Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
serveurs:installation:web-srv:docker-goaccess [2020/02/18 14:41] – [Activer le SSL sur le domaine] jpmilcent | serveurs:installation:web-srv:docker-goaccess [2023/06/06 15:35] (Version actuelle) – [Congifurer la géolocalisation] jpmilcent | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Installer le domaine web-log-analyser.silene.eu | + | ====== Installer le domaine |
* **Notes** : ce domaine hébergera l' | * **Notes** : ce domaine hébergera l' | ||
* **Ressources** : | * **Ressources** : | ||
Ligne 52: | Ligne 52: | ||
* Tester la config et relancer Nginx si OK : '' | * Tester la config et relancer Nginx si OK : '' | ||
* Tester l'URL < | * Tester l'URL < | ||
- | * En local, sur votre machine, se placer dans le dépôt Github "//docker-paca-sinp//" récupéré précédemment et si nécessaire resynchroniser le dossier //web-srv// avec le serveur de destination en exécutant la commande //Rsync// indiquée dans le fichier | + | * En local, sur votre machine, se placer dans le dépôt Github "//sinp-< |
* Sur le serveur dans le dossier //docker// de l' | * Sur le serveur dans le dossier //docker// de l' | ||
* vérifier la présence du réseau Docker spécifique à notre utilisation de type //bridge// nommé // | * vérifier la présence du réseau Docker spécifique à notre utilisation de type //bridge// nommé // | ||
- | * se placer dans le dossier // | + | * se placer dans le dossier // |
- | * exécuter la commande : '' | + | * exécuter la commande : '' |
* vérifier que tout fonctionne à l' | * vérifier que tout fonctionne à l' | ||
* arrêter le container : '' | * arrêter le container : '' | ||
- | * relancer le container en tant que service : '' | + | * relancer le container en tant que service : '' |
* si besoin de l' | * si besoin de l' | ||
- | ===== Activer le SSL sur le domaine ===== | + | ===== Activer le SSL et HTTP2 sur le domaine ===== |
- | * Installer un certificat SSL via Certbot (Letsencrypt) : ''< | + | * Installer un certificat SSL via Certbot (Letsencrypt) |
+ | * Pour SINP PACA : ''< | ||
+ | * Pour SINP AURA : ''< | ||
* Répondre : 2 | * Répondre : 2 | ||
* Tester ensuite la redirection auto de HTTP vers HTTPS : < | * Tester ensuite la redirection auto de HTTP vers HTTPS : < | ||
Ligne 77: | Ligne 79: | ||
server { | server { | ||
- | listen 443 ssl; # managed by Certbot | + | listen 443 ssl http2; # managed by Certbot |
- | listen [::]:443 ssl; # managed by Certbot | + | listen [::]:443 ssl http2; # managed by Certbot |
server_name web-log-analyser.< | server_name web-log-analyser.< | ||
Ligne 123: | Ligne 125: | ||
===== Configurer la génération des rapports GoAccess ===== | ===== Configurer la génération des rapports GoAccess ===== | ||
- | <note warning> | ||
* **Notes** : // | * **Notes** : // | ||
- | * Le dépôt Git du projet SINP-PACA contient les scripts de génération de rapport journalier, hebdomadaire et mensuel pour GoAccess dans : ''/ | + | * Le [[https:// |
- | * Les transférer sur le serveur : '' | + | * Les transférer sur le serveur |
+ | * Tester | ||
+ | * Lancer le transfert (supprimer l' | ||
* Copier le contenu de ce dossier dans ''/ | * Copier le contenu de ce dossier dans ''/ | ||
- | * Copier le fichier goaccess-reports.cron dans ''/ | + | |
- | * Recharger le service Cron pour prendre en compte les changements : '' | + | |
+ | * Recharger le service | ||
* S'il est nécessaire de générer manuellement un rapport utiliser les commandes : | * S'il est nécessaire de générer manuellement un rapport utiliser les commandes : | ||
* Rapport journalier : ''/ | * Rapport journalier : ''/ | ||
- | * Le rapport est accessible ensuite à une adresse de la forme ///< | + | * Le rapport est accessible ensuite à une adresse de la forme : // |
+ | * Ex. : https:// | ||
* Rapport hebdomadaire : ''/ | * Rapport hebdomadaire : ''/ | ||
- | * Le rapport est accessible ensuite à une adresse de la forme ///< | + | * Le rapport est accessible ensuite à une adresse de la forme : ///< |
+ | * Ex. : https:// | ||
* Rapport mensuel : ''/ | * Rapport mensuel : ''/ | ||
- | * Le rapport est accessible ensuite à une adresse de la forme ///< | + | * Le rapport est accessible ensuite à une adresse de la forme : ///< |
+ | * Ex. : https:// | ||
+ | ===== Configurer la géolocalisation ===== | ||
+ | * Télécharger un base "IP to City Lite" depuis le site : https:// | ||
+ | * La placer dans le dossier '' | ||
+ | * Modifier le fichier '' | ||
+ | * Créer un fichier goaccess/ | ||
+ | .wrap-panels: | ||
+ | content: "IP Geolocation by DB-IP : https:// | ||
+ | color: grey; | ||
+ | } | ||
+ | </ | ||
+ | * Ajouter le //volume// suivant au 2 container de la stack web-log-analyser dans le fichier '' | ||
+ | * Ajouter les paramètres suivant à tous les fichiers de configuration de goaccess :<code properties> | ||
+ | # User interfaces Options | ||
+ | html-custom-css /custom.css | ||
+ | # Geolocation Options | ||
+ | geoip-database / | ||
+ | </ | ||
+ | * Redémarer la stack : '' | ||
+ | |||
+ | ===== Interface Temps Réel ===== | ||
+ | * GoAccess propose une interface permettant d' | ||
+ | * Elle est accessible à la racine du domaine : https:// | ||
+ | * **TODO** : L' | ||
+ | * Nous utiliserons cette interface pour visualiser les derniers logs en temps réel. | ||
+ | |||
+ | ===== Analyse des logs compressés .gz ===== | ||
+ | * **Contexte** : GoAccess ne propose pas de solution native pour décompresser les logs. Il faut passer par //zcat// et l' | ||
+ | * **Problème** : GoAccess gère mal la persistance en base des données de fichiers de log issu de l' | ||
+ | * **Solution** : pour l' |