Diseñado pensando en la seguridad

Bienvenido(a) a Geeklog Hispano
viernes, diciembre 15 2017 @ 05:44 CST

Disponible paquetes RPM de Geeklog 1.6.1 en depósitos de AL Server.

Recomendaciones

Para beneplácito de la comunidad, se ha terminado de refinar los paquetes RPM de Geeklog 1.6.1 para AL Server (compatible con CentOS 5, Red Hat Enterprise Linux 5 y derivados). Los paquetes RPM vienen configurados con todo lo necesario para simplemente instalar, crear base de datos en MySQL y usar el asistente de instalación.

¡Geeklog jamás había sido tan fácil de instalar!

La principal distinción de los paquetes RPM producidos por Alcance Libre, consiste en que todos los permisos necesarios en el sistema de ficheros están configurados para permitir utilizar exclusivamente los directorios que requieren permiso de escritura para el servidor HTTP (Apache), e incluso permiten utilizar Geeklog con SELinux activo, lo cual brinda una fabulosa protección adicional.

A diferencia de los paquetes RPM de Geeklog 1.4.1 que produjimos hace dos años, estos paquetes instalan todo dentro de /var/www/geeklog16, sin utilizar enlaces simbólicos.

El paquete de Geeklog incluye lo siguiente:

  • Integración Caching Template Library a fin de permitir utilizar el componete MediaGallery. Sin necesidad de modificar un solo fichero. Todo lo necesario ya está modificado.
  • Fckeditor viene listo para utilizar el corrector ortográfico. Solo se requiere especificar el idioma del diccionario a utilizar.
  • El paquete RPM respeta todos los ficheros de configuración, fichero favicon.ico, logo.png y ficheros de .thtml del tema Professional en caso de haberse modificado éste y que el paquete RPM deba actualizarse.
  • Pre-configuración de varios ficheros para utilizar /var/www/geeklog16 como directorio raíz a fin de simplificar el programa de instalación y reducirlo a solo tres pantallas.
  • Traducción al español (UTF-8) del programa de instalación.
  • Permite instalar nuevos componentes (plugins) desde la interfaz HTTP, siempre que éstos incluyan soporte.
  • Habrá actualizaciones regulares de parte de Alcance Libre para dar mantenimiento a todos los paquetes de Geeklog 1.6, los cuales incluirán parches de seguridad y pequeñas mejoras sin afectar los API de este lanzamiento.

Proceso de instalación (exclusivamente arquitecturas ix86) para CentOS 5 y Red Hat Enterprise Linux 5.

Se requiere cambiarse a Root y añadir el depósito YUM de AL Server para CentOS 5 y Red Hat Enterprise Linux 5 (exclusivamente ix86).

su -l
cd /etc/yum.repos.d/
wget http://www.alcancelibre.org/al/server/AL-Server.repo

La instalación se hace a través del mandato yum:

yum -y install geeklog16 geeklog16-install

Crear una base de datos en MySQL.

mysqladmin -u root -p create geeklog16
mysql -u root -p

Desde el intérprete de MySQL, otorgar permisos a la base de datos recién creada, asignando un usuario y clave de acceso:

GRANT ALL on geeklog16.* TO usuario@localhost IDENTIFIED BY 'clave-de-acceso';
exit;

Para terminar el procedimiento, simplemente se acceder hacia http://nombre-servidor-o-ip/geeklog16/admin/install para establecer el idioma (parte superior derecha de primera pantalla del programa de instalación), datos de conexión hacia MySQL y confirmar valores de éstos. Gracias a las modificaciones que hemos hecho en Geeklog, el proceso de instalación de Geeklog se ha simplificado.

Por razones de seguridad, el paquete geeklog16-install se debe desinstalar luego de terminar de utilizar el programa de instalación HTTP.

yum remove geeklog16-install

Enriquecer Geeklog con componentes adicionales (plugin).

Adicionalmente, he creado paquetes RPM para varios útiles componentes para Geeklog, a los cuales he incluido traducción al español (UTF-8), en algunos casos al 100%. Todos los paquetes de componentes incluyen los permisos en el sistema de ficheros para los directorios que requieren permisos de escritura para el servidor HTTP. Solo se requiere instalarlos, activarlos desde el gestor de componentes (plugins) y utilizarlos.

Los paquetes de componentes son los siguientes:

  • geeklog16-plugin-filemgmt: Gestor de ficheros para la zona de descargas
  • geeklog16-plugin-forum: Componente de foro. Incluye parches (por Joel Barrios) que auto-detectan el directorio de Geeklog, URL del sitio y ruta de filemgmt_data, haciendo irrelevante editar el fichero flimgmt.php.
  • geeklog16-plugin-mediagallery: Componente de galería de medios.
  • geeklog16-plugin-twitter_block: Componente de recuadro (block) deTwitter.
  • geeklog16-plugin-navman: Componente que añade un menú de navegación, completamente configurable, y además añade hilos de Ariadna ( concepto que en lengua inglesa se conoce como breadcrumbs o migajas, del cuento de Hansel y Gretel) a la navegación del sitio. Tema Professional ya incluye las modificaciones necesarios. Otros temas requieren añadir las variables {breadcrumbs} y {headermenu} en alguna parte de header.thtml (dependiendo del diseño).
  • geeklog16-plugin-newsletter: Componente de boletín.
  • geeklog16-plugin-paypal: Componente de tienda en líneaque conecta con Paypal. Requiere disponer de una cuenta en PayPal de tipo profesional y editar el fichero config.php. Por favor editar y configurar el fichero /var/www/geeklog16/plugins/paypal/config.php antes de utilizar por primera vez este componente.
  • geeklog16-plugin-captcha: Componente que añade protección con CAPTCHA para impedir spam y ataques de robots.
  • geeklog16-plugin-dokuwiki: Wiki para Geeklog.

Todos los paquetes vienen listos para utilizarse e incluyen todas la seguridad necesaria y permisos en sistema de ficheros para operar un sitio basado sobre Geeklog sobre CentOS 5 o Red Hat Enterprise Linux 5 como sistema operativo, con o sin SELinux activo, sin necesidad de editar un solo fichero de configuración, salvo por el componente PayPal, por obvias razones, el cual viene configurado con una cuenta PayPal de ejemplo (someone@somewhere.com) apuntando hacia sandbox.www.paypal.com.

Cabe señalar que los ficheros *.rpmnew y *.rpmsave, resultantes a partir de ficheros de configuración al actualizar o reinstalar un paquete RPM, están protegidos contra la lectura accidental desde Internet, gracias a mejoras que hicimos en el fichero /etc/httpd/conf.d/geeklog16.conf. También, el único directorio visible a través del servidor HTTP, es el directorio /var/www/geeklog16/public_html, como del directorio virtual de Apache /geeklog16 (se puede modificar y configurar como anfitrión virtual o VirtualHost). Otros directorios están perfectamente protegidos del acceso público.

Preguntas frecuentes.

Pregunta: ¿Necesito modificar/configurar [X] para que funcione [Y]
Respuesta: [X] ya viene mejorado/modificado/configurado para que funcione [Y].

Pregunta: ¿Por qué en las preguntas frecuentes solo hay dos preguntas?
Respuesta: Porque estas las dos respuestas de estas preguntas responden cualquier otra pregunta formulada. Al crear la paquetería, utilizamos como precepto el concepto de instálese y úsese, sin sacrificar un solo aspecto de seguridad.

Opciones de la Noticia

Seguimiento

TURL de seguimiento para esta entrada: http://www.geeklog-hispano.net/trackback.php/disponible-geeklog-1-6-1-al-server-rpm

No hay seguimientos para esta entrada.
Disponible paquetes RPM de Geeklog 1.6.1 en depósitos de AL Server. | 2 comentarios | Crea una cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.
Disponible paquetes RPM de Geeklog 1.6.1 en depósitos de AL Server.
Escrito por: William Lpz Jimnz sobre sábado, enero 16 2010 @ 02:22 CST

Ya no hay pretexto de tener tu sitio Web usando Geeklog ... !!!

Felciidades y Gracias a AL Server por este regalo de año nuevo !!

[ # ]
Disponible paquetes RPM de Geeklog 1.6.1 en depósitos de AL Server.
Escrito por: burjans sobre domingo, enero 17 2010 @ 03:00 CST

Felicidades!!, excelente trabajo.

---
Mantente avido por saber y tal vez llegaras a ser sabio.
[ # ]