第 2 章 配置、實例和節點

上一章向您介紹了 Web Server 7.0 中的一些新概念。管理員的主要工作是配置和管理 Server 的執行階段服務。本章說明管理配置的各種方法，以及如何部署配置以在節點上啟動實例。

• 簡介

• 管理配置

• 管理伺服器實例

• 自動配置實例

簡介

實例是指指定節點上 Web 伺服器常駐程式的環境，包括其配置、記錄檔以及其他執行階段工件 (例如鎖定資料庫、快取記憶體和暫存檔)。

節點是網路資源，例如伺服器或主機。在一般資料中心中，節點網路稱為伺服器機群。本節討論如何使用管理主控台 GUI 配置節點。

您可以將一個或多個實例部署到節點。此外，您也可以將同一個實例部署到多個節點，並可形成不同叢集的一部分。

基於管理目的，可以對實例進行啟動、停止、重新啟動或動態重新配置。

管理配置

• 建立配置

• 複製伺服器配置

• 部署伺服器配置

• 刪除伺服器配置

建立配置

為使用 Web 伺服器進行啟動，需要建立配置。

若要建立新配置，請執行以下作業：

1. 按一下 [配置] 標籤。

2. 按一下 [新增] 按鈕。

精靈將指導您完成可用於建立配置的設定。以下小節說明精靈頁面中可用的欄位：

步驟 1 – 設定配置資訊

此精靈頁面可讓您為新配置設定一般資訊

請在精靈頁面中設定以下參數：

• 配置名稱 — 為配置增加新的唯一名稱。

• 伺服器名稱 — 為新配置增加伺服器名稱。此名稱可與配置名稱相同。

• 文件根目錄 — 輸入有效的文件根目錄，所有部署的 Web 應用程式均在其中維護它們的目錄。預設值為 ../docs。您可以輸入伺服器上任何有效目錄的路徑

• 64 位元 — 啟用/停用對 Web 伺服器的 64 位元支援。預設為停用。

• 伺服器使用者 — 若伺服器執行於 UNIX 系統上，請為伺服器程序提供有效的使用者名稱。例如：root。

步驟 2 — 為配置建立偵聽程式

此精靈頁面可讓您為新配置設定 HTTP 偵聽程式特性。

請在精靈頁面中設定以下參數：

• 連接埠 — 配置要與其連結並偵聽請求的連接埠號碼。

• IP 位址 — 主機電腦的 IP 位址。鍵入 * 以設定所有可用的 IP 位址。

步驟 3 — 配置 Java、CGI 和 SHTML

此精靈頁面可讓您配置與 Java/CGI 和 SHTML 相關的特性。

請在精靈頁面中設定以下參數：

• Java — 已啟用。依預設會啟用 Java。警告：如需使用此配置部署基於 Java 的 Web 應用程式，請勿停用 Java。設定 Java SE 目錄的主目錄。預設值為指向隨附的 Java SE 目錄的目錄。您可以選取預設的 Java SE 目錄或指定新路徑。

  ---

  備註 –

  若 Web 伺服器實例未提供服務給任何 Java Web 應用程式，您可以使用 disable-java CLI 指令或透過管理主控台停用 Java。例如，FastCGI 與反向代理伺服器外掛程式都不是 Java 應用程式。停用 Java 會降低 Web 伺服器實例的記憶體使用量。實例依預設會啟用 Java。

  如需有關如何停用 Java 的相關資訊，請參閱 CLI 參考資料 disable-java(1) 與 enable-java(1)。

  ---

• CGI — 無 (停用 CGI 支援)、啟用為檔案類型 (啟用 CGI 支援) 和目錄 (指定將儲存 CGI 文件的 URI 和路徑)。

• SHTML — 依預設會停用 SHTML。

復原配置

在本節中，您可以復原先前部署的配置。

您只能復原最後七項配置。

復原配置

1. 按一下 [配置] 標籤

2. 按一下 [一般] 子標籤 > [復原] 子標籤

   從配置備份清單中選取配置。

3. 按一下 [復原] 按鈕

4. 按一下 [管理主控台] 頁面右上方的 [部署擱置連結]，以部署復原的配置

   畫面上會開啟新的快顯視窗。

5. 按一下 [部署] 按鈕

步驟 4 — 建立實例

此精靈頁面可讓您為新配置建立實例。

請在精靈頁面中設定以下參數：

• 配置 — 新配置的名稱。

• 選取節點 — 選取用以建立新配置實例的節點。從可用清單中選取節點，然後按一下 [增加] 或 [全部增加] 按鈕，以增加節點。

使用 CLI

若要透過 CLI 建立配置，請執行以下指令：

wadm> create-config --doc-root=[DOCROOT] --jdk-home=[JAVAHOME] 
--server-user=[SERVERUSER]  [--document-root=serverdocroot] [--platform=32|64] 
--http-port=port --server-name=servername CONFIGNAME

config1 為新配置的名稱。

請參閱 CLI 參考資料 create-config(1)。

複製伺服器配置

您可以複製伺服器配置並建立新配置。剛複製的配置與現有配置相同。但是，新配置並不包含任何實例，即使其複製的來源配置中包含實例亦如此。

若要複製配置，請執行以下作業：

1. 按一下 [配置] 標籤。

2. 從清單中選取配置。

3. 按一下 [複製] 按鈕。

4. 在快顯式視窗中，輸入新配置的名稱，然後按一下 [確定]。

使用 CLI

若要透過 CLI 執行動作，請執行以下指令：

wadm> copy-config --user=admin --password-file=admin.pwd --host=serverhost 
--port=8989 --config=config1 copyconfig1

copyconfig1 為新配置的名稱。

請參閱 CLI 參考資料 copy-config(1)。

部署伺服器配置

您需要首先建立伺服器才能在節點上進行部署。

若要部署現有配置，請執行以下作業：

1. 按一下 [配置] 標籤。

2. 透過選取配置核取方塊識別配置。

3. 按一下 [部署] 按鈕。

4. 新的視窗隨即出現，請按一下 [部署] 按鈕以部署配置。

刪除伺服器配置

如果配置的實例已部署到節點，則無法刪除此配置。即使實例已部署但未執行，也不允許您刪除伺服器配置。停止正在執行的實例並進行部署，以便刪除配置。

若要刪除配置，請執行以下作業︰

1. 按一下 [配置] 標籤。

2. 透過選取配置核取方塊識別配置。

3. 按一下 [刪除] 按鈕。

4. 新的視窗隨即出現，請按一下 [確定] 按鈕以刪除配置。

將配置變更引入至管理伺服器

每次手動變更配置時，都應該將變更複製到管理伺服器儲存庫中，如下所示：

1. 依照舊版 Web 伺服器的執行方式，手動編輯伺服器實例的配置檔案 (不建議使用)。

2. 啟動管理伺服器。

3. 若要將變更引入至管理伺服器儲存庫，請執行下列指令。

   wadm> pull-config --user=admin --config=CONFIG_NAME

此作業可能需要一些時間，視配置而定。

編輯設定時，請一律使用管理主控台或 wadm CLI。在您呼叫 pull-config 時，只有 <instance_dir>/config 目錄的內容會從 Web 伺服器引入至配置存放區。

移除伺服器的管理節點

移除伺服器的管理節點

1. 按一下 [常用作業] 頁面上的 [節點] 標籤。

2. 選取 [管理節點]。

   從清單中選取 [管理節點]

3. 按一下 [移除] 按鈕。

管理伺服器實例

• 建立伺服器實例

• 啟動伺服器實例

• 停止伺服器實例

• 重新啟動伺服器實例

• 重新配置伺服器實例

• 刪除伺服器實例

建立伺服器實例

建立新伺服器實例之前，請執行以下檢查︰

1. 檢查您是否已建立配置。建立新伺服器實例需要指定現有實例配置。

2. 檢查伺服器機群中的所有可用節點是否均已具有所需配置的實例。您無法建立重複的實例。

透過執行以下作業建立新伺服器實例︰

1. 按一下 [配置] 標籤，再按一下要建立實例的配置連結。

2. 在 [新增實例精靈] 頁面中，選取需要建立實例的配置。若要為此實例建立服務，請選取 [SMF 服務]，然後按 [下一步] 按鈕。

3. 選取在其之上應存在所選配置 [步驟 2] 之實例的節點。按 [下一步] 按鈕。

4. 檢視您的選取摘要。按 [下一步] 按鈕以檢視作業的結果。

使用 CLI

若要建立伺服器實例，請執行以下指令：

wadm> create-instance --user=admin --password-file=admin.pwd 
--host=serverhost --port=8989 --config=config1 serverhost

請參閱 CLI 參考資料 create-instance(1)。

啟動伺服器實例

1. 按一下 [節點] 標籤，以檢視在伺服器中配置的節點清單。

2. 透過選取節點名稱核取方塊來選取節點。

3. 按一下 [啟動實例] 按鈕以開啟頁面視窗，此視窗列出該節點控制的所有實例。

4. 選取實例，然後按一下 [啟動實例] 按鈕，以啟動實例。

5. 檢查實例狀態是否為執行中，然後關閉視窗。

使用 CLI

若要透過 CLI 啟動伺服器實例，請執行以下指令：

wadm> start-instance --user=admin --password-file=admin.pwd --host=serverhost 
--port=8989 --config=config1 nodehost1

請參閱 CLI 參考資料 start-instance(1)。

停止伺服器實例

1. 按一下 [節點] 標籤，以檢視在伺服器中配置的節點清單。

2. 透過選取節點名稱核取方塊來選取節點。

3. 按一下 [停止實例] 按鈕以開啟頁面視窗，此視窗列出該節點控制的所有實例。

4. 選取實例，然後按一下 [停止實例] 按鈕，以停止實例。

5. 檢查實例狀態是否為未執行，然後關閉視窗。

使用 CLI

若要透過 CLI 停止伺服器實例，請執行以下指令：

wadm> stop-instance --user=admin --password-file=admin.pwd --host=serverhost 
--port=8989 --config=config1 nodehost1

請參閱 CLI 參考資料 stop-instance(1)。

重新啟動伺服器實例

1. 按一下 [節點] 標籤，以檢視在伺服器中配置的節點清單。

2. 透過選取節點名稱核取方塊來選取節點。

3. 按一下 [重新啟動實例] 按鈕以開啟頁面視窗，此視窗列出該節點控制的所有實例。

4. 選取實例，然後按一下 [重新啟動實例] 按鈕，以重新啟動實例。

5. 檢查實例狀態是否為執行中，然後關閉視窗。

使用 CLI

wadm> restart-instance --user=admin --password-file=admin.pwd 
--host=serverhost --port=8989 --config=config1 nodehost1

請參閱 CLI 參考資料 restart-instance(1)。

重新配置伺服器實例

對配置進行變更時，在某些情況下不需要重新啟動實例。管理伺服器支援重新配置伺服器實例，以引入對配置存放區所做的變更。在此配置中，無須重新啟動伺服器便已將變更反映在實例上。僅配置中可動態重新配置的變更會受到影響。

如需有關 reconfig 指令的更多資訊，請參閱 「Sun Java System Web Server 7.0 Update 3 Administrator’s Configuration File Reference 」中的「Dynamic Reconfiguration」。

重新配置後，使用者、temp-path、記錄、thread-pool、pkcs11、統計、CGI、DNS、DNS-cache、file-cache、ACL-cache、SSL-session-cache、access-log-buffer 和 JVM (log-level 除外) 設定的變更將不會生效。執行重新配置時，將記錄需要重新啟動的所有此類變更。重新配置檔案快取需要重新啟動伺服器。

1. 按一下 [節點] 標籤，以檢視在伺服器中配置的節點清單。

2. 透過選取節點名稱核取方塊來選取節點。

3. 按一下 [重新配置實例] 按鈕以開啟頁面視窗，此視窗列出部署在該節點上的所有實例。

4. 選取實例，然後按一下 [重新配置實例] 按鈕，以重新配置實例。

5. 檢查實例狀態是否為執行中，然後關閉視窗。

使用 CLI

若要透過 CLI 重新配置伺服器實例，請執行以下指令：

wadm> reconfig-instance --user=admin --password-file=admin.pwd 
--host=serverhost --port=8989 --config=config1 serverhost

請參閱 CLI 參考資料 reconfig-instance(1)。

刪除伺服器實例

只有伺服器實例不處於執行中狀態時才能夠刪除。

1. 按一下 [配置] 標籤，以檢視可用配置清單。

2. 從配置清單中選取配置。

3. 按一下 [實例] 子標籤。

4. 從 [節點] 區段下的已部署實例清單中選取實例。

5. 從動作下拉式清單中選取 [刪除實例]，以刪除選取的實例。

使用 CLI

若要透過 CLI 刪除伺服器實例，請執行以下指令：

wadm> delete-instance --user=admin --password-file=admin.pwd --host=serverhost 
--port=8989 --config=config1 serverhost

請參閱 CLI 參考資料 delete-instance(1)。

自動配置實例

可以根據排定的事件重新配置或重新啟動實例。您可以設定特定時間和間隔，以排定自動重新配置實例。

如需排程事件，請執行以下作業︰

1. 按一下 [配置] 標籤，然後選取配置。

2. 按一下 [一般] 子標籤 > [排定的事件] 子標籤。

增加排定的事件

1. 選取配置。

   從按一下 [配置] 標籤後所顯示的清單中選取配置。

2. 按一下 [一般] > [排定的事件] 子標籤。

3. 按一下 [新增] 按鈕。

4. 配置以下特性：

   • 事件

     • 重新啟動實例 — 此排定的事件將重新啟動配置的所有已部署和執行中實例。

     • 重新配置實例 — 此排定的事件將重新配置配置的所有已部署和執行中實例。

     • 自訂指令行 — 提供將要執行之檔案的絕對路徑。

   • 排程

     配置的事件啟動時間。從下拉式方塊中選取小時和分鐘值。

     • 每一天 — 每天在指定的時間啟動指定的事件。

     • 特定日期 — 在特定日期啟動指定的事件。

       1. 星期幾 — 指定星期日到星期六之間的任一天。

       2. 日期 — 以逗號分隔的項目指定每月 1 日到 31 日之間的任何一天。例如 4,23,9。

     • 特定月份 — 在特定時間和月份啟動指定的事件。指定從 1 月至 12 月之間的月份。

     • 間隔

       在此時間段之後啟動指定的事件。

       1. 間隔小時數 — 從下拉式方塊中選取小時數。

       2. 間隔秒數 — 在文字欄位中輸入秒數。

   ---

   備註 –

   使用 CLI

   若要透過 CLI 排定事件，請執行以下指令：

   wadm> create-event --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 --time=10:10 --command=restart

   請參閱 CLI 參考資料 create-event(1)。

   ---

移除排定的事件

1. 選取配置。

   從按一下 [配置] 標籤後所顯示的清單中選取配置。

2. 按一下 [一般] > [排定的事件] 子標籤。

3. 選取排定的事件，然後按一下 [刪除] 按鈕。

配置管理伺服器的 LDAP 認證

管理伺服器僅允許一個預先定義的管理員登入，且不允許使用者群組管理。因此，若有多名使用者必須登入管理伺服器，則會使用 LDAP 認證。您可以透過管理主控台或 CLI，使用您的 LDAP 使用者 ID 與密碼登入管理伺服器。

管理伺服器依預設僅允許屬於群組 wsadmin 的使用者登入。因此，在啟用 LDAP 認證時，除了可登入的 wsadmin 群組成員外，管理員還可定義群組清單。

您也可以手動配置 LDAP auth-db，允許管理伺服器以 LDAP 進行認證，如下所示：

<default-auth-db-name>ldap</default-auth-db-name>

<auth-db>
<name>ldap</name>
<url>ldap://ooooxxxxooooo.india.sun.com:389/dc963dindia,dc963dsun,dc963dcom</url>
<property>
<name>bindpw</name>
<value>YWRtaW5hZG1pbg==</value>
<encoded>true</encoded>
</property>
<property>
<name>binddn</name>
<value>cn=Directory Manager</value>
</property>
</auth-db>

配置 LDAP 認證

1. 登入管理主控台。

2. 按一下 [節點] 標籤，以檢視在伺服器中配置的節點清單。

3. 按一下清單中的 [管理節點]。

4. 從 [管理伺服器 — 一般設定] 頁面選取 [認證]。

5. 選取 [使用 LDAP 認證] 按鈕。

   ---

   備註 –

   [使用 LDAP 認證] 只會對管理伺服器啟用。

   ---

6. 輸入 LDAP 認證資訊。

   在 [允許的群組] 文字欄位中輸入使用者群組後，管理員即可啟用或停用群組的 LDAP 認證。

7. 按一下 [儲存] 按鈕。

   ---

   備註 –

   使用 CLI

   • 若要讓管理伺服器能夠對 LDAP 伺服器進行認證，請執行下列指令。

     wadm enable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null --ldap-url=ldap://serverhost.com:3950/dc=xyz,dc=xyz,dc=xyz --bind-dn=cn="Directory Manager"

     wadm enable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --ldap-url=ldap://serverhost:port/dc=acme,dc=com --allow-group="group1,group2,group3"

     請參閱 CLI 參考資料 enable-admin-ldap-auth(1)

   • 若要停用對 LDAP 伺服器的管理認證，請執行下列指令。

     wadm disable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt --rcfile=null

     請參閱 CLI 參考資料 disable-admin-ldap-auth(1)

   • 若要顯示管理 LDAP 認證特性，請執行下列指令。

     wadm get-admin-ldap-auth-prop --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null

     wadm get-admin-ldap-auth-prop --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null allow-group

     請參閱 CLI 參考資料 get-admin-ldap-auth-prop(1)

   ---