miércoles, 25 de octubre de 2017

SSL o HTTPS en Tomcat | Bajo Debian

Bueno despues de no escribir durante un tiempo en el blog, me tomaré un tiempo para documentar o hacer un manual corto pero efectivo, HTTPS en Tomcat 8, me parecía sencillo y la verdad al final si lo fue, el hecho es que no hay un manual que use Debian como base, imagino que aplica a las demás distribuciones, la configuración que detallo lineas abajo me sirvió mucho.

1. Generar un certificado, ingresando a una consola como root, luego a la ruta /var/lib/tomcat8/conf/
cd /var/lib/tomcat8/conf
keytool -genkey -alias aliasCERT -keyalg RSA -keystore keystore
Es importante notar que el alias debe ser correctamente especificado, para este caso "alisCERT"
A continuación la salida y respuestas que debe escribir:
Introduzca la contraseña del almacén de claves:  <=== Escriba una clave para el keystore
Volver a escribir la contraseña nueva: <=== Repita la clave para el keystore
¿Cuáles son su nombre y su apellido?
  [Unknown]:  Ariel Gary Sandi Vigabriel
¿Cuál es el nombre de su unidad de organización?
  [Unknown]:  Entidad DEMO
¿Cuál es el nombre de su organización?
  [Unknown]:  Entidad DEMO
¿Cuál es el nombre de su ciudad o localidad?
  [Unknown]:  Arequipa
¿Cuál es el nombre de su estado o provincia?
  [Unknown]:  Arequipa
¿Cuál es el código de país de dos letras de la unidad?
  [Unknown]:  PE
¿Es correcto CN=Ariel Gary Sandi Vigabriel, OU=Entidad Demo, O=Entidad Demo, L=Entidad Demo, ST=Entidad Demo, C=PE?
  [no]:  s  <=== Importante poner "s" luego enter

Introduzca la contraseña de clave para <simio>
 (INTRO si es la misma contraseña que la del almacén de claves):  <=== enter

root@kronos:/home/gary# 

2. Configurar el servidor editando el archivo server.xml de tomcat
nano /var/lib/tomcat8/conf/server.xml 
Existe una sección en el archivo llamada <!-- <Connector port="8443" yo recomiendo copiar y pegar el siguiente contenido al final del connector
<!--
<Connector port="8443
.......
.......
</Connector>
-->
<Connector port="8443" protocol="HTTP/1.1"
                connectionTimeout="20000"
                redirectPort="8443"
                SSLEnabled="true"
                scheme="https"
                secure="true"
                sslProtocol="TLS"
                keystoreFile="conf/keystore"
                keystorePass="clavekeystore" />
Como puede apreciarse los parámetros son claros, es importante escribir la clave que escribió en el paso 1, esto con el fin de que el certificado funcione correctamente.

3. Reiniciar el servicio Tomcat8
systemctl restart tomcat8

4. Acceder con un navegador a: https://localhost:8443/

Fin del proceso!

miércoles, 21 de junio de 2017

MySQL Workbench 6.3 |Debian 9 Stretch

Bueno para instalarlo previamente debemos tener instalado el paquete que viene en el repositorio, y luego actualizarlo, vamos con los pasos:

1: Instalar Mysql Workbench desde los repositorios:
sudo apt install mysql-workbench
2. Descargar los siguientes paquetes:
wget -c http://ftp.us.debian.org/debian/pool/main/j/jasper/libjasper1_1.900.1-debian1-2.4+deb8u3_amd64.deb
wget -c http://ftp.us.debian.org/debian/pool/main/m/mysql-5.7/libmysqlclient20_5.7.18-1_amd64.deb
wget -c http://ftp.us.debian.org/debian/pool/main/libj/libjpeg8/libjpeg8_8d1-2_amd64.deb

3. Descargar el paquete deb desde este enlace debemos elegir la version que mas se aproxima a Debian 9

4. Instalar los paquetes descargados en el siguiente orden:
sudo dpkg -i libjasper1_1.900.1-debian1-2.4+deb8u3_amd64.deb
sudo dpkg -i libjpeg8_8d1-2_amd64.deb
sudo dpkg -i libmysqlclient20_5.7.18-1_amd64.deb
sudo dpkg -i mysql-workbench-community-6.3.9-1ubuntu16.04-amd64.deb

5. Finalmente con estos pasos se tiene instalado el nuevo MySQL Workbench:


UPDATE: Para facilitar el proceso de descarga subí los paquetes a este enlace.

Espero pueda escribir mas ya que estoy trabajando en otro país :D

domingo, 11 de junio de 2017

lunes, 20 de febrero de 2017

Instalar OAT (Administrador gráfico Informix)| Para windows

Después de mucho tiempo...

Bien el proceso de instalación es bastante sencillo bastará con seguir los siguientes pasos (En un futuro próximo haré el mismo manual para GNU/Linux):

1. Descargar el Informix clientSDK 4.10 o Superior desde la pagina IBM o desde el siguiente enlace

2. Descomprimir el instalador y posteriormente ejecutar con: installclientsdk.exe

3. Seguir la secuencia de respuestas mostradas a continuación:





En esta parte es importante tener seleccionado TODO en IBM Informix OpenAdmin Tool

Es importante elegir el puerto, nombre de servicio y el hostname(nombre) del equipo, principalmente el nombre del equipo

Durante el proceso debe permitirse a JAVA el acceso a las redes, esto con el fin de crear una regla en el firewall para que permita el acceso.

Activar la protección OAT

Establecer un usuario y la clave respectiva

Instalar el producto

Esta ventana es la que mas demora

OAT como pudiste adivinar hace uso de APACHE para funcionar debes también permitir el acceso y se creará de forma automática la regla en el firewall.

Se debe seleccionar NO, ya que no se instalara el paquete de server driver

El paso final del instalador nos indica que podemos acceder desde http://kronos:8080/openadmin

4. Finalmente podemos realizar el proceso de conexión tomando en cuenta las siguientes consideraciones:
  • Cambiar el idioma del OpenAdminTool



  • Escribir los parámetros de conexión de forma correcta, tal vez esta sea la parte mas complicada, pero paso a detallar de donde obtener la información:

El serviror informix: es el que se estableció en la variable DBSERVERNAME del archivo onconfig
Nombre del host: corresponde al IP o nombre de equipo que contiene el servidor Informix 
Puerto: es el que se estableció en el archivo sqlhosts de la configuración del servidor Informix.
Protocolo: Generalmente se usa el protocolo onsoctcp
Usuario: Usuario informix u otro con privilegios de administración del motor de base de datos.
Contraseña: la clave del usuario anterior.
Presione Probar conexión comprobar la misma, si el resultado es Online puede presionar Iniciar Sesión.


5. Fin del proceso con la consola OAT lista para trabajar!