6.2 配置 WebSphere 环境

6.2.1 配置连接池

要配置用于 WebSphere 的连接池,需要创建 JDBC 提供程序和数据源。本节说明如何创建提供程序和数据源。

要创建 JDBC 提供程序:

  1. 展开“集成解决方案控制台”页面左侧的资源

  2. 展开 JDBC

  3. 单击 JDBC 提供程序

  4. 展开作用域

  5. 选择节点=yourservername,服务器=server1

  6. 单击新建按钮。

  7. 选择数据库类型,例如 DB2。

  8. 单击下一步

  9. 输入 JDBC 类路径信息。

  10. 单击下一步

  11. 单击完成

  12. 单击保存链接。

要创建数据源:

  1. 展开页面左侧的资源

  2. 展开 JDBC

  3. 单击数据源

  4. 展开作用域

  5. 选择节点=yourservername,服务器=server1

  6. 单击新建按钮。

  7. 输入数据源名称及 JNDI 名称(例如,二者均为 IDMUADataSource)。

  8. 单击下一步

  9. 单击选择现有 JDBC 提供程序

  10. 选择您之前创建的 JDBC 提供程序。

  11. 单击下一步

  12. 输入数据源所需的数据库信息(数据库名称、服务器名称、端口、用户名和口令)。

  13. 单击下一步

  14. 输入安全性别名信息或保留默认值。

  15. 单击下一步

  16. 单击完成

  17. 单击保存

  18. 单击名称左侧的复选框以选择新的数据源。

  19. 单击测试连接按钮,确保其返回成功

6.2.2 添加 User Application 配置文件和 JVM 系统属性

要成功安装 WebSphere,必须执行以下步骤:

  1. sys-configuration-xmldata.xml 文件从 User Application 安装目录复制到主管 WebSphere 服务器的计算机上的某个目录,例如,/UserAppConfigFiles

    User Application 安装目录是安装有 User Application 的目录。

  2. 在 JVM 系统属性中设置 sys-configuration-xmldata.xml 文件的路径。作为管理员用户登录到 WebSphere 管理控制台执行此操作。

  3. 从左面板中,转到服务器 > 应用程序服务器

  4. 单击服务器列表中的服务器名称,例如 server1。

  5. 在右边的设置列表中,转到服务器基础结构下的 Java 和进程管理

  6. 展开链接,并选择进程定义

  7. 其他属性列表下,选择 Java 虚拟机

  8. 选择 JVM 页标题其他属性下的自定义属性

  9. 单击新建可添加新 JVM 系统属性。

    1. 对于名称,指定 extend.local.config.dir

    2. 对于,指定安装时指定的安装文件夹(目录)名称。

      安装程序已将 sys-configuration-xmldata.xml 文件写入该文件夹。

    3. 对于说明,指定属性的说明,例如 sys-configuration-xmldata.xml 的路径

    4. 单击确定以保存属性。

  10. 单击新建可添加其他新 JVM 系统属性。

    1. 对于名称,指定 idmuserapp.logging.config.dir

    2. 对于,指定安装时指定的安装文件夹(目录)名称。

    3. 对于说明,指定属性的说明,例如 idmuserapp_logging.xml 的路径

    4. 单击确定以保存属性。

      idmuserapp-logging.xml 文件仅在您通过 User Application > 管理 > 应用程序配置 > 日志记录沿用更改后才存在。

您还需要在 WebSphere 上为 User Application 配置共享库。共享库定义了应用程序正常运行所需的类装载行为。

要配置共享库:

  1. 为 User Application 创建共享库:

    1. 单击左导航菜单中的环境

    2. 单击共享库

    3. 单击新建按钮。

    4. 输入名称(例如 IDMUA Classloader)。

    5. 在“类路径”字段中输入所需的 JAR 文件列表:

      • antlr.jar

      • log4j.jar

      • commons-logging.jar

        注:需要从 Apache 站点下载该 JAR 文件。

      • xalan.jar

      • xercesImpl.jar

      • xsltc.jar

      • serializer.jar

      • jaxb-impl.jar

      • IDMselector.jar

    6. 单击确定

    7. 单击保存链接。

  2. 将共享库添加到 IDMProv:

    1. 单击左侧的应用程序

    2. 单击 WebSphere 企业应用程序

    3. 单击名称 IDMProv_war

    4. 单击页面底部引用下的引用共享库

    5. 单击 IDMProv(而不是 IDMProv_war)旁边的复选框。

    6. 单击引用共享库按钮。

    7. 可用框中单击共享库的名称 (IDMUA Classpath)。然后单击向右箭头,这样它就移到选择框中。

    8. 单击确定返回到上一页。

    9. 再次单击确定

    10. 单击保存以保留对服务器配置的更改。

    11. 在执行完所有其他配置步骤后重启动服务器。

请注意,应在应用程序级别而不是模块级别更改类装载。WebSphere 为部署的 WAR 创建一个 EAR,并使 WAR 成为 EAR 内的一个模块:

6.2.3 将 eDirectory 可信根导入 WebSphere 密钥储存区

  1. 将 eDirectory 可信根证书复制到托管 WebSphere 服务器的计算机上。

    User Application 安装过程将这些证书导出到安装 User Application 的目录中。

  2. 将证书导入到 WebSphere 密钥储存区中。可以使用 WebSphere 管理员控制台 (通过 WebSphere 管理员控制台导入证书) 或通过命令行 (通过命令行导入证书) 执行此操作。

  3. 导入证书后,继续执行部分 6.3, 部署 WAR 文件

通过 WebSphere 管理员控制台导入证书

  1. 作为管理员用户登录到 WebSphere 管理控制台。

  2. 从左面板中,转到安全性 > SSL 证书和密钥管理

  3. 在右侧的设置列表中,转到相关项目下的密钥储存区和证书

  4. 选择节点默认信任储存区(或正在使用的信任储存区)。

  5. 在右侧的其他属性下,选择签名者证书

  6. 单击“添加”

  7. 键入证书文件的别名和完整路径。

  8. 在下拉列表中将数据类型更改为二进制 DER 数据

  9. 单击“确定”。现在,应该在签名者证书列表中看到证书。

  10. 单击屏幕顶部的保存链接。

通过命令行导入证书

在主管 WebSphere 服务器的计算机上,通过命令行运行密钥工具,将证书导入到 WebSphere 密钥储存区中。

注:需要使用 WebSphere 密钥工具,否则此操作不起作用。此外,应确保储存区类型为 PKCS12。

WebSphere 密钥工具位于 /IBM/WebSphere/AppServer/java/bin

以下是样本密钥工具命令:

keytool -import -trustcacerts -file servercert.der -alias myserveralias -keystore trust.p12 -storetype PKCS12

如果系统中有多个 trust.p12 文件,则可能需要指定该文件的完整路径。

6.2.4 将 preferIPv4Stack 属性传递给 JVM

User Application 使用 JGroups 实现超速缓存。在某些配置中,JGroups 需要 preferIPv4Stack 属性设置为 true,以确保 mcast_addr 绑定成功。没有此选项,则可能发生以下错误,且超速缓存将不会正常工作:

[10/1/09 16:11:22:147 EDT] 0000000d UDP           W org.jgroups.util.Util
createMulticastSocket could not bind to /228.8.8.8 (IPv4 address); make sure
your mcast_addr is of the same type as the IP stack (IPv4 or IPv6).

参数 java.net.preferIPv4Stack=true 是一项系统属性,与其他系统属性(例如 extend.local.config.dir)的设置方式相同。有关设置系统属性的说明,请参见部分 6.2.2, 添加 User Application 配置文件和 JVM 系统属性