Archives par étiquette : java

Mémo – installer le JDK (et le jre) d’Oracle

Laisser un commentaire

Quelques temps après avoir racheté Sun, Oracle a changer les conditions de distribution de Java. Il n’est donc plus possible pour la plupart des distributions de proposer un paquet d’installation de la JDK d’Oracle.

Donc il n’est plus possible de le mettre à jour automatiquement. Un beau pied de nez à celles et ceux qui essayent de maintenir un peu de sécurité dans leurs environnements de production !

A ma connaissance il n’y a que 3 alternatives :

  1. ne pas utiliser java : c’est ce que je fais le plus souvent
  2. utiliser OpenJDK : GPL et 99% compatible
  3. installer manuellement le JDK d’Oracle

Récupérer JavaSE :

Sur le site d’Oracle, on récupère l’archive de JavaSE (ou la JVM selon les besoins) correspondant à la plateforme, par exemple : jdk-7-linux-x64.tar.gz

Installer le paquet :

mkdir /opt/java-oracle
tar -zxf /tmp/jdk-7-linux-x64.tar.gz -C /opt/java-oracle

 L’intégrer au système :

JHome=/opt/java-oracle/jdk1.7.0_51
update-alternatives --install /usr/bin/java java ${JHome%*/}/bin/java 20000
update-alternatives --install /usr/bin/javac javac ${JHome%*/}/bin/javac 20000
update-alternatives --config java

Il ne reste plus qu’à sélectionner la version de Java à utiliser par défaut.

On vérifie :

java -version
java version "1.7.0_51"
Java(TM) SE Runtime Environment (build 1.7.0_51-b13)
Java HotSpot(TM) 64-Bit Server VM (build 24.51-b03, mixed mode)

Mémo – installer un certificat d’autorité

Laisser un commentaire

Un petit mémo pour installer un certificat d’autorité sous Linux et pour les applications Java.

Système :

1-Copier le certificat de l’autorité sur le serveur (par exemple dans /etc/ssl/certs)

2-Créer un lien vers ce certificat avec son hash (recommandé)

ln -s /etc/ssl/certs/certificate-authority.pem /etc/ssl/certs/`openssl x509 -hash -noout -in /etc/ssl/certs/certificate-authority.pem`.0

Java :

1-Localiser le keystore java. C’est la base de certificats de java, en général un fichier cacert dans lib/security

2-Importer le certificat de l’autorité

keytool -import -keystore [keystore java]  -file [le certificat] -alias [un alias pour le nom]

Mémo – Juniper NetworkConnect 64bits

Laisser un commentaire

Un petit mémo pour configurer un client Linux en 64bits afin que le client VPN Juniper NetworkConnect fonctionne.

————update————

Juniper a mis à jour son client NetworkConnect (depuis la version 7.3) pour qu’il prenne en charge les systèmes 64bits. Il continu à s’exécuter en 32bits, mais la manipulation a changé.

L’article a été mis à jour en conséquences avec plus de détails.

————————————

Installation de JAVA

On commence par installer les 2 versions de JAVA (32 et 64bits), par exemple dans :

  • java 7 32bits : /opt/java/32/…
  • java 7 64bits : /opt/java/64/…

On les déclare au niveau système, sur la plupart des distributions c’est à faire avec update-alternatives –install /usr/bin/java java <chemin vers l’exécutable java> <priority> :

update-alternatives --install /usr/bin/java java /opt/java/32/jdk7/jre/bin/java 327
update-alternatives --install /usr/bin/java java /opt/java/64/jdk7/jre/bin/java 647

Les chemins peuvent changer selon que vous installez le jdk ou la jre.

On spécifie la version de java à utiliser par défaut (normalement celle en 64 bits) :

update-alternatives --config java

Installation des lib 32

Comme le client est en 32bits, il a besoin des librairies 32bits :

Debian (ou dérivée) par trop ancienne :

ln -s /usr/bin/update-alternatives /usr/sbin/
dpkg --add-architecture i386
aptitude update
aptitude install libstdc++6:i386 lib32z1 lib32ncurses5 lib32bz2-1.0 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Debian (ou dérivée) plus ancienne :

aptitude install ia32-libs

Pour RedHat (et ses dérivées) :

yum –y install xterm
yum –y ld-linux.so.2
yum –y libstdc++.so.6
yum –y libz.so.1
yum –y libXext.so.6
yum –y libXrender.so.1
yum –y libXtst.so.6

Pour les SuSE (et ses dérivées) :

zypper install libXi.so.6

Firefox

Pour que Firefox prenne en charge votre nouvelle installation de JAVA il peut être nécessaire de déclarer le plugin JAVA. Normalement update-alternatives s’en occupe, sinon il faut créer un lien dans le dossier des plugins de Firefox, par exemple :

mkdir -p ~/.mozilla/plugins/
ln -s /opt/java/64/jdk7/jre/lib/amd64/libnpjp2.so ~/.mozilla/plugins/libnpjp2.so

NetworkConnect

Juniper SA >= 7.3

Normalement c’est fini.

Juniper < 7.3

On renomme le binaire java 64 en, par exemple, java.orig :

mv /opt/java/64/jdk7/jre/bin/java /opt/java/64/jdk7/jre/bin/java.orig

On créé un nouveau script nommé java au même endroit :

#!/bin/bash
if [ $3x = "NCx" ]
then
/opt/java/32/jdk7/jre/bin/java "$@"
else
/opt/java/64/jdk7/jre/bin/java.orig "$@"
fi

Il ne reste plus qu’à rendre le script exécutable :

chmod a+x /opt/java/64/jdk7/jre/bin/java

En cas de problèmes

Si le client ne fonctionne toujours pas, vérifiez que votre installation de JAVA fonctionne correctement :

En cliquant ici

Avec cette commande :

java -version

En consultant les logs de NetworkConnect (dans ~/.juniper_networks).

sources :