Alfresco/Asegurar

De doc.ubuntu-es
< Alfresco(Diferencias entre revisiones)
Saltar a: navegación, buscar
(Completar)
m (Reclasificar categoría)
 
(No se muestran 11 ediciones intermedias realizadas por un usuario)
Línea 12: Línea 12:
 
Nos pedirá que introduzcamos la clave antigua, y dos veces la nueva.
 
Nos pedirá que introduzcamos la clave antigua, y dos veces la nueva.
  
Pero podemos hacer algo más:  Podemos cambiar el usuario, es decir si nadie sabe donde está la cerradura (el nombre del usuario), no les sirve de nada tener la llave.
+
== Cambiar el nombre de la máquina ==
  
Hacemos una copia de seguridad y editamos el fichero
+
== Asegurar MySQL ==
  cp /etc/passwd /etc/passwd.bck
+
Debes cambiarle el password al root:
  nano /etc/passwd
+
  mysql -u root -p
Buscas una linea parecida a esta
+
Te pedirá el password, es ubuntu, ¿A que somos originales?. Introdúcelo y te responderá con un prompt '''mysql>'''.  Cambiamos a la base del sistema:
ubuntu:x:1000:1000:ubuntu,,,:/home/ubuntu:/bin/bash
+
  use mysql;
y cambias ubuntu: por MiUsuario:
+
Y una vez en ella podemos cambiar el password, para lo que debes ejecutar la siguiente sentencia:
  MiUsuario:x:1000:1000:ubuntu,,,:/home/ubuntu:/bin/bash
+
UPDATE user SET Password=PASSWORD('MiClaveNueva') WHERE user='root';
 +
Y para que se active ejecuta
 +
  FLUSH PRIVILEGES;
 +
Desde otra sesión ssh conéctate para asegurarte de que se ha cambiado el password.
  
Hacemos una copia de seguridad y editamos el fichero
+
Lo mismo que en el caso del usuario del sistema, para una mayor seguridad podemos cambiar el nombre del usuario root de MySQL:
  cp /etc/shadow /etc/shadow.bck
+
  update user set user="MiUsuarioNuevo" where user="root";
nano /etc/shadow
+
Y para que se active ejecuta
Buscas una linea parecida a esta
+
  FLUSH PRIVILEGES;
  ubuntu:$1$PtzjAj/p$KRz33248YB5vl9vTyk2yy/z.:13870:0:99999:7:::
+
Desde otra sesión ssh conectate para asegurarte de que se ha cambiado el usuario root por el nuevo:
y cambias ubuntu: por MiUsuario:
+
  mysql -u MiUsuarioNuevo -p
  MiUsuario:$1$PtzjAj/p$KRz33248YB5vl9vTyk2yy/z.:13870:0:99999:7:::
+
  
Antes de salir de la sesión trata de conectarte con este nuevo usuario y password a la máquina mediante ssh, para asegurarte de que todo ha ido bien.  En caso contrario puedes recuperar las copias de seguridad.
+
Y para teminar de asegurarnos reiniciamos el mysql
 +
  /etc/init.d/mysql restart
  
== Cambiar el nombre de la máquina ==
 
 
== Asegurar MySQL ===
 
Debes cambiarle el password al root:
 
  
 
Y también al usuario mysql alfresco:
 
Y también al usuario mysql alfresco:
 +
mysql -u MiUsuarioNuevo -p
 +
Te pedirá el password, el que has cambiado en el paso anterior.  Introdúcelo y te responderá con un prompt '''mysql>'''.  Cambiamos a la base del sistema:
 +
use mysql;
 +
Y una vez en ella podemos cambiar el password, para lo que debes ejecutar la siguiente sentencia:
 +
UPDATE user SET Password=PASSWORD('MiClaveNueva') WHERE user='alfresco';
 +
Y para que se active ejecuta
 +
FLUSH PRIVILEGES;
  
 
== Cambiar la conexión de Alfresco  ==
 
== Cambiar la conexión de Alfresco  ==
 +
Hacemos una copia de seguridad de custom-repository.properties
 +
cd /opt/alfresco/tomcat/shared/classes/alfresco/extension/
 +
cp custom-repository.properties custom-repository.properties.bck
 +
Lo editamos:
 +
nano custom-repository.properties
 +
 +
Y añadimos la configuración para MySqL
 +
db.username=alfresco
 +
db.password=MIPassword
 +
db.pool.initial=10
 +
db.pool.max=100
 +
db.driver=org.gjt.mm.mysql.Driver
 +
db.url=jdbc:mysql://localhost/alfresco
 +
 +
Y para los datos
 +
dir.root=/var/lib/alfresco/alf_data
 +
 +
En el mismo fichero puedes configurar el correo electrónico de la aplicación:
 +
 +
mail.host=MiServidorDeCorreo
 +
mail.port=25
 +
mail.username=anonymous
 +
mail.password=
 +
 +
== Asegurar el usuario Alfresco  ==
 +
 +
== Algunos ajustes más ==
 +
Haz una copia de seguridad del fichero  web-client-config-custom.xml
 +
cd /opt/alfresco/tomcat/shared/classes/alfresco/extension/
 +
cp web-client-config-custom.xml web-client-config-custom.xml.bck
 +
 +
nano web-client-config-custom.xml
 +
 +
Comenzaremos por el correo, busca el siguiente texto:
 +
 +
  <nowiki><!-- Example of overriding the from email address --></nowiki>
 +
  <nowiki><!--</nowiki>
 +
  <config>
 +
      <client>
 +
        <from-email-address>someone@your-domain.com</from-email-address>
 +
        <search-max-results>100</search-max-results>
 +
      </client>
 +
  </config>
 +
  <nowiki>--></nowiki>
 +
Debería quedarte algo así:
 +
  <config>
 +
      <client>
 +
        <from-email-address>no_responder@tudominio.com</from-email-address>
 +
        <search-max-results>100</search-max-results>
 +
      </client>
 +
  </config>
 +
Observa que hemos eliminado las líneas que hacían del texto anterior un comentario
 +
 +
 +
Busca el grupo de idiomas y elimina los que no vas a utilizar:
 +
 +
      <languages>
 +
        <language locale="es_ES">Spanish</language>
 +
        <language locale="pt_PT">Portuguese</language>
 +
      </languages>
 +
 +
== Configurar [[w:CIFS | CIFS]] ==
 +
Haz una copia de seguridad del fichero  file-servers-custom.xml
 +
cd /opt/alfresco/tomcat/shared/classes/alfresco/extension/
 +
cp file-servers-custom.xml file-servers-custom.xml.bck
 +
 +
nano file-servers-custom.xml
 +
Busca la línea
 +
<config evaluator="string-compare" condition="CIFS Server">
 +
Y a continuación añade
 +
<serverEnable enabled="true"/>
 +
<host name="${localname}_A" domain="MiDominio.com"/>
 +
<comment>Alfresco CIFS Server</comment>
  
== Asegurar el usuario Alfresco
+
[[Categoría:Máquinas virtuales]]
 +
[[Categoría:Virtualización]]

Última revisión de 06:58 10 feb 2008

Important.png Uno o más colaboradores están trabajando actualmente en extender esta página. Es posible que, a causa de ello, haya lagunas de contenido, deficiencias de formato o texto en otros idiomas. Por favor, antes de realizar correcciones mayores o reescrituras, contacta con ellos en su página de usuario o en la página de discusión del artículo para poder coordinar la redacción.
Advert.3.png Advertencia: éste artículo es un COMO o tutorial. La efectividad del mismo puede depender del hardware y software que tengas instalado. Por tanto, la fiabilidad puede variar entre usuarios, o incluso llegar estropear tu sistema. Utiliza este tutorial con precaución.


Este artículo es, por ahora, sólo un esbozo.
Ampliándolo ayudarás a mejorar la Documentación de Ubuntu.

Contenido

[editar] Asegurar la Máquina Virtual

Ya tienes la máquina virtual funcionando, Te sirve y decides utilizarla. Debes asegurarla, para evitar ataques.

[editar] Asegurar Usuario Administrador

El usuario es ubuntu y tiene de password ubuntu. No parece muy seguro. Lo primero es cambiar el password:

passwd 

Nos pedirá que introduzcamos la clave antigua, y dos veces la nueva.

[editar] Cambiar el nombre de la máquina

[editar] Asegurar MySQL

Debes cambiarle el password al root:

mysql -u root -p

Te pedirá el password, es ubuntu, ¿A que somos originales?. Introdúcelo y te responderá con un prompt mysql>. Cambiamos a la base del sistema:

use mysql;

Y una vez en ella podemos cambiar el password, para lo que debes ejecutar la siguiente sentencia:

UPDATE user SET Password=PASSWORD('MiClaveNueva') WHERE user='root';

Y para que se active ejecuta

FLUSH PRIVILEGES;

Desde otra sesión ssh conéctate para asegurarte de que se ha cambiado el password.

Lo mismo que en el caso del usuario del sistema, para una mayor seguridad podemos cambiar el nombre del usuario root de MySQL:

update user set user="MiUsuarioNuevo" where user="root";

Y para que se active ejecuta

FLUSH PRIVILEGES;

Desde otra sesión ssh conectate para asegurarte de que se ha cambiado el usuario root por el nuevo:

mysql -u MiUsuarioNuevo -p

Y para teminar de asegurarnos reiniciamos el mysql

 /etc/init.d/mysql restart


Y también al usuario mysql alfresco:

mysql -u MiUsuarioNuevo -p

Te pedirá el password, el que has cambiado en el paso anterior. Introdúcelo y te responderá con un prompt mysql>. Cambiamos a la base del sistema:

use mysql;

Y una vez en ella podemos cambiar el password, para lo que debes ejecutar la siguiente sentencia:

UPDATE user SET Password=PASSWORD('MiClaveNueva') WHERE user='alfresco';

Y para que se active ejecuta

FLUSH PRIVILEGES;

[editar] Cambiar la conexión de Alfresco

Hacemos una copia de seguridad de custom-repository.properties

cd /opt/alfresco/tomcat/shared/classes/alfresco/extension/
cp custom-repository.properties custom-repository.properties.bck

Lo editamos:

nano custom-repository.properties

Y añadimos la configuración para MySqL

db.username=alfresco
db.password=MIPassword
db.pool.initial=10
db.pool.max=100
db.driver=org.gjt.mm.mysql.Driver
db.url=jdbc:mysql://localhost/alfresco

Y para los datos

dir.root=/var/lib/alfresco/alf_data

En el mismo fichero puedes configurar el correo electrónico de la aplicación:

mail.host=MiServidorDeCorreo
mail.port=25
mail.username=anonymous
mail.password=

[editar] Asegurar el usuario Alfresco

[editar] Algunos ajustes más

Haz una copia de seguridad del fichero web-client-config-custom.xml

cd /opt/alfresco/tomcat/shared/classes/alfresco/extension/
cp web-client-config-custom.xml web-client-config-custom.xml.bck
nano web-client-config-custom.xml

Comenzaremos por el correo, busca el siguiente texto:

  <!-- Example of overriding the from email address -->
  <!-- 
  <config>
     <client>
        <from-email-address>someone@your-domain.com</from-email-address>
        <search-max-results>100</search-max-results>
     </client>
  </config>
  -->

Debería quedarte algo así:

  <config>
     <client>
        <from-email-address>no_responder@tudominio.com</from-email-address>
        <search-max-results>100</search-max-results>
     </client>
  </config>

Observa que hemos eliminado las líneas que hacían del texto anterior un comentario


Busca el grupo de idiomas y elimina los que no vas a utilizar:

     <languages>
        <language locale="es_ES">Spanish</language>
        <language locale="pt_PT">Portuguese</language>
     </languages>

[editar] Configurar CIFS

Haz una copia de seguridad del fichero file-servers-custom.xml

cd /opt/alfresco/tomcat/shared/classes/alfresco/extension/
cp file-servers-custom.xml file-servers-custom.xml.bck
nano file-servers-custom.xml

Busca la línea

<config evaluator="string-compare" condition="CIFS Server"> 

Y a continuación añade

<serverEnable enabled="true"/> 
<host name="${localname}_A" domain="MiDominio.com"/> 
<comment>Alfresco CIFS Server</comment>
Herramientas personales