Costa Rica/Tecnico/MSS

From OLPC
Jump to navigation Jump to search

Hardware actual>
Chassis: Laptop Classmate E11
Procesador: Intel Atom N455 1.66GHz x2
Memoria: 2GB
Disco: 250GB

Instalación del MSS

Pasos:
1- Realizar una instalación de Fedora17 Mínima. El hostname debe de ser mss
2- Verificar que el sistema esté actualizado

[root@mss ~]# yum -y update

3- Instalar git y herramientas para compilar:

[root@mss ~]# yum -y install git gcc make zlib.devel

4- Descargar el módulo bios-crypto y compilarlo:

[root@mss ~]# cd /root
[root@mss ~]# git clone git://dev.laptop.org/bios-crypto
[root@mss ~]# cd bios-crypto/build
[root@mss ~]# make cli

5- Instalar paquetes requeridos para que bios-crypto pueda generar activaciones:

[root@mss ~]# yum -y install bitfrost-sugar

6- Copiar las llaves de la Fundación al servidor:

[root@mss ~]# mkdir /root/masterkeys
[root@mss ~]# cp <cada llave publico/privada> /root/masterkeys/
  • Las llaves las mantiene el Director de Tecnología y el Director Ejecutivo de la Fundación.

7- Crear la carpeta en dónde se almacenarán las llaves recién creadas:

[root@mss ~]# mkdir /root/laptops

8- Copiar en la carpeta laptops el archivo con los seriales y UUIDs de las XO asignadas:

[root@mss ~]# cp <ruta del .csv> /root/laptops/4040.csv
  • por estándar, el archivo es nombrado con la cantidad de XO que almacena.

9- Instalar ncftp:

[root@mss ~]# yum -y install ncftp

10- Crear los cronjobs necesarios para generar las activaciones y subirlas al sitio web:

[root@mss ~]# crontab -e
0 22 * * * /root/bios-crypto/build/make-lease-from-csv.sh --signingkey /root/masterkeys/a1 /root/laptops/4040.csv 60 | /root/bios-crypto/build/format_as_cjson_leases.py > /root/laptops/lease.sig
17 22 * * * ncftpput -u <usuario> -p <password> fqt.cr /fqt_webhost /root/laptops/lease.sig

11 - Reiniciar el servidor

[root@mss ~]# reboot

Uso del MSS

Revisar si hay certificados pendientes por firmar

[root@puppet ~]# puppetca --list
 "schoolserver.elcarmen.fqt.cr"     (34:9E:89:6C:35:72:61:C0:09:50:59:F6:EC:FC:50:08)
 "schoolserver.enriqueriba.fqt.cr"  (47:C0:FA:89:DB:ED:21:13:D2:99:FF:8A:0F:5F:61:66)
 "schoolserver.moin.fqt.cr"         (11:11:79:06:8C:85:88:F1:CF:07:67:98:57:A7:75:D2)
 "schoolserver.toroamarillo.fqt.cr" (BD:C6:A2:8E:C5:4E:AA:23:35:93:E4:20:D3:E4:98:85)

Firmar los certificados pendientes

[root@puppet ~]# puppetca --sign schoolserver.moin.fqt.cr

notice: Signed certificate request for schoolserver.moin.fqt.cr
notice: Removing file Puppet::SSL::CertificateRequest schoolserver.moin.fqt.cr at '/var/lib/puppet/ssl/ca/requests/schoolserver.moin.fqt.cr.pem'