WAS5.1 管理员常用命令、操作、配置

第一章 常用操作
1.1启动服务器命令(Unix)
 进入AppServer/bin文件夹，运行./startServer.sh server1

1.2启动服务器命令(Windows)
 进入AppServerbin文件夹，运行startserver server1

1.3停止服务器命令(Unix)
 进入AppServer/bin文件夹，运行./stopServer.sh server1
 若已启用安全性，需运行./stopServer.sh server1 –user wpsbind –password password

1.4停止服务器命令(Windows)
进入AppServer/bin文件夹，运行./stopServer.sh server1
 若已启用安全性，需运行./stopServer.sh server1 –user wpsbind –password password

1.5启动节点命令(Unix)
 进入AppServer/bin文件夹，运行./startNode.sh
1.6启动节点命令(Windows)
 进入AppServer/bin文件夹，运行startNode
1.7停止节点命令(Unix)
 进入AppServer/bin文件夹，运行./stopNode.sh –user wpsbind –password password
1.8停止节点命令(Windows)
 进入AppServer/bin文件夹，运行stopNode –user wpsbind –password password
1.9启动ND（群集管理器）命令(Unix)
 进入nd/bin文件夹，运行./startManager.sh
1.10启动ND（群集管理器）命令(Windows)
 进入ndbin文件夹，运行startManager
1.11停止ND命令(Unix)
 进入nd/bin文件夹，运行./stopManager.sh –user wpsbind –password pasword
1.12停止ND命令(Windows)
 进入nd/bin文件夹，运行stopManager –user wpsbind –password pasword

1.13ND（群集管理器）环境中启动服务器操作
 首先，应该启动ND，然后启动各个节点，最后，登录ND管理控制台，启动群集或者直接启动服务器。

1.14查看网络状况（Unix）
 netstat –an > netstat.txt 输出网络状态到netstat.txt文件。
netstat –an | grep 9080，查看9080端口的状态，一般用来监控was是否正常。
 netstat –an | grep 9081，查看9081端口的状态，一般用来监控portal是否正常。
1.15查看网络状况（Windows）
netstat –an > netstat.txt 输出网络状态到netstat.txt文件。
Netstat –an | more，分屏查看网络状态。
1.16查看进程情况（Unix）
 ps –ef
 ps –ef | grep java，查看java进程，一般用来查看was和portal的进程状态。
1.17查看进程情况（Windows）
 通过任务管理器查看。
1.18杀进程（Unix）
 kill -9 pid，pid指进程号，可用ps –ef | grep java，查看进程号。
1.19杀进程（Windows）
 通过任务管理器。
1.20获取core文件（Unix）
 kill -3 pid或者kill -11 pid
1.21获取core文件（Windows）
 必须在服务器上运行wsadmin，然后绑定进程号，获取core文件。
1.22安装应用程序
 点击左边导航菜单 应用程序>安装新的应用程序，然后根据向导安装。
1.23启动、停止应用程序
 点击左边导航菜单 应用程序>企业应用程序，然后选中应用程序进行相关处理。

1.24服务器高速缓存启用
 
1.25线程池设置
 

1.26会话超时设置
 

1.27日志配置修改

1.28java虚拟机、JVM自变量配置
 

 

1.29更新web服务器插件，
点击左边菜单环境>更新Web服务器插件。

1.30增加控制台用户，
点击左边菜单系统管理>控制台用户。

 

 

 

第二章 JDBC配置
2.1路径
 
如图，点击左侧菜单【资源】－【JDBC提供程序】可进入JDBC配置页面。
2.2关键词
作用域：JDBC提供程序的作用、生效范围。
单元：指一个集群单元的名称，若是单机环境，则单元名一般就是节点名。
节点：指物理机器的名称。
服务器：一台物理机器上可有多个服务器的实例。

2.3详细步骤
创建并配置一个JDBC提供程序和数据源：
1. 首先决定使用哪一个数据源，是数据源 (Version 4.0)，还是一个Version 5.0的数据源。
2. 下一步，决定哪一个JDBC提供程序适合你的数据源的版本、数据配置、应用的配置。
3. 创建一个 JDBC 提供程序。

点击资源>JDBC提供程序。
选择一个作用域，注意选择作用域后，别忘了点击一下【应用】。
点击新建。
打开下拉菜单User-Defined JDBC Provider，然后点击【确定】
根据实际情况，改正名称和类路径等参数，然后【确定】，注意类路径中若有变量，请确定变量是否存在，或者直接修改为绝对路径。
这时新建的JDBC提供程序将出现在作用域列表中。
4. 创建数据源
点击上一步创建的JDBC提供程序
点击数据源或者数据源（V4）
点击【新建】
输入数据源的常规属性，如名称、JNDI名，等。这里各种认证别名可不输。
点击【应用】。
输入定制属性。随着JDBC提供程序的不同，这里的输入也不一样，根据实际输入。
保存，返回到数据源页面，新建的数据源会出现。
5. 测试数据源链接。
点击JDBC提供程序>数据源，然后选中某个数据源，点击【测试连接】按钮即可。
注意，有些版本【测试链接】按钮可能不在这里出现，需点进去这个数据源，然后在页面的左上方有个【测试连接】

2.4案例――创建一个Oracle的数据源
资源>JDBC提供程序，
作用域范围为节点，【应用】
【新建】
选择Oracle JDBC Driver，【确定】
名称改为：OracleJDBC；类路径改为：d:/ojdbc14.jar；其它值不变；【确定】
 
点击OracleJDBC>数据源>新建
将该数据源命名为testDs，JNDI名为：jndi/testDs，其它参数不变，如图：
 

点击【应用】
点击【定制属性】
编辑URL的值为：jdbc:oracle:thin:wcm/password@10.14.0.19:1521:wcm
【保存】当前的修改。
测试连接，成功，如下图：
 

 

第三章 安全性配置
3.1路径：
如图，点击左侧菜单【安全性】－【全局安全性】可进入全局安全性页面。
 
3.2关键词
全局安全性：要启用server的安全性，必须在这里启用。
认证机制、LTPA：轻量级第三方认证配置设置。
用户注册表：注册用户的存储方式。
3.3详细步骤

1. 启动WAS，点击http://yourhost.domain:9090/admin 进入控制台。
假如安全性没有启用，则可输入任意用户名，进入后进行配置。
假如安全性已启用，需输入管理员用户与密码。
2. 从左边的导航菜单中点击 安全 ，配置认证机制，用户注册表等等。
配置顺序并不重要，然而，当你在全局安全性面板中选择启用的时候，要确认所有这些步骤时已经完成的。当你在启用已经设置的情况下点击【应用】或者【确定】按钮时，会有一个确认出现，让你看看是否在用户注册表中配置的管理员和密码是可以认证通过的。假如你的配置过程是错误的话，这个确认会失败。
3. 配置用户注册表。
有三种类型，LocalOS, LDAP, or Custom，每一种配置方式都是不同的。
在所有注册类型中，有一个共同的参数是服务器用户标识，这个标识是你设置的用户注册表的成员，同时也会成为WAS的特权用户，即管理员用户。这个标识可以访问所有被保护的管理方法。在windows系统中，这个标识一定不能是主机名，否则系统在查询的时候会返回机器信息而不是用户信息。
若用LDAP用户注册表，该标识要是注册表的成员，而不能仅仅是LDAP管理员角色的ID，也就是说这条条目必须是可以访问的。
4. 配置认证机制
如果不是使用默认的Simple WebSphere Authentication Mechanism (SWAM)认证机制的话，就需要配置Lightweight Third-Party Authentication (LTPA)轻量级第三方认证。这个配置一般是用来实现single signon (SSO)单点登录的。
点击左边导航菜单的安全>认证机制>LTPA，
输入密码、确认密码，然后【应用】，
配置单点登录（SSO），选中已启用，输入域名，由于cookie只在当前域名后缀下的所有服务器之间传送，所以假如有类似 compute1.com.cn，compute2.com.cn，compute3.net.cn，域名应该输入.com.cn，那么，SSO只能在compute1和compute2两台服务器之间实现，而不能在compute3上实现。

5. 点击 安全 > 全局安全性 配置剩下的安全参数，并启用安全性。.
该页面会进行最后的安全性配置的确认。当你点击【确定】或者【应用】时，安全性确认和结果汇报会在页面头上出现。
当完成所有的配置后，点击 【确定】 or 【应用】 接收所有设定. 最后点击【保存】保存所有改变。假如你看到红色字体的信息，那说明校验过程有问题。需要重新检查一下配置。
6. 点击【确定】或【应用】后【保存】。 重启服务器后，安全性才能生效。
7. 重启后，再次通过如下链接打开控制台 http://yourhost.domain:9090/admin 。
假如安全性已启用，那么需输入预设的标识和密码。如果只有一个用户标识的输入框则标识启用安全性未成功，用任意用户登录，然后检查上述修改。

3.4案例――配置一个使用IDS作为用户注册表的安全性。
首先，点击左侧导航菜单安全性>用户注册表>LDAP，
输入服务器用户标识：uid=wpsbind,cn=users,dc=icitic,dc=com
服务器用户密码：
主机：tiv1，IDS所在服务器的主机名，可在当前服务器hosts里配置。
基本专有名称：dc=icitic,dc=com
绑定专有名称：uid=wpsbind,cn=users,dc=icitic,dc=com
忽略大小写：选中。
 
然后点击【高级LDAP设置】，可按照portal infocenter中的建议值进行配置
 
点击【确定】――【确定】――【保存】。

点击安全性>认证机制>LTPA，输入密码、确认密码，点击【应用】

点击单点登录（SSO），输入域名。 
 

点击【确定】，并保存所有配置。

点击安全性>全局安全性，选中已启用，取消选中执行 Java 2 安全性，活动认证机制设为LTPA，活动用户注册表设为LDAP。
 
最后保存所有设置，并重新启动服务器。