Archivo de septiembre, 2014

Cursos gratuitos de JBoss para desempleados

A través de javaHispano puedes informarte sobre estos cursos gratuitos y oficiales de JBoss a los que podrán acceder desempleados de Madrid:

  • JB248 – JBOSS Application Administration I.
  • JB225 – JBOSS Application Development I.
  • JB325 – JBOSS Application Development II.

Estos conocimientos, capacitarán para la obtención de las siguientes certificaciones:

  • RHCJA – Red Hat Certified JBoss Administration (EX248)
  • RHCJD – Red Hat JBoss Certified Developer (EX225).

Si tienes la oportunidad, te recomiendo que la aproveches.

Jetty 7 y 8 llegaran a su EOL este año

A finales de este año Jetty 7 y 8 se quedarán sin soporte. Bueno, esto es relativo. Se quedarán sin soporte opensource. Esto quiere decir que si surge una vulnerabilidad, no se liberara una nueva versión para corregirla. Sin embargo, si nuestra empresa no puede migrar a Jetty 9, siempre puede contratar el soporte que ofrezca una empresa especializada. En ese caso, y como el código de Jetty es libre, podrá hacernos las actualizaciones que necesitemos.

Disponible Apache TomEE 1.7.1

Apache TomEE

Apache TomEE

Desde hace unos días esta disponible la versión 1.7.1 de TomEE. No dan demasiada información sobre esta versión, ya que se trata de una ligera corrección de bugs de la 1.7.0. Puedes ver aqui las Releases Notes. Y si no recuerdas en que consiste TomEE, pues ver las entradas anteriores.

Apache Tomcat 8.0.12 disponible

Una de las cosas interesantes que han pasado este año de la cual no he informado es el lanzamiento de Tomcat8. Creo que no tiene sentido que te cuente los pequeños cambios con respecto a la versión anterior, cuando no hemos hablado siquiera de sus principales características:

  • Java 7
  • Servlet 3.1 (JSR 340)
  • JSP 2.3 (JSR 245 maintenance release)
  • EL 3.0 (JSR 341)
  • WebSocket 1.0 (JSR 356)

Puedes ver la lista completa de cambios desde su lanzamiento aquí: http://tomcat.apache.org/tomcat-8.0-doc/changelog.html.

Si estas usando la versión 7 y quieres migrar a 8, te recomiendo que leas lo siguiente:

Guia de migración: http://tomcat.apache.org/migration.html

Esta guía es mas bien técnica y te permitirá saber que cambios hay por ejemplo en determinado fichero de configuración.

Presentación de la ApacheCon: http://events.linuxfoundation.org/sites/events/files/slides/2014-04-09-Migrating-to-Apache-Tomcat-8.pdf

En la última ApacheCon, Mark Thomas realizo una presentación sobre la migración a 8. Este documento es mas conceptual que técnico. Explica por ejemplo, la alteración que notaremos en la carga CPU por el uso de los nuevos conectores.

Si ya estas usando Tomcat8 en producción, no dudes en poner un comentario y contarlo.

Configurando WebLogic para funcionar con proxy inverso

WebLogic ServerEn numerosas ocasiones es necesario poner nuestro servidor de aplicaciones detras de un proxy inverso (también conocido como “fachada”). Dentro de unos días espero publicar un articulo sobre las ventajas y desventajas del uso del proxy inverso. A pesar de que sobre el papel la acción de la fachada es transparente, en numerosos casos eso no es asi. Por ejemplo, cuando se utiliza SSL algunos de los extremos puede suponer que esta sufriendo un ataque de tipo man-in-the-middle. También dependerá de si la conexión segura llega hasta la fachada (si tenemos tarjetas aceleradoras SSL podemos aumentar el rendimiento) o hasta el servidor. Hay ocasiones en que el propio servidor se percata de la existencia del proxy: si conectamos con un Tomcat a través del conector AJP13 funcionará suponiendo que las peticiones no las realiza un cliente directamente sino que las realiza a través del proxy inverso.

En otras ocasiones, como en el caso de WebLogic es necesario indicarlo explícitamente. Utilizando la Consola de Administración tendrás que acceder a las propiedades del Dominio o del Cluster y marcar la opción WebLogic plugin Enabled. Efectivamente, no le han dado un nombre muy intuitivo que digamos. Si no lo hacemos, y siguiendo el ejemplo anterior del uso de SSL, veremos la petición denegada con un mensaje similar a este

[WSM_POLICY_NAME: oracle/wss11_saml_or_username_token_with_message_protection_service_policy] Failure in WS-Policy Execution due to exception.

Y en el log veremos la siguiente traza de error:

Caused by: oracle.wsm.common.sdk.WSMException: FailedCheck : failure in security check
Caused by: oracle.wsm.security.policy.scenario.policycompliance.PolicyComplianceException: WSM-00042 : The request must be made over SSL.

En resumen: un nombre de elección dudosa para una propiedad que nos puede dar muchos dolores de cabeza. Si quieres ver los pasos que hay que seguir dentro de la Consola de Administración o mas información sobre esto, puedes consultar el articulo original en ateam-oracle.com.

Ir arriba