RXA für Operationen des Liberty-Verbunds einrichten
Liberty-Verbundcontroller können das Toolkit Tivoli Remote Execution and Access (RXA) verwenden, um ausgewählte Operationen für Verbundmember auszuführen. Sie können RXA verwenden, um Server auf Ihrem lokalen Computer über Fernzugriff zu starten und zu stoppen.
Vorgehensweise
Installieren und aktivieren Sie SSH auf Ihrer Maschine. Für Linux- und UNIX-Maschinen müssen Sie sicherstellen, dass die Konfiguration gemäß der folgenden Anweisungen festgelegt wird. Beachten Sie bei z/OS-Maschinen die folgenden Anweisungen.
Wenn SSH nicht aktiviert ist, konfigurieren Sie OpenSSH 3.6.1, OpenSSH 4.7 (unter AIX) oder Oracle SSH 1.1, damit RXA-Verbindungen unterstützt werden. OpenSSH 3.7.1 oder höher enthält Sicherheitserweiterungen, die in früheren Releases nicht verfügbar sind, und wird deshalb empfohlen.
RXA stellt keinen SSH-Code für UNIX-Betriebssysteme bereit. Sie müssen sicherstellen, dass SSH auf allen Maschinen, auf denen Verbundmember enthalten sind, installiert und aktiviert ist.
In allen UNIX-Umgebungen mit Ausnahme von Solaris wird die Bourne-Shell (sh) verwendet. Auf Solaris-Maschinen wird aufgrund von Problemen mit der Bourne-Shell (sh) stattdessen die Korn-Shell (ksh) verwendet.
Wenn Sie die kennwortbasierte Authentifizierung für die SSH-Kommunikation verwenden müssen, bearbeiten Sie die Datei /etc/ssh/sshd_config auf jeder Maschine, die ein oder mehrere Verbundmember enthält. Setzen Sie die Eigenschaft PasswordAuthentication auf yes. Beispiel:
Der Standardwert der Eigenschaft PasswordAuthentication ist no.PasswordAuthentication yes
Nachdem Sie diese Einstellung geändert haben, verwenden Sie die folgenden Befehle, um den SSH-Dämon zu stoppen und anschließend erneut zu starten:/etc/init.d/sshd stop /etc/init.d/sshd start
Wenn der Fernzugriff auf eine Membermaschine fehlschlägt, stellen Sie sicher, dass Sie mit ssh von der Controllermaschine auf die Membermaschine zugreifen können, die dieselbe Authentifizierungsmethode wie beim Konfigurieren des Verbunds verwendet. Wenn die Verbindung mit ssh erfolgreich hergestellt werden konnte und Sie immer noch Probleme mit dem Fernzugriff haben, stellen Sie auch sicher, dass Sie mit scp oder sftp von der Controllermaschine auf die Membermaschine zugreifen können. Es ist möglich, dass scp oder sftp fehlschlagen, auch wenn die SSH-Schlüssel ordnungsgemäß konfiguriert wurden. sftp schlägt möglicherweise mit der Nachricht "Received message too long" fehl, wenn ein .bashrc-Script eine Nachricht auf der fernen Maschine ausgibt. Damit der Fernzugriff erfolgreich ist, müssen Sie entweder die Nachricht entfernen oder das Subsystem sftp in der Datei sshd_config so ändern, dass das Subsystem internal_sftp verwendet wird.
Nächste Schritte
Wenn Sie die Datei server.xml eines verwalteten Servers ändern, starten Sie den Server manuell, damit er die neuen Daten an den Controller veröffentlicht.
Nachdem Sie RXA aktiviert haben, testen Sie die Hostkonfiguration und überprüfen Sie die RXA-Konnektivität.
Sie können den Befehl testConnection verwenden, um Konnektivität zu überprüfen. Der Befehl validiert die RXA-Konnektivität zwischen dem Controller und dem Host, auf dem sich das Member befindet.
wlp/bin/collective testConnection hostName --host=controllerHost
--port=controllerHTTPSPort --user=controllerAdmin
--password=controllerAdminPassword--autoAcceptCertificates
![[18.0.0.1 und höher]](../ng_v18001plus.gif)
wlp/bin/collective testConnection Hostname
--controller=Benutzer[:Kennwort]@host:Https-Port
--autoAcceptCertificates