Ctrlk
Start your 30-day Pentaho Enterprise Evaluation ..

Tareas posteriores a la instalación

Endurecimiento y rendimiento ..

Endurecimiento y ajuste después de la instalación

Configuraciones opcionales que puede aplicar después de la instalación para endurecer Tomcat/Pentaho y ajustar el comportamiento:

Ocultar el encabezado Server de Tomcat

Por defecto, Tomcat envía un Server encabezado que expone información de versión. Puede sobrescribirlo para reducir la filtración de información.

  1. Edite el conector de Tomcat en server.xml.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml

  1. Agregue o actualice el server atributo en el conector HTTP y (si se usa) en el conector AJP, luego guarde.

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           server=" "
           redirectPort="8443" />

  1. Reinicie Pentaho Server.

sudo systemctl restart pentaho-server
Java Security Manager (obsoleto/eliminado)

El antiguo Java Security Manager está obsoleto y no está disponible en versiones LTS modernas de Java (incluido Java 21). No use -security con Tomcat en Java 21. Prefiera endurecimiento a nivel de SO, usuarios con privilegios mínimos, delimitación de red y políticas de contenedores/AppArmor/SELinux según corresponda.

Cambiar la ruta de contexto de la aplicación web

Cambie la ruta de contexto si no desea que la aplicación sea accesible en /pentaho.

  1. Detenga Pentaho Server.

cd /opt/pentaho/server/pentaho-server
sudo ./stop-pentaho.sh

  1. Edite context.xml.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/META-INF/context.xml

  1. Actualice la ruta de contexto.

<Context path="/company" docBase="webapps/company/" />

  1. Cambie el nombre de la carpeta webapp para que coincida con el nuevo nombre de contexto.

sudo mv /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho \
        /opt/pentaho/server/pentaho-server/tomcat/webapps/company

  1. Actualice la redirección en ROOT/index.jsp.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/ROOT/index.jsp

Cambie el meta refresh a:

<meta http-equiv="refresh" content="0;URL=/company">

  1. Actualice la URL del servidor.

sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties
fully-qualified-server-url=http://localhost:8080/company/

  1. Inicie el servidor y pruebe.

sudo ./start-pentaho.sh

Las actualizaciones pueden sobrescribir las webapps desplegadas. Vuelva a aplicar las personalizaciones después de las actualizaciones o use, en su lugar, el mapeo de ruta de un proxy inverso.

Cambiar a HTTPs

El puerto por defecto es 8080.

  1. Detenga Pentaho Server.

cd /opt/pentaho/server/pentaho-server
sudo ./stop-pentaho.sh

  1. Cambie el puerto del conector.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml
<Connector URIEncoding="UTF-8"
      port="8443"
      protocol="org.apache.coyote.http11.Http11NioProtocol"
      maxThreads="150"
      SSLEnabled="true"
      scheme="https"
      secure="true"
      clientAuth="false"
      sslProtocol="TLS"
      keystoreType="PKCS12"
      keystoreFile="/opt/pentaho/pentaho-server/tomcat/ssl/keystore.p12"
      keystorePass="changeit"
    />

  1. Actualice la URL del servidor.

sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties
fully-qualified-server-url=http://localhost:8090/pentaho/

  1. Inicie el servidor y verifique.

sudo ./start-pentaho.sh
curl -I http://localhost:8090/pentaho/ | head -n 1
Cambiar el puerto HTTP por defecto

El puerto por defecto es 8080.

  1. Detenga Pentaho Server.

cd /opt/pentaho/server/pentaho-server
sudo ./stop-pentaho.sh

  1. Cambie el puerto del conector.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml
<Connector URIEncoding="UTF-8"
           port="8090" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443"
           relaxedPathChars="[]|"
           relaxedQueryChars="^{}[]|&amp;"
           maxHttpHeaderSize="65536" />

  1. Actualice la URL del servidor.

sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties
fully-qualified-server-url=http://localhost:8090/pentaho/

  1. Inicie el servidor y verifique.

sudo ./start-pentaho.sh
curl -I http://localhost:8090/pentaho/ | head -n 1
Endurecer o deshabilitar el puerto de apagado de Tomcat

Por defecto Tomcat escucha en un puerto local de apagado (8005) para el SHUTDOWN comando.

  • Deshabilite el puerto estableciendo port="-1", o

  • Cambie tanto el puerto como el comando de apagado a valores impredecibles.

  1. Edite el <Server> elemento en server.xml.

Ejemplos:

o

  1. Reinicie Pentaho Server.

Páginas de error personalizadas (404, 403, 500)

Defina páginas de error a nivel de aplicación para evitar exponer las predeterminadas.

  1. Cree una página de error en su webapp.

  1. Agregue mapeos de error en la webapp web.xml.

  1. Reinicie el servidor y pruebe.

Tiempo de expiración de la sesión

Establezca un tiempo de expiración global de sesión para la aplicación.

  1. Edite la webapp web.xml.

Aumentar el tiempo de espera de inicio de Karaf

Si el inicio del servidor expira mientras Karaf instala características, aumente el tiempo de espera.

  1. Detenga el servidor.

  1. Edite server.properties.

Descomente o agregue:

  1. Inicie el servidor.

Eliminar datos de ejemplo del servidor

Elimine las muestras de evaluación antes de pasar a producción.

  1. Detenga el servidor.

  1. Elimine el samples.zip del contenido predeterminado (la ruta puede variar según la versión).

  1. Edite la webapp web.xml y elimine las definiciones de muestra HSQLDB y el SystemStatusFilter (solo para desarrollo).

Elimine bloques similares a:

  1. Opcionalmente elimine el data/ directorio si solo se utilizó contenido de ejemplo (verifique su entorno antes de eliminar).

  1. Inicie el servidor y elimine carpetas de muestra a través de PUC (Browse Files → Public → Move to Trash).

Ocultar widgets de la perspectiva Inicio

Oculte Getting Started y otros widgets de la página Inicio de PUC.

  1. Detenga el servidor.

  1. Edite la configuración de la perspectiva Home.

Agregue o actualice:

  1. Inicie el servidor e inicie sesión para verificar.

Desactivar autocompletar en la página de inicio de sesión (avanzado)

Cambiar los JSPs del proveedor puede ser sobrescrito en una actualización. Prefiera SSO o controles de proxy inverso. Si debe, edite el JSP de inicio de sesión.

  1. Detenga el servidor.

  1. Edite PUCLogin.jsp.

  1. Establezca autocomplete en off para los campos de usuario/contraseña.

  1. Inicie el servidor.

Aumentar los límites de subida de CSV

Ajuste los límites de subida y (opcionalmente) la base de datos de staging.

  1. Edite pentaho.xml.

  1. Cambie la base de datos de staging para archivos CSV (opcional) en data-access/settings.xml.

  1. En PUC, vaya a Tools → Refresh System Settings, luego reinicie PUC (o el servidor) para aplicar.

AnteriorPlugins de KettleSiguienteInstalación en Windows

Última actualización

¿Te fue útil?