2012-08-11 106 views
5

我想控制在何時何地管理服務訪問管理控制檯(管理偵聽端口4848)如何禁用和啓用命令行

我該怎麼做下列之一(如果可能的話)

  1. 只允許從本地主機管理控制檯(我知道禁用安全管理員,但我仍然不希望任何人看到控制檯登錄頁面時,他們在結尾處添加4848) 我會使用SSH tunnle連接

  2. 或者,能夠使用證書,因此只有經過認證的客戶才能夠看到控制檯

  3. 或者,可以根據需要在需要時啓動/停止管理服務,而不是將其打開到外部世界(例如啓動停止__asadmin虛擬服務器)

以上是否有可能?

+0

我知道這是對serverfault的邊界(儘管在命令行類似的問題/服務器管理員在這裏發佈,並保持開放的),如果你認爲它應該搬到那裏,請評論,我將關閉並複製它有... – 2012-08-11 01:25:58

回答

3

好吧,我發現它的猜測工作

解決方案#1

  • 請確保您有SSH隧道端口4848第一
  • 轉到配置 - >服務器配置 - >網絡配置 - >網絡監聽器 - >管理監聽
  • 常規選項卡,在地址:字段替換0.0.0.0127.0.0.1
  • 重新啓動服務器

解決方案#3

我沒有找到任何命令行的方式來啓用/禁用虛擬服務器,網絡監聽器或協議,但編輯domain.xml中顯示,它就在那裏,只是註釋掉並重新啓動。

3
  1. Use asadmin to update the The HTTP Network Listener named admin-listener

  2. asadmin enable-secure-admin-principal 「當安全管理員啓用時,指示GlassFish服務器接受來自指定SSL證書所標識的客戶端的管理請求」。

  3. asadmin enable-secure-admin「啓用安全管理員(如果尚未啓用),可以選擇更改用於DAS到實例管理消息的別名或用於實例到DAS管理消息的別名」。關於這個問題還有a good blog這不會打開/關閉管理,但可以啓用/禁用遠程訪問管理控制檯,而不會出現(1)的複雜情況。

+0

非常感謝!命令#3解決了我的問題。我猜那是Glassfish 3(3.1.2。2(內部版本5))默認情況下不啓用安全管理,因此控制檯不可用。 – Garet 2013-08-27 09:44:03