Linux服务器双机热备详细过程

通常说的双机热备是指两台机器都在运行，但并不是两台机器都同时在提供服务。

当提供服务的一台出现故障的时候，另外一台会马上自动接管并且提供服务，而且切换的时间非常短。

下面来以keepalived结合tomcat来实现一个web服务器的双机热备过程：

keepalived的工作原理是VRRP虚拟路由冗余协议。

在VRRP中有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。

VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。Vrrp中存在着一种选举机制，用以选出提供服务的路由即主控路由，其他的则成了备份路由。

当主控路由失效后，备份路由中会重新选举出一个主控路由，来继续工作，来保障不间断服务。

两台物理服务器和一个虚拟服务器（vip）：master：redhat2．6．18－53．el5192．168．8．4；backup：redhat2．6．18－53．el5192．168．8．6；vip：192．168．8．100。

节点A192．168．8．4（主节点），节点B192．168．8．6（备用节点），虚拟IP（对外提供服务的IP192．168．8．100）

在这种模式下，虚拟IP在某时刻只能属于某一个节点，另一个节点作为备用节点存在。

当主节点不可用时，备用节点接管虚拟IP（即虚拟IP漂移至节点B），提供正常服务。

keepalived的原理可以这样简单理解：

keepalived安装在两台物理服务器上，并相互监控对方是否在正常运行。

当节点A正常的时候：节点A上的keepalived会将下面的信息广播出去：

192．168．8．100这个IP对应的MAC地址为节点A网卡的MAC地址

其它电脑如客户端和NodeB会更新自己的ARP表，对应192．168．8．100的MAC地址＝节点A网卡的MAC地址。

当节点A发生故障的时候，节点B上的keepalived会检测到，并且将下面的信息广播出去：

192．168．8．100这个IP对应的MAC地址为节点B网卡的MAC地址

其它电脑如客户端会更新自己的ARP表，对应192．168．8．100的MAC地址＝节点B网卡的MAC地址。

扩展资料：

双机热备特指基于active/standby方式的服务器热备。服务器数据包括数据库数据同时往两台或多台服务器执行写操作，或者使用一个共享的存储设备。在同一时间内只有一台服务器运行。

当其中运行着的一台服务器出现故障无法启动时，另一台备份服务器会通过软件诊测（一般是通过心跳诊断）将standby机器激活，保证应用在短时间内完全恢复正常使用。

Keepalived的运行原理是基于VRRP（虚拟路由冗余协议）机制，在VRRP中有两个重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。

VRRP路由器是一种实体路由器设备，而虚拟路由器则是基于VRRP协议构建的虚拟路由器，是软性的虚拟概念，一组VRRP路由器协同工作，共同构造一台虚拟服务器。

VRRP协议支持一种选举机制，主要用来选出用来提供服务的路由即主控路由，其它的就是备份路由了，当主控路由失效之后，备份路由中重新选出一个主控路由（往往按照设置好的优先级别重新分配），接管主控服务，继续工作，来保证不间断的提供服务。

参考资料：

-双机热备

所谓的高可用，也叫 HA（High Availability），是分布式系统架构设计中必须考虑的因素之一，它是保证系统SLA的重要指标。Redis 高可用的主要有三种模式： 主从模式 ， 哨兵模式和集群模式 。

Redis 提供了 Redis 提供了复制(replication)功能，当一台 redis 数据库中的数据发生了变化，这个变化会被自动地同步到其他的 redis 机器上去。

Redis 多机器部署时，这些机器节点会被分成两类，一类是主节点（master 节点），一类是从节点（slave 节点）。一般 主节点可以进行读、写操作 ，而 从节点只能进行读操作 。一个主节点可以有多个从节点，但是一个从节点只会有一个主节点，也就是所谓的 一主多从结构 。

· 支持主从复制，主机会自动将数据同步到从机，可以进行读写分离;

· Master 是以非阻塞的方式为主 Slaves 提供服务。所以在 Master-Slave 同步期间，客户端仍然可以提交查询或修改请求;

· Slave 同样是以非阻塞的方式完成数据同步。在同步期间，如果有客户端提交查询请求，Redis 则返回同步之前的数据。

· Redis 不具备自动容错和恢复功能，主机从机的宕机都会导致前端部分读写请求失败，需要等待机器重启或者手动切换前端的 IP 才能恢复;

· 主机宕机，宕机前有部分数据未能及时同步到从机，切换 IP 后面还会引入数据不一致的问题，降低了系统的可用性;

· Redis 较难支持在线扩容，在集群容量达到上限时在线扩容会变得很复杂;

· Redis 的主节点和从节点中的数据是一样的，降低的内存的可用性

实际生产中，我们优先考虑哨兵模式。这种模式下，master 宕机，哨兵会自动选举 master 并将其他的 slave 指向新的 master。

在主从模式下，redis 同时提供了哨兵命令 redis-sentinel ，哨兵是一个独立的进程，作为进程，它会独立运行。其原理是哨兵进程向所有的 redis 机器人发送命令，等待 Redis 服务器响应，从而监控运行的多个 Redis 实例。一般为了便于决策选举，使用 奇数个哨兵 。多个哨兵构成一个哨兵集群，哨兵直接也会相互通信，检查哨兵是否正常运行，同时发现 master 战机哨兵之间会进行决策选举新的 master

哨兵模式的作用:

· 通过发送命令，让 Redis 服务器返回监控其运行状态，包括主服务器和从服务器;

· 然而一个哨兵进程对 Redis 服务器进行监控，也可能会出现问题，为此，我们可以使用多个哨兵进行监控。各个哨兵之间还会进行监控，这样就形成了多种哨兵模式。

哨兵很像 kafka 集群中的 zookeeper 的功能。

· 哨兵模式是基于主从模式的，所有主从的优点，哨兵模式都具有。

· 主从可以自动切换，系统更健壮，可用性更高。

· 具有主从模式的缺点，每台机器上的数据是一样的，内存的可用性较低。

· Redis 较难支持在线扩容，在集群容量达到上限时在线扩容会变得很复杂。

Redis 集群模式本身没有使用一致性 hash 算法，而是使用 slots 插槽 。

Redis 哨兵模式基本已经可以实现高可用，读写分离 ，但是在这种模式下每台 Redis 服务器都存储相同的数据，很浪费内存，所以在 redis30 上加入了 Cluster 集群模式，实现了 Redis 的分布式存储，对数据进行分片，也就是说每台 Redis 节点上存储不同的内容；每个节点都会通过集群总线(cluster bus)，与其他的节点进行通信。 通讯时使用特殊的端口号，即对外服务端口号加 10000。例如如果某个 node 的端口号是 6379，那么它与其它 nodes 通信的端口号是 16379。nodes 之间的通信采用特殊的二进制协议。

对客户端来说，整个 cluster 被看做是一个整体，客户端可以连接任意一个 node 进行操作，就像操作单一 Redis 实例一样， 当客户端操作的时候 key 没有分配到该 node 上时，Redis 会返回转向指令，指向正确的 node，这有点儿像浏览器页面的 302 redirect 跳转。

根据官方推荐，集群部署至少要 3 台以上的 master 节点，最好使用 3 主 3 从六个节点的模式。

在 Redis 的每一个节点上，都有这么两个东西， 一个是插槽（slot），它的的取值范围是：0-16383， 可以从上面 redis-tribrb 执行的结果看到这 16383 个 slot 在三个 master 上的分布。还有一个就是 cluster，可以理解为是一个集群管理的插件，类似的哨兵。

当我们的存取的 Key 到达的时候，Redis 会根据 crc16 的算法对计算后得出一个结果，然后把结果和 16384 求余数，这样每个 key 都会对应一个编号在 0-16383 之间的哈希槽，通过这个值，去找到对应的插槽所对应的节点，然后直接自动跳转到这个对应的节点上进行存取操作。

为了保证高可用， redis-cluster 集群引入了主从模式 ，一个主节点对应一个或者多个从节点。当其它主节点 ping 主节点 master 1 时，如果半数以上的主节点与 master 1 通信超时，那么认为 master 1 宕机了，就会启用 master 1 的从节点 slave 1，将 slave 1 变成主节点继续提供服务。

如果 master 1 和它的从节点 slave 1 都宕机了，整个集群就会进入 fail 状态，因为集群的 slot 映射不完整。 如果集群超过半数以上的 master 挂掉，无论是否有 slave，集群都会进入 fail 状态。

redis-cluster 采用去中心化的思想 ，没有中心节点的说法，客户端与 Redis 节点直连，不需要中间代理层，客户端不需要连接集群所有节点，连接集群中任何一个可用节点即可。

对 redis 集群的扩容就是向集群中添加机器，缩容就是从集群中删除机器，并重新将 16383 个 slots 分配到集群中的节点上（数据迁移）。

扩缩容也是使用集群管理工具 redis-trirb。

扩容时，先使用 redis-trirb add-node 将新的机器加到集群中，这是新机器虽然已经在集群中了，但是没有分配 slots，依然是不起做用的。在使用 redis-trirb reshard 进行分片重哈希（数据迁移），将旧节点上的 slots 分配到新节点上后，新节点才能起作用。

缩容时，先要使用 redis-trirb reshard 移除的机器上的 slots，然后使用 redis-trirb add-del 移除机器。

采用去中心化思想，数据按照 slot 存储分布在多个节点，节点间数据共享，可动态调整数据分布;

可扩展性：可线性扩展到 1000 多个节点，节点可动态添加或删除;

高可用性：部分节点不可用时，集群仍可用。通过增加 Slave 做 standby 数据副本，能够实现故障自动 failover，节点之间通过 gossip 协议交换状态信息，用投票机制完成 Slave 到 Master 的角色提升;

降低运维成本，提高系统的扩展性和可用性。

1Redis Cluster 是无中心节点的集群架构，依靠 Goss 协议(谣言传播)协同自动化修复集群的状态。但 GosSIp 有消息延时和消息冗余的问题，在集群节点数量过多的时候，节点之间需要不断进行 PING/PANG 通讯，不必须要的流量占用了大量的网络资源。虽然 Reds40 对此进行了优化，但这个问题仍然存在。

2数据迁移问题

Redis Cluster 可以进行节点的动态扩容缩容，这一过程，在目前实现中，还处于半自动状态，需要人工介入。在扩缩容的时候，需要进行数据迁移。

而 Redis 为了保证迁移的一致性，迁移所有操作都是同步操作 ，执行迁移时，两端的 Redis 均会进入时长不等的阻塞状态，对于小 Key，该时间可以忽略不计，但如果一旦 Key 的内存使用过大，严重的时候会接触发集群内的故障转移，造成不必要的切换。

主从模式：master 节点挂掉后，需要手动指定新的 master，可用性不高，基本不用。

哨兵模式：master 节点挂掉后，哨兵进程会主动选举新的 master，可用性高，但是每个节点存储的数据是一样的，浪费内存空间。数据量不是很多，集群规模不是很大，需要自动容错容灾的时候使用。

集群模式：数据量比较大，QPS 要求较高的时候使用。 Redis Cluster 是 Redis 30 以后才正式推出，时间较晚，目前能证明在大规模生产环境下成功的案例还不是很多，需要时间检验。

问题一：什么是服务器节点？？ 作用是中转、负载均衡、平分资源、冗余等都是他的作用，单您要搞清楚 服务器节点和节点服务器是2回事

问题二：节点服务器的建立 如果在一个域内只建立一台服务器，则这台服务器就默认的成为主服务器(Administrator Server)，每次在主服务器上更改设置后，必须重新启动服务器，这就不得不暂时停止对外提供服务，这种情况在企业环境中常常是不允许的。要解决这个问题，可以在此域中再增加一台或者多台服务器，这些新增加的有别于主服务器的服务器叫做受控服务器(Managed Servers) ，可以将所有商业服务分散于这些受控服务器上面，而用主服务器来管理它们。这样主服务器可以更改设置，重新启动，而各个受控服务器可以继续对外提供服务。多服务器域中，必须唯一指定其中一台服务器为主服务器，其他服务器作为受控服务器，每一个受控服务器在这个域中是作为一个节点(Node)存在的，或叫节点服务器。在WLS61的主服务器控制台上提供了管理这些节点的工具，可以方便的启动停止其域内包含的受控服务器。如果要建立多服务器域，则必须使主服务器上的WLS与各个受控服务器上的WLS版本保持一致。先启动主服务器，然后再启动各个受控服务器。主服务器与受控服务器的每一次通信都是通过SSL来进行的。以上就是要点，下面详细说明一下：关于数字证书：各个节点与主服务器之间要使用SSL协议来进行通信，这是为了保证通信安全。此协议使用一配对密锁，公锁和私锁。这是一对非对称密锁，用其中任何一个密锁加密信息只能用另一个来解密。值得一提的是，WLS要求节点与主服务器之间采用双向验证。关于SSL协议的详细内容会在以后“安全管理”部分介绍。在节点管理过程中所使用的数字证书是符合X509格式的，私锁遵循PKCS#5和PKCS#8标准。PKCS#5是基于密码口令的，它描述了用密码口令来加密私锁的方法。PKCS#8是私锁的语法标准，说明了私锁应该具有的特征。用于节点管理中的证书与WLS的数字证书格式是不同的，前者只使用一个crt文件，其中包含了被加过密的私锁(但并不发送密锁)，而后者使用的是分开的文件。要使用节点管理，首先必须获得一个crt证书来使用SSL通讯。您可以去CA机构购买一个私锁和数字证书或者使用WLS提供的私锁和数字证书，不管通过哪种办法，如果得到的私锁不是PKCS#5/#8格式的，要使用WLS提供的wlkeytool工具来转换一下。然后再将私锁、公锁和CA的认证授权文件用cat工具合并成一个crt文件。这里举个例子，看看如何使用WLS自带的私锁、公锁和CA认证授权文件来生成一个crt文件。您可以在mydomain这个默认域所对应的文件夹中找到：demokeypem、democertpem和capem，他们分别是私锁、公锁和CA授权文件。这个私锁demokeypem不是基于PKCS#5/#8格式的，因此我们先用wlkeytool转换一下：wlkeytool demokeypem demokey_new先是提示您输入demokeypem的解锁密码，如果没有那么直接按回车。然后提示输入新密码，填入密码后，将生成一个PKCS#5/#8格式的新私锁。下面合并这三个文件，生成crt文件：cat demokey_new democertpem capem > democrt在mydomain目录下原来就有已经生成好的democrt文件，您可以直接拿来使用，或者为了熟悉一下生成crt文件的过程，不妨按上述方法操作一遍，以后就可以生成自己的crt文件。有了证书我们就可以开始配置各个节点服务器了。配置节点：登陆到主服务器的控制台，选择左侧树状菜单中的“Machines”，在右侧框架中点击>>

问题三：云计算中各服务器节点是怎么工作的？ 不知道您指的服务器节点是计算节点还是存储节点。存储是采用分布式，可以提高数据安全。计算的阀，和单一的服务器原理是一样的。只是通过管理平台他是可以更好的实现负载均衡，集群运算和管理。

问题四：分布式存储支持多节点，节点是什么，一个磁盘还是一个主控？ 一个节点是存储节点的简称，存储节点一般是一个存储服务器（必然带控制器），服务器之间通过高速网络互连。

现在越来越多的存储服务器使用arm CPU+磁盘阵列节省能耗，提高“容量能耗比”。

问题五：节点服务器的选择 如何选择节点服务器随着网络加速器的日益发展，节点服务器也将会越来越多，如何选择呢？1、确定您的本地网络运营商（例如电信、网通）2、确定您所在的地域（省市）3、选择一台离您的所在地域较近，并且和您相同网络运营商的节点服务器。举一个例子，如果您所在的地域是江苏省某市，并且您使用的宽带是网通宽带，那么您就应该选择 华东网通加速访问电信 。反之，如果您所在的地域是浙江省某市，而您使用的宽带是电信宽带，那么您就应该选择 华东电信加速访问网通 。

问题六：一台服务器能做多少个***节点 理论上不限制，主要是根据网络带宽环境和硬件配置来限制节点数量。

问题七：服务器节点是什么意思？通俗的翻译，多谢 （假设）一个饮水机上边放了两个水桶 两个桶你可以自由切换着用水 一个桶没了可以换新桶。

这就是节点！

问题八：什么是数据库节点？ 每一台连上网络的计算机都是一个网络节点

整个网络就是由这许许多多的网络节点组成的

至于数据库节点指的应该就是用数据库软件例如oracle提交数据库时的一个记录点，当你下次再次访问数据库的时候，所提取的就是贰个点的数据

问题九：在linux服务器管理中怎么给用户分配节点 1首先创建一些不同的用户组，然后将用户分别分给这些用户组，当然，有些用户可以同时属于多个用户组，

2在maui配置文件mauicfg文件中配置对节点进行划分：

NODECFG PARTITION=sugon

NODECFG PARTITION=sugon

NODECFG PARTITION=sugon

NODECFG PARTITION=sugon

NODECFG PARTITION=sugon

NODECFG PARTITION=sugon

NODECFG PARTITION=sugon

NODECFG PARTITION=sugon

NODECFG PARTITION=sugon

NODECFG PARTITION=sugon

NODECFG PARTITION=sugon

NODECFG PARTITION=sugon

NODECFG PARTITION=powerlead

NODECFG PARTITION=powerlead

NODECFG PARTITION=powerlead

NODECFG PARTITION=powerlead

NODECFG PARTITION=powerlead

NODECFG PARTITION=powerlead

NODECFG PARTITION=powerlead

NODECFG PARTITION=powerlead

NODECFG PARTITION=powerlead

NODECFG PARTITION=dell

NODECFG PARTITION=dell

NODECFG PARTITION=dell

N>>

1：用root账号登录201服务器，然后登录grid账号

[root@node1 ~]# su - grid

2：检查集群中资源的状态

[grid@node1:/home/grid]$crsctl stat res -t

3：退出grid账号，连接oracle账号

[grid@node1:/home/grid]$exit

[root@node1 ~]# su - oracle

找到his的ora文件

[oracle@node1:/home/oracle]$ls -l /tmp

这里面的his_bak20220627ora就是我们一会要用到的文件名

4：用sysdba账号连接数据库

[oracle@node1:/home/oracle]$sqlplus / as sysdba

利用刚才找到的文件名启动宕机的节点

SQL> startup nomount pfile='/tmp/his_bak20220627ora' ;

SQL> alter database mount;

SQL> alter database open;

SQL> exit;

到此节点已经重启成功了

5：可以在下面几个位置查看日志

[oracle@node1:/home/oracle]$cd $ORACLE_BASE/diag/rdbms/his/his1/trace

[oracle@node1:/u01/app/oracle/diag/rdbms/his/his1/trace]$less alert_his1log

[oracle@node1:/u01/app/oracle/diag/rdbms/his/his1/trace]$less /u01/app/oracle/diag/rdbms/his/his1/trace/his1_gen0_44843trc

[oracle@node1:/u01/app/oracle/diag/rdbms/his/his1/trace]$less /u01/app/oracle/diag/rdbms/his/his1/incident/incdir_640064/his1_gen0_44843_i640064trc

[oracle@node1:/u01/app/oracle/diag/rdbms/his/his1/trace]$exit

6：用下面的语句查看节点状态

[grid@node1:/home/grid]$crsctl stat res -t

达世币是一款支持即时交易、以保护用户隐私为目的数字货币。主要有以下三点优势：

1、去中心化

达世币核心由独特的激励制p2p网络构成。矿工们维护区块链安全得到奖励；而主节点持有者则是为用户验证交易、存储数据以及提供多种服务而获得奖励。

2、及时交易

进入dash网络的新客户端必须发现当前全网活跃的主节点，这样才可以使用它们的服务。一旦它们加入网状网络，它们的节点就会收到请求主节点列表的指令。设置缓存的目的是让客户端记录主节点及其当前状态，因此当客户端重新启动时，他们只需简单加载该文件，不需重新请求主节点的完整列表。

3、匿名性

当使用比特币时，交易都会被写到数据块链中，您可以查询到接收和发送双方。然而达世币通过匿名技术，使得交易无法被追踪查询。达世币通过独创的去中心化网络服务器“主节点”混淆交易，实现匿名。无需第三方，有效的避免了因第三方介入所带来的不稳定性。

网络节点服务器是一种服务器装置，节点服务器是针对服务器集群来说的。主要应用在WEB、FTP。***等等的服务上。所以节点服务器并不是单指某一种服务器。它由多个节点和管理装置整体的管理单元构成，其特征在于：

各节点具备切换该节点的动作模式的模块管理部，该模块管理部根据从所述管理单元传递的构成信息，切换各节点单独动作或与其它节点协调动作提供一种服务器装置，除以前的刀锋服务器系统的向外扩展型的扩展性外，还具备基于SMP结合多个节点间的向上扩展型的扩展性。各节点具备与其它节点SMP

结合用的单元，各节点的模块管理部根据系统构成信息，切换该节点作为刀锋服务器单独动作或作为SMP服务器的构成模块来动作。在背板上对各节点间链路进行等长布线，通过在各节点内也进行与背板上的各节点间链路等长的环路布线，取得节点间的同步。在背板上搭载向各节点分配基准时钟的基准时钟分配单元，利用各节点内部的时钟分配器来切换基准时钟，由此进行SMP结合的节点的基准时钟的同步。

1u2节点，就是1u机架式机身里面有两个子系统，说白一点，就是两个主板，两个电源，两组硬盘。2u4节点同理。

楼主知道 “把所有节点Z向位移耦合在一个关键点上，然后再关键点上施加Z向位移”在ANSYS中怎么实现么 。。最近遇到这么个问题

貌似ANSYS默认耦合集中编号最小那个节点为主节点，其他未从节点。。施加外力位移等要加在主节点上吧。

如果在一个域内只建立一台服务器，则这台服务器就默认的成为主服务器(Administrator Server)，每次在主服务器上更改设置后，必须重新启动服务器，这就不得不暂时停止对外提供服务，这种情况在企业环境中常常是不允许的。要解决这个问题，可以在此域中再增加一台或者多台服务器，这些新增加的有别于主服务器的服务器叫做受控服务器(Managed Servers) ，可以将所有商业服务分散于这些受控服务器上面，而用主服务器来管理它们。这样主服务器可以更改设置，重新启动，而各个受控服务器可以继续对外提供服务。

多服务器域中，必须唯一指定其中一台服务器为主服务器，其他服务器作为受控服务器，每一个受控服务器在这个域中是作为一个节点(Node)存在的，或叫节点服务器。在WLS61的主服务器控制台上提供了管理这些节点的工具，可以方便的启动停止其域内包含的受控服务器。如果要建立多服务器域，则必须使主服务器上的WLS与各个受控服务器上的WLS版本保持一致。先启动主服务器，然后再启动各个受控服务器。主服务器与受控服务器的每一次通信都是通过SSL来进行的。以上就是要点，下面详细说明一下：

关于数字证书：

各个节点与主服务器之间要使用SSL协议来进行通信，这是为了保证通信安全。此协议使用一配对密锁，公锁和私锁。这是一对非对称密锁，用其中任何一个密锁加密信息只能用另一个来解密。值得一提的是，WLS要求节点与主服务器之间采用双向验证。关于SSL协议的详细内容会在以后“安全管理”部分介绍。

在节点管理过程中所使用的数字证书是符合X509格式的，私锁遵循PKCS#5和PKCS#8标准。PKCS#5是基于密码口令的，它描述了用密码口令来加密私锁的方法。PKCS#8是私锁的语法标准，说明了私锁应该具有的特征。用于节点管理中的证书与WLS的数字证书格式是不同的，前者只使用一个crt文件，其中包含了被加过密的私锁(但并不发送密锁)，而后者使用的是分开的文件。要使用节点管理，首先必须获得一个crt证书来使用SSL通讯。您可以去CA机构购买一个私锁和数字证书或者使用WLS提供的私锁和数字证书，不管通过哪种办法，如果得到的私锁不是PKCS#5/#8格式的，要使用WLS提供的wlkeytool工具来转换一下。然后再将私锁、公锁和CA的认证授权文件用cat工具合并成一个crt文件。这里举个例子，看看如何使用WLS自带的私锁、公锁和CA认证授权文件来生成一个crt文件。您可以在mydomain这个默认域所对应的文件夹中找到：demokeypem、democertpem和capem，他们分别是私锁、公锁和CA授权文件。这个私锁demokeypem不是基于PKCS#5/#8格式的，因此我们先用wlkeytool转换一下：

wlkeytool demokeypem demokey_new

先是提示您输入demokeypem的解锁密码，如果没有那么直接按回车。然后提示输入新密码，填入密码后，将生成一个PKCS#5/#8格式的新私锁。下面合并这三个文件，生成crt文件：

cat demokey_new democertpem capem > democrt

在mydomain目录下原来就有已经生成好的democrt文件，您可以直接拿来使用，或者为了熟悉一下生成crt文件的过程，不妨按上述方法操作一遍，以后就可以生成自己的crt文件。

有了证书我们就可以开始配置各个节点服务器了。

配置节点：

登陆到主服务器的控制台，选择左侧树状菜单中的“Machines”，在右侧框架中点击“Configure a new Machine…”连接。填入要被管理的节点服务器机器名后点击“create”。然后点击“Node Magager”标签页，在这里设置一些参数，这些参数意义可以在后面“启动节点服务器”中找到说明。“Listen Address”填写节点服务器IP或者DNS名。“Listen Port”默认是“5555”，请与此节点服务器启动时使用的端口一致。“Certificate”默认使用“config/democrt”，可以改成你自己生成的crt文件。“Certificate Passwrod”没有显示，如果更改了数字证书，则也应该同时修改此密码。“Trusted Certs File”默认是“config/trustedcrt”。

全部填写完后，点击“Appley”按钮。

点击左侧树状菜单中的“Servers”，在右侧框架中点击“Configure a new Server…”连接，在“Configuration->General”标签页的“Name”中添上节点服务器的名称，在“Machine”下拉菜单中选择刚刚建立的机器名，然后点击“Create”按钮。

点击“Configuration->Remote Start”标签页，当主服务器远程启动此节点服务器时，会调用这里设置的参数。如果不提供这些参数，那么主服务器会使用节点服务器启动监听时设置的变量值。由于在下面将要介绍的“远程启动节点服务器”中会提到启动监听时的变量设置，这里就不讲如何填写这些参数了，因为不填也可以。

编辑config/nodemanagerhosts这个文件，删除里面的默认值，然后添加主服务器的地址。

本地启动节点服务器：

可以使用节点服务器上的“WLS目录\config\与主服务器相同的域名\startManagedWebLogiccmd”这个脚本文件来在本地启动节点服务器。启动之前需要在此节点机器的系统环境变量中(在“我的电脑”上按右键->属性->高级->环境变量->系统变量->添加…)添加两个环境变量（其值的格式可参考startManagedWebLogiccmd文件的第68行）：

ADMIN_URL=主服务器地址和端口

SERVER_NAME=此节点服务器名

再次提醒一下，要启动的节点服务器必须与主服务器在同一个域中（域名相同，比如都是mydomain），而且WLS版本也要相同。添加后，先保证主服务器正在运行，然后执行此脚本来启动节点服务器。在命令行窗口中您会发现，此节点服务器首先连接到主服务器上面来获得配置信息，然后用此配置来启动服务器。

要关闭此节点服务器可以使用命令行：

java weblgoicAdmin url host:port SHUTDOWN username:adminname password password

也可以在主服务器控制台上关闭此节点服务器，只要在左侧菜单中右键选择此节点服务器图标，选择“Stop this server…”即可。“Kill this server…”在这里不能用，必须打开节点服务器监听才可以使用此命令，如何进行监听，请看下面介绍。

远程启动节点服务器：

这与启动主服务器一样，只是启动命令和参数不同。如果一台节点服务器启动了监听，那么主服务器就可以远程启动这台节点服务器。

-DweblogicnodemanagerlistenAddress=host 受控服务器IP或者DNS名

-DweblogicnodemanagerlistenPort=post 监听端口，默认5555

-DweblogicnodemanagersavedLogsDirectory=path 日志目录，默认NodeManagerLogs目录。

-Dweblogic,nodemanagercertificateFile=path 数字证书的路径和文件名

-DweblogicnodemanagercertificateType=type 数字证书类型默认RSA，还可以是DSA。

-DweblogicnodemanagercertificatePassword=pkpassword 私锁密码

-DweblogicnodemanagertrustedCerts=path 被认可的权威授权列表，默认为config/trustedcrt。

-DweblogicnodemanagerreverseDnsEnabled=true 如果使用DNS名来指定受控服务器地址，则要设定此项为true。默认为false。

-DweblogicnodemanagertrustedHosts=path 指定存放可以被信任的主机列表文件路径。默认为config/nodemanagerhosts文件，其中默认设定的是本机地址，请修改成主服务器地址。只有列表中存在的服务器地址才能与本节点服务器通信。一般来说文件只包含主服务器的地址这么一行就够了。

-Dbeahome=dir BEA Home路径

-Djavasecurityplicy==policy_file 默认是“WLS目录/lib/weblogicpolicy”

-DweblogicnodemanagersslHostNameVerificationEnabled=true 默认情况下，节点服务器并不进行主机名验证，如果要使用验证，设此项为true。

如果想使用脚本来启动监听，请用文本编辑器编辑节点服务器上config目录下面的startNodeManagercmd文件，添加一个启动参数：

-DweblogicnodemanagerlistenAddress=此节点服务器的IP或者DNS名

做完以上修改后就可以运行此脚本来启动此节点服务器监听了，启动后命令行窗口会显示正在此节点服务器地址上用端口(5555)进行监听的信息。

您可以将节点服务器作为一项windows服务，这样每次启动计算机都可以自动启动节点服务器。作为节点服务器来说，推荐您将其注册成windows服务。您可以复制installNtServicecmd和uninstallNtServicecmd文件，并改名成installNMNtServicecmd和uninstallNMNtServicecmd。然后参考上面介绍的命令和startManagedWebLogiccmd中的内容修改这两个文件中的内容：将“weblogicServer”改成“weblogicnodemanagerNodeManager”以便启动节点服务器。更改-svcname参数并使installNMNtServicecmd和uninstallNMNtServicecmd中的此参数值保持一致。其他参数请自行修改。

若要远程启动关闭节点服务器，登陆到主服务器的控制台，展开左侧树状菜单中的“Servers”，然后在想要启动的节点服务器图标上点击右键，选择“Start this Server…”，这会启动选中的远程节点服务器。选择“Stop this Server…”会关闭选中的远程节点服务器。选择“Kill this Server…”会杀掉没有响应的远程节点服务器。选择“Get StdOut for this server…”和“Get StdErr for this server…”可以查看此服务器的系统消息。