redmine-sei.tex 6.5 KB
Edit Raw Blame History



1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239


\section{Pré requisito para todas as Instalações}
\label{Pre-requisito para todas as instalacoes}

\subsection{Usuário}


Antes de começar deve-se:

\begin{itemize}
\item Criar um usuário chamado labsei 
\item Adicionar o usuário labsei no arquivo /etc/sudoers 
\item Realizar ssh com o usuário labsei
\end{itemize}


**utilizar o usuário root implicará em falha na execução dos scripts.


\section{LDAP + Redmine + Aplicação para cadastro no LDAP}
\label{redmine}

Recomenda-se que todas as aplicações listadas estejam no mesmo servidor (LDAP + Redmine + Aplicação para cadastro no LDAP).

\subsection{Pré-requisitos}

Para a execução das ferramentas nesse ambiente as seguintes portas devem estar liberadas:

\begin{itemize}
\item 80
\item 443
\item 389
\item 21
\end{itemize}


\subsection{Dar permissão de leitura, escrita e execução para o usuário corrente no diretório /opt}

O usuário corrente deve está no grupo de sudo.

\fbox{\parbox{\textwidth}{
\texttt{
sudo chown \$USER:\$GROUP -R /opt
\\
cd /opt
}}}


\subsection{Instalação do pacote wget}

\fbox{\parbox{\textwidth}{
\texttt{
sudo yum install -y wget
}}}


\subsection{Download dos scripts de instalação}

\fbox{\parbox{\textwidth}{
\texttt{
wget https://gitlab.com/softwarepublico/labsei/raw/master/script/ldap.sh
\\
wget https://gitlab.com/softwarepublico/labsei/raw/master/script/postgresql.sh
\\
wget https://gitlab.com/softwarepublico/labsei/raw/master/script/redmine.sh
\\
wget https://gitlab.com/softwarepublico/labsei/raw/master/script/ldap\_register.sh
}}}


\subsubsection{Dar permissão de execução para os scripts}

\fbox{\parbox{\textwidth}{
\texttt{
chmod +x /opt/*.sh
}}}


\subsection{Observação Importante para execução dos scripts}

Ao executar os scripts adicione a senha do usuário quando solicitado!


\subsubsection{Executar script de instalação do LDAP}

Como parâmetro desse script deve ser passada a senha de admin do LDAP.

\fbox{\parbox{\textwidth}{
\texttt{
sudo /opt/ldap.sh <senha\_admin>
}}}


\subsubsection{Executar script de instalação do Postgres (banco de dados)}

Este script não possui nenhum valor como parâmetro. 

\fbox{\parbox{\textwidth}{
\texttt{
/opt/postgresql.sh
}}}


\subsubsection{Executar script de instalação do Redmine}

Como parâmetro desse script deve ser passado o endereço IP da máquina provedora do serviço de banco de dados.

\fbox{\parbox{\textwidth}{
\texttt{
/opt/redmine.sh <ip\_banco\_de\_dados>
}}}


\subsubsection{Configurando Redmine para utilizar o LDAP}

A configuração do Redmine para a utilização do LDAP deverá ser feita via inteface gráfica, seguindo os passos abaixo:

\begin{itemize}
        \item Logar como administrador (Login: admin; Password: admin)
        \item Clicar em "Administration" (barra superior esquerda)
        \item Clicar em "LDAP authentication"
        \item Clicar em "New authentication mode" (canto superior direito)
        \item Deverá ser preenchido o formulário apresentado. Os campos devem ser preenchidos da seguinte forma (podendo ser alterados):

        \begin{itemize}
                \item Configuração:
                \begin{itemize}
                        \item Name: ldapsei
                        \item Host: localhost (endereço IP da máquina referente ao LDAP)
                        \item Port: 389
                        \item Account: cn=admin,dc=sei,dc=com
                        \item Password: <senha\_admin\_ldap> (Senha passada como parâmetro no script de instalação do LDAP)
                        \item Base DN: dc=sei,dc=com
                        \item O checkbox "On-the-fly user creation" deverá ficar marcado
                \end{itemize}
                \item Atributos:
                \begin{itemize}
                        \item Login attribute: uid
                        \item Firstname attribute: givenName
                        \item Lastname attribute: sn
                        \item Email attribute: mail
                \end{itemize}
        \end{itemize}

        \item Clicar em "Save"
\end{itemize}


\subsection{Desabilitar cadastro de usuário}

Ainda logado como administrador do sistema siga os passos abaixo para desabilitar o cadastro dos usuários.

\begin{itemize}
        \item Clicar em "Administration" (barra superior esquerda)
        \item Clicar em "Settings"
        \item Clicar na aba "Authentication"
        \item Selecionar a opção "disable" no campo "Self-registration"
        \item Clicar em "Save"
\end{itemize}


\subsection{Instalando aplicação para criar usuário no LDAP}

Devido a grande quantidade de valores que devem ser passadas como parâmetro, os mesmos devem ser passados diretamente
dentro do script de instalação "ldap\_register.sh" na área de "Configuração"  demarcada. O mesmo deve possuir os seguintes
dados:

Abra o arquivo do script "ldap\_register.sh":

\begin{itemize}
        \item Endereço IP externo da máquina do Redmine (Ex.: ADDRESS\_REDMINE="192.168.1.154/redmine")
        \item Endereço IP externo da máquina do Gitlab (Ex.: ADDRESS\_GITLAB="192.168.1.114")
        \item Dados de configuração do LDAP

        \begin{itemize}
                \item Endereço IP da máquina do LDAP (HOST="localhost")
                \item Porta utilizada (PORT="389")
                \item Nome do usuário admin do LDAP (USERNAME="cn=admin,dc=sei,dc=com")
                \item Base (BASE="dc=sei,dc=com")
                \item Senha de admin do LDAP (Senha passada como parâmetro no sript de instalação do LDAP. Ex.: 123456)
        \end{itemize}
\end{itemize}

Feche o arquivo do script.

Executando o script sem passar nenhum parâmetro:

\fbox{\parbox{\textwidth}{
\texttt{
/opt/ldap\_register.sh
}}}


\emph{NOTA:}

\fbox{\parbox{\textwidth}{
\texttt{ 
O Redmine pode ser acessado pela url: http://<IP\_REDMINE>/redmine 
\\
O usuário e senha abaixo são referentes a instalação realizada no ambiente homologação disponibilizado pelo MPOG:
\\
Usuário: admin 
\\
Senha: sei1234 
\\
A aplicação de cadastro no LDAP pode ser acessado pela url: http://<IP\_LDAP\_REGISTER>:443
}}}


\subsection{ Inicializar Redmine e Aplicação }

	Ao final da instalação o Redmine e a aplicação Ldap-Register estarão inicializados. Entretanto, caso a maquina seja reiniciada, será necessário iniciar manualmente com o seguintes comandos:

\fbox{\parbox{\textwidth}{
\texttt{
\\
sudo /usr/local/bin/unicorn\_rails -c /opt/Ldap-Register/config/unicorn.rb -E production -l 0.0.0.0:443 -D
\\
sudo /usr/local/bin/unicorn\_rails -c /opt/redmine/config/unicorn.rb -E production -p 80 -D
}}}