David.Turing's blog

關(guān)于配置Weblogic的NodeManager服務(wù)

我看到一些文章，包括Steve Roth寫的<<結(jié)合使用WebLogic Node Manager Service和WebLogic Portal>>，文章可能過于復(fù)雜，讓一些Weblogic使用者有點頭暈，于是增加一篇隨筆，介紹一下配置NodeManager服務(wù)的簡單方法。

如果你還沒構(gòu)建自己的證書庫，則有點麻煩，因為在這里，我可能使用了openssl和keytool。使用NodeManager的遠(yuǎn)程啟動Weblogic的方式，你需要配置SSL。因為AdminServer想啟動遠(yuǎn)程的ManagedServer，需要通過SSL來跟遠(yuǎn)程的NodeManager握手。

假定我們規(guī)劃一個這樣的域，叫做nodemanagerdomain
這個域中，
Weblogic實例?? -----???? 機(jī)器
AdminServer????? -----??? sourcesite
m1?????????????????????-----???? sourcesite
m2?????????????????????-----???? destsite
AdminServer最終想做的事情是啟動m1實例和m2實例，他們?nèi)齻€實例都必須配置SSL。
通過Custom Identity and Custom Trust 方式，配置好這三個實例，確保他們之間的握手是沒有問題的，配置的動作全部都在AdminServer上進(jìn)行，包括
1）在AdminServer上, new 2個server, m1, m2
2）在AdminServer上，new2個machine, sourcesite和destsite
3）在sourcesite中加入m1, 在destsite中加入m2
sourcesite配置如下:
Listen Address:?? sourcesite
? The host name or IP address where Node Manager listens for connection requests.?
?? Listen Port:??5555
? The port number (between 0 and 65534) where Node Manager listens for connection requests.?

destsite配置如下:
Listen Address:???destsite
? The host name or IP address where Node Manager listens for connection requests.?
?? Listen Port:??5555
? The port number (between 0 and 65534) where Node Manager listens for connection requests.?

OK，現(xiàn)在請把著兩個nodemanager啟動起來！

配置完兩臺機(jī)器的nodemanager并且啟動它們後，我們就可以用AdminServer（在sourcesite上面）來控制它了。
如果adminserver沒法跟nodemanager進(jìn)行SSL握手，它會報下面的錯誤
[NodeManager:300037]The node manager at host destsite and port 5555 seems to be down. Start the node manager and rerun the command.
假定我現(xiàn)在已經(jīng)在兩臺機(jī)器都重啟了兩個NodeManager服務(wù)了，并且假設(shè)SSL握手已經(jīng)成功（這個假設(shè)對配置SSL不熟悉的人來說有點難度）。
假定配置好後，我們嘗試點擊Machine destsite的monitor tab的?Node Manager Status?
則會出現(xiàn)下面的錯誤：
[[NodeManager:300033]Could not execute command ping on the node manager. Reason: weblogic.nodemanager.NodeManagerException: [NodeManager is not configured to receive commands from host : /192.168.1.111. Please update the trusted hosts file : nodemanager.hosts of the node manager by adding the hostname or ip address of /192.168.1.111> ].]
這是因為你AdminServer要連destsite的時候，destsite上正在5555監(jiān)聽的進(jìn)程會查閱當(dāng)前的nodemanager.hosts文件，看里面AdminServer所在的主機(jī)是否在nodemanager.hosts里面聲明了，如果沒有，則報上面的錯，即，不讓不信任的機(jī)器來往destsite的機(jī)器上nodemanager服務(wù)執(zhí)行start/stop操作。
現(xiàn)在，往destsite的nodemanager.hosts里面新增一個sourcesite，即可。
這次，刷新Node Manager Status?，會看到
This page allows you to view current status information for the Node Manager.

State : RUNNING
BEA.home : null
weblogic.nodemanager.javaHome : C:\bea814\jdk142_05
weblogic.nodemanager.listenAddress : *.*
weblogic.nodemanager.listenPort : 5555
CLASSPATH : .;C:\ bea814\ jdk142_05\ lib\ tools.jar;C:\ bea814\ WEBLOG~1\ server\ lib\ weblogic_sp.jar;C:\ bea814\ WEBLOG~1\ server\ lib\ weblogic.jar
證明SSL握手已經(jīng)成功，AdminServer可以控制destsite的nodemanager并要求它來啟動m2的實例。

剩下的，看看如何配置sourcesite.jks，destsite.jks以及cs.jks。
這三個jks的關(guān)系是：
在sourcesite機(jī)器上的adminserver實例使用sourcesite.jks和cs.jks
在sourcesite機(jī)器上的m1實例使用sourcesite.jks和cs.jks
在destsite機(jī)器上的m2實例使用destsite.jks和cs.jks
在weblogic的Keystore配置中，sourcesite.jks和destsite.jks是配置為Identity部分，而cs.jks則作為Trust部分，
相關(guān)的配置SSL的方法請參見http://www.tkk7.com/security/archive/2005/11/28/21593.html

posted on 2007-09-04 15:20 david.turing 閱讀(14227) 評論(2)  編輯  收藏 所屬分類: Security領(lǐng)域