Créez un profil personnalisé afin de pouvoir inclure des serveurs d'applications, des clusters ou d'autres processus Java™, tels qu'un serveur de messagerie, dans son nœud vide. Vous pouvez utiliser l 'outil de gestion des profils pour créer un profil personnalisé.
Avant de commencer
Avant d'utiliser l 'outil de gestion des profils, installez les fichiers du produit.
Configurations prises en charge : L’ outil de gestion des profils est l’interface utilisateur graphique de manageprofiles Cette commande est prise en charge uniquement sur AIX®, Linux® et Windows. Sur HP-UX, IBM® i et Solaris, utilisez plutôt la manageprofiles commande.
Vous devez fournir suffisamment d'espace
système temporaire pour la création d'un profil. Pour plus d'informations, lisez les remarques relatives aux exigences de système de fichiers pour les profils.
Attention : lorsque vous lancez l 'outil de gestion des profils, celui-ci peut se bloquer dans la situation suivante pour un utilisateur non root : connectez-vous à une machine en tant que root, puis utilisez l'utilitaire ` SetPermissions ` pour changer l'utilisateur de x à y. Imaginez que vous êtes l'utilisateur x et reconnectez-vous à la machine. Lancez l 'outil de gestion des profils, cliquez sur « Outil de gestion des profils », puis cliquez sur « Créer ». Une fois que vous avez cliqué sur Créer, l'outil peut se verrouiller au clic suivant.
A propos de cette tâche
Une fois les fichiers principaux du produit « WebSphere® Application Server Network Deployment » installés, vous devez créer un profil. Cet article explique comment créer un profil personnalisé à l'aide de l 'outil de gestion des profils. Un profil personnalisé est un noeud vide que vous pouvez personnaliser
pour inclure des serveurs d'applications, des clusters ou d'autres
processus Java, par exemple un serveur de messagerie.
Pour créer un profil personnalisé, vous pouvez aussi
utiliser la commande manageprofiles. Pour plus d'informations, consultez la description de la commande manageprofiles.
Les modèles correspondant à chaque profil se trouvent dans le app_server_root/profileTemplates répertoire.
Ce répertoire comprend plusieurs répertoires qui correspondent à différents types de profils et qui varient selon le type de produit installé. Ces répertoires sont les chemins d'accès à indiquer pour utiliser la commande manageprofiles avec l'option -templatePath. Vous pouvez également indiquer des modèles de profils
qui se trouvent hors du répertoire profileTemplates, le cas échéant.
Vous pouvez spécifier le paramètre
-templatePath dans la commande manageprofiles afin d'obtenir une description des modèles disponibles. Ces modèles sont également décrits dans la rubrique Concepts des profils.
Par défaut, l 'outil de gestion des profils intègre un nœud personnalisé lorsque vous créez un profil personnalisé. La fédération du noeud
le rend opérationnel. Vous devez pouvoir accéder à un gestionnaire de déploiement en cours
d'exécution pour fédérer le noeud. Sinon, une erreur de connexion apparaît. Vous pouvez fédérer le noeud ultérieurement si vous n'avez pas accès à un gestionnaire de déploiement en cours d'exécution ou pour toute autre raison.
Si le profil personnalisé se trouve sur un poste ne disposant pas d'un gestionnaire de déploiement, ce dernier
doit être accessible sur le réseau pour permettre la fédération du noeud.
Vous pouvez créer des profils à l'aide de l 'outil de gestion des profils en suivant la procédure standard ou la procédure avancée de création de profils. Le processus de création d'un profil standard utilise les paramètres par défaut et définit des valeurs de port uniques. Vous pouvez également définir des valeurs comme cela est autorisé. Dans le cas de la création d'un profil avancé, vous pouvez accepter les valeurs par défaut ou spécifier vos propres valeurs.
Procédure
- Installez le produit pour créer les fichiers produit principaux.
- Lancez l 'outil de gestion des profils pour créer un nouvel environnement d'exécution.
Pour démarrer l'outil, procédez de l'une des manières suivantes.
- À la fin de l'installation, cochez la case pour lancer l 'outil de gestion des profils.
- Exécutez la commande permettant d'ouvrir la boîte à outils de personnalisation d' WebSphere directement depuis une invite de commande, puis ouvrez l 'outil de gestion des profils.
- Sélectionnez l'option « Boîte à outils de personnalisation d' WebSphere » dans la console « Premiers pas », puis ouvrez l 'outil de gestion des profils.
Utilisez le menu Démarrer pour accéder à la boîte à outils de personnalisation d' WebSphere, puis ouvrez l 'outil de gestion des profils.
Utilisez les menus du système d'exploitation d' Linux, qui servent à lancer des programmes, pour ouvrir la boîte à outils de personnalisation d' WebSphere; ouvrez ensuite l 'outil de gestion des profils.
- Cliquez sur « Créer » dans l'onglet « Profils » pour créer un nouveau profil.
L'onglet Profils contient la liste des profils créés sur votre machine. Aucune action ne peut être réalisée sur le profil sélectionné sauf si ce dernier
peut être étendu. Le bouton Augmentation est désactivé sauf si le profil sélectionné peut être étendu.
L'outil affiche le panneau Sélection d'environnements.
- Sélectionnez le profil personnalisé, puis cliquez sur Suivant.
Le
panneau Options de création des profils apparaît.
- Sélectionnez « Création de profil standard » ou « Création de profil avancée », puis cliquez sur Suivant.
L'option Création d'un profil standard permet de créer un profil qui utilise les paramètres de configuration par défaut. L'option Création d'un profil avancé permet de spécifier vos propres valeurs de configuration pour un profil.
- Si vous avez sélectionné « Création de profil standard », passez à l'étape consacrée à la fédération du nœud.
- Si vous avez sélectionné « Création avancée de profil », indiquez le nom du profil personnalisé et le répertoire du profil dans le panneau « Nom et emplacement du profil », ou acceptez les valeurs par défaut, puis cliquez sur Suivant.
Instructions concernant l'attribution d'un
nom au profil : les caractères codés sur deux octets sont pris en charge. Vous pouvez choisir n'importe quel nom unique, avec les restrictions ci-après. N'utilisez aucun de ces caractères quand vous attribuez un nom à votre profil :
- Espaces
- Les caractères spéciaux ne sont pas admis dans le nom d'un répertoire sur votre système d'exploitation. Exemple :
*&?,
- Barres obliques (/) ou (\)
Le profil par défaut
Le premier profil que vous créez sur une machine est le profil par défaut. Ce
profil est la cible par défaut pour les commandes exécutées à partir du répertoire bin
dans la racine d'installation du produit. Si un seul profil existe sur une machine,
toutes les commandes fonctionnent sur l'unique processus serveur de la configuration. Lorsque vous créez un autre profil, vous pouvez faire en sorte qu'il devienne le nouveau profil par défaut en sélectionnant l'option Faire de ce profil la valeur par défaut dans le panneau Nom et emplacement du profil
de Création d'un profil avancé. Vous pouvez également définir un autre profil comme profil par défaut en utilisant la commande manageprofiles après avoir créé le profil en question.
Adressage d'un profil dans un environnement à profils multiples
Si plusieurs profils existent sur votre machine, il est nécessaire, dans certains cas, d'indiquer le profil auquel la commande s'applique si le profil n'est pas le profil par défaut. Ces commandes utilisent le paramètre -profileName pour identifier le profil à traiter. L'utilisation
des commandes se trouvant dans le répertoire bin de chaque profil peut s'avérer plus
facile.
Utilisez ces commande pour interroger l'interpréteur de commandes afin de déterminer le profil appelant et d'attribuer ces commandes au profil appelant.
Informations de profil par défaut
Le nom par défaut du profil est
<profile_type><profile_number>:
<profile_type> est une valeur de AppSrv, Dmgr, Custom, AdminAgent, JobMgr, ou SecureProxySrv.
<profile_number> est un numéro séquentiel utilisé pour créer un nom de profil unique
![[Linux]](../images/nglinux.svg)
Le répertoire par défaut des profils est app_server_root/profiles, où app_server_root correspond à la racine d'installation.
Le répertoire par défaut des profils est app_server_root\profiles, où app_server_root correspond à la racine d'installation.
L'outil affiche le panneau Noms de noeud et d'hôte.
- Indiquez les caractéristiques du nœud et de l'hôte pour le profil personnalisé, puis cliquez sur Suivant.
Si vous prévoyez de migrer une installation antérieure d' WebSphere Application Server Network Deployment. vers la version 9.0, utilisez le même nom de cellule pour le gestionnaire de déploiement de la version 9.0 que celui utilisé pour la version précédente de la cellule. Un nom de cellule doit être unique à chaque fois que le produit est
exécuté sur la même machine physique ou le même groupe de machines, par exemple sysplex. De plus, le nom de cellule doit être unique à chaque fois que la connectivité réseau
entre les entités est nécessaire soit entre les cellules soit à partir d'un client qui
doit communiquer avec chaque cellule. Les noms de cellule doivent
être uniques si leurs espaces de nom sont fédérés. Sinon, des erreurs comme une exception javax.naming.NameNotFoundException se produisent. Dans ce cas, créez des cellules portant des noms uniques.
Une fois la cellule migrée, les nœuds gérés de la version précédente sont désormais gérés par le gestionnaire de déploiement Version 9.0 en mode de compatibilité. Vous pouvez migrer individuellement les nœuds gérés de la cellule vers la version 9.0. Pour ce faire, vous devez créer un profil de gestion des versions (Version 9.0 ) portant le même nom de nœud que le nœud géré de la version précédente.
Noms réservés : évitez d'utiliser des noms de dossier réservés comme valeurs de zone. L'utilisation des noms de dossier réservés peut entraîner des résultats imprévisibles. Les termes suivants sont réservés pour les noms de dossier :
- cellules
- nodes
- servers
- clusters
- applications
- déploiements
Tableau 1. Caractéristiques du profil personnalisé. Ce tableau présente les
caractéristiques du profil personnalisé.
| Nom de la zone |
Valeur par défaut |
Contraintes |
Descriptif |
| Nom de noeud |
shortHostName
Node
NodeNumber
où :
- nomHôteAbrégé est le nom d'hôte abrégé
- NuméroNoeud est un nombre séquentiel commençant par 01
|
Evitez d'utiliser des termes réservés. Utilisez un nom unique dans la
cellule de gestionnaire de déploiement.
Si vous prévoyez de migrer un nœud géré depuis une version antérieure, utilisez le même nom de nœud pour ce profil personnalisé de la version 9.0.
|
Le nom est utilisé pour l'administration dans la cellule du gestionnaire de
déploiement auquel le profil personnalisé est ajouté. Utilisez un nom unique dans la
cellule de gestionnaire de déploiement. Après avoir migré une version antérieure d'une cellule de gestionnaire de déploiement vers un gestionnaire de déploiement de version 9.0, vous pouvez migrer les profils personnalisés de la version antérieure qui s'exécutent en mode de compatibilité vers le gestionnaire de déploiement de version 9.0.
|
| Nom d'hôte |
La forme complète du nom du serveur du système de noms de domaine (DNS).
|
Le nom d'hôte doit être adressable via votre réseau. |
Utilisez le nom DNS ou l'adresse IP de ordinateur
machine pour communiquer avec lui. Voir les autres informations concernant le nom
d'hôte mentionné après le tableau. |
- Remarques sur le chemin de répertoire
Le nom du répertoire « profiles_directory_path\profile_name » ne doit pas dépasser 80 caractères.
- Remarques sur le nom d'hôte :
Le nom d'hôte correspond
au nom de réseau de la machine physique sur laquelle le noeud est
installé. Il doit être converti en noeud réseau physique sur le serveur. Si le serveur contient plusieurs cartes réseau, le nom d'hôte ou l'adresse IP doit être converti sur l'une d'elles. Les
noeuds éloignés utilisent le nom d'hôte pour se connecter à ce noeud et communiquer avec lui. Il est primordial de sélectionner un nom d'hôte auquel d'autres machines peuvent accéder sur le réseau. N'utilisez pas l'identificateur générique localhost pour cette valeur. De plus, n'essayez pas d'installer des produits d' WebSphere Application Server s sur un ordinateur dont le nom d'hôte contient des caractères issus d'un jeu de caractères à double octet (DBCS). Les caractères à deux octets ne sont pas pris
en charge dans le nom d'hôte.
Si vous configurez des nœuds coexistants sur le même ordinateur avec des adresses IP distinctes, veillez à enregistrer chaque adresse IP dans la table de résolution du serveur DNS. Les fichiers de configuration des serveurs d'applications autonomes ne fournissent pas de fonction de résolution du nom de domaine pour les adresses IP définies sur un système doté d'une adresses réseau unique.
La valeur indiquée pour le nom d'hôte est utilisée pour la valeur de propriété hostName dans les fichiers de configuration du serveur d'applications autonome. Indiquez la valeur du nom d'hôte dans l'un des formats suivants :
- Chaîne de nom d'hôte complète d'un serveur DNS, telle que
xmachine.manhattan.ibm.com
- Nom d'hôte DNS abrégé par défaut, tel que
xmachine
- Adresse IP numérique, telle que
127.1.255.3
Le nom d'hôte DNS complet permet d'éviter toute ambiguïté et est
extrêmement souple. Vous avez la possibilité de modifier l'adresse IP réelle du système hôte sans modifier la configuration du serveur d'applications. La
valeur définie pour le nom d'hôte est particulièrement utile si vous avez l'intention de modifier
fréquemment l'adresse IP lorsque vous utilisez DHCP (Dynamic Host Configuration Protocol) pour
affecter des adresses IP. L'inconvénient de ce format est qu'il dépend d'un serveur DNS. Si le serveur DNS n'est pas disponible, la connectivité est compromise.
Le nom d'hôte abrégé peut être résolu de manière dynamique. Par ailleurs, ce format peut être
redéfini dans le fichier hosts local pour permettre au système d'exécuter le serveur d'applications
même lorsqu'il est déconnecté du réseau. Pour lancer l'exécution en étant déconnecté, associez le nom abrégé à l'adresse de bouclage 127.0.0.1
dans le fichier hosts. L'inconvénient
de ce format est qu'il dépend d'un serveur DNS pour l'accès distant. Si le serveur DNS n'est pas disponible, la connectivité est compromise.
Dans ce dernier cas, la résolution du nom
via DNS n'est pas nécessaire. Un noeud éloigné peut se connecter à l'hôte désigné par une adresse
IP sans avoir recours au serveur DNS. L'inconvénient de ce format est que l'adresse IP numérique est fixe.
L'outil affiche le panneau Fédération après avoir indiqué
les caractéristiques du profil personnalisé.
- Si la sécurité administrative est activée pour le gestionnaire de déploiement, indiquez le nom d'hôte, le port SOAP, ainsi que le nom d'utilisateur et le mot de passe associés au gestionnaire de déploiement. Cliquez sur
Suivant.
Suite à la fédération, le processus de l'agent de noeud est associé au profil
personnalisé. Ce processus correspond à l'agent du gestionnaire de déploiement d'un noeud
personnalisé. L'agent de noeud réagit aux commandes provenant du gestionnaire de déploiement
pour effectuer des tâches comprenant les actions suivantes :
- Création de processus du serveur d'applications, de clusters et de membres de cluster
- Démarrage et arrêt des processus du serveur d'applications
- Synchronisation des configurations entre l'édition en cours sur le gestionnaire de déploiement
et la copie existant sur le noeud
- Suppression de processus de serveur d'applications
Reportez-vous à la section relative à l'administration du système dans la documentation pour plus d'informations sur les agents de noeud et leurs tâches.
Faut-il fédérer le noeud ?
Il
est recommandé de fédérer le noeud personnalisé maintenant. Le gestionnaire de déploiement doit
être en cours d'exécution et accessible lorsque vous cliquez sur Suivant dans le panneau
Fédération afin de fédérer le noeud personnalisé. Si le profil personnalisé se trouve sur une machine ne disposant pas d'un gestionnaire de déploiement, ce dernier doit être en cours d'exécution et accessible sur le réseau pour permettre la fédération du noeud. Si le gestionnaire de déploiement
n'est pas en cours d'exécution ou accessible avant que vous ne cliquiez sur Suivant et que
vous pouvez le lancer et le rendre accessible, faites-le. Sinon, sélectionnez la case à cocher Fédérer le noeud plus tard.
Si vous ne savez pas si le gestionnaire de déploiement est en cours d'exécution ou accessible, ne procédez pas à la fédération maintenant. Fédérez le noeud lorsque vous pouvez vérifier la disponibilité du gestionnaire de déploiement.
Vous pouvez reconfigurer le gestionnaire de déploiement afin d'utiliser un protocole RMI (Remote Method Invocation) autre que le protocole RMI par défaut comme connecteur JMX (Java
Management Extensions) préféré. Cliquez sur Administration du système > Gestionnaire de
déploiement > Services d'administration de la console d'administration du gestionnaire de
déploiement pour vérifier le type de connecteur préféré.
Si RMI est le connecteur JMX préféré, vous devez utiliser la commande addNode pour fédérer le profil personnalisé ultérieurement. Utilisez la commande addNode pour
indiquer le type de connecteur JMX et le port RMI.
Si le gestionnaire de déploiement utilise le type de connecteur SOAP JMX par défaut, indiquez le nom d'hôte ainsi que le port SOAP et fédérez le noeud pour créer un noeud fonctionnel que vous pouvez personnaliser.
Effectuer une fédération lorsque le gestionnaire de déploiement n'est pas disponible
Si vous fédérez un noeud personnalisé lorsque le gestionnaire de déploiement n'est pas en cours d'exécution ni accessible, un message d'erreur apparaît. Si le gestionnaire de déploiement devient indisponible lors du processus de création du profil, l'indicateur de l'installation qui apparaît dans les journaux
est INSTCONFFAIL : il signale l'échec. Le profil personnalisé résultant ne peut être utilisé. Vous
devez le supprimer. Pour plus d'informations, lisez les rubriques relatives à la suppression d'un profil.
Si vous choisissez de procéder à la fédération maintenant et que vous avez sélectionné Création d'un profil avancé, le panneau du certificat de sécurité s'affiche. Passez à l'étape consacrée à la création et à l'importation des certificats.
Sinon, le panneau Options de création des
profils, permettant de créer un profil standard, apparaît. Passez à l'étape consacrée à la création du profil personnalisé.
- Créez un certificat personnel par défaut et un certificat de signature racine, ou importez un certificat personnel et un certificat de signature racine à partir de fichiers de trousseau, puis cliquez sur Suivant.
Vous pouvez créer ou importer les deux certificats ou créer l'un et importer l'autre.
Recommandation : lorsque vous importez un certificat personnel comme certificat personnel par défaut, importez également le certificat racine qui a signé ce certificat personnel. Sinon, l 'outil de gestion des profils ajoute le signataire du certificat personnel au fichier ` trust.p12 `.
Si vous importez le certificat personnel par défaut ou le certificat signataire racine, spécifiez le chemin et le mot de passe et sélectionnez le type et l'alias du fichier de clés pour chaque certificat que vous importez.
- Vérifiez que les informations du certificat sont correctes, puis cliquez sur Suivant.
Lorsque vous créez des certificats, vous pouvez utiliser les valeurs par défaut ou les modifier. Le certificat personnel par défaut est valide pour l'année par défaut et est signé par le certificat signataire racine. Le certificat signataire racine est un certificat d'auto-signature valide par défaut pendant 15 ans. Le mot de passe du fichier de clés par défaut pour le certificat signataire racine est WebAS. Il est recommandé de le modifier. Le mot de passe ne peut pas contenir de caractères codés sur deux octets, car certains types de fichier de clés, comme PKCS12, ne les prennent pas en charge. Les types de fichier de clés pris en charge dépendent des fournisseurs qui figurent dans le fichier java.security.
Lorsque vous créez ou importez l'un des certificats ou les deux, les fichiers de clés créés sont key.p12, trust.p12, root-key.p12,
default-signers.p12, deleted.p12 et ltpa.jceks. Ces fichiers sont tous associés au même mot de passe lorsque vous créez ou importez les certificats, à savoir le mot de passe par défaut ou le mot de passe que vous spécifiez. Le fichier key.p12 contient le certificat personnel par défaut. Le fichier trust.p12 contient le certificat de signataire du certificat racine par défaut. Le fichier root-key.p12 contient le certificat signataire racine. Le fichier default-signer.p12 contient les certificats de signataire qui sont ajoutés à tout nouveau fichier de clés que vous créez après l'installation et le démarrage du serveur. Par défaut, le signataire de certificats racine par défaut se trouve dans le fichier de stockage de clés « default-signer.p12 ». Le fichier de clés deleted.p12
contient les certificats supprimés à l'aide de la tâche deleteKeyStore, qui peuvent ainsi être restaurés le cas échéant. Ce ltpa.jceks fichier contient les clés LTPA (Lightweight Third-Party Authentication) par défaut que les serveurs de votre environnement utilisent pour communiquer entre eux.
Un certificat importé est ajouté au fichier
key.p12 ou au fichier root-key.p12.
Si vous importez des certificats mais qu'ils ne contiennent pas les informations dont vous avez besoin, cliquez sur Précédent pour en importer un autre.
Après les panneaux relatifs aux certificats de sécurité, l'outil affiche le panneau Ports si vous avez sélectionné Création d'un profil avancé.
- Vérifiez que les ports du profil personnalisé sont uniques ou qu'ils sont intentionnellement en conflit, puis cliquez sur Suivant.
Résolution des conflits de port
Si vous soupçonnez un conflit de ports, vous pourrez essayer de l'identifier une fois le profil créé. Déterminez quels sont les ports utilisés pendant la création du profil en examinant les fichiers suivants.
![[Linux]](../images/nglinux.svg)
fichier profile_root/properties/portdef.props
fichier profile_root\properties\portdef.props
Les clés et les valeurs utilisées pour définir les ports sont également indiquées dans ce fichier. Si vous identifiez des conflits de ports, vous pouvez réaffecter les ports manuellement. Pour réaffecter des ports, exécutez le fichier
updatePorts.ant à l'aide du script ws_ant.
Le panneau Options de création des profils s'affiche.
- Cliquez sur Créer pour créer le profil personnalisé, ou cliquez sur Retour pour modifier les caractéristiques du profil personnalisé.
Si vous avez précédemment choisi de fédérer le noeud personnalisé dans le panneau Fédération, le gestionnaire de déploiement devait être cours d'exécution et accessible. Le gestionnaire de déploiement doit être démarré et accessible lorsque vous cliquez sur
Créer. Si vous pensez que
le gestionnaire de déploiement ne s'exécute plus ou est inaccessible, démarrez-le le cas échéant et faites en sorte qu'il soit accessible.
Le panneau Progression de la création du
profil, qui contient les commandes de configuration en cours d'utilisation apparaît.
Lorsque
la création du profil est terminée, l'outil affiche le panneau Fin de la création du profil.
- Vous pouvez également sélectionner « Lancer la console Premiers pas ». Cliquez sur Fin pour quitter
l'assistant.
La console Premiers pas permet de créer des profils supplémentaires et de
lancer le serveur d'applications.
Résultats
Vous avez créé un profil personnalisé. Le noeud du profil reste vide jusqu'à ce que
vous le fédériez et le personnalisiez à l'aide du gestionnaire de déploiement.
Le nouveau dossier de profil se trouve dans le répertoire profiles de l'arborescence. Le nom de ce dossier est identique à celui du profil créé.
Consultez la description de la manageprofiles commande pour savoir comment créer un profil à l'aide d'une commande plutôt qu'avec l 'outil de gestion des profils.
L 'outil de gestion des profils génère un journal lors de la création d'un profil. Les fichiers journaux se trouvent dans le répertoire /logs/install _dirmanageprofiles. Les fichiers sont nommés selon ce modèle : manageprofiles_create_profile_name.log.
Etape suivante
Fédérez le noeud dans la cellule du gestionnaire de déploiement si vous ne l'avez pas
déjà fédéré lors de sa création. Ensuite, utilisez le gestionnaire de déploiement pour créer un serveur d'applications sur le noeud.
Commencez par déployer une application.
Lisez les rubriques relatives aux accès rapides au produit pour apprendre à déployer des applications.