2024年1月14日发(作者:)
IHS与WAS
安装IHS服务
安装
下载并解压IHS For Linux 软件包
# tar zxf
进入HIS目录,运行安装命令install,如下图示
根据实际,创建用于进行IBM HTTP管理服务器认证的用户名称及用户密码[admin/admin123]
创建IBM HTTP Server管理文件的用户和组,默认均为root,统一由root用户进行管理。
单击完成,服务顺利安装结束
验证
1.启动http服务
# /IBM/HTTPServer/bin/apachectl start
首次启动时报错,休要修改文件的servername 为本机IP或者域名
2.验证服务端口运行状态
# lsof -i :80
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
httpd 17314 root 3u IPv6 40897 TCP *:http (LISTEN)
httpd 17315 nobody 3u IPv6 40897 TCP *:http (LISTEN)
httpd 17316 nobody 3u IPv6 40897 TCP *:http (LISTEN)
httpd 17318 nobody 3u IPv6 40897 TCP *:http (LISTEN)
# lsof -i :443
3.端口说明
80:HTTP服务的http默认访问端口
443:HTTP服务的https默认访问端口
因此需要确保以上2个端口处于开放状态。
4.测试服务
访问http测试成功
由上述端口状态可以看出,IHS服务的80端口已经处于监听状态,但https访问端口的443因为没有进行配置目前是无法使用的,浏览器浏览结果如下图所示
5.关闭IHS服务方法
# /IBM/HTTPServer/bin/apachectl stop
==========================IHS安装完成==============================
WebSphere Application Server 6.1安装
安装
下载并解压WAS 软件包
# tar zxf
进入相应解压目录
# cd linux/ia32/ifpackage/WAS
# ./install
选择安装WAS的路径
此处选择应用程序服务器进行安装即可
启用WAS安全性管理后,需要设置管理用户名及密码[admin/admin123]
等待安装…………
单击完成,服务顺利安装结束。
验证
1.启动WAS服务
# /IBM/WebSphere/AppServer/profiles/AppSrv01/bin/ server1
ADMU0116I:
正在文件
/app/IBM/WebSphere/AppServer1/profiles/AppSrv01/logs/server1/
中记录工具信息
ADMU0128I:
正在启动具有 AppSrv01
概要文件的工具
ADMU3100I:
正在从服务器读取配置:server1
ADMU3200I:
服务器已启动。等待初始化状态。
ADMU3000I:
为电子商务开放服务器 server1;进程标识为
7675
2.验证服务端口运行状态
# lsof -i :9060
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
java 7675 root 40u IPv6 11387587 TCP *:9060 (LISTEN)
# lsof -i :9043
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
java 7675 root 44u IPv6 11387594 TCP *:9043 (LISTEN)
# lsof -i :9080
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
java 7675 root 43u IPv6 11387591 TCP *:9080 (LISTEN)
# lsof -i :9443
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
java 7675 root 45u IPv6 11387597 TCP *:9443 (LISTEN)
3.端口说明
9060:WAS控制台http默认管理端口
9043:WAS控制台https默认管理端口
9080:WAS应用程序http默认访问端口
9443:WAS应用程序https默认访问端口
4.测试服务
AA
注:当WAS开启全局安全性后,通过http访问,系统会自动跳转至https端口,因此要保证上述4个端口的开放。
5.关闭WAS服务方法
#/IBM/WebSphere/AppServer1/profiles/AppSrv01/bin/ server1
[-username admin -password admin123]
ADMU0116I:
正在文件
/app/IBM/WebSphere/AppServer1/profiles/AppSrv01/logs/server1/
中记录工具信息
ADMU0128I:
正在启动具有 AppSrv01
概要文件的工具
ADMU3100I:
正在从服务器读取配置:server1
ADMU3201I:
发出了服务器停止请求。等待停止状态。
ADMU4000I:
服务器 server1
停止完成。
==========================WAS安装完成==============================
WebSphere Application Server 6.1数据源配置及应用部署
数据源配置方法
拷贝数据源驱动
从Oracle数据库的$ORACLE_HOME/jdbc/lib目录下拷贝数据源驱动到WAS的安装目录的lib文件下(eg: /opt/IBM/WebSphere/AppServer1/lib/)
# cp /IBM/WebSphere/AppServer/lib/
配置WAS数据源
登录WAS控制台,进入JDBC提供程序页面,选单元服务作为驱动作用域,如下图
新建JDBC提供程序,按下图顺序进行配置
默认点击下一步至完成
点击完成,并保存
进入创建的JDBC驱动程序Oracle JDBC Driver
修改类路径为存放的绝对路径:/IBM/WebSphere/AppServer/lib/,点击应用并保存设置
再次进入创建的JDBC驱动程序Oracle JDBC Driver,点击【其他属性】标签页【数据源】,进入数据源配置项,并新建
输入JNDI名称:jdbc/oracleDS
输入指定数据源要连接的数据库的URL(可以根据右测帮助填写),另外,在选择数据存储器helper类名时,请注意选择所使用数据库的版本
集群链接串,写法一
jdbc:oracle:thin:@(DESCRIPTION =(ADDRESS_LIST =(source_route=yes)(FAILOVER =
ON)(LOAD_BALANCE=ON)(ADDRESS = (PROTOCOL = TCP)(HOST = db1-vip)(PORT
= 1521))(ADDRESS = (PROTOCOL = TCP)(HOST = db2-vip)(PORT =
1521)))(CONNECT_DATA =(service_name = buaadb)(failover_mode = (type=select))))
集群链接串,写法二
String url="jdbc:oracle:thin:@(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST
= db01_vip)(PORT = 1521))(ADDRESS = (PROTOCOL = TCP)(HOST = db02_vip)(PORT
= 1521))(LOAD_BALANCE = yes)(failover = yes)(CONNECT_DATA = (SERVER =
DEDICATED)(SERVICE_NAME = heer)))";
点击完成并保存
进入新创建的数据源页面,选择相关项【JASS-J2C认证数据】
点击新建,配置与数据库连接的用户名及口令,
根据实际需求进行填写。点击应用并保存。
返回新建的数据源配置页面,选择【组件管理的认证别名】选项,并选中上面配置的数据库用户信息。
点击应用保存后,进行数据源测试。点击【测试连接】按钮进行数据源连接测试,如果成功,则WAS会返回“连接成功”的消息
系统部署
1.安装
登录WAS控制台,进入【应用程序】的【安装新的应用程序】页面,选远程文件系统进行部署。
选择好需要安装部署的程序后,需注意
1.确认上下文根 (即系统需要访问的名称)
2.选择单选项“显示所有的安装选项和参数”进行配置,点击下一步
此处需要指明虚拟主机,即选择【使用web模块和SIP模块的缺省虚拟主机名】,方便将来
搭建web服务使用
选择后点击继续,进入配置项
步骤一,选择安装选项,此步默认,直接下一步
步骤二,此步骤需要注意选择部署程序的应用服务器,如有多台一定要明确部署程序需要运行在那一个服务上。如只有一个服务,那直接下一步即可。
步骤三,此项默认,进入下一步
步骤四,此项默认,进入下一步
步骤五,此项默认,进入下一步
步骤六,此项需要注意选择应用程序所引用的数据源,点击模块列的【目标资源JNDI名称】下的【浏览】,选择我们所配置好的数据源(即应用程序需要使用的数据库用户)
步骤七,此项默认,进入下一步
步骤八,此项是确认系统需要访问的名称(即系统上下文根),如想改变访问的名称在这里该变即可
步骤九,此项为系统安装总结页,如确认无误,点击完成并保存即可完成安装部署
2.启动
在【企业应用程序】页面,点击选中安装部署后的系统,点击【启动】按钮,WAS将完成部署应用的启动。
启动成功后,系统会有消息提示,如下图所示
====================WAS数据源配置及部署完成=======================
WebSphere Application Server 6.1证书制作方法
共两种方法,我们分别介绍
第一种:利用WAS自带JDK工具的keytool工具制作证书
第二种:利用WAS控制台直接进行证书制作
利用WAS自带JDK工具的keytool工具制作证书
查找信息
# ps -ef | grep server1
……/IBM/WebSphere/AppServer1/java/bin/java…………………………………………...
/IBM/WebSphere/AppServer1/profiles/AppSrv01/config/localhostNode01Cell
studentNode01 server1
注明:利用上述命令查询进程,我们是为了得到2处比较关键的信息
1.服务是由那个JDK调用的,有上可以清晰的看到它的路径(/app/IBM/WebSphere/AppServer1/java/bin/java)
2.服务是有哪个配置文件调用生效并支持的
2.1 调用的配置文件路径:/IBM/WebSphere/AppServer1/profiles/AppSrv01/config
2.2 服务使用的单元名是:localhostNode01Cell
2.3 服务使用的节点名是:localhostNode01
2.4 服务使用的服务名是:server1
# mkdir certs
# cd certs/
# pwd
/IBM/WebSphere/AppServer/profiles/AppSrv01/installedApps/localhostNode01Cell
/certs
创建密钥库
# /IBM/WebSphere/AppServer/java/bin/keytool -genkey -v -alias ssoserver -validity
3600 -keypass changeit -keystore -storepass changeit -storetype jks
-dname "cn=" -keyalg "RSA"
为 CN=
生成 1,024
位 RSA
密钥对和
自签署证书(MD5WithRSA):
[Storing ]
生成证书
# /opt/IBM/WebSphere/AppServer/java/bin/keytool -export -v -alias ssoserver -file
-rfc -keystore -storepass changeit -storetype jks
证书存储在文件 <>
中
信任证书
# /opt/IBM/WebSphere/AppServer/java/bin/keytool -import -v -alias ssoserver -file
-keypass changeit -keystore
/IBM/WebSphere/AppServer/java/jre/lib/security/cacerts
输入密钥库密码:changeit
所有者:CN=
发行者:CN=
序列号:4a447c53
有效期从:09-6-26
下午3:44
到:19-5-5
下午3:44
证书指纹:
MD5: 7C:78:8A:5B:C3:F2:09:B9:4A:D0:F4:D4:48:33:A9:83
SHA1:5C:3A:79:57:B1:FB:AF:3C:61:09:55:A0:AC:71:18:1C:27:76:69:BC
信任此证书吗?[no]:是
证书已添加到密钥库中
[Storing /app/IBM/WebSphere/AppServer1/java/jre/lib/security/cacerts]
# ls
查看证书
# /opt/IBM/WebSphere/AppServer/java/bin/keytool -v -alias ssoserver -list -keystore
输入密钥库密码:changeit
别名:ssoserver
创建日期:2009-6-26
条目类型:keyEntry
证书链长度:1
Certificate[1]:
所有者:CN=
发行者:CN=
序列号:4a447c53
有效期从:09-6-26
下午3:44
到:19-5-5
下午3:44
证书指纹:
MD5: 7C:78:8A:5B:C3:F2:09:B9:4A:D0:F4:D4:48:33:A9:83
SHA1:5C:3A:79:57:B1:FB:AF:3C:61:09:55:A0:AC:71:18:1C:27:76:69:BC
# //IBM/WebSphere/AppServer/java/bin/keytool -v -alias ssoserver -list -keystore
/IBM/WebSphere/AppServer/java/jre/lib/security/cacerts
输入密钥库密码:changeit
别名:ssoserver
创建日期:2009-6-26
条目类型:trustedCertEntry
所有者:CN=
发行者:CN=
序列号:4a447c53
有效期从:09-6-26
下午3:44
到:19-5-5
下午3:44
证书指纹:
MD5: 7C:78:8A:5B:C3:F2:09:B9:4A:D0:F4:D4:48:33:A9:83
SHA1:5C:3A:79:57:B1:FB:AF:3C:61:09:55:A0:AC:71:18:1C:27:76:69:BC
=====================第一种做法完成========================
利用WAS控制台直接进行证书制作
创建密钥库
进入 websphere Adim console-> 安全性-》 SSL证书和密钥管理-》密钥库和证书-》新建。
确定密钥库文件名称(casserver)以及密钥库文件名()路径(/opt/IBM/WebSphere/AppServer1/profiles/AppSrv01/installedApps/studentNode01Cell/certs/ )及类型(JKS)。
确定生成,在
/opt/IBM/WebSphere/AppServer1/profiles/AppSrv01/installedApps/studentNode01Cell/certs/下将生成文件
# pwd
/opt/IBM/WebSphere/AppServer1/profiles/AppSrv01/installedApps/studentNode01Cell/certs
# ls
生成自签署证书
进入生成的密钥库文件(casserver)个人证书创建自签署证书。
点击右侧的【个人证书】进入页面
点击【创建自签署证书】进行证书创建
根据实际情况,输入各数据项
点击应用创建完成
=====================第二种做法完成========================
WebSphere Application Server 6.1配置SSL方法
创建或确认密钥库和证书
由上述第一种方法keytool工具产生的jks文件,我们需要手工配置到WAS服务相应项中去,上述第二种WAS生成的jks文件,此步骤可免。
登录WAS控制台,进入【安全性】的【SSL证书和密钥管理】页面的最右侧
点击进入【密钥库和证书】页面,点击【新建】创建密钥库
由于我们上面已经用JDK的keytool工具创建好了密钥库(/opt/IBM/WebSphere/AppServer1/profiles/AppSrv01/installedApps/localhost01Cell/certs/),我们只要根据要求填写即可,注意类型选择JKS,点击应用并
保存。
配置SSL,获取证书
上述第二种方法WAS生成的证书与第一种方法keytool生成证书的SSL配置相同,重新获取证书即可
返回【SSL证书和密钥管理】页,点击相关项【SSL配置】,进行SSL配置
这里我们不需要在另行创建SSL的配置,只需要获取我们创建好的证书即可。所以直接点击进入默认的[NodeDefaultSSLSettings]进行配置即可。
选择正确的“信任库名”和“密钥库名”后,点击【获取别名证书】,系统会自动获取“缺省服务器证书别名”和“缺省客户机证书别名”等信息,之后点击应用并保存。
至此,我们访问系统就可以通过https来访问了
下图所示为第二种方法WAS生成的证书配置SSL时获取证书示例
=====================WAS的SSL配置方法完成========================
WebSphere Application Server 6.1证书抽取方法
进入
登录控制台,进入如下图所示页面,点击【密钥库和证书】并进入
选择创建好的密钥库,并进入
进入【个人证书】页面
发布评论