Diferencia entre revisiones de «SIU-Arai/ejemploPasoAPaso»
(Página creada con «== Ejemplo paso a paso == Para este caso voy a usar una instalación de Debian Jessie El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que lueg...») |
|||
| Línea 29: | Línea 29: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | Editamos el archivo docker-compose según nuestras necesidades | + | Editamos el archivo docker-compose según nuestras necesidades. |
<syntaxhighlight lang="bash" enclose="div"> | <syntaxhighlight lang="bash" enclose="div"> | ||
| Línea 35: | Línea 35: | ||
nano docker-compose.yml | nano docker-compose.yml | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| + | |||
| + | En mi caso quedo así: | ||
<syntaxhighlight lang="apache" enclose="div"> | <syntaxhighlight lang="apache" enclose="div"> | ||
| Línea 51: | Línea 53: | ||
- ./data/root:/CAs/rootCA<br/> | - ./data/root:/CAs/rootCA<br/> | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | Guardamos y generamos el container. | ||
| + | <syntaxhighlight lang="bash" enclose="div"> | ||
| + | docker-compose up | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs | ||
| + | Sin cambiar de directorio hacemos: | ||
| + | <syntaxhighlight lang="bash" enclose="div"> | ||
| + | sudo mkdir /certs | ||
| + | sudo find data -name "*.pem" -exec cp {} /certs \; | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | Luego generamos los certificados para el IDP: | ||
| + | <syntaxhighlight lang="bash" enclose="div"> | ||
| + | mkdir /certs/idp | ||
| + | cd /certs/idp | ||
| + | openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Revisión del 12:31 2 ago 2017
Ejemplo paso a paso
Para este caso voy a usar una instalación de Debian Jessie
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así
| URLs | |
|---|---|
| Araí-Registry | https://usuarios.local.siu |
| Araí-Usuarios | https://huarpe.local.siu |
| Araí-Huarpe | https://huarpe |
Hay que tener en cuenta que voy a usar conexión segura, por lo que tanto voy a necesitar certificados. Para crear los certificados uso el tutorial que se encuentra en http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados
git clone https://gitlab.siu.edu.ar/siu/instaladores.git dockerCerts
Editamos el archivo docker-compose según nuestras necesidades.
nano docker-compose.yml
En mi caso quedo así:
certificados:
image: siutoba/docker-certs
container_name: docker-certs<br/>
#env_file: docker.env<br/>
environment:<br/>
DOCKER_NAME: certs<br/>
CA_PWD: pass<br/>
CA_INT_PWD: pass<br/>
LISTA_SERVER: huarpe.local.siu usuarios.local.siu<br/>
LISTA_CLIENTES: usuarios-cli huarpe-cli<br/>
volumes:<br/>
- ./data/certificados:/CAs/intermediate<br/>
- ./data/root:/CAs/rootCA<br/>
Guardamos y generamos el container.
Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs Sin cambiar de directorio hacemos:
sudo find data -name "*.pem" -exec cp {} /certs \;
Luego generamos los certificados para el IDP:
cd /certs/idp
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem
