配置 MobileFirst Server

概述

考虑您的备份和恢复策略，优化您的 MobileFirst Server Server 配置并应用访问限制和安全选项。

跳转至

• MobileFirst Server 生产服务器的端点
• 配置 MobileFirst Server 以启用 TLS V1.2
• 为 MobileFirst Server 管理配置用户认证
• MobileFirst Server Web 应用程序的 JNDI 属性列表
• 配置数据源
• 配置日志记录和监控机制
• 配置多个运行时
• 配置许可证跟踪
• WebSphere Application Server SSL 配置和 HTTP 适配器

MobileFirst Server 生产服务器的端点

您可以为 IBM MobileFirst Server 的端点创建白名单和黑名单。

注：Mobile Foundation 所公开的 URL 相关信息将作为准则提供。 组织必须根据白名单和黑名单启用的内容，确保在企业基础结构中对这些 URL 进行测试。

配置 MobileFirst Server 以启用 TLS V1.2

为使 MobileFirst Server 与仅支持传输层安全性 v1.2 (TLS V1.2)（SSL 协议的一种）的设备通信，必须完成以下指示信息。

用于配置 MobileFirst Server 以启用传输层安全性 (TLS) V1.2 的步骤取决于 MobileFirst Server 如何连接到设备。

• 如果 MobileFirst Server 在逆向代理（在将 SSL 编码包传递到应用程序服务器之前对这些包解密）的后面，那么您必须对逆向代理启用 TLS V1.2 支持。 如果使用 IBM HTTP Server 作为逆向代理，请参阅 Securing IBM HTTP Server 以获取指示信息。
• 如果 MobileFirst Server 直接与设备通信，那么用于启用 TLS V1.2 的步骤取决于应用程序服务器是 Apache Tomcat、WebSphere Application Server Liberty Profile 还是 WebSphere Application Server Full Profile。

Apache Tomcat

1. 确认 Java 运行时环境 (JRE) 支持 TLS V1.2。 确保您具有以下某个 JRE 版本：
   • Oracle JRE 1.7.0_75 或更高版本
   • Oracle JRE 1.8.0_31 或更高版本
2. 编辑 conf/server.xml 文件，并修改用于声明 HTTPS 端口的 Connector 元素，以使 sslEnabledProtocols 属性具有以下值：sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1,SSLv2Hello"。

WebSphere Application Server Liberty Profile

1. 确认 Java 运行时环境 (JRE) 支持 TLS V1.2。

   • 如果使用 IBM Java SDK，请确保针对 POODLE 漏洞对 IBM Java SDK 打好补丁。 您可以在 Security Bulletin: Vulnerability in SSLv3 affects IBM WebSphere Application Server (CVE-2014-3566) 中找到包含 WebSphere Application Server 版本补丁的最低的 IBM Java SDK 版本。

     注：您可以使用安全公告中所列的版本或更高版本。

   • 如果使用 Oracle Java SDK，请确保您具有以下某个版本：

     • Oracle JRE 1.7.0_75 或更高版本
     • Oracle JRE 1.8.0_31 或更高版本
2. 如果使用 IBM Java SDK，请编辑 server.xml 文件。
   • 添加以下行：<ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" sslProtocol="SSL_TLSv2"/>
   • 将 sslProtocol="SSL_TLSv2" 属性添加到所有现有的 <ssl> 元素。

WebSphere Application Server Full Profile

1. 确认 Java 运行时环境 (JRE) 支持 TLS V1.2。

   确保针对 POODLE 漏洞对 IBM Java SDK 打好补丁。 您可以在 Security Bulletin: Vulnerability in SSLv3 affects IBM WebSphere Application Server (CVE-2014-3566) 中找到包含 WebSphere Application Server 版本补丁的最低的 IBM Java SDK 版本。

   注：您可以使用安全公告中所列的版本或更高版本。

2. 登录到 WebSphere Application Server 管理控制台，然后单击安全性 → SSL 证书和密钥管理 → SSL 配置。
3. 针对所列的每个 SSL 配置，修改该配置以启用 TLS V1.2。
   • 选择 SSL 配置，然后在其他属性下单击**保护质量 (QoP) **设置。
   • 从协议列表中，选择 SSL_TLSv2。
   • 单击应用，然后保存更改。

为 MobileFirst Server 管理配置用户认证

MobileFirst Server 管理需要用户认证。 您可以配置用户认证并选择认证方法。 然后，配置过程将取决于您所使用的 Web 应用程序服务器。

要点：如果使用独立的 WebSphere Application Server Full Profile，请在全局安全性中使用“简单 WebSphere 认证方法”(SWAM) 以外的认证方法。 您可以使用轻量级第三方认证 (LTPA)。 如果使用 SWAM，那么可能会发生意外的认证失败。

安装程序在 Web 应用程序服务器中部署 MobileFirst Server 管理 Web 应用程序之后，您必须配置认证。

MobileFirst Server 管理定义了以下 Java Platform，Enterprise Edition ((Java EE) 安全角色：

• mfpadmin
• mfpdeployer
• mfpoperator
• mfpmonitor

必须将角色映射到对应的用户集。 mfpmonitor 角色可以查看数据，但不能更改任何数据。 下表列出了用于生产服务器的 MobileFirst 角色和功能。

部署

MobileFirst Server 管理

应用程序管理

基本上，所有角色都可以发出 GET 请求，mfpadmin、mfpdeployer 和 mfpmonitor 角色也可以发出 POST 和 PUT 请求，且 mfpadmin 和 mfpdeployer 角色还可以发出 DELETE 请求。

与推送通知相关的请求

禁用

如果选择使用通过用户资源库的认证方法（如 LDAP），那么您可配置 MobileFirst Server 管理，以便能够通过用户资源库使用用户和组来定义 MobileFirst Server 管理的访问控制表 (ACL)。 该过程取决于您所使用的 Web 应用程序服务器的类型和版本。

为 MobileFirst Server 管理配置 WebSphere Application Server Full Profile

通过将 MobileFirst Server 管理 Java EE 角色映射到 Web 应用程序的一组用户，配置安全性。

可在 WebSphere Application Server 控制台中定义用户配置的基础。 通常，通过以下地址访问控制台：https://localhost:9043/ibm/console/

1. 选择安全性 → 全局安全性。
2. 选择安全性配置向导来配置用户。 可以通过选择用户和组 → 管理用户来管理个别用户帐户。
3. 将角色 mfpadmin、mfpdeployer、mfpmonitor 和 mfpoperator 映射到一组用户。
   • 选择服务器 → 服务器类型 → WebSphere Application Server。
   • 选择服务器。
   • 在配置选项卡中，选择应用程序 → 企业应用程序。
   • 选择 MobileFirst_Administration_Service。
   • 在配置选项卡中，选择详细信息 → 安全角色到用户/组的映射。
   • 进行必要的定制。
   • 单击确定。
   • 重复这些步骤，以映射控制台 Web 应用程序的角色。 这次选择 MobileFirst_Administration_Console。
   • 单击保存以保存更改。

为 MobileFirst Server 管理配置 WebSphere Application Server Liberty Profile

在 WebSphere Application Server Liberty Profile 中，可以在服务器的 server.xml 配置文件中配置 mfpadmin、mfpdeployer、mfpmonitor 和 mfpoperator 角色。

要配置安全角色，您必须编辑 server.xml 文件。 在每个 <application> 元素的 <application-bnd> 元素中，创建 <security-role> 元素。 每个 <security-role> 元素对应每个角色：mfpadmin、mfpdeployer、mfpmonitor 和 mfpoperator。 将角色映射到相应的用户组名，在此示例中为：mfpadmingroup、mfpdeployergroup、mfpmonitorgroup 或 mfpoperatorgroup。 这些组是通过 <basicRegistry> 元素定义的。 您可以定制该元素或将其完全替换为 <ldapRegistry> 元素或 <safRegistry> 元素。

稍后，通过大量已安装的应用程序，维护良好的响应时间，例如，在有 80 个应用程序的情况下，您应该配置管理数据库的连接池。

1. 编辑 server.xml 文件。 例如：

   <security-role name="mfpadmin">
      <group name="mfpadmingroup"/>
   </security-role>
   <security-role name="mfpdeployer">
      <group name="mfpdeployergroup"/>
   </security-role>
   <security-role name="mfpmonitor">
      <group name="mfpmonitorgroup"/>
   </security-role>
   <security-role name="mfpoperator">
      <group name="mfpoperatorgroup"/>
   </security-role>
   
   <basicRegistry id="mfpadmin">
      <user name="admin" password="admin"/>
      <user name="guest" password="guest"/>
      <user name="demo" password="demo"/>
      <group name="mfpadmingroup">
        <member name="guest"/>
        <member name="demo"/>
      </group>
      <group name="mfpdeployergroup">
        <member name="admin" id="admin"/>
      </group>
      <group name="mfpmonitorgroup"/>
      <group name="mfpoperatorgroup"/>
   </basicRegistry>
   

2. 定义 AppCenterPool 大小：

   <connectionManager id="AppCenterPool" minPoolSize="10" maxPoolSize="40"/>
   

3. 在 <dataSource> 元素中，为连接管理器定义一个引用：

   <dataSource id="MFPADMIN" jndiName="mfpadmin/jdbc/mfpAdminDS" connectionManagerRef="AppCenterPool">
   ...
   </dataSource>
   

为 MobileFirst Server 管理配置 Apache Tomcat

您必须在 Apache Tomcat Web 应用程序服务器上为 MobileFirst Server 管理配置 Java EE 安全角色。

1. 如果您手动安装了 MobileFirst Server 管理，请在 conf/tomcat-users.xml 文件中声明以下角色：

   <role rolename="mfpadmin"/>
   <role rolename="mfpmonitor"/>
   <role rolename="mfpdeployer"/>
   <role rolename="mfpoperator"/>
   

2. 将角色添加到所选用户，例如：

   <user name="admin" password="admin" roles="mfpadmin"/>
   

3. 您可以按 Apache Tomcat 文档中的描述定义用户集，Realm Configuration HOW-TO。

MobileFirst Server Web 应用程序的 JNDI 属性列表

配置部署到应用程序服务器的 MobileFirst Server Web 应用程序的 JNDI 属性。

• 为 MobileFirst Server Web 应用程序设置 JNDI 属性
• MobileFirst Server 管理服务的 JNDI 属性列表
• MobileFirst Server 实时更新服务的 JNDI 属性列表
• MobileFirst 运行时的 JNDI 属性列表
• MobileFirst Server推送服务的 JNDI 属性列表

为

MobileFirst Server Web 应用程序设置 JNDI 属性

设置 JNDI 属性以配置部署到应用程序服务器的 MobileFirst Server Web 应用程序。
通过以下某种方式设置 JNDI 环境条目：

• 配置服务器环境条目。 用于配置服务器环境条目的步骤取决于所使用的应用程序服务器：

  • WebSphere Application Server：
    1. 在 WebSphere Application Server 管理控制台中，转至应用程序 → 应用程序类型 → WebSphere Enterprise Applications → application_name → Web 模块的环境条目。
    2. 在“值”字段中，输入适用于您的服务器环境的值。

    

  • WebSphere Application Server Liberty：

    在 liberty_install_dir/usr/servers/serverName 中，编辑 server.xml 文件，并如下声明 JNDI 属性：

    <application id="app_context_root" name="app_context_root" location="app_war_name.war" type="war">
          ...
    </application>
    <jndiEntry jndiName="app_context_root/JNDI_property_name" value="JNDI_property_value" />
    

    上下文根（在上个示例中为 app_context_root）将连接 JNDI 条目与特定的 MobileFirst 应用程序。 如果同一服务器上存在多个 MobileFirst 应用程序，那么可以通过使用上下文路径前缀为每个应用程序定义特定 JNDI 条目。

    注：WebSphere Application Server Liberty 上全局定义了一些属性，属性名称无上下文根前缀。 要获取这些属性的列表，请参阅全局 JNDI 条目。

    对于所有其他 JNDI 属性，必须使用应用程序的上下文根作为名称的前缀：

    • 对于实时更新服务，上下文根必须是 /[adminContextRoot]config。 例如，如果管理服务的上下文根为 /mfpadmin，那么实时更新服务的上下文根必须为 /mfpadminconfig。
    • 对于推送服务，您必须将上下文根定义为 /imfpush。 否则，由于在 SDK 中对上下文根进行硬编码，因此客户机设备无法连接到此上下文根。
    • 对于 MobileFirst Administration Service 应用程序、 MobileFirst Operations Console 和 MobileFirst 运行时，可以根据需要定义上下文根。 但缺省情况下，MobileFirst Administration Service 的上下文根为 /mfpadmin， MobileFirst Operations Console 的上下文根为 /mfpconsole，MobileFirst 运行时的上下文根为 /mfp。

    例如：

    <application id="mfpadmin" name="mfpadmin" location="mfp-admin-service.war" type="war">
          ...
    </application>
    <jndiEntry jndiName="mfpadmin/mfp.admin.actions.prepareTimeout" value = "2400000" />
    

  • Apache Tomcat：

    在 tomcat_install_dir/conf 中，编辑 server.xml 文件，并如下声明 JNDI 属性：

    <Context docBase="app_context_root" path="/app_context_root">
          <Environment name="JNDI_property_name" override="false" type="java.lang.String" value="JNDI_property_value"/>
    </Context>
    

    • 由于在应用程序的 <Context> 元素内定义 JNDI 条目，因此无需上下文路径前缀。
    • 必需 override="false"。
    • type 属性始终为 java.lang.String，除非对该属性另有指定。

    例如：

    <Context docBase="app_context_root" path="/app_context_root">
          <Environment name="mfp.admin.actions.prepareTimeout" override="false" type="java.lang.String" value="2400000"/>
    </Context>
    

• 如果通过 Ant 任务进行安装，那么还可以在安装时设置 JNDI 属性的值。

  在 mfp_install_dir/MobileFirstServer/configuration-samples 中，编辑 Ant 任务的配置 XML 文件，并使用以下标记内的 property 元素来声明 JNDI 属性的值：

  • <installmobilefirstadmin>，用于 MobileFirst Server 管理、MobileFirst Operations Console 和实时更新服务。 有关更多信息，请参阅用于安装 MobileFirst Operations Console、MobileFirst Server 工件、MobileFirst Server 管理和实时更新服务的 Ant 任务。
  • <installmobilefirstruntime>，用于 MobileFirst 运行时配置属性。 有关更多信息，请参阅用于安装 MobileFirst 运行时环境的 Ant 任务。
  • <installmobilefirstpush>，用于推送服务的配置。 有关更多信息，请参阅用于安装 MobileFirst Server 推送服务的 Ant 任务。

  例如：

  <installmobilefirstadmin ..>
        <property name = "mfp.admin.actions.prepareTimeout" value = "2400000" />
  </installmobilefirstadmin>
  

MobileFirst Server

管理服务的 JNDI 属性列表

当为应用程序服务器配置 MobileFirst Server 管理服务和 MobileFirst Operations Console 时，需要设置可选或必需的 JNDI 属性（尤其是针对 Java 管理扩展 (JMX)）。

可以在管理服务 Web 应用程序 mfp-admin-service.war 上设置以下属性。

管理服务的 JNDI 属性：JMX

管理服务的 JNDI 属性：超时

管理服务的 JNDI 属性：日志记录

管理服务的 JNDI 属性：代理

管理服务的 JNDI 属性：拓扑

管理服务的 JNDI 属性：关系数据库

管理服务的 JNDI 属性：许可

管理服务的 JNDI 属性：JNDI 配置

管理服务使用实时更新服务作为辅助工具来存储各种配置。 使用下列属性来配置访问实时更新服务的方式。

管理服务的 JNDI 属性：实时更新服务

管理服务使用推送服务作为辅助工具来存储各种推送设置。 使用下列属性来配置访问推送服务的方式。 由于推送服务受 OAuth 安全模型保护，因此必须设置各种属性以在 OAuth 中启用保密客户机。

管理服务的 JNDI 属性：推送服务

MobileFirst Operations Console 的 JNDI 属性

在 MobileFirst Operations Console 的 Web 应用程序 (mfp-admin-ui.war) 上可以设置以下属性。

MobileFirst Server 实时更新服务的 JNDI 属性列表

在为应用程序服务器配置 MobileFirst Server 实时更新服务时，您可以设置以下 JNDI 属性。 该表列出 IBM 关系数据库实时更新服务的 JNDI 属性。

要了解如何设置这些属性，请参阅设置 MobileFirst Server Web 应用程序的 JNDI 属性。

MobileFirst 运行时的 JNDI 属性列表

如果为应用程序服务器配置 MobileFirst Server 运行时，那么需设置可选或必需的 JNDI 属性。
下表列出了始终作为 JNDI 条目可用的 MobileFirst 属性：

MobileFirst Server 推送服务的 JNDI 属性列表

配置数据源

查明与受支持的数据库相关的一些数据源配置详细信息。

• 管理 DB2 事务日志大小
• 为 MobileFirst Server 和 Application Center 数据源配置 DB2 HADR 无缝故障转移
• 处理过时连接
• 通过 MobileFirst Operations Console 创建或删除应用程序后的旧数据

管理 DB2 事务日志大小

在使用 IBM MobileFirst Operations Console 部署至少为 40 MB 的应用程序时，您可能会收到 transaction log full 错误。

以下系统输出是 transaction log full 错误代码的示例。

DB2 SQL Error: SQLCODE=-964, SQLSTATE=57011

每个应用程序的内容都存储在 MobileFirst 管理数据库中。

活动日志文件由 LOGPRIMARY 和 LOGSECOND 数据库配置参数定义数量，并且由 LOGFILSIZ 数据库配置参数定义大小。 单个事务不能使用超过 LOGFILSZ * (LOGPRIMARY + LOGSECOND) * 4096 KB 的日志空间。

DB2 GET DATABASE CONFIGURATION 命令包含有关日志文件大小的信息，以及主要和辅助日志文件的数量。

根据部署的 MobileFirst 应用程序的最大大小，您可能需要增加 DB2 日志空间。

使用 DB2 update db cfg 命令增大 LOGSECOND 参数。 在激活数据库时不会分配空间。 而是仅在需要时分配空间。

为 MobileFirst Server 和 Application Center 数据源配置 DB2 HADR 无缝故障转移

必须使用 WebSphere Application Server Liberty Profile 和 WebSphere Application Server 启用无缝故障转移功能。 利用此功能，您可以在数据库发生故障转移并由 DB2 JDBC 驱动程序重新分配路由时管理异常。

注：Apache Tomcat 不支持 DB2 HADR 故障转移。

DB2 HADR 的缺省行为是，DB2 JDBC 驱动程序会在首次尝试重复使用现有连接期间执行数据库检测，一旦检测到数据库故障就会重新分配客户机路由，同时该驱动程序会触发 com.ibm.db2.jcc.am.ClientRerouteException，并返回 ERRORCODE=-4498 和 SQLSTATE=08506。 在应用程序接收此异常前，WebSphere Application Server 会将其映射到 com.ibm.websphere.ce.cm.StaleConnectionException。

在这种情况下，应用程序将不得不捕获异常并重新执行该事务。 MobileFirst 和 Application Center 运行时环境不管理异常，但依赖于一项被称为“无缝故障转移”的功能。 要启用该功能，必须将 enableSeamlessFailover JDBC 属性设置为“1”。

WebSphere Application Server Liberty Profile 配置

必须编辑 server.xml 文件，并将 enableSeamlessFailover 属性添加到 MobileFirst 和 Application Center 数据源的 properties.db2.jcc 元素中。 例如：

<dataSource jndiName="jdbc/WorklightAdminDS" transactional="false">
  <jdbcDriver libraryRef="DB2Lib"/>
  <properties.db2.jcc databaseName="WLADMIN"  currentSchema="WLADMSC"
                      serverName="db2server" portNumber="50000"
                      enableSeamlessFailover= "1"
                      user="worklight" password="worklight"/>
</dataSource>

WebSphere Application Server 配置

从 WebSphere Application Server 管理控制台，针对每个 MobileFirst 和 Application Center 数据源执行以下操作：

1. 转至资源 → JDBC → 数据源 → 数据源名称。
2. 选择新建，并添加以下定制属性或更新值（如果属性已存在）：enableSeamlessFailover : 1
3. 单击应用。
4. 保存配置。

有关如何配置到支持 HADR 的 DB2 数据库的连接的更多信息，请参阅 Setting up a connection to an HADR-enabled DB2 database。

处理过时连接

配置应用程序服务器以避免出现数据库超时问题。

StaleConnectionException 是在 JDBC 驱动程序从连接请求或操作返回了不可恢复错误时，由 Java 应用程序服务器概要文件数据库连接代码生成的异常。 在数据库供应商发出异常，指示连接池中的当前连接不再有效时，会生成 StaleConnectionException。 可能由于多种原因导致此异常。 StaleConnectionException 的最常见原因是由于从数据库连接池检索连接并且发现长时间未用后连接已超时或者断开。

您可以配置应用程序服务器以避免出现此异常。

Apache Tomcat 的配置

MySQL
经过一段时间的不活动状态之后，MySQL 数据库将关闭该连接。 该超时时间是由名为 wait_timeout 的系统变量定义的。 缺省值为 28000 秒（8 小时）。

MySQL 关闭连接之后，当有连接尝试连接到数据库时，将产生以下异常：

com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: No operations allowed after statement closed.

编辑 server.xml 和 context.xml 文件，并为每个 <Resource> 元素添加以下属性：

• testOnBorrow=”true”
• validationQuery=”select 1”

例如：

<Resource name="jdbc/AppCenterDS"
  type="javax.sql.DataSource"
  driverClassName="com.mysql.jdbc.Driver"
  ...
  testOnBorrow="true"
  validationQuery="select 1"
/>

WebSphere Application Server Liberty Profile 配置

编辑 server.xml 文件，并为每个 <dataSource> 元素（运行时和 Application Center 数据库）添加带有 agedTimeout 属性的 <connectionManager> 元素：

<connectionManager agedTimeout="timeout_value"/>

超时值主要取决于并行打开的连接数，但是也与池中的最小和最大连接数有关。 因此，必须调整不同的 connectionManager 属性以确定最适合的值。 有关 connectionManager 元素的更多信息，请参阅 Liberty：server.xml 文件中的配置元素。

注释：MySQL 与 WebSphere Application Server Liberty profile 或 WebSphere Application Server Full Profile 的组合不属于受支持的配置。 有关更多信息，请参阅 WebSphere Application Server 支持声明。 使用 IBM DB2 或其他受 WebSphere Application Server 支持的数据库，以从 IBM 支持中心全面支持的配置中受益。

通过

MobileFirst Operations Console 创建或删除应用程序后的旧数据

在 Tomcat 8 应用程序服务器上，如果使用 MySQL 数据库，那么通过 MobileFirst Operations Console 对服务的一些调用将返回 404 错误。

在 Tomcat 8 应用程序服务器上，如果使用 MySQL 数据库，那么当您使用 MobileFirst Operations Console 删除应用程序或添加新应用程序并多次尝试刷新控制台时，您可能会看到旧数据。 例如，用户可能会在列表中看到已删除的应用程序。

为避免此问题，请在数据源或数据库管理系统中将隔离级别更改为 READ_COMMITTED。

有关 READ_COMMITTED 的含义，请参阅 MySQL 文档 (http://dev.mysql.com/doc/refman/5.7/en/innodb-transaction-isolation-levels.html)。

• 要在数据源中将隔离级别更改为 READ_COMMITTED，请修改 server.xml Tomcat 配置文件：在 <Resource name=”jdbc/mfpAdminDS” …/> 部分，添加 defaultTransactionIsolation=”READ_COMMITTED” 属性。
• 要在数据库管理系统中将隔离级别全局更改为 READ_COMMITTED，请参阅 MySQL 文档的 SET TRANSACTION Syntax 页面 (http://dev.mysql.com/doc/refman/5.7/en/set-transaction.html)。

WebSphere Application Server Full Profile 配置

DB2 或 Oracle
要尽可能减少过时连接问题，请在 WebSphere Application Server 管理控制台中检查每个数据源上的连接池配置。

1. 登录到 WebSphere Application Server 管理控制台。
2. 选择资源 → JDBC 提供程序 → database_jdbc_provider → 数据源 → your_data_source → 连接池属性。
3. 将最小连接数值设置为 0。
4. 将收集时间值设置为小于未使用超时值的值。
5. 确保将清除策略属性设置为整个池（缺省值）。

有关更多信息，请参阅连接池设置。

MySQL

1. 登录到 WebSphere Application Server 管理控制台。
2. 选择资源 → JDBC → 数据源。
3. 对于每个 MySQL 数据源：
   • 单击数据源。
   • 选择其他属性下的连接池属性。
   • 修改过期超时属性的值。 该值必须小于 MySQL wait_timeout 系统变量，以便在 MySQL 关闭连接之前清除这些连接。
   • 单击确定。

注释：MySQL 与 WebSphere Application Server Liberty profile 或 WebSphere Application Server Full Profile 的组合不属于受支持的配置。 有关更多信息，请参阅 WebSphere Application Server 支持声明。 使用 IBM DB2 或其他受 WebSphere Application Server 支持的数据库，以从 IBM 支持中心全面支持的配置中受益。

配置日志记录和监控机制

Mobile Foundation 会在日志文件中报告错误、警告和参考消息。 底层的日志记录机制因应用程序服务器而异。

MobileFirst Server

Mobile Foundation（简称 MobileFirst Server）使用标准 java.util.logging 包。 缺省情况下，所有的 MobileFirst 日志记录都将记入应用程序服务器日志文件。 您可以使用每个应用程序服务器中可用的标准工具来控制 MobileFirst Server 日志记录。 例如，如果要在 WebSphere Application Server Liberty 中激活跟踪日志记录，请向 server.xml 文件添加跟踪元素。 要在 WebSphere Application Server 中激活跟踪日志记录，请使用控制台中的日志记录屏幕并对 MobileFirst 日志启用跟踪。

MobileFirst 日志均以 com.ibm.mfp 开头。
Application Center 日志以 com.ibm.puremeap 开头。

有关每个应用程序服务器的日志记录模型的更多信息（包括日志文件的位置），请参阅相关应用程序服务器的文档，如下表所示。

日志级别映射

MobileFirst Server 使用 java.util.logging API。 日志记录级别将映射到以下级别：

• WL.Logger.debug: FINE
• WL.Logger.info: INFO
• WL.Logger.warn: WARNING
• WL.Logger.error: SEVERE

日志监控工具

对于 Apache Tomcat，您可以使用 IBM Operations Analytics - Log Analysis 或其他行业标准日志文件监控工具来监控日志并突出显示错误和警告。

对于 WebSphere Application Server，使用 IBM Knowledge Center 中描述的日志查看工具。 URL 列出在该页面 MobileFirst Server 部分的表中。

后端连接

要启用跟踪以监控后端连接，请参阅此页面的 MobileFirst Server 部分中表内针对特定应用程序服务器平台的文档。 使用 com.ibm.mfp.server.js.adapter 包并将日志级别设置为 FINEST。

针对管理操作的审计日志

MobileFirst Operations Console 存储了针对登录、注销和所有管理操作（例如部署应用程序或适配器或者锁定应用程序）的审计日志。 您可以通过在 MobileFirst 管理服务 (mfp-admin-service.war) 的 Web 应用程序上将 JNDI 属性 mfp.admin.audit 设置为 false，来禁用审计日志。

启用审计日志后，可以通过单击页面页脚中的审计日志链接来从 MobileFirst Operations Console 中下载。

登录和认证问题

要诊断登录和认证问题，请为跟踪启用包 com.ibm.mfp.server.security，并将日志级别设置为 FINEST。

配置多个运行时

您可以为 MobileFirst Server 配置多个运行时，从而在 MobileFirst Operations Console 中针对不同应用程序“类型”创造视觉差异。

注释：Mobile Foundation IBM Cloud 服务创建的 Mobile Foundation 服务器实例不支持多个运行时。 然而，在 IBM Cloud 服务中，您必须创建多个服务实例。

跳转至

• 在 WebSphere Liberty Profile 中配置多个运行时
• 注册应用程序并将适配器部署到不同的运行时
• 导出和导入运行时配置

在 WebSphere Liberty Profile 中配置多个运行时

1. 打开应用程序服务器的 server.xml 文件。 该文件通常位于 [application-server]/usr/servers/server-name/ 文件夹中。 例如，对于 MobileFirst Developer Kit，该文件位于 [installation-folder]/mfp-server/usrs/servers/mfp/server.xml。

2. 添加第二个 application 元素：

   <application id="second-runtime" name="second-runtime" location="mfp-server.war" type="war">
        <classloader delegation="parentLast">
            </classloader>
   </application>
   

3. 添加第二组 JNDI 条目：

   <jndiEntry jndiName="second-runtime/mfp.analytics.url" value='"http://localhost:9080/analytics-service/rest"'/>
   <jndiEntry jndiName="second-runtime/mfp.analytics.console.url" value='"http://localhost:9080/analytics/console"'/>
   <jndiEntry jndiName="second-runtime/mfp.analytics.username" value='"admin"'/>
   <jndiEntry jndiName="second-runtime/mfp.analytics.password" value='"admin"'/>
   <jndiEntry jndiName="second-runtime/mfp.authorization.server" value='"embedded"'/>
   

4. 添加第二个 dataSource 元素：

   <dataSource jndiName="second-runtime/jdbc/mfpDS" transactional="false">
        <jdbcDriver libraryRef="DerbyLib"/>
        <properties.derby.embedded databaseName="${wlp.install.dir}/databases/second-runtime" user='"MFPDATA"'/>
   </dataSource>
   

   注：

   • 确保 dataSource 指向其他数据库模式。
   • 确保已为新的运行时创建了其他数据库实例。
   • 在开发环境中，在 properties.derby.embedded 子元素中添加 createDatabase="create"。

5. 重新启动应用程序服务器。

注册应用程序并将适配器部署到不同的运行时

如果 MobileFirst Server 配置有多个运行时，那么在注册应用程序和部署适配器方面会稍有不同。

• 通过 MobileFirst Operations Console 注册和部署
• 通过命令行注册和部署

通过 MobileFirst Operations Console 注册和部署

在 MobileFirst Operations Console 中执行这些操作时，您现在需要选择运行时以执行注册或部署操作。

通过命令行注册和部署

使用 mfpdev 命令行工具执行这些操作时，您现在需要添加运行时名称以执行注册或部署操作。

要注册应用程序：mfpdev app register <server-name> <runtime-name>。

mfpdev app register local second-runtime

要部署适配器：mfpdev adapter deploy <server-name> <runtime-name>。

mfpdev adapter deploy local second-runtime

• local 是 MobileFirst CLI 中缺省服务器定义的名称。 使用您需要注册或部署到的服务器定义名称替换 local。
• runtime-name 是要注册或部署到的运行时名称。

通过以下 CLI help 命令了解更多信息：

• mfpdev help server add
• mfpdev help app register
• mfpdev help adapter deploy

导出和导入运行时配置

您可以导出运行时配置，然后使用 MobileFirst Server 管理服务 的 REST API 将其导入到另一个 MobileFirst Server 中。

例如，您可以在开发环境中设置一个运行时配置并将其导出，接着将其导入到测试环境中以用于快速设置，然后针对测试环境的特定需求进行进一步配置。

在 API 参考中查找所有可用的 REST API。

配置许可证跟踪

缺省情况下启用许可证跟踪。 阅读以下主题以了解如何配置许可证跟踪。 有关许可证跟踪的更多信息，请参阅许可证跟踪。

• 为客户机设备和可寻址设备配置许可证跟踪
• 配置 IBM License Metric Tool 日志文件

为客户机设备和可寻址设备配置许可证跟踪

缺省情况下，针对客户机设备和可寻址设备启用许可证跟踪。 MobileFirst Operations Console 中提供许可证报告。 您可以指定以下 JNDI 属性以更改许可证跟踪的缺省设置。

注意：如果您有定义令牌许可使用的合同，另请参阅安装和配置令牌许可。

您可以指定以下 JNDI 属性以更改许可证跟踪的缺省设置。

mfp.device.decommission.when
在设备处于不活动状态达到此天数后，将通过设备取消授权任务来取消授权此设备。 许可证报告不会将停用的设备计为活动设备。 此属性的缺省值为 90 天。 如果按客户机设备或可寻址设备许可软件，或者许可证报告可能不足以证明合规性，那么请勿设置小于 30 天的值。

mfp.device.archiveDecommissioned.when
该值以天为单位，用于定义在运行停用任务后何时将已停用的设备放入归档文件中。 归档的设备将写入到 IBM MobileFirst Server home\devices_archive 目录中的文件。 该文件名包含创建归档文件的时间戳记。 缺省值为 90 天。

mfp.device.decommissionProcessingInterval
定义运行停用任务的频率（秒）。 缺省值：86400，即一天。 停用任务执行以下操作：

• 根据 mfp.device.decommission.when 设置，停用不活动的设备。
• （可选）根据 mfp.device.archiveDecommissioned.when 设置，归档较旧的停用设备。
• 生成许可证跟踪报告。

mfp.licenseTracking.enabled
用于在 Mobile Foundation 中启用或禁用许可证跟踪的值。 缺省情况下，启用许可证跟踪。 出于性能原因，当不是按客户机设备或可寻址设备许可 Mobile Foundation 时，您可以禁用该标志。 禁用设备跟踪后，还会禁用许可证报告，并且不会生成任何许可证度量值。 在此情况下，仅针对“应用程序”计数生成 IBM License Metric Tool 记录。

有关指定 JNDI 属性的更多信息，请参阅 MobileFirst 运行时的 JNDI 属性列表。

配置 IBM License Metric Tool 日志文件

Mobile Foundation 生成 IBM Software License Metric Tag (SLMT) 文件。 支持 IBM Software License Metric Tag 的 IBM License Metric Tool 版本能够生成许可证使用情况报告。 请阅读本信息以了解如何配置所生成文件的位置和最大大小。

缺省情况下，IBM Software License Metric Tag 文件位于以下目录中：

• 在 Windows 上：%ProgramFiles%\ibm\common\slm
• 在 UNIX 和类 UNIX 操作系统上：/var/ibm/common/slm

如果目录不可写，将在运行 MobileFirst 运行时环境的应用程序服务器的日志目录中创建这些文件。

您可以使用以下属性配置这些文件的位置与管理：

• license.metric.logger.output.dir：IBM Software License Metric Tag 文件的位置
• license.metric.logger.file.size：执行循环前 SLMT 文件的最大大小。 缺省大小为 1 MB。
• license.metric.logger.file.number：保留在循环中的最大 SLMT 归档文件数。 缺省数量为 10。

要更改缺省值，您必须创建一个 Java 属性文件，其格式为 key=value，并通过 license_metric_logger_configuration JVM 属性提供属性文件的路径。

有关 IBM License Metric Tool 报告的更多信息，请参阅与 IBM License Metric Tool 集成。

WebSphere Application Server SSL 配置和 HTTP 适配器

通过设置属性，可以使 HTTP 适配器利用 WebSphere SSL 配置的优势。

缺省情况下，HTTP 适配器不会通过将 Java 运行时环境 (JRE) 信任库与 配置 MobileFirst Server 密钥库中描述的 MobileFirst Server 密钥库相连接来使用 WebSphere SSL。 另请参阅使用自签名证书在适配器和后端服务器之间配置 SSL。

要使 HTTP 适配器使用 WebSphere SSL 配置，请将 ssl.websphere.config JNDI 属性设置为 true。 该设置具有以下效果（按优先顺序）：

1. 运行在 WebSphere 上的适配器使用 WebSphere 密钥库而非 MobileFirst Server 密钥库。
2. 如果设置了 ssl.websphere.alias 属性，那么适配器将使用与该属性中设置的别名关联的 SSL 配置。