配置 Service Registry
《Sun Java Enterprise System 5 Installation Guide for UNIX》介绍了如何使用 Registry 的默认属性设置来执行 Service Registry 的安装后配置。要使用自定义属性设置,请复制文件 ServiceRegistry-base/install/install.properties 或 ServiceRegistry-base/install/install.properties.template 并进行编辑,然后再执行配置。
要配置 Registry,您可以用 root 身份登录或成为超级用户,也可以用非 root 用户身份登录。
为了安全起见,建议您以非 root 用户身份配置 Registry。有关说明,请参见在进行了“以后配置”安装后,以非 Root 用户身份使用自定义属性配置 Service Registry。
ServiceRegistry-base 的位置为 /opt/SUNWsrvc-registry(在 Solaris 操作系统上)或 /opt/sun/srvc-registry(在 Linux 和 HP-UX 系统上)。
注 –
在配置 Service Registry 之前,您必须先安装和配置 Sun Java System Application Server ("Application Server")。Service Registry 的配置过程将 Registry 安装到 Application Server 域中。
建议您将 Application Server 安装到默认位置。如果将 Application Server 安装到了非默认位置,请在配置 Service Registry 之前按照为非默认 Application Server 安装配置 Service Registry中的说明进行操作。
install.properties 文件包含了一组可修改的属性设置。表 1–1 中列出了配置过程使用的属性。每个属性名都有 registry.install. 前缀(以句点结尾)。其中某些属性针对为 Registry 创建的 Application Server 域设置了非默认端口。其他属性设置了本手册其他章节中所述的配置属性。
您可以用 root 或非 root 用户身份配置多个 Service Registry 实例。要执行此操作,必须将 registry.install.dataHome 属性更改为针对每个 Registry 实例都具有唯一性。如果希望能够在服务器上一次运行多个实例,还必须将八个端口属性更改为针对每个实例都具有唯一性。对于多个非根实例,可能需要将 registry.install.CACertDir 的值更改为针对每个实例都具有唯一性。
表 1–1 Service Registry 配置属性|
属性名 |
描述 |
默认属性值 |
|---|---|---|
|
DomainName |
Application Server 域名 |
registry |
|
ServerInstanceHost |
可以在其中访问 Service Registry 的默认主机名 |
localhost |
|
ServerInstancePort |
Service Registry 的 Application Server HTTP 端口 |
6480 |
|
ServerInstanceSecurePort |
Service Registry 的 Application Server HTTPS 端口 |
6443 |
|
ServerJMSPort |
Service Registry 的 Application Server Message Queue 端口 |
6484 |
|
ServerIIOPPort |
Service Registry 的 Application Server IIOP 端口 |
6485 |
|
ServerIIOPSecurePort |
Service Registry 的 Application Server IIOP 安全端口 |
6486 |
|
ServerIIOPMutualAuthPort |
Service Registry 的 Application Server IIOP 相互验证端口 |
6487 |
|
AdministrationJMXPort |
Service Registry 的 Application Server JMX 端口 |
6488 |
|
AdministrationPort |
Service Registry 的 Application Server 管理服务器端口 |
6489 |
|
AdministratorUserID |
用于访问 Application Server 管理服务器的用户名 |
admin |
|
AdministratorPassword |
用于访问 Application Server 管理服务器的密码 |
当您以 root 身份配置时,为 12345678 当您以非 root 用户身份配置时,无密码 |
|
ApplicationServerKeystorePassword |
用于访问 Application Server 密钥库的密码 |
当您以 root 身份配置时,为 12345678 当您以非 root 用户身份配置时,无密码 |
|
RegistryServerKeystorePassword |
用于访问 Service Registry 密钥库的密码 |
当您以 root 身份配置时,为 12345678 当您以非 root 用户身份配置时,无密码 |
|
clientDatabase |
确定 Service Registry 数据库是以嵌入模式还是网络服务器模式运行(如果为网络服务器模式,则值为 true) |
false |
|
RequireDatabaseAuthentication |
确定访问 Service Registry 数据库时是否需要用户验证 |
false |
|
DatabaseUserID |
用于访问 Service Registry 数据库的用户 ID(如果需要用户验证) |
APP |
|
DatabasePassword |
用于访问 Service Registry 数据库的密码(如果需要用户验证) |
当您以 root 身份配置时,为 app123 当您以非 root 用户身份配置时,无密码 |
|
backupDir |
用于 Service Registry 备份的目录。通常被注释掉;删除注释可以指定备用位置。 |
当您以 root 身份配置时,为 RegistryDomain-base/3.0/backup 当您以非 root 用户身份配置时,为 $HOME/srvc-registry/3.0/backup |
|
dataHome |
存储 Service Registry 数据的目录 |
当您以 root 身份配置时,为 RegistryDomain-base 当您以非 root 用户身份配置时,为 $HOME/srvc-registry |
|
CACertDir |
Application Server 域应该信任的已添加证书的所在目录 |
当您以 root 身份配置时,为 ServiceRegistry-base/install/cacerts 当您以非 root 身份配置时,为 $HOME/srvc-registry/cacerts |
在进行了“以后配置”安装后,以 Root 身份使用自定义属性配置 Service Registry
开始之前
以下说明假设您以 root 身份登录或已成为超级用户。
-
转至 ServiceRegistry-base/install 目录。
-
将文件 install.properties 复制到安全位置。
使用如下所示命令:
cp install.properties $HOME/hidden_dir/sr.properties
-
更改属性文件的权限使其成为可写入文件。
使用如下所示命令:
chmod 600 $HOME/hidden_dir/sr.properties
-
编辑此文件中的可修改属性。
例如,建议您更改所有密码的默认值。
-
将权限更改回原来的只读值。
使用如下所示命令:
chmod 400 $HOME/hidden_dir/sr.properties
-
在 ServiceRegistry-base/install 目录中,运行以下命令(全都在一行),指定已修改的 install.properties 文件的位置。
使用如下所示命令:
Ant-base /ant -f build-install.xml -Dinstall.properties=$HOME/hidden_dir/sr.properties configure
ant 命令要求设置 JAVA_HOME 环境变量。通常,将此变量设置为以下值:
/usr/jdk/entsys-j2se
Registry 配置过程将在 RegistryDomain-base/domains/${registry.install.DomainName} 中创建一个 Application Server 域。默认域名为 registry。然后,配置过程将启动该域,部署 Registry 并使该域一直运行。
Registry 配置过程将在 RegistryDomain-base/3.0 目录中安装 Registry 数据库和服务器密钥库。卸载 Registry 时不会删除此目录,这样可以保存数据库以供将来的版本使用。管理员具有何时及是否删除此目录的控制权。
RegistryDomain-base 的位置为 /var/opt/SUNWsrvc-registry(在 Solaris 操作系统上)或 /var/opt/sun/srvc-registry(在 Linux 和 HP-UX 系统上)。
Registry 配置过程将创建一个名为 ServiceRegistry-base/install/cacerts 的目录,用于放置 Application Server 域应该信任的已添加证书。
-
查看 ant configure 命令的输出以确定有无任何错误。
如果没有错误,您现在就可以开始使用 Web 控制台或管理工具。
在进行了“以后配置”安装后,以非 Root 用户身份使用自定义属性配置 Service Registry
开始之前
以下说明假设您以普通用户身份而不是以 root 身份登录,并且以 root 身份登录的用户已安装了 Service Registry。
-
转至 ServiceRegistry-base/install 目录。
-
将文件 install.properties.template 复制到主目录中的某个位置并重命名。
使用如下所示命令:
cp install.properties.template $HOME/sr.properties
-
在文本编辑器中打开文件副本,并根据需要修改属性。
您必须为以下属性提供密码值,这些密码值在模板文件中保留为空:
registry.install.AdministratorPassword= registry.install.ApplicationServerKeystorePassword= registry.install.RegistryServerKeystorePassword=
-
更改文件的权限以便只能读取该文件。
使用如下所示命令:
chmod 400 $HOME/sr.properties
-
在 ServiceRegistry-base/install 目录中,运行如下所示命令(全都在一行),指定已修改文件的位置。
Ant-base/ant -f build-install.xml -Dinstall.properties=$HOME/sr.properties configure
使用类似命令以运行所需的其他任何配置目标。
Registry 配置过程将在 $HOME/srvc-registry/domains/${registry.install.DomainName} 中创建一个 Application Server 域。默认域名为 registry。
Registry 配置过程将在 $HOME/srvc-registry/3.0 目录中安装 Registry 数据库和服务器密钥库。
Registry 配置过程将创建一个名为 $HOME/srvc-registry/cacerts 的目录,用于放置 Application Server 域应该信任的已添加证书。
-
查看 ant configure 命令的输出以确定有无任何错误。
如果没有错误,您现在就可以开始使用 Web 控制台或管理工具。
管理 Service Registry 的 Application Server 域
默认情况下,Service Registry 的配置过程将创建一个名为 registry 的 Application Server 域,Service Registry Web 应用程序将部署到此域中。此域位于 RegistryDomain-base/domains/registry 目录中。
此位置不同于 Application Server 域的默认位置 /var/opt/SUNWappserver/domains (Solaris OS) 或 /var/opt/sun/appserver/domains(Linux 和 HP-UX 系统)。
注 –
建议您不要运行 registry 域中除 Service Registry 以外的任何应用程序。
要管理 registry 域,您可以使用 Application Server 管理控制台(简称“管理控制台”)。您可以使用管理控制台来启动和停止域、查看服务器日志和执行其他管理任务。有关详细信息,请参见使用 Application Server 管理控制台。
您还可以直接查看服务器日志。此日志位于文件 RegistryDomain-base/domains/registry/logs/server.log 中。
除了使用管理控制台以外,您还可以使用 asadmin 命令来管理 registry 域。由于域不在默认位置,您在使用提供 --domaindir 选项的 asadmin 命令时必须指定该选项。--domaindir 选项的参数为 RegistryDomain-base/domains。
如果要使用 asadmin 命令的 --passwordfile 选项,需要一个包含 Registry 域管理员密码副本的文件。要创建此类文件,请使用 build-install.xml 文件的 generate.password.file 目标。此文件为 RegistryDomain-base/3.0/data/security/pw.txt。
registry 域使用一组非默认端口,以免与默认的 Application Server 域 domain1 发生冲突。这些 Service Registry 端口值已在互联网号码分配机构 (Internet Assigned Numbers Authority, IANA) 中注册。表 1–2 列出了这些端口并对其进行了说明。有关更多信息,请参见《Sun Java System Application Server Enterprise Edition 8.2 Administration Guide》中的“Ports in the Application Server”。
表 1–2 Service Registry 域默认端口|
端口值 |
描述 |
|---|---|
|
6480 |
HTTP 端口 |
|
6443 |
基于 SSL 的 HTTPS |
|
6484 |
Message Queue 端口 |
|
6485 |
IIOP 端口 |
|
6486 |
IIOP SSL 端口 |
|
6487 |
IIOP 相互验证端口 |
|
6488 |
JMX 端口 |
|
6489 |
Application Server 域管理端口 |
使用 Application Server 管理控制台
-
在 Web 浏览器中,转至 URL https://hostname:6489/。
hostname 是运行 Application Server 和 Service Registry 的系统。
-
接受提供的证书。
将显示登录页面。
-
在登录页面的“用户名”字段中键入 admin。
如果在配置 Registry 时更改了 registry.install.AdministratorUserID 属性的默认值,请键入您指定的值。
-
在“密码”字段中键入 Application Server 管理员密码。请使用在配置 Registry 时为 registry.install.AdministratorPassword 属性指定的值。默认值为 12345678。
-
单击“登录”。
另请参见
有关使用管理控制台的详细信息,请参阅管理控制台的联机帮助或《Sun Java System Application Server Enterprise Edition 8.2 Administration Guide》。
更改 Service Registry 日志记录级别
要更改 Service Registry 的日志记录级别,请按照管理控制台联机帮助中的说明进行操作。要在“其他属性”区域中指定的属性为 org.freebxml.omar。
要更改特定 Service Registry 子组件的日志记录,请参阅以下文件:RegistryDomain-base/domains/registry/applications/j2ee-modules/soar/ WEB-INF/classes/log4j.properties。您可以指定此文件中列出的任何子组件名称。请勿包括字符串 log4j.logger。例如,您可以通过指定 org.freebxml.omar.server 来记录服务器调用。
停止并重新启动 Registry 的 Application Server 域
Registry 的配置过程将启动注册表部署在其中的 Application Server 域。当您执行了某些管理任务后,需要停止并重新启动域。此类任务示例包括为 Registry 域配置 Java 虚拟机 (Java Virtual Machine, JVM)和创建管理员。
管理控制台将通知您是否需要重新启动域。您可以使用管理控制台来执行此任务。如果使用的是 asadmin 命令,您可以使用 Ant 任务停止和启动域。
-
转至 Service Registry 安装目录。
cd ServiceRegistry-base/install
-
运行以下命令(全都在一行):
Ant-base/ant -f build-install.xml -Dinstall.properties= props-file appserver.domain.bounce
其中,props-file 是您在在进行了“以后配置”安装后,以 Root 身份使用自定义属性配置 Service Registry或在进行了“以后配置”安装后,以非 Root 用户身份使用自定义属性配置 Service Registry中编辑的 install.properties 文件副本的路径名。
appserver.domain.bounce 目标将停止域然后再重新启动它。
build-install.xml 文件还包含用于停止和启动 Registry 域的单独的 Ant 目标。要停止域,请使用 Ant 目标 appserver.domain.stop。要启动域,请使用 Ant 目标 appserver.domain.start。
将根证书添加到 Registry 域的信任证书中
此任务扩展了 Application Server registry 域中的信任证书列表。
仅当使用第三方证书并且第三方的根证书授权机构 (Certificate Authority, CA) 没有位于 Application Server 信任存储中时执行此任务。如果仅使用注册表颁发的证书,请不要执行此任务。
要确定所需的 CA 证书是否已存在,您可以使用 build-install.xml 文件的 list.cacerts 目标:
Ant-base/ant -f build-install.xml -Dinstall.properties=props-file list.cacerts
其中,props-file 是您在在进行了“以后配置”安装后,以 Root 身份使用自定义属性配置 Service Registry或在进行了“以后配置”安装后,以非 Root 用户身份使用自定义属性配置 Service Registry中编辑的 install.properties 文件副本的路径名。
-
下载您希望支持的所有根证书。
以下站点提供根证书:
-
如果有必要,请使用 unzip 命令从下载的归档文件中解压缩 .cer 文件。
注 –一些文件具有 .der 后缀。
-
将 .cer 文件复制到由 install.properties 文件副本中 registry.install.CACertDir 属性所指定的目录。
此值通常为 ServiceRegistry-base/install/cacerts(如果您以 root 身份配置)或 $HOME/srvc-registry/cacerts(如果您以非 root 用户身份配置)。
-
转至目录 ServiceRegistry-base/install。
-
运行以下命令(全都在一行):
Ant-base/ant -f build-install.xml -Dinstall.properties= props-file install.cacerts
此命令将由 registry.install.CACertDir 属性所指定的目录中出现的所有证书安装到 Application Server 域信任存储中。
您可以再次使用 list.cacerts 目标以确保证书已正确安装。
-
按照停止并重新启动 Registry 的 Application Server 域中的说明进行操作。
为非默认 Application Server 安装配置 Service Registry
安装 Application Server 的默认位置为 /opt/SUNWappserver/appserver(在 Solaris 操作系统上)或 /opt/sun/appserver(在 Linux 和 HP-UX 系统上)。如果您在其他位置安装了 Application Server,则必须在配置 Service Registry 之前编辑文件 install.properties 的副本。
编辑 install.properties 文件的副本
-
转至 ServiceRegistry-base/install 目录。
-
将文件 install.properties 复制到安全位置并重命名。
使用如下所示命令:
cp install.properties $HOME/hidden_dir/sr.properties
-
更改属性文件的权限使其成为可写入文件。
使用如下所示命令:
chmod 600 $HOME/hidden_dir/sr.properties
-
在文本编辑器中打开此文件。
-
查找被注释掉的 appserver.root.dir 属性的定义。
-
删除注释字符 (#) 并用 Application Server 的实际位置替换属性定义。
-
保存并关闭此文件。
接下来的操作
按照配置 Service Registry中的说明继续进行操作。
- © 2010, Oracle Corporation and/or its affiliates