文档章节

[转]Jboss 4 使用及安全配置

mj4738
 mj4738
发布于 2012/02/10 12:27
字数 1062
阅读 672
收藏 3

一、JBoss的安装 与配置

1、到http://www.jboss.org/ 下载jboss服务器 JBoss-4.2.3

2、 配置JBOSS_HOME, JDK环境变量

3、Windows用户 运行 JBoss 目录下的 bin/run.bat , Linux 用户运行 ./run.sh  

   如果控制台窗口中没有出现异常,  并出现类似:

18:21:08,281 INFO [Server] JBoss (MX MicroKernel) [4.2.1.GA (build: SVNTag=JBoss_4_2_1_GA date=200707131605)] Started in 15s:891ms

则表示安装成功。 

        如果安装失败,很可能是JBoss所用的端口(8080,1099,1098,8083等)被占用。一般情况下为8080端口被占用(例如,Oracle占用了8080端口),此时需要修改JBoss的端口。方法为打开$JBOSS_HOME/server/JBoss/deploy/jboss-web.deploye/server.xml文件,在此文件中搜索8080,将其改成你想要的端口即可(例如9090).

4、访问 http://localhost:8080/, 进入JBoss的欢迎界面,点击JBoss Management下的JMX Console可进入JBoss的部署管理界面

二、JBoss 的目录结构说明

    bin:  启动和关闭 JBoss 的脚本 

    client: 客户端与 JBoss 通信所需的 Java 库 。

    docs: 配置的样本文件(数据库配置等)。

    docs/dtd: 在 JBoss 中使用的各种 XML 文件的 DTD 。

    lib: 一些 JAR , JBoss 启动时加载,且被所有 JBoss 配置共享。 

    server: 各种 JBoss 配置。每个配置必须放在不同的子目录。子目录的名字表示配置的名字。 JBoss 包含 3 个默认的配置: minimal , default 和 all。 启动jboss的时候可以通过参数-c 指定, 比如你想使用all配置, 则启动jboss的时候使用命令 run.sh -c all

    server/minimal             jboss的精简配置. 

    server/all:                   JBoss 的完全配置,启动所有服务,包括集群和 IIOP 。

    server/default:             JBoss 的默认配置。 jboss启动时使用的默认配置

    server/default/conf:      JBoss 的配置文件。

    server/default/data:      JBoss 的数据库文件。比如,嵌入的数据库,或者 JBossMQ

    server/default/deploy:    JBoss 的热部署目录。放到这里的任何文件或目录会被 JBoss 自动部署。 

    server/default/lib:          一些 JAR , JBoss 在启动特定配置时加载他们。 (default 和 minimial 配置也包含这个和下面两个目录。 ) 

    server/default/log:        JBoss 的日志文件。

    server/default/tmp:        JBoss 的临时文件。

三、jmx-console登录的用户名和密码设置 

        默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问。步骤如下:

1、 打开$JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉<security-domain>java:/jaas/jmx-console</security-domain>的注释。

2、打开$JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/web.xml文件,查找到<security-constraint/>节点,去掉它的注释。

PS: 在第一步中的安全域(security-domain)和第二步中的运行角色(role-name)都是在$JBOSS_HOME/server/default/conf/login-config.xml中的jmx-console的application-policy中配置

3、 修改$JBOSS_HOME/server/default/conf/props/jmx-console-users.properties 的内容如,格式为 

用户名=密码

4、 修改$JBOSS_HOME/server/default/conf/props/jmx-console-roles.properties 的内容如, 格式为

用户名=角色1[, 角色2, ... , 角色n]

该文件默认为admin用户定义了JBossAdmin和HttpInvoker这两个角色。

四、web-console 登录的用户名和密码设置

        默认情况下,用户访问JBoss的web-console时,不需要输入用户名和密码,为了安全起见,我们通过修改配置来为其加上用户名和密码。配置web-console的用户名和密码和配置jmx-console的步骤类似, 简述如下: 

1. 打开$JBOSS_HOME/server/deploy/default/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml文件,

  去掉<security-domain>java:/jaas/web-console</security-domain>的注释。

2. 打开$JBOSS_HOME/server/deploy/default/management/console-mgr.sar/web-console.war/WEB-INF/web.xml文件,去掉<security-constraint>部分的注释.

PS: 在第一步中的安全域(security-domain)和第二步中的运行角色(role-name)都是在$JBOSS_HOME/server/default/conf/login-config.xml中的web-console的application-policy中配置

3、 修改$JBOSS_HOME/server/default/conf/web-console-users.properties 的内容如,格式为 

用户名=密码

4、 修改$JBOSS_HOME/server/default/conf/web-console-roles.properties 的内容如, 格式为

用户名=角色1[, 角色2, ... , 角色n]

 

五、解决用IP不能访问 

 在启动时用run.bat -b ip就可以了(windows)

 在启动时用run.sh -b ip就可以了(linux)

© 著作权归作者所有

mj4738

mj4738

粉丝 295
博文 489
码字总数 119327
作品 0
崇明
高级程序员
私信 提问
Embrace开源学院开讲啦! 小伙伴们日夜期待的JBoss应用管理课程(基于JBoss EAP6/AS7)现在开始招生啦!

开班时间:2013年11月19日-22日(共4天) 开班课程:红帽 JBoss 应用程序管理 I (JB248) 开班地点:北京 优惠信息:10月底前企业用户报名2人以上还赠送3个月的JBoss EAP6/JBoss AS7技术支持哦...

Embracesource
2013/10/25
369
0
JBoss EAP 7.0 Beta 发布,实现 Java EE 7 全平台

Red Hat JBoss Enterprise Application Platform 7 Beta 发布,早期预览版,现已提供下载: http://www.jboss.org/products/eap/download/ 主要改进内容可以参考 Alpha 版本。 JBoss EAP 7....

叶秀兰
2015/12/22
1K
2
【转】Jboss 4.2.3 集群配置方法

一、准备工作 安装JDK 1.5或以上版本,Jboss 4.2.3,apache 2.2.x, mod_jk.so 配置JAVAHOME, JBOSSHOME,APACHE_HOME环境变量 其中 mod_jk是apache服务器连接Jboss的插件 二、配置 假设有两台...

mj4738
2012/02/10
0
0
JBoss 系列五:JBoss 7/WildFly中配置使用Oracle数据库

内容概要 JBoss 系列五主要目的是演示如何在JBoss 7/WildFly中配置使用Oracle数据库,主要分两大部分Oracle数据库相关的配置,一个使用Oracle数据库的HelloWorld小程序。如下为一简单示意图:...

无鸯
2014/02/04
0
0
Jboss 5.1.0集群配置

一、准备 下载Jboss 5.1.0, 配置JBOSSHOME, JAVAHOME环境变量,并把$JBOSSHOME/bin添加到PATH环境变量中。本文要在两台服务器——IP分别为10.123.76.103和10.123.76.104——上部署两台Jboss应...

mj4738
2012/02/24
0
1

没有更多内容

加载失败,请刷新页面

加载更多

Flask框架web开发:零基础入门

Flask框架是Python开发的一个基于Werkzeug和Jinja 2的web开发微框架,它的优势就是极其简洁,但又非常灵活,而且容易学习和应用。因此Flask框架是Python新手快速开始web开发最好的选择,此外...

笔阁
8分钟前
0
0
VMware前路难测,多个厂家群雄逐鹿

在人们高谈Salesforce、亚马逊等新兴云计算厂商取得的成就时,以VMware、HPE和Cisco为代表的老牌厂商也在进行着自己的转型和变化,而且还取得一定的进展。以VMware为例,虚拟机巨头公布了第二...

linuxCool
11分钟前
0
0
什么是以太坊DAO?(一)

Decentralized Autonomous Organization,简称DAO,以太坊中重要的概念。一般翻译为去中心化的自治组织。 “在区块链上,没有人知道你是一台冰箱”——理查德布朗 到目前为止,我们列出的所有...

geek12345
12分钟前
0
0
linux防火墙操作

一、.对于centos7自带的防火墙的相关指令 #停止firewall systemctl stop firewalld.service #禁止firewall开机启动 systemctl disable firewalld.service #查看firewall的状态 systemctl st......

张锦飞
14分钟前
0
0
Linux 磁盘与磁盘分区

  Linux 系统中所有的硬件设备都是通过文件的方式来表现和使用的,我们将这些文件称为设备文件,硬盘对应的设备文件一般被称为块设备文件。本文介绍磁盘设备在 Linux 系统中的表示方法以及...

SEOwhywhy
23分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部