[AIX Solaris HP-UX Linux Windows]

Création de profils personnalisés

Créez un profil personnalisé afin d'inclure dans le noeud vide des serveurs d'applications, des clusters ou d'autres processus Java™ tels qu'un serveur de messagerie. Vous pouvez utiliser Outil de gestion de profil pour créer un profil personnalisé.

Avant de commencer

Avant d'utiliser l'Outil de gestion de profil, installez les fichiers produit.

Configurations prises en charge Configurations prises en charge: L'Outil de gestion de profil est l'interface utilisateur graphique de la commande manageprofiles ; il est pris en charge uniquement sous AIX, Linux et Windows. Sous HP-UX, IBM® i et Solaris, utilisez la commande manageprofiles.sptcfg

Vous devez fournir suffisamment d'espace système temporaire pour la création d'un profil. Pour plus d'informations, lisez les remarques relatives aux exigences de système de fichiers pour les profils.

Avertissement : Une fois lancé, l'Outil de gestion de profil peut se verrouiller dans le cas suivant pour un utilisateur secondaire : vous vous connectez à une machine en tant qu'utilisateur root, vous remplacez l'utilisateur x par y à l'aide de l'utilitaire SetPermissions, puis vous vous reconnectez à la machine en tant qu'utilisateur x. Lancez ensuite l'Outil de gestion de profil, cliquez sur Outil de gestion de profil, puis sur Créer. Une fois que vous avez cliqué sur Créer, l'outil peut se verrouiller au clic suivant.

Pourquoi et quand exécuter cette tâche

Une fois les fichiers produit principaux installés pour le produit WebSphere Application Server, Network Deployment, vous devez créer un profil. Cette rubrique décrit la création d'un profil personnalisé avec Outil de gestion de profil. Un profil personnalisé est un noeud vide que vous pouvez personnaliser pour inclure des serveurs d'applications, des clusters ou d'autres processus Java, tels qu'un serveur de messagerie.

Pour créer un profil personnalisé, vous pouvez aussi utiliser la commande manageprofiles. Pour plus d'informations, voir la description de la commande manageprofiles.

Les modèles correspondant à chaque profil se trouvent dans le répertoire racine_serveur_app/profileTemplates.

Ce répertoire comprend plusieurs répertoires qui correspondent à différents types de profils et qui varient selon le type de produit installé. Ces répertoires sont les chemins d'accès à indiquer pour utiliser la commande manageprofiles avec l'option -templatePath. Vous pouvez également indiquer des modèles de profils qui se trouvent hors du répertoire profileTemplates, le cas échéant.

Vous pouvez spécifier le paramètre -templatePath dans la commande manageprofiles afin d'obtenir une description des modèles disponibles. Ces modèles sont également décrits dans la rubrique Concepts des profils.

Par défaut, l'Outil de gestion de profil fédère un noeud personnalisé lors de la création d'un profil personnalisé. La fédération du noeud le rend opérationnel. Vous devez pouvoir accéder à un gestionnaire de déploiement en cours d'exécution pour fédérer le noeud. Sinon, une erreur de connexion apparaît. Vous pouvez fédérer le noeud ultérieurement si vous n'avez pas accès à un gestionnaire de déploiement en cours d'exécution ou pour toute autre raison.

Si le profil personnalisé se trouve sur un poste ne disposant pas d'un gestionnaire de déploiement, ce dernier doit être accessible sur le réseau pour permettre la fédération du noeud.

Vous pouvez créer des profils avec l'Outil de gestion de profil en utilisant le processus de création de profil standard ou le processus de création de profil avancé. Le processus de création d'un profil standard utilise les paramètres par défaut et définit des valeurs de port uniques. Vous pouvez également définir des valeurs comme cela est autorisé. Dans le cas de la création d'un profil avancé, vous pouvez accepter les valeurs par défaut ou spécifier vos propres valeurs.

Procédure

  1. Installez le produit pour créer les fichiers produit principaux.
  2. Lancez l'Outil de gestion de profil pour créer un nouvel environnement d'exécution. .
    Pour démarrer l'outil, procédez de l'une des manières suivantes.
    • Une fois l'installation terminée, activez la case à cocher pour lancer l'Outil de gestion de profil.
    • Exécutez la commande pour ouvrir WebSphere Customization Toolbox directement depuis une invite de commande ; ensuite, ouvrez l'Outil de gestion de profil.
    • Sélectionnez l'option WebSphere Customization Toolbox dans la console Premiers pas ; ensuite, ouvrez l'Outil de gestion de profil.
    • [Windows]Utilisez le menu Démarrer pour accéder à WebSphere Customization Toolbox ; ensuite, ouvrez l'Outil de gestion de profil.
    • [Linux]Utilisez les menus appropriés du système d'exploitation Linux pour démarrer WebSphere Customization Toolbox ; ensuite, ouvrez l'Outil de gestion de profil.
  3. Cliquez sur Créer dans l'onglet Profils pour créer un profil.

    L'onglet Profils contient la liste des profils créés sur votre machine. Aucune action ne peut être réalisée sur un profil sélectionné sauf si ce dernier peut être étendu. Le bouton Augmentation est désactivé sauf si le profil sélectionné peut être étendu.

    L'outil affiche le panneau Sélection d'environnements.

  4. Sélectionnez le profil personnalisé et cliquez sur Suivant.

    Le panneau Options de création des profils apparaît.

  5. Sélectionnez Création d'un profil standard ou Création d'un profil avancé et cliquez sur Suivant.

    L'option Création d'un profil standard permet de créer un profil qui utilise les paramètres de configuration par défaut. L'option Création d'un profil avancé permet de spécifier vos propres valeurs de configuration pour un profil.

  6. Si vous avez choisi l'option Création d'un profil standard, passez à l'étape relative à la fédération de noeud.
  7. Si vous avez choisi l'option Création d'un profil avancé , indiquez le nom du profil personnalisé et le répertoire des profils dans le panneau Nom et emplacement ou validez les valeurs par défaut et cliquez sur Suivant.
    Instructions concernant l'attribution d'un nom au profil : les caractères codés sur deux octets sont pris en charge. Vous pouvez choisir n'importe quel nom unique, avec les restrictions ci-après. N'utilisez aucun de ces caractères quand vous attribuez un nom à votre profil :
    • Espaces
    • Les caractères spéciaux ne sont pas admis dans le nom d'un répertoire sur votre système d'exploitation. Exemple : *&?,
    • Barres obliques (/) ou (\)

    Le profil par défaut

    Le premier profil que vous créez sur une machine est le profil par défaut. Ce profil est la cible par défaut pour les commandes exécutées à partir du répertoire bin dans la racine d'installation du produit. Si un seul profil existe sur une machine, toutes les commandes fonctionnent sur l'unique processus serveur de la configuration. Lorsque vous créez un autre profil, vous pouvez faire en sorte qu'il devienne le nouveau profil par défaut en sélectionnant l'option Faire de ce profil la valeur par défaut dans le panneau Nom et emplacement du profil de Création d'un profil avancé. Vous pouvez également définir un autre profil comme profil par défaut en utilisant la commande manageprofiles après avoir créé le profil en question.

    Adressage d'un profil dans un environnement à profils multiples

    Si plusieurs profils existent sur votre machine, il est nécessaire, dans certains cas, d'indiquer le profil auquel la commande s'applique si le profil n'est pas le profil par défaut. Ces commandes utilisent le paramètre -profileName pour identifier le profil à traiter. L'utilisation des commandes se trouvant dans le répertoire bin de chaque profil peut s'avérer plus facile.

    Utilisez ces commande pour interroger le shell de commandes afin de déterminer le profil appelant et d'attribuer ces commandes au profil appelant.

    Informations de profil par défaut

    Le nom de profil par défaut est <type_profil><numéro_profil>:
    • <type_profil> est une valeur de AppSrv, Dmgr, Custom, AdminAgent, JobMgr, ou SecureProxySrv.
    • <numéro_profil> est un nombre séquentiel utilisé pour créer un nom de profil unique

    [AIX][Linux]Le répertoire de profil par défaut est app_server_root/profiles, où app_server_root est la racine d'installation.

    [Windows]Le répertoire de profil par défaut est app_server_root\profiles, où app_server_root est la racine d'installation.

    L'outil affiche le panneau Noms de noeud et d'hôte.

  8. Spécifiez les caractéristiques de noeud et d'hôte du profil personnalisé et cliquez sur Suivant.

    Si vous envisagez de faire migrer une installation de WebSphere Application Server, Network Deployment vers Version 9.0, conservez le nom de cellule de la version précédente comme nom de cellule du gestionnaire de déploiement Version 9.0. Un nom de cellule doit être unique à chaque fois que le produit est exécuté sur la même machine physique ou le même groupe de machines, par exemple sysplex. De plus, le nom de cellule doit être unique à chaque fois que la connectivité réseau entre les entités est nécessaire soit entre les cellules soit à partir d'un client qui doit communiquer avec chaque cellule. Les noms de cellule doivent être uniques si leurs espaces de nom sont fédérés. Sinon, des erreurs comme une exception javax.naming.NameNotFoundException se produisent. Dans ce cas, créez des cellules portant des noms uniques.

    Une fois que vous avez fait migrer la cellule, les noeuds gérés de la version précédente sont gérés par le gestionnaire de déploiement de la Version 9.0 en mode compatibilité. Vous pouvez faire migrer des noeuds gérés individuels de la cellule vers la Version 9.0. Pour ce faire, vous devez créer un profil de Version 9.0 avec le même nom de noeud que le noeud géré de la version précédente.

    Noms réservés : évitez d'utiliser des noms de dossier réservés comme valeurs de zone. L'utilisation des noms de dossier réservés peut entraîner des résultats imprévisibles. Les termes suivants sont réservés pour les noms de dossier :
    • cells
    • nodes
    • servers
    • clusters
    • applications
    • deployments
    Tableau 1. Caractéristiques du profil personnalisé.

    Ce tableau présente les caractéristiques du profil personnalisé.

    Nom de la zone Valeur par défaut Contraintes Description
    Nom du noeud
    shortHostName
    Node
    NodeNumber
    où :
    • nomHôteAbrégé est le nom d'hôte abrégé
    • NuméroNoeud est un nombre séquentiel commençant par 01
    Evitez d'utiliser des termes réservés.

    Utilisez un nom unique dans la cellule de gestionnaire de déploiement.

    Si vous prévoyez de faire migrer un noeud géré d'une version précédente, utilisez le même nom de noeud pour ce profil personnalisé Version 9.0.

    Le nom est utilisé pour l'administration dans la cellule du gestionnaire de déploiement auquel le profil personnalisé est ajouté. Utilisez un nom unique dans la cellule de gestionnaire de déploiement.

    Après la migration d'une cellule du gestionnaire de déploiement d'une version précédente vers un gestionnaire de déploiement Version 9.0, vous pouvez faire migrer les profils personnalisés de la version précédente qui s'exécutent en mode compatibilité vers le gestionnaire de déploiement Version 9.0.

    Nom d'hôte

    Forme longue du nom DNS.

    Le nom d'hôte doit être adressable via votre réseau. Utilisez le nom DNS ou l'adresse IP de ordinateur machine pour communiquer avec lui. Voir les autres informations concernant le nom d'hôte mentionné après le tableau.
    Remarques sur le chemin de répertoire

    [Windows]Le nombre de caractères dans le répertoire chemin_répertoire_profils\nom_profil doit être inférieur ou égal à 80.

    Remarques sur le nom d'hôte :

    Le nom d'hôte correspond au nom de réseau de la machine physique sur laquelle le noeud est installé. Il doit être converti en noeud réseau physique sur le serveur. Si le serveur contient plusieurs cartes réseau, le nom d'hôte ou l'adresse IP doit être converti sur l'une d'elles. Les noeuds éloignés utilisent le nom d'hôte pour se connecter à ce noeud et communiquer avec lui. Il est primordial de sélectionner un nom d'hôte auquel d'autres machines peuvent accéder sur le réseau. N'utilisez pas l'identificateur générique localhost pour cette valeur. N'essayez pas non plus d'installer des produits WebSphere Application Server sur un poste dont le nom d'hôte comporte des caractères provenant d'un jeu de caractères codé sur deux octets. Les caractères à deux octets ne sont pas pris en charge dans le nom d'hôte.

    Si vous définissez des noeuds coexistant sur le même système avec des adresses IP uniques, définissez chaque adresse IP dans une table de recherche DNS (Domain Name Server). Les fichiers de configuration des serveurs d'applications autonomes ne fournissent pas de fonction de résolution du nom de domaine pour les adresses IP définies sur un système doté d'une adresses réseau unique.

    La valeur indiquée pour le nom d'hôte est utilisée pour la valeur de propriété hostName dans les fichiers de configuration du serveur d'applications autonome. Indiquez la valeur du nom d'hôte dans l'un des formats suivants :
    • Chaîne représentant le nom d'hôte DNS (Domain Name Server) complet, tel que xmachine.manhattan.ibm.com
    • Nom d'hôte DNS abrégé par défaut, tel que xmachine
    • Adresse IP numérique, telle que 127.1.255.3

    Le nom d'hôte DNS complet permet d'éviter toute ambiguïté et est extrêmement souple. Vous avez la possibilité de modifier l'adresse IP réelle du système hôte sans modifier la configuration du serveur d'applications. La valeur définie pour le nom d'hôte est particulièrement utile si vous avez l'intention de modifier fréquemment l'adresse IP lorsque vous utilisez DHCP (Dynamic Host Configuration Protocol) pour affecter des adresses IP. L'inconvénient de ce format est qu'il dépend d'un serveur DNS. Si le serveur DNS n'est pas disponible, la connectivité est compromise.

    Le nom d'hôte peut être résolu de manière dynamique. Par ailleurs, ce format peut être redéfini dans le fichier hosts local pour permettre au système d'exécuter le serveur d'applications même lorsqu'il est déconnecté du réseau. Pour lancer l'exécution en étant déconnecté, associez le nom abrégé à l'adresse de bouclage 127.0.0.1 dans le fichier hosts. L'inconvénient de ce format est qu'il dépend d'un serveur DNS pour l'accès distant. Si le serveur DNS n'est pas disponible, la connectivité est compromise.

    Dans ce dernier cas, la résolution du nom via DNS n'est pas nécessaire. Un noeud éloigné peut se connecter à l'hôte désigné par une adresse IP sans avoir recours au serveur DNS. L'inconvénient de ce format est que l'adresse IP numérique est fixe.

    L'outil affiche le panneau Fédération après avoir indiqué les caractéristiques du profil personnalisé.

  9. Si la sécurité administrative est activée pour le gestionnaire de déploiement, indiquez le nom d'hôte, le port SOAP, ainsi que le nom d'utilisateur et le mot de passe associés au gestionnaire de déploiement. Cliquez sur Suivant.
    Suite à la fédération, le processus de l'agent de noeud est associé au profil personnalisé. Ce processus correspond à l'agent du gestionnaire de déploiement d'un noeud personnalisé. L'agent de noeud réagit aux commandes provenant du gestionnaire de déploiement pour effectuer des tâches comprenant les actions suivantes :
    • Création de processus du serveur d'applications, de clusters et de membres de cluster
    • Démarrage et arrêt des processus du serveur d'applications
    • Synchronisation des configurations entre l'édition en cours sur le gestionnaire de déploiement et la copie existant sur le noeud
    • Suppression de processus de serveur d'applications
    Reportez-vous à la section relative à l'administration du système dans le centre de documentation pour plus d'informations sur les agents de noeud et leurs tâches.

    Faut-il fédérer le noeud ?

    Il est recommandé de fédérer le noeud personnalisé maintenant. Le gestionnaire de déploiement doit être en cours d'exécution et accessible lorsque vous cliquez sur Suivant dans le panneau Fédération afin de fédérer le noeud personnalisé. Si le profil personnalisé se trouve sur une machine ne disposant pas d'un gestionnaire de déploiement, ce dernier doit être en cours d'exécution et accessible sur le réseau pour permettre la fédération du noeud. Si le gestionnaire de déploiement n'est pas en cours d'exécution ou accessible avant que vous ne cliquiez sur Suivant et que vous pouvez le lancer et le rendre accessible, faites-le. Sinon, sélectionnez la case à cocher Fédérer le noeud plus tard.

    Si vous ne savez pas si le gestionnaire de déploiement est en cours d'exécution ou accessible, ne procédez pas à la fédération maintenant. Fédérez le noeud lorsque vous pouvez vérifier la disponibilité du gestionnaire de déploiement.

    Vous pouvez reconfigurer le gestionnaire de déploiement afin d'utiliser un protocole RMI (Remote Method Invocation) autre que le protocole RMI par défaut comme connecteur JMX (Java Management Extensions) préféré. Cliquez sur Administration du système > Gestionnaire de déploiement > Services d'administration de la console d'administration du gestionnaire de déploiement pour vérifier le type de connecteur préféré.

    Si RMI est le connecteur JMX préféré, vous devez utiliser la commande addNode pour fédérer le profil personnalisé ultérieurement. Utilisez la commande addNode pour indiquer le type de connecteur JMX et le port RMI.

    Si le gestionnaire de déploiement utilise le type de connecteur SOAP JMX par défaut, indiquez le nom d'hôte ainsi que le port SOAP et fédérez le noeud pour créer un noeud fonctionnel que vous pouvez personnaliser.

    Effectuer une fédération lorsque le gestionnaire de déploiement n'est pas disponible

    Si vous fédérez un noeud personnalisé lorsque le gestionnaire de déploiement n'est pas en cours d'exécution ni accessible, un message d'erreur apparaît. Si le gestionnaire de déploiement devient indisponible lors du processus de création du profil, l'indicateur de l'installation qui apparaît dans les journaux est INSTCONFFAIL : il signale l'échec. Le profil personnalisé résultant n'est pas utilisable. Vous devez le supprimer. Pour plus d'informations, lisez les rubriques relatives à la suppression d'un profil.

    Si vous choisissez de procéder à la fédération maintenant et que vous avez sélectionné Création d'un profil avancé, le panneau du certificat de sécurité s'affiche. Passez à l'étape relative à la création et l'importation de certificats.

    Sinon, le panneau Options de création des profils, permettant de créer un profil standard, apparaît. Accédez à l'étape relative à la création du profil personnalisé.

  10. Créez un certificat personnel par défaut et un certificat signataire racine ou importez un certificat personnel et un certificat signataire racine à partir des fichiers de clés puis cliquez sur Suivant.

    Vous pouvez créer ou importer les deux certificats ou créer l'un et importer l'autre.

    Pratiques recommandées Pratiques recommandées: Importez le certificat racine qui a signé le certificat personnel que vous importez comme certificat personnel par défaut. Sinon, l'Outil de gestion de profil ajoute le signataire du certificat personnel au fichier trust.p12.bprac

    Si vous importez le certificat personnel par défaut ou le certificat signataire racine, spécifiez le chemin et le mot de passe et sélectionnez le type et l'alias du fichier de clés pour chaque certificat que vous importez.

  11. Vérifiez que les informations de certificat sont correctes, puis cliquez sur Suivant.

    Lorsque vous créez des certificats, vous pouvez utiliser les valeurs par défaut ou les modifier. Le certificat personnel par défaut est valide pour l'année par défaut et est signé par le certificat signataire racine. Le certificat signataire racine est un certificat d'auto-signature valide par défaut pendant 15 ans. Le mot de passe du fichier de clés par défaut pour le certificat signataire racine est WebAS. Il est recommandé de le modifier. Le mot de passe ne peut pas contenir de caractères codés sur deux octets, car certains types de fichier de clés, comme PKCS12, ne les prennent pas en charge. Les types de fichier de clés pris en charge dépendent des fournisseurs qui figurent dans le fichier java.security.

    Lorsque vous créez ou importez l'un des certificats ou les deux, les fichiers de clés créés sont key.p12, trust.p12, root-key.p12, default-signers.p12, deleted.p12 et ltpa.jceks. Ces fichiers sont tous associés au même mot de passe lorsque vous créez ou importez les certificats, à savoir le mot de passe par défaut ou le mot de passe que vous spécifiez. Le fichier key.p12 contient le certificat personnel par défaut. Le fichier trust.p12 contient le certificat signataire du certificat racine par défaut. Le fichier root-key.p12 contient le certificat signataire racine. Le fichier default-signer.p12 contient les certificats signataires qui sont ajoutés à tout nouveau fichier de clés que vous créez après l'installation et l'exécution du serveur. Par défaut, le fichier de clés default-signer.p12 contient le signataire du certificat racine et le certificat signataire DataPower. Le fichier de clés deleted.p12 contient les certificats supprimés à l'aide de la tâche deleteKeyStore, qui peuvent ainsi être restaurés le cas échéant. Le fichier ltpa.jceks contient les clés LTPA (Lightweight Third-Party Authentication) par défaut que les serveurs de votre environnement utilisent pour communiquer entre eux.

    Un certificat importé est ajouté au fichier key.p12 ou au fichier root-key.p12.

    Si vous importez des certificats mais qu'ils ne contiennent pas les informations dont vous avez besoin, cliquez sur Précédent pour en importer un autre.

    Après les panneaux relatifs aux certificats de sécurité, l'outil affiche le panneau Ports si vous avez sélectionné Création d'un profil avancé.

  12. Vérifiez que les ports inclus dans le profil personnalisé sont uniques, ou en conflit intentionnel, puis cliquez sur Suivant.

    Résolution des conflits de port

    Si vous soupçonnez un conflit de ports, vous pourrez essayer de l'identifier une fois le profil créé. Déterminez quels sont les ports utilisés pendant la création du profil en examinant les fichiers suivants.
    • [AIX][Linux]fichier racine_profil/properties/portdef.props
    • [Windows]profile_root\properties\portdef.props file
    Les clés et les valeurs utilisées pour définir les ports sont également indiquées dans ce fichier. Si vous identifiez des conflits de ports, vous pouvez réaffecter les ports manuellement. Pour réaffecter des ports, exécutez le fichier updatePorts.ant à l'aide du script ws_ant.

    Le panneau Options de création des profils s'affiche.

  13. Cliquez sur Créer pour créer le profil personnalisé ou sur Précédent pour modifier ses caractéristiques.

    Si vous avez précédemment choisi de fédérer le noeud personnalisé dans le panneau Fédération, le gestionnaire de déploiement devait être cours d'exécution et accessible. Le gestionnaire de déploiement doit être démarré et accessible lorsque vous cliquez sur Créer. Si vous pensez que le gestionnaire de déploiement ne s'exécute plus ou est inaccessible, démarrez-le le cas échéant et faites en sorte qu'il soit accessible.

    Le panneau Progression de la création du profil, qui contient les commandes de configuration en cours d'utilisation apparaît.

    Lorsque la création du profil est terminée, l'outil affiche le panneau Fin de la création du profil.

  14. Vous pouvez, si vous le souhaitez, sélectionner Lancer la console Premiers pas. Cliquez sur Fin pour quitter l'assistant.

    La console Premiers pas permet de créer des profils supplémentaires et de lancer le serveur d'applications.

Résultats

Vous avez créé un profil personnalisé. Le noeud du profil reste vide jusqu'à ce que vous le fédériez et le personnalisiez à l'aide du gestionnaire de déploiement.

Le nouveau dossier de profil se trouve dans le répertoire profiles de l'arborescence. Le nom de ce dossier est identique à celui du profil créé.

Consultez la description de la commande manageprofiles pour apprendre à créer un profil à l'aide d'une commande au lieu de l'Outil de gestion de profil.

L'Outil de gestion de profil crée un journal pendant la création des profils. Les journaux se trouvent dans le répertoire rep_install/logs/manageprofiles. Les fichiers sont nommés selon le modèle suivant : manageprofiles_création_nom_profil.log.

Que faire ensuite

Fédérez le noeud dans la cellule du gestionnaire de déploiement si vous ne l'avez pas déjà fédéré lors de sa création. Ensuite, utilisez le gestionnaire de déploiement pour créer un serveur d'applications sur le noeud.

Commencez par déployer une application.

Lisez les rubriques relatives aux accès rapides au produit pour apprendre à déployer des applications.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tpro_instancesmngdnode
Nom du fichier : tpro_instancesmngdnode.html