У нас была та же проблема: после успешного развертывания на Plesk Onyx 17.5 наш хостер объявил о принудительном обновлении до 17.8, что оправдано требованиями GDPR от Plesk.Зная, что это нарушит нашу производственную среду, мы создали новую машину, чтобы проверить наши возможности.Я был очень рад найти вашу идею здесь @ThirstForKnowledge - которая звучит здорово для меня - но Docker не был для нас вариантом, так как в нашей виртуальной хостинговой среде было невозможно запустить хост Docker.Таким образом, мы придумали другую идею, которая может быть полезна для других с такими же трудностями.
1.Идея
Установите Tomcat как отдельное приложение и разверните .war с Tomcat Manager, поставляемым по умолчанию.Создайте сценарий cron, проверяющий обновления ZIP-архива Tomcat, и установите JRE с помощью диспетчера пакетов, который регулярно обновляется автоматически при запуске Plesks.
2. Решение
- Установка JREс помощью диспетчера пакетов
- Установите Tomcat с помощью .zip из их зеркал
- Защитите его от атак, следуя одному из различных онлайн-руководств
- Сделайте его сервисом и включите егодля запуска при загрузке
- Настройка приложения-менеджера Tomcat (только для localhost, посмотрите на три шага впереди)
- Блокировка порта Tomcats по умолчанию с помощью брандмауэра Plesk
- Настройка подписки Plesks с шифрованием и автоматическойперенаправление на HTTPS
- Использование возможности Plesks для изменения конфигурации Apache и настройки обратного прокси-сервера для порта Tomcats
- Проверка домена на работающий сервер Tomcat и действительное шифрование
- Войдите в Tomcatmanager
- Разверните все демонстрационные приложения и разверните .war
- Деактивируйте Managerдоступ для предотвращения атак (или соответствующей настройки Fail2Ban) (может не потребоваться, если вы выполните все следующие шаги, но безопасны и безопасны)
- Измените конфигурацию обратного прокси-сервера так, чтобы она указывала на ваше приложение
- Создайтескрипт для обновления Tomcat и cron по Plesk
3.Пояснение
Соединения пользователей будут направляться к вашему приложению Tomcat / Java, но шифрование и все остальное, что нужно для хостинга, может выполняться через интерфейс Plesk.Обновления будут выполняться с помощью средства обновления пакетов Plesks для Java и сценария cron для Tomcat.Менеджер Tomcat делает развертывание и развертывание действительно легким, и вскоре он попадает в WWW, когда это необходимо, и учетные данные надежно передаются.Tomcat нужно было установить вручную, потому что у нашего менеджера пакетов только Tomcat 7 в его репозиториях, это может быть связано с вашей установкой, поэтому проверьте это раньше!
4.Открытые вопросы
Кто-нибудь имеет больше опыта или обнаруживает слабые места или утечки безопасности при таком подходе?У кого-нибудь есть более хорошая идея, чтобы выполнить эту задачу?Мы что-то пропустили?Я доволен всеми соображениями:)