Red Hat Training

A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform

Chapitre 2. Administration de JBoss EAP

2.1. Téléchargement et installation de JBoss EAP

Ce guide fournit des instructions de base pour le téléchargement et l'installation de JBoss EAP à l'aide de l'installation ZIP, qui est indépendante de la plateforme.

Veuillez consulter le Guide d'installation pour plus de détails, dont des instructions sur l'installation de JBoss EAP à l'aide du programme d'installation graphique ou des méthodes d'installation de paquetage RPM.

2.1.1. Conditions préalables pour une installation

Vérifier que les conditions préalables suivantes sont bien remplies avant d'installer JBoss EAP.

Conditions préalables habituelles

Conditions préalables d'installation de ZIP

  • L'utilisateur qui exécutera JBoss EAP possède des droits de lecture et d'écriture pour le répertoire d'installation.
  • Le kit de développement Java désiré a été installé.
  • Pour Hewlett-Packard HP-UX, un utilitaire unzip a été installé.
  • Pour Windows Server, les variables d'environnement JAVA_HOME et PATH ont été installés.

2.1.2. Télécharger JBoss EAP

Le fichier ZIP JBoss EAP est disponible sur le Portail Client de Red Hat. Le fichier d'installation ZIP est indépendant de la plateforme.

  1. Se connecter au Portail Clients de Red Hat.
  2. Cliquer sur Téléchargements.
  3. Cliquez sur Red Hat JBoss Enterprise Application Platform dans la liste des Téléchargements de produits.
  4. Dans le menu déroulant Version, sélectionnez 7.1.
  5. Trouvez Red Hat JBoss Enterprise Application Platform 7.1.0 dans la liste et cliquez sur le lien Télécharger.

2.1.3. Installer JBoss EAP

Une fois le fichier d'installation ZIP JBoss EAP téléchargé, il peut être installé en extrayant le contenu du paquet.

  1. Si nécessaire, déplacez le fichier ZIP sur le serveur et l'emplacement sur lequel JBoss EAP doit être installé.

    Note

    L'utilisateur qui exécutera JBoss EAP doit avoir un accès lecture et écriture à ce répertoire.

  2. Veuillez extraire l'archive ZIP. 

    $ unzip jboss-eap-7.1.0.zip
    Note

    Pour le serveur Windows, effectuez un clic droit sur le fichier ZIP et sélectionnez Tout extraire.

Le répertoire créé en extrayant l'archive ZIP est le répertoire du niveau le plus élevé de l'installation JBoss EAP. Il est nommé EAP_HOME.

2.2. Démarrage et arrêt du service JBoss EAP 6 à partir d'un terminal.

2.2.1. Démarrer JBoss EAP

JBoss EAP est pris en charge sur Red Hat Enterprise Linux, Windows Server, Oracle Solaris et Hewlett-Packard HP-UX, et s'exécute en tant que serveur autonome ou en mode d'exploitation de domaine géré. La commande spécifique pour démarrer JBoss EAP dépend de la plateforme sous-jacente et du mode d'exploitation souhaité.

Les serveurs démarrent dans un état suspendu et n'acceptent aucune requête tant que tous les services requis n'ont pas été démarrés. Les serveurs passent alors en mode d'exécution normale et peuvent commencer à accepter des requêtes.

Démarrez JBoss EAP comme un serveur autonome
$ EAP_HOME/bin/standalone.sh
Note

Pour Windows Server, utilisez le script EAP_HOME\bin\standalone.bat.

Ce script de démarrage utilise le fichier EAP_HOME/bin/standalone.conf (ou standalone.conf.bat pour Windows Server) pour définir certaines préférences par défaut, telles que les options JVM. Vous pouvez personnaliser les paramètres dans ce fichier.

JBoss EAP utilise le fichier de configuration standalone.xml par défaut, mais peut être démarré à l'aide d'un autre fichier. Pour plus de détails sur les fichiers de configuration autonomes disponibles et sur comment les utiliser, merci de consulter la section Fichiers de configuration de serveur autonome.

Pour obtenir une liste complète de tous les arguments de script de démarrage disponibles ainsi que leur utilité, utiliser l'argument --help ou consulter la section Reference of Startup Arguments.

Démarrez JBoss EAP comme domaine géré

Le contrôleur de domaines doit être démarré avant les serveurs dans des groupes de serveurs du domaine. Utiliser ce script pour démarrer le contrôleur de domaine puis pour chaque contrôleur d'hôte associé. 

$ EAP_HOME/bin/domain.sh
Note

Pour Windows Server, utilisez le script EAP_HOME\bin\domain.bat.

Ce script de démarrage utilise le fichier EAP_HOME/bin/domain.conf (ou domain.conf.bat pour Windows Server) pour définir certaines préférences par défaut, telles que les options JVM. Vous pouvez personnaliser les paramètres dans ce fichier.

JBoss EAP utilise le fichier de configuration host.xml par défaut, mais peut être démarré à l'aide d'un autre. Pour plus de détails sur les fichiers de configuration de domaines gérés disponibles et sur la façon de les utiliser, merci de consulter la section Fichiers de configuration du domaine géré .

Lors de la configuration d'un domaine géré, des arguments supplémentaires devront être transmis au script de démarrage. Pour obtenir la liste complète de tous les arguments de script de démarrage disponibles, ainsi que leur utilité, utilisez l'argument --help ou consultez la section Server Runtime Arguments (Arguments de temps d'exécution du serveur).

2.2.2. Démarrage de JBoss EAP

La façon dont vous arrêtez JBoss EAP dépend de la façon dont il aura été démarré.

Arrêter une instance interactive de JBoss EAP

Appuyer sur Ctrl+C dans le terminal sur lequel JBoss EAP a été démarré.

Arrêter une instance d'arrière plan de JBoss EAP

Utiliser l'interface de ligne de commande de gestion pour se connecter à l'instance en cours et arrêter le serveur.

  1. Lancer l'interface de ligne de commande de gestion. 

    $ EAP_HOME/bin/jboss-cli.sh --connect

  2. Exécuter la commande shutdown. 

    shutdown
Note

Pour une exécution dans un domaine géré, vous devez spécifier le nom d'hôte à arrêter à l'aide de l'argument --host avec la commande shutdown.

2.3. JBoss EAP Management

JBoss EAP utilise une configuration simplifiée, avec un seul fichier de configuration par serveur autonome ou domaine géré. La configuration par défaut pour un serveur autonome est stockée dans le fichier EAP_HOME/standalone/configuration/standalone.xml et la configuration par défaut pour un domaine géré est stockée dans le fichier EAP_HOME/domain/configuration/domain.xml. De plus, la configuration par défaut pour un contrôleur d'hôte est stockée dans le fichier EAP_HOME/domain/configuration/host.xml.

JBoss EAP peut être configuré à l'aide de l'interface de ligne de commande de gestion, la console de gestion web, l'API JAVA ou l'API HTTP. Les modifications effectuées à l'aide de ces interfaces de gestion persistent automatiquement et les fichiers de configuration XML sont remplacés par l'API de gestion. L'interface de ligne de commande et la console de gestion sont les méthodes privilégiées. Par ailleurs, il n'est pas recommandé de modifier les fichiers de configuration XML manuellement.

2.3.1. Utilisateurs de gestion

La configuration JBoss EAP par défaut fournit une authentification locale, de sorte qu'un utilisateur puisse accéder à l'interface de ligne de commande de gestion sur l'hôte local sans nécessiter d'authentification.

Cependant, vous devez ajouter un utilisateur de gestion si vous souhaitez accéder à l'interface de ligne de commande de gestion à distance ou utiliser la console de gestion, slaquelle est considérée comme un accès distant, même si le trafic provient de l'hôte local. Si vous essayez d'accéder à la console de gestion avant d'ajouter un utilisateur de gestion, vous recevrez un message d'erreur.

Si JBoss EAP est installé à l'aide du programme d'installation graphique, un utilisateur de gestion est créé au cours du processus d'installation.

Ce guide traite de la gestion de base des utilisateurs pour JBoss EAP à l'aide du script add-user, qui est un utilitaire permettant d'ajouter des utilisateurs aux fichiers des propriétés pour une authentification prête à l'emploi.

Pour des options d'authentification et d'autorisation plus avancées, telles que LDAP ou le contrôle d'accès basé sur les rôles (RBAC), consultez la section Core Management Authentication (Authentification de gestion principale) du guide Architecture de sécurité de JBoss EAP.

2.3.1.1. Ajout d'un utilisateur de gestion

  1. Exécuter le script utilitaire add-user et suivre les instructions. 

    $ EAP_HOME/bin/add-user.sh
    Note

    Pour Windows Server, utilisez le script EAP_HOME\bin\add-user.bat.

  2. Appuyer sur la touche ENTRÉE pour sélectionner l'option par défaut a pour ajouter un utilisateur de gestion.

    Cet utilisateur sera ajouté àManagementRealm et sera autorisé à effectuer des opérations de gestion à l'aide de la console ou de l'interface de ligne de commande de gestion. L'autre option (b) ajoute un utilisateur à ApplicationRealm utilisé pour des applications et ne fournit aucune autorisation particulière.

  3. Saisir le nom d'utilisateur et le nom de passe. On vous demandera de saisir le mot de passe une seconde fois pour confirmer.

    Note

    Les noms d'utilisateur ne peuvent contenir que les caractères suivants (quel que soit leur nombre et dans n'importe quel ordre) :

    • Caractères alphanumériques (a-z, A-Z, 0-9)
    • Tirets (-), points (.), virgules (,), arobase (@)
    • Barre oblique inverse (\)
    • Égal (=)

    Par défaut, JBoss EAP autorise les mots de passe faibles, mais émet un avertissement.

    Pour savoir comment modifier ce comportement par défaut, reportez-vous à la section Setting Add-User Utility Password Restrictions (Définition des restrictions de mot de passe de l'utilitaire Add-USer) du Guide de configuration de JBoss EAP.

  4. Saisir une liste de groupes séparés par des virgules auxquels l'utilisateur appartient. Si vous souhaitez que l'utilisateur n'appartienne à aucun groupe, appuyez sur ENTRÉE pour laisser ce champ vide.
  5. Vérifier les informations et saisir yes pour confirmer.

  6. Déterminer si cet utilisateur représente une instance de serveur EAP à distance. Pour un utilisateur de gestion de base, saisir no.

    Un type d'utilisateur pouvant être ajouté au ManagementRealm est un utilisateur représentant une autre instance de JBoss EAP pouvant s'authentifier pour joindre en tant que membre d'un cluster. Si tel est le cas, répondre yes pour recevoir une valeur secrète hachée représentant le mot de passe de l'utilisateur, qui devra être ajouté à un fichier de configuration différent.

Les utilisateurs peuvent également être créés de manière non interactive en passant des paramètres au script add-user. Cette approche n'est pas recommandée sur des systèmes partagés, car les mots de passe seront visibles dans les journaux et fichiers d'historiques. Pour plus d'information, consulter Exécuter l'utilitaire Ajout d'utilisateur de manière non interactive.

2.3.1.2. Exécuter l'utilitaire Ajout d'utilisateur de manière non interactive

Vous pouvez exécuter le script add-user de manière non interactive en passant des arguments en ligne de commande. Le nom d'utilisateur et mot de passe doivent être fournis.

Avertissement

Cette approche n'est pas recommandée sur des systèmes partagés, car les mots de passe seront visibles dans les fichiers de journalisation et d'historique.

Créer un utilisateur appartenant à plusieurs groupes

La commande suivante ajoute un utilisateur de gestion (mgmtuser1), avec les groupes guest et mgmtgroup. 

$ EAP_HOME/bin/add-user.sh -u 'mgmtuser1' -p 'password1!' -g 'guest,mgmtgroup'
Spécifier un fichier de propriétés alternatif

Par défaut, les informations de groupe et d'utilisateur créés à l'aide du script add-user sont stockés dans des fichiers de propriété situés dans le répertoire de configuration de serveur.

Les informations utilisateur sont stockées dans les fichiers de propriété suivants :

  • EAP_HOME/standalone/configuration/mgmt-users.properties
  • EAP_HOME/domain/configuration/mgmt-users.properties

Les informations de groupe sont stockées dans les fichiers de propriété suivants :

  • EAP_HOME/standalone/configuration/mgmt-groups.properties
  • EAP_HOME/domain/configuration/mgmt-groups.properties

Les noms de fichiers de propriété et de répertoires par défaut peuvent être remplacés. La commande suivante ajoute un nouvel utilisateur, indiquant un nom et emplacement différents pour les fichiers de propriété utilisateur. 

$ EAP_HOME/bin/add-user.sh -u 'mgmtuser2' -p 'password1!' -sc '/path/to/standaloneconfig/' -dc '/path/to/domainconfig/' -up 'newname.properties'

Le nouvel utilisateur a été ajouté aux fichiers de propriétés utilisateur situés dans /path/to/standaloneconfig/newname.properties et /path/to/domainconfig/newname.properties. Veuillez noter que ces fichiers doivent déjà exister afin d'éviter une erreur.

Pour obtenir une liste complète de tous les arguments add-user disponibles ainsi que leur utilité, utiliser l'argument --help ou consulter la section Add-User Utility Arguments.

2.3.2. Interfaces de gestion

2.3.2.1. Interface CLI

L'interface en ligne de commande (CLI) est un outil d'administration en ligne de commande pour JBoss EAP.

Utiliser l'interface CLI pour démarrer et stopper les serveurs, déployer et retirer les déploiements d'applications, configurer les paramètres du système, ou encore, effectuer d'autre tâches administratives. Les opérations peuvent être effectuées par mode lots, ce qui permet à plusieurs tâches d'ëtre exécutées en groupe.

Plusieurs commandes de terminal courantes sont disponibles, telles que ls, cd et pwd. L'interface CLI prend également en charge la saisie automatique avec la touche «Tab ».

Pour obtenir des informations supplémentaires sur la façon d'utiliser l'interface de ligne de commande de gestion, y compris les commandes et opérations, la syntaxe et l'exécution par lots, consultez le Guide de l'interface de ligne de commande de gestion de JBoss EAP.

Lancement de l'interface CLI
$ EAP_HOME/bin/jboss-cli.sh
Note

Pour Windows Server, utilisez le script EAP_HOME\bin\jboss-cli.bat.

Connexion à un serveur en cours d'exécution
connecter

Ou vous pouvez lancer l'interface de ligne de commande de gestion et vous connecter, en une seule étape, à l'aide de la commande EAP_HOME/bin/jboss-cli.sh --connect.

Afficher l'aide

Utiliser la commande suivante pour afficher l'aide générale. 

aide

Utilisez l'indicateur --help sur une commande pour obtenir des instructions sur l'utilisation de cette commande en particulier. Par exemple, pour obtenir des informations sur l'utilisation de deploy, la commande suivante est exécutée. 

deploy --help
Quitter l'interface CLI
Quitter
Afficher les paramètres de système

La commande suivante utilise l'opération read-attribute pour afficher si l'exemple de source de donnée est activé. 

/subsystem=datasources/data-source=ExampleDS:read-attribute(name=enabled)
{
    "outcome" => "success",
    "result" => true
}

En cas d'exécution dans un domaine géré, il convient de spécifier le profil à mettre à jour en faisant précéder la commande de /profile=PROFILE_NAME. 

/profile=default/subsystem=datasources/data-source=ExampleDS:read-attribute(name=enabled)
Mettre à jour les paramètres système

La commande suivante utilise l'opération write-attribute pour désactiver l'exemple de source de donnée. 

/subsystem=datasources/data-source=ExampleDS:write-attribute(name=enabled,value=false)
Démarrer les serveurs

L'interface CLI peut également être utilisée pour démarrer et arrêter les serveurs lors d'une exécution dans un domaine géré. 

/host=HOST_NAME/server-config=server-one:start

2.3.2.2. Console de gestion

La console de gestion est un outil administratif basé web pour la plateforme JBoss EAP.

Utilisez la console de gestion pour démarrer et arrêter des serveurs, déployer et annuler le déploiement des applications, régler les paramètres du système et apporter des modifications persistantes à la configuration du serveur. La console de gestion a également la capacité d'effectuer des tâches administratives, avec des notifications directes lorsque les modifications effectuées par l'utilisateur actuel exigent que l'instance du serveur soit redémarrée ou rechargée.

Dans un domaine géré, les instances de serveur et les groupes de serveurs d'un même domaine peuvent être gérés de façon centralisée à partir de la Console de gestion du contrôleur de domaine.

Pour une instance JBoss EAP exécutée sur l'hôte local à l'aide du port de gestion par défaut, la console de gestion peut être accédée par un navigateur web sur http://localhost:9990/console/App.html. Vous devrez vous authentifier avec un utilisateur possédant des permissions pour accéder à la console de gestion.

La console de gestion fournit les onglets de navigation et de gestion de votre serveur autonome JBoss EAP ou de votre domaine géré suivants :

Accueil
Apprenez à effectuer quelques tâches de gestion et quelques configurations de base. Prenez le temps de visiter le console de gestion JBoss EAP.
Déploiements
Ajouter, supprimer, et activer des déploiements. Dans un domaine géré, assigner des déploiements à des groupes de serveurs.
Configuration
Configurez les sous-systèmes disponibles, qui vous donnent des capacités de services web, messagerie, ou HA. Dans un domaine géré, gérez les profils qui contiennent plusieurs configurations de sous-systèmes.
Exécution
Voir les informations de runtime (exécution), comme le statut du serveur, l'utilisation de la JVM, et les journaux des serveurs. Dans un domaine géré, gérez vos hôtes, groupes de serveurs, et serveurs.
Contrôle des accès
Assignez des rôles à des groupes et à des utilisateurs lorsque vous êtes en contrôle d'accès basé rôle.
Correctifs
Apppliquez des correctifs à vos instances JBoss EAP.
Note

Pour effectuer une visite guidée de la console de gestion, cliquez sur le lien Take a Tour! (Visite guidée) qui se trouve sur la page d'accueil de la console de gestion.

2.3.3. Fichiers de configuration

2.3.3.1. Fichiers de configuration du serveur autonome

Les fichiers de configuration autonomes se trouvent dans le répertoire EAP_HOME/standalone/configuration/. Il existe un fichier distinct pour chacun des cinq profils prédéfinis (default, ha, full, full-ha, load-balancer).

Tableau 2.1. Fichiers de configuration autonomes

Fichier de configurationUtilité

standalone.xml

Ce fichier de configuration autonome est la configuration par défaut utilisée lorsque vous démarrez votre serveur autonome. Il contient toutes les informations sur le serveur, dont les sous-systèmes, les réseaux, les déploiements, les liaisons de socket et autres détails configurables. Il ne fournit pas les sous-systèmes nécessaires à la messagerie ou la haute disponibilité.

standalone-ha.xml

Ce fichier de configuration autonome inclut tous les sous-systèmes par défaut et ajoute les sous-systèmes modcluster et jgroups pour la haute disponibilité. Il ne fournit pas les sous-systèmes nécessaires pour la messagerie.

standalone-full.xml

Ce fichier de configuration autonome inclut tous les sous-systèmes par défaut et ajoute les sous-systèmes messaging-activemq et iiop-openjdk. Il ne fournit pas les sous-systèmes nécessaires à la haute disponibilité.

standalone-full-ha.xml

Ce fichier de configuration autonome inclut la prise en charge de chaque sous-système, dont les sous-systèmes de messagerie et la haute disponibilité.

standalone-load-balancer.xml

Ce fichier de configuration autonome inclut les sous-systèmes minimums nécessaires pour utiliser l'équilibreur de charge frontal mod_cluster intégré afin d'équilibrer la charge d'autres instances JBoss EAP.

Par défaut, le démarrage de JBoss EAP en tant que serveur autonome utilise le fichier standalone.xml. Pour démarrer JBoss EAP avec une configuration différente, utiliser l'argument --server-config. Par exemple, 

$ EAP_HOME/bin/standalone.sh --server-config=standalone-full.xml

2.3.3.2. Fichiers de configuration de domaines gérés

Les fichiers de configuration du domaine géré sont situés dans le répertoire EAP_HOME/domain/configuration/.

Tableau 2.2. Fichiers de configuration de domaines gérés

Fichier de configurationUtilité

domain.xml

Il s'agit du fichier de configuration principal pour un domaine géré. Seul le maître du domaine lit ce fichier. Ce fichier contient les configurations pour tous les profils (default, ha, full, full-ha, load-balancer).

host.xml

Ce fichier contient les détails de configuration spécifiques à un hôte physique dans un domaine géré, tels que les interfaces réseau, les liaisons de sockets, le nom de l'hôte et d'autres détails spécifiques à l'hôte. Le fichier host.xml contient toutes les fonctionnalités de hôte-master.xml et hôte-slave.xml décrites ci-dessous.

host-master.xml

Ce fichier inclut uniquement les détails de configuration nécessaires pour exécuter un serveur en tant que contrôleur de domaine principal.

host-slave.xml

Ce fichier inclut uniquement les détails de configuration nécessaires pour exécuter un serveur en tant que contrôleur hôte de domaine géré.

Par défaut, le démarrage de JBoss EAP en tant que domaine géré utilise le fichier host.xml. Pour démarrer JBoss EAP avec une configuration différente, utiliser l'argument --host-config. Par exemple, 

$ EAP_HOME/bin/domain.sh --host-config=host-master.xml

2.3.3.3. Sauvegarder les données de configuration

Afin de restaurer la configuration du serveur JBoss EAP, les éléments situés aux emplacements suivants doivet être sauvegardés :

  • EAP_HOME/standalone/configuration/

    • Sauvegarder le répertoire complet pour enregistrer les données d'utilisateur, la configuration de serveur et les paramètres de journalisation pour les serveurs autonomes.

  • EAP_HOME/domain/configuration/

    • Sauvegarder le répertoire complet pour enregistrer les données de profil et d'utilisateur, la configuration d'hôte et de domaine et les paramètres de journalisation pour des domaines gérés.

  • EAP_HOME/modules/

    • Sauvegarder des modules personnalisés

  • EAP_HOME/welcome-content/

    • Sauvegarder tout contenu de bienvenue personnalisé.

  • EAP_HOME/bin/

    • Sauvegarder tout script personnalisé ou fichier de configuration de démarrage

2.3.3.4. Instantané du fichier de configuration

Pour aider à la maintenance et à la gestion du serveur, JBoss EAP crée une version horodatée du fichier de configuration original au moment du démarrage. Toutes les modifications de configuration supplémentaires suite aux opérations de gestion entraîneront la sauvegarde automatique du fichier d'origine, et une copie de travail de l'instance sera alors conservée en tant que référence et pour la restauration. De plus, les instantanés de configuration peuvent être effectués, représentant des copies à un moment précis de la configuration du serveur actuel. Ces instantanés peuvent être enregistrés et chargés par un administrateur.

Les exemples suivants utilisent le fichier standalone.xml, mais le même processus s'applique aux fichiers domain.xml et host.xml.

Effectuer un instantané

Utiliser l'interface CLI pour effectuer un instantané des configurations actuelles. 

:take-snapshot
{
    "outcome" => "success",
    "result" => "EAP_HOME/standalone/configuration/standalone_xml_history/snapshot/20151022-133109702standalone.xml"
}
Lister les instantanés

Utiliser l'interface CLI pour énumérer tous les instantanés effectués. 

:list-snapshots
{
    "outcome" => "success",
    "result" => {
        "directory" => "EAP_HOME/standalone/configuration/standalone_xml_history/snapshot",
        "names" => [
            "20151022-133109702standalone.xml",
            "20151022-132715958standalone.xml"
        ]
    }
}
Supprimer un instantané

Utiliser l'interface CLI pour supprimer un instantané. 

:delete-snapshot(name=20151022-133109702standalone.xml)
Démarrer le serveur avec un instantané

Le serveur peut être démarré à l'aide d'un instantané ou d'une version de configuration automatiquement enregistrée.

  1. Accédez au répertoire EAP_HOME/standalone/configuration/standalone_xml_history et identifiez l'instantané ou le fichier de configuration enregistré à charger.

  2. Démarrez le serveur et pointez vers le fichier de configuration sélectionné. Transmettez le chemin d'accès du fichier relatif au répertoire de configuration (EAP_HOME/standalone/configuration/). 

    $ EAP_HOME/bin/standalone.sh --server-config=standalone_xml_history/snapshot/20151022-133109702standalone.xml
Note

Pour une exécution dans un domaine géré, utiliser plutôt l'argument --host-config pour spécifier le fichier de configuration.

2.3.3.5. Remplacement de propriété

JBoss EAP vous autorise à utiliser des expressions pour définir des propriétés remplaçables à la place de valeurs littérales dans la configuration. Les expressions utilisent le format ${PARAMETER:DEFAULT_VALUE}. Si le paramètre spécifié est défini, la valeur du paramètre sera utilisée. Sinon, la valeur par défaut fournie sera utilisée.

Les sources prises en charge pour résoudre les expressions sont les propriétés système, les variables d'environnement et le coffre-fort. Pour les déploiements uniquement, la source peut correspondre à des propriétés répertoriées dans un fichier META-INF/jboss.properties qui se trouve dans l'archive de déploiement. Pour les types de déploiement qui prennent en charge les sous-déploiements, la résolution est étendue à tous les sous-déploiements si le fichier de propriétés se trouve dans le déploiement externe (EAR, par exemple). Si le fichier de propriétés se trouve dans le sous-déploiement, la résolution est alors étendue uniquement à ce sous-déploiement.

L'exemple ci-dessous à partir du fichier de configuration standalone.xml définit le inet-address pour l'interface public à 127.0.0.1 à moins que le paramètre jboss.bind.address soit défini. 

<interface name="public">
    <inet-address value="${jboss.bind.address:127.0.0.1}"/>
</interface>

Le paramètre jboss.bind.address peut être défini au démarrage de EAP en tant que serveur autonome avec la commande suivante : 

$ EAP_HOME/bin/standalone.sh -Djboss.bind.address=IP_ADDRESS
Expressions imbriquées

Les expressions peuvent être imbriquées, ce qui permet une utilisation plus avancée des expressions au lieu de valeurs fixes. Le format d'une expression imbriquée ressemble à celui d'une expression normale, mais une expression est imbriquée dans l'autre, comme par exemple : 

${SYSTEM_VALUE_1${SYSTEM_VALUE_2}}

Les expressions imbriquées sont évaluées de façon récursive, donc l'expression inner est d'abord évaluée, puis outer. Les expressions peuvent également être récursives, lorsque l'évaluation d'une expression entraîne une autre expression, qui est à son tour évaluée. Les expressions imbriquées sont autorisées partout où les expressions sont autorisées, à l'exception des commandes CLI de gestion.

Une expression imbriquée peut être utilisée si le mot de passe utilisé dans une définition de source de donnée est masqué. La configuration pour la source de donnée peut contenir la ligne suivante : 

<password>${VAULT::ds_ExampleDS::password::1}</password>

La valeur de ds_ExampleDS peut être remplacée avec une propriété de système (datasource_name) à l'aide d'une expression imbriquée. La configuration de la source de données peut contenir à la place la ligne suivante : 

<password>${VAULT::${datasource_name}::password::1}</password>

JBoss EAP doit tout d'abord évaluer l'expression ${datasource_name}, puis l'ajouter à une plus grande expression et évaluer l'expression qui en résulte. L'avantage de cette configuration est que le nom de la source de données se soustrait de la configuration fixe

Remplacement de propriété basée descripteur

La configuration d'application (comme les paramètres de connexion de la source de données) varie généralement entre les environnements de développement, de test et de production. Cette variation est parfois adaptée par les scripts de création système, car la spécification Java EE ne contient pas de méthode pour externaliser ces configurations. Dans JBoss EAP, vous pouvez utiliser le remplacement de propriété basée sur le descripteur pour gérer la configuration en externe.

Le remplacement de propriété basée descripteur remplace les propriétés basées sur des descripteurs, ce qui vous permet de supprimer les hypothèses concernant l'environnement de l'application et la chaîne de construction. Les configurations spécifiques à l'environnement peuvent être spécifiées dans les descripteurs de déploiement à la place des annotations ou des build system scripts. Vous pouvez fournir la configuration dans les fichiers ou en tant que paramètres en ligne de commande.

Il existe, dans le sous-système ee, plusieurs indicateurs qui contrôlent si le remplacement de propriété est appliqué.

Le remplacement de descripteur spécifique à JBoss est contrôlé par l'indicateur jboss-descriptor-property-replacement et activé par défaut. Une fois activées, les propriétés peuvent être remplacées dans les descripteurs de déploiement suivants :

  • jboss-ejb3.xml
  • jboss-app.xml
  • jboss-web.xml
  • *-jms.xml
  • *-ds.xml

La commande d'interface CLI suivante peut être utilisée pour activer ou désactiver le remplacement de propriété dans les descripteurs spécifiques à JBoss : 

/subsystem=ee:write-attribute(name="jboss-descriptor-property-replacement",value=VALUE)

Le remplacement de descripteur Java EE est contrôlé par l'indicateur spec-descriptor-property-replacement et désactivé par défaut. Une fois activées, les propriétés peuvent être remplacées dans les descripteurs de déploiement suivants :

  • ejb-jar.xml
  • persistence.xml
  • application.xml
  • web.xml

La commande d'interface CLI suivante peut être utilisée pour activer ou désactiver le remplacement de propriétés dans les descripteurs Java EE : 

/subsystem=ee:write-attribute(name="spec-descriptor-property-replacement",value=VALUE)

2.4. Réseau et configuration de port

2.4.1. Interfaces

JBoss EAP fait référence aux interfaces nommées dans la configuration. Cela permet à la configuration de faire référence aux déclarations d'interfaces individuelles par des noms logiques plutôt que de demander les informations complètes de l'interface à chaque utilisation.

Cela permet également une configuration simplifiée dans un domaine géré, où les informations d'interface de réseau peuvent varier selon les machines. Chaque instance de serveur peut correspondre à un groupe de noms logiques.

Les fichiers standalone.xml, domain.xml et host.xml incluent tous des déclarations d'interface. Il y a plusieurs noms d'interfaces préconfigurés, suivant la configuration utilisée par défaut. L'interface management peut être utilisée pour tous les composants et services nécessitant la couche de gestion, dont le point de terminaison de gestion HTTP. L'interface public peut être utilisée pour toutes les communications de réseau en lien avec les applications. L'interface unsecure est utilisée pour les sockets IIOP dans la configuration standard. L'interface private est utilisée pour les sockets de JGroups dans la configuration standard.

2.4.1.1. Configuration d'interface par défaut

<interfaces>
  <interface name="management">
    <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
  </interface>
  <interface name="public">
    <inet-address value="${jboss.bind.address:127.0.0.1}"/>
  </interface>
  <interface name="private">
    <inet-address value="${jboss.bind.address.private:127.0.0.1}"/>
  </interface>
  <interface name="unsecure">
    <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/>
  </interface>
</interfaces>

Par défaut, JBoss EAP lie ces interfaces à 127.0.0.1, mais ces valeurs peuvent être remplacées lors de l'exécution en définissant la propriété appropriée. Par exemple, l'inet-address de l'interface public peut être définie au démarrage de JBoss EAP en tant que serveur autonome par la commande suivante. 

$ EAP_HOME/bin/standalone.sh -Djboss.bind.address=IP_ADDRESS

Sinon, vous pouvez utiliser l'argument -b dans la ligne de commande de démarrage du serveur. Pour plus d'informations sur les options de démarrage d'un serveur, voir Server Runtime Arguments.

Important

Si vous modifiez les ports ou interfaces réseau par défaut utilisés par JBoss EAP, vous devez également vous rappeler de modifier les scripts qui utilisent ces interfaces ou ports modifiés, tels que les scripts de service JBoss EAP. Rappelez-vous également de spécifier le port et l'interface appropriés lorsque vous accédez à l'interface de ligne de commande ou à la console de gestion.

2.4.1.2. Configuration d'interfaces

Les interfaces de réseau sont déclarées en indiquant un nom logique et des critères de sélection pour une interface physique. Les critères de sélection peuvent faire référence à une adresse wildcard ou indiquer un ensemble d'une ou plusieurs caractéristiques qu'une interface ou adresse doit avoir afin d'obtenir une correspondance valide. Pour obtenir une liste de tous les critères de sélection d'interface disponibles, consulter la section Interface Attributes.

Les interfaces peuvent être configurées à l'aide de la console de gestion ou l'interface CLI. Voici plusieurs exemples d'ajout et de mise à jour d'interfaces. La commande d'interface CLI est affichée en premier, suivie par le fichier XML de configuration correspondant.

Ajouter une interface avec une valeur NIC

Ajouter une nouvelle interface avec une valeur NIC de eth0. 

/interface=external:add(nic=eth0)
<interface name="external">
   <nic name="eth0"/>
</interface>
Ajouter une interface avec plusieurs valeurs conditionnelles

Ajouter une nouvelle interface correspondant à une interface/adresse sur le sous-réseau approprié si l'interface/adresse est active, prend en charge les multi-diffusion et n'est pas une liaison point à point. 

/interface=default:add(subnet-match=192.168.0.0/16,up=true,multicast=true,not={point-to-point=true})
<interface name="default">
   <subnet-match value="192.168.0.0/16"/>
   <up/>
   <multicast/>
   <not>
      <point-to-point/>
   </not>
</interface>
Mettre à jour un attribut d'interface

Mettre à jour la valeur inet-address par défaut de l'interface publique, en maintenant la propriété jboss.bind.address pour permettre à cette valeur d'être définie à l'exécution. 

/interface=public:write-attribute(name=inet-address,value="${jboss.bind.address:192.168.0.0}")
<interface name="public">
    <inet-address value="${jboss.bind.address:192.168.0.0}"/>
</interface>
Ajouter une interface à un serveur dans un domaine géré
/host=HOST_NAME/server-config=SERVER_NAME/interface=INTERFACE_NAME:add(inet-address=127.0.0.1)
<servers>
   <server name="SERVER_NAME" group="main-server-group">
      <interfaces>
         <interface name="INTERFACE_NAME">
            <inet-address value="127.0.0.1"/>
         </interface>
      </interfaces>
   </server>
</servers>

2.4.2. Liaisons de sockets

Les liaisons de sockets et les groupes de liaisons de sockets vous permettent de définir les ports de réseau et leur relation aux interfaces de réseau requises pour votre configuration JBoss EAP. Une liaison de socket est une configuration nommée pour une socket. Un groupe de liaison de sockets est une collection de déclarations de liaisons de sockets regroupées sous un nom logique.

Cela permet à d'autres sections de la configuration de faire référence à des liaisons de sockets par leur nom logique plutôt que de demander des informations complètes sur la configuration des sockets à chaque utilisation.

Les déclarations de ces configurations nommées se trouvent dans les fichiers de configuration standalone.xml et domain.xml. Un serveur autonome contient uniquement un groupe de liaisons de sockets, alors qu'un domaine géré peut contenir plusieurs groupes. Vous pouvez créer un groupe de liaisons de sockets pour chaque groupe de serveurs dans le domaine géré, ou partager un groupe de liaisons de sockets entre plusieurs groupes de serveurs.

Les ports utilisés par défaut par JBoss EAP dépendent des groupes de liaisons de sockets utilisés, ainsi que des exigences de vos déploiements individuels.

2.4.2.1. Ports de gestion

Les ports de gestion ont été consolidés dans JBoss EAP 7. Par défaut, JBoss EAP 7 utilise le port 9990 pour la gestion native, utilisée par l'interface de ligne de commande de gestion, et la gestion HTTP, utilisée par la console de gestion web. Le port 9999, utilisé en tant que port de gestion natif dans JBoss EAP 6, n'est plus utilisé, mais peut être activé si nécessaire.

Si HTTPS est activé pour la console de gestion, alors le port 9993 est utilisé par défaut.

2.4.2.2. Liaisons de socket par défaut

JBoss EAP comprend un groupe de liaison de sockets pour chacun des cinq profils prédéfinis (default, ha, full, full-ha, load-balancer).

Pour des informations détaillées sur les liaisons de sockets par défaut, telles que les descriptions et ports par défaut, merci de consulter la section Default Socket Bindings.

Important

Si vous modifiez les ports ou interfaces réseau par défaut utilisés par JBoss EAP, vous devez également vous rappeler de modifier les scripts qui utilisent ces interfaces ou ports modifiés, tels que les scripts de service JBoss EAP. Rappelez-vous également de spécifier le port et l'interface appropriés lorsque vous accédez à l'interface de ligne de commande ou à la console de gestion.

Serveur autonome

En cas d'exécution comme serveur autonome, un seul groupe de liaisons de sockets est défini par fichier de configuration. Chaque fichier de configuration autonome (standalone.xml, standalone-ha.xml, standalone-full.xml, standalone-full-ha.xml, standalone-load-balancer.xml) définit les liaisons de sockets pour les technologies utilisées par son profil correspondant.

Par exemple, le fichier de configuration autonome (standalone.xml) spécifie les liaisons de sockets ci-dessous. 

<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
    <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"/>
    <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>
    <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/>
    <socket-binding name="http" port="${jboss.http.port:8080}"/>
    <socket-binding name="https" port="${jboss.https.port:8443}"/>
    <socket-binding name="txn-recovery-environment" port="4712"/>
    <socket-binding name="txn-status-manager" port="4713"/>
    <outbound-socket-binding name="mail-smtp">
        <remote-destination host="localhost" port="25"/>
    </outbound-socket-binding>
</socket-binding-group>
Domaine géré

En cas d'exécution dans un domaine géré, tous les groupes de liaisons de sockets sont définis dans le fichier domain.xml. Il existe cinq groupes de liaisons de sockets prédéfinis :

  • standard-sockets
  • ha-sockets
  • full-sockets
  • full-ha-sockets
  • load-balancer-sockets

Chaque groupe de liaisons de sockets indique les liaisons de sockets pour les technologies utilisées par le profil correspondant. Par exemple, le groupe de liaisons de sockets full-ha-sockets définit plusieurs liaisons de sockets jgroups, utilisées par le profil full-ha pour la haute disponibilité. 

<socket-binding-groups>
  <socket-binding-group name="standard-sockets" default-interface="public">
    <!-- Needed for server groups using the 'default' profile  -->
    <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/>
    <socket-binding name="http" port="${jboss.http.port:8080}"/>
    <socket-binding name="https" port="${jboss.https.port:8443}"/>
    <socket-binding name="txn-recovery-environment" port="4712"/>
    <socket-binding name="txn-status-manager" port="4713"/>
    <outbound-socket-binding name="mail-smtp">
      <remote-destination host="localhost" port="25"/>
    </outbound-socket-binding>
  </socket-binding-group>
  <socket-binding-group name="ha-sockets" default-interface="public">
    <!-- Needed for server groups using the 'ha' profile  -->
    ...
  </socket-binding-group>
  <socket-binding-group name="full-sockets" default-interface="public">
    <!-- Needed for server groups using the 'full' profile  -->
    ...
  </socket-binding-group>
  <socket-binding-group name="full-ha-sockets" default-interface="public">
    <!-- Needed for server groups using the 'full-ha' profile  -->
    <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/>
    <socket-binding name="http" port="${jboss.http.port:8080}"/>
    <socket-binding name="https" port="${jboss.https.port:8443}"/>
    <socket-binding name="iiop" interface="unsecure" port="3528"/>
    <socket-binding name="iiop-ssl" interface="unsecure" port="3529"/>
    <socket-binding name="jgroups-mping" interface="private" port="0" multicast-address="${jboss.default.multicast.address:230.0.0.4}" multicast-port="45700"/>
    <socket-binding name="jgroups-tcp" interface="private" port="7600"/>
    <socket-binding name="jgroups-udp" interface="private" port="55200" multicast-address="${jboss.default.multicast.address:230.0.0.4}" multicast-port="45688"/>
    <socket-binding name="modcluster" port="0" multicast-address="224.0.1.105" multicast-port="23364"/>
    <socket-binding name="txn-recovery-environment" port="4712"/>
    <socket-binding name="txn-status-manager" port="4713"/>
    <outbound-socket-binding name="mail-smtp">
      <remote-destination host="localhost" port="25"/>
    </outbound-socket-binding>
  </socket-binding-group>
  <socket-binding-group name="load-balancer-sockets" default-interface="public">
    <!-- Needed for server groups using the 'load-balancer' profile  -->
    ...
  </socket-binding-group>
</socket-binding-groups>
Note

La configuration de socket pour les interfaces de gestion est définie dans le fichier host.xml du contrôleur de domaine.

2.4.2.3. Configuration de liaisons de socket

Lors de la définition d'une liaison de socket, vous pouvez configurer les attributs port et interface, ainsi que les paramètres de multidiffusion tels que multicast-address et multicast-port. Pour plus de détails sur tous les attributs de liaison de socket, voir la section Socket Binding Attributes section.

Les liaisons de socket peuvent être configurées à l'aide de la console de gestion ou l'interface CLI. Les étapes suivantes indiquent d'ajouter un groupe de liaison de socket et de configurer les paramètres de liaison de socket à l'aide de l'interface CLI.

  1. Ajouter un nouveau groupe de liaisons de sockets. Merci de noter que cette étape ne peut pas être effectuée avec un serveur autonome. 

    /socket-binding-group=new-sockets:add(default-interface=public)

  2. Ajouter une liaison de socket 

    /socket-binding-group=new-sockets/socket-binding=new-socket-binding:add(port=1234)

  3. Modifier les liaisons de sockets pour utiliser une interface autre que celle par défaut et définie par le groupe de liaisons de sockets. 

    /socket-binding-group=new-sockets/socket-binding=new-socket-binding:write-attribute(name=interface,value=unsecure)

L'exemple suivant montre à quoi la configuration XML peut ressembler après avoir effectué les étapes ci-dessus. 

<socket-binding-groups>
    ...
    <socket-binding-group name="new-sockets" default-interface="public">
        <socket-binding name="new-socket-binding" interface="unsecure" port="1234"/>
    </socket-binding-group>
</socket-binding-groups>

2.4.2.4. Décalages (offset) de port

Un décalage de port (Port offset) est une valeur de décalage chiffré qui vient s'ajouter aux valeurs de port données par le groupe de liaisons de sockets pour ce serveur. Cela permet au serveur d'hériter des valeurs de port définies dans son groupe de liaisons de sockets, avec un décalage pour veiller à ce qu'il n'entre pas en conflit avec les autres serveurs du même hôte. Par exemple, si le port HTTP du groupe de liaisons de sockets est 8080 et si votre serveur utilise un port offset de 100, son port HTTP sera 8180.

Voici un exemple de définition de décalage de port de 250 pour un serveur dans un domaine géré à l'aide de l'interface CLI. 

/host=master/server-config=server-two/:write-attribute(name=socket-binding-port-offset,value=250)

Les décalages de port peuvent être utilisés pour les serveurs dans un domaine géré et pour exécuter plusieurs serveurs autonomes sur le même hôte.

Vous pouvez indiquer un décallage de port quand vous démarrez un serveur autonome par la propriété jboss.socket.binding.port-offset. 

$ EAP_HOME/bin/standalone.sh -Djboss.socket.binding.port-offset=100

2.4.3. Adresse IPv6

Par défaut, JBoss EAP est configuré pour exécuter avec des adresses IPv4. Les étapes ci-dessous montrent comment configurer JBoss EAP pour exécuter avec des adresses IPv6.

Configurer JVM Stack pour les adresses IPv6

Mettre à jour la configuration de démarrage pour privilégier les adresses IPv6.

  1. Ouvrir le fichier de configuration de démarrage.

    • En cas d'exécution comme serveur autonome, modifiez le fichier EAP_HOME/bin/standalone.conf (ou standalone.conf.bat pour Windows Server).
    • En cas d'exécution dans un domaine géré, modifiez le fichier EAP_HOME/bin/domain.conf (ou domain.conf.bat pour Windows Server).

  2. Définir la propriété java.net.preferIPv4Stack sur false. 

    -Djava.net.preferIPv4Stack=false

  3. Ajouter la propriété java.net.preferIPv6Addresses et la définir sur true. 

    -Djava.net.preferIPv6Addresses=true

L'exemple suivant montre à quoi les options JVM du fichier de configuration peuvent ressembler après avoir effectué les modifications mentionnées ci-dessus. 

# Specify options to pass to the Java VM.
#
if [ "x$JAVA_OPTS" = "x" ]; then
   JAVA_OPTS="-Xms1303m -Xmx1303m -Djava.net.preferIPv4Stack=false"
   JAVA_OPTS="$JAVA_OPTS -Djboss.modules.system.pkgs=$JBOSS_MODULES_SYSTEM_PKGS -Djava.awt.headless=true"
   JAVA_OPTS="$JAVA_OPTS -Djava.net.preferIPv6Addresses=true"
else
Déclarations d'interface de mise à jour pour les adresses IPv6

Les valeurs d'interface par défaut dans la configuration peuvent être modifiées en adresses IPv6. Par exemple, la commande d'interface CLI ci-dessous définit l'interface management à l'adresse de rebouclage IPv6 (::1). 

/interface=management:write-attribute(name=inet-address,value="${jboss.bind.address.management:[::1]}")

L'exemple suivant montre à quoi la configuration XML peut ressembler après avoir effectué la commande ci-dessus 

<interfaces>
    <interface name="management">
        <inet-address value="${jboss.bind.address.management:[::1]}"/>
    </interface>
    ....
</interfaces>