Kapitel 3 Bekannte Probleme und Beschränkungen

In diesem Kapitel sind bekannte Probleme und die entsprechenden Umgehungen für die Sun Java System Anwendungsserver 9.1 Update 1-Software beschrieben. Wenn für ein Problem keine spezielle Plattform angegeben ist, betrifft es alle Plattformen. Die hier gegebenen Informationen sind wie folgt unterteilt:

• Administration

• Apache und Lastenausgleich-Plugin

• Anwendungsclient

• Im Lieferumfang enthaltene Sun JDBC-Treiber

• Bereitstellung

• Dokumentation

• Hochverfügbarkeit

• Installation

• Java EE-Lernprogramm

• Java Persistence

• Lifecycle-Verwaltung

• Protokollierung

• Message Queue

• Überwachung

• Packaging

• Beispiele

• Sicherheit

• Aufrüsten

• Webcontainer

• Web Server

• Webdienste

Administration

In diesem Abschnitt werden bekannte Verwaltungsprobleme sowie ihre Lösungen beschrieben.

Das Skript package-appclient funktioniert nicht, wenn domain1 nicht vorhanden ist (6171458)

Beschreibung

In /lib/package-appclient.xml ist standardmäßig ein hartcodierter Wert für die Variable AS_ACC_CONFIG für domain1 festgelegt, auf den in der Datei asenv.conf verwiesen wird. Wenn domain1 gelöscht und eine neue Domäne erstellt wird, wird die AS_ACC_CONFIG-Variable nicht entsprechend der neuen Domäne aktualisiert, sodass die Ausführung des package-appclient-Skripts fehlschlägt.

Lösung

Gehen Sie folgendermaßen vor:

1. Entfernen Sie domain1 nicht und erstellen Sie andere Domänen um diese Domäne.

2. Entfernen Sie domain1, und ersetzen Sie den hartcodierten Wert für domain1 in $INSTALL/lib/package-appclient.xml durch den neuen Domänennamen.

Diesen Vorgang müssen Sie für jede neu erstellte Domäne durchführen, wenn domain1 nicht mehr vorhanden ist.

Das Starten von Application Server mit einem zusätzlichen JMX-Agenten wird nicht unterstützt (6200011)

Beschreibung

J2SE 1.4.x, 5.0 oder höher kann für die Ausführung mit Application Server konfiguriert werden. In J2SE 5.0 ermöglicht eine plattformeigene Funktion das Starten eines JMX-Agenten. Um diese Funktion zu aktivieren, setzen Sie die entsprechenden Systemeigenschaften für den Serverstart fest.

Zu den möglichen Werten gehören:

name="com.sun.management.jmxremote" value="true"
name="com.sun.management.jmxremote.port" value="9999"
name="com.sun.management.jmxremote.authenticate" value="false"
name="com.sun.management.jmxremote.ssl" value="false"

Nachdem Sie die JMX-Eigenschaften konfiguriert und den Server gestartet haben, wird ein neuer jmx-connector-Server in der Virtual Machine von Application Server gestartet. Ein unerwünschter Nebeneffekt davon besteht darin, dass die Administrationsfunktionen beeinträchtigt werden und die Application Server-Administrationskonsole und Befehlszeilenschnittstelle evtl. unerwünschte Ergebnisse produzieren. Dieses Problem wird durch Konflikte zwischen dem integrierten jmx-connector-Server und dem neuen jmx-connector-Server verursacht.

Lösung

Wenn Sie jconsole (oder einen anderen JMX-kompatiblen Client) verwenden, können Sie den standardmäßig beim Start von Application Server gestarteten JMX-Konnektor-Server wiederverwenden.

Wird der Server gestartet, wird eine Zeile ähnlich der unten dargestellten Zeile auf dem Server angezeigt.Protokoll. Sie können eine Verbindung zur dort angegebenen JMXService-URL herstellen und dieselben Management-/Konfigurationsoperationen durchführen, nachdem Sie die Anmeldeinformationen erfolgreich angegeben haben, beispielsweise:

[#|2004-11-24T17:49:08.203-0800|INFO|sun-appserver-ee8.1|
javax.enterprise.system.tools.admin|_ThreadID=10;|ADM1501: 
Dies ist die JMXServiceURL für JMXConnectorServer: 
[service:jmx:rmi:///jndi/rmi://hostname:8686/management/
rmi-jmx-connector]. Dieser URL gilt für die entfernten 
administrativen Clients, die die JSR 160 JMX-Konnektoren verwenden.|#]

Weitere Informationen finden Sie im Sun Java System Application Server 9.1 Administration Guide .

Konfigurationsdatei für den Lastenausgleich wird nicht mit der Endpunkt-URL eines Webservice erstellt (6236544, 6275436)

Beschreibung

Beim Einrichten der Lastenausgleichskonfiguration mit einer Anwendung, die über ein EJB-Modul verfügt und eine Webservice-URL exportiert, befindet sich das Kontext-Stammverzeichnis (root) für den Webservice nicht in der resultierenden Datei loadbalancer.xml.

Lösung

1. Bearbeiten Sie die Datei loadbalancer.xml wie folgt, um das fehlende Webmodul hinzuzufügen:

   <web-module context-root="context-root-name" disable-timeout-in-minutes="30" enabled="true"/>

2. Ersetzen Sie den Wert context-root-name mit dem Kontext-Rootnamen des Webservice, der als EJB offengelegt wurde.

Neustart von Anwendungsserver über sun-appserv-admin führt zu LoginException-Fehler (6288893)

Lösung

1. Benennen Sie das vorhandene Skript as-install/bin/asant in asant.bak um.

2. Kopieren Sie die Datei asant.template unter as-install/lib/install/templates/ee (für die SE/EE-Version) in das Verzeichnis as-install/bin/, und benennen Sie die Datei in asant um.

3. Bearbeiten Sie das soeben kopierte Skript as-install/bin/asant, wobei Sie das %CONFIG_HOME% -Token durch as-install/config ersetzen.

4. Falls manuelle Änderungen an der ursprünglichen asant.bak-Datei vorgenommen wurden, führen Sie diese in das neue asant-Skript zusammen.

Die Datei .asadmintruststore ist nicht in der Anwendungsserver-Dokumentation beschrieben (6315957)

Beschreibung

Die Datei .asadmintruststore wird in der Anwendungsserver-Dokumentation nicht beschrieben. Falls diese Datei nicht im home-Verzeichnis des Serveradministrators vorhanden ist, können schwerwiegende Fehler beim Upgrade bestimmter, auf dem Server gehosteter Anwendungen auftreten.

Lösung

• Falls möglich, sollte der Befehl asadmin start-domain domain1 von dem Benutzer ausgeführt werden, der den Server installierte.

• Falls er nicht von diesem Benutzer ausgeführt wird, sollte .asadmintruststore aus dem home-Verzeichnis des installierenden Benutzers in das home-Verzeichnis des ausführenden Benutzers kopiert werden.

• Beachten Sie Folgendes: Falls die Datei aus dem home-Verzeichnis des installierenden Benutzers in das home-Verzeichnis des ausführenden Benutzers verschoben (nicht kopiert) wird, treten eventuell Probleme beim Anwendungsupgrade auf, wie in den Bugs 6309079, 6310428 und 6312869 beschrieben, da der Upgrade-/Installationsbenutzer (in Java ES in der Regel root) in seinem Stammverzeichnis nicht mehr über die Datei .asadminstruststore verfügt.

Cluster-Instanzen werden aufgrund einer Zeitüberschreitung beim Herstellen der Verbindung mit dem JMS-Broker nicht gestartet (6523663)

Beschreibung

Der standardmäßige MQ-Integrationsmodus für eine Anwendungsserver-Cluster-Instanz lautet LOCAL. Wenn Anwendungsserver in einem Verzeichnis (PATH) installiert wird, das lang (also "not short") ist, stürzt imqbrokerscv.exe beim Starten der Cluster-Instanz ab. Das Problem wird durch die Speicherzuweisung in imqbrokersvc verursacht.

Lösung

Der JMS-Diensttyp für die Cluster-Instanz muss vom Standardwert LOCAL in REMOTE geändert werden. In dieser Konfiguration zeigen alle Instanzen auf den DAS-Broker. Befolgen Sie die unten stehenden Anweisungen zum Konfigurieren eines Clusters im REMOTE-Modus.

Bei Auswahl des REMOTE-Modus verwenden alle Instanzen einen Broker (DAS), sodass beim Start des Anwendungsserver-Clusters kein Broker-Cluster erstellt wird. Weitere Informationen finden Sie in Abschnitt 4.1, Unterabschnitt iii, "Auto-clustering" des einseitigen Dokuments unter http://www.glassfishwiki.org/gfwiki/attach/OnePagersOrFunctionalSpecs/as-mq-integration-gfv2.txt. Die oben stehende Funktionalität ist nicht verfügbar!

Verwenden der Befehlszeile

Bevor Sie beginnen

Ändern Sie den Port und die Passwortdatei gemäß Ihrer Umgebung. Beachten Sie, dass im unten stehenden Beispiel der Clustername racluster, der DAS-Admin-Port 5858 und der DAS JMS-Port 7676 lautet.

1. Ändern Sie die Clusterkonfiguration, und ändern Sie den JMS-Typ in REMOTE .

   as-install/bin/asadmin.bat set --port 5858 --user admin --passwordfile \ as-install/bin/password_file racluster.jms-service.type=REMOTE

2. Erstellen Sie einen JMS-Host in Übereinstimmung mit dem DAS JMS-Host.

   as-install/bin/asadmin.bat create-jms-host --port 5858 --user admin --passwordfile \ as-install/bin/password_file --target racluster --mqhost localhost --mqport 7676 \ --mquser admin --mqpassword admin dashost

3. Legen Sie für den JMS-Host den DAS JMS-Host fest, der im vorherigen Schritt erstellt wurde.

   as-install/bin/asadmin.bat set --port 5858 --user admin --passwordfile \ as-install/bin/password_file racluster.jms-service.default-jms-host=dashost

Verwenden der Admin-GUI

1. Wechseln Sie zu “Konfigurationen“->cluster-name-config->Java Message Service->JMS Hosts.

2. Klicken Sie auf Neu, um einen neuen JMS-Host zu erstellen; wählen Sie für diesen Host den Namen dashost.

3. Geben Sie die Konfigurationseinstellungen in Übereinstimmung mit dem JMS-Dienst für den DAS ein; die Standardwerte lauten wie folgt:

   • Hostname: localhost

   • Port: 7676

   • Admin-Benutzer: admin

   • Password: admin

   Ändern Sie diese Einstellungen nach Bedarf für Ihren DAS JMS-Dienst.

4. Wechseln Sie erneut auf die Registerkarte "Java Message Service", und ändern Sie den JMS-Diensttyp in REMOTE (der Standardwert lautet LOCAL).

5. Wählen Sie dashost aus der Dropdown-Liste default-jms-host aus.

6. Speichern Sie die Änderungen, und starten Sie den Knotenagenten oder Cluster.

Keine Anzeige des jmaki-Diagramms in Netscape 8.1.3, Mozilla 1.7 und Safari 2.0.4 möglich (6543014)

Beschreibung

Beim Versuch, ein Diagramm von der Seite zur Überwachung der Protokollstatistik über einen nicht unterstützten Browser anzuzeigen, wird möglicherweise die folgende Fehlermeldung angezeigt:

Fehler beim Laden von jmaki.widgets.jmaki.charting.line.Widget : id=form1:jmaki_chart11
Skript: http://easqelx5.red.iplanet.com:4848/resources/jmaki/charting/ \
line/component.js (line:5437).
Meldung: area.initialize ist keine Funktion

Lösung

Verwenden Sie einen unterstützten Browser. Eine Liste der in Anwendungsserver 9.1 Update 1 unterstützten Browser finden Sie unter Browser.

Standardports ändern sich in jeder Hauptversion von AS (6566481)

Beschreibung

Der standardmäßige Admin-Port wurde in jeder der drei vergangenen Versionen von Anwendungsserver geändert. Für die Versionen 7.x, 8. x und 9.x lautet der standardmäßige Admin-Port wie folgt:

• AS 7.x: 4848

• AS 8.x: 4849

• AS 9.x: 4848

Lösung

Dies ist kein Fehler, sollte jedoch beachtet werden. Der standardmäßige Admin-Port ist lediglich eine Empfehlung. Es wird davon ausgegangen, dass in zukünftigen Versionen von Anwendungsserver der Standardport 4848 beibehalten wird.

Der create-domain-Befehl schlägt mit einem benutzerdefinierten Master-Passwort unter AIX fehl (6628170)

Beschreibung

Unter einem AIX-Betriebssystem schlägt der Versuch, eine Domäne mit einem benutzerdefinierten Master-Passwort zu erstellen, mit dem folgenden Fehler fehl:

Keytool-Fehler (wahrscheinlich nicht übersetzt): java.lang.NullPointerException
 Enter keystore password:  New keystore password:

Lösung: (AIX) So erstellen Sie eine Domäne mit einem benutzerdefinierten Master-Passwort

In der folgenden Vorgehensweise werden nur die in den einzelnen Schritten erforderlichen Optionen verwendet. Wenn Sie zusätzliche Optionen für einen Befehl benötigen, geben Sie diese Optionen im Befehl an. Informationen zu Anwendungsserver-Befehlen finden Sie im Sun Java System Application Server 9.1 Update 1-9.1 Update 2 Reference Manual .

1. Erstellen Sie ein Shell-Skript, das die folgenden Codezeilen enthält:

   #!/bin/sh
   changeKeystorePass() {
     keytool -storepasswd -keystore ${KEYSTORE} -storepass ${OLD} -new ${NEW}
   }
   changeTruststorePass() {
     keytool -storepasswd -keystore ${TRUSTSTORE} -storepass ${OLD} -new ${NEW}
   }
   changeKeyPass() {
     keytool -keypasswd -alias s1as -keystore ${KEYSTORE} -storepass ${NEW} -keypass ${OLD} -new ${NEW}
   }
   changeDomainPasswordEntry() {
     keytool -storepasswd -storetype JCEKS -keystore ${DOMAINPASSWORDS} -storepass ${OLD} -new ${NEW}
   }
   deleteMasterPasswordFile() {
     if [ -f ${DOMAIN_PATH}/master-password ] ; then
       echo Deleting ${DOMAIN_PATH}/master-password
       rm -f ${DOMAIN_PATH}/master-password
     fi
   }
   DOMAIN_PATH=$1
   OLD=$2
   NEW=$3
   if [ $# != 3 ] ; then
     echo Usage: $0 domain-path old-master-pass new-master-pass
     exit 1
   fi
   echo Processing ...
   if [ ! -f ${DOMAIN_PATH}/config/domain.xml ] ; then
     echo "Domain with folder ${DOMAIN_PATH} does not exist, create it first"
     exit 2
   else
     KEYSTORE=${DOMAIN_PATH}/config/keystore.jks
     TRUSTSTORE=${DOMAIN_PATH}/config/cacerts.jks
     DOMAINPASSWORDS=${DOMAIN_PATH}/config/domain-passwords
     changeKeystorePass
     changeTruststorePass
     changeKeyPass
     changeDomainPasswordEntry
     deleteMasterPasswordFile
   fi

2. Erstellen Sie eine Domäne, und geben Sie dabei das standardmäßige Master-Passwort an.

   aadmin create-domain {--adminport aminportno|--portbase portbase} domain-name Please enter the admin user name>admin-user Please enter the admin password>admin-user-password Please enter the admin password again>admin-user-password Please enter the master password [Enter to accept the default]:> Please enter the master password again [Enter to accept the default]:>

   Das standardmäßige Master-Passwort lautet changeit.

3. Ändern Sie das Masterpasswort der Domäne, die Sie soeben erstellt haben.

   Um das Masterpasswort zu ändern, führen Sie das in Schritt 1 erstellte Skript aus.

   script-name domain-path old-password new-password

4. Starten Sie die in Schritt 2 erstellte Domäne.

   asadmin start-domain Domaenenname

   Da die Domäne über ein benutzerdefiniertes Master-Passwort verfügt, werden Sie zur Eingabe des Master-Passworts aufgefordert.

5. Geben Sie das neue Master-Passwort ein.

6. Für Domänen, die für die Clusterunterstützung konfiguriert wurden, erstellen und starten Sie einen Knotenagenten.

   1. Erstellen Sie einen Knotenagenten für die Domäne, die Sie in Schritt 2 erstellt haben.

      asadmin create-node-agent --port portno --user admin-user

   2. Starten Sie den Knotenagenten, den Sie in Schritt a erstellt haben.

      asadmin start-node-agent

      Da die Domäne über ein benutzerdefiniertes Master-Passwort verfügt, werden Sie zur Eingabe des Master-Passworts aufgefordert.

   3. Geben Sie das neue Master-Passwort ein.

Siehe auch

Die folgenden Anwendungsserver-Manpages:

• create-domain(1)

• create-node-agent(1)

• start-domain(1)

• start-node-agent(1)

AIX: 0403-027 The parameter list is too long (6625591)

Beschreibung

Unter einem AIX-Betriebssystem schlagen einige mit dem Betriebssystem verknüpfte Operationen möglicherweise mit folgendem Fehler fehl:

0403-027 The parameter list is too long

Beispiele für Operationen, die mit dem Betriebssystem verknüpft sind, sind die Bereitstellung von Anwendungen oder das Ausführen des Anwendungsclientcontainers.

Dieses Problem wird üblicherweise durch lange Dateipfade in der Umgebungsvariable CLASSPATH verursacht.

Lösung

Wählen Sie eine der folgenden Lösungen:

• Erhöhen Sie die maximale Länge der Befehlszeile. Weitere Informationen finden Sie unter (AIX) So erhöhen Sie die maximale Länge der Befehlszeile.

• Verwenden Sie den Befehl xargs, um die Argumenteliste zu erstellen und den Befehl zu starten. Mithilfe des Befehls xargs können Sie die maximale Länge der Befehlszeile überschreiten.

(AIX) So erhöhen Sie die maximale Länge der Befehlszeile

Das ncargs-Attribut bestimmt die maximale Länge der Befehlszeile, einschließlich Umgebungsvariablen. Unter AIX-Betriebssystemen lautet der Standardwert des ncargs-Attributs vier, 4–KB-Blöcke. Um sicherzustellen, dass Anwendungsserver-Befehle die maximale Länge der Befehlszeile nicht überschreiten, erhöhen Sie diesen Wert auf 16 4–KB-Blöcke.

Nachdem Sie das ncargs-Attribut geändert haben, ist kein Neustart und keine Aktualisierung von Daemons erforderlich.

1. Ermitteln Sie den Wert des ncargs-Attributs.

   lsattr -EH -l sys0 | grep ncargs

2. Wenn der Wert von ncargs geringer ist als 16 4–KB-Blöcke, erhöhen Sie den Wert auf 16.

   chdev -l sys0 -a ncargs=16

Apache und Lastenausgleich-Plugin

In diesem Abschnitt werden bekannte Probleme des Apache Webservers und des Lastenausgleich-Plugins sowie zugehörige Lösungen erläutert.

Das Administratorhandbuch zur Hochverfügbarkeit enthält falsche Anweisungen für die Verwendung von openssl mit Apache (6306784)

Führen Sie beim Kompilieren und Erstellen von openssl folgende Befehle aus:

cd openssl-0.9.7e

config

make

Außerdem variiert bei Apache 1.3 der Verzeichnisname der mod_ssl-Quelle je nach verwendeter Apache-Version. Beispielsweise lautet bei Apache 1.3.33 der Name mod_ssl-2.8.22-1.3.33.

Das Administratorhandbuch zur Hochverfügbarkeit enthält keine Anweisungen zur Verwendung eines Zertifikats für Apache 2.0 (6307976)

Zum Ausführen der Apache-Sicherheit müssen Sie ein Zertifikat verwenden. Anweisungen, wie Sie von einer Zertifizierungsstelle ein Zertifikat erhalten, finden Sie in den Informationen über Zertifikate unter modssl FAQ.

Apache Web Server muss als Root gestartet werden (6308021)

Wenn Ihr Anwendungsserver unter Solaris unter Root installiert wurde, müssen Sie Apache Web Server als Root starten. Java Enterprise System-Installationen werden als Root installiert. Für Apache 2.0 gilt Folgendes: Nach dem Start als Root kann Apache umgeschaltet und als ein anderer von Ihnen festgelegter Benutzer ausgeführt werden. Diesen Benutzer legen Sie in der Datei /conf/httpd.conf fest. Zum Start als Root müssen Sie auf vielen Systemen die Datei httpd.conf bearbeiten, um die korrekte Gruppe anzugeben. Ersetzen Sie folgende Zeile:

Group #-1

durch

Group nobody

Weitere Informationen zur Benutzer-/Gruppenverwendung finden Sie in der Datei httpd.conf.

Anwendungsclient

In diesem Abschnitt werden bekannte Probleme des Anwendungsclients sowie ihre Lösungen beschrieben.

Mit Application Client Archive kombinierte Bibliotheks-JAR überschreibt MANIFEST-Datei (6193556)

Beschreibung

Wenn Sie in Ihrer Client-JAR über eine JAR-Datei auf oberster Ebene verfügen (in diesem Fall reporter.jar) und den Client JAR bereitstellen, überschreibt die Datei MANIFEST für diese JAR die Datei MANIFEST für den Client-JAR.

Lösung

Zu diesem Zeitpunkt steht keine Lösung zur Verfügung.

ACC versucht stets, eine Verbindung mit localhost:3700 herzustellen (6527987)

Beschreibung

Der Anwendungsclient versucht stets, eine Verbindung mit localhost:3700 herzustellen. Das Problem ist, dass mehrere Systemeigenschaften gelesen werden müssen, bevor der Clientcode aufgerufen wird.

Lösung

Setzen Sie die folgenden Werte als Systemeigenschaften (-D in JAVA_CMD). Setzen Sie diese Werte nicht in Ihrem appclient-Code:

org.omg.CORBA.ORBInitialHost = server-instance-host
org.omg.CORBA.ORBInitialPort = server-instance-port

Domäne kann nicht gestartet werden, sunpkcs11.jar nicht vorhanden (6571044)

Beschreibung

Bei Ausführung auf Linux mit 64–Bit wird beim Starten der Domäne die folgende Ausnahme ausgelöst. Das Problem wird durch eine nicht vorhandene Datei sunpkcs11.jar im Verzeichnis jdk1.5.0_11/jre/lib/ext/ ausgelöst.

Lösung

Dies ist ein bekannter JDK-Fehler bei 64–Bit-Versionen von Linux. Dieses Problem wird in JDK 1.5.0_13 behoben.

ASQuickStartup führt zu SocketChannel.keyFor()-Fehler, anstelle von SelectionKey wird Null zurückgegeben (Issue Tracker 3027)

Beschreibung

Wenn ein SocketChannel für mehr als eine Auswahl registriert ist, wird für socketChannel.keyFor(lastRegisteredSelector) anstelle von SelectionKey Null zurückgegeben.

Lösung

Dieses Problem hängt mit dem JDK-Problem 6562829 zusammen und wird voraussichtlich in 6.0 U3 behoben. In Anwendungsserver 9.1 Update 1 wurde eine Umgehung implementiert, sodass das Wrapping für die Auswahl aufgehoben wird, bevor die API keyFor aufgerufen wird. Dadurch kann keyFor erfolgreich durchgeführt werden, bis das JDK-Problem behoben wurde.

Im Lieferumfang enthaltene Sun JDBC-Treiber

In diesem Abschnitt werden bekannte Probleme der im Lieferumfang enthaltenen Sun JDBC-Treiber sowie ihre Lösungen beschrieben.

PreparedStatement-Fehler (6170432)

Beschreibung 1

Wenn eine Anwendung mehr als 3000 PreparedStatement -Objekte in einer Transaktion generiert, kann für DB2 der folgende Fehler auftreten:

[sunm][DB2 JDBC Driver] No more available statements. Erstellen Sie Ihr Paket mit einem höheren dynamicSections-Wert neu.

Lösung 1

Fügen Sie die folgenden Eigenschaften zur Verbindungspooldefinition hinzu, damit der Treiber DB2-Pakete mit einem größeren dynamischen Abschnittswert neu bindet:

createDefaultPackage=true replacePackage=true dynamicSections=1000

Einzelheiten zur Konfiguration von Verbindungspools finden Sie im Sun Java System Application Server 9.1 Administration Guide .

Beschreibung 2

Im Zusammenhang mit dem oben erwähnten PrepardStatement-Fehler kann folgender Fehler auftreten:

[sunm][DB2 JDBC Driver][DB2]Virtueller Speicher oder Datenbankressource steht nicht zur Verfügung.

Lösung 2

Erhöhen Sie den Wert des Konfigurationsparameters APPLHEAPSZ des DB2-Servers. Ein geeigneter Wert ist 4096.

Beschreibung 3

Isolationsebene TRANSACTION_SERIALIZABLE Wenn eine Anwendung die Isolationsebene TRANSACTION_SERIALIZABLE und einen der oben genannten Parameter verwendet, kann die Anwendung beim Verbindungsaufbau abstürzen.

Lösung 3

Um die Isolationsebene für eine Verbindung wie gewünscht setzen zu können, muss das entsprechende Verbindungspool auf derselben Isolationsebene erstellt werden. Anweisungen finden Sie im Sun Java System Application Server 9.1 Administration Guide .

Java DB wird nach dem Neustarten des Computers oder Starten von Application Server nicht gestartet (6515124)

Beschreibung

Die im Paket enthaltene Java DB-Datenbank wird nach dem Neustarten eines Hostsystems oder einer Solaris-Zone bzw. nach dem Starten von Anwendungsserver nicht automatisch neu gestartet. Dies ist kein Fehler, sondern das erwartete Verhalten für Anwendungen, die im Paket enthalten sind, bzw. für Drittanbieteranwendungen. Das Problem ist, dass die Java DB vor der Anwendungsserver-Instanz gestartet werden muss.

Lösung

Stellen Sie nach dem Neustart des Hostcomputers oder einer Solaris-Zone sicher, dass Sie die Java DB vor Anwendungsserver starten. Beispiel:

/opt/SUNWappserver/appserver/bin/asadmin start-database

Weitere Informationen zu den Optionen des asadmin-Befehls finden Sie unter Application Server Administration Tools im Sun Java System Application Server 9.1 Quick Start Guide .

Bereitstellung

Automatische Bereitstellung schlägt auf einem Cluster manchmal fehl (6610527)

Beschreibung

Zeitprobleme führen in Domänen, für die Clusterunterstützung konfiguriert wurde, zum Fehlschlagen der automatischen Bereitstellung. Dieses Problem wurde in Domänen ohne Clusterunterstützung nicht beobachtet.

Lösung

Wählen Sie eine der folgenden Lösungen:

• Verwenden Sie die automatische Bereitstellung wie folgt:

  • Führen Sie die automatische Bereitstellung für einzelne Anwendungen sequenziell durch.

  • Legen Sie eine Verzögerung zwischen den automatischen Bereitstellungen von einzelnen Anwendungen fest.

• Stellen Sie Anwendungen manuell über die Admin-Konsole oder die Befehlszeile bereit.

Dokumentation

In diesem Abschnitt werden die bekannten Probleme mit der Dokumentation sowie ihre Lösungen beschrieben.

Javadoc-Unregelmäßigkeiten (verschiedene Fehlernummern)

Die Javadoc verschiedener AMX-Schnittstellen und -Methoden fehlen oder sind nicht korrekt:

• Die Getter-Methoden für die Statistiken NumConnAcquired und NumConnReleased fehlen in ConnectorConnectionPoolStats und AltJDBCConnectionPoolStats. Diese Getter-Methoden werden in zukünftigen Versionen als getNumConnAcquired() und getNumConnReleased() hinzugefügt.

• Der Aufruf folgender Methoden in EJBCacheStats verursacht einen Ausnahmefehler: getPassivationSuccesses(), getExpiredSessionsRemoved(), getPassivationErrors(), getPassivations(). Dieses Problem wird in zukünftigen Versionen behoben.

• Nach dem Starten des Servers vergehen einige Sekunden, bis alle AMX Mbeans registriert und verfügbar gemacht sind. In zukünftigen Versionen wird es möglich sein, festzustellen, wann die AMX-Beans vollständig geladen sind.

• Die Konstante XTypes.CONNNECTOR_CONNECTION_POOL_MONITOR ist falsch geschrieben ("NNN"). Dieser Fehler wird in zukünftigen Versionen behoben.

Im Paket enthaltene ANT gibt Fehler java.lang.NoClassDefFoundError aus (6265624)

Beschreibung

Der folgende Ausnahmefehler tritt im Thread "main" auf: java.lang.NoClassDefFoundError: org/apache/tools/ant/launch/Launcher.

Lösung

Die Verwendung der Paket-ANT für Funktionen außerhalb von Anwendungsserver wird nicht empfohlen.

Hochverfügbarkeit

In diesem Abschnitt werden bekannte Probleme mit der Hochverfügbarkeits-Datenbank (HADB) und zugehörige Lösungen erläutert.

HADB-Konfiguration in zweifachen Netzwerken (keine Fehlernummer)

Unter Solaris SPARC ist eine HADB-Konfiguration für zwei Netzwerke in zwei Teilnetzen problemlos möglich. Auf Solaris x86- und Linux-Plattformen führen jedoch Betriebssystem- bzw. Netzwerktreiberprobleme dazu, dass eine doppelte Netzwerkkonfiguration nicht immer einwandfrei ausgeführt wird. Dadurch entstehen folgende HADB-Probleme:

• Unter Linux werden bei der Meldungsübermittlung einige der HADB-Prozesse blockiert. Dadurch werden HADB-Knoten neu gestartet und eine Netzwerkpartitionierung durchgeführt.

• Unter Solaris x86 führt ein Netzwerkfehler dazu, dass nicht auf die andere Netzwerkschnittstelle gewechselt werden kann. Da dies nicht andauernd passiert, ist es immer noch besser, anstelle nur eines Netzwerks zwei Netzwerke zu haben. Diese Probleme sind in Solaris 10 teilweise gelöst.

• Abschneiden wird nicht unterstützt.

• HADB unterstützt keine doppelte Netzwerkkonfiguration unter Windows 2003 (Nr. 5103186).

Erstellung der HADB-Datenbank schlägt fehl (keine ID)

Beschreibung

Die Erstellung einer neuen Datenbank kann fehlschlagen und folgenden Fehler ausgeben, der besagt, dass zu wenig gemeinsame Speichersegmente verfügbar sind:

HADB-E-21054: Systemressource nicht verfügbar: HADB-S-05512: Anhängen des gemeinsamen Speichersegments mit Schlüssel "xxxxx" fehlgeschlagen, OS-Status=24 OS-Fehlermeldung: Zu viele Dateien geöffnet.

Lösung

Stellen Sie sicher, dass der gemeinsame Speicher konfiguriert wurde und die Konfiguration funktioniert. Prüfen Sie insbesondere unter Solaris 8 die Datei /etc/system und stellen Sie sicher, dass der Wert der Variable shmsys:shminfo_shmseg mindestens die sechsfache Anzahl der Knoten pro Host beträgt.

hadbm set überprüft nicht die Ressourcenverfügbarkeit (Festplatten- und Speicherplatz) (5091280)

Beschreibung

Das Verwaltungssystem prüft beim Erstellen von Datenbanken und beim Hinzufügen von Knoten die Ressourcenverfügbarkeit. Die Verfügbarkeit der Ressourcen wird jedoch nicht geprüft, wenn mit hadbm set die Puffergröße des Geräts oder des Hauptspeichers geändert wird.

Lösung

Stellen Sie sicher, dass auf allen Hosts genügend freier Festplatten-/Arbeitsspeicher zur Verfügung steht, bevor Sie die Konfigurationsattribute devicesize bzw. buffersize erhöhen.

Heterogene Pfade für packagepath werden nicht unterstützt (5091349)

Beschreibung

Es ist nicht möglich, ein und dasselbe Software-Paket unter demselben Namen in verschiedenen Pfaden auf unterschiedlichen Hosts zu registrieren, zum Beispiel:

hadbm registerpackage test --packagepath=/var/install1 --hosts europa11
Paket erfolgreich registriert.
hadbm registerpackage test --packagepath=/var/install2 --hosts europa12
hadbm:Fehler 22171: Ein Software-Paket wurde bereits unter dem Paketnamen test registriert.

Lösung

HADB unterstützt keine heterogenen Pfade für Knoten eines Datenbank-Clusters. Stellen Sie sicher, dass das Installationsverzeichnis des HADB-Servers (--packagepath) auf allen teilnehmenden Hosts identisch ist.

createdomain schlägt möglicherweise fehl (6173886, 6253132)

Beschreibung

Wenn der Management-Agent auf einem Host mit mehreren Netzwerkschnittstellen ausgeführt wird, kann der Befehl createdomain fehlschlagen, wenn sich nicht alle Netzwerkschnittstellen im selben Teilnetz befinden:

hadbm:Fehler 22020: Die Management-Agents konnten keine
Domäne herstellen. Prüfen Sie, ob die Hosts mit UDP Multicast kommunizieren können.

Die Management-Agenten verwenden (falls nicht anders konfiguriert) die "erste" Schnittstelle für UDP-Multicasts (die "erste" gemäß Definition durch das Ergebnis von java.net.NetworkInterface.getNetworkInterfaces() ).

Lösung

Die beste Lösung besteht darin, dem Management-Agenten vorzuschreiben, welches Teilnetz er verwenden soll (setzen Sie ma.server.mainternal.interfaces in der Konfigurationsdatei, z. B. ma.server.mainternal.interfaces=10.11.100.0). Alternativ kann der Router zwischen den Teilnetzen so konfiguriert werden, dass er Multicast-Pakete weiterleitet (der Management-Agent verwendet die Multicast-Adresse 228.8.8.8).

Bevor Sie einen Versuch mit einer neuen Konfiguration der Management-Agenten unternehmen, müssen Sie eventuell die Management-Agent-Repository bereinigen. Beenden Sie alle Agenten in der Domäne und löschen Sie alle Dateien und Verzeichnisse im Repository-Verzeichnis (wird durch repository.dr.path in der Konfigurationsdatei des Management-Agenten identifiziert). Dies muss auf allen Hosts durchgeführt werden, bevor die Agenten mit einer neuen Konfigurationsdatei erneut gestartet werden.

Das Starten, Anhalten und Neukonfigurieren von HADB schlägt möglicherweise fehl oder führt dazu, dass das System nicht mehr reagiert (6230792, 6230415)

Beschreibung

Unter Solaris 10 Opteron kann das Starten, Stoppen und erneute Konfigurieren der HADB mit dem Befehl hadbm fehlschlagen oder das System nicht mehr reagieren, wobei einer der folgenden Fehler ausgegeben wird:

hadbm:Fehler 22009: Der ausgegebene Befehl erzielte in den letzten 
300 Sekunden keinen Fortschritt.
HADB-E-21070: Der Vorgang konnte innerhalb des Zeitlimits nicht abgeschlossen werden, 
wurde jedoch nicht abgebrochen und wird eventuell zu einem späteren Zeitpunkt abgeschlossen.

Dies tritt u. U. auf, wenn es Unstimmigkeiten hinsichtlich des Lesens/Schreibens in eine Datei (nomandevice) gibt, die vom Prozess clu_noman_srv verwendet wird. Dieses Problem kann erkannt werden, indem in den HADB-Protokolldateien nach den folgenden Meldungen gesucht wird:

n:3 NSUP INF 2005-02-11 18:00:33.844 p:731 Untergeordneter Prozess noman3 
733 reagiert nicht.
n:3 NSUP INF 2005-02-11 18:00:33.844 p:731 Keine Reaktion von ihm in 
104.537454 Sek.
n:3 NSUP INF 2005-02-11 18:00:33.844 p:731 Untergeordneter Prozess noman3 
733 wurde nicht gestartet.

Lösung

Die folgende Problemlösung wurde noch nicht verifiziert, da das Problem noch nicht manuell reproduziert wurde. Jedoch sollte durch Ausführung dieses Befehls für den betroffenen Knoten das Problem gelöst werden.

hadbm restartnode --level=clear nodeno dbname

Beachten Sie, dass alle Geräte für den Knoten neu initialisiert werden. Eventuell müssen Sie den Knoten stoppen, bevor Sie ihn neu initialisieren.

Der Management-Agent wird mit der Ausnahme "IPV6_MULTICAST_IF failed" beendet (6232140)

Beschreibung

Beim Start auf einem Host, auf dem Solaris 8 ausgeführt wird und verschiedene NIC-Karten installiert sind, kann es passieren, dass bei Vorhandensein einer Mischung von Karten mit aktiviertem IPv6 und IPv4 der Management-Agent beendet wird und der Ausnahmefehler "IPV6_MULTICAST_IF fehlgeschlagen" auftritt."

Lösung

Legen Sie die Umgebungsvariable JAVA_OPTIONS auf -Djava.net.preferIPv4Stack=true fest; zum Beispiel:

export JAVA_OPTIONS="-Djava.net.preferIPv4Stack=true"

Alternativ verwenden Sie Solaris 9 oder höher. Dort tritt dieses Problem nicht auf.

clu_trans_srv kann nicht unterbrochen werden (6249685)

Beschreibung

In der 64-Bit-Version von Red Hat Enterprise Linux 3.0 gibt es einen Bug, der dazu führt, dass der Prozess clu_trans_srv in einem Modus endet, der nicht unterbrochen werden kann, wenn asynchrones I/O ausgeführt wird. Das bedeutet, dass der Befehl kill -9 nicht funktioniert und das Betriebssystem neu gebootet werden muss.

Lösung

Verwenden Sie eine 32-Bit-Version von Red Hat Enterprise Linux 3.0.

hadbm unterstützt keine Passwörter mit Großbuchstaben (6262824)

Beschreibung

Großbuchstaben in Passwörtern werden in Kleinbuchstaben umgewandelt, wenn das Passwort in hadb gespeichert wird.

Lösung

Verwenden Sie keine Passwörter, die Großbuchstaben enthalten.

Ein Downgrade von HADB-Version 4.4.2.5 auf HADB-Version 4.4.1.7 führt zum Fehlschlagen des Management-Agent mit unterschiedlichen Fehlercodes (6265419)

Beschreibung

Beim Downgrading auf eine vorherige HADB-Version kann der Management-Agent mit verschiedenen Fehlercodes fehlschlagen.

Lösung

Es ist zwar möglich, einen Downgrade der HADB-Datenbank auszuführen, jedoch kann kein Downgrade für den Management-Agent ausgeführt werden, wenn Änderungen an den Repository-Objekten vorgenommen wurden. Nach einem Downgrade müssen Sie weiter den Management-Agent von der letzten HADB-Version verwenden.

Installation/Deinstallaton und Beibehalten von symlink (6271063)

Beschreibung

Hinsichtlich der Installation/Deinstallation des HADB c-Pakets (Solaris: SUNWhadbc, Linux: sun-hadb-c) <m.n.u-p> wird symlink /opt/SUNWhadb/<m> nicht mehr verändert, sobald dieser Symlink vorhanden ist. Daher ist es möglich, dass eine verwaiste symlink vorhanden ist.

Lösung

Löschen Sie symlink vor der Installation oder nach der Deinstallation; es sei denn, die Datei wird verwendet.

Management-Agents in globalen und lokalen Zonen können sich gegenseitig beeinflussen (6273681)

Beschreibung

Unter Solaris 10 wird beim Anhalten eines Management-Agents unter Verwendung des Skripts ma-initd in einer globalen Zone auch der Management-Agent in der lokalen Zone angehalten.

Lösung

Installieren Sie den Management-Agent nicht sowohl in der globalen als auch der lokalen Zone.

hadbm/ma sollte eine sinnvollere Fehlermeldung ausgeben, wenn für ein Sitzungsobjekt eine Zeitüberschreitung erreicht wurde und dieses Objekt im MA gelöscht wurde (6275103)

Beschreibung

Mitunter kann es durch einen Ressourcenkonflikt auf dem Server dazu kommen, dass der Management-Client getrennt wird. Bei der erneuten Verbindungsherstellung wird u. U. eine irreführende Fehlermeldung "hadbm:Fehler 22184: Zum Herstellen der Verbindung mit dem Management-Agenten ist ein Passwort erforderlich" zurückgegeben.

Lösung

Mitunter kann es durch einen Ressourcenkonflikt auf dem Server dazu kommen, dass der Management-Client getrennt wird. Bei der erneuten Verbindungsherstellung wird u. U. eine irreführende Fehlermeldung "hadbm:Fehler 22184: Zum Herstellen der Verbindung mit dem Management-Agenten ist ein Passwort erforderlich" zurückgegeben.

Prüfen Sie, ob ein Ressourcenproblem auf dem Server vorliegt, ergreifen Sie geeignete Maßnahmen (z. B. fügen Sie weitere Ressourcen hinzu) und führen Sie den Vorgang erneut aus.

Nicht-Root-Benutzer können HADB nicht verwalten (6275319)

Beschreibung

Die Installation mit Java Enterprise System (als Root) gibt von Root verschiedenen Benutzern keine Benutzerrechte zum Verwalten von HADB.

Lösung

Melden Sie sich immer als Root an, um HADB zu verwalten.

Der Management-Agent sollte keine Schnittstellen für spezielle Zwecke verwenden (6293912)

Beschreibung

Schnittstellen für besondere Zwecke mit IP-Adressen wie 0.0.0.0 sollten nicht als gültige Schnittstellen registriert werden, die für HADB-Knoten im Management-Agenten verwendet werden. Die Registrierung solcher Schnittstellen kann zu Problemen führen, wenn an diesen Schnittstellen HADB-Knoten eingerichtet werden, indem ein Benutzer einen hadbm create-Befehl mithilfe von Hostnamen anstelle von IP-Adressen aufruft. Die Knoten können dann nicht kommunizieren und führen dazu, dass der create-Befehl hängt.

Lösung

Wenn Sie hadbm create auf Hosts mit mehreren Schnittstellen verwenden, müssen Sie immer die IP-Adressen angeben, die ausdrücklich die DDN-Notation verwenden.

Reassemblierungsfehler unter Windows (6291562)

Beschreibung

Auf der Windows-Plattform kann es bei bestimmten Konfigurationen zu einer großen Anzahl von Reassemblierungsfehlern im Betriebssystem kommen. Das Problem trat bei Konfigurationen von mehr als zwanzig Knoten auf, als mehrere Tabellenscans (select *) gleichzeitig ausgeführt wurden. Symptome können sein, dass die Transaktionen häufig abbrechen, die Reparatur oder Wiederherstellung lange Zeit in Anspruch nehmen kann und es zu häufigen Zeitüberschreitungen an verschiedenen Stellen im System kommt.

Lösung

Um das Problem zu beheben, kann die Windows-Registrierungsvariable HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters auf einen Wert festgelegt werden, der höher ist als der Standardwert 100. Es wird empfohlen, diesen Wert auf 0x1000 (4096) zu erhöhen. Weitere Informationen finden Sie unter. Artikel 811003 der Microsoft-Supportseiten.

Sitzungsstatus wird nicht beibehalten, wenn der Browser über einen weiteren Cookie mit dem /-Pfad verfügt (6553415)

Beschreibung

Cookies mit einem Pfad "/" wirken sich auf die Cookies einer hochverfügbaren Webanwendung aus, die in einem anderen Kontext-Root als "/" bereitgestellt werden, der die In-Memory-Replikation als Persistenztyp verwendet. Dadurch wird es für die hochverfügbare Webanwendung unmöglich, einen HTTP-Sitzungsstatus beizubehalten. Ein häufiges Szenario, in dem dies auftreten kann, ist, wenn derselbe Browser für den Zugriff auf die Admin-GUI (unter "/" bereitgestellt) und die hochverfügbare Webanwendung verwendet wird.

Lösung

Greifen Sie über einen anderen Browser auf die Webanwendung zu, die unter "/" bereitgestellt wird.

Der Lastenausgleich funktioniert nicht mit IIS 6; SASL32.DLL und ZLIB.DLL sind unter as-install/lib nicht vorhanden (6572184)

Beschreibung

SASL32.DLL und ZLIB.DLL sind erforderliche Dateien, damit der Lastenausgleich mit Windows IIS 6 funktioniert. Diese Dateien sind gegenwärtig unter as-install/lib nicht vorhanden.

Lösung

Kopieren Sie die beiden DLL-Dateien manuell in as-install/lib. Diese Dateien können unter folgender Adresse heruntergeladen werden:

http://download.java.net/javaee5/external/OS/aslb/jars/aslb-9.1-MS4-b5.jar

Dabei steht OS für die gewünschte Plattform. Sie können einen der folgenden Werte wählen:

• SunOS

• SunOS_X86

• Linux

• WINNT

Probleme bei DAS-Erstellung/Start und HA-Paketverbreitung in globaler Zone (6573511)

Beschreibung

Bei der Installation oder Deinstallation von Anwendungsserver mit Hochverfügbarkeitspaketen in einer globalen Zone treten zwei Probleme auf:

1. HA-Pakete werden in sämtlichen Zonen installiert; dies ist möglicherweise nicht gewünscht.

2. Bei der Deinstallation werden HA-, MQ- und JDK-Pakete aus allen Zonen entfernt; dies ist möglicherweise nicht gewünscht.

Dieses Problem tritt nicht auf, wenn die Installation oder Deinstallation über eine lokale Root-Zone durchgeführt wird.

Lösung

Führen Sie Installationen und Deinstallationen nicht über eine globale, sondern über eine lokale Zone durch.

Hochverfügbare Webanwendungen, die unter "/" bereitgestellt werden, können HTTP-Sitzungen nicht fortsetzen, die im Speicher repliziert wurden (Issue Tracker 2972)

Beschreibung

Hochverfügbare Webanwendungen, die unter "/" bereitgestellt wurden, können keine HTTP-Sitzungen beibehalten, wenn als Persistenztyp die In-Memory-Replikation verwendet wird.

Lösung

Stellen Sie hochverfügbare Webanwendungen, welche die In-Memory-Replikation als Persistenztyp verwenden, über einen anderen Kontext-Root als "/" bereit. Wenn Sie eine solche Webanwendung unter "/" bereitstellen möchten, können Sie sie als das Standardwebmodul des virtuellen Servers festlegen, für welchen die Webanwendung bereitgestellt wurde.

Das Installationsprogramm für die AS-Lastenausgleichskomponente hat den /usr/lib/mps-Pfad nicht in apachectl LD_LIBRARY_PATH platziert; Apache SSL kann nicht gestartet werden (6591878)

Beschreibung

Während der Installation der Anwendungsserver-Lastenausgleichskomponente für Apache unter Solaris, aktualisiert das Installationsprogramm LD_LIBRARY_PATH im Skript apachectl . Dabei schreibt das Installationsprogramm den Pfad /usr/lib/mps jedoch nicht richtig. Unter Solaris kann die Apache-Sicherheitsinstanz ohne diesen Pfad in LD_LIBRARY_PATH nicht gestartet werden.

Lösung

Dieses Problem tritt nur auf Solaris-Plattformen auf. Um dieses Problem zu vermeiden, fügen Sie /opt/SUNWappserver/appserver/lib/lbplugin/lib zu LD_LIBRARY_PATH hinzu.

Beim Aktivieren/Deaktivieren des Lastenausgleichs für eine Instanz oder einen Cluster sollte der richtige Status angezeigt werden (6595113)

Beschreibung

Die Schaltfläche Lastenausgleich aktivieren ist auf der allgemeinen Seite für Cluster/Instanzen immer aktiviert, unabhängig davon, was in domain.xml gespeichert wurde.

Lösung

• Für Cluster-Instanzen wählen Sie die Registerkarte Instanzen, und wählen Sie im Tabellen-Pulldown-Feld die Aktion Stilllegen.

• Für eigenständige Instanzen stellen Sie sicher, dass die Instanz ausgeführt wird, und klicken dann im Bildschirm "Allgemein" für die Instanz auf die Schaltfläche Stilllegen.

AS9.1 EE IFR b58f/JES5 UR1. Registry Server kann nicht installiert werden, da "unvollständige" HA-Version ermittelt wurde. (6602508)

Beschreibung

(Nur Solaris) Nach der Installation von Anwendungsserver 9.1 Update 1 unter SPARC Solaris 10 mit HADB wird möglicherweise der folgende Fehler angezeigt, wenn Sie Anwendungsserver starten und anschließend versuchen, JES 5 UR1 mit Registry Server zu installieren:

Abhängigkeitsfehler: Installation kann nicht fortgesetzt werden, da die auf diesem Host ermittelte Version von HA
Session Store 4.4.3 unvollständig ist und eine kompatible Version für den Service Registry-Bereitstellungs-Support erforderlich ist.

Lösung

Registry Server kann nicht von JES 5 UR1 mit Anwendungsserver 9.1 Update 1 IFR auf Solaris-Computern installiert werden. Die Registry Server-Pakete müssen manuell über den Befehl pkgadd aus dem folgenden JES5 UR1-Distributionsverzeichnis installiert werden:

path/OS/Products/registry-svr/Packages

IE 6.0-Browser-spezifisch: beim Exportieren der Lastenausgleichs-Konfigurationsdatei wird ein Fehler ausgegeben (6516068)

Beschreibung

(Nur Internet Explorer 6) Beim Versuch, die Lastenausgleichs-Konfigurationsdatei (loadbalancer.xml) aus Internet Explorer 6 zu exportieren, zeigt der Browser in einer Fehlermeldung an, dass die DTD-Datei sun-loadbalancer_1_2.dtd nicht ermittelt werden kann.

Lösung

Verwenden Sie zum Speichern der Datei die folgende Umgehung:

1. Klicken Sie im Internet Explorer auf der Seite für den Lastenausgleich auf Export.

   Die Meldung "XML-Seite kann nicht angezeigt werden" wird angezeigt.

2. Klicken Sie auf den Fehlerrahmen, und wählen Sie in Internet Explorer Datei->Speichern unter.

3. Speichern Sie die Datei loadbalancer.xml in einem Verzeichnis Ihrer Wahl.

Installation

In diesem Abschnitt werden die bekannten Installationsprobleme sowie ihre Lösungen beschrieben.

Auf einigen Linux-Systemen reagiert die Anwendung beim Herunterfahren der Installation nicht mehr, wenn auf die Schaltfläche "Fertig stellen" geklickt wird (5009728)

Beschreibung

Dieses Problem wurde unter verschiedenen Linux-Systemen festgestellt. Am häufigsten kommt das Problem auf Java Desktop System 2 vor. Es wurde jedoch auch bei Distributionen von Linux Red Hat beobachtet.

Nachdem Sie im letzten Fenster des Installationsprogramms auf die Schaltfläche "Fertig stellen" geklickt haben, schlägt der Versuch des Installationsprogramms fehl, die Seite Info bzw. die Seite zur Produktregistrierung im Browser anzuzeigen. Das Programm reagiert nicht mehr und zeigt keine Befehlseingabeaufforderung an.

Lösung

Beenden Sie den Installer durch Drücken von Strg+C im Terminalfenster, in dem der Installer gestartet wurde. Danach wird manchmal ein Browser-Fenster mit einer Produktinfo-Seite oder einer Registrierungsseite angezeigt. Sollte diese Seite nicht angezeigt werden, starten Sie den Browser und geben die folgende URL ein, um die Infoseite anzuzeigen:

file://as-install/docs-ee/about.html

Wenn Sie auch noch die Installationsoption zum Registrieren des Produkts gewählt haben, folgen Sie dem Link der Registrierungsseite, der sich auf der Produktinfo-Seite befindet.

Unter Windows muss das Verzeichnis imq während der Installation erstellt werden (6199697)

Beschreibung

Unter Windows schlägt der Message Queue-Boker unmittelbar nach der Installation von Application Server Enterprise Edition beim Starten fehl. Es wird eine Meldung angezeigt, die darauf hinweist, dass das Verzeichnis drive:\as\domains\domain1\imq nicht existiert.

Beachten Sie, dass das Problem nicht auftritt, wenn der Broker nach dem Start von domain1 gestartet wird. In diesem Fall wird das Verzeichnis nach dem Start des Brokers von Application Server erstellt.

Lösung

1. Erstellen Sie var_home_dir_location, bevor Sie den Broker erstellen.

   $imqbrokerd -varhome var_home_dir_location

   Beispiel:

   $imqbrokerd -varhome D:\as\domains\domain1\imq

Falsche Warnmeldung bei der Installation des SDK unter Windows Vista (6533646)

Beschreibung

Bei der Installation des im Paket enthaltenen SDK unter Windows Vista wird möglicherweise der Fehler "Nicht unterstützte Installationsplattform ermittelt." angezeigt. Die Installation kann jedoch ohne Probleme durchgeführt werden.

Lösung

Dies ist kein wirkliches Problem. Anwendungsserver wird unter Windows Vista ausgeführt, und diese falsche Meldung wird in zukünftigen Produktversionen entfernt.

Bei der Deinstalltion wird die Datei productregistry nicht ordnungsgemäß aktualisiert; Installation kann nicht im Hintergrundmodus durchgeführt werden (6571598)

Beschreibung

Wenn die Anwendungsserver-Datei productregistry Konfigurationen für gemeinsame Komponenten enthält, wird bei der Deinstallation von Anwendungsserver die Datei productregistry nicht ordnungsgemäß aktualisiert, und Sie können den Hintergrundmodus für eine anschließende Installation nur dann verwenden, wenn die Datei productregistry umbenannt oder entfernt wird. Das unveränderte Beibehalten der Einträge für gemeinsame Komponenten in der Datei productregistry verursacht zwar keine Fehler, führt jedoch bei einer anschließenden Installation im Hintergrundmodus zu Konflikten.

Lösung

Nachdem Sie die erfolgreiche Deinstallation anhand der Protokolldateien überprüft haben, entfernen Sie die Datei productregistry, bevor Sie eine anschließende Installation durchführen. Zur Verifizierung, ob eine vorherige Deinstallation erfolgreich durchgeführt wurde, überprüfen Sie das as-install nach einer Datei appserv_uninstall.class. Diese Datei ist nicht vorhanden, wenn die Deinstallation erfolgreich durchgeführt wurde.

Löschen Sie die Datei productregistry nicht, wenn die Deinstallation nicht erfolgreich war.

Die Datei productregistry befindet sich unter Solaris im Ordner /var/sadm/install und unter Linux im Ordner /var/tmp.

IFR. Installation von AS in der lokalen Sparse-Zone nicht möglich, Problem mit MQ-Paketen. (6555578)

Beschreibung

Die Installation von Anwendungsserver in einer lokalen Sparse-Zone schlägt fehl, wenn Message Queue (MQ) nicht zuerst installiert wurde. Das Installationsprogramm versucht, MQ zu installieren, und anschließend schlägt die gesamte Installation fehl.

Lösung

MQ muss vor der Installation von Anwendungsserver in einer lokalen Sparse-Zone manuell in der globalen Zone installiert werden. Für dieses Problem gibt es zwei Umgehungen:

1. Installieren Sie zuerst MQ 4.1 manuell über dasselbe Medium in der globalen Zone, auf dem sich auch die Anwendungsserver 9.1 Update 1 IFR-Installation befindet, um die aktuellsten MQ-Pakete bereitzustellen.

   1. Verwenden Sie das geeignete Installationsprogramm für Ihre Plattform:

      mq4_1-installer-SunOS.zip mq4_1-installer-SunOS_X86.zip mq4_1-installer-Linux_X86.zip mq4_1-installer-WINNT.zip

   2. Dekomprimieren Sie die Dateien, und führen Sie das Installationsprogramm aus.

      Das Installationsprogramm befindet sich im Verzeichnis mq4_1-installer.

2. Installieren Sie eine Komponente der IFR-Installation in der globalen Zone. Diese Aktion überprüft die Version von MQ in der GZ und führt gegebenenfalls ein Upgrade auf die mit Anwendungsserver 9.1 Update 1 IFR kombinierte Version durch. Selbst bei Auswahl und Installation der Komponente der Beispielanwendung wird MQ auf die IFR-Version aktualisiert.

   1. Führen Sie die Anwendungsserver-Installation in der globalen Zone durch, wählen Sie jedoch lediglich die Beispielkomponenten.

      Bei der Installation der Beispielkomponente werden auch MQ und die gemeinsamen Anwendungsserver-Komponenten in allen Zonen installiert.

   2. Führen Sie die Anwendungsserver-Installation erneut durch, diesmal jedoch in der lokalen Sparse-Zone.

      Die Installation sollte ohne Probleme abgeschlossen werden.

IFR-Installatationsaufforderung -console muss entfernt werden: "Möchten Sie eine Aktualisierung von einer früheren Application Server-Version durchführen?" (6592454)

Beschreibung

Wenn Sie das Anwendungsserver 9.1 Update 1 IFR-Intallationsprogramm mit der Option –console (Befehlszeilenmodus) ausführen, wird die folgende Aufforderung angezeigt:

Möchten Sie eine Aktualisierung von einer früheren Application Server-Version durchführen?

Leider unterstützt das IFR-Installationsprogramm solche Aktualisierungen nicht, sodass diese Meldung falsch ist. Wenn Sie die Frage mit "Ja" beantworten, wird der Installationsprozess normal fortgesetzt, es wird jedoch nicht angezeigt, dass eine vollständige Installation (anstelle einer Aktualisierung) durchgeführt wurde.

Lösung

Verwenden Sie das Upgrade-Tool, wenn Sie Ihre Anwendungsserver-Installation aktualisieren möchten.

Java EE-Lernprogramm

Bei Verwendung von Administration Console zum Erstellen von Ressourcen geben Sie auf der Registerkarte "Targets" den Server als Ziel an. Wenn Sie die Befehlszeile oder ein asant-Ziel verwenden, ist der Server standardmäßig als Server festgelegt und Sie müssen keine weiteren Änderungen vornehmen.

Java Persistence

TopLink erwartet, dass für das Feld/die Eigenschaft Collection ein Klon erstellt werden kann (Issue Tracker 556)

Beschreibung

Wenn die java.util.Arrays.asList()-API zum Konvertieren eines Object[]-Wertes in einen Collection-Wert verwendet wird, gibt das JDK eine Implementierung von java.util.ArrayList zurück, für die kein Klon erstellt werden kann. Dies führt zu folgender Ausnahme:

Der Methodenaufruf der Methode [protected native java.lang.Object 
java.lang.Object.clone() throws java.lang.CloneNotSupportedException] für das Objekt [[pkg.A id = xxx]] der Klasse [class java.util.Arrays$ArrayList] hat eine Ausnahme ausgelöst. Interne Ausnahme: java.lang.reflect.InvocationTargetException Target 
Aufruf Ausnahme: java.lang.CloneNotSupportedException: 
java.util.Arrays$ArrayList

Dieses Problem ist unter https://glassfish.dev.java.net/issues/show_bug.cgi?id=556 beschrieben.

Lösung

Erstellen Sie eine weitere Sammlung unter Verwendung des Konstruktors; Beispiel:

myCollection = new ArrayList(java.util.Arrays.asList(a))

GenerationType.IDENTITY und DataDirect-Treiber mit SyBase (Issue Tracker 2431)

Beschreibung

Der Versuch, eine Element einzufügen, das GenerationType.IDENTITY verwendet, schlägt fehl, wenn der DataDirect-Treiber mit SyBase verwendet wird. Der Versuch schlägt fehl, da der DataDirect-Treiber eine gespeicherte Prozedur für jede parametrisierte vorbereitete Anweisung erstellt.

Lösung

Setzen Sie in der Datei domain.xml die Eigenschaft PrepareMethod=direct auf die entsprechende Datenquelle.

Lifecycle-Verwaltung

In diesem Abschnitt werden die bekannten Probleme der Lifecycle-Verwaltung sowie ihre Lösungen beschrieben.

Durch das Setzen der Eigenschaft ejb-timer-service schlägt der Befehl set fehl (6193449)

Beschreibung

Nachdem Sie die ejb-timer-service-Eigenschaft minimum-delivery-interval auf 9000 gesetzt haben, führt der Versuch, die ejb-timer-service-Eigenschaft redelivery-interval-in-mills auf 7000 zu setzen, zum Fehlschlagen des set-Befehls mit dem folgenden Fehler:

[echo] Admin-Task wurde gesetzt
[exec] [Attribute(id=redelivery-interval-internal-in-millis) : 
Redelivery-Interval (7,000) 
muss größer oder gleich Minimum-delivery-interval-
in-millis (9,000) sein]
[exec] CLI137 Befehlssatz fehlgeschlagen.

• minimum-delivery-interval ist das minimale Zustellungsintervall zwischen den Zustellungen innerhalb einer Timer-Periode.

• redelivery-interval-in-mills ist die Zeit, die der Timer-Dienst wartet, bis er nach einem fehlgeschlagenen ejbTimeout eine Neuzustellung startet.

Die Logik, die zwischen dem Neuzustellungsintervall und dem minimalen Zustellungsintervall besteht, ist nicht korrekt, sodass Sie weder über die Benutzeroberfläche noch über die Befehlszeilenschnittstelle die Werte so setzen können, dass der minimale Zustellungsintervall größer ist als der Neuzustellungsintervall.

Der Wert der Eigenschaft minimum-delivery-interval-in-millis muss immer höher oder gleich dem Wert der Eigenschaft redelivery-interval-in-millisdes ejb-Timer-Dienstes sein. Das Problem ist, dass in Application Server eine falsche Validierungsprüfung durchgeführt wird, um zu überprüfen, ob der Wert für redelivery-interval-in-millis höher ist als der Wert für minimum-delivery-interval-in-millis.

Lösung

Verwenden Sie für diese Eigenschaften folgende Standardwerte:

minimum-delivery-interval(default)=7000
redelivery-interval-in-millis(default)=5000

Die Verwendung anderer Werte verursacht einen Fehler.

Fehler beim Auflisten von physischen JMS-Zielen innerhalb von Nicht-DAS-Konfiguration (6532532)

Beschreibung

Beim Versuch, die physischen JMS-Ziele unter Verwendung von default-config anzuzeigen, wird eine Fehlermeldung angezeigt.

Lösung

Dies ist das erwartete Verhalten. In Anwendungsserver 9.1 Update 1, ist default-config eine Vorlage mit Konfigurationsinformationen, sodass JMS-Operationen (z. B. list und create) für default-config nicht ausgeführt werden können. Diese JMS-Operationen können jedoch für die Konfigurationen Ihrer Cluster- oder eigenständigen Instanzen ausgeführt werden.

Nur Win2003: Speicherlecks bei nicht ausgelagertem Pool; Probleme mit TCP-Stack und Funktionen für umfangreichen Zugriff (6575349)

Beschreibung

(Nur Windows 2003) Die Verwendung von umfangreichen Zugriffsfunktionen auf Systemen unter Windows 2003 führt zu Speicherlecks. Das Problem tritt auf, da der nicht ausgelagerte Win32-Speicherpool kontinuierlich erweitert wird und dies letztendlich zum Fehlschlagen des gesamten TCP/IP-Stacks führt. Nach dem Fehlschlagen weist der TCP/IP-Stack einen nicht wiederherstellbaren Status auf. Die einzige Möglichkeit, den Stack wiederherzustellen, ist der Neustart des Windows 2003-Systems.

Abhilfe

Das Problem kann auf zwei verschiedene Arten umgangen werden.

• Verwenden Sie den Grizzly-Sperrmodus, indem Sie das domain.xml http-listener-Attribut blocking-enabled="true" konfigurieren oder die folgende http-listener-Eigenschaft hinzufügen:

  <property name="blocking" value="true"/>

• Verwenden Sie Windows Vista oder Windows XP.

Protokollierung

In diesem Abschnitt werden die bekannten Protokollierungsprobleme sowie ihre Lösungen beschrieben.

Das Setzen der Debug-Anweisung für access,failure führt dazu, dass die Anwendung beim Application Server-Start nicht reagiert (6180095)

Beschreibung

Das Setzen der Option java.security.debug für JVM verursacht einen Deadlock in der Server-Startinstanz. Das Problem tritt beispielsweise auf, wenn Sie für domain.xml die Option wie folgt gesetzt haben:

<jvm-options>-Djava.security.debug=access,failure</jvm-options>

Lösung

Zu diesem Zeitpunkt steht keine Lösung zur Verfügung. Verwenden Sie diese Option nicht.

Message Queue

In diesem Abschnitt werden die bekannten Message Queue-Probleme sowie ihre Lösungen beschrieben.

Die Wiederherstellung der JMS-Verbindung wird in bestimmten, timingabhängigen Fällen nicht erfolgreich ausgeführt (6173308, 6189645, 6198481, 6199510, 6208728)

Beschreibung

Fehler beim erneuten Verbindungsaufbau in Timing-abhängigen Szenarien können durch verschiedene Probleme verursacht werden.

Lösung

Es gibt folgende Problemlösungen:

• die betroffenen Broker neu starten.

• die betroffenen Application Server-Instanzen neu starten.

MQ-Broker wird mit Cluster-Profil unter Linux nicht gestartet (6524871)

Beschreibung

Nach dem Erstellen einer Domäne mit einem Cluster-Profil auf einem Linux-System kann ein java.lang.OutOfMemoryError: Java heap space-Fehler auftreten, und die Serverinstanz wird möglicherweise nicht gestartet, da der Start des MQ-Brokers fehlschlägt. Das System kann nach dieser Bedingung nicht fortgesetzt werden. Das Problem ist eine nicht ordnungsgemäß konfigurierte Datei /etc/hosts; genau gesagt, der Serverhostname zeigt auf die Loopback-Adresse 127.0.0.1.

Lösung

Ein MQ-Broker-Cluster kann nicht gestartet werden, wenn das Netzwerkgerät auf die Loopback-Adresse zeigt. Dies ist kein Fehler. Um dieses Problem zu lösen, stellen Sie sicher, dass die /etc/hosts-Datei für den Anwendungsserver-Host nicht auf 127.0.0.1 zeigt.

Überwachung

In diesem Abschnitt werden die bekannten Überwachungsprobleme sowie ihre Lösungen beschrieben.

In einigen Überwachungsstatistiken für den HTTP-Service werden Informationen angezeigt, die nicht nützlich sind und daher ignoriert werden sollten (6174518)

Beschreibung

Beim Anzeigen der Überwachungsstatistiken einiger Elemente des HTTP-Service stimmen einige der angezeigten Werte nicht mit den aktuellen Werten überein oder sind immer 0. Insbesondere enthalten die folgenden Statistiken des HTTP-Service keine Informationen bezüglich Application Server und sollten daher ignoriert werden:

• http-service

  load1MinuteAverage

  load5MinuteAverage

  load15MinuteAverage

  rateBytesTransmitted

  rateBytesReceived

• pwc-thread-pool (als Element)

Lösung

Diese Überwachungen werden in zukünftigen Versionen entfernt und durch aussagekräftigere Informationen ersetzt.

Beim Öffnen der JNDI-Suche über die Admin-UI werden eine Vielzahl von Ausnahmen in der Datei server.log ausgegeben (6591734)

Beschreibung

Wenn die JNDI-Suche über die Admin-GUI geöffnet wird, werden eine Vielzahl von Ausnahmen ausgegeben.

Lösung

Zu diesem Zeitpunkt steht keine Lösung zur Verfügung.

Packaging

In diesem Abschnitt werden bekannte Probleme und Lösungen bezüglich des Packaging des Softwarecodes für Anwendungsserver 9.1 Update 1 beschrieben.

AIX: monitor-Befehl funktioniert nicht auf AIX (6655731)

Beschreibung

Der monitor-Befehl kann nicht unter AIX-Betriebssystemen ausgeführt werden, da die libcliutil.so-Bibliotheksdatei nicht in Anwendungsserver 9.1 Update 1 enthalten ist.

Lösung: So installieren Sie die fehlende libcliutil.so-Bibliotheksdatei

1. Laden Sie die Datei appserv-native-9.1.1-b16a.jar herunter.

2. Wechseln Sie ins Verzeichnis, in das Sie die Datei appserv-native-9.1.1-b16a.jar heruntergeladen haben.

   prompt% cd destination-dir

3. Extrahieren Sie die Datei appserv-native-9.1.1-b16a.jar.

   prompt% jar xf appserv-native-9.1.1-b16a.jar

4. Kopieren Sie die Datei libcliutil.so in das Verzeichnis as-install/lib.

   prompt% cp libcliutil.so as-install/lib

Beispiele

In diesem Abschnitt werden die bekannten Probleme zum Beispielcode der Anwendungsserver 9.1 Update 1-Software und ihre Lösungen beschrieben.

In der Dokumentation ist nicht ausdrücklich vermerkt, dass JMS-Ressourcen erstellt werden müssen (6198003)

Beschreibung

In der Dokumentation ist nicht ausdrücklich angegeben, dass Sie JMS-Ressource erstellen müssen, bevor die Beispielanwendung für das MQ-Failover im Anschluss an die asadmin-Bereitstellungsanweisungen ausgeführt wird.

Folgender Fehler wird ausgegeben:

/opt/SUNWappserver/domains/domain1/config/sun-acc.xml -name 
MQFailoverTestClient -textauth -user j2ee -password j2ee
Nov 18, 2004 10:50:17 PM com.sun.enterprise.naming.NamingManagerImpl 
bindObjects
SEVERE: NAM0006: JMS-Zielobjekt nicht gefunden: jms/durable/TopicA
Nov 18, 2004 10:50:18 PM com.sun.enterprise.naming.NamingManagerImpl 
bindObjects
SEVERE: javax.naming.NameNotFoundException
javax.naming.NameNotFoundException

In der Dokumentation wird nicht ausdrücklich erwähnt, dass bei einer manuellen Bereitstellung mit den Befehlen asadmin deploy JMS-Ressourcen manuell erstellt und die vorgegebenen ant-Ziele für das Bereitstellen derselben Software verwendet werden müssen.

Lösung

Verwenden Sie für das Skript build.xml das Ziel asant-Bereitstellung. Das Skript erstellt die für die Ausführung der Anwendung erforderlichen JMS-Ressourcen.

Unter Linux wird bei der Zertifikaterstellung in Webservices/Sicherheitsbeispielen ein Laufzeitfehler angezeigt (6198239)

Beschreibung

Bei der Bereitstellung des Beispiels as-install/samples/webservices/security (basicSSl) unter Linux wird das Zertifikat nicht erstellt, und es wird ein Fehler ausgegeben, der etwa dem folgenden entspricht:

generate_certs: [echo] ***Export des Zertifikats von der NSS-Datenbank 
[exec] Ergebnis: 1 [echo] ***Erzeugen eines Java-Schlüsselspeichers anhand 
des generierten Zertifikats [exec] Keytool-Fehler: java.lang.Exception: Input kein
X.509-Zertifikat [exec] Ergebnis: 1 [echo] ***Erzeugen eines Java-
Vertrauensspeichers anhand des generierten Zertifikats [exec] Keytool-Fehler: 
java.lang. Ausnahmefehler: Input kein X.509-Zertifikat [exec] Ergebnis: 1
.
.
.
generate_certs: [echo] ***Export des Serverzertifikats von der NSS-Datenbank in 
eine PKCS12-Zertifikatdatei [exec] /opt/sun/appserver/lib/pk12util: /usr/lib/
libnss3.so: Version `NSS_3.9' nicht gefunden (von /opt/sun/appserver/lib/
pk12util gefordert) [exec] /opt/sun/appserver/lib/pk12util: /usr/lib/libnss3.so: 
Version `NSS_3.6' nicht gefunden (von /opt/sun/appserver/lib/pk12util gefordert) 
[exec] /opt/sun/appserver/lib/pk12util: /usr/lib/libnss3.so: Version 
`NSS_3.7' nicht gefunden (von /opt/sun/appserver/lib/pk12util gefordert) [exec] 
Ergebnis: 1

Das Problem besteht darin, dass sich NSS-Bibliotheken bei Linux-Installationen in anderen Pfaden befinden als bei Solaris-Installationen. Bei der Bereitstellung unter Linux müssen Sie sicherstellen, dass LD_LIBRARY_PATH auf die richtigen NSS-Bibliotheken verweist. Setzen Sie die Variable LD_LIBRARY_PATH entweder in Ihrer Umgebung oder im Shell-Wrapper-Skript as-install/bin/asant.

Lösung

Gehen Sie folgendermaßen vor:

• Setzen Sie die Variable wie folgt: LD_LIBRARY_PATH=/opt/sun/private/lib.

• Fügen Sie dem Skript as-install/bin/asant die folgende Zeile hinzu:

  LD_LIBRARY_PATH=$AS_NSS:$LD_LIBRARY_PATH;export LD_LIBRARY_PATH

Nach dem Upgrade verwenden AS 9.1-Beispiele und JES5-Portalbeispiele den Derby-Port 1527 (6574563)

Beschreibung

Nach dem Upgrade auf Anwendungsserver 9.1 Update 1 verwenden die Beispiele und die JES5-Portalbeispiele unter Windows den Derby-Port 1527. Genau gesagt, Anwendungsserver 9.1 Update 1 startet JavaDB automatisch an Port 0.0.0.0:1527 mit APP:APP, die JES5-Portal-JavaDB versucht jedoch, eine Bindung an hostnameIP:1527 mit portal:portal herzustellen.

Dieses Problem ist bereits für JES 5 aufgetreten (Fehler 6472173). Die Umgehung für Fehler 6472173 ist im Sun Java Enterprise System 5 Installationshandbuch für Microsoft Windows dokumentiert.

Lösung

Starten Sie die Derby-Datenbank über den folgenden Befehl:

JES-installation-dir\appserver\bin\asadmin start-database --dbhome JES-installation-dir\portal\data\derby

Sicherheit

In diesem Abschnitt werden die bekannten Probleme und ihre Lösungen von Sicherheitsfunktionen in Anwendungsserver, Webanwendungen sowie Zertifikaten beschrieben.

AIX: Der Test des dynamischen WSS-Verschlüsselungsschlüssels schlägt aufgrund eines serverseitigen Zertifizierungsvalidierungsfehlers fehl (6627379)

Beschreibung

Auf der AIX-Plattform schlägt die dynamische Verschlüsselung zum Ermitteln eines Verschlüsselungsschlüssels für eine Antwort fehl. Der Fehler tritt während der Validierung des Zertifikats auf der Serverseite auf.

Aufgrund des Fehlers werden die folgenden Fehlermeldungen in die Protokolldatei server.log des Servers geschrieben:

Unable to validate certificate

Error occurred while resolving key information
com.sun.xml.wss.impl.WssSoapFaultException: Certificate validation failed

Lösung

Installieren Sie Metro 1.1 in Anwendungsserver 9.1 Update 1

AIX: @RunAsAccessLocalException: Client nicht autorisiert (6627385)

Beschreibung

Eine Methode in einer Enterprise-Bean, deren Sicherheitsidentität (run-as oder propagiert) über die @RunAs-Annotation definiert ist, versucht, eine Methode in einer anderen Enterprise-Bean aufzurufen. Wenn in der Bereitstellungsbeschreibungsdatei sun-ejb-jar.xml kein run-as-Prinzipal definiert ist, kann er Versuch mit einer javax.ejb.AccessLocalException -Ausnahme fehlschlagen.

javax.ejb.AccessLocalException: Client not authorized for this invocation.

Lösung

Definieren Sie in der Bereitstellungsbeschreibungsdatei sun-ejb-jar.xml im Element principal-name den Principalnamen, für den die run-as-Rolle angegeben ist.

SSL-Beendigung funktioniert nicht (6269102)

Beschreibung

Die SSL-Beendigung funktioniert nicht; wenn Load Balancer (Hardware) für die SSL-Beendigung konfiguriert ist, ändert Anwendungsserver das Protokoll während der Umleitung von https zu http.

Lösung

Fügen Sie zwischen dem Hardware-Lastausgleich und Anwendungsserver einen Software-Lastausgleich hinzu.

Socket-Verbindungsleck mit SSL (6492477)

Beschreibung

Aufgrund eines JVM-Fehlers tritt bei einigen JDK-Versionen ein Leckproblem auf, wenn security-enabled für ein HTTP-Zielgerät auf true gesetzt ist. Im Folgenden sind die Schritte zum Reproduzieren dieses Fehlers aufgelistet:

1. Setzen Sie security-enabled für das HTTP-Zielgerät auf true:

   <http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id=" http-listener-1" port="8080" security-enabled="true" server-name="" xpowered-by="true">

2. Kommentieren Sie das Anhalten der Domäne am Ende von Quicklook-Tests heraus.

3. Führen Sie Quicklook-Tests aus.

4. Überprüfen Sie die Socket-Verwendung:

   netstat -an | grep 8080

   Die folgenden Elemente werden als verwendet angezeigt:

   *.8080 *.* 0 0 49152 0 LISTEN *.8080 *.* 0 0 49152 0 BOUND

Dieses Problem ist auf der Glassfish-Site unter https://glassfish.dev.java.net/issues/show_bug.cgi?id=849 beschrieben.

Lösung

Führen Sie ein Upgrade auf die aktuellste JDK-Version durch.

Aufrüsten

In diesem Abschnitt werden die bekannten Probleme beim Aufrüsten sowie ihre Lösungen beschrieben.

Domänen, die in einem anderen custom-path als im Verzeichnis as-install/domains erstellt wurden, werden nicht direkt aktualisiert (6165528)

Beschreibung

Die Domänen, die in custom-path erstellt werden und nicht dem Verzeichnis as-install/domains entsprechen, werden während des Upgrades von Application Server Enterprise Edition 8 auf Application Server Enterprise Edition 8.1 nicht direkt aktualisiert.

Wenn Sie das Upgrade-Dienstprogramm ausführen und dabei das as-install als Quellverzeichnis für die Installation angeben, werden beim Upgrade nur die Domänen aktualisiert, die sich im Verzeichnis as-install/domains befinden. Für in anderen Pfaden erstellte Domänen wird kein Upgrade durchgeführt.

Lösung

Kopieren Sie alle Domänenverzeichnisse aus den jeweiligen Speicherorten in das Verzeichnis as-install/domains, bevor Sie den Upgrade-Vorgang beginnen.

Auf einigen Linux-Systemen kann das Installationsprogramm für das In-Place-Upgrade das Uprade-Tool nicht starten, nachdem der Benutzer auf "Aktualisierungsassistent starten" klickt (6207337)

Beschreibung

Dieses Problem wurde bei verschiedenen Linux-Systemen beobachtet. Es tritt am häufigsten bei Java Desktop System 2 auf, wurde jedoch auch in Distributionen von Red Hat beobachtet.

Wenn Sie auf der letzten Seite des Installationsprogramms auf die Schaltfläche "Start Upgrade Tool" klicken, wird das Upgrade-Tool nicht gestartet und der Upgrade-Vorgang nicht abgeschlossen. Das Upgrade-Tool reagiert nicht mehr und gibt keine Eingabeaufforderung aus.

Lösung

Dieses Problem tritt nicht auf, wenn das In-Place-Upgrade im Befehlszeilen-Installationsmodus ausgeführt wird.

1. Wenn Sie das In-Place-Upgrade im Benutzeroberflächenmodus ausführen und dieses Problem auftritt, beenden Sie das Installationsprogramm, indem Sie in dem Terminal-Fenster, von dem aus das Installationsprogramm gestartet wurde, STRG+C drücken.

2. Starten Sie das Upgrade-Tool vom Terminal-Fenster aus, indem Sie folgenden Befehl eingeben:

   as-install/bin/asupgrade --source as-install/domains --target as-install --adminuser adminuser --adminpassword adminpassword --masterpassword changeit

   Die Werte für Administrator und Administratorpasswort müssen mit den Werten übereinstimmen, die in der aufzurüstenden Installation verwendet werden.

3. Wenn das Upgrade-Tool den Upgrade-Prozess beendet hat, können Sie auch den Browser starten und den folgenden URL eingeben, um die Infoseite anzuzeigen:

   file://as-install/docs-ee/about.html

Wenn Sie auch noch die Installationsoption zum Registrieren des Produkts gewählt haben, folgen Sie dem Link der Registrierungsseite, der sich auf der Produktinfo-Seite befindet.

Selbst signiertes Zertifikat wird beim und nach dem Upgrade von 8.0 Platform Edition (PE) auf 8.1 Enterprise Edition (EE) UR2 als nicht vertrauenswürdig eingestuft (6296105)

Lösung

Entfernen Sie die folgenden Einträge aus der Zieldatei domain.xml (nach dem Upgrade) und starten Sie den Server neu:

<jvm-options>-Djavax.net.ssl.keyStore=${com.sun.aas.instanceRoot}
/config/keystore.jks</jvm-options>-
<jvm-options>Djavax.net.ssl.trustStore=${com.sun.aas.instanceRoot}
/config/cacerts.jks</jvm-options>

Das Upgrade-Tool überschreibt den Inhalt einer geänderten Datei index.html einer Instanz (Mitglied eines Clusters) (6386451)

Beschreibung

Das Upgrade-Tool überschreibt vorhandene index.html-Dateien für alle Serverinstanzen.

Lösung

Sichern Sie Ihre vorhandenen index.html-Dateien vor dem Ausführen des Upgrade-Tools, und stellen Sie diese Dateien später wiederher.

(sbs-manual, sbs-installer) gibt in einem Fehler an, dass der Serverinstanz-Server nicht über einen System-Konnektor "null" verfügt (6545145)

Beschreibung

Bei der Aktualisierung von Anwendungsserver 8.0PE auf 9.1 Update 1 wird in einem Fehler angezeigt, dass der Server nicht über einen System-Konnektor null und ungültige Benutzerinformationen in sbs-manual verfügt. Selbst nach dem Ändern der hartcodierten Werte wird diese Fehlermeldung angezeigt. Dieses Problem tritt auf, da die Datei domain.xml aus Version 8.0 in Version 9.1 geändert wurde.

Lösung

Dieser Fehler tritt nur bei der Aktualisierung von 8.0 PE auf 9.1 auf. Als Umgehung führen Sie ein Upgrade auf 8.1, 8.2 oder 9.0 und erst anschließend auf 9.1 durch.

Beim Upgrade gehen verschiedene Domänen verloren, wenn unterschiedliche Build-Kombinationen verwendet werden (6546130)

Beschreibung

Wenn beim Durchführen eines In-Place-Upgrades mehrere Domänen in der Quelle vorhanden sind, ruft das Installationsprogramm das Upgrade-Tool auf, obgleich der Prozess abgebrochen wird. Dieses Problem tritt auf, wenn der Aufruf im GUI-Modus erfolgt.

Lösung

1. Führen Sie das In-Place-Upgrade im CLI-Modus durch, und beenden Sie den Vorgang, wenn Sie vom Installationsprogramm aufgefordert werden, am Ende des Installationsprozesses das Upgrade-Tool auszuwählen. Domänen, die im Domänenverzeichnis vorhanden sind, werden dabei nicht gelöscht. Das Upgrade-Tool sollte manuell über das Verzeichnis bin aufgerufen werden.

2. Erstellen Sie beim In-Place-Upgrade im GUI-Modus eine Sicherung der Domänen im Domänen-Root-Verzeichnis, um den Verlust dieser Domänen im Installationsprozess zu verhindern. Beenden Sie den Vorgang am Ende des Installationsprozesses, wenn Sie vom Installationsprogramm zum Aufrufen des Upgrade-Tools aufgefordert werden. Kopieren Sie die gesicherten Domänen in das Domänenverzeichnis, wenn diese verloren gegangen sind. Starten Sie das Upgrade-Tool manuell, um die Aktualisierung durchzuführen.

Solaris: das vorab eingefügte Master-Passwort im Upgrade-Tool stammt aus AS9.1, nicht AS8.2 (6565825)

Beschreibung

Beim Upgrade von AS 8.2 auf 9.1 wird das Master-Passwort aus der 8.2-Installation in der 9.1-Installation nicht geerbt. Dies führt anschließend bei der nächsten Admin-Anmeldung zu einem Authentifizierungsfehler.

Lösung

Das standardmäßige Admin-Passwort in Anwendungsserver 9.1 Update 1 lautet changeit. Um nach dem Upgrade von 8.2 Probleme bei der Anmeldung am 9.1-Server zu vermeiden, führen Sie einen der folgenden Schritte aus:

• Ändern Sie das Admin-Passwort aus Version 8.2 vor dem Upgrade in changeit.

• Akzeptieren Sie das standardmäßige Admin-Passwort während des Upgrades nicht, sondern geben Sie explizit das gewünschte Passwort ein.

• Melden Sie sich unter Verwendung des Standardpassworts an 9.1 an, und ändern Sie dieses Passwort umgehend.

AS9.1 IFR-Upgrade-Tool migriert JES5U1 MQ-Speicher nicht in das neue var-Stammverzeichnis (6573635)

Beschreibung

Das Upgrade-Tool aktualisiert keine Datenbanken oder Datenbanktabellen. Diese Option wird auch in zukünftigen Versionen nicht unterstützt. Die Konfigurationen der Ressourcenreferenzen werden übermittelt, und Anwendungsserver sollte weiterhin mit den ursprünglichen Datenbanken und Tabellen funktionieren. Wenn Sie die Datenbanken oder Übertragungsdatenbanktabellen ändern möchten, verwenden Sie die Tools, die mit der verwendeten Datenbank funktionieren.

Lösung

Führen Sie zur Migration des MQ-Speichers die folgenden Schritte aus:

Führen Sie die folgenden Schritte aus, NACHDEM AS 8.2 heruntergefahren und NACHDEM das AS9.1-Upgrade-Tool ausgeführt, jedoch BEVOR AS9.1 ERSTMALIG gestartet wurde. Wenn Sie AS 9.1 nach der IFR-Installation/Aktualisierung bereits gestartet haben, führen Sie diese Schritte NICHT aus, da sie die Stabilität des MQ-Nachrichtenspeichers gefährden können.

1. Kopieren Sie das gesamte Unterverzeichnis domain-dir/imq aus dem AS 8.x domains-Verzeichnis in das AS 9.1-Verzeichnis domains.

2. Stellen Sie sicher, dass der Besitzer des Verzeichnisses und der Dateien mit dem Benutzer übereinstimmt, der Anwendungsserver ausführen wird.

Nach dem Ausführen der oben stehenden Schritte kann Anwendungsserver 9.1 Update 1 gestartet werden und der MQ-Speicher im Anwendungsserver 9.1 Update 1-Verzeichnis domains wird aus dem JES5 U1-Format in das MQ 4.1-Format migriert. Beachten Sie, dass der ursprüngliche JES5 U1 MQ-Speicher unter AS 8.2 beibehalten wird und nicht durch diese Prozedur oder MQ4.1 beim Start von AS 9.1 geändert wird.

Beim Upgrade von JES5 (AS 8.2) auf AS 9.1. wird das PS Community-Beispiel beschädigt; Vielzahl von javax.faces-Fehlern (6576700)

Beschreibung

Beim Upgrade von JES5 (Anwendungsserver 8.2) auf Anwendungsserver 9.1 Update 1 funktioniert das Portal Server Community-Beispiel nicht mehr, und es werden eine Vielzahl von javax.faces.application.ApplicationFactory-Fehlern angezeigt.

Lösung

Die Aktualisierung von Anwendungsserver 8.2 auf 9.1 Update 1 wird nicht unterstützt, wenn Anwendungsserver 8.2 mit JES5 Portal Server installiert wurde. Portal Server muss vor dem Upgrade von Anwendungsserver auf 9.1 Update 1 auf Java ES 5 Update 1 aktualisiert werden.

AS91 IFR b58, Linux: /usr/jdk/entsys-j2se-Link wird nach der Installation der neuen Java-Version über das Installationsprogramm nicht aktualisiert (6591697)

Beschreibung

Bei der Aktualisierung von Anwendungsserver 8.2 auf 9.1 Update 1 über das IFR-Installationsprogramm auf Linux-Plattformen kann die Option JDK installieren ausgewählt werden, nach der erfolgreichen Fertigstellung der Installation funktionieren die meisten JES-Komponenten jedoch nicht.

Lösung

Dieses Problem betrifft ausschließlich die IFR-Installation von Anwendungsserver 9.1 Update 1 auf Linux-Plattformen und tritt nur auf, wenn die Option JDK installieren ausgewählt ist. Verknüpfen Sie /usr/jdk/entsys-j2se nach der Installation umgehend manuell mit dem Verzeichnis /usr/java/jdk1.5.0_12 , um dieses Problem zu umgehen.

AS9.1 IFR Win In-Place-Sicherung wird nicht in die asupdate.bat-Formularwertüberprüfung integriert - falscher Pfad (6596412)

Beschreibung

Bei der Aktualisierung von Anwendungsserver 9.1 Update 1 IFR unter Windows, wird die In-Place-Sicherung nicht ordnungsgemäß in die asupdate.bat-Formularwerte integriert. Genau gesagt, wenn Sie in einem ASupdate.bat-GUI-Bildschirm falsche Informationen eingeben und auf Weiter klicken, versucht das Upgrade-Installationsprogramm zu ermitteln, ob es sich um ein In-Place-Upgrade handelt. Falls ja, wird domain1 vor dem Upgrade in ein Sicherungsverzeichnis verschoben. Im Verlauf des Upgrades wird eine Fehlermeldung aufgrund dieser falschen Informationen angezeigt. Wenn Sie versuchen, den Fehler umgehend zu beheben, wird ein Pfadfehler ausgegeben, da domain1 bereits verschoben wurde.

Lösung

Ändern Sie das Quellverzeichnis entweder in das Verzeichnis domain1_timestamp unter current-source-path/backup, oder beenden Sie das Installationsprogramm über die Schaltfläche Abbrechen, und starten Sie den Vorgang erneut.

Beim AS9.1 IFR-Inline-Upgrade unter Windows wird Domain1 gelöscht, wenn asupgrade.bat mit kurzem und langem Pfad verwendet wird (6596394)

Beschreibung

(Nur Windows) Wenn eine frühere Version von Anwendungsserver unter Verwendung von speziellen Zeichen oder Kurznamen im DOS-Stil im Programmverzeichnispfad installiert wurde, schlagen anschließende In-Place-Upgrades auf Anwendungsserver 9.1 Update 1 fehl, wenn dieselben Verzeichnispfadnamen verwendet werden.

Beispiel: Anwendungsserver 8.2 wurde in einem der folgenden Verzeichnisse installiert:

C:\Programme (x86)\dirs\appserver
c:\progra~2\dirs\appserver

Der Versuch, ein In-Place-Upgrade auf 9.1 Update 1 durchzuführen, schlägt fehl, da das Installationsprogramm die Kurznamen oder speziellen Zeichen nicht in das erforderliche lange Namensformat konvertieren kann.

Lösung

Es wird dringend davon abgeraten, Anwendungsserver unter Verwendung eines Pfadnamens mit speziellen Zeichen oder Abkürzungen für Kurznamen im DOS-Stil (z. B. progra~2) zu installieren, da dies die anschließende Installation von Upgrades verhindert. Wenn eine solche Installation vorhanden ist, installieren Sie sie vor dem Upgrade entweder unter Verwendung von langen Pfadnamen erneut, oder installieren Sie die neue Version von Anwendungsserver in einem vollständig neuen Verzeichnis.

AS 9.1 IFR: Web-UI-Authentifizierung funktioniert nicht (6569813)

Beschreibung

Nach einem Anwendungsserver-Upgrade funktioniert das <jsp:forward>-Tag in Authenticate.jsp nicht wie erwartet. Der <jsp:forward>-Aufruf führt zu einem Fehler in den Serverprotokollen, und in der WebUI wird eine leere Seite angezeigt. Das Problem ist, dass <jsp:forward> in Authenticate.jsp ein Seitenattribut wie <jsp:forward page="${redirectPage}"/> erfordert, der übergebene Wert jedoch ein relativer Pfad wie /registry/thin/{pagename}.jsp ist. Dieser funktioniert selbst dann nicht, wenn Authenticate.jsp eine reine JSP-Seite ist.

Lösung

Verwenden Sie nach dem Upgrade von Anwendungsserver das asadmin-Tool, um die folgenden Befehle zum Festlegen des <auth-realm> in domain.xml auszuführen:

1. Wechseln Sie zu as-install/bin, und führen Sie den folgenden Befehl aus:

   ./asadmin delete-auth-realm --host localhost --port 6489 certificate

   Dadurch wird das alte auth-realm-Zertifikat entfernt (sofern vorhanden).

2. Führen Sie den folgenden Befehl aus:

   ./asadmin create-auth-realm --terse=false --echo=true --interactive=true \ --user admin --host localhost --port 6489 --classname \ com.sun.enterprise.security.auth.realm.certificate.CertificateRealm \ --property assign-groups=have.client.cert certificate

   Dadurch wird der neue <auth-realm> mit der assign-groups-Eigenschaft erstellt.

3. Halten Sie die Anwendungsserver-Domäne registry an, und starten Sie sie neu.

Keine lokalisierte Online-Hilfe für asupgrade-GUI vorhanden (6610170)

Beschreibung

Beim Ausführen der asupgrade-GUI in einer anderen Sprache als Englisch ist keine lokalisierte Version der Online-Hilfe für die GUI vorhanden.

Lösung

Gegenwärtig ist keine Lösung verfügbar. Die Lokalisierung der Online-Hilfe ist für alle Zielsprachen neben Englisch geplant.

Upgrade-Tool hat das nodeagents-Verzeichnis beim Upgrade (in umgekehrter Reihenfolge) mit mehreren Domänen gelöscht (6636871)

Beschreibung

Nach dem Upgrade einer Konfiguration mit mehreren Domänen sind lediglich die Knotenagenten der zuletzt verarbeiteten Domäne vorhanden. Dieses Problem tritt auf, da das Upgrade-Tool das nodeagents-Verzeichnis auf dem Ziel jedes Mal entfernt und neu erstellt, wenn es eine Domäne verarbeitet.

Lösung: So behalten Sie alle Knotenagenten bei, wenn Sie ein paralleles Upgrade für mehrere Domänen durchführen

1. Erstellen Sie nach der Verarbeitung jeder Domäne eine .zip-Datei des nodeagents-Verzeichnisses.

2. Dekomprimieren Sie die erstellten .zip-Dateien, nachdem alle Domänen verarbeitet wurden.

   Nun sollten alle Knotenagenten vorhanden sein.

Webcontainer

In diesem Abschnitt werden die bekannten Probleme mit Webcontainern sowie ihre Lösungen beschrieben.

Unter Windows kann die Bereitstellung einer Anwendung über - -precompilejsp=true die JAR-Dateien in der Anwendung sperren, sodass eine spätere Aufhebung der Bereitstellung bzw. eine erneute Bereitstellung fehlschlägt (5004315)

Beschreibung

Wenn Sie beim Bereitstellen einer Anwendung unter Windows eine Vorkompilierung der JSPs anfordern, funktionieren spätere Versuche zum Aufheben der Bereitstellung dieser Anwendung oder zum erneuten Bereitstellen der Anwendung (oder einer anderen Anwendung mit derselben Modul-ID) nicht wie erwartet. Das Problem liegt darin begründet, dass durch die JSP-Vorkompilierung JAR-Dateien in Ihrer Anwendung geöffnet, jedoch nicht wieder geschlossen werden, und Windows verhindert, dass zur Aufhebung der Bereitstellung diese Dateien gelöscht oder zur erneuten Bereitstellung diese Dateien überschrieben werden.

Beachten Sie, dass das Aufheben der Bereitstellung erfolgreich durchgeführt wird, bis die Anwendung aus Application Server logisch entfernt wird. Außerdem gibt das asadmin-Programm keine Fehlermeldung aus, obwohl das Anwendungsverzeichnis und die gesperrten JAR-Dateien auf dem Server weiterhin vorhanden sind. Die Protokolldatei des Servers enthält jedoch Fehlermeldungen, die Sie über den fehlgeschlagenen Löschvorgang der Dateien und des Verzeichnisses der Anwendung informieren.

Die Versuche zum erneuten Bereitstellen der Anwendung nach der Aufhebung der Bereitstellung schlagen fehl, da der Server versucht, die vorhandenen Dateien und Verzeichnisse zu entfernen, was ebenfalls nicht möglich ist. Dieser Fehler tritt beispielsweise auf, wenn Sie versuchen, eine Anwendung mit der Modul-ID der ursprünglich bereitgestellten Anwendung bereitzustellen, da der Server die Modul-ID für die Auswahl eines Verzeichnisses für das Speichern der Dateien der Anwendung verwendet.

Aus demselben Grund schlägt auch der Versuch fehl, die Anwendung erneut bereitzustellen, ohne dass die Bereitstellung zuvor aufgehoben wurde.

Diagnose

Wenn Sie die Anwendung erneut bereitstellen möchten oder die Anwendung bereitstellen möchten, nachdem Sie die Bereitstellung der Anwendung zuvor aufgehoben haben, gibt das asadmin-Programm eine Fehlermeldung aus, die etwa der folgenden Meldung entspricht:

Beim Ausführen des Befehls ist ein Ausnahmefehler aufgetreten. 
Die Ausnahmemeldung lautet: CLI171 Bereitstellung des Befehls 
fehlgeschlagen: Bereitstellung der Anwendung in der Domäne 
fehlgeschlagen; Bereitstellung nicht möglich. Modulverzeichnis ist gesperrt 
und kann nicht gelöscht werden.

Lösung

Wenn Sie bei der Bereitstellung einer Anwendung --precompilejsps=false (die Standardeinstellung) festlegen, tritt dieses Problem nicht auf. Beachten Sie, dass beim ersten Aufruf der Anwendung die JSP-Kompilierung ausgelöst wird, sodass die Antwortzeit für den ersten Aufruf länger ist als für folgende Aufrufe.

Beachten Sie weiterhin, dass Sie im Falle einer Vorkompilierung den Server stoppen und erneut starten müssen, bevor Sie die Bereitstellung der Anwendung aufheben oder die Anwendung erneut bereitstellen. Durch den Prozess des Herunterfahrens werden die gesperrten JAR-Dateien wieder freigegeben, sodass die Aufhebung der Bereitstellung oder die erneute Bereitstellung nach dem Neustart erfolgreich ist.

Keine Bereitstellung von WAR-Dateien mit Servlet 2.4-basierter web.xml-Datei möglich, die ein leeres <load-on-startup>-Element enthält (6172006)

Beschreibung

Das optionale load-on-startup servlet-Element in der Datei web.xml gibt an, dass das zugehörige Servlet als Teil des Startvorgangs der die Deklaration ausführenden Webanwendung geladen und initialisiert werden muss.

Für dieses Element kann optional eine ganze Zahl angegeben werden, mit der festgelegt wird, in welcher Reihenfolge das Servlet mit Bezug auf die anderen Servlets der Anwendung geladen und initialisiert werden soll. Wenn für <load-on-startup> kein Wert angegeben ist, wird keine bestimmte Reihenfolge berücksichtigt und es wird lediglich festgelegt, dass das Servlet beim Start der entsprechenden Webanwendungen geladen und initialisiert wird.

Das Servlet 2.4-Schema für web.xml unterstützt keine leere <load-on-startup> mehr; dies bedeutet, dass bei Verwendung einer Servlet 2.4-basierten web.xml eine Ganzzahl angegeben werden muss. Wenn eine leere <load-on-startup> angegeben wurde, wie in <load-on-startup/>, schlägt die Validierung von web.xml basierend auf dem Servlet 2.4-Schema für web.xml fehl, wodurch die Bereitstellung der Webanwendung fehlschlägt.

Rückwärtskompatibilität: Die Angabe eines leeren <load-on-startup>-Elements ist mit Servlet 2.3-basierten web.xml-Dateien nach wie vor möglich.

Lösung

Geben Sie <load-on-startup>0</load-on-startup> an, wenn Sie eine Servlet 2.4-basierte web.xml-Datei verwenden, um anzugeben, dass die Servlet-Lastenreihenfolge irrelevant ist.

Keine Kompilierung von JSP-Seite auf Servern mit eingeschränkten Ressourcen möglich (6184122)

Beschreibung

Der Zugriff auf die JSP-Seite erfolgt, aber die eigentliche Kompilierung wird durchgeführt und das Serverprotokoll enthält die Fehlermeldung "Unable to execute command" mit folgenden Stapelverlaufsinformationen:

at org.apache.tools.ant.taskdefs.Execute$Java13CommandLauncher.
exec(Execute.java:655) at org.apache.tools.ant.taskdefs.Execute.
launch(Execute.java:416) 
at org.apache.tools.ant.taskdefs.Execute.execute(Execute.java:427) 
at org.apache.tools.ant.taskdefs.compilers.DefaultCompilerAdapter.
executeExternalCompile(DefaultCompilerAdapter.java:448) 
at org.apache.tools.ant.taskdefs.compilers.JavacExternal.execute
(JavacExternal.java:81) 
at org.apache.tools.ant.taskdefs.Javac.compile(Javac.java:842) 
at org.apache.tools.ant.taskdefs.Javac.execute(Javac.java:682) 
at org.apache.jasper.compiler.Compiler.generateClass(Compiler.java:396)

Lösung

Setzen Sie den Schalter für die JSP-Kompilierung fork auf false.

Wählen Sie eine der folgenden Vorgehensweisen:

• Auf globaler Basis setzen Sie den Parameter "fork init" von JspServlet in domain-dir/config/default-web.xml auf "false":

  <servlet> <servlet-name>jsp</servlet-name> <servlet-class>org.apache.jasper.servlet.JspServlet</servlet-class> .... <init-param> <param-name>fork</param-name> <param-value>false</param-value> </init-param> .... </servlet>

• Um den Wert für eine einzelne Webanwendung festzulegen, setzen Sie in sun-web.xml den JSP-Konfigurationsparameter "fork" auf "false":

  <sun-web-app> <jsp-config> <property name="fork" value="false" /> </jsp-config> </sun-web-app>

Alle Einstellungen verhindern, dass ant einen neuen Prozess für die javac -Kompilierung erzeugt.

Application Serverb bietet keine Unterstützung für Web Server 6.1 Add-On auth-passthrough (6188932)

Beschreibung

Sun Java System Anwendungsserver 9.1 Update 1 fügt Unterstützung für die über das auth-passthrough-Plug-In bereitgestellte Funktionalität hinzu, das mit Sun Java System Anwendungsserver Enterprise Edition 7.1 verfügbar ist. In Anwendungsserver 9.1 Update 1 ist die auth-passthrough-Plug-In-Funktion jedoch nicht identisch konfiguriert.

Die auth-passthrough-Plug-In-Funktion in Anwendungsserver Enterprise Edition 7.1 war in zweistufigen Bereitstellungsszenarien nützlich, in denen Folgendes zutrifft:

• Die Instanz von Application Server wird durch eine zweite Firewall hinter der firmeneigenen Firewall geschützt.

• Es sind keine direkten Client-Verbindungen mit der Instanz von Application Server zulässig.

In derartigen Netzwerkarchitekturen stellen Clients eine Verbindung mit einem Front-End-Webserver her, der mit der Plugin-Funktion service-passthrough konfiguriert wurde, und leiten HTTP-Anforderungen zum Verarbeiten an die Proxy-Instanz von Application Server weiter. Die Instanz von Application Server kann lediglich Anforderungen vom Proxy-Webserver erhalten. Direkte Anforderungen von Client-Hosts sind nicht möglich. Folglich erhalten alle auf der Proxy-Instanz von Application Server bereitgestellten Anwendungen, die Client-Informationen, wie z. B. die IP-Adresse des Clients, abfragen, die IP des Proxy-Hosts, da dies der tatsächliche Ursprungs-Host der weitergeleiteten Anforderung ist.

Lösung

In Anwendungsserver Enterprise Edition 7.1 konnte die auth-passthrough-Plug-In-Funktion in der Application Server-Proxy-Instanz konfiguriert werden, um die Informationen des Remote-Cients direkt für die auf dem Client bereitgestellten Anwendungen verfügbar zu machen (als hätte die Application Server-Proxy-Instanz die Anforderung direkt empfangen, und nicht über einen Webserver, auf dem das service-passthrough-Plug-In ausgeführt wird.

In Anwendungsserver 9.1 Update 1 kann die auth-passthrough-Funktion aktiviert werden, indem Sie die Eigenschaft authPassthroughEnabled des <http-service>-Elements in domain.xml wie folgt auf TRUE setzen:

<property name="authPassthroughEnabled" value="true"/>

Die zu berücksichtigenden Sicherheitsaspekte der auth-passthrough-Plug-In-Funktion in Anwendungsserver Enterprise Edition 7.1 gelten gleichermaßen für die authPassthroughEnabled-Eigenschaft in Anwendungsserver 9.1 Update 1. Da über authPassthroughEnabled Informationen außer Kraft gesetzt werden können, die möglicherweise für Authentifizierungszwecke verwendet werden (z. B. die IP-Adresse, von der die Anforderung stammt, oder das SSL-Clientzertifikat), ist es äußerst wichtig, dass sich nur vertrauenswürdige Clients oder Server mit einer Anwendungsserver 9.1 Update 1-Instanz verbinden können, deren authPassthroughEnabled-Eigenschaft auf TRUE gesetzt ist. Als Vorsichtsmaßnahme wird empfohlen, dass nur Server hinter der firmeneigenen Firewall mit dem auf TRUE gesetzten Befehl authPassthroughEnabled konfiguriert werden. Ein Server, der über das Internet aufgerufen werden kann, darf niemals mit dem auf TRUE gesetzten Befehl authPassthroughEnabled konfiguriert werden.

Beachten Sie, dass in dem Fall, wenn ein Proxy-Webserver mit dem Plug-In service-passthrough konfiguriert wurde und Anforderungen an eine Instanz von Application Server 8.1 Update 2 mit der auf TRUE gesetzten Eigenschaft authPassthroughEnabled weiterleitet, die SSL-Clientauthentifizierung auf dem Webserver-Proxy aktiviert und auf der Proxy-Instanz von Application Server 8.1 Update 2 deaktiviert sein kann. In diesem Fall behandelt die Proxy-Instanz von Application Server 8.1, Update 2 die Anforderung immer noch so, als wäre diese per SSL authentifiziert worden und stellt das SSL-Zertifikat des Clients allen bereitgestellten Anwendungen zur Verfügung, wenn diese es anfordern.

Web Server

AS 9.1 b50e. Linux. WS kann nach der Installation der AS-Lastenausgleichskomponente nicht gestartet werden: libjvm.so:cannot open shared (6572654)

Beschreibung

Dieses Problem tritt nur bei Verwendung von Sun Java System Web Server mit Anwendungsserver 9.1 und Lastenausgleich auf einem Linux-System auf. In diesem Fall kann Web Server nach der Installation von Anwendungsserver und einer Lastenausgleichskomponente möglicherweise nicht gestartet werden, da ein Konflikt zwischen libicui18n.so.2 und libicuuc.so.2 vorliegt. Diese Bibliotheken sind sowohl in /opt/sun/private/lib als auch in /opt/sun/appserver/lib vorhanden.

Lösung

Die richtigen Bibliotheken, die verwendet werden sollten, befinden sich im Verzeichnis /opt/sun/appserver/lib , da lbplugin mit diesen Bibliotheken erstellt wird. Nachdem die beiden Bibliotheken aus /opt/sun/private/lib entfernt wurden, sollte Web Server ohne Probleme gestartet werden können.

Alternativ, wenn Sie die Bibliotheken nicht aus /opt/sun/private/lib löschen möchten, können Sie /opt/sun/appserver/lib vor /opt/sun/private/lib in LD_LIBRARY_PATH im Web Server-Skript startserv einfügen; Das heißt, Sie ersetzen Folgendes:

# Add instance-specific information to LD_LIBRARY_PATH for Solaris and Linux
LD_LIBRARY_PATH="${SERVER_LIB_PATH}:${SERVER_JVM_LIBPATH}:${LD_LIBRARY_PATH}:
/opt/sun/appserver/lib:/opt/sun/appserver/lbplugin/lib"; export LD_LIBRARY_PATH 

durch:

# Add instance-specific information to LD_LIBRARY_PATH for Solaris and Linux
LD_LIBRARY_PATH="/opt/sun/appserver/lib:/opt/sun/appserver/lbplugin/lib:
${SERVER_LIB_PATH}:${SERVER_JVM_LIBPATH}:${LD_LIBRARY_PATH}"; export LD_LIBRARY_PATH

Webdienste

In diesem Abschnitt werden die bekannten Probleme mit Webcontainern sowie ihre Lösungen beschrieben.

Ant-Aufgabe wsimport schlägt mit Java EE SDK b33d (unter Verwendung von JDK 1.6) mit Fehler NoClassDefFoundError fehl (6527842)

Beschreibung

Beim Ausführen von JAX–WS-Tests mit JDK 1.6 (im Lieferumfang von Java EE SDK b33d enthalten) treten möglicherweise Problem auf. Die Tests werden umgehend mit der folgenden Fehlermeldung abgebrochen:

[wsimport] Ausnahme in Thread "main" java.lang.NoClassDefFoundError: \
com/sun/tools/ws/WsImport

Dieser Fehler tritt auf, obwohl die webservices-tools.jar-Datei folgende Elemente enthält: com/sun/tools/ws/WsImport.class, com/sun/tools/ws/ant/WsImport.class und com/sun/tools/ws/ant/WsImport2.class. Darüber hinaus funktioniert derselbe Testarbeitsbereich unter Verwendung von 1.5.0-10 JDK problemlos.

Lösung

Kopieren Sie die Datei webservices-api.jar vor dem Ausführen der JAX-WS-Tests in das Verzeichnis $JAVA_HOME/jre/lib/endorsed .

publish-to-registry-Befehle schlagen in IFR EE-Builds fehl (6602046)

Beschreibung

JAXR verwendet SAAJ, um SOAP-Meldungen an die Registrierung zu senden. Wenn nicht IFR verwendet wird, befinden sich die SAAJ-Klassen impl unter lib/webservices-rt.jar . Bei Einsatz von IFR befinden sich die SAAJ-Klassen weiterhin unter lib/webservices-rt.jar . Darüber hinaus befindet sich saaj-impl.jar im Verzeichnis /usr/share/lib. Diese JAR-Datei wird von Anwendungsserver verwendet und hat Vorrang vor Klassen aus webservices-rt.jar. Diese JAR-Datei verfügt nicht über die erforderlichen Sicherheitsberechtigungen, um SOAP-Meldungen an die Web Services-Registrierung zu senden. Das Paket sollte so geändert werden, dass den JAR-Dateien unter /usr/share/lib Berechtigungen zugewiesen werden oder dass keine Abhängigkeit von den JAR-Dateien in /usr/share/lib besteht.

Lösung

Fügen Sie der server.policy-Datei Folgendes hinzu:

grant codeBase "file:/usr/share/lib/saaj-impl.jar" {
   permission java.security.AllPermission;
};

wscompile schlägt mit Fehler "package javax.xml.rpc does not exist" in JDK6 u4 b3 fehl (6638567)

Beschreibung

Die Ant-Task wscompile schlägt für Java EE SDK 9.1 Update 1 in JDK 6 Update 4 fehl. Für jede JAX-RPC API-Klasse wird die folgende Fehlermeldung angezeigt:

package Paketname does not exist

Lösung

Stellen Sie vor dem Ausführen der Ant-Aufgabe wscompile sicher, dass javaee.jar im Klassenpfad angegeben ist, nicht j2ee.jar.