Mantenimiento GeOrellana

El objetivo de esta página es describir las prioridades de los componentes, así como planificar los talleres con Sistemas a partir del 15 de agosto 2016.

Debido a la escasez de recursos y de talento humano se simplifican a lo más posible los procesos de

  1. Gestión de los usuarios y sus contraseñas
  2. Copias de respaldo
  3. Procesos de recuperación del sistema entero o de componentes específicos
  4. Actualizaciones de seguridad de software. Con el fin de reducir la completitud y también el tiempo necesario, se simplifican las actualizaciones de los componentes software OpenProject, GeoNetwork y GeoServer.

En las tareas de mantenimiento NO SE INCLUYEN:

  1. La carga de información geográfica nueva al servidor, o la actualización de información existente (con excepción a la información meteorológica que se carga de manera automatizada)
  2. La ampliación del sistema en sus funcionalidades (con excepción a las que se incluyen a actualizaciones que se instalan debido a cuestiones de seguridad)

Las prioridades de los componentes para su mantenimiento son las siguientes:

  1. OpenProject
  2. La Wiki
  3. GeoNetwork
  4. Estaciones de Meteorología, es decir:
    • 2 Raspberry Pi 3 modelo B con el SO Rasbian y el software weewx, en Calmituyacu y Nuevo Paraiso (acceso remoto)
    • PostgreSQL/PostGIS y GeoServer

La siguiente tabla ilustra los componentes software (filas) y las tareas relacionadas (columnas). Las tareas están hechas y marcadas con una bombilla cuando están funcionando, testeado y documentados en la wiki.

Software Instalación y configuración (incluyendo LDAP y correo) Respaldo y recuperación Actualización
Debian OS GeOrellana
Debian OS OpenProject
Rasbian Calmituyacu
Rasbian Nuevo Paraiso
SSH GeOrellana
SSH OpenProject
OpenProject testear envío correos Vea Manual Vea Manual
PostgreSQL/PostGIS
DokuWiki testear envío emails
GeoServer Pendiente LDAP
GeoNetwork Pendiente LDAP y testear envío emails
Weewx Calmituyacu Configurar como servicio y testear, completar documentación (Jan)
Weewx Nuevo Paraiso Configurar como servicio y testear, completar documentación (Jan)
STETL Calmituyaco
STETL Nuevo Paraiso

Los siguientes dos requisitos son necesarios para desarrollar los talleres en el tiempo previsto:

  1. Máquina virtual nueva
  2. Servidor LDAP
    • contiene los empleados del consejo con los atributos nombre, apellido, nombre de usuario y contraseña.
    • definido el procesos de alta/baja de usuarios nuevos/viejos especificado
    • una manera de actualizar la contraseña (olvidada), preferiblemente por el usuario mismo sin la necesidad de solicitar el cambio de contraseña en sistemas
  3. Servidor de respaldos (ssh)
  4. Apoyo al realizar configuraciones en la infraestructura, p.e. configurar cortafuegos para que puedan ser enviados eMails por OpenProject

Los talleres se realizarán por las tardes en el edificio central del GADPO (oficina Sistemas).

Propuesta para un plan de trabajo con los temas que se trabajan por días, teniendo en cuenta las prioridades descritas anteriormente:

  • Tardes 1 a 5: Poner en producción OpenProject
  • Tardes 6 a 10: Seguridad de la información OpenProject y Wiki (respaldo, recuperación, actualización)
  • Tardes 11 a 15: Seguridad de la información GeoNetwork (respaldo, recuperación, actualización)
  • Tardes 16 a 20: Seguridad de la información Meteorológica (respaldo, recuperación, actualización)

El siguiente listado detalla la planificación de los talleres:

  1. Instalar Linux (Debian?) en la MV de proyectos, configurar acceso SSH con certificado y instalar OpenProyect mediante paquetes deb del repositorio, vea por ejemplo el apartado “Debian 8 Jessie”
  2. Test de la conexión LDAP en la Wiki
  3. Configurar LDAP con el LDAP en OpenProject, usando los parámetros correspondientes y documentar en wiki (DALTON)
  4. Configurar subdominio proyectos.gporellana.gob.ec habilitando acceso externo (DALTON)
  5. Configurar conexión LDAP de la Wiki y documentar en wiki (DALTON)
  6. Configurar conexión LDAP de GeoNetwork y documentar en wiki (DALTON)
  7. OpenProject: Configurar eMails vía SMTP usando el email del servidor del correo del consjeo proyectos@gporellana.gob.ec → si no se ha configurado un email al instalar openproject, se puede instalar luego con sudo openproject reconfigure. revisar cortafuegos, para que openproject pueda enviar los emails. testear el envío de emails.
  8. Wiki: Configurar envío de emails (DALTON)
  9. Añadir máquinas virtuales geo y proyectos al sistema de respaldo del GADPO (DALTON)
  10. Respaldar OpenProject y documentar en la wiki (??)
  11. Recuperar OpenProject a partir de la copia de respaldo y documentar en la wiki (??)
  12. Testear y practicar la recuperación de OpenProject (averiguar el tiempo necesario) (??)
  13. Testear proceso de actualización de OpenProject. Completar documentación en la Wiki, teniendo en cuenta manual oficial. (??)
  14. Respaldar y recuperar la Wiki (actualizar la documentación existente) (JAVIER)
  15. Respaldar y recuperar GeoNetwork (revisar y completar documentación existente) (JAVIER)
  16. Actualizar GeoNetwork: Descargar código fuente y compilarlo. (JAVIER)
  17. Actualizar GeoNetwork: Cambiar archivos en codigo fuente para (i) adaptar menu (ii) quitar footer (iii) configurar extensión inicial del mapa (iv) actualizar regiones y compilar código (JAVIER)
  18. Actualizar GeoNetwork: Actualizar GeoNetwork en el servidor (JAVIER)
  19. Geoserver: Respaldar y recuperar (JAVIER)
  20. GeoServer: Actualizar (JAVIER)
  21. PostgreSQL/PostGIS: Respaldo de la configuración y de los datos (??)
  22. PostgreSQL/PostGIS: Actualización (??)
  23. Estaciones meteorológicas: Instalar estación de meteorología en Calmituyacu (habilitar router para acceso remoto al Raspberry Pi de la estación). Arquitectura del sistema y componentes software/hardware.
  24. Estaciones meteorológicas: Respaldo y copia de seguridad de (i) 2 bases de datos sqlite en los raspberry pi (ii) esquema/tablas PostgreSQL/PostGIS (iii) Geoserver data
  25. Actualización del raspberry pi (apt-get update && apt-get upgrade)
  26. Actualización de weewx, revisar y entender flujos de los datos (de la estación al cliente en casi tiempo real)
  • Viernes 19 de agosto reunión de planificación de los talleres e inicio de los trabajos

PENDIENTE ESPECIFICAR FREQUENCIA de las actualizaciones de cada uno de los componentes:

  • Sistemas operativo Debian y Rasbian, ambos con apt-get update && apt-get upgrade, pero por razones de seguridad continuamente.
  • OpenProject. PROPUESTA: instalar en una máquina virtual aparte y actualizar con apt-get update && apt-get upgrade
  • GeoNetwork. Actualización simplificada, para que no sea necesario trabajar con git, cada 6 meses con excepción a actualizaciones urgentes de seguridad.
  • GeoServer. Actualización simplificada cada 2 meses, con excepción a actualizaciones urgentes de seguridad.
  • PostgreSQL/PostGIS. Actualización cada 3 meses.
  • Weewx. Actualización una vez el año.