В процессе разработки я запускаю Wildfly 8 как отдельный продукт. Затем я копирую все свои файлы WAR в /standalone/deployments
и беги по ним http://localhost:8080/projectname/
.
Когда вы думаете о производительной серверной среде, как лучше всего запустить Wildfly 8? Было бы неплохо автоматически запускать /bin/standalone.sh
после загрузки системы?
Оставление сканера развертывания включенным - угроза безопасности.
Устанавливать scan-enabled="false"
вот так:
<subsystem xmlns="urn:jboss:domain:deployment-scanner:1.1">
<deployment-scanner path="deployments" relative-to="jboss.server.base.dir" scan-enabled="false"/>
</subsystem>
То, как вы запускаете и останавливаете JBoss, действительно зависит от вас и от того, как вы хотите управлять своим сервером. При запуске JBoss или WildFly в производственной среде необходимо учитывать более важные вещи. В этом сообщении в блоге рассказывается о JBoss 5.. С тех пор кое-что изменилось, но кое-что осталось актуальным.
Я заметил одну вещь: вы обслуживаете запросы через порт 8080 напрямую из WildFly. Здесь есть сообщение в блоге о защите JBoss EAP 6 , который по-прежнему будет применяться к WildFly. Однако предпочтительный способ сделать это - установить на ваш сервер веб-сервер или балансировщик нагрузки (подойдет Apache или Nginx) и полностью заблокировать ваш хост WildFly от любых внешних запросов, кроме тех, которые поступают от Apache.
Если честно, это огромная тема, поэтому вам нужно будет потратить много времени на анализ рисков и убедиться, что вы все понимаете, прежде чем оставлять дыры в безопасности в производственной среде.