[AIX Solaris HP-UX Linux Windows]

创建单元概要文件

您可以通过Profile Management Tool一次完成单元概要文件创建。此单元概要文件包含联合应用程序服务器节点和 Deployment Manager。

开始之前

使用Profile Management Tool前,请安装产品文件。

支持的配置 支持的配置: Profile Management Toolmanageprofiles 命令的图形用户界面,并且只在 AIX®、Linux 和 Windows 上受支持。但在 HP-UX 上,IBM® i 和 Solaris 却使用 manageprofiles 命令。sptcfg

必须提供足够的系统临时空间来创建概要文件。有关信息,请参阅概要文件的文件系统需求。

注意: 启动Profile Management Tool时,在以下情况下,对于非 root 用户可能会锁定该工具:以 root 用户身份登录机器,使用 SetPermissions 实用程序将用户从 x 更改为 y。假设您是用户 x,并重新登录该机器。启动Profile Management Tool,单击Profile Management Tool,然后单击创建。单击创建后的下一次单击可能会锁定该工具。

关于此任务

安装 Network Deployment 产品的核心产品文件后,必须创建概要文件。本过程描述如何使用Profile Management Tool(这是一个图形用户界面)来创建单元概要文件。还可使用 manageprofiles 命令来创建单元概要文件。请参阅 manageprofiles 命令的描述以了解更多信息。

单元概要文件包含 Deployment Manager 概要文件和联合应用程序服务器节点概要文件。在最初创建单元概要文件之后,可以将其他 Application Server 节点概要文件联合到此 Deployment Manager 概要文件中。

您可以使用典型概要文件创建过程或高级概要文件创建过程,通过Profile Management Tool创建概要文件。典型概要文件创建过程使用缺省设置并分配唯一的端口值。如果允许,可以选择设置这些值。对于高级概要文件创建过程,可以接受缺省值,也可以指定您自己的值。

过程

  1. 启动Profile Management Tool,以创建新的运行时环境。
    可以使用以下某种方法启动该工具。
    • 安装结束时,选中用于启动Profile Management Tool的复选框。
    • 直接从命令提示符发出命令以打开 WebSphere® Customization Toolbox;然后打开Profile Management Tool
    • 从“第一步”控制台中选择 WebSphere Customization Toolbox 选项;然后打开Profile Management Tool
    • [Windows]使用开始菜单访问 WebSphere Customization Toolbox;然后打开Profile Management Tool
    • [Linux]使用用于启动程序的 Linux 操作系统菜单来启动 WebSphere Customization Toolbox;然后打开Profile Management Tool
  2. 在“概要文件”选项卡上单击创建以创建新概要文件。

    “概要文件”选项卡包含机器上已创建的概要文件的列表。除非可以扩充选择的概要文件,否则不能对该概要文件执行任何操作。除非可以扩充您选择的概要文件,否则“扩充”按钮将会呈灰色显示。

    该工具将显示“环境选择”面板。

  3. 选择单元概要文件,然后单击下一步

    将显示“概要文件创建选项”面板。

  4. 选择典型概要文件创建高级概要文件创建,然后单击下一步

    典型概要文件创建选项将创建使用缺省配置设置的概要文件。对于高级概要文件创建选项,您可以为概要文件指定自己的配置值。

  5. 如果选择了典型概要文件创建,请转至有关管理安全性的步骤。
  6. 如果选择了高级概要文件创建,请选择要部署的应用程序,然后单击下一步

    工具将显示“概要文件名称和位置”面板。

  7. 如果选择了高级概要文件创建,请在“概要文件名称和位置”面板上指定 Deployment Manager 概要文件名称、应用程序服务器概要文件名称和概要文件目录,或者接受缺省值。单击下一步
    概要文件命名准则:支持双字节字符。概要文件名称可以是任何符合以下限制的唯一名称。在对概要文件进行命名时,请不要使用下列任何字符:
    • 空格
    • 在操作系统上的目录名中不受支持的特殊字符,例如 *&?
    • 斜杠 (/) 或 (\)

    缺省概要文件

    在机器上创建的第一个概要文件是缺省概要文件。缺省概要文件是从产品安装根目录下的 bin 目录中所发出命令的缺省目标。当机器上只存在一个概要文件时,每个命令在配置中的单个服务器进程上运行。创建另一个概要文件时,可通过在高级概要文件创建路径的“概要文件名称和位置”面板上选中将此概要文件设为缺省概要文件,来将该概要文件设为缺省概要文件。还可以在创建概要文件之后使用 manageprofiles 命令来使另一个概要文件成为缺省概要文件。

    在多概要文件环境中定位概要文件:当一台机器上存在多个概要文件时,如果概要文件不是缺省概要文件,某些命令将要求您指定 -profileName 参数。在这些情况下,使用每个概要文件的 bin 目录中的命令会更容易。发出概要文件的 bin 目录中的某条命令时,除非 -profileName 参数指定另一个概要文件,否则命令代表该概要文件操作。

    缺省概要文件信息

    缺省概要文件名称为 <profile_type><profile_number>
    • <profile_type> 是值 AppSrvDmgrCustomAdminAgentJobMgrSecureProxySrv
    • <profile_number> 是用于创建唯一概要文件名称的序号

    [AIX][Linux]缺省概要文件目录是 app_server_root/profiles,其中 app_server_root 是安装根目录。

    [Windows]缺省概要文件目录是 app_server_root\profiles,其中 app_server_root 是安装根目录。

    然后,工具将显示“节点名、主机名和单元名”面板。

  8. 指定唯一的 Deployment Manager 节点名、唯一的应用程序服务器节点名、机器的实际主机名和单元的唯一单元名,然后单击下一步
    表 1. 单元概要文件的特征.

    此表显示单元概要文件的特征。

    字段名称 缺省值 限制 描述
    Deployment Manager 节点名
    shortHostName
    CellManager
    NodeNumber
    其中:
    • shortHostName 是短主机名。
    • NodeNumber 是从 01 开始的序号。
    Deployment Manager 必须使用唯一的名称。 在 Deployment Manager 单元中,此名称用于管理。
    应用程序服务器节点名
    shortHostName
    Node
    NodeNumber
    其中:
    • shortHostName 是短主机名
    • NodeNumber 是从 01 开始的序号
    应用程序服务器应使用唯一名称。 在 Deployment Manager 单元中,此名称用于管理。
    主机名

    长格式的域名服务器 (DNS) 名称。

    主机名必须可通过网络进行寻址。 请使用机器的实际 DNS 名称或 IP 地址,以便能够与您的机器进行通信。请参阅此表下面关于主机名的其他信息。
    单元名
    shortHostName
    Cell
    CellNumber
    其中:
    • shortHostName 是短主机名。
    • CellNumber 是从 01 开始的序号。
    对 Deployment Manager 单元使用唯一的名称。如果您打算将先前版本的 Deployment Manager 单元迁移到此 V9.0 Deployment Manager,请使用与先前版本 Deployment Manager 相同的单元名称。如果该产品在同一物理机器或机器集群(例如综合系统)上运行,那么单元名必须是唯一的。此外,如果需要在实体之间建立网络连接(在单元之间建立网络连接或者从必须与每个单元通信的客户机建立网络连接),那么单元名也必须是唯一的。如果单元名的名称空间为联合名称空间,那么单元名也必须是唯一的。否则,可能会出现诸如 javax.naming.NameNotFoundException 错误之类的症状,在这种情况下,请创建名称唯一的单元。 所有联合节点都将成为此面板中指定的 Deployment Manager 单元的成员。
    保留的名称:请避免将保留的文件夹名称用作字段值。使用保留的文件夹名会导致不可预测的结果。以下各项是保留的文件夹名:
    • cells
    • nodes
    • servers
    • clusters
    • applications
    • deployments
    目录路径注意事项:

    [Windows]profiles_directory_path\profile_name 目录中的字符数必须小于或等于 80 个字符。

    主机名注意事项:

    主机名是用于安装节点的物理机器的网络名。主机名必须解析为服务器上的物理网络节点。当服务器中存在多个网卡时,主机名或 IP 地址必须解析为其中一个网卡。远程节点使用主机名来连接到此节点并与其进行通信。选择网络中其他机器可以访问的主机名很重要。对于此值,请不要使用通用标识 localhost。另外,对于主机名使用双字节字符集 (DBCS) 中字符的机器,不要尝试在该机器上安装 WebSphere Application Server 产品。主机名不支持使用 DBCS 字符。

    如果在同一计算机上用唯一的 IP 地址定义共存节点,那么应在域名服务器 (DNS) 查找表中定义每个 IP 地址。独立应用程序服务器的配置文件不会向具有单一网络地址的机器上的多个 IP 地址提供域名解析。

    您为主机名指定的值用作独立应用程序服务器的配置文档中 hostName 属性的值。以下列某种格式指定主机名的值:
    • 标准域名服务器 (DNS) 主机名字符串,例如,xmachine.manhattan.ibm.com
    • 缺省简短 DNS 主机名字符串,例如,xmachine
    • 数字 IP 地址,例如 127.1.255.3

    标准 DNS 主机名的优点是无歧义并且十分灵活。您可以灵活地更改主机系统的实际 IP 地址,而无需更改应用程序服务器配置。使用动态主机配置协议 (DHCP) 来分配 IP 地址时,如果计划频繁更改 IP 地址,那么此主机名值相当有用。此格式的缺点是依赖于 DNS。如果 DNS 不可用,那么连接也不可用。

    也可动态解析短主机名。短名称格式的附加功能是能够在本地 hosts 文件中重新定义,因此即使与网络断开连接,系统仍可以运行应用程序服务器。要在与网络断开连接的情况下运行,请在 hosts 文件中将短名称定义为回送地址 127.0.0.1 以在与网络断开连接的情况下运行。此格式的缺点是依赖于 DNS 进行远程访问。如果 DNS 不可用,那么连接也不可用。

    数字 IP 地址的优点是不需要通过 DNS 进行名称解析。远程节点可连接到您使用数字 IP 地址命名的节点,而无需使用 DNS。此格式的缺点是数字 IP 地址是固定的。

    在显示单元特征之后,工具将显示“管理安全性”面板。

  9. (可选)启用管理安全性,然后单击下一步

    可以在概要文件创建期间启用管理安全性,也可以稍后从控制台启用管理安全性。如果现在启用管理安全性,请输入用于登录管理控制台的用户名和密码。

    如果您先前选择了高级概要文件创建,那么指定安全性特征后,该工具将显示“安全证书”面板。

  10. 如果您在开始执行这些步骤时选择了典型概要文件创建,请转至用于显示概要文件摘要面板的步骤。
  11. 创建缺省个人证书和根签署证书,或者从密钥库文件导入个人证书和根签署证书,然后单击下一步

    可以同时创建或导入这两个证书,也可以创建其中一个证书,导入另一个证书。

    最佳实践 最佳实践: 将个人证书导入为缺省个人证书时,请导入签署该个人证书的根证书。否则,Profile Management Tool会将该个人证书的签署者添加到 trust.p12 文件中。bprac

    如果导入缺省个人证书或根签署证书,请为导入的每个证书指定路径和密码,并选择密钥库类型和密钥库别名。

  12. 验证证书信息是否正确,然后单击下一步

    如果创建证书,那么可以使用缺省值或者修改缺省值以创建新证书。缺省情况下,缺省个人证书的有效期为一年,并由根签署证书签署。缺省情况下,根签署证书是有效期为 15 年的自签名证书。根签署证书的缺省密钥库密码为 WebAS。您应该更改该密码。密码不能包含任何双字节字符集 (DBCS) 字符,因为某些密钥库类型(包括 PKCS12)不支持这些字符。受支持的密钥库类型取决于 java.security 文件中的提供程序。

    创建或导入任一或全部两个证书时,所创建的密钥库文件是 key.p12、trust.p12、root-key.p12、default-signers.p12、deleted.p12 和 ltpa.jceks。创建或导入证书时,这些文件全都具有相同的密码,该密码是缺省密码或您指定的密码。key.p12 文件包含缺省个人证书。trust.p12 文件包含缺省根证书中的签署者证书。root-key.p12 文件包含根签署证书。default-signer.p12 文件包含添加至您在安装并运行服务器之后创建的任何新密钥库文件的签署者证书。缺省情况下,缺省根证书签署者和 DataPower® 签署者证书位于 default-signer.p12 密钥库文件中。deleted.p12 密钥库文件用于存放通过 deleteKeyStore 任务删除的证书,以便可以在需要时恢复这些证书。ltpa.jceks 文件包含您环境中的服务器用于互相通信的服务器缺省轻量级第三方认证 (LTPA) 密钥。

    导入的证书会添加至 key.p12 文件或 root-key.p12 文件。

    如果导入任何证书并且这些证书不包含所需的信息,请单击返回以导入其他证书。

    如果您先前选择了高级概要文件创建,那么在显示“安全证书”面板后,该工具将显示“端口”面板。

  13. 验证对 Deployment Manager 指定的端口是否唯一,然后单击下一步

    如果选择不部署管理控制台,那么“端口”面板上的管理控制台端口将处于禁用状态。

    解决端口冲突

    如果存在以下某种情况,那么会认为端口已在使用中:
    • 端口已分配给从当前用户执行的安装创建的概要文件。
    • 端口当前正在使用中。
    当您访问“端口值分配”面板时,将执行端口验证。由于在概要文件创建完成后才会指定端口,因此“端口值指定”面板与“概要文件创建完成”面板之间仍可能会发生冲突。
    如果您怀疑某个端口冲突,那么可以在创建概要文件之后检查该端口是否冲突。通过检查以下文件来确定创建概要文件期间使用的端口。
    • [AIX][Linux]profile_root/properties/portdef.props 文件
    • [Windows]profile_root\properties\portdef.props 文件
    此文件包含设置端口时使用的密钥和值。如果您发现端口冲突,那么可以手动重新分配端口。要重新分配端口,请使用 ws_ant 脚本来运行 updatePorts.ant 文件。
  14. 验证对应用程序服务器指定的端口是否唯一,然后单击下一步

    在先前的步骤中对端口的讨论也适用于此步骤。

    [Windows][Linux]如果是在 Windows 操作系统上执行安装并且安装标识具有管理组特权,那么该工具将显示“Windows 服务定义”面板。如果是在受支持的 Linux 操作系统上执行安装并且运行Profile Management Tool的标识是 root 用户,那么该工具将显示“Linux 服务定义”面板。

  15. [Windows][Linux]选择是要将应用程序服务器作为 Windows 服务在 Windows 操作系统上运行,还是作为 Linux 服务在 Linux 操作系统上运行,然后单击下一步
    • [Windows]

      在 Windows 操作系统上,仅当安装 Windows 服务的标识具有管理员组权限时,才会显示“Windows 服务定义”面板。但是,只要安装者标识属于管理员组,就可以运行 WASService.exe 命令以创建 Windows 服务。请参阅有关自动重新启动服务器进程的内容,以获取更多信息。

      [Windows]产品将尝试为 startServer 命令启动的应用程序服务器进程启动 Windows 服务。例如,如果将应用程序服务器配置为 Windows 服务并发出 startServer 命令,那么 wasservice 命令将尝试启动定义的服务。

      如果选择安装本地系统服务,那么不必指定用户标识或密码。如果创建指定用户类型的服务,那么必须为运行该服务的用户指定用户标识和密码。为使该服务正确运行,用户必须具有作为服务登录权限。如果用户不具有作为服务登录权限,那么 Profile Management Tool 将自动添加该权限。

      要执行此概要文件创建任务,用户标识不得包含空格。除属于管理员组以外,该标识还必须具有高级用户特权作为服务登录。如果用户标识属于管理员组,但是该标识还没有高级用户特权,那么安装程序会向该用户标识授予高级用户访问权。

      您也可以在安装完成后创建其他 Windows 服务以启动其他服务器进程。请参阅有关自动重新启动服务器进程的内容,以获取更多信息。

      在删除概要文件期间,可以移除在创建概要文件时添加的 Windows 服务。还可以通过 wasservice 命令移除 Windows 服务。

      IPv6 注意事项

      对于要作为 Windows 服务运行的所创建概要文件,如果将该服务配置成作为本地系统来运行,那么在使用因特网协议 V6 (IPv6) 时就无法启动该概要文件。请创建特定于用户的环境变量以启用 IPv6。由于此环境变量是用户变量而不是本地系统变量,因此,只有作为该特定用户运行的 Windows 服务才能访问此环境变量。缺省情况下,在创建新概要文件并将其配置成作为 Windows 服务运行时,会将该服务设置成作为本地系统运行。当产品的 Windows 服务尝试运行时,该服务将无法访问指定了 IPv6 的用户环境变量,因此将尝试作为因特网协议版本 4 (IPv4) 启动。在这种情况下,服务器无法正确地启动。要解决此问题,在创建概要文件时,请指定产品的 Windows 服务用特定用户标识(此用户定义了指定 Ipv6 的环境变量)来运行,而不是作为本地系统运行。

      Windows 服务的缺省值

      [Windows]“Windows 服务定义”面板存在以下缺省值:
      • 缺省情况是作为 Windows 服务运行。
      • 已选择将服务进程作为系统帐户运行。
      • 用户帐户是当前用户名。用户名要求与 Windows 操作系统中对用户标识的要求相同。
      • 启动类型是 automatic。启动类型值就是 Windows 操作系统规定的那些值。如果需要 automatic 以外的启动类型,那么可以从菜单中选择另一个可用的选项,也可以在创建概要文件之后更改启动类型。还可以在创建概要文件后移除所创建的服务,并在以后添加并指定所需的启动类型。可以选择在创建概要文件时不创建服务,(可选)以后使用所需的启动类型来创建服务。
    • [Linux]

      如果当前操作系统是受支持的 Linux 操作系统版本,并且当前用户具有适当的许可权,那么将显示“Linux 服务定义”面板。

      产品将尝试为 startServer 命令启动的应用程序服务器进程启动 Linux 服务。例如,如果将应用程序服务器配置为 Linux 服务并发出 startServer 命令,那么 wasservice 命令将尝试启动定义的服务。

      缺省情况下,不会选择将产品作为 Linux 服务运行。

      要创建服务,运行Profile Management Tool的用户必须是 root 用户。如果使用非 root 用户标识来运行Profile Management Tool,那么不会显示“Linux 服务定义”面板,并且不会创建任何服务。

      创建 Linux 服务时,必须指定用来运行服务的用户名。

      要删除 Linux 服务,用户必须是 root 用户或者具有删除服务所需的适当特权。否则,将创建移除脚本,root 用户可以通过运行此脚本来为该用户删除服务。

    如果先前已选择高级概要文件创建,那么下一个面板将显示“Web 服务器定义”面板。

  16. 对于高级概要文件创建,如果现在选择在概要文件中包含 Web 服务器定义,请在相关面板上指定 Web 服务器特征,然后单击下一步,直至完成这些 Web 服务器定义面板。

    如果使用 Web 服务器来将请求传递给产品,那么需要包含 Web 服务器定义。可以现在包含该定义,也可以将来向产品定义 Web 服务器。如果在创建此概要文件期间进行 Web 服务器定义,那么可以在创建概要文件后安装 Web 服务器及其插件。但是,必须将所有这些项都安装到您在 Web 服务器定义面板中指定的路径。如果在创建此概要文件后向产品定义 Web 服务器,那么必须在单独的概要文件中定义 Web 服务器。

    该工具将显示“概要文件创建摘要”面板。

  17. 单击创建以创建单元概要文件,或者单击上一步以更改单元概要文件的特征。

    将显示“概要文件创建进度”面板,该面板显示了正在运行的配置命令。

    概要文件创建完成后,该工具将显示“概要文件创建完成”面板。

  18. (可选)选择启动“第一步”控制台。单击完成以退出。

    通过使用“第一步”控制台,您可以创建其他概要文件以及启动应用程序服务器。

结果

这样您就创建了单元概要文件。

请参阅 manageprofiles 命令的描述,请了解使用命令而非Profile Management Tool创建概要文件的信息。

下一步做什么

部署应用程序以便开始使用。

请参阅有关产品的快速路径的内容,以便开始部署应用程序。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=tpro_instancescell
文件名:tpro_instancescell.html