如何建立节点服务器
发布网友
发布时间:2023-09-24 01:19
共1个回答
热心网友
时间:2023-10-15 07:20
如果在一个域内只建立一台服务器,则这台服务器就默认的成为主服务器(AdministratorServer),每次在主服务器上更改设置后,必须重新启动服务器,这就不得不暂时停止对外提供服务,这种情况在企业环境中常常是不允许的。要解决这个问题,可以在此域中再增加一台或者多台服务器,这些新增加的有别于主服务器的服务器叫做受控服务器(ManagedServers),可以将所有商业服务分散于这些受控服务器上面,而用主服务器来管理它们。这样主服务器可以更改设置,重新启动,而各个受控服务器可以继续对外提供服务。
多服务器域中,必须唯一指定其中一台服务器为主服务器,其他服务器作为受控服务器,每一个受控服务器在这个域中是作为一个节点(Node)存在的,或叫节点服务器。在WLS6.1的主服务器控制台上提供了管理这些节点的工具,可以方便的启动停止其域内包含的受控服务器。如果要建立多服务器域,则必须使主服务器上的WLS与各个受控服务器上的WLS版本保持一致。先启动主服务器,然后再启动各个受控服务器。主服务器与受控服务器的每一次通信都是通过SSL来进行的。以上就是要点,下面说明一下:
关于数字证书:
各个节点与主服务器之间要使用SSL协议来进行通信,这是为了保证通信安全。此协议使用一配对密锁,公锁和私锁。这是一对非对称密锁,用其中任何一个密锁加密信息只能用另一个来解密。值得一提的是,WLS要求节点与主服务器之间采用双向验证。关于SSL协议的详细内容会在以后“安全管理”部分介绍。
在节点管理过程中所使用的数字证书是符合X.509格式的,私锁遵循PKCS#5和PKCS#8标准。PKCS#5是基于密码口令的,它描述了用密码口令来加密私锁的方法。PKCS#8是私锁的语法标准,说明了私锁应该具有的特征。用于节点管理中的证书与WLS的数字证书格式是不同的,前者只使用一个.crt文件,其中包含了被加过密的私锁(但并不发送密锁),而后者使用的是分开的文件。要使用节点管理,首先必须获得一个.crt证书来使用SSL通讯。您可以去CA机构购买一个私锁和数字证书或者使用WLS提供的私锁和数字证书,不管通过哪种办法,如果得到的私锁不是PKCS#5/#8格式的,要使用WLS提供的wlkeytool工具来转换一下。然后再将私锁、公锁和CA的认证授权文件用cat工具合并成一个crt文件。这里举个例子,看看如何使用WLS自带的私锁、公锁和CA认证授权文件来生成一个crt文件。您可以在mydomain这个默认域所对应的文件夹中找到:demokey.pem、democert.pem和ca.pem,他们分别是私锁、公锁和CA授权文件。这个私锁demokey.pem不是基于PKCS#5/#8格式的,因此我们先用wlkeytool转换一下:wlkeytooldemokey.pemdemokey_new
先是提示您输入demokey.pem的解锁密码,如果没有那么直接按回车。然后提示输入新密码,填入密码后,将生成一个PKCS#5/#8格式的新私锁。下面合并这三个文件,生成crt文件:
catdemokey_newdemocert.pemca.pem>demo.crt
在mydomain目录下原来就有已经生成好的demo.crt文件,您可以直接拿来使用,或者为了熟悉一下生成crt文件的过程,不妨按上述方法操作一遍,以后就可以生成自己的crt文件。
有了证书我们就可以开始配置各个节点服务器了。
配置节点:
登陆到主服务器的控制台,选择左侧树状菜单中的“Machines”,在右侧框架中点击“ConfigureanewMachine”连接。填入要被管理的节点服务器机器名后点击“create”。然后点击“NodeMagager”标签页,在这里设置一些参数,这些参数意义可以在后面“启动节点服务器”中找到说明。“ListenAddress”填写节点服务器IP或者DNS名。“ListenPort”默认是“5555”,请与此节点服务器启动时使用的端口一致。“Certificate”默认使用“config/demo.crt”,可以改成你自己生成的crt文件。“CertificatePasswrod”没有显示,如果更改了数字证书,则也应该同时修改此密码。“TrustedCertsFile”默认是“config/trusted.crt”。
全部填写完后,点击“Appley”按钮。
点击左侧树状菜单中的“Servers”,在右侧框架中点击“ConfigureanewServer”连接,在“Configuration->General”标签页的“Name”中添上节点服务器的名称,在“Machine”下拉菜单中选择刚刚建立的机器名,然后点击“Create”按钮。
点击“Configuration->RemoteStart”标签页,当主服务器远程启动此节点服务器时,会调用这里设置的参数。如果不提供这些参数,那么主服务器会使用节点服务器启动监听时设置的变量值。由于在下面将要介绍的“远程启动节点服务器”中会提到启动监听时的变量设置,这里就不讲如何填写这些参数了,因为不填也可以。
config/nodemanager.hosts这个文件,删除里面的默认值,然后添加主服务器的地址。
