SIGFIC : Différence entre versions
(→Infra) |
|||
| Ligne 10 : | Ligne 10 : | ||
| − | Config du serveur web dans /etc/apache2 | + | Config du serveur web dans /etc/apache2 : |
| + | /etc/apache2/sites-available/assiduNat | ||
| + | /etc/apache2/sites-available/dr11 | ||
| + | /etc/apache2/sites-available/dr13 | ||
| − | Config | + | Config de shibboleth : |
| + | |||
| + | /etc/shibboleth/shibboleth2.xml | ||
| + | |||
| + | Logs shibboleth, éditer et passer en debug les 5 premières lignes | ||
| + | /etc/shibboleth/shibd.logger | ||
| + | |||
| + | Redémarrer : | ||
| + | /etc/init.d/shibd restart | ||
| + | |||
| + | Les logs sont visibles dans | ||
| + | /var/log/shibboleth/ | ||
==LDAP== | ==LDAP== | ||
Version du 3 juillet 2015 à 14:46
ASSIDU = SIGFIC
assidu.cnrs.fr
Infra
Infra classique avec un serveur Web (193.49.132.40) qui attaque la base de donnée de la DR (193.49.133.9) via un liens dédié (10.13.103.3)
Config du serveur web dans /etc/apache2 :
/etc/apache2/sites-available/assiduNat /etc/apache2/sites-available/dr11 /etc/apache2/sites-available/dr13
Config de shibboleth :
/etc/shibboleth/shibboleth2.xml
Logs shibboleth, éditer et passer en debug les 5 premières lignes
/etc/shibboleth/shibd.logger
Redémarrer :
/etc/init.d/shibd restart
Les logs sont visibles dans
/var/log/shibboleth/
LDAP
Accès à ldap : depuis la DR vers 10.13.102.22
ldap-relay est synchronisé depuis Bordeaux via syncrepl. Le serveur ldap est un overlay au dessus de ldap-relay qui nous permet d'ajouter nos attributs.
Les schéma sont dans /etc/openldap/schema.local :
On a CNRSPerson (attributs centraux) qui dérive de DRPerson (attributs locaux) qui derive de inetOrgPerson (attributs centraux)
- Si probleme de synchro par rapport au national :
- il faut arrêter les serveur ldap (relay, DR et sigfic)
- supprimer la base de ldap-relay (/var/lib/ldap-people) et relancer le serveur. La synchro se refait automatiquement depuis Bordeaux mais COMPTER 1 a 2 H MINI)
- relancer les 3 ldap
- Si le probleme est sur les attributs DR :
- les sauvegardes sont dans /home/sauvegarde. -> pour restaurer :
ldapadd -W -D "cn=admin,ou=People,dc=cnrs,dc=fr" -x -f /tmp/save.ldif -c
mot de passe : voir keepassx
Serveurs
Sur réseau des serveurs campus :
- voir ici
- sigfic.cnrs.fr 193.49.132.40
- dr13.sigfic.cnrs.fr 193.49.132.41
- dr11.sigfic.cnrs.fr 193.49.132.42
- dr20.sigfic.cnrs.fr 193.49.132.43
- ldap.sigfic.cnrs.fr 193.49.133.22
(sera migré sur réseau hébergement)
Serveur web principal :
Charge du serveur, slots, etc ... :
https://assidu.cnrs.fr/server-status
Infos :
https://assidu.cnrs.fr/server-info
Firewall
Comme sur les autres serveurs, voir
/etc/firewall-start
Serveurs de developpement
Voir ici
Message original --------
Sujet: dev assidu Date : Fri, 1 Aug 2014 12:38:27 +0200 De : GARNIER Julien <julien.garnier@dr13.cnrs.fr> Pour : PERNOT Nelly <Nelly.Pernot@dr13.cnrs.fr>
Salut Nelly,
Voici les infos sur ce que je t’ai mis en place pour dev assidu :
J’ai bricolé les fichiers hosts pour que cela fonctionne avec les adresses comme sur la prod (ldap –> dev.ldap par exemple)
Les serveurs :
Dev.Ldap : 193.49.133.11
Réseau 195.220.11.192/29 (réseau des hébergés)
Web : dev.assidu.cnrs.fr : : 195.220.11.194 dev.dr13.assidu.cnrs.fr : : 195.220.11.195 dev.dr11.assidu.cnrs.fr : : 195.220.11.196 dev.dr20.assidu.cnrs.fr : : 195.220.11.197
