Sobre o Serviço

Descrição

Arquitetura do Serviço

Portal de Medições

Kit de Medições

Política de Uso e Segurança

Status da Implantação

Guia de Instalação

MP (Atraso e Vazão)

Kits de Baixo Custo (2a. Geração)

Guia de Uso

Portal de Medições

Implantação

[Instituições Clientes (Kit de Baixo Custo)]

[Instituição (2a. Geração)]

PoP

RNP

MonIPÊ Live

Disseminação

Material de apoio

Suporte

Lista de E-mail e Suporte

FAQ & Glossário




Desenvolvimento

Comparativo Técnico

Hardware

Software

Ferramentas de Medição

Montagem

MonIPÊ 2.0

MP

LS

MA

MA-Esmond

NDT

Proxy IdP CAFé

Versões Anteriores

MonIPÊ 1.0




Acompanhamento

Log de Problemas

Implantação GTI

Roadmap

2016

2015

2014

2013

Lista de Requisitos

2014

2013

Demonstrações

Piloto 2013

Equipe

2016

2015

2014

2013

Reuniões

2016

2015

2014

2013

Relatórios Anuais

[2014]

2013

Child pages
  • Implantação - RNP

AVISO: Essa página foi movida! Para versão atualizada do conteúdo acesse: https://wiki.rnp.br/display/monipe

Skip to end of metadata
Go to start of metadata

Implantação

A implantação do MP da RNP consiste nas seguintes etapas:

  1. Alocar os recursos para a instalação das seguintes máquinas:

    1. Portal RNP;
    2. MA;
    3. LS.
  2. Instalação do Portal RNP;
  3. Instalação do MA;

  4. Configuração da conexão entre o Portal RNP e MA e;

  5. Instalação do LS.

1. Alocação dos recursos

Portal RNP

Os seguintes recursos de hardware devem ser aprovisionados:

CaracterísticaUnidade
CPU2
Memória4 GB
Armazenamento

200 GB

Partição
Tamanho
/
4 GB
/opt/perfsonar
4 GB
/tmp
2G GB
/var/lib/mysql
186 GB
/var/log
4 GB
Interfaces Rede
AdaptadorDedicadoPerfil
Network Adapter 1NãoGerência

MA

Os seguintes recursos de hardware devem ser aprovisionados:

CaracterísticaUnidade
Sistema OperacionalDebian 7.8
CPU2
Memória4 GB
Armazenamento

200 GB

Partição
Tamanho
/
4 GB
/opt/perfsonar
4 GB
/tmp
2 GB
/var/lib/mysql
10 GB
/var/lib/perfsonar
176 GB
/var/log
4 GB
Interfaces Rede
AdaptadorDedicadoPerfil
Network Adapter 1NãoGerência

MA Esmond

Os seguintes recursos de hardware devem ser aprovisionados:

CaracterísticaUnidade
Sistema OperacionalRed Hat ou CentOS
CPU2
Memória4 GB
Armazenamento

100 GB

Partição
Tamanho
/
100 GB
Interfaces Rede
AdaptadorDedicadoPerfil
Network Adapter 1NãoGerência

LS

Os seguintes recursos de hardware devem ser aprovisionados:

CaracterísticaUnidade
Sistema OperacionalCentOS 6
CPU2
Memória4 GB
Armazenamento

20 GB

Partição
Tamanho
/
20 GB
Interfaces Rede
AdaptadorDedicadoPerfil
Network Adapter 1NãoGerência

2. Instalação do Portal RNP

Inicialmente, realize os procedimentos de instalação seguindo os passos encontrados em: Desenvolvimento - Portal RNP

Para realizar a instalação do Portal RNP, devem ser seguidos os seguintes passos:

  1. Acessar a interface gráfica através da URL http://[IP_PORTAL_RNP]/, entrando na Área Administrativa, com as seguintes credenciais:

     

    Usuárioadmin
    Senhaweb.admin
  2. Entre na seção Configuração no menu superior, Menu esquerdo Sistema > Ambiente. Realize as configurações refletindo os dados da RNP em cada aba:
    • Instituição: contêm dados cadastrais sobre a RNP;
    • Sistema Operacional: dados de rede, fuso horário da máquina, NTP e DNS;
    • Rede: configure a eth0 com o endereçamento da interface de rede de gerência. No momento deixe desabilitado a configuração do IPv6;
    • Serviços Habilitados: deixar habilitados todos os serviços.
  3. Salve as configurações e após aplique.
  4. O sistema reiniciará aplicando as configurações recém aplicadas.

3. Instalação do MA

Inicialmente, realize os procedimentos de instalação seguindo os passos encontrados em: Desenvolvimento - MA

Para realizar a instalação do MA, devem ser seguidos os seguintes passos:

  1. Logar na máquina com as seguintes credenciais:

    Usuárioroot
    Senhamon2rnp
  2. Alterar o arquivo /etc/network/interfaces com os dados de IP do MA, alterando o endereço, máscara e gateway.

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    # The loopback network interface
    auto lo
    iface lo inet loopback
    # The primary network interface
    # This is an autoconfigured IPv6 interface
    auto eth0
    iface eth0 inet static
            address [IP MA]
            netmask [MÁSCARA MA]
            gateway [GATEWAY MA]
  3. Altere o endereço de bind do MySQL editando o arquivo /etc/mysql/my.cnf, alterando o parâmetro bind-address conforme abaixo indicado. Após a alteração, reiniciar o MySQL com o comando /etc/init.d/mysql restart.

    bind-address = 0.0.0.0
  4. Editar regras de firewall no arquivo /etc/network/iptables.rules e alterar as seguintes linhas, ajustando as configurações do firewall para o ambiente implantado:

    -A INPUT -i lo -j ACCEPT
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -s 0.0.0.0/0 -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

    #GERENCIA SSH -- ALTERAR
    -A INPUT -s X.X.X.X/XX -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    #GERENCIA SNMP -- ALTERAR
    -A INPUT -s X.X.X.X/XX -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT
    #ACESSO AO MYSQL PARA O MP
    -A INPUT -s [IP_PORTAL_RNP] -p tcp -m state --state NEW --dport 3306 -j ACCEPT
    -A INPUT -j LOG_REJECT
    -A LOG_ACCEPT -j LOG --log-prefix "[ACCEPT] : " --log-tcp-options --log-ip-options
    -A LOG_ACCEPT -j ACCEPT
    -A LOG_REJECT -j LOG --log-prefix "[REJECT] : " --log-tcp-options --log-ip-options
    -A LOG_REJECT -j REJECT --reject-with icmp-port-unreachable
  5. Aplique as regras do firewall com os comandos "/etc/init.d/firewall stop" e "/etc/init.d/firewall start".

4. Configuração da conexão entre o Portal RNP e MA

Para realizar a conexão entre o Portal RNP e o MA, realize os seguinte passos:

  1. Entre no Portal RNP via SSH, com as seguintes credenciais:

    Usuárioroot
    Senhamon2rnp
  2. Edite o arquivo /opt/perfsonar/system/local-config.m4, alterando as seguintes variáveis:

    define(`MYSQL_ROOT_PW', `mysql.root')
    define(`MYSQL_MA_HOST', `IP_MA')
    define(`MYSQL_MA_PW', `SENHA_ACESSO')
  3. Entre no MA via SSH, com as seguintes credenciais:

    Usuárioroot
    Senhamon2rnp
  4. Ajustar as regras de firewall no arquivo /etc/network/iptables.rules:

    #ACESSO AO MP POP NO MYSQL
    -A INPUT -s IP_MP/32 -p tcp -m state --state NEW -m udp --dport 3306 -j ACCEPT
  5. Aplique as regras do firewall com os comandos: "/etc/init.d/firewall stop" e "/etc/init.d/firewall start".
  6. Altere o acesso ao MySQL, liberando o acesso ao MP POP:

    # mysql -p
    > GRANT ALL PRIVILEGES ON perfsonar_ma.* to 'monipe'@'IP_PORTAL_RNP' identified by 'SENHA_ACESSO';
    > FLUSH PRIVILEGES;

5. Instalação do LS

A GTI da RNP disponibilizou uma máquina na infraestrutura de máquinas virtuais da RNP para servir como LS. O sistema operacional instalado foi o Red Hat Linux Server 6.4. A instalação do perfSONAR LS seguiu os procedimentos da página:

https://code.google.com/p/simple-lookup-service/wiki/sLSInstallation
PS: Novo Repositório - https://github.com/esnet/simple-lookup-service/wiki/LSInstallation

  • No labels