digitaldemocratic/docs/post-install.ca.md

# Instruccions post-instal·lació

Tot i que l'[instal·lador](install.ca.md) automatitza la majoria de les
configuracions, encara és necessari fer alguns passos de forma manual.

## Accessos sense SAML

Un cop instal·lat es pot accedir als serveis sense SAML, per exemple
per finalitzar o comprovar alguna configuració.

Les dades d'inici de sessió es troben a `dd.conf`.

| Servei | Variables | Login sense SAML |
| ------ | --------- | ---------------- |
| Moodle | `MOODLE_ADMIN_*` |`https://moodle.DOMINI/login/index.php?saml=off` |
| Nextcloud | `NEXTCLOUD_ADMIN_*` | `https://nextcloud.DOMINI/login?direct=1` |
| Wordpress | `WORDPRESS_ADMIN_*` | `https://wp.DOMINI/wp-login.php?normal` |
| Keycloak | `KEYCLOAK_*` | `https://sso.DOMINI/auth/admin/master/console` |
| Admin | `DDADMIN_*` | `https://admin.DOMINI` |


## Usuari SAML per fer proves

Per poder comprovar tots els serveis cal crear el primer usuari SAML.
Això es fa en l'aplicació admin.

- anar a https://admin.DOMAIN
- crear un grup, per exemple: "docents"
- clic al botó d'administration Resync
- anar a groups i verificar que apareix
- anar a users i crear l'usuari "docent01" del grup "docents" amb role "teacher"

## Activar WAF

Si així ho volem, podem activar el Web Application Firewall/Modsecurity seguint
[aquestes instruccions](waf-modsecurity.es.md).

## Plantilles Nextcloud (Opcional)

Opcionalment, si voleu configurar les plantilles per tots els usuaris:

![](img/snapshot/Y!-rq;7GxjTW.png)


## Integració Moodle-Nextcloud

La integració Moodle-Nextcloud no està automatitzada i cal seguir aquests
passos en finalitzar la instal·lació de DD.


### Crear client OAuth en Nextcloud

![](img/snapshot/3ICWP5X.png)

- Name: moodle
- URI: https://moodle.test1.digitaldemocratic.net/admin/oauth2callback.php

Es crea un **Id Client** i un **Secret** que cal afegir en el oAuth2 de Moodle.


### Crear servei OAuth2 a Moodle

https://moodle.test1.digitaldemocratic.net/admin/tool/oauth2/issuers.php

Crear nou servei Nextcloud

![](img/snapshot/mkM8JN1.png)

Configurar amb aquestes dades:

- Name: Nextcloud
- Client Id: **Id Client**
- Client Secret: **Secret**
- [OK] Autenticar solicituts de token a través de encapçalats HTTP
- URL base de servici: https://nextcloud.test1.digitaldemocratic.net

![](img/snapshot/KBV5ys2.png)

Per provar que funciona donem a la següent icona
![](img/snapshot/XLQNA9i.png)

I seguim els passos d´autenticació que ens marca Nextcloud. Si apareix el Tic verd, estaria ben configurat.

### Activar repositori en Moodle
3. Cal anar a 'Manage repositories' https://moodle.test1.digitaldemocratic.net/admin/repository.php

Activar i posar visible

Anar a Settings del Repositori Nextcloud

![](img/snapshot/JGRbAJF.png)

Activar les dues opcions i salvar

![](img/snapshot/buRSMwg.png)

Crear una instància del Repositori

- Name: Nextcloud
- Issuer: Seleccionem l'oAuth2 que hem creat anteriorment
- Folder: ''
- Supported files: Internal y External
- Return typ: Internal

`[DESAR CANVIS]`
-												DD education workspace

DD is the education workspace generated within the framework of Xnet's
Democratic Digitalisation Plan. It has been created and powered by Xnet,
families and promoting centres, IsardVDI, 3iPunt, MaadiX, eXO.cat,
Evilham and funded by the Directorate for Democratic Innovation, the
Barcelona City Council's Digital Innovation Commissioner, Social Economy
Commissioner, in collaboration with the Barcelona Education Consortium,
aFFaC and AirVPN.

DD can be used freely as long as this footer is included and the AGPLv3
license (https://www.gnu.org/licenses/agpl-3.0.en.html) is respected.

Trobareu meś informació en català a la documentació:
[https://dd.digitalitzacio-democratica.xnet-x.net/docs/index.ca/](https://dd.digitalitzacio-democratica.xnet-x.net/docs/index.ca/).

Más información en castellano en la documentación:
[https://dd.digitalitzacio-democratica.xnet-x.net/docs/index.es/](https://dd.digitalitzacio-democratica.xnet-x.net/docs/index.es/).

More info in English in the documentation:
[https://dd.digitalitzacio-democratica.xnet-x.net/docs/](https://dd.digitalitzacio-democratica.xnet-x.net/docs/).

We thank the help of Miriam Carles, Cristian Ruiz, Anna Francàs,
Christopher Millard.

											
										
										
											2022-07-10 12:15:47 +02:00
+								# Instruccions post-instal·lació
 								Tot i que l'[instal·lador](install.ca.md) automatitza la majoria de les
 								configuracions, encara és necessari fer alguns passos de forma manual.
 								## Accessos sense SAML
 								Un cop instal·lat es pot accedir als serveis sense SAML, per exemple
 								per finalitzar o comprovar alguna configuració.
 								Les dades d'inici de sessió es troben a `dd.conf`.
 								| Servei | Variables | Login sense SAML |
 								| ------ | --------- | ---------------- |
 								| Moodle | `MOODLE_ADMIN_*` |`https://moodle.DOMINI/login/index.php?saml=off` |
 								| Nextcloud | `NEXTCLOUD_ADMIN_*` | `https://nextcloud.DOMINI/login?direct=1` |
 								| Wordpress | `WORDPRESS_ADMIN_*` | `https://wp.DOMINI/wp-login.php?normal` |
 								| Keycloak | `KEYCLOAK_*` | `https://sso.DOMINI/auth/admin/master/console` |
 								| Admin | `DDADMIN_*` | `https://admin.DOMINI` |
 								## Usuari SAML per fer proves
 								Per poder comprovar tots els serveis cal crear el primer usuari SAML.
 								Això es fa en l'aplicació admin.
 								- anar a https://admin.DOMAIN
 								- crear un grup, per exemple: "docents"
 								- clic al botó d'administration Resync
 								- anar a groups i verificar que apareix
 								- anar a users i crear l'usuari "docent01" del grup "docents" amb role "teacher"
-												[WAF] Consolidate proxies and documentation

The environment / dd.conf variables: PROXY_PROTOCOL and DISABLE_WAF
determine how DD and HAProxy will behave.

- PROXY_PROTOCOL: whether or not the PROXY protocol will be accepted
- DISABLE_WAF: whether or not WAF will be enabled

This simplifies maintenance, as well as the overall architecture and operation.

While at it, we now publish images for DD's HAProxy as well.

											
										
										
											2022-11-23 20:10:13 +01:00
+								## Activar WAF
 								Si així ho volem, podem activar el Web Application Firewall/Modsecurity seguint
 								[aquestes instruccions](waf-modsecurity.es.md).
-												DD education workspace

DD is the education workspace generated within the framework of Xnet's
Democratic Digitalisation Plan. It has been created and powered by Xnet,
families and promoting centres, IsardVDI, 3iPunt, MaadiX, eXO.cat,
Evilham and funded by the Directorate for Democratic Innovation, the
Barcelona City Council's Digital Innovation Commissioner, Social Economy
Commissioner, in collaboration with the Barcelona Education Consortium,
aFFaC and AirVPN.

DD can be used freely as long as this footer is included and the AGPLv3
license (https://www.gnu.org/licenses/agpl-3.0.en.html) is respected.

Trobareu meś informació en català a la documentació:
[https://dd.digitalitzacio-democratica.xnet-x.net/docs/index.ca/](https://dd.digitalitzacio-democratica.xnet-x.net/docs/index.ca/).

Más información en castellano en la documentación:
[https://dd.digitalitzacio-democratica.xnet-x.net/docs/index.es/](https://dd.digitalitzacio-democratica.xnet-x.net/docs/index.es/).

More info in English in the documentation:
[https://dd.digitalitzacio-democratica.xnet-x.net/docs/](https://dd.digitalitzacio-democratica.xnet-x.net/docs/).

We thank the help of Miriam Carles, Cristian Ruiz, Anna Francàs,
Christopher Millard.

											
										
										
											2022-07-10 12:15:47 +02:00
 								## Plantilles Nextcloud (Opcional)
 								Opcionalment, si voleu configurar les plantilles per tots els usuaris:
 								![](img/snapshot/Y!-rq;7GxjTW.png)
 								## Integració Moodle-Nextcloud
 								La integració Moodle-Nextcloud no està automatitzada i cal seguir aquests
 								passos en finalitzar la instal·lació de DD.
 								### Crear client OAuth en Nextcloud
 								![](img/snapshot/3ICWP5X.png)
 								- Name: moodle
 								- URI: https://moodle.test1.digitaldemocratic.net/admin/oauth2callback.php
 								Es crea un **Id Client** i un **Secret** que cal afegir en el oAuth2 de Moodle.
 								### Crear servei OAuth2 a Moodle
 								https://moodle.test1.digitaldemocratic.net/admin/tool/oauth2/issuers.php
 								Crear nou servei Nextcloud
 								![](img/snapshot/mkM8JN1.png)
 								Configurar amb aquestes dades:
 								- Name: Nextcloud
 								- Client Id: **Id Client**
 								- Client Secret: **Secret**
 								- [OK] Autenticar solicituts de token a través de encapçalats HTTP
 								- URL base de servici: https://nextcloud.test1.digitaldemocratic.net
 								![](img/snapshot/KBV5ys2.png)
 								Per provar que funciona donem a la següent icona
 								![](img/snapshot/XLQNA9i.png)
 								I seguim els passos d´autenticació que ens marca Nextcloud. Si apareix el Tic verd, estaria ben configurat.
 								### Activar repositori en Moodle
 . Cal anar a 'Manage repositories' https://moodle.test1.digitaldemocratic.net/admin/repository.php
 								Activar i posar visible
 								Anar a Settings del Repositori Nextcloud
 								![](img/snapshot/JGRbAJF.png)
 								Activar les dues opcions i salvar
 								![](img/snapshot/buRSMwg.png)
 								Crear una instància del Repositori
 								- Name: Nextcloud
 								- Issuer: Seleccionem l'oAuth2 que hem creat anteriorment
 								- Folder: ''
 								- Supported files: Internal y External
 								- Return typ: Internal
 								`[DESAR CANVIS]`