SIGFIC

De Wiki_DR13
Révision datée du 3 juillet 2015 à 14:49 par Julien.garnier (discussion | contributions) (Infra)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à : navigation, rechercher


ASSIDU = SIGFIC

assidu.cnrs.fr

Infra

Infra classique avec un serveur Web (193.49.132.40) qui attaque la base de donnée de la DR (193.49.133.9) via un liens dédié (10.13.103.3)


Config du serveur web dans /etc/apache2/apache2.conf :

plus particulièrement en cas de lenteurs on peut essayer d'augmenter le nombre de threads : 

<IfModule mpm_prefork_module>
   StartServers          5
   MinSpareServers       5
   MaxSpareServers      10
   MaxClients          150
   MaxRequestsPerChild   0
</IfModule>


Config des sites dispos : 

/etc/apache2/sites-available/assiduNat
/etc/apache2/sites-available/dr11
/etc/apache2/sites-available/dr13

Config de shibboleth : 

/etc/shibboleth/shibboleth2.xml

Logs shibboleth, éditer et passer en debug les 5 premières lignes 

/etc/shibboleth/shibd.logger

Redémarrer : 

/etc/init.d/shibd restart

Les logs sont visibles dans 

/var/log/shibboleth/

LDAP

Accès à ldap : depuis la DR vers 10.13.102.22

ldap-relay est synchronisé depuis Bordeaux via syncrepl. Le serveur ldap est un overlay au dessus de ldap-relay qui nous permet d'ajouter nos attributs.

Les schéma sont dans /etc/openldap/schema.local : 

On a CNRSPerson (attributs centraux) qui dérive de  DRPerson (attributs locaux) qui derive de inetOrgPerson (attributs centraux)


  • Si probleme de synchro par rapport au national :
    • il faut arrêter les serveur ldap (relay, DR et sigfic)
    • supprimer la base de ldap-relay (/var/lib/ldap-people) et relancer le serveur. La synchro se refait automatiquement depuis Bordeaux mais COMPTER 1 a 2 H MINI)
    • relancer les 3 ldap
  • Si le probleme est sur les attributs DR :
    • les sauvegardes sont dans /home/sauvegarde. -> pour restaurer :
ldapadd -W -D "cn=admin,ou=People,dc=cnrs,dc=fr" -x -f /tmp/save.ldif -c

mot de passe : voir keepassx


Serveurs

Sur réseau des serveurs campus :

  • voir ici
  • sigfic.cnrs.fr 193.49.132.40
  • dr13.sigfic.cnrs.fr 193.49.132.41
  • dr11.sigfic.cnrs.fr 193.49.132.42
  • dr20.sigfic.cnrs.fr 193.49.132.43
  • ldap.sigfic.cnrs.fr 193.49.133.22


(sera migré sur réseau hébergement)

Serveur web principal :

Charge du serveur, slots, etc ... : 

https://assidu.cnrs.fr/server-status

Infos : 

https://assidu.cnrs.fr/server-info

Firewall

Comme sur les autres serveurs, voir 

/etc/firewall-start


Serveurs de developpement

Voir ici


Message original --------

Sujet: dev assidu Date : Fri, 1 Aug 2014 12:38:27 +0200 De : GARNIER Julien <julien.garnier@dr13.cnrs.fr> Pour : PERNOT Nelly <Nelly.Pernot@dr13.cnrs.fr>

Salut Nelly,

Voici les infos sur ce que je t’ai mis en place pour dev assidu :

J’ai bricolé les fichiers hosts pour que cela fonctionne avec les adresses comme sur la prod (ldap –> dev.ldap par exemple)

Les serveurs :

Dev.Ldap : 193.49.133.11

Réseau 195.220.11.192/29 (réseau des hébergés)

Web : dev.assidu.cnrs.fr : : 195.220.11.194 dev.dr13.assidu.cnrs.fr : : 195.220.11.195 dev.dr11.assidu.cnrs.fr : : 195.220.11.196 dev.dr20.assidu.cnrs.fr : : 195.220.11.197

Récupérée de « https://wiki.dr13.cnrs.fr/wiki/index.php?title=SIGFIC&oldid=8090 »