服務器原理-工藝-技術篇:詳細介紹了建立節點服務器作用、方法步驟和注意事項向相關知識。
如何建立節點服務器
如果在一個域內只建立一臺服務器,則這臺服務器就默認的成為主服務器(Administrator Server),每次在主服務器上更改設置后,必須重新啟動服務器,這就不得不暫時停止對外提供服務,這種情況在企業環境中常常是不允許的。要解決這個問題,可以在此域中再增加一臺或者多臺服務器,這些新增加的有別于主服務器的服務器叫做受控服務器(Managed Servers) ,可以將所有商業服務分散于這些受控服務器上面,而用主服務器來管理它們。這樣主服務器可以更改設置,重新啟動,而各個受控服務器可以繼續對外提供服務。
多服務器域中,必須唯一指定其中一臺服務器為主服務器,其他服務器作為受控服務器,每一個受控服務器在這個域中是作為一個節點(Node)存在的,或叫節點服務器。在WLS6.1的主服務器控制臺上提供了管理這些節點的工具,可以方便的啟動停止其域內包含的受控服務器。如果要建立多服務器域,則必須使主服務器上的WLS與各個受控服務器上的WLS版本保持一致。先啟動主服務器,然后再啟動各個受控服務器。主服務器與受控服務器的每一次通信都是通過SSL來進行的。以上就是要點,下面詳細說明一下:
關于數字證書:
各個節點與主服務器之間要使用SSL協議來進行通信,這是為了保證通信安全。此協議使用一配對密鎖,公鎖和私鎖。這是一對非對稱密鎖,用其中任何一個密鎖加密信息只能用另一個來解密。值得一提的是,WLS要求節點與主服務器之間采用雙向驗證。關于SSL協議的詳細內容會在以后“安全管理”部分介紹。
在節點管理過程中所使用的數字證書是符合X.509格式的,私鎖遵循PKCS#5和PKCS#8標準。PKCS#5是基于密碼口令的,它描述了用密碼口令來加密私鎖的方法。PKCS#8是私鎖的語法標準,說明了私鎖應該具有的特征。用于節點管理中的證書與WLS的數字證書格式是不同的,前者只使用一個.crt文件,其中包含了被加過密的私鎖(但并不發送密鎖),而后者使用的是分開的文件。要使用節點管理,首先必須獲得一個.crt證書來使用SSL通訊。您可以去CA機構購買一個私鎖和數字證書或者使用WLS提供的私鎖和數字證書,不管通過哪種辦法,如果得到的私鎖不是PKCS#5/#8格式的,要使用WLS提供的wlkeytool工具來轉換一下。然后再將私鎖、公鎖和CA的認證授權文件用cat工具合并成一個crt文件。這里舉個例子,看看如何使用WLS自帶的私鎖、公鎖和CA認證授權文件來生成一個crt文件。您可以在mydomain這個默認域所對應的文件夾中找到:demokey.pem、democert.pem和ca.pem,他們分別是私鎖、公鎖和CA授權文件。這個私鎖demokey.pem不是基于PKCS#5/#8格式的,因此我們先用wlkeytool轉換一下: wlkeytool demokey.pem demokey_new
先是提示您輸入demokey.pem的解鎖密碼,如果沒有那么直接按回車。然后提示輸入新密碼,填入密碼后,將生成一個PKCS#5/#8格式的新私鎖。下面合并這三個文件,生成crt文件:
cat demokey_new democert.pem ca.pem > demo.crt
在mydomain目錄下原來就有已經生成好的demo.crt文件,您可以直接拿來使用,或者為了熟悉一下生成crt文件的過程,不妨按上述方法操作一遍,以后就可以生成自己的crt文件。
有了證書我們就可以開始配置各個節點服務器了。
配置節點:
登陸到主服務器的控制臺,選擇左側樹狀菜單中的“Machines”,在右側框架中點擊“Configure a new Machine…”連接。填入要被管理的節點服務器機器名后點擊“create”。然后點擊“Node Magager”標簽頁,在這里設置一些參數,這些參數意義可以在后面“啟動節點服務器”中找到說明。“Listen Address”填寫節點服務器IP或者DNS名。“Listen Port”默認是“5555”,請與此節點服務器啟動時使用的端口一致。“Certificate”默認使用“config/demo.crt”,可以改成你自己生成的crt文件。“Certificate Passwrod”沒有顯示,如果更改了數字證書,則也應該同時修改此密碼。“Trusted Certs File”默認是“config/trusted.crt”。
全部填寫完后,點擊“Appley”按鈕。
點擊左側樹狀菜單中的“Servers”,在右側框架中點擊“Configure a new Server…”連接,在“Configuration->General”標簽頁的“Name”中添上節點服務器的名稱,在“Machine”下拉菜單中選擇剛剛建立的機器名,然后點擊“Create”按鈕。
點擊“Configuration->Remote Start”標簽頁,當主服務器遠程啟動此節點服務器時,會調用這里設置的參數。如果不提供這些參數,那么主服務器會使用節點服務器啟動監聽時設置的變量值。由于在下面將要介紹的“遠程啟動節點服務器”中會提到啟動監聽時的變量設置,這里就不講如何填寫這些參數了,因為不填也可以。
config/nodemanager.hosts這個文件,刪除里面的默認值,然后添加主服務器的地址。
