Akses Jarak Jauh Administrasi WildFly

1. Perkenalan

WildFly menyediakan pendekatan berbeda untuk administrasi server. Pendekatan yang paling familiar adalah dengan menggunakan antarmuka webnya, tetapi kita dapat menggunakan skrip CLI atau XML.

Dalam tutorial ini, kita akan fokus mengakses antarmuka web administrasi.

Kami akan berasumsi bahwa pembaca sudah memahami proses Penyiapan WildFly standar.

2. Akses Jarak Jauh

Antarmuka web atau konsol adalah aplikasi GWT yang menggunakan API manajemen HTTP WildFly untuk mengonfigurasi server mandiri atau yang dikelola domain . API ini melayani dua konteks berbeda:

  • Antarmuka web : //: 9990 / console
  • Operasi manajemen : //: 9990 / manajemen

Secara default, konsol web hanya dapat diakses dari localhost . Artinya, file konfigurasi kami hanya berisi antarmuka lokal untuk berinteraksi dengan konsol web.

Dalam jargon WildFly, sebuah antarmuka terdiri dari antarmuka jaringan dengan kriteria pemilihan. Dalam kebanyakan kasus, kriteria pemilihan adalah alamat IP terikat ke antarmuka. Antarmuka lokal dideklarasikan sebagai berikut:

Akibatnya, manajemen lokal ini dilampirkan ke koneksi penerima http manajemen pendengar soket untuk konsol web dari port 9000 :

Untuk mengizinkan akses dari mesin jarak jauh, pertama-tama kita perlu membuat antarmuka manajemen jarak jauh di file konfigurasi yang sesuai. Jika kita mengonfigurasi server mandiri, kita akan mengubah standalone / configuration / standalone.xml , dan untuk domain-managed, kita akan mengubah domain / configuration / host.xml :

Kita juga harus memodifikasi pengikatan soket manajemen-http untuk menghapus antarmuka lokal sebelumnya dan menambahkan yang baru:

Dalam konfigurasi di atas, kami mengikat antarmuka remoteManagement baru ke port HTTP (9990) dan HTTPS (9993) kami. Ini akan memungkinkan IP host jarak jauh untuk terhubung ke antarmuka web melalui port HTTP / HTTPS.

3. Otentikasi

WildFly mengamankan semua koneksi jarak jauh secara default. Mekanisme keamanan default adalah nama pengguna / kata sandi melalui otentikasi intisari HTTP.

Namun, jika kami mencoba untuk menyambung ke konsol admin sebelum kami menambahkan pengguna ke server, kami tidak akan diminta dengan munculan masuk .

Untuk membuat pengguna, WildFly menyediakan skrip add-user.sh ( add-user.bat pada platform Windows) interaktif dengan beberapa langkah:

  1. Jenis pengguna : Baik manajemen atau pengguna aplikasi
  2. Realm : Nama realm yang digunakan dalam konfigurasi, yaitu ManagementRealm secara default
  3. Nama pengguna : Nama pengguna baru
  4. Kata Sandi : Kata sandi pengguna baru
  5. Kontroler domain budak : Sebuah tanda yang menunjukkan apakah pengguna akan mengontrol proses domain budak dalam arsitektur domain-terdistribusi; defaultnya adalah Tidak

Anda juga dapat menambahkan pengguna dengan cara non-interaktif dengan menggunakan skrip yang sama dan menentukan input sebagai parameter:

$ ./add-user.sh -u 'adminuser1' -p 'password1!'

menambahkan pengguna manajemen "adminuser1 " dengan sandi "password1!" ke ranah default.

4. Kesimpulan

Dalam tutorial singkat ini, kami membahas cara mengatur WildFly untuk memungkinkan akses jarak jauh ke konsol web manajemen server. Selain itu, kami juga melihat bagaimana kami dapat membuat pengguna menggunakan skrip yang disediakan WildFly.