Préparer l'environnement

Tâches préalables au vol ..

Préparer l'environnement

Préparez votre serveur Ubuntu pour une installation Archive du serveur Pentaho.

Ce processus va :

Créez une pentaho utilisateur d'installation (avec sudo)
Définir les chemins Pentaho - $PENTAHO_BASE
Installer Java 21 (OpenJDK)
Définir PENTAHO_JAVA_HOME
Installer PostgreSQL 17 (15 pris en charge pour Pentaho 11)
Créer l'utilisateur de la base de données du dépôt - pentaho pour la configuration
Installer pgAdmin 4 (bureau)

Base Linux prise en charge pour Pentaho 11.x : Ubuntu 24.04 LTS.

Pour les versions et la compatibilité, voir Référence des composants.

Prérequis

Assurez-vous que unzip est installé.

unzip --version

Définissez les variables de chemin Pentaho.

Créer un utilisateur d'installation Pentaho

Pour la production, utilisez un compte d'installation dédié avec uniquement les privilèges requis et évitez le partage des identifiants.

Mettre à jour les paquets (exécuter une fois) :

sudo apt update -y && sudo apt upgrade -y

Ajouter l'utilisateur et définir un mot de passe :

sudo adduser pentaho

Accorder les privilèges sudo :

sudo usermod -aG sudo pentaho

Valider l'accès :

su - pentaho
groups
sudo -v

Installer Java 21 (OpenJDK)

Pentaho 11.x est certifié avec Java 21.

Quelle est la différence entre Oracle JDK et OpenJDK ?

Oracle JDK et OpenJDK sont tous deux des implémentations de la plateforme Java, mais ils présentent quelques différences importantes :

Licence et coût :

OpenJDK est entièrement gratuit et open source sous licence GPL. Vous pouvez l'utiliser à toutes fins sans restrictions.
Oracle JDK a changé son modèle de licence en 2019. Il est désormais gratuit pour le développement et l'utilisation personnelle, mais nécessite un abonnement payant pour une utilisation commerciale en production (Oracle Java SE Subscription).

Source et développement :

OpenJDK est l'implémentation de référence de Java et sert de base à la plupart des distributions JDK. Oracle contribue en fait de manière significative au développement d'OpenJDK.
Oracle JDK est construit à partir du code source d'OpenJDK mais inclut certains composants propriétaires supplémentaires et des fonctionnalités commerciales.

Performances et fonctionnalités :

Dans les versions modernes (Java 11+), les différences de performances sont négligeables. Oracle a reversé la plupart de ses améliorations de performances à OpenJDK.
Oracle JDK incluait historiquement des outils et fonctionnalités supplémentaires (comme Java Flight Recorder et Java Mission Control), mais beaucoup d'entre eux ont été open-sourcés et sont maintenant disponibles dans OpenJDK.

Support et mises à jour :

OpenJDK reçoit un support communautaire et des mises à jour pendant environ 6 mois par version (sauf pour les versions LTS maintenues par divers fournisseurs).
Oracle JDK offre un support à long terme (LTS) avec des abonnements commerciaux, fournissant des mises à jour et des correctifs de sécurité sur des périodes prolongées.

Autres distributions : De nombreux fournisseurs proposent leurs propres builds d'OpenJDK avec support à long terme, notamment Amazon Corretto, Azul Zulu, Eclipse Temurin (anciennement AdoptOpenJDK) et Red Hat OpenJDK.

Pour la plupart des développeurs et organisations, OpenJDK ou les distributions OpenJDK soutenues par des fournisseurs sont le choix par défaut sauf si vous avez spécifiquement besoin du support commercial d'Oracle.

Installer Java 21 :

sudo apt install -y openjdk-21-jre-headless

Vérifier Java :

java -version
which java
readlink -f $(which java)

Ubuntu apt installed OpenJDK versions list

Si plusieurs versions de Java sont installées, sélectionnez la version par défaut :

sudo update-alternatives --config java

Définir PENTAHO_JAVA_HOME

Définir PENTAHO_JAVA_HOME globalement afin que le serveur Pentaho utilise systématiquement Java 21.

Éditez /etc/environment:

sudo nano /etc/environment

Ajouter (ou mettre à jour) la ligne suivante :

# set PENTAHO_JAVA_HOME
PENTAHO_JAVA_HOME=/usr/lib/jvm/java-21-openjdk-amd64

Enregistrez et rechargez l'environnement (ou déconnectez/ reconnectez-vous) :

source /etc/environment

Vérifier :

echo $PENTAHO_JAVA_HOME

Alternative : définir pour un seul utilisateur uniquement dans ~/.bashrc.

Modifier :

nano ~/.bashrc

Ajouter et appliquer :

export PENTAHO_JAVA_HOME=/usr/lib/jvm/java-21-openjdk-amd64
. ~/.bashrc

Installer PostgreSQL 17

Le dépôt par défaut d'Ubuntu 24.04 fournit PostgreSQL 16 plus récent. Pour installer la 17, ajoutez le dépôt officiel PostgreSQL (PGDG).

Si une autre version de PostgreSQL est déjà présente, purgez-la d'abord pour éviter les conflits de port et de paquets (voir l'onglet optionnel « Nettoyer les installations précédentes »).

Prérequis Ubuntu 24.04 Privilèges root ou accès sudo utiliser sudo su pour passer en root au lieu de pentaho (utilisateur par défaut)

Avant d'installer PostgreSQL, assurez-vous que votre système est à jour.

sudo apt update && sudo apt upgrade -y

Installer les paquets prérequis.

sudo apt install -y wget ca-certificates

Importer la clé GPG de PostgreSQL.

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -

Ajouter le dépôt PostgreSQL

sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list'

Mettre à jour la liste des paquets.

sudo apt update

Installer les paquets serveur et client PostgreSQL 17.

sudo apt update -y && sudo apt upgrade -y
sudo apt install -y postgresql-17 postgresql-contrib-17

Ce qui est installé :

postgresql-17: Serveur de base de données principal
postgresql-contrib-17: Utilitaires et extensions supplémentaires

Vérifier le service et la version :

sudo systemctl status postgresql --no-pager
psql --version

Nettoyage optionnel :

sudo apt autoremove -y

Assurez-vous que votre système Ubuntu est à jour.

sudo apt update && sudo apt upgrade

Pour aider à l'installation du logiciel de base de données, installez les paquets suivants.

sudo apt install dirmngr ca-certificates software-properties-common apt-transport-https lsb-release curl -y

Importer la clé de signature du dépôt.

sudo apt install curl ca-certificates gnupg
curl https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/apt.postgresql.org.gpg >/dev/null

Créer le fichier de configuration du dépôt.

echo "deb [signed-by=/etc/apt/trusted.gpg.d/apt.postgresql.org.gpg] http://apt.postgresql.org/pub/repos/apt/ noble-pgdg main" | sudo tee /etc/apt/sources.list.d/pgdg.list

Mettez à jour votre liste de paquets à nouveau pour inclure le nouveau dépôt.

sudo apt update

Maintenant, installez le paquet serveur PostgreSQL 16.

sudo apt install -y postgresql-16 postgresql-client-16
psql --version

Si une version non prise en charge de PostgreSQL est installée, purgez-la d'abord. Exécutez chaque commande séparément et vérifiez la sortie :

sudo apt-get --purge remove postgresql
sudo apt-get purge postgresql*
sudo apt-get --purge remove postgresql postgresql-doc postgresql-common
sudo apt autoremove -y

Vérifier les paquets résiduels :

dpkg -l | grep -i postgres

Validation :

sudo systemctl is-enabled postgresql
sudo ss -ltnp | grep 5432 || true
sudo -u postgres psql -c "SELECT version();"

Créer l'utilisateur de base de données - pentaho

Lors de l'installation, PostgreSQL crée un superutilisateur local postgres. Définissez son mot de passe et (facultativement) créez un pentaho rôle.

Pour la production, évitez un superutilisateur permanent pour l'utilisation par l'application. Utilisez des rôles au moindre privilège et accordez uniquement ce qui est nécessaire. Le chemin de l'atelier ci‑dessous élève les privilèges pour simplifier la configuration.

Basculer vers l'utilisateur système postgres.

sudo -i -u postgres

Entrez dans le terminal interactif PostgreSQL.

psql

Vous devriez voir l'invite PostgreSQL :

postgres=#

Afficher les bases de données actuelles.

\l

Cela répertorie toutes les bases de données. Vous devriez voir trois bases par défaut : postgres, template0 et template1.

Quitter.

Vérifier la version de PostgreSQL depuis SQL.

SELECT version();

Quitter l'invite PostgreSQL.

\q

Et quitter psql.

exit

Créer l'utilisateur pentaho

Définir postgres mot de passe :

sudo -u postgres psql -c "ALTER USER postgres WITH PASSWORD 'SecurePassword123';"

Créez une pentaho utilisateur et accorder SUPERUSER privilèges :

sudo -u postgres psql -c "CREATE USER pentaho WITH PASSWORD 'SecurePassword123';"
sudo -u postgres psql -c "ALTER USER pentaho WITH SUPERUSER;" # Démo uniquement

sudo -u postgres - Exécuter la commande en tant qu'utilisateur système Linux postgres (qui a un accès local à PostgreSQL sans mot de passe)
psql -c - Exécute une commande SQL unique et quitte
CREATE USER pentaho - Crée un nouveau rôle/utilisateur PostgreSQL nommé pentaho
WITH PASSWORD 'SecurePassword123' - Définit le mot de passe pour cet utilisateur

ALTER USER pentaho - Modifie l' pentaho utilisateur
WITH SUPERUSER - Accorde les privilèges complets de superutilisateur (peut tout faire : créer des bases, créer des utilisateurs, contourner toutes les permissions, etc.)
# Démo uniquement - Commentaire d'avertissement indiquant que ceci est dangereux pour la production

Tester la connexion en tant que pentaho:

sudo -u pentaho psql -d postgres -c "\conninfo"

Optionnel : Autoriser les connexions distantes

Pour référence uniquement car la connexion à Postgresql via localhost

Par défaut, PostgreSQL n'accepte que les connexions locales. Pour les configurations localhost, vous n'avez pas besoin de cette étape.

Sauvegardez les configs et éditez postgresql.conf (PostgreSQL 17) :

sudo cp /etc/postgresql/17/main/postgresql.conf{,.bak}
sudo nano /etc/postgresql/17/main/postgresql.conf

Définir : listen_addresses = '*' (une interface/IP spécifique en production)

Enregistrer :

Ctrl + o
Entrée
Ctrl + x

Configurer pg_hba.conf

La pg_hba.conf le fichier (configuration d'authentification basée sur l'hôte PostgreSQL) contrôle qui peut se connecter à votre base de données PostgreSQL et comment ils s'authentifient. Vous le configurez lors de l'installation pour définir des règles de sécurité pour l'accès à la base de données.

En production, vous modifierez les paramètres pour n'autoriser l'accès aux bases de données que pour les utilisateurs requis sur les IP des serveurs.

Configurer PostgreSQL pour utiliser l'authentification par mot de passe md5 pg_hba.conf .

sudo cp /etc/postgresql/17/main/pg_hba.conf{,.bak}
sudo nano /etc/postgresql/17/main/pg_hba.conf

Modifier manuellement le fichier :

Exécutez le script suivant.

# Utilisez le chemin exact
PG_HBA_PATH=/etc/postgresql/17/main/pg_hba.conf

# Vérifier que le fichier existe
ls -la "$PG_HBA_PATH"

# Si cela fonctionne, alors exécutez :
sudo cp "$PG_HBA_PATH" "${PG_HBA_PATH}.backup"
sudo sed -i 's/^local[[:space:]]\+all[[:space:]]\+postgres[[:space:]]\+peer$/local   all             postgres                                scram-sha-256/' "$PG_HBA_PATH"
sudo sed -i 's/^local[[:space:]]\+all[[:space:]]\+all[[:space:]]\+peer$/local   all             all                                     scram-sha-256/' "$PG_HBA_PATH"
sudo sed -i '0,/^host[[:space:]]\+all[[:space:]]\+all[[:space:]]\+127\.0\.0\.1\/32[[:space:]]\+scram-sha-256$/s//host    all             all             0.0.0.0\/0               md5/' "$PG_HBA_PATH"

# Vérifier
sudo cat "$PG_HBA_PATH" | grep -E "^(local|host)[[:space:]]+(all|replication)"

Préférer scram-sha-256 plutôt que md5 dans pg_hba.conf pour un hachage de mot de passe plus fort sur les versions modernes de PostgreSQL.

Assurez-vous que votre pilote JDBC prend en charge SCRAM (par ex., les pilotes PostgreSQL récents). Si des problèmes de compatibilité surviennent, utilisez md5 comme solution de repli.

Redémarrer le service PostgreSQL.

cd
systemctl restart postgresql
# Mot de passe : password

Autoriser le pare-feu (si activé) et redémarrer :

sudo ufw allow 5432/tcp || true
sudo systemctl restart postgresql
sudo ss -ltnp | grep 5432

Installer pgAdmin 4 (bureau)

Installez le client de bureau pgAdmin 4 en utilisant le dépôt officiel.

Ajouter le dépôt et la clé :

sudo install -d -m 0755 /etc/apt/keyrings
curl -fsS https://www.pgadmin.org/static/packages_pgadmin_org.pub | gpg --dearmor | sudo tee /etc/apt/keyrings/packages-pgadmin-org.gpg > /dev/null
source /etc/os-release
echo "deb [signed-by=/etc/apt/keyrings/packages-pgadmin-org.gpg] https://ftp.postgresql.org/pub/pgadmin/pgadmin4/apt/${UBUNTU_CODENAME} pgadmin4 main" | sudo tee /etc/apt/sources.list.d/pgadmin4.list

Installer pgAdmin 4 (bureau) :

sudo apt update -y && sudo apt upgrade -y
sudo apt install -y pgadmin4-desktop

Optionnel : vérifier l'entrée du dépôt

cat /etc/apt/sources.list.d/pgadmin4.list

Ajouter une connexion de serveur dans pgAdmin :

Clic droit Serveurs → Enregistrer → Serveur
Nom : Pentaho
Connexion : hôte, port 5432, utilisateur pentaho, mot de passe SecurePassword123 (ne pas enregistrer en production)

Ne sauvegardez pas les mots de passe en production. Privilégiez les trousseaux au niveau OS ou les coffres sécurisés.

Valider l'environnement

Vérifications rapides pour confirmer que tout est prêt pour l'étape suivante.

# Java
java -version
[ "$PENTAHO_JAVA_HOME" = "/usr/lib/jvm/java-21-openjdk-amd64" ] && echo OK || echo "Vérifiez PENTAHO_JAVA_HOME"

# PostgreSQL
sudo -u postgres psql -c "SELECT version();"
sudo systemctl status postgresql --no-pager | sed -n '1,5p'

PrécédentInstallation par archive SuivantInstallez le serveur Pentaho

Mis à jour il y a 1 mois

Ce contenu vous a-t-il été utile ?

Bon après-midi

hashtagPréparer l'environnement

Préparer l'environnement