Installer, configurer et gérer le domaine manager.silene.eu

Notes : ce domaine hébergera l'outil Portainer permettant d'administrer les containers Docker.

• Créer un fichier de configuration : vi /etc/nginx/sites-available/manager.conf
  • Y placer le contenu suivant :

• Créer un lien depuis les sites actifs : cd /etc/nginx/sites-enabled/ ; ln -s ../sites-available/manager.conf manager.conf
  • Tester la config et relancer Nginx si OK : nginx -t && nginx -s reload
  • Tester l'URL http://manager.silene.eu/ qui doit afficher une erreur 502 car nous n'avons pas encore lancé le container Docker.
• Se connecter en tant qu'utilisateur admin, créer un dossier docker : cd ~ ; mkdir docker
• En local, sur votre machine, récupérer le dépôt Github "sinp-paca-srv" : git clone git@github.com:jpm-cbna/sinp-paca-srv.git
  • Suivre les étapes indiquées dans le fichier README.md
  • Se placer dans le dossier web-srv.
  • Préparer les différents fichiers .env et .conf en vous basant sur les fichiers .sample présents.
  • Exécuter la commande Rsync indiquée dans le fichier README.md.
• Sur le serveur dans le dossier docker de l'utilisateur admin :
  • créer un nouveau réseau Docker spécifique à notre utilisation de type bridge nommé nginx-proxy (voir fichier .env) : docker network create nginx-proxy
  • se placer dans le dossier manager.silene.eu : cd ~/docker/manager.silene.eu
  • exécuter la commande : docker-compose up
  • vérifier que tout fonctionne à l'adresse : http://manager.silene.eu
    • indiquer le mot de passe pour l'utilisateur admin de Portainer afin de créer le compte d'administrateur
  • arrêter le container : CTRL+C
  • relancer le container en tant que service : docker compose up -d
    • si besoin de l'arrêter utiliser : docker-compose down

• Installer un certificat SSL via Certbot (Letsencrypt) : certbot --nginx -d manager.silene.eu
  • Répondre : 2
  • Tester ensuite la redirection auto de HTTP vers HTTPS : http://manager.silene.eu/ → doit redirigé vers HTTPS automatiquement
• Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=manager.silene.eu
• Tester l'URL https://manager.silene.eu/
• La config finale :

• Se connecter à Portainer et se rendre dans le menu principal "Endpoints"

1. Pour l'instance "web-srv" :
   • Renommer simplement le endpoint local en web-paca-sinp
2. Pour l'instance "db-srv" :
   • Au préalable activer l'API Docker de l'instance "db-srv" (voir section correspondante)
   • Cliquer sur le bouton Add endpoint
     • Sélectionner "Docker - Directly connect to the Docker API"
     • Name : db-paca-sinp
     • Endpoint URL : 10.0.1.20:2376
     • TLS : false (à voir si on l'active ?)
     • Valider le formulaire