Skip to main content

Configurando sistema operacional, firewall e repositório

Configurando
Sistema Operacional, firewall e repositório
Configurando a rede:

A VM MD2 Quality Manager, por padrão, está configurada com IP fixo e considerando a interface de rede “ens33”. Procure o administrador de rede para fazer a configuração inicial adequada.

Desabilitando conexão remota ao repositório:

A VM MD2 Quality Manager tem o Uncomplicated Firewall (UFW) habilitado. Após a instalação, recomenda-se desabilitar a possibilidade de conectar remotamente ao banco de dados “qualitymanager”. Para isso, deve-se executar os comandos:

$ su -
$ vi /etc/ufw/before.rules

Comentar a linha marcada abaixo:

*nat
:PREROUTING ACCEPT [0:0]
-I PREROUTING -i ens33 -p tcp --dport 49159 -j DNAT --to-destination 127.0.0.1:5432
COMMIT

# reboot

Configurando SSL/HTTPS:


Algumas instalações podem requerer a habilitação de conexão segura (SSL/HTTPS). Para isso, necessita-se de um certificado (.cer) e este ser importado em um javakeystore (.jks). Comandos para configuração:

$ su -
$ vi /etc/tomcat9/server.xml

E insira o trecho abaixo:

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="path/javakeystore.jks"
           keystorePass="SenhaDoKeystore"
           keyPass="SenhaDaChave"
 />

Atenção que o path do keystore é baseado a partir da raiz do Tomcat (Catalina Home). As senhas são as utilizadas no momento da criação do javakeystore.

Logo após do trecho já existente:

<Connector port="8090" protocol="HTTP/1.1"
               connectionTimeout="20000"
               URIEncoding="UTF-8"
               redirectPort="8443" />

Configure a constraint de segurança no web.xml. Antes da tag “</webapp>”, bem no final do arquivo, insira o trecho abaixo:

    # sudo vi /var/lib/tomcat9/conf/web.xml

    <security-constraint>
         <web-resource-collection>
             <web-resource-name>Entire Application</web-resource-name>
             <url-pattern>/*</url-pattern>
         </web-resource-collection>
    <!-- auth-constraint goes here if you require authentication -->
          <user-data-constraint>
              <transport-guarantee>CONFIDENTIAL</transport-guarantee>
          </user-data-constraint>
    </security-constraint>

Reinicie o servidor:

$ reboot
 
No Comments
Back to top