Créer un serveur HTTP Apache et Wildfly sur Oracle Linux 8

!!NOTICE!! Le contenu de cet article a été transcrit dans l'article suivant avec d'autres étapes. Veuillez y regarder pour conserver la destination de publication à l'avenir.

[Version compatible avec le renouvellement automatique du certificat] Créez avec Oracle Cloud, Cloudflare et Let's Encrypt! Cluster de serveurs AP compatible avec précharge HSTS

Résumé de cet article

Installez Apache HTTP Server et Wildfly (JBossAS) sur Oracle Linux 8 sur une instance OCI.

supposition

Construire Wildfly

1. Installation du JDK

yum install -y java-1.8.0-openjdk.x86_64

2. Création d'un utilisateur wildfly

groupadd -r wildfly
useradd -r -g wildfly -d /opt/wildfly -s /sbin/nologin wildfly

3. Wildfly DL et déploiement

L'URL vers wget est comme vous le souhaitez.

cd /opt
wget https://download.jboss.org/wildfly/20.0.1.Final/wildfly-20.0.1.Final.zip
unzip -q wildfly-20.0.1.Final.zip
ln -s wildfly-20.0.1.Final wildfly

4. Confirmation de démarrage de Wildfly

sh /opt/wildfly/bin/standalone.sh

2020-09-15 09:47:48,958 INFO  [org.jboss.as](Controller Boot Thread) WFLYSRV0025: WildFly Full 20.0.1.Final (WildFly Core 12.0.3.Final) started in 13956ms - Started 314 of 580 services (370 services are lazy, passive or on-demand)

Il semble qu'il a démarré en toute sécurité. Appuyez sur Ctrl + C pour arrêter.

5. Démarrez le démon systemd

Le script de démarrage du démon étant déjà préparé, vous pouvez démarrer le démon immédiatement en le plaçant.

mkdir -p /etc/wildfly
cp /opt/wildfly/docs/contrib/scripts/systemd/wildfly.conf /etc/wildfly/
vi /etc/wildfly/wildfly.conf

Modifiez la définition si nécessaire. J'ai changé l'adresse de liaison en 0.0.0.0-> 127.0.0.1 ''.

cp /opt/wildfly/docs/contrib/scripts/systemd/launch.sh /opt/wildfly/bin/
chmod 744 /opt/wildfly/bin/launch.sh
cp /opt/wildfly/docs/contrib/scripts/systemd/wildfly.service /etc/systemd/system/
chown -R wildfly /opt/wildfly*

systemctl daemon-reload
systemctl start wildfly
systemctl enable wildfly

6. Création d'un utilisateur administrateur Wildfly

Vous devez définir l'utilisateur administrateur afin de pouvoir modifier les paramètres Wildfly à partir de la console d'administration.

cd /opt/wildfly/bin
./add-user.sh

Je vais omettre les détails, mais veuillez ajouter l'utilisateur de gestion en fonction de l'invite. Pour plus d'informations, accédez à la Documentation officielle.

Créer un serveur HTTP Apache

1. Installez Apache HTTP Server

yum install -y httpd

2. Mesures de sécurité

Si vous conservez les paramètres par défaut, il existe un risque de sécurité, corrigez-le.

Supprimer le contenu par défaut

Éliminez les contenus inutiles tels que les pages d'accueil qui ne sont normalement pas publiées.

cd /etc/httpd/conf.d
mv welcome.conf welcome.conf.org
mv autoindex.conf autoindex.conf.org

Désactiver la fonction d'affichage de la liste de contenu du répertoire

vi /etc/httpd/conf/httpd.conf

#Options Indexes FollowSymLinks
Options FollowSymLinks

Désactiver la méthode TRACE

Désactivez la méthode TRACE comme contre-mesure XST.

vi /etc/httpd/conf/httpd.conf

#Ajouté à la fin du fichier
TraceEnable off

Désactivation de la fonction d'affichage des informations de version

N'incluez pas la version du serveur Web dans l'en-tête de la réponse HTTP.

vi /etc/httpd/conf/httpd.conf

#Ajouté à la fin du fichier
ServerTokens ProductOnly
ServerSignature off

Autoriser l'affichage de la page dans le cadre uniquement dans le même domaine

En guise de contre-mesure contre le clic jacking, ajoutez l'en-tête X-Frame-Options à l'en-tête de réponse HTTP.

#Créer un nouveau fichier
vi /etc/httpd/conf.modules.d/headers.conf

#Ajouté à la fin du fichier
Header append X-FRAME-OPTIONS SAMEORIGIN

Coopération entre Apache HTTP Server et Wildfly

Extrait les requêtes du serveur HTTP Apache vers Wildfly.

1. Paramètres de proxy inverse

Accès direct au port 80 au port 8080 (écouteur HTTP de Wildfly).

#Ajouter un nouveau fichier
vi /etc/httpd/conf.modules.d/wildfly.conf

<VirtualHost *:80>
  ProxyPass / http://127.0.0.1:8080/
  ProxyPassReverse / http://example.net/
</VirtualHost>

2. Vérification de la définition et redémarrage

Une fois que cela est fait, testez le fichier de définition et redémarrez Apache HTTP Server.

httpd -t
systemctl restart httpd

Contrôle de fonctionnement

Accédez simplement au port 80, comme http \ //example.com, et si vous voyez la page d'accueil de Wildfly, vous avez réussi.

キャプチャ.PNG

Résumé

LB of OCI prend en charge SSL, et j'ai essayé de créer une communication backend avec HTTP. Si vous essayez d'utiliser SSL sur le serveur Web / AP, ce sera compliqué, il est donc agréable de pouvoir le terminer avec LB.

Référence: 10 points de sécurité de base d'Apache à revoir avant d'être attaqué

Recommended Posts

Créer un serveur HTTP Apache et Wildfly sur Oracle Linux 8
Créez un environnement CentOS Linux 8 avec Docker et démarrez Apache HTTP Server
Source compilez Apache2.4 (httpd 2.4.43) + PHP7.4 sous Linux pour construire un serveur Web ―― 1. Introduction à Apache
Source compile Apache2.4 (httpd 2.4.43) + PHP7.4 sous Linux pour construire un serveur Web --2 introduction PHP
[UE4] Construire DedicatedServer sous Windows et Linux
Construisez un serveur WebDAV simple sur Linux
Construire un serveur Samba sur Arch Linux
Construire la base de données Oracle 19c sur Oracle Linux 8.3 (deuxième partie de la construction de la base de données)
Construire un serveur Web avec Apache 2.4 (httpd 2.4.43) + PHP 7.4 sous Linux --4 Security (chown et firewalld)
[Partie 2] Construisons un serveur Web avec EC2 Linux
Construisez de manière compacte une base de données Oracle (19c) sous Linux sur VirtualBox
Créez des serveurs sur Linux et des réseaux locaux avec Raspberry Pi NextCloud et le partage de bureau
Source compile Apache2.4 (httpd 2.4.43) + PHP7.4 sous Linux pour construire un serveur Web --3 MySQL 8.0 introduction
Enregistrement et lecture sous Linux
Construction de serveur Web Linux (Ubuntu et Apache)
Installer Oracle Java8 sur Amazon Linux2
Construisez et installez OpenCV sur Windows
Exécutez un serveur Linux avec GCP
Jusqu'à ce que vous installiez Apache et Tomcat sur Linux (CentOS) et déployez des applications Java
Construisez Linux sur un environnement Windows. Étapes pour installer Laradock et migrer
Installez Python3 et Django sur Amazon Linux (EC2) et exécutez le serveur Web
Construisez un serveur léger en Python et écoutez les extensions HTTP de Scratch 2
Construire un serveur de cache Pypi sur QNAP
Comment créer mon propre serveur Linux
Créer un environnement Python 3 et OpenCV sur Ubuntu 18.04
Installez wsl2 et master linux sous Windows
Django + Apache avec mod_wsgi sur Windows Server 2016
Créer un serveur CGI fonctionnant sur Python 3 sur Docker
Installer et lancer k3s sur Manjaro Linux
Découvrez sshd_config et allowed_keys (pour Amazon Linux 2)
Dockerfile: installer Docker sur un serveur Linux
Construire un notebook jupyter sur un serveur distant (CentOS)
Arch sur LVM sur la construction et l'initialisation de Luks
Configurons un serveur WEB avec Chromebook
Mesures de sécurité du serveur Web efficaces et simples «Linux»
Intégrons Django et apache (httpd) sur Mac! !!
Inverser la sortie d'écran verticalement et horizontalement sous Linux
Créer un environnement Arch Linux sur Raspai
Compilez Apache2.4 + PHP7.4 avec Raspberry Pi et construisez un serveur Web --3. Utilisez MySQL