La page Modifier le noeud permet de mettre à jour les données de configuration d'un noeud GlassFish Server. Elle permet également de changer le type d'un noeud CONFIG en SSH afin d'activer la communication SSH pour ce noeud.
Si vous changez le type de noeud CONFIG en SSH, les valeurs par défaut sont appliquées si l'un des champs suivants n'est pas renseigné :
Domaine Windows
Utilisateur Windows
Si vous changez le type de noeud CONFIG en SSH, les valeurs par défaut sont appliquées si l'un des champs suivants n'est pas renseigné :
Port SSH
Nom utilisateur
Fichier de clés
Les options de la page Modifier le noeud dépendent du type de noeud.
Les options suivantes sont disponibles pour tous les types de noeud :
Nom affecté au noeud lors de sa création. Ce champ est en lecture seule.
Liste déroulante permettant de spécifier le type de noeud parmi les suivants :
Le noeud ne prend pas en charge la communication à distance. Si CONFIG est sélectionné, aucune option de configuration DCOM ou SSH n'est affichée. Si le type en cours du noeud est SSH et que vous sélectionnez CONFIG, les données de configuration DCOM ou SSH sont enlevées de la configuration du noeud lorsque vous enregistrez vos modifications.
Le noeud prend en charge la communication via le protocole distant DCOM (Distributed Component Object Model). Le protocole DCOM est disponible uniquement pour les systèmes Windows.
Le noeud prend en charge la communication via le protocole SSH (shell sécurisé).
Nom de l'hôte que le noeud doit représenté après sa mise à jour. Le caractère obligatoire de ce champ dépend du type du noeud :
Si le type du noeud est CONFIG, le nom de l'hôte peut être omis. Le nom de l'hôte peut être déterminé lors de la création des instances résidant sur le noeud.
Si le type du noeud est DCOM ou SSH, le nom de l'hôte doit être spécifié. Sinon, une erreur se produit.
Chemin d'accès complet au répertoire devant contenir les instances de GlassFish Server créées sur le noeud. Si vous indiquez un chemin d'accès relatif, il est relatif au répertoire as-install où as-install est le répertoire d'installation de base du logiciel GlassFish Server sur l'hôte.
Si ce champ est vide, la configuration du noeud est mise à jour comme suit :
Si le type du noeud est CONFIG, aucun répertoire d'instances n'est spécifié pour le noeud dans la configuration du serveur d'administration de domaine (DAS). Le répertoire du noeud peut être déterminé lors de la création des instances résidant sur le noeud.
Si le type de noeud est DCOM, la valeur par défaut est as-install\nodes
, où as-install est le répertoire d'installation de base du logiciel GlassFish Server sur l'hôte.
Si le type de noeud est SSH, le répertoire du noeud est as-install/nodes
, où as-install est le répertoire d'installation de base du logiciel GlassFish Server sur l'hôte.
Chemin d'accès complet au parent du répertoire d'installation de base du logiciel GlassFish Server sur l'hôte (par exemple, /export/glassfish3/
).
Si ce champ est vide, la configuration du noeud est mise à jour comme suit :
Si le type du noeud est CONFIG, aucun répertoire d'installation n'est spécifié pour le noeud dans la configuration du serveur DAS. Le répertoire d'installation peut être déterminé lors de la création des instances résidant sur le noeud.
Si le type du noeud est DCOM ou SSH, le répertoire d'installation est le parent du répertoire d'installation de base par défaut du logiciel GlassFish Server pour le serveur d'administration de domaine (DAS). Ce paramètre n'est utile que si vous installez GlassFish Server au même emplacement sur tous les hôtes.
Les options suivantes sont disponibles uniquement si le champ Type a la valeur DCOM :
Si l'option Activé est sélectionnée, le noeud est créé dans la configuration du serveur DAS même si la validation des paramètres du noeud échoue. Pour valider les paramètres d'un noeud, le serveur DAS doit être capable de contacter l'hôte du noeud via DCOM.
Si l'option Activé est sélectionnée, GlassFish Server teste la connexion via DCOM à l'hôte du noeud avant de mettre à jour le noeud. Dans le cadre du test, GlassFish Server copie un script nommé delete_me.bat
vers l'hôte.
Si vous sélectionnez cette option, le champ Répertoire de test distant est activé pour vous permettre d'indiquer le répertoire dans lequel GlassFish Server doit copier le script.
Dossier de l'hôte distant dans lequel GlassFish Server doit créer le fichier delete_me.bat
. L'utilisateur indiqué par l'option Nom utilisateur Windows doit disposer d'un accès en écriture à ce dossier. Sinon, une erreur se produit. La valeur par défaut est C:\
.
Nom du domaine Windows contenant l'utilisateur indiqué par l'option Nom utilisateur Windows. La valeur par défaut est le nom de l'hôte sur lequel la Console d'administration est en cours d'exécution.
Utilisateur sur l'hôte de ce noeud qui doit exécuter le processus de connexion à l'hôte via DCOM. La valeur par défaut est l'utilisateur qui exécute le processus de serveur DAS. Si la valeur de l'option Hôte du noeud est localhost-
domain, l'option Nom utilisateur Windows n'est pas prise en compte.
Liste déroulante permettant d'indiquer la manière dont l'utilisateur Windows est authentifié lors de la connexion à l'hôte de ce noeud. Les méthodes possibles pour l'authentification sont les suivantes :
L'utilisateur Windows est authentifié par le biais d'un mot de passe stocké dans la configuration du serveur DAS.
Attention:
Ce mot de passe est stocké sous forme de texte en clair dans la configuration du serveur DAS. Pour une sécurité accrue, utilisez un fichier de clés ou un alias de mot de passe.Si vous sélectionnez cette option, les champs Mot de passe utilisateur Windows et Confirmer le mot de passe sont activés pour vous permettre d'indiquer le mot de passe.
L'utilisateur Windows est authentifié par le biais d'un alias de mot de passe. Si vous sélectionnez cette option, choisissez l'alias de mot de passe dans la liste déroulante correspondante.
Mot de passe que l'utilisateur Windows doit utiliser lors de la connexion à l'hôte de ce noeud.
Confirmation du mot de passe que l'utilisateur Windows doit utiliser lors de la connexion à l'hôte de ce noeud. Le contenu de ce champ doit correspondre exactement au contenu du champ Mot de passe utilisateur Windows.
Liste déroulante des alias de mot de passe définis pour ce domaine.
Les options suivantes sont disponibles uniquement si le champ Type a la valeur SSH :
Si l'option Activé est sélectionnée, le noeud est mis à jour dans la configuration du serveur d'administration de domaine (DAS) même si la validation des paramètres du noeud échoue. Pour valider les paramètres d'un noeud, le serveur DAS doit être capable de contacter l'hôte du noeud via SSH.
Port à utiliser pour les connexions SSH à l'hôte de ce noeud.
Si vous changez le type de noeud CONFIG en SSH et laissez ce champ vide, l'option Port SSH est définie sur 22.
Si l'option Hôte du noeud est définie sur localhost-
domain, l'option Port SSH est ignorée.
Utilisateur sur l'hôte de ce noeud qui doit exécuter le processus de connexion à l'hôte via SSH.
Si vous changez le type de noeud CONFIG en SSH et laissez ce champ vide, l'option Nom utilisateur est définie sur l'utilisateur qui exécute le processus de serveur DAS.
Si l'option Hôte du noeud est définie sur localhost-
domain, l'option Utilisateur SSH est ignorée.
Liste déroulante permettant d'indiquer la manière dont l'utilisateur SSH est authentifié lors de la connexion à l'hôte de ce noeud. Les méthodes possibles pour l'authentification sont les suivantes :
L'utilisateur SSH est authentifié par l'intermédiaire d'un fichier de clés privées SSH. Si vous sélectionnez cette option, spécifiez le chemin d'accès absolu au fichier dans le champ Fichier de clés.
L'utilisateur SSH est authentifié par le biais d'un mot de passe stocké dans la configuration du serveur DAS.
Attention:
Ce mot de passe est stocké sous forme de texte en clair dans la configuration du serveur DAS. Pour une sécurité accrue, utilisez un fichier de clés ou un alias de mot de passe.Si vous sélectionnez cette option, les champs Mot de passe utilisateur SSH et Confirmer le mot de passe sont activés pour vous permettre d'indiquer le mot de passe.
L'utilisateur SSH est authentifié par le biais d'un alias de mot de passe. Si vous sélectionnez cette option, choisissez l'alias de mot de passe dans la liste déroulante correspondante.
Si l'option Activé est sélectionnée, GlassFish Server configure une clé SSH sur l'hôte du noeud. GlassFish Server configure la clé SSH en copiant les fichiers de clés existants à partir de l'hôte de serveur DAS ou, si nécessaire, en générant les fichiers avant de les copier. Cette option est disponible uniquement si l'option Authentification de l'utilisateur SSH a la valeur Fichier de clés.
Si l'option Activé est sélectionnée, GlassFish Server génère les fichiers de clés SSH avant de les copier vers l'hôte du noeud.
Mot de passe que l'utilisateur SSH doit utiliser lors de la connexion à l'hôte de ce noeud.
Confirmation du mot de passe que l'utilisateur SSH doit utiliser lors de la connexion à l'hôte de ce noeud. Le contenu de ce champ doit correspondre exactement au contenu du champ Mot de passe utilisateur SSH.
Liste déroulante des alias de mot de passe définis pour ce domaine.
Chemin d'accès absolu au fichier de clés publiques SSH spécifié par l'option Nom utilisateur SSH. Le contenu du fichier de clés publiques est ajouté au fichier .ssh/authorized_keys
de l'utilisateur sur l'hôte du noeud. Si le fichier .ssh/authorized_keys
n'existe pas sur l'hôte, GlassFish Server le crée.
Le serveur DAS doit disposer de droits d'accès et de lecture sur le fichier de clés.
La valeur par défaut est un fichier de clés placé dans le répertoire .ssh
de l'utilisateur. Si plusieurs fichiers de clés sont disponibles, GlassFish Server utilise l'ordre de préférence suivant :
id_rsa
id_dsa
identity
Chemin d'accès absolu au fichier de clés privées SSH spécifié par l'option Nom utilisateur. Ce fichier est utilisé pour l'authentification auprès du démon sshd
sur l'hôte du noeud.
Remarque:
GlassFish Server prend également en charge l'authentification par mot de passe via l'entréeAS_ADMIN_SSHPASSWORD
dans le fichier de mots de passe. Le fichier de mots de passe est spécifié dans l'option -paswordfile
de l'utilitaire asadmin
(1).
Si le fichier de clés privées SSH est protégé par une phrase secrète, le fichier de mots de passe doit contenir l'entrée AS_ADMIN_SSHKEYPASSPHRASE
.
Le serveur DAS doit disposer de droits d'accès et de lecture sur le fichier de clés.
La valeur par défaut varie selon que vous changez le type de noeud CONFIG en SSH pour activer la communication SSH sur le noeud :
Si vous changez le type de noeud CONFIG en SSH et laissez ce champ vide, l'option Fichier de clés est définie sur un fichier de clés situé dans le répertoire .ssh
de l'utilisateur. Si plusieurs fichiers de clés sont disponibles, GlassFish Server utilise l'ordre de préférence suivant :
id_rsa
id_dsa
identity