Até a versão 5.4 o Fuse Message Broker disponibiliza livre acesso a ferramenta de administração. Este é o padrão de instalação, porém, quando disponibilizamos este servidor para acesso de outros recursos, muitas vezes não queremos que qualquer pessoa efetue modificações sem nossa permissão. Uma forma simples de resolver isso (quando os requisitos de segurança não forem muito rígidos, por exemplo, na criação de um servidor interno para desenvolvimento) é habilitar a autenticação básica para entrar em qualquer URL pertinente a área de administração.
O arquivo que iremos alterar está localizado na pasta conf do fuse message broker, e para encontrá-lo devemos executar os seguintes comandos (tomamos como padrão o exemplo de caminhos utilizados no artigo de que ensina a instalar o Fuse Message Broker publicado por mim neste mesmo blog):
cd /opt/fuse-message-broker-5.3.1/conf
Para executar este procedimento, primeiramente devemos alterar o arquivo jetty.xml adicionando as seguintes configurações:
<!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. The ASF licenses this file to You under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.--><!-- An embedded servlet engine for serving up the Admin consoles, REST and Ajax APIs and some demos Include this file in your configuration to enable ActiveMQ web components e.g. <import resource="jetty.xml"/>-->
<beans
xmlns="http://www.springframework.org/schema/beans"
xmlns:jetty="http://mortbay.com/schemas/jetty/1.0"
xmlns:util="http://www.springframework.org/schema/util"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
<bean id="userRealm" class="org.mortbay.jetty.security.HashUserRealm">
<property name="name" value="ActiveMQRealm"/>
<property name="config" value="${activemq.base}/conf/jetty-realm.properties"/>
</bean>
<bean id="securityConstraint" class="org.mortbay.jetty.security.Constraint">
<property name="name">
<util:constant static-field="org.mortbay.jetty.security.Constraint.__BASIC_AUTH"/>
</property>
<property name="roles">
<list><value>admin</value></list>
</property>
<property name="authenticate" value="true"/>
</bean>
<bean id="securityConstraintMapping" class="org.mortbay.jetty.security.ConstraintMapping">
<property name="constraint" ref="securityConstraint"/>
<property name="pathSpec" value="/*"/>
</bean>
<bean id="securityHandler" class="org.mortbay.jetty.security.SecurityHandler">
<property name="userRealm" ref="userRealm"/>
<property name="constraintMappings">
<list>
<ref bean="securityConstraintMapping" />
</list>
</property>
</bean>
<bean id="Server" class="org.mortbay.jetty.Server" init-method="start" destroy-method="stop">
<property name="connectors">
<list>
<bean id="Connector" class="org.mortbay.jetty.nio.SelectChannelConnector">
<property name="port" value="8161"/>
</bean>
</list>
</property>
<property name="handler">
<bean id="handlers" class="org.mortbay.jetty.handler.HandlerCollection">
<property name="handlers">
<list>
<ref bean="securityHandler" />
<bean id="contexts" class="org.mortbay.jetty.handler.ContextHandlerCollection">
...
Este arquivo faz referência a um arquivo de properties que deve conter o nível de privilégio, usuário e senha este arquivo deve ser criado na mesma pasta (conf) e o nome deve ser jetty-realm.properties. Para executar este passo digite o seguinte comando:
sudo pico jetty-realm.properties
E insira o seguinte conteúdo:
## ---------------------------------------------------------------------------
## Licensed to the Apache Software Foundation (ASF) under one or more
## contributor license agreements. See the NOTICE file distributed with
## this work for additional information regarding copyright ownership.
## The ASF licenses this file to You under the Apache License, Version 2.0
## (the "License"); you may not use this file except in compliance with
## the License. You may obtain a copy of the License at
##
## http://www.apache.org/licenses/LICENSE-2.0
##
## Unless required by applicable law or agreed to in writing, software
## distributed under the License is distributed on an "AS IS" BASIS,
## WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
## See the License for the specific language governing permissions and
## limitations under the License.
## ---------------------------------------------------------------------------
# Defines users that can access the web (console, demo, etc.)
# username: password [,rolename ...]
admin: admin, admin
Então devemos alterar o owner do arquivo, para o mesmo usuário que é utilizado para inicializar o Fuse Message Broker:
sudo chown fuse-message-broker jetty-realm.properties
E então basta executar o comando para inicializar o Fuse Message Broker:
sudo service fuse-message-broker start
e tentar acessar a url de administração:
http://localhost:8161/admin
Se o procedimento for executado corretamente, uma janela pedindo usuário e senha será exibida antes que você possa navegar e utilizar o console.
Referências:
http://www.nighttale.net/activemq/securing-activemq-531-console.html
http://github.com/dejanb/activemq-util/blob/master/config/5.3.1/jetty/jetty.xml
sexta-feira, 16 de julho de 2010
segunda-feira, 12 de julho de 2010
Como criar novos tópicos e novas filas na inicialização do Fuse Message Broker v5.3
Previamente abordamos a instalação do Fuse Message Broker e como configurá-lo para inicialização através de serviço do Ubuntu. Neste novo artigo abordaremos como criar um novo destino de mensagens para o nosso message broker previamente instalado. Existem duas possibilidades para gerar um novo destino de mensagens no Fuse Message Broker. Uma delas é utilizar a criação em tempo de execução, e esta pode ser executada através de:
- chamada a createQueue() através de uma sessão JMS.
- criar uma instância de ActiveMQTopic ou ActiveMQQueue e registrar como um recurso JNDI para o seu servidor.
Ou podemos determinar que destinos serão criados ao inicializarmos a ferramenta (se configurado conforme artigo anterior, através do comando sudo service fuse-message-broker start). Para configurar uma fila ou um tópico seguindo o segundo exemplo devemos alterar a configuração do arquivo activemq.xml. Este arquivo se encontra na pasta conf dentro do caminho de instalação escolhido para a ferramenta. Seguiremos os caminhos especificados durante a nossa instalação demonstrada no artigo anterior:
cd /opt/fuse-message-broker-5.3.1/conf
sudo pico activemq.xml
E devemos inserir o seguinte conteúdo:
<beans
xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://activemq.apache.org/schema/core http://activemq.apache.org/schema/core/activemq-core.xsd
http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd">
...
<broker xmlns="http://activemq.apache.org/schema/core">
...
<destinations>
<queue physicalName="FOO.BAR" />
<topic physicalName="SOME.TOPIC" />
</destinations>
...
</broker>
</beans>
com esta configuração dizemos que ao inicializar o message broker, criaremos um tópico denominado SOME.TOPIC e uma fila denominada FOO.BAR.
Referência
http://activemq.apache.org/how-do-i-create-new-destinations.html
http://activemq.apache.org/configure-startup-destinations.html
- chamada a createQueue() através de uma sessão JMS.
- criar uma instância de ActiveMQTopic ou ActiveMQQueue e registrar como um recurso JNDI para o seu servidor.
Ou podemos determinar que destinos serão criados ao inicializarmos a ferramenta (se configurado conforme artigo anterior, através do comando sudo service fuse-message-broker start). Para configurar uma fila ou um tópico seguindo o segundo exemplo devemos alterar a configuração do arquivo activemq.xml. Este arquivo se encontra na pasta conf dentro do caminho de instalação escolhido para a ferramenta. Seguiremos os caminhos especificados durante a nossa instalação demonstrada no artigo anterior:
cd /opt/fuse-message-broker-5.3.1/conf
sudo pico activemq.xml
E devemos inserir o seguinte conteúdo:
<beans
xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://activemq.apache.org/schema/core http://activemq.apache.org/schema/core/activemq-core.xsd
http://camel.apache.org/schema/spring http://camel.apache.org/schema/spring/camel-spring.xsd">
...
<broker xmlns="http://activemq.apache.org/schema/core">
...
<destinations>
<queue physicalName="FOO.BAR" />
<topic physicalName="SOME.TOPIC" />
</destinations>
...
</broker>
</beans>
com esta configuração dizemos que ao inicializar o message broker, criaremos um tópico denominado SOME.TOPIC e uma fila denominada FOO.BAR.
Referência
http://activemq.apache.org/how-do-i-create-new-destinations.html
http://activemq.apache.org/configure-startup-destinations.html
Assinar:
Postagens (Atom)