Costa Rica/Tecnico/MSS: Difference between revisions
Line 39: | Line 39: | ||
== Uso del MSS == |
== Uso del MSS == |
||
'''Revisar si hay certificados pendientes por firmar''' |
|||
[root@puppet ~]# puppetca --list |
|||
"schoolserver.elcarmen.fqt.cr" (34:9E:89:6C:35:72:61:C0:09:50:59:F6:EC:FC:50:08) |
|||
"schoolserver.enriqueriba.fqt.cr" (47:C0:FA:89:DB:ED:21:13:D2:99:FF:8A:0F:5F:61:66) |
|||
"schoolserver.moin.fqt.cr" (11:11:79:06:8C:85:88:F1:CF:07:67:98:57:A7:75:D2) |
|||
"schoolserver.toroamarillo.fqt.cr" (BD:C6:A2:8E:C5:4E:AA:23:35:93:E4:20:D3:E4:98:85) |
|||
'''Firmar los certificados pendientes''' |
|||
[root@puppet ~]# puppetca --sign schoolserver.moin.fqt.cr |
|||
notice: Signed certificate request for schoolserver.moin.fqt.cr |
|||
notice: Removing file Puppet::SSL::CertificateRequest schoolserver.moin.fqt.cr at '/var/lib/puppet/ssl/ca/requests/schoolserver.moin.fqt.cr.pem' |
Revision as of 16:53, 7 February 2013
Hardware actual>
Chassis: Laptop Classmate E11
Procesador: Intel Atom N455 1.66GHz x2
Memoria: 2GB
Disco: 250GB
Instalación del MSS
Pasos:
1- Realizar una instalación de Fedora17 Mínima. El hostname debe de ser mss
2- Verificar que el sistema esté actualizado
[root@mss ~]# yum -y update
3- Instalar git y herramientas para compilar:
[root@mss ~]# yum -y install git gcc make zlib.devel
4- Descargar el módulo bios-crypto y compilarlo:
[root@mss ~]# cd /root [root@mss ~]# git clone git://dev.laptop.org/bios-crypto [root@mss ~]# cd bios-crypto/build [root@mss ~]# make cli
5- Instalar paquetes requeridos para que bios-crypto pueda generar activaciones:
[root@mss ~]# yum -y install bitfrost-sugar
6- Copiar las llaves de la Fundación al servidor:
[root@mss ~]# mkdir /root/masterkeys [root@mss ~]# cp <cada llave publico/privada> /root/masterkeys/
- Las llaves las mantiene el Director de Tecnología y el Director Ejecutivo de la Fundación.
7- Crear la carpeta en dónde se almacenarán las llaves recién creadas:
[root@mss ~]# mkdir /root/laptops
8- Copiar en la carpeta laptops el archivo con los seriales y UUIDs de las XO asignadas:
[root@mss ~]# cp <ruta del .csv> /root/laptops/4040.csv
- por estándar, el archivo es nombrado con la cantidad de XO que almacena.
9- Instalar ncftp:
[root@mss ~]# yum -y install ncftp
10- Crear los cronjobs necesarios para generar las activaciones y subirlas al sitio web:
[root@mss ~]# crontab -e 0 22 * * * /root/bios-crypto/build/make-lease-from-csv.sh --signingkey /root/masterkeys/a1 /root/laptops/4040.csv 60 | /root/bios-crypto/build/format_as_cjson_leases.py > /root/laptops/lease.sig 17 22 * * * ncftpput -u <usuario> -p <password> fqt.cr /fqt_webhost /root/laptops/lease.sig
11 - Reiniciar el servidor
[root@mss ~]# reboot
Uso del MSS
Revisar si hay certificados pendientes por firmar
[root@puppet ~]# puppetca --list "schoolserver.elcarmen.fqt.cr" (34:9E:89:6C:35:72:61:C0:09:50:59:F6:EC:FC:50:08) "schoolserver.enriqueriba.fqt.cr" (47:C0:FA:89:DB:ED:21:13:D2:99:FF:8A:0F:5F:61:66) "schoolserver.moin.fqt.cr" (11:11:79:06:8C:85:88:F1:CF:07:67:98:57:A7:75:D2) "schoolserver.toroamarillo.fqt.cr" (BD:C6:A2:8E:C5:4E:AA:23:35:93:E4:20:D3:E4:98:85)
Firmar los certificados pendientes
[root@puppet ~]# puppetca --sign schoolserver.moin.fqt.cr
notice: Signed certificate request for schoolserver.moin.fqt.cr notice: Removing file Puppet::SSL::CertificateRequest schoolserver.moin.fqt.cr at '/var/lib/puppet/ssl/ca/requests/schoolserver.moin.fqt.cr.pem'