Filsynkronisering for Cristin

Dette dokumentet er ei oversikt over tenesta for å levera filar til Cristin. Det er tenkt lese av både brukarar i eksterne institusjonar og av driftspersonell på UiO og USIT. Intern teknisk dokumentasjon for BSD-gruppa ligg separat.

Teknisk oppsummering

Serveren cristin-sync.uio.no er knutepunktet for filoverføringa. Kvar kunde tek sjølv kontakt med tenaren og lastar opp filane sine. Serveren er satt opp med Chroot-funksjonalitet som gjer vatntette skott millom kvar kunde sin brukar. Import vidare går via systembrukaren frida-imp.

Ansvar

Ansvaret for Cristin-filoverføringa er delt i ein administrativ og ein teknisk del.

USIT ved BSD har ansvar for den tekniske delen, med utvikling, drift, overvåking og varsling. Den administrative delen er under Cristin-gruppa, og omfattar kundekontakt, bestilling av ny brukar, mottak av SSH-nøklar for autentisering og anna informasjon som BSD treng.

Institusjonane sjølv har ansvaret for å lasta opp filar. Dei må generera og levera ein offentleg RSA-nøkkel til USIT for bruk til autentisering ved oppkopling, før dei kjem inn. Dette er forklart lenger nede.

USIT kan ta eit begrensa ansvar for å overvåka at leveringar kjem med ein viss frekvens, og har òg ansvar for sikkerheit. USIT har ansvar for at dokument sletta automatisk etter seks månader.

Opprette ny brukar

Den offentlege SSH-nøkkelen frå brukaren blir limt inn i skjemaet under. I tillegg trengs navnet på institusjonen, og institusjonens navn på forkorta form. Ved bestilling sendast melding til BSD-gruppa i RT, som utførar opprettinga av brukaren.


Skjema ligg på /tjenester/it/applikasjoner/datasync/skjema.php

 

Overføring

Dette skjer med SFTP til maskina cristin-sync.uio.no. SCP, FTP og andre protokollar vil ikkje fungera. Det er ikkje høve til å opna for nokon andre protokollar for brukarane.

Klientprogramvare er til dømes desse: 

PuTTY (Windows, gratis) http://www.chiark.greenend.org.uk/~sgtatham/putty/

WinSCP (Når den køyrar i SFTP-modus - Windows, gratis) http://winscp.net/eng/index.php

Linux og Mac OSX har innebygga SFTP-klient i form av kommandoen sftp. Det eksisterar òg grafiske klientar.

Generering av nøkkel

For å generera offentleg RSA-nøkkel, må ein konsultera hjelpesidene til programvaren sin. Nøkkelen må vera på RFC4716-format eller OpenSSH-format. Andre format er ikkje støtta.

Den offentlege delen av nøkkelparet er offentleg og kan delast med kven som helst. Den private delen er strengt privat og må voktast som om det var ein nøkkel til eit hvelv, fordi det er nett det den er. Den offentlege delen vil som regel alltid ha ekstensjonen ".pub". Om du er i tvil, konsulter eigen IT-avdeling eller USIT.

Nøkkelgenerering med PuTTY

Til dette brukar ein programmet puttygen.exe som ein kan laste ned frå linken over.
  1. Vel "SSH-2 RSA key" frå menyen Key.
  2. Klikk "Generate".
  3. Vift med musepeikaren sånn passe tilfeldig over det tomme området i vindauget til den grøne statusfjøla er på 100%.
  4. Skriv inn ein passfrase i dei to tomme felta merka "Key passphrase" og "Confirm passphrase". Passfrasen bør vera ei setning med tilfeldige ord som ikkje gjer meining når dei står etter kvarandre i norsk språk, til dømes "øke bevilgningene til forskning og utvikling over statsbudsjettet".
  5. Klikk på "Save public key" og "Save private key". Gje den offentlege nøkkelen namnet "id_rsa.pub" og den private likeeins "id_rsa". Lagre dei ein trygg plass.

Nøkkelgenerering med OpenSSH på Linux og Mac OSX

Start eit terminalvindauge, skriv ssh-keygen og trykk enter. Skriv inn passfrase to gonger. Nøkkelen ligg i katalogen .ssh/ på heimeområdet ditt.

Bruk av offentleg nøkkel til autentisering

PuTTY

  1. Start PuTTY. I menytreet til venstre, kollaps undermenyen SSH og klikk så på Auth.
  2. I feltet "Private key file for authentication", klikk Browse og bla deg fram til der du lagra den private nøkkelfila (id_rsa).
  3. Klikk på Session att og skriv inn vertsnamnet cristin-sync.uio.no
  4. Skriv gjerne inn cristin-sync.uio.no i feltet "Saved Sessions" og klikk "Save" etterpå, så slipp du å gjera det same om att.

Mac OSX og Linux

Går normalt automatisk når du køyrar sftp. Merk at du kan bruka ssh-agent og ssh-add om du vil lasta inn nøkkelen permanent for å slippa å skriva nøkkelpassfrasen kvar gong.

Av Øystein Larsen
Publisert 25. jan. 2012 11:19 - Sist endra 30. jan. 2012 14:23