Ustanove se često susreću s potrebom migracije servisa na novi poslužitelj ili promjenom njegove IP adrese. Takvi zahvati zahtijevaju pažljivo planiranje i precizno izvođenje. U nastavku su opisani ključni koraci koje je potrebno poduzeti prilikom seljenja servisa na drugi poslužitelj, uključujući upravljanje certifikatima, instalaciju programske podrške i pluginova, prijenos podataka u LDAP imenik te postupanje u situacijama u kojima ustanova ima registriran RADIUS resurs.
Seljenje servisa na drugi poslužitelj
Što učiniti s AOSI i FreeRADIUS certifikatima prilikom seljenja servisa na drugi poslužitelj?
Pri nadogradnji sustava Debian i instalaciji najnovijih paketa programske podrške, kao i pri preseljenju postojećih na novi poslužitelj, preporučljivo je očuvati postojeće i važeće certifikate za AOSI web servis i FreeRADIUS. Preseljenje certifikataRADIUS poslužitelja važno je i iz razloga kako korisnici s ustanove ne bi morali ponovno konfigurirati svoje uređaje za pristup eduroamu.
Upute za taj postupak navedene su na Wiki stranicama:
https://wiki.srce.hr/spaces/AAIUPUTE/pages/66781213/Upute+za+upravljanje+certifikatom+FreeRADIUS
Ako novi poslužitelj koristi drugačiji DNS naziv, potrebno je zatražiti novi certifikat za AOSI web servis. Upute za postavljanje certifikata AOSI WS navedene su na Wiki stranici https://wiki.srce.hr/spaces/AAIUPUTE/pages/69501110/Kako+postaviti+TCS+certifikat+AOSI+web+servisu
Instalacija programske podrške
Na novom poslužitelju potrebno je instalirati svu potrebnu AAI@EduHr programsku podršku prema uputama dostupnim na adresi https://wiki.srce.hr/x/MgL7Aw
Dozvole pristupa sa središnjih poslužitelja AAI@EduHr trebaju biti postavljene prema uputama dostupnim na https://wiki.srce.hr/spaces/AAIUPUTE/pages/69501719/Dozvole+pristupa+na+poslu%C5%BEitelju+ustanove
Izvoz i uvoz podataka u LDAP imenik
Na postojećem poslužitelju izvršiti izvoz podataka u .ldif datoteku, a potom tu datoteku uvesti na novi poslužitelj prema uputama na https://wiki.srce.hr/x/G4MkB
Instalacija potrebnih pluginova
Potrebno je instalirati pluginove za AOSI koji se koriste. Provjerite koji su pluginovi instalirani na trenutačnom poslužitelju kako ne biste propustili instalirati neki od njih na novi poslužitelj.
Za sinkronizaciju sa sustavom O365 potreban je libo365connect-aosi-aai. Upute za podešavanje tog plugina dostupne su na Wiki stranici:
https://wiki.srce.hr/x/LoqnDg
Ako ustanova koristi uslugu ugošćavanja AAI@EduHr sekundarnih servisa, potreban je plugin za sinkronizaciju sekundarnog imenika . Upute za instalaciju potrebnog plugina nalaze se na Wiki stranici: https://wiki.srce.hr/spaces/AAIUPUTE/pages/66781301/Procedura+udomljavanja+sekundarnih+AAI+EduHr+servisa+na+ra%C4%8Dunalima+u+Srcu
Promjena IP adrese poslužitelja
Da bi naši središnji servisi znali kontaktirati AAI servise na novom poslužitelju, potrebno je kroz sučelje na adresi https://administracija.aaiedu.hr zatražiti promjenu IP adrese RADIUS-a i LDAP-a.
Ako se mijenja i DNS naziv poslužitelja te se ta promjena odražava na URL web-sučelja za upravljanje elektroničkim identitetima ili na adresu na kojoj je AOSI web servis, i te promjene treba evidentirati putem sučelja https://administracija.aaiedu.hr
Kod podnošenja zahtjeva za promjenom moguće je navesti željeni datum (i vrijeme) od kada se želi da promjene budu aktivne.
Upute za podnošenje zahtjeva za promjenom AAI@EduHr servisa dostupne su na Wiki stranici https://wiki.srce.hr/x/MAUeBQ , u poglavlju "Promjena AAI@EduHr servisa matične ustanove u sustavu AAI@EduHr".
Ustanova ima registriran RADIUS resurs
Ako ustanova ima registriran RADIUS resurs za pružanje usluge eduroam-a i ukoliko se mijenja njegova IP adresa, tu promjenu potrebno je evidentirati u Registru resursa.