Auf der Seite "Knoten bearbeiten" können Sie die Konfigurationsdaten eines GlassFish Server-Knotens aktualisieren. Außerdem können Sie auf dieser Seite den Knotentyp von CONFIG in DCOM oder SSH ändern, um die Remote-Kommunikation für den Knoten zu ermöglichen.
Nach dem Ändern des Knotentyps von CONFIG in DCOM werden die Standardwerte angewendet, wenn eines der folgenden Felder leer ist:
Windows-Domain
Windows-Benutzer
Nach dem Ändern des Knotentyps von CONFIG in SSH werden die Standardwerte angewendet, wenn eines der folgenden Felder leer ist:
SSH-Port
Benutzername
Schlüsseldatei
Die Optionen auf der Seite "Knoten bearbeiten" hängen vom Typ des Knotens ab.
Die folgenden Optionen sind für alle Knotentypen verfügbar:
Der Name, der dem Knoten bei der Erstellung zugewiesen wurde. Dieses Feld ist schreibgeschützt.
Dropdown-Liste für die Angabe des Knotentyps. Folgende Typen sind verfügbar:
Der Knoten unterstützt keine Remote-Kommunikation. Wenn CONFIG ausgewählt ist, werden keine Optionen für die DCOM- oder SSH-Konfiguration angezeigt. Wenn der aktuelle Knotentyp SSH ist und Sie CONFIG, DCOM oder SSH auswählen, werden beim Speichern der Änderungen die Konfigurationsdaten aus der Knotenkonfiguration entfernt.
Der Knoten unterstützt die Kommunikation über das Remote-Protokoll "Distributed Component Object Model (DCOM)". Das DCOM-Protokoll ist nur auf Windows-Systemen verfügbar.
Der Knoten unterstützt die Kommunikation über Secure Shell (SSH).
Der Name des Hosts, den der Knoten darstellen soll, nachdem der Knoten aktualisiert wurde. Ob dieses Feld obligatorisch ist, hängt vom Knotentyp ab:
Wenn der Knotentyp CONFIG ist, kann der Name des Hosts ausgelassen werden. Der Name des Hosts kann festgelegt werden, wenn die Instanzen erstellt werden, die sich auf dem Knoten befinden.
Wenn der Knotentyp DCOM oder SSH ist, muss der Name des Hosts angegeben werden. Anderenfalls tritt ein Fehler auf.
Der Pfad zu dem Verzeichnis, das die GlassFish Server-Instanzen enthalten soll, die auf dem Knoten erstellt werden. Wenn ein relativer Pfad angegeben wird, ist der Pfad relativ zu as-install Verzeichnis, wobei as-install das Hauptinstallationsverzeichnis der GlassFish Server-Software auf dem Host ist.
Wird dieses Feld leer gelassen, wird die Konfiguration des Knotens wie folgt aktualisiert:
Wenn der Knotentyp CONFIG ist, wird für den Knoten in der Domainadministrationsserver-(DAS-)Konfiguration kein Verzeichnis für Instanzen angegeben. Das Knotenverzeichnis kann festgelegt werden, wenn die Instanzen erstellt werden, die sich auf dem Knoten befinden.
Wenn der Knotentyp DCOM ist, ist der Standardwert as-install\nodes
, wobei as-install das Hauptinstallationsverzeichnis der GlassFish Server-Software auf dem Host ist.
Wenn der Knotentyp SSH ist, ist das Knotenverzeichnis as-install/nodes
, wobei as-install das Hauptinstallationsverzeichnis der GlassFish Server-Software auf dem Host ist.
Der vollständige Pfad zum übergeordneten Verzeichnis des Hauptinstallationsverzeichnisses der GlassFish Server-Software auf dem Host; Beispiel: /export/glassfish3/
.
Wird dieses Feld leer gelassen, wird die Konfiguration des Knotens wie folgt aktualisiert:
Wenn der Knotentyp CONFIG ist, wird für den Knoten in der DAS-Konfiguration kein Installationsverzeichnis angegeben. Das Installationsverzeichnis kann festgelegt werden, wenn die Instanzen erstellt werden, die sich auf dem Knoten befinden.
Wenn der Knotentyp DCOM oder SSH ist, ist das Installationsverzeichnis das übergeordnete Verzeichnis des Standardhauptinstallationsverzeichnisses der GlassFish Server-Software für den DAS. Diese Einstellung ist nur dann von Nutzen, wenn GlassFish Server auf allen Hosts im gleichen Verzeichnis installiert ist.
Die folgenden Optionen sind nur verfügbar, wenn das Feld "Typ" auf DCOM festgelegt ist:
Wenn die Option "Aktiviert" ausgewählt ist, wird der Knoten in der DAS-Konfiguration erstellt, auch wenn die Validierung der Knotenparameter nicht erfolgreich ist. Um die Parameter eines Knotens zu validieren, muss der DAS mit dem Host des Knotens über DCOM Verbindung aufnehmen können.
Wenn die Option "Aktiviert" gewählt ist, testet GlassFish Server die Verbindung über DCOM zu dem Knotenhost, bevor der Knoten aktualisiert wird. Im Rahmen des Tests kopiert GlassFish Server ein Skript namens delete_me.bat
in den Host.
Wenn Sie diese Option wählen, wird das Feld "Remote-Testverzeichnis" aktiviert, damit Sie das Verzeichnis angegeben können, in das GlassFish Server das Skript kopieren soll.
Der Ordner auf dem Remote-Host, in dem GlassFish Server die Datei delete_me.bat
erstellen soll. Der Benutzer, der mit der Option "Windows-Benutzername" angegeben wird, muss Schreibzugriff auf diesen Ordner haben. Anderenfalls tritt ein Fehler auf. Der Standardwert ist C:\
.
Der Name der Windows-Domain, die den Benutzer enthält, der mit der Option "Windows-Benutzername" angegeben wird. Der Standardwert ist der Name des Hosts, auf dem die Administrationskonsole ausgeführt wird.
Der Benutzer auf dem Host dieses Knotens, der die Verbindung zum Host über DCOM ausführt. Der Standardwert ist der Benutzer, der den DAS-Vorgang ausführt. Wenn die Option "Knotenhost" auf localhost-
domain gesetzt ist, wird die Option "Windows-Benutzername" ignoriert.
Eine Dropdown-Liste, die angibt, wie der Windows-Benutzer authentifiziert wird, wenn er sich beim Host dieses Knotens anmeldet. Für die Authentifizierung stehen folgende Möglichkeiten zur Verfügung:
Der Windows-Benutzer wird durch ein Kennwort authentifiziert, das in der DAS-Konfiguration gespeichert wird.
Achtung:
Dieses Kennwort wird als Klartext in der DAS-Konfiguration gespeichert. Verwenden Sie eine Schlüsseldatei oder einen Kennwortalias, um die Sicherheit zu erhöhen.Wenn Sie diese Option wählen, werden das Feld "Windows-Benutzerkennwort" und das Feld "Kennwort bestätigen" aktiviert, damit Sie ein Kennwort angeben können.
Der Windows-Benutzer wird durch einen Kennwortalias authentifiziert. Wenn Sie diese Option wählen, wählen Sie den Kennwortalias aus der Dropdown-Liste "Kennwortalias".
Das Kennwort, das der Windows-Benutzer verwendet, wenn er sich beim Host dieses Knotens anmeldet.
Bestätigung des Kennworts, das der Windows-Benutzer verwendet, wenn er sich beim Host dieses Knotens anmeldet. Der Content dieses Felds muss genau mit dem Content des Feldes "Windows-Benutzerkennwort" übereinstimmen.
Eine Dropdown-Liste der Kennwortaliasnamen, die für diese Domain definiert sind.
Die folgenden Optionen sind nur verfügbar, wenn das Feld "Typ" auf SSH festgelegt ist:
Wenn die Option "Aktiviert" ausgewählt ist, wird der Knoten in der Konfiguration des Domainadministrationsservers (DAS, Domain Administration Server) aktualisiert, auch wenn die Validierung der Knotenparameter nicht erfolgreich ist. Um die Parameter eines Knotens zu validieren, muss der DAS fähig sein, den Host des Knotens über SSH zu kontaktieren.
Der Port, der für SSH-Verbindungen mit dem Host dieses Knotens verwendet wird
Wenn Sie den Knotentyp von CONFIG in SSH ändern und dieses Feld leer lassen, wird die Option "SSH-Port" auf 22 gesetzt.
Wenn die Option "Knotenhost" auf localhost-
domain gesetzt ist, wird die Option "SSH-Port" ignoriert.
Der Benutzer auf dem Host dieses Knotens, der die Verbindung mit dem Host über SSH herstellen soll.
Wenn Sie den Knotentyp von CONFIG in SSH ändern und dieses Feld leer lassen, wird für die Option "Benutzername" der Benutzer verwendet, der den DAS-Prozess ausführt.
Wenn die Option "Knotenhost" auf localhost-
domain gesetzt ist, wird die Option "SSH-Benutzer" ignoriert.
Eine Dropdown-Liste, die angibt, wie der SSH-Benutzer authentifiziert wird, wenn er sich beim Host dieses Knotens anmeldet. Für die Authentifizierung stehen folgende Möglichkeiten zur Verfügung:
Der SSH-Benutzer wird durch eine Datei für den SSH-Private Key authentifiziert. Wenn Sie diese Option wählen, geben Sie den absoluten Pfad zu dieser Datei im Feld "Schlüsseldatei" an.
Der SSH-Benutzer wird durch ein Kennwort authentifiziert, das in der DAS-Konfiguration gespeichert wird.
Achtung:
Dieses Kennwort wird als Klartext in der DAS-Konfiguration gespeichert. Verwenden Sie eine Schlüsseldatei oder einen Kennwortalias, um die Sicherheit zu erhöhen.Wenn Sie diese Option wählen, werden das Feld "SSH-Benutzerkennwort" und das Feld "Kennwort bestätigen" aktiviert, damit Sie ein Kennwort angeben können.
Der SSH-Benutzer wird durch einen Kennwortalias authentifiziert. Wenn Sie diese Option wählen, wählen Sie den Kennwortalias aus der Dropdown-Liste "Kennwortalias".
Wenn die Option "Aktiviert" gewählt ist, richtet GlassFish Server einen SSH-Schlüssel auf dem Host des Knotens ein. GlassFish Server richtet den SSH-Schlüssel ein, indem vorhandene Schlüsseldateien aus dem DAS-Host kopiert werden, oder indem gegebenenfalls die Dateien generiert werden, bevor sie kopiert werden. Diese Option ist nur verfügbar, wenn die Option "SSH-Benutzerauthentifizierung" auf "Schlüsseldatei" gesetzt ist.
Wenn die Option "Aktiviert" gewählt ist, generiert GlassFish Server die SSH-Schlüsseldateien, bevor die Dateien in den Host des Knotens kopiert werden.
Das Kennwort, das der SSH-Benutzer verwendet, wenn er sich beim Host dieses Knotens anmeldet.
Bestätigung des Kennworts, das der SSH-Benutzer verwendet, wenn er sich beim Host dieses Knotens anmeldet. Der Content dieses Felds muss genau mit dem Content des Feldes "SSH-Benutzerkennwort" übereinstimmen.
Eine Dropdown-Liste der Kennwortaliasnamen, die für diese Domain definiert sind.
Der absolute Pfad zu der SSH-Public Key-Datei für den Benutzer, der mit der Option "SSH-Benutzername" angegeben wird. Der Content der Public Key-Datei wird an die Datei .ssh/authorized_keys
des Benutzers auf dem Host des Knotens angehängt. Wenn die Datei .ssh/authorized_keys
nicht auf dem Host vorhanden ist, erstellt GlassFish Server sie.
Der Pfad zur Schlüsseldatei muss für den DAS zugänglich sein, und die Schlüsseldatei muss vom DAS gelesen werden können.
Der Standardwert ist eine Schlüsseldatei im .ssh
-Verzeichnis des Benutzers. Wenn mehrere Schlüsseldateien gefunden werden, verwendet GlassFish Server die folgende Reihenfolge:
id_rsa
id_dsa
identity
Der absolute Pfad zur Datei für den SSH-Private Key des Benutzers, der durch die Option "Benutzername" angegeben ist. Diese Datei dient zur Authentifizierung des sshd
-Daemons auf dem Host des Knotens.
Hinweis:
GlassFish Server unterstützt auch die Kennwortauthentifizierung über den EintragAS_ADMIN_SSHPASSWORD
in der Kennwortdatei. Die Kennwortdatei wird in der Option -paswordfile
des Utilitys asadmin
1 angegeben.
Wenn die SSH-Private Key-Datei durch eine Passphrase geschützt wird, muss die Kennwortdatei den Eintrag AS_ADMIN_SSHKEYPASSPHRASE
enthalten.
Der Pfad zur Schlüsseldatei muss für den DAS zugänglich sein, und die Schlüsseldatei muss vom DAS gelesen werden können.
Der Standardwert hängt davon ab, ob Sie den Knotentyp von CONFIG in SSH ändern, um die Kommunikation über SSH für den Knoten zu aktivieren:
Wenn Sie den Knotentyp von CONFIG in SSH ändern und dieses Feld leer lassen, wird die Option "Schlüsseldatei" auf eine Schlüsseldatei im Verzeichnis .ssh
des Benutzers gesetzt. Wenn mehrere Schlüsseldateien gefunden werden, verwendet GlassFish Server die folgende Reihenfolge:
id_rsa
id_dsa
identity