gpt4 book ai didi

java - 如何阻止 JBOSS AS7 将 http 管理控制台重定向到域

转载 作者:行者123 更新时间:2023-11-30 09:42:25 26 4
gpt4 key购买 nike

我正在尝试从 JBOSS AS 7 远程访问管理控制台。我已将管理接口(interface)配置到我的 IP,但在我尝试访问该地址后,它被转换为我在/etc/hosts 中的任何内容。我怎样才能改变这种行为?我希望它只能通过 IP 访问。

谢谢,菲利普

最佳答案

JBoss AS7 社区文档中有一节关于 Securing The Management Interfaces .这是进入管理界面安全主题的良好资源。

听起来您已经设置了 management-interfaces 来控制管理控制台和管理 CLI 的接口(interface)和端口设置。为此接口(interface)定义特定的 IP 和端口设置通常会排除本地主机访问。

问题

  • 您使用的是什么版本的 JBoss AS 7?
  • 您使用的是独立实例还是托管域?
  • 您是否连接到正确的机器(假设远程连接到域 Controller 的主机)?
  • 您的配置设置是什么?

管理界面设置存在于任一实例的配置文件中,如下所示。您需要将相对运行时 token 更改为特定的 IP 地址和端口。

独立

独立配置文件是standalone.xml

    <interfaces>
<interface name="management">
<!-- Declare a specific IP address for this management interface -->
<inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
</interface>
<interface name="public">
<inet-address value="${jboss.bind.address:127.0.0.1}"/>
</interface>
<interface name="unsecure">
<inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/>
</interface>
</interfaces>

<socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">
<socket-binding name="management-native" interface="management" port="${jboss.management.native.port:9999}"/>
<!-- Declare a specific port for the management-native interface -->
<socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"/>
<socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9443}"/>

托管域

您可以管理每个主机 Controller ,因此配置文件不是主域 Controller 关心的domain.xml,而是host.xml中特定主机的配置。您希望以与独立实例类似的方式保护 native-interface。如果您的域配置正确,您可以通过域 Controller 远程连接到域,无论是管理控制台还是管理 CLI(特别是在该界面上)。

    <management>
<security-realms>
<security-realm name="ManagementRealm">
<authentication>
<properties path="mgmt-users.properties" relative-to="jboss.domain.config.dir"/>
</authentication>
</security-realm>
<security-realm name="ApplicationRealm">
<authentication>
<properties path="application-users.properties" relative-to="jboss.domain.config.dir" />
</authentication>
</security-realm>
</security-realms>
<management-interfaces>
<native-interface security-realm="ManagementRealm">
<socket interface="management" port="${jboss.management.native.port:9999}"/>
</native-interface>
<http-interface security-realm="ManagementRealm">
<socket interface="management" port="${jboss.management.http.port:9990}"/>
</http-interface>
</management-interfaces>
</management>

<domain-controller>
<local/>
<!-- Alternative remote domain controller configuration with a host and port -->
<!-- <remote host="${jboss.domain.master.address}" port="${jboss.domain.master.port:9999}" security-realm="ManagementRealm"/> -->
</domain-controller>

<interfaces>
<interface name="management">
<inet-address value="${jboss.bind.address:127.0.0.1}"/>
</interface>
<interface name="public">
<inet-address value="${jboss.bind.address:127.0.0.1}"/>
</interface>
<interface name="unsecure">
<!-- Used for IIOP sockets in the standard configuration.
To secure JacORB you need to setup SSL -->
<inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/>
</interface>
</interfaces>

正在连接

如果您对远程连接有疑问,请阅读 4 ways to connect JBoss AS 7 using CLI关于中间件魔术。

关于java - 如何阻止 JBOSS AS7 将 http 管理控制台重定向到域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8703299/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com