Jboss 安全和优化.docx
- 文档编号:6790368
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:6
- 大小:17.79KB
Jboss 安全和优化.docx
《Jboss 安全和优化.docx》由会员分享,可在线阅读,更多相关《Jboss 安全和优化.docx(6页珍藏版)》请在冰豆网上搜索。
Jboss安全和优化
Jboss安全和优化
一.Jboss后台启动:
添加后台修改命令:
virun.sh
whiletrue;do
if["x$LAUNCH_JBOSS_IN_BACKGROUND"="x"];then
#ExecutetheJVMintheforeground
nohup"$JAVA"$JAVA_OPTS\
-Djava.endorsed.dirs="$JBOSS_ENDORSED_DIRS"\
-classpath"$JBOSS_CLASSPATH"\
org.jboss.Main"$@"
JBOSS_STATUS=$?
else
#ExecutetheJVMinthebackground
"$JAVA"$JAVA_OPTS\
-Djava.endorsed.dirs="$JBOSS_ENDORSED_DIRS"\
-classpath"$JBOSS_CLASSPATH"\
org.jboss.Main"$@"&
JBOSS_PID=$!
#Trapcommonsignalsandrelaythemtothejbossprocess
trap"kill-HUP$JBOSS_PID"HUP
trap"kill-TERM$JBOSS_PID"INT
trap"kill-QUIT$JBOSS_PID"QUIT
trap"kill-PIPE$JBOSS_PID"PIPE
trap"kill-TERM$JBOSS_PID"TERM
#Waituntilthebackgroundprocessexits
WAIT_STATUS=0
while["$WAIT_STATUS"-ne127];do
JBOSS_STATUS=$WAIT_STATUS
wait$JBOSS_PID2>/dev/null
WAIT_STATUS=$?
done
fi
#Ifrestartdoesn'twork,checkyouarerunningJBossAS4.0.4+
#
#orthefollowingifyou'rerunningRedHat7.0
#
if[$JBOSS_STATUS-eq10];then
echo"RestartingJBoss..."
else
exit$JBOSS_STATUS
fi
done&
二.Jboss内存优化:
修改这个两参数,给jvm分配适当的内存,一般为服务器的3/4内存量,推荐至少使用4G内存。
另外添加两个参数-XX:
+UseParallelGC-XX:
+UseParallelOldGC这两个让服务并行回收内存空间。
修改完成后,大致为JAVA_OPTS=“-Xms4096m-Xmx8192m-XX:
+UseParallelGC-XX:
+UseParallelOldGC-Dsum……
三.Jboss日志输出模式
[root@190MEMconf]#pwd
/usr/local/jboss/server/default/conf
[root@190MEMconf]#vijboss-log4j.xml
四.Jboss数据库连接池优化
修改数据库连接池:
mysql:
//211.100.192.128:
3306/dts?
useUnicode=true&characterEncoding=UTF-8
五.Jboss部署目录优化:
去掉和应用无关的部署,加快jboss运行速度
bsh-deployer.xml
client-deployer-service.xml
ear-deployer.xml
ejb-deployer.xml
http-invoker.sar
jboss-bean.deployer
jboss-ws4ee.sar
jms
jsr88-service.xml
schedule-manager-service.xml
scheduler-service.xml
sqlexception-service.xml
uuid-key-generator.sar
六.Jboss应用安全加固:
去掉:
Tomcatstatus(full)(XML)
JMXConsole
JBossWebConsole
删除deploy下的jmx-console.war/management/
[root@190MEMdeploy]#pwd
/usr/local/jboss/server/default/deploy
[root@190MEMdeploy]#lsjmx-console.war/management/
jmx-console.war/:
checkJNDI.jspdisplayMBeans.jspimagesinspectMBean.jspMETA-INFWEB-INF
clusterdisplayOpResult.jspindex.jspjboss.cssstyle_master.css
management/:
console-mgr.sar
一、前言:
Jboss默认安装以后,会默认打开http:
//127.0.0.1,显示如下:
JBossOnlineResources
•JBoss4.0documentation
•JBossWiki
•JBossforums
JBossManagement
•Tomcatstatus(full)(XML)
•JMXConsole
•JBossWebConsole
JmxConsole和JbossWebConsole里面可以修改和删除应用的参数,如果不加强安全设置,将会带来严重安全后果。
二、关闭管理端口和相关统计信息:
1、关闭jmx-console:
删除
/export/home/jboss-4.0.3SP1/server/default/deploy下目录jmx-console.war、management
2、关闭web-console:
删除
/export/home/jboss-4.0.3SP1/server/default/deploy/jbossweb-tomcat55.sar下目录ROOT.war
3、关闭status统计信息:
修改/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war/WEB-INF/web.xml
屏蔽其中jboss的内容:
粗体为添加屏蔽符号:
--display-name>WelcometoJBoss
WelcometoJBoss
--servlet-mapping>
4、删除jboss主页相目录和文件:
/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war下:
Manager/favicon.ico/jboss.css/jbossindex.html/logo.gif
lion:
/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war#rm-rfmanagerfavicon.icojboss.cssjbossindex.htmllogo.gif
5、备注:
三、关闭完成测试:
1、http:
//127.0.0.1/jmx-console
2、http:
//127.0.0.1/web-console
3、http:
//127.0.0.1/jbossindex.html
4、http:
//127.0.0.1/status
5、测试结果:
测试人时间
服务器jmx-consoleweb-consolestatusjbossindex.html测试
jboss默认配置了以下服务:
•JMXConsole
•JBossWebConsole
为了安全起见,需要用户通过授权进行访问。
一、JMX安全配置
STEP1:
找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,根据说明,去掉注释。
/jaas/jmx-console
STEP2:
与jboss-web.xml同级目录下还有一个文件web.xml,找到其中的节点,根据说明,取消注释。
roleJBossAdmintoaccesstheHTMLJMXconsolewebapplication
STEP3:
在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置,我们在%
flag="required"> 文件props/jmx-console-users.properties定义了用户名、密码;props/jmx-console-roles.properties定义了用户所属角色 注: jmx-console-users.properties格式是: 用户名=密码明文 jmx-console-roles.properties格式是: 用户名=角色1,角色2,角色3 二、WEB-CONSOLE的安全配置 STEP1: 找到%JBOSS_HOME%/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml文件,根据说明,去掉注释。 service=PluginManager STEP2: 与jboss-web.xml同级目录下还有一个文件web.xml,找到其中的节点,根据说明,取消注释。 roleJBossAdmintoaccesstheHTMLJMXconsolewebapplication STEP3: 在本目录的classes文件夹下找到web-console-users.properties和web-console-roles.properties两个文件更名为: flag="required"> 启动服务输入http: //localhost: 8080/ 然后分别点击JMXConsole以及JbossWebConsole测试安全机制 user.properties和role.propertie并修改users.properties其中的用户名和密码修改%JBOSS_HOME%/server/default/conf/login-config.xml中web-console节点修改为以下: 到后自行修改或重新定义用户名、密码。 JBOSS_HOME%/server/default/config下找到它。 查找名字为: jmx-console的application-policy: http: //wiki.jboss.org/wiki/Wiki.jsp? page=SecureTheJmxConsole http: //wiki.jboss.org/wiki/Wiki.jsp? page=SecureTheJmxConsole
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Jboss 安全和优化 安全 优化