Modifications entre les versions 3 et 7 (s'étendant sur 4 versions)
Version 3 à la date du 2010-01-27 11:28:24
Taille: 5945
Éditeur: ThomasNoël
Commentaire: cron LDAP vers groupe AUF
Version 7 à la date du 2010-09-13 15:12:36
Taille: 9215
Éditeur: ThomasNoël
Commentaire: 1.0
Texte supprimé. Texte ajouté.
Ligne 7: Ligne 7:
On a décidé d'installer la version 0.9 (actuellement en finalisation) de façon «classique», c'est à dire sans passer par un paquet Debian. Le framework Rails est également installé directement, via le système «gem» de Ruby. Quelques paquets viennent des backports. On a décidé d'installer la version 1.0-stable (svn) sans passer par un paquet Debian. Le framework Rails est également installé directement, via le système «gem» de Ruby. Quelques paquets viennent des backports.
Ligne 56: Ligne 56:
== Téléchargement de redmine 0.9-stable via svn == == Téléchargement de redmine 1.0-stable via svn ==
Ligne 62: Ligne 62:
# svn checkout http://redmine.rubyforge.org/svn/branches/0.9-stable redmine-0.9
# ln -s redmine-0.9 redmine
# svn checkout http://redmine.rubyforge.org/svn/branches/1.0-stable redmine-1.0
# ln -s redmine-1.0 redmine
Ligne 151: Ligne 151:
== Remplissage automatique du groupe AUF (par cron) == == Création automatique des comptes depuis le LDAP ==
Ligne 155: Ligne 155:
On désire que tous les utilisateurs qui ont été créés via l'authentification LDAP se retrouvent dans le groupe AUF. Une technique très-bête-mais-qui-marche : Script lancé en cron toutes les 5 minutes : [[attachment:sync_ldap.sh]]

== Synchronisation des dépôts git ==

Un cron est installé qui met à jour tous les dépôts `/srv/git/*.git` :
Ligne 159: Ligne 163:

# ajout des utilisateurs loggues via LDAP dans le groupe AUF
#
# script à lancer en cron, par exemple toutes les 5 minutes, avec le user "redmine"
# => */5 * * * * redmine /opt/redmine/ldap_dans_groupe_auf.sh
#

cat << EOF | /opt/redmine/script/console production 2>&1 > /dev/null
g = Group.find(4)
u = User.find_all_by_auth_source_id(1) - g.users
g.users << u
if u != []
    STDERR.write("\nredmine : ajout d'utilisateur LDAP dans le groupe AUF\n\n")
    for n in u
        STDERR.write(" - ")
        STDERR.write(n)
        STDERR.write("\n")
    end
    STDERR.write("\n-- \ncron ldap_dans_groupe_auf.sh sur redmine.auf.org\n")
end
EOF
}}}
# sources d'inspiration
# http://mult.ifario.us/p/integrating-github-and-redmine
# http://www.redmine.org/wiki/redmine/RedmineRepositories

# mise a jour des depots
for git in `ls -d /srv/git/*.git`
do
        echo "git fetch $git"
        cd $git
        git --bare fetch origin :master
        #git reset refs/remotes/origin/master > /dev/null #selon doc redmine, mais est-ce necessaire ?
done

# mise a jour du suivi par redmine
# (optionnel, car de toute façon ça serait fait lors du premier acces a chaque depot)
echo "mise a jour redmine (Repository.fetch_changesets)"
cd /opt/redmine
./script/runner "Repository.fetch_changesets" -e production
}}}

Pour activer un nouveau dépôt sur la machine, il suffit donc de faire quelque chose comme :
 {{{
    root@redmine# su - redmine
 redmine@redmine$ cd /srv/git
 redmine@redmine$ git clone --bare git://git.auf.org/xxxx.git xxxx.git
 redmine@redmine$ cd xxxx.git
 redmine@redmine$ git --bare remote add origin git://git.auf.org/xxxx.git
}}}

Voir aussi [[Git/DépôtGit]]

== Patches AUF ==

Ces modifications ont été apportées au redmine installé :

 * permettre des logins de 60 caractères : http://www.redmine.org/attachments/1642/0001-Fixes-2719.patch
 * afficher "votre courriel AUF" sur la plage de login :
 {{{
--- app/views/account/login.rhtml (revision 3762)
+++ app/views/account/login.rhtml (working copy)
@@ -4,7 +4,7 @@
 <%= back_url_hidden_field_tag %>
 <table>
 <tr>
- <td align="right"><label for="username"><%=l(:field_login)%>:</label></td>
+ <td align="right"><label for="username"><%=l(:field_login)%>:</label><br /><i>(votre courriel AUF)</i></td>
     <td align="left"><%= text_field_tag 'username', nil, :tabindex => '1' %></td>
 </tr>
 <tr>
}}}
 * --(utilisation correcte de `git` pour les projets avec dépôt git :)-- plus nécessaire en 1.0 ?
 {{{
--- lib/redmine/scm/adapters/git_adapter.rb (revision 3762)
+++ lib/redmine/scm/adapters/git_adapter.rb (working copy)
@@ -22,7 +22,7 @@
     module Adapters
       class GitAdapter < AbstractAdapter
         # Git executable name
- GIT_BIN = "git"
+ GIT_BIN = "/usr/bin/git"
 
         def info
           begin
}}}
 * affichage plus claire des sous-projets d'un projet (items au lieu d'une seule liste virgulée) :
 {{{
--- app/views/projects/show.rhtml (revision 3762)
+++ app/views/projects/show.rhtml (working copy)
@@ -14,7 +14,10 @@
  <% unless @project.homepage.blank? %><li><%=l(:field_homepage)%>: <%= auto_link(h(@project.homepage)) %></li><% end %>
   <% if @subprojects.any? %>
   <li><%=l(:label_subproject_plural)%>:
- <%= @subprojects.collect{|p| link_to(h(p), :action => 'show', :id => p)}.join(", ") %></li>
+ <ul><li>
+ <%= @subprojects.collect{|p| link_to(h(p), :action => 'show', :id => p)}.join("</li><li>") %>
+ </li></ul>
+ </li>
   <% end %>
  <% @project.custom_values.each do |custom_value| %>
  <% if !custom_value.value.blank? %>
}}}
 * --(ne pas afficher les descriptions dans la liste des projets (https://redmine.auf.org/projects) :)-- mieux géré en 1.0
 {{{
--- app/helpers/projects_helper.rb (revision 3762)
+++ app/helpers/projects_helper.rb (working copy)
@@ -70,7 +70,7 @@
         classes = (ancestors.empty? ? 'root' : 'child')
         s << "<li class='#{classes}'><div class='#{classes}'>" +
                link_to(h(project), {:controller => 'projects', :action => 'show', :id => project}, :class => "project #{User.current.member_of?(project) ? 'my-project' : nil}")
- s << "<div class='wiki description'>#{textilizable(project.short_description, :project => project)}</div>" unless project.description.blank?
+ # s << "<div class='wiki description'>#{textilizable(project.short_description, :project => project)}</div>" unless project.description.blank?
         s << "</div>\n"
         ancestors << project
       end
}}}

Notes sur l'installation de http://redmine.auf.org

(rappel : première version de JeanChristopheAndré : /PremiereVersion)

On a décidé d'installer la version 1.0-stable (svn) sans passer par un paquet Debian. Le framework Rails est également installé directement, via le système «gem» de Ruby. Quelques paquets viennent des backports.

Sources d'inspiration :

Préparation

Machine Debian Lenny 5.0, avec activation des backports et de volatile :

  • ajout de lenny/volatile et lenny-backports au /etc/apt/sources.list

  • création d'un fichier /etc/apt/preferences contenant :

    Explanation: autoriser les mises à jour automatiques pour les backports
    Package: *
    Pin: release a=lenny-backports
    Pin-Priority: 200
  • correction du /etc/hosts pour mettre le nom pleinement qualifié (FQDN) avant l'alias...

  • vérification du support des locales Unicode, en particulier fr_FR.UTF-8

  • installation de mysql-server, sécurisation et mise en place du support Unicode

  • installation de apache2 et mise en place du support Unicode

Installation Ruby et paquets ruby de base nécessaires

  • # aptitude install ruby 
    # aptitude install irb             # facultatif, utile pour le script/console de redmine
    # aptitude -t lenny-backports install rubygems rake
    # aptitude install libopenssl-ruby
    # aptitude install libdbd-mysql-ruby mysql-client
    # aptitude install librmagick-ruby  # facultatif, permettra d'avoir des graphes dans redmine

Installation de rails 2.3.5 et dépendances (via gem)

  • # gem install rails -V -v=2.3.5
    (...)
    Successfully installed rake-0.8.7
    Successfully installed activesupport-2.3.5
    Successfully installed activerecord-2.3.5
    Successfully installed rack-1.0.1
    Successfully installed actionpack-2.3.5
    Successfully installed actionmailer-2.3.5
    Successfully installed activeresource-2.3.5
    Successfully installed rails-2.3.5
    8 gems installed

Téléchargement de redmine 1.0-stable via svn

On installe redmine dans /opt :

  • # cd /opt
    # svn checkout http://redmine.rubyforge.org/svn/branches/1.0-stable redmine-1.0
    # ln -s redmine-1.0 redmine

Configuration de redmine

Création de la base MySQL redmine09 et de l'utilisateur correspondant :

  • create database redmine09 character set utf8;
    create user 'redmine'@'localhost' identified by 'trucmachin';
    grant all privileges on redmine09.* to 'redmine'@'localhost';

Connexion de redmine à cette base :

  • # cat > config/database.yml << EOF
    production:
      adapter: mysql
      database: redmine09
      host: localhost
      username: redmine
      password: trucmachin
      encoding: utf8
    EOF

Initialisation de redmine

  • $ rake generate_session_store
    $ export RAILS_ENV=production
    $ rake db:migrate
    $ rake redmine:load_default_data
    $ rake db:migrate_plugins  # est-ce nécessaire ? je ne pense pas, mais ça fait pas de mal.

Mise en production via mongrel

(note : ceci est inspiré de http://doc.ubuntu-fr.org/redmine#configuration)

Mongrel est un serveur HTTP qui va propulser redmine sur un port local (127.0.0.1:3000). C'est ensuite apache qui rendra redmine visible de l'extérieur en HTTPS (voir ci-dessous) :

  • # aptitude install mongrel

Création d'un utilisateur dédié à redmine et mise en place des droits d'accès :

  • # adduser --system redmine --home /opt/redmine --no-create-home --group --gecos "redmine system user" --disabled-login --disabled-password
    # cd /opt/redmine
    # chown -R redmine:redmine log files tmp plugin/plugin_assets

Ajout d'un script de démarrage de redmine via mongrel : /etc/init.d/redmine_mongrel, et activation de ce script avec update-rc.d redmine_mongrel defaults

Mise à disposition en HTTPS avec apache

Activation des modules d'apache2 nécessaires :

  • # a2enmod proxy proxy_http ssl

On installe le certificat et la clé SSL pour *.auf.org et on configure le site dans /etc/apache2/sites-enabled/redmine.auf.org :

  • <VirtualHost *:443>
            (...)
            SSLEngine on
            SSLCertificateFile    /.../all-auf.org.crt
            SSLCertificateKeyFile /.../all-auf.org.key
            SSLCACertificateFile  /.../CA.pem
            SSLVerifyClient None
            (...)
            ProxyPreserveHost Off
            ProxyPass        /  http://127.0.0.1:3000/
            ProxypassReverse /  http://127.0.0.1:3000/
            <Proxy *>
                    Order allow,deny
                    Allow from all
            </Proxy>
    </VirtualHost>
    
    <VirtualHost *:80>
            ServerAdmin webmaster@auf.org
            ServerName redmine.auf.org
            Redirect permanent / https://redmine.auf.org/
    </VirtualHost>

Création automatique des comptes depuis le LDAP

Note : ceci suppose que l'authentification LDAP a été activée dans redmine, et que le groupe AUF existe.

Script lancé en cron toutes les 5 minutes : sync_ldap.sh

Synchronisation des dépôts git

Un cron est installé qui met à jour tous les dépôts /srv/git/*.git :

  • # sources d'inspiration
    # http://mult.ifario.us/p/integrating-github-and-redmine
    # http://www.redmine.org/wiki/redmine/RedmineRepositories
    
    # mise a jour des depots
    for git in `ls -d /srv/git/*.git`
    do
            echo "git fetch $git"
            cd $git
            git --bare fetch origin :master
            #git reset refs/remotes/origin/master > /dev/null  #selon doc redmine, mais est-ce necessaire ?
    done
    
    # mise a jour du suivi par redmine
    # (optionnel, car de toute façon ça serait fait lors du premier acces a chaque depot)
    echo "mise a jour redmine (Repository.fetch_changesets)"
    cd /opt/redmine
    ./script/runner "Repository.fetch_changesets" -e production

Pour activer un nouveau dépôt sur la machine, il suffit donc de faire quelque chose comme :

  •     root@redmine# su - redmine
     redmine@redmine$ cd /srv/git
     redmine@redmine$ git clone --bare git://git.auf.org/xxxx.git xxxx.git
     redmine@redmine$ cd xxxx.git
     redmine@redmine$ git --bare remote add origin git://git.auf.org/xxxx.git

Voir aussi Git/DépôtGit

Patches AUF

Ces modifications ont été apportées au redmine installé :

  • permettre des logins de 60 caractères : http://www.redmine.org/attachments/1642/0001-Fixes-2719.patch

  • afficher "votre courriel AUF" sur la plage de login :
    --- app/views/account/login.rhtml       (revision 3762)
    +++ app/views/account/login.rhtml       (working copy)
    @@ -4,7 +4,7 @@
     <%= back_url_hidden_field_tag %>
     <table>
     <tr>
    -    <td align="right"><label for="username"><%=l(:field_login)%>:</label></td>
    +    <td align="right"><label for="username"><%=l(:field_login)%>:</label><br /><i>(votre courriel AUF)</i></td>
         <td align="left"><%= text_field_tag 'username', nil, :tabindex => '1' %></td>
     </tr>
     <tr>
  • utilisation correcte de git pour les projets avec dépôt git : plus nécessaire en 1.0 ?

    --- lib/redmine/scm/adapters/git_adapter.rb     (revision 3762)
    +++ lib/redmine/scm/adapters/git_adapter.rb     (working copy)
    @@ -22,7 +22,7 @@
         module Adapters    
           class GitAdapter < AbstractAdapter
             # Git executable name
    -        GIT_BIN = "git"
    +        GIT_BIN = "/usr/bin/git"
     
             def info
               begin
  • affichage plus claire des sous-projets d'un projet (items au lieu d'une seule liste virgulée) :
    --- app/views/projects/show.rhtml       (revision 3762)
    +++ app/views/projects/show.rhtml       (working copy)
    @@ -14,7 +14,10 @@
            <% unless @project.homepage.blank? %><li><%=l(:field_homepage)%>: <%= auto_link(h(@project.homepage)) %></li><% end %>
       <% if @subprojects.any? %>
            <li><%=l(:label_subproject_plural)%>:
    -           <%= @subprojects.collect{|p| link_to(h(p), :action => 'show', :id => p)}.join(", ") %></li>
    +        <ul><li>
    +           <%= @subprojects.collect{|p| link_to(h(p), :action => 'show', :id => p)}.join("</li><li>") %>
    +        </li></ul>
    +        </li>
       <% end %>
            <% @project.custom_values.each do |custom_value| %>
            <% if !custom_value.value.blank? %>
  • ne pas afficher les descriptions dans la liste des projets (https://redmine.auf.org/projects) : mieux géré en 1.0

    --- app/helpers/projects_helper.rb      (revision 3762)
    +++ app/helpers/projects_helper.rb      (working copy)
    @@ -70,7 +70,7 @@
             classes = (ancestors.empty? ? 'root' : 'child')
             s << "<li class='#{classes}'><div class='#{classes}'>" +
                    link_to(h(project), {:controller => 'projects', :action => 'show', :id => project}, :class => "project #{User.current.member_of?(project) ? 'my-project' : nil}")
    -        s << "<div class='wiki description'>#{textilizable(project.short_description, :project => project)}</div>" unless project.description.blank?
    +        # s << "<div class='wiki description'>#{textilizable(project.short_description, :project => project)}</div>" unless project.description.blank?
             s << "</div>\n"
             ancestors << project
           end

redmine/InstallationMontreal (dernière édition le 2019-11-25 17:36:43 par JeanChristopheAndré)