INSTITUTO GEOGRFICO AGUSTN CODAZZI

S E D E C E N T R A L

Centro de Investigacin y Desarrollo en Informacin Geogrfica - Oficina CIAF Infraestructura Colombiana de Datos Espaciales - ICDE Grupo Geoportales y Geoservicios

Geoportal IDECAN Especificacion de Casos de Uso: Configurar base de datos

Versin 1.0

Geoportal IDECAN Especificacion de Casos de 'so! Configurar base de datos

ersin! "#$%& Fec(a! "#)*%+*%,&

istorial de !e"isiones
Fecha #)*Abr*-%%, Versin #$% Descripcin Creacin del Documento Autor .uis Fernando Orti/ 0eyes

"IGAC 1 CIAF 1 ICDE&2 -%%,

Geoportal IDECAN Especificacion de Casos de 'so! Configurar base de datos

ersin! "#$%& Fec(a! "#)*%+*%,&

#abla de Contenido
#$ 3ombre del Caso de 'so #$# Descripcin 4reve -$ Flu5o de Eventos -$# Flu5o 4sico -$- Flu5os Alternativos -$-$# 6ostgre78.96ostGI7 no (an sido configurados -$-$- 3o (a sido configurada la variable de entorno para 6ostgre78. -$-$: Acceso a los servidores de bases de datos -$-$+ 6armetros de la base de datos :$ 0e;uerimientos especiales +$ 6recondiciones +$#$ <ener los arc(ivos geogrficos $s(p +$-$ Instalacin y configuracin previa de 6ostgre78.96ostGI7 )$ 6ostcondiciones )$# Cone>in e>itosa con la base de datos ?$ 6untos de E>tensin ?$# Generar @apa 0egional Andino ?$- Cargar capas del @apa Andino en la base de datos de 6ostgre78. ?$-$# ACmo configurar el control de acceso en 6ostgre78.B + + + + , , , , , , , , , = = = = = =

"IGAC 1 CIAF 1 ICDE&2 -%%,

Geoportal IDECAN Especificacion de Casos de 'so! Configurar base de datos

ersin! "#$%& Fec(a! "#)*%+*%,&

Especificacion de Casos de Uso: Configurar base de datos

1.
1.1

No$bre del Caso de Uso

Descripcin %re"e El Administrador desea configurar la base de datos para ;ue tenga soporte geogrfico$ Esta base de datos ser configurada en 6ostgre78.2 con ayuda de 6ostGI7 para brindar dic(o soporte geogrfico$ Esto tambiCn incluye tener claro y muy presente el @odelo de Datos$

&.
&.1 #$

'lu(o de E"entos
'lu(o %)sico El Administrador recibe el modelo de datos unificado2 proveniente de la Domologacin del Catlogo de Ob5etos llevada a cabo en el <aller Desarrollo del @apa integrado escala #!#E%%%2%%% de los 6aFses @iembros de la Comunidad Andina2 en el marco de desarrollo de la IDECA3$ Este modelo es un arc(ivo en E>cel2 ;ue contiene los ob5etos de informacin2 es decir2 las capas obligatorias y opcionales ;ue mostrar el @apa 0egional Andino a escala #!#E%%%2%%%2 y los atributos de cada uno de estos ob5etos$ El Administrador recibe los datos pertinentes al modelo acordado2 enunciado en el caso de uso Generar el Mapa Regional Andino, en el formato acordado para arc(ivos de informacin geogrfica Gformato s(ape2 arc(ivos $s(pH$ 7e asume ;ue 6ostgre78.96ostGI7 (a sido instalado y configurado2 ya ;ue este caso de uso solo e>plica la forma especFfica de configuracin de la base de datos. .a variable de entorno para 6ostgre78. debe (aberse establecido previamente$ El Administrador debe tener en cuenta entonces los siguientes parmetros del @odelo de Datos de una base de datos geogrficaI este modelo est basado en estndares OGC y tiene soporte en 6ostgre78.96ostGI7! .a tabla GEO@E<0JKCO.'@372 describe las tablas espaciales ;ue estn disponibles y sus propiedades geomCtricas$ .a tabla 76A<IA.K0EFK7J7 describe los sistemas de coordenadas y las transformaciones geomCtricas$ .a tabla FEA<'0E7 guarda el con5unto de fenmenos espaciales$ .as columnas de esta tabla representan los atributos de interCs2 significa ;ue cada tupla (ace referencia a una caracterFstica geogrfica$ Cada Geometry Column en la base de datos tiene un registro en la tabla GEO@E<0JKCO.'@37$ .os datos almacenados para cada Geometry Column2 son los siguientes! o Identificacin de la tabla FEA<'0E a la cual la Geometry Column pertenece$ o 3ombre de la Geometry Column$ o ID del sistema de referencia espacial de la Geometry Column$ o Dimensin de coordenadas para la Geometry Column$ Cada Geometry Column est asociada a un 7istema de 0eferencia Espacial$ El 7istema de 0eferencia Espacial identifica el sistema de coordenadas para todos los ob5etos geomCtricos almacenados en la columna2 y dan sentido a los valores numCricos de las coordenadas para cual;uier ob5eto geomCtrico almacenado en la columna$ .a tabla 76A<IA.K0EFK7J7 almacena la informacin de cada 7istema de 0eferencia Espacial en la base de datos$ .as columnas de esta tabla son 7patial 0eference 7ystem Identifier G70IDH2 7patial 0eference 7ystem Aut(ority 3ame GA'<DK3A@EH2 Aut(ority 7pecific 7patial 0eference 7ystem Identifier "IGAC 1 CIAF 1 ICDE&2 -%%, +

-$

:$ +$ )$

Geoportal IDECAN Especificacion de Casos de 'so! Configurar base de datos

ersin! "#$%& Fec(a! "#)*%+*%,&

?$

GA'<DK70IDH y la descripcin de 7patial 0eference 7ystem G70<EL<H$ El 70ID constituye una llave entera Mnica para los sistemas de referencia espacial dentro de la base de datos2 cuya codificacin se (ace siguiendo la base de datos de la E67G$ .a interoperabilidad entre clientes se logra a travCs de columna 70<EL< en donde se almacena la informacin tipo te>to de los sistemas de referencia espacial$ <eniendo en cuenta estos parmetros del @odelo de Datos Gpara ms informacin ver el artefacto Modelo de Datos)2 el Administrador accede al 7istema @ane5ador de 4ases de Datos 6ostgre78.2 mediante la utilidad pgAdminIII PostgreSQ tools! .uego de ver la sugerencia del dFa2 esta es la primera pantalla ;ue ver el Administrador!

N$

,$ =$

En la parte i/;uierda se encuentra el acceso a los servidores2 ;ue contienen las bases de datos$ Dependiendo de la configuracin de instalacin de 6ostgre78.2 el acceso al servidor puede o no tener clave de acceso$ 'na ve/ en el servidor2 tendremos acceso a los siguientes servicios!

"IGAC 1 CIAF 1 ICDE&2 -%%,

Geoportal IDECAN Especificacion de Casos de 'so! Configurar base de datos

ersin! "#$%& Fec(a! "#)*%+*%,&

"!#! Data$ases %&ases de Datos'( @uestra las bases de datos e>istentes$ <ambiCn brinda la opcin de crear una nueva base de datos2 de actuali/ar y de (acer reportes de estadFsticas y ob5etos$ "!)!#! *a$lespaces %Espacios de *a$las'( 'n tablespace es un espacio ;ue se asigna a una base de datos para ;ue allF se alo5en todos los datos correspondientes a la configuracin de tablas de la misma$ E>isten dos espacios de tablas por defecto! pgKdefault y pgKglobal$ 3o es indispensable ;ue el Administrador cree un nuevo espacio de tablas para la base de datos idecan2 pero es recomendable$ Este servicio brinda las opciones de crear un nuevo espacio de tablas2 de actuali/ar y de (acer reportes de estadFsticas y ob5etos$ 7i el Administrador desea crear un nuevo espacio de tablas2 debe (acer clic en esta opcin2 y llenar los datos del directorio ;ue ser el nuevo espacio! 3ombre2 'bicacin2 6ropietario2 Comentarios$ .a carpeta de destino del nuevo espacio de tablas debe tener todos los permisos para el usuario ;ue va a ser el propietario$ Este espacio de tablas ser un parmetro ms a tener en cuenta en la creacin de una nueva base de datos$ "!)!)! Group +oles %+oles de Grupo'( Esta opcin brinda la posibilidad de crear roles de usuario para un grupo de usuarios ;ue ;uieran acceder como grupo y no de manera individual$ 6ara este caso es irrelevante$ "!,! ogin +oles %+oles de -suario'( Esta opcin nos brinda la posibilidad de ver los roles de usuarios e>istentes en 6ostgre78.2 ;ue pueden ser propietarios de una base de datos o de un tablespace$ 6or defecto2 6ostgre78. se configura con un superusuario definido en la instalacin2 llamado postgres$ 7i el Administrador desea crear un nuevo rol2 puede (acerlo llenando los campos esenciales! 3ombre del 0ol2 contraseOa2 confirmacin de contraseOa2 e>piracin de la cuenta2 privilegios de rol$ 6ara este caso2 lo ms importante es ;ue el nuevo rol pueda crear ob5etos de base de datos$ 7in embargo2 no es necesario crear un nuevo rol$ #%$ Ja ;ue el Administrador (a identificado y configurado los anteriores elementos segMn sus necesidades2 puede proceder a crear la base de datos idecan$ El Administrador (ace clic derec(o en la opcin DatabasesI esta accin muestra las opciones de Actuali/ar2 Crear nueva base de datos2 y 0eportes$ ##$ El Administrador (ace clic en la opcin Crear nueva base de datos$ #-$ El Administrador debe llenar los parmetros solicitados ;ue se ven en la siguiente figura Gse llenarn slo los datos esencialesH!

"IGAC 1 CIAF 1 ICDE&2 -%%,

Geoportal IDECAN Especificacion de Casos de 'so! Configurar base de datos

ersin! "#$%& Fec(a! "#)*%+*%,&

#)!#! Nom$re %Name'( 3ombre de la base de datos$ 6ara este caso2 el nombre de la base de datos ser idecan. #)!)! .ID( OPner Id! Este campo es un nMmero ;ue llena 6ostgre78. por defecto cuando se asigna un propietario a la base de datos2 y ;ue identifica a dic(o propietario$ #)!,! Propietario %./ner'( 6ostgre78. muestra en una lista desplegable los roles de usuario ;ue pueden ser propietarios o QcreadoresR de la base de datos$ En este caso2 el Administrador selecciona un rol con permisos de creacin de ob5etos de base de datos creado previamente2 y llamado igac. #)!0! Codi1icacin %Encoding'( El sistema de codificacin de la base de datos es importante2 ya ;ue no todos los sistemas son compatibles con ob5etos geogrficos$ 6ara este caso2 el Administrador selecciona de la lista desplegable la codificacin A*IN#! #)!2! Plantilla %*emplate'( 6ara (acer la base de datos compatible con el modelo de datos para ob5etos geogrficos2 el Administrador debe seleccionar la plantilla template_postgis2 ;ue proporciona 6ostGI72 para ;ue por defecto se estable/can unas tablas ;ue darn soporte a los arc(ivos geogrficos ;ue se cargarn$ #)!3! Espacio de ta$las %*a$lespace'( Como se (a mencionado en el numeral N$-$#$ de este flu5o de eventos2 el Administrador puede escoger un espacio de tablas para ;ue la informacin de configuracin de la base de datos ;uede guardada en ese directorio$ 7i se (a creado un espacio de tablas previamente2 Cste se mostrar en la lista desplegable$ 7i no2 podemos tomar el espacio de tablas por defecto llamado pg_default. #)!"! +estriccin de Es4uema %Schema restriction'( 6ostgre78. asocia la nueva base de datos con un es;uema por defecto pMblico llamado public$ 3o es necesario ingresar una restriccin al respecto2 por lo ;ue este campo no se modifica$ #)!5! Comentarios %Comment'( 6ueden escribirse comentarios sobre la configuracin de la base de datos$ 3o es indispensable$ #:$ El Administrador (ace clic en el botn OS$

"IGAC 1 CIAF 1 ICDE&2 -%%,

Geoportal IDECAN Especificacion de Casos de 'so! Configurar base de datos

ersin! "#$%& Fec(a! "#)*%+*%,&

#+$ El Administrador sigue los pasos del 1lu6o de e7entos descrito en el caso de uso Cargar capas del Mapa Regional Andino en la Base de Datos, desde el punto 2 hasta el punto #)! #)$ .uego de (aber cargado las capas geogrficas a la base de datos2 esta ;ueda preparada para poder ser accedida2 como se menciona en el punto + del flu5o de eventos del caso de uso Generar Mapa Regional Andino, o por cual;uier cliente de escritorio$ Adems2 la base de datos idecan ;uedar configurada para ser utili/ada por el isor de @apas del Geoportal de la IDECA3$ &.& 2.2.1 'lu(os Alternati"os PostgreSQL+PostGIS no han sido configurados ,!a! Este caso de uso slo especifica la forma de cargar arc(ivos $s(p a la base de datos$ El Administrador cuenta con ;ue el sistema mane5ador de bases de datos 6ostre78. y el complemento para soporte de ob5etos geogrficos 6ostGI7 (an sido instalados y configurados previamente2 por Cl mismo o por otro miembro del e;uipo2 ;ue generalmente es un Desarrollador$ En caso de no encontrarlos configurados2 el Administrador debe ponerse en contacto con el encargado de dic(o proceso$ No ha sido configurada la variable de entorno para PostgreSQL 0!a! 7i la variable de entorno no (a sido configurada2 esto no es impedimento para la carga de los arc(ivos a la base de datos$ 7implemente el Administrador debe ubicarse por medio de la consola de comandos en el directorio de los binarios de 6ostgre78.2 y desde allF e5ecutar la sentencia descrita en el numeral #) del flu5o de eventos$ Esta ruta es por lo general! QC!TArc(ivos de 6rogramaT6ostgre78.T,$-TbinR$ 2.2.3 cceso a los servidores de bases de datos 5!a! En la configuracin de 6ostgre78.2 puede (aberse configurado una contraseOa para proteger los servidores de bases de datos$ 7i el Administrador (ace clic en los servidores2 6ostgre78. puede solicitarle dic(a contraseOa2 ;ue (a sido asignada por la persona ;ue (a instalado y configurado 6ostgre78.$ El Administrador debe ponerse en contacto con esta persona para ad;uirir dic(a contraseOa$ Par"#etros de la base de datos #)!,!a! El Administrador debe seleccionar un rol de usuario e>istente como propietario$ #)!2!a! E>isten otras plantillas2 pero el Administrador debe seleccionar la plantilla template_postgis2 ya ;ue es la Mnica ;ue brinda el soporte de ob5etos geogrficos$

2.2.2

2.2.!

*.

!e+ueri$ientos especiales
3inguno

,.

-recondiciones

,.1. #ener los arc.i"os geogr)ficos .s.p Estos archivos deben ser proporcionados por cada pas miembro de la CAN, y deben estar acordes con el Modelo de Datos homologado, planteado en el caso de uso Generar $apa %egional ndino& basado en la Especificacin Global Map versin !"! ,.&. Instalacin / configuracin pre"ia de -ostgre0123-ostGI0 #a instalacin y configuracin previa de estos componentes es fundamental para la creacin de la base de datos y la carga de archivos! $ostgre%&# permite instalar $ostG'% desde su configuracin de instalacin, como un pa(uete adicional! %in embargo, $ostG'% tambi)n puede ser instalado as no se haya especificado en la instalacin de $ostgre%&#, ya (ue posee un "IGAC 1 CIAF 1 ICDE&2 -%%, ,

Geoportal IDECAN Especificacion de Casos de 'so! Configurar base de datos

ersin! "#$%& Fec(a! "#)*%+*%,&

instalador propio! Es importante tener en cuenta informacin como nombres de usuario y contrase*as empleadas en la configuracin!

4.
4.1

-ostcondiciones
Cone5in e5itosa con la base de datos 'na ve/ el Administrador (a escogido un cliente2 y si se (an seguido los pasos descritos en el flu5o de eventos2 la cone>in a la base de datos para visuali/ar el @apa 0egional Andino ser e>itosa$

6.

-untos de E5tensin
E>iste dos puntos de e>tensin asociados a este caso de uso! Generar @apa 0egional Andino y Cargar capas del @apa Andino en la base de datos de 6ostgre78.$

6.1 6.&

Generar 7apa !egional Andino Cargar capas del 7apa Andino en la base de datos de -ostgre012

'.2.1 ()*#o configurar el control de acceso en PostgreSQL+ En el articulo anterior se (ablo de ACmo instalar 6ostgre78. en CentosB2 pero no se menciono en ningMn momento los aspectos relacionados con la seguridad y como poder configurarlo$ En este post se trata todo el tema de configuracin en una situacin ideal2 claro est2 ;ue se e>plican algunas ideas ;ue se pueden adaptar a las necesidades de cada implementacin$ amos a e>plicar varios niveles de configuracin2 estos sern en elI 7istema Operativo y @ane5ador de 4ase de Datos$ En el caso del 7O (acemos referencia unicamente al FirePall2 luego en el mane5ador configuramos una lista de acceso$ Empecemos con la configuracin de algunas cosas en el 7O2 primero debemos asignarle una contraseOa al usuario de postgres!
passwd postgres

.uego (abilitamos el acceso e>terno agregando un permiso al puerto nMmero )+:- con la aplicacin ;ue administra el FirePall!
system-config-securitylevel-tui -q --port=5432:tcp

A(ora vamos con la parte del @ane5ador2 por defecto la configuracin del control de acceso viene restringida a cone>iones locales y niega cual;uier cone>in remota2 por lo ;ue debemos ir (abilitando una serie de permisos para conceder dic(o acceso2 recuerde lo siguiente al configurar los parmetros! Usi e>isten parmetros definidos ms de una ves2 se utili/aran siempre los MltimosU$ Editamos el arc(ivo de configuracin!
vim /var/lib/pgsql/9 !/data/postgresql conf

4uscamos los siguientes parmetros2 los descomentamos GVH si es necesario y le asignamos los siguientes valores2 ;uedando como se muestran en las siguientes lFneas! "IGAC 1 CIAF 1 ICDE&2 -%%, =

Geoportal IDECAN Especificacion de Casos de 'so! Configurar base de datos

ersin! "#$%& Fec(a! "#)*%+*%,&

listen"addresses = #$# port = 5432 password"encryption = on

El siguiente arc(ivo de configuracin define la lista de control de acceso y las reglas de autentificacin del cliente al mane5ador!
vim /var/lib/pgsql/9 !/data/pg"%ba conf

6uede agregar varias reglas de acceso remoto2 voy a mostrar tres e5emplos bsicos ;ue se puede presentar2 en la documentacin ;ue se encuentra incorporada dentro del arc(ivo ayuda bastante para un me5or entendimiento! #$ Esta lFnea permite ;ue cual;uier cliente pueda conectarse a cual;uier 4ase de Datos2 por lo ;ue es muy peligroso2 pero en ciertos ambientes es muy Mtil2 mas por comodidad!
%ost all all ! ! ! !/! md5

-$

.a siguiente lFnea permite la cone>in de cual;uier usuario de forma local2 no es necesario acceder por el usuario postgres2 puede (acerlo desde root u otros$
local all all password

:$

.a siguiente lFnea permite la cone>in de un usuario2 base de datos y direccin I6 en especifico2 por lo ;ue me5ora aMn mas la seguridad2 esta lFnea se repite con los a5ustes necesarios por cada usuario o D4 ;ue se le conceda acceso!
%ost &' (ser&' )92 )*+ ) )!/24 md5

N.*A( 0ecuerde ;ue no debe permitir acceso remoto al usuario postgres2 y cada base de datos debe tener su propio usuario2 el dueOo no puede ser de dic(o usuario2 por lo ;ue la D4 no estarFa aislada de las dems2 (ay ;ue evitar ;ue e>ista acceso total con otros usuarios e>cepto postgres$ 0ecuerde ;ue cuando modifica el arc(ivo Upg"%ba confU debe reiniciar el servicio para ;ue los cambios sur5an efecto$
service postgresql-9 ! restart

Asignamos una contraseOa al usuario postgres dentro del mane5ador2 esta puede ser la misma ;ue le definimos al usuario del 7O2 primero debemos accedemos a la consola del mane5ador!
su - postgres -c #psql#

Escribimos el siguiente sentencia en 78. para cambiar la contraseOa!

,-./0 (1/0 postgres 23.4 5,11260& #new"password#7

6ara verificar todo2 solo nos ;ueda conectarnos desde otro e;uipo para probar si esta funcionando correctamente$
psql -% )92 )*+ ) 2 -( postgres -2

"IGAC 1 CIAF 1 ICDE&2 -%%,

#%