Home

Documentação para instalação do portal web da RNP.

O código da aplicação está em https://github.com/mconf-rnp/mconf-web, que é uma versão customizada do original em https://github.com/mconf/mconf-web.

Instalação

Será utilizado o guia de instalação do Mconf-Web base, exceto em uma seção, onde serão modificados alguns comandos. Portanto, siga o manual que está nesta página e, na seção 3, utilize os comandos abaixo no lugar dos comandos no manual:

$ sudo mkdir -p /var/www/mconf-web/current
$ sudo chown mconf:www-data /var/www/mconf-web/current
$ git clone git://github.com/mconf-rnp/mconf-web.git /var/www/mconf-web/current
$ cd /var/www/mconf-web/current

Mude o código para a versão que você deseja utilizar:

• Produção:

  $ git checkout production

• Homologação:

  $ git checkout staging

Finalize a seção instalando as dependências:

$ bundle install --path vendor/bundle --without=development test

Instalação e configuração shibboleth

1. Habilitar SSL/HTTPS: ver manual.
2. Habilitar o Shibboleth no servidor: ver manual.

Algumas configurações do Shibboleth devem ser adaptadas pra federação da RNP.

1. Gerar um novo certificado pro Shibboleth:

sudo shib-keygen -y 3 -h mconf.rnp.br -e https://mconf.rnp.br/shibboleth ```

Isso irá gerar os arquivos `/etc/shibboleth/sp-cert.pem` e `/etc/shibboleth/sp-key.pem`. Em seguida, edite a seguinte tag no arquivo `/etc/shibboleth/shibboleth2.xml`:

```xml

```

O conteúdo do certifcado `sp-cert.pem` é o que deve ir dentro do arquivo de metadados que será incluído nos metadados da federação.

2. No arquivo /etc/shibboleth/shibboleth2.xml, modifique a propriedade backingFilePath da tag MetadataProvider para cafe-metadata.xml (sem o path /etc/shibboleth/ que costuma ter).

Veja mais abaixo as configurações que deve feitas no portal para o Shibboleth.

Configuração inicial

Após instalar a aplicação, acessar o endereço /login da mesma (e.g. http://mconf.rnp.br/login) e logar com o usuário admin padrão:

• Username: admin
• Senha: admin

Após entrar com a conta admin, a senha deste usuário pode ser modificada acessando a página "account".

Acessar a página de configuração da aplicação (mais detalhes aqui) para configurar os campos abaixo. Alguns desses campos requerem que a aplicação seja reiniciada para serem aplicados. Para reiniciar a aplicação veja esta página.

Configurações básicas:

• Application Domain: colocar o domínio atribuído ao site, e.g. mconf.rnp.br
• Language: pt-br
• Requerer que administradores aceitem novas contas: --marcar--

Para a autenticação Shibboleth:

Configurações do SMTP para utilizar uma conta do Gmail (normalmente a maneira mais fácil de testar o envio de emails inicialmente):

• SMTP login: --email e.g. [email protected]
• SMTP password: --senha--
• SMTP server: smtp.gmail.com
• SMTP domain: gmail.com
• SMTP port: 587
• Use TLS in SMTP: --não marcar--
• Auto start TLS in SMTP: --marcar--
• SMTP authentication type: plain
• SMTP sender: --email e.g. [email protected]

Configurações do SMTP para utilizar um servidor de emails da RNP:

• SMTP login: --deixar em branco--
• SMTP password: --deixar em branco--
• SMTP server: smtpapp.rnp.br
• SMTP domain: rnp.br
• SMTP port: --deixar em branco--
• Use TLS in SMTP: --não marcar--
• Auto start TLS in SMTP: --não marcar--
• SMTP authentication type: --deixar em branco--
• SMTP sender: --email e.g. [email protected] (ou outro)

Configurações do Shibboleth:

• Shibboleth: Enable: --marcar--

• Shibboleth: Field for email: inetOrgPerson-mail

• Shibboleth: Field for name: inetOrgPerson-cn

• Shibboleth: Field for principal name: Shib-eduPerson-eduPersonPrincipalName

• Shibboleth: Field for login: --deixar em branco--

• Shibboleth: Environment variables:

  inetOrgPerson-.*
  shib-.*
  

Configurações do LDAP (nota: informações temporárias utilizadas em desenvolvimento, ainda não em produção):

• LDAP: Enable authentication: --marcar--
• LDAP: Server IP or domain: 200.143.193.85.
• LDAP: Server port: 636
• LDAP: Full DN for the user: uid=app.ufrgs.w,ou=APLICACOES,dc=homolog,dc=rnp
• LDAP: User password: --consultar admin--
• LDAP: Full DN for UsersTreebase: ou=UFRGS,ou=RNP,dc=homolog,dc=rnp
• LDAP: Field to obtain the username: uid
• LDAP: Field to obtain the user's email: mail
• LDAP: Field to obtain the user's full name: cn

Na aba "BigBlueButton", haverá um servidor de web conferência já pré-cadastrado. Modifcar as configurações deste servidor para:

• Name: Default Server
• URL: http://mconf-lb.rnp.br/bigbluebutton/api
• Security Salt: --consultar admin--
• Version: 0.8
• String ID: default-server

Atualização de versão

Atualizar a versão do software (baixar nova versão do branch branch-v2):

cd ~/mconf-web/current
git fetch origin
git checkout production
git pull origin production

Atualizar as dependências:

bundle install --without=development test

Migrar o banco de dados:

RAILS_ENV=production bundle exec rake db:migrate

Recompilar os assets:

bundle exec rake RAILS_ENV=production RAILS_GROUPS=assets assets:precompile

Mais detalhes sobre as versões do portal estão abaixo. Para o Mconf-Web base, changelog e road map estão neste link.

Por fim, reiniciar o servidor. Instruções nesta página.

Changelog

• Versão em produção
• Versão em homologação

Outros

• Antigo código para restringir o acesso para algumas instituições nas configurações da CAFe. Edite o arquivo /etc/shibboleth/attribute-policy.xml e adicione o seguinte bloco dentro da tag afp:AttributeFilterPolicy, logo acima da tag <afp:AttributeRule attributeID="*">:

<afp:AttributeRule attributeID="Shib-eduPerson-eduPersonPrincipalName"> <afp:PermitValueRule xsi:type="AttributeScopeRegex" regex="^rnp.br$" /> </afp:AttributeRule> ```