Ajout de Rocket Chat

2020-03-28 15:07:37 +01:00 · 2020-03-28 15:07:37 +01:00 · 892143733b
parent ba3c64d182
commit 892143733b
1 changed files with 236 additions and 0 deletions
--- a/applicatif/zone_interne/rocket_chat.md
+++ b/applicatif/zone_interne/rocket_chat.md
@ -0,0 +1,236 @@
+# Installation de Rocket Chat
+
+Sur un container dédié (CT113)
+
+## Le proxy
+
+### /root/.wgetrc
+```
+http_proxy = http://10.0.2.252:3128/
+https_proxy = http://10.0.2.252:3128/
+use_proxy = on
+```
+
+### /etc/apt/apt.conf.d/01proxy
+```
+Acquire::http {
+ Proxy "http://10.0.2.252:9999";
+};
+```
+
+## Installation des prérequis
+
+```
+apt-get update
+apt-get install -y curl software-properties-common gnupg2
+```
+
+### MongoDB
+```
+wget -qO - https://www.mongodb.org/static/pgp/server-4.2.asc | apt-key add -
+echo "deb http://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main" | tee /etc/apt/sources.list.d/mongodb-org.list
+```
+
+### Node JS
+```
+export http_proxy=http://10.0.2.252:3128/
+export https_proxy=$http_proxy
+curl -sL https://deb.nodesource.com/setup_12.x |bash -
+```
+
+### Ajout des packets
+```
+apt-get install -y build-essential mongodb-org nodejs graphicsmagick nginx
+npm install -g inherits n && n 12.14.0
+```
+
+### Configuration des packets
+```
+echo -e "replication:\n  replSetName: \"rs01\"" | tee -a /etc/mongod.conf
+systemctl enable mongod.service
+systemctl start mongod.service
+
+mongo
+ > rs.initiate()
+ > rs01:SECONDARY> exit
+ > rs01:PRIMARY> exit
+```
+
+### Mise en place de Rocket Chat
+Création d'un utilisateur dédié, installation du programme et création d'un daemon systemd
+
+### Installation du programme
+
+```
+useradd -r -m -U -d /srv/rocketchat rocketchat
+su - rocketchat
+export http_proxy=http://10.0.2.252:3128/
+export https_proxy=$http_proxy
+npm config set proxy http://10.0.2.252:3128
+npm config set https-proxy http://10.0.2.252:3128
+curl -L https://releases.rocket.chat/latest/download -o rocket.chat.tgz
+tar xvf rocket.chat.tgz
+rm rocket.chat.tgz
+cd bundle/programs/server && npm install
+cd ../../..
+mv bundle Rocket.Chat
+exit
+```
+
+En root
+
+```
+chown -R rocketchat:rocketchat /srv/rocketchat/Rocket.Chat/
+```
+
+### Daemon Systemd
+
+#### /etc/systemd/system/rocketchat.service
+
+```
+[Unit]
+Description=The Rocket.Chat server
+After=network.target remote-fs.target nss-lookup.target nginx.target mongod.target
+
+[Service]
+ExecStart=/usr/local/bin/node /srv/rocketchat/Rocket.Chat/main.js
+StandardOutput=syslog
+StandardError=syslog
+SyslogIdentifier=rocketchat
+User=rocketchat
+Environment=MONGO_URL=mongodb://localhost:27017/rocketchat?replicaSet=rs01 MONGO_OPLOG_URL=mongodb://localhost:27017/local?replicaSet=rs01 ROOT_URL=http://localhost:3000/ PORT=3000
+
+[Install]
+WantedBy=multi-user.target
+```
+
+# Accès à Rocket Chat depuis l'extérieur
+
+Pour ma configuration j'ai un HAProxy puis un reverse global et ensuite un reverse local au container RocketChat. Pour que l'application mobile puisse fonctionner il faut une configuration spéciale des nginx. Le SSL ce fait au niveau de HAProxy.
+
+## Pour le reverse global
+
+### /etc/nginx/sites-available/rocketchat
+
+```
+server {
+    listen 80;
+    server_name rocket.sessionkrkn.fr;
+    location / {
+        proxy_pass http://10.0.2.13:80/;
+        proxy_http_version 1.1;
+        proxy_set_header Upgrade $http_upgrade;
+        proxy_set_header Connection  ^`^|upgrade ^`^};
+        proxy_set_header Host $http_host;
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
+        proxy_set_header X-Forward-Proto http;
+        proxy_set_header X-Nginx-Proxy true;
+        proxy_redirect off;
+    }
+}
+```
+```
+sh ~/deploy-webhost.sh rocketchat
+```
+
+## Pour le reverse local
+Pour des raisons de sécurité on va mettre en place un proxy NGINX dans le container pour eviter d'exposer le port 3000 aux autres conteneurs.
+
+### /etc/nginx/sites-available/rocketchat
+```
+upstream backend {
+    server 127.0.0.1:3000;
+}
+
+server {
+    listen 80;
+    server_name rocket.sessionkrkn.fr;
+    client_max_body_size 200M;
+    error_log /var/log/nginx/rocketchat.access.log;
+
+    location / {
+        proxy_pass http://backend/;
+        proxy_http_version 1.1;
+        proxy_set_header Upgrade $http_upgrade;
+        proxy_set_header Connection "upgrade";
+        proxy_set_header Host $http_host;
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_set_header X-Forward-Proto http;
+        proxy_set_header X-Nginx-Proxy true;
+        proxy_redirect off;
+    }
+}
+```
+```
+rm /etc/nginx/{sites-available,sites-enabled}/default
+ln -s /etc/nginx/sites-available/rocketchat /etc/nginx/sites-enabled
+```
+
+# Configuration du LDAP
+Nous allons relier Rocket Chat à l'annuaire LDAP en faisant en sorte que tout le monde est accès à ce service.
+
+## Dans l'onglet LDAP du panel d'administration
+
+Cocher / Modifier
+
+- Activer
+- Login Fallback
+- Rechercher un utilisateur après la connexion
+- Hôte `vip.ldap.krhacken.org`
+- Port 389
+- Rebranchez
+- Chiffrement `StartTLS`
+- Mettez le Certificat CA
+- Décocher `Rejeter les personnes non autorisées`
+- DN de base `ou=krhacken,ou=people,dc=krhacken,dc=org`
+- Niveau de journal interne `Erreur`
+
+Sauvegarder et tester la connexion
+
+### Authentification
+- Permettre
+- DN utilisateur `cn=viewer,ou=system,dc=krhacken,dc=org`
+
+### Sync / Import
+- Champs du nom d'utilisateur `diplayName`
+- Champ de l'identifiant unique `uid`
+- Domaine par défaut `sessionkrkn.fr`
+- Fusionner les utilisateurs existants
+- Synchronisation des données
+- Liste des champs utilisateur `{"cn":"name", "mail":"email"}`
+
+Sauvegarder et exécuter la synchronisation
+
+### Chercher un utilisateur
+- Filtre `(objectclass=*)`
+- Champ de recherche `uid`
+
+Sauvegarder et Exécuter la synchronisation
+
+Normalement les utilisateurs sont disponible dans l'onglet Utilisateurs.
+
+# Configuration de l'interface
+On interdit ici la modification des champs LDAP (or nom d'affichage qui sera modifié localement) ainsi que la création de comptes.
+
+Aller dans Comptes et cocher uniquement
+
+- Autoriser la modification de profil
+- Autoriser le changement d'avatar
+- Permettre le changement de nom
+- Autoriser les status personnalisés
+- Autoriser les notifications hors-ligne par e-mail
+
+### Enregistrement
+- Mettre **Formulaire d'inscription** à `Désactivé`
+- Décocher `Réinitialisation du mot de passe`
+
+Sauvegarder les modifications
+
+C'est tout pour l'instant.
+
+TDL
+- Solutions de Visio WebRC ou Jitsi
+- Link Mail
+- Enlever les messages de restrictions (New user registration is currently disabled...)