• Les scripts utilisés sont disponibles sur le gitlab de la Forge des communs numériques : https://forge.apps.education.fr/e-combox/e-comBox_scriptsLinux.

Les ports 8880, 8800 et 5443 sont utilisés par défaut pour l'application elle-même.

D'autres ports peuvent être spécifiéslors de l'installation de la e-comBox.

• s'il n'y a pas d'utilisation d'un Reverse Proxy externe, par défaut seul le port 8800 est exposé. Ce port peut être fixer à 443 (PORT_RP=443) de manière à ce que l'interface, Portainer et l'ensemble des applications soient accessibles directement (sans précision du port) via https.
• S'il y a utilisation d'un Reverse Proxy externe, c'est le port exposé par ce Reverse Proxy qui sera utilisé. Les ports par défaut au niveau de l'application peuvent être laissé tel quel.

version 4.3

Création par Docker ou le script d'installation :

• du dossier $USER/.docker ;
• du fichier /$USER/.docker/config.json“

Les dossiers de l'application :

• /opt/e-combox
• /opt/ecombox/e-comboxportainer * /opt/ecombox/e-comboxreverseproxy

• installation automatique obligatoire
• à partir du fichier à partir du fichier /opt/e-combox/param.conf
• en ligne de commande :
  • en indiquant un fichier contenant les paramètres
  • en listant les paramètres

Installation via Assible possible

3 démarches possibles :

• nouvelle installation : param.conf est téléchargé et rempli avec les options passés en paramètre en ligne de commande
• mettre à jour le ficher param.conf et l'utiliser à l'installation avec éventuellement des compléments en ligne de commande
  * mettre à jour le ficher param.conf et lancer script configure_application.sh sans option

mkdir /opt/e-combox 
curl -fsSL https://forge.apps.education.fr/e-combox/e-combox_scriptslinux/raw/4.3/configure_application.sh -o /opt/e-combox/configure_application.sh 

* télécharge et exécute le script **start\_configure\_application.sh** ;
* supprime le script **start\_configure\_application.sh** ;

• installation automatique avec le script configure_application.sh.
• Le script installe l'e-comBox à partir du fichier /opt/e-combox/param.conf (qui a été enrichi de nouveaux paramètres - voir ici) sans interaction avec l'utilisateur.

Le script configure_application.sh peut être exécuté :

• en mettant en option sur la ligne de commande un fichier contenant les paramètres que l'on veut ajouter et/ou modifier,
• directement les différents paramètres (comme le mot de passe de Portainer) ;
• sans option sur la ligne de commande si les valeurs des paramètres du fichier param.conf conviennent.

L'e-comBox peut être installé via avec un outil de déploiement tel qu'Ansible (des exemples de playbook sont fournis).

• lancer au minimum comme paramètre le mot de passe le l'@IP privée.

Exemple

bash /opt/e-combox/configure_application.sh -i "172.xxx.yyy.zzz" -d "nom.domaine" -p "mdp_portainer"

• Installe l'e-comBox
• install curl et de jq
• installe Docker et Docker-compose
• mot de passe > 12
• instale bind9-dnsutils pour avoir nslookup
• définit les ports réseau :
  • 8888 : interface de l'application
  • 8800 : accès aux sites
  • 8880 : accès à l'interface d'administration de Portainer
• configure éventuellement le proxy
• configure par défaut le réseau d'e-comBox 192.168.97.0/24
• lance le reverseproxy (/opt/e-comBox/ecomBox_reverseproxy/.env) avec les images library/nginx ; reseaucerta/docker-gen
• définit les URL des sites sous la forme : http://@ipecombox:8800/nom_du_site
• lance le registry : image library/registry avec le nom e-combox_registry
• lance un serveur git : image reseaucerta/git-http-server
• installe Portnainer : image reseaucerta/portainer-proxy, portainer/portainer-ce qui est accessible à l'URL http://@IP:8880/portainer
• installe et configure e-comBox : image reseaucerta/-combox
  * télécharge le fichier contenant les identifiants d'accès et les scripts permettant de reconfigurer l'application à /opt/e-comBox/e-comBox_identifiants_acces_application.pdf
• e-combox accessibel à l'URL http://@ip:8888
• définition du mot de passe du compte admin

Log d'installation

  * commande d'installation root@ecombox:/opt/e-combox# bash configure_application.sh -i 10.xxx.yyy.zzz -d 0999919y.lan -p motdepasseportainer*

**********************************************************
             INSTALLATION DE L'E-COMBOX 4.3 
         ET CONFIGURATION DE SON ENVIRONNEMENT                       
**********************************************************

  * installation curl
  * installation Docker Compose
  * Initialisation des paramètres du fichier param.conf
  * Création et protection de la clé de chiffrement
  * Chiffrement du mot de passe de Portainer
  * Téléchargement et installation de bind9-dnsutils pour disposer de nslookup
  * installation jq
  * installation python3-yaml
  * Création d'un fichier vide config.json
  * Proxy configuré sur le système... Aucun
  * Création du réseau 192.168.97.0/24 pour l'application
  * Configuration du reverse-proy
    * Téléchargement du compose reverse-proxy
    * Mise à jour de /opt/e-combox/e-combox_reverseproxy/.env
    * Lancement du reverse-proxy
    * Téléchargement de Nginx
      * Téléchargement de reseaucerta/docker-gen
      * création volume "e-combox_reverseproxy_nginx-docker-gen-templates"
      * création Volume "e-combox_reverseproxy_nginx-conf"
      * création Volume "e-combox_reverseproxy_nginx-html"
      * création Volume "e-combox_reverseproxy_nginx-ssl"
    * démarrage Container nginx                                            Started1.2s  
 ✔ Container docker-gen                                       Started0.9s  
Lancement du reverse-proxy... Succès
Création du certificat auto-signé... Fait
Certificat auto-signé pour le reverse-proxy... Installé

Lancement du registry

Certificats pour le registry... À créer
Création du certificat pour le push du Registry... Fait
Création du certificat pour la récupération des images... Fait
Certificats pour le registry... Installés
Lancement du registry... En cours
Démarrage du registry... Succès

Lancement du serveur git

Téléchargement de Git... En cours
Téléchargement de Git... Fait
Démarrage du serveur Git... Succès

Lancement de Portainer

Téléchargement de Portainer... Fait
Lancement de Portainer... Succès