**Attention, toute modification du fichier "openprod-server.conf" nécessite un redémarrage des services Open-Prod pour prendre en compte les modifications effectuées.**
#### **Manipulation du fichier "openprod-server.conf"** La commande `openprod-config` permet la modification de certaines clés du fichier de configuration sans entrer en mode édition. Le programme propose la modification de la valeur de ces clés et demande à l’utilisateur de saisir la valeur qu’il souhaite mettre à jour. [](https://docs.myfab.fr/uploads/images/gallery/2023-06/image.png) Une sauvegarde du fichier est faite automatiquement pour le préserver avant sa modification : Attention ! Cette préservation n’a pas pour but que de permettre à l’utilisateur de conserver temporairement les modifications qu’il vient de réaliser (et éventuellement de les annuler). Les différentes sauvegardes des ces modifications seront supprimées lors du prochain redémarrage du serveur.
L’utilisateur peut néanmoins, au travers de la command « diff », déterminer quelles modifications ont été faites depuis le dernier démarrage :  La commande `master-password-config` a une double fonction : - elle modifie le "master password" nécessaire à l’administration des bases de données dans l’ERP, - elle modifie également le mot de passe PostgreSQL de l’utilisateur qu’utilise l’ERP avec lequel l’ERP s’authentifie. **Attention, ces deux commandes redémarrent automatiquement le service Open-Prod.**
Quand le client désire crypter les flux entre le serveur Open-Prod et le client, il est nécessaire de passer la connexion en https. La commande `https-config` permet donc de : - Déployer le reverse proxy nginx sur le serveur Open-Prod, - Créer un certificat autosigné sur le serveur, - Configurer nginx avec ce certificat pour un accès à Open-Prod. Le serveur Open-Prod sera alors accessible sur le port 8068 en http mais aussi sur le 443 en https. [](https://docs.myfab.fr/uploads/images/gallery/2023-04/image.png) #### **Commande openprod-info** La commande permet d'afficher l’ensemble des informations de versions des Gits Open-Prod & Myfab. Ceci a pour objectif de vérifier d’un seul coup d’œil l’état de mise à jour d’un serveur afin de pouvoir reproduire un serveur isopérimètre ou pour revenir en arrière suite à une montée de version en échec par exemple. La commande `openprod-info` affiche dorénavant le détail de mise à jour des Gits présents sur le serveur et leur commit respectif.  #### **Commande openprod-config-o365** Cette commande positionne les valeurs des clés « server\_wide\_modules » et « cors\_domains » du fichier de configuration en vue du raccordement d’Open-Prod à OFFICE 365.**Il convient de toujours lancer les commandes openprod-config-jasper et postgres-config lorsque la base de données est disponible et le moins sollicité possible : le redémarrage des services peut entrainer l’interruption de traitements longs (cron, etc..). Cela permet de réduire le risque d'impact du bon fonctionnement de l'ERP.**
**Tachez toujours dans la mesure du possible, de réduire au maximum le nombre d’utilisateurs pouvant avoir accès à PostgreSQL depuis le réseau. De plus, une bonne connaissance du contexte réseau (VPN, adresse IP publique/locale, etc..) est nécessaire pour faire ce type de manipulation.**
# Section Jasper ##### **Manipulation du service Jasper** Les commandes `jasper-start` et **`jasper-stop`** permettent simplement de gérer le démarrage et l'arrêt du service Jasper.  La commande `jasper-status` permet d'interroger l’état du service et indique à l’utilisateur s'il est fonctionnel.  [](https://docs.myfab.fr/uploads/images/gallery/2023-04/Q46image.png) ##### **Commande jasper-studio-install** Elle permet de déployer le programme Jasper Studio sur un environnement Ubuntu doté d’un interface graphique. L’utilisateur pourra donc créer et paramétrer ses rapports directement depuis le serveur en question. ##### **Commande jasper-mono-config** Elle permet de configurer le serveur Open-Prod pour qu’il accueille le programme Jasper. De plus, elle modifie le service Jasper afin de limiter les ressources qu’il peut prendre au détriment du service Open-Prod. Elle est exécutée automatiquement lors de l’installation d’Open-Prod par l’installation de Jasper si ce dernier détecte la présence d’Open-Prod sur le serveur. # Sécurisation de l’accès à PostgreSQL Un client peut souhaiter ouvrir un accès sur son PostgreSQL à partir d’un poste autre que celui du serveur (BI, requêtage, Jasper Studio, etc..). Afin de gérer ce type accès, une documentation complète est disponible sur le sujet : **[Procédure Technique 1Life - Configuration réseau jasper - formation](https://1life2013.sharepoint.com/:w:/r/sites/OPENPROD/Documents%20partages/Technique/O%20-%20Openprod%20-%20Aide%20et%20proc%C3%A9dures%20internes/Administration/Proc%C3%A9dure%20Technique%201Life%20-%20Configuration%20r%C3%A9seau%20jasper%20-%20formation.docx?d=wef3bc4e920c2408a9aa90ff6ebda0f5f&csf=1&web=1&e=apFJ3r)** Les commandes `openprod-config-jasper` & **`postgres-config`** ont été réécrites dans ce sens. ##### **Commande open-config-jasper** La commande `openprod-config-jasper` permet d'ouvrir l'accès de PostgreSQL à des utilisateurs externes (Power BI, Jasper Studio, etc...). Elle permet de prendre en compte une nouvelle adresse IP et ce, même si le serveur Jasper est installé sur le serveur Open-Prod (config mono serveur).  Au lancement de la commande, le programme détecte si Jasper est installé localement et propose d’autoriser une autre adresse IP. En répondant « N » à la question « Voulez-vous autoriser une autre adresse IP », le programme se contente de vérifier que le serveur Japser local a les bons droits dans les fichiers et se termine.  En répondant « O » à la question « Voulez-vous autoriser une autre adresse IP », le programme demandera de saisir l’adresse IP souhaitée et implémentera automatiquement le fichier pg\_hba.conf.  ##### **Commande postgres-config** Initialement prévue pour ouvrir tous sous-réseaux à l’accès PostgreSQL (0.0.0.0/0), la commande a été remaniée afin de limiter les accès sur PostgreSQL. Elle demande à présent le sous-réseau que l’on souhaite autoriser. Résultat : Dans la mesure du possible, tendre à réduire au maximum le nombre d’utilisateurs pouvant avoir accès à PostgreSQL depuis le réseau. Une bonne connaissance du contexte réseau (VPN, adresse IP publique/locale, etc..) du client reste nécessaire. Le client doit toujours avoir conscience que toutes IP définies dans ce fichier peut avoir accès à PostgreSQL en dehors de l’ERP.
# Section SQL ##### **Commande pgadmin4-install** Elle permet le déploiement du programme pgadmin4 sur le serveur Open-Prod. pgadmin4 sera accessible via le client graphique si le serveur est doté d’un GUI, ou en Web via apache.Attention, le déploiement de https-config invalide le port 80 du serveur Apache et empêche donc l’utilisation du mode web de pgadmin.
##### **Commande postgres-restart** Cette commande redémarre les services SGBD à la suite d’une modification de paramétrage. Elle provoque un arrêt (relativement court) des accès au SGBD et donc peut impacter le service Open-Prod : elle doit être lancée quand l’activité est minimum sur le serveur. Elle peut être utile à lancer quand le fichier pg\_hba.conf ou le postgresql.conf ont été modifiés (ouverture de port ou augmentation du nombre de connexions simultanées sur PostgreSQL).Attention, elle peut provoquer une brève interruption de service !
##### **Commande postgres-config** La commande permet de d'ouvrir l'accès à PostgreSQL à un sous-réseau déterminé, saisi sous la forme 192.168.10.0 :  Par exemple, cela peut donner le résultat suivant : **Tachez toujours dans la mesure du possible, de réduire au maximum le nombre d’utilisateurs pouvant avoir accès à PostgreSQL depuis le réseau. De plus, une bonne connaissance du contexte réseau (VPN, adresse IP publique/locale, etc..) est nécessaire pour faire ce type de manipulation.**
# Section myfab ##### **Commande myfab-sql-uninstall** Le contexte contenu dans le fichier openprod-server.conf embarque la liste des répertoires que l’ERP va scruter pour mettre à disposition des modules.  La commande permet notamment de nettoyer la base avant de la transmettre. Naturellement, ce nettoyage ne doit pas être fait sur le serveur de production mais sur un serveur/poste dédié à cet usage. Lors de son exécution, la commande vous demandera sur quelle base vous désirez faire disparaitre toute trace des modules « myfab ». ##### **Commande myfab-specif-config**  La commande permet d'activer un ou plusieurs modules spécifiques myfab. Le fichier "openprod-server.conf" est alors modifié avec ces nouvelles entrées. # Section Imprimantes ##### **Commande cups-install** La commande déploie le paquet Ubuntu cups (Common Unix Printing System) sur le serveur local. L’administration se fera via le web sur le port 631 du serveur sur lequel il est déployé. cups permet d'administrer les imprimantes présentes sur le réseau. Il est préférable de déployer cups sur le serveur Open-Prod directement, et ce même si on a un environnement dédié pour Jasper Server.
##### **Commande pdf-printer-install** Déploie une imprimante virtuelle PDF (pour tests). # Section divers ##### **Commande xrdp-config** Cette commande n’a plus qu’un intérêt limité dans la mesure où le GUI n’est plus installé par défaut. Toutefois, elle peut-être amenée à être utilisée sur des VM sur un poste utilisateur. Elle passe d’un accès TSE à Hyper-V (et vice versa) autorisant la copie de fichier au travers de l’interface graphique, par exemple. ##### **Commande myhelp-linux** Cette commande donne des informations sur les principales commandes système que les clients ou les consultants peuvent être amenés à utiliser sur les différents environnements.Cette commande est en cours de refonte, son fonctionnement va évoluer prochainement.
##### **Commande font-barcode-install** Cette commande était initialement destinée à être exécutée sur les premiers environnements clients installés pour mettre à disposition les différentes polices code-barres sur le serveur. L’installation des différentes polices est dorénavant réalisée lors de toute installation d’Open-Prod par myfab.  ##### **Commande hostname-config** Cette commande est utilisée pour mettre à jour le nom NETBIOS d’une machine Ubuntu (nom réseau par lequel la machine sera résolue par les autre membres du réseau). Cette commande est à utiliser avec précaution dans la mesure où : - Le serveur a pu être raccordé à un domaine, - D’autres membres du réseau peuvent « pointer » sur des ressources du serveur Ubuntu. La commande nécessite un redémarrage de la machine pour la prise en compte du nouveau nom.Commande très utile pour les consultants lorsqu’ils importent une VM (1Life) pour qu’il n’y ait pas deux machines sur le réseau qui portent le même nom. **Cette commande nécessite un haut niveau de privilège**.
Si la machine est intégrée dans un domaine, un compte d’administration de ce domaine sera requis…
##### **Commande ip-show** Elle permet à l’utilisateur de voir l’adresse IP actuelle de son environnement Open-Prod et le ou les services (ports) sur lesquels son environnement est joignable.  ##### **Commande shared-folder-config** Elle installe et configure les paquets samba nécessaires pour partager des dossiers sur un réseau (au besoin) et permet à l’utilisateur de créer un lecteur partagé sur le serveur, dans son espace Home qui sera accessible par les autres membres du réseau. Ceci est très utile quand on a des fichiers à mettre à disposition du serveur via le réseau, ou si l’on veut copier des fichiers depuis le sous-réseau présent sur le serveur Ubuntu.  Une fois exécutée, le lecteur partagé est directement accessible depuis le réseau :  ##### **Commande ged-remote-config** A l’inverse de la commande `shared-folder-config`, la commande `ged-remote-config` va déployer les paquets « cifs-utils » (au besoin) et permettre au serveur Ubuntu de connecter un lecteur réseau (sur un nas, un serveur de ficher, etc..) afin d’y stocker la GED d’Open-Prod quand cette dernière est trop volumineuse.L’administrateur devra fournir des identifiants permettant au serveur Ubuntu de s’authentifier sur le partage mis à disposition.
L’utilisateur devra renseigner : - Le nom de partage distant complet avec « / » et non « \\ », - Les code utilisateurs d’authentifications sur le lecteur réseau distant, - Les éventuelles options de montage souhaitées : ces dernières sont à adapter en fonction de la ressource distante. Si le montage échoue (droits, options, résolution, etc..), le programme s’arrêtera, sinon, il rentrera en mode « sql-update » afin de restructurer la ou les bases de données.  ##### **Commande git-config** Cette commande permet d'administrer les différents git présents sur le serveur. Il peut arriver de rencontrer ce message lors de l’exécution d’une commande MyFab :  Ceci indique que les identifiants git stockés sur le système sont erronés ou obsolètes. Sélectionner alors en premier lieu le git que vous désirez mettre à jour puis sélectionner « changer d’utilisateur », confirmer, puis ressaisir des identifiants valides.  Cette commande peut être utilisée aussi pour modifier le commit d’Open-Prod, par exemple : Toute modification du commit Open-Prod ou myfab doit être suivi d'une restructuration des bases de données à l'aide de la commande `sql-update`..
##### **Commande git1life-crt-config** Sur certain serveur, l’accès au git 1life ne pouvait pas être établi sans le déploiement de ce certificat