Comando manageprofiles
Utilize o comando manageprofiles para criar, excluir, aumentar, fazer backup e restaurar perfis, os quis definem ambientes de tempo de execução. Utilizar perfis em vez de várias instalações do produto economiza espaço em disco e simplifica a atualização do produto, visto que um único conjunto de arquivos do produto principal é mantido.
O arquivos de comandos está localizado no diretório app_server_root/bin. O arquivos de comandos é um script denominado manageprofiles.
Sintaxe
app_server_root\bin\manageprofiles.bat -augment -help
Dependendo da operação que você deseja executar com o comando manageprofiles, será necessário fornecer um ou mais dos seguintes parâmetros. A ferramenta de linha de comandos valida se os parâmetros obrigatórios foram fornecidos e se os valores digitados para esses parâmetros são válidos. Certifique-se de digitar o nome dos parâmetros com a capitalização correta, pois a ferramenta de linha de comandos não valida a capitalização do nome do parâmetro. Podem ocorrer resultados incorretos quando a capitalização do parâmetro não for digitada corretamente.
app_server_root/bin/manageprofiles.sh -create
-profileName profile_name
-profilePath profile_root
-templatePath template_path
Parameters
As opções a seguir estão disponíveis para o comando manageprofiles:
- Especifique a senha do ID do usuário de segurança administrativa especificado com o parâmetro -adminUserName.
- Especifique o ID do usuário utilizado para segurança administrativa.
- Especifica a configuração do ajuste de desempenho que corresponde mais estreitamente
ao tipo de ambiente no qual o servidor de aplicativos será executado.
Este parâmetro é válido apenas para o modelo de perfil padrão.
- As configurações standard são as definições de configuração padrão prontas para uso, otimizadas para uso de propósito geral.
- As configurações de desempenho de pico são otimizadas para um ambiente de produção no qual as mudanças no aplicativo são raras e o desempenho de tempo de execução ideal é importante.
- As configurações de desenvolvimento são otimizadas para um ambiente de desenvolvimento
no qual atualizações de aplicativo frequentes são executadas e existe um mínimo
de recursos do sistema.Importante: Não use as configurações de desenvolvimento para servidores de produção.
Se você não especificar uma opção com o parâmetro -applyPerfTuningSetting, o valor padrão será standard.
Se você especificar os parâmetros -isDeveloperServer e -applyPerfTuningSetting, dependendo da opção selecionada para -applyPerfTuningSetting, -applyPerfTuningSetting poderá substituir -isDeveloperServer.
- Especifica o nome do nó do servidor de aplicativos que você está federando na célula. Especifique esse parâmetro ao criar a parte do gerenciador de implementação da célula e ao criar a parte do servidor de aplicativos da célula.
- Utilize o parâmetro augment para fazer as mudanças em um perfil existente com um
modelo de aumento.
O parâmetro augment faz com que o comando manageprofiles atualize ou
aumente o perfil identificado no parâmetro -profileName utilizando o
modelo no parâmetro -templatePath. Os modelos de aumento que você pode
utilizar são determinados pelos produtos IBM® e versões que estão instalados em seu
ambiente. Importante: Os modelos que são incluídos com o produto WebSphere Application Server Network Deployment podem ser usados somente para criar perfis e não para aumentar os perfis existentes porque somente os modelos de criação são enviados com o produto.
Além disso, não modifique manualmente os arquivos que estão localizados no diretório install_dir/ profileTemplates. Se você estiver alterando as portas durante a criação de perfil, por exemplo, use os argumentos -startingPort ou -portsFile no comando manageprofiles em vez de modificar o arquivo no diretório de modelo de perfil.
Você poderá especificar um caminho relativo para o parâmetro -templatePath se os modelos de perfil forem relativos ao diretório app_server_root/profileTemplates. Caso contrário, especifique o caminho completo do modelo. Exemplo:manageprofiles -augment -profileName profile_name -templatePath template_path
Consulte também o parâmetro -unaugment.
- Faz backup do arquivo de log de perfis no arquivo especificado. Você deve fornecer um caminho de arquivo completo para o backupFile_name.
- Executa um backup do sistema de arquivo de uma pasta de perfil e dos metadados de
perfil do arquivo de registro de perfil. Todos os servidores que utilizam o perfil do qual você deseja
fazer o backup devem primeiramente ser parados antes de chamar o comando manageprofiles
com a opção -backupProfile. O parâmetro -backupProfile
deve ser utilizado com os parâmetros -backupFile e -profileName,
por exemplo:
manageprofiles(.bat)(.sh) -backupProfile -profileName profile_name -backupFile backupFile_name
Ao fazer backup de um perfil utilizando a opção -backupProfile, primeiro você deve parar o servidor e os processos em execução para o perfil do qual você deseja fazer backup.
- Especifica o nome da célula do perfil. Utilize um nome de célula exclusivo para cada
perfil.
Evitar Problemas: Use um nome exclusivo mesmo se planejar federar o perfil customizado ou perfil independente a uma célula do gerenciador de implementação. A federação requer nomes de células exclusivos antes que ele possa tornar o nó parte da célula do gerenciador de implementação. Um nome de célula deve ser exclusivo em qualquer circunstância em que o produto esteja em execução na mesma máquina física ou cluster de máquinas, como um sysplex. Além disso, um nome de célula deve ser exclusivo em qualquer circunstância em que a conectividade de rede entre entidades seja requerida entre as células ou de um cliente que deve se comunicar com cada uma das células. Os nomes de célula também deverão ser exclusivos se seus espaços de nomes estiverem associados. Caso contrário, você pode encontrar sintomas, como um erro javax.naming.NameNotFoundException, nesse caso, crie células denominadas exclusivamente.gotcha
Este é um parâmetro opcional. Se você omitir o parâmetro, um nome de célula padrão é designado.
Os nomes de célula padrão são:O valor deste parâmetro não deve conter espaços nem caracteres inválidos como a seguir: *, ?, ", <, >,,, /, \, |, e assim por diante.
- Cria o perfil.Especifique manageprofiles -create -templatePath fully_qualified_file_path_to_template -help para obter informações específicas sobre a criação de um perfil. Os modelos disponíveis incluem:
- Ativa a função de depuração do utilitário Ant, que o comando manageprofiles utiliza.
- Um parâmetro opcional que especifica a quantidade de tempo em anos que o certificado pessoal padrão é válido. Se você não especificar esse parâmetro com o parâmetro -personalCertDN, o certificado pessoal padrão será válido por um ano.
- Designa os valores de porta base ou padrão para o perfil.
Não utilize esse parâmetro ao utilizar o parâmetro -startingPort ou -portsFile.
Durante a criação do perfil, o comando manageprofiles utiliza um conjunto gerado automaticamente de portas recomendadas se você não especificar o parâmetro -startingPort, o parâmetro -defaultPorts ou o parâmetro -portsFile. Os valores de porta recomendados podem ser diferentes dos valores de porta padrão com base na disponibilidade das portas padrão.
Lembre-se: Não utilize esse parâmetro se você estiver utilizando o modelo de perfil gerenciado. - Exclui o perfil.
O diretório de perfil é excluído quando você exclui o perfil, de forma que possa recriar o perfil sem precisar excluir manualmente o diretório.
Se você excluir um perfil que tem modelos de aumento registrados para ele no registro de perfil, as ações para desfazer aumento serão executadas automaticamente.
Evitar Problemas: Se estiver excluindo um nó antigo que foi migrado, encerre o novo gerenciador de implementação migrado antes de excluir o nó antigo. Isso garantirá que o novo nó migrado não seja acidentalmente removido da nova célula migrada.gotcha
- Exclui todos os perfis registrados.
O diretório do perfil é excluído quando você exclui o perfil, de forma que quando recriar o perfil, você não tenha informações desatualizadas para gerenciar.
Se você excluir um perfil que tem modelos de aumento registrados para ele no registro de perfil, as ações para desfazer aumento serão executadas automaticamente.
- Se você estiver associando um nó, especifique um nome de usuário válido para um gerenciador de implementação se a segurança administrativa estiver ativada no gerenciador de implementação. Utilize esse parâmetro com o parâmetro -dmgrAdminUserName e o parâmetro -federateLater.
- Se você estiver associando um nó, especifique uma senha válida para um gerenciador de implementação se a segurança administrativa estiver ativada no gerenciador de implementação. Utilize esse parâmetro com o parâmetro -dmgrAdminPassword e o parâmetro -federateLater.
- Identifica a máquina onde o gerenciador de implementação está em execução. Especifique
esse parâmetro e o parâmetro dmgrPort para federar um perfil
customizado à medida que ele é criado.
O nome do host pode ser o nome DNS longo ou curto ou o endereço IP da máquina do gerenciador de implementação.
A especificação desse parâmetro opcional direciona o comando manageprofiles para tentar associar o nó customizado à célula do gerenciador de implementação ao criar o perfil customizado com o parâmetro -templatePath gerenciado. O parâmetro -dmgrHost é ignorado ao criar um perfil do gerenciador de implementação ou um perfil do Application Server.
Se você federar um nó personalizado quando o gerenciador de implementação não estiver em execução ou não estiver disponível, devido à segurança estar ativada ou por outras razões, o indicador da instalação nos logs será INSTCONFFAIL para indicar uma falha completa. O perfil customizado resultante não pode ser utilizado. Você deve mover o diretório do perfil personalizado para fora do repositório de perfis (o diretório raiz da instalação de perfis) antes de criar outro perfil personalizado com o mesmo nome de perfil.
Se você tiver ativado a segurança ou alterado o tipo de conector JMX padrão, não poderá federar com o comando manageprofiles. Utilize, então, o comando addNode.
O valor padrão para este parâmetro é localhost. O valor deste parâmetro deve ser um nome do host formado corretamente e não deve conter espaços nem caracteres inválidos como a seguir: *, ?, ", <, >,,, /, \, |, e assim por diante. Uma conexão com o gerenciador de implementação também deve estar disponível em conjunto com o parâmetro dmgrPort.
- Identifica a porta SOAP do gerenciador de implementação. Especifique esse parâmetro
e o parâmetro dmgrHost para federar um perfil customizado à medida que
ele é criado. O gerenciador de implementação deve estar em execução e acessível.
Se você tiver ativado a segurança ou alterado o tipo de conector JMX (Java™ Management Extensions) padrão, não poderá associar ao comando manageprofiles. Utilize, então, o comando addNode.
O valor padrão para este parâmetro é 8879. A porta indicada deve ser um inteiro positivo e uma conexão com o gerenciador de implementação deve estar disponível em conjunto com o parâmetro dmgrHost.
- Especifica o caminho do perfil para a porção gerenciador de implementação da célula. Especifique esse parâmetro ao criar a porção servidor de aplicativos da célula.
- Ativa a segurança administrativa. Os valores válidos incluem true ou false. O valor-padrão é false.
- Quando enableAdminSecurity estiver configurado como true, você
também deverá especificar os parâmetros -adminUserName e -adminPassword juntamente
com os valores desses parâmetros.
Você não pode utilizar o parâmetro -enableAdminSecurity para ativar a segurança administrativa para um perfil customizado. A fim de que a segurança seja ativada para um perfil customizado, é necessário associar o perfil customizado a um gerenciador de implementação. A segurança administrativa ativada para o gerenciador de implementação é necessária para ativar a segurança do perfil customizado associado.
- Indica se o perfil gerenciado será federado durante a criação do perfil ou isso ocorrerá posteriormente utilizando-se o comando addNode. Se os parâmetros dmgrHost, dmgrPort, dmgrAdminUserName e dmgrAdminPassword não tiverem valores, o valor padrão desse parâmetro será true. Os valores válidos incluem true ou false.
- Retorna o nome do perfil padrão.
- Obtém o local do sistema de arquivos para um perfil de um nome fornecido. Requer o parâmetro –profileName.
- Obtém o nome de um perfil registrado em um parâmetro -profilePath determinado.
- Exibe a sintaxe do comando.
- Especifica o nome do host onde o perfil está sendo criado. Esse deve corresponder ao nome do host especificado durante a instalação do produto inicial. O valor padrão desse parâmetro é o formato longo do sistema de nomes de domínio. O valor para este parâmetro deve ser um nome do host IPv6 válido e não deve conter espaços ou nenhum caractere que não seja válido, como os seguintes: *, ?, ", <, >, ,, /, \, | e assim por diante.
- Um parâmetro opcional que é utilizado com o parâmetro -templatePath para reduzir um perfil específico que tenha sido aumentado. Consulte o parâmetro -unaugment.
- Especifica o caminho para o arquivo de armazenamento de chaves que você utiliza para importar um certificado pessoal ao criar o perfil. O certificado pessoal é o certificado pessoal padrão do servidor.O parâmetro -importPersonalCertKS é mutuamente exclusivo com o parâmetro -personalCertDN. Se você não criar ou importar especificamente um certificado pessoal, será criado um por padrão.
Boas Práticas: Ao importar um certificado pessoal como padrão, importe o certificado raiz que assinou o certificado pessoal. Caso contrário, o comando manageprofiles inclui a chave pública do certificado pessoal no arquivo trust.p12 e cria um certificado de assinatura raiz.bprac
Quando você especifica qualquer um dos parâmetros que comece com -importPersonal, deve especificar todos.
- Especifica o alias do certificado que está no arquivo de armazenamento de chaves que você especifica no parâmetro -importPersonalCertKS. O certificado é incluído no arquivo de armazenamento de chaves padrão do servidor e é utilizado como o certificado pessoal padrão do servidor.
Quando você especifica qualquer um dos parâmetros que comece com -importPersonal, deve especificar todos.
- Especifica a senha do arquivo de armazenamento de chaves que você especifica no parâmetro -importPersonalCertKS.
Quando você especifica qualquer um dos parâmetros que comece com -importPersonal, deve especificar todos.
- Especifica o tipo do arquivo de armazenamento de chaves que você especifica no parâmetro -importPersonalCertKS. Os valores podem ser JCEKS, CMSKS, PKCS12, PKCS11 e JKS.
No entanto, esta lista pode ser alterada com base no provedor no arquivo java.security.
Quando você especifica qualquer um dos parâmetros que comece com -importPersonal, deve especificar todos.
- Especifica o caminho para o arquivo de armazenamento de chaves que você utiliza para importar um certificado raiz ao criar o perfil. O certificado raiz é o certificado que você utiliza como o certificado raiz padrão do servidor. O parâmetro -importSigningCertKS é mutuamente exclusivo com o parâmetro -signingCertDN. Se você não criar ou importar especificamente um certificado de assinatura raiz, será criado um por padrão.
Quando você especifica qualquer um dos parâmetros que comece com -importSigning, deve especificar todos.
- Especifica o alias do certificado que está no arquivo de armazenamento de chaves que você especifica no parâmetro -importSigningCertKS. O certificado é incluído no armazenamento de chaves raiz padrão do servidor e é utilizado como o certificado raiz padrão do servidor.
Quando você especifica qualquer um dos parâmetros que comece com -importSigning, deve especificar todos.
- Especifica a senha do arquivo de armazenamento de chaves que você especifica no parâmetro -importSigningCertKS.
Quando você especifica qualquer um dos parâmetros que comece com -importSigning, deve especificar todos.
- Especifica o tipo do arquivo de armazenamento de chaves que você especifica no parâmetro -importSigningCertKS. Os valores válidos podem ser JCEKS, CMSKS, PKCS12, PKCS11 e JKS.
No entanto, esta lista pode ser alterada com base no provedor no arquivo java.security.
Quando você especifica qualquer um dos parâmetros que comece com -importSigning, deve especificar todos.
- Especifica que o perfil identificado pelo parâmetro -profileName que o acompanha deve ser o perfil padrão quando ele estiver registrado. Ao emitir comandos que são endereçados ao perfil padrão, não é necessário utilizar o atributo -profileName do comando.
- Especifica que o servidor destina-se somente para propósitos
de desenvolvimento. Esse parâmetro é útil ao criar perfis para testar aplicativos
em um servidor de não produção antes de implementar os aplicativos em seus
servidores de aplicativos de produção.
Este parâmetro é válido somente para o modelo do perfil padrão.
Se você especificar os parâmetros -isDeveloperServer e -applyPerfTuningSetting, dependendo da opção selecionada para -applyPerfTuningSetting, -applyPerfTuningSetting poderá substituir -isDeveloperServer.
- Especifica a senha a ser utilizada em todos os arquivos de armazenamento de chaves criados durante a criação do perfil. Os arquivos de armazenamento de chaves são criados para o certificado pessoal padrão e o certificado de assinatura raiz.
- Lista os aumentos registrados em um perfil que está no registro de perfil. Você deve especificar o parâmetro -profileName com o parâmetro -listAugments.
- Lista os perfis que estão no registro de perfil.
- Define um conjunto de portas ao criar um perfil em conjunto com um modelo de célula. Se você especificar esta opção, você não poderá especificar as opções -nodePortsFile ou nodeStartingPort ao mesmo tempo.
- Especifica o nome do nó para o nó criado com o novo perfil. Utilize um valor exclusivo na célula ou na máquina. Cada perfil que
compartilha o mesmo conjunto de binários do produto deve possuir um
nome do nó exclusivo. Existem os seguintes nomes de nó padrão:
O valor para este parâmetro não deve conter espaços ou nenhum caractere que não seja válido, como os seguintes: *, ?, ", <, >, ,, /, \, | e assim por diante.
- Especifica as portas para a parte do nó da célula que você está criando. Se você especificar essa opção, não poderá especificar as opções -nodeDefaultPorts ou -nodeStartingPort ao mesmo tempo.
- Especifica o caminho do perfil para a parte do nó da célula. Especifique esse parâmetro ao criar a parte do gerenciador de implementação da célula.
- Um parâmetro opcional que exclui recursos de perfil.Cada modelo de perfil vem predefinido com alguns recursos opcionais. Os recursos opcionais a seguir podem ser utilizados com o parâmetro -omitAction para os seguintes modelos de perfil:
- Especifica o nome distinto do certificado pessoal que você está criando ao criar o perfil. Especifique o nome distinto entre aspas. Este certificado pessoal padrão está localizado no arquivo de armazenamento de chaves do servidor. O parâmetro -importPersonalCertKSType é mutuamente exclusivo com o parâmetro -personalCertDN. Consulte o parâmetro -personalCertValidityPeriod e o parâmetro -keyStorePassword.
- Um parâmetro opcional que especifica o caminho para um arquivo que define as configurações da porta para o novo perfil.
Não utilize esse parâmetro ao utilizar o parâmetro -startingPort ou -defaultPorts.
Durante a criação do perfil, o comando manageprofiles utiliza um conjunto gerado automaticamente de portas recomendadas se você não especificar o parâmetro -startingPort, o parâmetro -defaultPorts ou o parâmetro -portsFile. Os valores de porta recomendados podem ser diferentes dos valores de porta padrão com base na disponibilidade das portas padrão.
- Especifica o nome do perfil. Utilize um valor exclusivo ao criar um
perfil. Cada perfil que compartilha o mesmo conjunto de binários do
produto deve possuir um nome exclusivo. O nome do perfil padrão tem como base o tipo do perfil e um
número final, por exemplo:
em que<profile_type><profile_number>
O valor para este parâmetro não deve conter espaços ou caracteres que não sejam válidos, como nenhum dos seguintes: *, ?, ", <, >, ,, /, \, | e assim por diante.
O nome do perfil escolhido não deve estar em uso.
- Especifica o caminho completo do perfil, que é referido
como profile_root. Especifique o caminho completo para evitar uma limitação de script Ant que possa causar uma falha ao associar o perfil a uma célula. Exemplo:
-profilePath profile_root
O valor-padrão é baseado no diretório user_data_root, no subdiretório de perfis e no nome do perfil.
Por exemplo, o padrão é:
O elemento WS_WSPROFILE_DEFAULT_PROFILE_HOME é definido no arquivo wasprofile.properties no diretório app_server_root/properties.WS_WSPROFILE_DEFAULT_PROFILE_HOME/profileName
Nota: O arquivo wasprofile.properties inclui as propriedades a seguir:- WS_CMT_PI_MODPERMS
- Essa propriedade especifica se o pós-instalador deve modificar as permissões
de quaisquer arquivos que ele cria. Os valores válidos são true ou false. Qualquer outro valor assume como padrão false. Remover
essa propriedade do arquivo também faz com que ele assuma como padrão false. Quando configurado para false, quaisquer arquivos criados pelo
pós-instalador tem permissão com base na definição de umask do sistema.
O valor desse parâmetro deve ser um caminho válido para o sistema de destino e não deve estar em uso atualmente.
O perfil QEJBSVR deve ter permissões para gravar no diretório.
- WS_CMT_PI_LOGS
- Esta propriedade especifica se e quando o pós-instalador deverá limpar seus logs para cada produto que está localizado no diretório PROFILE_HOME/logs/service/productDir. As configurações desta propriedade permitem especificar os seguintes critérios de limpeza de log:
- É possível especificar o número de log que você deseja manter para cada produto no diretório PROFILE_HOME/logs/service/productDir. O valor especificado pode ser qualquer número inteiro entre 1 e 999. Por exemplo, se você especificar WS_CMT_PI_LOGS=5, o pós-instalador manterá os cinco logs mais recentes para cada produto.
- É possível especificar a quantia máxima de armazenamento que os logs podem ocupar. O valor especificado pode ser qualquer número inteiro entre 1 e 999, seguido por:
- KB, se você estiver especificando o valor em kilobytes.
- MB, se você estiver especificando o valor em megabytes.
- GB, se você estiver especificando o valor em gigabytes.
Evitar Problemas: Como os valores especificados fazem distinção entre maiúsculas e minúsculas, as letras incluídas no valor especificado deverão ser maiúsculas.gotcha
- É possível especificar a quantia de tempo que deseja que o pós-intalador
mantenha os logs. O valor especificado pode ser qualquer número inteiro entre 1 e 999, seguido por:
- D, se você estiver especificando o valor em dias.
- W, se você estiver especificando um valor em semanas.
- M, se você estiver especificando o valor em meses.
- Y, se você estiver especificando o valor em anos.
Evitar Problemas: Como os valores especificados fazem distinção entre maiúsculas e minúsculas, as letras incluídas no valor especificado deverão ser maiúsculas.gotcha
- É possível especificar uma data específica após a qual um log será excluído. O valor deve ser especificado usando valores numéricos, separadas por traços no formato DD-MM-YYYY. Por exemplo, se você especificar WS_CMT_PI_LOGS=12-31-2013, todos os logs serão excluídos em 31 de Dezembro de 2013.
Evitar Problemas: Se o valor não for especificado no formato indicado, com os números separados por traços, essa configuração da propriedade será ignorada.gotcha
- Acessa todas as funções da API a partir da linha de comandos utilizando o comando manageprofiles.
A interface de linha de comandos pode ser orientada por um arquivo de resposta que contém os argumentos de entrada de um determinado comando no arquivo de propriedades no formato chave e valor. Para determinar quais argumentos de entrada são necessários para os vários tipos de modelos e ações de perfis, use o comando manageprofiles com o parâmetro -help.
Utilize o seguinte arquivo de resposta de exemplo para executar uma operação de criação:create profileName=testResponseFileCreate profilePath=profile_root templatePath=app_server_root/profileTemplates/default nodeName=myNodeName cellName=myCellName hostName=myHostName omitAction=myOptionalAction1,myOptionalAction2
Ao criar um arquivo de resposta, leve em conta as considerações a seguir:- Ao especificar valores, não especifique caracteres de aspas duplas (") no
início ou final de um valor, mesmo que tal valor contenha espaços. Nota: Esta é uma regra diferente de quando você especifica valores em uma linha de comandos.
- Ao especificar um valor único que contém um caractere de vírgula, tal como
nomes distintos para os parâmetros personalCertDN e signingCertDN, use uma barra
invertida dupla antes do caractere de vírgula. Por exemplo, aqui está como especificar o valor signingCertDN com um nome distinto:
signingCertDN=cn=testserver.ibm.com\\,ou=Root Certificate\\, ou=testCell\\,ou=testNode01\\,o=IBM\\,c=US
- Ao especificar diversos valores, separe-os com um caractere de vírgula e não use barras invertidas duplas. Por exemplo, aqui está como especificar diversos valores para o parâmetro omitAction:
omitAction=deployAdminConsole,defaultAppDeployAndConfig
- Não especifique uma linha em branco em um arquivo de resposta. Isto pode causar um erro.
- Ao especificar valores, não especifique caracteres de aspas duplas (") no
início ou final de um valor, mesmo que tal valor contenha espaços.
- Importante: O comando manageProfiles -restoreProfile é suportado apenas com um backup criado no mesmo nível de fixpack.Restaura o backup de um perfil. Deve ser utilizado com o parâmetro -backupFile, por exemplo:
manageprofiles(.bat)(.sh) -restoreProfile -backupFile file_name
Para restaurar um perfil, execute as seguintes etapas: - Especifica as configurações iniciais de nível de segurança para o servidor proxy seguro. Os valores válidos são low, medium e high. O valor padrão é high. O nível de segurança é baseado em permissões de inicialização do usuário, considerações de roteamento, opções de administração e manipulação de erros. Como opção, você pode alterar suas configurações de segurança após criar o perfil do servidor proxy seguro.
- Especifica o nome do servidor. Especifique esse parâmetro somente para os modelos default e secureproxy. Se você não especificar esse parâmetro ao utilizar os modelos default ou secureproxy, o nome do servidor padrão será server1 para o perfil padrão e proxy1 para o perfil de proxy seguro.
- Especifica o tipo de perfil de gerenciamento. Especifique DEPLOYMENT_MANAGER para um servidor do gerenciador de implementação, ADMIN_AGENT para um servidor do agente administrativo ou JOB_MANAGER para um servidor do gerenciador de tarefas. Este parâmetro será necessário quando você criar um perfil de gerenciamento.
- Configura o perfil padrão para um dos perfis existentes. Deve ser utilizado
com o parâmetro -profileName, por exemplo:
manageprofiles(.bat)(.sh) -setDefaultName -profileName profile_name
- Especifica o nome distinto do certificado de assinatura raiz que você cria ao criar o perfil. Especifique o nome distinto entre aspas. Este certificado pessoal padrão está localizado no arquivo de armazenamento de chaves do servidor. O parâmetro -importSigningCertKS é mutuamente exclusivo com o parâmetro -signingCertDN. Se você não criar ou importar especificamente um certificado de assinatura raiz, será criado um por padrão. Consulte o parâmetro -signingCertValidityPeriod e -keyStorePassword.
- Um parâmetro opcional que especifica a quantidade de tempo em anos que o certificado de assinatura raiz é válido. Se você não especificar esse parâmetro com o parâmetro -signingCertDN, o certificado de assinatura raiz será válido por 15 anos.
- Especifica o número de porta inicial para gerar e designar todas as portas para o perfil.
Os valores de porta são designados sequencialmente a partir do valor de -startingPort.
Não utilize esse parâmetro com os parâmetros -defaultPorts ou -portsFile.
Durante a criação do perfil, o comando manageprofiles utiliza um conjunto gerado automaticamente de portas recomendadas se você não especificar o parâmetro -startingPort, o parâmetro -defaultPorts ou o parâmetro -portsFile. Os valores de porta recomendados podem ser diferentes dos valores de porta padrão com base na disponibilidade das portas padrão.
Atenção: Não utilize esse parâmetro se você estiver utilizando o modelo de perfil gerenciado. - Especifica os protocolos que são válidos para o servidor proxy seguro para pedidos de proxy. Os valores válidos são SIP, HTTP e HTTP,SIP.
- Especifica o caminho de diretório para os arquivos de modelo no diretório
raiz da instalação. No diretório profileTemplates
estão vários diretórios que correspondem a diferentes tipos de perfis e que
variam com o tipo do produto instalado. Os diretórios de perfil são
os caminhos que você indica ao utilizar a opção -templatePath. Você
pode especificar modelos de perfil que ficam fora da raiz da instalação, se
tiver algum. O caminho do modelo padrão é app_server_root/profileTemplates/default. É possível utilizar um caminho relativo para o parâmetro -templatePath. O caminho é relativo ao diretório de trabalho atual ou ao app_server_root/profileTemplates, nesta ordem. O exemplo a seguir cria um perfil com base no padrão para um servidor de aplicativos independente:
manageprofiles -create -profileName MyProfile -startingPort 10380
Os modelos disponíveis são descritos no tópico Conceitos de Perfil.
- O aumento é a capacidade de alterar um perfil existente com um modelo de aumento. Para reduzir um perfil que tenha sido aumentado, especifique os parâmetros -unaugment e -profileName. Se uma série de aumentos de manageprofiles foi executada e você especificar somente esses dois parâmetros para reduzir um perfil, a ação unaugment
irá desfazer primeiro a última ação augment.
Para reduzir um perfil específico que tenha sido aumentado, adicionalmente especifique o parâmetro -ignoreStack com o parâmetro -templatePath. Normalmente, você não reduziria um determinado perfil em razão de precisar certificar-se de não estar violando as dependências de modelo de perfil.
Ao utilizar o parâmetro -templatePath, você pode especificar um caminho de arquivo relativo para o parâmetro.
Consulte também o parâmetro augment.
- Reduz todos os perfis que foram aumentados com um modelo de aumento específico. O parâmetro -templatePath é necessário com o parâmetro -unaugmentAll.
Ao utilizar o parâmetro -templatePath, você pode especificar um caminho de arquivo relativo para o parâmetro.
Como opção, especifique o parâmetro -unaugmentDependents com o parâmetro -unaugmentAll para reduzir todos os perfis que são pré-requisitos dos perfis que estão sendo reduzidos.
Nota: Se você usar este parâmetro quando não tiver perfis aumentados com os modelos de perfil, pode ocorrer um erro.Consulte também o parâmetro augment.
- Se for especificado, o parâmetro reduz todos os perfis
aumentados que são pré-requisitos para os perfis que estão sendo reduzidos
com o parâmetro -unaugmentAll. Se não especificado, ele não reduz os perfis
aumentados que são pré-requisitos para os perfis sendo reduzidos.
Especifique o parâmetro -unaugmentDependents com o parâmetro -unaugmentAll.
- Verifica todos os perfis listados no registro do perfil para consultar se os perfis estão presentes no sistema de arquivo. Remove todos os perfis ausentes do registro. Retorna uma lista dos perfis ausentes que foram excluídos do registro.
- Verifica as portas para determinar se elas não estão reservadas ou em uso. Esse parâmetro ajuda a identificar portas que não estão sendo utilizadas. Se for determinado que uma porta está em uso, a criação do perfil será interrompida e uma mensagem de erro exibida. Você pode utilizar esse parâmetro a qualquer momento na linha de comandos do create. É recomendado usar esse parâmetro com o parâmetro –portsFile.
- Verifica todos os perfis listados no registro do perfil para consultar se os perfis estão presentes no sistema de arquivo. Retorna uma lista de perfis ausentes.
- Indica se você deseja configurar as definições do servidor da Web. Os valores válidos incluem true ou false. O valor padrão desse parâmetro é false.
- O nome do host do servidor. O valor padrão desse parâmetro é o nome longo do host da máquina local.
- O caminho da instalação do servidor da Web, local ou remoto. O valor padrão desse parâmetro depende do sistema operacional da máquina local e do valor do parâmetro webServerType. Por exemplo:
-
webServerType=IHS: webServerInstallPath defaulted to “n\a” webServerType=IIS: webServerInstallPath defaulted to “n\a” webServerType=SUNJAVASYSTEM: webServerInstallPath defaulted to “n\a” webServerType=DOMINO: webServerInstallPath defaulted to “n\a” webServerType=APACHE: webServerInstallPath defaulted to “n\a” webServerType=HTTPSERVER_ZOS: webServerInstallPath defaulted to “n\a”
- O nome do servidor da Web. O valor padrão para este parâmetro é webserver1.
- O sistema operacional onde o servidor da Web reside. Os valores válidos incluem: windows, linux, solaris, aix, hpux, os390 e os400. Utilize esse parâmetro com o parâmetro webServerType.
- O caminho para os plug-ins que o servidor da Web utiliza. O valor padrão desse parâmetro é WAS_HOME/plug-ins.
- Indica a porta a partir da qual o servidor da Web será acessado. O valor padrão para este parâmetro é 80.
- O tipo do servidor da Web. Os valores válidos incluem: IHS, SUNJAVASYSTEM, IIS, DOMINO, APACHE e HTTPSERVER_ZOS. Utilize esse parâmetro com o parâmetro webServerOS.
Cenário de Uso
Os exemplos a seguir demonstram a sintaxe correta. Emita o comando de qualquer um dos seguintes exemplos em uma linha. Cada exemplo mostra o comando em mais de uma linha para aumentar a clareza.
Logs
Exemplo: Criando Perfis do Gerenciador de Implementação
Você pode criar um perfil do gerenciador de implementação depois de instalar os arquivos principais do produto. O gerenciador de implementação fornece uma única interface administrativa para um grupo lógico dos servidores de aplicativos em uma ou mais máquinas. Utilize o comando manageprofiles.sh -create para criar um perfil do gerenciador de implementação.
Para criar um perfil do gerenciador de implementação chamado shasti:
manageprofiles -create
-profileName shasti
-profilePath /shasti/WebSphere
-templatePath /opt/IBM/WebSphere/AppServer/profileTemplates/management
-serverType DEPLOYMENT_MANAGER
-cellName cell1
-hostName planetaix
-nodeName dmgr1
Se você não especificar uma das opções de porta durante a criação do perfil, um conjunto de valores de porta recomendados será utilizado. O algoritmo de resolução de conflito de porta determina essas portas. O conjunto de portas recomendado não deve conter conflitos. Se você quiser usar as portas IBM padrão, use a opção -defaultPorts ao criar um perfil.
Exemplo: Incrementando Números de Porta Padrão a Partir de um Ponto Inicial
O comando manageprofiles pode designar números de porta com base em um valor de porta inicial. Você pode fornecer o valor de porta inicial a partir da linha de comandos, utilizando o parâmetro -startingPort. O comando designa os números de porta sequencialmente a partir do valor do número de porta inicial. Entretanto, se um valor de porta na sequência estiver em conflito com uma designação de porta existente, o próximo valor de porta disponível será utilizado
A ordem de designações das portas é arbitrária. A pressuposição de atribuições não é possível.
Por exemplo, as portas criadas com -startingPort 20002 seriam semelhantes ao exemplo a seguir:
WC_defaulthost=20002
WC_adminhost=20003
WC_defaulthost_secure=20004
WC_adminhost_secure=20005
BOOTSTRAP_ADDRESS=20006
SOAP_CONNECTOR_ADDRESS=20007
IPC_CONNECTOR_ADDRESS=20008
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20009
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20010
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20011
ORB_LISTENER_ADDRESS=20012
DCS_UNICAST_ADDRESS=20013
SIB_ENDPOINT_ADDRESS=20014
SIB_ENDPOINT_SECURE_ADDRESS=20015
SIB_MQ_ENDPOINT_ADDRESS=20016
SIB_MQ_ENDPOINT_SECURE_ADDRESS=20017
SIP_DEFAULTHOST=20018
SIP_DEFAULTHOST_SECURE=20019
OVERLAY_UDP_LISTENER_ADDRESS=20020
OVERLAY_TCP_LISTENER_ADDRESS=20021
WC_defaulthost=20002
WC_defaulthost_secure=20003
BOOTSTRAP_ADDRESS=20004
SOAP_CONNECTOR_ADDRESS=20005
IPC_CONNECTOR_ADDRESS=20006
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20007
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20008
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20009
ORB_LISTENER_ADDRESS=20010
DCS_UNICAST_ADDRESS=20011
SIB_ENDPOINT_ADDRESS=20012
SIB_ENDPOINT_SECURE_ADDRESS=20013
SIB_MQ_ENDPOINT_ADDRESS=20014
SIB_MQ_ENDPOINT_SECURE_ADDRESS=20015
SIP_DEFAULTHOST=20016
SIP_DEFAULTHOST_SECURE=20017
NODE_MULTICAST_DISCOVERY_ADDRESS=20018
NODE_IPV6_MULTICAST_DISCOVERY_ADDRESS=20019
NODE_DISCOVERY_ADDRESS=20020
NODE_DCS_UNICAST_ADDRESS=20021
NODE_BOOTSTRAP_ADDRESS=20022
NODE_SOAP_CONNECTOR_ADDRESS=20023
NODE_ORB_LISTENER_ADDRESS=20024
NODE_SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20025
NODE_CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20026
NODE_CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20027
NODE_IPC_CONNECTOR_ADDRESS=20028
OVERLAY_UDP_LISTENER_ADDRESS=20029
OVERLAY_TCP_LISTENER_ADDRESS=20030
NODE_XDAGENT_PORT=20031
NODE_OVERLAY_UDP_LISTENER_ADDRESS=20032
NODE_OVERLAY_TCP_LISTENER_ADDRESS=20033
WC_adminhost=20002
WC_adminhost_secure=20003
BOOTSTRAP_ADDRESS=20004
SOAP_CONNECTOR_ADDRESS=20005
IPC_CONNECTOR_ADDRESS=20006
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20007
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20008
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20009
ORB_LISTENER_ADDRESS=20010
CELL_DISCOVERY_ADDRESS=20011
DCS_UNICAST_ADDRESS=20012
XDAGENT_PORT=20013
OVERLAY_UDP_LISTENER_ADDRESS=20014
OVERLAY_TCP_LISTENER_ADDRESS=20015
STATUS_LISTENER_ADDRESS=20016
WC_adminhost=20002
WC_adminhost_secure=20003
BOOTSTRAP_ADDRESS=20004
SOAP_CONNECTOR_ADDRESS=20005
IPC_CONNECTOR_ADDRESS=20006
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20007
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20008
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20009
ORB_LISTENER_ADDRESS=20010
CELL_DISCOVERY_ADDRESS=20011
DCS_UNICAST_ADDRESS=20012
DataPowerMgr_inbound_secure=20013
XDAGENT_PORT=20014
OVERLAY_UDP_LISTENER_ADDRESS=20015
OVERLAY_TCP_LISTENER_ADDRESS=20016
STATUS_LISTENER_ADDRESS=20017
WC_adminhost=20002
WC_adminhost_secure=20003
BOOTSTRAP_ADDRESS=20004
SOAP_CONNECTOR_ADDRESS=20005
IPC_CONNECTOR_ADDRESS=20006
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20007
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20008
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20009
ORB_LISTENER_ADDRESS=20010
STATUS_LISTENER_ADDRESS=20011
WC_adminhost=20002
WC_adminhost_secure=20003
BOOTSTRAP_ADDRESS=20004
SOAP_CONNECTOR_ADDRESS=20005
IPC_CONNECTOR_ADDRESS=20006
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20007
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20008
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20009
ORB_LISTENER_ADDRESS=20010
PROXY_HTTP_ADDRESS=20002
PROXY_HTTPS_ADDRESS=20003
PROXY_SIP_ADDRESS=20004
PROXY_SIPS_ADDRESS=20005
IPC_CONNECTOR_ADDRESS=20006
O exemplo a seguir utiliza o parâmetro startingPort do comando manageprofiles e cria portas a partir de um valor inicial 20002, com o conteúdo mostrado no exemplo anterior:
app_server_root/bin/manageprofiles -create
-profileName shasti
-profilePath user_data_root/profiles/shasti
-templatePath app_server_root/profileTemplates/default
-nodeName W2K03
-cellName W2K03_Cell01
-hostName planetnt
-startingPort 20002
Exemplo: Criando Perfis da Célula
Para criar o perfil de célula usando o comando manageprofiles, crie o perfil de gerenciamento de célula para um servidor do gerenciador de implementação e o perfil de nó de célula usando duas chamadas de linha de comandos manageprofiles diferentes. A combinação desses dois perfis é o perfil da célula.
São utilizados dois gabaritos para criar o perfil da célula: cell_dmgr e cell_node. Os modelos são vinculados e alguns parâmetros devem corresponder entre os parâmetros de criação nessas duas chamadas. Verifique se as chamadas correspondem.
Utilizando a linha de comandos, é possível criar as duas metades da célula em qualquer ordem ou a qualquer momento. É uma boa prática criar a porção do gerenciador de implementação do perfil em primeiro lugar. Depois de criar a célula, ela conterá um gerenciador de implementação e um nó federado. A porção do gerenciador de implementação e a porção do nó estão em diretórios separados.
Para cada um dos dois perfis que você cria, pode especificar o caminho completo para o perfil resultante usando o parâmetro -profilePath. Se você não especificar o parâmetro, o valor padrão para cada caminho de perfil terá como base o diretório, o subdiretório de perfis e o nome do perfil.
Os dois gabaritos que compõem o perfil de uma célula têm dependências entre si que requerem a correspondência de alguns valores de parâmetros entre as duas chamadas de criação. Para criar uma célula totalmente funcional, os parâmetros -nodeProfilePath, -cellName, -appServerNodeName e -nodeName devem ter os mesmos valores para o perfil cell_dmgr e o perfil cell_node. No caso de portas e especialmente no caso de portas dinamicamente alocadas, a criação da segunda metade da célula deve fazer referência às portas utilizadas na primeira metade da célula. Utilize os argumentos -portsFile e -nodePortsFile com referências aos seguintes arquivos do perfil que representa a primeira metade da célula:
Para obter ajuda detalhada sobre a criação de um perfil de célula, use os seguintes comandos:
app_server_root/bin/manageprofiles -create
-templatePath
app_server_root/profileTemplates/cell/dmgr
-help
ou em
app_server_root/bin/manageprofiles -create
-templatePath
app_server_root/profileTemplates/cell/default
-help
A saída do parâmetro -help especifica quais parâmetros são requeridos e quais são opcionais ao criar o perfil do gerenciador de implementação da célula e o perfil do nó da célula.
Após a criação do gerenciador de implementação e das partes do nó do perfil da célula, uma sincronização entre os dois servidores deverá ocorrer. Por padrão, a sincronização ocorre automaticamente entre os dois servidores no mesmo intervalo especificado. No entanto, se a sincronização estiver desativada, o intervalo for muito longo ou ocorrer algum problema que impeça a ocorrência da sincronização de uma maneira apropriada, execute o comando syncNode para sincronizar o gerenciador de implementação e o nó.
Você deve utilizar o parâmetro portsFile ou nodePortsFile e o parâmetro startingPort ou nodeStartingPort.
Se você utilizar o comando manageprofiles, poderá escolher o perfil que deseja tornar o padrão.
Exemplo: Utilizando Números de Porta Predefinidos
O comando manageprofiles recomenda valores de porta iniciais quando você não configura explicitamente valores de porta. Em vez disso, você pode utilizar valores de porta predefinidos.
Perfil | Caminho de Arquivo |
---|---|
Servidor de Aplicativos | app_server_root/profileTemplates/default/actions/portsUpdate/portdef.props |
Célula - parte do servidor de aplicativos | app_server_root/profileTemplates/cell/dmgr/actions/portsUpdate/nodeportdef.props |
Célula - parte do gerenciador de implementação | app_server_root/profileTemplates/cell/dmgr/actions/portsUpdate/portdef.props |
Customizado | app_server_root/profileTemplates/managed/actions/portsUpdate/portdef.props |
Perfil de gerenciamento para um servidor do gerenciador de implementação | app_server_root/profileTemplates/management/actions/portsUpdate/dmgr.portdef.props |
Perfil de gerenciamento para um servidor do agente administrativo | app_server_root/profileTemplates/management/actions/portsUpdate/adminagent.portdef.props |
Perfil de gerenciamento para um servidor do gerenciador de tarefa | app_server_root/profileTemplates/management/actions/portsUpdate/jmgr.portdef.props |
Proxy seguro | app_server_root/profileTemplates/secureproxy/actions/portsUpdate/portdef.props |
WC_defaulthost=39080
WC_adminhost=39060
WC_defaulthost_secure=39443
WC_adminhost_secure=39043
BOOTSTRAP_ADDRESS=32809
SOAP_CONNECTOR_ADDRESS=38880
IPC_CONNECTOR_ADDRESS=39633
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=39401
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=39403
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=39402
ORB_LISTENER_ADDRESS=39100
DCS_UNICAST_ADDRESS=39353
SIB_ENDPOINT_ADDRESS=37276
SIB_ENDPOINT_SECURE_ADDRESS=37286
SIB_MQ_ENDPOINT_ADDRESS=35558
SIB_MQ_ENDPOINT_SECURE_ADDRESS=35578
SIP_DEFAULTHOST=35060
SIP_DEFAULTHOST_SECURE=35061
OVERLAY_UDP_LISTENER_ADDRESS=35062
OVERLAY_TCP_LISTENER_ADDRESS=35063
STATUS_LISTENER_ADDRESS=35064
Depois de executar o comando manageprofiles para criar o perfil com os valores de porta definidos pelo usuário, um resultado de sucesso ou falha será exibido.
O comando manageprofiles cria uma cópia do arquivo portdefs.props atual no diretório profile_root\properties.
Utilize apenas um dos três parâmetros de valor de porta , -startingPort, -defaultPorts ou -portsFile com o comando manageprofiles. Os três parâmetros são mutuamente exclusivos.