Fehlerbehebung beim Liberty-Verbund
Es gibt eine Reihe bekannter Probleme, die bei der Fehlerbehebung beim Liberty-Profil auftreten können. Die Probleme beziehen sich normalerweise auf die Konfiguration des Verbundcontrollers, Members oder Hostsystems. Sehen Sie die Problemliste durch, um Lösungsvorschläge anzuzeigen.
- Verbindungsprobleme
- CWWKX0217E: Es ist momentan keine MBean mit dem angegebenen ObjectName registriert.
- CWWKX0215E: Es liegt ein Problem mit dem angegebenen Benutzernamen oder Kennwort vor.
CWWKX8057I: Das Verbundmember kann zu keinem der Verbundcontroller eine Verbindung aufbauen. Konfigurierte Controller: [Hostname:Portnummer]
- Fehler: Connection refused: connect
- java.net.SocketException-Fehler
- Probleme mit Start- und Stoppbefehlen
- Fernes Starten oder Stoppen der Server löst einen Fehler des Typs "Java not found" aus
- CTGRI0000E: Could not establish a connection to the target machine with the authorization credentials that were provided
- CTGRI0001E: The application could not establish a connection to host_name
CTGRI0026E A connection could not be completed to host_name during the specified timeout interval
- CWWKX6027E: Die Initialisierung des Verbundcontrollers war nicht erfolgreich. Das Binden des Sockets für den Host Hostname und den Port Portnummer war nicht erfolgreich. Der Port ist möglicherweise bereits im Gebrauch oder der Host stimmt nicht mit der Systemkonfiguration überein.
- CWWKX7204E: Verbindung zum Host Hostname kann mit den bereitgestellten Berechtigungsnachweisen nicht hergestellt werden.
Lösungen für weitere Probleme finden Sie unter Bekannte Probleme und Einschränkungen für die Laufzeitumgebung.
Probleme bei der CLI-, Jython- oder MBean-Verbindung mit Verwendung des REST-Connectors
- CWWKX0217E: Es ist momentan keine MBean mit dem angegebenen ObjectName registriert.
- Nachricht:
Ursache:Fehler: CWWKX0217E: Es ist momentan keine MBean mit dem angegebenen ObjectName'WebSphere:feature=collectiveController,type=CollectiveRegistration,name=CollectiveRegistration' registriert.
Die MBean ist möglicherweise noch nicht verfügbar. Prüfen Sie die Serverprotokolle, um festzustellen, ob die MBean als bereit gemeldet wurde.
Möglicherweise gab es ein Problem beim Starten des Verbundrepositorys. Prüfen Sie, ob das Verbundrepository gestartet wurde.
Wenn das Ziel ein Verbundcontroller ist, prüfen Sie, ob die Replikatgruppe aktiv ist. Wenn die Mehrzahl der Replikate des Verbundcontrollers noch nicht gestartet wurde, wird diese Nachricht angezeigt. Starten Sie die übrigen Replikate.
Die Serverkonfiguration ist eventuell unvollständig. Vergewissern Sie sich, dass der Server ordnungsgemäß konfiguriert ist.
- CWWKX0215E: Es liegt ein Problem mit dem angegebenen Benutzernamen oder Kennwort vor.
- Nachricht:
Ursache:Fehler: CWWKX0215E: Es liegt ein Problem mit dem angegebenen Benutzernamen oder Kennwort vor. Der Server hat mit dem Code 401 und der Nachricht 'Unauthorized' geantwortet.
Benutzername und Kennwort sind möglicherweise falsch. Stellen Sie sicher, dass der Benutzername und das Kennwort für den Zielserver richtig angegeben sind.
Dem Benutzer wurde möglicherweise nicht die Administratorrolle zugewiesen. Vergewissern Sie sich, dass dem Benutzer die Administratorrolle zugewiesen ist, oder wählen Sie einen anderen Benutzer aus.
Die Sicherheitskonfiguration für den Zielserver ist eventuell unvollständig. Stellen Sie sicher, dass die Sicherheitskonfiguration definiert und der Sicherheitsservice als bereit gemeldet (CWWKS0008I) ist.
CWWKX8057I: Das Verbundmember kann zu keinem der Verbundcontroller eine Verbindung aufbauen. Konfigurierte Controller: [Hostname:Portnummer]
- Nachricht:
Ursache:CWWKX8057I: Das Verbundmember kann zu keinem der Verbundcontroller eine Verbindung aufbauen. Konfigurierte Controller: [test.ibm.com:8889]
Möglicherweise sind die Server nicht aktiv. Vergewissern Sie sich, dass die Verbundcontroller und Member-Server aktiv sind.
Wenn die Server ausgeführt werden, stellen Sie fest, ob die SSL-Konfiguration in der Datei server.xml des Controllers oder eines Members kürzlich geändert wurde. Wenn diese Nachricht CWWKX8057I im Member auftritt, ist es wahrscheinlicher, dass der Controller eine falsche SSL-Konfiguration hat. Wenn diese Nachricht im Controller angezeigt wird, ist es wahrscheinlicher, dass ein Member eine falsche SSL-Konfiguration hat. Das Problem kann auftreten, wenn eine Konfiguration kein quickStartSecurity-Element verwendet.
Wenn Sie ein Problem mit der SSL-Konfiguration beheben möchten, prüfen Sie die folgenden Punkte in der Datei server.xml:
Standardmäßig verweist <sslDefault sslRef> auf defaultSSLSettings. Wenn Sie <sslDefault sslRef> in der Konfiguration des Verbundcontrollers so ändern, dass auf ein anderes Element als defaultSSLSettings verwiesen wird, z. B. <sslDefault sslRef="LDAPSSLSettings"/>, wird der Fehler CWWKX8057I ausgelöst, es sei denn, die Konfiguration hat die Einstellung clientAuthenticationSupported="true" und der Liberty-Server erkennt jeden SSL-Peer mit einem Clientzertifikat an.
SSL-Einstellungen für HTTPS müssen die Verbundzertifikate anerkennen. Wenn Sie <sslDefault sslRef> so ändern, dass auf ein anderes Element als defaultSSLSettings verwiesen wird, ohne dabei clientAuthenticationSupported="true" zu verwenden, kann die Bindung zwischen defaultSSLSettings und der HTTPS-Konfiguration aufgehoben werden. Die SSL-Verbundeinstellungen sind Teil der Standardkonfiguration.
Weitere Informationen finden Sie unter Administratorrolle für das Liberty-Profil zuordnen, LDAP-Benutzerregistrys mit dem Liberty-Profil konfigurieren und httpEndpoint für die Verwendung einer anderen als der Standard-SSL-Konfiguration konfigurieren.
- Fehler: Connection refused: connect
- Nachricht:
Ursache:Fehler: Connection refused: connect
Host und Port sind möglicherweise falsch. Stellen Sie sicher, dass Host und Port für den Zielserver richtig angegeben sind.
Der Server wird eventuell nicht ausgeführt. Vergewissern Sie sich, dass der Server ausgeführt wird.
- Fehler "java.net.SocketException"
- Nachricht:
Ursache:java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)(possibly others...)
Der Truststore und das Truststore-Kennwort sind möglicherweise falsch. Stellen Sie sicher, dass der Truststore-Pfad, das Truststore-Kennwort und der Truststore-Inhalt richtig sind.
Probleme mit Start- und Stoppbefehlen
- Fernes Starten oder Stoppen der Server löst einen Fehler des Typs "Java not found" aus
- Nachricht:
Beim fernen Starten oder Stoppen der Server (z. B. mit ClusterManager.startCluster oder ServerCommands.startServer) tritt der folgende Fehler auf:
Lösung:{stderr=java: javaCmd 14: serverCmd 32: ./server 873: FSUM7351 not found, stdout=, returnCode=127}
Die Member-Server benötigen eine Datei des Typs server.env, die eine JAVA_HOME-Variable angibt.
- CTGRI0000E: Could not establish a connection to the target machine with the authorization credentials that were provided.
- Nachricht:
Ursache:CTGRI0000E Could not establish a connection to the target machine with the authorization credentials that were provided.
Authentifizierung schlägt bei Eingabe des Benutzernamens oder Kennworts fehl:- Vergewissern Sie sich, dass Benutzername und Kennwort im Element <hostAuthConfig> in der Datei server.xml auf dem Zielserver richtig angegeben sind.
- Aktualisieren Sie die Hostauthentifizierungskonfiguration mit dem Verbundbefehl updateHost.
Die Authentifizierung mit den SSH-Schlüsseln scheitert: - CTGRI0001E: The application could not establish a connection to host_name.
- Nachricht:
Ursache:{ExceptionMessage=ConnectException caught while performing stopCluster operation on member webp1a.ibm.com,/P1A/WebSphere_LP/usr,memberA1: java.net.ConnectException: CTGRI0001E The application could not establish a connection to webp1a.ibm.com., Exception=java.net.ConnectException: CTGRI0001E The application could not establish a connection to webp1a.ibm.com.}
Werden die Server mit Befehlen wie ClusterManager.startCluster und ServerCommands.startServer fern gestartet oder gestoppt, kann dieser Fehler ausgelöst werden.
Nachricht CTGRI0001E in Verbindung mit Nachricht CTGRI0026E kann ein Hinweis darauf sein, dass zu viele SSH-Verbindungen zu einem Host gleichzeitig hergestellt werden. Mögliche Ursachen:
- Autonome Komponenten wie z. B. ein Skalierungscontroller
- Das Ausführen von ClusterManager.startCluster, ServerCommands.startServer oder anderen Systemverwaltungsbefehlen auf verschiedenen Servern auf einem einzigen Host, was dazu führen kann, dass die maximale Anzahl gleichzeitiger nicht authentifizierter Verbindungen zum SSH-Dämon überschritten wird.
Lösung:
Vergewissern Sie sich, dass der RPC-Mechanismus (z. B. SSH) gestartet wurde und die konfigurierten Einstellungen (z. B. Host und Port) richtig sind.
Wenn Ihre Umgebung SSH verwendet, ändern Sie die Einstellungen in der SSH-Konfigurationsdatei. Die MaxStartups-Einstellung in der SSH-Konfiguration verwendet standardmäßig 10 gleichzeitige nicht authentifizierte Verbindungen. Eine Änderung der MaxStartups-Einstellung in der SSH-Konfigurationsdatei /etc/ssh/sshd_config kann das Problem beheben. Die MaxStartups-Einstellung gibt die maximale Anzahl gleichzeitiger nicht authentifizierter Verbindungen zum SSH-Dämon an. Zusätzliche Verbindungen werden gelöscht, bis die Authentifizierung erfolgreich verläuft oder der unter LoginGraceTime angegebene Zeitraum für eine Verbindung abgelaufen ist. Sie können die Löschung beliebig früh aktivieren, indem Sie die drei durch Semikolon voneinander getrennten Werte start:rate:full angeben (z. B. 10:30:60). sshd(8) weist Verbindungsversuche mit einer Wahrscheinlichkeit von rate/100 (30 %) zurück, wenn momentan start (10) nicht authentifizierte Verbindungen vorhanden sind. Die Wahrscheinlichkeit erhöht sich linear und alle Verbindungsversuche werden zurückgewiesen, wenn die Zahl nicht authentifizierter Verbindungen full (60) erreicht. Die Einstellungen der SSH-Konfigurationsdatei im folgenden Beispiel enthalten die MaxStartups-Einstellung und andere Einstellungen, die Verbindungsprobleme verringern können:
Weitere Informationen zum Protokoll SSH (Secure Shell) und zum Ändern der Einstellungen für /etc/ssh/sshd_config finden Sie unter RXA für Operationen des Liberty-Verbunds einrichten.ClientAliveInterval 60 ClientAliveCountMax 3 MaxSessions 100 MaxStartups 100:30:200 LoginGraceTime 180
CTGRI0026E A connection could not be completed to host_name during the specified timeout interval.
Nachricht:
Ursache:CTGRI0026E A connection could not be completed to webp1a.ibm.com during the specified timeout interval.
Zu viele gleichzeitige SSH-Verbindungen zu einem Host können diesen Fehler verursachen.
Lösung:Sehen Sie sich die Lösung für Nachricht CTGRI0001E an.
- CWWKX6027E: Die Initialisierung des Verbundcontrollers war nicht erfolgreich. Das Binden des Sockets für den Host Hostname und den Port Portnummer war nicht erfolgreich. Der Port ist möglicherweise bereits im Gebrauch oder der Host stimmt nicht mit der Systemkonfiguration überein.
- Nachricht:
Lösung:CWWKX6027E: Die Initialisierung des Verbundcontrollers war nicht erfolgreich. Das Binden des Sockets für den Host * und den Port 10010 war nicht erfolgreich. Der Port ist möglicherweise bereits im Gebrauch oder der Host stimmt nicht mit der Systemkonfiguration überein.
Vergewissern Sie sich, dass der in der Konfiguration des Verbundcontrollers angegebene Hostwert richtig ist. Wenn der Verbundcontroller sich beispielsweise auf myhost.com befindet, prüfen Sie die Datei server.xml des Controllers, um sicherzustellen, dass der Hostwert richtig ist:
<variable name="defaultHostName" value="myhost.com" />
Die Beispielnachricht zeigt einen Stern (*) für den Host an, um anzudeuten, dass der Hostwert das Problem wahrscheinlich nicht verursacht hat. Die Ursache für das Problem ist wahrscheinlich ein Portkonflikt.
Stellen Sie sicher, dass die Portnummer in der Nachricht noch nicht belegt ist. Führen Sie in einer Befehlszeile auf dem Host-Computer, auf dem der Verbundcontroller sich befindet, den Befehl netstat -a aus, um eine Liste mit Portnummer sowie den Status der Verbindungen anzuzeigen. Wenn die Portnummer belegt ist, enthält die Liste einen Eintrag wie den folgenden für port 10010:
TCP 127.0.0.1:10010 myhost:0 LISTENING
Um diesen Portkonflikt zu beheben, öffnen Sie die Datei server.xml des Verbundcontrollers in einem Editor und fügen Sie eine Anweisung hinzu, mit der für replicaPort eine Portnummer festgelegt wird, die auf dem Computer nicht belegt ist. Ein replicaPort-Wert kann mit einer der folgenden Anweisungen festgelegt werden:
- <collectiveController replicaPort="10011"/>
- <collectiveController replicaHost="myhost.com" replicaPort="10011"/>
- <collectiveController replicaPort="${prop.controller_1.replica}"/>
Legen Sie die Variable für die Portnummer fest, die in dieser Anweisung den Namen prop.controller_1.replica hat, die aber jeden beliebigen Variablennamen in einer Datei des Typs bootstrap.properties oder in einem XML-Tag des Typs <variable name="Name" value="Wert"/> haben kann.
- CWWKX7204E: Verbindung zum Host Hostname kann mit den bereitgestellten Berechtigungsnachweisen nicht hergestellt werden.
- Nachricht:
Lösung:localhost,C:/wlp,member1 stop operation resulted in an Exception: ConnectException caught while performing stopCluster operation on member localhost,C:/wlp,member1: java.net.ConnectException: CWWKX7204E: Verbindung zum Host localhost kann mit den bereitgestellten Berechtigungsnachweisen nicht hergestellt werden.
Vergewissern Sie sich, dass die Authentifizierungsinformationen der Cluster-Member richtig angegeben und alle RXA-Voraussetzungen (Remote Execution and Access) erfüllt sind. Für viele RXA-Operationen ist ein Zugriff auf Ressourcen erforderlich, die für die Standardbenutzerkonten im Allgemeinen nicht zugänglich sind. Weitere Informationen finden Sie unter RXA für Operationen des Liberty-Verbunds einrichten.