Scripting-Tool "wsadmin"
Das Tool "wsadmin" führt Scripts aus. Sie können das Tool "wsadmin" verwenden, um Anwendungsserver und Konfigurations-, Anwendungsimplementierungs- und Serverlaufzeitoperationen zu verwalten.
Sie können wsadmin-Befehle von WebSphere Application Server
auf einer verteilten Plattform ausführen und mit diesen verteilten Befehlen WebSphere Application Server
unter einem z/OS-Betriebssystem verwalten.
Bestimmte Profile für bestimmte Benutzerberechtigungen verwenden.
Separate Installation für bestimmte Benutzerberechtigungen verwenden.
- Derselbe Benutzer muss alle Befehle in einem Profil ausführen.
- Stellen Sie sicher, dass alle Benutzer eines bestimmten Profils zur selben Gruppe gehören. Stellen Sie außerdem sicher, dass jeder Benutzer einer Gruppe Lese- und Schreibberechtigung für die Dateien besitzt, die von anderen Membern desselben Profils erstellt werden.

- Sie müssen die wsadmin-Befehle in der interaktiven wsadmin-Shell in einer einzigen Zeile eingeben, d. h., geben Sie den Befehl fortlaufend ein und verteilen Sie ihn nicht auf mehrere Zeilen. Die Angabe eines langen wsadmin-Befehls in mehreren Zeilen wird nicht unterstützt. Der Versuch, wsadmin-Befehle auszuführen, die in mehreren Zeilen in die interaktive wsadmin-Shell eingegeben werden, führt zu einem Syntaxfehler.
- Das Tool "wsadmin" entfernt alle führenden und folgenden Leerzeichen, einschließlich \n, \r, \t, \f und Leerschritten, wenn es eine Zeichenfolge parst, um Benutzerfehler zu vermeiden. Ein Benutzer kann beispielsweise versehentlich die Leertaste oder Tabulatortaste drücken und der Befehlszeichenfolge damit ein Leerzeichen hinzufügen. Dieses Leerzeichen kann dazu führen, dass der Befehl bzw. das Script fehlschlägt. Wenn Sie Leerzeichen in einen Befehl einschließen müssen, verwenden Sie entweder die Listensyntax anstelle der Zeichenfolgesyntax oder schließen Sie die Zeichenfolge, die das Leerzeichen enthält, in eckige Klammern ([ ]) ein.
Verwenden Sie die folgende Befehlsaufrufsyntax für den wsadmin-Scripting-Client:
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
wsadmin [-h(help)]
![[z/OS]](../images/ngzos.gif)
wsadmin.sh [-h(help)]
[-?]
[-c Befehl]
[-p Name_der_Eigenschaftendatei]
[-profile Name_des_Profilscripts]
[-profileName Profilname]
[-f Name_der_Scriptdatei]
[-javaoption Java-Option]
[-lang Sprache]
[-wsadmin_classpath Klassenpfad]
´[-conntype SOAP [-host Hostname] [-port Portnummer] [-user Benutzer-ID] [-password Kennwort]
[-conntype RMI [-host Hostname] [-port Portnummer] [-user Benutzer-ID] [-password Kennwort]
[-conntype JSR160RMI [-host Hostname] [-port Portnummer] [-user Benutzer-ID] [-password Kennwort]
[-conntype IPC [-ipchost Hostname] [-port Portnummer] [-user Benutzer-ID] [-password Kennwort]
[-jobid Zeichenfolge_für_Job-ID]
[-tracefile Tracedatei]
[-appendtrace true/false]
[Scriptparameter]
Das Element Scriptparameter stellt alle Argumente dar, die nicht in der vorherigen Liste aufgeführt sind. Die Variable argc enthält die Anzahl der Argumente und die Variable argc enthält eine Liste mit Argumenten in der Reihenfolge, in der Sie codiert wurden.
Optionen
- -c
- Gibt an, dass ein einziger Befehl ausgeführt werden soll. Der Option "-c" muss ein Befehl folgen.
In der Befehlszeile kann die Option
"-c" mehrfach angegeben werden. Die Optionen werden in der Reihenfolge ausgeführt, in der Sie sie
angeben.
Wenn Sie das Tool "wsadmin" mit der Option "-c" aufrufen, werden alle Änderungen, die Sie an der Konfiguration vornehmen, automatisch gespeichert. Wenn Sie Konfigurationsänderungen vornehmen und die Option "-c" nicht verwenden, müssen Sie zum Speichern Ihrer Änderungen den Befehl save des Objekts "AdminConfig" verwenden. Weitere Informationen finden Sie im Artikel zum Speichern von Konfigurationsänderungen mit dem Tool "wsadmin".
- -Dwsadmin.script.libraries=Verzeichnis1;Verzeichnis2;...
- Geben Sie den Suchpfad für Jython-Scritps an, die die Pakete verwenden. Verzeichnis1 und Verzeichnis2 stehen für die Verzeichnissuchpfade für Bibliotheken mit den Jython-Paketen.
- -f
- Gibt ein auszuführendes Script an.
Der Option "-f" muss ein Dateiname folgen.
In der Befehlszeile kann nur eine einzige Option "-f" angegeben werden.
Sie können die Option "-f" verwenden, um Scripts auszuführen, die verschachtelte Jython-Scripts enthalten. Im folgenden Beispiel importiert das Script "test2" das Script "test1":#test1.py def listServer(): print AdminConfig.list("Server")
#test2.py import test1 test1.listServer()
Zum Ausführen des Caller-Scripts führen Sie den folgenden Befehl im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin aus:wsadmin -lang jython -f test2.py
Nach der Ausführung der Scripts gibt das System die folgende Beispielbefehlsausgabe zurück:server1(cells/myCell/nodes/myNode/servers/myServer|server.xml#Server_1183122130078)
- -javaoption
- Eine gültige Java-Standard- oder andere Option. In der Befehlszeile können mehrere
-javaoption-Optionen angegeben werden.
wsadmin -javaoption Java-Option -javaoption Java-Option
wsadmin.sh -javaoption Java-Option -javaoption Java-Option
Sie können den Befehl auch in der folgenden gekürzten Form angeben:
wsadmin -javaoption "Java-Option Java-Option"
wsadmin.sh -javaoption "Java-Option Java-Option"
Übergang: Der gekürzte Befehl wsadmin -javaoption "Java-Option Java-Option" kann nicht verwendet werden. Sie müssen das längere Format wsadmin.sh -javaoption Java-Option -javaoption Java-Option verwenden. Anders als frühere Versionen unterstützt das Produkt der Version 8 die Angabe mehrerer Java-Optionen in einer einzigen Option "-javaoption" unter Windows-Betriebssystemen nicht.
Wenn die Option unter Windows-Betriebssystemen ein Gleichheitszeichen (=) oder ein Semikolon (;) enthält, müssen Sie die Option in Anführungszeichen (") setzen. Beispiel:
Windows-Betriebssysteme behandeln die Zeichen = (Gleichheitszeichen) und ; (Semikolon) in Befehlszeilenargumenten als Leerzeichen. Beim Tool "wsadmin" müssen Argumente, die ein Leerzeichen enthalten, in Anführungszeichen gesetzt werden.wsadmin -javaoption "-Da.b.c=3"
Hinweis zur Umstellung: In WebSphere Application Server Version 8.5 finden Sie %javaoption% in "wsadmin.bat" und $javaOption in "wsadmin.sh" am Ende der JAVA_EXE-Argumente. Dadurch können Sie Java-Systemeigenschaften, wie z. B. die Eigenschaften CLIENTSOAP und CLIENTSAS, außer Kraft setzen.trns
- -lang
- Gibt die Sprache der Scriptdatei, des Befehls oder der interaktiven Shell an.
Die gültigen Sprachen sind Jacl und Jython.
Diese Sprachenoptionen werden als jacl bzw. jython angegeben.
Sie überschreiben Sprachfestlegungen, die auf dem Namen einer Scriptdatei, dem Namen einer Profilscriptdatei bzw. auf der Eigenschaft "com.ibm.ws.scripting.defaultLang" basieren. Das Argument "-lang" hat keinen Standardwert. Wenn Sie das Argument "-lang" nicht angeben, aber das Argument "-f Name_der_Scriptdatei" , legt das Tool "wsadmin" die Sprache basierend auf dem Namen der Zielscriptdatei fest.
Wenn Sie das Argument "-lang" nicht angeben, aber das Argument "-f Name_der_Scriptdatei, legt das Tool "wsadmin" die Sprache basierend auf dem Namen der Zielscriptdatei fest. Wenn Sie die Argumente "-lang" und "-f" nicht angeben, bestimmt das Tool "wsadmin" die Sprache basierend auf dem Namen einer Profilscriptdatei, sofern das Argument "-profile Name_des_Profilscripts" angegeben ist. Wenn die Scriptsprache nicht über die Eigenschaft oder die Befehlszeile angegeben wird und nicht vom Tool "wsadmin" festgelegt werden kann, wird eine Fehlernachricht generiert.
- -p
- Gibt eine Eigenschaftendatei an. Der Option "-p" muss ein Dateiname folgen.
Die Datei, die hinter "-p" aufgeführt ist, ist eine Java-Eigenschaftendatei, die vom Scriptprozess gelesen wird. Vor der Eigenschaftendatei, die Sie in der Befehlszeile angeben, werden Standardeigenschaftendateien von drei Ebenen geladen:
- Die erste Ebene ist das Installationsstandardverzeichnis wsadmin.properties, das sich im Produktverzeichnis "properties" befindet.
- Die zweite Ebene ist das Benutzerstandardverzeichnis wsadmin.properties, das sich in Ihrem Ausgangsverzeichnis befindet.
- Die dritte Ebene ist die Eigenschaftendatei, auf die die Umgebungsvariable WSADMIN_PROPERTIES verweist.
In der Befehlszeile können mehrere Optionen "-p-" angegeben werden. Diese Optionen werden in der Reihenfolge aufgerufen, in der Sie sie angeben.
Sie können die angepasste Eigenschaft com.ibm.ws.scripting.noechoParamNo mit dieser Option verwenden. Verwenden Sie diese angepasste Eigenschaft, um Scriptparameter anzugeben, die nicht in einer Tracedatei bzw. in der Standardausgabe angezeigt werden sollen. Zum Aktivieren dieser angepassten Eigenschaft erstellen Sie eine Textdatei, wie z. B. noecho.prop. In dieser Textdatei geben Sie Positionen innerhalb des wsadmin-Befehls an, der sensible Daten wie Kennwörter enthält, die nicht in einer Tracedatei oder in der Standardausgabe erscheinen sollen. Die Textdatei kann eine einzelne oder mehrere Parameternummern enthalten, die durch ein Komma voneinander getrennt sind. Beispielsweise kann die Textdatei die folgenden Informationen enthalten:
Wenn Sie diese Textdatei in Ihrem wsadmin-Befehl referenzieren, werden der dritte und fünfte Parameterwert nicht in einer Tracedatei oder in der Standardausgabe angezeigt. Zur Verwendung der angepassten Eigenschaft führen Sie den wsadmin-Befehl aus und übergeben Sie die Textdatei mit der Option "-p". Beispiel:com.ibm.ws.scripting.noechoParamNo=3,5
Mit Jacl:wsadmin -f Scriptdatei Scriptargumente -p text_file
Mit Jython:wsadmin -lang jython -f Scriptdatei Scriptargumente -p Textdatei
Beispiel:
wsadmin -f text.py server1 dbuser DB-Kennwort user1 Benutzerkennwort -p noecho.prop
wsadmin -f c:/text.py server1 DB-Benutzer DB-Kennwort user1 Benutzerkennwort -p c:/noecho.prop
wsadmin.sh -f text.py server1 DB-Benutzer DB-Kennwort user1 Benutzerkennwort -p noecho.prop
dbpassword und userpassword sind der dritte und fünfte Parameter, die nicht in einer Tracedatei bzw. in der Standardausgabe angezeigt werden.
- -profile
- Gibt ein Profilscript an.
Das Profilscript wird vor anderen Befehlen bzw. Scripts ausgeführt. Wenn Sie -c angeben, wird das Profilscript vor diesem Befehl ausgeführt. Wenn Sie -f angeben, wird das Profilscript vor dem Script ausgeführt. Im Dialogmodus können Sie mit diesem Profilscript jede Standardinitialisierung durchführen. Sie können mehrere Optionen "-profile" in der Befehlszeile angeben. Die Optionen werden in der Reihenfolge aufgerufen, in der Sie sie angeben.
- -profileName
- Gibt das Profil an, in dem das Tool "wsadmin" ausgeführt wird.
Verwenden Sie diese Option, wenn einer der folgenden Gründe vorliegt:
- Sie führen das Tool "wsadmin" im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin aus und haben kein Standardprofil oder möchten das Tool in einem anderen als dem Standardprofil ausführen.
- Sie befinden sich im Verzeichnis bin eines Profils, möchten aber das Tool wsadmin in einem anderen Profil ausführen.
Wichtig: WebSphere Application Server unterstützt auf z/OS-Betriebssystemen keine vom Benutzer erstellten Profile. Es wird nur das Standardprofil verwendet.
- -?
- Zeigt Syntaxhilfe an.
- -help
- Zeigt Syntaxhilfe an.
- -conntype
- Gibt den Typ der zu verwendenden
Verbindung an.
Dieses Argument besteht aus einer Zeichenfolge, die den Typ festlegt, z. B. SOAP, und die Optionen, die für diesen Verbindungstyp spezifisch sind, festlegt. Die gültigen Werte sind SOAP, RMI, JSR160RMI, IPC und NONE. Sie können für jeden Verbindungstyp weitere Attribute zur Verbindung angeben.
Für den Verbindungstyp SOAP können Sie die folgenden Attribute angeben:Tabelle 1. Beschreibungen der Attribute für den Verbindungstyp "-conntype SOAP". Verwenden Sie dieses Attribut, um den Verbindungstyp SOAP anzugeben. Attribut Beschreibung [-host Hostname] Gibt den Hostnamen für die Verbindung an. Der Standardhost ist der lokale Host. [-port Portnummer] Gibt die Portnummer für die Verbindung an. [-user Benutzer-ID] Gibt die Benutzer-ID an, die zum Aufbau der Verbindung werden soll. [-password Kennwort] Gibt das Kennwort an, das zum Aufbau der Verbindung werden soll. Für den Verbindungstyp RMI können Sie die folgenden Attribute angeben:Tabelle 2. Beschreibungen der Attribute für den Verbindungstyp "-conntype RMI". Verwenden Sie dieses Attribut, um einen Verbindungstyp RMI anzugeben. Attribut Beschreibung [-host Hostname] Gibt den Hostnamen für die Verbindung an. Der Standardhost ist der lokale Host. [-port Portnummer] Gibt die Portnummer für die Verbindung an. [-user Benutzer-ID] Gibt die Benutzer-ID an, die zum Aufbau der Verbindung werden soll. [-password Kennwort] Gibt das Kennwort an, das zum Aufbau der Verbindung werden soll. Für den Verbindungstyp JSR160RMI können Sie die folgenden Attribute angeben:Tabelle 3. Beschreibungen der Attribute für den Verbindungstyp "-conntype JSR160RMI". Verwenden Sie dieses Attribut, um den Verbindungstyp JSR160RMI anzugeben. Attribut Beschreibung [-host Hostname] Gibt den Hostnamen für die Verbindung an. [-port Portnummer] Gibt die Portnummer für die Verbindung an. [-user Benutzer-ID] Gibt die Benutzer-ID an, die zum Aufbau der Verbindung werden soll. [-password Kennwort] Gibt das Kennwort an, das zum Aufbau der Verbindung werden soll. Für den Verbindungstyp IPC können Sie die folgenden Attribute angeben:Tabelle 4. Beschreibungen der Attribute für den Verbindungstyp "-conntype IPC". Verwenden Sie dieses Attribut, um den Verbindungstyp IPC anzugeben. Attribut Beschreibung [-ipchost Hostname] Gibt den Hostnamen für die Verbindung an. Dieses Attribut überschreibt den Hostnamen, der für die Eigenschaft "com.ibm.ws.scripting.ipchost" in der Eigenschaftendatei "wsadmin.properties" angegeben ist. [-port Portnummer] Gibt die Portnummer für die Verbindung an. [-user Benutzer-ID] Gibt die Benutzer-ID an, die zum Aufbau der Verbindung werden soll. [-password Kennwort] Gibt das Kennwort an, das zum Aufbau der Verbindung werden soll. Verwenden Sie die Option -conntype NONE, wenn Sie im lokalen Modus arbeiten möchten. Das Ergebnis ist, dass der Scripting-Client nicht mit einem aktiven Server verbunden ist. Sie können die Serverkonfiguration, die Installation und Deinstallation von Anwendungen verwalten, ohne dass der Anwendungsserver ausgeführt wird.
Veraltetes Feature: Sie sollten vom RMI-Connector (Remote Method Invocation) zum JSR160RMI-Connector wechseln, da der RMI-Connector nicht mehr unterstützt wird. depfeat
- -wsadmin_classpath
- Machen Sie mit dieser Option
weitere Klassen für Ihren Scriptprozess verfügbar.
Verwenden Sie die folgende Option mit einer Klassenpfadzeichenfolge:
/MyDir/Myjar.jar;/yourdir/yourdir.jar
/home/MyDir/Myjar.jar;/yourdir/yourdir.jar
c:/MyDir/Myjar.jar;d:/yourdir/yourdir.jar
Der Klassenpfad wird dem Klassenlader für den Scripting-Prozess hinzugefügt.
Sie können diese Option auch in einer Eigenschaftendatei, die vom Tool "wsadmin" verwendet wird, angeben. Die Eigenschaft ist "com.ibm.ws.scripting.classpath". Wenn Sie in der Befehlszeile "-wsadmin_classpath" angeben, überschreibt der Wert dieser Eigenschaft jeden Wert, der in einer Eigenschaftendatei angegeben ist. Der Klassenpfad und die Befehlszeilenoptionen werden nicht verknüpft.
- -host
- Geben Sie den Namen des Hosts an, zu dem wsadmin versucht, eine Verbindung herzustellen. Die Standarddatei "wsadmin.properties", die sich im Verzeichnis "properties" jedes Profils befindet, enthält localhost als Wert für die Eigenschaft "host", falls diese Option nicht definiert ist.
- -password
- Geben Sie ein Kennwort an, das der Connector verwenden soll, um die Verbindung zum Server herzustellen, wenn die
Sicherheit im Server aktiviert ist.
Achtung: Auf UNIX-Systemen kann die Verwendung der Option "-password" zu Sicherheitsrisiken führen, weil die Kennwortinformationen im Systemstatusprogramm angezeigt werden. Diese Informationen können beispielsweise bei der Verwendung des Befehls ps offengelegt werden, der von einem anderen Benutzer aufgerufen wird, um alle aktiven Prozesse anzuzeigen. Verwenden Sie diese Option nicht, wenn die Sicherheit in jedem Fall gewährleistet sein muss. Zur Vermeidung des Sicherheitsrisikos können Sie die folgenden Aktionen ausführen:
- Geben Sie Benutzer- und Kennwortinformationen in der Datei "soap.client.props" für den SOAP-Connector, der Datei "sas.client.props" für den JSR160RMI-Connector oder RMI-Connector bzw. der Datei "ipc.client.props" für den IPC-Connector an. Die Dateien "soap.client.props", "sas.client.props" und "ipc.client.props" befinden sich im Verzeichnis "properties" Ihres Anwendungsserverprofils.
- Warten Sie, bis das Tool "wsadmin" Sie zur Eingabe der Anmeldeinformationen auffordert, anstatt die Anmeldeinformationen in einer Eigenschaftendatei anzugeben.
- -user oder -username
- Gibt einen Benutzernamen an, den der Connector verwenden soll, um die Verbindung zum Server herzustellen, wenn die Sicherheit im Server aktiviert ist.
- -port
- Gibt einen Port an, den der Connector verwenden soll. In der Standarddatei "wsadmin.properties" im Verzeichnis "properties" jedes Anwendungsserverprofils ist für das die Eigenschaft "port" ein Wert angegeben, der für die Verbindungsherstellung zum lokalen Server verwendet wird.
- -jobid
- Gibt eine Zeichenfolge für die Job-ID an, damit Sie jeden Aufruf des Tools wsadmin zu Prüfzwecken überwachen können. Die Zeichenfolge für die Job-ID (jobID=xxxx) wird am Anfang der wsadmin-Protokolldatei angezeigt.
- -tracefile
- Gibt den Namen der Protokolldatei und das Verzeichnis an, in das die Protokollausgabe weitergeleitet wird. Diese Option überschreibt die Eigenschaft "com.ibm.ws.scripting.traceFile" in der Datei "wsadmin.properties".
- -appendtrace
- Bestimmt, ob ein Trace an das Ende der vorhandenen Protokolldatei angefügt oder ob ein Trace den vorhandenen Inhalt der Protokolldatei überscheiben soll.
Geben Sie true an, wenn der Trace am Ende einer Protokolldatei angefügt werden soll. Geben Sie
false an, wenn der Inhalt der Protokolldatei bei jedem Aufruf von wsadmin überschrieben werden soll. Der Standardwert ist false.
Der folgende Beispielbefehl gibt die Zeichenfolge für die Job-ID und das Protokollverzeichnis an und fügt den Trace an die Protokolldatei an.
wsadmin -jobid wsadmin_test_1 -tracefile /temp/wsadmin_test_1.log -appendtrace true
wsadmin -jobid wsadmin_test_1 -tracefile c:/temp/wsadmin_test_1.log -appendtrace true
wsadmin.sh -jobid wsadmin_test_1 -tracefile /temp/wsadmin_test_1.log -appendtrace true
In den folgenden Syntaxbeispielen ist meine_Maschine der Name des Hosts in der Datei "wsadmin.properties", die mit der Eigenschaft "com.ibm.ws.scripting.port" angegeben wird:
- SOAP-Verbindung zum lokalen Host
- Verwenden Sie die Optionen, die in der Datei wsadmin.properties definiert sind.
- SOAP-Verbindung zum Host meine_Maschine
- Geben Sie mit Jacl den folgenden Beispielcode ein:
wsadmin -f test1.jacl -profile setup.jacl -conntype SOAP -port SOAP-Portnummer_meiner_Maschine -host meine_Maschine
wsadmin.sh -f test1.jacl -profile setup.jacl -conntype SOAP -port SOAP-Portnummer_meiner_Maschine -host meine_Maschine
Mit Jython:
wsadmin -lang jython -f test1.py -profile setup.py -conntype SOAP -port SOAP-Portnummer_meiner_Maschine -host meine_Maschine
wsadmin.sh -lang jython -f test1.py -profile setup.py -conntype SOAP -port SOAP-Portnummer_meiner_Maschine -host meine_Maschine
- Ausgangs- und maximale Größe des Java-Heapspeichers ändern
Mit Jacl:
wsadmin -javaoption -Xms128m -javaoption -Xmx256m -f test.jacl
Geben Sie mehrere Java-Optionen gemeinsam oder separat an:
oderwsadmin -javaoption "-Xms128m -Xmx256m" -f test.jacl
wsadmin -javaoption -Xms128m -javaoption -Xmx256m -f test.jacl
wsadmin.sh -javaoption "-Xms128m -Xmx256m" -f test.jacl
Mit Jython:
wsadmin -lang jython -javaoption -Xms128m -javaoption -Xmx256m -f test.py
Geben Sie mehrere Java-Optionen gemeinsam oder separat an:
oderwsadmin -lang jython -javaoption "-Xms128m -Xmx256m" -f test.py
wsadmin -lang jython -javaoption -Xms128m -javaoption -Xmx256m -f test.py
wsadmin.sh -lang jython -javaoption "-Xms128m -Xmx256m" -f test.py
- Systemeigenschaftswert ändern
- Mit Jacl:
wsadmin -javaoption "-Dcom.ibm.websphere.management.application.client.jspReloadEnabled=true"
wsadmin.sh -javaoption "-Dcom.ibm.websphere.management.application.client.jspReloadEnabled=true"
Mit Jython:
wsadmin -lang jython -javaoption "-Dcom.ibm.websphere.management.application.client.jspReloadEnabled=true"
wsadmin.sh -lang jython -javaoption "-Dcom.ibm.websphere.management.application.client.jspReloadEnabled=true"
Schließen Sie die Java-Systemeigenschaft in doppelte Anführungszeichen ("") ein.
Schließen Sie mehrere Java-Optionen in doppelte Anführungszeichen ("") ein. Beispiel:
wsadmin -javaoption "-Dcom.ibm.websphere.management.application.client.jspReloadEnabled=true -Dcom.ibm.websphere.management.application.enableDistribution=true"
- JSR160RMI-Verbindung mit Sicherheit
- Mit Jacl:
wsadmin -conntype JSR160RMI -port JSR160-RMI-Portnummer -user Benutzer-ID -password Kennwort
wsadmin.sh -conntype JSR160RMI -port JSR160-RMI-Portnummer -user Benutzer-ID -password Kennwort
Mit Jython:
wsadmin -lang jython -conntype JSR160RMI -port JSR160-Portnummer -user Benutzer-ID -password Kennwort
wsadmin.sh -lang jython -conntype JSR160 -port JSR160-RMI-Portnummer -user Benutzer-ID -password Kennwort
Das Element RMI-Portnummer für Ihre Verbindung wird in der Administrationskonsole als BOOTSTRAP_ADDRESS angezeigt.
Achtung: Auf UNIX-Systemen kann die Verwendung der Option "-password" ein Sicherheitsrisiko darstellen, weil die Kennwortinformationen dem Systemstatusprogramm bereitgestellt werden, wie z. B. dem Befehl ps, der von anderen Benutzern aufgerufen werden kann, um die aktiven Prozesse anzuzeigen. Verwenden Sie diese Option nicht, wenn die Sicherheit in jedem Fall gewährleistet sein muss. Zur Vermeidung des Sicherheitsrisikos können Sie die folgenden Aktionen ausführen:- Geben Sie Benutzer- und Kennwortinformationen in der Datei "soap.client.props" für den SOAP-Connector, der Datei "sas.client.props" für den JSR160RMI-Connector oder RMI-Connector bzw. der Datei "ipc.client.props" für den IPC-Connector an. Die Dateien "soap.client.props", "sas.client.props" und "ipc.client.props" befinden sich im Verzeichnis "properties" Ihres Anwendungsserverprofils.
- Warten Sie, bis das Tool "wsadmin" Sie zur Eingabe der Anmeldeinformationen auffordert, anstatt die Anmeldeinformationen in einer Eigenschaftendatei anzugeben.
- RMI-Verbindung mit Sicherheit
- Mit Jacl:
wsadmin -conntype RMI -port RMI-Portnummer -user Benutzer-ID -password Kennwort
wsadmin.sh -conntype RMI -port RMI-Portnummer -user Benutzer-ID -password Kennwort
Mit Jython:
wsadmin -lang jython -conntype RMI -port Nummer_des_RMI-Ports -user Benutzer-ID -password Kennwort
wsadmin.sh -lang jython -conntype RMI -port RMI-Portnummer -user Benutzer-ID -password Kennwort
Das Element RMI-Portnummer für Ihre Verbindung wird in der Administrationskonsole als BOOTSTRAP_ADDRESS angezeigt.
Achtung: Auf UNIX-Systemen kann die Verwendung der Option "-password" ein Sicherheitsrisiko darstellen, weil die Kennwortinformationen dem Systemstatusprogramm bereitgestellt werden, wie z. B. dem Befehl ps, der von anderen Benutzern aufgerufen werden kann, um die aktiven Prozesse anzuzeigen. Verwenden Sie diese Option nicht, wenn die Sicherheit in jedem Fall gewährleistet sein muss. Zur Vermeidung des Sicherheitsrisikos können Sie die folgenden Aktionen ausführen:- Geben Sie Benutzer- und Kennwortinformationen in der Datei "soap.client.props" für den SOAP-Connector, der Datei "sas.client.props" für den JSR160RMI-Connector oder RMI-Connector bzw. der Datei "ipc.client.props" für den IPC-Connector an. Die Dateien "soap.client.props", "sas.client.props" und "ipc.client.props" befinden sich im Verzeichnis "properties" Ihres Anwendungsserverprofils.
- Warten Sie, bis das Tool "wsadmin" Sie zur Eingabe der Anmeldeinformationen auffordert, anstatt die Anmeldeinformationen in einer Eigenschaftendatei anzugeben.
- Lokaler Betriebsmodus zum Ausführen eines Einzelbefehls
- Mit Jacl:
wsadmin -conntype NONE -c "$AdminApp uninstall app"
oderwsadmin.sh -conntype NONE -c "\$AdminApp uninstall app"
wsadmin.sh -conntype NONE -c '$AdminApp uninstall app'
Mit Jython:
wsadmin -lang jython -conntype NONE -c "AdminApp.uninstall('app')"
oderwsadmin.sh -lang jython -conntype NONE -c "\AdminApp.uninstall('app')"
wsadmin.sh -lang jython -conntype NONE -c 'AdminApp.uninstall('app')'