Vous pouvez utiliser l'outil wsadmin pour limiter l'administration à distance, de manière à ce que seuls les administrateurs gèrent les noeuds en local. Ainsi, le noeud de base n'ouvre pas de ports distants pour l'administrateur. Chaque connexion administrative doit provenir du poste de travail local.
Procédure
- Démarrez l'outil de scriptage wsadmin.
- Limitez l'accès distant.
Exécutez l'ensemble de commandes suivant pour chaque serveur visé, afin de limiter l'accès distant :
server=AdminConfig.getId('/Server:server1/')
AdminTask.setAdminProtocolEnabled(server, '[-conntype SOAP –enable false]')
AdminTask.setAdminProtocolEnabled(server, '[-conntype RMI –enable false]')
AdminTask.setAdminProtocolEnabled(server, '[-conntype JSR160RMI –enabled false]')
AdminTask.setAdminProtocol(server,'[-conntype IPC -mode local]')
- Redémarrez chaque serveur.
Utilisez les commandes stopAllServers et startAllServers
de la bibliothèque de scripts AdminServerManagement pour redémarrer chaque serveur configuré avec un accès local uniquement, tel qu'illustré dans l'exemple suivant :
AdminServerManagement.stopAllServers("myNode")
AdminServerManagement.startAllServers("myNode")