README.md 4.0 KB
Système de vote pour associations
Développé pour et par des membres de la Fédération FDN (http://ffdn.org)
Installation (développement)
Dépendances :
- python (testé avec python 2.7
- python-openid
- sqlite3
- Flask
- Flask-OpenID
Récupérer la dernière version de développement :
$ git clone git@git.ndn.cx:cavote.git
Installation de la base de données : `$ sqlite3 /path/to/cavote.db
.read schema.sql`
Modifiez les paramètres de settings.py pour qu'ils correspondent à votre installation
Lancez le serveur en mode développement :
$ python main.py
Dans un navigateur, vous pourrez à cavote à l'adresse http://localhost:5000/.
L'utilisateur par défaut peut être activé à l'adresse http://localhost:5000/login/1/victory. Modifiez en les identifiants de connection lors du premier accès.
Installation (production)
Les étapes pour l'installation en mode production sont les mêmes qu'en mode développement, jusqu'à l'étape de lancement du serveur.
NDN a choisi d'utiliser gunicorn pour mettre en production son instance de cavote.
Pour celà, installez gunicorn (dépendant de votre distribution).
Dans le répertoire de cavote, tappez :
gunicorn -w 4 -b 192.168.122.104:8000 main:app -D
- -w 4 signifie que gunicorn lancera 4 "workers", ce qui devrait amplement suffir
- remplacez l'adresse IP et le port par votre configuration. L'adresse IP doit correspondre à qu'appellera votre serveur web en frontend (nous utiliserons nginx dans l'exemple). Si ce frontend est situé sur la même machine que cavote, l'adresse IP sera 127.0.0.1.
- De même, changez de port si vous souhaitez en utiliser un autre
- -D signifie que gunicorn sera lancé en daemon.
- Enlever vous permettrait de tester et pouvoir fermer le serveur en tappant Ctrl+C
- En mode daemon, un
pkill gunicornkillera vos workers gunicorn
Configurez nginx (/etc/nginx/sites-enabled ou /etc/nginx/nginx.conf ou
autre selon votre système)
server {
listen <votre-ip>:80;
server_name <votre-url-cavote>;
rewrite ^(.*) https://<votre-url-cavote>$1 permanent;
}
#
# FIXME: specify correct value(s) for `server_name` directive and
# `ssl_certificate` + `ssl_certificate_key` directives below
#
server {
listen <votre-ip>:443;
server_name <votre-url-cavote>;
## make sure you change location if you did clone into /usr/local/app
ssl on;
ssl_certificate /path/to/<votre_certificat_ssl>.crt;
ssl_certificate_key /path/to/<votre_certificat_ssl>.key;
# enable better ssl security if you like to mitigate BEAST and other exploits
#ssl_session_cache shared:SSL:10m;
#ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
#add_header Strict-Transport-Security max-age=500;
#ssl_ecdh_curve secp521r1;
#
# FIXME: modify the `rewrite` directive below to point to proper S3 bucket
# and path or comment out if you will store images on local file system
#
location / {
proxy_pass http://192.168.122.104:8000;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto https;
proxy_redirect off;
client_max_body_size 4M;
client_body_buffer_size 128K;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
Modifiez les valeurs correspondant a la configuration de votre installation. Dans l'exemple ci dessus, cavote sera disponible automatiquement et uniquement en HTTPS.
Licence
La licence appliquée est la GNU/AGPLv3
Contributeurs
- Julien Rabier
- Guillaume Subiron
- Arnaud Delcasse
- Pierre 'Rogdham' Pavlidès