Rubrique précédente: Manuel de référence du service de contrôleRubrique suivante: Commandes du serveur de contrôle

Manuels d'intégrationManuel de référence du service de contrôleInstallation et configuration de la passerelle de contrôle

Installation et configuration de la passerelle de contrôle

L'application MGT est une passerelle de contrôle qui accepte les données de contrôle des grilles dans le centre de données d'un client et envoie ces données au système de contrôle CA. De plus, le MGT fournit une interface permettant au client de gérer le certificat SSL utilisé par le MGT pour communiquer avec le système de contrôle CA.

Configuration initiale de l'application

Pour installer et configurer l'application MGT, effectuez les opérations suivantes :

  1. Téléchargez l'application et copiez-la dans le répertoire de distribution de CA AppLogic® (c'est-à-dire /root/applogic-3.0)
  2. A partir du répertoire de distribution de CA AppLogic®, importez l'application dans la grille : 
    ./aldo ai grid=<nom grille> applications=MGT
  3. Connectez-vous à votre grille et redimensionnez le volume de données. La taille du volume de données devrait être suffisante pour stocker au moins 30 jours de données de contrôle pour l'ensemble des grilles qui font référence à cette instance de MGT (environ 4 Mo par grille pendant 30 jours de données de contrôle). Par exemple, pour redimensionner le volume de données à 3 Go, exécutez la commande suivante : 
    vol resize MGT:data size=3G
  4. Configurez l'application. Pour récupérer l'ensemble de paramètres pouvant être configurés, reportez-vous au manuel de référence du MGT ou exécutez la commande suivante : 
    app config MGT --boundary
  5. Démarrez l'application. Exécutez la commande suivante : 
    app start MGT
  6. Configurez le certificat SSL côté client.

Remarque : La grille sur laquelle l'application MGT s'exécute doit avoir accès à Internet, étant donné que le MGT communique avec le serveur de contrôle de CA.

Cette section contient les rubriques suivantes :

Installation du certificat SSL côté client

Ce chapitre traite des sujets suivants :

Installation du certificat SSL côté client

Installation du certificat SSL côté client

Pour configurer le certificat SSL utilisé par le MGT pour s'authentifier auprès du système de contrôle CA, connectez-vous à l'application MGT (app login MGT). Lors de la connexion à l'application, un menu simple contenant le texte suivant est utilisé pour gérer le certificat SSL utilisé pour communiquer avec le système de contrôle CA : 

Metering Gateway SSL Certificate Management Utility - version 1.0.0
Copyright 2006-2008 3Tera Inc.
   A. Create new SSL certificate
   B. Delete current SSL certificate
   C. Display current SSL certificate
   D. Test notifications
   Q. Quitter

   Please enter selection -->

L'option de menu "Create new SSL certificate" (Créer un nouveau certificat SSL) génère un nouveau certificat SSL. Si un certificat SSL existe déjà, l'utilisateur reçoit une invite avant de supprimer le certificat existant et d'en générer un nouveau. Une fois le certificat créé, la demande de signature de certificat s'affiche et l'utilisateur est invité à envoyer la demande de signature de certificat par courrier électronique à CA en vue de sa signature. Le certificat signé doit être installé sur le volume de données, reportez-vous à la rubrique Installation d'un certificat SSL pour obtenir des instructions sur la façon de copier le certificat signé sur le volume de données.

L'option de menu "Delete current SSL certificate" (Supprimer le certificat SSL actuel" supprime le certificat SSL du compte.

L'option de menu "Display current SSL certificate" (Afficher le certificat SSL actuel) affiche le certificat SSL signé ou la demande de signature de certificat. Si le certificat a déjà été signé, ce dernier s'affiche. Si le certificat n'a pas été signé, la demande de signature de certificat s'affiche et l'utilisateur est invité à envoyer la demande de signature de certificat par courrier électronique à CA en vue de sa signature.

L'option de menu "'Test notifications" vérifie qu'un message peut être inscrit dans le tableau de bord du contrôleur de grille. L'utilisateur est invité à vérifier que le tableau de bord affiche le message et que tous les destinataires de notifications par courriel ont reçu le message de la part du contrôleur de grille.

Installation d'un certificat SSL

Procédez comme suit pour installer un certificat SSL signé par CA sur la passerelle de contrôle.

  1. Démarrez l'application de passerelle de contrôle. Un message spécifiant que le certificat SSL est manquant devrait être consigné dans le tableau de bord de grille.
  2. Connectez-vous à l'application MGT et créez le certificat SSL (c'est-à-dire, sélectionnez l'option Create new SSL certificate).
  3. Copiez et collez la demande de signature de certificat affichée dans un courriel et envoyez-le au support technique de CA.
  4. Lorsque le support technique de CA renvoie le certificat signé, enregistrez-le sur votre ordinateur local.
  5. En tant qu'utilisateur de grille (non administrateur), copiez le certificat vers le volume de données à partir de votre ordinateur local : 
    scp <signed SSL certificate file> <grid IP>:/app/mgt/data/mnt/data/ssl/mgt.cert
  6. Vérifiez que le certificat SSL signé a été copié en vous connectant à l'application MGT et en sélectionnant l'option de menu Display current SSL certificate.
  7. Redémarrez l'appliance MGT : 
    comp restart MGT:main.mgt
  8. Vérifiez qu'aucun message d'erreur n'est consigné dans le tableau de bord de grille. En cas de messages d'erreur, veuillez contacter le support technique de CA.
Configuration des grilles pour utiliser la passerelle de contrôle

Pour permettre aux grilles de transférer leurs données de contrôle à l'application MGT, effectuez la procédure suivante pour les nouvelles grilles :

Mettez à jour le paramètre account_srv dans le fichier default.conf du répertoire de distribution de CA AppLogic® avec l'adresse IP spécifiée par la propriété in_ip.