Configuración de RXA para operaciones de colectivo de Liberty
Los controladores de colectivo de Liberty utilizan el kit de herramientas Tivoli Remote Execution and Access (RXA) para realizar operaciones seleccionadas en miembros de colectivo. Utilice RXA para iniciar y detener servidores de forma remota, incluidos los inicios y detenciones de servidores en su equipo local.
Procedimiento
Configuración de máquinas Linux, UNIX o z/OS
Instale y habilite SSH en la máquina. Para las máquinas Linux y UNIX, asegúrese de que la configuración se haya establecido según las instrucciones siguientes. Para las máquinas z/OS, consulte las instrucciones siguientes para obtener más información.
Para habilitar SSH, configure OpenSSH 3.6.1, OpenSSH 4.7 (en AIX) u Oracle SSH 1.1 para que admita conexiones RXA. OpenSSH 3.7.1 o versiones posteriores contiene mejoras de seguridad no disponibles en releases anteriores y se recomienda utilizarlo.
Evite problemas: La versión 4.7.0.5302 de OpenSSH para la versión 5.3 de IBM® AIX no es compatible con la versión 2.3 de RXA. Si las máquinas ejecutan AIX Versión 5.3 con OpenSSH Versión 4.7.0.5302 instalado, las transferencias de archivos podrían no realizarse de forma completa. Para evitar este problema, pase de OpenSSH Versión 4.7.0.5302 a la Versión 4.7.0.5301.- Utilización del protocolo SSH (Secure Shell)
RXA no proporciona código SSH para los sistemas operativos UNIX. Debe asegurarse de que SSH esté instalado y habilitado en todas las máquinas que incluyen miembros del colectivo.
En todos los entornos UNIX, salvo en Solaris, se utiliza el sh (Bourne shell). En máquina Solaris, el ksh (Korn shell) se utiliza en su lugar, al existir problemas con el sh (Bourne shell).
Para utilizar autenticación basada en contraseña en comunicaciones SSH, edite el archivo /etc/ssh/sshd_config en cada máquina que incluya uno o más miembros de colectivo. Establezca la propiedad PasswordAuthentication en yes. Por ejemplo:
El valor predeterminado de la propiedad PasswordAuthentication es no.PasswordAuthentication yes
Una vez que haya modificado este valor, detenga el daemon SSH y reinícielo mediante los mandatos siguientes:/etc/init.d/sshd stop /etc/init.d/sshd start
Configuración de máquinas IBM i
El uso de autenticación de claves públicas/privadas SSH no se admite en máquinas IBM i.
Configuración de máquinas Windows
- Asegúrese de que se esté ejecutando el controlador de colectivo con un JDK de IBM.
RXA requieres algunas clases de seguridad que están en el JDK de IBM y que no están disponibles en las JVM de Oracle ni OpenJDK.
- Asegúrese de que las variable de entorno de sistema JAVA_HOME y PATH están establecidas en la vía de acceso Java del sistema.
Consulte Establecimiento de la variable JAVA_HOME para miembros del colectivo de Liberty.
- Asegúrese de que el archivo server.xml de cada servidor que se debe gestionar especifique el nombre y la contraseña del usuario de la cuenta.
Especifique el nombre de usuario y la contraseña en una sentencia hostAuthInfo en el archivo server.xml:
<hostAuthInfo rpcUser="ID_usuario_Windows" rpcUserPassword="contraseña_usuario_Windows" />
- Habilite las conexiones con los servidores miembro en los sistemas
Windows.
Para habilitar las conexiones con miembros de Windows, puede utilizar un servicio SSH de terceros como, por ejemplo, Cygwin en el sistema miembro de Windows o cambiar la configuración del sistema operativo Windows en un sistema miembro que no tenga instalado un servicio SSH.
- Utilice un servicio SSH de terceros como, por ejemplo, Cygwin en el sistema miembro
de Windows.
Si el sistema miembro utiliza un servicio SSH, el controlador conecta el servidor de miembro con SSH. Especifique un parámetro hostAuthInfo rpcUserHome, así como el nombre de usuario y la contraseña de RPC en el archivo server.xml del miembro, porque el servicio SSH de terceros puede tener un directorio de inicio distinto del que utiliza Windows:
<hostAuthInfo rpcUser="ID_usuario_Windows" rpcUserPassword="contraseña_usuario_Windows" rpcUserHome="directorio_inicio_usuario"/>
Para directorio_inicio_usuario, especifique el inicio del usuario para el servicio SSH; por ejemplo: rpcUserHome="C:\cygwin\home\user1". El par de claves pública y privada SSH se genera en el directorio .ssh, en este directorio de inicio del usuario.
- Si el sistema miembro de Windows no utiliza un servicio SSH de terceros como, por
ejemplo, Cygwin, cambie la configuración del sistema operativo Windows del sistema miembro
para habilitar las conexiones.
- Asegúrese de que su cuenta de usuario pertenece al grupo Administradores.
Muchas operaciones RXA requieren acceso a recursos a los que las cuentas de usuarios estándar no pueden acceder. Por ello, la configuración de un miembro de colectivo debe incluir el nombre y la contraseña de un usuario de Windows que pertenezca al grupo Administradores.
- Asegúrese de que se haya habilitado Uso compartido de archivos e impresoras para redes de Microsoft en su pila de redes.
- Pulse Inicio > Panel de control > Centro de redes y recursos compartidos > Cambiar configuración avanzada de uso compartido.
- Seleccione Activar Compartir impresoras y archivos.
- Guarde los cambios.
Asegúrese de que las operaciones de uso compartido de archivos (en el puerto 445) no estén bloqueadas en máquinas que incluyen controladores de colectivo o miembros de colectivo. Para obtener más información, consulte la documentación relativa a su sistema operativo o al software de cortafuegos.
- Inicie el servicio Registro remoto. El servicio Registro remoto debe estar en ejecución en sistemas que incluyan miembros de colectivo para que los controladores de colectivos ejecuten de forma remota mandatos y scripts necesarios.
- Pulse en Inicio > Herramientas administrativas > Servicios.
- En la lista de servicios, localice la entrada Registro remoto y verifique que el estado es Iniciado. Si pretende utilizar use RXA de forma regular, considere establecer la propiedad Tipo de arranque del Registro remoto en Automático.
- Inhabilite el control de cuenta de usuario.
- Pulse Inicio > Panel de control > Cuentas de usuario > Cambiar valores de control de cuentas de usuario.
- Defina el nivel de Control de cuentas de usuario en No notificarme nunca.
- Pulse Aceptar.
- Rearranque el sistema para que los cambios entren en vigor.
- Asegúrese de que su cuenta de usuario pertenece al grupo Administradores.
- Utilice un servicio SSH de terceros como, por ejemplo, Cygwin en el sistema miembro
de Windows.
Para obtener más información, consulte Configuración de operaciones remotas de colectivos de Liberty.
- Asegúrese de que se esté ejecutando el controlador de colectivo con un JDK de IBM.
Qué hacer a continuación
Si ha modificado el archivo server.xml de un servidor gestionado, inicie manualmente el servidor de forma que publique los datos nuevos en el controlador.
Después de habilitar RXA, pruebe la configuración del host y verifique la conectividad de RXA:

Términos y condiciones para centros de información | Comentarios

http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_set_rxa
Nombre de archivo:twlp_set_rxa.html