Pré-requis pour un déploiement

Version 4.0.x
Document

Auteur Sébastien PICARD Date de diffusion 07/06/2024

Chef de projet Arnaud AUZOLAT N° de version 4.0.x

Évolution du document

Version Auteur Nature des changements Date

1.0 Sébastien PICARD Nouvelle version 14/06/2024

1.1 Ronan CHARLES-LOREL Mise à Jour et refonte partielle. 03/07/2024

Licence

Ce document n'est pas libre de droits.

Ce manuel est publié sous la licence Creative Commons avec les particularités “Paternité – Partage à l'identique” (également connue sous
l'acronyme CC BY-SA).

Détails de cette licence : http://creativecommons.org/licenses/by-sa/2.0/fr/

Pré-requis pour un déploiement web-GFC - Version 4.0.x page 2 / 7

 Table des matières

1 PRÉ REQUIS POUR UN DÉPLOIEMENT DE WEBGFC V4.0.X 4

1.1 Systèmes d'exploitation compatibles 4
1.2 Dimensionnement et ressources 4
1.3 Communication réseau 4
1.4 Briques techniques 4
1.5 Navigateurs compatibles 5
1.6 Systèmes d'exploitation des postes client compatibles 5
1.7 Accès aux bases de données 6
1.8 Bureautique 6
1.9 Certificats HTTPS 6
1.10 Authentification boîte mail Oauth2 7

Pré-requis pour un déploiement web-GFC - Version 4.0.x page 3 / 7

1. PRÉ REQUIS POUR UN DÉPLOIEMENT DE WEBGFC V4.0.X
Vous trouverez ci-dessous la liste de tous les éléments permettant la mise en place du logiciel WebGFC. Dans le cadre d'un deploiement
prévu par nos équipes, un serveur vierge et connecté à internet sera nécessaire.

1.1. Systèmes d'exploitation compatibles

OS Supporté Commentaires

Ubuntu LTS x64 en cours de support par Canonical Oui OS de référence

RHEL maintenu par Red Hat Oui Versions en support ESL (RHEL 7) non supportées.

Quelque soit la distribution choisie, celle-ci doit être basée sur un environnement serveur et ne pas contenir d'autre paquets que ceux fournis
dans l'installation de base. En particulier, l'installation des composants graphiques (environnement de bureau, serveur X...) est proscrit.

1.2. Dimensionnement et ressources

Le dimensionnement disque peut être effectué tout en une même partition. Nous conseillons le formatage enLVM afin de pouvoir augmenter
à chaud l'espace disque.

Partition Taille Commentaire

/ 50 Go OS, images docker

/data 150Go Fichiers, données applicatives, certificats, logs

NB : Ces valeurs sont des minima absolus de démarrage, et ne constituent pas des valeurs de confort ni de production.

NB : En cas de partition /var distincte de la partition racine, prévoir de provisionner 10Go supplémentaires afin de stocker les images docker.

1.3. Communication réseau

Voici la liste des ports utilisés en entrée et sortie.

Certains applicatifs doivent être visibles depuis internet.

Protocole Entrée Sortie Commentaires

HTTP port 80 TCP Oui complet

HTTPS port 443 TCP Oui complet

SMTP port 25 TCP Non Oui Généralement paramétré vers le relais SMTP local
Voici la liste des URL utilisés depuis internet lors de la phase d'installation ou de mise à jour :

Ressource Destination Protocole port TCP

Nexus Libriciel nexus.libriciel.fr HTTPS 443

Images Docker Libriciel registry.libriciel.fr HTTPS 443

livrables *.libriciel.fr HTTPS 443

Docker CE download.docker.com HTTPS 443

PGP keyserver.ubuntu.com HKP 80

Certification letsencrypt *.api.letsencrypt.org HTTPS 443

1.4. Briques techniques

Voici la liste des briques techniques constituant webgfc.

Ces briques sont des pré-requis, et seront déployées à l'installation, inutile de procéder à leur mise en place. Toutes ces briques doivent être
regroupées dans un même serveur.
Webgfc ne supporte pas de base de données externalisée.
La base de données ne contenant qu'une petite partie des meta données, il n'y a aucune plus value à l'externaliser (ou les autres briques), ce
qui peut au contraire entraîner un risque d'intégrité des données en cas de restauration.

Pré-requis pour un déploiement web-GFC - Version 4.0.x page 4 / 7

La version de docker et docker-ce livrée est la dernière version stable et maintenue issue du dépôt docker.

Composant Version Commentaires

docker-ce 24.x

docker compose 2.28.x

Versions des briques logicielles :

Composant Source Version

nginx image docker maintenue par canonical 1.18-22.04_beta

ofelia image docker officielle 0.3.7

minio image docker maintenue par libriciel

minio/mc image docker maintenue par libriciel

postgres image docker officielle 16.2-alpine3.19

redis image docker officielle 6.2.1-alpine

traefik image docker officielle v2.11

cloudooo image docker développée et maintenue par libriciel 7.6.6

flow image docker développée et maintenue par libriciel 1.2.0

webgfc-symfony image docker développée et maintenue par libriciel 4.0.x

workflow image docker développée et maintenue par libriciel 1.11.6

gfc-redis-subscriber image docker développée et maintenue par libriciel 1.0.0

1.5. Navigateurs compatibles

Les logiciels produits par Libriciel SCOP sont développés principalement pourGoogle Chrome et Mozilla Firefox

Libriciel SCOP assure la compatibilité de tous ces logiciels avec :

la dernière version stable de Google Chrome,

la dernière version de Mozilla Firefox,
les versions ESR de Mozilla Firefox maintenues par Mozilla.

Bien que développés pour les standards du web, le fonctionnement et l'affichage des logiciels produits par Libriciel SCOP ne sont pas
garantis :

Sur d'autres versions de Google Chrome (beta, canary) ou Mozilla Firefox (ESR non maintenues, anciennes versions),
Sur d'autres navigateurs (Microsoft Internet Explorer, Microsoft Edge, Apple Safari, Opera...),
Sur les technologies de bureau à distance (Citrix XenApp, Citrix XenDesktop, Microsoft RDS, Microsoft Terminal Server...) en particulier
pour les fonctionnalités de signature électronique.

1.6. Systèmes d'exploitation des postes client compatibles

Voici la liste des pré-requis concernant les postes de travail des utilisateurs de webgfc.

Système d'exploitation Support Commentaires

Windows 10,11 Supporté OS de référence

Windows XP Vista, 7, 8, 8.1 Non Supportés Fin de support Microsoft le 9 janvier 2018 ou avant

macOS / macOS X Non Supporté

Linux (Ubuntu, Debian, RedHat) Supporté

D'une manière générale, Libriciel assure la compatibilité côté client avec la plupart des systèmes d'exploitations grand public maintenus par
leurs distributeurs et permettant de faire fonctionner les navigateurs compatibles.

Néanmoins, le fonctionnement et l'affichage des logiciels produits par Libriciel SCOP ne sont garantis que sur les versions de Microsoft
Windows maintenues par Microsoft à destination des postes clients.

En particulier, les outils de signature (Libersign) ne sont développés que pour Windows sur les architectures Intel x86 et AMD 64 et ne
fonctionnent pas avec d'autres systèmes d'exploitations.
Pré-requis pour un déploiement web-GFC - Version 4.0.x page 5 / 7
 1.7. Accès aux bases de données
L'accès par une application tierce aux bases de données des logiciels Libriciel est :

Interdit en mode écriture,

Vivement déconseillé en accès lecture uniquement.

Dans le cas où vous souhaiteriez brancher un outil sur les bases de données des logiciels, nous ne serons pas en mesure de prendre en
charge au niveau de la maintenance les ralentissements que cela pourrait entraîner. Autrement dit, en cas de ralentissement de l'application,
il serait nécessaire de débrancher vos outils de la base de données afin de voir si le problème persiste. Si tel n'était pas le cas, Libriciel
n'apporterait aucune aide sur la résolution du problème.

Par ailleurs, le schéma des bases de données et plus généralement la définition de celles-ci (tables, vues, index, procédures stockées...) sont
susceptibles d'évoluer à tout moment, y compris dans des patchs, voire dans le cas des hotfixes posés suite à une opération de
maintenance.

1.8. Bureautique
WebGFC requiert également l'utilisation d'un outil bureautique manipulant correctement le format ODT.

Toutes les versions LibreOffice sont compatibles avec le format ODT v1.2 Nous conseillons de manière générale d'utiliser la dernière version
qualifiée par nos équipes.

Composant Version Support Commentaires

L'utilisation de la dernière version au long cycle de test (anciennement "Stable" ou "Still") supportée par
LibreOffice > 5.0 Supporté
The Document Foundation (LibreOffice 7.6.7 en date du 03/07/2024) est recommandée
Non
LibreOffice =< 5.0 supporté

Microsoft Non
Toutes supporté Nous n'effectuons pas de support en cas d'utilisation de MS Word (toutes versions) (*)
Office
(*) source : Différences entre le format Texte OpenDocument (.odt) et le format Word (.docx)

NB : MSoffice et LibreOffice cohabitent parfaitement sur un même poste de travail.

MSoffice peut être utilisé comme outil bureautique standard, LibreOffice peut être considéré comme l'outil bureautique dédié à l'utilisation de
WebGFC.

Une clé de registre permettant l'utilisation de l'édition via webdav ou webdavs sera à deployer sur les postes utilisateurs (cf. chapitre "Poste
client")

1.9. Certificats HTTPS

Afin d'assurer un niveau de sécurité suffisant pour les installations hébergées par vos soins (“on premise”) de nos logiciels, nous vous
conseillons (dans l'ordre de préférence) :

L'utilisation ou acquisition d'un certificat issu d'une autorité reconnue de confiance par les principaux navigateurs,

La mise en place de certificat vialet's encrypt uniquement si votre logiciel Libriciel SCOP est accessible sur Internet. Leur
renouvellement pouvant être géré automatiquement, LIBRICIEL SCOP n'apporte toutefois aucun support sur ce composant, Webgfc 4
intègre les outils fournis par let's encrypt qui permettent de générer et configurer le renouvellement automatiquement lors du
déploiement, si et seulement si le serveur est accessible sur internet au moment de l'installation (ou du renouvellement du certificat)
de webgfc.

L'utilisation de votre propre PKI si vous en gérez une.

L'utilisation d'un certificat HTTPS est un pré-requis obligatoire à l'utilisation de nos logiciels.
Nous déconseillons l'utilisation d'une PKI externe non reconnue nativement par les navigateurs et autres systèmes d'exploitation.
Nous déconseillons également l'utilisation de certificats auto-signés pour votre serveur web.

Si lors de l'installation, vous n'êtes pas en mesure d'en fournir un, nous générerons un certificat auto-signé, valide un an.
Celui-ci affichera une alerte de sécurité à chaque connexion par vos utilisateurs.
Il ne permettra pas aux logiciels tiers (type Gestion financière) de se connecter nativement.

L'installation d'un tel certificat pourra être utilisée à des fins de formations et de tests, mais la plate-forme ne sera pas opérationnelle à 100%

Pré-requis pour un déploiement web-GFC - Version 4.0.x page 6 / 7

pour la production. Certaine parties pourraient cependant ne pas être opérationnelles pour le test ou la formation (exemple : connexion
webdav).

Nous pourrons déployer dans le cadre de la prestation d'installation le certificat de votre choix (cf. les propositions ci-avant), dans le cas
contraire, il vous faudra déployer le certificat adéquat par la suite (hors du cadre du support et de la maintenance).

Vous pouvez vous référer à la documentation à l'administration technique de webgfc pour déployer les certificats.

1.10. Authentification boîte mail Oauth2

Depuis le 01 Octobre 2022, Microsoft a changé les paramètres d'authentification de leur service cloud et n'autorise plus l'authentificaiton
dite "basique" (cf. https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-deprecation-in-exchange-online-
september/ba-p/3609437).

Dans le cas où le système de messagerie utilisé par la collectivité est un Microsoft Exchange online / Office365, il est donc nécessaire de
prendre en compte cette information. Les mails ne pourront plus être remontés par l'application webgfc car l'authentification "basique" ne
sera plus opérationnelle.

Il sera nécessaire de nous fournir un "client_id" et un "client_secret" générés depuis votre Azure AD.Libriciel SCOP ne pourra en aucun cas
intervenir sur l'Azure AD de la collectivité car cette action sort du cadre du support.

Autres sources :

Authentifier une connexion IMAP, POP ou SMTP à l'aide d'OAuth

Configurer une application cliente pour accéder à une API web :API WEB

Pré-requis pour un déploiement web-GFC - Version 4.0.x page 7 / 7