设置 RXA 以执行 Liberty 集合体操作

Liberty 集合体控制器使用 Tivoli® 远程执行和访问 (RXA) 工具箱以对集合体成员执行所选操作。您可以使用 RXA 远程启动和停止服务器(包括本地计算机上的服务器)。

过程

设置 Linux、UNIX 或 z/OS 机器

在机器上安装并启用 SSH。对于 Linux 和 UNIX 机器,请确保按以下指示信息设置配置。对于 z/OS® 机器,参考以下指示信息以获取指导。

要启用 SSH,请配置 OpenSSH 3.6.1、OpenSSH 4.7(在 AIX 上)或 Oracle SSH 1.1 以便其支持 RXA 连接。建议使用 OpenSSH 3.7.1 或更高版本,其中包含较早发行版中不可用的安全性增强功能。

避免故障: 适用于 IBM® AIX® V5.3 的 OpenSSH V4.7.0.5302 与 RXA V2.3 不兼容。如果机器正在运行安装了 OpenSSH V4.7.0.5302 的 AIX V5.3,那么文件传输可能不会完成。为避免此问题,请从 OpenSSH V4.7.0.5302 还原至 V4.7.0.5301。
使用安全 shell (SSH) 协议

RXA 未提供用于 UNIX 操作系统的 SSH 代码。必须确保已在包括集合体成员的所有机器上安装并启用 SSH。

在除 Solaris 之外的所有 UNIX 环境中,会使用 Bourne shell (sh)。在 Solaris 机器上,改用 Korn shell (ksh),因为使用 Bourne shell (sh) 时遇到了问题。

如果您需要使用基于密码的认证来进行 SSH 通信,请在每台包含一个或多个集合体成员的机器上编辑 /etc/ssh/sshd_config 文件。将 PasswordAuthentication 属性设置为 yes。例如:
PasswordAuthentication yes
PasswordAuthentication 属性的缺省值为 no
更改此设置后,请使用以下命令停止然后重新启动 SSH 守护程序:
/etc/init.d/sshd stop
/etc/init.d/sshd start 

如果对成员机器的远程访问失败,请确保您可以通过 SSH,从控制器机器连接到使用您设置集合体时所用认证方法的成员机器。如果通过 SSH 连接成功,但远程访问仍有问题,那么还要确保您可以通过 scpsftp 从控制器机器连接到该成员。即使正确设置 SSH 密钥,scpsftp 也可能失败。例如,当远程机器上的 .bashrc 脚本打印消息时,sftp 可能会失败,并返回“接收的消息太长”消息。要使远程访问成功,必须除去该消息,或更改 sshd_config 文件中的 sftp 子系统以使用 internal_sftp 子系统。

下一步做什么

如果您修改了受管服务器的 server.xml,请手动启动服务器,以便它将新数据发布到控制器。

启用 RXA 之后,请测试主机配置并验证 RXA 连接。

[18.0.0.1 and later]可以使用 testConnection 命令来验证连接。此命令将验证控制器与成员所在的主机之间的 RXA 连接。

wlp/bin/collective testConnection hostName --host=controllerHost
--port=controllerHTTPSPort --user=controllerAdmin 
--password=controllerAdminPassword--autoAcceptCertificates
[18.0.0.1 and later]或者,可使用简化的 --controller 选项来提供特定于控制器的信息。
wlp/bin/collective testConnection hostName 
--controller=user[:password]@host:HttpsPort
--autoAcceptCertificates

用于指示主题类型的图标 任务主题

文件名:twlp_set_rxa.html