cs:tech:idp:jetty:upgrade

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze Obě strany příští revize
cs:tech:idp:jetty:upgrade [2018/07/04 13:22]
jop@cesnet.cz aktualizace na 9.3.24.v20180605
cs:tech:idp:jetty:upgrade [2018/12/03 14:00]
jop@cesnet.cz 9.3.25.v20180904
Řádek 4: Řádek 4:
  
 __**PŘED AKTUALIZACÍ SI NEZAPOMEŇTE VYTVOŘIT ZÁLOHU!**__ __**PŘED AKTUALIZACÍ SI NEZAPOMEŇTE VYTVOŘIT ZÁLOHU!**__
 +
 +----
 +
 +===== Jetty 9.3.24.v20180605 -> 9.3.25.v20180904 =====
 +
 +==== Vypnutí Jetty ====
 +
 +Před započetím aktualizace doporučuji aktulálně běžící Jetty zastavit. Pokud však víte, co děláte, můžete tento krok přeskočit.
 +
 +<code bash>
 +# Zastavení Jetty
 +systemctl stop jetty
 +</​code>​
 +
 +==== Instalace ====
 +
 +Aktualizace z předchozí verze Jetty je velice jednoduchá. Stáhneme zdrojové kódy [[http://​central.maven.org/​maven2/​org/​eclipse/​jetty/​jetty-distribution/​9.3.25.v20180904/​|Jetty]] (ověříme jejich otisky!) a rozbalíme je. Není třeba nic konfigurovat,​ protože v konfiguraci se oproti předešlé verzi nic nezměnilo.
 +
 +<code bash>
 +# Základní instalace Jetty
 +cd /opt
 +su idp
 +cd /opt/src
 +wget http://​central.maven.org/​maven2/​org/​eclipse/​jetty/​jetty-distribution/​9.3.25.v20180904/​jetty-distribution-9.3.25.v20180904.tar.gz \
 +  http://​central.maven.org/​maven2/​org/​eclipse/​jetty/​jetty-distribution/​9.3.25.v20180904/​jetty-distribution-9.3.25.v20180904.tar.gz.sha1 \
 +  http://​central.maven.org/​maven2/​org/​eclipse/​jetty/​jetty-distribution/​9.3.25.v20180904/​jetty-distribution-9.3.25.v20180904.tar.gz.asc
 +  ​
 +# Kontrola SHA1 otisků
 +# Výstup z příkazu sha1sum se musí shodovat s obsahem souboru
 +# jetty-distribution-9.3.25.v20180904.tar.gz.sha1
 +echo "`cat jetty-distribution-9.3.25.v20180904.tar.gz.sha1` ​ jetty-distribution-9.3.25.v20180904.tar.gz"​ | sha1sum -c
 +
 +# Doporučuji zkontrolovat i podpis samotného archivu zdrojových kódů
 +# Nejprve si musíme importovat klíč 2A684B57436A81FA8706B53C61C3351A438A3B7D
 +#gpg --keyserver hkp://​keys.gnupg.net --search-keys 2A684B57436A81FA8706B53C61C3351A438A3B7D
 +# Následně můžeme provést kontrolu
 +#gpg --verify jetty-distribution-9.3.25.v20180904.tar.gz.asc
 +
 +exit
 +tar -xzf src/​jetty-distribution-9.3.25.v20180904.tar.gz
 +chown -R idp:idp /​opt/​jetty-distribution-9.3.25.v20180904
 +ln -snf /​opt/​jetty-distribution-9.3.25.v20180904/​bin/​jetty.sh /​etc/​init.d/​jetty
 +echo "​JETTY_HOME=/​opt/​jetty-distribution-9.3.25.v20180904/"​ > /​etc/​default/​jetty
 +echo "​JETTY_BASE=/​opt/​jetty"​ >> /​etc/​default/​jetty
 +echo "​JETTY_USER=idp"​ >> /​etc/​default/​jetty
 +</​code>​
 +
 +==== Spuštění Jetty ====
 +
 +Nyní stačí spustit Jetty.
 +
 +<code bash>
 +# Spuštění Jetty
 +systemctl daemon-reload
 +systemctl start jetty
 +</​code>​
 +
 +Jetty běží, takže zkontrolujeme,​ zda nám poslouchá "​nešifrovaně"​ (port 8080) pouze na "​localhostu"​ (IPv4 adresa 127.0.0.1) a to např. pomocí příkazu ''​nestat'':​
 +
 +<code bash>
 +# Kontrola, zda Jetty nešifrovaně poslouchá jen na localhostu
 +netstat -an | grep ":​80"​
 +</​code>​
 +
 +Měli bychom vidět následující výstup.
 +
 +<code bash>
 +# Výstup příkazu netstat
 +tcp6       ​0 ​     0 127.0.0.1:​80 ​         :::*                    LISTEN
 +</​code>​
 +
 +Vyzkoušíme přístup přes HTTPS ze svého počítače a případně i přístup přes HTTP z příkazového řádku na serveru:
 +
 +<code bash>
 +# Test přístupu k HTTP na localhostu
 +wget -q -O - http://​127.0.0.1
 +</​code>​
  
 ---- ----