Discussion :

[crezik]

Salut,

je viens d'installer JBoss 4.2. Maintenant j'aimerais faire tourner quelques tests sur le serveur.

Je développe donc un petit jar ejb3 que je déploie sur le serveur.
Puis je me créé une appli de test avec un fichier jndi.properties qui contient la ligne suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

java.naming.provider.url=localhost

Le test marche nickel !!

Maintenant j'aimerais tester le serveur à distance sinon à quoi bon utiliser un serveur !!
Alors je remplace la ligne vue tout à l'heure du fichier jndi.properties avec l'adresse que j'ai sur mon réseau local. Ce qui me donne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

java.naming.provider.url=192.168.0.124

Cette fois le test ne marche pas !!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
javax.naming.CommunicationException: Could not obtain connection to any of these urls: 192.168.0.124:1099 and discovery failed with error: javax.naming.CommunicationException: Receive timed out [Root exception is java.net.SocketTimeoutException: Receive timed out] [Root exception is javax.naming.CommunicationException: Failed to connect to server 192.168.0.124:1099 [Root exception is javax.naming.ServiceUnavailableException: Failed to connect to server 192.168.0.124:1099 [Root exception is java.net.ConnectException: Connection refused]]]
	at org.jnp.interfaces.NamingContext.checkRef(NamingContext.java:1414)
	at org.jnp.interfaces.NamingContext.lookup(NamingContext.java:594)
	at org.jnp.interfaces.NamingContext.lookup(NamingContext.java:587)
	at javax.naming.InitialContext.lookup(InitialContext.java:392)
	at fr.j2ltho.client.test.ejb.MainTest.main(MainTest.java:17)
Caused by: javax.naming.CommunicationException: Failed to connect to server 192.168.0.124:1099 [Root exception is javax.naming.ServiceUnavailableException: Failed to connect to server 192.168.0.124:1099 [Root exception is java.net.ConnectException: Connection refused]]
	at org.jnp.interfaces.NamingContext.getServer(NamingContext.java:269)
	at org.jnp.interfaces.NamingContext.checkRef(NamingContext.java:1385)
	... 4 more
Caused by: javax.naming.ServiceUnavailableException: Failed to connect to server 192.168.0.124:1099 [Root exception is java.net.ConnectException: Connection refused]
	at org.jnp.interfaces.NamingContext.getServer(NamingContext.java:243)
	... 5 more
Caused by: java.net.ConnectException: Connection refused

Alors ensuite je fouille tous les forums possibles sur le web jusqu'à trouver la solution "lancer jboss avec -b 0.0.0.0".

Nouveau test ça marche !

Toutefois maintenant la console de jboss qui à la base n'est accessible que par localhost est maintenant accessible par tout le monde. C'est un gros problème de sécurité.

J'aimerais avoir des suggestions quant à la configuration que je pourrais utiliser pour résoudre ce dilemme : Configurer JBoss pour l'utiliser à distance et en même temps ne pas avoir sa console ouverte à tous.

[tinico]

Salut,

Alors, pour sécuriser jmx-consoole par mot de passe, tu peux aller dans ton dossier "deploy" et éditer le fichier "jmx-console.war/WEB-INF/web.xml"...

Tu décommente le bloque de contrainte de sécurité... tu fait pareil avec le fichier "jmx-console.war/WEB-INF/jboss-web.xml"...

Pour les role et utilisateur, tu peux voir les fichiers de config : $JBOSS_HOME/server/default/conf/props/jmx-console-roles.properties et $JBOSS_HOME/server/default/conf/props/jmx-console-users.properties (par défaut, il y a un administrateur admin/amdin).

La méthode pour sécuriser la web-console est similaire à celle-ci. Va dans le repertoire : $JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war et réaliser les mêmes changements que précédemment sur les fichiers WEB-INF/web.xml et WEB-INF/jboss-web.xml.

Les fichiers de gestion des utilisateurs et des rôles sont les fichiers $JBOSS_HOME/server/default/conf/props/jbossws-roles.properties et $JBOSS_HOME/server/default/conf/props/jbossws-users.properties.

Voila, bon courage

[crezik]

OK, merci pour ta réponse !!

Toutefois, existerait-il un autre moyen que le "-b 0.0.0.0" pour ouvrir l'accès au serveur ?

[haizoum]

OK, merci pour ta réponse !!

Toutefois, existerait-il un autre moyen que le "-b 0.0.0.0" pour ouvrir l'accès au serveur ?

merci pour l'astuce rapide

[XmasRock]

dans le wiki : http://www.jboss.org/community/docs/DOC-12188

[hasalex]

OK pour la sécurisation de jmx-console et web-console. Attention, il faut aussi sécuriser le jmx-invoker. En effet, celui-ci gère les accès aux MBeans par RMI, ainsi que l'utilisation des scripts twiddle et shutdown.