Catégorie : Intégration SI

Dans un monde de plateformes, les API sont reines

Les API permettent aux programmes informatiques d’interagir entre eux. Indispensables et omniprésentes, elles sont le moteur d’une nouvelle économie.

Aucun homme n’est une île. Ce célèbre vers du poète anglais John Donne de 1624 résonne particulièrement en ce début de 21ème siècle. A l’époque de la 5G et de l’hyper-connexion, l’Homme ressemble plus à une carte du métro parisien, avec ses nœuds et ses lacets, qu’à une terre isolée au milieu d’un océan. On vise même à supprimer les derniers bastions insulaires, les fameuses zones blanches, pour sauver les naufragés du numérique et les embarquer avec nous sur le paquebot de l’internet. La France ne veut pas de Robinsons dans l’accès au digital.

Pourquoi parler de littérature britannique du XVIIème dans un billet sur les API ? Parce que la vision de John Donne s’adapte étonnamment bien à la situation actuelle du numérique (et qu’un peu de poésie n’a jamais tué personne). Aucun logiciel n’est une île. Ou plutôt, aucun logiciel ne devrait être une île.

No man is an island

Les API, définition et mise en oeuvre

Pour bien comprendre les API, intéressons-nous en premier lieu à ce qu’Accenture qualifiait en 2016 de « révolution industrielle silencieuse » : l’économie de plateforme.

Raisonner en plateforme c’est passer de la fourniture d’opportunités de consommation à la fourniture d’opportunités de création de valeur. Les interfaces de programmation applicatives (API donc) sont les piliers de cette nouvelle économie. Elles représentent une façon pour un logiciel de se brancher à un autre pour bénéficier de ses fonctionnalités et de ses données. Les API connectent des systèmes, des services et des technologies disparates. Ce sont elles qui rendent possible l’infrastructure virtuelle du cloud.

Les organisations peuvent ainsi intégrer les capacités logicielles d’autres plateformes dans leurs propres applications ou sites web. Cela permet de proposer des fonctionnalités supplémentaires qu’elles ne pourraient pas normalement fournir à leurs clients. On pense par exemple au « Click to Call » (appel téléphonique) d’Avencall que l’on peut ajouter à sa messagerie, carnets d’adresses et agendas BlueMind.

click to call Bluemind Avencall

Pour les mettre en œuvre, les organisations doivent d’abord comprendre où les appliquer au mieux. L’analyse du parcours client est souvent le meilleur moyen d’identifier les opportunités d’API. Il permet d’identifier les points de friction et les endroits où l’on peut créer ou récupérer de la valeur. Par exemple, quand vous commandez une voiture sur Uber, la connexion avec votre banque qui permet de régler la course directement depuis votre téléphone, s’effectue via une API. Dans le parcours client de ce type de service, il est important de pouvoir régler une somme fixe (pas de surprise de la part du chauffeur) simplement (sans avoir à utiliser une carte bleue ou un autre outil que l’application Uber). En enlevant cette friction du parcours client, Uber assure un taux de transformation plus important.

Les données sont l’un des actifs les plus précieux d’une entreprise. En tant que clés de manipulation et exploitation de ces données, les API elles-mêmes deviennent extrêmement précieuses. Pour le MagIT « ces interfaces de programmation permettent d’ouvrir des SI préhistoriques à l’innovation et de relancer des secteurs de plus en plus sous pression, » comme les compagnies aériennes ou les banques par exemple.

BlueMind et les API

La messagerie de BlueMind fait partie des solutions conçues dès le départ sur le principe des API, permettant à notre écosystème de co-construire le produit au travers d’une marketplace.

BlueMind Marketplace

Toutes les opérations de BlueMind passent par des APIs webservices, qui sont donc l’unique point d’entrée aux données de la solution. Ce choix technique garantit la cohérence et la complétude de toutes les opérations effectuées via le composant BM-Core. Il permet surtout une intégration simple avec tous types de composants et logiciels tiers et apporte ainsi une interconnexion facilitée au système d’informations.

En plus d’interagir via les webservices, BlueMind a conçu un système de plugins permettant de modifier ou d’étendre les fonctionnalités. Grâce à cette technologie, il est maintenant possible d’adapter ou d’enrichir la solution mail, facilement, sans la modifier. Par exemple BlueMind permet de définir ou modifier par plugin les règles de la création de mot de passe afin de laisser la liberté aux administrateur d’établir leurs propres normes de sécurité. Pour définir un format standard de mot de passe (majuscule, caractères spéciaux etc.) vous pouvez utiliser un add-on de la marketplace.

De plus, via des points d’extension maintenus entre les versions, les plugins BlueMind restent compatibles avec les versions à venir de la solution : les modifications faites par vous-même ou votre intégrateur restent utilisables même après des mises à jour mineures ou majeures.

Les plugins vous permettent aussi de modifier dynamiquement les interfaces utilisateur et administrateur. En combinant API web-services et plugins, BlueMind vous facilite le développement de fonctionnalités additionnelles comme la gestion des signatures d’entreprise, l’intégration de logiciels tiers (nextcloud) etc.

Côté technique, notre API est constituée de web services REST, soit accessibles directement via des appels HTTP REST, soit via l’utilisation des clients fournis (aujourd’hui pour Java, Javascript, C#, Python et PHP). Le repository bluemind-samples est disponible et rassemble tout ce qui est nécessaire pour contribuer à BlueMind en développant un Add-On. Un archetype maven est également disponible pour faciliter la définition d’un nouveau projet.

Bluemind système API

Que peut-on imaginer avec des API dans la messagerie ? A peu près tout ! Reliez votre messagerie à votre logiciel de congés par exemple afin que les congés validés soient automatiquement renseignés dans les agendas des personnes ou faites correspondre vos contacts BlueMind a votre annuaire RH en temps réel.

A ce jour, plusieurs partenaires technologiques ont publié leurs travaux:  Avencall pour la communication unifiée, VadeRetro pour une intégration à ses outils de sécurité, ou encore Numvision, Teclib ou Nextcloud sur des intégrations du partage de fichier volumineux.

Et si on ne veut pas ? L’iceberg qui a coulé Google+

Google+ fermera définitivement ses portes le 2 avril 2019 pour aller rejoindre le cimetière des services Google qui n’ont pas su convaincre. La tentative de réseau social de Google est née en 2011, 8 ans après Linkedin, 7 ans après Facebook, 5 ans après Twitter, soit avec des siècles de retard dans le monde accéléré du digital. Mais ce n’est pas ce démarrage tardif qui est en cause dans l’échec du produit. Après tout, les très populaires Snapchat et Instagram ont été lancés à la même période. Alors qu’est ce qui a coulé G+ et quel est le rapport avec les « Interface de Programmation applicative », les fameuses API ?

C’est un ancien salarié de Google qui nous donne la réponse. Steve Yegge a travaillé 12 ans chez le G de GAFA en tant que « Senior Staff Software Engineer » après avoir passé 6 ans chez Amazon. Il est devenu célèbre dans le microcosme des ingénieurs logiciels pour avoir diffusé par erreur un « blog rant » – une diatribe par blog (beaucoup moins sexy traduit en français) – très critique envers à la fois Google et Jeff Bezos, l’emblématique patron d’Amazon.

Steve Yegge
Steve Yegge (from https://medium.com/@steve.yegge)

Steve expliquait dans cet article que, bien que Bezos soit un « infâme micro-manager » obsédé par le contrôle, il a réalisé avant tout le monde l’importance des plateformes. Dès 2002 il aurait ordonné à ses troupes de ne concevoir que des interfaces qui puissent être externalisables, réutilisables par des développeurs en dehors d’Amazon. Avec l’effritement des marges de son core business (la librairie en ligne), il devait trouver une autre source possible de revenus. Tout ce que Bezos avait entre les mains pour envisager un changement de business model, c’était un grand nombre d’ingénieurs et d’ordinateurs. Il lui fallait pouvoir monétiser cette compétence.

En quelques années sous l’effet Bezos, Amazon a changé totalement de culture, depuis la librairie en ligne vers une entreprise de service web : l’incontournable AWS. En 2018 le Cloud Amazon pesait 17,46 milliards de dollar, soit 10% du chiffre d’affaires du Groupe.

Si Bezos a su pivoter dès 2002, Google n’a pas du tout compris ce qu’était une plateforme. Ses dirigeants de 2011, Larry Page, Sergueï Brin et Eric Schmidt cherchaient à créer le produit parfait qui convienne à tout le monde. Pour cela ils ont déployé une philosophie de la simplicité extrême. Chrome par exemple est un produit à « configuration zéro », on ne peut même pas changer la taille des polices de caractère. Tant pis pour les malvoyants, Chrome est obstinément le même pour tout le monde.

Ce manque d’accessibilité est l’iceberg qui a fait couler le Titanic Google+. Ce réseau social était une réaction spontanée court termiste, basée sur l’idée erronée que Facebook a du succès parce que son produit est excellent. C’est faux.  Facebook a du succès parce qu’il a construit toute une constellation de produits en permettant à d’autres personnes de faire le travail. Facebook est donc différent pour tout le monde. Certaines personnes passent tout leur temps sur un jeu, d’autres pour organiser des événements, d’autres sur messenger… Il y a des centaines, voire des milliers de façons de perdre du temps sur Facebook, chacun y trouve son compte.

Google+ s’est contenté de proposer un produit « one size fits all » qui ne proposait aucune API à son lancement. Le raisonnement plateforme est un raisonnement long terme qui implique de concevoir dès le départ une architecture permettant à n’importe qui de construire par-dessus et une philosophie qui valorise l’émergence et le développement d’un écosystème. En 2011 cela ne faisait pas partie de la culture de Google.

La mort de G+

Pour conclure

Les API permettent à l’économie numérique hyper-connectée d’exister, rien que ça. Elles sont devenues des canaux indispensables à la valorisation de la data. Si aucun logiciel n’est une île les API sont tout ce qui permet de les relier entre eux.

Attention cependant à un point crucial : la sécurité des données. Qui peut y avoir accès ? Comment sont-elles utilisées ? Malgré le RGPD qui exige un consentement éclairé il n’est pas toujours simple de comprendre les implications du partage avant d’approuver. Cocher « J’accepte » en bas d’une liste de conditions ne permet pas de justifier de la compréhension de l’usage exact qui sera fait de vos données.

Saviez-vous par exemple que confier des données à un acteur américain, même si elles sont hébergées en Europe, autorise les autorités US à les consulter ? Dans un monde d’API, il est essentiel d’éduquer et de responsabiliser les consommateurs.

Suivez nous :

DevOps et Intégration continue : focus sur la démarche qualité de BlueMind

BlueMind a intégré le mouvement DevOps dans sa démarche qualité. Grâce à l’intégration continue nous produisons plus rapidement et de meilleure qualité.

Le terme DevOps est apparu assez récemment dans le paysage informatique mondial, mais s’est déjà hissé au sommet des pratiques les plus efficaces. D’après le cabinet Gartner en 2015, 25% des 2000 plus grands groupes mondiaux s’orientaient vers la démarche DevOps. Plus qu’une méthode de travail, il s’agit surtout d’un changement culturel qui vise, comme son nom l’indique, à rapprocher le développement des opérations. L’objectif est double : raccourcir les délais de déploiement de mises à jour et garantir un haut niveau de qualité.

Le secret de la démarche réside dans la coopération et le partage ; les développeurs et les responsables de l’exploitation des systèmes collaborent pour délivrer le logiciel en continu. Les cycles de développement sont plus courts, la qualité est évaluée tout au long du projet et les déploiements sont plus fréquents.

« DevOps est un ensemble de pratiques et de valeurs culturelles qui a fait ses preuves pour aider les organisations de toutes tailles à améliorer leurs cycles de sortie de logiciels, leur qualité, la sécurité et la capacité à obtenir rapidement un feedback sur le développement. »Puppet Labs, rapport «State of DevOps», 2017

BlueMind a choisi d’implémenter une démarche DevOps au travers du processus d’intégration continue. Focus sur les enjeux et bénéfices.

Un nouveau paradigme

Traditionnellement, les développeurs ne partageaient pas leur travail avec le reste de l’équipe et avançaient  individuellement sur de longues périodes. Ils n’intégraient leurs modifications au code qu’une fois leur travail terminé. Le développeur n’avait pas de vision sur l’impact réel d’une mise à jour sur l’ensemble de l’application. En conséquence, on ne peut identifier les problèmes qu’en bout de chaîne et il est difficile de les localiser précisément, retardant la livraison des mises à jour.

De leur côté, les directions opérationnelles doivent attendre parfois plusieurs mois que les tests et le déploiement soient enfin satisfaisants pour répondre à un besoin utilisateur… qui a probablement déjà évolué. Les deux équipes, développement et opérations ne partagent pas les mêmes objectifs et donc n’ont pas les mêmes priorités.

Sur le papier les exigences du logiciel sont claires, définies à l’avance et stables. Les développeurs s’occupent du code, les équipes opérationnelles de sa mise en œuvre sur les systèmes de l’entreprise. Sur le papier…

Dans le monde réel l’informatique évolue trop rapidement pour permettre de conserver un cahier des charges fixe tout au long du projet. Dans le cadre d’un éditeur de logiciel, le « projet » ne se termine jamais ! Les logiciels doivent pouvoir être mis sur le marché plus rapidement, mais ils doivent aussi pouvoir évoluer constamment. De nouvelles fonctions doivent pouvoir être ajoutées le plus simplement possible, et les bugs découverts doivent pouvoir être corrigés. Les nouveautés ne doivent pas casser l’existant et prendre en compte toutes les configurations et cas possibles. Il n’y a plus de jour «J » pour délivrer le produit comme auparavant.

DevOps et ses pratiques (dont l’innovation continue) visent à mettre fin à cette bataille entre Dev et Ops – pour parvenir à l’équilibre entre innovation et stabilité.

DevOps : un meilleur dialogue entre les équipes

La démarche DevOps consiste à mettre en place un processus global impliquant tous les intéressés quel que soit leur rôle initial. Fini les individus isolés et hyper-spécialisés, les équipes de développement et d’exploitation travaillent en commun sur tout le cycle de vie d’une application, de sa conception et son test jusqu’à son déploiement et à son exploitation.

Les équipes partagent de nombreuses responsabilités et combinent leurs workflows. Cela leur permet de limiter les pertes d’efficacité et de gagner du temps.

Dominique Eav – Chef d’orchestre de la qualité BlueMind

« Chez BlueMind personne n’avance seul dans son coin. Nous cultivons la collaboration et le partage pour favoriser l’efficacité opérationnelle. Nous avons un objectif commun et un plan – défendu par le product ou feature owner – pour l’atteindre ensemble. Toute l’équipe peut suivre les projets, les idées et les difficultés de chacun. »

Ce temps passé à partager les savoir-faire, idées et connaissances doit être largement rentabilisé par l’efficacité gagnée dans la qualité des livraisons, l’anticipation des problèmes/erreurs et la rapidité des dépannages.

Intégrer en continu

Expliquée simplement, l’intégration consiste à rassembler des morceaux de code et à les faire fonctionner ensemble. Souvent, c’est un vrai sacerdoce ! En effet, les projets et les environnements sont nombreux, chaque environnement impliquant une organisation différente du module concerné, des étapes de construction, de test, de validation et de déploiement. L’intégration continue permet de résoudre ces problèmes en faisant collaborer tous les acteurs d’un projet du développement à l’exploitation.

L’intégration continue désigne l’ensemble des pratiques qui permettent aux développeurs d’intégrer régulièrement leurs modifications de code à un référentiel centralisé, de créer et mener automatiquement des sessions de test automatisés, puis de déployer les résultats du build si les voyants sont au vert. Ce processus permet de repérer et corriger plus rapidement les bugs, d’améliorer la qualité et de réduire les temps de validation et de publication de nouvelles mises à jour.

Historique des résultats de tests.
Pour un test donné on voit ce qu’il se passe maintenant et l’historique, un FAIL sur un test qui passait auparavant est signe d’une régression

Elle  permet de vérifier, à chaque modification du code source, que le résultat ne produit pas de régression ou de défaut dans les parties non modifiées de l’application. Les bugs sont identifiés et donc corrigés plus rapidement, les temps de validation et de publication sont réduits et bien entendu la qualité finale est améliorée.

« Nous utilisons largement le principe de pull request. Il s’agit d’un mécanisme permettant à un développeur de partager et valider son travail sans qu’il ne soit forcément terminé. Le développeur peut proposer à tout moment une pull request pour solliciter une revue des personnes impliquées. C’est beaucoup plus qu’une simple validation – il s’agit d’une vraie discussion sur les partis pris techniques de la fonctionnalité proposée. Ainsi nous nous assurons d’une part que l’ensemble de l’équipe puisse suivre les évolutions techniques et d’autre part de l’intégrité des choix »

— Dominique Eav responsable qualité BlueMind.

Tableau de bord sur le build d’une branche (master)
Ce diagramme présente les résultats de tests, les différentes étapes du build et les builds précédents

L’automatisation : clé de voûte de l’intégration continue

Compilation, tests unitaires et fonctionnels, validation produit, tests de performance… sont des activités essentielles mais chronophages, sans parler de l’erreur humaine, toujours possible. Le principe de l’intégration continue repose sur leur automatisation pour gagner du temps et assurer toujours le meilleur niveau de qualité possible.

Ainsi, dès que le développeur produit du code, l’outil vérifie automatiquement qu’il respecte les règles communes mises en place pour l’ensemble de l’équipe. Cette procédure garantit la qualité du code produit et sa stabilité dans le temps par le respect des bonnes pratiques de développement.

Cet outil d’analyse du code permet de voir la couverture de test sur le code. Il faut tendre vers la plus grande couverture possible.

BlueMind utilise Jenkins pour piloter sa chaîne d’intégration continue. Ce logiciel permet de tester et de rapporter les changements effectués sur une large base de code en temps réel pour détecter rapidement les problèmes.

Jenkins nous permet de construire et tester nos branches de développement (features ou corrections), dont les changements intègrent en continu nos branches de release (3.0, 3.5, 4.0), et ce sur toutes les distributions linux supportées (8 pour BlueMind 3.5.9). Le coeur de BlueMind comprend plus de 500 modules, et interagit avec de nombreux AddOns que l’on retrouve sur le Marketplace, eux aussi construits, testés et déployés par notre chaîne d’intégration continue, avec les mêmes contraintes de compatibilité et de qualité. Plus de 3000 tests sont réalisés sur chaque build. Ce degré de complexité serait impossible à gérer manuellement ! Toute l’intelligence de l’intégration continue réside dans l’enchaînement automatique des différentes tâches, dans une logique d’industrialisation des processus.

« Nous avons une approche consensuelle et pragmatique. Nous mettons en œuvre et améliorons nos processus de façon à faciliter la vie des membres de l’équipe, pas pour répondre à un cahier des charges qui nous serait imposé. L’automatisation qui en résulte permet d’aller vite et de faire émerger les éventuels problèmes au plus tôt. Chaque brique de notre chaîne d’intégration continue est une ceinture de sécurité »

— Dominique Eav responsable qualité BlueMind.

Cet outil d’analyse statique de code qui examine les différentes classes, mesure la dette technique c’est à dire le temps nécessaire pour corriger les problèmes que présente telle ou telle partie du code.

En plus de supprimer des tâches fastidieuses, cette automatisation permet de fiabiliser le processus de déploiement tout en augmentant la fréquence des livraisons. Les équipes peuvent se consacrer à améliorer les fonctions existantes ou assurer un suivi de qualité plutôt que d’effectuer des tests manuellement.

Des bénéfices concrets

L’intégration continue fait gagner énormément de temps aux équipes de développement puisque chaque modification du logiciel est immédiatement testée. Un code compilé régulièrement permet d’identifier rapidement les modifications qui posent problème en cas d’erreur. Le développeur a un aperçu rapide des régressions qu’il a causé. Les incompatibilités entre le logiciel et l’écosystème dans lequel il devra évoluer sont elles aussi repérées très tôt.

Durant tout le processus de développement et de déploiement, toute l’équipe collabore étroitement dans un but commun : la réussite du projet dans son intégralité, et pas uniquement de leur partie.

Lorsque toute l’équipe de projet est agile, le développement d’une nouvelle fonctionnalité ou la correction d’un bug peuvent être rapidement mis en production – ou annulés si nécessaire. Une version fonctionnelle du logiciel est toujours disponible et il n’est pas utile d’attendre que le logiciel soit mis en production pour s’apercevoir qu’il ne fonctionne pas. Dans le cas de BlueMind, nous mettons d’abord ces nouvelles fonctionnalités ou correctifs en production en interne. Un procédé que l’on appelle « eating your own dog food« , ce qui signifie que nous sommes les premiers utilisateurs de notre solution.

Côté client, l’intégration continue permet de livrer plus rapidement et plus fréquemment des mises à jour tout en garantissant le plus haut niveau de qualité possible.

Pour conclure

Installer un ordonnanceur comme Jenkins n’est pas suffisant pour faire de l’intégration continue. Comme le stipule le Manifesto de l’Agilité logicielle, les individus et les interactions passent avant les processus et les outils. Une démarche DevOps relève donc de la responsabilité de tous. La culture DevOps implique d’adopter une approche transparente basée sur la communication et la collaboration entre les équipes informatiques/opérationnelles et de développement. DevOps est une excellente approche pour les entreprises qui innovent sans cesse !

BlueMind s’est structurée dès le départ autour de ces principes pour assurer le meilleur niveau de qualité dans un environnement complexe. Grâce à cette agilité nous pouvons livrer des produits stables et performants à travers des processus industrialisés entre exploitation et développement.

Suivez nous :

Sécuriser BlueMind 3.5 avec un certificat Let’s Encrypt

L’activité du jour : la mise en place d’un certificat Let’s Encrypt sur notre serveur de mail BlueMind en version 3.5.

L’intérêt

Let’s Encrypt permet de disposer d’un certificat gratuit et reconnu par les navigateurs. L’intérêt principal (dans l’esprit DevOps) est d’automatiser le processus de gestion des certificats parfois complexe.

Tout est automatique : la création, l’installation et surtout le renouvellement du certificat. Une fois mis en place, on peut l’oublier et le laisser se débrouiller tout seul.

Préparation du serveur web

Avant de générer un certificat, le serveur Let’s Encrypt va vérifier que le nom DNS du certificat vous appartient bien.

Le serveur va demander au client Let’s Encrypt de positionner une ressource à l’URL /.well-known/acme-challenge/ de votre serveur BlueMind. Il faut donc adapter la configuration du serveur nginx BlueMind pour permettre cet échange.

Pour plus d’informations sur le fonctionnement du protocole, vous pouvez consulter la page https://letsencrypt.org/how-it-works/

Le serveur web nginx BlueMind permet d’ajouter des fichiers de configuration qui ne seront pas écrasés lors de mises à jour dans le répertoire /etc/nginx/bm-local.d/. Le contenu des échanges avec le serveur Let’s Encrypt sera contenu dans le répertoire /var/www/letsencrypt sur le serveur :

  •  Le fichier /etc/nginx/bm-local.d/letsencrypt-acme-challenge.conf est ajouté avec le contenu suivant : 
    location ^~ /.well-known/acme-challenge/ {
  default_type "text/plain";
  root /var/www/letsencrypt;
}
  •  Enfin le serveur NGINX doit être redémarré (exemple sur Ubuntu 16.04) : 
    systemctl reload bm-nginx

Génération du certificat

La 1ère étape est d’installer le client Let’s Encrypt certbot-auto :

sudo curl https://dl.eff.org/certbot-auto > /opt/letsencrypt/certbot-auto
sudo chmod +x /opt/letsencrypt/certbot-auto

La génération du certificat nécessite de fournir quelques informations :

  • L’acceptation des conditions d’utilisation
  • Le chemin pour déposer les ressources du challenge ACME
  • Le nom de domaine pour lequel le certificat est généré (potentiellement plusieurs)
  • L’adresse e-mail pour recevoir les notifications d’expiration et autres

Dans un souci d’automatisation, ces informations sont passées directement en ligne de commande et sans interactions (-n). Au 1er lancement, certbot-auto va installer automatiquement ses dépendances.

sudo ./certbot-auto certonly -n -a webroot --webroot-path=/var/www/letsencrypt -d <FQDN du serveur BM> -m <votre e-mail> --agree-tos

Si tout se passe bien, le certificat et les clés sont générés dans le repertoire /etc/letsencrypt/live/<FQDN du serveur BM>/

Installation du certificat dans l’environnement BlueMind

Maintenant que le certificat est généré, il faut configurer NGINX pour l’utiliser. Pour rester le plus transparent possible au niveau de BlueMind et éviter de tout casser lors des mises à jour, l’option choisie consiste à ré-écrire le certificat utilisé par BlueMind. Attention : pensez à sauver son ancien certificat si besoin.

Le script suivant va permettre de faire cette modification (il sera également utilisé pour le renouvellement) :

#!/bin/bash
cat /etc/letsencrypt/live/fqdn/privkey.pem /etc/letsencrypt/live/fqdn/fullchain.pem > /etc/ssl/certs/bm_cert.pem
systemctl reload postfix
systemctl reload bm-nginx

Ça y est, le serveur BlueMind est à présent sécurisé par un certificat reconnu !

Automatisation du renouvellement

Les certificats Let’s Encrypt ont une faible durée de vie (3 mois) mais tout est prévu dans le client pour leur renouvellement. De plus, certbot-auto permet de lancer une commande en cas de renouvellement réussi, ce qui va permettre d’appeler automatiquement le script précédent.

Une entrée crontab est ajoutée pour automatiser tout le processus :

0 0 * * 0 /opt/letsencrypt/certbot-auto renew --renew-hook "bash letsencrypt_posthook.sh" >> /var/log/letsencrypt/renew.log

Voilà, vous pouvez tranquillement passer à autre chose.

Article rédigé et publié par Julien Lavesque pour Obectif Libre

Suivez nous :

Intégration de BlueMind avec le web SSO LemonLDAP, par Worteks

blog_post_llng_bluemind_banner_2

Notre partenaire Worteks a publié un article sur l’intégration de BlueMind avec l’outil d’authentification unique web LemonLDAP-NG que nous reproduisons ici. Pour les contacter : info@worteks.com

Nous avons retenu FreeIPA (Identity Manager Software) comme brique centrale de l’infrastructure chargée d’assurer la fonction d’annuaire et d’authentification centralisée. Notre choix s’est ensuite porté sur LemonLDAP-NG en tant que portail d’authentification unique sur lequel nous venons authentifier nos services, dont notre solution de messagerie BlueMind.

Prérequis

Afin d’effectuer les manipulations que nous vous présentons, vous devez disposer d’une instance fonctionnelle de LemonLDAP et de BlueMind avec un backend d’utilisateurs LDAP commun.

Installation de LemonLDAP-NG.

Installation de BlueMind.

Nous verrons l’installation et la configuration de ces produits dans de futurs billets de blog.

Step 1 : LemonLDAP-NG

Dans LemonLDAP, il faut activer et configurer le module CAS ici : General Parameters -> Issuer modules -> CAS

worteks_llng_cas_fr

Une fois dans le module CAS, vous devez configurer les options de la façon suivante :

  • Activation: On # Activation du module CAS
  • Path: ^/cas/ # URL d’appel au module CAS
  • Use rule: On # Utilisation sans restriction
  • Options
    • CAS login: # Champ de session utilisé pour le login CAS. Par défaut, l’uid.
    • CAS exported attributes: # Attributs que l’on souhaite transmettre à l’application externe
      • mail $mail
      • uid $uid
    • Politique de contrôle d'accès: None # Définit le type de contrôle d’accès fait par le service CAS
    • Nom du module des session CAS: Apache::Session::File # Méthode de stockage des sessions CAS
    • Options du module des sessions CAS: # Options relatives à la méthode de stockage
      • Directory /var/lib/lemonldap-ng/sessions # Emplacement des fichiers de session
      • LockDirectory /var/lib/lemonldap-ng/sessions/lock # Emplacement des fichiers de lock
      • generateModule Lemonldap::NG::Common::Apache::Session::Generate::SHA256 # Module de génération des sessions

Il faut maintenant ajouter un nouveau Virtual Host via Virtual Hosts -> Add virtualhost -> mail.company.tld en adaptant les options suivantes à votre propre environnement :

  • mail.company.tld # URL de votre webmail Bluemind
    • Access rule
      • Default rule:
        • default accept # Pas de filtrage d’utilisateurs sur ce VirtualHost
    • Exported headers: # Pas de headers HTTP spécifiques exportés
    • Form replay: # Pas de rejeu de formulaire
    • Options:
      • Port: # Port spécifique
        • Value -1
      • HTTPS: On # Activation du HTTPS
      • Maintenance mode: Off # Activation du mode maintenance
      • Aliases: # URL aliases

Si comme nous, vous souhaitez utiliser LemonLDAP-NG comme portail applicatif, vous pouvez ajouter des applications à l’interface via General Parameters -> Portal -> Menu -> Categories and applications
Pour ajoutez Bluemind, choisissez une categorie, puis configurer l’application comme ci-dessous :

  • Name: Bluemind
  • Description: Email Web Client
  • URI: mail.company.tld
  • Logo: mailappt.png
  • Display application: Enabled

Step 2 : Bluemind

Pour pouvoir utiliser l’authentification CAS de Bluemind, il faut installer le plugin adéquat :

    • Sous Debian-like :
apt install bm-plugin-hps-cas
    • Sous RedHat-like :
yum install bm-plugin-hps-cas

Il faut redémarrer les services de Bluemind pour prendre en compte l’installation du plugin :

bmctl restart

Pour activer l’authentification CAS, vous avez deux options (au choix) :

  • via l’interface d’administration, en tant qu’admin0

blog_post_llng_bluemind_screenshot

  • ou en ligne de commande 
    root@mail:~# vim /etc/bm/bm.ini
[global]
...
casUrl = https://cas.domain.tld/cas/
casDomain = domain.tld

Après ces modifications, il faut relancer le service hps, en charge de l’authentification, de Bluemind :

service bm-hps restart

L’authentification est maintenant déléguée au LemonLDAP. Il n’est donc plus possible d’accéder à l’interface d’authentification de BlueMind.
Pour utiliser l’authentification native de Bluemind (pour l’utilisateur admin0 par exemple), il faut utiliser l’URL suivante :

https://mail.domain.tld/native

 

Sources :

Suivez nous :

Intégrez facilement vos événements Doodle à BlueMind !

BlueMind v3.5, permet à chaque utilisateur de se créer plusieurs agendas pour organiser son activité.

Ces agendas peuvent être gérés manuellement mais aussi issus d’une source externe de calendriers, tels que Doodle ou Gmail.

Voici 4 nouveaux usages courants de cette fonctionnalité :

  • l’affichage de vos événements Doodle directement dans votre agenda
  • la récupération de vos disponibilités BlueMind dans les applications Doodle
  • l’affichage d’un agenda externe dans BlueMind, sans qu’il impacte vos disponibilités
  • la création d’un calendrier partagé alimenté depuis une source externe (tels que les congés scolaires par exemple)

agenda_doodle_bm

Cet article aborde les 2 premiers.

Continuer la lecture de « Intégrez facilement vos événements Doodle à BlueMind ! »

Suivez nous :

Intégration BlueMind et Salesforce

Un des points forts de BlueMind est son ouverture. Elle permet l’intégration avec d’autres briques et applications du système d’information.
Un exemple assez classique est l’intégration avec les logiciels de relation client (Customer Relationship Management ou CRM) tels qu’E-deal et Salesforce.

salesforce_bm_focus

Je présente ici l’intégration faite avec le CRM Salesforce en l’illustrant par un cas client.

Continuer la lecture de « Intégration BlueMind et Salesforce »

Suivez nous :