Configuration de RXA pour les opérations de collectivité Liberty
Les contrôleurs de collectivité Liberty utilisent le kit d'outils Tivoli RXA (Remote Execution and Access) pour effectuer diverses opérations sur les membres de la collectivité. Vous pouvez utiliser RXA pour démarrer et arrêter à distance des serveurs, y compris pour démarrer et arrêter des serveurs sur votre ordinateur local.
Procédure
Configurez les postes Linux, UNIX ou z/OS
Installez et activez SSH sur votre machine. Sous Linux et UNIX, assurez-vous que la configuration est définie conformément aux instructions ci-après. Sous z/OS, consultez les instructions ci-après.
Pour activer SSH, configurez OpenSSH 3.6.1, OpenSSH 4.7 (sous AIX) ou Oracle SSH 1.1 pour la prise en charge des connexions RXA. OpenSSH 3.7.1 (ou version ultérieure) contient des améliorations non disponibles dans les versions antérieures et est recommandé.
Eviter les incidents : OpenSSH version 4.7.0.5302 pour IBM® AIX version 5.3 n'est pas compatible avec RXA version 2.3. Si des machines exécutent AIX version 5.3 où OpenSSH Version 4.7.0.5302 est installé, les transferts de fichiers peuvent ne pas aboutir. Pour éviter cette situation, rétrogradez OpenSSH de la version 4.7.0.5302 à la version 4.7.0.5301.- Utilisation du protocole SSH (Secure Shell)
RXA ne fournit pas le code SSH pour les systèmes d'exploitation UNIX. Vous devez vérifier que SSH est installé et activé sur tous les ordinateurs qui incluent des membres de la collectivité.
Dans tous les environnements UNIX à l'exception de Solaris, le shell Bourne (sh) est utilisé. Sur les ordinateurs Solaris, le shell Korn (ksh) est utilisé à la place suite à des incidents survenus avec le shell Bourne (sh).
Pour utiliser une authentification avec mot de passe pour les communications SSH, éditez le fichier /etc/ssh/sshd_config sur chaque ordinateur incluant un ou plusieurs membres de la collectivité. Définissez la propriété PasswordAuthentication sur yes. Par exemple :
La valeur par défaut pour la propriété PasswordAuthentication est no.PasswordAuthentication yes
Après avoir modifié ce paramètre, arrêtez et redémarrez le démon SSH via les commandes suivantes :/etc/init.d/sshd stop /etc/init.d/sshd start
Configurez les postes IBM i
L'utilisation de l'authentification de clé privée/publique SSH sur les ordinateurs IBM i n'est pas prise en charge.
Configurez les postes Windows
- Vérifiez que votre contrôleur de collectivité s'exécute avec
avec un kit Java Development Kit IBM.
RXA requiert diverses classes de sécurité qui ne figurent pas dans le JDK IBM et qui ne sont pas disponibles dans les machines virtuelles (JVM) Oracle ou OpenJDK.
- Vérifiez que les variables d'environnement système JAVA_HOME et PATH pointent sur le chemin Java sur l'ordinateur.
Voir Définition de la variable JAVA_HOME pour les membres de collectivité Liberty
- Vérifiez que le fichier server.xml de chaque serveur devant être géré spécifie le nom d'utilisateur et le mot de passe du compte.
Indiquez le nom d'utilisateur et le mot de passe dans une instruction hostAuthInfo dans le fichier server.xml :
<hostAuthInfo rpcUser="ID_utilisateur_Windows"mot_de_passe_utilisateur_rpcmot_de_passe_utilisateur_Windows" />
- Activez les connexions aux serveurs membre sous
Windows.
Pour permettre les connexions à des membres Windows, vous pouvez utiliser un service SSH tiers tel que Cygwin sur votre ordinateur membre Windows ou modifier les paramètres du système d'exploitation Windows sur un ordinateur membre sur lequel aucun service SSH n'est installé.
- Utilisez un service SSH tiers tel que Cygwin sur l'ordinateur
membre Windows.
Si l'ordinateur membre utilise une service SSH, le contrôleur se connecte au serveur membre avec SSH. Indiquez un paramètre hostAuthInfo rpcUserHome ainsi que le nom d'utilisateur et le mot de passe RPC dans le fichier server.xml du membre par le service SSH tiers peut avoir un répertoire de base différent de celui utilisé par Windows :
<hostAuthInfo rpcUser="Windows_user_ID" rpcUserPassword="Windows_user_password" rpcUserHome="user_home_directory"/>
Pour user_home_directory, indiquez le répertoire de base utilisateur pour le service SSH, par exemple : rpcUserHome="C:\cygwin\home\user1". Le paire de clés publiques et privées SSH est générée dans le répertoire .ssh sous ce répertoire de base utilisateur.
- Si l'ordinateur membre Windows n'utilise pas
un service SSH tiers tel que Cygwin, modifiez les paramètres du système
d'exploitation Windows de l'ordinateur membre afin d'activer les
connexions.
- Vérifiez que votre compte utilisateur fait partie du groupe Administrateurs.
De nombreuses opérations RXA requièrent l'accès à des ressources inaccessibles aux comptes utilisateur ordinaires. Par conséquent, la configuration d'un membre de la collectivité doit inclure le nom et le mot de passe d'un utilisateur Windows membre du groupe Administrateurs.
- Vérifiez que l'option Partage de fichiers et d'imprimantes pour réseaux Microsoft est activée pour votre pile réseau.
- Cliquez sur Démarrer > Panneau de configuration > Centre Réseau et partage > Modifier les paramètres de partage avancés.
- Sélectionnez Activer le partage de fichiers et d’imprimantes.
- Sauvegardez les modifications.
Vérifiez que les opérations de partage de fichier (sur le port 445) ne sont pas bloquées sur les ordinateurs qui incluent des contrôleurs de la collectivité ou des membres de la collectivité. Pour plus d'informations, voir la documentation liée à votre système d'exploitation ou votre logiciel pare-feu.
- Démarrez le service Registre à distance.Le service Registre distant doit être en opération sur les ordinateurs incluant des membres de la collectivité afin que les contrôleurs de la collectivité puissent exécuter à distance les commandes et les scripts requis.
- Cliquez sur Démarrer > Outils d'administration > Services.
- Dans la liste des services, localisez l'entrée de registre distant et vérifiez que son statut est Démarré. Si vous avez l'intention d'utiliser RXA sur une base régulière, envisagez de définir la propriété Type de démarrage du registre distant à Automatique.
- Désactivez le contrôle de compte utilisateur.
- Cliquez sur Démarrer > Panneau de configuration > Comptes utilisateur > Modifier les paramètres de contrôle du compte utilisateur.
- Définissez le niveau de contrôle du compte utilisateur à Ne jamais m'avertir.
- Cliquez sur OK.
- Redémarrez l'ordinateur pour que les modifications prennent effet.
- Vérifiez que votre compte utilisateur fait partie du groupe Administrateurs.
- Utilisez un service SSH tiers tel que Cygwin sur l'ordinateur
membre Windows.
Pour plus d'informations, voir Configuration de l'opération à distance des collectivités Liberty.
- Vérifiez que votre contrôleur de collectivité s'exécute avec
avec un kit Java Development Kit IBM.
Que faire ensuite
Si vous avez modifié le fichier server.xml d'un serveur géré, démarrez manuellement ce serveur afin qu'il publie au contrôleur les nouvelles données.
Après avoir activé RXA, testez la configuration de l'hôte et vérifiez la connectivité RXA :

Dispositions pour les centres de documentation | Commentaires

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_set_rxa
Nom du fichier : twlp_set_rxa.html