So installieren Sie den GlassFish Java-Anwendungsserver mit Nginx-Proxy auf AlmaLinux 9

GlassFish ist eine kostenlose und Open-Source-Implementierung der Java EE-Plattform, die von Eclipse entwickelt wurde. Es ist die weltweit erste Implementierung der Java EE-Plattform zum Bereitstellen von Java-Anwendungen. GlassFish bietet eine skalierbare Architektur mit Unterstützung für mehrere Java-Technologien, wie Enterprise JavaBeans, JPA, JavaServer Faces und JMS.

Diese Anleitung zeigt Ihnen, wie Sie GlassFish auf dem AlmaLinux 9-Server mit Nginx-Proxy installieren. Wir behandeln auch, wie Sie GlassFish sichern, indem Sie die Authentifizierung aktivieren und eine sichere SSL/TLS-Verbindung für die GlassFish-Administration einrichten.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes haben:

Einen AlmaLinux 9-Server.
Einen Nicht-Root-Benutzer mit Administratorrechten.
Einen lokalen Domainnamen, der auf die Server-IP-Adresse verweist.

Abhängigkeiten einrichten

Zuerst müssen Sie Ihr AlmaLinux-System einrichten, indem Sie einen Systembenutzer hinzufügen, der zum Ausführen von GlassFish verwendet wird, und dann die Java OpenJDK-Pakete installieren.

Bevor Sie ein Paket installieren, erstellen Sie einen neuen Systembenutzer glassfish mit dem folgenden Befehl. Dieser Benutzer hat das Standard-Heimverzeichnis /opt/glassfish7, das als Installationsverzeichnis für GlassFish verwendet wird.

sudo useradd -m -d /opt/glassfish7 -U -s /bin/false glassfish

Jetzt installieren Sie die Java OpenJDK 21 und unzip-Pakete mit dem folgenden Befehl. Geben Sie y ein, um mit der Installation fortzufahren.

sudo dnf install java-21-openjdk unzip nano

install java

Sobald die Installation abgeschlossen ist, überprüfen Sie die Java-Version mit dem folgenden Befehl. Stellen Sie sicher, dass Sie Java 17 oder 21 auf Ihrem AlmaLinux-Server installiert haben.

java --version

Herunterladen des GlassFish-Pakets

Nachdem Sie einen Systembenutzer erstellt und Java installiert haben, können Sie jetzt das GlassFish-Paket herunterladen. Stellen Sie sicher, dass Sie die GlassFish-Downloadseite besuchen und den Link zur neuesten Version kopieren.

Laden Sie das GlassFish-Paket mit dem wget-Befehl unten herunter.

wget https://download.eclipse.org/ee4j/glassfish/glassfish-7.0.12.zip

Sobald der Download abgeschlossen ist, extrahieren Sie die Datei glassfish-7.0.12.zip in das Verzeichnis /opt mit dem folgenden unzip-Befehl. Dies wird GlassFish im Verzeichnis /opt/glassfish7 extrahieren.

unzip glassfish-7.0.12.zip -d /opt

Ändern Sie zuletzt den Eigentümer des Verzeichnisses /opt/glassfish7 in den Benutzer glassfish. Dies liegt daran, dass Sie GlassFish als Systembenutzer glassfish ausführen werden.

sudo chown -R glassfish:glassfish /opt/glassfish7

Einrichten des systemd-Dienstes für GlassFish

In dieser Anleitung werden Sie GlassFish als systemd-Dienst ausführen. Dies wird GlassFish im Hintergrund ausführen, und Sie können es einfach über das systemctl-Dienstprogramm verwalten.

Erstellen Sie eine neue systemd-Dienstdatei /etc/systemd/system/glassfish7.service mit dem folgenden nano-Editor.

sudo nano /etc/systemd/system/glassfish7.service

Fügen Sie die folgende systemd-Konfiguration für GlassFish ein.

[Unit]  
Description = GlassFish Server v7  
After = syslog.target network.target  
  
[Service]  
User=glassfish  
ExecStart=/opt/glassfish7/bin/asadmin start-domain  
ExecReload=/opt/glassfish7/bin/asadmin restart-domain  
ExecStop=/opt/glassfish7/bin/asadmin stop-domain  
Type = forking  
  
[Install]  
WantedBy = multi-user.target

Speichern Sie die Datei und schließen Sie den Editor, wenn Sie fertig sind.

Laden Sie jetzt den systemd-Manager neu, um Ihre neue Dienstdatei anzuwenden.

sudo systemctl daemon-reload

Starten und aktivieren Sie dann GlassFish mit dem folgenden Befehl. Nach dem Start sollte GlassFish auf den Ports 8080 und 4848 laufen.

sudo systemctl start glassfish7  
sudo systemctl enable glassfish7

setup systemd

Überprüfen Sie zuletzt den glassfish7-Dienst mit dem folgenden Befehl. Stellen Sie sicher, dass der glassfish7-Dienst auf Ihrem System aktiviert und ausgeführt wird.

sudo systemctl status glassfish7

verify glassfish

Einrichten des GlassFish-Administrators

An diesem Punkt läuft GlassFish als systemd-Dienst auf Ihrem System. Jetzt müssen Sie den Administrationsbenutzer für GlassFish bestätigen und enable-secure-admin einrichten, um die GlassFish-Administration zu sichern.

Führen Sie zuerst den folgenden Befehl aus, um einen neuen Administrationsbenutzer für Ihre GlassFish-Installation zu erstellen.

sudo -u glassfish /opt/glassfish7/bin/asadmin --port 4848 change-admin-password

Wenn Sie nach dem Benutzer gefragt werden, geben Sie den Standardbenutzer admin ein und drücken Sie ENTER, wenn Sie nach dem Passwort gefragt werden. Der Standard-GlassFish kommt ohne Passwort.
Wenn Sie aufgefordert werden, ein neues Passwort festzulegen, geben Sie Ihr Passwort ein und wiederholen Sie es.

Sobald der Vorgang abgeschlossen ist, sollten Sie die Ausgabe ‘ Befehl change-admin-password erfolgreich ausgeführt ‘ erhalten.

Nachdem Sie das Admin-Passwort für GlassFish konfiguriert haben, führen Sie den folgenden Befehl aus, um die secure-admin-Funktion zu aktivieren. Dadurch werden SSL/TLS-Zertifikate automatisch für GlassFish generiert.

sudo -u glassfish /opt/glassfish7/bin/asadmin --port 4848 enable-secure-admin

Geben Sie Ihren Admin-Benutzer und Ihr Passwort für GlassFish ein, wenn Sie dazu aufgefordert werden. Sobald der Vorgang erfolgreich ist, sollten Sie die Ausgabe ‘ Befehl enable-secure-admin erfolgreich ausgeführt ‘ sehen.

Starten Sie zuletzt den glassfish7-Dienst neu, um Ihre Änderungen an Ihrem GlassFish anzuwenden. Nach der Ausführung des Befehls sollte Ihre GlassFish-Installation gesichert sein, der Admin-Benutzer mit neuem Passwort und generierten TLS-Zertifikaten für die GlassFish-Administration.

sudo systemctl restart glassfish7

Ausführen von GlassFish mit Nginx-Proxy

In dieser Anleitung werden Sie GlassFish hinter dem Nginx-Proxy ausführen. Daher müssen Sie Nginx auf Ihrem AlmaLinux-Server installieren und dann eine neue Serverblockkonfiguration für den Reverse-Proxy erstellen.

Installieren Sie den Nginx-Webserver auf Ihrem AlmaLinux mit dem folgenden Befehl. Geben Sie y ein, um mit der Installation fortzufahren.

sudo dnf install nginx

install nginx

Nachdem die Installation abgeschlossen ist, erstellen Sie eine neue Serverblockkonfiguration /etc/nginx/conf.d/glassfish.conf mit dem folgenden nano-Editor-Befehl.

sudo nano /etc/nginx/conf.d/glassfish.conf

Fügen Sie die folgende Konfiguration ein, um einen Reverse-Proxy für GlassFish einzurichten, der standardmäßig auf Port 8080 läuft. Stellen Sie sicher, dass Sie den Domainnamen in der folgenden Konfiguration durch Ihre lokale Domain ersetzen.

upstream glassfish7 {  
server 127.0.0.1:8080 weight=100 max_fails=5 fail_timeout=5;  
}  
  
server {  
listen 80;  
server_name glassfish.howtoforge.local;  
  
location / {  
proxy_set_header X-Forwarded-Host $host;  
proxy_set_header X-Forwarded-Server $host;  
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
proxy_pass http://glassfish7/;  
}  
}

Wenn Sie fertig sind, speichern Sie die Datei und beenden Sie den Editor.

Überprüfen Sie jetzt die Nginx-Syntax mit dem folgenden Befehl. Wenn Sie eine korrekte Syntax haben, sollten Sie die Ausgabe ‘Syntax ist ok - Test war erfolgreich’ erhalten.

sudo nginx -t

Starten und aktivieren Sie dann Nginx auf Ihrem AlmaLinux-Server mit dem folgenden Befehl.

sudo systemctl start nginx  
sudo systemctl enable nginx

setup nginx

Sobald Nginx gestartet ist, überprüfen Sie den Nginx-Dienst, um sicherzustellen, dass der Dienst läuft und aktiviert ist.

sudo systemctl status nginx

Unten sollten Sie sehen, dass der Nginx-Dienst auf AlmaLinux läuft und aktiviert ist.

verify nginx

Einrichten von Firewalld

Mit Nginx, das läuft, müssen Sie den HTTP-Port auf Ihrem Server über firewalld öffnen. Darüber hinaus können Sie auch den Port 4848 öffnen, der von der GlassFish-Administration verwendet wird.

Öffnen Sie sowohl den HTTP- als auch den HTTPS-Dienst in firewalld mit dem folgenden Befehl.

sudo firewall-cmd --add-service={http,https} --permanent

Öffnen Sie den TCP-Port 4848, der für die GlassFish-Administration verwendet wird.

sudo firewall-cmd --add-port=4848/tcp --permanent

Laden Sie jetzt firewalld neu, um Ihre Änderungen an firewalld anzuwenden. Überprüfen Sie dann die aktivierten Regeln.

sudo firewall-cmd --reload  
sudo firewall-cmd --list-all

Sie können unten die HTTP-, HTTPS-Dienste und den Port 4848 sehen, die zu firewalld hinzugefügt wurden.

setup firewalld

Zugriff auf GlassFish

Öffnen Sie Ihren Webbrowser und besuchen Sie Ihren Domainnamen für GlassFish, z. B. http://glassfish.howtoforge.local/. Wenn Ihre Installation erfolgreich war, sollten Sie die GlassFish-Indexseite wie folgt erhalten.

index

Öffnen Sie jetzt einen neuen Tab und besuchen Sie http://glassfish.howtoforge.local:4848/, um auf die GlassFish-Administration zuzugreifen. Geben Sie den Standard-Admin mit Ihrem Passwort ein und klicken Sie auf Anmelden.

Wenn Sie das richtige Passwort haben, sollten Sie das Dashboard von GlassFish sehen.

admin console

Fazit

Herzlichen Glückwunsch! Sie haben jetzt erfolgreich GlassFish auf dem AlmaLinux 9-Server installiert. Sie haben GlassFish installiert, den Administrationsbenutzer konfiguriert und die Administration für GlassFish gesichert. Schließlich haben Sie auch Nginx als Reverse-Proxy für Ihre GlassFish-Installation installiert und konfiguriert.