[轉]Jboss 4 使用及安全配置

1、JBoss的安裝 與配置

一、到http://www.jboss.org/ 下載jboss服務器 JBoss-4.2.3

二、 配置JBOSS_HOME, JDK環境變量

三、Windows用戶 運行 JBoss 目錄下的 bin/run.bat , Linux 用戶運行 ./run.sh  

   若是控制檯窗口中沒有出現異常,  並出現相似：

18:21:08,281 INFO [Server] JBoss (MX MicroKernel) [4.2.1.GA (build: SVNTag=JBoss_4_2_1_GA date=200707131605)] Started in 15s:891ms

則表示安裝成功。 

        若是安裝失敗，極可能是JBoss所用的端口（8080，1099，1098，8083等）被佔用。通常狀況下爲8080端口被佔用（例如，Oracle佔用了8080端口），此時須要修改JBoss的端口。方法爲打開$JBOSS_HOME/server/JBoss/deploy/jboss-web.deploye/server.xml文件，在此文件中搜索8080，將其改爲你想要的端口便可(例如9090).

四、訪問 http://localhost:8080/， 進入JBoss的歡迎界面，點擊JBoss Management下的JMX Console可進入JBoss的部署管理界面

2、JBoss 的目錄結構說明

    bin:  啓動和關閉 JBoss 的腳本 

    client: 客戶端與 JBoss 通訊所需的 Java 庫 。

    docs: 配置的樣本文件（數據庫配置等）。

    docs/dtd: 在 JBoss 中使用的各類 XML 文件的 DTD 。

    lib: 一些 JAR ， JBoss 啓動時加載，且被全部 JBoss 配置共享。 

    server: 各類 JBoss 配置。每一個配置必須放在不一樣的子目錄。子目錄的名字表示配置的名字。 JBoss 包含 3 個默認的配置： minimal ， default 和 all。 啓動jboss的時候能夠經過參數-c 指定， 好比你想使用all配置, 則啓動jboss的時候使用命令 run.sh -c all

    server/minimal             jboss的精簡配置. 

    server/all:                   JBoss 的徹底配置，啓動全部服務，包括集羣和 IIOP 。

    server/default:             JBoss 的默認配置。 jboss啓動時使用的默認配置

    server/default/conf:      JBoss 的配置文件。

    server/default/data:      JBoss 的數據庫文件。好比，嵌入的數據庫，或者 JBossMQ

    server/default/deploy:    JBoss 的熱部署目錄。放到這裏的任何文件或目錄會被 JBoss 自動部署。 

    server/default/lib:          一些 JAR ， JBoss 在啓動特定配置時加載他們。 (default 和 minimial 配置也包含這個和下面兩個目錄。 ) 

    server/default/log:        JBoss 的日誌文件。

    server/default/tmp:        JBoss 的臨時文件。

3、jmx-console登陸的用戶名和密碼設置 

        默認狀況訪問 http://localhost:8080/jmx-console 就能夠瀏覽jboss的部署管理的一些信息，不須要輸入用戶名和密碼，使用起來有點安全隱患。下面咱們針對此問題對jboss進行配置，使得訪問jmx-console也必需要知道用戶名和密碼纔可進去訪問。步驟以下：

一、 打開$JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件，去掉<security-domain>java:/jaas/jmx-console</security-domain>的註釋。

二、打開$JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/web.xml文件，查找到<security-constraint/>節點，去掉它的註釋。

PS: 在第一步中的安全域(security-domain)和第二步中的運行角色(role-name)都是在$JBOSS_HOME/server/default/conf/login-config.xml中的jmx-console的application-policy中配置

三、 修改$JBOSS_HOME/server/default/conf/props/jmx-console-users.properties 的內容如，格式爲 

用戶名=密碼

四、 修改$JBOSS_HOME/server/default/conf/props/jmx-console-roles.properties 的內容如， 格式爲

用戶名=角色1[, 角色2, ... , 角色n]

該文件默認爲admin用戶定義了JBossAdmin和HttpInvoker這兩個角色。

4、web-console 登陸的用戶名和密碼設置

        默認狀況下，用戶訪問JBoss的web-console時，不須要輸入用戶名和密碼，爲了安全起見，咱們經過修改配置來爲其加上用戶名和密碼。配置web-console的用戶名和密碼和配置jmx-console的步驟相似, 簡述以下： 

1. 打開$JBOSS_HOME/server/deploy/default/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml文件,

  去掉<security-domain>java:/jaas/web-console</security-domain>的註釋。

2. 打開$JBOSS_HOME/server/deploy/default/management/console-mgr.sar/web-console.war/WEB-INF/web.xml文件，去掉<security-constraint>部分的註釋.

PS: 在第一步中的安全域(security-domain)和第二步中的運行角色(role-name)都是在$JBOSS_HOME/server/default/conf/login-config.xml中的web-console的application-policy中配置

三、 修改$JBOSS_HOME/server/default/conf/web-console-users.properties 的內容如，格式爲 

用戶名=密碼

四、 修改$JBOSS_HOME/server/default/conf/web-console-roles.properties 的內容如， 格式爲

用戶名=角色1[, 角色2, ... , 角色n]

 

5、解決用IP不能訪問 

 在啓動時用run.bat -b ip就能夠了(windows)

 在啓動時用run.sh -b ip就能夠了(linux)