Tarefas pós-instalação

Por padrão, o Tomcat envia um Server cabeçalho expondo informações da versão. Você pode sobrescrevê‑lo para reduzir o vazamento de informações.

1. Edite o conector do Tomcat em server.xml.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml

1. Adicione ou atualize o server atributo no conector HTTP e (se usado) no conector AJP, então salve.

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           server=" "
           redirectPort="8443" />

1. Reinicie o Pentaho Server.

sudo systemctl restart pentaho-server

O legado Java Security Manager está obsoleto e não está disponível nas versões LTS modernas do Java (incluindo o Java 21). Não use -security com o Tomcat no Java 21. Prefira endurecimento ao nível do SO, usuários com privilégios mínimos, escopo de rede e políticas de container/AppArmor/SELinux conforme apropriado.

Altere o caminho de contexto se você não quiser que a aplicação seja acessível em /pentaho.

1. Pare o Pentaho Server.

cd /opt/pentaho/server/pentaho-server
sudo ./stop-pentaho.sh

1. Edite context.xml.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho/META-INF/context.xml

1. Atualize o caminho de contexto.

<Context path="/company" docBase="webapps/company/" />

1. Renomeie a pasta da webapp para corresponder ao novo nome de contexto.

sudo mv /opt/pentaho/server/pentaho-server/tomcat/webapps/pentaho \
        /opt/pentaho/server/pentaho-server/tomcat/webapps/company

1. Atualize o redirecionamento em ROOT/index.jsp.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/webapps/ROOT/index.jsp

Altere o meta refresh para:

<meta http-equiv="refresh" content="0;URL=/company">

1. Atualize a URL do servidor.

sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties

fully-qualified-server-url=http://localhost:8080/company/

1. Inicie o servidor e teste.

sudo ./start-pentaho.sh

A porta padrão é 8080.

1. Pare o Pentaho Server.

cd /opt/pentaho/server/pentaho-server
sudo ./stop-pentaho.sh

1. Altere a porta do conector.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml

<Connector URIEncoding="UTF-8"
      port="8443"
      protocol="org.apache.coyote.http11.Http11NioProtocol"
      maxThreads="150"
      SSLEnabled="true"
      scheme="https"
      secure="true"
      clientAuth="false"
      sslProtocol="TLS"
      keystoreType="PKCS12"
      keystoreFile="/opt/pentaho/pentaho-server/tomcat/ssl/keystore.p12"
      keystorePass="changeit"
    />

1. Atualize a URL do servidor.

sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties

fully-qualified-server-url=http://localhost:8090/pentaho/

1. Inicie o servidor e verifique.

sudo ./start-pentaho.sh
curl -I http://localhost:8090/pentaho/ | head -n 1

A porta padrão é 8080.

1. Pare o Pentaho Server.

cd /opt/pentaho/server/pentaho-server
sudo ./stop-pentaho.sh

1. Altere a porta do conector.

sudo nano /opt/pentaho/server/pentaho-server/tomcat/conf/server.xml

<Connector URIEncoding="UTF-8"
           port="8090" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443"
           relaxedPathChars="[]|"
           relaxedQueryChars="^{}[]|&amp;"
           maxHttpHeaderSize="65536" />

1. Atualize a URL do servidor.

sudo nano /opt/pentaho/server/pentaho-server/pentaho-solutions/system/server.properties

fully-qualified-server-url=http://localhost:8090/pentaho/

1. Inicie o servidor e verifique.

sudo ./start-pentaho.sh
curl -I http://localhost:8090/pentaho/ | head -n 1

Por padrão o Tomcat escuta em uma porta local de shutdown (8005) para o SHUTDOWN comando.

• Desabilite a porta definindo port="-1", ou

• Altere tanto a porta quanto o comando de shutdown para valores imprevisíveis.

1. Edite o <Server> elemento em server.xml.

Exemplos:

ou

1. Reinicie o Pentaho Server.

Defina páginas de erro em nível de aplicação para evitar expor padrões.

1. Crie uma página de erro na sua webapp.

1. Adicione mapeamentos de erro no webapp web.xml.

1. Reinicie o servidor e teste.

Defina um tempo limite de sessão global para a aplicação.

1. Edite a webapp web.xml.

Se a inicialização do servidor expirar enquanto o Karaf instala recursos, aumente o tempo de espera.

1. Pare o servidor.

1. Edite server.properties.

Descomente ou adicione:

1. Inicie o servidor.

Remova amostras de avaliação antes de mover para produção.

1. Pare o servidor.

1. Exclua o samples.zip do conteúdo padrão (o caminho pode variar conforme a versão).

1. Edite a webapp web.xml e remova as definições de amostra HSQLDB e o SystemStatusFilter (apenas dev).

Remova blocos semelhantes a:

1. Opcionalmente remova o data/ diretório se apenas conteúdo de exemplo foi usado (verifique seu ambiente antes de excluir).

1. Inicie o servidor e remova pastas de amostra via PUC (Browse Files → Public → Move to Trash).

Oculte Getting Started e outros widgets da página Home do PUC.

1. Pare o servidor.

1. Edite a configuração da perspectiva Home.

Adicione ou atualize:

1. Inicie o servidor e faça login para verificar.

Alterações em JSPs do fornecedor podem ser sobrescritas na atualização. Prefira SSO ou controles via proxy reverso. Se necessário, edite o JSP de login.

1. Pare o servidor.

1. Edite PUCLogin.jsp.

1. Defina autocomplete como off para os campos de usuário/senha.

1. Inicie o servidor.

Ajuste os limites de upload e (opcionalmente) o banco de dados de staging.

1. Edite pentaho.xml.

1. Altere o banco de dados de staging para arquivos CSV (opcional) em data-access/settings.xml.

1. No PUC, vá em Tools → Refresh System Settings, então reinicie o PUC (ou o servidor) para aplicar.