WildFly Administration távoli elérés
1. Bemutatkozás
A WildFly különböző megközelítéseket kínál a szerver adminisztrációhoz. A legismertebb megközelítés a webes felület használata, de használhatjuk a CLI vagy az XML szkripteket.
Ebben az oktatóanyagban a következőkre fogunk összpontosítani hozzáférés az adminisztráció webes felületéhez.
Feltételezzük, hogy az olvasók már értik a WildFly szokásos telepítési folyamatát.
2. Távoli elérés
A webes felület vagy konzol egy GWT alkalmazás, amely használja A WildFly HTTP-kezelő API-ja önálló vagy tartomány által felügyelt kiszolgáló konfigurálására szolgál. Ez az API két különböző kontextust szolgál ki:
- Webes felület: //: 9990 / konzol
- Menedzsment műveletek: //: 9990 / management
Alapértelmezés szerint, a webkonzol csak a localhostról érhető el. Vagyis a konfigurációs fájljaink csak helyi fájlokat tartalmaznak interfészek hogy interakcióba lépjen egy webkonzollal.
A WildFly szakzsargonban az interfész egy hálózati interfészből áll, kiválasztási kritériumokkal. A legtöbb esetben a kiválasztási kritérium az interfészhez kötött IP-cím. A helyi interfész a következőképpen van deklarálva:
Ennek eredményeként ez menedzsment a local csatlakozik a socket figyelőhöz menedzsment-http kapcsolatokat fogad a webkonzolhoz a portról 9000:
A távoli gépről történő hozzáférés engedélyezéséhez először létre kell hoznunk a távvezérlőt kezelőfelület a megfelelő konfigurációs fájlban. Ha önálló szervert konfigurálunk, akkor változtatni fogunk önálló / konfiguráció / önálló.xml, és a domain által kezelteknél megváltozunk domain / configuration / host.xml:
Módosítanunk kell a menedzsment-http az előző helyi felület törléséhez és az új hozzáadásához:
A fenti konfigurációban bekötjük az újat Távoli kezelés interfész a HTTP (9990) és a HTTPS (9993) portjainkhoz. Lehetővé teszi a távoli gazdagép IP-jének a webes interfészhez való kapcsolódását HTTP / HTTPS portokon keresztül.
3. Hitelesítés
A WildFly alapértelmezés szerint biztosítja az összes távoli kapcsolatot. Az alapértelmezett biztonsági mechanizmus egy felhasználónév / jelszó HTTP-alapú hitelesítéssel.
De ha megpróbálunk csatlakozni az adminisztrációs konzolhoz, mielőtt felhasználót adtunk volna a kiszolgálóhoz, nem fogunk kérni bejelentkezési előugró ablakot .
Felhasználók létrehozásához a WildFly interaktív szolgáltatást nyújt add-user.sh (add-user.bat Windows platformokon) parancsfájl több lépéssel:
- A felhasználó típusaVagy a menedzsment, vagy az alkalmazás felhasználója
- Birodalom: A konfigurációban használt tartománynév, ami ManagementRealm alapértelmezés szerint
- Felhasználónév: Az új felhasználó felhasználóneve
- Jelszó: Az új felhasználó jelszava
- Slave tartományvezérlő: Jelző, amely jelzi, hogy a felhasználó irányítja-e a szolga tartományok folyamatait egy elosztott tartományú architektúrában; alapértelmezés szerint Nem
A felhasználók hozzáadása nem interaktív módon is lehetséges, ha ugyanazt a parancsfájlt használja, és a bemenetet paraméterként adja meg:
$ ./add-user.sh -u 'adminuser1' -p 'jelszó1!'
hozzáad egy „adminuser1” felügyeleti felhasználót“ a “password1!” jelszóval az alapértelmezett birodalomhoz.
4. Következtetés
Ebben a rövid bemutatóban azt kutattuk, hogyan állítsuk be a WildFly-t, hogy távoli hozzáférést engedélyezzünk a szerver felügyeleti webkonzoljához. Továbbá azt is láttuk, hogyan hozhatunk létre felhasználókat a WildFly által biztosított szkriptek segítségével.