LABORATORIO DE SISTEMAS TELEMÁTICOS II

PRÁCTICA – INSTALACIÓN DE SERVIDOR DE APLICACIONES (GLASSFISH)

PREINFORME 1

PRESENTADO A:
ING. JAVIER ALEXANDER HURTADO GUACA

PRESENTADO POR:
MICHAEL TROCHEZ COLLAZOS

UNIVERSIDAD DEL CAUCA

FACULTAD DE INGENIERÍA ELECTRÓNICA Y TELECOMUNICACIONES
TECNOLOGÍA EN TELEMÁTICA
POPAYÁN –CAUCA
2019
 CONTENIDO

Pág.
1.RESUMEN........................................................................................................................................3

2.INTRODUCCIÓN...............................................................................................................................3

3.OBJETIVOS.......................................................................................................................................3

4. DISCUSIÓN DE RESULTADO............................................................................................................4

5.REFERENCIAS...................................................................................................................................9
 1.RESUMEN

Para la solución del trabajo, se hizo uso de los conocimientos adquiridos hasta el
momento en el laboratorio de sistemas telemáticos 1 y cursos como sistemas
telemáticos 1,2,3. Aplicándolos de tal forma que se puede obtener solución
correcta a los objetivos o lo planteado, apoyándose a su vez en distintas
herramientas académicas como lo son guiás, foros, paginas web e incluso la
maquina virtual entre otros programas para complementar lo propuesto.

2.INTRODUCCIÓN

En informática, se denomina servidor de aplicaciones a un servidor en una red de

computadores que ejecuta ciertas aplicaciones, usualmente se trata de un
dispositivo de software que proporciona la lógica de negocio para un programa de
aplicación.

El servidor de aplicaciones se ve frecuentemente como parte de una aplicación de

tres niveles, que consta de un servidor grafico de interfaz de usuario(GUI), un
servidor de aplicaciones(lógica empresarial), un servidor de bases de datos y
transacciones.

El concepto de servidor de aplicaciones está relacionado con la idea de sistema

distribuido. un sistema distribuido, en oposición a un sistema monolítico, posee la
ventaja de permitir mejorar tres aspectos fundamentales en una aplicación: la alta
disponibilidad, la escalabilidad y el mantenimiento.

para resumir, un servidor de aplicaciones proporciona una estructura en tres capas

(Capa cliente, Capa media, Capa de datos) que permite la organización del
sistema en forma mas eficiente, creando una instancia de clase weblogic server,
ejecutándose dentro de una maquina virtual de java, con el estándar j2ee que
permite desarrollar aplicaciones de empresa de manera mas sencilla y eficaz.

3.OBJETIVOS
3.1.Objetivo general

 instalación y configuración del servidor de aplicaciones Glassfish.

3.2.Objetivos específicos

 Estudiar y conocer como se conforma un sistema servidor de aplicaciones

es decir:(Cliente,servicio,servidor y protocolos).
 Complementar nuestros conocimientos teóricos con la practica.

3
 4. DISCUSIÓN DE RESULTADO

Pasos (practica)
Creación de Usuarios
Antes de iniciar con todo esto, instalación y configuracion del servidor de
aplicaciones se debe pensar en primer parámetro la seguridad, un concepto que
hacer referencia a cundo un sistema es usado en una red publica, se convierte en
un objetivo para ataques. Por esta razón, es de suma importancia para el
administrador fortalecer el sistema y bloquear servicios.

Esto significa no utilizar el servidor como root en primera instancia, para ello se
necesita crear un nuevo usuario con derechos restringidos para la utilizar y
ejecutar glassfish.

Se creara un usuario y un grupo para todos los usuarios que se les permita
administrar glassfish a profundidad de la siguiente manera con el comando:
Creación del usuario:
sudo adduser –home/home/glassfish –system –shell bin/bash glassfish

Creación del grupo:

sudo groupadd glassfishadm
Y por ultimo se asignaran los usuarios que prodran tener acceso a ser
administradores del servidor.
Agregación de usuarios para la administración del servidor:
sudo usermod -a -G glassfishadm glassfish

4
el siguiente paso sera cambiar los permisos al grupo para que a la hora de
ejecución de una acción se presenten los procesos en modo privilegiados. Se
dirige a la ruta en donde se creo el directorio glassfish con el comando:
cd /home/glassfish

luego de haberse dirigido a esa ruta, con el comando:ll, se listara los archivos y
directorios ,permisos, que existen.

Como se denota en la siguiente imagen el grupo no tiene permisos para ello se le

concederán con el siguiente comando:
sudo chown glassfish:glasfishadm ./

Nuevamente se lista los archivos para verificar la modificación realizada con el

comando ll

5
Configuracion del Firewall

Glassfish permite que algunas tareas de configuracion se administren a través de

una interfaz de usuario grafica de administración basada en la web
mediante :http://localhost:4848 , como se puede ver se utiliza el puerto 4848 por
ende no se quiere que nadie acceda mediante este, a la interfaz grafica del
usuario por lo tanto se debe restringir bloqueando este puerto a través del firewall
para mayor seguridad se recomienda crear unas reglas en el firewall iptables que
funcionaran de tal manera a un redireccionamiento a un puerto bloqueado que
sera asociado a el verdadero, de esta manera se mitiga un poco los riesgos de
que el servidor sea atacado.

Con el editor nano se crearan las reglas en el directorio home, el comando sera:
sudo nano iptables.DISABLE_4848.rules

Una vez creada las reglas se guardara el archivo y se creara otro llamado
iptables.enable_4848.rules,en el mismo directorio, en este se copiaran las
mismas reglas del archivo anteriormente creado , con la excepción de que ha este
se le habilitara la linea 28 que se encuentra como comentario.

6
Ahora se debe poner los dos archivos de manera ejecutable., comando:
sudo chmod +x iptables.DISABLE_4848.rules
sudo chmod +x iptables.ENABLE_4848.rules

hasta el momento ya se encuentran ejecutables las reglas, las lineas 58 y 59 son

las que ayudaran asegurar que las reglas carguen automáticamente, después de
cada reinicio del servidor por lo que no es necesario iniciarlas manualmente cada
reinicio.

El siguiente paso sera definir las reglas de los archivos: iptablesload,

iptablessave en la ruta: /etc/network/if-pre-up.d/iptablesload y /etc/network/if-
pre-up.d/iptablessave.

Iptablessave:

7
Iptablesload:

Finalmente se que asegura de que ambos archivos sean ejecutables. Para eso
solo se necesita ejecutar los siguientes comandos:
sudo chmod +x /etc/network/if-post-down.d/iptablessave
sudo chmod +x /etc/network/if-pre-up.d/iptablesload

iptablesload:

Iptablessave:

Luego se reiniciara el servidor para que queden aplicadas las reglas creadas en el
firewal con el comando:sudo reboot

8
Después de que el servidor se haya reiniciado se ejecuta el comando:sudo
iptables -l, se comprueba de manera que si se listan las reglas aplicadas se da
por hecho terminada la configuracion del firewall ,ejemplo:

(Tipos de reglas aplicadas)

5.REFERENCIAS

1.https://www.nabisoft.com/tutorials/glassfish/installing-glassfish-41-on-ubuntu