Veuillez prendre connaissance des prérequis avant de commencer. |
Installation de quelques utilitaires
apt-get update && apt-get upgrade && apt-get dist-upgrade -y
apt-get install nano mlocate wget net-tools
apt-get install apache2
Création d'un utilisateur et d'un groupe dédié à l'application
groupadd --gid 1001 maarch
useradd --uid 1001 --gid 1001 maarch --shell /bin/bash
Positionner l’utilisateur « maarch » comme membre du groupe d’exécution d’Apache www-data :
usermod --groups www-data maarch
L’instruction « useradd » ne permettant pas de spécifier le mot de passe de l’utilisateur, le spécifier avec l’instruction suivante :
passwd maarch
Faire en sorte qu'Apache se lance automatiquement au démarrage du système
systemctl start apache2
systemctl enable apache2
Activer le mode de ré-écriture d'Apache, et la gestion des headers :
a2enmod rewrite
a2enmod headers
Autoriser la lecture / écriture dans les répertoires web
cd /var/www/html/
chown -R maarch: .
find . -type f -exec chmod 0644 {} \;
find . -type d -exec chmod 0755 {} \;
Paramétrer l'utilisateur lançant apache :
nano /etc/apache2/envvars
export APACHE_RUN_USER=maarch
export APACHE_RUN_GROUP=maarch
apt-get install postgresql postgresql-contrib
systemctl start postgresql
systemctl enable postgresql
Paramétrer le format de la date
nano /etc/postgresql/<VERSION>/main/postgresql.conf
datestyle = 'iso, dmy'
Créer l'utilisateur base de données Maarch :
su postgres
psql
CREATE USER maarch WITH ENCRYPTED PASSWORD 'maarch';
ALTER ROLE maarch WITH CREATEDB;
ALTER USER maarch WITH SUPERUSER;
\q
exit
Installons les paquets nécessaires à l'environnement MaarchCourrier
apt-get install php8.1 libapache2-mod-php8.1 php8.1-cli php8.1-json php8.1-pgsql php8.1-gd php8.1-bcmath
apt-get install php8.1-mbstring php8.1-zip php8.1-curl php8.1-imagick php8.1-xml php-soap
Modification du propriétaire du répertoire de sessions :
chown maarch: -R /var/lib/php/sessions/
Créer le fichier /etc/apache2/sites-available/maarch.conf
nano /etc/apache2/sites-available/maarch.conf
contenant :
<VirtualHost *:80>
<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>
<Directory "/var/www/html/MaarchCourrier">
AllowOverride All
Options -Indexes
Options FollowSymLinks Includes ExecCGI
#Chemin vers le dossier temporaire
SetEnv MAARCH_TMP_DIR "/tmp/"
<FilesMatch ".*">
Require all denied
</FilesMatch>
# Root to allow index.php
<FilesMatch "^$">
Require all granted
</FilesMatch>
# Core root
<FilesMatch "^(index|static|log)\.php$">
Require all granted
</FilesMatch>
# App static files
<FilesMatch "\.(css|js|jpg|jpeg|png|gif|ttf|woff|woff2|svg|ico)$">
Require all granted
</FilesMatch>
# App tools files
<FilesMatch "\.(htm|html|jar|jnlp)$">
Require all granted
</FilesMatch>
</Directory>
</VirtualHost>
En environnement multicustom, si l'accès au custom se fait via la fin du chemin (exemple : https://monserveurmaarch.com/moncustom/), ajouter la condition suivante dans votre vhost, pour éviter d'avoir à ajouter un slash à la fin du chemin (et éviter une erreur 403) :
<FilesMatch "^(custom_1|custom_2|custom_3|custom_n)$">
Order allow,deny
Allow from all
</FilesMatch>
Remplacer custom_1...custom_n par l'id de vos customs
Vous pourrez ainsi y accéder via l'url https://monserveurmaarch.com/moncustom
A partir de Apache 2.4, il faut éditer le fichier /etc/apache2/apache2.conf, et modifier cette partie comme ceci :
<Directory /var/www>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Activer le vhost :
cd /etc/apache2/sites-available/
a2dissite 000-default.conf
a2ensite maarch.conf
service apache2 reload
Pour que l'envoi des notifications fonctionne (uniquement quand un mot de passe est renseigné dans l'administration du serveur de courriel), il est important de renseigner la variable MAARCH_ENCRYPT_KEY dans le fichier /etc/environment avec la même valeur que dans le vhost.
MAARCH_ENCRYPT_KEY="Security Key Maarch Courrier 2008"
Il faut redémarrer le serveur pour que les variables du fichier soient prises en compte.
apt-get install unzip p7zip p7zip-full
apt-get install ghostscript imagemagick
apt-get install poppler-utils
apt-get install openjdk-11-jre
apt-get install git
apt-get install netcat
apt-get install xauth xvfb
apt-get install wkhtmltopdf
apt-get install libreoffice unoconv
sudo nano /etc/ImageMagick-6/policy.xml
Remplacer <policy domain="coder" rights="none" pattern="PDF" />
par <policy domain="coder" rights="read" pattern="PDF" />
/etc/php/8.1/apache2/php.ini
et /etc/php/8.1/cli/php.ini
max_execution_time = 300
max_input_time = 300
memory_limit = 1024M
error_reporting = E_ALL & ~E_DEPRECATED
display_errors = On
post_max_size = 128M
upload_max_filesize = 128M
max_file_uploads = 100
error_log = php_errors.log
service apache2 restart
cd /var/www/html
mkdir MaarchCourrier
cd MaarchCourrier
git clone -b main https://labs.maarch.org/maarch/MaarchCourrier .
git checkout tags/$(git tag --sort=committerdate | grep -E '24\.([0-9]+)\.([0-9]+)$' | tail -1) -b $(git tag --sort=committerdate | grep -E '24\.([0-9]+)\.([0-9]+)$' | tail -1)
Si vous utilisez un proxy, il faut exécuter cette commande en l'adaptant selon votre environnement : git config --global http.proxy http://proxyuser:proxypwd@proxy.server.com:8080 |
Comme le serveur Apache devra écrire des fichiers dans les dossiers de l'application, nous allons devoir mettre l'utilisateur Apache comme propriétaire de ces dossiers, et uniquement lui.
chown -R maarch: /var/www/html/MaarchCourrier
cd /var/www/html/MaarchCourrier
find . -type f -exec chmod 0644 {} \;
find . -type d -exec chmod 0755 {} \;
mkdir -p /opt/maarch/docservers/
cd /opt/maarch
chown -R maarch:maarch .
find . -type f -exec chmod 0644 {} \;
find . -type d -exec chmod 0755 {} \;
Vous devez créer une clé secrète et la déposée dans un fichier (par exemple dans /var/www/html/MaarchCourrier/config/secret.key
).
Ce fichier doit contenir une simple chaine de caractère (par exemple, "Security Key Maarch Courrier 2008"
est pris par défaut).
Le chemin de cette clé doit être renseigné dans le fichier config.json
, par exemple :
{
"config": {
"privateKeyPath": "/var/www/html/MaarchCourrier/config/secret.key"
}
}
Pour améliorer la sécurité, nous vous conseillons de donner le droit de lecture à ce fichier uniquement à l'utilisateur maarch
.
Cette clé est utilisée pour chiffrer les mots de passe dans la base de données ainsi que pour chiffrer les valeurs dans le token de connexion.
Si ce n'est pas modifié, cela compromet fortement la sécurité de l'application.
Vous pouvez, si vous le souhaitez, ajouter un jeu de données qui servira lors de l'installation de l'application.
Un jeu de données SQL contient généralement :
Ce jeu de données pourra être utilisé lors de l'intallation en remplacement du fichier ./sql/data_fr.sql.
Pour se faire, il faut déposer dans le répertoire ./sql à la racine de MaarchCourrier un ou des fichiers commençant par data_ et ayant pour extension .sql.
Exemple : data_monparam.sql
Dans le cas d'une installation de MaarchCourrier en mode mutualisé (plusieurs instances MaarchCourrier sur le même serveur, vous pouvez préparer plusieurs fichiers data_*.sql.
Exemple pour un serveur multicollectivités :
Afin que l'installeur puisse éditer le crontab de l'utilisateur maarch, il faut au préalable le créer
su maarch
crontab -e
#écrire en entête
MAILTO=""
#et quitter avec la commande echap+ :wq si vous êtes dans vi
Ouvrez un navigateur Firefox ou Chrome
Dans la zone url, écrivez : http://127.0.0.1/MaarchCourrier/
Suivez les instructions de l'asssistant d'installation en ligne.
Et voilà, votre MaarchCourrier est installé !
su maarch
mkdir -p /opt/maarch/docservers/[ID_DE_VOTRE_CUSTOM]/referential/ban/
cd /opt/maarch/docservers/[ID_DE_VOTRE_CUSTOM]/referential/ban/
wget https://labs.maarch.org/maarch/maarchcourrieraddressesban/raw/master/indexes.tar.gz?inline=false .
tar -zxvf indexes.tar.gz?inline=false -C .
rm indexes.tar.gz\?inline\=false
mkdir -p /var/www/html/MaarchCourrier/custom/[ID_DE_VOTRE_CUSTOM]/referential/ban/
cd /var/www/html/MaarchCourrier/custom/[ID_DE_VOTRE_CUSTOM]/referential/ban/
ln -s /opt/maarch/docservers/[ID_DE_VOTRE_CUSTOM]/referential/ban/ indexes