Deploiement Certificats GoFAST :
Wildcards :
MAIN :
déposez le dossier contenant les certificats dans /opt
copiez le certificat vers /etc/pki/tls/certs/localhost.crt
copiez la clef vers /etc/pki/tls/private/localhost.key
copiez le server-chain vers /etc/pki/tls/certs/server-chain.crt
COMM :
copiez le certificat vers /etc/pki/tls/certs/localhost.crt
copiez la clef vers /etc/pki/tls/private/localhost.key
cat /etc/pki/tls/certs/gofast.crt /etc/pki/tls/private/gofast.key > /etc/pki/tls/certs/gofast.pem
Warning
Cela fait, redémarrez le service “nginx” sur la comm et le service “httpd” sur la main.
- MAIN :
systemctl restart httpd
- COMM :
systemctl restart nginx
Testez les services (coo-édition, cadena coo-édition, visio, chat), corriger si ceux-ci ne fonctionnent plus.
Correctifs à faire (si mauvais fonctionnement des services) :
Problème connexion non automatique au chat Element (COMM):
Commandes à exécuter sur la plateforme COMM (en ssh) pour corriger le problème de connexion non automatique au chat.
cd /opt/gofast-comm
echo "Enter GoFAST MAIN URL (ex: gofast.ceo-vision.com):"
read url_main
java InstallCert $url_main
cp jssecacerts /etc/pki/ca-trust/extracted/java/cacerts
systemctl restart ma1sd
Problème Cadenas OnlyOffice et non sauvegarde du document (MAIN):
Commandes à exécuter sur la plateforme MAIN (en ssh) pour corriger le problème de cadenas qui reste fermé à la sortie d’une coédition OnlyOffice (attention ce problème provoque que toute édition sur le document ne sera pas sauvegardé)
cd /opt
echo "Enter GoFAST COMM URL (ex: gofast-comm.ceo-vision.com):"
read url_comm
java InstallCert $url_comm
cp jssecacerts /etc/pki/ca-trust/extracted/java/cacerts
echo "Warning la GED va redémarrer"
sleep 2
systemctl restart tomcat@alfresco
Problème Certificats Visio (COMM):
Commandes à exécuter sur la plateforme COMM (en ssh) pour corriger le problème de visio-conférence à trois minimum impossible. (avec flux vidéo):
Warning
La GED va redémarrer suite à ces commandes, faites en sorte de vous assurer que personne ne travaille dessus.
server_name=`grep -oP "(?<=domain: \').+?(?=\')" /etc/ma1sd/ma1sd.yaml`
echo "secret_key = mot de passe dans /etc/jitsi/jicofo/config "
read secret_key
rm -Rf /var/lib/prosody/*
cd /opt/gofast-comm/update
systemctl stop crond
prosodyctl stop
systemctl stop jibri
systemctl stop jitsi-videobridge
systemctl stop jicofo
#Generate certificates
prosodyctl cert generate auth.${server_name}
Warning
Entrez les informations suivantes pour la commande “prosodyctl cert generate auth.${server_name}” :
mv /var/lib/prosody/auth.$server_name.crt /var/lib/prosody/auth.crt
mv /var/lib/prosody/auth.$server_name.key /var/lib/prosody/auth.key
mv /var/lib/prosody/auth.$server_name.cnf /var/lib/prosody/auth.cnf
ln -sf /var/lib/prosody/auth.crt /etc/pki/ca-trust/source/anchors/auth.crt
update-ca-trust extract -f
prosodyctl start
prosodyctl register videobridge auth.$server_name $secret_key
prosodyctl register jibri auth.$server_name $secret_key
prosodyctl register recorder recorder.$server_name $secret_key
prosodyctl register focus auth.$server_name $secret_key
prosodyctl mod_roster_command subscribe focus.$server_name focus@auth.$server_name
systemctl start jibri
systemctl start jitsi-videobridge
sleep 3
systemctl start jicofo
systemctl start crond