Archivo

Posts Tagged ‘OHs 12c’

OHS 12.2.x privilege ports (<1024) UNIX

junio 29, 2017 Deja un comentario

En versiones previas a la 12.2.x, como ya se indicaba en este post, el procedimiento para iniciar el OHS en los puertos inferiores a 1024 ha ido modificando con el tiempo y esta versión no iba a ser menos que las anteriores.

Dicho procedimiento se ha simplificado en esta última versión y las tareas a realizar son las siguientes:

  1. Parar los procesos de OHS:
    $DOMAIN_HOME/bin/stopComponent.sh ohs1
    
  2. Como usuario root modificar el propietario del fichero “launch” y sus permisos:
    chown root $ORACLE_HOME/ohs/bin/launch
    chmod 4750 $ORACLE_HOME/ohs/bin/launch
    
  3. Modificar el fichero $DOMAIN_HOME/config/fmwconfig/components/OHS/ohs1/httpd.conf (o ssl.conf si se va a securizar). En este caso modificamos ssl.conf:
    ###################################################################
    # Oracle HTTP Server mod_ossl configuration file: ssl.conf        #
    ###################################################################
    
    # The Listen directive below has a comment preceding it that is used
    # by tooling which updates the configuration.  Do not delete the comment.
    #[Listen] OHS_SSL_PORT
    Listen 443
    [...]
    #[VirtualHost] OHS_SSL_VH
    <VirtualHost *:443>
    
  4. Iniciar el proceso OHS y verificar el puerto:
    $DOMAIN_HOME/bin/startComponent.sh ohs1
    

OHS12c vs privilege ports (<1024)

octubre 30, 2015 Deja un comentario

En versiones previas a la 12c, para poder configurar la recepción de solicitudes por los puertos inferiores a 1024, “bastaba” con modificar los puertos en los ficheros de configuración y con ejecutar apache con permisos root realizando lo siguiente:

cd ORACLE_HOME/ohs/bin
chown root .apachectl
chmod 6750 .apachectl

En la versión 12c este procedimiento ha variado especialmente en lo que refiere a los ejecutables, los ficheros de configuración del OHS se ubican en el directorio $DOMAIN_HOME/config/fmwconfig/components/OHS/ohs1.  Aquellos que nos interesan para modificar los puertos son los mismos que en la versión anterior “httpd.conf” y “ssl.conf”.

Para empezar a enviar peticiones en puertos inferiores al 1024 (por ejemplo usando el puerto 443 para conexiones seguras), y tras modificar los ficheros de configuración, será necesario ejecutar las siguientes acciones:

Con los componentes OHS parados y conectados con el usuario propietario de los binarios (“oracle” en nuestro caso).

[oracle@prueba_host ohs1]$ echo `id -ng`: bind > /tmp/cap.ora
[oracle@prueba_host ohs1]$ cat /etc/cap.ora
oracle: bind

Estos comandos almacenan en un fichero los datos del propietario de los binarios y el tipo de permiso que le queremos dar (en este caso el de “bind”).

Acto seguido y como root, modificaremos los permisos y propietario de los ficheros “hasbind” y “cap.ora” y trasladaremos este ultimo a su ubicación definitiva en la carpeta /etc.

chown root $ORACLE_HOME/oracle_common/bin/hasbind
chmod 4755 $ORACLE_HOME/oracle_common/bin/hasbind
cp /tmp/cap.ora /etc/cap.ora
chmod 644 /etc/cap.ora
chown root /etc/cap.ora

Tras estas acciones se debería poder iniciar los procesos de OHS, pero debido a un bug no resuelto en las versiones 12.1.x, veremos las siguientes entradas al intentar iniciar el ohs:

$DOMAIN_HOME/bin/startComponent.sh ohs1 storeUserConfig
Starting system Component ohs1 ...

Initializing WebLogic Scripting Tool (WLST) ...

Welcome to WebLogic Server Administration Scripting Shell

Type help() for help on available commands

Reading domain from /u01/Middleware/OHS12c/user_projects/domains/ohs_domain

Using existing user key file...
The username and password that were used for this WebLogic NodeManager connection are stored in /home/oracle/.wlst/nm-cfg-ohs_domain.props and /home/oracle/.wlst/nm-key-ohs_domain.props.
Connecting to Node Manager ...
Successfully Connected to Node Manager.
Starting server ohs1 ...
Error Starting server ohs1: weblogic.nodemanager.NMException: Received error message from Node Manager Server: [Server start command for OHS server 'ohs1' failed due to: [Failed to start the server ohs1
Check log file /u01/Middleware/OHS12c/user_projects/domains/ohs_domain/system_components/OHS/ohs_nm.log
Check log file /u01/Middleware/OHS12c/user_projects/domains/ohs_domain/servers/ohs1/logs/ohs1.log]. Please check Node Manager log and/or server 'ohs1' log for detailed information.]. Please check Node Manager log for details.
Successfully disconnected from Node Manager.

Exiting WebLogic Scripting Tool.

Done

Leer más…

Categorías:Tech - Security Etiquetas: ,