Creazione di profili cellulari

È possibile creare un profilo cellulare in un unico passaggio con Profile Management Tool. Questo profilo cellulare contiene un nodo server delle applicazioni federate e un gestore di distribuzione.

1. Avviare Profile Management Tool per creare un nuovo ambiente di runtime.
   È possibile utilizzare uno dei seguenti modi per avviare lo strumento.

   • Al termine dell'installazione, selezionare la casella di controllo per avviare il Profile Management Tool.
   • Immettere il comando per aprire WebSphere® Customization Toolbox direttamente da un prompt dei comandi, quindi aprire Profile Management Tool.
   • Selezionare l'opzione WebSphere Customization Toolbox dalla console Primi passi; quindi, aprire Profile Management Tool.
   • Utilizzare il menu Start per accedere a WebSphere Customization Toolbox; quindi, aprire Profile Management Tool.
   • Utilizzare i menu del sistema operativo Linux utilizzati per avviare i programmi per avviare WebSphere Customization Toolbox; quindi, aprire Profile Management Tool.
2. Fare clic su Crea nella scheda Profili per creare un nuovo profilo.

   La Scheda Profili contiene un elenco di profili che sono stati creati sulla tua macchina. Nessuna azione può essere effettuata su un profilo selezionato a meno che il profilo non possa essere incrementato. Il Pulsante Augment viene salutato a meno che un profilo che si seleziona possa essere incrementato.

   Lo strumento visualizza il pannello di selezione Ambiente.

3. Selezionare il profilo cellulare, quindi fare clic su Avanti.

   Viene visualizzato il pannello delle opzioni di creazione del profilo.

4. Selezionare Creazione profilo tipico o Creazione profilo avanzatae fare clic su Avanti.

   L'opzione Creazione profilo atipico crea un profilo che utilizza impostazioni di configurazione predefinite. Con l'opzione Advanced profile creation è possibile specificare i propri valori di configurazione per un profilo.

5. Se è stata selezionata la creazione del profilo tipico, vai al passo sulla sicurezza amministrativa.
6. Se hai selezionato Advanced profile creation, selezionare quindi le applicazioni che si desidera distribuire e fare clic su Avanti.

   Lo strumento visualizza il nome profilo e il pannello di posizione.

7. Se hai selezionato Advanced profile creation, specificare quindi il nome del profilo del gestore di distribuzione, il nome del profilo del server delle applicazioni e la directory del profilo sul pannello del nome e della posizione del profilo oppure accettare le impostazioni predefinite. Fare clic sul pulsante Avanti.
   Linee guida di denominazione del profilo: i caratteri a doppio byte sono supportati. Il nome del profilo può essere qualsiasi nome univoco con le seguenti limitazioni. Non utilizzare nessuno dei seguenti caratteri durante la denominazione del proprio profilo:

   • Spazi
   • Caratteri speciali che non sono supportati all'interno del nome di una directory sul proprio sistema operativo, come *&?
   • Barre (/) o (\)

   Il profilo predefinito

   Il primo profilo che si crea su una macchina è il profilo predefinito. Il profilo predefinito è la destinazione predefinita per i comandi emessi dalla directory bin nella root di installazione del prodotto. Quando un solo profilo esiste su una macchina, ogni comando funziona sul singolo processo server nella configurazione. È possibile impostare un altro profilo come predefinito quando si crea quel profilo selezionando Rendi questo profilo predefinito nel pannello Nome profilo e ubicazione del percorso Creazione profilo avanzata . È anche possibile rendere un altro profilo il profilo predefinito utilizzando il comando manageprofiles dopo aver creato il profilo.

   Suggerimento: Quando esistono più profili su una macchina, alcuni comandi richiedono di specificare il parametro -profileName se il profilo non è quello predefinito. In quei casi potrebbe essere più facile utilizzare i comandi che si trovano nella directory bin di ogni profilo. Quando si emette uno di questi comandi all'interno della directory bin di un profilo, il comando agisce su quel profilo, a meno che il parametro -profileName non specifichi un profilo diverso.

   Informazioni sul profilo predefinite

   Il nome del profilo predefinito è <profile_type><profile_number>:

   • <profile_type> è un valore di AppSrv, Dmgr, Custom, AdminAgent, JobMgro SecureProxySrv.
   • <profile_number> è un numero sequenziale che viene utilizzato per creare un nome profilo univoco

   La directory di profilo predefinita è app_server_root/profiles, dove root_server_app è la root di installazione.

   La directory del profilo predefinito è app_server_root\profiles, dove root_server_app è la root di installazione.

   Lo strumento visualizza quindi il pannello dei nomi nodo, host e cella.

8. Specificare un nome nodo del gestore di distribuzione univoco, un nome nodo server di applicazione univoco, il nome host effettivo della macchina e un nome di cella univoco per la cella, e fare clic su Avanti.

   Tabella 1. Caratteristiche del profilo cella.

   In questa tabella sono riportati le caratteristiche del profilo cellulare.

   Nome campo	Valore predefinito	Vincoli	Descrizione
   Nome nodo Gestore distribuzione	shortHostName CellManager NodeNumber dove: shortHostName è il nome host breve. NodeNumber è un numero sequenziale che inizia da 01.	Utilizzare un nome univoco per il gestore distribuzione.	Il nome viene utilizzato per l'amministrazione all'interno della cella del gestore distribuzione.
   Nome nodo server delle applicazioni	shortHostName Node NodeNumber dove: shortHostName è il nome breve dell'host NodeNumber è un numero sequenziale a partire da 01	Utilizzare un nome univoco per il server delle applicazioni.	Il nome viene utilizzato per l'amministrazione all'interno della cella del gestore distribuzione.
   Nome host	La forma lunga del nome del server DNS (domain name system).	Il nome host deve essere indirizzabile tramite la tua rete.	Usa il nome DNS effettivo o l'indirizzo IP della tua macchina per abilitare la comunicazione con la tua macchina. Consultare ulteriori informazioni sul nome host che segue questa tabella.
   Nome cella	shortHostName Cell CellNumber dove: shortHostName è il nome host breve. CellNumber è un numero sequenziale che inizia da 01.	Utilizzare un nome univoco per la cella del gestore distribuzione. Se si prevede di migrare una cella del gestore distribuzione della versione precedente a questo gestore distribuzione Versione 9.0 , utilizzare lo stesso nome cella del gestore distribuzione della versione precedente. Un nome cella deve essere univoco in qualsiasi circostanza in cui il prodotto è in esecuzione sulla stessa macchina fisica o cluster di macchine, come un sysplex. Inoltre, un nome cellulare deve essere univoco in qualsiasi circostanza in cui la connettività di rete tra entità sia richiesta tra le celle o da un client che deve comunicare con ciascuna delle celle. I nomi delle celle devono essere anche unici se i loro namespace sono federati. In caso contrario, si potrebbero riscontrare sintomi quali un errore javax.naming.NameNotFoundException , in tal caso, creare celle denominate in modo univoco.	Tutti i nodi federati diventano membri della cella del gestore di distribuzione, che si chiama in questo pannello.

   Nomi riservati: Evitare utilizzando nomi di cartelle riservati come valori di campo. L'utilizzo dei nomi delle cartelle riservate può causare risultati imprevedibili. I seguenti termini sono nomi di cartella riservati:

   • celle
   • nodi
   • server
   • cluster
   • applicazioni
   • distribuzioni

   Considerazioni sul percorso della directory:

   Il numero di caratteri nella directory profiles_directory_path\profile_name deve essere inferiore o uguale a 80 caratteri.

   Considerazioni sul nome host:

   Il nome host è il nome di rete per la macchina fisica su cui è installato il nodo. Il nome host deve risolvere ad un nodo di rete fisica sul server. Quando nel server esistono più schede di rete, il nome host o l'indirizzo IP devono risolvere a una delle schede di rete. I nodi remoti utilizzano il nome host per connettersi e comunicare con questo nodo. Selezionando un nome host che altre macchine possono raggiungere all'interno della propria rete è importante. Non utilizzare l'identificativo generico, localhost, per questo valore. Inoltre, non tentare di installare i prodotti WebSphere Application Server su una macchina con un nome host che utilizza caratteri da una serie di caratteri a doppio byte (caratteri grafici). I caratteri grafici non sono supportati quando utilizzati nel nome host.

   Se si definiscono nodi coesistenti sullo stesso computer con indirizzi IP univoli, quindi definire ogni indirizzo IP in una tabella di ricerca del server DNS. I file di configurazione per i server delle applicazioni standalone non forniscono la risoluzione del nome a dominio per più indirizzi IP su una macchina con un unico indirizzo di rete.

   Il valore specificato per il nome host viene utilizzato come valore della proprietà hostName nei documenti di configurazione per il server delle applicazioni autonomo. Specificare il valore del nome host in uno dei seguenti formati:

   • Stringa nome host server DNS completamente qualificata, come ad esempio xmachine.manhattan.ibm.com
   • La stringa di nome host DNS breve predefinita, come xmachine
   • Indirizzo IP numerico, come 127.1.255.3

   Il nome host DNS completamente qualificato ha i vantaggi di essere univoca e flessibile. Si ha la flessibilità di modificare l'indirizzo IP effettivo per il sistema host senza dover modificare la configurazione del server delle applicazioni. Questo valore per il nome host è particolarmente utile se si prevede di modificare frequentemente l'indirizzo IP quando si utilizza Dynamic Host Configuration Protocol (DHCP) per assegnare indirizzi IP. Uno svantaggio di questo formato è la dipendenza dal DNS. Se il DNS non è disponibile, allora la connettività è compromessa.

   Anche il nome breve host è dinamicamente risolvibile. Un formato di nome breve ha la funzione aggiunta di essere ridefinito nel file hosts locale in modo che il sistema possa eseguire il server delle applicazioni, anche quando disconnesso dalla rete. Per eseguire disconnessi, definire il nome breve come indirizzo loopback, 127.0.0.1, nel file hosts da eseguire disconnesso. Uno svantaggio di questo formato è una dipendenza dal DNS per l'accesso remoto. Se il DNS non è disponibile, allora la connettività è compromessa.

   Un indirizzo IP numerico ha il vantaggio di non richiedere la risoluzione del nome tramite DNS. Un nodo remoto può connettersi al nodo che si chiama con un indirizzo IP numerico senza che DNS sia disponibile. Uno svantaggio di questo formato è che l'indirizzo IP numerico è fisso.

   Dopo la visualizzazione delle caratteristiche della cella, lo strumento visualizza il pannello di sicurezza amministrativa.

9. facoltativamente abilitare la sicurezza amministrativa e fare clic su Avanti.

   È possibile abilitare la sicurezza amministrativa ora durante la creazione del profilo, o successivamente dalla console. Se si abilita ora la sicurezza amministrativa, quindi inserire un nome utente e una password per accedere alla console di gestione.

   Dopo aver specificato le caratteristiche di sicurezza, lo strumento visualizza il pannello Certificato di sicurezza se precedentemente è stata selezionata Creazione profilo avanzata.

10. Se è stata selezionata la creazione del profilo atipico all'inizio di questi passaggi, quindi andare al passo che visualizza il pannello di riepilogo del profilo.
11. Creare un certificato personale predefinito e un certificato di firma root, oppure importare un certificato personale e un certificato di firma root da file di memorizzazione chiave e fare clic su Avanti.

    È possibile creare entrambi i certificati, importare entrambi i certificati o creare un solo certificato e importare l'altro certificato.

    Best practice: Quando si importa un certificato personale come certificato personale predefinito, importare il certificato root che ha firmato il certificato personale. In caso contrario, Profile Management Tool aggiunge il firmatario del certificato personale al file trust.p12 .

    Se si importa il certificato personale predefinito o il certificato di firma root, specificare il percorso e la password e selezionare il tipo di memorizzazione chiave e l'alias del file di memorizzazione per ogni certificato che si importa.

12. Verificare che le informazioni sul certificato siano corrette e fare clic su Avanti.

    Se si creano i certificati, è possibile utilizzare i valori predefiniti o modificarli per creare nuovi certificati. Il certificato personale predefinito è valido per un anno per impostazione predefinita ed è firmato dal certificato di firma root. Il certificato di firma root è un certificato autofirmato valido per 15 anni per impostazione predefinita. La password di memorizzazione chiave predefinita per il certificato di firma root è WebAS. È necessario modificare la password. La password non può contenere caratteri di serie di caratteri a doppio byte (double - byte character set) poiché alcuni tipi di memorizzazione chiave, tra cui PKCS12, non supportano questi caratteri. I tipi di keystore supportati dipendono dai fornitori nel file java.security .

    Quando si crea uno o entrambi i certificati o si importa uno o entrambi i certificati, i file keystore creati sono key.p12, trust.p12, root-key.p12, default-signers.p12, deleted.p12e ltpa.jceks. Questi file hanno tutti la stessa password quando si creano o importano i certificati, ovvero la password predefinita o una password specificata. Il file key.p12 contiene il certificato personale predefinito. Il file trust.p12 contiene il certificato del firmatario dal certificato root predefinito. Il file root-key.p12 contiene il certificato di firma root. Il file default-signer.p12 contiene certificati del firmatario che vengono aggiunti a qualsiasi nuovo file keystore creato dopo l'installazione e l'esecuzione del server. Per impostazione predefinita, il firmatario del certificato root predefinito si trova nel file keystore default-signer.p12 . Il file keystore deleted.p12 è usato per conservare i certificati eliminati con il task deleteKeyStore in modo da poterli recuperare se necessario. Il file ltpa.jceks contiene le chiavi LTPA (Lightweight Third-Party Authentication) predefinite del server che i server dell'ambiente utilizzano per comunicare tra loro.

    Un certificato importato viene aggiunto al file key.p12 o al file root-key.p12 .

    Se si importa qualsiasi certificato e i certificati non contengono le informazioni desiderate, clicca su Indietro per importare un altro certificato.

    Dopo la visualizzazione dei pannelli del certificato di sicurezza, lo strumento visualizza il pannello Ports se precedentemente è stata selezionata Creazione profilo avanzata.

13. Verificare che le porte specificate per il gestore distribuzione siano uniche e fare clic su Avanti.

    Se si sceglie di non distribuire la console di gestione, allora le porte della console di gestione sono disabilitate sul pannello Porte.

    Risoluzione conflitto di porta

    Le porte sono riconosciute come in uso se esiste una delle seguenti condizioni:

    • Le porte vengono assegnate a un profilo creato da un'installazione che viene eseguita dall'utente corrente.
    • La porta è attualmente in uso.

    La convalida delle porte si verifica quando si accede al pannello di assegnazione del valore di Porta. I conflitti possono ancora verificarsi tra il pannello di assegnazione del valore di Porta e il pannello completo di creazione del profilo in quanto le porte non vengono assegnate fino a quando la creazione del profilo non si completa.

    Se si sospetta un conflitto di porta, allora è possibile indagare sul conflitto porta dopo che il profilo viene creato. Determinare le porte che vengono utilizzate durante la creazione del profilo esaminando i seguenti file.

    • Fileroot_profilo/properties/portdef.props
    • root_profilo\properties\portdef.props

    Inclusi in questo file sono le chiavi e i valori utilizzati nella impostazione dei porti. Se si scoprono i conflitti di porte, allora è possibile riassegnare le porte manualmente. Per riassegnare le porte, eseguire il file updatePorts.ant utilizzando lo script ws_ant.
14. Verificare che le porte specificate per il server delle applicazioni siano uniche e fare clic su Avanti.

    La stessa discussione sui porti nel passo precedente si applica a questo passo.

    Lo strumento visualizza il pannello di definizione del servizio Windows se si sta eseguendo l'installazione su un sistema operativo Windows e l'ID installazione dispone del privilegio del gruppo di gestione. Lo strumento visualizza il pannello di definizione del servizio Linux se si sta installando su un sistema operativo Linux supportato e l'ID che esegue Profile Management Tool è l'utente root.

15. Scegliere se eseguire il server delle applicazioni come un servizio Windows su un sistema operativo Windows o come un servizio Linux su un Linux sistema operativo, quindi fare clic su Avanti
    • 

      Il pannello di definizione del servizio Windows viene visualizzato per il sistema operativo Windows solo se l'ID che installa il servizio Windows ha il privilegio di gruppo amministratore. Tuttavia, è possibile eseguire il comando WASService.exe per creare un servizio Windows purché l'ID del programma di installazione appartenga al gruppo di amministratori. Leggi di riavviare automaticamente i processi del server per ulteriori informazioni.

      Il prodotto tenta di avviare i servizi Windows per i processi del server delle applicazioni avviati da un comando startServer . Ad esempio, se si configura un server delle applicazioni come un servizio Windows e si immette il comando startServer , il comando wasservice tenta di avviare il servizio definito.

      Se si sceglie di installare un servizio di sistema locale, allora non è necessario specificare l'ID utente o la password. Se si crea un tipo di utente specificato, è necessario specificare l'ID utente e la password per l'utente che esegue il servizio. L'utente deve avere l'autorizzazione Log on as a service per il servizio di esecuzione correttamente. Se l'utente non ha l'autorizzazione Log on as a service , allora lo strumento di Profile Management aggiunge automaticamente l'autorizzazione.

      Per eseguire questa attività di creazione del profilo, l'ID utente non deve contenere spazi. Oltre ad appartenere al gruppo di amministratori, l'ID deve avere anche il privilegio utente avanzato di Log on as a service. Il programma di installazione concede all'utente ID l'accesso utente avanzato se l'ID utente non dispone già dei privilegi utente avanzati e se l'ID utente appartiene al gruppo di amministratori.

      È inoltre possibile creare altri servizi Windows dopo che l'installazione è completa per avviare altri processi server. Leggi di riavviare automaticamente i processi del server per ulteriori informazioni.

      È possibile rimuovere il servizio Windows aggiunto durante la creazione del profilo durante l'eliminazione del profilo. È inoltre possibile rimuovere il servizio Windows con il comando wasservice.

      IPv6 considerazioni

      I profili creati per funzionare come un servizio Windows non riescono a partire quando si utilizza Internet Protocol Versione 6 (IPv6) se il servizio è configurato per funzionare come sistema locale. Creare una variabile di ambiente specifica dell'utente per abilitare IPv6. Poiché questa variabile di ambiente è una variabile utente invece di una variabile di sistema locale, solo un servizio Windows che viene eseguito come tale utente specifico può accedere a questa variabile di ambiente. Per impostazione predefinita, quando viene creato un nuovo profilo e configurato per funzionare come un servizio Windows, il servizio è impostato per funzionare come sistema locale. Quando il servizio Windows per il prodotto cerca di eseguire, il servizio non è in grado di accedere alla variabile di ambiente utente che specifica IPv6e quindi, cerca di iniziare come Internet Protocol Versione 4 (IPv4). Il server non inizia correttamente in questo caso. Per risolvere il problema, quando si crea il profilo, specificare che il servizio Windows per il prodotto viene eseguito con lo stesso ID utente da cui è definita la variabile di ambiente che specifica IPv6 , invece di come sistema locale.

      Valori predefiniti per il servizio Windows

      Esistono i seguenti valori predefiniti per il pannello di definizione del servizio Windows:

      • Il default è da eseguire come servizio Windows.
      • Il processo di servizio viene selezionato per essere eseguito come account di sistema.
      • L'account utente è il nome utente corrente. I requisiti del nome utente sono i requisiti che il sistema operativo Windows impone per un ID utente.
      • Il tipo di avvio è automatic. I valori per il tipo di startup sono quei valori che il sistema operativo Windows impone. Se si desidera un tipo di avvio diverso da automatic, è possibile selezionare un'altra opzione disponibile dal menu o modificare il tipo di avvio dopo aver creato il profilo. È inoltre possibile rimuovere il servizio creato dopo la creazione del profilo, e aggiungelo successivamente con il tipo di avvio desiderato. È possibile scegliere di non creare un servizio al momento della creazione del profilo e opzionalmente creare il servizio in seguito con il tipo di avvio desiderato.
    • 

      Il pannello di definizione del servizio Linux viene visualizzato se l'attuale sistema operativo è una versione supportata dei sistemi operativi Linux e l'utente corrente dispone delle autorizzazioni appropriate.

      Il prodotto tenta di avviare i servizi Linux per i processi del server delle applicazioni avviati da un comando startServer . Ad esempio, se si configura un server delle applicazioni come un servizio Linux e si immette il comando startServer , il comando wasservice tenta di avviare il servizio definito.

      Per impostazione predefinita, il prodotto non è selezionato per essere eseguito come servizio Linux .

      Per creare il servizio, l'utente che esegue il Profile Management Tool deve essere l'utente root. Se si esegue il Profile Management Tool con un ID utente non root, allora il pannello di definizione del servizio Linux non viene visualizzato e non viene creato alcun servizio.

      Quando si crea un servizio Linux , è necessario specificare un nome utente da cui viene eseguito il servizio.

      Per eliminare un servizio Linux , l'utente deve essere l'utente root o avere i privilegi appropriati per l'eliminazione del servizio. In caso contrario viene creato uno script di rimozione che l'utente root può eseguire per eliminare il servizio per l'utente.

    Se precedentemente è stata selezionata Advanced profile creation, il pannello successivo visualizza il pannello di definizione del server web.

16. Per la creazione avanzata del profilo, se si sceglie di includere una definizione di server web nel profilo ora, specificare le caratteristiche del server web sui pannelli e fare clic su Avanti fino a completare i pannelli di definizione del server web.

    Se si utilizza un server web per instradare le richieste al prodotto, allora è necessario includere una definizione di server web. È possibile includere la definizione ora, oppure definire il server web al prodotto in seguito. Se si definisce la definizione del server Web durante la creazione di questo profilo, allora è possibile installare il server web e il relativo plugin dopo aver creato il profilo. Tuttavia, è necessario installare entrambi i percorsi che si specificano sui pannelli di definizione dei server web. Se si definisce il server web al prodotto dopo aver creato questo profilo, allora è necessario definire il server Web in un profilo separato.

    Lo strumento visualizza il pannello Riepilogo creazione profili.

17. Fare clic su Crea per creare il profilo cellulare oppure fare clic su Indietro per modificare le caratteristiche del profilo cellulare.

    Viene visualizzato il pannello di avanzamento della creazione del profilo, che mostra i comandi di configurazione in esecuzione.

    Quando la creazione del profilo si completa, lo strumento visualizza il pannello completo di creazione del profilo.

18. Opzionalmente, selezionare Avvia la console Primi passi. Clicca su Fine per uscire.

    Con la console Prime step è possibile creare profili aggiuntivi e avviare il server delle applicazioni.