octubre 29, 2020

Habilitar acceso remoto en Wildfly

Habilitar acceso remoto en Wildfly

Información extraída de:
https://bgasparotto.com/enable-wildfly-remote-access

Habilitar el acceso remoto de Wildfly
02/04/2015 bgasparotto

Este tutorial mostrará cómo habilitar el acceso remoto de Wildfly, para que pueda administrar su servidor de aplicaciones de forma remota como lo haría en la máquina local en la que se está ejecutando.

El problema
Creo que todos están muy acostumbrados a instalar Wildfly en su máquina local que ejecuta un sistema operativo con GUI y un navegador web disponible. Entonces, cuando necesita iniciar sesión en la página administrativa de Wildfly en http: // localhost: 8080 / para administrar su servidor de aplicaciones para, por ejemplo, agregar usuarios o agregar fuentes de datos , todo funciona como se espera.
Sin embargo, si su Wildfly se está ejecutando en una máquina remota e intenta acceder a su página administrativa a través de la red por su dirección IP o nombre de host, digamos, en http://54.94.240.170:8080/ , probablemente verá un agraciado Esta página web no está disponible error, en otras palabras, Wildfly dijo: «No, gracias, no estoy permitiendo solicitudes de otros tipos que no sean los de mi máquina local».


La primera solución posible
Vamos a saltar directamente a la solución más rápida para habilitar el acceso remoto, pero puede encontrar la explicación de por qué y cómo funciona al final de este tutorial.

Antes de continuar, asegúrese de que la máquina donde está ejecutando Wildfly acepte conexiones TCP en los puertos 8080 y 9990 .

Si su Wildfly se está ejecutando, vaya a su carpeta bin y ejecute los siguientes comandos para detenerlo:

cd /opt/wildfly-8.2.0.Final/bin
./jboss-cli.sh –connect –command=:shutdown

A continuación, inicie su Wildfly con el siguiente comando, que agrega parámetros que permiten el acceso remoto desde cualquier fuente (IP / nombre de host) a la página administrativa:

./standalone.sh -b 0.0.0.0 -bmanagement 0.0.0.0 &


La segunda solución posible
Como alternativa a agregar parámetros, haga su comando de inicio, puede editar su standalone.xmlpara habilitar el acceso remoto desde cualquier fuente. Este enfoque es más útil si necesita el acceso remoto habilitado la mayor parte del tiempo, de esta manera, no necesita recordar pasar parámetros adicionales al comando de inicio, como se muestra arriba.

Primero, vaya a su carpeta de configuración de Wildfly:

cd /opt/wildfly-8.2.0.Final/standalone/configuration

A continuación, edite el standalone.xml con su editor de archivos preferido y realice los cambios a continuación:
Reemplace esto:

standalone.xml

<interface name=»management»>
<inet-address value=»${jboss.bind.address.management:127.0.0.1}»/>
</interface>
<interface name=»public»>
<inet-address value=»${jboss.bind.address:0.0.0.0}»/>
</interface>

Con este:

standalone.xml

<interface name=»management»>
<any-address/>
</interface>
<interface name=»public»>
<any-address/>
</interface>

Asegúrese de guardar sus cambios y reiniciar su Wildfly:

/opt/wildfly-8.2.0.Final/bin/jboss-cli.sh –connect –command=:reload

La explicación
La historia corta es que, por razones de seguridad, Wildfly no quiere exponer sus servicios en puertos a los que se pueda acceder sin la autorización adecuada. Uno de esos servicios es el servicio JMX , que se utiliza para monitorear y administrar servidores Java a través del puerto 9990 .
Por defecto, el servicio JMX permitirá conexiones solo desde fuentes de host local, como pudimos ver en el standalone.xml . Para cambiar este comportamiento, debe permitir que otros hosts se conecten a JMX, mediante una de las soluciones propuestas.
En entornos de producción y por razones de seguridad, tenga en cuenta la exposición de este servicio, puede especificar qué fuentes está dispuesto a permitir conexiones remotas en lugar de exponer su servicio a nadie, como lo hicimos en este tutorial.

Espero que ayude.

Información extraída de:
https://bgasparotto.com/enable-wildfly-remote-access

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *