Administrando Jboss

1. Administrando Jboss Javier Turégano Molina Cursos GUL Universidad Carlos III 01 Feb 2010

3. Presentando Jboss

4. Primera toma de contacto

5. Desplegando aplicaciones

6. Gestionando nuestro servidor

7. Ajuste de rendimiento

8. Clustering

9. Seguridad

10. Dudas

11. Introducción

12. Presentando Jboss

14. Confiable a nivel de empresa

15. Altamente Modular

16. Línea de Comandos + XML

17. Cumple los estandares

18. Requisitos Requisitos Hardware • 512 MB RAM • 100 MB hard disk space • 400 MHz CPU JDKs soportadas • Sun JDK 1.6 • OpenJDK 1.6 • IBM JDK 1.6 Sistema Operativo Cualquiera capaz de ejecutar una JDK: Linux y UNIX así cómo Windows.

20. Failover (including sessions)

21. Load balancing

22. Distributed caching (using JBoss Cache, a standalone product)

23. Distributed deployment (farming)

24. Deployment API

25. Management API

26. Aspect-Oriented Programming (AOP) support

27. JSP/Servlet 2.1/2.5 (Tomcat)

28. JavaServer Faces 1.2 (Mojarra)

29. Enterprise Java Beans versions 3 and 2.1

30. JNDI (Java Naming and Directory Interface)

31. Hibernate-integration (for persistence programming; JPA)

33. JTA (Java Transaction API)

34. Support for Java EE-Web Services like JAX-WS

35. SAAJ (SOAP with Attachments API for Java)

36. JMS (Java Message Service) integration

37. JavaMail

38. RMI-IIOP (JacORB, alias Java and CORBA)

39. JAAS (Java Authentication and Authorization Service)

40. JCA (Java Connector Architecture)-integration

41. JACC (Java Authorization Contract for Containers)-integration

42. Java Management Extensions

43. Comparativa servidores de aplicaciones ¿Es Tomcat un servidor de aplicaciones? Podemos ver una comparativa de Servidores de Aplicaciones en: http://en.wikipedia.org/wiki/Comparison_of_application_servers

44. Versiones de Jboss

45. Primera toma de contacto

46. Instalando la máquina virtual Java En primer lugar debemos de instalar la máquina virtual JAVA: Desde la web del proveedor. Usando paquetes de nuestra distribución.

49. Accediendo a nuestro jboss

50. Escuchando en red Por defecto Jboss sólo escucha en localhost, pero podemos modificarlo: ./run.sh -b 0.0.0.0

51. Estructura de directorios jboss/ /bin /client /docs /lib /server

52. Tipos de configuraciones Distintos tipos de configuraciones predefinidas: jboss/server/ /all /default /minimal /production Seleccionamos la que queremos arrancar: ./run.sh -c default

53. Directorios en cada configuración jboss/server/default/ /conf /data /deploy /lib /log /tmp /work /jboss/server/all /deploy-hasingleton /farm

54. Componentes bsh-deployer.xml cache-invalidation-service.xml client-deployer-service.xml ear-deployer.xml ejb3.deployer ejb3-interceptors-aop.xml ejb-deployer.xml hsqldb-ds.xml http-invoker.sar jboss-aop-jdk50.deployer jboss-bean.deployer jboss-ha-local-jdbc.rar jboss-ha-xa-jdbc.rar jbossjca-service.xml jboss-local-jdbc.rar jboss-web.deployer jbossws.sar jboss-xa-jdbc.rar jms jmx-console.war jmx-invoker-service.xml jsr88-service.xml mail-ra.rar mail-service.xml management monitoring-service.xml properties-service.xml quartz-ra.rar schedule-manager-service.xml scheduler-service.xml sqlexception-service.xml uuid-key-generator.sar jboss/server/default/deploy

55. Desplegando aplicaciones

56. Tipos de aplicaciones - myapp.jar - myapp.war - myapp.ear - myapp-ds.xml Modos de despliegue: Comprimido Desplegado

57. Configuración de aplicaciones myapp.war/ /WEB-INF web.xml jboss-web.xml myapp.ear /META-INF application.xml

58. Gestión de clases en Jboss ¿Por qué tenemos que tener cuidado con la gestión de clases en Jboss? ¿Cómo se comporta por defecto el cargador de clases? ¿Podemos modificar ese comportamiento?

59. Desplegando Ejemplo: HUDSON - http://hudson-ci.org/ mkdir /opt/hudson export HUDSON_HOME=/opt/hudson cp hudson.war jobss/server/default/deploy Iniciamos servidor de aplicaciones.

60. Accediendo http://localhost:8080/hudson

62. Un data source con la conexión.

63. Gestionando nuestro servidor

64. Logs ¿Dónde están los logs en jboss? Configuración principal de log4j en: /server/default/conf/jboss-log4j.xml

65. Reducir el nivel de log <category name="org"> <priority value="INFO"/> </category> <category name="javax"> <priority value="INFO"/> </category> <category name="fr"> <priority value="INFO"/> </category> <category name="uk"> <priority value="INFO"/> </category> <category name="net"> <priority value="INFO"/> </category> <category name="httpclient"> <priority value="INFO"/> </category> <category name="com"> <priority value="INFO"/> </category> /server/default/conf/jboss-log4j.xml

66. Logs estilo Apache jboss/server/all/deploy/jboss-web.deployer/server.xml <Valve className="org.apache.catalina.valves.AccessLogValve" prefix="myserver_access." suffix=".log" pattern="common" directory="${jboss.server.log.dir}" resolveHosts="false" />

70. RHQ/jopr

71. jmx-console

72. web-console

73. jconsole

74. jconsole Para usarlo activamos la depuración remota en /jboss/bin/run.conf JAVA_OPTS=” $JAVA_OPTS -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=8004 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false"

75. Línea de comandos También disponemos de herramientas útiles en línea de comandos: - jps - jmap - twiddle jboss/bin/twiddle.sh -s 127.0.0.1:1099 invoke jboss.system:type=ServerInfo listThreadCpuUtilization

76. Ajuste de rendimiento

77. Gestión de memoria

78. Configurando la memoria Límite de memoria con 32 bits: ~ 2Gb Configuración en jboss/bin/run.conf -Xms1000m -Xmx3000m -XX:PermSize=256m -XX:MaxPermSize=384m

79. Recolección de basura Tipos de recolecciones: GC Full-GC Política por defecto: STOP THE WORLD!!!!

80. Recolección de basura Depurando el recolector de basura: -verbose:gc -XX:+PrintGCTimeStamps -XX:+PrintGCDetails Configuraciones alternativas del Garbace Colector: Recolector paralelo: +UseParallelGC

81. Conector nativo Podemos mejorar el rendimiento como servidor web usando el conector nativo: http://labs.jboss.com/jbossweb/downloads/jboss-native.html Evita cuelgues en la versión open source entre Apache y Jboss.

83. Reducir nivel de log

84. Precompilar los JSPs

85. Delegar el contenido estático (apache, ngynx)

86. Desactivar hot-deploy en producción

87. Tuning del sistema operativo

88. Tuning acceso a Bases de Datos

89. Tuning acceso a la red

90. Clustering

91. Balanceo de carga con Apache Jboss Cluster HTTP HTTPS AJP Apache mod_jk Jboss Jboss

92. Configuración de Apache Balanceamos a través del módulo mod_jk de Apache: apt-get install libapache2-mod-jk

93. Worker.properties /etc/libapache2-mod-jk/workers.properties workers.tomcat_home=/opt/jboss workers.java_home=/usr/lib/jvm/java-1.5.0-sun ps=/ worker.list=node1,node2,lb node1.ajp13_worker.port=8009 node1.ajp13_worker.host=node1.mydomain.con node1r.ajp13_worker.type=ajp13 node1.ajp13_worker.lbfactor=1 node2.ajp13_worker.port=8009 node2.ajp13_worker.host=node2.mydomain.con node2r.ajp13_worker.type=ajp13 node2.ajp13_worker.lbfactor=1 worker.loadbalancer.type=lb worker.loadbalancer.balance_workers=node1,node2 worker.loadbalancer.sticky_session=0

94. Virtual Host /etc/apache2/sites-available/site.mydomain.com JkWorkersFile /etc/libapache2-mod-jk/workers.properties JkShmFile /var/log/apache2/jk.shm <VirtualHost *:80> ServerName site.mydomain.com CustomLog /var/log/apache2/site.mydomain.com.access.log combined ErrorLog /var/log/apache2/site.mydomain.com.error.log DocumentRoot /var/www/ JkMount /app-solo-nodo1 node1 JKMount /* lb JKMount /images lb </VirtualHost>

95. Jboss Cluster Nos permite compartir sesiones entre distinos nodos de Jboss. Utiliza comunicación multicast basada en JGroups. Para activarlo debemos arrancar así: ./run.sh -c all -b 192.168.1.1 -g MiCluster -Djgroups.bind_addr=192.168.1.1

96. Configuración de las aplicaciones Requisito: No tener objetos no serializables en sesión Activación: En el web.xml de la aplicación añadimos la siguiente opción: <distributable/>

97. Sticky Sessions En caso de no poder realizar la compartición de sesiones aún podremos recurrir a las sesiones pegajosas. En Apache en /etc/libapache2-mod-jk/workers.properties ... worker.loadbalancer.sticky_session=1 ...

99. Seguridad

100. Correr jboss cómo usuario no privilegiado Podemos correr jboss con cualquier usuario del sistema. Por tanto no lo lanzaremos cómo root .

101. SSL – Crear almacén de certificados Creamos un certificado y lo metemos en su almacen: keytool -genkey -alias tomcat -keyalg RSA Lo copiamos dentro de la instalación de jboss: cp .keystore jboss/server/default/conf/mykeystore

102. SSL - Configuración jboss/server/default/deploy/jboss-web.deployer/server.xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" address="${jboss.bind.address}" redirectPort="8443" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="${jboss.server.home.dir}/conf/mykeystore" keystorePass="changeit" /> Accedemos a través de localhost:8443

103. Asegurando jmx-console Descomentamos en jboss/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml <security-domain>java:/jaas/jmx-console</security-domain> Descomentamos en jboss/server/default/deploy/jmx-console.war/WEB-INF/web.xml <security-constraint> <web-resource-collection> <web-resource-name>HtmlAdaptor</web-resource-name> <description>An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application </description> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>JBossAdmin</role-name> </auth-constraint> </security-constraint>

104. Asegurando jmx-console Descomentamos en jboss/server/default/conf/login-config.xm <application-policy name = "jmx-console"> <authentication> <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required"> <module-option name="usersProperties">props/jmx-console-users.properties</module-option> <module-option name="rolesProperties">props/jmx-console-roles.properties</module-option> </login-module> </authentication> </application-policy> Creamos el fichero jboss/server/default/conf/props/jmx-console-users.properties admin=contrasena Y añadimos el usuario al grupo admin jboss/server/default/conf/props/jmx-console-roles.properties jmx-admin=JBossAdmin,HttpInvoker

105. Aseguramos web-console Usaremos los mismos credenciales que la jmx-console. jboss/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml <security-constraint> <web-resource-collection> <web-resource-name>HtmlAdaptor</web-resource-name> <description>An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application </description> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>JBossAdmin</role-name> </auth-constraint> </security-constraint> jboss/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml <security-domain>java:/jaas/jmx-console</security-domain>

106. Dudas

107. www.turegano.net www.twitter.com/setoide Licencia Creative Commons Reconocimiento 2.5 de España Contacto

108. Ilustraciones Titulo Autor Licencia Jboss Logo Red hat All right reserved The game [email_address] Attribution-Noncommercial-No Derivative Works 2.0 Generic Tux Tie adpowers Attribution 2.0 Generic I wanna hold your hand batega Attribution 2.0 Generic Legospective Guillermo Attribution-No Derivative Works 2.0 Generic Cats love linux photohiro Attribution 2.0 Generic Day 10/366 – my muscle building supplements size8jeans Attribution-Noncommercial 2.0 Generic DSC00179 blatch Attribution-Share Alike 2.0 Generic Handcuffed wlodi Attribution-Share Alike 2.0 Generic Masarwa ma jonrawlinson Attribution 2.0 Generic

Administrando Jboss

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (20)

Similaire à Administrando Jboss

Similaire à Administrando Jboss (20)

Plus de Javier Turégano Molina

Plus de Javier Turégano Molina (20)

Dernier

Dernier (13)

Administrando Jboss