Création de profils personnalisés

Créez un profil personnalisé pour pouvoir inclure des serveurs d'applications, des clusters ou d'autres processus Java™ , tels qu'un serveur de messagerie, dans son noeud vide. Vous pouvez utiliser l' outil de gestion des profils pour créer un profil personnalisé.

1. Installez le produit pour créer les fichiers produit principaux.
2. Démarrez l'outil Profile Management Tool pour créer un nouvel environnement d'exécution.
   Pour démarrer l'outil, procédez de l'une des manières suivantes.

   • A la fin de l'installation, cochez la case pour lancer l' outil de gestion des profils.
   • Emettez la commande pour ouvrir WebSphere Customization Toolbox directement à partir d'une invite de commande, puis ouvrez l' outil de gestion des profils.
   • Sélectionnez l'option WebSphere Customization Toolbox dans la console Premiers pas, puis ouvrez l' outil de gestion des profils.
   • Utilisez le menu Démarrer pour accéder à WebSphere Customization Toolbox ; ensuite, ouvrez l' outil de gestion des profils.
   • Utilisez les menus du système d'exploitation Linux qui sont utilisés pour démarrer les programmes pour démarrer WebSphere Customization Toolbox ; ensuite, ouvrez l' outil de gestion des profils.
3. Cliquez sur Créer dans l'onglet Profils pour créer un nouveau profil.

   L'onglet Profils contient la liste des profils créés sur votre machine. Aucune action ne peut être réalisée sur le profil sélectionné sauf si ce dernier peut être étendu. Le bouton Augmentation est désactivé sauf si le profil sélectionné peut être étendu.

   L'outil affiche le panneau Sélection d'environnements.

4. Sélectionnez le profil personnalisé, puis cliquez sur Suivant.

   Le panneau Options de création des profils apparaît.

5. Sélectionnez Création d'un profil standard ou Création d'un profil avancé, puis cliquez sur Suivant.

   L'option Création d'un profil standard permet de créer un profil qui utilise les paramètres de configuration par défaut. L'option Création d'un profil avancé permet de spécifier vos propres valeurs de configuration pour un profil.

6. Si vous avez sélectionné Création d'un profil standard, passez à l'étape de fédération du noeud.
7. Si vous avez sélectionné Création de profil avancé, indiquez le nom de profil personnalisé et le répertoire de profil dans le panneau Nom de profil et emplacement, ou acceptez les valeurs par défaut, puis cliquez sur Suivant.
   Instructions concernant l'attribution d'un nom au profil : les caractères codés sur deux octets sont pris en charge. Vous pouvez choisir n'importe quel nom unique, avec les restrictions ci-après. N'utilisez aucun de ces caractères quand vous attribuez un nom à votre profil :

   • Espaces
   • Les caractères spéciaux ne sont pas admis dans le nom d'un répertoire sur votre système d'exploitation. Exemple : *&?,
   • Barres obliques (/) ou (\)

   Le profil par défaut

   Le premier profil que vous créez sur une machine est le profil par défaut. Ce profil est la cible par défaut pour les commandes exécutées à partir du répertoire bin dans la racine d'installation du produit. Si un seul profil existe sur une machine, toutes les commandes fonctionnent sur l'unique processus serveur de la configuration. Lorsque vous créez un autre profil, vous pouvez faire en sorte qu'il devienne le nouveau profil par défaut en sélectionnant l'option Faire de ce profil la valeur par défaut dans le panneau Nom et emplacement du profil de Création d'un profil avancé. Vous pouvez également définir un autre profil comme profil par défaut en utilisant la commande manageprofiles après avoir créé le profil en question.

   Adressage d'un profil dans un environnement à profils multiples

   Si plusieurs profils existent sur votre machine, il est nécessaire, dans certains cas, d'indiquer le profil auquel la commande s'applique si le profil n'est pas le profil par défaut. Ces commandes utilisent le paramètre -profileName pour identifier le profil à traiter. L'utilisation des commandes se trouvant dans le répertoire bin de chaque profil peut s'avérer plus facile.

   Utilisez ces commande pour interroger l'interpréteur de commandes afin de déterminer le profil appelant et d'attribuer ces commandes au profil appelant.

   Informations de profil par défaut

   Le nom de profil par défaut est <profile_type><profile_number>:

   • <profile_type> est une valeur de AppSrv, Dmgr, Custom, AdminAgent, JobMgrou SecureProxySrv.
   • <profile_number> est un numéro séquentiel utilisé pour créer un nom de profil unique

   Le répertoire de profil par défaut est app_server_root/profiles, où racine_serveur_app est la racine d'installation.

   Le répertoire de profil par défaut est app_server_root\profiles, où racine_serveur_app est la racine d'installation.

   L'outil affiche le panneau Noms de noeud et d'hôte.

8. Indiquez les caractéristiques du noeud et de l'hôte pour le profil personnalisé, puis cliquez sur Suivant.

   Si vous prévoyez de migrer une installation précédente de WebSphere Application Server Network Deployment vers version 9.0, utilisez le même nom de cellule pour le gestionnaire de déploiement version 9.0 que celui que vous avez utilisé pour la version précédente de la cellule. Un nom de cellule doit être unique à chaque fois que le produit est exécuté sur la même machine physique ou le même groupe de machines, par exemple sysplex. De plus, le nom de cellule doit être unique à chaque fois que la connectivité réseau entre les entités est nécessaire soit entre les cellules soit à partir d'un client qui doit communiquer avec chaque cellule. Les noms de cellule doivent être uniques si leurs espaces de nom sont fédérés. Sinon, des erreurs comme une exception javax.naming.NameNotFoundException se produisent. Dans ce cas, créez des cellules portant des noms uniques.

   Après la migration de la cellule, les noeuds gérés de la version précédente sont désormais gérés par le gestionnaire de déploiement version 9.0 en mode compatibilité. Vous pouvez migrer des noeuds gérés individuels de la cellule vers version 9.0. Pour ce faire, vous devez créer un profil version 9.0 avec le même nom de noeud que le noeud géré de la version précédente.

   Noms réservés : évitez d'utiliser des noms de dossier réservés comme valeurs de zone. L'utilisation des noms de dossier réservés peut entraîner des résultats imprévisibles. Les termes suivants sont réservés pour les noms de dossier :

   • cellules
   • nodes
   • servers
   • clusters
   • applications
   • déploiements

   Tableau 1. Caractéristiques du profil personnalisé.

   Ce tableau présente les caractéristiques du profil personnalisé.

   Nom de la zone	Valeur par défaut	Contraintes	Descriptif
   Nom de noeud	shortHostName Node NodeNumber où : nomHôteAbrégé est le nom d'hôte abrégé NuméroNoeud est un nombre séquentiel commençant par 01	Evitez d'utiliser des termes réservés. Utilisez un nom unique dans la cellule de gestionnaire de déploiement. Si vous prévoyez de migrer un noeud géré à partir d'une version précédente, utilisez le même nom de noeud pour ce profil personnalisé version 9.0 .	Le nom est utilisé pour l'administration dans la cellule du gestionnaire de déploiement auquel le profil personnalisé est ajouté. Utilisez un nom unique dans la cellule de gestionnaire de déploiement. Après la migration d'une version précédente d'une cellule de gestionnaire de déploiement vers un gestionnaire de déploiement version 9.0 , vous pouvez migrer les profils personnalisés de la version précédente qui s'exécutent en mode compatibilité dans le gestionnaire de déploiement version 9.0 .
   Nom d'hôte	Forme longue du nom de serveur DNS (Domain Name System).	Le nom d'hôte doit être adressable via votre réseau.	Utilisez le nom DNS ou l'adresse IP de ordinateur machine pour communiquer avec lui. Voir les autres informations concernant le nom d'hôte mentionné après le tableau.

   Remarques sur le chemin de répertoire

   Le nombre de caractères dans le répertoire chemin_répertoire_profil\nom_profil doit être inférieur ou égal à 80 caractères.

   Remarques sur le nom d'hôte :

   Le nom d'hôte correspond au nom de réseau de la machine physique sur laquelle le noeud est installé. Il doit être converti en noeud réseau physique sur le serveur. Si le serveur contient plusieurs cartes réseau, le nom d'hôte ou l'adresse IP doit être converti sur l'une d'elles. Les noeuds éloignés utilisent le nom d'hôte pour se connecter à ce noeud et communiquer avec lui. Il est primordial de sélectionner un nom d'hôte auquel d'autres machines peuvent accéder sur le réseau. N'utilisez pas l'identificateur générique localhost pour cette valeur. De plus, n'essayez pas d'installer les produits WebSphere Application Server sur une machine dont le nom d'hôte utilise des caractères codés sur deux octets (DBCS). Les caractères à deux octets ne sont pas pris en charge dans le nom d'hôte.

   Si vous définissez des noeuds coexistants sur le même ordinateur avec des adresses IP uniques, définissez chaque adresse IP dans une table de recherche de serveur DNS. Les fichiers de configuration des serveurs d'applications autonomes ne fournissent pas de fonction de résolution du nom de domaine pour les adresses IP définies sur un système doté d'une adresses réseau unique.

   La valeur indiquée pour le nom d'hôte est utilisée pour la valeur de propriété hostName dans les fichiers de configuration du serveur d'applications autonome. Indiquez la valeur du nom d'hôte dans l'un des formats suivants :

   • Chaîne de nom d'hôte de serveur DNS qualifié complet, telle que xmachine.manhattan.ibm.com
   • Nom d'hôte DNS abrégé par défaut, tel que xmachine
   • Adresse IP numérique, telle que 127.1.255.3

   Le nom d'hôte DNS complet permet d'éviter toute ambiguïté et est extrêmement souple. Vous avez la possibilité de modifier l'adresse IP réelle du système hôte sans modifier la configuration du serveur d'applications. La valeur définie pour le nom d'hôte est particulièrement utile si vous avez l'intention de modifier fréquemment l'adresse IP lorsque vous utilisez DHCP (Dynamic Host Configuration Protocol) pour affecter des adresses IP. L'inconvénient de ce format est qu'il dépend d'un serveur DNS. Si le serveur DNS n'est pas disponible, la connectivité est compromise.

   Le nom d'hôte abrégé peut être résolu de manière dynamique. Par ailleurs, ce format peut être redéfini dans le fichier hosts local pour permettre au système d'exécuter le serveur d'applications même lorsqu'il est déconnecté du réseau. Pour lancer l'exécution en étant déconnecté, associez le nom abrégé à l'adresse de bouclage 127.0.0.1 dans le fichier hosts. L'inconvénient de ce format est qu'il dépend d'un serveur DNS pour l'accès distant. Si le serveur DNS n'est pas disponible, la connectivité est compromise.

   Dans ce dernier cas, la résolution du nom via DNS n'est pas nécessaire. Un noeud éloigné peut se connecter à l'hôte désigné par une adresse IP sans avoir recours au serveur DNS. L'inconvénient de ce format est que l'adresse IP numérique est fixe.

   L'outil affiche le panneau Fédération après avoir indiqué les caractéristiques du profil personnalisé.

9. Si la sécurité administrative est activée pour le gestionnaire de déploiement, indiquez le nom d'hôte, le port SOAP, ainsi que le nom d'utilisateur et le mot de passe associés au gestionnaire de déploiement. Cliquez sur Suivant.
   Suite à la fédération, le processus de l'agent de noeud est associé au profil personnalisé. Ce processus correspond à l'agent du gestionnaire de déploiement d'un noeud personnalisé. L'agent de noeud réagit aux commandes provenant du gestionnaire de déploiement pour effectuer des tâches comprenant les actions suivantes :

   • Création de processus du serveur d'applications, de clusters et de membres de cluster
   • Démarrage et arrêt des processus du serveur d'applications
   • Synchronisation des configurations entre l'édition en cours sur le gestionnaire de déploiement et la copie existant sur le noeud
   • Suppression de processus de serveur d'applications

   Reportez-vous à la section relative à l'administration du système dans la documentation pour plus d'informations sur les agents de noeud et leurs tâches.

   Faut-il fédérer le noeud ?

   Il est recommandé de fédérer le noeud personnalisé maintenant. Le gestionnaire de déploiement doit être en cours d'exécution et accessible lorsque vous cliquez sur Suivant dans le panneau Fédération afin de fédérer le noeud personnalisé. Si le profil personnalisé se trouve sur une machine ne disposant pas d'un gestionnaire de déploiement, ce dernier doit être en cours d'exécution et accessible sur le réseau pour permettre la fédération du noeud. Si le gestionnaire de déploiement n'est pas en cours d'exécution ou accessible avant que vous ne cliquiez sur Suivant et que vous pouvez le lancer et le rendre accessible, faites-le. Sinon, sélectionnez la case à cocher Fédérer le noeud plus tard.

   Si vous ne savez pas si le gestionnaire de déploiement est en cours d'exécution ou accessible, ne procédez pas à la fédération maintenant. Fédérez le noeud lorsque vous pouvez vérifier la disponibilité du gestionnaire de déploiement.

   Vous pouvez reconfigurer le gestionnaire de déploiement afin d'utiliser un protocole RMI (Remote Method Invocation) autre que le protocole RMI par défaut comme connecteur JMX (Java Management Extensions) préféré. Cliquez sur Administration du système > Gestionnaire de déploiement > Services d'administration de la console d'administration du gestionnaire de déploiement pour vérifier le type de connecteur préféré.

   Si RMI est le connecteur JMX préféré, vous devez utiliser la commande addNode pour fédérer le profil personnalisé ultérieurement. Utilisez la commande addNode pour indiquer le type de connecteur JMX et le port RMI.

   Si le gestionnaire de déploiement utilise le type de connecteur SOAP JMX par défaut, indiquez le nom d'hôte ainsi que le port SOAP et fédérez le noeud pour créer un noeud fonctionnel que vous pouvez personnaliser.

   Effectuer une fédération lorsque le gestionnaire de déploiement n'est pas disponible

   Si vous fédérez un noeud personnalisé lorsque le gestionnaire de déploiement n'est pas en cours d'exécution ni accessible, un message d'erreur apparaît. Si le gestionnaire de déploiement devient indisponible lors du processus de création du profil, l'indicateur de l'installation qui apparaît dans les journaux est INSTCONFFAIL : il signale l'échec. Le profil personnalisé résultant ne peut être utilisé. Vous devez le supprimer. Pour plus d'informations, lisez les rubriques relatives à la suppression d'un profil.

   Si vous choisissez de procéder à la fédération maintenant et que vous avez sélectionné Création d'un profil avancé, le panneau du certificat de sécurité s'affiche. Passez à l'étape Création et importation de certificats.

   Sinon, le panneau Options de création des profils, permettant de créer un profil standard, apparaît. Passez à l'étape de création du profil personnalisé.

10. Créez un certificat personnel par défaut et un certificat signataire racine, ou importez un certificat personnel et un certificat signataire racine à partir des fichiers de clés, puis cliquez sur Suivant.

    Vous pouvez créer ou importer les deux certificats ou créer l'un et importer l'autre.

    Meilleure pratique: Lorsque vous importez un certificat personnel en tant que certificat personnel par défaut, importez le certificat racine qui a signé le certificat personnel. Sinon, l' outil de gestion des profils ajoute le signataire du certificat personnel au fichier trust.p12 .

    Si vous importez le certificat personnel par défaut ou le certificat signataire racine, spécifiez le chemin et le mot de passe et sélectionnez le type et l'alias du fichier de clés pour chaque certificat que vous importez.

11. Vérifiez que les informations de certificat sont correctes, puis cliquez sur Suivant.

    Lorsque vous créez des certificats, vous pouvez utiliser les valeurs par défaut ou les modifier. Le certificat personnel par défaut est valide pour l'année par défaut et est signé par le certificat signataire racine. Le certificat signataire racine est un certificat d'auto-signature valide par défaut pendant 15 ans. Le mot de passe du fichier de clés par défaut pour le certificat signataire racine est WebAS. Il est recommandé de le modifier. Le mot de passe ne peut pas contenir de caractères codés sur deux octets, car certains types de fichier de clés, comme PKCS12, ne les prennent pas en charge. Les types de fichier de clés pris en charge dépendent des fournisseurs qui figurent dans le fichier java.security.

    Lorsque vous créez ou importez l'un des certificats ou les deux, les fichiers de clés créés sont key.p12, trust.p12, root-key.p12, default-signers.p12, deleted.p12 et ltpa.jceks. Ces fichiers sont tous associés au même mot de passe lorsque vous créez ou importez les certificats, à savoir le mot de passe par défaut ou le mot de passe que vous spécifiez. Le fichier key.p12 contient le certificat personnel par défaut. Le fichier trust.p12 contient le certificat de signataire du certificat racine par défaut. Le fichier root-key.p12 contient le certificat signataire racine. Le fichier default-signer.p12 contient les certificats de signataire qui sont ajoutés à tout nouveau fichier de clés que vous créez après l'installation et le démarrage du serveur. Par défaut, le signataire du certificat racine par défaut se trouve dans le fichier de clés default-signer.p12 . Le fichier de clés deleted.p12 contient les certificats supprimés à l'aide de la tâche deleteKeyStore, qui peuvent ainsi être restaurés le cas échéant. Le fichier ltpa.jceks contient les clés LTPA (Lightweight Third-Party Authentication) par défaut du serveur que les serveurs de votre environnement utilisent pour communiquer entre eux.

    Un certificat importé est ajouté au fichier key.p12 ou au fichier root-key.p12.

    Si vous importez des certificats mais qu'ils ne contiennent pas les informations dont vous avez besoin, cliquez sur Précédent pour en importer un autre.

    Après les panneaux relatifs aux certificats de sécurité, l'outil affiche le panneau Ports si vous avez sélectionné Création d'un profil avancé.

12. Vérifiez que les ports du profil personnalisé sont uniques ou en conflit intentionnel, puis cliquez sur Suivant.

    Résolution des conflits de port

    Si vous soupçonnez un conflit de ports, vous pourrez essayer de l'identifier une fois le profil créé. Déterminez quels sont les ports utilisés pendant la création du profil en examinant les fichiers suivants.

    • Fichier racine_profil/properties/portdef.props
    • Fichier racine_profil\properties\portdef.props

    Les clés et les valeurs utilisées pour définir les ports sont également indiquées dans ce fichier. Si vous identifiez des conflits de ports, vous pouvez réaffecter les ports manuellement. Pour réaffecter des ports, exécutez le fichier updatePorts.ant à l'aide du script ws_ant.

    Le panneau Options de création des profils s'affiche.

13. Cliquez sur Créer pour créer le profil personnalisé ou cliquez sur Précédent pour modifier les caractéristiques du profil personnalisé.

    Si vous avez précédemment choisi de fédérer le noeud personnalisé dans le panneau Fédération, le gestionnaire de déploiement devait être cours d'exécution et accessible. Le gestionnaire de déploiement doit être démarré et accessible lorsque vous cliquez sur Créer. Si vous pensez que le gestionnaire de déploiement ne s'exécute plus ou est inaccessible, démarrez-le le cas échéant et faites en sorte qu'il soit accessible.

    Le panneau Progression de la création du profil, qui contient les commandes de configuration en cours d'utilisation apparaît.

    Lorsque la création du profil est terminée, l'outil affiche le panneau Fin de la création du profil.

14. Si vous le souhaitez, sélectionnez Lancer la console Premiers pas. Cliquez sur Fin pour quitter l'assistant.

    La console Premiers pas permet de créer des profils supplémentaires et de lancer le serveur d'applications.