Version 11 (modified by lucianodefazio, 8 anos atrás) (diff)

--

Live DVD Aplicativos Interlegis

Um Live DVD é uma imagem ISO que contém o sistema operacional Ubuntu Server 10.04 LTS, acompanhado dos aplicativos Interlegis devidamente configurados, não necessitando ser instalado no disco rígido do usuário, uma vez que o sistema operacional completo é executado diretamente a partir do DVD e da memória RAM. A distribuição também permite que se instale o sistema operacional no disco rígido com as mesmas configurações do sistema que roda no DVD, incluindo os aplicativos Interlegis, caso o usuário deseje.

Com a BIOS sendo configurada para buscar o sistema operacional no DVD, logo após o processo de boot, o conteúdo do live dvd é lido, e o ambiente de trabalho é disponibilizado. Apesar de não instalado, o sistema consegue trabalhar como se estivesse, podendo acessar todos os dispositivos de hardware, conectar-se à Internet e executar aplicativos Interlegis. O live DVD permite inclusive a instalação virtual de programas durante uma sessão e até mesmo criar um novo live DVD configurado conforme as necessidades do usuário.

Download da imagem ISO - rev. 05

Mirror 1 - http://www.megaupload.com/?d=M8PH8OWY

Tamanho: 754.04Mb

Data: 10/09/2011

CHANGELOG - Revisão 05 (versão recomendada)

  • correção no instalador do SAPL 2.3, para montagem da pasta /sapl/sapl_documento no arquivo DocumentosSapl.fs
  • incorporação da funcionalidade de normas jurídicas por assunto (na versão 2.3, exclusivamente pelo LiveDVD)
  • atualização de dependências para devida compilação do SAPL no Ubuntu Server 10.04.3
  • correções na base de dados MySQL (sapl.sql).
  • atualização do produto ILSAPL até a revisão 5272 do repositório Interlegis.
  • inclusão de pacotes necessários para pesquisa textual de normas jurídicas
  • ajustes nas permissões das pastas de armazenamento de textos integrais de normas jurídicas e matérias

Download da imagem ISO - rev. 04

Mirror 1 - http://www.megaupload.com/?d=4XFNTZ3U

Tamanho: 753.12Mb

CHANGELOG - Revisão 04

TODO

Download da imagem ISO - rev. 03

Mirror 1 - http://www.megaupload.com/?d=4YY17CRA

Tamanho: 712.13Mb

CHANGELOG - Revisão 03

  • Ubuntu Server 10.04.3 LTS, atualizado até 25/07/2011
  • SAPL 2.3, atualizado até 25/07/2011 - Rev. 5137
  • remoção do servidor cups (impressão) na inicialização do sistema
  • sincronização de horário do sistema via ntpdate, com agendamento pelo cron
  • instalação e configuração de servidor de e-mail Postfix, com relay (entrega na Internet) via Gmail / Google Apps.
  • instalação do Bind9 (servidor DNS) para resolução de domínios da Internet
  • configuração de NAT (mascaramento IP), possibilitando ativar a navegação da rede interna, para dotar o servidor das funções de gateway e firewall, quando este dipuser de duas placas de rede (interna e externa).

Download da imagem ISO - rev. 02

http://ftp.interlegis.gov.br/pub/interlegis/produtos/sistemas/interlegis-r02.iso

Mirror 1 - http://www.megaupload.com/?d=V2FMNSD6

Mirror 2 - http://www.filefactory.com/file/cc52fa1/n/interlegis-r02.iso

Tamanho do arquivo: 701Mb

Screenshots

http://picasaweb.google.com/lucianodefazio/LiveDVDAplicativosInterlegisRev01

Conteúdo da Rev. 02

  • Ubuntu Server 10.04.2, atualizado até 03/07/2011
  • Interface gráfica minimalista, com GDM e Gnome
  • SAPL 2.3, atualizado até 03/07/2011
  • Portal Modelo 2.0, atualizado até 03/07/2011
  • SAAP 2.0, atualizado até 03/07/2011
  • Plone Hotfix CVE-2011-0720 e CVE-20110531
  • Apache 2.2.14, com exemplos de VirtualHosts? para os aplicativos Interlegis

  • Rotinas automatizadas de backup para os aplicativos Interlegis, com repozo.py
  • UFW Firewall habilitado (perfil de desenvolvimento - portas 22, 80, 8080, 8180, 8280)
  • Utilitário gráfico GUFW para configuração de firewall
  • Manuais do SAPL 2.3 e Portal Modelo 2.0
  • aplicativos Interlegis em instâncias localizadas em /var/interlegis/instances

Credenciais de acesso

Sistema operacional
Usuário: administrador
Senha: interlegis

SAPL
Usuário: saploper
Senha: saploper

Portal Modelo
Usuário: admin
Senha: interlegis

SAAP
Usuário: administrador
Senha: saap

ZMI
Todos os aplicativos Interlegis
Usuário: admin
Senha: interlegis

Gravando a imagem ISO em DVD

http://wiki.ubuntu-br.org/ComoGravarImagemIso

Como criar um pendrive inicializável

http://wiki.ubuntu-br.org/USBCreator

Testando os aplicativos

Após o processo de boot a partir do DVD, selecione a opção "Testar Aplicativos Interlegis".

Instalando o sistema operacional (ambiente de produção)

Caso deseje instalar a plataforma de aplicativos Interlegis em seu computador, após o processo de boot, selecione a opção "Instalar Aplicativos Interlegis" e siga os passos apresentados na sequência.

Testando ou instalando no VirtualBox?

http://www.catabits.com.br/2011/02/instalacao-via-imagem-iso-no-virtualbox.html

RECOMENDAÇÕES PARA AMBIENTES DE PRODUÇÃO

I - PERSONALIZE AS SENHAS

É uma providência essencial alterar as senhas do sistema operacional e demais aplicativos Interlegis, para tornar seu servidor mais seguro e menos vulverável a eventuais hostilidades provenientes da Internet.

a) primeiramente, personalize a senha do usuário administrador do sistema operacional. No terminal, digite o seguinte comando:

$ passwd 

b) altere as senhas dos usuários dos aplicativos Interlegis:

SAPL - usuário admin do Zope, sapladm e saploper

Portal Modelo - usuário admin do Zope

SAAP - Usuário admin do Zope e administrador

c) a senha de root do MySQL encontra-se em branco. Apesar do servidor de banco de dados somente permitir conexões a partir de localhost, é recomendável atribuir uma senha para este usuário.

$ mysqladmin -u root password suasenha 

Importante: Uma dica simples, mas útil, para aqueles momentos em que é necessário criar uma senha segura, é o uso da ferramenta mkpasswd, já inclusa na distribuição Live DVD.

Exemplo:

$ mkpasswd interlegis
ZKwZ2fpVJrKKU
$

Utiliza-se o comando acrescido de uma palavra-chave, para geração de uma senha aleatória.

II - CONFIGURE SUA INTERFACE DE REDE

O Live DVD, por padrão, vem configurado como cliente DHCP, para obtenção automática de enderaçamento IP em ambientes de rede que possuam um serviço DHCP ativo. Em ambientes de produção, é necessário fixar o edereço IP do servidor.

Para isso, execute o seguite comando:

$ sudo gedit /etc/network/interfaces

E ajuste o arquivo, conforme as instruções nele constantes.

III - AJUSTE O FIREWALL

O Live DVD já conta com um sistema de firewall ativo, configurado inicialmente para testes e desenvolvimento, permitindo conexões a todos os aplicativos Interlegis (portas 8080, 8180 e 8280), serviço SSH (porta 22) e servidor web Apache (porta 80).

Em ambientes de produção, é recomendável permitir conexões somente aos serviços desejados, fechando todas as demais portas de entrada ao seu sistema.

Para isso, utilize o GUFW, acessível através do atalho "Configuração do Firewall", localizado na Área de Trabalho.

Dica: Para maior segurança, recomenda-se permitir conexões entrantes somente pela porta 80/tcp, configurando o servidor Apache para manipular as conexões aos aplicativos Interlegis, através de VirtualHosts?.

Caso opte por disponibilizar administração remota, é necessário permitir conexões à porta 22 / tcp (SSH).

IV - COMPARTILHAMENTO DE CONEXÃO COM A INTERNET - NAT

o Live DVD também pode ser configurado para atuar como gateway / firewall de uma rede corporativa, compartilhando uma única conexão de Internet, de forma segura, com as demais máquinas de sua rede interna.

Além disso, também possui incorporado o serviço DNS (Bind9) instalado para resolução de nomes na Internet.

Caso seu servidor possua duas placas de rede, sendo uma placa com endereço IP válido (conectada à Internet) e outra com endereço IP de sua rede interna, é possível, ao mesmo tempo, publicar os aplicativos Interlegis na rede mundial e compartilhar sua conexão com a rede rede interna, seguindo os seguintes procedimentos:

a) Abra o arquivo "/etc/ufw/before.rules":

$ sudo gedit /etc/ufw/before.rules

Altere a seguinte linha, de acordo com a faixa de IP de sua rede interna e com a interface de rede conectada à Internet:

-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Se você tem ADSL, ajuste a interface, de "eth0" para "ppp0".

b) O último passo é permitir que os hosts da rede interna possam se comunicar com o servidor, possibilitando a entrada do tráfego da rede interna para o servidor:

$ sudo ufw allow from 192.168.0.0/24

Lembre-se de novamente de ajustar, no comando acima, o endereçamento IP de sua rede interna.

c) Finalizando, reinicie o UFW para habilitar as alterações:

$ sudo ufw disable && sudo ufw enable

V - SERVIDOR DE E-MAIL COM RELAY PARA GMAIL / GOOGLE APPS

Para o correto envio de mensagens de email, o Portal Modelo e o SAAP necessitam estar configurados com um SMTP (servidor de e-mail) funcional. Se sua Casa Legislativa utiliza o Google Apps como solução de e-mail corporativo, é possível configurar o Postfix instalado no servidor para fazer o relay diretamente a esse serviço, que se encarregará de enviar cada mensagem aos destinatários. É possível também utilizar uma conta pessoal do Gmail para essa finalidade.

Este serviço está pré-configurado, bastando os seguintes ajustes:

1) Edite o arquivo /etc/postfix/sasl_passwd, ajustando as credenciais de acesso para refletir sua conta do Gmail / Google Apps

[smtp.gmail.com]:587 usuario@…:senha

2) Gravar a configuração para o Postfix:

$ sudo postmap /etc/postfix/sasl_passwd

3) Reinicie o Postfix

sudo /etc/init.d/postfix reload

A configuração de E-Mail do Portal Modelo precisa estar definida como Servidor SMTP: localhost / Porta SMTP: 25.

VI - Backup em ambiente de produção

Após instalado, o sistema operacional contará com rotinas automatizadas de backup das bases de dados dos Aplicativos Interlegis, utilizando o repozo.py (http://wiki.zope.org/ZODB/FileStorageBackup), através de agendamento diário via cron, às 23:58. Um diretório com as cópias de segurança atualizadas estará disponível no Desktop, para compactação e cópia em meio externo (é imprescindível manter os backups gerados em outro local, além do próprio servidor. Pode-se utilizar um pendrive, hd externo ou até mesmo outro servidor)

VII - Restauração de backup em ambiente de produção

SAPL 2.3

O banco de dados do Sistema de Apoio ao Processo Legislativo é composto pelos arquivos: 1) Data.fs, 2) DocumentosSapl.fs e 3) banco de dados MySQL.

Em caso de necessidade de restauração do banco de dados, utilizando super-usuário, copie todo o conteúdo da pasta "Backup" gerada automaticamente pelo servidor Live DVD Interlegis, que você deve ter disponível em pen-drive, mídia gravável ou outro servidor, para o diretório /var/interlegis/backup.

Primeiramente, é necessário parar a instância do SAPL 2.3, com o seguinte comando:

$ sudo /var/interlegis/instances/SAPL-2.3/bin/zopectl stop
  • Restaurando o Data.fs
$ export PYTHONPATH=/var/interlegis/Zope-2.9/lib/python/
$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/SAPL-2.3/Data_fs/ \
-o /var/interlegis/instances/SAPL-2.3/var/Data.fs
$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/SAPL-2.3/DocumentosSapl_fs/ \
-o /var/interlegis/instances/SAPL-2.3/var/DocumentosSapl.fs
  • Ajuste as permissões para o arquivos ZoDB
$ sudo chown zope:zope /var/interlegis/instances/SAPL-2.3/var/*
  • Restaurando o Banco de Dados MySQL
$ mysqladmin -u root -p interlegis drop interlegis

Quando for solicitada a senha, apenas tecle "Enter". Em seguida, confirme apertando a tecla "y".

$ mysqladmin -u root -p create interlegis

Pressione "Enter" para confirmar a criação do banco de dados.

$ mysql -u root -p interlegis < /var/interlegis/backup/SAPL-2.3/MySQL/sapl_DDMMYYYY_HHMM.sql

Informe aqui o nome do arquivo, com as informações de seu backup do MySQL. Em seguida pressione "Enter" para confirmar a importação dos dados.

Reinicie o SAPL 2.3:

$ sudo /var/interlegis/instances/SAPL-2.3/bin/zopectl start

SAAP 2.0

Primeiramente, é necessário parar a instância do SAAP 2.0, com o seguinte comando:

$ sudo /var/interlegis/instances/SAAP-2.0/bin/zopectl stop
  • Restaurando o Data.fs.

Execute os comandos abaixo:

$ export PYTHONPATH=/var/interlegis/Zope-2.9/lib/python/
$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/SAAP-2.0/Data_fs/ \
-o /var/interlegis/instances/SAAP-2.0/var/Data.fs
  • Ajuste as permissões para os arquivos ZoDB
$ sudo chown zope:zope /var/interlegis/instances/SAAP-2.0/var/*

Reinicie o SAAP 2.0:

$ sudo /var/interlegis/instances/SAAP-2.0/bin/zopectl start

Portal Modelo 2.0

Primeiramente, é necessário parar a instância do Portal Modelo 2.0, com o seguinte comando:

$ sudo /var/interlegis/instances/PortalModelo-2.0/bin/zopectl stop
  • Restaurando o Data.fs.

Execute os comandos abaixo:

$ export PYTHONPATH=/var/interlegis/Zope-2.9/lib/python/
$ sudo /var/interlegis/Python-2.4/bin/python /var/interlegis/Zope-2.9/bin/repozo.py -Rv -r /var/interlegis/backup/PortalModelo-2.0/Data_fs/ \
-o /var/interlegis/instances/PortalModelo2.0/var/Data.fs
  • Ajuste as permissões para os arquivos ZoDB
$ sudo chown zope:zope /var/interlegis/instances/PortalModelo-2.0/var/*

Reinicie o Portal Modelo 2.0:

$ sudo /var/interlegis/instances/PortalModelo-2.0/bin/zopectl start

VIII - ERRO DE CONEXÃO SSH

Como se trata de uma distribuição remasterizada, ao instalar o sistema operacional, as chaves e certificados de criptografia são removidos do serviço SSH, ocasionando o seguinte erro de conexão:

Read from socket failed: Connection reset by peer

Para resolver o problema, basta reinstalar o servidor SSH, com os seguintes comandos:

$ sudo apt-get remove --purge openssh-server

e

$ sudo apt-get install ssh

Dessa forma, serão geradas novas chaves únicas e a conexão por SSH funcionará normalmente.

 

The contents and data of this website are published under license:
Creative Commons 4.0 Brasil - Atribuir Fonte - Compartilhar Igual.