Как отключить и включить консоль администратора (админ-слушатель, порт 4848) из командной строки

Я хотел бы контролировать, когда и где доступна административная служба

Как мне сделать одно из следующего (если возможно)

  1. Включите консоль администратора только с localhost (я знаю о disable-secure-admin, но все же я не хочу, чтобы кто-либо видел страницу входа в консоль, когда они добавят 4848 в конце). Я буду использовать туннель SSH для подключения

  2. Или иметь возможность использовать сертификат, чтобы только сертифицированные клиенты могли видеть консоль.

  3. Или иметь возможность по запросу запускать / останавливать службу администратора, когда это необходимо, не открывая ее для внешнего мира (например, start stop __asadmin virtual server)

Возможно ли что-нибудь из вышеперечисленного?


glassfish glassfish-3 asadmin
person Eran Medan    schedule 11.08.2012    source источник
comment
Я знаю, что это на границе с ошибкой сервера (хотя аналогичные вопросы по командной строке / администратору сервера были размещены здесь и оставались открытыми), если вы считаете, что он должен переместиться туда, прокомментируйте, я закрою и скопирую его туда ...   -  person Eran Medan    schedule 11.08.2012

Ответы (2)


arrow_upward
4
arrow_downward

Хорошо, я догадался

Решение сценария # 1

  • Сначала убедитесь, что у вас есть SSH-туннель на порт 4848.
  • Перейдите в Configuration -> server-config -> Network Config -> Network Listeners -> admin-listener.
  • На вкладке Общие в поле Адрес: замените 0.0.0.0 на 127.0.0.1.
  • Перезагрузите сервер

Решение сценария # 3

Я не нашел способа командной строки для включения / отключения виртуальных серверов, сетевых слушателей или протоколов, но редактирование domain.xml показывает, что это все есть, просто закомментируйте и перезапустите.

person Eran Medan    schedule 11.08.2012

arrow_upward
3
arrow_downward

  1. Используйте asadmin для обновления сетевого прослушивателя HTTP с именем _1 _ .

  2. asadmin enable-secure-admin- принципал "Дает указание серверу GlassFish, когда включен безопасный администратор, принимать запросы администратора от клиентов, идентифицированных указанным сертификатом SSL".

  3. asadmin enable-secure-admin "включает безопасного администратора (если он еще не включен), при необходимости изменяя псевдоним, используемый для сообщений администратора от DAS к экземпляру, или псевдоним, используемый для сообщений администратора от экземпляра к DAS". Также хороший блог по этой теме. Это не включает / отключает администратора, но включает / отключает удаленный доступ к консоли администратора без осложнений (1).

person Richard Sitze    schedule 15.08.2012
comment
Большое спасибо! Команда №3 решила мою проблему. Я предполагаю, что Glassfish 3 (3.1.2.2 (сборка 5)) по умолчанию не включает secure-admin, поэтому консоль недоступна. - person bpawlowski; 27.08.2013