Linux服务器双机热备详细过程
通常说的双机热备是指两台机器都在运行,但并不是两台机器都同时在提供服务。
当提供服务的一台出现故障的时候,另外一台会马上自动接管并且提供服务,而且切换的时间非常短。
下面来以keepalived结合tomcat来实现一个web服务器的双机热备过程:
keepalived的工作原理是VRRP虚拟路由冗余协议。
在VRRP中有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。
VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。Vrrp中存在着一种选举机制,用以选出提供服务的路由即主控路由,其他的则成了备份路由。
当主控路由失效后,备份路由中会重新选举出一个主控路由,来继续工作,来保障不间断服务。
两台物理服务器和一个虚拟服务器(vip):master:redhat2.6.18-53.el5192.168.8.4;backup:redhat2.6.18-53.el5192.168.8.6;vip:192.168.8.100。
节点A192.168.8.4(主节点),节点B192.168.8.6(备用节点),虚拟IP(对外提供服务的IP192.168.8.100)
在这种模式下,虚拟IP在某时刻只能属于某一个节点,另一个节点作为备用节点存在。
当主节点不可用时,备用节点接管虚拟IP(即虚拟IP漂移至节点B),提供正常服务。
keepalived的原理可以这样简单理解:
keepalived安装在两台物理服务器上,并相互监控对方是否在正常运行。
当节点A正常的时候:节点A上的keepalived会将下面的信息广播出去:
192.168.8.100这个IP对应的MAC地址为节点A网卡的MAC地址
其它电脑如客户端和NodeB会更新自己的ARP表,对应192.168.8.100的MAC地址=节点A网卡的MAC地址。
当节点A发生故障的时候,节点B上的keepalived会检测到,并且将下面的信息广播出去:
192.168.8.100这个IP对应的MAC地址为节点B网卡的MAC地址
其它电脑如客户端会更新自己的ARP表,对应192.168.8.100的MAC地址=节点B网卡的MAC地址。
扩展资料:
双机热备特指基于active/standby方式的服务器热备。服务器数据包括数据库数据同时往两台或多台服务器执行写操作,或者使用一个共享的存储设备。在同一时间内只有一台服务器运行。
当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会通过软件诊测(一般是通过心跳诊断)将standby机器激活,保证应用在短时间内完全恢复正常使用。
Keepalived的运行原理是基于VRRP(虚拟路由冗余协议)机制,在VRRP中有两个重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。
VRRP路由器是一种实体路由器设备,而虚拟路由器则是基于VRRP协议构建的虚拟路由器,是软性的虚拟概念,一组VRRP路由器协同工作,共同构造一台虚拟服务器。
VRRP协议支持一种选举机制,主要用来选出用来提供服务的路由即主控路由,其它的就是备份路由了,当主控路由失效之后,备份路由中重新选出一个主控路由(往往按照设置好的优先级别重新分配),接管主控服务,继续工作,来保证不间断的提供服务。
参考资料:
所谓的高可用,也叫 HA(High Availability),是分布式系统架构设计中必须考虑的因素之一,它是保证系统SLA的重要指标。Redis 高可用的主要有三种模式: 主从模式 , 哨兵模式和集群模式 。
Redis 提供了 Redis 提供了复制(replication)功能,当一台 redis 数据库中的数据发生了变化,这个变化会被自动地同步到其他的 redis 机器上去。
Redis 多机器部署时,这些机器节点会被分成两类,一类是主节点(master 节点),一类是从节点(slave 节点)。一般 主节点可以进行读、写操作 ,而 从节点只能进行读操作 。一个主节点可以有多个从节点,但是一个从节点只会有一个主节点,也就是所谓的 一主多从结构 。
· 支持主从复制,主机会自动将数据同步到从机,可以进行读写分离;
· Master 是以非阻塞的方式为主 Slaves 提供服务。所以在 Master-Slave 同步期间,客户端仍然可以提交查询或修改请求;
· Slave 同样是以非阻塞的方式完成数据同步。在同步期间,如果有客户端提交查询请求,Redis 则返回同步之前的数据。
· Redis 不具备自动容错和恢复功能,主机从机的宕机都会导致前端部分读写请求失败,需要等待机器重启或者手动切换前端的 IP 才能恢复;
· 主机宕机,宕机前有部分数据未能及时同步到从机,切换 IP 后面还会引入数据不一致的问题,降低了系统的可用性;
· Redis 较难支持在线扩容,在集群容量达到上限时在线扩容会变得很复杂;
· Redis 的主节点和从节点中的数据是一样的,降低的内存的可用性
实际生产中,我们优先考虑哨兵模式。这种模式下,master 宕机,哨兵会自动选举 master 并将其他的 slave 指向新的 master。
在主从模式下,redis 同时提供了哨兵命令 redis-sentinel ,哨兵是一个独立的进程,作为进程,它会独立运行。其原理是哨兵进程向所有的 redis 机器人发送命令,等待 Redis 服务器响应,从而监控运行的多个 Redis 实例。一般为了便于决策选举,使用 奇数个哨兵 。多个哨兵构成一个哨兵集群,哨兵直接也会相互通信,检查哨兵是否正常运行,同时发现 master 战机哨兵之间会进行决策选举新的 master
哨兵模式的作用:
· 通过发送命令,让 Redis 服务器返回监控其运行状态,包括主服务器和从服务器;
· 然而一个哨兵进程对 Redis 服务器进行监控,也可能会出现问题,为此,我们可以使用多个哨兵进行监控。各个哨兵之间还会进行监控,这样就形成了多种哨兵模式。
哨兵很像 kafka 集群中的 zookeeper 的功能。
· 哨兵模式是基于主从模式的,所有主从的优点,哨兵模式都具有。
· 主从可以自动切换,系统更健壮,可用性更高。
· 具有主从模式的缺点,每台机器上的数据是一样的,内存的可用性较低。
· Redis 较难支持在线扩容,在集群容量达到上限时在线扩容会变得很复杂。
Redis 集群模式本身没有使用一致性 hash 算法,而是使用 slots 插槽 。
Redis 哨兵模式基本已经可以实现高可用,读写分离 ,但是在这种模式下每台 Redis 服务器都存储相同的数据,很浪费内存,所以在 redis30 上加入了 Cluster 集群模式,实现了 Redis 的分布式存储,对数据进行分片,也就是说每台 Redis 节点上存储不同的内容;每个节点都会通过集群总线(cluster bus),与其他的节点进行通信。 通讯时使用特殊的端口号,即对外服务端口号加 10000。例如如果某个 node 的端口号是 6379,那么它与其它 nodes 通信的端口号是 16379。nodes 之间的通信采用特殊的二进制协议。
对客户端来说,整个 cluster 被看做是一个整体,客户端可以连接任意一个 node 进行操作,就像操作单一 Redis 实例一样, 当客户端操作的时候 key 没有分配到该 node 上时,Redis 会返回转向指令,指向正确的 node,这有点儿像浏览器页面的 302 redirect 跳转。
根据官方推荐,集群部署至少要 3 台以上的 master 节点,最好使用 3 主 3 从六个节点的模式。
在 Redis 的每一个节点上,都有这么两个东西, 一个是插槽(slot),它的的取值范围是:0-16383, 可以从上面 redis-tribrb 执行的结果看到这 16383 个 slot 在三个 master 上的分布。还有一个就是 cluster,可以理解为是一个集群管理的插件,类似的哨兵。
当我们的存取的 Key 到达的时候,Redis 会根据 crc16 的算法对计算后得出一个结果,然后把结果和 16384 求余数,这样每个 key 都会对应一个编号在 0-16383 之间的哈希槽,通过这个值,去找到对应的插槽所对应的节点,然后直接自动跳转到这个对应的节点上进行存取操作。
为了保证高可用, redis-cluster 集群引入了主从模式 ,一个主节点对应一个或者多个从节点。当其它主节点 ping 主节点 master 1 时,如果半数以上的主节点与 master 1 通信超时,那么认为 master 1 宕机了,就会启用 master 1 的从节点 slave 1,将 slave 1 变成主节点继续提供服务。
如果 master 1 和它的从节点 slave 1 都宕机了,整个集群就会进入 fail 状态,因为集群的 slot 映射不完整。 如果集群超过半数以上的 master 挂掉,无论是否有 slave,集群都会进入 fail 状态。
redis-cluster 采用去中心化的思想 ,没有中心节点的说法,客户端与 Redis 节点直连,不需要中间代理层,客户端不需要连接集群所有节点,连接集群中任何一个可用节点即可。
对 redis 集群的扩容就是向集群中添加机器,缩容就是从集群中删除机器,并重新将 16383 个 slots 分配到集群中的节点上(数据迁移)。
扩缩容也是使用集群管理工具 redis-trirb。
扩容时,先使用 redis-trirb add-node 将新的机器加到集群中,这是新机器虽然已经在集群中了,但是没有分配 slots,依然是不起做用的。在使用 redis-trirb reshard 进行分片重哈希(数据迁移),将旧节点上的 slots 分配到新节点上后,新节点才能起作用。
缩容时,先要使用 redis-trirb reshard 移除的机器上的 slots,然后使用 redis-trirb add-del 移除机器。
采用去中心化思想,数据按照 slot 存储分布在多个节点,节点间数据共享,可动态调整数据分布;
可扩展性:可线性扩展到 1000 多个节点,节点可动态添加或删除;
高可用性:部分节点不可用时,集群仍可用。通过增加 Slave 做 standby 数据副本,能够实现故障自动 failover,节点之间通过 gossip 协议交换状态信息,用投票机制完成 Slave 到 Master 的角色提升;
降低运维成本,提高系统的扩展性和可用性。
1Redis Cluster 是无中心节点的集群架构,依靠 Goss 协议(谣言传播)协同自动化修复集群的状态。但 GosSIp 有消息延时和消息冗余的问题,在集群节点数量过多的时候,节点之间需要不断进行 PING/PANG 通讯,不必须要的流量占用了大量的网络资源。虽然 Reds40 对此进行了优化,但这个问题仍然存在。
2数据迁移问题
Redis Cluster 可以进行节点的动态扩容缩容,这一过程,在目前实现中,还处于半自动状态,需要人工介入。在扩缩容的时候,需要进行数据迁移。
而 Redis 为了保证迁移的一致性,迁移所有操作都是同步操作 ,执行迁移时,两端的 Redis 均会进入时长不等的阻塞状态,对于小 Key,该时间可以忽略不计,但如果一旦 Key 的内存使用过大,严重的时候会接触发集群内的故障转移,造成不必要的切换。
主从模式:master 节点挂掉后,需要手动指定新的 master,可用性不高,基本不用。
哨兵模式:master 节点挂掉后,哨兵进程会主动选举新的 master,可用性高,但是每个节点存储的数据是一样的,浪费内存空间。数据量不是很多,集群规模不是很大,需要自动容错容灾的时候使用。
集群模式:数据量比较大,QPS 要求较高的时候使用。 Redis Cluster 是 Redis 30 以后才正式推出,时间较晚,目前能证明在大规模生产环境下成功的案例还不是很多,需要时间检验。
问题一:什么是服务器节点?? 作用是中转、负载均衡、平分资源、冗余等都是他的作用,单您要搞清楚 服务器节点和节点服务器是2回事
问题二:节点服务器的建立 如果在一个域内只建立一台服务器,则这台服务器就默认的成为主服务器(Administrator Server),每次在主服务器上更改设置后,必须重新启动服务器,这就不得不暂时停止对外提供服务,这种情况在企业环境中常常是不允许的。要解决这个问题,可以在此域中再增加一台或者多台服务器,这些新增加的有别于主服务器的服务器叫做受控服务器(Managed Servers) ,可以将所有商业服务分散于这些受控服务器上面,而用主服务器来管理它们。这样主服务器可以更改设置,重新启动,而各个受控服务器可以继续对外提供服务。多服务器域中,必须唯一指定其中一台服务器为主服务器,其他服务器作为受控服务器,每一个受控服务器在这个域中是作为一个节点(Node)存在的,或叫节点服务器。在WLS61的主服务器控制台上提供了管理这些节点的工具,可以方便的启动停止其域内包含的受控服务器。如果要建立多服务器域,则必须使主服务器上的WLS与各个受控服务器上的WLS版本保持一致。先启动主服务器,然后再启动各个受控服务器。主服务器与受控服务器的每一次通信都是通过SSL来进行的。以上就是要点,下面详细说明一下:关于数字证书:各个节点与主服务器之间要使用SSL协议来进行通信,这是为了保证通信安全。此协议使用一配对密锁,公锁和私锁。这是一对非对称密锁,用其中任何一个密锁加密信息只能用另一个来解密。值得一提的是,WLS要求节点与主服务器之间采用双向验证。关于SSL协议的详细内容会在以后“安全管理”部分介绍。在节点管理过程中所使用的数字证书是符合X509格式的,私锁遵循PKCS#5和PKCS#8标准。PKCS#5是基于密码口令的,它描述了用密码口令来加密私锁的方法。PKCS#8是私锁的语法标准,说明了私锁应该具有的特征。用于节点管理中的证书与WLS的数字证书格式是不同的,前者只使用一个crt文件,其中包含了被加过密的私锁(但并不发送密锁),而后者使用的是分开的文件。要使用节点管理,首先必须获得一个crt证书来使用SSL通讯。您可以去CA机构购买一个私锁和数字证书或者使用WLS提供的私锁和数字证书,不管通过哪种办法,如果得到的私锁不是PKCS#5/#8格式的,要使用WLS提供的wlkeytool工具来转换一下。然后再将私锁、公锁和CA的认证授权文件用cat工具合并成一个crt文件。这里举个例子,看看如何使用WLS自带的私锁、公锁和CA认证授权文件来生成一个crt文件。您可以在mydomain这个默认域所对应的文件夹中找到:demokeypem、democertpem和capem,他们分别是私锁、公锁和CA授权文件。这个私锁demokeypem不是基于PKCS#5/#8格式的,因此我们先用wlkeytool转换一下:wlkeytool demokeypem demokey_new先是提示您输入demokeypem的解锁密码,如果没有那么直接按回车。然后提示输入新密码,填入密码后,将生成一个PKCS#5/#8格式的新私锁。下面合并这三个文件,生成crt文件:cat demokey_new democertpem capem > democrt在mydomain目录下原来就有已经生成好的democrt文件,您可以直接拿来使用,或者为了熟悉一下生成crt文件的过程,不妨按上述方法操作一遍,以后就可以生成自己的crt文件。有了证书我们就可以开始配置各个节点服务器了。配置节点:登陆到主服务器的控制台,选择左侧树状菜单中的“Machines”,在右侧框架中点击>>
问题三:云计算中各服务器节点是怎么工作的? 不知道您指的服务器节点是计算节点还是存储节点。存储是采用分布式,可以提高数据安全。计算的阀,和单一的服务器原理是一样的。只是通过管理平台他是可以更好的实现负载均衡,集群运算和管理。
问题四:分布式存储支持多节点,节点是什么,一个磁盘还是一个主控? 一个节点是存储节点的简称,存储节点一般是一个存储服务器(必然带控制器),服务器之间通过高速网络互连。
现在越来越多的存储服务器使用arm CPU+磁盘阵列节省能耗,提高“容量能耗比”。
问题五:节点服务器的选择 如何选择节点服务器随着网络加速器的日益发展,节点服务器也将会越来越多,如何选择呢?1、确定您的本地网络运营商(例如电信、网通)2、确定您所在的地域(省市)3、选择一台离您的所在地域较近,并且和您相同网络运营商的节点服务器。举一个例子,如果您所在的地域是江苏省某市,并且您使用的宽带是网通宽带,那么您就应该选择 华东网通加速访问电信 。反之,如果您所在的地域是浙江省某市,而您使用的宽带是电信宽带,那么您就应该选择 华东电信加速访问网通 。
问题六:一台服务器能做多少个***节点 理论上不限制,主要是根据网络带宽环境和硬件配置来限制节点数量。
问题七:服务器节点是什么意思?通俗的翻译,多谢 (假设)一个饮水机上边放了两个水桶 两个桶你可以自由切换着用水 一个桶没了可以换新桶。
这就是节点!
问题八:什么是数据库节点? 每一台连上网络的计算机都是一个网络节点
整个网络就是由这许许多多的网络节点组成的
至于数据库节点指的应该就是用数据库软件例如oracle提交数据库时的一个记录点,当你下次再次访问数据库的时候,所提取的就是贰个点的数据
问题九:在linux服务器管理中怎么给用户分配节点 1首先创建一些不同的用户组,然后将用户分别分给这些用户组,当然,有些用户可以同时属于多个用户组,
2在maui配置文件mauicfg文件中配置对节点进行划分:
NODECFG PARTITION=sugon
NODECFG PARTITION=sugon
NODECFG PARTITION=sugon
NODECFG PARTITION=sugon
NODECFG PARTITION=sugon
NODECFG PARTITION=sugon
NODECFG PARTITION=sugon
NODECFG PARTITION=sugon
NODECFG PARTITION=sugon
NODECFG PARTITION=sugon
NODECFG PARTITION=sugon
NODECFG PARTITION=sugon
NODECFG PARTITION=powerlead
NODECFG PARTITION=powerlead
NODECFG PARTITION=powerlead
NODECFG PARTITION=powerlead
NODECFG PARTITION=powerlead
NODECFG PARTITION=powerlead
NODECFG PARTITION=powerlead
NODECFG PARTITION=powerlead
NODECFG PARTITION=powerlead
NODECFG PARTITION=dell
NODECFG PARTITION=dell
NODECFG PARTITION=dell
N>>
1:用root账号登录201服务器,然后登录grid账号
[root@node1 ~]# su - grid
2:检查集群中资源的状态
[grid@node1:/home/grid]$crsctl stat res -t
3:退出grid账号,连接oracle账号
[grid@node1:/home/grid]$exit
[root@node1 ~]# su - oracle
找到his的ora文件
[oracle@node1:/home/oracle]$ls -l /tmp
这里面的his_bak20220627ora就是我们一会要用到的文件名
4:用sysdba账号连接数据库
[oracle@node1:/home/oracle]$sqlplus / as sysdba
利用刚才找到的文件名启动宕机的节点
SQL> startup nomount pfile='/tmp/his_bak20220627ora' ;
SQL> alter database mount;
SQL> alter database open;
SQL> exit;
到此节点已经重启成功了
5:可以在下面几个位置查看日志
[oracle@node1:/home/oracle]$cd $ORACLE_BASE/diag/rdbms/his/his1/trace
[oracle@node1:/u01/app/oracle/diag/rdbms/his/his1/trace]$less alert_his1log
[oracle@node1:/u01/app/oracle/diag/rdbms/his/his1/trace]$less /u01/app/oracle/diag/rdbms/his/his1/trace/his1_gen0_44843trc
[oracle@node1:/u01/app/oracle/diag/rdbms/his/his1/trace]$less /u01/app/oracle/diag/rdbms/his/his1/incident/incdir_640064/his1_gen0_44843_i640064trc
[oracle@node1:/u01/app/oracle/diag/rdbms/his/his1/trace]$exit
6:用下面的语句查看节点状态
[grid@node1:/home/grid]$crsctl stat res -t
达世币是一款支持即时交易、以保护用户隐私为目的数字货币。主要有以下三点优势:
1、去中心化
达世币核心由独特的激励制p2p网络构成。矿工们维护区块链安全得到奖励;而主节点持有者则是为用户验证交易、存储数据以及提供多种服务而获得奖励。
2、及时交易
进入dash网络的新客户端必须发现当前全网活跃的主节点,这样才可以使用它们的服务。一旦它们加入网状网络,它们的节点就会收到请求主节点列表的指令。设置缓存的目的是让客户端记录主节点及其当前状态,因此当客户端重新启动时,他们只需简单加载该文件,不需重新请求主节点的完整列表。
3、匿名性
当使用比特币时,交易都会被写到数据块链中,您可以查询到接收和发送双方。然而达世币通过匿名技术,使得交易无法被追踪查询。达世币通过独创的去中心化网络服务器“主节点”混淆交易,实现匿名。无需第三方,有效的避免了因第三方介入所带来的不稳定性。
网络节点服务器是一种服务器装置,节点服务器是针对服务器集群来说的。主要应用在WEB、FTP。***等等的服务上。所以节点服务器并不是单指某一种服务器。它由多个节点和管理装置整体的管理单元构成,其特征在于:
各节点具备切换该节点的动作模式的模块管理部,该模块管理部根据从所述管理单元传递的构成信息,切换各节点单独动作或与其它节点协调动作提供一种服务器装置,除以前的刀锋服务器系统的向外扩展型的扩展性外,还具备基于SMP结合多个节点间的向上扩展型的扩展性。各节点具备与其它节点SMP
结合用的单元,各节点的模块管理部根据系统构成信息,切换该节点作为刀锋服务器单独动作或作为SMP服务器的构成模块来动作。在背板上对各节点间链路进行等长布线,通过在各节点内也进行与背板上的各节点间链路等长的环路布线,取得节点间的同步。在背板上搭载向各节点分配基准时钟的基准时钟分配单元,利用各节点内部的时钟分配器来切换基准时钟,由此进行SMP结合的节点的基准时钟的同步。
1u2节点,就是1u机架式机身里面有两个子系统,说白一点,就是两个主板,两个电源,两组硬盘。2u4节点同理。
楼主知道 “把所有节点Z向位移耦合在一个关键点上,然后再关键点上施加Z向位移”在ANSYS中怎么实现么 。。最近遇到这么个问题
貌似ANSYS默认耦合集中编号最小那个节点为主节点,其他未从节点。。施加外力位移等要加在主节点上吧。
如果在一个域内只建立一台服务器,则这台服务器就默认的成为主服务器(Administrator Server),每次在主服务器上更改设置后,必须重新启动服务器,这就不得不暂时停止对外提供服务,这种情况在企业环境中常常是不允许的。要解决这个问题,可以在此域中再增加一台或者多台服务器,这些新增加的有别于主服务器的服务器叫做受控服务器(Managed Servers) ,可以将所有商业服务分散于这些受控服务器上面,而用主服务器来管理它们。这样主服务器可以更改设置,重新启动,而各个受控服务器可以继续对外提供服务。
多服务器域中,必须唯一指定其中一台服务器为主服务器,其他服务器作为受控服务器,每一个受控服务器在这个域中是作为一个节点(Node)存在的,或叫节点服务器。在WLS61的主服务器控制台上提供了管理这些节点的工具,可以方便的启动停止其域内包含的受控服务器。如果要建立多服务器域,则必须使主服务器上的WLS与各个受控服务器上的WLS版本保持一致。先启动主服务器,然后再启动各个受控服务器。主服务器与受控服务器的每一次通信都是通过SSL来进行的。以上就是要点,下面详细说明一下:
关于数字证书:
各个节点与主服务器之间要使用SSL协议来进行通信,这是为了保证通信安全。此协议使用一配对密锁,公锁和私锁。这是一对非对称密锁,用其中任何一个密锁加密信息只能用另一个来解密。值得一提的是,WLS要求节点与主服务器之间采用双向验证。关于SSL协议的详细内容会在以后“安全管理”部分介绍。
在节点管理过程中所使用的数字证书是符合X509格式的,私锁遵循PKCS#5和PKCS#8标准。PKCS#5是基于密码口令的,它描述了用密码口令来加密私锁的方法。PKCS#8是私锁的语法标准,说明了私锁应该具有的特征。用于节点管理中的证书与WLS的数字证书格式是不同的,前者只使用一个crt文件,其中包含了被加过密的私锁(但并不发送密锁),而后者使用的是分开的文件。要使用节点管理,首先必须获得一个crt证书来使用SSL通讯。您可以去CA机构购买一个私锁和数字证书或者使用WLS提供的私锁和数字证书,不管通过哪种办法,如果得到的私锁不是PKCS#5/#8格式的,要使用WLS提供的wlkeytool工具来转换一下。然后再将私锁、公锁和CA的认证授权文件用cat工具合并成一个crt文件。这里举个例子,看看如何使用WLS自带的私锁、公锁和CA认证授权文件来生成一个crt文件。您可以在mydomain这个默认域所对应的文件夹中找到:demokeypem、democertpem和capem,他们分别是私锁、公锁和CA授权文件。这个私锁demokeypem不是基于PKCS#5/#8格式的,因此我们先用wlkeytool转换一下:
wlkeytool demokeypem demokey_new
先是提示您输入demokeypem的解锁密码,如果没有那么直接按回车。然后提示输入新密码,填入密码后,将生成一个PKCS#5/#8格式的新私锁。下面合并这三个文件,生成crt文件:
cat demokey_new democertpem capem > democrt
在mydomain目录下原来就有已经生成好的democrt文件,您可以直接拿来使用,或者为了熟悉一下生成crt文件的过程,不妨按上述方法操作一遍,以后就可以生成自己的crt文件。
有了证书我们就可以开始配置各个节点服务器了。
配置节点:
登陆到主服务器的控制台,选择左侧树状菜单中的“Machines”,在右侧框架中点击“Configure a new Machine…”连接。填入要被管理的节点服务器机器名后点击“create”。然后点击“Node Magager”标签页,在这里设置一些参数,这些参数意义可以在后面“启动节点服务器”中找到说明。“Listen Address”填写节点服务器IP或者DNS名。“Listen Port”默认是“5555”,请与此节点服务器启动时使用的端口一致。“Certificate”默认使用“config/democrt”,可以改成你自己生成的crt文件。“Certificate Passwrod”没有显示,如果更改了数字证书,则也应该同时修改此密码。“Trusted Certs File”默认是“config/trustedcrt”。
全部填写完后,点击“Appley”按钮。
点击左侧树状菜单中的“Servers”,在右侧框架中点击“Configure a new Server…”连接,在“Configuration->General”标签页的“Name”中添上节点服务器的名称,在“Machine”下拉菜单中选择刚刚建立的机器名,然后点击“Create”按钮。
点击“Configuration->Remote Start”标签页,当主服务器远程启动此节点服务器时,会调用这里设置的参数。如果不提供这些参数,那么主服务器会使用节点服务器启动监听时设置的变量值。由于在下面将要介绍的“远程启动节点服务器”中会提到启动监听时的变量设置,这里就不讲如何填写这些参数了,因为不填也可以。
编辑config/nodemanagerhosts这个文件,删除里面的默认值,然后添加主服务器的地址。
本地启动节点服务器:
可以使用节点服务器上的“WLS目录\config\与主服务器相同的域名\startManagedWebLogiccmd”这个脚本文件来在本地启动节点服务器。启动之前需要在此节点机器的系统环境变量中(在“我的电脑”上按右键->属性->高级->环境变量->系统变量->添加…)添加两个环境变量(其值的格式可参考startManagedWebLogiccmd文件的第68行):
ADMIN_URL=主服务器地址和端口
SERVER_NAME=此节点服务器名
再次提醒一下,要启动的节点服务器必须与主服务器在同一个域中(域名相同,比如都是mydomain),而且WLS版本也要相同。添加后,先保证主服务器正在运行,然后执行此脚本来启动节点服务器。在命令行窗口中您会发现,此节点服务器首先连接到主服务器上面来获得配置信息,然后用此配置来启动服务器。
要关闭此节点服务器可以使用命令行:
java weblgoicAdmin url host:port SHUTDOWN username:adminname password password
也可以在主服务器控制台上关闭此节点服务器,只要在左侧菜单中右键选择此节点服务器图标,选择“Stop this server…”即可。“Kill this server…”在这里不能用,必须打开节点服务器监听才可以使用此命令,如何进行监听,请看下面介绍。
远程启动节点服务器:
这与启动主服务器一样,只是启动命令和参数不同。如果一台节点服务器启动了监听,那么主服务器就可以远程启动这台节点服务器。
-DweblogicnodemanagerlistenAddress=host 受控服务器IP或者DNS名
-DweblogicnodemanagerlistenPort=post 监听端口,默认5555
-DweblogicnodemanagersavedLogsDirectory=path 日志目录,默认NodeManagerLogs目录。
-Dweblogic,nodemanagercertificateFile=path 数字证书的路径和文件名
-DweblogicnodemanagercertificateType=type 数字证书类型默认RSA,还可以是DSA。
-DweblogicnodemanagercertificatePassword=pkpassword 私锁密码
-DweblogicnodemanagertrustedCerts=path 被认可的权威授权列表,默认为config/trustedcrt。
-DweblogicnodemanagerreverseDnsEnabled=true 如果使用DNS名来指定受控服务器地址,则要设定此项为true。默认为false。
-DweblogicnodemanagertrustedHosts=path 指定存放可以被信任的主机列表文件路径。默认为config/nodemanagerhosts文件,其中默认设定的是本机地址,请修改成主服务器地址。只有列表中存在的服务器地址才能与本节点服务器通信。一般来说文件只包含主服务器的地址这么一行就够了。
-Dbeahome=dir BEA Home路径
-Djavasecurityplicy==policy_file 默认是“WLS目录/lib/weblogicpolicy”
-DweblogicnodemanagersslHostNameVerificationEnabled=true 默认情况下,节点服务器并不进行主机名验证,如果要使用验证,设此项为true。
如果想使用脚本来启动监听,请用文本编辑器编辑节点服务器上config目录下面的startNodeManagercmd文件,添加一个启动参数:
-DweblogicnodemanagerlistenAddress=此节点服务器的IP或者DNS名
做完以上修改后就可以运行此脚本来启动此节点服务器监听了,启动后命令行窗口会显示正在此节点服务器地址上用端口(5555)进行监听的信息。
您可以将节点服务器作为一项windows服务,这样每次启动计算机都可以自动启动节点服务器。作为节点服务器来说,推荐您将其注册成windows服务。您可以复制installNtServicecmd和uninstallNtServicecmd文件,并改名成installNMNtServicecmd和uninstallNMNtServicecmd。然后参考上面介绍的命令和startManagedWebLogiccmd中的内容修改这两个文件中的内容:将“weblogicServer”改成“weblogicnodemanagerNodeManager”以便启动节点服务器。更改-svcname参数并使installNMNtServicecmd和uninstallNMNtServicecmd中的此参数值保持一致。其他参数请自行修改。
若要远程启动关闭节点服务器,登陆到主服务器的控制台,展开左侧树状菜单中的“Servers”,然后在想要启动的节点服务器图标上点击右键,选择“Start this Server…”,这会启动选中的远程节点服务器。选择“Stop this Server…”会关闭选中的远程节点服务器。选择“Kill this Server…”会杀掉没有响应的远程节点服务器。选择“Get StdOut for this server…”和“Get StdErr for this server…”可以查看此服务器的系统消息。
0条评论