Die Servereigenschaftendatei enthält verschiedene Eigenschaften, mit denen die verschiedenen Einstellungen
für Ihren Server definiert werden, z. B. Traceeinstellungen, Protokollierung und Sicherheitskonfiguration.
Die Servereigenschaftendatei wird vom Katalogservice und von Containern in eigenständigen
Servern und in Servern, die in WebSphere Application
Server ausgeführt werden, verwendet.
Beispielservereigenschaftendatei
Sie können die Datei
sampleServer.properties im Verzeichnis WXS-Ausgangsverzeichnis/properties
verwenden, um Ihre Eigenschaftsverzeichnis zu erstellen.
Servereigenschaftendatei angeben
Wenn Sie eine Einstellung über einen der Einträge weiter hinten in der Liste angeben, wird die vorherige
Einstellung überschrieben.
Geben Sie beispielsweise einen Systemeigenschaftswert für die
Servereigenschaftendatei an, überschreiben die Eigenschaften in dieser Datei die Werte in der Datei
objectGridServer.properties, die im Klassenpfad enthalten ist.
Servereigenschaften
- Allgemeine Eigenschaften
- enableMBeans
- Aktiviert
Managed Beans (MBean) des ObjectGrid-Containers. Diese Eigenschaft gilt für den Container-Server und den Katalogservice.
Standardwert: true
- haManagerPort
- Gibt die Nummer des vom High Availability Manager verwendeten Ports an.
Wenn diese Eigenschaft nicht gesetzt wird, wird ein freier Port ausgewählt.
Diese Eigenschaft wird in Umgebungen von WebSphere Application
Server ignoriert.
- JMXConnectorPort
- Definiert den SSL-Port (Secure
Sockets Layer), an den der JMX-Service (Java Management
Extensions) gebunden wird.
- JMXServicePort
- Gibt die Nummer des Ports an, über den der
MBean-Server mit Java Management Extensions (JMX) kommuniziert. Die Eigenschaft
"JMXServicePort" gibt den Nicht-SSL-Port für JMX an.
Sie müssen für jede JVM in Ihrer Konfiguration eine andere Portnummer verwenden.
Wenn Sie JMX/RMI verwenden, geben Sie die Option JMXServicePort und die Portnummer explizit an, selbst wenn Sie den Standardportwert
verwenden möchten.
Diese Eigenschaft gilt für den Container-Server und den Katalogservice.
(Nur für eigenständige Umgebungen erforderlich.)
Standardeinstellung: 1099 für
Katalogserver
- jvmStatsFileName
- Gibt den Dateinamen der CSV-Statistikdatei für die JVM an.
Standardeinstellung:
jvmstats
- jvmStatsLoggingEnabled
- Wenn Sie diese Eigenschaft auf true setzen, werden die Protokolldaten für die
JVM in eine CSV-Datei geschrieben.
Standardeinstellung: true
- jvmStatsWriteRate
- Gibt die Schreibrate der CSV-Statistikdateien für die JVM in Schreiboperationen pro Sekunde an.
Standardeinstellung: 10
- listenerHost
Gibt den Hostnamen an, an den der
Object Request Broker (ORB) für die Kommunikation mit Internet
Inter-ORB Protocol (IIOP) gebunden wird. Der Wert muss ein vollständig qualifizierter Domänenname oder eine IP-Adresse sein.
Wenn Ihre Konfiguration mehrere Netzkarten enthält, definieren Sie den Listener-Host und Listener-Port,
so dass der Object Request Broker in der JVM die IP-Adresse für die Bindung kennt.
Wenn Sie die zu verwendende IP-Adresse nicht kennen,
können Symptome wie Überschreitungen des Verbindungszeitlimits, ungewöhnliche
API-Fehler und Clients, die zu blockieren scheinen, auftreten.
- listenerPort
- Gibt die Portnummer an, an die der
Object Request Broker (ORB) gebunden wird. Diese Einstellung konfiguriert Container und Clients für
die Kommunikation mit dem Katalogservice über den ORB.
In WebSphere Application
Server wird der Listener-Port
von der Konfiguration des BOOTSTRAP_ADDRESS-Ports übernommen. Diese Eigenschaft gilt für den Container-Server und den Katalogservice.
Standardeinstellung: 2809
- mapStatsFileName
- Gibt den Dateinamen der CSV-Statistikdatei für die Map an.
Standardeinstellung:
mapstats
- mapStatsLoggingEnabled
- Wenn Sie diese Eigenschaft auf true setzen, werden die Protokolldaten für die
Maps in eine CSV-Datei geschrieben.
Standardeinstellung: true
- mapStatsWriteRate
- Gibt die Schreibrate der CSV-Statistikdateien für die Map in Schreiboperationen pro Sekunde an.
Standardeinstellung: 10
- maxJVMStatsFiles
- Gibt die maximale Anzahl an CSV-Statistikdateien an, die für die JVM generiert werden.
Standardeinstellung: 5
- maxJVMStatsFileSize
- Gibt die maximale Dateigröße in Megabyte der CSV-Statistikdateien für die JVM an.
Standardeinstellung:
100
- maxMapStatsFileSize
- Gibt die maximale Dateigröße in Megabyte der CSV-Statistikdateien für die Map an.
Standardeinstellung:
100
- maxOGStatsFiles
- Gibt die maximale Anzahl an CSV-Statistikdateien an, die für die ObjectGrid-Instanz generiert werden.
Standardeinstellung: 5
- maxOGStatsFileSize
- Gibt die maximale Dateigröße in Megabyte der CSV-Statistikdateien für die ObjectGrid-Instanz an.
Standardeinstellung:
100
- maxMapStatsFiles
- Gibt die maximale Anzahl an CSV-Statistikdateien an, die für die Map generiert werden.
Standardeinstellung: 5
- maxThreads
- Gibt die maximale Anzahl der Threads an, die vom internen Thread-Pool zur Laufzeit
für integrierte Evictor (Bereinigungsprogramme) und DataGrid-Operationen verwendet werden.
Standardeinstellung:
50
- minThreads
- Gibt die Mindestanzahl der Threads an, die vom internen Thread-Pool zur Laufzeit
für integrierte Evictor (Bereinigungsprogramme) und DataGrid-Operationen verwendet werden.
Standardeinstellung: 10
- ogStatsFileName
- Gibt den Dateinamen der CSV-Statistikdatei für die ObjectGrid-Instanz an.
Standardeinstellung: ogstats
- ogStatsLoggingEnabled
- Wenn Sie diese Eigenschaft auf true setzen, werden die Protokolldaten für die
ObjectGrid-Instanz in eine CSV-Datei geschrieben.
Standardeinstellung: false
- ogStatsWriteRate
- Gibt die Schreibrate der CSV-Statistikdateien für die ObjectGrid-Instanz in Schreiboperationen pro Sekunde an.
Standardeinstellung: 10
- serverName
- Legt den Servernamen für die Identifikation des Servers fest. Diese Eigenschaft gilt für den Container-Server und den Katalogservice.
- systemStreamToFileEnabled
- Ermöglicht dem Server, die
SystemOut-, SystemErr- und Traceausgabe in eine Datei zu schreiben.
Wenn Sie diese Eigenschaft auf false setzen, wird die Ausgabe nicht in eine Datei geschrieben, sondern in der Konsole
ausgegeben.
Standardeinstellung: true
- traceFile
Gibt den Namen einer Datei an, in die Traceinformationen geschrieben werden sollen. Diese Eigenschaft gilt für den Container-Server und den Katalogservice.
Beispiel: ../logs/c4Trace.log
- traceSpec
Aktiviert die Traceerstellung und die Tracespezifikationszeichenfolge
für den Container-Server.
Die Traceerstellung ist standardmäßig inaktiviert. Diese Eigenschaft gilt für den Container-Server und den Katalogservice.
Beispiele:
- ObjectGrid=all=enabled
- ObjectGrid*=all=enabled
- workingDirectory
- Gibt die Position an, an die die Ausgabe des Container-Servers geschrieben wird.
Wenn dieser Wert nicht angegeben wird, wird die Ausgabe in ein Verzeichnis
log im aktuellen Verzeichnis geschrieben.
Diese Eigenschaft gilt für den Container-Server und den Katalogservice.
Standardwert:
Ohne
- zoneName
- Legt den Namen der Zone fest, zu der der Server gehört. Diese Eigenschaft gilt für den Container-Server und den Katalogservice.
- Eigenschaften des Container-Servers
- catalogServiceEndPoints
- Gibt die Endpunkte an, die mit der Katalogservicedomäne verbunden werden sollen.
Dieser Wert muss im Format Host:Port,Host:Port angegeben werden.
Der Hostwert ist der listenerHost-Wert und der Portwert der listenerPort-Wert des Katalogservers. Diese Eigenschaft
gilt nur für einen Container-Server.
- enableXM
- Wenn Sie diese Eigenschaft auf true setzen,
wird IBM® eXtremeMemory auf dem Server aktiviert und der Server für die Verwendung
von IBM eXtremeIO
für synchrone und asynchrone Replikation konfiguriert. Cacheeinträge werden im nativen Speicher und nicht
im Java-Heapspeicher gespeichert.
Alle Container-Server im Datengrid müssen denselben Wert für die Eigenschaft
enableXM verwenden.
Standardwert: false
- maxXIONetworkThreads
- Legt die maximale Anzahl an Threads fest, die dem Thread-Pool des eXtremeIO-Transportnetzes zugeordnet werden.
Standardeinstellung:
50
- maxXIOWorkerThreads
- Legt die maximale Anzahl an Threads fest, die dem Thread-Pool für die Verarbeitung von eXtremeIO-Transportanforderungen zugeordnet werden.
Standardeinstellung: 128
- maxXMSize
- Letzt die maximale Speicherkapazität in Megabyte fest, die dem Server
für den eXtremeMemory-Speicher zur Verfügung steht.
Standardeinstellung: 25 % des Gesamtspeichers auf dem System
- memoryThresholdPercentage
- Legt den Speicherschwellenwert für die speicherbasierte
Bereinigung fest.
Dieser Wert gibt an, bei welchem Prozentsatz der maximalen Heapspeicherbelegung in der Java Virtual
Machine (JVM)
die Bereinigung stattfindet.
Der Standardwert ist -1, und gibt an, dass kein Speicherschwellenwert definiert ist.
Wenn Sie die Eigenschaft "memoryThresholdPercentage" definieren, wird der MemoryPoolMXBean-Wert
auf der Basis des bereitgestellten Werts gesetzt.
Weitere Informationen finden Sie unter MemoryPoolMXBean interface
in der Java-API-Spezifikation.
Die Bereinigung findet jedoch nur statt, wenn sie in einem Evictor aktiviert ist.
Informationen zum Aktivieren der speicherbasierten Bereinigung finden Sie unter Plug-ins für die Bereinigung von Cacheobjekten.
Diese Eigenschaft
gilt nur für einen Container-Server.
Standardeinstellung: -1
- minXIONetworkThreads
- Legt die Mindestanzahl an Threads fest, die dem Thread-Pool des eXtremeIO-Transportnetzes zugeordnet werden.
Standardeinstellung:
50
- minXIOWorkerThreads
- Legt die Mindestanzahl an Threads fest, die dem Thread-Pool für die Verarbeitung von eXtremeIO-Transportanforderungen zugeordnet werden.
Standardeinstellung: 128
- statsSpec
- Gibt die Statistikspezifikation für den Containerserver an.
Beispiele:
all=disabled:
Inaktiviert alle Statistiken.
all=enabled:
Aktiviert alle Statistiken.
Weitere Informationen zum Aktivieren von Statistiken finden Sie unter
Statistiken aktivieren.
- xioChannel.xioContainerTCPNonSecure.Port
- Gibt die Nummer des nicht sicheren Listener-Ports von eXtremeIO auf dem Server an.
Wenn Sie keinen Wert festlegen, wird ein ephemerer Port verwendet.
Diese Eigenschaft wird nur verwendet, wenn die Eigenschaft transportType auf
TCP/IP gesetzt ist.
- xioChannel.xioContainerTCPSecure.Port
- Gibt die SSL-Portnummer von eXtremeIO auf dem Server an. Diese Eigenschaft
wird nur verwendet, wenn die Eigenschaft transportType
auf SSL-Supported oder SSL-Required gesetzt ist.
- Eigenschaften des Katalogservice
- catalogClusterEndPoints
- Gibt die Endpunkte der Katalogservicedomäne für den Katalogservice an.
Diese Eigenschaft gibt die Endpunkte des Katalogservice für das Starten der Katalogservicedomäne an.
Verwenden Sie das folgende Format:
Servername:Hostname:Clientport:Peer-Port<Servername:Hostname:Clientport:Peer-Port>
Diese Eigenschaft
gilt nur für den Katalogservice.
- domainName
- Gibt den Domänennamen an, der verwendet wird, um diese Katalogservicedomäne für Clients eindeutig zu identifizieren,
wenn Anforderungen an mehrere Domänen verteilt werden.
Diese Eigenschaft
gilt nur für den Katalogservice.
- enableQuorum
Aktiviert das Quorum für den Katalogservice.
Das Quorum wird verwendet, um sicherzustellen, dass die Mehrheit der Member der Katalogservicedomäne
verfügbar ist, bevor Partitionen in die verfügbaren Container-Server verschoben werden.
Zum Aktivieren des Quorums setzen Sie die Eigenschaft auf
true oder enabled.
Der Standardwert ist disabled. Diese Eigenschaft
gilt nur für den Katalogservice.
Weitere Informationen finden Sie unter Katalogserverquorum.
- <foreignDomain>.endpoints
- Gibt die Verbindungsinformationen für die Katalogserver der fremden Domänen an, z. B.
Domäne B:
Beispiel:
B.endPoints=hostB1:2809, hostB2:2809
Wenn eine fremde Domäne mehrere Katalogserver hat, geben Sie sie alle
an.
- foreignDomains
- Gibt die Namen der Katalogservicedomänen an, zu denen Sie in einer
Multimasterreplikationstopologie eine Verbindung herstellen möchten. Diese Eigenschaft
gilt nur für den Katalogservice.
- heartBeatFrequencyLevel
Gibt an, in welchem Intervall die Server-Failover-Erkennung durchgeführt wird. Ein aggressives
Intervall der Überwachungssignale kann hilfreich sein, wenn die Prozesse und das Netz stabil sind.
Wenn das Netz oder die Prozesse nicht optimal konfiguriert sind,
können Überwachungssignale verpasst werden, was zu einer falschen Fehlererkennung führen kann.
Die Überwachungssignalfrequenzstufe ist ein Kompromiss zwischen
Ressourcenbelegung und Fehlererkennungszeit. Je häufiger Überwachungssignale gesendet werden, desto mehr Ressourcen werden belegt, aber
Fehler werden schneller erkannt.
Diese Eigenschaft
gilt nur für den Katalogservice.
Tabelle 1. Gültige ÜberwachungssignalwerteWert |
Aktion |
|
0 |
Typisch (Standardeinstellung) |
Gibt eine typische Überwachungssignalfrequenz an.
Mit diesem Wert werden Fehler in einer angemessenen Zeit ohne Ressourcenüberbelegung erkannt.
Failover werden gewöhnlich innerhalb von 30 Sekunden erkannt. |
-1 |
Aggressiv |
Gibt eine aggressive Überwachungssignalfrequenz an.
Mit diesem Wert werden Fehler zwar schneller erkannt, aber es werden auch mehr Prozessor- und Netzressourcen belegt.
Auf dieser Stufe werden fehlende Überwachungssignale
schneller erkannt, wenn der Server ausgelastet ist.Failover werden gewöhnlich innerhalb von 5 Sekunden erkannt. |
1 |
Gelockert |
Gibt eine gelockerte Überwachungssignalfrequenz an.
Mit diesem Wert erhöht sich die Zeit für die Erkennung von Fehlern, aber es werden weniger Prozessor- und Netzressourcen belegt.
Failover werden gewöhnlich innerhalb von 180 Sekunden erkannt. |
- isCatalog
- Wenn Sie diese Eigenschaft auf true setzen, startet der Serverprozess automatisch einen Katalogservice.
- Standardeinstellung: false
- placementDeferralInterval
- Gibt das Intervall (in Millisekunden) für die Verzögerung des Lastausgleichs und der Verteilung von
Arbeitselementen auf die Container-Server an.
Durch die Erhöhung des Verzögerungsintervalls verringert sich zwar die Prozessorauslastung, aber die
die Verteilung der Arbeitselemente dauert länger.
Durch die Verringerung des Verzögerungsintervalls erhöht sich zwar die Prozessorauslastung, aber die
die Verteilung der Arbeitselemente erfolgt sofort und schneller.
Standardeinstellung: 1000 ms
Sicherheitseigenschaften des Servers
Die Servereigenschaftendatei wird auch verwendet, um die Sicherheit des
eXtreme-Scale-Servers zu konfigurieren.
Sie verwenden eine einzige Servereigenschaftendatei, um die Basiseigenschaften und die Sicherheitseigenschaften anzugeben.
- Allgemeine Sicherheitseigenschaften
- credentialAuthentication
- Gibt an, ob dieser Server die Authentifizierung von Berechtigungsnachweisen unterstützt.
Wählen Sie einen der folgenden Werte aus:
- Never: Der Server unterstützt die Authentifizierung von Berechtigungsnachweisen nicht.
- Supported: Der Server unterstützt die Authentifizierung von Berechtigungsnachweisen, wenn auch der Client
die Authentifizierung von Berechtigungsnachweisen unterstützt.
- Required: Der Client erfordert eine Authentifizierung der Berechtigungsnachweise.
Weitere
Informationen zur Authentifizierung von Berechtigungsnachweisen finden Sie im Abschnitt Anwendungsclientauthentifizierung.
- securityEnabled
- Wenn Sie diese Eigenschaft auf true setzen, wird
die Sicherheit des Container-Servers aktiviert.
Der Standardwert ist false. Diese Eigenschaft muss der Eigenschaft "securityEnabled" entsprechen, die in der an den Katalogserver übergebenen
Datei objectGridSecurity.xml angegeben ist.
- Sicherheitseinstellungen auf Transportebene
- transportType
- Gibt den Transporttyp des Servers an.
Verwenden Sie einen der folgenden Werte:
- TCP/IP: Gibt an, dass der Server nur TCP/IP-Verbindungen unterstützt.
- SSL-Supported: Gibt an, dass der Server
TCP/IP- und SSL-Verbindungen (Secure Sockets Layer) unterstützt. (Standardwert)
- SSL-Required: Gibt an, dass der Server SSL-Verbindungen erfordert.
- SSL-Konfigurationseigenschaften
- Alias
- Gibt den Aliasnamen im Keystore an. Diese Eigenschaft wird verwendet, wenn der Keystore mehrere
Schlüsselpaarzertifikate hat und Sie eines der Zertifikate auswählen möchten.
Standardwert:
Ohne
- clientAuthentication
- Wenn Sie diese Eigenschaft auf "true" setzen, muss der SSL-Client authentifiziert werden.
Die Authentifizierung des SSL-Clients unterscheidet sich von der Authentifizierung des Clientzertifikats.
Bei der Authentifizierung des Clientzertifikats wird ein Client auf der Basis der der Zertifizierungskette
für eine Benutzerregistry registriert.
Diese Eigenschaft stellt sicher, dass der Server eine Verbindung zum richtigen Server herstellt.
- contextProvider
- Gibt den Namen des Kontextproviders für den Trust-Service an.
Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme ein, die
anzeigt, dass der Kontextprovidertyp ungültig ist.
Gültige Werte: IBMJSSE2, IBMJSSE, IBMJSSEFIPS usw.
- customSecureTokenManagerProps
- Gibt die Eigenschaften der angepassten Implementierungsklasse "SecureTokenManager" an.
Diese Eigenschaft wird nur verwendet, wenn die Eigenschaft "secureTokenManagerType" den Wert custom hat.
Der Wert wird mit der Methode "setProperties(String)" im SecureTokenManager-Objekt gesetzt.
- customTokenManagerClass
- Gibt den Namen Ihrer SecureTokenManager-Implementierungsklasse an,
wenn Sie custom als Wert für die Eigenschaft "SecureTokenManagerType" angegeben haben.
Die Implementierungsklasse muss einen zu instanziierenden Standardkonstruktor enthalten.
- keyStore
- Gibt einen vollständig qualifizierten Pfad zur Keystore-Datei an.
Beispiel: etc/test/security/client.private
- keyStorePassword
- Gibt die Kennwortzeichenfolge für den Keystore an.
Sie können diesen Wert verschlüsseln oder den tatsächlichen Wert verwenden.
- keyStoreType
- Gibt den Typ des Keystores an. Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme in der Laufzeitumgebung ein.
Gültige Werte: JKS, JCEK, PKCS12 usw.
- protocol
- Gibt den Typ des für den Client zu verwendenden Sicherheitsprotokolls an.
Setzen Sie diesen Protokollwert auf der Basis des verwendeten JSSE-Providers (Java Secure
Socket Extension). Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme ein, die
anzeigt, dass der Protokollwert ungültig ist.
Gültige Werte: SSL, SSLv2, SSLv3, TLS, TLSv1
usw.
- SecureTokenManager
- Die Einstellung "SecureTokenManager" wird verwendet, um die Shared-Secret-Zeichenfolge für die
gegenseitige Serverauthentifizierung und das SSO-Token (Single Sign-on) zu schützen.
- secureTokenManagerType
- Gibt den Typ der Einstellung "SecureTokenManager" an. Sie können eine der folgenden Einstellungen verwenden:
- none: Gibt an, dass kein Manager für sichere Token verwendet wird.
- default: Gibt an, dass der mit dem Produkt
WebSphere eXtreme Scale bereitgestellte Token-Manager verwendet wird.
Sie müssen eine SecureToken-Keystore-Konfiguration angeben.
- custom: Gibt an, dass Sie einen eigenen Token-Manager haben, den Sie mit der Implementierungsklasse
"SecureTokenManager" angegeben haben.
- trustStore
- Gibt einen vollständig qualifizierten Pfad zur Truststore-Datei an.
Beispiel:
etc/test/security/server.public
- trustStorePassword
- Gibt ein Zeichenfolgekennwort für den Truststore an. Sie können diesen Wert verschlüsseln oder den tatsächlichen Wert verwenden.
- trustStoreType
- Gibt den Typ des Truststores an. Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme in der Laufzeitumgebung ein.
Gültige Werte: JKS, JCEK, PKCS12 usw.
- Konfiguration eines sicheren Token-Keystores
- secureTokenKeyStore
- Gibt den Dateipfadnamen für den Keystore an, in dem das Schlüsselpaar aus öffentlichem und privatem Schlüssel und der geheime Schlüssel gespeichert sind.
- secureTokenKeyStoreType
- Gibt den Keystore-Typ an, z. B. JCKES. Sie können diesen Wert auf der Basis des verwendeten
JSSE-Providers (Java Secure
Socket Extension) festlegen. Dieser Keystore muss jedoch geheime Schlüssel unterstützen.
- secureTokenKeyPairAlias
- Gibt den Alias des Schlüsselpaars aus öffentlichem und privatem Schlüssel an, das für die Signatur und Prüfung verwendet wird.
- secureTokenKeyPairPassword
- Gibt das Kennwort für den Schutz des Schlüsselpaars aus öffentlichem und privatem Schlüssel an, das für Signatur und Prüfung verwendet wird.
- secureTokenSecretKeyAlias
- Gibt den Alias des geheimen Schlüssels an, der für die Verschlüsselung verwendet wird.
- secureTokenSecretKeyPassword
- Gibt das Kennwort zum Schutz des geheimen Schlüssels an.
- secureTokenCipherAlgorithm
- Gibt den verwendeten Algorithmus für die Verschlüsselung an. Sie können diesen Wert auf der Basis des verwendeten
JSSE-Providers (Java Secure
Socket Extension) festlegen.
- secureTokenSignAlgorithm
- Gibt den für das Signieren des Objekts verwendeten Algorithmus an. Sie können diesen Wert auf der Basis des verwendeten
JSSE-Providers festlegen.
- Authentifizierungszeichenfolge
- authenticationSecret
- Gibt die Shared-Secret-Zeichenfolge für die Abfrage des Servers an. Wenn ein Server gestartet wird, muss er diese Zeichenfolge
beim übergeordneten Server oder Katalogserver vorlegen.
Wenn die Shared-Secret-Zeichenfolge der Zeichenfolge des übergeordneten Servers entspricht, darf der Server beitreten.