「Sun Java Enterprise System 5 Installation Guide for UNIX」說明如何使用 Registry 的預設特性設定,執行 Service Registry 的後續安裝配置。若要使用自訂特性設定,請複製 ServiceRegistry-base/install/install.properties 或 ServiceRegistry-base/install/install.properties.template 檔案,並且在執行配置之前先編輯此檔案。
若要配置 Registry,您可使用 root、超級使用者或非 root 使用者的身份登入。
基於安全性因素,建議您以非 root 使用者的身份配置 Registry。如需指示,請參閱在 [以後配置] 方式安裝之後以非 Root 使用者身份使用自訂特性配置 Service Registry。
ServiceRegistry-base 位於 Solaris 作業系統上的 /opt/SUNWsrvc-registry,若是 Linux 和 HP-UX 系統,則位於 /opt/sun/srvc-registry 。
在配置 Service Registry 之前,您必須首先安裝和配置 Sun Java System Application Server (「Application Server」)。Service Registry 的配置程序會將 Registry 安裝至 Application Server 網域中。
建議您將 Application Server 安裝在其預設位置。如果您已將 Application Server 安裝在非預設位置,請在配置 Service Registry 之前依照配置非預設 Application Server 安裝的 Service Registry中的說明進行操作。
install.properties 檔案包含一組可修改的特性設定。配置程序會使用 表 1–1 中所列的特性。每個特性名稱都具有前綴 registry.install. (以點號結尾)。某些特性都會為 Application Server 網域 (為 Registry 所建立) 設定非預設連接埠。本手冊另有章節說明其他設定的配置特性。
您可以使用 root 或非 root 使用者的身份,設定多個 Service Registry 實例。如果您這麼做,您必須將 registry.install.dataHome 特性變更為各個 Registry 實例的唯一特性。如果您要在伺服器上同時執行一個以上的實例,您也必須將八個連接埠特性變更為各個實例唯一的特性。對於多個非 root 實例,您最好將各個實例的 registry.install.CACertDir 值都變更成唯一。
表 1–1 Service Registry 配置特性
屬性名稱 |
說明 |
預設特性值 |
---|---|---|
DomainName |
Application Server 網域名稱 |
registry |
ServerInstanceHost |
預設主機名稱,您可在此存取 Service Registry |
localhost |
ServerInstancePort |
Service Registry 的 Application Server HTTP 連接埠 |
6480 |
ServerInstanceSecurePort |
Service Registry 的 Application Server HTTPS 連接埠 |
6443 |
ServerJMSPort |
Service Registry 的 Application Server Message Queue 連接埠 |
6484 |
ServerIIOPPort |
Service Registry 的 Application Server IIOP 連接埠 |
6485 |
ServerIIOPSecurePort |
Service Registry 的 Application Server IIOP 安全連接埠 |
6486 |
ServerIIOPMutualAuthPort |
Service Registry 的 Application Server IIOP 相互認證連接埠 |
6487 |
AdministrationJMXPort |
Service Registry 的 Application Server JMX 連接埠 |
6488 |
AdministrationPort |
Service Registry 的 Application Server 管理伺服器連接埠 |
6489 |
AdministratorUserID |
用於存取 Application Server Administrative Server 的使用者名稱 |
admin |
AdministratorPassword |
用於存取 Application Server Administrative Server 的密碼 |
若您使用 root 的身份進行配置,則密碼為 12345678 如果您使用非 root 使用者的身份進行配置,則無密碼 |
ApplicationServerKeystorePassword |
用於存取 Application Server 金鑰庫的密碼 |
若您使用 root 的身份進行配置,則密碼為 12345678 如果您使用非 root 使用者的身份進行配置,則無密碼 |
RegistryServerKeystorePassword |
用於存取 Service Registry 金鑰庫的密碼 |
若您使用 root 的身份進行配置,則密碼為 12345678 如果您使用非 root 使用者的身份進行配置,則無密碼 |
clientDatabase |
決定 Service Registry 資料庫是在內嵌式模式中執行,還是網路伺服器模式中執行 (對於「網路伺服器」模式,其值為 true) |
false |
RequireDatabaseAuthentication |
決定存取 Service Registry 資料庫是否需要使用者認證 |
false |
DatabaseUserID |
存取 Service Registry 資料庫的使用者 ID (如果需要使用者認證) |
APP |
DatabasePassword |
存取 Service Registry 資料庫的密碼 (如果需要使用者認證) |
若您使用 root 的身份進行配置,則密碼為 app123 如果您使用非 root 使用者的身份進行配置,則無密碼 |
backupDir |
用於 Service Registry 備份的目錄。通常會標記為註釋;移除註釋可指定替代位置。 |
若您使用 root 的身份進行配置,則目錄為 RegistryDomain-base/3.0/backup 如果您以非 root 使用者的身份進行配置,則目錄為 $HOME/srvc-registry/3.0/backup |
dataHome |
儲存 Service Registry 資料的目錄 |
若您使用 root 的身份進行配置,則目錄為 RegistryDomain-base 如果您以非 root 使用者的身份進行配置,則目錄為 $HOME/srvc-registry |
CACertDir |
Application Server 網域應信任的新增憑證所在目錄 |
若您使用 root 的身份進行配置,則目錄為 ServiceRegistry-base/install/cacerts 如果您以非 root 使用者的身份進行配置,則目錄為 $HOME/srvc-registry/cacerts |
這些指示假設您已經以 root 身份登入或已經成為超級使用者。
變更至 ServiceRegistry-base/install 目錄。
將 install.properties 檔案複製到安全的位置。
使用指令,如下所示:
cp install.properties $HOME/hidden_dir/sr.properties |
變更 properties 檔案的權限,使該檔案成為可寫入形式。
使用指令,如下所示:
chmod 600 $HOME/hidden_dir/sr.properties |
在檔案中編輯可修改的特性。
例如,建議您變更預設值中所有的密碼。
將權限改回原始的唯讀值。
使用指令,如下所示:
chmod 400 $HOME/hidden_dir/sr.properties |
在 ServiceRegistry-base/install 目錄中,執行下列指令 (全部位於同一行),指定已修改的 install.properties 檔案位置。
使用指令,如下所示:
Ant-base /ant -f build-install.xml -Dinstall.properties=$HOME/hidden_dir/sr.properties configure
ant 指令需要設定 JAVA_HOME 環境變數。通常,您會將此變數設定為下列的值:
/usr/jdk/entsys-j2se
Registry 配置程序會在 RegistryDomain-base/domains/${registry.install.DomainName} 中建立 Application Server 網域。預設網域名稱為 registry。然後,配置程序會啟動網域,部署 Registry,並使網域處於執行狀態。
Registry 配置程序會將 Registry 資料庫和伺服器金鑰庫安裝在目錄 RegistryDomain-base/3.0 中。解除安裝 Registry 時不會移除此目錄,以便保留資料庫以用於將來的發行版本。管理員可以控制何時移除此目錄和是否移除此目錄。
RegistryDomain-base 位於 Solaris 作業系統上的 /var/opt/SUNWsrvc-registry,若是 Linux 和 HP-UX 系統,則位於 /var/opt/sun/srvc-registry 。
Registry 配置程序會建立名稱為 ServiceRegistry-base/install/cacerts 的目錄,供您放置 Application Server 網域應信任的新增憑證。
檢查 ant configure 指令的輸出以查看是否有錯誤。
如果沒有錯誤,您可以立即開始使用 Web Console 或 Admin Tool。
這些指示假設您是以一般使用者身份登入,而不是以 root 身份,而且已經有人以 root 身份登入並安裝了 Service Registry。
變更至 ServiceRegistry-base/install 目錄。
將 install.properties.template 檔案複製到主目錄中的某個位置,並且將該檔案重新命名。
使用指令,如下所示:
cp install.properties.template $HOME/sr.properties |
在文字編輯器中開啟檔案副本,並且依您所需修改特性。
您必須提供下列特性的密碼值,這些值目前在範本檔案中保留為空白。
registry.install.AdministratorPassword= registry.install.ApplicationServerKeystorePassword= registry.install.RegistryServerKeystorePassword=
變更檔案的權限,設定為只有您可讀取該檔案。
執行以下類似指令:
chmod 400 $HOME/sr.properties |
在 ServiceRegistry-base/install 目錄中,執行以下類似指令(全部位於同一行),以指定已修改檔案的位置。
Ant-base/ant -f build-install.xml -Dinstall.properties=$HOME/sr.properties configure
使用類似的指令,執行您所需的其他任何配置目標。
Registry 配置程序會在 $HOME/srvc-registry/domains/${registry.install.DomainName} 中建立 Application Server 網域。預設網域名稱為 registry。
Registry 配置程序會將 Registry 資料庫和伺服器金鑰庫安裝在目錄 $HOME/srvc-registry/3.0 中。
Registry 配置程序會建立名稱為 $HOME/srvc-registry/cacerts 的目錄,供您放置 Application Server 網域應信任的新增憑證。
檢查 ant configure 指令的輸出以查看是否有錯誤。
如果沒有錯誤,您可以立即開始使用 Web Console 或 Admin Tool。
依預設,Service Registry 的配置程序會建立名稱為 registry 的 Application Server 網域,Service Registry Web 應用程式將被部署至該網域。此網域位於 RegistryDomain-base/domains/registry 目錄中。
此位置與 Application Server 網域的預設位置不同,預設位置為 /var/opt/SUNWappserver/domains (Solaris 作業系統) 或 /var/opt/sun/appserver/domains (Linux 和 HP-UX 系統)。
建議您不要在 registry 網域中執行 Service Registry 以外的任何應用程式。
若要管理 registry 網域,您可以使用 Application Server Administration Console (「Admin Console」)。您可以使用 Admin Console 啟動和停止網域、檢視伺服器記錄以及執行其他管理作業。請參閱使用 Application Server Admin Console,以取得詳細資訊。
您也可以直接檢查伺服器記錄。記錄位於 RegistryDomain-base/domains/registry/logs/server.log 檔案中。
除了 Admin Console 之外,您可以使用 asadmin 指令管理 registry 網域。由於網域未在預設位置,所以當您使用提供 --domaindir 選項的 asadmin 指令時,必須指定該選項。--domaindir 選項的引數是 RegistryDomain-base/domains。
如果您要使用 asadmin 指令的 --passwordfile 選項,您需要有 Registry 網域管理員密碼副本的檔案。。若要建立這類檔案,請使用 build-install.xml 檔案的 generate.password.file 目標。該檔案是 RegistryDomain-base/3.0/data/security/pw.txt 。
registry 網域使用一組非預設連接埠,以免與預設 Application Server 網域 domain1 發生衝突。這些 Service Registry 連接埠值已向 Internet Assigned Numbers Authority (IANA) 註冊。表 1–2 列出並說明了這些連接埠。如需更多資訊,請參閱「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」中的「Ports in the Application Server」。
表 1–2 Service Registry 網域預設連接埠
連接埠值 |
說明 |
---|---|
6480 |
HTTP 連接埠 |
6443 |
經由 SSL 的 HTTPS |
6484 |
Message Queue 連接埠 |
6485 |
IIOP 連接埠 |
6486 |
IIOP SSL 連接埠 |
6487 |
IIOP 相互認證連接埠 |
6488 |
JMX 連接埠 |
6489 |
Application Server 網域管理連接埠 |
在 Web 瀏覽器中,移至 URL https://hostname :6489/。
hostname 是執行 Application Server 和 Service Registry 的系統。
接受提供的憑證。
螢幕上顯示登入頁面。
在登入頁面上,在 [使用者名稱] 欄位中鍵入 admin。
配置 Registry 時,如果您曾經變更 registry.install.AdministratorUserID 特性的預設值,請鍵入您先前指定的值。
在 [密碼] 欄位中鍵入 Application Server 管理員密碼。使用您在配置 Registry 時為 registry.install.AdministratorPassword 特性指定的值。預設為 12345678。
按一下 [登入]。
如需有關使用 Admin Console 的詳細資訊,請參閱 Admin Console 的線上說明或「Sun Java System Application Server Enterprise Edition 8.2 Administration Guide」。
若要變更 Service Registry 的記錄層級,請按照 Admin Console 線上說明中的指示作業。要在 [其他特性] 區域中指定的特性是 org.freebxml.omar。
若要變更特定 Service Registry 子元件的記錄功能,請參閱下列檔案:RegistryDomain-base/domains/registry/applications/j2ee-modules/soar/WEB-INF /classes/log4j.properties。您可以指定此檔案中所列的任何子元件名稱。請勿指定字串 log4j.logger。例如,您可以經由指定 org.freebxml.omar.server,以記錄伺服器呼叫。
Registry 的配置程序會啟動部署 Registry 的 Application Server 網域。執行某些管理作業後,您需要停止網域並將其重新啟動。這類作業的範例包括針對 Registry 網域配置 Java 虛擬機器 (JVM) 和 建立管理員。
如果您需要重新啟動網域,Admin Console 會通知您。您可以使用 Admin Console 執行此作業。如果您使用的是 asadmin 指令,則可使用 Ant 作業停止和啟動網域。
變更為 Service Registry 安裝目錄。
cd ServiceRegistry-base/install
執行以下指令 (全部位於同一行):
Ant-base/ant -f build-install.xml -Dinstall.properties= props-file appserver.domain.bounce
其中 props-file 是您在在 [以後配置] 方式安裝之後以 Root 身份使用自訂特性配置 Service Registry或在 [以後配置] 方式安裝之後以非 Root 使用者身份使用自訂特性配置 Service Registry中所編輯 install.properties 檔案副本的路徑名稱。
appserver.domain.bounce 目標會停止網域,然後將它重新啟動。
build-install.xml 檔案也包含分別用於停止和啟動 Registry 網域的 Ant 目標。若要停止網域,請使用 Ant 目標 appserver.domain.stop。若要啟動網域,請使用 Ant 目標 appserver.domain.start。
此作業可延伸 Application Server registry 網域中信任的憑證清單。
只有在您使用協力廠商憑證,而且協力廠商的根憑證授權單位 (CA) 憑證尚未在 Application Server 信任清單存放區時,才執行此作業。如果您只有使用 registry 發出的憑證,請勿執行此作業。
若要判斷您需要的 CA 憑證是否已可供使用,您可以使用 build-install.xml 檔案的 list.cacerts 目標:
Ant-base/ant -f build-install.xml -Dinstall.properties=props-file list.cacerts
其中 props-file 是您在在 [以後配置] 方式安裝之後以 Root 身份使用自訂特性配置 Service Registry或在 [以後配置] 方式安裝之後以非 Root 使用者身份使用自訂特性配置 Service Registry中所編輯 install.properties 檔案副本的路徑名稱。
下載您要支援的所有根憑證。
提供根憑證的網站包含:
如有必要,使用 unzip 指令從下載歸檔擷取 .cer 檔案。
某些檔案有 .der 後綴。
將 .cer 檔案複製到以 install.properties 檔案副本中的 registry.install.CACertDir 特性指定的目錄中。
如果您以 root 的身份配置,此值通常是ServiceRegistry-base/install/cacerts;如果您以非 root 使用者的身份配置,則為 $HOME/srvc-registry/cacerts。
變更至目錄 ServiceRegistry-base/install。
執行以下指令 (全部位於同一行):
Ant-base/ant -f build-install.xml -Dinstall.properties= props-file install.cacerts
此指令會將 registry.install.CACertDir 特性指定的目錄中所找到的任何憑證,安裝至 Application Server 網域信任清單存放區。
您可以再次使用 list.cacerts 目標,以確定已正確安裝憑證。
依照停止並重新啟動 Registry 的 Application Server 網域中的說明進行操作。
安裝 Application Server 的預設位置是 /opt/SUNWappserver/appserver (在 Solaris 作業系統上) 和 /opt/sun/appserver (在 Linux 和 HP-UX 系統上)。如果您已將 Application Server 安裝在其他位置上,則在配置 Service Registry 之前,必須先編輯一份 install.properties 檔案。
變更至 ServiceRegistry-base/install 目錄。
將 install.properties 檔案複製到安全的位置,並將它重新命名。
使用指令,如下所示:
cp install.properties $HOME/hidden_dir/sr.properties |
變更 properties 檔案的權限,使檔案成為可寫入形式。
使用類似以下的指令:
chmod 600 $HOME/hidden_dir/sr.properties |
在文字編輯器中開啟檔案。
尋找將 appserver.root.dir 特性標記為註釋的定義。
移除註釋字元 (#),並使用 Application Server 的實際位置替代特性定義。
儲存並關閉檔案。
繼續依照配置 Service Registry中的說明進行操作。