Category: JBoss EAP

Java WAS 서버인 JBoss 에 대한 기사들에 대한 묶음.

Jboss EAP 6 기초 보안

Jboss EAP 6 를 설치하고 난후에 해야할 기초 보안에 대해서 알아본다.

기본 페이지 비활성화 하기

Jboss EAP 6 를 설치하고 난후 도메인:포트 만 넣고 접속을 하면 다음과 같이 Jboss EAP 6 에서 제공하는 페이지가 나온다.

Jboss EAP 6 의 기본 페이지

내가 설정하지도 않았는데도 위와같이 Jboss EAP 6 에서 기본적으로 제공을 해준다. 이것을 안나오게 하고 싶다면 standalone-*.xml, domain.xml 파일에서 virtual-server 의 enable-welcome-root 값을 false 로 변경해주면 된다.

enable-welcome-root 값 변경.
diff
1
2
3
4
5
364         <subsystem xmlns="urn:jboss:domain:web:2.2" default-virtual-server="default-host" native="false">
365             <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
366             <connector name="ajp" protocol="AJP/1.3" scheme="http" socket-binding="ajp"/>
+ 367             <virtual-server name="default-host" enable-welcome-root="true">
- 367             <virtual-server name="default-host" enable-welcome-root="false">

위와같이 고친후에 서버를 재시작하고 다시 접속을 하면 404 오류 페이지가 나온다.

jboss-cli 를 이용해서 다음과 같이 설정도 가능하다.

jboss-cli 를 이용한 enable-welcome-root 값 변경
ZSH
1
2
3
4
5
6
7
8
9
10
11
12
13
[root@localhost node01]# ./jboss-cli.sh
Authenticating against security realm: ManagementRealm
Username: admin
Password:
[standalone@0.0.0.0:10099 /] /subsystem=web/virtual-server=default-host:write-attribute(name=enable-welcome-root,value=false)
{
    "outcome" => "success",
    "response-headers" => {
        "operation-requires-reload" => true,
        "process-state" => "reload-required"
    }
}
[standalone@0.0.0.0:10099 /]

 

HTTP Header 에서 Server 값 변경하기

화면에는 잘 보이지 않지만, HTTP 프로토콜 보기에서 서버에서 응답한 헤더값을 보면 다음과 같이 나온다.

Jboss EAP 6 의 HTTP 응답헤더
INI
1
2
3
4
5
6
Content-Language:ko-KR
Content-Length:930
Content-Type:text/html;charset=UTF-8
Date:Wed, 19 Jul 2017 14:50:53 GMT
Server:Apache-Coyote/1.1
X-Powered-By:JSP/2.2

최대한 정보를 은닉하는 것이 보안상 권장하는 것으로 이것을 다른 값으로 바꿔 어떤 서버를 사용하는지 추론하지 못하도록 해야 한다.

역시, standalone-*.xml, domain.xml 혹은 host.xml 에서 다음과 같을 추가해준다.

HTTP 헤더의 Server 값 변경하기
XHTML
1
2
3
4
5
<server xmlns="urn:jboss:domain:1.8">
    ..........
    <system-properties>
        <property name="org.apache.coyote.http11.Http11Protocol.SERVER" value="PowerServer"/>
    </system-properties>

jboss-cli 를 이용해서 다음과 같이 설정도 가능하다.

HTTP 헤더의 Server 값 변경
ZSH
1
2
3
4
5
6
7
8
9
10
[root@localhost node01]# ./jboss-cli.sh
Authenticating against security realm: ManagementRealm
Username: admin
Password:
[standalone@0.0.0.0:10099 /] /system-property=org.apache.coyote.http11.Http11Protocol.SERVER:add(value="PowerServer")
{
    "outcome" => "success",
    "response-headers" => {"process-state" => "reload-required"}
}
[standalone@0.0.0.0:10099 /]

아니면 시작시에 -D 옵션으로 다음과 같이 주어도 적용된다.

HTTP 헤더의 Server 값 변경하기
ZSH
1
./bin/standalone.sh ...(snip)... -Dorg.apache.coyote.http11.Http11Protocol.SERVER="PowerServer"

 

HTTP Header 에서 X-Powered-By 값 변경하기

위 Jboss EAP 6 의 HTTP 응답 헤더를 보면 X-Powered-By 값이 보인다. 이 역시 서버 정보를 알려주는 것으로 보안상 안보이게 하는게 좋다.

역시, standalone-*.xml, domain.xml 혹은 host.xml 에서 다음과 같을 추가해준다.

HTTP 의 응답헤더에서 X-Powered-by 값 변경하기.
XHTML
1
2
3
4
        <subsystem xmlns="urn:jboss:domain:web:2.2" default-virtual-server="default-host" native="false">
            <configuration>
                <jsp-configuration x-powered-by="false"/>
            </configuration>

jboss-cli 를 이용해서 다음과 같이 설정도 가능하다.

HTTP 의 응답헤더에서 X-Powered-by 값을 수정
ZSH
1
2
3
4
5
6
7
8
9
10
11
12
[root@localhost node01]# ./jboss-cli.sh
Authenticating against security realm: ManagementRealm
Username: admin
Password:
[standalone@0.0.0.0:10099 /] /subsystem=web/configuration=jsp-configuration/:write-attribute(name=x-powered-by,value=false)
{
    "outcome" => "success",
    "response-headers" => {
        "operation-requires-reload" => true,
        "process-state" => "reload-required"
    }
}

 

참고 사이트

JBoss EAP 6 Clustering

이 문서는 JBoss EAP 6 Clustering 에 대해서 다룬다. Clustering 은 고가용성과 고확장성을 보장하는 수단으로 이 둘의 개념은 대략 다음과 같다.

  • 고확장성: 클러스터에 손쉽게 컴퓨터 자원을 추가할 수 있어야 한다.
  • 고가용성: 내부 서버의 오류를 숨기는 투명한 페일오버를 사용해야 한다.

보통 고확장성은 고가용성을 제한하는 법인데,  JBoss EAP 6 는 이두가지 기능을 모두 충족한다.

JBoss EAP 6 는 이전의 JBoss 시스템과는 다르다. 여러가지 기능적인 컴포넌트들는 서브시스템(Sub System)이라고 불리운다. Clustering 기능도 JBoss EAP 6 의 서브시스템이다.

Clustering Subsystem.

고가용성을 구현하기 가장 손쉬운 방법은 클러스터내 시스템이 가지고 있는 데이터를 모두 공유하는 것이다. 이를 위해서 특정 노드에서 데이터가 생성되면 이 데이터를 다른 노드와 공유하기위한 작업인 복제(Replication) 를 하게 된다. 데이터 복제를 통해서 특정 노드의 장애가 발생하더라도 다른 노드를 통해서 똑같은 데이터를 계속해서 접근할 수 있게 된다.

JBoss EAP 6 에서 데이터 복제를 위해서 Infinispan 시스템의 분산캐쉬 기능을 이용해 구현한다. JEE 스펙에 따르면 각각의 데이터들은 서로 다른 레이어에 저장되는데 이를 위해서 JBoss EAP 6 는 각 클러스터 노드간의 복제를 위한 미리 설정된 4개의 캐쉬 컨테이너를 가지고 있다.

  • web – HTTP 세션 복제
  • sfsb – stateful 세션 빈 복제
  • hibernate – JPA/Hibernate 두번째 레벨 엔터티 캐쉬
  • cluster – 클러스터에서 일반적인 목적의 객체 복제

JGroup.

데이터복제를 위해서 JBoss EAP 6 는 Infinispan 을 사용한다. 복제한 데이터를 전송하는데에는 Infinispan 의 JGroup 를 이용한다. JGroup 은 분산 노드로부터 가상의 그룹을 생성하도록 해준다. JGroup 은 새로운 노드를 추가, 명시적으로 노드를 제거하고 자동적으로 오류가 있는 노드들을 찾아내서 제거하는 기능을 제공한다.

JGroup 내의 클러스터 노드 사이의 통신을 위해서 UDP, TCP 를 사용한다. 이 둘의 사용에는 환경적인 요소를 고려해 선택하면 된다. UDP 는 멀티캐스트를 발생시켜 동작하고 TCP 는 멀티캐스트를 지원하지 않는 환경에 사용하면된다. (AWS 가 UDP 멀티캐스트를 지원하지 않는다. 따라서 TCP 를 사용하면 된다.)

standalone-ha.xml

JBoss EAP 6 에서는 JBoss 운영 환경에 맞게 Configuration 파일을 작성해 뒀다. 이 파일들은 필요로하는 핵심 기능들을 서브시스템에 포함시켜 놓은 것이여서 내용을 작성할 줄 안다면 얼마든지 커스터마이징 할 수 있다.

standalone-ha.xml 은 Clustering 을 위한 JGroup 서브시스템을 포함한 설정이 들어 있다. statndalone.xml 설정파일에서 Clustering 내용을 추가한 것이라 보면 맞다. 기본적으로 UDP 멀티캐스트 환경일 지원한다면 Clustering 을 위한 별도의 추가 설정을 할 필요가 없다.

Node name

Clustering 설정을 위해서는  Cluster 내에 노드(Node)를 구분할 이름을 정해줘야 한다. 이것은 커맨드라인에 인자로 다음과 같이 주면 된다.

JBoss EAP 6 Node 이름 정하기.
ZSH
1
./bin/standard.xml -Djboss.node.name=node1

 

HTTP SESSION REPLICATION

가장 많이 활용하는 것이 HTTP 의 SESSION 복제 이다. 위에서 설명한 서버 설정을 다 했다고 하더라도 Web.xml 에 다음과 같은 태그를 추가해 주어야 동작한다.

1
2
3
4
5
6
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
    version="3.0">
  
    <distributable />
</web-app>

아무리 서버 설정을 Clustering 이 되도록 했다고 하더라도 위 사항을 추가하지 않으면 동작하지 않는다. 정상적으로 Clustering 되었을때에 로그는 다음과 같이 나온다.

Replication 설정시 로그.
ZSH
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
20:33:41,774 INFO  [org.infinispan.remoting.transport.jgroups.JGroupsTransport] (ServerService Thread Pool -- 56) ISPN000078: Starting JGroups Channel
20:33:41,792 WARN  [org.jgroups.protocols.UDP] (ServerService Thread Pool -- 56) JGRP000014: the send buffer of socket ManagedDatagramSocketBinding was set to 640KB, but the OS only allocated 212.99KB. This might lead to performance problems. Please set your max send buffer in the OS correctly (e.g. net.core.wmem_max on Linux)
20:33:41,793 WARN  [org.jgroups.protocols.UDP] (ServerService Thread Pool -- 56) JGRP000014: the receive buffer of socket ManagedDatagramSocketBinding was set to 20MB, but the OS only allocated 212.99KB. This might lead to performance problems. Please set your max receive buffer in the OS correctly (e.g. net.core.rmem_max on Linux)
20:33:41,793 WARN  [org.jgroups.protocols.UDP] (ServerService Thread Pool -- 56) JGRP000014: the send buffer of socket ManagedMulticastSocketBinding was set to 640KB, but the OS only allocated 212.99KB. This might lead to performance problems. Please set your max send buffer in the OS correctly (e.g. net.core.wmem_max on Linux)
20:33:41,793 WARN  [org.jgroups.protocols.UDP] (ServerService Thread Pool -- 56) JGRP000014: the receive buffer of socket ManagedMulticastSocketBinding was set to 25MB, but the OS only allocated 212.99KB. This might lead to performance problems. Please set your max receive buffer in the OS correctly (e.g. net.core.rmem_max on Linux)
20:33:41,795 INFO  [stdout] (ServerService Thread Pool -- 56)
20:33:41,795 INFO  [stdout] (ServerService Thread Pool -- 56) -------------------------------------------------------------------
20:33:41,795 INFO  [stdout] (ServerService Thread Pool -- 56) GMS: address=node01/web, cluster=web, physical address=0.0.0.0:55300
20:33:41,795 INFO  [stdout] (ServerService Thread Pool -- 56) -------------------------------------------------------------------
20:33:41,916 INFO  [org.infinispan.remoting.transport.jgroups.JGroupsTransport] (ServerService Thread Pool -- 56) ISPN000094: Received new cluster view: [node02/web|5] [node02/web, node01/web]
20:33:41,919 INFO  [org.infinispan.remoting.transport.jgroups.JGroupsTransport] (ServerService Thread Pool -- 56) ISPN000079: Cache local address is node01/web, physical addresses are [0.0.0.0:55300]
20:33:41,922 INFO  [org.infinispan.factories.GlobalComponentRegistry] (ServerService Thread Pool -- 56) ISPN000128: Infinispan version: Infinispan 'Delirium' 5.2.18.Final
20:33:41,945 INFO  [org.jboss.as.clustering] (MSC service thread 1-2) JBAS010238: Number of cluster members: 2
20:33:41,987 INFO  [org.infinispan.factories.TransactionManagerFactory] (ServerService Thread Pool -- 70) ISPN000161: Using a batchMode transaction manager
20:33:41,996 INFO  [org.infinispan.factories.TransactionManagerFactory] (ServerService Thread Pool -- 56) ISPN000161: Using a batchMode transaction manager
20:33:42,186 INFO  [org.infinispan.jmx.CacheJmxRegistration] (ServerService Thread Pool -- 70) ISPN000031: MBeans were successfully registered to the platform MBean server.
20:33:42,186 INFO  [org.infinispan.jmx.CacheJmxRegistration] (ServerService Thread Pool -- 56) ISPN000031: MBeans were successfully registered to the platform MBean server.
20:33:42,334 INFO  [org.jboss.as.clustering.infinispan] (ServerService Thread Pool -- 56) JBAS010281: Started repl cache from web container

내용을 보면 Protocol 이 UDP 로 나오고 Cluster Member 들도 인식이 잘 된다.

UDP 를 사용한 Cluster 는 별 설정할 필요가 없다. 그냥 standalone-ha.xml 을 사용하면 잘 된다.

TCP 를 이용한 Clustering

TCP를 이용한 Cluster, 좀 더 정확하게는 TCPPING 을 이용한 Cluster 는 UDP 멀티캐스트를 이용하지 못하는 AWS 클라우드와 같은 환경에 적합하다. 다만 이것을 사용하기 위한 설정에 조금의 수고가 필요하다.

standalone-ha.xml 의 TCPPING 설정.
diff
1
2
3
4
5
6
7
8
9
10
11
12
- 300         <subsystem xmlns="urn:jboss:domain:jgroups:1.1" default-stack="udp">
+ 300         <subsystem xmlns="urn:jboss:domain:jgroups:1.1" default-stack="tcp">
- 319                 <protocol type="MPING" socket-binding="jgroups-mping"/>
+ 319                 <protocol type="TCPPING">
+ 320                     <property name="initial_hosts">192.168.96.20[7600],192.168.96.20[7700]</property>
+ 321                     <property name="num_initial_members">2</property>
+ 322                     <property name="port_range">10</property>
+ 323                     <property name="timeout">3000</property>
+ 324                 </protocol>
- 439         <socket-binding name="jgroups-mping" port="0" multicast-address="${jboss.default.multicast.address:230.0.0.4}" multicast-port="45700"/>
- 442         <socket-binding name="jgroups-udp" port="55200" multicast-address="${jboss.default.multicast.address:230.0.0.4}" multicast-port="45688"/>
- 443         <socket-binding name="jgroups-udp-fd" port="54200"/>

여기서 주의해야할 사항이 하나 있는데, 사용할 TCPPING Port 는 자동으로 할당된다. 만약 PORT-OFFSET 설정을 100 으로 했다면 7700 으로 자동 할당 됨을 유의 해야 한다.

로그는 다음과 같이 나온다.

TCP Cluster 로그
ZSH
1
2
3
4
5
6
7
8
9
21:47:55,551 INFO  [org.infinispan.remoting.transport.jgroups.JGroupsTransport] (ServerService Thread Pool -- 73) ISPN000078: Starting JGroups Channel
21:47:55,566 INFO  [stdout] (ServerService Thread Pool -- 73)
21:47:55,566 INFO  [stdout] (ServerService Thread Pool -- 73) -------------------------------------------------------------------
21:47:55,566 INFO  [stdout] (ServerService Thread Pool -- 73) GMS: address=node01/web, cluster=web, physical address=0.0.0.0:7700
21:47:55,567 INFO  [stdout] (ServerService Thread Pool -- 73) -------------------------------------------------------------------
21:47:58,581 INFO  [org.infinispan.remoting.transport.jgroups.JGroupsTransport] (ServerService Thread Pool -- 73) ISPN000094: Received new cluster view: [node01/web|0] [node01/web]
21:47:58,584 INFO  [org.infinispan.remoting.transport.jgroups.JGroupsTransport] (ServerService Thread Pool -- 73) ISPN000079: Cache local address is node01/web, physical addresses are [0.0.0.0:7700]
21:48:19,560 INFO  [org.jboss.as.clustering] (Incoming-1,shared=tcp) JBAS010225: New cluster view for partition web (id: 1, delta: 1, merge: false) : [node01/web, node02/web]
21:48:19,561 INFO  [org.infinispan.remoting.transport.jgroups.JGroupsTransport] (Incoming-1,shared=tcp) ISPN000094: Received new cluster view: [node01/web|1] [node01/web, node02/web]

 

JBoss EAP 6.x MySQL JNDI 설정

JBoss EAP 6.x 에 MySQL 을 위한 JNDI 설정을 다룹니다. JBoss EAP 6.x 부터는 다양한 운영 모드를 제공하며 설정하는 방법에도 다양한 방법이 존재하지만 여기서는 Standalone 모드와 XML을 직접 편집하는 방법을 기술 합니다.

모듈 등록

JBoss EAP 6.x 부터 서버에서 사용할 라이브러리들을 모듈로서 등록을 해야 합니다. 등록방법은 xml 파일을 작성하고 jar 파일을 같은 디렉토리에 복사해 주면 됩니다.모듈등록을 위한 디렉토리는 $JBOSS_HOME 에 modules 디렉토리 있으며 없으면 만들면 됩니다.

JBoss EAP 6.x MySQL JNDI 디렉토리 생성.
ZSH
1
]$ mkdir -p $JBOSS_HOME/modules/com/mysql/main/

그리고 다음과 같이 xml  파일을 다음과 같이 작성해 줍니다.

JBoss EAP 6.x MySQL module.xml
XHTML
1
2
3
4
5
6
7
8
9
10
11
<!-- vim $JBOSS_HOME/modules/com/mysql/main/module.xml //-->
<?xml version="1.0" encoding="UTF-8"?>
<module xmlns="urn:jboss:module:1.1" name="com.mysql">
  <resources>
    <resource-root path="mysql-connector-java-5.1.37-bin.jar"/>
  </resources>
  <dependencies>
    <module name="javax.api"/>
    <module name="javax.transaction.api"/>
  </dependencies>
</module>

standalone.xml 파일 편집

이제 MySQL JNDI 를 standalone.xml 다음과 같이 편집해 줍니다.

standalone.xml 편집
XHTML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
        <subsystem xmlns="urn:jboss:domain:datasources:1.2">
            <datasources>
                <datasource jndi-name="java:/MySQLDS" pool-name="MySQLDS" enabled="true" use-java-context="true">
                    <connection-url>jdbc:mysql://192.168.96.30,192.168.96.32:3306/spring?failOverReadOnly=false&amp;autoReconnect=true&amp;useUnicode=true&amp;characterEncoding=UTF-8&amp;useSSL=false</connection-url>
                    <driver>mysql</driver>
                    <new-connection-sql>/* ping */ select 1</new-connection-sql>
                    <transaction-isolation>TRANSACTION_READ_COMMITTED</transaction-isolation>
                    <pool>
                        <min-pool-size>10</min-pool-size>
                        <max-pool-size>100</max-pool-size>
                        <prefill>true</prefill>
                    </pool>
                    <security>
                        <user-name>spring</user-name>
                        <password>ald!rjflk</password>
                    </security>
                    <validation>
                        <valid-connection-checker class-name="org.jboss.jca.adapters.jdbc.extensions.mysql.MySQLValidConnectionChecker"/>
                        <check-valid-connection-sql>/* ping */ selcect 1</check-valid-connection-sql>
                        <validate-on-match>false</validate-on-match>
                        <background-validation>true</background-validation>
                        <background-validation-millis>10000</background-validation-millis>
                        <exception-sorter class-name="org.jboss.jca.adapters.jdbc.extensions.mysql.MySQLExceptionSorter"/>
                    </validation>
                    <timeout>
                        <query-timeout>60</query-timeout>
                    </timeout>
                    <statement>
                        <prepared-statement-cache-size>100</prepared-statement-cache-size>
                        <share-prepared-statements>true</share-prepared-statements>
                    </statement>
                </datasource>
                <drivers>
                    <driver name="h2" module="com.h2database.h2">
                        <xa-datasource-class>org.h2.jdbcx.JdbcDataSource</xa-datasource-class>
                    </driver>
                    <driver name="mysql" module="com.mysql">
                        <driver-class>com.mysql.jdbc.Driver</driver-class>
                        <datasource-class>com.mysql.jdbc.jdbc2.optional.MysqlDataSource</datasource-class>
                    </driver>
                </drivers>
            </datasources>
        </subsystem>

이렇게 해주고 JBoss EAP 6.x 를 재시작 해주면 됩니다.

적용

jboss-web.xml  파일을 다음과 같이 작성합니다.

jboss-web.xml
XHTML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<!DOCTYPE jboss-web PUBLIC
   "-//JBoss//DTD Web Application 5.0//EN"
   "http://www.jboss.org/j2ee/dtd/jboss-web_5_0.dtd">
  
<jboss-web>
   <!-- Uncomment the security-domain to enable security. You will
      need to edit the htmladaptor login configuration to setup the
      login modules used to authentication users.
      <security-domain>java:/jaas/jmx-console</security-domain>
   -->
  <resource-ref>
    <res-ref-name>jdbc/MySQLDS</res-ref-name>
    <jndi-name>java:/MySQLDS</jndi-name>
  </resource-ref>
 
</jboss-web>

여기서 주의해야 할 것은 jndi-name 을 standalone.xml 에서 기술한 이름과 일치시키는 것입니다.

JBOSS EAP 6 Standalone 환경 구성하기

JBOSS EAP 6 설치를 끝내고 나면 Standalone 이나 Domain 모드로 운영하기 위한 환경 구성을 해야 한다. JBOSS EAP 6 Standalone 환경 구성은 설치한 JBOSS 에서 Standalone 디렉토리를 복사해서 구성하게 된다.

JBOSS 를 설치는 JBOSS_HOME 을 설치하는 것이다. 이것 자체로 서버를 운영할수 있지만 이것을 GLOBAL 로 하고 각각의 운영위한 서버는 JBOSS_HOME 에 Standalone, Domain 디렉토리를 복사하고 Localize 해서 만들어진다. 이는 마치 Tomcat 의 Multi Instance 구성하기와 유사하다.

기본환경

먼저 기본적인 환경을 체크하고 넘어가자. 다음과 같다.

  • Linux: CentOS 6, 7
  • JAVA_HOME: /opt/jdk1.8.0_91
  • JBOSS_HOME: /opt/EAP-6.4.0

기본적으로 위와 같은 환경이 기본으로 갖추고 있어야 한다. 이를 기반으로 서비스를 위한 Local 서버를 구성할 수 있게 된다.

Command Line Parameter

JBOSS EAP 6 는 독자적인 서비스 노드를 구성하기위해서 Command Line Parameter 를 제공한다. 이를 이용하면 JBOSS EAP 6 에게 값을 전달할 수 있고 JBOSS EAP 6 행동을 제어할 수 있게 된다. 유용한 Command Line Parameter 는 다음과 같다.

Standalone

속성 이름사용법기본값
java.ext.dirsJDK 확장 디렉토리 경로null
jboss.home.dirJBOSS EAP 6 설치된 ROOT 디렉토리$JBOSS_HOME 환경변수로 standalone.sh 파일에 지정되 있음
jboss.server.base.dir서버 컨텐츠를 위한 기본 디렉토리jboss.home.dir/standalone
jboss.server.config.dir기본 설정 디렉토리jboss.server.base.dir/configuration
jboss.server.data.dirpersistent 데이터 파일 스토리지를 위해 사용되는 디렉토리jboss.server.base.dir/data
jboss.server.log.dirserver.log 파일을 가지는 디렉토리jboss.server.base.dir/log
jboss.server.temp.dir임시파일 스토리지를 위한 디렉토리jboss.server.base.dir/tmp
jboss.server.deploy.dir배포된 컨텐츠를 저장하하는데 사용되는 디렉토리jboss.server.base.dir/deployments

위 파라메터는 standanlone.sh 스크립트를 시작할때에 명령행 인자로 줄수 있다. 다시 바꿔 말하면 쉘 환경변수로 저장해 놓고 사용할 수 있다는 걸 의미한다.

이제 본격적으로 독자적인 서비스 노드를 구성해 보자.

독자적인 서비스 노드 구성

독자적인 서비스 노드를 구성하기 위해서 시스템 계정을 하나 만들고 JBOSS_BASE_DIR 로 쓰일 nodes 디렉토리를 생성한다.

JBoss 계정 생성
ZSH
1
2
3
4
5
]# useradd jboss
]# su -
]$ pwd
/home/jboss
]$ mkdir nodes

그리고 JBOSS_HOME 디렉토리에 standalone 디렉토리를 /home/jboss/nodes/node1 으로 복사한다.

standalone 디렉토리 복사
ZSH
1
2
]# cp -a /opt/EAP-6.4.0/standalone /home/jboss/nodes/node1
]# chown jboss: -R /home/jboss/nodes

WAS 서비스를 위해서 JBOSS_HOME 을 이용하는게 아니라 node1 을 이용하게 하는게 목적이다. 모든 서비스는 node1 을 통해서 이루어진다. WAS 의 설정, 컨텐츠 배포, 또 다른 WAS 와 연동등도 모두 node1 을 통해서 이루어지게 된다. 결국에는 JBOSS_HOME 은 일종의 라이브러리와 같은 역활을 담당하게 된다.

그렇다면 node1 을 구동시키기 위한 스크립트가 필요하다. 그리고 이러한 스크립트는 앞에서 설명한 Command Line Parameter 를 이용해서 구동환경을 조성하게 된다.

구동 스크립트

구동스크립트를 만들때에는 다음과 같은 세가지 영역을 포함한다.

  • JBOSS 를 위한 변수
  • JVM  옵션 변수
  • 시작 스크립트

각각의 영역은 파일로 작성되어지고 시작스크립트에서 호출되어서 사용되어지게 될 것이다. 앞으로 작성하게될 파일들의 목록은 다음과 같다.

  • jboss-env.conf
  • jboss-env.sh
  • jboss.properties
  • jvm-env.conf
  • jboss-run.sh
  • jboss-cli.sh

한가지 덧붙이자면, 꼭 이렇게 파일들을 조각낼 필요는 없다. 조각난 파일들로 인해서 오히려 효율이 떨어지고 실수가능성이 높아지는 경우도 많다. 하나의 파일에서 모두 다 처리해도 상관이 없다.

jboss-env.conf

이 파일은 JBOSS EAP 6 를 위한 환경 변수들을 정의한다. 그 내용은 다음과 같다.

jboss-env.conf 파일 내용
INI
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
JBOSS_NODE_NAME=node01
JBOSS_PORT_OFFSET=100
 
JBOSS_USER=jboss
JBOSS_HOME=/opt/EAP-6.4.0
JBOSS_NODE_BASE_DIR=/home/jboss/nodes
 
JBOSS_PIDFILE=${JBOSS_NODE_BASE_DIR}/${JBOSS_NODE_NAME}/run/jboss-eap-${JBOSS_NODE_NAME}.pid
JBOSS_CONFIG=standalone.xml
JBOSS_BASE_LOG_DIR=${JBOSS_NODE_BASE_DIR}/${JBOSS_NODE_NAME}/log
JBOSS_CONSOLE_LOG=${JBOSS_BASE_LOG_DIR}/${JBOSS_NODE_NAME}-console.log
JBOSS_GC_LOG=${JBOSS_BASE_LOG_DIR}/${JBOSS_NODE_NAME}-gc.log
FILE_ENCODING='UTF-8'
SUN_JNU_ENCODING='UTF-8'
 
JBOSS_BIND_ADDR=0.0.0.0
JBOSS_MANAGEMENT_ADDR=127.0.0.1
JBOSS_CONTROLLER_IP=${JBOSS_MANAGEMENT_ADDR}
JBOSS_MULTICAST_ADDR=230.0.0.4
JBOSS_JMS_MULTICAST_ADDR=231.7.0.1
JBOSS_MODCLUSTER_MULTICAST_ADDR=224.0.1.105
 
LAUNCH_JBOSS_IN_BACKGROUND=true
 
STARTUP_WAIT=30
SHUTDOWN_WAIT=30

이 파일은 시스템 환경변수를 지정하는데 있다. 이러한 시스템 환경변수는 나머지 환경파일이나 실행스크립트에서 활용하게 된다.

내용을 간단하게 보면 JBOSS_HOME 과 JBOSS_NODE_BASE_DIR 를 정의해주고 있다. 그리고 JBOSS EAP 6에서 이용할 각종 포트와 주소들도 함께 정의해주고 있다.

jboss-env.sh

이 파일은 실제 JBOSS EAP 6 에 명령행 파라메터를 작성한다. 내용은 다음과 같다.

jboss-env.sh
Shell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
#!/bin/sh
 
DATE=`date +%Y%m%d%H%M%S`
BASE_DIR=$(dirname $0)
 
export JBOSS_CONF=$BASE_DIR/jboss-env.conf
[ -r "$JBOSS_CONF" ] && . "${JBOSS_CONF}"
 
let JBOSS_CONTROLLER_PORT=9999+${JBOSS_PORT_OFFSET}
export JBOSS_CONTROLLER_PORT
 
########## JBoss System module and User module directory ##########
export JBOSS_MODULEPATH=$JBOSS_HOME/modules:$JBOSS_HOME/modules/ext
 
# JVM Options : Server
export JAVA_OPTS="-server $JAVA_OPTS"
 
# Linux Large Page Setting
#export JAVA_OPTS=" $JAVA_OPTS -XX:+UseLargePages "
export JAVA_OPTS=" $JAVA_OPTS -verbose:gc"
export JAVA_OPTS=" $JAVA_OPTS -Djava.net.preferIPv4Stack=true"
export JAVA_OPTS=" $JAVA_OPTS -Dorg.jboss.resolver.warning=true"
export JAVA_OPTS=" $JAVA_OPTS -Dsun.rmi.dgc.client.gcInterval=3600000 "
export JAVA_OPTS=" $JAVA_OPTS -Dsun.rmi.dgc.server.gcInterval=3600000"
export JAVA_OPTS=" $JAVA_OPTS -Djboss.modules.system.pkgs=org.jboss.byteman"
export JAVA_OPTS=" $JAVA_OPTS -Djava.awt.headless=true"
export JAVA_OPTS=" $JAVA_OPTS -Dfile.encoding=${FILE_ENCODING}"
export JAVA_OPTS=" $JAVA_OPTS -Dsun.jnu.encoding=${SUN_JNU_ENCODING}"
export JAVA_OPTS=" $JAVA_OPTS -Djboss.home.dir=${JBOSS_HOME}"
export JAVA_OPTS=" $JAVA_OPTS -Djboss.server.base.dir=${JBOSS_NODE_BASE_DIR}/${JBOSS_NODE_NAME}"
export JAVA_OPTS=" $JAVA_OPTS -Djboss.server.log.dir=${JBOSS_BASE_LOG_DIR}"
export JAVA_OPTS=" $JAVA_OPTS -Djboss.socket.binding.port-offset=${JBOSS_PORT_OFFSET}"
export JAVA_OPTS=" $JAVA_OPTS -Djboss.node.name=${JBOSS_NODE_NAME}"
 
export JAVA_OPTS=" $JAVA_OPTS -Djboss.bind.address.management=${JBOSS_MANAGEMENT_ADDR}"
export JAVA_OPTS=" $JAVA_OPTS -Djboss.bind.address=${JBOSS_BIND_ADDR}"
#export JAVA_OPTS=" $JAVA_OPTS -Djboss.bind_addr=$JBOSS_MULTICAST_ADDR"
#export JAVA_OPTS=" $JAVA_OPTS -Djboss.default.jgroups.stack=tcp"
export JAVA_OPTS=" $JAVA_OPTS -Djboss.default.multicast.address=$JBOSS_MULTICAST_ADDR"
export JAVA_OPTS=" $JAVA_OPTS -Djboss.messaging.group.address=$JBOSS_JMS_MULTICAST_ADDR"
export JAVA_OPTS=" $JAVA_OPTS -Djboss.modcluster.multicast.address=$JBOSS_MODCLUSTER_MULTICAST_ADDR"
export JAVA_OPTS=" $JAVA_OPTS -Dorg.jboss.as.logging.per-deployment=true"
export JAVA_OPTS=" $JAVA_OPTS -Dserver.mode=local"
#JBOSS_OPTS="$JBOSS_OPTS -Djboss.jvmRoute=jvm1"
#JBOSS_OPTS="$JBOSS_OPTS -Djboss.mod_cluster.jvmRoute=node1"
#JBOSS_OPTS=" $JBOSS_OPTS -Dexternal.deployment.dir=$DOMAIN_BASE/$SERVER_NAME/biz"
 
#export JAVA_OPTS=" $JAVA_OPTS -Djboss.server.config.dir=${JBOSS_NODE_BASE_DIR}/${JBOSS_NODE_NAME}/configuration"
#export JAVA_OPTS=" $JAVA_OPTS -Djboss.domain.config.user.dir=${JBOSS_NODE_BASE_DIR}/${JBOSS_NODE_NAME}/configuration"
 
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH
 
echo "=================================================================="
echo "JAVA_HOME=$JAVA_HOME"
echo "JBOSS_HOME=$JBOSS_HOME"
echo "JBOSS_NODE_NAME=$JBOSS_NODE_NAME"
echo "JBOSS_NODE_BASE_DIR=$JBOSS_NODE_BASE_DIR"
echo "JBOSS_CONFIG=$JBOSS_CONFIG"
 
echo "JBOSS_BIND_ADDR=$JBOSS_BIND_ADDR"
echo "JBOSS_PORT_OFFSET=$JBOSS_PORT_OFFSET"
 
echo "JBOSS_PIDFILE=$JBOSS_PIDFILE"
echo "JBOSS_CONSOLE_LOG=$JBOSS_CONSOLE_LOG"
echo "JBOSS_GC_LOG=$JBOSS_GC_LOG"
echo "=================================================================="

jboss-env.conf 파일에서 정의한 환경변수들을 사용하고 있다.

jvm-env.conf

이름에도 알수 있듯이 jvm 설정을 위한 내용을 담고 있다. 내용은 다음과 같다.

jvm-env.conf
Shell
1
2
3
4
5
6
7
8
9
10
11
#!/bin/sh
 
# JVM Options : Memory
export JVM_OPTS=" $JVM_OPTS -Xms1024m -Xmx1024m -XX:MaxPermSize=256m"
export JVM_OPTS=" $JVM_OPTS -XX:+PrintGCTimeStamps "
export JVM_OPTS=" $JVM_OPTS -XX:+PrintGCDetails "
export JVM_OPTS=" $JVM_OPTS -Xloggc:${JBOSS_GC_LOG}"
#export JVM_OPTS=" $JVM_OPTS -XX:+UseParallelGC "
export JVM_OPTS=" $JVM_OPTS -XX:+UseConcMarkSweepGC "
export JVM_OPTS=" $JVM_OPTS -XX:+ExplicitGCInvokesConcurrent "
export JVM_OPTS=" $JVM_OPTS -XX:-HeapDumpOnOutOfMemoryError "

JVM 이 사용할 메모리양과 GC 종류를 정의해주고 있다.

jboss-run.sh

이 파일은 독자적인 서비스 노드인 node1 을 시작하고 중지시키기위한 스크립트이다. 위에서 설명한 모든 파일들을 Source 해 사용하고 JBOSS EAP 6 가 제공하는 레드햇 계열의 init 스크립트를 활용한다. JBOSS EAP 6 를 설치를 하고 나면 JBOSS_HOME/bin/init.d 디렉토리에 레드햇 계열 리눅스를 위한 서비스 시작, 중지 스크립트가 있다. jboss-run.sh 는 위에서 기술한 모든 환경변수 세팅 파일들을 읽어서 최종적으로  JBOSS EAP 6 의 init 스크립트를 실행시키게 된다. 내용은 다음과 같다.

jboss-run.sh
Shell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#!/bin/sh
 
BASE_DIR=$(dirname $0)
 
# jvm setting
export JBOSS_JVM=$BASE_DIR/jvm-env.conf
[ -r "$JBOSS_JVM" ] && . "${JBOSS_JVM}"
 
. ${BASE_DIR}/jboss-env.sh
 
export JAVA_OPTS=" $JAVA_OPTS $JVM_OPTS"
 
if [ "x$1" == "xstart" ]; then
  if [ -e $JBOSS_CONSOLE_LOG ]; then
    mv $JBOSS_CONSOLE_LOG ${JBOSS_CONSOLE_LOG}.${DATE}
  fi
 
  if [ -e $JBOSS_GC_LOG ]; then
    mv $JBOSS_GC_LOG ${JBOSS_GC_LOG}.${DATE}
  fi
fi
 
${JBOSS_HOME}/bin/init.d/jboss-as-standalone.sh $1

맨 마지막이 바로 JBOSS EAP 6 에서 제공하는 init 스크립트를 호출하는 부분이다. $1 인자값은 start, stop 등으로 시작과 중지를 시킬수 있도록 했다.

jboss.properties

이 파일은 key=value 형태로 값을 지정하고 JBOSS EAP 6 실행시 값을 반영할 수 있게 해준다. 이는 명령행 인자 전달과 동일한 효과를 내지만 오로지 JBOS EAP 6 속성만을 지정해야 한다. 명령해 인자 파라메터는 정확하게 JBOSS EAP 6 에 전달하는것이 아니라 JVM 으로 전달해 JBOSS EAP 6 이 그것을 읽는 방식일 취한다.

어쨌든, jboss.properties 의 내용은 다음과 같다.

jboss.properties
INI
1
2
3
4
5
org.apache.catalina.connector.URI_ENCODING=UTF-8
org.apache.catalina.connector.USE_BODY_ENCODING_FOR_QUERY_STRING=true
org.apache.coyote.http11.Http11Protocol.MAX_HEADER_SIZE=8192
org.apache.coyote.ajp.DEFAULT_CONNECTION_TIMEOUT=60000
org.apache.coyote.http11.DEFAULT_CONNECTION_TIMEOUT=60000

jboss-cli.sh

JBOSS EAP 6 로 넘어오면서 많은 변화가 있었지만 그중에 하나가 바로 명령행 콘솔에서 JBOSS EAP 6 을 제어할 수 있다는데 있다. 이것은 JBOSS_HOME/bin/jboss-cli.sh 파일을 통해서 실행되는데, 여기서 jboss-cli.sh 파일을 별도로 만드는 이유는 node1 에 맞추기 위해서다. 내용을 보면 이해가 될 것이다.

jboss-cli.sh
Shell
1
2
3
4
5
6
7
8
9
#!/bin/sh
 
BASE_DIR=$(dirname $0)
 
. $BASE_DIR/jboss-env.sh
 
export JAVA_OPTS=" -Djava.awt.headless=false $JAVA_OPTS"
 
$JBOSS_HOME/bin/jboss-cli.sh --controller=$JBOSS_CONTROLLER_IP:$JBOSS_CONTROLLER_PORT --connect $@

node1 을 위한 jboss-env.sh 를 소스하고 있다. 이렇게 함으로써 node1 을 위한 환경변수들을 사용해 node1 을 위한 명령행 콘솔로 진입하게 된다.

정리

지금까지 기술한 것을 정리하면 다음과 같다.

  • /opt/EAP-6.4.0/standalone 디렉토리를 /home/jboss/nodes/node1 으로 복사
  • node1 안에 위에서 기술한 파일들을 작성

시작, 중지

이제 모든 파일을 다 만들었다면, node1 서비스를 시작, 중지 시켜보자. 시작과 중지는 다음과 같이 한다. 참고로 이 스크립트의 실행은 반드시 슈퍼유저인 root 로 해야한다.

node1 시작
Shell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
]# ./jboss-run.sh start
==================================================================
JAVA_HOME=/opt/java
JBOSS_HOME=/opt/EAP-6.4.0
JBOSS_NODE_NAME=node01
JBOSS_NODE_BASE_DIR=/home/jboss/nodes
JBOSS_CONFIG=standalone.xml
JBOSS_BIND_ADDR=0.0.0.0
JBOSS_PORT_OFFSET=100
JBOSS_PIDFILE=/home/jboss/nodes/node01/run/jboss-eap-node01.pid
JBOSS_CONSOLE_LOG=/home/jboss/nodes/node01/log/node01-console.log
JBOSS_GC_LOG=/home/jboss/nodes/node01/log/node01-gc.log
==================================================================
Starting jboss-as:                                         [  OK  ]

init 스크립트를 이용하기 때문에 자동으로 백그라운드로 전환되고 화면에는 아무것도 나오지 않는다. 구동시에 화면에 뿌려지는 내용은 로그로 기록된다.

중지는 다음과 같이 한다.

node1 중지
ZSH
1
2
3
4
5
6
7
8
9
10
11
12
13
14
]# ./jboss-run.sh stop
==================================================================
JAVA_HOME=/opt/java
JBOSS_HOME=/opt/EAP-6.4.0
JBOSS_NODE_NAME=node01
JBOSS_NODE_BASE_DIR=/home/jboss/nodes
JBOSS_CONFIG=standalone.xml
JBOSS_BIND_ADDR=0.0.0.0
JBOSS_PORT_OFFSET=100
JBOSS_PIDFILE=/home/jboss/nodes/node01/run/jboss-eap-node01.pid
JBOSS_CONSOLE_LOG=/home/jboss/nodes/node01/log/node01-console.log
JBOSS_GC_LOG=/home/jboss/nodes/node01/log/node01-gc.log
==================================================================
Stopping jboss-as:                                         [  OK  ]

정상적으로 종료 되는 것을 볼 수 있으며 보다 자세한 내용은 로그를 보면 된다.

JBoss EAP 6.4 설치

 JBoss EAP 6.4 설치

JBoss EAP 6.4 설치에 대해 다룬다. JBoss EAP 6.4 설치는 GUI와 Text 기반 설치 두가지를 지원 한다. 여기서는 Linux 터미널에서 Text 기반 설치에 대해서 다룬다.

사전준비

JBoss EAP 6.4 를 설치하기 위해서는 JDK 1.7 이상 필요하다. JDK 1.6도 지원한다고 되어 있지만 현시점(2016. 06) 에서 1.6은 너무나 구형이라 권장하지 않는다.

설치를 위해서는 설치 파일이 필요한데, zip 파일과 installer 파일 형태로 제공된다. zip 파일은 그냥 압축해제하면 되지만 installer 는 인스톨 과정을 거쳐야 한다. 여기서는 installer를 이용한 설치에 대해서만 다룬다.

설치

설치 레이아웃은 다음과 같다.

  • JBOSS_HOME: /opt/EAP-6.4.0
  • JAVA_HOME: /opt/jdk1.8.0_40

JBoss EAP 6.4 의 인스톨 파일은 jboss-eap-6.4.0-installer.jar 이다. Text 기반으로 설치를 위해서는 다음과 같이 명령어를 쳐주면 시작된다.

Text 기반 JBoss EAP 6.4 설치.
ZSH
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
~]$ java -version
java version "1.8.0_40"
Java(TM) SE Runtime Environment (build 1.8.0_40-b26)
Java HotSpot(TM) 64-Bit Server VM (build 25.40-b25, mixed mode)
~]$ java -jar jboss-eap-6.4.0-installer.jar -console
Select language :
0: eng
1: chn
2: deu
3: fra
4: jpn
5: por
6: spa
Please choose [-1] : 0
Copyright (c) 2013 Red Hat, Inc. All rights reserved. Red Hat, JBoss and the JBoss logo are registered trademarks of Red Hat, Inc. All other trademarks are the property of their respective owners.
press 1 to continue, 2 to quit, 3 to redisplay.
1
 
Select the installation path:  [/opt/EAP-6.4.0]
press 1 to continue, 2 to quit, 3 to redisplay.
1
 
 
Select the packs you want to install:
1    [x] [Required]      [Red Hat JBoss Enterprise Application Platform] (542.89 KB)
2    [x]                 [AppClient] (34.24 KB)
3    [x] [Required]      [Bin] (10.99 MB)
4    [x] [Required]      [Bundles] (1.01 MB)
5    [x]                 [Docs] (4.75 MB)
6    [x] [Required]      [Domain] (125.56 KB)
7    [x] [Required]      [Domain Shell Scripts] (17.35 KB)
8    [x] [Required]      [Modules] (147.01 MB)
9    [x] [Required]      [Standalone] (152.77 KB)
10   [x] [Required]      [Standalone Shell Scripts] (14.16 KB)
11   [x] [Required]      [Welcome Content] (2.11 MB)
12   [x]                 [Red Hat JBoss Enterprise Application Platform Natives] (8 KB)
13   [x]                 [Native RHEL7 x86_64] (76 KB)
14   [x]                 [Native Utils RHEL7 x86_64] (53.04 KB)
15   [x]                 [Native Webserver RHEL7 x86_64] (254.97 KB)
Total Size Required: 167.11 MB
Press 0 to confirm your selections
Please select which packs you want to install
0
Pack Selection Done
press 1 to continue, 2 to quit, 3 to redisplay.
1
 
Create an administrative user
This user will be added to the host container's management realm for administrative purposes. It can be used to access the management console, the management CLI or other applications secured in this realm.
 
The password must be at least eight characters long, with one alphabetic character, one digit, and one non-alphanumeric character not including &.
 
Admin username: [admin]
admin
Admin password: []
**********
Confirm admin password: [**********]
**********
press 1 to continue, 2 to quit, 3 to redisplay.
1
Quickstarts
Red Hat JBoss Enterprise Application Platform comes with a series of quickstart examples designed to help users begin writing applications using the Java EE 6 technologies. Would you like to install quickstarts?
0  [x] No
1  [ ] Yes
Input Selection:
0
 
press 1 to continue, 2 to quit, 3 to redisplay.
1
 
Socket Bindings
Configure the socket bindings for Red Hat JBoss Enterprise Application Platform.
 
Select Port Configuration:
0  [x] Use the default port bindings for standalone and domain modes.
1  [ ] Configure an offset for all default port bindings.
2  [ ] Configure custom port bindings.
Input Selection:
0
 
 
 
If this computer is using a pure IPv6 configuration, please check the box below.
  [ ] Enable pure IPv6 configuration
Input 1 to select, 0 to deselect:
0
press 1 to continue, 2 to quit, 3 to redisplay.
1
 
Server Launch
Choose server startup mode:
0  [x] Don't start the server
1  [ ] Standalone Mode
2  [ ] Domain Mode
Input Selection:
0
 
press 1 to continue, 2 to quit, 3 to redisplay.
1
 
Logging Options
 
Configure the logging levels for Red Hat JBoss Enterprise Application Platform?
0  [x] No
1  [ ] Yes
Input Selection:
0
 
 
press 1 to continue, 2 to quit, 3 to redisplay.
1
 
Configure runtime environment
There are several additional options for configuring Red Hat JBoss Enterprise Application Platform now that the server has been installed. Each option can be individually chosen, and will be configured in the order displayed upon pressing next. Would you like to do this now?
0  [x] Perform default configuration
1  [ ] Perform advanced configuration
Input Selection:
0
 
press 1 to continue, 2 to quit, 3 to redisplay.
1
 
[ Starting to unpack ]
[ Processing package: Red Hat JBoss Enterprise Application Platform (1/15) ]
[ Processing package: AppClient (2/15) ]
[ Processing package: Bin (3/15) ]
[ Processing package: Bundles (4/15) ]
[ Processing package: Docs (5/15) ]
[ Processing package: Domain (6/15) ]
[ Processing package: Domain Shell Scripts (7/15) ]
[ Processing package: Modules (8/15) ]
[ Processing package: Standalone (9/15) ]
[ Processing package: Standalone Shell Scripts (10/15) ]
[ Processing package: Welcome Content (11/15) ]
[ Processing package: Red Hat JBoss Enterprise Application Platform Natives (12/15) ]
[ Processing package: Native RHEL7 x86_64 (13/15) ]
[ Processing package: Native Utils RHEL7 x86_64 (14/15) ]
[ Processing package: Native Webserver RHEL7 x86_64 (15/15) ]
[ Unpacking finished ]
[ Starting processing ]
Starting process Logging installation information (1/4)
IzPack variable state written to /opt/EAP-6.4.0/installation/InstallationLog.txt
Starting process Adding temporary admin user (2/4)
Exit code: 0
Command completed successfully.
Starting process Adding admin user (3/4)
Exit code: 0
Command completed successfully.
Starting process Unpacking natives (4/4)
Command success: cp -rP /opt/EAP-6.4.0/jboss-eap-6.4/modules /opt/EAP-6.4.0
Command success: cp /opt/EAP-6.4.0/jboss-eap-6.4/SHA256SUM /opt/EAP-6.4.0
Unpacking complete.
Create shortcuts in the Start-Menu (y/n) [y]:n
Installation has completed successfully.
Application installed on /opt/EAP-6.4.0
Would you like to generate an automatic installation script and properties file? (y/n) [n]:n
[ Console installation done ]

설치 중간중간에 관리자가 선택해야할 사항들이 존재한다. 설치할 패키지들 목록과 포트 설정, 서버 설정, 로깅 설정등을 보다 디테일하게 할 수도 있다.

삭제

삭제는 설치한 디렉토리를 삭제하면 되지만 uninstaller 를 제공한다. EAP_HOME 디렉토리에 Uninstaller 디렉토리에 보면 uninstaller.jar 파일을 제공한다. 역시 Text 기반 삭제는 다음과 같이 하면 된다.

JBoss EAP 삭제
ZSH
1
]$ java -jar uninstaller.jar -console

 

JBoss 5 MySQL Replication 접속

Jboss EAP

만일 MySQL 이 Replication 되어 있다고 한다면 Master 는 read/write 를 Slave 는 read Only 만 하도록 접속을 하고 싶을 것이다. MySQL Connector/J 의 최신버전은 이러한 접속을 지원 한다.

다음은 MySQL Replication 접속을 위한 mysql-ds.xml 예제다.

XHTML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?xml version="1.0" encoding="UTF-8"?>
 
<!-- $Id: mysql-ds.xml 41017 2006-02-07 14:26:14Z acoliver $ -->
<!--  Datasource config for MySQL using 3.0.9 available from:
http://www.mysql.com/downloads/api-jdbc-stable.html
-->
 
<datasources>
<!-- mysql DS -->
  <local-tx-datasource>
    <jndi-name>MySQLDS</jndi-name>
    <connection-url>jdbc:mysql:replication://address=(protocol=tcp)(host=192.168.96.31)(port=3306)(type=master),address=(protocol=tcp)(host=192.168.96.30)(port=3306)(type=slave)/spring?useUnicode=true&amp;characterEncoding=UTF-8&amp;autoReconnect=false&amp;useSSL=false&amp;failOverReadOnly=true&amp;loadBalanceStrategy=random&amp;readFormMasterNoSlaves=true</connection-url>
    <driver-class>com.mysql.jdbc.ReplicationDriver</driver-class>
    <user-name>spring</user-name>
    <password>12345</password>
    <min-pool-size>5</min-pool-size>
    <max-pool-size>50</max-pool-size>
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
    <!-- should only be used on drivers after 3.22.1 with "ping" support -->
    <!-- <valid-connection-checker-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLValidConnectionChecker</valid-connection-checker-class-name> -->
 
    <!-- sql to call when connection is created
    <new-connection-sql>some arbitrary sql</new-connection-sql>
      -->
    <!-- sql to call on an existing pooled connection when it is obtained from pool - MySQLValidConnectionChecker is preferred for newer drivers
    <check-valid-connection-sql>some arbitrary sql</check-valid-connection-sql>
      -->
 
    <!-- corresponding type-mapping in the standardjbosscmp-jdbc.xml (optional) -->
    <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>

‘connection-url’, ‘driver-class’ 을 유심히 봐야 한다.

mysql-ds 에서의 설정은 MySQL 의 접속을 이중으로 하도록만하고 실제 쿼리를 분기하기 위해서는 DAO 에서 @Transactional(readOnly=true) 를 주어야 한다. 이 어노테이션은 읽기만을 하다는 것을 알려주고 이는 MySQL Slave 에 접속하게 된다.

각 메소드마다 어노테이션을 주기 싫다면 AOP 를 이용하는 방법도 있다.

MySQL Replication 어노테이션 적용
XHTML
1
2
3
4
5
6
7
8
9
10
11
12
<!-- required to connect Slave Server only for get* method on MySQL Replication  -->
    <tx:advice id="txAdvice" transaction-manager="transactionManager">    
        <tx:attributes>      
            <tx:method name="*" propagation="REQUIRED"/>    
            <tx:method name="get*" read-only="true"/>    
        </tx:attributes>    
    </tx:advice>    
          
    <aop:config>    
        <aop:pointcut expression="execution (* com.sbhyun.service.*.*(..))" id="services"/>      
        <aop:advisor advice-ref="txAdvice" pointcut-ref="services"/>    
    </aop:config>

service 클래스에 get* 메소드들에는 자동으로 read-only=true 가 설정된다. 이렇게 되면 쿼리를 보낼때마다 Slave 서버에 보내게 되어 쿼리연산이 분산된다.

JBoss EAP 5 MySQL JNDI 설정

Jboss EAPJNDI 는 자바 애플리케이션 서버라면 거의 다 지원하는 기능이다. 이는 특정한 자원의 접근을 디렉토리 접근하듯이 하도록 해준다. 여기서 자원이라면 대부분 외부 서버에 있는 저장소들을 말한다.

MySQL, PostgreSQL, Oracle, MS SQL 등 외부 저장소에 접속할때마다 저수준의 드라이버를 올리고 인증을 넣는게 아니라 자바 애플리케이션이 구동되면서 접속하을 해놓고 이것을 디렉토리화해서 올려놓으면 자바 애플리케이션에서는 이 디렉토리에 접근하는 것만으로 외부자원에 접속이 끝이 나게 되어 간편해진다.

이 글은 JBoss EAP 5 MySQL JNDI 설정에 관한 글이다.

MySQL Connector/j

MySQL에서는 자바 애플리케이션을 위해서 접속 드라이버를 제공한다. jar 파일로 작성되 배포되고 있어 다운받아서 지정된 위치에 넣기만 하면 된다.

JBoss EAP 5 는 글로벌 library 디렉토리, Node Library 디렉토리가 존재하는데 node 디렉토리에 다운받아 넣는다. 다시말하면, Jboss EAP 5 의 경우에, jboss-as/server 아래에보면 all, default, production, standard 등의 디렉토리가 보이는데 이걸 node 라고 한다. 여기서 나는 all node 에 lib 디렉토리에 MySQL Connector/J 를 넣어주면 된다.

현 시점에서의 버전은 5.1.39 이다.

MySQL Connector/J 복사해서 넣기
ZSH
1
]# mv mysql-connector-java-5.1.39-bin.jar $JBOSS_HOME/server/all/lib/

 

MySQL DataSource

이제 JBoss 에 MySQL DataSource 를 설정해준다. 앞에서 잠깐 말했지만 특정 node 에 설정을 해주게되는데 나는 all 노드에 설정을 할 것이다.

일단 mysql-ds.xml 파일을 다음과 같이 작성한다.

mysql-ds.xml
XHTML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?xml version="1.0" encoding="UTF-8"?>
 
<!-- $Id: mysql-ds.xml 41017 2006-02-07 14:26:14Z acoliver $ -->
<!--  Datasource config for MySQL using 3.0.9 available from:
http://www.mysql.com/downloads/api-jdbc-stable.html
-->
 
<datasources>
<!-- mysql DS -->
  <local-tx-datasource>
    <jndi-name>MySQLDS</jndi-name>
    <connection-url>jdbc:mysql://192.168.96.25:3306/mysql?useUnicode=true&amp;characterEncoding=UTF-8</connection-url>
    <driver-class>com.mysql.jdbc.Driver</driver-class>
    <user-name>root</user-name>
    <password>12345</password>
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
    <!-- should only be used on drivers after 3.22.1 with "ping" support -->
    <valid-connection-checker-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLValidConnectionChecker</valid-connection-checker-class-name>
 
    <!-- sql to call when connection is created
    <new-connection-sql>some arbitrary sql</new-connection-sql>
      -->
    <!-- sql to call on an existing pooled connection when it is obtained from pool - MySQLValidConnectionChecker is preferred for newer drivers
    <check-valid-connection-sql>some arbitrary sql</check-valid-connection-sql>
      -->
 
    <!-- corresponding type-mapping in the standardjbosscmp-jdbc.xml (optional) -->
    <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>

  • 11번째 줄이 아주 중요하다. JNDI 이름인데, 이 이름을 가지고 자원을 호출하게 된다.
  • 12번째 줄은 접속 서버 정보이다. 호스트네임이나 IP주소, 접속 데이터베이스명을 적어주면 된다. Unicode 와 CharacterEncoding 은 옵션으로 MySQL 서버와 맞게 설정해 주어야 한다.
  • 14번, 15번 줄은 접속을 위한 인증정보를 적어준다.

이걸 mysql-ds.xml 로 저장한 후에 $JBOSS_HOME/server/all/deploy/ 디렉토리에 넣으면 된다.

애플리케이션 WEB-INF/jboss-web.xml 작성

자바 애플리케이션을 작성할때에 WEB-INF 디렉토리를 만나게 된다. Deployment Descriptor 로 정의되는 web.xml 파일이 위치하는 디렉토리다. 여기에 jboss-web.xml 파일을 다음과 같이 작성한다.

WEB-INF/jboss-web.xml
XHTML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<!DOCTYPE jboss-web PUBLIC
   "-//JBoss//DTD Web Application 5.0//EN"
   "http://www.jboss.org/j2ee/dtd/jboss-web_5_0.dtd">
  
<jboss-web>
   <!-- Uncomment the security-domain to enable security. You will
      need to edit the htmladaptor login configuration to setup the
      login modules used to authentication users.
      <security-domain>java:/jaas/jmx-console</security-domain>
   -->
  <resource-ref>
    <res-ref-name>jdbc/MySQLDS</res-ref-name>
    <jndi-name>java:/MySQLDS</jndi-name>
  </resource-ref>
 
</jboss-web>

  • 12,13 줄이 아주 중요하다. JNDI 명을 적어주는데, 앞에 mysql-ds.xml 파일에서 설정한 이름만 적어주는게 아니라 jdbc, java: 등을 함께 적어준다. 이거 의외로 안 적어주고 안된다는 사람이 많으니 주의해서 적어주자.

애플리케이션 WEB-INF/web.xml 작성

Deployment Descriptor 파일로 불리우는 web.xml 파일에 다음과 같은 내용을 추가해준다.

XHTML
1
2
3
4
5
6
7
8
9
10
<web-app>
....
  <resource-ref>
    <description>MySQL DataSource</description>
    <res-ref-name>jdbc/MySQLDS</res-ref-name>
    <res-type>javax.sql.DataSource</res-type>
    <res-auth>Container</res-auth>
  </resource-ref>
....
</web-app>

  • 5줄 에 JNDI 이름을 적어준다. jdbc/ 를 꼭 붙여준다.

여기까지가 JNDI 설정에 관한 것이다. 이 이상은 프로그래머가 사용하는  ORM 에 따라서 JNDI 호출 방법이 달라진다. 하지만 JBOSS 에서 JNDI가 잘 설정되어 있는지를 살펴볼 수있다.

root Context 설정

이제 애플리케이션에서 JNDI를 설정해 보면 다음과 같다.

JNDI 를 위한 root Context 설정
XHTML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<!-- Root Context: defines shared resources visible to all other web components -->
<tx:annotation-driven  />
<!-- enable autowire -->
<context:annotation-config/>
 
<bean id="dataSource" class="org.springframework.jndi.JndiObjectFactoryBean">
<property name="jndiName" value="java:comp/env/jdbc/MySQLDS" />
<property name="resourceRef" value="true" />
</bean>
<bean id="transactionManager"
class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
<property name="dataSource" ref="dataSource" />
</bean>

jndiName 설정을 어떻게 하는지 주의깊게 봐야 한다.

 

확인하기

설정한 JNDI가 잘 설정되었는지는 맨 처음 JBoss 를 시작할때에 로그에 나온다.

JBoss 부팅 로그중 일부.
ZSH
1
2
3
4
5
6
7
00:06:33,959 INFO  [ConnectionFactory] Connector bisocket://localhost:4457 has leasing enabled, lease period 10000 milliseconds
00:06:33,959 INFO  [ConnectionFactory] org.jboss.jms.server.connectionfactory.ConnectionFactory@75e011d9 started
00:06:34,044 INFO  [ConnectionFactoryBindingService] Bound ConnectionManager 'jboss.jca:service=ConnectionFactoryBinding,name=JmsXA' to JNDI name 'java:JmsXA'
00:06:34,066 INFO  [ConnectionFactoryBindingService] Bound ConnectionManager 'jboss.jca:service=DataSourceBinding,name=MySQLDS' to JNDI name 'java:MySQLDS'
00:06:34,319 INFO  [TomcatDeployment] deploy, ctxPath=/admin-console
00:06:34,427 INFO  [config] Initializing Mojarra (1.2_13-b01-FCS) for context '/admin-console'
00:06:36,364 INFO  [TomcatDeployment] deploy, ctxPath=/

이것은 JNDI 설정 파일을 읽었을 뿐 실제로 접속이 잘되는지를 나오지 않는다. 이는 JBoss Admin Console 를 통해서 가능하다.

JBoss Admin Console JNDI 확인

위 그림과 같이 Test Connection 을 클릭하면 접속 테스트를 해준다.

JBoss Admin Console JNDI 접속 실패

위 그림을 보면 Status 가 성공으로 나와서 접속 성공한으로 착각하는데, 이것은 Test Connection 명령이 성공했다는 것이고 그에 대한 결과는 그 아래에 위와같이 나온다. 위 경우에 접속 실패.

이것저것 문제를 해결한 후에 다시 Test Connection 을 하고 성공하면 설정이 정상적으로 된것이다.

 

Ubuntu 14.04 의 JBoss EAP 5.2 init 스크립트

JBoss EAP 5.2 를  Ubuntu 14.04 에서 운영할 경우에 서비스 시작을 init 에 등록하기 위한 스크립트. Wildfly 에 내용을 가지고 와서 마이그레이션 했다.

systemV.sh
Shell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
#!/bin/bash
#
# /etc/init.d/jboss-SvrAPI01 -- startup script for jboss of SvrAPI01
#
#
 
NAME="systemV"
DEFAULT="/opt/jboss/domains/${NAME}/jboss-env.sh"
DESC="Jboss EAP 5.2 Application Server for $NAME"
# clear work and tmp dirs?
CLEAR_WORK_TMP="Y"
 
HOST_NAME=`/sbin/ifconfig ens3|grep 'inet addr:'|awk '{print $2}'|awk -F : '{print $2}'`
 
# Check privilege
if [ `id -u` -ne 0 ]; then
        echo "You need root privileges to run this script"
        exit 1
fi
 
# Make sure wildfly is started with system locale
if [ -r /etc/default/locale ]; then
        . /etc/default/locale
        export LANG
fi
 
. /lib/lsb/init-functions
 
if [ -r /etc/default/rcS ]; then
        . /etc/default/rcS
fi
 
# Overwrite settings from default file
if [ -f "$DEFAULT" ]; then
        . "$DEFAULT"
fi
 
# Setup the JVM
if [ -z "$JAVA" ]; then
        if [ -n "$JAVA_HOME" ]; then
                JAVA="$JAVA_HOME/bin/java"
        else
                JAVA="java"
        fi
fi
 
# Check if wildfly is installed
if [ ! -f "$JBOSS_HOME/bin/run.jar" ]; then
        log_failure_msg "$NAME is not installed in \"$JBOSS_HOME\""
        exit 1
fi
 
# Run as wildfly user
# Example of user creation for Debian based:
# adduser --system --group --no-create-home --home $JBOSS_HOME --disabled-login wildfly
if [ -z "$JBOSS_USER" ]; then
        JBOSS_USER=sbhyun
fi
 
# Check wildfly user
id $JBOSS_USER > /dev/null 2>&1
if [ $? -ne 0 -o -z "$JBOSS_USER" ]; then
        log_failure_msg "User \"$JBOSS_USER\" does not exist..."
        exit 1
fi
 
# Check owner of JBOSS_HOME
if [ ! $(stat -L -c "%U" "$JBOSS_HOME") = $JBOSS_USER ]; then
        log_failure_msg "The user \"$JBOSS_USER\" is not owner of \"$JBOSS_HOME\""
        exit 1
fi
 
# The amount of time to wait for startup
if [ -z "$STARTUP_WAIT" ]; then
        STARTUP_WAIT=120
fi
 
# The amount of time to wait for shutdown
if [ -z "$SHUTDOWN_WAIT" ]; then
        SHUTDOWN_WAIT=120
fi
 
# Location to keep the console log
if [ -z "$JBOSS_CONSOLE_LOG" ]; then
        JBOSS_CONSOLE_LOG="$SERVER_HOME/$SERVER_NAME/log/console.log"
fi
export JBOSS_CONSOLE_LOG
 
touch $JBOSS_CONSOLE_LOG
chown $JBOSS_USER $JBOSS_CONSOLE_LOG
 
# Location to set the pid file
JBOSS_PIDFILE="$SERVER_HOME/$SERVER_NAME/run/$SERVER_NAME.pid"
export JBOSS_PIDFILE
 
# Launch Jboss in background
LAUNCH_JBOSS_IN_BACKGROUND=1
export LAUNCH_JBOSS_IN_BACKGROUND
 
function cleanWorkTmp()
{
   # clean tmp and work dirs
   echo "clean work and tmp dirs from ${SERVER_NAME}..."
 
   rm -Rf "${SERVER_HOME}/${SERVER_NAME}/work"
   rm -Rf "${SERVER_HOME}/${SERVER_NAME}/tmp"
}
 
function jbossPID()
{
   # try get the JVM PID
   local jbossPID="x"
   jbossPID=$(ps -eo pid,cmd | grep "org.jboss.Main" | grep "${DOMAIN_IP}" | grep "${SERVER_NAME}" | grep -v grep | cut -c1-6)
   echo "$jbossPID"
}
 
# Helper function to check status of Jboss service
check_status() {
        pidofproc -p "$JBOSS_PIDFILE" "$JAVA" >/dev/null 2>&1
}
 
START_SCRIPT="$JBOSS_HOME/bin/run.sh"
SHUTDOWN_SCRIPT="$JAVA -classpath $JBOSS_HOME/bin/shutdown.jar:$JBOSS_HOME/client/jnet.jar org.jboss.Shutdown --shutdown -s jnp://$DOMAIN_IP:$JNP_PORT -u $JBOSS_ADMIN_USER -p $JBOSS_ADMIN_PWD"
 
case "$1" in
start)
        log_daemon_msg "Starting $DESC"
        log_daemon_msg "instance $SERVER_NAME at $DOMAIN_IP ..."
        check_status
        status_start=$?
        if [ $status_start -eq 3 ]; then
                mkdir -p $(dirname "$JBOSS_PIDFILE")
                mkdir -p $(dirname "$JBOSS_CONSOLE_LOG")
                cat /dev/null > "$JBOSS_CONSOLE_LOG"
 
                su -l $JBOSS_USER -c "source $DEFAULT; $START_SCRIPT $JBOSS_OPTS --host $HOST_NAME -c $SERVER_NAME -b $DOMAIN_IP > ${JBOSS_CONSOLE_LOG} 2>&1 &"
 
                count=0
                launched=0
                until [ $count -gt $STARTUP_WAIT ]
                do
                        grep 'Started in' "$JBOSS_CONSOLE_LOG" > /dev/null
                        if [ $? -eq 0 ] ; then
                                launched=1
                                break
                        fi
                        sleep 1
                        count=$((count + 1));
                done
 
                if [ $launched -eq 1 ] ; then
                        echo `jbossPID` > $JBOSS_PIDFILE
                        chown $JBOSS_USER $(dirname "$JBOSS_PIDFILE") || true
                fi
 
                if check_status; then
                        log_end_msg 0
                else
                        log_end_msg 1
                fi
 
                if [ $launched -eq 0 ]; then
                        log_warning_msg "$DESC hasn't started within the timeout allowed"
                        log_warning_msg "please review file \"$JBOSS_CONSOLE_LOG\" to see the status of the service"
                fi
        elif [ $status_start -eq 1 ]; then
                log_failure_msg "$DESC is not running but the pid file exists"
                exit 1
        elif [ $status_start -eq 0 ]; then
                log_success_msg "$DESC (already running)"
        fi
;;
stop)
        check_status
        status_stop=$?
        if [ $status_stop -eq 0 ]; then
                read kpid < "$JBOSS_PIDFILE"
                log_daemon_msg "Stopping $DESC"
 
                su -l $JBOSS_USER -c "source $DEFAULT; $SHUTDOWN_SCRIPT"
 
                count=0
                until [ $count -gt $SHUTDOWN_WAIT ]
                do
                        if ! check_status; then
                                break
                        fi
                        sleep 1
                        count=$((count + 1));
                done
 
                if check_status; then
                        kill -9 $kpid
                fi
 
                if [ "$CLEAR_WORK_TMP" = "Y" ]; then
                        cleanWorkTmp
                fi
 
                rm "$JBOSS_PIDFILE"
 
                log_end_msg 0
        elif [ $status_stop -eq 1 ]; then
                log_action_msg "$DESC is not running but the pid file exists, cleaning up"
                rm -f $JBOSS_PIDFILE
        elif [ $status_stop -eq 3 ]; then
                log_action_msg "$DESC is not running"
        fi
;;
 
restart)
        check_status
        status_restart=$?
        if [ $status_restart -eq 0 ]; then
                $0 stop
        fi
        $0 start
;;
status)
        check_status
        status=$?
        if [ $status -eq 0 ]; then
                read pid < $JBOSS_PIDFILE
                log_action_msg "$DESC is running with pid $pid"
                exit 0
        elif [ $status -eq 1 ]; then
                log_action_msg "$DESC is not running and the pid file exists"
                exit 1
        elif [ $status -eq 3 ]; then
                log_action_msg "$DESC is not running"
                exit 3
        else
                log_action_msg "Unable to determine $NAME status"
                exit 4
        fi
;;
*)
log_action_msg "Usage: $0 {start|stop|restart|reload|force-reload|status}"
exit 2
;;
esac
 
exit 0

아래는 jboss-env.sh 의 내용.

jboss-env.sh
Shell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
#!/bin/sh
# jboss-env.sh - starts a new shell with instance variables set
 
## set jboss base env
export JBOSS_HOME="/opt/jboss/jboss-as"
export SERVER_HOME="/opt/jboss/domains"
export LD_LIBRARY_PATH="${LD_LIBRARY_PATH}:/opt/jboss/lib"
 
export JBOSS_USER=sbhyun
export SERVER_NAME=systemV
export DOMAIN_IP=0.0.0.0
export JNP_PORT=1199
 
export JAVA_HOME=/opt/java
export CLASSPATH=.:/opt/java/jre/lib
 
export PATH=$JAVA_HOME/bin:$JBOSS_HOME/bin:$PATH
 
# JMX Credentials
JMX_CREDETIALS_FILE="$SERVER_HOME/$SERVER_NAME/conf/props/jmx-console-users.properties"
JMX_USER=$(cat $JMX_CREDETIALS_FILE | grep -v '#' | cut -d '=' -f 1 | head -n 1)
JMX_PWD="$(cat $JMX_CREDETIALS_FILE | grep -v '#' | cut -d '=' -f 2 | head -n 1 | tr -d '\r')"
 
JBOSS_ADMIN_USER=${JMX_USER:-"admin"}
JBOSS_ADMIN_PWD=${JMX_PWD:-"admin"}
 
if [ "x$JBOSS_OPTS" = "x" ]; then
    JBOSS_OPTS="-Dserver=$SERVER_NAME"
    JBOSS_OPTS="$JBOSS_OPTS -Djboss.server.base.dir=$SERVER_HOME"
    JBOSS_OPTS="$JBOSS_OPTS -Djboss.server.base.url=file://$SERVER_HOME"
    JBOSS_OPTS="$JBOSS_OPTS -Djboss.server.log.dir=$SERVER_HOME/$SERVER_NAME/log"
    #JBOSS_OPTS="$JBOSS_OPTS -Djboss.server.log.threshold=DEBUG"
    JBOSS_OPTS="$JBOSS_OPTS -Djboss.messaging.ServerPeerID=2"
    JBOSS_OPTS="$JBOSS_OPTS -Djboss.service.binding.set=ports-01"
    JBOSS_OPTS="$JBOSS_OPTS -Djboss.partition.name=systemV"
    JBOSS_OPTS="$JBOSS_OPTS -Djboss.default.jgroups.stack=tcp"
    JBOSS_OPTS="$JBOSS_OPTS -Djboss.jgroups.tcp.tcpping.initial_hosts=192.168.96.30[7700],192.168.96.31[7701]"
    JBOSS_OPTS="$JBOSS_OPTS -Djboss.jgroups.tcp.tcp_port=7600"
    JBOSS_OPTS="$JBOSS_OPTS -Djboss.jgroups.bind.address=192.168.96.30"
    #JBOSS_OPTS="$JBOSS_OPTS -Djgroups.bind_addr=228.2.2.2"
    #JBOSS_OPTS="$JBOSS_OPTS -Djboss.jgroups.tcp.tcp_port=7600"
    #JBOSS_OPTS="$JBOSS_OPTS -Djboss.partition.udpGroup=228.2.2.2"
    #JBOSS_OPTS="$JBOSS_OPTS -Djboss.hapartition.mcast_port=44552"
fi
 
if [ "x$JAVA_OPTS" = "x" ]; then
    JAVA_OPTS="-server"
    JAVA_OPTS="$JAVA_OPTS -noverify"
    JAVA_OPTS="$JAVA_OPTS -Xms512m"
    JAVA_OPTS="$JAVA_OPTS -Xmx512m"
    JAVA_OPTS="$JAVA_OPTS -XX:PermSize=128m"
    JAVA_OPTS="$JAVA_OPTS -XX:MaxPermSize=128m"
    #JAVA_OPTS="$JAVA_OPTS -Xss128k"
 
    JAVA_OPTS="$JAVA_OPTS -verbose:gc"
    JAVA_OPTS="$JAVA_OPTS -Xloggc:$SERVER_HOME/$SERVER_NAME/gclog/gc.log"
    JAVA_OPTS="$JAVA_OPTS -XX:+PrintGCDetails"
    JAVA_OPTS="$JAVA_OPTS -XX:+PrintGCTimeStamps"
    JAVA_OPTS="$JAVA_OPTS -XX:+PrintHeapAtGC"
    JAVA_OPTS="$JAVA_OPTS -XX:+HeapDumpOnOutOfMemoryError"
    JAVA_OPTS="$JAVA_OPTS -XX:HeapDumpPath=$SERVER_HOME/$SERVER_NAME/gclog/java_pid.hprof"
 
#    JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote"
#    JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.port=8286"
#    JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.ssl=false"
#    JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.authenticate=false"
 
    JAVA_OPTS="$JAVA_OPTS -Djava.net.preferIPv4Stack=true"
    JAVA_OPTS="$JAVA_OPTS -Dsun.rmi.dgc.client.gcInterval=3600000"
    JAVA_OPTS="$JAVA_OPTS -Dsun.rmi.dgc.server.gcInterval=3600000"
    JAVA_OPTS="$JAVA_OPTS -Dsun.lang.ClassLoader.allowArraySyntax=true "
fi
 
export JBOSS_OPTS JAVA_OPTS

 

TCP 기반 JBoss 5 Clustering 하기

Jboss EAPAWS EC2 에서 JBoss EAP 5.2 를 설치하고 운영할때에 보통 클러스터링을 설정하게 된다. 문제는 JBoss EAP 5.2 에서 클러스터링은 JGroup 을 기반으로 작성되어 있다. 중요한 것은 클러스터링을 할때에 Multicast UDP 를 사용한다는 것인데, AWS EC2 에서는 Multicast 자체를 지원하지 않는다. 따라서 JBoss EAP 5.2 를 AWS EC2 에서 운영하면서 클러스터링을 기본 설정값으로 설정하고 실행시키면 클러스터링이 되지 않는다.

이럴때 TCP 를 이용하면 가능해진다. 이 포스트는 AWS EC2 에서 TCP 기반 JBoss Clustering 에 관련된 내용이다.

MPING을 TCPPING으로 바꾸기

Cluster 의 프로토콜 설정은 다음의 파일에 정의되어 있다.

  • deploy/cluster/jgroups-channelfactory.sar/META-INF/jgroups-channelfactory-stacks.xml

여기에 TCP 스택 부분에 보면 MPING 설정부분을 코멘트처리하고 TCPPING부분을 언코멘트해준다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
    <stack name="tcp"
           description="TCP based stack, with flow control and message bundling.
                        TCP stacks are usually used when IP multicasting cannot
                        be used in a network, e.g. because it is disabled (e.g.
                        routers discard multicast)">
        <config>
 
                      <!-- Alternative 1: multicast-based automatic discovery. -->
            <!--<MPING timeout="3000"
                   num_initial_members="3"
                   mcast_addr="${jboss.jgroups.tcp.mping_mcast_addr:230.11.11.11}"
                   mcast_port="${jgroups.tcp.mping_mcast_port:45700}"
                   ip_ttl="${jgroups.udp.ip_ttl:2}"/> -->
            <!-- Alternative 2: non multicast-based replacement for MPING. Requires a static configuration
                 of *all* possible cluster members. -->
            <TCPPING timeout="3000"
                     initial_hosts="${jboss.jgroups.tcp.tcpping.initial_hosts:localhost[7600],localhost[7601]}"
                     port_range="1"
                     num_initial_members="3"/>

여기서 핵심이 jboss.jgroups.tcp.tcpping.initial_hosts:localhost[7600],localhost[7600] 부분이다. 이부분은 도메인을 입력해줘야 하는데, 대부분 /etc/hosts 파일에 아이피와 짧은 도메인명으로 정의를 해준다.

이렇게 주석을 해제해준 상태에서 JBOSS 옵션으로 -Djboss.jgroups.tcp.tcpping.initial_hosts=node1[7600],node2[7600] 을 주게 되면 두개의 node 가 TCPPING 으로 묶이게 된다.

Cache 매니저에서 jgroup 스택 프로토콜 바꾸기

이것은 다음의 파일에 정의 되어 있다.

  • deploy/cluster/jboss-cache-manager.sar/META-INF/jboss-cache-manager-jboss-beans.xml

이 파일에서 jboss.default.jgroups.stack:udp 를 jboss.default.jgroups.stack:tcp 로 모두 교체해준다.

하지만 이 방법외에도 JBOSS 옵션으로 -Djboss.default.jgroups.stack=tcp 를 정의해주고 인스턴스를 시작해주면 적용된다.

JBoss Messaging 을 TCP 로 바꾸기

JBoss Messaging 을 TCP 로 바꾸기 위해서 다음 파일을 열어서 다음과 같이 변경해 준다.

deploy/messaging/hsqldb-persistence-service.xml
diff
1
2
3
4
- <attribute name="ControlChannelName">jbm-control</attribute>
- <attribute name="DataChannelName">jbm-data</attribute>
+ <attribute name="ControlChannelName">tcp</attribute>
+ <attribute name="DataChannelName">tcp</attribute>

이 옵션 변경은 커맨드라인으로 제공하지 않기 때문에 반드시 수동으로 이 파일을 편집해 줘야 한다.

JBOSS 시작 옵션으로 설정하기

위 파일들을 바꾸는 대신에 다음과 같이 시작과 같은 옵션만으로 TCPPING 으로 바꿀 수 있다.

TCP Cluster 옵션 명령어
ZSH
1
2
3
4
5
6
7
JBOSS_OPTS="$JBOSS_OPTS -Djboss.messaging.ServerPeerID=2"
JBOSS_OPTS="$JBOSS_OPTS -Djboss.service.binding.set=ports-01"
JBOSS_OPTS="$JBOSS_OPTS -Djboss.partition.name=systemV"
JBOSS_OPTS="$JBOSS_OPTS -Djboss.default.jgroups.stack=tcp"
JBOSS_OPTS="$JBOSS_OPTS -Djboss.jgroups.tcp.tcpping.initial_hosts=192.168.96.30[7700],192.168.96.31[7701]"
JBOSS_OPTS="$JBOSS_OPTS -Djboss.jgroups.tcp.tcp_port=7600"
JBOSS_OPTS="$JBOSS_OPTS -Djboss.jgroups.bind.address=192.168.96.30"

이 옵션 설정은 매우 중요하다.

먼저, jboss.messaging.ServerPeerID 는 반드시 Cluster 내에서 유일해야 한다. 중복되면 서버 시작시에 오류갈 발생된다.

jboss.service.binding.set 은 default 포트를 기준으로 상대적으로 포트를 할당한다. default 는 각종 서비스 포트에 기본 값으로 Cluster 의 경우에는 7600 포트, HTTP 는 8080 이다. ports-01 은 default 보다 100 을 더해서 Cluster 는 7700, HTTP 는 8180 이된다.

위 jboss.service.binding.set 은 jboss.jgroups.tcp.tcp_port 와 혼동이 될 수 있다. 예를들어 ports-01 인상태에서 tcp_port=7600 으로 했다면 100을 더해서 7700 이 된다. 하지만 ports-01 인 상태에서 tcp_port=7700 이면 실제 Cluster TCP 포트는 100을 더한 7800 이 된다. 결론적으로 tcp_port 의 실제 값은 지정한 값에 binding.set 값을 더한 값으로 된다.

jboss.jgroups.tcp.tcpping.initial_hosts 는 binding.set 과 tcp_port 값을 더한 포트 값을 적어주면 된다. 왜냐하면 이게 실제로 사용되어지는 포트가 되니까 결국에는 이곳의 포트값은 실제로 서버에서 사용되어지는 Cluster Port 값을 적으면 된다.

주의사항

이 설정을 테스트 하기위해서는 서로 다른 머신이 있어야 한다. 같은 서버상에 인스턴스를 두개를 실행시켜서하면 안된다. 반드시 서로 다른 서버에 인스턴스와 테스트를 해야지 성공한다. 이유는 아직 나도 잘 모르겠다.