Alterando o hostname e dominio de um IdP em produção na CAFe

Antes de começar !

Esse roteiro foi preparado para ajudar as instituições clientes da CAFe RNP para executar a alteração do hostname e dominio de seu IdP em produção no serviço da CAFe. Esse roteiro foi homologado para o ambiente mais atualizado do IdP que possui a versão do sistema operacional Ubuntu 20.04 + Shibboleth 4.2.x.

É recomendando que o técnico que ira executar esse procedimento tenha conhecimento avançado ou seja familiarizado em sistemas operacionais Linux.

Importante !

É recomendado que se faça o backup dos arquivos que serão modificados durante o processo, caso algo de errado acontece poderemos restaura-los:

=================================================================================================

Backup do idp-metadata.xml:

sudo cp /opt/shibboleth-idp/metadata/idp-metadata.xml /home/cafe/idp-metadata.xml.bkp

Backup do idp.crt e idp.key:

sudo cp /opt/shibboleth-idp/credentials/idp.key /home/cafe/idp.key.bkp

sudo cp /opt/shibboleth-idp/credentials/idp.crt /home/cafe/idp.crt.bkp

Backup do arquivo hosts:

sudo cp /etc/hosts /home/cafe/hosts.bkp

Bakcup do arquivo idp.properties:

sudo cp /opt/shibboleth-idp/conf/idp.properties /home/cafe/idp.properties.bkp

Backup do arquivo 01-idp.conf:

sudo cp /etc/apache2/sites-available/01-idp.conf /home/cafe/01-idp.conf.bkp

===================================================================================================

Todos os arquivos foram copiados com a extensão .bkp para o diretorio home do usuário cafe, caso durante o processo ocorra um erro, para voltar o estado anterior do seu IdP basta copiar os arquivos para os devidos diretorios e retirar a extensão .bkp destes arquivos.

Guia passo a passo

Vamos agora baixar o script de modificação e gerar novos arquivos com o novo hostname e novo dominio:

Baixar o script para o diretorio /tmp

wget https://svn.cafe.rnp.br/repos/CAFe/scripts/corrige_hostname.sh /tmp
sudo chmod +x /tmp/corrige_hostname.sh
sudo /tmp/./corrige_hostname.sh

  1. Quando iniciar o script o mesmo irá te perguntar algumas informações, que precisam ser passadas para a exceução do script, tenha atenção neste etapa:

  2. "Digite apenas o nome do host antigo: " Digitar aqui apenas o hostname antigo do seu IdP Ex: cafe-idp-antigo

  3. "Digite apenas o dominio do host antigo: " Digitar aqui apenas o dominio antigo do seu IdP Ex: org.edu.antigo.br

  4. "Digite apenas o nome do host novo: " Digitar aqui apenas o novo hostname do seu IdP Ex: cafe-idp-novo

  5. "Digite apenas o dominio do host novo: " Digitar aqui apenas o novo dominio do seu IdP Ex: org.edu.novo.br

  6. "Digite o nome do contato tecnico do servico (ex.: Joao da Silva): " Digitar o nome do contato técnico

  7. "Digite o e-mail do contato tecnico do servico (ex.: joao.silva@instituicao.br): " Digitar o email do contato técnico

  8. "Digite o nome da instituicao por exetenso (ex.: Rede Nacional de Ensino e Pesquisa): " Digitar por extenso o nome da instituição

  9. "Digite a sigla da instituicao (ex.: RNP): " Digitar a SIGLA da instituição em maiusculo

  10. "Digite o endereco do site da instituicao (ex.: www.instituicao.br):" Digitar a Url da instituição

  11. "Digite o nome departamento da instituicao que eh responsavel por este servico (ex.: CPD): " Digitar o departamento resposável pelo IdP na instituição

  12. "Digite o nome da cidade onde esta sediada a instituicao (ex.: Porto Alegre): " Digitar a cidade

  13. "Digite por extenco o nome da Unidade Federativa onde esta sediada a instituicao (ex.: Rio Grande do Sul): " Digitar o nome da unidade federativa da instituição

Se tudo ocorrer sem problemas o script ira realizar as modificações necessárias e o seu IdP estará com o novo hostname e dominio configurados, porém no final do processo será necessário enviar para equipe técnica da CAFe RNP o novo "idp-metadado.xml" para o cadastro na CAFe produção. Esse arquivo você encontra no seguinte caminho:

cd /opt/shibboleth-idp/metadata

Copiar o arquivo "idp-metadata.xml" e enviar o arquivo em anexo para equipe da RNP, para o cadastro do IdP com o novo hostname e dominio.

Importante !

Afinal deste processo o seu FQDN terá sido alterado por completo, logo será necessário que o DNS para o seu IdP seja também atualizado e esse novo DNS precisa permitir que as portas 80 e 443 estejam liberadas para o mundo, da mesma forma que estava antes. Ex: Antigo DNS cafe-idp-antigo.org.edu.antigo.br ; Novo DNS cafe-idp-novo.org.edu.novo.br

PreviousAjustando Atributos CPF e Data de Nascimento para ICPEduNextDesabilitando o serviço Fail2ban do IdP CAFe

Last updated