Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Java

Outil de Validation Profil RGS

publicité 
Ministère du budget, des comptes publics et de la fonction publique
Direction Générale de la Modernisation de l’Etat
Outil de Validation Profil RGS
Documentation d'installation
Version 1.4
Circuit de validation
Nom
Organisation
Date
Visa
Rédigé par :
Nicolas Pettex-Sabarot
Dictao
10/01/2008
Vérifié par :
Jean-Marc Desperrier
Dictao
15/10/2009
Vérifié par :
Diane Ouandji
Logica
14/10/2010
Approuvé par :
Historique des évolutions
Ver
Date
Auteur
Justificatif
0.1
26/11/2008
Nicolas Pettex-Sabarot
Création à partir de la doc d’installation de ValCe
0.2
25/01/2008
Nicolas Pettex-Sabarot
Mise à jour suite à 1ère installation
1.0
15/01/2009
Nicolas Pettex-Sabarot
Mise en 1.0 suite à la recette
1.1
15/10/2009
Jean-Marc Desperrier
Mise à jour validation profil
1.2
24/09/2010
Diane Ouandji
Mise à jour
1.3
30/09/2010
Diane Ouandji
Configuration du reverse proxy
1.4
14/10/09
Diane Ouandji
Mise à jour de l’installation de jboss
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
2/16
Sommaire
Sommaire ......................................................................................................................... 3
1
Description de la livraison ................................................................................ 4
2
Localisation physique des composants .......................................................... 5
3
Présentation du document et conventions ...................................................... 6
4
Description de la première installation de l’application Validation Profil RGS7
4.1
Installation des machines pouvant herberger l’application Validation Profil
RGS ....................................................................................................... 7
4.1.1
4.2
Prérequis .............................................................................................. 7
Installation de l’application Validation Profil RGS ................................... 8
4.2.1
4.2.2
4.2.3
4.2.4
4.2.5
Prérequis .............................................................................................. 8
Déploiement de l’application Validation Profil RGS ............................. 8
Configuration des paramètres RGS ..................................................... 8
Vérification de bon fonctionnement ...................................................... 8
Déploiement avec un reverse proxy .................................................... 9
5
Mise à jour d’une application .......................................................................... 11
6
Procédure de retour arrière ............................................................................ 12
7
Paramétrage des dates d’application des exigences RGS ........................... 13
7.1
Méthode de paramétrage ..................................................................... 13
8
Installation de Java.......................................................................................... 14
9
Installation de Jboss ....................................................................................... 15
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
3/16
1
Description de la livraison
Ce document concerne l’installation de l’application Validation Profil RGS. A ce jour il contient deux
modules de validation : le module de validation PRIS v2.2, et le module de validation PRIS v2.3
Packages applicatifs
Nom du fichier
Description
InterfaceBV.war
Fichier war à déployer dans Jboss
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
4/16
2
Localisation physique des composants
Le composant application Validation Profil RGS partage des composants avec le server ValCe en
particulier la Bibliothèque de Validation. Ainsi l’application Validation Profil RGS peut être installée sur
une machine indépendante ou commune à ValCe.
Nous avons choisis d’installer le composant application de Validation Profil RDG sur la même
machine que l’application ValCe, le serveur ESB1.
Il est recommandé d’installer l’application de validation de profils RGS après l’application
VALCE.
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
5/16
3
Présentation du document et conventions
Ce document décrit :

les prérequis avant installation,

l’installation initiale,

les commandes de démarrage,

la vérification de bonne installation,

La mise à jour de l’installation,

La procédure de retour en arrière.
Les lignes de commande respectent le formalisme suivant :
# : prompt
pour toute commande à effectuer sous l’utilisateur root. exemple :
# service httpd stop
> : prompt
pour toute commande à effectuer sous l’utilisateur jboss. exemple :
> ls –l
Le document ne décrit pas les méthodes pour modifier les mots de passe par défaut des utilisateurs :

root et jboss sous Unix

Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
6/16
Description de la première installation de l’application Validation
Profil RGS
4
Ce document concerne l’installation de l’application Validation Profil RGS sur une machines vierge.
4.1
Installation des machines pouvant herberger l’application Validation Profil
RGS
4.1.1 Prérequis

Le système d’exploitation et les packages suivants doivent être présents avant l’installation
Red Hat Linux Entreprise
log4j-1.2.13-3jpp.2.i386 (package stable existant RHEL)
Java (integré à Red Hat)

Si aucune machine virtuelle Java n’est présente, se référer à la section 8, pour plus de
détails sur l’installation de java.

Jboss doit avoir été installé en mode service, pour plus de détails sur cette installation, se
référer à la section 9 . On suppose dans la suite que le répertoire d’installation est /var/jboss,
que l’instance du serveur est de type « default » et que ce serveur tourne en tant que
l’utlisateur jboss.

Un serveur Apache est nécessaire si l’installation se fait sur une machine back-office.
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
7/16
Installation de l’application Validation Profil RGS
4.2
4.2.1 Prérequis

L’application Validation Profil RGS est constituée d’une application Web deployée dans
Jboss. Nous la déployons sur la même machine et dans la même instance de Jboss que
ValCe.
Se connecter en tant que l’utilisateur jboss sur la machine concernée.

On suppose que le repertoire d’installation de Jboss est /var/jboss et que l’instance du
serveur Jboss est de type « default ».
Définir le dossier contenant le fichier d'installation de l’application Validation Profil
RGS :

Cas d’un répertoire local (exemple : /tmp)
> export BAOINSTALL=/tmp/bao

Cas d’un CD-ROM
> export BAOINSTALL=/mnt/cdrom/bao
Définir le dossier contenant le répertoire d’installation de Jboss :
> export JBOSSINSTALL=/var/jboss
4.2.2 Déploiement de l’application Validation Profil RGS
Accéder au répertoire contenant les fichiers à installer :
> cd $BAOINSTALL
Copier le fichier war dans le répertoire de déploiement de Jboss :
Sachant que l’instance du server Jboss est de type « default ». Le répertoire de déploiement est alors
$JBOSSINSTALL/server/default/deploy
> cp InterfaceBV.war $JBOSSINSTALL/server/default/deploy
4.2.3 Configuration des paramètres RGS
Se référer au chapitre 7 Paramétrage des dates d’application des exigences RGS afin de configurer
le fichier de paramétrage nécessaire pour fixer la date d’application des exigences du RGS
4.2.4 Vérification de bon fonctionnement
Attendre quelques minutes que Jboss ait déployé le war que l’on vient de copier dans « deploy ». On
suppose ici que le port du server http interne de Jboss est 8080.
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
8/16
L’installation par défaut de Jboss restreint ce port du serveur http à une utilisation « locale » : c'est-àdire uniquement accessible via un navigateur tournant sur la même machine que Jboss.
Se connecter sur la machine où Jboss tourne. Lancer un navigateur et ouvrir l’URL
http://localhost:8080/InterfaceBV
4.2.5 Déploiement avec un reverse proxy
Dans la suite, on supposera que l’application VALCE a été installée avant l’application de validation
de profil RGS. Un serveur apache est donc déjà présent et configuré sur le serveur d’installation de
l’application de validation de profil RGS.
S’il est nécessaire de passer par un reverse proxy pour accéder à l’application depuis un réseau
externe à celui du serveur d’installation de l’application, il faut :
Configurer le serveur d’installation de l’application de validation de profil:

Se connecter en tant qu’utilisateur root au serveur
# su Fournir le mot de passe lorsque demandé

éditer le fichier mod_jk.conf
# vi /etc/httpd/conf.d/mod_jk.conf

Ajouter si nécessaire les lignes suivantes en fin du fichier
JkMount /InterfaceBV/
JkMount /InterfaceBV/*
InterfaceBV/welcome.do
InterfaceBV
Sauvergarder et fermer le fichier

Editer le fichier workers1.properties
# vi /etc/httpd/conf/workers1.properties

Ajouter l’application de validation de profil à la liste des worker
worker.list=dgi,crl,svcwebservice,svcadmin,InterfaceBV
Sauvegarder et fermer le fichier

Redémarrer le serveur apache
# service httpd restart
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
9/16
Configurer le reverse proxy:
La machine qui sert de proxy doit avoir un serveur apache installé.
Pour configurer le reverse proxy:

Connecter vous en tant que root sur la machine qui servira de reverse proxy
# su 
Editer le fichier de configuration du serveur apache
# vi /etc/httpd/conf/httpd.conf
Activer le module mod_proxy ( ce module est fourni avec l’installation d’apache), en ajoutant ou
décommentant les lignes suivantes
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
Ajouter les lignes suivantes
# ProxyPass /InterfaceBV/ http://BAO-SERVEUR-URL:PORT/InterfaceBV/
# ProxyPassReverse /InterfaceBV/ http://BAO-SERVEUR-URL:PORT/InterfaceBV/
Où BAO-SERVEUR-URL est à remplacer par l’URL du serveur hébergeant l’application de validation
de profil, et PORT par le port d’accès à l’aplication sur ce serveur.
Sauvegarder et fermer le fichier

Redémarrer le serveur apache
# service httpd restart
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
10/16
Mise à jour d’une application
5
Ce paragraphe concerne une mise à jour d’une version de l’application Validation Profil RGS vers une
autre version de l’application Validation Profil RGS.
Lors de la livraison d’une nouvelle version d’une application, la mise à jour d’une application
préalablement installée s’effectue par les commandes suivantes, à effectuer sur chaque serveur
d’application (machine où tourne Jboss).
L’arrêt de Jboss est obligatoire, il évite les difficultés que peut éprouver Jboss avec le remplacement
à chaud des EAR.
# service jboss stop

La mise à jour s’effectue par la procédure suivante :

on suppose que Jboss est installé sous /var/jboss et que l’instance du server Jboss est
de type « default ».
- sauvegarder la version précédente du fichier InterfaceBV.war situé ici :
/var/jboss/server/default/deploy
- appliquer la procédure d’installation complète de la version logicielle vers laquelle on veut revenir,
en se référant au chapitre 4.2 « Installation de l’application Validation Profil RGS» du présent
document.
Il est alors possible de redémarrer Jboss par la commande :
# service jboss start
et d’appliquer les vérifications de bon fonctionnement décrites dans le chapitre d’installation initiale.
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
11/16
6
Procédure de retour arrière
Lors de la livraison d’une nouvelle version d’une application, la mise à jour décrite au paragraphe
précédent peut dysfonctionner.
Dans ce cas, il est nécessaire de réinstaller la version applicative préalablement en production.
L’arrêt de Jboss est obligatoire, il évite les difficultés que peut éprouver Jboss avec le remplacement
à chaud des EAR.
# service jboss stop
Le retour arrière s’effectue par la procédure suivante :
- appliquer la procédure d’installation complète de la version logicielle à laquelle on veut revenir, en
se référant au chapitre 4.2 « Description de la première installation de l’application Validation Profil
RGS» du présent document.
- se référer au chapitre 7 Paramétrage des dates d’application des exigences RGS pour configurer la
date d’application des exigences du RGS
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
12/16
7
Paramétrage des dates d’application des exigences RGS
Le paramètre «RGS_CUTOFF_DATE » indique la date à partir de laquelle les exigences du RGS v2.2
concernant l’utilisation de l’algorithme SHA-256 et des tailles de clé de 2048 bits sont applicables, et
constituent une erreur si elles ne sont pas respectées.
Le paramètre « RGS_KEY_LENGTH_CUTOFF_DATE » indique la date à laquelle les exigences du RGS
concernant les tailles de clés 4096 et 256 (pour les courbes elliptiques) sont applicables.
Ces paramètres peuvent être modifiés dans le fichier suivant : BV.properties
7.1
Méthode de paramétrage
Lors de l’installation de l’application, le fichier BV.properties doit être placé dans un emplacement
faisant partie du chemin de classe des applications déployé sur le serveur afin d’être pris en compte.
Dans un déploiement sur le serveur d’application JBoss, l’emplacement recommandé est le répertoire
/conf du serveur utilisé (généralement /server/default/conf).
Ce fichier doit être édité pour y placer des lignes indiquant :
1.
la date à utiliser au format suivant :RGS_CUTOFF_DATE=2009-02-15 00:00:00
2.
la date limite d’utilisation de certaines longueurs de clé au format :
RGS_KEY_LENGTH_CUTOFF_DATE=2020-01-01 00:00:00
Toute modification de ce fichier est immédiatement prise en compte par l’application dès que le fichier
est enregistré sans qu’il soit nécessaire de réaliser aucun redémarrage ou redéploiement de
l’application.
Si le fichier ne peut être localisé par l’application, la date qui est prise en compte est infinie, c'est-àdire que les exigences du RGS ne sont jamais une erreur aussi loin dans le temps que soit la date
d’émission du certificat.
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
13/16
8
Installation de Java
Afin d’installer Java, donner les droits d’exécution à l’installateur fourni et l’exécuter.
# chmod +x $SVCINSTALL/install/jdk-1_5_0_22-linux-i586-rpm.bin
# $SVCINSTALL/install/jdk-1_5_0_22-linux-i586-rpm.bin
A chacune des questions, appuyer sur la touche « Enter » afin de valider les choix par défaut.
Après l’installation, vérifier l’accès à java.
# which java
Si cette commande ne renvoi rien, ou une erreur, il faut créer un lien symbolique vers l’exécutable.
# ln –s /usr/java/jdk1.5.0_22/jre/java /usr/bin/java
Ajouter la variable d’environnement permettant de trouver l’installation de java.
#vi /etc/environment
Et ajouter au fichier la ligne suivante.
export JAVA_HOME=/usr/java/jdk1.5.0_22
Faire prendre en compte cette nouvelle ligne.
# source /etc/environment
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
14/16
9
Installation de Jboss
Décompresser les fichiers d’installations.
#
#
#
#
mkdir /var/jboss
cd /var/jboss
cp $SVCINSTALL/install/jboss-4.2.3.GA.zip /var/jboss
unzip jboss-4.2.3.GA.zip
# cp –r jboss-4.2.3.GA/* .
# rm –rf jboss-4.2.3.GA
# rm jboss-4.2.3.GA.zip
Créer un utilisateur nommé jboss. Pour cela, on peut utiliser l’utilitaire graphique system-configusers.
Vérifier que les fichiers copiés appartiennent à l’utilisateur jboss, sinon, en tant que root, exécuter la
commande suivante :
> chown -R jboss:jboss /var/jboss
> chmod -R 755 /var/jboss
Jboss doit maintenant être installé en mode service.
Pour cela, copier le script de lancement.
# cp var/jboss/bin/jboss_init_redhat.sh /etc/init.d/jboss
Editer le script de lancement
# vi /etc/init.d/jboss
Et mettre à jour les variables
JBOSS_HOME pour indiquer le répertoire d’installation de jboss, par exemple
# JBOSS_HOME=${JBOSS_HOME:-"/usr/local/jboss"}
JAVAPTH pour indiquer le repertoire d’installation de java, par exemple
# JAVAPTH=${JAVAPTH:-"/usr/local/jdk/bin"}
Il faut ensuite créer les liens symboliques.
# ln -s /etc/rc.d/init.d/jboss /etc/rc3.d/S84jboss
# ln -s /etc/rc.d/init.d/jboss /etc/rc5.d/S84jboss
# ln -s /etc/rc.d/init.d/jboss /etc/rc4.d/S84jboss
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
15/16
#
#
#
#
ln
ln
ln
ln
-s
-s
-s
-s
/etc/rc.d/init.d/jboss
/etc/rc.d/init.d/jboss
/etc/rc.d/init.d/jboss
/etc/rc.d/init.d/jboss
/etc/rc6.d/K15jboss
/etc/rc0.d/K15jboss
/etc/rc1.d/K15jboss
/etc/rc2.d/K15jboss
L’installation par défaut de Jboss restreint le port du serveur http à une utilisation « locale » : c'est-àdire uniquement via un navigateur tournant sur la même machine que Jboss.
Il est possible de permettre l’accès du port d’une autre machine. Pour cela :
Editer le fichier /etc/init.d/jboss
#vi /etc/init.d/jboss
Et ajouter au fichier la ligne suivante.
JBOSS_HOST=${JBOSS_HOST:-"0.0.0.0"}
Le pattern 0.0.0.0 ouvre à toute machine. Si, pour des raisons de sécurité, on veut limiter l’accès, on
peut utiliser un pattern plus restrictif tel que 123.34.0.0. Cela limite l’accès aux machines donc
l’adresse IP commence par « 123.34 ».
Documentation d'installation
Outil de Validation Profil RGS
Identification du document (OID)
Version
Date
Critère de diffusion
Page
1.4
14/10/2010
DGME
16/16
Documents connexes
Administration du serveur Java EE JBoss - DEV ADMJJB
Administration du serveur Java EE JBoss - DEV ADMJJB
Installer la release candidate 1 de rhdevstudio
Installer la release candidate 1 de rhdevstudio
Red Hat JBoss Enterprise Application Development I
Red Hat JBoss Enterprise Application Development I
Red Hat JBoss Enterprise Application Development I with exam
Red Hat JBoss Enterprise Application Development I with exam
CV de Nicolas JOUVE
CV de Nicolas JOUVE
Administration d`un serveur JBoss
Administration d`un serveur JBoss
Administration du serveur Java EE JBoss 7 - DEV ADMJJB7
Administration du serveur Java EE JBoss 7 - DEV ADMJJB7
JBoss 7 WildFly 9
JBoss 7 WildFly 9
JBoss Administration
JBoss Administration
JBoss 7 - Inow Formation
JBoss 7 - Inow Formation
abrégé - Pere-nono
abrégé - Pere-nono
GHOUL Lassaad Né le 06 Novembre 1981 à Médenine 28 rue de
GHOUL Lassaad Né le 06 Novembre 1981 à Médenine 28 rue de
IUP ISI
IUP ISI
Assistant Curriculum Vitæ
Assistant Curriculum Vitæ
CV Cyril Vereb 2013
CV Cyril Vereb 2013
Kamal ESSAJIDI - Mes autres sites
Kamal ESSAJIDI - Mes autres sites
FORMATION : 2003 DESS Informatique RADI (Université de Caen
FORMATION : 2003 DESS Informatique RADI (Université de Caen
Afrique du sud
Afrique du sud
Télécharger
Télécharger
ingenieur developpement java securite h/f
ingenieur developpement java securite h/f
Téléchargement
publicité