Le fichier de propriétés du serveur contient plusieurs propriétés qui définissent différents paramètres pour votre serveur, tels que les paramètres de trace,
la consignation et la configuration de la sécurité. Le fichier de propriétés du serveur est utilisé par les services de catalogue et les serveurs de conteneur dans les serveurs autonomes et les serveurs hébergés dans WebSphere
Application Server.
Exemples de fichier de propriétés du serveur
Vous pouvez utiliser le fichier sampleServer.properties qui se trouve dans le répertoire rép_base_wxs/properties pour créer votre fichier de propriétés.
Spécification d'un fichier de propriétés du serveur
La
spécification d'un paramètre en utilisant l'un des éléments plus loin
dans la liste remplace le paramètre précédent. Par exemple, si vous spécifiez une valeur de propriété
système pour le fichier de propriétés du serveur, les propriétés de ce fichier
remplacent les valeurs du fichier objectGridServer.properties qui se trouvent dans le chemin d'accès aux classes.
Propriétés du serveur
- Propriétés générales
- enableMBeans
- Actives les beans gérés par conteneur ObjectGrid (MBean). Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue.
Valeur par défaut : true
- haManagerPort
- Indique le numéro de port utilisé par le
gestionnaire de haute disponibilité. Si cette propriété n'est pas définie, un port libre est choisi. Cette propriété est ignorée dans les environnements
WebSphere
Application Server.
- JMXConnectorPort
- Définit le port SSL (Secure Sockets Layer) auquel se connecte le service Java Management
Extensions (JMX).
- JMXServicePort
- Spécifie le numéro du port sur lequel le serveur MBean écoute les communications avec Java Management Extensions (JMX). La
propriété JMXServicePort indique le port non SSL pour JMX. Vous devez utiliser un numéro de port différent pour chaque machine virtuelle Java dans votre configuration. Si vous voulez utiliser JMX/RMI, définissez explicitement l'option -JMXServicePort et le numéro de port, même si vous souhaitez utiliser la valeur de port par défaut. Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue.
(Requis pour les environnements autonomes uniquement.)
Valeur par défaut : 1099 pour
les serveurs de catalogue
- jvmStatsFileName
- Indique le nom du fichier de statistiques CSV de la machine virtuelle Java.
Valeur par défaut : jvmstats
- jvmStatsLoggingEnabled
- Lorsque la valeur est true, permet d'écrire les données de journal de la machine virtuelle Java dans un fichier CSV.
Valeur par défaut : true
- jvmStatsWriteRate
- Indique le taux d'écriture par seconde des fichiers CSV des statistiques de la machine virtuelle Java.
Valeur par défaut : 10
- listenerHost
Indique le nom d'hôte auquel l'ORB (Object Request Broker) se connecte pour communiquer avec IIOP (Internet
Inter-ORB Protocol). La valeur doit être un nom qualifié complet de domaine ou une adresse IP. Si la configuration implique plusieurs cartes réseau, configurez l'hôte du programme d'écoute et le port d'écoute pour que l'ORB (Object Request Broker) dans la machine JVM connaisse l'adresse IP à laquelle se connecter. Si vous ne définissez pas l'adresse IP à utiliser, des symptômes (délais de connexion, défaillances inhabituelles d'API et clients qui semblent se bloquer) apparaissent.
- listenerPort
- Indique le numéro de port auquel se connecte l'ORB (Object Request Broker). Ce paramètre configure les conteneurs et les clients pour communiquer avec le service de catalogue via l'ORB.
Dans WebSphere
Application Server, le port d'écoute est hérité par la configuration de port BOOTSTRAP_ADDRESS. Cette propriété s'applique au serveur de conteneur et au service de catalogue.
Valeur par défaut : 2809
- mapStatsFileName
- Indique le nom du fichier de statistiques CSV de la mappe.
Valeur par défaut : mapstats
- mapStatsLoggingEnabled
- Lorsque la valeur est true, permet d'écrire les données de journal des mappes dans un fichier CSV sur le serveur.
Valeur par défaut : true
- mapStatsWriteRate
- Indique le taux d'écriture par seconde des fichiers CSV des statistiques de la mappe.
Valeur par défaut : 10
- maxJVMStatsFiles
- Indique le nombre maximal de fichiers CSV de statistiques qui sont générés pour la machine virtuelle Java.
Valeur par défaut : 5
- maxJVMStatsFileSize
- Indique la taille de fichier maximale, en mégaoctets, des fichiers CSV de la machine JVM.
Valeur par défaut : 100
- maxMapStatsFileSize
- Indique la taille de fichier maximale, en mégaoctets, des fichiers CSV des statistiques de la mappe.
Valeur par défaut : 100
- maxOGStatsFiles
- Indique le nombre maximal de fichiers CSV de statistiques qui sont générés pour l'instance ObjectGrid.
Valeur par défaut : 5
- maxOGStatsFileSize
- Indique la taille de fichier maximale, en mégaoctets, des fichiers CSV des statistiques de l'instance ObjectGrid.
Valeur par défaut : 100
- maxMapStatsFiles
- Indique le nombre maximal de fichiers CSV de statistiques qui sont générés pour la mappe.
Valeur par défaut : 5
- maxThreads
- Indique le nombre maximal d'unités d'exécution utilisées par le pool
d'unités d'exécution interne dans l'environnement d'exécution pour les
expulseurs pré-intégrés et pour les opérations DataGrid.
Valeur par défaut :50
- minThreads
- Indique le nombre minimal d'unités d'exécution utilisées par le
pool d'unités d'exécution interne dans l'environnement d'exécution pour les
expulseurs pré-intégrés et pour les opérations DataGrid.
Valeur par défaut : 10
- ogStatsFileName
- Indique le nom du fichier de statistiques CSV de l'instance ObjectGrid.
Valeur par défaut ogstats
- ogStatsLoggingEnabled
- Lorsque la valeur est true, permet d'écrire les données de journal de l'instance ObjectGrid dans un fichier CSV sur le serveur.
Valeur par défaut : false
- ogStatsWriteRate
- Définit le taux d'écriture par seconde des fichiers de statistiques de l'instance ObjectGrid.
Valeur par défaut : 10
- serverName
- Définit le nom de serveur utilisé pour identifier le serveur. Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue.
- systemStreamToFileEnabled
- Permet au conteneur de consigner les sorties SystemOut, SystemErr et de trace
dans un fichier. Si cette propriété a la valeur false,
la sortie n'est pas consignée dans un fichier, mais affichée dans la console.
Valeur par défaut : true
- traceFile
Indique le nom du fichier dans lequel les informations de trace
seront consignées.
Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue. Exemple : ../logs/c4Trace.log
- traceSpec
Active la trace et la chaîne de spécification de trace du serveur de conteneur. La trace est désactivée par défaut. Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue. Exemples :
- ObjectGrid=all=enabled
- ObjectGrid*=all=enabled
- workingDirectory
- Indique l'emplacement dans lequel la sortie du serveur de conteneur est enregistrée. Si cette valeur n'est pas spécifiée, la sortie est enregistrée dans un
répertoire log du répertoire actuel.
Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue.
Valeur par défaut : aucune
- zoneName
- Définit le nom de la zone à laquelle le serveur appartient. Cette propriété s'applique à la fois au serveur de conteneur et au service de catalogue.
- Propriétés du serveur de conteneur
- catalogServiceEndPoints
- Spécifie les points de contact à connecter au domaine de service de catalogue.
Cette valeur doit avoir le format host:port,host:port.
La valeur de l'hôte correspond à la valeur listenerHost et la valeur de port est la valeur listenerPort du serveur de catalogue. Cette valeur s'applique au serveur de conteneur uniquement.
- enableXM
- Lorsque la valeur est true, active IBM® eXtremeMemory sur le serveur et configure le serveur pour utiliser IBM eXtremeIO pour la réplication synchrone et asynchrone. Les entrées de cache sont stockées dans la mémoire native et non pas dans le segment de mémoire Java.
tous les serveurs de conteneur dans les grilles de données doivent utiliser la même valeur pour la propriété enableXM.
Valeur par défaut : false
- maxXIONetworkThreads
- Définit le nombre maximum d'unités d'exécution à allouer dans le pool d'unités d'exécution du réseau de transport eXtremeIO.
Valeur par défaut :50
- maxXIOWorkerThreads
- Définit le nombre maximum d'unités d'exécution à allouer dans le pool d'unités d'exécution de traitement des demandes de transport.
Valeur par défaut :128
- maxXMSize
- Définit la quantité maximale de mémoire, en mégaoctets, utilisée par le serveur pour le stockage eXtremeMemory.
Valeur par défaut : 25 % de la mémoire totale du système
- memoryThresholdPercentage
- Définit le seuil de mémoire pour l'expulsion basée sur la mémoire. Le pourcentage indique le segment de mémoire maximal à utiliser dans machine virtuelle Java (JVM) avant une expulsion.
La valeur par défaut est -1, qui indique que le seuil de mémoire n'est pas défini. Si la propriété memoryThresholdPercentage
est définie, la valeur MemoryPoolMXBean est définie à l'aide de la valeur fournie. Pour
plus d'informations, voir l'interface MemoryPoolMXBean dans la spécification d'API Java.
Toutefois, l'expulsion n'a lieu que si elle est activée sur un expulseur.
Pour activer l'expulsion basée sur la mémoire, voir Plug-in d'expulsion d'objets du cache.
Cette valeur s'applique au serveur de conteneur uniquement.
Valeur par défaut :-1
- minXIONetworkThreads
- Définit le nombre minimum d'unités d'exécution à allouer dans le pool d'unités d'exécution du réseau de transport eXtremeIO.
Valeur par défaut :50
- minXIOWorkerThreads
- Définit le nombre minimum d'unités d'exécution à allouer dans le pool d'unités d'exécution de traitement des demandes de transport.
Valeur par défaut :128
- statsSpec
- Indique la spécification de statistiques du serveur de conteneur.
Exemples :
all=disabled :
Désactive toutes les statistiques.
all=enabled : Active toutes les statistiques.
Pour plus d'informations sur l'activation des statistiques, voir Activation des statistiques
- xioChannel.xioContainerTCPNonSecure.Port
- Indique le numéro de port d'écoute non sécurisé de eXtremeIO sur le serveur. Si vous ne définissez pas de valeur, un port éphémère est utilisé.
Cette propriété est utilisée uniquement lorsque la propriété transportType a la valeur TCP/IP.
- xioChannel.xioContainerTCPSecure.Port
- Indique le numéro de port SSL de eXtremeIO sur le serveur. Cette propriété est utilisée uniquement lorsque la propriété transportType a la valeur
SSL-Supported ou SSL-Required.
- Propriétés du service de catalogue
- catalogClusterEndPoints
- Spécifie les points de contact du domaine de service de catalogue pour le service de catalogue. Cette propriété spécifie les points de contact du service de catalogue
pour démarrer le domaine de service de catalogue. Utilisez le format suivant :
serverName:hostName:clientPort:peerPort<serverName:hostName:clientPort:peerPort>
Cette valeur s'applique au serveur de catalogue uniquement .
- domainName
- Spécifie le nom de domaine utilisé pour identifier de manière unique
ce domaine de service de catalogue lors d'un routage vers plusieurs domaines.
Cette valeur s'applique au service de catalogue uniquement.
- enableQuorum
Active le quorum pour le service de catalogue. Le quorum sert à garantir qu'une majorité du domaine de service de catalogue est disponible avant le déplacement des partitions sur les serveurs de conteneur disponibles.
Pour activer le quorum, spécifiez la valeur
true ou enabled.
La valeur par défaut est disabled. Cette valeur s'applique au service de catalogue uniquement. Pour plus d'informations, voir Quorums de serveurs de catalogue.
- <foreignDomain>.endpoints
- Spécifie les informations de connexion des serveurs de catalogue des domaines externes, tels que B :
par exemple :
B.endPoints=hostB1:2809, hostB2:2809
Si un domaine externe comporte plusieurs serveurs de catalogue, spécifiez-les tous.
- foreignDomains
- Indique les noms des domaines de service de catalogue auxquels vous souhaitez vous lier dans une topologie de réplication multimaître. Cette valeur s'applique au serveur de catalogue uniquement .
- heartBeatFrequencyLevel
Indique la fréquence à laquelle un basculement de serveur est détectée.
Un intervalle élevé
entre les signaux de présence peut être utile si les processus et le réseau
sont stables. Si le réseau ou les processus ne sont pas configurés de manière
optimale, il peut manquer des signaux de présence, ce qui peut fausser la
détection des incidents. Le niveau de la fréquence des
signaux de présence est un compromis entre l'utilisation des ressources et la
durée de reconnaissance des incidents. Plus les signaux de présence sont
fréquents, plus une quantité importante de ressources est utilisée, mais les
incidents sont détectés plus rapidement.
Cette valeur s'applique au service de catalogue uniquement.
Tableau 1. Valeurs de signal de présence validesValeur |
Action |
Description |
0 |
Standard (valeur par défaut) |
Indique un niveau de signal de présence à une fréquence standard.
Avec cette valeur, la détection des basculements s'effectue à une fréquence raisonnable
sans surutilisation des ressources. Les reprises en ligne sont généralement détectées dans les 30 secondes. |
-1 |
Elevé |
Spécifie un niveau de signal de présence élevé. Avec cette valeur,
les incidents sont détectés plus rapidement, mais une
quantité supérieure de ressources de processeur et de réseau est utilisée. Ce
niveau est plus sensible aux signaux de présence manquants lorsque le
serveur est occupé. Les reprises en ligne sont généralement détectées dans les 5 secondes. |
1 |
Souple |
Spécifie un niveau de signal de présence souple. Avec
cette valeur, une fréquence réduite des signaux de présence augmente le
délai de détection des incidents, mais réduit également l'utilisation du
processeur et du réseau. Les reprises en ligne sont généralement détectées dans
les 180 secondes. |
- isCatalog
- Lorsque la valeur est true, le processus serveur démarre automatiquement un service de catalogue.
- Valeur par défaut : false
- placementDeferralInterval
- Indique l'intervalle en millisecondes pour retarder l'équilibrage et le placement des éléments de travail pour les serveurs de conteneur. L'augmentation du délai diminue l'utilisation du processeur, mais le placement des éléments de travail est exécuté dans le temps. La diminution du délai augment l'utilisation du processeur à court terme, mais le placement des éléments de travail est plus immédiate et rapide.
Valeur par défaut : 15000 ms
Propriétés du serveur de sécurité
Le fichier de propriétés du
serveur est également utilisé pour configurer la sécurité du serveur
eXtreme Scale.
Vous utilisez un même fichier de propriétés de serveur pour spécifier les
propriétés de base et les propriétés de sécurité.
- Propriétés de sécurité générales
- credentialAuthentication
- Indique si ce serveur prend en charge l'authentification des données d'identification.
Utilisez l'une des valeurs suivantes :
- Jamais : Le serveur ne prend pas en charge l'authentification des données d'identification.
- Pris en charge : Le serveur prend en charge
l'authentification des données d'identification si le client le prend également.
- Obligatoire : Le client requiert l'authentification
des données d'identification.
Pour plus de détails sur l'authentification
des données d'identification, voir Authentification du client d'application.
- securityEnabled
- Active la sécurité du serveur de conteneur si la valeur est true.
La valeur par défaut est false. Cette propriété doit correspondre à la propriété securityEnabled spécifiée dans le fichier objectGridSecurity.xml fourni au serveur de catalogue.
- Paramètres de sécurité de la couche de transport
- transportType
- Indique le type de transport du serveur. Utilisez l'une des valeurs suivantes :
- TCP/IP : Indique que le serveur prend en charge les connexions TCP/IP uniquement.
- SSL pris en charge : Indique que le serveur prend en
charge les connexions TCP/IP et SSL (Secure Sockets Layer). (Valeur
par défaut)
- SSL requis : Indique que le serveur requiert
des connexions SSL.
- Propriétés de configuration SSL
- alias
- Indique le nom d'alias dans le fichier de clés. Cette propriété est utilisée si le fichier de clés contient plusieurs certificats de paire de clés et que vous souhaitez sélectionner l'un des certificats.
Valeur par défaut : aucune
- clientAuthentication
- Si cette propriété a la valeur true, le client SSL doit être authentifié.
L'authentification du client SSL est différente de l'authentification du
certificat du client. L'authentification du certificat client revient à
authentifier un client dans un registre d'utilisateurs en fonction de la chaîne
de certificats. Cette propriété
garantit que le serveur se connecte au client approprié.
- contextProvider
- Indique le nom du fournisseur de contexte du service sécurisé.
Si vous indiquez une valeur non valide, une exception de sécurité se produit et
indique que le type du fournisseur de contexte est incorrect.
Les valeurs
valides sont : IBMJSSE2, IBMJSSE,
IBMJSSEFIPS, etc.
- customSecureTokenManagerProps
- Indique les propriétés personnalisées de la classe d'implémentation SecureTokenManager.
Cette propriété n'est utilisée que si la valeur secureTokenManagerType est custom.
La valeur correspond à l'objet SecureTokenManager avec la méthode setProperties(String).
- customTokenManagerClass
- Indique le nom de votre classe d'implémentation
SecureTokenManager, si vous avez spécifié
la valeur custom pour la propriété SecureTokenManagerType. La
classe d'implémentation doit avoir un constructeur par défaut à instancier.
- keyStore
- Indique un chemin complet vers le fichier de clés.
Exemple : etc/test/security/client.private
- keyStorePassword
- Indique le mot de passe de chaîne du fichier de clés. Vous pouvez coder cette valeur ou utiliser la valeur réelle.
- keyStoreType
- Indique le type de fichier de clés. Si vous indiquez une valeur non valide,
une exception de sécurité de l'environnement d'exécution se produit.
Les valeurs valides sont : JKS,
JCEK, PKCS12, etc.
- protocol
- Indique le type du protocole de sécurité à utiliser pour le client.
Définissez cette valeur de protocole en fonction du fournisseur JSSE (Java Secure
Socket Extension) que vous utilisez. Si vous indiquez une valeur non valide,
une exception de sécurité se produit et indique que la valeur du protocole est
incorrecte.
Les valeurs valides sont : SSL, SSLv2, SSLv3, TLS, TLSv1,
etc.
- SecureTokenManager
- Le paramètre SecureTokenManager permet de protéger la chaîne secrète lors
des authentification mutuelles de serveurs et pour protéger le jeton de
connexion unique.
- secureTokenManagerType
- Indique le type de paramètre SecureTokenManager. Vous pouvez utiliser les
paramètres suivants :
- none : Indique qu'aucun gestionnaire de jetons
sécurisé n'est utilisé.
- default : Indique que le gestionnaire de jetons
fourni avec le produit WebSphere eXtreme Scale est
utilisé. Vous devez fournir une configuration de fichier de clés SecureToken.
- custom : Indique que vous possédez votre propre
gestionnaire de jetons que vous avez spécifié avec la classe
d'implémentation SecureTokenManager.
- trustStore
- Indique un chemin complet vers le fichier de clés.
Exemple :
etc/test/security/server.public
- trustStorePassword
- Indique un mot de passe de chaîne au fichier de clés certifiées. Vous pouvez coder cette
valeur ou utiliser la valeur réelle.
- trustStoreType
- Indique le type de fichier de clés certifiées. Si vous indiquez une valeur non valide,
une exception de sécurité de l'environnement d'exécution se produit.
Les valeurs valides sont : JKS,
JCEK, PKCS12, etc.
- Configuration de fichier de clés de jeton sécurisé
- secureTokenKeyStore
- Indique le nom du chemin d'accès du fichier de clés qui stocke la paire de
clés publique-privée et la clé secrète.
- secureTokenKeyStoreType
- Indique le type de fichier de clés (par exemple, JCKES). Vous pouvez
définir cette valeur en fonction du fournisseur JSSE (Java Secure Socket
Extension) que vous utilisez. Toutefois, ce fichier de
clés doit prendre en charge les clés secrètes.
- secureTokenKeyPairAlias
- Indique l'alias de la paire de clés publique-privée utilisée pour la
signature et la vérification.
- secureTokenKeyPairPassword
- Indique le mot de passe permettant de protéger l'alias de paire
de clés utilisé pour la signature et la vérification.
- secureTokenSecretKeyAlias
- Indique l'alias de clé secrète utilisé pour le chiffrement.
- secureTokenSecretKeyPassword
- Indique le mot de passe permettant de protéger la clé secrète.
- secureTokenCipherAlgorithm
- Indique l'algorithme utilisé pour fournir un chiffrement. Vous pouvez
définir cette valeur en fonction du fournisseur JSSE (Java Secure
Socket Extension) que vous utilisez.
- secureTokenSignAlgorithm
- Indique l'algorithme utilisé pour signer l'objet. Vous pouvez définir cette
valeur en fonction du fournisseur JSSE que vous
utilisez.
- Chaîne d'authentification
- authenticationSecret
- Indique la chaîne secrète d'authentification du serveur. Lorsqu'un
serveur démarre, il doit présenter cette chaîne au serveur président ou au
serveur de catalogues. Si la chaîne secrète correspond à celle qui se trouve sur
le serveur président, ce serveur peut se connecter.