Fatal编程技术网
  • wso2/
  • 如何禁用WSO2 ESB 4.0.3的功能?

如何禁用WSO2 ESB 4.0.3的功能?

wso2

如何禁用WSO2 ESB 4.0.3的功能?,wso2,wso2esb,wso2carbon,Wso2,Wso2esb,Wso2carbon,我们正处于WSO2 ESB/数据服务实现的最后几个步骤中 我们正试图通过对WSO2 ESB实现的信息安全审查。我们正在使用带有3.2.2 DSS功能的4.0.3 EAB 信息安全组反对在默认WSO2 ESB中执行以下操作 QPID/AMQP服务器正在侦听5672/8672端口。我们是否可以禁用默认MessageBroker以便QPID不会启动。如果我们禁用,它会影响任何其他功能吗?我们没有使用消息代理/任何与JMS相关的应用程序,主要是数据服务 如何阻止正在启动的JMX控制台?默认情况下,JMX

我们正处于WSO2 ESB/数据服务实现的最后几个步骤中

我们正试图通过对WSO2 ESB实现的信息安全审查。我们正在使用带有3.2.2 DSS功能的4.0.3 EAB

信息安全组反对在默认WSO2 ESB中执行以下操作

  • QPID/AMQP服务器正在侦听5672/8672端口。我们是否可以禁用默认MessageBroker以便QPID不会启动。如果我们禁用,它会影响任何其他功能吗?我们没有使用消息代理/任何与JMS相关的应用程序,主要是数据服务

  • 如何阻止正在启动的JMX控制台?默认情况下,JMX控制台从11111/9999开始

  • 我们已经禁用了管理UI,但是有没有任何方法可以在没有管理UI的情况下,在不重新启动ESB的情况下,为各个日志记录者打开日志记录级别

    • 通过设置,可以通过CARBON_HOME/repository/conf/etc/jmx.xml停止启动jmx服务器

    <StartRMIServer>false</StartRMIServer>

    false
    如果启用了管理控制台,则可以从UI配置日志记录。由于您已禁用管理控制台,因此可以使用CARBON_HOME/repository/conf中的lgo4j.properties文件配置记录器。但随后必须重新启动服务器

    没有其他方法可以在不重新启动的情况下配置日志记录

    您可以通过以下配置更改禁用8672 TLS端口上的QPID服务器侦听。 转到/repository/conf/advanced/qpid-config.xml文件并更改条目,如下所示

    <broker> 
<connector>
    <!-- To enable SSL edit the keystorePath and keystorePassword
     and set enabled to true.To disasble Non-SSL port set sslOnly to true -->
    <ssl>
        **<enabled>false</enabled>**
        <sslOnly>false</sslOnly>
        <keystorePath>repository/resources/security/wso2carbon.jks</keystorePath>
        <keystorePassword>wso2carbon</keystorePassword>
    </ssl>

    
**假的**
假的
repository/resources/security/wso2carbon.jks
WSO2碳
    在此之后,QPID代理将不会在TLS端口上启动。但是,关于在5672 TCP端口中禁用Qpid服务器,ESB 4.0.3版本附带了一个嵌入式Qpid代理,该代理与其他ESB组件紧密耦合。因此,很遗憾,无法使用配置设置将代理与ESB分离。这在ESB 4.5.x版本之后发生更改,其中嵌入式Qpid代理不再随ESB一起提供,因此如果可能,您可以升级ESB版本以满足此要求。

    Hi Abhijit,你不应该在文章中到处乱说你有多酷,而应该发布代码和配置,帮助别人理解你的确切问题。否则,这篇文章可能会因为太宽而导致堆栈溢出。您可以>>