Cette page présente mes notes concernant le déploiement de SOGo norme AuF.

Checklist

Récapitulatif des opérations à effectuer pour mettre en place un serveur SOGo norme AuF :

• (local) mettre en place un nom DNS sogo.XX.auf.org et, si possible, son DNS inverse

• (XX peut être un code de pays norme ISO-3166 ou un nom d'implantation tel que ifi, ifmt, ifag, ...)

• (local) envoyer un courriel à Moussa Nombré et Jean Christophe André pour déclarer le nom DNS utilisé et les domaines DNS des implantations qui utiliseront ce serveur SOGo

• (central) enregistrer le nom DNS et les domaines DNS dans sogocentral et communiquer la clé pour les synchronisations (via jabber, pas via courriel)

• (local) installer un serveur Debian Squeeze (virtuel ou non, ça marche bien dans un CT OpenVZ)

• (local) mettre en place un environnement LAMP dans le serveur (locales Unicode, MySQL et Apache)

• (local) installer SoGo

Notes d'installation

Notes :

• être plus précis sur les recommandations d'espace disque (/var, /var/log, /srv, …)
• donner des infos sur les limites de haricots utilisés à Montréal

Installation :

• installation de apache, dans un objectif SSL et PHP5 (installe le mpm-prefork au lieu du mpm-worker par défaut) :

  aptitude install apache2 libapache2-mod-php5
  sed -i '/^#AddDefaultCharset/c AddDefaultCharset UTF-8' /etc/apache2/conf.d/charset
  a2enmod mime
  
  cat << __ EOF__ > /etc/apache2/site-available/sogo.vn.auf.org
  <VirtualHost *:80>
          ServerName sogo.vn.auf.org
          ServerAdmin technique@vn.auf.org
          DocumentRoot /var/www
          ErrorLog ${APACHE_LOG_DIR}/sogo.vn.auf.org_error.log
          CustomLog ${APACHE_LOG_DIR}/sogo.vn.auf.org_access.log combined
          RedirectMatch ^/$ https://sogo.vn.auf.org/SOGo
          # ou plutôt ça ? RedirectMatch . https://sogo.vn.auf.org/SOGo
  </VirtualHost>
  __EOF__
  
  cat << __ EOF__ > /etc/apache2/site-available/sogo.vn.auf.org-ssl
  <IfModule mod_ssl.c>
  <VirtualHost _default_:443>
          ServerName sogo.vn.auf.org
          ServerAdmin technique@vn.auf.org
          DocumentRoot /var/www
          RedirectMatch ^/$ https://sogo.vn.auf.org/SOGo
          ErrorLog ${APACHE_LOG_DIR}/sogo.vn.auf.org-ssl_error.log
          CustomLog ${APACHE_LOG_DIR}/sogo.vn.auf.org-ssl_access.log combined
  
          SSLEngine on
          SSLCertificateFile    /etc/ssl/certs/sogo.vn.auf.org-cert.pem
          SSLCertificateKeyFile /etc/ssl/private/sogo.vn.auf.org-key.pem
          SSLCACertificateFile  /etc/ssl/certs/AC-AUF-RACINE+BAP.pem
          SSLVerifyClient None
  </VirtualHost>
  </IfModule>
  __EOF__
  
  mv /root/sogo.vn.auf.org-key.pem /etc/ssl/private/
  mv /root/sogo.vn.auf.org-cert.pem /root/AC-AUF-RACINE+BAP.pem /etc/ssl/certs/
  a2enmod ssl
  
  a2ensite sogo.vn.auf.org
  a2ensite sogo.vn.auf.org-ssl
  a2dissite default
  
  a2enmod headers
  a2enmod rewrite
  a2enmod proxy_http
  
  service apache2 restart

• installation de MySQL :

  aptitude install mysql-server
  cat << __EOF__ > /root/.my.cnf
  [client]
  password = le-mdp-choisi-pour-root-dans-MySQL
  
  __EOF__
  chmod 0600 /root/.my.cnf
  
  cat << __EOF__ > /etc/mysql/conf.d/local.cnf
  [mysqld]
  default-character-set = utf8
  
  # à exécuter pour tous les clients (indispensable pour PHP 4, au moins)
  init-connect = 'SET NAMES utf8'
  
  language = /usr/share/mysql/french
  
  bind-address = 0.0.0.0
  
  # log_slow_queries = /var/log/mysql/mysql-slow.log
  # log_bin = /var/log/mysql/mysql-bin.log
  log        = /var/log/mysql/mysql.log
  
  # max_connections = 500
  
  [mysqldump]
  default-character-set = utf8
  
  [mysql]
  default-character-set = utf8
  
  __EOF__
  
  /etc/init.d/mysql restart

• installation SOGo :

  echo "deb http://inverse.ca/debian squeeze squeeze" >> /etc/apt/sources.list
  apt-key adv --keyserver keys.gnupg.net --recv-key 0x19CDA6A9810273C4
  aptitude update
  
  aptitude install --without-recommends sogo memcached
  
  …
  service memcached restart # après le sed -i
  …
  
  defaults -u sogo write sogod SOGoUserSources '(
      {   
          canAuthenticate = YES;
          displayName = ANNUAIRE-AUF;
          id = users;
          isAddressBook = YES;
          type = sql;
          userPasswordAlgorithm = crypt;
          viewURL = "mysql://sogo:xxxxxxxxxxxx@sogo.vn.auf.org:3306/sogo/auf_users";
          IMAPLoginFieldName = mail_pays;
          authenticationFilter = "source='\''LOCAL'\''";
      }
  )'
  
  if ! grep -q 'Required-Start:.* mysql' /etc/init.d/sogo ; then
    sed -i -e '/^# Required-Start:/s/$/ mysql/' /etc/init.d/sogo
  fi
  service sogo restart

Notes :

• faire les fichiers temporaires dans /root et non /tmp

• des choses à reprendre depuis http://wiki.debian.org/SOGo (en particulier variables d'env pour proxy => important)