Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
serveurs:installation:web-srv:docker-goaccess [2020/11/17 15:02] – [Activer le SSL sur le domaine] jpmilcent | serveurs:installation:web-srv:docker-goaccess [2023/06/06 15:35] (Version actuelle) – [Congifurer la géolocalisation] jpmilcent | ||
---|---|---|---|
Ligne 52: | Ligne 52: | ||
* Tester la config et relancer Nginx si OK : '' | * Tester la config et relancer Nginx si OK : '' | ||
* Tester l'URL < | * Tester l'URL < | ||
- | * En local, sur votre machine, se placer dans le dépôt Github "//docker-paca-sinp//" récupéré précédemment et si nécessaire resynchroniser le dossier //web-srv// avec le serveur de destination en exécutant la commande //Rsync// indiquée dans le fichier | + | * En local, sur votre machine, se placer dans le dépôt Github "//sinp-< |
* Sur le serveur dans le dossier //docker// de l' | * Sur le serveur dans le dossier //docker// de l' | ||
* vérifier la présence du réseau Docker spécifique à notre utilisation de type //bridge// nommé // | * vérifier la présence du réseau Docker spécifique à notre utilisation de type //bridge// nommé // | ||
- | * se placer dans le dossier // | + | * se placer dans le dossier // |
- | * exécuter la commande : '' | + | * exécuter la commande : '' |
* vérifier que tout fonctionne à l' | * vérifier que tout fonctionne à l' | ||
* arrêter le container : '' | * arrêter le container : '' | ||
- | * relancer le container en tant que service : '' | + | * relancer le container en tant que service : '' |
* si besoin de l' | * si besoin de l' | ||
===== Activer le SSL et HTTP2 sur le domaine ===== | ===== Activer le SSL et HTTP2 sur le domaine ===== | ||
- | * Installer un certificat SSL via Certbot (Letsencrypt) : ''< | + | * Installer un certificat SSL via Certbot (Letsencrypt) |
+ | * Pour SINP PACA : ''< | ||
+ | * Pour SINP AURA : ''< | ||
* Répondre : 2 | * Répondre : 2 | ||
* Tester ensuite la redirection auto de HTTP vers HTTPS : < | * Tester ensuite la redirection auto de HTTP vers HTTPS : < | ||
Ligne 127: | Ligne 129: | ||
* Les transférer sur le serveur : | * Les transférer sur le serveur : | ||
* Tester : ''< | * Tester : ''< | ||
- | * Lancer le transfert (supprimer l' | + | * Lancer le transfert (supprimer l' |
* Copier le contenu de ce dossier dans ''/ | * Copier le contenu de ce dossier dans ''/ | ||
- | * Copier le fichier goaccess-reports.cron dans ''/ | + | |
+ | | ||
* Recharger le service //Cron// pour prendre en compte les changements : '' | * Recharger le service //Cron// pour prendre en compte les changements : '' | ||
* S'il est nécessaire de générer manuellement un rapport utiliser les commandes : | * S'il est nécessaire de générer manuellement un rapport utiliser les commandes : | ||
* Rapport journalier : ''/ | * Rapport journalier : ''/ | ||
- | * Le rapport est accessible ensuite à une adresse de la forme : ///< | + | * Le rapport est accessible ensuite à une adresse de la forme : // |
* Ex. : https:// | * Ex. : https:// | ||
* Rapport hebdomadaire : ''/ | * Rapport hebdomadaire : ''/ | ||
Ligne 142: | Ligne 145: | ||
* Ex. : https:// | * Ex. : https:// | ||
+ | ===== Configurer la géolocalisation ===== | ||
+ | * Télécharger un base "IP to City Lite" depuis le site : https:// | ||
+ | * La placer dans le dossier '' | ||
+ | * Modifier le fichier '' | ||
+ | * Créer un fichier goaccess/ | ||
+ | .wrap-panels: | ||
+ | content: "IP Geolocation by DB-IP : https:// | ||
+ | color: grey; | ||
+ | } | ||
+ | </ | ||
+ | * Ajouter le //volume// suivant au 2 container de la stack web-log-analyser dans le fichier '' | ||
+ | * Ajouter les paramètres suivant à tous les fichiers de configuration de goaccess :<code properties> | ||
+ | # User interfaces Options | ||
+ | html-custom-css /custom.css | ||
+ | # Geolocation Options | ||
+ | geoip-database / | ||
+ | </ | ||
+ | * Redémarer la stack : '' | ||
+ | |||
+ | ===== Interface Temps Réel ===== | ||
+ | * GoAccess propose une interface permettant d' | ||
+ | * Elle est accessible à la racine du domaine : https:// | ||
+ | * **TODO** : L' | ||
+ | * Nous utiliserons cette interface pour visualiser les derniers logs en temps réel. | ||
+ | |||
+ | ===== Analyse des logs compressés .gz ===== | ||
+ | * **Contexte** : GoAccess ne propose pas de solution native pour décompresser les logs. Il faut passer par //zcat// et l' | ||
+ | * **Problème** : GoAccess gère mal la persistance en base des données de fichiers de log issu de l' | ||
+ | * **Solution** : pour l' |