JBoss 6 limite JMX à localhost

Question

Je ne trouve pas vraiment de documentation concluante sur les différentes possibilités d'invocation de JMX sur un JBoss 6.0.0.Final.

Le guide jboss.org SecureTheJmxConsole spécifie uniquement la définition d'un domaine d'authentification pour l'application Web jmx-console.war et le connecteur JMX. J'ai l'impression qu'il y a probablement d'autres façons d'accéder à JMX. Qu'en est-il de RMI, HttpInvoker?

Idéalement, j'aimerais connaître la meilleure façon de limiter tout accès JMX à localhost. Alors, comment s'assurer que toutes les avenues de JMX sont accessibles uniquement depuis localhost?

Answer 1

Il existe un référentiel de documentation officiel pour les produits Red Hat, qui inclut JBoss EAP (le produit Red Hat basé sur JBoss AS). Cette documentation est pour EAP 5.x, mais devrait être similaire à JBoss AS 6 (EAP 5.x est basé sur JBoss AS 5.1).

http://docs.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/5/html/Administration_Console_Quick_Start_Guide/ch04s02.html

En bref, vous devrez changer deux fichiers:

server/$PROFILE/conf/jboss-service.xml 
server/$PROFILE/deploy/jmx-invoker-service.xml