配置 Service Registry
《Sun Java Enterprise System 2005Q4 Installation Guide for UNIX》介绍了如何使用 Registry 的默认属性设置来执行 Service Registry 的安装后配置。要使用自定义属性设置,请在执行配置之前编辑文件 ServiceRegistry-base/install/install.properties。
在 Solaris 操作环境中,ServiceRegistry-base 位于 /opt/SUNWsoar,在 Linux 系统中,ServiceRegistry-base 位于 /opt/sun/SUNWsoar。
注 –
在配置 Service Registry 之前,您必须先安装和配置 Sun Java System Application Server ("Application Server")。Service Registry 的配置过程将把 Registry 安装到 Application Server 域中。
建议您将 Application Server 安装到默认位置。如果将 Application Server 安装到了非默认位置,请在配置 Service Registry 之前按照为非默认的 Application Server 安装配置 Service Registry中的说明进行操作。
install.properties 文件包含了一组可修改的属性设置。表 1–1 中列出的属性用于安装进程。每个属性名都有 registry.install. 前缀(以句点结尾)。这些属性中的大多数都针对为 Registry 创建的 Application Server 域设置了非默认端口。
表 1–1 Service Registry 安装属性|
属性名 |
说明 |
默认属性值 |
|---|---|---|
|
DomainName |
Application Server 域名 |
registry |
|
ServerInstancePort |
Application Server HTTP 端口 |
6060 |
|
ServerInstanceSecurePort |
Application Server HTTPS 端口 |
6443 |
|
ServerJMSPort |
Application Server Message Queue 端口 |
6484 |
|
ServerIIOPPort |
Application Server IIOP 端口 |
6485 |
|
ServerIIOPSecurePort |
Application Server IIOP 安全端口 |
6486 |
|
ServerIIOPMutualAuthPort |
Application Server IIOP 相互验证端口 |
6487 |
|
AdministrationJMXPort |
Application Server JMX 端口 |
6488 |
|
AdministrationPort |
Application Server 管理服务器端口 |
6489 |
|
AdministratorUserID |
用于访问 Application Server 管理服务器的用户名 |
admin |
|
AdministratorPassword |
用于访问 Application Server 管理服务器的密码 |
12345678 |
|
ApplicationServerKeystorePassword |
用于访问 Application Server 密钥库的密码 |
12345678 |
|
RegistryServerKeystorePassword |
用于访问 Service Registry 密钥库的密码 |
12345678 |
在稍后配置安装后使用自定义属性配置 Service Registry
开始之前
要配置 Registry,您必须以 root 身份登录或成为超级用户。
步骤
-
更改到 ServiceRegistry-base/install 目录。
-
编辑文件 install.properties 中的可修改属性。
为了安全起见,建议不要编辑此文件以更改密码值。而在命令行中指定这些值。
-
编辑此文件后,运行以下命令(全都在一行):
对于 Solaris:/usr/sfw/bin/ant -f build-install.xml install
对于 Linux:/opt/sun/bin/ant --noconfig -f build-install.xml install
ant 命令要求设置 JAVA_HOME 环境变量。通常可将此环境变量设置为以下值:
/usr/jdk/entsys-j2se
要在命令行上指定已更改的密码,请将以下选项指定到命令中(全都在一行):
/usr/sfw/bin/ant -f build-install.xml -Dregistry.install.RegistryServerKeystorePassword=passwd1 -Dregistry.install.AdministratorPassword=passwd2 -Dregistry.install.ApplicationServerKeystorePassword=passwd3 install
Registry 配置进程将在 RegistryDomain-base/domains/${registry.install.DomainName} 创建一个 Application Server 域。默认域名为 registry。然后,配置进程将启动该域,部署 Registry 并使该域一直运行。
Registry 配置进程将在 RegistryDomain-base/3.0 目录中安装 Registry 数据库和服务器密钥库。卸载 Registry 时不会删除此目录,这样可以保留数据库以供将来的版本使用。管理员具有何时及是否删除此目录的控制权。
在 Solaris 操作环境中,RegistryDomain-base 位于 /var/opt/SUNWsoar,在 Linux 系统中,RegistryDomain-base 位于 /var/opt/sun/SUNWsoar。
-
查看 ant install 命令的输出以查看有无任何错误。
如果没有错误,您现在就可以开始使用 Web 控制台或管理工具。
使用管理工具
要执行限于管理员用户才能执行的管理工具任务,需要将一个 JAR 文件添加到管理工具清单类路径中以解决一个错误。
步骤
-
确保仍在 ServiceRegistry-base/install 目录中。
-
将文件 soapprocessor.jar 从已部署的 Registry 复制到 Registry 的 lib 目录中。执行以下命令(全都在一行):
cp RegistryDomain-base/domains/registry/applications/j2ee-modules/soar/WEB-INF/lib/soapprocessor.jar ../lib
-
运行 admin.jar.manifest.fix 安装目标,如下所示:
对于 Solaris:/usr/sfw/bin/ant -f build-install.xml admin.jar.manifest.fix
对于 Linux:/opt/sun/bin/ant --noconfig -f build-install.xml admin.jar.manifest.fix
管理用于 Service Registry 的 Application Server 域
默认情况下,Service Registry 的配置进程将创建一个名为 registry 的 Application Server 域,Service Registry Web 应用程序将部署到此域中。此域位于 RegistryDomain-base/domains/registry 目录中。
此位置不同于 Application Server 域的默认位置,/var/opt/SUNWappserver/domains (Solaris) 或 /var/opt/sun/appserver/domains (Linux)。
要管理 registry 域,您可以使用 Application Server 管理控制台(“管理控制台”)。您可以使用管理控制台来启动和停止域、查看服务器日志和执行其他管理任务。有关详细信息,请参见使用 Application Server 管理控制台。
您还可以直接查看服务器日志。该日志位于文件 RegistryDomain-base/domains/registry/logs/server.log 中。
您还可以使用 asadmin 命令来管理 registry 域。由于域不在默认位置,您在使用提供 --domaindir 选项的 asadmin 命令时必须指定该选项。
registry 域的密码文件为 ServiceRegistry-base/pw.txt。当您管理 registry 域时,将此密码文件作为参数指定给 asadmin 命令的 --passwordfile 选项。
registry 域使用一组非默认端口,以免与默认的 Application Server 域 domain1 发生冲突。表 1–2 列出了这些端口并对其进行了说明。有关更多信息,请参见《Sun Java System Application Server Enterprise Edition 8.1 2005Q2 Administration Guide》中的“Ports in the Application Server”。
表 1–2 Service Registry 域的默认端口|
端口值 |
说明 |
|---|---|
|
6060 |
HTTP 端口 |
|
6443 |
基于 SSL 的 HTTPS |
|
6484 |
Message Queue 端口 |
|
6485 |
IIOP 端口 |
|
6486 |
IIOP SSL 端口 |
|
6487 |
IIOP 相互验证端口 |
|
6488 |
JMX 端口 |
|
6489 |
Application Server 域管理端口 |
使用 Application Server 管理控制台
步骤
-
在 Web 浏览器中,转至 URL https://hostname:6489/。
hostname 是运行 Application Server 和 Service Registry 的系统。
-
接受提供的证书。
系统将显示登录页面
-
在登录页面的“用户名”字段中键入 admin。
-
在“密码”字段中键入 Application Server 管理员密码。使用在配置 Registry 时为 AdministratorPassword 属性指定的值。默认值为 12345678。
-
单击“登录”。
另请参见
有关使用管理控制台的详细信息,请参阅管理控制台的联机帮助或《Sun Java System Application Server Enterprise Edition 8.1 2005Q2 Administration Guide》。
要更改 Service Registry 的日志记录级别,请按照《Sun Java System Application Server Enterprise Edition 8.1 2005Q2 Administration Guide》中的“To configure log levels”的说明进行操作。要在“附加属性”区域中指定的属性为 org.apache.commons.logging.simplelog.log.org.freebxml.omar。
停止并重新启动用于 Registry 的 Application Server 域
Registry 的配置进程将启动 Registry 部署在其中的 Application Server 域。当您执行了某些管理任务后,必须停止域,然后再重新启动。允许访问外部 Web 站点和创建管理员举例说明了这些任务。
管理控制台将通知您是否需要重新启动域。您可以使用管理控制台来执行此任务。如果使用的是 asadmin 命令,您可以使用 Ant 任务停止和启动域。
步骤
-
更改到 Service Registry 安装目录。
cd ServiceRegistry-base/install
-
运行以下命令(全都在一行):
Solaris:/usr/sfw/bin/ant -f build-install.xml appserver.domain.bounce
Linux:/opt/sun/bin/ant --noconfig -f build-install.xml appserver.domain.bounce
此目标将停止域,再将其重新启动。
build-install.xml 文件还包含用于停止和启动 Registry 域的单独的 Ant 目标。要停止域,请使用 Ant 目标 appserver.domain.stop。要启动域,请使用 Ant 目标 appserver.domain.start。
将根证书添加到 Registry 域的信任证书中
此任务扩展了 Application Server registry 域中的信任证书列表。
仅当您使用第三方证书并且针对第三方的根证书授权机构 (Certificate Authority, CA) 证书尚未存在于 Application Server 信任存储中时,才执行此任务。如果您仅使用 registry 发布的证书,请勿执行此任务。
步骤
-
下载您希望支持的所有根证书。以下站点提供根证书:
-
如果有必要,请使用 unzip 命令从下载的归档文件中解压缩 .cer 文件。
注 –一些文件有 .der 后缀。
-
将 .cer 文件复制到目录 ServiceRegistry-base/install/cacerts 中。
-
更改到目录 ServiceRegistry-base/install。
-
运行以下命令(全都在一行):
Solaris:/usr/sfw/bin/ant -f build-install.xml install.cacerts
Linux:/opt/sun/bin/ant --noconfig -f build-install.xml install.cacerts
此命令将把在目录 ServiceRegistry-base/install/cacerts 中找到的所有证书都安装到 Application Server 域信任存储中。
您可以使用 list.cacerts 目标以确保证书已被正确安装。
-
按照停止并重新启动用于 Registry 的 Application Server 域中的说明进行操作。
为非默认的 Application Server 安装配置 Service Registry
在 Solaris 操作环境中,Application Server 的默认安装位置为 /opt/SUNWappserver/appserver,在 Linux 系统中,Application Server 的默认安装位置为 /opt/sun/appserver。如果您在其他位置安装了 Application Server,则必须在配置 Service Registry 之前编辑文件 install.properties。
编辑 install.properties 文件
步骤
-
在 ServiceRegistry-base/install 目录中,用文本编辑器打开文件 install.properties。
-
查找被注释掉的 appserver.root.dir 属性的定义。
-
删除注释字符 (#) 并用 Application Server 的实际位置替换属性定义。
-
保存并关闭 install.properties 文件。
接下来的操作
按照配置 Service Registry中的说明继续进行操作。
为非默认的 Service Registry 安装配置 Service Registry
在 Solaris 操作环境中,Service Registry 的默认安装位置为 /opt/SUNWsoar,在 Linux 系统中,Service Registry 的默认安装位置为 /opt/sun/SUNWsoar。如果您在其他位置安装了 Service Registry,则必须在配置 Service Registry 之前编辑文件 install.properties。
编辑 install.properties 文件
步骤
-
在 ServiceRegistry-base/install 目录中,用文本编辑器打开文件 install.properties。
-
查找被注释掉的 soar.sdk.home 和 soar.server.home 属性的定义。
-
对于每个属性,删除注释字符 (#) 并用 Service Registry 的实际位置替换属性定义。
-
保存并关闭 install.properties 文件。
接下来的操作
按照配置 Service Registry中的说明继续进行操作。
- © 2010, Oracle Corporation and/or its affiliates