WildFly Administration Remotezugriff

1. Einleitung

WildFly bietet verschiedene Ansätze für die Serververwaltung. Der bekannteste Ansatz ist die Verwendung der Weboberfläche, wir können jedoch auch die CLI- oder XML-Skripte verwenden.

In diesem Tutorial konzentrieren wir uns auf den Zugriff auf die Administrations-Weboberfläche.

Wir gehen davon aus, dass die Leser den Standard-WildFly-Setup-Prozess bereits verstehen.

2. Fernzugriff

Die Weboberfläche oder Konsole ist eine GWT-Anwendung, die die HTTP-Verwaltungs-API von WildFly verwendet , um entweder einen eigenständigen oder einen domänenverwalteten Server zu konfigurieren . Diese API dient zwei verschiedenen Kontexten:

  • Webinterface : //: 9990 / console
  • Verwaltungsvorgänge : //: 9990 / management

Standardmäßig ist die Webkonsole nur von localhost aus zugänglich . Das heißt, unsere Konfigurationsdateien enthalten nur lokale Schnittstellen für die Interaktion mit einer Webkonsole.

Im WildFly-Jargon besteht eine Schnittstelle aus einer Netzwerkschnittstelle mit Auswahlkriterien. In den meisten Fällen ist ein Auswahlkriterium die an die Schnittstelle gebundene IP-Adresse. Die lokale Schnittstelle wird wie folgt deklariert:

Infolgedessen wird dieses lokale Management an die Socket-Listener- Management-http- Empfangsverbindungen für die Webkonsole von Port 9000 angehängt :

Um den Zugriff von einem entfernten Rechner, wir müssen zuerst die Fern erstellen Management - Schnittstelle in der entsprechenden Konfigurationsdatei. Wenn wir einen eigenständigen Server konfigurieren, ändern wir standalone / configuration / standalone.xml und für domänenverwaltete ändern wir domain / configuration / host.xml :

Wir müssen auch die Socket-Bindung von management-http ändern , um die vorherige lokale Schnittstelle zu löschen und die neue hinzuzufügen:

In der obigen Konfiguration binden wir die neue RemoteManagement- Schnittstelle an unsere HTTP- (9990) und HTTPS- (9993) Ports. Dadurch kann die Remote-Host-IP über HTTP / HTTPS-Ports eine Verbindung zur Webschnittstelle herstellen.

3. Authentifizierung

WildFly sichert standardmäßig alle Remoteverbindungen. Der Standardsicherheitsmechanismus ist ein Benutzername / Kennwort über die HTTP-Digest-Authentifizierung.

Wenn wir jedoch versuchen, eine Verbindung zur Administratorkonsole herzustellen, bevor wir dem Server einen Benutzer hinzugefügt haben, werden wir nicht zum Anmelde-Popup aufgefordert .

Um Benutzer zu erstellen, bietet WildFly ein interaktives Skript add-user.sh ( add-user.bat auf Windows-Plattformen) mit mehreren Schritten:

  1. Benutzertyp : Entweder Verwaltungs- oder Anwendungsbenutzer
  2. Realm : Der in der Konfiguration verwendete Realm-Name, standardmäßig ManagementRealm
  3. Benutzername : Der Benutzername des neuen Benutzers
  4. Passwort : Das Passwort des neuen Benutzers
  5. Slave-Domänencontroller : Ein Flag, das angibt, ob der Benutzer Slave-Domänenprozesse in einer Architektur mit verteilten Domänen steuert. Der Standardwert ist Nein

Es ist auch möglich, Benutzer auf nicht interaktive Weise hinzuzufügen, indem dasselbe Skript verwendet und die Eingabe als Parameter angegeben wird:

$ ./add-user.sh -u 'adminuser1' -p 'password1!'

fügt einen Verwaltungsbenutzer "adminuser1 " mit dem Passwort "password1!" zum Standardbereich.

4. Fazit

In diesem kurzen Tutorial haben wir untersucht, wie WildFly eingerichtet wird, um den Remotezugriff auf die Verwaltungswebkonsole des Servers zu ermöglichen. Darüber hinaus haben wir auch gesehen, wie wir Benutzer mit den von WildFly bereitgestellten Skripten erstellen können.