Knoten bearbeiten

Auf der Seite "Knoten bearbeiten" können Sie die Konfigurationsdaten eines GlassFish Server-Knotens aktualisieren. Außerdem können Sie auf dieser Seite den Knotentyp von CONFIG in DCOM oder SSH ändern, um die Remote-Kommunikation für den Knoten zu ermöglichen.

Nach dem Ändern des Knotentyps von CONFIG in DCOM werden die Standardwerte angewendet, wenn eines der folgenden Felder leer ist:

Nach dem Ändern des Knotentyps von CONFIG in SSH werden die Standardwerte angewendet, wenn eines der folgenden Felder leer ist:

Die Optionen auf der Seite "Knoten bearbeiten" hängen vom Typ des Knotens ab.

Optionen für alle Knotenarten

Die folgenden Optionen sind für alle Knotentypen verfügbar:

Name

Der Name, der dem Knoten bei der Erstellung zugewiesen wurde. Dieses Feld ist schreibgeschützt.

Typ

Dropdown-Liste für die Angabe des Knotentyps. Folgende Typen sind verfügbar:

CONFIG

Der Knoten unterstützt keine Remote-Kommunikation. Wenn CONFIG ausgewählt ist, werden keine Optionen für die DCOM- oder SSH-Konfiguration angezeigt. Wenn der aktuelle Knotentyp SSH ist und Sie CONFIG, DCOM oder SSH auswählen, werden beim Speichern der Änderungen die Konfigurationsdaten aus der Knotenkonfiguration entfernt.

DCOM

Der Knoten unterstützt die Kommunikation über das Remote-Protokoll "Distributed Component Object Model (DCOM)". Das DCOM-Protokoll ist nur auf Windows-Systemen verfügbar.

SSH

Der Knoten unterstützt die Kommunikation über Secure Shell (SSH).

Knoten-Host

Der Name des Hosts, den der Knoten darstellen soll, nachdem der Knoten aktualisiert wurde. Ob dieses Feld obligatorisch ist, hängt vom Knotentyp ab:

Knotenverzeichnis

Der Pfad zu dem Verzeichnis, das die GlassFish Server-Instanzen enthalten soll, die auf dem Knoten erstellt werden. Wenn ein relativer Pfad angegeben wird, ist der Pfad relativ zu as-install Verzeichnis, wobei as-install das Hauptinstallationsverzeichnis der GlassFish Server-Software auf dem Host ist.

Wird dieses Feld leer gelassen, wird die Konfiguration des Knotens wie folgt aktualisiert:

Installationsverzeichnis

Der vollständige Pfad zum übergeordneten Verzeichnis des Hauptinstallationsverzeichnisses der GlassFish Server-Software auf dem Host; Beispiel: /export/glassfish3/.

Wird dieses Feld leer gelassen, wird die Konfiguration des Knotens wie folgt aktualisiert:

Zusätzliche Optionen für DCOM-Knoten

Die folgenden Optionen sind nur verfügbar, wenn das Feld "Typ" auf DCOM festgelegt ist:

Erzwingen

Wenn die Option "Aktiviert" ausgewählt ist, wird der Knoten in der DAS-Konfiguration erstellt, auch wenn die Validierung der Knotenparameter nicht erfolgreich ist. Um die Parameter eines Knotens zu validieren, muss der DAS mit dem Host des Knotens über DCOM Verbindung aufnehmen können.

DCOM validieren

Wenn die Option "Aktiviert" gewählt ist, testet GlassFish Server die Verbindung über DCOM zu dem Knotenhost, bevor der Knoten aktualisiert wird. Im Rahmen des Tests kopiert GlassFish Server ein Skript namens delete_me.bat in den Host.

Wenn Sie diese Option wählen, wird das Feld "Remote-Testverzeichnis" aktiviert, damit Sie das Verzeichnis angegeben können, in das GlassFish Server das Skript kopieren soll.

Remote-Testverzeichnis

Der Ordner auf dem Remote-Host, in dem GlassFish Server die Datei delete_me.bat erstellen soll. Der Benutzer, der mit der Option "Windows-Benutzername" angegeben wird, muss Schreibzugriff auf diesen Ordner haben. Anderenfalls tritt ein Fehler auf. Der Standardwert ist C:\.

Windows-Domain

Der Name der Windows-Domain, die den Benutzer enthält, der mit der Option "Windows-Benutzername" angegeben wird. Der Standardwert ist der Name des Hosts, auf dem die Administrationskonsole ausgeführt wird.

Windows-Benutzername

Der Benutzer auf dem Host dieses Knotens, der die Verbindung zum Host über DCOM ausführt. Der Standardwert ist der Benutzer, der den DAS-Vorgang ausführt. Wenn die Option "Knotenhost" auf localhost-domain gesetzt ist, wird die Option "Windows-Benutzername" ignoriert.

Authentifizierung des Windows-Benutzers

Eine Dropdown-Liste, die angibt, wie der Windows-Benutzer authentifiziert wird, wenn er sich beim Host dieses Knotens anmeldet. Für die Authentifizierung stehen folgende Möglichkeiten zur Verfügung:

Kennwort

Der Windows-Benutzer wird durch ein Kennwort authentifiziert, das in der DAS-Konfiguration gespeichert wird.


Achtung:

Dieses Kennwort wird als Klartext in der DAS-Konfiguration gespeichert. Verwenden Sie eine Schlüsseldatei oder einen Kennwortalias, um die Sicherheit zu erhöhen.

Wenn Sie diese Option wählen, werden das Feld "Windows-Benutzerkennwort" und das Feld "Kennwort bestätigen" aktiviert, damit Sie ein Kennwort angeben können.

Kennwortalias

Der Windows-Benutzer wird durch einen Kennwortalias authentifiziert. Wenn Sie diese Option wählen, wählen Sie den Kennwortalias aus der Dropdown-Liste "Kennwortalias".

Windows-Benutzerkennwort

Das Kennwort, das der Windows-Benutzer verwendet, wenn er sich beim Host dieses Knotens anmeldet.

Kennwort bestätigen

Bestätigung des Kennworts, das der Windows-Benutzer verwendet, wenn er sich beim Host dieses Knotens anmeldet. Der Content dieses Felds muss genau mit dem Content des Feldes "Windows-Benutzerkennwort" übereinstimmen.

Kennwortalias

Eine Dropdown-Liste der Kennwortaliasnamen, die für diese Domain definiert sind.

Zusätzliche Optionen für SSH-Knoten

Die folgenden Optionen sind nur verfügbar, wenn das Feld "Typ" auf SSH festgelegt ist:

Erzwingen

Wenn die Option "Aktiviert" ausgewählt ist, wird der Knoten in der Konfiguration des Domainadministrationsservers (DAS, Domain Administration Server) aktualisiert, auch wenn die Validierung der Knotenparameter nicht erfolgreich ist. Um die Parameter eines Knotens zu validieren, muss der DAS fähig sein, den Host des Knotens über SSH zu kontaktieren.

SSH-Port

Der Port, der für SSH-Verbindungen mit dem Host dieses Knotens verwendet wird

Wenn Sie den Knotentyp von CONFIG in SSH ändern und dieses Feld leer lassen, wird die Option "SSH-Port" auf 22 gesetzt.

Wenn die Option "Knotenhost" auf localhost-domain gesetzt ist, wird die Option "SSH-Port" ignoriert.

SSH-Benutzername

Der Benutzer auf dem Host dieses Knotens, der die Verbindung mit dem Host über SSH herstellen soll.

Wenn Sie den Knotentyp von CONFIG in SSH ändern und dieses Feld leer lassen, wird für die Option "Benutzername" der Benutzer verwendet, der den DAS-Prozess ausführt.

Wenn die Option "Knotenhost" auf localhost-domain gesetzt ist, wird die Option "SSH-Benutzer" ignoriert.

SSH-Benutzerauthentifizierung

Eine Dropdown-Liste, die angibt, wie der SSH-Benutzer authentifiziert wird, wenn er sich beim Host dieses Knotens anmeldet. Für die Authentifizierung stehen folgende Möglichkeiten zur Verfügung:

Schlüsseldatei

Der SSH-Benutzer wird durch eine Datei für den SSH-Private Key authentifiziert. Wenn Sie diese Option wählen, geben Sie den absoluten Pfad zu dieser Datei im Feld "Schlüsseldatei" an.

Kennwort

Der SSH-Benutzer wird durch ein Kennwort authentifiziert, das in der DAS-Konfiguration gespeichert wird.


Achtung:

Dieses Kennwort wird als Klartext in der DAS-Konfiguration gespeichert. Verwenden Sie eine Schlüsseldatei oder einen Kennwortalias, um die Sicherheit zu erhöhen.

Wenn Sie diese Option wählen, werden das Feld "SSH-Benutzerkennwort" und das Feld "Kennwort bestätigen" aktiviert, damit Sie ein Kennwort angeben können.

Kennwortalias

Der SSH-Benutzer wird durch einen Kennwortalias authentifiziert. Wenn Sie diese Option wählen, wählen Sie den Kennwortalias aus der Dropdown-Liste "Kennwortalias".

SSH einrichten

Wenn die Option "Aktiviert" gewählt ist, richtet GlassFish Server einen SSH-Schlüssel auf dem Host des Knotens ein. GlassFish Server richtet den SSH-Schlüssel ein, indem vorhandene Schlüsseldateien aus dem DAS-Host kopiert werden, oder indem gegebenenfalls die Dateien generiert werden, bevor sie kopiert werden. Diese Option ist nur verfügbar, wenn die Option "SSH-Benutzerauthentifizierung" auf "Schlüsseldatei" gesetzt ist.

Schlüssel generieren

Wenn die Option "Aktiviert" gewählt ist, generiert GlassFish Server die SSH-Schlüsseldateien, bevor die Dateien in den Host des Knotens kopiert werden.

SSH-Benutzerkennwort

Das Kennwort, das der SSH-Benutzer verwendet, wenn er sich beim Host dieses Knotens anmeldet.

Kennwort bestätigen

Bestätigung des Kennworts, das der SSH-Benutzer verwendet, wenn er sich beim Host dieses Knotens anmeldet. Der Content dieses Felds muss genau mit dem Content des Feldes "SSH-Benutzerkennwort" übereinstimmen.

Kennwortalias

Eine Dropdown-Liste der Kennwortaliasnamen, die für diese Domain definiert sind.

Public Key-Datei

Der absolute Pfad zu der SSH-Public Key-Datei für den Benutzer, der mit der Option "SSH-Benutzername" angegeben wird. Der Content der Public Key-Datei wird an die Datei .ssh/authorized_keys des Benutzers auf dem Host des Knotens angehängt. Wenn die Datei .ssh/authorized_keys nicht auf dem Host vorhanden ist, erstellt GlassFish Server sie.

Der Pfad zur Schlüsseldatei muss für den DAS zugänglich sein, und die Schlüsseldatei muss vom DAS gelesen werden können.

Der Standardwert ist eine Schlüsseldatei im .ssh-Verzeichnis des Benutzers. Wenn mehrere Schlüsseldateien gefunden werden, verwendet GlassFish Server die folgende Reihenfolge:

  1. id_rsa

  2. id_dsa

  3. identity

Schlüsseldatei

Der absolute Pfad zur Datei für den SSH-Private Key des Benutzers, der durch die Option "Benutzername" angegeben ist. Diese Datei dient zur Authentifizierung des sshd-Daemons auf dem Host des Knotens.


Hinweis:

GlassFish Server unterstützt auch die Kennwortauthentifizierung über den Eintrag AS_ADMIN_SSHPASSWORD in der Kennwortdatei. Die Kennwortdatei wird in der Option -paswordfile des Utilitys asadmin1 angegeben.

Wenn die SSH-Private Key-Datei durch eine Passphrase geschützt wird, muss die Kennwortdatei den Eintrag AS_ADMIN_SSHKEYPASSPHRASE enthalten.

Der Pfad zur Schlüsseldatei muss für den DAS zugänglich sein, und die Schlüsseldatei muss vom DAS gelesen werden können.

Der Standardwert hängt davon ab, ob Sie den Knotentyp von CONFIG in SSH ändern, um die Kommunikation über SSH für den Knoten zu aktivieren:

Wenn Sie den Knotentyp von CONFIG in SSH ändern und dieses Feld leer lassen, wird die Option "Schlüsseldatei" auf eine Schlüsseldatei im Verzeichnis .ssh des Benutzers gesetzt. Wenn mehrere Schlüsseldateien gefunden werden, verwendet GlassFish Server die folgende Reihenfolge:

  1. id_rsa

  2. id_dsa

  3. identity

Verwandte Aufgaben

So wird ein Knoten bearbeitet

Entsprechende asadmin-Unterbefehle
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices