Live DVD Aplicativos Interlegis

Um Live DVD é uma imagem ISO que contém o sistema operacional Ubuntu Server 10.04.3 LTS, acompanhado dos aplicativos Interlegis devidamente configurados, não necessitando ser instalado no disco rígido do usuário, uma vez que o sistema operacional completo é executado diretamente a partir do DVD e da memória RAM. A distribuição também permite que se instale o sistema operacional no disco rígido com as mesmas configurações do sistema que roda no DVD, incluindo os aplicativos Interlegis, caso o usuário deseje.

Com a BIOS sendo configurada para buscar o sistema operacional no DVD, logo após o processo de boot, o conteúdo do live dvd é lido, e o ambiente de trabalho é disponibilizado. Apesar de não instalado, o sistema consegue trabalhar como se estivesse, podendo acessar todos os dispositivos de hardware, conectar-se à Internet e executar aplicativos Interlegis. O Live DVD permite inclusive a instalação virtual de programas durante uma sessão e até mesmo criar um novo Live DVD configurado conforme as necessidades do usuário.

Download da imagem ISO - rev. 06

Link - http://arquivos.interlegis.leg.br/interlegis/produtos/sistemas/interlegis-r06.iso

Tamanho: 865.5Mb

Data: 26/09/2011

SAPL 2.4

SAAP 2.0

Portal Modelo 2.0

Credenciais de acesso

Sistema operacional
Usuário: administrador
Senha: interlegis

SAPL
Usuário: saploper
Senha: saploper

Portal Modelo
Usuário: admin
Senha: interlegis

SAAP
Usuário: administrador
Senha: saap

ZMI
Todos os aplicativos Interlegis
Usuário: admin
Senha: interlegis

Gravando a imagem ISO em DVD

http://wiki.ubuntu-br.org/ComoGravarImagemIso

Como criar um pendrive inicializável

http://wiki.ubuntu-br.org/USBCreator

Testando os aplicativos

Após o processo de boot a partir do DVD, selecione a opção "Testar Aplicativos Interlegis".

Instalando o sistema operacional (ambiente de produção)

Caso deseje instalar a plataforma de aplicativos Interlegis em seu computador, após o processo de boot, selecione a opção "Instalar Aplicativos Interlegis" e siga os passos apresentados na sequência.

Testando ou instalando no VirtualBox?

http://www.catabits.com.br/2011/02/instalacao-via-imagem-iso-no-virtualbox.html

RECOMENDAÇÕES PARA AMBIENTES DE PRODUÇÃO

I - PERSONALIZE AS SENHAS

É uma providência essencial alterar as senhas do sistema operacional e demais aplicativos Interlegis, para tornar seu servidor mais seguro e menos vulverável a eventuais hostilidades provenientes da Internet.

a) primeiramente, personalize a senha do usuário administrador do sistema operacional. No terminal, digite o seguinte comando: 

$ passwd

b) altere as senhas dos usuários dos aplicativos Interlegis:

SAPL - usuário admin do Zope, sapladm e saploper

Portal Modelo - usuário admin do Zope

SAAP - Usuário admin do Zope e administrador

c) a senha de root do MySQL encontra-se em branco. Apesar do servidor de banco de dados somente permitir conexões a partir de localhost, é recomendável atribuir uma senha para este usuário. 

$ mysqladmin -u root password suasenha

Importante: Uma dica simples, mas útil, para aqueles momentos em que é necessário criar uma senha segura, é o uso da ferramenta mkpasswd, já inclusa na distribuição Live DVD.

Exemplo: 

$ mkpasswd interlegis
ZKwZ2fpVJrKKU
$

Utiliza-se o comando acrescido de uma palavra-chave, para geração de uma senha aleatória.

II - CONFIGURE SUA INTERFACE DE REDE

O Live DVD, por padrão, vem configurado como cliente DHCP, para obtenção automática de endereçamento IP, em ambientes de rede que possuam um serviço DHCP ativo. Em ambientes de produção, é necessário fixar o edereço IP do servidor.

Para isso, execute o seguite comando: 

$ sudo gedit /etc/network/interfaces

E ajuste o arquivo, conforme as instruções nele contidas.

III - AJUSTE O FIREWALL

O Live DVD conta com um sistema de firewall ativo, configurado inicialmente para testes e desenvolvimento, permitindo conexões a todos os aplicativos Interlegis (portas 8080, 8180 e 8280), serviço SSH (porta 22) e servidor web Apache (porta 80).

Em ambientes de produção, é recomendável permitir conexões somente aos serviços desejados, fechando todas as demais portas de entrada ao seu sistema.

Para isso, utilize o GUFW, acessível através do atalho "Configuração do Firewall", localizado na Área de Trabalho.

Dica: Para maior segurança, recomenda-se permitir conexões entrantes somente pela porta 80/tcp, configurando o servidor Apache para manipular as conexões aos aplicativos Interlegis, através de VirtualHosts?.

Caso opte por disponibilizar administração remota, é necessário permitir conexões à porta 22 / tcp (SSH).

IV - COMPARTILHAMENTO DE CONEXÃO COM A INTERNET - NAT

o Live DVD também pode ser configurado para atuar como gateway / firewall em uma rede corporativa, compartilhando uma única conexão de Internet, de forma segura, com as demais máquinas de sua rede interna.

Além disso, também possui incorporado o serviço DNS (Bind9) instalado para resolução de nomes na Internet.

Caso seu servidor possua duas placas de rede, sendo uma placa com endereço IP válido (conectada à Internet) e outra com endereço IP de sua rede interna, é possível, ao mesmo tempo, publicar os aplicativos Interlegis na rede mundial e compartilhar sua conexão com a rede rede interna, seguindo os seguintes procedimentos:

a) Abra o arquivo "/etc/ufw/before.rules": 

$ sudo gedit /etc/ufw/before.rules

Altere a seguinte linha, de acordo com a faixa de IP de sua rede interna e com a interface de rede conectada à Internet:

-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Se você tem ADSL, ajuste a interface, de "eth0" para "ppp0".

b) O último passo é permitir que os hosts da rede interna possam se comunicar com o servidor, possibilitando a entrada do tráfego da rede interna para o servidor: 

$ sudo ufw allow from 192.168.0.0/24

Lembre-se de novamente de ajustar, no comando acima, o endereçamento IP de sua rede interna.

c) Finalizando, reinicie o UFW para habilitar as alterações: 

$ sudo ufw disable && sudo ufw enable

V - SERVIDOR DE E-MAIL COM RELAY PARA GMAIL / GOOGLE APPS

Para o correto envio de mensagens de email, o Portal Modelo e o SAAP necessitam estar configurados com um SMTP (servidor de e-mail) funcional. Se sua Casa Legislativa utiliza o Google Apps como solução de e-mail corporativo, é possível configurar o Postfix instalado no servidor para fazer o relay diretamente a esse serviço, que se encarregará de enviar cada mensagem aos destinatários. É possível também utilizar uma conta pessoal do Gmail para essa finalidade.

Este serviço está pré-configurado, bastando os seguintes ajustes:

1) Edite o arquivo /etc/postfix/sasl_passwd, ajustando as credenciais de acesso para refletir sua conta do Gmail / Google Apps

[smtp.gmail.com]:587 usuario@…:senha

2) Gravar a configuração para o Postfix: 

$ sudo postmap /etc/postfix/sasl_passwd

3) Reinicie o Postfix 

sudo /etc/init.d/postfix reload

A configuração de E-Mail do Portal Modelo precisa estar definida como Servidor SMTP: localhost / Porta SMTP: 25.

VI - Backup em ambiente de produção

Após instalado, o sistema operacional contará com rotinas automatizadas de backup das bases de dados dos Aplicativos Interlegis, utilizando o repozo.py (http://wiki.zope.org/ZODB/FileStorageBackup), através de agendamento diário via cron, às 23:58. Um diretório com as cópias de segurança atualizadas estará disponível no Desktop, para compactação e cópia em meio externo (é imprescindível manter os backups gerados em outro local, além do próprio servidor. Pode-se utilizar um pendrive, hd externo ou até mesmo outro servidor)

VII - Restauração de backup em ambiente de produção

SAPL 2.3

O banco de dados do Sistema de Apoio ao Processo Legislativo é composto pelos arquivos: 1) Data.fs, 2) DocumentosSapl.fs e 3) banco de dados MySQL.

Em caso de necessidade de restauração do banco de dados, utilizando super-usuário, copie todo o conteúdo da pasta "Backup" gerada automaticamente pelo servidor Live DVD Interlegis, que você deve ter disponível em pen-drive, mídia gravável ou outro servidor, para o diretório /var/interlegis/backup.

Primeiramente, é necessário parar a instância do SAPL 2.3, com o seguinte comando: 

$ sudo /var/interlegis/instances/SAPL-2.3/bin/zopectl stop
  • Restaurando o Data.fs 
$ export PYTHONPATH=/var/interlegis/Zope-2.9/lib/python/

$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/SAPL-2.3/Data_fs/ \
-o /var/interlegis/instances/SAPL-2.3/var/Data.fs

$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/SAPL-2.3/DocumentosSapl_fs/ \
-o /var/interlegis/instances/SAPL-2.3/var/DocumentosSapl.fs
  • Ajuste as permissões para o arquivos ZoDB 
$ sudo chown zope:zope /var/interlegis/instances/SAPL-2.3/var/*
  • Restaurando o Banco de Dados MySQL 
$ mysqladmin -u root -p interlegis drop interlegis

Quando for solicitada a senha, apenas tecle "Enter". Em seguida, confirme apertando a tecla "y". 

$ mysqladmin -u root -p create interlegis

Pressione "Enter" para confirmar a criação do banco de dados. 

$ mysql -u root -p interlegis < /var/interlegis/backup/SAPL-2.3/MySQL/sapl_DDMMYYYY_HHMM.sql

Informe aqui o nome do arquivo, com as informações de seu backup do MySQL. Em seguida pressione "Enter" para confirmar a importação dos dados.

Reinicie o SAPL 2.3: 

$ sudo /var/interlegis/instances/SAPL-2.3/bin/zopectl start

SAAP 2.0

Primeiramente, é necessário parar a instância do SAAP 2.0, com o seguinte comando: 

$ sudo /var/interlegis/instances/SAAP-2.0/bin/zopectl stop
  • Restaurando o Data.fs.

Execute os comandos abaixo: 

$ export PYTHONPATH=/var/interlegis/Zope-2.9/lib/python/

$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/SAAP-2.0/Data_fs/ \
-o /var/interlegis/instances/SAAP-2.0/var/Data.fs
  • Ajuste as permissões para os arquivos ZoDB 
$ sudo chown zope:zope /var/interlegis/instances/SAAP-2.0/var/*

Reinicie o SAAP 2.0: 

$ sudo /var/interlegis/instances/SAAP-2.0/bin/zopectl start

Portal Modelo 2.0

Primeiramente, é necessário parar a instância do Portal Modelo 2.0, com o seguinte comando: 

$ sudo /var/interlegis/instances/PortalModelo-2.0/bin/zopectl stop
  • Restaurando o Data.fs.

Execute os comandos abaixo: 

$ export PYTHONPATH=/var/interlegis/Zope-2.9/lib/python/

$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/PortalModelo-2.0/Data_fs/ \
-o /var/interlegis/instances/PortalModelo2.0/var/Data.fs
  • Ajuste as permissões para os arquivos ZoDB 
$ sudo chown zope:zope /var/interlegis/instances/PortalModelo-2.0/var/*

Reinicie o Portal Modelo 2.0: 

$ sudo /var/interlegis/instances/PortalModelo-2.0/bin/zopectl start

VIII - ERRO DE CONEXÃO SSH

Como se trata de uma distribuição remasterizada, ao instalar o sistema operacional, as chaves e certificados de criptografia são removidos do serviço SSH, ocasionando o seguinte erro de conexão:

Read from socket failed: Connection reset by peer

Para resolver o problema, basta reinstalar o servidor SSH, com os seguintes comandos: 

$ sudo apt-get remove --purge openssh-server

e 

$ sudo apt-get install ssh

Dessa forma, serão geradas novas chaves únicas, para que a conexão SSH funcione normalmente.

Última modificação 5 anos atrás Última modificação em 13/02/2015 19:33:39
 

The contents and data of this website are published under license:
Creative Commons 4.0 Brasil - Atribuir Fonte - Compartilhar Igual.