Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall 1.1 04 Juin 2013 24 Evolution du document Date Version Rédacteur 03/06/2013 1.0 Edouard DEJONGHE 04/06/2013 1.1 Jérémy POSE Commentaires Version Initiale. Corrections diverses.
Table des matières Préambule... 3 Schéma de la plate-forme... 4 Préparation des packages... 6 VM apache1... 6 VM db1... 7 VM cas1... 7 VM liferay1... 8 VM zimbra1... 15 VM alfresco1... 17 VM grc1... 20 VM pentaho1... 21 Publication d un cube... 21 Utilisation et configuration de porte-clé... 21 Utilisation de schemaworkbench... 23 Vérification du fonctionnement... 24
Préambule Ce document détail la procédure d installation d une instance de la plate-forme Liberaccés sur un serveur dédié utilisant l hyperviseur ESXi. Le détail de configuration de l hyperviseur et de l installation des systèmes se trouve sur le wiki de la forge LiberAccés (http://forge.liberacces.fr). Le cas de figure traité est celui de l utilisation d un serveur dédié chez l hébergeur OVH. De ce fait, certaines configurations présentées dans ce document sont typiques du fonctionnement du réseau de ce fournisseur. Malgré toute l attention portée à la qualité rédactionnelle et informative de ce document, cette procédure d installation doit être suivie par une personne ayant un minimum de connaissances en administration réseau et système sous environnement Linux et sur les principaux composants de la plate-forme soit : Hyperviseur et environnement virtualisé. Annuaire LDAP / OpenLDAP. Base de données MySQL. Serveur DNS. Serveur Web Apache Http. Serveur Web Apache Tomcat. OpenSSL. Par défaut, nous utilisons dans la partie principale de cette documentation les versions de références de la plate-forme LiberAccés 2.0 soit : Hyperviseur ESXi en version 4.1 Système Ubuntu en version 10.04 LTS 64 bits Zimbra OSE en version 6.0.10 Alfresco Community en version 3.4b Liferay Community en version 6.0.5 Pentaho en version 3.5.2 Néanmoins la plate-forme LiberAccés 2.0 est fonctionnelle avec les éléments suivants : Hyperviseur ESXi en version 5.0 / 5.1 Zimbra OSE en version 6.0.16 Pour une bonne utilisation des scripts d installation, ils devront être copiés dans le répertoire courant «~/home» et exécutés en mode administrateur (root).
Schéma de la plate-forme Le schéma représenté ci-dessous doit permettre de comprendre les points suivants : L hyperviseur ESXi est accessible par le biais de l adresse IP WAN principale du serveur dédié. On dispose d une seconde adresse IP WAN de failover qui doit être routée sur l adresse IP principale. La VM apache1 dispose de deux interfaces réseaux, la première étant configurée avec l adresse IP WAN de failover (eth0), la seconde avec une adresse IP contenue dans le plan d adressage interne commun à l ensemble des VMs (eth1).
Préparation des packages Afin de récupérer les archives sources et les scripts d installation, veuillez-vous rendre sur http://liberinstall.liberacces.fr. Une fois les deux archives récupérées, fusionnez-les afin d obtenir un seul répertoire d installation par machine virtuelle. Vous obtiendrez un dossier dont l arborescence est la suivante : Apache Db Cas Common Liferay Zimbra Alfresco Pentaho Grc Les répertoires d installation d une machine se compose au minimum de : Script configure_common (configuration réseaux et installation prés-requis). Interfaces. Resolv.conf. Ntp.conf. Script configure_nomvm (installation des services). Pour mener à bien l installation, vous avez deux options : Configurer l ensemble des machines (configure_common) avant d installer les services. Installer chaque machines (configure_common + configure_nomvm) une à une. NOTE : si vous installez la plate-forme sur un serveur local, veuillez lire les scripts de configuration communs (configure_common) et le script d installation d apache1 (configure_apache). Vous aurez des lignes à décommenter (renseigné dans les scripts). VM apache1 Avant toute exécution de scripts ou de paramétrage, veuillez-vous assurer que l interface eth0 soit l IP Fail Over de la plate-forme et que eth1 soit le plan d adressage IP local. Si vous avez choisi l option d installation [1] de plate-forme, vous pouvez répondre oui à la question «souhaitez-vous transférer les certificats aux autres machines» lors de l exécution du script «configure_ nommachine».
Une fois l exécution des scripts terminée, vérifiez l état des services avec les commandes : service bind9 status service apache2 status ping c 3 liferay1 (résolution DNS avec bind9) ping c 3 google.fr (test de sortie réseau) VM db1 Pour tester la bonne installation de la Vm db1 lancer les commandes suivantes : netstat ltnp grep 3306 tcp 0010.1.1.5:33060.0.0.0:* LISTEN 7513/mysqld # réponse type service slapd status service mysql status VM cas1 Avant l exécution du script «configure_cas», veuillez vérifier la présence du certificat wildcard.mondomaine.tld.crt dans le répertoire utilisateur courant. Une fois l installation et la configuration terminée, veuillez-vous rendre sur le lien : https://cas.mondomaine.tld/cas/login Pour vous déconnecter : https://cas.mondomaine.tld/cas/logout Ou sur le lien https://utilisateurs.mondomaine.tld/ pour accéder au module utilisateur Dans le cas d une installation sur un serveur local, ne pas oublier de configurer le fichier host de votre système d exploitation.
VM liferay1 Veuillez vérifier la présence du certificat wildcard.mondomaine.tld.crt dans le répertoire home de l utilisateur courant avant l exécution du script «configure_liferay». Avertissement : Lors de l arrêt de Liferay, une erreur java se produit, mais cette erreur est normale, ne pas interrompre l installation. Au cours du processus vous serez invité à suivre le lien https://liferay.mondomaine.tld/ voici les étapes de configurations à apporter grâce à votre navigateur web. On se rend dans Gérer > Panneau de commande On se rend dans la rubrique rôles On clique sur Ajouter.
On ajoute un nouveau rôle «Organization Writer». Attention, la casse est importante. De même, on doit définir des «Champs faits sur commande». Le but est d ajouter les trois champs suivants (attention à la casse) avec pour type la valeur par défaut «Gisements des textes répertoriés». active_ldap organization preauth Dans le panneau de commande, se rendre dans Champs faits sur commande. On sélectionne Utilisateur
On crée les champs active_ldap, organization et preauth (clef) On retrouve les 3 champs personnalisés crées. Il faut ensuite configurer le Liferay pour pouvoir utiliser le LDAP de la plate-forme. Dans le panneau de commande, se rendre dans Configurations. On configure les champs avec mondomaine.tld et on sauvegarde les modifications. Dans le menu de configuration, on sélectionne Authentification. Dans Généralités, on sélectionne les options suivant la capture ci-dessous. Ne pas oublier de sauvegarder les modifications.
On sélectionne ensuite LDAP, on renseigne les informations suivant la capture et l on clique sur Ajouter pour configurer le serveur LDAP de la plate-forme.
Dans le menu Configurations > Authentification > Cas, on renseigne les informations à mettre à jour avec mondomaine.tld
Dans la partie Utilisateurs, on décoche la case Les limites de l utilisation ont exigé. La configuration de base est finie, à partir de cet instant, vous pouvez retourner à l invite de commande de la machine virtuelle pour terminer l installation de Liferay en appuyant la touche clavier de votre choix. Une fois l installation complétée, vous pourrez vous connecter à Liferay grâce à l URL https://liferay.mondomaine.tld/
VM zimbra1 Assurez-vous de la présence du certificat wildcard.mondomaine.tld.crt dans le répertoire home de l utilisateur courant avant d exécuter le script «configure_zimbra». De plus, dans le module utilisateur, aucune clef PreAuth ne doit être renseignée. Lors de l exécution, vous aurez accès au prompt d installation de Zimbra, répondre comme suit : Install zimbra-ldap [Y] Y Install zimbra-logger [Y] Y Install zimbra-mta [Y] Y Install zimbra-snmp [Y] Y Install zimbra-store [Y] Y Install zimbra-apache [Y] Y Install zimbra-spell [Y] Y Install zimbra-memcached [N] Y Install zimbra-proxy [N] Y Attention, Zimbra testera la résolution de zimbra1.mondomaine.tld, en cas d erreur, il faut vérifier les paramètres réseaux de la VM et les entrées DNS de la VM apache. Change domain name? [Yes] Yes # on valide le changement du nom de domaine Create domain: [zimbra1] mondomaine.tld # on renseigne le nom de domaine de notre instance Vous aurez ensuite accès au menu général de configuration. Il faut renseigner les champs apparaissant avec des astérisques ou marqué UNSET. Typiquement, on devra toujours renseigner le mot de passe administrateur. Une fois la configuration modifiée, il suffit d appliquer la configuration et zimbra finalise son installation. Assurez-vous que votre nom de domaine est renseigné dans les champs de configuration. *** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help) a Save configuration data to a file? [Yes] Save config in file: [/opt/zimbra/config.1904] Saving config in /opt/zimbra/config.1904...done. The system will be modified - continue? [No] Yes Une fois l installation terminée, vous pourrez la vérifier en exécutant les commandes suivantes : service zimbra status # status des services sudo zimbra c zmprov l gaa # liste des utilisateurs sudo zimbra c zmprov getdomain mondomaine.tld zimbrapreauthkey # preauthkey
Module utilisateur : https://utilisateurs.mondomaine.tld/ Les deux clefs PreAuth doivent correspondres. Enfin rendez-vous à l adresse https://zimbra.mondomaine.tld/ Si des problèmes de connexions préauth sont présents, aller au module utilisateurs, supprimer la clef préauth de la collectivité puis exécuter le script /opt/synchro_collectivites.sh. Si La LiberBarre ne s affiche pas, exécutez les commandes suivantes : /opt/zimbra/libexec/zmfixperms su zimbra c zmskindeploy /opt/zimbra/jetty/webapps/zimbra/skins/liberacces su zimbra c zmprov mc default zimbraprefskin /opt/zimbra/jetty/webapps/zimbra/skins/liberacces
VM alfresco1 Durant l installation, vous aurez accès au prompt d installation d Alfresco : Répondre [Yes] pour l installation de toutes les dépendances même optionnelles. Pour la configuration, choisir l option [1], «easy configuration». Pour la base de données, choisir l option [2] afin d utiliser la BDD de la Vm db1 : o JDBC URL : jdbc:mysql://db1/alfresco o JDBC Driver : par défaut o Database name : alfresco o Username : alfresco o Password : alfresco Alfresco vous demanderas de renseigner un mot de passe, il s agit du mot de passe de l utilisateur «admin» du service. Répondre [Yes] pour installer Alfresco comme un service. Enfin, quand cela vous seras demandé, rendez-vous sur la page : https://alfresco.mondomaine.tld/alfresco/ Se connecter via CAS avec l utilisateur admin (password : admin). Une fois sur la page principale d Alfresco, s authentifier en cliquant sur le lien «login (guest)». Se connecter avec l utilisateur «admin» et le mot de passe précédemment défini lors de l installation. Se rendre dans la console d administration puis sur la gestion des utilisateurs. Créer l utilisateur SYSSYNC: login : SYSSYNC mot de passe : l1b3r@cc3s
Ajoutez l utilisateur SYSSYNC au groupe ALFRESCO_ADMINISTRATORS dans l onglet manage groups
Enfin, on se reconnecte avec l utilisateur SYSSYNC pour créer un nouvel espace «Liferay» dans «Company Home». Dans compagny home, on sélectionne create > create space
Une fois l espace crée, on peut se déconnecter et reprendre le cours normal de l installation. VM grc1 Avant d effectuer l installation, assurer-vous que la machine possède la résolution DNS de la machine virtuelle db1 : ping c 3 db1 Après l installation, vous pourrez vous rendre à l adresse https://grc.mondomaine.tld/
VM pentaho1 Afin de configurer la machine virtuelle pentaho1, veuillez-vous assurer de la bonne configuration effectuée par script «configure_common». Exécuter le script d installation «configure_pentaho». Vous pouvez vous rendre à l adresse https://pentaho.mondomaine.tld/ Publication d un cube Utilisation et configuration de porte-clé Cette étape est nécessaire dans le cas d un certificat auto signé. Elle va permettre d importer ce certificat et de modifier les paramètres de sécurité java pour pouvoir utiliser l application de publication des cubes. A partir d un navigateur, on se connecte sur https://pentaho.mondomaine.tld/, pour réaliser un export du fichier de certificat que l on renommera avec une extension en.cer A partir du logiciel porte-clé, on charge le keystore (fichier cacerts) du poste sur lequel on l exécute (dans notre cas C:\Program Files\Java\jre7\lib\security). Le mot de passe du fichier est celui par défaut, soit changeit. On importe ensuite notre certificat et l on sauvegarde le fichier cacerts modifié.
OK
OK Répondre [Oui] Entrez votre alias Ex [*.mondomaine.tld] Enfin acceptez l importation Utilisation de schemaworkbench On extrait sur le poste de travail l archive correspondante à l importation des cubes. On lance le logiciel schemaworkbench avec l exécutable workbench.bat (sous Windows) ou workbench.sh (sous Linux). On y ouvre les deux schémas XML en passant outre le message d erreur de non connexion à la base de données. Pour pouvoir publier les schémas, on doit au préalable réaliser des modifications techniques au niveau apache.
cp /etc/apache2/sites-available/pentaho /etc/apache2/sites-available/pentaho.save vi /etc/apache2/sites-available/pentaho # modification cf capture /etc/init.d/apache2 restart # redémarrage apache après modification A partir de schemaworkbench, on va publier le premier schéma XML. En cas d erreur, vérifiez que l url est accessible à partir d un navigateur. Si ce n est pas le cas il faut redémarrer le serveur tomcat et regarder dans les logs de celui-ci. Une fois la publication effectuée, il faut modifier la configuration du virtualhost de pentaho pour permettre de nouveau la CASification. Il suffit de restaurer la copie du fichier penatho précédemment réalisée. Vérification du fonctionnement Une fois la publication effectuée avec succès, il ne reste plus qu'à s'authentifier sur la plateforme et vérifier que le cube est bien disponible dans le module statistique. On doit voir les deux schémas dans la popup qui s ouvre lorsque l on sélectionne «Nouvelle Vue Analytique».