Wildfly 服务器

Last updated 11 days ago

Wildfly 服务器

自动化安装

解压缩后，首先进入到解压后的目录中，e.g rasp-20181221

如果你要开启远程管理，请先参考文档，找到 app_id/app_secret/backend_url 三个关键参数，然后执行如下命令，

java -jar RaspInstall.jar -install <wildfly_root> -backendurl http://XXX -appsecret XXX -appid XXX

如果你只是运行单机版，只需要指定 -install 参数，

java -jar RaspInstall.jar -install <wildfly_root>

这里的 <wildfly_root> 是 wildfly 的根目录。没有错误表示安装成功，其他配置请参考文档。安装后，需要重启 Wildfly 服务器生效。

** 由于无法在运行时增加 Wildfly 对 OpenRASP 的运行时依赖，所以无法支持 Wildfly 的不重启安装 **

手动安装 - Linux

1. 安装软件

进入到 wildfly 安装目录(绝对路径包含空格将导致启动失败)，e.g /opt/wildfly-9.0.1.Final，将 rasp 目录复制过来

cp -R ~/Downloads/rasp-20170721/rasp .

OpenRASP 需要在 rasp 目录下释放一些动态链接库，所以还需要修改 rasp 目录的权限，e.g

chmod 777 -R rasp

2. 修改 Wildfly 启动脚本

如果是standalone模式

打开 bin/standalone.sh, 找到如下内容：

# Display our environment

在其下面增加如下内容:

JAVA_OPTS="$JAVA_OPTS -javaagent:$JBOSS_HOME/rasp/rasp.jar"

如果是domain模式

server-group

如果按照server-group配置rasp，那么此group下面所有的服务器都会安装rasp，打开domain/configuration/domain.xml文件，找到<server-groups>标签，在需要安装rasp的server-group中找到<jvm>标签添加如下配置：

<jvm-options>
   <option value="-javaagent:<wildfly_root>/rasp/rasp.jar"/>
</jvm-options>

server

如果只对某个server-group的特定的server安装rasp，打开domain/configuration/host.xml文件，找到<servers>标签，在需要安装rasp的server中添加如下配置：

<jvm name="default">
    <jvm-options>
        <option value="-javaagent:<wildfly_root>/rasp/rasp.jar"/>
    </jvm-options>
</jvm>

3. 开启远程管理

如果你不需要远程管理功能，请跳过这个步骤。

首先在管理后台找到 app_id、app_secret 两个关键参数，然后打开 <wildfly_home>/rasp/conf/openrasp.yml，添加或者修改如下内容:

# 云控配置
cloud.enable=true
cloud.backend_url=http://XXXX
cloud.app_id=XXXX
cloud.app_secret=XXXX

4. 验证安装是否成功

重启 wildfly 服务器，然后检查 rasp/logs/rasp/rasp.log 中是否出现 OpenRASP Engine Initialized 字样，e.g

%> grep OpenRASP -ir rasp/logs/
rasp/logs/rasp/rasp.log:2018-05-22 16:13:25,842 INFO  [main][com.baidu.openrasp.Agent] OpenRASP Engine Initialized [1.0-SNAPSHOT (build: GitCommit=3da661734e3ad7641cd98e83f32950deaefcacac date=2017-08-14T03:34:41Z)]

或者检查响应的 Header 是否包含 X-Protected-By 字样，e.g

%> curl -v 127.0.0.1:8080

...
X-Protected-By: OpenRASP
X-Request-ID: eb3b8e287de8406bb4bdb9d86bd31f99
...

出现则表示安装成功

手动安装 - Windows

1. 安装软件

进入到 wildfly 安装目录，e.g D:\wildfly-9.0.1.Final，将 rasp 目录复制过来

2. 修改 wildfly 配置

如果是standalone模式

打开 bin\standalone.bat, 找到 rem Setup JBoss specific properties 处：

在其下增加如下内容:

set JAVA_OPTS=%JAVA_OPTS% -javaagent:%JBOSS_HOME%/rasp/rasp.jar

如果是domain模式

方法同 Linux 版本

3. 开启远程管理

方法同 Linux 版本，在 openrasp.yml 里增加相关配置即可。

4. 验证安装是否成功

重启 wildfly 服务器，然后检查日志文件，一般是 rasp/logs/rasp/rasp.log，如果出现 OpenRASP Engine Initialized 字样，出现则说明安装成功；或者访问一下服务器，检查是否存在 X-Protected-By: OpenRASP 响应头，存在即表示安装成功。

PreviousJBoss 服务器 NextResin 服务器

Last updated 11 days ago

自动化安装

解压缩后，首先进入到解压后的目录中，e.g rasp-20181221

如果你要开启远程管理，请先参考文档，找到 app_id/app_secret/backend_url 三个关键参数，然后执行如下命令，

java -jar RaspInstall.jar -install <wildfly_root> -backendurl http://XXX -appsecret XXX -appid XXX

如果你只是运行单机版，只需要指定 -install 参数，

java -jar RaspInstall.jar -install <wildfly_root>

这里的 <wildfly_root> 是 wildfly 的根目录。没有错误表示安装成功，其他配置请参考文档。安装后，需要重启 Wildfly 服务器生效。

** 由于无法在运行时增加 Wildfly 对 OpenRASP 的运行时依赖，所以无法支持 Wildfly 的不重启安装 **

手动安装 - Linux

1. 安装软件

进入到 wildfly 安装目录(绝对路径包含空格将导致启动失败)，e.g /opt/wildfly-9.0.1.Final，将 rasp 目录复制过来

cp -R ~/Downloads/rasp-20170721/rasp .

OpenRASP 需要在 rasp 目录下释放一些动态链接库，所以还需要修改 rasp 目录的权限，e.g

chmod 777 -R rasp

2. 修改 Wildfly 启动脚本

如果是standalone模式

打开 bin/standalone.sh, 找到如下内容：

# Display our environment

在其下面增加如下内容:

JAVA_OPTS="$JAVA_OPTS -javaagent:$JBOSS_HOME/rasp/rasp.jar"

如果是domain模式

server-group

<jvm-options>
   <option value="-javaagent:<wildfly_root>/rasp/rasp.jar"/>
</jvm-options>

server

如果只对某个server-group的特定的server安装rasp，打开domain/configuration/host.xml文件，找到<servers>标签，在需要安装rasp的server中添加如下配置：

<jvm name="default">
    <jvm-options>
        <option value="-javaagent:<wildfly_root>/rasp/rasp.jar"/>
    </jvm-options>
</jvm>

3. 开启远程管理

如果你不需要远程管理功能，请跳过这个步骤。

首先在管理后台找到 app_id、app_secret 两个关键参数，然后打开 <wildfly_home>/rasp/conf/openrasp.yml，添加或者修改如下内容:

# 云控配置
cloud.enable=true
cloud.backend_url=http://XXXX
cloud.app_id=XXXX
cloud.app_secret=XXXX

4. 验证安装是否成功

重启 wildfly 服务器，然后检查 rasp/logs/rasp/rasp.log 中是否出现 OpenRASP Engine Initialized 字样，e.g

%> grep OpenRASP -ir rasp/logs/
rasp/logs/rasp/rasp.log:2018-05-22 16:13:25,842 INFO  [main][com.baidu.openrasp.Agent] OpenRASP Engine Initialized [1.0-SNAPSHOT (build: GitCommit=3da661734e3ad7641cd98e83f32950deaefcacac date=2017-08-14T03:34:41Z)]

或者检查响应的 Header 是否包含 X-Protected-By 字样，e.g

%> curl -v 127.0.0.1:8080

...
X-Protected-By: OpenRASP
X-Request-ID: eb3b8e287de8406bb4bdb9d86bd31f99
...

出现则表示安装成功

手动安装 - Windows

1. 安装软件

进入到 wildfly 安装目录，e.g D:\wildfly-9.0.1.Final，将 rasp 目录复制过来

2. 修改 wildfly 配置

如果是standalone模式

打开 bin\standalone.bat, 找到 rem Setup JBoss specific properties 处：

在其下增加如下内容:

set JAVA_OPTS=%JAVA_OPTS% -javaagent:%JBOSS_HOME%/rasp/rasp.jar

如果是domain模式

方法同 Linux 版本

3. 开启远程管理

方法同 Linux 版本，在 openrasp.yml 里增加相关配置即可。

4. 验证安装是否成功