Arquivo

Archive for the ‘Sjsas’ Category

Linux Liberando Portas < 1024

Sistemas Operacionais Linux usuário não root não tem permissão pra para utilizar portas menores que 1024, para poder utilizar servidor de aplicação nessas portas é preciso criar uma regra utilizando i iptables do linux. Veja como:

  1. Regra para portas 443, sempre que ela for chamada redireciona para 4443

    iptables -A INPUT -i eth0 -p tcp –dport 443 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp –dport 4443 -j ACCEPT
    iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 443 -j REDIRECT –to-port 4443

  2. Regra para portas 80, sempre que ela for chamada redireciona para 8080

    iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp –dport 8080 -j ACCEPT
    iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080

  3. Para salvar o iptables

    iptables-save -c > /etc/iptables.rules
    vi /etc/rc.d/init.d/iptablesload

    #!/bin/sh
    iptables-restore < /etc/iptables.rules
    exit 0

    chmod 755 /etc/rc.d/init.d/iptablesload
    cd /etc/rc.d/rc3.d
    ln -s ../init.d/iptablesload S92iptablesload
    cd /etc/rc.d/rc5.d
    ln -s ../init.d/iptablesload S92iptablesload

  4. Para listar o iptables

    iptables –list

  5. Para consultar as regras ativas no iptables

    iptables -t nat -L -n -v

Anúncios
Categorias:linux, Sjsas, weblogic Tags:,

Adicionar User-Agent no Log do SunOne

Por padrão o SunOne sai alguns parâmetros no log web. Para adicionar outros parâmetros e precisamente o User-Agent que é o intuito desse post.

1 – Edita o arquivo: init.conf

Exemplo:

vi /usr/appserver7/domains/domain1/server1/config/init.obj 

2 – Adiciona o Parâmetro: %Req->headers.user-agent%

Exemplo: Init fn=flex-init access=”$accesslog” format.access=”%Ses->client.ip% – %Req->vars.auth-user% [%SYSDATE%] \”%Req->reqpb.clf-request%\” %Req->srvhdrs.clf-status% %Req->srvhdrs.content-length% %Req->headers.user-agent%”

3 – Salva e reinicia o Server.

* Mais informações nos links :
http://docs.sun.com/source/817-0534-10/manulcfg.html
http://docs.sun.com/app/docs/doc/819-6511/6n8h6i9gh?a=view

Categorias:Sjsas

http para https

Direcionando chamada na porta http para a porta https, Quando uma aplicação web precisa ser sempre chamanda na porta segura (https)
esse segurança pode ser feita pela própria aplicação, declarativa no arquivo web.xml adicionando a seguinte tag.

  
    
      secure
        /*
    
    
      CONFIDENTIAL
    
  

Assim sempre que a plicação for chamanda na porta http ele é direcionada para porta segura https

Ex:
http://localhost/suaplicacao
Automaticamente é feita o redirect para a porta segura e apareçe o seguinte link
https://localhost/suaplicacao

Categorias:Sjsas

Listando Domínios

Para listar todos domínios e o estado de cada um.

    ./asadmin list-domains
  

domain1 running
domain2 not running
domain3 requires restart
domain4 requires restart
Command list-domains executed successfully.

Categorias:Sjsas

Habilitar o Log GC no SJSAS

Adiciona essa tags no domain.xml do domínio

  
    -Xloggc:${com.sun.aas.instanceRoot}/logs/gc.log -XX:+PrintGCDetails
  
  
    -XX:+PrintGCTimeStamps
  

Essas variáveis podem ser adicionadas pela console do servidor de aplicação.

*Obs: A variável ‘${com.sun.aas.instanceRoot}’ pode ser substituído pelo caminho físico. Exemplo: /opt/appserver9/domain/domain1/

Categorias:Sjsas

Mudando Usuário no Solaris para o servidor de Applicação ( Não ROOT )

1)Criar um grupo e um usuário no solaris (ver post anterior)

2)Mudar o dono e o grupo dos diretórios em questão (binários, log, deployment, etc).

  chown -Rf asuser:asgroup /opt/sjsas9

3)Logar como usuário desejado (asuser) e verificar seus privilégios.

 # ppriv $$
      738:    -bash
      flags = 
              E: basic
              I: basic
              P: basic
              L: all
      -bash-3.00$

4)Logar como root e conceder o privilégio “net_privaddr” ao usuário desejado (asuser)

 usermod -K defaultpriv=basic,net_privaddr asuser

5) Logar como usuário desejado (asuser) e verificar seus novos privilégios.

  # ppriv $$
  746:    -bash
  flags = 
     E: basic,net_privaddr
     I: basic,net_privaddr
     P: basic,net_privaddr
     L: all
-bash-3.00$

Pare o Servidor de aplicação e inicie com o novo usuário.

Categorias:Sjsas