主页
产品
Red Hat AMQ Broker
7.12
配置 AMQ Broker
1.4. 模块化代理配置文件

1.4. 模块化代理配置文件

如果您有多个共享通用配置设置的代理，您可以在单独的文件中定义通用配置，然后在每个代理的 broker.xml 配置文件中包括这些文件。

您可以在代理间共享的最常见配置设置包括：

addresses
地址设置
安全设置

流程

为您要共享的每个 broker.xml 部分创建一个单独的 XML 文件。

每个 XML 文件只能包含来自 broker.xml 的单个部分（例如，地址或地址设置，但不能同时包含两者）。顶级元素还必须定义元素命名空间(xmlns="urn:activemq:core")。

本例演示了 my-security-settings.xml 中定义的安全设置配置：

my-security-settings.xml

<security-settings xmlns="urn:activemq:core">
   <security-setting match="a1">
      <permission type="createNonDurableQueue" roles="a1.1"/>
   </security-setting>
   <security-setting match="a2">
      <permission type="deleteNonDurableQueue" roles="a2.1"/>
   </security-setting>
</security-settings>

<security-settings xmlns="urn:activemq:core">
   <security-setting match="a1">
      <permission type="createNonDurableQueue" roles="a1.1"/>
   </security-setting>
   <security-setting match="a2">
      <permission type="deleteNonDurableQueue" roles="a2.1"/>
   </security-setting>
</security-settings>

Copy to Clipboard

Toggle word wrap

为每个应使用通用配置设置的代理打开 & lt;broker_instance_dir> /etc/broker.xml 配置文件。

对于您打开的每个 broker.xml 文件，请执行以下操作：

在 broker.xml 开头的 < configuration > 元素中，验证是否出现以下行：
```
xmlns:xi="http://www.w3.org/2001/XInclude"
```
```
xmlns:xi="http://www.w3.org/2001/XInclude"
```
Copy to Clipboard Toggle word wrap

为每个包含共享配置设置的 XML 文件添加 XML 包含。

这个示例包括 my-security-settings.xml 文件。

broker.xml

<configuration ...>
    <core ...>
        ...
        <xi:include href="/opt/my-broker-config/my-security-settings.xml"/>
        ...
    </core>
</configuration>

<configuration ...>
    <core ...>
        ...
        <xi:include href="/opt/my-broker-config/my-security-settings.xml"/>
        ...
    </core>
</configuration>

Copy to Clipboard

Toggle word wrap

如果需要，验证 broker.xml 以验证 XML 对 schema 是否有效。

您可以使用任何 XML 验证器程序。本例使用 xmllint 根据 artemis-server.xsl 模式验证 broker.xml。

xmllint --noout --xinclude --schema /opt/redhat/amq-broker/amq-broker-7.2.0/schema/artemis-server.xsd /var/opt/amq-broker/mybroker/etc/broker.xml

$ xmllint --noout --xinclude --schema /opt/redhat/amq-broker/amq-broker-7.2.0/schema/artemis-server.xsd /var/opt/amq-broker/mybroker/etc/broker.xml
/var/opt/amq-broker/mybroker/etc/broker.xml validates

Copy to Clipboard

Toggle word wrap

其他资源

有关 XML 包含(XIncludes)的详情请参考 https://www.w3.org/TR/xinclude/。

1.4.1. 重新加载模块配置文件
复制链接

当代理定期检查配置更改（根据 config-file-refresh-period 指定的频率），它不会自动检测通过 xi:include 在 broker.xml 配置文件中包含的配置文件的变化。例如，如果 broker.xml 包含 my-address-settings.xml，并且对 my-address-settings.xml 进行配置更改，代理不会自动检测 my-address-settings.xml 中的更改并重新载入配置。

要强制 重新载入 broker.xml 配置文件以及其中包含的任何修改的配置文件，您必须确保 broker.xml 配置文件的"last modified"时间戳已更改。您可以使用标准 Linux touch 命令更新 broker.xml 的最后修改时间戳，而无需进行任何其他更改。例如：

touch -m <broker_instance_dir>/etc/broker.xml

$ touch -m <broker_instance_dir>/etc/broker.xml

Copy to Clipboard

Toggle word wrap

另外，您可以使用管理 API 来强制重新载入代理。可以使用 ActiveMQServerControl 上的管理操作 reloadConfigurationFile （） 重新加载配置文件（使用 ObjectName org.apache.activemq.artemis:broker="BROKER_NAME" 或资源 名称服务器）

其他资源

要了解如何使用管理 API，请参阅管理 AMQ Broker 中的使用管理 API

1.4.2. 禁用外部 XML 实体(XXE)处理
复制链接

如果您不想将代理配置放在 broker.xml 文件中包含的独立文件中，您可以禁用 XXE 处理来保护 AMQ Broker 免受 XXE 安全漏洞。如果您没有模块化代理配置，红帽建议您禁用 XXE 处理。

流程

打开 & lt;broker_instance_dir>/etc/artemis.profile 文件。
将新参数 -Dartemis.disableXxe 添加到 Java 系统参数的 JAVA_ARGS 列表中。
```
-Dartemis.disableXxe=true
```
```
-Dartemis.disableXxe=true
```
Copy to Clipboard Toggle word wrap
保存 artemis.profile 文件。

返回顶部

1.4. 模块化代理配置文件

1.4.1. 重新加载模块配置文件
复制链接

1.4.2. 禁用外部 XML 实体(XXE)处理
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.4. 模块化代理配置文件

1.4.1. 重新加载模块配置文件复制链接链接已复制到粘贴板!

1.4.2. 禁用外部 XML 实体(XXE)处理复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.4.1. 重新加载模块配置文件
复制链接

1.4.2. 禁用外部 XML 实体(XXE)处理
复制链接