Настройка альтернативного порта - каковы лучшие практики?

744
mycowan

Я устанавливаю jBoss EAP Server (прямо сейчас на моей локальной машине) в довольно строгой среде безопасности. Порт по умолчанию - 8080, который также является прокси-сервером для сети.

На какой порт должен быть настроен сервер EAP? Список известных портов Wiki очень длинный. Эта организация довольно большая, и в ней много устаревших систем, и я уверен, что через какой-то другой порт, который уже используется, на более позднем этапе разработки.

0
Попросите своих администраторов безопасности назначить порт. Paul 8 лет назад 0
Спасибо за ответ. Я должен сделать этот запрос администраторам безопасности и сетевым администраторам, но прежде чем я это сделаю, я смогу сказать что-то вроде «использовать 90454 ~ 9, потому что традиционно 9040 использовались как для серверов приложений. 9042 и 9043 неофициальные порты для Кассандры и Вебсферы " mycowan 8 лет назад 0
Без понимания ограничений их политики почти невозможно что-либо предложить. Учитывая, что этот порт будет использоваться только вашей службой, на самом деле не имеет значения, что ему предоставляется, если он не конфликтует с чем-либо еще * на том же сервере * - если не существует политики безопасности, которая говорит об обратном. Paul 8 лет назад 0
Спасибо за вашу помощь. Я начинаю думать, что проблема в другом. Я изменил порт на 9045, и появилась та же ошибка: «Web Poller обнаружил работающий сервер по URL http: // localhost: 9045» Но netstat -aon | find / i "listening" ничего не показывает на 9045 mycowan 8 лет назад 1

1 ответ на вопрос

0
Stian Lund

Вы не указываете, какую версию вы используете, но я предполагаю, что EAP6 (AS7).

В standalone.xml вы можете указать значение смещения порта:

<socket-binding-group name="standard-sockets" default-interface="public" port-offset="$"> <socket-binding name="management-native" interface="management" port="$"/> <socket-binding name="management-http" interface="management" port="$"/> <socket-binding name="management-https" interface="management" port="$"/> <socket-binding name="ajp" port="8009"/> <socket-binding name="http" port="8080"/> <socket-binding name="https" port="8443"/> <socket-binding name="osgi-http" interface="management" port="8090"/> <socket-binding name="remoting" port="4447"/> <socket-binding name="txn-recovery-environment" port="4712"/> <socket-binding name="txn-status-manager" port="4713"/> <outbound-socket-binding name="mail-smtp"> <remote-destination host="localhost" port="25"/> </outbound-socket-binding> </socket-binding-group>

Как вы можете видеть, есть много портов для рассмотрения. В этом случае рекомендуется использовать значение смещения порта на 100, чтобы оно не конфликтовало с другими портами, используемыми в системе. По крайней мере, http, https и порты управления должны работать. Другие порты зависят от ваших потребностей / использования.

Таким образом, у вас будет http на 8180 и https на 8543.

Похожие вопросы