La structure doit disposer d'un nom de domaine ou choisir des URL parmi les sous-domaine *.artifaille.fr (soumis à notre validation).

La structure doit rediriger les nom de domaine choisis vers “hebergement.artifaille.fr”. Nous pouvons le faire pour eux, mais ils doivent nous donner les identifiants de leur registrar. S'il ne savent pas quel registrar choisir, OUVATON est la solution préconisée par Artifaille actuellement. S'ils souhaitent migrer de registrar à cette occasion, ça peut être le bon moment (soumis à devis Artifaille)

Comment rediriger les sous-domaines ? Chez un registrar tiers: créer un enregistrement de type CNAME pointant vers “hebergement.artifaille.fr.” (avec le point à la fin) pour chaque sous domaine choisi (un sous-domaine par service).

La structure doit aussi avoir choisi le nombre de gigas auquel ils souhaitent souscrire.

Se connecter à kmarmuleadmin, puis

cd /root/kmarmuleassos/scripts/
./creer_asso.sh <nomdelasso>

nomdelasso doit être assez parlant, pas trop long, unique, sans espace, sans tiret, sans underscore, etc.

Rentrer l'URL de chaque service. Un service sans URL est un service désactivé.

Rentrer le montant de la souscription : par défaut, ce montant ne sera appliqué qu'à Nextcloud, et les autres services auront 3Go d'espace. Il faudra peut-être ajuster selon les besoins de l'asso dans la limite de la souscription.

Enregistrez les mot de passe dans le Keepass 3 sous la forme :

• [NOMDELASSO] Admin DB (avec comme identifiant nomdelasso-dbuser)
• [NOMDELASSO] Admin applicatif (avec comme identifiant (artifaille)

Un dossier a été créé sur la base d'un template dans /root/kmarmuleadmin/assos/

N'hésitez pas à vérifier que le fichier /root/kmarmuleadmin/assos/nomdelasso/values.yaml correspond à vos attente et que le fichier /root/kmarmuleadmin/assos/nomdelasso/Chart.yaml pointe bien vers la dernière version du chart Marmule.

cd ..
git pull
cd assos/<assoname>
git add .
git commit -am "<assoname>: création de l asso"
git push

Se connecter à ArgoCD.

Cliquer sur “New App”.

Remplir les champs suivants (laisser les autres par défaut) :

• Application Name : <nomdelasso> en minuscule (toujours identique a celui crée dans le script)
• Project name : assos
• Sync policy : Automatic
• Cocher :
  • Enable Auto-sync
  • Prune resources
  • Self Heal
• Cocher “Auto-create Namespace”
• Repository URL : choisir “https://framagit.org/artifaille/kmarmuleassos.git”
• Path : assos/<nomdelasso>
• Cluster URL : chosisir “https://kubernetes.default.svc”
• Namespace : asso-<nomdelasso>

Laisser tout le reste par défaut et cliquer sur “Create”. Les services se créént.

N'hésitez pas à exécuter la commande suivante pour observer la création des éléments :

k9s -n asso-<assoname>

Copier l'ancien virtualhost en utilisant cette convention :

<asso>-<service>-km.conf

Modifier les lignes pour mettre la nouvelle config du cluster dans le ProxyPass :

        # Kmarmule avec Load Balancer
        Include /etc/apache2/artifaille-load-balancer-config.conf
        ProxyPass / balancer://kmarmulecluster/
        ProxyPassReverse / balancer://kmarmulecluster/

Désactiver l'ancien virtualhost :

a2dissite <ancienfichiervirtualhost>

Activer le nouveau :

a2ensite <nouveaufichiervirtualhost>

Verifier la configuration

apachectl configtest

Recharger apache :

systemctl reload apache2

S'assurer qu'Apache fonctionne bien

systemctl status apache2

Éviter de se mélanger les pinceaux :

exit

Avant de migrer la configuration, la base de données et les données, il est important que l'application soit opérationnelle.

Bien que tous les paramètres soient fournis par le Chart Marmule et les chart enfants, certaines applications peinent à s'installer automatiquement (pour l'instant).

Se connecter à l'interface web de l'application si nécessaire et finir la configuration. On doit pouvoir s'y connecter même avec un compte bidon.

Si l'asso avait préalablement une Marmule ancienne version, voir kmarmule:migration_structure

• Pour Nextcloud : il est lancé à la fin de la migration des data. Pour le relancer : ./km_nc_configure.sh <asso>
• Pour Dolibarr : ./km_dolibarr_configure.sh <asso>
• Pour Wordpress : ./km_wp_configure.sh <asso>

Bien vérifier la configuration des modules LDAP, c'est souvent elle qui pêche.

Pour Dolibarr : - renseigner le mot de passe de bindapps dans le module LDAP

Mettre les logos des assos qui ne les ont pas encore, c'est plus sympa !

Uniquement pour Dolibarr : se baser sur le fichier /etc/cron.d/km_dolibarr du serveur kmarmuleadmin.

Pour que ça soit bien propre, remplacer les utilisateurs “admin” des applis par des utilisateurs “artifaille”.

Si l'asso le souhaite, restreindre nos droits au minimum.

Se connecter avec un utilisateur