Security Improvement

Author: Javier-RSP

Dockerfile-Kubernetes

@@ -0,0 +1,33 @@
+FROM mcr.microsoft.com/dotnet/sdk:6.0 AS build-env
+
+RUN sed -i "s|MinProtocol = TLSv1.2|MinProtocol = TLSv1|g" /etc/ssl/openssl.cnf && \
+    sed -i 's|CipherString = DEFAULT@SECLEVEL=2|CipherString = DEFAULT@SECLEVEL=1|g' /etc/ssl/openssl.cnf
+
+RUN apt-get update && apt-get install -y --no-install-recommends curl
+
+WORKDIR /app
+
+COPY Gnoss.BackgroundTask.CacheRefresh/*.csproj ./
+
+RUN dotnet restore
+
+COPY . ./
+
+RUN dotnet publish Gnoss.BackgroundTask.CacheRefresh/Gnoss.BackgroundTask.CacheRefresh.csproj -c Release -o out
+
+FROM mcr.microsoft.com/dotnet/aspnet:6.0
+
+RUN sed -i "s|MinProtocol = TLSv1.2|MinProtocol = TLSv1|g" /etc/ssl/openssl.cnf && \
+    sed -i 's|CipherString = DEFAULT@SECLEVEL=2|CipherString = DEFAULT@SECLEVEL=1|g' /etc/ssl/openssl.cnf
+
+RUN apt-get update && apt-get install -y --no-install-recommends curl
+
+WORKDIR /app
+RUN useradd -r gnoss
+RUN chown -R gnoss:gnoss /app
+RUN chmod -R 777 /app
+USER gnoss
+
+COPY --from=build-env /app/out .
+
+ENTRYPOINT ["dotnet", "Gnoss.BackgroundTask.CacheRefresh.dll"]

Gnoss.BackgroundTask.CacheRefresh/ControladorRefrescoCache.cs

@@ -56,13 +56,6 @@ internal class ControladorRefrescoCache : ControladorServicioGnoss
 
         #region Miembros
 
-        //private Dictionary<Guid, DateTime> ListaFechasCaducidadComponentes = new Dictionary<Guid, DateTime>();
-
-        //private Dictionary<Guid, CMSDS.CMSComponenteRow> ListaComponentes = new Dictionary<Guid, CMSDS.CMSComponenteRow>();
-
-        //private Dictionary<Guid, List<CMSDS.CMSComponenteRow>> ListaComponentesCaducidadRecursoPorProyecto = new Dictionary<Guid, List<CMSDS.CMSComponenteRow>>();
-
-        //private CMSDS mCmsDS = null;
         /// <summary>
         /// Almacena la lista de peticiones web actuales por dominio
         /// </summary>
@@ -161,7 +154,7 @@ private bool ProcesarItem(string pFila)
                         filaCola = null;
 
                         ControladorConexiones.CerrarConexiones(false);
-                        UtilPeticion.EliminarObjetosDeHilo(Thread.CurrentThread.ManagedThreadId);
+                        //UtilPeticion.EliminarObjetosDeHilo(Thread.CurrentThread.ManagedThreadId);
                     }
                     return true;
                 }
@@ -241,12 +234,12 @@ protected void RealizarMantenimientoRabbitMQ(LoggingService loggingService, bool
                     mReiniciarLecturaRabbit = true;
                     loggingService.GuardarLogError(ex);
                 }
-
             }
         }
 
         protected void RealizarMantenimientoBaseDatosColas()
         {
+
             while (true)
             {
                 using (var scope = ScopedFactory.CreateScope())
@@ -264,63 +257,6 @@ protected void RealizarMantenimientoBaseDatosColas()
                     {
                         ComprobarCancelacionHilo();
 
-                        if (mReiniciarLecturaRabbit)
-                        {
-                            RealizarMantenimientoRabbitMQ(loggingService);
-                        }
-
-                        BaseComunidadCN baseComunidadCN = new BaseComunidadCN(entityContext, loggingService, entityContextBASE, mConfigService, servicesUtilVirtuosoAndReplication);
-                        baseComunidadCN.EliminarColaRefrescoCachePendientesRepetidas();
-                        BaseComunidadDS baseComunidadDS = baseComunidadCN.ObtenerColaRefrescoCachePendientes();
-
-                        Dictionary<Guid, List<short>> listaBusquedasRefresco = new Dictionary<Guid, List<short>>();
-                        foreach (BaseComunidadDS.ColaRefrescoCacheRow filaCola in baseComunidadDS.ColaRefrescoCache.Rows)
-                        {
-                            EstaHiloActivo = true;
-                            filaCola.Estado = 0;
-
-                            if (filaCola.TipoEvento == (short)TiposEventosRefrescoCache.ModificarCaducidadCache)
-                            {
-                                try
-                                {
-                                    ProcesarFilaModificarCaducidadCache(filaCola, entityContext, loggingService, redisCacheWrapper, servicesUtilVirtuosoAndReplication);
-                                }
-                                catch (ThreadAbortException) { }
-                                catch (Exception ex)
-                                {
-                                    filaCola.Estado = 1;
-                                    EnviarCorreoErrorYGuardarLog(ex, "Error Refresco caché (ProcesarFilaModificarCaducidadCache)", entityContext, loggingService);
-                                }
-                            }
-                            else
-                            {
-                                if (!listaBusquedasRefresco.ContainsKey(filaCola.ProyectoID))
-                                {
-                                    listaBusquedasRefresco.Add(filaCola.ProyectoID, new List<short>());
-                                }
-                                if (listaBusquedasRefresco[filaCola.ProyectoID].Contains(filaCola.TipoBusqueda))
-                                {
-                                    baseComunidadCN.EliminarFilaColaRefrescoCache(filaCola.ColaID);
-                                    continue;
-                                }
-                                else
-                                {
-                                    listaBusquedasRefresco[filaCola.ProyectoID].Add(filaCola.TipoBusqueda);
-                                }
-
-                                ComprobarCancelacionHilo();
-
-                                ProcesarFila(filaCola, entityContext, loggingService, redisCacheWrapper, virtuosoAD, servicesUtilVirtuosoAndReplication);
-                            }
-                            if (filaCola.Estado == 0)
-                            {
-                                baseComunidadCN.EliminarFilaColaRefrescoCache(filaCola.ColaID);
-                            }
-                            else
-                            {
-                                baseComunidadCN.AcutalizarEstadoColaRefrescoCache(filaCola.ColaID, filaCola.Estado);
-                            }
-                        }
 
                         List<CMSComponente> listaComponentesRefresco = CargarComponentesCaducados(entityContext, loggingService, servicesUtilVirtuosoAndReplication);
                         //Esto lo tengo que hacer en un foreach aparte porque si no salta la excepción de Colleción modificada
@@ -330,8 +266,6 @@ protected void RealizarMantenimientoBaseDatosColas()
                         }
 
                         ComprobarCancelacionHilo();
-
-                        //ControladorConexiones.CerrarConexiones(false);
                     }
                     catch (ThreadAbortException) { }
                     catch (OperationCanceledException)
@@ -368,27 +302,9 @@ public override void RealizarMantenimiento(EntityContext entityContext, EntityCo
             {
                 mDominio = mDominio.Substring(0, mDominio.Length - 1);
             }
-            if (mConfigService.UsarCacheRefreshActiva())
-            {
-                while (true)
-                {
-                    Task tarea = Task.Factory.StartNew(() => RealizarMantenimientoRabbitMQ(loggingService));
-
-                    Thread.Sleep(60000); // 1 minuto
 
-                    if (mRabbitMQClient != null)
-                    {
-                        mRabbitMQClient.CerrarConexionLectura();
-                        mRabbitMQClient.Dispose();
-                    }
-
-                    Thread.Sleep(300000);// 5 minutos
-                }
-            }
-            else
-            {
-                RealizarMantenimientoRabbitMQ(loggingService);
-            }
+            Task tarea = Task.Factory.StartNew(() => RealizarMantenimientoRabbitMQ(loggingService));
+            Task tarea2 = Task.Factory.StartNew(() => RealizarMantenimientoBaseDatosColas());
         }
 
         private void ProcesarFila(BaseComunidadDS.ColaRefrescoCacheRow pFilaCola, EntityContext entityContext, LoggingService loggingService, RedisCacheWrapper redisCacheWrapper, VirtuosoAD virtuosoAD, IServicesUtilVirtuosoAndReplication servicesUtilVirtuosoAndReplication)
@@ -894,10 +810,10 @@ private void RefrescarCacheComponente(Guid pComponenteID, Guid pProyectoID, Enti
 
             CMSComponente filaComponente = null;
             CMSCN cmsCN = new CMSCN(entityContext, loggingService, mConfigService, servicesUtilVirtuosoAndReplication);
-            DataWrapperCMS cmsDW = cmsCN.ObtenerComponentePorID(pComponenteID, pProyectoID);
+            DataWrapperCMS cmsDW = cmsCN.ObtenerComponentePorID(pComponenteID, pProyectoID, false);
             if (cmsDW.ListaCMSComponente.Count > 0)
             {
-                filaComponente = cmsCN.ObtenerComponentePorID(pComponenteID, pProyectoID).ListaCMSComponente.FirstOrDefault();
+                filaComponente = cmsCN.ObtenerComponentePorID(pComponenteID, pProyectoID, false).ListaCMSComponente.FirstOrDefault();
             }
             cmsCN.Dispose();
 
@@ -937,7 +853,7 @@ private string ObtenerDominioComunidad(Guid pOrganizacionID, Guid pProyectoID, E
 
         private string ObtenerURLRefrescoComponente(CMSComponente pFilaComponente, EntityContext entityContext, LoggingService loggingService, IServicesUtilVirtuosoAndReplication servicesUtilVirtuosoAndReplication)
         {
-            return ObtenerDominioComunidad(pFilaComponente.OrganizacionID, pFilaComponente.ProyectoID, entityContext, loggingService, servicesUtilVirtuosoAndReplication).TrimEnd('/') + "/cmspagina?proyectoid=" + pFilaComponente.ProyectoID + "&componenteid=" + pFilaComponente.ComponenteID;
+            return $"{ObtenerDominioComunidad(pFilaComponente.OrganizacionID, pFilaComponente.ProyectoID, entityContext, loggingService, servicesUtilVirtuosoAndReplication).TrimEnd('/')}/cmspagina?proyectoid={pFilaComponente.ProyectoID}&componenteid={pFilaComponente.ComponenteID}&refrescar=true";
         }
 
         private void RealizarPeticionWebRefrescoCache(CMSComponente pFilaComponente, EntityContext entityContext, LoggingService loggingService, RedisCacheWrapper redisCacheWrapper, IServicesUtilVirtuosoAndReplication servicesUtilVirtuosoAndReplication)
@@ -985,6 +901,7 @@ private void RealizarPeticionWebRefrescoCache(CMSComponente pFilaComponente, Ent
                     realizarPeticion.PeticionesWebActuales = mPeticionesWebActuales;
 
                     Task.Factory.StartNew(realizarPeticion.EmpezarMantenimiento);
+                    //Task.Factory.StartNew(realizarPeticion.RealizarMantenimiento(entityContext, null, null, loggingService, redisCacheWrapper, null, null, servicesUtilVirtuosoAndReplication));
 
                     Thread.Sleep(1000);
                 }

Gnoss.BackgroundTask.CacheRefresh/Gnoss.BackgroundTask.CacheRefresh.csproj

@@ -9,7 +9,7 @@
 	  <PackageReference Include="Microsoft.Extensions.Hosting" Version="5.0.0" />
 	  <PackageReference Include="Microsoft.Extensions.Hosting.Systemd" Version="5.0.1" />
 	  <PackageReference Include="Microsoft.Extensions.Hosting.WindowsServices" Version="5.0.1" />
-	  <PackageReference Include="Npgsql" Version="6.0.9" />
+	  <PackageReference Include="Npgsql" Version="6.0.11" />
 	  <PackageReference Include="Npgsql.EntityFrameworkCore.PostgreSQL" Version="6.0.8" />
 	  <PackageReference Include="Oracle.EntityFrameworkCore" Version="6.21.90" />
   </ItemGroup>

Gnoss.BackgroundTask.CacheRefresh/Program.cs

@@ -38,7 +38,21 @@ public static IHostBuilder CreateHostBuilder(string[] args) =>
                 .ConfigureServices((hostContext, services) =>
                 {
                     IConfiguration configuration = hostContext.Configuration;
-                    services.AddScoped(typeof(UtilTelemetry));
+					ILoggerFactory loggerFactory =
+					   LoggerFactory.Create(builder =>
+					   {
+						   builder.AddConfiguration(configuration.GetSection("Logging"));
+						   builder.AddSimpleConsole(options =>
+						   {
+							   options.IncludeScopes = true;
+							   options.SingleLine = true;
+							   options.TimestampFormat = "yyyy-MM-dd HH:mm:ss ";
+							   options.UseUtcTimestamp = true;
+						   });
+					   });
+					services.AddSingleton(loggerFactory);
+					AppContext.SetSwitch("Npgsql.EnableLegacyTimestampBehavior", true);
+					services.AddScoped(typeof(UtilTelemetry));
                     services.AddScoped(typeof(Usuario));
                     services.AddScoped(typeof(UtilPeticion));
 
@@ -59,13 +73,12 @@ public static IHostBuilder CreateHostBuilder(string[] args) =>
                     {
                         bdType = configuration.GetConnectionString("connectionType");
                     }
-                    if (bdType.Equals("2"))
+                    if (bdType.Equals("2") || bdType.Equals("1"))
                     {
                         services.AddScoped(typeof(DbContextOptions<EntityContext>));
                         services.AddScoped(typeof(DbContextOptions<EntityContextBASE>));
                     }
                     services.AddSingleton<ConfigService>();
-                    services.AddSingleton<ILoggerFactory, LoggerFactory>();
 
                     string acid = "";
                     if (environmentVariables.Contains("acid"))
@@ -95,7 +108,17 @@ public static IHostBuilder CreateHostBuilder(string[] args) =>
 
                                 );
                     }
-                    else if (bdType.Equals("2"))
+					else if (bdType.Equals("1"))
+					{
+						services.AddDbContext<EntityContext, EntityContextOracle>(options =>
+								options.UseOracle(acid)
+								);
+						services.AddDbContext<EntityContextBASE, EntityContextBASEOracle>(options =>
+								options.UseOracle(baseConnection)
+
+								);
+					}
+					else if (bdType.Equals("2"))
                     {
                         services.AddDbContext<EntityContext, EntityContextPostgres>(opt =>
                         {