Как выполнить Wildfly лучше всего?
В рамках разработки я запускаю Wildfly 8 как автономный. Затем я копирую все свои ВОЕННЫЕ файлы в /standalone/deployments и работавший их http://localhost:8080/projectname/.
При размышлении о продуктивной серверной среде, как Wildfly 8 был бы выполнен лучше всего? Это был бы хороший подход для автоматического запуска /bin/standalone.sh после начальной загрузки системы?
Оставление сканера развертывания включенным представляет собой угрозу безопасности.
Установите scan-enabled = "false" следующим образом:
<subsystem xmlns="urn:jboss:domain:deployment-scanner:1.1">
<deployment-scanner path="deployments" relative-to="jboss.server.base.dir" scan-enabled="false"/>
</subsystem>
Как запускать и останавливать JBoss действительно зависит от вас и того, как вам нравится управлять своим сервером. При запуске JBoss или WildFly в производственной среде необходимо учитывать более важные вещи. В этом сообщении блога рассказывается о JBoss 5 . С тех пор кое-что изменилось, но кое-что все еще актуально.
Я заметил, что вы обслуживаете запросы через порт 8080 напрямую из WildFly. Здесь есть сообщение в блоге о защите JBoss EAP 6 , которое по-прежнему будет применяться к WildFly. Однако предпочтительный способ сделать это - установить на ваш сервер веб-сервер или балансировщик нагрузки (подойдет Apache или Nginx) и полностью заблокировать ваш хост WildFly от любых внешних запросов, кроме тех, которые исходят от Apache.
Честно говоря, это огромная тема, поэтому вам нужно будет потратить много времени на анализ рисков и убедиться, что вы все понимаете, прежде чем оставлять дыры в безопасности в производственной среде.