https://documentacion.siu.edu.ar/wiki/api.php?action=feedcontributions&feedformat=atom&user=AblancoSIU - Contribuciones del usuario [es]2026-05-24T19:58:09ZContribuciones del usuarioMediaWiki 1.30.0https://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/Integracion/Redmine&diff=42012SIU-Arai/Integracion/Redmine2018-05-28T15:17:16Z<p>Ablanco: /* Activar autenticación SAML */</p>
<hr />
<div>[[Archivo:siu-arai.png|derecha|link=]]<br />
<br />
= Integrando Redmine =<br />
<br />
[https://www.redmine.org/ Redmine] es una herramienta para la gestión de proyectos. Para autenticar con saml usamos este plugin [https://github.com/chrodriguez/redmine_omniauth_saml https://github.com/chrodriguez/redmine_omniauth_saml].<br />
<br />
== Requerimientos ==<br />
Será necesario contar con:<br />
* Redmine 3.0 or higher<br />
* la url del Redmine, en este ejemplo <code><nowiki>https://redmine.unx.edu.ar</nowiki></code><br />
* la url del IdP, en este ejemplo <code><nowiki>https://idp.unx.edu.ar</nowiki></code><br />
* el identificador disponible para la aplicación, en este ejemplo <code>unx-redmine_1</code><br />
* el fingerprint del certificado del idp (es el certificado interno que usa arai, no el del navegador)<br />
<br />
== Ajustes en SIU-Araí: Usuarios ==<br />
<br />
=== Creación de la aplicación Gitlab en Usuarios ===<br />
# Ir a Aplicaciones<br />
# Completar el formulario con los siguientes datos<br />
#* appUniqueId: 'unx-redmine_1' (recordar es la misma que se pone en idp.yml)<br />
#* url: '<nowiki>https://redmine.unx.edu.ar'</nowiki><br />
#* etiqueta: 'Redmine'<br />
#* versión: 10<br />
#* ícono: (elegir un logo .png, se mostrará en el menú)<br />
# Opcional. Activar la opción filtrar por grupo y luego agregar un grupo existente, como '''devs''' al filtro. Esto hace que sólo la gente que pertenezca a este grupo pueda acceder a la aplicación.<br />
<br />
=== Definición de Gitlab como SP ===<br />
Se debe editar el archivo <code>/ruta/arai-usuarios/config/idp.yml</code>. Hay que tener cuidado al editar este archivo porque el formato yaml es estricto. Si se escapa un TAB se rompe.<br />
<br />
Así se agrega el SP al IdP<br />
<source lang="yaml" enclose="div"> service_provider:<br />
custom:<br />
'https://redmine.siu.edu.ar/saml/metadata': <br />
AssertionConsumerService: 'https://redmine.siu.edu.ar/redmine/auth/saml/callback'<br />
SingleLogoutService: 'https://redmine.siu.edu.ar/redmine/logout'<br />
appUniqueId: siu-redmine_1.siu-redmine<br />
</source><br />
<br />
<br />
Opcionalmente, se puede elegir un [[SIU-Arai/usuarios/templates-login|template]] específico para la página del login si el usuario accede directamente a la url de redmine: <br />
<source lang="yaml" enclose="div"> templates_login:<br />
definition:<br />
usage:<br />
siu-redmine_1.siu-redmine: login-especifico<br />
</source><br />
<br />
== Ajustes en Redmine ==<br />
<br />
=== Instalar el plugin ===<br />
Para instalar plugins en redmine (la forma cambia según la versión)<br />
[https://github.com/chrodriguez/redmine_omniauth_saml https://github.com/chrodriguez/redmine_omniauth_saml]<br />
<br />
=== Fingerprint SSL ===<br />
Si no queremos cargar todo el certificado podemos calcularle el fingerprint<br />
'''Dentro del server del idp''' buscamos el certificado y lo calculamos<br />
<code>openssl x509 -noout -fingerprint -sha1 -inform pem -in /srv/certs/idp.crt</code><br />
=== Activar autenticación SAML ===<br />
Una vez instalado editamos /usr/share/redmine/config/initializers/saml.rb<br />
<source lang="ruby" enclose="div"> <br />
Redmine::OmniAuthSAML::Base.configure do |config|<br />
config.saml = {<br />
:assertion_consumer_service_url => "https://redmine.siu.edu.ar/redmine/auth/saml/callback", # The redmine application hostname<br />
:issuer => "https://redmine.siu.edu.ar/saml/metadata", # The issuer name<br />
:idp_sso_target_url => "https://idp3.siu.edu.ar/saml2/idp/SSOService.php", # SSO login endpoint<br />
:idp_cert_fingerprint => "C9:9F:99:5B:4D:78:D5:7E:72:4E:E9:76:B0:D0:5F:16:23:A9:3C:50", # SSO ssl certificate fingerprint<br />
:name_identifier_format => "urn:oasis:names:tc:SAML:2.0:nameid-format:persistent",<br />
:signout_url => "https://idp3.siu.edu.ar/saml2/idp/SingleLogoutService.php?ReturnTo=",<br />
:idp_slo_target_url => "https://idp3.siu.edu.ar/saml2/idp/SingleLogoutService.php", <br />
:name_identifier_value => "uniqueIdentifier", # Which redmine field is used as name_identifier_value for SAML logout<br />
:attribute_mapping => {<br />
# How will we map attributes from SSO to redmine attributes<br />
:login => 'extra.raw_info.uniqueIdentifier',<br />
:firstname => 'extra.raw_info.cn',<br />
:lastname => 'extra.raw_info.sn',<br />
:mail => 'extra.raw_info.mail'<br />
}<br />
}<br />
<br />
config.on_login do |omniauth_hash, user|<br />
# Implement any hook you want here<br />
# File.open("/tmp/redmine.log", 'w') { |file| file.write(omniauth_hash) }<br />
end<br />
end<br />
<br />
</source><br />
<br />
== Limitaciones conocidas ==<br />
# Además de conectar vía SAML, el usuario tendrá que establecer una password local en Redmine para checkoutear/commitear. Una opción es configurar el provider LDAP para que la cuenta en Redmine tenga múltiple identidades (SAML, LDAP, local) y con esto utilice su clave mediante autenticación LDAP.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/Integracion/Redmine&diff=42011SIU-Arai/Integracion/Redmine2018-05-28T15:15:41Z<p>Ablanco: /* Definición de Gitlab como SP */</p>
<hr />
<div>[[Archivo:siu-arai.png|derecha|link=]]<br />
<br />
= Integrando Redmine =<br />
<br />
[https://www.redmine.org/ Redmine] es una herramienta para la gestión de proyectos. Para autenticar con saml usamos este plugin [https://github.com/chrodriguez/redmine_omniauth_saml https://github.com/chrodriguez/redmine_omniauth_saml].<br />
<br />
== Requerimientos ==<br />
Será necesario contar con:<br />
* Redmine 3.0 or higher<br />
* la url del Redmine, en este ejemplo <code><nowiki>https://redmine.unx.edu.ar</nowiki></code><br />
* la url del IdP, en este ejemplo <code><nowiki>https://idp.unx.edu.ar</nowiki></code><br />
* el identificador disponible para la aplicación, en este ejemplo <code>unx-redmine_1</code><br />
* el fingerprint del certificado del idp (es el certificado interno que usa arai, no el del navegador)<br />
<br />
== Ajustes en SIU-Araí: Usuarios ==<br />
<br />
=== Creación de la aplicación Gitlab en Usuarios ===<br />
# Ir a Aplicaciones<br />
# Completar el formulario con los siguientes datos<br />
#* appUniqueId: 'unx-redmine_1' (recordar es la misma que se pone en idp.yml)<br />
#* url: '<nowiki>https://redmine.unx.edu.ar'</nowiki><br />
#* etiqueta: 'Redmine'<br />
#* versión: 10<br />
#* ícono: (elegir un logo .png, se mostrará en el menú)<br />
# Opcional. Activar la opción filtrar por grupo y luego agregar un grupo existente, como '''devs''' al filtro. Esto hace que sólo la gente que pertenezca a este grupo pueda acceder a la aplicación.<br />
<br />
=== Definición de Gitlab como SP ===<br />
Se debe editar el archivo <code>/ruta/arai-usuarios/config/idp.yml</code>. Hay que tener cuidado al editar este archivo porque el formato yaml es estricto. Si se escapa un TAB se rompe.<br />
<br />
Así se agrega el SP al IdP<br />
<source lang="yaml" enclose="div"> service_provider:<br />
custom:<br />
'https://redmine.siu.edu.ar/saml/metadata': <br />
AssertionConsumerService: 'https://redmine.siu.edu.ar/redmine/auth/saml/callback'<br />
SingleLogoutService: 'https://redmine.siu.edu.ar/redmine/logout'<br />
appUniqueId: siu-redmine_1.siu-redmine<br />
</source><br />
<br />
<br />
Opcionalmente, se puede elegir un [[SIU-Arai/usuarios/templates-login|template]] específico para la página del login si el usuario accede directamente a la url de redmine: <br />
<source lang="yaml" enclose="div"> templates_login:<br />
definition:<br />
usage:<br />
siu-redmine_1.siu-redmine: login-especifico<br />
</source><br />
<br />
== Ajustes en Redmine ==<br />
<br />
=== Instalar el plugin ===<br />
Para instalar plugins en redmine (la forma cambia según la versión)<br />
[https://github.com/chrodriguez/redmine_omniauth_saml https://github.com/chrodriguez/redmine_omniauth_saml]<br />
<br />
=== Fingerprint SSL ===<br />
Si no queremos cargar todo el certificado podemos calcularle el fingerprint<br />
'''Dentro del server del idp''' buscamos el certificado y lo calculamos<br />
<code>openssl x509 -noout -fingerprint -sha1 -inform pem -in /srv/certs/idp.crt</code><br />
=== Activar autenticación SAML ===<br />
Una vez instalado editamos /usr/share/redmine/config/initializers/saml.rb<br />
<source lang="yaml" enclose="div"> <br />
Redmine::OmniAuthSAML::Base.configure do |config|<br />
config.saml = {<br />
:assertion_consumer_service_url => "https://redmine.siu.edu.ar/redmine/auth/saml/callback", # The redmine application hostname<br />
:issuer => "https://redmine.siu.edu.ar/saml/metadata", # The issuer name<br />
:idp_sso_target_url => "https://idp3.siu.edu.ar/saml2/idp/SSOService.php", # SSO login endpoint<br />
:idp_cert_fingerprint => "C9:9F:99:5B:4D:78:D5:7E:72:4E:E9:76:B0:D0:5F:16:23:A9:3C:50", # SSO ssl certificate fingerprint<br />
:name_identifier_format => "urn:oasis:names:tc:SAML:2.0:nameid-format:persistent",<br />
:signout_url => "https://idp3.siu.edu.ar/saml2/idp/SingleLogoutService.php?ReturnTo=",<br />
:idp_slo_target_url => "https://idp3.siu.edu.ar/saml2/idp/SingleLogoutService.php", <br />
:name_identifier_value => "uniqueIdentifier", # Which redmine field is used as name_identifier_value for SAML logout<br />
:attribute_mapping => {<br />
# How will we map attributes from SSO to redmine attributes<br />
:login => 'extra.raw_info.uniqueIdentifier',<br />
:firstname => 'extra.raw_info.cn',<br />
:lastname => 'extra.raw_info.sn',<br />
:mail => 'extra.raw_info.mail'<br />
}<br />
}<br />
<br />
config.on_login do |omniauth_hash, user|<br />
# Implement any hook you want here<br />
# File.open("/tmp/redmine.log", 'w') { |file| file.write(omniauth_hash) }<br />
end<br />
end<br />
<br />
</source> <br />
<br />
== Limitaciones conocidas ==<br />
# Además de conectar vía SAML, el usuario tendrá que establecer una password local en Redmine para checkoutear/commitear. Una opción es configurar el provider LDAP para que la cuenta en Redmine tenga múltiple identidades (SAML, LDAP, local) y con esto utilice su clave mediante autenticación LDAP.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/Integracion&diff=42010SIU-Arai/Integracion2018-05-28T15:14:46Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai.png|derecha|link=]]<br />
<br><br />
= Integrando módulos de terceros =<br />
La plataforma SIU-Araí ofrece varios mecanismos para interactuar con ella y/o con los módulos que contiene. Además, la integración puede abarcar varios aspectos, a saber:<br />
* Login centralizado (Single Sign On)<br />
* Registro del módulo como aplicación en la plataforma<br />
* Registro del módulo como proveedor y/o consumidor de API rest en la plataforma<br />
== Integrando desarrollos propios ==<br />
A continuación, se presentan guías dedicadas a la integración utilizando procedimientos diversos, siempre enfocado en una aplicación capaz de ser modificada o de la cual se disponga del código fuente :<br />
* [[SIU-Arai/usuarios/integracion-inicial-toba|Integrando una aplicación hecha en SIU-Toba]]<br />
* [[SIU-Arai/Integracion/inicial-php|Integrando una aplicación hecha en PHP]]<br />
* Integrando una aplicación vía SAML<br />
* Integrando una aplicación ''legacy''<br />
<br />
== Integrando aplicaciones existentes ==<br />
En los casos en que se cuente con aplicaciones de terceros construidas, se debe evaluar si es posible integrarla utilizando alguno de los mecanismos conocidos:<br />
* vía SAML<br />
* vía LDAP<br />
* vía hook de SIU-Araí (idea)<br />
<br />
A continuación se presentan algunas guías para aplicaciones que son compatibles y se han probado exitosamente su integración con la plataforma.<br />
* Moodle<br />
* [[SIU-Arai/Integracion/Redmine|Redmine]]<br />
* [[SIU-Arai/Integracion/Gitlab|Gitlab]]<br />
* [[SIU-Arai/Integracion/Apache|Web Server Apache]]<br />
[[SIU-Arai|< Volver]]</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/Integracion/Redmine&diff=42009SIU-Arai/Integracion/Redmine2018-05-28T15:12:21Z<p>Ablanco: /* Definición de Gitlab como SP */</p>
<hr />
<div>[[Archivo:siu-arai.png|derecha|link=]]<br />
<br />
= Integrando Redmine =<br />
<br />
[https://www.redmine.org/ Redmine] es una herramienta para la gestión de proyectos. Para autenticar con saml usamos este plugin [https://github.com/chrodriguez/redmine_omniauth_saml https://github.com/chrodriguez/redmine_omniauth_saml].<br />
<br />
== Requerimientos ==<br />
Será necesario contar con:<br />
* Redmine 3.0 or higher<br />
* la url del Redmine, en este ejemplo <code><nowiki>https://redmine.unx.edu.ar</nowiki></code><br />
* la url del IdP, en este ejemplo <code><nowiki>https://idp.unx.edu.ar</nowiki></code><br />
* el identificador disponible para la aplicación, en este ejemplo <code>unx-redmine_1</code><br />
* el fingerprint del certificado del idp (es el certificado interno que usa arai, no el del navegador)<br />
<br />
== Ajustes en SIU-Araí: Usuarios ==<br />
<br />
=== Creación de la aplicación Gitlab en Usuarios ===<br />
# Ir a Aplicaciones<br />
# Completar el formulario con los siguientes datos<br />
#* appUniqueId: 'unx-redmine_1' (recordar es la misma que se pone en idp.yml)<br />
#* url: '<nowiki>https://redmine.unx.edu.ar'</nowiki><br />
#* etiqueta: 'Redmine'<br />
#* versión: 10<br />
#* ícono: (elegir un logo .png, se mostrará en el menú)<br />
# Opcional. Activar la opción filtrar por grupo y luego agregar un grupo existente, como '''devs''' al filtro. Esto hace que sólo la gente que pertenezca a este grupo pueda acceder a la aplicación.<br />
<br />
=== Definición de Gitlab como SP ===<br />
Se debe editar el archivo <code>/ruta/arai-usuarios/config/idp.yml</code>. Hay que tener cuidado al editar este archivo porque el formato yaml es estricto. Si se escapa un TAB se rompe.<br />
<br />
Así se agrega el SP al IdP<br />
<source lang="yaml" enclose="div"> service_provider:<br />
custom:<br />
'https://redmine.siu.edu.ar/saml/metadata': <br />
AssertionConsumerService: 'https://redmine.siu.edu.ar/redmine/auth/saml/callback'<br />
SingleLogoutService: 'https://redmine.siu.edu.ar/redmine/logout'<br />
appUniqueId: siu-redmine_1.siu-redmine<br />
</source><br />
<br />
<br />
Opcionalmente, se puede elegir un [http://documentacion.siu.edu.ar/wiki/SIU-Arai/usuarios/templates-login template] específico para la página del login si el usuario accede directamente a la url de redmine: <br />
<source lang="yaml" enclose="div"> templates_login:<br />
definition:<br />
usage:<br />
siu-redmine_1.siu-redmine: login-especifico<br />
</source><br />
<br />
== Ajustes en Redmine ==<br />
<br />
=== Instalar el plugin ===<br />
Para instalar plugins en redmine (la forma cambia según la versión)<br />
[https://github.com/chrodriguez/redmine_omniauth_saml https://github.com/chrodriguez/redmine_omniauth_saml]<br />
<br />
=== Fingerprint SSL ===<br />
Si no queremos cargar todo el certificado podemos calcularle el fingerprint<br />
'''Dentro del server del idp''' buscamos el certificado y lo calculamos<br />
<code>openssl x509 -noout -fingerprint -sha1 -inform pem -in /srv/certs/idp.crt</code><br />
=== Activar autenticación SAML ===<br />
Una vez instalado editamos /usr/share/redmine/config/initializers/saml.rb<br />
<source lang="yaml" enclose="div"> <br />
Redmine::OmniAuthSAML::Base.configure do |config|<br />
config.saml = {<br />
:assertion_consumer_service_url => "https://redmine.siu.edu.ar/redmine/auth/saml/callback", # The redmine application hostname<br />
:issuer => "https://redmine.siu.edu.ar/saml/metadata", # The issuer name<br />
:idp_sso_target_url => "https://idp3.siu.edu.ar/saml2/idp/SSOService.php", # SSO login endpoint<br />
:idp_cert_fingerprint => "C9:9F:99:5B:4D:78:D5:7E:72:4E:E9:76:B0:D0:5F:16:23:A9:3C:50", # SSO ssl certificate fingerprint<br />
:name_identifier_format => "urn:oasis:names:tc:SAML:2.0:nameid-format:persistent",<br />
:signout_url => "https://idp3.siu.edu.ar/saml2/idp/SingleLogoutService.php?ReturnTo=",<br />
:idp_slo_target_url => "https://idp3.siu.edu.ar/saml2/idp/SingleLogoutService.php", <br />
:name_identifier_value => "uniqueIdentifier", # Which redmine field is used as name_identifier_value for SAML logout<br />
:attribute_mapping => {<br />
# How will we map attributes from SSO to redmine attributes<br />
:login => 'extra.raw_info.uniqueIdentifier',<br />
:firstname => 'extra.raw_info.cn',<br />
:lastname => 'extra.raw_info.sn',<br />
:mail => 'extra.raw_info.mail'<br />
}<br />
}<br />
<br />
config.on_login do |omniauth_hash, user|<br />
# Implement any hook you want here<br />
# File.open("/tmp/redmine.log", 'w') { |file| file.write(omniauth_hash) }<br />
end<br />
end<br />
<br />
</source> <br />
<br />
== Limitaciones conocidas ==<br />
# Además de conectar vía SAML, el usuario tendrá que establecer una password local en Redmine para checkoutear/commitear. Una opción es configurar el provider LDAP para que la cuenta en Redmine tenga múltiple identidades (SAML, LDAP, local) y con esto utilice su clave mediante autenticación LDAP.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=IT/Sodium&diff=41953IT/Sodium2018-05-23T19:12:15Z<p>Ablanco: /* Debian 8 Jessie */</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=IT]]<br />
<br><br />
= Sodium: librería para encriptación =<br />
[https://libsodium.org Sodium] es una librería de software moderna, fácil de usar, para la encriptación, desencriptación, signatures, password hashing y más. Al ser una librería estándar que se ha ganado su reconocimiento, se han implementado bindings en múchos lenguajes incluído para [https://github.com/jedisct1/libsodium-php PHP]. <br />
<br />
De esta forma, las soluciones SIU hacen uso de Sodium mediante la librería [https://paragonie.com/project/halite Paragonie/Halite] que facilita llevar adelante la implementación de [[SIU-Arai/Arquitectura|diversas funciones]].<br />
<br />
== Organización ==<br />
Hay que comprender de forma precisa la organización de los componentes que nos permiten utilizar dicha librería, pues están muy correlacionados entre sí.<br />
* Sodium existe a nivel sistema operativo u S.O., es una librería en C que implementa todas las funciones de criptoanálisis<br />
* Sodium como extensión en PHP, permite acceder a la librería del S.O y hacer uso de las funciones de criptoanálisis<br />
*# existe una variante como extensión PECL<br />
*# existe como extensión ya embebida en el core de PHP<br />
* Paragonie/Halite, la librería hecha en PHP e integrada a los proyectos SIU. Es la que facilita el uso de diversos mecanismos de encriptación y protección, todos basados en Sodium<br />
<br />
== Versiones ==<br />
<br />
A continuación se detalla la correlación entre las versiones de cada uno de los componentes, tanto con la versión de PHP como con la versión de la plataforma SIU-Araí. Los componentes principales de SIU-Araí lo validan explícitamente.<br />
<br />
{| class="wikitable"<br />
!<br />
!PHP<br />
!libsodium en PHP<br />
!sodium en S.O.<br />
!SIU-Araí<br />
|-<br />
|Paragonie/Halite 1.6<br />
|5.6 - 7.0 - 7.1<br />
|1.0.6 a 1.0.7<br />
|1.0.6 o superior<br />
|2.0.0<br />
|-<br />
|Paragonie/Halite 3.x<br />
|7.0 - 7.1 - 7.2<br />
|2.0.4 a 2.0.10<br />
|1.0.9 o superior<br />
|x<br />
|-<br />
|Paragonie/Halite 4.x<br />
|7.2<br />
| -<br />
|1.0.13 o superior<br />
|x<br />
|}<br />
Leyendas:<br />
<br />
( x.x.x ) se ha probado su integración en dicha versión<br />
<br />
( - ) integrada al [http://php.net/manual/en/book.sodium.php core] de PHP en la versión [http://php.net/manual/en/book.sodium.php 7.2]<br />
<br />
( x ) no se ha hecho integración con la plataforma<br />
<br />
== Instalación ==<br />
<br />
La instalación de todas las librerías requeridas varía de sistema operativo a sistema operativo. A continuación se expone algunos ejemplos habituales de instalación en sistemas Linux reconocidos.<br />
<br />
=== Debian Linux ===<br />
{| class="wikitable"<br />
!<br />
!sodium en S.O.<br />
!PHP<br />
!libsodium en PHP<br />
|-<br />
|Debian 8<br />
|1.0.11<br />
|(0)<br />
|(0) (1)<br />
|-<br />
|Debian 9<br />
|''1.0.11''<br />
|''7.0''<br />
|''1.0.6''<br />
|-<br />
|Debian 10<br />
|?<br />
|?<br />
|?<br />
|}<br />
Leyendas:<br />
<br />
( x.x.x ) se ha probado su integración en dicha versión con los paquetes nativos<br />
<br />
( ? ) versión desconocida, no liberado aún<br />
<br />
( 0 ) es posible instalarlo vía [https://deb.sury.org/ deb.sury.org], repositorio externo de paquetes PHP para Debian <br />
<br />
( 1 ) es posible instalarlo vía PEAR, repositorio de extensiones PHP<br />
<br />
=== Debian 8 Jessie ===<br />
Para esta versión de ''Debian'', no existen todos los paquetes oficialmente. Se han de recurrir a la configuración de repositorios externos, tales como [https://packages.sury.org/php/README.txt deb.sury.org] y a los [https://backports.debian.org/Instructions/ backports] del mismo Debian.<br />
<br />
Primero, agregar backports<syntaxhighlight lang="bash" enclose="div"><br />
echo "deb http://ftp.debian.org/debian jessie-backports main" >> /etc/apt/sources.list.d/backports.list<br />
</syntaxhighlight><br />
<br />
Actualizar base de paquetes de apt<br />
<syntaxhighlight lang="bash" enclose="div"><br />
apt update<br />
</syntaxhighlight><br />
<br />
Siguiente, se debe instalar la versión de Sodium del S.O. desde backports:<syntaxhighlight lang="bash" enclose="div"><br />
apt -t jessie-backports install libsodium18 libsodium-dev<br />
</syntaxhighlight><br />
<br />
Luego, instalar la extensión para PHP de libsodium desde el repositorio PEAR:<syntaxhighlight lang="bash" enclose="div"><br />
pecl install -f libsodium-1.0.6<br />
</syntaxhighlight><br />
<br />
Para finalizar, hay que asegurarse de que la extensión libsodium está cargada en PHP:<syntaxhighlight lang="bash" enclose="div"><br />
php -m | grep sodium<br />
</syntaxhighlight><br />
Si la salida es vacía ejecutar:<syntaxhighlight lang="bash" enclose="div"><br />
printf "extension=libsodium.so\n" > /etc/php/7.0/cli/conf.d/20-libsodium.ini<br />
</syntaxhighlight><br />
<br />
=== Debian 9 Strech ===<br />
Para esta versión de ''Debian'', la instalación es directamente de los paquetes oficiales disponibles en su repositorio.<syntaxhighlight lang="bash" enclose="div"><br />
apt install libsodium18 php-libsodium<br />
</syntaxhighlight><blockquote>Nota: esta versión, es la actualmente recomendada para la instalación de la plataforma '''SIU-Araí''', versión 2.0.</blockquote><br />
<br />
=== Debian 10 Buster ===<br />
Esta versión de ''Debian'' es actualmente la versión testing y no soportada oficialmente. <br />
<br />
[[IT|< Volver]]</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/usuarios/integracion-inicial-toba&diff=41951SIU-Arai/usuarios/integracion-inicial-toba2018-05-23T19:06:07Z<p>Ablanco: /* Generar las claves para encriptar */</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Integrando una aplicación Toba =<br />
<br />
== Requisitos previos ==<br />
<br />
=== Utilizar la plataforma SIU-Arai ===<br />
<br />
Es un poco obvio, pero es necesario contar con [http://documentacion.siu.edu.ar/wiki/SIU-Arai/registry Arai-Registry] y [http://documentacion.siu.edu.ar/wiki/SIU-Arai/usuarios Arai-Usuarios] funcionando adecuadamente, para poder registrar una aplicación y hacer uso del IdP e IdM que provee la plataforma.<br />
<br />
=== Dependencias del Sistema Operativo ===<br />
Para poder integrar correctamente una aplicación a la plataforma SIU-Araí en la versión 2, se tiene que instalar y dejar configurado de manera adecuada las versiones de las librerías relacionadas con Sodium. En esta [http://documentacion.siu.edu.ar/wiki/IT/Sodium guía] se describe requerimientos y versiones compatibles. Esto es necesario realizarlo para poder generar adecuadamente las claves de encriptación.<br />
<br />
=== Dependencias con Composer ===<br />
<br />
Es recomendable que el proyecto se gestione mediante '''''composer''''' para la instalación y actualización de librerías y dependencias. En la [http://toba.siu.edu.ar/trac/toba/wiki/Instalacion/Composer wiki] de SIU-Toba, se encuentra una referencia detallada de como realizar este paso.<br />
<br />
Una vez se tenga el archivo <code>composer.json</code>, se debe editar y agregar una serie de dependencias: <br />
# [https://github.com/SIU-Toba/framework SIU-Toba] en la versión v3.0.22 o superior <br />
# La librería [http://documentacion.siu.edu.ar/wiki/SIU-Arai/arai-cli arai-cli] en la versión v2.3.0 o superior. Si se utiliza la versión v3.0.22 o superior de SIU-Toba, no es necesario incluir manualmente esta librería. <br />
# La librería [https://github.com/paragonie/halite Halite], en la versión v1.6.0. Es requerida para generar las claves de encriptación (aunque no es incluida por defecto). <br />
<br />
<syntaxhighlight lang="bash" enclose="div" highlight="3"><br />
...<br />
"require": {<br />
"paragonie/halite": "1.6.0",<br />
"siu-toba/framework": "^3.0.22",<br />
"siu/arai-cli": "^2.3.0"<br />
},<br />
...<br />
</syntaxhighlight><br />
<br />
Luego de realizar el cambio, siempre se debe proceder a actualizar la lista de dependencias:<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer update<br />
</syntaxhighlight><br />
<br />
=== Integración con Toba-Usuarios ===<br />
Si el proyecto utiliza la gestión de usuarios que proporciona SIU-Toba, este punto es transparente y no requiere de cambios adicionales. <br />
<br />
=== Claves para encriptación ===<br />
A partir de la versión 2.0 de la plataforma, todo el intercambio que se produce entre un módulo y '''SIU-Arai: Registry''', requiere tener generado y configurado una clave que será utilizada para encriptar la información sensible. La librería arai-cli permite generar manualmente estas claves. Adicionalmente, el [https://gitlab.siu.edu.ar/siu/instalador instalador de proyectos SIU] permite automatizar esta generación y configuración al momento de realizar la instalación del proyecto.<br />
<br />
== Integrar al menú de aplicaciones ==<br />
<br />
SIU-Toba proporciona una implementación de barra o lanzador de apliaciones, desde el cual se puede acceder a todas las aplicaciones integradas a la plataforma SIU-Arai (siempre y cuando tenga permiso de acceder el usuario particular). Esto se activa configurando el archivo <code>proyecto.ini</code> y agregando la siguente entrada:<br />
<br />
<syntaxhighlight lang="yaml" enclose="div"><br />
[proyecto]<br />
...<br />
;Esta entrada activa el uso del appLauncher<br />
app_launcher = 1<br />
</syntaxhighlight><br />
<br />
== Integrar a Arai-Registry la aplicación ==<br />
<br />
Gracias a la librería [http://documentacion.siu.edu.ar/wiki/SIU-Arai/arai-cli arai-cli], se pueden registrar las aplicaciones a la plataforma SIU-Arai de forma sencilla. En la [[SIU-Arai/registry#Funcionamiento|documentación]] de Arai-Registry se describe mayores detalles al respecto.<br />
<br />
=== Configurar las necesidades ===<br />
<br />
Arai-Registry permite indicar que servicios consume y proporciona una aplicación. Para ello lo primero a realizar es crear un archivo llamado <code>arai.json</code> que esté ubicado en la raíz del proyecto con el siguiente contenido:<br />
<br />
<syntaxhighlight lang="yaml" enclose="div" highlight="2,5"><br />
{<br />
"name": "institucion/proyecto",<br />
"description": "UNI-Proyecto, aplicación",<br />
"scripts": {<br />
"hooks": "UNI\\Proyecto\\AraiRegistryHooks"<br />
},<br />
<br />
"consume": [<br />
{<br />
"name": "service:siu/sso-saml-idp",<br />
"version": ">=0.1.0"<br />
},<br />
{<br />
"name": "api:siu/arai-usuarios",<br />
"version": ">=0.1.0",<br />
"options": {<br />
"toba-rest": [<br />
{ "proyecto": "toba_usuarios", "rest-id": "rest_arai_usuarios" }<br />
]<br />
}<br />
}<br />
]<br />
}<br />
</syntaxhighlight><br />
<br />
Es muy relevante establecer el atributo '''name''' y '''description''' con los valores deseados. Para el atributo '''hooks''', se debe completar con la ruta o ''namespace'' del proyecto hasta la clase php. Esta se crea en el siguiente paso. <br />
<br />
=== Hook de auto-configuración ===<br />
<br />
El hook de configuración es una clase php que implementa la interfaz [https://hub.siu.edu.ar/siu-arai/arai-cli/blob/master/src/SIU/AraiCli/Services/Registry/HooksInterface.php HooksInterface]. Este archivo tiene una nomenclatura estándar, siempre se denomina ''AraiRegistryHooks'' y para proyectos SIU-Toba, extienden de ''RegistryHooksProyectoToba''. Se deberá crear dicha clase dentro del directorio /src del proyecto, o en algún punto que esté configurado con el autoloader de composer. Suponiendo en este ejemplo, el archivo sería <code>/src/UNI/Proyecto/AraiRegistryHooks.php</code>:<br />
<br />
<syntaxhighlight lang="php" enclose="div" highlight="2"><br />
<?php<br />
namespace UNI\Proyecto;<br />
<br />
use SIUToba\Framework\Arai\RegistryHooksProyectoToba;<br />
<br />
class AraiRegistryHooks extends RegistryHooksProyectoToba<br />
{<br />
<br />
}<br />
</syntaxhighlight><blockquote>Recordar que la clase tiene que poder ser cargada por el autoloader de Composer. Ver [http://foro.comunidad.siu.edu.ar/index.php?topic=14708.msg63975#msg63975 ejemplo].</blockquote><br />
<br />
=== Generar las claves para encriptar ===<br />
Llegado a este punto, durante la instalación del proyecto y por única vez, será necesario como '''pre-requisito''' generar y configurar la clave ''para encriptar la sincronización de api REST con Araí'' . Para hacerlo, se debe correr el siguiente comando:<syntaxhighlight lang="bash" enclose="div" highlight="4"><br />
./bin/arai-cli arai:generar-key --destino=/ruta/donde/guardar/arai-sync.key<br />
</syntaxhighlight>También será necesario configurar en el archivo <code>instalacion.ini</code> del proyecto, la entrada <code>arai_sync_key_file</code> con la ruta donde se aloja la clave previamente creada.<syntaxhighlight lang="bash" enclose="div" highlight="4"><br />
...<br />
arai_sync_key_file=/ruta/donde/guardar/arai-sync.key<br />
<br />
</syntaxhighlight><blockquote>Estos pasos pueden ser opcionales implementando el instalador de proyectos SIU.</blockquote><br />
<br />
=== Registrar el proyecto ===<br />
<br />
Si todo está en orden, por única vez, el proceso de registración a la plataforma SIU-Arai de la aplicación se concreta haciendo uso de la librería previamente con el siguiente comando:<br />
<br />
<syntaxhighlight lang="bash" enclose="div" highlight="4"><br />
./bin/arai-cli registry:add \<br />
--maintainer nombre-encargado-admin \<br />
--maintainer-email email-encargado-admin@uni.edu.ar \<br />
http://url-arai-registry/arai-registry<br />
</syntaxhighlight><br />
<br />
<blockquote><br />
Se debe proporcionar la url válida del servicio Arai-Registry, junto con los datos del administrador.<br />
</blockquote><br />
<br />
Siempre que registremos alguna aplicación a Araí-Registry, es necesario realizar un <code>registr:sync</code> para que nuestra aplicación localmente tenga los datos más actualizados acerca de los diferentes servicios, aplicaciones y/o apis que querramos consumir. Además, si nuestra aplicación localmente agregó una nueva característica (ej. una [http://toba.siu.edu.ar/trac/toba/wiki/Referencia/Rest api REST]), este comando informará a Arai-Registry la ''buena nueva''.<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
<blockquote><br />
Este paso es necesario realizarlo también en Arai-Usuarios, para que este sistema se entere de la presencia de una nueva aplicación.<br />
</blockquote><br />
<br />
A partir de este momento, al ingresar al proyecto, este debiera de redirigirnos a la página de login centralizado de la plataforma SIU-Araí. Una vez el usuario ha ingresado, nos redirige nuevamente hacia la aplicación. La misma debiera de contar además con el menú de aplicaciones integrado.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=IT/Sodium&diff=41950IT/Sodium2018-05-23T18:50:51Z<p>Ablanco: /* Debian 8 Jessie */</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=IT]]<br />
<br><br />
= Sodium: librería para encriptación =<br />
[https://libsodium.org Sodium] es una librería de software moderna, fácil de usar, para la encriptación, desencriptación, signatures, password hashing y más. Al ser una librería estándar que se ha ganado su reconocimiento, se han implementado bindings en múchos lenguajes incluído para [https://github.com/jedisct1/libsodium-php PHP]. <br />
<br />
De esta forma, las soluciones SIU hacen uso de Sodium mediante la librería [https://paragonie.com/project/halite Paragonie/Halite] que facilita llevar adelante la implementación de [[SIU-Arai/Arquitectura|diversas funciones]].<br />
<br />
== Organización ==<br />
Hay que comprender de forma precisa la organización de los componentes que nos permiten utilizar dicha librería, pues están muy correlacionados entre sí.<br />
* Sodium existe a nivel sistema operativo u S.O., es una librería en C que implementa todas las funciones de criptoanálisis<br />
* Sodium como extensión en PHP, permite acceder a la librería del S.O y hacer uso de las funciones de criptoanálisis<br />
*# existe una variante como extensión PECL<br />
*# existe como extensión ya embebida en el core de PHP<br />
* Paragonie/Halite, la librería hecha en PHP e integrada a los proyectos SIU. Es la que facilita el uso de diversos mecanismos de encriptación y protección, todos basados en Sodium<br />
<br />
== Versiones ==<br />
<br />
A continuación se detalla la correlación entre las versiones de cada uno de los componentes, tanto con la versión de PHP como con la versión de la plataforma SIU-Araí. Los componentes principales de SIU-Araí lo validan explícitamente.<br />
<br />
{| class="wikitable"<br />
!<br />
!PHP<br />
!libsodium en PHP<br />
!sodium en S.O.<br />
!SIU-Araí<br />
|-<br />
|Paragonie/Halite 1.6<br />
|5.6 - 7.0 - 7.1<br />
|1.0.6 a 1.0.7<br />
|1.0.6 o superior<br />
|2.0.0<br />
|-<br />
|Paragonie/Halite 3.x<br />
|7.0 - 7.1 - 7.2<br />
|2.0.4 a 2.0.10<br />
|1.0.9 o superior<br />
|x<br />
|-<br />
|Paragonie/Halite 4.x<br />
|7.2<br />
| -<br />
|1.0.13 o superior<br />
|x<br />
|}<br />
Leyendas:<br />
<br />
( x.x.x ) se ha probado su integración en dicha versión<br />
<br />
( - ) integrada al [http://php.net/manual/en/book.sodium.php core] de PHP en la versión [http://php.net/manual/en/book.sodium.php 7.2]<br />
<br />
( x ) no se ha hecho integración con la plataforma<br />
<br />
== Instalación ==<br />
<br />
La instalación de todas las librerías requeridas varía de sistema operativo a sistema operativo. A continuación se expone algunos ejemplos habituales de instalación en sistemas Linux reconocidos.<br />
<br />
=== Debian Linux ===<br />
{| class="wikitable"<br />
!<br />
!sodium en S.O.<br />
!PHP<br />
!libsodium en PHP<br />
|-<br />
|Debian 8<br />
|1.0.11<br />
|(0)<br />
|(0) (1)<br />
|-<br />
|Debian 9<br />
|''1.0.11''<br />
|''7.0''<br />
|''1.0.6''<br />
|-<br />
|Debian 10<br />
|?<br />
|?<br />
|?<br />
|}<br />
Leyendas:<br />
<br />
( x.x.x ) se ha probado su integración en dicha versión con los paquetes nativos<br />
<br />
( ? ) versión desconocida, no liberado aún<br />
<br />
( 0 ) es posible instalarlo vía [https://deb.sury.org/ deb.sury.org], repositorio externo de paquetes PHP para Debian <br />
<br />
( 1 ) es posible instalarlo vía PEAR, repositorio de extensiones PHP<br />
<br />
=== Debian 8 Jessie ===<br />
Para esta versión de ''Debian'', no existen todos los paquetes oficialmente. Se han de recurrir a la configuración de repositorios externos, tales como [https://packages.sury.org/php/README.txt deb.sury.org] y a los [https://backports.debian.org/Instructions/ backports] del mismo Debian.<br />
<br />
Primero, agregar backports<syntaxhighlight lang="bash" enclose="div"><br />
echo "deb http://ftp.debian.org/debian jessie-backports main" >> /etc/apt/sources.list.d/backports.list<br />
</syntaxhighlight><br />
<br />
Actualizar base de paquetes de apt<br />
<syntaxhighlight lang="bash" enclose="div"><br />
apt update<br />
</syntaxhighlight><br />
<br />
Siguiente, se debe instalar la versión de Sodium del S.O. desde backports:<syntaxhighlight lang="bash" enclose="div"><br />
apt -t jessie-backports install libsodium18 libsodium-dev<br />
</syntaxhighlight><br />
<br />
Luego, instalar la extensión para PHP de libsodium desde el repositorio PEAR:<syntaxhighlight lang="bash" enclose="div"><br />
pecl install -f libsodium-1.0.6<br />
</syntaxhighlight><br />
<br />
Para finalizar, hay que asegurarse de que la extensión libsodium está cargada en PHP (la entrada '''extension=libsodium.so''' debe estar presente en el .ini)<br />
<br />
=== Debian 9 Strech ===<br />
Para esta versión de ''Debian'', la instalación es directamente de los paquetes oficiales disponibles en su repositorio.<syntaxhighlight lang="bash" enclose="div"><br />
apt install libsodium18 php-libsodium<br />
</syntaxhighlight><blockquote>Nota: esta versión, es la actualmente recomendada para la instalación de la plataforma '''SIU-Araí''', versión 2.0.</blockquote><br />
<br />
=== Debian 10 Buster ===<br />
Esta versión de ''Debian'' es actualmente la versión testing y no soportada oficialmente. <br />
<br />
[[IT|< Volver]]</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=IT/Sodium&diff=41948IT/Sodium2018-05-23T18:32:37Z<p>Ablanco: /* Debian 8 Jessie */</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=IT]]<br />
<br><br />
= Sodium: librería para encriptación =<br />
[https://libsodium.org Sodium] es una librería de software moderna, fácil de usar, para la encriptación, desencriptación, signatures, password hashing y más. Al ser una librería estándar que se ha ganado su reconocimiento, se han implementado bindings en múchos lenguajes incluído para [https://github.com/jedisct1/libsodium-php PHP]. <br />
<br />
De esta forma, las soluciones SIU hacen uso de Sodium mediante la librería [https://paragonie.com/project/halite Paragonie/Halite] que facilita llevar adelante la implementación de [[SIU-Arai/Arquitectura|diversas funciones]].<br />
<br />
== Organización ==<br />
Hay que comprender de forma precisa la organización de los componentes que nos permiten utilizar dicha librería, pues están muy correlacionados entre sí.<br />
* Sodium existe a nivel sistema operativo u S.O., es una librería en C que implementa todas las funciones de criptoanálisis<br />
* Sodium como extensión en PHP, permite acceder a la librería del S.O y hacer uso de las funciones de criptoanálisis<br />
*# existe una variante como extensión PECL<br />
*# existe como extensión ya embebida en el core de PHP<br />
* Paragonie/Halite, la librería hecha en PHP e integrada a los proyectos SIU. Es la que facilita el uso de diversos mecanismos de encriptación y protección, todos basados en Sodium<br />
<br />
== Versiones ==<br />
<br />
A continuación se detalla la correlación entre las versiones de cada uno de los componentes, tanto con la versión de PHP como con la versión de la plataforma SIU-Araí. Los componentes principales de SIU-Araí lo validan explícitamente.<br />
<br />
{| class="wikitable"<br />
!<br />
!PHP<br />
!libsodium en PHP<br />
!sodium en S.O.<br />
!SIU-Araí<br />
|-<br />
|Paragonie/Halite 1.6<br />
|5.6 - 7.0 - 7.1<br />
|1.0.6 a 1.0.7<br />
|1.0.6 o superior<br />
|2.0.0<br />
|-<br />
|Paragonie/Halite 3.x<br />
|7.0 - 7.1 - 7.2<br />
|2.0.4 a 2.0.10<br />
|1.0.9 o superior<br />
|x<br />
|-<br />
|Paragonie/Halite 4.x<br />
|7.2<br />
| -<br />
|1.0.13 o superior<br />
|x<br />
|}<br />
Leyendas:<br />
<br />
( x.x.x ) se ha probado su integración en dicha versión<br />
<br />
( - ) integrada al [http://php.net/manual/en/book.sodium.php core] de PHP en la versión [http://php.net/manual/en/book.sodium.php 7.2]<br />
<br />
( x ) no se ha hecho integración con la plataforma<br />
<br />
== Instalación ==<br />
<br />
La instalación de todas las librerías requeridas varía de sistema operativo a sistema operativo. A continuación se expone algunos ejemplos habituales de instalación en sistemas Linux reconocidos.<br />
<br />
=== Debian Linux ===<br />
{| class="wikitable"<br />
!<br />
!sodium en S.O.<br />
!PHP<br />
!libsodium en PHP<br />
|-<br />
|Debian 8<br />
|1.0.11<br />
|(0)<br />
|(0) (1)<br />
|-<br />
|Debian 9<br />
|''1.0.11''<br />
|''7.0''<br />
|''1.0.6''<br />
|-<br />
|Debian 10<br />
|?<br />
|?<br />
|?<br />
|}<br />
Leyendas:<br />
<br />
( x.x.x ) se ha probado su integración en dicha versión con los paquetes nativos<br />
<br />
( ? ) versión desconocida, no liberado aún<br />
<br />
( 0 ) es posible instalarlo vía [https://deb.sury.org/ deb.sury.org], repositorio externo de paquetes PHP para Debian <br />
<br />
( 1 ) es posible instalarlo vía PEAR, repositorio de extensiones PHP<br />
<br />
=== Debian 8 Jessie ===<br />
Para esta versión de ''Debian'', no existen todos los paquetes oficialmente. Se han de recurrir a la configuración de repositorios externos, tales como [https://packages.sury.org/php/README.txt deb.sury.org] y a los [https://backports.debian.org/Instructions/ backports] del mismo Debian.<br />
<br />
Primero, agregar backports<syntaxhighlight lang="bash" enclose="div"><br />
echo "deb http://ftp.debian.org/debian jessie-backports main" >> /etc/apt/sources.list.d/backports.list<br />
</syntaxhighlight><br />
<br />
Actualizar base de paquetes de apt<br />
<syntaxhighlight lang="bash" enclose="div"><br />
apt update<br />
</syntaxhighlight><br />
<br />
Siguiente, se debe instalar la versión de Sodium del S.O. desde backports:<syntaxhighlight lang="bash" enclose="div"><br />
apt -t jessie-backports install libsodium18<br />
</syntaxhighlight><br />
<br />
Luego, instalar la extensión para PHP de libsodium desde el repositorio PEAR:<syntaxhighlight lang="bash" enclose="div"><br />
pecl install -f libsodium-1.0.6<br />
</syntaxhighlight><br />
<br />
Para finalizar, hay que asegurarse de que la extensión libsodium está cargada en PHP (la entrada '''extension=libsodium.so''' debe estar presente en el .ini)<br />
<br />
=== Debian 9 Strech ===<br />
Para esta versión de ''Debian'', la instalación es directamente de los paquetes oficiales disponibles en su repositorio.<syntaxhighlight lang="bash" enclose="div"><br />
apt install libsodium18 php-libsodium<br />
</syntaxhighlight><blockquote>Nota: esta versión, es la actualmente recomendada para la instalación de la plataforma '''SIU-Araí''', versión 2.0.</blockquote><br />
<br />
=== Debian 10 Buster ===<br />
Esta versión de ''Debian'' es actualmente la versión testing y no soportada oficialmente. <br />
<br />
[[IT|< Volver]]</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=IT/Sodium&diff=41947IT/Sodium2018-05-23T18:31:50Z<p>Ablanco: /* Debian 8 Jessie */</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=IT]]<br />
<br><br />
= Sodium: librería para encriptación =<br />
[https://libsodium.org Sodium] es una librería de software moderna, fácil de usar, para la encriptación, desencriptación, signatures, password hashing y más. Al ser una librería estándar que se ha ganado su reconocimiento, se han implementado bindings en múchos lenguajes incluído para [https://github.com/jedisct1/libsodium-php PHP]. <br />
<br />
De esta forma, las soluciones SIU hacen uso de Sodium mediante la librería [https://paragonie.com/project/halite Paragonie/Halite] que facilita llevar adelante la implementación de [[SIU-Arai/Arquitectura|diversas funciones]].<br />
<br />
== Organización ==<br />
Hay que comprender de forma precisa la organización de los componentes que nos permiten utilizar dicha librería, pues están muy correlacionados entre sí.<br />
* Sodium existe a nivel sistema operativo u S.O., es una librería en C que implementa todas las funciones de criptoanálisis<br />
* Sodium como extensión en PHP, permite acceder a la librería del S.O y hacer uso de las funciones de criptoanálisis<br />
*# existe una variante como extensión PECL<br />
*# existe como extensión ya embebida en el core de PHP<br />
* Paragonie/Halite, la librería hecha en PHP e integrada a los proyectos SIU. Es la que facilita el uso de diversos mecanismos de encriptación y protección, todos basados en Sodium<br />
<br />
== Versiones ==<br />
<br />
A continuación se detalla la correlación entre las versiones de cada uno de los componentes, tanto con la versión de PHP como con la versión de la plataforma SIU-Araí. Los componentes principales de SIU-Araí lo validan explícitamente.<br />
<br />
{| class="wikitable"<br />
!<br />
!PHP<br />
!libsodium en PHP<br />
!sodium en S.O.<br />
!SIU-Araí<br />
|-<br />
|Paragonie/Halite 1.6<br />
|5.6 - 7.0 - 7.1<br />
|1.0.6 a 1.0.7<br />
|1.0.6 o superior<br />
|2.0.0<br />
|-<br />
|Paragonie/Halite 3.x<br />
|7.0 - 7.1 - 7.2<br />
|2.0.4 a 2.0.10<br />
|1.0.9 o superior<br />
|x<br />
|-<br />
|Paragonie/Halite 4.x<br />
|7.2<br />
| -<br />
|1.0.13 o superior<br />
|x<br />
|}<br />
Leyendas:<br />
<br />
( x.x.x ) se ha probado su integración en dicha versión<br />
<br />
( - ) integrada al [http://php.net/manual/en/book.sodium.php core] de PHP en la versión [http://php.net/manual/en/book.sodium.php 7.2]<br />
<br />
( x ) no se ha hecho integración con la plataforma<br />
<br />
== Instalación ==<br />
<br />
La instalación de todas las librerías requeridas varía de sistema operativo a sistema operativo. A continuación se expone algunos ejemplos habituales de instalación en sistemas Linux reconocidos.<br />
<br />
=== Debian Linux ===<br />
{| class="wikitable"<br />
!<br />
!sodium en S.O.<br />
!PHP<br />
!libsodium en PHP<br />
|-<br />
|Debian 8<br />
|1.0.11<br />
|(0)<br />
|(0) (1)<br />
|-<br />
|Debian 9<br />
|''1.0.11''<br />
|''7.0''<br />
|''1.0.6''<br />
|-<br />
|Debian 10<br />
|?<br />
|?<br />
|?<br />
|}<br />
Leyendas:<br />
<br />
( x.x.x ) se ha probado su integración en dicha versión con los paquetes nativos<br />
<br />
( ? ) versión desconocida, no liberado aún<br />
<br />
( 0 ) es posible instalarlo vía [https://deb.sury.org/ deb.sury.org], repositorio externo de paquetes PHP para Debian <br />
<br />
( 1 ) es posible instalarlo vía PEAR, repositorio de extensiones PHP<br />
<br />
=== Debian 8 Jessie ===<br />
Para esta versión de ''Debian'', no existen todos los paquetes oficialmente. Se han de recurrir a la configuración de repositorios externos, tales como [https://packages.sury.org/php/README.txt deb.sury.org] y a los [https://backports.debian.org/Instructions/ backports] del mismo Debian.<br />
<br />
Primero, agregar backports<syntaxhighlight lang="bash" enclose="div"><br />
echo "deb http://ftp.debian.org/debian jessie-backports main" >> /etc/apt/sources.list.d/backports.list<br />
<br />
apt update<br />
</syntaxhighlight><br />
<br />
Siguiente, se debe instalar la versión de Sodium del S.O. desde backports:<syntaxhighlight lang="bash" enclose="div"><br />
apt -t jessie-backports install libsodium18<br />
</syntaxhighlight><br />
<br />
Luego, instalar la extensión para PHP de libsodium desde el repositorio PEAR:<syntaxhighlight lang="bash" enclose="div"><br />
pecl install -f libsodium-1.0.6<br />
</syntaxhighlight><br />
<br />
Para finalizar, hay que asegurarse de que la extensión libsodium está cargada en PHP (la entrada '''extension=libsodium.so''' debe estar presente en el .ini)<br />
<br />
=== Debian 9 Strech ===<br />
Para esta versión de ''Debian'', la instalación es directamente de los paquetes oficiales disponibles en su repositorio.<syntaxhighlight lang="bash" enclose="div"><br />
apt install libsodium18 php-libsodium<br />
</syntaxhighlight><blockquote>Nota: esta versión, es la actualmente recomendada para la instalación de la plataforma '''SIU-Araí''', versión 2.0.</blockquote><br />
<br />
=== Debian 10 Buster ===<br />
Esta versión de ''Debian'' es actualmente la versión testing y no soportada oficialmente. <br />
<br />
[[IT|< Volver]]</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/Instalacion&diff=40711SIU-Arai/Instalacion2018-04-16T20:37:13Z<p>Ablanco: /* Ejemplos completos */</p>
<hr />
<div>[[Archivo:siu-arai.png|derecha|link=]]<br />
<br><br />
=Instalando la plataforma=<br />
El proceso de instalación y configuración de la plataforma implica realizar la tarea de forma individual en cada uno de los componentes.<br />
#[http://documentacion.siu.edu.ar/wiki/SIU-Arai/Prerequisitos Antes de instalar]: requerimientos que hay que tener en cuenta<br />
#Componentes<br />
#*'''<u>SIU-Arai: Registry</u>''', [https://hub.siu.edu.ar/siu-arai/arai-registry/blob/master/doc/INSTALACION_MANUAL.md documentación] de la versión actual<br />
#*<u>'''SIU-Arai: Usuarios'''</u>, [https://hub.siu.edu.ar/siu-arai/arai-usuarios/blob/master/doc/INSTALACION_MANUAL.md documentación] de la versión actual<br />
#*'''<u>SIU-Huarpe</u>''', [https://hub.siu.edu.ar/siu-arai/huarpe-core/blob/master/doc/INSTALACION_MANUAL.md documentación] de la versión actual<br />
<blockquote>Nota: la documentación está estructurada de acuerdo a la organización descrita en la sección [[SIU-Arai/Trabajo|Forma de trabajo]].</blockquote><br />
<br />
== Ejemplos completos ==<br />
A continuación se presentan guías de ejemplo acerca de como realizar el despliegue de la plataforma en distintos ambientes y situaciones. Estos tutoriales ''son realizados para demostrar las características y funciones, no siendo exhaustivos en las consideraciones para su despliegue en ambientes de producción''. <br />
#[http://documentacion.siu.edu.ar/wiki/SIU-Arai/arai2ejemplo Ejemplo completo] para despliegue de la versión 2.0<br />
#Despliegue en ambientes de contenedores (Docker, Kubernetes, etc.)<br />
# [http://documentacion.siu.edu.ar/wiki/SIU-Arai/ejemploPasoAPaso Ejemplo completo] para despliegue de la versión 1.x.x (basada en '''ssl client''')<br />
<br />
[[SIU-Arai|< Volver]]</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/arai2ejemplo&diff=40710SIU-Arai/arai2ejemplo2018-04-16T20:34:52Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
<br />
= Ejemplo paso a paso =<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
! colspan="2" |URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|http://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|http://huarpe.local.siu<br />
|}<br />
<br />
== Encontrando errores ==<br />
=== Instalación ===<br />
Si hay problemas durante la instalación de algún paquete puede verificar el archivo '''instalador.log''' que se encuentra en la raíz de cada proyecto para obtener más información.<br />
<br />
=== Runtime ===<br />
Durante la instalación se redirigirán todos los logs hacía el '''error_log''', así que todos los problemas de runtime aparecerán en el log de Apache.<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/home/usuario/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="WARNING"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar. Si sale la alerta de que no existe la base de datos especificada, se puede crear agregando la opción --crear-db al siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:instalar<br />
sudo ln -s ~/registry/config/alias.conf /etc/apache2/sites-available/registry.alias.conf<br />
</syntaxhighlight><br />
<br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
<br />
Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include ../sites-available/registry.alias.conf<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
Custom ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user user:pass http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en ~/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Si no se cuenta con certificados para el IDp SAML, se pueden generar con el siguiente comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador instalacion:generar-certs-idp -d /home/usuario/siu/usuarios/config/certs_idp -n<br />
</syntaxhighlight><br />
Donde '''-d''' especifica el directorio donde quedarán las claves (pública y PRIVADA). Este directorio se debe agregar en las variables del Instalador llamadas '''ARAI_USUARIOS_IDP_KEY_FILE''' y '''ARAI_USUARIOS_IDP_CERT_FILE'''.<br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP se asume un servidor que ya está funcionando y configurado. Existen documentación específica sobre este tema en el archivo '''INSTALACION_MANUAL.md'''<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/home/usuario/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=http://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PERFIL=http://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=${ARAI_USUARIOS_DIR}/config/certs_idp/certificado_idp.crt<br />
ARAI_USUARIOS_IDP_CERT_FILE=${ARAI_USUARIOS_DIR}/config/certs_idp/certificado_idp.key<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
<br />
##### CONFIG API REST #####<br />
REST_SERVIDOR_AUTH=basic<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Include /home/usuario/siu/usuarios/instalacion/toba.conf<br />
Include /home/usuario/siu/usuarios/instalacion/idp.conf<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
Custom ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso http://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone -b master https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/home/usuario/siu/huarpe<br />
HUARPE_URL=http://huarpe.local.siu<br />
HUARPE_URL_PORT=80<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="WARNING"<br />
<br />
### Cuando huarpe consuma servicios rest lo va a hacer con esta configuración<br />
HUARPE_CLIENTE_AUTH=basic<br />
HUARPE_CLIENTE_USUARIO=huarpe<br />
HUARPE_CLIENTE_CLAVE=huarpe_pass<br />
<br />
###### CONFIG BRANDING ######<br />
#HUARPE_PATH_LOGO="/path/al/logo.png"<br />
HUARPE_NOMBRE_INSTITUCION="Institución"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/console assetic:dump --no-debug --env=prod<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Include /home/usuario/siu/huarpe/app/config/alias.conf<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
Custom ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo bin/console cache:clear --env=prod<br />
sudo bin/instalador permisos:simple -n<br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en http://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/arai2ejemplo&diff=40709SIU-Arai/arai2ejemplo2018-04-16T20:32:40Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
<br />
= Ejemplo paso a paso =<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
! colspan="2" |URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|http://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|http://huarpe.local.siu<br />
|}<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/home/usuario/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="WARNING"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar. Si sale la alerta de que no existe la base de datos especificada, se puede crear agregando la opción --crear-db al siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:instalar<br />
sudo ln -s ~/registry/config/alias.conf /etc/apache2/sites-available/registry.alias.conf<br />
</syntaxhighlight><br />
<br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
<br />
Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include ../sites-available/registry.alias.conf<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
Custom ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user user:pass http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en ~/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Si no se cuenta con certificados para el IDp SAML, se pueden generar con el siguiente comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador instalacion:generar-certs-idp -d /home/usuario/siu/usuarios/config/certs_idp -n<br />
</syntaxhighlight><br />
Donde '''-d''' especifica el directorio donde quedarán las claves (pública y PRIVADA). Este directorio se debe agregar en las variables del Instalador llamadas '''ARAI_USUARIOS_IDP_KEY_FILE''' y '''ARAI_USUARIOS_IDP_CERT_FILE'''.<br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP se asume un servidor que ya está funcionando y configurado. Existen documentación específica sobre este tema en el archivo '''INSTALACION_MANUAL.md'''<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/home/usuario/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=http://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PERFIL=http://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=${ARAI_USUARIOS_DIR}/config/certs_idp/certificado_idp.crt<br />
ARAI_USUARIOS_IDP_CERT_FILE=${ARAI_USUARIOS_DIR}/config/certs_idp/certificado_idp.key<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
<br />
##### CONFIG API REST #####<br />
REST_SERVIDOR_AUTH=basic<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Include /home/usuario/siu/usuarios/instalacion/toba.conf<br />
Include /home/usuario/siu/usuarios/instalacion/idp.conf<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
Custom ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso http://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone -b master https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/home/usuario/siu/huarpe<br />
HUARPE_URL=http://huarpe.local.siu<br />
HUARPE_URL_PORT=80<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="WARNING"<br />
<br />
### Cuando huarpe consuma servicios rest lo va a hacer con esta configuración<br />
HUARPE_CLIENTE_AUTH=basic<br />
HUARPE_CLIENTE_USUARIO=huarpe<br />
HUARPE_CLIENTE_CLAVE=huarpe_pass<br />
<br />
###### CONFIG BRANDING ######<br />
#HUARPE_PATH_LOGO="/path/al/logo.png"<br />
HUARPE_NOMBRE_INSTITUCION="Institución"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/console assetic:dump --no-debug --env=prod<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Include /home/usuario/siu/huarpe/app/config/alias.conf<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
Custom ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo bin/console cache:clear --env=prod<br />
sudo bin/instalador permisos:simple -n<br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en http://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/arai2ejemplo&diff=40706SIU-Arai/arai2ejemplo2018-04-16T20:05:15Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
<br />
= Ejemplo paso a paso =<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
! colspan="2" |URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|http://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|http://huarpe.local.siu<br />
|}<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/home/usuario/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="WARNING"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar. Si sale la alerta de que no existe la base de datos especificada, se puede crear agregando la opción --crear-db al siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:instalar<br />
sudo ln -s ~/registry/config/alias.conf /etc/apache2/sites-available/registry.alias.conf<br />
</syntaxhighlight><br />
<br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
<br />
Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include ../sites-available/registry.alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user user:pass http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en ~/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Si no se cuenta con certificados para el IDp SAML, se pueden generar con el siguiente comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador instalacion:generar-certs-idp -d /home/usuario/siu/usuarios/config/certs_idp -n<br />
</syntaxhighlight><br />
Donde '''-d''' especifica el directorio donde quedarán las claves (pública y PRIVADA). Este directorio se debe agregar en las variables del Instalador llamadas '''ARAI_USUARIOS_IDP_KEY_FILE''' y '''ARAI_USUARIOS_IDP_CERT_FILE'''.<br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP se asume un servidor que ya está funcionando y configurado. Existen documentación específica sobre este tema en el archivo '''INSTALACION_MANUAL.md'''<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/home/usuario/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=http://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PERFIL=http://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=${ARAI_USUARIOS_DIR}/config/certs_idp/certificado_idp.crt<br />
ARAI_USUARIOS_IDP_CERT_FILE=${ARAI_USUARIOS_DIR}/config/certs_idp/certificado_idp.key<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
<br />
##### CONFIG API REST #####<br />
REST_SERVIDOR_AUTH=basic<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Include /home/usuario/siu/usuarios/instalacion/toba.conf<br />
Include /home/usuario/siu/usuarios/instalacion/idp.conf<br />
</VirtualHost><br />
<br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso http://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== HASTA ACA ==<br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone -b master https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="WARNING"<br />
<br />
###### CONFIG BRANDING ######<br />
#HUARPE_PATH_LOGO="/path/al/logo.png"<br />
HUARPE_NOMBRE_INSTITUCION="Institución"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug --env=prod<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Lo mismo que con Registry o Usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console cache:clear --env=prod<br />
sudo ./bin/instalador permisos:simple <br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/arai2ejemplo&diff=40702SIU-Arai/arai2ejemplo2018-04-16T19:47:19Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
<br />
= Ejemplo paso a paso =<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
! colspan="2" |URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|http://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|http://huarpe.local.siu<br />
|}<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/home/usuario/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="WARNING"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar. Si sale la alerta de que no existe la base de datos especificada, se puede crear agregando la opción --crear-db al siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:instalar<br />
sudo ln -s ~/registry/config/alias.conf /etc/apache2/sites-available/registry.alias.conf<br />
</syntaxhighlight><br />
<br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
<br />
Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include ../sites-available/registry.alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user user:pass http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en ~/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Si no se cuenta con certificados para el IDp SAML, se pueden generar con el siguiente comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador instalacion:generar-certs-idp -d /home/usuario/siu/usuarios/config/certs_idp -n<br />
</syntaxhighlight><br />
Donde '''-d''' especifica el directorio donde quedarán las claves (pública y PRIVADA). Este directorio se debe agregar en las variables del Instalador llamadas '''ARAI_USUARIOS_IDP_KEY_FILE''' y '''ARAI_USUARIOS_IDP_CERT_FILE'''.<br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP se asume un servidor que ya está funcionando y configurado. Existen documentación específica sobre este tema en el archivo '''INSTALACION_MANUAL.md'''<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/home/usuario/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=${ARAI_USUARIOS_DIR}/config/certs_idp/certificado_idp.crt<br />
ARAI_USUARIOS_IDP_CERT_FILE=${ARAI_USUARIOS_DIR}/config/certs_idp/certificado_idp.key<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
<br />
##### CONFIG API REST #####<br />
REST_SERVIDOR_AUTH=basic<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
== HASTA ACA ==<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
SSLCACertificateFile /certs/ca-chain.cert.pem<br />
<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Luego hay que hacer que nuestra CA autofirmada sea válida en el SO y así permitir que Apache verifique los certificados de clientes:<br />
<syntaxhighlight lang="apache" enclose="div"><br />
sudo cp /certs/ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
sudo vim /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone -b master https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="WARNING"<br />
<br />
###### CONFIG BRANDING ######<br />
#HUARPE_PATH_LOGO="/path/al/logo.png"<br />
HUARPE_NOMBRE_INSTITUCION="Institución"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug --env=prod<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Lo mismo que con Registry o Usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console cache:clear --env=prod<br />
sudo ./bin/instalador permisos:simple <br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/arai2ejemplo&diff=40697SIU-Arai/arai2ejemplo2018-04-16T18:46:25Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
<br />
= Ejemplo paso a paso =<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
! colspan="2" |URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|http://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|http://huarpe.local.siu<br />
|}<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/home/usuario/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="WARNING"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar. Si sale la alerta de que no existe la base de datos especificada, se puede crear agregando la opción --crear-db al siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/instalador proyecto:instalar<br />
sudo ln -s ~/registry/config/alias.conf /etc/apache2/sites-available/registry.alias.conf<br />
</syntaxhighlight><br />
<br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
<br />
Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include ../sites-available/registry.alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user user:pass http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
############################################## FALTA DE ACÁ PARA ABAJO<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en /usr/local/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP uso un servidor que ya está funcionando y configurado. El detalle de como configurar el servidor LDAP no pertenece a esta documentación.<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/usr/local/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_INSTALAR_USUARIOS=false<br />
TOBA_INSTALAR_EDITOR=false<br />
TOBA_INSTALAR_REFERENCIA=false<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PORTAL=https://huarpe.local.siu/portal<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=/certs/idp/certificado_idp.pem<br />
ARAI_USUARIOS_IDP_CERT_FILE=/certs/idp/certificado_idp.crt<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
SSLCACertificateFile /certs/ca-chain.cert.pem<br />
<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Luego hay que hacer que nuestra CA autofirmada sea válida en el SO y así permitir que Apache verifique los certificados de clientes:<br />
<syntaxhighlight lang="apache" enclose="div"><br />
sudo cp /certs/ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
sudo vim /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone -b master https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="WARNING"<br />
<br />
###### CONFIG BRANDING ######<br />
#HUARPE_PATH_LOGO="/path/al/logo.png"<br />
HUARPE_NOMBRE_INSTITUCION="Institución"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug --env=prod<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Lo mismo que con Registry o Usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console cache:clear --env=prod<br />
sudo ./bin/instalador permisos:simple <br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/arai2ejemplo&diff=40694SIU-Arai/arai2ejemplo2018-04-16T17:41:31Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
<br />
= Ejemplo paso a paso =<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
! colspan="2" |URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|https://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe.local.siu<br />
|}<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/usr/local/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="WARNING"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos apache.<br />
En mi caso, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "registry.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include /usr/local/siu/registry/config/alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user user:pass http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en /usr/local/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP uso un servidor que ya está funcionando y configurado. El detalle de como configurar el servidor LDAP no pertenece a esta documentación.<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/usr/local/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_INSTALAR_USUARIOS=false<br />
TOBA_INSTALAR_EDITOR=false<br />
TOBA_INSTALAR_REFERENCIA=false<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PORTAL=https://huarpe.local.siu/portal<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=/certs/idp/certificado_idp.pem<br />
ARAI_USUARIOS_IDP_CERT_FILE=/certs/idp/certificado_idp.crt<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
SSLCACertificateFile /certs/ca-chain.cert.pem<br />
<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Luego hay que hacer que nuestra CA autofirmada sea válida en el SO y así permitir que Apache verifique los certificados de clientes:<br />
<syntaxhighlight lang="apache" enclose="div"><br />
sudo cp /certs/ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
sudo vim /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone -b master https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="WARNING"<br />
<br />
###### CONFIG BRANDING ######<br />
#HUARPE_PATH_LOGO="/path/al/logo.png"<br />
HUARPE_NOMBRE_INSTITUCION="Institución"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug --env=prod<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Lo mismo que con Registry o Usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console cache:clear --env=prod<br />
sudo ./bin/instalador permisos:simple <br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/arai2ejemplo&diff=40691SIU-Arai/arai2ejemplo2018-04-16T17:39:19Z<p>Ablanco: Página creada con «link=SIU-Arai = Ejemplo paso a paso = <blockquote>Nota: esta guía esta realizada con la versión anterior a la 2.0.0 de la plataforma...»</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
<br />
= Ejemplo paso a paso =<br />
<blockquote>Nota: esta guía esta realizada con la versión anterior a la 2.0.0 de la plataforma SIU-Araí. </blockquote><br />
<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
! colspan="2" |URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|https://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe.local.siu<br />
|}<br />
<br />
== Creación de certificados ==<br />
Hay que tener en cuenta que voy a usar conexión segura, por lo que tanto voy a necesitar certificados.<br />
Para crear los certificados uso el tutorial que se encuentra en http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados. <br />
Ese artículo asume <br />
* Docker instalado (https://docs.docker.com/engine/installation/linux/docker-ce/debian/#install-using-the-repository). <br />
* Docker Compose instalado (https://github.com/docker/compose/releases). <br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu/instaladores.git dockerCerts<br />
</syntaxhighlight><br />
<br />
Editamos el archivo docker-compose según nuestras necesidades.<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd dockerCerts/certs<br />
nano docker-compose.yml<br />
</syntaxhighlight><br />
<br />
En mi caso quedo así:<br />
<br />
<syntaxhighlight lang="apache" enclose="div"> <br />
certificados:<br />
image: siutoba/docker-certs<br />
container_name: docker-certs<br />
#env_file: docker.env<br />
environment:<br />
DOCKER_NAME: certs<br />
CA_PWD: pass<br />
CA_INT_PWD: pass<br />
LISTA_SERVER: huarpe.local.siu usuarios.local.siu<br />
LISTA_CLIENTES: usuarios-cli huarpe-cli<br />
volumes:<br />
- ./data/certificados:/CAs/intermediate<br />
- ./data/root:/CAs/rootCA<br />
<br />
</syntaxhighlight><br />
<br />
Guardamos y generamos el container.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs<br />
Sin cambiar de directorio hacemos:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo mkdir /certs<br />
sudo find data -name "*.pem" -exec cp {} /certs \;<br />
</syntaxhighlight><br />
<br />
Luego generamos los certificados para el IDP:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir /certs/idp<br />
cd /certs/idp<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem<br />
</syntaxhighlight><br />
<br />
<br />
Listo, con las URL definidas y los certificados creados se puede proceder a instalar la plataforma.<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/usr/local/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="WARNING"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos apache.<br />
En mi caso, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "registry.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include /usr/local/siu/registry/config/alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user user:pass http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en /usr/local/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone -b master https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP uso un servidor que ya está funcionando y configurado. El detalle de como configurar el servidor LDAP no pertenece a esta documentación.<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/usr/local/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_INSTALAR_USUARIOS=false<br />
TOBA_INSTALAR_EDITOR=false<br />
TOBA_INSTALAR_REFERENCIA=false<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PORTAL=https://huarpe.local.siu/portal<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=/certs/idp/certificado_idp.pem<br />
ARAI_USUARIOS_IDP_CERT_FILE=/certs/idp/certificado_idp.crt<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
SSLCACertificateFile /certs/ca-chain.cert.pem<br />
<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Luego hay que hacer que nuestra CA autofirmada sea válida en el SO y así permitir que Apache verifique los certificados de clientes:<br />
<syntaxhighlight lang="apache" enclose="div"><br />
sudo cp /certs/ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
sudo vim /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone -b master https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="WARNING"<br />
<br />
###### CONFIG BRANDING ######<br />
#HUARPE_PATH_LOGO="/path/al/logo.png"<br />
HUARPE_NOMBRE_INSTITUCION="Institución"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug --env=prod<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Lo mismo que con Registry o Usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console cache:clear --env=prod<br />
sudo ./bin/instalador permisos:simple <br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/ejemploPasoAPaso&diff=28934SIU-Arai/ejemploPasoAPaso2017-08-31T20:31:58Z<p>Ablanco: /* Arai-Huarpe */</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
<br />
= Ejemplo paso a paso =<br />
<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
!colspan="2"|URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|https://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe.local.siu<br />
|}<br />
<br />
== Creación de certificados ==<br />
Hay que tener en cuenta que voy a usar conexión segura, por lo que tanto voy a necesitar certificados.<br />
Para crear los certificados uso el tutorial que se encuentra en http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados. <br />
Ese artículo asume <br />
* Docker instalado (https://docs.docker.com/engine/installation/linux/docker-ce/debian/#install-using-the-repository). <br />
* Docker Compose instalado (https://github.com/docker/compose/releases). <br />
<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu/instaladores.git dockerCerts<br />
</syntaxhighlight><br />
<br />
Editamos el archivo docker-compose según nuestras necesidades.<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd dockerCerts/certs<br />
nano docker-compose.yml<br />
</syntaxhighlight><br />
<br />
En mi caso quedo así:<br />
<br />
<syntaxhighlight lang="apache" enclose="div"> <br />
certificados:<br />
image: siutoba/docker-certs<br />
container_name: docker-certs<br />
#env_file: docker.env<br />
environment:<br />
DOCKER_NAME: certs<br />
CA_PWD: pass<br />
CA_INT_PWD: pass<br />
LISTA_SERVER: huarpe.local.siu usuarios.local.siu<br />
LISTA_CLIENTES: usuarios-cli huarpe-cli<br />
volumes:<br />
- ./data/certificados:/CAs/intermediate<br />
- ./data/root:/CAs/rootCA<br />
<br />
</syntaxhighlight><br />
<br />
Guardamos y generamos el container.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs<br />
Sin cambiar de directorio hacemos:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo mkdir /certs<br />
sudo find data -name "*.pem" -exec cp {} /certs \;<br />
</syntaxhighlight><br />
<br />
Luego generamos los certificados para el IDP:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir /certs/idp<br />
cd /certs/idp<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem<br />
</syntaxhighlight><br />
<br />
<br />
Listo, con las URL definidas y los certificados creados se puede proceder a instalar la plataforma.<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/usr/local/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="WARNING"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos apache.<br />
En mi caso, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "registry.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include /usr/local/siu/registry/config/alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user registry:registry http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en /usr/local/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.2.0 https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP uso un servidor que ya está funcionando y configurado. El detalle de como configurar el servidor LDAP no pertenece a esta documentación.<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/usr/local/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_INSTALAR_USUARIOS=false<br />
TOBA_INSTALAR_EDITOR=false<br />
TOBA_INSTALAR_REFERENCIA=false<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PORTAL=https://huarpe.local.siu/portal<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=/certs/idp/certificado_idp.pem<br />
ARAI_USUARIOS_IDP_CERT_FILE=/certs/idp/certificado_idp.crt<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
SSLCACertificateFile /certs/ca-chain.cert.pem<br />
<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Luego hay que hacer que nuestra CA autofirmada sea válida en el SO y así permitir que Apache verifique los certificados de clientes:<br />
<syntaxhighlight lang="apache" enclose="div"><br />
sudo cp /certs/ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
sudo vim /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="WARNING"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug --env=prod<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Lo mismo que con Registry o Usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console cache:clear --env=prod<br />
sudo ./bin/instalador permisos:simple <br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/ejemploPasoAPaso&diff=27632SIU-Arai/ejemploPasoAPaso2017-08-03T14:33:45Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
<br />
= Ejemplo paso a paso =<br />
<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
!colspan="2"|URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|https://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe.local.siu<br />
|}<br />
<br />
== Creación de certificados ==<br />
Hay que tener en cuenta que voy a usar conexión segura, por lo que tanto voy a necesitar certificados.<br />
Para crear los certificados uso el tutorial que se encuentra en http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados. <br />
Ese artículo asume <br />
* Docker instalado (https://docs.docker.com/engine/installation/linux/docker-ce/debian/#install-using-the-repository). <br />
* Docker Compose instalado (https://github.com/docker/compose/releases). <br />
<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu/instaladores.git dockerCerts<br />
</syntaxhighlight><br />
<br />
Editamos el archivo docker-compose según nuestras necesidades.<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd dockerCerts/certs<br />
nano docker-compose.yml<br />
</syntaxhighlight><br />
<br />
En mi caso quedo así:<br />
<br />
<syntaxhighlight lang="apache" enclose="div"> <br />
certificados:<br />
image: siutoba/docker-certs<br />
container_name: docker-certs<br />
#env_file: docker.env<br />
environment:<br />
DOCKER_NAME: certs<br />
CA_PWD: pass<br />
CA_INT_PWD: pass<br />
LISTA_SERVER: huarpe.local.siu usuarios.local.siu<br />
LISTA_CLIENTES: usuarios-cli huarpe-cli<br />
volumes:<br />
- ./data/certificados:/CAs/intermediate<br />
- ./data/root:/CAs/rootCA<br />
<br />
</syntaxhighlight><br />
<br />
Guardamos y generamos el container.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs<br />
Sin cambiar de directorio hacemos:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo mkdir /certs<br />
sudo find data -name "*.pem" -exec cp {} /certs \;<br />
</syntaxhighlight><br />
<br />
Luego generamos los certificados para el IDP:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir /certs/idp<br />
cd /certs/idp<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem<br />
</syntaxhighlight><br />
<br />
<br />
Listo, con las URL definidas y los certificados creados se puede proceder a instalar la plataforma.<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/usr/local/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="WARNING"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos apache.<br />
En mi caso, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "registry.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include /usr/local/siu/registry/config/alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user registry:registry http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en /usr/local/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.2.0 https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP uso un servidor que ya está funcionando y configurado. El detalle de como configurar el servidor LDAP no pertenece a esta documentación.<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/usr/local/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_INSTALAR_USUARIOS=false<br />
TOBA_INSTALAR_EDITOR=false<br />
TOBA_INSTALAR_REFERENCIA=false<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PORTAL=https://huarpe.local.siu/portal<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=/certs/idp/certificado_idp.pem<br />
ARAI_USUARIOS_IDP_CERT_FILE=/certs/idp/certificado_idp.crt<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
SSLCACertificateFile /certs/ca-chain.cert.pem<br />
<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Luego hay que hacer que nuestra CA autofirmada sea válida en el SO y así permitir que Apache verifique los certificados de clientes:<br />
<syntaxhighlight lang="apache" enclose="div"><br />
sudo cp /certs/ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
sudo vim /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="WARNING"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Lo mismo que con Registry o Usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console cache:clear --env=prod<br />
sudo ./bin/instalador permisos:simple <br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/ejemploPasoAPaso&diff=27631SIU-Arai/ejemploPasoAPaso2017-08-03T14:31:47Z<p>Ablanco: /* Creación de certificados */</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
<br />
= Ejemplo paso a paso =<br />
<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
!colspan="2"|URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|https://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe.local.siu<br />
|}<br />
<br />
== Creación de certificados ==<br />
Hay que tener en cuenta que voy a usar conexión segura, por lo que tanto voy a necesitar certificados.<br />
Para crear los certificados uso el tutorial que se encuentra en http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados. <br />
Ese artículo asume <br />
* Docker instalado (https://docs.docker.com/engine/installation/linux/docker-ce/debian/#install-using-the-repository). <br />
* Docker Compose instalado (https://github.com/docker/compose/releases). <br />
<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu/instaladores.git dockerCerts<br />
</syntaxhighlight><br />
<br />
Editamos el archivo docker-compose según nuestras necesidades.<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd dockerCerts/certs<br />
nano docker-compose.yml<br />
</syntaxhighlight><br />
<br />
En mi caso quedo así:<br />
<br />
<syntaxhighlight lang="apache" enclose="div"> <br />
certificados:<br />
image: siutoba/docker-certs<br />
container_name: docker-certs<br />
#env_file: docker.env<br />
environment:<br />
DOCKER_NAME: certs<br />
CA_PWD: pass<br />
CA_INT_PWD: pass<br />
LISTA_SERVER: huarpe.local.siu usuarios.local.siu<br />
LISTA_CLIENTES: usuarios-cli huarpe-cli<br />
volumes:<br />
- ./data/certificados:/CAs/intermediate<br />
- ./data/root:/CAs/rootCA<br />
<br />
</syntaxhighlight><br />
<br />
Guardamos y generamos el container.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs<br />
Sin cambiar de directorio hacemos:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo mkdir /certs<br />
sudo find data -name "*.pem" -exec cp {} /certs \;<br />
</syntaxhighlight><br />
<br />
Luego generamos los certificados para el IDP:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir /certs/idp<br />
cd /certs/idp<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem<br />
</syntaxhighlight><br />
<br />
<br />
Listo, con las URL definidas y los certificados creados se puede proceder a instalar la plataforma.<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/usr/local/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="DEBUG"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos apache.<br />
En mi caso, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "registry.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include /usr/local/siu/registry/config/alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user registry:registry http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en /usr/local/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.2.0 https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP uso un servidor que ya está funcionando y configurado. El detalle de como configurar el servidor LDAP no pertenece a esta documentación.<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/usr/local/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_INSTALAR_USUARIOS=false<br />
TOBA_INSTALAR_EDITOR=false<br />
TOBA_INSTALAR_REFERENCIA=false<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PORTAL=https://huarpe.local.siu/portal<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=/certs/idp/certificado_idp.pem<br />
ARAI_USUARIOS_IDP_CERT_FILE=/certs/idp/certificado_idp.crt<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
SSLCACertificateFile /certs/ca-chain.cert.pem<br />
<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Luego hay que hacer que nuestra CA autofirmada sea válida en el SO y así permitir que Apache verifique los certificados de clientes:<br />
<syntaxhighlight lang="apache" enclose="div"><br />
sudo cp /certs/ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
sudo vim /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="DEBUG"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Lo mismo que con Registry o Usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console cache:clear --env=prod<br />
sudo ./bin/instalador permisos:simple <br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/ejemploPasoAPaso&diff=27630SIU-Arai/ejemploPasoAPaso2017-08-03T14:24:28Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
<br />
= Ejemplo paso a paso =<br />
<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
!colspan="2"|URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|https://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe.local.siu<br />
|}<br />
<br />
== Creación de certificados ==<br />
Hay que tener en cuenta que voy a usar conexión segura, por lo que tanto voy a necesitar certificados.<br />
Para crear los certificados uso el tutorial que se encuentra en http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados. <br />
Ese artículo asume <br />
* Docker instalado (https://docs.docker.com/engine/installation/linux/docker-ce/debian/#install-using-the-repository). <br />
* Docker Compose instalado (https://github.com/docker/compose/releases). <br />
<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu/instaladores.git dockerCerts<br />
</syntaxhighlight><br />
<br />
Editamos el archivo docker-compose según nuestras necesidades.<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd dockerCerts/certs<br />
nano docker-compose.yml<br />
</syntaxhighlight><br />
<br />
En mi caso quedo así:<br />
<br />
<syntaxhighlight lang="apache" enclose="div"> <br />
certificados:<br />
image: siutoba/docker-certs<br />
container_name: docker-certs<br/><br />
#env_file: docker.env<br/><br />
environment:<br/><br />
DOCKER_NAME: certs<br/><br />
CA_PWD: pass<br/><br />
CA_INT_PWD: pass<br/><br />
LISTA_SERVER: huarpe.local.siu usuarios.local.siu<br/><br />
LISTA_CLIENTES: usuarios-cli huarpe-cli<br/><br />
volumes:<br/><br />
- ./data/certificados:/CAs/intermediate<br/><br />
- ./data/root:/CAs/rootCA<br/><br />
<br />
</syntaxhighlight><br />
<br />
Guardamos y generamos el container.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs<br />
Sin cambiar de directorio hacemos:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo mkdir /certs<br />
sudo find data -name "*.pem" -exec cp {} /certs \;<br />
</syntaxhighlight><br />
<br />
Luego generamos los certificados para el IDP:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir /certs/idp<br />
cd /certs/idp<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem<br />
</syntaxhighlight><br />
<br />
<br />
Listo, con las URL definidas y los certificados creados se puede proceder a instalar la plataforma.<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/usr/local/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="DEBUG"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos apache.<br />
En mi caso, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "registry.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include /usr/local/siu/registry/config/alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user registry:registry http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en /usr/local/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.2.0 https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP uso un servidor que ya está funcionando y configurado. El detalle de como configurar el servidor LDAP no pertenece a esta documentación.<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/usr/local/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_INSTALAR_USUARIOS=false<br />
TOBA_INSTALAR_EDITOR=false<br />
TOBA_INSTALAR_REFERENCIA=false<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PORTAL=https://huarpe.local.siu/portal<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=/certs/idp/certificado_idp.pem<br />
ARAI_USUARIOS_IDP_CERT_FILE=/certs/idp/certificado_idp.crt<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
SSLCACertificateFile /certs/ca-chain.cert.pem<br />
<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Luego hay que hacer que nuestra CA autofirmada sea válida en el SO y así permitir que Apache verifique los certificados de clientes:<br />
<syntaxhighlight lang="apache" enclose="div"><br />
sudo cp /certs/ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
sudo vim /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="DEBUG"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Lo mismo que con Registry o Usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console cache:clear --env=prod<br />
sudo ./bin/instalador permisos:simple <br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/ejemploPasoAPaso&diff=27612SIU-Arai/ejemploPasoAPaso2017-08-02T19:37:42Z<p>Ablanco: /* Instalación Arai-Registy */</p>
<hr />
<div>= Ejemplo paso a paso =<br />
<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
!colspan="2"|URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|https://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe.local.siu<br />
|}<br />
<br />
== Creación de certificados ==<br />
Hay que tener en cuenta que voy a usar conexión segura, por lo que tanto voy a necesitar certificados.<br />
Para crear los certificados uso el tutorial que se encuentra en http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados. <br />
Ese artículo asume <br />
* Docker instalado (https://docs.docker.com/engine/installation/linux/docker-ce/debian/#install-using-the-repository). <br />
* Docker Compose instalado (https://github.com/docker/compose/releases). <br />
<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu/instaladores.git dockerCerts<br />
</syntaxhighlight><br />
<br />
Editamos el archivo docker-compose según nuestras necesidades.<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd dockerCerts/certs<br />
nano docker-compose.yml<br />
</syntaxhighlight><br />
<br />
En mi caso quedo así:<br />
<br />
<syntaxhighlight lang="apache" enclose="div"> <br />
certificados:<br />
image: siutoba/docker-certs<br />
container_name: docker-certs<br/><br />
#env_file: docker.env<br/><br />
environment:<br/><br />
DOCKER_NAME: certs<br/><br />
CA_PWD: pass<br/><br />
CA_INT_PWD: pass<br/><br />
LISTA_SERVER: huarpe.local.siu usuarios.local.siu<br/><br />
LISTA_CLIENTES: usuarios-cli huarpe-cli<br/><br />
volumes:<br/><br />
- ./data/certificados:/CAs/intermediate<br/><br />
- ./data/root:/CAs/rootCA<br/><br />
<br />
</syntaxhighlight><br />
<br />
Guardamos y generamos el container.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs<br />
Sin cambiar de directorio hacemos:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo mkdir /certs<br />
sudo find data -name "*.pem" -exec cp {} /certs \;<br />
</syntaxhighlight><br />
<br />
Luego generamos los certificados para el IDP:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir /certs/idp<br />
cd /certs/idp<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem<br />
</syntaxhighlight><br />
<br />
<br />
Listo, con las URL definidas y los certificados creados se puede proceder a instalar la plataforma.<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/usr/local/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="DEBUG"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos apache.<br />
En mi caso, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "registry.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include /usr/local/siu/registry/config/alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user registry:registry http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en /usr/local/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.2.0 https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP uso un servidor que ya está funcionando y configurado. El detalle de como configurar el servidor LDAP no pertenece a esta documentación.<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/usr/local/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_INSTALAR_USUARIOS=false<br />
TOBA_INSTALAR_EDITOR=false<br />
TOBA_INSTALAR_REFERENCIA=false<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PORTAL=https://huarpe.local.siu/portal<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=/certs/idp/certificado_idp.pem<br />
ARAI_USUARIOS_IDP_CERT_FILE=/certs/idp/certificado_idp.crt<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
SSLCACertificateFile /certs/ca-chain.cert.pem<br />
<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Luego hay que hacer que nuestra CA autofirmada sea válida en el SO y así permitir que Apache verifique los certificados de clientes:<br />
<syntaxhighlight lang="apache" enclose="div"><br />
sudo cp /certs/ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
sudo vim /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="DEBUG"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Lo mismo que con Registry o Usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console cache:clear --env=prod<br />
sudo ./bin/instalador permisos:simple <br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/ejemploPasoAPaso&diff=27611SIU-Arai/ejemploPasoAPaso2017-08-02T19:32:49Z<p>Ablanco: /* Arai-Usuarios */</p>
<hr />
<div>= Ejemplo paso a paso =<br />
<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
!colspan="2"|URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|https://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe.local.siu<br />
|}<br />
<br />
== Creación de certificados ==<br />
Hay que tener en cuenta que voy a usar conexión segura, por lo que tanto voy a necesitar certificados.<br />
Para crear los certificados uso el tutorial que se encuentra en http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados. <br />
Ese artículo asume <br />
* Docker instalado (https://docs.docker.com/engine/installation/linux/docker-ce/debian/#install-using-the-repository). <br />
* Docker Compose instalado (https://github.com/docker/compose/releases). <br />
<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu/instaladores.git dockerCerts<br />
</syntaxhighlight><br />
<br />
Editamos el archivo docker-compose según nuestras necesidades.<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd dockerCerts/certs<br />
nano docker-compose.yml<br />
</syntaxhighlight><br />
<br />
En mi caso quedo así:<br />
<br />
<syntaxhighlight lang="apache" enclose="div"> <br />
certificados:<br />
image: siutoba/docker-certs<br />
container_name: docker-certs<br/><br />
#env_file: docker.env<br/><br />
environment:<br/><br />
DOCKER_NAME: certs<br/><br />
CA_PWD: pass<br/><br />
CA_INT_PWD: pass<br/><br />
LISTA_SERVER: huarpe.local.siu usuarios.local.siu<br/><br />
LISTA_CLIENTES: usuarios-cli huarpe-cli<br/><br />
volumes:<br/><br />
- ./data/certificados:/CAs/intermediate<br/><br />
- ./data/root:/CAs/rootCA<br/><br />
<br />
</syntaxhighlight><br />
<br />
Guardamos y generamos el container.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs<br />
Sin cambiar de directorio hacemos:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo mkdir /certs<br />
sudo find data -name "*.pem" -exec cp {} /certs \;<br />
</syntaxhighlight><br />
<br />
Luego generamos los certificados para el IDP:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir /certs/idp<br />
cd /certs/idp<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem<br />
</syntaxhighlight><br />
<br />
<br />
Listo, con las URL definidas y los certificados creados se puede proceder a instalar la plataforma.<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/usr/local/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="DEBUG"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos apache.<br />
En mi caso, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "registry.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include /usr/local/siu/registry/config/alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user registry:registry http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en /usr/local/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.2.0 https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP uso un servidor que ya está funcionando y configurado. El detalle de como configurar el servidor LDAP no pertenece a esta documentación.<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/usr/local/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_INSTALAR_USUARIOS=false<br />
TOBA_INSTALAR_EDITOR=false<br />
TOBA_INSTALAR_REFERENCIA=false<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PORTAL=https://huarpe.local.siu/portal<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=/certs/idp/certificado_idp.pem<br />
ARAI_USUARIOS_IDP_CERT_FILE=/certs/idp/certificado_idp.crt<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
SSLCACertificateFile /certs/ca-chain.cert.pem<br />
<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Luego hay que hacer que nuestra CA autofirmada sea válida en el SO y así permitir que Apache verifique los certificados de clientes:<br />
<syntaxhighlight lang="apache" enclose="div"><br />
sudo cp /certs/ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
sudo vim /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="DEBUG"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Lo mismo que con Registry o Usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console cache:clear --env=prod<br />
sudo ./bin/instalador permisos:simple <br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/ejemploPasoAPaso&diff=27610SIU-Arai/ejemploPasoAPaso2017-08-02T19:21:20Z<p>Ablanco: /* Creación de certificados */</p>
<hr />
<div>= Ejemplo paso a paso =<br />
<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
!colspan="2"|URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|https://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe.local.siu<br />
|}<br />
<br />
== Creación de certificados ==<br />
Hay que tener en cuenta que voy a usar conexión segura, por lo que tanto voy a necesitar certificados.<br />
Para crear los certificados uso el tutorial que se encuentra en http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados. <br />
Ese artículo asume <br />
* Docker instalado (https://docs.docker.com/engine/installation/linux/docker-ce/debian/#install-using-the-repository). <br />
* Docker Compose instalado (https://github.com/docker/compose/releases). <br />
<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu/instaladores.git dockerCerts<br />
</syntaxhighlight><br />
<br />
Editamos el archivo docker-compose según nuestras necesidades.<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd dockerCerts/certs<br />
nano docker-compose.yml<br />
</syntaxhighlight><br />
<br />
En mi caso quedo así:<br />
<br />
<syntaxhighlight lang="apache" enclose="div"> <br />
certificados:<br />
image: siutoba/docker-certs<br />
container_name: docker-certs<br/><br />
#env_file: docker.env<br/><br />
environment:<br/><br />
DOCKER_NAME: certs<br/><br />
CA_PWD: pass<br/><br />
CA_INT_PWD: pass<br/><br />
LISTA_SERVER: huarpe.local.siu usuarios.local.siu<br/><br />
LISTA_CLIENTES: usuarios-cli huarpe-cli<br/><br />
volumes:<br/><br />
- ./data/certificados:/CAs/intermediate<br/><br />
- ./data/root:/CAs/rootCA<br/><br />
<br />
</syntaxhighlight><br />
<br />
Guardamos y generamos el container.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs<br />
Sin cambiar de directorio hacemos:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo mkdir /certs<br />
sudo find data -name "*.pem" -exec cp {} /certs \;<br />
</syntaxhighlight><br />
<br />
Luego generamos los certificados para el IDP:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir /certs/idp<br />
cd /certs/idp<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem<br />
</syntaxhighlight><br />
<br />
<br />
Listo, con las URL definidas y los certificados creados se puede proceder a instalar la plataforma.<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/usr/local/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="DEBUG"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos apache.<br />
En mi caso, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "registry.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include /usr/local/siu/registry/config/alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user registry:registry http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en /usr/local/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.2.0 https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP uso un servidor que ya está funcionando y configurado. El detalle de como configurar el servidor LDAP no pertenece a esta documentación.<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/usr/local/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_INSTALAR_USUARIOS=false<br />
TOBA_INSTALAR_EDITOR=false<br />
TOBA_INSTALAR_REFERENCIA=false<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PORTAL=https://huarpe.local.siu/portal<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=/certs/idp/certificado_idp.pem<br />
ARAI_USUARIOS_IDP_CERT_FILE=/certs/idp/certificado_idp.crt<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="DEBUG"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Lo mismo que con Registry o Usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console cache:clear --env=prod<br />
sudo ./bin/instalador permisos:simple <br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/ejemploPasoAPaso&diff=27609SIU-Arai/ejemploPasoAPaso2017-08-02T19:20:57Z<p>Ablanco: </p>
<hr />
<div>= Ejemplo paso a paso =<br />
<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
!colspan="2"|URLs<br />
|-<br />
|Araí-Registry<br />
|http://registry.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|https://usuarios.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe.local.siu<br />
|}<br />
<br />
== Creación de certificados ==<br />
Hay que tener en cuenta que voy a usar conexión segura, por lo que tanto voy a necesitar certificados.<br />
Para crear los certificados uso el tutorial que se encuentra en http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados. <br />
Ese artículo asume <br />
* Docker instalado (https://docs.docker.com/engine/installation/linux/docker-ce/debian/#install-using-the-repository). <br />
* Docker Compose instalado (https://github.com/docker/compose/releases). <br />
<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu/instaladores.git dockerCerts<br />
</syntaxhighlight><br />
<br />
Editamos el archivo docker-compose según nuestras necesidades.<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd dockerCerts/certs<br />
nano docker-compose.yml<br />
</syntaxhighlight><br />
<br />
En mi caso quedo así:<br />
<br />
<syntaxhighlight lang="apache" enclose="div"> <br />
certificados:<br />
image: siutoba/docker-certs<br />
container_name: docker-certs<br/><br />
#env_file: docker.env<br/><br />
environment:<br/><br />
DOCKER_NAME: certs<br/><br />
CA_PWD: pass<br/><br />
CA_INT_PWD: pass<br/><br />
LISTA_SERVER: huarpe.local.siu usuarios.local.siu<br/><br />
LISTA_CLIENTES: usuarios-cli huarpe-cli<br/><br />
volumes:<br/><br />
- ./data/certificados:/CAs/intermediate<br/><br />
- ./data/root:/CAs/rootCA<br/><br />
<br />
</syntaxhighlight><br />
<br />
Guardamos y generamos el container.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs<br />
Sin cambiar de directorio hacemos:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo mkdir /certs<br />
sudo find data -name "*.pem" -exec cp {} /certs \;<br />
</syntaxhighlight><br />
<br />
Luego generamos los certificados para el IDP:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir /certs/idp<br />
cd /certs/idp<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem<br />
</syntaxhighlight><br />
<br />
<br />
Listo, con las URL definidas y los certificados creados se puede proceder a instalar la plataforma.<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/usr/local/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="DEBUG"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos apache.<br />
En mi caso, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "registry.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include /usr/local/siu/registry/config/alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user registry:registry http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en /usr/local/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.2.0 https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP uso un servidor que ya está funcionando y configurado. El detalle de como configurar el servidor LDAP no pertenece a esta documentación.<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/usr/local/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_INSTALAR_USUARIOS=false<br />
TOBA_INSTALAR_EDITOR=false<br />
TOBA_INSTALAR_REFERENCIA=false<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PORTAL=https://huarpe.local.siu/portal<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=/certs/idp/certificado_idp.pem<br />
ARAI_USUARIOS_IDP_CERT_FILE=/certs/idp/certificado_idp.crt<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
== Arai-Huarpe ==<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="DEBUG"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
=== Configuración apache ===<br />
Lo mismo que con Registry o Usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Hay que limpiar la cache y actualizar los permisos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console cache:clear --env=prod<br />
sudo ./bin/instalador permisos:simple <br />
</syntaxhighlight><br />
<br />
En Usuarios resincronizar para que se actualice con la nueva instalación<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu/usuarios<br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/ejemploPasoAPaso&diff=27608SIU-Arai/ejemploPasoAPaso2017-08-02T18:46:29Z<p>Ablanco: </p>
<hr />
<div>= Ejemplo paso a paso =<br />
<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
!colspan="2"|URLs<br />
|-<br />
|Araí-Registry<br />
|https://usuarios.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|https://huarpe.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe<br />
|}<br />
<br />
== Creación de certificados ==<br />
Hay que tener en cuenta que voy a usar conexión segura, por lo que tanto voy a necesitar certificados.<br />
Para crear los certificados uso el tutorial que se encuentra en http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados. <br />
Ese artículo asume <br />
* Docker instalado (https://docs.docker.com/engine/installation/linux/docker-ce/debian/#install-using-the-repository). <br />
* Docker Compose instalado (https://github.com/docker/compose/releases). <br />
<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu/instaladores.git dockerCerts<br />
</syntaxhighlight><br />
<br />
Editamos el archivo docker-compose según nuestras necesidades.<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd dockerCerts/certs<br />
nano docker-compose.yml<br />
</syntaxhighlight><br />
<br />
En mi caso quedo así:<br />
<br />
<syntaxhighlight lang="apache" enclose="div"> <br />
certificados:<br />
image: siutoba/docker-certs<br />
container_name: docker-certs<br/><br />
#env_file: docker.env<br/><br />
environment:<br/><br />
DOCKER_NAME: certs<br/><br />
CA_PWD: pass<br/><br />
CA_INT_PWD: pass<br/><br />
LISTA_SERVER: huarpe.local.siu usuarios.local.siu<br/><br />
LISTA_CLIENTES: usuarios-cli huarpe-cli<br/><br />
volumes:<br/><br />
- ./data/certificados:/CAs/intermediate<br/><br />
- ./data/root:/CAs/rootCA<br/><br />
<br />
</syntaxhighlight><br />
<br />
Guardamos y generamos el container.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs<br />
Sin cambiar de directorio hacemos:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo mkdir /certs<br />
sudo find data -name "*.pem" -exec cp {} /certs \;<br />
</syntaxhighlight><br />
<br />
Luego generamos los certificados para el IDP:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir /certs/idp<br />
cd /certs/idp<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem<br />
</syntaxhighlight><br />
<br />
<br />
Listo, con las URL definidas y los certificados creados se puede proceder a instalar la plataforma.<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/usr/local/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="DEBUG"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos apache.<br />
En mi caso, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "registry.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include /usr/local/siu/registry/config/alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user registry:registry http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
==Arai-Usuarios==<br />
<br />
Nos posicionamos en /usr/local/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.2.0 https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP uso un servidor que ya está funcionando y configurado. El detalle de como configurar el servidor LDAP no pertenece a esta documentación.<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/usr/local/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
#TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_INSTALAR_USUARIOS=false<br />
TOBA_INSTALAR_EDITOR=false<br />
TOBA_INSTALAR_REFERENCIA=false<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
PROYECTO_DB_ENCODING="LATIN1"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PORTAL=https://huarpe.local.siu/portal<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=/certs/idp/certificado_idp.pem<br />
ARAI_USUARIOS_IDP_CERT_FILE=/certs/idp/certificado_idp.crt<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar -n<br />
</syntaxhighlight><br />
<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento -n<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
===Arai-Huarpe===<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="DEBUG"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Configuramos apache.<br />
Lo mismo que con registry u usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
Si el archivo no tiene permisos de ejecución<br />
<syntaxhighlight lang="bash" enclose="div"><br />
chmod +x ./vendor/bin/arai-cli<br />
</syntaxhighlight><br />
y repetir los dos pasos anteriores.<br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/ejemploPasoAPaso&diff=27607SIU-Arai/ejemploPasoAPaso2017-08-02T18:05:44Z<p>Ablanco: </p>
<hr />
<div>= Ejemplo paso a paso =<br />
<br />
Para este caso voy a usar una instalación de Debian Jessie<br />
<br />
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.<br />
<br />
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así<br />
<br />
{| class="wikitable zebra"<br />
!colspan="2"|URLs<br />
|-<br />
|Araí-Registry<br />
|https://usuarios.local.siu<br />
|-<br />
|Araí-Usuarios<br />
|https://huarpe.local.siu<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe<br />
|}<br />
<br />
== Creación de certificados ==<br />
Hay que tener en cuenta que voy a usar conexión segura, por lo que tanto voy a necesitar certificados.<br />
Para crear los certificados uso el tutorial que se encuentra en http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados. <br />
Ese artículo asume <br />
* Docker instalado (https://docs.docker.com/engine/installation/linux/docker-ce/debian/#install-using-the-repository). <br />
* Docker Compose instalado (https://github.com/docker/compose/releases). <br />
<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu/instaladores.git dockerCerts<br />
</syntaxhighlight><br />
<br />
Editamos el archivo docker-compose según nuestras necesidades.<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd dockerCerts/certs<br />
nano docker-compose.yml<br />
</syntaxhighlight><br />
<br />
En mi caso quedo así:<br />
<br />
<syntaxhighlight lang="apache" enclose="div"> <br />
certificados:<br />
image: siutoba/docker-certs<br />
container_name: docker-certs<br/><br />
#env_file: docker.env<br/><br />
environment:<br/><br />
DOCKER_NAME: certs<br/><br />
CA_PWD: pass<br/><br />
CA_INT_PWD: pass<br/><br />
LISTA_SERVER: huarpe.local.siu usuarios.local.siu<br/><br />
LISTA_CLIENTES: usuarios-cli huarpe-cli<br/><br />
volumes:<br/><br />
- ./data/certificados:/CAs/intermediate<br/><br />
- ./data/root:/CAs/rootCA<br/><br />
<br />
</syntaxhighlight><br />
<br />
Guardamos y generamos el container.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs<br />
Sin cambiar de directorio hacemos:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo mkdir /certs<br />
sudo find data -name "*.pem" -exec cp {} /certs \;<br />
</syntaxhighlight><br />
<br />
Luego generamos los certificados para el IDP:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir /certs/idp<br />
cd /certs/idp<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem<br />
</syntaxhighlight><br />
<br />
<br />
Listo, con las URL definidas y los certificados creados se puede proceder a instalar la plataforma.<br />
<br />
== Instalación Arai-Registy ==<br />
Creamos la carpeta '''/usr/local/siu''' y no posicionamos ahí<br />
Clonamos el proyecto <br />
<syntaxhighlight lang="bash" enclose="div"><br />
git clone https://hub.siu.edu.ar/siu-arai/arai-registry.git registry<br />
</syntaxhighlight><br />
Utilizamos GitFlow, la última versión estable del proyecto es apuntada por el branch master y por cada versión que se saca se crea un tag.<br />
<br />
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd registry<br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-registry.env.dist arai-registry.env<br />
nano arai-registry.env<br />
</syntaxhighlight><br />
<br />
'''arai-registry.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
# config de la aplicacion<br />
ARAI_REGISTRY_ALIAS="/arai-registry"<br />
ARAI_REGISTRY_USER="user"<br />
ARAI_REGISTRY_PASS="pass"<br />
<br />
# config de la base de datos<br />
ARAI_REGISTRY_DB_HOST="172.27.31.114"<br />
ARAI_REGISTRY_DB_PORT="7432"<br />
ARAI_REGISTRY_DB_DBNAME="siu_registry"<br />
ARAI_REGISTRY_DB_USERNAME="postgres"<br />
ARAI_REGISTRY_DB_PASSWORD="postgres"<br />
ARAI_REGISTRY_DB_SCHEMA="registry"<br />
ARAI_REGISTRY_DB_ENCODING="UTF8"<br />
<br />
###### CONFIG DE LOGS ######<br />
ARAI_REGISTRY_LOG_HANDLER="errorlog"<br />
ARAI_REGISTRY_LOG_LEVEL="DEBUG"<br />
<br />
# config del instalador<br />
INSTALADOR_TIMEOUT="360"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
sudo ./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Luego configuramos apache.<br />
En mi caso, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "registry.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/registry.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName registry.local.siu<br />
Include /usr/local/siu/registry/config/alias.conf<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Con todo esto, para verificar que todo funcione reiniciamos Apache y ejecutamos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
curl --user registry:registry http://registry.local.siu/arai-registry/rest/packages/1<br />
</syntaxhighlight><br />
<br />
Si la salida es:<br />
<syntaxhighlight lang="json" enclose="div"><br />
{<br />
"error": 404,<br />
"mensaje": "404 Not Found",<br />
"descripcion": "El paquete solicitado no existe"<br />
}<br />
</syntaxhighlight><br />
es que la instalación funcionó correctamente.<br />
<br />
Con registry instalado procedemos a instalar Usuarios<br />
<br />
===Arai-Usuarios===<br />
<br />
Nos posicionamos en /usr/local/siu y clonamos el proyecto<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.2.0 https://hub.siu.edu.ar/siu-arai/arai-usuarios.git usuarios<br />
cd usuarios<br />
</syntaxhighlight><br />
<br />
Para instalar segumos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
Para la configuración de LDAP uso un servidor que ya está funcionando y configurado. El detalle de como configurar el servidor LDAP no pertenece a esta documentación.<br />
La variable TOBA_USUARIO debe contener el mismo usuarios administrado del LDAP.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/arai-usuarios.env.dist arai-usuarios.env<br />
nano arai-usuarios.env<br />
</syntaxhighlight><br />
<br />
'''arai-usuarios.env.dist'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION="1"<br />
<br />
###### VARIABLES GLOBALES DEL ARCHIVO ######<br />
ARAI_USUARIOS_DIR=/usr/local/siu/usuarios<br />
<br />
###### CONFIG DE TOBA ######<br />
TOBA_URL_BASE="https://usuarios.local.siu"<br />
TOBA_URL_PORT="443"<br />
TOBA_USUARIO="admin"<br />
TOBA_PASSWORD="admin1234"<br />
TOBA_INSTALACION_DIR="${ARAI_USUARIOS_DIR}/instalacion"<br />
TOBA_PROYECTO_DIR="${ARAI_USUARIOS_DIR}/gestion"<br />
TOBA_INSTALAR_USUARIOS=false<br />
TOBA_INSTALAR_EDITOR=false<br />
TOBA_INSTALAR_REFERENCIA=false<br />
TOBA_ALIAS_PROYECTO="/gestion"<br />
TOBA_ALIAS_NUCLEO="/toba_gestion"<br />
#TOBA_ID_DESARROLLADOR=0<br />
#TOBA_SESSION_NAME="ARAI_SESSID"<br />
<br />
###### CONFIG DE BASE DE DATOS DE NEGOCIO ######<br />
PROYECTO_DB_HOST="172.27.31.114"<br />
PROYECTO_DB_PORT="7432"<br />
PROYECTO_DB_DBNAME="siu_usuarios"<br />
PROYECTO_DB_USERNAME="postgres"<br />
PROYECTO_DB_PASSWORD="postgres"<br />
PROYECTO_DB_SCHEMA="usuarios"<br />
<br />
###### CONFIG DE BASE DE DATOS DE TOBA. #####<br />
######## DEFINIR SI SE QUIERE UTILIZAR UNA BASE DISTINTA A LA DE NEGOCIO<br />
#TOBA_DB_HOST="localhost"<br />
#TOBA_DB_PORT="5432"<br />
#TOBA_DB_DBNAME="instalador"<br />
#TOBA_DB_USERNAME="postgres"<br />
#TOBA_DB_PASSWORD="postgres"<br />
#TOBA_DB_SCHEMA="public"<br />
<br />
##### CONFIG IDM #####<br />
ARAI_USUARIOS_URL_IDP=https://usuarios.local.siu/idp<br />
## Deberá setearse si el sistema corre detrás de un proxy reverso<br />
#ARAI_USUARIOS_PROXY_URL_IDP=http://url.arai-usuarios:80/idp<br />
ARAI_USUARIOS_URL_PORTAL=https://huarpe.local.siu/portal<br />
ARAI_USUARIOS_URL_PERFIL=https://huarpe.local.siu/perfil<br />
ARAI_USUARIOS_URL_INSTITUCION=http://siu.edu.ar<br />
<br />
ARAI_USUARIOS_SIGLA_INSTITUCION=SIGLA<br />
ARAI_USUARIOS_EMAIL_SOPORTE=mail.soporte@institucion.edu.ar<br />
<br />
##### CONFIG SEGURIDAD ####<br />
SEGURIDAD_ALGORITMO_PASS=crypt<br />
SEGURIDAD_LARGO_PASS=8<br />
SEGURIDAD_INFO_PASS='El password debe tener al menos 8 caracteres, entre letras mayúsculas, minúsculas, números y símbolos, no pudiendo repetir caracteres adyacentes'<br />
SEGURIDAD_DURACION_DIAS_PASS=120<br />
SEGURIDAD_RECAPTCHA_SITIO=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_RECAPTCHA_CLAVE=6Fd_pQwTAAAAAOEqJz6KJmkjsrXcdXrAjWQYggZf<br />
SEGURIDAD_INTENTOS_RECAPTCHA=3<br />
<br />
##### CONFIG IDP #####<br />
ARAI_USUARIOS_IDP_KEY_FILE=/certs/idp/certificado_idp.pem<br />
ARAI_USUARIOS_IDP_CERT_FILE=/certs/idp/certificado_idp.crt<br />
#ARAI_USUARIOS_IDP_LOG_LEVEL='WARNING'<br />
#ARAI_USUARIOS_IDP_LOG_HANDLER='errorlog'<br />
<br />
##### CONFIG MAIL RECOVERY ####<br />
MAIL_RECOVERY_SUBJECT='Recuperar contraseña SIU-Arai'<br />
MAIL_RECOVERY_FROM='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_REPLYTO='noreply@institucion.edu.ar'<br />
MAIL_RECOVERY_FROMNAME='Institución'<br />
<br />
##### CONFIG LDAP #####<br />
ARAI_USUARIOS_LDAP_HOST=172.27.31.114<br />
ARAI_USUARIOS_LDAP_PORT=7389<br />
ARAI_USUARIOS_LDAP_TLS=0<br />
ARAI_USUARIOS_LDAP_METHOD=user<br />
ARAI_USUARIOS_LDAP_BINDUSER="cn=admin,dc=siu,dc=cin,dc=edu"<br />
ARAI_USUARIOS_LDAP_BINDPASS=admin<br />
ARAI_USUARIOS_LDAP_SEARCHBASE="dc=siu,dc=cin,dc=edu"<br />
<br />
##### CONFIG ARAI-REGISTRY #####<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
<br />
###### CONFIG ENVIO MAILS (SMTP) ######<br />
SMTP_ENTRADA="arai-usuarios"<br />
SMTP_HELO="mail.unx.edu.ar"<br />
SMTP_HOST="smtp.googlemail.com"<br />
SMTP_PORT=587<br />
SMTP_FROM ="yo@midominio.com"<br />
SMTP_SEGURIDAD ="ssl|tls"<br />
SMTP_AUTH ="1"<br />
SMTP_USUARIO ="usuario"<br />
SMTP_CLAVE ="pass"<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
<br />
<br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
Cambiamos el modo mantenimiento<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador instalacion:modo-mantenimiento --sin-mantenimiento<br />
</syntaxhighlight><br />
<br />
Luego configuramos Apache.<br />
Lo mismo que con registry, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName "usuarios.local.siu"'''<br />
En lugar de hacer un vinculo con '''alias.conf''' como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo '''/etc/apache/sites-enabled/usuarios.conf'''<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName usuarios.local.siu<br />
Redirect permanent / https://usuarios.local.siu/<br />
</VirtualHost><br />
<br />
<br />
<br />
<VirtualHost *:443><br />
<br />
ServerName usuarios.local.siu<br />
<br />
SSLEngine on<br />
SSLCertificateFile /certs/usuarios.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/usuarios.local.siu.key.pem<br />
<br />
Include /usr/local/siu/usuarios/instalacion/toba.conf<br />
<br />
Include /usr/local/siu/usuarios/instalacion/idp.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
Reiniciamos Apache y todo debería funcionar, para verificar entramos en la URL definida para usuarios, en mi caso https://usuarios.local.siu/gestion<br />
<br />
Con todo esto funcionando el siguiente paso es agregar Usuarios a Registry y sincronizarlos. <br />
Según esta instalación para agregar Usuarios al entorno hacemos<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
y para sincronizarlo<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
<br />
===Arai-Huarpe===<br />
<br />
Es similar a las instalaciones anteriores.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cd /usr/local/siu<br />
git clone --branch v1.1.0 https://hub.siu.edu.ar/siu-arai/huarpe-core.git huarpe<br />
cd huarpe<br />
</syntaxhighlight><br />
<br />
Para instalar seguimos la documentación del archivo '''doc/INSTALACION_MANUAL.md'''<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer install --no-dev<br />
</syntaxhighlight><br />
<br />
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
cp templates/huarpe.env.dist huarpe.env<br />
nano huarpe.env<br />
</syntaxhighlight><br />
<br />
'''huarpe.env'''<br />
<syntaxhighlight lang="apache" enclose="div"><br />
###### CONFIG DEL INSTALADR ######<br />
#INSTALADOR_TIMEOUT="360"<br />
ENTORNO_PRODUCCION=1<br />
<br />
###### CONFIG DE SIU-HUARPE ######<br />
HUARPE_PATH=/usr/local/siu/huarpe<br />
HUARPE_URL=https://huarpe.local.siu<br />
HUARPE_URL_PORT=443<br />
HUARPE_SESSION_NAME=huarpe<br />
HUARPE_SESSION_HANDLER="native_file"<br />
#HUARPE_MEMCACHED_HOST=127.0.0.1<br />
#HUARPE_MEMCACHED_PORT=11211<br />
HUARPE_CERT_FILE=/certs/huarpe-cli.cert.pem<br />
HUARPE_KEY_FILE=/certs/huarpe-cli.key.pem<br />
#HUARPE_TOKEN=unt0k3n-al3at0r1o-s39ur0?<br />
#HUARPE_PROXY=127.0.0.1<br />
HUARPE_LOG_HANDLER="error_log"<br />
HUARPE_LOG_LEVEL="DEBUG"<br />
<br />
###### CONFIG DE SIU-ARAI: REGISTRY ######<br />
ARAI_REGISTRY_URL=http://registry.local.siu/arai-registry<br />
ARAI_REGISTRY_USER=user<br />
ARAI_REGISTRY_PASS=pass<br />
</syntaxhighlight><br />
<br />
Una vez editado, verificamos que la configuración sea correcta<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:verificar<br />
</syntaxhighlight><br />
Si no sale ninguna alerta, procedemos a instalar.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador proyecto:instalar<br />
</syntaxhighlight><br />
En Synfony es necesario dumpear los estilos y los JS con el siguiente comando.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/console assetic:dump --no-debug<br />
</syntaxhighlight><br />
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/instalador permisos:simple<br />
</syntaxhighlight><br />
<br />
Configuramos apache.<br />
Lo mismo que con registry u usuarios, como tengo toda la plataforma instalada en un mismo servidor, debo usar el '''ServerName huarpe.local.siu'''.<br />
En lugar de hacer un vinculo con alias.conf como dice la documentación, usé un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/huarpe.conf<br />
<br />
<syntaxhighlight lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
ServerName huarpe.local.siu<br />
Redirect permanent / https://huarpe.local.siu:443/<br />
</VirtualHost><br />
<br />
<VirtualHost *:443><br />
<br />
ServerName huarpe.local.siu<br />
SSLEngine on<br />
SSLCertificateFile /certs/huarpe.local.siu.cert.pem<br />
SSLCertificateKeyFile /certs/huarpe.local.siu.key.pem<br />
<br />
Include /usr/local/siu/huarpe/app/config/alias.conf<br />
<br />
</VirtualHost><br />
</syntaxhighlight><br />
<br />
<br />
Reiniciamos apache, antes de verificar la instalación, debemos sincronizar con Registry.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:add --maintainer-email jpiazza@siu.edu.ar --maintainer jpiazza http://registry.local.siu/arai-registry<br />
</syntaxhighlight><br />
Luego sincronizar<br />
<syntaxhighlight lang="bash" enclose="div"><br />
./bin/arai-cli registry:sync<br />
</syntaxhighlight><br />
Si el archivo no tiene permisos de ejecución<br />
<syntaxhighlight lang="bash" enclose="div"><br />
chmod +x ./vendor/bin/arai-cli<br />
</syntaxhighlight><br />
y repetir los dos pasos anteriores.<br />
<br />
Para verificar que la instalación se realizo con éxito de debe ingresar en https://huarpe.local.siu/<br />
<br />
Si todo salio bien, tenemos instalada la plataforma ARAI lista para ser usada en nuestro servidor.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai&diff=27524SIU-Arai2017-07-27T17:53:08Z<p>Ablanco: /* Token SAML */</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= SIU-Arai =<br />
SIU-Araí es la plataforma integradora de servicios del SIU. Cada uno de los sistemas SIU son módulos dentro de la plataforma.<br />
<br />
Existen dos módulos que son vitales para el funcionamiento de la plataforma.<br />
<br />
* Arai-Registry: Repositorio central de servicios y aplicaciones<br />
* Arai-Usuarios: IDP e IDM para toda la plataforma<br />
<br />
== Forma de trabajo ==<br />
Toda la distribución de los proyectos se hace a través de gitlab: [https://hub.siu.edu.ar https://hub.siu.edu.ar].<br><br />
Cada uno de los módulos tiene una carpeta '''doc''' donde se incluyen instrucciones de instalación.<br />
<br />
== Pre Instalación ==<br />
Antes de comenzar con la instalación es necesario contar con un mapa del deploy que se quiere realizar. Hacer esto es muy importante para que el despliegue sea exitoso.<br />
=== Que se va a instalar? ===<br />
* Araí-Registry <br />
* Araí-Usuarios<br />
** Un IdP<br />
** Un módulo de gestión de identidad (IdM)<br />
* Araí-Huarpe<br />
=== Que necesitamos? ===<br />
==== Definir URLs ====<br />
Este paso es muy importante, ya que las URLs terminan en la configuración de la instalación de los sistemas. Recomendamos confeccionar una lista como la siguiente:<br />
{| class="wikitable zebra"<br />
!colspan="3"|URLs<br />
|-<br />
|Araí-Registry<br />
|http://localhost/registry<br />
|Este servicio no tiene que ser público<br />
|-<br />
|Araí-Usuarios IdP<br />
|https://idp.arai-usuarios<br />
|Este servicio es público, por eso está con TLS<br />
|-<br />
|Araí-Usuarios IdM<br />
|https://arai-usuarios<br />
|Este servicio es público, por eso está con TLS<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe<br />
|Este servicio es público, por eso está con TLS<br />
|}<br />
==== Certificados, certificados, certificados ... ====<br />
El uso de certificados es extensivo a través de toda la plataforma.<br />
<br />
Se usan con tres fines:<br />
* Para utilizar HTTPS en los servicios públicos y autenticar clientes de las APIs<br />
* Para firmar el token de SAML<br />
<br />
Antes de continuar con la instalación debe generar los certificados necesarios.<br />
===== HTTPS y autenticación de clientes =====<br />
Para una instalación de producción es necesario contar con certificados reales válidos. <br />
<br />
Si su institución no cuenta con estos certificados son fáciles de obtener con este servicio [https://letsencrypt.org/ Let's Encrypt].<br />
<br />
Los certificados de cliente pueden ser auto-firmados porque son para uso interno. <br />
<br />
Más información en [[SIU-Arai/certificados|Certificados]]<br />
<br />
===== Token SAML =====<br />
Actualmente, el IDP no soporta el uso de certificados con una cadenas de certificados o validación extendida. Tampoco soporta algoritmos tipo `DSA`, sólo `RSA`. Por lo general, con certificados autofirmados puede ser suficiente, de acuerdo a la [https://simplesamlphp.org/docs/stable/simplesamlphp-idp#section_4 documentación]. Es posible, entonces, generar certificados autofirmados de la siguiente forma:<br />
<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado.crt -keyout certificado.pem<br />
<br />
Esto genera dos archivos: la clave pública `certificado.crt` y la clave privada `certificado.pem` para ser utilizadas en la instalación y configuración del IDP.<br />
<br />
=== Seguridad ===<br />
Todo el esquema de seguridad de la plataforma asume que todos los servicios están corriendo sobre conexiones aseguradas con TLS/SSL. Los sistemas fueron desarrollados utilizando SSL en todas las pruebas. <br />
<br />
No hay garantías de funcionamiento o seguridad sin TLS/SSL. Aquí hay una [[SIU-Arai/apache-ssl|guía mínima]] de como configurar Apache con SSL.<br />
<br />
== Instalación ==<br />
Una vez completada la pre-instalación ya se puede seguir con la instalación de cada uno de los módulos.<br />
# [[SIU-Arai/registry|Arai-Registry]]<br />
# [[SIU-Arai/usuarios|Arai-Usuarios]]<br />
# [[SIU-Arai/catalogos-cliente|Arai-Catalogos (cliente)]]<br />
# [[SIU-Arai/proveedores|Arai-Proveedores ]]<br />
<br />
== Módulos ==<br />
* [[SIU-Arai/huarpe|Huarpe]]: Módulo de autogestión de recursos y servicios. La cara visible de la plataforma para los usuarios..</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/certificados&diff=27519SIU-Arai/certificados2017-07-26T18:17:52Z<p>Ablanco: /* En el cliente de la API */</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Certificados = <br />
Se va a explicar como generar los certificados de cliente y servidor para lograr una instalación correcta.<br />
<br />
A través de esta página se asume que se quieren generar los certificados con la imágen de Docker provista por el SIU. RECUERDE QUE LOS CERTIFICADOS PARA SERVERS NO VAN A SER VALIDOS (candadito rojo).<br />
<br />
== Generar certificados con imágen de Docker ==<br />
<br />
Se creó una [https://github.com/SIU-Toba/docker-certs imagen de Docker] para crear de manera razonable certificados para varios servers firmados por la misma CA.<br />
<br />
Para utilizarlo hay que hacer lo siguiente:<br />
* Tener instaladas las últimas versiones de Docker y Docker Compose<br />
* Clonar [https://gitlab.siu.edu.ar/siu/instaladores este proyecto]<br />
<br />
=== Configurando el docker para generar certificados ===<br />
Dirijirse a la carpeta '''certs'''. Dentro de este directorio hay un archivo llamado '''docker-compose.yml'''. Dentro de este archivo hay que modificar, mínimamente, dos variables: '''LISTA_SERVER''' y '''LISTA_CLIENTES'''.<br />
* '''LISTA_SERVER''': Lista de dominios, separada por espacios, para los que se crearan certificados.<br />Aquí van los nombres de dominios desde los que Apache va a servir sus archivos.<br />
* '''LISTA_CLIENTES''': Lista de nombres, separada por espacios, a los que se les crearan certificados para actuar como clientes.<br />La plataforma SIU-Araí usa como mecanismo de autenticación de APIs Rest '''client certificate authentication'''. Básicamente los servidores de las APIs guardan la clave pública de sus clientes y se apoya sobre la directiva de Apache '''SSLVerifyClient'''.<br />El nombre (CN) que se ponga acá será el nombre de usuario de los consumidores de las APIs.<br />
<br />
Una vez configurado el archivo ejecutar<br />
<syntaxhighlight lang="bash"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Esto creará una estructura de directorios dentro del directorio '''docker-data''' en la raíz del proyecto.<br />
Para extraer todas las claves a un sólo directorio plano ejecutar el siguiente comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir <path con todos los certs><br />
sudo find docker-data -name "*.pem" -exec cp {} <path con todos los certs> \;<br />
</syntaxhighlight><br />
<br />
Luego de seguir estos pasos ya tendremos un directorio ('''<path con todos los certs>''') con todos los certificados que necesitaremos.<br />
<div style="background-color: #ffaaaa; border: 1px solid; padding: 5px; margin-top:10px; font-style:italic"><br />
Esta herramienta se incluye como ayuda para desarrollo y testeo. No hay garantías sobre uso en producción de estos certificados.<br />
</div><br />
== Configurando Apache con SSL ==<br />
No hay muchas razones para no utilizar TLS/SSL hoy en día.<br />
<br />
En este artículo se dejan recursos y algunos tips de configuración para que todo funcione. De ninguna manera es '''LA''' guía de implementación. Simplemente intenta ser un lugar para aquellos que no están familiarizados con el tema.<br />
<br />
* [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS]<br />
* [https://httpd.apache.org/docs/2.4/mod/mod_ssl.html Apache mod_ssl]<br />
<br />
=== Activando el módulo SSL en Apache ===<br />
En Debian 8.0 la forma de activar el módulo de SSL es la siguiente<br />
<syntaxhighlight lang="bash"><br />
a2enmod ssl<br />
</syntaxhighlight><br />
<br />
=== Sirviendo archivos con SSL ===<br />
Copiar todos los certificados necesarios al directorio '''/etc/apache2/ssl'''. En este caso utilizaremos los creados para un entorno de pruebas.<br /><br />
Los archivos que tenemos en este directorio son:<br />
<source lang="bash" enclose="div"><br />
-r--r--r-- 1 root root 1931 nov 14 14:26 usuarios.local.cert.pem<br />
-r--r--r-- 1 root root 1704 nov 14 14:27 usuarios.local.key.pem<br />
</source><br />
Vamos a configurar el host llamado '''usuarios.local'''<br />
<br />
Activar el template SSL de Apache2<br />
<syntaxhighlight lang="bash"><br />
a2ensite default-ssl<br />
</syntaxhighlight><br />
<br />
Luego hay que editar el el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
* Agregar la entrada ServerName debajo de ServerAdmin. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
ServerAdmin webmaster@localhost<br />
ServerName usuarios.local:443<br />
SSLEngine on<br />
...<br />
</source><br />
* Modificar las siguientes entradas para configurar los certificados<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCertificateFile /etc/apache2/ssl/usuarios.local.cert.pem<br />
SSLCertificateKeyFile /etc/apache2/ssl/usuarios.local.key.pem<br />
...<br />
</source><br />
<br />
* Redigir puerto 80 a 443. Hay que modificar el archivo '''/etc/apache2/sites-enabled/000-default.conf''' y agregar las siguientes líneas:<br />
<source lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
...<br />
ServerName usuarios.local<br />
Redirect permanent / https://usuarios.local/<br />
<br />
</source><br />
<br />
* Reiniciar apache<br />
<source lang="bash" enclose="div"><br />
service apache2 restart<br />
</source><br />
<br />
* Listo! el sitio ya es accesible por HTTPS. Actualmente verá el warning de seguridad del browser. <br />Si quiere evitar esto agregue el archivo '''/etc/apache2/ssl/ca.cert.pem''' a su navegador. En Google Chrome es Configuración -> Administrar Certificados<br />
<br />
== Verificando clientes con SSL ==<br />
La verificación de cliente de Apache se utiliza como parte fundamental de la autenticación de pedidos Rest entre módulos.<br />
<br />
=== En el cliente de la API ===<br />
Hay que agregar la CA como trusted. Para hacerlo ejecutar<br />
<source lang="bash" enclose="div"><br />
cp ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
nano /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</source><br />
<br />
Este paso es necesario para no tener que desactivar el verify de curl desde los clientes de las APIs.<br />
<br />
Este paso se puede omitir se se usaron certificados válidos (no auto-firmados) para configurar los servidores.<br />
<br />
=== En el servidor de la API ===<br />
En el archivo '''/etc/apache2/sites-enabled/default-ssl.conf''' agregar las siguientes entradas.<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCACertificateFile /etc/apache2/ssl/ca-chain.cert.pem<br />
# esta directiva es más laxa (ie, el valor no es 'require') porque el chequeo final se hace a nivel aplicación, no servidor<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
...<br />
</source><br />
<br />
* Listo! El servidor ya está listo para validar certificados de cliente</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/certificados&diff=27518SIU-Arai/certificados2017-07-26T18:17:35Z<p>Ablanco: /* En el cliente de la API */</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Certificados = <br />
Se va a explicar como generar los certificados de cliente y servidor para lograr una instalación correcta.<br />
<br />
A través de esta página se asume que se quieren generar los certificados con la imágen de Docker provista por el SIU. RECUERDE QUE LOS CERTIFICADOS PARA SERVERS NO VAN A SER VALIDOS (candadito rojo).<br />
<br />
== Generar certificados con imágen de Docker ==<br />
<br />
Se creó una [https://github.com/SIU-Toba/docker-certs imagen de Docker] para crear de manera razonable certificados para varios servers firmados por la misma CA.<br />
<br />
Para utilizarlo hay que hacer lo siguiente:<br />
* Tener instaladas las últimas versiones de Docker y Docker Compose<br />
* Clonar [https://gitlab.siu.edu.ar/siu/instaladores este proyecto]<br />
<br />
=== Configurando el docker para generar certificados ===<br />
Dirijirse a la carpeta '''certs'''. Dentro de este directorio hay un archivo llamado '''docker-compose.yml'''. Dentro de este archivo hay que modificar, mínimamente, dos variables: '''LISTA_SERVER''' y '''LISTA_CLIENTES'''.<br />
* '''LISTA_SERVER''': Lista de dominios, separada por espacios, para los que se crearan certificados.<br />Aquí van los nombres de dominios desde los que Apache va a servir sus archivos.<br />
* '''LISTA_CLIENTES''': Lista de nombres, separada por espacios, a los que se les crearan certificados para actuar como clientes.<br />La plataforma SIU-Araí usa como mecanismo de autenticación de APIs Rest '''client certificate authentication'''. Básicamente los servidores de las APIs guardan la clave pública de sus clientes y se apoya sobre la directiva de Apache '''SSLVerifyClient'''.<br />El nombre (CN) que se ponga acá será el nombre de usuario de los consumidores de las APIs.<br />
<br />
Una vez configurado el archivo ejecutar<br />
<syntaxhighlight lang="bash"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Esto creará una estructura de directorios dentro del directorio '''docker-data''' en la raíz del proyecto.<br />
Para extraer todas las claves a un sólo directorio plano ejecutar el siguiente comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir <path con todos los certs><br />
sudo find docker-data -name "*.pem" -exec cp {} <path con todos los certs> \;<br />
</syntaxhighlight><br />
<br />
Luego de seguir estos pasos ya tendremos un directorio ('''<path con todos los certs>''') con todos los certificados que necesitaremos.<br />
<div style="background-color: #ffaaaa; border: 1px solid; padding: 5px; margin-top:10px; font-style:italic"><br />
Esta herramienta se incluye como ayuda para desarrollo y testeo. No hay garantías sobre uso en producción de estos certificados.<br />
</div><br />
== Configurando Apache con SSL ==<br />
No hay muchas razones para no utilizar TLS/SSL hoy en día.<br />
<br />
En este artículo se dejan recursos y algunos tips de configuración para que todo funcione. De ninguna manera es '''LA''' guía de implementación. Simplemente intenta ser un lugar para aquellos que no están familiarizados con el tema.<br />
<br />
* [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS]<br />
* [https://httpd.apache.org/docs/2.4/mod/mod_ssl.html Apache mod_ssl]<br />
<br />
=== Activando el módulo SSL en Apache ===<br />
En Debian 8.0 la forma de activar el módulo de SSL es la siguiente<br />
<syntaxhighlight lang="bash"><br />
a2enmod ssl<br />
</syntaxhighlight><br />
<br />
=== Sirviendo archivos con SSL ===<br />
Copiar todos los certificados necesarios al directorio '''/etc/apache2/ssl'''. En este caso utilizaremos los creados para un entorno de pruebas.<br /><br />
Los archivos que tenemos en este directorio son:<br />
<source lang="bash" enclose="div"><br />
-r--r--r-- 1 root root 1931 nov 14 14:26 usuarios.local.cert.pem<br />
-r--r--r-- 1 root root 1704 nov 14 14:27 usuarios.local.key.pem<br />
</source><br />
Vamos a configurar el host llamado '''usuarios.local'''<br />
<br />
Activar el template SSL de Apache2<br />
<syntaxhighlight lang="bash"><br />
a2ensite default-ssl<br />
</syntaxhighlight><br />
<br />
Luego hay que editar el el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
* Agregar la entrada ServerName debajo de ServerAdmin. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
ServerAdmin webmaster@localhost<br />
ServerName usuarios.local:443<br />
SSLEngine on<br />
...<br />
</source><br />
* Modificar las siguientes entradas para configurar los certificados<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCertificateFile /etc/apache2/ssl/usuarios.local.cert.pem<br />
SSLCertificateKeyFile /etc/apache2/ssl/usuarios.local.key.pem<br />
...<br />
</source><br />
<br />
* Redigir puerto 80 a 443. Hay que modificar el archivo '''/etc/apache2/sites-enabled/000-default.conf''' y agregar las siguientes líneas:<br />
<source lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
...<br />
ServerName usuarios.local<br />
Redirect permanent / https://usuarios.local/<br />
<br />
</source><br />
<br />
* Reiniciar apache<br />
<source lang="bash" enclose="div"><br />
service apache2 restart<br />
</source><br />
<br />
* Listo! el sitio ya es accesible por HTTPS. Actualmente verá el warning de seguridad del browser. <br />Si quiere evitar esto agregue el archivo '''/etc/apache2/ssl/ca.cert.pem''' a su navegador. En Google Chrome es Configuración -> Administrar Certificados<br />
<br />
== Verificando clientes con SSL ==<br />
La verificación de cliente de Apache se utiliza como parte fundamental de la autenticación de pedidos Rest entre módulos.<br />
<br />
=== En el cliente de la API ===<br />
Hay que agregar la CA como trusted. Para hacerlo ejecutar<br />
<source lang="bash" enclose="div"><br />
cp ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
nano /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</source><br />
<br />
Este paso es necesario para no tener que desactivar el verify de curl desde los clientes de las APIs.<br />
Este paso se puede omitir se se usaron certificados válidos (no auto-firmados) para configurar los servidores.<br />
<br />
=== En el servidor de la API ===<br />
En el archivo '''/etc/apache2/sites-enabled/default-ssl.conf''' agregar las siguientes entradas.<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCACertificateFile /etc/apache2/ssl/ca-chain.cert.pem<br />
# esta directiva es más laxa (ie, el valor no es 'require') porque el chequeo final se hace a nivel aplicación, no servidor<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
...<br />
</source><br />
<br />
* Listo! El servidor ya está listo para validar certificados de cliente</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/certificados&diff=27517SIU-Arai/certificados2017-07-26T18:14:01Z<p>Ablanco: /* En el servidor de la API */</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Certificados = <br />
Se va a explicar como generar los certificados de cliente y servidor para lograr una instalación correcta.<br />
<br />
A través de esta página se asume que se quieren generar los certificados con la imágen de Docker provista por el SIU. RECUERDE QUE LOS CERTIFICADOS PARA SERVERS NO VAN A SER VALIDOS (candadito rojo).<br />
<br />
== Generar certificados con imágen de Docker ==<br />
<br />
Se creó una [https://github.com/SIU-Toba/docker-certs imagen de Docker] para crear de manera razonable certificados para varios servers firmados por la misma CA.<br />
<br />
Para utilizarlo hay que hacer lo siguiente:<br />
* Tener instaladas las últimas versiones de Docker y Docker Compose<br />
* Clonar [https://gitlab.siu.edu.ar/siu/instaladores este proyecto]<br />
<br />
=== Configurando el docker para generar certificados ===<br />
Dirijirse a la carpeta '''certs'''. Dentro de este directorio hay un archivo llamado '''docker-compose.yml'''. Dentro de este archivo hay que modificar, mínimamente, dos variables: '''LISTA_SERVER''' y '''LISTA_CLIENTES'''.<br />
* '''LISTA_SERVER''': Lista de dominios, separada por espacios, para los que se crearan certificados.<br />Aquí van los nombres de dominios desde los que Apache va a servir sus archivos.<br />
* '''LISTA_CLIENTES''': Lista de nombres, separada por espacios, a los que se les crearan certificados para actuar como clientes.<br />La plataforma SIU-Araí usa como mecanismo de autenticación de APIs Rest '''client certificate authentication'''. Básicamente los servidores de las APIs guardan la clave pública de sus clientes y se apoya sobre la directiva de Apache '''SSLVerifyClient'''.<br />El nombre (CN) que se ponga acá será el nombre de usuario de los consumidores de las APIs.<br />
<br />
Una vez configurado el archivo ejecutar<br />
<syntaxhighlight lang="bash"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Esto creará una estructura de directorios dentro del directorio '''docker-data''' en la raíz del proyecto.<br />
Para extraer todas las claves a un sólo directorio plano ejecutar el siguiente comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir <path con todos los certs><br />
sudo find docker-data -name "*.pem" -exec cp {} <path con todos los certs> \;<br />
</syntaxhighlight><br />
<br />
Luego de seguir estos pasos ya tendremos un directorio ('''<path con todos los certs>''') con todos los certificados que necesitaremos.<br />
<div style="background-color: #ffaaaa; border: 1px solid; padding: 5px; margin-top:10px; font-style:italic"><br />
Esta herramienta se incluye como ayuda para desarrollo y testeo. No hay garantías sobre uso en producción de estos certificados.<br />
</div><br />
== Configurando Apache con SSL ==<br />
No hay muchas razones para no utilizar TLS/SSL hoy en día.<br />
<br />
En este artículo se dejan recursos y algunos tips de configuración para que todo funcione. De ninguna manera es '''LA''' guía de implementación. Simplemente intenta ser un lugar para aquellos que no están familiarizados con el tema.<br />
<br />
* [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS]<br />
* [https://httpd.apache.org/docs/2.4/mod/mod_ssl.html Apache mod_ssl]<br />
<br />
=== Activando el módulo SSL en Apache ===<br />
En Debian 8.0 la forma de activar el módulo de SSL es la siguiente<br />
<syntaxhighlight lang="bash"><br />
a2enmod ssl<br />
</syntaxhighlight><br />
<br />
=== Sirviendo archivos con SSL ===<br />
Copiar todos los certificados necesarios al directorio '''/etc/apache2/ssl'''. En este caso utilizaremos los creados para un entorno de pruebas.<br /><br />
Los archivos que tenemos en este directorio son:<br />
<source lang="bash" enclose="div"><br />
-r--r--r-- 1 root root 1931 nov 14 14:26 usuarios.local.cert.pem<br />
-r--r--r-- 1 root root 1704 nov 14 14:27 usuarios.local.key.pem<br />
</source><br />
Vamos a configurar el host llamado '''usuarios.local'''<br />
<br />
Activar el template SSL de Apache2<br />
<syntaxhighlight lang="bash"><br />
a2ensite default-ssl<br />
</syntaxhighlight><br />
<br />
Luego hay que editar el el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
* Agregar la entrada ServerName debajo de ServerAdmin. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
ServerAdmin webmaster@localhost<br />
ServerName usuarios.local:443<br />
SSLEngine on<br />
...<br />
</source><br />
* Modificar las siguientes entradas para configurar los certificados<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCertificateFile /etc/apache2/ssl/usuarios.local.cert.pem<br />
SSLCertificateKeyFile /etc/apache2/ssl/usuarios.local.key.pem<br />
...<br />
</source><br />
<br />
* Redigir puerto 80 a 443. Hay que modificar el archivo '''/etc/apache2/sites-enabled/000-default.conf''' y agregar las siguientes líneas:<br />
<source lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
...<br />
ServerName usuarios.local<br />
Redirect permanent / https://usuarios.local/<br />
<br />
</source><br />
<br />
* Reiniciar apache<br />
<source lang="bash" enclose="div"><br />
service apache2 restart<br />
</source><br />
<br />
* Listo! el sitio ya es accesible por HTTPS. Actualmente verá el warning de seguridad del browser. <br />Si quiere evitar esto agregue el archivo '''/etc/apache2/ssl/ca.cert.pem''' a su navegador. En Google Chrome es Configuración -> Administrar Certificados<br />
<br />
== Verificando clientes con SSL ==<br />
La verificación de cliente de Apache se utiliza como parte fundamental de la autenticación de pedidos Rest entre módulos.<br />
<br />
=== En el cliente de la API ===<br />
Hay que agregar la CA como trusted. Para hacerlo ejecutar<br />
<source lang="bash" enclose="div"><br />
cp ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
nano /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</source><br />
<br />
=== En el servidor de la API ===<br />
En el archivo '''/etc/apache2/sites-enabled/default-ssl.conf''' agregar las siguientes entradas.<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCACertificateFile /etc/apache2/ssl/ca-chain.cert.pem<br />
# esta directiva es más laxa (ie, el valor no es 'require') porque el chequeo final se hace a nivel aplicación, no servidor<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
...<br />
</source><br />
<br />
* Listo! El servidor ya está listo para validar certificados de cliente</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/certificados&diff=27516SIU-Arai/certificados2017-07-26T18:13:54Z<p>Ablanco: /* Verificando clientes con SSL */</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Certificados = <br />
Se va a explicar como generar los certificados de cliente y servidor para lograr una instalación correcta.<br />
<br />
A través de esta página se asume que se quieren generar los certificados con la imágen de Docker provista por el SIU. RECUERDE QUE LOS CERTIFICADOS PARA SERVERS NO VAN A SER VALIDOS (candadito rojo).<br />
<br />
== Generar certificados con imágen de Docker ==<br />
<br />
Se creó una [https://github.com/SIU-Toba/docker-certs imagen de Docker] para crear de manera razonable certificados para varios servers firmados por la misma CA.<br />
<br />
Para utilizarlo hay que hacer lo siguiente:<br />
* Tener instaladas las últimas versiones de Docker y Docker Compose<br />
* Clonar [https://gitlab.siu.edu.ar/siu/instaladores este proyecto]<br />
<br />
=== Configurando el docker para generar certificados ===<br />
Dirijirse a la carpeta '''certs'''. Dentro de este directorio hay un archivo llamado '''docker-compose.yml'''. Dentro de este archivo hay que modificar, mínimamente, dos variables: '''LISTA_SERVER''' y '''LISTA_CLIENTES'''.<br />
* '''LISTA_SERVER''': Lista de dominios, separada por espacios, para los que se crearan certificados.<br />Aquí van los nombres de dominios desde los que Apache va a servir sus archivos.<br />
* '''LISTA_CLIENTES''': Lista de nombres, separada por espacios, a los que se les crearan certificados para actuar como clientes.<br />La plataforma SIU-Araí usa como mecanismo de autenticación de APIs Rest '''client certificate authentication'''. Básicamente los servidores de las APIs guardan la clave pública de sus clientes y se apoya sobre la directiva de Apache '''SSLVerifyClient'''.<br />El nombre (CN) que se ponga acá será el nombre de usuario de los consumidores de las APIs.<br />
<br />
Una vez configurado el archivo ejecutar<br />
<syntaxhighlight lang="bash"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Esto creará una estructura de directorios dentro del directorio '''docker-data''' en la raíz del proyecto.<br />
Para extraer todas las claves a un sólo directorio plano ejecutar el siguiente comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir <path con todos los certs><br />
sudo find docker-data -name "*.pem" -exec cp {} <path con todos los certs> \;<br />
</syntaxhighlight><br />
<br />
Luego de seguir estos pasos ya tendremos un directorio ('''<path con todos los certs>''') con todos los certificados que necesitaremos.<br />
<div style="background-color: #ffaaaa; border: 1px solid; padding: 5px; margin-top:10px; font-style:italic"><br />
Esta herramienta se incluye como ayuda para desarrollo y testeo. No hay garantías sobre uso en producción de estos certificados.<br />
</div><br />
== Configurando Apache con SSL ==<br />
No hay muchas razones para no utilizar TLS/SSL hoy en día.<br />
<br />
En este artículo se dejan recursos y algunos tips de configuración para que todo funcione. De ninguna manera es '''LA''' guía de implementación. Simplemente intenta ser un lugar para aquellos que no están familiarizados con el tema.<br />
<br />
* [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS]<br />
* [https://httpd.apache.org/docs/2.4/mod/mod_ssl.html Apache mod_ssl]<br />
<br />
=== Activando el módulo SSL en Apache ===<br />
En Debian 8.0 la forma de activar el módulo de SSL es la siguiente<br />
<syntaxhighlight lang="bash"><br />
a2enmod ssl<br />
</syntaxhighlight><br />
<br />
=== Sirviendo archivos con SSL ===<br />
Copiar todos los certificados necesarios al directorio '''/etc/apache2/ssl'''. En este caso utilizaremos los creados para un entorno de pruebas.<br /><br />
Los archivos que tenemos en este directorio son:<br />
<source lang="bash" enclose="div"><br />
-r--r--r-- 1 root root 1931 nov 14 14:26 usuarios.local.cert.pem<br />
-r--r--r-- 1 root root 1704 nov 14 14:27 usuarios.local.key.pem<br />
</source><br />
Vamos a configurar el host llamado '''usuarios.local'''<br />
<br />
Activar el template SSL de Apache2<br />
<syntaxhighlight lang="bash"><br />
a2ensite default-ssl<br />
</syntaxhighlight><br />
<br />
Luego hay que editar el el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
* Agregar la entrada ServerName debajo de ServerAdmin. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
ServerAdmin webmaster@localhost<br />
ServerName usuarios.local:443<br />
SSLEngine on<br />
...<br />
</source><br />
* Modificar las siguientes entradas para configurar los certificados<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCertificateFile /etc/apache2/ssl/usuarios.local.cert.pem<br />
SSLCertificateKeyFile /etc/apache2/ssl/usuarios.local.key.pem<br />
...<br />
</source><br />
<br />
* Redigir puerto 80 a 443. Hay que modificar el archivo '''/etc/apache2/sites-enabled/000-default.conf''' y agregar las siguientes líneas:<br />
<source lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
...<br />
ServerName usuarios.local<br />
Redirect permanent / https://usuarios.local/<br />
<br />
</source><br />
<br />
* Reiniciar apache<br />
<source lang="bash" enclose="div"><br />
service apache2 restart<br />
</source><br />
<br />
* Listo! el sitio ya es accesible por HTTPS. Actualmente verá el warning de seguridad del browser. <br />Si quiere evitar esto agregue el archivo '''/etc/apache2/ssl/ca.cert.pem''' a su navegador. En Google Chrome es Configuración -> Administrar Certificados<br />
<br />
== Verificando clientes con SSL ==<br />
La verificación de cliente de Apache se utiliza como parte fundamental de la autenticación de pedidos Rest entre módulos.<br />
<br />
=== En el cliente de la API ===<br />
Hay que agregar la CA como trusted. Para hacerlo ejecutar<br />
<source lang="bash" enclose="div"><br />
cp ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
nano /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</source><br />
<br />
=== En el servidor de la API ===<br />
En el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''agregar las siguientes entradas.<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCACertificateFile /etc/apache2/ssl/ca-chain.cert.pem<br />
# esta directiva es más laxa (ie, el valor no es 'require') porque el chequeo final se hace a nivel aplicación, no servidor<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
...<br />
</source><br />
<br />
* Listo! El servidor ya está listo para validar certificados de cliente</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/certificados&diff=27515SIU-Arai/certificados2017-07-26T18:10:28Z<p>Ablanco: /* Verificando clientes con SSL */</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Certificados = <br />
Se va a explicar como generar los certificados de cliente y servidor para lograr una instalación correcta.<br />
<br />
A través de esta página se asume que se quieren generar los certificados con la imágen de Docker provista por el SIU. RECUERDE QUE LOS CERTIFICADOS PARA SERVERS NO VAN A SER VALIDOS (candadito rojo).<br />
<br />
== Generar certificados con imágen de Docker ==<br />
<br />
Se creó una [https://github.com/SIU-Toba/docker-certs imagen de Docker] para crear de manera razonable certificados para varios servers firmados por la misma CA.<br />
<br />
Para utilizarlo hay que hacer lo siguiente:<br />
* Tener instaladas las últimas versiones de Docker y Docker Compose<br />
* Clonar [https://gitlab.siu.edu.ar/siu/instaladores este proyecto]<br />
<br />
=== Configurando el docker para generar certificados ===<br />
Dirijirse a la carpeta '''certs'''. Dentro de este directorio hay un archivo llamado '''docker-compose.yml'''. Dentro de este archivo hay que modificar, mínimamente, dos variables: '''LISTA_SERVER''' y '''LISTA_CLIENTES'''.<br />
* '''LISTA_SERVER''': Lista de dominios, separada por espacios, para los que se crearan certificados.<br />Aquí van los nombres de dominios desde los que Apache va a servir sus archivos.<br />
* '''LISTA_CLIENTES''': Lista de nombres, separada por espacios, a los que se les crearan certificados para actuar como clientes.<br />La plataforma SIU-Araí usa como mecanismo de autenticación de APIs Rest '''client certificate authentication'''. Básicamente los servidores de las APIs guardan la clave pública de sus clientes y se apoya sobre la directiva de Apache '''SSLVerifyClient'''.<br />El nombre (CN) que se ponga acá será el nombre de usuario de los consumidores de las APIs.<br />
<br />
Una vez configurado el archivo ejecutar<br />
<syntaxhighlight lang="bash"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Esto creará una estructura de directorios dentro del directorio '''docker-data''' en la raíz del proyecto.<br />
Para extraer todas las claves a un sólo directorio plano ejecutar el siguiente comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir <path con todos los certs><br />
sudo find docker-data -name "*.pem" -exec cp {} <path con todos los certs> \;<br />
</syntaxhighlight><br />
<br />
Luego de seguir estos pasos ya tendremos un directorio ('''<path con todos los certs>''') con todos los certificados que necesitaremos.<br />
<div style="background-color: #ffaaaa; border: 1px solid; padding: 5px; margin-top:10px; font-style:italic"><br />
Esta herramienta se incluye como ayuda para desarrollo y testeo. No hay garantías sobre uso en producción de estos certificados.<br />
</div><br />
== Configurando Apache con SSL ==<br />
No hay muchas razones para no utilizar TLS/SSL hoy en día.<br />
<br />
En este artículo se dejan recursos y algunos tips de configuración para que todo funcione. De ninguna manera es '''LA''' guía de implementación. Simplemente intenta ser un lugar para aquellos que no están familiarizados con el tema.<br />
<br />
* [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS]<br />
* [https://httpd.apache.org/docs/2.4/mod/mod_ssl.html Apache mod_ssl]<br />
<br />
=== Activando el módulo SSL en Apache ===<br />
En Debian 8.0 la forma de activar el módulo de SSL es la siguiente<br />
<syntaxhighlight lang="bash"><br />
a2enmod ssl<br />
</syntaxhighlight><br />
<br />
=== Sirviendo archivos con SSL ===<br />
Copiar todos los certificados necesarios al directorio '''/etc/apache2/ssl'''. En este caso utilizaremos los creados para un entorno de pruebas.<br /><br />
Los archivos que tenemos en este directorio son:<br />
<source lang="bash" enclose="div"><br />
-r--r--r-- 1 root root 1931 nov 14 14:26 usuarios.local.cert.pem<br />
-r--r--r-- 1 root root 1704 nov 14 14:27 usuarios.local.key.pem<br />
</source><br />
Vamos a configurar el host llamado '''usuarios.local'''<br />
<br />
Activar el template SSL de Apache2<br />
<syntaxhighlight lang="bash"><br />
a2ensite default-ssl<br />
</syntaxhighlight><br />
<br />
Luego hay que editar el el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
* Agregar la entrada ServerName debajo de ServerAdmin. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
ServerAdmin webmaster@localhost<br />
ServerName usuarios.local:443<br />
SSLEngine on<br />
...<br />
</source><br />
* Modificar las siguientes entradas para configurar los certificados<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCertificateFile /etc/apache2/ssl/usuarios.local.cert.pem<br />
SSLCertificateKeyFile /etc/apache2/ssl/usuarios.local.key.pem<br />
...<br />
</source><br />
<br />
* Redigir puerto 80 a 443. Hay que modificar el archivo '''/etc/apache2/sites-enabled/000-default.conf''' y agregar las siguientes líneas:<br />
<source lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
...<br />
ServerName usuarios.local<br />
Redirect permanent / https://usuarios.local/<br />
<br />
</source><br />
<br />
* Reiniciar apache<br />
<source lang="bash" enclose="div"><br />
service apache2 restart<br />
</source><br />
<br />
* Listo! el sitio ya es accesible por HTTPS. Actualmente verá el warning de seguridad del browser. <br />Si quiere evitar esto agregue el archivo '''/etc/apache2/ssl/ca.cert.pem''' a su navegador. En Google Chrome es Configuración -> Administrar Certificados<br />
<br />
== Verificando clientes con SSL ==<br />
La verificación de cliente de Apache se utiliza como parte fundamental de la autenticación de pedidos Rest entre módulos.<br />
<br />
Siga los siguientes pasos para configurarla.<br />
<br />
* En el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
Agregar las siguientes entradas. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCACertificateFile /etc/apache2/ssl/ca-chain.cert.pem<br />
# esta directiva es más laxa (ie, el valor no es 'require') porque el chequeo final se hace a nivel aplicación, no servidor<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
...<br />
</source><br />
<br />
* Listo! El servidor ya está listo para validar certificados de cliente</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/certificados&diff=27514SIU-Arai/certificados2017-07-26T18:06:57Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Certificados = <br />
Se va a explicar como generar los certificados de cliente y servidor para lograr una instalación correcta.<br />
<br />
A través de esta página se asume que se quieren generar los certificados con la imágen de Docker provista por el SIU. RECUERDE QUE LOS CERTIFICADOS PARA SERVERS NO VAN A SER VALIDOS (candadito rojo).<br />
<br />
== Generar certificados con imágen de Docker ==<br />
<br />
Se creó una [https://github.com/SIU-Toba/docker-certs imagen de Docker] para crear de manera razonable certificados para varios servers firmados por la misma CA.<br />
<br />
Para utilizarlo hay que hacer lo siguiente:<br />
* Tener instaladas las últimas versiones de Docker y Docker Compose<br />
* Clonar [https://gitlab.siu.edu.ar/siu/instaladores este proyecto]<br />
<br />
=== Configurando el docker para generar certificados ===<br />
Dirijirse a la carpeta '''certs'''. Dentro de este directorio hay un archivo llamado '''docker-compose.yml'''. Dentro de este archivo hay que modificar, mínimamente, dos variables: '''LISTA_SERVER''' y '''LISTA_CLIENTES'''.<br />
* '''LISTA_SERVER''': Lista de dominios, separada por espacios, para los que se crearan certificados.<br />Aquí van los nombres de dominios desde los que Apache va a servir sus archivos.<br />
* '''LISTA_CLIENTES''': Lista de nombres, separada por espacios, a los que se les crearan certificados para actuar como clientes.<br />La plataforma SIU-Araí usa como mecanismo de autenticación de APIs Rest '''client certificate authentication'''. Básicamente los servidores de las APIs guardan la clave pública de sus clientes y se apoya sobre la directiva de Apache '''SSLVerifyClient'''.<br />El nombre (CN) que se ponga acá será el nombre de usuario de los consumidores de las APIs.<br />
<br />
Una vez configurado el archivo ejecutar<br />
<syntaxhighlight lang="bash"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Esto creará una estructura de directorios dentro del directorio '''docker-data''' en la raíz del proyecto.<br />
Para extraer todas las claves a un sólo directorio plano ejecutar el siguiente comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir <path con todos los certs><br />
sudo find docker-data -name "*.pem" -exec cp {} <path con todos los certs> \;<br />
</syntaxhighlight><br />
<br />
Luego de seguir estos pasos ya tendremos un directorio ('''<path con todos los certs>''') con todos los certificados que necesitaremos.<br />
<div style="background-color: #ffaaaa; border: 1px solid; padding: 5px; margin-top:10px; font-style:italic"><br />
Esta herramienta se incluye como ayuda para desarrollo y testeo. No hay garantías sobre uso en producción de estos certificados.<br />
</div><br />
== Configurando Apache con SSL ==<br />
No hay muchas razones para no utilizar TLS/SSL hoy en día.<br />
<br />
En este artículo se dejan recursos y algunos tips de configuración para que todo funcione. De ninguna manera es '''LA''' guía de implementación. Simplemente intenta ser un lugar para aquellos que no están familiarizados con el tema.<br />
<br />
* [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS]<br />
* [https://httpd.apache.org/docs/2.4/mod/mod_ssl.html Apache mod_ssl]<br />
<br />
=== Activando el módulo SSL en Apache ===<br />
En Debian 8.0 la forma de activar el módulo de SSL es la siguiente<br />
<syntaxhighlight lang="bash"><br />
a2enmod ssl<br />
</syntaxhighlight><br />
<br />
=== Sirviendo archivos con SSL ===<br />
Copiar todos los certificados necesarios al directorio '''/etc/apache2/ssl'''. En este caso utilizaremos los creados para un entorno de pruebas.<br /><br />
Los archivos que tenemos en este directorio son:<br />
<source lang="bash" enclose="div"><br />
-r--r--r-- 1 root root 1931 nov 14 14:26 usuarios.local.cert.pem<br />
-r--r--r-- 1 root root 1704 nov 14 14:27 usuarios.local.key.pem<br />
</source><br />
Vamos a configurar el host llamado '''usuarios.local'''<br />
<br />
Activar el template SSL de Apache2<br />
<syntaxhighlight lang="bash"><br />
a2ensite default-ssl<br />
</syntaxhighlight><br />
<br />
Luego hay que editar el el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
* Agregar la entrada ServerName debajo de ServerAdmin. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
ServerAdmin webmaster@localhost<br />
ServerName usuarios.local:443<br />
SSLEngine on<br />
...<br />
</source><br />
* Modificar las siguientes entradas para configurar los certificados<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCertificateFile /etc/apache2/ssl/usuarios.local.cert.pem<br />
SSLCertificateKeyFile /etc/apache2/ssl/usuarios.local.key.pem<br />
...<br />
</source><br />
<br />
* Redigir puerto 80 a 443. Hay que modificar el archivo '''/etc/apache2/sites-enabled/000-default.conf''' y agregar las siguientes líneas:<br />
<source lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
...<br />
ServerName usuarios.local<br />
Redirect permanent / https://usuarios.local/<br />
<br />
</source><br />
<br />
* Reiniciar apache<br />
<source lang="bash" enclose="div"><br />
service apache2 restart<br />
</source><br />
<br />
* Listo! el sitio ya es accesible por HTTPS. Actualmente verá el warning de seguridad del browser. <br />Si quiere evitar esto agregue el archivo '''/etc/apache2/ssl/ca.cert.pem''' a su navegador. En Google Chrome es Configuración -> Administrar Certificados<br />
<br />
== Verificando clientes con SSL ==<br />
La verificación de cliente de Apache se utiliza como parte fundamental de la autenticación de pedidos Rest entre módulos.<br />
<br />
Siga los siguientes pasos para configurarla.<br />
* Agregar la CA como trusted en los dos servidores. Para hacerlo ejecutar<br />
<source lang="bash" enclose="div"><br />
cp ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
nano /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</source><br />
<br />
* En el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
Agregar las siguientes entradas. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
...<br />
</source><br />
<br />
* Listo! El servidor ya está listo para validar certificados de cliente</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/certificados&diff=27513SIU-Arai/certificados2017-07-26T18:06:18Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Certificados = <br />
Se va a explicar como generar los certificados de cliente y servidor para lograr una instalación correcta.<br />
<br />
A través de esta página se asume que se quieren generar los certificados con la imágen de Docker provista por el SIU. RECUERDE QUE LOS CERTIFICADOS PARA SERVERS NO VAN A SER VALIDOS (candadito rojo).<br />
<br />
== Generar certificados con imágen de Docker ==<br />
<br />
Se creó una [https://github.com/SIU-Toba/docker-certs imagen de Docker] para crear de manera razonable certificados para varios servers firmados por la misma CA.<br />
<br />
Para utilizarlo hay que hacer lo siguiente:<br />
* Tener instaladas las últimas versiones de Docker y Docker Compose<br />
* Clonar [https://gitlab.siu.edu.ar/siu/instaladores este proyecto]<br />
<br />
=== Configurando el docker para generar certificados ===<br />
Dirijirse a la carpeta '''certs'''. Dentro de este directorio hay un archivo llamado '''docker-compose.yml'''. Dentro de este archivo hay que modificar, mínimamente, dos variables: '''LISTA_SERVER''' y '''LISTA_CLIENTES'''.<br />
* '''LISTA_SERVER''': Lista de dominios, separada por espacios, para los que se crearan certificados.<br />Aquí van los nombres de dominios desde los que Apache va a servir sus archivos.<br />
* '''LISTA_CLIENTES''': Lista de nombres, separada por espacios, a los que se les crearan certificados para actuar como clientes.<br />La plataforma SIU-Araí usa como mecanismo de autenticación de APIs Rest '''client certificate authentication'''. Básicamente los servidores de las APIs guardan la clave pública de sus clientes y se apoya sobre la directiva de Apache '''SSLVerifyClient'''.<br />El nombre (CN) que se ponga acá será el nombre de usuario de los consumidores de las APIs.<br />
<br />
Una vez configurado el archivo ejecutar<br />
<syntaxhighlight lang="bash"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Esto creará una estructura de directorios dentro del directorio '''docker-data''' en la raíz del proyecto.<br />
Para extraer todas las claves a un sólo directorio plano ejecutar el siguiente comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir <path con todos los certs><br />
sudo find docker-data -name "*.pem" -exec cp {} <path con todos los certs> \;<br />
</syntaxhighlight><br />
<br />
Luego de seguir estos pasos ya tendremos un directorio ('''<path con todos los certs>''') con todos los certificados que necesitaremos.<br />
<div style="background-color: #ffaaaa; border: 1px solid; padding: 5px; margin-top:10px; font-style:italic"><br />
Esta herramienta se incluye como ayuda para desarrollo y testeo. No hay garantías sobre uso en producción de estos certificados.<br />
</div><br />
== Configurando Apache con SSL ==<br />
No hay muchas razones para no utilizar TLS/SSL hoy en día.<br />
<br />
En este artículo se dejan recursos y algunos tips de configuración para que todo funcione. De ninguna manera es '''LA''' guía de implementación. Simplemente intenta ser un lugar para aquellos que no están familiarizados con el tema.<br />
<br />
* [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS]<br />
* [https://httpd.apache.org/docs/2.4/mod/mod_ssl.html Apache mod_ssl]<br />
<br />
=== Activando el módulo SSL en Apache ===<br />
En Debian 8.0 la forma de activar el módulo de SSL es la siguiente<br />
<syntaxhighlight lang="bash"><br />
a2enmod ssl<br />
</syntaxhighlight><br />
<br />
=== Sirviendo archivos con SSL ===<br />
Copiar todos los certificados necesarios al directorio '''/etc/apache2/ssl'''. En este caso utilizaremos los creados para un entorno de pruebas.<br /><br />
Los archivos que tenemos en este directorio son:<br />
<source lang="bash" enclose="div"><br />
-r--r--r-- 1 root root 1931 nov 14 14:26 usuarios.local.cert.pem<br />
-r--r--r-- 1 root root 1704 nov 14 14:27 usuarios.local.key.pem<br />
</source><br />
Vamos a configurar el host llamado '''usuarios.local'''<br />
<br />
Activar el template SSL de Apache2<br />
<syntaxhighlight lang="bash"><br />
a2ensite default-ssl<br />
</syntaxhighlight><br />
<br />
Luego hay que editar el el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
* Agregar la entrada ServerName debajo de ServerAdmin. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
ServerAdmin webmaster@localhost<br />
ServerName usuarios.local:443<br />
SSLEngine on<br />
...<br />
</source><br />
* Modificar las siguientes entradas para configurar los certificados<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCertificateFile /etc/apache2/ssl/usuarios.local.cert.pem<br />
SSLCertificateKeyFile /etc/apache2/ssl/usuarios.local.key.pem<br />
...<br />
</source><br />
<br />
* Redigir puerto 80 a 443. Hay que modificar el archivo '''/etc/apache2/sites-enabled/000-default.conf''' y agregar las siguientes líneas:<br />
<source lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
...<br />
ServerName usuarios.local<br />
Redirect permanent / https://usuarios.local/<br />
<br />
</source><br />
<br />
* Reiniciar apache<br />
<source lang="bash" enclose="div"><br />
service apache2 restart<br />
</source><br />
<br />
* Listo! el sitio ya es accesible por HTTPS. Actualmente verá el warning de seguridad del browser. <br />Si quiere evitar esto agregue el archivo '''/etc/apache2/ssl/ca.cert.pem''' a su navegador. En Google Chrome es Configuración -> Administrar Certificados<br />
<br />
== Verificando clientes con SSL ==<br />
La verificación de cliente de Apache se utiliza como parte fundamental de la autenticación de pedidos Rest entre módulos.<br />
<br />
Siga los siguientes pasos para configurarla.<br />
* Agregar la CA como trusted en los dos servidores. Para hacerlo ejecutar<br />
<source lang="bash" enclose="div"><br />
cp ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
nano /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</source><br />
<br />
* En el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
Agregar las siguientes entradas. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
...<br />
</source><br />
<br />
* Listo! El servidor ya está listo para validar certificados de cliente<br />
<br />
= Configurando Apache con SSL =<br />
No hay muchas razones para no utilizar TLS/SSL hoy en día.<br />
<br />
En este artículo se dejan recursos y algunos tips de configuración para que todo funcione. De ninguna manera es '''LA''' guía de implementación. Simplemente intenta ser un lugar para aquellos que no están familiarizados con el tema.<br />
<br />
* [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS]<br />
* [https://httpd.apache.org/docs/2.4/mod/mod_ssl.html Apache mod_ssl]<br />
<br />
== Activando el módulo SSL en Apache ==<br />
En Debian 8.0 la forma de activar el módulo de SSL es la siguiente<br />
<syntaxhighlight lang="bash"><br />
a2enmod ssl<br />
</syntaxhighlight><br />
<br />
== Generando certificados válidos de prueba ==<br />
Se creó una [https://github.com/SIU-Toba/docker-certs imagen de Docker] para crear de manera razonable certificados para varios servers firmados por la misma CA.<br />
<br />
Para utilizarlo hay que hacer lo siguiente:<br />
* Tener instaladas las últimas versiones de Docker y Docker Compose<br />
* Clonar [https://gitlab.siu.edu.ar/siu/instaladores este proyecto]<br />
<br />
=== Configurando el docker para generar certificados ===<br />
<br />
== Sirviendo archivos con SSL ==<br />
Copiar todos los certificados necesarios al directorio '''/etc/apache2/ssl'''. En este caso utilizaremos los creados para un entorno de pruebas.<br /><br />
Los archivos que tenemos en este directorio son:<br />
<source lang="bash" enclose="div"><br />
-rw-r--r-- 1 root root 1980 nov 14 14:28 ca.cert.pem<br />
-r--r--r-- 1 root root 3980 nov 14 14:28 ca-chain.cert.pem<br />
-r--r--r-- 1 root root 1931 nov 14 14:26 usuarios.local.cert.pem<br />
-r--r--r-- 1 root root 1704 nov 14 14:27 usuarios.local.key.pem<br />
</source><br />
Vamos a configurar el host llamado '''usuarios.local'''<br />
<br />
Activar el template SSL de Apache2<br />
<syntaxhighlight lang="bash"><br />
a2ensite default-ssl<br />
</syntaxhighlight><br />
<br />
Luego hay que editar el el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
* Agregar la entrada ServerName debajo de ServerAdmin. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
ServerAdmin webmaster@localhost<br />
ServerName usuarios.local:443<br />
...<br />
</source><br />
* Modificar las siguientes entradas para configurar los certificados<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCertificateFile /etc/apache2/ssl/usuarios.local.cert.pem<br />
SSLCertificateKeyFile /etc/apache2/ssl/usuarios.local.key.pem<br />
...<br />
# aca ponemos en CA la chain que la contiene<br />
SSLCACertificateFile /etc/apache2/ssl/ca-chain.cert.pem <br />
</source><br />
<br />
* Redigir puerto 80 a 443. Hay que modificar el archivo '''/etc/apache2/sites-enabled/000-default.conf''' y agregar las siguientes líneas:<br />
<source lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
...<br />
ServerName usuarios.local<br />
Redirect permanent / https://usuarios.local/<br />
<br />
</source><br />
<br />
* Reiniciar apache<br />
<source lang="bash" enclose="div"><br />
service apache2 restart<br />
</source><br />
<br />
* Listo! el sitio ya es accesible por HTTPS. Actualmente verá el warning de seguridad del browser. <br />Si quiere evitar esto agregue el archivo '''/etc/apache2/ssl/ca.cert.pem''' a su navegador. En Google Chrome es Configuración -> Administrar Certificados<br />
== Verificando clientes con SSL ==<br />
La verificación de cliente de Apache se utiliza como parte fundamental de la autenticación de pedidos Rest entre módulos.<br />
<br />
Siga los siguientes pasos para configurarla.<br />
* Agregar la CA como trusted en los dos servidores. Para hacerlo ejecutar<br />
<source lang="bash" enclose="div"><br />
cp ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
nano /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</source><br />
<br />
* En el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
Agregar las siguientes entradas. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
...<br />
</source><br />
<br />
* Listo! El servidor ya está listo para validar certificados de cliente</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/certificados&diff=27510SIU-Arai/certificados2017-07-26T17:56:29Z<p>Ablanco: Página creada con «link=SIU-Arai = Certificados = Se va a explicar como generar los certificados de cliente y servidor para lograr una instalación corre...»</p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Certificados = <br />
Se va a explicar como generar los certificados de cliente y servidor para lograr una instalación correcta.<br />
<br />
A través de esta página se asume que se quieren generar los certificados con la imágen de Docker provista por el SIU. RECUERDE QUE LOS CERTIFICADOS PARA SERVERS NO VAN A SER VALIDOS (candadito rojo).<br />
<br />
== Generar certificados con imágen de Docker ==<br />
<br />
Se creó una [https://github.com/SIU-Toba/docker-certs imagen de Docker] para crear de manera razonable certificados para varios servers firmados por la misma CA.<br />
<br />
Para utilizarlo hay que hacer lo siguiente:<br />
* Tener instaladas las últimas versiones de Docker y Docker Compose<br />
* Clonar [https://gitlab.siu.edu.ar/siu/instaladores este proyecto]<br />
<br />
=== Configurando el docker para generar certificados ===<br />
Dirijirse a la carpeta '''certs'''. Dentro de este directorio hay un archivo llamado '''docker-compose.yml'''. Dentro de este archivo hay que modificar, mínimamente, dos variables: '''LISTA_SERVER''' y '''LISTA_CLIENTES'''.<br />
* '''LISTA_SERVER''': Lista de dominios, separada por espacios, para los que se crearan certificados.<br />Aquí van los nombres de dominios desde los que Apache va a servir sus archivos.<br />
* '''LISTA_CLIENTES''': Lista de nombres, separada por espacios, a los que se les crearan certificados para actuar como clientes.<br />La plataforma SIU-Araí usa como mecanismo de autenticación de APIs Rest '''client certificate authentication'''. Básicamente los servidores de las APIs guardan la clave pública de sus clientes y se apoya sobre la directiva de Apache '''SSLVerifyClient'''.<br />El nombre (CN) que se ponga acá será el nombre de usuario de los consumidores de las APIs.<br />
<br />
Una vez configurado el archivo ejecutar<br />
<syntaxhighlight lang="bash"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Esto creará una estructura de directorios dentro del directorio '''docker-data''' en la raíz del proyecto.<br />
Para extraer todas las claves a un sólo directorio plano ejecutar el siguiente comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir <path con todos los certs><br />
sudo find docker-data -name "*.pem" -exec cp {} <path con todos los certs> \;<br />
</syntaxhighlight><br />
<br />
Luego de seguir estos pasos ya tendremos un directorio ('''<path con todos los certs>''') con todos los certificados que necesitaremos.<br />
<div style="background-color: #ffaaaa; border: 1px solid; padding: 5px; margin-top:10px; font-style:italic"><br />
Esta herramienta se incluye como ayuda para desarrollo y testeo. No hay garantías sobre uso en producción de estos certificados.<br />
</div><br />
[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Configurando Apache con SSL =<br />
No hay muchas razones para no utilizar TLS/SSL hoy en día.<br />
<br />
En este artículo se dejan recursos y algunos tips de configuración para que todo funcione. De ninguna manera es '''LA''' guía de implementación. Simplemente intenta ser un lugar para aquellos que no están familiarizados con el tema.<br />
<br />
* [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS]<br />
* [https://httpd.apache.org/docs/2.4/mod/mod_ssl.html Apache mod_ssl]<br />
<br />
== Activando el módulo SSL en Apache ==<br />
En Debian 8.0 la forma de activar el módulo de SSL es la siguiente<br />
<syntaxhighlight lang="bash"><br />
a2enmod ssl<br />
</syntaxhighlight><br />
<br />
== Generando certificados válidos de prueba ==<br />
<br />
== Sirviendo archivos con SSL ==<br />
Copiar todos los certificados necesarios al directorio '''/etc/apache2/ssl'''. En este caso utilizaremos los creados para un entorno de pruebas.<br /><br />
Los archivos que tenemos en este directorio son:<br />
<source lang="bash" enclose="div"><br />
-rw-r--r-- 1 root root 1980 nov 14 14:28 ca.cert.pem<br />
-r--r--r-- 1 root root 3980 nov 14 14:28 ca-chain.cert.pem<br />
-r--r--r-- 1 root root 1931 nov 14 14:26 usuarios.local.cert.pem<br />
-r--r--r-- 1 root root 1704 nov 14 14:27 usuarios.local.key.pem<br />
</source><br />
Vamos a configurar el host llamado '''usuarios.local'''<br />
<br />
Activar el template SSL de Apache2<br />
<syntaxhighlight lang="bash"><br />
a2ensite default-ssl<br />
</syntaxhighlight><br />
<br />
Luego hay que editar el el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
* Agregar la entrada ServerName debajo de ServerAdmin. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
ServerAdmin webmaster@localhost<br />
ServerName usuarios.local:443<br />
...<br />
</source><br />
* Modificar las siguientes entradas para configurar los certificados<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCertificateFile /etc/apache2/ssl/usuarios.local.cert.pem<br />
SSLCertificateKeyFile /etc/apache2/ssl/usuarios.local.key.pem<br />
...<br />
# aca ponemos en CA la chain que la contiene<br />
SSLCACertificateFile /etc/apache2/ssl/ca-chain.cert.pem <br />
</source><br />
<br />
* Redigir puerto 80 a 443. Hay que modificar el archivo '''/etc/apache2/sites-enabled/000-default.conf''' y agregar las siguientes líneas:<br />
<source lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
...<br />
ServerName usuarios.local<br />
Redirect permanent / https://usuarios.local/<br />
<br />
</source><br />
<br />
* Reiniciar apache<br />
<source lang="bash" enclose="div"><br />
service apache2 restart<br />
</source><br />
<br />
* Listo! el sitio ya es accesible por HTTPS. Actualmente verá el warning de seguridad del browser. <br />Si quiere evitar esto agregue el archivo '''/etc/apache2/ssl/ca.cert.pem''' a su navegador. En Google Chrome es Configuración -> Administrar Certificados<br />
== Verificando clientes con SSL ==<br />
La verificación de cliente de Apache se utiliza como parte fundamental de la autenticación de pedidos Rest entre módulos.<br />
<br />
Siga los siguientes pasos para configurarla.<br />
* Agregar la CA como trusted en los dos servidores. Para hacerlo ejecutar<br />
<source lang="bash" enclose="div"><br />
cp ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
nano /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</source><br />
<br />
* En el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
Agregar las siguientes entradas. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
...<br />
</source><br />
<br />
* Listo! El servidor ya está listo para validar certificados de cliente<br />
<br />
= Configurando Apache con SSL =<br />
No hay muchas razones para no utilizar TLS/SSL hoy en día.<br />
<br />
En este artículo se dejan recursos y algunos tips de configuración para que todo funcione. De ninguna manera es '''LA''' guía de implementación. Simplemente intenta ser un lugar para aquellos que no están familiarizados con el tema.<br />
<br />
* [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS]<br />
* [https://httpd.apache.org/docs/2.4/mod/mod_ssl.html Apache mod_ssl]<br />
<br />
== Activando el módulo SSL en Apache ==<br />
En Debian 8.0 la forma de activar el módulo de SSL es la siguiente<br />
<syntaxhighlight lang="bash"><br />
a2enmod ssl<br />
</syntaxhighlight><br />
<br />
== Generando certificados válidos de prueba ==<br />
Se creó una [https://github.com/SIU-Toba/docker-certs imagen de Docker] para crear de manera razonable certificados para varios servers firmados por la misma CA.<br />
<br />
Para utilizarlo hay que hacer lo siguiente:<br />
* Tener instaladas las últimas versiones de Docker y Docker Compose<br />
* Clonar [https://gitlab.siu.edu.ar/siu/instaladores este proyecto]<br />
<br />
=== Configurando el docker para generar certificados ===<br />
<br />
== Sirviendo archivos con SSL ==<br />
Copiar todos los certificados necesarios al directorio '''/etc/apache2/ssl'''. En este caso utilizaremos los creados para un entorno de pruebas.<br /><br />
Los archivos que tenemos en este directorio son:<br />
<source lang="bash" enclose="div"><br />
-rw-r--r-- 1 root root 1980 nov 14 14:28 ca.cert.pem<br />
-r--r--r-- 1 root root 3980 nov 14 14:28 ca-chain.cert.pem<br />
-r--r--r-- 1 root root 1931 nov 14 14:26 usuarios.local.cert.pem<br />
-r--r--r-- 1 root root 1704 nov 14 14:27 usuarios.local.key.pem<br />
</source><br />
Vamos a configurar el host llamado '''usuarios.local'''<br />
<br />
Activar el template SSL de Apache2<br />
<syntaxhighlight lang="bash"><br />
a2ensite default-ssl<br />
</syntaxhighlight><br />
<br />
Luego hay que editar el el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
* Agregar la entrada ServerName debajo de ServerAdmin. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
ServerAdmin webmaster@localhost<br />
ServerName usuarios.local:443<br />
...<br />
</source><br />
* Modificar las siguientes entradas para configurar los certificados<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCertificateFile /etc/apache2/ssl/usuarios.local.cert.pem<br />
SSLCertificateKeyFile /etc/apache2/ssl/usuarios.local.key.pem<br />
...<br />
# aca ponemos en CA la chain que la contiene<br />
SSLCACertificateFile /etc/apache2/ssl/ca-chain.cert.pem <br />
</source><br />
<br />
* Redigir puerto 80 a 443. Hay que modificar el archivo '''/etc/apache2/sites-enabled/000-default.conf''' y agregar las siguientes líneas:<br />
<source lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
...<br />
ServerName usuarios.local<br />
Redirect permanent / https://usuarios.local/<br />
<br />
</source><br />
<br />
* Reiniciar apache<br />
<source lang="bash" enclose="div"><br />
service apache2 restart<br />
</source><br />
<br />
* Listo! el sitio ya es accesible por HTTPS. Actualmente verá el warning de seguridad del browser. <br />Si quiere evitar esto agregue el archivo '''/etc/apache2/ssl/ca.cert.pem''' a su navegador. En Google Chrome es Configuración -> Administrar Certificados<br />
== Verificando clientes con SSL ==<br />
La verificación de cliente de Apache se utiliza como parte fundamental de la autenticación de pedidos Rest entre módulos.<br />
<br />
Siga los siguientes pasos para configurarla.<br />
* Agregar la CA como trusted en los dos servidores. Para hacerlo ejecutar<br />
<source lang="bash" enclose="div"><br />
cp ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
nano /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</source><br />
<br />
* En el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
Agregar las siguientes entradas. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
...<br />
</source><br />
<br />
* Listo! El servidor ya está listo para validar certificados de cliente</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai&diff=27509SIU-Arai2017-07-26T17:49:15Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= SIU-Arai =<br />
SIU-Araí es la plataforma integradora de servicios del SIU. Cada uno de los sistemas SIU son módulos dentro de la plataforma.<br />
<br />
Existen dos módulos que son vitales para el funcionamiento de la plataforma.<br />
<br />
* Arai-Registry: Repositorio central de servicios y aplicaciones<br />
* Arai-Usuarios: IDP e IDM para toda la plataforma<br />
<br />
== Forma de trabajo ==<br />
Toda la distribución de los proyectos se hace a través de gitlab: [https://hub.siu.edu.ar https://hub.siu.edu.ar].<br><br />
Cada uno de los módulos tiene una carpeta '''doc''' donde se incluyen instrucciones de instalación.<br />
<br />
== Pre Instalación ==<br />
Antes de comenzar con la instalación es necesario contar con un mapa del deploy que se quiere realizar. Hacer esto es muy importante para que el despliegue sea exitoso.<br />
=== Que se va a instalar? ===<br />
* Araí-Registry <br />
* Araí-Usuarios<br />
** Un IdP<br />
** Un módulo de gestión de identidad (IdM)<br />
* Araí-Huarpe<br />
=== Que necesitamos? ===<br />
==== Definir URLs ====<br />
Este paso es muy importante, ya que las URLs terminan en la configuración de la instalación de los sistemas. Recomendamos confeccionar una lista como la siguiente:<br />
{| class="wikitable zebra"<br />
!colspan="3"|URLs<br />
|-<br />
|Araí-Registry<br />
|http://localhost/registry<br />
|Este servicio no tiene que ser público<br />
|-<br />
|Araí-Usuarios IdP<br />
|https://idp.arai-usuarios<br />
|Este servicio es público, por eso está con TLS<br />
|-<br />
|Araí-Usuarios IdM<br />
|https://arai-usuarios<br />
|Este servicio es público, por eso está con TLS<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe<br />
|Este servicio es público, por eso está con TLS<br />
|}<br />
==== Certificados, certificados, certificados ... ====<br />
El uso de certificados es extensivo a través de toda la plataforma.<br />
<br />
Se usan con tres fines:<br />
* Para utilizar HTTPS en los servicios públicos y autenticar clientes de las APIs<br />
* Para firmar el token de SAML<br />
<br />
Antes de continuar con la instalación debe generar los certificados necesarios.<br />
===== HTTPS y autenticación de clientes =====<br />
Para una instalación de producción es necesario contar con certificados reales válidos. <br />
<br />
Si su institución no cuenta con estos certificados son fáciles de obtener con este servicio [https://letsencrypt.org/ Let's Encrypt].<br />
<br />
Los certificados de cliente pueden ser auto-firmados porque son para uso interno. <br />
<br />
Más información en [[SIU-Arai/certificados|Certificados]]<br />
<br />
===== Token SAML =====<br />
Actualmente, el IDP no soporta el uso de certificados con una cadenas de certificados o validación extendida. Tampoco soporta algoritmos tipo `DSA`, sólo `RSA`. Por lo general, con certificados autofirmados puede ser suficiente, de acuerdo a la [documentación](https://simplesamlphp.org/docs/stable/simplesamlphp-idp#section_4). Es posible, entonces, generar certificados autofirmados de la siguiente forma:<br />
<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado.crt -keyout certificado.pem<br />
<br />
Esto genera dos archivos: la clave pública `certificado.crt` y la clave privada `certificado.pem` para ser utilizadas en la instalación y configuración del IDP. <br />
<br />
=== Seguridad ===<br />
Todo el esquema de seguridad de la plataforma asume que todos los servicios están corriendo sobre conexiones aseguradas con TLS/SSL. Los sistemas fueron desarrollados utilizando SSL en todas las pruebas. <br />
<br />
No hay garantías de funcionamiento o seguridad sin TLS/SSL. Aquí hay una [[SIU-Arai/apache-ssl|guía mínima]] de como configurar Apache con SSL.<br />
<br />
== Instalación ==<br />
Una vez completada la pre-instalación ya se puede seguir con la instalación de cada uno de los módulos.<br />
# [[SIU-Arai/registry|Arai-Registry]]<br />
# [[SIU-Arai/usuarios|Arai-Usuarios]]<br />
# [[SIU-Arai/catalogos-cliente|Arai-Catalogos (cliente)]]<br />
# [[SIU-Arai/proveedores|Arai-Proveedores ]]<br />
<br />
== Módulos ==<br />
* [[SIU-Arai/huarpe|Huarpe]]: Módulo de autogestión de recursos y servicios. La cara visible de la plataforma para los usuarios..</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai&diff=27508SIU-Arai2017-07-26T17:44:36Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= SIU-Arai =<br />
SIU-Araí es la plataforma integradora de servicios del SIU. Cada uno de los sistemas SIU son módulos dentro de la plataforma.<br />
<br />
Existen dos módulos que son vitales para el funcionamiento de la plataforma.<br />
<br />
* Arai-Registry: Repositorio central de servicios y aplicaciones<br />
* Arai-Usuarios: IDP e IDM para toda la plataforma<br />
<br />
== Forma de trabajo ==<br />
Toda la distribución de los proyectos se hace a través de gitlab: [https://hub.siu.edu.ar https://hub.siu.edu.ar].<br><br />
Cada uno de los módulos tiene una carpeta '''doc''' donde se incluyen instrucciones de instalación.<br />
<br />
== Pre Instalación ==<br />
Antes de comenzar con la instalación es necesario contar con un mapa del deploy que se quiere realizar. Hacer esto es muy importante para que el despliegue sea exitoso.<br />
=== Que se va a instalar? ===<br />
* Araí-Registry <br />
* Araí-Usuarios<br />
** Un IdP<br />
** Un módulo de gestión de identidad (IdM)<br />
* Araí-Huarpe<br />
=== Que necesitamos? ===<br />
==== Definir URLs ====<br />
Este paso es muy importante, ya que las URLs terminan en la configuración de la instalación de los sistemas. Recomendamos confeccionar una lista como la siguiente:<br />
{| class="wikitable zebra"<br />
!colspan="3"|URLs<br />
|-<br />
|Araí-Registry<br />
|http://localhost/registry<br />
|Este servicio no tiene que ser público<br />
|-<br />
|Araí-Usuarios IdP<br />
|https://idp.arai-usuarios<br />
|Este servicio es público, por eso está con TLS<br />
|-<br />
|Araí-Usuarios IdM<br />
|https://arai-usuarios<br />
|Este servicio es público, por eso está con TLS<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe<br />
|Este servicio es público, por eso está con TLS<br />
|}<br />
==== Certificados, certificados, certificados ... ====<br />
El uso de certificados es extensivo a través de toda la plataforma.<br />
<br />
Se usan con tres fines:<br />
* Para utilizar HTTPS en los servicios públicos<br />
* Para firmar el token de SAML<br />
* Para autenticar a clientes de las APIs<br />
<br />
Antes de continuar con la instalación debe generar los certificados necesarios.<br />
===== HTTPS =====<br />
Para una instalación de producción es necesario contar con certificados reales válidos. <br />
<br />
Si su institución no cuenta con estos certificados son fáciles de obtener con este servicio [https://letsencrypt.org/ Let's Encrypt].<br />
<br />
Para generar certificados para una instalación de prueba/desarrollo contamos con una imágen de Docker para facilitar este proceso.<br />
===== Token SAML =====<br />
Actualmente, el IDP no soporta el uso de certificados con una cadenas de certificados o validación extendida. Tampoco soporta algoritmos tipo `DSA`, sólo `RSA`. Por lo general, con certificados autofirmados puede ser suficiente, de acuerdo a la [documentación](https://simplesamlphp.org/docs/stable/simplesamlphp-idp#section_4). Es posible, entonces, generar certificados autofirmados de la siguiente forma:<br />
<br />
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado.crt -keyout certificado.pem<br />
<br />
Esto genera dos archivos: la clave pública `certificado.crt` y la clave privada `certificado.pem` para ser utilizadas en la instalación y configuración del IDP. <br />
<br />
===== Autenticación con certificados de clientes =====<br />
Estos certificados pueden ser auto-firmados porque son para uso interno. Los puede generar a mano o utilizando la imágen de Docker.<br />
=== Seguridad ===<br />
Todo el esquema de seguridad de la plataforma asume que todos los servicios están corriendo sobre conexiones aseguradas con TLS/SSL. Los sistemas fueron desarrollados utilizando SSL en todas las pruebas. <br />
<br />
No hay garantías de funcionamiento o seguridad sin TLS/SSL. Aquí hay una [[SIU-Arai/apache-ssl|guía mínima]] de como configurar Apache con SSL.<br />
<br />
== Instalación ==<br />
Una vez completada la pre-instalación ya se puede seguir con la instalación de cada uno de los módulos.<br />
# [[SIU-Arai/registry|Arai-Registry]]<br />
# [[SIU-Arai/usuarios|Arai-Usuarios]]<br />
# [[SIU-Arai/catalogos-cliente|Arai-Catalogos (cliente)]]<br />
# [[SIU-Arai/proveedores|Arai-Proveedores ]]<br />
<br />
== Módulos ==<br />
* [[SIU-Arai/huarpe|Huarpe]]: Módulo de autogestión de recursos y servicios. La cara visible de la plataforma para los usuarios..</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai&diff=27498SIU-Arai2017-07-25T17:05:28Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= SIU-Arai =<br />
SIU-Araí es la plataforma integradora de servicios del SIU. Cada uno de los sistemas SIU son módulos dentro de la plataforma.<br />
<br />
Existen dos módulos que son vitales para el funcionamiento de la plataforma.<br />
<br />
* Arai-Registry: Repositorio central de servicios y aplicaciones<br />
* Arai-Usuarios: IDP e IDM para toda la plataforma<br />
<br />
== Forma de trabajo ==<br />
Toda la distribución de los proyectos se hace a través de gitlab: [https://hub.siu.edu.ar https://hub.siu.edu.ar].<br><br />
Cada uno de los módulos tiene una carpeta '''doc''' donde se incluyen instrucciones de instalación.<br />
<br />
== Pre Instalación ==<br />
Antes de comenzar con la instalación es necesario contar con un mapa del deploy que se quiere realizar. Hacer esto es muy importante para que el despliegue sea exitoso.<br />
=== Que se va a instalar? ===<br />
* Araí-Registry <br />
* Araí-Usuarios<br />
** Un IdP<br />
** Un módulo de gestión de identidad (IdM)<br />
* Araí-Huarpe<br />
=== Que necesitamos? ===<br />
==== Definir URLs ====<br />
Este paso es muy importante, ya que las URLs terminan en la configuración de la instalación de los sistemas. Recomendamos confeccionar una lista como la siguiente:<br />
{| class="wikitable zebra"<br />
!colspan="3"|URLs<br />
|-<br />
|Araí-Registry<br />
|http://localhost/registry<br />
|Este servicio no tiene que ser público<br />
|-<br />
|Araí-Usuarios IdP<br />
|https://idp.arai-usuarios<br />
|Este servicio es público, por eso está con TLS<br />
|-<br />
|Araí-Usuarios IdM<br />
|https://arai-usuarios<br />
|Este servicio es público, por eso está con TLS<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe<br />
|Este servicio es público, por eso está con TLS<br />
|}<br />
==== Certificados, certificados, certificados ... ====<br />
El uso de certificados es extensivo a través de toda la plataforma.<br />
<br />
Se usan con tres fines:<br />
* Para utilizar HTTPS en los servicios públicos<br />
* Para firmar el token de SAML<br />
* Para autenticar a clientes de las APIs<br />
<br />
Antes de continuar con la instalación debe generar los certificados necesarios.<br />
===== HTTPS =====<br />
Para una instalación de producción es necesario contar con certificados reales válidos. <br />
<br />
Si su institución no cuenta con estos certificados son fáciles de obtener con este servicio [https://letsencrypt.org/ Let's Encrypt].<br />
<br />
Para generar certificados para una instalación de prueba/desarrollo contamos con una imágen de Docker para facilitar este proceso.<br />
===== Token SAML =====<br />
COPIAR DOC DE doc/instalacion de arai-usuarios<br />
===== Autenticación con certificados de clientes =====<br />
Estos certificados pueden ser auto-firmados porque son para uso interno. Los puede generar a mano o utilizando la imágen de Docker.<br />
=== Seguridad ===<br />
Todo el esquema de seguridad de la plataforma asume que todos los servicios están corriendo sobre conexiones aseguradas con TLS/SSL. Los sistemas fueron desarrollados utilizando SSL en todas las pruebas. <br />
<br />
No hay garantías de funcionamiento o seguridad sin TLS/SSL. Aquí hay una [[SIU-Arai/apache-ssl|guía mínima]] de como configurar Apache con SSL.<br />
<br />
== Instalación ==<br />
Una vez completada la pre-instalación ya se puede seguir con la instalación de cada uno de los módulos.<br />
# [[SIU-Arai/registry|Arai-Registry]]<br />
# [[SIU-Arai/usuarios|Arai-Usuarios]]<br />
# [[SIU-Arai/catalogos-cliente|Arai-Catalogos (cliente)]]<br />
# [[SIU-Arai/proveedores|Arai-Proveedores ]]<br />
<br />
== Módulos ==<br />
* [[SIU-Arai/huarpe|Huarpe]]: Módulo de autogestión de recursos y servicios. La cara visible de la plataforma para los usuarios..</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai&diff=27497SIU-Arai2017-07-25T16:52:41Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= SIU-Arai =<br />
SIU-Araí es la plataforma integradora de servicios del SIU. Cada uno de los sistemas SIU son módulos dentro de la plataforma.<br />
<br />
Existen dos módulos que son vitales para el funcionamiento de la plataforma.<br />
<br />
* Arai-Registry: Repositorio central de servicios y aplicaciones<br />
* Arai-Usuarios: IDP e IDM para toda la plataforma<br />
<br />
== Forma de trabajo ==<br />
Toda la distribución de los proyectos se hace a través de gitlab: [https://hub.siu.edu.ar https://hub.siu.edu.ar].<br><br />
Cada uno de los módulos tiene una carpeta '''doc''' donde se incluyen instrucciones de instalación.<br />
<br />
== Pre Instalación ==<br />
Antes de comenzar con la instalación es necesario contar con un mapa del deploy que se quiere realizar. Hacer esto es muy importante para que el despliegue sea exitoso.<br />
=== Que se va a instalar? ===<br />
* Araí-Registry <br />
* Araí-Usuarios<br />
** Un IdP<br />
** Un módulo de gestión de identidad (IdM)<br />
* Araí-Huarpe<br />
=== Que necesitamos? ===<br />
==== Definir URLs ====<br />
Este paso es muy importante, ya que las URLs terminan en la configuración de la instalación de los sistemas. Recomendamos confeccionar una lista como la siguiente:<br />
{| class="wikitable zebra"<br />
!colspan="3"|URLs<br />
|-<br />
|Araí-Registry<br />
|http://localhost/registry<br />
|Este servicio no tiene que ser público<br />
|-<br />
|Araí-Usuarios IdP<br />
|https://idp.arai-usuarios<br />
|Este servicio es público, por eso está con TLS<br />
|-<br />
|Araí-Usuarios IdM<br />
|https://arai-usuarios<br />
|Este servicio es público, por eso está con TLS<br />
|-<br />
|Araí-Huarpe<br />
|https://huarpe<br />
|Este servicio es público, por eso está con TLS<br />
|}<br />
==== Certificados, certificados, certificados ... ====<br />
El uso de certificados es extensivo a través de toda la plataforma.<br />
<br />
Se usan con tres fines:<br />
* Para utilizar HTTPS en los servicios públicos<br />
* Para firmar el token de SAML<br />
* Para autenticar a clientes de las APIs<br />
<br />
Antes de continuar con la instalación debe generar los certificados necesarios.<br />
===== HTTPS =====<br />
Para una instalación de producción es necesario contar con certificados reales válidos. Si su institución no cuenta con estos certificados son fáciles de obtener con este servicio [https://letsencrypt.org/ Let's Encrypt].<br />
<br />
Para generar certificados para una instalación de prueba/desarrollo contamos con una imágen de Docker para facilitar este proceso.<br />
===== Token SAML =====<br />
COPIAR DOC DE doc/instalacion de arai-usuarios<br />
===== Autenticación con certificados de clientes =====<br />
Estos certificados pueden ser auto-firmados porque son para uso interno. Los puede generar a mano o utilizando la imágen de Docker.<br />
=== Seguridad ===<br />
Todo el esquema de seguridad de la plataforma asume que todos los servicios están corriendo sobre conexiones aseguradas con TLS/SSL. Los sistemas fueron desarrollados utilizando SSL en todas las pruebas. <br />
<br />
No hay garantías de funcionamiento o seguridad sin TLS/SSL. Aquí hay una [[SIU-Arai/apache-ssl|guía mínima]] de como configurar Apache con SSL.<br />
<br />
== Instalación ==<br />
Una vez completada la pre-instalación ya se puede seguir con la instalación de cada uno de los módulos.<br />
# [[SIU-Arai/registry|Arai-Registry]]<br />
# [[SIU-Arai/usuarios|Arai-Usuarios]]<br />
# [[SIU-Arai/catalogos-cliente|Arai-Catalogos (cliente)]]<br />
# [[SIU-Arai/proveedores|Arai-Proveedores ]]<br />
<br />
== Módulos ==<br />
* [[SIU-Arai/huarpe|Huarpe]]: Módulo de autogestión de recursos y servicios. La cara visible de la plataforma para los usuarios..</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/huarpe&diff=20464SIU-Arai/huarpe2017-04-19T14:34:33Z<p>Ablanco: Página creada con «= SIU-Huarpe = Es un portal de autegestión de recursos y servicios. Sirve como puerta de entrada a una institución. == Funcionamiento == Huarpe no depende de una conexi...»</p>
<hr />
<div>= SIU-Huarpe =<br />
Es un portal de autegestión de recursos y servicios. Sirve como puerta de entrada a una institución. <br />
<br />
== Funcionamiento ==<br />
Huarpe no depende de una conexión a una base de datos. El login depende si o si de un iDP y la interacción con datos del usuario se hace a través de las APIs rest que estén conectadas al sistema.<br />
<br />
== Instalación ==<br />
Remitirse a la [https://hub.siu.edu.ar/siu-arai/huarpe-core/tree/master/doc documentación de instalación] presente en el proyecto SIU-Huarpe, alojado en el [https://hub.siu.edu.ar hub] del SIU. Recordar que esta documentación depende y/o varía de acuerdo a la versión específica de cada sistema.<br />
<br />
== Componentes ==<br />
Originalmente SIU-Huarpe tiene incluído un bundle de conexión con Mapuche para mostrar información de sueldos y licencias.<br />
Se pueden crear bundles específicos a cada institución y luego cargarlos por configuración dentro de Huarpe.<br />
<br />
== Guias prácticas de uso ==<br />
* [[SIU-Arai/huarpe/creacion-bundles|Creación de bundles específicos]]</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/apache-ssl&diff=14326SIU-Arai/apache-ssl2016-11-21T15:55:29Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Configurando Apache con SSL =<br />
No hay muchas razones para no utilizar TLS/SSL hoy en día.<br />
<br />
En este artículo se dejan recursos y algunos tips de configuración para que todo funcione. De ninguna manera es LA guía de implementación. Simplemente intenta ser un lugar para aquellos que no están familiarizados con el tema.<br />
<br />
* [https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS]<br />
* [https://httpd.apache.org/docs/2.4/mod/mod_ssl.html Apache mod_ssl]<br />
<br />
== Activando el módulo SSL en Apache ==<br />
En Debian 8.0 la forma de activar el módulo de SSL es la siguiente<br />
<syntaxhighlight lang="bash"><br />
a2enmod ssl<br />
</syntaxhighlight><br />
<br />
== Generando certificados válidos de prueba ==<br />
Se creó una [https://github.com/SIU-Toba/docker-certs imagen de Docker] para crear de manera razonable certificados para varios servers firmados por la misma CA.<br />
<br />
Para utilizarlo hay que hacer lo siguiente:<br />
* Tener instaladas las últimas versiones de Docker y Docker Compose<br />
* Clonar [https://gitlab.siu.edu.ar/siu/instaladores este proyecto]<br />
<br />
=== Configurando el docker para generar certificados ===<br />
Dirijirse a la carpeta '''certs'''. Dentro de este directorio hay un archivo llamado '''docker-compose.yml'''. Dentro de este archivo hay que modificar, mínimamente, dos variables: '''LISTA_SERVER''' y '''LISTA_CLIENTES'''.<br />
* '''LISTA_SERVER''': Lista de dominios, separada por espacios, para los que se crearan certificados.<br />Aquí van los nombres de dominios desde los que Apache va a servir sus archivos.<br />
* '''LISTA_CLIENTES''': Lista de nombres, separada por espacios, a los que se les crearan certificados para actuar como clientes.<br />La plataforma SIU-Araí usa como mecanismo de autenticación de APIs Rest '''client certificate authentication'''. Básicamente los servidores de las APIs guardan la clave pública de sus clientes y se apoya sobre la directiva de Apache '''SSLVerifyClient'''.<br />El nombre (CN) que se ponga acá será el nombre de usuario de los consumidores de las APIs.<br />
<br />
Una vez configurado el archivo ejecutar<br />
<syntaxhighlight lang="bash"><br />
docker-compose up<br />
</syntaxhighlight><br />
<br />
Esto creará una estructura de directorios dentro del directorio '''data''' en la raíz del proyecto.<br />
Para extraer todas las claves a un sólo directorio plano ejecutar el siguiente comando<br />
<syntaxhighlight lang="bash" enclose="div"><br />
mkdir <path con todos los certs><br />
sudo find data -name "*.pem" -exec cp {} <path con todos los certs> \;<br />
</syntaxhighlight><br />
<br />
Luego de seguir estos pasos ya tendremos un directorio ('''<path con todos los certs>''') con todos los certificados que necesitaremos.<br />
<div style="background-color: #ffaaaa; border: 1px solid; padding: 5px; margin-top:10px; font-style:italic"><br />
Esta herramienta se incluye como ayuda para desarrollo y testeo. No hay garantías sobre uso en producción de estos certificados.<br />
</div><br />
<br />
== Sirviendo archivos con SSL ==<br />
Copiar todos los certificados necesarios al directorio '''/etc/apache2/ssl'''. En este caso utilizaremos los creados para un entorno de pruebas.<br /><br />
Los archivos que tenemos en este directorio son:<br />
<source lang="bash" enclose="div"><br />
-rw-r--r-- 1 root root 1980 nov 14 14:28 ca.cert.pem<br />
-r--r--r-- 1 root root 3980 nov 14 14:28 ca-chain.cert.pem<br />
-r--r--r-- 1 root root 1931 nov 14 14:26 usuarios.local.cert.pem<br />
-r--r--r-- 1 root root 1704 nov 14 14:27 usuarios.local.key.pem<br />
</source><br />
Vamos a configurar el host llamado '''usuarios.local'''<br />
<br />
Activar el template SSL de Apache2<br />
<syntaxhighlight lang="bash"><br />
a2ensite default-ssl<br />
</syntaxhighlight><br />
<br />
Luego hay que editar el el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
* Agregar la entrada ServerName debajo de ServerAdmin. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
ServerAdmin webmaster@localhost<br />
ServerName usuarios.local:443<br />
...<br />
</source><br />
* Modificar las siguientes entradas para configurar los certificados<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLCertificateFile /etc/apache2/ssl/usuarios.local.cert.pem<br />
SSLCertificateKeyFile /etc/apache2/ssl/usuarios.local.key.pem<br />
...<br />
SSLCACertificateFile /etc/apache2/ssl/ca-chain.cert.pem <br />
SSLCertificateChainFile /etc/apache2/ssl/ca-chain.cert.pem<br />
</source><br />
<br />
* Redigir puerto 80 a 443. Hay que modificar el archivo '''/etc/apache2/sites-enabled/000-default.conf''' y agregar las siguientes líneas:<br />
<source lang="apache" enclose="div"><br />
<VirtualHost *:80><br />
...<br />
ServerName usuarios.local<br />
Redirect permanent / https://usuarios.local/<br />
<br />
</source><br />
<br />
* Reiniciar apache<br />
<source lang="bash" enclose="div"><br />
service apache2 restart<br />
</source><br />
<br />
* Listo! el sitio ya es accesible por HTTPS. Actualmente verá el warning de seguridad del browser. <br />Si quiere evitar esto agregue el archivo '''/etc/apache2/ssl/ca.cert.pem''' a su navegador. En Google Chrome es Configuración -> Administrar Certificados<br />
== Verificando clientes con SSL ==<br />
La verificación de cliente de Apache se utiliza como parte fundamental de la autenticación de pedidos Rest entre módulos.<br />
<br />
Siga los siguientes pasos para configurarla.<br />
* Agregar la CA como trusted en los dos servidores. Para hacerlo ejecutar<br />
<source lang="bash" enclose="div"><br />
cp ca.cert.pem /usr/share/ca-certificates/ca_propia.crt<br />
nano /etc/ca-certificates.conf<br />
# agregar ca_propia.crt al final del archivo<br />
update-ca-certificates --fresh<br />
</source><br />
<br />
* En el archivo '''/etc/apache2/sites-enabled/default-ssl.conf'''<br />
Agregar las siguientes entradas. Por ejemplo:<br />
<br />
<source lang="apache" enclose="div"><br />
<VirtualHost _default_:443><br />
...<br />
SSLVerifyClient optional_no_ca<br />
SSLVerifyDepth 2<br />
SSLProtocol all -SSLv2 -SSLv3<br />
SSLOptions +StdEnvVars +ExportCertData<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
...<br />
</source><br />
<br />
* Listo! El servidor ya está listo para validar certificados de cliente</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/usuarios/templates&diff=14325SIU-Arai/usuarios/templates2016-11-21T15:46:03Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Templates para páginas de login =<br />
Existe un paquete para desarrollar los templates de la pantalla de login de Araí-Usuarios. Es [https://github.com/SIU-Toba/inline-template este].<br />
<br />
== Creación de un nuevo template ==<br />
Crear un proyecto vacío en algún repo GIT. Para este tutorial se asume Github, pero puede ser cualquiera.<br />
Ejecutar el siguiente comando para descargar el template vacío<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer create-project siu-toba/inline-template CARPETA-DESTINO<br />
</syntaxhighlight><br />
<br />
Entrar al directorio descargado y ejecutar los siguiente pasos para sincronizar el template vacío con el proyecto creado<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git init<br />
git remote add origin https://github.com/usuario/<NOMBRE PROYECTO>.git<br />
git add .<br />
git commit -m "commit inicial"<br />
git push -u origin master<br />
</syntaxhighlight><br />
<br />
Ya está listo para desarrollar!<br />
<br />
== Testeando ==<br />
Se puede ver el template generado ejecutando el comando: <br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/server.sh<br />
# acceder a http://localhost:8080<br />
</syntaxhighlight><br />
<br />
La idea es que todo el css, js e imágenes se acumule en los directorios correspondientes (css, img y js).<br />
<br />
== Modificando el template ==<br />
El html del template es generado a través del archivo twig que está en <code>templates/index.twig</code>.<br />
Para utilizar los recursos cargados en las carpetas css, img y js se debe hacer uso de estas tres funciones de twig:<br />
<syntaxhighlight lang="php" enclose="div"><br />
inline_img('NOMBRE_IMG')<br />
inline_js('NOMBRE_JS')<br />
inline_css('NOMBRE_CSS')<br />
</syntaxhighlight><br />
Se puede ver, a modo de ejemplo, [https://hub.siu.edu.ar/siu-design/template-login-cin este repo] donde está armado el template que utilizamos dentro del SIU.<br />
<br />
=== Contexto ===<br />
Para armar estos templates es necesario contar con datos del contexto. Araí-Usuarios deja disponible dentro del twig un arreglo con las siguientes entradas:<br />
<br />
<syntaxhighlight lang="php" enclose="div"><br />
[ 'arai_usuarios' => [<br />
'sigla_institucion' => 'SIU',<br />
'url_institucion' => 'https://siu.edu.ar',<br />
'error_login' => '',<br />
'nombre_usuario' => '',<br />
'state_params' => [<br />
'AuthState' => 'algun token'<br />
],<br />
'url_recuperar_pass' => 'https://siu.edu.ar/recuperar',<br />
'email_soporte' => 'soporte@siu.edu.ar'<br />
]]<br />
</syntaxhighlight><br />
<br />
Para desarrollar se puede incluir ese arreglo en el '''index.php''', pueden utilizar el [https://gitlab.siu.edu.ar/siu-design/template-login-cin/blob/master/index.php#L5 template del SIU] como referencia.<br />
<br />
== Publicando el template ==<br />
Una vez terminado el trabajo comitear todos los cambios (incluyendo los assets) y pushearlos.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git add -A<br />
git commit -m "un mensaje significativo"<br />
git push<br />
</syntaxhighlight></div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/usuarios/templates-login&diff=14324SIU-Arai/usuarios/templates-login2016-11-21T15:44:18Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Cambiando el template de página de login =<br />
Los templates se construyen [[SIU-Arai/usuarios/templates|así]]. <br />
<br />
Luego hay que descargarlos en un directorio accesible para Araí-Usuarios y por último hay que configurar Araí-Usuarios para que lo utilice.<br />
<br />
== Configuración de Araí-Usuarios ==<br />
La configuración de los templates de login se hace desde el archivo <code>config/idp.yml</code>, este archivo tiene una sección <code>templates_login</code>, se puede ver un ejemplo en el [https://hub.siu.edu.ar/siu-arai/arai-usuarios/blob/develop/templates/config/idp.yml.dist#L25 archivo de template].<br />
<br />
La configuración está dividida en tres partes:<br />
# <code>definition</code><br />En esta sección se definen los templates que se pueden utilizar. <br/> A cada template hay que asignarle un identificador, puede ser cualquier identificador válido de PHP.<br/> Para cada definición hay que setear tres valores<br />
#* <code>type</code> tipo de paquete del template, por ahora el único valor válido es <code>composer-package</code><br />
#* <code>class</code> el namespace y clase del template<br />
#* <code>dir</code> el directorio donde se descargó el template<br />
# <code>default</code><br /> El template que se utiliza por defecto. Para nombrarlo se utilizan los identificadores creados en la sección anterior<br />
# <code>usage</code><br /> Se especifica por aplicación cuál template se quiere utilizar. Las aplicaciones se nombran por su ID. Este se puede ver desde la UI de Araí-Usuarios</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/usuarios/templates&diff=14283SIU-Arai/usuarios/templates2016-11-17T18:23:57Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Templates para páginas de login =<br />
Existe un paquete para desarrollar los templates de la pantalla de login de Araí-Usuarios. Es [https://github.com/SIU-Toba/inline-template este].<br />
<br />
== Creación de un nuevo template ==<br />
Crear un proyecto vacío en algún repo GIT. Para este tutorial se asume Github, pero puede ser cualquiera.<br />
Ejecutar el siguiente comando para descargar el template vacío<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer create-project siu-toba/inline-template CARPETA-DESTINO<br />
</syntaxhighlight><br />
<br />
Entrar al directorio descargado y ejecutar los siguiente pasos para sincronizar el template vacío con el proyecto creado<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git init<br />
git remote add origin https://github.com/usuario/<NOMBRE PROYECTO>.git<br />
git add .<br />
git commit -m "commit inicial"<br />
git push -u origin master<br />
</syntaxhighlight><br />
<br />
Ya está listo para desarrollar!<br />
<br />
== Testeando ==<br />
Se puede ver el template generado ejecutando el comando: <br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/server.sh<br />
# acceder a http://localhost:8080<br />
</syntaxhighlight><br />
<br />
La idea es que todo el css, js e imágenes se acumule en los directorios correspondientes (css, img y js).<br />
<br />
== Modificando el template ==<br />
El html del template es generado a través del archivo twig que está en <code>templates/index.twig</code>.<br />
Para utilizar los recursos cargados en las carpetas css, img y js se debe hacer uso de estas tres funciones de twig:<br />
<syntaxhighlight lang="php" enclose="div"><br />
inline_img('NOMBRE_IMG')<br />
inline_js('NOMBRE_JS')<br />
inline_css('NOMBRE_CSS')<br />
</syntaxhighlight><br />
Se puede ver, a modo de ejemplo, [https://hub.siu.edu.ar/siu-design/template-login-cin este repo] donde está armado el template que utilizamos dentro del SIU.<br />
<br />
=== Contexto ===<br />
Para armar estos templates es necesario contar con datos del contexto. Araí-Usuarios deja disponible dentro del twig un arreglo con las siguientes entradas:<br />
<br />
<syntaxhighlight lang="php" enclose="div"><br />
[ 'arai_usuarios' => [<br />
'sigla_institucion' => 'SIU',<br />
'url_institucion' => 'https://siu.edu.ar',<br />
'error_login' => '',<br />
'nombre_usuario' => '',<br />
'state_params' => [<br />
'AuthState' => 'algun token'<br />
],<br />
'url_recuperar_pass' => 'https://siu.edu.ar/recuperar',<br />
'email_soporte' => 'soporte@siu.edu.ar'<br />
]]<br />
</syntaxhighlight><br />
<br />
Para ir probando meter ese arreglo en el '''index.php''', de nuevo pueden utilizar el [https://gitlab.siu.edu.ar/siu-design/template-login-cin/blob/master/index.php#L5 template del SIU] como guía.<br />
<br />
== Publicando el template ==<br />
Una vez terminado el trabajo comitear todos los cambios (incluyendo los assets) y pushearlos.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git add -A<br />
git commit -m "un mensaje significativo"<br />
git push<br />
</syntaxhighlight></div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/usuarios/templates-login&diff=14282SIU-Arai/usuarios/templates-login2016-11-17T18:23:38Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= Cambiando el template de página de login =<br />
Para manejar <br />
<br />
<br />
<br />
[[SIU-Arai/usuarios/templates|Creando templates para las páginas de login]]</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai&diff=14280SIU-Arai2016-11-17T18:23:12Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
= SIU-Arai =<br />
SIU-Araí es la plataforma integradora de servicios del SIU. Cada uno de los sistemas SIU son módulos dentro de la plataforma.<br />
<br />
Existen dos módulos que son vitales para el funcionamiento de la plataforma.<br />
<br />
* Arai-Registry: Repositorio central de servicios y aplicaciones<br />
* Arai-Usuarios: IDP e IDM para toda la plataforma<br />
<br />
== Seguridad ==<br />
Todo el esquema de seguridad de la plataforma asume que todos los servicios están corriendo sobre conexiones aseguradas con TLS/SSL. Los sistemas fueron desarrollados utilizando SSL en todas las pruebas. <br />
<br />
No hay garantías de funcionamiento o seguridad sin TLS/SSL. Aquí hay una [[SIU-Arai/apache-ssl|guía mínima]] de como configurar Apache con SSL.<br />
<br />
== Forma de trabajo ==<br />
Toda la distribución de los proyectos se hace a través de gitlab: [https://hub.siu.edu.ar https://hub.siu.edu.ar].<br><br />
Cada uno de los módulos tiene una carpeta '''doc''' donde se incluyen instrucciones de instalación.<br />
<br />
== Instalación ==<br />
Para comenzar a integrarse a la plataforma deberán instalarse los dos componentes centrales en este orden:<br />
# [[SIU-Arai/registry|Arai-Registry]]<br />
# [[SIU-Arai/usuarios|Arai-Usuarios]]<br />
<br />
== Módulos ==<br />
* [[SIU-Arai/huarpe|Huarpe]]: Módulo de autogestión de recursos y servicios. La cara visible de la plataforma para los usuarios.</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/usuarios/templates-login&diff=14277SIU-Arai/usuarios/templates-login2016-11-17T18:19:35Z<p>Ablanco: Página creada con «= Cambiando el template de página de login = Para manejar Creando templates para las páginas de login»</p>
<hr />
<div>= Cambiando el template de página de login =<br />
Para manejar <br />
<br />
<br />
<br />
[[SIU-Arai/usuarios/templates|Creando templates para las páginas de login]]</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/usuarios&diff=14267SIU-Arai/usuarios2016-11-17T17:45:52Z<p>Ablanco: </p>
<hr />
<div>[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]<br />
<br />
= Arai-Usuarios =<br />
Arai-Usuarios es un Identity Provider y Manager.<br />
Provee identidad y login centralizado (Single-Sign-On) implementado con el protocolo SAML. A su vez mantiene una base de datos común de usuarios, provee una interfaz de gestión, una API de acceso a los usuarios y herramientas de auditoría.<br />
<br />
== Componentes ==<br />
Arai-Usuarios ofrece diferentes componentes:<br />
* Un IDP implementado con un SimpleSAMLPhp con un único authsource (la base de datos común de usuarios)<br />
* Una aplicación denominado ARAI-Usuarios Gestión que ofrece <br />
** ABMs de usuarios<br />
** Configuración de políticas de acceso y seguridad<br />
** Auditoría de edición y acceso a las diferentes aplicaciones del repositorio<br />
* Una API Rest de gestión de usuarios, para que los diferentes sistemas puedan obtener<br />
* Dentro del paquete de datos que ofrece, se encuentra el que espera la librería js-app-launcher que ayuda a la uniformidad de comportamientos del usuario dentro dentro de las diferentes aplicaciones.<br />
* Una Base de datos común de Usuarios, con scripts y utilidades para integrar aplicaciones existentes.<br />
<br />
== Guias prácticas de uso ==<br />
* [[SIU-Arai/usuarios/templates-login|Cambiar el template de páginas de login]]<br />
* [[SIU-Arai/usuarios/migracion-usuarios|Migración inicial de usuarios Toba hacia Arai-Usuarios]]<br />
* [[SIU-Arai/usuarios/integracion-inicial-toba|Integrando una aplicación Toba con Arai-Usuarios]]</div>Ablancohttps://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Arai/usuarios/templates&diff=14263SIU-Arai/usuarios/templates2016-11-17T16:21:53Z<p>Ablanco: Página creada con «= Templates para páginas de login = Existe un paquete para desarrollar los templates de la pantalla de login de Araí-Usuarios. Es [https://github.com/SIU-Toba/inline-temp...»</p>
<hr />
<div>= Templates para páginas de login =<br />
Existe un paquete para desarrollar los templates de la pantalla de login de Araí-Usuarios. Es [https://github.com/SIU-Toba/inline-template este].<br />
<br />
== Creación de un nuevo template ==<br />
Crear un proyecto vacío en algún repo GIT. Para este tutorial se asume Github, pero puede ser cualquiera.<br />
Ejecutar el siguiente comando para descargar el template vacío<br />
<syntaxhighlight lang="bash" enclose="div"><br />
composer create-project siu-toba/inline-template CARPETA-DESTINO<br />
</syntaxhighlight><br />
<br />
Entrar al directorio descargado y ejecutar los siguiente pasos para sincronizar el template vacío con el proyecto creado<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git init<br />
git remote add origin https://github.com/usuario/<NOMBRE PROYECTO>.git<br />
git add .<br />
git commit -m "commit inicial"<br />
git push -u origin master<br />
</syntaxhighlight><br />
<br />
Ya está listo para desarrollar!<br />
<br />
== Testeando ==<br />
Se puede ver el template generado ejecutando el comando: <br />
<syntaxhighlight lang="bash" enclose="div"><br />
bin/server.sh<br />
# acceder a http://localhost:8080<br />
</syntaxhighlight><br />
<br />
La idea es que todo el css, js e imágenes se acumule en los directorios correspondientes (css, img y js).<br />
<br />
== Modificando el template ==<br />
El html del template es generado a través del archivo twig que está en <code>templates/index.twig</code>.<br />
Para utilizar los recursos cargados en las carpetas css, img y js se debe hacer uso de estas tres funciones de twig:<br />
<syntaxhighlight lang="php" enclose="div"><br />
inline_img('NOMBRE_IMG')<br />
inline_js('NOMBRE_JS')<br />
inline_css('NOMBRE_CSS')<br />
</syntaxhighlight><br />
Se puede ver, a modo de ejemplo, [https://hub.siu.edu.ar/siu-design/template-login-cin este repo] donde está armado el template que utilizamos dentro del SIU.<br />
<br />
=== Contexto ===<br />
Para armar estos templates es necesario contar con datos del contexto. Araí-Usuarios deja disponible dentro del twig un arreglo con las siguientes entradas:<br />
<br />
<syntaxhighlight lang="php" enclose="div"><br />
[ 'arai_usuarios' => [<br />
'sigla_institucion' => 'SIU',<br />
'url_institucion' => 'https://siu.edu.ar',<br />
'error_login' => '',<br />
'nombre_usuario' => '',<br />
'state_params' => [<br />
'AuthState' => 'algun token'<br />
],<br />
'url_recuperar_pass' => 'https://siu.edu.ar/recuperar',<br />
'email_soporte' => 'soporte@siu.edu.ar'<br />
]]<br />
</syntaxhighlight><br />
<br />
Para ir probando meter ese arreglo en el '''index.php''', de nuevo pueden utilizar el [https://gitlab.siu.edu.ar/siu-design/template-login-cin/blob/master/index.php#L5 template del SIU] como guía.<br />
<br />
== Publicando el template ==<br />
Una vez terminado el trabajo comitear todos los cambios (incluyendo los assets) y pushearlos.<br />
<syntaxhighlight lang="bash" enclose="div"><br />
git add -A<br />
git commit -m "un mensaje significativo"<br />
git push<br />
</syntaxhighlight></div>Ablanco