# Tâches post‑installation
{% hint style="info" %}
#### **Renforcement et optimisation après installation**
Paramètres optionnels que vous pouvez appliquer après l'installation pour durcir Tomcat/Pentaho et ajuster le comportement :
{% endhint %}
Masquer l'en-tête Server de Tomcat
Par défaut, Tomcat envoie un `Server` en-tête exposant des informations de version. Vous pouvez le remplacer pour réduire la fuite d'informations.
1. Modifiez le connecteur Tomcat dans `server.xml`.
```bash
sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml
```
2. Ajoutez ou mettez à jour l'attribut `server` sur le connecteur HTTP et (si utilisé) le connecteur AJP, puis enregistrez.
```xml
```
3. Redémarrez le serveur Pentaho.
```bash
sudo systemctl restart pentaho-server
```
Java Security Manager (déprécié/supprimé)
Le Java Security Manager hérité est déprécié et n'est pas disponible sur les versions LTS Java modernes (y compris Java 21). Ne pas utiliser `-security` avec Tomcat sur Java 21. Privilégiez le renforcement au niveau du système d'exploitation, des utilisateurs au moindre privilège, le périmètre réseau, et des politiques de conteneur/AppArmor/SELinux selon le besoin.
Changer le chemin de contexte de l'application web
Modifiez le chemin de contexte si vous ne souhaitez pas que l'application soit accessible à `/pentaho`.
1. Arrêtez le serveur Pentaho.
```bash
cd /opt/pentaho/server/pentaho-server
sudo ./stop-pentaho.sh
```
2. Éditez `context.xml`.
```bash
sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/META-INF/context.xml
```
3. Mettez à jour le chemin de contexte.
```xml
```
4. Renommez le dossier webapp pour qu'il corresponde au nouveau nom de contexte.
```bash
sudo mv /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho \
/opt/pentaho/server/pentaho-server/tomcat/webapps/company
```
5. Mettez à jour la redirection dans `ROOT/index.jsp`.
```bash
sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/ROOT/index.jsp
```
Changez le meta refresh en :
```html
```
6. Mettez à jour l'URL du serveur.
```bash
sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties
```
```
fully-qualified-server-url=http://localhost:8080/company/
```
7. Démarrez le serveur et testez.
```bash
sudo ./start-pentaho.sh
```
{% hint style="warning" %}
Les mises à niveau peuvent écraser les webapps déployées. Réappliquez les personnalisations après les mises à jour, ou utilisez plutôt un mappage de chemin via un reverse proxy.
{% endhint %}
Passer à HTTPS
Le port par défaut est 8080.
1. Arrêtez le serveur Pentaho.
```bash
cd /opt/pentaho/server/pentaho-server
sudo ./stop-pentaho.sh
```
2. Changez le port du connecteur.
```bash
sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml
```
```xml
```
3. Mettez à jour l'URL du serveur.
```bash
sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties
```
```
fully-qualified-server-url=http://localhost:8090/pentaho/
```
4. Démarrez le serveur et vérifiez.
```bash
sudo ./start-pentaho.sh
curl -I http://localhost:8090/pentaho/ | head -n 1
```
Changer le port HTTP par défaut
Le port par défaut est 8080.
1. Arrêtez le serveur Pentaho.
```bash
cd /opt/pentaho/server/pentaho-server
sudo ./stop-pentaho.sh
```
2. Changez le port du connecteur.
```bash
sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml
```
```xml
```
3. Mettez à jour l'URL du serveur.
```bash
sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties
```
```
fully-qualified-server-url=http://localhost:8090/pentaho/
```
4. Démarrez le serveur et vérifiez.
```bash
sudo ./start-pentaho.sh
curl -I http://localhost:8090/pentaho/ | head -n 1
```
Durcir ou désactiver le port d'arrêt de Tomcat
Par défaut Tomcat écoute sur un port d'arrêt local (8005) pour la commande `SHUTDOWN` .
* Désactivez le port en définissant `port="-1"`, ou
* Changez à la fois le port et la commande d'arrêt pour des valeurs imprévisibles.
1. Modifier le `` élément dans `server.xml`.
```bash
sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml
```
Exemples :
```xml
```
ou
```xml
```
2. Redémarrez le serveur Pentaho.
```bash
sudo systemctl restart pentaho-server
```
Pages d'erreur personnalisées (404, 403, 500)
Définissez des pages d'erreur au niveau de l'application pour éviter d'exposer les valeurs par défaut.
1. Créez une page d'erreur dans votre webapp.
```bash
sudo tee /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/error.jsp >/dev/null <<'EOF'
Error
Something went wrong
Please contact your administrator.
EOF
```
2. Ajoutez des mappages d'erreur dans la webapp `web.xml`.
```bash
sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/WEB-INF/web.xml
```
```xml
404/error.jsp403/error.jsp500/error.jsp
```
3. Redémarrez le serveur et testez.
Durée d'expiration de la session
Définissez un délai d'expiration global des sessions pour l'application.
1. Modifiez la webapp `web.xml`.
```bash
sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/WEB-INF/web.xml
```
```xml
20
```
Augmenter le temps d'attente au démarrage de Karaf
Si le démarrage du serveur expire pendant que Karaf installe des fonctionnalités, augmentez le temps d'attente.
1. Arrêtez le serveur.
```bash
sudo systemctl stop pentaho-server
```
2. Éditez `server.properties`.
```bash
sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties
```
Décommentez ou ajoutez :
```
# Time (ms) to wait for Karaf to install features before timing out
karafWaitForBoot=180000
```
3. Démarrez le serveur.
```bash
sudo systemctl start pentaho-server
```
Supprimer les données d'exemple du serveur
Retirez les exemples d'évaluation avant de passer en production.
1. Arrêtez le serveur.
```bash
sudo systemctl stop pentaho-server
```
2. Supprimez le `samples.zip` du contenu par défaut (le chemin peut varier selon la version).
```bash
sudo rm -f /opt/pentaho/server/pentaho-server/pentaho-solutions/system/default-content/samples.zip || true
```
3. Modifiez la webapp `web.xml` et supprimez les définitions d'exemples HSQLDB et le SystemStatusFilter (uniquement pour dev).
```bash
sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/WEB-INF/web.xml
```
Supprimez les blocs similaires à :
```xml
hsqldb-databasessampledata@../../data/hsqldb/sampledataorg.pentaho.platform.web.http.context.HsqldbStartupListenerSystemStatusFiltercom.pentaho.ui.servlet.SystemStatusFilter
```
4. Supprimez éventuellement le dossier `data/` si seul du contenu d'exemple a été utilisé (vérifiez votre environnement avant de supprimer).
```bash
sudo rm -rf /opt/pentaho/server/pentaho-server/data || true
```
5. Démarrez le serveur et supprimez les dossiers d'exemple via PUC (Browse Files → Public → Move to Trash).
```bash
sudo systemctl start pentaho-server
```
Masquer les widgets de la perspective Accueil
Masquez Getting Started et d'autres widgets depuis la page d'accueil de PUC.
1. Arrêtez le serveur.
```bash
sudo systemctl stop pentaho-server
```
2. Modifiez la configuration de la perspective Home.
```bash
sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/mantle/home/properties/config.properties
```
Ajoutez ou mettez à jour :
```
disabled-widgets=getting-started,recents,favorites
```
3. Démarrez le serveur et connectez-vous pour vérifier.
```bash
sudo systemctl start pentaho-server
```
Désactiver l'autocomplétion sur la page de connexion (avancé)
La modification des JSP fournies par le fournisseur peut être écrasée lors d'une mise à niveau. Privilégiez le SSO ou le contrôle via reverse proxy. Si nécessaire, modifiez le JSP de connexion.
1. Arrêtez le serveur.
```bash
sudo systemctl stop pentaho-server
```
2. Éditez `PUCLogin.jsp`.
```bash
sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/jsp/PUCLogin.jsp
```
3. Désactivez l'autocomplétion pour les champs utilisateur/mot de passe.
```html
```
4. Démarrez le serveur.
```bash
sudo systemctl start pentaho-server
```
Augmenter les limites d'upload CSV
Ajustez les limites d'upload et (optionnellement) la base de données de staging.
1. Éditez `pentaho.xml`.
```bash
sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/pentaho.xml
```
```xml
/system/metadata/csvfiles/10000000500000000
```
2. Changez la base de données de staging pour les fichiers CSV (optionnel) dans `data-access/settings.xml`.
```bash
sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/data-access/settings.xml
```
```xml
hibernate
```
3. Dans PUC, allez dans Tools → Refresh System Settings, puis redémarrez PUC (ou le serveur) pour appliquer.
***
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://academy.pentaho.com/pentaho-11-installation-en/pentaho-11-installation-fr/installation/post-installation-tasks.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.