Accesso remoto all'amministrazione WildFly

1. Introduzione

WildFly fornisce diversi approcci per l'amministrazione del server. L'approccio più familiare è usare la sua interfaccia web, ma possiamo usare gli script CLI o XML.

In questo tutorial, ci concentreremo sull'accesso all'interfaccia web di amministrazione.

Daremo per scontato che i lettori comprendano già il processo di installazione standard di WildFly.

2. Accesso remoto

L'interfaccia web o la console è un'applicazione GWT che utilizza l'API di gestione HTTP di WildFly per configurare un server autonomo o gestito dal dominio . Questa API serve due diversi contesti:

  • Interfaccia web : //: 9990 / console
  • Operazioni di gestione : //: 9990 / management

Per impostazione predefinita, la console Web è accessibile solo da localhost . Vale a dire, i nostri file di configurazione contengono solo interfacce locali per interagire con una console web.

Nel gergo WildFly, un'interfaccia consiste in un'interfaccia di rete con criteri di selezione. Nella maggior parte dei casi, un criterio di selezione è l'indirizzo IP associato all'interfaccia. L'interfaccia locale è dichiarata come segue:

Di conseguenza, questo locale di gestione è collegato alla gestione del listener di socket -http che riceve le connessioni per la console Web dalla porta 9000 :

Per consentire l'accesso da una macchina remota, dobbiamo prima creare l' interfaccia di gestione remota nel file di configurazione appropriato. Se stiamo configurando un server standalone, cambieremo standalone / configuration / standalone.xml e, per il dominio gestito, cambieremo domain / configuration / host.xml :

Dobbiamo anche modificare l'associazione socket di management-http per eliminare l'interfaccia locale precedente e aggiungere quella nuova:

Nella configurazione precedente, colleghiamo la nuova interfaccia remoteManagement alle nostre porte HTTP (9990) e HTTPS (9993). Permetterà all'IP dell'host remoto di connettersi all'interfaccia web tramite le porte HTTP / HTTPS.

3. Autenticazione

WildFly protegge tutte le connessioni remote per impostazione predefinita. Il meccanismo di sicurezza predefinito è un nome utente / password tramite l'autenticazione del digest HTTP.

Tuttavia, se tentiamo di connetterci alla console di amministrazione prima di aver aggiunto un utente al server, non ci verrà chiesto di visualizzare il popup di accesso .

Per creare utenti, quindi, WildFly fornisce uno script add-user.sh ( add-user.bat su piattaforme Windows) interattivo con diversi passaggi:

  1. Tipo di utente : utente di gestione o utente dell'applicazione
  2. Realm : il nome del realm utilizzato nella configurazione, che per impostazione predefinita è ManagementRealm
  3. Nome utente : il nome utente del nuovo utente
  4. Password : la nuova password dell'utente
  5. Controller di dominio slave : un flag che indica se l'utente controllerà i processi dei domini slave in un'architettura a domini distribuiti; il valore predefinito è No

È anche possibile aggiungere utenti in modo non interattivo utilizzando lo stesso script e specificando l'input come parametri:

$ ./add-user.sh -u 'adminuser1' -p 'password1!'

aggiunge un utente di gestione "adminuser1 " con la password "password1!" al regno predefinito.

4. Conclusione

In questo breve tutorial, abbiamo esplorato come configurare WildFly per consentire l'accesso remoto alla console web di gestione del server. Inoltre, abbiamo anche visto come possiamo creare utenti utilizzando gli script forniti da WildFly.