Me gustaría control de cuando y donde el servicio de administración es accesible

¿Cómo puedo hacer uno de los siguientes (si es posible)

  1. Habilitar la consola de administración sólo desde localhost (que yo sé acerca de deshabilitar-seguro-admin, pero todavía no quiero que nadie vea la consola en la página de inicio de sesión cuando se agregue 4848 en la final)
    Voy a utilizar SSH tunnle para conectar
  2. O, ser capaz de utilizar un certificado, por lo que sólo se certificará a los clientes podrán incluso ver la consola
  3. O, ser capaz de en demanda para iniciar /detener el servicio de administración cuando sea necesario, no se de apertura al mundo exterior (por ejemplo, parada de inicio __asadmin servidor virtual)

Es cualquier de los de arriba posible?

Sé que es en la frontera de serverfault (aunque preguntas similares en la línea de comando / server admin fueron publicados aquí, y que se mantiene abierto), si usted piensa que debería trasladarse allí, por favor, comentar, yo voy a cerrar y copia…

OriginalEl autor Eran Medan | 2012-08-11

2 Comentarios

  1. 4

    Ok, lo he encontrado por adivinar trabajo

    Solución para el escenario #1

    • Asegúrese de que tiene un túnel SSH en el puerto 4848 primera
    • Ir a Configuración -> server-config -> configuración de Red -> Escuchas de Red -> administrador-escucha
    • Bajo el General ficha, en la Dirección: campo reemplazar 0.0.0.0 a 127.0.0.1
    • Reiniciar el servidor

    Solución para el escenario #3

    Yo no encuentro ninguna camino de línea de comandos para habilitar /deshabilitar los servidores virtuales, las escuchas de red, los protocolos, pero la edición de domain.xml muestra que es todo lo que hay, comentar y reiniciar.

    OriginalEl autor Eran Medan

  2. 3
    1. Uso asadmin para actualizar el HTTP de La Escucha de Red llamado admin-oyente.

    2. asadmin enable-seguro-admin-principal
      «Instruye al Servidor GlassFish, cuando segura de administración está habilitada, para aceptar de administración de las solicitudes de los clientes identificados por el certificado SSL especificado».

    3. asadmin enable-seguro-admin «permite asegurar admin (si no está ya activada), opcionalmente cambiar el alias utilizado por DAS a instancia de administración de mensajes o el alias utilizado por ejemplo-para-DAS admin mensajes». También un buen blog sobre el tema. Esto no se convierta admin on/off, pero habilita/deshabilita el acceso remoto a la consola de administración sin las complicaciones de (1).

    Muchas gracias! El comando #3 resuelto mi problema. Supongo que Glassfish 3(3.1.2.2 (versión 5)) en defecto de no habilitar la seguridad de administrador, por lo que la consola no está disponible.

    OriginalEl autor Richard Sitze

Dejar respuesta

Please enter your comment!
Please enter your name here