Configurer une page web de maintenance pour l'IUEM

Table of Contents

Ce projet permet d'héberger une page web d'indisponibilité lorsque le site de l'IUEM n'est plus accessible.

1 Workflow

Pour chaque arrêt :

  1. changer le message dans le fichier iuem.inaccessible.html.

  2. faire un commit avec un message clair 

    git commit -m "arrêt planifié du 22/02/2017"

  3. pousser les modifs sur le serveur 

    git push

2 Configuration d'un serveur web de secours

2.1 Configuration de l'IP

L'adresse IP du serveur web de production à l'IUEM est 194.167.226.32. Il faut donc la configurer sur le serveur web hébergeant la page de secours.

2.2 Déploiement des pages

On suppose que les pages HTML sont installées dans /var/www.

2.2.1 Si le serveur tucuxi est disponible

Se connecter au serveur web qui hébergera les pages. Ensuite : 

cd /var/www
git clone git://tucuxi.univ-brest.fr/iuem.inaccessible

Et voilà.

2.2.2 Si le serveur tucuxi n'est pas disponible

On peut fournir une archive TAR. Pour la générer, à partir d'un clone du dépôt git : 

git archive --format tgz -o  iueminaccessible.tgz --prefix iuem.inaccessible/ master

Pour installer cette archive sur le serveur web : 

cd /var/www
tar xzvf  iueminaccessible.tgz

2.3 Config pour HTTP

<VirtualHost *:80>
    ServerAdmin sysadm-iuem@listes.univ-brest.fr
    DocumentRoot /var/www/html/iuem.inaccessible
    ErrorLog logs/inaccessible-error_log
    CustomLog logs/inaccessible-access_log common

    RewriteEngine on
    RewriteCond %{REQUEST_URI} !/iuem.inaccessible.html$
    RewriteCond %{REQUEST_URI} !/style.css$
    RewriteCond %{REQUEST_URI} !/img/
    RewriteRule $ /iuem.inaccessible.html [R=302,L]
</VirtualHost>

2.4 configuration HTTPS

Il faut pour cela avoir récupérer les certificats serveur de www-iuem et les installer sur le serveur web. Dans cet exemples, ils sont à /etc/ssl/rproxy-iuem/. 

<VirtualHost *:443>
    ServerName www-iuem.univ-brest.fr
    ServerSignature  Off
    ServerAdmin   sysadmin-iuem@iuem.univ-brest.fr
    DocumentRoot /var/www/html/iuem.inaccessible

    SSLEngine on
    SSLCertificateFile /etc/ssl/rproxy-iuem/cert-www-iuem.univ-brest.fr.pem
    SSLCertificateKeyFile /etc/ssl/rproxy-iuem/www-iuem.univ-brest.fr.key
    SSLCertificateChainFile /etc/ssl/rproxy-iuem/chain-www-iuem.univ-brest.fr.pem
    SSLProxyEngine on


    SSLProtocol -all TLSv1 TLSv1.1 TLSv1.2 -SSLv3 -SSLv2
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK
    SSLHonorCipherOrder     on

    ErrorLog logs/default-ssl_error.log
    CustomLog logs/default-ssl_access.log common
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    RewriteEngine on
    RewriteCond %{REQUEST_URI} !/iuem.inaccessible.html$
    RewriteCond %{REQUEST_URI} !/style.css$
    RewriteCond %{REQUEST_URI} !/img/
    RewriteRule $ /iuem.inaccessible.html [R=302,L]
</VirtualHost>

Date: 2017-03-20 lun. 00:00

Author: Jonathan Schaeffer <jonathan.schaeffer@univ-brest.fr>

Created: 2017-04-21 ven. 09:42

Validate