Configurando Wildfly com Apache, load balance e clusterização no CentOS7

Esse artigo mostra uma proposição de um ambiente balanceado, clusterizado, full profile HA, usando Apache2 e Wildfly, usando o modo domain para propósitos de gestão.

Para balanceamento e cluster, usaremos o mod_cluster sob o Apache com todas as máquinas rodando sistema operacional CentOS7. Para esse propósito usaremos quatro servidores, distribuídos em:

  • server1: 01 servidor para Apache e mod_cluster;
  • server2: 01 servidor para o domain, Wildfly;
  • server3 e server4: 02 servidores com wildfly para compor o cluster.

Seguiremos uma sequencia de comandos para a configuração dos servidores eapplications server.

Verifique em todos os servidores…

A rede está funcionando? Veja qual IP de cada máquina com “ip addr” ou “ifconfig” e tente “pingar” ou conectar com ssh. O CentOS7 por default deixa a rede desalibilitada.

server1: Instalando Apache2 HTTP

Execute o comando abaixo para a instalação do Apache2:

sudo yum install httpd httpd-devel apr-devel openssl-devel mod_ssl -y

Após a instalação, inicie o serviço.

sudo service httpd start

Acesse no browser de sua máquina se o Apache HTTP Server está no ar, só acessar pelo IP: http://<IP_SERVER1>. Se nenhuma página de testes aparecer, então provavelmente você precisa liberar a porta 80 para o HTTP Server no firewall; veja aqui como configurar.

Baixar e instalar o mod_cluster.

wget http://downloads.jboss.org/mod_cluster//1.3.1.Final/linux-x86_64/mod_cluster-1.3.1.Final-linux2-x64-so.tar.gz

Depois a instalação.

tar -zxvf mod_cluster-1.3.1.Final-linux2-x64-so.tar.gz
sudo cp mod_advertise.so /etc/httpd/modules/
sudo cp mod_manager.so /etc/httpd/modules/
sudo cp mod_proxy_cluster.so /etc/httpd/modules/
sudo cp mod_cluster_slotmem.so /etc/httpd/modules/

Comente a linha do mod_proxy_balancer pois será usado o mod_cluster

cd /etc/httpd/conf.modules.d
vi 00-proxy.conf

Depois de comentada

#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so

Criar e adicionar o conteúdo do arquivo de configuração do cluster, o mod_cluster.conf.

cd /etc/httpd/conf.d/
touch mod_cluster.conf
vi mod_cluster.conf

Adicione o texto abaixo no arquivo mod_cluster.conf

LoadModule cluster_slotmem_module modules/mod_cluster_slotmem.so
LoadModule manager_module modules/mod_manager.so
LoadModule proxy_cluster_module modules/mod_proxy_cluster.so
LoadModule advertise_module modules/mod_advertise.so

MemManagerFile /var/cache/mod_cluster

Maxcontext 100
Maxnode 100
Maxhost 100

<VirtualHost *:80>

	<Directory />
		Order deny,allow
		Allow from all
	</Directory>

	<Location /mod_cluster_manager>
		SetHandler mod_cluster-manager
		#Order deny,allow
		#Deny from all
		#Allow from all
		AuthType Basic
		AuthName "MCM"
		AuthUserFile /etc/httpd/modclusterpassword
		Require user admin
	</Location>

	KeepAliveTimeout 60
	MaxKeepAliveRequests 0
	ServerAdvertise Off
	EnableMCPMReceive Off

</VirtualHost>

Criar um usuário com senha para o mod_cluster com o singelo nome de “admin”.

sudo htpasswd -c /etc/httpd/modclusterpassword admin

Fazer uma reciclagem do Apache.

sudo service httpd stop
sudo service httpd start

Testar novamente no browser: http://<IP_SERVER1>

Testar se o mod_cluster foi corretamente instalado e está respondendo: http://<IP_SERVER1>/mod_cluster_manager

server2, server3 e server4: Instalando e configurando Java e Wildfly

Baixar, instalar e configurar o Java

wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" http://download.oracle.com/otn-pub/java/jdk/7u80-b15/jdk-7u80-linux-x64.rpm
sudo rpm -Uvh jdk-7u80-linux-x64.rpm
sudo alternatives --install /usr/bin/java java /usr/java/latest/jre/bin/java 200000
sudo alternatives --install /usr/bin/javaws javaws /usr/java/latest/jre/bin/javaws 200000
sudo alternatives --install /usr/bin/javac javac /usr/java/latest/bin/javac 200000
sudo alternatives --install /usr/bin/jar jar /usr/java/latest/bin/jar 200000

Baixar o Wildfly

wget http://download.jboss.org/wildfly/8.1.0.Final/wildfly-8.1.0.Final.tar.gz

Instalar Wildfly

tar xzf wildfly-8.1.0.Final.tar.gz
sudo mv wildfly-8.1.0.Final /opt
cd /opt
sudo ln -sf wildfly-8.1.0.Final/ wildfly

Configurar um usuário no Linux, o wildfly

sudo groupadd wildfly
sudo useradd -s /bin/bash -d /home/wildfly -m -g wildfly wildfly
sudo chown -R wildfly:wildfly /opt/wildfly-8.1.0.Final
sudo chown -h wildfly:wildfly /opt/wildfly

Alterar a permissão do usuário “wildfly” para administrador do Linux (cuidado!) acrescentando a linha logo abaixo.

sudo visudo
wildfly ALL=(ALL) NOPASSWD:ALL

Depois criar password e entrar como usuário “wildfly”

sudo passwd wildfly
su wildfly

Configurar o Wildfly

sudo cp /opt/wildfly/bin/init.d/wildfly.conf /etc/default/

Editar o arquivo de configuração e descomente as linhas abaixo

sudo vim /etc/default/wildfly.conf
## Location of WildFly
JBOSS_HOME="/opt/wildfly"

## The username who should own the process.
JBOSS_USER=wildfly

Configurar o Wildfly como um serviço

sudo cp /opt/wildfly/bin/init.d/wildfly-init-redhat.sh /etc/init.d/wildfly

Iniciar o Wildfly

sudo service wildfly start

Veja no log se não algum erro

more /var/log/wildfly/console.log

Parar o Wildfly

sudo service wildfly stop
server2: configurando o Wildfly Master Domain

Configurar o Wildfly Master

sudo vi /etc/default/wildfly.conf

Altere as linhas abaixo

JBOSS_MODE=domain
JBOSS_DOMAIN_CONFIG=domain.xml
JBOSS_HOST_CONFIG=host-master.xml
STARTUP_WAIT=30
SHUTDOWN_WAIT=30
JBOSS_CONSOLE_LOG=/var/log/wildfly/console.log

Faça login como usuário “wildfly” se já não estiver

su wildfly

Configurar  o parâmetro jboss.bind.address.management, adicionando junto com as outras linhas de JAVA_OPTS

vi /opt/wildfly/bin/domain.conf
JAVA_OPTS="$JAVA_OPTS -Djboss.bind.address.management=<IP_DA_MAQUINA>"

Configurar os nomes do domínio

vi /opt/wildfly/domain/configuration/domain.xml

De…

<server-groups>
 [...]
</server-groups>

Para…

<server-groups>
   <server-group name="arquitetura-grupo-1" profile="full-ha">
    <jvm name="default">
      <heap size="512m" max-size="512m"/>
      <permgen max-size="256m"/>
    </jvm>
    <socket-binding-group ref="full-ha-sockets"/>
   </server-group>
</server-groups>

Criar um usuário dentro do WildFly para comunicação no modo domain, usaremos depois; siga a sequência abaixo.

sh /opt/wildfly/bin/add-user.sh
[enter]
wuser
sapucaia@1
sapucaia@1
[enter]
yes
yes

Anotar o secret gerado após criar o usuáro pois será usado adiante

more /opt/wildfly/domain/configuration/host-slave.xml | grep secret
<secret value="c2xhdmVfdXNlcl9wYXNzd29yZA=="/>

Criar um usuário para acessar a web console

sh /opt/wildfly/bin/add-user.sh
[enter]
domainadmin
sapucaia@1
sapucaia@1
[enter]
yes
no
server3 e server4: configurando o Wildfly como host-slave

Configurar o Wildfly para modo host-slave

sudo vi /etc/default/wildfly.conf

Alterar as linhas abaixo

JBOSS_USER=wildfly
JBOSS_MODE=domain
JBOSS_HOST_CONFIG=host-slave.xml
STARTUP_WAIT=30
SHUTDOWN_WAIT=30
JBOSS_CONSOLE_LOG=/var/log/wildfly/console.log

Adicionar as linhas de JAVA_OPTS para o domain

vi /opt/wildfly/bin/domain.conf

 

JAVA_OPTS="$JAVA_OPTS -Djboss.domain.master.address=<IP MASTER>" 
JAVA_OPTS="$JAVA_OPTS -Djboss.bind.address=<IP MAQUINA>"

Configurar o slave

vi /opt/wildfly/domain/configuration/host-slave.xml

Adicionar name no <host (no server03 adicione host1, no server4 adicione host2)

<host name="host1-wildfly" xmlns="urn:jboss:domain:2.1">

Alterar o secret para o mesmo do Master Domain

<secret value="c2xhdmVfdXNlcl9wYXNzd29yZA=="/>

Adicionar o username

<domain-controller>
    <remote host="${jboss.domain.master.address}" username="wuser" port="${jboss.domain.master.port:9999}" security-realm="ManagementRealm"/>
</domain-controller>

Alterar o servers para: (no server03 adicionar arquitetura-1, no server04 adicionar arquitetura-2)

<servers>
   <server name="arquitetura-1" group="arquitetura-grupo-1"/>
</servers>

Conectando o Wildfly ao Apache Web Server

No Servidor server-domain-widfly edite o arquivo /opt/wildfly/domain/configuration/domain.xml. Busque pele profile <profile name=”arquitetura-full-ha”>. Dentro desse profile edite o Subsystem <subsystem xmlns=”urn:jboss:domain:modcluster:1.2″> deixando-o como abaixo:

<subsystem xmlns="urn:jboss:domain:modcluster:1.2">
  <mod-cluster-config advertise-socket="modcluster" proxy-list="<IP_MOD_CLUSTER>:80" advertise="false" sticky-session="true" load-balancing-group="arquitetura"  connector="ajp">
   <dynamic-load-provider>
     <load-metric type="cpu"/>
   </dynamic-load-provider>
  </mod-cluster-config>
</subsystem>

Observe que na tag proxy-list nós colocamos os Balancer(s) / Apache Web Servers. Acesse o mod cluster manager para visualizar as instâncias conectadas nos Balancers.

 

 

 

 

 

 

 

 

 

 

 

Multiple Instances of WildFly on Different Ports on Same Machine

WildFly can be started on the default port 8080 using:

./bin/standalone.sh

The default landing page is then accessible at localhost:8080 and looks like:

tt1-wildfly-welcome

The default admin console is accessible at localhost:9990/console and looks like:

tt8-admin-console

Do you want to start another WildFly standalone instance on the same machine on a different port ?

./bin/standalone.sh -Djboss.socket.binding.port-offset=1000

will start another standalone server on port 8080 + 1000. And so the landing page is now accessible at localhost:9080. Similarly, admin console is now accessible at localhost:10990/console.

Similarly, you can start multiple instances by specifying port offset.

Be Sociable, Share!

How to Install Apache on CentOS 7

The Apache web server is one of the most popular and powerful web servers in the world, due to its ease of administration and flexibility. In this tutorial we will install Apache on a server that doesn’t have a web server or database server already installed.

Pre-Flight Check
  • These instructions are intended for installing Apache on a single CentOS 7 node.
  • I’ll be working from a Liquid Web Self Managed CentOS 7 server, and I’ll be logged in as non-root user. If you need more information then visit a tutorial on How to Add a User and Grant Root Privileges on CentOS 7.
Step 1: Install Apache

First, clean-up yum:

sudo yum clean all

As a matter of best practice we’ll update our packages:

sudo yum -y update

Installing Apache is as simple as running just one command:

sudo yum -y install httpd

Step 2: Allow Apache Through the Firewall

Allow the default HTTP and HTTPS port, ports 80 and 443, through firewalld:

sudo firewall-cmd --permanent --add-port=80/tcp

sudo firewall-cmd --permanent --add-port=443/tcp

And reload the firewall:

sudo firewall-cmd --reload

Step 3: Configure Apache to Start on Boot

And then start Apache:

sudo systemctl start httpd

Be sure that Apache starts at boot:

sudo systemctl enable httpd

To check the status of Apache:

sudo systemctl status httpd

To stop Apache:

sudo systemctl stop httpd

Be Sociable, Share!

 

HOWTO quickly add a route in Mac OSX

Adding a route manually can be necessary sometimes. When on Linux, I know the command by head:

1
sudo route add -net 10.67.0.0/16 gw 192.168.120.254

On the Mac the command is similar, but a bit different 🙂 Just as a note to myself and anyone else interested:

1
sudo route -n add -net 10.67.0.0/16  192.168.120.254

This sets up a route to the 10.67.0.0/16 net through gateway 192.168.120.254. First one on Linux, second one on Mac OSX.

Importando um certificado SSL

Você pode adquirir um Certificado SSL de uma certificadora como Verisign, Thawte, etc. Essas empresas oferecem excelentes documentações e instruções sobre como instalar o certificado em seu website.

Abaixo eu incluí um screenshot do processo de instalação do certificado no arquivo keystore.

/opt/java/bin/keytool -import -alias serasa -keystore serasa-prod.jks -trustcacerts -file ./sitenet43.serasa.com.br

Atenção! Podemos ter uma importação pura e simples de um certificado, onde somente a chave pública é enviada ao servidor; no exemplo abaixo, procedimento para a importação de um certificado emitido pelo SERASA:

$ keytool -import -alias serasa -file serasa.cer

Será requisitado que você entre com uma password… essa password será a chave privada da keystore; ele só servirá para abrir o certificado do SERASA (serasa.jks), onde contém a chave publica.

Enter keystore password:  
Re-enter new password:

Após a password, ele mostrará qual chain root foi importada…

Owner: CN=sitenet43.serasa.com.br, OU=Domain Control Validated, C=BR
Issuer: CN=AlphaSSL CA - G2, O=AlphaSSL
Serial number: 1121135488c25c36c39de12fe7d7e33e8c79
Valid from: Sat Jul 13 00:43:47 BRT 2013 until: Wed Jul 13 00:43:47 BRT 2016
Certificate fingerprints:
	 MD5:  7F:A4:83:7F:4A:C4:F2:9F:DA:82:70:43:BD:42:35:EE
	 SHA1: 2D:77:EE:65:EE:4C:AA:DE:1A:EB:9A:EA:A5:00:6D:53:F8:6A:23:20
	 SHA256: F5:53:6C:22:66:27:B3:CB:82:87:39:9A:50:0D:BB:42:C3:45:6D:2E:0B:FD:BE:CC:52:7D:06:C3:32:6C:87:F5
	 Signature algorithm name: SHA1withRSA
	 Version: 3

Extensions: 

#1: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
AuthorityInfoAccess [
  [
   accessMethod: caIssuers
   accessLocation: URIName: http://secure2.alphassl.com/cacert/gsalphag2.crt
, 
   accessMethod: ocsp
   accessLocation: URIName: http://ocsp2.globalsign.com/gsalphag2
]
]

#2: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 14 EA 19 55 F0 0E 0D 32   C6 1F 74 33 B7 8E 66 1A  ...U...2..t3..f.
0010: 4C 12 31 1E                                        L.1.
]
]

#3: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
  CA:false
  PathLen: undefined
]

#4: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
  [DistributionPoint:
     [URIName: http://crl2.alphassl.com/gs/gsalphag2.crl]
]]

#5: ObjectId: 2.5.29.32 Criticality=false
CertificatePolicies [
  [CertificatePolicyId: [2.23.140.1.2.1]
[PolicyQualifierInfo: [
  qualifierID: 1.3.6.1.5.5.7.2.1
  qualifier: 0000: 16 26 68 74 74 70 73 3A   2F 2F 77 77 77 2E 67 6C  .&https://www.gl
0010: 6F 62 61 6C 73 69 67 6E   2E 63 6F 6D 2F 72 65 70  obalsign.com/rep
0020: 6F 73 69 74 6F 72 79 2F                            ository/

]]  ]
]

#6: ObjectId: 2.5.29.37 Criticality=false
ExtendedKeyUsages [
  serverAuth
  clientAuth
]

#7: ObjectId: 2.5.29.15 Criticality=true
KeyUsage [
  DigitalSignature
  Key_Encipherment
]

#8: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
  DNSName: sitenet43.serasa.com.br
]

#9: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 1B 0D 77 B4 3F 71 7D B1   90 37 A9 82 8B 94 13 BB  ..w.?q...7......
0010: CF 3A 3B 78                                        .:;x
]
]

Trust this certificate? [no]:  yes
Certificate was added to keystore

Observe que para finalizar, ele pergunta “Trust this certificate?”, responda “yes”.

Agora vamos listar a chave importada, ver se ficou legal (use a password usada acima).

$ /opt/java/bin/keytool -list -keystore serasa-prod.jks
Enter keystore password: 

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

serasa, Dec 29, 2014, trustedCertEntry, 
Certificate fingerprint (SHA1): 2D:77:EE:65:EE:4C:AA:DE:1A:EB:9A:EA:A5:00:6D:53:F8:6A:23:20

Pronto, agora você tem uma Java Key Store para usar com seus certificados, enjoy!