Code source wiki de Guide d'installation Linux
Modifié par Aurelie Bertrand le 2026/06/29 15:16
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | Vous trouverez dans ce guide les instructions d'installation et de configuration dans un environnement de production sur **Ubuntu 24.04 **avec** Tomcat 10.** | ||
| 2 | |||
| 3 | Vous devez utiliser les archives nommées sous la forme suivante : **digdash_enterprise_2026R1_t10.zip** ou, pour un patch, **digdash_enterprise_2026R1_numpatch_t10.zip **(par exemple,** **digdash_enterprise_2026R1_P01_t10.zip). | ||
| 4 | |||
| 5 | ---- | ||
| 6 | |||
| 7 | {{toc/}} | ||
| 8 | |||
| 9 | ---- | ||
| 10 | |||
| 11 | Ce document décrit comment installer DigDash sur Linux avec Ubuntu 24.04 avec Tomcat 10. | ||
| 12 | |||
| 13 | Pour l'installation sur Windows, se reporter au document [[Guide d'Installation Windows>>doc:Digdash.deployment.installation.install_guide_windows.WebHome]]. | ||
| 14 | |||
| 15 | Pour une mise à jour d'une installation existante, se reporter au document [[Guide de mise à jour>>doc:Digdash.deployment.installation.upgrade_dde.WebHome]]. | ||
| 16 | |||
| 17 | = Versions supportées = | ||
| 18 | |||
| 19 | Les versions supportées sont les suivantes : | ||
| 20 | |||
| 21 | * Tomcat 10 : dernier patch | ||
| 22 | * Java : OpenJDK 17, 21 et 25 | ||
| 23 | * OpenDJ : version 4.8.0 et ultérieure | ||
| 24 | * MariaDB : version de l'OS ou dernière version LTS dernier patch | ||
| 25 | * Nginx : version du système | ||
| 26 | |||
| 27 | ((( | ||
| 28 | = Digdash = | ||
| 29 | ))) | ||
| 30 | |||
| 31 | == OpenJDK == | ||
| 32 | |||
| 33 | (% class="box warningmessage" %) | ||
| 34 | ((( | ||
| 35 | Java est requis pour pouvoir lancer DigDash. La version à utiliser est **Java 17 minimum**. Java 21 et 25 sont supportés. | ||
| 36 | ))) | ||
| 37 | |||
| 38 | {{code language="shell"}} | ||
| 39 | # Installer la dernière version de openjdk (version à adapter) | ||
| 40 | sudo apt install openjdk-17-jdk | ||
| 41 | |||
| 42 | # Vérifier l'installation | ||
| 43 | java -version | ||
| 44 | {{/code}} | ||
| 45 | |||
| 46 | == Tomcat 10{{id name="Tomcat_ubuntu"/}} == | ||
| 47 | |||
| 48 | === Installation === | ||
| 49 | |||
| 50 | {{code language="shell"}} | ||
| 51 | sudo apt install tomcat10 | ||
| 52 | {{/code}} | ||
| 53 | |||
| 54 | === Création de l'arborescence === | ||
| 55 | |||
| 56 | {{code language="shell"}} | ||
| 57 | # Emplacement des webapps | ||
| 58 | sudo mkdir -p /home/digdash/webapps/default/ | ||
| 59 | # Répertoire de travail | ||
| 60 | sudo mkdir -p /home/digdash/appdata/default/ | ||
| 61 | # Emplacement fichier .properties | ||
| 62 | sudo mkdir -p /etc/digdash/ | ||
| 63 | # Emplacement des logs | ||
| 64 | sudo mkdir -p /var/log/digdash/ | ||
| 65 | {{/code}} | ||
| 66 | |||
| 67 | Modification des droits sur les dossiers | ||
| 68 | |||
| 69 | {{code language="shell"}} | ||
| 70 | sudo chown -R tomcat:tomcat /home/digdash | ||
| 71 | sudo chown -R tomcat:tomcat /var/log/digdash | ||
| 72 | sudo chmod a+w /var/log/digdash | ||
| 73 | {{/code}} | ||
| 74 | |||
| 75 | === Configuration du server.xml === | ||
| 76 | |||
| 77 | (% class="wikigeneratedid" %) | ||
| 78 | Emplacement : /etc/tomcat10/server.xml | ||
| 79 | |||
| 80 | ==== Emplacement des webapps ==== | ||
| 81 | |||
| 82 | {{code language="shell"}} | ||
| 83 | # Modifier la valeur appBase | ||
| 84 | <Host name="localhost" appBase="webapps" | ||
| 85 | |||
| 86 | # par celle ci | ||
| 87 | <Host name="localhost" appBase="/home/digdash/webapps/default" | ||
| 88 | {{/code}} | ||
| 89 | |||
| 90 | ==== Connecteur HTTP ==== | ||
| 91 | |||
| 92 | {{code language="shell"}} | ||
| 93 | # Modifier le connecteur HTTP | ||
| 94 | <Connector port="8080" protocol="HTTP/1.1" | ||
| 95 | connectionTimeout="20000" | ||
| 96 | redirectPort="8443" | ||
| 97 | maxParameterCount="1000"/> | ||
| 98 | </Connector> | ||
| 99 | |||
| 100 | # comme suit | ||
| 101 | <Connector port="8080" protocol="HTTP/1.1" | ||
| 102 | connectionTimeout="20000" | ||
| 103 | maxConnections="30000" | ||
| 104 | maxParameterCount="100000" | ||
| 105 | maxThreads="10000" maxPostSize="62914560" | ||
| 106 | redirectPort="8443" compression="on" ></Connector> | ||
| 107 | {{/code}} | ||
| 108 | |||
| 109 | ==== Valve Reverse Proxy ==== | ||
| 110 | |||
| 111 | (% class="box warningmessage" %) | ||
| 112 | ((( | ||
| 113 | ❗Dans le cas des authentifications SSO (SAML ou OpenID), la valve ci-dessous doit être placée avant la valve SSO . | ||
| 114 | ))) | ||
| 115 | |||
| 116 | {{code language="shell"}} | ||
| 117 | # Ajouter cette valve dans l'élément Host vers la fin du fichier | ||
| 118 | <Valve className="org.apache.catalina.valves.RemoteIpValve" | ||
| 119 | internalProxies="127\.0\.[0-1]\.1" | ||
| 120 | remoteIpHeader="X-Forwarded-For" | ||
| 121 | requestAttributesEnabled="true" | ||
| 122 | protocolHeader="X-Forwarded-Proto" | ||
| 123 | protocolHeaderHttpsValue="https"></Valve> | ||
| 124 | {{/code}} | ||
| 125 | |||
| 126 | Dans le cas d'un serveur en ipv6, utilisez : | ||
| 127 | |||
| 128 | {{code language="shell"}} | ||
| 129 | <Valve className="org.apache.catalina.valves.RemoteIpValve" | ||
| 130 | internalProxies="127\.0\.[0-1]\.1|0:0:0:0:0:0:0:1|::1" | ||
| 131 | remoteIpHeader="X-Forwarded-For" | ||
| 132 | requestAttributesEnabled="true" | ||
| 133 | protocolHeader="X-Forwarded-Proto" | ||
| 134 | protocolHeaderHttpsValue="https"></Valve> | ||
| 135 | {{/code}} | ||
| 136 | |||
| 137 | (% class="box warningmessage" %) | ||
| 138 | ((( | ||
| 139 | Dans de très rares cas, le reverse proxi n'est pas installé sur la machine. Remplacez alors la valeur "127\.0\.[0-1]\.1" par l'addresse ip du reverse proxy. | ||
| 140 | ❗Attention : l'utilisation de ".*" ne doit être faite qu'en dernier recours. | ||
| 141 | ))) | ||
| 142 | |||
| 143 | ==== Valve Log ==== | ||
| 144 | |||
| 145 | {{code language="shell"}} | ||
| 146 | # Ajouter cette valve dans l'élément Host vers la fin du fichier | ||
| 147 | <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" ></Valve> | ||
| 148 | {{/code}} | ||
| 149 | |||
| 150 | ==== Limiter le fichier localhost_access_log (optionnel) ==== | ||
| 151 | |||
| 152 | Pour limiter la taille du fichier localhost_access_log, ajouter le paramètre //maxDays// dans la valve Access Log et lui donner la valeur du nombre de jours de votre choix. | ||
| 153 | |||
| 154 | {{code language="shell"}} | ||
| 155 | # Par exemple | ||
| 156 | <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" | ||
| 157 | prefix="localhost_access_log" suffix=".txt" | ||
| 158 | pattern="%h %l %u %t "%r" %s %b" maxDays="10" ></Valve> | ||
| 159 | |||
| 160 | {{/code}} | ||
| 161 | |||
| 162 | === Modification du context.xml === | ||
| 163 | |||
| 164 | (% class="wikigeneratedid" id="HEmplacement:2Fetc2Ftomcat92Fcontext.xml" %) | ||
| 165 | Emplacement : /etc/tomcat10/context.xml | ||
| 166 | |||
| 167 | {{code language="shell"}} | ||
| 168 | # Ajouter la ligne suivante dans la balise <Context> | ||
| 169 | <Resources cachingAllowed="true" cacheMaxSize="500000"></Resources> | ||
| 170 | {{/code}} | ||
| 171 | |||
| 172 | === Modification de la RAM et des options JVM === | ||
| 173 | |||
| 174 | {{code language="shell"}} | ||
| 175 | # Editer le fichier suivant | ||
| 176 | sudo vi /etc/default/tomcat10 | ||
| 177 | |||
| 178 | # Remplacer la variable JAVA_OPTS existante par | ||
| 179 | JAVA_OPTS="-Djava.awt.headless=true -Xms6G -Xmx6G -Djava.security.egd=file:/dev/urandom -Dfile.encoding=UTF-8 -DPROP_MAX_CONCURRENT_TOTAL=5000 -DPROP_MAX_CONCURRENT_CON_PER_HOST=5000 --add-opens=java.base/java.nio=org.apache.arrow.memory.core,ALL-UNNAMED --add-opens=java.base/sun.security.ssl=ALL-UNNAMED --add-opens=java.base/sun.security.util=ALL-UNNAMED" | ||
| 180 | |||
| 181 | # Changer le paramètre 6G en fonction de la capacité de la machine en laissant au minimum 2G pour l OS. | ||
| 182 | # Dans l'exemple ci-dessus, la machine dispose de 8G de RAM. | ||
| 183 | # Il est recommandé d'utiliser la même valeur pour Xms et Xmx. | ||
| 184 | {{/code}} | ||
| 185 | |||
| 186 | === Activation de l'autorisation d'écriture des logs par tomcat === | ||
| 187 | |||
| 188 | {{code language="shell"}} | ||
| 189 | # Créer le dossier dans /etc/systemd/system/ | ||
| 190 | sudo mkdir -p /etc/systemd/system/tomcat10.service.d | ||
| 191 | |||
| 192 | # Créer le fichier | ||
| 193 | sudo vi /etc/systemd/system/tomcat10.service.d/logging-allow.conf | ||
| 194 | |||
| 195 | # Ajouter les lignes suivantes | ||
| 196 | [Service] | ||
| 197 | ReadWritePaths=/var/log/digdash/ /home/digdash/ | ||
| 198 | |||
| 199 | #Recharger la configuration des "daemon" | ||
| 200 | sudo systemctl daemon-reload | ||
| 201 | |||
| 202 | sudo systemctl restart tomcat10.service | ||
| 203 | {{/code}} | ||
| 204 | |||
| 205 | === Activation du lancement automatique du service au démarrage === | ||
| 206 | |||
| 207 | {{code language="shell"}} | ||
| 208 | sudo systemctl enable tomcat10 | ||
| 209 | {{/code}} | ||
| 210 | |||
| 211 | == Déploiement de Digdash Version 2026R1 == | ||
| 212 | |||
| 213 | Télécharger et dézipper la version de DigDash. | ||
| 214 | |||
| 215 | === Fichiers properties === | ||
| 216 | |||
| 217 | Placer le fichier digdash.properties (contenu à la racine du dossier dézippé) dans le dossier// /etc/digdash//. | ||
| 218 | |||
| 219 | Créer les fichiers suivants dans le dossier /etc/digdash : | ||
| 220 | |||
| 221 | * [[log4j2_api.properties>>attach:log4j2_api.properties]] | ||
| 222 | * [[log4j2_dash.properties>>attach:log4j2_dash.properties]] | ||
| 223 | * [[log4j2_studio.properties>>attach:log4j2_studio.properties]] | ||
| 224 | |||
| 225 | Modifier le fichier digdash.properties précédemment copié | ||
| 226 | |||
| 227 | {{code language="shell"}} | ||
| 228 | # Ajouter ces lignes au début du fichier | ||
| 229 | |||
| 230 | # Emplacement des logs | ||
| 231 | ddenterpriseapi.ddlog4j.properties.file=/etc/digdash/log4j2_api.properties | ||
| 232 | studio.ddlog4j.properties.file=/etc/digdash/log4j2_studio.properties | ||
| 233 | digdash_dashboard.ddlog4j.properties.file=/etc/digdash/log4j2_dash.properties | ||
| 234 | |||
| 235 | # Emplacement du appadata | ||
| 236 | ddenterpriseapi.AppDataPath=/home/digdash/appdata/default | ||
| 237 | digdash_dashboard.AppDataPath=/home/digdash/appdata/default | ||
| 238 | studio.AppDataPath=/home/digdash/appdata/default | ||
| 239 | adswrapper.ads.instance.name=/home/digdash/appdata/default/ldapdigdash | ||
| 240 | |||
| 241 | adminconsole.adminconsole_domain=adminconsole | ||
| 242 | adminconsole.webstudio_domain=studio | ||
| 243 | adminconsole.server_domain_list=ddenterpriseapi | ||
| 244 | adminconsole.dashboard_domain=digdash_dashboard | ||
| 245 | |||
| 246 | studio.DOMAIN=ddenterpriseapi | ||
| 247 | studio.FORCEDOMAIN=true | ||
| 248 | studio.SERVERURL=http://localhost:8080 | ||
| 249 | studio.FORCESERVERURL=true | ||
| 250 | studio.adminconsole_domain=adminconsole | ||
| 251 | |||
| 252 | digdash_dashboard.DOMAIN=ddenterpriseapi | ||
| 253 | digdash_dashboard.FORCEDOMAIN=true | ||
| 254 | digdash_dashboard.SERVERURL=http://localhost:8080 | ||
| 255 | digdash_dashboard.FORCESERVERURL=true | ||
| 256 | digdash_dashboard.adminconsole_domain=adminconsole | ||
| 257 | |||
| 258 | # Emplacement des scripts IODS | ||
| 259 | studio.iods_exe_path=path/to/IODS/scripts | ||
| 260 | ddenterpriseapi.iods_exe_path=path/to/IODS/scripts | ||
| 261 | |||
| 262 | # Export nodejs | ||
| 263 | ddenterpriseapi.DDAPIFORNODEJSURL=http://localhost:8080 | ||
| 264 | ddenterpriseapi.NODEJSURL=http://localhost:4000 #Valeur aléatoire entre 4000 et 3000 différent pour chaque environnement hébergé sur le même Tomcat | ||
| 265 | |||
| 266 | ########### Nettoyage automatique des fichiers programmé | ||
| 267 | ########### Scheduled automatic file cleaning | ||
| 268 | ddenterpriseapi.startCleaner=true | ||
| 269 | |||
| 270 | ########### Nettoyage des fichiers inutilisés au démarrage du serveur | ||
| 271 | ########### Clean up unused files on server startup | ||
| 272 | ddenterpriseapi.cleanOnStart=false | ||
| 273 | |||
| 274 | ########### Sauvegarde automatique programmée | ||
| 275 | ########### Scheduled automatic backup | ||
| 276 | ddenterpriseapi.autoBackup=true | ||
| 277 | ddenterpriseapi.autoBackupKeepDays=20 | ||
| 278 | digdash_dashboard.CANCHANGEPASSWORD=true | ||
| 279 | |||
| 280 | {{/code}} | ||
| 281 | |||
| 282 | === Emplacement des war === | ||
| 283 | |||
| 284 | Placer les éléments suivants (contenu dans le répertoire //apache_tomcat/webappps// du dossier dézippé) dans le dossier ///home/digdash/webapps/default ~:// | ||
| 285 | |||
| 286 | * adminconsole.war | ||
| 287 | * ddenterpriseapi.war | ||
| 288 | * digdash_dashboard.war | ||
| 289 | * studio.war | ||
| 290 | * le dossier ROOT/ | ||
| 291 | |||
| 292 | {{display reference="Digdash.deployment.installation.Ubuntu24.OpenDJ.WebHome"/}} | ||
| 293 | |||
| 294 | {{display reference="Digdash.deployment.installation.Ubuntu24.MariaDB.WebHome"/}} | ||
| 295 | |||
| 296 | {{display reference="Digdash.deployment.installation.Ubuntu24.NGINX.WebHome"/}} | ||
| 297 | |||
| 298 | |||
| 299 | = Configuration DigDash après installation = | ||
| 300 | |||
| 301 | == Lancement de Digdash == | ||
| 302 | |||
| 303 | 1. Redémarrer le service Tomcat. | ||
| 304 | |||
| 305 | {{code language="shell"}} | ||
| 306 | sudo service tomcat10 restart | ||
| 307 | {{/code}} | ||
| 308 | |||
| 309 | (% start="2" %) | ||
| 310 | 1. Vérifier le déploiement des war dans le dossier d’installation home/digdash/webapps/default. | ||
| 311 | 1. Accéder à DigDash sur l’adresse suivante : [[__http:~~/~~/localhost:8080/adminconsole__>>url:http://localhost:8080/adminconsole]]. | ||
| 312 | Le login / mot de passe sera admin / admin. | ||
| 313 | |||
| 314 | {{display reference="Digdash.deployment.installation.Ubuntu24.connect_DigDash.WebHome"/}} | ||
| 315 | |||
| 316 | {{include reference="Digdash.deployment.installation.install_guide_ubuntu.connect_DigDash.WebHome"/}} |