Mudanças entre a Versão 4 e Versão 5 de LiveDVD


Ignorar:
Timestamp:
25/07/2011 21:38:39 (8 anos atrás)
Autor:
lucianodefazio
Comentário:

--

Legenda:

Não Modificado
Adicionado
Removido
Modificado
  • LiveDVD

    v4 v5  
    66
    77
     8== Download da imagem ISO - rev. 03 ==
     9
     10http://ftp.interlegis.gov.br/pub/interlegis/produtos/sistemas/interlegis-r03.iso
     11
     12Mirror 1 - http://www.megaupload.com/?d=00000000
     13
     14=== CHANGELOG - Revisão 03 ===
     15
     16* Ubuntu Server 10.04.4 LTS, atualizado até 25/07/2011
     17
     18* SAPL 2.3, atualizado até 25/07/2011 - Rev. 5137
     19
     20* instalação do script DenyHosts (http://denyhosts.sourceforge.net/), para prevenção de ataques de força bruta, ou baseados em dicionário, ao servidor SSH
     21
     22* remoção do servidor cups (impressão) na inicialização do sistema
     23
     24* sincronização de horário do sistema via ntpdate, com agendamento pelo cron
     25
     26* instalação e configuração de servidor de e-mail Postfix, com relay (entrega na Internet) via Gmail / Google Apps.
     27
     28* instalação do Bind9 (servidor DNS) para resolução de domínios da Internet
     29
     30* configuração de NAT (mascaramento IP), possibilitando ativar a navegação da rede interna, para dotar o servidor das funções de gateway e firewall, quando este dipuser de duas placas de rede (interna e externa).
     31
     32
    833== Download da imagem ISO - rev. 02 ==
    934
     
    2146http://picasaweb.google.com/lucianodefazio/LiveDVDAplicativosInterlegisRev01
    2247
    23 == Conteúdo da Distribuição ==
     48== Conteúdo da Rev. 02 ==
    2449
    2550 * Ubuntu Server 10.04.2, atualizado até 03/07/2011
     
    82107
    83108== Testando os aplicativos ==
     109Após o processo de boot a partir do DVD, selecione a opção "Testar Aplicativos Interlegis".
    84110
    85111== Instalando o sistema operacional (ambiente de produção) ==
    86 
    87 == Testando ou instalando em máquina virtual com VirtualBox ==
     112Caso deseje instalar a plataforma de aplicativos Interlegis em seu computador, após o processo de boot, selecione a opção "Instalar Aplicativos Interlegis" e siga os passos apresentados na sequência.
     113
     114== Testando ou instalando no VirtualBox ==
    88115
    89116http://www.catabits.com.br/2011/02/instalacao-via-imagem-iso-no-virtualbox.html
    90117
    91 == Backup em ambiente de produção ==
     118
     119= RECOMENDAÇÕES PARA AMBIENTES DE PRODUÇÃO =
     120
     121=== I - PERSONALIZE AS SENHAS ===
     122
     123É uma providência essencial alterar as senhas do sistema operacional e demais aplicativos Interlegis, para tornar seu servidor mais seguro e menos vulverável a eventuais hostilidades provenientes da Internet.
     124
     125a) primeiramente, personalize a senha do usuário administrador do sistema operacional. No terminal, digite o seguinte comando:
     126
     127{{{
     128$ passwd
     129}}}
     130
     131b) altere as senhas dos usuários dos aplicativos Interlegis:
     132
     133SAPL - usuário admin do Zope, sapladm e saploper
     134
     135Portal Modelo - usuário admin do Zope
     136
     137SAAP - Usuário admin do Zope e administrador
     138
     139c) a senha de root do MySQL encontra-se em branco. Apesar do servidor de banco de dados somente permitir conexões a partir de localhost, é recomendável atribuir uma senha para este usuário.
     140
     141{{{
     142$ mysqladmin -u root password suasenha
     143}}}
     144
     145Importante: Uma dica simples, mas útil para aqueles momentos em que é necessário criar uma senha segura, é o uso da ferramenta mkpasswd, já inclusa na distribuição Live DVD.
     146
     147Exemplo:
     148
     149{{{
     150$ mkpasswd interlegis
     151ZKwZ2fpVJrKKU
     152$
     153}}}
     154
     155Utiliza-se o comando acrescido de uma palavra-chave, para geração de uma senha aleatória.
     156
     157=== II - CONFIGURE SUA INTERFACE DE REDE ===
     158
     159O Live DVD, por padrão, vem configurado como cliente DHCP, para obtenção automática de enderaçamento IP em ambientes de rede que possuam um serviço DHCP ativo. Em ambientes de produção, é necessário fixar o edereço IP do servidor.
     160
     161Para isso, execute o seguite comando:
     162
     163{{{
     164$ sudo gedit /etc/network/interfaces
     165}}}
     166
     167E ajuste o arquivo, conforme as instruções nele constantes.
     168
     169=== III - AJUSTE O FIREWALL ===
     170
     171O Live DVD já conta com um sistema de firewall ativo, configurado inicialmente para testes e desenvolvimento, permitindo conexões a todos os aplicativos Interlegis (portas 8080, 8180 e 8280), serviço SSH (porta 22) e servidor web Apache (porta 80).
     172
     173Em ambientes de produção, é recomendável permitir conexões somente aos serviços desejados, fechando todas as demais portas de entrada ao seu sistema.
     174
     175Para isso, utilize o GUFW, acessível através do atalho "Configuração do Firewall", localizado na Área de Trabalho.
     176
     177Dica: Para maior segurança, recomenda-se permitir conexões entrantes somente pela porta 80/tcp, configurando o servidor Apache para manipular as conexões aos aplicativos Interlegis, através de VirtualHosts.
     178
     179Caso opte por disponibilizar administração remota, é necessário permitir conexões à porta 22 / tcp (SSH).
     180
     181
     182=== IV - COMPARTILHAMENTO DE CONEXÃO COM A INTERNET - NAT ===
     183
     184o Live DVD também pode ser configurado para atuar como gateway / firewall de uma rede corporativa, compartilhando uma única conexão de Internet, de forma segura, com as demais máquinas de sua rede interna.
     185
     186Além disso, também possui incprporado o serviço DNS (Bind9) instalado para resolução de nomes na Internet.
     187
     188Caso seu servidor possua duas placas de rede, sendo uma placa com endereço IP válido (conectada à Internet) e outra com endereço IP de sua rede interna, é possível, ao mesmo tempo, publicar os aplicativos Interlegis na rede mundial e compartilhar sua conexão com a rede rede interna, seguindo os seguintes procedimentos:
     189
     190
     191a) Abra o arquivo "/etc/ufw/before.rules":
     192
     193{{{
     194$ sudo gedit /etc/ufw/before.rules
     195}}}
     196
     197Altere a seguinte linha, de acordo com a faixa de IP de sua rede interna e com a interface de rede conectada à Internet:
     198
     199-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
     200
     201Se você tem ADSL, ajuste a interface, de "eth0" para "ppp0".
     202
     203
     204b) O último passo é permitir que os hosts da rede interna possam se comunicar com o servidor, possibilitando a entrada do tráfego da rede interna para o servidor:
     205
     206{{{
     207$ sudo ufw allow from 192.168.0.0/24
     208}}}
     209
     210Lembre-se de novamente de ajustar, no comando acima, o endereçamento IP de sua rede interna.
     211
     212
     213c) Finalizando, reinicie o UFW para habilitar as alterações:
     214
     215{{{
     216$ sudo ufw disable && sudo ufw enable
     217}}}
     218
     219
     220=== V - SERVIDOR DE E-MAIL COM RELAY PARA GMAIL / GOOGLE APPS ===
     221
     222Para o correto envio de mensagens de email, o Portal Modelo e o SAAP necessitam estar configurados com um SMTP (servidor de e-mail) funcional. Se sua Casa Legislativa utiliza o Google Apps como solução de e-mail corporativo, é possível configurar o Postfix instalado no servidor para fazer o relay diretamente a esse serviço, que se encarregará de enviar cada mensagem aos destinatários. É possível também utilizar uma conta pessoal do Gmail para essa finalidade.
     223
     224Este serviço está pré-configurado, bastando os seguintes ajustes:
     225
     2261) Edite o arquivo /etc/postfix/sasl_passwd, ajustando as credenciais de acesso para refletir sua conta do Gmail / Google Apps
     227
     228[smtp.gmail.com]:587    usuario@gmail.com:senha
     229
     230
     2312) Gravar a configuração para o Postfix:
     232
     233{{{
     234$ sudo postmap /etc/postfix/sasl_passwd
     235}}}
     236
     237
     2383) Reinicie o Postfix
     239
     240{{{
     241sudo /etc/init.d/postfix reload
     242}}}
     243
     244A configuração de E-Mail do Portal Modelo precisa estar definida como Servidor SMTP: localhost / Porta SMTP: 25.
     245
     246== VI - Backup em ambiente de produção ==
    92247Após instalado, o sistema operacional contará com rotinas automatizadas de backup das bases de dados dos Aplicativos Interlegis, utilizando o repozo.py (http://wiki.zope.org/ZODB/FileStorageBackup), através de agendamento diário via cron, às 23:58. Um diretório com as cópias de segurança atualizadas estará disponível no Desktop, para compactação e cópia em meio externo (é imprescindível manter os backups gerados em outro local, além do próprio servidor. Pode-se utilizar um pendrive, hd externo ou até mesmo outro servidor)
    93248
    94 == Restauração de backup em ambiente de produção ==
    95 
    96 
    97 
    98 
     249== VII - Restauração de backup em ambiente de produção ==
     250
     251=== SAPL 2.3 ===
     252
     253O banco de dados do Sistema de Apoio ao Processo Legislativo é composto pelos arquivos: 1) Data.fs, 2) DocumentosSapl.fs e 3) banco de dados MySQL.
     254
     255Em caso de necessidade de restauração do banco de dados, utilizando super-usuário, copie todo o conteúdo da pasta "Backup" gerada automaticamente pelo servidor Live DVD Interlegis, que você deve ter disponível em pen-drive, mídia gravável ou outro servidor, para o diretório /var/interlegis/backup.
     256
     257Primeiramente, é necessário parar a instância do SAPL 2.3, com o seguinte comando:
     258
     259{{{
     260$ sudo /var/interlegis/instances/SAPL-2.3/bin/zopectl stop
     261}}}
     262
     263- Restaurando o Data.fs
     264
     265{{{
     266$ export PYTHONPATH=/var/interlegis/Zope-2.9/lib/python/
     267}}}
     268
     269{{{
     270$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/SAPL-2.3/Data_fs/ \
     271-o /var/interlegis/instances/SAPL-2.3/var/Data.fs
     272}}}
     273
     274- Restaurando o DocumentosSapl.fs
     275
     276{{{
     277$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/SAPL-2.3/DocumentosSapl_fs/ \
     278-o /var/interlegis/instances/SAPL-2.3/var/DocumentosSapl.fs
     279}}}
     280
     281- Ajuste as permissões para o arquivos ZoDB
     282
     283{{{
     284$ sudo chown zope:zope /var/interlegis/instances/SAPL-2.3/var/*
     285}}}
     286
     287- Restaurando o Banco de Dados MySQL
     288
     289{{{
     290$ mysqladmin -u root -p interlegis drop interlegis
     291}}}
     292
     293Quando for solicitada a senha, apenas tecle "Enter". Em seguida, confirme apertando a tecla "y".
     294
     295{{{
     296$ mysqladmin -u root -p create interlegis
     297}}}
     298
     299Pressione "Enter" para confirmar a criação do banco de dados.
     300
     301{{{
     302$ mysql -u root -p interlegis < /var/interlegis/backup/SAPL-2.3/MySQL/sapl_DDMMYYYY_HHMM.sql
     303}}}
     304
     305Informe aqui o nome do arquivo, com as informações de seu backup do MySQL. Em seguida pressione "Enter" para confirmar a importação dos dados.
     306
     307Reinicie o SAPL 2.3:
     308
     309{{{
     310$ sudo /var/interlegis/instances/SAPL-2.3/bin/zopectl start
     311}}}
     312
     313
     314=== SAAP 2.0 ===
     315
     316Primeiramente, é necessário parar a instância do SAAP 2.0, com o seguinte comando:
     317
     318{{{
     319$ sudo /var/interlegis/instances/SAAP-2.0/bin/zopectl stop
     320}}}
     321
     322- Restaurando o Data.fs.
     323
     324Execute os comandos abaixo:
     325
     326{{{
     327$ export PYTHONPATH=/var/interlegis/Zope-2.9/lib/python/
     328}}}
     329
     330{{{
     331$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/SAAP-2.0/Data_fs/ \
     332-o /var/interlegis/instances/SAAP-2.0/var/Data.fs
     333}}}
     334
     335- Ajuste as permissões para os arquivos ZoDB
     336
     337{{{
     338$ sudo chown zope:zope /var/interlegis/instances/SAAP-2.0/var/*
     339}}}
     340
     341Reinicie o SAAP 2.0:
     342
     343{{{
     344$ sudo /var/interlegis/instances/SAAP-2.0/bin/zopectl start
     345}}}
     346
     347
     348=== Portal Modelo 2.0 ===
     349
     350Primeiramente, é necessário parar a instância do Portal Modelo 2.0, com o seguinte comando:
     351
     352{{{
     353$ sudo /var/interlegis/instances/PortalModelo-2.0/bin/zopectl stop
     354}}}
     355
     356- Restaurando o Data.fs.
     357
     358Execute os comandos abaixo:
     359
     360{{{
     361$ export PYTHONPATH=/var/interlegis/Zope-2.9/lib/python/
     362}}}
     363
     364{{{
     365$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/PortalModelo-2.0/Data_fs/ \
     366-o /var/interlegis/instances/PortalModelo2.0/var/Data.fs
     367}}}
     368
     369- Ajuste as permissões para os arquivos ZoDB
     370
     371{{{
     372$ sudo chown zope:zope /var/interlegis/instances/PortalModelo-2.0/var/*
     373}}}
     374
     375Reinicie o Portal Modelo 2.0:
     376
     377{{{
     378$ sudo /var/interlegis/instances/PortalModelo-2.0/bin/zopectl start
     379}}}
     380
     381
     382
 

The contents and data of this website are published under license:
Creative Commons 4.0 Brasil - Atribuir Fonte - Compartilhar Igual.