Un VPS est un Virtual Private Server, pouvant être loué à n'importe quel opérateur, et pouvant supporter une ou plusieurs instances de AMAPJ

La procédure suivante va vous indiquer comment installer complètement AmapJ sur un VPS, avec un frontal Apache et utilisation de certificats SSL pour sécuriser les transferts

Dans la suite de la procèdure, on suppose que vous utilisez l'OS Debian Wheezy.

A vous de choisir parmi les offres du marché ...

Typiquement, il faut un serveur avec 1Go de RAM pour faire fonctionner l'application AMAPJ

Vous allez avoir besoin d'un nom de domaine, à louer vous même auprès de votre opérateur

Dans notre exemple, on va supposer que votre domaine est le-nom-de-mon-amap.fr

Pour AmapJ, nous allons utiliser un sous domaine ,dans notre exemple, on va prendre contrats.le-nom-de-mon-amap.fr

Vous devez maintenant configurer votre sous domaine pour que celui ci pointe vers l'adresse IP de votre serveur VPS

Pour faire ceci, vous récupérez l'adresse IP de votre serveur VPS (commande ifconfig en tant que root), et vous renseignez cette adresse IP dans le paramétrage DNS de votre nom de domaine

Dés la première connexion à votre VPS par SSH, mettez en place des régles de sécurité pour que votre VPS soit accessible uniquement par les ports 22,80 et 443 (et temporairement par 8001)

Pour cela, executer les commandes suivantes en étant loggué en tant que root :

       		
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport www -j ACCEPT
iptables -A INPUT -p tcp --dport 8001 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP

Il est ensuite nécessaire de configurer la locale

Se logguer en tant que root, et lancer la commande

 
dpkg-reconfigure locales

Vous obtenez alors

Vous faites OK, vous obtenez alors

A ce niveau là, vous devez choisir FR_fr.UTF-8 , puis validez par OK

TRES IMPORTANT : vous ne devez laisser que FR_fr.UTF-8 , et vous devez impérativement enlever toutes les autres LOCALES.

 

Il faut ensuite configurer le fuseau horaire.Toujours en tant que root, lancer la commande

dpkg-reconfigure tzdata

 

Enfin, il faut installer l'outil zip.Toujours en tant que root, lancer la commande

apt-get install zip 

Si java est déjà installée sur votre machine, vous pouvez passer directement à la section suivante.

Sinon, vous devez installer la jre dédiée aux serveurs (Java 8 minimum)

Ouvrir un navigateur WEB et aller sur la page : http://www.oracle.com/technetwork/java/javase/downloads/

Cliquer sur le bouton "Server JRE" download

Cliquer sur " Accept License Agreement"

Ensuite, faire "copier l'adresse du lien" pour obtenir l'url de téléchargement

Au 19 octobre 2015, on obtient par exemple http://download.oracle.com/otn-pub/java/jdk/8u60-b27/server-jre-8u60-linux-x64.tar.gz

Se logguer en tant que root et executer les commandes suivantes (en remplacant bien sûr l'url par celle obtenue précédemment!):

mkdir /usr/local/java
cd /usr/local/java
wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" http://download.oracle.com/otn-pub/java/jdk/8u60-b27/server-jre-8u60-linux-x64.tar.gz
tar xvf server-jre-8u60-linux-x64.tar.gz
rm server-jre-8u60-linux-x64.tar.gz
mv jdk1.8.0_60/ jre18/
chmod -R 755 jre18						

Vous devez décider d'un nom pour cette installation et des 3 ports utilisés

Dans cet exemple, nous allons prendre pour le nom amap1 et les ports 8001, 8002, 8003

Le port 8001 correspond au port utilisé par HTTP

Le port 8002 correspond au port utilisé par la base de données

Le port 8003 correspond au port utilisé pour le shutdown de Tomcat

Se logguer en tant que root, creer l'utilisateur amap1 avec la commande

adduser amap1					

Attention : AmapJ ne fonctionne pas avec Tomcat 6 ou 8.

Se logguer en tant que amap1, et telecharger tomcat 7 avec la commande :

cd /home/amap1
wget http://mir2.ovh.net/ftp.apache.org/dist/tomcat/tomcat-7/v7.0.55/bin/apache-tomcat-7.0.55.tar.gz

Pour avoir la dernière version de Tomcat, vous devez aller sur le site de Apache Tomcat et identifier le lien vers la dernière version

Il faut ensuite installer tomcat avec les commandes

tar xvf apache-tomcat-7.0.55.tar.gz
rm apache-tomcat-7.0.55.tar.gz
mv apache-tomcat-7.0.55/ tomcat 

Vous devez ensuite configurer Tomcat.Créer dans /home/amap1/tomcat/bin/ un fichier setenv.sh avec pour contenu

JRE_HOME=/usr/local/java/jre18
CATALINA_OPTS="-Xms512M -Xmx1024M"

Vous pouvez ensuite effacer le contenu du répertoire /home/amap1/tomcat/webapps avec les commandes

rm -Rf /home/amap1/tomcat/webapps
mkdir /home/amap1/tomcat/webapps

Vous devez ensuite configurer Tomcat avec les commandes

cd /home/amap1/tomcat/conf/
rm server.xml
vi server.xml

et mettre dans server.xml le fichier suivant

<?xml version='1.0' encoding='utf-8'?>

<!-- 
     AMAPJ
     Configuration du serveur TOMCAT avec uniquement un acces par HTTP sur leport 8001
     et un acces pour l'arret du serveur
-->

<Server port="8003" shutdown="SHUTDOWN">

  <!--APR library loader. Documentation at /docs/apr.html -->
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <!--Initialize Jasper prior to webapps are loaded. Documentation at /docs/jasper-howto.html -->
  <Listener className="org.apache.catalina.core.JasperListener" />
  <!-- Prevent memory leaks due to use of particular java/javax APIs-->
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />


  <!-- A "Service" is a collection of one or more "Connectors" that share
       a single "Container" Note:  A "Service" is not itself a "Container",
       so you may not define subcomponents such as "Valves" at this level.
       Documentation at /docs/config/service.html
   -->
  <Service name="Catalina">


    <!-- Connecteur HTTP sur le port 8001 -->
    <Connector connectionTimeout="20000" port="8001" protocol="HTTP/1.1"/>

    <Engine name="Catalina" defaultHost="localhost">

      <Host name="localhost"  appBase="webapps"  unpackWARs="false" autoDeploy="false">

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
  </Service>
</Server>

Au besoin, vous devez modifier le contenu de ce fichier pour mettre les numéros de ports que vous avez choisis

Se logguer en tant que amap1, et créer un répertoire install

cd /home/amap1
mkdir installl

Vous devez ensuite aller sur le site de Amapj et identifier le lien vers la dernière version, et le numéro de la version.

Si par exemple la version courante est la version V015, vous créez le répertoire install/V015

cd /home/amap1/install
mkdir V015

Vous telecharger ensuite AmapJ avec la commande suivante (en remplacant xxx par le numéro de la version)

cd /home/amap1/install/V015
wget http://amapj.fr/dist/amapj-dist-Vxxx.zip

Il faut ensuite dezipper le tout

unzip amapj-dist.zip

Vous obtenez alors 4 répertoires : amapj-db , amapj-src , amapj-war et apache-tomcat

Vous devez alors copier le répertoire amapj-db dans /home/amap1, avec par exemple

cd /home/amap1/install/V015
cp -R amapj-db /home/amap1/ 

Vous devez ensuite créer le répertoire qui contiendra les sauvegardes de la base de données

cd /home/amap1/
mkdir backup 

Il faut ensuite configurer Amapj. Pour cela, créez un fichier amapj.xml avec vi par exemple , et placer le contenu suivant à l'intérieur :

<Context path="/" docBase="/home/amap1/install/V015/amapj-war">

 <Parameter name="dbms" value="hi"  />
 
 <Parameter name="dbms.hi.type" value="hsql_internal"  />
 <Parameter name="dbms.hi.dir" value="/home/amap1/amapj-db/"  />
 <Parameter name="dbms.hi.port" value="8002"  />
 
 <Parameter name="master.dbms" value="hi"  />
 <Parameter name="master.name" value="master"  />
 
 <Parameter name="database.backupdir" value="/home/prod/backup"  />
 
 <Parameter name="logDir" value="/home/amap1/tomcat/logs/"  />
 
 <Parameter name="wkhtmltopdf" value="/usr/bin/wkhtmltopdf.sh"  />
 	  
 <!-- Permet de desactiver la serialisation des sessions-->
 <Manager pathname="" />

</Context>

Il faut ensuite positionner correctement le fichier amapj.xml avec ces 3 commandes

mkdir tomcat/conf/Catalina
mkdir tomcat/conf/Catalina/localhost
mv amapj.xml tomcat/conf/Catalina/localhost/

En étant loggué comme amap1

cd tomcat/bin
startup.sh

Maintenant, il est donc possible d'accèder à l'application grâce à l'url

http://contrats.le-nom-de-mon-amap.fr:8001/amapj

Faites donc un test pour voir si ça fonctionne bien !

Dans la suite nous allons voir comment faire pour que celui ci soit accessible uniquement par l'url

https://contrats.le-nom-de-mon-amap.fr/amapj

ce qui sera plus sécurisé et plus pratique pour l'utilisateur final.

Vous devez vous logguer en tant que root, et executer les commandes suivantes :

       		
apt-get install apache2

Faire un test en ouvrant la page http://contrats.le-nom-de-mon-amap.fr/ avec votre navigateur

On doit obtenir

   

It works!

This is the default web page for this server.

The web server software is running but no content has been added, yet.

Toujours en tant que root, vous devez activer les modules

    
a2enmod proxy_ajp
a2enmod ssl 
/etc/init.d/apache2 restart

Toujours en tant que root, vous devez créer un fichier avec le nom contrats dans le repertoire /etc/init.d/apache2/sites-availables avec ce contenu

<VirtualHost *:80>
   ServerName contrats.le-nom-de-mon-amap.fr
    
   ErrorLog /var/log/apache2/contrats.error.log
   CustomLog /var/log/apache2/contrats.log combined 
   
   ProxyPass /amapj ajp://localhost:8001/amapj
   ProxyPassReverse /amapj ajp://localhost:8001/amapj
  
</VirtualHost>



<VirtualHost *:443>
   ServerName contrats.le-nom-de-mon-amap.fr
   
   SSLEngine on
   SSLCertificateFile /etc/apache2/ssl/contrats.le-nom-de-mon-amap.fr.crt
   SSLCertificateKeyFile /etc/apache2/ssl/contrats.le-nom-de-mon-amap.fr.key
   SSLCertificateChainFile /etc/ssl/crt/intermediate.crt

   ErrorLog /var/log/apache2/ssl-contrats.error.log
   CustomLog /var/log/apache2/ssl-contrats.log combined

   ProxyPreserveHost on
   ProxyRequests     off

   ProxyPass /amapj ajp://localhost:8001/amapj
   ProxyPassReverse /amapj ajp://localhost:8001/amapj
</VirtualHost>			
			

Toujours en tant que root, vous devez activer votre site

cd /etc/init.d/apache2/sites-availables
a2ensite contrats    
/etc/init.d/apache2 reload

Vous devez maintenant vous logguer avec le compte faisant fonctionner tomcat, donc normalement amap1

Vous devez alors modifier le contenu du fichier /home/amap1/tomcat/conf/server.xml

Il faut remplacer les deux lignes

  <!-- Connecteur HTTP sur le port 8001 -->
    <Connector connectionTimeout="20000" port="8001" protocol="HTTP/1.1"/>

par

   <!-- Define an AJP 1.3 Connector on port 8001 -->
    <Connector port="8001" protocol="AJP/1.3" />

Toujours en étant loggué en tant que amap1, lancez ensuite les commandes suivantes

cd /home/amap1/tomcat/bin
sh shutdown.sh
// Attendre 10 secondes puis     
sh startup.sh

Faire un test en ouvrant la page http://contrats.le-nom-de-mon-amap.fr/ avec votre navigateur

Vous devriez alors obtenir la page d'accueil de l'application, et vous devez pouvoir vous connecter

Vous pouvez maintenant faire un peu de ménage dans apache, en supprimant le site par défaut

Se logger en tant que root, lancez ensuite les commandes suivantes

cd /etc/apache2/sites-enabled/
rm 000-default
rm 000-default-ssl
cd /etc/apache2/sites-availables/
rm default
rm default-ssl

Maintenant, il est temps de sécuriser les accès par SSL.

Nous allons mettre en place un certificat SSL pour le sous domaine contrats.le-nom-de-mon-amap.fr

Vous devrez acheter un certificat auprès d'un fournisseur (environ 15 à 25 euros par an)

Voici les détails de la procèdure :

Se logguer en tant que root, executer les commandes

cd /etc/apache2/
mkdir ssl
cd ssl
openssl genrsa 2048 > contrats.le-nom-de-mon-amap.fr.key
chmod 600 contrats.le-nom-de-mon-amap.fr.key

Vous avez ainsi généré votre clé privée.

Vous devez maintenant générer votre demande de certficat avec la commande

openssl req -new -key contrats.le-nom-de-mon-amap.fr.key > contrats.le-nom-de-mon-amap.fr.csr

A l'éxécution de cette commande, des questions vous sont posées

			
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:DROME
Locality Name (eg, city) []:Valence
Organization Name (eg, company) [Internet Widgits Pty Ltd]:LLB
Organizational Unit Name (eg, section) []:BTSINFO
Common Name (eg, YOUR name) []:contrats.le-nom-de-mon-amap.fr
Email Address []: info@contrats.le-nom-de-mon-amap.fr

Le question la plus importante est "Common Name (eg, YOUR name) []:" : vous devez impérativement mettre le nom de votre site, ici contrats.le-nom-de-mon-amap.fr

Avant de continuer, il est très important de sauvegarder le fichier contrats.le-nom-de-mon-amap.fr.key. En cas de perte, vous ne pourrez pas le regénérer.

Maintenant, vous devez acheter le certificat SSL auprès de votre fournisseur. Exemple de fournisseur : Gandi : SSL Gandi

A la fin de cette procèdure, vous obtenez deux fichiers :

Ces deux fichiers doivent être placés dans le répertoire /etc/apache2/ssl/

Vous devez maintenant modifier le fichier /etc/apache2/sites-availables/contrats

Vous devez remplacer le bloc

<VirtualHost *:80>
   ServerName contrats.le-nom-de-mon-amap.fr
    
   ErrorLog /var/log/apache2/contrats.error.log
   CustomLog /var/log/apache2/contrats.log combined 
   
   ProxyPass /amapj ajp://localhost:8001/amapj
   ProxyPassReverse /amapj ajp://localhost:8001/amapj
  
</VirtualHost>

par

       		
<VirtualHost *:80>
   ServerName contrats.le-nom-de-mon-amap.fr
    
   ErrorLog /var/log/apache2/contrats.error.log
   CustomLog /var/log/apache2/contrats.log combined
   
   Redirect permanent / https://contrats.le-nom-de-mon-amap.fr/ 
  
</VirtualHost>

Vous devez ensuite executer la commande

/etc/init.d/apache2 reload

Faites un test en ouvrant la page http://contrats.le-nom-de-mon-amap.fr/ avec votre navigateur

Vous devriez alors obtenir la page d'accueil de l'application, mais en étant connecté par https

Pour vérifier que tout est ok, vous pouvez utiliser ce site : https://www.digicert.com/help/

Se logguer en tant que root

Dans le répertoire /etc/init.d/ , créer un fichier tomcat avec le contenu suivant

#!/bin/sh
### BEGIN INIT INFO
# Provides:          tomcat
# Required-Start:    apache2
# Required-Stop:     apache2
# X-Start-Before:    
# X-Stop-After:      
# Default-Start:     2 3 4 5
# Default-Stop:		 0 1 6
# Short-Description: Start Tomcat
# Description:       Tomcat
### END INIT INFO

set -e

# Check for daemon presence
#[ -x "$ACPID" ] || exit 0


# Get lsb functions
. /lib/lsb/init-functions


case "$1" in
 start)
 		echo $"Regle du parefeu"
		iptables -A INPUT -p tcp --dport ssh -j ACCEPT
		iptables -A INPUT -p tcp --dport www -j ACCEPT
		iptables -A INPUT -p tcp --dport 443 -j ACCEPT
		iptables -A INPUT -i lo -j ACCEPT
		iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
		iptables -P INPUT DROP
 
 		echo $"Starting Tomcat"	
        /bin/su amap1 -c "~/tomcat/bin/startup.sh"
	;;
 stop)
	    echo $"Stopping Tomcat"
	    /bin/su amap1 -c "~/tomcat/bin/shutdown.sh"
 	;;
 *)
 	echo $"Usage: $0 {start|stop}"
	exit 1
	;;
esac

exit $RETVAL

Lancer les commandes

chmod 755 tomcat
cd /etc/init.d
update-rc.d tomcat defaults

Faites ensuite un reboot du serveur

Vérifier que l'application fonctionne correctement

Lancer la commande

iptables -L 

pour vérifier si les regles du firewall sont correctes.

wkhtmltopdf est l'outil qui va permettre la génération des PDF (pour les contrats d'engagement).

 

L'installation de cet outil est un peu difficile, car il faut installer une version avec un Qt patché directement depuis le site wkhtmltopdf.org

En effet, la version disponible avec apt-get ne fonctionne pas correctement

Tous les détails dans cet article : http://stackoverflow.com/questions/18758589/wkhtmltopdf-installation-error-on-ubuntu

 

Se logguer en root, lancer les commandes suivantes


# Installer la police "liberation sans"
apt-get install fonts-liberation 

#Remove wkhtmltopdf installed using apt-get previously (if previously installed).
sudo apt-get remove --purge wkhtmltopdf

#Install dependencies.
sudo apt-get install openssl build-essential xorg libssl-dev

#Download the static binary as per the architecture (i386/amd64). Extract it, change the owner and then copy it to /usr/local/bin.
#Il faut verifier ici sur http://wkhtmltopdf.org/downloads.html si il y a une version plus recente que 0.12.3 

cd /tmp
wget http://download.gna.org/wkhtmltopdf/0.12/0.12.3/wkhtmltox-0.12.3_linux-generic-amd64.tar.xz
tar xvJf wkhtmltox-0.12.3_linux-generic-amd64.tar.xz
chown root:root wkhtmltox
cp -R wkhtmltox /usr/bin/

 
#La suite de la procédure s'appuie sur cet article https://github.com/JazzCore/python-pdfkit/wiki/Using-wkhtmltopdf-without-X-server

apt-get install xvfb
echo -e '#!/bin/bash\nxvfb-run -a --server-args="-screen 0, 1024x768x24" /usr/bin/wkhtmltox/bin/wkhtmltopdf -q $*' > /usr/bin/wkhtmltopdf.sh
chmod a+x /usr/bin/wkhtmltopdf.sh

L'installation est maintenant finie.

Vous pouvez tester ainsi: se logguer en tant que amap1, lancer les commandes suivantes :

 
cd /tmp
/usr/bin/wkhtmltopdf.sh http://www.google.com output.pdf

Vous devez maintenant récupérer le fichier output.pdf et l'ouvrir : ce document PDF doit contenir une copie de la page de garde du site google.com

Pour l'envoi des mails, il est nécessaire d'installer PostFix. Pour cela, se logguer en tant que root, puis lancer les commandes suivantes

apt-get install postfix

Vous obtenez alors

Vous cliquez sur OK, vous obtenez alors

Vous choissisez "Site Internet", vous cliquez sur OK , vous obtenez alors

Vous devez saisir le nom de votre sous domaine, c'est à dire dans notre exemple contrats.le-nom-de-mon-amap.fr

Vous cliquez alors sur OK, et normalement Postfix est installé.

Il faut maintenant terminer la configuration de postfix :vous faites un vi sur le fichier /etc/postfix/main.cf

A la fin du fichier, vous trouvez la ligne

inet_interfaces = all

et vous la remplacez par ces deux lignes

inet_interfaces = loopback-only
smtp_tls_security_level = may 

Vous lancez alors les commandes

postfix stop
postfix start

Faites un essai de bon fonctionnement. Pour cela , vous allez dans AMAPJ, dans "ADMIN / Envoyer un mail

et vous essayez d'envoyer un mail vers votre propre adresse mail. En cas de dysfonctionnement, il faut analyser les logs dans /var/logs/mail.info

Il faut ensuite configurer la vérification des mails par SPF (indispensable si vous ne voulez pas que la plupart de vos mails finissent en Spam)

Pour cela, vous vous rendez dans les paramètres DNS de votre sous domaine contrats.le-nom-de-mon-amap.fr

Vous devez alors ajouter un record TXT contenant

v=spf1 a -all

Vous attendez alors deux heures que la propagation DNS se réalise bien. Ensuite, vous faites de nouveau l'essai d'envoi d'un mail pour voir si tout fonctionne bien.

 

Pour vérifier plus finement que tout est OK, toujours depuis AMAPJ, faites l'envoi d'un mail avec un contenu quelconque vers check-auth-aaaaa=bbbbb@verifier.port25.com

Le site verifier.port25.com fournit en effet un outil gratuit d'évaluation des mails

 

Si votre adresse e mail est bob@gmail.com, il faut remplacer aaaaa par bob et bbbbb par gmail.com , ce qui donne donc check-auth-bob=gmail.com@verifier.port25.com

Vous allez alors obtenir dans votre boite aux lettes bob@gmail.com un mail avec un rapport sur le fonctionnemet de votre PostFix

Normalement, vous devriez obtenir ceci

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         neutral
Sender-ID check:    pass
SpamAssassin check: ham

On voit ici que la vérification SPF est OK, DKIM est neutral car non installé, mais ce n'est pas nécessaire.

Il est nécessaire de savoir accèder à la base en SQL, par exemple pour pouvoir appliquer des patchs lors des mises à jour

Pour pouvoir accèder en SQL à la base, il faut utiliser un SQL client, comme par exemple SQUIRREL Lien direct vers Squirrel

Cet outil sera installé sur votre PC, et non sur votre VPS

Téléchargez le logiciel : vous obtenez alors un fichier squirrel-sql-<version>-install.jar

Installez Squirrel sur votre PC, en lançant la commande suivante :

java -jar squirrel-sql-<version>-install.jar

Vous obtenez alors un écran d'installation classique, faites Next Next Next Finish (pas de configuration particulière)

Vous devez ensuite télecharger AMAPJ, vous dezippez le fichier obtenu dans c:\test-amapj par exemple. Vous allez ensuite dans C:\test-amapj\amapj-war\WEB-INF\lib

Vous localisez le fichier hsqldb.jar, et vous en faites un copier coller dans C:\Program Files\squirrel-sql\lib si vous avez installé Squirrel dans C:\Program Files\

Ensuite, vous devez mettre en place un port forwarding SSH entre votre PC et votre VPS, de tel façon que le port 8002 de votre PC corresponde au port 8002 de vore VPS

Vous démarrez ensuite SQUIRREL, vous faites "Aliases / New Alias ..."

Vous choississez ensuite Driver : HSQLDBSERVER

Ensuite, vous mettez

NAME : AMAP (ou ce que vous voulez)

URL : jdbc:hsqldb:hsql://127.0.0.1:8002/amap1

User Name : SA

PassWord : laissez vide

 

Vous devriez alors obtenir ceci

Vous faites ensuite OK, puis clic droit puis connect

Vous pouvez alors lancer la requête suivante

select * from PARAMETRES

Pour cela, vous devez copier le texte "select * from PARAMETRES" dans le fenetre "SQL", puis vous faites Session / Run SQL

Vous devez alors obtenir le résultat suivant