Red Hat Training

A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform

附录 A. 参考资料

A.1. 服务器 Runtime 参数

应用服务器的启动脚本可在运行时接受参数和开关。这允许服务器使用 standalone.xmldomain.xmlhost.xml 之外的其他配置启动。

其他配置可能包括用其他的套接字绑定集或从属配置启动服务器。

在启动时使用帮助开关 -h--help 可以访问可用的参数列表。

表 A.1. 运行时开关和参数表

参数或开关操作模式描述

--admin-only

独立模式

设置服务器的运行类型为 ADMIN_ONLY。这将使其打开管理性接口并接受管理请求,但不会启动其他运行时服务或接受最终用户请求。请注意,我们建议使用 --start-mode=admin-only 替代。

--admin-only

域模式

设置主机控制器的运行类型为 ADMIN_ONLY 导致它打开管理性接口并接受管理请求,但不会启动服务器。或者,如果这个主机控制器是域里的主控制器,它会从从主机控制器接受转入连接。

-b=<value>, -b <value>

独立服务器模式,域模式

设置系统属性 jboss.bind.address,它被用于为公共接口配置绑定地址。如果值已指定,则默认采用 127.0.0.1。请参考 -b<interface>=<value> 条目,了解如何为其他接口设置绑定地址。

-b<interface>=<value>

独立服务器模式,域模式

设置系统属性 jboss.bind.address.<interface> 为指定的值。例如,-bmanagement=IP_ADDRESS

--backup

域模式

保留持久性域配置的备份,即使这个主机不是域控制器。

-c=<config>, -c <config>

独立模式

要使用的服务器配置文件的名称。默认值是 standalone.xml

-c=<config>, -c <config>

域模式

要使用的服务器配置文件的名称。默认值是 domain.xml

--cached-dc

域模式

如果主机不是域控制器且无法在引导时联系域控制器,则使用域配置的本地缓存备份进行引导。

--debug [<port>]

独立模式

激活调试模式并用可选参数来指定端口。只有启动脚本支持才可以使用。

-D<name>[=<value>]

独立服务器模式,域模式

设置系统属性。

--domain-config=<config>

域模式

要使用的服务器配置文件的名称。默认值是 domain.xml

-h, --help

独立服务器模式,域模式

显示帮助信息并退出。

--host-config=<config>

域模式

要使用的主机配置文件的名称。默认是 host.xml

--interprocess-hc-address=<address>

域模式

主机控制器侦听的与进程控制器通讯的地址。

--interprocess-hc-port=<port>

域模式

主机控制器侦听的与进程控制器通讯的端口。

--master-address=<address>

域模式

设置系统属性 jboss.domain.master.address 为指定的值。在默认的从主机控制器配置里,它用于配置主主机控制器的地址。

--master-port=<port>

域模式

设置系统属性 jboss.domain.master.port 为指定的值。在默认的从主机控制器配置里,它用于配置主主机控制器的原生管理通讯的端口。

--read-only-server-config=<config>

独立模式

要使用的服务器配置文件的名称。它和 --server-config-c 不同,因为原始文件不会被覆盖。

--read-only-domain-config=<config>

域模式

要使用的域配置文件的名称。这和 --domain-config-c 参数不同,因为初始文件不会被覆盖。

--read-only-host-config=<config>

域模式

要使用的主机配置文件的名称。这和 --host-config 参数不同,因为初始文件不会被覆盖。

-P=<url>, -P <url>, --properties=<url>

独立服务器模式,域模式

从给定的 URL 加载系统属性。

--pc-address=<address>

域模式

进程控制器与其控制的进程通讯时侦听的地址。

--pc-port=<port>

域模式

进程控制器与其控制的进程通讯时侦听的端口。

-S<name>[=<value>]

独立模式

设置安全属性。

-secmgr

独立服务器模式,域模式

用安装的安全管理者运行服务器。

--server-config=<config>

独立模式

要使用的服务器配置文件的名称。默认值是 standalone.xml

--start-mode=<mode>

独立模式

设置服务器的启动模式。此选项不能与 --admin-only 配合使用。有效值为:

  • normal:服务器将正常启动。
  • admin-only:此服务器将只打开管理性接口并接受管理请求,但不会启动其他运行时服务或接受最终用户请求。
  • suspend:此服务器将以暂停模式启动,不会接受服务请求,直至它恢复运行。

-u=<value>, -u <value>

独立服务器模式,域模式

设置系统属性 jboss.default.multicast.address,它用于配置配置文件里的 socket-binding 元素里多点传送地址。如果未指定,它的默认值是 230.0.0.4

-v, -V, --version

独立服务器模式,域模式

显示应用服务器的版本并退出。

警告

JBoss EAP 附带的配置文件被用来处理选项的行为(如 -b-u)。如果您把配置文件修改为不再使用受这些选项控制的系统属性,那么在启动命令里添加它就不会起作用。

A.2. Add-User 工具参数

下表描述了 add-user.shadd-user.bat 脚本的可用参数,这两个脚本是在配置文件里添加开箱即用验证的新用户的工具。

表 A.2. Add-user 命令行参数

命令行参数描述

-a

在应用程序域(realm)里创建用户。如果没有使用,默认是在管理域里创建一个用户。

-dc <value>

包含属性文件的域配置目录。如果没有使用,默认目录是 EAP_HOME/domain/configuration/

-sc <value>

包含属性文件的替代独立服务器配置目录。如果没有使用,默认目录是 EAP_HOME/standalone/configuration/

-up, --user-properties <value>

替代的用户属性文件的名称。它可以是绝对路径,也可以是和指定替代配置目录的 -sc-dc 参数联合使用的文件名称。

-g, --group <value>

分配给这个用户的用逗号隔开的组。

-gp, --group-properties <value>

替代的组属性文件的名称。它可以是绝对路径,也可以是和指定替代配置目录的 -sc-dc 参数联合使用的文件名称。

-p, --password <value>

该用户的密码。

-u, --user <value>

用户名称。用户名只能包含以下字符,长度和顺序不限:

  • 字母数字字符(a-z、A-Z、0-9)
  • 连字符 (-)、句号 (.)、逗号 (,)、at 符号 (@)
  • 反斜杠 (\)
  • 等号 (=)

-r, --realm <value>

用来保护管理接口的区名。如果忽略,默认值是 ManagementRealm

-s, --silent

运行 add-user 脚本且不输出到控制台。

-e, --enable

启用用户。

-d, --disable

禁用用户。

-cw, --confirm-warning

自动确认交互模式里的警告。

-h, --help

显示 add-user 脚本的用法。

-ds, --display-secret

在非交互模式下打印加密值。

A.3. 接口属性

注意

本表中列出的属性名称与它们在管理模型中的名称一致,例如,使用管理 CLI 时。请参考位于 EAP_HOME/docs/schema/wildfly-config_5_0.xsd 的 schema 定义文件,查看它们在 XML 中出现时的元素,因为这可能与管理模型中的有所不同。

表 A.3. 接口属性和值

接口元素描述

any

表示接口的选择标准的一部分应该匹配至少一个、但不需要全部的嵌套标准集。

any-address

空元素表示使用这个接口的套接字应该绑定到通配符地址。除非设置 java.net.preferIPv4Stack 系统属性为 true,否则 IPv6 将使用通配符地址(::),而 IPv4 将使用通配符地址(0.0.0.0)。如果套接字绑定到双栈主机上的任何本地 IPv6 地址,它可以接受 IPv6 及 IPv4 数据。如果绑定到任何的本地 IPv4 地址,它就只能接受 IPv4 数据。

inet-address

请输入 IPv6 格式的 IP 地址或者用小数点隔开的 IPv4 地址,或者可以解析为 IP 地址的主机名。

link-local-address

空元素表示接口的部分选择标准应该是或不是和 link-local 关联的地址。

loopback

空元素表示接口的部分选择标准应该是或不是 loopback 接口。

loopback-address

可能实际上不会在主机的 loopback 接口上配置的 loopback 地址。和 inet-addressType 不同的是,即使没有找到和 IP 地址相关的 NIC,给定的值也将被使用。

multicast

空元素表示接口的部分选择标准应该支持或不支持多点传送。

name

接口的名称。

nic

网络接口的名称(如 eth0, eth1, lo) 。

nic-match

常规表达式,表示主机上可以映射可接受的接口的网络接口的名称。

not

表示接口的选择标准的一部分应该不匹配任何嵌套标准集。

point-to-point

空元素表示接口的部分选择标准是是否为 point-to-point 接口。

public-address

空元素表示接口的部分选择标准应该有或没有公共路由的地址。

site-local-address

空元素表示接口的部分选择标准应该是或不是和 site-local 关联的地址。

subnet-match

网络 IP 地址,以及地址的网络前缀的位数(以斜杠格式表示,如:192.168.0.0/16)。

up

空元素表示接口的部分选择标准应该是或不是正在运行。

virtual

空元素表示接口的部分选择标准应该是或不是虚拟接口。

A.4. 套接字绑定属性

注意

Attribute names in these tables are listed as they appear in the management model, for example, when using the management CLI. See the schema definition file located at EAP_HOME/docs/schema/wildfly-config_5_0.xsd to view the elements as they appear in the XML, as there may be differences from the management model.

The following tables show the attributes that can be configured for each of the three types of socket bindings.

表 A.4. Inbound Socket Binding (socket-binding) Attributes

属性描述

client-mappings

指定这个套接字绑定的客户映射。这个套接字的客户连接应该使用匹配转出接口的映射里指定的目的地地址。这允许使用网络地址转换或绑定多个网络接口的高级网络拓扑结构。每个映射都应该以声明的顺序评估,第一个匹配成功的用来确定目的地。

fixed-port

端口值是否保持不变,即使套接字组里的其他套接字应用了数字偏移量。

interface

套接字应该绑定的接口的名称,或者对于多点传送,它应该侦听的接口的名称。这应该是声明的接口之一。如果没有定义,附属的套接字绑定组的 default-interface 属性的值将被使用。

multicast-address

套接字应该接收多点传送流量的多点传送地址。如果没有指定,套接字将不会接收多点传送信息。

multicast-port

套接字应该接收多点传送流量的端口。如果配置了 multicast-address ,它也必须进行配置。

name

套接字的名称。需要访问套接字配置信息的服务将用这个名称进行查找。这个属性是必需指定的。

port

套接字应该绑定的端口。请注意,如果服务器在所有端口的增量或减量上应用偏移量,这个值可以被覆盖。

表 A.5. Remote Outbound Socket Binding (remote-destination-outbound-socket-binding) Attributes

属性描述

fixed-source-port

Whether the port value should remain fixed even if numeric offsets are applied to the other outbound sockets in the socket group.

host

The host name or IP address of the remote destination to which this outbound socket will connect.

port

The port number of the remote destination to which the outbound socket should connect.

source-interface

The name of the interface that will be used for the source address of the outbound socket.

source-port

The port number that will be used as the source port of the outbound socket.

表 A.6. Local Outbound Socket Binding (local-destination-outbound-socket-binding) Attributes

属性描述

fixed-source-port

Whether the port value should remain fixed even if numeric offsets are applied to the other outbound sockets in the socket group.

socket-binding-ref

The name of the local socket binding that will be used to determine the port to which this outbound socket connects.

source-interface

The name of the interface that will be used for the source address of the outbound socket.

source-port

The port number that will be used as the source port of the outbound socket.

A.5. 默认的套接字绑定

下表显示了各套接字绑定组的默认套接字绑定。

表 A.7. standard-sockets

套接字绑定端口描述

ajp

8009

Apache JServ 协议,用于 HTTP 群集和负载平衡。

http

8080

用于已部署应用程序的默认端口。

https

8443

已部署的应用程序和客户间的用 SSL 加密的连接。

management-http

9990

用于管理层的 HTTP 通讯。

management-https

9993

用于管理层的 HTTPS 通讯。

txn-recovery-environment

4712

JTA 事务恢复管理者。

txn-status-manager

4713

JTA / JTS 事务管理者。

表 A.8. ha-sockets

套接字绑定端口多点传送端口描述

ajp

8009

 

Apache JServ 协议,用于 HTTP 群集和负载平衡。

http

8080

 

用于已部署应用程序的默认端口。

https

8443

 

已部署的应用程序和客户间的用 SSL 加密的连接。

jgroups-mping

 

45700

多点传送。用于在 HA 群集里发现初始成员资格。

jgroups-tcp

7600

 

HA 群集里使用 TCP 的多点传送 Peer 发现。

jgroups-udp

55200

45688

HA 群集里使用 UDP 的多点传送 Peer 发现。

management-http

9990

 

用于管理层的 HTTP 通讯。

management-https

9993

 

用于管理层的 HTTPS 通讯。

modcluster

 

23364

用于 JBoss EAP 和 HTTP 加载平衡器之间通讯的多点传送端口。

txn-recovery-environment

4712

 

JTA 事务恢复管理者。

txn-status-manager

4713

 

JTA / JTS 事务管理者。

表 A.9. full-sockets

套接字绑定端口描述

ajp

8009

Apache JServ 协议,用于 HTTP 群集和负载平衡。

http

8080

用于已部署应用程序的默认端口。

https

8443

已部署的应用程序和客户间的用 SSL 加密的连接。

iiop

3528

用于 JTS 事务的 CORBA 服务和其他依赖于 ORB 的服务。

iiop-ssl

3529

SSL 加密的 CORBA 服务。

management-http

9990

用于管理层的 HTTP 通讯。

management-https

9993

用于管理层的 HTTPS 通讯。

txn-recovery-environment

4712

JTA 事务恢复管理者。

txn-status-manager

4713

JTA / JTS 事务管理者。

表 A.10. full-ha-sockets

名称端口多点传送端口描述

ajp

8009

 

Apache JServ 协议,用于 HTTP 群集和负载平衡。

http

8080

 

用于已部署应用程序的默认端口。

https

8443

 

已部署的应用程序和客户间的用 SSL 加密的连接。

iiop

3528

 

用于 JTS 事务的 CORBA 服务和其他依赖于 ORB 的服务。

iiop-ssl

3529

 

SSL 加密的 CORBA 服务。

jgroups-mping

 

45700

多点传送。用于在 HA 群集里发现初始成员资格。

jgroups-tcp

7600

 

HA 群集里使用 TCP 的多点传送 Peer 发现。

jgroups-udp

55200

45688

HA 群集里使用 UDP 的多点传送 Peer 发现。

management-http

9990

 

用于管理层的 HTTP 通讯。

management-https

9993

 

用于管理层的 HTTPS 通讯。

modcluster

 

23364

用于 JBoss EAP 和 HTTP 加载平衡器之间通讯的多点传送端口。

txn-recovery-environment

4712

 

JTA 事务恢复管理者。

txn-status-manager

4713

 

JTA / JTS 事务管理者。

表 A.11. load-balancer-sockets

名称端口多点传送端口描述

http

8080

 

用于已部署应用程序的默认端口。

https

8443

 

已部署的应用程序和客户间的用 SSL 加密的连接。

management-http

9990

 

用于管理层的 HTTP 通讯。

management-https

9993

 

用于管理层的 HTTPS 通讯。

mcmp-management

8090

 

Mod-Cluster 管理协议(MCMP)连接用于传输生命周期事件的端口。

modcluster

 

23364

用于 JBoss EAP 和 HTTP 加载平衡器之间通讯的多点传送端口。





Revised on 2018-07-09 08:55:18 EDT