ATENÇÃO: Obsoleto e não será migrado.
Live DVD Aplicativos Interlegis
Um Live DVD é uma imagem ISO que contém o sistema operacional Ubuntu Server 10.04.3 LTS, acompanhado dos aplicativos Interlegis devidamente configurados, não necessitando ser instalado no disco rígido do usuário, uma vez que o sistema operacional completo é executado diretamente a partir do DVD e da memória RAM. A distribuição também permite que se instale o sistema operacional no disco rígido com as mesmas configurações do sistema que roda no DVD, incluindo os aplicativos Interlegis, caso o usuário deseje.
Com a BIOS sendo configurada para buscar o sistema operacional no DVD, logo após o processo de boot, o conteúdo do live dvd é lido, e o ambiente de trabalho é disponibilizado. Apesar de não instalado, o sistema consegue trabalhar como se estivesse, podendo acessar todos os dispositivos de hardware, conectar-se à Internet e executar aplicativos Interlegis. O Live DVD permite inclusive a instalação virtual de programas durante uma sessão e até mesmo criar um novo Live DVD configurado conforme as necessidades do usuário.
Download da imagem ISO - rev. 06
Link - http://arquivos.interlegis.leg.br/interlegis/produtos/sistemas/interlegis-r06.iso
Tamanho: 865.5Mb
Data: 26/09/2011
SAPL 2.4
SAAP 2.0
Portal Modelo 2.0
Credenciais de acesso
Sistema operacional Usuário: administrador Senha: interlegis SAPL Usuário: saploper Senha: saploper Portal Modelo Usuário: admin Senha: interlegis SAAP Usuário: administrador Senha: saap ZMI Todos os aplicativos Interlegis Usuário: admin Senha: interlegis
Gravando a imagem ISO em DVD
http://wiki.ubuntu-br.org/ComoGravarImagemIso
Como criar um pendrive inicializável
http://wiki.ubuntu-br.org/USBCreator
Testando os aplicativos
Após o processo de boot a partir do DVD, selecione a opção "Testar Aplicativos Interlegis".
Instalando o sistema operacional (ambiente de produção)
Caso deseje instalar a plataforma de aplicativos Interlegis em seu computador, após o processo de boot, selecione a opção "Instalar Aplicativos Interlegis" e siga os passos apresentados na sequência.
Testando ou instalando no VirtualBox?
http://www.catabits.com.br/2011/02/instalacao-via-imagem-iso-no-virtualbox.html
RECOMENDAÇÕES PARA AMBIENTES DE PRODUÇÃO
I - PERSONALIZE AS SENHAS
É uma providência essencial alterar as senhas do sistema operacional e demais aplicativos Interlegis, para tornar seu servidor mais seguro e menos vulverável a eventuais hostilidades provenientes da Internet.
a) primeiramente, personalize a senha do usuário administrador do sistema operacional. No terminal, digite o seguinte comando:
$ passwd
b) altere as senhas dos usuários dos aplicativos Interlegis:
SAPL - usuário admin do Zope, sapladm e saploper
Portal Modelo - usuário admin do Zope
SAAP - Usuário admin do Zope e administrador
c) a senha de root do MySQL encontra-se em branco. Apesar do servidor de banco de dados somente permitir conexões a partir de localhost, é recomendável atribuir uma senha para este usuário.
$ mysqladmin -u root password suasenha
Importante: Uma dica simples, mas útil, para aqueles momentos em que é necessário criar uma senha segura, é o uso da ferramenta mkpasswd, já inclusa na distribuição Live DVD.
Exemplo:
$ mkpasswd interlegis ZKwZ2fpVJrKKU $
Utiliza-se o comando acrescido de uma palavra-chave, para geração de uma senha aleatória.
II - CONFIGURE SUA INTERFACE DE REDE
O Live DVD, por padrão, vem configurado como cliente DHCP, para obtenção automática de endereçamento IP, em ambientes de rede que possuam um serviço DHCP ativo. Em ambientes de produção, é necessário fixar o edereço IP do servidor.
Para isso, execute o seguite comando:
$ sudo gedit /etc/network/interfaces
E ajuste o arquivo, conforme as instruções nele contidas.
III - AJUSTE O FIREWALL
O Live DVD conta com um sistema de firewall ativo, configurado inicialmente para testes e desenvolvimento, permitindo conexões a todos os aplicativos Interlegis (portas 8080, 8180 e 8280), serviço SSH (porta 22) e servidor web Apache (porta 80).
Em ambientes de produção, é recomendável permitir conexões somente aos serviços desejados, fechando todas as demais portas de entrada ao seu sistema.
Para isso, utilize o GUFW, acessível através do atalho "Configuração do Firewall", localizado na Área de Trabalho.
Dica: Para maior segurança, recomenda-se permitir conexões entrantes somente pela porta 80/tcp, configurando o servidor Apache para manipular as conexões aos aplicativos Interlegis, através de VirtualHosts?.
Caso opte por disponibilizar administração remota, é necessário permitir conexões à porta 22 / tcp (SSH).
IV - COMPARTILHAMENTO DE CONEXÃO COM A INTERNET - NAT
o Live DVD também pode ser configurado para atuar como gateway / firewall em uma rede corporativa, compartilhando uma única conexão de Internet, de forma segura, com as demais máquinas de sua rede interna.
Além disso, também possui incorporado o serviço DNS (Bind9) instalado para resolução de nomes na Internet.
Caso seu servidor possua duas placas de rede, sendo uma placa com endereço IP válido (conectada à Internet) e outra com endereço IP de sua rede interna, é possível, ao mesmo tempo, publicar os aplicativos Interlegis na rede mundial e compartilhar sua conexão com a rede rede interna, seguindo os seguintes procedimentos:
a) Abra o arquivo "/etc/ufw/before.rules":
$ sudo gedit /etc/ufw/before.rules
Altere a seguinte linha, de acordo com a faixa de IP de sua rede interna e com a interface de rede conectada à Internet:
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
Se você tem ADSL, ajuste a interface, de "eth0" para "ppp0".
b) O último passo é permitir que os hosts da rede interna possam se comunicar com o servidor, possibilitando a entrada do tráfego da rede interna para o servidor:
$ sudo ufw allow from 192.168.0.0/24
Lembre-se de novamente de ajustar, no comando acima, o endereçamento IP de sua rede interna.
c) Finalizando, reinicie o UFW para habilitar as alterações:
$ sudo ufw disable && sudo ufw enable
V - SERVIDOR DE E-MAIL COM RELAY PARA GMAIL / GOOGLE APPS
Para o correto envio de mensagens de email, o Portal Modelo e o SAAP necessitam estar configurados com um SMTP (servidor de e-mail) funcional. Se sua Casa Legislativa utiliza o Google Apps como solução de e-mail corporativo, é possível configurar o Postfix instalado no servidor para fazer o relay diretamente a esse serviço, que se encarregará de enviar cada mensagem aos destinatários. É possível também utilizar uma conta pessoal do Gmail para essa finalidade.
Este serviço está pré-configurado, bastando os seguintes ajustes:
1) Edite o arquivo /etc/postfix/sasl_passwd, ajustando as credenciais de acesso para refletir sua conta do Gmail / Google Apps
[smtp.gmail.com]:587 usuario@…:senha
2) Gravar a configuração para o Postfix:
$ sudo postmap /etc/postfix/sasl_passwd
3) Reinicie o Postfix
sudo /etc/init.d/postfix reload
A configuração de E-Mail do Portal Modelo precisa estar definida como Servidor SMTP: localhost / Porta SMTP: 25.
VI - Backup em ambiente de produção
Após instalado, o sistema operacional contará com rotinas automatizadas de backup das bases de dados dos Aplicativos Interlegis, utilizando o repozo.py (http://wiki.zope.org/ZODB/FileStorageBackup), através de agendamento diário via cron, às 23:58. Um diretório com as cópias de segurança atualizadas estará disponível no Desktop, para compactação e cópia em meio externo (é imprescindível manter os backups gerados em outro local, além do próprio servidor. Pode-se utilizar um pendrive, hd externo ou até mesmo outro servidor)
VII - Restauração de backup em ambiente de produção
SAPL 2.3
O banco de dados do Sistema de Apoio ao Processo Legislativo é composto pelos arquivos: 1) Data.fs, 2) DocumentosSapl?.fs e 3) banco de dados MySQL.
Em caso de necessidade de restauração do banco de dados, utilizando super-usuário, copie todo o conteúdo da pasta "Backup" gerada automaticamente pelo servidor Live DVD Interlegis, que você deve ter disponível em pen-drive, mídia gravável ou outro servidor, para o diretório /var/interlegis/backup.
Primeiramente, é necessário parar a instância do SAPL 2.3, com o seguinte comando:
$ sudo /var/interlegis/instances/SAPL-2.3/bin/zopectl stop
- Restaurando o Data.fs
$ export PYTHONPATH=/var/interlegis/Zope-2.9/lib/python/
$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/SAPL-2.3/Data_fs/ \ -o /var/interlegis/instances/SAPL-2.3/var/Data.fs
- Restaurando o DocumentosSapl?.fs
$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/SAPL-2.3/DocumentosSapl_fs/ \ -o /var/interlegis/instances/SAPL-2.3/var/DocumentosSapl.fs
- Ajuste as permissões para o arquivos ZoDB
$ sudo chown zope:zope /var/interlegis/instances/SAPL-2.3/var/*
- Restaurando o Banco de Dados MySQL
$ mysqladmin -u root -p interlegis drop interlegis
Quando for solicitada a senha, apenas tecle "Enter". Em seguida, confirme apertando a tecla "y".
$ mysqladmin -u root -p create interlegis
Pressione "Enter" para confirmar a criação do banco de dados.
$ mysql -u root -p interlegis < /var/interlegis/backup/SAPL-2.3/MySQL/sapl_DDMMYYYY_HHMM.sql
Informe aqui o nome do arquivo, com as informações de seu backup do MySQL. Em seguida pressione "Enter" para confirmar a importação dos dados.
Reinicie o SAPL 2.3:
$ sudo /var/interlegis/instances/SAPL-2.3/bin/zopectl start
SAAP 2.0
Primeiramente, é necessário parar a instância do SAAP 2.0, com o seguinte comando:
$ sudo /var/interlegis/instances/SAAP-2.0/bin/zopectl stop
- Restaurando o Data.fs.
Execute os comandos abaixo:
$ export PYTHONPATH=/var/interlegis/Zope-2.9/lib/python/
$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/SAAP-2.0/Data_fs/ \ -o /var/interlegis/instances/SAAP-2.0/var/Data.fs
- Ajuste as permissões para os arquivos ZoDB
$ sudo chown zope:zope /var/interlegis/instances/SAAP-2.0/var/*
Reinicie o SAAP 2.0:
$ sudo /var/interlegis/instances/SAAP-2.0/bin/zopectl start
Portal Modelo 2.0
Primeiramente, é necessário parar a instância do Portal Modelo 2.0, com o seguinte comando:
$ sudo /var/interlegis/instances/PortalModelo-2.0/bin/zopectl stop
- Restaurando o Data.fs.
Execute os comandos abaixo:
$ export PYTHONPATH=/var/interlegis/Zope-2.9/lib/python/
$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/PortalModelo-2.0/Data_fs/ \ -o /var/interlegis/instances/PortalModelo2.0/var/Data.fs
- Ajuste as permissões para os arquivos ZoDB
$ sudo chown zope:zope /var/interlegis/instances/PortalModelo-2.0/var/*
Reinicie o Portal Modelo 2.0:
$ sudo /var/interlegis/instances/PortalModelo-2.0/bin/zopectl start
VIII - ERRO DE CONEXÃO SSH
Como se trata de uma distribuição remasterizada, ao instalar o sistema operacional, as chaves e certificados de criptografia são removidos do serviço SSH, ocasionando o seguinte erro de conexão:
Read from socket failed: Connection reset by peer
Para resolver o problema, basta reinstalar o servidor SSH, com os seguintes comandos:
$ sudo apt-get remove --purge openssh-server
e
$ sudo apt-get install ssh
Dessa forma, serão geradas novas chaves únicas, para que a conexão SSH funcione normalmente.