Administrando Jboss

Administrando Jboss Javier Turégano Molina Cursos GUL Universidad Carlos III 01 Feb 2010

Índice
Introducción
Presentando Jboss
Primera toma de contacto
Desplegando aplicaciones
Gestionando nuestro servidor
Ajuste de rendimiento
Clustering
Seguridad
Dudas

Introducción

Presentando Jboss

¿Qué es Jboss? Servidor de aplicaciones JAVA programado en JAVA.
Licencia: GPL/LGPL
Confiable a nivel de empresa
Altamente Modular
Línea de Comandos + XML
Cumple los estandares

Requisitos Requisitos Hardware • 512 MB RAM • 100 MB hard disk space • 400 MHz CPU JDKs soportadas • Sun JDK 1.6 • OpenJDK 1.6 • IBM JDK 1.6 Sistema Operativo Cualquiera capaz de ejecutar una JDK: Linux y UNIX así cómo Windows.

Características
Clustering
Failover (including sessions)
Load balancing
Distributed caching (using JBoss Cache, a standalone product)
Distributed deployment (farming)
Deployment API
Management API
Aspect-Oriented Programming (AOP) support
JSP/Servlet 2.1/2.5 (Tomcat)
JavaServer Faces 1.2 (Mojarra)
Enterprise Java Beans versions 3 and 2.1
JNDI (Java Naming and Directory Interface)
Hibernate-integration (for persistence programming; JPA)

Características
JDBC
JTA (Java Transaction API)
Support for Java EE-Web Services like JAX-WS
SAAJ (SOAP with Attachments API for Java)
JMS (Java Message Service) integration
JavaMail
RMI-IIOP (JacORB, alias Java and CORBA)
JAAS (Java Authentication and Authorization Service)
JCA (Java Connector Architecture)-integration
JACC (Java Authorization Contract for Containers)-integration
Java Management Extensions

Comparativa servidores de aplicaciones ¿Es Tomcat un servidor de aplicaciones? Podemos ver una comparativa de Servidores de Aplicaciones en: http://en.wikipedia.org/wiki/Comparison_of_application_servers

Versiones de Jboss

Primera toma de contacto

Instalando la máquina virtual Java En primer lugar debemos de instalar la máquina virtual JAVA: Desde la web del proveedor. Usando paquetes de nuestra distribución.

Instalando Jboss
Descargamos Jboss
Lo descomprimimos:
tar zxvf jboss-xxxx.tar.gz
Lo arrancamos:
cd jboss-xxxx/bin ./run.sh ¡¡¡ ROCK and ROLL !!!

Accediendo a nuestro jboss

Escuchando en red Por defecto Jboss sólo escucha en localhost, pero podemos modificarlo: ./run.sh -b 0.0.0.0

Estructura de directorios jboss/ /bin /client /docs /lib /server

Tipos de configuraciones Distintos tipos de configuraciones predefinidas: jboss/server/ /all /default /minimal /production Seleccionamos la que queremos arrancar: ./run.sh -c default

Directorios en cada configuración jboss/server/default/ /conf /data /deploy /lib /log /tmp /work /jboss/server/all /deploy-hasingleton /farm

Componentes bsh-deployer.xml cache-invalidation-service.xml client-deployer-service.xml ear-deployer.xml ejb3.deployer ejb3-interceptors-aop.xml ejb-deployer.xml hsqldb-ds.xml http-invoker.sar jboss-aop-jdk50.deployer jboss-bean.deployer jboss-ha-local-jdbc.rar jboss-ha-xa-jdbc.rar jbossjca-service.xml jboss-local-jdbc.rar jboss-web.deployer jbossws.sar jboss-xa-jdbc.rar jms jmx-console.war jmx-invoker-service.xml jsr88-service.xml mail-ra.rar mail-service.xml management monitoring-service.xml properties-service.xml quartz-ra.rar schedule-manager-service.xml scheduler-service.xml sqlexception-service.xml uuid-key-generator.sar jboss/server/default/deploy

Desplegando aplicaciones

Tipos de aplicaciones - myapp.jar - myapp.war - myapp.ear - myapp-ds.xml Modos de despliegue: Comprimido Desplegado

Configuración de aplicaciones myapp.war/ /WEB-INF web.xml jboss-web.xml myapp.ear /META-INF application.xml

Gestión de clases en Jboss ¿Por qué tenemos que tener cuidado con la gestión de clases en Jboss? ¿Cómo se comporta por defecto el cargador de clases? ¿Podemos modificar ese comportamiento?

Desplegando Ejemplo: HUDSON - http://hudson-ci.org/ mkdir /opt/hudson export HUDSON_HOME=/opt/hudson cp hudson.war jobss/server/default/deploy Iniciamos servidor de aplicaciones.

Accediendo http://localhost:8080/hudson

Accediendo a bases de datos Depende de cada aplicación pero es posible que necesitemos añadir uno de estos dos:
Driver JDBC de la BD.
Un data source con la conexión.

Gestionando nuestro servidor

Logs ¿Dónde están los logs en jboss? Configuración principal de log4j en: /server/default/conf/jboss-log4j.xml

Reducir el nivel de log <category name="org"> <priority value="INFO"/> </category> <category name="javax"> <priority value="INFO"/> </category> <category name="fr"> <priority value="INFO"/> </category> <category name="uk"> <priority value="INFO"/> </category> <category name="net"> <priority value="INFO"/> </category> <category name="httpclient"> <priority value="INFO"/> </category> <category name="com"> <priority value="INFO"/> </category> /server/default/conf/jboss-log4j.xml

Logs estilo Apache jboss/server/all/deploy/jboss-web.deployer/server.xml <Valve className="org.apache.catalina.valves.AccessLogValve" prefix="myserver_access." suffix=".log" pattern="common" directory="${jboss.server.log.dir}" resolveHosts="false" />

Herramientas de administración A través de web:
jmx-console
web-console
En el escritorio:
jconsole
En línea de comando:
jps + jmap
twiddle
Plataformas de administración:
Jboss-on
RHQ/jopr

jmx-console

web-console

jconsole

jconsole Para usarlo activamos la depuración remota en /jboss/bin/run.conf JAVA_OPTS=” $JAVA_OPTS -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=8004 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false"

Línea de comandos También disponemos de herramientas útiles en línea de comandos: - jps - jmap - twiddle jboss/bin/twiddle.sh -s 127.0.0.1:1099 invoke jboss.system:type=ServerInfo listThreadCpuUtilization

Ajuste de rendimiento

Gestión de memoria

Configurando la memoria Límite de memoria con 32 bits: ~ 2Gb Configuración en jboss/bin/run.conf -Xms1000m -Xmx3000m -XX:PermSize=256m -XX:MaxPermSize=384m

Recolección de basura Tipos de recolecciones: GC Full-GC Política por defecto: STOP THE WORLD!!!!

Recolección de basura Depurando el recolector de basura: -verbose:gc -XX:+PrintGCTimeStamps -XX:+PrintGCDetails Configuraciones alternativas del Garbace Colector: Recolector paralelo: +UseParallelGC

Conector nativo Podemos mejorar el rendimiento como servidor web usando el conector nativo: http://labs.jboss.com/jbossweb/downloads/jboss-native.html Evita cuelgues en la versión open source entre Apache y Jboss.

Otros parámetros a tener en cuenta
Eliminar servicios innecesarios
Reducir nivel de log
Precompilar los JSPs
Delegar el contenido estático (apache, ngynx)
Desactivar hot-deploy en producción
Tuning del sistema operativo
Tuning acceso a Bases de Datos
Tuning acceso a la red

Clustering

Balanceo de carga con Apache Jboss Cluster HTTP HTTPS AJP Apache mod_jk Jboss Jboss

Configuración de Apache Balanceamos a través del módulo mod_jk de Apache: apt-get install libapache2-mod-jk

Worker.properties /etc/libapache2-mod-jk/workers.properties workers.tomcat_home=/opt/jboss workers.java_home=/usr/lib/jvm/java-1.5.0-sun ps=/ worker.list=node1,node2,lb node1.ajp13_worker.port=8009 node1.ajp13_worker.host=node1.mydomain.con node1r.ajp13_worker.type=ajp13 node1.ajp13_worker.lbfactor=1 node2.ajp13_worker.port=8009 node2.ajp13_worker.host=node2.mydomain.con node2r.ajp13_worker.type=ajp13 node2.ajp13_worker.lbfactor=1 worker.loadbalancer.type=lb worker.loadbalancer.balance_workers=node1,node2 worker.loadbalancer.sticky_session=0

Virtual Host /etc/apache2/sites-available/site.mydomain.com JkWorkersFile /etc/libapache2-mod-jk/workers.properties JkShmFile /var/log/apache2/jk.shm <VirtualHost *:80> ServerName site.mydomain.com CustomLog /var/log/apache2/site.mydomain.com.access.log combined ErrorLog /var/log/apache2/site.mydomain.com.error.log DocumentRoot /var/www/ JkMount /app-solo-nodo1 node1 JKMount /* lb JKMount /images lb </VirtualHost>

Jboss Cluster Nos permite compartir sesiones entre distinos nodos de Jboss. Utiliza comunicación multicast basada en JGroups. Para activarlo debemos arrancar así: ./run.sh -c all -b 192.168.1.1 -g MiCluster -Djgroups.bind_addr=192.168.1.1

Configuración de las aplicaciones Requisito: No tener objetos no serializables en sesión Activación: En el web.xml de la aplicación añadimos la siguiente opción: <distributable/>

Sticky Sessions En caso de no poder realizar la compartición de sesiones aún podremos recurrir a las sesiones pegajosas. En Apache en /etc/libapache2-mod-jk/workers.properties ... worker.loadbalancer.sticky_session=1 ...

Sticky Sessions En cada uno de los Jboss
En jboss/server/all/deploy/jboss-web.deployer/server.xml
<Engine name="jboss.web" defaultHost="localhost" jvmRoute="node1"> ... ... </Engine>
En /server/all/deploy/jboss-web.deploy/META-INF/jboss-service.xml
<attribute name="UseJK">true</attribute>

Seguridad

Correr jboss cómo usuario no privilegiado Podemos correr jboss con cualquier usuario del sistema. Por tanto no lo lanzaremos cómo root .

SSL – Crear almacén de certificados Creamos un certificado y lo metemos en su almacen: keytool -genkey -alias tomcat -keyalg RSA Lo copiamos dentro de la instalación de jboss: cp .keystore jboss/server/default/conf/mykeystore

SSL - Configuración jboss/server/default/deploy/jboss-web.deployer/server.xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" address="${jboss.bind.address}" redirectPort="8443" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="${jboss.server.home.dir}/conf/mykeystore" keystorePass="changeit" /> Accedemos a través de localhost:8443

Asegurando jmx-console Descomentamos en jboss/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml <security-domain>java:/jaas/jmx-console</security-domain> Descomentamos en jboss/server/default/deploy/jmx-console.war/WEB-INF/web.xml <security-constraint> <web-resource-collection> <web-resource-name>HtmlAdaptor</web-resource-name> <description>An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application </description> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>JBossAdmin</role-name> </auth-constraint> </security-constraint>

Asegurando jmx-console Descomentamos en jboss/server/default/conf/login-config.xm <application-policy name = "jmx-console"> <authentication> <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required"> <module-option name="usersProperties">props/jmx-console-users.properties</module-option> <module-option name="rolesProperties">props/jmx-console-roles.properties</module-option> </login-module> </authentication> </application-policy> Creamos el fichero jboss/server/default/conf/props/jmx-console-users.properties admin=contrasena Y añadimos el usuario al grupo admin jboss/server/default/conf/props/jmx-console-roles.properties jmx-admin=JBossAdmin,HttpInvoker

Aseguramos web-console Usaremos los mismos credenciales que la jmx-console. jboss/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml <security-constraint> <web-resource-collection> <web-resource-name>HtmlAdaptor</web-resource-name> <description>An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application </description> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>JBossAdmin</role-name> </auth-constraint> </security-constraint> jboss/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml <security-domain>java:/jaas/jmx-console</security-domain>

www.turegano.net www.twitter.com/setoide Licencia Creative Commons Reconocimiento 2.5 de España Contacto

Ilustraciones Titulo Autor Licencia Jboss Logo Red hat All right reserved The game [email_address] Attribution-Noncommercial-No Derivative Works 2.0 Generic Tux Tie adpowers Attribution 2.0 Generic I wanna hold your hand batega Attribution 2.0 Generic Legospective Guillermo Attribution-No Derivative Works 2.0 Generic Cats love linux photohiro Attribution 2.0 Generic Day 10/366 – my muscle building supplements size8jeans Attribution-Noncommercial 2.0 Generic DSC00179 blatch Attribution-Share Alike 2.0 Generic Handcuffed wlodi Attribution-Share Alike 2.0 Generic Masarwa ma jonrawlinson Attribution 2.0 Generic

http://www.slideshare.net	161
http://www.turegano.net	151
http://webcache.googleusercontent.com	1

Administrando Jboss

by Javier Turégano on Mar 02, 2010

Accessibility

Categories

Tags

Upload Details

Usage Rights

3 Embeds 313

Statistics

Administrando Jboss — Presentation Transcript