Argomento precedente: Guida di riferimento del servizio di controlloArgomento successivo: Comandi del server di controllo

Guide di integrazioneGuida di riferimento del servizio di controlloConfigurazione e installazione del gateway di controllo

Configurazione e installazione del gateway di controllo

L'applicazione MGT è un gateway di controllo che accetta dati di controllo provenienti da griglie all'interno del data center del cliente e inoltra i dati al sistema di controllo di CA. Inoltre, MGT fornisce un'interfaccia tramite la quale il cliente può gestire il certificato SSL che MGT utilizza per la comunicazione con il sistema di controllo di CA.

Installazione dell'applicazione iniziale

Per installare e configurare l'applicazione MGT, eseguire le seguenti operazioni:

  1. Scaricare l'applicazione e copiarla nella distribuzione CA AppLogic® (ovvero, /root/applogic-3.0)
  2. Dalla distribuzione CA AppLogic®, importare l'applicazione nella griglia: 
    ./aldo ai grid=<grid name> applications=MGT
  3. Accedere alla griglia e ridimensionare il volume di dati. La dimensione del volume di dati dovrebbe essere sufficiente per archiviare dati di controllo per almeno 30 giorni per tutte le griglie che generano report per questa istanza di MGT (circa 4 MB per griglia per 30 giorni di dati di controllo). Ad esempio, per ridimensionare il volume di dati di 3 GB, eseguire: 
    vol resize MGT:data size=3G
  4. Configurare l'applicazione. Per recuperare il set di parametri che possono essere configurati, consultare il riferimento MGT o eseguire: 
    app config MGT --boundary
  5. Avviare l'applicazione. Eseguire: 
    app start MGT
  6. Installazione del certificato SSL sul lato client.

Nota: la griglia su cui avviene l'esecuzione dell'applicazione MGT deve avere accesso a Internet, poiché MGT comunica con il server di controllo di CA.

In questa sezione verranno presentati i seguenti argomenti:

Installazione del certificato SSL sul lato client

Questa sezione contiene i seguenti argomenti:

Installazione del certificato SSL sul lato client

Installazione del certificato SSL sul lato client

Per installare il certificato SSL utilizzato da MGT per autenticarsi con il sistema di controllo di CA, accedere all'applicazione MGT (app login MGT). Dopo l'accesso all'applicazione, viene visualizzato il seguente menu di testo semplice utilizzato per gestire il certificato SSL impiegato per comunicare con il sistema di controllo di CA: 

Utility di Gestione del certificato SSL del gateway di controllo - versione 1.0.0
Copyright 2006-2008 3tera Inc.
   A. Create new SSL certificate
   B. Delete current SSL certificate
   C. Display current SSL certificate
   D. Test notifications
   Q. Esci

   Please enter selection -->

L'opzione del menu "Create new SSL certificate" genera un nuovo certificato SSL. Se un certificato SSL esiste già, all'utente viene richiesto prima di eliminare il certificato esistente e di generarne uno nuovo. Dopo aver completato correttamente la creazione del certificato, viene visualizzata la richiesta di firma del certificato e all'utente viene suggerito di inviare tramite posta elettronica la richiesta di firma del certificato a CA in modo che il certificato possa essere firmato. Il certificato firmato deve essere installato sul volume di dati, consultare la sezione Installazione del certificato SSL per istruzioni su come copiare il certificato firmato per il volume di dati.

L'opzione del menu "Delete current SSL certificate" elimina il certificato SSL per l'account.

L'opzione del menu "Display current SSL certificate" visualizza il certificato SSL firmato o la richiesta di firma del certificato. Se è stato già firmato, il certificato viene visualizzato. Se il certificato non è stato firmato, viene visualizzata la richiesta di firma del certificato e all'utente viene suggerito di inviare tramite posta elettronica la richiesta di firma del certificato a CA in modo che il certificato possa essere firmato.

L'opzione del menu "Test notifications" verifica che sia possibile scrivere un messaggio nel dashboard del controller della griglia. All'utente viene richiesto di verificare che il dashboard visualizzi il messaggio e che tutti i destinatari delle notifiche tramite posta elettronica abbiano ricevuto il messaggio di posta elettronica dal controller della griglia.

Installazione del certificato SSL

Attenersi alla procedura seguente per installare un certificato SSL firmato da CA nel gateway di controllo.

  1. Avviare l'applicazione del gateway di controllo. Verrà registrato un messaggio nel dashboard della griglia per informare l'utente che il certificato ssl è mancante.
  2. Effettuare l'accesso all'applicazione MGT e creare il certificato SSL (ovvero, selezionare l'opzione Create new SSL certificate).
  3. Copiare e incollare la richiesta di firma del certificato visualizzata in un messaggio di posta elettronica e inviarla al Supporto tecnico di CA.
  4. Quando il Supporto tecnico di CA risponde con il certificato firmato, salvare il certificato nel computer locale.
  5. Come utente della griglia (non come amministratore), effettuare la copia sicura (scp) del certificato nel volume di dati dal computer locale: 
    scp <file di certificato SSL firmato> <IP griglia>:/app/mgt/data/mnt/data/ssl/mgt.cert
  6. Verificare che il certificato SSL firmato sia stato copiato accedendo all'applicazione MGT e selezionando l'opzione di menu Display current SSL certificate.
  7. Riavviare l'appliance mgt: 
    comp restart MGT: main.mgt
  8. Verificare che non vengano registrati messaggi di errore nella griglia del dashboard. Se sono presenti messaggi di errore, contattare il Supporto tecnico di CA.
Configurazione di griglie per utilizzare il gateway di controllo

Per le griglie che devono segnalare i dati di controllo all'applicazione MGT, eseguire le seguenti operazioni:

aggiornare il parametro account_srv nel file default.conf della distribuzione CA AppLogic® nell'indirizzo IP specificato dalla proprietà in_ip.