Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

16.7. 其他补救配置

remoting 子系统外配置有几个远程元素。

作为 JBoss EAP 管理员或开发人员,您可能需要:

  • 为远程配置 IO worker,以提高性能和管理远程任务。确保 worker 在 IO 子系统中定义。
  • 修改网络接口设置,使其与所需的公共、管理或不安全接口保持一致。配置正确的接口可确保正确连接。
  • 调整 remoting 子系统的套接字绑定,以指定适当的端口,并保持与网络和安全策略的兼容性。

  • 使用 STARTTLS 启用安全传输,以保护远程通信。确保您的配置会验证安全连接以防止安全风险,如中间人攻击。

    IO worker

    使用以下命令,为 remoting 设置 IO 工作程序。在运行这个命令前,请确保 worker 在 IO 子系统中定义: 

    /subsystem=remoting:write-attribute(name=worker, value=WORKER_NAME)
    Copy to Clipboard Toggle word wrap
    网络接口

    remoting 子系统使用的网络接口是 public 接口。其他子系统也使用此接口,因此在修改时请谨慎。 

    <interfaces>
   <interface name="management">
      <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
   </interface>
   <interface name="public">
      <inet-address value="${jboss.bind.address:127.0.0.1}"/>
   </interface>
   <interface name="unsecure">
      <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/>
   </interface>
</interfaces>
    Copy to Clipboard Toggle word wrap

    在受管域中,在 host.xml 文件中为每个主机定义 公共接口

    套接字绑定
    remoting 子系统的默认套接字绑定到端口 8080。
    安全传输配置
    远程传输使用 STARTTLS 建立安全连接,如 HTTPS 或 Secure Servlet (如果客户端请求)。相同的套接字绑定或网络端口用于安全和不安全的连接,因此不需要额外的服务器端配置。根据需要,客户端请求安全或不安全的传输。使用远程的 JBoss EAP 组件(如 Jakarta Enterprise Beans、ORB 和 Jakarta 消息传递提供程序)默认请求安全接口。
警告

STARTTLS 的工作原理是,如果客户端请求安全连接,否则默认为不安全的连接。它本质上容易受到中间漏洞的影响,攻击者会截获客户端的请求并进行修改以请求不安全的连接。如果没有接收安全连接,则必须将客户端写入正确失败,除非未安全的连接是适当的回退。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat