Fichier de propriétés du serveur

Le fichier de propriétés du serveur contient plusieurs propriétés qui définissent différents paramètres pour votre serveur, tels que les paramètres de trace, la consignation et la configuration de la sécurité. Le fichier de propriétés du serveur est utilisé par les services de catalogue et les serveurs de conteneur dans les serveurs autonomes et les serveurs hébergés dans WebSphere Application Server.

Exemples de fichier de propriétés du serveur

Vous pouvez utiliser le fichier sampleServer.properties qui se trouve dans le répertoire rép_base_wxs/properties pour créer votre fichier de propriétés.

Spécification d'un fichier de propriétés du serveur

La spécification d'un paramètre en utilisant l'un des éléments plus loin dans la liste remplace le paramètre précédent. Par exemple, si vous spécifiez une valeur de propriété système pour le fichier de propriétés du serveur, les propriétés de ce fichier remplacent les valeurs du fichier objectGridServer.properties qui se trouvent dans le chemin d'accès aux classes.

Propriétés du serveur

Propriétés générales
enableMBeans
Actives les beans gérés par conteneur ObjectGrid (MBean). Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue.

Valeur par défaut : true

haManagerPort
Indique le numéro de port utilisé par le gestionnaire de haute disponibilité. Si cette propriété n'est pas définie, un port libre est choisi. Cette propriété est ignorée dans les environnements WebSphere Application Server.
JMXConnectorPort
Définit le port SSL (Secure Sockets Layer) auquel se connecte le service Java Management Extensions (JMX).
JMXServicePort
Spécifie le numéro du port sur lequel le serveur MBean écoute les communications avec Java Management Extensions (JMX). La propriété JMXServicePort indique le port non SSL pour JMX. Vous devez utiliser un numéro de port différent pour chaque machine virtuelle Java dans votre configuration. Si vous voulez utiliser JMX/RMI, définissez explicitement l'option -JMXServicePort et le numéro de port, même si vous souhaitez utiliser la valeur de port par défaut. Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue. (Requis pour les environnements autonomes uniquement.)

Valeur par défaut : 1099 pour les serveurs de catalogue

jvmStatsFileName
Indique le nom du fichier de statistiques CSV de la machine virtuelle Java.

Valeur par défaut : jvmstats

jvmStatsLoggingEnabled
Lorsque la valeur est true, permet d'écrire les données de journal de la machine virtuelle Java dans un fichier CSV.

Valeur par défaut : true

jvmStatsWriteRate
Indique le taux d'écriture par seconde des fichiers CSV des statistiques de la machine virtuelle Java.

Valeur par défaut : 10

listenerHost

Indique le nom d'hôte auquel l'ORB (Object Request Broker) se connecte pour communiquer avec IIOP (Internet Inter-ORB Protocol). La valeur doit être un nom qualifié complet de domaine ou une adresse IP. Si la configuration implique plusieurs cartes réseau, configurez l'hôte du programme d'écoute et le port d'écoute pour que l'ORB (Object Request Broker) dans la machine JVM connaisse l'adresse IP à laquelle se connecter. Si vous ne définissez pas l'adresse IP à utiliser, des symptômes (délais de connexion, défaillances inhabituelles d'API et clients qui semblent se bloquer) apparaissent.

listenerPort
Indique le numéro de port auquel se connecte l'ORB (Object Request Broker). Ce paramètre configure les conteneurs et les clients pour communiquer avec le service de catalogue via l'ORB. Dans WebSphere Application Server, le port d'écoute est hérité par la configuration de port BOOTSTRAP_ADDRESS. Cette propriété s'applique au serveur de conteneur et au service de catalogue.

Valeur par défaut : 2809

mapStatsFileName
Indique le nom du fichier de statistiques CSV de la mappe.

Valeur par défaut : mapstats

mapStatsLoggingEnabled
Lorsque la valeur est true, permet d'écrire les données de journal des mappes dans un fichier CSV sur le serveur.

Valeur par défaut : true

mapStatsWriteRate
Indique le taux d'écriture par seconde des fichiers CSV des statistiques de la mappe.

Valeur par défaut : 10

maxJVMStatsFiles
Indique le nombre maximal de fichiers CSV de statistiques qui sont générés pour la machine virtuelle Java.

Valeur par défaut : 5

maxJVMStatsFileSize
Indique la taille de fichier maximale, en mégaoctets, des fichiers CSV de la machine JVM.

Valeur par défaut : 100

maxMapStatsFileSize
Indique la taille de fichier maximale, en mégaoctets, des fichiers CSV des statistiques de la mappe.

Valeur par défaut : 100

maxOGStatsFiles
Indique le nombre maximal de fichiers CSV de statistiques qui sont générés pour l'instance ObjectGrid.

Valeur par défaut : 5

maxOGStatsFileSize
Indique la taille de fichier maximale, en mégaoctets, des fichiers CSV des statistiques de l'instance ObjectGrid.

Valeur par défaut : 100

maxMapStatsFiles
Indique le nombre maximal de fichiers CSV de statistiques qui sont générés pour la mappe.

Valeur par défaut : 5

maxThreads
Indique le nombre maximal d'unités d'exécution utilisées par le pool d'unités d'exécution interne dans l'environnement d'exécution pour les expulseurs pré-intégrés et pour les opérations DataGrid.

Valeur par défaut :50

minThreads
Indique le nombre minimal d'unités d'exécution utilisées par le pool d'unités d'exécution interne dans l'environnement d'exécution pour les expulseurs pré-intégrés et pour les opérations DataGrid.

Valeur par défaut : 10

ogStatsFileName
Indique le nom du fichier de statistiques CSV de l'instance ObjectGrid.

Valeur par défaut ogstats

ogStatsLoggingEnabled
Lorsque la valeur est true, permet d'écrire les données de journal de l'instance ObjectGrid dans un fichier CSV sur le serveur.

Valeur par défaut : false

ogStatsWriteRate
Définit le taux d'écriture par seconde des fichiers de statistiques de l'instance ObjectGrid.

Valeur par défaut : 10

serverName
Définit le nom de serveur utilisé pour identifier le serveur. Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue.
systemStreamToFileEnabled
Permet au conteneur de consigner les sorties SystemOut, SystemErr et de trace dans un fichier. Si cette propriété a la valeur false, la sortie n'est pas consignée dans un fichier, mais affichée dans la console.

Valeur par défaut : true

traceFile

Indique le nom du fichier dans lequel les informations de trace seront consignées. Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue. Exemple : ../logs/c4Trace.log

traceSpec
Active la trace et la chaîne de spécification de trace du serveur de conteneur. La trace est désactivée par défaut. Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue. Exemples :
  • ObjectGrid=all=enabled
  • ObjectGrid*=all=enabled

workingDirectory
Indique l'emplacement dans lequel la sortie du serveur de conteneur est enregistrée. Si cette valeur n'est pas spécifiée, la sortie est enregistrée dans un répertoire log du répertoire actuel. Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue.

Valeur par défaut : aucune

zoneName
Définit le nom de la zone à laquelle le serveur appartient. Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue.
Propriétés du serveur de conteneur
catalogServiceEndPoints
Spécifie les points de contact à connecter au domaine de service de catalogue. Cette valeur doit avoir le format host:port,host:port. La valeur de l'hôte correspond à la valeur listenerHost et la valeur de port est la valeur listenerPort du serveur de catalogue. Cette valeur s'applique au serveur de conteneur uniquement.
enableXM
Lorsque la valeur est true, active IBM® eXtremeMemory sur le serveur et configure le serveur pour utiliser IBM eXtremeIO pour la réplication synchrone et asynchrone. Les entrées de cache sont stockées dans la mémoire native et non pas dans le segment de mémoire Java. tous les serveurs de conteneur dans les grilles de données doivent utiliser la même valeur pour la propriété enableXM.

Valeur par défaut : false

maxXIONetworkThreads
Définit le nombre maximum d'unités d'exécution à allouer dans le pool d'unités d'exécution du réseau de transport eXtremeIO.

Valeur par défaut :50

maxXIOWorkerThreads
Définit le nombre maximum d'unités d'exécution à allouer dans le pool d'unités d'exécution de traitement des demandes de transport.

Valeur par défaut :128

maxXMSize
Définit la quantité maximale de mémoire, en mégaoctets, utilisée par le serveur pour le stockage eXtremeMemory.

Valeur par défaut : 25 % de la mémoire totale du système

memoryThresholdPercentage
Définit le seuil de mémoire pour l'expulsion basée sur la mémoire. Le pourcentage indique le segment de mémoire maximal à utiliser dans machine virtuelle Java (JVM) avant une expulsion. La valeur par défaut est -1, qui indique que le seuil de mémoire n'est pas défini. Si la propriété memoryThresholdPercentage est définie, la valeur MemoryPoolMXBean est définie à l'aide de la valeur fournie. Pour plus d'informations, voir l'interface MemoryPoolMXBean dans la spécification d'API Java. Toutefois, l'expulsion n'a lieu que si elle est activée sur un expulseur. Pour activer l'expulsion basée sur la mémoire, voir Plug-in d'expulsion d'objets du cache. Cette valeur s'applique au serveur de conteneur uniquement.

Valeur par défaut :-1

minXIONetworkThreads
Définit le nombre minimum d'unités d'exécution à allouer dans le pool d'unités d'exécution du réseau de transport eXtremeIO.

Valeur par défaut :50

minXIOWorkerThreads
Définit le nombre minimum d'unités d'exécution à allouer dans le pool d'unités d'exécution de traitement des demandes de transport.

Valeur par défaut :128

statsSpec
Indique la spécification de statistiques du serveur de conteneur.

Exemples :

all=disabled : Désactive toutes les statistiques.

all=enabled : Active toutes les statistiques.

Pour plus d'informations sur l'activation des statistiques, voir Activation des statistiques
xioChannel.xioContainerTCPNonSecure.Port
Indique le numéro de port d'écoute non sécurisé de eXtremeIO sur le serveur. Si vous ne définissez pas de valeur, un port éphémère est utilisé. Cette propriété est utilisée uniquement lorsque la propriété transportType a la valeur TCP/IP.

xioChannel.xioContainerTCPSecure.Port
Indique le numéro de port SSL de eXtremeIO sur le serveur. Cette propriété est utilisée uniquement lorsque la propriété transportType a la valeur SSL-Supported ou SSL-Required.
Propriétés du service de catalogue
catalogClusterEndPoints
Spécifie les points de contact du domaine de service de catalogue pour le service de catalogue. Cette propriété spécifie les points de contact du service de catalogue pour démarrer le domaine de service de catalogue. Utilisez le format suivant :
serverName:hostName:clientPort:peerPort<serverName:hostName:clientPort:peerPort>
Cette valeur s'applique au serveur de catalogue uniquement .
domainName
Spécifie le nom de domaine utilisé pour identifier de manière unique ce domaine de service de catalogue lors d'un routage vers plusieurs domaines. Cette valeur s'applique au service de catalogue uniquement.
enableQuorum

Active le quorum pour le service de catalogue. Le quorum sert à garantir qu'une majorité du domaine de service de catalogue est disponible avant le déplacement des partitions sur les serveurs de conteneur disponibles. Pour activer le quorum, spécifiez la valeur true ou enabled. La valeur par défaut est disabled. Cette valeur s'applique au service de catalogue uniquement. Pour plus d'informations, voir Quorums de serveurs de catalogue.

<foreignDomain>.endpoints
Spécifie les informations de connexion des serveurs de catalogue des domaines externes, tels que B :
par exemple :
B.endPoints=hostB1:2809, hostB2:2809
Si un domaine externe comporte plusieurs serveurs de catalogue, spécifiez-les tous.
foreignDomains
Indique les noms des domaines de service de catalogue auxquels vous souhaitez vous lier dans une topologie de réplication multimaître. Cette valeur s'applique au serveur de catalogue uniquement .

heartBeatFrequencyLevel
Indique la fréquence à laquelle un basculement de serveur est détectée. Un intervalle élevé entre les signaux de présence peut être utile si les processus et le réseau sont stables. Si le réseau ou les processus ne sont pas configurés de manière optimale, il peut manquer des signaux de présence, ce qui peut fausser la détection des incidents. Le niveau de la fréquence des signaux de présence est un compromis entre l'utilisation des ressources et la durée de reconnaissance des incidents. Plus les signaux de présence sont fréquents, plus une quantité importante de ressources est utilisée, mais les incidents sont détectés plus rapidement. Cette valeur s'applique au service de catalogue uniquement.
Tableau 1. Valeurs de signal de présence valides
Valeur Action Description
0 Standard (valeur par défaut) Indique un niveau de signal de présence à une fréquence standard. Avec cette valeur, la détection des basculements s'effectue à une fréquence raisonnable sans surutilisation des ressources. Les reprises en ligne sont généralement détectées dans les 30 secondes.
-1 Elevé Spécifie un niveau de signal de présence élevé. Avec cette valeur, les incidents sont détectés plus rapidement, mais une quantité supérieure de ressources de processeur et de réseau est utilisée. Ce niveau est plus sensible aux signaux de présence manquants lorsque le serveur est occupé. Les reprises en ligne sont généralement détectées dans les 5 secondes.
1 Souple Spécifie un niveau de signal de présence souple. Avec cette valeur, une fréquence réduite des signaux de présence augmente le délai de détection des incidents, mais réduit également l'utilisation du processeur et du réseau. Les reprises en ligne sont généralement détectées dans les 180 secondes.
isCatalog
Lorsque la valeur est true, le processus serveur démarre automatiquement un service de catalogue.
Valeur par défaut : false
placementDeferralInterval
Indique l'intervalle en millisecondes pour retarder l'équilibrage et le placement des éléments de travail pour les serveurs de conteneur. L'augmentation du délai diminue l'utilisation du processeur, mais le placement des éléments de travail est exécuté dans le temps. La diminution du délai augment l'utilisation du processeur à court terme, mais le placement des éléments de travail est plus immédiate et rapide.

Valeur par défaut : 15000 ms

Propriétés du serveur de sécurité

Le fichier de propriétés du serveur est également utilisé pour configurer la sécurité du serveur eXtreme Scale. Vous utilisez un même fichier de propriétés de serveur pour spécifier les propriétés de base et les propriétés de sécurité.
Propriétés de sécurité générales
credentialAuthentication
Indique si ce serveur prend en charge l'authentification des données d'identification. Utilisez l'une des valeurs suivantes :
  • Jamais : Le serveur ne prend pas en charge l'authentification des données d'identification.
  • Pris en charge : Le serveur prend en charge l'authentification des données d'identification si le client le prend également.
  • Obligatoire : Le client requiert l'authentification des données d'identification.
Pour plus de détails sur l'authentification des données d'identification, voir Authentification du client d'application.
securityEnabled
Active la sécurité du serveur de conteneur si la valeur est true. La valeur par défaut est false. Cette propriété doit correspondre à la propriété securityEnabled spécifiée dans le fichier objectGridSecurity.xml fourni au serveur de catalogue.
Paramètres de sécurité de la couche de transport
transportType
Indique le type de transport du serveur. Utilisez l'une des valeurs suivantes :
  • TCP/IP : Indique que le serveur prend en charge les connexions TCP/IP uniquement.
  • SSL pris en charge : Indique que le serveur prend en charge les connexions TCP/IP et SSL (Secure Sockets Layer). (Valeur par défaut)
  • SSL requis : Indique que le serveur requiert des connexions SSL.
Propriétés de configuration SSL
alias
Indique le nom d'alias dans le fichier de clés. Cette propriété est utilisée si le fichier de clés contient plusieurs certificats de paire de clés et que vous souhaitez sélectionner l'un des certificats.

Valeur par défaut : aucune

clientAuthentication
Si cette propriété a la valeur true, le client SSL doit être authentifié. L'authentification du client SSL est différente de l'authentification du certificat du client. L'authentification du certificat client revient à authentifier un client dans un registre d'utilisateurs en fonction de la chaîne de certificats. Cette propriété garantit que le serveur se connecte au client approprié.
contextProvider
Indique le nom du fournisseur de contexte du service sécurisé. Si vous indiquez une valeur non valide, une exception de sécurité se produit et indique que le type du fournisseur de contexte est incorrect.

Les valeurs valides sont : IBMJSSE2, IBMJSSE, IBMJSSEFIPS, etc.

customSecureTokenManagerProps
Indique les propriétés personnalisées de la classe d'implémentation SecureTokenManager. Cette propriété n'est utilisée que si la valeur secureTokenManagerType est custom. La valeur correspond à l'objet SecureTokenManager avec la méthode setProperties(String).
customTokenManagerClass
Indique le nom de votre classe d'implémentation SecureTokenManager, si vous avez spécifié la valeur custom pour la propriété SecureTokenManagerType. La classe d'implémentation doit avoir un constructeur par défaut à instancier.
keyStore
Indique un chemin complet vers le fichier de clés.

Exemple : etc/test/security/client.private

keyStorePassword
Indique le mot de passe de chaîne du fichier de clés. Vous pouvez coder cette valeur ou utiliser la valeur réelle.
keyStoreType
Indique le type de fichier de clés. Si vous indiquez une valeur non valide, une exception de sécurité de l'environnement d'exécution se produit.

Les valeurs valides sont : JKS, JCEK, PKCS12, etc.

protocol
Indique le type du protocole de sécurité à utiliser pour le client. Définissez cette valeur de protocole en fonction du fournisseur JSSE (Java Secure Socket Extension) que vous utilisez. Si vous indiquez une valeur non valide, une exception de sécurité se produit et indique que la valeur du protocole est incorrecte.

Les valeurs valides sont : SSL, SSLv2, SSLv3, TLS, TLSv1, etc.

SecureTokenManager
Le paramètre SecureTokenManager permet de protéger la chaîne secrète lors des authentification mutuelles de serveurs et pour protéger le jeton de connexion unique.
secureTokenManagerType
Indique le type de paramètre SecureTokenManager. Vous pouvez utiliser les paramètres suivants :
  • none : Indique qu'aucun gestionnaire de jetons sécurisé n'est utilisé.
  • default : Indique que le gestionnaire de jetons fourni avec le produit WebSphere eXtreme Scale est utilisé. Vous devez fournir une configuration de fichier de clés SecureToken.
  • custom : Indique que vous possédez votre propre gestionnaire de jetons que vous avez spécifié avec la classe d'implémentation SecureTokenManager.
trustStore
Indique un chemin complet vers le fichier de clés.

Exemple : etc/test/security/server.public

trustStorePassword
Indique un mot de passe de chaîne au fichier de clés certifiées. Vous pouvez coder cette valeur ou utiliser la valeur réelle.
trustStoreType
Indique le type de fichier de clés certifiées. Si vous indiquez une valeur non valide, une exception de sécurité de l'environnement d'exécution se produit.

Les valeurs valides sont : JKS, JCEK, PKCS12, etc.

Configuration de fichier de clés de jeton sécurisé
secureTokenKeyStore
Indique le nom du chemin d'accès du fichier de clés qui stocke la paire de clés publique-privée et la clé secrète.
secureTokenKeyStoreType
Indique le type de fichier de clés (par exemple, JCKES). Vous pouvez définir cette valeur en fonction du fournisseur JSSE (Java Secure Socket Extension) que vous utilisez. Toutefois, ce fichier de clés doit prendre en charge les clés secrètes.
secureTokenKeyPairAlias
Indique l'alias de la paire de clés publique-privée utilisée pour la signature et la vérification.
secureTokenKeyPairPassword
Indique le mot de passe permettant de protéger l'alias de paire de clés utilisé pour la signature et la vérification.
secureTokenSecretKeyAlias
Indique l'alias de clé secrète utilisé pour le chiffrement.
secureTokenSecretKeyPassword
Indique le mot de passe permettant de protéger la clé secrète.
secureTokenCipherAlgorithm
Indique l'algorithme utilisé pour fournir un chiffrement. Vous pouvez définir cette valeur en fonction du fournisseur JSSE (Java Secure Socket Extension) que vous utilisez.
secureTokenSignAlgorithm
Indique l'algorithme utilisé pour signer l'objet. Vous pouvez définir cette valeur en fonction du fournisseur JSSE que vous utilisez.
Chaîne d'authentification
authenticationSecret
Indique la chaîne secrète d'authentification du serveur. Lorsqu'un serveur démarre, il doit présenter cette chaîne au serveur président ou au serveur de catalogues. Si la chaîne secrète correspond à celle qui se trouve sur le serveur président, ce serveur peut se connecter.