Retours d'expériences Java, J2EE et autres…
Les versions 10.3.6 et 12.1.3 sont vulnérables à une faille de sécurité majeure exposée dans la CVE-2019-2725. De niveau 9.8 cette faille permet une prise de contrôle à distance d’un serveur via une requête HTTP sans avoir besoin de s’authentifier. La faille s’appuie encore une fois sur la désérialisation des objets Java. Une faille sensiblement […]
L’application de patchs pour WebLogic Server 12.2.1.3 sous Linux Red Hat 7 avec OPatch échoue systématiquement si la variable d’environnement OPATCH_NO_FUSER n’est pas égale à true. En effet, l’utilitaire Linux « fuser » est absent de la version 7 du Linux de Red Hat, ce qui pose un problème à OPatch qui manifestement en a besoin. Les […]
Cet article présente une solution simple et rapide pour exporter les logs des serveurs WebLogic vers Elasticsearch afin qu’elles soient indexées et consultable via Kibana. La solution est basée sur le composant open source WebLogic Logging Exporter disponible sous GitHub.
Il est possible de personnaliser facilement la page d’accueil de la console d’administration de WebLogic Server afin, par exemple, d’indiquer le type d’environnement : Développement, Qualification, Production. La modification est effectuée au niveau de l’installation de WebLogic sur la machine. Elle sera donc valable pour tous les domaines qui utilisent cette installation.
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » A vos marques, prêts, Patchez !
Depuis la version 12c, WebLogic Server expose certains de ces services au travers d’une interface RESTFUL. Vous pouvez consulter la documentation officielle pour avoir davantage d’informations sur le sujet. Ceux connaissant déjà les fondamentaux des API REST ont du être surpris par le titre de l’article mentionnant les sessions HTTP. En effet, une architecture REST […]
Cet article présente l’intégration des librairies WebLogic Server 12.2.1.3 dans un repository Maven local. Cela permettra ensuite de construire des projets Java utilisant les librairies de WebLogic Server.
Le problème posé : Comment masquer les serveurs WebLogic auxquels doivent se connecter des partenaires externes afin de poster des messages JMS ? Une solution possible consiste à placer un ou plusieurs serveurs HAProxy devant les serveurs WebLogic.
La console d’administration de WebLogic Server 12c affiche les informations dans la langue configurée au niveau du navigateur. Il est possible de forcer la console à ne pas tenir compte de cette configuration et systématiquement utiliser l’anglais (ou une autre langue prévue par la console).
Lors de tests, il est parfois utile de pouvoir supprimer toutes les sessions HTTP en cours sur un serveur. Le script WLST suivant permet de réaliser cette opération :