\section{Pré requisito para todas as Instalações} \label{Pre-requisito para todas as instalacoes} \subsection{Usuário} Antes de começar deve-se: \begin{itemize} \item Criar um usuário chamado labsei \item Adicionar o usuário labsei no arquivo /etc/sudoers \item Realizar ssh com o usuário labsei \end{itemize} **utilizar o usuário root implicará em falha na execução dos scripts. \section{LDAP + Redmine + Aplicação para cadastro no LDAP} \label{redmine} Recomenda-se que todas as aplicações listadas estejam no mesmo servidor (LDAP + Redmine + Aplicação para cadastro no LDAP). \subsection{Pré-requisitos} Para a execução das ferramentas nesse ambiente as seguintes portas devem estar liberadas: \begin{itemize} \item 80 \item 443 \item 389 \item 21 \end{itemize} \subsection{Dar permissão de leitura, escrita e execução para o usuário corrente no diretório /opt} O usuário corrente deve está no grupo de sudo. \fbox{\parbox{\textwidth}{ \texttt{ sudo chown \$USER:\$GROUP -R /opt \\ cd /opt }}} \subsection{Instalação do pacote wget} \fbox{\parbox{\textwidth}{ \texttt{ sudo yum install -y wget }}} \subsection{Download dos scripts de instalação} \fbox{\parbox{\textwidth}{ \texttt{ wget https://gitlab.com/softwarepublico/labsei/raw/master/script/ldap.sh \\ wget https://gitlab.com/softwarepublico/labsei/raw/master/script/postgresql.sh \\ wget https://gitlab.com/softwarepublico/labsei/raw/master/script/redmine.sh \\ wget https://gitlab.com/softwarepublico/labsei/raw/master/script/ldap\_register.sh }}} \subsubsection{Dar permissão de execução para os scripts} \fbox{\parbox{\textwidth}{ \texttt{ chmod +x /opt/*.sh }}} \subsection{Observação Importante para execução dos scripts} Ao executar os scripts adicione a senha do usuário quando solicitado! \subsubsection{Executar script de instalação do LDAP} Como parâmetro desse script deve ser passada a senha de admin do LDAP. \fbox{\parbox{\textwidth}{ \texttt{ sudo /opt/ldap.sh }}} \subsubsection{Executar script de instalação do Postgres (banco de dados)} Este script não possui nenhum valor como parâmetro. \fbox{\parbox{\textwidth}{ \texttt{ /opt/postgresql.sh }}} \subsubsection{Executar script de instalação do Redmine} Como parâmetro desse script deve ser passado o endereço IP da máquina provedora do serviço de banco de dados. \fbox{\parbox{\textwidth}{ \texttt{ /opt/redmine.sh }}} \subsubsection{Configurando Redmine para utilizar o LDAP} A configuração do Redmine para a utilização do LDAP deverá ser feita via inteface gráfica, seguindo os passos abaixo: \begin{itemize} \item Logar como administrador (Login: admin; Password: admin) \item Clicar em "Administration" (barra superior esquerda) \item Clicar em "LDAP authentication" \item Clicar em "New authentication mode" (canto superior direito) \item Deverá ser preenchido o formulário apresentado. Os campos devem ser preenchidos da seguinte forma (podendo ser alterados): \begin{itemize} \item Configuração: \begin{itemize} \item Name: ldapsei \item Host: localhost (endereço IP da máquina referente ao LDAP) \item Port: 389 \item Account: cn=admin,dc=sei,dc=com \item Password: (Senha passada como parâmetro no script de instalação do LDAP) \item Base DN: dc=sei,dc=com \item O checkbox "On-the-fly user creation" deverá ficar marcado \end{itemize} \item Atributos: \begin{itemize} \item Login attribute: uid \item Firstname attribute: givenName \item Lastname attribute: sn \item Email attribute: mail \end{itemize} \end{itemize} \item Clicar em "Save" \end{itemize} \subsection{Desabilitar cadastro de usuário} Ainda logado como administrador do sistema siga os passos abaixo para desabilitar o cadastro dos usuários. \begin{itemize} \item Clicar em "Administration" (barra superior esquerda) \item Clicar em "Settings" \item Clicar na aba "Authentication" \item Selecionar a opção "disable" no campo "Self-registration" \item Clicar em "Save" \end{itemize} \subsection{Instalando aplicação para criar usuário no LDAP} Devido a grande quantidade de valores que devem ser passadas como parâmetro, os mesmos devem ser passados diretamente dentro do script de instalação "ldap\_register.sh" na área de "Configuração" demarcada. O mesmo deve possuir os seguintes dados: Abra o arquivo do script "ldap\_register.sh": \begin{itemize} \item Endereço IP externo da máquina do Redmine (Ex.: ADDRESS\_REDMINE="192.168.1.154/redmine") \item Endereço IP externo da máquina do Gitlab (Ex.: ADDRESS\_GITLAB="192.168.1.114") \item Dados de configuração do LDAP \begin{itemize} \item Endereço IP da máquina do LDAP (HOST="localhost") \item Porta utilizada (PORT="389") \item Nome do usuário admin do LDAP (USERNAME="cn=admin,dc=sei,dc=com") \item Base (BASE="dc=sei,dc=com") \item Senha de admin do LDAP (Senha passada como parâmetro no sript de instalação do LDAP. Ex.: 123456) \end{itemize} \end{itemize} Feche o arquivo do script. Executando o script sem passar nenhum parâmetro: \fbox{\parbox{\textwidth}{ \texttt{ /opt/ldap\_register.sh }}} \emph{NOTA:} \fbox{\parbox{\textwidth}{ \texttt{ O Redmine pode ser acessado pela url: http:///redmine \\ O usuário e senha abaixo são referentes a instalação realizada no ambiente homologação disponibilizado pelo MPOG: \\ Usuário: admin \\ Senha: sei1234 \\ A aplicação de cadastro no LDAP pode ser acessado pela url: http://:443 }}} \subsection{ Inicializar Redmine e Aplicação } Ao final da instalação o Redmine e a aplicação Ldap-Register estarão inicializados. Entretanto, caso a maquina seja reiniciada, será necessário iniciar manualmente com o seguintes comandos: \fbox{\parbox{\textwidth}{ \texttt{ \\ sudo /usr/local/bin/unicorn\_rails -c /opt/Ldap-Register/config/unicorn.rb -E production -l 0.0.0.0:443 -D \\ sudo /usr/local/bin/unicorn\_rails -c /opt/redmine/config/unicorn.rb -E production -p 80 -D }}}