[AIX Solaris HP-UX Linux Windows]

使用管理代理程式來建立管理設定檔

您可以建立一個管理設定檔,供管理代理程式用來管理只執行客戶應用程式的多部應用程式伺服器。管理代理程式提供單一管理主控台來管理應用程式伺服器。

開始之前

使用「設定檔管理工具」之前,請先安裝產品檔案。

支援的配置 支援的配置:設定檔管理工具」是 manageprofiles 指令的圖形使用者介面,只有 AIX®、Linux 和 Windows 才支援它。在 HP-UX、IBM® i 和 Solaris 中,請改用 manageprofiles 指令。sptcfg

您必須提供足夠的系統暫存空間來建立設定檔。如需相關資訊,請閱讀有關設定檔的檔案系統需求的說明。

小心: 啟動「設定檔管理工具」時,在下列狀況中,如果是非 root 使用者,工具可能鎖定:以 root 身分登入機器、利用 SetPermissions 公用程式來將使用者 x 變更為 y。 假設您是使用者 x,且重新登入機器。啟動「設定檔管理工具」,按一下設定檔管理工具,然後按一下建立。按一下建立之後,再按一下,可能會鎖定工具。

關於這項作業

安裝產品的核心產品檔之後,您必須建立設定檔。本程序說明如何利用「設定檔管理工具」提供的圖形使用者介面,透過管理代理程式伺服器來建立管理設定檔。您也可以使用 manageprofiles 指令,來建立管理代理程式。如需相關資訊,請參閱 manageprofiles 指令的說明。

您可以在「設定檔管理工具」中,利用建立一般設定檔程序或建立進階設定檔程序,來建立設定檔。建立一般設定檔程序使用預設值,且會指派唯一埠值。您可以選擇性依所容許來設定各個值。如果是建立進階設定檔程序,您可以接受預設值,或指定您自己的值。

程序

  1. 啟動設定檔管理工具來建立新的執行時期環境。
    您可以利用下列其中一種方式來啟動工具。
    • 在安裝結束時,選取用來啟動「設定檔管理工具」的勾選框。
    • 直接在命令提示字元下發出指令,來開啟 WebSphere® Customization Toolbox;然後開啟「設定檔管理工具」。
    • 從「首要步驟」主控台,選取 WebSphere Customization Toolbox 選項;然後開啟「設定檔管理工具」。
    • [Windows]利用開始功能表,存取 WebSphere Customization Toolbox;然後開啟「設定檔管理工具」。
    • [Linux]使用用來啟動程式的 Linux 作業系統功能表,來啟動 WebSphere Customization Toolbox;然後,開啟「設定檔管理工具」。
  2. 在「設定檔」標籤上,按一下建立,來建立新的設定檔。

    「設定檔」標籤包含已在您的機器上建立的設定檔清單。除非設定檔可以擴增,否則,無法對選取的設定檔執行任何動作。除非您選取的設定檔可以擴增,否則,「擴增」按鈕會變成灰色。

    工具會顯示「選取環境」畫面。

  3. 選取管理,然後按下一步

    即會顯示「選取伺服器類型」畫面。

  4. 選取管理代理程式。按下一步

    即會顯示「設定檔建立選項」畫面。

  5. 選取建立一般設定檔建立進階設定檔,然後按下一步

    建立一般設定檔選項會建立使用預設配置設定的設定檔。當使用建立進階設定檔選項時,您可以指定您自己的設定檔配置值。

  6. 如果您選取建立一般設定檔,請移至管理安全中的步驟。
  7. 如果您選取建立進階設定檔,請選擇性地選取要部署管理主控台,然後按下一步

    如果您選擇不部署管理主控台,在「埠」畫面中,會停用管理主控台埠。

    工具會顯示「設定檔」名稱和位置畫面。

  8. 指定設定檔的名稱及設定檔目錄的目錄路徑,或接受預設值。然後,按下一步
    設定檔命名準則:支援雙位元組字元。設定檔名稱可以是任何唯一名稱,但有下列限制。在命名設定檔時,請勿使用下列任一字元:
    • 空格
    • 作業系統上的目錄名稱中不支援的特殊字元,例如 *&?
    • 斜線 (/) 或 (\)

    預設設定檔

    您在機器上建立的第一個設定檔會是預設的設定檔。預設設定檔是從產品安裝根目錄下的 bin 目錄中,所發出指令的預設目標。當機器上只有一個設定檔時,每一個指令都只會處理配置中的單一伺服器程序。您可以在建立另一個設定檔時,在建立進階設定檔路徑的「設定檔名稱和位置」畫面上,勾選將這個設定檔設為預設設定檔,將它設為預設設定檔。您也可以在建立設定檔之後,利用 manageprofiles 指令,將另一個設定檔設為預設設定檔。

    在多重設定檔環境中定址某個設定檔

    當機器上有多個設定檔時,如果指令所套用的設定檔不是預設設定檔,某些指令會要求您指定該設定檔。這些指令會使用 -profileName 參數來識別要處理的設定檔。您可能發現使用每一個設定檔的 bin 目錄中的指令比較容易。

    請利用這些指令,來查詢指令 Shell,以判斷發出呼叫的設定檔,並將這些指令定址至發出呼叫的設定檔。

    預設設定檔資訊

    預設設定檔名稱是 <profile_type><profile_number>
    • <profile_type> 是值 AppSrvDmgrCustomAdminAgentJobMgrSecureProxySrv
    • <profile_number> 是用來建立唯一設定檔名稱的序號。

    [AIX][Linux]預設的設定檔目錄是 app_server_root/profiles,其中 app_server_root 是安裝根目錄。

    [Windows]預設的設定檔目錄是 app_server_root\profiles,其中 app_server_root 是安裝根目錄。

  9. 在「節點、主機和 Cell 名稱」畫面中,指定唯一節點名稱、機器的實際主機名稱,以及唯一 Cell 名稱。按下一步
    表 1. 管理代理程式節點的性質.

    這份表格顯示管理代理程式節點的性質。

    欄位名稱 預設值 限制 說明
    節點名稱
    shortHostName
    AANode
    NodeNumber
    其中:
    • shortHostName 是簡短主機名稱。
    • NodeNumber 是從 01 開始的序號。
    使用管理代理程式的唯一名稱。 這是管理代理程式 Cell 內的管理名稱。
    主機名稱

    長格式的網域名稱伺服器 (DNS) 名稱。

    主機名稱必須透過您的網路才能定址。 請使用您機器的真實 DNS 名稱或 IP 位址,以便啟用與您機器之間的通訊。請參閱這份表格之後有關主機名稱的其他資訊。
    Cell 名稱
    shortHostName
    Cell
    CellNumber
    其中:
    • shortHostName 是簡短主機名稱。
    • CellNumber 是從 01 開始的序號。
    使用 Cell 的唯一名稱。如果您打算將 Cell 移轉至 9.0 版,請使用與舊版 Cell 相同的 Cell 名稱。 在任何情況下,如果產品是在相同的實體機器或機器叢集(如 Sysplex)中執行,Cell 名稱必須是唯一的。另外,在任何需要實體間之網路連線的情況中,只要這個連線是在 Cell 之間,或是來自必須與每個 Cell 通訊的用戶端,Cell 名稱也必須是唯一的。另外,如果 Cell 的名稱空間是聯合的,Cell 名稱也必須是唯一的。否則,您可能會遇到 javax.naming.NameNotFoundException 錯誤之類的症狀;在這種情況下,請建立有唯一名稱的 Cell。 所有聯合節點都會成為您在這個畫面中所命名之 Cell 的成員。
    保留名稱:請避免使用保留的資料夾名稱作為欄位值。使用保留的資料夾名稱會導致無法預期的結果。下列詞彙是保留的資料夾名稱:
    • Cell
    • 節點
    • 伺服器
    • 叢集
    • 應用程式
    • 部署
    目錄路徑長度:

    [Windows]profiles_directory_path\profile_name 目錄中的字元數必須小於或等於 80 個字元。

    主機名稱考量:

    主機名稱是節點安裝所在之實體機器的網路名稱。主機名稱必須解析成伺服器上的實體網路節點。如果伺服器中有多片網路卡,主機名稱或 IP 位址必須解析成其中一片網路卡。遠端節點利用主機名稱來連接這個節點,並與這個節點通訊。選取網路中其他機器能夠呼叫到的主機名稱很重要。對於此值,請勿使用一般 ID localhost。此外,如果機器的主機名稱使用雙位元組字集 (DBCS) 中的字元,請勿嘗試將 WebSphere Application Server 產品安裝在該機器上。不支援在主機名稱中使用 DBCS 字元。

    如果您在同一部電腦上,以唯一 IP 位址來定義同時存在的節點,請在網域名稱伺服器 (DNS) 查閱表中定義每個 IP 位址。獨立式應用程式伺服器的配置檔在使用單一網址的機器上,不提供對多個 IP 位址進行網域名稱解析。

    您指定給主機名稱的值,會作為獨立式應用程式伺服器之配置文件中的 hostName 內容值。請使用下列其中一種格式,來指定主機名稱值:
    • 完整網域名稱伺服器 (DNS) 主機名稱字串,例如 xmachine.manhattan.ibm.com
    • 預設簡短 DNS 主機名稱字串,例如 xmachine
    • 數值 IP 位址,例如 127.1.255.3

    完整 DNS 主機名稱的優點是明確而靈活。您可以靈活變更主機系統的實際 IP 位址,且不需要變更應用程式伺服器配置。當您利用「動態主機配置通訊協定 (DHCP)」來指派 IP 位址時,如果您打算經常變更 IP 位址,這個主機名稱值就特別有用。此格式的缺點是需倚賴 DNS。如果 DNS 無法使用,連線功能就會受損。

    簡短主機名稱也可供動態解析。簡稱格式的附加功能是能夠在本端 hosts 檔案中重新定義,因此即使網路斷線,系統也能夠執行應用程式伺服器。如果要在斷線情況下執行,請在 hosts 檔案中,將簡稱定義成迴圈位址 (127.0.0.1),以便在斷線情況下執行。這個格式的缺點是遠端存取時需倚賴 DNS。如果 DNS 無法使用,連線功能就會受損。

    數值 IP 位址的優點是不需透過 DNS 進行名稱解析。遠端節點可以連接您使用數值 IP 位址命名的節點,而不需要有可用的 DNS。此格式的缺點為數值 IP 位址是固定的。

    顯示性質之後,工具會顯示「管理安全」畫面。

  10. 您可以選擇性地啟用管理安全,然後按下一步

    在建立設定檔期間,您可以立即啟用管理安全,或之後再從主控台啟用。如果您立即啟用管理安全,請輸入使用者名稱和密碼,以登入管理主控台。

    指定安全性質之後,如果您先前已選取建立進階設定檔,工具會顯示「安全憑證」畫面。

  11. 如果您在這些步驟開頭選取了建立一般設定檔,請移至顯示「設定檔摘要」畫面的步驟。
  12. 建立預設個人憑證和主要簽章憑證,或從金鑰儲存庫檔中匯入個人憑證和主要簽署憑證,然後按下一步

    您可以同時建立或匯入這兩個憑證,也可以建立其中一個憑證,並匯入另一個憑證。

    最佳作法 最佳作法: 當您匯入個人憑證作為預設個人憑證時,請匯入簽章個人憑證的主要憑證。否則,「設定檔管理工具」會新增個人憑證的簽章者到 trust.p12 檔中。bprac

    如果您匯入預設個人憑證或主要簽署憑證,請針對您匯入的每一個憑證,指定其路徑和密碼,並選取其金鑰儲存庫類型和金鑰儲存庫別名。

  13. 驗證憑證資訊是正確的,然後按下一步

    如果是建立憑證,可以使用預設值,或是加以修改,來建立新的憑證。依預設,預設個人憑證的有效期為一年,且是由主要簽章憑證簽署。依預設,主要簽章憑證是一個有效期 15 年的自簽憑證。主要簽章憑證的預設金鑰儲存庫密碼為 WebAS。您應該變更密碼。密碼不能包含任何雙位元組字集 (DBCS) 字元,因為某些金鑰儲存庫類型(包括 PKCS12)不支援這些字元。支援的金鑰儲存庫類型取決於 java.security 檔中的提供者。

    當您建立或匯入這兩個憑證之一或全部時,所建立的金鑰儲存庫檔有 key.p12、trust.p12、root-key.p12、default-signers.p12、deleted.p12 和 ltpa.jceks。當您建立或匯入憑證時,這些檔案全都有相同的密碼,有可能是預設密碼,或是您指定的密碼。key.p12 檔包含預設個人憑證。trust.p12 檔包含預設主要憑證中的簽章者憑證。root-key.p12 檔包含主要簽署憑證。default-signer.p12 檔包含安裝並執行伺服器之後,新增到任何新金鑰儲存庫檔的簽章者憑證。依預設,預設主要憑證簽章者和 DataPower® 簽章者憑證位於 default-signer.p12 金鑰儲存庫檔中。deleted.p12 金鑰儲存庫檔用來保存 deleteKeyStore 作業所刪除的憑證,以便在必要時可以回復。ltpa.jceks 檔含有伺服器預設的「小型認證機構 (LTPA)」金鑰,可供您環境中的伺服器用來彼此通訊。

    所匯入的憑證會新增到 key.p12 檔或 root-key.p12 檔中。

    如果您匯入任何憑證,但這些憑證沒有包含您要的資訊,請按上一步,匯入另一個憑證。

    如果您先前選取了建立進階設定檔,在顯示「安全憑證」畫面之後,工具會顯示「埠」畫面。

  14. 驗證管理代理程式設定檔內的埠是唯一的或是刻意衝突的,然後按下一步

    如果您選擇不部署管理主控台,在「埠」畫面中,會停用管理主控台埠。

    解決埠衝突

    如果存在下列其中一種狀況,會將埠視為使用中:
    • 埠已指派給設定檔,且該設定檔是從現行使用者所執行的安裝架構來建立。
    • 埠目前使用中。
    當您存取「指派埠值」畫面時,會驗證各個埠。由於在設定檔建立完成後,才會指派埠,「指派埠值」畫面和「設定檔建立完成」畫面之間仍可能發生衝突。
    如果您懷疑發生埠衝突,您可以在建立設定檔之後,再調查埠衝突。請檢查下列檔案,判斷建立設定檔期間所用的埠。
    • [AIX][Linux]profile_root/properties/portdef.props
    • [Windows]profile_root\properties\portdef.props
    這個檔案包含設定埠時所使用的索引鍵和值。如果發現埠衝突,您可以手動重新指派埠。如果要重新指派埠,請利用 ws_ant Script 來執行 updatePorts.ant 檔。

    [Windows][Linux]如果您是安裝在 Windows 作業系統上,且安裝 ID 有管理群組專用權,工具會顯示 Windows 服務定義畫面。如果您是安裝在支援的 Linux 作業系統上,且執行「設定檔管理工具」的 ID 是 root 使用者,工具會顯示 Linux 服務定義畫面。

  15. [Windows][Linux]選擇要以 Windows 作業系統上的 Windows 服務形式,還是 Linux 作業系統上的 Linux 服務形式,來執行管理代理程式程序,然後按下一步

    在 Windows 作業系統上,只有當安裝 Windows 服務的 ID 具有管理者群組專用權時,才會顯示 Windows 服務定義畫面。不過,只要安裝者 ID 屬於管理者群組,就可以執行 WASService.exe 指令,來建立 Windows 服務。如需相關資訊,請閱讀有關自動重新啟動伺服器程序的說明。

    [Windows]產品會嘗試針對 startServer 指令所啟動的管理代理程式程序,啟動 Windows 服務。比方說,如果將管理代理程式配置成 Windows 服務,並發出 startServer 指令,wasservice 指令就會嘗試啟動所定義的服務。

    如果您選擇安裝本端系統服務,就不需要指定您的使用者 ID 或密碼。如果建立指定的服務使用者類型,您必須指定執行這項服務之使用者的使用者 ID 和密碼。使用者必須具備以服務方式登入的權限,服務才能正確地執行。如果使用者沒有以服務方式登入的權限,「設定檔管理」工具會自動新增權限。

    如果要執行這項設定檔建立作業,使用者 ID 不能包含空格。除了屬於管理者群組之外,ID 也必須具備以服務方式登入的進階使用者專用權。如果使用者 ID 尚未具備進階使用者專用權,且該使用者 ID 屬於管理者群組,「安裝程式」會授與使用者 ID 進階使用者存取權。

    安裝完成之後,您也可以建立其他 Windows 服務,來啟動其他伺服器程序。如需相關資訊,請閱讀有關自動重新啟動伺服器程序的說明。

    在刪除設定檔期間,您可以移除在建立設定檔期間新增的 Windows 服務。您也可以利用 wasservice 指令,來移除 Windows 服務。

    IPv6 考量

    如果服務配置成以本端系統的身分來執行,當使用網際網路通訊協定第 6 版 (IPv6) 時,建立成以 Windows 服務形式執行的設定檔會無法啟動。請建立使用者特定的環境變數來啟用 IPv6。由於這個環境變數是一個使用者變數,而不是本端系統變數,只有以這個特定使用者身分來執行的 Windows 服務可以存取這個環境變數。依預設,將新的設定檔建立及配置成以 Windows 服務形式執行時,服務會設為以本端系統身分來執行。當管理代理程式程序的 Windows 服務嘗試執行時,該服務無法存取指定 IPv6 的使用者環境變數,因而會嘗試以 IPv4 啟動。在此情況下,伺服器不會正確地啟動。如果要解決這個問題,當建立設定檔時,請指定當管理代理程式程序的 Windows 服務執行時,所用的身分是定義指定 IPv6 之環境變數的相同使用者 ID,而不是本端系統身分。

    [Windows]Windows 服務定義畫面的預設值如下:
    • 預設值是以 Windows 服務形式來執行。
    • 選取服務程序,以系統帳戶來執行。
    • 使用者帳戶是現行使用者名稱。使用者名稱需求即為 Windows 作業系統對使用者 ID 的需求。
    • 啟動類型是 automatic。啟動類型的值是 Windows 作業系統強制採用的值。如果您想使用 automatic 以外的啟動類型,可以從功能表中選取另一個可用的選項,或在建立設定檔之後,變更啟動類型。您也可以在建立設定檔之後,移除所建立的服務,之後再以您要的啟動類型來新增它。您可以選擇不在建立設定檔之時建立服務,之後再以您要的啟動類型,選擇性地建立服務。

    [Linux]如果現行作業系統是支援的 Linux 作業系統版本,且現行使用者具備適當的許可權,就會顯示 Linux 服務定義畫面。

    產品會嘗試啟動適用於 startServer 指令啟動之應用程式伺服器程序的 Linux 服務。舉例來說,如果將應用程式伺服器配置成 Linux 服務,並發出 startServer 指令,wasservice 指令就會嘗試啟動已定義的服務。

    依預設,不會選取產品以 Linux 服務形式來執行。

    如果要建立服務,執行「設定檔管理工具」的使用者必須是 root 使用者。如果您以非 root 使用者 ID 來執行「設定檔管理工具」,就不會顯示 Linux 服務定義畫面,且不會建立任何服務。

    當您建立 Linux 服務時,您必須指定用來執行服務的使用者名稱。

    如果要刪除 Linux 服務,使用者必須是 root 使用者,或具備刪除服務的適當專用權。否則,會建立一份移除 Script,供 root 使用者執行以刪除使用者的服務。

    工具會顯示「設定檔建立摘要」畫面。

  16. 按一下建立,為管理代理程式建立管理設定檔,或按上一步,變更設定檔的性質。

    即會顯示「設定檔建立進度」畫面,其中顯示配置指令正在執行。

    設定檔建立完成之後,工具會顯示「設定檔建立完成」畫面。

  17. 您可以選擇性地選取啟動「首要步驟」主控台。按一下完成,結束作業。

    您可以利用「首要步驟」主控台來建立其他設定檔,並啟動應用程式伺服器。

結果

您已為管理代理程式建立管理設定檔。

請參閱 manageprofiles 指令的說明,瞭解如何利用指令,而不使用「設定檔管理工具」,來建立設定檔。

下一步

使用 registerNode 指令,向管理代理程式登錄應用程式伺服器。然後存取管理代理程式主控台,來管理您的應用程式伺服器。


指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tpro_inst_adminagent
檔名:tpro_inst_adminagent.html