Ni hao ma ?

Aller au contenu | Aller au menu | Aller à la recherche

jeudi 7 mars 2013

WLS - générer le fichier wlfullclient.jar

Voici un petit rappel sur la génération du wlfullclient.jar pour weblogic 11g

Avant toute chose, il faut paramétrer l'environnement utilisateur :

$ export JAVA_HOME=/opt/jrockit1.6
$ export PATH=$JAVA_HOME/bin:$PATH
$ . /opt/oracle/wls1036/wlserver_10.3/server/bin/setWLSEnv.sh

CLASSPATH=/opt/oracle/wls1036/patch_wls1036/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/opt/oracle/wls1036/patch_ocp371/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/opt/jrockit1.6/lib/tools.jar:/opt/oracle/wls1036/wlserver_10.3/server/lib/weblogic_sp.jar:/opt/oracle/wls1036/wlserver_10.3/server/lib/weblogic.jar:/opt/oracle/wls1036/modules/features/weblogic.server.modules_10.3.6.0.jar:/opt/oracle/wls1036/wlserver_10.3/server/lib/webservices.jar:/opt/oracle/wls1036/modules/org.apache.ant_1.7.1/lib/ant-all.jar:/opt/oracle/wls1036/modules/net.sf.antcontrib_1.1.0.0_1-0b2/lib/ant-contrib.jar:/opt/oracle/wls1036/patch_wls1036/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/opt/oracle/wls1036/patch_ocp371/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/opt/jrockit1.6/lib/tools.jar:/opt/oracle/wls1036/wlserver_10.3/server/lib/weblogic_sp.jar:/opt/oracle/wls1036/wlserver_10.3/server/lib/weblogic.jar:/opt/oracle/wls1036/modules/features/weblogic.server.modules_10.3.6.0.jar:/opt/oracle/wls1036/wlserver_10.3/server/lib/webservices.jar:/opt/oracle/wls1036/modules/org.apache.ant_1.7.1/lib/ant-all.jar:/opt/oracle/wls1036/modules/net.sf.antcontrib_1.1.0.0_1-0b2/lib/ant-contrib.jar:

PATH=/opt/oracle/wls1036/wlserver_10.3/server/bin:/opt/oracle/wls1036/modules/org.apache.ant_1.7.1/bin:/opt/jrockit1.6/jre/bin:/opt/jrockit1.6/bin:/opt/jrockit1.6/bin:/opt/oracle/wls1036/wlserver_10.3/server/bin:/opt/oracle/wls1036/modules/org.apache.ant_1.7.1/bin:/opt/jrockit1.6/jre/bin:/opt/jrockit1.6/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/users/systeme/shell:/root/bin

Your environment has been set.

Se placer dans le répertoire lib :

$ cd /opt/oracle/wls1036/wlserver_10.3/server/lib

Lancer la commande java

$ java -jar wljarbuilder.jar

Le fichier généré se trouvera alors dans le répertoire courant :

Created new jar file: /opt/oracle/wls1036/wlserver_10.3/server/lib/wlfullclient.jar

Et volià ;)

vendredi 6 avril 2012

AIX - Agrandir la taille d'un Filesystem

Sous AIX la commande de haut niveau chfs permet de modifier un Volume logique et la table de partition du Filesystem, le tout On-line.

Voici un exemple d'utilisation :

chfs -a size=+10G /opt/IBM/WebSphere/AppServer7



Cela agrandit de10G le filesystem /opt/IBM/WebSphere/AppServer7 sans besoin de démonter auparavant.

Pour plus d'info : Doc IBM

mercredi 29 juin 2011

Weblogic - Keystore & Installation de certificat SSL

Dans weblogic, les certificats et les clés privés sont stockés dans le keystore. Le keystore est un fichier portant l’extension jks (Java KeyStore).

L'utilitaire keytool de Sun, disponible dans la JVM, permet de manipuler les keystores.

Par défaut, le keystore utilisé par weblogic est :

WL_HOME/server/lib/DemoTrust.jks

Les certificats d'autorités (Thawte, Verisgin...) sont dans les fichiers suivants :

WL_HOME/server/lib/cacerts

JAVA_HOME/jre/lib/security/cacerts

Il est possible de définir d'autres Keystores :

  • Par l'option d'initialisation de la JVM :

-Dweblogic.security.SSL.trustedCAkeystore=/oracle/weblogic/WLDomain/security/myKeystore.jks


  • En passant par la console d'administration :
  1. Home > Security Realms > myRealm >  Providers > keystore
  2. cliquer sur New
  3. Ajouter le nom du keystore "myKeystore"
  4. Activer le changement
  5. Cliquez sur le keystore myKeystore, et paramétrez-le 
  6. Private Keystore Passphrase: H3reW3g0
  7. Private Keystore Location : /oracle/weblogic/WLDomain/security/myKeystore.jks
  8. Redémarrer le serveur d'administration.

Pour ajouter un certificat :

Je veux ajouter le certificat du site https://www.google.fr dans le keystore de mon domaine Weblogic.

  1. Je me connecte sur le site.
  2. Je récupère le certificat  depuis mon navigateur.
  3. Sur mon serveur linux :

export JAVA_HOME=/opt/java

export PATH=$JAVA_HOME/bin:$PATH

keytool -import  -file /home/toto/Downloads/www.google.fr.pem -alias www.google.fr -keystore /oracle/weblogic/WLDomain/security/myKeystore.jks -storepass H3reW3g0

Et Voilà ;)






jeudi 3 mars 2011

Linux - Installation KVM sur Redhat 6

KVM est une solution de virtualisation plus souple que xen car elle ne nécessite pas de kernel dédié, de plus elle a l'avantage d'être opensource.

Voici comment installer KVM sur une Redhat 6 et comment configurer une VM.

Prérequis :

Vérifier que le processeur supporte les instructions de virtualisation :

[root@serveur ~]# egrep '^flags.*(vmx|svm)' /proc/cpuinfo

Si la commande ne vous retourne rien, alors le processeur n'est pas compatible.

Vérifier dans le BIOS de la machine, que les options de virtualisation sont activées pour le ou les processeurs.

Installer les packages :

[root@serveur ~]# yum install kvm virt-manager libvirt virt-viewer gnome-python2-gnome

Vérifier que les modules kernel sont chargés :

# lsmod | grep kvm
kvm_intel              45674  0
kvm                   291811  1 kvm_intel


Lancer le service libvirtd :

[root@serveur ~]# service libvirtd status
libvirtd est arrêté
[root@serveur ~]# service libvirtd start
Démarrage du démon libvirtd :                              [  OK  ]


Création d'un Pont Réseau :

Le pont réseau va être utilisé par les machines virtuelles.
Vérification du package bridge-utils :

[root@serveur ~]# rpm -q bridge-utils
bridge-utils-1.2-9.el6.x86_64

Si aucun package n'est remonté, l'installer :

[root@serveur ~]# yum install -y bridge-utils

Configuration de la carte réseau eth0 :

[root@serveur ~]# vi/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="static"
BROADCAST="10.1.255.255"
DNS1="10.1.6.10"
GATEWAY="10.1.1.1"
HWADDR="D4:85:64:5B:DD:80"
IPADDR="10.1.5.182"
NETMASK="255.255.0.0"
NM_CONTROLLED="yes"
ONBOOT="yes"
BRIDGE="bridge0"

[root@serveur ~]# vi/etc/sysconfig/network-scripts/ifcfg-bridge0
DEVICE="bridge0"
BOOTPROTO="static"
BROADCAST="10.1.255.255"
DNS1="10.1.6.10"
GATEWAY="10.1.1.1"
IPADDR="10.1.5.182"
NETMASK="255.255.0.0"
NM_CONTROLLED="yes"
ONBOOT="yes"
DELAY="0"
TYPE="Bridge"

Configuration du firewall :
par défaut les règles du firewall doivent être les suivantes :

[root@serveur network-scripts]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-is-bridged
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ajouter les règles pour le périphérique bridge0

[root@serveur ~]# echo" -A INPUT -i bridge0 -j ACCEPT" >> /etc/sysconfig/iptables

Redémarrer iptables :

[root@serveur ~]# service iptables restart


Redémarrer le réseau :

[root@serveur ~]# service network restart

bridge bridge0 does not exist! 
Arrêt de l'interface eth0 :                                [  OK  ]
Arrêt de l'interface loopback :                            [  OK  ]
Activation de l'interface loopback :                       [  OK  ]
Activation de l'interface eth0 :                           [  OK  ]
Activation de l'interface bridge0 :                        [  OK  ]

Vérification :

[root@serveur network-scripts]# ifconfig
bridge0   Link encap:Ethernet  HWaddr D4:85:64:5B:DD:80 
          inet adr:10.1.5.182  Bcast:10.1.255.255  Masque:255.255.0.0
          adr inet6: fe80::d685:64ff:fe5b:dd80/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:542 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:89563 (87.4 KiB)  TX bytes:2552 (2.4 KiB)

eth0      Link encap:Ethernet  HWaddr D4:85:64:5B:DD:80 
          adr inet6: fe80::d685:64ff:fe5b:dd80/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:463 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:90004 (87.8 KiB)  TX bytes:1940 (1.8 KiB)
          Interruption:28 Mémoire:fa800000-faffffff

lo        Link encap:Boucle locale 
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

virbr0    Link encap:Ethernet  HWaddr 36:EE:40:5A:A2:C2 
          inet adr:192.168.122.1  Bcast:192.168.122.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


Configuration du répertoire de travail par défaut :

Editer le fichier /etc/libvirt/storage/default.xml

[root@serveur ~]# vi /etc/libvirt/storage/default.xml
<pool type='dir'>
  <name>default</name>
  <uuid>18fecb4b-b93d-6637-52c7-753148faff5c</uuid>
  <capacity>0</capacity>
  <allocation>0</allocation>
  <available>0</available>
  <source>
  </source>
  <target>
    <path>/virtual-machine/ </path>
    <permissions>
      <mode>0700</mode>
      <owner>-1</owner>
      <group>-1</group>
    </permissions>
  </target>
</pool>


Lancement du manager :

export DISPLAY=10.66.1.36:0.0
virt-manager


Le reste se fait en interface graphique, pour utiliser le bridge, il suffit de sélectionner l'interface bridge0 dans les configurations réseaux de la machine virtuelle.

et Voilà :)

samedi 1 janvier 2011

Linux - Activer le clic sur le touchpad

Pour pouvoir double-cliquer sur le touchpad, il suffit d'activer l'option du kernel.

Pour cela, éditer le fichier de démarrage grub et modifier la ligne kernel avec l'option en gras :

vi /boot/grub/menu.lst

title Fedora (2.6.35.10-72.fc14.i686)

        root (hd0,4)

        kernel /vmlinuz-2.6.35.10-72.fc14.i686 ro root=/dev/mapper/vg_samsung-LogVol02 rhgb quiet acpi_osi=Linux psmouse.proto=imps

        initrd /initramfs-2.6.35.10-72.fc14.i686.img

title Fedora (2.6.35.9-65.netbook.fc14.i686)

        root (hd0,4)

Redémarrer le système.
Et voilà ;)

- page 2 de 6 -