Erstellen Sie Apache HTTP Server und Wildfly unter Oracle Linux 8

!!NOTICE!! Der Inhalt dieses Artikels wurde im folgenden Artikel zusammen mit anderen Schritten transkribiert. Bitte schauen Sie dort nach, um das Buchungsziel in Zukunft beizubehalten.

[Kompatible Version für automatische Erneuerung von Zertifikaten] Mit Oracle Cloud, Cloudflare und Let's Encrypt erstellen! HSTS-Preload-kompatibler AP-Server-Cluster

Zusammenfassung dieses Artikels

Installieren Sie Apache HTTP Server und Wildfly (JBossAS) unter Oracle Linux 8 auf einer OCI-Instanz.

Annahme

Baue Wildfly

1. JDK installieren

yum install -y java-1.8.0-openjdk.x86_64

2. Erstellen eines Wildfly-Benutzers

groupadd -r wildfly
useradd -r -g wildfly -d /opt/wildfly -s /sbin/nologin wildfly

3. Wildfly DL & Deployment

Die URL zum Wget ist wie Sie möchten.

cd /opt
wget https://download.jboss.org/wildfly/20.0.1.Final/wildfly-20.0.1.Final.zip
unzip -q wildfly-20.0.1.Final.zip
ln -s wildfly-20.0.1.Final wildfly

4. Bestätigung des Starts von Wildfly

sh /opt/wildfly/bin/standalone.sh

2020-09-15 09:47:48,958 INFO  [org.jboss.as](Controller Boot Thread) WFLYSRV0025: WildFly Full 20.0.1.Final (WildFly Core 12.0.3.Final) started in 13956ms - Started 314 of 580 services (370 services are lazy, passive or on-demand)

Es scheint, dass es sicher gestartet ist. Drücken Sie Strg + C, um zu stoppen.

5. Starten Sie den systemd-Daemon

Da das Skript zum Starten des Dämons bereits vorbereitet ist, können Sie den Dämon sofort starten, indem Sie ihn platzieren.

mkdir -p /etc/wildfly
cp /opt/wildfly/docs/contrib/scripts/systemd/wildfly.conf /etc/wildfly/
vi /etc/wildfly/wildfly.conf

Bearbeiten Sie die Definition nach Bedarf. Ich habe die Bindungsadresse in `` 0.0.0.0-> 127.0.0.1``` geändert.

cp /opt/wildfly/docs/contrib/scripts/systemd/launch.sh /opt/wildfly/bin/
chmod 744 /opt/wildfly/bin/launch.sh
cp /opt/wildfly/docs/contrib/scripts/systemd/wildfly.service /etc/systemd/system/
chown -R wildfly /opt/wildfly*
systemctl daemon-reload
systemctl start wildfly
systemctl enable wildfly

6. Erstellen eines Wildfly-Administrators

Sie müssen den Administrator so einstellen, dass die Wildfly-Einstellungen über die Administratorkonsole angepasst werden.

cd /opt/wildfly/bin
./add-user.sh

Ich werde die Details weglassen, aber bitte fügen Sie den Verwaltungsbenutzer entsprechend der Eingabeaufforderung hinzu. Weitere Informationen finden Sie unter Offizielle Dokumentation.

Erstellen Sie einen Apache HTTP Server

1. Installieren Sie den Apache HTTP Server

yum install -y httpd

2. Sicherheitsmaßnahmen

Wenn Sie die Standardeinstellungen beibehalten, besteht ein Sicherheitsrisiko. Korrigieren Sie es daher.

Standardinhalt löschen

Beseitigen Sie unnötige Inhalte wie Begrüßungsseiten, die normalerweise nicht veröffentlicht werden.

cd /etc/httpd/conf.d
mv welcome.conf welcome.conf.org
mv autoindex.conf autoindex.conf.org

Deaktivieren Sie die Funktion zum Anzeigen der Verzeichnisinhaltsliste

vi /etc/httpd/conf/httpd.conf

#Options Indexes FollowSymLinks
Options FollowSymLinks

Deaktivieren Sie die TRACE-Methode

Deaktivieren Sie die TRACE-Methode als XST-Gegenmaßnahme.

vi /etc/httpd/conf/httpd.conf

#Am Ende der Datei hinzugefügt
TraceEnable off

Deaktivieren der Anzeigefunktion für Versionsinformationen

Nehmen Sie die Webserverversion nicht in den HTTP-Antwortheader auf.

vi /etc/httpd/conf/httpd.conf

#Am Ende der Datei hinzugefügt
ServerTokens ProductOnly
ServerSignature off

Die Anzeige von In-Frame-Seiten nur innerhalb derselben Domäne zulassen

Fügen Sie als Gegenmaßnahme gegen Click Jacking den X-Frame-Options-Header zum HTTP-Antwortheader hinzu.

#Erstellen Sie eine neue Datei
vi /etc/httpd/conf.modules.d/headers.conf

#Am Ende der Datei hinzugefügt
Header append X-FRAME-OPTIONS SAMEORIGIN

Zusammenarbeit zwischen Apache HTTP Server und Wildfly

Bringt Anforderungen an Apache HTTP Server an Wildfly.

1. Proxy-Einstellungen rückgängig machen

Direkter Zugriff auf Port 80 bis Port 8080 (Wildflys HTTP-Listener).

#Neue Datei hinzufügen
vi /etc/httpd/conf.modules.d/wildfly.conf

<VirtualHost *:80>
  ProxyPass / http://127.0.0.1:8080/
  ProxyPassReverse / http://example.net/
</VirtualHost>

2. Definitionsprüfung und Neustart

Testen Sie anschließend die Definitionsdatei und starten Sie Apache HTTP Server neu.

httpd -t
systemctl restart httpd

Funktionsprüfung

Greifen Sie einfach auf Port 80 zu, z. B. http \ //example.com, und wenn Sie die Wildfly-Begrüßungsseite sehen, sind Sie erfolgreich.

キャプチャ.PNG

Zusammenfassung

LB of OCI unterstützt SSL, und ich habe versucht, eine Backend-Kommunikation mit HTTP aufzubauen. Wenn Sie versuchen, SSL auf dem Web / AP-Server zu verwenden, ist dies kompliziert. Daher ist es schön, es mit LB beenden zu können.

Referenz: 10 grundlegende Sicherheitspunkte von Apache, die vor einem Angriff überprüft werden müssen

Recommended Posts

Erstellen Sie Apache HTTP Server und Wildfly unter Oracle Linux 8
Erstellen Sie mit Docker eine CentOS Linux 8-Umgebung und starten Sie Apache HTTP Server
Quellkompilierung Apache2.4 (httpd 2.4.43) + PHP7.4 unter Linux zum Erstellen eines Webservers ―― 1. Einführung in Apache
Quellkompilierung Apache2.4 (httpd 2.4.43) + PHP7.4 unter Linux zum Erstellen eines Webservers --2 PHP-Einführung
[UE4] Erstellen Sie DedicatedServer unter Windows und Linux
Erstellen Sie einen einfachen WebDAV-Server unter Linux
Erstellen Sie einen Samba-Server unter Arch Linux
Erstellen Sie Oracle Database 19c unter Oracle Linux 8.3 (zweiter Teil der DB-Konstruktion)
Webserverkonstruktion mit Apache 2.4 (httpd 2.4.43) + PHP 7.4 unter Linux ―― 4. Sicherheit (chown und firewalld)
[Teil 2] Erstellen wir einen Webserver mit EC2 Linux
Erstellen Sie kompakt eine Oracle-Datenbank (19c) unter Linux auf VirtualBox
Erstellen Sie Server in Linux und lokalen Netzwerken mit Raspberry Pi NextCloud und Desktop-Sharing
Quellkompilierung Apache2.4 (httpd 2.4.43) + PHP7.4 unter Linux zum Erstellen eines Webservers --3 MySQL 8.0 Einführung
Aufnahme und Wiedergabe unter Linux
Aufbau eines Linux-Webservers (Ubuntu & Apache)
Installieren Sie Oracle Java8 unter Amazon Linux2
Erstellen und installieren Sie OpenCV unter Windows
Führen Sie einen Linux-Server mit GCP aus
Bis Sie Apache und Tomcat unter Linux (CentOS) installieren und Java-Apps bereitstellen
Erstellen Sie Linux in einer Windows-Umgebung. Schritte zum Installieren und Migrieren von Laradock
Installieren Sie Python3 und Django unter Amazon Linux (EC2) und führen Sie den Webserver aus
Erstellen Sie einen leichtgewichtigen Server in Python und hören Sie sich die HTTP-Erweiterungen von Scratch 2 an
Erstellen Sie einen Pypi-Cache-Server auf QNAP
Wie baue ich meinen eigenen Linux-Server?
Erstellen Sie Python 3 und OpenCV unter Ubuntu 18.04
Installieren Sie wsl2 und Master Linux unter Windows
Django + Apache mit mod_wsgi unter Windows Server 2016
Erstellen Sie einen CGI-Server, der unter Python 3 in Docker ausgeführt wird
Installieren und starten Sie k3s unter Manjaro Linux
Lernen Sie sshd_config und autorisierte_Tasten (für Amazon Linux 2)
Docker-Datei: Installieren Sie Docker auf einem Linux-Server
Erstellen Sie ein Jupyter-Notebook auf einem Remote-Server (CentOS).
Arch on lvm on luks Konstruktion und Initialisierung
Lassen Sie uns einen WEB-Server mit Chromebook einrichten
Effektive und einfache Webserver-Sicherheitsmaßnahmen "Linux"
Lassen Sie uns Django und Apache (httpd) auf dem Mac integrieren! !!
Invertieren Sie die Bildschirmausgabe unter Linux vertikal und horizontal
Erstellen Sie eine Arch Linux-Umgebung auf Raspai
Quellkompilieren Sie Apache2.4 + PHP7.4 mit Raspberry Pi und erstellen Sie einen Webserver --3. Verwenden Sie MySQL