Diseñado para el control de los portadores energéticos, el software Energux constituye el producto de la Empresa de Aplicaciones Informáticas Desoft, más extendido en la geografía cubana. Energux controla de manera automática el consumo de electricidad, combustible, lubricantes, agua, gas, carbón, y proporciona además un conjunto de informes que posibilitan la toma de decisiones administrativas sobre esos recursos.
Apache Tomcat funciona como un contenedor de servlets desarrollado bajo el proyecto Jakarta en la Apache Software Foundation. Tomcat implementa las especificaciones de los servlets y de JavaServer Pages de Oracle Corporation.
Tomcat es un servidor Web con soporte para servlets y JSPs. No es un servidor de aplicaciones, como JBoss o JOnAS. Trae incluido el compilador Jasper, que compila JSPs convirtiéndolas en servlets. El motor de servlets de Tomcat a menudo se presenta en combinación con el servidor Web Apache. A partir de la versión 4.0, Tomcat utiliza el contenedor de servlets Catalina.
El hecho de que Tomcat fue escrito en Java, hace posible que funcione en cualquier sistema operativo que disponga de la máquina virtual Java.
apt install tomcat8 tomcat8-admin openjdk-8-jdk postgresql
Evitar futuras actualizaciones de los paquetes
apt-mark hold tomcat8 tomcat8-admin tomcat8-common openjdk-8-jdk openjdk-8-jre openjdk-8-jre-headless postgresql-client postgresql-client-common libtomcat8-java
Definir usuario con acceso administrativo.
mv /etc/tomcat8/tomcat-users.xml{,.org}
nano /etc/tomcat8/tomcat-users.xml
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="admin"/>
<role rolename="manager"/>
<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<user username="tomcat" password="energux" roles="admin,manager,manager-gui,admin-gui,manager-script,manager-jmx"/>
</tomcat-users>
Establecer límites de uso de memoria para la máquina virtual de Java
.
nano /usr/share/tomcat8/bin/setenv.sh
JAVA_OPTS="-Xms320m -Xmx768m -XX:MaxPermSize=768m"
chmod +x /usr/share/tomcat8/bin/setenv.sh
o editar el fichero /etc/default/tomcat8
como sigue:
mv /etc/default/tomcat8{,.org}
nano /etc/default/tomcat7
TOMCAT7_USER=tomcat8
TOMCAT7_GROUP=tomcat8
JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
JAVA_OPTS="-Djava.awt.headless=true -XX:+UseConcMarkSweepGC -XX:+CMSIncrementalMode -Xms320m -Xmx768m -XX:MaxPermSize=768m"
NOTA: Estos parámetros fueron pensados para un servidor o CT/VM corriendo con al menos 1Gb de memoria RAM.
Asignar contraseña al usuario postgres
y crear la base de datos para EnerguX.
su - postgres -c psql
\password postgres
CREATE DATABASE energux WITH TEMPLATE template0 ENCODING 'UNICODE';
Reiniciar los servicios tomcat8
y postgresql
.
systemctl restart tomcat8 postgresql
-
Acceder a la URL
http://ip-fqdn-servidor:8080/manager/html
en un navegador y agregar el ficheroenergux.war
.NOTA: Se deben incrementar primero los valores de los parámetros
Max-File Size
yMax Request Size
, definidos por defecto en 50Mb. Para ello editar el fichero/usr/share/tomcat8-admin/manager/WEB-INF/web.xml
y en la sección<multipart-config>
establecer valores acordes al tamaño de la aplicación a desplegar, en el caso deenergux.war
, se recomienda definir104857600
equivalente a 100Mb en ambos parámetros. -
Definir usuario del sistema
tomcat8
como dueño del directorio de la aplicación y reiniciar el servicio.
chown -R tomcat8:tomcat8 /var/lib/tomcat8/webapps/energux/
systemctl restart tomcat8
- Completar el proceso de instalación a través de
http://ip-fqdn-servidor:8080/energux/app/instalar.jsf
.
Reemplazar el sitio por defecto con lo contenido dentro de los archivos compactados sitio.rar
e ir ejecutando los scripts update_4_0_x.sql
y update_4_0_1_x.sql
en el servidor postgresql
mediante las aplicaciones de escritorio pgAdminIII, pgAdmin4 o la consola psql
; al finalizar reiniciar el servicio tomcat7
.
NOTA: Para trabajar con una base de datos inicalizada en cero y que contiene todos los
scripts
de actualización, se debe hacer una restaura usando el fichero energux_2019_2_19.backup.
Abrir la dirección http://ip-fqdn-servidor:8080/energux
acceder con el par admin/admin
como usuario/contraseña
y enviar el Número Serie del Producto a los especialistas de Desoft para obtener un Número de Licencia válido. Una vez obtenido, introducirlo y comenzar a explotar la aplicación.
Si EnerguX corre en un servidor web independiente y se quiere que las peticiones de los usuarios se realicen a los puertos tradicionales (tcp/80
y tcp/443
) y no a los por defecto de Tomcat (tcp/8080
y tcp/8443
), se debe hacer lo siguiente:
- Instalar paquetes necesarios
apt install authbind
- Configurar el servicio
tomcat8
nano /etc/default/tomcat8
TOMCAT7_USER=tomcat8
TOMCAT7_GROUP=tomcat8
JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
JAVA_OPTS="-Xms320m -Xmx512m -XX:MaxPermSize=512m"
AUTHBIND=YES
Crear ficheros necesarios y asignar permisos
touch /etc/authbind/byport/{80,443}
chmod 0755 /etc/authbind/byport/*
chown tomcat8:tomcat8 /etc/authbind/byport/*
Crear certificado Java a partir de certificado TLS autofirmado y asignar permisos necesarios
openssl req -x509 -sha512 -days 3650 -nodes \
-subj "/C=CU/ST=Provincia/L=Ciudad/O=Organización/OU=IT/CN=EnerguX/emailAddress=postmaster@dominio.cu/" \
-reqexts SAN -extensions SAN -config <(cat /etc/ssl/openssl.cnf \
<(printf "\n[SAN]\nsubjectAltName=DNS:energux.dominio.cu,DNS:localhost,IP:192.168.0.1,IP:127.0.0.1")) \
-newkey rsa:4096 \
-keyout EnerguX-Server.key \
-out EnerguX-Server.crt
openssl pkcs12 -export -out Energux.pkcs12 -in EnerguX-Server.crt -inkey EnerguX-Server.key
keytool -importkeystore -srckeystore EnerguX.pkcs12 -srcstoretype PKCS12 \
-destkeystore /usr/share/tomcat8/EnerguX.jks -deststoretype JKS
chown tomcat8:tomcat8 /usr/share/tomcat8/EnerguX.jks
Definir puertos de escucha
Editando el fichero de configuración global del servidor /etc/tomcat8/server.xml
, haciendo que las secciones <Conector />
queden como se muestra debajo.
cp /etc/tomcat8/server.xml{,.org}
nano /etc/tomcat8/server.xml
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
enableLookups="false"
redirectPort="443" />
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreType="PKCS12"
keystoreFile="/usr/share/tomcat7/EnerguX.jks"
keystorePass="MyS3cr3tP@ssw0rd" />
Establecer que el servidor sólo acepte conexiones bajo protocolo seguro
Editar el fichero /etc/tomcat8/web.xml
y agregar dentro de la sección <web-app>
el siguiente contenido.
cp /etc/tomcat8/web.xml{,.org}
nano /etc/tomcat8/web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTPSOnly</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Reiniciar el servicio tomcat8
y probar accediendo al EnerguX a través de la URL http://localhost/energux
.
Si se desea que EnerguX sea la aplicación web por defecto de Tomcat, es decir que solo sea necesario teclear la dirección http://localhost/
y no http://localhost/energux
; se debe hacer lo siguiente:
cd /var/lib/tomcat8/webapps
mv ROOT/ ROOT_ORG/
mv energux/ ROOT/
systemctl restart tomcat8
Opcionalmente se puede crear un script de salvas, usando el ejemplo que se muestra debajo o una versión personalizada.
nano /usr/local/bin/energux_db_backup.sh
#!/bin/bash
BDIR=/var/backups/energux_db/$(date +%Y)
FILENAME=energux_$(date +%d%m%Y).sql
if [ ! -d $BDIR/$(date +%B) ]; then
mkdir -p $BDIR/$(date +%B)
fi
if [ -f $BDIR/$(date +%B)/$FILENAME ]; then
rm $BDIR/$(date +%B)/$FILENAME | pg_dump energux -h localhost -E UTF8 -U postgres -w -v -f $BDIR/$(date +%B)/$FILENAME
else
pg_dump energux -h localhost -E UTF8 -U postgres -w -v -f $BDIR/$(date +%B)/$FILENAME
fi
exit 0
Crear archivo .pgpass
en el directorio home
del usuario root
nano /root/.pgpass
localhost:5432:energux:postgres:passwd
- Asignar atributos de ejecución
chmod +x /usr/local/bin/energux_db_backup.sh
- Definir horario de ejecución
nano /etc/crontab
# EnerguX Database Daily Backup
@midnight root energux_db_backup.sh > /dev/null 2>&1
- Reiniciar el servicio
cron
systemctl restart cron
Aunque EnerguX utiliza versiones de Apache Tomcat
un tanto obsoletas; es invaluable la importancia de un proyecto de esta embargadura dentro del sistema empresarial e incluso privado, en Cuba. Esperamos que este tutorial sirva de guía para su implementación en aquellos escenarios donde se lleve a cabo la migración de servicios a plataformas bajo software libre, apuesta hoy del país en la búsqueda de la independencia y soberanía tecnológicas.