cs:tech:idp:jetty:upgrade

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
cs:tech:idp:jetty:upgrade [2018/12/03 14:00]
jop@cesnet.cz 9.3.25.v20180904
cs:tech:idp:jetty:upgrade [2019/05/20 10:38] (current)
jop@cesnet.cz upgrade to 9.3.27.v20190418
Line 4: Line 4:
  
 __**PŘED AKTUALIZACÍ SI NEZAPOMEŇTE VYTVOŘIT ZÁLOHU!**__ __**PŘED AKTUALIZACÍ SI NEZAPOMEŇTE VYTVOŘIT ZÁLOHU!**__
 +
 +----
 +
 +===== Jetty 9.3.25.v20180904 -> 9.3.27.v20190418 =====
 +
 +==== Vypnutí Jetty ====
 +
 +Před započetím aktualizace doporučuji aktulálně běžící Jetty zastavit. Pokud však víte, co děláte, můžete tento krok přeskočit.
 +
 +<code bash>
 +# Zastavení Jetty
 +systemctl stop jetty
 +</​code>​
 +
 +==== Instalace ====
 +
 +Aktualizace z předchozí verze Jetty je velice jednoduchá. Stáhneme zdrojové kódy [[http://​central.maven.org/​maven2/​org/​eclipse/​jetty/​jetty-distribution/​9.3.27.v20190418/​|Jetty]] (ověříme jejich otisky!) a rozbalíme je. Není třeba nic konfigurovat,​ protože v konfiguraci se oproti předešlé verzi nic nezměnilo.
 +
 +<code bash>
 +# Základní instalace Jetty
 +cd /opt
 +su idp
 +cd /opt/src
 +wget http://​central.maven.org/​maven2/​org/​eclipse/​jetty/​jetty-distribution/​9.3.27.v20190418/​jetty-distribution-9.3.27.v20190418.tar.gz \
 +  http://​central.maven.org/​maven2/​org/​eclipse/​jetty/​jetty-distribution/​9.3.27.v20190418/​jetty-distribution-9.3.27.v20190418.tar.gz.sha1 \
 +  http://​central.maven.org/​maven2/​org/​eclipse/​jetty/​jetty-distribution/​9.3.27.v20190418/​jetty-distribution-9.3.27.v20190418.tar.gz.asc
 +  ​
 +# Kontrola SHA1 otisků
 +# Výstup z příkazu sha1sum se musí shodovat s obsahem souboru
 +# jetty-distribution-9.3.27.v20190418.tar.gz.sha1
 +echo "`cat jetty-distribution-9.3.27.v20190418.tar.gz.sha1` ​ jetty-distribution-9.3.27.v20190418.tar.gz"​ | sha1sum -c
 +
 +# Doporučuji zkontrolovat i podpis samotného archivu zdrojových kódů
 +# Nejprve si musíme importovat klíč 5989BAF76217B843D66BE55B2D0E1FB8FE4B68B4
 +#gpg --keyserver hkp://​keys.gnupg.net --search-keys 5989BAF76217B843D66BE55B2D0E1FB8FE4B68B4
 +# Následně můžeme provést kontrolu
 +#gpg --verify jetty-distribution-9.3.27.v20190418.tar.gz.asc
 +
 +exit
 +tar -xzf src/​jetty-distribution-9.3.27.v20190418.tar.gz
 +chown -R idp:idp /​opt/​jetty-distribution-9.3.27.v20190418
 +ln -snf /​opt/​jetty-distribution-9.3.27.v20190418/​bin/​jetty.sh /​etc/​init.d/​jetty
 +echo "​JETTY_HOME=/​opt/​jetty-distribution-9.3.27.v20190418/"​ > /​etc/​default/​jetty
 +echo "​JETTY_BASE=/​opt/​jetty"​ >> /​etc/​default/​jetty
 +echo "​JETTY_USER=idp"​ >> /​etc/​default/​jetty
 +</​code>​
 +
 +==== Spuštění Jetty ====
 +
 +Nyní stačí spustit Jetty.
 +
 +<code bash>
 +# Spuštění Jetty
 +systemctl daemon-reload
 +systemctl start jetty
 +</​code>​
 +
 +Jetty běží, takže zkontrolujeme,​ zda nám poslouchá "​nešifrovaně"​ (port 8080) pouze na "​localhostu"​ (IPv4 adresa 127.0.0.1) a to např. pomocí příkazu ''​nestat'':​
 +
 +<code bash>
 +# Kontrola, zda Jetty nešifrovaně poslouchá jen na localhostu
 +netstat -an | grep ":​80"​
 +</​code>​
 +
 +Měli bychom vidět následující výstup.
 +
 +<code bash>
 +# Výstup příkazu netstat
 +tcp6       ​0 ​     0 127.0.0.1:​80 ​         :::*                    LISTEN
 +</​code>​
 +
 +Vyzkoušíme přístup přes HTTPS ze svého počítače a případně i přístup přes HTTP z příkazového řádku na serveru:
 +
 +<code bash>
 +# Test přístupu k HTTP na localhostu
 +wget -q -O - http://​127.0.0.1
 +</​code>​
  
 ---- ----
Last modified:: 2019/05/20 10:38