Espai dels administradors: Diferència entre les revisions

De Gwiki
Dreceres ràpides: navegació, cerca
(PostgreSQL)
Línia 264: Línia 264:
 
= PostgreSQL =
 
= PostgreSQL =
 
[https://www.digitalocean.com/community/tutorials/how-to-use-roles-and-manage-grant-permissions-in-postgresql-on-a-vps--2 Gestió de permisos des de consola]
 
[https://www.digitalocean.com/community/tutorials/how-to-use-roles-and-manage-grant-permissions-in-postgresql-on-a-vps--2 Gestió de permisos des de consola]
 
+
== Restaura base de dades ==
= Restaura una cópia de seguretat =
+
Si ja hem creat la base de dades  i té assignat l'usuari que l'ha de gestionar, podem utilitzar el fitxer pg_all.sql que té eliminades les comandes de creació i hem de modificar elnom de l'usuari propietari i posar l'actual.
 +
Aquest fitxer es troba a la careta script del server
 +
== Restaura una cópia de seguretat des de consola ==
 
* Situem la cópia .sql a /var/lib/postgresql
 
* Situem la cópia .sql a /var/lib/postgresql
 
* Posem de propietari a postgres
 
* Posem de propietari a postgres

Revisió de 05:40, 23 abr 2018

Publicació noves versions

Neteja

  • Netejar carpeta feina guardies
  • Netejar carpeta images
  • Netejar logs
  • Eliminar carpeta gassist-server2, plesk, plesk-stat, nbproject
  • Eliminar carpeta upload_mails

Gassist lliure

  • Eliminar carpetes abs*, CCC*, ass_servei*, sort*, ctrl_prof
  • Eliminar carpeta inf_passa_llista
  • Modificar guard i esborrar
  • De la carpeta cron eliminar els scripts excepte el de majors de 18 anys
  • A func/constants, modificar la capçalera de dades sms
  • Modificar dades acces bases de dades
  • Obfuscar connect_sms.php
  • login de google
    • login_google.php - Capçalera
    • index.php - capçalera
    • logout.php
    • mobi/index.php
  • Buidar
    • imatges/ de professors i alumnes
    • Els upload de mails professors i alumnes
  • BBDD
    • Taula config a 0
    • user i pass d'admin i vlino
    • Dates de centre amb X

Gimport

Al server:

  • Re-etiquetar la carpeta gimport i afegir la nova carpeta
  • Pujar-ho
  • Retocar el "Munta el config()" a login-exec.php
  • Esborrar el fitxer config.php
  • Buidar l'upload

Activar Google Login in en instal.lacions lliures

Després d'haver fet l'actualització pertinent, per defecte el servei està deshabilitat. Per habilitarlo has de seguir els següents passos

  • Sol.licitar-nos la creació de credencials. Seguir les instruccions que us passarem per validar el domini
  • Una vegada rebudes les credencials i validat el domini
    • Actualitzar al fitxer login_google.php la informació que es veu a continuació amb la informació proporcionada
	//Insert your cient ID and secret 
	//You can get it from : https://console.developers.google.com/
	$client_id = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'; 
	$client_secret = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX';
	$redirect_uri = 'https://www.XXXXXXX.cat/tutoria_goo/login_google.php';
	$adrecaRetorn =  'https://www.XXXXXXX.cat/tutoria_goo/index.php?logout=1';
    • Actualitzar el fitxer index.php la informació que es veu a continuació amb la informació proporcionada
	//Insert your cient ID and secret 
	//You can get it from : https://console.developers.google.com/
	$client_id = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'; 
	$client_secret = 'XXXXXXXXXXXXXXXXXXXXX';
	$redirect_uri = 'https://www.XXXXXXX.cat/tutoria_goo/login_google.php';

Activar Google Login in en instal.lacions hosting

Després d'haver fet l'actualització pertinent, per defecte el servei està deshabilitat. Per habilitarlo has de seguir els següents passos

  • Sol.licitar-nos la creació de credencials.Si s'escau, seguir les instruccions que us passarem per validar el domini
  • Una vegada rebudes les credencials i validat el domini
    • Actualitzar al fitxer login_google.php la informació que es veu a continuació amb la informació proporcionada
	//Insert your cient ID and secret 
	//You can get it from : https://console.developers.google.com/
	$client_id = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'; 
	$client_secret = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX';
	$redirect_uri = 'https://www.XXXXXXX.cat/tutoria_goo/login_google.php';
	$adrecaRetorn =  'https://www.XXXXXXX.cat/tutoria_goo/index.php?logout=1';
    • Actualitzar el fitxer index.php la informació que es veu a continuació amb la informació proporcionada
	//Insert your cient ID and secret 
	//You can get it from : https://console.developers.google.com/
	$client_id = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'; 
	$client_secret = 'XXXXXXXXXXXXXXXXXXXXX';
	$redirect_uri = 'https://www.XXXXXXX.cat/tutoria_goo/login_google.php';
    • Actualitzar el fitxer logout.php amb l'adreça de retorn
    • Actualitzar la informació del fitxer mobi/index.php

Login amb Google a Gassist

Per poder habilitar el login amb google a Gassist hem hagut de seguir els següents passos

Alta a la console developers

Hem de tenir un compte de google per poder-hi accedir

  • Hem de donar d'alta un projecte. En podem crear múltiples.
  • Una vegada creat, li hem de donar nom a "Pantalla de autorización de OAuth"
  • Durant el procés s'haurà de demostrar que som l'administrador del domini vinculat. Planteja diferents formes de demostrar-ho en funció dels diferents nivells d'accés que tinguem al hosting/servidor/domini
  • Una vegada donat d'alta,
    • Crear unes credencials.
    • Quan ens pregunti li hem de respondre "Id de cliente OAuth".
    • A continuació , "Web".
    • Una vegada creades les credencials, clicant a sobre ens dóna una informació que ens farà falta en la gestió de login via google: un id de client, una password secreta, i haurem de completar la URI de redireccionament autoritzat que ha de contenir el fitxer al que cridarà goolgle quan ja hagi validat , o no, l'usuari. Pot trigar uns minuts en estar actiu

Retocs en el programa

  • Afegir mod_login_google a la base de dades amb el valor 1. Per defecte, 0
  • Afegir la carpeta google
  • Afegir login_google.php.
    • Recordar de treure la informació de l'id, secret key i URI de retorn
    • Personalitzar l'adreça de retorn
  • Traspassar la imatge amb el logo de logout amb la "G" de google. es troba a images/icons/icon_exit_red_G.png
  • retocar index.php
    • Afegir a partir de la línia 12
        require_once ('./google/libraries/Google/autoload.php');

	//Insert your cient ID and secret 
	//You can get it from : https://console.developers.google.com/
	$client_id = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'; 
	$client_secret = 'XXXXXXXXXXXXXXXXXXXXXXX';
	$redirect_uri = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX';
        $hosting        = XXXXXX; 

	//incase of logout request, just unset the session var
	if (isset($_GET['logout'])) {
	  unset($_SESSION['access_token']);
	}

	/************************************************
	  Make an API request on behalf of a user. In
	  this case we need to have a valid OAuth 2.0
	  token for the user, so we need to send them
	  through a login flow. To do this we need some
	  information from our API console project.
	 ************************************************/
	$client = new Google_Client();
	$client->setClientId($client_id);
	$client->setClientSecret($client_secret);
	$client->setRedirectUri($redirect_uri);
	$client->addScope("email");
	$client->addScope("profile");

	/************************************************
	  When we create the service here, we pass the
	  client to it. The client then queries the service
	  for the required scopes, and uses that when
	  generating the authentication URL later.
	 ************************************************/
	$service = new Google_Service_Oauth2($client);

	/************************************************
	  If we have a code back from the OAuth 2.0 flow,
	  we need to exchange that with the authenticate()
	  function. We store the resultant access token
	  bundle in the session, and redirect to ourself.
	*/
	  
	if (isset($_GET['code'])) {
	  $client->authenticate($_GET['code']);
	  $_SESSION['access_token'] = $client->getAccessToken();
	  header('Location: ' . filter_var($redirect_uri, FILTER_SANITIZE_URL));
	  exit;
	}

	/************************************************
	  If we have an access token, we can make
	  requests, else we generate an authentication URL.
	 ************************************************/
	if (isset($_SESSION['access_token']) && $_SESSION['access_token']) {
	  $client->setAccessToken($_SESSION['access_token']);
	  
	} else {
	  $authUrl = $client->createAuthUrl();
	 }

    • Entre la <tr> de contrasenya i la <tr> de captcha afegir aquestes línies
   <tr>
      <td> </td> 
      <td align="left">
      <?php	
      $modul_login_google = getModulsActius()->mod_login_google;
      if ($modul_login_google)
          {						
	  if (isset($authUrl)){ echo '<a class="login" href="' . $authUrl . '"><img src="./google/images/google-login-button.png" /></a>';}                
	  }
      else
	  {
	  print( '<img src="./google/images/google-login-button.png" />');
	  }
       ?>
       </td>
    </tr>
  • Retocar home.php
    • Després de la funció sortir afegir la funció següent
   function sortirg(idprofessors) {
   var url = './ctrl_prof/ctrl_prof_reg_out_home.php';
			
   if (idprofessors == 0) {
	location.href = './logout.php?google=1'; 
	}
   else {
	$.messager.confirm('Confirmar','VOLS SORTIR DE GASSIST I GOOGLE?',function(r){  
	if (r){
   	     location.href = './logout.php?google=1';
	}
	});
	}
       }

Després de la línia td amb l'icon_key.png substituir

    <td valign="top" align="right" width="40">
    <a href="javascript:void(0)" title="Sortir del sistema" onClick="sortir(<?=$idprofessors?>)" class="easyui-tooltip">
    <img src="./images/icons/icon_exit_red.png" width="35" height="35" border="0"></a>
     
    </td>

per

   <?php
   $modul_login_google = getModulsActius()->mod_login_google;
   if (isset($_SESSION['access_token']) && $_SESSION['access_token'] && $modul_login_google) 
	{
        ?>	
	<td valign="top" align="right" width="40">
	<a href="javascript:void(0)" title="Sortir de Gassist" onClick="sortir(<?=$idprofessors?>)" class="easyui-tooltip">
	<img src="./images/icons/icon_exit_red.png" width="35" height="35" border="0"></a> 
	</td>
	<td valign="top" align="right" width="40">   
	<a href="javascript:void(0)" title="Sortir de Gassist i Google" onClick="sortirg(<?=$idprofessors?>)" class="easyui-tooltip">
	<img src="./images/icons/icon_exit_red_G.png" width="35" height="35" border="0"></a> 
	</td>
	<?php
	}
   else
	{
	?>			
	<td valign="top" align="right" width="40">
        <a href="javascript:void(0)" title="Sortir del sistema" onClick="sortir(<?=$idprofessors?>)" class="easyui-tooltip">
	<img src="./images/icons/icon_exit_red.png" width="35" height="35" border="0"></a>
	 
	</td>				
	<?php	} ?>
  • Retocar el fitxer logout
    • Retocar l'adreça de retorn
    • Substituir el header del final del fitxer per
   $adrecaRetorn =  'https://www.XXXXX.XXX/tutoria/index.php?logout=1';
      if ($_GET['google'] == 1)
	{
	header('Location: https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue='.$adrecaRetorn.'');
	}
      else
	{header('Location: index.php');}

PostgreSQL

Gestió de permisos des de consola

Restaura base de dades

Si ja hem creat la base de dades i té assignat l'usuari que l'ha de gestionar, podem utilitzar el fitxer pg_all.sql que té eliminades les comandes de creació i hem de modificar elnom de l'usuari propietari i posar l'actual. Aquest fitxer es troba a la careta script del server

Restaura una cópia de seguretat des de consola

  • Situem la cópia .sql a /var/lib/postgresql
  • Posem de propietari a postgres
  • Executem psql baseDeDades < fitxerSQL.sql

SSL a totes els aplicacions

Certificats als plesk

Una vegada descarregats els tres fitxers

Subdomini de GEISoft a server 2

  • Anar "Sitios web i dominios" i al subdomini afectat
  • Clicar a Certificados ssl >> Añadir certificado ssl
  • Posar nom amb el format SSL_Centre_1X i carregar els tres fitxers en la secció corresponent
  • A l'apartat del subdomini clicar en "Configuració del hosting". Seleccionar el certificat escollit i acceptar

Gassist

Ja està forçat l'ssl des de la versió 2.3

GLPI

Al fitxer de configuració d'Apache es pot posar una redirecció de forma que no afectin les actualitzacions

Redirect permanent /glpi https://192.168.1.150/glpi

moodle

Entrant com a administrador. Anant a Administració del lloc >> Seguretat >> Seguretat https >> Marcar el primer checkbox

Lime surveys

Entrant com administrador Anant a "Global Settings" podrem configurar que es pugui forçar l'ssl. Una vegada a "Global Settings", podem escollir la pestanya Seguretat i en aquesta pantalla ens permetrà configurar l'ssl També es pot retocar directament a la base de dades a la taula que conté els paràmetres de configuració

control + chgpw

Ja està forçat l'ssl des de la versió 2.60

docmgr

Al fitxer de configuració d'Apache es pot posar una redirecció de forma que no afectin les actualitzacions

Redirect permanent /docmgr https://192.168.1.150/docmgr

Joomla

Entrant com administradors, podem anar a "Global Configuration", podem , a continuació, seleccionar la petanya "Server" i en aquesta pantalla podrem configurar l'accés ssl als diferents àmbits. És suficient que ho fem per la secció d'administració

Actualització global

Gassist ha d'evolucionar ja cap a mysql > 5.7 i php 7

Mysql >5.7

Per veure els modes activats hem de fer la consulta: @@sql_mode;

Gestió de dates

S'ha corregit a l'actualització de la versió 2.5.4. És important evitar al programa que es puguin introduir, per omissió, els valors 0000-00-00 per dates i 00:00:00 per hores ja que mysql 5.7 no ho suporta.

També podem deshabilitar el mode NO_ZERO_IN_DATE

Mode "ONLY_FULL_GROUP_BY"

sudo nano /etc/mysql/my.cnf

Add this to the end of the file

[mysqld]  
sql_mode = "STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"

sudo service mysql restart to restart MySQL This will disable ONLY_FULL_GROUP_BY for ALL users