15572: Add nginx install page

[arvados.git] / doc / install / install-workbench-app.html.textile.liquid
diff --git a/doc/install/install-workbench-app.html.textile.liquid b/doc/install/install-workbench-app.html.textile.liquid

index 491f8c82450ecf9610d51330177a156f81b7536e..72a80fd834e2c272544de6bae238113f6355032a 100644 (file)
--- a/doc/install/install-workbench-app.html.textile.liquid
+++ b/doc/install/install-workbench-app.html.textile.liquid
@@ -3,10 +3,15 @@ layout: default
  navsection: installguide
  title: Install Workbench
  ...
  navsection: installguide
  title: Install Workbench
  ...
+{% comment %}
+Copyright (C) The Arvados Authors. All rights reserved.
+
+SPDX-License-Identifier: CC-BY-SA-3.0
+{% endcomment %}
  
  h2. Install prerequisites
  
  
  h2. Install prerequisites
  
-The Arvados package repository includes Workbench server package that can help automate much of the deployment.
+The Arvados package repository includes a Workbench server package that can help automate much of the deployment.
  
  h3(#install_ruby_and_bundler). Install Ruby and Bundler
  
  
  h3(#install_ruby_and_bundler). Install Ruby and Bundler
  
@@ -16,6 +21,9 @@ h2(#install_workbench). Install Workbench and dependencies
  
  Workbench doesn't need its own database, so it does not need to have PostgreSQL installed.
  
  
  Workbench doesn't need its own database, so it does not need to have PostgreSQL installed.
  
+{% assign rh_version = "7" %}
+{% include 'note_python_sc' %}
+
  On a Debian-based system, install the following packages:
  
  <notextile>
  On a Debian-based system, install the following packages:
  
  <notextile>
@@ -26,30 +34,15 @@ On a Debian-based system, install the following packages:
  On a Red Hat-based system, install the following packages:
  
  <notextile>
  On a Red Hat-based system, install the following packages:
  
  <notextile>
-<pre><code>~$ <span class="userinput">sudo yum install bison make automake gcc gcc-c++ graphviz git python27-python-arvados-python-client arvados-workbench</span>
-</code></pre>
-</notextile>
-
-{% include 'note_python27_sc' %}
-
-h2. Set up configuration files
-
-The Workbench server package uses configuration files that you write to @/etc/arvados/workbench@ and ensures they're consistently deployed.  Create this directory and copy the example configuration files to it:
-
-<notextile>
-<pre><code>~$ <span class="userinput">sudo mkdir -p /etc/arvados/workbench</span>
-~$ <span class="userinput">sudo chmod 700 /etc/arvados/workbench</span>
-~$ <span class="userinput">sudo cp /var/www/arvados-workbench/current/config/application.yml.example /etc/arvados/workbench/application.yml</span>
+<pre><code>~$ <span class="userinput">sudo yum install bison make automake gcc gcc-c++ graphviz git python-arvados-python-client arvados-workbench</span>
  </code></pre>
  </notextile>
  
  </code></pre>
  </notextile>
  
-h2. Configure Workbench
+h2(#configure). Configure Workbench
  
  
-Edit @/etc/arvados/workbench/application.yml@ following the instructions below.  The deployment script will consistently deploy this to Workbench's configuration directory.  Workbench reads both @application.yml@ and its own @config/application.defaults.yml@ file.  Values in @application.yml@ take precedence over the defaults that are defined in @config/application.defaults.yml@.  The @config/application.yml.example@ file is not read by Workbench and is provided for installation convenience only.
+Edit @/etc/arvados/config.yml@ to set the keys below.  Only the most important configuration options are listed here.  The full set of configuration options are in the "Workbench section of config.yml":{{site.baseurl}}/admin/config.html
  
  
-Consult @config/application.default.yml@ for a full list of configuration options.  Always put your local configuration in @/etc/arvados/workbench/application.yml@&mdash;never edit @config/application.default.yml@.
-
-h3. secret_token
+h3. Workbench.SecretKeyBase
  
  This application needs a secret token. Generate a new secret:
  
  
  This application needs a secret token. Generate a new secret:
  
@@ -59,52 +52,57 @@ aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
  </code></pre>
  </notextile>
  
  </code></pre>
  </notextile>
  
-Then put that value in the @secret_token@ field.
-
-h3. arvados_login_base and arvados_v1_base
-
-Point @arvados_login_base@ and @arvados_v1_base@ at your "API server":install-api-server.html. For example like this:
+Then put that value in the @Workbench.SecretKeyBase@ field.
  
  <notextile>
  
  <notextile>
-<pre><code>arvados_login_base: https://prefix_uuid.your.domain/login
-arvados_v1_base: https://prefix_uuid.your.domain/arvados/v1
+<pre><code>Cluster:
+  zzzzz:
+    Workbench:
+      SecretKeyBase: <span class="userinput">aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa</span>
  </code></pre>
  </notextile>
  
  </code></pre>
  </notextile>
  
-h3. site_name
+h3. Services.Controller.ExternalURL
  
  
-@site_name@ can be set to any arbitrary string. It is used to identify this Workbench to people visiting it.
+Ensure that @Services.Controller.ExternalURL@ is configured for "Arvados Controller":install-controller.html . For example like this:
  
  
-h3. arvados_insecure_https
-
-If the SSL certificate you use for your API server isn't an official certificate signed by a CA, make sure @arvados_insecure_https@ is @true@.
+<notextile>
+<pre><code>Cluster:
+  zzzzz:
+    Services:
+      Controller:
+        ExternalURL: <span class="userinput">https://prefix_uuid.your.domain</span>
+</code></pre>
+</notextile>
  
  
-h3. Other options
+h3. Workbench.SiteName
  
  
-Consult @application.default.yml@ for a full list of configuration options. Always put your local configuration in @application.yml@ instead of editing @application.default.yml@.
+@Workbench.SiteName@ can be set to any arbitrary string. It is used to identify this Workbench to people visiting it.
  
  
-h2. Configure Piwik
  
  
-In @/var/www/arvados-workbench/current/config@, copy @piwik.yml.example@ to @piwik.yml@ and edit to suit.
+<notextile>
+<pre><code>Cluster:
+  zzzzz:
+    Workbench:
+      SiteName: <span class="userinput">My Arvados</span>
+</code></pre>
+</notextile>
  
  
-h2. Prepare the Workbench deployment
+h3. TLS.Insecure
  
  
-Now that all your configuration is in place, run @/usr/local/bin/arvados-workbench-upgrade.sh@.  This will install and check your configuration, and install necessary gems.
+For testing only.  Allows use of self-signed certificates.  If true, workbench will not verify the TLS certificate of Arvados Controller.
  
  
-{% include 'notebox_begin' %}
-You can safely ignore the following error message you may see when installing gems:
  <notextile>
  <notextile>
-<pre><code>themes_for_rails at /usr/local/rvm/gems/ruby-2.1.1/bundler/gems/themes_for_rails-1fd2d7897d75 did not have a valid gemspec.
-This prevents bundler from installing bins or native extensions, but that may not affect its functionality.
-The validation message from Rubygems was:
-  duplicate dependency on rails (= 3.0.11, development), (>= 3.0.0) use:
-    add_runtime_dependency 'rails', '= 3.0.11', '>= 3.0.0'
-Using themes_for_rails (0.5.1) from https://github.com/holtkampw/themes_for_rails (at 1fd2d78)
+<pre><code>Cluster:
+  zzzzz:
+    TLS:
+      Insecure: <span class="userinput">false</span>
  </code></pre>
  </notextile>
  </code></pre>
  </notextile>
-{% include 'notebox_end' %}
  
  
-This command aborts when it encounters an error.  It's safe to rerun multiple times, so if there's a problem with your configuration, you can fix that and try again.
+h2. Configure Piwik (optional)
+
+Piwik can be used to gather usage analytics.  In @/var/www/arvados-workbench/current/config@, copy @piwik.yml.example@ to @piwik.yml@ and edit to suit.
  
  h2. Set up Web server
  
  
  h2. Set up Web server
  
@@ -112,7 +110,7 @@ For best performance, we recommend you use Nginx as your Web server front-end, w
  
  <notextile>
  <ol>
  
  <notextile>
  <ol>
-<li><a href="https://www.phusionpassenger.com/documentation/Users%20guide%20Nginx.html">Install Nginx and Phusion Passenger</a>.</li>
+<li><a href="https://www.phusionpassenger.com/library/walkthroughs/deploy/ruby/ownserver/nginx/oss/install_passenger_main.html">Install Nginx and Phusion Passenger</a>.</li>
  
  <li><p>Edit the http section of your Nginx configuration to run the Passenger server, and act as a front-end for it.  You might add a block like the following, adding SSL and logging parameters to taste:</p>
  
  
  <li><p>Edit the http section of your Nginx configuration to run the Passenger server, and act as a front-end for it.  You might add a block like the following, adding SSL and logging parameters to taste:</p>
  
@@ -126,6 +124,10 @@ For best performance, we recommend you use Nginx as your Web server front-end, w
    passenger_enabled on;
    # If you're using RVM, uncomment the line below.
    #passenger_ruby /usr/local/rvm/wrappers/default/ruby;
    passenger_enabled on;
    # If you're using RVM, uncomment the line below.
    #passenger_ruby /usr/local/rvm/wrappers/default/ruby;
+
+  # `client_max_body_size` should match the corresponding setting in
+  # the API.MaxRequestSize and Controller's server's Nginx configuration.
+  client_max_body_size 128m;
  }
  
  upstream workbench {
  }
  
  upstream workbench {
@@ -143,6 +145,9 @@ server {
    ssl_certificate_key <span class="userinput">/YOUR/PATH/TO/cert.key</span>;
  
    index  index.html index.htm index.php;
    ssl_certificate_key <span class="userinput">/YOUR/PATH/TO/cert.key</span>;
  
    index  index.html index.htm index.php;
+  # `client_max_body_size` should match the corresponding setting in
+  # the API.MaxRequestSize and Controller's server's Nginx configuration.
+  client_max_body_size 128m;
  
    location / {
      proxy_pass            http://workbench;
  
    location / {
      proxy_pass            http://workbench;
@@ -164,14 +169,33 @@ server {
  </ol>
  </notextile>
  
  </ol>
  </notextile>
  
+h2. Prepare the Workbench deployment
+
+{% assign railspkg = "arvados-workbench" %}
+{% include 'install_rails_reconfigure' %}
+
+{% include 'notebox_begin' %}
+You can safely ignore the following error message you may see when Ruby Gems are installed:
+<notextile>
+<pre><code>themes_for_rails at /usr/local/rvm/gems/ruby-2.1.1/bundler/gems/themes_for_rails-1fd2d7897d75 did not have a valid gemspec.
+This prevents bundler from installing bins or native extensions, but that may not affect its functionality.
+The validation message from Rubygems was:
+  duplicate dependency on rails (= 3.0.11, development), (>= 3.0.0) use:
+    add_runtime_dependency 'rails', '= 3.0.11', '>= 3.0.0'
+Using themes_for_rails (0.5.1) from https://github.com/holtkampw/themes_for_rails (at 1fd2d78)
+</code></pre>
+</notextile>
+{% include 'notebox_end' %}
+
  h2. Trusted client setting
  
  Log in to Workbench once to ensure that the Arvados API server has a record of the Workbench client. (It's OK if Workbench says your account hasn't been activated yet. We'll deal with that next.)
  
  h2. Trusted client setting
  
  Log in to Workbench once to ensure that the Arvados API server has a record of the Workbench client. (It's OK if Workbench says your account hasn't been activated yet. We'll deal with that next.)
  
-In the <strong>API server</strong> project root, start the rails console.  Locate the ApiClient record for your Workbench installation (typically, while you're setting this up, the @last@ one in the database is the one you want), then set the @is_trusted@ flag for the appropriate client record:
+In the <strong>API server</strong> project root, start the Rails console.  {% include 'install_rails_command' %}
  
  
-<notextile><pre><code>/var/www/arvados-api/current$ <span class="userinput">RAILS_ENV=production bundle exec rails console</span>
-irb(main):001:0&gt; <span class="userinput">wb = ApiClient.all.last; [wb.url_prefix, wb.created_at]</span>
+At the console, enter the following commands to locate the ApiClient record for your Workbench installation (typically, while you're setting this up, the @last@ one in the database is the one you want), then set the @is_trusted@ flag for the appropriate client record:
+
+<notextile><pre><code>irb(main):001:0&gt; <span class="userinput">wb = ApiClient.all.last; [wb.url_prefix, wb.created_at]</span>
  =&gt; ["https://workbench.example.com/", Sat, 19 Apr 2014 03:35:12 UTC +00:00]
  irb(main):002:0&gt; <span class="userinput">include CurrentApiClient</span>
  =&gt; true
  =&gt; ["https://workbench.example.com/", Sat, 19 Apr 2014 03:35:12 UTC +00:00]
  irb(main):002:0&gt; <span class="userinput">include CurrentApiClient</span>
  =&gt; true
@@ -182,11 +206,12 @@ irb(main):003:0&gt; <span class="userinput">act_as_system_user do wb.update_attr
  
  h2(#admin-user). Add an admin user
  
  
  h2(#admin-user). Add an admin user
  
-Next, we're going to use the rails console on the <strong>API server</strong> to activate our own account and give yourself admin privileges:
+Next, we're going to use the Rails console on the <strong>API server</strong> to activate your account and give yourself admin privileges.  {% include 'install_rails_command' %}
+
+Enter the following commands at the console:
  
  <notextile>
  
  <notextile>
-<pre><code>/var/www/arvados-api/current$ <span class="userinput">RAILS_ENV=production bundle exec rails console</span>
-irb(main):001:0&gt; <span class="userinput">Thread.current[:user] = User.all.select(&:identity_url).last</span>
+<pre><code>irb(main):001:0&gt; <span class="userinput">Thread.current[:user] = User.all.select(&:identity_url).last</span>
  irb(main):002:0&gt; <span class="userinput">Thread.current[:user].update_attributes is_admin: true, is_active: true</span>
  irb(main):003:0&gt; <span class="userinput">User.where(is_admin: true).collect &:email</span>
  =&gt; ["root", "<b>your_address@example.com</b>"]
  irb(main):002:0&gt; <span class="userinput">Thread.current[:user].update_attributes is_admin: true, is_active: true</span>
  irb(main):003:0&gt; <span class="userinput">User.where(is_admin: true).collect &:email</span>
  =&gt; ["root", "<b>your_address@example.com</b>"]