Una de las novedades que se han incluido en JBoss EAP 6.3 es el uso de los WebSockets, pero ¿qué son?

Según la especificación JSR-356, un Websocket provee un mecanismo de comunicación bidireccional entre el cliente (navegador) y el servidor, permitiendo el envío simultáneo de mensajes. Estamos acostumbrados a desarrollar aplicaciones en las que el cliente, mediante una petición, recibe una respuesta del servidor, por lo que el servidor sólo envía datos si el cliente lo solicita. Con el API WebSocket, permitimos que el servidor pueda enviar datos sin que el cliente realice ninguna petición, estableciendo una conexión (socket) única entre el cliente y el servidor.

Pero, ¿qué utilidad tiene?

Continue reading →

Pues eso, JBoss EAP 6.3.0 ya está disponible. Entre sus novedades está el uso de WebSockets. Más información en las Release Notes.

Nueva entrada. Últimamente me he visto “forzado” a actualizar esto más a menudo, espero que no sea algo puntual sino que se convierta en hábito 😉

Bueno, esta entrada tratará de como configurar la seguridad en la Consola de Administración Web y la Consola de Administración CLI para restringir el acceso a los distintos componentes dependiendo del rol que el usuario tenga aplicado. Todo ello lo haremos gracias a RBAC que, según la guía de seguridad, tiene la siguiente definición:

Es un mecanismo para especificar un conjunto de permisos a los usuarios de gestión. Permite que varios usuarios compartan la responsabilidad de la gestión de JBoss EAP 6.2 sin dar a cada uno de ellos un acceso sin restricciones. Al proporcionar “separación de funciones” para los usuarios de gestión, JBoss EAP 6.2 hace que sea fácil para una organización distribuir la responsabilidad entre las personas o grupos sin otorgar privilegios innecesarios. Esto asegura la máxima seguridad posible de sus servidores y datos, al mismo tiempo que proporciona flexibilidad para la configuración, implementación y administración.

Para ello RBAC nos ofrece 7 perfiles (roles), que delimitarán qué funciones puede realizar un usuario:

Continue reading →

Os dejo una pequeña introducción a la configuración de JBoss EAP 6 (está basado en la release 6.0  actualizado a 6.1) que nos ayuda a conocer/comprender la arquitectura de la nueva versión de JBoss.

Espero que os guste!!

Aquí va mi primera entrada de JBoss, y no podía estar más fresca, ya que voy a mostrar como instalar la versión más reciente de JBoss EAP, la release 6.2.
Lo realizaré con el asistente guiado.

Para ello lo habitual de un instalador jar:

[flynn@tron ~]$ java -jar jboss-eap-6.2.0-installer.jar

Lo primero que me llama la atención es que han sustituído el logotipo de “JBoss by Red Hat” directamente por el logotipo de Red Hat

Otro de los cambios (aunque este está desde la versión 6.1) es el refuerzo de la contraseña del administrador, que nos exige un password de 8 caracteres con un caracter númerico y un caracter no alfa-numérico.

Otro de los aspectos es la configuración pre-instalación, que nos permite configurar algunos de los servicios de JBoss. Como por ejemplo los niveles de log iniciales:

Durante el proceso de instalación nos mostrará el progreso de la misma

Una vez acabada la instalación, se ha incluido el proceso de configuración donde nos permite configurar:

Vault para los passwords:

Cifrado SSL:

Un Security Domain:

Instalar un driver JDBC:

Configurar un Datasource:

Y claro, toda esta configuración se aplica tanto al modo Standalone, como al modo Domain, y para hacerlo levanta ambos modos:

Y lo interesante es que lo hace mediante scripts CLI:

En resumen, Red Hat ha dado un paso más allá con su servidor middleware, dándole un enfoque más “empresarial” que sus versiones previas. Ahora los administradores JBoss se podrán sentir orgullosos de tener una consola de administración que nada tiene que envidiarle a la de otros vendors.

El nuevo proceso de instalación que nos permite tener un sistema configurado (ojo, que nos permite realizar la instalación desatendida, manteniendo también las configuraciones) antes de acceder a él.

El sabor que me ha dejado ha sido muy bueno.

Y lo más importante, esta release incluye muchas novedades interesantes, que iré abordando poco a poco en nuevos posts, como el RBAC (Role Based Access Control), control de actualizaciones, registro de accesos.

Espero que os haya gustado.