Creazione di profili di celle

È possibile creare un profilo di cella in un unico passaggio utilizzando lo Strumento di gestione dei profili. Questo profilo di cella contiene un nodo del server delle applicazioni federato e un gestore di distribuzione.

1. Avvia lo Strumento di gestione dei profili per creare un nuovo ambiente di esecuzione.
   È possibile avviare lo strumento in uno dei seguenti modi.

   • Al termine dell'installazione, selezionare la casella di controllo per avviare lo Strumento di gestione dei profili.
   • Eseguire il comando per aprire la " WebSphere® " (Pannello di controllo di Windows) e la "Customization Toolbox" (Casella degli strumenti di personalizzazione) direttamente dal prompt dei comandi; quindi, aprire lo strumento "Profile Management" (Gestione profili).
   • Selezionare l'opzione " WebSphere " dalla console "Primi passi"; quindi, aprire lo strumento "Gestione profili".
   • Utilizza il menu Start per accedere alla " WebSphere " (Strumenti di personalizzazione); quindi, apri lo strumento "Profile Management" (Gestione profili).
   • Utilizza i menu del sistema operativo di Linux, quelli che servono per avviare i programmi, per avviare il " WebSphere Customization Toolbox"; quindi, apri lo strumento "Profile Management Tool ".
2. Fare clic su Crea nella scheda Profili per creare un nuovo profilo.

   La scheda "Profili" contiene un elenco dei profili creati sul tuo computer. Non è possibile eseguire alcuna operazione su un profilo selezionato a meno che non sia possibile integrarlo. Il pulsante "Aumenta" è disattivato a meno che il profilo selezionato non possa essere potenziato.

   Lo strumento visualizza il pannello di selezione dell'ambiente.

3. Seleziona il profilo della cella, quindi fai clic su Avanti.

   Viene visualizzato il pannello delle opzioni per la creazione del profilo.

4. Selezionare " Creazione profilo standard " o "Creazione profilo avanzato ", quindi fare clic su "Avanti ".

   L'opzione " Creazione profilo standard" crea un profilo che utilizza le impostazioni di configurazione predefinite. Con l'opzione di creazione del profilo avanzata, puoi specificare i tuoi valori di configurazione per un profilo.

5. Se hai selezionato la creazione del profilo "Tipico", passa alla fase relativa alla sicurezza amministrativa.
6. Se hai selezionato "Creazione profilo avanzata ", seleziona le applicazioni che desideri distribuire e fai clic su Avanti.

   Lo strumento visualizza il nome del profilo e il pannello della posizione.

7. Se hai selezionato " Creazione profilo avanzata ", specifica il nome del profilo del gestore di distribuzione, il nome del profilo del server delle applicazioni e la directory del profilo nel pannello "Nome e posizione del profilo", oppure accetta le impostazioni predefinite. Fare clic sul pulsante Avanti.
   Linee guida per la denominazione dei profili: sono supportati i caratteri a doppio byte. Il nome del profilo può essere qualsiasi nome univoco, nel rispetto delle seguenti restrizioni. Non utilizzare nessuno dei seguenti caratteri quando dai un nome al tuo profilo:

   • Spazi
   • I caratteri speciali non supportati nel nome di una cartella sul tuo sistema operativo, come *&?
   • Barre (/) o (\)

   Il profilo predefinito

   Il primo profilo che si crea su un computer è il profilo predefinito. Il profilo predefinito è la destinazione predefinita per i comandi eseguiti dalla bin directory nella directory principale di installazione del prodotto. Quando su una macchina è presente un solo profilo, ogni comando agisce sull'unico processo server presente nella configurazione. È possibile impostare un altro profilo come predefinito al momento della sua creazione, selezionando l'opzione "Imposta questo profilo come predefinito" nel pannello "Nome e posizione del profilo" del percorso di creazione avanzata del profilo. È inoltre possibile impostare un altro profilo come predefinito utilizzando il comando manageprofiles dopo aver creato il profilo.

   Suggerimento: quando su un computer sono presenti più profili, alcuni comandi richiedono di specificare il parametro ` -profileName ` se il profilo non è quello predefinito. In questi casi, potrebbe essere più semplice utilizzare i comandi presenti nella bin directory di ciascun profilo. Quando si esegue uno di questi comandi all'interno della bin directory di un profilo, il comando agisce su quel profilo, a meno che il parametro ` -profileName ` non specifichi un profilo diverso.

   Informazioni sul profilo predefinito

   <profile_type><profile_number>Il nome predefinito del profilo è:

   • <profile_type> è un valore pari a AppSrv, Dmgr, Custom, AdminAgent, JobMgr, o SecureProxySrv.
   • <profile_number> è un numero progressivo utilizzato per generare un nome univoco per il profilo

   La directory predefinita dei profili è app_server_root/profiles, dove app_server_root è la directory principale di installazione.

   La directory predefinita dei profili è app_server_root\profiles, dove app_server_root è la directory principale di installazione.

   Lo strumento visualizza quindi il pannello con i nomi dei nodi, degli host e delle celle.

8. Specificare un nome univoco per il nodo del gestore di distribuzione, un nome univoco per il nodo del server delle applicazioni, il nome host effettivo del computer e un nome univoco per la cella, quindi fare clic su Avanti.

   Tabella 1. Caratteristiche del profilo cellulare.

   Questa tabella illustra le caratteristiche del profilo cellulare.

   Nome campo	Valore predefinito	Vincoli	Descrizione
   Nome nodo Gestore distribuzione	shortHostName CellManager NodeNumber dove: shortHostName è il nome abbreviato dell'host. NodeNumber è un numero progressivo che parte da 01.	Utilizza un nome univoco per il gestore di distribuzione.	Il nome viene utilizzato a fini amministrativi all'interno della cellula del gestore di distribuzione.
   Nome del nodo del server delle applicazioni	shortHostName Node NodeNumber dove: shortHostName è il nome breve dell'host NodeNumber è un numero progressivo che parte da 01	Utilizza un nome univoco per il server delle applicazioni.	Il nome viene utilizzato a fini amministrativi all'interno della cellula del gestore di distribuzione.
   Nome host	La forma estesa del nome del server del sistema dei nomi di dominio (DNS).	Il nome host deve essere raggiungibile dalla rete.	Utilizza il nome DNS effettivo o l'indirizzo IP del tuo computer per consentire la comunicazione con il tuo computer. Per ulteriori informazioni sul nome host, consultare le note riportate in calce a questa tabella.
   Nome cella	shortHostName Cell CellNumber dove: shortHostName è il nome abbreviato dell'host. CellNumber è un numero progressivo che parte da 01.	Utilizzare un nome univoco per la cella del gestore di distribuzione. Se si intende migrare una cella del Deployment Manager della versione precedente a questo Deployment Manager ( 9.0 ), utilizzare lo stesso nome della cella del Deployment Manager della versione precedente. Il nome di una cella deve essere univoco in qualsiasi situazione in cui il prodotto sia in esecuzione sulla stessa macchina fisica o su un cluster di macchine, come ad esempio un sysplex. Inoltre, il nome di una cella deve essere univoco in ogni situazione in cui sia richiesta la connettività di rete tra entità, sia tra le celle stesse sia da parte di un client che deve comunicare con ciascuna di esse. I nomi delle celle devono inoltre essere univoci se i loro spazi dei nomi sono federati. In caso contrario, potresti riscontrare problemi come l'errore " javax.naming.NameNotFoundException "; in tal caso, crea delle celle con nomi univoci.	Tutti i nodi federati diventano membri della cella del gestore di distribuzione, alla quale si assegna un nome in questo pannello.

   Nomi riservati: evitare di utilizzare nomi di cartelle riservati come valori dei campi. L'uso di nomi di cartelle riservati può causare risultati imprevedibili. I seguenti termini sono nomi di cartelle riservati:

   • celle
   • nodi
   • server
   • cluster
   • applicazioni
   • distribuzioni

   Considerazioni relative al percorso della directory:

   Il numero di caratteri nella directory "percorso_directory_profili\nome_profilo" deve essere inferiore o uguale a 80.

   Considerazioni relative al nome host:

   Il nome host è il nome di rete della macchina fisica su cui è installato il nodo. Il nome host deve corrispondere a un nodo di rete fisico sul server. Quando nel server sono presenti più schede di rete, il nome host o l'indirizzo IP devono essere associati a una delle schede di rete. I nodi remoti utilizzano il nome host per connettersi a questo nodo e comunicare con esso. È importante scegliere un nome host che sia raggiungibile dagli altri computer all'interno della rete. localhostNon utilizzare l'identificatore generico, per questo valore. Inoltre, non tentare di installare i prodotti WebSphere Application Server su un computer il cui nome host contenga caratteri appartenenti a un set di caratteri a doppio byte (DBCS). I caratteri DBCS non sono supportati se utilizzati nel nome host.

   Se si definiscono nodi coesistenti sullo stesso computer con indirizzi IP univoci, è necessario inserire ciascun indirizzo IP nella tabella di ricerca del server DNS. I file di configurazione dei server delle applicazioni autonomi non consentono la risoluzione dei nomi di dominio per più indirizzi IP su una macchina dotata di un unico indirizzo di rete.

   Il valore specificato per il nome host viene utilizzato come valore della proprietà ` hostName ` nei documenti di configurazione del server delle applicazioni autonomo. Specificare il nome host in uno dei seguenti formati:

   • Stringa completa del nome host del server DNS, ad esempio xmachine.manhattan.ibm.com
   • La stringa predefinita del nome host DNS abbreviato, ad esempio xmachine
   • Indirizzo IP numerico, ad esempio 127.1.255.3

   Il nome host DNS completo presenta il vantaggio di essere univoco e flessibile. È possibile modificare l'indirizzo IP effettivo del sistema host senza dover modificare la configurazione del server delle applicazioni. Questo valore per il nome host è particolarmente utile se si prevede di modificare frequentemente l'indirizzo IP quando si utilizza il protocollo DHCP (Dynamic Host Configuration Protocol) per l'assegnazione degli indirizzi IP. Uno svantaggio di questo formato è la dipendenza dal DNS. Se il DNS non è disponibile, la connettività è compromessa.

   Anche il nome breve dell'host è risolvibile dinamicamente. Un formato abbreviato del nome offre l'ulteriore vantaggio di poter essere ridefinito nel file hosts locale, in modo che il sistema possa eseguire il server delle applicazioni anche quando è disconnesso dalla rete. 127.0.0.1Per eseguire il programma in modalità disconnessa, imposta il nome abbreviato come indirizzo di loopback nel file hosts. Uno svantaggio di questo formato è la dipendenza dal DNS per l'accesso remoto. Se il DNS non è disponibile, la connettività è compromessa.

   Un indirizzo IP numerico presenta il vantaggio di non richiedere la risoluzione del nome tramite DNS. Un nodo remoto può connettersi al nodo specificato tramite un indirizzo IP numerico anche se il servizio DNS non è disponibile. Uno svantaggio di questo formato è che l'indirizzo IP numerico è fisso.

   Dopo aver visualizzato le caratteristiche della cella, lo strumento mostra il pannello di sicurezza amministrativo.

9. Se lo si desidera, abilitare la sicurezza amministrativa e fare clic su Avanti.

   È possibile abilitare la sicurezza amministrativa ora, durante la creazione del profilo, oppure in un secondo momento dalla console. Se si desidera abilitare ora la sicurezza amministrativa, inserire un nome utente e una password per accedere alla console di amministrazione.

   Dopo aver specificato le caratteristiche di sicurezza, lo strumento visualizza il pannello Certificato di sicurezza se in precedenza è stata selezionata l'opzione Creazione profilo avanzato.

10. Se all'inizio di questa procedura hai selezionato "Creazione profilo standard ", passa al passaggio in cui viene visualizzato il pannello "Riepilogo profilo".
11. Creare un certificato personale predefinito e un certificato di firma radice, oppure importare un certificato personale e un certificato di firma radice dai file keystore, quindi fare clic su Avanti.

    È possibile creare entrambi i certificati, importarli entrambi oppure creare un certificato e importare l'altro.

    Buona pratica: quando si importa un certificato personale come certificato personale predefinito, è opportuno importare anche il certificato radice che ha firmato tale certificato. In caso contrario, lo Strumento di gestione dei profili aggiunge il firmatario del certificato personale al file ` trust.p12 `.

    Se si importa il certificato personale predefinito o il certificato di firma radice, specificare il percorso e la password, quindi selezionare il tipo di archivio chiavi e l'alias dell'archivio chiavi per ciascun certificato importato.

12. Verificare che le informazioni del certificato siano corrette, quindi fare clic su Avanti.

    Se si creano i certificati, è possibile utilizzare i valori predefiniti oppure modificarli per crearne di nuovi. Il certificato personale predefinito ha una validità di un anno ed è firmato dal certificato di firma radice. Il certificato di firma radice è un certificato autofirmato con una validità predefinita di 15 anni. La password predefinita dell'archivio chiavi per il certificato di firma radice è WebAS. Ti consiglio di cambiare la password. La password non può contenere caratteri del set di caratteri a doppio byte (DBCS), poiché alcuni tipi di keystore, tra cui l'archivio chiavi di sistema ( PKCS12 ), non supportano tali caratteri. I tipi di keystore supportati dipendono dai provider presenti nel file ` java.security `.

    Quando si creano uno o entrambi i certificati, oppure si importano uno o entrambi i certificati, i file keystore generati sono key.p12, trust.p12, root-key.p12, default-signers.p12, deleted.p12 e ltpa.jceks. Quando si creano o si importano i certificati, tutti questi file hanno la stessa password, che può essere quella predefinita oppure una password specificata dall'utente. Il file ` key.p12 ` contiene il certificato personale predefinito. Il file ` trust.p12 ` contiene il certificato del firmatario derivato dal certificato radice predefinito. Il file ` root-key.p12 ` contiene il certificato di firma della radice. Il file ` default-signer.p12 ` contiene i certificati dei firmatari che vengono aggiunti a ogni nuovo file keystore creato dopo l'installazione e l'avvio del server. Per impostazione predefinita, il firmatario del certificato radice predefinito si trova nel file keystore " default-signer.p12 ". Il file keystore " deleted.p12 " serve a conservare i certificati eliminati tramite l'operazione " deleteKeyStore ", in modo che possano essere recuperati se necessario. Il ltpa.jceks file contiene le chiavi predefinite LTPA (Lightweight Third-Party Authentication) che i server del proprio ambiente utilizzano per comunicare tra loro.

    Un certificato importato viene aggiunto al file " key.p12 " o al file " root-key.p12 ".

    Se importi dei certificati e questi non contengono le informazioni che desideri, clicca su Indietro per importarne un altro.

    Dopo aver visualizzato i pannelli relativi ai certificati di sicurezza, lo strumento mostra il pannello Porte se in precedenza è stata selezionata l'opzione Creazione profilo avanzato.

13. Verificare che le porte specificate per il gestore di distribuzione siano univoche, quindi fare clic su Avanti.

    Se hai scelto di non implementare la console di amministrazione, le porte della console di amministrazione risultano disabilitate nel pannello Porte.

    Risoluzione conflitto di porta

    Le porte vengono riconosciute come in uso se si verifica una delle seguenti condizioni:

    • Le porte vengono assegnate a un profilo creato a seguito di un'installazione eseguita dall'utente corrente.
    • La porta è attualmente in uso.

    La convalida delle porte avviene quando si accede al pannello di assegnazione dei valori delle porte. Possono comunque verificarsi conflitti tra la finestra di dialogo di assegnazione dei valori delle porte e quella di completamento della creazione del profilo, poiché le porte non vengono assegnate fino al completamento della creazione del profilo.

    Se sospetti che ci sia un conflitto di porte, puoi verificare la situazione dopo aver creato il profilo. Individuare le porte utilizzate durante la creazione del profilo esaminando i seguenti file.

    • file profile_root/properties/portdef.props
    • file profile_root\properties\portdef.props

    In questo file sono inclusi le chiavi e i valori utilizzati per la configurazione delle porte. Se riscontri dei conflitti tra le porte, puoi riassegnarle manualmente. Per riassegnare le porte, eseguire il file ` updatePorts.ant` utilizzando lo script `ws_ant`.
14. Verificare che le porte specificate per il server delle applicazioni siano univoche, quindi fare clic su Avanti.

    Quanto detto in precedenza riguardo ai porti vale anche per questa fase.

    Lo strumento visualizza il pannello di definizione dei servizi di Windows se l'installazione viene eseguita su un sistema operativo Windows e l'ID di installazione dispone dei privilegi del gruppo amministrativo. Lo strumento visualizza il pannello di definizione del servizio " Linux " se l'installazione viene effettuata su un sistema operativo Linux supportato e l'ID che esegue lo strumento di gestione dei profili è quello dell'utente root.

15. Scegliere se eseguire il server delle applicazioni come servizio Windows su un sistema operativo Windows oppure come servizio " Linux " su un sistema operativo Linux, quindi fare clic su Avanti.
    • 

      Il pannello di definizione dei servizi di Windows viene visualizzato nel sistema operativo Windows solo se l'account che installa il servizio dispone dei privilegi del gruppo Amministratori. Tuttavia, è possibile eseguire il comando ` WASService.exe ` per creare il servizio di Windows, a condizione che l'ID dell'installatore appartenga al gruppo Administrators. Per ulteriori informazioni, consulta la sezione relativa al riavvio automatico dei processi del server.

      Il prodotto tenta di avviare i servizi di Windows per i processi del server delle applicazioni avviati tramite il comando ` startServer `. Ad esempio, se si configura un server delle applicazioni come servizio di Windows e si esegue il comando ` startServer `, il comando `wasservice ` tenterà di avviare il servizio definito.

      Se hai scelto di installare un servizio di sistema locale, non è necessario specificare l'ID utente o la password. Se si crea un servizio di un determinato tipo di utente, è necessario specificare l'ID utente e la password dell'utente che esegue il servizio. L'utente deve disporre Log on as a service dei diritti necessari affinché il servizio funzioni correttamente. Se l'utente non dispone Log on as a service dell'autorizzazione, lo strumento di gestione dei profili la aggiunge automaticamente.

      Per eseguire questa operazione di creazione del profilo, l'ID utente non deve contenere spazi. Log on as a serviceOltre ad appartenere al gruppo degli amministratori, l'ID deve disporre anche del privilegio di utente avanzato. Il programma di installazione assegna all'ID utente i diritti di accesso avanzati se tale ID utente non dispone già di tali privilegi e se appartiene al gruppo degli amministratori.

      Una volta completata l'installazione, è possibile creare altri servizi di Windows per avviare altri processi del server. Per ulteriori informazioni, consulta la sezione relativa al riavvio automatico dei processi del server.

      È possibile rimuovere il servizio di Windows aggiunto durante la creazione del profilo al momento della sua eliminazione. È inoltre possibile rimuovere il servizio di Windows utilizzando il comando wasservice.

      IPv6 considerazioni

      I profili creati per essere eseguiti come servizio Windows non si avviano quando si utilizza la versione 6 di Internet Protocol ( IPv6 ) se il servizio è configurato per essere eseguito come "sistema locale". Crea una variabile d'ambiente specifica per l'utente per abilitare l' IPv6 Poiché questa variabile d'ambiente è una variabile utente e non una variabile di sistema locale, solo un servizio Windows in esecuzione con i privilegi di quell'utente specifico può accedervi. Per impostazione predefinita, quando si crea un nuovo profilo e lo si configura per l'esecuzione come servizio di Windows, il servizio viene impostato per l'esecuzione come "Sistema locale". Quando il servizio Windows del prodotto tenta di avviarsi, non riesce ad accedere alla variabile d'ambiente dell'utente che specifica IPv6 e, di conseguenza, tenta di avviarsi come Internet Protocol Versione 4 ( IPv4 ). In questo caso il server non si avvia correttamente. Per risolvere il problema, durante la creazione del profilo, specificare che il servizio Windows del prodotto venga eseguito con lo stesso ID utente con cui è definita la variabile d'ambiente che specifica l' IPv6, anziché come "sistema locale".

      Valori predefiniti per il servizio Windows

      Sono disponibili i seguenti valori predefiniti per il pannello di definizione dei servizi di Windows:

      • L'impostazione predefinita prevede l'esecuzione come servizio di Windows.
      • Il processo di servizio è impostato per essere eseguito con un account di sistema.
      • L'account utente corrisponde al nome utente corrente. I requisiti relativi al nome utente sono i requisiti che il sistema operativo Windows impone per l'identificativo utente.
      • Il tipo di startup è automatic. I valori relativi al tipo di avvio sono quelli imposti dal sistema operativo Windows. Se desideri un tipo di avvio diverso da automatic, puoi selezionare un'altra opzione disponibile dal menu oppure modificare il tipo di avvio dopo aver creato il profilo. È inoltre possibile rimuovere il servizio creato dopo la creazione del profilo e aggiungerlo in un secondo momento con il tipo di avvio desiderato. È possibile scegliere di non creare un servizio al momento della creazione del profilo e, se lo si desidera, crearlo in un secondo momento con il tipo di avvio desiderato.
    • 

      Il pannello di definizione dei servizi di " Linux " viene visualizzato se il sistema operativo in uso è una versione supportata dei sistemi operativi " Linux " e se l'utente corrente dispone delle autorizzazioni necessarie.

      Il prodotto tenta di avviare i servizi Linux per i processi del server delle applicazioni avviati tramite il comando startServer. Ad esempio, se si configura un server delle applicazioni come servizio " Linux " e si esegue il comando ` startServer `, il comando `wasservice ` tenterà di avviare il servizio definito.

      Per impostazione predefinita, il prodotto non è configurato per essere eseguito come servizio di " Linux ".

      Per creare il servizio, l'utente che esegue lo Strumento di gestione dei profili deve essere l'utente root. Se si esegue lo Strumento di gestione dei profili con un ID utente non root, il pannello di definizione del servizio " Linux " non viene visualizzato e non viene creato alcun servizio.

      Quando si crea un servizio Linux, è necessario specificare un nome utente con cui il servizio verrà eseguito.

      Per eliminare un servizio Linux, l'utente deve essere l'utente root o disporre dei privilegi necessari per l'eliminazione del servizio. In caso contrario, viene creato uno script di rimozione che l'utente root può eseguire per eliminare il servizio dell'utente.

    Se in precedenza è stata selezionata l'opzione "Creazione profilo avanzata ", nella schermata successiva verrà visualizzata la finestra di definizione del server web.

16. Per la creazione avanzata di un profilo, se si sceglie di includere subito una definizione del server web nel profilo, specificare le caratteristiche del server web nei pannelli e fare clic su Avanti fino a completare i pannelli relativi alla definizione del server web.

    Se si utilizza un server web per instradare le richieste al prodotto, è necessario includere una definizione del server web. Puoi inserire la definizione adesso oppure configurare il server web nel prodotto in un secondo momento. Se si specifica la configurazione del server Web durante la creazione di questo profilo, sarà possibile installare il server Web e il relativo plug-in dopo aver creato il profilo. Tuttavia, è necessario installarli entrambi nei percorsi specificati nei pannelli di configurazione del server web. Se si configura il server Web nel prodotto dopo aver creato questo profilo, è necessario configurarlo in un profilo separato.

    Lo strumento visualizza il pannello "Riepilogo creazione profilo".

17. Fare clic su Crea per creare il profilo della cella oppure su Indietro per modificarne le caratteristiche.

    Viene visualizzata la barra di avanzamento della creazione del profilo, che mostra i comandi di configurazione in esecuzione.

    Una volta completata la creazione del profilo, lo strumento visualizza il pannello "Creazione profilo completata".

18. Se lo desideri, seleziona "Avvia la console dei primi passi ". Fare clic su "Fine" per uscire.

    Con la console "Primi passi" è possibile creare profili aggiuntivi e avviare il server delle applicazioni.