O objetivo deste post é mostrar como remover as aplicações que Jboss não utiliza. Para executar o aplicação Badiu GMoodle, nem todos os serviços que vem por padrão no servidor Jboss são necessários. Remover esses serviços deixa Jboss mais leve e ainda aumenta a segurança.
A tabela a seguir especifica as pastas e os arquivos que devem ser removidos na versão 4.2.3 do Jboss após a instalação. Essa configuração é indispensável se for colocar jboss em ambiente de produção.
|
Arquivos e pastas que devem ser apagados no Jboss 4.2.3 |
||
| Arquivo/Pasta | Endereço | Descrição |
| jmx-console.war | JBOSS_HOME/server/default/deploy | Interface de gerenciamento de JMX Console |
| http-invoker.sar | JBOSS_HOME/server/default/deploy | Invocação de serviço remoto. Se não for excluído ou não for protegido com senha, abre espaço para hacker atacarem o servidor |
| jbossws.sar | JBOSS_HOME/server/default/deploy | Serviço de web service |
| management | JBOSS_HOME/server/default/deploy | Interface de gerenciamento de Console |
| bsh-deployer.xml | JBOSS_HOME/server/default/deploy | BeanShell Deployer |
Todos os arquivos e pastas especificados na tabela acima devem ser excluídos. Todos ficam no mesmo endereço: JBOSS_HOME/server/default/deploy. Se você instalar Jboss em C:\ jboss-4.2.3.GA, o endereço para remoção dos arquivos/pasta será C:\ jboss-4.2.3.GA\server\default\deploy. O JBOSS_HOME se refere a raiz da instalação do Jboss, ou seja, C:\ jboss-4.2.3.GA. Antes de remover esses arquivos/pastas, pare o servidor caso estiver iniciado.
A aplicação http-invoker.sar deve ser excluído. Se não, hackers podem fazer festa com seu servidor caso o Jboss não estiver protegido com senha.
Essa configuração é recomendável no ambiente de produção. Caso contrário seu servidor vai ficar vulnerável e a culpa não será do sistema Badiu GMoodle.