Configurando O3 a través de un NAT

Situación

Es bastante común que el servidor de O3 no sea la máquina que está expuesta a la red, usualmente está detrás de un firewall. El problema se plantea cuando queremos entrar en forma remota al server, por ejemplo para administralo o navegar cubos con el O3Browser.
Para lograr esto debemos hacer NAT de los puertos de O3. Para el O3Web no es necesario este trabajo de configuración.

Consideraciones previas

Dado la complejidad de la configuración, es necesario que O3 trabaje en el juego de puerto por defecto, no pudiendose cambiar o otro juego sin un trabajo bastante complicado que escapa a este tutorial.

Procedimiento

  • Bajar el jboss
  • Editar el archivo <o3>/jboss/server/default/conf/jboss-service.xml y
    Buscar (en instalaciones nueva debería esta aprox línea 190)

    <mbean code="org.jboss.services.binding.ServiceBindingManager"
       name="jboss.system:service=ServiceBindingManager">
       <attribute name="ServerName">ports-default</attribute>
       <attribute name="StoreURL">${jboss.server.home.url}/port-bindings.xml</attribute>
       <attribute name="StoreFactoryClassName">org.jboss.services.binding.XMLServicesStoreFactory</attribute>
    </mbean>
    

    Comentar todo, con esto hacemos que JBoss use el juego de puertos por defecto

    <!--mbean code="org.jboss.services.binding.ServiceBindingManager"
       name="jboss.system:service=ServiceBindingManager">
       <attribute name="ServerName">ports-default</attribute>
       <attribute name="StoreURL">${jboss.server.home.url}/port-bindings.xml</attribute>
       <attribute name="StoreFactoryClassName">org.jboss.services.binding.XMLServicesStoreFactory</attribute>
    </mbean-->
    
  • Editar el archivo <o3>/jboss/server/default/deploy/ejb3.deployer/META-INF/jboss-service.xml
    Buscar:

       <mbean code="org.jboss.remoting.transport.Connector"
              name="jboss.remoting:type=Connector,name=DefaultEjb3Connector,handler=ejb3">
          <depends>jboss.aop:service=AspectDeployer</depends>
          <attribute name="InvokerLocator">rmi://${jboss.bind.address}:3873</attribute>
             <handlers>
                <handler subsystem="AOP">org.jboss.aspects.remoting.AOPRemotingInvocationHandler</handler>
             </handlers>
       </mbean>
    

    Comentamos

       <!--mbean code="org.jboss.remoting.transport.Connector"
              name="jboss.remoting:type=Connector,name=DefaultEjb3Connector,handler=ejb3">
          <depends>jboss.aop:service=AspectDeployer</depends>
          <attribute name="InvokerLocator">rmi://${jboss.bind.address}:3873</attribute>
             <handlers>
                <handler subsystem="AOP">org.jboss.aspects.remoting.AOPRemotingInvocationHandler</handler>
             </handlers>
       </mbean-->
    

    Cortamos y pegamos el siguinete código acontinuación del anterior:

       <!-- The following is sample configuration for modifying the Connector-->
       <mbean code="org.jboss.remoting.transport.Connector"
              name="jboss.remoting:type=Connector,name=DefaultEjb3Connector,handler=ejb3">
          <depends>jboss.aop:service=AspectDeployer</depends>
          <attribute name="Configuration">
             <config>
                <invoker transport="rmi">
                   <attribute name="numAcceptThreads">1</attribute>
                   <attribute name="maxPoolSize">300</attribute>
                   <attribute name="clientMaxPoolSize" isParam="true">50</attribute>
                   <attribute name="timeout" isParam="true">0</attribute>
                   <attribute name="serverBindAddress">${jboss.bind.address}</attribute>
                   <attribute name="serverBindPort">3873</attribute>
    <!-- líneas agregadas-->
                   <attribute name="clientConnectAddress">mi_webaddress.com</attribute>
                   <attribute name="clientConnectPort">3873</attribute>
    <!-- líneas agregadas-->
                   <attribute name="backlog">200</attribute>
                </invoker>
                <handlers>
                   <handler subsystem="AOP">org.jboss.aspects.remoting.AOPRemotingInvocationHandler</handler>
                </handlers>
             </config>
          </attribute>
       </mbean>
    

    El valor de mi_webaddess.com debe ser el nombre (DNS) con que se ve nuestro sitio

Para versiones anteriores a 5.4

  • Editar el archivo <o3>/jboss/server/default/deploy/jms/uil2-service.xml (si no lo encuentra en su instalación, siga el procedimiento que se indica más abajo para versiones 5.4 o posteriores).
    Buscar:

     <mbean code="org.jboss.mq.il.uil2.UILServerILService"
             name="jboss.mq:service=InvocationLayer,type=UIL2">
    
        <!-- The server chain -->
        <depends optional-attribute-name="Invoker">jboss.mq:service=Invoker</depends>
        <!-- JNDI binding -->
        <attribute name="ConnectionFactoryJNDIRef">ConnectionFactory</attribute>
        <!-- JNDI binding for XA -->
        <attribute name="XAConnectionFactoryJNDIRef">XAConnectionFactory</attribute>
        <!-- The bind address -->
        <attribute name="BindAddress">${jboss.bind.address}</attribute>
        <!-- The bind port -->
        <attribute name="ServerBindPort">8093</attribute>
        <!-- The ping period in millis -->
        <attribute name="PingPeriod">60000</attribute>
        <!-- Whether tcp/ip does not wait for buffer fills -->
        <attribute name="EnableTcpNoDelay">true</attribute>
        <!-- Used to disconnect the client on the serverside if there is no activity -->
        <!-- Ensure this is greater than the ping period -->
        <attribute name="ReadTimeout">120000</attribute>
        <!-- Used to disconnect the client on the clientside if there is no activity -->
        <!-- Ensure this is greater than the ping period -->
        <attribute name="ClientReadTimeout">120000</attribute>
        <!-- The size of the buffer (in bytes) wrapping the socket -->
        <!-- The buffer is flushed after each request -->
        <attribute name="BufferSize">2048</attribute>
        <!-- Large messages may block the ping/pong -->
        <!-- A pong is simulated after each chunk (in bytes) for both reading and writing -->
        <!-- It must be larger than the buffer size -->
        <attribute name="ChunkSize">1000000</attribute>
      </mbean>
    

    Agregar un linea

     <mbean code="org.jboss.mq.il.uil2.UILServerILService"
             name="jboss.mq:service=InvocationLayer,type=UIL2">
    
        <!-- The server chain -->
        <depends optional-attribute-name="Invoker">jboss.mq:service=Invoker</depends>
        <!-- JNDI binding -->
        <attribute name="ConnectionFactoryJNDIRef">ConnectionFactory</attribute>
        <!-- JNDI binding for XA -->
        <attribute name="XAConnectionFactoryJNDIRef">XAConnectionFactory</attribute>
        <!-- The bind address -->
        <attribute name="BindAddress">${jboss.bind.address}</attribute>
        <!-- The bind port -->
        <attribute name="ServerBindPort">8093</attribute>
        <!-- The ping period in millis -->
        <attribute name="PingPeriod">60000</attribute>
        <!-- Whether tcp/ip does not wait for buffer fills -->
        <attribute name="EnableTcpNoDelay">true</attribute>
        <!-- Used to disconnect the client on the serverside if there is no activity -->
        <!-- Ensure this is greater than the ping period -->
        <attribute name="ReadTimeout">120000</attribute>
        <!-- Used to disconnect the client on the clientside if there is no activity -->
        <!-- Ensure this is greater than the ping period -->
        <attribute name="ClientReadTimeout">120000</attribute>
        <!-- The size of the buffer (in bytes) wrapping the socket -->
        <!-- The buffer is flushed after each request -->
        <attribute name="BufferSize">2048</attribute>
        <!-- Large messages may block the ping/pong -->
        <!-- A pong is simulated after each chunk (in bytes) for both reading and writing -->
        <!-- It must be larger than the buffer size -->
        <attribute name="ChunkSize">1000000</attribute>
    <!-- líneas agregada-->
        <attribute name="ConnectAddress">mi_webadddess.com</attribute>
    <!-- líneas agregada-->
      </mbean>
    

    Criterio identico para mi_webaddress

Si su versión de O3BI es 5.4 ó posterior

  • Se requiere modificar el archivo <o3>/jboss/server/default/deploy/jboss-messaging.sar/remoting-bisocket-service.xml, en la seccion <config>, <invoker transport="bisocket">, deben agregarse (o modificarse si existieran) las línea siguientes:
<attribute name="clientConnectAddress">direccion-ip-externa</attribute>
<attribute name="generalizeSocketException" isParam="true">true</attribute> 
<attribute name="secondaryBindPort">4758</attribute>

donde direccion_ip_externa es la dirección ip con la que se accede desde afuera del firewall. El secondaryBindPort puede ser cualquier puerto (no necesariamente el 4758), pero también debe estar abierto en el firewall (NAT) para que sea accesible desde fuera.

En este link se adjunta un ejemplo tomado de la version 5.4.022.

También es necesario modificar el archivo <o3>/sh/jboss.sh (o bat), agregando una property para la maquina virtual java:

JAVA_OPTS="$JAVA_OPTS -Djava.rmi.server.hostname=direccion-ip-externa"    (en linux)

JAVA_OPTS=%JAVA_OPTS% -Djava.rmi.server.hostname=direccion-ip-externa (en windows)

Para cualquier versión de O3

  • Debemos hacer que la máquina se vea así misma con mi_webaddress pare el caso de estar GNU/Linux editar el /ete/hosts de modo que tenga la siguiente línea

    ip_del_server DNS_externo(mi_webaddess)
    
  • Abrir en el firewall y hacer NAT de los siguientes puertos (más el 4758 en versiones posteriores a la 5.4):

    Puerto

    Descripción

    1099

    JNDI

    1098

    JNDI

    3455

    EJB3

    3873

    EJB3 a través de RMI

    4446

    JWF

    5744

    RMI IdeaSoft

    8093

    JMS

  • Levantar el JBoss