Changeset d3abbe8 for installer


Ignore:
Timestamp:
Mar 1, 2017 4:42:57 PM (3 years ago)
Author:
zzz <zzz@…>
Branches:
master
Children:
b72085bc
Parents:
3631efa
Message:

Fix eepsite jetty.xml and jetty-ssl.xml files
Migration script for eepsite jetty.xml and jetty-ssl.xml files
Add exclude protocols

Location:
installer/resources/eepsite
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • installer/resources/eepsite/jetty-ssl.xml

    r3631efa rd3abbe8  
    176176<Configure id="Server" class="org.eclipse.jetty.server.Server">
    177177
    178   <!-- if NIO is not available, use org.eclipse.jetty.server.ssl.SslSocketConnector -->
    179  
    180   <New id="sslContextFactory" class="org.eclipse.jetty.http.ssl.SslContextFactory">
    181     <Set name="KeyStore">./eepsite/etc/keystore.ks</Set>
     178  <New id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
     179    <Set name="KeyStorePath">./eepsite/etc/keystore.ks</Set>
    182180    <Set name="KeyStorePassword">changeit</Set>
    183181    <Set name="KeyManagerPassword">myKeyPassword</Set>
    184     <Set name="TrustStore">./eepsite/etc/keystore.ks</Set>
     182    <Set name="TrustStorePath">./eepsite/etc/keystore.ks</Set>
    185183    <Set name="TrustStorePassword">changeit</Set>
     184    <Set name="ExcludeCipherSuites">
     185      <Array type="java.lang.String">
     186        <Item>SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA</Item>
     187        <Item>SSL_DH_anon_EXPORT_WITH_RC4_40_MD5</Item>
     188        <Item>SSL_DH_anon_WITH_3DES_EDE_CBC_SHA</Item>
     189        <Item>SSL_DH_anon_WITH_DES_CBC_SHA</Item>
     190        <Item>SSL_DH_anon_WITH_RC4_128_MD5</Item>
     191        <Item>SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA</Item>
     192        <Item>SSL_DHE_DSS_WITH_DES_CBC_SHA</Item>
     193        <Item>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
     194        <Item>SSL_DHE_RSA_WITH_DES_CBC_SHA</Item>
     195        <Item>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
     196        <Item>SSL_RSA_EXPORT_WITH_RC4_40_MD5</Item>
     197        <Item>SSL_RSA_WITH_DES_CBC_SHA</Item>
     198        <Item>SSL_RSA_WITH_NULL_MD5</Item>
     199        <Item>SSL_RSA_WITH_NULL_SHA</Item>
     200        <Item>TLS_DH_anon_WITH_AES_128_CBC_SHA</Item>
     201        <Item>TLS_DH_anon_WITH_AES_128_CBC_SHA256</Item>
     202        <Item>TLS_DH_anon_WITH_AES_128_GCM_SHA256</Item>
     203        <Item>TLS_DH_anon_WITH_AES_256_CBC_SHA</Item>
     204        <Item>TLS_DH_anon_WITH_AES_256_CBC_SHA256</Item>
     205        <Item>TLS_DH_anon_WITH_AES_256_GCM_SHA384</Item>
     206        <Item>TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA</Item>
     207        <Item>TLS_ECDH_anon_WITH_AES_128_CBC_SHA</Item>
     208        <Item>TLS_ECDH_anon_WITH_AES_256_CBC_SHA</Item>
     209        <Item>TLS_ECDH_anon_WITH_NULL_SHA</Item>
     210        <Item>TLS_ECDH_anon_WITH_RC4_128_SHA</Item>
     211        <Item>TLS_ECDH_ECDSA_WITH_NULL_SHA</Item>
     212        <Item>TLS_ECDHE_ECDSA_WITH_NULL_SHA</Item>
     213        <Item>TLS_ECDHE_RSA_WITH_NULL_SHA</Item>
     214        <Item>TLS_ECDH_RSA_WITH_NULL_SHA</Item>
     215        <Item>TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5</Item>
     216        <Item>TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA</Item>
     217        <Item>TLS_KRB5_EXPORT_WITH_RC4_40_MD5</Item>
     218        <Item>TLS_KRB5_EXPORT_WITH_RC4_40_SHA</Item>
     219        <Item>TLS_KRB5_WITH_3DES_EDE_CBC_MD5</Item>
     220        <Item>TLS_KRB5_WITH_3DES_EDE_CBC_SHA</Item>
     221        <Item>TLS_KRB5_WITH_DES_CBC_MD5</Item>
     222        <Item>TLS_KRB5_WITH_DES_CBC_SHA</Item>
     223        <Item>TLS_KRB5_WITH_RC4_128_MD5</Item>
     224        <Item>TLS_KRB5_WITH_RC4_128_SHA</Item>
     225        <Item>TLS_RSA_WITH_NULL_SHA256</Item>
     226        <Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item>
     227        <Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
     228        <Item>SSL_RSA_WITH_3DES_EDE_CBC_SHA</Item>
     229        <Item>SSL_RSA_WITH_RC4_128_MD5</Item>
     230        <Item>SSL_RSA_WITH_RC4_128_SHA</Item>
     231        <Item>TLS_ECDH_ECDSA_WITH_RC4_128_SHA</Item>
     232        <Item>TLS_ECDH_RSA_WITH_RC4_128_SHA</Item>
     233        <Item>TLS_ECDHE_ECDSA_WITH_RC4_128_SHA</Item>
     234        <Item>TLS_ECDHE_RSA_WITH_RC4_128_SHA</Item>
     235        <Item>TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA</Item>
     236        <Item>TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA</Item>
     237        <Item>TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA</Item>
     238        <Item>TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
     239        <Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</Item>
     240        <!-- Please keep this list in sync with the one in I2PSSLSocketFactory -->
     241      </Array>
     242    </Set>
     243    <Set name="ExcludeProtocols">
     244      <Array type="java.lang.String">
     245        <Item>SSLv2Hello</Item>
     246        <Item>SSLv3</Item>
     247      </Array>
     248    </Set>
    186249  </New>
    187250
    188251  <Call name="addConnector">
    189252    <Arg>
    190       <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
    191         <Arg><Ref id="sslContextFactory" /></Arg>
     253      <New class="org.eclipse.jetty.server.ServerConnector">
     254        <Arg><Ref id="Server" /></Arg>
     255        <Arg type="int">1</Arg>     <!-- number of acceptors -->
     256        <Arg type="int">0</Arg>     <!-- default number of selectors -->
     257        <Arg>
     258           <Array type="org.eclipse.jetty.server.ConnectionFactory">    <!-- varargs so we need an array -->
     259              <Item>
     260                <New class="org.eclipse.jetty.server.SslConnectionFactory">
     261                  <Arg><Ref id="sslContextFactory" /></Arg>
     262                  <Arg>http/1.1</Arg>
     263                </New>
     264              </Item>
     265              <Item>
     266                <New class="org.eclipse.jetty.server.HttpConnectionFactory">
     267                  <Arg>
     268                    <New class="org.eclipse.jetty.server.HttpConfiguration">
     269                      <Set name="sendServerVersion">false</Set>
     270                      <Set name="sendDateHeader">true</Set>
     271                    </New>
     272                  </Arg>
     273                </New>
     274              </Item>
     275            </Array>
     276        </Arg>
    192277        <Set name="host">127.0.0.1</Set>
    193278        <Set name="port">7668</Set>
    194         <Set name="maxIdleTime">600000</Set>
    195         <Set name="useDirectBuffers">false</Set>
    196         <Set name="acceptors">1</Set>
    197         <Set name="statsOn">false</Set>
    198         <Set name="lowResourcesConnections">5000</Set>
    199         <Set name="lowResourcesMaxIdleTime">5000</Set>
    200         <Set name="ExcludeCipherSuites">
    201           <Array type="java.lang.String">
    202             <Item>SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA</Item>
    203             <Item>SSL_DH_anon_EXPORT_WITH_RC4_40_MD5</Item>
    204             <Item>SSL_DH_anon_WITH_3DES_EDE_CBC_SHA</Item>
    205             <Item>SSL_DH_anon_WITH_DES_CBC_SHA</Item>
    206             <Item>SSL_DH_anon_WITH_RC4_128_MD5</Item>
    207             <Item>SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA</Item>
    208             <Item>SSL_DHE_DSS_WITH_DES_CBC_SHA</Item>
    209             <Item>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
    210             <Item>SSL_DHE_RSA_WITH_DES_CBC_SHA</Item>
    211             <Item>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
    212             <Item>SSL_RSA_EXPORT_WITH_RC4_40_MD5</Item>
    213             <Item>SSL_RSA_WITH_DES_CBC_SHA</Item>
    214             <Item>SSL_RSA_WITH_NULL_MD5</Item>
    215             <Item>SSL_RSA_WITH_NULL_SHA</Item>
    216             <Item>TLS_DH_anon_WITH_AES_128_CBC_SHA</Item>
    217             <Item>TLS_DH_anon_WITH_AES_128_CBC_SHA256</Item>
    218             <Item>TLS_DH_anon_WITH_AES_128_GCM_SHA256</Item>
    219             <Item>TLS_DH_anon_WITH_AES_256_CBC_SHA</Item>
    220             <Item>TLS_DH_anon_WITH_AES_256_CBC_SHA256</Item>
    221             <Item>TLS_DH_anon_WITH_AES_256_GCM_SHA384</Item>
    222             <Item>TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA</Item>
    223             <Item>TLS_ECDH_anon_WITH_AES_128_CBC_SHA</Item>
    224             <Item>TLS_ECDH_anon_WITH_AES_256_CBC_SHA</Item>
    225             <Item>TLS_ECDH_anon_WITH_NULL_SHA</Item>
    226             <Item>TLS_ECDH_anon_WITH_RC4_128_SHA</Item>
    227             <Item>TLS_ECDH_ECDSA_WITH_NULL_SHA</Item>
    228             <Item>TLS_ECDHE_ECDSA_WITH_NULL_SHA</Item>
    229             <Item>TLS_ECDHE_RSA_WITH_NULL_SHA</Item>
    230             <Item>TLS_ECDH_RSA_WITH_NULL_SHA</Item>
    231             <Item>TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5</Item>
    232             <Item>TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA</Item>
    233             <Item>TLS_KRB5_EXPORT_WITH_RC4_40_MD5</Item>
    234             <Item>TLS_KRB5_EXPORT_WITH_RC4_40_SHA</Item>
    235             <Item>TLS_KRB5_WITH_3DES_EDE_CBC_MD5</Item>
    236             <Item>TLS_KRB5_WITH_3DES_EDE_CBC_SHA</Item>
    237             <Item>TLS_KRB5_WITH_DES_CBC_MD5</Item>
    238             <Item>TLS_KRB5_WITH_DES_CBC_SHA</Item>
    239             <Item>TLS_KRB5_WITH_RC4_128_MD5</Item>
    240             <Item>TLS_KRB5_WITH_RC4_128_SHA</Item>
    241             <Item>TLS_RSA_WITH_NULL_SHA256</Item>
    242             <Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item>
    243             <Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
    244             <Item>SSL_RSA_WITH_3DES_EDE_CBC_SHA</Item>
    245             <Item>SSL_RSA_WITH_RC4_128_MD5</Item>
    246             <Item>SSL_RSA_WITH_RC4_128_SHA</Item>
    247             <Item>TLS_ECDH_ECDSA_WITH_RC4_128_SHA</Item>
    248             <Item>TLS_ECDH_RSA_WITH_RC4_128_SHA</Item>
    249             <Item>TLS_ECDHE_ECDSA_WITH_RC4_128_SHA</Item>
    250             <Item>TLS_ECDHE_RSA_WITH_RC4_128_SHA</Item>
    251             <Item>TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA</Item>
    252             <Item>TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA</Item>
    253             <Item>TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA</Item>
    254             <Item>TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
    255             <Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</Item>
    256             <!-- Please keep this list in sync with the one in I2PSSLSocketFactory -->
    257           </Array>
    258         </Set>
     279        <Set name="idleTimeout">600000</Set>
    259280      </New>
    260281    </Arg>
  • installer/resources/eepsite/jetty.xml

    r3631efa rd3abbe8  
    1313<!--   * docroot: Change the ResourceBase in the contexts/base-context.xml file -->
    1414<!--           to serve files from a different location.                       -->
    15 <!--   * threads: Raise maximumPoolSize in the ThreadPool section              -->
     15<!--   * threads: Raise maxThreads in the ThreadPool section                   -->
    1616<!--           if you have a high-traffic site and get a lot of warnings.      -->
    1717<!--   * Uncomment the addWebApplications section to use to enable             -->
     
    1919<!--   * Uncomment the line to allow Jetty to follow symlinks                  -->
    2020<!--                                                                           -->
    21 <!-- I2P uses Jetty 7. If you need web server features not found               -->
    22 <!-- in Jetty 7, you may install and run Jetty 7 or 8 in a different JVM       -->
     21<!-- I2P uses Jetty 9. If you need web server features not found               -->
     22<!-- in Jetty 9, you may install and run Jetty 7 or 8 in a different JVM       -->
    2323<!-- or run any other web server such as Apache. If you do run another web     -->
    24 <!-- server instead, be sure and disable the Jetty 6 server for your           -->
     24<!-- server instead, be sure and disable the Jetty 9 server for your           -->
    2525<!-- eepsite on http://127.0.0.1:7657/configclients.jsp .                      -->
    2626<!--                                                                           -->
     
    4242<!-- ========================================================================= -->
    4343
    44 <!-- =============================================================== -->
    45 <!-- Configure the Jetty Server                                      -->
    46 <!--                                                                 -->
    47 <!-- Documentation of this file format can be found at:              -->
    48 <!-- http://docs.codehaus.org/display/JETTY/jetty.xml                -->
    49 <!--                                                                 -->
    50 <!-- =============================================================== -->
     44<!-- ========================================================================= -->
     45<!-- Configure the Jetty Server                                                -->
     46<!--                                                                           -->
     47<!-- Documentation of this file format can be found at:                        -->
     48<!-- http://www.eclipse.org/jetty/documentation/current/jetty-xml-config.html  -->
     49<!--                                                                           -->
     50<!-- ========================================================================= -->
    5151
    5252
     
    5656    <!-- Server Thread Pool                                          -->
    5757    <!-- =========================================================== -->
    58     <Set name="ThreadPool">
     58    <Arg>
    5959
    6060      <!-- PICK ONE -->
     
    7272       -->
    7373      <New class="org.eclipse.jetty.util.thread.QueuedThreadPool">
     74        <Arg type="int">20</Arg>     <!-- maxThreads, overridden below -->
     75        <Arg type="int">3</Arg>      <!-- minThreads, overridden below -->
     76        <Arg type="int">60000</Arg>  <!-- maxIdleTimeMs, overridden below -->
    7477        <Arg>
    7578           <New class="java.util.concurrent.LinkedBlockingQueue">
     
    7982        <Set name="minThreads">3</Set>
    8083        <Set name="maxThreads">20</Set>
    81         <Set name="maxIdleTimeMs">60000</Set>
     84        <Set name="idleTimeout">60000</Set>
    8285        <Set name="daemon">true</Set>
    8386        <Set name="name">Eepsite Jetty</Set>
    8487      </New>
    85 
    86       <!-- Optional Java 5 bounded threadpool with job queue
    87            Requests above the max will be rejected and logged.
    88            High-traffic sites should increase maximumPoolSize.
    89 
    90            Args are:
    91              corePoolSize (should be at least 3)
    92              maximumPoolSize
    93              keepAliveTime (milliseconds)
    94              timeout (TimeUnit)
    95              queue (BlockingQueue)
    96 
    97            Not recommended.
    98            ref:
    99            http://trac.i2p2.i2p/ticket/1395
    100            http://docs.oracle.com/javase/6/docs/api/java/util/concurrent/ThreadPoolExecutor.html
    101        -->
    102      <!--
    103       <New class="org.eclipse.jetty.util.thread.ExecutorThreadPool">
    104         <Arg type="int">3</Arg>
    105         <Arg type="int">20</Arg>
    106         <Arg type="long">60000</Arg>
    107         <Arg>
    108             <Call class="java.util.concurrent.TimeUnit" name="valueOf" >
    109                 <Arg>MILLISECONDS</Arg>
    110             </Call>
    111         </Arg>
    112         <Arg>
    113             <New class="java.util.concurrent.SynchronousQueue" />
    114         </Arg>
    115       </New>
    116      -->
    117     </Set>
     88    </Arg>
    11889
    11990
     
    134105    <Call name="addConnector">
    135106      <Arg>
    136           <New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
     107          <New class="org.eclipse.jetty.server.ServerConnector">
     108            <Arg><Ref id="Server" /></Arg>
     109            <Arg type="int">1</Arg>     <!-- number of acceptors -->
     110            <Arg type="int">0</Arg>     <!-- default number of selectors -->
     111            <Arg>
     112              <Array type="org.eclipse.jetty.server.ConnectionFactory">    <!-- varargs so we need an array -->
     113                <Item>
     114                  <New class="org.eclipse.jetty.server.HttpConnectionFactory">
     115                    <Arg>
     116                      <New class="org.eclipse.jetty.server.HttpConfiguration">
     117                        <Set name="sendServerVersion">false</Set>
     118                        <Set name="sendDateHeader">true</Set>
     119                      </New>
     120                    </Arg>
     121                  </New>
     122                </Item>
     123              </Array>
     124            </Arg>
    137125            <Set name="host">127.0.0.1</Set>
    138126            <Set name="port">7658</Set>
    139             <Set name="maxIdleTime">600000</Set>
    140             <Set name="Acceptors">1</Set>
    141             <Set name="statsOn">false</Set>
    142             <Set name="lowResourcesConnections">5000</Set>
    143             <Set name="lowResourcesMaxIdleTime">5000</Set>
    144             <Set name="useDirectBuffers">false</Set>
     127            <Set name="idleTimeout">600000</Set>
    145128          </New>
    146129      </Arg>
    147130    </Call>
    148 
    149     <!-- Recommended to use this connector on Java 5, as
    150          Jetty 6 and Java 5 NIO don't play well together.
    151     -->
    152     <!--
    153     <Call name="addConnector">
    154       <Arg>
    155           <New class="org.eclipse.jetty.server.bio.SocketConnector">
    156             <Set name="host">127.0.0.1</Set>
    157             <Set name="port">7658</Set>
    158             <Set name="maxIdleTime">600000</Set>
    159             <Set name="Acceptors">1</Set>
    160             <Set name="statsOn">false</Set>
    161           </New>
    162       </Arg>
    163     </Call>
    164     -->
    165131
    166132    <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
     
    243209      <Call name="addAppProvider">
    244210        <Arg>
    245           <New class="org.eclipse.jetty.deploy.providers.ContextProvider">
     211          <New class="org.eclipse.jetty.deploy.providers.WebAppProvider">
    246212            <Set name="monitoredDirName">./eepsite/contexts</Set>
    247213            <Set name="scanInterval">120</Set>
     
    333299    <!-- =========================================================== -->
    334300    <Set name="stopAtShutdown">true</Set>
    335     <Set name="sendServerVersion">false</Set>
    336     <Set name="sendDateHeader">true</Set>
    337     <Set name="gracefulShutdown">1000</Set>
     301    <Set name="stopTimeout">1000</Set>
    338302
    339303</Configure>
Note: See TracChangeset for help on using the changeset viewer.