节点服务器的建立

节点服务器的建立,第1张

如果在一个域内只建立一台服务器,则这台服务器就默认的成为主服务器(Administrator Server),每次在主服务器上更改设置后,必须重新启动服务器,这就不得不暂时停止对外提供服务,这种情况在企业环境中常常是不允许的。要解决这个问题,可以在此域中再增加一台或者多台服务器,这些新增加的有别于主服务器的服务器叫做受控服务器(Managed Servers) ,可以将所有商业服务分散于这些受控服务器上面,而用主服务器来管理它们。这样主服务器可以更改设置,重新启动,而各个受控服务器可以继续对外提供服务。

多服务器域中,必须唯一指定其中一台服务器为主服务器,其他服务器作为受控服务器,每一个受控服务器在这个域中是作为一个节点(Node)存在的,或叫节点服务器。在WLS6.1的主服务器控制台上提供了管理这些节点的工具,可以方便的启动停止其域内包含的受控服务器。如果要建立多服务器域,则必须使主服务器上的WLS与各个受控服务器上的WLS版本保持一致。先启动主服务器,然后再启动各个受控服务器。主服务器与受控服务器的每一次通信都是通过SSL来进行的。以上就是要点,下面详细说明一下:

关于数字证书:

各个节点与主服务器之间要使用SSL协议来进行通信,这是为了保证通信安全。此协议使用一配对密锁,公锁和私锁。这是一对非对称密锁,用其中任何一个密锁加密信息只能用另一个来解密。值得一提的是,WLS要求节点与主服务器之间采用双向验证。关于SSL协议的详细内容会在以后“安全管理”部分介绍。

在节点管理过程中所使用的数字证书是符合X.509格式的,私锁遵循PKCS#5和PKCS#8标准。PKCS#5是基于密码口令的,它描述了用密码口令来加密私锁的方法。PKCS#8是私锁的语法标准,说明了私锁应该具有的特征。用于节点管理中的证书与WLS的数字证书格式是不同的,前者只使用一个.crt文件,其中包含了被加过密的私锁(但并不发送密锁),而后者使用的是分开的文件。要使用节点管理,首先必须获得一个.crt证书来使用SSL通讯。您可以去CA机构购买一个私锁和数字证书或者使用WLS提供的私锁和数字证书,不管通过哪种办法,如果得到的私锁不是PKCS#5/#8格式的,要使用WLS提供的wlkeytool工具来转换一下。然后再将私锁、公锁和CA的认证授权文件用cat工具合并成一个crt文件。这里举个例子,看看如何使用WLS自带的私锁、公锁和CA认证授权文件来生成一个crt文件。您可以在mydomain这个默认域所对应的文件夹中找到:demokey.pem、democert.pem和ca.pem,他们分别是私锁、公锁和CA授权文件。这个私锁demokey.pem不是基于PKCS#5/#8格式的,因此我们先用wlkeytool转换一下:

wlkeytool demokey.pem demokey_new

先是提示您输入demokey.pem的解锁密码,如果没有那么直接按回车。然后提示输入新密码,填入密码后,将生成一个PKCS#5/#8格式的新私锁。下面合并这三个文件,生成crt文件:

cat demokey_new democert.pem ca.pem >demo.crt

在mydomain目录下原来就有已经生成好的demo.crt文件,您可以直接拿来使用,或者为了熟悉一下生成crt文件的过程,不妨按上述方法操作一遍,以后就可以生成自己的crt文件。

有了证书我们就可以开始配置各个节点服务器了。

配置节点:

登陆到主服务器的控制台,选择左侧树状菜单中的“Machines”,在右侧框架中点击“Configure a new Machine…”连接。填入要被管理的节点服务器机器名后点击“create”。然后点击“Node Magager”标签页,在这里设置一些参数,这些参数意义可以在后面“启动节点服务器”中找到说明。“Listen Address”填写节点服务器IP或者DNS名。“Listen Port”默认是“5555”,请与此节点服务器启动时使用的端口一致。“Certificate”默认使用“config/demo.crt”,可以改成你自己生成的crt文件。“Certificate Passwrod”没有显示,如果更改了数字证书,则也应该同时修改此密码。“Trusted Certs File”默认是“config/trusted.crt”。

全部填写完后,点击“Appley”按钮。

点击左侧树状菜单中的“Servers”,在右侧框架中点击“Configure a new Server…”连接,在“Configuration->General”标签页的“Name”中添上节点服务器的名称,在“Machine”下拉菜单中选择刚刚建立的机器名,然后点击“Create”按钮。

点击“Configuration->Remote Start”标签页,当主服务器远程启动此节点服务器时,会调用这里设置的参数。如果不提供这些参数,那么主服务器会使用节点服务器启动监听时设置的变量值。由于在下面将要介绍的“远程启动节点服务器”中会提到启动监听时的变量设置,这里就不讲如何填写这些参数了,因为不填也可以。

编辑config/nodemanager.hosts这个文件,删除里面的默认值,然后添加主服务器的地址。

本地启动节点服务器:

可以使用节点服务器上的“WLS目录\config\与主服务器相同的域名\startManagedWebLogic.cmd”这个脚本文件来在本地启动节点服务器。启动之前需要在此节点机器的系统环境变量中(在“我的电脑”上按右键->属性->高级->环境变量->系统变量->添加…)添加两个环境变量(其值的格式可参考startManagedWebLogic.cmd文件的第68行):

ADMIN_URL=主服务器地址和端口

SERVER_NAME=此节点服务器名

再次提醒一下,要启动的节点服务器必须与主服务器在同一个域中(域名相同,比如都是mydomain),而且WLS版本也要相同。添加后,先保证主服务器正在运行,然后执行此脚本来启动节点服务器。在命令行窗口中您会发现,此节点服务器首先连接到主服务器上面来获得配置信息,然后用此配置来启动服务器。

要关闭此节点服务器可以使用命令行:

java weblgoic.Admin ?url host:port SHUTDOWN ?username:adminname ?password password

也可以在主服务器控制台上关闭此节点服务器,只要在左侧菜单中右键选择此节点服务器图标,选择“Stop this server…”即可。“Kill this server…”在这里不能用,必须打开节点服务器监听才可以使用此命令,如何进行监听,请看下面介绍。

远程启动节点服务器:

这与启动主服务器一样,只是启动命令和参数不同。如果一台节点服务器启动了监听,那么主服务器就可以远程启动这台节点服务器。

-Dweblogic.nodemanager.listenAddress=host 受控服务器IP或者DNS名

-Dweblogic.nodemanager.listenPort=post 监听端口,默认5555

-Dweblogic.nodemanager.savedLogsDirectory=path 日志目录,默认NodeManagerLogs目录。

-Dweblogic,nodemanager.certificateFile=path 数字证书的路径和文件名

-Dweblogic.nodemanager.certificateType=type 数字证书类型默认RSA,还可以是DSA。

-Dweblogic.nodemanager.certificatePassword=pkpassword 私锁密码

-Dweblogic.nodemanager.trustedCerts=path 被认可的权威授权列表,默认为config/trusted.crt。

-Dweblogic.nodemanager.reverseDnsEnabled=true 如果使用DNS名来指定受控服务器地址,则要设定此项为true。默认为false。

-Dweblogic.nodemanager.trustedHosts=path 指定存放可以被信任的主机列表文件路径。默认为config/nodemanager.hosts文件,其中默认设定的是本机地址,请修改成主服务器地址。只有列表中存在的服务器地址才能与本节点服务器通信。一般来说文件只包含主服务器的地址这么一行就够了。

-Dbea.home=dir BEA Home路径

-Djava.security.plicy==policy_file 默认是“WLS目录/lib/weblogic.policy”

-Dweblogic.nodemanager.sslHostNameVerificationEnabled=true 默认情况下,节点服务器并不进行主机名验证,如果要使用验证,设此项为true。

如果想使用脚本来启动监听,请用文本编辑器编辑节点服务器上config目录下面的startNodeManager.cmd文件,添加一个启动参数:

-Dweblogic.nodemanager.listenAddress=此节点服务器的IP或者DNS名

做完以上修改后就可以运行此脚本来启动此节点服务器监听了,启动后命令行窗口会显示正在此节点服务器地址上用端口(5555)进行监听的信息。

您可以将节点服务器作为一项windows服务,这样每次启动计算机都可以自动启动节点服务器。作为节点服务器来说,推荐您将其注册成windows服务。您可以复制installNtService.cmd和uninstallNtService.cmd文件,并改名成installNMNtService.cmd和uninstallNMNtService.cmd。然后参考上面介绍的命令和startManagedWebLogic.cmd中的内容修改这两个文件中的内容:将“weblogic.Server”改成“weblogic.nodemanager.NodeManager”以便启动节点服务器。更改-svcname参数并使installNMNtService.cmd和uninstallNMNtService.cmd中的此参数值保持一致。其他参数请自行修改。

若要远程启动关闭节点服务器,登陆到主服务器的控制台,展开左侧树状菜单中的“Servers”,然后在想要启动的节点服务器图标上点击右键,选择“Start this Server…”,这会启动选中的远程节点服务器。选择“Stop this Server…”会关闭选中的远程节点服务器。选择“Kill this Server…”会杀掉没有响应的远程节点服务器。选择“Get StdOut for this server…”和“Get StdErr for this server…”可以查看此服务器的系统消息。

方法如下:

一、必备条件:1、一台电脑,笔记本或台式都可以,系统win10专业版,8G内存及以上2、阿里云服务器,有固定IP,1CPU,2G内存,2M宽带及以上。(注:阿里云服务器已经虚拟化,不支持二次虚拟化,所以不能直接部署Pi节点)二、购买阿里云服务器:购买方法:打开官网使用支付宝或淘宝账号登录选择“入门首选”立即购买即可(新用户仅96元一年,有条件的朋友建议买“最新代产”)操作系统选择windowsserver2008R2企业版64位中文版、带宽选择2M、1CPU2G内存确认购买即可。三、设置云服务器端口规则:设置方法:控制台点击左上角图标展开菜单,选择“云服务器ECS”点击你的云服务器名称本实例安全组点击安全组名称入方向、手动添加端口规则。四、部署云服:远程连接:首先重置实例密码,改成你的密码,并立即重启完成后我们点击远程连接,选择Workbench输入你的密码登录,即可进入云服务器桌面,跟我们的电脑一样。部署方法:1、开始管理工具服务器管理器角色添加角色下一步网络策略和访问服务、下一步下一步勾选“网络策略服务器”和“路由和远程访问服务”、下一步安装、完成后关闭。2、展开“角色”、右击“路由和远程访问”、点击“配置并启用路由和远程访问”下一步勾选“自定义配置”下一步勾选“VPN”和“NAT”,下一步完成、确定、启动服务。3、展开“IPv4”、右击“NAT”、新增接口本地连接、确定勾选“公用接口连接到Internet”及在此接口上启用NAT,确定右击“NAT”新增接口内部、确定勾选“专用接口连接到专用网络”确定。4、右击“路由和远程访问”、属性点击IPv4、静态地址池、输入起始IP与结束IP、确定点击“安全”、身份验证方法、勾选第234项、确定然后都选择“是”,等待完成即可。5、展开“配置”本地用户和组右击“用户”、新用户设置用户名pinode、密码、取消勾选选项、创建完成后关闭右击“pinode”、属性拨入、允许访问、分配静态IP地址、10.1.0.2、确定保存即可。6、下载TCPMapping工具(已经配置好),解压到服务器任意文件夹里打开即可,同时勾选“开机自动运行”。五、本地家庭电脑配置:设置方法:右击网络图标打开“网络和Internet”设置VPN、添加VPN连接VPN提供商选择“windows内置”、连接名称写Pi节点、服务器名称或地址填写你的云服务器公网IP,VPN类型选择点对点隧道协议、用户名与密码填写我们前面在服务器设置的,然后保存点击“Pi节点”进行连接,发现我们本地IP变成了公网IP。

利用云服务器做一个接入点方式:1、手工安装,相关流程参考内容。

2、利用恒讯科技一键自动部署程序。

3、在恒讯科技开通bzz云服务器后,可购买节点搭建服务,费用便宜。

用云服务器来搭建节点的优势:

1、 云服务器可以快速部署,快速上线,从开通到部署上线,仅需30分钟。这是目前已知的最快方案。

2、 云服务器可以动态调整资源,从CPU、内存到磁盘、带宽等资源,都可以在分分钟内完成动态调整。

3、 云服务器具备稳定、可靠、高性能等特点,尤其是网络质量相当高,对于BZZ上主网后,将极大的有利于节点的链接。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/552061.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-29
下一篇2023-06-29

发表评论

登录后才能评论

评论列表(0条)

    保存