Changes between Version 1 and Version 2 of ins_tomcat7_produccion


Ignore:
Timestamp:
Mar 14, 2019, 12:07:39 PM (5 years ago)
Author:
lcolina
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • ins_tomcat7_produccion

    v1 v2  
    1 [https://tibisay.cenditel.gob.ve/murachi/wiki Inicio] > [https://tibisay.cenditel.gob.ve/murachi/wiki/actividades_2019 Actividades en el 2019] > [https://tibisay.cenditel.gob.ve/murachi/wiki/ins_tomcat7_produccion - Instalación de Murachí - Entorno de Producción Debian 8]
     1[https://tibisay.cenditel.gob.ve/murachi/wiki Inicio] > [https://tibisay.cenditel.gob.ve/murachi/wiki/actividades_2019 Actividades en el 2019] > [https://tibisay.cenditel.gob.ve/murachi/wiki/estud_leng_java Estudiando lenguaje Java] > [https://tibisay.cenditel.gob.ve/murachi/wiki/ins_tomcat7_produccion Instalación de Murachí - Entorno de Producción Debian 8]
    22
    33----
     
    25251. Instalar Tomcat 7 desde el repositorio de Debian 8
    2626{{{
    27 # apt-get install tomcat7 tomcat7-admin tomcat7-examples tomcat8-docs
     27# apt-get install tomcat7 tomcat7-admin tomcat7-examples tomcat7-docs
    2828}}}
    2929
     
    40404. Para detener o iniciar el servicio de Tomcat se utiliza systemd o init.d:
    4141{{{
    42 # systemctl stop tomcat8
    43 # systemctl start tomcat8
    44 # /etc/init.d/tomcat8 stop
    45 # /etc/init.d/tomcat8 start
     42# systemctl stop tomcat7
     43# systemctl start tomcat7
     44# /etc/init.d/tomcat7 stop
     45# /etc/init.d/tomcat7 start
    4646}}}
    4747
    48485. Finalmente se levanta el navegador de su preferencia y coloca la ruta '''''http://localhost:8080''''' (ver figura 1)
    4949
    50 [[Image( Interfaz de apache tomcat8.png, 800px, align=center, nolink)]]
    51 {{{
    52 #!html
    53 <h1 style="text-align: center; font-size: 100%">Figura 1. Interfaz de Apache Tomcat8 </h1>
     50[[Image( Interfaz de apache tomcat7.png, 800px, align=center, nolink)]]
     51{{{
     52#!html
     53<h1 style="text-align: center; font-size: 100%">Figura 1. Interfaz de Apache Tomcat7 </h1>
    5454}}}
    5555
    5656En la interfaz podemos observar tres secciones:
    57  * tomcat8-docs: La cual es la documentación oficial de Apache Tomcat8
    58  * tomcat8-examples: Ejemplos de aplicaciones del servicio Apache Tomcat8
    59  * tomcat8-admin: Sistema de administración del Apache Tomcat
     57 * tomcat7-docs: La cual es la documentación oficial de Apache Tomcat8
     58 * tomcat7-examples: Ejemplos de aplicaciones del servicio Apache Tomcat8
     59 * tomcat7-admin: Sistema de administración del Apache Tomcat
    6060   * "Manager WebApp" -> (Aplicación de administrador )
    6161   * "Host-Manager WebApp" -> (gerente de host)
     
    71717. Agregar dentro del archivo '''tomcat-user.xml''' los permisos de usuarios para el Tomcat
    7272{{{
    73 # cd /etc/tomcat8/
     73# cd /etc/tomcat7/
    7474# vim tomcat-user.xml
    7575}}}
     
    85858. Guardar los cambios y reiniciar el servicio tomcat.
    8686{{{
    87 # systemctl restart tomcat8
     87# systemctl restart tomcat7
    8888}}}
    8989
     
    118118Para cargar un archivo .war en Tomcat se puede realizar de dos maneras:
    119119
    120 1. Desde un terminal: [[BR]]1.1. Descargar el archivo Murachi.war al ''HOME''. [[BR]] 1.2. Luego se mueve el archivo al directorio ''/var/lib/tomcat8/webapps/''
    121 {{{
    122 # mv Murachi.war /var/lib/tomcat8/webapps/
     1201. Desde un terminal: [[BR]]1.1. Descargar el archivo Murachi.war al ''HOME''. [[BR]] 1.2. Luego se mueve el archivo al directorio ''/var/lib/tomcat7/webapps/''
     121{{{
     122# mv Murachi.war /var/lib/tomcat7/webapps/
    123123}}}
    124124 
     
    1491493. Crear un directorio con el nombre de '''murachiWorkingDirectory''' en el servidor Tomcat donde se almacenara los archivos que se van a firmar:
    150150{{{
    151 # cd /var/lib/tomcat8/
     151# cd /var/lib/tomcat7/
    152152# mkdir murachiWorkingDirectory
    153153}}}
     
    1631631. Crear el par de clave (publica y privada) del certificado auto-firmado, donde se indica la creación de una solicitud (crt) de certificado x509, usando algoritmo sha256, la creación de claves (key) con tamaño 2048 y la salida en los archivos tomcat.key y tomcar.crt
    164164{{{
    165 root@debian9:/var/lib/tomcat8# openssl req -x509 -sha256 -newkey rsa:2048 -keyout tomcat.key -out tomcat.crt -days 1024 -nodes
     165root@debian9:/var/lib/tomcat7# openssl req -x509 -sha256 -newkey rsa:2048 -keyout tomcat.key -out tomcat.crt -days 1024 -nodes
    166166Generating a RSA private key
    167167...........+++++
     
    183183Common Name (e.g. server FQDN or YOUR name) []:Murachi
    184184Email Address []:seguridad@cenditel.gob.ve
    185 root@debian9:/var/lib/tomcat8
     185root@debian9:/var/lib/tomcat7
    186186}}}
    1871872. Exportar ambos archivos que se generaron en la sección anterior (tomcat.crt y tomcat.key) al  almacén de claves keystore
    188188{{{
    189 root@debian9:/var/lib/tomcat8# openssl pkcs12 -export -out keystore.pkcs12 -in tomcat.crt -inkey tomcat.key
     189root@debian9:/var/lib/tomcat7# openssl pkcs12 -export -out keystore.pkcs12 -in tomcat.crt -inkey tomcat.key
    190190Enter Export Password:
    191191Verifying - Enter Export Password:
    192 root@debian9:/var/lib/tomcat8#
     192root@debian9:/var/lib/tomcat7#
    193193}}}
    1941943. Instalar el archivo de certificado en el almacén de claves:
     
    1981984. Para la configuración del Conector SSL (Tomcat necesitará un conector SSL configurado para poder aceptar las conexiones seguras) abrir el archivo server.xml que se encuentra en /var/lib/tomcat8/conf.
    199199{{{
    200 root@debian9:/var/lib/tomcat8/conf# vim server.xml
     200root@debian9:/etc/tomcat7/# vim server.xml
    201201}}}
    2022025. Buscar el conector que desea proteger con el nuevo almacén de claves y, si es necesario, elimine el comentario (generalmente, se trata de un conector con el puerto 443 o 8443 como se muestra en el ejemplo siguiente). Especifique el nombre de archivo y la contraseña correctos del almacén de claves en la configuración del conector. Cuando finalice, el conector debe tener una apariencia similar al siguiente ejemplo:
     
    239239 * Activar la opción de AUTHBIND en el archivo /etc/default/tomcat8
    240240{{{
    241 # vim /etc/default/tomcat8
     241# vim /etc/default/tomcat7
    242242
    243243AUTHBIND=yes
     
    274274               keystoreFile="/var/lib/tomcat8/keystore.jks" keystorePass="123456" />
    275275}}}
    276 
    277   * Reiniciar el servicio
     276 * Crear archivos con el nombre de los puertos a usar como 80 y 443
     277{{{
     278# cd /etc/authbind/byport
     279# touch 443
     280# touch 80
     281# chown tomcat7 443
     282# chown tomcat7 80
     283# chmod 500 443
     284# chmod 500 800
     285}}}
     286 * Reiniciar el servicio
    278287{{{
    279288systemctl restart tomcat8
    280289}}}
    281 
    282   * Acceder a https://localhost:443/ o https://localhost/
    283 
    284   * Para cambiar el nombre de Dominio del servicio, se debe editar el archivo server.xml, agregando la linea de Alias:
     290 * Acceder a https://localhost:443/ o https://localhost/
     291
     292 * Para cambiar el nombre de Dominio del servicio, se debe editar el archivo server.xml, agregando la linea de Alias:
    285293{{{
    286294# vim /etc/tomcat8/server.xml