首页　| 　博文目录　| 　关于我

博客访问： 10725327
博文数量： 2905
博客积分： 20098
博客等级：上将
技术积分： 36298
用户组：普通用户
注册时间： 2009-03-23 05:00

文章分类

全部博文（2905）

其他类别（0）
其他（0）
linux（2900）

linux未整理14（77）

linux未整理13（89）

linux未整理12（88）

linux未整理11（81）

linux未整理10（76）

linux未整理9（89）

linux未整理8（84）

linux未整理7（78）

linux未整理6（77）

linux未整理5（85）

linux未整理4（78）

linux未整理3（67）

linux未整理2（73）

linux未整理1（74）

linux未整理（40）

linux基本设置（37）

LINUX源代码（5）

大话LINUX（2）

LINUX心得体会（8）

linux TELNET（5）

linux内核（34）

linux文件磁盘管（109）

linux系统安装（19）

linux认证/考试（40）

linux LDAP（5）

linux权限管理（20）

linux进程管理（21）

linux防火墙（26）

LINUX与WINDOWS（85）

linux APACHE配置（38）

LINUX设备/驱动（41）

linux GRUB（12）

linux安全管理（143）

linux虚拟化（30）

linux DNS（33）

linux网络配置（83）

linux MYSQL管理（38）

linux Oracle管理（28）

linux数据库管理（2）

linux问与答（69）

linux基础入门（128）

linux SHELL（37）

linux NIS（6）

linux DHCP（23）

linux WEB（75）

linux NFS（10）

linux FTP（39）

linux SAMBA（35）

linux SSH（23）

LINUX服务配置（5）

LINUX命令使用（174）
未分配的博文（5）

文章存档

2012年（1）

2011年（3）

2009年（2901）

我的朋友

设置

安全设置

1.1.1.1 编辑jboss-web.xml文件

u 编辑jmx-console.war/WEB-INF/jboss-web.xml文件：

[jboss@node1 ~]$ cd JBOSS_HOME/server/default/deploy

[jboss@node1 deploy]$ vi jmx-console.war/WEB-INF/jboss-web.xml

<jboss-web>

jboss-web>

<jboss-web>

      <security-domain>java:/jaas/jmx-consolesecurity-domain>
jboss-web>

1.1.1.2 编辑web.xml文件

u 编辑jmx-console.war/WEB-INF/web.xml文件：

[jboss@node1 ~]$ cd JBOSS_HOME/server/default/deploy
[jboss@node1 deploy]$ vi jmx-console.war/WEB-INF/web.xml

xml version="1.0"?>
   "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
   "">

<web-app>
   ......


   <login-config>
      <auth-method>BASICauth-method>
      <realm-name>JBoss JMX Consolerealm-name>
   login-config>

   <security-role>
      <role-name>JBossAdminrole-name>
   security-role>
web-app>

xml version="1.0"?>
   "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
   "">

<web-app>
   ......

   <security-constraint>
     <web-resource-collection>
       <web-resource-name>HtmlAdaptorweb-resource-name>
       <description>An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application description>
       <url-pattern>/*url-pattern>
       <http-method>GEThttp-method>
       <http-method>POSThttp-method>
     web-resource-collection>
     <auth-constraint>
       <role-name>JBossAdminrole-name>
     auth-constraint>
   security-constraint>


   <login-config>
      <auth-method>BASICauth-method>
      <realm-name>JBoss JMX Consolerealm-name>
   login-config>

   <security-role>
      <role-name>JBossAdminrole-name>
   security-role>
web-app>

安全设置

1.1.2.1 编辑jboss-web.xml文件

u 修改web-console.war/WEB-INF/jboss-web.xml文件：

[jboss@node1 ~]$ cd JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war
[jboss@node1 web-console.war]$ vi WEB-INF/jboss-web.xml

<jboss-web>



   <depends>jboss.admin:service=PluginManagerdepends>
jboss-web>

<jboss-web>

   <security-domain>java:/jaas/web-consolesecurity-domain>


   <depends>jboss.admin:service=PluginManagerdepends>
jboss-web>

1.1.2.2 编辑web.xml文件

u 编辑web-console.war/WEB-INF/web.xml文件：

[jboss@node1 web-console.war]$ vi WEB-INF/jboss-web.xml

xml version="1.0"?>
   "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
   "">

<web-app>
......


   <login-config>
      <auth-method>BASICauth-method>
      <realm-name>JBoss WEB Consolerealm-name>
   login-config>

   <security-role>
      <role-name>JBossAdminrole-name>
   security-role>
web-app>

xml version="1.0"?>
   "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
   "">

<web-app>
   ......



   <security-constraint>
   <web-resource-collection>
   <web-resource-name>HtmlAdaptorweb-resource-name>
   <description>An example security config that only allows users with the
   role JBossAdmin to access the HTML JMX console web application
   description>
   <url-pattern>/*url-pattern>
   <http-method>GEThttp-method>
   <http-method>POSThttp-method>
   web-resource-collection>
   <auth-constraint>
   <role-name>JBossAdminrole-name>
   auth-constraint>
   security-constraint>

   <login-config>
      <auth-method>BASICauth-method>
      <realm-name>JBoss WEB Consolerealm-name>
   login-config>

   <security-role>
      <role-name>JBossAdminrole-name>
   security-role>
web-app>

帐户密码

1.1.3.1 增加账户

u 进入JBOSS_HOME/server/default/conf/props文件夹：

[jboss@node1 ~]$ cd JBOSS_HOME/server/default/conf/props

[jboss@node1 props]$ ls jmx*

jmx-console-roles.properties jmx-console-users.properties

其中的jmx-console-roles.properties 是用户角色配置，而jmx-console-users.properties则是用户密码配置。

u 增加一个用户：

[jboss@node1 props]$ vi jmx-console-roles.properties

#将

# A sample roles.properties file for use with the UsersRolesLoginModule
admin=JBossAdmin,HttpInvoker

#修改为

admin=JBossAdmin,HttpInvoker

jboss=JBossAdmin,HttpInvoker

注意：配置文件里面左面的是用户，右面对应的是角色

u 为新增的用户设置密码：

[jboss@node1 props]$ vi jmx-console-users.properties

#将

# A sample users.properties file for use with the UsersRolesLoginModule
admin=admin

#修改为

admin=admin

jboss=jboss

注意：配置文件里面左面的是用户，右面对应的是密码

帐户密码

web-console的用户、角色、密码的设置与上面的jmx-console一致，只是配置文件web-console-roles.properties和web-console-users.properties的位置没有在上面的目录里，而是在JBOSS_HOME/server/default/deploy/management/
console-mgr.sar/web-console.war/WEB-INF/classes的目录里。

所以这里就不再重复上面的步骤，请读者自己进行操作。

其他重要的一些设置

集群名称修改

同一个网段内可能会有多个集群，所以要以集群的名字来区分它们。按照下面的方法修改JBoss集群的名字，使同一网段内的多个JBoss集群区分开来。

编辑JBOSS_HOME/server/YOURCONDIF/deploy/cluster-service.xml文件：

[jboss@node1 ~]$ vi JBOSS_HOME/server/YOURCONDIF
/deploy/cluster-service.xml

<mbean code="org.jboss.ha.framework.server.ClusterPartition"
      name="jboss:service=${jboss.partition.name:DefaultPartition}">

<attribute name="PartitionName">
${jboss.partition.name:DefaultPartition}attribute>
         ......
      <depends>jboss:service=Namingdepends>
   mbean>


<mbean code="org.jboss.ha.framework.server.ClusterPartition"
      name="jboss:service=${jboss.partition.name:DefaultPartition}">

          <attribute name="PartitionName">你的集群的名字attribute>
         ......
      <depends>jboss:service=Namingdepends>
   mbean>

群集通讯协议

大型的JBoss集群使用UDP协议更好，可以减少网络流量。而对于小型的JBoss集群，使用TCP协议比较好，也比较安全。

编辑JBOSS_HOME/server/YOURCONDIF/deploy/cluster-service.xml文件：

[jboss@node1 ~]$ vi JBOSS_HOME/server/YOURCONDIF
/deploy/cluster-service.xml

<mbean code="org.jboss.ha.framework.server.ClusterPartition"
name="jboss:service=${jboss.partition.name:DefaultPartition}">
......

<Config>
<UDP mcast_addr="${jboss.partition.udpGroup:228.1.2.3}" mcast_port="45566"
ip_ttl="${jgroups.mcast.ip_ttl:8}" ip_mcast="true"
               mcast_recv_buf_size="2000000" mcast_send_buf_size="640000"
               ucast_recv_buf_size="2000000" ucast_send_buf_size="640000"
               loopback="false"/>
   ......
Config>
mbean>

<mbean code="org.jboss.ha.framework.server.ClusterPartition"
      name="jboss:service=${jboss.partition.name:DefaultPartition}">
  ......

mbean>

<mbean code="org.jboss.ha.framework.server.ClusterPartition"
      name="jboss:service=${jboss.partition.name:DefaultPartition}">
  ......

mbean>

<mbean code="org.jboss.ha.framework.server.ClusterPartition"
      name="jboss:service=${jboss.partition.name:DefaultPartition}">
  ......
<Config>
<TCP bind_addr="thishost" start_port="7800" loopback="true"
                 recv_buf_size="2000000" send_buf_size="640000"
                 tcp_nodelay="true" up_thread="false" down_thread="false"/>
<TCPPING initial_hosts="thishost[7800],otherhost[7800]"
port_range="3" timeout="3500"  num_initial_members="3"
up_thread="false" down_thread="false"/>
               ......
Config>
mbean>

同时，将“thishost”换成本机IP，“otherhost”换成另一台JBoss集群节点的IP。例如：

<Config>
<TCP bind_addr="192.168.200.12" start_port="7800" loopback="true"
                 recv_buf_size="2000000" send_buf_size="640000"
                 tcp_nodelay="true" up_thread="false" down_thread="false"/>
<TCPPING initial_hosts="192.168.200.12 [7800], 192.168.200.13 [7800]"
port_range="3" timeout="3500"  num_initial_members="3"
up_thread="false" down_thread="false"/>
               ......
Config>

字符集设置

JBoss启动时默认使用的是系统字符集，而某些应用程序对于系统默认的字符集会出现不兼容的情况，如：打印出来的数据都是乱码。对于这种情况，可以在JBoss启动时定制应用程序使用自己的字符集。

u 使用vi命令编辑JBOSS_HOME/bin/run.conf文件：

[jboss@node1 ~]$ vi JBOSS_HOME/bin/run.conf

#在文件的上部加入字符集(红色字体部分)

## -*- shell-script -*- ######################################################
##                                                                          ##
##  JBoss Bootstrap Script Configuration                                    ##
##                                                                          ##
##############################################################################

### $Id: run.conf 62747 2007-05-02 17:43:36Z $

#
# This file is optional; it may be removed if not needed.
#

#
# Specify the maximum file descriptor limit, use "max" or "maximum" to use
# the default, as queried by the system.
#
# Defaults to "maximum"
#
#MAX_FD="maximum"
export LANG="zh_CN.GBK"
#
# Specify the profiler configuration file to load.
#
# Default is to not load profiler configuration file.
#
#PROFILER=""

......

u 重新运行JBoss，乱码问题就可以解决了。

注意：上面的操作只是举个例子，字符集的修改需要根据实际情况而定。

本文出自 “我的技术Blog” 博客，转载请与作者联系！

阅读(952) | 评论(0) | 转发(0) |

上一篇：sk_buff结构

下一篇：LINUX文件的压缩与打包

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6