Alfresco/Asegurar

De doc.ubuntu-es
(Diferencias entre revisiones)
Saltar a: navegación, buscar
m (Ampliar)
m (Cambiar la conexión de Alfresco: Incluir la configuración del correo)
Línea 57: Línea 57:
 
  db.driver=org.gjt.mm.mysql.Driver
 
  db.driver=org.gjt.mm.mysql.Driver
 
  db.url=jdbc:mysql://localhost/alfresco
 
  db.url=jdbc:mysql://localhost/alfresco
 +
 +
En el mismo fichero puedes configurar el correo electrónico de la aplicación:
 +
 +
mail.host=MiServidorDeCorreo
 +
mail.port=25
 +
mail.username=anonymous
 +
mail.password=
  
 
== Asegurar el usuario Alfresco  ==
 
== Asegurar el usuario Alfresco  ==

Revisión de 10:22 17 ene 2008

Important.png Uno o más colaboradores están trabajando actualmente en extender esta página. Es posible que, a causa de ello, haya lagunas de contenido, deficiencias de formato o texto en otros idiomas. Por favor, antes de realizar correcciones mayores o reescrituras, contacta con ellos en su página de usuario o en la página de discusión del artículo para poder coordinar la redacción.
Advert.3.png Advertencia: éste artículo es un COMO o tutorial. La efectividad del mismo puede depender del hardware y software que tengas instalado. Por tanto, la fiabilidad puede variar entre usuarios, o incluso llegar estropear tu sistema. Utiliza este tutorial con precaución.


Este artículo es, por ahora, sólo un esbozo.
Ampliándolo ayudarás a mejorar la Documentación de Ubuntu.

Contenido

Asegurar la Máquina Virtual

Ya tienes la máquina virtual funcionando, Te sirve y decides utilizarla. Debes asegurarla, para evitar ataques.

Asegurar Usuario Administrador

El usuario es ubuntu y tiene de password ubuntu. No parece muy seguro. Lo primero es cambiar el password:

passwd 

Nos pedirá que introduzcamos la clave antigua, y dos veces la nueva.

Cambiar el nombre de la máquina

Asegurar MySQL

Debes cambiarle el password al root:

mysql -u root -p

Te pedirá el password, es ubuntu, ¿A que somos originales?. Introdúcelo y te responderá con un prompt mysql>. Cambiamos a la base del sistema:

use mysql;

Y una vez en ella podemos cambiar el password, para lo que debes ejecutar la siguiente sentencia:

UPDATE user SET Password=PASSWORD('MiClaveNueva') WHERE user='root';

Y para que se active ejecuta

FLUSH PRIVILEGES;

Desde otra sesión ssh conéctate para asegurarte de que se ha cambiado el password.

Lo mismo que en el caso del usuario del sistema, para una mayor seguridad podemos cambiar el nombre del usuario root de MySQL:

update user set user="MiUsuarioNuevo" where user="root";

Y para que se active ejecuta

FLUSH PRIVILEGES;

Desde otra sesión ssh conectate para asegurarte de que se ha cambiado el usuario root por el nuevo:

mysql -u MiUsuarioNuevo -p

Y para teminar de asegurarnos reiniciamos el mysql

 /etc/init.d/mysql restart


Y también al usuario mysql alfresco:

mysql -u MiUsuarioNuevo -p

Te pedirá el password, el que has cambiado en el paso anterior. Introdúcelo y te responderá con un prompt mysql>. Cambiamos a la base del sistema:

use mysql;

Y una vez en ella podemos cambiar el password, para lo que debes ejecutar la siguiente sentencia:

UPDATE user SET Password=PASSWORD('MiClaveNueva') WHERE user='alfresco';

Y para que se active ejecuta

FLUSH PRIVILEGES;

Cambiar la conexión de Alfresco

cd /opt/alfresco/tomcat/shared/classes/alfresco/extension/
cp custom-repository.properties custom-repository.properties.bck
nano custom-repository.properties
dir.root=/var/lib/alfresco/alf_data
db.username=alfresco
db.password=MIPassword
db.pool.initial=10
db.pool.max=100
db.driver=org.gjt.mm.mysql.Driver
db.url=jdbc:mysql://localhost/alfresco

En el mismo fichero puedes configurar el correo electrónico de la aplicación:

mail.host=MiServidorDeCorreo
mail.port=25
mail.username=anonymous
mail.password=

Asegurar el usuario Alfresco

Algunos ajustes más

Haz una copia de seguridad del fichero web-client-config-custom.xml

cd /opt/alfresco/tomcat/shared/classes/alfresco/extension/
cp web-client-config-custom.xml web-client-config-custom.xml.bck
nano web-client-config-custom.xml

Comenzaremos por el correo, busca el siguiente texto:

  <!-- Example of overriding the from email address -->
  <!-- 
  <config>
     <client>
        <from-email-address>someone@your-domain.com</from-email-address>
        <search-max-results>100</search-max-results>
     </client>
  </config>
  -->

Debería quedarte algo así:

  <config>
     <client>
        <from-email-address>no_responder@tudominio.com</from-email-address>
        <search-max-results>100</search-max-results>
     </client>
  </config>

Observa que hemos eliminado las líneas que hacían del texto anterior un comentario


Busca el grupo de idiomas y elimina los que no vas a utilizar:

     <languages>
        <language locale="es_ES">Spanish</language>
        <language locale="pt_PT">Portuguese</language>
     </languages>
Herramientas personales