Fórumok
Sziasztok,
A cégnél jött egy kérés, miszerint egy Oracle Linux gépre szeretnének Tomcat 9-et. A dolog cifra része az lenne, hogy a cég policy a wget és társait nem preferálják, hanem mindenképpen yum repóból kellene jönnie.
A kérdésem az lenne, hogy tudtok arról, hogy esetleg létezne tomcat 9 rpm verzióban vagy esetleg létezik valamilyen nyilvános repo?
Köszi!
Hozzászólások
Google?
Ha nem letezik csinalsz egyet es maris letezni fog ;-)
-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
-1. lépés volt a google. Nagy nehezen találtunk egy rpm-et, amit valaki összetákolt, ez ha mindenféle baxtatás nélkül elindul az már nekem jó, hogy repo-t csináljunk belőle.
Aztán ha az a "valaki által összelapátolt" működik, de egy frissítésen elhasal, akkor az ő fasságával csalánozzák a te nemes szervedet... Ennél a saját rpm gyártása is jobb - igaz, több meló - először, mert akkor spec fájlt kell írni :-)
https://pkgs.org/download/tomcat
A kérdés csak az, hogy felerőszakolás után elindul-e, és üzembiztosan működik-e?
+1, illetve ha majd egyszer jönne rá update, mennyire állítja keresztbe a meglévő appot.
Ilyen policy mellé kell céges repó, vagy pedig kell használni azt, ami benne van a disztribúcióban, ami tudtommal Tomcat 7 a legújabb RHEL-ben.
--
https://iotguru.live
talan fedora vagy centoshez van ujabb
Ja, valami community repóból. Az meg nem sokkal van a wget felett.
--
https://iotguru.live
a "valamilyen nyilvános repo" feltetelt kielegiti :)
Értem, de akkor a céges policy egy faszság.
--
https://iotguru.live
Tomcat 7 már túl régi. Tomcat 9-et kér a fejlesztő. A céges szerverek teljesen elvannak zárva az internet felől, csak a repo szerverek látnak ki. Minden esetben az a kívánt eljárás, hogy netről "leszedjük" a repót, vagy épp az rpm-et, createrepo és már a többi céges szerver már meg is kapja a cuccait. Én nem tartom fasságnak, viszont az ilyen termékeknél, mint a tomcat vagy a confluence/jira kicsit rizikósnak érzem, de nyílván azért, mert nem ismerem jobban.
Hivatalos repo nincs hozzá (még).
Több leírás is van, hogyan lehet feltenni a tomcat9-et RHRL/CentOS7-re. Az Oracle Linux ugyanez. Pl.:
https://linuxize.com/post/how-to-install-tomcat-9-on-centos-7
https://www.server-world.info/en/note?os=CentOS_7&p=tomcat9
https://gist.github.com/ryanpadilha/5f54ee7c26747f1c800878504cd750e2
http://yallalabs.com/linux/how-to-install-apache-tomcat-9-server-on-cen…
Hivatalosan úgy látom a fedora29 server editionban van benne (9.0.13). Ha megoldható, akkor tegyetek fel pl. egy fedora konténert (lxc, docker ...stb.) - ha már hivatalos repo kell.
Ezeket mind megtaláltam, illetve használtuk is, de hogy az illetékest idézzem: "nem szeretnénk, hogy egy telepítési eljárásban wget/curl legyen, csak 'yum install'"
Csak CentOS/RHEL/OEL 7 szerverek lehetnek a cégnél (szerencsére).
A Fedora is ugyanez, de tudom, nem te döntesz. :)
A CentOS/RHEL/OEL7 esetén biztos még jódarabig várni kell. A Fedora (server) mindig a legfrissebb stabil csomagot adja. Én ezért szeretem, és használom is évek óta éles környezetben is.
Sokan "nem szeretik", mert túl gyorsan jönnek ki hozzá a frissítések... engem ez nem zavar. :)
Azaz a zilletékes khm. nincs képben sem az OS által sállított csomagok, sem pedig a Tomcat standard telepítésével kapcsolatban - csak épp ő az erősebb eb ezen a téren...
Ahol eddig ilyen felmerült, ott ment a /opt/tomat-verzió.szám könyvtárba a targz kicsomagolva, a /opt/tomcat meg arra mutató symlink volt, oszt' jónapot, a Tomcat "gazdája" meg figyelemmel kísérte a javításokat/új verziókat, és teszten intézte a frissítést, ami ugye egy targz kicsomagol, konfig, ez-az átmásol (ha kell), majd tomcat leállít, symlink módosít, tomcat start, és ennyi. (A unit fájl természetesen a /opt/tomcat/ könyvtárra hivatkozik).
Régi. Én ilyenkor feltenném a kérdést a cégnél, hogy miért van ez a policy. És egészen addig kérdezni, amíg a gyökérokig eljutunk.
Egy disztibúcióba nem illő repót felvenni, onnan valakik által valahogy karbantartott csomagot feltenni és azt ugyanilyen körülmények között frissítgetni egyszerűen faszság, mindenféle biztonsági előírás keresztülhugyozása.
Miért kell repóból feltenni csomagot?
--
https://iotguru.live
Van valami bájos abban hogy a wget tilos, de a pistike repó nem. Csak yum legyen, mert az übersecure? Én a docker hubból futtatnék egy hivatalos tomcet9 image-t, az legalább tényleg transzparensen van legyártva, ellenőrizve, stb, és a host rendszert nem kell bántani.
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
Nem a yum a lényeg, hanem, hogy hivatalos repo-ból jöjjön. Bár a https://www-eu.apache.org/dist/tomcat/tomcat-9 linkől elég hivatalos lenne. Igaz, nem rpm - de ez csak néhány fejlesztőt zavar.
Én is azt javasolom (javasoltam), hogy egy konténerből használják.
ja, docker image es/vagy sajat rpm build.
Hosszú távon kubernetes lesz, most egyelőre kellett volna. Rpm-et nem szeretnék gyártani, sem gányolni, szóval azt hiszem én maradok az offical megoldásnál.
Az rpm build soha nem volt gany, csak akkor, ha ganyul csinaltak meg.
Se a problemahoz visszaterve, akkor mar egybol dockerimage es a jovoben konnyebb atallni kubernetesre. most nezem, helm chart is van hozza, akkor kiralysag es nem kell szopni vele a kesobb.
En nem szeretem az atmeneti megoldasokat, egybol kubernetesre allnek ra. Mar, ha az infrastruktura kesz van. Pipeline-ra van mar otletetek? Mi gocd es springboot mellett dontottunk.
Az _official_ megoldás az a Tomcat, amit a disztribúcióhoz adnak. Minden más gányolás és csak a gányolás mértéke a vita tárgya.
--
https://iotguru.live