Erinevus lehekülje "Oracle Portal kasutamine üle SSL" redaktsioonide vahel

Allikas: Kuutõrvaja
(Seadistada iAS HTTP Server)
(Välise SSL-offloaderi kasutamine teenuse krüptimiseks)
112. rida: 112. rida:
 
Tööle hakkab selline skeem
 
Tööle hakkab selline skeem
  
                   _|_  teenus: https://web.loomaaed.tartu.ee/
+
                   _|_  teenus: https://web.loomaaed.tartu.ee/ (192.168.32.90)
 
                   |  |  sso: https://www.loomaaed.tartu.ee:4443/
 
                   |  |  sso: https://www.loomaaed.tartu.ee:4443/
 
                   |___|
 
                   |___|
140. rida: 140. rida:
 
* seadistada oracle arvutis nimelahendus uuele avalikule nimele web.loomaaed.tartu.ee
 
* seadistada oracle arvutis nimelahendus uuele avalikule nimele web.loomaaed.tartu.ee
 
* register OracleAS Portalis uus avalik nimi
 
* register OracleAS Portalis uus avalik nimi
* seadistada ptlconfig abil tarkvara
 
 
* seadistada ümber WebCache
 
* seadistada ümber WebCache
 
* seadistada ruuter sh nn loopback
 
* seadistada ruuter sh nn loopback
164. rida: 163. rida:
 
       RewriteOptions inherit
 
       RewriteOptions inherit
 
   </VirtualHost>
 
   </VirtualHost>
 +
 +
====Seadistada Parallel Page Engine====
  
 
Lisada faili /opt/app/oracle_ias/ias/product/10.1.2/j2ee/OC4J_Portal/applications/portal/portal/WEB-INF/web.xml olemasoleva
 
Lisada faili /opt/app/oracle_ias/ias/product/10.1.2/j2ee/OC4J_Portal/applications/portal/portal/WEB-INF/web.xml olemasoleva
186. rida: 187. rida:
 
       <param-value>443</param-value>
 
       <param-value>443</param-value>
 
     </init-param>
 
     </init-param>
 +
 +
====Seadistada oracle arvutis nimelahendus uuele avalikule nimele web.loomaaed.tartu.ee====
 +
 +
Lisada oracle tarkvara arvuti /etc/hosts faili rida
 +
 +
  192.168.32.90  web.loomaaed.tartu.ee
 +
 +
====Registreerida OracleAS Portalis uus avalik nimi====
 +
 +
Muuta faili /opt/app/oracle_ias/ias/product/10.1.2/portal/conf/iasconfig.xml alugs selliseks
 +
 +
  <IASConfig XSDVersion="1.0">
 +
    <IASFarm Name="Farm-dl.loomaaed.tartu.ee" Host="web.loomaaed.tartu.ee">
 +
        <WebCacheComponent ListenPort="443" InvalidationPort="4001"
 +
        InvalidationUsername="invalidator" InvalidationPassword="xxx"
 +
        SSLEnabled="true"/>
 +
    </IASFarm>
 +
    <IASInstance Name="ias.www.loomaaed.tartu.ee" Host="www.loomaaed.tartu.ee">
 +
    ...
 +
 +
ja öelda
 +
 +
  $ . .oraprofileIAS
 +
  $ cd /opt/app/oracle_ias/ias/product/10.1.2/portal/conf/
 +
  $ ./ptlconfig -dad portal -site -wc
 +
  $ ./ptlconfig -dad portal -em
 +
 +
====Seadistada ümber WebCache====
 +
 +
TODO
  
 
===Kasulikud lisamaterjalid===
 
===Kasulikud lisamaterjalid===
  
 
* Oracle Application Server Web Cache Administrator's Guide
 
* Oracle Application Server Web Cache Administrator's Guide

Redaktsioon: 20. september 2009, kell 22:21

Sissejuhatus

Käesolev tekst kirjeldab kahte juhtumit, kuidas Oracle Portal 10.1.4, mis on seadistatud käima ühes arvutis, st seal töötavad muu hulgas

  • rakenduskihis - WebCache, OHS, OC4J, Portal
  • infrastruktuuris - andmebaas, OID, SSO

seadistada ümber selliseks, et kogu avaliku võrgu ja teenuse vaheline andmevahtus toimub üle krüptitud (SSL) ühenduste.

Lähtepunkt

Tulemus

Tulemuse saavutamiseks on kaks erinevat võimalust

  • Oracle WebCache on seadistatud käima teenindama mõlemat https:// aadressi
  • Oracle tarkvara iseenesest ei paku täiendavalt https:// peal uusi teenuseid, aga ette on paigutatud nn SSL-offloader

SSL termineerimise seadistamine Oracle WebCache abil

Üldiselt Oracle WebCache komponent seadistatakse tööle teenust pakkuvate muude komponentide ette, st kui klient brauseriga pöördub, siis ta suhtleb WebCache'i soketiga.

WebCache võimaldab muu hulgas

  • termineerida SSL ühendusi
  • moodustada nö teenuse URI aadressruumi mitmetest rakendusserveritest pakutavatest teenustest
  • korraldada koormusjaotust

WebCache seadistamine

Oracle WebCache'i sobib seadistada nt vaikimisi pordil 7779 töötava Oracle HTTP Server (OHS) ette kliendi SSL ühendusi termineerima. Selleks on vaja, et kõnealuses arvutis oleks vaba nt port 443 nö interneti poolsel võrguseadmel ja kasutada veebiserveri sertifikaat.

Kuna 443 on privilegeeritud port, siis esmalt tuleb webcached programmi omanik muuta juurkasutajaks ning märkida setuid bitt 

 -rwsr-x---  1 root dba 3617426 Dec 22  2008 \
   /opt/app/oracle_ias/ias/product/10.1.2/webcache/bin/webcached

Selleks sobib sooritada selline järgnevus

  • peatada WebCache protsessid öeldes
 $ . .oraprofileIAS
 $ opmnctl stopproc ias-component=WebCache
  • juurkasutajana öelda
 # export ORACLE_HOME=/opt/app/oracle_ias/ias/product/10.1.2
 # cd /opt/app/oracle_ias/ias/product/10.1.2/webcache/bin
 # ./webcache_setuser.sh setroot 2300
 
 setroot task completed successfully.
  • käivitada WebCache protsessid
 $ . .oraprofileIAS
 $ opmnctl startproc ias-component=WebCache

Seejärel tuleb iAS EM Console abil seadistada WebCache pakkuma teenust 443 pordil ja vahendama seal vajalikku OHS teenust 

 WebCache -> Administration -> Ports

ning avaneb sarnane vaade

Ias-webcache-1.gif

  • Seadistada 443 port valides
 Ports -> Listen Ports -> Add a row

väärtustega 

 ip address: 10.0.13.72
 port: 443
 protocol: HTTPS
 wallet: /home/oracle/ssl
  • Seadistada veebikoht valides
 Sites -> Create

väärtustega 

 Host: www.loomaaed.tartu.ee
 Port: 4443
 Prefix: /
 Selected Origin Servers: www.loomaaed.tartu.ee:7779

Tulemusena öeldakse kasutajaliideses, et tuleb vajutada nupule, mis kutsub esile WebCache komponendi restardi ning seejärel saab seaditatud pordil asuda teenust kasutama.

Protsessitabelis on vastav protsess 

 # netstat -anp | grep :443
 tcp  0  0 10.0.13.72:443   0.0.0.0:*   LISTEN      9786/webcached

Välise SSL-offloaderi kasutamine teenuse krüptimiseks

Tegevus toimub aadressil http://download.oracle.com/docs/cd/B14099_19/portal.1014/b19305/cg_secur.htm#CHDJIDJA asuva juhendi punkti alusel 

 Oracle Application Server Portal Configuration Guide 10g Release 2 (10.1.4) ->
    Configuring OracleAS Security Framework for OracleAS Portal ->
       Configuring Options for OracleAS Security Framework ->
           External SSL with Non-SSL Within Oracle Application Server

Tööle hakkab selline skeem 

                  _|_   teenus: https://web.loomaaed.tartu.ee/ (192.168.32.90)
                 |   |  sso: https://www.loomaaed.tartu.ee:4443/
                 |___|
                   |
                   |
         --|-------|-------|--
           |               |
          _|_             _|_
         |   |           |   |
         |___|           |___|
          
      SSL-offloader      webcache: http://www.loomaaed.tartu.ee:7778/
      10.0.13.78:443     sso: https://www.loomaaed.tartu.ee:4443/
                         webcache admin: http://www.loomaaed.tartu.ee:4000, 4001/
                         ias ohs: http://www.loomaaed.tartu.ee:7779/

kus on kujutatud

  • avalik teenuse ja sso aadress
  • ssl-offloader
  • oracle tarkvaraga arvuti

Estitatud skeemi käivitamiseks tuleb sooritada selline järgnevus

  • seadistada iAS HTTP Server
  • seadistada Parallel Page Engine
  • seadistada oracle arvutis nimelahendus uuele avalikule nimele web.loomaaed.tartu.ee
  • register OracleAS Portalis uus avalik nimi
  • seadistada ümber WebCache
  • seadistada ruuter sh nn loopback
  • seadistada uue avaliku teenuse jaoks OracleAS Portalile monitooring
  • reregistreerida Oracle HTTP Server Partner Application

Seadistada iAS HTTP Server

Lisada EM console abil httpd.conf faili lõppu 

 <VirtualHost 10.0.13.72:7779>
     ServerName web.loomaaed.tartu.ee
     Port 443
     SimulateHttps On
     RewriteEngine On
     RewriteOptions inherit
 </VirtualHost>
 
 <VirtualHost 10.0.13.72:7779>
     ServerName www.loomaaed.tartu.ee
     Port 7778
     RewriteEngine On
     RewriteOptions inherit
 </VirtualHost>

Seadistada Parallel Page Engine

Lisada faili /opt/app/oracle_ias/ias/product/10.1.2/j2ee/OC4J_Portal/applications/portal/portal/WEB-INF/web.xml olemasoleva 

 <servlet-name>page</servlet-name>
 <servlet-class>oracle.webdb.page.ParallelServlet</servlet-class>

järele nii et kokku on 

 <servlet-name>page</servlet-name>
 <servlet-class>oracle.webdb.page.ParallelServlet</servlet-class>
   <init-param>
     <param-name>useScheme</param-name>
     <param-value>http</param-value>
   </init-param>
   <init-param>
     <param-name>usePort</param-name>
     <param-value>7778</param-value>
   </init-param>
   <init-param>
      <param-name>httpsports</param-name>
      <param-value>443</param-value>
   </init-param>

Seadistada oracle arvutis nimelahendus uuele avalikule nimele web.loomaaed.tartu.ee

Lisada oracle tarkvara arvuti /etc/hosts faili rida 

 192.168.32.90   web.loomaaed.tartu.ee

Registreerida OracleAS Portalis uus avalik nimi

Muuta faili /opt/app/oracle_ias/ias/product/10.1.2/portal/conf/iasconfig.xml alugs selliseks 

 <IASConfig XSDVersion="1.0">
    <IASFarm Name="Farm-dl.loomaaed.tartu.ee" Host="web.loomaaed.tartu.ee">
       <WebCacheComponent ListenPort="443" InvalidationPort="4001"
       InvalidationUsername="invalidator" InvalidationPassword="xxx"
       SSLEnabled="true"/>
    </IASFarm>
    <IASInstance Name="ias.www.loomaaed.tartu.ee" Host="www.loomaaed.tartu.ee">
    ...

ja öelda 

 $ . .oraprofileIAS
 $ cd /opt/app/oracle_ias/ias/product/10.1.2/portal/conf/
 $ ./ptlconfig -dad portal -site -wc
 $ ./ptlconfig -dad portal -em

Seadistada ümber WebCache

TODO

Kasulikud lisamaterjalid

  • Oracle Application Server Web Cache Administrator's Guide
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Oracle_Portal_kasutamine_üle_SSL&oldid=15298"