Tareas posteriores a la instalación

Por defecto, Tomcat envía un Server encabezado que expone información de versión. Puede sobrescribirlo para reducir la filtración de información.

1. Edite el conector de Tomcat en server.xml.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml

1. Agregue o actualice el server atributo en el conector HTTP y (si se usa) en el conector AJP, luego guarde.

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           server=" "
           redirectPort="8443" />

1. Reinicie Pentaho Server.

sudo systemctl restart pentaho-server

El antiguo Java Security Manager está obsoleto y no está disponible en versiones LTS modernas de Java (incluido Java 21). No use -security con Tomcat en Java 21. Prefiera endurecimiento a nivel de SO, usuarios con privilegios mínimos, delimitación de red y políticas de contenedores/AppArmor/SELinux según corresponda.

Cambie la ruta de contexto si no desea que la aplicación sea accesible en /pentaho.

1. Detenga Pentaho Server.

cd /opt/pentaho/server/pentaho-server
sudo ./stop-pentaho.sh

1. Edite context.xml.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/META-INF/context.xml

1. Actualice la ruta de contexto.

<Context path="/company" docBase="webapps/company/" />

1. Cambie el nombre de la carpeta webapp para que coincida con el nuevo nombre de contexto.

sudo mv /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho \
        /opt/pentaho/server/pentaho-server/tomcat/webapps/company

1. Actualice la redirección en ROOT/index.jsp.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/ROOT/index.jsp

Cambie el meta refresh a:

<meta http-equiv="refresh" content="0;URL=/company">

1. Actualice la URL del servidor.

sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties

fully-qualified-server-url=http://localhost:8080/company/

1. Inicie el servidor y pruebe.

sudo ./start-pentaho.sh

El puerto por defecto es 8080.

1. Detenga Pentaho Server.

cd /opt/pentaho/server/pentaho-server
sudo ./stop-pentaho.sh

1. Cambie el puerto del conector.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml

<Connector URIEncoding="UTF-8"
      port="8443"
      protocol="org.apache.coyote.http11.Http11NioProtocol"
      maxThreads="150"
      SSLEnabled="true"
      scheme="https"
      secure="true"
      clientAuth="false"
      sslProtocol="TLS"
      keystoreType="PKCS12"
      keystoreFile="/opt/pentaho/pentaho-server/tomcat/ssl/keystore.p12"
      keystorePass="changeit"
    />

1. Actualice la URL del servidor.

sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties

fully-qualified-server-url=http://localhost:8090/pentaho/

1. Inicie el servidor y verifique.

sudo ./start-pentaho.sh
curl -I http://localhost:8090/pentaho/ | head -n 1

El puerto por defecto es 8080.

1. Detenga Pentaho Server.

cd /opt/pentaho/server/pentaho-server
sudo ./stop-pentaho.sh

1. Cambie el puerto del conector.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml

<Connector URIEncoding="UTF-8"
           port="8090" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443"
           relaxedPathChars="[]|"
           relaxedQueryChars="^{}[]|&amp;"
           maxHttpHeaderSize="65536" />

1. Actualice la URL del servidor.

sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties

fully-qualified-server-url=http://localhost:8090/pentaho/

1. Inicie el servidor y verifique.

sudo ./start-pentaho.sh
curl -I http://localhost:8090/pentaho/ | head -n 1

Por defecto Tomcat escucha en un puerto local de apagado (8005) para el SHUTDOWN comando.

• Deshabilite el puerto estableciendo port="-1", o

• Cambie tanto el puerto como el comando de apagado a valores impredecibles.

1. Edite el <Server> elemento en server.xml.

Ejemplos:

o

1. Reinicie Pentaho Server.

Defina páginas de error a nivel de aplicación para evitar exponer las predeterminadas.

1. Cree una página de error en su webapp.

1. Agregue mapeos de error en la webapp web.xml.

1. Reinicie el servidor y pruebe.

Establezca un tiempo de expiración global de sesión para la aplicación.

1. Edite la webapp web.xml.

Si el inicio del servidor expira mientras Karaf instala características, aumente el tiempo de espera.

1. Detenga el servidor.

1. Edite server.properties.

Descomente o agregue:

1. Inicie el servidor.

Elimine las muestras de evaluación antes de pasar a producción.

1. Detenga el servidor.

1. Elimine el samples.zip del contenido predeterminado (la ruta puede variar según la versión).

1. Edite la webapp web.xml y elimine las definiciones de muestra HSQLDB y el SystemStatusFilter (solo para desarrollo).

Elimine bloques similares a:

1. Opcionalmente elimine el data/ directorio si solo se utilizó contenido de ejemplo (verifique su entorno antes de eliminar).

1. Inicie el servidor y elimine carpetas de muestra a través de PUC (Browse Files → Public → Move to Trash).

Oculte Getting Started y otros widgets de la página Inicio de PUC.

1. Detenga el servidor.

1. Edite la configuración de la perspectiva Home.

Agregue o actualice:

1. Inicie el servidor e inicie sesión para verificar.

Cambiar los JSPs del proveedor puede ser sobrescrito en una actualización. Prefiera SSO o controles de proxy inverso. Si debe, edite el JSP de inicio de sesión.

1. Detenga el servidor.

1. Edite PUCLogin.jsp.

1. Establezca autocomplete en off para los campos de usuario/contraseña.

1. Inicie el servidor.

Ajuste los límites de subida y (opcionalmente) la base de datos de staging.

1. Edite pentaho.xml.

1. Cambie la base de datos de staging para archivos CSV (opcional) en data-access/settings.xml.

1. En PUC, vaya a Tools → Refresh System Settings, luego reinicie PUC (o el servidor) para aplicar.