Démarrer le démon Middleware Java

Attention : ceci concerne uniquement les programmes générés avec des parties serveur Java.

Le lancement du démon Middleware Java permet d'exécuter les programmes serveurs Java.

Autres paramètres de la commande java com.hardis.middleware.MwServer

Syntaxe de la ligne de commande :

java com.hardis.middleware.MwServer  <port> MT [-o<timeout (in seconds)>]

<port> : [<Nom hôte ou @IP> :] <Numéro de port>

Port TCP/IP d'écoute du démon Middleware.

Si un nom d'hôte ou une adresse IP est spécifiée, le démon écoute uniquement sur l'adresse indiquée. (Exemple : si <port> = 194.127.4.3:3500, le démon écoute uniquement sur le port 3500 de l'adresse 194.127.4.3).

En omettant l'adresse, ou en spécifiant l'adresse 0.0.0.0, le démon écoute toutes les adresses disponibles sur la machine.

-o<timeout (in seconds)> : Définition du délai au terme duquel les processus serveur orphelins (c'est-à-dire les processus dont la partie cliente ne donne plus de réponse) sont arrêtés.

Si < timeout> est égal à 0, le timeout est désactivé. Il est également désactivé si le paramètre -o n'est pas indiqué.

Par défaut le timeout est fixé à 0 seconde. La valeur minimum est 60 secondes.

Configuration de l'authentification unique (SSO)

Vous pouvez indiquer le principal à utiliser pour la connexion via la propriété "com.hardis.adelia.security.kerberos.principal".

-Dcom.hardis.adelia.security.kerberos.principal=principal : indique le principal Kerberos. Par défaut le démon utilise le principal MWDAEMON/host.domain.com où host.domain.com est le nom DNS qualifié du serveur.

Sous Windows, la configuration par défaut de Java convient pour l'authentification sur le domaine de l'utilisateur qui démarre le démon. Vous devez simplement disposer de la clé de chiffrement associée au principal de service dans le fichier "krb5.keytab" présent dans le répertoire privé de l'utilisateur qui démarre le démon.

Sur un autre système, ou dans un cas de configuration plus complexe, vous devrez fournir les fichiers de configuration de Kerberos (krb5.conf) et du module d'authentification (jaas.conf). Plus plus de détails, référez-vous à la documentation Oracle.

Exécution du démon en mode TLS (connexions chiffrées) :

Il est possible de démarrer le démon de manière à chiffrer les connexions. Les paramètres liés aux connexions sécurisées sont spécifiés via des propriétés système Java (paramètres Dadelia.middleware.xxx de la JVM).

Les paramètres de démarrage sont les suivants :

-Dadelia.middleware.tls=true : Démarrage du démon en mode TLS. Dans ce mode, les communications entre les programmes client et serveur sont chiffrées.

-Dadelia.middleware.cert=<nom_fichier_certificat> : nom du fichier contenant la chaîne de certificats pour le chiffrement TLS. Le fichier doit être au format PEM.

-Dadelia.middleware.key=<nom_fichier_cle> : nom du fichier contenant la clé privée correspondant au certificat du serveur. Le fichier doit être au format PEM (PRIVATE KEY).

Si les paramètres de certificats ne sont pas fournis, le démon peut également utiliser le keystore fourni par les paramètres Java standard (Djava.net.ssl.keyStore, Djava.net.ssl.keyStorePassword, Djava.net.ssl.keyStoreType).

-Dadelia.middleware.allow-insecure-clients=true : autorise la connexion des clients en version 13.x et 14.0.0 ne supportant pas le protocole TLS. Ces clients ne sont pas autorisés par défaut et reçoivent une erreur de version.

Attention : si cette option est spécifiée, la connexion est autorisée mais n'est pas chiffrée pour les clients en version inférieure.

Attention : si le démon est démarré avec un certificat serveur autosigné ou signé par une autorité de certification privée, il est nécessaire d'enregistrer le certificat du serveur ou de l'autorité dans le magasin de certificats de confiance des postes clients.

Voir la page Fonctionnement du Middleware en mode TLS pour plus d’informations.

Sur un poste Windows, le démon Middleware Java est lancé en tant que service Windows.

Paramètres du service Windows du démon Middleware Java :

Installation du service

DaemonJavaService –install [port [-auto | -manual [<user> <password> [<Paramètre démon> [<Paramètre JVM> [<Chemin JVM>]]]]]]

Port : Port TCP/IP d'écoute du démon Middleware (par défaut 3500)

-auto : création du service en mode de démarrage automatique (mode par défaut)

-manual : création du service en mode de démarrage manuel

<user> : profil de démarrage du service (par défaut "localsystem").
Indiquez *dft si vous voulez utiliser la valeur par défaut et renseigner des paramètres se trouvant après ce paramètre.

<password> : mot de passe associé au profil de démarrage.
Indiquez *dft si vous avez spécifié la valeur *dft pour <user>.

<Paramètre démon> : -o<timeout (in seconds)> (par défaut le timeout est désactivé).
Indiquez *dft si vous voulez utiliser la valeur par défaut et renseigner des paramètres se trouvant après ce paramètre.

<Paramètre JVM> : paramètres de la JVM (par défaut : pas de paramètre particulier).
Si vous avez plusieurs paramètres séparés par des espaces, saisissez votre chaîne entre guillemets. Indiquez *dft si vous voulez utiliser la valeur par défaut et renseigner des paramètres se trouvant après ce paramètre. Les options TLS doivent être fournies via ce paramètre.

<Chemin JVM> : chemin pointant sur le répertoire "jre" correspondant à la JVM qui sera utilisée pour le démon (par défaut, la JVM installée avec Adélia est choisie : %ADELIWS%\JDK\jre).
Si votre chemin contient le caractère espace, saisissez votre chaîne entre guillemets.

Exemples :

DaemonJavaService –install

DaemonJavaService -install 3500 -auto  *dft *dft *dft *dft "C:\Program Files (x86)\Java\jre7"

DaemonJavaService -install 3500 -auto  MonDomaine\monprofil mordepasse "-o60"  "-XX:PermSize=256m -XX:MaxPermSize=512m" "C:\Program Files\Java\jre7"

Désinstallation du service

DaemonJavaService –uninstall

↑ Haut de page