administrace Weblogic bez znalosti hesla (storeUserConfig)

No Comments

Weblogic již od pradávna nabízí přístup k administraci ne jen přes webovou konzoli (http://url:port/console), ale i pomocí příkazové řádky. Je zde starší weblogic.Admin nebo weblogic.Deployer, ale hlavně v současné době preferovaný WLST.

Když se připojujete na daný server, tak musíte vždy zadat jméno a heslo. Vyplňovat jméno a heslo někam do scriptu není to pravé, a od toho tu je storeUserConfig. Jedná se o dva soubory, první (user configuration file) obsahuje zacryptované uživatelské jméno a heslo a druhý (key file) obsahuje klíč pro odcryptování.

weblogic.Admin

(POZOR: weblogic.Admin je již nepodporovaný)

Vygenerování UserConfigFile a UserKeyFile:

#!/usr/bin/sh
JAVA_HOME=/opt/bea/wls8.1_SP6/jdk
CLASSPATH=/opt/bea/wls8.1_SP6/weblogic81/server/lib/weblogic.jar

WLSURL=t3://server_name:port
USERNAME=system
PASSWORD=password

U_CONFIG_FILE=~/.user_config_file
U_KEY_FILE=~/.user_key_file

# Vygenerování souborů
$JAVA_HOME/bin/java -cp $CLASSPATH weblogic.Admin -url $WLSURL -username $USERNAME -password $PASSWORD -userconfigfile ${U_CONFIG_FILE} -userkeyfile ${U_KEY_FILE} STOREUSERCONFIG 

Místo parametrů -username a -password je potřeba použít -userconfigfile a -userkeyfile, přičemž jejich hodnoty jsou cesty k těmto souborům.

java weblogic.Admin -url $WLSURL -username $USERNAME -password $PASSWORD
java weblogic.Admin -url $WLSURL -userconfigfile ${U_CONFIG_FILE} -userkeyfile ${U_KEY_FILE}

oficiální dokumentace…

WLST

Syntaxe ve WLST:
storeUserConfig([userConfigFile], [userKeyFile], [nm])
Generování storeUserConfig ve WLST:

wls:/mydomain/serverConfig>  storeUserConfig('c:/myFiles/myuserconfigfile.secure', 'c:/myFiles/myuserkeyfile.secure')
Creating the key file can reduce the security of your system if it is not kept in a secured location after it is created. Do you want to create the key file? y or n
y
The username and password that were used for this current WLS connection are stored in c:/myFiles/mysuserconfigfile.secure and c:/myFiles/myuserkeyfile.secure
wls:/mydomain/serverConfig>

Doporučuji vynechat oba parametry, soubory se pak vygenerují v HOME adresáři, a to pod názvem username-WebLogicConfig.properties, kde první část je nahražena uživatelským jménem, tedy třeba weblogic. Příkaz connect() bez parametrů se nejdříve dívá zda neexistují v home adresáři právě takovéto soubory, proto je výhodné generovat je bez parametrů. Tato vlastnost je bohužel až u WebLogicu 10, u devítky jsou jak pro vygenerování, tak pak pro připojení oba parametry nutné. V devítce se tedy připojujete nějak takto: connect(userConfigFile='~/myuserconfigfile.secure', userKeyFile='~/myuserkeyfile.secure')

Příkaz storeUserConfig má ještě třetí parametr pro uložení hesla node manageru, to se může hodit pokud používáte node managery.

oficiální dokumentace…

ANT

Mezi základní parametry wlconfig Ant tasku patří mimo jiné userconfigfile a userkeyfile. Tedy opět nic složitého, prostě místo username a password použijete tyto parametry a je to.

oficiální dokumentace…

Bezpečnost

StoreUserConfig je užitečná věc, ale nezapomínejte na bezpečnost. Právo čtení k těmto souborům by asi nemusel mít každý uživatel systému. ;)

powered by EndomondoWP