受管服务器需求

要由 WebSphere Automation 管理的服务器必须满足某些需求。服务器必须具有要监视的 WebSphere Application Server 使用率测量功能，并且必须满足其他要求才能启用安全修订安装或运行状况监视。

操作系统需求

检查下表以查看正在运行的服务器是否满足要由 WebSphere Automation管理的操作系统需求。

表 1. 受支持的产品功能 (按操作系统或体系结构)
操作系统/体系结构	CVE 监视	修订部署	内存泄漏分析 *
AIX®	是	是	是
Linux® (x86, ppc64, s390x)	是	是	是
视窗 ( x86 )	是	是	是
HP-UX	False	False	False
IBM® i	False	False	False
最大 OS X	False	False	False
Solaris	False	False	False
z/OS®	是 **	False	否 ***

* Instana 需要设置自动化的健康检测和分析。您必须具有 Instana 的权利，因为它未包含在 WebSphere Automation中。

** 针对 z/OS 特定漏洞的安全公告与针对 z/OS 和分布式平台的常见漏洞的安全公告分开发布。 CVE 监视仅限于常见漏洞。

*** Instana 代理程序在 z/OS上不可用。

使用情况测量需求

WebSphere Automation 使用 WebSphere Application Server 和 WebSphere Application Server Liberty 中的使用情况测量功能来收集有关要监视的服务器的数据，以便评估其漏洞状态或运行状况状态。必须在每个要管理的服务器上手动配置使用情况测量功能，以便它能够与 WebSphere Automation 通信。使用情况测量功能是 WebSphere Application Server 和 WebSphere Application Server Liberty 的受支持、稳定的组件，与 WebSphere Automation 一起使用。它先前与 IBM Cloud Private 中现在已移除的测量服务一起使用。稳定功能将取代在 WebSphere Application Server 或 WebSphere Application Server Liberty 的文档中其不推荐使用的任何提及。

WebSphere Automation 无法与不具有此功能的服务器进行通信。由于此限制以及发布使用情况测量功能的日期，WebSphere Automation 不会评估在 2018 年之前创建的安全公告。可以管理以下应用程序服务器：

WebSphere Application Server (所有版本) 8.5.5.15 和更高版本
WebSphere Application Server (所有版本) 9.0.0.9 和更高版本
WebSphere Application Server Deployment Manager 8.5.5.23 后来
WebSphere Application Server Deployment Manager 9.0.5.14 后来
WebSphere Application Server Liberty (所有版本) 18.0.0.3 和更高版本

随着 WebSphere 软件的服务更新或新版本的安装，服务器清单的安全状态也会更新。

安全修订安装和运行状况监视需求

除了使用计量要求外，服务器还必须满足安全固定安装和健康监测的这些要求， WebSphere Automation。

表 2. 受管服务器的需求
要求	安全修订安装	运行状况监视
Python 和 Python3 (针对所有用户安装并在 PATH 上)	Python 3 (V 3.5 或更高版本)	Python 3 (V 3.5 或更高版本)
Java™ (已安装并且位于所有用户的 PATH 上) (仅限WebSphere Application Server Liberty )	必需	必需
Windows 服务器必须已安装 PowerShell 5.1 或更高版本	必需	必需
必须可以使用 SSH (Linux 或 UNIX) ， SSH 或 WinRM (Windows) 从 WebSphere Automation 访问服务器	必需	必需
必须使用相同的 SSH 凭证和用户帐户才能访问所有 Linux 和 UNIX 服务器。必须使用相同的 SSH 或 WinRM 凭证和用户帐户才能访问 Windows 服务器。	必需	必需
用户帐户必须具有使用 `wsadmin` 脚本 (WebSphere Application Server) 或 `server` 脚本 (WebSphere Application Server Liberty) 的许可权	必需	必需
在 Linux 和 UNIX 服务器上，用户帐户必须至少具有对 WebSphere Application Server 或 WebSphere Application Server Liberty 安装目录和概要文件目录的读访问权。如果这些安装或概要文件目录的所有者与用户帐户不同，那么用户帐户必须能够使用 `sudo` 命令成为该用户。	必需	必需
在 Linux 和 UNIX 服务器上，如果在以组方式安装 Installation Manager 时使用了定制数据位置，那么必须在没有定制数据位置的情况下重新安装 Installation Manager ，或者必须将 InstallationManager.dat 文件放在以下位置。 /user_home_directory/var/ibm/InstallationManager_Group/etc/.ibm/registry/InstallationManager.dat `InstallationManager.dat` 文件通常位于以下位置。 application_data_location/etc/.ibm/registry/InstallationManager.dat 如果以管理员方式安装 Installation Manager ，那么安装必须由具有管理员特权的用户进行管理。您可以指定要用于执行 Installation Manager 命令的用户帐户。更多信息，请参阅安装修复程序。	必需	不适用
在 WebSphere Application Server 安装上，为 ansible_user 参数指定的用户概要文件必须具有对以下文件及其父目录的读访问权。 `app_server_root`/properties/profileRegistry.xml `app_server_root`/properties/version/installed.xml 有关更多信息，请参阅故障诊断文档中的运行手册日志包含文件访问许可权错误。	必需	必需
在托管服务器上，Ansible要求将机器区域设置为UTF-8 。如果托管服务器上的区域设置未设置为UTF-8 ，WebSphere Automation剧本无法运行。通过命令行设置区域设置，例如： `LANG="en_US.UTF-8"` 由于Ansible要求将机器编码设置为UTF-8，因此可以配置一个临时 locale 和编码，以便在执行 playbook 时使用。为此，在创建秘密时，可以通过添加以下内容来配置本地语言： `--from-literal=ansible_wsa_locale=en_US.UTF-8` 您必须确保您的机器上存在本地语言和编码。	必需	必需
用户帐户必须有权访问 WebSphere Application Server 或 WebSphere Application Server Liberty 生成的堆转储文件	不适用	必需
在 Windows 服务器上，用户帐户必须具有: 已启用管理许可权和 `SeDebugPrivilege` Windows 特权。缺省情况下，已为管理员启用 `SeDebugPrivilege` 。非管理员特权，但拥有 WebSphere Application Server 安装目录的所有权以及对 Installation Manager 目录的访问权。不得启用 `SeDebugPrivilege` Windows 特权。	必需	不适用
必须安装 Instana 代理程序并将其配置为与 Instana 的安装进行通信。 Instana 是自动化运行状况检测和分析所必需的。您必须具有 Instana 的权利，因为它未包含在 WebSphere Automation中。有关更多信息，请参阅设置 Instana 向 WebSphere Automation 发送警报。	不适用	必需

注: 如果对 WebSphere Application Server 传统服务器启用了安全性，那么必须在可能生成堆转储的每个节点的 soap.client.props 文件中包含安全凭证。

com.ibm.SOAP.loginUserid=<USERID>
com.ibm.SOAP.loginPassword=<PASSWORD>

注: 对于 WebSphere Application Server Liberty 服务器， Liberty 概要文件不能作为另一个产品中的嵌入式进程运行。