RXA für Operationen des Liberty-Verbunds einrichten

Liberty-Verbundcontroller können das Toolkit Tivoli Remote Execution and Access (RXA) verwenden, um ausgewählte Operationen für Verbundmember auszuführen. Sie können RXA verwenden, um Server auf Ihrem lokalen Computer über Fernzugriff zu starten und zu stoppen.

Vorgehensweise

Linux-, UNIX- oder z/OS-Maschinen einrichten

Installieren und aktivieren Sie SSH auf Ihrer Maschine. Für Linux- und UNIX-Maschinen müssen Sie sicherstellen, dass die Konfiguration gemäß der folgenden Anweisungen festgelegt wird. Beachten Sie bei z/OS-Maschinen die folgenden Anweisungen.

Wenn SSH nicht aktiviert ist, konfigurieren Sie OpenSSH 3.6.1, OpenSSH 4.7 (unter AIX) oder Oracle SSH 1.1, damit RXA-Verbindungen unterstützt werden. OpenSSH 3.7.1 oder höher enthält Sicherheitserweiterungen, die in früheren Releases nicht verfügbar sind, und wird deshalb empfohlen.

Fehler vermeiden: OpenSSH Version 4.7.0.5302 für IBM® AIX Version 5.3 ist nicht kompatibel mit RXA Version 2.3. Wenn auf Maschinen mit AIX Version 5.3 OpenSSH Version 4.7.0.5302 installiert ist, können Dateiübertragungen möglicherweise nicht ausgeführt werden. Zum Vermeiden dieses Problems verwenden Sie anstelle von OpenSSH Version 4.7.0.5302 die frühere Version 4.7.0.5301.
Protokoll Secure Shell (SSH) verwenden

RXA stellt keinen SSH-Code für UNIX-Betriebssysteme bereit. Sie müssen sicherstellen, dass SSH auf allen Maschinen, auf denen Verbundmember enthalten sind, installiert und aktiviert ist.

In allen UNIX-Umgebungen mit Ausnahme von Solaris wird die Bourne-Shell (sh) verwendet. Auf Solaris-Maschinen wird aufgrund von Problemen mit der Bourne-Shell (sh) stattdessen die Korn-Shell (ksh) verwendet.

Wenn Sie die kennwortbasierte Authentifizierung für die SSH-Kommunikation verwenden müssen, bearbeiten Sie die Datei /etc/ssh/sshd_config auf jeder Maschine, die ein oder mehrere Verbundmember enthält. Setzen Sie die Eigenschaft PasswordAuthentication auf yes. Beispiel:
PasswordAuthentication yes 
Der Standardwert der Eigenschaft PasswordAuthentication ist no.
Nachdem Sie diese Einstellung geändert haben, verwenden Sie die folgenden Befehle, um den SSH-Dämon zu stoppen und anschließend erneut zu starten:
/etc/init.d/sshd stop 
/etc/init.d/sshd start 

Wenn der Fernzugriff auf eine Membermaschine fehlschlägt, stellen Sie sicher, dass Sie mit ssh von der Controllermaschine auf die Membermaschine zugreifen können, die dieselbe Authentifizierungsmethode wie beim Konfigurieren des Verbunds verwendet. Wenn die Verbindung mit ssh erfolgreich hergestellt werden konnte und Sie immer noch Probleme mit dem Fernzugriff haben, stellen Sie auch sicher, dass Sie mit scp oder sftp von der Controllermaschine auf die Membermaschine zugreifen können. Es ist möglich, dass scp oder sftp fehlschlagen, auch wenn die SSH-Schlüssel ordnungsgemäß konfiguriert wurden. sftp schlägt möglicherweise mit der Nachricht "Received message too long" fehl, wenn ein .bashrc-Script eine Nachricht auf der fernen Maschine ausgibt. Damit der Fernzugriff erfolgreich ist, müssen Sie entweder die Nachricht entfernen oder das Subsystem sftp in der Datei sshd_config so ändern, dass das Subsystem internal_sftp verwendet wird.

Nächste Schritte

Wenn Sie die Datei server.xml eines verwalteten Servers ändern, starten Sie den Server manuell, damit er die neuen Daten an den Controller veröffentlicht.

Nachdem Sie RXA aktiviert haben, testen Sie die Hostkonfiguration und überprüfen Sie die RXA-Konnektivität.

[18.0.0.1 und höher]Sie können den Befehl testConnection verwenden, um Konnektivität zu überprüfen. Der Befehl validiert die RXA-Konnektivität zwischen dem Controller und dem Host, auf dem sich das Member befindet.

wlp/bin/collective testConnection hostName --host=controllerHost
--port=controllerHTTPSPort --user=controllerAdmin
--password=controllerAdminPassword--autoAcceptCertificates
[18.0.0.1 und höher]Verwenden Sie alternativ die vereinfachte --controller-Option, um die controllerspezifischen Informationen bereitzustellen.
wlp/bin/collective testConnection Hostname
--controller=Benutzer[:Kennwort]@host:Https-Port
--autoAcceptCertificates

Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_set_rxa.html