-
2021-07-10 09:54:30
文章目录
websphere9静默式安装文档(简易版)
说明:此版为简易版安装文档,完整版暂不方便发,但我后续会在本文档中进行更新内容,有需要的xdm可以点个关注
更新内容 更新时间 v1版(简易版) 2021.05.03 was集群server配置及优化 待更新 ihs安装配置优化 待更新 一键安装配置脚本 待更新 服务架构
*服务器名称* *IP* *软件及服务* *服务集群* App1 192.168.163.100 IBM Installation Managerwebsphere
IBM HttpSrverpluginsCustom01
IBM HttpServerApp2 192.168.163.101 IBM Installation Managerwebsphere Dmgr01
Custom01系统用户配置
1. 创建 GID 为 411 的 was 组
groupadd -g 411 was
参数说明:
-g
组的GID2.创建并配置was用户
2.1 创建 was 用户,并指定 其 UID 及 家目录
useradd -u 411 -g was -d /was was
3. 在 /etc/hosts 文件中配置映射关系
在末尾填入以下代码
192.168.163.100 App1 192.168.163.101 App2
解压介质软件到指定文件夹
cd /was/software
unzip agent.installer.lnx.gtk.x86_64_1.8.5.zip -d /was/software/im unzip WAS_ND_V9.0_MP_ML.zip -d /was/software/WASND90 unzip 9.0.5-WS-WAS-FP004.zip -d /was/software/WASFP005 unzip ibm-java-sdk-8.0-6.10-linux-x64-installmgr.zip -d /was/software/JDK1.8
1. IM 安装
/was/software/im/userinstc -InstallationDirectory /was/IBM/InstallationManager -acceptLicense
2. WebSphere 安装
2.1 获取 Websphere Application Server 小版本号
/was/IBM/InstallationManager/eclipse/tools/imcl listAvailablePackages -repositories /was/software/WASND90/repository.config
Websphere Application Server 小版本号
com.ibm.websphere.ND.v90_9.0.0.20160526_1854
说明: 安装介质人软件 需要以小版本号作为参数
2.2 获取 JDK小版本号
获得 JDK 小版本号
/was/IBM/InstallationManager/eclipse/tools/imcl listAvailablePackages -repositories /was/software/JDK1.8/repository.config
JDK小版本号
com.ibm.java.jdk.v8_8.0.6010.20200421_1200
2.3 WebSphere 安装
/was/IBM/InstallationManager/eclipse/tools/imcl install com.ibm.websphere.ND.v90_9.0.0.20160526_1854,core.feature com.ibm.java.jdk.v8_8.0.6010.20200421_1200 -repositories /was/software/WASND90/,/was/software/JDK1.8/ -installationDirectory /was/IBM/WebSphere/AppServer -sharedResourcesDirectory /was/IBM/IMShared -acceptLicense -properties cic.selector.nl=zh
2.4 升级
/was/IBM/InstallationManager/eclipse/tools/imcl install com.ibm.websphere.ND.v90 -repositories /was/software/WASFP05 -installationDirectory /was/IBM/WebSphere/AppServer/ -acceptLicense
2.5 查看版本信息
/was/IBM/WebSphere/AppServer/bin/historyInfo.sh
或
/was/IBM/WebSphere/AppServer/bin/versionInfo.sh
3.创建概要
3.1 创建 dmgr
/was/IBM/WebSphere/AppServer/bin/manageprofiles.sh -create -profileName Dmgr01 -profilePath /was/IBM/WebSphere/AppServer/profiles/Dmgr01 -templatePath /was/IBM/WebSphere/AppServer/profileTemplates/dmgr/ -hostname App2 -enableAdminSecurity true -adminUserName admin -adminPassword Test@dmin -personalCertValidityPeriod 15 -signingCertValidityPeriod 25
参数简介:
-create
创建指令-profileName
指定概要名称-profilePath
指定概要文件的安装路径,默认安装路径为 /was/IBM/WebSphere/AppServer/profiles/-templatePath
指定概要文件模板的类型-hostname
所要绑定的主机名(主机名或者ip都可以)-enableAdminSecurity
开启安全协议,即将 192.168.163.100:9043/ibm/console 路由协议由 http变为https-adminUserName
创建控制台管理用户-adminPassword
创建控制台管理密码-personalCertValidityPeriod
证书期限,不设定有可能导致概要节点无法使用-signingCertValidityPeriod
证书期限,不设定有可能导致概要节点无法使用3.2 创建 Custom
/was/IBM/WebSphere/AppServer/bin/manageprofiles.sh -create -profileName AppSrv01 -profilePath /was/IBM/WebSphere/AppServer/profiles/AppSrv01 -templatePath /was/IBM/WebSphere/AppServer/profileTemplates/default -hostname App2 -enableAdminSecurity true -adminUserName admin -adminPassword Test@dmin -personalCertValidityPeriod 15 -signingCertValidityPeriod 25
4.联合节点
4.1启动 Dmgr
/was/IBM/WebSphere/AppServer/profiles/Dmgr01/bin/startManager.sh
4.2 联合Custom节点到 Dmgr
注: APP2 为主机名
/was/IBM/WebSphere/AppServer/profiles/Custom01/bin/addNode.sh App2 8879
5.单节点服务
说明:was除了集群也可以使用单节点服务
5.1 创建单节点服务
/was/IBM/WebSphere/AppServer/bin/manageprofiles.sh -create -templatePath /was/IBM/WebSphere/AppServer/profileTemplates/default -profileName AppSrv01 -enableAdminSecurity true -adminUserName admin -adminPassword Test@dmin -personalCertValidityPeriod 15 -signingCertValidityPeriod 25
5.2 启动
/was/IBM/WebSphere/AppServer/profiles/AppSrv01/bin/startServer server1
5.3 停止
/was/IBM/WebSphere/AppServer/profiles/AppSrv01/bin/stopServer server1
6.manageprofile命令使用
1.文件概要备份 -backupProfile
1.1 例如 将 Dmgr01 概要备份到 /was 目录下,备份文件名为Dmgr01_bak
/was/IBM/WebSphere/AppServer/bin/manageprofiles.sh -backupProfile -profileName Dmgr01 -backupFile /was/Dmgr01_bak
2. 恢复概要文件备份 -restoreProfile
**官方文档:**恢复概要文件备份。必须与 -backupFile 参数一起使用
注意: manageProfiles -restoreProfile 命令仅支持在相同修订包级别创建的备份。恢复备份时要求概要文件夹为空
2.1 举例:恢复Dmgr01概要备份
/was/IBM/WebSphere/AppServer/bin/manageprofiles.sh -restoreProfile -backupFile /was/Dmgr01_bak
3. 删除所有该概要 -deleteAll
**注意:**比起删单独概要的命令要简单的多,风险也更大,所以请慎用
/was/IBM/WebSphere/AppServer/bin/manageprofiles.sh -deleteAll
4. 获取概要文件系统位置 -getPath
4.1 例如获取 Dmgr01 位置
/was/IBM/WebSphere/AppServer/bin/manageprofiles.sh -getPath -profileName Dmgr01
5. 列出无效的概要 -validateRegistry
**官方文档:**检查概要文件注册表中列出的所有概要文件,以查看文件系统中是否存在这些概要文件。返回缺少的概要文件的列表
/was/IBM/WebSphere/AppServer/bin/manageprofiles.sh -validateRegistry
6. 获取缺省概要名 -getDefaultName
注:关于缺省的问题后续会进行讲解
/was/IBM/WebSphere/AppServer/bin/manageprofiles.sh -getDefaultName
7.指定初始端口号 -startingPort
7.1 创建 Custom02 节点并设置端口号 为 8888
注意:不可用在受管节点
/was/IBM/WebSphere/AppServer/bin/manageprofiles.sh -create -profileName Dmgr02 -templatePath /was/IBM/WebSphere/AppServer/profileTemplates/dmgr/ -enableAdminSecurity true -adminUserName admin -adminPassword Test@dmin -personalCertValidityPeriod 15 -signingCertValidityPeriod 25 -startingPort 8888
更多相关内容 -
生成自验证证书、websphere设置https
2020-12-01 17:09:18通过jdk自带的工具生成自验证证书、在websphere上设置https,was7.0和was8.5都可以,自己运行成功一步一步截图的 -
服务器证书安装指南(Websphere)
2010-03-19 08:41:32在IBM Websphere上进行ssl 证书的安装 -
Websphere6安装服务器证书
2009-05-22 11:14:31Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书... -
WebSphere应用服务器证书过期问题解决
2021-07-30 04:00:12【IT168信息化】在IBM WebSphere应用服务器(WebSphere Application Server)的运行环境中,有时会出现证书过期(certificate expire)的错误。发生错误时管理控制台无法登陆,或者集群环境中能够登录管理控制台,但无法...【IT168信息化】在IBM WebSphere应用服务器(WebSphere Application Server)的运行环境中,有时会出现证书过期(certificate expire)的错误。发生错误时管理控制台无法登陆,或者集群环境中能够登录管理控制台,但无法同步或者管理各个结点的情况。出现这个问题不用急,本文以实际的解决方案帮助大家解决这个问题。
确认问题所在
查看后台SystemOut.log日志,有SSLHandshakeException:certificates expire的错误记录。此类问题发生的原因,是由于启用了管理安全性之后,WAS环境中的SSL通讯会涉及到安全证书(certificate),而安全证书是有一定有效期的。安全证书超过有效期之后会失效(expire),从而发生管理的问题。
特别是在集群环境下,部署管理器(dmgr)与各个结点(node)之间的安全通讯,在dmgr和node的配置中都保存有相应的证书,这些证书由于各种原因发生不一致时,也会出现SSLHandshakeException的问题,从而证书过期/证书自动更新导致Dmgr无法正常管理或者同步node。
注:此类问题的详细背景,请参见参考资料1。网上提供了一些标准的解决方案,见参考资料2。
实战WAS证书过期方案解析
本文根据实践经验,介绍了几种简单易行的解决方案尝试解决此类问题,这些方案仅适用于使用WAS默认证书配置对证书没有特殊要求的WAS用户:
方案1:
针对Standalone环境,如果发生证书过期问题:
步骤1:请先备份WAS配置(backupConfig),保留原有证书备份(profile_root目录下的*.p12文件)。
步骤2:给WAS打补丁,推荐最新或者次新补丁(原因参见参考资料1)。如果生产环境比较敏感,此步也可略去。
步骤3:在WAS进程停止的状态下,直接删除掉profile_root目录下的*.p12文件。
步骤4:重启WAS,这时WAS会自动重新产生新的p12文件。测试管理、运行是否正常,最后不要忘记从命令行停止WAS,命令行可能会提示是否接受新的证书,选择接受。再次重启WAS,确认环境是否一切正常。
针对集群环境(Cell环境),如果发生证书过期问题:
步骤1:请先备份Dmgr和各结点上的WAS配置(backupConfig),保留原有证书备份(profile_root目录下的*.p12文件)。
步骤2:给WAS打补丁,推荐最新或者次新补丁(原因参见“使用 WAS V6.1 缺省的自签署证书可能引起的问题”)。如果生产环境比较敏感,此步也可略去。
步骤3:在所有WAS进程停止的状态下,直接删除掉Dmgr和各结点的profile_root目录下的*.p12文件。
步骤4:重启Dmgr,这时Dmgr会自动重新产生新的p12文件。在各结点停止的状态下,分别从结点的profile_root/bin下,发出syncNode命令。然后启动各结点的nodeagent。
步骤5:登陆管理控制台,测试Dmgr对各结点的管理、运行是否正常,最后不要忘记从命令行停止WAS进程,命令行可能会提示是否接受新的证书,选择接受。再次重启WAS,确认环境是否一切正常。
步骤6:(可选)如果环境中还有Web Server,记得产生新的plugin密钥文件并手工拷贝到Web Server所在机器。
方案2:
如果方案1没有生效,通常是在集群环境下由于各种复杂原因造成证书无法同步,此时请尝试方案2。方案2取消了Dmgr和各个结点安全证书的差异性,简化SSL配置,此方案仅适用于使用WAS默认证书配置对证书没有特殊要求的WAS用户。
1.检查WAS补丁,最好是6.1.0.9之上(原因参见参考资料1)。备份Dmgr以及各Node的WAS配置。
2.登陆管理控制台,在dmgr下选择管理端点安全配置。
▲图1
▲图2
注意:选择各个结点,一定要取消“覆盖继承的值”选项后选择保存
3. 停止dmgr, node, 删除dmgr和node profile目录下(当然,生产环境必须备份)所有*.p12
4. 启动dmgr,发现在config/cells/xxx下面有key.p12和trust.p12,以这个为蓝本,copy到原来有*.p12的所有地方
5.分别在各个node的profile/bin目录下发一遍syncNode命令,然后再启动nodeagent
6.分别从命令行停止和启动dmgr和各个node agent,如果命令行提示是否接受新的证书,选择接受。确认环境一切正常。
7.(可选)如果环境中还有Web Server,记得产生新的plugin密钥文件并手工拷贝到Web Server所在机器。
总结:本文总结了针对证书过期问题的两种简单易行方案,仅适用于使用WAS默认证书配置对证书没有特殊要求的WAS用户。如果用户对WAS环境的证书有特殊要求,请参见参考资料2。
参考资料:
1. 使用 WAS V6.1 缺省的自签署证书可能引起的问题”http://www-900.ibm.com/cn/support/viewdoc/detail?DocId=1897477D29000
2. “Manually Replacing SSL Certificates in WebSphere Application Server V6.1” http://www-01.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q1=manually+replace+ssl+certificate&uid=swg21305596&loc=en_US&cs=utf-8&lang=en
-
websphere6.1证书导入
2012-03-23 09:19:58当用JMX技术去连接websphere服务器的时候,需要创建AdminClient对象,但是如果websphere server开启了SSL验证功能,就是登陆console的时候需要输入用户名和密码,那么就需要用到上面说的先导入证书才行。这个文档里... -
ibm websphere_证书麻烦? 在IBM WebSphere Application Server中管理自签名和CA签名证书
2020-06-27 18:16:25缺省情况下,在安装和配置IBM®WebSphere®Application Server Network Deployment时,还将在密钥库中配置缺省的自签名证书。 当这些证书过期时,或者如果您需要更改参数(例如密钥大小或签名算法以提高安全性),则...ibm websphere
缺省情况下,在安装和配置IBM®WebSphere®Application Server Network Deployment时,还将在密钥库中配置缺省的自签名证书。 当这些证书过期时,或者如果您需要更改参数(例如密钥大小或签名算法以提高安全性),则必须更新证书。 一些方法是:
- 使用
wsadmin
命令来转换默认证书的算法或其他属性。 如果密钥库仅包含默认的根证书,则可以使用此方法。 但是,如果您的WebSphere环境中托管的应用程序需要除默认证书以外的其他证书(即,密钥库中存在其他自签名或证书颁发机构(CA)证书),则wsadmin
命令可能不起作用。 在某些情况下,转换步骤会导致Java异常。 - 将默认证书替换为外部或内部第三方CA签名的证书。 对于此方法,您必须请求证书到证书颁发机构,这可能是一个漫长的过程。 您还必须删除现有证书并将其替换为新证书。
本教程描述了如何使用WebSphere管理控制台来创建自签名根证书。 您可以为参数指定新值,然后用新证书替换现有的根证书。 使用这种方法,您可以保留旧证书,以便在必须还原更改时可以使用它们。 新的证书集包含已修改的参数,并且证书在您更新端点安全配置时生效。
备份Deployment Manager概要文件
在开始之前,请备份WebSphere Network Deployment服务器的Deployment Manager(dmgr)概要文件:
# cd <DMGR_PROFILE>/bin ./backupConfig.sh -nostop
保存security.xml,key.p12和trust.p12文件的副本,这些文件位于以下目录中:
<DMGR profile>/config/cells/<Cell Name>/security.xml <DMGR profile>/config/cells/<Cell Name>/nodes/<Node Name>/key.p12 <DMGR profile>/config/cells/<Cell Name>/nodes/<Node Name>/trust.p12
从Deployment Manager的默认根存储中创建自签名根证书
在DmgrDefaultRootStore密钥库下创建具有所需参数的自签名根证书:
- 登录到服务器的管理控制台。 选择安全性 > SSL证书和密钥管理 。 从“ 密钥库用法”菜单中,选择“ 根证书”密钥库 。
- 选择DmgrdefaultRootStore 。
- 在“ 其他属性”下 ,单击“ 个人证书” 。 单击创建 ,然后选择自签名证书以创建自签名证书。 在此示例中,新证书的别名为root_2048_sha256。
- 在“ 签名算法”字段中,输入
SHA256withRSA
。 在密钥大小字段中,输入2048
。 - 单击“ 应用” ,然后单击“ 确定” 。 单击查看 ,然后选择同步 。 点击保存 。
Deployment Manager根密钥库和签署者存储中的Exchange签署者证书
在部署管理器的根存储(DmgrDefaultRootStore)和签名存储(DmgrDefaultSignerStore)之间交换签名者证书。 结果,将DmgrDefaultRootStore中选定的根个人证书添加到DmgrDefaultSignerStore的签署者列表中。
- 在服务器的管理控制台中,选择安全性 > SSL证书和密钥管理 > 密钥库和证书 。 从“ 密钥库用法”菜单中,选择“ 全部” 。
- 选择DmgrDefaultRootStore和DmgrDefaultSignersStore ,然后单击Exchange签署者 。
- 在“ 要交换的签名者”下 ,选择root_2048_sha256证书。 然后,点击添加 。 然后将证书添加到DmgrDefaultSignersStore密钥库。
使用单元的默认信任库交换签名者
在部署管理器的密钥库(DmgrDefaultRootStore)和单元的默认信任库(CellDefaultTrustStore)之间交换签名者证书。 结果,将DmgrDefaultRootStore中选定的根个人证书添加到CellDefaultTrustStore的签署者列表中。
- 选择安全性 > SSL证书和密钥管理 > 密钥库和证书 。 从“ 密钥库用法”菜单中,选择“ 全部” 。 选择DmgrDefaultRootStore和CellDefaultTrustStore ,然后单击Exchange签署者 。
- 选择
root_2048_sha256
,然后单击添加以将签署者证书添加到CellDefaultTrustStore密钥库中。 - 单击“ 应用”,然后单击“确定” 。 单击查看 ,选择同步 ,然后单击保存 。
使用证书管理服务(CMS)密钥库交换签名者
在DmgrDefaultRootStore和CMSKeyStore密钥库之间交换签名者证书。 结果,在DmgrDefaultRootStore中选择的根个人证书将添加到CMSKeyStore的签署者列表中。
- 选择安全性 > SSL证书和密钥管理 > 密钥库和证书 。 从“ 密钥库用法”菜单中,选择“ 全部” 。 选择DmgrDefaultRootStore和CMSKeyStore ,然后单击“ Exchange签名者”。
- 选择root_2048_sha256 ,然后单击“ 添加”以将证书添加到CMSKeyStore签名者。
在单元的默认密钥库中创建默认的链式证书
在CellDefaultKeyStore下创建一个链式证书。 您在步骤2中创建的根证书用作此链接证书的签名者证书。
- 选择安全性 > SSL证书和密钥管理 。
- 选择CellDefaultKeyStore 。 单击“ 个人证书” ,然后创建一个链式证书。
- 证书的别名为default_2048_sha256。 在用于对证书进行签名的根证书下,选择root_2048_sha256 。
- 输入参数值。 单击“ 应用” ,然后单击“ 确定” 。 单击查看 ,选择同步 ,然后单击保存以将更改与您的节点同步。
在节点的默认密钥库中创建默认的链式证书
在NodeDefaultKeyStore下创建一个链式证书。 您在步骤2中创建的根证书用作此链接证书的签名者证书。
- 选择安全性 > SSL证书和密钥管理 > 密钥库和证书 。 选择NodeDefaultKeyStore 。 单击“ 个人证书”,然后创建一个链式证书。 证书的别名为default_2048_sha256。
- 展开用于签署证书菜单的根证书 ,然后选择root_2048_sha256 。
- 输入参数值。 单击“ 应用” ,然后单击“ 确定” 。 选择同步 ,然后单击保存以将更改与您的节点同步。
更新每个单元和节点的端点安全性配置
管理每个单元和节点的端点安全配置(入站和出站)。
- 选择安全性 > SSL证书和密钥管理 。 下图显示了入站配置CellDefaultSSLSettings和NodeDefaultSSLSettings,以及出站配置CellDefaultSSLSettings和NodeDefaultSSLSettings。
- 在每种配置下,将KeyStore中的Certificate别名的值更改为
default_2048_sha256
。
重新启动应用程序服务器和其他进程
停止应用程序服务器,节点代理和Deployment Manager时,提示您接受创建的新证书。 选择Y接受证书并继续。 所有进程停止后,请重新启动它们。
从profile_root / bin目录中,停止应用程序服务器,节点代理和Deployment Manager:
./stopServer.sh server_name ./stopNode.sh ./stopManager.sh
启动所有WebSphere流程:
./startManager.sh ./startNode.sh ./startServer.sh server_name
从< IHS_install_dir > / bin目录重新启动IBM HTTP Server(Web服务器)进程:
./apachectl stop ./apachectl start
通过访问WebSphere管理控制台来验证证书及其参数:
https://<dmgrhostname>:9043/ibm/console
结论
本教程展示了如何使用WebSphere Application Server管理控制台来修改缺省的自签名根证书的属性。 您学习了如何创建新证书,然后将其应用于端点安全配置。 当服务器的密钥库包含默认证书和第三方CA签名证书的混合时,可以使用此方法。
ibm websphere
- 使用
-
websphere application server SSL证书导入
2018-07-08 14:55:42was作为ssl服务端时,ca证书的导入步骤。was作为ssl服务端时,ca证书的导入步骤。 -
客户端证书访问websphere portal
2019-03-01 16:34:07Windows 2003 Enterprise Edition(已安装IIS,AD,证书服务) WebSphere Portal 6.0(已配置使用Windows 2003 AD) 博文链接:https://sivyer.iteye.com/blog/154981 -
was的server上ssl证书安装
2018-07-10 09:53:21简单的介绍了was的server上自签ssl证书安装过程 ,简单的介绍了was的server上自签ssl证书安装过程 -
WebSphere安装配置文档
2019-11-08 16:36:37WebSphere安装配置文档 1、环境准备 标题WebSphere安装配置文档
一、环境准备
1.磁盘分配
#fdisk -l ——查看磁盘空间
#vgcreate datavg /dev/sdb ——创建卷组(VG)(sdb为当前可进行划分的分区,根据实际情况更改)
#lvcreate -L 50G -n lvwas datavg ——使用 lvcreate 命令从卷组里划分一个新的逻辑卷,这里创建了名称为lvwas,大小50GB的逻辑卷分区
#mkfs.ext3 /dev/datavg/lvwas——使用 mkfs.ext 格式化为lvwas的ext3文件系统
#mkdir -p /opt/IBM
#mount /dev/datavg/lvwas /opt/IBM——挂载镜像
#df –h——查看挂载情况设置开机自动挂载,编辑
/etc/fstab文件,加入最后一行#vi /etc/fstab
/dev/datavg/lvwas /opt/IBM ext3 default 1 12.更改hosts文件
更改/etc/hosts和/etc/hostname
根据实际情况修改主机名
在hosts中添加管理服务器和受管服务器的ip和主机名3.关闭防火墙
永久关闭防火墙:#chkconfig iptables off
临时关闭防火墙:#service iptables stop
查看防火墙状态:#service iptables status
更改SELinux状态:#setenforce 0
查看SELinux状态:#getenforce4.创建组和用户
#groupadd was
#useradd -g was wasadmin
#passwd wasadmin二、IIM安装
下载IIM:
http://www-01.ibm.com/support/docview.wss?uid=swg27025142./install安装
#./install
打勾选择“IBM Installation Manager 版本”,然后进行“下一步”,如下图所示:
选择Next
选择安装路径,默认为/opt/IBM/InstallationManager/eclipse,如下图所示:
点击安装以后开始安装
安装结束,点击“重新启动Installation Manager”来启动IIM,如下图所示:
三、WAS、IHS & PLG 和JDK的安装及打补丁(可同时安装)
WAS(WebSphere Application Server)是一种应用服务器,与Tomcat/JBoss类似,可以部署在服务器中,而作为应用程序的容器,应用程序可以部署到WAS中。WebSphere有很多版本,主要有application server base版、express精简版、community edition社区版和network deployment版等。根据架构的不同,WAS可以分为两类:
1.stand-alone架构
由图可知,stand-alone是单层架构,在这个架构中只有一个application server概要(注:概要是一系列不同配置的集合)。在这个架构下,WAS中包含各种容器,包括web container(web容器给JSP、servlet等应用程序组件提供运行环境,主要是和基于HTTP的请求打交道)和EJB container(EJB容器主要给类似邮件服务、事务管理等的EJB组件提供运行环境,更多的是和数据库和其他服务打交道)、JMX(JMX是一个为应用程序、设备、系统等植入管理功能的框架)、安全组件、web server engine、消息引擎、动态缓存以及一些其他服务。
2.ND架构
在ND架构中,WAS是两层管理架构,最大管理单位是单元(cell),每个单元里有一个部署管理器(deployment manager),每个部署管理下可以有多个节点(Node),每个节点中都会有节点代理器(node agent),用来管理每个节点下的server,而每个节点下可以有多个server,每个server上可以有多个应用程序。部署管理器中存在一个主配置文件,每个节点中存在副本配置文件,部署管理器通过文件同步服务将副本配置文件与主配置文件保持同步,如下图。
3.下载安装
下载WAS、IHS & PLG 和JDK的安装包和补丁包
IIM 启动后的界面,如下图所示:
配置所要安装的产品的存储库,WAS、IHS & PLG、JDK在安装之前都需要先配置一下存储库才可以接着真正的安装过程。菜单“文件”,“首选项®…”
“存储库”,右边“添加存储库®…”,在打开的界面中“浏览(B)…”到存储库的路径,并选中“repository.config”文件后确认返回之。
注意这里选择的是WAS、IHS & PLG 和JDK及补丁包解压路径中的 repository.config (这和WAS6 7 安装双击exe截然不同)测试连接
成功后确定 回到IM界面 点击安装
选中复选框
Next
根据需要勾选上“简体中文”软件包,方便控制台等可以显示中文,然后“下一步”,如下图所示:
根据实际的应用系统需要而决定选择JDK的版本,32位或64位,建议选择64位的JDK版本,然后“下一步”,如下图所示:
复审摘要信息,并点击“安装”开始进行安装,如下图所示:
四、创建概要文件
安装结束,可以启动概要管理工具来创建概要文件,如下图所示:
1.配置独立WAS 应用服务器
①创建独立WAS 应用服务器概要文件
启动“WebSphere Customization Toolbox ”概要文件管理工具,并点击右边的“创建”按钮,如下图所示:
选择“应用程序服务器”,然后“下一步”,如下图所示:
选择“高级概要文件创建(A)”,然后“下一步”,如下图所示:
确认选择中了“部署管理控制台(建议)”以及“部署缺少应用程序”,然后“下一步”,如下图所示:
指定概要文件目录,然后“下一步”,如下图所示:
性能调节设置为“峰值”确认节点名,服务器名称,主机名,然后“下一步”,如下图所示:
选择“启用管理安全性”,输入“用户名”、“密码”以及“确认密码”,这里输入的为用户名与密码全为wasadmin,注意是有区分大小写的。然后“下一步”,如下图所示:
创建新的缺省个人证书与创建新的要签署证书,然后“下一步”,如下图所示:
缺省个人证书,到期年限改为“15”,然后“下一步”,如下图所示:
采用缺省端口值,然后“下一步”,如下图所示:
并可以在logs/AboutThisProfile.txt 文件中找到部分端口值。
根据需要选择是否要创建Linux服务,这里将应用程序服务器进行作为Linux服务运行,填写用户名“wasadmin”然后“下一步”,如下图所示:
根据需要来确定是否选择创建Web服务器,然后“下一步”,如下图所示:
点击“创建®”开始创建概要文件,如下图所示:
概要文件创建过程中,如下图所示:
概要文件创建完成,如下图所示:
通过“第一步”可以进行安装验证、停止服务器、启动管理控制台等,如下图所示:
尝试进行安装验证工具进行安装验证,如下图所示:
概要文件管理工具显示刚刚创建好的概要文件,如下图所示:
②独立WAS应用服务器管理控制台访问
启动服务器完成后,就可以通过WAS 的管理控制台来进行应用的安装部署与配置、启动停止以及卸载等操作了,如下图所示:
默认浏览器可以直接访问:
http://localhost:9060/admin (http://localhost:9060/ibm/console)
③启动独立WAS 应用服务器
如果在创建概要文件后,没有进入“第一步”进行启动服务器,那么可以通过命令行来进行手工启动WAS 服务器。
例如:WAS 是安装在 /opt/IBM/WebSphere/AppServer 目录下,概要文件在/opt/IBM/WebSphere/AppServer/profiles/AppSrv01目录下,则进入DOS 命令行后,执行如下命令:#cd /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/bin
#./startServer.sh server1如果在创建概要文件时选择了作为Linux服务运行,则可以通过Linux
里的服务进行启动。④停止独立WAS 应用服务器
可以通过命令行来进行手工停止WAS 服务器。
例如:WAS 是安装在 /opt/IBM/WebSphere/AppServer 目录下,概要文件在/opt/IBM/WebSphere/AppServer/profiles/AppSrv01目录下,则进入DOS 命令行后,执行如下命令:#cd /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/bin
#./stopServer.sh server1如果在创建概要文件时启动了安全性,则会弹出提示框输入用户名与密码,之前创建是输入的用户与密码为wasadmin如下图所示:
也可以直接在命令行后附上用户与密码就可以停止WAS服务器,执行如下命令。#cd /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/bin
#./stopServer.sh server1 -username wasadmin -password wasadmin即可将WAS服务器停止下来。
2.配置WAS 集群应用环境
①创建WAS 集群概要文件
启动“WebSphere Customization Toolbox”概要文件管理工具,并点击右边的“创建”按钮,如下图所示:
选择“单元(Deployment Manager 和联合应用程序服务器)”,然后“下一步”,如下图所示:
选择“高级概要文件创建” ,然后“下一步”,如下图所示:
选择“部署管理控制台”,然后“下一步”,如下图所示:
输入“Deployment Manager 概要文件名”和“应用程序服务器概要文件名”,以及“概要文件目录”,然后“下一步”,如下图所示:
输入“Deployment Manager 节点名”和“应用程序服务器节点名”,以及“主机名”和“单元名”,然后“下一步”,如下图所示:
为了安全起见,在生产环境下必须选择“启用管理安全性”,输入“用户名”、“密码”以及“确认密码”,这里输入的为用户名与密码全为wasadmin,然后“下一步”,如下图所示:
采用默认的“创建新的缺省个人证书”和“创建新的根签署证书”。如果已经有了自己的证书,则进行“导入现有的缺省个人证书”和“导入现有的根签署证书”,然后“下一步”,如下图所示:
采用默认安全证书值,也可以将“缺省个人证书”的“到期年限”将默认的“1”提高到更高的年限值,然后“下一步”,如下图所示:
Deployment Manager 端口配置采用“缺省端口值”,如果当前服务器上有多个概要文件,并可能同时启动,则采用“建议的端口值”,以避免同时启动时造成端口冲突,然后“下一步”,如下图所示:
Node Agent 端口配置采用“缺省端口值”,如果当前服务器上有多个概要文件,并可能同时启动,则采用“建议的端口值”,以避免同时启动时造成端口冲突,然后“下一步”,如下图所示:
应用程序服务器的端口配置采用“缺省端口值”,如果当前服务器上有多个概要文件,并可能同时启动,则采用“建议的端口值”,以避免同时启动时造成端口冲突,然后“下一步”,如下图所示:
根据需要来确定是否选择“将Deployment Manager 进程作为Linux
服务运行”,并选择“启动类型”,然后“下一步”,如下图所示:
暂不选择“创建Web服务器定义”,然后“下一步”,如下图所示:
确认单元Deployment Manager 概要文件创建总结,然后“下一步”,如下图所示:
确认概要文件的配置,管理端口等,然后“下一步”,如下图所示:
确认之后开始进行创建概要文件,如下图所示:
经过一些时间的创建之后,概要文件创建成功,可以启动"第一步"控制台来进行启动管理控制台,并点击“完成”,如下图所示:
在概要文件管理工具可以看到刚刚创建好的概要文件信息,如下图所示:
②启动Deployment Manager
如果在创建概要文件后,没有进入“第一步”进行启动服务器,那么可以通过命令行来进行手工启动Deployment Manager 服务器。
例如:WAS是安装在/opt/IBM/WebSphere/AppServer 目录下,概要文件在/opt/IBM/WebSphere/AppServer/profiles/Dmgr01 目录下,则进入DOS
命令行后,执行如下命令:#cd /opt/IBM/WebSphere/AppServer/profiles/Dmgr01/bin
#./startManager.sh如果在创建概要文件时选择了作为Linux服务运行,则可以通过Linux
里的服务进行启动。③创建多个节点,并加入Deployment Manager
在其他的多台机器上,先安装好IIM,然后通过IIM 安装好WAS,JDK,以及相应的补丁。然后参考《创建独立WAS 应用服务器概要文件》一节,重复创建概要文件。然后通过命令行将节点加到Dmgr 中,首先确认Dmgr 处于启动状态,再添加。如下:
例如:WAS是安装在/opt/IBM/WebSphere/AppServer 目录下,概要文件在/opt/IBM/WebSphere/AppServer/profiles/AppSrv02目录下,则进入DOS命令行后,执行如下命令:#cd /opt/IBM/WebSphere/AppServer/profiles/AppSrv02/bin
#./addNode.sh 管理服务器主机名 DmgrPortDmgrPort默认端口是8879,然后根据提示输入管理控制台的用户名与密码,在创建Dmgr一节输入的用户名与密码都是wasadmin
④启动Node Agent
Node Agent 只能通过命令行来进行手工启动之。
例如:WAS是安装在/opt/IBM/WebSphere/AppServer 目录下,概要文件在/opt/IBM/WebSphere/AppServer/profiles/AppSrv02目录下,则进入DOS命令行后,执行如下命令:#cd /opt/IBM/WebSphere/AppServer/profiles/AppSrv02/bin
#./startNode.sh⑤创建集群
登陆管理控制台,删除原有的server
创建集群
输入“集群名”,根据需要选中“配置 HTTP 会话内存到内存复制”选项,然后“下一步”,如下图所示:
提示:当在集群成员间需要进行会话复制时,则应当选中“配置 HTTP 会话内存到内存复制”选项,这样集群员的某一成员进行停止与再启动则不会影响应用系统的使用。输入“成员名”,在 “选择节点”中选择不同的节点,配以想要的分发“权重”,默认是“2”,默认是选中了“生成唯一的Http端口”,以避免端口冲突,然后“下一步”,如下图所示:
输入其他成员的“成员名”,在 “选择节点”中选择不同的节点,配以想要的分发“权重”,默认是“2” ,默认是选中了“生成唯一的Http 端口”,以避免端口冲突,然后“下一步”,如下图所示:
可以看到已经创建的两个成员,根据需要以及节点的数量进行重复的成员增加与减少,然后“下一步”,如下图所示:
查看新创建的集群信息,然后单击“完成”进行集群的创建,如下图所示:
单击“保存”链接将新创建 的集群配置信息进行保存,如下图所示:
保存成功后,显示集群未启动状态,如下图所示:
点击集群名称链接,进入集群的配置界面,如下图所示:
然后点击“集群成员”的链接,进入集群的成员管理界面。
在集群的成员管理界面,可以看到集群中所有的成员列表,单击集群成员之一来进入详细配置界面,如下图所示:
选中集群名称,然后点击“启动”按钮即可启动集群了,如下图所示:
经过一些时间,集群启动完成,如下图所示:
⑥创建Web 服务器
在控制台上左边的菜单,依次展开“服务器”,“服务器类型”,“Web 服务器”,然后在右边点击“创建…”按钮开始创建Web服务器,如下图所示:
在“选择节点”下选择安装有IBM HTTP Server 的节点,然后输入“服务器名”,“类型”则选择“IBM HTTP Server”,然后“下一步”,如下图所示:
选择Web 服务器模板,为默认的“IHS”,然后“下一步”,如下图所示:
输入Web 服务器属性,“端口”、“Web服务器安装位置”、“服务器名称”、“插件安装位置”、选择“至Web 服务器的应用程序映射”为“全部”,然后“下一步”,如下图所示:
单击“完成”开始创建新的Web 服务器,如下图所示:
单击“保存”链接将新创建的Web 服务器配置信息进行保存,如下图所示:
新的Web 服务器保存结束,如下图所示:
选中新创建的Web 服务器,然后点击“启动”按钮则可以来启动之,如下图所示:
点击“停止”按钮则可以来停止之,如下图所示:
点击“生成插件”按钮,如下图所示:
然后会生成最新的插件文件plugin-cfg.xml,如下图所示:
选中所创建的Web服务器,然后点击“传播插件”按钮,如下图所示:
然后会将生成最新的插件文件plugin-cfg.xml传播到Web服务器所在的物理机器的文件系统上,如下图所示:
若生成插件正常,传播插件报如下错误:
解决办法:
在webserver服务器上#cd /opt/IBM/WebSphere/Plugins/config/webserver2/
#chown root:root plugin-cfg.xml
#chmod 777 plugin-cfg.xml
#cd /opt/IBM/HTTPServer/bin
#./apachectl stop (root用户)
#./adminctl stop
#./adminctl start在控制台启动webserver2并执行传播插件
在/opt/IBM/HTTPServer/conf下#vi httpd.conf
添加⑦修改JAVA的虚拟机配置
如下图所示:(根据实际要求配置)
⑧配置JVM日志
System.out 日志配置文件大小为每个文件20M,最大历史文件个数为10;System.err日志配置文件大小为每个文件20M,最大历史文件个数为10(根据实际要求配置),如下图所示:
注意:
需给文件夹授权#chown -R wasadmin:was /opt/IBM
#chmod -R 755 /opt/IBM依次启动dmgr、node、server (严格按照此顺序) #依次停止 server 、 node 、dmgr
#/opt/IBM/WebSphere/AppServer/bin/startManager.sh
#/opt/IBM/WebSphere/AppServer/profiles/AppSrv02/bin/startNode.sh
#/opt/IBM/WebSphere/AppServer/profiles/AppSrv02/bin/startServer.sh
server1五、发布应用
1.配置数据源
①建立JDBC提供程序
点击【JDBC提供程序】链接
选择作用域以后点击【新建】按钮
这里需要修改驱动jar的位置(根据实际情况填写):
下一步
查看列表
②配置数据源
选择作用域后新建
输入数据源名 和JNDI名
选择现有的JDBC提供程序 (刚才创建的)
下一步
下一步
下一步
完成后保存配置
点击刚配置的 dataSource,选择相关性下面的【JAAS - J2C 认证数据】
点击【新建】
保存
保存配置后 回到dataSource界面,在【安全性设置】-【组件管理的认证别名】 选择刚配置的认证别名。
操作完成后回到列表界面测试连接
选中后测试连接 得到(需先重启Nodeagent,否则会报数据库用户名和密码错误)
报错如下:
正常如下:
以上表明数据源配置完成 。③数据源的优化
去掉 对钩 ,然后点击连接池属性
· 连接超时 180秒可适当降低
· 最大连接数和最小连接数保持一致,防止数据库连接数大起大落,依据服务器性能调整对应数值
· 其他可默认
回到dataSource界面点击【WebSphere Application Server 数据源属性】
语句高速缓存大小: 其大小应该不超过 数据库最大游标数/最大连接数
查看数据库最大游标数:
这里设置的最大连接数为10,股语句高速缓存大小可设置为 300/10 = 30 ;在生产机上数据库游标数绝对不只300,但在设置该缓存大小的时候不要调太大,适中即可。 调整游标大小 alter system set open_cursors=游标数目 scope=both ;本地为测试用,数据都默认走。2.发布应用
对以前的WebDemo工程进行修改,使其连接到WebSphere数据源来操作数据库,其核心代码修改如下:
通过JNDI来连接数据源
点击安装
选择要安装的war包或者ear包
下一步
默认下一步
下一步
配置上下文根
点击完成以后开始发布war包
保存
保存后应用成功发布,然后启动应用
应用成功启动以后输入 http://localhost:9080/WebDemo 来访问得到
点击链接
和数据库中对比一下
正确访问。六、WAS调优
1.会话调整
进入server1
点击【会话管理】
-最大内存中会话数需要已经生产机的性能来决定,非越大越好
-会话超时:默认为30分钟,可已经客户需要调整,在web.xml中也可以配置
2.高速缓存
进入Web容器
勾选【启用 servlet 和命令高速缓存】
3.线程池
进入线程池
选择WebContainer
将最小大小和最大大小的值调整为40(根据实际情况调整),下面的复选框不要勾选
-
WebSphere 如何添加其他系统管理的证书,访问ssl系统
2014-02-18 20:42:54部署到was中的应用系统要访问ssl的应用的时候会报如下错误: ... 需要在was里导入证书才能正常访问。...在websphere上导入证书的方法: 1.选择左边的资源->安全性->SSL 证书和密钥管理->右边的密钥库和 -
WebSphere控制台SSL安全证书错误的解决方法
2018-06-28 11:28:03在安装websphere的时候,有一个页面让你自定义控制台的HTTPS安全证书,如果你不上传的话,就给你自签一个。当然自签名的证书浏览器一般是不认的。使用自签证书的时候,每次登录WebSphere控制台浏览器就会报错,如下... -
WAS9或WAS8配置HTTPS证书详细教程
2022-03-10 19:44:23网上找这个WebSphere(was)中间件或者应用服务器的相关资料还是挺少的。这里是一份关于was如何配置https证书,实现https访问的教程。 -
websphere自签证书替换
2019-10-25 15:40:37使用java的keytool工具生成自签证书 keytool -genkey -alias was -keyalg RSA -keysize 2048 -keypass 123456 -validity 3650 -keystore /was/was.keystore -storepass 123456 命令说明: keytool -genkey -... -
Websphere8.5.5安装教程
2021-05-16 03:25:46下面是Installation Manager安装包agent.installer.linux.gtk.x86_64_1.8.5000.20160506_1125.zip下面三个是支持所有平台的应用服务器安装介质包下面三个是支持所有平台的Websphere应用服务器supplements安装介质包... -
服务器证书安装配置指南(Websphere6)
2014-03-10 21:15:29一、 确认证书安装 Websphere通常只作为应用服务器,它可以方便的与其他Web服务器做应用集成。如果您的Websphere集成了Apache、IBM Http Server、IIS等Web服务器,则您的服务器证书需要配置在您的Web服务器上。... -
websphere配置https
2014-03-20 16:08:07看过就知道,非常实用,可以大家相互学习 -
Linux环境下安装Websphere8.5.5
2019-09-29 16:13:06首先安装包资源: ... 下面是Installation Manager安装包 ...agent.installer.linux.gtk.x86_64_1.8.5000.20160506_1125.zip ...下面三个是支持所有平台的应用服务器安装介质包 下面三个是支持所有平台的We... -
webSphere提示SSL证书过期,解决方法
2015-12-13 17:05:001、点击Security------SSLcertificateandkeymanagement2、点击RelatedItems下的keystoresandcertificates3、点击已有的证书如:NodeDefaultKeyStore4、点击AdditionalProperties下的Personalcertificates在此页面... -
websphere6.0安装
2019-10-08 04:05:26websphere安装方式 1、websphere安装时可以只安装应用概要即可,只去启动server2、如果需要管理多个节点则需要创建管理概要,并将SOAP端口添加到节点上,并且每次都需要先启动应用管理服务,在启动节点,最后启动... -
WebSphere ssl证书公钥少于2048问题处理
2017-08-07 17:18:00WebSphere https默认使用的是安装时生成的IBM签名的证书,该证书密钥长度1024位在某些检查中会认为这不够安全。处理这个问题我们可以创建一个自签名的证书作为默认证书。 登录控制台,安全性--SSL证书和密角管理-... -
Websphere之HTTPS配置
2019-10-26 19:53:57SSL证书和密钥管理—>进入相关项密钥库和证书 2.2点击新建 2.3自定义名称,路径选择密钥库文件所在的绝对路径,密码为密钥库文件自身的密码,类型选择与密钥库文件相对应的类型,点击应用并保存 3.生成SSL... -
WebSphere配置SSL指南 .doc
2020-07-20 16:53:20WebSphere配置SSL指南,指导你配置SSL证书,启动https访问服务,实现ssl验证。配置证书登录,访问。 -
WebSphere应用服务器证书过期问题解决(转)
2014-03-31 14:24:17【IT168信息化】在IBM WebSphere应用服务器(WebSphere Application Server)的运行环境中,有时会出现证书过期(certificate expire)的错误。发生错误时管理控制台无法登陆,或者集群环境中能... -
websphere配置_在WebSphere Message Broker中设置SSL配置
2020-06-24 00:36:25IBM®WebSphere®MQ中的SSL配置和用法与WebSphere Message Broker中的SSL用法完全不同,包括术语上的差异。 实施WebSphere Message Broker SSL需要对开发人员有一个WebSphere Message Broker节点的充分了解,并需要...