Skip to main content

Configuración

INSTALACIÓN DE JOLOKIA

Descargue el agente Jolokia de la web oficial: https://jolokia.org/download.html

Securización del agente Jolokia (WAR)

Puede asignar políticas de seguridad para restringir tanto el acceso como el uso de las opciones disponibles en el agente Jolokia.

Estas restricciones pueden especificarse en un fichero XML de políticas. Este fichero está dividido en secciones con las que podrá controlar varios parámetros:

Restricciones basadas en IP
El acceso general puede ser permitido basándose en la dirección IP de un cliente HTTP. Esta restricción se especifica en la sección<remote> , contendrá elementos <host> . El origen puede ser una dirección IP, un nombre de host, o una red en formato CIDR.

El ejemplo siguiente permite el acceso desde localhost y todos los clientes de la red
10.0.0.0/16:

<remote>
<host>localhost</host>
<host>10.0.0.0/16</host>
</remote>

Restricciones de comandos

Puede restringir los comandos que se permitirán ejecutar de manera general, indicando aquellos que se permitan. Para ello se utilizará la sección <commands> especificando cada comando con un elemento <command> .

El ejemplo siguiente habilita los comandos READ, LIST, SEARCH y VERSION . El resto de comandos ( WRITE, EXEC ) no estarían disponibles:

<commands>
<command>read</command>
<command>list</command>
<command>version</command>
<command>search</command>
</commands>

Existen restricciones de consultas de mbeans y orígenes de peticiones. Puede consultar la ayuda completa en el siguiente enlace: https://jolokia.org/reference/html/security.html

Ejemplo de política de seguridad

En este ejemplo se permite la conexión desde localhost y la red 10.0.0.0/16. También se limitan los comandos disponibles a READ,LIST,VERSION y SEARCH

<?xml version="1.0" encoding="UTF-8"?>
<restrict>
<remote>
<host>127.0.0.1</host>
<host>localhost</host>
<host>10.0.0.0/16</host>
</remote>
<commands>
<command>read</command>
<command>list</command>
<command>version</command>
<command>search</command>
</commands>
<http>
<method>post</method>
</http>
</restrict>

Inclusión de una política de seguridad

Para reempaquetar una política en el archivo WAR del agente Jolokia deberá seguir los
siguientes pasos:

# Descargue el agente WAR
$ jolokia

Nota: Puede descargarlo manualmente de: http://search.maven.org/remotecontent?filepath=org/jolokia/jolokia-war/1.5.0/jolokiawar-1.5.0.war

# Descargue la plantilla de política de ejemplo
# en el directorio local como “jolokia-access.xml”
$ jolokia download --policy

Nota : Si ha recibido errores al ejecutar los pasos previos, puede descargar la política de ejemplo desde http://www.jolokia.org/templates/jolokia-access.xml

Edite la política y coloque el archivo jolokia-war-VERSION.war y el archivo jolokia-access.xml en el mismo directorio.

# Repack the to add the policy file 'jolokia-access.xml' form the cwd
$ jolokia repack --policy jolokia.war

Deberá recibir una salida similar a lo siguiente:

$ jolokia repack --policy jolokia-war-1.5.0.war
* Adding policy WEB-INF/classes/jolokia-access.xml to
jolokia-war-1.5.0.war

image-1626084627819.png

Puede realizar una verificación del contenido del fichero WAR con el siguiente comando:

# Show current state (policy file include: yes/no)
$ jolokia jolokia.war

Jolokia en WebSphere

Para instalar el proxy en IBM Websphere. Realizar los siguientes pasos:
Seleccione en el menú lateral:
Aplicaciones > Nueva aplicación

image-1626084718348.png

Seleccione el fichero WAR de Jolokia.

image-1626084740556.png

Pulse siguiente .

image-1626084759321.png

Mantenga las opciones por defecto y pulse siguiente.

image-1626084781286.png

Modifique el nombre de la aplicación por “jolokia”, no es necesario realizar más cambios en esta pantalla. Presione siguiente.

image-1626084805919.png

Active la casilla de verificación para mapear la nueva aplicación con el servidor deseado. Pulse siguiente.

image-1626084841984.png

Active la casilla de verificación para mapear el host virtual por defecto. Pulse siguiente.

image-1626084874603.png

Ajuste el contexto raíz de la aplicación a /jolokia
Pulse siguiente.
Verifique el resumen. Pulse finalizar.

image-1626084906736.png

Verifique en el log presentado que la aplicación se ha instalado satisfactoriamente. Si es así presione “Guardar directamente a la configuración master”.

La aplicación ya está desplegada. Deberemos iniciarla para poder interactuar con ella desde el plugin de JMX.

Navegue a la lista de aplicaciones y seleccione “Jolokia”.

image-1626084957590.png

Deberá recibir un mensaje indicando que la aplicación se inició correctamente:

image-1626084988980.png

Puede validar la instalación de Jolokia en el enlace siguiente:

https://localhost:9443/jolokia

Debe recibir una salida en formato JSON con información general del agente Jolokia.

image-1626085035783.png

 

Back to top