上一章向您介紹了 Web Server 7.0 中的一些新概念。管理員的主要工作是配置和管理 Server 的執行階段服務。本章說明管理配置的各種方法,以及如何部署配置以在節點上啟動實例。
實例是指指定節點上 Web 伺服器常駐程式的環境,包括其配置、記錄檔以及其他執行階段工件 (例如鎖定資料庫、快取記憶體和暫存檔)。
節點是網路資源,例如伺服器或主機。在一般資料中心中,節點網路稱為伺服器機群。本節討論如何使用管理主控台 GUI 配置節點。
您可以將一個或多個實例部署到節點。此外,您也可以將同一個實例部署到多個節點,並可形成不同叢集的一部分。
基於管理目的,可以對實例進行啟動、停止、重新啟動或動態重新配置。
為使用 Web 伺服器進行啟動,需要建立配置。
若要建立新配置,請執行以下作業:
按一下 [配置] 標籤。
按一下 [新增] 按鈕。
精靈將指導您完成可用於建立配置的設定。以下小節說明精靈頁面中可用的欄位:
此精靈頁面可讓您為新配置設定一般資訊
請在精靈頁面中設定以下參數:
配置名稱 — 為配置增加新的唯一名稱。
伺服器名稱 — 為新配置增加伺服器名稱。此名稱可與配置名稱相同。
文件根目錄 — 輸入有效的文件根目錄,所有部署的 Web 應用程式均在其中維護它們的目錄。預設值為 ../docs。您可以輸入伺服器上任何有效目錄的路徑
64 位元 — 啟用/停用對 Web 伺服器的 64 位元支援。預設為停用。
伺服器使用者 — 若伺服器執行於 UNIX 系統上,請為伺服器程序提供有效的使用者名稱。例如:root。
此精靈頁面可讓您為新配置設定 HTTP 偵聽程式特性。
請在精靈頁面中設定以下參數:
連接埠 — 配置要與其連結並偵聽請求的連接埠號碼。
IP 位址 — 主機電腦的 IP 位址。鍵入 * 以設定所有可用的 IP 位址。
此精靈頁面可讓您配置與 Java/CGI 和 SHTML 相關的特性。
請在精靈頁面中設定以下參數:
Java — 已啟用。依預設會啟用 Java。警告:如需使用此配置部署基於 Java 的 Web 應用程式,請勿停用 Java。設定 Java SE 目錄的主目錄。預設值為指向隨附的 Java SE 目錄的目錄。您可以選取預設的 Java SE 目錄或指定新路徑。
若 Web 伺服器實例未提供服務給任何 Java Web 應用程式,您可以使用 disable-java CLI 指令或透過管理主控台停用 Java。例如,FastCGI 與反向代理伺服器外掛程式都不是 Java 應用程式。停用 Java 會降低 Web 伺服器實例的記憶體使用量。實例依預設會啟用 Java。
如需有關如何停用 Java 的相關資訊,請參閱 CLI 參考資料 disable-java(1) 與 enable-java(1)。
CGI — 無 (停用 CGI 支援)、啟用為檔案類型 (啟用 CGI 支援) 和目錄 (指定將儲存 CGI 文件的 URI 和路徑)。
SHTML — 依預設會停用 SHTML。
在本節中,您可以復原先前部署的配置。
您只能復原最後七項配置。
按一下 [配置] 標籤
按一下 [一般] 子標籤 > [復原] 子標籤
從配置備份清單中選取配置。
按一下 [復原] 按鈕
按一下 [管理主控台] 頁面右上方的 [部署擱置連結],以部署復原的配置
畫面上會開啟新的快顯視窗。
按一下 [部署] 按鈕
此精靈頁面可讓您為新配置建立實例。
請在精靈頁面中設定以下參數:
配置 — 新配置的名稱。
選取節點 — 選取用以建立新配置實例的節點。從可用清單中選取節點,然後按一下 [增加] 或 [全部增加] 按鈕,以增加節點。
使用 CLI
若要透過 CLI 建立配置,請執行以下指令:
wadm> create-config --doc-root=[DOCROOT] --jdk-home=[JAVAHOME] --server-user=[SERVERUSER] [--document-root=serverdocroot] [--platform=32|64] --http-port=port --server-name=servername CONFIGNAME |
config1 為新配置的名稱。
請參閱 CLI 參考資料 create-config(1)。
您可以複製伺服器配置並建立新配置。剛複製的配置與現有配置相同。但是,新配置並不包含任何實例,即使其複製的來源配置中包含實例亦如此。
若要複製配置,請執行以下作業:
按一下 [配置] 標籤。
從清單中選取配置。
按一下 [複製] 按鈕。
在快顯式視窗中,輸入新配置的名稱,然後按一下 [確定]。
使用 CLI
若要透過 CLI 執行動作,請執行以下指令:
wadm> copy-config --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 copyconfig1 |
copyconfig1 為新配置的名稱。
請參閱 CLI 參考資料 copy-config(1)。
您需要首先建立伺服器才能在節點上進行部署。
若要部署現有配置,請執行以下作業:
按一下 [配置] 標籤。
透過選取配置核取方塊識別配置。
按一下 [部署] 按鈕。
新的視窗隨即出現,請按一下 [部署] 按鈕以部署配置。
如果配置的實例已部署到節點,則無法刪除此配置。即使實例已部署但未執行,也不允許您刪除伺服器配置。停止正在執行的實例並進行部署,以便刪除配置。
若要刪除配置,請執行以下作業︰
按一下 [配置] 標籤。
透過選取配置核取方塊識別配置。
按一下 [刪除] 按鈕。
新的視窗隨即出現,請按一下 [確定] 按鈕以刪除配置。
每次手動變更配置時,都應該將變更複製到管理伺服器儲存庫中,如下所示:
依照舊版 Web 伺服器的執行方式,手動編輯伺服器實例的配置檔案 (不建議使用)。
啟動管理伺服器。
若要將變更引入至管理伺服器儲存庫,請執行下列指令。
wadm> pull-config --user=admin --config=CONFIG_NAME |
此作業可能需要一些時間,視配置而定。
編輯設定時,請一律使用管理主控台或 wadm CLI。在您呼叫 pull-config 時,只有 <instance_dir>/config 目錄的內容會從 Web 伺服器引入至配置存放區。
建立新伺服器實例之前,請執行以下檢查︰
檢查您是否已建立配置。建立新伺服器實例需要指定現有實例配置。
檢查伺服器機群中的所有可用節點是否均已具有所需配置的實例。您無法建立重複的實例。
透過執行以下作業建立新伺服器實例︰
按一下 [配置] 標籤,再按一下要建立實例的配置連結。
在 [新增實例精靈] 頁面中,選取需要建立實例的配置。若要為此實例建立服務,請選取 [SMF 服務],然後按 [下一步] 按鈕。
選取在其之上應存在所選配置 [步驟 2] 之實例的節點。按 [下一步] 按鈕。
檢視您的選取摘要。按 [下一步] 按鈕以檢視作業的結果。
使用 CLI
若要建立伺服器實例,請執行以下指令:
wadm> create-instance --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 serverhost |
請參閱 CLI 參考資料 create-instance(1)。
按一下 [節點] 標籤,以檢視在伺服器中配置的節點清單。
透過選取節點名稱核取方塊來選取節點。
按一下 [啟動實例] 按鈕以開啟頁面視窗,此視窗列出該節點控制的所有實例。
選取實例,然後按一下 [啟動實例] 按鈕,以啟動實例。
檢查實例狀態是否為執行中,然後關閉視窗。
使用 CLI
若要透過 CLI 啟動伺服器實例,請執行以下指令:
wadm> start-instance --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 nodehost1 |
請參閱 CLI 參考資料 start-instance(1)。
按一下 [節點] 標籤,以檢視在伺服器中配置的節點清單。
透過選取節點名稱核取方塊來選取節點。
按一下 [停止實例] 按鈕以開啟頁面視窗,此視窗列出該節點控制的所有實例。
選取實例,然後按一下 [停止實例] 按鈕,以停止實例。
檢查實例狀態是否為未執行,然後關閉視窗。
使用 CLI
若要透過 CLI 停止伺服器實例,請執行以下指令:
wadm> stop-instance --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 nodehost1 |
請參閱 CLI 參考資料 stop-instance(1)。
按一下 [節點] 標籤,以檢視在伺服器中配置的節點清單。
透過選取節點名稱核取方塊來選取節點。
按一下 [重新啟動實例] 按鈕以開啟頁面視窗,此視窗列出該節點控制的所有實例。
選取實例,然後按一下 [重新啟動實例] 按鈕,以重新啟動實例。
檢查實例狀態是否為執行中,然後關閉視窗。
使用 CLI
wadm> restart-instance --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 nodehost1 |
請參閱 CLI 參考資料 restart-instance(1)。
對配置進行變更時,在某些情況下不需要重新啟動實例。管理伺服器支援重新配置伺服器實例,以引入對配置存放區所做的變更。在此配置中,無須重新啟動伺服器便已將變更反映在實例上。僅配置中可動態重新配置的變更會受到影響。
如需有關 reconfig 指令的更多資訊,請參閱 「Sun Java System Web Server 7.0 Update 3 Administrator’s Configuration File Reference 」中的「Dynamic Reconfiguration」。
重新配置後,使用者、temp-path、記錄、thread-pool、pkcs11、統計、CGI、DNS、DNS-cache、file-cache、ACL-cache、SSL-session-cache、access-log-buffer 和 JVM (log-level 除外) 設定的變更將不會生效。執行重新配置時,將記錄需要重新啟動的所有此類變更。重新配置檔案快取需要重新啟動伺服器。
按一下 [節點] 標籤,以檢視在伺服器中配置的節點清單。
透過選取節點名稱核取方塊來選取節點。
按一下 [重新配置實例] 按鈕以開啟頁面視窗,此視窗列出部署在該節點上的所有實例。
選取實例,然後按一下 [重新配置實例] 按鈕,以重新配置實例。
檢查實例狀態是否為執行中,然後關閉視窗。
使用 CLI
若要透過 CLI 重新配置伺服器實例,請執行以下指令:
wadm> reconfig-instance --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 serverhost |
請參閱 CLI 參考資料 reconfig-instance(1)。
只有伺服器實例不處於執行中狀態時才能夠刪除。
按一下 [配置] 標籤,以檢視可用配置清單。
從配置清單中選取配置。
按一下 [實例] 子標籤。
從 [節點] 區段下的已部署實例清單中選取實例。
從動作下拉式清單中選取 [刪除實例],以刪除選取的實例。
使用 CLI
若要透過 CLI 刪除伺服器實例,請執行以下指令:
wadm> delete-instance --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 serverhost |
請參閱 CLI 參考資料 delete-instance(1)。
可以根據排定的事件重新配置或重新啟動實例。您可以設定特定時間和間隔,以排定自動重新配置實例。
如需排程事件,請執行以下作業︰
按一下 [配置] 標籤,然後選取配置。
按一下 [一般] 子標籤 > [排定的事件] 子標籤。
選取配置。
從按一下 [配置] 標籤後所顯示的清單中選取配置。
按一下 [一般] > [排定的事件] 子標籤。
按一下 [新增] 按鈕。
配置以下特性:
事件
重新啟動實例 — 此排定的事件將重新啟動配置的所有已部署和執行中實例。
重新配置實例 — 此排定的事件將重新配置配置的所有已部署和執行中實例。
自訂指令行 — 提供將要執行之檔案的絕對路徑。
排程
配置的事件啟動時間。從下拉式方塊中選取小時和分鐘值。
每一天 — 每天在指定的時間啟動指定的事件。
特定日期 — 在特定日期啟動指定的事件。
1. 星期幾 — 指定星期日到星期六之間的任一天。
2. 日期 — 以逗號分隔的項目指定每月 1 日到 31 日之間的任何一天。例如 4,23,9。
特定月份 — 在特定時間和月份啟動指定的事件。指定從 1 月至 12 月之間的月份。
間隔
在此時間段之後啟動指定的事件。
1. 間隔小時數 — 從下拉式方塊中選取小時數。
2. 間隔秒數 — 在文字欄位中輸入秒數。
使用 CLI
若要透過 CLI 排定事件,請執行以下指令:
wadm> create-event --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 --time=10:10 --command=restart |
請參閱 CLI 參考資料 create-event(1)。
管理伺服器僅允許一個預先定義的管理員登入,且不允許使用者群組管理。因此,若有多名使用者必須登入管理伺服器,則會使用 LDAP 認證。您可以透過管理主控台或 CLI,使用您的 LDAP 使用者 ID 與密碼登入管理伺服器。
管理伺服器依預設僅允許屬於群組 wsadmin 的使用者登入。因此,在啟用 LDAP 認證時,除了可登入的 wsadmin 群組成員外,管理員還可定義群組清單。
您也可以手動配置 LDAP auth-db,允許管理伺服器以 LDAP 進行認證,如下所示:
<default-auth-db-name>ldap</default-auth-db-name> <auth-db> <name>ldap</name> <url>ldap://ooooxxxxooooo.india.sun.com:389/dc963dindia,dc963dsun,dc963dcom</url> <property> <name>bindpw</name> <value>YWRtaW5hZG1pbg==</value> <encoded>true</encoded> </property> <property> <name>binddn</name> <value>cn=Directory Manager</value> </property> </auth-db> |
登入管理主控台。
按一下 [節點] 標籤,以檢視在伺服器中配置的節點清單。
按一下清單中的 [管理節點]。
從 [管理伺服器 — 一般設定] 頁面選取 [認證]。
選取 [使用 LDAP 認證] 按鈕。
[使用 LDAP 認證] 只會對管理伺服器啟用。
輸入 LDAP 認證資訊。
在 [允許的群組] 文字欄位中輸入使用者群組後,管理員即可啟用或停用群組的 LDAP 認證。
按一下 [儲存] 按鈕。
使用 CLI
若要讓管理伺服器能夠對 LDAP 伺服器進行認證,請執行下列指令。
wadm enable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null --ldap-url=ldap://serverhost.com:3950/dc=xyz,dc=xyz,dc=xyz --bind-dn=cn="Directory Manager" |
wadm enable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --ldap-url=ldap://serverhost:port/dc=acme,dc=com --allow-group="group1,group2,group3" |
請參閱 CLI 參考資料 enable-admin-ldap-auth(1)
若要停用對 LDAP 伺服器的管理認證,請執行下列指令。
wadm disable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt --rcfile=null |
請參閱 CLI 參考資料 disable-admin-ldap-auth(1)
若要顯示管理 LDAP 認證特性,請執行下列指令。
wadm get-admin-ldap-auth-prop --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null |
wadm get-admin-ldap-auth-prop --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null allow-group |
請參閱 CLI 參考資料 get-admin-ldap-auth-prop(1)