Updated Home (markdown)

Luis Guzman 2020-04-22 09:33:41 -05:00
parent 2ba9b07b8c
commit 49a9f07e93
1 changed files with 5 additions and 25 deletions

28
Home.md

@ -327,12 +327,6 @@ Debería lucir algo como,
2019-05-31 10:06:42,237 INFO [geoserver.security] - Start reloading user/groups for service named default 2019-05-31 10:06:42,237 INFO [geoserver.security] - Start reloading user/groups for service named default
2019-05-31 10:06:42,241 INFO [geoserver.security] - Reloading user/groups successful for service named default 2019-05-31 10:06:42,241 INFO [geoserver.security] - Reloading user/groups successful for service named default
2019-05-31 10:06:42,357 WARN [auth.GeoFenceAuthenticationProvider] - INIT FROM CONFIG 2019-05-31 10:06:42,357 WARN [auth.GeoFenceAuthenticationProvider] - INIT FROM CONFIG
2019-05-31 10:06:42,494 INFO [geoserver.security] - AuthenticationCache Initialized with 1000 Max Entries, 300 seconds idle time, 600 seconds time to live and 3 concurrency level
2019-05-31 10:06:42,495 INFO [geoserver.security] - AuthenticationCache Eviction Task created to run every 600 seconds
2019-05-31 10:06:42,506 INFO [config.GeoserverXMLResourceProvider] - Found configuration file in /opt/data/gwc_cache_dir
2019-05-31 10:06:42,516 INFO [config.GeoserverXMLResourceProvider] - Found configuration file in /opt/data/gwc_cache_dir
2019-05-31 10:06:42,542 INFO [config.XMLConfiguration] - Wrote configuration to /opt/data/gwc_cache_dir
2019-05-31 10:06:42,547 INFO [geoserver.importer] - Enabling import store: memory
``` ```
Aplicamos los últimos cambios, y creamos Aplicamos los últimos cambios, y creamos
@ -674,8 +668,6 @@ Para inicio de sesión puede acceder con el usuario **admin** y contraseña: **g
server_name ejemplo.com www.ejemplo.com; server_name ejemplo.com www.ejemplo.com;
sudo service nginx restart sudo service nginx restart
``` ```
2. UWSGI\ 2. UWSGI\
Cambiar localhost por el dominio a utilizar en todo el documento y reiniciar el servicio, Cambiar localhost por el dominio a utilizar en todo el documento y reiniciar el servicio,
@ -683,8 +675,6 @@ Para inicio de sesión puede acceder con el usuario **admin** y contraseña: **g
``` ```
sudo sed -i "s|localhost|www.ejemplo.com|g" /etc/uwsgi/apps-enabled/geonode.ini sudo sed -i "s|localhost|www.ejemplo.com|g" /etc/uwsgi/apps-enabled/geonode.ini
sudo service uwsgi restart sudo service uwsgi restart
``` ```
3. Actualizar OAuth2, 3. Actualizar OAuth2,
@ -694,8 +684,6 @@ Para inicio de sesión puede acceder con el usuario **admin** y contraseña: **g
# Update the GeoNode ip or hostname # Update the GeoNode ip or hostname
sudo PYTHONWARNINGS=ignore VIRTUAL_ENV=$VIRTUAL_ENV DJANGO_SETTINGS_MODULE=geonode.local_settings GEONODE_ETC=/opt/geonode GEOSERVER_DATA_DIR=/opt/data/geoserver_data TOMCAT_SERVICE="service tomcat" APACHE_SERVICE="service nginx" geonode_updateip -l localhost -p www.ejemplo.com sudo PYTHONWARNINGS=ignore VIRTUAL_ENV=$VIRTUAL_ENV DJANGO_SETTINGS_MODULE=geonode.local_settings GEONODE_ETC=/opt/geonode GEOSERVER_DATA_DIR=/opt/data/geoserver_data TOMCAT_SERVICE="service tomcat" APACHE_SERVICE="service nginx" geonode_updateip -l localhost -p www.ejemplo.com
``` ```
4. Actualizar los enlaces existentes en GeoNode para el nuevo hostname, 4. Actualizar los enlaces existentes en GeoNode para el nuevo hostname,
@ -705,8 +693,6 @@ Para inicio de sesión puede acceder con el usuario **admin** y contraseña: **g
# Update the GeoNode ip or hostname # Update the GeoNode ip or hostname
DJANGO_SETTINGS_MODULE=geonode.local_settings python manage.py migrate_baseurl --source-address=http://localhost --target-address=http://www.example.org DJANGO_SETTINGS_MODULE=geonode.local_settings python manage.py migrate_baseurl --source-address=http://localhost --target-address=http://www.example.org
``` ```
### Asegurar por medio de HTTPS ### Asegurar por medio de HTTPS
@ -736,10 +722,10 @@ sudo certbot --nginx -d example.org -d www.example.org
4. Actualizar los parametros OAuth2 de GeoServer.\ 4. Actualizar los parametros OAuth2 de GeoServer.\
Desde la interfaz de administración, vaya a \ Desde la interfaz de administración, vaya a \
Security > Authentication > Authentication Filters > geonode-oauth2 Security > Authentication > Authentication Filters > geonode-oauth2
5. [x] Force Access Token URI HTTPS Secure Protocol\ * [x] Force Access Token URI HTTPS Secure Protocol\
Access Token URI\ Access Token URI\
*https://www.ejemplo.com/o/token/* *https://www.ejemplo.com/o/token/*
6. [x] Force User Authorization URI HTTPS Secured Protocol\ * [x] Force User Authorization URI HTTPS Secured Protocol\
User Authorization URI\ User Authorization URI\
*https://www.ejemplo.com/o/authorize/* *https://www.ejemplo.com/o/authorize/*
@ -751,30 +737,24 @@ sudo certbot --nginx -d example.org -d www.example.org
Logout URI\ Logout URI\
*https://www.ejemplo.com/account/logout/* *https://www.ejemplo.com/account/logout/*
7. Actualizar la configuración UWSGI,\ 5. Actualizar la configuración UWSGI,\
Reemplazar http a https en /etc/uwsgi/apps-enabled/geonode.ini Reemplazar http a https en /etc/uwsgi/apps-enabled/geonode.ini
``` ```
sed -i "s|http|https|g" /etc/uwsgi/apps-enabled/geonode.ini sed -i "s|http|https|g" /etc/uwsgi/apps-enabled/geonode.ini
``` ```
Agregar variables adicionales para SSL, Agregar variables adicionales para SSL, solo habilite HSTS cuando esté seguro que asignará dicho dominio a largo plazo,
``` ```
env = SECURE_SSL_REDIRECT=True env = SECURE_SSL_REDIRECT=True
#Evitar su uso en ambientes de desarrollo #Evitar su uso en ambientes de desarrollo
#env = SECURE_HSTS_INCLUDE_SUBDOMAINS=True #env = SECURE_HSTS_INCLUDE_SUBDOMAINS=True
env = AVATAR_GRAVATAR_SSL=True env = AVATAR_GRAVATAR_SSL=True
``` ```
Reiniciar servicio, Reiniciar servicio,
``` ```
sudo service uwsgi restart sudo service uwsgi restart
``` ```