Retours d'expériences Java, J2EE et autres…
Les versions 10.3.6 et 12.1.3 sont vulnérables à une faille de sécurité majeure exposée dans la CVE-2019-2725. De niveau 9.8 cette faille permet une prise de contrôle à distance d’un serveur via une requête HTTP sans avoir besoin de s’authentifier. La faille s’appuie encore une fois sur la désérialisation des objets Java. Une faille sensiblement […]
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » A vos marques, prêts, Patchez !
L’application de patchs pour WebLogic Server 12.2.1.3 sous Linux Red Hat 7 avec OPatch échoue systématiquement si la variable d’environnement OPATCH_NO_FUSER n’est pas égale à true. En effet, l’utilitaire Linux « fuser » est absent de la version 7 du Linux de Red Hat, ce qui pose un problème à OPatch qui manifestement en a besoin. Les […]
L’installation des dernières versions des produits Oracle Fusion Middleware peuvent échouer dans certaines circonstances. Ce problème concerne donc les produits SOA Suite, Service Bus, ODI, etc…
Cet article présente un petit retour d’expérience sur l’intégration de WebLogic Server avec l’outil de monitoring de plus en plus populaire et open-source, Prometheus. L’intégration technique est réalisée via le composant open-source WebLogic Monitoring Exporter. L’objectif n’est pas de détailler cette intégration mais d’exprimer mon feedback sur ce composant. Plusieurs articles, comme celui-là, exposent déjà […]
Cet article présente une solution simple et rapide pour exporter les logs des serveurs WebLogic vers Elasticsearch afin qu’elles soient indexées et consultable via Kibana. La solution est basée sur le composant open source WebLogic Logging Exporter disponible sous GitHub.
Il est possible de personnaliser facilement la page d’accueil de la console d’administration de WebLogic Server afin, par exemple, d’indiquer le type d’environnement : Développement, Qualification, Production. La modification est effectuée au niveau de l’installation de WebLogic sur la machine. Elle sera donc valable pour tous les domaines qui utilisent cette installation.
La release 1.12 du langage GO est sortie le 25 février 2019. Pas de changement au niveau du langage lui-même et quelques changements mineurs au niveau des APIs. La nouveauté la plus significative est le support de TLS 1.3 Bonne lecture
Les applications Java peuvent être surveillées grâce à la technologie JMX, via des outils comme JConsole ou JVisualVM ou n’importe quel programme Java utilisant l’API JMX. Cette technologie permet également de modifier la configuration d’une application Java. Dans la pratique la JVM expose un serveur JMX auquel il est possible de se connecter localement (depuis […]
Quoi de plus frustrant que de voir une application cesser de fonctionner correctement car les certificats de sécurité qu’elle utilise ont expiré ? Une fois les certificats stockés dans les keystores, généralement on les oublie. Malheureusement, le réveil est souvent douloureux, car une fois un certificat expiré celui-ci peut nuire fortement au fonctionnement d’une application.