一、JBoss配置安装
1: 到http://www.jboss.org/jbossas/去下载jboss服务器 JBoss-4.2.3
2: JBOSS_HOME的环境变量,值为JBoss的安装路径
3: 运行 JBoss 目录下的 bin/run.bat (windows) Linux 就运行 ./run.sh
如果窗口中没有出现异常,且出现:18:21:08,281 INFO [Server] JBoss (MX MicroKernel) [4.2.1.GA (build: SVNTag=JBoss_4_2_1_GA date=200707131605)] Started in 15s:891ms 则表示安装成功。
4: http://localhost:8080/ 进入JBoss的欢迎界面,点击JBoss Management下的JMX Console可进入JBoss的部署管理界面
如果安装失败:
. JBoss所用的端口(8080,1099,1098,8083等)被占用。一般情况下为8080端口被占用(例如,Oracle占用了8080端口),此时需要修改JBoss的端口,方法为进入JBoss安装目录C:\jboss-4.2.1.GA\server\JBoss\deploy\jboss-web.deployer目录,修改其下的server.xml目录,在此文件中搜索8080,将其改成你想要的端口即可(例如8088).
. JDK 安装不正确。
. JBoss 下载包缺少文件。
二、JBoss 的目录结构说明
bin: 启动和关闭 JBoss 的脚本( run.bat 为 windows 系统下的启动脚本, shutdown.bat 为 windows 系统下的关闭脚本)。
client: 客户端与 JBoss 通信所需的 Java 库( JARs )。
docs: 配置的样本文件(数据库配置等)。
docs/dtd: 在 JBoss 中使用的各种 XML 文件的 DTD 。
lib: 一些 JAR , JBoss 启动时加载,且被所有 JBoss 配置共享。(不要把你的库放在这里)
server: 各种 JBoss 配置。每个配置必须放在不同的子目录。子目录的名字表示配置的名字。 JBoss 包含 3 个默认的配置: minimial , default 和 all ,在你安装时可以进行选择。
server/all: JBoss 的完全配置,启动所有服务,包括集群和 IIOP 。
server/default: JBoss 的默认配置。在没有在 JBoss 命令行中指定配置名称时使用。 ( 我们下载的 4.2.1 版本默认采用此配置 ) 。
server/default/conf: JBoss 的配置文件。
server/default/data: JBoss 的数据库文件。比如,嵌入的数据库,或者 JBossMQ
server/default/deploy: JBoss 的热部署目录。放到这里的任何文件或目录会被 JBoss 自动部署。 EJB 、 WAR 、 EAR ,甚至服务。
server/default/lib: 一些 JAR , JBoss 在启动特定配置时加载他们。 (default 和 minimial 配置也包含这个和下面两个目录。 )
server/default/log: JBoss 的日志文件。
server/default/tmp: JBoss 的临时文件。
三、jmx-console登录的用户名和密码设置
默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问。步骤如下:
1. 找到JBoss安装目录/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉<security-domain>java:/jaas/jmx-console</security-domain>的注释。
修改与jboss-web.xml同级目录下的web.xml文件,查找到<security-constraint/>节点,去掉它的注释。
2. 在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置,我们在JBoss安装目录/server/default/config下找到它。查找名字为:jmx-console的application-policy
3. jmx-console-users.properties 的内容如:用户名=密码
4. jmx-console-roles.properties 的内容如:用户名=角色,多个角色以“,”隔开,该文件默认为admin用户定义了JBossAdmin和HttpInvoker这两个角色。
四、web-console 登录的用户名和密码设置
默认情况下,用户访问JBoss的web-console时,不需要输入用户名和密码,为了安全起见,我们通过修改配置来为其加上用户名和密码。步骤如下:
1. 找到JBoss安装目录server\deploy\default\management\console-mgr.sar\web-console.war\WEB-INF\jboss-web.xml文件,
去掉<security-domain>java:/jaas/web-console</security-domain>的注释。
2. 修改jboss-web.xml同目录下的web.xml文件,去掉<security-constraint>部分的注释.
在server/default/conf/login-config.xml文件中可以看到,设置登录web-console的用户名和角色等信息同目录的web-console-users.properties
和web-console-roles.properties文件中,所以把server/default/conf/props目录下的jmx-console-users.properties和jmx-console-roles.properties拷贝到server/default/conf/下并更名为web-console-users.properties和web-console-roles.properties
web-console-users.properties文件的内容如下:
# A sample users.properties file for use with the UsersRolesLoginModule
admin=admin
web-console-roles.properties文件的内容如下:
# A sample roles.properties file for use with the UsersRolesLoginModule
admin=JBossAdmin,HttpInvoker
五、解决用IP不能访问
在启动时用run.bat -b ip就可以了(windows)
在启动时用run.sh -b ip就可以了(linux)
分享到:
相关推荐
JBOSS服务器安全配置基线.doc
Jboss + 优化配置 Jboss内存优化 Jboss数据库连接池优化 Jboss部署目录优化 Jboss应用安全加固
JBOSS的安全配置• JMX Console • JBoss Web Console
JBoss7配置说明及核心管理概念
JBOSS服务器安全配置基线[借鉴].pdf
jboss安全配置.doc
jboss安全配置.pdf
JBOSS服务器安全配置基线.docx
Jboss安全性配置.pdf
4. JBoss7配置 26 4.1. 目标听众 26 4.1.1. 开始之前 26 4.1.2. 手册中的示例 26 4.2. 客户端 26 4.2.1. web接口 26 4.2.1.1. HTTP管理接入点 26 4.2.1.2. 访问管理控制台 27 4.2.1.3. 对管理控制台进行加密 27 ...
Jboss 优化配置 一. Jboss后台启动: 二. Jboss内存优化: 调整JVM 三. Jboss日志输出模式 去除不必要的日志输出 四. Jboss数据库连接池优化 五. Jboss部署目录优化 六. Jboss应用安全加固 七. 设置...
中文的JBoss7应用配置指南及是管理员手册,包括了JBoss所有的应用 1. jboss各主要版本特性 3 1.1. jboss4特性 3 1.2. jboss5特性 5 1.3. jboss6特性 6 1.4. jboss7特性 7 2. 为什么JBoss AS7 这么快 8 3. JBoss AS7...
jboss安全配置,在web应用传输过程中,对传输数据进行加密,保证数据传输的安全性,jboss通过密钥的形式,对数据进行加密
JBOSS4.2 基本配置 (包括安装,端口,数据源,加密,控制台登陆安全
jboss配置说明,主要是jboss的安全性方面的配置说明;
争对安全性方面的配置,如需要禁止不需要的http请求方式等
3. JBoss 的安全设置 3.1 jmx-console 登录的用户名和密码设置 3.2 web-console 登录的用户名和密码设置 4. JBoss 数据源的配置 5. JMS使用和设置 5.1 JMS消息的传递模型 5.2 JMS的配置 三.JMX原理和应用 1. 什么是...
专题资料
jboss安全加密:数据源配置密码加密;使用加密的https协议;检测是否设置定时登出;检测是否设置Jboss错误页面重定向...