【问题标题】:How can I disable features WSO2 ESB 4.0.3?如何禁用 WSO2 ESB 4.0.3 的功能?
【发布时间】:2013-09-16 18:53:13
【问题描述】:
我们正处于 WSO2 ESB / 数据服务实施的最后几步。
我们正在努力通过对 WSO2 ESB 实施的信息安全审查。我们正在使用 4.0.3 EAB 和 3.2.2 DSS 功能。
信息安全组反对默认 WSO2 ESB 中的以下内容
QPID / AMQP 服务器监听 5672 / 8672 端口。我们是否可以禁用默认消息代理以使 QPID 不会启动。如果我们禁用,它会影响任何其他功能吗?我们不使用消息代理/任何与 JMS 相关的应用程序,主要是数据服务。
如何阻止启动 JMX 控制台? JMX 控制台默认从 11111 / 9999 开始。
我们已经禁用了管理 UI,但是有什么方法可以在没有管理 UI 且不重新启动 ESB 的情况下为单个记录器调整日志记录级别?
【问题讨论】:
-
嗨,Abhijit,不要在帖子里乱扔垃圾,说你有多酷,你应该发布代码和配置,以帮助其他人了解你的确切问题。否则,对于 Stack Overflow 而言,这篇文章最终可能过于宽泛。您可以使用此链接>>edit
标签:
wso2
wso2esb
wso2carbon
【解决方案1】:
可以通过设置停止通过CARBON_HOME/repository/conf/etc/jmx.xml启动jmx服务器,
<StartRMIServer>false</StartRMIServer>
【解决方案2】:
如果启用了管理控制台,那么您可以从 UI 配置日志记录。由于您已禁用管理控制台,因此您可以使用 CARBON_HOME/repository/conf 中的 lgo4j.properties 文件配置记录器。但是你必须重新启动服务器。
没有其他方法可以在不重新启动的情况下配置日志记录。
【解决方案3】:
您可以通过以下配置更改禁用 QPID 服务器侦听 8672 TLS 端口。
转到 /repository/conf/advanced/qpid-config.xml 文件并更改条目如下。
<broker>
<connector>
<!-- To enable SSL edit the keystorePath and keystorePassword
and set enabled to true.To disasble Non-SSL port set sslOnly to true -->
<ssl>
**<enabled>false</enabled>**
<sslOnly>false</sslOnly>
<keystorePath>repository/resources/security/wso2carbon.jks</keystorePath>
<keystorePassword>wso2carbon</keystorePassword>
</ssl>
之后,QPID 代理将不会在 TLS 端口上启动。然而,关于禁用 5672 TCP 端口中的 Qpid 服务器,ESB 4.0.3 版本带有一个嵌入式 QPID 代理,它与其他 ESB 组件紧密耦合。因此遗憾的是,无法通过配置设置将代理与 ESB 分离。在 ESB 4.5.x 版本之后,嵌入式 Qpid 代理不再随 ESB 一起提供,因此,如果可能,您可以升级 ESB版本以满足此要求。