Jboss 安全和优化Word格式.docx
- 文档编号:19810910
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:6
- 大小:17.79KB
Jboss 安全和优化Word格式.docx
《Jboss 安全和优化Word格式.docx》由会员分享,可在线阅读,更多相关《Jboss 安全和优化Word格式.docx(6页珍藏版)》请在冰豆网上搜索。
JBOSS_PID=$!
#Trapcommonsignalsandrelaythemtothejbossprocess
trap"
kill-HUP$JBOSS_PID"
HUP
kill-TERM$JBOSS_PID"
INT
kill-QUIT$JBOSS_PID"
QUIT
kill-PIPE$JBOSS_PID"
PIPE
TERM
#Waituntilthebackgroundprocessexits
WAIT_STATUS=0
while["
$WAIT_STATUS"
-ne127];
JBOSS_STATUS=$WAIT_STATUS
wait$JBOSS_PID2>
/dev/null
WAIT_STATUS=$?
done
fi
#Ifrestartdoesn'
twork,checkyouarerunningJBossAS4.0.4+
#
#orthefollowingifyou'
rerunningRedHat7.0
if[$JBOSS_STATUS-eq10];
echo"
RestartingJBoss..."
exit$JBOSS_STATUS
done&
二.Jboss内存优化:
修改这个两参数,给jvm分配适当的内存,一般为服务器的3/4内存量,推荐至少使用4G内存。
另外添加两个参数-XX:
+UseParallelGC-XX:
+UseParallelOldGC这两个让服务并行回收内存空间。
修改完成后,大致为JAVA_OPTS=“-Xms4096m-Xmx8192m-XX:
+UseParallelOldGC-Dsum……
三.Jboss日志输出模式
[root@190MEMconf]#pwd
/usr/local/jboss/server/default/conf
[root@190MEMconf]#vijboss-log4j.xml
<
appendername="
FILE"
class="
org.jboss.logging.appender.DailyRollingFileAppender"
>
errorHandlerclass="
org.jboss.logging.util.OnlyOnceErrorHandler"
/>
paramname="
File"
value="
${jboss.server.log.dir}/server.log"
Append"
false"
Threshold"
ERROR"
四.Jboss数据库连接池优化
修改数据库连接池:
datasources>
local-tx-datasource>
jndi-name>
training_master_db<
/jndi-name>
connection-url>
jdbc:
mysql:
//211.100.192.128:
3306/dts?
useUnicode=true&
characterEncoding=UTF-8<
/connection-url>
driver-class>
com.mysql.jdbc.Driver<
/driver-class>
user-name>
root<
/user-name>
password>
/password>
min-pool-size>
100<
/min-pool-size>
max-pool-size>
500<
/max-pool-size>
exception-sorter-class-name>
org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter<
/exception-sorter-class-name>
五.Jboss部署目录优化:
去掉和应用无关的部署,加快jboss运行速度
bsh-deployer.xml
client-deployer-service.xml
ear-deployer.xml
ejb-deployer.xml
http-invoker.sar
jboss-bean.deployer
jboss-ws4ee.sar
jms
jsr88-service.xml
schedule-manager-service.xml
scheduler-service.xml
sqlexception-service.xml
uuid-key-generator.sar
六.Jboss应用安全加固:
去掉:
Tomcatstatus(full)(XML)
JMXConsole
JBossWebConsole
删除deploy下的jmx-console.war/management/
[root@190MEMdeploy]#pwd
/usr/local/jboss/server/default/deploy
[root@190MEMdeploy]#lsjmx-console.war/management/
jmx-console.war/:
checkJNDI.jspdisplayMBeans.jspimagesinspectMBean.jspMETA-INFWEB-INF
clusterdisplayOpResult.jspindex.jspjboss.cssstyle_master.css
management/:
console-mgr.sar
一、前言:
Jboss默认安装以后,会默认打开http:
//127.0.0.1,显示如下:
JBossOnlineResources
•JBoss4.0documentation
•JBossWiki
•JBossforums
JBossManagement
•Tomcatstatus(full)(XML)
•JMXConsole
•JBossWebConsole
JmxConsole和JbossWebConsole里面可以修改和删除应用的参数,如果不加强安全设置,将会带来严重安全后果。
二、关闭管理端口和相关统计信息:
1、关闭jmx-console:
删除
/export/home/jboss-4.0.3SP1/server/default/deploy下目录jmx-console.war、management
2、关闭web-console:
/export/home/jboss-4.0.3SP1/server/default/deploy/jbossweb-tomcat55.sar下目录ROOT.war
3、关闭status统计信息:
修改/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war/WEB-INF/web.xml
屏蔽其中jboss的内容:
粗体为添加屏蔽符号:
!
--display-name>
WelcometoJBoss<
/display-name>
description>
WelcometoJBoss
/description>
servlet>
servlet-name>
StatusServlet<
/servlet-name>
servlet-class>
org.jboss.web.tomcat.tc5.StatusServlet<
/servlet-class>
/servlet-->
--servlet-mapping>
url-pattern>
/status<
/url-pattern>
/servlet-mapping-->
4、删除jboss主页相目录和文件:
/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war下:
Manager/favicon.ico/jboss.css/jbossindex.html/logo.gif
lion:
/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war#rm-rfmanagerfavicon.icojboss.cssjbossindex.htmllogo.gif
5、备注:
三、关闭完成测试:
1、http:
//127.0.0.1/jmx-console
2、http:
//127.0.0.1/web-console
3、http:
//127.0.0.1/jbossindex.html
4、http:
//127.0.0.1/status
5、测试结果:
测试人时间
服务器jmx-consoleweb-consolestatusjbossindex.html测试
jboss默认配置了以下服务:
为了安全起见,需要用户通过授权进行访问。
一、JMX安全配置
STEP1:
找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,根据说明,去掉注释。
jboss-web>
security-domain>
java:
/jaas/jmx-console<
/security-domain>
/jboss-web>
STEP2:
与jboss-web.xml同级目录下还有一个文件web.xml,找到其中的节点,根据说明,取消注释。
security-constraint>
web-resource-collection>
web-resource-name>
HtmlAdaptor<
/web-resource-name>
Anexamplesecurityconfigthatonlyallowsuserswiththe
roleJBossAdmintoaccesstheHTMLJMXconsolewebapplication
/*<
http-method>
GET<
/http-method>
POST<
/web-resource-collection>
auth-constraint>
role-name>
JBossAdmin<
/role-name>
/auth-constraint>
/security-constraint>
STEP3:
在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置,我们在%
application-policyname="
jmx-console"
authentication>
login-modulecode="
org.jboss.security.auth.spi.UsersRolesLoginModule"
flag="
required"
module-optionname="
usersProperties"
props/jmx-console-users.properties<
/module-option>
rolesProperties"
props/jmx-console-roles.properties<
/login-module>
/authentication>
/application-policy>
文件props/jmx-console-users.properties定义了用户名、密码;
props/jmx-console-roles.properties定义了用户所属角色
注:
jmx-console-users.properties格式是:
用户名=密码明文
jmx-console-roles.properties格式是:
用户名=角色1,角色2,角色3
二、WEB-CONSOLE的安全配置
找到%JBOSS_HOME%/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml文件,根据说明,去掉注释。
depends>
jboss.admin:
service=PluginManager<
/depends>
在本目录的classes文件夹下找到web-console-users.properties和web-console-roles.properties两个文件更名为:
web-console"
users.properties<
roles.properties<
启动服务输入http:
//localhost:
8080/
然后分别点击JMXConsole以及JbossWebConsole测试安全机制
user.properties和role.propertie并修改users.properties其中的用户名和密码修改%JBOSS_HOME%/server/default/conf/login-config.xml中web-console节点修改为以下:
到后自行修改或重新定义用户名、密码。
JBOSS_HOME%/server/default/config下找到它。
查找名字为:
jmx-console的application-policy:
http:
//wiki.jboss.org/wiki/Wiki.jsp?
page=SecureTheJmxConsole
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Jboss 安全和优化 安全 优化