Servidor de Aplicaciones-Glassfish PDF
Servidor de Aplicaciones-Glassfish PDF
Servidor de Aplicaciones-Glassfish PDF
PRESENTADO A:
ING. JAVIER ALEXANDER HURTADO GUACA
PRESENTADO POR:
MICHAEL TROCHEZ COLLAZOS
Pág.
1.RESUMEN........................................................................................................................................3
2.INTRODUCCIÓN...............................................................................................................................3
3.OBJETIVOS.......................................................................................................................................3
4. DISCUSIÓN DE RESULTADO............................................................................................................4
5.CONCLUSIONES.............................................................................................................................24
6.REFERENCIAS.................................................................................................................................24
1.RESUMEN
Para la solución del trabajo, se hizo uso de los conocimientos adquiridos hasta el
momento en el laboratorio de sistemas telemáticos 1 y cursos como sistemas
telemáticos 1,2,3. Aplicándolos de tal forma que se puede obtener solución
correcta a los objetivos o lo planteado, apoyándose a su vez en distintas
herramientas académicas como lo son guiás, foros, paginas web e incluso la
maquina virtual entre otros programas para complementar lo propuesto.
2.INTRODUCCIÓN
3.OBJETIVOS
3.1.Objetivo general
3.2.Objetivos específicos
3
4. DISCUSIÓN DE RESULTADO
Pasos (practica)
Creación de Usuarios
Antes de iniciar con todo esto, instalación y configuracion del servidor de
aplicaciones se debe pensar en primer parámetro la seguridad, un concepto que
hacer referencia a cundo un sistema es usado en una red publica, se convierte en
un objetivo para ataques. Por esta razón, es de suma importancia para el
administrador fortalecer el sistema y bloquear servicios.
Esto significa no utilizar el servidor como root en primera instancia, para ello se
necesita crear un nuevo usuario con derechos restringidos para la utilizar y
ejecutar glassfish.
Se creara un usuario y un grupo para todos los usuarios que se les permita
administrar glassfish a profundidad de la siguiente manera con el comando:
Creación del usuario:
sudo adduser –home/home/glassfish –system –shell bin/bash glassfish
4
El siguiente paso sera cambiar los permisos al grupo para que a la hora de
ejecución de una acción se presenten los procesos en modo privilegiados. Se
dirige a la ruta en donde se creo el directorio glassfish con el comando:
cd /home/glassfish
Luego de haberse dirigido a esa ruta, con el comando:ll, se listara los archivos y
directorios ,permisos, que existen.
5
Configuracion del Firewall
Con el editor nano se crearan las reglas en el directorio home, el comando sera:
sudo nano iptables.DISABLE_4848.rules
Una vez creada las reglas se guardara el archivo y se creara otro llamado
iptables.enable_4848.rules,en el mismo directorio, en este se copiaran las
mismas reglas del archivo anteriormente creado , con la excepción de que ha este
se le habilitara la linea 28 que se encuentra como comentario.
6
Ahora se debe poner los dos archivos de manera ejecutable., comando:
sudo chmod +x iptables.DISABLE_4848.rules
sudo chmod +x iptables.ENABLE_4848.rules
Iptablessave:
7
Iptablesload:
Finalmente se que asegura de que ambos archivos sean ejecutables. Para eso
solo se necesita ejecutar los siguientes comandos:
sudo chmod +x /etc/network/if-post-down.d/iptablessave
sudo chmod +x /etc/network/if-pre-up.d/iptablesload
iptablesload:
Iptablessave:
Luego se reiniciara el servidor para que queden aplicadas las reglas creadas en el
firewal con el comando:sudo reboot
8
Después de que el servidor se haya reiniciado se ejecuta el comando:sudo
iptables -l, se comprueba de manera que si se listan las reglas aplicadas se da
por hecho terminada la configuracion del firewall ,ejemplo:
9
Luego de haber descargado el jdk se asegurara de que no exista una versión del
jdk preinstalada en el servidor para ello se aplicara el comando :sudo apt-get
remove openjdk-6-jre openjdk-6-jdk y sudo apt-get remove openjdk-7-jre
openjdk-7-jdk y de esta manera se eliminara las versiones que posiblemente
existan y se dará paso a instalar el kit de desarrollo de manera manual.
(Eliminación de versiones)
El consecutivo paso a seguir sera extraer el jdk que se encuentra por defecto en
directorio Descargas.
Con el comando :sudo tar -xvf jdk8-8u211-x64.tar.gz
10
Ahora para las alternativas de actualización:se asegurá de que el entorno apunta a
una instalación válida si está reemplazando.
Comandos:
• sudo update-alternatives --install "/usr/bin/java" "java"
"/usr/lib/jvm/jdk1.8.0/bin/javaws"
• sudo update-alternatives --config java
(Alternativas de Actualización)
11
En este archivo se deben adjuntar las siguientes lineas:
export GLASSFISH_HOME=/home/glassfish
export JAVA_HOME=/usr/lib/jvm/jdk1.8.0
export PATH=$PATH:$JAVA_HOME/bin:$GLASSFISH_HOME/bin
Para habilitar las suites de cifrado de 256 bits se necesita descargar el Java
Cryptography Extension (JCE) Política de Jurisdicción de Fuerza Ilimitada
Archivos 8 y copiarlos en/usr/lib/jvm/jdk1.8.0/jre/lib/security/
12
El siguiente paso a seguir sera cambiar el grupo tomando como referencia el
archivo del propietario de otro. Comando:sudo chgrp -R root
/usr/lib/jvm/jdk1.8.0/jre/lib/security y sudo chown -R root /usr/lib/jvm/jdk1.8.0/
jre/lib/security
Finalmente hecho esto se puede dar por realizado la configuracion del JDK y JCE
y pasara a la instalación de glassfish.
13
Descarga e instalación de Glassfish
(Cambio de usuario)
(Descarga de Glasfish)
Como se ha descargado glassfish comprimido se debe descomprimir en esta
mismo directorio y luego Mover el contenido relevante al directorio principal.
14
(Descompresión de Glassfish)
Hecho esto se debe salir del usuario glassfish y cambiar al grupo de directorio de
inicio glassfish a glassfishadm. Comando: sudo chgrp -R glassfishadm
home/glassfish
15
Después se debe asegurar de que los archivos relevantes sean ejecutables ,
modificables, legibles para el propietario y el grupo
comandos:
1. sudo chmod -R ug+rwx /home/glassfish/bin/
2. sudo chmod -R ug+rwx /home/glassfish/glassfish/bin/
3. sudo chmod -R o-rwx /home/glassfish/bin/
4. sudo chmod -R o-rwx /home/glassfish/glassfish/bin/
En este punto, se puede intentar iniciar el servidor Glassfish . Los comandos para
iniciar y detener Glassfish son:
1. sudo su glassfish
2. /home/glassfish/bin/asadmin start-domain domain1 (Para iniciar el
servidor)
3. /home/glassfish/bin/asadmin stop-domain domain1 (Para detener el
servidor)
16
(Creación Script)
Como se puede ver, Glassfish se inicia con el usuario glassfish. Siempre es una
mala idea ejecutar un servidor web con root. Siempre se debe utilizar un usuario
restringido, en mi caso, este será el usuario glassfish
17
(Inicio,Reinicio,Detener servidor Glassfish)
Configuración de seguridad antes del primer arranque.
Esto es necesario para que el comando start-domain pueda iniciar el servidor sin
tener que avisar al usuario. Para lograr esto se necesita configurar la contraseña
de la contraseña Opción a la verdad.
18
Y por ultimo se pondrá en stop a glassfish para agregar los certificados
preconfigurados que se usa para ssl (https)
certificados:
(Almacén de claves)
(Agregación de certificados)
19
Ahora se quiere habilitar https para la consola de administración. Una vez hecho
eso, se pude estar seguro de que nadie puede escuchar los datos enviados a
través de https porque nadie más tiene los certificados, es decir, nadie puede
descifrar la contraseña utilizada para ingresar a la consola de administración a
través del navegador.
20
Por ultimo para comprobar que opciones de JVM están configuradas ahora solo
basta con ingresar el comando en la shell:/home/glassfish/bin/asadmin list-jvm-
options y se obtendrá una lista certificados aplicados al servidor:
21
Finalmente se ha llegado a donde quería, se ha instalado, asegurado y
configurado la instalación Glassfish.
Por ultimo paso solo queda iniciar el servidor desde la terminal y acceder al
navegador para empezar a interactuar con interfaz grafica de usuario que se nos
brinda. Comando para iniciar el servidor: sudo /etc/init.d/glassfish start
22
(Interfaz web grafica del usuario)
23
5.CONCLUSIONES
6.REFERENCIAS
• https://www.nabisoft.com/tutorials/glassfish/installing-glassfish-41-on-ubuntu
• https://www.oracle.com/technetwork/es/java/javase/downloads/index.html
• https://repositorio.espe.edu.ec/bitstream/21000/4431/1/M-ESPEL-0017.pdf
24