Xémélios nécessite l'installation du Java Runtime Environnement 5.0 (JRE 1.5) disponible sur le site java.sun.com. Cette installation est réalisée automatiquement dans le package complet.
Les prérequis matériels sur le PC dépendent fortement de la volumétrie des données XML traitées et du type d'objet XML.
Pour l'état de Paye particulièrement exigeant étant donné le nombre de données à indexer, les prérequis estimés sont les suivants :
L'installation de Xémélios sous Windows 98 nécéssite l'installation au préalable de Windows Installer 2.0.
Pierre Levasseur a réalisé une documentation très détaillée sur l'installation de Xemelios sur une machine Linux. Cette documentation est disponible sur son site.
Il est fortement recommandé de désactiver l'anti-virus avant d'installer ou de mettre à jour Xémélios. Le fonctionnement normal de l'anti-virus peut empêcher le programme d'installation de copier des fichiers absolument nécessaires au fonctionnement de Xémélios.
Ne pas oublier de le réactiver après l'installation.
Xémélios est téléchargeable à partir de la page d'accueil du projet.
En cliquant sur le lien du téléchargement de Xemelios vous obtiendrez cette fenêtre.
Cliquer sur « Enregistrer » si vous souhaitez enregistrer le fichier d'installation et effectuer l'installation par la suite.
Cliquer sur « Exécuter » si vous souhaiter effectuer l'installation directement sans enregistrer le fichier d'installation.
Cliquez sur « Suivant » pour installer XEMELIOS sur votre ordinateur.
Sélectionnez « J'accepte les termes du contrat de licence » pour poursuivre l'installation et cliquez sur « Suivant »
Les différentes types d'installations de XEMELIOS possibles sont :
- Monoposte :
Installation de XEMELIOS et de la base de données en local.
Installation Monoposte >>
- Client :
Installation de XEMELIOS et utilisation d'une base de données située sur le réseau.
Installation Client >>
- Serveur :
Installation d'un serveur pour une utilisation de XEMELIOS en local.
Permet aux utilisateurs situés sur le réseau de se connecter à la base MySql qui sera installée sur ce poste.
Installation Serveur >>
La case à cocher « Paramétrage avancé » permet une configuration plus fine des différents types d'installation que celle proposée en standard. N'utilisez cette option que si vous savez très exactement ce que vous faites, ou si votre administrateur système vous a invité à le faire.
La case à cocher « Configuration Trésor » permet de configurer Xemelios pour les utilisateurs faisant partie du réseau du Trésor. Il est recommandé aux utilisateurs du réseau du Trésor de sélectionner cette case à cocher, cela leur permettra d'utiliser le même mot de passe que leur messagerie pour accéder à Xemelios. Les utilisateurs ne faisant pas partie du réseau du Trésor ne doivent pas sélectionner cette option.
Cliquez sur « Suivant » pour installer XEMELIOS sur votre ordinateur.
Si cette boîte de dialogue apparaît veuillez cliquez sur « Oui ».
Veuillez indiquer le nom ou l'adresse IP du serveur auquel vous vous connectez. Si vous ne connaissez pas ces informations, contactez votre administrateur système.
Si cette boîte de dialogue apparaît veuillez cliquez sur « Oui ».
En sélectionnant la case à cocher « Paramètres avancés » dans la boite de choix du type d'installation, il est possible de paramétrer plus finement l'installation du client Xemelios. Ce paramétrage avancé est explicité dans la section paramètres avancés de l'installation Client.
- Si MySql n'est pas installé cette boite de dialogue apparaît.
Veuillez sélectionner « oui » afin que le programme d'installation crée une base de données.
- Si MySql ou MySql Administrator est déjà installé sur votre ordinateur, vous obtenez cette boîte de dialogue :
Dans ce cas, le programme d'installation de Xemelios n'est pas capable d'installer lui-même Le serveur de base de données MySql. Vous devez vérifier que vous possédez la version 5.0.19 (minimum) de MySql et vous devez effectuer la configuration de la connexion à la base de données manuellement.
C'est-à-dire qu'il faut créer un schéma pour la base de données, un utilisateur ayant comme nom « xemelios » et faire un « GRANT ALL xemelios » sur le schéma créé au préalable. Concernant les autres points de configuration, veuillez vous reporter à la documentation de MySql.
Cliquez sur « Suivant » pour installer XEMELIOS sur votre ordinateur.
En sélectionnant la case à cocher « Paramètres avancés » dans la boite de choix du type d'installation, il est possible de paramétrer plus finement l'installation du serveur Xemelios. Ce paramétrage avancé est explicité dans la section paramètres avancés de l'installation Serveur.
Cette fenêtre permet à XEMELIOS de connaître les paramètres de connexion au serveur. A savoir son nom ou son adresse IP, son numéro de port ainsi que le nom du schéma de base de données MySql qu'il utilisera. Si vous ne connaissez pas ces informations demandez les à votre administrateur réseau.
Entrez le nom d'utilisateur et le mot de passe de l'utilisateur MySql qui a été définit par l'administrateur. Si vous ne connaissez pas ces informations, demandez les à votre administrateur réseau.
Cliquez sur « Suivant » pour installer XEMELIOS sur votre ordinateur avec les informations sur les connexions à la base de données.
Veuillez saisir le numéro de port et le nom du serveur pour accéder à la base de données. Veuillez indiquer également le mot de passe pour l'administrateur de la base de données. Ce mot de passe est nécessaire pour administrer le serveur, mais pas pour XEMELIOS ; les utilisateurs n'ont pas à connaître ce mot de passe.
Indiquez le nom de l'utilisateur MySql avec lequel les clients XEMELIOS se connecteront.
Vous devrez communiquer ces informations aux personnes qui installeront des clients XEMELIOS qui se connecteront sur ce serveur.
Cliquez sur « Suivant » pour installer XEMELIOS sur votre ordinateur avec les informations sur les connexions à la base de données.
Cliquez sur « oui » pour procéder à la mise à jour de XEMELIOS.
Cliquez sur « suivant » pour mettre la version de XEMELIOS que vous possédez sur votre ordinateur à jour.
Important :
La mise à jour de XEMELIOS ne désinstalle pas l'ancienne
version.
Si vous souhaitez modifier le type d'installation, il vous faut procéder à la réinstallation complète du logiciel ; c'est à dire à une désinstallation, puis à une réinstallation.
Cliquez sur « Oui » pour continuer la désinstallation de XEMELIOS.
Cet écran apparaît et vous informe de l'état de la désinstallation de XEMELIOS
Important :
Tous les fichiers de XEMELIOS ne sont pas désinstallés par
Windows. Vous devez supprimer manuellement le dossier d'installation de XEMELIOS, par défaut
« C:\Program Files\DGCP\Xemelios »
Ce chapitre ne concerne que les installations Monoposte ou Serveur. Au premier lancement de Xemelios, Xemelios affiche une boite de dialogue permettant de définir des mots de passe. Cette boite de dialogue diffère suivant que l'utilisateur à sélectionné ou non la case à cocher « Configuration Trésor »
Configuration Trésor
Configuration standard
Cette boite de dialogue permet de créer l'utilisateur responsable de l'administration de Xemelios. Il aura en charge en particulier la définition des droits des autres utilisateurs qui utiliseront Xemelios.
Il faut préciser son login, qui peut être le login d'un utilisateur existant ou un mot particulier (admin par exemple), et saisir puis confirmer son mot de passe.
Par la suite, l'administrateur aura la possibilité de modifier les droits des utilisateurs qui se sont déjà connectés.
Le mot de passe « lecture/écriture » sert au manager de XEMELIOS. Cet utilisateur a accès à toutes les fonctionnalités.
Le mot de passe « lecture seule » sert aux utilisateurs « classiques ». Ces utilisateurs possèdent des droits restreints : ils ne peuvent ni importer de données, ni en exporter.
LDAP (Lightweight Directory Access Protocol, traduisez Protocole léger d'accès aux annuaires et prononcez "èl-dap") est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de protocoles TCP/IP.
Les bases d'informations sont généralement relatives à des utilisateurs, mais elles sont parfois utilisées à d'autres fins comme pour gérer du matériel dans une entreprise.
Le protocole LDAP, développé en 1993 par l'université du Michigan, avait pour but de supplanter le protocole DAP (servant à accéder au service d'annuaire X.500 de l'OSI), en l'intégrant à la suite TCP/IP.
Le service d'annuaire X.500 était un standard créé en 1988 par les opérateurs télécoms prévu pour interconnecter tout type d'annuaire dans un but de normalisation. Celui-ci définit :
Toutefois, la norme X500 était basée sur les protocoles ISO et impliquait donc une mise en place très lourde. Ainsi, en 1993 l'université du Michigan a adapté le protocole DAP de la norme X.500 au protocole TCP/IP et mis au point LDAP.
A partir de 1995, LDAP est devenu un annuaire natif (standalone LDAP), afin de ne plus servir uniquement à accéder à des annuaires de type X500, c'est-à-dire en gérant sa propre base de données. LDAP est ainsi une version allégée du protocole DAP, d'o son nom de Lightweight Directory Access Protocol prévu pour fonctionner avec les protocoles TCP/IP.
Si vous le souhaitez, les authentifications peuvent être configurées. Les authentifications sont décrites dans le fichier «authentication.properties » qui se trouve par défaut dans « C:\Program Files\DGCP\Xemelios\Xemelios\root » .
Trois modes d'authentification sont possibles dans Xemelios : authentification interne XeMeLios, autentification avec l'annuaire de la DGFIP et authetification avec un annuaire LDAP. Chaque mode est géré par un AuthenticationManager. Ci-dessous, vous trouverez la configuration du mode « authentification interne XeMeLios » :
Permet de définir une authentification qui permettra d'avoir un utilisateur en lecture/écriture et un utilisateur en lecture seule. C'est la configuration par défaut.
Ce fichier permet de définir les paramètres de fonctionnement de XEMELIOS.
Propriété | Modifiable | Description |
---|---|---|
xemelios.dir | NON | Définit le répertoire d'installation de xemelios |
xemelios.prg | NON | Définit le répertoire d'installation du produit Xemelios |
xemelios.mysql | NON | Définit l'emplacement du serveur Mysql de xemelios. |
xemelios.documents.def.dir | NON | Définit l'emplacement des définitions de document (Etat de Paye,Etat de Versement, ...) |
xemelios.log4j.xml | NON | Définit l'emplacement du fichier de configuration de Log4J |
xemelios.mysql.config.filename | NON | Définit l'emplacement du fichier de configuration de l'accès de Xemelios à MySql. |
classdirs | NON | Définit l'emplacement des librairies (fichiers jar) de Xemelios |
startclass | NON | Definit la classe de démarrage de Xemelios |
xemelios.authentication.config.filename | NON | Définit l'emplacement du fichier de configuration de l'authentification |
xemelios.available.datalayers | NON | Permet de définir les différents composants persistence disponibles. A ce jour, seul le composant MySql (fr.gouv.finances.cp.xemelios.data.impl.MySqlDataLayer) est définit. |
xemelios.data.impl | NON | Permet de définir quel composant de persistence Xemelios doit utiliser |
navigator.command.line | OUI | Permet de définir la ligne de commande permettant de lancer le navigateur. Sur les machines Windows, si cette propriété n'est pas définie, c'est le navigateur par défaut qui est utilisé ; sur les autres systèmes, cette propriété doit être impérativement définie. |
xemelios.components.filename | NON | Permet de définir le fichier qui recense les différents composants de Xemelios qui sont installés. |
javax.xml.xpath.XPathFactory\:http\://java.sun.com/jaxp/xpath/dom | NON | Permet de définir quelle implémentation de XPath utiliser en DOM sous JAXP |
xemelios.updater.source | OUI, sous certaines conditions | Permet de définir l'emplacement du site de mise à jour de Xemelios. Par défaut, cet emplacement est sur admisource, o sont publiées toutes les mises à jour de Xemelios. Certaines grosses organisations désirant gérer quelles mises à jour doivent être rendues disponibles à leurs utilisateurs peuvent maintenir leur propre site de mise à jour en interne. |
xemelios.jxtable.highlighter | OUI | Si la valeur de cette propriété vaut remove, le tableau de résultat de recherche sera affiché avec un fond blanc constant. Ceci permet de palier à un bug d'affichage du tableau de résultat de recherche avec certaines cartes vidéo. |
Il permet de définir où sont situés les dossiers contenant les fichiers nécessaires au fonctionnement de XEMELIOS.
Permet de définir la configuration de la base de données.
Par exemple, elle définit les paramètres de connexion à la base de données.
Propriétés | Modifiable | Description |
---|---|---|
driver.class | NON | driver à utiliser par xemelios pour la base mysql. |
database.url | OUI | url de la base de données à laquelle xemelios se connecte. |
user | OUI | utilisateur de la base de données |
password | OUI | Mot de passe de la base de données pour l'utilisateur désigné ci-dessus. Ce mot de passe est crypté. |
library.path | OUI | Chemin où se trouve les bibliothèques natives de MySqlEmbedded (utilisé seulement pour les versions monoposte sous Windows 98). |
--* | OUI | Paramètres avancés utilisé par MySqlEmbedded. Reportez-vous à la documentation de MySql pour plus d'informations. |
Pour crypter le mot de passe, en ligne de commande, exécuter ceci :
cd <XEMELIOS_DIR>
cd Xemelios\root\lib
java -cp xemelios-core.jar fr.gouv.finances.cp.xemelios.common.ScrambleClient
Permet de définir les différentes authentifications possibles avec XEMELIOS.
Propriétés | Modifiable | Description |
---|---|---|
authentication.manager | OUI | Manager d'authentification Xemelios |
Configuration de l'authentification LDAP | ||
auth.ldap.baseUrl | OUI | url de la base LDAP |
auth.ldap.userDN | OUI | Chaine d'accès à l'utilisateur de la base LDAP |
auth.ldap.applicationDN | OUI | Chaine d'accès aux droits des applications |
Configuration de l'authentification DGCP | ||
auth.ldap.service.provider | NON | Classe implémentant le service d'annuaire, si autre que LDAP |
auth.ldap.server.url | OUI | url du server d'annuaire |
auth.ldap.userDn | OUI | Chaine d'authentification de l'annuaire. Le mot résérvé <%LOGIN%> est substitué par le login saisi par l'utilisateur. |