...23 4.1LES DIFFÉRENTES STRUCTURES LDAP...23 4.2LA SYNCHRONISATION...26 4.3LES OPÉRATIONS POSSIBLES AVEC UN DOMAINE LDAP SYNCHRONISÉ...27 5LES DONNÉES SILVERPEAS...36 5.1DÉFINITIONS...36 5.2DONNÉES EN BASE...36 5.3RÉPERTOIRE DATA...36 6INSTALLATION ET MISE À JOUR...38 6.1OBJECTIF...38 6.2NOUVELLE INSTALLATION DE SILVERPEAS...38 6.3PATCH OU MISE À JOUR D'UNE INSTALLATION EXISTANTE...39 6.4NOUVELLE INSTALLATION AVEC REPRISE DES DONNÉES ET DU PARAMÉTRAGE D'UNE INSTALLATION EXISTANTE...45 7EXPLOITATION...48 Guide Administration v5.odt Page 4

7.1FONCTIONNEMENT SILVERPEAS...48 7.2ARRÊT/ REDÉMARRAGE DE SILVERPEAS...48 7.3MODIFICATION DE PARAMÈTRES...49 7.4PARAMÈTRES CLIENT...49 7.5RECONSTRUCTION DE L APPLICATION (APPLICATIONBUILDER SCRIPT APPBUILDER)...49 7.6EXAMEN DES LOGS...50 7.7IDENTIFICATION DE LA CONFIGURATION ET VERSION INSTALLÉE...50 7.8SAUVEGARDE/RESTAURATION...50 8PROBLEMES POSSIBLES...51 8.1CONSULTATION DES LOGS...51 8.2PROBLÈMES IDENTIFIÉS...51 9PARAMETRES SILVERPEAS...54 9.1PARAMÈTRES D INSTALLATION (<5.9 : CONFIG.XML - >=5.9 : CONFIG.PROPERTIES)...54 9.2PARAMÈTRES PERSONNALISÉS DE SILVERPEAS...56 10RESSOURCES...57 10.1RESSOURCES...57 11CONCLUSION...61 Guide Administration v5.odt Page 5

1.1 Public concerné 1 À PROPOS DE CE GUIDE Ce guide s adresse aux professionnels de l informatique qui doivent déployer, migrer, administrer et exploiter. 1.2 Connaissances préalables Ce guide requiert les connaissances préalables suivantes : Administration Windows Server Administration Linux (Debian, Red Hat, Ubuntu, Fedora, etc ) Administration et exploitation SQL Server, Oracle ou PostgreSQL Recommandé : technologies des serveurs d applications J2EE (Jboss) 1.3 Documents de référence Ce guide est complété par la documentation suivante : Aide utilisateur en ligne : permettant la compréhension des différents modules et fonctionnalités de, Les release-notes qui accompagnent chaque version évolutive de (voir en annexe) Les ressources accessibles depuis l'extranet clients 1.4 Conventions Les commandes à saisir sont indiquées en minuscule, gras et italique, Courier Les chemins et noms de fichiers sont indiqués en minuscule, Courier Les informations variables liées à l environnement sont indiquées en MAJUSCULE GRAS 1.5 Aperçu Le guide se compose des chapitres suivants : «A propos de ce guide» est une introduction à lire attentivement avant toute lecture approfondie du guide, Le chapitre 2, «Structure» présente l architecture technique et fonctionnelle de l application, ses modes de distribution, des éléments de configuration technique, ainsi que la structure de fichiers apportée par une installation. Le chapitre 3, «La gestion des utilisateurs» explicite les mécanismes d import, et d authentification des utilisateurs du référentiel, Le chapitre 4, «La synchronisation LDAP» explicite le fonctionnement de la synchronisation à un annuaire LDAP, et fournit les modes opératoires. Le chapitre 5, «Les données» explicite la structure, l emplacement et le traitement des données associées à un environnement, Le chapitre 6, «Installation» fournit les éléments et procédures en vue d un déploiement, Guide Administration v5.odt Page 6

Le chapitre 7, «Corrections et évolutions» fournit les procédures en vue de mises à jour d un environnement, Le chapitre 8, «Exploitation» apporte des éléments et procédures dans le cadre de l exploitation au quotidien d un environnement (sauvegardes, restaurations, ), Le chapitre 9, «Problèmes» apporte les informations et modes opératoires dans le cadre de dysfonctionnements en vue de diagnostiquer puis résoudre le problème. Le chapitre 10, «Paramètres», récapitule les différents paramètres de fonctionnement de. 1.6 Avertissement Certains modes opératoires sont susceptibles de subir des modifications du fait des apports associés aux correctifs et mises à jour en version 5.0. Il convient à chaque nouvelle distribution de lire attentivement la release note associée dans laquelle seront décrites les éventuelles modifications. 1.7 Assistance technique Tous les efforts ont été faits pour assurer l exactitude du contenu de ce guide. Pour toute information complémentaire ou problème rencontré, vous pouvez contacter le service de support à l adresse mail : support@silverpeas.com. Vous pouvez également vous connecter sur l extranet : http://extranet.silverpeas.com Vous devez obligatoirement possédez un compte pour vous connecter à l extranet. Si tel n est pas le cas, vous pouvez demander sa création en contactant : support@silverpeas.com Guide Administration v5.odt Page 7

2 STRUCTURE SILVERPEAS 2.1 Architecture fonctionnelle L application se découpe en trois parties fonctionnelles : 2.1.1 Core (Bus) Core constitue le moteur applicatif de. A ce titre, il anime les flux d information associés aux applications et fournit un certain nombre de fonctions générales utilisables par ces mêmes applications. Constituant la partie «Corporate» du portail il intègre : Un moteur de notification, Un moteur de recherche, Un moteur de catégorisation (Plan de Classement), Un moteur de personnalisation, Un moteur de workflow, La gestion de l interface graphique, Les mécanismes d authentification et de gestion des droits. Il offre, en outre, un certain nombre de fonctionnalités de base : Outils (aide, plan du site, Editeur de Workflow, Editeur de formulaires ), Fonctionnalités d espace personnel (agenda, gestionnaire de tâches, boîte de notification, centres d intérêt, requêtes favorites). 2.1.2 Administration Le module d'administration est constitué de 3 volets de services : Outils : Moteur d'importation (à partir d'un descripteur xml) Editeur de formulaires Editeur de workflows Déploiement de portlets tierces Console SilverTrace de debug A propos Statistiques : La visualisation des utilisateurs connectés, La visualisation des statistiques de connexion, La visualisation des statistiques d accès aux différentes applications, La visualisation des statistiques concernant le volume et nombre des publications La visualisation des statistiques sur les axes du Plan de Classement Plan de Classement : La gestion du plan des axes transversal de La gestion du thésaurus (synonymes) associé Administration : Utilisateurs & groupes La consultation des profils utilisateurs et droits afférents La gestion de la structure du portail (espaces, applications, gestion des droits). Guide Administration v5.odt Page 8

2.1.3 Les Applications Les applications (ou Peas) constituent les composants fonctionnels de. Chaque application offre un ensemble de fonctionnalités permettant de réaliser une mission dans le cadre de la gestion documentaire, la gestion collaborative ou la gestion de contenu. Voir l aide en ligne pour plus d informations sur chacune des applications. Certaines applications constituent des composants techniques visant à interfacer une application tierce (Hyperlink) ou offrant des fonctionnalités pouvant servir à d autres applications (création de formulaires par ex.). Guide Administration v5.odt Page 9

2.2 Architecture technique repose sur la technologie J2EE. 2.2.1 Structure technique interne Le schéma ci-dessous décrit l articulation des différents éléments techniques constituant une installation : Guide Administration v5.odt Page 10

2.2.2 Implémentation Pour mettre en œuvre ces éléments techniques, l architecture technique est constituée des systèmes suivants : Serveurs : Serveur d applications à la norme J2EE : indispensable pour le fonctionnement de l application qui utilise des EJB. Il est par défaut utilisé également en tant que frontal Web de, et comme moteur de servlets (traitement jsp). Base de données : L essentiel des données est stocké dans un SGBDR. Référentiel utilisateurs dans le cas d une synchronisation à un référentiel externe. Serveur SMTP : utilise un serveur SMTP pour l envoi des mails de notification. Serveur de fichiers (optionnel) : serveur sur lequel sont installées les données sous forme de fichiers. Clients : Navigateur Web Guide Administration v5.odt Page 11

2.2.3 Pré-requis, configuration En v5 les pré-requis concernant une installation sont les suivants : 2.2.3.1 Serveur applicatif C est la machine sur laquelle vous allez installer votre serveur d applications J2EE (Jboss par exemple),, ainsi que les différents modules techniques ou fonctionnels. Les pré-requis de cette machine sont les suivants : les pré-requis de : Processeur 2,5 Ghz recommandé, double coeur 4 Go de RAM minimum, 8 Go recommandé Disque dur en RAID recommandé en production Les logiciels suivants doivent par ailleurs obligatoirement être installés, configurés et opérationnels sur cette machine, conformément aux instructions remises par leurs éditeurs respectifs : Microsoft Windows 200X Server (64 bits de préférence) Linux Debian, RedHat, Ubuntu, Fedora, etc.. (64 bits de préférence) 2.2.3.2 Serveur de données C est la machine sur laquelle vous allez installer le système de gestion de base de données que vous avez choisi. Les pré-requis de cette machine sont les suivants : Les pré-requis du serveur de données (Microsoft SQL Server, Oracle, Postgresql) que vous avez choisi pour l exploitation de : reportez-vous à la notice éditeur de votre serveur de données pour toute information ; Les logiciels suivants doivent par ailleurs obligatoirement être installés, configurés et opérationnels sur cette machine, conformément aux instructions remises par leurs éditeurs respectifs : (au choix parmi la liste suivante :) o Microsoft SQLServer 2003 à 2012 o Oracle 8i à 11g o PostgreSQL 8.2 à 9.3 2.2.3.3 Serveur d authentification Windows L authentification silencieuse Windows de est basée sur Kerberos SPNEGO. Pour plus d'informations à ce sujet, contactez. 2.2.3.4 Plate-forme matérielle et logicielle côté clients Les postes clients, quant à eux, accèdent au portail dans un mode de connexion web, requérant la configuration suivante : Guide Administration v5.odt Page 12

OS: Linux, Windows Microsoft Internet Explorer 7+ Mozilla Firefox 2.0+ Chrome Opéra Safari Guide Administration v5.odt Page 13

2.3 Distributions produit 2.3.1 Projets spécifiques Distributions regroupant des développements spécifiques, hors licence produit, dont vous avez pu passer commande auprès de. Ils sont remis soit par le biais d une distribution séparée (cédérom(s), envoi e-mail, ou autre), soit téléchargés automatiquement par Maven. 2.3.2 Correctifs Des correctifs sont régulièrement mis à disposition afin d apporter une solution à des anomalies identifiées sur les versions initiales. Ces correctifs font l objet de releases appelées versions correctives, mises à disposition via l'outil Maven et visibles sur http://www.silverpeas.org/ 2.4 Fichiers Une fois installé, met en place une arborescence de fichiers qui est décrite ci-après. %SILVERPEAS_HOME% est une variable correspondant au chemin indiqué lors de l installation. Exemple : D:\(Windows) Remarque Les arborescences sont similaires, quel que soit le système d exploitation utilisé (Windows ou Linux). Dossiers %SILVERPEAS_HOME% Description bin Contient les scripts et outils requis par (arrêt, démarrage, build ) et fichier pom.xml utilisé par Maven. data (*) Contient une partie des données de contenu de : images, fichiers joints, fichiers d index, fichiers html, repository JCR. Ce répertoire peut être déporté sur un serveur de fichiers ou à un autre niveau d arborescence. Le choix est fait lors de l installation ou après. Guide Administration v5.odt Page 14

dbrepository Contient les différents éléments (scripts et fichiers de contribution) utilisés par l application dbbuilder pour la gestion de la base de données (création, upgrade) initialize Contient différents éléments requis au démarrage de l application. jar Contient les fichiers générés par Application builder (reconstruction de l application) et qui contiennent la totalité de l application: c'est le répertoire silverpeas.ear log Contient les fichiers de log générés par. 1 fichier essentiel en exploitation : traces.txt properties Contient tous les fichiers de paramétrage de bas niveau de l application (core et applications) repository Contient toutes les données source de l application, utilisées pour la construction de l application. resources Comporte un certain nombre de fichiers descripteurs utilisés par certaines applications (dont workflow) ainsi que les StringTemplates par défaut. setup Contient les éléments de paramétrage standard ou indiqués lors de l installation, servant à l activation de la configuration. silvertrace Fichiers de propriétés utilisés par chacun des modules de pour l enregistrement de logs dans traces.txt. temp Répertoire temporaire utilisé notamment lors de la generation de fichiers pdf au sein de certains composants. xmlcomponents Contient les fichiers descripteurs de chacune des applications déployables (xml). Important Guide Administration v5.odt Page 15

Pour le bon fonctionnement de, et pour obtenir une garantie de support, il est essentiel que cette arborescence ne soit pas modifiée, ainsi que les fichiers présents (sauf paramétrage spécifié ultérieurement) 3.1 Qu est-ce qu un domaine? 3 LA GESTION DES UTILISATEURS Un domaine (au sens du terme) est un ensemble d utilisateurs ainsi qu une arborescence de groupes dans lesquels ils se trouvent classés. Un utilisateur peut se trouver dans 0, 1 ou plusieurs groupes. Le système des groupes doit être vu comme une arborescence de répertoires windows (un groupe n a qu un seul père au maximum) avec en plus une contrainte supplémentaire : deux groupes d un même domaine ne peuvent avoir le même nom. A l exception du domaine mixte, un domaine ne peut pas contenir des utilisateurs d un autre domaine. 3.1.1 Informations principales disponibles id : l id du domaine (deux ids sont réservés : -1 pour le domaine mixte et 0 pour le domaine. Ces deux domaines ne peuvent pas être supprimés) name : le nom du domaine. C est ce nom qui est affiché dans la combo de la page de login. Les domaines sont ordonnés dans cette combo par ordre alphabétique. description : une description succincte du domaine à usage des Administrateurs propfilename : chemin d accès complet vers le fichier de propriétés qui décrit le domaine (en général : «com.stratelia.silverpeas.domains.domain») classname : nom de la classe qui gère le domaine. Cette classe doit descendre de AbstractDomainDriver authenticationserver : nom du serveur d authentification qui gère l authentification des utilisateurs de ce domaine. Il s agit en fait du nom (court) du fichier de propriétés qui énumère les services d authentifications utilisés (il se trouve dans «com.stratelia.silverpeas.authentication») silverpeasserverurl: url par laquelle les utilisateurs de ce domaine accèderont à (important car cette url qui apparaitra dans les notifications) 3.1.2 Tables concernées Nom de la table : ST_Domain Guide Administration v5.odt Page 16

3.2 Les trois types de domaines possibles Il existe trois types de domaines possibles : les domaine SQL, le domaine Mixte et le domaine synchronisé à une base LDAP. Seul les domaines LDAP et SQL peuvent être crées en plusieurs exemplaires ; le domaine mixte et le domaine SQL silverpeas existe déjà à l installation et ne peuvent donc pas être supprimés. 3.2.1 Le domaine But : Ce domaine par défaut permet de créer des utilisateurs et des groupes internes à. L authentification de ces utilisateurs peut se faire soit par un mot de passe crypté en MD5 stocké dans la base, soit par un moyen externe (authentification LDAP, NTRIS, ). Actions possibles : - RECHERCHER UN UTILISATEUR OU UN GROUPE - EDITER LE DOMAINE - IMPORTER DES UTILISATEURS VIA UN FICHIER.CSV - AJOUT/SUPPRESSION/MODIFICATION/LECTURE DES UTILISATEURS - AJOUT/SUPPRESSION/MODIFICATION/LECTURE DES GROUPES - Pas de synchronisation. Tables spécifiques : Guide Administration v5.odt Page 17

3.2.2 Les domaines synchronisés à une base LDAP But : Ce domaine permet d utiliser dans une base d utilisateurs et de groupes créée dans et gérée par un annuaire au standard LDAP. Cela peut être un annuaire Novell Directory, Microsft ActiveDirectory ou OpenLDAP. Actions possibles : - IMPORT/SYNCHRONISATION/DÉSYNCHRONISATION/LECTURE DES UTILISATEURS ET DES GROUPES - Synchronisation. Tables spécifiques : Aucune 3.2.3 Le domaine Mixte But : Ce domaine permet de créer des groupes internes à pouvant contenir des utilisateurs venant de plusieurs autres domaines. Ce domaine en lui-même ne contient pas d utilisateur propre à lui. Il ne peut être supprimé. Actions possibles : - AJOUT/SUPPRESSION/MODIFICATION/LECTURE DES GROUPES (LES GROUPES PEUVENT CONTENIR DES UTILISATEURS DE TOUS LES AUTRES DOMAINES). - PAS D UTILISATEURS DANS CE DOMAINE - Pas de synchronisation Tables concernées : Nom de la table : ST_Group Cette table centralise tous les groupes de tous les domaines. Pour les groupes du domaine mixte (domainid = -1) cette table est la table principale. Pour les autres domaines, c est la table qui cache les infos sur les groupes. Noms de tables : ST_Group_User_Rel Même remarque que pour ST_Group. Guide Administration v5.odt Page 18

3.3 Les groupes Ils permettent d organiser les utilisateurs par fonction. Ils se présentent sous forme arborescente. Il existe 2 types de groupes : Les groupes standards dont le contenu est rempli manuellement Ils obéissent aux règles suivantes : o Un groupe peut avoir 1 ou 0 père (les groupes ayant 0 père sont appelés groupes racine) o Un groupe peut contenir 0 à n utilisateurs du même domaine (seule exception : les groupes du domaine Mixte qui contiennent des utilisateurs de tous les autres domaines). o Un groupe peut contenir 0 à n sous-groupes qui appartiennent obligatoirement au même domaine que leur père (et là, pas d exception ) Le nom des groupes est unique au sein d un même domaine o Un utilisateur peut être contenu dans plusieurs groupes ( retirer un utilisateur d un groupe ne supprime pas l utilisateur) Les groupes dynamiques dont le contenu est rempli selon une règle de synchronisation o Cette règle de synchronisation peut porter sur le profil de l'utilisateur ou sur ou tout autre attribut dans le cadre d'un attribut LDAP ou SQL. Il est également possible de spécifier la règle DS_domain = <id du domaine utilisateurs> pour récupérer tous les utilisateurs d'un domaine. 3.3.1 Informations disponibles id : l id unique (pour tous les domaines) du groupe domainid : l id du domaine dans lequel se trouve le groupe specificid : l id du groupe dans le contexte du domaine (cet id n est pas forcément un chiffre et n est unique que pour un domaine donné). supergroupid : l id unique du groupe parent (null si groupe racine) name : le nom du groupe description : un court descriptif du groupe synchrorule : règle de synchronisation Guide Administration v5.odt Page 19

3.3.2 Tables concernées Nom de la table : ST_Group Guide Administration v5.odt Page 20

3.4 Les utilisateurs Ils contiennent trois types d informations : les informations standards qui sont le plus fréquemment utilisées mais qui ne changent que très rarement : noms, email, login. les informations spécifiques qui permettent de savoir de quel domaine vient l utilisateur et quels sont ses droits. les informations générales qui dépendent de chaque domaine et sont décrites dans le fichier de propriété descriptif du domaine. Les informations standards et spécifiques sont stockées en base SQL. Les informations générales, elles sont récupérées directement dans la base du domaine et ne sont pas mises en cache. 3.4.1 Informations disponibles Les informations mises en cache dans la table ST_User (rafraîchies lors des synchronisations) : firstname : le prénom de l utilisateur lastname : le nom de l utilisateur email : l adresse email principale de l utilisateur login : le login de l utilisateur Les informations spécifiques à dans la table ST_User : id : l id unique (pour tous les domaines) de l utilisateur loginmail : n est plus utilisé accesslevel : U pour un utilisateur, A pour un administrateur, 'K' pour gestionnaire du Plan de classement, 'R' pour utilisateur supprimé, 'D' pour un gestionnaire de domaine domainid : l id du domaine dans lequel se trouve l utilisateur specificid : l id de l utilisateur dans le contexte du domaine (cet id n est pas forcément un chiffre et n est unique que pour un domaine donné). Les informations obtenues dynamiquement à chaque demande : Ces informations dépendent des properties du domaine. Elles ont un label (multilangue), un type (STRING ou USER_ID) et une valeur (qui peut être null). Elles ne sont pas stockées dans la table ST_USER mais sont directement lues dans la base du domaine de l utilisateur. 3.4.2 Tables concernées Nom de la table : ST_User Guide Administration v5.odt Page 21

3.5 Authentification permet différentes authentifications : Authentification interne : un mot de passe est saisi pour l utilisateur à sa création, ce mot de passe étant stocké crypté en base de données. La base est alors interrogée à chaque authentification. Valable uniquement pour des utilisateurs du domaine. Authentification LDAP : associée à un domaine de synchronisation LDAP. Lorsque l'utilisateur saisi son login et mot de passe, ce service interroge le serveur LDAP pour vérifier que ces informations sont correctes. Il peut alors accéder à. OPTION: Authentification silencieuse Kerberos SPNEGO: le login et le mot de passe ne sont pas renseignés par l utilisateur. Lors de la demande de connexion d un utilisateur, l authentification sur le domaine est effectuée par le service SPNEGO (en option avec ). Ce service interroge le serveur de domaine pour vérifier que le login/mot de passe de la session Windows en cours correspond bien à un utilisateur. Si c'est le cas, il peut alors accéder à. Guide Administration v5.odt Page 22

4 SYNCHRONISATION LDAP 4.1 Les différentes structures LDAP 4.1.1 Introduction Il y a plusieurs façons de stocker et organiser les utilisateurs sous LDAP. Chaque stratégie a ses avantages et ses inconvénients. Le choix de l une ou l autre dépend de beaucoup de paramètres spécifiques à chaque entreprise. Le driver de domaine LDAP peut accéder à un maximum d organisations tout en restant relativement facile à configurer. Dans ce chapitre, nous allons présenter les principaux types d organisation des répertoires LDAP. 4.1.2 Le modèle Flat Tree (recommandation LDAP) root dc=stratelia,dc=com dc=xyz, dc=com People Places Groups Applications User1 User2... Group 1 User1 User4... Group 2 User2 User4... Tous les utilisateurs se trouvent dans une seule branche : People. Tous les groupes se trouvent dans la branche Groups et sont tous définis par un seul objet qui contient une référence (DN) vers chaque utilisateur du groupe. Ce modèle a l avantage d être simple à concevoir, utiliser et maintenir. Par contre, il est difficile d y configurer des droits d accès ou des réplications partielles. Il convient parfaitement pour des petites sociétés ou pour des sociétés qui changent souvent d organisation. Il est accessible avec le driver LDAP grâce a la gestion de groupes nommée UniqueDescriptor. Guide Administration v5.odt Page 23

4.1.3 Le modèle Deep Tree (recommandation X500) root c=us c=uk East Coast Central West Coast Other Finance IT Manufacturing HR Vendors Management User 1 (Vendor A) User 2 (Vendor B) User 3 (Vendor C) Group 1 : Room 123 User1 User3... Group 2 : Room 64 User2... Consultants User 4 (Consultant A) User 5 (Consultant B) Les utilisateurs et les groupes se trouvent dispatchés dans différentes branches de l arbre. L architecture de l arbre peut être basée sur des principes différents (organisationnels, géographiques, fonctionnels, administratifs, ). Elle peut aussi être une combinaison de plusieurs de ces principes. Guide Administration v5.odt Page 24

La notion même de groupe peut avoir plusieurs représentations : 1) Comme dans le cas de Flat Tree, il est possible d avoir une (ou des) branche(s) qui contient les objets descripteurs de groupes (cf «Group 1» et «Group 2»). 2) Il est aussi possible de considérer que tous les fils d un nœud sont des éléments appartenant à un même groupe (cf «Consultants» et «Vendors»). 3) La notion 2 peut être affinée en ne prenant que les fils d un certain type (p.ex. «organizationalperson») ou ayant un champ égal à une certaine valeur (p.ex. «memberof»). 4) Enfin, il est possible d avoir un nœud contenant des éléments établissant une relation 1-1 entre un utilisateur et un groupe. Cette notion, très utilisée dans le cas des bases de données relationnelles n est cependant pas la plus courante pour ce qui est des représentations LDAP. Ce modèle a l avantage d être complet et d être facilement lisible car il est en général calqué sur l organisation de l entreprise familière aux utilisateurs. Il permet aussi très facilement de gérer les droits de chaque groupe d utilisateurs. Par contre, il est difficile d y faire des requêtes de recherches et d y faire des modifications. Par exemple, si un utilisateur change de service, il faudra le déplacer vers un autre répertoire ; ce qui implique un changement de son DN. Ce changement peut poser certains problèmes si d autres applications se basent sur ce DN pour identifier de façon unique un utilisateur (ce qui est d ailleurs la raison d être de ce champ ). Une entreprise choisissant ce mode d arborescence doit donc être consciente que toute modification de structure ou changement de poste représente une tache de mise à jour de la base qui est loin d être négligeable. Les types de groupes 1) sont accessibles avec le driver LDAP grâce a la gestion de groupes nommée UniqueDescriptor. Les types de groupes 2) et 3) sont accessibles avec le driver LDAP grâce a la gestion de groupes nommée SubTree. Les types de groupes 4) ne sont pas accessibles avec le driver LDAP. Enfin, il n est pas possible d accéder a la fois à des groupes de type 1) et à des groupes de type 2) ou 3). Guide Administration v5.odt Page 25

4.2 La synchronisation 4.2.1 Les trois types de synchronisation 4.2.1.1 La synchronisation complète Cette opération n est faisable que par l administrateur via l'administration. Cette synchronisation effectue un match complet entre le cache des utilisateurs du domaine et la base LDAP de ce domaine. Les utilisateurs qui n existent plus sont supprimés, les nouveaux utilisateurs sont ajoutés et les utilisateurs dont les informations cachées (nom, prénom, email) ont changées sont mis à jour. Les groupes qui n existent plus sont supprimés, les nouveaux groupes sont ajoutés et les groupes dont la description a changé sont mis à jour. Cette synchronisation est à faire une fois lors de l installation de l application. 4.2.1.2 La synchronisation unitaire manuelle Cette opération n est faisable que par l administrateur via l'administration. Elle permet d importer, synchroniser ou désynchroniser un seul utilisateur ou un seul groupe à la fois. Voir les paragraphes 4.2.2 et 4.2.3 pour savoir ce qui est synchronisé dans chaque cas. Lorsqu un groupe ou un utilisateur est «désynchronisé», il est retiré de la base mais il n est pas stocké dans une blacklist. Du coup, il sera de nouveau ajouté si on fait une synchronisation complète ou si l utilisateur se connecte à nouveau et que la synchronisation automatique est activée. 4.2.1.3 La synchronisation «threadée» La synchronisation «threadée» et la synchronisation complète sont identiques en terme de comportement. Elle se fait en tâche de fond pour garantir une adéquation des droits entre l annuaire LDAP et. Elle est activable grâce à une propriété du fichier de properties qui décrit le domaine (voir chapitre 4.3.1). Celle-ci peut être planifiée à tout moment grâce à un cron. Remarque : Si on souhaite ne jamais supprimer d'utilisateurs lors d'une synchronisation planifiée, le paramètre DelUsersOnThreadedSynchro doit être positionné à false (par défaut true). Guide Administration v5.odt Page 26

4.2.2 La synchronisation des informations relatives a un utilisateur 4.2.2.1 Les différents éléments touchés par cette synchronisation La synchronisation d un utilisateur (ou l import d un utilisateur) modifie d autres éléments en dehors des informations relatives à cet utilisateur. Liste des éléments synchronisés : Tous les groupes (Gi) auxquels appartient cet utilisateur. Pour chacun de ces groupes (Gi), tous les utilisateurs(uij) et tous les sousgroupes (Gij) qui appartiennent au groupe. Cependant, pour les utilisateurs Uij, seules les informations relatives à ces utilisateurs sont synchronisées. Les groupes auxquels ils appartiennent ne sont pas récursivement synchronisés. 4.2.2.2 Les informations synchronisées Les informations suivantes sont mises a jour lors de la synchronisation d un utilisateur : firstname : le prénom de l utilisateur lastname : le nom de l utilisateur email : l adresse email principale de l utilisateur Cas particulier du Login : le login sert de clé unique pour un même domaine. Un utilisateur ne peut donc pas changer de login. Un changement de login revient à une suppression de l utilisateur avec l ancien login et à la création d un utilisateur avec le nouveau login. Toutes les autres informations relatives à l utilisateur sont directement lues dans l annuaire. La synchronisation n a donc pas d impacte dessus. 4.2.3 La synchronisation des informations relatives a un groupe 4.2.3.1 Les différents éléments touchés par cette synchronisation La synchronisation d un groupe (ou l import d un groupe) modifie d autres éléments en dehors des informations relatives à ce groupe. Liste des éléments synchronisés : Tous les sous-groupes (Gi) qui ont ce groupe comme ancêtre. Tous les utilisateurs (Ui) qui appartiennent à ce groupe ou à un de ses descendants. Cependant, pour les utilisateurs Ui, seules les informations relatives à ces utilisateurs sont synchronisées (y compris leur appartenance ou non aux groupes). Les groupes auxquels ils appartiennent ne sont cependant pas récursivement synchronisés. 4.2.3.2 Les informations synchronisées Les informations suivantes sont mises a jour lors de la synchronisation d un groupe : description : un court descriptif du groupe Cas particulier du supergroupid et du name : ces informations ne changent pas. Si un groupe n est plus fils du père qui lui avait été fixé lors de son import, il est considéré comme supprimé. Un nouveau groupe est alors importé et est rattaché à son nouveau père. Toute le sous-arborescence de ce groupe subit le même traitement. 4.3 Les opérations possibles avec un domaine LDAP synchronisé 4.3.1 Paramétrage du domaine Il se fait grâce à un fichier properties en 4 parties. Ce fichier est d ordinaire stocké dans le répertoire «properties\com\stratelia\silverpeas\domains». Guide Administration v5.odt Page 27

4.3.1.1 Partie 1 : Accès à l annuaire Tous ces paramètres permettent de configurer l endroit ou se trouve l annuaire ainsi que les options choisies lors de l établissement de la connexion. database.ldaphost= database.ldapimpl=openldap database.ldapport=389 database.ldapprotocolver=3 database.ldapaccesslogindn=cn=night Bird,CN=Users,DC=TSTEXCHANGE database.ldapaccesspasswd=nb database.ldapuserbasedn=ou=megausers,dc=tstexchange # Client Time in MS database.ldapmaxmsclienttimelimit=0 # Server Time in Seconds database.ldapmaxsecservertimelimit=0 database.ldapmaxnbentryreturned=5000 database.ldapmaxnbreferrals=0 database.ldapbatchsize=5000 database.ldapsearchrecurs=true database.ldapopattributesused=true Remarques : En dehors des paramètres LDAPAccessLoginDN, LDAPAccessPasswd et LDAPUserBaseDN, les autres valeurs ne doivent pas être modifiées à la légère. Le paramètre LDAPImpl est égal à openldap si l annuaire connecté est au standard openldap, vide sinon (MSAD par exemple). Les paramètres LDAPMaxNbEntryReturned et LDAPBatchSize doivent être à la même valeur Si on désire enchaîner plusieurs sites LDAP, il suffit de séparer les noms des serveurs par un espace (ex. «LDAPHost = FIRSTSITE SECONDSITE»). Si on désire affecter des ports d accès différents a chacun de ces sites, il faut ajouter «:» et le N de port (ex. «LDAPHost = FIRSTSITE:389 SECONDSITE:844»). Si l on désire synchroniser plusieurs branches de l annuaire il faut séparer les branches par deux points virgules : - LDAPUserBaseDN=ou=users1,ou=company;;ou=users2,ou=company LDAPOpAttributesUsed=true permet d utiliser les attributs opérationnels qui ne sont normalement pas accessibles vie une requête LDAP standard. # Synchro parameters # ------------------ # modifytimestamp or usnchanged or whenchanged (20041104131450.0Z) synchro.timestampvar= modifytimestamp synchro.threaded=false Remarque : Si le paramètre «synchro.threaded» est à «true», une synchronisation sera lancée périodiquement selon le paramètre DomainSynchroCron du fichier admin.properties. (syntaxe de type crontab) Le paramètre «synchro.timestampvar» permet de définir la variable LDAP utilisée pour détecter les éléments de l annuaire ayant été ajoutés, modifiés ou supprimés depuis la dernière synchronisation. Guide Administration v5.odt Page 28

4.3.1.2 Partie 2 : Accès aux utilisateurs # Users' settings # --------------- users.classname=user users.filter=(mail=*) users.idfield=samaccountname users.loginfield=samaccountname users.firstnamefield=givenname users.lastnamefield=sn users.emailfield=mail Remarques : Le ClassName par défaut n est forcément le bon (user ou people suivant les annuaires) Le filtre ne doit pas être vide. Il est au format standard de requête LDAP IdField pointe sur la clé primaire qui permet de différencier de façon unique chaque utilisateur. Il est fortement recommandé de choisir un identifiant ne changeant pas, comme clé. Tous ces paramètres seront stockés en cache dans la base. 4.3.1.3 Partie 3 : Description des informations disponibles par utilisateur # USERS Specific Properties # ------------------------- # Property number : from 1 to N # Available Types : STRING, USERID # MapParameter : Name of the LDAP corresponding field property.number = 4 property.resourcefile = com.stratelia.silverpeas.domains.multilang.domainldapbundle property_1.name = title property_1.type = STRING property_1.mapparameter = title property_1.updateallowedto = U property_2.name = company property_2.type = STRING property_2.mapparameter = company property_3.name = position property_3.type = STRING property_3.mapparameter = department property_4.name = boss property_4.type = USERID property_4.mapparameter = manager Remarques : On peut définir autant de properties que l on veut Les fichiers de ressource «property.resourcefile» contiennent les textes associés aux propriétés dans les différentes langues (ex : «title = Poste») L'attribut UpdateAllowedTo permet de spécifier si la propriété est en écriture (valeurs : U=par l'utilisateur, A=par les administrateurs, D=Par les Gestionnaires du domaine) Guide Administration v5.odt Page 29

4.3.1.4 Partie 4 : Accès aux groupes # Groups' settings # ---------------- groups.classname=group groups.filter=(member=*) # Set the id Field to the 'cn' insteed of the DN to allow groups to move in the LDAP # database groups.idfield=cn # Use com.stratelia.silverpeas.domains.ldapdriver.ldapgroupsubtree to access groups # that are just node with users and sub-groups as sons # Use com.stratelia.silverpeas.domains.ldapdriver.ldapgroupuniquedescriptor to access # groups that contains an attribute containing DN of all there sons groups.type=com.stratelia.silverpeas.domains.ldapdriver.ldapgroupuniquedesc riptor Remarque : Suivant le type de driver de groupe, certaines propriétés supplémentaires sont paramétrables. Cas com.stratelia.silverpeas.domains.ldapdriver.ldapgroupuniquedescriptor : # For LDAPGroupUniqueDescriptor only : # ------------------------------------ # The field that contains the child's DNs groups.memberfield=member # If groups.specificgroupsbasedn is not set, database.ldapuserbasedn is used as root # for searchs groups.specificgroupsbasedn=ou=megagroups,dc=tstexchange Remarque : La propriété «groups.specificgroupsbasedn» permet de fixer une racine de recherche différente de celle précisée par «database.ldapuserbasedn». Les groupes vides ne sont pas importés Cas com.stratelia.silverpeas.domains.ldapdriver.ldapgroupsubtree : # For LDAPGroupSubTree only : # --------------------------- groups.includeemptygroups=true groups.namefield=name groups.descriptionfield=description Guide Administration v5.odt Page 30

4.3.2 Exemple d ajout d un domaine En administration, dans l onglet Utilisateurs & groupes : 1) Choisir Ajouter un domaine : 2) Entrer les informations relatives à ce domaine : Saisir notamment le nom des fichiers de properties de paramétrage (pour la synchronisation) et son équivalent pour l authentification que vous avez crée plus haut. Remarques : Le nom du domaine est celui qui apparaît dans la page de login : Guide Administration v5.odt Page 31

Ils apparaissent par ordre alphabétique (celui qui est par défaut est celui qui est le plus proche du a ). Le «Properties de paramétrage» est le fichier de configuration qui permet d accéder à l annuaire (cf. 4.3.1). Le «PropertiesAuthentification» est le nom court (sans le chemin) du fichier properties qui gère l authentification des utilisateurs de ce domaine. Il faut noter que ce fichier est complètement dissocié du fichier de paramétrage, car bien que lié dans 99% des cas, il n est en effet pas obligatoire d authentifier les utilisateurs d un domaine synchronisé à une base LDAP auprès de cette base ; ils peuvent être authentifiés auprès d un serveur tiers. 3) Valider 4) Créer sur le serveur les fichiers de properties nécessaires : Pour l authentification : properties/org/silverpeas/authentication/autmyldap.properties Pour la synchronisation: properties/org/silverpeas/domains/domainmyldap.properties Eventuellement créer le ou les fichiers de multilang associés (un par langue) : properties/org/silverpeas/domains/multilang/domainmyldapbundle_fr.properties Guide Administration v5.odt Page 32

4.3.3 Synchronisation complète Pour synchroniser complètement un domaine, il suffit d aller dans l administration, dans le volet Utilisateurs & Groupes et de sélectionner le domaine à synchroniser et de choisir l option synchroniser le domaine dans le menu déroulant La fenêtre de confirmation suivante apparaît alors : Ce n est qu après avoir validé que la synchronisation complète démarrera. ATTENTION : suivant le nombre de groupes et d utilisateurs, la synchronisation complète peut prendre jusqu à plusieurs heures! Une fois la synchronisation effectuée, un rapport s affiche : Guide Administration v5.odt Page 33

Une fois cette synchronisation effectuée, il n est pas nécessaire de redémarrer le serveur d application. Guide Administration v5.odt Page 34

4.3.4 Changement de DNs Une société peut être amenée à changer sa structure LDAP. Dans certains cas, pourra tout de même conserver les utilisateurs et les groupes synchronisés ; ceci moyennant une adaptation des paramètres de synchronisation. Voici la procédure à appliquer pour limiter les risques de perte d utilisateurs ou de groupes : 1) AVANT de faire les modifications de structure de la base LDAP 2) Faire une sauvegarde de la base SQL 3) Créer un nouveau fichier de paramétrage (ex : «domainnouveau.properties») à partir de l ancien fichier (ex : «domainancien.properties»). 4) Modifier le fichier «domainnouveau.properties» de façon à ce qu il satisfasse a la nouvelle structure qui sera mise en place. 5) Se loguer AVEC LE LOGIN INITIAL D ADMINISTRATEUR SILVERPEAS 6) Aller dans l administration, sélectionner le domaine à modifier 7) Choisir l option modifier le domaine 8) Faire pointer le fichier de paramétrage vers «domainnouveau.properties» 9) Arrêter le serveur 10) Faire les modifications de structure de la base LDAP 11)Redémarrer le serveur 12)Se loguer AVEC LE LOGIN INITIAL D ADMINISTRATEUR SILVERPEAS 13)Aller dans l administration, sélectionner le domaine à vérifier 14.a) Pour tester l accès aux utilisateurs, sélectionner un utilisateur puis le synchroniser. Si une erreur survient, c est que le fichier de paramétrage est mal configuré. Le modifier, redémarrer le serveur d application et re-tester 14.b) Pour tester l accès aux groupes, sélectionner un groupe puis le synchroniser. Si une erreur survient, c est que le fichier de paramétrage est mal configuré. Le modifier, redémarrer le serveur d application et re-tester Remarques : Il n est pas nécessaire de refaire une synchronisation complète de tout le domaine. En cas de problèmes graves, revenir à la sauvegarde Pendant toute l opération mettre le serveur en maintenance (pas d accès possible de l extérieur) Guide Administration v5.odt Page 35

5 LES DONNÉES SILVERPEAS 5.1 Définitions On appelle données, toutes les informations qui seront apportées en phase de production au sein de, que ce soit par les administrateurs ou utilisateurs. Ces données comprennent : Les utilisateurs et les groupes, la structure définie au sein de l administration de : organisation des utilisateurs, espaces, applications, droits, etc Les différentes publications effectuées au sein des applications et de la plateforme, Les éléments d indexation, Les fichiers externes (fichiers joints, images,...) L emplacement des données est parfaitement identifié au sein d une installation ce qui permet des restaurations, sauvegardes et transferts de serveur à serveur aisés. Ces données sont situées d une part dans la base SQL, d autre part dans un répertoire de l installation. Remarque Les données n intègrent pas les informations de paramétrage. Dans le cadre d une sauvegarde complète, il conviendra de sauvegarder les informations de paramétrage en vue de reconstruire un serveur à l identique (voir Chapitre Exploitation). 5.2 Données en base La base de données utilisée par est constituée de différentes tables contenant l essentiel des données : les utilisateurs et les groupes, la structure définie au sein de l administration : organisation des utilisateurs, espaces, applications, droits, Les différentes publications effectuées au sein des applications et de la plateforme, Exemple : table st_user qui contient la liste des utilisateurs. 5.3 Répertoire data Le répertoire %SILVERPEAS_DATA_HOME%\data contient le reste des données : Les éléments d indexation, index Les fichiers externes (fichiers joints, images,...) workspaces Fichiers html produits par certaines modules Modèles de workflow workflowrepository Formulaires XML templaterepository La gestion de la JCR jackrabbit Le paramétrage et le stockage des informations liés aux portlets (configuration des utilisateurs) portlets Personnalisation des notifications et autres écrans StringTemplates Guide Administration v5.odt Page 36

Les applications Web en relation avec web.war (weblib, websites ) Guide Administration v5.odt Page 37

6 INSTALLATION ET MISE À JOUR 6.1 Objectif L objectif de ce chapitre est de vous permettre d installer ou de mettre à jour un. Trois modes opératoires sont indiqués, le premier concernant une première installation de, le second concerne la mise à jour d une version antérieure et le troisième l'installation d'un sur un autre serveur avec reprise des données d'un autre. 6.2 Nouvelle installation de 6.2.1 Liste des éléments à installer Une installation comporte pour fonctionner au minimum les éléments suivants : Les pré-requis hardware Les pré-requis logiciels : V5 Le serveur d applications J2EE Jboss6 obligatoire à partir de 5.7 Apache Maven 3 Sun Oracle JDK 6 Spécifiques éventuels (looks, applications) Pour cela, vous devez aller sur http://www.silverpeas.org/installation et récupérer les 3 urls nécessaires à l installation (, Jboss, Maven). La procédure complète d installation est décrite sur http://www.silverpeas.org/installation Guide Administration v5.odt Page 38

6.3 Patch ou mise à jour d'une installation existante 6.3.1 Version majeure, évolutive et corrective La nomenclature de distingue 3 types de versions : Majeure (5) Evolutive (5.x) Corrective (5.x.x) Nota : Comme leur nom l indique, les versions correctives ne contiennent pas d évolutions du produit mais seulement des correctifs. Consultez la roadmap sur https://tracker.silverpeas.org/projects/silverpeas/roadmap pour en savoir plus et connaître les dates de sortie des différentes versions. 6.3.2 Mise à jour évolutive Reportez vous à la release-note de la version correspondante sur http://www.silverpeas.org/docs/core/releasenotes.html car il vous faudra reprendre la dernière version à jour de l archive. Cette archive comprend 2 répertoires : bin et setup De manière générale, nous conseillons de procéder comme suit : Sauvegarder votre fichier $SILVERPEAS_HOME/bin/pom.xml Extraire l'archive dans $SILVERPEAS_HOME Remplacer le pom.xml extrait par celui sauvegardé en mettant à jour la version de dans ce dernier: <?xml version="1.0" encoding="utf-8"?> <project xmlns="http://maven.apache.org/pom/4.0.0" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance" xsi:schemalocation="http://maven.apache.org/pom/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd"> <modelversion>4.0.0</modelversion> <parent> <groupid>com.silverpeas</groupid> <artifactid>assembly-silverpeas</artifactid> <version>5.14.1</version> </parent> <packaging>pom</packaging> <groupid>com.silverpeas</groupid> <artifactid>assembly-sdk</artifactid> <version>5.0</version> <name>assembly SDK</name> Guide Administration v5.odt Page 39

6.3.3 Mise à jour corrective Sauf indication contraire indiquant qu'il faut procéder comme pour une mise à jour évolutive, elle s effectue grâce à l outil Maven qui va ramener la mise à jour depuis les serveurs distants de : Modifier le fichier pom.xml du répertoire $SILVERPEAS_HOME/bin Les lignes en rouge sont à modifier lors de versions correctives. Extrait d un pom.xml significatif : <?xml version="1.0" encoding="utf-8"?> <project xmlns="http://maven.apache.org/pom/4.0.0" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance" xsi:schemalocation="http://maven.apache.org/pom/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd"> <modelversion>4.0.0</modelversion> <parent> <groupid>com.silverpeas</groupid> <artifactid>assembly-silverpeas</artifactid> <version>5.14.1</version> </parent> <packaging>pom</packaging> <groupid>com.silverpeas</groupid> <artifactid>assembly-sdk</artifactid> <version>5.0</version> <name>assembly SDK</name> Modifiez la valeur en rouge en fonction de la version corrective que vous voulez installer. Vous procéderez de la même manière pour mettre à jour un look client ou une application spécifique : exemple : <dependencies> <dependency> <groupid>com.silverpeas.customers.client.look</groupid> <artifactid>look-war</artifactid> <type>war</type> <version>1.2</version> </dependency> <dependency> <groupid>com.silverpeas.customers.mgi.look</groupid> <artifactid>look-config</artifactid> <version>1.2</version> <classifier>configuration</classifier> </dependency> Cependant, depuis 2011, les spécifiques clients sont maintenant automatiquement installables via Maven. Pour cela reportez-vous à la partie Installation des spécifiques clients. Guide Administration v5.odt Page 40

Puis exécutez la procédure habituelle : Arrêter. En ligne de commande depuis le répertoire $SILVERPEAS_HOME\bin, tapez : o mvn clean install o appbuilder o Settings o Dbbuilder Démarrez. 6.3.4 Installation des spécifiques clients On entend par spécifiques clients toute application ou développement ne faisant pas partie de Open Source.(exemple: look client). Plusieurs éléments de votre configuration sont à vérifier pour que Maven prenne en charge l'installation de vos spécifiques. Vérification de $SILVERPEAS_HOME/bin/pom.xml Rappel: c'est ce fichier qui est lu par Maven pour déterminer ce qu'il doit installer. <repositories> <repository> <id></id> <layout>default</layout> <name> Repository</name> <url>http://www.silverpeas.org/nexus/content/groups/silverpeaspro</url> <releases> <enabled>true</enabled> </releases> <snapshots> <enabled>true</enabled> </snapshots> </repository> </repositories> Vous ne devez avoir qu'un bloc <repository> et vérifiez les éléments suivants : id: url: http://www.silverpeas.org/nexus/content/groups/silverpeas-pro Configuration pour Maven Pour récupérer les spécifiques clients, Maven a besoin de deux fichiers: setting-security.xml et settings.xml Ces 2 fichiers sont situés dans le répertoire local de l'utilisateur qui lance Maven. Guide Administration v5.odt Page 41

En général dans : /home/<user>/.m2/ sur Linux/Unix. ou c:\documents And Settings\<user>\.m2 sur Windows. S'ils n'existent pas, créez les. o Contenu du fichier settings-security.xml : <settingssecurity> <master>{oi1e45pmwzchqg+y+7nsri90rr5dpvmtvxwde6kjfnk=}</master> </settingssecurity> o Contenu du fichier settings.xml : Ce fichier existe peut-être déjà si vous utilisez un proxy pour sortir sur Internet. En voici un exemple, seule la partie en gras est obligatoire : <settings> <proxies> <proxy> <active>true</active> <protocol>http</protocol> <host>proxy </host> <port>80</port> <username>proxyuser</username> <password>mdp</password> <nonproxyhosts></nonproxyhosts> </proxy> </proxies> <offline>false</offline> <servers> <server> <id></id> <username>silverpeas</username> <password>{vsvul/lovd4hmnw8f4szlkg4wbafkpivgekmieira7c=}</password> </server> </servers> </settings> Vous pouvez maintenant exécuter les outils habituels pour mettre à jour votre plateforme, Maven installera ou mettra à jour automatiquement vos spécifiques en plus de l'applicatif. Guide Administration v5.odt Page 42

6.3.5 Applications web dépendantes de (Sites web avec taglibs) Avant la version 5.9 et lors d'une mise à jour, il fallait reporter dans le fichier $SILVERPEAS_HOME/jar/silverpeas.ear/META-INF/application.xml les différentes applications web (comme par exemple un site Web) dépendantes de. Dorénavant, cette opération est automatiquement réalisée à l'aide d'un script Groovy. Celui-ci peut-etre copié n'importe où, par exemple dans le répertoire scripts : $SILVERPEAS_HOME/bin/scripts/ En voici un exemple avec 2 sites web (webapp1 et webapp2) : /** * Script launched by CustomerSettings.xml to update the application.xml file with * the declaration of the web sites silverpeasmobile and oevo. */ import groovy.xml.* println "\nupdate application.xml with the web modules..." String applicationxmlpath = SILVERPEAS_HOME + "/jar/silverpeas.ear/meta- INF/application.xml" def slurper = new XmlSlurper() slurper.setkeepwhitespace(true) def applicationxml = slurper.parse(new File(applicationXmlPath)) def webmodules = applicationxml.'**'.grep { ['webapp1.war', 'webapp2.war'].contains(it.'web-uri') } if (webmodules.isempty()) { println "update application.xml" applicationxml.appendnode { module { web { 'web-uri'('webapp1.war') 'context-root'('webapp1') } } module { web { 'web-uri'('webapp2.war') 'context-root'('webapp2') } } } XmlUtil.serialize(applicationXml, new File(applicationXmlPath).newWriter()) } else { println "The web modules are already declared in application.xml" } Guide Administration v5.odt Page 43

println "application.xml update done"/** Pour une autre application Web, il suffit d'ajouter un paragraphe module. Enfin, il faut indiquer à Settings qu'il doit lire ce script. Pour cela, ajouter la ligne suivante dans votre CustomerSettings.xml (ou <Client>Settings.xml) <script name="${silverepeas_home}/bin/scripts/updateapplicationxml.groovy"/> 6.3.6 Fonction et chronologie des outils 6.3.7 Spécificités Certaines mises à jour de version évolutive peuvent comporter des interventions spécifiques : correction des données en fichiers,. Ces interventions spécifiques sont décrites dans la release-note associée. Il est donc très important de suivre précisément ces instructions. Important Prenez connaissance de la release note préalablement à toute mise à jour évolutive ou corrective. Guide Administration v5.odt Page 44

6.4 Nouvelle installation avec reprise des données et du paramétrage d'une installation existante Suivre les 4 opérations ci-dessous : 6.4.1 Installer un vierge de manière habituelle (voir Nouvelle installation de ) 6.4.2 Restaurer les données utilisateurs de l'autre installation Cela comprend : La base de données (dump de la base existante puis restauration sous le même nom ou sous un autre nom) Les données utilisateurs contenues dans data. Si la nouvelle installation est dans la même version que la précédente, il suffira de copier l'intégralité du dossier $SILVERPEAS_DATA_HOME. Si la nouvelle installation est une version plus récente, il suffira de copier les répertoires (à minima, voir Autres répertoires et paramétrages à récupérer pour les autres données) : SILVERPEAS_DATA_HOME/workspaces SILVERPEAS_DATA_HOME/jackrabbit Attention : Si vous aviez Jboss4 (pour <= 5.6) et que vous souhaitez passer sous Jboss6 (pour >= 5.6), avant de procéder aux opérations ci-dessous, reportez-vous à la release-notes correspondante. 6.4.3 Autres répertoires et paramétrages à récupérer Si nécessaire, reprendre les répertoires suivants : 6.4.3.1 Dans $SILVERPEAS_DATA_HOME Les formulaires XML de contenu : $SILVERPEAS_DATA_HOME/templateRepository Les icônes des formulaires XML de contenu : $SILVERPEAS_DATA_HOME/weblib.war/xmlForms Les portlets utilisateurs : $SILVERPEAS_DATA_HOME/portlets/data/templateRepository Les templates de notifications ou de résultat de recherche : $SILVERPEAS_DATA_HOME/StringTemplates Guide Administration v5.odt Page 45

Les procédures de Workflow : $SILVERPEAS_DATA_HOME/workflowRepository Les sites Web, liens et pages Web réalisés avec les applications WebPage, WebSite Designer et Bookmarks: $SILVERPEAS_DATA_HOME/web/website.war Le répertoire $SILVERPEAS_DATA_HOME/weblib contient plusieurs sous-répertoires susceptibles d'être récupérés si vous y avez apporté des modifications : La configuration de l'éditeur wysiwyg : $SILVERPEAS_DATA_HOME/web/weblib.war/customWysiwyg Le ticker (message défilant dans le bandeau) : $SILVERPEAS_DATA_HOME/web/weblib.war/ticker Look spécifique : Si vous avez un look spécifique, il est possible que le contenu de votre look soit présent dans le sous-répertoire look : $SILVERPEAS_DATA_HOME/web/weblib.war/look/<votre_look> Si il existe, ne reprenez que ce répertoire. 6.4.3.2 Dans $SILVERPEAS_HOME Pom.xml : Réintégrez dans le pom.xml de la nouvelle installation les parties spécifiques du pom.xml de l'installation existante (looks, applications spécifiques) Voir Installation des spécifiques clients Le paramétrage global IMPORTANT!! : $SILVERPEAS_HOME/setup/settings/config.xml (<5.9) $SILVERPEAS_HOME/setup/settings/config.properties (>=5.9) Le paramétrage client global : $SILVERPEAS_HOME/setup/settings/CustomerSettings.xml ou <CLIENT>Settings.xml suivant les cas. Les descripteurs d'applications spécifiques ou de Workflow : Guide Administration v5.odt Page 46

$SILVERPEAS_HOME/xmlComponents/workflows Attention, ne copier dans la nouvelle installation que ce que vous avez besoin. La synchronisation LDAP et/ou SQL : $SILVERPEAS_HOME/properties/com/stratelia/silverpeas/domains (<5.11) ou $SILVERPEAS_HOME/properties/org/silverpeas/domains (>=5.11) Reprenez le fichier de votre domaine, souvent domain<client>.properties ainsi qu'eventuellement les fichiers multilang associés : domains/multilang/domain<client>bundle*.properties L'authentification LDAP : $SILVERPEAS_HOME/properties/com/stratelia/silverpeas/authentication (<5.11) ou $SILVERPEAS_HOME/properties/org/silverpeas/authentication (>=5.11) Reprenez le fichier de votre domaine, souvent autdomain<client>.properties Lorsque toutes ces opérations sont faites, passer les commandes habituelles de déploiement et de configuration : o o o o appbuilder Settings Dbbuilder Démarrage Les index du moteur de recherche : Si vous n'avez pas copié le contenu du répertoire $SILVERPEAS_DATA_HOME/index il est nécessaire de procéder à la ré-indexation complète des contenus. Pour cela, une fois démarré, connectez-vous avec un profil administrateur et faites une ré-indexation globale des contenus. L'outil de ré-indexation est accessible depuis la console d'administration (Outils). Attention, cette ré-indexation peut durer quelques heures si le volume de données fait plusieurs dizaines de Go. Si la ré-indexation remonte des erreurs Too Many Open Files, allez sur la FAQ de. Note : Si le déploiement de silverpeas dans Jboss (au lancement, voir boot.log et server.log) génère des erreurs du style Error Indexing worspaces, il est possible que la JCR (Java Content Repository) soit désynchronisée (entre le répertoire jackrabbit et les tables JCR_ et VERSION_). Pour corriger cela, voir la FAQ de. Guide Administration v5.odt Page 47

7 EXPLOITATION 7.1 Fonctionnement Le démarrage de, en v5, initie le démarrage du serveur d applications J2EE, qui remplit, rappelons-le 3 missions : Serveur Web frontal (mais vous pouvez également installer un Apache en frontal, paramétré en reverse proxy) Moteur de servlets Conteneur d ejb Les éléments nécessaires à la mise en production sont donc les suivants : Service SQL Server, PostgreSQL ou base Oracle démarrés sur le serveur de données. Remarque Il est conseillé de paramétrer les services, et base de données en démarrage automatique lorsque le serveur redémarre. 7.2 Arrêt/ Redémarrage de Sous Linux, o Démarrage : $SILVERPAS_HOME/bin/silverpeas_start_jboss.sh o Arrêt : $SILVERPAS_HOME/bin/silverpeas_stop_jboss.sh o Si vous avez installé le script de démarrage automatique fourni, les commandes d arrêt/relance sont : /etc/init.d/silverpeas start ou stop Sous Windows, o Démarrage : %SILVERPAS_HOME%/bin/silverpeas_start_jboss.cmd o Arrêt : %SILVERPAS_HOME%/bin/silverpeas_stop_jboss.cmd Nous conseillons d utiliser un utilitaire comme FireDaemon qui permet de mettre en service Windows automatique. Guide Administration v5.odt Page 48

7.3 Modification de paramètres Une fois installé, un certain nombre de paramètres peuvent être modifiés et mis en œuvre. Ces paramètres sont ceux renseignés à l installation (voir setup/settings/config.properties) Exemple : Paramètre Description Exemple RAM_MAX Taille mémoire allouée à la JVM pour 2048 l application. (Mo) JBOSS_LISTEN_PORT Port d écoute http (par défaut 8000) 8080 La démarche pour modifier un paramètre est la suivante : Arrêter. Editer le fichier config.properties Settings Redémarrer. Remarque Settings modifie automatiquement les fichiers de paramétrage (%SILVERPEAS_HOME%\properties), ainsi que les fichiers de configuration du serveur d applications. Important : Tous les fichiers suffixés en.xml de ce répertoire seront pris en compte par le script Settings. Exemple : myconfig.old.xml sera pris en compte alors que myconfig.xml.old ne le sera pas. 7.4 Paramètres client Pour le paramètrage propre au client (CustomerSettings.xml ou <Client>Settings.xml), reportez-vous à la documentation Centralisation des Paramètres sur notre Extranet : http://extranet.silverpeas.com/silverpeas/publication/748 7.5 Reconstruction de l application (ApplicationBuilder script appbuilder) La reconstruction de l application est nécessaire chaque fois que le code source (%SILVERPEAS_HOME%\repository) est modifié, soit dans les cas suivants : Installation Mise à jour (évolutive ou corrective) Migration La reconstruction basée sur Application Builder permet de reconstruire les fichiers dans jar/silverpeas.ear, utilisés par le serveur d applications pour faire fonctionner. Guide Administration v5.odt Page 49

Remarque : Le lancement d ApplicationBuilder n effectue pas le paramétrage de l application. Les modifications de code ne sont effectives qu après activation de la configuration. 7.6 Examen des logs Dans le cadre de l exploitation, plusieurs fichiers de traces sont présents et doivent être consultés en cas de dysfonctionnement : %SILVERPEAS_HOME%\log\traces.txt : fichier principal des traces de fonctionnement. %SILVERPEAS_HOME%\log\appBuilder.log:traces liées au lancement d ApplicationBuilder %SILVERPEAS_HOME%\log\Settings.log : traces liées au lancement de l activation de configuration. %SILVERPEAS_HOME%\log\dbBuilder.log : traces liées au lancement de dbbuilder (création ou mise à jour de la base de données). Un certain nombre d autres fichiers résultent de traces lors d actions spécifique (chat, ): Le serveur d applications peut fournir ses propres traces : Jboss: %JBOSS_HOME%\serveur\default\log\boot.log (log de démarrage) Jboss: %JBOSS_HOME%\serveur\default\log\server.log (log de fonctionnement) 7.7 Identification de la configuration et version installée Avant toute installation, migration, mise à jour ou installation corrective, il est important de pouvoir connaître la configuration et le niveau de version d une installation existante. Pour cela, aller dans la partie Administration de, volet Outils, onglet A propos 7.8 Sauvegarde/restauration La sauvegarde des données de est un point extrêmement important dans le cadre de l exploitation de. Elle peut être réalisée manuellement et/ou automatisée grâce à des scripts. Rappel : les données sont représentées par la base de données d une part, et le répertoire %SILVERPEAS_HOME%\data d autre part (voir le chapitre Les données ). Il faut donc sauvegarder les répertoires suivants : $SILVERPEAS_HOME $SILVERPEAS_DATA_HOME $JBOSS_HOME Et faire un dump régulier de la base de données. Guide Administration v5.odt Page 50

8 PROBLEMES POSSIBLES Ce chapitre a pour objectif de vous aider à diagnostiquer et résoudre les incidents les plus fréquents constatés lors d une exploitation. Pour tout problème non référencé, il convient de s adresser au support (voir Assistance technique, premier chapitre). 8.1 Consultation des logs Rappel : Les logs sont situés dans le répertoire $SILVERPEAS_HOME/silverpeas/log : traces.txt : fichier principal des traces de fonctionnement. appbuilder.log: traces liées au lancement d ApplicationBuilder settings.log : traces liées au lancement de l activation de configuration. dbbuilder.log : traces liées au lancement de dbbuilder (creation ou mise à jour de la base de données). Les logs Jboss sont situés dans le répertoire $JBOSS_HOME/server/default/log : boot.log : log de démarrage de Jboss server.log : log d'exécution de Jboss 8.2 Problèmes identifiés Problème Vérifications Actions Vérifier que la Si vous utilisez un proxy pour accéder à Internet, il syntaxe du pom.xml vous faut configurer Maven pour qu il utilise celui-ci. La mise à jour est correcte. http://www.silverpeas.org/docs/core/installation.html par mvn clean Vérifier que le install lance serveur a une erreur bien accès à Internet Erreur lors de Application Builder (phase Settings) ou lors de l activation de la configuration. ne démarre pas Vérifier les différents paramètres de la configuration. Vérifier la syntaxe des fichiers.xml du répertoire setup/settings Vérifier les log de Jboss Vérifier le fichier traces.txt Editer les fichiers setup/settings/*.xml $JBOSS_HOME/server/default/log/boot.log silverpeas.log ou server.log suivant les cas $SILVERPEAS_HOME/log/traces.txt et Guide Administration v5.odt Page 51

Après une installation, l administrateur ne peut se connecter n est pas accessible : impossible de trouver la page. Les paramètres d accès à la base sont peut-être faux Le service de base de données est-il démarré La base n existe pas Le login/mot de passe de l administrateur Le serveur de données est-il accessible via le réseau pour le serveur de données? Après un Le login / mot de transfert de passe de données, l administrateur l administrateur ne peut se connecter est-il bien démarré? En phase d exploitation. Aucun utilisateur ne peut plus accéder à : retour à la Vérifier le port d écoute. Le serveur applicatif est-il accessible via le réseau. Le service de base de données est-il démarré Vérifier si seuls les utilisateurs ayant une authentification LDAP ont ce problème. Editer la configuration ($SILVERPEAS_HOME/setup/settings/config.properties ). Vérifier les paramètres : nom du serveur de données, login et mot de passe de connexion à la base. Sur le serveur de données, vérifier que le service de base de données est démarré. Vérifier sur le serveur de données que la base existe bien. A l installation, la base n a pas été créée. Créer la base conformément au mode opératoire d installation. Editer la configuration ($SILVERPEAS_HOME/setup/settings/config.properties ). Vérifier que vous vous connectez bien avec le login/mot de passe administrateur renseigné lors de l installation. Si ce n'est pas le 1er démarrage, celui-ci a peut-être été changé depuis la partie Administration de. Depuis le serveur applicatif, vérifier que le serveur de données est accessible via le réseau (explorateur windows). Vérifiez que vous vous connectez avec le login/mot de passe Administrateur correspondant aux données restaurées (qui peuvent être différents des données initiales) Vérifier que n a pas eu une erreur lors du démarrage ou qu il a fini de démarrer (démarrage parfois long). Vérifiez que vous vous connectez bien sur le port qui a été renseigné dans les paramètres (8000 par défaut). Si ce port (paramètre JBOSS_LISTEN_PORT) est différent de 80, connectez-vous avec l url http://serveur:port/ Vérifier que le serveur est accessible pour le poste client via le réseau. Sur le serveur de données, vérifier que le service de base de données est démarré (panneau de configuration, services). Il y a alors un problème de connexion à l annuaire LDAP. Guide Administration v5.odt Page 52

page de login systématique est démarré, mais l ajout d un module ou patch ne semble pas avoir été pris en compte. Le serveur de données est-il accessible via le réseau pour le serveur de données? L application a-telle bien été reconstruite après l installation du module ou du patch? Depuis le serveur applicatif, vérifier que le serveur de données est accessible via le réseau (explorateur windows). Arrêter. Lancer Application Builder et Settings. Démarrer. Guide Administration v5.odt Page 53

9 PARAMETRES SILVERPEAS 9.1 Paramètres d installation (<5.9 : config.xml - >=5.9 : config.properties) Ce chapitre récapitule les différents paramètres modifiables dans au travers de l édition de la configuration. Ces paramètres sont définis lors de l installation ou renseignés par défaut. Guide Administration v5.odt Page 54

Paramètre JBOSS_LISTEN_PORT RAM_MAX DB_SERVERTYPE PERMSIZE_MAX JAVA_OPTS DB_SERVER DB_NAME DB_USER DB_PASSWD MIN_POOL_SIZE MAX_POOL_SIZE Description Port d écoute http permettant de se connecter à par un navigateur internet Mémoire maximal en Mo alloué à Java pour le fonctionnement de Type de SGBDR: MSSQL, ORACLE ou POSTGRES Taille du permsize (mémoire permanente) Java Paramètres Java optionnels Nom ou IP du serveur de base de données Nom ou SID (Oracle) de la base de données Login de connexion à la base de données Mot de passe de connexion à la base de données Valeur minimale de connexions BD ouvertes Valeur maximale de connexion BD ouvertes ADMIN_LOGIN ADMIN_PASSWD ADMIN_EMAIL URL_SERVER Login de l administrateur créé lors de la 1 ère installation. Mot de passe Administrateur créé lors de la 1 ère installation. Adresse mail de l administrateur. URL du serveur (http://nom_du_serveur:port). Utilisé lors de l envoi des notifications. EXPED_NAME EXPED_EMAIL Nom de provenance par défaut des mails de notification ou alerte. Adresse mail de réponse par défaut aux mails de notification ou alerte. SMTP_SERVER SMTP_AUTHENTICATION SMTP_DEBUG SMTP_PORT Nom ou adresse IP du serveur SMTP utilise pour l acheminement des mails de notification. Indique si le serveur SMTP nécessite une authentification (true/false) Indique si le serveur SMTP est en mode debug (true/false) Port du serveur SMTP SMTP_USER Login du compte habilité à envoyer des mails (si SMTP_AUTHENTICATION activé) SMTP_PWD Mot de passe du compte habilité à envoyer des mails (si SMTP_AUTHENTICATION activé) SMTP_SECURE Indique si le serveur SMTP est en mode sécurisé SMTPS (true/false) Guide Administration v5.odt Page 55

9.2 Paramètres personnalisés de Beaucoup d éléments ou de fonctionnalités peuvent être personnalisés, paramétrés, activés ou désactivés. Pour cela, consultez la FAQ de ou adressez-vous au support. Guide Administration v5.odt Page 56

10 RESSOURCES 10.1 Ressources 10.1.1 Installation et paramétrage http://www.silverpeas.org/installation Guide Administration v5.odt Page 57

10.1.2 Release notes http://www.silverpeas.org/docs/core/releasenotes.html Guide Administration v5.odt Page 58

10.1.3 Informations et Roadmap produit : REDMINE https://tracker.silverpeas.org/projects/silverpeas/roadmap 10.1.4 Suivi d anomalies et d évolutions : REDMINE Guide Administration v5.odt Page 59