Red Hat Summit18.8. 추가 삭제 구성
원격 하위 시스템 외부에서 구성된 여러 리모팅 요소가 있습니다.
- IO 작업자
다음 명령을 사용하여 재배치할 IO 작업자를 설정합니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow /subsystem=remoting/configuration=endpoint:write-attribute(name=worker, value=WORKER_NAME)
/subsystem=remoting/configuration=endpoint:write-attribute(name=worker, value=WORKER_NAME)IO 작업자 구성 방법에 대한 자세한 내용은 작업자 구성을 참조하십시오.
- 네트워크 인터페이스
remoting하위 시스템에서 사용하는 네트워크 인터페이스는공용인터페이스입니다. 이 인터페이스는 다른 여러 하위 시스템에서도 사용하므로 수정할 때는 주의하십시오.Copy to Clipboard Copied! Toggle word wrap Toggle overflow <interfaces> <interface name="management"> <inet-address value="${jboss.bind.address.management:127.0.0.1}"/> </interface> <interface name="public"> <inet-address value="${jboss.bind.address:127.0.0.1}"/> </interface> <interface name="unsecure"> <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/> </interface> </interfaces><interfaces> <interface name="management"> <inet-address value="${jboss.bind.address.management:127.0.0.1}"/> </interface> <interface name="public"> <inet-address value="${jboss.bind.address:127.0.0.1}"/> </interface> <interface name="unsecure"> <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/> </interface> </interfaces>관리형 도메인에서
공용인터페이스는host.xml파일에 호스트별로 정의됩니다.- 소켓 바인딩
remoting하위 시스템에서 사용하는 기본 소켓 바인딩은 포트8080에 바인딩됩니다.소켓 바인딩 및 소켓 바인딩 그룹에 대한 자세한 내용은 소켓 바인딩을 참조하십시오.
- Manila에 대한 커넥터 참조
Cryo
stat3하위 시스템에는 원격 메서드 호출을 위한 원격 커넥터에 대한 참조가 포함되어 있습니다. 다음은 기본 구성입니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow <remote connector-ref="remoting-connector" thread-pool-name="default"/>
<remote connector-ref="remoting-connector" thread-pool-name="default"/>- 보안 전송 구성
리모팅 전송은 STARTTLS를 사용하여 클라이언트가 요청하는 경우 HTTPS, Secure Servlet과 같은 보안 연결을 사용합니다. 보안 및 비보안 연결에 동일한 소켓 바인딩(네트워크 포트)을 사용하므로 추가 서버 측 구성이 필요하지 않습니다. 클라이언트는 필요에 따라 보안 또는 비보안 전송을 요청합니다. migrations, ORB 및 JMS 공급자와 같은 원격을 사용하는 JBoss EAP 구성 요소는 기본적으로 보안 인터페이스를 요청합니다.
주의STARTTLS는 클라이언트가 요청하는 경우 보안 연결을 활성화하여 작동합니다. 그렇지 않으면 기본값은 비보안 연결입니다. 기본적으로 공격자가 클라이언트 요청을 가로채고 보안되지 않은 연결을 요청하도록 수정하는 중간자 익스플로잇에 취약합니다. 비보안 연결이 적절한 대체 연결이 아닌 경우 클라이언트가 보안 연결을 수신하지 못하면 적절하게 실패하도록 작성해야 합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}