设置 RXA 以执行 Liberty 集合体操作
Liberty 集合体控制器使用 Tivoli® 远程执行和访问 (RXA) 工具箱以对集合体成员执行所选操作。使用 RXA 来远程启动和停止服务器,其中包括启动和停止本地计算机上的服务器。
过程
设置 Linux、UNIX 或 z/OS 机器
在机器上安装并启用 SSH。对于 Linux 和 UNIX 机器,请确保按以下指示信息设置配置。对于 z/OS® 机器,参考以下指示信息以获取指导。
要启用 SSH,请配置 OpenSSH 3.6.1、OpenSSH 4.7(在 AIX 上)或 Oracle SSH 1.1 以便其支持 RXA 连接。建议使用 OpenSSH 3.7.1 或更高版本,其中包含较早发行版中不可用的安全性增强功能。
避免故障: 适用于 IBM® AIX® V5.3 的 OpenSSH V4.7.0.5302 与 RXA V2.3 不兼容。如果机器正在运行安装了 OpenSSH V4.7.0.5302 的 AIX V5.3,那么文件传输可能不会完成。为避免此问题,请从 OpenSSH V4.7.0.5302 还原至 V4.7.0.5301。- 使用安全 shell (SSH) 协议
RXA 未提供用于 UNIX 操作系统的 SSH 代码。必须确保已在包括集合体成员的所有机器上安装并启用 SSH。
在除 Solaris 之外的所有 UNIX 环境中,会使用 Bourne shell (sh)。在 Solaris 机器上,改用 Korn shell (ksh),因为使用 Bourne shell (sh) 时遇到了问题。
要使用基于密码的认证来进行 SSH 通信,请在包括一个或多个集合体成员的每台机器上编辑 /etc/ssh/sshd_config 文件。将 PasswordAuthentication 属性设置为 yes。例如:
PasswordAuthentication 属性的缺省值为 no。PasswordAuthentication yes
更改此设置后,请使用以下命令停止然后重新启动 SSH 守护程序:/etc/init.d/sshd stop /etc/init.d/sshd start
某些集合体控制器命令要求在 .bashrc 文件中提供 Java 安装的 jre/bin\bin 目录的路径,所以应在 .bashrc 文件中设置 jre\bin 的路径。
设置 IBM i 机器
不支持对 IBM i 机器使用 SSH 公用密钥/专用密钥认证。
设置 Windows 机器
- 确保您的集合体控制器使用 IBM JDK 运行。
RXA 需要 IBM JDK 中的一些安全性类,Oracle 或 OpenJDK JVM 中未提供这些类。
- 确保系统环境变量 JAVA_HOME 和 PATH 设置为计算机上的 Java 路径(jre 目录)。某些集合体控制器命令要求在系统路径中提供 Java 安装的 jre\bin 目录的路径,所以还应添加 jre\bin 目录的路径。
在 Windows 上,系统环境变量仅在 RXA 连接到的 Shell 中可见。 在命令窗口中设置 PATH 是不够的。必须在环境变量的系统变量部分中设置 PATH,或者将 -hostJavaHome <PATH TO IBM JAVA> 与 updateHost 选项配合使用。
- 确保要管理的每个服务器的 server.xml 文件均指定了帐户用户名和密码。
在 server.xml 文件的 hostAuthInfo 语句中指定用户名和密码:
<hostAuthInfo rpcUser="Windows_user_ID" rpcUserPassword="Windows_user_password" />
- 允许连接至 Windows 计算机上的成员服务器。
如果要允许连接至 Windows 成员,可在 Windows 成员计算机上使用 Cygwin 之类的第三方 SSH 服务,或在未安装 SSH 服务的成员计算机上更改 Windows 操作系统设置。
- 在 Windows 成员计算机上使用 Cygwin 之类的第三方 SSH 服务。
如果成员计算机使用 SSH 服务,那么控制器使用 SSH 连接至成员服务器。在成员 server.xml 文件中指定 hostAuthInfo rpcUserHome 参数及 RPC 用户名和密码,因为第三方 SSH 服务的主目录可能与 Windows 使用的主目录不同:
<hostAuthInfo rpcUser="Windows_user_ID" rpcUserPassword="Windows_user_password" rpcUserHome="user_home_directory"/>
对于 user_home_directory,指定 SSH 服务的用户主目录,例如:rpcUserHome="C:\cygwin\home\user1"。SSH 公用和专用密钥对是在此用户主目录下的 .ssh 目录中生成的。
- 如果 Windows 成员计算机不使用 Cygwin 之类的第三方 SSH 服务,请更改成员计算机的 Windows 操作系统设置以启用连接。
- 确保用户帐户属于管理员组。
许多 RXA 操作都需要访问标准用户帐戸无法访问的资源。因此,集合体成员的配置必须包括属于 Administrators 组的 Windows 用户的用户名和密码。
- 确保为网络堆栈启用了针对 Microsoft 网络的文件和打印机共享。
- 单击开始 > 控制面板 > 网络和共享中心 > 更改高级共享设置。
- 选择启用文件和打印机共享。
- 保存更改。
请确保未在包括集合体控制器或集合体成员的机器上禁止文件共享操作(在端口 445 上)。有关更多信息,请参阅操作系统或防火墙软件的文档。
- 启动远程注册服务。远程注册服务必须正在包括集合体控制器的集合体成员的计算机上运行,以远程运行命令和脚本。
- 单击开始 > 管理工具 > 服务。
- 在服务列表内,找到远程注册条目并验证状态是否为已启动。如果要定期使用 RXA,那么考虑将远程注册表启动类型属性设置为自动。
- 禁用用户帐戸控制。
- 单击开始 > 控制面板 > 用户帐户 > 更改用户帐户控制设置。
- 将用户帐户控制级别设置为永不通知。
- 单击确定。
- 重新启动计算机以使更改生效。
- 确保用户帐户属于管理员组。
- 在 Windows 成员计算机上使用 Cygwin 之类的第三方 SSH 服务。
有关更多信息,请参阅 Liberty 集合体远程操作配置。
- 确保您的集合体控制器使用 IBM JDK 运行。
下一步做什么
如果您修改了受管服务器的 server.xml,请手动启动服务器,以便它将新数据发布到控制器。
启用 RXA 之后,请测试主机配置并验证 RXA 连接。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_set_rxa
文件名:twlp_set_rxa.html