Настройка встроенной панели JBoss Management

Для мониторинга состояния JBoss/ Wildfly можно воспользоваться встроенной панелью управления. Чтобы включить её, нужно в файле /opt/synergy/jboss/standalone/configuration/standalone-onesynergy.xml найти строку

        <socket-binding name="management-http" interface="management" port="${jboss.management.http.port:9990}"/>

и заменить interface="management" на interface="public", затем перезапустить JBoss.

При первом открытии в браузере панели по адресу http://server_ip:9990 появится сообщение о том, что нет пользователя с доступом к панели.

Figure 7.1. Первое открытие в браузере

Первое открытие в браузере

Для добавления пользователя нужно в терминале запустить скрипт /opt/synergy/jboss/bin/add-user.sh и заполнить данные:

What type of user do you wish to add? 
 a) Management User (mgmt-users.properties) 
 b) Application User (application-users.properties)
(a): a

Enter the details of the new user to add.
Using realm 'ManagementRealm' as discovered from the existing property files.
Username : newadmin
Password recommendations are listed below. To modify these restrictions edit the add-user.properties configuration file.
 - The password should be different from the username
 - The password should not be one of the following restricted values {root, admin, administrator}
 - The password should contain at least 8 characters, 1 alphabetic character(s), 1 digit(s), 1 non-alphanumeric symbol(s)
Password : 
Re-enter Password : 
What groups do you want this user to belong to? (Please enter a comma separated list, or leave blank for none)[  ]: 
About to add user 'newadmin' for realm 'ManagementRealm'
Is this correct yes/no? yes
Added user 'newadmin' to file '/opt/synergy/jboss/standalone/configuration/mgmt-users.properties'
Added user 'newadmin' to file '/opt/synergy/jboss/domain/configuration/mgmt-users.properties'
Added user 'newadmin' with groups  to file '/opt/synergy/jboss/standalone/configuration/mgmt-groups.properties'
Added user 'newadmin' with groups  to file '/opt/synergy/jboss/domain/configuration/mgmt-groups.properties'
Is this new user going to be used for one AS process to connect to another AS process? 
e.g. for a slave host controller connecting to the master or for a Remoting connection for server to server EJB calls.
yes/no? yes
To represent the user add the following to the server-identities definition <secret value="TmltZGExMjMh" />

После добавления пользователя обновите страницу в браузере, должно открыться окно авторизации:

Figure 7.2. Окно авторизации

Окно авторизации

В JBoss 7 (Synergy версии 4.0 и ниже) используется простой контроль доступа, когда любой авторизованный администратор имеет все права:

Figure 7.3. Панель управления в JBoss 7

Панель управления в JBoss 7

В JBoss/ Wildfly (Synergy версии 4.1 и выше) можно использовать как простой контроль доступа (включен по умолчанию), так и контроль доступа, основанный на ролях.

Чтобы настроить доступ к панели по ролям, надо выполнить следующие шаги:

  1. добавить текущего пользователя в список пользователей на вкладке Access Control - Users, кнопка Add User, указать роль SuperUser:

Figure 7.4. Добавление пользователя

Добавление пользователя

Если пропустить этот шаг, при переключении на доступ по ролям будет невозможна авторизация в консоли.

  1. переключить контроль доступа на RBAC (Role Based Access Control), после чего перезагрузить JBoss;

Figure 7.5. Переключение на RBAC

Переключение на RBAC

Для настройки пользователя, который бы имел доступ только к состоянию JBoss/ Wildfly без возможности вносить изменения в настройки, нужно:

  1. создать пользователя через скрипт add-user.sh (аналогично приведённому выше);

What type of user do you wish to add? 
 a) Management User (mgmt-users.properties) 
 b) Application User (application-users.properties)
(a): a

Enter the details of the new user to add.
Using realm 'ManagementRealm' as discovered from the existing property files.
Username : monuser
Password recommendations are listed below. To modify these restrictions edit the add-user.properties configuration file.
 - The password should be different from the username
 - The password should not be one of the following restricted values {root, admin, administrator}
 - The password should contain at least 8 characters, 1 alphabetic character(s), 1 digit(s), 1 non-alphanumeric symbol(s)
Password : 
Re-enter Password : 
What groups do you want this user to belong to? (Please enter a comma separated list, or leave blank for none)[  ]:
About to add user 'monuser' for realm 'ManagementRealm'
Is this correct yes/no? yes
Added user 'monuser' to file '/opt/synergy/jboss/standalone/configuration/mgmt-users.properties'
Added user 'monuser' to file '/opt/synergy/jboss/domain/configuration/mgmt-users.properties'
Added user 'monuser' with groups monitoring to file '/opt/synergy/jboss/standalone/configuration/mgmt-groups.properties'
Added user 'monuser' with groups monitoring to file '/opt/synergy/jboss/domain/configuration/mgmt-groups.properties'
Is this new user going to be used for one AS process to connect to another AS process? 
e.g. for a slave host controller connecting to the master or for a Remoting connection for server to server EJB calls.
yes/no? yes
To represent the user add the following to the server-identities definition <secret value="VXNlcm1vbjEyMyE=" />
  1. добавить этого пользователя на вкладке Access Control - Users, указав ему роль Monitor:

Figure 7.6. Добавление пользователя для мониторинга

Добавление пользователя для мониторинга

Новому пользователю панель отобразится примерно в таком виде:

Figure 7.7. Вид для пользователя с ролью Monitor

Вид для пользователя с ролью Monitor

Кроме того, для предотвращения случайных изменений через панель пользователь с ролью SuperUser может менять отображение в соответствии с другими ролями, например, Monitor:

Figure 7.8. Выбор роли

Выбор роли

Подробное описание доступных ролей можно найти в документации Wildfly

Для удобства объединения ролей и пользователей можно создавать группы с указанием нужных ролей:

Figure 7.9. Создание групп

Создание групп

По умолчанию не для всех подсистем включен сбор статистики. В таких случаях как правило доступна кнопка Enable Statistics.

Figure 7.10. Enable statistics

Enable statistics

После её нажатия нужно перезапустить JBoss/ Widlfly.

Панель управления Jboss/ Wildfly позволяет следить за состоянием:

Figure 7.11. Память

Память

Figure 7.12. Соединения в датасорсах

Соединения в датасорсах

Например, если в клиентской части не открываются записи реестра, и сама Synergy открывается медленно, вероятной причиной может быть нехватка соединений. При этом пул соединений на панели становится красным:

Figure 7.13. Нехватка соединений

Нехватка соединений

Figure 7.14. Потоки EJB

Потоки EJB

Figure 7.15. Подключения

Подключения