Aide à l'installation de Xemelios

Prérequis techniques

Xémélios nécessite l'installation du Java Runtime Environnement 5.0 (JRE 1.5) disponible sur le site java.sun.com. Cette installation est réalisée automatiquement dans le package complet.

Les prérequis matériels sur le PC dépendent fortement de la volumétrie des données XML traitées et du type d'objet XML.
Pour l'état de Paye particulièrement exigeant étant donné le nombre de données à indexer, les prérequis estimés sont les suivants :

Particularité Windows 98

L'installation de Xémélios sous Windows 98 nécéssite l'installation au préalable de Windows Installer 2.0.

Installation sous Linux

Pierre Levasseur a réalisé une documentation très détaillée sur l'installation de Xemelios sur une machine Linux. Cette documentation est disponible sur son site.

Avant d'installer Xémélios

Il est fortement recommandé de désactiver l'anti-virus avant d'installer ou de mettre à jour Xémélios. Le fonctionnement normal de l'anti-virus peut empêcher le programme d'installation de copier des fichiers absolument nécessaires au fonctionnement de Xémélios.
Ne pas oublier de le réactiver après l'installation.

Récupération du fichier d'installation

Xémélios est téléchargeable à partir de la page d'accueil du projet.

En cliquant sur le lien du téléchargement de Xemelios vous obtiendrez cette fenêtre.

Cliquer sur « Enregistrer » si vous souhaitez enregistrer le fichier d'installation et effectuer l'installation par la suite.

Cliquer sur « Exécuter » si vous souhaiter effectuer l'installation directement sans enregistrer le fichier d'installation.

Installation Par Défaut

Cliquez sur « Suivant » pour installer XEMELIOS sur votre ordinateur.

Sélectionnez  « J'accepte les termes du contrat de licence » pour poursuivre l'installation et cliquez sur « Suivant »

Les différentes types d'installations de XEMELIOS possibles sont :

- Monoposte :

Installation de XEMELIOS et de la base de données en local.
Installation Monoposte >>

- Client :

Installation de XEMELIOS et utilisation d'une base de données située sur le réseau.
Installation Client >>

- Serveur :

Installation d'un serveur pour une utilisation de XEMELIOS en local.
Permet aux utilisateurs situés sur le réseau de se connecter à la base MySql qui sera installée sur ce poste.
Installation Serveur >>

La case à cocher « Paramétrage avancé » permet une configuration plus fine des différents types d'installation que celle proposée en standard. N'utilisez cette option que si vous savez très exactement ce que vous faites, ou si votre administrateur système vous a invité à le faire.

La case à cocher « Configuration Trésor » permet de configurer Xemelios pour les utilisateurs faisant partie du réseau du Trésor. Il est recommandé aux utilisateurs du réseau du Trésor de sélectionner cette case à cocher, cela leur permettra d'utiliser le même mot de passe que leur messagerie pour accéder à Xemelios. Les utilisateurs ne faisant pas partie du réseau du Trésor ne doivent pas sélectionner cette option.



Installation Monoposte

Cliquez sur « Suivant » pour installer XEMELIOS sur votre ordinateur.

Si cette boîte de dialogue apparaît veuillez cliquez sur « Oui ».



Installation Client

Veuillez indiquer le nom ou l'adresse IP du serveur auquel vous vous connectez. Si vous ne connaissez pas ces informations, contactez votre administrateur système.

Si cette boîte de dialogue apparaît veuillez cliquez sur « Oui ».

En sélectionnant la case à cocher « Paramètres avancés » dans la boite de choix du type d'installation, il est possible de paramétrer plus finement l'installation du client Xemelios. Ce paramétrage avancé est explicité dans la section paramètres avancés de l'installation Client.



Installation Serveur

- Si MySql n'est pas installé cette boite de dialogue apparaît.

Veuillez sélectionner « oui » afin que le programme d'installation crée une base de données.

- Si MySql ou MySql Administrator est déjà installé sur votre ordinateur, vous obtenez cette boîte de dialogue :

Dans ce cas, le programme d'installation de Xemelios n'est pas capable d'installer lui-même Le serveur de base de données MySql. Vous devez vérifier que vous possédez la version 5.0.19 (minimum) de MySql et vous devez effectuer la configuration de la connexion à la base de données manuellement.

C'est-à-dire qu'il faut créer un schéma pour la base de données, un utilisateur ayant comme nom « xemelios » et faire un  « GRANT ALL xemelios » sur le schéma créé au préalable. Concernant les autres points de configuration, veuillez vous reporter à la documentation de MySql.

Cliquez sur « Suivant » pour installer XEMELIOS sur votre ordinateur.

En sélectionnant la case à cocher « Paramètres avancés » dans la boite de choix du type d'installation, il est possible de paramétrer plus finement l'installation du serveur Xemelios. Ce paramétrage avancé est explicité dans la section paramètres avancés de l'installation Serveur.



Installation Avancée

Installation Client

Cette fenêtre permet à XEMELIOS de connaître les paramètres de connexion au serveur. A savoir son nom ou son adresse IP, son numéro de port ainsi que le nom du schéma de base de données MySql qu'il utilisera. Si vous ne connaissez pas ces informations demandez les à votre administrateur réseau.

Entrez le nom d'utilisateur et le mot de passe de l'utilisateur MySql qui a été définit par l'administrateur. Si vous ne connaissez pas ces informations, demandez les à votre administrateur réseau.

Cliquez sur « Suivant » pour installer XEMELIOS sur votre ordinateur avec les informations sur les connexions à la base de données.



Installation Serveur

Veuillez saisir le numéro de port et le nom du serveur pour accéder à la base de données. Veuillez indiquer également le mot de passe pour l'administrateur de la base de données. Ce mot de passe est nécessaire pour administrer le serveur, mais pas pour XEMELIOS ; les utilisateurs n'ont pas à connaître ce mot de passe.

Indiquez le nom de l'utilisateur MySql avec lequel les clients XEMELIOS se connecteront.
Vous devrez communiquer ces informations aux personnes qui installeront des clients XEMELIOS qui se connecteront sur ce serveur.

Cliquez sur « Suivant » pour installer XEMELIOS sur votre ordinateur avec les informations sur les connexions à la base de données.



Mise à Jour

Cliquez sur « oui » pour procéder à la mise à jour de XEMELIOS.

Cliquez sur « suivant » pour mettre la version de XEMELIOS que vous possédez sur votre ordinateur à jour.

Important :
La mise à jour de XEMELIOS ne désinstalle pas l'ancienne version.
Si vous souhaitez modifier le type d'installation, il vous faut procéder à la réinstallation complète du logiciel ; c'est à dire à une
désinstallation, puis à une réinstallation.



Désinstallation

Cliquez sur « Oui » pour continuer la désinstallation de XEMELIOS.

Cet écran apparaît et vous informe de l'état de la désinstallation de XEMELIOS

Important :
Tous les fichiers de XEMELIOS ne sont pas désinstallés par Windows. Vous devez supprimer manuellement le dossier d'installation de XEMELIOS, par défaut
« C:\Program Files\DGCP\Xemelios »



Premier lancement

Ce chapitre ne concerne que les installations Monoposte ou Serveur. Au premier lancement de Xemelios, Xemelios affiche une boite de dialogue permettant de définir des mots de passe. Cette boite de dialogue diffère suivant que l'utilisateur à sélectionné ou non la case à cocher « Configuration Trésor »
Configuration Trésor
Configuration standard

Configuration Trésor

Cette boite de dialogue permet de créer l'utilisateur responsable de l'administration de Xemelios. Il aura en charge en particulier la définition des droits des autres utilisateurs qui utiliseront Xemelios.
Il faut préciser son login, qui peut être le login d'un utilisateur existant ou un mot particulier (admin par exemple), et saisir puis confirmer son mot de passe.
Par la suite, l'administrateur aura la possibilité de modifier les droits des utilisateurs qui se sont déjà connectés.

Configuration standard

Le mot de passe « lecture/écriture » sert au manager de XEMELIOS. Cet utilisateur a accès à toutes les fonctionnalités.
Le mot de passe « lecture seule » sert aux utilisateurs « classiques ». Ces utilisateurs possèdent des droits restreints : ils ne peuvent ni importer de données, ni en exporter.



Configuration LDAP

Introduction

LDAP (Lightweight Directory Access Protocol, traduisez Protocole léger d'accès aux annuaires et prononcez "èl-dap") est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de protocoles TCP/IP.

Les bases d'informations sont généralement relatives à des utilisateurs, mais elles sont parfois utilisées à d'autres fins comme pour gérer du matériel dans une entreprise.

Le protocole LDAP, développé en 1993 par l'université du Michigan, avait pour but de supplanter le protocole DAP (servant à accéder au service d'annuaire X.500 de l'OSI), en l'intégrant à la suite TCP/IP.

Le service d'annuaire X.500 était un standard con´┐Ż en 1988 par les opérateurs télécoms prévu pour interconnecter tout type d'annuaire dans un but de normalisation. Celui-ci définit :

Toutefois, la norme X500 était basée sur les protocoles ISO et impliquait donc une mise en place très lourde. Ainsi, en 1993 l'université du Michigan a adapté le protocole DAP de la norme X.500 au protocole TCP/IP et mis au point LDAP.

A partir de 1995, LDAP est devenu un annuaire natif (standalone LDAP), afin de ne plus servir uniquement à accéder à des annuaires de type X500, c'est-à-dire en gérant sa propre base de données. LDAP est ainsi une version allégée du protocole DAP, d'o son nom de Lightweight Directory Access Protocol prévu pour fonctionner avec les protocoles TCP/IP.

Explication

Si vous le souhaitez, les authentifications peuvent être configurées. Les authentifications sont décrites dans le fichier «authentication.properties » qui se  trouve par défaut dans « C:\Program Files\DGCP\Xemelios\Xemelios\root » .

Trois modes d'authentification sont possibles dans Xemelios. Chaque mode est géré par un AuthenticationManager. Voici les trois AuthenticationManager possibles :

Permet de définir une authentification qui permettra d'avoir un utilisateur en lecture/écriture et un utilisateur en lecture seule.  C'est la configuration par défaut.

Permet de définir une authentification LDAP et une gestion des droits par XEMELIOS (c'est la configuration certifiée pour le réseau du Trésor).

Permet de définir une authentification LDAP et une gestion des droits LDAP.

Pour le manager fr.gouv.finances.cp.xemelios.auth.dgcp.Manager, les paramètres complémentaires sont :

Les paramètres présentés cont ceux de la configuration du Trésor.

Pour le manager fr.gouv.finances.cp.xemelios.auth.ldap.LdapManager, les paramètres complémentaires sont :



Pour aller plus loin ...

Fichiers de configuration

xemelios.properties

Ce fichier permet de définir les paramètres de fonctionnement de XEMELIOS.

Propriété Modifiable Description
xemelios.dir NON Définit le répertoire d'installation de xemelios
xemelios.prg NON Définit le répertoire d'installation du produit Xemelios
xemelios.mysql NON Définit l'emplacement du serveur Mysql de xemelios.
xemelios.documents.def.dir NON Définit l'emplacement des définitions de document (Etat de Paye,Etat de Versement, ...)

xemelios.log4j.xml NON Définit l'emplacement du fichier de configuration de Log4J
xemelios.mysql.config.filename NON Définit l'emplacement du fichier de configuration de l'accès de Xemelios à MySql.
classdirs NON Définit l'emplacement des librairies (fichiers jar) de Xemelios
startclass NON Definit la classe de démarrage de Xemelios
xemelios.authentication.config.filename NON Définit l'emplacement du fichier de configuration de l'authentification

xemelios.available.datalayers NON Permet de définir les différents composants persistence disponibles. A ce jour, seul le composant MySql (fr.gouv.finances.cp.xemelios.data.impl.MySqlDataLayer) est définit.
xemelios.data.implNONPermet de définir quel composant de persistence Xemelios doit utiliser
navigator.command.lineOUIPermet de définir la ligne de commande permettant de lancer le navigateur. Sur les machines Windows, si cette propriété n'est pas définie, c'est le navigateur par défaut qui est utilisé ; sur les autres systèmes, cette propriété doit être impérativement définie.
xemelios.components.filenameNONPermet de définir le fichier qui recense les différents composants de Xemelios qui sont installés.
javax.xml.xpath.XPathFactory\:http\://java.sun.com/jaxp/xpath/domNONPermet de définir quelle implémentation de XPath utiliser en DOM sous JAXP
xemelios.updater.sourceOUI, sous certaines conditionsPermet de définir l'emplacement du site de mise à jour de Xemelios. Par défaut, cet emplacement est sur admisource, o sont publiées toutes les mises à jour de Xemelios. Certaines grosses organisations désirant gérer quelles mises à jour doivent être rendues disponibles à leurs utilisateurs peuvent maintenir leur propre site de mise à jour en interne.
xemelios.jxtable.highlighterOUISi la valeur de cette propriété vaut remove, le tableau de résultat de recherche sera affiché avec un fond blanc constant. Ceci permet de palier à un bug d'affichage du tableau de résultat de recherche avec certaines cartes vidéo.

 

Il permet de définir où sont situés les dossiers contenant les fichiers nécessaires au fonctionnement de XEMELIOS.

mysql.properties

Permet de définir la configuration de la base de données.

Par exemple, elle définit les paramètres de connexion à la base de données.

Propriétés Modifiable Description
driver.class NON driver à utiliser par xemelios pour la base mysql.
database.url OUI url de la base de données à laquelle xemelios se connecte.
user OUI utilisateur de la base de données
password OUI Mot de passe de la base de données pour l'utilisateur désigné ci-dessus. Ce mot de passe est crypté.
library.path OUI Chemin où se trouve les bibliothèques natives de MySqlEmbedded (utilisé seulement pour les versions monoposte sous Windows 98).
--* OUI Paramètres avancés utilisé par MySqlEmbedded. Reportez-vous à la documentation de MySql pour plus d'informations.

Pour crypter le mot de passe, en ligne de commande, exécuter ceci :
cd <XEMELIOS_DIR>
cd Xemelios\root\lib
java -cp xemelios-core.jar fr.gouv.finances.cp.xemelios.common.ScrambleClient



authentification.properties

Permet de définir les différentes authentifications possibles avec XEMELIOS.

Propriétés Modifiable Description
authentication.manager OUI Manager d'authentification Xemelios
Configuration de l'authentification LDAP
auth.ldap.baseUrl OUI url de la base LDAP
auth.ldap.userDN OUI Chaine d'accès à l'utilisateur de la base LDAP
auth.ldap.applicationDN OUI Chaine d'accès aux droits des applications
Configuration de l'authentification DGCP
auth.ldap.service.provider NON Classe implémentant le service d'annuaire, si autre que LDAP
auth.ldap.server.url OUI url du server d'annuaire
auth.ldap.userDn OUI Chaine d'authentification de l'annuaire. Le mot résérvé <%LOGIN%> est substitué par le login saisi par l'utilisateur.