Costa Rica/Tecnico/MSS

From OLPC
< Costa Rica‎ | Tecnico
Revision as of 17:45, 31 January 2013 by Jacubillo (talk | contribs)
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Hardware actual>
Chassis: Laptop Classmate E11
Procesador: Intel Atom N455 1.66GHz x2
Memoria: 2GB
Disco: 250GB

Instalación del MSS

Pasos:
1- Realizar una instalación de Fedora17 Mínima. El hostname debe de ser mss
2- Verificar que el sistema esté actualizado

[root@mss ~]# yum -y update

3- Instalar git y herramientas para compilar:

[root@mss ~]# yum -y install git gcc make zlib.devel

4- Descargar el módulo bios-crypto y compilarlo:

[root@mss ~]# cd /root
[root@mss ~]# git clone git://dev.laptop.org/bios-crypto
[root@mss ~]# cd bios-crypto/build
[root@mss ~]# make cli

5- Instalar paquetes requeridos para que bios-crypto pueda generar activaciones:

[root@mss ~]# yum -y install bitfrost-sugar

6- Copiar las llaves de la Fundación al servidor:

[root@mss ~]# mkdir /root/masterkeys
[root@mss ~]# cp <cada llave publico/privada> /root/masterkeys/
  • Las llaves las mantiene el Director de Tecnología y el Director Ejecutivo de la Fundación.

7- Crear la carpeta en dónde se almacenarán las llaves recién creadas:

[root@mss ~]# mkdir /root/laptops

8- Copiar en la carpeta laptops el archivo con los seriales y UUIDs de las XO asignadas: 

[root@mss ~]# cp <ruta del .csv> /root/laptops/4040.csv
  • por estándar, el archivo es nombrado con la cantidad de XO que almacena.

9- Instalar ncftp:

[root@mss ~]# yum -y install ncftp

10- Crear los cronjobs necesarios para generar las activaciones y subirlas al sitio web: 

[root@mss ~]# crontab -e
0 22 * * * /root/bios-crypto/build/make-lease-from-csv.sh --signingkey /root/masterkeys/a1 /root/laptops/4040.csv 60 | /root/bios-crypto/build/format_as_cjson_leases.py > /root/laptops/lease.sig
17 22 * * * ncftpput -u fundqt -p casa2CRftp fqt.cr /fqt_webhost /root/laptops/lease.sig

XXX - Reiniciar el servidor 

[root@mss ~]# reboot

Uso del MSS

Revisar si existen certificados sin firmar: 

[root@puppet ~]# puppetca --list
"schoolserver.flexi.fqt.cr" (F0:F4:E0:E2:6A:81:67:99:C4:3F:8E:2C:41:E9:0A)

Firmar la solicitud de certificado: 

[root@puppet certs]# puppetca --sign schoolserver.flexi.fqt.cr
notice: Signed certificate request for schoolserver.flexi.fqt.cr

Generar/Firmar nuevamente un certificado (En caso de reinstalación del XS): 

En el XS:
[root@schoolserver ssl]# service puppet stop
Stopping puppet:                                           [  OK  ]
[root@schoolserver ssl]# rm -rf /var/lib/puppet/ssl

En el puppetmaster:
[root@puppet certs]# puppetca --clean schoolserver.flexi.fqt.cr
notice: Revoked certificate with serial 4
notice: Removing file Puppet::SSL::Certificate schoolserver.flexi.fqt.cr at '/var/lib/puppet/ssl/ca/signed/schoolserver.flexi.fqt.cr.pem'
notice: Removing file Puppet::SSL::Certificate schoolserver.flexi.fqt.cr at '/var/lib/puppet/ssl/certs/schoolserver.flexi.fqt.cr.pem'

En el XS:
[root@schoolserver ssl]# service puppet start
Retrieved from "http://wiki.laptop.org/mediawiki/index.php?title=Costa_Rica/Tecnico/MSS&oldid=280098"