vCenter Mobile Access

In den VMware Labs gibt es den vCenter Mobile Access, eine Virtual Appliance welche es ermöglicht auf beliebige ESX- und vCenter Server mit dem Smartphone zuzugreifen und diese zu managen. Darüber hinaus ist diese erforderlich um mit dem iPad oder iPhone die VMware Management-App nutzen zu können.

Ein Punkt der mich an dem Produkt stört ist der Zwang zu SSL, so ist eine Veröffentlichung via Reverse Proxy nicht so einfach möglich, der genutzte Tomcat Server schreibt die URL immer um… Das ist natürlich hinderlich wenn der Zugriff auch von externen Quellen möglich sein soll ohne viel mit Verzeichnis-Redirects oder ähnlichem zu arbeiten.

Somit habe ich mich durch die Konfigurationsdateien gelesen und hier nun die Anleitung wie man einen zusätzlichen Port (in meinem Fall Port 81) hinzufügt und via Apache Reverse Proxy zur Verfügung stellt.

Als erstes müssen wir dem Server Port 81 bekannt machen:


/usr/lib/vmware/mobile/tomcat/apache-tomcat-6.0.28/conf/server.xml

<Connector port="81"
protocol="HTTP/1.1"
maxThreads="150" scheme="http"/>

Nun lauscht er auch auf der 81, leitet aber noch auf die
HTTPS Seite um.

Als nächstes deaktivieren wir für die WebApps die Security
Settings:


/usr/lib/vmware/mobile/tomcat/apache-tomcat-6.0.28/webapps/ROOT/WEB-INF/web.xml

<!-- SSL settings. only allow HTTPS access to JIRA
   <security-constraint>
      <web-resource-collection>
         <web-resource-name>Entire Application</web-resource-name>
         <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
   </security-constraint>
-->

(Auskommentieren)


/usr/lib/vmware/mobile/tomcat/apache-tomcat-6.0.28/webapps/ROOT/WEB-INF/web.xml

<!-- SSL settings. only allow HTTPS access to JIRA
   <security-constraint>
      <web-resource-collection>
         <web-resource-name>Entire Application</web-resource-name>
         <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
   </security-constraint>
-->

(Auskommentieren)

Nach einem Neustart des Dienstes mittels
"/etc/init.d/mobile restart" ist das Webinterface unter der Adresse
HTTP://serverip:81/ erreichbar.

Mein Apache ist wie folgt konfiguriert:


<VirtualHost *:80>
        ServerName      SERVERNAME
        DocumentRoot    /server/web/htdocs/default
 
        RequestHeader set Front-End-Http On
        ProxyRequests Off
        ProxyPreserveHost On
#       ProxyVia full
 
        <Proxy *>
                Order deny,allow
                Allow from all
        </Proxy>
 
        ProxyPass               /       http://VMAIP:81/
        ProxyPassReverse        /       http://VMAIP:81/
 
        CustomLog
"/server/web/logs/default/access_log" combined
</VirtualHost>

Btw, der Login per SSH ist der Benutzer root und das Password vmware 😉

Ein Gedanke zu „vCenter Mobile Access“

  1. Klingt interessant, das muss ich mir mal anschauen.
    Übrigens schön dass dein Blog wieder online ist, hab ihn schon vermisst.

    Solltest du mal Langeweile haben kannst du ja noch einen +1 Button für die Google+ User einbauen 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.