Guia de instalação do Login Cidadão 20150707 (não testado)

1. # [Login Cidadão](https://github.com/PROCERGS/login-cidadao)
2. > este guia precisa ser testado novamente e corrigido para novos problemas
3.  
4. ## [Passo a passo](id:passo-a-passo)
5.  
6. ### [Instalação](id:instalacao)
7.  
8. #### [Obtendo o Login Cidadão e instalando](id:obter)
9.  
10. 0. Observar se as dependências externas descritas na página do Login Cidadão no Github estão satisfeitas
11.  
12. 1. Clone o repositório do LC no servidor do diretório desejado (ex. /var/www/)
13. `git clone https://github.com/PROCERGS/login-cidadao.git`
14.  
15. 2. Entre no diretório criado
16. `cd login-cidadao`
17.  
18. 3. Mude para o branch `symfony2.7` (este branch é experimental atualmente, 07.07.2015, mas funciona)
19. `git checkout symfony2.7`
20.  
21. 4. Crie um arquivo `app/config/parameters.yml` a partir de `app/config/parameters.yml.dist` e edite com suas modificações
22.  
23. 5. Verifique se todas os requisitos estão sendo cumpridos antes de iniciar a instalação
24. `php app/check.php`
25.  
26. 6. Se a verificação for bem sucedida inicie a instalação
27. `./install.sh`
28.  
29. #### Arquivo de configuração `parameters.yml`
30.  
31. `locale:` -> substitua pelo seu locale (ex. pt_BR)
32.  
33. `secret:` -> substitua por uma longa cadeia de letras, números e símbolos
34.  
35. `site_domain:` -> substitua pelo seu domínio/subdomínio
36.  
37. `recaptcha_public_key:` e `recaptcha_private_key:` -> gere essas chaves em https://www.google.com/recaptcha/
38.  
39. `registration.cpf.empty_time:` e `registration.email.unconfirmed_time:` -> define quanto tempo deve ser dado para que o usuário confirme o CPF e o email, respectivamente
40.  
41. `brute_force_threshold:` -> quantas tentativas devem ser toleradas antes de considerar um ataque de força bruta
42.  
43.  
44. #### Apache
45.  
46. Exemplo de arquivo de configuração do Apache.
47.  
48. ```
49. <VirtualHost *:80>
50. ServerName sub.dominio.com.br
51. ServerAdmin usuario@email
52.  
53. DocumentRoot /var/www/login-cidadao/web
54.  
55. <Directory / >
56. Options Indexes FollowSymLinks MultiViews
57. AllowOverride All
58. Order allow,deny
59. allow from all
60. </Directory>
61.  
62. ErrorLog ${APACHE_LOG_DIR}/error.log
63. CustomLog ${APACHE_LOG_DIR}/access.log combined
64. </VirtualHost>
65. ```
66.  
67. * Em `DocumentRoot` é preciso apontar para o diretório `web`, neste exemplo o caminho completo é `/var/www/login-cidadao/web`.
68.  
69. * ServerName deve ser preenchido com o domínio (ex. dominio.com.br) ou subdomínio completo (ex. sub.dominio.com.br)
70.  
71. ### [Primeiros passos pós-instalação](id:pos-instalacao)
72.  
73. 1. Adicione os seguintes aliases ao seu arquivo `.bashrc`
74. `alias prod='php app/console --env=prod'`
75. `alias dev='php app/console --env=dev'`
76.  
77. 2. Atualize o perfil do terminal
78. `source ~/.bashrc`
79. * Obs.: Etapa desnecessária para logins futuros já que o .bashrc será executado no processo de login.
80.  
81. 3. Processe e ative todos os assets
82. `prod assets:install`
83. `prod assetic:dump`
84.  
85. 4. Dar poderes de super administrador para o primeiro usuário
86. `prod fos:user:promote <username> ROLE_SUPER_ADMIN`
87.  
88. * Obs. 1: Substitua "<username>" pelo nome do usuário como mostrado na área superior direita da página, geralmente o que precede o '@' do email usado na hora da criação do usuário.
89.  
90. * Obs. 2: Para confirmar visualmente o novo papel de super administrador faça um logout e depois um login. Junto ao nome deverá haver um campo 'impersonate', ver esse campo é a confirmação.
91.  
92. ## Navegando em modo de desenvolvimento
93.  
94. Adicione `/app_dev.php` na URL.
95.  
96. ## Alguns comandos práticos
97.  
98. Assume-se que as estapas 1 e 2 dos [Primeiros passos pós-instalação](#pos-instalacao) tenham sido cumpridos para seguir estes comandos.
99.  
100. * Limpar o cache
101. `prod cache:clear`
102. `dev cache:clear`
103. se não funcionar, em última instância use
104. `rm -rf app/cache/*`
105. * Criar ou atualizar os assets
106. `prod assets:install`
107. `prod assetic:dump`
108. * Criar ou atualizar os vendors (útil, por exemplo, quando se muda de branch)
109. `composer install`
110.  
111. ## Adicionando serviços
112.  
113. em breve
114.  
115. ## Integrando com o Mapas Culturais
116.  
117. ```
118. 'auth.provider' => 'OpauthLoginCidadao',
119. 'auth.config' => array(
120. 'client_id' => 'minha_chave_publica',
121. 'client_secret' => 'minha_chave_privada',
122. 'auth_endpoint' => 'https://sub.dominio/oauth/v2/auth',
123. 'token_endpoint' => 'https://sub.dominio/oauth/v2/token',
124. 'user_info_endpoint' => 'https://sub.dominio/api/v1/person.json'
125. ),
126. ```
127. * Obs. 1: As chaves pública e privada são geradas na adição do serviço.
128. * Obs. 2: substituir o domínio/subdomínio das três últimas linhas.