Назад | Перейти на главную страницу

Как лучше всего запустить Wildfly?

В процессе разработки я запускаю Wildfly 8 как отдельный продукт. Затем я копирую все свои файлы WAR в /standalone/deployments и беги по ним http://localhost:8080/projectname/.

Когда вы думаете о производительной серверной среде, как лучше всего запустить Wildfly 8? Было бы неплохо автоматически запускать /bin/standalone.sh после загрузки системы?

Оставление сканера развертывания включенным - угроза безопасности.

Устанавливать scan-enabled="false" вот так:

 <subsystem xmlns="urn:jboss:domain:deployment-scanner:1.1">
     <deployment-scanner path="deployments" relative-to="jboss.server.base.dir" scan-enabled="false"/>
 </subsystem>

То, как вы запускаете и останавливаете JBoss, действительно зависит от вас и от того, как вы хотите управлять своим сервером. При запуске JBoss или WildFly в производственной среде необходимо учитывать более важные вещи. В этом сообщении в блоге рассказывается о JBoss 5.. С тех пор кое-что изменилось, но кое-что осталось актуальным.

Я заметил одну вещь: вы обслуживаете запросы через порт 8080 напрямую из WildFly. Здесь есть сообщение в блоге о защите JBoss EAP 6 , который по-прежнему будет применяться к WildFly. Однако предпочтительный способ сделать это - установить на ваш сервер веб-сервер или балансировщик нагрузки (подойдет Apache или Nginx) и полностью заблокировать ваш хост WildFly от любых внешних запросов, кроме тех, которые поступают от Apache.

Если честно, это огромная тема, поэтому вам нужно будет потратить много времени на анализ рисков и убедиться, что вы все понимаете, прежде чем оставлять дыры в безопасности в производственной среде.