In den VMware Labs gibt es den vCenter Mobile Access, eine Virtual Appliance welche es ermöglicht auf beliebige ESX- und vCenter Server mit dem Smartphone zuzugreifen und diese zu managen. Darüber hinaus ist diese erforderlich um mit dem iPad oder iPhone die VMware Management-App nutzen zu können.
Ein Punkt der mich an dem Produkt stört ist der Zwang zu SSL, so ist eine Veröffentlichung via Reverse Proxy nicht so einfach möglich, der genutzte Tomcat Server schreibt die URL immer um… Das ist natürlich hinderlich wenn der Zugriff auch von externen Quellen möglich sein soll ohne viel mit Verzeichnis-Redirects oder ähnlichem zu arbeiten.
Somit habe ich mich durch die Konfigurationsdateien gelesen und hier nun die Anleitung wie man einen zusätzlichen Port (in meinem Fall Port 81) hinzufügt und via Apache Reverse Proxy zur Verfügung stellt.
Als erstes müssen wir dem Server Port 81 bekannt machen:
/usr/lib/vmware/mobile/tomcat/apache-tomcat-6.0.28/conf/server.xml<Connector port="81"
protocol="HTTP/1.1"
maxThreads="150" scheme="http"/>
Nun lauscht er auch auf der 81, leitet aber noch auf die
HTTPS Seite um.
Als nächstes deaktivieren wir für die WebApps die Security
Settings:
/usr/lib/vmware/mobile/tomcat/apache-tomcat-6.0.28/webapps/ROOT/WEB-INF/web.xml<!-- SSL settings. only allow HTTPS access to JIRA
<security-constraint>
<web-resource-collection>
<web-resource-name>Entire Application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
-->(Auskommentieren)
/usr/lib/vmware/mobile/tomcat/apache-tomcat-6.0.28/webapps/ROOT/WEB-INF/web.xml<!-- SSL settings. only allow HTTPS access to JIRA
<security-constraint>
<web-resource-collection>
<web-resource-name>Entire Application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
-->(Auskommentieren)
Nach einem Neustart des Dienstes mittels
"/etc/init.d/mobile restart" ist das Webinterface unter der Adresse
HTTP://serverip:81/ erreichbar.
Mein Apache ist wie folgt konfiguriert:
<VirtualHost *:80>
ServerName SERVERNAME
DocumentRoot /server/web/htdocs/default
RequestHeader set Front-End-Http On
ProxyRequests Off
ProxyPreserveHost On
# ProxyVia full
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://VMAIP:81/
ProxyPassReverse / http://VMAIP:81/
CustomLog
"/server/web/logs/default/access_log" combined
</VirtualHost>
Btw, der Login per SSH ist der Benutzer root und das Password vmware 😉
Klingt interessant, das muss ich mir mal anschauen.
Übrigens schön dass dein Blog wieder online ist, hab ihn schon vermisst.
Solltest du mal Langeweile haben kannst du ja noch einen +1 Button für die Google+ User einbauen 🙂