Aller au contenu

Installation assistée par IA

Au lieu de suivre manuellement le guide pas à pas, vous pouvez déléguer toute l'installation à un agent IA de codage. Un prompt, un serveur, un résultat.

Des outils tels que Claude Code ou OpenAI Codex peuvent lire la documentation KANAP, installer toutes les dépendances, configurer tous les services et vérifier le résultat -- généralement en moins de 15 minutes.

Prérequis

Exigence Détails
Serveur Ubuntu 24.04 LTS (fraîchement provisionné, avec accès root ou sudo)
Internet Le serveur a besoin d'un accès Internet sortant pendant l'installation (paquets, images Docker, clone GitHub, Let's Encrypt)
DNS Un enregistrement A pointant le nom d'hôte souhaité vers l'IP publique du serveur
Agent IA Un agent IA de codage installé sur le serveur (Claude Code, Codex ou similaire)

sudo sans mot de passe

L'agent IA exécute de nombreuses commandes avec sudo. Pour éviter d'être invité à saisir un mot de passe à chaque étape, accordez temporairement à votre utilisateur le sudo sans mot de passe :

sudo usermod -aG sudo $USER
echo "$USER ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/90-install-nopasswd

Vous le supprimerez à la fin de l'installation -- voir Après l'installation.

Le prompt

Ouvrez votre agent IA sur le serveur et collez le prompt suivant, en remplaçant kanap.example.com par votre nom d'hôte réel et admin@example.com par l'adresse e-mail administrateur souhaitée :

Install KANAP on this Ubuntu 24.04 LTS server following the official
documentation:

- Overview:       https://doc.kanap.net/on-premise/
- Installation:   https://doc.kanap.net/on-premise/installation/
- Configuration:  https://doc.kanap.net/on-premise/configuration/

Make the application available at: https://kanap.example.com
Use admin@example.com as the admin email address.

Specifically:

1. Install Docker Engine, PostgreSQL 16, MinIO, and nginx.
2. Configure PostgreSQL with extensions citext, pgcrypto, and uuid-ossp,
   and a dedicated application role (NOSUPERUSER NOBYPASSRLS).
3. Set up MinIO as a systemd service and create the storage bucket.
4. Clone KANAP into /opt/kanap, create the .env file, build the Docker
   images, and start the containers.
5. Configure nginx as a reverse proxy with TLS certificates from
   Let's Encrypt (certbot). Set up automatic certificate renewal.
6. Generate strong random passwords for all credentials
   (database, MinIO, JWT secret).
7. Configure outbound email (see details below).
8. Verify the installation: API health check and frontend accessibility.

Document every phase in ~/kanap-install.md, including all shell commands,
configuration file contents, and the working .env (with secrets).

Configuration de l'e-mail

Ajoutez l'un des blocs suivants au prompt pour activer l'e-mail sortant (réinitialisation de mot de passe, invitations, notifications).

Option A -- Resend (API e-mail cloud) :

Email transport — Resend:
- RESEND_API_KEY=re_xxxxx
- RESEND_FROM_EMAIL=KANAP <noreply@example.com>

Option B -- SMTP (relais interne ou fournisseur) :

Email transport — SMTP:
- SMTP_HOST=smtp.company.com
- SMTP_PORT=587
- SMTP_SECURE=false
- SMTP_USER=noreply@company.com
- SMTP_PASSWORD=secret
- SMTP_FROM=KANAP <noreply@company.com>

Remplacez les valeurs par vos identifiants réels. Si vous ignorez la configuration de l'e-mail, KANAP fonctionnera quand même -- mais la réinitialisation de mot de passe et les invitations seront indisponibles jusqu'à ce que vous configuriez l'e-mail manuellement plus tard (voir Configuration).

À quoi s'attendre

L'agent lira les pages de documentation liées, puis travaillera de manière autonome sur l'installation :

  1. Paquets système -- installe Docker, PostgreSQL 16, nginx, certbot
  2. PostgreSQL -- crée la base de données, l'utilisateur et les extensions requises
  3. MinIO -- installe le binaire, crée un service systemd, provisionne un bucket et un compte de service
  4. KANAP -- clone le dépôt, génère les identifiants, écrit .env, construit les images Docker, démarre les conteneurs
  5. TLS et nginx -- obtient un certificat Let's Encrypt, configure le reverse proxy avec HTTPS, configure le renouvellement automatique
  6. E-mail -- configure le transport e-mail sortant dans .env (s'il est fourni)
  7. Vérification -- vérifie l'endpoint de santé de l'API et l'accessibilité du frontend

L'agent demandera confirmation avant d'exécuter des commandes sur votre serveur. Une fois terminé, le journal d'installation complet est enregistré dans ~/kanap-install.md pour vos archives.

Après l'installation

  1. Examinez votre fichier .env dans /opt/kanap/.env -- vérifiez les identifiants générés et ajustez les paramètres comme le nom de l'organisation
  2. Configurez l'e-mail si ce n'est pas déjà fait -- voir Configuration pour la configuration SMTP ou Resend. L'e-mail active la réinitialisation de mot de passe, les invitations et les notifications.
  3. Connectez-vous à https://votre-nom-d-hote avec les identifiants administrateur du .env
  4. Changez le mot de passe administrateur -- utilisez le lien « Mot de passe oublié » sur la page de connexion pour recevoir un e-mail de réinitialisation (méthode la plus simple), ou changez-le via le profil utilisateur après vous être connecté
  5. Lisez le guide Exploitation pour les mises à niveau, sauvegardes et la supervision

  6. Supprimez le sudo sans mot de passe -- l'installation est terminée, restaurez la sécurité normale :

    sudo rm /etc/sudoers.d/90-install-nopasswd

Même résultat, chemin différent

Ce prompt produit la même installation que le guide pas à pas manuel. Si vous avez besoin de dépanner ou de personnaliser des composants individuels plus tard, ce guide reste la référence.