Différences

Ci-dessous, les différences entre deux révisions de la page.

--- deployer_un_serveur_mattermost [2023/11/01 18:30] – [Installation et configuration du serveur] superadmin
+++ deployer_un_serveur_mattermost [2023/11/01 20:14] (Version actuelle) – [Gestion des utilisateurs] superadmin
@@ Ligne 3: / Ligne 3: @@
 ===== Introduction =====
-Mattermost est un système de messagerie instantanée open source conçu pour un usage privé. Ce tutoriel explique le mettre en place un afin d'échanger des messages au sein d'un même réseau local.
+Mattermost est un système de messagerie instantanée open source conçu pour un usage privé. Ce tutoriel explique le mettre en place un afin d'échanger des messages au sein d'un même réseau local ou via Internet.
 Contrairement à Microsoft Teams ou Slack, Mattermost ne supporte que les messages texte, et non les appels audio ou vidéo. Il a néanmoins l'avantage de pouvoir être personnalisé grâce à l'intégration d'applications tierces, et de permettre l'authentification via LDAP dans la version //Entreprise//.
@@ Ligne 18: / Ligne 18: @@
 Nous aurons besoin de :
-  * Une machine (virtuelle ou physique) sous Linux (de préférence Debian 12 qui sera utilisé dans ce tutoriel)
+  * Une machine (virtuelle ou physique) sous Linux (de préférence Debian 12 qui sera utilisé dans ce tutoriel) avec au moins 2Go de RAM.
   * Deux machines (virtuelles ou physiques) sous n'importe quel OS compatible avec le client lourd Mattermost et connectées au même réseau local que la première machine.
@@ Ligne 111: / Ligne 111: @@
           *   ClientDirectory : chemin des plugins client, la valeur par défaut provoque chez moi des erreurs au démarrage du serveur, il semble préférable d'indiquer le chemin absolu.
+=== Création du service ===
+On va désormais créer le service Linux qui exécutera Mattermost, via systemd :
+<code>nano /lib/systemd/system/mattermost.service</code>
+Y insérer ceci :
-=== Sous-étape 1.2 ===
+<code>[Unit]
+Description=Mattermost
+After=network.target
+After=mysql.service
+Requires=mysql.service
-==== Etape 2 ====
+[Service]
+Type=notify
+User=mattermost
+Group=mattermost
+ExecStart=/opt/mattermost/bin/mattermost
+TimeoutStartSec=3600
+Restart=always
+RestartSec=10
+WorkingDirectory=/opt/mattermost
+LimitNOFILE=49152
-=== Sous-étape 2.1 ===
+[Install]
+WantedBy=mariadb.service
+</code>
+Ensuite recharger systemd et activer le service au lancement de la machine :
+<code>systemctl daemon-reload
+systemctl enable mattermost</code>
+On peut enfin démarrer Mattermost par le biais de ce service :
+<code>systemctl start mattermost</code>
+Vérifier que le service a bien démarré :
+<code>systemctl status mattermost.service</code>
+Il doit être dans l'état ''Active : active (running)'', sinon c'est qu'il y a eu une erreur de commise lors des étapes précédentes.
+La configuration de Mattermost est terminée. Penser à configurer les enregistrements DNS nécessaire pour joindre le serveur via son nom de domaine (sauf si on utilise une IP).
+Pour vérifier que c'est fonctionnel, ouvrir un navigateur web sur un poste client et entrer l'adresse du serveur, suivi du port 8065 (port par défaut) :
+{{ ::mattermost_http.png |Interface Web de Mattermost}}
+Pour créer un instance, il faut s'inscrire sur l'interface web et suivre l'assistant.
+Pour la gestion des utilisateurs, voir plus bas.
+=== Configuration du serveur Web ===
+Dans cette partie, on configure la réécriture d'URL pour sécuriser les usages extérieurs. Si l'installation de Mattermost en cours n'a pas destination à être utilisée en dehors du réseau local, passer cette étape.
+Ici, on utilisera Apache, mais il est possible d'en utiliser un autre (Caddy, Nginx...).
+Installer d'abord le paquet :
+<code>apt-get install apache2</code>
+Ensuite, on active les modules apache suivants :
+<code>a2enmod ssl
+a2enmod rewrite
+a2enmod expires
+a2enmod headers
+a2enmod http2
+a2enmod proxy
+a2enmod proxy_http
+a2enmod proxy_wstunnel
+</code>
+Puis, créer un nouveau VHost (site virtuel) :
+<code>nano /etc/apache2/sites-available/mattermost.conf</code>
+Insérer dans le fichier le code suivant, en prenant soin de modifier les directives ''ServerAdmin'', ''ServerName'', ''ProxyPassReverseCookieDomain'' et ''RewriteCond'' avec les bons paramètres (commentés) :
+<code>
+<VirtualHost *:80>
+    ServerAdmin webmaster@localhost #adresse mail administrateur
+    ServerName 192.168.1.201 #URL de l'appli
+    ProxyPreserveHost On
+    RewriteEngine On
+    RewriteCond %{REQUEST_URI} /api/v[0-9]+/(users/)?websocket [NC]
+    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
+    RewriteCond %{HTTP:CONNECTION} \bUpgrade\b [NC]
+    RewriteRule .* ws://127.0.0.1:8065%{REQUEST_URI} [P,QSA,L]
+    <Location />
+        Require all granted
+        ProxyPass http://127.0.0.1:8065/
+        ProxyPassReverse http://127.0.0.1:8065/
+        ProxyPassReverseCookieDomain 127.0.0.1 192.168.1.201 #URL de l'appli (à la fin)
+    </Location>
+    RewriteCond %{SERVER_NAME} =192.168.1.201 #URL de l'appli (à la fin)
+    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
+</VirtualHost>
+</code>
+Et activer le site comme ceci :
+<code>a2ensite mattermost
+systemctl reload apache2</code>
+On peut aussi installer Certbot pour activer SSL, dans le cas où on aurait besoin d'un certificat SSL pour un serveur accessible depuis l'extérieur avec un nom de domaine :
+<code>apt-get install certbot python3-certbot-apache</code>
+:!: Certbot ne permet de générer des certificats SSL que pour des noms de domaines. Le site doit être accessible depuis Internet pour que ça fonctionne.
+==== Rétention des données ====
+Dans le cas où on Mattermost serait mis en place dans une entreprise, on peut automatiser la suppression des anciens messages à l'aide d'une requêtes SQL toute simple :
+<code>DELETE FROM Posts WHERE CreateAt > DATE_FORMAT(NOW() - INTERVAL 30 DAY, "%Y-%m-%d 00:00:00");</code>
+Ici, la commande supprime tous les messages de plus de 30 jours. Évidemment, c'est ajustable.
+==== Gestion des utilisateurs ====
+La commande pour gérer les utilisateurs sous Mattermost est :
+<code>/opt/mattermost/bin/mmctl</code>
+Pour cela, il faut d'abord être connecté en tant qu'administrateur à Mattermost :
+<code>/opt/mattermost/bin/mmctl auth login http://localhost:8065</code>
-=== Sous-étape 2.2 ===
+Indiquer un nom à la connexion (n'importe quoi) et ses identifiants de compte admin.
-==== Etape 3 ====
+Créer un utilisateur :
+<code>/opt/mattermost/bin/mmctl user create --email test2@gmail.com --username test2 --password Password2</code>
-==== Vérifications ====
+:!: On peut rajouter les options suivantes si besoin :
+  * --system-admin : pour donner des droits d'administration sur le serveur à l'utilisateur
+  * --email-verified : pour ignorer la vérification de l'adresse mail
 ===== Sources =====