置換 Liberty 伺服器主機資訊

collectiveMember-1.0 特性可讓伺服器接受群體控制器的管理。 大部分伺服器主機資訊都會自動偵測到。不過,在某些實務中,您必須提供其他主機資訊,群體控制器才能夠建立通往伺服器的連線。

適用於分散式平台適用於 IBM i 平台註: 只有在 WebSphere® Application Server Liberty Network Deployment 和 WebSphere Application Server Liberty for z/OS® 中,才能使用 collectiveController-1.0 特性及其功能。在 WebSphere Application Server Liberty 或 WebSphere Application Server Liberty Core 中,此特性無法使用。如果您有 WebSphere Application Server Liberty Network Deployment 安裝架構,就可以利用其 collectiveController-1.0 特性,來與 WebSphere Application Server Liberty 或 WebSphere Application Server Liberty Core 安裝架構中的群體成員搭配運作。
如果要啟用主機資訊置換,請新增下列元素到 server.xml 檔中:
<hostAuthInfo rpcPort="ssh_port"
          rpcUser="user_ID"
          rpcUserPassword="password"
          rpcUserHome="user_home"
          rpcHost="host_name"
          sudoUser="sudo_user"
          sudoPassword="sudo_user_password"
          sshPublicKeyPath="public_key_path"
          sshPrivateKeyPath="private_key_path"
          sshPrivateKeyPassword="private_key_password"
          useHostCredentials="true_or_false"/>
rpcPort
這個參數指定 RPC 機制的埠,依預設,是 SSH 埠 22。如果您的系統使用非標準埠,請相應地設定這個值。如果沒有指定這個值,預設值是 22
rpcUser
這個參數指定群體控制器將用來連接到伺服器的使用者 ID。如果主機不支援 SSH,或不需要使用 SSH 金鑰,您可以使用這個參數,來指定作業系統登入使用者。舉例來說,如果您使用 myID 使用者登入主機,您可以指定 rpcUser="myID"。如果沒有指定這個值,預設值是 System.getProperty("user.name")
rpcUserPassword
這個參數指定用於所指定之使用者 ID 的密碼。舉例來說,如果您使用 myID 使用者和 myPwd 密碼登入主機,您可以指定 rpcUser="myID"rpcUserPassword="myPwd"。如果未指定這個值,伺服器會產生一個 SSH 金鑰組,或使用 privateKeyPathpublicKeyPath 參數指定之連線的 SSH 金鑰組。 如果伺服器未安裝 SSH(例如在 Windows 或 OS/400® 作業系統上),就需要密碼。
rpcUserHome
這個參數指定使用者的起始目錄。如果沒有指定這個值,預設值是 System.getProperty("user.home")。 如果指定了 rpcUser,請指定 rpcUserHome
rpcHost
這個參數指定配置 RPC 機制在其中進行接聽的主機。如果沒有指定這個值,預設值是 defaultHostName 變數的值。 如果您的系統使用 defaultHostName 以外的主機,請相應地設定這個值。
sudoUser
如果指定了這個值,它可讓群體控制器以另一位或 "sudo" 使用者來執行指令,而不是使用連線所用的使用者 ID。這個參數只適用於安裝了 SSH 伺服器的伺服器。這個參數沒有預設值。
sudoPassword
這個參數指定 sudoUser 參數所指定之 sudo 使用者的密碼。 這個參數只適用於安裝了 SSH 伺服器的伺服器。這個參數沒有預設值。
sshPublicKeyPath
這個參數指定使用者指定之公開金鑰檔的路徑和檔名。如果沒有指定這個值,預設值是 ${server.output.dir}/resources/security/ssh/id_rsa.pub。 如果指定的檔案(或預設檔案)不存在,就會產生新的公開金鑰檔。
sshPrivateKeyPath
這個參數指定使用者指定之私密金鑰檔的路徑和檔名。如果沒有指定這個值,預設值是 ${server.output.dir}/resources/security/ssh/id_rsa。如果指定的檔案(或預設檔案)不存在,就會產生新的私密金鑰檔。
sshPrivateKeyPassword
這個參數指定私密金鑰的密碼。這個參數沒有預設值。
useHostCredentials
這個參數指定群體成員伺服器指令是否繼承主機的 RPC 認證。預設值是 false,表示使用者必須指定控制器的 RPC 認證,才能從遠端啟動或停止成員。當設為 true 時,群體成員伺服器指令會繼承主機登錄中的 RPC 認證,並且會忽略 hostAuthInfo 配置元素中的其他所有 RPC 認證。

範例

實務 1:伺服器在 Windows 作業系統上,未安裝 SSH
<hostAuthInfo rpcUserPassword="myPassword"/>
實務 2:伺服器已安裝 SSH,SSH 執行於 2222 埠
<hostAuthInfo rpcPort="2222"/>
實務 3:必須以另一位使用者的身分執行指令
<hostAuthInfo sudoUser="anotherUser" sudoPassword="anotherPassword"/>
實務 4:伺服器是在 Windows 作業系統上,且已安裝 SSH 服務(例如 Cygwin)。 在下列伺服器配置之下,控制器會利用 SSH 來連接成員伺服器。 在這個情況下,停用「Windows 使用者帳戶控制 (UAC)」的需求並不適用。 <user's home directory> 參數是使用者預設起始目錄;例如 C:\cygwin\home\bob
<hostAuthInfo rpcUserHome="<user's home directory>" />
實務 5: 群體控制器和成員位於不同而非相同的主機上。如果要指定成員將繼承主機的 RPC 認證,請在成員的 server.xml 檔中,將 useHostCredentials 設為 true。請完成下列步驟,在用來將伺服器加入群體中成為成員的 join 指令中,指定 --useHostCredentials,以便將成員配置成繼承主機的 RPC 認證。
  1. 依照配置 Liberty 群體的步驟 1 所示,建立、配置和啟動名稱是 myController 的群體控制器。
  2. 向群體登錄成員的主機。成員和群體控制器位於不同的主機上。

    在這項實務中,registerHost 指令使用群體控制器主機 hostA.ibm.com,其埠號是 9443,使用者是 admin,密碼是 adminpwd。指令向群體登錄成員主機 hostB.ibm.com,並將 rpcUser 設為成員主機的作業系統登入使用者 ID osUser1,將 rpcUserPassword 設為成員主機作業系統登入使用者 ID 的密碼 osUser1Pwd。在群體控制器主機上執行 registerHost 指令。

    wlp/bin/collective registerHost hostB.ibm.com --host=hostA.ibm.com --port=9443 --user=admin --password=adminpwd --rpcUser=osUser1 --rpcUserPassword=osUser1Pwd

    當提示您接受憑證鏈時,請輸入 y(是)。在登錄之後,會顯示主機 hostB.ibm.com 登錄成功。訊息。現在群體控制器主機具有該成員主機的作業系統使用者 ID 與密碼。

  3. 在成員主機上,建立名稱是 myMember 的伺服器,以作為群體成員。
    wlp/bin/server create myMember
  4. myMember 伺服器新增至群體控制器,並指定使用主機認證。在執行於成員主機上的 join 指令中,指定 --useHostCredentials,讓成員繼承主機登錄中的 RPC 認證。
    wlp/bin/collective join myMember --host=hostA.ibm.com --port=9443 --user=admin --password=adminpwd --keystorePassword=memberKSPassword --useHostCredentials
  5. 依照配置 Liberty 群體 的步驟 2 所示,更新成員的 server.xml 檔。

    由於您在 join 指令中指定了 --useHostCredentials,針對成員 server.xml 檔產生的配置會將 useHostCredentials 設為 true

    <!-- 遠端主機鑑別配置 -->
    <hostAuthInfo useHostCredentials="true" />
使用 --useHostCredentials 選項時,您就不需在成員 server.xml 檔中指定作業系統使用者 ID 與密碼,因為該成員會繼承主機的認證。之後,如果成員伺服器的作業系統使用者 ID 或密碼有變更,請執行 updateHost 指令,變更使用者 ID 或密碼。如需 registerHostupdateHost 指令的相關資訊,請參閱向 Liberty 群體登錄主機

指示主題類型的圖示 參照主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=ragt_wlp_server_host
檔名:ragt_wlp_server_host.html