Red Hat Training

A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform

Chapitre 2. Administration de JBoss EAP

2.1. Téléchargement et installation de JBoss EAP

Ce guide fournit des instructions de base pour le téléchargement et l'installation de JBoss EAP à l'aide de l'installation ZIP, qui est indépendante de la plateforme.

Merci de consulter le Guide d'installation pour plus de détails, dont des instructions pour l'installation de JBoss EAP à l'aide du programme d'installation graphique ou des méthodes d'installation de paquet RPM.

2.1.1. Conditions préalables pour une installation

Vérifier que les conditions préalables suivantes sont bien remplies avant d'installer JBoss EAP.

Conditions préalables habituelles

Conditions préalables d'installation de ZIP

  • L'utilisateur qui exécutera JBoss EAP possède des droits de lecture et d'écriture pour le répertoire d'installation.
  • Le kit de développement Java désiré a été installé.
  • Pour Hewlett-Packard HP-UX, un utilitaire unzip a été installé.
  • Pour Windows Server, les variables d'environnement JAVA_HOME et PATH ont été installés.

2.1.2. Télécharger JBoss EAP

Le fichier d'installation ZIP JBoss EAP peut être téléchargé à partir du Portail Client de Red Hat.

  1. Se connecter au Portail Clients de Red Hat.
  2. Cliquer sur Téléchargements.
  3. À partir de la liste Téléchargements de produits, cliquer sur Red Hat JBoss Enterprise Application Platform.
  4. Sélectionner la version souhaitée à partir du menu déroulant Version.
  5. Trouver l'entrée Red Hat JBoss Enterprise Application Platform 7.x.x dans le tableau et cliquer sur Télécharger.
  6. Enregistrer le fichier ZIP sur le répertoire souhaité.

2.1.3. Installer JBoss EAP

Une fois le fichier d'installation ZIP JBoss EAP téléchargé, il peut être installé en extrayant le contenu du paquet.

  1. Si nécessaire, déplacez le fichier ZIP sur le serveur et l'emplacement sur lequel JBoss EAP doit être installé.

    • L'utilisateur qui exécutera JBoss EAP doit avoir un accès lecture et écriture à ce répertoire.

  2. Veuillez extraire l'archive ZIP. 

    $ unzip jboss-eap-7.x.x.zip
    Note

    Pour le serveur Windows, effectuez un clic droit sur le fichier ZIP et sélectionnez Tout extraire.

Le répertoire créé grâce à l'extraction de l'archive ZIP est le répertoire du niveau le plus élevé de l'installation JBoss EAP. Il est nommée EAP_HOME.

2.2. Démarrage et arrêt du service JBoss EAP 6 à partir d'un terminal.

2.2.1. Démarrer JBoss EAP

JBoss EAP peut s'exécuter de deux manières : en tant que serveur autonome ou domaine géré, et est pris en charge sur plusieurs plateformes : Red Hat Enterprise Linux, Windows Server, Oracle Solaris et Hewlett-Packard HP-UX.

La commande spécifique pour démarrer JBoss EAP dépend de la plateforme sous-jacente et du mode d'exploitation souhaité.

Démarrez JBoss EAP comme un serveur autonome
$ EAP_HOME/bin/standalone.sh
Note

Pour Windows Server, utiliser le script EAP_HOME\bin\standalone.bat.

Ce script de démarrage utilise le fichier EAP_HOME/bin/standalone.conf (ou standalone.conf.bat pour Windows Server) pour définir des préférences par défaut, telles que les options JVM. Vous pouvez personnaliser ces paramètres dans ce fichier.

JBoss EAP utilise le fichier de configuration standalone.xml par défaut, mais peut être démarré à l'aide d'un autre fichier. Pour plus de détails sur les fichiers de configuration autonomes disponibles et sur comment les utiliser, merci de consulter la section Fichiers de configuration de serveur autonome.

Pour obtenir une liste complète de tous les arguments de script de démarrage disponibles ainsi que leur utilité, utiliser l'argument --help ou consulter la section Reference of Startup Arguments.

Démarrez JBoss EAP comme domaine géré

Le contrôleur de domaines doit être démarré avant les serveurs dans des groupes de serveurs du domaine. Utiliser ce script pour démarrer le contrôleur de domaine puis pour chaque contrôleur d'hôte associé. 

$ EAP_HOME/bin/domain.sh
Note

Pour Windows Server, utiliser le script EAP_HOME\bin\domain.bat.

Ce script de démarrage utilise le fichier EAP_HOME/bin/domain.conf (ou domain.conf.bat pour Windows Server) pour définir des préférences par défaut, telles que les options JVM. Vous pouvez personnaliser ces paramètres dans ce fichier.

JBoss EAP utilise le fichier de configuration host.xml par défaut, mais peut être démarré à l'aide d'un autre. Pour plus de détails sur les fichiers de configuration de domaines gérés disponibles et sur la façon de les utiliser, merci de consulter la section Fichiers de configuration du domaine géré .

Lors de la configuration d'un domaine géré, des arguments supplémentaires devront être passés dans le script de démarrage. Pour obtenir une liste complète de tous les arguments de script de démarrage disponibles ainsi que leur utilité, utiliser l'argument --help ou consulter la section Reference of Startup Arguments.

2.2.2. Démarrage de JBoss EAP

La façon dont vous arrêtez JBoss EAP dépend de la façon dont il aura été démarré.

Arrêter une instance interactive de JBoss EAP

Appuyer sur Ctrl+C dans le terminal sur lequel JBoss EAP a été démarré.

Arrêter une instance d'arrière plan de JBoss EAP

Utiliser l'interface de ligne de commande de gestion pour se connecter à l'instance en cours et arrêter le serveur.

  1. Lancer l'interface de ligne de commande de gestion. 

    $ EAP_HOME/bin/jboss-cli.sh --connect

  2. Exécuter la commande shutdown. 

    shutdown
Note

Pour une exécution dans un domaine géré, vous devez spécifier le nom d'hôte à arrêter à l'aide de l'argument --host avec la commande shutdown.

2.3. JBoss EAP Management

JBoss EAP utilise une configuration simplifiée, avec un fichier de configuration par serveur autonome ou domaine géré. La configuration par défaut pour un serveur autonome est stockée dans le fichier EAP_HOME/standalone/configuration/standalone.xml et la configuration par défaut pour un domaine géré est stockée dans le fichier EAP_HOME/domain/configuration/domain.xml. De plus, la configuration par défaut pour un contrôleur d'hôte est stockée dans un fichier EAP_HOME/domain/configuration/host.xml.

JBoss EAP peut être configurée à l'aide de l'interface en ligne de commande ou la console web de gestion. Les modifications effectuées à l'aide de ces interfaces de gestion durent automatiquement et les fichiers de configuration XML sont remplacés par l'API de gestion. Il n'est pas recommandé de modifier les fichiers de configuration XML manuellement.

2.3.1. Utilisateurs de gestion

Vous devez créer au moins un utilisateur administratif pour pouvoir utiliser la console de gestion. Une communication HTTP avec JBoss EAP est considérée comme un accès distant, même si le trafic débute sur localhost. Si vous tentez d'accéder à la console de gestion avant d'ajouter un utilisateur, vous recevrez un message d'erreur.

Selon la façon dont JBoss EAP a été installé, il peut n'y avoir aucun compte utilisateur disponible pour accéder aux interfaces de gestion. Si JBoss EAP est installé à l'aide du programme d'installation graphique, alors un compte utilisateur possédant les droits nécessaires sera créé lors du processus d'installation. Sinon, vous devez créer au moins un utilisateur administratif afin d'accéder aux interfaces de gestion.

Ce guide aborde la gestion d'utilisateur simple pour JBoss EAP à l'aide du script add-user, un utilitaire pour ajouter de nouveaux utilisateurs aux fichiers de propriété pour une authentification non courante. Pour davantage d'options d'authentification et d'autorisation avancées, telles que LDAP ou RBAC (Role-Based Access Control), voir la section Core Management Authentication du Guide Security Architecture (Architecture de sécurité) de JBoss EAP.

2.3.1.1. Ajout d'un utilisateur de gestion

  1. Exécuter le script utilitaire add-user et suivre les instructions. 

    $ EAP_HOME/bin/add-user.sh
    Note

    Pour le Windows Server, utiliser le script EAP_HOME\bin\add-user.bat.

  2. Appuyer sur la touche ENTRÉE pour sélectionner l'option par défaut a pour ajouter un utilisateur de gestion.

    Cet utilisateur sera ajouté au domaine ManagementRealm et sera autorisé à effectuer des opérations de gestion à l'aide de la console de gestion ou de l'interface en ligne de commande. L'autre choix (b) ajoute un utilisateur à ApplicationRealm utilisé pour des applications et fournit aucun permission particulière.

  3. Saisir le nom d'utilisateur et le nom de passe. On vous demandera de saisir le mot de passe une seconde fois pour confirmer.

    Par défaut, JBoss EAP autorise les mots de passe faibles mais ceux-ci feront l'objet d'un avertissement. Merci de consulter la section Définir les restrictions de mot de passe de l'utilitaire Ajout d'utilisateur du Guide de configuration JBoss EAP pour savoir comment modifier ce comportement par défaut.

  4. Saisir une liste de groupes séparés par des virgules auxquels l'utilisateur appartient. Si vous souhaitez que l'utilisateur n'appartienne à aucun groupe, appuyez sur ENTRÉE pour laisser ce champ vide.
  5. Vérifier les informations et saisir yes pour confirmer.

  6. Déterminer si cet utilisateur représente une instance de serveur EAP à distance. Pour un utilisateur de gestion de base, saisir no.

    Un type d'utilisateur pouvant être ajouté au ManagementRealm est un utilisateur représentant une autre instance de JBoss EAP pouvant s'authentifier pour joindre en tant que membre d'un cluster. Si tel est le cas, répondre yes pour recevoir une valeur secrète hachée représentant le mot de passe de l'utilisateur, qui devra être ajouté à un fichier de configuration différent.

Les utilisateurs peuvent également être créés de manière non interactive en passant des paramètres au script add-user. Cette approche n'est pas recommandée sur des systèmes partagés, car les mots de passe seront visibles dans les journaux et fichiers d'historiques. Pour plus d'information, consulter Exécuter l'utilitaire Ajout d'utilisateur de manière non interactive.

2.3.1.2. Exécuter l'utilitaire Ajout d'utilisateur de manière non interactive

Vous pouvez exécuter le script add-user de manière non interactive en passant des arguments en ligne de commande. Le nom d'utilisateur et mot de passe doivent être fournis.

Avertissement

Cette approche n'est pas recommandée sur des systèmes partagés, car les mots de passe seront visibles dans les fichiers de journalisation et d'historique.

Créer un utilisateur appartenant à plusieurs groupes

La commande suivante ajoute un utilisateur de gestion (mgmtuser1) avec les groupes guest et mgmtgroup. 

$ EAP_HOME/bin/add-user.sh -u 'mgmtuser1' -p 'password1!' -g 'guest,mgmtgroup'
Spécifier un fichier de propriétés alternatif

Par défaut, les informations de groupe et d'utilisateur créés à l'aide du script add-user sont stockés dans des fichiers de propriété situés dans le répertoire de configuration de serveur.

Les informations utilisateur sont stockées dans les fichiers de propriété suivants :

  • EAP_HOME/standalone/configuration/mgmt-users.properties
  • EAP_HOME/domain/configuration/mgmt-users.properties

Les informations de groupe sont stockées dans les fichiers de propriété suivants :

  • EAP_HOME/standalone/configuration/mgmt-groups.properties
  • EAP_HOME/domain/configuration/mgmt-groups.properties

Les noms de fichiers de propriété et de répertoires par défaut peuvent être remplacés. La commande suivante ajoute un nouvel utilisateur, indiquant un nom et emplacement différents pour les fichiers de propriété utilisateur. 

$ EAP_HOME/bin/add-user.sh -u 'mgmtuser2' -p 'password1!' -sc '/path/to/standaloneconfig/' -dc '/path/to/domainconfig/' -up 'newname.properties'

Le nouvel utilisateur a été ajouté aux fichiers de propriétés utilisateur désormais situés dans /path/to/standaloneconfig/newname.properties et /path/to/domainconfig/newname.properties. Veuillez noter que ces fichiers doivent déjà exister afin d'éviter une erreur.

Pour obtenir une liste complète de tous les arguments add-user disponibles ainsi que leur utilité, utiliser l'argument --help ou consulter la section Add-User Utility Arguments.

2.3.2. Interfaces de gestion

2.3.2.1. Interface CLI

L'interface en ligne de commande (CLI) est un outil d'administration en ligne de commande pour JBoss EAP.

Utiliser l'interface CLI pour démarrer et stopper les serveurs, déployer et retirer les déploiements d'applications, configurer les paramètres du système, ou encore, effectuer d'autre tâches administratives. Les opérations peuvent être effectuées par mode lots, ce qui permet à plusieurs tâches d'ëtre exécutées en groupe.

Plusieurs commandes de terminal courantes sont disponibles, telles que ls, cd et pwd. L'interface CLI prend également en charge la saisie automatique avec la touche «Tab ».

Pour obtenir des informations supplémentaires sur la façon d'utiliser l'interface de gestion CLI, y compris les commandes et opérations, la syntaxe, et comment exécuter par lots, voir le guide Interface de commandes (CLI) de JBoss EAP.

Lancement de l'interface CLI
$ EAP_HOME/bin/jboss-cli.sh
Note

Pour Windows Server, utiliser le script EAP_HOME\bin\jboss-cli.bat.

Connexion à un serveur en cours d'exécution
connecter

Ou vous pouvez lancer l'interface CLI et vous connecter en une seule fois à l'aide de la commande EAP_HOME/bin/jboss-cli.sh --connect.

Afficher l'aide

Utiliser la commande suivante pour afficher l'aide générale. 

aide

Utiliser la commande suivante pour obtenir de l'aide pour une commande spécifique. 

deploy --help
Quitter l'interface CLI
Quitter
Afficher les paramètres de système

La commande suivante utilise l'opération read-attribute pour afficher si l'exemple de source de donnée est activé. 

/subsystem=datasources/data-source=ExampleDS:read-attribute(name=enabled)
{
    "outcome" => "success",
    "result" => true
}

Pour les exécutions en domaine géré, il convient de spécifier le profil à mettre à jour en faisant précéder la commande par /profile=PROFILE_NAME. 

/profile=default/subsystem=datasources/data-source=ExampleDS:read-attribute(name=enabled)
Mettre à jour les paramètres système

La commande suivante utilise l'opération write-attribute pour désactiver l'exemple de source de donnée. 

/subsystem=datasources/data-source=ExampleDS:write-attribute(name=enabled,value=false)
Démarrer les serveurs

L'interface CLI peut également être utilisée pour démarrer et arrêter les serveurs lors d'une exécution dans un domaine géré. 

/host=HOST_NAME/server-config=server-one:start

2.3.2.2. Console de gestion

La console de gestion est un outil administratif basé web pour la plateforme JBoss EAP.

Utilisez la console de gestion pour démarrer et arrêter des serveurs, déployer et annuler le déploiement des applications, régler les paramètres du système et apporter des modifications persistantes à la configuration du serveur. La console de gestion a également la capacité d'effectuer des tâches administratives, avec des notifications directes lorsque les modifications effectuées par l'utilisateur actuel exigent que l'instance du serveur soit redémarrée ou rechargée.

Dans un domaine géré, les instances de serveur et les groupes de serveurs d'un même domaine peuvent être gérés de façon centralisée à partir de la Console de gestion du contrôleur de domaine.

Pour une instance JBoss EAP exécutée sur l'hôte local à l'aide du port de gestion par défaut, la console de gestion peut être accédée par un navigateur web sur http://localhost:9990/console/App.html. Vous devrez vous authentifier avec un utilisateur possédant des permissions pour accéder à la console de gestion.

La console de gestion fournit les onglets de navigation et de gestion de votre serveur autonome JBoss EAP ou de votre domaine géré suivants :

Accueil
Apprenez à effectuer quelques tâches de gestion et quelques configurations de base. Prenez le temps de visiter le console de gestion JBoss EAP.
Déploiements
Ajouter, supprimer, et activer des déploiements. Dans un domaine géré, assigner des déploiements à des groupes de serveurs.
Configuration
Configurez les sous-systèmes disponibles, qui vous donnent des capacités de services web, messagerie, ou HA. Dans un domaine géré, gérez les profils qui contiennent plusieurs configurations de sous-systèmes.
Exécution
Voir les informations de runtime (exécution), comme le statut du serveur, l'utilisation de la JVM, et les journaux des serveurs. Dans un domaine géré, gérez vos hôtes, groupes de serveurs, et serveurs.
Contrôle des accès
Assignez des rôles à des groupes et à des utilisateurs lorsque vous êtes en contrôle d'accès basé rôle.
Correctifs
Apppliquez des correctifs à vos instances JBoss EAP.
Note

Pour visiter la console de gestion nouvellement mise à jour, cliquer sur le lien Take a Tour (Visite guidée) qui se trouve sur la page d'accueil de la console de gestion.

Pour voir les détails de champs de formulaire, cliquer sur le lien Besoin d'aide ?.

Pour apercevoir l'historique des actions de configuration que vous avez effectuées, cliquer sur le lien Messages qui se trouve en haut et à droite de la console de gestion.

2.3.3. Fichiers de configuration

2.3.3.1. Fichiers de configuration du serveur autonome

Les fichiers de configuration du serveur autonome se situent dans le répertoire EAP_HOME/standalone/configuration. Un fichier séparé existe pour chacun des quatre profils prédéfinis (default, ha, full, full-ha).

Tableau 2.1. Fichiers de configuration autonomes

Fichier de configurationUtilité

standalone.xml

Ce fichier de configuration autonome est la configuration par défaut utilisée lorsque vous démarrez votre serveur autonome. Il contient toutes les informations sur le serveur, dont les sous-systèmes, les réseaux, les déploiements, les liaisons de socket et autres détails configurables. Il ne fournit pas les sous-systèmes nécessaires à la messagerie ou la haute disponibilité.

standalone-ha.xml

Ce fichier de configuration autonome inclut tous les sous-systèmes par défaut et ajoute les sous-systèmes mod_cluster et JGroups pour la haute disponibilité. Il ne fournit pas les sous-systèmes nécessaires pour la messagerie.

standalone-full.xml

Ce fichier de configuration autonome inclut tous les sous-systèmes par défaut et ajoute les sous-systèmes Messaging et IIOP. Il ne fournit pas les sous-systèmes nécessaires à la haute disponibilité.

standalone-full-ha.xml

Ce fichier de configuration autonome inclut la prise en charge de chaque sous-système, dont les sous-systèmes de messagerie et la haute disponibilité.

Par défaut, le démarrage de JBoss EAP en tant que serveur autonome utilise le fichier standalone.xml. Pour démarrer JBoss EAP avec une configuration différente, utiliser l'argument --server-config. Par exemple, 

$ EAP_HOME/bin/standalone.sh --server-config=standalone-full.xml

2.3.3.2. Fichiers de configuration de domaines gérés

Les fichiers de configuration du domaine géré se situent dans le répertoire EAP_HOME/domain/configuration.

Tableau 2.2. Fichiers de configuration de domaines gérés

Fichier de configurationUtilité

domain.xml

Il s'agit du fichier de configuration principal pour un domaine géré. Seul le domaine principal lit ce fichier. Ce fichier contient les configurations pour tous les profils (c'est-à-dire default, ha, full, full-ha).

host.xml

Ce fichier contient les détails de configuration spécifiques à un hôte physique dans un domaine géré, tels que les interfaces réseau, les liaisons de sockets, le nom de l'hôte et d'autres détails spécifiques à l'hôte. Le fichier host.xml contient toutes les fonctionnalités de hôte-master.xml et hôte-slave.xml décrites ci-dessous.

host-master.xml

Ce fichier inclut tous les détails de configuration nécessaires pour exécuter un serveur en tant que serveur maître de domaine géré (contrôleur de domaine).

host-slave.xml

Ce fichier inclut tous les détails de configuration nécessaires pour exécuter un serveur en tant que serveur esclave de domaine géré (contrôleur d'hôte).

Par défaut, le démarrage de JBoss EAP en tant que domaine géré utilise le fichier host.xml. Pour démarrer JBoss EAP avec une configuration différente, utiliser l'argument --host-config. Par exemple, 

$ EAP_HOME/bin/domain.sh --host-config=host-master.xml

2.3.3.3. Sauvegarder les données de configuration

Afin de restaurer la configuration du serveur JBoss EAP, les éléments situés aux emplacements suivants doivet être sauvegardés :

  • EAP_HOME/standalone/configuration/

    • Sauvegarder le répertoire complet pour enregistrer les données d'utilisateur, la configuration de serveur et les paramètres de journalisation pour les serveurs autonomes.

  • EAP_HOME/domain/configuration/

    • Sauvegarder le répertoire complet pour enregistrer les données de profil et d'utilisateur, la configuration d'hôte et de domaine et les paramètres de journalisation pour des domaines gérés.

  • EAP_HOME/modules/system/layers/base/

    • Sauvegarder des modules personnalisés

  • EAP_HOME/welcome-content/

    • Sauvegarder tout contenu de bienvenue personnalisé.

  • EAP_HOME/bin/

    • Sauvegarder tout script personnalisé ou fichier de configuration de démarrage

2.3.3.4. Instantané du fichier de configuration

Pour aider à la maintenance et à la gestion du serveur, JBoss EAP crée une version horodatée du fichier de configuration original au moment du démarrage. Toutes les modifications de configuration supplémentaires suite aux opérations de gestion entraîneront la sauvegarde automatique du fichier d'origine, et une copie de travail de l'instance sera alors conservée en tant que référence et pour la restauration. De plus, les instantanés de configuration peuvent être effectués, représentant des copies à un moment précis de la configuration du serveur actuel. Ces instantanés peuvent être enregistrés et chargés par un administrateur.

Les exemples suivants utilisent le fichier standalone.xml, mais le même processus s'applique aux fichiers domain.xml et host.xml.

Effectuer un instantané

Utiliser l'interface CLI pour effectuer un instantané des configurations actuelles. 

:take-snapshot
{
    "outcome" => "success",
    "result" => "EAP_HOME/standalone/configuration/standalone_xml_history/snapshot/20151022-133109702standalone.xml"
}
Lister les instantanés

Utiliser l'interface CLI pour énumérer tous les instantanés effectués. 

:list-snapshots
{
    "outcome" => "success",
    "result" => {
        "directory" => "EAP_HOME/standalone/configuration/standalone_xml_history/snapshot",
        "names" => [
            "20151022-133109702standalone.xml",
            "20151022-132715958standalone.xml"
        ]
    }
}
Supprimer un instantané

Utiliser l'interface CLI pour supprimer un instantané. 

:delete-snapshot(name=20151022-133109702standalone.xml)
Démarrer le serveur avec un instantané

Le serveur peut être démarré à l'aide d'un instantané ou d'une version de configuration automatiquement enregistrée.

  1. Naviguer vers le répertoire EAP_HOME/standalone/configuration/standalone_xml_history et identifier l'instantané ou le fichier de configuration enregistré à charger.

  2. Démarrer le serveur et se diriger vers le fichier de configuration sélectionné. Passer dans le chemin d'accès du fichier relatif au répertoire de configuration (c'est-à-dire EAP_HOME/standalone/configuration). 

    $ EAP_HOME/bin/standalone.sh --server-config=standalone_xml_history/snapshot/20151022-133109702standalone.xml
Note

Pour une exécution dans un domaine géré, utiliser plutôt l'argument --host-config pour spécifier le fichier de configuration.

2.3.3.5. Remplacement de propriété

JBoss EAP vous autorise à utiliser des expressions pour définir des propriétés remplaçables à la place de valeurs littérales dans la configuration. Les expressions utilisent le format ${PARAMETER:DEFAULT_VALUE}. Si le paramètre spécifié est défini, alors la valeur du paramètre sera utilisée. Sinon, la valeur par défaut fournie sera utilisée.

Les sources prises en charge pour résoudre les expressions sont les propriétés système, variables d'environnement et de l'archivage sécurisé. Pour les déploiements uniquement, la source peut correspondre à des propriétés répertoriées dans un fichier META-INF/jboss.properties qui se trouve dans l'archive de déploiement. Pour les types de déploiement qui prennent en charge les sous-déploiements, la résolution est étendue à tous les sous-déploiements si le fichier de propriété se trouve dans le déploiement externe (par ex. EAR). Si le fichier de propriétés se trouve dans le sous-déploiement, alors la résolution est étendue à ce sous-déploiement.

L'exemple ci-dessous à partir du fichier de configuration standalone.xml définit le inet-address pour l'interface public à 127.0.0.1 à moins que le paramètre jboss.bind.address soit défini. 

<interface name="public">
    <inet-address value="${jboss.bind.address:127.0.0.1}"/>
</interface>

Le paramètre jboss.bind.address peut être défini au démarrage de EAP en tant que serveur autonome avec la commande suivante : 

$ EAP_HOME/bin/standalone.sh -Djboss.bind.address=IP_ADDRESS
Expressions imbriquées

Les expressions peuvent être imbriquées, ce qui permet une utilisation plus avancée des expressions au lieu de valeurs fixes. Le format d'une expression imbriquée ressemble à celui d'une expression normale, mais une expression est imbriquée dans l'autre, comme par exemple : 

${SYSTEM_VALUE_1${SYSTEM_VALUE_2}}

Les expressions imbriquées sont évaluées de façon récursive, donc l'expression inner est d'abord évaluée, puis outer. Les expressions peuvent également être récursives, lorsque l'évaluation d'une expression entraîne une autre expression, qui est à son tour évaluée. Les expressions imbriquées sont autorisées partout où les expressions sont autorisées, à l'exception des commandes CLI de gestion.

Une expression imbriquée peut être utilisée si le mot de passe utilisé dans une définition de source de donnée est masqué. La configuration pour la source de donnée peut contenir la ligne suivante : 

<password>${VAULT::ds_ExampleDS::password::1}</password>

La valeur de ds_ExampleDS peut être remplacée avec une propriété de système (datasource_name) à l'aide d'une expression imbriquée. La configuration de la source de données peut contenir à la place la ligne suivante : 

<password>${VAULT::${datasource_name}::password::1}</password>

JBoss EAP doit tout d'abord évaluer l'expression ${datasource_name}, puis l'ajouter à une plus grande expression et évaluer l'expression qui en résulte. L'avantage de cette configuration est que le nom de la source de données se soustrait de la configuration fixe

Remplacement de propriété basée descripteur

La configuration d'application - par exemple, les paramètres de connexion de la source de données - varient normalement entre le développement, les tests, et les environnements de production. Cette variation est parfois accommodée par les build system scripts, car la spécification Java EE ne contient pas de méthode pour externaliser ces configurations. Dans JBoss EAP 6, vous pouvez utiliser le remplacement de propriété basée descripteur pour gérer la configuration en externe.

Le remplacement de propriété basée descripteur remplace les propriétés basées sur des descripteurs, ce qui vous permet de supprimer les hypothèses concernant l'environnement de l'application et la chaîne de construction. Les configurations spécifiques à l'environnement peuvent être spécifiées dans les descripteurs de déploiement à la place des annotations ou des build system scripts. Vous pouvez fournir la configuration dans les fichiers ou en tant que paramètres en ligne de commande.

Il existe plusieurs indicateurs dans le sous-système EE qui contrôlent si le remplacement de propriété est appliqué.

Le remplacement de descripteur spécifique à JBoss est contrôlé par l'indicateur jboss-descriptor-property-replacement et activé par défaut. Une fois activées, les propriétés peuvent être remplacées dans les descripteurs de déploiement suivants :

  • jboss-ejb3.xml
  • jboss-app.xml
  • jboss-web.xml
  • *-jms.xml
  • *-ds.xml

La commande d'interface CLI suivante peut être utilisée pour activer ou désactiver le remplacement de propriété dans les descripteurs spécifiques à JBoss : 

/subsystem=ee:write-attribute(name="jboss-descriptor-property-replacement",value=VALUE)

Le remplacement de descripteur Java EE est contrôlé par l'indicateur spec-descriptor-property-replacement et désactivé par défaut. Une fois activées, les propriétés peuvent être remplacées dans les descripteurs de déploiement suivants :

  • ejb-jar.xml
  • persistence.xml
  • application.xml
  • web.xml

La commande d'interface CLI suivante peut être utilisée pour activer ou désactiver le remplacement de propriétés dans les descripteurs Java EE : 

/subsystem=ee:write-attribute(name="spec-descriptor-property-replacement",value=VALUE)

2.4. Réseau et configuration de port

2.4.1. Interfaces

JBoss EAP fait référence aux interfaces nommées dans la configuration. Cela permet à la configuration de faire référence aux déclarations d'interfaces individuelles par des noms logiques plutôt que de demander les informations complètes de l'interface à chaque utilisation.

Cela permet également une configuration simplifiée dans un domaine géré, où les informations d'interface de réseau peuvent varier selon les machines. Chaque instance de serveur peut correspondre à un groupe de noms logiques.

Les fichiers standalone.xml, domain.xml et host.xml incluent tous des déclarations d'interface. Il y a plusieurs noms d'interfaces préconfigurés, suivant la configuration utilisée par défaut. L'interface management peut être utilisée pour tous les composants et services nécessitant la couche de gestion, dont le point de terminaison de gestion HTTP. L'interface public peut être utilisée pour toutes les communications de réseau en lien avec les applications. L'interface unsecure est utilisée pour les sockets IIOP dans la configuration standard. L'interface private est utilisée pour les sockets de JGroups dans la configuration standard.

2.4.1.1. Configuration d'interface par défaut

<interfaces>
  <interface name="management">
    <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
  </interface>
  <interface name="public">
    <inet-address value="${jboss.bind.address:127.0.0.1}"/>
  </interface>
  <interface name="private">
    <inet-address value="${jboss.bind.address.private:127.0.0.1}"/>
  </interface>
  <interface name="unsecure">
    <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/>
  </interface>
</interfaces>

Par défaut, JBoss EAP lie ces interfaces à 127.0.0.1, mais ces valeurs peuvent être remplacées lors de l'exécution en définissant la propriété appropriée. Par exemple, l'inet-address de l'interface public peut être définie au démarrage de JBoss EAP en tant que serveur autonome par la commande suivante. 

$ EAP_HOME/bin/standalone.sh -Djboss.bind.address=IP_ADDRESS

Sinon, vous pouvez utiliser l'argument -b dans la ligne de commande de démarrage du serveur. Pour plus d'informations sur les options de démarrage d'un serveur, voir Server Runtime Arguments.

2.4.1.2. Configuration d'interfaces

Les interfaces de réseau sont déclarées en indiquant un nom logique et des critères de sélection pour une interface physique. Les critères de sélection peuvent faire référence à une adresse wildcard ou indiquer un ensemble d'une ou plusieurs caractéristiques qu'une interface ou adresse doit avoir afin d'obtenir une correspondance valide. Pour obtenir une liste de tous les critères de sélection d'interface disponibles, consulter la section Interface Attributes.

Les interfaces peuvent être configurées à l'aide de la console de gestion ou l'interface CLI. Voici plusieurs exemples d'ajout et de mise à jour d'interfaces. La commande d'interface CLI est affichée en premier, suivie par le fichier XML de configuration correspondant.

Ajouter une interface avec une valeur NIC

Ajouter une nouvelle interface avec une valeur NIC de eth0. 

/interface=external:add(nic=eth0)
<interface name="external">
   <nic name="eth0"/>
</interface>
Ajouter une interface avec plusieurs valeurs conditionnelles

Ajouter une nouvelle interface correspondant à une interface/adresse sur le sous-réseau approprié si l'interface/adresse est active, prend en charge les multi-diffusion et n'est pas une liaison point à point. 

/interface=default:add(subnet-match=192.168.0.0/16,up=true,multicast=true,not={point-to-point=true})
<interface name="default">
   <subnet-match value="192.168.0.0/16"/>
   <up/>
   <multicast/>
   <not>
      <point-to-point/>
   </not>
</interface>
Mettre à jour un attribut d'interface

Mettre à jour la valeur inet-address par défaut de l'interface publique, en maintenant la propriété jboss.bind.address pour permettre à cette valeur d'être définie à l'exécution. 

/interface=public:write-attribute(name=inet-address,value="${jboss.bind.address:192.168.0.0}")
<interface name="public">
    <inet-address value="${jboss.bind.address:192.168.0.0}"/>
</interface>
Ajouter une interface à un serveur dans un domaine géré
/host=master/server-config=SERVER_NAME/interface=INTERFACE_NAME:add(inet-address=127.0.0.1)
<servers>
   <server name="SERVER_NAME" group="main-server-group">
      <interfaces>
         <interface name="INTERFACE_NAME">
            <inet-address value="127.0.0.1"/>
         </interface>
      </interfaces>
   </server>
</servers>

2.4.2. Liaisons de sockets

Les liaisons de sockets et les groupes de liaisons de sockets vous permettent de définir les ports de réseau et leur relation aux interfaces de réseau requises pour votre configuration JBoss EAP. Une liaison de socket est une configuration nommée pour une socket. Un groupe de liaison de sockets est une collection de déclarations de liaisons de sockets regroupées sous un nom logique.

Cela permet à d'autres sections de la configuration de faire référence à des liaisons de sockets par leur nom logique plutôt que de demander des informations complètes sur la configuration des sockets à chaque utilisation.

Les déclarations de ces configurations nommées se trouvent dans les fichiers de configuration standalone.xml et domain.xml. Un serveur autonome contient uniquement un groupe de liaisons de sockets, alors qu'un domaine géré peut contenir plusieurs groupes. Vous pouvez créer un groupe de liaisons de sockets pour chaque groupe de serveurs dans le domaine géré, ou partager un groupe de liaisons de sockets entre plusieurs groupes de serveurs.

Les ports utilisés par JBoss EAP par défaut dépendent des groupes de liaisons de sockets utilisés et des conditions de vos déploiements individuels.

2.4.2.1. Ports de gestion

Les ports de gestion ont été consolidés dans JBoss EAP 7. Par défaut, JBoss EAP 7 utilise le port 9990 pour la gestion native (interface CLI) et gestion HTTP (console de gestion web). Le port 9999, utilisé en tant que port de gestion natif dans JBoss EAP 6, n'est plus utilisé mais peut être activé si besoin.

Si HTTPS est activé pour la console de gestion, alors le port 9993 est utilisé par défaut.

2.4.2.2. Liaisons de socket par défaut

JBoss EAP comprend un groupe de liaison de socket pour chacun des quatre profils prédéfinis (default, ha, full, full-ha).

Pour des informations détaillées sur les liaisons de sockets par défaut, telles que les descriptions et ports par défaut, merci de consulter la section Default Socket Bindings.

Serveur autonome

Pour une exécution à l'aide d'un serveur autonome, un seul groupe de liaisons de sockets est défini par fichier de configuration. Chaque fichier de configuration autonome (standalone.xml, standalone-ha.xml, standalone-full.xml, standalone-full-ha.xml) définit les liaisons de sockets pour les technologies utilisées par son profil correspondant.

Par exemple, le fichier de configuration autonome (standalone.xml) spécifie les liaisons de sockets ci-dessous. 

<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
    <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"/>
    <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>
    <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/>
    <socket-binding name="http" port="${jboss.http.port:8080}"/>
    <socket-binding name="https" port="${jboss.https.port:8443}"/>
    <socket-binding name="txn-recovery-environment" port="4712"/>
    <socket-binding name="txn-status-manager" port="4713"/>
    <outbound-socket-binding name="mail-smtp">
        <remote-destination host="localhost" port="25"/>
    </outbound-socket-binding>
</socket-binding-group>
Domaine géré

Lors d'une exécution dans un domaine géré, tous les groupes de liaisons de sockets sont définis dans le fichier domain.xml. Il existe quatre groupes de liaisons de sockets prédéfinis :

  • standard-sockets
  • ha-sockets
  • full-sockets
  • full-ha-sockets

Chaque groupe de liaisons de sockets indique les liaisons de sockets pour les technologies utilisées par le profil correspondant. Par exemple, le groupe de liaisons de sockets full-ha-sockets définit plusieurs liaisons de sockets jgroups, utilisées par le profil full-ha pour la haute disponibilité. 

<socket-binding-groups>
    <socket-binding-group name="standard-sockets" default-interface="public">
        <!-- Needed for server groups using the 'default' profile  -->
        <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/>
        <socket-binding name="http" port="${jboss.http.port:8080}"/>
        <socket-binding name="https" port="${jboss.https.port:8443}"/>
        <socket-binding name="txn-recovery-environment" port="4712"/>
        <socket-binding name="txn-status-manager" port="4713"/>
        <outbound-socket-binding name="mail-smtp">
            <remote-destination host="localhost" port="25"/>
        </outbound-socket-binding>
    </socket-binding-group>
    <socket-binding-group name="ha-sockets" default-interface="public">
        <!-- Needed for server groups using the 'ha' profile  -->
    ...
    </socket-binding-group>
    <socket-binding-group name="full-sockets" default-interface="public">
        <!-- Needed for server groups using the 'full' profile  -->
    ...
    </socket-binding-group>
    <socket-binding-group name="full-ha-sockets" default-interface="public">
        <!-- Needed for server groups using the 'full-ha' profile  -->
        <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/>
        <socket-binding name="http" port="${jboss.http.port:8080}"/>
        <socket-binding name="https" port="${jboss.https.port:8443}"/>
        <socket-binding name="iiop" interface="unsecure" port="3528"/>
        <socket-binding name="iiop-ssl" interface="unsecure" port="3529"/>
        <socket-binding name="jgroups-mping" interface="private" port="0" multicast-address="${jboss.default.multicast.address:230.0.0.4}" multicast-port="45700"/>
        <socket-binding name="jgroups-tcp" interface="private" port="7600"/>
        <socket-binding name="jgroups-tcp-fd" interface="private" port="57600"/>
        <socket-binding name="jgroups-udp" interface="private" port="55200" multicast-address="${jboss.default.multicast.address:230.0.0.4}" multicast-port="45688"/>
        <socket-binding name="jgroups-udp-fd" interface="private" port="54200"/>
        <socket-binding name="modcluster" port="0" multicast-address="224.0.1.105" multicast-port="23364"/>
        <socket-binding name="txn-recovery-environment" port="4712"/>
        <socket-binding name="txn-status-manager" port="4713"/>
        <outbound-socket-binding name="mail-smtp">
            <remote-destination host="localhost" port="25"/>
        </outbound-socket-binding>
    </socket-binding-group>
</socket-binding-groups>
Note

La configuration de socket pour les interfaces de gestion est définie dans le fichier host.xml du contrôleur de domaine.

2.4.2.3. Configuration de liaisons de socket

Lors de la définition d'une liaison de socket, vous pouvez configurer les attributs port et interface, ainsi que les paramètres de multidiffusion tels que multicast-address et multicast-port. Pour plus de détails sur tous les attributs de liaison de socket, voir la section Socket Binding Attributes section.

Les liaisons de socket peuvent être configurées à l'aide de la console de gestion ou l'interface CLI. Les étapes suivantes indiquent d'ajouter un groupe de liaison de socket et de configurer les paramètres de liaison de socket à l'aide de l'interface CLI.

  1. Ajouter un nouveau groupe de liaisons de sockets. Merci de noter que cette étape ne peut pas être effectuée avec un serveur autonome. 

    /socket-binding-group=new-sockets:add(default-interface=public)

  2. Ajouter une liaison de socket 

    /socket-binding-group=new-sockets/socket-binding=new-socket-binding:add(port=1234)

  3. Modifier les liaisons de sockets pour utiliser une interface autre que celle par défaut et définie par le groupe de liaisons de sockets. 

    /socket-binding-group=new-sockets/socket-binding=new-socket-binding:write-attribute(name=interface,value=unsecure)

L'exemple suivant montre à quoi la configuration XML peut ressembler après avoir effectué les étapes ci-dessus. 

<socket-binding-groups>
    ...
    <socket-binding-group name="new-sockets" default-interface="public">
        <socket-binding name="new-socket-binding" interface="unsecure" port="1234"/>
    </socket-binding-group>
</socket-binding-groups>

2.4.2.4. Décalages (offset) de port

Un décalage de port (Port offset) est une valeur de décalage chiffré qui vient s'ajouter aux valeurs de port données par le groupe de liaisons de sockets pour ce serveur. Cela permet au serveur d'hériter des valeurs de port définies dans son groupe de liaisons de sockets, avec un décalage pour veiller à ce qu'il n'entre pas en conflit avec les autres serveurs du même hôte. Par exemple, si le port HTTP du groupe de liaisons de sockets est 8080 et si votre serveur utilise un port offset de 100, son port HTTP sera 8180.

Voici un exemple de définition de décalage de port de 250 pour un serveur dans un domaine géré à l'aide de l'interface CLI. 

/host=master/server-config=server-two/:write-attribute(name=socket-binding-port-offset,value=250)

Les décalages de port peuvent être utilisés pour les serveurs dans un domaine géré et pour exécuter plusieurs serveurs autonomes sur le même hôte.

Vous pouvez indiquer un décallage de port quand vous démarrez un serveur autonome par la propriété jboss.socket.binding.port-offset. 

$ EAP_HOME/bin/standalone.sh -Djboss.socket.binding.port-offset=100

2.4.3. Adresse IPv6

Par défaut, JBoss EAP est configuré pour exécuter avec des adresses IPv4. Les étapes ci-dessous montrent comment configurer JBoss EAP pour exécuter avec des adresses IPv6.

Configurer JVM Stack pour les adresses IPv6

Mettre à jour la configuration de démarrage pour privilégier les adresses IPv6.

  1. Ouvrir le fichier de configuration de démarrage.

    • Pour une exécution en serveur autonome, modifier le fichier EAP_HOME/bin/standalone.conf (ou standalone.conf.bat pour Windows Server).
    • Pour une exécution en domaine géré, modifier le fichier EAP_HOME/bin/domain.conf (ou domain.conf.bat pour Windows Server).

  2. Définir la propriété java.net.preferIPv4Stack sur false. 

    -Djava.net.preferIPv4Stack=false

  3. Ajouter la propriété java.net.preferIPv6Addresses et la définir sur true. 

    -Djava.net.preferIPv6Addresses=true

L'exemple suivant montre à quoi les options JVM du fichier de configuration peuvent ressembler après avoir effectué les modifications mentionnées ci-dessus. 

# Specify options to pass to the Java VM.
#
if [ "x$JAVA_OPTS" = "x" ]; then
   JAVA_OPTS="-Xms1303m -Xmx1303m -Djava.net.preferIPv4Stack=false"
   JAVA_OPTS="$JAVA_OPTS -Djboss.modules.system.pkgs=$JBOSS_MODULES_SYSTEM_PKGS -Djava.awt.headless=true"
   JAVA_OPTS="$JAVA_OPTS -Djava.net.preferIPv6Addresses=true"
else
Déclarations d'interface de mise à jour pour les adresses IPv6

Les valeurs d'interface par défaut dans la configuration peuvent être modifiées en adresses IPv6. Par exemple, la commande d'interface CLI ci-dessous définit l'interface management à l'adresse de rebouclage IPv6 (::1). 

/interface=management:write-attribute(name=inet-address,value="${jboss.bind.address.management:[::1]}")

L'exemple suivant montre à quoi la configuration XML peut ressembler après avoir effectué la commande ci-dessus 

<interfaces>
    <interface name="management">
        <inet-address value="${jboss.bind.address.management:[::1]}"/>
    </interface>
    ....
</interfaces>