Diferencia entre revisiones de «SIU-Arai/ejemploPasoAPaso»
(→Arai-Registy.) |
(→Arai-Registy.) |
||
| Línea 145: | Línea 145: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | Con todo esto, para verificar que todo | + | Con todo esto, para verificar que todo funcione reiniciamos Apache y accedemos a la web http://registry.local.siu/arai-registry/rest (en mi caso), si todo va bien veremos una página web con los servicios disponibles. |
Revisión del 12:41 2 ago 2017
Ejemplo paso a paso
Para este caso voy a usar una instalación de Debian Jessie
El objetivo es tener una instalación funcionando de la paltaforma SIU-Arai que luego sirva para integrar otros sistemas toba.
Lo primero que defino es en que URL va a vivir cada sistemas, en mi caso lo tengo funcionando dentro de una intranet y los DNS que quedaron así
| URLs | |
|---|---|
| Araí-Registry | https://usuarios.local.siu |
| Araí-Usuarios | https://huarpe.local.siu |
| Araí-Huarpe | https://huarpe |
Hay que tener en cuenta que voy a usar conexión segura, por lo que tanto voy a necesitar certificados. Para crear los certificados uso el tutorial que se encuentra en http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados
git clone https://gitlab.siu.edu.ar/siu/instaladores.git dockerCerts
Editamos el archivo docker-compose según nuestras necesidades.
nano docker-compose.yml
En mi caso quedo así:
certificados:
image: siutoba/docker-certs
container_name: docker-certs<br/>
#env_file: docker.env<br/>
environment:<br/>
DOCKER_NAME: certs<br/>
CA_PWD: pass<br/>
CA_INT_PWD: pass<br/>
LISTA_SERVER: huarpe.local.siu usuarios.local.siu<br/>
LISTA_CLIENTES: usuarios-cli huarpe-cli<br/>
volumes:<br/>
- ./data/certificados:/CAs/intermediate<br/>
- ./data/root:/CAs/rootCA<br/>
Guardamos y generamos el container.
Una vez generado el container copiamos los certificados creados en la carpeta que nos sea mas cómodo, en mi caso /certs Sin cambiar de directorio hacemos:
sudo find data -name "*.pem" -exec cp {} /certs \;
Luego generamos los certificados para el IDP:
cd /certs/idp
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado_idp.crt -keyout certificado_idp.pem
Listo, con las URL definidas y los certificados creados se puede proceder a instalar la plataforma.
Arai-Registy.
Creamos la carpeta /user/local/siu y no posicionamos ahí Clonamos el proyecto en la versión deseada, en este caso v1.0.1
Dentro del directorio del proyecto encontramos el archivo "doc/INSTALACION MANUAL.md", la idea es seguir las instrucciones que encontramos en este archivo.
composer install --no-dev
Configuramos las variables de entorno que va a usar el instalador, los valores que puse son válidos para mi instalación, deberán modificarlos según las necesidades de cada universidad.
nano arai-registry.env
arai-registry.env
ARAI_REGISTRY_ALIAS="/arai-registry"
ARAI_REGISTRY_USER="user"
ARAI_REGISTRY_PASS="pass"
# config de la base de datos
ARAI_REGISTRY_DB_HOST="172.27.31.114"
ARAI_REGISTRY_DB_PORT="7432"
ARAI_REGISTRY_DB_DBNAME="siu_registry"
ARAI_REGISTRY_DB_USERNAME="postgres"
ARAI_REGISTRY_DB_PASSWORD="postgres"
ARAI_REGISTRY_DB_SCHEMA="registry"
ARAI_REGISTRY_DB_ENCODING="UTF8"
###### CONFIG DE LOGS ######
ARAI_REGISTRY_LOG_HANDLER="errorlog"
ARAI_REGISTRY_LOG_LEVEL="DEBUG"
# config del instalador
INSTALADOR_TIMEOUT="360"
Una vez editado, verificamos que la configuración sea correcta
Si no sale ninguna alerta, procedemos a instalar.
Una vez instalado, modificamos los permisos de los archivos de la instalación con el comando
Luego configuramos apache. En mi caso, como tengo toda la plataforma instalada en un mismo servidor, debo usar el ServerName "registry.local.siu" En lugar de hacer un vinculo con alias.conf como dice la documentación, use un include dentro del tag VirtualHost. Así me quedo el archivo /etc/apache/sites-enabled/registry.conf
ServerName registry.local.siu
Include /usr/local/siu/registry/config/alias.conf
</VirtualHost>
Con todo esto, para verificar que todo funcione reiniciamos Apache y accedemos a la web http://registry.local.siu/arai-registry/rest (en mi caso), si todo va bien veremos una página web con los servicios disponibles.
