Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:acmed [2020/03/29 12:48] – créée zatalyz
+++ fr:acmed [2021/12/03 19:19] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 5: / Ligne 5: @@
 <WRAP center round important 60%>
-Attention, ce tutoriel est fait par quelqu'un qui n'y comprends rien. Il peut contenir des erreurs, voir des failles de sécurité pour votre installation. Lisez le manuel, comprenez-le, puis vérifiez et améliorez cet article.
+Attention, ce tutoriel est fait par quelqu'un qui n'y comprend rien. Il peut contenir des erreurs, voire des failles de sécurité pour votre installation. Lisez le manuel, comprenez-le, puis vérifiez et améliorez cet article.
 </WRAP>
+===== Compilation =====
+Pour être compilé, ACMEd nécessite une version de [[https://www.rust-lang.org/|Rust]] plus récente que celle qui est présente dans les dépôts officiels à l'heure actuelle. Du coup, nous allons installer Rust via [[https://rustup.rs/|Rustup]]. Rustup n'étant pas dans les dépôts officiels du tout, nous allons l'installer avec la manière « sale » officielle. Il est donc recommandé de compiler ACMEd dans une machine virtuelle puis de téléverser le résultat sur le serveur afin de l'y installer.
+Installation des dépendances :
+  apt install openssl libssl-dev build-essential pkg-config
+  curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
+Récupération du code source et compilation :
+  curl -L 'https://github.com/breard-r/acmed/archive/v0.7.0.tar.gz' --output 'acmed.tar.gz'
+  tar -xzvf acmed.tar.gz
+  cd 'acmed-0.7.0'
+  make
+Création de l'archive :
+  mkdir acmed_archive
+  make DESTDIR="acmed_archive" BINDIR="/usr/sbin" install
+  tar -czvf acmed_archive.tar.gz acmed_archive
+Téléversez ensuite ''acmed_archive.tar.gz'' sur le serveur.
 ===== Installation =====
-Passer en root((À confirmer, mais ça semble logique vu ce qu'on bidouille ?)), et cloner le dépôt :
-  git clone https://github.com/breard-r/acmed
+Avec les accès root, extrayez l'archive précédemment téléversée :
+  tar -xzvf acmed_archive.tar.gz
 <WRAP center round tip 60%>
-Pour lire les manpages incluses avant d'installer :
+Pour lire les pages de manuel incluses avant d'installer :
-  man acmed/man/en/acmed.8
+  man acmed_archive/usr/share/man/man8/acmed.8.gz
 </WRAP>
-Installer les paquets suivant sous debian (Buster) (attention, OpenSSL est à installer uniquement s'il n'y a pas déjà LibreSSL) :
+Installez OpenSSL uniquement s'il n'y a pas déjà LibreSSL :
-  apt install rustc openssl libssl-dev build-essential pkg-config
+  apt install openssl
+Si vous n'avez jamais installé ACMEd sur la machine, créez les répertoires suivants :
+  mkdir -p -m 700 /etc/acmed/accounts
+  mkdir -p -m 755 /etc/acmed/certs
+Si ACMEd était déjà installé et que vous le mettez à jour, sauvegardez le fichier de configuration :
+  cp /etc/acmed/acmed.toml /etc/acmed/acmed.toml.save
-Ensuite :
+Listez ensuite le contenu extrait de l'archive :
-  cd acmed
+  find acmed_archive -type f
-  make
-  make install
+Cette commande affiche l'ensemble des fichiers devant être copiés sur le système, avec leur chemin complet. Par exemple, ''acmed_archive/usr/sbin/acmed'' doit être copié dans ''/usr/sbin/acmed'' et ''acmed_archive/usr/share/man/man8/acmed.8.gz'' doit être copié dans ''/usr/share/man/man8/acmed.8.gz''.
+Stoppez le service ACMEd si ce dernier était en-train de tourner. Copiez ensuite chaque fichier vers sa destination en utilisant la commande ''cp -p''. Par exemple :
+  cp -p acmed_archive/usr/sbin/tacd /usr/sbin/tacd
+<WRAP center round important 60%>
+N'écrasez pas inutilement le fichier de configuration !
+</WRAP>
 ===== Aperçu =====
@@ Ligne 43: / Ligne 79: @@
 </code>
-Le niveau de log est définit dans le fichier ''/lib/systemd/system/acmed.service''. Si vous modifiez ce fichier, il faut penser à le recharger dans systemd à l'aide de la commande ''systemctl daemon-reload'' avant de redémarrer ACMEd.
+Le niveau de log est défini dans le fichier ''/lib/systemd/system/acmed.service''. Si vous modifiez ce fichier, il faut penser à le recharger dans systemd à l'aide de la commande ''systemctl daemon-reload'' avant de redémarrer ACMEd.
 Les clés et certificats générés par ACMEd sont archivés avec ''git'' via un hook. <WRAP center round help 60%>
-J'ai copié bêtement de la Krypte, est-ce que ceci est par défaut ou propre à Khaganat ? c'est pushé où ?
+J'ai copié bêtement de la Krypte, est-ce que ceci est par défaut ou propre à Khaganat ? C'est pushé où ?
 </WRAP>
@@ Ligne 56: / Ligne 92: @@
 <WRAP center round todo 60%>
-Il faut que je compare avec le fichier par défaut, mais faut que je réinstalle acmed sur un serveur pour ça...
+Il faut que je compare avec le fichier par défaut, mais il faut que je réinstalle acmed sur un serveur pour ça...
 </WRAP>
@@ Ligne 76: / Ligne 112: @@
 kp_reuse = true
 hooks = ["http-01-echo", "restart-nginx", "git"]
 </code>
@@ Ligne 128: / Ligne 163: @@
 kp_reuse = true
 hooks = ["http-01-echo", "restart-nginx", "git"]
 </code>
@@ Ligne 176: / Ligne 210: @@
   man acmed
 ?
-Évidement on n'a pas installé manpage sur kanla, je suis bloquée pour tester...
+Évidemment on n'a pas installé la manpage sur kanla, je suis bloquée pour tester...
 </WRAP>
 {{tag>brouillon sysadmin web}}