[AIX Solaris HP-UX Linux Windows]

Creating management profiles with deployment managers

You can create a management profile for the deployment manager to administer servers within the deployment manager cell. Use the 設定檔管理工具 to create the profile.

Before you begin

使用「設定檔管理工具」之前,請先安裝產品檔案。

支援的配置 支援的配置:設定檔管理工具」是 manageprofiles 指令的圖形使用者介面,只有 AIX®、Linux 和 Windows 才支援它。在 HP-UX、IBM® i 和 Solaris 中,請改用 manageprofiles 指令。sptcfg

您必須提供足夠的系統暫存空間來建立設定檔。如需相關資訊,請閱讀有關設定檔的檔案系統需求的說明。

Attention: 啟動「設定檔管理工具」時,在下列狀況中,如果是非 root 使用者,工具可能鎖定:以 root 身分登入機器、利用 SetPermissions 公用程式來將使用者 x 變更為 y。 假設您是使用者 x,且重新登入機器。啟動「設定檔管理工具」,按一下設定檔管理工具,然後按一下建立。按一下建立之後,再按一下,可能會鎖定工具。

About this task

After installing the core product files for the Network Deployment product, you must create a profile. This procedure describes creating a management profile with a deployment manager using the graphical user interface that is provided by the 設定檔管理工具. You can also use the manageprofiles command to create a management profile with a deployment manager. See the description of the manageprofiles command for more information.

The deployment manager provides a single administrative interface for a logical group of application servers on one or more machines.

您可以在「設定檔管理工具」中,利用建立一般設定檔程序或建立進階設定檔程序,來建立設定檔。建立一般設定檔程序使用預設值,且會指派唯一埠值。您可以選擇性依所容許來設定各個值。如果是建立進階設定檔程序,您可以接受預設值,或指定您自己的值。

Procedure

  1. 啟動設定檔管理工具來建立新的執行時期環境。
    您可以利用下列其中一種方式來啟動工具。
    • 在安裝結束時,選取用來啟動「設定檔管理工具」的勾選框。
    • 直接在命令提示字元下發出指令,來開啟 WebSphere® Customization Toolbox;然後開啟「設定檔管理工具」。
    • 從「首要步驟」主控台,選取 WebSphere Customization Toolbox 選項;然後開啟「設定檔管理工具」。
    • [Windows]利用開始功能表,存取 WebSphere Customization Toolbox;然後開啟「設定檔管理工具」。
    • [Linux]使用用來啟動程式的 Linux 作業系統功能表,來啟動 WebSphere Customization Toolbox;然後,開啟「設定檔管理工具」。
  2. 在「設定檔」標籤上,按一下建立,來建立新的設定檔。

    「設定檔」標籤包含已在您的機器上建立的設定檔清單。除非設定檔可以擴增,否則,無法對選取的設定檔執行任何動作。除非您選取的設定檔可以擴增,否則,「擴增」按鈕會變成灰色。

    工具會顯示「選取環境」畫面。

  3. Select Management and click Next.

    即會顯示「選取伺服器類型」畫面。

  4. Select Deployment manager and click Next.

    即會顯示「設定檔建立選項」畫面。

  5. 選取建立一般設定檔建立進階設定檔,然後按下一步

    建立一般設定檔選項會建立使用預設配置設定的設定檔。當使用建立進階設定檔選項時,您可以指定您自己的設定檔配置值。

  6. If you selected Typical profile creation, go to the step on administrative security.
  7. If you selected Advanced profile creation, optionally select to deploy the administrative console, then click Next.

    The tool displays the Profile name and location panel.

  8. 指定設定檔的名稱及設定檔目錄的目錄路徑,或接受預設值。然後,按下一步
    設定檔命名準則:支援雙位元組字元。設定檔名稱可以是任何唯一名稱,但有下列限制。在命名設定檔時,請勿使用下列任一字元:
    • 空格
    • 作業系統上的目錄名稱中不支援的特殊字元,例如 *&?
    • 斜線 (/) 或 (\)

    預設設定檔

    您在機器上建立的第一個設定檔會是預設的設定檔。預設設定檔是從產品安裝根目錄下的 bin 目錄中,所發出指令的預設目標。當機器上只有一個設定檔時,每一個指令都只會處理配置中的單一伺服器程序。您可以在建立另一個設定檔時,在建立進階設定檔路徑的「設定檔名稱和位置」畫面上,勾選將這個設定檔設為預設設定檔,將它設為預設設定檔。您也可以在建立設定檔之後,利用 manageprofiles 指令,將另一個設定檔設為預設設定檔。

    在多重設定檔環境中定址某個設定檔

    當機器上有多個設定檔時,如果指令所套用的設定檔不是預設設定檔,某些指令會要求您指定該設定檔。這些指令會使用 -profileName 參數來識別要處理的設定檔。您可能發現使用每一個設定檔的 bin 目錄中的指令比較容易。

    請利用這些指令,來查詢指令 Shell,以判斷發出呼叫的設定檔,並將這些指令定址至發出呼叫的設定檔。

    預設設定檔資訊

    預設設定檔名稱是 <profile_type><profile_number>
    • <profile_type> 是值 AppSrvDmgrCustomAdminAgentJobMgrSecureProxySrv
    • <profile_number> 是用來建立唯一設定檔名稱的序號。

    [AIX][Linux]預設的設定檔目錄是 app_server_root/profiles,其中 app_server_root 是安裝根目錄。

    [Windows]預設的設定檔目錄是 app_server_root\profiles,其中 app_server_root 是安裝根目錄。

  9. On the Node, host, and cell names panel, specify a unique node name, the actual host name of the machine, and a unique cell name. Click Next.
    Table 1. Characteristics of the deployment manager node.

    This table shows the characteristics of the deployment manager node.

    Field Name Default Value Constraints Description
    Node name
    shortHostName
    CellManager
    NodeNumber
    其中:
    • shortHostName 是簡短主機名稱。
    • NodeNumber 是從 01 開始的序號。
    Use a unique name for the deployment manager. The name is used for administration within the deployment manager cell.
    Host name

    長格式的網域名稱伺服器 (DNS) 名稱。

    The host name must be addressable through your network. Use the actual DNS name or IP address of your machine to enable communication with your machine. See additional information about the host name that follows this table.
    Cell name
    shortHostName
    Cell
    CellNumber
    其中:
    • shortHostName 是簡短主機名稱。
    • CellNumber 是從 01 開始的序號。
    Use a unique name for the deployment manager cell. If you plan to migrate a previous version deployment manager cell to this 9.0 版 deployment manager, use the same cell name as the previous version deployment manager.在任何情況下,如果產品是在相同的實體機器或機器叢集(如 Sysplex)中執行,Cell 名稱必須是唯一的。另外,在任何需要實體間之網路連線的情況中,只要這個連線是在 Cell 之間,或是來自必須與每個 Cell 通訊的用戶端,Cell 名稱也必須是唯一的。另外,如果 Cell 的名稱空間是聯合的,Cell 名稱也必須是唯一的。否則,您可能會遇到 javax.naming.NameNotFoundException 錯誤之類的症狀;在這種情況下,請建立有唯一名稱的 Cell。 All federated nodes become members of the deployment manager cell, which you name in this panel.
    保留名稱:請避免使用保留的資料夾名稱作為欄位值。使用保留的資料夾名稱會導致無法預期的結果。下列詞彙是保留的資料夾名稱:
    • Cell
    • 節點
    • 伺服器
    • 叢集
    • 應用程式
    • 部署
    Directory path considerations:

    [Windows]profiles_directory_path\profile_name 目錄中的字元數必須小於或等於 80 個字元。

    Host name considerations:

    主機名稱是節點安裝所在之實體機器的網路名稱。主機名稱必須解析成伺服器上的實體網路節點。如果伺服器中有多片網路卡,主機名稱或 IP 位址必須解析成其中一片網路卡。遠端節點利用主機名稱來連接這個節點,並與這個節點通訊。選取網路中其他機器能夠呼叫到的主機名稱很重要。對於此值,請勿使用一般 ID localhost。此外,如果機器的主機名稱使用雙位元組字集 (DBCS) 中的字元,請勿嘗試將 WebSphere Application Server 產品安裝在該機器上。不支援在主機名稱中使用 DBCS 字元。

    如果您在同一部電腦上,以唯一 IP 位址來定義同時存在的節點,請在網域名稱伺服器 (DNS) 查閱表中定義每個 IP 位址。獨立式應用程式伺服器的配置檔在使用單一網址的機器上,不提供對多個 IP 位址進行網域名稱解析。

    您指定給主機名稱的值,會作為獨立式應用程式伺服器之配置文件中的 hostName 內容值。請使用下列其中一種格式,來指定主機名稱值:
    • 完整網域名稱伺服器 (DNS) 主機名稱字串,例如 xmachine.manhattan.ibm.com
    • 預設簡短 DNS 主機名稱字串,例如 xmachine
    • 數值 IP 位址,例如 127.1.255.3

    完整 DNS 主機名稱的優點是明確而靈活。您可以靈活變更主機系統的實際 IP 位址,且不需要變更應用程式伺服器配置。當您利用「動態主機配置通訊協定 (DHCP)」來指派 IP 位址時,如果您打算經常變更 IP 位址,這個主機名稱值就特別有用。此格式的缺點是需倚賴 DNS。如果 DNS 無法使用,連線功能就會受損。

    簡短主機名稱也可供動態解析。簡稱格式的附加功能是能夠在本端 hosts 檔案中重新定義,因此即使網路斷線,系統也能夠執行應用程式伺服器。如果要在斷線情況下執行,請在 hosts 檔案中,將簡稱定義成迴圈位址 (127.0.0.1),以便在斷線情況下執行。這個格式的缺點是遠端存取時需倚賴 DNS。如果 DNS 無法使用,連線功能就會受損。

    數值 IP 位址的優點是不需透過 DNS 進行名稱解析。遠端節點可以連接您使用數值 IP 位址命名的節點,而不需要有可用的 DNS。此格式的缺點為數值 IP 位址是固定的。

    After displaying deployment manager characteristics, the tool displays the Administrative security panel.

  10. 您可以選擇性地啟用管理安全,然後按下一步

    在建立設定檔期間,您可以立即啟用管理安全,或之後再從主控台啟用。如果您立即啟用管理安全,請輸入使用者名稱和密碼,以登入管理主控台。

    指定安全性質之後,如果您先前已選取建立進階設定檔,工具會顯示「安全憑證」畫面。

  11. If you selected Typical profile creation at the beginning of these steps, then go to the step that displays the Profile summary panel.
  12. 建立預設個人憑證和主要簽章憑證,或從金鑰儲存庫檔中匯入個人憑證和主要簽署憑證,然後按下一步

    您可以同時建立或匯入這兩個憑證,也可以建立其中一個憑證,並匯入另一個憑證。

    最佳作法 最佳作法: 當您匯入個人憑證作為預設個人憑證時,請匯入簽章個人憑證的主要憑證。否則,「設定檔管理工具」會新增個人憑證的簽章者到 trust.p12 檔中。bprac

    如果您匯入預設個人憑證或主要簽署憑證,請針對您匯入的每一個憑證,指定其路徑和密碼,並選取其金鑰儲存庫類型和金鑰儲存庫別名。

  13. 驗證憑證資訊是正確的,然後按下一步

    如果是建立憑證,可以使用預設值,或是加以修改,來建立新的憑證。依預設,預設個人憑證的有效期為一年,且是由主要簽章憑證簽署。依預設,主要簽章憑證是一個有效期 15 年的自簽憑證。主要簽章憑證的預設金鑰儲存庫密碼為 WebAS。您應該變更密碼。密碼不能包含任何雙位元組字集 (DBCS) 字元,因為某些金鑰儲存庫類型(包括 PKCS12)不支援這些字元。支援的金鑰儲存庫類型取決於 java.security 檔中的提供者。

    當您建立或匯入這兩個憑證之一或全部時,所建立的金鑰儲存庫檔有 key.p12、trust.p12、root-key.p12、default-signers.p12、deleted.p12 和 ltpa.jceks。當您建立或匯入憑證時,這些檔案全都有相同的密碼,有可能是預設密碼,或是您指定的密碼。key.p12 檔包含預設個人憑證。trust.p12 檔包含預設主要憑證中的簽章者憑證。root-key.p12 檔包含主要簽署憑證。default-signer.p12 檔包含安裝並執行伺服器之後,新增到任何新金鑰儲存庫檔的簽章者憑證。依預設,預設主要憑證簽章者和 DataPower® 簽章者憑證位於 default-signer.p12 金鑰儲存庫檔中。deleted.p12 金鑰儲存庫檔用來保存 deleteKeyStore 作業所刪除的憑證,以便在必要時可以回復。ltpa.jceks 檔含有伺服器預設的「小型認證機構 (LTPA)」金鑰,可供您環境中的伺服器用來彼此通訊。

    所匯入的憑證會新增到 key.p12 檔或 root-key.p12 檔中。

    如果您匯入任何憑證,但這些憑證沒有包含您要的資訊,請按上一步,匯入另一個憑證。

    如果您先前選取了建立進階設定檔,在顯示「安全憑證」畫面之後,工具會顯示「埠」畫面。

  14. Verify that the ports within the deployment manager profile are unique, or intentionally conflicting, and click Next.

    如果您選擇不部署管理主控台,在「埠」畫面中,會停用管理主控台埠。

    解決埠衝突

    如果存在下列其中一種狀況,會將埠視為使用中:
    • 埠已指派給設定檔,且該設定檔是從現行使用者所執行的安裝架構來建立。
    • 埠目前使用中。
    當您存取「指派埠值」畫面時,會驗證各個埠。由於在設定檔建立完成後,才會指派埠,「指派埠值」畫面和「設定檔建立完成」畫面之間仍可能發生衝突。
    如果您懷疑發生埠衝突,您可以在建立設定檔之後,再調查埠衝突。請檢查下列檔案,判斷建立設定檔期間所用的埠。
    • [AIX][Linux]profile_root/properties/portdef.props
    • [Windows]profile_root\properties\portdef.props
    這個檔案包含設定埠時所使用的索引鍵和值。如果發現埠衝突,您可以手動重新指派埠。如果要重新指派埠,請利用 ws_ant Script 來執行 updatePorts.ant 檔。

    [Windows][Linux]如果您是安裝在 Windows 作業系統上,且安裝 ID 有管理群組專用權,工具會顯示 Windows 服務定義畫面。如果您是安裝在支援的 Linux 作業系統上,且執行「設定檔管理工具」的 ID 是 root 使用者,工具會顯示 Linux 服務定義畫面。

  15. [Windows][Linux]Choose whether to run the dmgr process as a Windows service on a Windows platform or as a Linux Service on a Linux platform, and click Next.

    在 Windows 作業系統上,只有當安裝 Windows 服務的 ID 具有管理者群組專用權時,才會顯示 Windows 服務定義畫面。不過,只要安裝者 ID 屬於管理者群組,就可以執行 WASService.exe 指令,來建立 Windows 服務。如需相關資訊,請閱讀有關自動重新啟動伺服器程序的說明。

    [Windows]The product attempts to start Windows services for dmgr processes that are started by a startManager command. For example, if you configure a deployment manager as a Windows service and issue the startManager command, then the wasservice command attempts to start the defined service.

    如果您選擇安裝本端系統服務,就不需要指定您的使用者 ID 或密碼。如果建立指定的服務使用者類型,您必須指定執行這項服務之使用者的使用者 ID 和密碼。使用者必須具備以服務方式登入的權限,服務才能正確地執行。如果使用者沒有以服務方式登入的權限,「設定檔管理」工具會自動新增權限。

    如果要執行這項設定檔建立作業,使用者 ID 不能包含空格。除了屬於管理者群組之外,ID 也必須具備以服務方式登入的進階使用者專用權。如果使用者 ID 尚未具備進階使用者專用權,且該使用者 ID 屬於管理者群組,「安裝程式」會授與使用者 ID 進階使用者存取權。

    安裝完成之後,您也可以建立其他 Windows 服務,來啟動其他伺服器程序。如需相關資訊,請閱讀有關自動重新啟動伺服器程序的說明。

    在刪除設定檔期間,您可以移除在建立設定檔期間新增的 Windows 服務。您也可以利用 wasservice 指令,來移除 Windows 服務。

    IPv6 考量

    Profiles created to run as a Windows service fail to start when using IPv6 if the service is configured to run as Local System. Create a user-specific environment variable to enable IPv6. Since this environment variable is a user variable instead of a Local System variable, only a Windows service that runs as that specific user can access this environment variable. By default, when a new profile is created and configured to run as a Windows service, the service is set to run as Local System. When the Windows service for the dmgr process tries to run, the service is unable to access the user environment variable that specifies IPv6, and thus tries to start as IPv4. The server does not start correctly in this case. To resolve the problem, when creating the profile, specify that the Windows service for the dmgr process runs as the same user ID under which the environment variable that specifies IPv6 is defined, instead of as Local System.

    [Windows]Windows 服務定義畫面的預設值如下:
    • 預設值是以 Windows 服務形式來執行。
    • 選取服務程序,以系統帳戶來執行。
    • 使用者帳戶是現行使用者名稱。使用者名稱需求即為 Windows 作業系統對使用者 ID 的需求。
    • 啟動類型是 automatic。啟動類型的值是 Windows 作業系統強制採用的值。如果您想使用 automatic 以外的啟動類型,可以從功能表中選取另一個可用的選項,或在建立設定檔之後,變更啟動類型。您也可以在建立設定檔之後,移除所建立的服務,之後再以您要的啟動類型來新增它。您可以選擇不在建立設定檔之時建立服務,之後再以您要的啟動類型,選擇性地建立服務。

    [Linux]如果現行作業系統是支援的 Linux 作業系統版本,且現行使用者具備適當的許可權,就會顯示 Linux 服務定義畫面。

    產品會嘗試啟動適用於 startServer 指令啟動之應用程式伺服器程序的 Linux 服務。舉例來說,如果將應用程式伺服器配置成 Linux 服務,並發出 startServer 指令,wasservice 指令就會嘗試啟動已定義的服務。

    依預設,不會選取產品以 Linux 服務形式來執行。

    如果要建立服務,執行「設定檔管理工具」的使用者必須是 root 使用者。如果您以非 root 使用者 ID 來執行「設定檔管理工具」,就不會顯示 Linux 服務定義畫面,且不會建立任何服務。

    當您建立 Linux 服務時,您必須指定用來執行服務的使用者名稱。

    如果要刪除 Linux 服務,使用者必須是 root 使用者,或具備刪除服務的適當專用權。否則,會建立一份移除 Script,供 root 使用者執行以刪除使用者的服務。

    The tool displays the Profile Creation Summary panel.

  16. Click Create to create the deployment manager, or click Back to change the characteristics of the deployment manager.

    即會顯示「設定檔建立進度」畫面,其中顯示配置指令正在執行。

    設定檔建立完成之後,工具會顯示「設定檔建立完成」畫面。

  17. 您可以選擇性地選取啟動「首要步驟」主控台。按一下完成,結束作業。

    您可以利用「首要步驟」主控台來建立其他設定檔,並啟動應用程式伺服器。

Results

You created a deployment manager profile.

請參閱 manageprofiles 指令的說明,瞭解如何利用指令,而不使用「設定檔管理工具」,來建立設定檔。

What to do next

Create an application server profile or a custom profile, and add the node into the cell.

請從部署應用程式開始。

請閱讀有關產品捷徑的說明,以開始部署應用程式。


指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: July 9, 2016 11:16
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tpro_instancesdmgr
檔名:tpro_instancesdmgr.html