P a g e d a c c e u i l d u s i t e A N T

1.

Integration des Serveurs VPN, DNS et SAMBA

Spcification TechniqueVersion 1.1 15/08/2011

Titre: Spcification Technique Integration des Serveurs VPN, DNS et SAMBA

Date: 15/08/2011 Version: 1.1

1.

Approbation Versio n 1.0 1.1 Auteur Rym Chammem Houssem Dghaies Approbation Date 05/03/201 0 15/08/201 1

Historique de Versions Versio n V1.0 V1.1 Changements Initialisation du document Document dinstallation Date 05/03/201 0 15/08/201 1

Rfrenceshttp://grails.org/Installation http://grails.org/plugins/ http://www.mysql.fr/ http://ant.apache.org/manual/install.html http://davidghedini.blogspot.com/2011/03/install-jboss-51-on-centos.html

Titre: Spcification Technique Integration des Serveurs VPN, DNS et SAMBA

Date: 15/08/2011 Version: 1.1

1.

Titre: Spcification Technique Integration des Serveurs VPN, DNS et SAMBA

Date: 15/08/2011 Version: 1.1

1.

Table des matires1..........................................................................................11.INSTALLATION...................................................................................................................61.Pr-requis........................................................................................................................................6

2.Avant dutiliser Grails vous aurez besoin d'installer un SDK Java (et non ...................6 3.seulement un JRE) et l vous dfinissez la variable d'environnement JAVA_HOME ....6 4.pour l'emplacement de ce SDK. La version minimale requise du SDK dpend de ........6 5.quelle version de Grails vous utilisez: * SDK Java 1.4 + pour 1.0.x Grails et 1.1.x * SDK Java 1.5 + pour Grails 1.2 ou suprieure ............................................................61.Installation Grails.............................................................................................................................6

6. 1-Tlchargez la dernire version Grails .....................................................................61.Installation MySQL..........................................................................................................................7

1.1.Installation MySQL sous Windows...............................................................................7 1.2.Installation MySQL sous Linux....................................................................................7 1.3.Installation MySQL sous Mac OS X...........................................................................102.Installation ANT.............................................................................................................................13 3.Installation JBoss..........................................................................................................................17

3.1.Installation JBoss sous Linux......................................................................................174.Installation des Plugins ncessaires..............................................................................................28

Titre: Spcification Technique Integration des Serveurs VPN, DNS et SAMBA

Date: 15/08/2011 Version: 1.1

1.

Titre: Spcification Technique Integration des Serveurs VPN, DNS et SAMBA

Date: 15/08/2011 Version: 1.1

1. Installation

1. Pr-requis2. Avant dutiliser Grails vous aurez besoin d'installer un SDK Java (et non 3. seulement un JRE) et l vous dfinissez la variable d'environnement JAVA_HOME 4. pour l'emplacement de ce SDK. La version minimale requise du SDK dpend de 5. quelle version de Grails vous utilisez: * SDK Java 1.4 + pour 1.0.x Grails et 1.1.x * SDK Java 1.5 + pour Grails 1.2 ou suprieure

1. Installation Grails6. 1-Tlchargez la dernire version Grails

2- Extraire l'archive dans un chemin appropri gnralement :C: \ Windows ou ~/Grails sur Unix

3- Crer une variable d'environnement GRAILS_HOME qui pointe vers le chemin o vous avez extrait l'archive (C: \ Windows ou sur le ~/Grails sur Unix) 4- Si vous n'avez pas dfini la variable d'environnement JAVA_HOME encore, crez la variable d'environnement JAVA_HOME qui pointe vers le chemin o vous avez install Java 5- Ajoute une rfrence la "bin" dans le rpertoire Grails votre variable PATH (par exemple % GRAILS_HOME% \ bin sous Windows ou $ GRAILS_HOME / bin sous Unix). Notez que, pour Windows, deux PATH et GRAILS_HOME doivent tre dfinis au niveau de la variable d'environnement mme ("Variables systmes", par exemple) plutt qu' travers des niveaux variables d'environnement PATH (par exemple sous la rubrique Variables systme et GRAILS_HOME sous la rubrique Variables utilisateur) 6- Tapez "Grails" la ligne de commande, si un message d'aide est affich, vous tes prt commencer utiliser Grails! 7- Si vous obtenez un message d'erreur, essayez de chmod + x du script Grails dans le rpertoire bin.

7.

1. Installation MySQLAvant d'installer MySQL, vous devez : 1. 2. 3. Dterminer si MySQL fonctionne ou pas sur votre plate-forme. Choisir une distribution. Tlcharger la distribution et vrifier son intgrit. 1.1. 1. 2. 3. 4. 5. Installation MySQL sous Windows

Installez la distribution. Configurez un fichier d'options si ncessaire. Slectionnez un serveur utiliser. Lancez le serveur. Assignez des mots de passe aux comptes MySQL initiaux.

MySQL pour Windows est disponible en deux formats : * La distribution binaire, qui contient un programme d'installation, qui se charge de placer tout ce qui est ncessaire. * La distribution source, qui contient tout le code et les fichiers de support pour compiler les excutables avec VC++ 6.0. En gnral, vous devriez utiliser la distribution binaire. Elle est plus facile installer, et vous n'avez besoin d'aucun autre outil pour faire fonctionner MySQL. Installer MySQL partir d'une archive ZIP sans assistant Les utilisateurs qui installent partir d'une archive sans assistant (paquet Noinstall), ou qui installent une version antrieure la version 4.1.5, peuvent utiliser les instructions de cette section pour raliser leur installation manuelle de MySQL. Si vous utilisez une version antrieure la version 4.1.5 avec une distribution qui dispose d'un assistant, remplacez l'excution du programme Setup par l'extraction de l'archive. Installation de MySQL partir de l'archive ZIP : 1. 2. 3. 4. 5. Dcompressez l'archive dans le dossier d'installation souhait. Crez un fichier d'options. Choisissez un type de serveur MySQL. Dmarrez le serveur MySQL. Scurisez les mots de passe des utilisateurs crs par dfaut

1.2.

Installation MySQL sous Linux

Il est recommand d'installer MySQL sous Linux en utilisant un fichier RPM. Les fichiers RPM de MySQL sont actuellement compil sur Red Hat en version 6.2, mais devraient fonctionner sur toute autre version de Linux qui supporte rpm et utilise glibc. Note : les distributions RPM de MySQL sont souvent fournies par d'autres diteurs. Soyez prudents car elles peuvent contenir des fonctionnalits diffrents de celles proposes par MySQL AB, et les instructions de ce manuel ne s'appliquent pas forcment. Les instructions de l'diteur doivent alors tre utilises. Dans la plupart des cas, vous n'aurez besoin que d'installer les paquets du serveur MySQL et du client MySQL pour obtenir une installation MySQL fonctionnelle. Les autres paquets ne sont pas ncessaires pour une installation standard. Si vous voulez utiliser la version MySQL Max qui a des fonctionnalits supplmentaires, vous devez installer le RPM MySQL-Max. Cependant, il est recommand de ne faire cela qu'aprs avoir install le RPM MySQL-server. De nombreuses distributions Linux sont livrs avec MySQL 3.23, et elle sont dynamiquement lies d'autres applications pour conomiser de l'espace. Si ces bibliothques partages sont dans un paquet spar (par exemple, MySQLshared), il suffit de laisser le paquet install, puis de mettre jour le serveur et les clients qui sont statiquement lis la bibliothque, et ne dpendent pas des bibliothques partages. Pour les distributions qui incluent les bibliothques partages dans le mme paquet que le serveur MySQL, (par exemple, Red Hat Linux), vous pouvez soit installer notre RPM MySQL-shared 3.23, soit utiliser le paquet MySQL-shared-compat. Les fichiers RPM dont vous pourriez avoir besoin sont : * MySQL-server-VERSION.i386.rpm

Le serveur MySQL. Vous en aurez besoin moins que vous ne vouliez que vous connectez un serveur MySQL tournant sur une autre machine. Notez bien : les fichiers RPM de serveur taient appels MySQL-VERSION.i386.rpm avant MySQL 4.0.10. C'est dire qu'ils n'avaient pas le mot -server dans leur nom. * MySQL-Max-VERSION.i386.rpm

Le serveur MySQL Max. Ce serveur a des capacits supplmentaires par rapport au serveur MySQL-server. Vous devez installer le RPM MySQL-server d'abord, parce que le RPM MySQL-Max dpend de lui. * MySQL-client-VERSION.i386.rpm

Les programmes clients MySQL standards. Vous avez certainement besoin d'installer ce paquet. * MySQL-bench-VERSION.i386.rpm Tests et bancs d'essai. Ncessite Perl et les modules RPM msql et mysql.

*

MySQL-devel-VERSION.i386.rpm

Bibliothques et fichiers d'inclusions dont vous aurez besoin pour compiler d'autres clients MySQL, tels que les modules Perl. * MySQL-shared-VERSION.i386.rpm

Ce paquet contient les bibliothques partages (libmysqlclient.so*) que certains langages et applications recherchent pour les charger dynamiquement, afin d'utiliser MySQL. * MySQL-shared-compat-VERSION.i386.rpm

Ce paquet inclut la bibliothque partage pour MySQL 3.23 et MySQL 4.0. Installez ce paquet au lieu de MySQL-shared, si vous avec des applications installe qui utilisent dynamiquement MySQL 3.23 mais que vous voulez passez MySQL 4.0 sans briser les dpendances. Ce paquet est disponible depuis MySQL 4.0.13. * MySQL-embedded-VERSION.i386.rpm La bibliothque intgre MySQL (depuis MySQL 4.0). * MySQL-VERSION.src.rpm

Celui-ci contient le code source de tous les paquets prcdents. Il peut donc tre utilis pour construire des fichiers RPM pour d'autres architectures (par exemple, l'Alpha ou le SPARC). Pour voir tous les fichiers prsents dans un paquet RPM, lancez : shell> rpm -qpl MySQL-VERSION.i386.rpm Pour effectuer une installation standard minimale, lancez : shell> rpm -i MySQL-VERSION.i386.rpm MySQL-client-VERSION.i386.rpm Pour installer uniquement le paquet du client MySQL, lancez : shell> rpm -i MySQL-client-VERSION.i386.rpm Les RPM fournissent une fonctionnalit qui permet de vrifier l'authenticit du paquet avant de l'installer.Le fichier RPM place les donnes dans /var/lib/mysql. Le RPM cre aussi les entres appropries dans /etc/rc.d/ pour lancer le serveur automatiquement au dmarrage. (Cela signifie que, si vous avez dj effectu une installation auparavant, vous pouvez avoir besoin de faire une sauvegarde de vos fichiers de dmarrage prcdents si vous les changez, de faon ne pas les perdre.)

Si vous voulez installer le RPM MySQL sur une ancienne distribution MySQL, qui ne supporte pas les scripts d'initialisation de /etc/init.d (directement ou via un lien symbolique), vous devez crer un lien symbolique qui pointe sur le dossier o les scripts d'initialisation sont installs. Par exemple, si ce dossier est /etc/rc.d/init.d, utilisez une de ces commandes avant d'installer le RPM, pour crer /etc/init.d sous forme de lien symbolique, qui pointe ici : shell> cd /etc; ln -s rc.d/init.d . Cependant, toutes les distributions Linux courantes doivent supporter le nouveau dossier /etc/init.d, car c'est impos par la compatibilit LSB (Linux Standard Base). Si les fichiers RPM que vous installez incluent MySQL-server, le dmon mysqld devrait fonctionner aprs l'installation. Vous devriez tre capable d'utiliser MySQL immdiatement. Si quelque chose cloche, vous pouvez trouver plus d'information dans le chapitre d'installation binaire. See Section 2.3, Installer MySQL sur d'autres systmes type Linux . Exemple : Installation MySQL sur la distribution fedora shell> yum install mysql-server shell> service mysqld start shell> chkconfig mysqld on shell> mysql --user root shell> mysql_secure_installation 1.3. Installation MySQL sous Mac OS X

Depuis MySQL 4.0.11, vous pouvez installer MySQL sur Mac OS X 10.2 ("Jaguar") avec le paquet binaire Mac OS X PKG au lieu d'utiliser la distribution binaire compresse. Notez que les anciennes versions de Mac OS X (i.e. 10.1.x) ne sont pas supportes par ce paquet. Le paquet est situ dans une image disque (.dmg), que vous devez monter en double-cliquant son icne sur le Finder. Le disque devrait alors se monter, et afficher son contenu. Note : avant de lancer l'installation, assurez vous qu'il n'y a pas de serveur MySQL en fonctionnement! Arrtez tous les serveurs MySQL avant de continuer, soit en utilisant l'application manager (pour les serveurs Mac OS X) ou via mysqladmin shutdown en ligne de commande. Pour installer le paquet MySQL, double-cliquez sur l'icne. Cela va lancer l'installeur de paquet MacOSX, qui vous guidera durant l'installation.

Le paquet Mac OS X de MySQL va s'installer lui-mme dans le dossier /usr/local/mysql-VERSION et va aussi ajouter un lien symbolique /usr/local/mysql, qui pointe sur le nouveau dossier. Si un dossier appel /usr/local/mysql existe dj, il sera renomm en /usr/local/mysql.bak. De plus, il va installer les tables de droits MySQL en excutant le script mysql_install_db aprs l'installation. Le schma d'installation est semblable celui de la distribution binaire, tous les programmes MySQL sont situs dans le dossier /usr/local/mysql/bin. Les sockets MySQL sont installes dans le fichier /etc/mysql.sock par dfaut. See Section 2.1.5, Dispositions d'installation . L'installation requiert un compte nomm mysql (qui existe par dfaut en Mac OS X 10.2 et plus rcent). Notez bien que la version pre-installe de MySQL sur Mac OS X Server peut tre lance avec la commande safe_mysqld au lieu de mysqld_safe! Si vous avez utilis auparavant les paquets MySQL de Marc Liyanage pour Mac OS X, depuis le site de http://www.entropy.ch, vous pouvez simplement suivre le processus de mise jour, en utilisant les conseils de ses pages. Si vous faites une mise jour depuis les versions de Marc, ou depuis une ancienne version de MySQL pour Mac OS X Server, avec le nouveau paquet officiel, vous devrez convertir les tables de droits. See Section 2.6.3, Passer de la version 3.23 la version 4.0 . Si vous voulez lancer automatiquement MySQL au dmarrage du systme, vous devez aussi installer le MySQL Startup Item. Depuis MySQL 4.0.15, il fait partie du disque d'installation MySQL pour Mac OS X dans un paquet spar. Il suffit de double-cliquer sur l'icne MySQLStartupItem.pkg et de suivre les instructions pour l'installer. Notez que le MySQL Startup Item ne doit tre install qu'une seule fois. Il n'y a pas besoin de me mettre jour avec les versions de MySQL. Le MySQL Startup Item est install dans le dossier /Library/StartupItems/MySQLCOM. (Avant MySQL 4.1.2, le dossier tait /Library/StartupItems/MySQL, mais cela crait un conflit avec le MySQL Startup Item du serveur Mac OS X Server.) Il ajoute la variable MYSQLCOM=-YES- au fichier de configuration /etc/hostconfig. Si vous voulez dsactiver le dmarrage automatique de MySQL, modifiez simplement la variable avec MYSQLCOM=-NO-. Sur Mac OS X Server, l'installation par dfaut de MySQL utilise la variable MYSQL dans /etc/hostconfig. Le MySQL Startup Item dsactive cette variable en lui donnant la valeur de MYSQL=-NO-. Cela vite que des conflit de dmarrage surviennent, si la variable MYSQLCOM est utilise par MySQL Startup Item. Cependant, cela n'teint pas un serveur MySQL en fonctionnement.

Aprs cette installation, vous pouvez lancer le serveur MySQL avec ces commandes, excutes dans terminal. Notez bien que vous devez avoir des droits d'administrateur pour cela! Si vous avez install le MySQL Startup Item : shell> sudo /Library/StartupItems/MySQL/MySQL start (Enter your password, if necessary) (Press Control-D or enter "exit" to exit the shell) Si vous n'avez pas install le MySQL Startup Item : shell> shell> (Enter (Press shell> (Press cd /usr/local/mysql sudo ./bin/mysqld_safe your password) CTRL+Z) bg CTRL+D to exit the shell)

Vous devez alors tre capable de vous connecter au serveur MySQL, notamment en excutant la commande /usr/local/mysql/bin/mysql. Note : cette procdure ne configure aucun mot de passe pour les comptes MySQL. Aprs avoir suivi cette procdure, lisez la section Section 2.5, Procdure de post-installation , pour les instructions de post-installation et les tests. Vous pouvez faire cela avec les commandes suivantes : /usr/local/mysql/bin/mysqladmin -u root password /usr/local/mysql/bin/mysqladmin -u root -h `hostname` password Vous pouvez aussi ajouter des alias votre fichier de ressource Shell, pour accder mysql et mysqladmin depuis la ligne de commande : alias mysql '/usr/local/mysql/bin/mysql' alias mysqladmin '/usr/local/mysql/bin/mysqladmin' Alternativement, vous pouvez simplement ajouter /usr/local/mysql/bin votre variable d'environnement PATH, par exemple, en ajoutant la ligne suivante dans votre fichier $HOME/.tcshrc : setenv PATH ${PATH}:/usr/local/mysql/bin Si aucun fichier .tcshrc n'existe dans votre dossier d'utilisateur, crez le avec un diteur texte. Notez que l'installation d'un nouveau paquet MySQL ne supprimer pas le dossier d'une vieille installation : l'installeur de Mac OS X n'offre pas encore les fonctionnalits ncessaires pour mettre jour proprement une vieille version.

Aprs avoir copi les fichiers de bases depuis votre ancien dossier vers le nouveau, et que vous avez russi redmarrer MySQL avec la nouvelle version, vous devriez pensez supprimer les vieilles versions des fichiers, situes dans /Library/Receipts/mysql-.pkg

2. Installation ANT

Aller sur la page daccueil du site de ANT : http://ant.apache.org Sur le menu de gauche, cliquez sur Binary download puis cliquez sur le lien de la dernire version (ici : apache-ant-1.7.1-bin.zip). Le tlchargement commence... Enregistrer dans C:\formationant\outils unzipper dans C:\formationant Notez larborescence globale Le rpertoire qui nous interesse est le rpertoire bin dans lequel se trouve ant.bat

Figure : Le contenu du fichier bin

Librairies Analysez le contenu du rpertoire lib

Figure : le contenu de repertoire lib

Feuilles de styles Analysez le contenu du rpertoire etc

Figure : Le contenu du repertoire /etc

Expliquez. Le jar le plus important est ant.jar. Il contient lensemble des core tasks (taches principales) de ANT. Variable denvironnement ANT_HOME Crez la variable denvironnement ANT_HOME

Figure : creation de la variable ANT_HOME

Variable denvironnement PATH

Variable PATH Si la variable utilisateur PATH nexiste pas, alors la crer : Programmes/Panneau config/Systme/Onglet Avanc/Variable denvironnement/ Zone variable utilisateur Bouton Nouveau dans le champ nom de variable, ajoutez : PATH Dans le champ valeur, ajoutez : c :\formationant\apache-ant-1.7.1\bin

Figure : creation de la variable PATH

Bouton OK Ajouter rpertoire bin de ANT au PATH Ajoutez le rpertoire bin de ANT votre variable denvironnement PATH utilisateur

Figure : Modification de la variable PATH

Lancez un invite de commande ms-dos. Entrez la commande ant INFO : Ant recherche systmatiquement dans le rpertoire partir duquel il est lanc fichier xml (par dfaut build.xml) dans lequel des taches (target) sont dfinies. Ici il ne trouve pas de fichier build.xml et nous en informe : Linstallation sest bien pass ! Version de ant Vous pouvez connaitre la version utilise de ant via la commande ant -version.

Figure : version de ant

3. Installation JBoss3.1. Installation JBoss sous Linux

Nous allons galement mettre en place JBoss afin de fonctionner comme un service Tout d'abord, nous allons dcrire les tapes que nous allons prendre: 1. Tlcharger et installer le Java Development Kit (JDK) 2. Tlcharger et installer JBoss Application Server 5.1 3. Crer l'utilisateur, jboss, qui possdent et dirigent JBoss 4. Rglez le ncessaire JAVA_HOME et chemins JBOSS_HOME 5. Crer un dmarrage / arrt / redmarrage script pour JBoss 6. Configurer JBoss pour fonctionner comme un service 7. Changer le mot de passe de la console d'administration JBoss 8. Rglez les paramtres de la mmoire pour JBoss en utilisant JAVA_OPTS 9. Configurer JBoss pour fonctionner sur le port 80 10. Notes: Scurisation de la console JMX, la console Web, JBossWS, et de la Condition Tomcat. Etape 1: Tlcharger et installer le Java Development Kit (JDK) Vous pouvez tlcharger le JDK ici: http://www.oracle.com/technetwork/java/javase/downloads/index.html Tlchargez le JDK appropri et de l'enregistrer dans un rpertoire. Je suis de l'enregistrer sur / root. Dplacez-le (mv) ou copie (cp) le fichier dans le rpertoire / opt: [root@sv2 ~]# mv jdk-6u24-linux-x64.bin /opt/jdk-6u24-linux-x64.bin Crer le repertoire /usr/java. [root@sv2 ~]# mkdir /usr/java Changer pour le rpertoire / usr / java nous avons cr et installer le JDK en utilisant 'sh / opt/jdk-6u24-linux-x64.bin' [root@sv2 ~]# cd /usr/java [root@sv2 java]# sh /opt/jdk-6u24-linux-x64.bin Nous avons maintenant le JDK install dans / usr/java/jdk1.6.0_24. Nous allons utiliser cela pour notre JAVA_HOME un peu plus tard dans l'tape

Etape 2: Tlcharger et installer JBoss Application Server 5.1 Tlcharger jboss-5.1.0.GA.zip depuis http://sourceforge.net/projects/jboss/files/JBoss/JBoss-5.1.0.GA/ or use wget: [root@aoukuk25 ]#wget http://sourceforge.net/projects/jboss/files/JBoss/JBoss5.1.0.GA/jboss-5.1.0.GA.zip/download Dplacez-le (mv) ou copie (cp) le fichier dans / usr/share/jboss-5.1.0.GA.zip. [root@sv2 ~]# mv jboss-5.1.0.GA.zip /usr/share/jboss-5.1.0.GA.zip Allez dans le rpertoire / usr / share et dcompressez le fichier: [root@sv2 ~]# cd /usr/share [root@sv2 share]# unzip -q jboss-5.1.0.GA.zip Le unzip va crer le rpertoire suivant: / usr/share/jboss-5.1.0.GA Ce rpertoire sera notre JBOSS_HOME, que nous utiliserons ci-dessous l'tape 4 ci-dessous tape 3: Crer l'utilisateur, jboss, qui possde et dirige JBoss Nous voulons lancer JBoss comme un utilisateur non-root avec un minimum de privilges, nous allons crer un utilisateur, jboss, qui sera propritaire des fichiersJBoss et JBoss se droulera sous son compte. Pour ce faire, nous pouvons besoin de ce qui suit. Crer un nouveau groupe, JBoss, puis crer l'utilisateur jboss et ajoutez l'utilisateur au groupe JBoss. [root@sv2 ~]# groupadd jboss [root@sv2 ~]# useradd -s /bin/bash -g jboss jboss Changer la proprit du rpertoire JBoss, / usr/share/jboss-5.1.0.GA sorte que tous les fichiers sont la proprit de l'utilisateur jboss nous avons cr. [root@sv2 ~]# chown -Rf jboss.jboss /usr/share/jboss-5.1.0.GA/ tape 4: Dfinissez le besoin JAVA_HOME et chemins JBOSS_HOME Nous ne devons rgler le JAVA_HOME et JBOSS_HOME. Le JAVA_HOME est l'endroit o nous avons install le JDK cidessus, /usr/java/jdk1.6.0_24, et le JBOSS_HOME est l'endroit o nous avons install JBossdessus / usr/share/jboss-5.1.0.GA.

Ajoutez les lignes suivantes aux utilisateurs JBoss bash_profile.: JAVA_HOME=/usr/java/jdk1.6.0_24 export JAVA_HOME PATH=$JAVA_HOME/bin:$PATH export PATH JBOSS_HOME=/usr/share/jboss-5.1.0.GA export JBOSS_HOME Pour dfinir le JAVA_HOME pour les utilisateurs, nous ajoutons ceci l'utilisateur ~ /.Bashrc ou ~ /. Bash_profile de l'utilisateur. Nous pouvons galement ajouter qu'il / etc / profile et ensuite on de source pour donner tous les utilisateurs. JAVA_HOME=/usr/java/jdk1.6.0_24 export JAVA_HOME PATH=$JAVA_HOME/bin:$PATH export PATH Une fois que vous avez ajout le dessus pour ~ /. Bash_profile ou ~ /. Bashrc, vous devriez su pour l'utilisateur jboss et vrifiez que le JAVA_HOME et JBOSS_HOMEsont correctement rgls [root@sv2 ~]# su jboss [jboss@sv2 ~]# echo $JAVA_HOME /usr/java/jdk1.6.0_24 [jboss@sv2 ~]# echo $JBOSS_HOME /usr/share/jboss-5.1.0.GA Etape 5: Crer un script pour dmarrage / arrt / redmarrage JBoss. Pour notre script JBoss nous allons simplement copier le script jboss_init_redhat.shexistante situe moins / usr/share/jboss5.1.0.GA/bin, copiez le dans / etc / init.d et le renommer en "jboss": Donc, en tant que root: [root@sv2 ~]# cd /usr/share/jboss-5.1.0.GA/bin [root@sv2 bin]# cp jboss_init_redhat.sh /etc/init.d/jboss

Dans le script jboss (reprsent termin ci-dessous), faites les changements suivants: 1. Additionnez les lignes 3,4, et 5: # Description: JBoss Start Stop Restart # Processname: JBoss # Chkconfig: 234 20 80

2. Ligne 21, Rgler la JBOSS_HOME o nous dball JBoss l'tape 2 ci-dessus: JBOSS_HOME = $ {JBOSS_HOME: - "/ usr/share/jboss-5.1.0.GA"} 3. Ligne 27. Rglez le JAVA_HOME l'endroit o nous avons install le JDK l'tape 1 ci-dessus: JAVAPTH = $ {JAVAPTH: - "/ usr/java/jdk1.6.0_24"} 4. Ajouter la ligne 33, qui dfinit le JBOSS_HOST 0.0.0.0, permettant de JBoss de se lier n'importe quel IP. JBOSS_HOST = "0.0.0.0" Etape 6: Excuter JBoss en tant que service. Pour excuter JBoss comme un service et permettre le dmarrage au boot, rendre le script ci-dessus nous avons cr l'excutable et l'ajouter notre chkconfig afin qu'il dmarre dmarrer. [root@sv2 init.d]# chmod 755 jboss [root@sv2 init.d]# chkconfig --add jboss [root@sv2 init.d]# chkconfig --level 234 jboss on Nous devrions maintenant tre en mesure de dmarrer, arrter et redmarrer JBoss en tant que service. Dmarrer JBoss: Remarque: JBoss peut prendre un certain temps pour dmarrer. [Root @ SV2 init.d] # service JBoss dmarrage JBOSS_CMD_START = cd / usr/share/jboss-5.1.0.GA/bin; / usr/share/jboss5.1.0.GA/bin/run.sh-c-b par dfaut 0.0.0.0 Arrtez JBoss: [Root @ SV2 init.d] # service JBoss arrter JBOSS_CMD_START = cd / usr/share/jboss-5.1.0.GA/bin; / usr/share/jboss5.1.0.GA/bin/run.sh-c-b par dfaut 0.0.0.0 Message d'arrt a t publi sur le serveur. L'arrt du serveur peut prendre un certain temps - vrifier les logs pour l'achvement Assurez-vous que JBoss est commenc et vous devriez maintenant tre en mesure d'accder la console JBoss l'adresse: http://yourdomain.com:8080 ou http://yourip:8080 Si vous avez des difficults, consultez les journaux et aussi s'assurer que le port 8080 est ouvert

Etape 7: Changez le Pasword Admin Console. Le nom d'utilisateur et mot de passe par dfaut pour la console JBoss Admin est admin / admin Pour changer le mot de passe, allez : / Usr/share/jboss-5.1.0.GA/server/default/conf/props Modifiez le fichier jmx-console-users.properties, illustr ci-dessous Vue plainprint? # Un fichier users.properties chantillon pour une utilisation avec le UsersRolesLoginModule admin = administrateur Le nom d'utilisateur est gauche et le mot de passe droite. Changer le mot de passe pour quelque chose de difficile deviner Etape 8: Dfinir les paramtres de mmoire JAVA_OPTS Pour dfinir les limites de mmoire pour JBoss, Got to: / usr/share/jboss-5.1.0.GA/bin Ouvrez le fichier run.sh dans un diteur de texte. Trouvez la section ci-dessous: # Installation de JBoss proprits spcifiques JAVA_OPTS = "-Dprogram.name = $ JAVA_OPTS NOMPROG $" Juste en dessous de cela, ajoutez les paramtres dsirs. # Installation de JBoss proprits spcifiques JAVA_OPTS = "-Dprogram.name = $ JAVA_OPTS NOMPROG $" JAVA_OPTS = "$ JAVA_OPTS-Xms128m-Xmx256m" Etape 9: Excution de JBoss sur le port 80. Pour excuter les services ci-dessous le port 1024 en tant qu'utilisateur autre que root, vous pouvez utiliser la redirection de port. Vous pouvez faire cela en ajoutant les lments suivants vos tables IP: [Root @ SV2 ~] # iptables-t nat-A PREROUTING-p tcp-m tcp - dport 80-j REDIRECT - to-ports 8080 Etape 10: Notes: Fixez le JBoss Web Console, la console JMX, JBossWS, et la page d'tat de Tomcat.

Cette section portera sur quelques mthodes simples et les plus fondamentaux de la scurisation des consoles. Si vous tes simplement courir JBoss localement pour avoir un coup d'oeil, vous pouvez sauter ce bit. J'ai vu plus d'assurer des prsentations elegent JBoss, alors vous voudrez peuttre Google si vous trouverez ci-dessous un peu maladroit. Comme avec tout ce qui touche votre demande et la scurit du serveur, s'il vous plat consulter la documentation. Step 10a: Secure the JMX Console. To secure the JMX Console, go to: /usr/share/jboss-5.1.0.GA/server/default/deploy/jmx-console.war/WEB-INF First, edit the web.xml file. Towards the bottom: Un-comment the security-constraint section so it appears thus: 1. 2. 3. HtmlAdaptor 4. An example security config that only allows users withthe 5. role JBossAdmin to access the HTML JMX console web application 6. 7. /* 8. GET 9. POST 10. 11. 12. JBossAdmin 13. 14.

Next, still in the WEB-INF directory, edit the jboss-web.xml file, which will look as below:

1. 4. 5. 6. 11.

Uncomment the security-domain so it appears thus: 1. 2. 3. java:/jaas/jmx-console 4. 5. At this point, the password for the JMX Console will be the same as the password we set for the Admin Console at in in step 7a above. Both are using the java:/jaas/jmx-console security domain. You can, of course change this if you wish to create a stronger solution.

Step 10b: Secure the Web Console. To secure the Web Console, go to: /usr/share/jboss-5.1.0.GA/server/default/deploy/management/consolemgr.sar/web-console.war/WEB-INF As with the JMX Console, in the WEB-INF.xml un-comment the security constraint so it appears thus: 1. 2. 3. HtmlAdaptor 4. An example security config that only allows users with the 5. role JBossAdmin to access the HTML JMX console web application 6. 7. /* 8. GET 9. POST 10. 11. 12. JBossAdmin 13. 14. Still in the WEB-INF directory, go to the jboss-web.xml file. By default, The jboss-web.xml file will appear as below:

1. 2. 3. 6. 7. 8. 9. 14. 15. 16. jboss.admin:service=PluginManager 17.

Now, we need to make a change to the go to login-config.xml file located under /usr/share/jboss-5.1.0.GA/server/default/conf/ Open the login-config.xml and look for the section below: web-consoleusers.properties web-consoleroles.properties Add 'props/' to the path of the web-console-users.properties and web-consoleroles.properties So the section will now appear thus: props/web-consoleusers.properties props/web-consoleroles.properties

Finally, go to /root/jboss-5.1.0.GA/server/default/conf/props and create the following files: 1. web-console-roles.properties The web-console-roles.properties file should contain the following: admin=JBossAdmin,HttpInvoker 2. web-console-users.properties The web-console-users.properties file should contain the following: admin=WebSecret

Where 'WebSecret' is whatever you would like the password to be. If you wish to be able to access the Web Console with the same password as for the Admin and JMX console, simply use the same password here. Step 10c: Secure the JBossWS. La procdure de fixation de la JBossWS est pratiquement identique la scurisation de la console JMX, sauf la diffrence de loactions fichier. Pour scuriser le JBossWS, allez : / usr/share/jboss-5.1.0.GA/server/default/deploy/jbossws.sar/jbosswsmanagement.war/WEB-INF D'abord, ditez le fichier web.xml. Localisez le security-constraint (environ michemin du fichier), et elle non observation de sorte qu'il se prsente ainsi: 1. 2. 3. ContextServlet 4. An example security config that only allows users withthe 5. role 'friend' to access the JBossWS console web application 6. 7. /* 8. GET 9. POST 10. 11. 12. friend 13. 14. Ensuite, toujours dans le rpertoire WEB-INF, ditez le fichier jboss-web.xml. Un-commenter la scurit de domaine afin qu'il se prsente ainsi:

1. 2. 3. 6. 7. 8. 9. 10. java:/jaas/JBossWS 11. 12. 13. jbossws 14. 15.

Dans le rpertoire / accessoires, vous trouverez le jbossws-roles.properties et jbossws-users.properties fichiers. Le rle par dfaut est ami avec Kermit nom d'utilisateur et mot de passe 'la grenouille " jbossws-roles.properties: # Un fichier roles.properties chantillon pour une utilisation avec le UsersRolesLoginModule kermit = ami jbossws-users.properties: Changer le nom d'utilisateur et mot de passe. Etape 10d: Scurisez la page Status Tomcat. Nombreux sont ceux qui recommandent tout simplement de dsactiver le statut de Tomcat. Si vous souhaitez l'obtenir, cependant, aller : / usr/share/jboss-5.1.0.GA/server/default/deploy/ROOT.war/WEB-INF Juste avant la fermeture web-app tag ajoutez la ligne suivante la fin du fichier web.xml: 1. 2. 3. 4. HtmlAdaptor 5. An example security config that only allows users withthe 6. role JBossAdmin to access the HTML JMX console web application

7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25.

/status GET POST TomcatStatus BASIC TomcatStatus TomcatStatus

Encore dans le repertoire /usr/share/jboss5.1.0.GA/server/default/deploy/ROOT.war/ ,crer un fichier jboss-web.xml dont le contenu est ceci :

1. 2. 3. java:/jaas/tomcat-status 4. 5. Aller /usr/share/jboss-5.1.0.GA/server/default/conf Regarder cette section: 1. 2. 3. 5. props/web-consoleusers.properties 6. props/web-consoleroles.properties 7. 8. 9. Directement aprs cette section, ajouter ceci:

1. 2. 3. 5. props/tomcat-statususers.properties 6. props/tomcat-statusroles.properties 7. 8. 9. Maintenant dans le repertoire /usr/share/jboss5.1.0.GA/server/default/conf/props ,creeer ces 2 fichiers: Le fichier tomcat-status-roles.properties doit contenir ceci: admin=TomcatStatus Le fichier tomcat-status-users.properties doit contenir ceci: admin=TomcatSecret O TomcatSecret 'est ce que vous aimeriez que le mot de passe de l'tre. Si vous souhaitez tre en mesure d'accder la console Web avec le mme mot de passe pour l'administrateur et la console JMX, il suffit d'utiliser le mme mot de passe ici.

4. Installation des Plugins ncessairesInstaller un plug-in partir d'un fichier, une URL ou Grails centrale SVN exemples Grails install-plugin http://foo.com/grails-bar-1.0.zip Grails install-plugin ../grails-bar-1.0.zip Grails install-plugin jsecurity utilisation: Grails install-plugin [URL / File] Grails install-plugin [nom] [version] * vnements dclenchs: StatusUpdate - Fired diffrents points lors de l'installation du plug-in StatusError - Quand une erreur survient lors de l'installation du plug-in StatusFinal - Lorsque le plug-in est install avec succs

PluginInstalled - Lorsque le plug-in est install avec succs La commande install-plugin est une commande polyvalente qui permet l'installation de plug-ins partir d'un URL distant, un fichier local ou partir du rfrentiel central de Grails SVN http://plugins.grails.org Pour installer partir d'une URL simplement spcifier l'URL absolue du plug-in package: Grails install-plugin http://foo.com/grails-bar-1.0.zip Pour installer partir d'un fichier local de spcifier le chemin absolu ou relatif au fichier: Grails install-plugin ../grails-bar-1.0.zip Vous pouvez galement installer des plug-ins fournis via le rfrentiel central distant. Pour savoir ce que les plug-ins sont disponibles utilisez la liste des pluginsSi vous voulez installer un plug-in. Dites le "jsecurity" plug-in vous pouvez utiliser la commande install-plugin suivie par le nom du plugin: Grails install-plugin jsecurity Cela permet d'installer la dernire version du plug-in. Si vous avez besoin d'installer une version spcifique, vous pouvez utiliser: Grails install-plugin jsecurity 0.1 JCaptcha JCaptcha est une solution open source captcha (LGPL). JCaptcha offre des dfis visuels et sonores et pourrait tre tendue afin de fournir diffrents types de dfis, si vous le dsirez. Le plug-in Grails JCaptcha fournit un moyen facile de dfinir les captchas, les afficher et de vrifier la rponse. Contact Form Subversion Plugin Fournit SVNKit comme une dpendance; une classe SvnClient qui le rend plus facile de travailler avec Subversion, et l'intgration avec le plugin de presse. Spring Security Core Plugin