配置 Service Registry
「Sun Java Enterprise System 2005Q4 Installation Guide for UNIX」 說明如何使用 Registry 的預設特性設定來執行 Service Registry 的安裝後配置。若要使用自訂特性設定,請在執行配置之前編輯檔案 ServiceRegistry-base/install/install.properties。
在 Solaris 作業環境中,ServiceRegistry-base 位置為 /opt/SUNWsoar;在 Linux 系統上,位置為 /opt/sun/SUNWsoar。
備註 –
在配置 Service Registry 之前,必須首先安裝和配置 Sun Java System Application Server (「Application Server」)。Service Registry 的配置程序會將 Registry 安裝至 Application Server 網域中。
建議您將 Application Server 安裝在其預設位置。如果您已將其安裝在非預設位置,請在配置 Service Registry 之前依照配置 Service Registry 以進行非預設 Application Server 安裝中的說明進行操作。
install.properties 檔案包含一組可修改的特性設定。在表 1–1 中列出的特性供安裝程序使用。每個特性名稱都具有前綴 registry.install. (以句點結尾)。這些特性大多數都會為 Application Server 網域 (為 Registry 所建立) 設定非預設連接埠。
表 1–1 Service Registry 安裝特性|
屬性名稱 |
說明 |
預設特性值 |
|---|---|---|
|
DomainName |
Application Server 網域名稱 |
registry |
|
ServerInstancePort |
Application Server HTTP 連接埠 |
6060 |
|
ServerInstanceSecurePort |
Application Server HTTPS 連接埠 |
6443 |
|
ServerJMSPort |
Application Server 訊息佇列連接埠 |
6484 |
|
ServerIIOPPort |
Application Server IIOP 連接埠 |
6485 |
|
ServerIIOPSecurePort |
Application Server IIOP 安全連接埠 |
6486 |
|
ServerIIOPMutualAuthPort |
Application Server IIOP 相互認證連接埠 |
6487 |
|
AdministrationJMXPort |
Application Server JMX 連接埠 |
6488 |
|
AdministrationPort |
Application Server Administrative Server 連接埠 |
6489 |
|
AdministratorUserID |
用於存取 Application Server Administrative Server 的使用者名稱 |
admin |
|
AdministratorPassword |
用於存取 Application Server Administrative Server 的密碼 |
12345678 |
|
ApplicationServerKeystorePassword |
用於存取 Application Server 金鑰庫的密碼 |
12345678 |
|
RegistryServerKeystorePassword |
用於存取 Service Registry 金鑰庫的密碼 |
12345678 |
在安裝之後,使用自訂特性配置 Service Registry
開始之前
若要配置 Registry,您必須作為 root 使用者登入或成為超級使用者。
步驟
-
變更至 ServiceRegistry-base/install 目錄。
-
編輯檔案 install.properties 中的可修改特性。
為安全起見,建議您不要透過編輯此檔案來變更密碼值,而要在指令行中指定這些值。
-
編輯檔案之後,執行以下指令 (全部位於同一行)︰
在 Solaris 上:/usr/sfw/bin/ant -f build-install.xml install
在 Linux 上:/opt/sun/bin/ant --noconfig -f build-install.xml install
ant 指令需要設定 JAVA_HOME 環境變數。通常,將此變數設定為以下值︰
/usr/jdk/entsys-j2se
若要在指令行中指定變更的密碼,請為指令指定以下選項 (全部位於同一行)︰
/usr/sfw/bin/ant -f build-install.xml -Dregistry.install.RegistryServerKeystorePassword=passwd1 -Dregistry.install.AdministratorPassword=passwd2 -Dregistry.install.ApplicationServerKeystorePassword=passwd3 install
Registry 配置程序在 RegistryDomain-base/domains/${registry.install.DomainName} 中建立 Application Server 網域。預設網域名稱為 registry。然後,配置程序會啟動網域,部署 Registry,並使網域處於執行狀態。
Registry 配置程序會將 Registry 資料庫和伺服器金鑰庫安裝在目錄 RegistryDomain-base/3.0 中。將 Registry 解除安裝時不會移除此目錄,以便保留資料庫以用於將來的發行版本。管理員可以控制何時移除此目錄和是否移除此目錄。
在 Solaris 作業環境中,RegistryDomain-base 位置為 /var/opt/SUNWsoar,在 Linux 系統上,位置為 /var/opt/sun/SUNWsoar。
-
檢查 ant install 指令的輸出是否有錯誤。
如果沒有錯誤,您可以立即開始使用 Web 主控台或 Admin Tool。
允許使用 Administration Tool
若要執行僅有管理員角色才能執行的 Admin Tool 作業,您需要將一個 JAR 檔案增加至 Admin Tool 清單類別路徑,以修正一個錯誤。
步驟
-
確定您仍位於 ServiceRegistry-base/install 目錄中。
-
將檔案 soapprocessor.jar 從部署的 Registry 複製到 Registry lib 目錄。執行以下指令 (全部位於同一行):
cp RegistryDomain-base/domains/registry/applications/j2ee-modules/soar/WEB-INF /lib/soapprocessor.jar ../lib
-
如下所述執行 admin.jar.manifest.fix 安裝目標:
在 Solaris 上:/usr/sfw/bin/ant -f build-install.xml admin.jar.manifest.fix
在 Linux 上:/opt/sun/bin/ant --noconfig -f build-install.xml admin.jar.manifest.fix
管理 Service Registry 的 Application Server 網域
依預設,Service Registry 的配置程序會建立名為 registry 的 Application Server 網域,Service Registry Web 應用程式將被部署至該網域。此網域位於 RegistryDomain-base/domains/registry 目錄中。
此位置與 Application Server 網域的預設位置不同,預設位置為 /var/opt/SUNWappserver/domains (Solaris) 或 /var/opt/sun/appserver/domains (Linux)。
若要管理 registry 網域,您可以使用 Application Server Administration Console (「Admin Console」)。您可以使用 Admin Console 啟動和停止網域、檢視伺服器記錄以及執行其他管理作業。請參閱使用 Application Server Admin Console,以取得詳細資訊。
您也可以直接檢查伺服器記錄。記錄位於檔案 RegistryDomain-base/domains/registry/logs/server.log 中。
您也可以使用 asadmin 指令管理 registry 網域。由於網域未在預設位置,所以當您使用提供 --domaindir 選項的 asadmin 指令時,必須指定該選項。
registry 網域的密碼檔案為 ServiceRegistry-base/pw.txt。管理 registry 網域時,將此密碼檔案指定為 asadmin 指令的 --passwordfile 選項的引數。
registry 網域使用一組非預設連接埠,以免導致與預設 Application Server 網域 domain1 發生衝突。表 1–2 列出並說明了這些連接埠。如需更多資訊,請參閱「Sun Java System Application Server Enterprise Edition 8.1 2005Q2 Administration Guide」中的「Ports in the Application Server」。
表 1–2 Service Registry 網域預設連接埠|
連接埠值 |
說明 |
|---|---|
|
6060 |
HTTP 連接埠 |
|
6443 |
經由 SSL 的 HTTPS |
|
6484 |
訊息佇列連接埠 |
|
6485 |
IIOP 連接埠 |
|
6486 |
IIOP SSL 連接埠 |
|
6487 |
IIOP 相互認證連接埠 |
|
6488 |
JMX 連接埠 |
|
6489 |
Application Server 網域管理連接埠 |
使用 Application Server Admin Console
步驟
-
在 Web 瀏覽器中,移至 URL https://hostname:6489/。
hostname 是執行 Application Server 和 Service Registry 的系統。
-
接受提供的憑證。
螢幕上顯示登入頁面
-
在登入頁面上,在 [使用者名稱] 欄位中鍵入 admin。
-
在 [密碼] 欄位中鍵入 Application Server 管理員密碼。使用您在配置 Registry 時為 AdministratorPassword 特性指定的值。預設為 12345678。
-
按一下 [登入]。
另請參閱
如需有關使用 Admin Console 的詳細資訊,請參閱 Admin Console 的線上說明或「Sun Java System Application Server Enterprise Edition 8.1 2005Q2 Administration Guide」。
若要變更 Service Registry 的記錄層級,請依照「Sun Java System Application Server Enterprise Edition 8.1 2005Q2 Administration Guide」中的「To configure log levels」的說明進行操作。要在 [附加特性] 區域指定的特性為 org.apache.commons.logging.simplelog.log.org.freebxml.omar。
停止並重新啟動 Registry 的 Application Server 網域
Registry 的配置程序會啟動部署 Registry 的 Application Server 網域。執行某些管理作業後,您需要停止並重新啟動該網域。此類作業包括允許存取外部網站和建立管理員。
如果需要重新啟動網域,Admin Console 會通知您。您可以使用 Admin Console 來執行此作業。如果您使用的是 asadmin 指令,則可以使用 Ant 作業停止並啟動該網域。
步驟
-
變更至 Service Registry 安裝目錄。
cd ServiceRegistry-base/install
-
執行以下指令 (全部位於同一行):
Solaris: /usr/sfw/bin/ant -f build-install.xml appserver.domain.bounce
Linux:/opt/sun/bin/ant --noconfig -f build-install.xml appserver.domain.bounce
此目標會停止網域,然後再將其重新啟動。
build-install.xml 檔案也包含分別用於停止和啟動 Registry 網域的 Ant 目標。若要停止網域,請使用 Ant 目標 appserver.domain.stop。若要啟動網域,請使用 Ant 目標 appserver.domain.start。
將根憑證增加到 Registry 網域的信任憑證
此作業可延伸 Application Server registry 網域中信任的憑證清單。
僅當您使用的是協力廠商憑證,且協力廠商的根認證機構 (CA) 憑證不在 Application Server 信任存放區中,才執行此作業。如果您僅使用 Registry 發行的憑證,請勿執行此作業。
步驟
-
下載您希望支援的任意根憑證。提供根憑證的網站包括︰
-
如有必要,使用 unzip 指令從下載的歸檔擷取 .cer 檔案。
備註 –某些檔案具有後綴 .der。
-
將 .cer 檔案複製到目錄 ServiceRegistry-base/install/cacerts 中。
-
變更至目錄 ServiceRegistry-base/install 。
-
執行以下指令 (全部位於同一行):
Solaris:/usr/sfw/bin/ant -f build-install.xml install.cacerts
Linux:/opt/sun/bin/ant --noconfig -f build-install.xml install.cacerts
此指令會將在目錄 ServiceRegistry-base/install/cacerts 中找到的任何憑證安裝至 Application Server 網域信任存放區。
您可以使用 list.cacerts 目標,以確定已正確安裝憑證。
-
依照停止並重新啟動 Registry 的 Application Server 網域中的說明進行操作。
配置 Service Registry 以進行非預設 Application Server 安裝
在 Solaris 作業環境中,安裝 Application Server 的預設位置為 /opt/SUNWappserver/appserver;在 Linux 系統上,預設位置為 /opt/sun/appserver。如果您已將 Application Server 安裝在其他位置上,則在配置 Service Registry 之前,必須先編輯檔案 install.properties。
編輯 install.properties 檔案
步驟
-
在 ServiceRegistry-base/install 目錄中,在文字編輯器中開啟檔案 install.properties。
-
尋找特性 appserver.root.dir 加入註釋的定義。
-
移除註釋字元 (#) 並使用 Application Server 的實際位置替代特性定義。
-
儲存並關閉 install.properties 檔案。
接下來的步驟
繼續依照配置 Service Registry中的說明進行操作。
配置 Service Registry 以進行非預設 Service Registry 安裝
在 Solaris 作業環境中,安裝 Service Registry 的預設位置為 /opt/SUNWsoar,在 Linux 系統中,預設位置為 /opt/sun/SUNWsoar。如果您已將 Service Registry 安裝在其他位置上,則在配置 Service Registry 之前,必須先編輯檔案 install.properties。
編輯 install.properties 檔案
步驟
-
在 ServiceRegistry-base/install 目錄中,在文字編輯器中開啟檔案 install.properties。
-
尋找特性 soar.sdk.home 和 soar.server.home 加入註釋的定義。
-
對於每個特性,移除註釋字元 (#) 並使用 Service Registry 的實際位置取代特性定義。
-
儲存並關閉 install.properties 檔案。
接下來的步驟
繼續依照配置 Service Registry中的說明進行操作。
- © 2010, Oracle Corporation and/or its affiliates