Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
Chapitre 2. Administration de JBoss EAP
2.1. Téléchargement et installation de JBoss EAP
Ce guide fournit des instructions de base pour le téléchargement et l'installation de JBoss EAP à l'aide de l'installation ZIP, qui est indépendante de la plateforme.
Merci de consulter le Guide d'installation pour plus de détails, dont des instructions pour l'installation de JBoss EAP à l'aide du programme d'installation graphique ou des méthodes d'installation de paquet RPM.
2.1.1. Conditions préalables pour une installation
Vérifier que les conditions préalables suivantes sont bien remplies avant d'installer JBoss EAP.
Conditions préalables habituelles
- Votre système est pris en charge en accordance avec les configurations JBoss EAP 7 prises en charge.
- Votre système est à jour avec les mises à jour et les errata les plus récentes fournies par Red Hat.
Conditions préalables d'installation de ZIP
- L'utilisateur qui exécutera JBoss EAP possède des droits de lecture et d'écriture pour le répertoire d'installation.
- Le kit de développement Java désiré a été installé.
-
Pour Hewlett-Packard HP-UX, un utilitaire
unzip
a été installé. -
Pour Windows Server, les variables d'environnement
JAVA_HOME
etPATH
ont été installés.
2.1.2. Télécharger JBoss EAP
Le fichier d'installation ZIP JBoss EAP peut être téléchargé à partir du Portail Client de Red Hat.
- Se connecter au Portail Clients de Red Hat.
- Cliquer sur Téléchargements.
- À partir de la liste Téléchargements de produits, cliquer sur Red Hat JBoss Enterprise Application Platform.
- Sélectionner la version souhaitée à partir du menu déroulant Version.
- Trouver l'entrée Red Hat JBoss Enterprise Application Platform 7.x.x dans le tableau et cliquer sur Télécharger.
- Enregistrer le fichier ZIP sur le répertoire souhaité.
2.1.3. Installer JBoss EAP
Une fois le fichier d'installation ZIP JBoss EAP téléchargé, il peut être installé en extrayant le contenu du paquet.
Si nécessaire, déplacez le fichier ZIP sur le serveur et l'emplacement sur lequel JBoss EAP doit être installé.
- L'utilisateur qui exécutera JBoss EAP doit avoir un accès lecture et écriture à ce répertoire.
Veuillez extraire l'archive ZIP.
$ unzip jboss-eap-7.x.x.zip
NotePour le serveur Windows, effectuez un clic droit sur le fichier ZIP et sélectionnez Tout extraire.
Le répertoire créé grâce à l'extraction de l'archive ZIP est le répertoire du niveau le plus élevé de l'installation JBoss EAP. Il est nommée EAP_HOME
.
2.2. Démarrage et arrêt du service JBoss EAP 6 à partir d'un terminal.
2.2.1. Démarrer JBoss EAP
JBoss EAP peut s'exécuter de deux manières : en tant que serveur autonome ou domaine géré, et est pris en charge sur plusieurs plateformes : Red Hat Enterprise Linux, Windows Server, Oracle Solaris et Hewlett-Packard HP-UX.
La commande spécifique pour démarrer JBoss EAP dépend de la plateforme sous-jacente et du mode d'exploitation souhaité.
Démarrez JBoss EAP comme un serveur autonome
$ EAP_HOME/bin/standalone.sh
Pour Windows Server, utiliser le script EAP_HOME\bin\standalone.bat
.
Ce script de démarrage utilise le fichier EAP_HOME/bin/standalone.conf
(ou standalone.conf.bat
pour Windows Server) pour définir des préférences par défaut, telles que les options JVM. Vous pouvez personnaliser ces paramètres dans ce fichier.
JBoss EAP utilise le fichier de configuration standalone.xml
par défaut, mais peut être démarré à l'aide d'un autre fichier. Pour plus de détails sur les fichiers de configuration autonomes disponibles et sur comment les utiliser, merci de consulter la section Fichiers de configuration de serveur autonome.
Pour obtenir une liste complète de tous les arguments de script de démarrage disponibles ainsi que leur utilité, utiliser l'argument --help
ou consulter la section Reference of Startup Arguments.
Démarrez JBoss EAP comme domaine géré
Le contrôleur de domaines doit être démarré avant les serveurs dans des groupes de serveurs du domaine. Utiliser ce script pour démarrer le contrôleur de domaine puis pour chaque contrôleur d'hôte associé.
$ EAP_HOME/bin/domain.sh
Pour Windows Server, utiliser le script EAP_HOME\bin\domain.bat
.
Ce script de démarrage utilise le fichier EAP_HOME/bin/domain.conf
(ou domain.conf.bat
pour Windows Server) pour définir des préférences par défaut, telles que les options JVM. Vous pouvez personnaliser ces paramètres dans ce fichier.
JBoss EAP utilise le fichier de configuration host.xml
par défaut, mais peut être démarré à l'aide d'un autre. Pour plus de détails sur les fichiers de configuration de domaines gérés disponibles et sur la façon de les utiliser, merci de consulter la section Fichiers de configuration du domaine géré .
Lors de la configuration d'un domaine géré, des arguments supplémentaires devront être passés dans le script de démarrage. Pour obtenir une liste complète de tous les arguments de script de démarrage disponibles ainsi que leur utilité, utiliser l'argument --help
ou consulter la section Reference of Startup Arguments.
2.2.2. Démarrage de JBoss EAP
La façon dont vous arrêtez JBoss EAP dépend de la façon dont il aura été démarré.
Arrêter une instance interactive de JBoss EAP
Appuyer sur Ctrl+C
dans le terminal sur lequel JBoss EAP a été démarré.
Arrêter une instance d'arrière plan de JBoss EAP
Utiliser l'interface de ligne de commande de gestion pour se connecter à l'instance en cours et arrêter le serveur.
Lancer l'interface de ligne de commande de gestion.
$ EAP_HOME/bin/jboss-cli.sh --connect
Exécuter la commande
shutdown
.shutdown
Pour une exécution dans un domaine géré, vous devez spécifier le nom d'hôte à arrêter à l'aide de l'argument --host
avec la commande shutdown
.
2.3. JBoss EAP Management
JBoss EAP utilise une configuration simplifiée, avec un fichier de configuration par serveur autonome ou domaine géré. La configuration par défaut pour un serveur autonome est stockée dans le fichier EAP_HOME/standalone/configuration/standalone.xml
et la configuration par défaut pour un domaine géré est stockée dans le fichier EAP_HOME/domain/configuration/domain.xml
. De plus, la configuration par défaut pour un contrôleur d'hôte est stockée dans un fichier EAP_HOME/domain/configuration/host.xml
.
JBoss EAP peut être configurée à l'aide de l'interface en ligne de commande ou la console web de gestion. Les modifications effectuées à l'aide de ces interfaces de gestion durent automatiquement et les fichiers de configuration XML sont remplacés par l'API de gestion. Il n'est pas recommandé de modifier les fichiers de configuration XML manuellement.
2.3.1. Utilisateurs de gestion
Vous devez créer au moins un utilisateur administratif pour pouvoir utiliser la console de gestion. Une communication HTTP avec JBoss EAP est considérée comme un accès distant, même si le trafic débute sur localhost. Si vous tentez d'accéder à la console de gestion avant d'ajouter un utilisateur, vous recevrez un message d'erreur.
Selon la façon dont JBoss EAP a été installé, il peut n'y avoir aucun compte utilisateur disponible pour accéder aux interfaces de gestion. Si JBoss EAP est installé à l'aide du programme d'installation graphique, alors un compte utilisateur possédant les droits nécessaires sera créé lors du processus d'installation. Sinon, vous devez créer au moins un utilisateur administratif afin d'accéder aux interfaces de gestion.
Ce guide aborde la gestion d'utilisateur simple pour JBoss EAP à l'aide du script add-user
, un utilitaire pour ajouter de nouveaux utilisateurs aux fichiers de propriété pour une authentification non courante. Pour davantage d'options d'authentification et d'autorisation avancées, telles que LDAP ou RBAC (Role-Based Access Control), voir la section Core Management Authentication du Guide Security Architecture (Architecture de sécurité) de JBoss EAP.
2.3.1.1. Ajout d'un utilisateur de gestion
Exécuter le script utilitaire
add-user
et suivre les instructions.$ EAP_HOME/bin/add-user.sh
NotePour le Windows Server, utiliser le script
EAP_HOME\bin\add-user.bat
.Appuyer sur la touche
ENTRÉE
pour sélectionner l'option par défauta
pour ajouter un utilisateur de gestion.Cet utilisateur sera ajouté au domaine ManagementRealm et sera autorisé à effectuer des opérations de gestion à l'aide de la console de gestion ou de l'interface en ligne de commande. L'autre choix (
b
) ajoute un utilisateur à ApplicationRealm utilisé pour des applications et fournit aucun permission particulière.Saisir le nom d'utilisateur et le nom de passe. On vous demandera de saisir le mot de passe une seconde fois pour confirmer.
Par défaut, JBoss EAP autorise les mots de passe faibles mais ceux-ci feront l'objet d'un avertissement. Merci de consulter la section Définir les restrictions de mot de passe de l'utilitaire Ajout d'utilisateur du Guide de configuration JBoss EAP pour savoir comment modifier ce comportement par défaut.
-
Saisir une liste de groupes séparés par des virgules auxquels l'utilisateur appartient. Si vous souhaitez que l'utilisateur n'appartienne à aucun groupe, appuyez sur
ENTRÉE
pour laisser ce champ vide. -
Vérifier les informations et saisir
yes
pour confirmer. Déterminer si cet utilisateur représente une instance de serveur EAP à distance. Pour un utilisateur de gestion de base, saisir
no
.Un type d'utilisateur pouvant être ajouté au ManagementRealm est un utilisateur représentant une autre instance de JBoss EAP pouvant s'authentifier pour joindre en tant que membre d'un cluster. Si tel est le cas, répondre
yes
pour recevoir une valeur secrète hachée représentant le mot de passe de l'utilisateur, qui devra être ajouté à un fichier de configuration différent.
Les utilisateurs peuvent également être créés de manière non interactive en passant des paramètres au script add-user
. Cette approche n'est pas recommandée sur des systèmes partagés, car les mots de passe seront visibles dans les journaux et fichiers d'historiques. Pour plus d'information, consulter Exécuter l'utilitaire Ajout d'utilisateur de manière non interactive.
2.3.1.2. Exécuter l'utilitaire Ajout d'utilisateur de manière non interactive
Vous pouvez exécuter le script add-user
de manière non interactive en passant des arguments en ligne de commande. Le nom d'utilisateur et mot de passe doivent être fournis.
Cette approche n'est pas recommandée sur des systèmes partagés, car les mots de passe seront visibles dans les fichiers de journalisation et d'historique.
Créer un utilisateur appartenant à plusieurs groupes
La commande suivante ajoute un utilisateur de gestion (mgmtuser1
) avec les groupes guest
et mgmtgroup
.
$ EAP_HOME/bin/add-user.sh -u 'mgmtuser1' -p 'password1!' -g 'guest,mgmtgroup'
Spécifier un fichier de propriétés alternatif
Par défaut, les informations de groupe et d'utilisateur créés à l'aide du script add-user
sont stockés dans des fichiers de propriété situés dans le répertoire de configuration de serveur.
Les informations utilisateur sont stockées dans les fichiers de propriété suivants :
-
EAP_HOME/standalone/configuration/mgmt-users.properties
-
EAP_HOME/domain/configuration/mgmt-users.properties
Les informations de groupe sont stockées dans les fichiers de propriété suivants :
-
EAP_HOME/standalone/configuration/mgmt-groups.properties
-
EAP_HOME/domain/configuration/mgmt-groups.properties
Les noms de fichiers de propriété et de répertoires par défaut peuvent être remplacés. La commande suivante ajoute un nouvel utilisateur, indiquant un nom et emplacement différents pour les fichiers de propriété utilisateur.
$ EAP_HOME/bin/add-user.sh -u 'mgmtuser2' -p 'password1!' -sc '/path/to/standaloneconfig/' -dc '/path/to/domainconfig/' -up 'newname.properties'
Le nouvel utilisateur a été ajouté aux fichiers de propriétés utilisateur désormais situés dans /path/to/standaloneconfig/newname.properties
et /path/to/domainconfig/newname.properties
. Veuillez noter que ces fichiers doivent déjà exister afin d'éviter une erreur.
Pour obtenir une liste complète de tous les arguments add-user
disponibles ainsi que leur utilité, utiliser l'argument --help
ou consulter la section Add-User Utility Arguments.
2.3.2. Interfaces de gestion
2.3.2.1. Interface CLI
L'interface en ligne de commande (CLI) est un outil d'administration en ligne de commande pour JBoss EAP.
Utiliser l'interface CLI pour démarrer et stopper les serveurs, déployer et retirer les déploiements d'applications, configurer les paramètres du système, ou encore, effectuer d'autre tâches administratives. Les opérations peuvent être effectuées par mode lots, ce qui permet à plusieurs tâches d'ëtre exécutées en groupe.
Plusieurs commandes de terminal courantes sont disponibles, telles que ls
, cd
et pwd
. L'interface CLI prend également en charge la saisie automatique avec la touche «Tab ».
Pour obtenir des informations supplémentaires sur la façon d'utiliser l'interface de gestion CLI, y compris les commandes et opérations, la syntaxe, et comment exécuter par lots, voir le guide Interface de commandes (CLI) de JBoss EAP.
Lancement de l'interface CLI
$ EAP_HOME/bin/jboss-cli.sh
Pour Windows Server, utiliser le script EAP_HOME\bin\jboss-cli.bat
.
Connexion à un serveur en cours d'exécution
connecter
Ou vous pouvez lancer l'interface CLI et vous connecter en une seule fois à l'aide de la commande EAP_HOME/bin/jboss-cli.sh --connect
.
Afficher l'aide
Utiliser la commande suivante pour afficher l'aide générale.
aide
Utiliser la commande suivante pour obtenir de l'aide pour une commande spécifique.
deploy --help
Quitter l'interface CLI
Quitter
Afficher les paramètres de système
La commande suivante utilise l'opération read-attribute
pour afficher si l'exemple de source de donnée est activé.
/subsystem=datasources/data-source=ExampleDS:read-attribute(name=enabled) { "outcome" => "success", "result" => true }
Pour les exécutions en domaine géré, il convient de spécifier le profil à mettre à jour en faisant précéder la commande par /profile=PROFILE_NAME
.
/profile=default/subsystem=datasources/data-source=ExampleDS:read-attribute(name=enabled)
Mettre à jour les paramètres système
La commande suivante utilise l'opération write-attribute
pour désactiver l'exemple de source de donnée.
/subsystem=datasources/data-source=ExampleDS:write-attribute(name=enabled,value=false)
Démarrer les serveurs
L'interface CLI peut également être utilisée pour démarrer et arrêter les serveurs lors d'une exécution dans un domaine géré.
/host=HOST_NAME/server-config=server-one:start
2.3.2.2. Console de gestion
La console de gestion est un outil administratif basé web pour la plateforme JBoss EAP.
Utilisez la console de gestion pour démarrer et arrêter des serveurs, déployer et annuler le déploiement des applications, régler les paramètres du système et apporter des modifications persistantes à la configuration du serveur. La console de gestion a également la capacité d'effectuer des tâches administratives, avec des notifications directes lorsque les modifications effectuées par l'utilisateur actuel exigent que l'instance du serveur soit redémarrée ou rechargée.
Dans un domaine géré, les instances de serveur et les groupes de serveurs d'un même domaine peuvent être gérés de façon centralisée à partir de la Console de gestion du contrôleur de domaine.
Pour une instance JBoss EAP exécutée sur l'hôte local à l'aide du port de gestion par défaut, la console de gestion peut être accédée par un navigateur web sur http://localhost:9990/console/App.html. Vous devrez vous authentifier avec un utilisateur possédant des permissions pour accéder à la console de gestion.
La console de gestion fournit les onglets de navigation et de gestion de votre serveur autonome JBoss EAP ou de votre domaine géré suivants :
- Accueil
- Apprenez à effectuer quelques tâches de gestion et quelques configurations de base. Prenez le temps de visiter le console de gestion JBoss EAP.
- Déploiements
- Ajouter, supprimer, et activer des déploiements. Dans un domaine géré, assigner des déploiements à des groupes de serveurs.
- Configuration
- Configurez les sous-systèmes disponibles, qui vous donnent des capacités de services web, messagerie, ou HA. Dans un domaine géré, gérez les profils qui contiennent plusieurs configurations de sous-systèmes.
- Exécution
- Voir les informations de runtime (exécution), comme le statut du serveur, l'utilisation de la JVM, et les journaux des serveurs. Dans un domaine géré, gérez vos hôtes, groupes de serveurs, et serveurs.
- Contrôle des accès
- Assignez des rôles à des groupes et à des utilisateurs lorsque vous êtes en contrôle d'accès basé rôle.
- Correctifs
- Apppliquez des correctifs à vos instances JBoss EAP.
Pour visiter la console de gestion nouvellement mise à jour, cliquer sur le lien Take a Tour (Visite guidée) qui se trouve sur la page d'accueil de la console de gestion.
Pour voir les détails de champs de formulaire, cliquer sur le lien Besoin d'aide ?.
Pour apercevoir l'historique des actions de configuration que vous avez effectuées, cliquer sur le lien Messages qui se trouve en haut et à droite de la console de gestion.
2.3.3. Fichiers de configuration
2.3.3.1. Fichiers de configuration du serveur autonome
Les fichiers de configuration du serveur autonome se situent dans le répertoire EAP_HOME/standalone/configuration
. Un fichier séparé existe pour chacun des quatre profils prédéfinis (default, ha, full, full-ha).
Tableau 2.1. Fichiers de configuration autonomes
Fichier de configuration | Utilité |
---|---|
|
Ce fichier de configuration autonome est la configuration par défaut utilisée lorsque vous démarrez votre serveur autonome. Il contient toutes les informations sur le serveur, dont les sous-systèmes, les réseaux, les déploiements, les liaisons de socket et autres détails configurables. Il ne fournit pas les sous-systèmes nécessaires à la messagerie ou la haute disponibilité. |
|
Ce fichier de configuration autonome inclut tous les sous-systèmes par défaut et ajoute les sous-systèmes mod_cluster et JGroups pour la haute disponibilité. Il ne fournit pas les sous-systèmes nécessaires pour la messagerie. |
|
Ce fichier de configuration autonome inclut tous les sous-systèmes par défaut et ajoute les sous-systèmes Messaging et IIOP. Il ne fournit pas les sous-systèmes nécessaires à la haute disponibilité. |
|
Ce fichier de configuration autonome inclut la prise en charge de chaque sous-système, dont les sous-systèmes de messagerie et la haute disponibilité. |
Par défaut, le démarrage de JBoss EAP en tant que serveur autonome utilise le fichier standalone.xml
. Pour démarrer JBoss EAP avec une configuration différente, utiliser l'argument --server-config
. Par exemple,
$ EAP_HOME/bin/standalone.sh --server-config=standalone-full.xml
2.3.3.2. Fichiers de configuration de domaines gérés
Les fichiers de configuration du domaine géré se situent dans le répertoire EAP_HOME/domain/configuration
.
Tableau 2.2. Fichiers de configuration de domaines gérés
Fichier de configuration | Utilité |
---|---|
|
Il s'agit du fichier de configuration principal pour un domaine géré. Seul le domaine principal lit ce fichier. Ce fichier contient les configurations pour tous les profils (c'est-à-dire default, ha, full, full-ha). |
|
Ce fichier contient les détails de configuration spécifiques à un hôte physique dans un domaine géré, tels que les interfaces réseau, les liaisons de sockets, le nom de l'hôte et d'autres détails spécifiques à l'hôte. Le fichier |
|
Ce fichier inclut tous les détails de configuration nécessaires pour exécuter un serveur en tant que serveur maître de domaine géré (contrôleur de domaine). |
|
Ce fichier inclut tous les détails de configuration nécessaires pour exécuter un serveur en tant que serveur esclave de domaine géré (contrôleur d'hôte). |
Par défaut, le démarrage de JBoss EAP en tant que domaine géré utilise le fichier host.xml
. Pour démarrer JBoss EAP avec une configuration différente, utiliser l'argument --host-config
. Par exemple,
$ EAP_HOME/bin/domain.sh --host-config=host-master.xml
2.3.3.3. Sauvegarder les données de configuration
Afin de restaurer la configuration du serveur JBoss EAP, les éléments situés aux emplacements suivants doivet être sauvegardés :
EAP_HOME/standalone/configuration/
- Sauvegarder le répertoire complet pour enregistrer les données d'utilisateur, la configuration de serveur et les paramètres de journalisation pour les serveurs autonomes.
EAP_HOME/domain/configuration/
- Sauvegarder le répertoire complet pour enregistrer les données de profil et d'utilisateur, la configuration d'hôte et de domaine et les paramètres de journalisation pour des domaines gérés.
EAP_HOME/modules/system/layers/base/
- Sauvegarder des modules personnalisés
EAP_HOME/welcome-content/
- Sauvegarder tout contenu de bienvenue personnalisé.
EAP_HOME/bin/
- Sauvegarder tout script personnalisé ou fichier de configuration de démarrage
2.3.3.4. Instantané du fichier de configuration
Pour aider à la maintenance et à la gestion du serveur, JBoss EAP crée une version horodatée du fichier de configuration original au moment du démarrage. Toutes les modifications de configuration supplémentaires suite aux opérations de gestion entraîneront la sauvegarde automatique du fichier d'origine, et une copie de travail de l'instance sera alors conservée en tant que référence et pour la restauration. De plus, les instantanés de configuration peuvent être effectués, représentant des copies à un moment précis de la configuration du serveur actuel. Ces instantanés peuvent être enregistrés et chargés par un administrateur.
Les exemples suivants utilisent le fichier standalone.xml
, mais le même processus s'applique aux fichiers domain.xml
et host.xml
.
Effectuer un instantané
Utiliser l'interface CLI pour effectuer un instantané des configurations actuelles.
:take-snapshot { "outcome" => "success", "result" => "EAP_HOME/standalone/configuration/standalone_xml_history/snapshot/20151022-133109702standalone.xml" }
Lister les instantanés
Utiliser l'interface CLI pour énumérer tous les instantanés effectués.
:list-snapshots { "outcome" => "success", "result" => { "directory" => "EAP_HOME/standalone/configuration/standalone_xml_history/snapshot", "names" => [ "20151022-133109702standalone.xml", "20151022-132715958standalone.xml" ] } }
Supprimer un instantané
Utiliser l'interface CLI pour supprimer un instantané.
:delete-snapshot(name=20151022-133109702standalone.xml)
Démarrer le serveur avec un instantané
Le serveur peut être démarré à l'aide d'un instantané ou d'une version de configuration automatiquement enregistrée.
-
Naviguer vers le répertoire
EAP_HOME/standalone/configuration/standalone_xml_history
et identifier l'instantané ou le fichier de configuration enregistré à charger. Démarrer le serveur et se diriger vers le fichier de configuration sélectionné. Passer dans le chemin d'accès du fichier relatif au répertoire de configuration (c'est-à-dire
EAP_HOME/standalone/configuration
).$ EAP_HOME/bin/standalone.sh --server-config=standalone_xml_history/snapshot/20151022-133109702standalone.xml
Pour une exécution dans un domaine géré, utiliser plutôt l'argument --host-config
pour spécifier le fichier de configuration.
2.3.3.5. Remplacement de propriété
JBoss EAP vous autorise à utiliser des expressions pour définir des propriétés remplaçables à la place de valeurs littérales dans la configuration. Les expressions utilisent le format ${PARAMETER:DEFAULT_VALUE}
. Si le paramètre spécifié est défini, alors la valeur du paramètre sera utilisée. Sinon, la valeur par défaut fournie sera utilisée.
Les sources prises en charge pour résoudre les expressions sont les propriétés système, variables d'environnement et de l'archivage sécurisé. Pour les déploiements uniquement, la source peut correspondre à des propriétés répertoriées dans un fichier META-INF/jboss.properties
qui se trouve dans l'archive de déploiement. Pour les types de déploiement qui prennent en charge les sous-déploiements, la résolution est étendue à tous les sous-déploiements si le fichier de propriété se trouve dans le déploiement externe (par ex. EAR). Si le fichier de propriétés se trouve dans le sous-déploiement, alors la résolution est étendue à ce sous-déploiement.
L'exemple ci-dessous à partir du fichier de configuration standalone.xml
définit le inet-address
pour l'interface public
à 127.0.0.1
à moins que le paramètre jboss.bind.address
soit défini.
<interface name="public"> <inet-address value="${jboss.bind.address:127.0.0.1}"/> </interface>
Le paramètre jboss.bind.address
peut être défini au démarrage de EAP en tant que serveur autonome avec la commande suivante :
$ EAP_HOME/bin/standalone.sh -Djboss.bind.address=IP_ADDRESS
Expressions imbriquées
Les expressions peuvent être imbriquées, ce qui permet une utilisation plus avancée des expressions au lieu de valeurs fixes. Le format d'une expression imbriquée ressemble à celui d'une expression normale, mais une expression est imbriquée dans l'autre, comme par exemple :
${SYSTEM_VALUE_1${SYSTEM_VALUE_2}}
Les expressions imbriquées sont évaluées de façon récursive, donc l'expression inner est d'abord évaluée, puis outer. Les expressions peuvent également être récursives, lorsque l'évaluation d'une expression entraîne une autre expression, qui est à son tour évaluée. Les expressions imbriquées sont autorisées partout où les expressions sont autorisées, à l'exception des commandes CLI de gestion.
Une expression imbriquée peut être utilisée si le mot de passe utilisé dans une définition de source de donnée est masqué. La configuration pour la source de donnée peut contenir la ligne suivante :
<password>${VAULT::ds_ExampleDS::password::1}</password>
La valeur de ds_ExampleDS
peut être remplacée avec une propriété de système (datasource_name
) à l'aide d'une expression imbriquée. La configuration de la source de données peut contenir à la place la ligne suivante :
<password>${VAULT::${datasource_name}::password::1}</password>
JBoss EAP doit tout d'abord évaluer l'expression ${datasource_name}
, puis l'ajouter à une plus grande expression et évaluer l'expression qui en résulte. L'avantage de cette configuration est que le nom de la source de données se soustrait de la configuration fixe
Remplacement de propriété basée descripteur
La configuration d'application - par exemple, les paramètres de connexion de la source de données - varient normalement entre le développement, les tests, et les environnements de production. Cette variation est parfois accommodée par les build system scripts, car la spécification Java EE ne contient pas de méthode pour externaliser ces configurations. Dans JBoss EAP 6, vous pouvez utiliser le remplacement de propriété basée descripteur pour gérer la configuration en externe.
Le remplacement de propriété basée descripteur remplace les propriétés basées sur des descripteurs, ce qui vous permet de supprimer les hypothèses concernant l'environnement de l'application et la chaîne de construction. Les configurations spécifiques à l'environnement peuvent être spécifiées dans les descripteurs de déploiement à la place des annotations ou des build system scripts. Vous pouvez fournir la configuration dans les fichiers ou en tant que paramètres en ligne de commande.
Il existe plusieurs indicateurs dans le sous-système EE qui contrôlent si le remplacement de propriété est appliqué.
Le remplacement de descripteur spécifique à JBoss est contrôlé par l'indicateur jboss-descriptor-property-replacement
et activé par défaut. Une fois activées, les propriétés peuvent être remplacées dans les descripteurs de déploiement suivants :
-
jboss-ejb3.xml
-
jboss-app.xml
-
jboss-web.xml
-
*-jms.xml
-
*-ds.xml
La commande d'interface CLI suivante peut être utilisée pour activer ou désactiver le remplacement de propriété dans les descripteurs spécifiques à JBoss :
/subsystem=ee:write-attribute(name="jboss-descriptor-property-replacement",value=VALUE)
Le remplacement de descripteur Java EE est contrôlé par l'indicateur spec-descriptor-property-replacement
et désactivé par défaut. Une fois activées, les propriétés peuvent être remplacées dans les descripteurs de déploiement suivants :
-
ejb-jar.xml
-
persistence.xml
-
application.xml
-
web.xml
La commande d'interface CLI suivante peut être utilisée pour activer ou désactiver le remplacement de propriétés dans les descripteurs Java EE :
/subsystem=ee:write-attribute(name="spec-descriptor-property-replacement",value=VALUE)
2.4. Réseau et configuration de port
2.4.1. Interfaces
JBoss EAP fait référence aux interfaces nommées dans la configuration. Cela permet à la configuration de faire référence aux déclarations d'interfaces individuelles par des noms logiques plutôt que de demander les informations complètes de l'interface à chaque utilisation.
Cela permet également une configuration simplifiée dans un domaine géré, où les informations d'interface de réseau peuvent varier selon les machines. Chaque instance de serveur peut correspondre à un groupe de noms logiques.
Les fichiers standalone.xml
, domain.xml
et host.xml
incluent tous des déclarations d'interface. Il y a plusieurs noms d'interfaces préconfigurés, suivant la configuration utilisée par défaut. L'interface management
peut être utilisée pour tous les composants et services nécessitant la couche de gestion, dont le point de terminaison de gestion HTTP. L'interface public
peut être utilisée pour toutes les communications de réseau en lien avec les applications. L'interface unsecure
est utilisée pour les sockets IIOP dans la configuration standard. L'interface private
est utilisée pour les sockets de JGroups dans la configuration standard.
2.4.1.1. Configuration d'interface par défaut
<interfaces> <interface name="management"> <inet-address value="${jboss.bind.address.management:127.0.0.1}"/> </interface> <interface name="public"> <inet-address value="${jboss.bind.address:127.0.0.1}"/> </interface> <interface name="private"> <inet-address value="${jboss.bind.address.private:127.0.0.1}"/> </interface> <interface name="unsecure"> <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/> </interface> </interfaces>
Par défaut, JBoss EAP lie ces interfaces à 127.0.0.1
, mais ces valeurs peuvent être remplacées lors de l'exécution en définissant la propriété appropriée. Par exemple, l'inet-address
de l'interface public
peut être définie au démarrage de JBoss EAP en tant que serveur autonome par la commande suivante.
$ EAP_HOME/bin/standalone.sh -Djboss.bind.address=IP_ADDRESS
Sinon, vous pouvez utiliser l'argument -b
dans la ligne de commande de démarrage du serveur. Pour plus d'informations sur les options de démarrage d'un serveur, voir Server Runtime Arguments.
2.4.1.2. Configuration d'interfaces
Les interfaces de réseau sont déclarées en indiquant un nom logique et des critères de sélection pour une interface physique. Les critères de sélection peuvent faire référence à une adresse wildcard ou indiquer un ensemble d'une ou plusieurs caractéristiques qu'une interface ou adresse doit avoir afin d'obtenir une correspondance valide. Pour obtenir une liste de tous les critères de sélection d'interface disponibles, consulter la section Interface Attributes.
Les interfaces peuvent être configurées à l'aide de la console de gestion ou l'interface CLI. Voici plusieurs exemples d'ajout et de mise à jour d'interfaces. La commande d'interface CLI est affichée en premier, suivie par le fichier XML de configuration correspondant.
Ajouter une interface avec une valeur NIC
Ajouter une nouvelle interface avec une valeur NIC de eth0
.
/interface=external:add(nic=eth0)
<interface name="external"> <nic name="eth0"/> </interface>
Ajouter une interface avec plusieurs valeurs conditionnelles
Ajouter une nouvelle interface correspondant à une interface/adresse sur le sous-réseau approprié si l'interface/adresse est active, prend en charge les multi-diffusion et n'est pas une liaison point à point.
/interface=default:add(subnet-match=192.168.0.0/16,up=true,multicast=true,not={point-to-point=true})
<interface name="default"> <subnet-match value="192.168.0.0/16"/> <up/> <multicast/> <not> <point-to-point/> </not> </interface>
Mettre à jour un attribut d'interface
Mettre à jour la valeur inet-address
par défaut de l'interface publique
, en maintenant la propriété jboss.bind.address
pour permettre à cette valeur d'être définie à l'exécution.
/interface=public:write-attribute(name=inet-address,value="${jboss.bind.address:192.168.0.0}")
<interface name="public"> <inet-address value="${jboss.bind.address:192.168.0.0}"/> </interface>
Ajouter une interface à un serveur dans un domaine géré
/host=master/server-config=SERVER_NAME/interface=INTERFACE_NAME:add(inet-address=127.0.0.1)
<servers> <server name="SERVER_NAME" group="main-server-group"> <interfaces> <interface name="INTERFACE_NAME"> <inet-address value="127.0.0.1"/> </interface> </interfaces> </server> </servers>
2.4.2. Liaisons de sockets
Les liaisons de sockets et les groupes de liaisons de sockets vous permettent de définir les ports de réseau et leur relation aux interfaces de réseau requises pour votre configuration JBoss EAP. Une liaison de socket est une configuration nommée pour une socket. Un groupe de liaison de sockets est une collection de déclarations de liaisons de sockets regroupées sous un nom logique.
Cela permet à d'autres sections de la configuration de faire référence à des liaisons de sockets par leur nom logique plutôt que de demander des informations complètes sur la configuration des sockets à chaque utilisation.
Les déclarations de ces configurations nommées se trouvent dans les fichiers de configuration standalone.xml
et domain.xml
. Un serveur autonome contient uniquement un groupe de liaisons de sockets, alors qu'un domaine géré peut contenir plusieurs groupes. Vous pouvez créer un groupe de liaisons de sockets pour chaque groupe de serveurs dans le domaine géré, ou partager un groupe de liaisons de sockets entre plusieurs groupes de serveurs.
Les ports utilisés par JBoss EAP par défaut dépendent des groupes de liaisons de sockets utilisés et des conditions de vos déploiements individuels.
2.4.2.1. Ports de gestion
Les ports de gestion ont été consolidés dans JBoss EAP 7. Par défaut, JBoss EAP 7 utilise le port 9990
pour la gestion native (interface CLI) et gestion HTTP (console de gestion web). Le port 9999
, utilisé en tant que port de gestion natif dans JBoss EAP 6, n'est plus utilisé mais peut être activé si besoin.
Si HTTPS est activé pour la console de gestion, alors le port 9993
est utilisé par défaut.
2.4.2.2. Liaisons de socket par défaut
JBoss EAP comprend un groupe de liaison de socket pour chacun des quatre profils prédéfinis (default, ha, full, full-ha).
Pour des informations détaillées sur les liaisons de sockets par défaut, telles que les descriptions et ports par défaut, merci de consulter la section Default Socket Bindings.
Serveur autonome
Pour une exécution à l'aide d'un serveur autonome, un seul groupe de liaisons de sockets est défini par fichier de configuration. Chaque fichier de configuration autonome (standalone.xml
, standalone-ha.xml
, standalone-full.xml
, standalone-full-ha.xml
) définit les liaisons de sockets pour les technologies utilisées par son profil correspondant.
Par exemple, le fichier de configuration autonome (standalone.xml
) spécifie les liaisons de sockets ci-dessous.
<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}"> <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"/> <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/> <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/> <socket-binding name="http" port="${jboss.http.port:8080}"/> <socket-binding name="https" port="${jboss.https.port:8443}"/> <socket-binding name="txn-recovery-environment" port="4712"/> <socket-binding name="txn-status-manager" port="4713"/> <outbound-socket-binding name="mail-smtp"> <remote-destination host="localhost" port="25"/> </outbound-socket-binding> </socket-binding-group>
Domaine géré
Lors d'une exécution dans un domaine géré, tous les groupes de liaisons de sockets sont définis dans le fichier domain.xml
. Il existe quatre groupes de liaisons de sockets prédéfinis :
-
standard-sockets
-
ha-sockets
-
full-sockets
-
full-ha-sockets
Chaque groupe de liaisons de sockets indique les liaisons de sockets pour les technologies utilisées par le profil correspondant. Par exemple, le groupe de liaisons de sockets full-ha-sockets
définit plusieurs liaisons de sockets jgroups
, utilisées par le profil full-ha pour la haute disponibilité.
<socket-binding-groups> <socket-binding-group name="standard-sockets" default-interface="public"> <!-- Needed for server groups using the 'default' profile --> <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/> <socket-binding name="http" port="${jboss.http.port:8080}"/> <socket-binding name="https" port="${jboss.https.port:8443}"/> <socket-binding name="txn-recovery-environment" port="4712"/> <socket-binding name="txn-status-manager" port="4713"/> <outbound-socket-binding name="mail-smtp"> <remote-destination host="localhost" port="25"/> </outbound-socket-binding> </socket-binding-group> <socket-binding-group name="ha-sockets" default-interface="public"> <!-- Needed for server groups using the 'ha' profile --> ... </socket-binding-group> <socket-binding-group name="full-sockets" default-interface="public"> <!-- Needed for server groups using the 'full' profile --> ... </socket-binding-group> <socket-binding-group name="full-ha-sockets" default-interface="public"> <!-- Needed for server groups using the 'full-ha' profile --> <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/> <socket-binding name="http" port="${jboss.http.port:8080}"/> <socket-binding name="https" port="${jboss.https.port:8443}"/> <socket-binding name="iiop" interface="unsecure" port="3528"/> <socket-binding name="iiop-ssl" interface="unsecure" port="3529"/> <socket-binding name="jgroups-mping" interface="private" port="0" multicast-address="${jboss.default.multicast.address:230.0.0.4}" multicast-port="45700"/> <socket-binding name="jgroups-tcp" interface="private" port="7600"/> <socket-binding name="jgroups-tcp-fd" interface="private" port="57600"/> <socket-binding name="jgroups-udp" interface="private" port="55200" multicast-address="${jboss.default.multicast.address:230.0.0.4}" multicast-port="45688"/> <socket-binding name="jgroups-udp-fd" interface="private" port="54200"/> <socket-binding name="modcluster" port="0" multicast-address="224.0.1.105" multicast-port="23364"/> <socket-binding name="txn-recovery-environment" port="4712"/> <socket-binding name="txn-status-manager" port="4713"/> <outbound-socket-binding name="mail-smtp"> <remote-destination host="localhost" port="25"/> </outbound-socket-binding> </socket-binding-group> </socket-binding-groups>
La configuration de socket pour les interfaces de gestion est définie dans le fichier host.xml
du contrôleur de domaine.
2.4.2.3. Configuration de liaisons de socket
Lors de la définition d'une liaison de socket, vous pouvez configurer les attributs port
et interface
, ainsi que les paramètres de multidiffusion tels que multicast-address
et multicast-port
. Pour plus de détails sur tous les attributs de liaison de socket, voir la section Socket Binding Attributes section.
Les liaisons de socket peuvent être configurées à l'aide de la console de gestion ou l'interface CLI. Les étapes suivantes indiquent d'ajouter un groupe de liaison de socket et de configurer les paramètres de liaison de socket à l'aide de l'interface CLI.
Ajouter un nouveau groupe de liaisons de sockets. Merci de noter que cette étape ne peut pas être effectuée avec un serveur autonome.
/socket-binding-group=new-sockets:add(default-interface=public)
Ajouter une liaison de socket
/socket-binding-group=new-sockets/socket-binding=new-socket-binding:add(port=1234)
Modifier les liaisons de sockets pour utiliser une interface autre que celle par défaut et définie par le groupe de liaisons de sockets.
/socket-binding-group=new-sockets/socket-binding=new-socket-binding:write-attribute(name=interface,value=unsecure)
L'exemple suivant montre à quoi la configuration XML peut ressembler après avoir effectué les étapes ci-dessus.
<socket-binding-groups> ... <socket-binding-group name="new-sockets" default-interface="public"> <socket-binding name="new-socket-binding" interface="unsecure" port="1234"/> </socket-binding-group> </socket-binding-groups>
2.4.2.4. Décalages (offset) de port
Un décalage de port (Port offset) est une valeur de décalage chiffré qui vient s'ajouter aux valeurs de port données par le groupe de liaisons de sockets pour ce serveur. Cela permet au serveur d'hériter des valeurs de port définies dans son groupe de liaisons de sockets, avec un décalage pour veiller à ce qu'il n'entre pas en conflit avec les autres serveurs du même hôte. Par exemple, si le port HTTP du groupe de liaisons de sockets est 8080
et si votre serveur utilise un port offset de 100
, son port HTTP sera 8180
.
Voici un exemple de définition de décalage de port de 250
pour un serveur dans un domaine géré à l'aide de l'interface CLI.
/host=master/server-config=server-two/:write-attribute(name=socket-binding-port-offset,value=250)
Les décalages de port peuvent être utilisés pour les serveurs dans un domaine géré et pour exécuter plusieurs serveurs autonomes sur le même hôte.
Vous pouvez indiquer un décallage de port quand vous démarrez un serveur autonome par la propriété jboss.socket.binding.port-offset
.
$ EAP_HOME/bin/standalone.sh -Djboss.socket.binding.port-offset=100
2.4.3. Adresse IPv6
Par défaut, JBoss EAP est configuré pour exécuter avec des adresses IPv4. Les étapes ci-dessous montrent comment configurer JBoss EAP pour exécuter avec des adresses IPv6.
Configurer JVM Stack pour les adresses IPv6
Mettre à jour la configuration de démarrage pour privilégier les adresses IPv6.
Ouvrir le fichier de configuration de démarrage.
-
Pour une exécution en serveur autonome, modifier le fichier
EAP_HOME/bin/standalone.conf
(oustandalone.conf.bat
pour Windows Server). -
Pour une exécution en domaine géré, modifier le fichier
EAP_HOME/bin/domain.conf
(oudomain.conf.bat
pour Windows Server).
-
Pour une exécution en serveur autonome, modifier le fichier
Définir la propriété
java.net.preferIPv4Stack
surfalse
.-Djava.net.preferIPv4Stack=false
Ajouter la propriété
java.net.preferIPv6Addresses
et la définir surtrue
.-Djava.net.preferIPv6Addresses=true
L'exemple suivant montre à quoi les options JVM du fichier de configuration peuvent ressembler après avoir effectué les modifications mentionnées ci-dessus.
# Specify options to pass to the Java VM. # if [ "x$JAVA_OPTS" = "x" ]; then JAVA_OPTS="-Xms1303m -Xmx1303m -Djava.net.preferIPv4Stack=false" JAVA_OPTS="$JAVA_OPTS -Djboss.modules.system.pkgs=$JBOSS_MODULES_SYSTEM_PKGS -Djava.awt.headless=true" JAVA_OPTS="$JAVA_OPTS -Djava.net.preferIPv6Addresses=true" else
Déclarations d'interface de mise à jour pour les adresses IPv6
Les valeurs d'interface par défaut dans la configuration peuvent être modifiées en adresses IPv6. Par exemple, la commande d'interface CLI ci-dessous définit l'interface management
à l'adresse de rebouclage IPv6 (::1
).
/interface=management:write-attribute(name=inet-address,value="${jboss.bind.address.management:[::1]}")
L'exemple suivant montre à quoi la configuration XML peut ressembler après avoir effectué la commande ci-dessus
<interfaces> <interface name="management"> <inet-address value="${jboss.bind.address.management:[::1]}"/> </interface> .... </interfaces>