Tuleap

Transcription

Tuleap

Configuration de sendmail pour Tuleap
::: Tuleap :::
Gestion du cycle de vie des applications
Manuel de l'intégrateur
Objectif : Ce document sous licence GPL, a pour objectif d'expliquer la
configuration système requise pour utiliser un serveur SMTP externe tel que
celui de GMAIL pour que Tuleap puisse envoyer des mails.
Table des versions
Auteur
Thierry Bazzanella
E-mail
[email protected]
Thierry Bazzanella
Tél. Mobile : +33 0 628 321 879
Tél. Fixe : +33 0 954 022 632
Site Perso : http://bazzanella.org
Version
Description
1.0
Création du document
1.1
Corrections + compléments
1AND1
1.2
Améliorations mineures
1.3
Openfire sur PVS XL 1AND1
LAB66
E-mail : [email protected]
Site ALM : http://bazzanella.org/alm.php
Copyleft 2005-2012 - Page 1/13
Le 10/08/2012 - Version 1.3
Table des matières
1/
2/
3/
4/
5/
Introduction.......................................................................................3
Vérification de sendmail......................................................................3
Installation de saslauthd......................................................................4
Création des certificats SSL..................................................................4
Configuration de sendmail pour GMAIL..................................................5
5.1/ Configuration de l'authentification...................................................5
5.2/ Configuration de sendmail..............................................................6
5.3/ Tester l'envoi de mail....................................................................7
5.4/ Configuration de Tuleap.................................................................8
6/ Compléments pour 1and1....................................................................9
7/ Conclusion.......................................................................................13
8/ Remerciements................................................................................13
Thierry Bazzanella
Tél. Mobile : +33 0 628 321 879
Tél. Fixe : +33 0 954 022 632
LAB66
Le 10/08/2012 - Version 1.3
1/ Introduction
Après avoir suivi le guide d'installation de Tuleap sur une distribution Centos
5.8 de base comme préconisé, il vous est nécessaire de configurer l'envoi de
mail via sendmail.
Nous prendrons ici le serveur smtp.gmail.com et un compte GMAIL pour l'envoi
de mails via le service sendmail utilisé sur votre système Tuleap.
2/ Vérification de sendmail
Le protocole de communication utilisé par Gmail pour l’accès au service SMTP
est sécurisé. Il faut donc s’assurer que la version de sendmail utilisée supporte
le protocole TLS pour le chiffrement et SASL pour l’authentification.
Dans un terminal en root executer :
/usr/sbin/sendmail -d0.1 -bv root
Vous devriez obtenir les 2 options STARTTLS et SASLv2 comme ceci :
[root@alm ~]# /usr/sbin/sendmail -d0.1 -bv root
Version 8.13.8
Compiled with: DNSMAP HESIOD HES_GETMAILHOST LDAPMAP LOG MAP_REGEX
MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6
NETUNIX NEWDB NIS PIPELINING SASLv2 SCANF SOCKETMAP STARTTLS
TCPWRAPPERS USERDB USE_LDAP_INIT
============ SYSTEM IDENTITY (after readcf) ============
(short domain name) $w = alm
(canonical domain name) $j = alm.lab66.org
(subdomain name) $m = lab66.org
(node name) $k = alm
========================================================
root... deliverable: mailer local, user root
[root@alm ~]#
Thierry Bazzanella
Tél. Mobile : +33 0 628 321 879
Tél. Fixe : +33 0 954 022 632
LAB66
Le 10/08/2012 - Version 1.3
3/ Installation de saslauthd
Installer le paquet du démon saslauthd nécessaire à l'authentification
yum install cyrus-sasl-plain
Vérifiez les niveaux d'execution du fichier. Ils doivent être :
[root@alm ~]# chkconfig --list saslauthd
saslauthd
0:arrêt1:arrêt2:marche
3:marche
[root@alm ~]#
4:marche
5:marche
6:arrêt
Si cela n'est pas le cas, executer ces 2 commandes l'une après l'autre :
chkconfig saslauthd on
/sbin/service saslauthd start
La première spécifie que l'execution de saslauthd s'effectue à chaque
démarrage de la machine. La seconde execute le démon saslauthd.
4/ Création des certificats SSL
Création des répertoires qui contiendront les certificats :
mkdir /usr/share/ssl
mkdir /usr/share/ssl/certs
cd /usr/share/ssl/certs
Copie du certificat maître dans le répertoire créé :
cp /etc/pki/tls/certs/ca-bundle.crt /usr/share/ssl/certs/
Création de vos certificats valables 10 ans :
openssl req -new -x509 -keyout cakey.pem -out cacert.pem -days 3650
Création du certificat de sendmail :
openssl req -nodes -new -x509 -keyout sendmail.pem -out sendmail.pem -days 3650
Thierry Bazzanella
Tél. Mobile : +33 0 628 321 879
Tél. Fixe : +33 0 954 022 632
LAB66
Le 10/08/2012 - Version 1.3
5/ Configuration de sendmail pour GMAIL
Nous avons pris ici un serveur SMTP gmail (smtp.gmail.com), vous pouvez bien
sur adapter en fonction de votre propre serveur smtp.
5.1/
Configuration de l'authentification
Créer le fichier :
nano /etc/mail/authinfo
puis saisissez les lignes suivantes :
AuthInfo:smtp.gmail.com "U:root" "I:[email protected]" "P:yourpasswd" "M:PLAIN"
AuthInfo:smtp.gmail.com:587 "U:root" "I:[email protected]" "P:yourpasswd" "M:PLAIN"
Changez les valeurs yourname et yourpasswd par les vôtres.
Si vous êtes sur un serveur 1AND1 (Cf 6), [email protected] devient
[email protected] et smtp.gmail.com devient smtp.1und1.de
Executez les commandes suivantes l'une après l'autre :
makemap hash /etc/mail/authinfo < /etc/mail/authinfo
chmod 600 /etc/mail/authinfo
Thierry Bazzanella
Tél. Mobile : +33 0 628 321 879
Tél. Fixe : +33 0 954 022 632
LAB66
Le 10/08/2012 - Version 1.3
5.2/
Configuration de sendmail
Editez votre fichier /etc/mail/sendmail.mc puis ajouter les lignes qui suivent
juste avant la ligne spécifiant MAILER(smtp)dnl :
FEATURE(àuthinfo',`hash /etc/mail/authinfo.db')
define(`SMART_HOST',`smtp.gmail.com')dnl
define(`RELAY_MAILER_ARGS', `TCP $h 587')
define(ÈSMTP_MAILER_ARGS', `TCP $h 587')
define(`confCACERT_PATH',`/usr/share/ssl/certs')
define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
define(`confAUTH_MECHANISMS', ÈXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN
PLAIN')
TRUST_AUTH_MECH(ÈXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')
define(`confAUTH_OPTIONS', À')dnl
Rechercher dans ce même fichier les lignes suivantes et adaptez suivant le
domaine de votre système Tulap :
dnl # The following causes sendmail to only listen on the IPv4 loopback address
dnl # 127.0.0.1 and not on any other network devices. Remove the loopback
dnl # address restriction to accept email from the internet or intranet.
dnl #
# DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
dnl
dnl
dnl
dnl
dnl
#
MASQUERADE_DOMAIN(localhost)dnl
MASQUERADE_DOMAIN(localhost.localdomain)dnl
MASQUERADE_DOMAIN(yoursubdomain.yourdomain.tld)dnl
MASQUERADE_DOMAIN(yourdomain.tld)dnl
Sauvez vos modifications puis compiler le fichier modifié :
cd /etc/mail
m4 sendmail.mc > sendmail.cf
Redémarrer le service sendmail :
service sendmail restart
Thierry Bazzanella
Tél. Mobile : +33 0 628 321 879
Tél. Fixe : +33 0 954 022 632
LAB66
Le 10/08/2012 - Version 1.3
5.3/
Tester l'envoi de mail
La commande :
echo '/map authinfo AuthInfo:smtp.gmail.com' | /usr/sbin/sendmail -bt
devrait vous renvoyer quelque chose de similaire à ceci :
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> map_lookup: authinfo (AuthInfo:smtp.gmail.com) returns "U:root"
"I:[email protected]" "P:yourpassword" "M:PLAIN" (0)
> [root@yourdomain ~]#
Vous pouvez maintenant faire un test d'envoi de mail sur l'une de vos adresses
E-mail en executant :
echo “Tuleap : This is a test of sending mail” | mail -s Test [email protected]
Thierry Bazzanella
Tél. Mobile : +33 0 628 321 879
Tél. Fixe : +33 0 954 022 632
LAB66
Le 10/08/2012 - Version 1.3
5.4/
Configuration de Tuleap
Dans votre fichier de configuration, modifiez l'adresse E-mail pour l'envoi de
courrier, celle que vous avez mis à la section 5.1 ([email protected])
nano /etc/codendi/conf/local.inc
Recherchez ce qui suit et modifiez comme ceci :
// Address from which emails are sent
$sys_noreply = '"your Company" <[email protected]>';
Si vous êtes sur un serveur 1AND1 (Cf 6), [email protected] devient
[email protected]
Redémarrez si besoin Tuleap, votre système devrait être opérationnel pour
envoyer des mails :
service codendi restart
Thierry Bazzanella
Tél. Mobile : +33 0 628 321 879
Tél. Fixe : +33 0 954 022 632
LAB66
Le 10/08/2012 - Version 1.3
6/ Compléments pour 1and1
Si vous disposez au minimum d'un serveur virtuel XL sur 1AND1 avec une
Centos 5.8 de base initialisée, je vous conseille de le configurer comme suit :
Remarque : L'installation d'un système Tuleap sur un serveur virtuel L n'est
pas possible, vous ne disposerez pas assez de ressources, notamment au
nombre de processus et threads du niveau noyau, limité à 96.
Sur un pack XL, vous devrez néanmoins désactiver Openfire pour avoir un
niveau de ressources confortables.
chkconfig openfire off
/etc/init.d/openfire stop
Puis désactiver le service « Messagerie instantanée » dans l'interface
d'administration.
Paramétrez sendmail avec les mêmes paramètres comme ci-dessus mais en
choisissant smtp.1und1.de au lieu de smtp.gmail.com comme serveur de
mail SMTP externe.
Thierry Bazzanella
Tél. Mobile : +33 0 628 321 879
Tél. Fixe : +33 0 954 022 632
LAB66
Le 10/08/2012 - Version 1.3
Au niveau de votre interface 1AND1 (Menu Domaine, modification DNS),
utilisez les serveur de mails de 1and1 comme indiqué dans la capture écran cidessous :
Modifiez le hostname de votre serveur virtuel XL comme ceci :
Créez un script /root/hostvps :
nano /root/hostvps
avec ce contenu :
#!/bin/bash
HOSTNAME= yoursubdomain.yourdomain.tld
echo $HOSTNAME > /etc/HOSTNAME
/bin/hostname $HOSTNAME
if [ -f /etc/my.resolv.conf ]; then cp /etc/my.resolv.conf /etc/resolv.conf ; fi exit 0
Remplacez yoursubdomain.yourdomain.tld par le nom de domaine de votre
système Tuleap.
Thierry Bazzanella
Tél. Mobile : +33 0 628 321 879
Tél. Fixe : +33 0 954 022 632
LAB66
Copyleft 2005-2012 - Page 10/13
Le 10/08/2012 - Version 1.3
Rendez-le exécutable :
chmod a+x /root/hostvps
Ajouter ce script à votre /etc/rc.local pour qu'il soit actif au prochain
redémarrage de votre serveur :
nano /etc/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
/root/hostvps
touch /var/lock/subsys/local
Modifiez le paramètre search de votre résolveur /etc/resolv.conf comme ceci :
search yoursubdomain.yourdomain.tld
Remplacez yoursubdomain.yourdomain.tld par le nom de domaine de votre
système Tuleap.
Enfin modifiez votre /etc/hosts comme ceci :
127.0.0.1 localhost.localdomain localhost
X.X.X.X yoursubdomain.yourdomain.tld yoursubdomain
# Auto-generated hostname. Please do not remove this comment.
….
Avec X.X.X.X représentant l'IP public de votre serveur et
yoursubdomain.yourdomain.tld et yoursubdomain par les vôtres.
Remarque : Ne modifiez rien après le commentaire # Auto-generated...
Thierry Bazzanella
Tél. Mobile : +33 0 628 321 879
Tél. Fixe : +33 0 954 022 632
LAB66
Copyleft 2005-2012 - Page 11/13
Le 10/08/2012 - Version 1.3
Redémarrez votre machine.
La commande host yourdomain.tld devrait vous renvoyer quelque chose de
similaire à ceci :
[root@yourdomain ~]# host yourdomain.tld
yourdomain.tld has address X.X.X.X
yourdomain.tld mail is handled by 10 mx00.1and1.fr.
yourdomain.tld mail is handled by 10 mx01.1and1.fr.
[root@yourdomain ~]#
La commande :
echo '/map authinfo AuthInfo:smtp.1und1.de' | /usr/sbin/sendmail -bt
devrait vous renvoyer quelque chose de similaire à ceci :
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> map_lookup: authinfo (AuthInfo:smtp.1und1.de) returns "U:root"
"I:[email protected]" "P:yourpassword" "M:PLAIN" (0)
> [root@yourdomain ~]#
Vérifiez que tout fonctionne bien en envoyant un mail (Cf 5.3) et en regardant
éventuellement vos logs dans /var/log/maillog
Thierry Bazzanella
Tél. Mobile : +33 0 628 321 879
Tél. Fixe : +33 0 954 022 632
LAB66
Copyleft 2005-2012 - Page 12/13
Le 10/08/2012 - Version 1.3
7/ Conclusion
Le guide d'installation de Tuleap sur une Centos 5.8 de base, comme
préconisé, intègre ce présent document de configuration de sendmail.
L'intégrateur Tuleap dispose ainsi d'une documentation plus complète et
intégrée pour cet outil.
8/ Remerciements
Je remercie l'équipe de Tuleap pour avoir mis à disposition un tel outil
pleinement fonctionnel, administrable et adaptable à souhait, pour la
communauté.
Je remercie également Manuel VACELET (Enalean - Chief Technical Officer
) pour avoir mis à disposition ce document dédié à Tuleap :
1. Ajouté dans le gestionnaire de documentation
2. Référencé sur le wiki d'installation à la section 2.3 - Configure Tuleap
Excellent travail qu'ils ont réalisé. Chapeau bas :)
[1]
[2]
https://tuleap.net/plugins/docman/?group_id=101&id=308
https://tuleap.net/wiki/index.php?pagename=Installation%20%26%20Administration%2FHow%20to
%20install&group_id=101
Thierry Bazzanella
Tél. Mobile : +33 0 628 321 879
Tél. Fixe : +33 0 954 022 632
LAB66
Copyleft 2005-2012 - Page 13/13
Le 10/08/2012 - Version 1.3

Tuleap

Transcription

Documents pareils

Conseil en Gestion Actif - Passif

ALM Bancaire 1: gérer un bilan au quotidien

1/ sur Google, allez sur GMAIL L`intérêt de créer une adresse mail

ALM 1 : FONDAMENTAUX DE LA GESTION ACTIF / PASSIF

LE K Dino Buzzati JEUNESSE Joseph Conrad

Liste - Université de Rennes 1

atelier enfants - association Elisabeth Kübler-Ross France

Cirque Arlette Gruss

Asset Liability Management Services

adresse - guillaumeloiseau.com

sendmail address rewriting mini-HOWTO