jhonathan_guevara/Salud_UT
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

cambios finales

Browse Source
This commit is contained in:
Jhonathan Guevara 2025-12-28 14:00:58 -05:00
parent d2b8aba6a0
commit 2d29bd88a1
Signed by: jhonathan_guevara
GPG Key ID: 619239F12DCBE55B
4 changed files with 205 additions and 30 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

90
README.md
View File

@ -23,7 +23,7 @@ psql -U postgres -d postgres -c "ALTER ROLE postgres WITH PASSWORD 'JKHUG9876hBh
HBA=$(psql -U postgres -d postgres -Atc "show hba_file"); cp "$HBA" "$HBA.bak"; sed -i 's/\btrust\b/scram-sha-256/g' "$HBA"; rc-service postgresql reload
```
### 3) Subir codigo
### 3) Subir codigo (desde tu maquina)
```bash
mkdir -p /opt/saludut/backend
tar -czf backend.tar.gz \
@ -82,17 +82,14 @@ ADMIN_EMAIL=admin@saludut.com
ADMIN_NAME=Administrador Sistema
```
### 6) Crear usuario admin (automatico)
Si defines `ADMIN_USER` y `ADMIN_PASS` en `.env`, el backend crea/actualiza el admin automaticamente al iniciar.
### 7) Backend (instalar y correr)
### 6) Backend (instalar y correr)
```bash
cd /opt/saludut/backend
npm ci --omit=dev
node src/server.js
```
#### OpenRC (servicio backend)
#### 6.1) OpenRC (servicio backend)
```bash
cat <<'EOF' > /etc/init.d/saludut-backend
#!/sbin/openrc-run
@ -117,14 +114,18 @@ rc-update add saludut-backend default
rc-service saludut-backend start
```
### Frontend
### 7) Frontend + Nginx (deploy)
#### 7.1) Acceso SSH y paquetes base
```bash
sed -i 's/#Port 22/Port 48952/g' /etc/ssh/sshd_config
rc-service sshd restart
ssh -p 48952 root@autorizacion.saludut.com
apk add nginx certbot certbot-nginx nftables rsync
```
#### 7.2) Publicar scripts (nftables + frontend)
```bash
# Ejecutar publishNftables.sh
head -n1 ./scripts/publishNftables.sh | cat -A
sed -i 's/\r$//' ./scripts/publishNftables.sh
@ -140,7 +141,10 @@ sed -i '1s|^.*$|#!/usr/bin/env bash|' ./scripts/publish.sh
chmod +x ./scripts/publish.sh
file ./scripts/publish.sh
bash ./scripts/publish.sh
```
#### 7.3) Nginx HTTP + certbot
```bash
# Ejecutar el nginx de autorizacion.saludut.com
scp -P 48952 scripts/vhost/autorizacion.saludut.com.conf root@autorizacion.saludut.com:/etc/nginx/http.d/
@ -177,7 +181,10 @@ server {
rc-service nginx start
sudo certbot --nginx -d autorizacion.saludut.com
```
#### 7.4) Nginx HTTPS (redirect + SSL)
```bash
scp -P 48952 scripts/vhost/autorizacion.saludut.com.conf root@autorizacion.saludut.com:/etc/nginx/http.d/
server {
@ -197,7 +204,7 @@ server {
client_max_body_size 60m;
# ✅ Angular está dentro de /browser
# Ojo: Angular esta dentro de /browser
root /var/www/autorizacion.saludut.com/htdocs/browser;
index index.html;
@ -225,5 +232,70 @@ server {
}
nginx -t && rc-service nginx restart
```
#### 7.5) Python venv (scripts)
```bash
set -e
# 1) Paquetes base para Python + compilacion (Alpine)
apk add --no-cache \
python3 py3-pip py3-virtualenv \
build-base python3-dev musl-dev \
libffi-dev openssl-dev \
openblas-dev lapack-dev gfortran \
postgresql-dev
# 2) Crear entorno virtual "general" para SaludUT
mkdir -p /opt/saludut
python3 -m venv /opt/saludut/venv
. /opt/saludut/venv/bin/activate
# 3) Actualizar pip y herramientas
python -m pip install --upgrade pip setuptools wheel
# 4) Librerias recomendadas (Excel + pandas + postgres + .env + utilidades comunes)
pip install pandas numpy openpyxl xlsxwriter xlrd python-dotenv psycopg2-binary requests pytz python-dateutil tqdm
# (Opcional util si en algun punto generas PDF con python)
pip install reportlab || true
# 5) Probar que todo importa bien
/opt/saludut/venv/bin/python -c "import pandas as pd; import openpyxl; import psycopg2; import dotenv; print('OK: pandas/openpyxl/psycopg2/dotenv')"
# 6) Actualizar .env para que Node use el Python del venv
# (cambia PYTHON_PATH=python3 -> PYTHON_PATH=/opt/saludut/venv/bin/python)
sed -i 's|^PYTHON_PATH=.*|PYTHON_PATH=/opt/saludut/venv/bin/python|g' /opt/saludut/backend/.env
# 7) Reiniciar backend y ver errores
rc-service saludut-backend restart || true
sleep 1
tail -n 80 /var/log/saludut-backend.err || true
```
#### 7.6) LibreOffice + fuentes (opcional)
```bash
set -e
apk update
apk add --no-cache \
libreoffice \
fontconfig \
ttf-dejavu \
ttf-liberation \
font-noto \
font-noto-cjk \
poppler-utils \
python3 py3-pip \
py3-pandas py3-openpyxl py3-psycopg2 py3-dateutil py3-dotenv
# cache de fuentes (clave para que no salgan cuadritos)
fc-cache -f -v
# por si tu codigo usa librerias extra (opcional)
pip3 install --break-system-packages --upgrade pip
pip3 install --break-system-packages pdfplumber pypdf reportlab pillow
# verificacion
python3 -c "import pandas, openpyxl, dotenv; print('OK', pandas.__version__, openpyxl.__version__, dotenv.__version__)"
```

20
backend/src/schema.sql
View File

@ -96,6 +96,26 @@ CREATE TABLE IF NOT EXISTS usuario (
token_version INTEGER NOT NULL DEFAULT 1
);
DROP FUNCTION IF EXISTS validar_contrasena(text);
CREATE OR REPLACE FUNCTION validar_contrasena(contrasena TEXT)
RETURNS BOOLEAN AS $$
BEGIN
IF contrasena IS NULL THEN
RETURN false;
END IF;
IF length(contrasena) < 8 THEN
RETURN false;
END IF;
IF contrasena !~ '[A-Za-z]' THEN
RETURN false;
END IF;
IF contrasena !~ '[0-9]' THEN
RETURN false;
END IF;
RETURN true;
END;
$$ LANGUAGE plpgsql;
CREATE TABLE IF NOT EXISTS usuario_sede (
id_usuario_sede SERIAL PRIMARY KEY,
id_usuario INTEGER NOT NULL REFERENCES usuario(id_usuario),

85
backend/src/server.js
View File

@ -335,6 +335,60 @@ const ensureUsuarioTokenVersion = async () => {
`);
};
const ensurePasswordValidationFunction = async () => {
await pool.query(`
DROP FUNCTION IF EXISTS validar_contrasena(text);
`);
await pool.query(`
CREATE OR REPLACE FUNCTION validar_contrasena(contrasena TEXT)
RETURNS BOOLEAN AS $$
BEGIN
IF contrasena IS NULL THEN
RETURN false;
END IF;
IF length(contrasena) < 8 THEN
RETURN false;
END IF;
IF contrasena !~ '[A-Za-z]' THEN
RETURN false;
END IF;
IF contrasena !~ '[0-9]' THEN
RETURN false;
END IF;
RETURN true;
END;
$$ LANGUAGE plpgsql;
`);
};
const validarContrasenaLocal = (password) => {
if (!password || password.length < 8) {
return false;
}
if (!/[A-Za-z]/.test(password)) {
return false;
}
if (!/[0-9]/.test(password)) {
return false;
}
return true;
};
const validarContrasena = async (password) => {
try {
const sqlValidar = 'SELECT validar_contrasena($1) as valida';
const { rows } = await pool.query(sqlValidar, [password]);
return rows[0]?.valida === true;
} catch (error) {
console.warn(
'validar_contrasena no disponible, usando validacion local:',
error?.message || error
);
return validarContrasenaLocal(password);
}
};
const ensureAdminFromEnv = async () => {
const adminUser = process.env.ADMIN_USER;
const adminPass = process.env.ADMIN_PASS;
@ -3270,16 +3324,19 @@ app.post('/api/auth/register', verificarToken, esAdministrador, async (req, res)
console.log('Solicitud de registro:', req.body);
if (!username || !email || !password || !nombre_completo || !id_rol) {
if (!username || !email || !password || !nombre_completo || id_rol === undefined || id_rol === null) {
return res.status(400).json({ error: 'Todos los campos son requeridos' });
}
const idRol = Number(id_rol);
if (!Number.isFinite(idRol)) {
return res.status(400).json({ error: 'id_rol invalido' });
}
try {
// Validar contraseña con la función de Postgres
const sqlValidar = 'SELECT validar_contrasena($1) as valida';
const { rows } = await pool.query(sqlValidar, [password]);
if (!rows[0].valida) {
const valida = await validarContrasena(password);
if (!valida) {
return res.status(400).json({
error: 'La contraseña debe tener al menos 8 caracteres y contener letras y números'
});
@ -3293,6 +3350,11 @@ app.post('/api/auth/register', verificarToken, esAdministrador, async (req, res)
return res.status(400).json({ error: 'El usuario o email ya están registrados' });
}
const rolCheck = await pool.query('SELECT id_rol FROM rol WHERE id_rol = $1', [idRol]);
if (rolCheck.rows.length === 0) {
return res.status(400).json({ error: 'El rol seleccionado no existe' });
}
// Encriptar contraseña
const passwordHash = await bcrypt.hash(password, 10);
@ -3304,13 +3366,13 @@ app.post('/api/auth/register', verificarToken, esAdministrador, async (req, res)
`;
const { rows: newUsuario } = await pool.query(insertSql, [
username, email, passwordHash, nombre_completo, id_rol
username, email, passwordHash, nombre_completo, idRol
]);
const usuarioCreado = newUsuario[0];
// Si es administrativo_sede, asignar sedes
if (id_rol == 2) {
if (idRol === 2) {
let sedesAsignadas = Array.isArray(sedes) ? sedes : [];
sedesAsignadas = sedesAsignadas
.map((s) => String(s || '').trim())
@ -3505,9 +3567,8 @@ app.patch('/api/usuarios/:id', verificarToken, esAdministrador, async (req, res)
return res.status(400).json({ error: 'password no puede estar vacia' });
}
const sqlValidar = 'SELECT validar_contrasena($1) as valida';
const { rows: validacion } = await pool.query(sqlValidar, [passwordValue]);
if (!validacion[0]?.valida) {
const valida = await validarContrasena(passwordValue);
if (!valida) {
return res.status(400).json({
error: 'La contrasena debe tener al menos 8 caracteres y contener letras y numeros'
});
@ -3837,6 +3898,10 @@ ensureUsuarioTokenVersion().catch((error) => {
console.error('Error inicializando token_version de usuario:', error.message);
});
ensurePasswordValidationFunction().catch((error) => {
console.error('Error inicializando validar_contrasena:', error.message);
});
ensureAdminFromEnv().catch((error) => {
console.warn('Error asegurando admin desde .env:', error.message);
});

32
saludut-inpec/src/app/components/estadisticas-autorizaciones/estadisticas-autorizaciones.ts
View File

@ -205,7 +205,7 @@ export class EstadisticasAutorizacionesComponent implements OnInit {
}
formatDateLabel(fecha: string): string {
const date = new Date(fecha);
const date = this.parseDate(fecha);
if (Number.isNaN(date.getTime())) return fecha;
return date.toLocaleDateString('es-CO', {
weekday: 'short',
@ -296,7 +296,7 @@ export class EstadisticasAutorizacionesComponent implements OnInit {
if (this.periodo === 'dia') {
return dias.map((dia) => {
const date = new Date(dia.fecha);
const date = this.parseDate(dia.fecha);
const label = Number.isNaN(date.getTime())
? ''
: String(date.getDate());
@ -313,13 +313,13 @@ export class EstadisticasAutorizacionesComponent implements OnInit {
});
}
const rangoInicio = new Date(rango.inicio);
const rangoFin = new Date(rango.fin);
const rangoInicio = this.parseDate(rango.inicio);
const rangoFin = this.parseDate(rango.fin);
if (this.periodo === 'semana') {
const buckets = new Map<string, ChartBucket>();
dias.forEach((dia) => {
const date = new Date(dia.fecha);
const date = this.parseDate(dia.fecha);
if (Number.isNaN(date.getTime())) return;
const weekStart = this.getWeekStart(date);
const weekEnd = this.addDays(weekStart, 6);
@ -352,7 +352,7 @@ export class EstadisticasAutorizacionesComponent implements OnInit {
if (this.periodo === 'mes') {
const buckets = new Map<string, ChartBucket>();
dias.forEach((dia) => {
const date = new Date(dia.fecha);
const date = this.parseDate(dia.fecha);
if (Number.isNaN(date.getTime())) return;
const key = `${date.getFullYear()}-${date.getMonth()}`;
if (!buckets.has(key)) {
@ -384,7 +384,7 @@ export class EstadisticasAutorizacionesComponent implements OnInit {
const buckets = new Map<string, ChartBucket>();
dias.forEach((dia) => {
const date = new Date(dia.fecha);
const date = this.parseDate(dia.fecha);
if (Number.isNaN(date.getTime())) return;
const year = date.getFullYear();
const key = String(year);
@ -438,6 +438,24 @@ export class EstadisticasAutorizacionesComponent implements OnInit {
return a < b ? a : b;
}
private parseDate(value: string): Date {
if (!value) {
return new Date('invalid');
}
const clean = value.slice(0, 10);
const parts = clean.split('-');
if (parts.length !== 3) {
return new Date(value);
}
const year = Number(parts[0]);
const month = Number(parts[1]);
const day = Number(parts[2]);
if (!year || !month || !day) {
return new Date(value);
}
return new Date(year, month - 1, day);
}
private formatWeekLabel(inicio: Date, fin: Date): string {
const inicioDia = inicio.getDate();
const finDia = fin.getDate();