MobileFirst Server im Grafikmodus installieren

improve this page | report issue

Übersicht

Sie können MobileFirst Server im Grafikmodus von IBM Installation Manager und des Server Configuration Tool installieren.

Vorbereitungen

  • Stellen Sie sicher, das eine der folgenden Datenbanken und eine unterstützte Java-Version installiert sind. Auf Ihrem Computer muss außerdem der entsprechende JDBC-Treiber für die Datenbank verfügbar sein.
    • Database Management System (DBMS) aus der Liste der unterstützten Datenbanken:
      • DB2
      • MySQL
      • Oracle

      Wichtiger Hinweis: Sie benötigen eine Datenbank, in der Sie die für das Produkt erforderlichen Tabellen erstellen können, und einen Datenbankbenutzer zum Erstellen der Tabellen.

      Im Lernprogramm beziehen sich die Schritte für die Erstellung der Tabellen auf DB2. Das DB2-Installationsprogramm wird über IBM Passport Advantage als Paket in der eAssembly für die Mobile Foundation bereitgestellt.

  • JDBC-Treiber für Ihre Datenbank:
    • Verwenden Sie für DB2 den DB2-JDBC-Treibertyp 4.
    • Verwenden Sie für MySQL den Connector/J-JDBC-Treiber.
    • Verwenden Sie für Oracle den Oracle-Thin-JDBC-Treiber.
  • Java ab Version 7

  • Laden Sie das Installationsprogramm für IBM Installation Manager ab Version 1.8.4 über die Installation Manager and Packaging Utility Download Links herunter.
  • Sie benötigen außerdem das Installationsrepository für MobileFirst Server und das Installationsprogramm für WebSphere Application Server Liberty Core ab Version 8.5.5.3. Laden Sie diese Pakete mit der eAssembly für die Mobile Foundation über Passport Advantage herunter.

Installationsrepository für MobileFirst Server
ZIP-Datei von Mobile Foundation Version 8.0 mit dem Installation-Manager-Repository MobileFirst Server

WebSphere Application Server Liberty Profile
IBM WebSphere Application Server Liberty Core ab Version 8.5.5.3

Sie können die Installation in Grafikmodus ausführen, wenn Sie mit einem der folgenden Betriebssysteme arbeiten:

  • Windows x86 oder x86-64
  • macOS x86-64
  • Linux x86 oder Linux x86-64

Unter anderen Betriebssystemen können Sie die Installation auch mit dem Installation Manager im Grafikmodus ausführen. Allerdings ist das Server Configuration Tool dann nicht verfügbar. Für die Implementierung von MobileFirst Server in Liberty Profile müssen Sie Ant-Tasks verwenden (siehe MobileFirst Server im Befehlszeilenmodus installieren).

Hinweis: Die Anweisungen für die Installation und Einrichtung der Datenbank sind nicht Teil dieses Lernprogramms. Wenn Sie dieses Lernprogramm ausführen wollen, ohne eine eigenständige Datenbank zu installieren, können Sie die eingebettete Derby-Datenbank verwenden. Für die Verwendung dieser Datenbank gelten allerdings die folgenden Einschränkungen:

  • Sie können den Installation Manager im Grafikmodus ausführen. Zum Implementieren des Servers müssen Sie jedoch zum Befehlszeilenabschnitt dieses Lernprogramms wechseln, um die Installation mit Ant-Tasks auszuführen.
  • Sie können keine Server-Farm konfigurieren. Die eingebettete Derby-Datenbank unterstützt keinen Zugriff von mehreren Servern. Zum Konfigurieren einer Server-Farm benötigen Sie DB2, MySQL oder Oracle.

Fahren Sie mit folgenden Abschnitten fort:

IBM Installation Manager installieren

Sie müssen Installation Manager ab Version 1.8.4 installieren. Die älteren Versionen des Installation Manager sind nicht in der Lage, Mobile Foundation Version 8.0 zu installieren, da für den Installationsabschluss für das Produkt Java 7 erforderlich ist. Die älteren Versionen des Installation Manager arbeiten mit Java 6.

  1. Entpacken Sie das heruntergeladene IBM Installation-Manager-Archiv. Sie können das Installationsprogramm über die Installation Manager and Packaging Utility Download Links abrufen.
  2. Installieren Sie den Installation Manager:
    • Führen Sie install.exe aus, um den Installation Manager als Administrator zu installieren. Unter Linux oder UNIX muss dieser Schritt vom Benutzer root ausgeführt werden. Unter Windows ist die Administratorberechtigung erforderlich. In diesem Modus werden Informationen zu den installierten Paketen an einer gemeinsam genutzten Plattenposition gespeichert, sodass jeder Benutzer, der berechtigt ist, den Installation Manager auszuführen, die Anwendungen aktualisieren kann.
    • Führen Sie userinst.exe aus, um den Installation Manager im Benutzermodus zu installieren. Es sind keine besonderen Berechtigungen erforderlich. In diesem Modus werden die Informationen zu installierten Paketen allerdings im Ausgangsverzeichnis des Benutzers abgelegt. Die mit dem Installation Manager installierten Anwendungen können nur von diesem Benutzer aktualisiert werden.

WebSphere Application Server Liberty Core installieren

Das Installationsprogramm für WebSphere Application Server Liberty Core wird mit dem Paket für die Mobile Foundation bereitgestellt. Mit den folgenden Schritten wird Liberty Profile installiert und eine Serverinstanz erstellt, in der Sie MobileFirst Server installieren können.

  1. Entpacken Sie die komprimierte Datei für WebSphere Application Server Liberty Core, die Sie heruntergeladen haben.
  2. Starten Sie den Installation Manager.
  3. Fügen Sie im Installation Manager das Repository hinzu.
    • Navigieren Sie zu Datei → Benutzervorgaben und klicken Sie auf Repositorys hinzufügen…
    • Navigieren Sie in dem Verzeichnis, in dem Sie das Installationsprogramm entpackt haben, zur Datei repository.config in der Datei diskTag.inf.
    • Wählen Sie die Datei aus und klicken Sie auf OK.
    • Klicken Sie auf OK, um das Fenster Benutzervorgaben zu schließen.
  4. Klicken Sie auf Installieren, um Liberty zu installieren.
    • Wählen Sie IBM WebSphere Application Server Liberty Core aus und klicken Sie auf Weiter.
    • Akzeptieren Sie die Bedingungen der Lizenzvereinbarungen und klicken Sie auf Weiter.
  5. Im Rahmen dieses Lernprogramms müssen Sie die zusätzlichen Assets nicht installieren, wenn Sie dazu aufgefordert werden. Klicken Sie auf Installieren, um den Installationsprozess zu starten.
    • Wenn die Installation erfolgreich ist, zeigt das Programm eine entsprechende Nachricht an. Das Programm kann auch wichtige Informationen zum Installationsabschluss anzeigen.
    • Falls die Installation nicht erfolgreich war, klicken Sie zur Fehlersuche auf Protokolldatei anzeigen.
  6. Verschieben Sie das Verzeichnis usr mit den Servern an eine Position, für die keine besonderen Berechtigungen erforderlich sind.

    Wenn Sie Liberty mit dem Installation Manager im Administratormodus installiert haben, befinden sich die Dateien an einer Position, an der sie nur von Administratoren oder Rootbenutzern modifiziert werden können. In diesem Lernprogramm können Sie das Verzeichnis usr mit den Servern an eine Position verschieben, für die keine besonderen Berechtigungen erforderlich sind. So können die Installationsoperationen ohne spezielle Berechtigungen ausgeführt werden.

    • Wechseln Sie zum Installationsverzeichnis von Liberty.
    • Erstellen Sie ein Verzeichnis etc. Sie benötigen Administrator- oder Rootberechtigung.
    • Erstellen Sie im Verzeichnis etc eine Datei server.env mit folgendem Inhalt: WLP_USER_DIR=<Pfad_zu_einem_Verzeichnis_mit_globaler_Schreibberechtigung>.

    Beispiel für Windows: WLP_USER_DIR=C:\LibertyServers\usr

  7. Erstellen Sie einen Liberty-Server, in dem später in diesem Lernprogramm der erste MobileFirst-Server-Knoten installiert wird.
    • Starten Sie eine Befehlszeile.
    • Navigieren Sie zu Liberty-Installationsverzeichnis/bin und geben Sie server create mfp1 ein.

    Dieser Befehl erstellt eine Liberty-Serverinstanz mit dem Namen mfp1. Sie sehen die Definition der Instanz unter Liberty-Installationsverzeichnis/usr/servers/mfp1 oder, wenn Sie das Verzeichnis wie in Schritt 6 beschrieben modifiziert haben, unter WLP_USER_DIR/servers/mfp1.

Nach der Erstellung des Servers können Sie den Server durch Ausführung von server start mfp1 im Verzeichnis Liberty-Installationsverzeichnis/bin/ starten. Wenn Sie den Server stoppen wollen, geben Sie im Verzeichnis Liberty-Installationsverzeichnis/bin/ den Befehl server stop mfp1 ein.
Die Standardhomepage können Sie über http://localhost:9080 anzeigen.

Hinweis: In der Produktion müssen Sie sicherstellen, dass der Liberty-Server beim Start des Hostcomputers als Dienst gestartet wird. Der Start des Liberty-Servers als Dienst ist nicht in diesem Lernprogramm beschrieben.

MobileFirst Server installieren

Führen Sie den Installation Manager aus, um die Binärdateien von MobileFirst Server auf Ihrer Platte zu installieren, bevor Sie die Datenbanken erstellen und MobileFirst Server in Liberty Profile implementieren. Während der Installation von MobileFirst Server mit dem Installation Manager werden Sie gefragt, ob Sie das MobileFirst Application Center installieren möchten. Das Application Center ist eine gesonderte Produktkomponente. Im Rahmen dieses Lernprogramms wird diese Komponente nicht mit MobileFirst Server installiert.

  1. Starten Sie den Installation Manager.
  2. Fügen Sie das MobileFirst-Server-Repository im Installation Manager hinzu.
    • Navigieren Sie zu Datei → Benutzervorgaben und klicken Sie auf Repositorys hinzufügen…
    • Navigieren Sie in dem Verzeichnis, in dem Sie das Installationsprogramm entpackt haben, zur Repository-Datei.

      Wenn Sie die ZIP-Datei für MobileFirst Server von Mobile Foundation Version 8.0 im Ordner Verzeichnis_mit_dem_MFP-Installationsprogramm entpackt haben, befindet sich die Repository-Datei unter Verzeichnis_mit_dem_MFP-Installationsprogramm/MobileFirst_Platform_Server/disk1/diskTag.inf.

      Vielleicht möchten Sie ja auch das neueste Fixpack anwenden, das vom IBM Support Portal heruntergeladen werden kann. Vergessen Sie nicht, das Repository für das Fixpack einzugeben. Wenn Sie das Fixpack im Ordner Fixpackverzeichnis entpackt haben, befindet sich die Repository-Datei unter Fixpackverzeichnis/MobileFirst_Platform_Server/disk1/diskTag.inf.

      Hinweis: Sie können das Fixpack nur installieren, wenn sich das Repository der Basisversion unter den Installation-Manager-Repositorys befindet. Die Fixpacks sind inkrementelle Installationsprogramme, für die das Repository der Basisversion installiert sein muss.

    • Wählen Sie die Datei aus und klicken Sie auf OK.
    • Klicken Sie auf OK, um das Fenster Benutzervorgaben zu schließen.
  3. Wenn Sie die Lizenzbedingungen für das Produkt akzeptiert haben, klicken Sie auf Weiter.
  4. Wählen Sie die Option Neue Paketgruppe erstellen aus, um das Produkt in dieser neuen Paketgruppe zu installieren.
  5. Klicken Sie auf Weiter.
  6. Wählen Sie im Fenster Allgemeine Einstellungen im Abschnitt Activate Token Licensing die Option Do not activate token licensing mit der Option Rational License Key Server aus.

In diesem Lernprogramm wird davon ausgegangen, dass keine Tokenlizenzierung erforderlich ist. Daher finden Sie hier keine Schritte, um MobileFirst Server für die Tokenlizenzierung zu konfigurieren. In einer Produktionsumgebung müssen Sie jedoch festlegen, ob die Tokenlizenzierung aktiviert werden soll. Wenn Sie die Tokenlizenzierung mit Rational License Key Server vertraglich vereinbart haben, wählen Sie die Option Activate token licensing with the Rational License Key Server aus. Nach dem Aktivieren der Tokenlizenzierung müssen Sie zusätzliche Konfigurationsschritte für MobileFirst Server ausführen.

  1. Übernehmen Sie im Fenster Allgemeine Einstellungen im Abschnitt Mobile Foundation für iOS installieren die Standardoption (Nein).
  2. Wählen Sie im Auswahlfenster für die Konfiguration die Option “Nein” aus, damit das Application Center nicht installiert wird. Für eine Produktionsinstallation sollten Sie das Application Center mit Ant-Tasks installieren. Bei der Installation mit Ant-Tasks können Sie die Aktualisierungen für MobileFirst Server von den Aktualisierungen für das Application Center entkoppeln.
  3. Klicken Sie auf Weiter, bis die Anzeige Thank You erscheint. Führen Sie dann die Installation aus.

Ein Installationsverzeichnis mit den Ressourcen für die Installation der MobileFirst-Komponenten wurde erstellt.
Sie finden die Ressourcen in folgenden Ordnern:

  • Ordner MobileFirstServer für MobileFirst Server
  • Ordner PushService für den MobileFirst-Server-Push-Service
  • Ordner ApplicationCenter für das Application Center
  • Ordner Analytics für MobileFirst Analytics
  • Ordner AnalyticsReceiver für den MobileFirst Analytics Receiver

Ziel dieses Lernprogramms ist es, MobileFirst Server mit den Ressourcen im Ordner MobileFirstServer zu installieren.
Im Ordner shortcuts finden Sie einige Verknüpfungen für den Direktaufruf des Server Configuration Tool, von Ant und des Programms mfpadm.

Datenbank erstellen

Mit diesem Schritt wird sichergestellt, dass es in Ihrem DBMS eine Datenbank gibt und dass ein Benutzer berechtigt ist, die Datenbank zu verwenden sowie Datenbanktabellen zu erstellen und zu verwenden.
In der Datenbank werden die technischen Daten gespeichert, die von den verschiedenen MobileFirst-Komponenten verwendet werden.

  • MobileFirst-Server-Verwaltungsservice
  • MobileFirst-Server-Liveaktualisierungsservice
  • Push-Service von MobileFirst Server
  • MobileFirst-Laufzeit

In diesem Lernprogramm werden die Tabellen für alle Komponenten unter demselben Schema angeordnet. Das Server Configuration Tool erstellt die Tabellen gemäß demselben Schema. Mehr Flexibilität haben Sie bei einer manuellen Installation oder bei der Verwendung von Ant-Tasks.

Hinweis: Die hier beschriebenen Schritte beziehen sich auf DB2. Wenn Sie MySQL oder Oracle verwenden möchten, lesen Sie die Datenbankvoraussetzungen.

  1. Melden Sie sich bei dem Computer an, auf dem der DB2 Server ausgeführt wird. Es wird vorausgesetzt, dass es einen DB2-Benutzer gibt, der beispielsweise den Namen mfpuser haben könnte.
  2. Vergewissern Sie sich, dass dieser DB2-Benutzer Zugriff auf eine Datenbank mit einer Seitengröße von mindestens 32768 hat und berechtigt ist, implizit Schemata und Tabellen in dieser Datenbank zu erstellen.

    Standardmäßig ist dieser Benutzer im Betriebssystem des Computers deklariert, auf dem DB2 ausgeführt wird, also ein Benutzer, der sich auf diesem Computer anmelden kann. Wenn es einen solchen Benutzer gibt, ist Schritt 3 nicht erforderlich. In einem späteren Teil des Lernprogramms erstellt das Server Configuration Tool alle für das Produkt erforderlichen Tabellen unter einem Schema in dieser Datenbank.

  3. Wenn Sie noch keine Datenbank haben, erstellen Sie für diese Installation eine Datenbank mit der richtigen Seitengröße.
    • Öffnen Sie als Benutzer mit der Berechtigung SYSADM oder SYSCTRL eine Sitzung. Verwenden Sie beispielsweise den Benutzer db2inst1, der vom DB2-Installationsprogramm als Standardbenutzer mit Administratorberechtigung erstellt wird.
    • Öffnen Sie einen DB2-Befehlszeilenprozessor:
      • Klicken Sie auf Windows-Systemen auf Start → IBM DB2 → Befehlszeilenprozessor.
      • Navigieren Sie auf Linux- oder UNIX-Systemen zu ~/sqllib/bin (oder, wenn sqllib nicht im Ausgangsverzeichnis des Administrators erstellt wurde, zum Verzeichnis DB2-Installationsverzeichnis/bin) und geben Sie ./db2 ein.
      • Geben Sie die folgenden SQL-Anweisungen ein, um eine Datenbank mit dem Namen MFPDATA zu erstellen:
        CREATE DATABASE MFPDATA COLLATE USING SYSTEM PAGESIZE 32768
        CONNECT TO MFPDATA
        GRANT CONNECT ON DATABASE TO USER mfpuser
        GRANT CREATETAB ON DATABASE TO USER mfpuser
        GRANT IMPLICIT_SCHEMA ON DATABASE TO USER mfpuser
        DISCONNECT MFPDATA
        QUIT
      

Wenn Sie einen anderen Benutzernamen definiert haben, ersetzen Sie mfpuser durch den entsprechenden Benutzernamen.

Hinweis: Mit der Anweisung werden nicht die Standardberechtigungen entfernt, die PUBLIC für eine DB2-Standarddatenbank gewährt werden. In der Produktion müssen Sie die Berechtigungen dieser Datenbank ggf. auf die für das Produkt erforderlichen Mindestberechtigungen reduzieren. Weitere Informationen zur DB2-Sicherheit und ein Beispiel für bewährte Sicherheitsverfahren finden Sie unter DB2 Security, Part 8: Twelve DB2 Security Best Practices.

Server Configuration Tool ausführen

Mit dem Server Configuration Tool können Sie die folgenden Operationen ausführen:

  • Für die MobileFirst-Anwendungen erforderliche Tabellen in der Datenbank erstellen
  • MobileFirst-Server-Webanwendungen (Laufzeit, Verwaltungsservice, Liveaktualisierungsservice, Push-Service und MobileFirst Operations Console) im Liberty-Server implementieren

Das Server Configuration Tool implementiert nicht die folgenden MobileFirst-Anwendungen:

MobileFirst Analytics

MobileFirst Analytics wird wegen des hohen Speicherbedarfs normalerweise nicht in denselben Servern wie MobileFirst Server implementiert. MobileFirst Analytics kann manuell oder mit Ant-Tasks installiert werden. Wenn die Anwendung bereits installiert ist, können Sie die URL, den Benutzernamen und das Kennwort im eingeben, damit Daten an das Server Configuration Tool gesendet werden können. Das Server Configuration Tool konfiguriert dann die MobileFirst-Apps so, dass sie Daten an MobileFirst Analytics senden.

MobileFirst Analytics Receiver

Der MobileFirst Analytics Receiver wird wegen des hohen Speicherbedarfs normalerweise nicht in denselben Servern wie MobileFirst Server und MobileFirst Analytics implementiert. Der MobileFirst Analytics Receiver kann manuell oder mit Ant-Tasks installiert werden. Wenn die Anwendung bereits installiert ist, können Sie die URL, den Benutzernamen und das Kennwort im eingeben, damit Daten an das Server Configuration Tool gesendet werden können. Das Server Configuration Tool konfiguriert dann die MobileFirst-Apps so, dass sie Daten an MobileFirst Analytics Receiver senden.

Application Center

Mit dieser Anwendung können mobile Apps intern an Mitarbeiter zur Verwendung oder zu Testzwecken verteilt werden. Das Application Center ist von MobileFirst Server abhängig, muss aber nicht zusammen mit MobileFirst Server installiert werden.

  1. Starten Sie das Server Configuration Tool.
    • Nutzen Sie unter Linux den Direktaufruf Applications → MobileFirst Server → Server Configuration Tool.
    • Klicken Sie unter Windows auf Start → Programme → IBM MobileFirst Platform Server → Server Configuration Tool.
    • Öffnen Sie unter macOS eine Shell-Konsole. Navigieren Sie zu MFP-Server-Installationsverzeichnis/shortcuts und geben Sie ./configuration-tool.sh ein.

MFP-Server-Installationsverzeichnis ist das Verzeichnis, in dem Sie MobileFirst Server installiert haben.

  1. Wählen Sie File → New Configuration… aus, um eine MobileFirst-Server-Konfiguration zu erstellen.
  2. Nennen Sie die Konfiguration “Hello MobileFirst” und klicken Sie auf OK.
  3. Übernehmen Sie für Configuration Details die Standardeinträge und klicken Sie auf Next.

In diesem Lernprogramm wird keine Umgebungs-ID verwendet. Die Umgebungs-ID ist ein Feature für ein professionelles Implementierungsszenario.
Ein Beispiel für ein solches Szenario wäre die Installation mehrerer Instanzen von MobileFirst Server und des Verwaltungsservice in einem Anwendungsserver oder in einer WebSphere-Application-Server-Zelle.

  1. Übernehmen Sie das Standardkontextstammverzeichnis für den Verwaltungsservice und die Laufzeit.
  2. Ändern Sie in der Anzeige Console Settings nicht die Standardeinträge. Klicken Sie auf Next, um die MobileFirst Operations Console mit dem Standardkontextstammverzeichnis zu installieren.
  3. Wählen Sie IBM DB2 als Datenbank aus und klicken Sie auf Next.
  4. Machen Sie in der Anzeige DB2 Database Settings die folgenden Angaben:
    • Geben Sie den Namen des Hosts ein, auf dem Ihr DB2 Server ausgeführt wird. Falls der Server auf Ihrem Computer ausgeführt wird, können Sie localhost eingeben.
    • Ändern Sie die Portnummer, wenn die DB2-Instanz, die Sie verwenden möchten, nicht am Standardport (50000) empfangsbereit ist.
    • Geben Sie den Pfad zum DB2-JDBC-Treiber ein. Für DB2 wird eine Datei mit dem Namen db2jcc4.jar erwartet. In demselben Verzeichnis muss sich außerdem die Datei db2jcc_license_cu.jar befinden. In einer DB2-Standarddistribution befinden sich diese Dateien unter DB2-Installationsverzeichnis/java.
    • Klicken Sie auf Next.

    Wenn der DB2 Server mit den von Ihnen eingegebenen Berechtigungsnachweisen nicht erreicht werden kann, inaktiviert das Server Configuration Tool die Schaltfläche Next und zeigt einen Fehler an. Die Schaltfläche Next wird auch inaktiviert, wenn der JDBC-Treiber nicht die erwarteten Klassen enthält. Wenn alles in Ordnung ist, wird die Schaltfläche Next aktiviert.

  5. Machen Sie in der Anzeige DB2 Additional Settings die folgenden Angaben:
    • Geben Sie mfpuser als DB2-Benutzernamen mit dem zugehörigen Kennwort ein. Geben Sie Ihren eigenen DB2-Benutzernamen ein, wenn Sie mfpuser nicht verwenden.
    • Geben Sie MFPDATA als Namen der Datenbank ein.
    • Übernehmen Sie MFPDATA als Schema, gemäß dem die Tabellen erstellt werden. Klicken Sie auf Next. Das Server Configuration Tool schlägt standardmäßig den Wert MFPDATA vor.
  6. Geben Sie in der Anzeige Database Creation Request keine Werte ein. Klicken Sie auf Next.

Dieses Fenster wird verwendet, wenn die im vorherigen Fenster eingegebene Datenbank nicht auf dem DB2 Server vorhanden ist. In dem Fall können Sie den Benutzernamen und das Kennwort des DB2-Administrators eingeben. Das Server Configuration Tool öffnet eine SSH-Sitzung mit dem DB2 Server und führt die Schritte unter Datenbank erstellen aus, um die Datenbank mit Standardeinstellungen und der richtigen Seitengröße zu erstellen.

  1. Wählen Sie im Fenster Application Server Selection die Option WebSphere Application Server aus und klicken Sie auf Next.
  2. Machen Sie in der Anzeige Application Server Settings die folgenden Angaben:
    • Geben Sie das Installationsverzeichnis für WebSphere Application Server Liberty ein.
    • Wählen Sie im Feld für den Servernamen den Server aus, auf dem das Produkt installiert werden soll. Wählen Sie den Server mfp1 aus, den Sie im Abschnitt WebSphere Application Server Liberty Core installieren in Schritt 7 erstellt haben.
    • Übernehmen Sie die Auswahl der Option Create a user mit den Standardwerten.

    Diese Option erstellt einen Benutzer in der Basisregistry des Liberty-Servers, sodass Sie sich bei der MobileFirst Operations Console oder dem Verwaltungsservice anmelden können. Für eine Produktionsinstallation dürfen Sie diese Option nicht verwenden. Konfigurieren Sie für eine solche Installation die Sicherheitsrollen der Anwendungen im Anschluss an die Installation (siehe “Benutzerauthentifizierung für die MobileFirst-Server-Verwaltung konfigurieren”).

    • Wählen Sie für den Implementierungstyp die Option “Server farm deployment” aus.
    • Klicken Sie auf Next.
  3. Wählen Sie die Option Install the Push service aus.

    Wenn der Push-Service installiert ist, müssen Daten vom Verwaltungsservice zum Push-Service und vom Verwaltungs- und Push-Service zur Laufzeitkomponente mit HTTP oder HTTPS transportiert werden.

  4. Wählen Sie die Option Have the Push and Authorization Service URLs computed automatically aus.

    Wenn diese Option ausgewählt ist, konfiguriert das Server Configuration Tool die Anwendungen so, dass sie Verbindungen zu den Anwendungen herstellen, die auf demselben Server installiert sind. Wenn Sie einen Cluster verwenden, geben Sie die URL ein, die verwendet wird, um von den Services eine Verbindung zu Ihrem HTTP Load Balancer herzustellen. Bei einer Installation in WebSphere Application Server Network Deployment muss manuell eine URL eingegeben werden.

  5. Übernehmen Sie für Credentials for secure communication between the Administration and the Push service die Standardeinträge.

    Für die Registrierung des Push-Service und des Verwaltungsservice als vertrauliche OAuth-Clients des Autorisierungsservers sind eine Client-ID und ein Kennwort erforderlich. (Die Rolle des Autorisierungsservers übernimmt standardmäßig die Laufzeitkomponente.) Das Server Configuration Tool generiert eine ID und ein zufälliges Kennwort für jeden der Services. Sie können die generierten Werte für dieses Einführungslernprogamm übernehmen.

  6. Klicken Sie auf Next.
  7. Übernehmen Sie im Fenster Analytics Receiver Setting die Standardeinträge.

    Um eine Verbindung zum Analytics Receiver Server herstellen zu können, müssen Sie zunächst den MobileFirst Analytics Receiver installieren. Diese Installation ist jedoch kein Bestandteil dieses Lernprogramms.

  8. Klicken Sie auf Next.
  9. Übernehmen Sie im Fenster Analytics Setting die Standardeinträge.

    Um eine Verbindung zum Analytics-Server herstellen zu können, müssen Sie zunächst MobileFirst Analytics installieren. Diese Installation ist jedoch kein Bestandteil dieses Lernprogramms.

  10. Klicken Sie auf Deploy.

Im Konsolenfenster sehen Sie Einzelheiten der ausgeführten Operationen.
Eine Ant-Datei wurde gespeichert. Das Server Configuration Tool unterstützt Sie beim Erstellen einer Ant-Datei für die Installation und Aktualisierung Ihrer Konfiguration. Die Ant-Datei kann über die Auswahl von File → Export Configuration as Ant Files… exportiert werden. Weitere Informationen zu dieser Ant-Datei finden Sie unter “MobileFirst Server mit Ant-Tasks in Liberty implementieren” unter MobileFirst Server im Befehlszeilenmodus installieren.

Mit der Ant-Datei werden die folgenden Operationen ausgeführt:

  1. Tabellen für die folgenden Komponenten werden in der Datenbank erstellt:
    • Für den Verwaltungsservice und den Liveaktualisierungsservice vom Ant-Ziel admdatabases
    • Für die Laufzeit vom Ant-Ziel rtmdatabases
    • Für den Push-Service vom Ant-Ziel pushdatabases
  2. Die WAR-Dateien der verschiedenen Komponenten werden im Liberty-Server implementiert. Die Details der Operationen sehen Sie im Protokoll unter den Zielen adminstall, rtminstall und pushinstall.

Wenn Sie Zugriff auf den DB2 Server haben, können Sie mit folgenden Anweisungen die erstellten Tabellen auflisten:

  1. Öffnen Sie als mfpuser einen DB2-Befehlszeilenprozessor (siehe “Datenbank erstellen”, Schritt 3).
  2. Geben Sie folgende SQL-Anweisungen ein:
CONNECT TO MFPDATA USER mfpuser USING mfpuser-Kennwort
LIST TABLES FOR SCHEMA MFPDATA
DISCONNECT MFPDATA
QUIT

Beachten Sie die folgenden Datenbankfaktoren:

Hinweis zum Datenbankbenutzer

Im Server Configuration Tool ist nur ein Datenbankbenutzer erforderlich. Dieser Benutzer wird verwendet, um die Tabellen zu erstellen, aber auch in der Laufzeit als Datenquellenbenutzer im Anwendungsserver. In einer Produktionsumgebung werden Sie die Zugriffsrechte des in der Laufzeit verwendeten Benutzers auf ein Minimum (SELECT / INSERT / DELETE / UPDATE) beschränken wollen. Geben Sie daher für die Implementierung im Anwendungsserver einen anderen Benutzer an. Die als Beispiel bereitgestellten Ant-Dateien verwenden in beiden Fällen denselben Benutzer. Wenn Sie mit DB2 arbeiten, können Sie aber eine eigene Version der Ant-Dateien erstellen, um den Benutzer, der die Datenbanken erstellt, von dem Benutzer zu trennen, der für die Datenquelle im Anwendungsserver verwendet wird.

Erstellung der Datenbanktabellen

Für Produktion werden Sie die Tabellen vielleicht manuell erstellen wollen, z. B., wenn Ihr Datenbankadministrator einige Standardeinstellungen überschreiben oder bestimmte Tabellenbereiche zuordnen möchte. Die für die Erstellung der Tabellen verwendeten Datenbankscripts befinden sich in den Verzeichnissen MFP-Server-Installationsverzeichnis/MobileFirstServer/databases und MFP-Server-Installationsverzeichnis/PushService/databases. Weitere Informationen finden Sie unter Datenbanktabellen manuell erstellen.

Die Datei server.xml und einige Anwendungsservereinstellungen werden während der Installation modifiziert. Vor jeder Modifikation wird eine Kopie der Datei server.xml erstellt, z. B. mit dem Namen server.xml.bak, server.xml.bak1 und server.xml.bak2. Wenn Sie alle hinzugefügten Elemente sehen möchten, können Sie die Datei server.xml mit der ältesten Sicherungskopie (server.xml.bak) vergleichen. Unter Linux können Sie den Befehl diff --strip-trailing-cr server.xml server.xml.bak verwenden, um die Unterschiede zu sehen. Verwenden Sie unter AIX den Befehl diff server.xml server.xml.bak, um die Unterschiede zu finden.

Modifikation der Anwendungsservereinstellungen (für Liberty):

  1. Die Liberty-Features werden hinzugefügt.

    Die Features werden für jede Anwendung hinzugefügt und können dupliziert werden. Das JDBC-Feature wird beispielsweise für den Verwaltungsservice und für die Laufzeitkomponente verwendet. Diese Duplizierung ermöglicht das Entfernen von Features einer Anwendung, die deinstalliert wird, ohne die anderen Anwendungen zu unterbrechen. Sie könnten beispielsweise zu einem bestimmten Zeitpunkt entscheiden, dass der Push-Service auf einem Server deinstalliert und auf einem anderen Server installiert werden soll. Dies ist jedoch nicht in allen Topologien möglich. Der Verwaltungsservice, der Liveaktualisierungsservice und die Laufzeitkomponente müssen sich auf demselben Anwendungsserver mit Liberty Profile befinden. Weitere Informationen finden Sie unter Einschränkungen für den MobileFirst-Server-Verwaltungsservice und -Liveaktualisierungsservice sowie für die MobileFirst-Laufzeit. Die Duplizierung von Features schafft keine Probleme, solange die Features, die hinzugefügt werden, keinen Konflikt erzeugen. Wenn Sie die Features jdbc-40 und jdbc-41 hinzufügen, kommt es zu einem Problem. Fügen Sie dagegen zweimal das gleiche Feature hinzu, ist das problemlos möglich.

  2. Die Einstellung host='*' wird zur Deklaration von httpEndPoint hinzugefügt.

    Diese Einstellung ermöglicht die Verbindung zum Server über alle Netzschnittstellen. In der Produktion können Sie den Hostwert auf den HTTP-Endpunkt beschränken.

  3. Das Element tcpOptions (tcpOptions soReuseAddr=”true”) wird zur Serverkonfiguration hinzugefügt, um die sofortige Neubindung eines Ports ohne aktiven Listener zu ermöglichen und den Serverdurchsatz zu verbessern.
  4. Ein Keystore mit der ID defaultKeyStore wird erstellt, sofern er noch nicht vorhanden ist.

    Der Keystore soll die Verwendung des HTTPS-Ports für die JMX-Kommunikation zwischen dem Verwaltungsservice (mfp-admin-service.war) und der Laufzeitkomponente (mfp-server.war) ermöglichen. Die beiden Anwendungen kommunizieren über JMX. Bei Verwendung von Liberty Profile wird restConnector für die Kommunikation zwischen den Anwendungen innerhalb eines Servers und zwischen den Servern einer Liberty-Farm verwendet, was die Verwendung von HTTPS erfordert. Für den standardmäßig erstellten Keystore erstellt Liberty Profile ein Zertifikat mit einem Gültigkeitszeitraum von 365 Tagen. Diese Konfiguration ist nicht für den Produktionseinsatz vorgesehen. In der Produktion sollten Sie ein eigenes Zertifikat verwenden.

    Für die Aktivierung von JMX wird in der Basisregistry ein Benutzer mit Administratorrolle (MfpRESTUser) erstellt. Der Name und das Kennwort des Benutzers werden als JNDI-Eigenschaften (mfp.admin.jmx.user und mfp.admin.jmx.pwd) angegeben und von der Laufzeitkomponente sowie dem Verwaltungsservice für die Ausführung von JMX-Abfragen verwendet. Mit einigen der globalen JMX-Eigenschaften wird der Clustermodus (eigenständiger Server oder Farm) definiert. Das Server Configuration Tool setzt die Eigenschaft mfp.topology.clustermode des Liberty-Servers auf Standalone. In einem späteren Abschnitt dieses Lernprogramms wird diese Eigenschaft für die Erstellung einer Farm auf Cluster gesetzt.

  5. Benutzer werden erstellt (auch zutreffend für Apache Tomcat und WebSphere Application Server).
    • Optionale Benutzer: Das Server Configuration Tool erstellt einen Testbenutzer (admin/admin), den Sie nach der Installation für die Anmeldung bei der Konsole verwenden können.
    • Obligatorische Benutzer: Das Server Configuration Tool erstellt außerdem einen Benutzer configUser_mfpadmin mit generiertem Zufallskennwort, den der Verwaltungsservice verwendet, um Kontakt zum lokalen Liveaktualisierungsservice aufzunehmen. Für den Liberty-Server wird der Benutzer MfpRESTUser erstellt. Wenn Ihr Anwendungsserver nicht für die Verwendung einer Basisregistry konfiguriert ist (sondern beispielsweise für eine LDAP-Registry), kann das Server Configuration Tool nicht den Namen eines vorhandenen Benutzers abfragen. In dem Fall müssen Sie Ant-Tasks verwenden.
  6. Das Element webContainer wird modifiziert.

    Die angepasste Web-Containereigenschaft deferServletLoad wird auf “false” gesetzt. Die Laufzeitkomponente und der Verwaltungsservice müssen gestartet werden, wenn der Server gestartet wird. Diese Komponenten können so die JMX-Beans registrieren und die Synchronisation starten, die es der Laufzeitkomponente ermöglicht, alle Anwendungen und Adapter herunterzuladen, für die sie Services bereitstellen muss. 7. Das Standardsteuerprogramm wird so angepasst, dass für coreThreads und maxThreads hohe Werte festgelegt werden, wenn Sie Liberty bis Version 8.5.5.5 verwenden. Ab Liberty Version 8.5.5.6 wird das Standardsteuerprogramm automatisch optimiert.

    Durch diese Einstellung werden Probleme durch Zeitlimitüberschreitungen vermieden, die in einigen Liberty-Versionen die Startsequenz für die Laufzeitkomponente und den Verwaltungsservice unterbrechen. Fehlt diese Anweisung, können folgende Fehler in der Serverprotokolldatei enthalten sein:

    Das Abrufen einer JMX-Verbindung für den Zugriff auf eine MBean ist fehlgeschlagen. Es könnte ein JMX-Konfigurationsfehler vorliegen. Das zulässige Lesezeitlimit wurde überschritten. FWLSE3000E: Ein Serverfehler wurde festgestellt. FWLSE3012E: JMX-Verbindungsfehler. Es können keine MBeans angefordert werden. Ursache: Das zulässige Lesezeitlimit wurde überschritten.

Deklaration von Anwendungen

Die folgenden Anwendungen werden installiert:

  • mfpadmin: Verwaltungsservice
  • mfpadminconfig: Liveaktualisierungsservice
  • mfpconsole: MobileFirst Operations Console
  • mobilefirst: MobileFirst-Laufzeitkomponente
  • imfpush: Push-Service

Das Server Configuration Tool installiert die Anwendungen in demselben Server. Sie können die Anwendungen auch in verschiedenen Anwendungsservern installieren, allerdings gelten dafür bestimmte Einschränkungen (siehe Topologien und Netzabläufe).
Für eine Installation auf unterschiedlichen Servern können Sie nicht das Server Configuration Tool verwenden. Installieren Sie das Produkt manuell oder mit Ant-Tasks.

Verwaltungsservice

Mit dem Verwaltungsservice werden MobileFirst-Anwendungen und -Adapter und deren Konfiguration verwaltet. Der Service ist durch Sicherheitsrollen geschützt. Das Server Configuration Tool fügt standardmäßig einen Benutzer (admin) mit Administratorrolle hinzu, der zu Testzwecken für die Anmeldung bei der Konsole verwendet werden kann. Die Konfiguration der Sicherheitsrolle muss nach der Installation mit dem Server Configuration Tool (oder mit Ant-Tasks) erfolgen. Sie können den einzelnen Sicherheitsrollen die Benutzer oder Gruppen aus der Basisregistry oder aus einer von Ihnen in Ihrem Anwendungsserver konfigurierten LDAP-Registry zuordnen.

Das Klassenladeprogramm wird mit der Delegierung “übergeordneter zuletzt” für Liberty Profile und WebSphere Application Server und alle MobileFirst-Anwendungen konfiguriert. Durch diese Einstellung werden Konflikte zwischen den Klassen der MobileFirst-Anwendungen und den Klassen des Anwendungsservers vermieden. Eine häufige Fehlerquelle bei der manuellen Installation ist, dass vergessen wird, die Delegierung des Klassenladeprogramms auf “übergeordneter zuletzt” zu setzen. Für Apache Tomcat ist diese Deklaration nicht erforderlich.

In Liberty Profile wird zu der Anwendung eine allgemeine Bibliothek für die Entschlüsselung von Kennwörtern, die als JNDI-Eigenschaften übergeben werden, hinzugefügt. Das Server Configuration Tool definiert zwei obligatorische JNDI-Eigenschaften für den Verwaltungsservice (mfp.config.service.user und mfp.config.service.password). Der Verwaltungsservice verwendet diese Eigenschaften, um über die REST-API eine Verbindung zum Liveaktualisierungsservice herzustellen. Sie können weitere JNDI-Eigenschaften definieren, um die Anwendung zu optimieren oder an die Spezifik Ihrer Installation anzupassen. Weitere Informationen finden Sie unter Liste der JNDI-Eigenschaften für den MobileFirst-Server-Verwaltungsservice.

Das Server Configuration Tool definiert darüber hinaus die JNDI-Eigenschaften für die Kommunikation mit dem Push-Service (URL und OAuth-Parameter für die Registrierung der vertraulichen Clients).
Die Datenquelle für die Datenbank mit den Tabellen für den Verwaltungsservice wird deklariert und auch eine Bibliothek für den zugehörigen JDBC-Treiber.

Liveaktualisierungsservice

Der Liveaktualisierungsservice speichert Informationen zur Laufzeit und zu Anwendungskonfigurationen. Er wird vom Verwaltungsservice gesteuert und muss immer auf demselben Server wie der Verwaltungsservice ausgeführt werden. Das Kontextstammverzeichnis ist “Kontextstammverzeichnis_des_Verwaltungsserviceconfig”, d. h. mfpadminconfig. Der Verwaltungsservice erwartet, dass diese Konvention eingehalten wird, wenn die URL für die Anforderungen an die REST-Services des Liveaktualisierungsservice erstellt wird.

Das Klassenladeprogramm wird - wie bereits im Abschnitt zum Verwaltungsservice erläutert - mit der Delegierung “übergeordneter zuletzt” konfiguriert.

Der Liveaktualisierungsservice hat nur eine Sicherheitsrolle (admin_config). Dieser Rolle muss ein Benutzer zugeordnet werden. Das Kennwort und der Anmeldename des Benutzers müssen mit den JNDI-Eigenschaften mfp.config.service.user und mfp.config.service.password an den Verwaltungsservice übergeben werden. Weitere Informationen zu den JNDI-Eigenschaften enthalten die Liste der JNDI-Eigenschaften für den MobileFirst-Server-Verwaltungsservice und die Liste der JNDI-Eigenschaften für den MobileFirst-Server-Liveaktualisierungsservice.

In Liberty Profile wird zusätzlich eine Datenquelle mit JNDI-Namen benötigt. Die Konvention ist Kontextstammverzeichnis_des_Konfigurationsservice/jdbc/ConfigDS. In diesem Lernprogramm ist die Quelle als mfpadminconfig/jdbc/ConfigDS definiert. Bei einer Installation mit dem Server Configuration Tool oder mit Ant-Tasks befinden sich die Tabellen des Liveaktualisierungsservice in derselben Datenbank und entsprechen demselben Schema wie die Tabellen des Verwaltungsservice. Der Benutzerzugriff auf diese Tabellen ist auch der gleiche.

MobileFirst Operations Console

Die MobileFirst Operations Console wird mit den gleichen Sicherheitsrollen wie der Verwaltungsservice deklariert. Die den Sicherheitsrollen der MobileFirst Operations Console zugeordneten Benutzer müssen den gleichen Sicherheitsrollen des Verwaltungsservice zugeordnet werden. Die MobileFirst Operations Console führt für den Konsolenbenutzer an den Verwaltungsservice gerichtete Abfragen aus.

Das Server Configuration Tool gibt eine JNDI-Eigenschaft an (mfp.admin.endpoint), die festlegt, wie die Konsole eine Verbindung zum Verwaltungsservice herstellt. Als Standardwert legt das Server Configuration Tool *://*:*/mfpadmin fest. Diese Einstellung bedeutet, dass die Konsole dasselbe Protokoll, denselben Hostnamen und denselben Port wie die bei der Konsole eingehende HTTP-Anforderung verwenden muss und dass das Kontextstammverzeichnis des Verwaltungsservice /mfpadmin ist. Wenn Sie die Anforderung durch einen Web-Proxy leiten möchten, ändern Sie den Standardwert. Weitere Informationen zu gültigen Werten für diese URL oder zu anderen möglichen JNDI-Eigenschaften finden Sie in der Liste der JNDI-Eigenschaften für den MobileFirst-Server-Verwaltungsservice.

Das Klassenladeprogramm wird - wie bereits im Abschnitt zum Verwaltungsservice erläutert - mit der Delegierung “übergeordneter zuletzt” konfiguriert.

MobileFirst-Laufzeit

Diese Anwendung wird nicht mit einer Sicherheitsrolle geschützt. Für den Zugriff auf diese Anwendung ist keine Anmeldung mit einem dem Liberty-Server bekannten Benutzernamen erforderlich. Die Anforderungen mobiler Geräte werden zur Laufzeit weitergeleitet. Sie werden von anderen, produktspezifischen Mechanismen (z. B. OAuth) und über die Konfiguration der MobileFirst-Anwendungen authentifiziert.

Das Klassenladeprogramm wird - wie bereits im Abschnitt zum Verwaltungsservice erläutert - mit der Delegierung “übergeordneter zuletzt” konfiguriert.

In Liberty Profile wird zusätzlich eine Datenquelle mit JNDI-Namen benötigt. Die Konvention ist Kontextstammverzeichnis_der_Laufzeit/jdbc/mfpDS. In diesem Lernprogramm ist die Quelle als mobilefirst/jdbc/mfpDS definiert. Bei einer Installation mit dem Server Configuration Tool oder mit Ant-Tasks befinden sich die Tabellen der Laufzeit in derselben Datenbank und entsprechen demselben Schema wie die Tabellen des Verwaltungsservice. Der Benutzerzugriff auf diese Tabellen ist auch der gleiche.

Push-Service

Diese Anwendung wird mit OAuth geschützt. Die gültigen OAuth-Token müssen in jede an den Service gerichtete HTTP-Anforderung aufgenommen werden.

Die OAuth-Konfiguration erfolgt mit JNDI-Eigenschaften (z. B. für die URL des Autorisierungsservers, die Client-ID und das Kennwort des Push-Service). Die JNDI-Eigenschaften geben auch das Sicherheits-Plug-in (mfp.push.services.ext.security) an und legen fest, dass eine relationale Datenbank verwendet wird (mfp.push.db.type). An den Push-Service gerichtete Anforderungen von mobilen Geräten werden zu diesem Service weitergeleitet. Das Kontextstammverzeichnis des Push-Service muss /imfpush sein. Das Client-SDK berechnet die URL des Push-Service ausgehend von der URL der Laufzeit mit dem Kontextstammverzeichnis (/imfpush). Wenn Sie den Push-Service und die Laufzeit auf verschiedenen Servern installieren möchten, benötigen Sie einen HTTP-Router, der die Geräteanforderungen an den betreffenden Anwendungsserver weiterleiten kann.

Das Klassenladeprogramm wird - wie bereits im Abschnitt zum Verwaltungsservice erläutert - mit der Delegierung “übergeordneter zuletzt” konfiguriert.

In Liberty Profile wird zusätzlich eine Datenquelle mit JNDI-Namen benötigt. Der JNDI-Name ist imfpush/jdbc/imfPushDS. Bei einer Installation mit dem Server Configuration Tool oder mit Ant-Tasks befinden sich die Tabellen des Push-Service in derselben Datenbank und entsprechen demselben Schema wie die Tabellen des Verwaltungsservice. Der Benutzerzugriff auf diese Tabellen ist auch der gleiche.

Modifikation anderer Dateien

Die Liberty-Profile-Datei jvm.options wird modifiziert. Eine Eigenschaft wird definiert (com.ibm.ws.jmx.connector.client.rest.readTimeout), um Probleme durch eine JMX-Zeitlimitüberschreitung zu vermeiden, wenn die Laufzeit mit dem Verwaltungsservice synchronisiert wird.

Installation testen

Nach Abschluss der Installation können Sie wie folgt vorgehen, um die installierten Komponenten zu testen.

  1. Starten Sie den Server mithilfe des Befehls server-Start mfp1. Die Binärdatei für den Server befindet sich im Verzeichnis Liberty-Installationsverzeichnis/bin.
  2. Testen Sie die MobileFirst Operations Console mit einem Web-Browser. Rufen Sie http://localhost:9080/mfpconsole auf. Der Server wird standardmäßig am Port 9080 ausgeführt. Sie können den Wert anhand des Elements <httpEndpoint> in der Datei server.xml überprüfen. Eine Anmeldeanzeige erscheint.

Anmeldeanzeige der Konsole

  1. Melden Sie sich mit admin/admin an. Dieser Benutzer wird standardmäßig vom Server Configuration Tool erstellt.

    Hinweis: Wenn Sie die Verbindung mit HTTP herstellen, werden die Anmelde-ID und das Kennwort im Klartext über das Netz gesendet. Verwenden Sie für eine sichere Serveranmeldung HTTPS. Den HTTPS-Port des Liberty-Servers enthält das Attribut httpsPort des Elements <httpEndpoint> in der Datei server.xml. Der Standardwert ist 9443.

  2. Melden Sie sich über Hallo Admin → Abmelden bei der Konsole ab.
  3. Geben Sie im Web-Browser die URL https://localhost:9443/mfpconsole ein und akzeptieren Sie das Zertifikat. Standardmäßig generiert der Liberty-Server ein Standardzertifikat, das Ihrem Web-Browser unbekannt ist. Sie müssen das Zertifikat akzeptieren. Mozilla Firefox stellt diese Zertifizierung als eine Sicherheitsausnahme dar.
  4. Melden Sie sich erneut mit admin/admin an. Der Anmeldename und das Kennwort werden vom Web-Browser verschlüsselt an MobileFirst Server gesendet. In der Produktion sollten Sie den HTTP-Port schließen.

Farm mit zwei Liberty-Servern für MobileFirst Server erstellen

Mit den folgenden Schritten werden Sie einen zweiten Liberty-Server erstellen, der denselben MobileFirst Server ausführt und mit derselben Datenbank verbunden ist. In der Produktion sollten Sie aus Leistungsgründen mehr als einen Server verwenden, damit die in Stoßzeiten für Ihre mobilen Anwendungen erforderliche Anzahl Transaktionen ausgeführt werden kann. Die Verwendung von mehr als einem Server ist auch aus Gründen der hohen Verfügbarkeit zu empfehlen. So können Sie einen Single Point of Failure vermeiden.

Wenn MobileFirst Server auf mehr als einem Server ausgeführt wird, müssen die Server als Farm konfiguriert werden. Diese Konfiguration ermöglicht jedem Verwaltungsservice, Kontakt zu allen Laufzeiten der Farm aufzunehmen. Wenn der Cluster nicht als Farm konfiguriert wird, wird nur die Laufzeit benachrichtigt, die in demselben Anwendungsserver wie die Verwaltungsoperationen ausgeführt wird. Andere Laufzeiten erlangen keine Kenntnis von einer Änderung. Wenn Sie in einem nicht als Farm konfigurierten Cluster beispielsweise eine neue Version eines Adapters implementieren, würde nur ein Server Services für den neuen Adapter bereitstellen. Die übrigen Server würden weiter Services für den alten Adapter bereitstellen. Die Installation Ihrer Server in WebSphere Application Server Network Deployment ist die einzige Situation, in der Sie einen Cluster verwenden können, der nicht als Farm konfiguriert werden muss. Der Verwaltungsservice kann alle Server finden, indem er die JMX-Beans mit dem Deployment Manager abfragt. Der Deployment Manager stellt die Liste der MobileFirst-JMX-Beans der Zelle bereit und muss daher aktiv sein, damit Verwaltungsoperationen ausgeführt werden können.

Wenn Sie eine Farm erstellen, müssen Sie auch einen HTTP-Server konfigurieren, der Abfragen an alle Member der Farm sendet. Die Konfiguration eines HTTP-Servers ist nicht Teil dieses Lernprogramms. Hier geht es nur darum, die Farm so zu konfigurieren, dass Verwaltungsoperationen in allen Laufzeitkomponenten des Clusters repliziert werden.

  1. Erstellen Sie auf demselben Computer einen zweiten Liberty-Server.
    • Starten Sie eine Befehlszeile.
    • Navigieren Sie zu Liberty-Installationsverzeichnis/bin und geben Sie server create mfp2 ein.
  2. Modifizieren Sie den HTTP- und den HTTPS-Port des Servers mfp2 so, dass kein Konflikt mit den Ports von Server mfp1 entsteht.
    • Navigieren Sie zum Serververzeichnis des zweiten Servers. Das Verzeichnis ist Liberty-Installationsverzeichnis/usr/servers/mfp2 oder WLP_USER_DIR/servers/mfp2 (falls Sie das Verzeichnis wie unter WebSphere Application Server Liberty Core installieren in Schritt 6 modifiziert haben).
    • Bearbeiten Sie die Datei server.xml. Ersetzen Sie die folgenden Zeilen:
     <httpEndpoint id="defaultHttpEndpoint"
     httpPort="9080"
     httpsPort="9443" />
    

    durch diese Zeilen:

     <httpEndpoint id="defaultHttpEndpoint"
     httpPort="9081"
     httpsPort="9444" />
    

    Bei dieser Änderung erzeugen der HTTP- und HTTPS-Port des Servers mfp2 keinen Konflikt mit den Ports von Server mfp1. Sie müssen die Ports modifizieren, bevor Sie MobileFirst Server installieren. Wenn Sie den Port nach der Installation modifizieren, muss sich die Portänderung auch in der JNDI-Eigenschaft mfp.admin.jmx.port widerspiegeln.

  3. Führen Sie das Server Configuration Tool aus.
    • Erstellen Sie eine Konfiguration Hello MobileFirst 2.
    • Führen Sie die unter Server Configuration Tool ausführen beschriebenen Installationsschritte aus. Wählen Sie dieses Mal jedoch mfp2 als Anwendungsserver aus. Verwenden Sie dieselbe Datenbank und dasselbe Schema.

    Hinweis:

    • Wenn Sie für Server mfp1 eine Umgebungs-ID verwenden (was in diesem Lernprogramm nicht vorgeschlagen wird), muss diese Umgebungs-ID auch für Server mfp2 verwendet werden.
    • Falls Sie das Kontextstammverzeichnis einiger Anwendungen modifiziert haben, müssen Sie das gleiche Kontextstammverzeichnis für Server mfp2 verwenden. Die Server einer Farm müssen symmetrisch sein.
    • Wenn Sie einen Standardbenutzer (admin/admin) erstellen, müssen Sie den gleichen Benutzer im Server mfp2 erstellen.

    Die Ant-Tasks erkennen, dass die Datenbank vorhanden ist, und erstellen keine Tabellen (siehe folgenden Protokollauszug). Dann werden die Anwendungen im Server implementiert.

     [configuredatabase] Checking connectivity to MobileFirstAdmin database MFPDATA with schema 'MFPDATA' and user 'mfpuser'...
     [configuredatabase] Database MFPDATA exists.
     [configuredatabase] Connection to MobileFirstAdmin database MFPDATA with schema 'MFPDATA' and user 'mfpuser' succeeded.
     [configuredatabase] Getting the version of MobileFirstAdmin database MFPDATA...
     [configuredatabase] Table MFPADMIN_VERSION exists, checking its value...
     [configuredatabase] GetSQLQueryResult => MFPADMIN_VERSION = 8.0.0
     [configuredatabase] Configuring MobileFirstAdmin database MFPDATA...
     [configuredatabase] The database is in latest version (8.0.0), no upgrade required.
     [configuredatabase] Configuration of MobileFirstAdmin database MFPDATA succeeded.
    
  4. Testen Sie die beiden Server mit einer HTTP-Verbindung.
    • Öffnen Sie einen Web-Browser.
    • Geben Sie die URL http://localhost:9080/mfpconsole ein.Die Services für die Konsole werden von Server mfp1 bereitgestellt.
    • Melden Sie sich mit admin/admin an.
    • Öffnen Sie in demselben Web-Browser eine Registerkarte und geben Sie die URL http://localhost:9081/mfpconsole ein.Die Services für die Konsole werden von Server mfp2 bereitgestellt.
    • Melden Sie sich mit admin/admin an. Wenn die Installation ordnungsgemäß ausgeführt wurde, sehen Sie nach der Anmeldung auf beiden Registerkarten die gleiche Begrüßungsseite.
    • Kehren Sie zur ersten Browserregisterkarte zurück und klicken Sie auf Hallo admin → Prüfprotokoll herunterladen. Sie werden bei der Konsole abgemeldet und sehen erneut die Anmeldeanzeige. Dieses Abmeldeverhalten ist ein Problem, das auftritt, weil bei der Anmeldung bei Server mfp2 ein LTPA-Token erstellt und in Ihrem Browser als Cookie gespeichert wird. Dieses LTPA-Token wird von Server mfp1 jedoch nicht erkannt. Da in einer Produktionsumgebung mit einem dem Cluster vorgeschalteten HTTP Load Balancer ein Wechsel des Servers wahrscheinlich ist, müssen Sie dieses Problem lösen. Stellen Sie sicher, dass beide Server (mfp1 und mfp2) ihre LTPA-Token mit den gleichen geheimen Schlüsseln generieren. Kopieren Sie die LTPA-Schlüssel von Server mfp1 in Server mfp2.
    • Stoppen Sie beide Server mit folgenden Befehlen:

        server stop mfp1
        server stop mfp2
      
    • Kopieren Sie die LTPA-Schlüssel von Server mfp1 in Server mfp2. Führen Sie im Verzeichnis Liberty-Installationsverzeichnis/usr/servers oder WLP_USER_DIR/servers den für Ihr Betriebssystem zutreffenden Befehl aus:
      • UNIX: cp mfp1/resources/security/ltpa.keys mfp2/resources/security/ltpa.keys
      • Windows: copy mfp1/resources/security/ltpa.keys mfp2/resources/security/ltpa.keys
    • Starten Sie die Server neu. Wechseln Sie von einer Browserregisterkarte zur anderen. Sie werden nicht aufgefordert, sich erneut anzumelden. In einer Liberty-Server-Farm müssen alle Server dieselben LTPA-Schlüssel verwenden.
  5. Aktivieren Sie die JMX-Kommunikation zwischen den Liberty-Servern.

    In Liberty erfolgt die JMX-Kommunikation über den Liberty-REST-Connector mit dem Protokoll HTTPS. Für diese Kommunikation muss jeder Server der Farm das SSL-Zertifikat der anderen Member anerkennen. Tauschen Sie die HTTPS-Zertifikate zwischen den Truststores aus. Verwenden Sie zum Konfigurieren des Truststore IBM Dienstprogramme wie das Program Keytool, das sich im Verzeichnis java/bin der IBM JRE-Distribution befindet. Die Keystore- und Truststore-Position ist in der Datei server.xml definiert. Der Keystore von Liberty Profile befindet sich standardmäßig unter WLP_USER_DIR/servers/Servername/resources/security/key.jks. Das Kennwort für diesen Standard-Keystore ist mobilefirst (wie in der Datei server.xml angegeben).

    Tipp: Sie können es mit dem Dienstprogramm Keytool ändern, müssen das Kennwort dann aber auch in der Datei server.xml ändern, damit der Liberty-Server den Keystore lesen kann. In diesem Lernprogramm wird das Standardkennwort verwendet.

    • Geben Sie im Verzeichnis WLP_USER_DIR/servers/mfp1/resources/security den Befehl keytool -list -keystore key.jks ein. Der Befehl zeigt die Zertifikate im Keystore an. Es gibt nur ein Zertifikat mit dem Namen default. Sie werden aufgefordert, das Kennwort für den Keystore einzugeben (mobilefirst), bevor Sie die Schlüssel sehen können. Dasselbe gilt für alle weitere Befehle, die Sie mit dem Dienstprogramm Keytool ausführen.
    • Exportieren Sie das Standardzertifikat von Server mfp1 mit dem Befehl keytool -exportcert -keystore key.jks -alias default -file mfp1.cert.
      • Geben Sie im Verzeichnis WLP_USER_DIR/servers/mfp2/resources/security den folgenden Befehl ein, um das Standardzertifikat von Server mfp2 zu exportieren: keytool -exportcert -keystore key.jks -alias default -file mfp2.cert.
    • Geben Sie vom selben Verzeichnis aus den folgenden Befehl ein, um das Zertifikat von Server mfp1 zu importieren: keytool -import -file ../../../mfp1/resources/security/mfp1.cert -keystore key.jks. Das Zertifikat von Server mfp1 wurde in den Keystore von Server mfp2 importiert, sodass Server mfp2 den HTTPS-Verbindungen zu Server mfp1 vertrauen kann. Sie werden aufgefordert zu bestätigen, dass Sie das Zertifikat anerkennen.
    • Geben Sie im Verzeichnis WLP_USER_DIR/servers/mfp1/resources/security den folgenden Befehl ein, um das Zertifikat von Server mfp2 zu importieren: keytool -import -file ../../../mfp2/resources/security/mfp2.cert -keystore key.jks. Nach diesem Schritt sind HTTPS-Verbindungen zwischen den beiden Servern möglich.

Farm testen und Änderungen in der MobileFirst Operations Console anzeigen

  1. Starten Sie wie folgt die beiden Server:

     server start mfp1
     server start mfp2
    
  2. Öffnen Sie die Konsole. Geben Sie beispielsweise http://localhost:9080/mfpconsole ein oder für HTTPS https://localhost:9443/mfpconsole. In der linken Seitenleiste erscheint ein zusätzliches Menü Server-Farmknoten. Wenn Sie auf Server-Farmknoten klicken, sehen Sie den Status der einzelnen Knoten. Möglicherweise müssen Sie etwas warten, bis beide Knoten gestartet sind.

Inclusive terminology note: The Mobile First Platform team is making changes to support the IBM® initiative to replace racially biased and other discriminatory language in our code and content with more inclusive language. While IBM values the use of inclusive language, terms that are outside of IBM's direct influence are sometimes required for the sake of maintaining user understanding. As other industry leaders join IBM in embracing the use of inclusive language, IBM will continue to update the documentation to reflect those changes.
Last modified on May 13, 2020