Instalando o servidor MobileFirst em um servidor de aplicativos

Você deve configurar uma conexão JMX segura para o servidor de aplicativos Apache Tomcat.

O Server Configuration Tool e as tarefas Ant pode configurar um padrão seguro conexão JMX, que inclui a definição de uma porta remota JMX, e a definição de propriedades de autenticação. Eles modificam tomcat_install_dir/bin/setenv.bat e tomcat_install_dir/bin/setenv.sh para incluir essas opções em CATALINA_OPTS:

-Djava.rmi.server.hostname=localhost
-Dcom.sun.management.jmxremote.port=8686
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false

Nota: 8686 é um valor padrão. O valor para essa porta poderá ser alterado se a porta não estiver disponível no computador.

• O arquivo setenv.bat será usado se você iniciar o Apache Tomcat com tomcat_install_dir/bin/startup.bat ou tomcat_install_dir/bin/catalina.bat.
• O arquivo setenv.sh será usado se você iniciar o Apache Tomcat com tomcatInstallDir/bin/startup.sh ou tomcat_install_dir/bin/catalina.sh.

Esse arquivo talvez não seja usado se você iniciar o Apache Tomcat com outro comando. Se você tiver instalado o Apache Tomcat Windows Service Installer, o ativador de serviço não usará o setenv.bat.

Importante: Esta configuração não é segura por padrão. Para proteger a configuração, você deve concluir manualmente as etapas 2 e 3 do procedimento a seguir.

Configurando Manualmente o Apache Tomcat:

1. Para uma configuração simples, inclua as seguintes opções para CATALINA_OPTS:

   -Djava.rmi.server.hostname=localhost
   -Dcom.sun.management.jmxremote.port=8686
   -Dcom.sun.management.jmxremote.authenticate=false
   -Dcom.sun.management.jmxremote.ssl=false

2. Para ativar a autenticação, consulte a documentação do usuário do Apache Tomcat Suporte SSL BIO – e NIO e Instruções de Configuração SSL.
3. Para uma configuração do JMX com SSL ativado, inclua as opções a seguir:

   -Dcom.sun.management.jmxremote=true
   -Dcom.sun.management.jmxremote.port=8686
   -Dcom.sun.management.jmxremote.ssl=true
   -Dcom.sun.management.jmxremote.authenticate=false
   -Djava.rmi.server.hostname=localhost  
   -Djavax.net.ssl.trustStore=<key store location>
   -Djavax.net.ssl.trustStorePassword=<key store password>
   -Djavax.net.ssl.trustStoreType=<key store type>
   -Djavax.net.ssl.keyStore=<key store location>
   -Djavax.net.ssl.keyStorePassword=<key store password>
   -Djavax.net.ssl.keyStoreType=<key store type>

   Nota: A porta 8686 pode ser mudada.

4. Se a instância Tomcat está atrás de um firewall, o JMX Remote de Ciclo de Listener deve ser configurado. Consulte a documentação do Apache Tomcat para JMX Remote Listener de Ciclo de Vida.

   As propriedades do ambiente a seguir também devem ser usadas para a seção Contexto do aplicativo de serviço de administração no arquivo server.xml, como no exemplo a seguir:

   <Context docBase="mfpadmin" path="/mfpadmin ">
       <Environment name="mfp.admin.rmi.registryPort" value="registryPort" type="java.lang.String" override="false"/>
       <Environment name="mfp.admin.rmi.serverPort" value="serverPort" type="java.lang.String" override="false"/>
   </Context>

   No exemplo anterior:
   • registryPort deve ter o mesmo valor que o atributo rmiRegistryPortPlatform do JMX Remote Lifecycle Listener.
   • serverPort deve ter o mesmo valor que o atributo rmiServerPortPlatform do JMX Remote Lifecycle Listener.
5. Se você instalou o Apache Tomcat com o Apache Tomcat Windows Service Installer em vez de incluir as opções em CATALINA_OPTS, execute tomcat_install_dir/bin/Tomcat7w.exe e inclua as opções na guia Java da janela Propriedades.

O MobileFirst Server requer que a conexão JMX segura seja configurada.

• O Server Configuration Tool e as tarefas Ant pode configurar um padrão seguro conexão JMX, que inclui a geração de um certificado SSL auto-assinado por um período de validade de 365 dias. Essa configuração não deve ser usada para produção.
• Para configurar a conexão JMX segura para uso de produção, siga as instruções conforme descrito em Configurando a conexão JMX segura para o perfil Liberty.
• O rest-connector está disponível para WebSphere Application Server, Liberty Core e outras edições do Liberty, mas é possível empacotar um servidor Liberty com um subconjunto dos recursos disponíveis. Para verificar se o recurso rest-connector está disponível em sua instalação do Liberty, insira o comando a seguir:

                      
  liberty_install_dir/bin/productInfo featureInfo

  Nota: verifique se a saída desse comando contém restConnector-1.0.

O MobileFirst Server requer que a conexão JMX segura seja configurada.

• O MobileFirst Server requer acesso à porta SOAP ou à porta RMI para executar operações JMX. Por padrão, a porta SOAP está ativa em um WebSphere Application Server. MobileFirst Server usa a porta SOAP por padrão. Se ambas as portas SOAP e RMI estiverem desativadas, o MobileFirst Server não será executado.
• O RMI é suportado somente pelo WebSphere Application Server Network Deployment. O RMI não é suportado por um perfil independente, ou um server farm do WebSphere Application Server.
• Você deve ativar Administrativa e Segurança do Aplicativo.

1. Inicie o Server Configuration Tool.
   • No Linux, em atalhos de aplicativo Aplicativos → IBM MobileFirst Platform Server → Server Configuration Tool.
   • No Windows, clique em Iniciar → Programas → IBM MobileFirst Platform Server → Server Configuration Tool.
   • No macOS, abra um console de shell. Acesse mfp_server_install_dir/shortcuts e digite ./configuration-tool.sh.
   • O diretório mfp_server_install_dir é onde você instalou o MobileFirst Server.
2. Selecione Arquivo → Nova configuração para criar uma configuração do MobileFirst Server.
   • No painel Detalhes de Configuração, insira a raiz de contexto do serviço de administração e do componente de tempo de execução. Talvez você queira inserir um ID de ambiente. Um ID de ambiente é usado em casos de uso avançados, por exemplo, quando várias instalações do MobileFirst Server são feitas no mesmo servidor de aplicativos ou na mesma célula do WebSphere Application Server.
   • No painel Configurações de Console, selecione se deseja ou não instalar o MobileFirst Operations Console. Se o console não estiver instalado, será necessário usar ferramentas de linha de comandos (mfpdev ou mfpadm) ou a API REST para interagir com o serviço de administração do MobileFirst Server.
   • No painel Seleção de Banco de Dados, selecione o sistema de gerenciamento de banco de dados que pretende usar. Todos os componentes usam o mesmo tipo de banco de dados e a mesma instância de banco de dados. Para obter informações adicionais sobre as áreas de janela do banco de dados, consulte Criar as tabelas de banco de dados com o Server Configuration Tool.
   • No painel Seleção de Servidor de Aplicativos, selecione o tipo de servidor de aplicativos em que deseja implementar o MobileFirst Server.
3. No painel Configurações do Servidor de Aplicativos, escolha o servidor de aplicativos e execute as etapas a seguir:
   • Para uma instalação no WebSphere Application Server Liberty:
     • Insira o diretório de instalação do Liberty e o nome do servidor no qual deseja instalar o MobileFirst Server.
     • É possível criar um usuário padrão para efetuar login no console. Esse usuário é criado no registro Básico do Liberty. Para uma instalação de produção, talvez você queira limpar a opção Criar um Usuário Padrão e configurar o acesso de usuário após a instalação. Para obter mais informações, consulte Configurando a autenticação do usuário para administração do MobileFirst Server.
     • Selecione o tipo de implementação: Implementação Independente (padrão), Implementação de Server Farm ou Implementação de Liberty Collective.
     Se a opção de implementação do Liberty Collective for selecionada, execute as seguintes etapas:
     • Especifique o servidor Liberty Collective:
       • Onde o serviço de administração e o serviço de atualização em tempo real do MobileFirst Operations Console estão instalados. O servidor deve ser um controlador do Liberty Collective.
       • Onde o tempo de execução está instalado. O servidor deve ser um membro do Liberty Collective.
       • No qual o serviço de push está instalado. O servidor deve ser um membro do Liberty Collective.
     • Insira o ID do servidor do membro. Esse identificador deve ser diferente para cada membro do Collective.
     • Insira o nome do cluster dos membros coletivos.
     • Insira o nome do host do controlador e o número da porta HTTPS. Os valores devem ser iguais ao que está definido no elemento variable dentro do arquivo server.xml do controlador coletivo do Liberty.
     • Insira o nome do usuário e a senha do administrador do controlador.
   • Para uma instalação no WebSphere Application Server ou no WebSphere Application Server Network Deployment:
     • Insira o diretório de instalação do WebSphere Application Server.
     • Selecione o perfil do WebSphere Application Server onde você deseja instalar o MobileFirst Server. Se você instalar no WebSphere Application Server Network Deployment, selecione o perfil do gerenciador de implementação. No perfil de gerenciador de implementação, é possível selecionar um escopo (Servidor ou Cluster). Se selecionar Cluster, você deverá especificar o cluster:
       • Onde o tempo de execução está instalado.
       • Onde o serviço de administração e o serviço de atualização em tempo real do MobileFirst Operations Console estão instalados.
       • No qual o serviço de push está instalado.
     • Insira um ID e uma senha de login de administrador. O usuário administrador deve ter uma função de administrador.
     • Se você selecionar a opção Declarar o WebSphere Administrator como um usuário administrador no MobileFirst Operations Console, o usuário que é usado para instalar o MobileFirst Server será mapeado para a função de segurança de administração do console e poderá efetuar login no console com privilégios de administrador. Esse usuário também é mapeado para a função de segurança do serviço de atualização em tempo real. O nome do usuário e a senha são configurados como propriedades JNDI (mfp.config.service.user e mfp.config.service.password) do serviço de administração.
     • Se você não selecionar a opção Declarar o WebSphere Administrator como um usuário administrador no MobileFirst Operations Console, antes de usar o MobileFirst Server, deve-se executar as seguintes tarefas:
       • Ativar a comunicação entre o serviço de administração e o serviço de atualização em tempo real:
         • Mapeando um usuário para a função de segurança configadmin do serviço de atualização em tempo real.
         • Incluindo o ID e a senha de login desse usuário nas propriedades JNDI (mfp.config.service.user e mfp.config.service.password) do serviço de administração.
         • Mapear um ou mais usuários para as funções de segurança do serviço de administração e MobileFirst Operations Console. Consulte Configurando a autenticação do usuário para administração do MobileFirst Server.
   • Para uma instalação no Apache Tomcat:
     • Insira o diretório de instalação do Apache Tomcat.
     • Insira a porta usada para a comunicação JMX com RMI. Por padrão, o valor é 8686. O Server Configuration Tool modifica o arquivo tomcat_install_dir/bin/setenv.bat ou tomcat_install_dir/bin/setenv.sh para abrir essa porta. Se desejar abrir a porta manualmente, ou se você já tiver algum código que abre a porta no setenv.bat ou setenv.sh, não use a ferramenta. Instale com as tarefas Ant. Uma opção para abrir a porta RMI manualmente é fornecida para uma instalação com tarefas Ant.
     • Crie um usuário padrão para efetuar login no console. Esse usuário também é criado no arquivo de configuração tomcat-users.xml. Para uma instalação de produção, talvez você queira limpar a opção Criar uma opção de usuário padrão e configurar o acesso de usuário após a instalação. Para obter mais informações, consulte Configurando a autenticação do usuário para administração do MobileFirst Server.
4. No painel Configurações de Serviço de Push, selecione a opção Instalar o Serviço de Push se desejar que o serviço de push seja instalado no servidor de aplicativos. A raiz de contexto é imfpush. Para ativar a comunicação entre o serviço de push e o serviço de administração, é necessário definir os parâmetros a seguir:
   • Insira a URL do serviço de push e a URL do tempo de execução. Essa URL pode ser calculada automaticamente se você instalar no Liberty, Apache Tomcat ou WebSphere Application Server independente. Ela usa a URL do componente (o tempo de execução ou o serviço de push) no servidor local. Se você instalar no WebSphere Application Server Network Deployment ou as comunicações passarem por um proxy da web ou balanceador de carga, será preciso inserir a URL manualmente.
   • Insira o segredo e os IDs do cliente confidencial para comunicação OAuth entre os serviços. Caso contrário, a ferramenta gerará valores padrão e senhas aleatórias.
5. No painel Configurações do Analytics, selecione Ativar Conexão com o Servidor Analytics se o MobileFirst Analytics estiver instalado. Insira as configurações de conexão a seguir:
   • A URL do console do Análise de Dados.
   • A URL do servidor Analytics (o serviço de dados do Analytics).
   • O ID e a senha de login do usuário com permissão para publicar dados no servidor Analytics.
   A ferramenta configura o tempo de execução e o serviço de push para enviar dados para o servidor Analytics.
6. Clique em Implementar para continuar com a instalação.

O serviço de administração é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml . O arquivo WAR do serviço de administração está em mfp_install_dir/MobileFirstServer/mfp-admin-service.war. É possível definir a raiz de contexto conforme desejado. No entanto, geralmente ela é /mfpadmin.

Propriedades JNDI obrigatórias

Quando você define as propriedades JNDI, os nomes JNDI devem ser prefixados com a raiz de contexto do serviço de administração. O exemplo a seguir ilustra o caso para declarar mfp.admin.push.url por meio do qual o serviço de administração é instalado com /mfpadmin como a raiz de contexto:

<jndiEntry jndiName="mfpadmin/mfp.admin.push.url" value="http://localhost:9080/imfpush"/>

Se o serviço de push estiver instalado, você deverá configurar as seguintes propriedades JNDI:

• mfp.admin.push.url
• mfp.admin.authorization.server.url
• mfp.push.authorization.client.id
• mfp.push.authorization.client.secret
• mfp.admin.authorization.client.id
• mfp.admin.authorization.client.secret

As propriedades JNDI para comunicação com o serviço de configuração são as seguintes:

• mfp.config.service.user
• mfp.config.service.password

Para obter mais informações sobre as propriedades JNDI, consulte Lista de propriedades JNDI para o serviço de administração do MobileFirst Server.

Origem de dados

O nome JNDI da origem de dados para o serviço de administração deve ser definido como jndiName=the-contextRoot/jdbc/mfpAdminDS. O exemplo a seguir ilustra o caso por meio do qual o serviço de administração é instalado com a raiz de contexto /mfpadmin, e se o serviço está usando um banco de dados relacional:

<dataSource jndiName="mfpadmin/jdbc/mfpAdminDS" transactional="false">
  [...]
</dataSource>

Declare as seguintes funções no elemento application-bnd do aplicativo:

• mfpadmin
• mfpdeployer
• mfpmonitor
• mfpoperator

O serviço de atualização em tempo real é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml . Antes de continuar, revise Instalação manual no WebSphere Application Server Liberty para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do serviço de atualização em tempo real está em mfp_install_dir/MobileFirstServer/mfp-live-update.war. A raiz de contexto do serviço de atualização em tempo real deve ser definida desta forma: /the-adminContextRootconfig. Por exemplo, se a raiz de contexto do serviço de administração for /mfpadmin, a raiz de contexto do serviço de atualização em tempo real deverá ser /mfpadminconfig.

Origem de dados

O nome JNDI da origem de dados para o serviço de atualização em tempo real deve ser definido como the-contextRoot/jdbc/ConfigDS. O exemplo a seguir ilustra o caso por meio do qual o serviço de atualização em tempo real é instalado com a raiz de contexto /mfpadminconfig, e se o serviço está usando um banco de dados relacional:

<dataSource jndiName="mfpadminconfig/jdbc/ConfigDS" transactional="false">
  [...]
</dataSource>

Declare a função configadmin no elemento application-bnd do aplicativo. Pelo menos um usuário deve ser mapeado para essa função. O usuário e sua senha devem ser fornecidos para as seguintes propriedades JNDI do serviço de administração:

• mfp.config.service.user
• mfp.config.service.password

O console é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml . Antes de continuar, revise Instalação manual no WebSphere Application Server Liberty para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do console está em mfp_install_dir/MobileFirstServer/mfp-admin-ui.war. É possível definir a raiz de contexto conforme desejado. No entanto, geralmente ela é /mfpconsole.

Propriedades JNDI obrigatórias

Quando você define propriedades JNDI, os nomes JNDI devem ser prefixados com a raiz de contexto do console. O exemplo a seguir ilustra o caso para declarar mfp.admin.endpoint por meio do qual o console é instalado com /mfpconsole como raiz de contexto:

<jndiEntry jndiName="mfpconsole/mfp.admin.endpoint" value="*://*:*/mfpadmin"/>

O valor típico para a propriedade mfp.admin.endpoint é *://*:*/the-adminContextRoot.
Para obter mais informações sobre as propriedades JNDI, consulte Propriedades JNDI para MobileFirst Operations Console.

Funções de segurança

Declare as seguintes funções no elemento application-bnd do aplicativo:

• mfpadmin
• mfpdeployer
• mfpmonitor
• mfpoperator

O tempo de execução é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml . Antes de continuar, revise Instalação manual no WebSphere Application Server Liberty para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR de tempo de execução está em mfp_install_dir/MobileFirstServer/mfp-server.war. É possível definir a raiz de contexto conforme desejado. Entretanto, por padrão, ela é /mfp.

Propriedades JNDI obrigatórias

Quando você define as propriedades JNDI, os nomes JNDI devem ser prefixados com a raiz de contexto do tempo de execução. O exemplo a seguir ilustra o caso para declarar mfp.analytics.url por meio do qual o tempo de execução é instalado com /mobilefirst como raiz de contexto:

<jndiEntry jndiName="mobilefirst/mfp.analytics.url" value="http://localhost:9080/analytics-service/rest"/>

Deve-se definir a propriedade mobilefirst/mfp.authorization.server. Por exemplo:

<jndiEntry jndiName="mobilefirst/mfp.authorization.server" value="embedded"/>

Se o MobileFirst Analytics estiver instalado, é necessário definir as seguintes propriedades JNDI:

• mfp.analytics.url
• mfp.analytics.console.url
• mfp.analytics.username
• mfp.analytics.password

Para obter mais informações sobre as propriedades JNDI, consulte Lista de propriedades JNDI para o tempo de execução do MobileFirst.

Origem de dados

O nome JNDI da origem de dados para o tempo de execução deve ser definido como jndiName=the-contextRoot/jdbc/mfpDS. O exemplo a seguir ilustra o caso por meio do qual o tempo de execução é instalado com a raiz de contexto /mobilefirst, e se o tempo de execução está usando um banco de dados relacional:

<dataSource jndiName="mobilefirst/jdbc/mfpDS" transactional="false">
  [...]
</dataSource>

O serviço de push é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml . Antes de continuar, revise Instalação manual no WebSphere Application Server Liberty para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do serviço de push está em mfp_install_dir/PushService/mfp-push-service.war. Deve-se definir a raiz de contexto como /imfpush. Caso contrário, os dispositivos do cliente não poderão se conectar a ela, já que a raiz de contexto está codificada permanentemente no SDK.

Propriedades JNDI obrigatórias

Quando você define as propriedades JNDI, os nomes JNDI devem ser prefixados com a raiz de contexto do serviço de push. O exemplo a seguir ilustra o caso para declarar mfp.push.analytics.user por meio do qual o serviço de push é instalado com /imfpush como a raiz de contexto:

<jndiEntry jndiName="imfpush/mfp.push.analytics.user" value="admin"/>

• mfp.push.authorization.server.url
• mfp.push.authorization.client.id
• mfp.push.authorization.client.secret
• mfp.push.services.ext.security - o valor deve ser com.ibm.mfp.push.server.security.plugin.OAuthSecurityPlugin.
• mfp.push.db.type - para um banco de dados relacional, o valor deve ser DB.

• mfp.push.analytics.endpoint
• mfp.analytics.username
• mfp.analytics.password
• mfp.push.services.ext.analytics - o valor deve ser com.ibm.mfp.push.server.analytics.plugin.AnalyticsPlugin.

O componente de artefatos é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml . Antes de continuar, revise Instalação manual no WebSphere Application Server Liberty para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR para esse componente está em mfp_install_dir/MobileFirstServer/mfp-dev-artifacts.war. Deve-se definir a raiz de contexto como /mfp-dev-artifacts.

O serviço de administração é empacotado como um aplicativo WAR para você implementar no controlador do Liberty Collective. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml do controlador Liberty Collective.

Antes de continuar, revise Instalação manual no WebSphere Application Server Liberty Collective para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do serviço de administração está em mfp_install_dir/MobileFirstServer/mfp-admin-service-collective.war. É possível definir a raiz de contexto conforme desejado. No entanto, geralmente ela é /mfpadmin.

Propriedades JNDI obrigatórias

Quando você define as propriedades JNDI, os nomes JNDI devem ser prefixados com a raiz de contexto do serviço de administração. O exemplo a seguir ilustra o caso para declarar mfp.admin.push.url por meio do qual o serviço de administração é instalado com /mfpadmin como a raiz de contexto:

<jndiEntry jndiName="mfpadmin/mfp.admin.push.url" value="http://localhost:9080/imfpush"/>

Se o serviço de push estiver instalado, você deverá configurar as seguintes propriedades JNDI:

• mfp.admin.push.url
• mfp.admin.authorization.server.url
• mfp.push.authorization.client.id
• mfp.push.authorization.client.secret
• mfp.admin.authorization.client.id
• mfp.admin.authorization.client.secret

As propriedades JNDI para comunicação com o serviço de configuração são as seguintes:

• mfp.config.service.user
• mfp.config.service.password

Para obter mais informações sobre as propriedades JNDI, consulte Lista de propriedades JNDI para o serviço de administração do MobileFirst Server.

Origem de dados

O nome JNDI da origem de dados para o serviço de administração deve ser definido como jndiName=the-contextRoot/jdbc/mfpAdminDS. O exemplo a seguir ilustra o caso por meio do qual o serviço de administração é instalado com a raiz de contexto /mfpadmin, e se o serviço está usando um banco de dados relacional:

<dataSource jndiName="mfpadmin/jdbc/mfpAdminDS" transactional="false">
  [...]
</dataSource>

Funções de segurança

Declare as seguintes funções no elemento application-bnd do aplicativo:

• mfpadmin
• mfpdeployer
• mfpmonitor
• mfpoperator

O serviço de atualização em tempo real é empacotado como um aplicativo WAR para implementação no controlador do Liberty Collective. É preciso fazer algumas configurações específicas para esse aplicativo no arquivo server.xml do controlador do Liberty Collective.

Antes de continuar, revise Instalação manual no WebSphere Application Server Liberty Collective para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do serviço de atualização em tempo real está em mfp_install_dir/MobileFirstServer/mfp-live-update.war. A raiz de contexto do serviço de atualização em tempo real deve ser definida desta forma: /the-adminContextRootconfig. Por exemplo, se a raiz de contexto do serviço de administração for /mfpadmin, a raiz de contexto do serviço de atualização em tempo real deverá ser /mfpadminconfig.

Origem de dados

O nome JNDI da origem de dados para o serviço de atualização em tempo real deve ser definido como the-contextRoot/jdbc/ConfigDS. O exemplo a seguir ilustra o caso por meio do qual o serviço de atualização em tempo real é instalado com a raiz de contexto /mfpadminconfig, e se o serviço está usando um banco de dados relacional:

<dataSource jndiName="mfpadminconfig/jdbc/ConfigDS" transactional="false">
  [...]
</dataSource>

Funções de segurança

Declare a função configadmin no elemento application-bnd do aplicativo. Pelo menos um usuário deve ser mapeado para essa função. O usuário e sua senha devem ser fornecidos para as seguintes propriedades JNDI do serviço de administração:

• mfp.config.service.user
• mfp.config.service.password

O console é empacotado como um aplicativo WAR para você implementar no controlador do Liberty Collective. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml do controlador Liberty Collective.

Antes de continuar, revise Instalação manual no WebSphere Application Server Liberty para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do console está em mfp_install_dir/MobileFirstServer/mfp-admin-ui.war. É possível definir a raiz de contexto conforme desejado. No entanto, geralmente ela é /mfpconsole.

Propriedades JNDI obrigatórias

Quando você define propriedades JNDI, os nomes JNDI devem ser prefixados com a raiz de contexto do console. O exemplo a seguir ilustra o caso para declarar mfp.admin.endpoint por meio do qual o console é instalado com /mfpconsole como raiz de contexto:

<jndiEntry jndiName="mfpconsole/mfp.admin.endpoint" value="*://*:*/mfpadmin"/>

O valor típico para a propriedade mfp.admin.endpoint é *://*:*/the-adminContextRoot.
Para obter mais informações sobre as propriedades JNDI, consulte Propriedades JNDI para MobileFirst Operations Console.

Funções de segurança

Declare as seguintes funções no elemento application-bnd do aplicativo:

• mfpadmin
• mfpdeployer
• mfpmonitor
• mfpoperator

O tempo de execução é empacotado como um aplicativo WAR para você implementar nos membros do cluster do Liberty Collective. Você precisa fazer algumas configurações específicas para esse aplicativo no arquivo server.xml de cada membro de cluster do Liberty Collective.

Antes de continuar, revise Instalação manual no WebSphere Application Server Liberty Collective para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR de tempo de execução está em mfp_install_dir/MobileFirstServer/mfp-server.war. É possível definir a raiz de contexto conforme desejado. Entretanto, por padrão, ela é /mfp.

Propriedades JNDI obrigatórias

Quando você define as propriedades JNDI, os nomes JNDI devem ser prefixados com a raiz de contexto do tempo de execução. O exemplo a seguir ilustra o caso para declarar mfp.analytics.url por meio do qual o tempo de execução é instalado com /mobilefirst como raiz de contexto:

<jndiEntry jndiName="mobilefirst/mfp.analytics.url" value="http://localhost:9080/analytics-service/rest"/>

Deve-se definir a propriedade mobilefirst/mfp.authorization.server. Por exemplo:

<jndiEntry jndiName="mobilefirst/mfp.authorization.server" value="embedded"/>

Se o MobileFirst Analytics estiver instalado, é necessário definir as seguintes propriedades JNDI:

• mfp.analytics.url
• mfp.analytics.console.url
• mfp.analytics.username
• mfp.analytics.password

Para obter mais informações sobre as propriedades JNDI, consulte Lista de propriedades JNDI para o tempo de execução do MobileFirst.

Origem de dados

O nome JNDI da origem de dados para o tempo de execução deve ser definido como jndiName=the-contextRoot/jdbc/mfpDS. O exemplo a seguir ilustra o caso por meio do qual o tempo de execução é instalado com a raiz de contexto /mobilefirst, e se o tempo de execução está usando um banco de dados relacional:

<dataSource jndiName="mobilefirst/jdbc/mfpDS" transactional="false">
  [...]
</dataSource>

O serviço de push é empacotado como um aplicativo WAR para você implementar em um membro de cluster do Liberty Collective ou servidora Liberty. Se você instalar o serviço de push em um servidor Liberty, consulte detalhes de configuração do serviço de push do MobileFirst Server em Instalação Manual no WebSphere Application Server Liberty.

Quando o serviço de push do MobileFirst Server é instalado em um Liberty Collective, ele pode ser instalado no mesmo cluster que o tempo de execução ou em outro cluster.

Você precisa fazer algumas configurações específicas para esse aplicativo no arquivo server.xml de cada membro de cluster do Liberty Collective. Antes de continuar, revise Instalação manual no WebSphere Application Server Liberty Collective para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do serviço de push está em mfp_install_dir/PushService/mfp-push-service.war. Deve-se definir a raiz de contexto como /imfpush. Caso contrário, os dispositivos do cliente não poderão se conectar a ela, já que a raiz de contexto está codificada permanentemente no SDK.

Propriedades JNDI obrigatórias

Quando você define as propriedades JNDI, os nomes JNDI devem ser prefixados com a raiz de contexto do serviço de push. O exemplo a seguir ilustra o caso para declarar mfp.push.analytics.user por meio do qual o serviço de push é instalado com /imfpush como a raiz de contexto:

<jndiEntry jndiName="imfpush/mfp.push.analytics.user" value="admin"/>

• mfp.push.authorization.server.url
• mfp.push.authorization.client.id
• mfp.push.authorization.client.secret
• mfp.push.services.ext.security - o valor deve ser com.ibm.mfp.push.server.security.plugin.OAuthSecurityPlugin.
• mfp.push.db.type - para um banco de dados relacional, o valor deve ser DB.

• mfp.push.analytics.endpoint
• mfp.analytics.username
• mfp.analytics.password
• mfp.push.services.ext.analytics - o valor deve ser com.ibm.mfp.push.server.analytics.plugin.AnalyticsPlugin.

O componente de artefatos é empacotado como um aplicativo WAR para você implementar no controlador do Liberty Collective. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml do controlador Liberty Collective. Antes de continuar, revise Instalação manual no WebSphere Application Server Liberty para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR para esse componente está em mfp_install_dir/MobileFirstServer/mfp-dev-artifacts.war. Deve-se definir a raiz de contexto como /mfp-dev-artifacts.

O serviço de administração é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml do servidor de aplicativos.

Antes de continuar, revise Instalação manual no Apache Tomcat para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do serviço de administração está em mfp_install_dir/MobileFirstServer/mfp-admin-service.war. É possível definir a raiz de contexto conforme desejado. No entanto, geralmente ela é /mfpadmin.

Propriedades JNDI obrigatórias

As propriedades JNDI que são definidas no elemento Environment no contexto de aplicativos. Por exemplo:

<Environment name="mfp.admin.push.url" value="http://localhost:8080/imfpush" type="java.lang.String" override="false"/>

Para ativar a comunicação JMX com o tempo de execução, defina as seguintes propriedades JNDI:

• mfp.topology.platform
• mfp.topology.clustermode

Se o serviço de push estiver instalado, você deverá configurar as seguintes propriedades JNDI:

• mfp.admin.push.url
• mfp.admin.authorization.server.url
• mfp.push.authorization.client.id
• mfp.push.authorization.client.secret
• mfp.admin.authorization.client.id
• mfp.admin.authorization.client.secret

As propriedades JNDI para comunicação com o serviço de configuração são as seguintes:

• mfp.config.service.user
• mfp.config.service.password

Para obter mais informações sobre as propriedades JNDI, consulte Lista de propriedades JNDI para o serviço de administração do MobileFirst Server.

Origem de dados

A origem de dados (jdbc/mfpAdminDS) é declarada como um recurso no elemento **Context**. Por exemplo:

<Resource name="jdbc/mfpAdminDS" type="javax.sql.DataSource" .../>

Funções de segurança

As funções de segurança disponíveis para o aplicativo de serviço de administração são:

• mfpadmin
• mfpdeployer
• mfpmonitor
• mfpoperator

O serviço de atualização em tempo real é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml .

Antes de continuar, revise Instalação manual no Apache Tomcat para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do serviço de atualização em tempo real está em mfp_install_dir/MobileFirstServer/mfp-live-update.war. A raiz de contexto do serviço de atualização em tempo real deve ser definida dessa forma: /the-adminContextRoot/config. Por exemplo, se a raiz de contexto do serviço de administração for /mfpadmin, a raiz de contexto do serviço de atualização em tempo real deverá ser /mfpadminconfig.

Origem de dados

O nome JNDI da origem de dados para o serviço de atualização em tempo real deve ser definido como jdbc/ConfigDS. Declare-a como um recurso no elemento Context.

Funções de segurança

A função de segurança disponível para o aplicativo de serviço de atualização em tempo real é configadmin.

Pelo menos um usuário deve ser mapeado para essa função. O usuário e sua senha devem ser fornecidos para as seguintes propriedades JNDI do serviço de administração:

• mfp.config.service.user
• mfp.config.service.password

O console é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml do servidor de aplicativos.

Antes de continuar, revise Instalação manual no Apache Tomcat para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do console está em mfp_install_dir/MobileFirstServer/mfp-admin-ui.war. É possível definir a raiz de contexto conforme desejado. No entanto, geralmente ela é /mfpconsole.

Propriedades JNDI obrigatórias

É preciso definir a propriedade mfp.admin.endpoint. O valor típico para essa propriedade é *://*:*/the-adminContextRoot.

Para obter mais informações sobre as propriedades JNDI, consulte Propriedades JNDI para MobileFirst Operations Console.

Funções de segurança

As funções de segurança disponíveis para o aplicativo são:

• mfpadmin
• mfpdeployer
• mfpmonitor
• mfpoperator

O tempo de execução é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml .

Antes de continuar, revise Instalação manual no Apache Tomcat para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR de tempo de execução está em mfp_install_dir/MobileFirstServer/mfp-server.war. É possível definir a raiz de contexto conforme desejado. Entretanto, por padrão, ela é /mfp.

Propriedades JNDI obrigatórias

Deve-se definir a propriedade mfp.authorization.server. Por exemplo:

<Environment name="mfp.authorization.server" value="embedded" type="java.lang.String" override="false"/>

Para ativar a comunicação JMX com o serviço de administração, defina as seguintes propriedades JNDI:

• mfp.topology.platform
• mfp.topology.clustermode

Se o MobileFirst Analytics estiver instalado, é necessário definir as seguintes propriedades JNDI:

• mfp.analytics.url
• mfp.analytics.console.url
• mfp.analytics.username
• mfp.analytics.password

Para obter mais informações sobre as propriedades JNDI, consulte Lista de propriedades JNDI para o tempo de execução do MobileFirst.

Origem de dados

O nome JNDI da origem de dados para o tempo de execução deve ser definido como jdbc/mfpDS. Declare-a como um recurso no elemento Context.

O serviço de push é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo. Antes de continuar, revise Instalação manual no Apache Tomcat para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do serviço de push está em mfp_install_dir/PushService/mfp-push-service.war. Deve-se definir a raiz de contexto como /imfpush. Caso contrário, os dispositivos do cliente não poderão se conectar a ela, já que a raiz de contexto está codificada permanentemente no SDK.

Propriedades JNDI obrigatórias

É necessário definir as propriedades a seguir:

• mfp.push.authorization.server.url
• mfp.push.authorization.client.id
• mfp.push.authorization.client.secret
• mfp.push.services.ext.security - o valor deve ser com.ibm.mfp.push.server.security.plugin.OAuthSecurityPlugin.
• mfp.push.db.type - para um banco de dados relacional, o valor deve ser DB.

Se MobileFirst Analytics estiver configurado, defina as seguintes propriedades JNDI:

• mfp.push.analytics.endpoint
• mfp.analytics.username
• mfp.analytics.password
• mfp.push.services.ext.analytics - o valor deve ser com.ibm.mfp.push.server.analytics.plugin.AnalyticsPlugin.

O componente de artefatos é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml do servidor de aplicativos. Antes de continuar, revise Instalação manual no Apache Tomcat para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR para esse componente está em mfp_install_dir/MobileFirstServer/mfp-dev-artifacts.war. Deve-se definir a raiz de contexto como /mfp-dev-artifacts.

O serviço de administração é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml do servidor de aplicativos.

Antes de continuar, revise Instalação manual no WebSphere Application Server e no WebSphere Application Server Network Deployment para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do serviço de administração está em mfp_install_dir/MobileFirstServer/mfp-admin-service.war. É possível definir a raiz de contexto conforme desejado. No entanto, geralmente ela é /mfpadmin.

Propriedades JNDI obrigatórias

É possível configurar propriedades JNDI com o console de administração do WebSphere Application Server. Acesse Aplicativos → Tipos de aplicativos → Aplicativos corporativos WebSphere → application_name → Entradas de ambiente para módulos da web e configure as entradas.

Para ativar a comunicação JMX com o tempo de execução, defina as seguintes propriedades JNDI:

• mfp.admin.jmx.dmgr.host
• mfp.admin.jmx.dmgr.port - a porta SOAP no gerenciador de implementação.
• mfp.topology.platform - configure o valor como WAS.
• mfp.topology.clustermode - configure o valor como Cluster.
• mfp.admin.jmx.connector - configure o valor como SOAP.

• mfp.topology.platform - configure o valor como WAS.
• mfp.topology.clustermode - configure o valor como Standalone.
• mfp.admin.jmx.connector - configure o valor como SOAP.

Se o serviço de push estiver instalado, você deverá configurar as seguintes propriedades JNDI:

• mfp.admin.push.url
• mfp.admin.authorization.server.url
• mfp.push.authorization.client.id
• mfp.push.authorization.client.secret
• mfp.admin.authorization.client.id
• mfp.admin.authorization.client.secret

As propriedades JNDI para comunicação com o serviço de configuração são as seguintes:

• mfp.config.service.user
• mfp.config.service.password

Para obter mais informações sobre as propriedades JNDI, consulte Lista de propriedades JNDI para o serviço de administração do MobileFirst Server.

Origem de dados

Crie uma origem de dados para o serviço de administração e mapeie-a para jdbc/mfpAdminDS.

Ordem de início

O aplicativo de serviço de administração deve ser iniciado antes do aplicativo de tempo de execução. É possível configurar a ordem na seção Comportamento de Inicialização. Por exemplo, configure a Ordem de inicialização como 1 para o serviço de administração e 2 para o tempo de execução.

Funções de segurança

As funções de segurança disponíveis para o aplicativo de serviço de administração são:

• mfpadmin
• mfpdeployer
• mfpmonitor
• mfpoperator

O serviço de atualização em tempo real é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml .

Antes de continuar, revise Instalação manual no WebSphere Application Server e no WebSphere Application Server Network Deployment para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do serviço de atualização em tempo real está em mfp_install_dir/MobileFirstServer/mfp-live-update.war. A raiz de contexto do serviço de atualização em tempo real deve ser definida dessa forma: /the-adminContextRoot/config. Por exemplo, se a raiz de contexto do serviço de administração for /mfpadmin, a raiz de contexto do serviço de atualização em tempo real deverá ser /mfpadminconfig.

Origem de dados

Crie uma origem de dados para o serviço de atualização em tempo real e mapeie-a para jdbc/ConfigDS.

Funções de segurança

A função configadmin é definida para esse aplicativo.

Pelo menos um usuário deve ser mapeado para essa função. O usuário e sua senha devem ser fornecidos para as seguintes propriedades JNDI do serviço de administração:

• mfp.config.service.user
• mfp.config.service.password

O console é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml do servidor de aplicativos.

Antes de continuar, revise Instalação manual no WebSphere Application Server e no WebSphere Application Server Network Deployment para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do console está em mfp_install_dir/MobileFirstServer/mfp-admin-ui.war. É possível definir a raiz de contexto conforme desejado. No entanto, geralmente ela é /mfpconsole.

Propriedades JNDI obrigatórias

É possível configurar propriedades JNDI com o console de administração do WebSphere Application Server. Acesse Aplicativos → Tipos de aplicativos → Aplicativos corporativos WebSphere → application_name → Entradas de Ambiente para os módulos da web e configure as entradas.

É preciso definir a propriedade mfp.admin.endpoint. O valor típico para essa propriedade é *://*:*/the-adminContextRoot.

Para obter mais informações sobre as propriedades JNDI, consulte Propriedades JNDI para MobileFirst Operations Console.

Funções de segurança

As funções de segurança disponíveis para o aplicativo são:

• mfpadmin
• mfpdeployer
• mfpmonitor
• mfpoperator

O tempo de execução é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml .

Antes de continuar, revise Instalação manual no WebSphere Application Server e no WebSphere Application Server Network Deployment para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR de tempo de execução está em mfp_install_dir/MobileFirstServer/mfp-server.war. É possível definir a raiz de contexto conforme desejado. Entretanto, por padrão, ela é /mfp.

Propriedades JNDI obrigatórias

É possível configurar propriedades JNDI com o console de administração do WebSphere Application Server. Acesse Aplicativos → Tipos de aplicativos → Aplicativos corporativos WebSphere → application_name → Entradas de Ambiente para os módulos da web e configure as entradas.

Deve-se definir a propriedade mfp.authorization.server com o valor como integrado.
Além disso, defina as propriedades JNDI a seguir para ativer a comunicação JMX com o serviço de administração:

• mfp.admin.jmx.dmgr.host - o nome do host do gerenciador de implementação.
• mfp.admin.jmx.dmgr.port - a porta SOAP do gerenciador de implementação.
• mfp.topology.platform - configure o valor como WAS.
• mfp.topology.clustermode - configure o valor como Cluster.
• mfp.admin.jmx.connector - configure o valor como SOAP.

• mfp.topology.platform - configure o valor como WAS.
• mfp.topology.clustermode - configure o valor como Standalone.
• mfp.admin.jmx.connector - configure o valor como SOAP.

Se o MobileFirst Analytics estiver instalado, é necessário definir as seguintes propriedades JNDI:

• mfp.analytics.url
• mfp.analytics.console.url
• mfp.analytics.username
• mfp.analytics.password

Para obter mais informações sobre as propriedades JNDI, consulte Lista de propriedades JNDI para o tempo de execução do MobileFirst.

Ordem de início

O aplicativo de tempo de execução deve ser iniciado após o aplicativo de serviço de administração. É possível configurar a ordem na seção Comportamento de Inicialização. Por exemplo, configure a Ordem de inicialização como 1 para o serviço de administração e 2 para o tempo de execução.

Origem de dados

Crie uma origem de dados para o tempo de execução e mapeie-a para jdbc/mfpDS.

O serviço de push é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo. Antes de continuar, revise Instalação manual no WebSphere Application Server e no WebSphere Application Server Network Deployment para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR do serviço de push está em mfp_install_dir/PushService/mfp-push-service.war. Deve-se definir a raiz de contexto como /imfpush. Caso contrário, os dispositivos do cliente não poderão se conectar a ela, já que a raiz de contexto está codificada permanentemente no SDK.

Propriedades JNDI obrigatórias

É possível configurar propriedades JNDI com o console de administração do WebSphere Application Server. Acesse Aplicativos > Tipos de aplicativos → Aplicativos corporativos WebSphere → application_name → Entradas de ambiente para módulos da web e configure as entradas.

É necessário definir as propriedades a seguir:

• mfp.push.authorization.server.url
• mfp.push.authorization.client.id
• mfp.push.authorization.client.secret
• mfp.push.services.ext.security - o valor deve ser com.ibm.mfp.push.server.security.plugin.OAuthSecurityPlugin.
• mfp.push.db.type - para um banco de dados relacional, o valor deve ser DB.

Se MobileFirst Analytics estiver configurado, defina as seguintes propriedades JNDI:

• mfp.push.analytics.endpoint
• mfp.analytics.username
• mfp.analytics.password
• mfp.push.services.ext.analytics - o valor deve ser com.ibm.mfp.push.server.analytics.plugin.AnalyticsPlugin.

Para obter mais informações sobre as propriedades JNDI, consulte Lista de propriedades JNDI para o serviço de push do MobileFirst Server.

Origem de dados

Crie a origem de dados para o serviço de push e mapeie-a para jdbc/imfPushDS.

O componente de artefatos é empacotado como um aplicativo WAR para você implementar no servidor de aplicativos. É necessário fazer algumas configurações específicas para esse aplicativo no arquivo server.xml do servidor de aplicativos. Antes de continuar, revise Instalação manual no WebSphere Application Server e no WebSphere Application Server Network Deployment para obter os detalhes de configuração que são comuns a todos os serviços.

O arquivo WAR para esse componente está em mfp_install_dir/MobileFirstServer/mfp-dev-artifacts.war. Deve-se definir a raiz de contexto como /mfp-dev-artifacts.

O MobileFirst Server requer que a conexão JMX segura seja configurada.

1. Prepare os servidores de aplicativos que devem ser configurados como membros do server farm.
   • Escolha o tipo de servidor de aplicativos que usará para configurar os membros do server farm. Mobile Foundation suporta os servidores de aplicativos a seguir em server farms:
     • WebSphere Application Server Full Profile
       Nota: Em uma topologia de farm, não é possível usar o conector JMX RMI. Nessa topologia, somente o conector SOAP é suportado pelo Mobile Foundation.
     • perfil Liberty do WebSphere Application Server
     • Apache Tomcat
     Para saber quais versões dos servidores de aplicativos são suportadas, consulte Requisitos do sistema.

     Importante: O Mobile Foundation suporta apenas server farms homogêneos. Um server farm é homogêneo quando se conecta ao mesmo tipo de servidores de aplicativos. Tentar associar tipos diferentes de servidores de aplicativos levaria a um comportamento imprevisível no tempo de execução. Por exemplo, um farm com uma combinação de servidores Apache Tomcat e servidores de perfil completo do WebSphere Application Server é uma configuração inválida.

   • Configure tantos servidores independentes quanto o número de membros que você deseja no farm.
     • Cada um desses servidores independentes deve se comunicar com o mesmo banco de dados. Você deve se certificar também de que nenhuma porta usada por qualquer um desses servidores seja usada por outro servidor configurado no mesmo host. Essa restrição se aplica a portas usadas pelos protocolos HTTP, HTTPS, REST, SOAP e RMI.
     • Cada um desses servidores deve ter o serviço de administração do MobileFirst Server, o serviço de atualização em tempo real do MobileFirst Server e um ou mais tempos de execução do MobileFirst implementados.
     • Para obter informações adicionais sobre como configurar um servidor, consulte Restrições no serviço de administração do MobileFirst Server, serviço de atualização em tempo real do MobileFirst Server e tempo de execução do MobileFirst.
   • Troque os certificados de assinante entre todos os servidores em seus respectivos armazenamentos confiáveis.
     
     

     Nota: essa etapa é obrigatória para os farms que usam o perfil integral do WebSphere Application Server ou o Liberty, pois a segurança deve ser ativada. Além disso, para farms do Liberty, a mesma configuração de LTPA deve ser replicada em cada servidor para assegurar o recurso de conexão única. Para fazer essa configuração, siga as diretrizes na etapa 6 de Configurando um server farm manualmente.

2. Execute o Server Configuration Tool para cada servidor do farm. Todos os servidores devem compartilhar os mesmos bancos de dados. Certifique-se de selecionar o tipo de implementação: Implementação de Server Farm no painel Configurações do Servidor de Aplicativos. Para obter informações adicionais sobre a ferramenta, consulte Executando o Server Configuration Tool.

O MobileFirst Server requer que a conexão JMX segura seja configurada.

1. Prepare os servidores de aplicativos que devem ser configurados como membros do server farm.
   • Escolha o tipo de servidor de aplicativos que usará para configurar os membros do server farm. Mobile Foundation suporta os servidores de aplicativos a seguir em server farms:
     • Perfil completo do WebSphere Application Server. Nota: Em uma topologia de farm, não é possível usar o conector JMX RMI. Nessa topologia, somente o conector SOAP é suportado pelo Mobile Foundation.
     • perfil Liberty do WebSphere Application Server
     • Apache Tomcat
     Para saber quais versões dos servidores de aplicativos são suportadas, consulte Requisitos do sistema.

     Importante: O Mobile Foundation suporta apenas server farms homogêneos. Um server farm é homogêneo quando se conecta ao mesmo tipo de servidores de aplicativos. Tentar associar tipos diferentes de servidores de aplicativos levaria a um comportamento imprevisível no tempo de execução. Por exemplo, um farm com uma combinação de servidores Apache Tomcat e servidores de perfil completo do WebSphere Application Server é uma configuração inválida.

   • Configure tantos servidores independentes quanto o número de membros que você deseja no farm.
     
     Cada um desses servidores independentes deve se comunicar com o mesmo banco de dados. Você deve se certificar também de que nenhuma porta usada por qualquer um desses servidores seja usada por outro servidor configurado no mesmo host. Essa restrição aplica-se a portas usadas pelos protocolos HTTP, HTTPS, REST, SOAP e RMI.
     
     Cada um desses servidores deve ter o serviço de administração do MobileFirst Server, o serviço de atualização em tempo real do MobileFirst Server e um ou mais tempos de execução do MobileFirst implementados.
     
     Para obter informações adicionais sobre como configurar um servidor, consulte Restrições no serviço de administração do MobileFirst Server, serviço de atualização em tempo real do MobileFirst Server e tempo de execução do MobileFirst.
   • Troque os certificados de assinante entre todos os servidores em seus respectivos armazenamentos confiáveis.
     
     

     Nota: essa etapa é obrigatória para os farms que usam o perfil integral do WebSphere Application Server ou o Liberty, pois a segurança deve ser ativada. Além disso, para farms do Liberty, a mesma configuração de LTPA deve ser replicada em cada servidor para assegurar o recurso de conexão única. Para fazer essa configuração, siga as diretrizes na etapa 6 de Configurando um server farm manualmente

     .
2. Configure o banco de dados para o serviço de administração, serviço de atualização em tempo real e tempo de execução.
   • Decida qual banco de dados você deseja usar e escolha o arquivo Ant para criar e configurar o banco de dados no diretório mfp_install_dir/MobileFirstServer/configuration-samples:
     • Para DB2, use create-database-db2.xml.
     • Para MySQL, use create-database-mysql.xml.
     • Para Oracle, use create-database-oracle.xml.

     Nota: não use o banco de dados Derby em uma topologia de farm porque o banco de dados Derby permite apenas uma única conexão de cada vez.

   • Edite o arquivo Ant e insira todas as propriedades necessárias para o banco de dados.
     
     Para ativar a configuração do banco de dados usada pelos componentes do MobileFirst Server, configure os valores das propriedades a seguir:
     • Configure mfp.process.admin como true. Para configurar o banco de dados para o serviço de administração e o serviço de atualização em tempo real.
     • Configure mfp.process.runtime como true. Para configurar o banco de dados para o tempo de execução.
   • Execute os seguintes comandos a partir do diretório mfp_install_dir/MobileFirstServer/configuration-samples, em que create-database-ant-file.xml deve ser substituído pelo nome do arquivo Ant real escolhido: mfp_install_dir/shortcuts/ant -f create-database-ant-file.xml admdatabases e mfp_install_dir/shortcuts/ant -f create-database-ant-file.xml rtmdatabases.
     
     Como os bancos de dados do MobileFirst Server são compartilhados entre os servidores de aplicativos de um farm, esses dois comandos só devem ser executados uma vez, seja qual for o número de servidores no farm.
   • Como opção, se desejar instalar outro tempo de execução, deve-se configurar outro banco de dados com outro esquema ou nome de banco de dados. Para isso, edite o arquivo Ant, modifique as propriedades e execute o seguinte comando uma vez, independentemente do número de servidores no farm: mfp_install_dir/shortcuts/ant -f create-database-ant-file.xml rtmdatabases.
3. Implemente o serviço de administração, o serviço de atualização em tempo real e o tempo de execução nos servidores e configure esses servidores como membros de um server farm.
   • Escolha o arquivo Ant que corresponde a seu servidor de aplicativos e seu banco de dados no diretório mfp\_install\_dir/MobileFirstServer/configuration-samples para implementar o serviço de administração, o serviço de atualização em tempo real e o tempo de execução nos servidores.
     
     Por exemplo, escolha o arquivo configure-liberty-db2.xml para uma implementação no servidor Liberty com o banco de dados DB2. Faça a quantidade de cópias desse arquivo de acordo com o número de membros que você deseja ter no farm.
     
     Nota: mantenha esses arquivos após a configuração, pois eles podem ser reutilizados para fazer upgrade dos componentes do MobileFirst Server que já foram implementados, ou para desinstalá-los de cada membro do farm.
   • Edite cada cópia do arquivo Ant, insira as mesmas propriedades para o banco de dados que são usadas na etapa 2, e também insira as outras propriedades necessárias para o servidor de aplicativos.
     
     Para configurar o servidor como um server farm member, configure os valores das propriedades a seguir:
     • Configure mfp.farm.configure como true.
     • mfp.farm.server.id: um identificador que você define para este farm member. Certifique-se de que cada servidor no farm tenha seu próprio identificador exclusivo. Se dois servidores no farm tiverem o mesmo identificador, o farm poderá se comportar de maneira imprevisível.
     • mfp.config.service.user: o nome do usuário que é usado para acessar o serviço de atualização em tempo real. O nome do usuário deve ser o mesmo para todos os membros do farm.
     • mfp.config.service.password: a senha que é usada para acessar o serviço de atualização em tempo real. A senha deve ser a mesma para todos os membros do farm.
     Para ativar a implementação dos arquivos WAR dos componentes do MobileFirst Server no servidor, configure os valores das propriedades a seguir:
     • Configure mfp.process.admin como true. Para implementar os arquivos WAR do serviço de administração e do serviço de atualização em tempo real.
     • Configure mfp.process.runtime como true. Para implementar o arquivo WAR do tempo de execução.
     
     Nota: se você planeja instalar mais de um tempo de execução nos servidores do farm, especifique o ID de atributo e configure um valor, que deve ser exclusivo para cada tempo de execução nas tarefas Ant installmobilefirstruntime, updatemobilefirstruntime e uninstallmobilefirstruntime.
     Por exemplo,

     <target name="rtminstall">
         <installmobilefirstruntime execute="true" contextroot="/runtime1" id="rtm1">

   • Para cada servidor, execute os seguintes comandos em que configure-appserver-database-ant-file.xml deve ser substituído pelo nome do arquivo Ant real escolhido: mfp_install_dir/shortcuts/ant -f configure-appserver-database-ant-file.xml adminstall e mfp_install_dir/shortcuts/ant -f configure-appserver-database-ant-file.xml rtminstall.
     
     Esses comandos executam as tarefas Ant installmobilefirstadmin e installmobilefirstruntime. Para obter mais informações sobre essas tarefas, consulte Tarefas Ant para instalação de artefatos do MobileFirst Operations Console, do MobileFirst Server, administração do MobileFirst Server e serviços de atualização em tempo real e Tarefas Ant para instalação de ambientes de tempo de execução do MobileFirst.
   • Opcionalmente, se você deseja instalar outro tempo de execução, execute as etapas a seguir:
     • Faça uma cópia do arquivo Ant configurado na etapa 3.b.
     • Edite a cópia, configure uma raiz de contexto distinta e um valor para o atributo id de installmobilefirstruntime, updatemobilefirstruntime e uninstallmobilefirstruntime que seja diferente da configuração do outro tempo de execução.
     • Execute o seguinte comando em cada servidor no farm em que configure-appserver-database-ant-file2.xml deve ser substituído pelo nome real do arquivo Ant que foi editado: mfp_install_dir/shortcuts/ant -f configure-appserver-database-ant-file2.xml rtminstall.
     • Repita essa etapa para cada servidor do farm.
4. Reinicialize todos os servidores.

1. Escolha o tipo de servidor de aplicativos que usará para configurar os membros do server farm. Mobile Foundation suporta os servidores de aplicativos a seguir em server farms:
   • WebSphere Application Server Full Profile
     Nota: Em uma topologia de farm, não é possível usar o conector JMX RMI. Nessa topologia, somente o conector SOAP é suportado pelo Mobile Foundation.
   • perfil Liberty do WebSphere Application Server
   • Apache Tomcat
   Para saber quais versões dos servidores de aplicativos são suportadas, consulte Requisitos do sistema.

   Importante: O Mobile Foundation suporta apenas server farms homogêneos. Um server farm é homogêneo quando se conecta ao mesmo tipo de servidores de aplicativos. Tentar associar tipos diferentes de servidores de aplicativos levaria a um comportamento imprevisível no tempo de execução. Por exemplo, um farm com uma combinação de servidores Apache Tomcat e servidores de perfil completo do WebSphere Application Server é uma configuração inválida.

2. Decida qual banco de dados você deseja usar. É possível escolher entre:
   • DB2
   • MySQL
   • Oracle
   Os bancos de dados do MobileFirst Server são compartilhados entre os servidores de aplicativos de um farm, ou seja:
   • Você cria o banco de dados apenas uma vez, independentemente do número de servidores no farm.
   • Não é possível usar o banco de dados Derby em uma topologia de farm porque esse banco de dados permite somente uma única conexão de cada vez.
   Para obter informações adicionais sobre bancos de dados, consulte Configurando bancos de dados.
3. Configure tantos servidores independentes quanto o número de membros que você deseja no farm.
   • Cada um desses servidores independentes deve se comunicar com o mesmo banco de dados. Você deve se certificar também de que nenhuma porta usada por qualquer um desses servidores seja usada por outro servidor configurado no mesmo host. Essa restrição se aplica a portas usadas pelos protocolos HTTP, HTTPS, REST, SOAP e RMI.
   • Cada um desses servidores deve ter o serviço de administração do MobileFirst Server, o serviço de atualização em tempo real do MobileFirst Server e um ou mais tempos de execução do MobileFirst implementados.
   • Quando cada um desses servidores está trabalhando corretamente em uma topologia independente, é possível transformá-los em membros de um server farm.
4. Pare todos os servidores que devem ser membros do farm.
5. Configure cada servidor apropriadamente para o tipo de servidor de aplicativos.
   Deve-se configurar algumas propriedades JNDI corretamente. Em uma topologia de server farm, as propriedades JNI mfp.config.service.user e mfp.config.service.password devem ter o mesmo valor para todos os membros do farm. Para o Apache Tomcat, deve-se também verificar se os argumentos da JVM estão definidos adequadamente.
   • Perfil Liberty do WebSphere Application Server
     No arquivo server.xml, configure as propriedades JNDI mostradas no seguinte código de amostra.

     <jndiEntry jndiName="mfp.topology.clustermode" value="Farm"/>
     <jndiEntry jndiName="mfp.admin.serverid" value="farm_member_1"/>
     <jndiEntry jndiName="mfp.admin.jmx.user" value="myRESTConnectorUser"/>
     <jndiEntry jndiName="mfp.admin.jmx.pwd" value="password-of-rest-connector-user"/>
     <jndiEntry jndiName="mfp.admin.jmx.host" value="93.12.0.12"/>
     <jndiEntry jndiName="mfp.admin.jmx.port" value="9443"/>

     Essas propriedades devem ser configuradas com os valores apropriados:
     • mfp.admin.serverid: o identificador definido para este membro do farm. Esse identificador deve ser exclusivo entre todos os membros do farm.
     • mfp.admin.jmx.user e mfp.admin.jmx.pwd: esses valores devem corresponder às credenciais de um usuário conforme declarado no elemento administrator-role.
     • mfp.admin.jmx.host: configure este parâmetro para o IP ou nome do host usados pelos membros remotos para acessar esse servidor. Portanto, não o configure para localhost. Esse é o nome do host usado pelos outros membros do farm e deve estar acessível para todos os membros do farm.
     • mfp.admin.jmx.port: configure este parâmetro para a porta HTTPS do servidor usada para a conexão REST do JMX. É possível localizar o valor no elemento httpEndpoint do arquivo server.xml.
   • Apache Tomcat
     Modifique o arquivo conf/server.xml para configurar as propriedades JNDI a seguir no contexto do serviço de administração e em cada contexto de tempo de execução.

     <Environment name="mfp.topology.clustermode" value="Farm" type="java.lang.String" override="false"/>
     <Environment name="mfp.admin.serverid" value="farm_member_1" type="java.lang.String" override="false"/>

     A propriedade mfp.admin.serverid deve ser configurada para o identificador que você definiu para esse membro do farm. Esse identificador deve ser exclusivo entre todos os membros do farm.
     Você deve se certificar de que o argumento de JVM -Djava.rmi.server.hostname esteja configurado para o IP ou nome do host usados pelos membros remotos para acessar esse servidor. Portanto, não o configure para localhost. Além disso, você deve se certificar de que o argumento da JVM -Dcom.sun.management.jmxremote.port esteja configurado com uma porta que ainda não estejam em uso para ativar conexões JMX RMI. Ambos os argumentos são configurados na variável de ambiente CATALINA_OPTS.
   • Perfil integral do WebSphere Application Server
     Deve-se declarar as propriedades JNDI a seguir no serviço de administração e em cada aplicativo de tempo de execução implementado no servidor.
     • mfp.topology.clustermode
     • mfp.admin.serverid
     No console do WebSphere Application Server,
     • selecione Aplicativos → Tipos de aplicativos → Aplicativos corporativos WebSphere.
     • Selecione o aplicativo de serviço de administração.
     • Em Propriedades do Módulo da Web, clique em Entradas de Ambiente para Módulos da Web para exibir as propriedades de JNDI.
     • Configure os valores das propriedades a seguir.
       • Configure mfp.topology.clustermode como Farm.
       • Configura mfp.admin.serverid para o identificador escolhido para este membro do farm. Esse identificador deve ser exclusivo entre todos os membros do farm.
       • Configure mfp.admin.jmx.user para o nome do usuário que têm acesso ao conector SOAP.
       • Configure mfp.admin.jmx.pwd para a senha do usuário conforme declarado no mfp.admin.jmx.user.
       • Configure mfp.admin.jmx.port para o valor da porta SOAP.
     • Verifique se mfp.admin.jmx.connector está configurado para SOAP.
     • Clique em OK e salve a configuração.
     • Faça mudanças semelhantes para cada aplicativo de tempo de execução do MobileFirst implementado no servidor.
6. Troque os certificados do servidor em seus armazenamentos confiáveis entre todos os membros do farm. A troca de certificados do servidor em seus armazenamentos confiáveis é obrigatória para farms que usam o perfil completo do WebSphere Application Server e o perfil Liberty do WebSphere Application Server, porque nesses farms, as comunicações entre os servidores são protegidas por SSL.
   • Perfil Liberty do WebSphere Application Server
     É possível configurar o armazenamento confiável usando utilitários IBM como Keytool ou iKeyman.
     • Para obter informações adicionais sobre Keytool, consulte Keytool no IBM SDK, Java Technology Edition.
     • Para obter informações adicionais sobre iKeyman, consulte iKeyman no IBM SDK, Java Technology Edition.
     As localizações do keystore e do armazenamento confiável são definidas no arquivo server.xml. Consulte os atributos keyStoreRef e trustStoreRef em Atributos de configuração SSL. Por padrão, o keystore do perfil Liberty está em ${server.config.dir}/resources/security/key.jks. Se a referência de armazenamento confiável estiver ausente ou não estiver definido no arquivo server.xml, o keystore especificado por keyStoreRef será usado. O servidor usa o keystore padrão e o arquivo é criado na primeira vez que o servidor é executado. Nesse caso, um certificado padrão é criado com um período de validade de 365 dias. Para produção, você pode considerar usar seu próprio certificado (incluindo os intermediários, se necessário) ou mudar a data de expiração do certificado gerado.

     Nota: se desejar confirmar o local do armazenamento confiável, isso poderá ser feito incluindo a declaração a seguir no arquivo server.xml:

     <logging traceSpecification="SSL=all:SSLChannel=all"/>

     Por último, inicie o servidor e procure linhas que contenham com.ibm.ssl.trustStore no arquivo ${wlp.install.dir}/usr/servers/server_name/logs/trace.log.
     • Importe os certificados públicos dos outros servidores no farm para o armazenamento confiável referenciado pelo arquivo de configuração server.xml do servidor. O tutorial Instalando o MobileFirst Server no modo gráfico fornece as instruções para trocar os certificados entre dois servidores Liberty em um farm. Para obter informações adicionais, consulte a etapa 5 da seção Criando um farm de dois servidores Liberty que executam o MobileFirst Server.
     • Reinicie cada instância do perfil Liberty do WebSphere Application Server para que a configuração de segurança entre em vigor. As etapas a seguir são necessárias para a conexão única (SSO) funcionar.
     • Troque os certificados de assinante entre todos os servidores em seus respectivos armazenamentos confiáveis.
       
       

       Nota: essa etapa é obrigatória para os farms que usam o perfil integral do WebSphere Application Server ou o Liberty, pois a segurança deve ser ativada. Além disso, para farms do Liberty, a mesma configuração de LTPA deve ser replicada em cada servidor para assegurar o recurso de conexão única. Para fazer essa configuração, execute as etapas a seguir.

     • Inicie um membro do farm. Na configuração padrão de LTPA, após o início bem-sucedido do servidor Liberty, ele gera um keystore LTPA como ${wlp.user.dir}/servers/server_name/resources/security/ltpa.keys.
     • Copie o arquivo ltpa.keys para o diretório ${wlp.user.dir}/servers/server_name/resources/security de cada membro de farm para replicar os keystores LTPA nos membros de farm. Para obter mais informações sobre a configuração de LTPA, consulte Configurando LTPA no perfil do Liberty.
   • Perfil integral do WebSphere Application Server
     Configure o armazenamento confiável no console de administração do WebSphere Application Server.
     • Efetue login no console administrativo do WebSphere Application Server.
     • Selecione Segurança → Certificado SSL e gerenciamento de chave.
     • Em Itens relacionados, selecione Keystores e certificados.
     • No campo Usos do keystore, certifique-se de que Keystores SSL esteja selecionado. Agora é possível importar os certificados de todos os outros servidores no farm.
     • Clique em NodeDefaultTrustStore.
     • Em Propriedades adicionais, selecione Certificados de assinantes.
     • Clique em Recuperar a Partir da Porta. Agora é possível inserir os detalhes de comunicação e segurança de cada um dos outros servidores no farm. Siga as próximas etapas para cada um dos outros membros do farm.
     • No campo Host, insira o nome do host do servidor ou o endereço IP.
     • No campo Porta, insira a porta de transporte HTTPS (SSL).
     • Em Configuração SSL para conexão de saída, selecione NodeDefaultSSLSettings.
     • No campo Alias, insira um alias para esse certificado de assinante.
     • Clique em Recuperar Informações do Signatário.
     • Revise as informações que são recuperadas do servidor remoto e, em seguida, clique em OK.
     • Clique em Salvar.
     • Reinicialize o servidor.