Wiki Informatica Gobierno Regional - Contribuciones del usuario [es]

Página principal

2018-11-06T12:26:31Z

Soporte Gobierno Regional de La Araucanía: /* Manuales de Instalación */

== Manuales de Instalación ==
* Instalación Scientific Linux 6.4
** [[Instalando_yum_cron|Instalando actualizaciones automáticas con yum-cron]]
** [[Instalando_servicio_sincronizacion_de_reloj_con_NTP|Instalando servicio de sincronizacion reloj con NTP]]
** [[Configurando_Postfix_a_Relay_GMAIL|Configurando postfix como pasarela relay a Google Apps]]
** [[Configurando_SELINUX|Configurando selinux]]
** [[Instalando_fail2ban|Instalando fail2ban]]

* Instalación LAMP, PostgreSQL y Accesorios sobre Scientific Linux 6.4
** [[Instalacion_Mod_Security_y_Mod_Evasive_en_Apache|Instalando mod_security y mod_evasive en apache]]
** [[Instalacion_LAMP|Instalando LAMP en CentOS 6]]
** [[Usuario_BD_MySQL|Creando Usuario y asignando BD en MySQL]]
** [[Recuperar_root_MySQL|Recuperando clave root en MySQL]]
** [[Backup_Restore_MySQL|Respaldo y Restauracion en MySQL]]
** [[Instalacion_pgsql|Instalando Postgres en CentOS 6]]
** [[Usuario_BD_pgsql|Creando Usuario y asignando BD en pSQL]]
** [[Backup_Restore_pSQL|Respaldo y Restauracion en pSQL]]
** [[Instalacion_SSL|Instalación Certificados SSL en Apache]]

* Manuales de Nagios y otros.
** [[Instalando_Nagios_3.5|Instalando Nagios 3.5]]
** [[Instalando_Nagiosql_3.2|Instalando NagiosQL 3.2]]
** [[Instalando_PNP4Nagios_0.6.21|Instalando PNP4Nagios 0.6.21]]
** [[Instalando_Nagvis_1.7.7|Instalando NagVis 1.7.7]]
** [[Instalando_NRPE_2.14|Instalando NRPE 2.14]]

* Manuales de Pandora FMS
** [[Instalando_Pandora_Agent|Instalando Pandora Agent 5.1 SP3]]

* Manuales de Instalación y Configuración de Servidores
** [[Instalando_servidor_DNS_con_bind|Instalando Servidor DNS con Bind]]

* Otros
** [[Service_Tag_DELL|Como saber el Service Tag del Servidor Dell]]

* Cluster
** [[Administrar_cman_Centos_6.7|Como armar Cluster CMAN - Corosync - Pacemaker]]
** [[Administrar_drbd_Centos_6.7|Como recuperarse de un Split Brain]]
** [[Crear fileserver SAMBA - CTDB - GLUSTERFS| Como crear un fileserver SAMBA - CTDB - GlusterFS en CentOS 6]]

* Geonodo 3
** [[Especificaciones_Servidor_Geonodo_3|Especificaciones del Servidor Geonodo 3]]
** [[Instalar_Centos_6.6|Instalación Servidor Centos 6.6]]
** [[Instalar_Geonodo_3|Instalación Geonodo 3]]

* BackupPC

Página principal

2018-11-06T12:26:16Z

Soporte Gobierno Regional de La Araucanía: /* Manuales de Instalación */

Instalacion SSL

2016-09-30T13:25:38Z

Soporte Gobierno Regional de La Araucanía: /* Instalación de SSL - Servidor Apache OpenSSL */

==Creación de CSR mediante OpenSSL==

Objetivo: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en OpenSSL. Esto es más comúnmente requeridos para servidores web como Apache HTTP Server y NGINX.

===Crear CSR y la clave privada (.Key)===

Ejecute los siguientes comandos:

====Generar RSA Key con Contraseña====

openssl genrsa -des3 -out srv.key 2048 (srv.key o algún nombre amigable para identificar).

====Quitar clave a la Key====

openssl rsa -in srv.key -out server.key (Se genera un nuevo archivo con nombre server.key sin contraseña)

====Creación del CSR con key creada anteriormente====

openssl req -new -key server.key -out sudominio.csr (sudominio.csr es el nombre del archivo a generar)

Complete la siguiente información que será solicitada por el sistema:

* Country name: Debe ingresar solo dos letras para el país, ejemplo: CL, PY, PE etc.
* State or Province: Indique el estado de la organización.
* Locality: Indique la localidad de la organización.
* Organization: Nombre de la empresa.
* Oganization Unit: Unidad que gestiona el proceso, ejemplo: TI, Sistemas, Soporte etc.
* Common Name: Dominio a certificar, ejemplo: www.dominio.com.

Habrá el archivo nombrado CSR.csr, este deberá tener el siguiente formato de texto:

== Instalación de SSL - Servidor Apache OpenSSL ==

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en Apache.

1. Abra el archivo de configuración del SSL

vi /etc/httpd/conf.d/ssl.conf

2. Ahora dentro del archivo busque la sección del VirtualHost.

En DocumentRoot debe estar la ruta de su sitio web.

En Servername debe estar el dominio que utiliza.

3. Ahora busque las siguientes directivas:

En la directiva SSLCertificateFile corresponde a su certificado SSL. (que fue enviado por el certificador)

En la directiva SSLCertificateKeyFile corresponde a la llave del servidor .key. (la clave privada)

En la directiva SSLCertificateChainFile corresponde a el certificado intermedio.

En la directiva SSLCaCertificateFile corresponde a el certificado raíz.

Recuerde quitar los signos # del principio de las directivas para que se activen.

4. Una vez asignado los archivos a sus respectivas directivas, realice el restart del sitio, solicitara una clave para iniciar y deberá ingresar la que asigno en la private key.

Su servidor deberá iniciar sin problema alguno.

Verifique su sitio con el protocolo https://

== Habilitación de SSL en Ispconfig 3.1 ==

Se debe editar el sitio donde se habilitará el certificado, en la pestaña Dominio habilitar la opción SSL.

En la pestaña SSL, se llena los datos del certificado.
En el campo Clave SSL, se copia el texto de la clave privada. Corresponde al tipo de documento SSLCertificateKeyFile. Debe comenzar con -----BEGIN RSA PRIVATE KEY-----

En el campo Solicitud SSL, vacio.

En el campo Certificado SSL, corresponde al certificado enviado por la entidad certificadora. Corresponde al tipo documento SSLCertificateFile. Debe comenzar con -----BEGIN CERTIFICATE-----

En el campo Paquete SSL (Bundle), corresponde a 2 certificados, primero el certificado raíz (SSLCACertificateFile) y luego el certificado intermedio (SSLCertificateChainFile), ambos se copian en ese orden. Ambos comienzan con -----BEGIN CERTIFICATE-----.

En Accion SSL, debe guardar certificado.

En caso de requerir redireccionamiento http a https, en la pestaña Redirección se habilita.

Para comprobar que está operativo debe revisar el protocolo https://.

Los logs de error, se encuentran en la ruta del sitio web en una carpeta llamada log. /var/www/nombre_del_sitio.cl/log

Instalacion SSL

2016-09-30T13:13:06Z

Soporte Gobierno Regional de La Araucanía: /* Instalación de SSL - Servidor Apache OpenSSL */

Instalacion SSL

2016-09-30T13:10:48Z

Soporte Gobierno Regional de La Araucanía: /* Instalación de SSL - Servidor Apache OpenSSL */

Instalacion SSL

2016-09-30T13:10:09Z

Soporte Gobierno Regional de La Araucanía: /* Creación del CSR con key creada anteriormente */

Instalacion SSL

2016-09-30T13:06:24Z

Soporte Gobierno Regional de La Araucanía: /* Creación del CSR con key creada anteriormente */

Instalacion SSL

2016-09-30T13:06:09Z

Soporte Gobierno Regional de La Araucanía: /* Creación del CSR con key creada anteriormente */

Instalacion SSL

2016-09-30T13:05:51Z

Soporte Gobierno Regional de La Araucanía: /* Creación del CSR con key creada anteriormente */

Instalacion SSL

2016-09-30T13:05:30Z

Soporte Gobierno Regional de La Araucanía: /* Creación del CSR con key creada anteriormente */

Instalacion SSL

2016-09-29T18:57:29Z

Soporte Gobierno Regional de La Araucanía: /* Creación del CSR con key creada anteriormente */

Instalacion SSL

2016-09-29T18:56:32Z

Soporte Gobierno Regional de La Araucanía: /* Creación del CSR con key creada anteriormente */

Instalacion SSL

2016-09-29T18:56:24Z

Soporte Gobierno Regional de La Araucanía: /* Quitar clave a la Key */

Instalacion SSL

2016-09-29T18:56:14Z

Soporte Gobierno Regional de La Araucanía: /* Quitar clave a la Key */

Instalacion SSL

2016-09-29T18:56:00Z

Soporte Gobierno Regional de La Araucanía: /* Generar RSA Key con Contraseña */

Instalacion SSL

2016-09-29T18:55:40Z

Soporte Gobierno Regional de La Araucanía:

Instalacion SSL

2016-09-29T18:54:19Z

Soporte Gobierno Regional de La Araucanía:

**Creación de CSR mediante OpenSSL**

Objetivo: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en OpenSSL. Esto es más comúnmente requeridos para servidores web como Apache HTTP Server y NGINX.

*** Crear CSR y la clave privada (.Key) ***

Ejecute los siguientes comandos:

1.- Generar RSA Key con Contraseña

openssl genrsa -des3 -out srv.key 2048 (srv.key o algún nombre amigable para identificar).

2. Quitar clave a la Key(opcional)

openssl rsa -in srv.key -out server.key (Se genera un nuevo archivo con nombre server.key sin contraseña)

3.Creación del CSR con key creada anteriormente

openssl req -new -key server.key -out sudominio.csr (sudominio.csr es el nombre del archivo a generar)

Complete la siguiente información que será solictada por el sistema:

Country name: Debe ingresar solo dos letras para el país, ejemplo: CL, PY, PE etc.
State or Province: Indique el estado de la organización.
Locality: Indique la localidad de la organización.
Organization: Nombre de la empresa.
Oganization Unit: Unidad que gestiona el proceso, ejemplo: TI, Sistemas, Soporte etc.
Common Name: Dominio a certificar, ejemplo: www.dominio.com.
Habrá el archivo nombrado CSR.csr, este deberá tener el siguiente formato de texto:

Instalacion SSL

2016-09-29T18:54:02Z

Soporte Gobierno Regional de La Araucanía: Página creada con «** Creación de CSR mediante OpenSSL ** Objetivo: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en OpenSSL....»

** Creación de CSR mediante OpenSSL **

Objetivo: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en OpenSSL. Esto es más comúnmente requeridos para servidores web como Apache HTTP Server y NGINX.

*** Crear CSR y la clave privada (.Key) ***

Ejecute los siguientes comandos:

1.- Generar RSA Key con Contraseña

openssl genrsa -des3 -out srv.key 2048 (srv.key o algún nombre amigable para identificar).

2. Quitar clave a la Key(opcional)

openssl rsa -in srv.key -out server.key (Se genera un nuevo archivo con nombre server.key sin contraseña)

3.Creación del CSR con key creada anteriormente

openssl req -new -key server.key -out sudominio.csr (sudominio.csr es el nombre del archivo a generar)

Complete la siguiente información que será solictada por el sistema:

Country name: Debe ingresar solo dos letras para el país, ejemplo: CL, PY, PE etc.
State or Province: Indique el estado de la organización.
Locality: Indique la localidad de la organización.
Organization: Nombre de la empresa.
Oganization Unit: Unidad que gestiona el proceso, ejemplo: TI, Sistemas, Soporte etc.
Common Name: Dominio a certificar, ejemplo: www.dominio.com.
Habrá el archivo nombrado CSR.csr, este deberá tener el siguiente formato de texto:

Página principal

2016-09-29T18:47:03Z

Soporte Gobierno Regional de La Araucanía: /* Manuales de Instalación */

Backup Restore pSQL

2016-09-06T14:38:12Z

Soporte Gobierno Regional de La Araucanía: Página creada con «== PostgreSQL: cómo crear y restaurar backups de bases de datos == En esta entrada voy a hacer una guía muy básica sobre la gestión de copias de seguridad de bases de...»

== PostgreSQL: cómo crear y restaurar backups de bases de datos ==

En esta entrada voy a hacer una guía muy básica sobre la gestión de copias de seguridad de bases de datos PostgreSQL. La más común es mediante volcados SQL, aunque hay otras como la copia a nivel de fichero.

== Backups mediante volcado (SQL Dump con pg_dump) ==

Es similar a mysqldump. Se trata de volcar en un fichero de texto que contendrá los comandos y datos SQL necesarios para restaurar una copia exacta de la base de datos en el momento de la copia. La herramienta a utilizar es pg_dump.

La forma más sencilla de hacer un backup de una base de datos completa es la siguiente:

pg_dump basededatos > fichero.sql

En el caso de tener que especificar un host remoto o puerto de conexión distinto usaríamos los parámetros correspondientes, -h para el host y -p para el puerto, lo mismo se tenemos que especificar usuario, clave, etc.

La restauración del backup es el mismo proceso pero a la inversa:

psql basededatos < fichero.sql

Especificando parámetros:

psql -U gore_devel -d gore_devel -p 5432 -h localhost < fichero.sql

Página principal

2016-09-06T14:35:36Z

Soporte Gobierno Regional de La Araucanía:

== Manuales de Instalación ==
* Instalación Scientific Linux 6.4
** [[Instalando_yum_cron|Instalando actualizaciones automáticas con yum-cron]]
** [[Instalando_servicio_sincronizacion_de_reloj_con_NTP|Instalando servicio de sincronizacion reloj con NTP]]
** [[Configurando_Postfix_a_Relay_GMAIL|Configurando postfix como pasarela relay a Google Apps]]
** [[Configurando_SELINUX|Configurando selinux]]
** [[Instalando_fail2ban|Instalando fail2ban]]

* Instalación LAMP, PostgreSQL y Accesorios sobre Scientific Linux 6.4
** [[Instalacion_Mod_Security_y_Mod_Evasive_en_Apache|Instalando mod_security y mod_evasive en apache]]
** [[Instalacion_LAMP|Instalando LAMP en CentOS 6]]
** [[Usuario_BD_MySQL|Creando Usuario y asignando BD en MySQL]]
** [[Recuperar_root_MySQL|Recuperando clave root en MySQL]]
** [[Backup_Restore_MySQL|Respaldo y Restauracion en MySQL]]
** [[Instalacion_pgsql|Instalando Postgres en CentOS 6]]
** [[Usuario_BD_pgsql|Creando Usuario y asignando BD en pSQL]]
** [[Backup_Restore_pSQL|Respaldo y Restauracion en pSQL]]

* Manuales de Nagios y otros.
** [[Instalando_Nagios_3.5|Instalando Nagios 3.5]]
** [[Instalando_Nagiosql_3.2|Instalando NagiosQL 3.2]]
** [[Instalando_PNP4Nagios_0.6.21|Instalando PNP4Nagios 0.6.21]]
** [[Instalando_Nagvis_1.7.7|Instalando NagVis 1.7.7]]
** [[Instalando_NRPE_2.14|Instalando NRPE 2.14]]

* Manuales de Pandora FMS
** [[Instalando_Pandora_Agent|Instalando Pandora Agent 5.1 SP3]]

* Manuales de Instalación y Configuración de Servidores
** [[Instalando_servidor_DNS_con_bind|Instalando Servidor DNS con Bind]]

* Otros
** [[Service_Tag_DELL|Como saber el Service Tag del Servidor Dell]]

* Cluster
** [[Administrar_cman_Centos_6.7|Como armar Cluster CMAN - Corosync - Pacemaker]]
** [[Administrar_drbd_Centos_6.7|Como recuperarse de un Split Brain]]
** [[Crear fileserver SAMBA - CTDB - GLUSTERFS| Como crear un fileserver SAMBA - CTDB - GlusterFS en CentOS 6]]

* Geonodo 3
** [[Especificaciones_Servidor_Geonodo_3|Especificaciones del Servidor Geonodo 3]]
** [[Instalar_Centos_6.6|Instalación Servidor Centos 6.6]]
** [[Instalar_Geonodo_3|Instalación Geonodo 3]]

Usuario BD pgsql

2016-09-06T14:28:46Z

Soporte Gobierno Regional de La Araucanía: Página creada con «== Cómo crear un usuario y asignarle permisos en PostgreSQL == Tutorial de PostgreSQL para crear usuarios, crear bases de datos con un usuario específico como propietari...»

== Cómo crear un usuario y asignarle permisos en PostgreSQL ==

Tutorial de PostgreSQL para crear usuarios, crear bases de datos con un usuario específico como propietario y asignación de permisos a una base de datos.

Este tutorial enseña cómo crear un usuario en el motor de base de datos PostgreSQL, así como crear bases de datos y asignación de permisos a nuevos usuarios.

PostgreSQL es unos de los motores de base de datos más robusto en el mundo de Open Source. Su flexibilidad y estabilidad le hacen una de las mejores alternativas a utilizar.

Algo muy importante en cualquier motor de base de datos son los privilegios de usuarios, veamos a continuación algunas de las opciones posibles.

=== Abrir un cliente de PostgreSQL ===

Para poder desarrollar este tutorial necesitamos tener disponible una sesión cliente en un servidor PostgreSQL. Para esto debemos iniciar el cliente con el siguiente comando:

psql -U postgres -h localhost -W

=== Crear usuario ===

Para crear un usuario lo haremos con el siguiente comando:

CREATE USER gore_devel PASSWORD 'password';

=== Eliminar usuario ===

Si deseamos eliminar un usuario debemos ejecutar el siguiente comando:

DROP USER gore_devel;

=== ALTER ROLE ===

El manejo de roles en PostgreSQL permite diferentes configuraciones, entre ellas estan:

SUPERUSER/NOSUPERUSER. Super usuario, privilegios para crear bases de datos y usuarios.
CREATEDB/NOCREATEDB. Permite crear bases de datos.
CREATEROLE/NOCREATEROLE. Permite crear roles.
CREATEUSER/NOCREATEUSER. Permite crear usuarios.
LOGIN/NOLOGIN. Este atributo hace la diferencia entre un rol y usuario. Ya que el usuario tiene permisos para acceder a la base de datos a traves de un cliente.
PASSWORD. Permite alterar la contraseña.
VALID UNTIL. Expiración de usuarios.

Para cambiar la configuracion de un usuario o rol debemos ejecutar el siguiente comando.

ALTE ROLE <nombre del rol> WITH <opciones>

=== Asignar permisos de super usuario a un usuario ===

El permiso de super usuario es el mas alto. Con este usuario se podrán administrar todos los objetos del motor de base de datos.

Para asignar este privilegio a un rol lo hacemos con el siguiente comando:

ALTER ROLE gore_devel WITH SUPERUSER;

Para cambiar la contraseña de un usuario es necesario ejecutar el siguiente comando:

ALTER ROLE gore_devel WITH PASSWORD 'nuevopassword';

=== Crear una base de datos con un usuario específico como propietario ===

Todas las bases de datos que creamos con un usuario que tenga los privilegios CREATEDB automáticamente asignan como propietario al usuario mismo. Si lo que queremos crear es un usuario limitado, la forma de crearlo con una base de datos específica será:

CREATE DATABASE gore_devel_db WITH OWNER gore_devel;

Para la codificación del gore como es en latin1, se utiliza lo siguiente:

CREATE DATABASE gore_devel_db WITH TEMPLATE=template0 ENCODING='LATIN1' OWNER=gore_devel LC_COLLATE='C' LC_CTYPE='C';"

=== Asignar todos los permisos a un usuario a una base de datos existente ===

Cuando recien hemos creado un usuario y queremos darle permisos a una base de datos existente, podemos utilizar el siguiente comando:

GRANT ALL PRIVILEGES ON DATABASE gore_devel_db TO gore_devel;

Página principal

2016-09-06T13:52:10Z

Soporte Gobierno Regional de La Araucanía:

== Manuales de Instalación ==
* Instalación Scientific Linux 6.4
** [[Instalando_yum_cron|Instalando actualizaciones automáticas con yum-cron]]
** [[Instalando_servicio_sincronizacion_de_reloj_con_NTP|Instalando servicio de sincronizacion reloj con NTP]]
** [[Configurando_Postfix_a_Relay_GMAIL|Configurando postfix como pasarela relay a Google Apps]]
** [[Configurando_SELINUX|Configurando selinux]]
** [[Instalando_fail2ban|Instalando fail2ban]]

* Instalación LAMP, PostgreSQL y Accesorios sobre Scientific Linux 6.4
** [[Instalacion_Mod_Security_y_Mod_Evasive_en_Apache|Instalando mod_security y mod_evasive en apache]]
** [[Instalacion_LAMP|Instalando LAMP en CentOS 6]]
** [[Usuario_BD_MySQL|Creando Usuario y asignando BD en MySQL]]
** [[Recuperar_root_MySQL|Recuperando clave root en MySQL]]
** [[Backup_Restore_MySQL|Respaldo y Restauracion en MySQL]]
** [[Instalacion_pgsql|Instalando Postgres en CentOS 6]]
** [[Usuario_BD_pgsql|Creando Usuario y asignando BD en pSQL]]

* Manuales de Nagios y otros.
** [[Instalando_Nagios_3.5|Instalando Nagios 3.5]]
** [[Instalando_Nagiosql_3.2|Instalando NagiosQL 3.2]]
** [[Instalando_PNP4Nagios_0.6.21|Instalando PNP4Nagios 0.6.21]]
** [[Instalando_Nagvis_1.7.7|Instalando NagVis 1.7.7]]
** [[Instalando_NRPE_2.14|Instalando NRPE 2.14]]

* Manuales de Pandora FMS
** [[Instalando_Pandora_Agent|Instalando Pandora Agent 5.1 SP3]]

* Manuales de Instalación y Configuración de Servidores
** [[Instalando_servidor_DNS_con_bind|Instalando Servidor DNS con Bind]]

* Otros
** [[Service_Tag_DELL|Como saber el Service Tag del Servidor Dell]]

* Cluster
** [[Administrar_cman_Centos_6.7|Como armar Cluster CMAN - Corosync - Pacemaker]]
** [[Administrar_drbd_Centos_6.7|Como recuperarse de un Split Brain]]
** [[Crear fileserver SAMBA - CTDB - GLUSTERFS| Como crear un fileserver SAMBA - CTDB - GlusterFS en CentOS 6]]

* Geonodo 3
** [[Especificaciones_Servidor_Geonodo_3|Especificaciones del Servidor Geonodo 3]]
** [[Instalar_Centos_6.6|Instalación Servidor Centos 6.6]]
** [[Instalar_Geonodo_3|Instalación Geonodo 3]]

Backup Restore MySQL

2016-09-06T13:38:39Z

Soporte Gobierno Regional de La Araucanía: Página creada con «== Copia de respaldo y restauración de bases de datos Mysql == En este artículo veremos la manera más sencilla de hacer una copia de respaldo y luego restaurar una base...»

== Copia de respaldo y restauración de bases de datos Mysql ==

En este artículo veremos la manera más sencilla de hacer una copia de respaldo y luego restaurar una base de datos Mysql.

=== Copia de respaldo ===

Para hacer una copia de respaldo de una base de datos se recomienda crear un dump.
Para hacer un dump de todas las bases de datos es necesario ejecutar el comando:

mysqldump --user=****** --password=****** -A > /Ruta/Hacia/archivo_dump.SQL

Ejemplo:

mysqldump -user=gore_devel --password=1234 -A > /home/gore_devel/gore_devel.sql

Para hacer un dump de sólo algunas bases de datos es necesario ejecutar el comando:

mysqldump --user=****** --password=****** --databases db_1 db_2 db_n> /Ruta/Hacia/archivo_dump.SQL

Ejemplo:

mysqldump -user=gore_devel --password=1234 --databases gore_devel gore_cmi > /home/gore_devel/gore_devel_gores_db.sql

Para hacer un dump de todas las tablas de una base de datos es necesario ejecutar el comando:

mysqldump --user=****** --password=****** db > /Ruta/Hacia/archivo_dump.SQL

Ejemplo:

mysqldump -user=gore_devel --password=1234 gore_devel > /home/gore_devel/gore_devel.sql

Para hacer un dump de sólo ciertas tablas de una base de datos es necesario ejecutar el comando:

mysqldump --user=****** --password=****** db tab1 tab2 > /Ruta/Hacia/archivo_dump.SQL

Para cada uno de estos comando es necesario indicar un usuario (user) y la contraseña (password) con derechos de administrador en la base de datos.

=== Restauración ===

Para restaurar un dump tan sólo hay que ejecutar el comando:

mysql --user=****** --password=****** db_nom < /Ruta/Hacia/archivo_dump.SQL

Página principal

2016-09-06T13:21:30Z

Soporte Gobierno Regional de La Araucanía:

== Manuales de Instalación ==
* Instalación Scientific Linux 6.4
** [[Instalando_yum_cron|Instalando actualizaciones automáticas con yum-cron]]
** [[Instalando_servicio_sincronizacion_de_reloj_con_NTP|Instalando servicio de sincronizacion reloj con NTP]]
** [[Configurando_Postfix_a_Relay_GMAIL|Configurando postfix como pasarela relay a Google Apps]]
** [[Configurando_SELINUX|Configurando selinux]]
** [[Instalando_fail2ban|Instalando fail2ban]]

* Instalación LAMP, PostgreSQL y Accesorios sobre Scientific Linux 6.4
** [[Instalacion_Mod_Security_y_Mod_Evasive_en_Apache|Instalando mod_security y mod_evasive en apache]]
** [[Instalacion_LAMP|Instalando LAMP en CentOS 6]]
** [[Usuario_BD_MySQL|Creando Usuario y asignando BD en MySQL]]
** [[Recuperar_root_MySQL|Recuperando clave root en MySQL]]
** [[Backup_Restore_MySQL|Respaldo y Restauracion en MySQL]]
** [[Instalacion_pgsql|Instalando Postgres en CentOS 6]]

* Manuales de Nagios y otros.
** [[Instalando_Nagios_3.5|Instalando Nagios 3.5]]
** [[Instalando_Nagiosql_3.2|Instalando NagiosQL 3.2]]
** [[Instalando_PNP4Nagios_0.6.21|Instalando PNP4Nagios 0.6.21]]
** [[Instalando_Nagvis_1.7.7|Instalando NagVis 1.7.7]]
** [[Instalando_NRPE_2.14|Instalando NRPE 2.14]]

* Manuales de Pandora FMS
** [[Instalando_Pandora_Agent|Instalando Pandora Agent 5.1 SP3]]

* Manuales de Instalación y Configuración de Servidores
** [[Instalando_servidor_DNS_con_bind|Instalando Servidor DNS con Bind]]

* Otros
** [[Service_Tag_DELL|Como saber el Service Tag del Servidor Dell]]

* Cluster
** [[Administrar_cman_Centos_6.7|Como armar Cluster CMAN - Corosync - Pacemaker]]
** [[Administrar_drbd_Centos_6.7|Como recuperarse de un Split Brain]]
** [[Crear fileserver SAMBA - CTDB - GLUSTERFS| Como crear un fileserver SAMBA - CTDB - GlusterFS en CentOS 6]]

* Geonodo 3
** [[Especificaciones_Servidor_Geonodo_3|Especificaciones del Servidor Geonodo 3]]
** [[Instalar_Centos_6.6|Instalación Servidor Centos 6.6]]
** [[Instalar_Geonodo_3|Instalación Geonodo 3]]

Recuperar root MySQL

2016-09-06T13:18:40Z

Soporte Gobierno Regional de La Araucanía: /* Detener el servicio de MySQL. */

== Recuperar password de root MySQL ==

Si has perdido la contraseña del usuario root de MySQL, es posible restablecerla siguiendo los pasos que detallamos a continuación.

Para poder restablecer la contraseña, será necesario acceder al servidor por SSH como usuario root.

Una vez dentro de tu servidor tendrás que:

=== Detener el servicio de MySQL. ===

Esto lo puedes hacer con uno de los siguientes comandos:

service mysqld stop

o bien:

/etc/init.d/mysqld stop

=== Iniciar el servicio de MySQL en modo abierto ===

Con el siguiente comando:

mysqld_safe --skip-grant-tables --skip-networking&

Este comando, con la opción –skip-grant-tables, iniciará MySQL sin emplear el sistema de privilegios, por lo que tendrás acceso ilimitado a todas las bases de datos.

La opción –skip-networking hara que se dejen de escuchar conexiones TCP/IP externas, lo que evitará problemas externos durante el cambio.

Una vez iniciado MySQL, deberás acceder con el usuario “root”. Para ello puedes hacerlo simplemente con:

mysql -u root

Una vez dentro de MySQL, tendrás que acceder a la base de datos MySQL, que es donde tendrás que realizar el cambio de la contraseña

use mysql;

Dentro de la base de datos MySQL, podrás lanzar la siguiente query que realizará el cambio de contraseña:

UPDATE user SET password=PASSWORD('contraseña') WHERE user='root';

Nota

Recuerda que tendrás que cambiar contraseña por la nueva contraseña que quieras configurar.

Y cuando termine podrás salir del servidor MySQL con:

exit

Finalmente tendrás reiniciar el servicio de MySQL para que inicie en modo normal:

service mysqld restart

o bien:

/etc/init.d/mysqld restart

== Referencias ==

* https://clouding.io/kb/recuperar-password-de-root-mysql/

Recuperar root MySQL

2016-09-06T13:17:36Z

Soporte Gobierno Regional de La Araucanía: Página creada con «== Recuperar password de root MySQL == Si has perdido la contraseña del usuario root de MySQL, es posible restablecerla siguiendo los pasos que detallamos a continuación...»

== Recuperar password de root MySQL ==

Si has perdido la contraseña del usuario root de MySQL, es posible restablecerla siguiendo los pasos que detallamos a continuación.

Para poder restablecer la contraseña, será necesario acceder al servidor por SSH como usuario root.

Una vez dentro de tu servidor tendrás que:

=== Detener el servicio de MySQL. ===

Esto lo puedes hacer con uno de los siguientes comandos:

service mysqld stop

o bien:

/etc/init.d/mysqld stop

Iniciar el servicio de MySQL en modo abierto con el siguiente comando:

mysqld_safe --skip-grant-tables --skip-networking&

Este comando, con la opción –skip-grant-tables, iniciará MySQL sin emplear el sistema de privilegios, por lo que tendrás acceso ilimitado a todas las bases de datos.

La opción –skip-networking hara que se dejen de escuchar conexiones TCP/IP externas, lo que evitará problemas externos durante el cambio.

Una vez iniciado MySQL, deberás acceder con el usuario “root”. Para ello puedes hacerlo simplemente con:

mysql -u root

Una vez dentro de MySQL, tendrás que acceder a la base de datos MySQL, que es donde tendrás que realizar el cambio de la contraseña

use mysql;

Dentro de la base de datos MySQL, podrás lanzar la siguiente query que realizará el cambio de contraseña:

UPDATE user SET password=PASSWORD('contraseña') WHERE user='root';

Nota

Recuerda que tendrás que cambiar contraseña por la nueva contraseña que quieras configurar.

Y cuando termine podrás salir del servidor MySQL con:

exit

Finalmente tendrás reiniciar el servicio de MySQL para que inicie en modo normal:

service mysqld restart

o bien:

/etc/init.d/mysqld restart

== Referencias ==

* https://clouding.io/kb/recuperar-password-de-root-mysql/

Página principal

2016-09-06T13:10:39Z

Soporte Gobierno Regional de La Araucanía:

== Manuales de Instalación ==
* Instalación Scientific Linux 6.4
** [[Instalando_yum_cron|Instalando actualizaciones automáticas con yum-cron]]
** [[Instalando_servicio_sincronizacion_de_reloj_con_NTP|Instalando servicio de sincronizacion reloj con NTP]]
** [[Configurando_Postfix_a_Relay_GMAIL|Configurando postfix como pasarela relay a Google Apps]]
** [[Configurando_SELINUX|Configurando selinux]]
** [[Instalando_fail2ban|Instalando fail2ban]]

* Instalación LAMP, PostgreSQL y Accesorios sobre Scientific Linux 6.4
** [[Instalacion_Mod_Security_y_Mod_Evasive_en_Apache|Instalando mod_security y mod_evasive en apache]]
** [[Instalacion_LAMP|Instalando LAMP en CentOS 6]]
** [[Usuario_BD_MySQL|Creando Usuario y asignando BD en MySQL]]
** [[Recuperar_root_MySQL|Recuperando clave root en MySQL]]
** [[Instalacion_pgsql|Instalando Postgres en CentOS 6]]

* Manuales de Nagios y otros.
** [[Instalando_Nagios_3.5|Instalando Nagios 3.5]]
** [[Instalando_Nagiosql_3.2|Instalando NagiosQL 3.2]]
** [[Instalando_PNP4Nagios_0.6.21|Instalando PNP4Nagios 0.6.21]]
** [[Instalando_Nagvis_1.7.7|Instalando NagVis 1.7.7]]
** [[Instalando_NRPE_2.14|Instalando NRPE 2.14]]

* Manuales de Pandora FMS
** [[Instalando_Pandora_Agent|Instalando Pandora Agent 5.1 SP3]]

* Manuales de Instalación y Configuración de Servidores
** [[Instalando_servidor_DNS_con_bind|Instalando Servidor DNS con Bind]]

* Otros
** [[Service_Tag_DELL|Como saber el Service Tag del Servidor Dell]]

* Cluster
** [[Administrar_cman_Centos_6.7|Como armar Cluster CMAN - Corosync - Pacemaker]]
** [[Administrar_drbd_Centos_6.7|Como recuperarse de un Split Brain]]
** [[Crear fileserver SAMBA - CTDB - GLUSTERFS| Como crear un fileserver SAMBA - CTDB - GlusterFS en CentOS 6]]

* Geonodo 3
** [[Especificaciones_Servidor_Geonodo_3|Especificaciones del Servidor Geonodo 3]]
** [[Instalar_Centos_6.6|Instalación Servidor Centos 6.6]]
** [[Instalar_Geonodo_3|Instalación Geonodo 3]]

Usuario BD MySQL

2016-09-05T23:42:57Z

Soporte Gobierno Regional de La Araucanía:

== Acerca de MySQL ==

MySQL es un manejador de base de datos de código libre que atyda a los usuarios a almacenar, organizar y recolectar datos. Tiene variedad de opciones para otorgar a determinados usuarios permisos entre tablas y bases de datos, éste tutorial te dará una pequeña introducción a algunas de estas opciones.

=== ¿Cómo crear una nueva base de datos? ===

Crear base de datos y usuario con todos los permisos sobre esa y sólo sobre esa base de datos en MySQL.

Siempre paso haciendo ésto, pero por más que lo haga una y otra vez siempre se me olvida el SQL de los permisos, por eso lo pongo acá para estar acordándome.

Primero, iniciamos una sesión de shell:

mysql -u root -p

(En humano dice: Inicie MySQL como el usuario root y pregúnteme el password).

Luego creamos la base de datos (en éste caso llamada exampledb):

CREATE DATABASE exampledb;

Ejemplo:

CREATE DATABASE gore_devel;

=== ¿Cómo crear un nuevo usuario? ===

Vamos empezando por crear un usuario nuevo desde la consola de MySQL:

CREATE USER 'nombre_usuario'@'localhost' IDENTIFIED BY 'tu_contrasena';

Ejemplo:

CREATE USER 'gore_devel'@'localhost' IDENTIFIED BY '1234asdf'

Lamentablemente, a este punto el nuevo usuario no tiene permisos para hacer algo con las bases de datos. Por consecuencia si el usuario intenta identificarse (con la contraseña establecida), no será capaz de acceder a la consola de MySQL.

Por ello, lo primero que debemos hacer es porporcionarle el acceso requerido al usuario con la información que requiere.

GRANT ALL PRIVILEGES ON [nombre_de_la_base_de_datos].* TO 'nombre_usuario'@'localhost';

Ejemplo:

GRANT ALL PRIVILEGES ON gore_devel.* to 'gore_devel'@'localhost';

Los asteriscos en este comando hacen referencia a la base de datos y la tabla (respectivamente) a la cual el nuevo usuario tendrá acceso; específicamente este comando permite al usuario leer, editar, ejecutar y realizar todas las tareas en todas las bases de datos y tablas.

Una vez que has finalizado con los permisos que deseas configurar para tus nuevos usuarios, hay que asegurarse siempre de refrescar todos los privilegios.

FLUSH PRIVILEGES;

Tus cambios ahora surtirán efecto.

=== ¿Cómo otorgar permisos de usuario diferentes? ===

Aquí está una pequeña lista del resto de los posibles permisos que los usuarios pueden gozar.

ALL PRIVILEGES: como mencionamos previamente esto permite a un usuario de MySQL acceder a todas las bases de datos asignadas en el sistema.
CREATE: permite crear nuevas tablas o bases de datos.
DROP: permite eliminar tablas o bases de datos.
DELETE: permite eliminar registros de tablas.
INSERT: permite insertar registros en tablas.
SELECT: permite leer registros en las tablas.
UPDATE: permite actualizar registros seleccionados en tablas.
GRANT OPTION: permite remover privilegios de usuarios.

Para proporcionar un permiso a usuario específico, puedes utilizar ésta estructura:

GRANT [permiso] ON [nombre de bases de datos].[nombre de tabla] TO ‘[nombre de usuario]’@'localhost’;

Si deseas darles acceso a cualquier base de datos o tabla, asegurate de insertar un asterisco (8) en lugar del nombre de la base de datos o tabla.

Cada vez que tu actualizas o cambias permisos, asegúrate de refrescar los privilegios mediante FLUSH PRIVILEGES;.

Si necesitas remover un permiso, la estructura es casi idéntica a la que los asigna:

REVOKE [permiso] ON [nombre de base de datos].[nombre de tabla] FROM ‘[nombre de usuario]’@‘localhost’;

Así como puedes borrar bases de datos con DROP, también puedes usar el comando DROP para borrar usuarios:

DROP USER ‘usuario_prueba’@‘localhost’;

Para probar el nuevo usuario, debes cerrar sesión escribiendo quit y volviendo a iniciar sesión con éste comando en la consola:

mysql -u [nombre de usuario]-p

== Referencias ==

* http://www.cyberciti.biz/faq/rhel-fedora-centos-httpd-mod_security-configuration/
* http://www.lazos.cl/wiki/Instalaci%C3%B3n_y_configuraci%C3%B3n_de_mod_evasive_en_CentOS_6

Instalacion Mod Security y Mod Evasive en Apache

2016-09-05T23:42:40Z

Soporte Gobierno Regional de La Araucanía:

== mod_security en Apache ==
mod_security es un firewall de aplicaciones Web bajo licencia GNU que se ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorizar tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente.

=== Instalación ===

Se debe incorporar el repo EPEL.

Para 32 bits:
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

Para 64 bits:
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Luego se instalan los siguientes librerias:

yum install mod_security mod_security_crs -y

Finalmente se recarga apache:

service httpd reload

=== Configuración ===

Archivos de configuración mod_security

* /etc/httpd/conf.d/mod_security.conf - Archivo de configuración global para el módulo de Apache mod_security.
* /etc/httpd/modsecurity.d/ - Todos los demás archivos de configuración del Apache mod_security.
* /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf - La configuración contenida en este archivo debe ser personalizado para sus necesidades específicas antes de su implementación.
* /var/log/httpd/modsec_debug.log - Utilice los mensajes de depuración para depurar políticas mod_security y otros problemas.
* /var/log/httpd/modsec_audit.log - Todas las solicitudes que desencadenan una serie de eventos mod_security o errores, se registran en este archivo.

== mod_evasive en Apache ==

'''mod_evasive''' es un módulo para Apache que permite prevenir ataques de denegación de servicios (DoS). Para ello, mantiene una tabla dinámica con las URIs accedidas por las distintas IPs de los clientes del Apache, y permite ejecutar algunas acciones cuando una misma IP solicita un mismo recurso (una misma URI o elementos de un mismo sitio) más de ''n'' veces en ''m'' segundos. La acción predeterminada es, una vez superado el máximo de ''requests'' por segundo permitidos, bloquear durante una cantidad de segundos al cliente (la IP) devolviendo un error 403 (Forbidden) a la petición HTTP.

El sitio web oficial de '''mod_evasive''' es http://www.zdziarski.com/blog/?page_id=442.

'''NOTA:''' existe un ''bug'' no corregido en el código de '''mod_evasive''', que provoca un error en el manejo de uno de los contadores y puede llevar a que se bloqueen algunas peticiones legítimas. Lamentablemente, el desarrollo de '''mod_evasive''' parece estar detenido y por lo tanto este ''bug'' no ha sido corregido, a pesar de que ya existe una solución conocida. Debido a esto, he creado un paquete RPM de '''mod_evasive''' que incluye la corrección; este paquete está disponible en el [[Repositorio Lazos para CentOS 5 y 6|repositorio Lazos]] (de momento sólo está disponible para CentOS 6 x86_64).

Para mayor información acerca del ''bug'' y su correción, véase http://el-blog-de-thor.blogspot.com/2009/04/fallo-de-programacion-en-modevasive.html.

=== Instalación ===

En primer lugar se debe activar el repositorio Lazos. Se debe crear el archivo '''/etc/yum.repos.d/lazos.repo''' con el siguiente contenido:

[lazos-noarch]
name=Repositorio LAZOS para CentOS - noarch
baseurl=http://repo.lazos.cl/centos/$releasever/noarch
enabled=1
gpgcheck=0

[lazos-$basearch]
name=Repositorio LAZOS para CentOS - $basearch
baseurl=http://repo.lazos.cl/centos/$releasever/$basearch
enabled=1
gpgcheck=0

Luego se debe ejecutar la siguiente instrucción:

yum install mod_evasive

= Configuración =

El archivo de configuración se encuentra en '''/etc/httpd/conf.d/mod_evasive.conf'''. A continuación se muestra una configuración de ejemplo:

# mod_evasive configuration
LoadModule evasive20_module modules/mod_evasive20.so

<IfModule mod_evasive20.c>
# The hash table size defines the number of top-level nodes for each
# child's hash table. Increasing this number will provide faster
# performance by decreasing the number of iterations required to get to the
# record, but consume more memory for table space. You should increase
# this if you have a busy web server. The value you specify will
# automatically be tiered up to the next prime number in the primes list
# (see mod_evasive.c for a list of primes used).
DOSHashTableSize 3097

# This is the threshhold for the number of requests for the same page (or
# URI) per page interval. Once the threshhold for that interval has been
# exceeded, the IP address of the client will be added to the blocking
# list.
DOSPageCount 200

# This is the threshhold for the total number of requests for any object by
# the same client on the same listener per site interval. Once the
# threshhold for that interval has been exceeded, the IP address of the
# client will be added to the blocking list.
DOSSiteCount 100

# The interval for the page count threshhold; defaults to 1 second
# intervals.
DOSPageInterval 10

# The interval for the site count threshhold; defaults to 1 second
# intervals.
DOSSiteInterval 10

# The blocking period is the amount of time (in seconds) that a client will
# be blocked for if they are added to the blocking list. During this time,
# all subsequent requests from the client will result in a 403 (Forbidden)
# and the timer being reset (e.g. another 10 seconds). Since the timer is
# reset for every subsequent request, it is not necessary to have a long
# blocking period; in the event of a DoS attack, this timer will keep
# getting reset.
DOSBlockingPeriod 1

# If this value is set, an email will be sent to the address specified
# whenever an IP address becomes blacklisted. A locking mechanism using
# /tmp prevents continuous emails from being sent.
#
# NOTE: Requires /bin/mail (provided by mailx)
DOSEmailNotify usuario@servidor.dominio

# If this value is set, the system command specified will be executed
# whenever an IP address becomes blacklisted. This is designed to enable
# system calls to ip filter or other tools. A locking mechanism using /tmp
# prevents continuous system calls. Use %s to denote the IP address of the
# blacklisted IP.
#DOSSystemCommand "su - someuser -c '/sbin/... %s ...'"

# Choose an alternative temp directory By default "/tmp" will be used for
# locking mechanism, which opens some security issues if your system is
# open to shell users.
#
# http://security.lss.hr/index.php?page=details&ID=LSS-2005-01-01
#
# In the event you have nonprivileged shell users, you'll want to create a
# directory writable only to the user Apache is running as (usually root),
# then set this in your httpd.conf.
#DOSLogDir "/var/lock/mod_evasive"

# You can use whitelists to disable the module for certain ranges of
# IPs. Wildcards can be used on up to the last 3 octets if necessary.
# Multiple DOSWhitelist commands may be used in the configuration.
#DOSWhitelist 127.0.0.1
#DOSWhitelist 192.168.0.*
</IfModule>

Cada una de las opciones de configuración se encuentra bien explicada en el archivo. Las más importantes son:

* '''DOSPageCount <valor>''' - Indica el valor del umbral para el número de peticiones de una misma página (o URI) dentro del intervalo definido en '''DOSPageInterval'''. Cuando el valor del parámetro es excedido, la IP del cliente se añade a la lista de bloqueos.
* '''DOSSiteCount <valor>''' - Cuenta cuántas peticiones de cualquier tipo puede hacer un cliente dentro del intervalo definido en DOSSiteInterval. Si se excede dicho valor, el cliente queda añadido a la lista de bloqueos.
* '''DOSPageInterval <valor>''' - El intervalo, en segundos, para el umbral de petición de páginas.
* '''DOSSiteInterval <valor>''' - El intervalo, en segundos, para el umbral de petición de objetos de cualquier tipo.
* '''DOSBlockingPeriod <valor>''' - Establece el tiempo, en segundos, que un cliente queda bloqueado una vez que ha sido añadido a la lista de bloqueos. Todo cliente bloqueado recibirá una respuesta del tipo 403 (Forbidden) a cualquier petición que realice durante este periodo.
* '''DOSEmailNotify <e-mail>''' - Un e-mail será enviado a la dirección especificada cuando una dirección IP quede bloqueada.

= Reinicio del servicio =

Una vez configurado el módulo ''mod_evasive'', se debe reiniciar el servidor web Apache para aplicar la nueva configuración:

service httpd restart

== Referencias ==

* https://cjenkins.wordpress.com/2011/02/14/crear-base-de-datos-y-usuario-en-mysql/
* https://www.digitalocean.com/community/tutorials/crear-un-nuevo-usuario-y-otorgarle-permisos-en-mysql-es

Usuario BD MySQL

2016-09-05T23:37:58Z

Soporte Gobierno Regional de La Araucanía:

== Acerca de MySQL ==

MySQL es un manejador de base de datos de código libre que atyda a los usuarios a almacenar, organizar y recolectar datos. Tiene variedad de opciones para otorgar a determinados usuarios permisos entre tablas y bases de datos, éste tutorial te dará una pequeña introducción a algunas de estas opciones.

=== ¿ Cómo crear una nueva base de datos? ===

Crear base de datos y usuario con todos los permisos sobre esa y sólo sobre esa base de datos en MySQL.

Siempre paso haciendo ésto, pero por más que lo haga una y otra vez siempre se me olvida el SQL de los permisos, por eso lo pongo acá para estar acordándome.

Primero, iniciamos una sesión de shell:

mysql -u root -p

(En humano dice: Inicie MySQL como el usuario root y pregúnteme el password).

Luego creamos la base de datos (en éste caso llamada exampledb):

CREATE DATABASE exampledb;

CREATE DATABASE gore_devel;

=== ¿Cómo crear un nuevo usuario? ===

Vamos empezando por crear un usuario nuevo desde la consola de MySQL:

CREATE USER 'nombre_usuario'@'localhost' IDENTIFIED BY 'tu_contrasena';

CREATE USER 'gore_devel'@'localhost' IDENTIFIED BY '1234asdf'

Lamentablemente, a este punto el nuevo usuario no tiene permisos para hacer algo con las bases de datos. Por consecuencia si el usuario intenta identificarse (con la contraseña establecida), no será capaz de acceder a la consola de MySQL.

Por ello, lo primero que debemos hacer es porporcionarle el acceso requerido al usuario con la información que requiere.

GRANT ALL PRIVILEGES ON * . * TO 'nombre_usuario'@'localhost';

Los asteriscos en este comando hacen referencia a la base de datos y la tabla (respectivamente) a la cual el nuevo usuario tendrá acceso; específicamente este comando permite al usuario leer, editar, ejecutar y realizar todas las tareas en todas las bases de datos y tablas.

Una vez que has finalizado con los permisos que deseas configurar para tus nuevos usuarios, hay que asegurarse siempre de refrescar todos los privilegios.

FLUSH PRIVILEGES;

Tus cambios ahora surtirán efecto.

=== ¿Cómo otorgar permisos de usuario diferentes? ===

Aquí está una pequeña lista del resto de los posibles permisos que los usuarios pueden gozar.

ALL PRIVILEGES: como mencionamos previamente esto permite a un usuario de MySQL acceder a todas las bases de datos asignadas en el sistema.
CREATE: permite crear nuevas tablas o bases de datos.
DROP: permite eliminar tablas o bases de datos.
DELETE: permite eliminar registros de tablas.
INSERT: permite insertar registros en tablas.
SELECT: permite leer registros en las tablas.
UPDATE: permite actualizar registros seleccionados en tablas.
GRANT OPTION: permite remover privilegios de usuarios.

Para proporcionar un permiso a usuario específico, puedes utilizar ésta estructura:

GRANT [permiso] ON [nombre de bases de datos].[nombre de tabla] TO ‘[nombre de usuario]’@'localhost’;

Si deseas darles acceso a cualquier base de datos o tabla, asegurate de insertar un asterisco (8) en lugar del nombre de la base de datos o tabla.

Cada vez que tu actualizas o cambias permisos, asegúrate de refrescar los privilegios mediante FLUSH PRIVILEGES;.

Si necesitas remover un permiso, la estructura es casi idéntica a la que los asigna:

REVOKE [permiso] ON [nombre de base de datos].[nombre de tabla] FROM ‘[nombre de usuario]’@‘localhost’;

Así como puedes borrar bases de datos con DROP, también puedes usar el comando DROP para borrar usuarios:

DROP USER ‘usuario_prueba’@‘localhost’;

Para probar el nuevo usuario, debes cerrar sesión escribiendo quit y volviendo a iniciar sesión con éste comando en la consola:

mysql -u [nombre de usuario]-p

Usuario BD MySQL

2016-09-05T23:33:11Z

Soporte Gobierno Regional de La Araucanía: Página creada con «Acerca de MySQL MySQL es un manejador de base de datos de código libre que atyda a los usuarios a almacenar, organizar y recolectar datos. Tiene variedad de opciones para...»

Acerca de MySQL

MySQL es un manejador de base de datos de código libre que atyda a los usuarios a almacenar, organizar y recolectar datos. Tiene variedad de opciones para otorgar a determinados usuarios permisos entre tablas y bases de datos, éste tutorial te dará una pequeña introducción a algunas de estas opciones.

¿Cómo crear un nuevo usuario?
Vamos empezando por crear un usuario nuevo desde la consola de MySQL:

CREATE USER 'nombre_usuario'@'localhost' IDENTIFIED BY 'tu_contrasena';

Lamentablemente, a este punto el nuevo usuario no tiene permisos para hacer algo con las bases de datos. Por consecuencia si el usuario intenta identificarse (con la contraseña establecida), no será capaz de acceder a la consola de MySQL.

Por ello, lo primero que debemos hacer es porporcionarle el acceso requerido al usuario con la información que requiere.

GRANT ALL PRIVILEGES ON * . * TO 'nombre_usuario'@'localhost';

Los asteriscos en este comando hacen referencia a la base de datos y la tabla (respectivamente) a la cual el nuevo usuario tendrá acceso; específicamente este comando permite al usuario leer, editar, ejecutar y realizar todas las tareas en todas las bases de datos y tablas.

Una vez que has finalizado con los permisos que deseas configurar para tus nuevos usuarios, hay que asegurarse siempre de refrescar todos los privilegios.

FLUSH PRIVILEGES;

Tus cambios ahora surtirán efecto.

¿Cómo otorgar permisos de usuario diferentes?

Aquí está una pequeña lista del resto de los posibles permisos que los usuarios pueden gozar.

ALL PRIVILEGES: como mencionamos previamente esto permite a un usuario de MySQL acceder a todas las bases de datos asignadas en el sistema.
CREATE: permite crear nuevas tablas o bases de datos.
DROP: permite eliminar tablas o bases de datos.
DELETE: permite eliminar registros de tablas.
INSERT: permite insertar registros en tablas.
SELECT: permite leer registros en las tablas.
UPDATE: permite actualizar registros seleccionados en tablas.
GRANT OPTION: permite remover privilegios de usuarios.

Para proporcionar un permiso a usuario específico, puedes utilizar ésta estructura:

GRANT [permiso] ON [nombre de bases de datos].[nombre de tabla] TO ‘[nombre de usuario]’@'localhost’;

Si deseas darles acceso a cualquier base de datos o tabla, asegurate de insertar un asterisco (8) en lugar del nombre de la base de datos o tabla.

Cada vez que tu actualizas o cambias permisos, asegúrate de refrescar los privilegios mediante FLUSH PRIVILEGES;.

Si necesitas remover un permiso, la estructura es casi idéntica a la que los asigna:

REVOKE [permiso] ON [nombre de base de datos].[nombre de tabla] FROM ‘[nombre de usuario]’@‘localhost’;

Así como puedes borrar bases de datos con DROP, también puedes usar el comando DROP para borrar usuarios:

DROP USER ‘usuario_prueba’@‘localhost’;

Para probar el nuevo usuario, debes cerrar sesión escribiendo quit y volviendo a iniciar sesión con éste comando en la consola:

mysql -u [nombre de usuario]-p

Instalar Centos 6.6

2016-09-05T23:30:11Z

Soporte Gobierno Regional de La Araucanía: /* RPMForge */

= Introducción =

Este documento describe el procedimiento genérico de instalación y configuración inicial del sistema operativo CentOS Linux 6.6 para arquitectura x86_64.

= Instalación =

Se debe utilizar la imagen ISO de instalación “Minimal” de CentOS 6.6

* Para sistemas de 64 bits se puede descargar desde el siguiente enlace: http://vault.centos.org/6.6/isos/x86_64/

El nombre del archivo tiene el formato '''CentOS-6.''n''-''arch''-minimal.iso''', donde ''n'' representa la versión menor de CentOS y ''arch'' es la arquitectura (i386 para 32 bits o x86_64 para 64 bits). Este archivo debe ser grabado como imagen (no como un archivo normal) en un CD de instalación.

== Inicio ==

[[Archivo:centos6-01.jpeg|500px]]

Se debe insertar el disco de instalación de CentOS y luego iniciar (o reiniciar) el sistema. Cuando aparezca la pantalla de bienvenida, se debe seleccionar la opción "'''Install or upgrade an existing system'''" y luego presionar '''[ENTER]'''.

[[Archivo:centos6-02.jpeg|500px]]

A continuación aparecerá una pantalla preguntando si se desea realizar un chequeo del disco de instalación, a fin de detectar posibles errores. En caso de tener dudas, es mejor realizar el chequeo; de lo contrario, simplemente se debe seleccionar la opción "'''Skip'''".

== Bienvenida ==

[[Archivo:centos6-anaconda-1.png|500px]]

Se debe presionar '''[Next]'''.

== Selección de idioma de la instalación ==

[[Archivo:centos6-anaconda-2.png|500px]]

Se debe seleccionar "'''Spanish'''" y luego presionar '''[Next]'''.

== Selección de idioma del teclado ==

[[Archivo:centos6-anaconda-3.png|500px]]

Se debe seleccionar "'''Español'''" y luego presionar '''[Siguiente]'''.

== Particionamiento ==

[[Archivo:centos6-anaconda-4.png|500px]]

Se debe seleccionar "'''Basic Storage Devices'''" y luego presionar '''[Siguiente]'''.

[[Archivo:centos6-anaconda-5.png|500px]]

En caso de que el disco no haya sido particionado anteriormente, aparecerá un aviso como el que se muestra en la imagen superior. En este caso, se debe seleccionar "'''Sí, eliminar cualquier tipo de datos'''".

== Definición del nombre del servidor ==

[[Archivo:centos6-anaconda-6.png|500px]]

Se debe definir el nombre FQN ("''Fully Qualified Name''") del servidor y luego presionar '''[Siguiente]'''.

'''NOTA''': la configuración de red se realizará después de haber completado la instalación.

== Definición de zona horaria ==

[[Archivo:centos6-anaconda-7.png|500px]]

Se debe seleccionar "'''America/Santiago'''" y luego presionar '''[Siguiente]'''.

== Definición de la contraseña de root ==

[[Archivo:centos6-anaconda-8.png|500px]]

Se debe definir una contraseña segura (se recomiendan al menos 8 caracteres aleatorios) y luego presionar '''[Siguiente]'''.

== Selección de dispositivos de almacenamiento y creación de particiones ==

La selección del esquema de particionamiento varía de acuerdo al uso que se le pretenda dar al servidor. Sin embargo, como regla general se recomienda utilizar el siguiente esquema:

* Una partición primaria de 500 MB para /boot, de tipo ext4.
* Una partición primaria con el resto del espacio disponible, de tipo physical volumen (LVM). Dentro de ésta se debe crear un grupo de volúmenes LVM llamado '''vg_''NombreDelServidor''''', donde ''NombreDelServidor'' es el nombre corto del servidor (NO el nombre FQDN). El grupo debe contener los siguientes volúmenes lógicos:
** Un volumen llamado lv_swap de aproximadamente el mismo tamaño que la cantidad de memoria RAM disponible, de tipo SWAP. (Si el servidor tiene una gran cantidad de memoria RAM, se recomienda utilizar un máximo de 6 GB de SWAP).
** Un volumen llamado lv_root con el resto del espacio disponible, de tipo ext4.

'''NOTA''': los siguientes pasos eliminarán cualquier información almacenada previamente en el disco duro del servidor.

[[Archivo:centos6-anaconda-9.png|500px]]

Se debe seleccionar la opción "'''Use All Space'''", marcar la opción "'''Verifique y modifique el esquema de particiones'''" y luego presionar '''[Siguiente]'''.

[[Archivo:centos6-anaconda-11.png|500px]]

Se debe modificar el nombre del grupo LVM a '''vg_''NombreDelServidor''''', donde ''NombreDelServidor'' es el nombre corto del servidor. Además, se debe eliminar el volumen '''lv_home''' y luego ampliar el tamaño del volumen '''lv_root''' al máximo posible. Posteriormente se debe presionar '''[Siguiente]'''.

[[Archivo:centos6-anaconda-12.png|500px]]

Se debe seleccionar "'''Write changes to disk'''" y luego presionar '''[Siguiente]'''.

== Configuración del gestor de arranque ==

[[Archivo:centos6-anaconda-13.png|500px]]

Se debe presionar '''[Siguiente]'''.

== Instalación de los paquetes ==

[[Archivo:centos6-anaconda-14.png|500px]]

No se requiere realizar ninguna modificación. El proceso de instalación de los paquetes suele demorar unos pocos minutos (dependiendo de las características del servidor).

== Finalización de la instalación y reinicio del servidor ==

[[Archivo:centos6-anaconda-15.png|500px]]

Se debe presionar '''[Reiniciar]'''.

[[Archivo:centos6-03.jpeg|500px]]

Al reiniciar el servidor, se presentará la pantalla de inicio de sesión de CentOS en modo texto. Se debe iniciar una sesión con el usuario ''root'' para continuar con la configuración.

= Configuración =

Para terminar la configuración, se debe ingresar usando la cuenta ''root'' y la contraseña definida durante la instalación.

== Configuración de red ==

Se debe editar el archivo correspondiente a la interfaz de red que se utilizará. Por ejemplo: si se utiliza la interfaz '''eth0''' se debe modificar el archivo '''/etc/sysconfig/network-scripts/ifcfg-eth0''' de la siguiente forma:

DEVICE="eth0"
HWADDR="''AA:BB:CC:DD:EE:FF''"
NM_CONTROLLED="no"
ONBOOT="yes"
IPADDR="10.0.0.5"
NETMASK="255.255.255.0"
GATEWAY="10.0.0.4"
DNS1="10.0.0.4"

El nombre del servidor se debe definir en el archivo '''/etc/sysconfig/network''', de la siguiente forma:

NETWORKING=yes
HOSTNAME=''NombreDelServidor''.example.com

Además se debe agregar el nombre del servidor como alias de la dirección IP 127.0.0.1 en el archivo '''/etc/hosts'''; por ejemplo:

127.0.0.1 ''nombreDelServidor''.example.com ''nombreDelServidor'' localhost localhost.localdomain localhost4 localhost4.localdomain4

Se debe comentar con # al principio el localhost para ipv6.

Si se desea habilitar una ruta adicional de salida (por ejemplo, para servidores que se conecten a una VPN), se debe crear el archivo '''/etc/sysconfig/network-scripts/route-eth0''' con un contenido similar al siguiente:

GATEWAY0=10.0.0.4
NETMASK0=255.255.255.0
ADDRESS0=10.0.1.0

Posteriormente se debe reiniciar el servicio de red con el comando:

service network restart

== Instalación de utilidades básicas ==

* '''at''': utilidad para ejecutar tareas una única vez en un tiempo determinado.
* '''acl''': utilidades para manipular listas de control de acceso.
* '''cron''': utilidad para manejar tareas programadas.
* '''dmidecode''': herramienta para analizar datos de la BIOS.
* '''file''': utilidad para identificar el tipo de un archivo.
* '''iotop''': visualizador de I/O.
* '''mailx:''' utilidad para enviar correos desde consola.
* '''man:''' manuales de varias aplicaciones.
* '''mc''': administrador de archivos para consola.
* '''mlocate''': utilidad para buscar archivos.
* '''net-snmp''': utilidades para utilizar el protocolo SNMP para monitorear el servidor.
* '''ntp:''' cliente para ''Network Time Protocol''.
* '''openssh-clients:''' clientes para el servidor OpenSSH.
* '''pciutils:''' utilidades para inspeccionar y configurar el bus PCI.
* '''postfix''': servidor de correo (MTA).
* '''policycoreutils-python''': utilidades para administrar un ambiente SELinux.
* '''rsync''': herramienta para sincronizar archivos y directorios.
* '''screen''': permite usar sesiones en consola.
* '''setuptool''': herramienta general de configuración de CentOS.
* '''system-config-network-tui''': utilidades para la configuración de la red.
* '''system-config-services''': utilidades para la configuración de la seguridad del sistema.
* '''telnet''': cliente para el protocolo Telnet.
* '''tmpwatch''': elimina archivos temporales que no se han accedido en un tiempo determinado.
* '''tree''': visualiza una estructura de directorios en forma de árbol.
* '''vim-enhanced''': ''add-ons'' para el editor Vi.
* '''wget''': utilidad de consola para descargar archivos.
* '''xorg-x11-xauth''': utilidad para manejar los accesos al servidor gráfico.
* '''yum-fastestmirror''': selecciona el ''mirror'' más rápido para las actualizaciones vía '''yum'''.
* '''zip''', '''unzip''': utilidad para el manejo de archivos ZIP.

Para instalar estas utilidades se debe ejecutar la siguiente instrucción:

yum install mailx wget mc vim-enhanced postfix man man-pages-es \
setuptool system-config-services system-config-network-tui file \
iotop tree telnet rsync screen openssh-clients vixie-cron \
xorg-x11-xauth ntp crontabs at acl mlocate zip unzip tmpwatch \
yum-fastestmirror net-snmp net-snmp-utils dmidecode \
policycoreutils-python pciutils

== Configuración de repositorios adicionales ==

=== CentOS CR ===

El repositorio "Continuous Release" de CentOS contiene paquetes RPMs que serán incluídos en la siguiente actualización de CentOS. Esto incluye actualizaciones de seguridad y corrección de errores, por lo que este repositorio debe estar activo en todos los servidores.

yum install centos-release-cr

=== EPEL ===

Para 64 bits:
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

=== RPMForge ===

Para sistemas de 64 bits:

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

rm -f rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

sed -i s/"enabled = 1"/"enabled = 0"/g /etc/yum.repos.d/rpmforge.repo

'''NOTA:''' El repositorio RPMForge quedará deshabilitado, ya que puede producir conflictos con el repositorio EPEL. Para habilitarlo temporalmente se debe incluir el parámetro ''--enablerepo=rpmforge'' al usar yum.

'''NOTA 2:''' El repositorio RPMForge está descontinuado, se desaconseja su uso!.

== Instalación de utilidades adicionales ==

* '''apg''': utilidad para generar contraseñas aleatorias.
* '''fail2ban''': permite bloquear las direcciones IP que realizan intentos fallidos de acceso SSH al servidor.
* '''htop''': visualizador de procesos interactivo.
* '''lshw''': utilidad para realizar un inventario del ''hardware'' de una máquina.
* '''pigz:''' implementación en paralelo de gzip para máquinas multiprocesador.
* '''rar''', '''unrar''': utilidades para el manejo de archivos RAR.
* '''rdiff-backup''': herramienta para realizar respaldos.
* '''tmux''': multiplexador de terminal.
* '''trickle''': utilidad para limitar ancho de banda utilizado por una aplicación.

Para instalar estas utilidades se debe ejecutar el comando:

yum --enablerepo=rpmforge install apg lshw rar rdiff-backup pyxattr \
unrar trickle fail2ban python-inotify tmux vlock pigz htop

== Configuración del cortafuegos ==

Inicialmente se deben abrir sólo los siguientes puertos:

* '''22/TCP'''
* '''80/TCP'''
* '''5432/TCP'''
* '''6082/TCP'''

Para ello, se debe modificar el archivo '''/etc/sysconfig/iptables''' de la siguiente forma:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
'''-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT'''
'''-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT'''
'''-A INPUT -m state --state NEW -m tcp -p tcp --dport 5432 -j ACCEPT'''
'''-A INPUT -m state --state NEW -m tcp -p tcp --dport 6082 -j ACCEPT'''
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Finalmente es necesario reiniciar el servicio de la siguiente forma:

service iptables restart

== Configuración de SSH ==

Se debe modificar el archivo '''/etc/ssh/sshd_config''':

TCPKeepAlive no
ClientAliveInterval 900
ClientAliveCountMax 0

Luego se debe reiniciar el servicio:

service sshd restart

== Configuración del servidor de correo ==

Es necesario activar el servidor de correo, de la siguiente forma:

chkconfig postfix on

service postfix start

== Configuración del servicio de tareas automatizadas ==

Es necesario activar el servicio de tareas automatizadas, de la siguiente forma:

chkconfig crond on

service crond start

== Configuración del servidor de tiempo de red ==

Se debe editar el archivo '''/etc/ntp.conf''' y comentar la siguientes líneas (anteponiendo el símbolo '#'):

server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org

Debajo de esas lineas se debe agregar la siguiente:

server ntp.shoa.cl

('''NOTA''': en caso de tratarse de un servidor que se encuentre fuera de Chile, se debe utilizar el servidor NTP público más cercano.)

Luego se debe activar la sincronización del reloj del ''hardware''::

sed -i s/SYNC_HWCLOCK=no/SYNC_HWCLOCK=yes/ /etc/sysconfig/ntpdate

Finalmente es necesario activar el servicio de tiempo de red, de la siguiente forma:

chkconfig ntpd on

service ntpd start

== Configuración de fail2ban ==

En primer lugar se debe crear una copia del archivo de configuración:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Luego se debe editar el archivo '''/etc/fail2ban/jail.local''':

[ssh-iptables]

enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest='''soporte@gorearaucania.cl''', sender=fail2ban@geonodo3.araucania]
logpath = /var/log/secure
'''maxretry = 3'''

Finalmente es necesario activar el servicio de la siguiente forma:

chkconfig fail2ban on

service fail2ban start

== Configuración de tmux ==

Para iniciar automáticamente una sesión de tmux al ingresar por SSH como ''root'', se debe modificar el archivo '''/root/.bashrc''', agregando lo siguiente al final del archivo:

# TMUX
if [ "$PS1" != "" -a "${STARTED_TMUX:-x}" = x -a "${SSH_TTY:-x}" != x ]
then
STARTED_TMUX=1; export STARTED_TMUX
sleep 1
if $(tmux has-session)
then
echo "Se encontraron las siguientes sesiones de TMUX:"
tmux list-sessions
echo "Ingrese el número de la sesión a la que desea conectarse o presione cualquier tecla para crear una nueva sesión."
read -n 1 RESPUESTA
( tmux attach -t $RESPUESTA || tmux ) && clear && exit 0
else
tmux && clear && exit 0
fi
fi

Luego se debe crear el archivo '''/root/.tmux.conf''' con el siguiente contenido:

# Sane scrolling
set -g terminal-overrides 'xterm*:smcup@:rmcup@'
# Lock after 15 min
set -g lock-after-time 900
set -g lock-server on
set -g lock-command "vlock"

== Desactivación de SELinux ==

'''NOTA''': SELinux es una capa de seguridad adicional, por lo que se recomienda mantenerlo activado a menos que existan motivos de fuerza mayor que lo impidan.

Para desactivar SELinux, se debe modificar el archivo '''/etc/sysconfig/selinux''':

SELINUX=disabled

SELinxux quedará desactivado en el siguiente reinicio del servidor. Para reiniciar inmediatamente, se debe ejecutar la siguiente instrucción:

reboot

Para verificar el estado actual de SELinux, se puede utilizar la siguiente instrucción:

sestatus

== Actualización del sistema base ==

Para actualizar todos los paquetes instalados en el servidor, se debe ejecutar la siguiente instrucción:

yum update

En caso de que se haya aplicado una actualización del kernel, será necesario reiniciar el sistema:

reboot

= Conclusión =

Al terminar la instalación se obtendrá un sistema CentOS 6.x con las medidas básicas de protección y las utilidades fundamentales para el manejo del sistema.

= Referencias =

* http://wiki.centos.org/AdditionalResources/Repositories/CR
* http://www.horaoficial.cl/sincron.htm
* http://superuser.com/questions/209437/how-do-i-scroll-in-tmux
* https://www.digitalocean.com/community/articles/how-to-protect-ssh-with-fail2ban-on-centos-6

[[Category:CentOS 6]]

Página principal

2016-09-05T23:28:47Z

Soporte Gobierno Regional de La Araucanía:

== Manuales de Instalación ==
* Instalación Scientific Linux 6.4
** [[Instalando_yum_cron|Instalando actualizaciones automáticas con yum-cron]]
** [[Instalando_servicio_sincronizacion_de_reloj_con_NTP|Instalando servicio de sincronizacion reloj con NTP]]
** [[Configurando_Postfix_a_Relay_GMAIL|Configurando postfix como pasarela relay a Google Apps]]
** [[Configurando_SELINUX|Configurando selinux]]
** [[Instalando_fail2ban|Instalando fail2ban]]

* Instalación LAMP, PostgreSQL y Accesorios sobre Scientific Linux 6.4
** [[Instalacion_Mod_Security_y_Mod_Evasive_en_Apache|Instalando mod_security y mod_evasive en apache]]
** [[Instalacion_LAMP|Instalando LAMP en CentOS 6]]
** [[Usuario_BD_MySQL|Creando Usuario y asignando BD en MySQL]]
** [[Instalacion_pgsql|Instalando Postgres en CentOS 6]]

* Manuales de Nagios y otros.
** [[Instalando_Nagios_3.5|Instalando Nagios 3.5]]
** [[Instalando_Nagiosql_3.2|Instalando NagiosQL 3.2]]
** [[Instalando_PNP4Nagios_0.6.21|Instalando PNP4Nagios 0.6.21]]
** [[Instalando_Nagvis_1.7.7|Instalando NagVis 1.7.7]]
** [[Instalando_NRPE_2.14|Instalando NRPE 2.14]]

* Manuales de Pandora FMS
** [[Instalando_Pandora_Agent|Instalando Pandora Agent 5.1 SP3]]

* Manuales de Instalación y Configuración de Servidores
** [[Instalando_servidor_DNS_con_bind|Instalando Servidor DNS con Bind]]

* Otros
** [[Service_Tag_DELL|Como saber el Service Tag del Servidor Dell]]

* Cluster
** [[Administrar_cman_Centos_6.7|Como armar Cluster CMAN - Corosync - Pacemaker]]
** [[Administrar_drbd_Centos_6.7|Como recuperarse de un Split Brain]]
** [[Crear fileserver SAMBA - CTDB - GLUSTERFS| Como crear un fileserver SAMBA - CTDB - GlusterFS en CentOS 6]]

* Geonodo 3
** [[Especificaciones_Servidor_Geonodo_3|Especificaciones del Servidor Geonodo 3]]
** [[Instalar_Centos_6.6|Instalación Servidor Centos 6.6]]
** [[Instalar_Geonodo_3|Instalación Geonodo 3]]

Instalacion pgsql

2016-09-02T19:02:35Z

Soporte Gobierno Regional de La Araucanía: Página creada con «= Instalación de los paquetes básicos = Para instalar PostgreSQL se deben instalar los siguientes paquetes: * '''postgresql'''. * '''postgresql-server'''. La instalaci...»

= Instalación de los paquetes básicos =

Para instalar PostgreSQL se deben instalar los siguientes paquetes:

* '''postgresql'''.
* '''postgresql-server'''.

La instalación se realiza de la siguiente forma:

yum install postgresql-server postgresql

= Configuración =

Iniciar el servicio y configurar arranque automático

chkconfig postgresql on
service postgresql initdb
service postgresql start

Para verificar que todo esté funcionando correctamente, se recomienda revisar el archivo de registros de postgres:

cat /var/lib/pgsql/pgstartup.log

== postgresql.conf ==

Descomentar y/o modificar las siguientes variables en el archivo ''/var/lib/pgsql/data/postgresql.conf'':

listen_addresses = '*'
max_stack_depth = 4MB

'''NOTA:''' el valor de max_stack_depth no debe superar al valor obtenido al ejecutar el comando ulimit -s.

== Cambiar la contraseña del usuario postgres ==

su - postgres
psql
ALTER USER postgres WITH PASSWORD 'contraseña';
\q

== Ajustar permisos de conexiones ==

Se debe modificar el archivo ''/var/lib/pgsql/data/pg_hba.conf'' de la siguiente forma:

# TYPE DATABASE USER CIDR-ADDRESS METHOD

# "local" is for Unix domain socket connections only
local all all md5
# IPv4 local connections:
host all all 127.0.0.1/32 md5
host all all 0.0.0.0/0 md5
# IPv6 local connections:
host all all ::1/128 md5

Luego se debe reiniciar el servicio:

service postgresql restart

== Observación ==
Si se tiene SElinux activado se debe ejecutar la siguiente linea:

# /usr/sbin/setsebool -P httpd_can_network_connect_db 1

Página principal

2016-09-02T19:02:09Z

Soporte Gobierno Regional de La Araucanía: /* Manuales de Instalación */

== Manuales de Instalación ==
* Instalación Scientific Linux 6.4
** [[Instalando_yum_cron|Instalando actualizaciones automáticas con yum-cron]]
** [[Instalando_servicio_sincronizacion_de_reloj_con_NTP|Instalando servicio de sincronizacion reloj con NTP]]
** [[Configurando_Postfix_a_Relay_GMAIL|Configurando postfix como pasarela relay a Google Apps]]
** [[Configurando_SELINUX|Configurando selinux]]
** [[Instalando_fail2ban|Instalando fail2ban]]

* Instalación LAMP, PostgreSQL y Accesorios sobre Scientific Linux 6.4
** [[Instalacion_Mod_Security_y_Mod_Evasive_en_Apache|Instalando mod_security y mod_evasive en apache]]
** [[Instalacion_LAMP|Instalando LAMP en CentOS 6]]
** [[Instalacion_pgsql|Instalando Postgres en CentOS 6]]

* Manuales de Nagios y otros.
** [[Instalando_Nagios_3.5|Instalando Nagios 3.5]]
** [[Instalando_Nagiosql_3.2|Instalando NagiosQL 3.2]]
** [[Instalando_PNP4Nagios_0.6.21|Instalando PNP4Nagios 0.6.21]]
** [[Instalando_Nagvis_1.7.7|Instalando NagVis 1.7.7]]
** [[Instalando_NRPE_2.14|Instalando NRPE 2.14]]

* Manuales de Pandora FMS
** [[Instalando_Pandora_Agent|Instalando Pandora Agent 5.1 SP3]]

* Manuales de Instalación y Configuración de Servidores
** [[Instalando_servidor_DNS_con_bind|Instalando Servidor DNS con Bind]]

* Otros
** [[Service_Tag_DELL|Como saber el Service Tag del Servidor Dell]]

* Cluster
** [[Administrar_cman_Centos_6.7|Como armar Cluster CMAN - Corosync - Pacemaker]]
** [[Administrar_drbd_Centos_6.7|Como recuperarse de un Split Brain]]
** [[Crear fileserver SAMBA - CTDB - GLUSTERFS| Como crear un fileserver SAMBA - CTDB - GlusterFS en CentOS 6]]

* Geonodo 3
** [[Especificaciones_Servidor_Geonodo_3|Especificaciones del Servidor Geonodo 3]]
** [[Instalar_Centos_6.6|Instalación Servidor Centos 6.6]]
** [[Instalar_Geonodo_3|Instalación Geonodo 3]]

Instalacion LAMP

2016-09-02T18:58:30Z

Soporte Gobierno Regional de La Araucanía: Página creada con «= Instalación de los paquetes básicos = Para tener un servidor web completamente funcional se deben instalar los siguientes programas: * '''Apache (httpd)''': servidor...»

= Instalación de los paquetes básicos =

Para tener un servidor web completamente funcional se deben instalar los siguientes programas:

* '''Apache (httpd)''': servidor web.
* '''apachetop''': monitor de los archivos de log de Apache.
* '''awstats''': programa para la generación de estadísticas de accesos web.
* '''ImageMagick''': programa para el tratamiento de imágenes.
* '''MySQL''': motor de base de datos.
* '''PHP''': lenguaje interpretado para la generación de páginas web dinámicas.
* '''webalizer''': programa para la generación de estadísticas de accesos web.

Además, se recomienda instalar las siguientes utilidades adicionales:

* '''antiword''': convierte documentos MS-Word a ASCII o Postscript.
* '''ghostscript''':intérprete y randerizador PostScript(TM).
* '''lynx''': navegador web en modo texto.
* '''htmldoc''': Paquete para conversion a documentos PDF.
* '''python-pisa''':
* '''python-reportlab''':
* '''pyPdf''':
* '''python-setuptools''':

La instalación se realiza de la siguiente forma:

yum install httpd apachetop mysql mysql-server \
php php-pear php-gd php-imap php-mysql php-mbstring php-pgsql php-soap php-xml php-pecl-apc \
php-xmlrpc php-intl php-mcrypt php-bcmath php-process php-ldap php-ZendFramework \
webalizer awstats perl-Geo-IP GeoIP ImageMagick ghostscript lynx htmldoc \
python-pisa python-reportlab pyPdf python-setuptools antiword php-pecl-http

= Configuración de PHP =

Para un correcto funcionamiento de las aplicaciones web (por ejemplo, TYPO3), se deben modificar algunos valores en la configuración de PHP. Para ello se debe editar el archivo '''/etc/php.ini''' y modificar los siguientes valores:

max_execution_time = 60
max_input_time = 90
post_max_size = 16M
upload_max_filesize = 16M
date.timezone = "America/Santiago"

'''NOTA:''' el parámetro '''date.timezone''' está comentado; se debe eliminar el caracter ";" al inicio de la línea.

= Configuración de php-pecl-apc =

Se debe editar el archivo '''/etc/php.d/apc.ini ''' y modificar el valor de la variable ''apc.shm_size'':

apc.shm_size=192M

= Configuración de Apache =

== VirtualHost por omisión ==

Se debe crear el archivo '''/etc/httpd/conf.d/000-default.conf''' con el siguiente contenido

NameVirtualHost *:80

<VirtualHost *:80>
ServerAdmin webmaster@lazos.cl
DocumentRoot /var/www/html
ServerName ''nombreDelServidor''.dominio
ErrorLog logs/error_log
CustomLog logs/access_log combined
</VirtualHost>

== Activación del servicio ==

chkconfig --levels 235 httpd on

/etc/init.d/httpd start

= Configuración de MySQL =

== Activación del servicio ==

chkconfig --levels 235 mysqld on

/etc/init.d/mysqld start

== Configuración de la contraseña del administrador ==

Se debe utilizar la herramienta mysql_secure_installation y seguir los pasos indicados:

mysql_secure_installation

A continuación se deben responder las siguientes preguntas:

Enter current password for root (enter for none): '''Presionar ENTER sin escribir nada'''

...

Set root password? [Y/n] '''Y'''
New password: '''Ingresar la nueva contraseña de root para MySQL'''
Re-enter new password: '''Repetir la contraseña'''
Password updated successfully!

...

Remove anonymous users? [Y/n] '''Y'''

...

Disallow root login remotely? [Y/n] '''Y'''

...

Remove test database and access to it? [Y/n] '''Y'''

...

Reload privilege tables now? [Y/n] '''Y'''

...

All done! If you've completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!

= Configuración de webalizer =

Se debe modificar el archivo '''/etc/httpd/conf.d/webalizer.conf''' y dejarlo de esta manera:

#
# This configuration file maps the webalizer log analysis
# results (generated daily) into the URL space. By default
# these results are only accessible from the local host.
#
Alias /usage /var/www/usage

<Location /usage>
# Order deny,allow
Order allow,deny
Allow from all
# Deny from all
# Allow from 127.0.0.1
# Allow from ::1
# # Allow from .example.com
</Location>

Posteriormente se debe recargar la configuración de Apache:

/etc/init.d/httpd reload

Con esto ya es posible acceder al sistema en la siguiente URL: http://''nombreDelServidor''/usage

'''NOTA:''' con esta configuración, el acceso a Webalizer estará abierto al mundo, sin restricciones.

= Configuración de awstats =

== Configuración de estadísticas ==

'''NOTA: se debe crear un archivo de configuración para cada nombre de dominio que se utilice en el servidor; es decir, un archivo para cada VirtualHost.'''

Se debe editar el archivo '''/etc/awstats/awstats.''nombreDeDominio''.conf''' y modificar los siguientes parámetros:

LogFile="/var/log/httpd/''nombreDeDominio''-access_log"
SiteDomain="''nombreDeDominio''"
HostAliases="REGEX[^.*fermio\.lazos\.cl$]" #lista de alias separados por espacio
DNSLookup=0
URLWithQuery=1
LoadPlugin="geoip GEOIP_STANDARD /usr/share/GeoIP/GeoIP.dat" # Se debe descomentar la línea

El paquete RPM de awstats incluye la configuración necesaria para que las estadísticas se actualicen automáticamente cada hora. Para realizar una actualización manual, se debe utilizar la siguiente instrucción:

/etc/cron.hourly/awstats

== Estadísticas por día ==

Para poder tener una vista detallada de las estadísticas de acceso separadas por día, se debe instalar un ''plugin'' llamado '''awstats-day-by-day''':

wget http://www.internetofficer.com/download/awstats-day-by-day.php \
--referer=http://www.internetofficer.com/download/awstats-day-by-day.php \
-O /tmp/awstats-day-by-day.zip

cd /usr/share/awstats/wwwroot/js/

unzip /tmp/awstats-day-by-day.zip

En el archivo '''/etc/httpd/conf.d/awstats.conf''' se debe agregar la siguiente línea (aproximadamente en la línea 18):

Alias /awstatsjs "/usr/share/awstats/wwwroot/js/"

En el archivo '''/etc/awstats/awstats.''nombreDeDominio''.conf''' se deben modificar los siguientes parámetros:

HTMLHeadSection="<script language=javascript src="/awstatsjs/day-by-day-head.js"></script>"
HTMLEndSection="<script language=javascript src="/awstatsjs/day-by-day-end.js"></script>"

Se debe copiar y modificar el ''script'' que realiza la actualización de los reportes de estadísticas:

cp /usr/share/awstats/tools/awstats_updateall.pl /usr/share/awstats/tools/awstats_updateall_daybyday.pl

vim /usr/share/awstats/tools/awstats_updateall_daybyday.pl
(Modificar la línea 151)
my $command="\"$AwstatsDir/$AwstatsProg\" '''-databasebreak=day''' -update -config=$domain";

Luego se debe agregar una tarea adicional (cron) para este script. Para ello se debe crearel archivo '''/etc/cron.hourly/awstats_daybyday''' con el siguiente contenido:

#!/bin/bash
exec /usr/share/awstats/tools/awstats_updateall_daybyday.pl now -configdir="/etc/awstats" -awstatsprog="/usr/share/awstats/wwwroot/cgi-bin/awstats.pl" >/dev/null
exit 0

chmod +x /etc/cron.hourly/awstats_daybyday

Finalmente se debe recargar la configuración de Apache:

/etc/init.d/httpd graceful

== Configuración del acceso ==

Editar el archivo '''/etc/httpd/conf.d/awstats.conf''' y comentar (añadiendo el símbolo # al inicio) las siguientes líneas

# Order allow,deny
# Allow from 127.0.0.1

En el mismo archivo, se debe agregar la siguiente sección para proteger las estadísticas con usuario y contraseña:

<Files "awstats.pl">
AuthUserFile /etc/awstats/.passwd
AuthGroupFile /etc/awstats/.group
AuthName "Area restringida"
AuthType Basic
require valid-user
</Files>

Posteriormente se deben configurar los usuarios permitidos de la siguiente forma:

htpasswd -c /etc/awstats/.passwd ''nombreDeUsuario''

Esta herramienta solicitará que se ingrese dos veces la contraseña para dicho usuario.

'''NOTA: para agregar más usuarios, se debe utilizar la misma herramienta pero sin el parámetro -c, ya que de lo contrario se eliminarán los usuarios anteriores.'''

Finalmente se debe recargar la configuración de Apache:

/etc/init.d/httpd graceful

Con esto ya es posible acceder al sistema en la siguiente URL: http://''nombreDelServidor''/awstats/awstats.pl?config=''nombreDeDominio''

= Configuración del cortafuegos =

Para permitir el acceso al '''puerto 80''' (HTTP), se debe agregar la siguiente línea en la sección correspondiente del archivo '''/etc/sysconfig/iptables''':

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

Para permitir el acceso al '''puerto 443''' (HTTPS), se debe agregar la siguiente línea:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

Para permitir el acceso al '''puerto 3306''' (MySQL), se debe agregar la siguiente línea:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

Luego se debe reiniciar el cortafuegos:

service iptables restart

= Referencias =

* http://www.internetofficer.com/awstats/day-by-day/
* http://blog.unlugarenelmundo.es/2012/01/17/awstats-revisitado/

Página principal

2016-09-02T18:58:18Z

Soporte Gobierno Regional de La Araucanía:

== Manuales de Instalación ==
* Instalación Scientific Linux 6.4
** [[Instalando_yum_cron|Instalando actualizaciones automáticas con yum-cron]]
** [[Instalando_servicio_sincronizacion_de_reloj_con_NTP|Instalando servicio de sincronizacion reloj con NTP]]
** [[Configurando_Postfix_a_Relay_GMAIL|Configurando postfix como pasarela relay a Google Apps]]
** [[Configurando_SELINUX|Configurando selinux]]
** [[Instalando_fail2ban|Instalando fail2ban]]

* Instalación LAMP, PostgreSQL y Accesorios sobre Scientific Linux 6.4
** [[Instalacion_Mod_Security_y_Mod_Evasive_en_Apache|Instalando mod_security y mod_evasive en apache]]
** [[Instalacion_LAMP|Instalando LAMP en CentOS 6]]

* Manuales de Nagios y otros.
** [[Instalando_Nagios_3.5|Instalando Nagios 3.5]]
** [[Instalando_Nagiosql_3.2|Instalando NagiosQL 3.2]]
** [[Instalando_PNP4Nagios_0.6.21|Instalando PNP4Nagios 0.6.21]]
** [[Instalando_Nagvis_1.7.7|Instalando NagVis 1.7.7]]
** [[Instalando_NRPE_2.14|Instalando NRPE 2.14]]

* Manuales de Pandora FMS
** [[Instalando_Pandora_Agent|Instalando Pandora Agent 5.1 SP3]]

* Manuales de Instalación y Configuración de Servidores
** [[Instalando_servidor_DNS_con_bind|Instalando Servidor DNS con Bind]]

* Otros
** [[Service_Tag_DELL|Como saber el Service Tag del Servidor Dell]]

* Cluster
** [[Administrar_cman_Centos_6.7|Como armar Cluster CMAN - Corosync - Pacemaker]]
** [[Administrar_drbd_Centos_6.7|Como recuperarse de un Split Brain]]
** [[Crear fileserver SAMBA - CTDB - GLUSTERFS| Como crear un fileserver SAMBA - CTDB - GlusterFS en CentOS 6]]

* Geonodo 3
** [[Especificaciones_Servidor_Geonodo_3|Especificaciones del Servidor Geonodo 3]]
** [[Instalar_Centos_6.6|Instalación Servidor Centos 6.6]]
** [[Instalar_Geonodo_3|Instalación Geonodo 3]]

Crear fileserver SAMBA - CTDB - GLUSTERFS

2016-02-02T15:16:29Z

Soporte Gobierno Regional de La Araucanía: Página creada con « wget -O /etc/yum.repos.d/glusterfs-epel.repo https://download.gluster.org/pub/gluster/glusterfs/LATEST/EPEL.repo/glusterfs-epel.repo»

wget -O /etc/yum.repos.d/glusterfs-epel.repo https://download.gluster.org/pub/gluster/glusterfs/LATEST/EPEL.repo/glusterfs-epel.repo

Página principal

2016-02-02T15:13:24Z

Soporte Gobierno Regional de La Araucanía: /* Manuales de Instalación */

== Manuales de Instalación ==
* Instalación Scientific Linux 6.4
** [[Instalando_yum_cron|Instalando actualizaciones automáticas con yum-cron]]
** [[Instalando_servicio_sincronizacion_de_reloj_con_NTP|Instalando servicio de sincronizacion reloj con NTP]]
** [[Configurando_Postfix_a_Relay_GMAIL|Configurando postfix como pasarela relay a Google Apps]]
** [[Configurando_SELINUX|Configurando selinux]]
** [[Instalando_fail2ban|Instalando fail2ban]]

* Instalación LAMP, PostgreSQL y Accesorios sobre Scientific Linux 6.4
** [[Instalacion_Mod_Security_y_Mod_Evasive_en_Apache|Instalando mod_security y mod_evasive en apache]]

* Manuales de Nagios y otros.
** [[Instalando_Nagios_3.5|Instalando Nagios 3.5]]
** [[Instalando_Nagiosql_3.2|Instalando NagiosQL 3.2]]
** [[Instalando_PNP4Nagios_0.6.21|Instalando PNP4Nagios 0.6.21]]
** [[Instalando_Nagvis_1.7.7|Instalando NagVis 1.7.7]]
** [[Instalando_NRPE_2.14|Instalando NRPE 2.14]]

* Manuales de Pandora FMS
** [[Instalando_Pandora_Agent|Instalando Pandora Agent 5.1 SP3]]

* Manuales de Instalación y Configuración de Servidores
** [[Instalando_servidor_DNS_con_bind|Instalando Servidor DNS con Bind]]

* Otros
** [[Service_Tag_DELL|Como saber el Service Tag del Servidor Dell]]

* Cluster
** [[Administrar_cman_Centos_6.7|Como armar Cluster CMAN - Corosync - Pacemaker]]
** [[Administrar_drbd_Centos_6.7|Como recuperarse de un Split Brain]]
** [[Crear fileserver SAMBA - CTDB - GLUSTERFS| Como crear un fileserver SAMBA - CTDB - GlusterFS en CentOS 6]]

* Geonodo 3
** [[Especificaciones_Servidor_Geonodo_3|Especificaciones del Servidor Geonodo 3]]
** [[Instalar_Centos_6.6|Instalación Servidor Centos 6.6]]
** [[Instalar_Geonodo_3|Instalación Geonodo 3]]

Página principal

2016-02-02T15:12:51Z

Soporte Gobierno Regional de La Araucanía: /* Manuales de Instalación */

== Manuales de Instalación ==
* Instalación Scientific Linux 6.4
** [[Instalando_yum_cron|Instalando actualizaciones automáticas con yum-cron]]
** [[Instalando_servicio_sincronizacion_de_reloj_con_NTP|Instalando servicio de sincronizacion reloj con NTP]]
** [[Configurando_Postfix_a_Relay_GMAIL|Configurando postfix como pasarela relay a Google Apps]]
** [[Configurando_SELINUX|Configurando selinux]]
** [[Instalando_fail2ban|Instalando fail2ban]]

* Instalación LAMP, PostgreSQL y Accesorios sobre Scientific Linux 6.4
** [[Instalacion_Mod_Security_y_Mod_Evasive_en_Apache|Instalando mod_security y mod_evasive en apache]]

* Manuales de Nagios y otros.
** [[Instalando_Nagios_3.5|Instalando Nagios 3.5]]
** [[Instalando_Nagiosql_3.2|Instalando NagiosQL 3.2]]
** [[Instalando_PNP4Nagios_0.6.21|Instalando PNP4Nagios 0.6.21]]
** [[Instalando_Nagvis_1.7.7|Instalando NagVis 1.7.7]]
** [[Instalando_NRPE_2.14|Instalando NRPE 2.14]]

* Manuales de Pandora FMS
** [[Instalando_Pandora_Agent|Instalando Pandora Agent 5.1 SP3]]

* Manuales de Instalación y Configuración de Servidores
** [[Instalando_servidor_DNS_con_bind|Instalando Servidor DNS con Bind]]

* Otros
** [[Service_Tag_DELL|Como saber el Service Tag del Servidor Dell]]

* Cluster
** [[Administrar_cman_Centos_6.7|Como armar Cluster CMAN - Corosync - Pacemaker]]
** [[Administrar_drbd_Centos_6.7|Como recuperarse de un Split Brain]]
** [[Crear fileserver SAMBA - CTDB - GLUSTERFS| Como crear un fileserver en CentOS]]

* Geonodo 3
** [[Especificaciones_Servidor_Geonodo_3|Especificaciones del Servidor Geonodo 3]]
** [[Instalar_Centos_6.6|Instalación Servidor Centos 6.6]]
** [[Instalar_Geonodo_3|Instalación Geonodo 3]]

Instalar Geonodo 3

2016-01-11T16:06:12Z

Soporte Gobierno Regional de La Araucanía: Desprotegió «Instalar Geonodo 3»

==Entregables Geonodo 3==

Entregables:

*Fuentes
**geonodo_yii
**geonodoadm30
**geonodo30
*Instalables
**Bases de datos
***geonodo_desarrollo.backup
***geonodo_geonetwork.backup
**Apache
***libphp5.so
***php.conf
***proxy.conf
*Desplegables
**geoserverGeonodo
**geonetworkGeonodo.war

== Creación de Usuarios ==

Se crea el usuario centos:

useradd centos

Se crea el usuario tomcat:

useradd tomcat

== Instalación Paquetes de herramientas de desarrollo y Java ==

Se instala grupo de paquetes "Development Tools":

yum groupinstall "Development tools"

Para instalar Java, se descargará la jre version 7u79 de Oracle Java:

cd /tmp
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/7u79-b15/jre-7u79-linux-x64.rpm"

Luego se instala con YUM:

yum localinstall jre-7u79-linux-x64.rpm

Java quedó instalado en /usr/java/jre1.7.0_79/bin/java y vinculado con /usr/bin/java.

Se elimina el archivo descargado:

rm jre-7u79-linux-x64.rpm

Para configurar las variables de ambiente de JRE_HOME, configuramos environment:

sh -c "echo export JAVA_HOME=/usr/java/jre1.7.0_79 >> /etc/environment"

== Instalación de Apache y PHP ==

Se ejecuta YUM con las siguientes librerias:

yum install httpd php php-pdo php-pgsql php-pear libxml2-devel php-xml gd gd-devel php-gd

Luego se instala la libreria pear HTTP_Request2:

pear install HTTP_Request2

=== Configuración de Variables PHP ===

Se debe editar vi /etc/php.ini e incluir la siguiente ruta:

;;;;;;;;;;;;;;;;;;;;;;;;;
; Paths and Directories ;
;;;;;;;;;;;;;;;;;;;;;;;;;

include_path = "/usr/share/pear"

Luego modificar los siguientes valores indicados:

max_execution_time = 90
max_input_time = 90
post_max_size = 64M
extension_dir = "/usr/lib64/php/modules"
upload_max_filesize = 64M
date.timezone = "America/Chile"

=== Creación de carpeta gestora de Sesiones en PHP ===

Se procede a modificar la carpeta donde se gestionarán las sesiones de usuarios de Geonodo. Se le da permiso de lectura/escritura y se verifica el propietario al usuario/grupo: root/apache

cd /var/lib/php/
chmod 777 session/

Se debe comprobar que en el fichero php.ini, la ruta a esta carpeta está configurada correctamente. Para ello, miramos que el valor de session.save_path sea “/var/lib/php/session”

=== Creación de carpeta temporal para descarga de shapes ===

Se crea una carpeta para la subida de shapes de local a servidor. El propietario/grupo será: apache:apache y la ruta es: /var/www/html/tmp

cd /var/www/html/
mkdir tmp
chmod 777 tmp
chown apache:apache tmp

=== Finalizar instalación Apache y PHP ===

service httpd start
chkconfig httpd on

== Instalación de Postgresql ==

Se descarga e instala el repo de postgresql:

cd /tmp
rpm -ivh http://yum.postgresql.org/9.2/redhat/rhel-6-x86_64/pgdg-centos92-9.2-7.noarch.rpm

Luego se instala PostgreSQL 9.2:

yum install postgresql92-server postgresql92-contrib

Se inicializa las bases de datos propias de Postgres:

service postgresql-9.2 initdb

Establecer direcciones de escucha:

Es necesario establecer las direcciones de escucha entre la aplicación web y la base de datos. Para ello, se edita el fichero /var/lib/pgsql/9.2/data/postgresql.conf modificando el valor de listen_addresses como se muestra a continuación.

listen_addresses='*'

Se debe configurar también el acceso a la base de datos desde otras máquinas.
Para ello, es necesario editar el fichero /var/lib/pgsql/9.2/data/pg_hba.conf y al final del mismo añadir la configuración necesaria para los permisos necesarios.

# TYPE DATABASE USER ADDRESS METHOD

# "local" is for Unix domain socket connections only
local all all peer
# IPv4 local connections:
host all all 127.0.0.1/32 trust
host all all 0.0.0.0/0 trust
# IPv6 local connections:
#host all all ::1/128 ident
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local replication postgres peer
#host replication postgres 127.0.0.1/32 ident
#host replication postgres ::1/128 ident
host all all 0.0.0.0 0.0.0.0 md5

Iniciar el servicio postgres:

service postgresql-9.2 start
chkconfig postgresql-9.2 on

== Instalación de Tomcat ==

Se descarga desde el sitio apache.org, la versión de tomcat en el directorio /usr/local y se descomprime:

cd /usr/local
wget http://www.eu.apache.org/dist/tomcat/tomcat-7/v7.0.67/bin/apache-tomcat-7.0.67.tar.gz
tar zxvf apache-tomcat-7.0.67.tar.gz
rm apache-tomcat-7.0.67.tar.gz

Luego se le otorga permisos de usuario y propietario

chmod -R 777 apache-tomcat-7.0.67
chown tomcat:tomcat apache-tomcat-7.0.67 -R

== Instalación de Geonodo ==

=== Instalación de aplicaciones en tomcat ===

La carpeta Entregable/Desplegables incluida en el paquete junto a la documentación contiene los despliegues de Geoserver y Geonetwork utilizados por Geonodo.
Esta carpeta contiene:

- una carpeta con el contenido de despliegue geoserverGeonodo
- un fichero geonetworkGeonodo.war

Se debe copiar este contenido en la carpeta: /usr/local/apache-tomcat-7.0.67/webapps/

Una vez copiados los componentes anteriores se debe arrancar tomcat para que despliegue el fichero war de geonetwork:

su centos
/usr/local/apache-tomcat-7.0.67/bin/startup.sh

Una vez desplegado el war de geonetwork se habrá creado una carpeta en la misma ruta llamada geonetworkGeonodo.
A continuación se debe parar tomcat para continuar su configuración.

/usr/local/apache-tomcat-7.0.67/bin/shutdown.sh
exit

Se deberá borrar el fichero geonetworkGeonodo.war que ya ha sido desplegado.

rm /usr/local/apache-tomcat-7.0.67/webapps/geonetworkGeonodo.war

Seguidamente se modificarán los permisos y el propietario de los despliegues.

cd /usr/local/apache-tomcat-7.0.67/webapps
chmod 777 geoserverGeonodo -R
chown tomcat:tomcat geoserverGeonodo -R
chmod 777 geonetworkGeonodo -R
chown centos:centos geonetworkGeonodo -R

=== Instalación de aplicaciones en Apache httpd ===

La carpeta Entregable/Fuentes incluida en el paquete junto a la documentación contiene el desarrollo web de Geonodo. Son 3 carpetas; geonodoadm30, geonodo30 y geonodo_yii.
Se deben copiar estas carpetas en la ruta: /var/www/html/
Y a continuación, modificar los permisos y el propietario de las carpetas de la misma forma.

cd /var/www/html
chmod 777 geonodoadm30 -R
chmod 777 geonodo30 -R
chmod 777 geonodo_yii -R
chown centos:centos geonodoadm30 -R
chown centos:centos geonodo30 -R
chown centos:centos geonodo_yii -R

=== Creación de Bases de Datos ===

En la carpeta Entregable/Instalables/Bases de datos incluidas en el paquete junto a la documentación se encuentran los backups de las bases de datos utilizadas por Geonodo.
Debe estar descargadas en la carpeta /tmp.

Creación de rol "admin-snit": Se debe ingresar a la consola de postgresql

su postgres
psql

Luego ejecutar la siguiente sentencia sql:

CREATE ROLE "admin-snit" WITH LOGIN INHERIT SUPERUSER CREATEDB CREATEROLE REPLICATION;
ALTER ROLE "admin-snit" WITH PASSWORD '123asd';

Creación de rol "admin_db":

CREATE ROLE "admin_db" WITH LOGIN INHERIT SUPERUSER CREATEDB CREATEROLE REPLICATION;
ALTER ROLE "admin_db" WITH PASSWORD '123asd';

Creación de Base de Datos "geonodo_desarrollo":

CREATE DATABASE geonodo_desarrollo OWNER "admin-snit" ENCODING 'UTF8' TEMPLATE template0;

Creación de Base de Datos "geonodo_geonetwork" y salir de psql:

CREATE DATABASE geonodo_geonetwork OWNER "admin-snit" ENCODING 'UTF8' TEMPLATE template0;
\q

Después, se debe restaurar las bases de datos desde el backup descargado en la carpeta /tmp:

cd /tmp
pg_restore -d geonodo_desarrollo geonodo_desarrollo.backup
pg_restore -d geonodo_geonetwork geonodo_geonetwork.backup
exit

== Configuración de Administración de Geonodo ==

=== Configuración de conexión a la base de datos ===

vi /var/www/html/geonodoadm30/protected/config/main.php

====Parámetros====
De todos los parámetros incluidos en el fichero, el único configurable para el funcionamiento de Geonodo sería el parámetro de conexión a la base de datos.

'db'=>array(
'connectionString' => 'pgsql:host=localhost;port=5432;dbname=geonodo_desarrollo',
'username'=>'admin-snit',
'password'=>'123asd',
),

Consta de un array con tres parámetros:
*connectionString: Cadena de conexión a la base de datos postgresql de Geonodo:
Se divide en tres parámetros:
***host: ip de la máquina que aloja la base de datos
***port: puerto de conexión a la base de datos
***dbname: nombre de la base de datos de Geonodo
**username: Usuario de acceso a base de datos
**password: Password del usuario de acceso a base de datos

===Configuración de Geonodo (Administración)===

vi /var/www/html/geonodoadm30/protected/config/properties.php

====Parámetros====

A continuación se listan los parámetros configurables de este fichero.

=====Rutas=====

(se debe modificar [IP SERVER] con la ip del servidor donde se aloja Geonodo)
Url del visor de Geonodo.

'urlViewer'=>'http://[IP SERVER]/geonodo30',

Url de la administración de Geonodo.

'urlGeonodoadm'=>'http://[IP SERVER]/geonodoadm30',

Url del geoserver asociado a Geonodo y cambiar ruta de tomcat a apache-tomcat-7.0.67

'urlGeoserver' => 'http://[IP SERVER]/geoserverGeonodo',
'geoserverPath' => '/usr/local/apache-tomcat-7.0.67/webapps/geoserverGeonodo/data/styles',
'geoserverHomeDataPath' => '/usr/local/apache-tomcat-7.0.67/webapps/geoserverGeonodo/data',

Url del geonetwork asociado a Geonodo.

'urlGeonetwork' => 'http://[IP SERVER]/geonetworkGeonodo/srv/eng',

Url servicios de geonetwork.

'urlCsw' => 'http://[IP SERVER]/geonetworkGeonodo/srv/eng/csw',

Url de la localización de fichero de alias generados desde la Gestión de servicios propios.

'aliasUrl' => 'http://[IP SERVER]/geonodoadm30/external/alias/',

Url del proxy utilizado por Geonodo en las peticiones de servicios de mapas

'proxyUrl' => 'http://[IP SERVER]/geonodoadm30/assets/proxy/proxy.php?url=',

=====Información de Contacto=====

La información del contacto por defecto se configura en los siguientes parámetros.

't_name' => 'snit',
't_contact' => 'Secretario Ejecutivo SNIT',
't_mail' => 'mvivanco@gorearaucania.cl',
't_phone' => '+56 45 2968 713',
't_postalcode' => '4791059',
't_region' => 'De la Araucanía',
't_country' => 'Chile',
't_fax' => '',
't_web' => 'http://www.gorearaucania.cl',
't_address' => 'Manuel Bulnes 590, piso 9',
't_city' => 'Temuco',

NOTA: Estos parámetros se utilizan al generar un nuevo Grupo de usuario. Posteriormente, todos los datos generados por ese grupo mantendrán dicha información.
Por lo tanto, cualquier modificación en estos parámetros solo será aplicable para los nuevo grupos de usuario generados desde Geonodo. Si se quisiera modificar la información de contacto de uno de los grupos ya generados, debe hacerse desde la administración de Geonodo.

Se podrá modificar estos datos el administrador de grupo y se hárá desde la opción de menú Editar información de contacto del grupo.

=====Usuarios=====

Usuario y password de Geoserver

'userGeoserver' => 'admin',
'pwGeoserver' => 'geoserver',

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geoserver asociado a Geonodo.

Usuario y password de Geonetwork
'userGeonetwork' => 'admin',
'pwGeonetwork' => 'admin',

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geonetwork asociado a Geonodo.

Debido a la modificación en la interface en geonetwork para su utilización con Geonodo se han deshabilitado las opciones de menú y el formulario de login.

A continuación se listan los pasos a seguir para modificar el password del usuario administrador de Geonetwork.

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geonetwork asociado a Geonodo.

Debido a la modificación en la interface en geonetwork para su utilización con Geonodo se han deshabilitado las opciones de menú y el formulario de login.

A continuación se listan los pasos a seguir para modificar el password del usuario administrador de Geonetwork.

Paso 1:
Logarse como usuario admin mediante el servicio de login de geonetwork.
Para ello abrimos una ventana en el navegador y en la barra de direcciones utilizamos la siguiente url.

http://[IP SERVER]/geonetworkGeonodo/srv/srv/es/xml.user.login?username=admin&password=admin

Este servicio hará el login del usuario administrador de Geonetwork.
Una vez logados, en la ventana del navegador verá un mensaje como éste.

Paso 2:
Abrir el menú Administración de geonetwork
Esta acción se realiza mediante el servicio:
http://[IP SERVER]/geonetworkGeonodo/srv/es/admin
que debe lanzar en un navegador.

Una vez en la pantalla de Administración de geonetwork seleccionar la opción
Cambio de contraseña, en el apartado de Información personal

A continuación introducir los datos en el formulario y pulsar el botón Salvar.
Los cambios serán guardados.

====Definiciones====
Mensaje de errores para excepciones al intentar eliminar datos
'deleteErrorMessage' => 'No es posible eliminar este elemento. Elimine previamente los elementos que dependen de él.',
'deleteErrorMessageUser' => 'No es posible eliminar un usuario que perteneza a un grupo.',
'deleteErrorMessageAdm' => 'No es posible eliminar al Administrador de grupo',
'fuentes' => 'Fuentes de datos',
'servicios' => 'Servicios propios',
'serviciosWMS' => 'Servicios WMS',
'mapas' => 'Mapas',
'visores' => 'Visores',
'banners' => 'Banners',
Zona horaria
'timeZone' => 'America/Santiago',

===Configuración del Visor de Geonodo===

A continuación se describen los parámetros configurables de los ficheros de configuración del Visor de Geonodo

====Configuración de conexión a la base de datos====

vi /var/www/html/geonodo30/protected/config/main.php

=====Parámetros=====

De todos los parámetros incluidos en el fichero, el único configurable para el funcionamiento de Geonodo sería el parámetro de conexión a la base de datos.

'db'=>array(
'connectionString' => 'pgsql:host=localhost;port=5432;dbname=geonodo_desarrollo',
'username'=>'admin-snit',
'password'=>'123asd',
),

Consta de un array con tres parámetros:
*connectionString: Cadena de conexión a la base de datos postgresql de Geonodo. Se divide en tres parámetros:
**host: ip de la máquina que aloja la base de datos
**port: puerto de conexión a la base de datos
**dbname: nombre de la base de datos de Geonodo
*username: Usuario de acceso a base de datos
*password: Password del usuario de acceso a base de datos

====Configuración de Geonodo (Visor)====
vi /var/www/html/geonodo30/protected/config/properties.php

Parámetros
A continuación se listan los parámetros configurables de este fichero.

=====Rutas=====

(se debe modificar [IP SERVER] con la ip del servidor donde se aloja Geonodo)
Url de la localización de fichero de alias generados desde la Gestión de servicios própios.
'aliasUrl' => 'http://[IP SERVER]/geonodoadm30/external/alias/',
Url del proxy utilizado por Geonodo en las peticiones de servicios de mapas
'proxyUrl' => 'http://[IP SERVER]/geonodo30/assets/proxy/proxy.php?url=',
Url de Geonodo.
'urlGeonodo' => 'http://[IP SERVER]/geonodo30',
Url del geoserver asociado a Geonodo.
'urlGeoserver' => 'http://[IP SERVER]/geoserverGeonodo',
Url del geonetwork asociado a Geonodo.
'urlGeonetwork' => 'http://[IP SERVER]/geonetworkGeonodo/srv/en',
Url de plantilla para descargas de metadatos.
'downloadMetadataUrl' => 'http://[IP SERVER]/geonetworkGeonodo/srv/en/iso19139.xml',
Url del servicio de geonetwork que muestra el metadato.
'viewMetadataUrl' => 'http://[IP SERVER]/geonetworkGeonodo/srv/en/metadata.show',

===CONFIGURACIÓN DEL ACCESO AL CATÁLOGO===

Se configura en el servidor web Apache un redireccionamiento de manera que el usuario pueda acceder al catálogo de una forma sencilla y legible.

Funcionamiento

Para acceder al catálogo, en un navegador, introducir en la barra de direcciones:
http://[IP SERVER]/geonodo30/catalog/[nombre grupo]
Donde [IP SERVER] es la IP del servidor donde se aloja Geonodo y [nombre grupo] es el nombre del grupo de usuario para el que se quiere consultar los metadatos.

Configuración

Para la configuración de Apache se deben realizar dos cambios:
=====Crear un fichero de redireccionamiento=====
Paso 1: Crear un fichero vacío de nombre .htaccess en la ruta:

var/www/html/geonodo30/

Paso 2: Editar el fichero e incluir la siguiente línea:

RedirectMatch /geonodo30/catalog/((.*)$) /geonetworkGeonodo/?useraccesswebgroup=$1

=====Modificación en el fichero de configuración de apache====

Paso 1: Editar el fichero: etc/httpd/conf/httpd.conf

Se deben modificar dos parámetros dentro del fichero.
Buscar las siguientes líneas y asignar el valor correcto:
El parámetro a modificar es AllowOverride y su valor debe ser All

Cambio 1:

# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All

Cambio 2:
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>

NOTA: Para localizar las línea a modificar en el fichero será más fácil buscando las líneas que lo preceden ya que la configuración de AllowOverride se repite varias veces dentro del fichero.

===Ficheros de configuración===

Adjunto a la documentación, en la carpeta Entregable/Instalables/Apache se encuentra un archivo: proxy.conf.

Deben copiarse a la ruta: /etc/httpd/conf.d/

Eliminar (si existe) el fichero: /etc/httpd/conf.d/mod_dnssd.conf

5. INICIO DE SERVICIOS
Una vez realizados todos los cambios es necesario reiniciar los servicios utilizados en Geonodo.

Reinicio Apache

service httpd restart

Reinicio Postgres

service postgresql-9.2 restart

Iniciar Tomcat

El servicio de tomcat se lanza desde el usuario centos, no como los anteriores que se lanzan con root

Para arrancar tomcat utilizamos el comando:

su centos
/usr/local/apache-tomcat-7.0.67/bin/startup.sh

NOTA: Antes de iniciar tomcat se debe comprobar que se encuentre parado. Para ello utilizamos el comando

ps xu | grep tomcat

Esta instrucción muestra los procesos arrancados de tomcat.
En caso de estar iniciado se debe matar el proceso (indicado en rojo) con el siguiente comando.

kill -9 9999

Donde 9999 es el código de proceso a matar. En el caso de nuestro ejemplo sería 3101
Finalmente ejecutamos el comando para lanzar el servicio de tomcat:

/usr/local/apache-tomcat-7.0.67/bin/startup.sh

Parar Tomcat
En caso de necesitar parar tomcat, el comando es el siguiente:

/usr/local/apache-tomcat-7.0.67/bin/shutdown.sh

NOTA: Hay que tener en cuenta que este comando no siempre destruye el proceso. Por lo tanto es bueno comprobar que se haya parado correctamente como se explica en el punto anterior.

= Referencias =

* https://www.digitalocean.com/community/tutorials/how-to-install-java-on-centos-and-fedora
* http://tecadmin.net/steps-to-install-tomcat-server-on-centos-rhel/
* https://tomcat.apache.org/download-70.cgi
* http://yum.postgresql.org/repopackages.php#pg92
* http://www.postgresql.org/docs/9.1/static/backup-dump.html#BACKUP-DUMP-RESTORE

Instalar Geonodo 3

2016-01-11T16:04:45Z

Soporte Gobierno Regional de La Araucanía: Protegió «Instalar Geonodo 3» ([Editar=Solo permitir administradores] (indefinido) [Pueden trasladar=Solo permitir administradores] (indefinido))

Instalar Geonodo 3

2016-01-11T15:30:44Z

Soporte Gobierno Regional de La Araucanía: /* Instalación Paquetes de herramientas de desarrollo y Java */

Instalar Geonodo 3

2016-01-11T14:19:34Z

Soporte Gobierno Regional de La Araucanía: /* Configuración de Variables PHP */

==Entregables Geonodo 3==

Entregables:

*Fuentes
**geonodo_yii
**geonodoadm30
**geonodo30
*Instalables
**Bases de datos
***geonodo_desarrollo.backup
***geonodo_geonetwork.backup
**Apache
***libphp5.so
***php.conf
***proxy.conf
*Desplegables
**geoserverGeonodo
**geonetworkGeonodo.war

== Creación de Usuarios ==

Se crea el usuario centos:

useradd centos

Se crea el usuario tomcat:

useradd tomcat

== Instalación Paquetes de herramientas de desarrollo y Java ==

Se instala grupo de paquetes "Development Tools":

yum groupinstall "Development tools"

Para instalar Java, se descargará la jre version 7u79 de Oracle Java:

cd /tmp
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/7u79-b15/jre-7u79-linux-x64.rpm"

Luego se instala con YUM:

yum localinstall jre-7u79-linux-x64.rpm

Java quedó instalado en /usr/java/jre1.7.0_79/bin/java y vinculado con /usr/bin/java.

Se elimina el archivo descargado:

rm jre-7u79-linux-x64.rpm

Para configurar las variables de ambiente de JRE_HOME, configuramos environment:

sh -c "echo export JAVA_HOME=/usr/jre/jdk1.7.0_79 >> /etc/environment"

== Instalación de Apache y PHP ==

Se ejecuta YUM con las siguientes librerias:

yum install httpd php php-pdo php-pgsql php-pear libxml2-devel php-xml gd gd-devel php-gd

Luego se instala la libreria pear HTTP_Request2:

pear install HTTP_Request2

=== Configuración de Variables PHP ===

Se debe editar vi /etc/php.ini e incluir la siguiente ruta:

;;;;;;;;;;;;;;;;;;;;;;;;;
; Paths and Directories ;
;;;;;;;;;;;;;;;;;;;;;;;;;

include_path = "/usr/share/pear"

Luego modificar los siguientes valores indicados:

max_execution_time = 90
max_input_time = 90
post_max_size = 64M
extension_dir = "/usr/lib64/php/modules"
upload_max_filesize = 64M
date.timezone = "America/Chile"

=== Creación de carpeta gestora de Sesiones en PHP ===

Se procede a modificar la carpeta donde se gestionarán las sesiones de usuarios de Geonodo. Se le da permiso de lectura/escritura y se verifica el propietario al usuario/grupo: root/apache

cd /var/lib/php/
chmod 777 session/

Se debe comprobar que en el fichero php.ini, la ruta a esta carpeta está configurada correctamente. Para ello, miramos que el valor de session.save_path sea “/var/lib/php/session”

=== Creación de carpeta temporal para descarga de shapes ===

Se crea una carpeta para la subida de shapes de local a servidor. El propietario/grupo será: apache:apache y la ruta es: /var/www/html/tmp

cd /var/www/html/
mkdir tmp
chmod 777 tmp
chown apache:apache tmp

=== Finalizar instalación Apache y PHP ===

service httpd start
chkconfig httpd on

== Instalación de Postgresql ==

Se descarga e instala el repo de postgresql:

cd /tmp
rpm -ivh http://yum.postgresql.org/9.2/redhat/rhel-6-x86_64/pgdg-centos92-9.2-7.noarch.rpm

Luego se instala PostgreSQL 9.2:

yum install postgresql92-server postgresql92-contrib

Se inicializa las bases de datos propias de Postgres:

service postgresql-9.2 initdb

Establecer direcciones de escucha:

Es necesario establecer las direcciones de escucha entre la aplicación web y la base de datos. Para ello, se edita el fichero /var/lib/pgsql/9.2/data/postgresql.conf modificando el valor de listen_addresses como se muestra a continuación.

listen_addresses='*'

Se debe configurar también el acceso a la base de datos desde otras máquinas.
Para ello, es necesario editar el fichero /var/lib/pgsql/9.2/data/pg_hba.conf y al final del mismo añadir la configuración necesaria para los permisos necesarios.

# TYPE DATABASE USER ADDRESS METHOD

# "local" is for Unix domain socket connections only
local all all peer
# IPv4 local connections:
host all all 127.0.0.1/32 trust
host all all 0.0.0.0/0 trust
# IPv6 local connections:
#host all all ::1/128 ident
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local replication postgres peer
#host replication postgres 127.0.0.1/32 ident
#host replication postgres ::1/128 ident
host all all 0.0.0.0 0.0.0.0 md5

Iniciar el servicio postgres:

service postgresql-9.2 start
chkconfig postgresql-9.2 on

== Instalación de Tomcat ==

Se descarga desde el sitio apache.org, la versión de tomcat en el directorio /usr/local y se descomprime:

cd /usr/local
wget http://www.eu.apache.org/dist/tomcat/tomcat-7/v7.0.67/bin/apache-tomcat-7.0.67.tar.gz
tar zxvf apache-tomcat-7.0.67.tar.gz
rm apache-tomcat-7.0.67.tar.gz

Luego se le otorga permisos de usuario y propietario

chmod -R 777 apache-tomcat-7.0.67
chown tomcat:tomcat apache-tomcat-7.0.67 -R

== Instalación de Geonodo ==

=== Instalación de aplicaciones en tomcat ===

La carpeta Entregable/Desplegables incluida en el paquete junto a la documentación contiene los despliegues de Geoserver y Geonetwork utilizados por Geonodo.
Esta carpeta contiene:

- una carpeta con el contenido de despliegue geoserverGeonodo
- un fichero geonetworkGeonodo.war

Se debe copiar este contenido en la carpeta: /usr/local/apache-tomcat-7.0.67/webapps/

Una vez copiados los componentes anteriores se debe arrancar tomcat para que despliegue el fichero war de geonetwork:

su centos
/usr/local/apache-tomcat-7.0.67/bin/startup.sh

Una vez desplegado el war de geonetwork se habrá creado una carpeta en la misma ruta llamada geonetworkGeonodo.
A continuación se debe parar tomcat para continuar su configuración.

/usr/local/apache-tomcat-7.0.67/bin/shutdown.sh
exit

Se deberá borrar el fichero geonetworkGeonodo.war que ya ha sido desplegado.

rm /usr/local/apache-tomcat-7.0.67/webapps/geonetworkGeonodo.war

Seguidamente se modificarán los permisos y el propietario de los despliegues.

cd /usr/local/apache-tomcat-7.0.67/webapps
chmod 777 geoserverGeonodo -R
chown tomcat:tomcat geoserverGeonodo -R
chmod 777 geonetworkGeonodo -R
chown centos:centos geonetworkGeonodo -R

=== Instalación de aplicaciones en Apache httpd ===

La carpeta Entregable/Fuentes incluida en el paquete junto a la documentación contiene el desarrollo web de Geonodo. Son 3 carpetas; geonodoadm30, geonodo30 y geonodo_yii.
Se deben copiar estas carpetas en la ruta: /var/www/html/
Y a continuación, modificar los permisos y el propietario de las carpetas de la misma forma.

cd /var/www/html
chmod 777 geonodoadm30 -R
chmod 777 geonodo30 -R
chmod 777 geonodo_yii -R
chown centos:centos geonodoadm30 -R
chown centos:centos geonodo30 -R
chown centos:centos geonodo_yii -R

=== Creación de Bases de Datos ===

En la carpeta Entregable/Instalables/Bases de datos incluidas en el paquete junto a la documentación se encuentran los backups de las bases de datos utilizadas por Geonodo.
Debe estar descargadas en la carpeta /tmp.

Creación de rol "admin-snit": Se debe ingresar a la consola de postgresql

su postgres
psql

Luego ejecutar la siguiente sentencia sql:

CREATE ROLE "admin-snit" WITH LOGIN INHERIT SUPERUSER CREATEDB CREATEROLE REPLICATION;
ALTER ROLE "admin-snit" WITH PASSWORD '123asd';

Creación de rol "admin_db":

CREATE ROLE "admin_db" WITH LOGIN INHERIT SUPERUSER CREATEDB CREATEROLE REPLICATION;
ALTER ROLE "admin_db" WITH PASSWORD '123asd';

Creación de Base de Datos "geonodo_desarrollo":

CREATE DATABASE geonodo_desarrollo OWNER "admin-snit" ENCODING 'UTF8' TEMPLATE template0;

Creación de Base de Datos "geonodo_geonetwork" y salir de psql:

CREATE DATABASE geonodo_geonetwork OWNER "admin-snit" ENCODING 'UTF8' TEMPLATE template0;
\q

Después, se debe restaurar las bases de datos desde el backup descargado en la carpeta /tmp:

cd /tmp
pg_restore -d geonodo_desarrollo geonodo_desarrollo.backup
pg_restore -d geonodo_geonetwork geonodo_geonetwork.backup
exit

== Configuración de Administración de Geonodo ==

=== Configuración de conexión a la base de datos ===

vi /var/www/html/geonodoadm30/protected/config/main.php

====Parámetros====
De todos los parámetros incluidos en el fichero, el único configurable para el funcionamiento de Geonodo sería el parámetro de conexión a la base de datos.

'db'=>array(
'connectionString' => 'pgsql:host=localhost;port=5432;dbname=geonodo_desarrollo',
'username'=>'admin-snit',
'password'=>'123asd',
),

Consta de un array con tres parámetros:
*connectionString: Cadena de conexión a la base de datos postgresql de Geonodo:
Se divide en tres parámetros:
***host: ip de la máquina que aloja la base de datos
***port: puerto de conexión a la base de datos
***dbname: nombre de la base de datos de Geonodo
**username: Usuario de acceso a base de datos
**password: Password del usuario de acceso a base de datos

===Configuración de Geonodo (Administración)===

vi /var/www/html/geonodoadm30/protected/config/properties.php

====Parámetros====

A continuación se listan los parámetros configurables de este fichero.

=====Rutas=====

(se debe modificar [IP SERVER] con la ip del servidor donde se aloja Geonodo)
Url del visor de Geonodo.

'urlViewer'=>'http://[IP SERVER]/geonodo30',

Url de la administración de Geonodo.

'urlGeonodoadm'=>'http://[IP SERVER]/geonodoadm30',

Url del geoserver asociado a Geonodo y cambiar ruta de tomcat a apache-tomcat-7.0.67

'urlGeoserver' => 'http://[IP SERVER]/geoserverGeonodo',
'geoserverPath' => '/usr/local/apache-tomcat-7.0.67/webapps/geoserverGeonodo/data/styles',
'geoserverHomeDataPath' => '/usr/local/apache-tomcat-7.0.67/webapps/geoserverGeonodo/data',

Url del geonetwork asociado a Geonodo.

'urlGeonetwork' => 'http://[IP SERVER]/geonetworkGeonodo/srv/eng',

Url servicios de geonetwork.

'urlCsw' => 'http://[IP SERVER]/geonetworkGeonodo/srv/eng/csw',

Url de la localización de fichero de alias generados desde la Gestión de servicios propios.

'aliasUrl' => 'http://[IP SERVER]/geonodoadm30/external/alias/',

Url del proxy utilizado por Geonodo en las peticiones de servicios de mapas

'proxyUrl' => 'http://[IP SERVER]/geonodoadm30/assets/proxy/proxy.php?url=',

=====Información de Contacto=====

La información del contacto por defecto se configura en los siguientes parámetros.

't_name' => 'snit',
't_contact' => 'Secretario Ejecutivo SNIT',
't_mail' => 'mvivanco@gorearaucania.cl',
't_phone' => '+56 45 2968 713',
't_postalcode' => '4791059',
't_region' => 'De la Araucanía',
't_country' => 'Chile',
't_fax' => '',
't_web' => 'http://www.gorearaucania.cl',
't_address' => 'Manuel Bulnes 590, piso 9',
't_city' => 'Temuco',

NOTA: Estos parámetros se utilizan al generar un nuevo Grupo de usuario. Posteriormente, todos los datos generados por ese grupo mantendrán dicha información.
Por lo tanto, cualquier modificación en estos parámetros solo será aplicable para los nuevo grupos de usuario generados desde Geonodo. Si se quisiera modificar la información de contacto de uno de los grupos ya generados, debe hacerse desde la administración de Geonodo.

Se podrá modificar estos datos el administrador de grupo y se hárá desde la opción de menú Editar información de contacto del grupo.

=====Usuarios=====

Usuario y password de Geoserver

'userGeoserver' => 'admin',
'pwGeoserver' => 'geoserver',

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geoserver asociado a Geonodo.

Usuario y password de Geonetwork
'userGeonetwork' => 'admin',
'pwGeonetwork' => 'admin',

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geonetwork asociado a Geonodo.

Debido a la modificación en la interface en geonetwork para su utilización con Geonodo se han deshabilitado las opciones de menú y el formulario de login.

A continuación se listan los pasos a seguir para modificar el password del usuario administrador de Geonetwork.

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geonetwork asociado a Geonodo.

Debido a la modificación en la interface en geonetwork para su utilización con Geonodo se han deshabilitado las opciones de menú y el formulario de login.

A continuación se listan los pasos a seguir para modificar el password del usuario administrador de Geonetwork.

Paso 1:
Logarse como usuario admin mediante el servicio de login de geonetwork.
Para ello abrimos una ventana en el navegador y en la barra de direcciones utilizamos la siguiente url.

http://[IP SERVER]/geonetworkGeonodo/srv/srv/es/xml.user.login?username=admin&password=admin

Este servicio hará el login del usuario administrador de Geonetwork.
Una vez logados, en la ventana del navegador verá un mensaje como éste.

Paso 2:
Abrir el menú Administración de geonetwork
Esta acción se realiza mediante el servicio:
http://[IP SERVER]/geonetworkGeonodo/srv/es/admin
que debe lanzar en un navegador.

Una vez en la pantalla de Administración de geonetwork seleccionar la opción
Cambio de contraseña, en el apartado de Información personal

A continuación introducir los datos en el formulario y pulsar el botón Salvar.
Los cambios serán guardados.

====Definiciones====
Mensaje de errores para excepciones al intentar eliminar datos
'deleteErrorMessage' => 'No es posible eliminar este elemento. Elimine previamente los elementos que dependen de él.',
'deleteErrorMessageUser' => 'No es posible eliminar un usuario que perteneza a un grupo.',
'deleteErrorMessageAdm' => 'No es posible eliminar al Administrador de grupo',
'fuentes' => 'Fuentes de datos',
'servicios' => 'Servicios propios',
'serviciosWMS' => 'Servicios WMS',
'mapas' => 'Mapas',
'visores' => 'Visores',
'banners' => 'Banners',
Zona horaria
'timeZone' => 'America/Santiago',

===Configuración del Visor de Geonodo===

A continuación se describen los parámetros configurables de los ficheros de configuración del Visor de Geonodo

====Configuración de conexión a la base de datos====

vi /var/www/html/geonodo30/protected/config/main.php

=====Parámetros=====

De todos los parámetros incluidos en el fichero, el único configurable para el funcionamiento de Geonodo sería el parámetro de conexión a la base de datos.

'db'=>array(
'connectionString' => 'pgsql:host=localhost;port=5432;dbname=geonodo_desarrollo',
'username'=>'admin-snit',
'password'=>'123asd',
),

Consta de un array con tres parámetros:
*connectionString: Cadena de conexión a la base de datos postgresql de Geonodo. Se divide en tres parámetros:
**host: ip de la máquina que aloja la base de datos
**port: puerto de conexión a la base de datos
**dbname: nombre de la base de datos de Geonodo
*username: Usuario de acceso a base de datos
*password: Password del usuario de acceso a base de datos

====Configuración de Geonodo (Visor)====
vi /var/www/html/geonodo30/protected/config/properties.php

Parámetros
A continuación se listan los parámetros configurables de este fichero.

=====Rutas=====

(se debe modificar [IP SERVER] con la ip del servidor donde se aloja Geonodo)
Url de la localización de fichero de alias generados desde la Gestión de servicios própios.
'aliasUrl' => 'http://[IP SERVER]/geonodoadm30/external/alias/',
Url del proxy utilizado por Geonodo en las peticiones de servicios de mapas
'proxyUrl' => 'http://[IP SERVER]/geonodo30/assets/proxy/proxy.php?url=',
Url de Geonodo.
'urlGeonodo' => 'http://[IP SERVER]/geonodo30',
Url del geoserver asociado a Geonodo.
'urlGeoserver' => 'http://[IP SERVER]/geoserverGeonodo',
Url del geonetwork asociado a Geonodo.
'urlGeonetwork' => 'http://[IP SERVER]/geonetworkGeonodo/srv/en',
Url de plantilla para descargas de metadatos.
'downloadMetadataUrl' => 'http://[IP SERVER]/geonetworkGeonodo/srv/en/iso19139.xml',
Url del servicio de geonetwork que muestra el metadato.
'viewMetadataUrl' => 'http://[IP SERVER]/geonetworkGeonodo/srv/en/metadata.show',

===CONFIGURACIÓN DEL ACCESO AL CATÁLOGO===

Se configura en el servidor web Apache un redireccionamiento de manera que el usuario pueda acceder al catálogo de una forma sencilla y legible.

Funcionamiento

Para acceder al catálogo, en un navegador, introducir en la barra de direcciones:
http://[IP SERVER]/geonodo30/catalog/[nombre grupo]
Donde [IP SERVER] es la IP del servidor donde se aloja Geonodo y [nombre grupo] es el nombre del grupo de usuario para el que se quiere consultar los metadatos.

Configuración

Para la configuración de Apache se deben realizar dos cambios:
=====Crear un fichero de redireccionamiento=====
Paso 1: Crear un fichero vacío de nombre .htaccess en la ruta:

var/www/html/geonodo30/

Paso 2: Editar el fichero e incluir la siguiente línea:

RedirectMatch /geonodo30/catalog/((.*)$) /geonetworkGeonodo/?useraccesswebgroup=$1

=====Modificación en el fichero de configuración de apache====

Paso 1: Editar el fichero: etc/httpd/conf/httpd.conf

Se deben modificar dos parámetros dentro del fichero.
Buscar las siguientes líneas y asignar el valor correcto:
El parámetro a modificar es AllowOverride y su valor debe ser All

Cambio 1:

# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All

Cambio 2:
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>

NOTA: Para localizar las línea a modificar en el fichero será más fácil buscando las líneas que lo preceden ya que la configuración de AllowOverride se repite varias veces dentro del fichero.

===Ficheros de configuración===

Adjunto a la documentación, en la carpeta Entregable/Instalables/Apache se encuentra un archivo: proxy.conf.

Deben copiarse a la ruta: /etc/httpd/conf.d/

Eliminar (si existe) el fichero: /etc/httpd/conf.d/mod_dnssd.conf

5. INICIO DE SERVICIOS
Una vez realizados todos los cambios es necesario reiniciar los servicios utilizados en Geonodo.

Reinicio Apache

service httpd restart

Reinicio Postgres

service postgresql-9.2 restart

Iniciar Tomcat

El servicio de tomcat se lanza desde el usuario centos, no como los anteriores que se lanzan con root

Para arrancar tomcat utilizamos el comando:

su centos
/usr/local/apache-tomcat-7.0.67/bin/startup.sh

NOTA: Antes de iniciar tomcat se debe comprobar que se encuentre parado. Para ello utilizamos el comando

ps xu | grep tomcat

Esta instrucción muestra los procesos arrancados de tomcat.
En caso de estar iniciado se debe matar el proceso (indicado en rojo) con el siguiente comando.

kill -9 9999

Donde 9999 es el código de proceso a matar. En el caso de nuestro ejemplo sería 3101
Finalmente ejecutamos el comando para lanzar el servicio de tomcat:

/usr/local/apache-tomcat-7.0.67/bin/startup.sh

Parar Tomcat
En caso de necesitar parar tomcat, el comando es el siguiente:

/usr/local/apache-tomcat-7.0.67/bin/shutdown.sh

NOTA: Hay que tener en cuenta que este comando no siempre destruye el proceso. Por lo tanto es bueno comprobar que se haya parado correctamente como se explica en el punto anterior.

= Referencias =

* https://www.digitalocean.com/community/tutorials/how-to-install-java-on-centos-and-fedora
* http://tecadmin.net/steps-to-install-tomcat-server-on-centos-rhel/
* https://tomcat.apache.org/download-70.cgi
* http://yum.postgresql.org/repopackages.php#pg92
* http://www.postgresql.org/docs/9.1/static/backup-dump.html#BACKUP-DUMP-RESTORE

Instalar Centos 6.6

2016-01-11T14:09:04Z

Soporte Gobierno Regional de La Araucanía: /* Configuración de red */

= Introducción =

Este documento describe el procedimiento genérico de instalación y configuración inicial del sistema operativo CentOS Linux 6.6 para arquitectura x86_64.

= Instalación =

Se debe utilizar la imagen ISO de instalación “Minimal” de CentOS 6.6

* Para sistemas de 64 bits se puede descargar desde el siguiente enlace: http://vault.centos.org/6.6/isos/x86_64/

El nombre del archivo tiene el formato '''CentOS-6.''n''-''arch''-minimal.iso''', donde ''n'' representa la versión menor de CentOS y ''arch'' es la arquitectura (i386 para 32 bits o x86_64 para 64 bits). Este archivo debe ser grabado como imagen (no como un archivo normal) en un CD de instalación.

== Inicio ==

[[Archivo:centos6-01.jpeg|500px]]

Se debe insertar el disco de instalación de CentOS y luego iniciar (o reiniciar) el sistema. Cuando aparezca la pantalla de bienvenida, se debe seleccionar la opción "'''Install or upgrade an existing system'''" y luego presionar '''[ENTER]'''.

[[Archivo:centos6-02.jpeg|500px]]

A continuación aparecerá una pantalla preguntando si se desea realizar un chequeo del disco de instalación, a fin de detectar posibles errores. En caso de tener dudas, es mejor realizar el chequeo; de lo contrario, simplemente se debe seleccionar la opción "'''Skip'''".

== Bienvenida ==

[[Archivo:centos6-anaconda-1.png|500px]]

Se debe presionar '''[Next]'''.

== Selección de idioma de la instalación ==

[[Archivo:centos6-anaconda-2.png|500px]]

Se debe seleccionar "'''Spanish'''" y luego presionar '''[Next]'''.

== Selección de idioma del teclado ==

[[Archivo:centos6-anaconda-3.png|500px]]

Se debe seleccionar "'''Español'''" y luego presionar '''[Siguiente]'''.

== Particionamiento ==

[[Archivo:centos6-anaconda-4.png|500px]]

Se debe seleccionar "'''Basic Storage Devices'''" y luego presionar '''[Siguiente]'''.

[[Archivo:centos6-anaconda-5.png|500px]]

En caso de que el disco no haya sido particionado anteriormente, aparecerá un aviso como el que se muestra en la imagen superior. En este caso, se debe seleccionar "'''Sí, eliminar cualquier tipo de datos'''".

== Definición del nombre del servidor ==

[[Archivo:centos6-anaconda-6.png|500px]]

Se debe definir el nombre FQN ("''Fully Qualified Name''") del servidor y luego presionar '''[Siguiente]'''.

'''NOTA''': la configuración de red se realizará después de haber completado la instalación.

== Definición de zona horaria ==

[[Archivo:centos6-anaconda-7.png|500px]]

Se debe seleccionar "'''America/Santiago'''" y luego presionar '''[Siguiente]'''.

== Definición de la contraseña de root ==

[[Archivo:centos6-anaconda-8.png|500px]]

Se debe definir una contraseña segura (se recomiendan al menos 8 caracteres aleatorios) y luego presionar '''[Siguiente]'''.

== Selección de dispositivos de almacenamiento y creación de particiones ==

La selección del esquema de particionamiento varía de acuerdo al uso que se le pretenda dar al servidor. Sin embargo, como regla general se recomienda utilizar el siguiente esquema:

* Una partición primaria de 500 MB para /boot, de tipo ext4.
* Una partición primaria con el resto del espacio disponible, de tipo physical volumen (LVM). Dentro de ésta se debe crear un grupo de volúmenes LVM llamado '''vg_''NombreDelServidor''''', donde ''NombreDelServidor'' es el nombre corto del servidor (NO el nombre FQDN). El grupo debe contener los siguientes volúmenes lógicos:
** Un volumen llamado lv_swap de aproximadamente el mismo tamaño que la cantidad de memoria RAM disponible, de tipo SWAP. (Si el servidor tiene una gran cantidad de memoria RAM, se recomienda utilizar un máximo de 6 GB de SWAP).
** Un volumen llamado lv_root con el resto del espacio disponible, de tipo ext4.

'''NOTA''': los siguientes pasos eliminarán cualquier información almacenada previamente en el disco duro del servidor.

[[Archivo:centos6-anaconda-9.png|500px]]

Se debe seleccionar la opción "'''Use All Space'''", marcar la opción "'''Verifique y modifique el esquema de particiones'''" y luego presionar '''[Siguiente]'''.

[[Archivo:centos6-anaconda-11.png|500px]]

Se debe modificar el nombre del grupo LVM a '''vg_''NombreDelServidor''''', donde ''NombreDelServidor'' es el nombre corto del servidor. Además, se debe eliminar el volumen '''lv_home''' y luego ampliar el tamaño del volumen '''lv_root''' al máximo posible. Posteriormente se debe presionar '''[Siguiente]'''.

[[Archivo:centos6-anaconda-12.png|500px]]

Se debe seleccionar "'''Write changes to disk'''" y luego presionar '''[Siguiente]'''.

== Configuración del gestor de arranque ==

[[Archivo:centos6-anaconda-13.png|500px]]

Se debe presionar '''[Siguiente]'''.

== Instalación de los paquetes ==

[[Archivo:centos6-anaconda-14.png|500px]]

No se requiere realizar ninguna modificación. El proceso de instalación de los paquetes suele demorar unos pocos minutos (dependiendo de las características del servidor).

== Finalización de la instalación y reinicio del servidor ==

[[Archivo:centos6-anaconda-15.png|500px]]

Se debe presionar '''[Reiniciar]'''.

[[Archivo:centos6-03.jpeg|500px]]

Al reiniciar el servidor, se presentará la pantalla de inicio de sesión de CentOS en modo texto. Se debe iniciar una sesión con el usuario ''root'' para continuar con la configuración.

= Configuración =

Para terminar la configuración, se debe ingresar usando la cuenta ''root'' y la contraseña definida durante la instalación.

== Configuración de red ==

Se debe editar el archivo correspondiente a la interfaz de red que se utilizará. Por ejemplo: si se utiliza la interfaz '''eth0''' se debe modificar el archivo '''/etc/sysconfig/network-scripts/ifcfg-eth0''' de la siguiente forma:

DEVICE="eth0"
HWADDR="''AA:BB:CC:DD:EE:FF''"
NM_CONTROLLED="no"
ONBOOT="yes"
IPADDR="10.0.0.5"
NETMASK="255.255.255.0"
GATEWAY="10.0.0.4"
DNS1="10.0.0.4"

El nombre del servidor se debe definir en el archivo '''/etc/sysconfig/network''', de la siguiente forma:

NETWORKING=yes
HOSTNAME=''NombreDelServidor''.example.com

Además se debe agregar el nombre del servidor como alias de la dirección IP 127.0.0.1 en el archivo '''/etc/hosts'''; por ejemplo:

127.0.0.1 ''nombreDelServidor''.example.com ''nombreDelServidor'' localhost localhost.localdomain localhost4 localhost4.localdomain4

Se debe comentar con # al principio el localhost para ipv6.

Si se desea habilitar una ruta adicional de salida (por ejemplo, para servidores que se conecten a una VPN), se debe crear el archivo '''/etc/sysconfig/network-scripts/route-eth0''' con un contenido similar al siguiente:

GATEWAY0=10.0.0.4
NETMASK0=255.255.255.0
ADDRESS0=10.0.1.0

Posteriormente se debe reiniciar el servicio de red con el comando:

service network restart

== Instalación de utilidades básicas ==

* '''at''': utilidad para ejecutar tareas una única vez en un tiempo determinado.
* '''acl''': utilidades para manipular listas de control de acceso.
* '''cron''': utilidad para manejar tareas programadas.
* '''dmidecode''': herramienta para analizar datos de la BIOS.
* '''file''': utilidad para identificar el tipo de un archivo.
* '''iotop''': visualizador de I/O.
* '''mailx:''' utilidad para enviar correos desde consola.
* '''man:''' manuales de varias aplicaciones.
* '''mc''': administrador de archivos para consola.
* '''mlocate''': utilidad para buscar archivos.
* '''net-snmp''': utilidades para utilizar el protocolo SNMP para monitorear el servidor.
* '''ntp:''' cliente para ''Network Time Protocol''.
* '''openssh-clients:''' clientes para el servidor OpenSSH.
* '''pciutils:''' utilidades para inspeccionar y configurar el bus PCI.
* '''postfix''': servidor de correo (MTA).
* '''policycoreutils-python''': utilidades para administrar un ambiente SELinux.
* '''rsync''': herramienta para sincronizar archivos y directorios.
* '''screen''': permite usar sesiones en consola.
* '''setuptool''': herramienta general de configuración de CentOS.
* '''system-config-network-tui''': utilidades para la configuración de la red.
* '''system-config-services''': utilidades para la configuración de la seguridad del sistema.
* '''telnet''': cliente para el protocolo Telnet.
* '''tmpwatch''': elimina archivos temporales que no se han accedido en un tiempo determinado.
* '''tree''': visualiza una estructura de directorios en forma de árbol.
* '''vim-enhanced''': ''add-ons'' para el editor Vi.
* '''wget''': utilidad de consola para descargar archivos.
* '''xorg-x11-xauth''': utilidad para manejar los accesos al servidor gráfico.
* '''yum-fastestmirror''': selecciona el ''mirror'' más rápido para las actualizaciones vía '''yum'''.
* '''zip''', '''unzip''': utilidad para el manejo de archivos ZIP.

Para instalar estas utilidades se debe ejecutar la siguiente instrucción:

yum install mailx wget mc vim-enhanced postfix man man-pages-es \
setuptool system-config-services system-config-network-tui file \
iotop tree telnet rsync screen openssh-clients vixie-cron \
xorg-x11-xauth ntp crontabs at acl mlocate zip unzip tmpwatch \
yum-fastestmirror net-snmp net-snmp-utils dmidecode \
policycoreutils-python pciutils

== Configuración de repositorios adicionales ==

=== CentOS CR ===

El repositorio "Continuous Release" de CentOS contiene paquetes RPMs que serán incluídos en la siguiente actualización de CentOS. Esto incluye actualizaciones de seguridad y corrección de errores, por lo que este repositorio debe estar activo en todos los servidores.

yum install centos-release-cr

=== EPEL ===

Para 64 bits:
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

=== RPMForge ===

Para sistemas de 64 bits:

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

rm -f rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

sed -i s/"enabled = 1"/"enabled = 0"/g /etc/yum.repos.d/rpmforge.repo

'''NOTA:''' El repositorio RPMForge quedará deshabilitado, ya que puede producir conflictos con el repositorio EPEL. Para habilitarlo temporalmente se debe incluir el parámetro ''--enablerepo=rpmforge'' al usar yum.

== Instalación de utilidades adicionales ==

* '''apg''': utilidad para generar contraseñas aleatorias.
* '''fail2ban''': permite bloquear las direcciones IP que realizan intentos fallidos de acceso SSH al servidor.
* '''htop''': visualizador de procesos interactivo.
* '''lshw''': utilidad para realizar un inventario del ''hardware'' de una máquina.
* '''pigz:''' implementación en paralelo de gzip para máquinas multiprocesador.
* '''rar''', '''unrar''': utilidades para el manejo de archivos RAR.
* '''rdiff-backup''': herramienta para realizar respaldos.
* '''tmux''': multiplexador de terminal.
* '''trickle''': utilidad para limitar ancho de banda utilizado por una aplicación.

Para instalar estas utilidades se debe ejecutar el comando:

yum --enablerepo=rpmforge install apg lshw rar rdiff-backup pyxattr \
unrar trickle fail2ban python-inotify tmux vlock pigz htop

== Configuración del cortafuegos ==

Inicialmente se deben abrir sólo los siguientes puertos:

* '''22/TCP'''
* '''80/TCP'''
* '''5432/TCP'''
* '''6082/TCP'''

Para ello, se debe modificar el archivo '''/etc/sysconfig/iptables''' de la siguiente forma:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
'''-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT'''
'''-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT'''
'''-A INPUT -m state --state NEW -m tcp -p tcp --dport 5432 -j ACCEPT'''
'''-A INPUT -m state --state NEW -m tcp -p tcp --dport 6082 -j ACCEPT'''
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Finalmente es necesario reiniciar el servicio de la siguiente forma:

service iptables restart

== Configuración de SSH ==

Se debe modificar el archivo '''/etc/ssh/sshd_config''':

TCPKeepAlive no
ClientAliveInterval 900
ClientAliveCountMax 0

Luego se debe reiniciar el servicio:

service sshd restart

== Configuración del servidor de correo ==

Es necesario activar el servidor de correo, de la siguiente forma:

chkconfig postfix on

service postfix start

== Configuración del servicio de tareas automatizadas ==

Es necesario activar el servicio de tareas automatizadas, de la siguiente forma:

chkconfig crond on

service crond start

== Configuración del servidor de tiempo de red ==

Se debe editar el archivo '''/etc/ntp.conf''' y comentar la siguientes líneas (anteponiendo el símbolo '#'):

server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org

Debajo de esas lineas se debe agregar la siguiente:

server ntp.shoa.cl

('''NOTA''': en caso de tratarse de un servidor que se encuentre fuera de Chile, se debe utilizar el servidor NTP público más cercano.)

Luego se debe activar la sincronización del reloj del ''hardware''::

sed -i s/SYNC_HWCLOCK=no/SYNC_HWCLOCK=yes/ /etc/sysconfig/ntpdate

Finalmente es necesario activar el servicio de tiempo de red, de la siguiente forma:

chkconfig ntpd on

service ntpd start

== Configuración de fail2ban ==

En primer lugar se debe crear una copia del archivo de configuración:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Luego se debe editar el archivo '''/etc/fail2ban/jail.local''':

[ssh-iptables]

enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest='''soporte@gorearaucania.cl''', sender=fail2ban@geonodo3.araucania]
logpath = /var/log/secure
'''maxretry = 3'''

Finalmente es necesario activar el servicio de la siguiente forma:

chkconfig fail2ban on

service fail2ban start

== Configuración de tmux ==

Para iniciar automáticamente una sesión de tmux al ingresar por SSH como ''root'', se debe modificar el archivo '''/root/.bashrc''', agregando lo siguiente al final del archivo:

# TMUX
if [ "$PS1" != "" -a "${STARTED_TMUX:-x}" = x -a "${SSH_TTY:-x}" != x ]
then
STARTED_TMUX=1; export STARTED_TMUX
sleep 1
if $(tmux has-session)
then
echo "Se encontraron las siguientes sesiones de TMUX:"
tmux list-sessions
echo "Ingrese el número de la sesión a la que desea conectarse o presione cualquier tecla para crear una nueva sesión."
read -n 1 RESPUESTA
( tmux attach -t $RESPUESTA || tmux ) && clear && exit 0
else
tmux && clear && exit 0
fi
fi

Luego se debe crear el archivo '''/root/.tmux.conf''' con el siguiente contenido:

# Sane scrolling
set -g terminal-overrides 'xterm*:smcup@:rmcup@'
# Lock after 15 min
set -g lock-after-time 900
set -g lock-server on
set -g lock-command "vlock"

== Desactivación de SELinux ==

'''NOTA''': SELinux es una capa de seguridad adicional, por lo que se recomienda mantenerlo activado a menos que existan motivos de fuerza mayor que lo impidan.

Para desactivar SELinux, se debe modificar el archivo '''/etc/sysconfig/selinux''':

SELINUX=disabled

SELinxux quedará desactivado en el siguiente reinicio del servidor. Para reiniciar inmediatamente, se debe ejecutar la siguiente instrucción:

reboot

Para verificar el estado actual de SELinux, se puede utilizar la siguiente instrucción:

sestatus

== Actualización del sistema base ==

Para actualizar todos los paquetes instalados en el servidor, se debe ejecutar la siguiente instrucción:

yum update

En caso de que se haya aplicado una actualización del kernel, será necesario reiniciar el sistema:

reboot

= Conclusión =

Al terminar la instalación se obtendrá un sistema CentOS 6.x con las medidas básicas de protección y las utilidades fundamentales para el manejo del sistema.

= Referencias =

* http://wiki.centos.org/AdditionalResources/Repositories/CR
* http://www.horaoficial.cl/sincron.htm
* http://superuser.com/questions/209437/how-do-i-scroll-in-tmux
* https://www.digitalocean.com/community/articles/how-to-protect-ssh-with-fail2ban-on-centos-6

[[Category:CentOS 6]]

Instalar Geonodo 3

2016-01-08T19:41:35Z

Soporte Gobierno Regional de La Araucanía: /* Usuarios */

==Entregables Geonodo 3==

Entregables:

*Fuentes
**geonodo_yii
**geonodoadm30
**geonodo30
*Instalables
**Bases de datos
***geonodo_desarrollo.backup
***geonodo_geonetwork.backup
**Apache
***libphp5.so
***php.conf
***proxy.conf
*Desplegables
**geoserverGeonodo
**geonetworkGeonodo.war

== Creación de Usuarios ==

Se crea el usuario centos:

useradd centos

Se crea el usuario tomcat:

useradd tomcat

== Instalación Paquetes de herramientas de desarrollo y Java ==

Se instala grupo de paquetes "Development Tools":

yum groupinstall "Development tools"

Para instalar Java, se descargará la jre version 7u79 de Oracle Java:

cd /tmp
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/7u79-b15/jre-7u79-linux-x64.rpm"

Luego se instala con YUM:

yum localinstall jre-7u79-linux-x64.rpm

Java quedó instalado en /usr/java/jre1.7.0_79/bin/java y vinculado con /usr/bin/java.

Se elimina el archivo descargado:

rm jre-7u79-linux-x64.rpm

Para configurar las variables de ambiente de JRE_HOME, configuramos environment:

sh -c "echo export JAVA_HOME=/usr/jre/jdk1.7.0_79 >> /etc/environment"

== Instalación de Apache y PHP ==

Se ejecuta YUM con las siguientes librerias:

yum install httpd php php-pdo php-pgsql php-pear libxml2-devel php-xml gd gd-devel php-gd

Luego se instala la libreria pear HTTP_Request2:

pear install HTTP_Request2

=== Configuración de Variables PHP ===

Se debe editar vi /etc/php.ini e incluir la siguiente ruta:

;;;;;;;;;;;;;;;;;;;;;;;;;
; Paths and Directories ;
;;;;;;;;;;;;;;;;;;;;;;;;;

include_path = “/usr/share/pear”

Luego modificar los siguientes valores indicados:

max_execution_time = 90
max_input_time = 90
post_max_size = 64M
extension_dir = "/usr/lib64/php/modules"
upload_max_filesize = 64M
date.timezone = "America/Chile"

=== Creación de carpeta gestora de Sesiones en PHP ===

Se procede a modificar la carpeta donde se gestionarán las sesiones de usuarios de Geonodo. Se le da permiso de lectura/escritura y se verifica el propietario al usuario/grupo: root/apache

cd /var/lib/php/
chmod 777 session/

Se debe comprobar que en el fichero php.ini, la ruta a esta carpeta está configurada correctamente. Para ello, miramos que el valor de session.save_path sea “/var/lib/php/session”

=== Creación de carpeta temporal para descarga de shapes ===

Se crea una carpeta para la subida de shapes de local a servidor. El propietario/grupo será: apache:apache y la ruta es: /var/www/html/tmp

cd /var/www/html/
mkdir tmp
chmod 777 tmp
chown apache:apache tmp

=== Finalizar instalación Apache y PHP ===

service httpd start
chkconfig httpd on

== Instalación de Postgresql ==

Se descarga e instala el repo de postgresql:

cd /tmp
rpm -ivh http://yum.postgresql.org/9.2/redhat/rhel-6-x86_64/pgdg-centos92-9.2-7.noarch.rpm

Luego se instala PostgreSQL 9.2:

yum install postgresql92-server postgresql92-contrib

Se inicializa las bases de datos propias de Postgres:

service postgresql-9.2 initdb

Establecer direcciones de escucha:

Es necesario establecer las direcciones de escucha entre la aplicación web y la base de datos. Para ello, se edita el fichero /var/lib/pgsql/9.2/data/postgresql.conf modificando el valor de listen_addresses como se muestra a continuación.

listen_addresses='*'

Se debe configurar también el acceso a la base de datos desde otras máquinas.
Para ello, es necesario editar el fichero /var/lib/pgsql/9.2/data/pg_hba.conf y al final del mismo añadir la configuración necesaria para los permisos necesarios.

# TYPE DATABASE USER ADDRESS METHOD

# "local" is for Unix domain socket connections only
local all all peer
# IPv4 local connections:
host all all 127.0.0.1/32 trust
host all all 0.0.0.0/0 trust
# IPv6 local connections:
#host all all ::1/128 ident
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local replication postgres peer
#host replication postgres 127.0.0.1/32 ident
#host replication postgres ::1/128 ident
host all all 0.0.0.0 0.0.0.0 md5

Iniciar el servicio postgres:

service postgresql-9.2 start
chkconfig postgresql-9.2 on

== Instalación de Tomcat ==

Se descarga desde el sitio apache.org, la versión de tomcat en el directorio /usr/local y se descomprime:

cd /usr/local
wget http://www.eu.apache.org/dist/tomcat/tomcat-7/v7.0.67/bin/apache-tomcat-7.0.67.tar.gz
tar zxvf apache-tomcat-7.0.67.tar.gz
rm apache-tomcat-7.0.67.tar.gz

Luego se le otorga permisos de usuario y propietario

chmod -R 777 apache-tomcat-7.0.67
chown tomcat:tomcat apache-tomcat-7.0.67 -R

== Instalación de Geonodo ==

=== Instalación de aplicaciones en tomcat ===

La carpeta Entregable/Desplegables incluida en el paquete junto a la documentación contiene los despliegues de Geoserver y Geonetwork utilizados por Geonodo.
Esta carpeta contiene:

- una carpeta con el contenido de despliegue geoserverGeonodo
- un fichero geonetworkGeonodo.war

Se debe copiar este contenido en la carpeta: /usr/local/apache-tomcat-7.0.67/webapps/

Una vez copiados los componentes anteriores se debe arrancar tomcat para que despliegue el fichero war de geonetwork:

su centos
/usr/local/apache-tomcat-7.0.67/bin/startup.sh

Una vez desplegado el war de geonetwork se habrá creado una carpeta en la misma ruta llamada geonetworkGeonodo.
A continuación se debe parar tomcat para continuar su configuración.

/usr/local/apache-tomcat-7.0.67/bin/shutdown.sh
exit

Se deberá borrar el fichero geonetworkGeonodo.war que ya ha sido desplegado.

rm /usr/local/apache-tomcat-7.0.67/webapps/geonetworkGeonodo.war

Seguidamente se modificarán los permisos y el propietario de los despliegues.

cd /usr/local/apache-tomcat-7.0.67/webapps
chmod 777 geoserverGeonodo -R
chown tomcat:tomcat geoserverGeonodo -R
chmod 777 geonetworkGeonodo -R
chown centos:centos geonetworkGeonodo -R

=== Instalación de aplicaciones en Apache httpd ===

La carpeta Entregable/Fuentes incluida en el paquete junto a la documentación contiene el desarrollo web de Geonodo. Son 3 carpetas; geonodoadm30, geonodo30 y geonodo_yii.
Se deben copiar estas carpetas en la ruta: /var/www/html/
Y a continuación, modificar los permisos y el propietario de las carpetas de la misma forma.

cd /var/www/html
chmod 777 geonodoadm30 -R
chmod 777 geonodo30 -R
chmod 777 geonodo_yii -R
chown centos:centos geonodoadm30 -R
chown centos:centos geonodo30 -R
chown centos:centos geonodo_yii -R

=== Creación de Bases de Datos ===

En la carpeta Entregable/Instalables/Bases de datos incluidas en el paquete junto a la documentación se encuentran los backups de las bases de datos utilizadas por Geonodo.
Debe estar descargadas en la carpeta /tmp.

Creación de rol "admin-snit": Se debe ingresar a la consola de postgresql

su postgres
psql

Luego ejecutar la siguiente sentencia sql:

CREATE ROLE "admin-snit" WITH LOGIN INHERIT SUPERUSER CREATEDB CREATEROLE REPLICATION;
ALTER ROLE "admin-snit" WITH PASSWORD '123asd';

Creación de rol "admin_db":

CREATE ROLE "admin_db" WITH LOGIN INHERIT SUPERUSER CREATEDB CREATEROLE REPLICATION;
ALTER ROLE "admin_db" WITH PASSWORD '123asd';

Creación de Base de Datos "geonodo_desarrollo":

CREATE DATABASE geonodo_desarrollo OWNER "admin-snit" ENCODING 'UTF8' TEMPLATE template0;

Creación de Base de Datos "geonodo_geonetwork" y salir de psql:

CREATE DATABASE geonodo_geonetwork OWNER "admin-snit" ENCODING 'UTF8' TEMPLATE template0;
\q

Después, se debe restaurar las bases de datos desde el backup descargado en la carpeta /tmp:

cd /tmp
pg_restore -d geonodo_desarrollo geonodo_desarrollo.backup
pg_restore -d geonodo_geonetwork geonodo_geonetwork.backup
exit

== Configuración de Administración de Geonodo ==

=== Configuración de conexión a la base de datos ===

vi /var/www/html/geonodoadm30/protected/config/main.php

====Parámetros====
De todos los parámetros incluidos en el fichero, el único configurable para el funcionamiento de Geonodo sería el parámetro de conexión a la base de datos.

'db'=>array(
'connectionString' => 'pgsql:host=localhost;port=5432;dbname=geonodo_desarrollo',
'username'=>'admin-snit',
'password'=>'123asd',
),

Consta de un array con tres parámetros:
*connectionString: Cadena de conexión a la base de datos postgresql de Geonodo:
Se divide en tres parámetros:
***host: ip de la máquina que aloja la base de datos
***port: puerto de conexión a la base de datos
***dbname: nombre de la base de datos de Geonodo
**username: Usuario de acceso a base de datos
**password: Password del usuario de acceso a base de datos

===Configuración de Geonodo (Administración)===

vi /var/www/html/geonodoadm30/protected/config/properties.php

====Parámetros====

A continuación se listan los parámetros configurables de este fichero.

=====Rutas=====

(se debe modificar [IP SERVER] con la ip del servidor donde se aloja Geonodo)
Url del visor de Geonodo.

'urlViewer'=>'http://[IP SERVER]/geonodo30',

Url de la administración de Geonodo.

'urlGeonodoadm'=>'http://[IP SERVER]/geonodoadm30',

Url del geoserver asociado a Geonodo y cambiar ruta de tomcat a apache-tomcat-7.0.67

'urlGeoserver' => 'http://[IP SERVER]/geoserverGeonodo',
'geoserverPath' => '/usr/local/apache-tomcat-7.0.67/webapps/geoserverGeonodo/data/styles',
'geoserverHomeDataPath' => '/usr/local/apache-tomcat-7.0.67/webapps/geoserverGeonodo/data',

Url del geonetwork asociado a Geonodo.

'urlGeonetwork' => 'http://[IP SERVER]/geonetworkGeonodo/srv/eng',

Url servicios de geonetwork.

'urlCsw' => 'http://[IP SERVER]/geonetworkGeonodo/srv/eng/csw',

Url de la localización de fichero de alias generados desde la Gestión de servicios propios.

'aliasUrl' => 'http://[IP SERVER]/geonodoadm30/external/alias/',

Url del proxy utilizado por Geonodo en las peticiones de servicios de mapas

'proxyUrl' => 'http://[IP SERVER]/geonodoadm30/assets/proxy/proxy.php?url=',

=====Información de Contacto=====

La información del contacto por defecto se configura en los siguientes parámetros.

't_name' => 'snit',
't_contact' => 'Secretario Ejecutivo SNIT',
't_mail' => 'mvivanco@gorearaucania.cl',
't_phone' => '+56 45 2968 713',
't_postalcode' => '4791059',
't_region' => 'De la Araucanía',
't_country' => 'Chile',
't_fax' => '',
't_web' => 'http://www.gorearaucania.cl',
't_address' => 'Manuel Bulnes 590, piso 9',
't_city' => 'Temuco',

NOTA: Estos parámetros se utilizan al generar un nuevo Grupo de usuario. Posteriormente, todos los datos generados por ese grupo mantendrán dicha información.
Por lo tanto, cualquier modificación en estos parámetros solo será aplicable para los nuevo grupos de usuario generados desde Geonodo. Si se quisiera modificar la información de contacto de uno de los grupos ya generados, debe hacerse desde la administración de Geonodo.

Se podrá modificar estos datos el administrador de grupo y se hárá desde la opción de menú Editar información de contacto del grupo.

=====Usuarios=====

Usuario y password de Geoserver

'userGeoserver' => 'admin',
'pwGeoserver' => 'geoserver',

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geoserver asociado a Geonodo.

Usuario y password de Geonetwork
'userGeonetwork' => 'admin',
'pwGeonetwork' => 'admin',

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geonetwork asociado a Geonodo.

Debido a la modificación en la interface en geonetwork para su utilización con Geonodo se han deshabilitado las opciones de menú y el formulario de login.

A continuación se listan los pasos a seguir para modificar el password del usuario administrador de Geonetwork.

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geonetwork asociado a Geonodo.

Debido a la modificación en la interface en geonetwork para su utilización con Geonodo se han deshabilitado las opciones de menú y el formulario de login.

A continuación se listan los pasos a seguir para modificar el password del usuario administrador de Geonetwork.

Paso 1:
Logarse como usuario admin mediante el servicio de login de geonetwork.
Para ello abrimos una ventana en el navegador y en la barra de direcciones utilizamos la siguiente url.

http://[IP SERVER]/geonetworkGeonodo/srv/srv/es/xml.user.login?username=admin&password=admin

Este servicio hará el login del usuario administrador de Geonetwork.
Una vez logados, en la ventana del navegador verá un mensaje como éste.

Paso 2:
Abrir el menú Administración de geonetwork
Esta acción se realiza mediante el servicio:
http://[IP SERVER]/geonetworkGeonodo/srv/es/admin
que debe lanzar en un navegador.

Una vez en la pantalla de Administración de geonetwork seleccionar la opción
Cambio de contraseña, en el apartado de Información personal

A continuación introducir los datos en el formulario y pulsar el botón Salvar.
Los cambios serán guardados.

====Definiciones====
Mensaje de errores para excepciones al intentar eliminar datos
'deleteErrorMessage' => 'No es posible eliminar este elemento. Elimine previamente los elementos que dependen de él.',
'deleteErrorMessageUser' => 'No es posible eliminar un usuario que perteneza a un grupo.',
'deleteErrorMessageAdm' => 'No es posible eliminar al Administrador de grupo',
'fuentes' => 'Fuentes de datos',
'servicios' => 'Servicios propios',
'serviciosWMS' => 'Servicios WMS',
'mapas' => 'Mapas',
'visores' => 'Visores',
'banners' => 'Banners',
Zona horaria
'timeZone' => 'America/Santiago',

===Configuración del Visor de Geonodo===

A continuación se describen los parámetros configurables de los ficheros de configuración del Visor de Geonodo

====Configuración de conexión a la base de datos====

vi /var/www/html/geonodo30/protected/config/main.php

=====Parámetros=====

De todos los parámetros incluidos en el fichero, el único configurable para el funcionamiento de Geonodo sería el parámetro de conexión a la base de datos.

'db'=>array(
'connectionString' => 'pgsql:host=localhost;port=5432;dbname=geonodo_desarrollo',
'username'=>'admin-snit',
'password'=>'123asd',
),

Consta de un array con tres parámetros:
*connectionString: Cadena de conexión a la base de datos postgresql de Geonodo. Se divide en tres parámetros:
**host: ip de la máquina que aloja la base de datos
**port: puerto de conexión a la base de datos
**dbname: nombre de la base de datos de Geonodo
*username: Usuario de acceso a base de datos
*password: Password del usuario de acceso a base de datos

====Configuración de Geonodo (Visor)====
vi /var/www/html/geonodo30/protected/config/properties.php

Parámetros
A continuación se listan los parámetros configurables de este fichero.

=====Rutas=====

(se debe modificar [IP SERVER] con la ip del servidor donde se aloja Geonodo)
Url de la localización de fichero de alias generados desde la Gestión de servicios própios.
'aliasUrl' => 'http://[IP SERVER]/geonodoadm30/external/alias/',
Url del proxy utilizado por Geonodo en las peticiones de servicios de mapas
'proxyUrl' => 'http://[IP SERVER]/geonodo30/assets/proxy/proxy.php?url=',
Url de Geonodo.
'urlGeonodo' => 'http://[IP SERVER]/geonodo30',
Url del geoserver asociado a Geonodo.
'urlGeoserver' => 'http://[IP SERVER]/geoserverGeonodo',
Url del geonetwork asociado a Geonodo.
'urlGeonetwork' => 'http://[IP SERVER]/geonetworkGeonodo/srv/en',
Url de plantilla para descargas de metadatos.
'downloadMetadataUrl' => 'http://[IP SERVER]/geonetworkGeonodo/srv/en/iso19139.xml',
Url del servicio de geonetwork que muestra el metadato.
'viewMetadataUrl' => 'http://[IP SERVER]/geonetworkGeonodo/srv/en/metadata.show',

===CONFIGURACIÓN DEL ACCESO AL CATÁLOGO===

Se configura en el servidor web Apache un redireccionamiento de manera que el usuario pueda acceder al catálogo de una forma sencilla y legible.

Funcionamiento

Para acceder al catálogo, en un navegador, introducir en la barra de direcciones:
http://[IP SERVER]/geonodo30/catalog/[nombre grupo]
Donde [IP SERVER] es la IP del servidor donde se aloja Geonodo y [nombre grupo] es el nombre del grupo de usuario para el que se quiere consultar los metadatos.

Configuración

Para la configuración de Apache se deben realizar dos cambios:
=====Crear un fichero de redireccionamiento=====
Paso 1: Crear un fichero vacío de nombre .htaccess en la ruta:

var/www/html/geonodo30/

Paso 2: Editar el fichero e incluir la siguiente línea:

RedirectMatch /geonodo30/catalog/((.*)$) /geonetworkGeonodo/?useraccesswebgroup=$1

=====Modificación en el fichero de configuración de apache====

Paso 1: Editar el fichero: etc/httpd/conf/httpd.conf

Se deben modificar dos parámetros dentro del fichero.
Buscar las siguientes líneas y asignar el valor correcto:
El parámetro a modificar es AllowOverride y su valor debe ser All

Cambio 1:

# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All

Cambio 2:
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>

NOTA: Para localizar las línea a modificar en el fichero será más fácil buscando las líneas que lo preceden ya que la configuración de AllowOverride se repite varias veces dentro del fichero.

===Ficheros de configuración===

Adjunto a la documentación, en la carpeta Entregable/Instalables/Apache se encuentra un archivo: proxy.conf.

Deben copiarse a la ruta: /etc/httpd/conf.d/

Eliminar (si existe) el fichero: /etc/httpd/conf.d/mod_dnssd.conf

5. INICIO DE SERVICIOS
Una vez realizados todos los cambios es necesario reiniciar los servicios utilizados en Geonodo.

Reinicio Apache

service httpd restart

Reinicio Postgres

service postgresql-9.2 restart

Iniciar Tomcat

El servicio de tomcat se lanza desde el usuario centos, no como los anteriores que se lanzan con root

Para arrancar tomcat utilizamos el comando:

su centos
/usr/local/apache-tomcat-7.0.67/bin/startup.sh

NOTA: Antes de iniciar tomcat se debe comprobar que se encuentre parado. Para ello utilizamos el comando

ps xu | grep tomcat

Esta instrucción muestra los procesos arrancados de tomcat.
En caso de estar iniciado se debe matar el proceso (indicado en rojo) con el siguiente comando.

kill -9 9999

Donde 9999 es el código de proceso a matar. En el caso de nuestro ejemplo sería 3101
Finalmente ejecutamos el comando para lanzar el servicio de tomcat:

/usr/local/apache-tomcat-7.0.67/bin/startup.sh

Parar Tomcat
En caso de necesitar parar tomcat, el comando es el siguiente:

/usr/local/apache-tomcat-7.0.67/bin/shutdown.sh

NOTA: Hay que tener en cuenta que este comando no siempre destruye el proceso. Por lo tanto es bueno comprobar que se haya parado correctamente como se explica en el punto anterior.

= Referencias =

* https://www.digitalocean.com/community/tutorials/how-to-install-java-on-centos-and-fedora
* http://tecadmin.net/steps-to-install-tomcat-server-on-centos-rhel/
* https://tomcat.apache.org/download-70.cgi
* http://yum.postgresql.org/repopackages.php#pg92
* http://www.postgresql.org/docs/9.1/static/backup-dump.html#BACKUP-DUMP-RESTORE

Instalar Geonodo 3

2016-01-08T19:40:54Z

Soporte Gobierno Regional de La Araucanía: /* Configuración de Geonodo (Administración) */

==Entregables Geonodo 3==

Entregables:

*Fuentes
**geonodo_yii
**geonodoadm30
**geonodo30
*Instalables
**Bases de datos
***geonodo_desarrollo.backup
***geonodo_geonetwork.backup
**Apache
***libphp5.so
***php.conf
***proxy.conf
*Desplegables
**geoserverGeonodo
**geonetworkGeonodo.war

== Creación de Usuarios ==

Se crea el usuario centos:

useradd centos

Se crea el usuario tomcat:

useradd tomcat

== Instalación Paquetes de herramientas de desarrollo y Java ==

Se instala grupo de paquetes "Development Tools":

yum groupinstall "Development tools"

Para instalar Java, se descargará la jre version 7u79 de Oracle Java:

cd /tmp
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/7u79-b15/jre-7u79-linux-x64.rpm"

Luego se instala con YUM:

yum localinstall jre-7u79-linux-x64.rpm

Java quedó instalado en /usr/java/jre1.7.0_79/bin/java y vinculado con /usr/bin/java.

Se elimina el archivo descargado:

rm jre-7u79-linux-x64.rpm

Para configurar las variables de ambiente de JRE_HOME, configuramos environment:

sh -c "echo export JAVA_HOME=/usr/jre/jdk1.7.0_79 >> /etc/environment"

== Instalación de Apache y PHP ==

Se ejecuta YUM con las siguientes librerias:

yum install httpd php php-pdo php-pgsql php-pear libxml2-devel php-xml gd gd-devel php-gd

Luego se instala la libreria pear HTTP_Request2:

pear install HTTP_Request2

=== Configuración de Variables PHP ===

Se debe editar vi /etc/php.ini e incluir la siguiente ruta:

;;;;;;;;;;;;;;;;;;;;;;;;;
; Paths and Directories ;
;;;;;;;;;;;;;;;;;;;;;;;;;

include_path = “/usr/share/pear”

Luego modificar los siguientes valores indicados:

max_execution_time = 90
max_input_time = 90
post_max_size = 64M
extension_dir = "/usr/lib64/php/modules"
upload_max_filesize = 64M
date.timezone = "America/Chile"

=== Creación de carpeta gestora de Sesiones en PHP ===

Se procede a modificar la carpeta donde se gestionarán las sesiones de usuarios de Geonodo. Se le da permiso de lectura/escritura y se verifica el propietario al usuario/grupo: root/apache

cd /var/lib/php/
chmod 777 session/

Se debe comprobar que en el fichero php.ini, la ruta a esta carpeta está configurada correctamente. Para ello, miramos que el valor de session.save_path sea “/var/lib/php/session”

=== Creación de carpeta temporal para descarga de shapes ===

Se crea una carpeta para la subida de shapes de local a servidor. El propietario/grupo será: apache:apache y la ruta es: /var/www/html/tmp

cd /var/www/html/
mkdir tmp
chmod 777 tmp
chown apache:apache tmp

=== Finalizar instalación Apache y PHP ===

service httpd start
chkconfig httpd on

== Instalación de Postgresql ==

Se descarga e instala el repo de postgresql:

cd /tmp
rpm -ivh http://yum.postgresql.org/9.2/redhat/rhel-6-x86_64/pgdg-centos92-9.2-7.noarch.rpm

Luego se instala PostgreSQL 9.2:

yum install postgresql92-server postgresql92-contrib

Se inicializa las bases de datos propias de Postgres:

service postgresql-9.2 initdb

Establecer direcciones de escucha:

Es necesario establecer las direcciones de escucha entre la aplicación web y la base de datos. Para ello, se edita el fichero /var/lib/pgsql/9.2/data/postgresql.conf modificando el valor de listen_addresses como se muestra a continuación.

listen_addresses='*'

Se debe configurar también el acceso a la base de datos desde otras máquinas.
Para ello, es necesario editar el fichero /var/lib/pgsql/9.2/data/pg_hba.conf y al final del mismo añadir la configuración necesaria para los permisos necesarios.

# TYPE DATABASE USER ADDRESS METHOD

# "local" is for Unix domain socket connections only
local all all peer
# IPv4 local connections:
host all all 127.0.0.1/32 trust
host all all 0.0.0.0/0 trust
# IPv6 local connections:
#host all all ::1/128 ident
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local replication postgres peer
#host replication postgres 127.0.0.1/32 ident
#host replication postgres ::1/128 ident
host all all 0.0.0.0 0.0.0.0 md5

Iniciar el servicio postgres:

service postgresql-9.2 start
chkconfig postgresql-9.2 on

== Instalación de Tomcat ==

Se descarga desde el sitio apache.org, la versión de tomcat en el directorio /usr/local y se descomprime:

cd /usr/local
wget http://www.eu.apache.org/dist/tomcat/tomcat-7/v7.0.67/bin/apache-tomcat-7.0.67.tar.gz
tar zxvf apache-tomcat-7.0.67.tar.gz
rm apache-tomcat-7.0.67.tar.gz

Luego se le otorga permisos de usuario y propietario

chmod -R 777 apache-tomcat-7.0.67
chown tomcat:tomcat apache-tomcat-7.0.67 -R

== Instalación de Geonodo ==

=== Instalación de aplicaciones en tomcat ===

La carpeta Entregable/Desplegables incluida en el paquete junto a la documentación contiene los despliegues de Geoserver y Geonetwork utilizados por Geonodo.
Esta carpeta contiene:

- una carpeta con el contenido de despliegue geoserverGeonodo
- un fichero geonetworkGeonodo.war

Se debe copiar este contenido en la carpeta: /usr/local/apache-tomcat-7.0.67/webapps/

Una vez copiados los componentes anteriores se debe arrancar tomcat para que despliegue el fichero war de geonetwork:

su centos
/usr/local/apache-tomcat-7.0.67/bin/startup.sh

Una vez desplegado el war de geonetwork se habrá creado una carpeta en la misma ruta llamada geonetworkGeonodo.
A continuación se debe parar tomcat para continuar su configuración.

/usr/local/apache-tomcat-7.0.67/bin/shutdown.sh
exit

Se deberá borrar el fichero geonetworkGeonodo.war que ya ha sido desplegado.

rm /usr/local/apache-tomcat-7.0.67/webapps/geonetworkGeonodo.war

Seguidamente se modificarán los permisos y el propietario de los despliegues.

cd /usr/local/apache-tomcat-7.0.67/webapps
chmod 777 geoserverGeonodo -R
chown tomcat:tomcat geoserverGeonodo -R
chmod 777 geonetworkGeonodo -R
chown centos:centos geonetworkGeonodo -R

=== Instalación de aplicaciones en Apache httpd ===

La carpeta Entregable/Fuentes incluida en el paquete junto a la documentación contiene el desarrollo web de Geonodo. Son 3 carpetas; geonodoadm30, geonodo30 y geonodo_yii.
Se deben copiar estas carpetas en la ruta: /var/www/html/
Y a continuación, modificar los permisos y el propietario de las carpetas de la misma forma.

cd /var/www/html
chmod 777 geonodoadm30 -R
chmod 777 geonodo30 -R
chmod 777 geonodo_yii -R
chown centos:centos geonodoadm30 -R
chown centos:centos geonodo30 -R
chown centos:centos geonodo_yii -R

=== Creación de Bases de Datos ===

En la carpeta Entregable/Instalables/Bases de datos incluidas en el paquete junto a la documentación se encuentran los backups de las bases de datos utilizadas por Geonodo.
Debe estar descargadas en la carpeta /tmp.

Creación de rol "admin-snit": Se debe ingresar a la consola de postgresql

su postgres
psql

Luego ejecutar la siguiente sentencia sql:

CREATE ROLE "admin-snit" WITH LOGIN INHERIT SUPERUSER CREATEDB CREATEROLE REPLICATION;
ALTER ROLE "admin-snit" WITH PASSWORD '123asd';

Creación de rol "admin_db":

CREATE ROLE "admin_db" WITH LOGIN INHERIT SUPERUSER CREATEDB CREATEROLE REPLICATION;
ALTER ROLE "admin_db" WITH PASSWORD '123asd';

Creación de Base de Datos "geonodo_desarrollo":

CREATE DATABASE geonodo_desarrollo OWNER "admin-snit" ENCODING 'UTF8' TEMPLATE template0;

Creación de Base de Datos "geonodo_geonetwork" y salir de psql:

CREATE DATABASE geonodo_geonetwork OWNER "admin-snit" ENCODING 'UTF8' TEMPLATE template0;
\q

Después, se debe restaurar las bases de datos desde el backup descargado en la carpeta /tmp:

cd /tmp
pg_restore -d geonodo_desarrollo geonodo_desarrollo.backup
pg_restore -d geonodo_geonetwork geonodo_geonetwork.backup
exit

== Configuración de Administración de Geonodo ==

=== Configuración de conexión a la base de datos ===

vi /var/www/html/geonodoadm30/protected/config/main.php

====Parámetros====
De todos los parámetros incluidos en el fichero, el único configurable para el funcionamiento de Geonodo sería el parámetro de conexión a la base de datos.

'db'=>array(
'connectionString' => 'pgsql:host=localhost;port=5432;dbname=geonodo_desarrollo',
'username'=>'admin-snit',
'password'=>'123asd',
),

Consta de un array con tres parámetros:
*connectionString: Cadena de conexión a la base de datos postgresql de Geonodo:
Se divide en tres parámetros:
***host: ip de la máquina que aloja la base de datos
***port: puerto de conexión a la base de datos
***dbname: nombre de la base de datos de Geonodo
**username: Usuario de acceso a base de datos
**password: Password del usuario de acceso a base de datos

===Configuración de Geonodo (Administración)===

vi /var/www/html/geonodoadm30/protected/config/properties.php

====Parámetros====

A continuación se listan los parámetros configurables de este fichero.

=====Rutas=====

(se debe modificar [IP SERVER] con la ip del servidor donde se aloja Geonodo)
Url del visor de Geonodo.

'urlViewer'=>'http://[IP SERVER]/geonodo30',

Url de la administración de Geonodo.

'urlGeonodoadm'=>'http://[IP SERVER]/geonodoadm30',

Url del geoserver asociado a Geonodo y cambiar ruta de tomcat a apache-tomcat-7.0.67

'urlGeoserver' => 'http://[IP SERVER]/geoserverGeonodo',
'geoserverPath' => '/usr/local/apache-tomcat-7.0.67/webapps/geoserverGeonodo/data/styles',
'geoserverHomeDataPath' => '/usr/local/apache-tomcat-7.0.67/webapps/geoserverGeonodo/data',

Url del geonetwork asociado a Geonodo.

'urlGeonetwork' => 'http://[IP SERVER]/geonetworkGeonodo/srv/eng',

Url servicios de geonetwork.

'urlCsw' => 'http://[IP SERVER]/geonetworkGeonodo/srv/eng/csw',

Url de la localización de fichero de alias generados desde la Gestión de servicios propios.

'aliasUrl' => 'http://[IP SERVER]/geonodoadm30/external/alias/',

Url del proxy utilizado por Geonodo en las peticiones de servicios de mapas

'proxyUrl' => 'http://[IP SERVER]/geonodoadm30/assets/proxy/proxy.php?url=',

=====Información de Contacto=====

La información del contacto por defecto se configura en los siguientes parámetros.

't_name' => 'snit',
't_contact' => 'Secretario Ejecutivo SNIT',
't_mail' => 'mvivanco@gorearaucania.cl',
't_phone' => '+56 45 2968 713',
't_postalcode' => '4791059',
't_region' => 'De la Araucanía',
't_country' => 'Chile',
't_fax' => '',
't_web' => 'http://www.gorearaucania.cl',
't_address' => 'Manuel Bulnes 590, piso 9',
't_city' => 'Temuco',

NOTA: Estos parámetros se utilizan al generar un nuevo Grupo de usuario. Posteriormente, todos los datos generados por ese grupo mantendrán dicha información.
Por lo tanto, cualquier modificación en estos parámetros solo será aplicable para los nuevo grupos de usuario generados desde Geonodo. Si se quisiera modificar la información de contacto de uno de los grupos ya generados, debe hacerse desde la administración de Geonodo.

Se podrá modificar estos datos el administrador de grupo y se hárá desde la opción de menú Editar información de contacto del grupo.

=====Usuarios=====

Usuario y password de Geoserver

'userGeoserver' => 'admin',
'pwGeoserver' => 'geoserver',

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geoserver asociado a Geonodo.

Usuario y password de Geonetwork
'userGeonetwork' => 'admin',
'pwGeonetwork' => 'admin',

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geonetwork asociado a Geonodo.

Debido a la modificación en la interface en geonetwork para su utilización con Geonodo se han deshabilitado las opciones de menú y el formulario de login.

A continuación se listan los pasos a seguir para modificar el password del usuario administrador de Geonetwork.

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geonetwork asociado a Geonodo.

Debido a la modificación en la interface en geonetwork para su utilización con Geonodo se han deshabilitado las opciones de menú y el formulario de login.

A continuación se listan los pasos a seguir para modificar el password del usuario administrador de Geonetwork.

Paso 1:
Logarse como usuario admin mediante el servicio de login de geonetwork.
Para ello abrimos una ventana en el navegador y en la barra de direcciones utilizamos la siguiente url.

http://[IP SERVER]/geonetworkGeonodo/srv/srv/es/xml.user.login?username=admin&password=admin

Este servicio hará el login del usuario administrador de Geonetwork.
Una vez logados, en la ventana del navegador verá un mensaje como éste.

Paso 2:
Abrir el menú Administración de geonetwork
Esta acción se realiza mediante el servicio:
http://[IP SERVER]/geonetworkGeonodo/srv/es/admin
que debe lanzar en un navegador.

Una vez en la pantalla de Administración de geonetwork seleccionar la opción
Cambio de contraseña, en el apartado de Información personal

A continuación introducir los datos en el formulario y pulsar el botón Salvar.
Los cambios serán guardados.

====Definiciones====
Mensaje de errores para excepciones al intentar eliminar datos
'deleteErrorMessage' => 'No es posible eliminar este elemento. Elimine previamente los elementos que dependen de él.',
'deleteErrorMessageUser' => 'No es posible eliminar un usuario que perteneza a un grupo.',
'deleteErrorMessageAdm' => 'No es posible eliminar al Administrador de grupo',
'fuentes' => 'Fuentes de datos',
'servicios' => 'Servicios propios',
'serviciosWMS' => 'Servicios WMS',
'mapas' => 'Mapas',
'visores' => 'Visores',
'banners' => 'Banners',
Zona horaria
'timeZone' => 'America/Santiago',

===Configuración del Visor de Geonodo===

A continuación se describen los parámetros configurables de los ficheros de configuración del Visor de Geonodo

====Configuración de conexión a la base de datos====

vi /var/www/html/geonodo30/protected/config/main.php

=====Parámetros=====

De todos los parámetros incluidos en el fichero, el único configurable para el funcionamiento de Geonodo sería el parámetro de conexión a la base de datos.

'db'=>array(
'connectionString' => 'pgsql:host=localhost;port=5432;dbname=geonodo_desarrollo',
'username'=>'admin-snit',
'password'=>'123asd',
),

Consta de un array con tres parámetros:
*connectionString: Cadena de conexión a la base de datos postgresql de Geonodo. Se divide en tres parámetros:
**host: ip de la máquina que aloja la base de datos
**port: puerto de conexión a la base de datos
**dbname: nombre de la base de datos de Geonodo
*username: Usuario de acceso a base de datos
*password: Password del usuario de acceso a base de datos

====Configuración de Geonodo (Visor)====
vi /var/www/html/geonodo30/protected/config/properties.php

Parámetros
A continuación se listan los parámetros configurables de este fichero.

=====Rutas=====

(se debe modificar [IP SERVER] con la ip del servidor donde se aloja Geonodo)
Url de la localización de fichero de alias generados desde la Gestión de servicios própios.
'aliasUrl' => 'http://[IP SERVER]/geonodoadm30/external/alias/',
Url del proxy utilizado por Geonodo en las peticiones de servicios de mapas
'proxyUrl' => 'http://[IP SERVER]/geonodo30/assets/proxy/proxy.php?url=',
Url de Geonodo.
'urlGeonodo' => 'http://[IP SERVER]/geonodo30',
Url del geoserver asociado a Geonodo.
'urlGeoserver' => 'http://[IP SERVER]/geoserverGeonodo',
Url del geonetwork asociado a Geonodo.
'urlGeonetwork' => 'http://[IP SERVER]/geonetworkGeonodo/srv/en',
Url de plantilla para descargas de metadatos.
'downloadMetadataUrl' => 'http://[IP SERVER]/geonetworkGeonodo/srv/en/iso19139.xml',
Url del servicio de geonetwork que muestra el metadato.
'viewMetadataUrl' => 'http://[IP SERVER]/geonetworkGeonodo/srv/en/metadata.show',

===CONFIGURACIÓN DEL ACCESO AL CATÁLOGO===

Se configura en el servidor web Apache un redireccionamiento de manera que el usuario pueda acceder al catálogo de una forma sencilla y legible.

Funcionamiento

Para acceder al catálogo, en un navegador, introducir en la barra de direcciones:
http://[IP SERVER]/geonodo30/catalog/[nombre grupo]
Donde [IP SERVER] es la IP del servidor donde se aloja Geonodo y [nombre grupo] es el nombre del grupo de usuario para el que se quiere consultar los metadatos.

Configuración

Para la configuración de Apache se deben realizar dos cambios:
=====Crear un fichero de redireccionamiento=====
Paso 1: Crear un fichero vacío de nombre .htaccess en la ruta:

var/www/html/geonodo30/

Paso 2: Editar el fichero e incluir la siguiente línea:

RedirectMatch /geonodo30/catalog/((.*)$) /geonetworkGeonodo/?useraccesswebgroup=$1

=====Modificación en el fichero de configuración de apache====

Paso 1: Editar el fichero: etc/httpd/conf/httpd.conf

Se deben modificar dos parámetros dentro del fichero.
Buscar las siguientes líneas y asignar el valor correcto:
El parámetro a modificar es AllowOverride y su valor debe ser All

Cambio 1:

# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride All

Cambio 2:
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>

NOTA: Para localizar las línea a modificar en el fichero será más fácil buscando las líneas que lo preceden ya que la configuración de AllowOverride se repite varias veces dentro del fichero.

===Ficheros de configuración===

Adjunto a la documentación, en la carpeta Entregable/Instalables/Apache se encuentra un archivo: proxy.conf.

Deben copiarse a la ruta: /etc/httpd/conf.d/

Eliminar (si existe) el fichero: /etc/httpd/conf.d/mod_dnssd.conf

5. INICIO DE SERVICIOS
Una vez realizados todos los cambios es necesario reiniciar los servicios utilizados en Geonodo.

Reinicio Apache

service httpd restart

Reinicio Postgres

service postgresql-9.2 restart

Iniciar Tomcat

El servicio de tomcat se lanza desde el usuario centos, no como los anteriores que se lanzan con root

Para arrancar tomcat utilizamos el comando:

su centos
/usr/local/apache-tomcat-7.0.67/bin/startup.sh

NOTA: Antes de iniciar tomcat se debe comprobar que se encuentre parado. Para ello utilizamos el comando

ps xu | grep tomcat

Esta instrucción muestra los procesos arrancados de tomcat.
En caso de estar iniciado se debe matar el proceso (indicado en rojo) con el siguiente comando.

kill -9 9999

Donde 9999 es el código de proceso a matar. En el caso de nuestro ejemplo sería 3101
Finalmente ejecutamos el comando para lanzar el servicio de tomcat:

/usr/local/apache-tomcat-7.0.67/bin/startup.sh

Parar Tomcat
En caso de necesitar parar tomcat, el comando es el siguiente:

/usr/local/apache-tomcat-7.0.67/bin/shutdown.sh

NOTA: Hay que tener en cuenta que este comando no siempre destruye el proceso. Por lo tanto es bueno comprobar que se haya parado correctamente como se explica en el punto anterior.

= Referencias =

* https://www.digitalocean.com/community/tutorials/how-to-install-java-on-centos-and-fedora
* http://tecadmin.net/steps-to-install-tomcat-server-on-centos-rhel/
* https://tomcat.apache.org/download-70.cgi
* http://yum.postgresql.org/repopackages.php#pg92
* http://www.postgresql.org/docs/9.1/static/backup-dump.html#BACKUP-DUMP-RESTORE

Instalar Geonodo 3

2016-01-08T19:21:56Z

Soporte Gobierno Regional de La Araucanía: /* Definiciones */

==Entregables Geonodo 3==

Entregables:

*Fuentes
**geonodo_yii
**geonodoadm30
**geonodo30
*Instalables
**Bases de datos
***geonodo_desarrollo.backup
***geonodo_geonetwork.backup
**Apache
***libphp5.so
***php.conf
***proxy.conf
*Desplegables
**geoserverGeonodo
**geonetworkGeonodo.war

== Creación de Usuarios ==

Se crea el usuario centos:

useradd centos

Se crea el usuario tomcat:

useradd tomcat

== Instalación Paquetes de herramientas de desarrollo y Java ==

Se instala grupo de paquetes "Development Tools":

yum groupinstall "Development tools"

Para instalar Java, se descargará la jre version 7u79 de Oracle Java:

cd /tmp
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/7u79-b15/jre-7u79-linux-x64.rpm"

Luego se instala con YUM:

yum localinstall jre-7u79-linux-x64.rpm

Java quedó instalado en /usr/java/jre1.7.0_79/bin/java y vinculado con /usr/bin/java.

Se elimina el archivo descargado:

rm jre-7u79-linux-x64.rpm

Para configurar las variables de ambiente de JRE_HOME, configuramos environment:

sh -c "echo export JAVA_HOME=/usr/jre/jdk1.7.0_79 >> /etc/environment"

== Instalación de Apache y PHP ==

Se ejecuta YUM con las siguientes librerias:

yum install httpd php php-pdo php-pgsql php-pear libxml2-devel php-xml gd gd-devel php-gd

Luego se instala la libreria pear HTTP_Request2:

pear install HTTP_Request2

=== Configuración de Variables PHP ===

Se debe editar vi /etc/php.ini e incluir la siguiente ruta:

;;;;;;;;;;;;;;;;;;;;;;;;;
; Paths and Directories ;
;;;;;;;;;;;;;;;;;;;;;;;;;

include_path = “/usr/share/pear”

Luego modificar los siguientes valores indicados:

max_execution_time = 90
max_input_time = 90
post_max_size = 64M
extension_dir = "/usr/lib64/php/modules"
upload_max_filesize = 64M
date.timezone = "America/Chile"

=== Creación de carpeta gestora de Sesiones en PHP ===

Se procede a modificar la carpeta donde se gestionarán las sesiones de usuarios de Geonodo. Se le da permiso de lectura/escritura y se verifica el propietario al usuario/grupo: root/apache

cd /var/lib/php/
chmod 777 session/

Se debe comprobar que en el fichero php.ini, la ruta a esta carpeta está configurada correctamente. Para ello, miramos que el valor de session.save_path sea “/var/lib/php/session”

=== Creación de carpeta temporal para descarga de shapes ===

Se crea una carpeta para la subida de shapes de local a servidor. El propietario/grupo será: apache:apache y la ruta es: /var/www/html/tmp

cd /var/www/html/
mkdir tmp
chmod 777 tmp
chown apache:apache tmp

=== Finalizar instalación Apache y PHP ===

service httpd start
chkconfig httpd on

== Instalación de Postgresql ==

Se descarga e instala el repo de postgresql:

cd /tmp
rpm -ivh http://yum.postgresql.org/9.2/redhat/rhel-6-x86_64/pgdg-centos92-9.2-7.noarch.rpm

Luego se instala PostgreSQL 9.2:

yum install postgresql92-server postgresql92-contrib

Se inicializa las bases de datos propias de Postgres:

service postgresql-9.2 initdb

Establecer direcciones de escucha:

Es necesario establecer las direcciones de escucha entre la aplicación web y la base de datos. Para ello, se edita el fichero /var/lib/pgsql/9.2/data/postgresql.conf modificando el valor de listen_addresses como se muestra a continuación.

listen_addresses='*'

Se debe configurar también el acceso a la base de datos desde otras máquinas.
Para ello, es necesario editar el fichero /var/lib/pgsql/9.2/data/pg_hba.conf y al final del mismo añadir la configuración necesaria para los permisos necesarios.

# TYPE DATABASE USER ADDRESS METHOD

# "local" is for Unix domain socket connections only
local all all peer
# IPv4 local connections:
host all all 127.0.0.1/32 trust
host all all 0.0.0.0/0 trust
# IPv6 local connections:
#host all all ::1/128 ident
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local replication postgres peer
#host replication postgres 127.0.0.1/32 ident
#host replication postgres ::1/128 ident
host all all 0.0.0.0 0.0.0.0 md5

Iniciar el servicio postgres:

service postgresql-9.2 start
chkconfig postgresql-9.2 on

== Instalación de Tomcat ==

Se descarga desde el sitio apache.org, la versión de tomcat en el directorio /usr/local y se descomprime:

cd /usr/local
wget http://www.eu.apache.org/dist/tomcat/tomcat-7/v7.0.67/bin/apache-tomcat-7.0.67.tar.gz
tar zxvf apache-tomcat-7.0.67.tar.gz
rm apache-tomcat-7.0.67.tar.gz

Luego se le otorga permisos de usuario y propietario

chmod -R 777 apache-tomcat-7.0.67
chown tomcat:tomcat apache-tomcat-7.0.67 -R

== Instalación de Geonodo ==

=== Instalación de aplicaciones en tomcat ===

La carpeta Entregable/Desplegables incluida en el paquete junto a la documentación contiene los despliegues de Geoserver y Geonetwork utilizados por Geonodo.
Esta carpeta contiene:

- una carpeta con el contenido de despliegue geoserverGeonodo
- un fichero geonetworkGeonodo.war

Se debe copiar este contenido en la carpeta: /usr/local/apache-tomcat-7.0.67/webapps/

Una vez copiados los componentes anteriores se debe arrancar tomcat para que despliegue el fichero war de geonetwork:

su centos
/usr/local/apache-tomcat-7.0.67/bin/startup.sh

Una vez desplegado el war de geonetwork se habrá creado una carpeta en la misma ruta llamada geonetworkGeonodo.
A continuación se debe parar tomcat para continuar su configuración.

/usr/local/apache-tomcat-7.0.67/bin/shutdown.sh
exit

Se deberá borrar el fichero geonetworkGeonodo.war que ya ha sido desplegado.

rm /usr/local/apache-tomcat-7.0.67/webapps/geonetworkGeonodo.war

Seguidamente se modificarán los permisos y el propietario de los despliegues.

cd /usr/local/apache-tomcat-7.0.67/webapps
chmod 777 geoserverGeonodo -R
chown tomcat:tomcat geoserverGeonodo -R
chmod 777 geonetworkGeonodo -R
chown centos:centos geonetworkGeonodo -R

=== Instalación de aplicaciones en Apache httpd ===

La carpeta Entregable/Fuentes incluida en el paquete junto a la documentación contiene el desarrollo web de Geonodo. Son 3 carpetas; geonodoadm30, geonodo30 y geonodo_yii.
Se deben copiar estas carpetas en la ruta: /var/www/html/
Y a continuación, modificar los permisos y el propietario de las carpetas de la misma forma.

cd /var/www/html
chmod 777 geonodoadm30 -R
chmod 777 geonodo30 -R
chmod 777 geonodo_yii -R
chown centos:centos geonodoadm30 -R
chown centos:centos geonodo30 -R
chown centos:centos geonodo_yii -R

=== Creación de Bases de Datos ===

En la carpeta Entregable/Instalables/Bases de datos incluidas en el paquete junto a la documentación se encuentran los backups de las bases de datos utilizadas por Geonodo.
Debe estar descargadas en la carpeta /tmp.

Creación de rol "admin-snit": Se debe ingresar a la consola de postgresql

su postgres
psql

Luego ejecutar la siguiente sentencia sql:

CREATE ROLE "admin-snit" WITH LOGIN INHERIT SUPERUSER CREATEDB CREATEROLE REPLICATION;
ALTER ROLE "admin-snit" WITH PASSWORD '123asd';

Creación de rol "admin_db":

CREATE ROLE "admin_db" WITH LOGIN INHERIT SUPERUSER CREATEDB CREATEROLE REPLICATION;
ALTER ROLE "admin_db" WITH PASSWORD '123asd';

Creación de Base de Datos "geonodo_desarrollo":

CREATE DATABASE geonodo_desarrollo OWNER "admin-snit" ENCODING 'UTF8' TEMPLATE template0;

Creación de Base de Datos "geonodo_geonetwork" y salir de psql:

CREATE DATABASE geonodo_geonetwork OWNER "admin-snit" ENCODING 'UTF8' TEMPLATE template0;
\q

Después, se debe restaurar las bases de datos desde el backup descargado en la carpeta /tmp:

cd /tmp
pg_restore -d geonodo_desarrollo geonodo_desarrollo.backup
pg_restore -d geonodo_geonetwork geonodo_geonetwork.backup
exit

== Configuración de Administración de Geonodo ==

=== Configuración de conexión a la base de datos ===

vi /var/www/html/geonodoadm30/protected/config/main.php

====Parámetros====
De todos los parámetros incluidos en el fichero, el único configurable para el funcionamiento de Geonodo sería el parámetro de conexión a la base de datos.

'db'=>array(
'connectionString' => 'pgsql:host=localhost;port=5432;dbname=geonodo_desarrollo',
'username'=>'admin-snit',
'password'=>'123asd',
),

Consta de un array con tres parámetros:
*connectionString: Cadena de conexión a la base de datos postgresql de Geonodo:
Se divide en tres parámetros:
***host: ip de la máquina que aloja la base de datos
***port: puerto de conexión a la base de datos
***dbname: nombre de la base de datos de Geonodo
**username: Usuario de acceso a base de datos
**password: Password del usuario de acceso a base de datos

===Configuración de Geonodo (Administración)===

vi /var/www/html/geonodoadm30/protected/config/properties.php

====Parámetros====

A continuación se listan los parámetros configurables de este fichero.

=====Rutas=====

(se debe modificar [IP SERVER] con la ip del servidor donde se aloja Geonodo)
Url del visor de Geonodo.

'urlViewer'=>'http://[IP SERVER]/geonodo30',

Url de la administración de Geonodo.

'urlGeonodoadm'=>'http://[IP SERVER]/geonodoadm30',

Url del geoserver asociado a Geonodo y cambiar ruta de tomcat a apache-tomcat-7.0.67

'urlGeoserver' => 'http://[IP SERVER]/geoserverGeonodo',
'geoserverPath' => '/usr/local/apache-tomcat-7.0.67/webapps/geoserverGeonodo/data/styles',
'geoserverHomeDataPath' => '/usr/local/apache-tomcat-7.0.67/webapps/geoserverGeonodo/data',

Url del geonetwork asociado a Geonodo.

'urlGeonetwork' => 'http://[IP SERVER]/geonetworkGeonodo/srv/eng',

Url servicios de geonetwork.

'urlCsw' => 'http://[IP SERVER]/geonetworkGeonodo/srv/eng/csw',

Url de la localización de fichero de alias generados desde la Gestión de servicios propios.

'aliasUrl' => 'http://[IP SERVER]/geonodoadm30/external/alias/',

Url del proxy utilizado por Geonodo en las peticiones de servicios de mapas

'proxyUrl' => 'http://[IP SERVER]/geonodoadm30/assets/proxy/proxy.php?url=',

=====Información de Contacto=====

La información del contacto por defecto se configura en los siguientes parámetros.

't_name' => 'snit',
't_contact' => 'Secretario Ejecutivo SNIT',
't_mail' => 'mvivanco@gorearaucania.cl',
't_phone' => '+56 45 2968 713',
't_postalcode' => '4791059',
't_region' => 'De la Araucanía',
't_country' => 'Chile',
't_fax' => '',
't_web' => 'http://www.gorearaucania.cl',
't_address' => 'Manuel Bulnes 590, piso 9',
't_city' => 'Temuco',

NOTA: Estos parámetros se utilizan al generar un nuevo Grupo de usuario. Posteriormente, todos los datos generados por ese grupo mantendrán dicha información.
Por lo tanto, cualquier modificación en estos parámetros solo será aplicable para los nuevo grupos de usuario generados desde Geonodo. Si se quisiera modificar la información de contacto de uno de los grupos ya generados, debe hacerse desde la administración de Geonodo.

Se podrá modificar estos datos el administrador de grupo y se hárá desde la opción de menú Editar información de contacto del grupo.

=====Usuarios=====

Usuario y password de Geoserver

'userGeoserver' => 'admin',
'pwGeoserver' => 'geoserver',

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geoserver asociado a Geonodo.

Usuario y password de Geonetwork
'userGeonetwork' => 'admin',
'pwGeonetwork' => 'admin',

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geonetwork asociado a Geonodo.

Debido a la modificación en la interface en geonetwork para su utilización con Geonodo se han deshabilitado las opciones de menú y el formulario de login.

A continuación se listan los pasos a seguir para modificar el password del usuario administrador de Geonetwork.

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geonetwork asociado a Geonodo.

Debido a la modificación en la interface en geonetwork para su utilización con Geonodo se han deshabilitado las opciones de menú y el formulario de login.

A continuación se listan los pasos a seguir para modificar el password del usuario administrador de Geonetwork.

Paso 1:
Logarse como usuario admin mediante el servicio de login de geonetwork.
Para ello abrimos una ventana en el navegador y en la barra de direcciones utilizamos la siguiente url.

http://[IP SERVER]/geonetworkGeonodo/srv/srv/es/xml.user.login?username=admin&password=admin

Este servicio hará el login del usuario administrador de Geonetwork.
Una vez logados, en la ventana del navegador verá un mensaje como éste.

Paso 2:
Abrir el menú Administración de geonetwork
Esta acción se realiza mediante el servicio:
http://[IP SERVER]/geonetworkGeonodo/srv/es/admin
que debe lanzar en un navegador.

Una vez en la pantalla de Administración de geonetwork seleccionar la opción
Cambio de contraseña, en el apartado de Información personal

A continuación introducir los datos en el formulario y pulsar el botón Salvar.
Los cambios serán guardados.

====Definiciones====
Mensaje de errores para excepciones al intentar eliminar datos
'deleteErrorMessage' => 'No es posible eliminar este elemento. Elimine previamente los elementos que dependen de él.',
'deleteErrorMessageUser' => 'No es posible eliminar un usuario que perteneza a un grupo.',
'deleteErrorMessageAdm' => 'No es posible eliminar al Administrador de grupo',
'fuentes' => 'Fuentes de datos',
'servicios' => 'Servicios propios',
'serviciosWMS' => 'Servicios WMS',
'mapas' => 'Mapas',
'visores' => 'Visores',
'banners' => 'Banners',
Zona horaria
'timeZone' => 'America/Santiago',

= Referencias =

* https://www.digitalocean.com/community/tutorials/how-to-install-java-on-centos-and-fedora
* http://tecadmin.net/steps-to-install-tomcat-server-on-centos-rhel/
* https://tomcat.apache.org/download-70.cgi
* http://yum.postgresql.org/repopackages.php#pg92
* http://www.postgresql.org/docs/9.1/static/backup-dump.html#BACKUP-DUMP-RESTORE

Instalar Geonodo 3

2016-01-08T19:20:56Z

Soporte Gobierno Regional de La Araucanía: /* Información de Contacto */

==Entregables Geonodo 3==

Entregables:

*Fuentes
**geonodo_yii
**geonodoadm30
**geonodo30
*Instalables
**Bases de datos
***geonodo_desarrollo.backup
***geonodo_geonetwork.backup
**Apache
***libphp5.so
***php.conf
***proxy.conf
*Desplegables
**geoserverGeonodo
**geonetworkGeonodo.war

== Creación de Usuarios ==

Se crea el usuario centos:

useradd centos

Se crea el usuario tomcat:

useradd tomcat

== Instalación Paquetes de herramientas de desarrollo y Java ==

Se instala grupo de paquetes "Development Tools":

yum groupinstall "Development tools"

Para instalar Java, se descargará la jre version 7u79 de Oracle Java:

cd /tmp
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/7u79-b15/jre-7u79-linux-x64.rpm"

Luego se instala con YUM:

yum localinstall jre-7u79-linux-x64.rpm

Java quedó instalado en /usr/java/jre1.7.0_79/bin/java y vinculado con /usr/bin/java.

Se elimina el archivo descargado:

rm jre-7u79-linux-x64.rpm

Para configurar las variables de ambiente de JRE_HOME, configuramos environment:

sh -c "echo export JAVA_HOME=/usr/jre/jdk1.7.0_79 >> /etc/environment"

== Instalación de Apache y PHP ==

Se ejecuta YUM con las siguientes librerias:

yum install httpd php php-pdo php-pgsql php-pear libxml2-devel php-xml gd gd-devel php-gd

Luego se instala la libreria pear HTTP_Request2:

pear install HTTP_Request2

=== Configuración de Variables PHP ===

Se debe editar vi /etc/php.ini e incluir la siguiente ruta:

;;;;;;;;;;;;;;;;;;;;;;;;;
; Paths and Directories ;
;;;;;;;;;;;;;;;;;;;;;;;;;

include_path = “/usr/share/pear”

Luego modificar los siguientes valores indicados:

max_execution_time = 90
max_input_time = 90
post_max_size = 64M
extension_dir = "/usr/lib64/php/modules"
upload_max_filesize = 64M
date.timezone = "America/Chile"

=== Creación de carpeta gestora de Sesiones en PHP ===

Se procede a modificar la carpeta donde se gestionarán las sesiones de usuarios de Geonodo. Se le da permiso de lectura/escritura y se verifica el propietario al usuario/grupo: root/apache

cd /var/lib/php/
chmod 777 session/

Se debe comprobar que en el fichero php.ini, la ruta a esta carpeta está configurada correctamente. Para ello, miramos que el valor de session.save_path sea “/var/lib/php/session”

=== Creación de carpeta temporal para descarga de shapes ===

Se crea una carpeta para la subida de shapes de local a servidor. El propietario/grupo será: apache:apache y la ruta es: /var/www/html/tmp

cd /var/www/html/
mkdir tmp
chmod 777 tmp
chown apache:apache tmp

=== Finalizar instalación Apache y PHP ===

service httpd start
chkconfig httpd on

== Instalación de Postgresql ==

Se descarga e instala el repo de postgresql:

cd /tmp
rpm -ivh http://yum.postgresql.org/9.2/redhat/rhel-6-x86_64/pgdg-centos92-9.2-7.noarch.rpm

Luego se instala PostgreSQL 9.2:

yum install postgresql92-server postgresql92-contrib

Se inicializa las bases de datos propias de Postgres:

service postgresql-9.2 initdb

Establecer direcciones de escucha:

Es necesario establecer las direcciones de escucha entre la aplicación web y la base de datos. Para ello, se edita el fichero /var/lib/pgsql/9.2/data/postgresql.conf modificando el valor de listen_addresses como se muestra a continuación.

listen_addresses='*'

Se debe configurar también el acceso a la base de datos desde otras máquinas.
Para ello, es necesario editar el fichero /var/lib/pgsql/9.2/data/pg_hba.conf y al final del mismo añadir la configuración necesaria para los permisos necesarios.

# TYPE DATABASE USER ADDRESS METHOD

# "local" is for Unix domain socket connections only
local all all peer
# IPv4 local connections:
host all all 127.0.0.1/32 trust
host all all 0.0.0.0/0 trust
# IPv6 local connections:
#host all all ::1/128 ident
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local replication postgres peer
#host replication postgres 127.0.0.1/32 ident
#host replication postgres ::1/128 ident
host all all 0.0.0.0 0.0.0.0 md5

Iniciar el servicio postgres:

service postgresql-9.2 start
chkconfig postgresql-9.2 on

== Instalación de Tomcat ==

Se descarga desde el sitio apache.org, la versión de tomcat en el directorio /usr/local y se descomprime:

cd /usr/local
wget http://www.eu.apache.org/dist/tomcat/tomcat-7/v7.0.67/bin/apache-tomcat-7.0.67.tar.gz
tar zxvf apache-tomcat-7.0.67.tar.gz
rm apache-tomcat-7.0.67.tar.gz

Luego se le otorga permisos de usuario y propietario

chmod -R 777 apache-tomcat-7.0.67
chown tomcat:tomcat apache-tomcat-7.0.67 -R

== Instalación de Geonodo ==

=== Instalación de aplicaciones en tomcat ===

La carpeta Entregable/Desplegables incluida en el paquete junto a la documentación contiene los despliegues de Geoserver y Geonetwork utilizados por Geonodo.
Esta carpeta contiene:

- una carpeta con el contenido de despliegue geoserverGeonodo
- un fichero geonetworkGeonodo.war

Se debe copiar este contenido en la carpeta: /usr/local/apache-tomcat-7.0.67/webapps/

Una vez copiados los componentes anteriores se debe arrancar tomcat para que despliegue el fichero war de geonetwork:

su centos
/usr/local/apache-tomcat-7.0.67/bin/startup.sh

Una vez desplegado el war de geonetwork se habrá creado una carpeta en la misma ruta llamada geonetworkGeonodo.
A continuación se debe parar tomcat para continuar su configuración.

/usr/local/apache-tomcat-7.0.67/bin/shutdown.sh
exit

Se deberá borrar el fichero geonetworkGeonodo.war que ya ha sido desplegado.

rm /usr/local/apache-tomcat-7.0.67/webapps/geonetworkGeonodo.war

Seguidamente se modificarán los permisos y el propietario de los despliegues.

cd /usr/local/apache-tomcat-7.0.67/webapps
chmod 777 geoserverGeonodo -R
chown tomcat:tomcat geoserverGeonodo -R
chmod 777 geonetworkGeonodo -R
chown centos:centos geonetworkGeonodo -R

=== Instalación de aplicaciones en Apache httpd ===

La carpeta Entregable/Fuentes incluida en el paquete junto a la documentación contiene el desarrollo web de Geonodo. Son 3 carpetas; geonodoadm30, geonodo30 y geonodo_yii.
Se deben copiar estas carpetas en la ruta: /var/www/html/
Y a continuación, modificar los permisos y el propietario de las carpetas de la misma forma.

cd /var/www/html
chmod 777 geonodoadm30 -R
chmod 777 geonodo30 -R
chmod 777 geonodo_yii -R
chown centos:centos geonodoadm30 -R
chown centos:centos geonodo30 -R
chown centos:centos geonodo_yii -R

=== Creación de Bases de Datos ===

En la carpeta Entregable/Instalables/Bases de datos incluidas en el paquete junto a la documentación se encuentran los backups de las bases de datos utilizadas por Geonodo.
Debe estar descargadas en la carpeta /tmp.

Creación de rol "admin-snit": Se debe ingresar a la consola de postgresql

su postgres
psql

Luego ejecutar la siguiente sentencia sql:

CREATE ROLE "admin-snit" WITH LOGIN INHERIT SUPERUSER CREATEDB CREATEROLE REPLICATION;
ALTER ROLE "admin-snit" WITH PASSWORD '123asd';

Creación de rol "admin_db":

CREATE ROLE "admin_db" WITH LOGIN INHERIT SUPERUSER CREATEDB CREATEROLE REPLICATION;
ALTER ROLE "admin_db" WITH PASSWORD '123asd';

Creación de Base de Datos "geonodo_desarrollo":

CREATE DATABASE geonodo_desarrollo OWNER "admin-snit" ENCODING 'UTF8' TEMPLATE template0;

Creación de Base de Datos "geonodo_geonetwork" y salir de psql:

CREATE DATABASE geonodo_geonetwork OWNER "admin-snit" ENCODING 'UTF8' TEMPLATE template0;
\q

Después, se debe restaurar las bases de datos desde el backup descargado en la carpeta /tmp:

cd /tmp
pg_restore -d geonodo_desarrollo geonodo_desarrollo.backup
pg_restore -d geonodo_geonetwork geonodo_geonetwork.backup
exit

== Configuración de Administración de Geonodo ==

=== Configuración de conexión a la base de datos ===

vi /var/www/html/geonodoadm30/protected/config/main.php

====Parámetros====
De todos los parámetros incluidos en el fichero, el único configurable para el funcionamiento de Geonodo sería el parámetro de conexión a la base de datos.

'db'=>array(
'connectionString' => 'pgsql:host=localhost;port=5432;dbname=geonodo_desarrollo',
'username'=>'admin-snit',
'password'=>'123asd',
),

Consta de un array con tres parámetros:
*connectionString: Cadena de conexión a la base de datos postgresql de Geonodo:
Se divide en tres parámetros:
***host: ip de la máquina que aloja la base de datos
***port: puerto de conexión a la base de datos
***dbname: nombre de la base de datos de Geonodo
**username: Usuario de acceso a base de datos
**password: Password del usuario de acceso a base de datos

===Configuración de Geonodo (Administración)===

vi /var/www/html/geonodoadm30/protected/config/properties.php

====Parámetros====

A continuación se listan los parámetros configurables de este fichero.

=====Rutas=====

(se debe modificar [IP SERVER] con la ip del servidor donde se aloja Geonodo)
Url del visor de Geonodo.

'urlViewer'=>'http://[IP SERVER]/geonodo30',

Url de la administración de Geonodo.

'urlGeonodoadm'=>'http://[IP SERVER]/geonodoadm30',

Url del geoserver asociado a Geonodo y cambiar ruta de tomcat a apache-tomcat-7.0.67

'urlGeoserver' => 'http://[IP SERVER]/geoserverGeonodo',
'geoserverPath' => '/usr/local/apache-tomcat-7.0.67/webapps/geoserverGeonodo/data/styles',
'geoserverHomeDataPath' => '/usr/local/apache-tomcat-7.0.67/webapps/geoserverGeonodo/data',

Url del geonetwork asociado a Geonodo.

'urlGeonetwork' => 'http://[IP SERVER]/geonetworkGeonodo/srv/eng',

Url servicios de geonetwork.

'urlCsw' => 'http://[IP SERVER]/geonetworkGeonodo/srv/eng/csw',

Url de la localización de fichero de alias generados desde la Gestión de servicios propios.

'aliasUrl' => 'http://[IP SERVER]/geonodoadm30/external/alias/',

Url del proxy utilizado por Geonodo en las peticiones de servicios de mapas

'proxyUrl' => 'http://[IP SERVER]/geonodoadm30/assets/proxy/proxy.php?url=',

=====Información de Contacto=====

La información del contacto por defecto se configura en los siguientes parámetros.

't_name' => 'snit',
't_contact' => 'Secretario Ejecutivo SNIT',
't_mail' => 'mvivanco@gorearaucania.cl',
't_phone' => '+56 45 2968 713',
't_postalcode' => '4791059',
't_region' => 'De la Araucanía',
't_country' => 'Chile',
't_fax' => '',
't_web' => 'http://www.gorearaucania.cl',
't_address' => 'Manuel Bulnes 590, piso 9',
't_city' => 'Temuco',

NOTA: Estos parámetros se utilizan al generar un nuevo Grupo de usuario. Posteriormente, todos los datos generados por ese grupo mantendrán dicha información.
Por lo tanto, cualquier modificación en estos parámetros solo será aplicable para los nuevo grupos de usuario generados desde Geonodo. Si se quisiera modificar la información de contacto de uno de los grupos ya generados, debe hacerse desde la administración de Geonodo.

Se podrá modificar estos datos el administrador de grupo y se hárá desde la opción de menú Editar información de contacto del grupo.

=====Usuarios=====

Usuario y password de Geoserver

'userGeoserver' => 'admin',
'pwGeoserver' => 'geoserver',

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geoserver asociado a Geonodo.

Usuario y password de Geonetwork
'userGeonetwork' => 'admin',
'pwGeonetwork' => 'admin',

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geonetwork asociado a Geonodo.

Debido a la modificación en la interface en geonetwork para su utilización con Geonodo se han deshabilitado las opciones de menú y el formulario de login.

A continuación se listan los pasos a seguir para modificar el password del usuario administrador de Geonetwork.

NOTA: En el caso de modificar estos parámetros se debe hacer también desde el Geonetwork asociado a Geonodo.

Debido a la modificación en la interface en geonetwork para su utilización con Geonodo se han deshabilitado las opciones de menú y el formulario de login.

A continuación se listan los pasos a seguir para modificar el password del usuario administrador de Geonetwork.

Paso 1:
Logarse como usuario admin mediante el servicio de login de geonetwork.
Para ello abrimos una ventana en el navegador y en la barra de direcciones utilizamos la siguiente url.

http://[IP SERVER]/geonetworkGeonodo/srv/srv/es/xml.user.login?username=admin&password=admin

Este servicio hará el login del usuario administrador de Geonetwork.
Una vez logados, en la ventana del navegador verá un mensaje como éste.

Paso 2:
Abrir el menú Administración de geonetwork
Esta acción se realiza mediante el servicio:
http://[IP SERVER]/geonetworkGeonodo/srv/es/admin
que debe lanzar en un navegador.

Una vez en la pantalla de Administración de geonetwork seleccionar la opción
Cambio de contraseña, en el apartado de Información personal

A continuación introducir los datos en el formulario y pulsar el botón Salvar.
Los cambios serán guardados.

====Definiciones====
Mensaje de errores para excepciones al intentar eliminar datos
'deleteErrorMessage' => 'No es posible eliminar este elemento. Elimine previamente los elementos que dependen de él.',
'deleteErrorMessageUser' => 'No es posible eliminar un usuario que perteneza a un grupo.',
'deleteErrorMessageAdm' => 'No es posible eliminar al Administrador de grupo',
'fuentes' => 'Fuentes de datos',
'servicios' => 'Servicios propios',
'serviciosWMS' => 'Servicios WMS',
'mapas' => 'Mapas',
'visores' => 'Visores',
'banners' => 'Banners',
Zona horaria
'timeZone' => 'America/Santiago',

= Referencias =

* https://www.digitalocean.com/community/tutorials/how-to-install-java-on-centos-and-fedora
* http://tecadmin.net/steps-to-install-tomcat-server-on-centos-rhel/
* https://tomcat.apache.org/download-70.cgi
* http://yum.postgresql.org/repopackages.php#pg92
* http://www.postgresql.org/docs/9.1/static/backup-dump.html#BACKUP-DUMP-RESTORE