Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 17/06/2014, à 20:29

jean8888

Installation TOMCAT7 Ubuntu 14.04 lts

Dans le cadre de mon travail j'ai eu a faire l'Installation d'Ubuntu 14.04 serveur pour héberger des site web JAVA fait par notre programmeur.

Install par défaut d'Ubuntu serveur 14.04 + open ssh server.

Se loguer avec le login créé
passwd root
et changer le mot de passe root

En ubuntu14.04 il faut modifier un fichier pour permettre au root de se connecter en ssh.
nano /etc/ssh/sshd_config
PermitRootLogin yes
service ssh restart

Donner un IP static (mon cas est en /16)

nano /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.XXX.XXX
netmask 255.255.0.0
gateway 192.168.10.1
network 192.168.0.0
broadcast 192.168.255.255
dns-domain mondomaine.qc.ca
dns-nameservers 8.8.4.4 8.8.8.8

reboot

aptitude update
aptitude upgrade
apt-get install htop

htop est plus jolie et utilisable que top, juste à écrire htop pour l’essayer.


Debuter l’installation de Tomcat

sudo apt-get install tomcat7

Dans:
nano  /etc/tomcat7/tomcat-users.xml

Ajouter:

<role rolename="admin"/>
<user username="tomcat7" password="ton mot de passe" roles="manager-gui,manager-script,manager-jmx,manager-status"/>

Mettre juste au dessus de </tomcat-users>

sudo service tomcat7 restart (redémarre le service.. toujours utile!)

Le paquet tomcat7-admin contient deux webapps qui peuvent être utilisés pour administrer le serveur Tomcat à l'aide d'une interface Web
sudo apt-get install tomcat7-admin

Le manager est maintenant disponible.
http://IPMACHINE:8080/manager/html (entrer les credential initialisé plus haut user : tomcat7 pword :ton pword)

Le manager permet de publier les .war (application java) ceci créer un dossier dans \var\lib\tomcat7\webapp.


nano  /etc/tomcat7/server.xml

Si présente enlever la ligne : URIEncoding="UTF-8" en dessous de connectionTimeout="20000 (pas nécessaire mais apportait des problème d’accent dans mon cas)

Ceci à réglé mes problèmes d’écriture avec accent dans une BD mysql...


Pour que votre serveur puisse être utilisé au port 80 :
Executer :
sudo /sbin/iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

Ceci redirige le trafic du port 80 vers 8080 (Par défaut dans tomcat) dans Ubuntu 14.04 il n’est pas possible de mettre le port par défaut à 80 dans server.xml.

sudo apt-get install iptables-persistent

Ce packet permet de sauvegarder les règles iptables entrées précédemment. Il faut répondre oui aux questions, (sauvegarder les paramètres actuels).

Dans:
nano  /etc/default/tomcat7

Augmenter les ressources disponible pour java:
JAVA_OPTS="-Djava.awt.headless=true -Xmx128m -XX:+UseConcMarkSweepGC"
Changer:
JAVA_OPTS="-Djava.awt.headless=true –Xmx400m -XX:+UseConcMarkSweepGC"

Ceci augmente la mémoire utilisable pas JVM (voir server status dans http:// IPserver/manager/html

Rebooter le server:
Reboot

Si votre site fonctionne avec une BD mysql.
MYSQL connecteur java
sudo apt-get install libmysql-java

Un driver est nécessaire pour interroger une BD mysql sur un autre serveur. Il faut placer le driver mysql (avec  winscp) dans:

$catalina home :
/usr/share/tomcat7/lib

(drivers) trouvé sur le site de mysql
mysql-connector-java-5.1.22.jar (fonctionne dans mon cas)


Rebooter le server:
Reboot


Settings
Dans \var\lib\tomcat7\webapps\root

Modifier index.html

<meta http-equiv="refresh" content="0;URL= http://URL.RestesdDeTonURL.com/URL">


Ceci fait une redirection automatique vers L’URL spécifié lorsque vous interrogez votre site web.

Hors ligne

#2 Le 17/06/2014, à 23:00

ssdg

Re : Installation TOMCAT7 Ubuntu 14.04 lts

Pourquoi mettre un mot de passe à root? je veux dire... tu as un utilisateur administrateur et ça limite incroyablement les risques de lancer une commande qui impactera tout ton système sans le vouloir.

Et puis bon, autoriser le login root par SSH, c'est vraiment pas une bonne idée. Les hackers essaient systématiquement ce login et c'est donc ça de moins à trouver pour eux.

Dernière modification par ssdg (Le 17/06/2014, à 23:02)


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#3 Le 18/06/2014, à 15:54

jean8888

Re : Installation TOMCAT7 Ubuntu 14.04 lts

C'est un site web à l'interne, c'est sur que si le site était disponible de l'externe je n'utiliserais pas le root.

Je ne pense pas que nos employé vont essayer de brute forcer le pword root.

Hors ligne

#4 Le 19/06/2014, à 23:46

pires57

Re : Installation TOMCAT7 Ubuntu 14.04 lts

Interne ou public n'est pas la question,  on ne permet jamais a root d'être accessible en ssh ! Ou alors on le fait de manière intelligente en bloquant toute tentative d'intrusion,  ce que tu ne fait pas ici.


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#5 Le 25/06/2014, à 21:32

jean8888

Re : Installation TOMCAT7 Ubuntu 14.04 lts

Alors comment je pourrais faire pour pouvoir modifier des fichiers par winscp en n'utilisant pas le root? Je dois souvent modifier des fichiers et faire des copies de fichier sur mes site web. Une fois logué avec winscp et authentifier avec un utilisateur présent dans les sudoers je ne peu pas lancer de sudo ou su.  Le shell de winscp ne fonctionne pas.

Pour que sa fonctionne je dois aller en ssh avec putty débloquer le root me loguer en root avec winscp et refaire l'inverse quand mes copies sont terminées.

J'ai essayé des tuto mais ça ne fonctionne pas ex lui qui était une bonne piste: http://holisticsecurity.wordpress.com/2 … -remotely/

Merci

Hors ligne