Порты закрыты после развертывания EJBCA (приложение JEE)

avatar
docker_compose
1 июля 2021 в 17:23
63
1
0

Я только что закончил развертывание ejbca 6 на виртуальной машине debian9 azure с помощью этого руководства:

https://wiki.e-odyssey.net/ejbca/french-tuto

Однако установка прошла успешно: порты 443,80 были закрыты

root@ejbcaDebian9:/home/ejbca# nmap <ejbca_public_ip>

Starting Nmap 7.40 ( https://nmap.org ) at 2021-07-01 16:43 UTC
Nmap scan report for my_ip
Host is up (0.0013s latency).
Not shown: 995 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   closed http
443/tcp  closed https
8080/tcp open   http-proxy
8443/tcp open   https-alt

попробовал открыть их с помощью ufw и добавив сетевые входящие правила на azure Но это не сработало, поэтому я перезагрузил виртуальную машину

.

однако после перезагрузки: ни один порт больше не открыт

pki@ejbcaDebian9:~$ netstat -lapunta (Никакая информация не может быть прочитана для "-p": geteuid()=1001, но вы должны быть пользователем root.) Активные интернет-соединения (серверы и установленные) Proto Recv-Q Send-Q Локальный адрес Внешний адрес Состояние PID/имя программы TCP 0 0 0.0.0.0:22 0.0.0.0:* ПРОСЛУШАТЬ - TCP 0 0 127.0.0.1:3306 0.0.0.0:* ПРОСЛУШАТЬ - TCP 0 36 172.18.0.4:22 51.144.166.96:37858 УСТАНОВЛЕН - tcp6 0 0 :::22 :::* СЛУШАТЬ - udp 0 0 0.0.0.0:68 0.0.0.0:* -

pki@ejbcaDebian9~$ ps -aux | grep jboss
pki        716  0.0  0.0  11112   928 pts/0    S+   17:04   0:00 grep jboss
pki@ejbcaDebian9~$ ps -aux | grep wildfly
pki        723  0.0  0.0  11112   996 pts/0    S+   17:05   0:00 grep wildfly

и в журнале мух есть это:

2021-07-01 16:22:43,402 INFO  [org.jboss.weld.Version] (MSC service thread 1-1) WELD-000900: 2.3.5 (Final)

2021-07-01 16:22:44,737 INFO  [org.cesecore.config.ConfigurationHolder] (MSC service thread 1-3) Allow external re-configuration: false

2021-07-01 16:22:44,737 DEBUG [org.cesecore.config.ConfigurationHolder] (MSC service thread 1-3) Add resource to configuration: /conf/cesecore.properties

2021-07-01 16:22:44,758 DEBUG [org.cesecore.config.ConfigurationHolder] (MSC service thread 1-3) Added url to configuration source: vfs:/content/ejbca.ear/lib/ejbca-properties.jar/conf/cesecore.properties

root@ejbcaDebian9 /opt/wildfly/standalone/log# tail -f server.log
2021-07-01 16:44:22,523 INFO  [org.wildfly.extension.undertow] (MSC service thread 1-2) WFLYUT0008: Undertow HTTPS listener httpspub suspending

2021-07-01 16:44:22,523 INFO  [org.wildfly.extension.undertow] (MSC service thread 1-2) WFLYUT0007: Undertow HTTPS listener httpspub stopped, was bound to 0.0.0.0:8442

2021-07-01 16:44:22,523 INFO  [org.wildfly.extension.undertow] (MSC service thread 1-2) WFLYUT0008: Undertow HTTP listener http suspending

2021-07-01 16:44:22,524 INFO  [org.wildfly.extension.undertow] (MSC service thread 1-2) WFLYUT0007: Undertow HTTP listener http stopped, was bound to 0.0.0.0:8080
2021-07-01 16:44:22,537 INFO  [org.jboss.as.server.deployment] (MSC service thread 1-4) WFLYSRV0208: Stopped subdeployment (runtime-name: ra-gui.war) in 311ms
2021-07-01 16:44:22,538 INFO  [org.wildfly.extension.undertow] (MSC service thread 1-4) WFLYUT0004: Undertow 1.4.0.Final stopping

2021-07-01 16:44:22,545 INFO  [org.jboss.as.server.deployment] (MSC service thread 1-4) WFLYSRV0208: Stopped subdeployment (runtime-name: doc.war) in 319ms

2021-07-01 16:44:22,551 INFO  [org.jboss.as.server.deployment] (MSC service thread 1-1) WFLYSRV0208: Stopped subdeployment (runtime-name: adminweb.war) in 340ms

2021-07-01 16:44:22,564 INFO  [org.jboss.as.server.deployment] (MSC service thread 1-1) WFLYSRV0028: Stopped deployment ejbca.ear (runtime-name: ejbca.ear) in 352ms

2021-07-01 16:44:22,567 INFO  [org.jboss.as] (MSC service thread 1-4) WFLYSRV0050: WildFly Full 10.1.0.Final (WildFly Core 2.2.0.Final) stopped in 280ms

статус systemctl wildfly не работает. Похоже, что этот тип установки ejbca не позволяет мне перезапустить службы ejbca или wildfly.

Мне интересно, это не проблема сохранения?

Источник

Ответы (1)

avatar
primetomas
2 июля 2021 в 05:40
0

В вашем журнале указано, что WildFly был закрыт. Если вы посмотрите дальше в файле журнала, вы должны увидеть причину выключения (если вы не нажали ctrl-c). Однако руководство, которому вы следуете, довольно старое, в нем используется давно устаревшая версия EJBCA. Я бы предложил использовать последнюю версию EJBCA вместо https://www.ejbca.org/

.
docker_compose
2 июля 2021 в 08:17
0

Спасибо за ваш ответ. Да, я перезагружаю виртуальную машину. Я просто не понимаю, почему у меня закрываются порты после завершения установки. Я пробовал разные дистрибутивы Linux, версии ejbca, wildfly. Совместим ли ejbca с виртуальными машинами Azure? Я открыл порты ejbca в сети/брандмауэре Azure, а также открыл порты через ufw на самой виртуальной машине.

docker_compose
2 июля 2021 в 08:19
0

«systemctl перезапустить wildfly» здесь не работает. Это связано с ejbca 6?

primetomas
3 июля 2021 в 09:09
0

Да, EJBCA совместим с Azure. Вы можете найти EJBCA в Azure Marketplace. Возможно, стоит запустить бесплатную пробную версию Azure EJBCA Enterprise, тогда вы сможете посмотреть конфигурацию там. Ссылку на Azure можно найти на сайте ejbca.org. ejbca.org/download

docker_compose
3 июля 2021 в 09:44
0

Хорошо, я сделаю это. Тем временем я смог выполнить быструю установку ejbca 7 на мою личную виртуальную виртуальную машину. И это работало нормально (за исключением того, что мой пароль p12 не был распознан), но это работало для публичной части. затем я просто перезагрузил свою виртуальную машину, и теперь ничего не работает. Как я могу перезагрузить службу wildfly в быстрой установке, потому что я не вижу запущенной wildfly. При обычной установке я смог легко перезагрузить службу.

primetomas
7 июля 2021 в 08:38
0

Я считаю, что он не установлен как служба в быстрой установке. Для начала перейдите в каталог wildfly и запустите bin/standalone.sh.

docker_compose
8 июля 2021 в 09:04
0

Я, наконец, смог заставить его работать. Но мне пришлось вручную вставить в базу данных пароль суперадмина и хешированный пароль и статус.