- OS : RedHat 9.3 - Server
- RAM : 2G
- Disque : 10G
- VCPU 2
Mettre à jour la distribution linux
sudo dnf update && sudo dnf upgrade
Installer Httpd, GIT, Graphviz, Vim et Php
sudo dnf install vim httpd git graphviz php
Vérifier que le module php 8.2 est disponible
sudo dnf module list php
Installer php 8.1
sudo dnf module reset php
sudo dnf module enable php:8.2
sudo dnf install php
Vérifier la version php
php --version
Installer PHP et les librairies
sudo dnf install php-json php-dbg php-mysqlnd php-gd php-zip php-curl php-mbstring php-xml php-ldap php-soap
Installer Composer
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
sudo php composer-setup.php --install-dir=/usr/local/bin --filename=composer
Vérifier que Composer est installé
composer --version
Créer le répertoire du projet
cd /var/www
sudo mkdir mercator
sudo chown $USER:$GROUP mercator
Cloner le projet depuis Github
git clone https://www.github.com/dbarzin/mercator
Installer les packages avec composer
composer install
Installer MySQL
sudo dnf install mysql-server
Vérifier que vous utilisez MySQL
sudo mysql --version
Démarrer le service MySQL
systemctl start mysqld.service
systemctl enable mysqld.service
Lancer MySQL avec les droits root
sudo mysql
Créer la base de données mercator et l'utilisateur mercator_user
CREATE DATABASE mercator CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'mercator_user'@'localhost' IDENTIFIED BY 's3cr3t';
GRANT ALL PRIVILEGES ON mercator.* TO 'mercator_user'@'localhost';
GRANT PROCESS ON *.* TO 'mercator_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Créer un fichier .env dans le répertoire racine du projet :
cd /var/www/mercator
cp .env.example .env
Modifier les paramètres de connexion à la base de données dans le fichier .env :
## .env file
DB_CONNECTION=mysql
# DB_CONNECTION=pgsql
DB_HOST=127.0.0.1
DB_PORT=3306
# Commenter DB_PORT pour pgsql
DB_DATABASE=mercator
DB_USERNAME=mercator_user
DB_PASSWORD=s3cr3t
Exécuter les migrations
php artisan migrate --seed
Remarque: la graine est importante (--seed), car elle créera le premier utilisateur administrateur pour vous.
Générer la clé de l'application
php artisan key:generate
Vider la cache
php artisan config:clear
Pour importer la base de données de test (facultatif)
sudo mysql mercator < mercator_data.sql
Décompresse la base de données
gzip -d mercator_cpe.sql.gz
Importer la base de données
sudo mysql mercator < mercator_cpe.sql
Démarrer l'application avec php
php artisan serve
ou pour y accéder à l'application depuis un autre serveur
php artisan serve --host 0.0.0.0 --port 8000
L'application est accessible à l'URL [http://127.0.0.1:8000]
utilisateur : admin@admin.com
mot de passe : password
Pour l'API JSON, il faut installer Laravel Passport
php artisan passport:install
Générer les clés de l'API
php artisan passport:keys
Changer les permission d'accès à la clé
sudo chown apache:apache storage/oauth-*.key
sudo chmod 600 storage/oauth-*.key
Si vous souhaitez envoyer des e-mails de notification depuis Deming. Vous devez configurer l'accès au serveur SMTP dans .env
MAIL_HOST='smtp.localhost'
MAIL_PORT=2525
MAIL_AUTH=true
MAIL_SMTP_SECURE='ssl'
MAIL_SMTP_AUTO_TLS=false
MAIL_USERNAME=
MAIL_PASSWORD=
Vous pouvez également configurer DKIM :
MAIL_DKIM_DOMAIN = 'admin.local';
MAIL_DKIM_PRIVATE = '/path/to/private/key';
MAIL_DKIM_SELECTOR = 'default'; // Match your DKIM DNS selector
MAIL_DKIM_PASSPHRASE = ''; // Only if your key has a passphrase
N'oubliez pas de configurer le contenu et la fréquence d'envoi des mails.
Modifier le crontab
sudo crontab -e
ajouter cette ligne dans le crontab
* * * * * cd /var/www/mercator && php artisan schedule:run >> /dev/null 2>&1
Si vous souhaitez connecter Mercator avec un Active Diretory ou un serveur LDAP, dans le fichier .env, mettez les paramètres de connexion en décommentant les lignes :
# Plusieurs types possibles : AD, OpenLDAP, FreeIPA, DirectoryServer
LDAP_TYPE="AD"
# If true, LDAP actions will be written to the application's default log file
LDAP_LOGGING=true
LDAP_CONNECTION=default
LDAP_HOST=127.0.0.1
# Identifiers of the user who will connect to the LDAP in order to perform queries
LDAP_USERNAME="cn=user,dc=local,dc=com"
LDAP_PASSWORD=secret
LDAP_PORT=389
LDAP_BASE_DN="dc=local,dc=com"
LDAP_TIMEOUT=5
LDAP_SSL=false
LDAP_TLS=false
# Allows you to restrict access to a tree structure
LDAP_SCOPE="ou=Accounting,ou=Groups,dc=planetexpress,dc=com"
# Allows you to restrict access to groups
LDAP_GROUPS="Delivering,Help Desk"
Retrouvez une documentation plus complète sur la configuration de LdapRecord.
Pour configurer Apache, modifiez les propriétés du répertoire mercator et accordez les autorisations appropriées au répertoire de stockage avec la commande suivante
sudo chown -R apache:apache /var/www/mercator
sudo chmod -R 775 /var/www/mercator/storage
Vérifier si le module SELinux est activé (Pour que l'application soit accessible il faut que SELinux soit désactivé)
sestatus
Si le module est activé, procéder ainsi :
sudo vi /etc/selinux/config
Trouvez la ligne qui commence par SELINUX= dans le fichier. Elle devrait ressembler à ceci :
SELINUX=enforcing
Changez enforcing en disabled. Votre ligne devrait maintenant ressembler à ceci :
SELINUX=disabled
Redémarrer le système
sudo reboot
Ensuite, créez un nouveau fichier de configuration d'hôte virtuel Apache pour servir l'application Mercator :
sudo vi /etc/httpd/conf.d/mercator.conf
Ajouter les lignes suivantes :
<VirtualHost *:80>
ServerName mercator.local
ServerAdmin admin@example.com
DocumentRoot /var/www/mercator/public
<Directory /var/www/mercator>
AllowOverride All
</Directory>
ErrorLog /var/log/httpd/mercator_error.log
CustomLog /var/log/httpd/mercator_access.log combined
</VirtualHost>
Enfin, redémarrez le service Apache pour activer les modifications :
sudo systemctl restart httpd
Voici le fichier de configuration pour HTTPS
<VirtualHost *:443>
ServerName carto.XXXXXXXX
ServerAdmin
DocumentRoot /var/www/mercator/public
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
SSLCertificateFile /etc/apache2/certs/certs/carto.XXXXX.crt
SSLCertificateKeyFile /etc/apache2/certs/private/private.key
SSLCertificateChainFile /etc/apache2/certs/certs/XXXXXCA.crt
<Directory /var/www/mercator/public>
AllowOverride All
</Directory>
ErrorLog /var/log/httpd/mercator_error.log
CustomLog /var/log/httpd/mercator_access.log combined
</VirtualHost>
Pour forcer le redirection en HTTPS, il faut mettre ce paramètre dans le fichier .env :
APP_ENV=production
mysql mercator -e "update users set password=$(php -r "echo password_hash('n3w-p4sSw0rD.', PASSWORD_BCRYPT, ['cost' => 10]);") where id=1;"
Si vous générez de gros rapports, vous devrez mettre augmenter la mémoire allouée à PHP dans /etc/php/8.x/apache2/php.ini
memory_limit = 512M
Avant de mettre à jour l'application prenez un backup de la base de données et du projet.
mysqldump mercator > mercator_backup.sql
ou (Postgres)
pg_dump mercator > mercator_backup.sql
Récupérer les sources de GIT
cd /var/www/mercator
sudo -u apache git pull
Migrer la base de données
sudo -u apache php artisan migrate
Mettre à jour les librairies
sudo -u apache composer install
Vider les caches
sudo -u apache php artisan config:clear && php artisan view:clear
Pour exécuter les tests de non-régression de Mercator, vous devez d'abord instaler Chromium :
sudo apt install chromium-browser
Installer le pluggin dusk
sudo -u apache php artisan dusk:chrome-driver
Configurer l'environement
sudo -u apache cp .env .env.dusk.local
Lancer l'application
sudo -u apache php artisan serve
Dans un autre terminal, lancer les tests
sudo -u apache php artisan dusk