Habilitar HTTPS en Moodle

En esta ocasión vamos a describir cómo configurar HTTPS con Moodle.
Ello nos llevará a utlizar un certificad SSL firmado por nosotros mismos, configurarlo en Apache y habilitarlo en Moodle.

Antes de comenzar...

Podemos utilizar HTTPS en Moodle para la etapa de login(entrar) o para toda la sesión.

La primera significa que al realizarse el login se establecerá una sesión https, similar a cuando nos logeamos por Webmail en Gmail, Yahoo, Hotmail, etc. donde de una conección http se pasa a un conección https. Finalizado este proceso de login y validados los datos, se ingresa a la cuenta y se vuelve a una conección http.

La segunda significa que desde el proceso de login hasta el cierra de sesión con logout(salir) se permanece bajo una conección segura https. Todo lo que se transfiere entre el servidor y el cliente se mantiene cifrado.
Como desventaja puntual podemos mencionar que el navegador(cliente) no podrá utilizar la cache producto de la conección https que cifra cada página del sitio de forma única, insumiendo así mayor ancho de banda por conección entre el cliente y servidor.

Según el sitio de Moodle, se señala los siguiente acerca del Rendimiento del Servidor:
"... Observe que usar conexiones web seguras (https ante http) lleva consigo un trabajo más intenso, tanto para el servidor como para el cliente - especialmente porque el sistema de /caché/ no se puede utilizar con la misma eficacia, y el número de peticiones a ficheros aumenta drásticamente. Por esa razón, no es recomendable usar https para todas las páginas Moodle. Puede activar https para la pantalla de identificación de usuarios, simplemente desde la página de configuración de Moodle... "

En mi caso particular...

He optado por utilizar HTTPS sólo para el proceso de login(entrar) y luego permanecer en una conección por HTTP.

Paso 1: Generar el certificado
a) Requerimos generar los certificados que firmaremos nosotros mismos, para ello, en una terminal ejecutar

openssl req -new -x509 -days 365 -nodes -out httpd.pem -keyout httpd.key


b) luego mover los archivos a

mv httpd.pem /etc/pki/tls/certs/httpd.pem
mv httpd.key /etc/pki/tls/private/httpd.key


Paso 2: Configurar el archivo SSL de Apache
En archivo /etc/httpd/conf.d/ssl.conf modificar los parámetros SSLCertificateFile y SSLCertificateKeyFile con los siguentes valores:

SSLCertificateFile /etc/pki/tls/certs/httpd.pem

SSLCertificateKeyFile /etc/pki/tls/private/httpd.key


Paso 3: Configurar los hosts virtuales

a) modifcar el archivo /etc/httpd/conf.d/moodle.conf

NameVirtualHost *:443



SSLEngine On
SSLOptions +StrictRequire
SSLCertificateFile /etc/pki/tls/certs/httpd.pem
SSLCertificateKeyFile /etc/pki/tls/private/httpd.key
...
DocumentRoot /var/www/vhosts/moodle
ServerName tu-sitio.com
ErrorLog /var/log/httpd/error443.log

...

...


b) Reiniciar Apache
service httpd restart

Paso 4: Habilitar HTTPS en Moodle
Agregar la siguiente línea al archivo de configuración /var/www/vhosts/moodle/config.php

$CFG->loginhttps=true;

Nota 1: en caso de querer deshabilitar https asignar: "$CFG->loginhttps=false;".
Nota 2: otra forma de realizar esta configuración es ingresando a tu plataforma Moodle con un usuario adminisitrador y habilitar en bloque de Administración del sitio->Seguridad HTTP->Usar HTTPS para accesos.


Paso 5: Verificar

Nuestro Apache tiene que estar escuchando en el puerto 443 (además del puerto 80), para verficarlo podemos ejecutar en una terminal:
netstat -nat

y debiéramos poder visualizar:

tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::443 :::* LISTEN

Luego, visitar nuestro sitio http://tu-sitio.com
y a continuación click en login(entrar) que debe dirigirnos a https://tu-sitio.com/login...

Cada cliente(navegador) que visite el sitio para poder ingresar efectivamente, deberá obtener el certificado manualmente.
Para Firefox, en la Fig 1, hacer click en "Agregar excepción..."



y luego en "Confirmar excepción de seguridad"





En caso de error
a) verifica los puertos habilitados 80 y 443 en el servidor y firewall(s).
b) También verifica la configuración de los archivos de Apache (SSL ERROR: ssl_error_rx_record_too_long)

Cualquier configuración incorrecta en a) y/o b) puede inducir al siguente mensaje que se mostrará en el navegador





Nota Final:
Si deseamos que Moodle mantenga toda la sesión en HTTPS, entonces modificar la siguiente línea en el archivo /var/www/vhosts/moodle/config.php (cambiar http por https)
$CFG->wwwroot = 'https://tu-sitio.com';
También visitar el siguiente enlace Moodle + SSL.


Links

• Setting up an SSL secured Webserver with CentOS
• 21.8 Apache HTTP Secure Server Configuration
• Creating Self-Signed SSL Certificates for Apache on Linux
• SSL ERROR: ssl_error_rx_record_too_long
• Moodle + SSL
• Seguridad
• Apache
• Rendimiento
  

Asignación Oculta del Rol

Esta característica es útil, por ejemplo, cuando se pretende obtener un Listado de Participantes del curso SÓLO incluyendo a profesores y estudiantes, pero evitando/ocultando los usuarios que pueden acceder al curso en calidad diferente de profesor y/o estudiante. Como ser un supervisor o tutor.

Para ocultar el rol que le ha sido asignado a un usuario, antes de asignar el rol al usuario es preciso tildar el check box de asignación oculta (Fig. 1).

IMPORTANTE: Las asignaciones de roles NO se ocultan a usuarios Administradores o Profesores con la capacidad de "Ver asignaciones de rol ocultas" moodle/role:viewhiddenassigns (Fig. 2).



PASO 1: Puntualmente en mi caso...

He creado un rol "miniAdmin" que consiste en un subconjunto de privilegios desde el rol Administrador. Y he asignado a un usuario con tal rol de forma global (Usuarios->Permisos->Asignar roles globales).
Al momento de asignarle el rol, he tildado el check box de asignación oculta (Fig. 1).

Fig. 1 - opción tildada del check box de asignación oculta

PASO 2:
Para ocultarlo del Listado obtenido por profesores, he modificado el rol Profesor y le he quitado la opción de "Ver asignaciones de rol ocultas" moodle/role:viewhiddenassigns (Fig. 2).

Fig. 2 - Ver asignaciones de rol ocultas

Con la opción "Prevenir" es suficiente, recordar guardar cambios.


PASO 3: Verificar
Ingresar a un curso como profesor y ver el Listado de Participantes, allí NO estará incluido el usuario que fue designado con el rol de miniAdmin.


Eso es todo, espero les sea de utilidad.

Links

• http://docs.moodle.org/en/Capabilities/moodle/course:view
• http://docs.moodle.org/en/Assign_roles <--[Section: Hidden assignments]

Replicación de la base de datos en MySQL

Vamos a describir cómo configurar Replicación de una base de datos en MySQL.


La Replicación en MySQL nos permitirá tener una copia exacta de una base de datos en un servidor maestro (master) en otro servidor esclavo (slave).

Todas las actualizaciones de la base de datos sobre el servidor master son inmediatamente replicadas a la base de datos sobre el servidor slave. De manera que la base de datos en el servidor slave está Sincronizada con la base de datos del servidor master.

Es importante señalar que ésto NO es una Política de Backup, porque un comando DELETE emitido accidentalmente en el master será trasladado a la base de datos slave. Sin embargo, una replicación ayudará a protegernos contra una falla de hardware.


Lo que haremos es replicar la base de datos nombrada moodle1910 ubicada en el servidor master con IP 10.0.0.105 en la base de datos del mismo nombre (moodle1910) pero ubicada en el servidor slave con IP 10.0.0.100

Servidor Master
IP: 10.0.0.105
Base de datos: moodle1910

Servidor Slave
IP: 10.0.0.100
Base de datos: moodle1910


SERVIDOR MASTER

1. Primero realizar un
1.a dump de la base de datos
mysqldump -uroot -p -C -Q -e -a moodle1910 | gzip -9 > dump_moodle1910.sql.gz

1.b y copiarlo al servidor slave
scp -p dump_moodle1910.sql.gz root@10.0.0.100:/root


2. Luego, editar el archivo
vi /etc/my.cnf
==========================
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Default to using old password format for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1

log-bin=mysql-bin
binlog-do-db=moodle1910
server-id=1

# Disabling symbolic-links is recommended to prevent assorted security risks;
# to do so, uncomment this line:
# symbolic-links=0

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
==========================

3. Reiniciar MySQL
service mysqld restart

4. Configurar el usuario, la base de datos a replicar y anotar algunos datos
mysql -uroot -p

mysql> GRANT REPLICATION SLAVE ON *.* TO 'slave_user'@'%' IDENTIFIED BY 'tuClaveSLAVE';
mysql> FLUSH PRIVILEGES;
mysql> USE moodle1910;
mysql> FLUSH TABLES WITH READ LOCK;
mysql> SHOW MASTER STATUS;

+----------------------+------------+------------------+------------------------+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+----------------------+------------+------------------+------------------------+
| mysql-bin.000012 | 6304258 | moodle1910 | |
+----------------------+------------+------------------+------------------------+

mysql> quit;


SERVIDOR SLAVE

1. Primero que nada, crear una base de datos vacía con el mismo nombre de la que se pretende replicar. En este caso, moodle1910 (¿cómo?)

2. Con el archivo dump_moodle1910.sql.gz copiado a este servidor, (ver paso 1b del Servidor Master), ejecutar:

2.a Descomprimir el archivo .gz
gunzip dump_moodle1910.sql.gz

2.b
En caso de habernos logeado al servidor slave por SSH ejecutar:
nohup mysql -uroot -pxxxxx moodle1910 < dump_moodle1910.sql
(Esto permitirá que se complete la ejecución de restore, aún cuando se vea interrumpida la sesión ssh)

3. Editar el archivo
vi /etc/my.cnf
==========================
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Default to using old password format for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1

server-id=2
master-host=10.0.0.105
master-user=slave_user
master-password=tuClaveSLAVE
master-connect-retry=60
replicate-do-db=moodle1910

# Disabling symbolic-links is recommended to prevent assorted security risks;
# to do so, uncomment this line:
# symbolic-links=0

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
==========================

4. Reiniciar MySQL:
service mysqld restart

5. Últimos pasos...

mysql -uroot -p

mysql> STOP SLAVE;

mysql> CHANGE MASTER TO MASTER_HOST='10.0.0.105', MASTER_USER='slave_user', MASTER_PASSWORD='tuClaveSLAVE', MASTER_LOG_FILE='mysql-bin.000012', MASTER_LOG_POS= 6304258;

mysql> START SLAVE;
mysql> quit;


AL FIN...
Eso es todo, de ahora en adelante todos los cambios en moodle1910 sobre Master serán replicados en moodle1910 sobre Slave.


Links

• http://www.howtoforge.com/mysql_database_replication
• http://dev.mysql.com/doc/refman/5.6/en/replication-howto.html

• http://www.cyberciti.biz/tips/nohup-execute-commands-after-you-exit-from-a-shell-prompt.html

• http://willytell-moodle.blogspot.com/2010/11/como-crear-una-base-de-datos-vacia-para.html

Cambio de palabras claves en Moodle

En esta oportunidad realizaremos un cambio significativo sobre palabras/frases claves en Moodle.
Cambiaremos en la portada de Moodle, la leyenda "Categorías" por "Unidades Académicas" y también "Subcategoría" por "Departamentos y Áreas".

Para ello, ingresar con un usuario administrador de Moodle y ubicar el panel de Administración.

• Cambio de palabras clave en Moodle
  
• Administración->Idioma->Edición del Idioma
• Editar palabras o frases
• es_ar_utf8_local / moodle.php
• Course categories (categories) -> Unidades Académicas
• Subcategories and courses (categorycontents) -> Departamentos y Áreas

Link

• http://moodle.org/mod/forum/discuss.php?d=84275

¿Cómo crear una base de datos vacía para Moodle?

Crearemos una base de datos vacía para Moodle en MySQL que llamaremos moodle1910 (el número 1910 biene en relación a la versión de Moodle que es 1.9.10).
También crearemos un usurio para la base de datos que realizará los backups.

En una terminal ejecutar los siguientes pasos:

mysql -uroot -p

mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| moodle199 |
| mysql |
+--------------------+
3 rows in set (0.00 sec)

mysql> CREATE DATABASE moodle1910;
Query OK, 1 row affected (0.04 sec)

mysql> ALTER DATABASE moodle1910 DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;
Query OK, 1 row affected (0.00 sec)

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,CREATE TEMPORARY TABLES,
-> DROP,INDEX,ALTER ON moodle1910.*
-> TO moodleuser1910@localhost IDENTIFIED BY 'tuClave';
Query OK, 0 rows affected (0.55 sec)

mysql> GRANT SELECT,LOCK TABLES ON moodle1910.* TO moodlebackup@localhost IDENTIFIED BY 'backupClave';
Query OK, 0 rows affected (0.55 sec)

mysql> quit


Link

• http://docs.moodle.org/en/Create_Moodle_site_database

• http://docs.moodle.org/en/Step-by-step_Install_Guide_for_Ubuntu#Install_MySQL_.28skip_Postgresql.29

¿Cómo averiguar el motor de bases de datos utilizada por Moodle?

Comenzaremos por averiguar qué base de datos tenemos configurado en nuestro Moodle. Para ello, debemos ver el archivo config.php (ubicado por ejemplo, /var/www/moodle/config.php) que nos indica el nombre de la base de datos, usuario y clave.

En mi caso, el nombre de la base de datos es moodle199. En primer lugar verifico que exista la base de datos que estoy buscando, y luego del chequeo, realizo una consulta en la tabla mdl_user de la base de datos moodle199. Finalmente, allí se mostrará el motor de la base de datos que en es MyISAM. Para llevar adelante ésto, en una terminal, ejecutar los siguientes comandos

mysql -uroot -p

> SHOW DATABASES;
+--------------------+

| Database |

+--------------------+

| information_schema |

| moodle199 |

| mysql |

| spip20 |

| spip210 |

+--------------------+
6 rows in set (0.00 sec)

> SHOW TABLE STATUS FROM moodle199 LIKE 'mdl_user';
+----------+--------+---------+------------+-------+----------------+-------------+-----------------+--------------+-----------+----------------+---------------------+---------------------+---------------------+-----------------+----------+----------------+----------------------------+

| Name | Engine | Version | Row_format | Rows | Avg_row_length | Data_length | Max_data_length | Index_length | Data_free | Auto_increment | Create_time | Update_time | Check_time | Collation | Checksum | Create_options | Comment |

+----------+--------+---------+------------+-------+----------------+-------------+-----------------+--------------+-----------+----------------+---------------------+---------------------+---------------------+-----------------+----------+----------------+----------------------------+

| mdl_user | MyISAM | 10 | Dynamic | 16320 | 235 | 3852028 | 281474976710655 | 2606080 | 828 | 17700 | 2010-07-06 12:28:15 | 2010-11-02 00:19:04 | 2010-07-06 12:28:17 | utf8_general_ci | NULL | | One record for each person |

+----------+--------+---------+------------+-------+----------------+-------------+-----------------+--------------+-----------+----------------+---------------------+---------------------+---------------------+-----------------+----------+----------------+----------------------------+

1 row in set (0.00 sec)

>quit


Link:

• http://dev.mysql.com/doc/refman/5.0/en/using-innodb-tables.html

Reporte: MoodleMoot/MoodleSalud 2009

El reporte completo puedes hallarlo en el siguiente enlace Reporte.