WildFly管理リモートアクセス
1. 序章
WildFlyは、サーバー管理にさまざまなアプローチを提供します。 最もよく知られているアプローチは、そのWebインターフェイスを使用することですが、CLIまたはXMLスクリプトを使用することもできます。
このチュートリアルでは、焦点を当てます 管理Webインターフェイスへのアクセス。
読者は、標準の WildFlySetupプロセスをすでに理解していると想定します。
2. リモートアクセス
Webインターフェースまたはコンソールは、 WildFlyのHTTP管理APIを使用して、スタンドアロンサーバーまたはドメイン管理サーバーを構成するGWTアプリケーションです。 このAPIは、2つの異なるコンテキストを提供します。
- Webインターフェイス: http://
:9990/コンソール - 管理操作: http://
:9990/管理
デフォルトでは、Webコンソールにはlocalhostからのみアクセスできます。 つまり、構成ファイルには、Webコンソールと対話するためのローカルインターフェイスのみが含まれています。
WildFlyの専門用語では、インターフェースは選択基準を備えたネットワークインターフェースで構成されます。 ほとんどの場合、選択基準はインターフェイスにバインドされたIPアドレスです。 ローカルインターフェイスは次のように宣言されています:
<interface name="management">
<inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
</interface>
<!--127.0.0.1 is the localhost IP address. -->
その結果、この管理ローカルはソケットリスナー管理に接続されます-httpポート9000からWebコンソールへの接続を受信します。
<socket-binding-group name="standard-sockets" default-interface="public"
port-offset="${jboss.socket.binding.port-offset:0}">
<socket-binding name="ajp" port="${jboss.ajp.port:8009}"/>
<socket-binding name="http" port="${jboss.http.port:8080}"/>
<socket-binding name="https" port="${jboss.https.port:8443}"/>
<socket-binding name="management-http" interface="management"
port="${jboss.management.http.port:9990}"/>
<socket-binding name="management-https" interface="management"
port="${jboss.management.https.port:9993}"/>
<socket-binding name="txn-recovery-environment" port="4712"/>
<socket-binding name="txn-status-manager" port="4713"/>
<outbound-socket-binding name="mail-smtp">
<remote-destination host="localhost" port="25"/>
</outbound-socket-binding>
</socket-binding-group>
リモートマシンからのアクセスを許可するには、最初にリモートを作成する必要があります管理インターフェース
<interface name="remoteManagement">
<inet-address value="${jboss.bind.address.management:REMOTE_HOST_IP}"/>
</interface>
<!--REMOTE_HOST_IP is the remote host IP address. (e.g 192.168.1.2) -->
管理のソケットバインディングも変更する必要があります-http以前のローカルインターフェイスを削除し、新しいインターフェイスを追加します:
<socket-binding-group name="standard-sockets" default-interface="public"
port-offset="${jboss.socket.binding.port-offset:0}">
<!-- same as before -->
<socket-binding name="management-http" interface="remoteManagement"
port="${jboss.management.http.port:9990}"/>
<socket-binding name="management-https" interface="remoteManagement"
port="${jboss.management.https.port:9993}"/>
<!-- same as before -->
</socket-binding-group>
上記の構成では、新しい remoteManagement インターフェースをHTTP(9990)およびHTTPS(9993)ポートにバインドします。 これにより、リモートホストIPがHTTP/HTTPSポートを介してWebインターフェイスに接続できるようになります。
3. 認証
WildFlyはデフォルトですべてのリモート接続を保護します。 デフォルトのセキュリティメカニズムは、HTTPダイジェスト認証によるユーザー名/パスワードです。
ただし、サーバーにユーザーを追加する前に管理コンソールに接続しようとすると、 ログインポップアップは表示されません.
次に、ユーザーを作成するために、WildFlyはインタラクティブな add-user.sh (Windowsプラットフォームでは add-user.bat )スクリプトをいくつかのステップで提供します。
- ユーザーのタイプ:管理ユーザーまたはアプリケーションユーザー
- レルム:構成で使用されるレルム名。デフォルトではManagementRealmです
- ユーザー名:新しいユーザーのユーザー名
- パスワード:新しいユーザーのパスワード
- スレーブドメインコントローラー:ユーザーが分散ドメインアーキテクチャでスレーブドメインプロセスを制御するかどうかを示すフラグ。 デフォルトはNoです。
同じスクリプトを使用し、入力をパラメーターとして指定することにより、非対話型の方法でユーザーを追加することもできます。
$ ./add-user.sh -u 'adminuser1' -p 'password1!'
管理ユーザー「adminuser1」にパスワード「password1!」を追加します。 デフォルトのレルムに。
4. 結論
この短いチュートリアルでは、サーバーの管理Webコンソールへのリモートアクセスを許可するようにWildFlyを設定する方法について説明しました。 さらに、WildFlyが提供するスクリプトを使用してユーザーを作成する方法も確認しました。