Afin d’organiser une certaine intendance autour de la diffusion du code des applications, un certain nombre d’entit\u00e9s sont n\u00e9cessaires.<\/p>\n\n\n
Le mod\u00e8le utilis\u00e9 est assez classique est simple, la cha\u00eene d’autorit\u00e9 est un sch\u00e9ma de parent\u00e9.<\/p>\n\n\n
La structure du graphe reconnue est la suivant :<\/p>\n\n\n\n
Les diff\u00e9rentes entit\u00e9s autorit\u00e9s du projet nebule<\/a> :<\/p>\n\n\n\n Chaque entit\u00e9 ici consid\u00e9r\u00e9e doit \u00eatre un objet entit\u00e9 EID (Entity \nID) valide avec lien de type, un lien de nommage et un lien de \nlocalisation (URL web).<\/p>\n\n\n\n Le puppetmaster<\/em> est un RID qui peut \u00eatre remplac\u00e9. Il va \nfaire r\u00e9f\u00e9rence par des liens d\u00e9di\u00e9s vers les diff\u00e9rents d’autorit\u00e9s au \nmoyen de RID d\u00e9di\u00e9s :<\/p>\n\n\n\n C’est \u00e0 dire que tout EID d\u00e9sign\u00e9 par un de ces RID (l>RID>EID), et sign\u00e9 par le puppetmaster<\/em>, devient une autorit\u00e9 dans le groupe consid\u00e9r\u00e9. La g\u00e9n\u00e9ration d’une nouvelle cha\u00eene d’autorit\u00e9 se fait en deux \u00e9tapes.<\/p>\n\n\n\n D\u00e9finir un mot de passe pour le puppetmaster.<\/p>\n\n\n\n G\u00e9n\u00e9rer le puppetmaster :<\/p>\n\n\n\n D\u00e9finir les mots de passe pour les autres autorit\u00e9s.<\/p>\n\n\n\n G\u00e9n\u00e9rer les autres autorit\u00e9s :<\/p>\n\n\n\n Pr\u00e9parer les variables :<\/p>\n\n\n\n \u00c9crire les objets :<\/p>\n\n\n\n Pr\u00e9parer les variables :<\/p>\n\n\n\n G\u00e9n\u00e9ration des liens :<\/p>\n\n\n\n Une \u00e9volution est en cours d’int\u00e9gration avec la nouvelle version des\n liens. Si l’entit\u00e9 qui chapeaute toutes les autres est unique, chaque \ngroupe d’autorit\u00e9s n’est plus seulement une entit\u00e9 mais devient un \ngroupe d’entit\u00e9s \u00e0 pouvoir identique.<\/p>\n\n\n\n Il est \u00e0 pr\u00e9voir que le ma\u00eetre du tout deviendra aussi, un jour, des autorit\u00e9s globales. Mais la forme n’est pas encore d\u00e9fini.<\/p>\n\n\n\n D’un point de vue s\u00e9mantique, on quitte progressivement la notion de \nma\u00eetre historique pour aller vers la notion d’autorit\u00e9. Outre le rapport\n \u00e0 l’esclavage, on est soumis au ma\u00eetre, on se soumet \u00e0 l’autorit\u00e9.<\/p>\n\n\n\n Afin d’organiser une certaine intendance autour de la diffusion du code des applications, un certain nombre d’entit\u00e9s sont n\u00e9cessaires. Le mod\u00e8le utilis\u00e9 est assez classique est simple, la cha\u00eene d’autorit\u00e9 est un sch\u00e9ma de parent\u00e9. La structure du graphe reconnue est la suivant : Le ma\u00eetre du tout (puppetmaster) Les autorit\u00e9s de la s\u00e9curit\u00e9 Les … Continuer la lecture de Autorit\u00e9s<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":7,"comment_status":"open","ping_status":"open","template":"","meta":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/pages\/1550"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1550"}],"version-history":[{"count":7,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/pages\/1550\/revisions"}],"predecessor-version":[{"id":3356,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/pages\/1550\/revisions\/3356"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1550"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}R\u00e9f\u00e9rences<\/h2>\n\n\n\n
a4b210d4fb820a5b715509e501e36873eb9e27dca1dd591a98a5fc264fd2238adf4b489d.none.288<\/code><\/li><\/ul><\/li>2b9dd679451eaca14a50e7a65352f959fc3ad55efc572dcd009c526bc01ab3fe304d8e69.none.288<\/code><\/li><\/ul><\/li>bab7966fd5b483f9556ac34e4fac9f778d0014149f196236064931378785d81cae5e7a6e.none.288<\/code><\/li><\/ul><\/li>50e1d0348892e7b8a555301983bccdb8a07871843ed8f392d539d3d90f37ea8c2a54d72a.none.288<\/code><\/li><\/ul><\/li><\/ul>\n\n\n\n
<\/p>\n\n\n\nG\u00e9n\u00e9ration<\/h2>\n\n\n\n
G\u00e9n\u00e9ration des entit\u00e9s<\/h3>\n\n\n\n
openssl genrsa -aes256 -out puppetmaster.key.pem 4096
openssl rsa -in puppetmaster.develop.key.pem -outform PEM -pubout -out puppetmaster.develop.pub.pem<\/pre>\n\n\n\nfor I in security code time directory\ndo\n openssl genrsa -aes256 -out $I.authority.key.pem 1024\n openssl rsa -in $I.authority.key.pem -outform PEM -pubout -out $I.authority.pub.pem\ndone<\/code><\/pre>\n\n\n\npuppetmaster_key_hash=$(sha256sum puppetmaster.key.pem | cut -d' ' -f1)'.sha.256'
puppetmaster_pem_hash=$(sha256sum puppetmaster.pub.pem | cut -d' ' -f1)'.sha.256'
security_authority_key_hash=$(sha256sum security.authority.key.pem | cut -d' ' -f1)'.sha.256'
security_authority_pem_hash=$(sha256sum security.authority.pub.pem | cut -d' ' -f1)'.sha.256'
code_authority_key_hash=$(sha256sum code.authority.key.pem | cut -d' ' -f1)'.sha.256'
code_authority_pem_hash=$(sha256sum code.authority.pub.pem | cut -d' ' -f1)'.sha.256'
time_authority_key_hash=$(sha256sum time.authority.key.pem | cut -d' ' -f1)'.sha.256'
time_authority_pem_hash=$(sha256sum time.authority.pub.pem | cut -d' ' -f1)'.sha.256'
directory_authority_key_hash=$(sha256sum directory.authority.key.pem | cut -d' ' -f1)'.sha.256'
directory_authority_pem_hash=$(sha256sum directory.authority.pub.pem | cut -d' ' -f1)'.sha.256'<\/pre>\n\n\n\nmkdir o
cp puppetmaster.key.pem \"o\/$puppetmaster_key_hash\"
cp puppetmaster.pub.pem \"o\/$puppetmaster_pem_hash\"
cp security_authority.key.pem \"o\/$security_authority_key_hash\"
cp security_authority.pub.pem \"o\/$security_authority_pem_hash\"
cp code_authority.key.pem \"o\/$code_authority_key_hash\"
cp code_authority.pub.pem \"o\/$code_authority_pem_hash\"
cp time_authority.key.pem \"o\/$time_authority_key_hash\"
cp time_authority.pub.pem \"o\/$time_authority_pem_hash\"
cp directory_authority.key.pem \"o\/$directory_authority_key_hash\"
cp directory_authority.pub.pem \"o\/$directory_authority_pem_hash\"<\/pre>\n\n\n\nG\u00e9n\u00e9ration des liens<\/h3>\n\n\n\n
mkdir l
function get_nid() {
echo -n $(echo -n \"$1\" \\
| sha256sum \\
| cut -d' ' -f1)'.sha2.256'
}
current_date='0>0'$(date \"+%Y%m%d%H%M%S\")
link_prefix='nebule:link\/2:0'
nid_typmime=$(get_nid 'nebule\/objet\/type')
nid_name=$(get_nid 'nebule\/objet\/nom')
nid_rsa=$(get_nid 'application\/x-pem-file')
nid_location=$(get_nid 'nebule\/objet\/entite\/localisation')
rid_sec='a4b210d4fb820a5b715509e501e36873eb9e27dca1dd591a98a5fc264fd2238adf4b489d.none.288<\/code>'
rid_cod='2b9dd679451eaca14a50e7a65352f959fc3ad55efc572dcd009c526bc01ab3fe304d8e69.none.288<\/code>'
rid_tim='bab7966fd5b483f9556ac34e4fac9f778d0014149f196236064931378785d81cae5e7a6e.none.288<\/code>'
rid_dir='50e1d0348892e7b8a555301983bccdb8a07871843ed8f392d539d3d90f37ea8c2a54d72a.none.288<\/code>'
eid_pup=$puppetmaster_pem_hash
eid_sec=$security_authority_pem_hash
eid_cod=$code_authority_pem_hash
eid_tim=$time_authority_pem_hash
eid_dir=$directory_authority_pem_hash<\/code>
function clink()
{
sign=$(echo -n \"$1\" \\
| openssl dgst -hex -\"sha$3\" -sign \"o\/$2\" \\
| cut -d ' ' -f2)
link=\"$1_$2>$sign.sha2.$3\"
nid1=$(echo \"$1\" | cut -d_ -f2 | cut -d\/ -f2 | cut -d '>' -f2)
nid2=$(echo \"$1\" | cut -d_ -f2 | cut -d\/ -f2 | cut -d '>' -f3)
nid3=$(echo \"$1\" | cut -d_ -f2 | cut -d\/ -f2 | cut -d '>' -f4)
[ \"$nid1\" != '' ] && echo \"$link\" >> \"l\/$nid1\"
[ \"$nid2\" != '' ] && echo \"$link\" >> \"l\/$nid2\"
[ \"$nid3\" != '' ] && echo \"$link\" >> \"l\/$nid3\"
}<\/code><\/p>\n\n\n\nclink \"$link_prefix_$current_date\/l>$eid_pup>nid_rsa>$nid_typemime\" $eid_pup 512
...<\/pre>\n\n\n\n\u00c9volutions<\/h2>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"