設定 Liberty 群體作業的 RXA
Liberty 群體控制器會使用 Tivoli® Remote Execution and Access (RXA) 工具箱,在群體成員上執行選取的作業。使用 RXA 可以遠端啟動和停止伺服器,包括在您的本端電腦上啟動和停止伺服器。
程序
設定 Linux、UNIX 或 z/OS 機器
在您的機器上安裝和啟用 SSH。若為 Linux 和 UNIX 機器,請確定已根據下列指示來設定配置。若為 z/OS® 機器,請參閱下列指示取得指引。
如果要啟用 SSH,請配置 OpenSSH 3.6.1、OpenSSH 4.7(在 AIX 上)或 Oracle SSH 1.1,使其支援 RXA 連線。OpenSSH 3.7.1 或更新版本包含舊版中所沒有的安全加強功能,建議您使用。
避免問題: 適用於 IBM® AIX® 5.3 版的 OpenSSH 4.7.0.5302 版與 RXA 2.3 版不相容。如果機器正在執行 AIX 5.3 版,且安裝了 OpenSSH 4.7.0.5302 版,檔案傳送可能無法完成。 如果要避免這個問題,請將 OpenSSH 4.7.0.5302 版回復為 4.7.0.5301 版。- 使用 Secure Shell (SSH) 通訊協定
RXA 未提供適用於 UNIX 作業系統的 SSH 程式碼。 您必須確定所有包含群體成員的機器都安裝及啟用了 SSH。
除了 Solaris,在所有 UNIX 環境中,都會使用 Bourne Shell (sh)。 在 Solaris 機器上,由於 Bourne Shell (sh) 有問題,因此改用 Korn Shell (ksh)。
如果要利用基於密碼的鑑別來進行 SSH 通訊,請編輯含有一或多個群體成員的各機器上的 /etc/ssh/sshd_config 檔。 將 PasswordAuthentication 內容設為 yes。 例如:
PasswordAuthentication 內容的預設值為 no。PasswordAuthentication yes
變更這項設定之後,請利用下列指令來停止及重新啟動 SSH 常駐程式:/etc/init.d/sshd stop /etc/init.d/sshd start
有些群體控制器指令會要求 .bashrc 檔中需有 Java jre/bin 安裝目錄的路徑,因此請在 .bashrc 檔案中設定 jre/bin 的路徑。
設定 IBM i 機器
不支援 IBM i 機器使用 SSH 公開/私密金鑰鑑別。
設定 Windows 機器
- 確定您的群體控制器是以 IBM JDK 來執行。
RXA 需要 IBM JDK 中的一些安全類別,而 Oracle 和 OpenJDK JVM 中沒有這些類別。
- 請確定系統環境變數 JAVA_HOME 和 PATH 已設定為電腦上的 Java 路徑(jre 目錄)。有些群體控制器指令會要求「系統」路徑中需有 Java jre\bin 安裝目錄的路徑,因此,也請新增 jre\bin 目錄的路徑。
在 Windows 中,只有在 RXA 所連接的 Shell 內,才能看見系統環境變數。只在指令視窗中設定 PATH 並不夠。您必須在環境變數的系統變數區段中設定 PATH,或使用含有 updateHost 選項的 -hostJavaHome <PATH TO IBM JAVA>。
- 請確定要管理的每一部伺服器的 server.xml 檔,皆已指定帳戶的使用者名稱與密碼。
在 server.xml 檔的 hostAuthInfo 陳述式中,指定使用者名稱與密碼:
<hostAuthInfo rpcUser="Windows_user_ID" rpcUserPassword="Windows_user_password" />
- 在 Windows 電腦上啟用成員伺服器連線。
如果要啟用 Windows 成員連線,您可以在 Windows 成員電腦上使用協力廠商 SSH 服務(例如 Cygwin),或是在沒有安裝 SSH 服務的成員電腦上,變更 Windows 作業系統設定。
- 在 Windows 成員電腦上,使用協力廠商 SSH 服務,例如 Cygwin。
如果成員電腦使用 SSH 服務,控制器會透過 SSH 連接成員伺服器。在成員的 server.xml 檔中,指定 hostAuthInfo rpcUserHome 參數以及 RPC 使用者名稱與密碼,因為協力廠商 SSH 服務的起始目錄可能與 Windows 使用的不同:
<hostAuthInfo rpcUser="Windows_user_ID" rpcUserPassword="Windows_user_password" rpcUserHome="user_home_directory"/>
針對 user_home_directory,指定 SSH 服務的使用者起始目錄,例如:rpcUserHome="C:\cygwin\home\user1"。會在這個使用者起始目錄之下的 .ssh 目錄中,產生 SSH 公開和私密金鑰組。
- 如果 Windows 成員電腦不使用協力廠商 SSH 服務(例如 Cygwin),請變更成員電腦的 Windows 作業系統設定,以啟用連線。
- 確定您的使用者帳戶屬於「管理者」群組。
許多 RXA 作業都需要存取標準使用者帳戶無法存取的資源。因此,群體成員的配置必須包含屬於「管理者」群組之 Windows 使用者的名稱和密碼。
- 確定已為您的網路堆疊啟用 File and Printer Sharing for Microsoft Networks。
- 按一下開始 > 控制台 > 網路和共用中心 > 變更進階共用設定。
- 選取開啟檔案及印表機共用。
- 儲存您所做的變更。
請確定在包含群體控制器或群體成員的機器上,並未封鎖檔案共用作業(埠 445)。 如需相關資訊,請參閱作業系統或防火牆軟體的文件。
- 啟動「遠端登錄」服務。必須在包含群體成員的電腦上執行「遠端登錄」服務,群體控制器才能從遠端執行指令和 Script。
- 按一下開始 > 系統管理工具 > 服務。
- 在服務清單內,尋找「遠端登錄」登錄,然後確認狀態是已啟動。如果您想要定期使用 RXA,請考慮將「遠端登錄」的啟動類型內容設為自動。
- 停用使用者帳戶控制。
- 按一下開始 > 控制台 > 使用者帳戶 > 變更使用者帳戶控制設定。
- 將「使用者帳戶控制」層次設為絕不通知。
- 按一下確定。
- 重新啟動電腦,使變更生效。
- 確定您的使用者帳戶屬於「管理者」群組。
- 在 Windows 成員電腦上,使用協力廠商 SSH 服務,例如 Cygwin。
如需相關資訊,請參閱 Liberty 群體遠端作業配置。
- 確定您的群體控制器是以 IBM JDK 來執行。
下一步
如果您修改受管理伺服器的 server.xml,請手動啟動伺服器,讓它將新資料發佈至控制器。
啟用 RXA 之後,請測試主機配置,並驗證 RXA 連線功能。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_set_rxa
檔名:twlp_set_rxa.html