blob: b8795b1c0fc8066a8fb897b556c6f1473d5b8781 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
|
<?xml version="1.0" encoding="UTF-8"?>
<document xmlns="http://maven.apache.org/XDOC/2.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/XDOC/2.0 http://maven.apache.org/xsd/xdoc-2.0.xsd">
<properties>
<title>Installation Guide</title>
<author>Yves Fischer</author>
<date>24.02.2011</date>
</properties>
<body>
<section name="Installation Guide">
<subsection name="Mit Embedded Servlet Container">
<source>mvn jetty:run</source>
<p>Standardmäßig lauscht jetty nun auf Port 8080</p>
</subsection>
<subsection name="Mit .war File">
<p>
Ein Web-Archive (.war) kann mit dem Maven Kommando
<tt>mvn package</tt>
erzeugt werden.
</p>
</subsection>
</section>
<section name="Installation unter SLES 11.1">
<p>
Es muss ein halbwegs aktuelles Java-JDK installiert sein, dieses
kann von
<a href="http://java.sun.com">java.sun.com</a>
für Linux/i386 heruntergeladen werden.
</p>
<p>
Für die Ausführung von dhbwcalender wird ein neuer Benutzer
mit Namen
<tt>dhbwcalendar</tt>
angelegt.
</p>
<p>
maven2 wird von
<a href="http://maven.apache.org">maven.apache.org</a>
installiert in
<tt>/home/dhbwcalendar/share/apache-maven-2.2.1/</tt>
</p>
<p>
Für den Benutzer dhbwcalendar wird in seiner
<tt>.profile</tt>
Datei die Umgebungsvariablen
<tt>JAVA_HOME</tt>
,
<tt>M2_HOME</tt>
(maven) entsprechend gesetzt
</p>
<p>
git wird mit zypper installiert:
<source># zypper ar \
"http://download.opensuse.org/repositories/devel:/tools:/scm/SLE_11/devel:tools:scm.repo"
# zypper install git
# su -l dhbwcalendar
$ git clone ....</source>
</p>
<p>
Da im produktiven Setup jetty nicht von "aussen" erreichbar sein
soll wird jetty konfiguriert nur auf
<i>localhost</i>
zu horchen.
<source>
<connectors>
<connector
implementation="org.mortbay.jetty.nio.SelectChannelConnector">
<port>8080</port>
<host>127.0.0.1</host>
</connector>
</connectors></source>
</p>
<p>
Bei vaadin wird der
<i>productionMode</i>
aktiviert
<tt>src/main/webapp/WEB-INF/web.xml:</tt>
<source>
<context-param>
<param-name>productionMode</param-name>
<param-value>true</param-value>
<description>Vaadin production mode</description>
</context-param></source>
</p>
<p>
<tt>mvn jetty:run</tt>
startet Jetty über Maven als embedded Servlet Container.
</p>
<subsection name="SSL">
<p>Zertifikat erstellen:</p>
<source>
% keytool -keystore keystore -alias jetty -genkey -keyalg
RSA
Geben
Sie das
Keystore-Passwort ein:
Geben Sie das Passwort erneut
ein:
Wie
lautet
Ihr Vor- und Nachname?
[Unknown]: dualical.ba-horb.de
(ACHTUNG
Common-Name = Hostname!)
Wie lautet der Name
Ihrer
organisatorischen
Einheit?
[Unknown]: DHBW Stuttgart Campus
Horb
Wie
lautet der Name
Ihrer Organisation?
[Unknown]: Duale
Hochschule
Baden-Württemberg
Wie lautet der Name Ihrer Stadt oder Gemeinde?
[Unknown]: Horb
Wie
lautet der Name Ihres Bundeslandes oder Ihrer
Provinz?
[Unknown]:
Baden-Württemberg
Wie lautet der Landescode (zwei
Buchstaben) für
diese Einheit?
[Unknown]: DE
Ist CN=DHBW Calendar,
OU=DHBW Stuttgart
Campus Horb, O=Duale
Hochschule Baden-Württemberg,
L=Horb, ST=Baden-Württemberg,
C=DE
richtig?
[Nein]: Ja
Geben Sie das
Passwort für
<jetty> ein.
(EINGABETASTE, wenn Passwort dasselbe
wie für
Keystore):
</source>
<p>SSL für Jetty konfigurieren:</p>
<source>
<configuration>
<connectors>
<connector
implementation="org.mortbay.jetty.nio.SelectChannelConnector">
<port>8080</port>
</connector>
<connector
implementation="org.mortbay.jetty.ssl.SslSelectChannelConnector">
<port>8443</port>
<keystore>${basedir}/server.keystore</keystore>
<keyPassword>bla</keyPassword>
<password>bla</password>
</connector>
</connectors>
</configuration>
<dependencies>
<dependency>
<groupId>org.mortbay.jetty</groupId>
<artifactId>jetty-ssl</artifactId>
<version>7.0.0.pre5</version>
</dependency>
</dependencies> </source>
<p>Fingerprint von Zertifikat:</p>
<source>
% keytool -list -keystore server.keystore -rfc
Geben Sie das
Keystore-Passwort ein:
Keystore-Typ: JKS
Keystore-Provider: SUN
Ihr
Keystore enthält
1 Eintrag/-äge.
jetty, 29.03.2011, PrivateKeyEntry,
Zertifikatsfingerabdruck (MD5):
B6:CA:AF:1C:8C:B7:38:38:36:2A:30:3C:A5:C2:54:20
-----BEGIN
CERTIFICATE-----
....
-----END CERTIFICATE-----
</source>
<p>Die Verbindung kann jetzt mit wget überprüft werden</p>
<source>
wget --ca-certificate=certificate.pem
https://dualical.ba-horb.de:8443/dhbwcalendar/
</source>
<p>Weitere Informationen zum Zertifikat zeigt OpenSSL in Klartext
an:</p>
<source>
openssl x509 -noout -text -in certificate.pem
</source>
</subsection>
<subsection name="Zugriff von 'aussen'">
<p>
Mittels php und curl lässt sich eine reverse-Proxy nachahmen. Ein
Beispiel findet sich unter:
<a href="ics.php.txt">ics.php.txt</a>
.
</p>
</subsection>
</section>
</body>
</document>
|
