6

我想控制何时何地可以访问管理服务

如何执行以下操作之一(如果可能)

  1. 仅从 localhost 启用管理控制台(我知道 disable-secure-admin,但我仍然不希望任何人在最后添加 4848 时看到控制台登录页面)我将使用 SSH 隧道连接

  2. 或者,能够使用证书,因此只有经过认证的客户端才能看到控制台

  3. 或者,能够在需要时按需启动/停止管理服务,而不是向外界开放(例如 start stop __asadmin 虚拟服务器)

以上任何一种可能吗?

4

2 回答 2

4

好的,我通过猜测找到了它

方案#1的解决方案

  • 确保首先在端口 4848 上有 SSH 隧道
  • 转到配置 -> 服务器配置 -> 网络配置 -> 网络监听器 -> 管理员监听器
  • 常规选项卡下,在地址:字段中替换0.0.0.0127.0.0.1
  • 重启服务器

方案#3的解决方案

我没有找到任何命令行方式来启用/禁用虚拟服务器、网络侦听器或协议,但编辑 domain.xml 显示它就在那里,只需注释掉并重新启动。

于 2012-08-11T01:24:03.133 回答
3
  1. 使用 asadmin 更新名为 的 HTTP 网络侦听器admin-listener

  2. asadmin enable-secure-admin-principal “指示 GlassFish Server 在启用安全管理时接受来自指定 SSL 证书标识的客户端的管理请求”。

  3. asadmin enable-secure-admin “启用安全管理员(如果尚未启用),可选择更改用于 DAS 到实例管理消息的别名或用于实例到 DAS 管理消息的别名”。也是一个关于这个主题 的好博客。这不会打开/关闭管理员,而是启用/禁用对管理控制台的远程访问,而不会出现 (1) 的复杂情况

于 2012-08-15T15:09:51.470 回答