Chinaunix

标题: Jboss5的安装配置 [打印本页]

作者: grubb 时间: 2010-02-02 17:46
标题: Jboss5的安装配置

  Normal
  0



  7.8 磅
  0
  2

  false
  false
  false

  EN-US
  ZH-CN
  X-NONE

















































































































































/* Style Definitions */
table.MsoNormalTable
{mso-style-name:普通表格;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.5pt;
mso-bidi-font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-font-kerning:1.0pt;}
1.    下载安装jdk1.5以上版本
Cd  /usr/local
Sh  jdk-1_5_0_09-linux-i586.bin
2.    Jboss5.1.0的安装
Unzip
jboss-5.1.0.GA.zip
Mv  jboss-5.1.0.GA  jboss5.1.0
3.    环境变量设置
Vi  /etc/profile在最后边添加如下信息JAVA_HOME=/usr/java/jdk1.5.0_09  CLASSPATH=.:$JAVA_HOME/lib.tools.jar  PATH=$JAVA_HOME/bin:$PATH  export JAVA_HOME CLASSPATH PATH
4.    Jboss配置
1)
修改端口
Cd  /usr/local/jboss5.1.0/server/default/deploy/jbossweb.sar
Vi  server.xml


connectionTimeout="20000" redirectPort="8443" />
将8080端口修改为80或其它需要的端口，将address后的jboss.bind.address改为本机的ip地址或者0.0.0.0，注意如果ip地址不修改且启动时没有绑定ip地址jboss启动后会无法访问。
2)
修改默认启动首页顺序
Cd  /usr/local/jboss5.1.0/server/default/deployers/jbossweb.deployer
Vi
web.xml

index.html

index.htm

index.jsp

3)
安全设置
a)
jmx-console
登录的用户名和密码设置
默认情况访问 http://localhost/jmx-console 就可以浏览jboss的部署管理的一些信息，不需要输入用户名和密码，使用起来有点
安全隐患。下面我们针对此问题对jboss进行配置，使得访问jmx- console也必须要知道用户名和密码才可进去访问。步骤如下：
找到JBoss安装目录/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件，去掉java:/jaas/jmx-console的注释。修改后的该文件内容为：

   login modules used to authentication
users.-->
   java:/jaas/jmx-console
b)
找到/server/default/deploy/jmx-console.war/WEB-INF/web.xml文件查找到节点，去掉它的注释，修
b)改后该部分内容为：
to users with the role JBossAdmin. Edit the
roles to what you want and
uncomment the
WEB-INF/jboss-web.xml/security-domain element to enable
secured access to the HTML JMX console.
-->



HtmlAdaptor
   An example security
config that only allows users with the
      role JBossAdmin to access the HTML JMX
console web application


/*

GET
   POST



JBossAdmin


c)
在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置，我们在JBoss安装目录/server/default/config下找到它。查找名字为：jmx-console的application-policy：


            flag = "required">

props/jmx-console-users.properties
         props/jmx-console-roles.properties在此处可以看出，登录的角色、用户等的信息分别在props目录下的jmx-console-roles.properties和jmx-console-users.properties文件中设置，分别打开这两个文件ption>


其中jmx-console-users.properties文件的内容如下：
# A sample
users.properties file for use with the UsersRolesLoginModule
admin=admin
该文件定义的格式为：用户名=密码，在该文件中，默认定义了一个用户名为admin，密码也为admin的用户，可将其改成所需的
用户名和密码。
jmx-console-roles.properties的内容如下：
# A sample
roles.properties file for use with the UsersRolesLoginModule
admin=JBossAdmin,
HttpInvoker

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/93978/showart_2167709.html

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)