Weblogic Portal

Маленькая особенность установки Weblogic Portal.

Во время конфигурирования домена я создал два управляемых сервера. При попытке их стартовать через NodeManager я получал ошибку:

<Critical> <WebLogicServer> <BEA-000362> <Server failed. Reason:java.net.UnknownHostException: someserver.ru        at java.net.Inet6AddressImpl.lookupAllHostAddr(Native Method)        at java.net.InetAddress$1.lookupAllHostAddr(InetAddress.java:850)...

И сама ошибка

Exception in thread "main" java.lang.NoClassDefFoundError: Could not initialize class weblogic.protocol.ServerIdentityManager$Initializer        at weblogic.protocol.ServerIdentityManager.findServerIdentity(ServerIdentityManager.java:64)        at weblogic.protocol.URLManager.findAdministrationURL(URLManager.java:172)        at weblogic.server.ServerLifeCycleRuntime.getLifeCycleOperationsRemote(ServerLifeCycleRuntime.java:801)        at weblogic.t3.srvr.ServerRuntime.sendStateToAdminServer(ServerRuntime.java:423)        at weblogic.t3.srvr.ServerRuntime.updateRunState(ServerRuntime.java:409)        at weblogic.t3.srvr.T3Srvr.setState(T3Srvr.java:187)        at weblogic.t3.srvr.T3Srvr.run(T3Srvr.java:458)        at weblogic.Server.main(Server.java:67)Stopping PointBase server...PointBase server stopped.

Оказалось, управляемый сервер потерял параметр

-Dweblogic.management.server=http://AdminServer.ru:7001

apache mod_wl mod_ssl

В блогах стало появляться много постов об обеспечении безопасности серверов Weblogic. Напишу и я что-нибудь.

Задача - обеспечение шифрование трафика между пользователем находящимся за пределами внутренней сети и приложением. Сервера приложений находятся за балансировщиком нагрузки, реализованном на Apache 2.2. Шифроваться будет только трафик между Apache и конечным пользователем.

Для начала можно организовать вот такую структуру

1. Получение SSL сертификата
Сертификат можно купить или сгенерировать самоподписанный.
Для экспериментов можно сгенерировать с помощью пакета openssl.

openssl req -new -x509 -nodes -out server.crt -keyout server.key

После ответа на несколько вопросов получаем 2 файла.

server.key - ключ для сервера.

server.crt - сертификат, в котором хранится открытый ключ и информация о владельце сертификата. Сертификаты сразу можно разложить в те места, где их сможет найти Apache.

/etc/apache2/ssl.crt/server.crt
/etc/apache2/ssl.key/server.key

2. Настройка Apache

Я использую SUSE Linux 11. Для других дистрибутивов расположение файлов будет отличаться.

• Необходимо скопировать файл  mod_wl_22.so в директорию с модулями.

/usr/lib64/apache2-prefork

• Подгружаем mod_wl_22

echo 'LoadModule weblogic_module /usr/lib64/apache2-prefork/mod_wl_22.so' >> /etc/apache2/loadmodule.conf

• Включаем поддержку SSL в файле /etc/sysconfig/apache2

APACHE_SERVER_FLAGS="SSL"

• Конфиг для виртуального хоста. Добавляем к файлу /etc/apache2/vhosts.d/vhost.conf

<IfDefine SSL>
<IfDefine !NOSSL>
<VirtualHost *:443>
ServerName LoadBalancer.ru
RewriteEngine On
<Location /myApp>
SetHandler weblogic-handler WebLogicCluster srv1.ru:8001,srv2.ru:8002
</Location>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
</VirtualHost>
</IfDefine>
</IfDefine>

• Можно рестартовать апач. Готово.

/etc/init.d/apache2 restart

Fedora 15

Установил Fedora 15.

• gxneur загрузился из стандартного репозитория. Но блокирует gnome-терминал и некотрые приложения.  Этот баг обещают починить в готовящейся версии, которую можно скачать отсюда:

http://kojipkgs.fedoraproject.org/packages/gxneur/0.13.0/1.fc15/i686/gxneur-0.13.0-1.fc15.i686.rpm

• remmina не находит плагины для vnc и freeRDP.
• Чтобы выключит компьютер нужно кликнуть на имени пользователя в правом верхнем углу и нажать Alt. Меню Suspend изменится на Power off. Или

gnome-shell-extensions-alternative-status-menu

• bluetooth не стартует. Пришлось просить об этом отдельно.

# systemctl enable bluetooth.service
# systemctl start bluetooth.service

• Weblogic работает.
• Oracle Database 11g PS2 (11.2.0.2) тоже.