JBoss7配置的指南與管理員手冊范本

oss7配置指南

1.0SS各主要版本特性3

1.1.oss4特性3

1.2.oss5特性5

1.3.oss6特性7

1.4.oss7特性7

2.為什么ossAS7這么快8

3.ossAS7中的新概念一域10

3.1.域(Domain)的概念與其與群集(CIuster)的區(qū)別10

3.2.實臉11

1.1.1.準(zhǔn)備工作11

1.1.2.配置12

3.2.1.1.Master上面的配置14

3.2.1.1.1.domain.xml14

3.2.1.1.2.host.xml15

3.2.1.2.Slave上面的配置16

3.2.1.2.1.domain.xml16

3.2.1.2.2.host,xml16

3.3.AS7.1的安全補充說明17

3.4.部署20

3.5.小結(jié)25

4.oss7配置26

4.1.目標(biāo)聽眾26

4.1.1.開始之前26

4.1.2.手冊中的示例26

4.2.客戶端26

4.2.1.web接口26

4.2.1.1.管理接入點26

4.2.1.2.訪問管理控制臺27

4.2.1.3.對管理控制臺進行加密27

4.2.2.命令行接口27

4.2.2.1.Native管理接入點28

4.2.2.2.運行命令行管理工具28

4.2.2.3.管理請求29

4.2.2.3.1.管理資源的地址30

4.2.2.3.2.操作類型和操作描述列表30

4.2.2.4.命令行歷史信息32

4.2.2.5.批處理32

4.2.3.配置文件33

4.3.核心管理概念34

4.3.1.運行模式34

4.3.1.1.單服務(wù)器模式34

4.3.1.2.管理域34

4..Host（主機）35

4.3.1.2.2.主機控制器（HostControIler）35

4.3.1.2.3.DornainController（域控制器）36

4.3.1.2.4.ServerGroup（服務(wù)器組）37

4.3.1.2.5.Server（服務(wù)器）38

4.3.1.3.決定運行在單獨服務(wù)器或者管理域上38

4.3.2.通用的配置概念39

4.3.2.1.Extensions（擴展）39

4.3.2.2.ProfiIe和subsystem（子系統(tǒng)）40

4.3.2.3.Paths（路徑）40

4.3.2.4.nterfaces（接口）42

4.3.2.5.socketbinding（socket綁定）和socketbindinggroup（socket綁

定組）43

4.3.2.6.SystemProperties（系統(tǒng)屬性）43

4.3.3.Managementresources（管理資源）44

4.3.3.1.Address（地址）44

4.3.3.2.operations（操作）45

4.3.3.3.Attributes（屬性）47

4.3.3.4.Children（子節(jié)點）49

4.3.3.5.Descriptions（描述）51

4.3.3.6.和JMXBeans相比53

4.3.3.7.管理資源村的基本結(jié)構(gòu)（managementresourcetrees）53

4.3.3.7.1.單服務(wù)器模式（Standaloneserver）53

4.3.3.7.2.管理域模式（manageddomain）54

4.4管理任務(wù)56

4.4.1.網(wǎng)絡(luò)接口和端口56

4.4.1.1.網(wǎng)絡(luò)接口聲明56

4.4.1.2.SocketBindingGroups58

4.4.2.管理接口的安全性59

4.4.2.1.初始化設(shè)置60

4.4.2.2.快速配置61

4.4.2.3.詳細(xì)配置63

4.4.2.3.1.管理接口63

4.4.2.3.2.安全域64

4.4.2.3.3.Outooundconnections（外部連接）68

4.4.2.4.問題68

4.4.3.JVM設(shè)置68

4.4.3.1.管理域69

4.4.3.2.單獨運行服務(wù)器70

4.4.4.命令行參數(shù)70

4.4.4.1.系統(tǒng)屬性71

4.4.4.2.單獨運行模式(Standalone)71

4.4.4.3.管理域模式(ManagedDomain)72

4.4.4.4.其他命令行參數(shù)72

4.4.4.4.1.單服務(wù)器模式(Standalone)73

4.4.4.4.2.管理域模式(ManagedDomain)73

4.4.4.4.3.通用參數(shù)(Commonparameters)73

4.4.5.子系統(tǒng)配置74

4.4.5.1.數(shù)據(jù)源(Datasources)74

4.4.5.1.1.JDBC驅(qū)動安裝74

4.4.5.1.2.數(shù)據(jù)源定義(DatasourceDefinitions)75

4.4.5.1.3.參考78

4.4.5.2.消息(Messaging)78

4.4.5.2.1.ConnectionFactories78

4.4.5.2.2.QueuesandTopics79

4.4.5.2.3.DeadLetter和RedeIivery80

4.4.5.2.4.安全性81

4.4.5.2.5.參考82

4.4.5.3.Web82

4.4.5.3.1.容器設(shè)置(Containerconfiguration)B2

4.4.5.3.2.Connector設(shè)置(Connectorconfiguration)84

4.4.5.3.3.Virtual-server配置(Virtual-Serverconfiguration)88

4.4.5.3.4.參考89

4.4.5.4.Webservices89

4.4.5.4.1.參考90

1.OSS各主要版本特性

1.1.oss4特性

oss4包括web服務(wù)器（servlet/JSP容器，HTML服務(wù)器）、E2.0容器。完整

的純Java的數(shù)據(jù)庫引擎，（Java消息服務(wù)）JMS,JavaMail,和Java事務(wù)處理

API/Java事務(wù)處理服務(wù)（JTA/JTS）支持。早期的oss使用了ApacheTomcatWeb

服務(wù)器，但在oss4.0中已經(jīng)吧ApacheTomcat嵌到oss中了。后續(xù)又集成Java

數(shù)據(jù)對象（JDO）,對于JMS多點傳送機制支持的修補，對J2EE1.4的完全實現(xiàn)和

分布式事務(wù)機制。

oss的應(yīng)用服務(wù)器控制和配置一JMX機制，運行一次可以部署所有的組件和

服務(wù)。資源屬性和可配置參數(shù)可以通過MBeans(可控制beans)映射和更改，這

些控制可以在oss的控制臺進行設(shè)置。一旦我們的servlet-based的應(yīng)用程序

被部署，oss就自動安裝一個部署MBeans,這個MBeans會被添加到JMX控制臺的

導(dǎo)航菜單中。通過這個MBean就可以部署或卸載WAR應(yīng)用程序，或查看應(yīng)用程序

相關(guān)的屬性。

oss4基于oss3.2,在J2EE標(biāo)準(zhǔn)特性方面，主要的改進包括：

?oss4是業(yè)界第一家取得正式J2EE1.4認(rèn)證的應(yīng)用服務(wù)器，完全符合規(guī)

的J2EE標(biāo)準(zhǔn)。

?完全支持J2EEwebservices(JAX-RPC方式和WS4EE架構(gòu)方式)和S0A。

?支持A0P模型，ossAop極大的提高了生產(chǎn)力。

?與Hibernate緊密集成。

?通過一個建的Caching構(gòu)架提升集群功能和分布式Caching

(TreeCache)?

oss4完全遵循J2EE1.4標(biāo)準(zhǔn)，所以允許開發(fā)者在不同的應(yīng)用服務(wù)器上重用

J2EE組件(如E等)，比如可以輕易的將部署在Weblogic或Websphere上的E

遷移到oss上賴，OSS4比OSS3.2實現(xiàn)了下面幾個新的J2EE標(biāo)準(zhǔn)：

■oss4支持J2EEWebServices,包括JAX-RPC和J2EE架構(gòu)的WebServices,

使用E提供安全的WebService環(huán)境，它是基于J2EE的S0A實現(xiàn)。oss3.2

中舊的oss.NETWebServicesAPI不再支持，新的WebService實現(xiàn)是

WSBasicProfile_1.0compIianto

?oss4實現(xiàn)JMS1.1替代了oss3.2中的JMS1.0

?oss4實現(xiàn)了JCA(JavaConnectorArchitecture)1.5替代了oss3.2

中的JCA1.0

?oss4實現(xiàn)了新的JavaAuthorizationContractforContainers

(JACC),JACC是JAVA2一個基本的權(quán)限機制，為訪問E方法和web資源賦

予授權(quán)描述，即J2EE應(yīng)用服務(wù)器和特定的授權(quán)認(rèn)證服務(wù)器之間定義了一

個連接的協(xié)約，新的實現(xiàn)在語法上基于oss3.2,使用認(rèn)證過的Subject

聲明Roles,認(rèn)證與JAAS的authentication保持一致。并且security

配置，oss4和oss3.2兼容。

?oss4實現(xiàn)了E2.1規(guī).替代了oss3.2中的E2.0規(guī)。

oss4特性：

?oss4.2必須需要安裝jdk5

?ossE3默認(rèn)被安裝

?oss的web容器使用ossWebv2.x（集成tomcat6）

?depIoy/oss-web.deployer目錄替換了原先的

depIoy/ossweb-tomcat55.sar

?ossTransactionsv4.2為默認(rèn)的事務(wù)管理器

?ossWS提供webservice功能

?JGroups/ossCache支持channelmultiplexing

?ossRemoting更新到stable2.2.x,ossMQ（oss4.0使用）為默認(rèn)JMS實

現(xiàn)，但是可以使用ossMessaging替換。

?E調(diào)用方式由rmi-invoker替換為ossRemoting的unified-invoker

?Iog4j和commons-1ogging升級到新版本。

1.2.oss5特性

ossAS5中，大部分顯著的新特性添加都源自于要將所有主要的oss子系統(tǒng)

帶到下一個階段去：

ossMessaging1.4現(xiàn)在取代了ossMQ,成為缺省的JMS提供者。除了透明

的故障恢復(fù)和智能的消息重分發(fā)外，M還支持即開即用的集群隊列和主題。可以

跨節(jié)點把消息復(fù)制到存中，從而避免磁盤I/O,或者能使用支持大消息的分頁技

術(shù)將消息持久化到任何流行的關(guān)系數(shù)據(jù)庫中。M證明，利用已完全出現(xiàn)的新的只

擴展日志存儲，原本就很卓越的性能和東西會變得更加優(yōu)秀。

ossWebServices3.0,完全支持JAXTS/JAX-RPQX0P和SwA的附件、還

有一系列WS-*標(biāo)準(zhǔn)。WS轉(zhuǎn)向了一個可插拔的架構(gòu)，該架構(gòu)允許更換底層的

WebServices棧，所以你可以將ossWS-native換成SunMetro或ApacheCXF0

這樣的話，你就可以因地制宜，使用最合適WebServices棧。

為了改進可伸縮性和集群Web會話的鈍化，AS5中的集群支持SFSB的Buddy

復(fù)制，以控制存的使用。E3Entity和Hibernate輟存有了很大的改進，因為可

以針對實體和查詢使用不同的緩存，它們分別是失效緩存和復(fù)制緩存。在底層的

JGroups協(xié)議棧中，還有一些其它的性能優(yōu)化。

ossTransactions是oss5默認(rèn)的事務(wù)管理器。ossTS已經(jīng)與oss5的

Servlet容器----ossWeb-----'起在AS4.2系列中進行了測試，ossWeb是基

于ApacheTomcat的一個實現(xiàn)，支持原有的APR-based連接器，它在可伸縮性和

性能上不但要達到，而且要超越Apache服務(wù)器的水平。

就API來說，AS5是JavaEE5的實現(xiàn)，所有相關(guān)的API都會包含在。對大

部分JavaEE5“新的”API來說，比如E3、JAX-WS.JPA等，在ossAS4.2

系列中已經(jīng)實現(xiàn)了，但由于ossAS5增加了TCK測試的覆蓋圍，所以肯定會更為

嚴(yán)格遵循規(guī)。

oss5應(yīng)用服務(wù)器提供了大量的新功能：除了支持最新的E3.0規(guī)外，新版的

ossA0P也正式發(fā)布。WebServices方面，oss現(xiàn)在支掙全部的J2EEWeb

Services,同時兼容Microsoft.NET；Messaging項目采用了完整的JMS1.1實

現(xiàn)，同時充分的改進了分布式目的單元格等功能的高可用性；ossSeam中包括

了一系列統(tǒng)一的革命性的組建設(shè)計模型和框架。同時oss5中也集成了

Hibernate3.2

ossAS4.2和企業(yè)應(yīng)用平臺的第一個版本（EAP4.2）確實對AS5造成了很

大的影響。從零開始創(chuàng)建一個全新的核、從MBeans轉(zhuǎn)換到POJO、在最底層集成

A0P、統(tǒng)一跨子系統(tǒng)的元數(shù)據(jù)處埋、更改類加戴,系統(tǒng)、使部署器Aspect化，換句

話說，就是改變部架構(gòu)、替換應(yīng)用服務(wù)器的核心，同時還要保持與大部分已有服

務(wù)的向后兼容性，為各種部子系統(tǒng)引入合適的SPI。長遠看來這是好事，因為它

允許最大的可插拔性，以與在不同的運行時環(huán)境中（比如獨立的E3或嵌入到不

同的應(yīng)用服務(wù)器中）按需要選取使用各種。ss項目。

ossAS5不只是一個JavaEE5應(yīng)用服務(wù)器。對下一代oss項目來說，它還

寄托了成為最先進的服務(wù)器運行時環(huán)境的愿景。

1.3.oss6特性

ossAS6最大亮點是對JavaEE6WebProfile規(guī)的支持，一份關(guān)于最流行

的JavaEE標(biāo)準(zhǔn)的報告中，排名前5（JPA、JSP、E3、JSF與GDI）的都是JavaEE

WebProfiIe的必備組件。除了JavaEE6WebProfiIe所需的這些組件外，AS

6還提供了可選的經(jīng)過認(rèn)證的組件：RESTEasy2.1.0——JAX-RS1.1規(guī)的實現(xiàn)；

HornetQ2.1.2——JMS1.1規(guī)的實現(xiàn)以與ossWebServicesCXF?！狫AX-WS

2.2規(guī)的實現(xiàn)。

主要特性就是對ossInjection框架的完整實現(xiàn)。這對于滿足JavaEE6平

臺規(guī)所要求的Resources^Naming以與Injection是至關(guān)重要的。Infinispan

v4.2.0是個開源的數(shù)據(jù)網(wǎng)格平臺，從CR1里程碑發(fā)布時就加入了，現(xiàn)在它也集

成到了ossAS6中，并且是默認(rèn)的分布式緩存提供者。Infinispan公開了一個

兼容于JSRT07的Cache接口，你可以將對象存儲其中。ossAS6服務(wù)器可以

動態(tài)探測并注冊到前端的apached服務(wù)器。

對于性能來說，ossAS5與6之間有明顯的變化。ossAS6對啟動性能的

提升很明顯，現(xiàn)在的平均啟動時間是15秒。用戶能夠感覺到這種改進，一定程

度上是因為延遲了隨AS一同發(fā)布的管理控制臺應(yīng)用的部署，轉(zhuǎn)而以“按需”方

式提供，同時還實現(xiàn)了TimerService的延遲部署。Microcontainer（v2.2）的

增強（包括新的注解掃描庫的實現(xiàn)）極大降低了應(yīng)用部署的時間。

1.4.oss7特性

ossAS7可實現(xiàn)為云做好準(zhǔn)備的架構(gòu)，并可使啟動時間縮短十倍，提供更快

的部署速度并降低在的占用。ossEnterpriseAppIicationPlatform6的核心

是ossAppIicationServer7的最新版本，該版本代表著Java應(yīng)用服務(wù)器在從

復(fù)雜和單一的形式轉(zhuǎn)向更加輕便、模塊化和敏捷的變革過程中的一個意義重大的

里程碑。該版本將使開發(fā)人員有重新思考如何開發(fā)和部署企業(yè)Java應(yīng)用。

ossAppIicationServer7構(gòu)建于先前版本的良好基礎(chǔ)之上，并提供更出色

的性能、更低的存占用率、分布式管理和JavaEE6WebProfiIe認(rèn)證。它的新

能力包括：

?JavaEnterpriseEdition(EE)6WebProfile認(rèn)證，一種輕型的標(biāo)準(zhǔn)

可移植JavaEE,專為開發(fā)和部署豐富的交換式Web應(yīng)用而進行了優(yōu)化。

?Java上下文和依存關(guān)系插入(JavaContextandDependencyInjection

-CDI),這種標(biāo)準(zhǔn)化妁統(tǒng)一框架支持類型安全的依存關(guān)系插入和定義完

善的上下文生命周期，通過簡化和優(yōu)化代碼的方式實現(xiàn)了代碼的輕松編

寫、測試和維護。

?ArquiIIian測試，改善了對測試驅(qū)動式開發(fā)的支持，提供了遠程和嵌入

式組件測試，且不會生產(chǎn)完整企業(yè)Java容器所帶來的不必要復(fù)雜性。

?構(gòu)建于輕型的高度優(yōu)化的模塊化服務(wù)容器和新型域模型基礎(chǔ)上，使oss

ApplicationServer7能夠從最小的設(shè)備擴展至更大的關(guān)鍵任務(wù)集群。

?通過基于Eelipse的oss工具來提供開發(fā)人員工具支持，改善了對Java

CDI、休眠、代表性狀態(tài)傳輸和Web服務(wù)的支持。

?全新的復(fù)雜域模型和豐富的管理API,可實現(xiàn)強大的服務(wù)器和集群自動

化。

2.為什么ossAS7這么快

oss7項目IeadJasonGreen,最近在他的bIog上，回答了這個問題.以下

是這篇blog的譯文：

用AhmdahI法則(高效并行)而不是Moore定律(等待硬件能有更高的時鐘頻

率)來設(shè)計oss7.目前幾乎與臺臺式機，轉(zhuǎn)記本和服務(wù)器都至少有兩個CPU核心，

而且多核的趨勢還在繼續(xù)。CPU時鐘頻率競爭的時代其實已經(jīng)終結(jié)。所以軟件

也必須要適應(yīng)這一趨勢，充分利用硬件的計算能力。

ossAS進行了一次重大的改變來獲得這一關(guān)鍵的演進(evolution).我們重

寫了AS7,使得它的整個架構(gòu)是一個全新的，高性能的和可管理的。在令人驚談

的工程師的努力下，我們從在github上一個很小的原型，在一年多的時間里實

現(xiàn)了今天看到的具有巨大工作量的遵循JavaEEWebProfiIe標(biāo)準(zhǔn)的J2EE服務(wù)

器(更不用說我們在這期間發(fā)布了AS6,使得oss的用戶可以早點得到關(guān)于EE6的

新特性,新技術(shù))。

在開始詳細(xì)的解釋以前，請允許我給出一些背景知識。應(yīng)用服務(wù)器的核心問

題是管理服務(wù)(service).在現(xiàn)代的應(yīng)用服務(wù)器中幾乎所有的部件都有生命周期，

那就意味著在特定的時間點上，這個部件必須被啟動，在以后的時間點，它必須

被停止。我們將所有具有生命周期的對象都看作是一個service.另夕|—個

service重要的屬性是，service和service的之間的依賴關(guān)系會影響到相應(yīng)

service的生命周期。舉個例子，servIet的service依賴于webserver.另外，

如果這個sevlet使用到其他的資源，比如數(shù)據(jù)庫連接或者是E,那么它也依賴于

這些資源，這些依賴的資源可用以后自己才能啟動。但一個應(yīng)用服務(wù)器啟動或

者部署時，它必須保證它能夠按照正確的順序?qū)⒏鞣Nservice啟動。進一步，如

果任何服務(wù)由于某種原因停止了，它必須能停止所有依賴于這個service的其他

sevice(以相對于啟動相反的順尋停止).這在單線程的環(huán)境下是一個簡單的問

題。

但ossAS7實在并行的啟動和部署這些服務(wù)。這個復(fù)雜的問題通過我們?nèi)?/p>

的服務(wù)容器解決：ossModulaServiceContainer.MSC是一個高級的并行狀態(tài)

機。它在運行中分析服務(wù)之間的依賴關(guān)系，并且在同一時間盡可能多的啟動服務(wù),

但同時又遵循服務(wù)間的依賴關(guān)系。這就意味著不僅能夠快速啟動，而且能夠并行

的進行部署。

除了并行的service,ossAS7還有類模塊化和并行的類加載技術(shù)。通過將類

劃分到恰當(dāng)?shù)念惸K中，應(yīng)用服務(wù)器可以自然地優(yōu)化訪問模式，僅僅查找一個點，

就可以獲得所需要的類。另外，由于限制了類模塊之間的可見性，查找就沒有沒

有那么大的開銷。對于。ssModules,類模塊解析和查找的時間復(fù)雜度是0(1).

所有的這些操作都有很高的并行性，甚至大部分的類定義也是并行的。

AS7對部署的處理也是高效的。一個主要的優(yōu)化是我們通過快速掃描部分

class來對annotation信息進行索引。為了取得更好的效率，我們允許模塊預(yù)

先生成空間效率指數(shù)(spaceefficientindex)來更快的加載。另夕|—個部署時

的優(yōu)化，是我們謹(jǐn)慎的緩沖和再使用relectiondata,因為JVM在這方面不是

很有效率。

最后，另一個重要的原因我想強調(diào)的是我們已經(jīng)并且會繼續(xù)會守護CPU和存

在啟動和部署方面的使用情況(盡可能的少占用存和CPU,做到盡可能的高效)。

這就是在設(shè)計階段就作出的好決定。一個有趣的例子是我們不再使用JAXB(或者

其他省機制驅(qū)動的綁定器)來解析只讀一次的配置文件。JAXB或者其他采用省機

制的綁定器帶來的是幾乎用和真正做實際解析工作一樣或者更到時間來處理如

何解析。所有的這些意味著：在AS5和AS6里處理XML的時間都比AS7的啟動時

間要長。

希望這些容能夠更好的從大的方面理解AS7如何獲得高效性得以快速啟動，

為什么oss7與過去有很大的不同。這篇博客只是一個開始，繼續(xù)關(guān)注我的下一

個blog,我將討論oss7的roadmap

3.ossAS7中的新概念一域

ossAS7新加入了域(domain)的概念并實現(xiàn)了相關(guān)功能，域的提出與實現(xiàn)，

其目的是使得多臺。ssAS服務(wù)器的配置可以集中于一點，統(tǒng)一配置、統(tǒng)一部署，

從而在管理多臺ossAS服務(wù)器時，實現(xiàn)集中管理。本文詳細(xì)介紹如何使用AS7

的這一新特性。

3.1.域(Domain)的概念與其與群集(CIuster)的區(qū)別

對于使用過ossAS過往版本的用戶，可能對AS所提供的群集功能已經(jīng)很熟

悉了，在理解域的時候可能會遇到困難。那么域和群集有什么區(qū)別，用處上有什

么不同呢？

總的來講，oss的群集的目的是提供：

?負(fù)載平衡(LoadBaIance)

?高可用(HighAvailablity)

而域的目的則是將多臺服務(wù)器組成一個服務(wù)器組(ServerGroup),并為一

個服務(wù)器組的多臺主機(Host)提供：

?單點集中配置(通過一個域控制器，即DomainControlIer,實現(xiàn)組主機

的統(tǒng)一配置)

?單點統(tǒng)一部署，通過域控制器將項目一次部署至組全部主機。

簡單來講，群集的目標(biāo)是讓多臺服務(wù)器分?jǐn)倝毫?，?dāng)一臺或多臺服務(wù)器當(dāng)機

時，服務(wù)可以繼續(xù)保持運轉(zhuǎn)；而域的目標(biāo)則是提供集中配置和管理多臺服務(wù)器的

能力。

在沒有域的概念時，要想讓群集的多臺服務(wù)器或幾組服務(wù)器保持統(tǒng)一的配

置，一個一個分別的去手工維護，是非常麻煩的事情，而域的引入解決了這一問

題。

我們可以理解域和群集的相互關(guān)系是“正交(orthogonal)”的：通過一橫一

豎這兩條軸，ossAS為我們在運維方面提供了強大的可擴展能力。

3.2.實驗

熟悉了AS7中Domain的設(shè)計理念，按下來動手實際做個實驗，看看Domain

是如何在AS7中工作的。

1.1.1,準(zhǔn)備工作

使用兩臺電腦做為實驗器材，兩臺電腦的IP分別為與8,

分別運行ossAS7,并組成一個服務(wù)器組(ServerGroup)0其中，使用

這臺機器做為域控制器(DomainControlIer):

如上圖所示，兩臺主機分別被命名為“master“與"slave通過配置，

將master與slave組成■一個服務(wù)器組，名為‘main-server-group',式中master

將做為這個服務(wù)器組的域控制器。

需要說明一點的是，服務(wù)器組(ServerGroup)可以由多臺服務(wù)器(Host)組成，

并不一定只有兩臺，所以不要被master與slave這樣的名字給迷惑了，以為一

個服務(wù)器組僅支持一主一從兩臺hostso

本文中因為只使用兩臺服務(wù)器做為實臉器材，因此出于方便角度將它們分別

命名為master與sIave0

此外，在一個服務(wù)器組中，只有一臺域控制器，在本實臉中我們將使用master

這臺機器做為domaincontrollero

1.1.2.配置

AS7由于經(jīng)過了重新設(shè)計，因此在目錄結(jié)構(gòu)與配置文件上面與前一版本有了

很大不同，對于熟悉了對AS6的配置和的人來講，使用AS7會接觸不少新概念和

新思路。為了清楚表達，我會將一些與AS6與以前版本不同的地方做出必要的說

明。

首先是bin目錄中的容：

Bash代嗎☆

rliweinan^mg:~/projs/jboss-7.0.0.CRl/binSIs

2.domain.batjbo$$-admin.batstandalone.confwsconsuae.sh

3.dowain.confjboss-admin.shstandalone.conf.batwsprovide.bat

4.donain.con-f.batscriptsstandalone.shwsprovide.sh

5.doNdin.shstandalone.batwsconsune.bat

在AS7以前版本中，用來啟動。ss服務(wù)的run.sh不見了，取而代之的是

standalone,sh(獨立運行模式)與domain,sh(域運行模式)。我們稍后將使

用domain,sh來運行ossAS7,但首先要將兩臺hosts配置好，接下來講解兩臺

服務(wù)器的配置：

AS7的目錄結(jié)構(gòu)和前一版本有很大不同，因為配置文件與其所在位置也有很大變

動，下面是AS7的目錄結(jié)構(gòu)：

Bash代碼二☆

1.bindocsjboss-nodules.jarstandalone

|2.bundlesdomain■oduleswelcoae-content

可以看到有一個名為"domairT的目錄，看一下這個domain目錄里面的容:

Bash代碼叼☆

1.configurationcontentliblogservers

這個目錄中包含了AS7運行在domain模式下所需的配置與容，其中名為

“configuration”的目錄里面含有我們所需要的配置文件：

Bash代碼后☆

1.liweinan^?ba:-/projs/jboss-7.0.0.CRl/doBain/configuration$Is

2.domain-preview.xnlhost.xalmgmt-users.properties

3.domain.xalhost_x?l_history

-4.domain_xBl_historylogging,properties

其中domain.xml和host,xml是我們需要關(guān)注的容。我們需要對master與slave上面的配

受文件分別進行配置：

Master

DomainControllerSlave

domain.xml8

host.xmlhost.xml

從上圖中可以看到，master的ossAS中需要配置domain,xml與host,xml兩個文件，其中

domain.xml是做為域控制器必須配置的容，host,xml則是master與slave各自的ossAS

都需要配置的文件。我們先從master上面的配置看起：

3.2.1.1.Master上面的配置

3..domain.xml

Xel代碼，☆

(domainxalns="urn:jboss:domain:1.0">

〈extensions)…

(system-properties〉…

<profiles>

<profilename-"defsuit">...

(profilename="ha">...

4/profiles)

(interfaces〉…

<socket-binding-groups>...

<server-groups>

<server-groupna?e="*ain-server-group"profile="default">...

<$erver-groupna?e?"other-server-group"profile?"ha”>...

〈/server-groups>

</domain>

這個文件里面有幾個部分是值得我們關(guān)注一下的:

#extensions-這一部分定義了域中服務(wù)器在啟動時需要加載的模塊。AS7使

用了全新設(shè)計的0ssModules來加載模塊，大幅提高了服務(wù)器的啟動。這一容不

是本文講解重點，后續(xù)我會專門寫一篇文章來介紹。目前了解到這一程度即可。

#profiles-profiles是dcmain中定義的一個核心概念，也是domain的核心

組成部分。基于profiles,AS7便實現(xiàn)了域中各服務(wù)器的統(tǒng)一集中配置：用戶可

通過profiIe對各子系統(tǒng)(subsystem)進行配置，完成后將profiIe配置給某

個或多個服務(wù)器組，各服務(wù)器組的主機共用一份配置。

#servergroups-服務(wù)器組的概念已經(jīng)在前面的介紹中一再提與，也是AS7

的域的設(shè)計中一個核心組成部分。在這里，AS7默認(rèn)定義了兩個服務(wù)器組：

main-server-group與other-server-group,它力1分另4使用‘default'profiIe

與‘ha'profileo在本實驗中，我們將使用main-server-group。

3..host.xml

Xml代碼?☆

1.<hostxmlns="urn:jboss:do?ain:1.0"na?ie="?aster”>

2.

3.〈management)

4.〈security-realms)…

5.<management-interfaces>

6.<native-interfaceinter-face?"i?anage?ent"port?"9999"/>

7.<http-interfaceinterface="nanageitient"port="9990"/>

8.〈/management-interfaces>

9."management〉

10.

11.<domain-controller>

12.<local/>

13.</domain-controller>

14.

15.〈interfaces〉

16.〈interfacena?e="?anage?ent”>

17.<inet-addre$svalue-,,"/>

18.〈/interface〉

19.〈interfacena?e?"public">

20.<inet-addressvalue="10.0.1.3"/>

21.〈/interface)

22."interfaces〉

；23.

24.<jvms>…

25.

26.〈servers〉

27.<servername?"$erver-one"group-^Bain-server-group")...

28."servers〉

29.</host>

上面是一些host,xml中需要配置的關(guān)鍵容，已經(jīng)針對要做的測試做了一些配置

上面的修改，以下是詳細(xì)說明：

#hostname按照我們的需要改成了"master

#management-management定義了服務(wù)器的管理端口，其中：9999端口是所謂

"native"二進制端口，后面的oss-admin.sh管理命令會使用這個端口；9990則

提供基于WEB頁面的管理端。我們等一下兩種管理端口都會用到。

#domaincontrolIer-定義本服務(wù)器所需連接的domain控制器所在地址，因

為master本身就是domaincontroller,所以連接至本機IocaIhost即可。

#interfaces-management與pubIic接口服務(wù)所在的地址，我們要將其設(shè)為

sIave可以訪問到的IP地址，保證sIave可以連接至host

#servers-一個物理主機實際上可以同時運行多臺ossAS7的Server,而每

一臺Server都可以配置到不同的服務(wù)器組去。在本實驗中，我們使用最簡的情

況，master上面只S包一個server-one,屬于main-server-group,吉巴其它AS7

默認(rèn)設(shè)定的server可以都刪，卓，只留server-one。

3.2.1.2.Slave上面的配置

3..domain,xml

Slave這臺機器不作為域控制器而存在，因此不需要管它，也可以將

domain.xml刪掉或改名。

3.2.1.2.2.host,xml

xml代碼B☆

<hostA?ln$?"urn:jboss：doaain:l.(Fname?"slave”>

(domain-controller>

<remotehost="10.G.1.3"port="9999"/>

“domain-controller>

〈interfaces〉

〈interfacename?"Banage?ent">

<inet-addressvalue?**10.0.

〈/interface〉

<interfacename="public">

<inet-addressvalue--8"/>

“interface)

〈/interfaces〉

<jvm$>...

(servers〉

<servername="server-one"group="Hain-server-group">...

</servers>

</host>

上面的配置有幾點需要說明：

*slave里面,hostname指定為"slave"。

*domain-controIler:指定為master的IP:10.0.1.3,通過9999管理端口進

行通訊。

*slave上面，屬于main-server-group的server也命名為"server-one”,這

會和master上面的server沖突嗎？實際上不會，因為兩臺同樣名字的server

運行在不同的host當(dāng)中。

3.3.AS7.1的安全補充說明

從ossAS7.1開始，對控制端口（9999與端的9990）的安全配置成為

必須。因此需要補充下述安全配置方面的步驟:

首先要在master上面創(chuàng)建管理員的賬號，在bin目錄下有add-user工具可以幫

我們創(chuàng)建賬號密碼并進行配置，我們創(chuàng)建一個管理員賬號admin,密碼為123123:

Bash代嗎☆

ma$ter:~/projs/a$7/710/bin$./add-user.sh

Enterdetailsofnewusertoadd.

Real-(ManagementReal?):

Usernaae:adain

6Password:

7Re-enterPassword:

8Abouttoadduser'adain'forreala'vanage?entReala'

9Isthiscorrectyes/no?yes

10Addeduser,adain'tofile'iiaster/as7/710standalone/cotrFiguratior-ogint-users.propertie

Addeduser'adain'tofile'nasteras7/710domaincorrfiguration/ng>t-users.properties

可以看到系統(tǒng)為我們分別在domain和standaIone創(chuàng)建了

mgmt-users,properties,我，門是用域模式運行，因此查看

domain/configuration/mgmt-users.properties這個文件的最后一行:

Bash代碼J☆

1ad?in=9533397：1266d87fbfa7d9953dd5e89d6

可以堵到相關(guān)賬號密碼已經(jīng)被創(chuàng)建。此時查看host,xml：

Xnd代碼叵?☆

1.〈management〉

2.<security-realms>

3.<security-realmnawe?"Manage?entRealm”>

4.<authentication>

5.〈propertiespath?"?g?t-users.properties"relative-to?"jbos$.domain.confi

g.dir"/>

6.</authentication>

7.</security-realn>

8.</security-realms>

9.<management-interfaces>

10.<native-interfacesecurity-real??"Manage?entRealm">...</native-interface>

11.<http-interfacesecurity-realm="vanageBentReal?">__________</http-interface>

12.</management-interfaces>

13."management>

可以發(fā)現(xiàn)host,xml已經(jīng)把安全配置應(yīng)用起來了，使用ManagementReaIm這個安

全域進行認(rèn)證。

同樣地，我們需要在slave主機上進行一模一樣的工作。

接下來，我們需要做一下slave對master的認(rèn)證連接工作。sIave要想和master

建立域控關(guān)系，需要知道m(xù)aster的管理端賬號密碼。在域控這一塊，AS7對認(rèn)

證有要求：需要在域控制器上以過來連接的主機host名為用戶名添加賬號。

我們在sIave的host.xml文,牛中指定了sIave的host名為sIave:

Xml代回S☆

1.<hostx?lns="urn:jboss:doaain:1.0"naBe="slave">

因此，master做為域控制器，需要在上面添加名為slave的管理員賬號，密碼

仍為123123:

Bash代碼總☆

■a$ter:~/projs/as7/710/bin$./add-user.$h

Enterdetailsofnewusertoadd.

Realm(vanage?entReals):

Username:slave

Password:

Re-enterPassword:

Abouttoadduser'ad?in'-forreala'ManagementRealm'

Isthiscorrectyes/no?yes

Addeduser'slave'tofile'naster/asT/yiO/standalone/corrfiguration/nigwt-users.propertie

s'

Addeduser'slave'tofile'wasteras7/710/do?ain/con-figuration/mgitft-users.properties'

這時再查看mgmt-users,properties,可以看到多了slave賬號：

Bash代嗎?☆

1.admin=95333971266d87fbfa7d9963dd5e89d6

2.Slave=f469d84edde53032bdac0a42bdedd810

接下來，我們要在slave主機的的host,xml做下認(rèn)證配置，使用這個賬號與

master進行認(rèn)證通信：

Xml代碼?☆

1.〈management>

2.<security-realms>

3.(security-realmname>"ManageBentReala">

4.<server-identities>

5.<secretalue="MTIxMTIx="/>

6.</server-identities>

〈authentication)

8.<propertiespath="?gmt-users.properties"relative-to="jboss.domain.co

nfig.dir"/〉

9.</authentication>

10.</security-realm>

11.</security-realms>

12.(management-interfaces〉

13.(nativ