# Tâches post‑installation {% hint style="info" %} #### **Renforcement et optimisation après installation** Paramètres optionnels que vous pouvez appliquer après l'installation pour durcir Tomcat/Pentaho et ajuster le comportement : {% endhint %}

Masquer l'en-tête Server de Tomcat

Par défaut, Tomcat envoie un `Server` en-tête exposant des informations de version. Vous pouvez le remplacer pour réduire la fuite d'informations. 1. Modifiez le connecteur Tomcat dans `server.xml`. ```bash sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml ``` 2. Ajoutez ou mettez à jour l'attribut `server` sur le connecteur HTTP et (si utilisé) le connecteur AJP, puis enregistrez. ```xml ``` 3. Redémarrez le serveur Pentaho. ```bash sudo systemctl restart pentaho-server ```

Java Security Manager (déprécié/supprimé)

Le Java Security Manager hérité est déprécié et n'est pas disponible sur les versions LTS Java modernes (y compris Java 21). Ne pas utiliser `-security` avec Tomcat sur Java 21. Privilégiez le renforcement au niveau du système d'exploitation, des utilisateurs au moindre privilège, le périmètre réseau, et des politiques de conteneur/AppArmor/SELinux selon le besoin.

Changer le chemin de contexte de l'application web

Modifiez le chemin de contexte si vous ne souhaitez pas que l'application soit accessible à `/pentaho`. 1. Arrêtez le serveur Pentaho. ```bash cd /opt/pentaho/server/pentaho-server sudo ./stop-pentaho.sh ``` 2. Éditez `context.xml`. ```bash sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/META-INF/context.xml ``` 3. Mettez à jour le chemin de contexte. ```xml ``` 4. Renommez le dossier webapp pour qu'il corresponde au nouveau nom de contexte. ```bash sudo mv /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho \ /opt/pentaho/server/pentaho-server/tomcat/webapps/company ``` 5. Mettez à jour la redirection dans `ROOT/index.jsp`. ```bash sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/ROOT/index.jsp ``` Changez le meta refresh en : ```html ``` 6. Mettez à jour l'URL du serveur. ```bash sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties ``` ``` fully-qualified-server-url=http://localhost:8080/company/ ``` 7. Démarrez le serveur et testez. ```bash sudo ./start-pentaho.sh ``` {% hint style="warning" %} Les mises à niveau peuvent écraser les webapps déployées. Réappliquez les personnalisations après les mises à jour, ou utilisez plutôt un mappage de chemin via un reverse proxy. {% endhint %}

Passer à HTTPS

Le port par défaut est 8080. 1. Arrêtez le serveur Pentaho. ```bash cd /opt/pentaho/server/pentaho-server sudo ./stop-pentaho.sh ``` 2. Changez le port du connecteur. ```bash sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml ``` ```xml ``` 3. Mettez à jour l'URL du serveur. ```bash sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties ``` ``` fully-qualified-server-url=http://localhost:8090/pentaho/ ``` 4. Démarrez le serveur et vérifiez. ```bash sudo ./start-pentaho.sh curl -I http://localhost:8090/pentaho/ | head -n 1 ```

Changer le port HTTP par défaut

Durcir ou désactiver le port d'arrêt de Tomcat

Par défaut Tomcat écoute sur un port d'arrêt local (8005) pour la commande `SHUTDOWN` . * Désactivez le port en définissant `port="-1"`, ou * Changez à la fois le port et la commande d'arrêt pour des valeurs imprévisibles. 1. Modifier le `` élément dans `server.xml`. ```bash sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml ``` Exemples : ```xml ``` ou ```xml ``` 2. Redémarrez le serveur Pentaho. ```bash sudo systemctl restart pentaho-server ```

Pages d'erreur personnalisées (404, 403, 500)

Définissez des pages d'erreur au niveau de l'application pour éviter d'exposer les valeurs par défaut. 1. Créez une page d'erreur dans votre webapp. ```bash sudo tee /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/error.jsp >/dev/null <<'EOF' Error

Something went wrong

Please contact your administrator.

EOF ``` 2. Ajoutez des mappages d'erreur dans la webapp `web.xml`. ```bash sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/WEB-INF/web.xml ``` ```xml

404

/error.jsp

403

/error.jsp

500

/error.jsp ``` 3. Redémarrez le serveur et testez.

Durée d'expiration de la session

Définissez un délai d'expiration global des sessions pour l'application. 1. Modifiez la webapp `web.xml`. ```bash sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/WEB-INF/web.xml ``` ```xml

```

Augmenter le temps d'attente au démarrage de Karaf

Si le démarrage du serveur expire pendant que Karaf installe des fonctionnalités, augmentez le temps d'attente. 1. Arrêtez le serveur. ```bash sudo systemctl stop pentaho-server ``` 2. Éditez `server.properties`. ```bash sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties ``` Décommentez ou ajoutez : ``` # Time (ms) to wait for Karaf to install features before timing out karafWaitForBoot=180000 ``` 3. Démarrez le serveur. ```bash sudo systemctl start pentaho-server ```

Supprimer les données d'exemple du serveur

Retirez les exemples d'évaluation avant de passer en production. 1. Arrêtez le serveur. ```bash sudo systemctl stop pentaho-server ``` 2. Supprimez le `samples.zip` du contenu par défaut (le chemin peut varier selon la version). ```bash sudo rm -f /opt/pentaho/server/pentaho-server/pentaho-solutions/system/default-content/samples.zip || true ``` 3. Modifiez la webapp `web.xml` et supprimez les définitions d'exemples HSQLDB et le SystemStatusFilter (uniquement pour dev). ```bash sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/WEB-INF/web.xml ``` Supprimez les blocs similaires à : ```xml

hsqldb-databases

sampledata@../../data/hsqldb/sampledata

org.pentaho.platform.web.http.context.HsqldbStartupListener

SystemStatusFilter

com.pentaho.ui.servlet.SystemStatusFilter

``` 4. Supprimez éventuellement le dossier `data/` si seul du contenu d'exemple a été utilisé (vérifiez votre environnement avant de supprimer). ```bash sudo rm -rf /opt/pentaho/server/pentaho-server/data || true ``` 5. Démarrez le serveur et supprimez les dossiers d'exemple via PUC (Browse Files → Public → Move to Trash). ```bash sudo systemctl start pentaho-server ```

Masquer les widgets de la perspective Accueil

Masquez Getting Started et d'autres widgets depuis la page d'accueil de PUC. 1. Arrêtez le serveur. ```bash sudo systemctl stop pentaho-server ``` 2. Modifiez la configuration de la perspective Home. ```bash sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/mantle/home/properties/config.properties ``` Ajoutez ou mettez à jour : ``` disabled-widgets=getting-started,recents,favorites ``` 3. Démarrez le serveur et connectez-vous pour vérifier. ```bash sudo systemctl start pentaho-server ```

Désactiver l'autocomplétion sur la page de connexion (avancé)

La modification des JSP fournies par le fournisseur peut être écrasée lors d'une mise à niveau. Privilégiez le SSO ou le contrôle via reverse proxy. Si nécessaire, modifiez le JSP de connexion. 1. Arrêtez le serveur. ```bash sudo systemctl stop pentaho-server ``` 2. Éditez `PUCLogin.jsp`. ```bash sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/jsp/PUCLogin.jsp ``` 3. Désactivez l'autocomplétion pour les champs utilisateur/mot de passe. ```html ``` 4. Démarrez le serveur. ```bash sudo systemctl start pentaho-server ```

Augmenter les limites d'upload CSV

Ajustez les limites d'upload et (optionnellement) la base de données de staging. 1. Éditez `pentaho.xml`. ```bash sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/pentaho.xml ``` ```xml

/system/metadata/csvfiles/

10000000

500000000

``` 2. Changez la base de données de staging pour les fichiers CSV (optionnel) dans `data-access/settings.xml`. ```bash sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/data-access/settings.xml ``` ```xml hibernate ``` 3. Dans PUC, allez dans Tools → Refresh System Settings, puis redémarrez PUC (ou le serveur) pour appliquer.

***