Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verzeObě strany příští revize
cs:tech:idp:jetty:upgrade [2018/07/04 11:22] – aktualizace na 9.3.24.v20180605 jop@cesnet.czcs:tech:idp:jetty:upgrade [2018/12/03 13:00] – 9.3.25.v20180904 jop@cesnet.cz
Řádek 4: Řádek 4:
  
 __**PŘED AKTUALIZACÍ SI NEZAPOMEŇTE VYTVOŘIT ZÁLOHU!**__ __**PŘED AKTUALIZACÍ SI NEZAPOMEŇTE VYTVOŘIT ZÁLOHU!**__
 +
 +----
 +
 +===== Jetty 9.3.24.v20180605 -> 9.3.25.v20180904 =====
 +
 +==== Vypnutí Jetty ====
 +
 +Před započetím aktualizace doporučuji aktulálně běžící Jetty zastavit. Pokud však víte, co děláte, můžete tento krok přeskočit.
 +
 +<code bash>
 +# Zastavení Jetty
 +systemctl stop jetty
 +</code>
 +
 +==== Instalace ====
 +
 +Aktualizace z předchozí verze Jetty je velice jednoduchá. Stáhneme zdrojové kódy [[http://central.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.3.25.v20180904/|Jetty]] (ověříme jejich otisky!) a rozbalíme je. Není třeba nic konfigurovat, protože v konfiguraci se oproti předešlé verzi nic nezměnilo.
 +
 +<code bash>
 +# Základní instalace Jetty
 +cd /opt
 +su idp
 +cd /opt/src
 +wget http://central.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.3.25.v20180904/jetty-distribution-9.3.25.v20180904.tar.gz \
 +  http://central.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.3.25.v20180904/jetty-distribution-9.3.25.v20180904.tar.gz.sha1 \
 +  http://central.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.3.25.v20180904/jetty-distribution-9.3.25.v20180904.tar.gz.asc
 +  
 +# Kontrola SHA1 otisků
 +# Výstup z příkazu sha1sum se musí shodovat s obsahem souboru
 +# jetty-distribution-9.3.25.v20180904.tar.gz.sha1
 +echo "`cat jetty-distribution-9.3.25.v20180904.tar.gz.sha1`  jetty-distribution-9.3.25.v20180904.tar.gz" | sha1sum -c
 +
 +# Doporučuji zkontrolovat i podpis samotného archivu zdrojových kódů
 +# Nejprve si musíme importovat klíč 2A684B57436A81FA8706B53C61C3351A438A3B7D
 +#gpg --keyserver hkp://keys.gnupg.net --search-keys 2A684B57436A81FA8706B53C61C3351A438A3B7D
 +# Následně můžeme provést kontrolu
 +#gpg --verify jetty-distribution-9.3.25.v20180904.tar.gz.asc
 +
 +exit
 +tar -xzf src/jetty-distribution-9.3.25.v20180904.tar.gz
 +chown -R idp:idp /opt/jetty-distribution-9.3.25.v20180904
 +ln -snf /opt/jetty-distribution-9.3.25.v20180904/bin/jetty.sh /etc/init.d/jetty
 +echo "JETTY_HOME=/opt/jetty-distribution-9.3.25.v20180904/" > /etc/default/jetty
 +echo "JETTY_BASE=/opt/jetty" >> /etc/default/jetty
 +echo "JETTY_USER=idp" >> /etc/default/jetty
 +</code>
 +
 +==== Spuštění Jetty ====
 +
 +Nyní stačí spustit Jetty.
 +
 +<code bash>
 +# Spuštění Jetty
 +systemctl daemon-reload
 +systemctl start jetty
 +</code>
 +
 +Jetty běží, takže zkontrolujeme, zda nám poslouchá "nešifrovaně" (port 8080) pouze na "localhostu" (IPv4 adresa 127.0.0.1) a to např. pomocí příkazu ''nestat'':
 +
 +<code bash>
 +# Kontrola, zda Jetty nešifrovaně poslouchá jen na localhostu
 +netstat -an | grep ":80"
 +</code>
 +
 +Měli bychom vidět následující výstup.
 +
 +<code bash>
 +# Výstup příkazu netstat
 +tcp6            0 127.0.0.1:80          :::*                    LISTEN
 +</code>
 +
 +Vyzkoušíme přístup přes HTTPS ze svého počítače a případně i přístup přes HTTP z příkazového řádku na serveru:
 +
 +<code bash>
 +# Test přístupu k HTTP na localhostu
 +wget -q -O - http://127.0.0.1
 +</code>
  
 ---- ----