Puesta en marcha de FileMaker Server CentOs

FileMaker Server ha ganado una nueva versión que demuestra la versatilidad que tenemos con este producto. Hasta ahora contabamos con la versión Windows, pero su coste en hardware, licencia y mantenimiento es alto, la versión Mac, con un coste moderado pero perdiendo funciones de hardware servidor y un mantenimiento bajo, pero siempre en contra de los departamentos de IT pero ahora ha llegado la versión Linux que gana en rendimiento, baja en costes y requisitos y lo puedes poner en marcha con facilidad en cualquier proveedor en la nube.

Aunque tenemos también la opción de FileMaker Cloud en la propia Claris, si quieres tener más flexibilidad y control sobre la gestión te interesa poner en marcha un servidor Linux.

En este artículo te voy a señalar los pasos que damos para configurar casi desde cero, sin la instalación del CentOS, de todo lo que consideramos necesario para tener un control de un servidor Linux CentOS:

  • Gestión del sistema operativo con Webmin
  • Gestión de la seguridad con el Firewall CSF
  • Gestión remota gracias al agente Zabbix
  • Instalación y configuración de FileMaker Server 

Recomendamos comprar un certificado SSL para poder instalarlo tanto en Webmin como en FileMaker Server

Estos son los pasos a seguir

  1. Conectar via SSH y colocar las authorized_keys en directorio .ssh para conexión sin clave
    1. Si no tienes tu clave publica generala con ssh-keygen
  2. Descargar Webmin para Centos e instalar
  3. Instalar certificado SSL en Webmin
    1. Si no se instala y se vuelve a conectar puede dar error
  4. Configuración de SSH
    1. Cambiar puerto a otro que no sea el 22 por defecto
    2. Quitar SSH v.1
    3. Desactivar la conexión por contraseña
    4. Si estás en Mac te recomiendo crear un archivo Inetloc que permita la conexión por SSH simplemente haciendo clic en el archivo
  5. Instalar CSF
    1. Descargar CSF
    2. Descomprimir con tar -xzf csf.tgz
    3. Instalar 
    4. Instalar módulo webmin
    5. Instalar el modulo HTTP:Tiny
      1. yum install perl-libwww-perl net-tools perl-LWP-Protocol-https -y
    6. Cambiar csf.conf
      1. TESTING a 0
      2. Puertos
        1. TCP_IN = "22,80,443,5003,6000,10000,10050,16000"
        2. TCP_OUT = "22,80,443,10051"
      3. RESTRICT_SYSLOG = "3"
      4. LF_POP3D = "1"
      5. LF_IMAPD = "1"
      6. SYSLOG_CHECK = “1800”
  6. Reiniciar para comprobar que todo funciona correctamente
  7. Instalar Zabbix Agent, solo si tienes un servidor Zabbix
    1. Descargar el agente con wget del repositorio https://repo.zabbix.com/zabbix/
    2. Elegir la versión adecuada y descargar en el servidor con wget 
    3. Instalar con yum install zabbix-agent-<<version>>.rpm
    4. Configurar parámetros en archivo /etc/zabbix/zabbix_agentd.conf
      1. Server
      2. Server Active
      3. Hostname
      4. UnsafeUserParameters=1
      5. UserParameter=fms.config[*],/etc/zabbix/scripts/fms_config.py $1 $2 $3
    5. Subir scripts a Zabbix para FileMaker
  8. Instalar FileMaker Server
    1. Subir a un directorio el instalador
    2. Instalar HTTP/2 Support
      1. sudo yum install -y centos-release-scl
      2. https://support.claris.com/s/article/HTTP-2-support-in-FileMaker-Server?language=en_US
    3. Ejecutar instalación FileMaker Server
  9. Configuración recomendada FileMaker Server
    1. Certificado valido
    2. Borrar la base de datos FileMaker_Sample
    3. Cambiar el Server name al nombre DNS
    4. Desactivar del arranque el montar las bases de datos automáticamente
    5. Poner un tiempo máximo al Session Timeout de los clientes
    6. Filtrar las bases de datos para que solo aparezcan con clave
    7. Cambiar la ruta de backup a una carpeta más fácil de explorar con SSH, por ejemplo /backupFM/
      1. En el futuro haremos un artículo para la gestión del backup fuera del servidor
    8. Desactivar el backup automatico nocturno y programar los propios
      1. fmsadmin -u  -p <<clave>> DISABLE SCHEDULE 1
      2. Programar 1 diario y 1 semanal al menos, dependiendo de cuan periódico saques los backups fuera y el espacio total
    9. Programar Scripts de sistema
      1. Purgado
      2. Verificación
    10. Activar los logs para que Zabbix saque lo máximo
      1. ClientStats: fmsadmin -u <<usuario>> -p <<clave>>  ENABLE CLIENTSTATS
      2. ServerStats: fmsadmin -u <<usuario>> -p <<clave>>  ENABLE SERVERSTATS
      3. TopCallStats: fmsadmin -u <<usuario>> -p <<clave>>  ENABLE TOPCALLSTATS
    11. Recomendaciones posteriores
      1. Configurar CSF para que ignore el usuario fmserver y así no recibir multitud de notificaciones de exceso de uso. Csf.pignore
        1. user:fmserver
        2. exe:/usr/sbin/zabbix_agentd
        3. exe:/usr/sbin/avahi-daemon
      2. Desactivar Bonjour
        1. sudo service avahi-daemon stop
        2. sudo systemctl disable avahi-daemon

ContactoMadrid

EmailContacta con nosotros

Email

Twitter@taikosolutions

Teléfono918 298 556

Categorías Blog

¿Podemos Ayudarte?

Taiko Solutions crea soluciones a la medida de cada necesidad. Por eso, cuanta más información nos facilites más sencillo será saber cómo ayudarte. Rellena nuestro cuestionario de proyecto (no te parezca demasiado largo, ¡es necesario para poder darte la respuesta adecuada!) y te daremos la respuesta personalizada que buscas.
Empieza ahora