Installation de la plate-forme Liberacces 2.0 «Essentielle» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Essentielle» avec LiberInstall 1.1 04 Juin 2013 16 Evolution du document Date Version Rédacteur 03/06/2013 1.0 Edouard DEJONGHE 04/06/2013 1.1 Jérémy POSE Commentaires Version initiale. Corrections diverses.
Table des matières Préambule... 3 Schéma de la plate-forme... 4 Préparation des packages... 6 VM apache1... 6 VM db1... 7 VM cas1... 7 VM liferay1... 8 VM zimbra1... 15
Préambule Ce document détail la procédure d installation d une instance de la plate-forme Liberaccés sur un serveur dédié utilisant l hyperviseur ESXi. Le détail de configuration de l hyperviseur et de l installation des systèmes se trouve sur le wiki de la forge LiberAccés (http://forge.liberacces.fr). Le cas de figure traité est celui de l utilisation d un serveur dédié chez l hébergeur OVH. De ce fait, certaines configurations présentées dans ce document sont typiques du fonctionnement du réseau de ce fournisseur. Malgré toute l attention portée à la qualité rédactionnelle et informative de ce document, cette procédure d installation doit être suivie par une personne ayant un minimum de connaissances en administration réseau et système sous environnement Linux et sur les principaux composants de la plate-forme soit : Hyperviseur et environnement virtualisé. Annuaire LDAP / OpenLDAP. Base de données MySQL. Serveur DNS. Serveur Web Apache Http. Serveur Web Apache Tomcat. OpenSSL. Par défaut, nous utilisons dans la partie principale de cette documentation les versions de références de la plate-forme LiberAccés 2.0 soit : Hyperviseur ESXi en version 4.1 Système Ubuntu en version 10.04 LTS 64 bits Zimbra OSE en version 6.0.10 Alfresco Community en version 3.4b Liferay Community en version 6.0.5 Pentaho en version 3.5.2 Néanmoins la plate-forme LiberAccés 2.0 est fonctionnelle avec les éléments suivants : Hyperviseur ESXi en version 5.0 / 5.1 Zimbra OSE en version 6.0.16 Pour une bonne utilisation des scripts d installation, ils devront être copiés dans le répertoire courant «~/home» et exécutés en mode administrateur (root).
Schéma de la plate-forme Le schéma représenté ci-dessous doit permettre de comprendre les points suivants : L hyperviseur ESXi est accessible par le biais de l adresse IP WAN principale du serveur dédié. On dispose d une seconde adresse IP WAN de failover qui doit être routée sur l adresse IP principale. La VM apache1 dispose de deux interfaces réseaux, la première étant configurée avec l adresse IP WAN de failover (eth0), la seconde avec une adresse IP contenue dans le plan d adressage interne commun à l ensemble des VMs (eth1).
Préparation des packages Afin de récupérer les archives sources et les scripts d installation, veuillez-vous rendre sur http://liberinstall.liberacces.fr. Une fois les deux archives récupérées, fusionnez-les afin d obtenir un seul répertoire d installation par machine virtuelle. Vous obtiendrez un dossier dont l arborescence est la suivante : Apache Db Cas Common Liferay Zimbra Les répertoires d installation d une machine se compose au minimum de : Script configure_common (configuration réseaux et installation prés-requis). Interfaces. Resolv.conf. Ntp.conf. Script configure_nomvm (installation des services). Pour mener à bien l installation, vous avez deux options : Configurer l ensemble des machines (configure_common) avant d installer les services. Installer chaque machines (configure_common + configure_nomvm) une à une. NOTE : si vous installez la plate-forme sur un serveur local, veuillez lire les scripts de configuration communs (configure_common) et le script d installation d apache1 (configure_apache). Vous aurez des lignes à décommenter (renseigné dans les scripts). VM apache1 Avant toute exécution de scripts ou de paramétrage, veuillez-vous assurer que l interface eth0 soit l IP Fail Over de la plate-forme et que eth1 soit le plan d adressage IP local. Si vous avez choisi l option d installation [1] de plate-forme, vous pouvez répondre oui à la question «souhaitez-vous transférer les certificats aux autres machines» lors de l exécution du script «configure_ nommachine».
Une fois l exécution des scripts terminée, vérifiez l état des services avec les commandes : service bind9 status service apache2 status ping c 3 liferay1 (résolution DNS avec bind9) ping c 3 google.fr (test de sortie réseau) VM db1 Pour tester la bonne installation de la Vm db1 lancer les commandes suivantes : netstat ltnp grep 3306 tcp 0010.1.1.5:33060.0.0.0:* LISTEN 7513/mysqld # réponse type service slapd status service mysql status VM cas1 Avant l exécution du script «configure_cas», veuillez vérifier la présence du certificat wildcard.mondomaine.tld.crt dans le répertoire utilisateur courant. Une fois l installation et la configuration terminée, veuillez-vous rendre sur le lien : https://cas.mondomaine.tld/cas/login Pour vous déconnecter : https://cas.mondomaine.tld/cas/logout Ou sur le lien https://utilisateurs.mondomaine.tld/ pour accéder au module utilisateur Dans le cas d une installation sur un serveur local, ne pas oublier de configurer le fichier host de votre système d exploitation.
VM liferay1 Veuillez vérifier la présence du certificat wildcard.mondomaine.tld.crt dans le répertoire home de l utilisateur courant avant l exécution du script «configure_liferay». Avertissement : Lors de l arrêt de Liferay, une erreur java se produit, mais cette erreur est normale, ne pas interrompre l installation. Au cours du processus vous serez invité à suivre le lien https://liferay.mondomaine.tld/ voici les étapes de configurations à apporter grâce à votre navigateur web. On se rend dans Gérer > Panneau de commande On se rend dans la rubrique rôles On clique sur Ajouter.
On ajoute un nouveau rôle «Organization Writer». Attention, la casse est importante. De même, on doit définir des «Champs faits sur commande». Le but est d ajouter les trois champs suivants (attention à la casse) avec pour type la valeur par défaut «Gisements des textes répertoriés». active_ldap organization preauth Dans le panneau de commande, se rendre dans Champs faits sur commande. On sélectionne Utilisateur
On crée les champs active_ldap, organization et preauth (clef) On retrouve les 3 champs personnalisés crées. Il faut ensuite configurer le Liferay pour pouvoir utiliser le LDAP de la plate-forme. Dans le panneau de commande, se rendre dans Configurations. On configure les champs avec mondomaine.tld et on sauvegarde les modifications. Dans le menu de configuration, on sélectionne Authentification. Dans Généralités, on sélectionne les options suivant la capture ci-dessous. Ne pas oublier de sauvegarder les modifications.
On sélectionne ensuite LDAP, on renseigne les informations suivant la capture et l on clique sur Ajouter pour configurer le serveur LDAP de la plate-forme.
Dans le menu Configurations > Authentification > Cas, on renseigne les informations à mettre à jour avec mondomaine.tld
Dans la partie Utilisateurs, on décoche la case Les limites de l utilisation ont exigé. La configuration de base est finie, à partir de cet instant, vous pouvez retourner à l invite de commande de la machine virtuelle pour terminer l installation de Liferay en appuyant la touche clavier de votre choix. Une fois l installation complétée, vous pourrez vous connecter à Liferay grâce à l URL https://liferay.mondomaine.tld/
VM zimbra1 Assurez-vous de la présence du certificat wildcard.mondomaine.tld.crt dans le répertoire home de l utilisateur courant avant d exécuter le script «configure_zimbra». De plus, dans le module utilisateur, aucune clef PreAuth ne doit être renseignée. Lors de l exécution, vous aurez accès au prompt d installation de Zimbra, répondre comme suit : Install zimbra-ldap [Y] Y Install zimbra-logger [Y] Y Install zimbra-mta [Y] Y Install zimbra-snmp [Y] Y Install zimbra-store [Y] Y Install zimbra-apache [Y] Y Install zimbra-spell [Y] Y Install zimbra-memcached [N] Y Install zimbra-proxy [N] Y Attention, Zimbra testera la résolution de zimbra1.mondomaine.tld, en cas d erreur, il faut vérifier les paramètres réseaux de la VM et les entrées DNS de la VM apache. Change domain name? [Yes] Yes # on valide le changement du nom de domaine Create domain: [zimbra1] mondomaine.tld # on renseigne le nom de domaine de notre instance Vous aurez ensuite accès au menu général de configuration. Il faut renseigner les champs apparaissant avec des astérisques ou marqué UNSET. Typiquement, on devra toujours renseigner le mot de passe administrateur. Une fois la configuration modifiée, il suffit d appliquer la configuration et zimbra finalise son installation. Assurez-vous que votre nom de domaine est renseigné dans les champs de configuration. *** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help) a Save configuration data to a file? [Yes] Save config in file: [/opt/zimbra/config.1904] Saving config in /opt/zimbra/config.1904...done. The system will be modified - continue? [No] Yes Une fois l installation terminée, vous pourrez la vérifier en exécutant les commandes suivantes : service zimbra status # status des services sudo zimbra c zmprov l gaa # liste des utilisateurs sudo zimbra c zmprov getdomain mondomaine.tld zimbrapreauthkey # preauthkey
Module utilisateur : https://utilisateurs.mondomaine.tld/ Les deux clefs PreAuth doivent correspondres. Enfin rendez-vous à l adresse https://zimbra.mondomaine.tld/ Si des problèmes de connexions préauth sont présents, aller au module utilisateurs, supprimer la clef préauth de la collectivité puis exécuter le script /opt/synchro_collectivites.sh. Si La LiberBarre ne s affiche pas, exécutez les commandes suivantes : /opt/zimbra/libexec/zmfixperms su zimbra c zmskindeploy /opt/zimbra/jetty/webapps/zimbra/skins/liberacces su zimbra c zmprov mc default zimbraprefskin /opt/zimbra/jetty/webapps/zimbra/skins/liberacces