WildFly管理リモートアクセス

投稿日: 2022-10-30 2022-10-30
タグ: Programming

1. 序章

WildFlyは、サーバー管理にさまざまなアプローチを提供します。最もよく知られているアプローチは、そのWebインターフェイスを使用することですが、CLIまたはXMLスクリプトを使用することもできます。

このチュートリアルでは、焦点を当てます 管理Webインターフェイスへのアクセス。

読者は、標準の WildFlySetupプロセスをすでに理解していると想定します。

2. リモートアクセス

Webインターフェースまたはコンソールは、 WildFlyのHTTP管理APIを使用して、スタンドアロンサーバーまたはドメイン管理サーバーを構成するGWTアプリケーションです。このAPIは、2つの異なるコンテキストを提供します。

Webインターフェイス： http：// ：9990/コンソール
管理操作： http：// ：9990/管理

デフォルトでは、Webコンソールにはlocalhostからのみアクセスできます。つまり、構成ファイルには、Webコンソールと対話するためのローカルインターフェイスのみが含まれています。

WildFlyの専門用語では、インターフェースは選択基準を備えたネットワークインターフェースで構成されます。ほとんどの場合、選択基準はインターフェイスにバインドされたIPアドレスです。ローカルインターフェイスは次のように宣言されています：

<interface name="management">
    <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
</interface>
<!--127.0.0.1 is the localhost IP address. -->

その結果、この管理ローカルはソケットリスナー管理に接続されます-httpポート9000からWebコンソールへの接続を受信します。

<socket-binding-group name="standard-sockets" default-interface="public" 
  port-offset="${jboss.socket.binding.port-offset:0}">
    <socket-binding name="ajp" port="${jboss.ajp.port:8009}"/>
    <socket-binding name="http" port="${jboss.http.port:8080}"/>
    <socket-binding name="https" port="${jboss.https.port:8443}"/>
    <socket-binding name="management-http" interface="management" 
      port="${jboss.management.http.port:9990}"/>
    <socket-binding name="management-https" interface="management" 
      port="${jboss.management.https.port:9993}"/>
    <socket-binding name="txn-recovery-environment" port="4712"/>
    <socket-binding name="txn-status-manager" port="4713"/>
    <outbound-socket-binding name="mail-smtp">
       <remote-destination host="localhost" port="25"/>
    </outbound-socket-binding>
</socket-binding-group>

リモートマシンからのアクセスを許可するには、最初にリモートを作成する必要があります管理インターフェース適切な構成ファイルにあります。スタンドアロンサーバーを構成している場合は、変更しますスタンドアロン/構成/standalone.xml、およびドメイン管理の場合は、domain / configuration/host.xmlを変更します。

<interface name="remoteManagement">
    <inet-address value="${jboss.bind.address.management:REMOTE_HOST_IP}"/> 
</interface> 
<!--REMOTE_HOST_IP is the remote host IP address. (e.g 192.168.1.2) -->

管理のソケットバインディングも変更する必要があります-http以前のローカルインターフェイスを削除し、新しいインターフェイスを追加します：

<socket-binding-group name="standard-sockets" default-interface="public" 
  port-offset="${jboss.socket.binding.port-offset:0}">
    <!-- same as before -->
    <socket-binding name="management-http" interface="remoteManagement" 
      port="${jboss.management.http.port:9990}"/>
    <socket-binding name="management-https" interface="remoteManagement" 
      port="${jboss.management.https.port:9993}"/>
    <!-- same as before -->
</socket-binding-group>

上記の構成では、新しい remoteManagement インターフェースをHTTP（9990）およびHTTPS（9993）ポートにバインドします。これにより、リモートホストIPがHTTP/HTTPSポートを介してWebインターフェイスに接続できるようになります。

3. 認証

WildFlyはデフォルトですべてのリモート接続を保護します。デフォルトのセキュリティメカニズムは、HTTPダイジェスト認証によるユーザー名/パスワードです。

ただし、サーバーにユーザーを追加する前に管理コンソールに接続しようとすると、 ログインポップアップは表示されません.

次に、ユーザーを作成するために、WildFlyはインタラクティブな add-user.sh （Windowsプラットフォームでは add-user.bat ）スクリプトをいくつかのステップで提供します。

ユーザーのタイプ：管理ユーザーまたはアプリケーションユーザー
レルム：構成で使用されるレルム名。デフォルトではManagementRealmです
ユーザー名：新しいユーザーのユーザー名
パスワード：新しいユーザーのパスワード
スレーブドメインコントローラー：ユーザーが分散ドメインアーキテクチャでスレーブドメインプロセスを制御するかどうかを示すフラグ。デフォルトはNoです。

同じスクリプトを使用し、入力をパラメーターとして指定することにより、非対話型の方法でユーザーを追加することもできます。

$ ./add-user.sh -u 'adminuser1' -p 'password1!'

管理ユーザー「adminuser1」にパスワード「password1！」を追加します。デフォルトのレルムに。

4. 結論

この短いチュートリアルでは、サーバーの管理Webコンソールへのリモートアクセスを許可するようにWildFlyを設定する方法について説明しました。さらに、WildFlyが提供するスクリプトを使用してユーザーを作成する方法も確認しました。

getdocs

13036