Differences

This shows you the differences between two versions of the page.

--- tuto:selfhostingforteams [2019-05-16 14:14] – [Installer Dokuwiki (avec Bootstrap) dans Docker] Emilien
+++ tuto:selfhostingforteams [2023-02-02 22:06] (current) – external edit 127.0.0.1
@@ Line 2: / Line 2: @@
 =====  Lexique =====
-TODO vérification :
-  * verif qu'on arrive à se loguer à chaque service (changer mdptrub)
 TODO :
-  * Test backup croisé incrémental : faire un backup, modifier chaque service, restaurer le backup
+  * Test backup croisé incrémental :
+  * Retester Collabora dans 1 mois ?
 New:
-  * Applis nextcloud et onlyoffice : https://www.onlyoffice.com/blog/fr/2018/08/comment-deployer-onlyoffice-avec-nextcloud-sans-effort/
   * Vrai test de création d'utilisateurs : est-ce qu'on peut créer des groupes ? gérer les accès aux données ? est-ce qu'on peut inviter des gens extérieurs et ne partager qu'une partie avec eux ?
-  * Indiquer quand le fichier hosts n'est plus nécessaire
+  * changer mdptrub
+  * Mil Jérémy :
+    * Arborescence de cette page : faire différents niveaux de titres pour clarifier et avoir une belle TOC
+    * Indiquer quand le fichier hosts n'est plus nécessaire
+    * Création de comptes et contrôle d'accés :
+      * Wekan : TODO, voir si des kanbans séparés peuvent être visibles par groupe
+      * Odoo : pas besoin, non ?
+      * Flarum : TODO, accès limités à des forums ?
+  * Odoo : pour se connecter il faut taper URL:PORT/web/login, puis si ça timeout à la connexion, retaper URL:PORT/web . Pas mal de temps passé à essayer de comprendre et débuguer ça, problème connu du côté de Odoo, à fouiller et/ou reporter à nouveau auprès du projet.
+DOCUWIKI les groupes d'utilisateurs et la gestion des autorisations :
+  * Depuis le compte admin TODO, cliquer sur l'icône bonhomme tout en haut à droite, puis admin, puis "extension manager"
+  * Vérifier que l'extension "ACL Manager by Andreas Gohr" est bien installée.
+  * Utilisateurs : C'est l'admin qui crée les nouveaux utilisateurs et les groupes d'utilisateurs, depuis la Page Admin -> User Manager. Si un nouvel utilisateur est ajouté à un groupe qui n'existe pas encore, le groupe est créé à la volée
+  * Namespaces : Les namespaces sont des regroupements de page, comme des dossiers. Tout est expliqué dans la [[https://www.dokuwiki.org/fr:namespaces|doc dokuwiki]]
+  * Et finalement, on peut aller dans le "Access Control List Management", également depuis le menu admin, pour attribuer à chaque utilisateur et chaque liste les droits sur les pages et les namespaces
+  * NB : ici un [[Access Control List Management"|rappel de la syntaxe dokuwiki]]
+NEXTCLOUD :
+  * Depuis le compte admin, icône en haut à droite, "utilisateurs"
+  * A partir de là on crée des utilisateurs et des groupes d'utilisateurs
+  * Ensuite, chaque dossier et chaque fichier peut être partagé avec un groupe ou un utilisateur
+  * Une fois qu'un dossier ou document a été partagé, on peut cliquer sur l'icône de partage pour gérer les permissions de chaque groupe ou utilisateur avec qui le dossier/document a été partagé
+MATTERMOST :
+  * A la première connexion sur Mattermost, on propose à l'admin de créer une "team" sur le serveur
+  * Sur un serveur, il y aura plusieurs "teams", et dans chaque "teams", plusieurs utilisateurs qui discuteront dans des "channels publics" (accessibles à tous) et dans des "channels privés", où l'utilisateur qui a crée le channel invitera explicitement tous les utilisateurs avec qui il veut échanger
+  * Un utilisateur invité à une team ne saura même pas que d'autres teams existent sur le serveur
+  * Pour ajouter un utilisateur au serveur, on va dans la team dans laquelle on voudrait l'avoir, et dans le menu tout en haut à gauche à côté de l'icône du nom du compte, on trouve "manage members", où on peut changer les privilèges d'un utilisateur ou supprimer un utilisateur
+  * Pour réellement supprimer le compte utilisateur du serveur, dans le même menu mais depuis le compte admin on trouve "system console". Et dans l'onglet "user", on peut supprimer un compte utilisateur avec les options "revoke sessions" et "deactivate".
+GOGS :
+  * C'est l'admin qui crée les utilisateurs, en allant dans "administration" puis "utilisateurs"
+  * Quand on crée un dépôt, on peut choisir s'il est public (visible par tout le monde à son url) ou privé
+  * Pour partager un dépôt avec d'autres utilisateurs, on va dans le dépôt, puis dans paramètres, puis collaboration, et on peut ajouter un utilisateur créé précédemment sur le serveur
+  * Dans les paramètres du dépôt, tout en bas, on peut le supprimer
 Côté système
@@ Line 43: / Line 76: @@
   * **Snap** :  Nextcloud --- Docker --- Wekan
-  * **Containers** : Gogs --- Dokuwiki --- Limesurvey
+  * **Containers** : Gogs --- Dokuwiki
   * **Multi-containers** (docker compose) : Flarum --- Mattermost --- Odoo
-  * **Applications Nextcloud** : Notes --- Calendar --- Mind Map --- Tasks --- Contacts --- OwnPad
+  * Applications Nextcloud **[[https://wiki.fuz.re/doku.php?id=tuto:selfhosting_applinextcloud#applications_dans_nextcloud|(cf ce tuto)]]** : Notes --- Calendar --- Mind Map --- Tasks --- Contacts --- Collabora
+  * codimd ? garradin ? libreERP plutôt que odoo ? CryptPad ? CodiMD ?
@@ Line 612: / Line 647: @@
 Connecter vous au wiki pour la fin de la configuration : http://ADRESSE_IP_DU_SERVEUR:14080/
+Maintenant vous pouvez aller dans la configuration, en cliquant sur l'icône de bonhomme en haut à droite, puis en cliquant sur "admin" puis "Configuration Settings", pour remplir le champ baseurl avec https://URL_DE_DOKUWIKI:1234
@@ Line 856: / Line 893: @@
 On installe : CRM, Site Web, Inventaire, Facturation, Comptabilité, Fabrication, Email Marketing, Événements
@@ Line 894: / Line 932: @@
 Pour tester, accéder à [[https://URL_DE_ODOO:1234/]]
+Si vous n'arrivez pas à vous connecter, il y a un bug étrange, ajoutez /web/login à la fin de l'URL, soit [[https://URL_DE_ODOO:1234/web/login]]
-===== Installer Limesurvey dans Docker =====
-Il faut télécharger l'image de Limesurvey sur le serveur :
-<code>
-docker pull crramirez/limesurvey:latest
-</code>
-La commande pour Limesurvey est simple, elle comprend le volume pour la base de donnée et le port à utiliser :
-<code>
-docker run -d --name limesurvey -v /media/DATA/limesurvey/mysql:/var/lib/mysql -p 17080:80 crramirez/limesurvey:latest
-</code>
-Ici nous avons ajouté le dossier dans /media/DATA... pour la base de donnée et le port 17080.
-Une fois cette commande éxecutée, vous pouvez tester : http://URL_DE_LIMESURVEY:17080/
-La première fois qu'on lance l'appli, il demande de configurer la base de données. Il faut mettre :
-  * pour "Database location" : localhost
-  * pour "Database use" : root
-  * rien pour "Database password"
-Ensuite vous configurez votre compte administrateur de la base de données, et c'est fini !
-===== TODO: Configurer Nginx pour Limesurvey =====
-Idem que pour Nextcloud
-- "sudo nano /etc/nginx/sites-available/limesurvey" :
-<code>
-server {
-        listen 1234 ssl;
-        server_name URL_DE_LIMESURVEY;
-        access_log /var/log/nginx/limesurvey_access.log combined;
-        error_log /var/log/nginx/limesurvey_error.log warn;
-        location / {
-                proxy_pass_header   Server;
-                proxy_set_header    Host $host;
-                proxy_set_header    X-Real-IP $remote_addr;
-                proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
-                proxy_set_header    X-Forwarded-Proto $scheme;
-                proxy_pass          http://localhost:17080;
-        }
-}
-</code>
-Pour activer le nouveau site il faut créer un lieu symbolique et recharger la configuration de nginx:
-<code>sudo ln -s /etc/nginx/sites-available/limesurvey /etc/nginx/sites-enabled/limesurvey
-sudo systemctl reload nginx</code>
-Pour être sûr que le lien a été correctement crée, exécuter : "sudo nano /etc/nginx/sites-enabled/limesurvey" et vérifier que ça ouvre bien le fichier qu'on a édité précédemment
-Exécuter "docker ps" pour être sûr que limesurvey tourne. Sinon taper "docker start limesurvey"
-Pour tester, accéder à [[https://URL_DE_LIMESURVEY:1234/]]
@@ Line 1081: / Line 1063: @@
 sudo systemctl enable docker-gogs docker-dokuwiki docker-limesurvey docker-flarum docker-odoo
 </code>
-===== TODO QUAND LE SERVEUR A ETE PLACE A SON ENDROIT DEFINITIF =====
+===== Étapes suivantes du wiki =====
+Avant de passer à l'étape suivante, comme on va configurer le DNS avec votre nom de domaine et générer un vrai certificat SSL, vous pouvez supprimer les entrées qu'on avait mis dans le fichier hosts au début du tuto et redémarrer votre serveur (sudo reboot) pour supprimer le certificat SSL temporaire, on passe dans le monde réel :-)
+[[https://wiki.fuz.re/doku.php?id=tuto:selfhosting_dns|2 - Configuration DNS]]
+[[https://wiki.fuz.re/doku.php?id=tuto:selfhosting_ssl|3 - SSL Let's encrypt]]
+[[https://wiki.fuz.re/doku.php?id=tuto:selfhosting_envoidemail|4 - Envoi d'e-mail]]
+[[https://wiki.fuz.re/doku.php?id=tuto:selfhosting_applinextcloud|5 - Applications Nextcloud]]
+[[https://wiki.fuz.re/doku.php?id=tuto:selfhosting_backup|6 - Sauvegarde chiffrée distante]]