L’objectif de cet article est de montrer comment optimiser le serveur d’application Jboss EAP 6.2 (ou jboss 7.x).
La configuration de Jboss se trouve intégralement dans le fichier standalone.xml dans le répertoire conf. Le fichier est structuré de la manière suivante: Une balise serveur, une balise profile et enfin un ensemble de subsytem. Ce sont ces subsystem qui nous intéressent. Chaque subsystem correspond à « une fonctionnalité » de JBoss. Dans la version fournie par défaut par JBoss, un certain nombre de fonctionnalités (subsystem) sont actives. Assez fréquemment, tous les subsystems ne sont pas nécessaires pour déployer votre application. Nous allons voir ici que les désactiver peut avoir un inpact positif sur les performances ainsi que sur la sécurité.
Un moyen d’optimiser est de supprimer tous les subsystems qui ne sont pas nécessaires à votre utilisation du serveur. Malheureusement souvent oubliée, cette étape permet un gain de performance substantiel en allégeant le serveur et en plus, ceci limite les bugs et les risques de sécurité (par exemple, supprimer la console de management si vous ne vous en servez pas permet d’alleger le serveur Jboss et de gagner en sécurité).
Tout simplement en supprimant la balise XML qui correspond au subsystem et en supprimant la ligne extension correspondante. C’est tout et c’est extrèmement facile.
Pour tester les gains espérés, nous avons dans cet article supprimé, un par un les subsystem et mesuré le temps de démarrage ainsi que l’empreinte mémoire à vide.
Les temps et les taille obtenues ici sont bien sur anecdoctiques mais, ceci donne une idée des gains qui peuvent être réalisés si vous supprimez les systèmes qui ne vous servent pas!
Voilà, l’objectif de cet article n’est bien sur pas de donner des temps de références mais bien de montrer qu’il est possible d’alléger votre serveur d’application. Donc n’hésitez pas à vous poser la question de la nécessité de chaque subsystem.
Est ce que le Big Data le SOA est le combo gagnant ?
Découvrez la planche #74 !
Le premier élément de la sécurisation d’un environnement est la présence d’un firewall entre Internet, et votre environnement. Cet élément doit être le seul point d’entrée de votre environnement, protégeant ainsi toutes vos machines d’attaques possibles