Kobli En Entornos De Producci N
Páginas: 5 (1181 palabras)
Publicado: 5 de abril de 2015
IMPORTANTE
Para todos aquellos que deseen emplear Kobli en entornos de producción y no dispongan de un administrador de sistemas que pueda guiarles en su configuración.
Hay un tema básico que es el de los password de los usuarios kobli y root. Nosotros hemos creado unos passwords sencillos y los hemos expuesto en el manual y en esta lista de correo.
Lo primero que debe hacer el administrador deKobli si quiere usarlo en un entorno de producción o lo tiene habilitado en una red local donde gente de no absoluta confianza puede acceder y ha leído esta lista o el manual, es cambiar las claves del usuario kobli y root.
Para ello desde la consola de comandos se teclea el comando:
passwd kobli o passwd root
Pedirá introducir el nuevos password para el usuario suministrado.
Por favor, no pongáisclaves triviales y hacer que al menos tengan 8 caracteres. Una herramienta para obtener un password seguro es ejecutar mkpasswd kobli o mkpasswd root, esto nos sacará por pantalla una clave segura, la podemos copiar y escribirla cuando ejecutemos passwd.
También se ha suministrado el usuario root de la base de datos mysql. Para cambiarlo hay que ejecutar el comando:
mysqladmin -u root-p'oldpassword' password newpass
O consultar:
http://dev.mysql.com/doc/refman/5.1/en/resetting-permissions.html
También se ha suministrado el usuario y clave del superlibrarian de Kobli, que también es el usuario de la base de datos. Entramos como root a la base de datos:
$ mysql -u root -p mysql
mysql> update user set password=PASSWORD("NEWPASSWORD") where User='kobli_usu';
mysql> flush privileges;
mysql>quit
Ahora tenemos que decirle a Kobli los cambios en la base de datos para que se conecte correctamente:
Editamos el fichero: /home/kobli/config_kobli/etc/koha-conf.xml
Y al final del fichero en la directiva cambiamos la directiva para que tenga el nuevo valor.
Los accesos por red también se debieran controlar, sobre todo el de ssh, para ello leersehttp://www.manpagez.com/man/5/sshd_config/
Y si se quiere cortafuegos configurar el iptables
http://linux.die.net/man/8/iptables
En la red hay multitud de manuales y ejemplos de cómo realizar todo esto.
Recordar que un sistema seguro os evitará problemas y quebraderos de cabeza en el futuro.
Configurar la red en VMWare
Configurar la red en VMWare de forma que tenga un IP fijo (si tienes una disponible en tu red) o que le asigneuna de una red privada por defecto.
Para la IP Dinámica:
Es como está por defecto la máquina virtual porque es imposible el método de la IP fija al desconocer la red en la que se instala la máquina virtual.
En la configuración de la máquina virtual, en el adaptador de red, has de tener marcada la opción de NAT
Como referencia mira: http://www.vmware.com/support/ws55/doc/ws_net.html
Por defecto,no te puede conectar a esta máquina virtual, sólo puedes salir desde ella.
Para poder acceder (sólo con VMware Workstation) mira:
http://www.vmware.com/support/ws55/doc/ws_net_nat_advanced.html
http://communities.vmware.com/thread/49645
http://www.howtogeek.com/howto/vmware/allow-access-to-a-vmware-virtual-machinenat-from-another-computer/
Con las nuevas versiones de VMWare Player handeshabilitado el acceso externo a la máquina virtual con el método NAT (hasta donde yo sé).
Has de instalar el Virtual Network Editor mira:
http://www.carbonwind.net/Virtualization/VMware-Player-Networking-Options/VMware-Player-Networking-Options.htm
Explico el método siguiente, es laborioso:
Con el fichero descargado de instalación de VMWare Player se ejecuta desde el Símbolo de Sistema:VMware-player-7.1.0-2496824.exe /e .\extract_folder
Crea un directorio extract_folder y aquí hay un fichero llamado network.cab y se pincha dos veces, nos abrirá una lista de ficheros, cogemos el fichero vmnetcfg.exe y lo extraemos (necesitaremos permisos de Administrador) al directorio de instalación de VMWare C:\Program Files\VMware\VMware Player
Se pincha dos veces en el fichero vmnetcfg.exe y nos abre el...
Para todos aquellos que deseen emplear Kobli en entornos de producción y no dispongan de un administrador de sistemas que pueda guiarles en su configuración.
Hay un tema básico que es el de los password de los usuarios kobli y root. Nosotros hemos creado unos passwords sencillos y los hemos expuesto en el manual y en esta lista de correo.
Lo primero que debe hacer el administrador deKobli si quiere usarlo en un entorno de producción o lo tiene habilitado en una red local donde gente de no absoluta confianza puede acceder y ha leído esta lista o el manual, es cambiar las claves del usuario kobli y root.
Para ello desde la consola de comandos se teclea el comando:
passwd kobli o passwd root
Pedirá introducir el nuevos password para el usuario suministrado.
Por favor, no pongáisclaves triviales y hacer que al menos tengan 8 caracteres. Una herramienta para obtener un password seguro es ejecutar mkpasswd kobli o mkpasswd root, esto nos sacará por pantalla una clave segura, la podemos copiar y escribirla cuando ejecutemos passwd.
También se ha suministrado el usuario root de la base de datos mysql. Para cambiarlo hay que ejecutar el comando:
mysqladmin -u root-p'oldpassword' password newpass
O consultar:
http://dev.mysql.com/doc/refman/5.1/en/resetting-permissions.html
También se ha suministrado el usuario y clave del superlibrarian de Kobli, que también es el usuario de la base de datos. Entramos como root a la base de datos:
$ mysql -u root -p mysql
mysql> update user set password=PASSWORD("NEWPASSWORD") where User='kobli_usu';
mysql> flush privileges;
mysql>quit
Ahora tenemos que decirle a Kobli los cambios en la base de datos para que se conecte correctamente:
Editamos el fichero: /home/kobli/config_kobli/etc/koha-conf.xml
Y al final del fichero en la directiva
Los accesos por red también se debieran controlar, sobre todo el de ssh, para ello leersehttp://www.manpagez.com/man/5/sshd_config/
Y si se quiere cortafuegos configurar el iptables
http://linux.die.net/man/8/iptables
En la red hay multitud de manuales y ejemplos de cómo realizar todo esto.
Recordar que un sistema seguro os evitará problemas y quebraderos de cabeza en el futuro.
Configurar la red en VMWare
Configurar la red en VMWare de forma que tenga un IP fijo (si tienes una disponible en tu red) o que le asigneuna de una red privada por defecto.
Para la IP Dinámica:
Es como está por defecto la máquina virtual porque es imposible el método de la IP fija al desconocer la red en la que se instala la máquina virtual.
En la configuración de la máquina virtual, en el adaptador de red, has de tener marcada la opción de NAT
Como referencia mira: http://www.vmware.com/support/ws55/doc/ws_net.html
Por defecto,no te puede conectar a esta máquina virtual, sólo puedes salir desde ella.
Para poder acceder (sólo con VMware Workstation) mira:
http://www.vmware.com/support/ws55/doc/ws_net_nat_advanced.html
http://communities.vmware.com/thread/49645
http://www.howtogeek.com/howto/vmware/allow-access-to-a-vmware-virtual-machinenat-from-another-computer/
Con las nuevas versiones de VMWare Player handeshabilitado el acceso externo a la máquina virtual con el método NAT (hasta donde yo sé).
Has de instalar el Virtual Network Editor mira:
http://www.carbonwind.net/Virtualization/VMware-Player-Networking-Options/VMware-Player-Networking-Options.htm
Explico el método siguiente, es laborioso:
Con el fichero descargado de instalación de VMWare Player se ejecuta desde el Símbolo de Sistema:VMware-player-7.1.0-2496824.exe /e .\extract_folder
Crea un directorio extract_folder y aquí hay un fichero llamado network.cab y se pincha dos veces, nos abrirá una lista de ficheros, cogemos el fichero vmnetcfg.exe y lo extraemos (necesitaremos permisos de Administrador) al directorio de instalación de VMWare C:\Program Files\VMware\VMware Player
Se pincha dos veces en el fichero vmnetcfg.exe y nos abre el...
Leer documento completo
Regístrate para leer el documento completo.