Servereigenschaftendatei

Die Servereigenschaftendatei enthält verschiedene Eigenschaften, mit denen die verschiedenen Einstellungen für Ihren Server definiert werden, z. B. Traceeinstellungen, Protokollierung und Sicherheitskonfiguration. Die Servereigenschaftendatei wird vom Katalogservice und von Containern in eigenständigen Servern und in Servern, die in WebSphere Application Server ausgeführt werden, verwendet.

Beispielservereigenschaftendatei

Sie können die Datei sampleServer.properties im Verzeichnis WXS-Ausgangsverzeichnis/properties verwenden, um Ihre Eigenschaftsverzeichnis zu erstellen.

Servereigenschaftendatei angeben

Wenn Sie eine Einstellung über einen der Einträge weiter hinten in der Liste angeben, wird die vorherige Einstellung überschrieben. Geben Sie beispielsweise einen Systemeigenschaftswert für die Servereigenschaftendatei an, überschreiben die Eigenschaften in dieser Datei die Werte in der Datei objectGridServer.properties, die im Klassenpfad enthalten ist.

Servereigenschaften

Allgemeine Eigenschaften
enableMBeans
Aktiviert Managed Beans (MBean) des ObjectGrid-Containers. Diese Eigenschaft gilt für den Container-Server und den Katalogservice.

Standardwert: true

haManagerPort
Gibt die Nummer des vom High Availability Manager verwendeten Ports an. Wenn diese Eigenschaft nicht gesetzt wird, wird ein freier Port ausgewählt. Diese Eigenschaft wird in Umgebungen von WebSphere Application Server ignoriert.
JMXConnectorPort
Definiert den SSL-Port (Secure Sockets Layer), an den der JMX-Service (Java Management Extensions) gebunden wird.
JMXServicePort
Gibt die Nummer des Ports an, über den der MBean-Server mit Java Management Extensions (JMX) kommuniziert. Die Eigenschaft "JMXServicePort" gibt den Nicht-SSL-Port für JMX an. Sie müssen für jede JVM in Ihrer Konfiguration eine andere Portnummer verwenden. Wenn Sie JMX/RMI verwenden, geben Sie die Option JMXServicePort und die Portnummer explizit an, selbst wenn Sie den Standardportwert verwenden möchten. Diese Eigenschaft gilt für den Container-Server und den Katalogservice. (Nur für eigenständige Umgebungen erforderlich.)

Standardeinstellung: 1099 für Katalogserver

jvmStatsFileName
Gibt den Dateinamen der CSV-Statistikdatei für die JVM an.

Standardeinstellung: jvmstats

jvmStatsLoggingEnabled
Wenn Sie diese Eigenschaft auf true setzen, werden die Protokolldaten für die JVM in eine CSV-Datei geschrieben.

Standardeinstellung: true

jvmStatsWriteRate
Gibt die Schreibrate der CSV-Statistikdateien für die JVM in Schreiboperationen pro Sekunde an.

Standardeinstellung: 10

listenerHost

Gibt den Hostnamen an, an den der Object Request Broker (ORB) für die Kommunikation mit Internet Inter-ORB Protocol (IIOP) gebunden wird. Der Wert muss ein vollständig qualifizierter Domänenname oder eine IP-Adresse sein. Wenn Ihre Konfiguration mehrere Netzkarten enthält, definieren Sie den Listener-Host und Listener-Port, so dass der Object Request Broker in der JVM die IP-Adresse für die Bindung kennt. Wenn Sie die zu verwendende IP-Adresse nicht kennen, können Symptome wie Überschreitungen des Verbindungszeitlimits, ungewöhnliche API-Fehler und Clients, die zu blockieren scheinen, auftreten.

listenerPort
Gibt die Portnummer an, an die der Object Request Broker (ORB) gebunden wird. Diese Einstellung konfiguriert Container und Clients für die Kommunikation mit dem Katalogservice über den ORB. In WebSphere Application Server wird der Listener-Port von der Konfiguration des BOOTSTRAP_ADDRESS-Ports übernommen. Diese Eigenschaft gilt für den Container-Server und den Katalogservice.

Standardeinstellung: 2809

mapStatsFileName
Gibt den Dateinamen der CSV-Statistikdatei für die Map an.

Standardeinstellung: mapstats

mapStatsLoggingEnabled
Wenn Sie diese Eigenschaft auf true setzen, werden die Protokolldaten für die Maps in eine CSV-Datei geschrieben.

Standardeinstellung: true

mapStatsWriteRate
Gibt die Schreibrate der CSV-Statistikdateien für die Map in Schreiboperationen pro Sekunde an.

Standardeinstellung: 10

maxJVMStatsFiles
Gibt die maximale Anzahl an CSV-Statistikdateien an, die für die JVM generiert werden.

Standardeinstellung: 5

maxJVMStatsFileSize
Gibt die maximale Dateigröße in Megabyte der CSV-Statistikdateien für die JVM an.

Standardeinstellung: 100

maxMapStatsFileSize
Gibt die maximale Dateigröße in Megabyte der CSV-Statistikdateien für die Map an.

Standardeinstellung: 100

maxOGStatsFiles
Gibt die maximale Anzahl an CSV-Statistikdateien an, die für die ObjectGrid-Instanz generiert werden.

Standardeinstellung: 5

maxOGStatsFileSize
Gibt die maximale Dateigröße in Megabyte der CSV-Statistikdateien für die ObjectGrid-Instanz an.

Standardeinstellung: 100

maxMapStatsFiles
Gibt die maximale Anzahl an CSV-Statistikdateien an, die für die Map generiert werden.

Standardeinstellung: 5

maxThreads
Gibt die maximale Anzahl der Threads an, die vom internen Thread-Pool zur Laufzeit für integrierte Evictor (Bereinigungsprogramme) und DataGrid-Operationen verwendet werden.

Standardeinstellung: 50

minThreads
Gibt die Mindestanzahl der Threads an, die vom internen Thread-Pool zur Laufzeit für integrierte Evictor (Bereinigungsprogramme) und DataGrid-Operationen verwendet werden.

Standardeinstellung: 10

ogStatsFileName
Gibt den Dateinamen der CSV-Statistikdatei für die ObjectGrid-Instanz an.

Standardeinstellung: ogstats

ogStatsLoggingEnabled
Wenn Sie diese Eigenschaft auf true setzen, werden die Protokolldaten für die ObjectGrid-Instanz in eine CSV-Datei geschrieben.

Standardeinstellung: false

ogStatsWriteRate
Gibt die Schreibrate der CSV-Statistikdateien für die ObjectGrid-Instanz in Schreiboperationen pro Sekunde an.

Standardeinstellung: 10

serverName
Legt den Servernamen für die Identifikation des Servers fest. Diese Eigenschaft gilt für den Container-Server und den Katalogservice.
systemStreamToFileEnabled
Ermöglicht dem Server, die SystemOut-, SystemErr- und Traceausgabe in eine Datei zu schreiben. Wenn Sie diese Eigenschaft auf false setzen, wird die Ausgabe nicht in eine Datei geschrieben, sondern in der Konsole ausgegeben.

Standardeinstellung: true

traceFile

Gibt den Namen einer Datei an, in die Traceinformationen geschrieben werden sollen. Diese Eigenschaft gilt für den Container-Server und den Katalogservice. Beispiel: ../logs/c4Trace.log

traceSpec
Aktiviert die Traceerstellung und die Tracespezifikationszeichenfolge für den Container-Server. Die Traceerstellung ist standardmäßig inaktiviert. Diese Eigenschaft gilt für den Container-Server und den Katalogservice. Beispiele:
  • ObjectGrid=all=enabled
  • ObjectGrid*=all=enabled

workingDirectory
Gibt die Position an, an die die Ausgabe des Container-Servers geschrieben wird. Wenn dieser Wert nicht angegeben wird, wird die Ausgabe in ein Verzeichnis log im aktuellen Verzeichnis geschrieben. Diese Eigenschaft gilt für den Container-Server und den Katalogservice.

Standardwert: Ohne

zoneName
Legt den Namen der Zone fest, zu der der Server gehört. Diese Eigenschaft gilt für den Container-Server und den Katalogservice.
Eigenschaften des Container-Servers
catalogServiceEndPoints
Gibt die Endpunkte an, die mit der Katalogservicedomäne verbunden werden sollen. Dieser Wert muss im Format Host:Port,Host:Port angegeben werden. Der Hostwert ist der listenerHost-Wert und der Portwert der listenerPort-Wert des Katalogservers. Diese Eigenschaft gilt nur für einen Container-Server.
enableXM
Wenn Sie diese Eigenschaft auf true setzen, wird IBM® eXtremeMemory auf dem Server aktiviert und der Server für die Verwendung von IBM eXtremeIO für synchrone und asynchrone Replikation konfiguriert. Cacheeinträge werden im nativen Speicher und nicht im Java-Heapspeicher gespeichert. Alle Container-Server im Datengrid müssen denselben Wert für die Eigenschaft enableXM verwenden.

Standardwert: false

maxXIONetworkThreads
Legt die maximale Anzahl an Threads fest, die dem Thread-Pool des eXtremeIO-Transportnetzes zugeordnet werden.

Standardeinstellung: 50

maxXIOWorkerThreads
Legt die maximale Anzahl an Threads fest, die dem Thread-Pool für die Verarbeitung von eXtremeIO-Transportanforderungen zugeordnet werden.

Standardeinstellung: 128

maxXMSize
Letzt die maximale Speicherkapazität in Megabyte fest, die dem Server für den eXtremeMemory-Speicher zur Verfügung steht.

Standardeinstellung: 25 % des Gesamtspeichers auf dem System

memoryThresholdPercentage
Legt den Speicherschwellenwert für die speicherbasierte Bereinigung fest. Dieser Wert gibt an, bei welchem Prozentsatz der maximalen Heapspeicherbelegung in der Java Virtual Machine (JVM) die Bereinigung stattfindet. Der Standardwert ist -1, und gibt an, dass kein Speicherschwellenwert definiert ist. Wenn Sie die Eigenschaft "memoryThresholdPercentage" definieren, wird der MemoryPoolMXBean-Wert auf der Basis des bereitgestellten Werts gesetzt. Weitere Informationen finden Sie unter MemoryPoolMXBean interface in der Java-API-Spezifikation. Die Bereinigung findet jedoch nur statt, wenn sie in einem Evictor aktiviert ist. Informationen zum Aktivieren der speicherbasierten Bereinigung finden Sie unter Plug-ins für die Bereinigung von Cacheobjekten. Diese Eigenschaft gilt nur für einen Container-Server.

Standardeinstellung: -1

minXIONetworkThreads
Legt die Mindestanzahl an Threads fest, die dem Thread-Pool des eXtremeIO-Transportnetzes zugeordnet werden.

Standardeinstellung: 50

minXIOWorkerThreads
Legt die Mindestanzahl an Threads fest, die dem Thread-Pool für die Verarbeitung von eXtremeIO-Transportanforderungen zugeordnet werden.

Standardeinstellung: 128

statsSpec
Gibt die Statistikspezifikation für den Containerserver an.

Beispiele:

all=disabled: Inaktiviert alle Statistiken.

all=enabled: Aktiviert alle Statistiken.

Weitere Informationen zum Aktivieren von Statistiken finden Sie unter Statistiken aktivieren.
xioChannel.xioContainerTCPNonSecure.Port
Gibt die Nummer des nicht sicheren Listener-Ports von eXtremeIO auf dem Server an. Wenn Sie keinen Wert festlegen, wird ein ephemerer Port verwendet. Diese Eigenschaft wird nur verwendet, wenn die Eigenschaft transportType auf TCP/IP gesetzt ist.

xioChannel.xioContainerTCPSecure.Port
Gibt die SSL-Portnummer von eXtremeIO auf dem Server an. Diese Eigenschaft wird nur verwendet, wenn die Eigenschaft transportType auf SSL-Supported oder SSL-Required gesetzt ist.
Eigenschaften des Katalogservice
catalogClusterEndPoints
Gibt die Endpunkte der Katalogservicedomäne für den Katalogservice an. Diese Eigenschaft gibt die Endpunkte des Katalogservice für das Starten der Katalogservicedomäne an. Verwenden Sie das folgende Format:
Servername:Hostname:Clientport:Peer-Port<Servername:Hostname:Clientport:Peer-Port>
Diese Eigenschaft gilt nur für den Katalogservice.
domainName
Gibt den Domänennamen an, der verwendet wird, um diese Katalogservicedomäne für Clients eindeutig zu identifizieren, wenn Anforderungen an mehrere Domänen verteilt werden. Diese Eigenschaft gilt nur für den Katalogservice.
enableQuorum

Aktiviert das Quorum für den Katalogservice. Das Quorum wird verwendet, um sicherzustellen, dass die Mehrheit der Member der Katalogservicedomäne verfügbar ist, bevor Partitionen in die verfügbaren Container-Server verschoben werden. Zum Aktivieren des Quorums setzen Sie die Eigenschaft auf true oder enabled. Der Standardwert ist disabled. Diese Eigenschaft gilt nur für den Katalogservice. Weitere Informationen finden Sie unter Katalogserverquorum.

<foreignDomain>.endpoints
Gibt die Verbindungsinformationen für die Katalogserver der fremden Domänen an, z. B. Domäne B:
Beispiel:
B.endPoints=hostB1:2809, hostB2:2809
Wenn eine fremde Domäne mehrere Katalogserver hat, geben Sie sie alle an.
foreignDomains
Gibt die Namen der Katalogservicedomänen an, zu denen Sie in einer Multimasterreplikationstopologie eine Verbindung herstellen möchten. Diese Eigenschaft gilt nur für den Katalogservice.

heartBeatFrequencyLevel
Gibt an, in welchem Intervall die Server-Failover-Erkennung durchgeführt wird. Ein aggressives Intervall der Überwachungssignale kann hilfreich sein, wenn die Prozesse und das Netz stabil sind. Wenn das Netz oder die Prozesse nicht optimal konfiguriert sind, können Überwachungssignale verpasst werden, was zu einer falschen Fehlererkennung führen kann. Die Überwachungssignalfrequenzstufe ist ein Kompromiss zwischen Ressourcenbelegung und Fehlererkennungszeit. Je häufiger Überwachungssignale gesendet werden, desto mehr Ressourcen werden belegt, aber Fehler werden schneller erkannt. Diese Eigenschaft gilt nur für den Katalogservice.
Tabelle 1. Gültige Überwachungssignalwerte
Wert Aktion  
0 Typisch (Standardeinstellung) Gibt eine typische Überwachungssignalfrequenz an. Mit diesem Wert werden Fehler in einer angemessenen Zeit ohne Ressourcenüberbelegung erkannt. Failover werden gewöhnlich innerhalb von 30 Sekunden erkannt.
-1 Aggressiv Gibt eine aggressive Überwachungssignalfrequenz an. Mit diesem Wert werden Fehler zwar schneller erkannt, aber es werden auch mehr Prozessor- und Netzressourcen belegt. Auf dieser Stufe werden fehlende Überwachungssignale schneller erkannt, wenn der Server ausgelastet ist.Failover werden gewöhnlich innerhalb von 5 Sekunden erkannt.
1 Gelockert Gibt eine gelockerte Überwachungssignalfrequenz an. Mit diesem Wert erhöht sich die Zeit für die Erkennung von Fehlern, aber es werden weniger Prozessor- und Netzressourcen belegt. Failover werden gewöhnlich innerhalb von 180 Sekunden erkannt.
isCatalog
Wenn Sie diese Eigenschaft auf true setzen, startet der Serverprozess automatisch einen Katalogservice.
Standardeinstellung: false
placementDeferralInterval
Gibt das Intervall (in Millisekunden) für die Verzögerung des Lastausgleichs und der Verteilung von Arbeitselementen auf die Container-Server an. Durch die Erhöhung des Verzögerungsintervalls verringert sich zwar die Prozessorauslastung, aber die die Verteilung der Arbeitselemente dauert länger. Durch die Verringerung des Verzögerungsintervalls erhöht sich zwar die Prozessorauslastung, aber die die Verteilung der Arbeitselemente erfolgt sofort und schneller.

Standardeinstellung: 1000 ms

Sicherheitseigenschaften des Servers

Die Servereigenschaftendatei wird auch verwendet, um die Sicherheit des eXtreme-Scale-Servers zu konfigurieren. Sie verwenden eine einzige Servereigenschaftendatei, um die Basiseigenschaften und die Sicherheitseigenschaften anzugeben.
Allgemeine Sicherheitseigenschaften
credentialAuthentication
Gibt an, ob dieser Server die Authentifizierung von Berechtigungsnachweisen unterstützt. Wählen Sie einen der folgenden Werte aus:
  • Never: Der Server unterstützt die Authentifizierung von Berechtigungsnachweisen nicht.
  • Supported: Der Server unterstützt die Authentifizierung von Berechtigungsnachweisen, wenn auch der Client die Authentifizierung von Berechtigungsnachweisen unterstützt.
  • Required: Der Client erfordert eine Authentifizierung der Berechtigungsnachweise.
Weitere Informationen zur Authentifizierung von Berechtigungsnachweisen finden Sie im Abschnitt Anwendungsclientauthentifizierung.
securityEnabled
Wenn Sie diese Eigenschaft auf true setzen, wird die Sicherheit des Container-Servers aktiviert. Der Standardwert ist false. Diese Eigenschaft muss der Eigenschaft "securityEnabled" entsprechen, die in der an den Katalogserver übergebenen Datei objectGridSecurity.xml angegeben ist.
Sicherheitseinstellungen auf Transportebene
transportType
Gibt den Transporttyp des Servers an. Verwenden Sie einen der folgenden Werte:
  • TCP/IP: Gibt an, dass der Server nur TCP/IP-Verbindungen unterstützt.
  • SSL-Supported: Gibt an, dass der Server TCP/IP- und SSL-Verbindungen (Secure Sockets Layer) unterstützt. (Standardwert)
  • SSL-Required: Gibt an, dass der Server SSL-Verbindungen erfordert.
SSL-Konfigurationseigenschaften
Alias
Gibt den Aliasnamen im Keystore an. Diese Eigenschaft wird verwendet, wenn der Keystore mehrere Schlüsselpaarzertifikate hat und Sie eines der Zertifikate auswählen möchten.

Standardwert: Ohne

clientAuthentication
Wenn Sie diese Eigenschaft auf "true" setzen, muss der SSL-Client authentifiziert werden. Die Authentifizierung des SSL-Clients unterscheidet sich von der Authentifizierung des Clientzertifikats. Bei der Authentifizierung des Clientzertifikats wird ein Client auf der Basis der der Zertifizierungskette für eine Benutzerregistry registriert. Diese Eigenschaft stellt sicher, dass der Server eine Verbindung zum richtigen Server herstellt.
contextProvider
Gibt den Namen des Kontextproviders für den Trust-Service an. Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme ein, die anzeigt, dass der Kontextprovidertyp ungültig ist.

Gültige Werte: IBMJSSE2, IBMJSSE, IBMJSSEFIPS usw.

customSecureTokenManagerProps
Gibt die Eigenschaften der angepassten Implementierungsklasse "SecureTokenManager" an. Diese Eigenschaft wird nur verwendet, wenn die Eigenschaft "secureTokenManagerType" den Wert custom hat. Der Wert wird mit der Methode "setProperties(String)" im SecureTokenManager-Objekt gesetzt.
customTokenManagerClass
Gibt den Namen Ihrer SecureTokenManager-Implementierungsklasse an, wenn Sie custom als Wert für die Eigenschaft "SecureTokenManagerType" angegeben haben. Die Implementierungsklasse muss einen zu instanziierenden Standardkonstruktor enthalten.
keyStore
Gibt einen vollständig qualifizierten Pfad zur Keystore-Datei an.

Beispiel: etc/test/security/client.private

keyStorePassword
Gibt die Kennwortzeichenfolge für den Keystore an. Sie können diesen Wert verschlüsseln oder den tatsächlichen Wert verwenden.
keyStoreType
Gibt den Typ des Keystores an. Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme in der Laufzeitumgebung ein.

Gültige Werte: JKS, JCEK, PKCS12 usw.

protocol
Gibt den Typ des für den Client zu verwendenden Sicherheitsprotokolls an. Setzen Sie diesen Protokollwert auf der Basis des verwendeten JSSE-Providers (Java Secure Socket Extension). Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme ein, die anzeigt, dass der Protokollwert ungültig ist.

Gültige Werte: SSL, SSLv2, SSLv3, TLS, TLSv1 usw.

SecureTokenManager
Die Einstellung "SecureTokenManager" wird verwendet, um die Shared-Secret-Zeichenfolge für die gegenseitige Serverauthentifizierung und das SSO-Token (Single Sign-on) zu schützen.
secureTokenManagerType
Gibt den Typ der Einstellung "SecureTokenManager" an. Sie können eine der folgenden Einstellungen verwenden:
  • none: Gibt an, dass kein Manager für sichere Token verwendet wird.
  • default: Gibt an, dass der mit dem Produkt WebSphere eXtreme Scale bereitgestellte Token-Manager verwendet wird. Sie müssen eine SecureToken-Keystore-Konfiguration angeben.
  • custom: Gibt an, dass Sie einen eigenen Token-Manager haben, den Sie mit der Implementierungsklasse "SecureTokenManager" angegeben haben.
trustStore
Gibt einen vollständig qualifizierten Pfad zur Truststore-Datei an.

Beispiel: etc/test/security/server.public

trustStorePassword
Gibt ein Zeichenfolgekennwort für den Truststore an. Sie können diesen Wert verschlüsseln oder den tatsächlichen Wert verwenden.
trustStoreType
Gibt den Typ des Truststores an. Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme in der Laufzeitumgebung ein.

Gültige Werte: JKS, JCEK, PKCS12 usw.

Konfiguration eines sicheren Token-Keystores
secureTokenKeyStore
Gibt den Dateipfadnamen für den Keystore an, in dem das Schlüsselpaar aus öffentlichem und privatem Schlüssel und der geheime Schlüssel gespeichert sind.
secureTokenKeyStoreType
Gibt den Keystore-Typ an, z. B. JCKES. Sie können diesen Wert auf der Basis des verwendeten JSSE-Providers (Java Secure Socket Extension) festlegen. Dieser Keystore muss jedoch geheime Schlüssel unterstützen.
secureTokenKeyPairAlias
Gibt den Alias des Schlüsselpaars aus öffentlichem und privatem Schlüssel an, das für die Signatur und Prüfung verwendet wird.
secureTokenKeyPairPassword
Gibt das Kennwort für den Schutz des Schlüsselpaars aus öffentlichem und privatem Schlüssel an, das für Signatur und Prüfung verwendet wird.
secureTokenSecretKeyAlias
Gibt den Alias des geheimen Schlüssels an, der für die Verschlüsselung verwendet wird.
secureTokenSecretKeyPassword
Gibt das Kennwort zum Schutz des geheimen Schlüssels an.
secureTokenCipherAlgorithm
Gibt den verwendeten Algorithmus für die Verschlüsselung an. Sie können diesen Wert auf der Basis des verwendeten JSSE-Providers (Java Secure Socket Extension) festlegen.
secureTokenSignAlgorithm
Gibt den für das Signieren des Objekts verwendeten Algorithmus an. Sie können diesen Wert auf der Basis des verwendeten JSSE-Providers festlegen.
Authentifizierungszeichenfolge
authenticationSecret
Gibt die Shared-Secret-Zeichenfolge für die Abfrage des Servers an. Wenn ein Server gestartet wird, muss er diese Zeichenfolge beim übergeordneten Server oder Katalogserver vorlegen. Wenn die Shared-Secret-Zeichenfolge der Zeichenfolge des übergeordneten Servers entspricht, darf der Server beitreten.