Archivo de propiedades de servidor

El archivo de propiedades de servidor contiene varias propiedades que definen distintos valores para el servidor como, por ejemplo, los valores de rastreo, el inicio de sesión y la configuración de seguridad. El archivo de propiedades del servidor lo utilizan el servicio de catálogo y los servidores de contenedor tanto en servidores autónomos como en servidores alojados en WebSphere Application Server.

Archivo de propiedades de servidor de ejemplo

Puede utilizar el archivo sampleServer.properties que se encuentra en el directorio inicio_wxs/properties para crear el archivo de propiedades.

Especificación de un archivo de propiedades de servidor

Especificar un valor utilizando uno de los elementos posteriores en la lista altera temporalmente el valor anterior. Por ejemplo, si especifica un valor de propiedad del sistema para el archivo de propiedades de servidor, las propiedades de dicho archivo alteran temporalmente los valores del archivo objectGridServer.properties que está en la classpath.

Propiedades del servidor

Propiedades generales
enableMBeans
Habilita los beans gestionados (MBean) del contenedor de ObjectGrid. Esta propiedad se aplica tanto al servidor de contenedor, como al servicio catálogos.

Valor predeterminado: true

haManagerPort
Especifica el número de puerto utilizado por High Availability Manager. Si no se establece esta propiedad, no se elige un puerto libre. Esta propiedad se ignora en los entornos WebSphere Application Server.
JMXConnectorPort
Define el puerto SSL (Capa de sockets seguros) al que se enlaza el servicio JMX (Java Management Extensions).
JMXServicePort
Especifica el número de puerto en el que el servidor MBean escucha las comunicaciones con Java Management Extensions (JMX). La propiedad JMXServicePort especifica el puerto no SSL para JMX. Debe utilizar un número de puerto distinto para cada JVM de la configuración. Si desea utilizar JMX/RMI, especifique explícitamente JMXServicePort y el número de puerto, incluso si desea utilizar el valor de puerto predeterminado. Esta propiedad se aplica tanto al servidor de contenedor, como al servicio catálogos. (Sólo necesario para entornos autónomos.)

Valor predeterminado: 1099 para servidores de catálogo

jvmStatsFileName
Especifica el nombre de archivo del archivo de estadísticas CSV de la JVM.

Valor predeterminado: jvmstats

jvmStatsLoggingEnabled
Cuando se establece en true, habilita los datos de registro para la JVM que se grabarán en un archivo CSV.

Valor predeterminado: true

jvmStatsWriteRate
Especifica la velocidad de grabación de los archivos de estadísticas CSV para la JVM en grabaciones por segundo.

Valor predeterminado: 10

listenerHost

Especifique el nombre de host al que se enlaza el Intermediario para solicitudes de objetos (ORB) para la comunicación con el protocolo Inter-ORB de Internet (IIOP). El valor debe ser un nombre de dominio totalmente calificado o una dirección IP. Si la configuración incluye varias tarjetas de red, establezca el puerto y el host de escucha para permitir que el Intermediario para solicitudes de objetos de la JVM conozca la dirección IP a la que enlazarse. Si no especifica qué dirección IP se debe utilizar, se pueden producir síntomas como tiempos de espera de conexión excedidos, anomalías de API inusuales y clientes que parece que se cuelgan.

listenerPort
Especifica el número de puerto al que se enlaza el intermediario para solicitudes de objetos (ORB). Este valor configura los contenedores y clientes para que se comuniquen con el servicio de catálogo mediante el ORB. En WebSphere Application Server, el listenerPort se hereda de la configuración de puerto BOOTSTRAP_ADDRESS.Esta propiedad se aplica al servidor de contenedor y al servicio de catálogo.

Valor predeterminado: 2809

mapStatsFileName
Especifica el nombre de archivo del archivo de estadísticas CSV de la correlación.

Valor predeterminado: mapstats

mapStatsLoggingEnabled
Cuando se establece en true, permite que los datos de registro para las correlaciones en el servidor se graben en un archivo CSV.

Valor predeterminado: true

mapStatsWriteRate
Especifica la velocidad de grabación de los archivos de estadísticas CSV de la correlación en grabaciones por segundo.

Valor predeterminado: 10

maxJVMStatsFiles
Indica el número máximo de archivos de estadísticas CSV generados por la JVM.

Valor predeterminado: 5

maxJVMStatsFileSize
Indica el tamaño máximo de archivo, en megabytes, de los archivos de estadísticas CSV de la JVM.

Valor predeterminado: 100

maxMapStatsFileSize
Indica el tamaño máximo de archivo, en megabytes, del archivo de estadísticas CSV de la correlación.

Valor predeterminado: 100

maxOGStatsFiles
Indica el número máximo de archivos de estadísticas CSV que se generan para la instancia de ObjectGrid.

Valor predeterminado: 5

maxOGStatsFileSize
Indica el tamaño máximo de archivo, en megabytes, de los archivos de estadísticas CSV de la instancia de ObjectGrid.

Valor predeterminado: 100

maxMapStatsFiles
Indica el número máximo de archivos de estadísticas CSV generados para la correlación.

Valor predeterminado: 5

maxThreads
Especifica el número máximo de hebras que la agrupación de hebras interna utiliza en tiempo de ejecución para desalojadores incorporados y operaciones de DataGrid.

Valor predeterminado:50

minThreads
Especifica el número mínimo de hebras que la agrupación de hebras interna utiliza en tiempo de ejecución para desalojadores incorporados y operaciones de DataGrid.

Valor predeterminado: 10

ogStatsFileName
Especifica el nombre de archivo del archivo de estadísticas CSV para la instancia de ObjectGrid.

Valor predeterminado: ogstats

ogStatsLoggingEnabled
Cuando se establece en true, permite que los datos de registro de la instancia de ObjectGrid del servidor se graben en un archivo CSV.

Valor predeterminado: false

ogStatsWriteRate
Especifica la velocidad de grabación de los archivos de estadísticas CSV de la instancia de ObjectGrid en grabaciones por segundo.

Valor predeterminado: 10

serverName
Establece el nombre del servidor que se utiliza para identificar el servidor. Esta propiedad se aplica tanto al servidor de contenedor, como al servicio catálogos.
systemStreamToFileEnabled
Permite al contenedor grabar la salida SystemOut, SystemErr y de rastreo en un archivo. Si esta propiedad está establecida en false, la salida no se graba en un archivo, y en lugar de esto, se graba en la consola.

Valor predeterminado: true

traceFile

Especifica un nombre de archivo para grabar la información de rastreo. Esta propiedad se aplica tanto al servidor de contenedor, como al servicio catálogos. Ejemplo: ../logs/c4Trace.log

traceSpec
Permite el rastreo y la serie de especificación del rastreo para el servidor de contenedor. El rastreo está inhabilitado de forma predeterminada. Esta propiedad se aplica tanto al servidor de contenedor, como al servicio catálogos. Ejemplos:
  • ObjectGrid=all=enabled
  • ObjectGrid*=all=enabled
workingDirectory
Especifica la ubicación en la que se graba la salida del servidor de contenedor. Cuando este valor no se especifica, la salida se graba en un directorio log dentro del directorio actual. Esta propiedad se aplica tanto al servidor de contenedor, como al servicio catálogos.

Valor predeterminado: sin valor

zoneName
Establezca el nombre de la zona a la que pertenece el servidor. Esta propiedad se aplica tanto al servidor de contenedor, como al servicio catálogos.
Propiedades de servidor de contenedor
catalogServiceEndPoints
Especifica los puntos finales para conectarse al dominio del servicio de catálogos. Este valor debe tener el formato host:puerto,host:puerto. El valor de host es el valor listenerHost y el valor de puerto es el valor listenerPort del servidor de catálogo. Esta propiedad se aplica solo a un servidor de contenedor.
enableXM
Cuando se establece en true, habilita IBM® eXtremeMemory en el servidor y configura el servidor para utilizar IBM eXtremeIO para la réplica síncrona y asíncrona. Las entradas de memoria caché se almacenan en la memoria nativa en lugar de hacerlo en el almacenamiento dinámico Java. Todos los servidores de contenedor de la cuadrícula de datos deben utilizar el mismo valor para la propiedad enableXM.

Valor predeterminado: false

maxXIONetworkThreads
Establece el número máximo de hebras que se asignarán en la agrupación de hebras de red de transporte de eXtremeIO.

Valor predeterminado:50

maxXIOWorkerThreads
Establece el número máximo de hebras que se asignarán en la agrupación de hebras de proceso de solicitud de transporte de eXtremeIO.

Valor predeterminado:128

maxXMSize
Establece la cantidad máxima de memoria, en megabytes, utilizada por el servidor para el almacenamiento eXtremeMemory.

Valor predeterminado: 25% del total de memoria del sistema

memoryThresholdPercentage
Establece el umbral de memoria para el desalojo basado en memoria. El porcentaje especifica el tamaño máximo que se utilizará en la Máquina virtual Java (JVM ) antes de que se produzca el desalojo. El valor predeterminado es -1, que indica que el umbral de memoria no está establecido. Si la propiedad memoryThresholdPercentage está establecida, el valor MemoryPoolMXBean se establece con el valor proporcionado. Consulte Interfaz de MemoryPoolMXBean en la especificación de la API Java si desea más información. Sin embargo, el desalojo sólo se produce, si el desalojo está habilitado en un desalojador. Para habilitar el desalojo basado en memoria, consulte Plug-ins para desalojar los objetos de memoria caché. Esta propiedad se aplica solo a un servidor de contenedor.

Valor predeterminado:-1

minXIONetworkThreads
Establece el número mínimo de hebras que se asignarán en la agrupación de hebras de red de transporte de eXtremeIO.

Valor predeterminado:50

minXIOWorkerThreads
Establece el número mínimo de hebras que se asignarán en la agrupación de hebras de proceso de solicitudes de transporte de eXtremeIO.

Valor predeterminado:128

statsSpec
Especificar la especificación stats para el servidor de contenedor.

Ejemplo:

all=disabled

xioChannel.xioContainerTCPNonSecure.Port
Especifica el número de puerto de escucha no seguro de eXtremeIO en el servidor. Si no establece el valor, se utiliza un puerto efímero. Esta propiedad sólo se utiliza cuando la propiedad transportType se establece en TCP/IP.
xioChannel.xioContainerTCPSecure.Port
Especifica el número de puerto SSL de eXtremeIO en el servidor. Esta propiedad sólo se utiliza cuando la propiedad transportType se establece en SSL-Supported o SSL-Required.
Propiedades del servicio de catálogos
catalogClusterEndPoints
Especifica los puntos finales del dominio de servicio de catálogos para el servicio de catálogos. Esta propiedad especifica los puntos finales del servicio de catálogos para iniciar el dominio del servicio de catálogos. Utilice el siguiente formato:
nombreservidor:nombrehost:puertocliente:puertoigual<nombreservidor:nombrehost:puertocliente:puertoigual>
Esta propiedad se aplica solo al servicio de catálogo.
domainName
Especifica el nombre de dominio que se utiliza para identificar de forma exclusiva este dominio de servicio de catálogos respecto a los clientes cuando se direcciona a varios dominios. Esta propiedad se aplica solo al servicio de catálogo.
enableQuorum

Habilita el quórum para el servicio de catálogos. El quórum se utiliza para garantizar que una mayoría del dominio de servicio de catálogo está disponible antes de que se trasladen particiones en los servidores de contenedor disponibles. Para habilitar el quórum, establezca el valor en true o enabled. El valor predeterminado es disabled. Esta propiedad se aplica solo al servicio de catálogo. Si desea más información, consulte Quórums del servidor de catálogos.

<dominioForáneo>.endpoints
Especifica la información de conexión de los servidores de catálogo de los dominios foráneos, por ejemplo, el dominio B:
Por ejemplo:
B.endPoints=hostB1:2809, hostB2:2809
Si un dominio foráneo tiene varios servidores de catálogo, especifique todos ellos.
dominiosForáneos
Especifica los nombres de dominios de servicio de catálogo a los que desea enlazar en una topología de réplica multimaestro. Esta propiedad se aplica solo al servicio de catálogo.
heartBeatFrequencyLevel
Especifica la frecuencia con la que se detecta una anomalía de servidor. Un intervalo de pulsaciones agresivo puede ser útil cuando los procesos y la red son estables. Si la red o los procesos no se han configurado de forma óptima, es posible que las pulsaciones se pierdan, lo que comportará en una detección de anomalía falsa. El nivel de la frecuencia de pulsación es un equilibrio entre el uso de recursos y el tiempo de descubrimiento de anomalía. Con cuanta más frecuencia se producen las pulsaciones, más recursos se utilizan, pero las anomalías se descubren más rápidamente. Esta propiedad se aplica solo al servicio de catálogo.
Tabla 1. Valores de pulsación válidos
Valor Acción Descripción
0 Típica (valor predeterminado) Especifica un nivel de pulsación a una velocidad típica. Con este valor, la detección de la migración tras error se produce a un ritmo razonable sin un uso abusivo de recursos. Las migraciones tras error se detectan normalmente en 30 segundos.
-1 Agresiva Especifica un nivel de pulsación agresivo. Con este valor, las anomalías se detectan más rápidamente, pero también utiliza recursos adicionales de procesador y red. Este nivel es más propenso a perder pulsaciones cuando el servidor está ocupado. Las migraciones tras error se detectan normalmente en 5 segundos.
1 Relajada Especifica un nivel de pulsación relajado. Con este valor, una frecuencia de pulsación reducida aumenta el tiempo para detectar las anomalías, pero también disminuye el uso de procesador y red. Las migraciones tras error se detectan normalmente en 180 segundos.
isCatalog
Cuando se establece en true, el proceso de servidor inicia automáticamente un servicio de catálogo.
Valor predeterminado: false
placementDeferralInterval
Especifica el intervalo en milisegundos para diferir el equilibrado y colocación de elementos de trabajo a los servidores de contenedor. Si se aumenta el intervalo de aplazamiento, disminuirá la utilización del procesador, pero la colocación de los elementos de trabajo se completará a lo largo del tiempo. Una disminución en el intervalo de aplazamiento aumenta la utilización del procesador a corto plazo, pero la colocación de los elementos de trabajo será más inmediata y se acelerará.

Valor predeterminado: 15000 milisegundos

Propiedades del servidor de seguridad

El archivo de propiedades de servidor también se utiliza para configurar la seguridad del servidor eXtreme Scale. Utilice un solo archivo de propiedades de servidor para especificar las propiedades básicas y las propiedades de seguridad.
Propiedades de seguridad generales
credentialAuthentication
Indica si este servidor soporta la autenticación de credenciales. Elija uno de los valores siguientes:
  • Nunca: el servidor no soporta la autenticación de credenciales.
  • Soportado:: el servidor soporta la autenticación de credenciales, si el cliente también soporta la autenticación de credenciales.
  • Necesario: el cliente requiere la autenticación de credenciales.
Consulte Autenticación de cliente de aplicaciones si desea más detalles sobre la autenticación de credenciales.
securityEnabled
Habilita la seguridad del servidor de contenedor cuando se establece en true. El valor predeterminado es false. Esta propiedad debe coincidir con la propiedad securityEnabled especificada en el archivo objectGridSecurity.xml proporcionado en el servidor de catálogo.
Valores del nivel de seguridad de la capa de transporte
transportType
Especifica el tipo de transporte de servidor. Utilice uno de los valores siguientes:
  • TCP/IP: indica que el servidor da soporte a conexiones TCP/IP solamente.
  • SSL-Supported: indica que el servidor soporta la conexión TCP/IP y la conexión SSL (Secure Sockets Layer - Capa de sockets seguros). (Valor predeterminado)
  • SSL-Required: indica que el servidor requiere conexiones SSL.
Propiedades de configuración SSL
alias
Especifica el nombre de alias en el almacén de claves. Esta propiedad se utiliza si el almacén de claves tiene varios certificadores de par de claves y desea seleccionar uno de los certificados.

Valor predeterminado: sin valor

clientAuthentication
Si la propiedad se establece en true, el cliente SSL se debe autenticar. La autenticación del cliente de SSL es distinta de la autenticación del certificado de cliente. La autenticación de certificados de cliente significa autenticar un cliente en un registro de usuarios basándose en la cadena de certificados. Esta propiedad garantiza que el servidor se conecte al cliente correcto.
contextProvider
Especifica el nombre del proveedor de contexto para el servicio de confianza. Si indica un valor que no es válido, se genera una excepción de seguridad que indica que el tipo de proveedor de contexto no es correcto.

Valores válidos: IBMJSSE2, IBMJSSE, IBMJSSEFIPS, etc.

customSecureTokenManagerProps
Especifica las propiedades de la clase de implementación SecureTokenManager personalizada. Esta propiedad se utiliza sólo si el valor secureTokenManagerType es custom. El valor se establece en el objeto SecureTokenManager con el método setProperties(String).
customTokenManagerClass
Especifica el nombre de la clase de implementación SecureTokenManager, si ha especificado el valor de propiedad SecureTokenManagerType como custom. La clase de implementación debe tener un constructor predeterminado para el que se debe crear instancias.
keyStore
Especifica un nombre de vía de acceso completamente calificado al archivo del almacén de claves.

Ejemplo: etc/test/security/client.private

keyStorePassword
Especifica la contraseña de serie para el almacén de claves. Puede codificar este valor o utilizar el valor actual.
keyStoreType
Indica el tipo de almacén de claves. Si indica un valor que no es válido, se genera una excepción de seguridad de tiempo de ejecución.

Valores válidos: JKS, JCEK, PKCS12, etc.

protocol
Indica el tipo de protocolo de seguridad que se utiliza para el cliente. Establezca este valor de protocolo en función del proveedor de JSSE (Java Secure Socket Extension) que utilice. Si indica un valor que no es válido, se genera una excepción de seguridad que indica que el valor del protocolo no es correcto.

Valores válidos: SSL, SSLv2, SSLv3, TLS, TLSv1, etc.

SecureTokenManager
El valor SecureTokenManager se utiliza para proteger la serie secreta para varias autenticaciones mutuas y para proteger la señal de inicio de sesión único.
secureTokenManagerType
Especifica el tipo de valor SecureTokenManager. Puede utilizar uno de los valores siguientes:
  • none (ninguno): indica que no se utiliza ningún gestor de señales.
  • default (predeterminado): indica que se utiliza el gestor de señales que se proporciona con el producto WebSphere eXtreme Scale. Debe proporcionar una configuración de almacén de claves SecureToken.
  • custom: indica que tiene su propio gestor de señales que ha especificado con la clase de implementación SecureTokenManager.
trustStore
Especifica una vía de acceso completamente calificada al archivo del almacén de confianza.

Ejemplo: etc/test/security/server.public

trustStorePassword
Especifica una contraseña de serie para el almacén de confianza. Puede codificar este valor o utilizar el valor real.
trustStoreType
Indica el tipo de almacén de confianza. Si indica un valor que no es válido, se genera una excepción de seguridad de tiempo de ejecución.

Valores válidos: JKS, JCEK, PKCS12, etc.

Configuración de almacén de claves de señal segura
secureTokenKeyStore
Especifica el nombre de vía de acceso de archivo para el almacén de claves que almacena el par de claves pública-privada y la clave secreta.
secureTokenKeyStoreType
Especifica el tipo de almacén de claves, por ejemplo, JCKES. Puede establecer este valor basándose en el proveedor JSSE (Java Secure Socket Extension) que utilice. No obstante, este almacén de claves debe admitir claves secretas.
secureTokenKeyPairAlias
Especifica el alias del par de claves pública-privada que se utiliza para la firma y la verificación.
secureTokenKeyPairPassword
Especifica la contraseña para proteger el alias del par de claves que se utiliza para la firma y la verificación.
secureTokenSecretKeyAlias
Especifica el alias de clave secreta que se utiliza para el cifrado.
secureTokenSecretKeyPassword
Especifica la contraseña para proteger la clave secreta.
secureTokenCipherAlgorithm
Especifica el algoritmo que se utiliza para proporcionar un cifrado. Puede establecer este valor basándose en el proveedor JSSE (Java Secure Socket Extension) que utilice.
secureTokenSignAlgorithm
Especifica el algoritmo que se utiliza para firmar el objeto. Puede establecer este valor en función del proveedor JSSE que utilice.
Serie de autenticación
authenticationSecret
Especifica la serie secreta para desafiar al servidor. Cuando se inicia un servidor, debe estar presente esta serie al servidor presidente o al servidor de catálogo. Si la serie secreta coincide con lo que aparece en el servidor presidente, este servidor está autorizado para unirse.