Accès à distance à l'administration WildFly

1. Introduction

WildFly propose différentes approches pour l'administration des serveurs. L'approche la plus connue consiste à utiliser son interface Web, mais nous pouvons utiliser la CLI ou les scripts XML.

Dans ce didacticiel, nous allons nous concentrer sur l' accès à l'interface Web d'administration.

Nous supposerons que les lecteurs comprennent déjà le processus d'installation standard de WildFly.

2. Accès à distance

L'interface Web ou la console est une application GWT qui utilise l'API de gestion HTTP de WildFly pour configurer un serveur autonome ou géré par domaine . Cette API sert deux contextes différents:

  • Interface Web : //: 9990 / console
  • Opérations de gestion : //: 9990 / gestion

Par défaut, la console Web n'est accessible qu'à partir de localhost . C'est-à-dire que nos fichiers de configuration ne contiennent que des interfaces locales pour interagir avec une console Web.

Dans le jargon WildFly, une interface consiste en une interface réseau avec des critères de sélection. Dans la plupart des cas, un critère de sélection est l'adresse IP liée à l'interface. L'interface locale est déclarée comme suit:

En conséquence, ce local de gestion est attaché aux connexions de réception de la gestion de l' écouteur de socket http pour la console Web à partir du port 9000 :

Pour autoriser l'accès depuis une machine distante, nous devons d'abord créer l' interface de gestion à distance dans le fichier de configuration approprié. Si nous configurons un serveur autonome, nous changerons standalone / configuration / standalone.xml , et pour le domaine géré, nous changerons domain / configuration / host.xml :

Nous devons également modifier la liaison socket de management-http pour supprimer l'ancienne interface locale et ajouter la nouvelle:

Dans la configuration ci-dessus, nous lions la nouvelle interface remoteManagement à nos ports HTTP (9990) et HTTPS (9993). Cela permettra à l'adresse IP de l'hôte distant de se connecter à l'interface Web via les ports HTTP / HTTPS.

3. Authentification

WildFly sécurise toutes les connexions à distance par défaut. Le mécanisme de sécurité par défaut est un nom d'utilisateur / mot de passe via l'authentification HTTP Digest.

Mais, si nous essayons de nous connecter à la console d'administration avant d'ajouter un utilisateur au serveur, nous ne serons pas invités à ouvrir une fenêtre de connexion .

Pour créer des utilisateurs, WildFly fournit un script interactif add-user.sh ( add-user.bat sur les plates-formes Windows) avec plusieurs étapes:

  1. Type d'utilisateur : administrateur ou utilisateur d'application
  2. Realm : le nom de domaine utilisé dans la configuration, qui est ManagementRealm par défaut
  3. Nom d'utilisateur : le nom d'utilisateur du nouvel utilisateur
  4. Mot de passe : le mot de passe du nouvel utilisateur
  5. Contrôleur de domaine esclave : indicateur indiquant si l'utilisateur contrôlera les processus des domaines esclaves dans une architecture à domaines distribués; la valeur par défaut est Non

Il est également possible d'ajouter des utilisateurs de manière non interactive en utilisant le même script et en spécifiant l'entrée comme paramètres:

$ ./add-user.sh -u 'adminuser1' -p 'password1!'

ajoute un utilisateur de gestion "adminuser1 " avec le mot de passe "password1!" au royaume par défaut.

4. Conclusion

Dans ce court didacticiel, nous avons exploré comment configurer WildFly pour permettre l'accès à distance à la console Web de gestion du serveur. En outre, nous avons également vu comment nous pouvons créer des utilisateurs à l'aide des scripts fournis par WildFly.