从命令行安装 MobileFirst Server

概述

使用 IBM Installation Manager 的命令行方式和 Ant 任务来安装 MobileFirst Server。

开始之前

• 确保安装以下某个数据库和受支持的 Java 版本。 计算机上还需要有对应的数据库 JDBC 驱动程序：
  • 来自受支持数据库列表的数据库管理系统 (DBMS)：
    • DB2
    • MySQL
    • Oracle

    要点：您必须具有一个能够创建产品所需表的数据库以及可以在该数据库中创建表的数据库用户。

    在本教程中，用于创建表的步骤适用于 DB2。 您可以在 IBM Passport Advantage 上查找作为 Mobile Foundation eAssembly 软件包一部分的 DB2 安装程序。

• 适用于您的数据库的 JDBC 驱动程序。
  • 对于 DB2，使用 DB2 JDBC 驱动程序 4 类。
  • 对于 MySQL，使用 Connector/J JDBC 驱动程序。
  • 对于 Oracle，使用 Oracle 瘦 JDBC 驱动程序。

• Java 7 或更高版本。

• 从 Installation Manager 和 Packaging Utility 下载链接下载 IBM Installation Manager V1.8.4 或更高版本的安装程序。
• 您还必须具有 MobileFirst Server 的安装库和 WebSphere Application Server Liberty Core V8.5.5.3 或更高版本的安装程序。 请从 Passport Advantage 上的 Mobile Foundation eAssembly 下载这些软件包：

MobileFirst Server 安装库
Installation Manager Repository for MobileFirst Server 的 Mobile Foundation V8.0 .zip 文件

WebSphere Application Server Liberty Profile
IBM WebSphere Application Server - Liberty Core V8.5.5.3 或更高版本

跳转到

• 安装 IBM Installation Manager
• 安装 WebSphere Application Server Liberty Core
• 安装 MobileFirst Server
• 创建数据库
• 使用 Ant 任务将 MobileFirst Server 部署到 Liberty
• 测试安装
• 创建由两台运行 MobileFirst Server 的 Liberty 服务器组成的场
• 测试场，并在 MobileFirst Operations Console 中查看更改

安装 IBM Installation Manager

必须安装 Installation Manager V1.8.4 或更高版本。 更低版本的 Installation Manager 不能安装 Mobile Foundation V8.0，因为产品后安装操作需要 Java 7。更低版本的 Installation Manager 随附 Java 6。

1. 解压缩下载的 IBM Installation Manager 归档文件。 您可以在 Installation Manager 和 Packaging Utility 下载链接找到安装程序。
2. 查看位于 unzip_IM_1.8.x/license 目录中的 IBM Installation Manager 许可协议。
3. 如果查看后接受此许可协议，即可安装 Installation Manager。
   • 以管理员身份运行 installc.exe 以安装 Installation Manager。 在 Linux 或 UNIX 上，需要 root 用户身份。 在 Windows 上，需要管理员权限。 在此方式下，有关已安装的程序包的信息放置在磁盘上的共享位置，允许运行 Installation Manager 的任何用户都可更新应用程序。 对于不含图形用户界面的命令行安装，可执行文件名以“c” (installc) 结尾。 要安装 Installation Manager，请输入 installc.exe -acceptLicence。
   • 运行 userinstc.exe 以在用户方式下安装 Installation Manager。 无需特殊权限。 但是在此方式下，有关已安装的程序包的信息放置在用户主目录下。 仅限此用户才能更新使用 Installation Manager 安装的应用程序。 对于不含图形用户界面的命令行安装，可执行文件名以“c” (userinstc) 结尾。 要安装 Installation Manager，请输入 userinstc.exe -acceptLicence。

安装 WebSphere Application Server Liberty Core

WebSphere Application Server Liberty Core 的安装程序是作为 Mobile Foundation 软件包的一部分提供的。 在此任务中，将安装 Liberty 概要文件并创建服务器实例，以便您可以在其中安装 MobileFirst Server。

1. 查看 WebSphere Application Server Liberty Core 的许可协议。 从 Passport Advantage 下载安装程序时可查看许可文件。

2. 将下载的 WebSphere Application Server Liberty Core 压缩文件解压缩到文件夹中。

   在后续步骤中，解压缩安装程序的目录称为 liberty_repository_dir。 其中包含 repository.config 文件或 diskTag.inf 等文件。

3. 确定要安装 Liberty 概要文件的目录。 在后续步骤中此目录称为 liberty_install_dir。
4. 启动命令行，并转至 installation\manager\ install\dir/tools/eclipse/。

5. 如果查看后接受此许可协议，即可安装 Liberty。

   输入命令：imcl install com.ibm.websphere.liberty.v85 -repositories liberty_repository_dir -installationDirectory liberty_install_dir -acceptLicense

   此命令在 liberty_install_dir 目录中安装 Liberty。 -acceptLicense 选项表示您接受本产品的许可条款。

6. 将包含服务器的目录移至无需特定权限的位置。

   在本教程范围内，如果 liberty_install_dir 指向非管理员用户或非 root 用户无法修改文件的位置，请将包含服务器的目录移至无需特定权限的位置。 由此可在无需特定权限的情况下完成安装操作。

   • 请跳至 Liberty 的安装目录。
   • 创建名为 etc 的目录。您需要管理员权限或 root 用户权限。
   • 在 etc 目录中，使用以下内容创建 server.env 文件：WLP_USER_DIR=<任何用户都可以写入的目录的路径>。 例如，在 Windows 上：WLP_USER_DIR=C:\LibertyServers\usr。
7. 创建 Liberty 服务器，在本教程后半部分，此服务器将用于安装 MobileFirst Server 的首个节点。
   • 启动命令行。
   • 转至 liberty_install_dir/bin，然后输入 server create mfp1。

   此命令创建名为 mfp1 的 Liberty 服务器实例。 您可以在 liberty_install_dir/usr/servers/mfp1 或 WLP_USER_DIR/servers/mfp1（如果按步骤 6 中所述修改了目录）中查看其定义。

创建服务器后，可以从 liberty_install_dir/bin/ 使用 server start mfp1 启动此服务器。
要停止服务器，请从 liberty_install_dir/bin/ 输入命令：server stop mfp1。

可在 http://localhost:9080 查看缺省主页。

注：对于生产环境，需要确保启动主计算机时，Liberty 服务器作为服务启动。 本教程中不涉及将 Liberty 服务器作为服务启动的内容。

安装 MobileFirst Server

确保已安装 Installation Manager V1.8.4 或更高版本。 使用更低版本的 Installation Manager 安装 MobileFirst Server 可能不会成功，因为安装后操作需要 Java 7。更低版本的 Installation Manager 随附 Java 6。

运行 Installation Manager 以在磁盘上安装 MobileFirst Server 的二进制文件，然后再创建数据库并将 MobileFirst Server 部署至 Liberty 概要文件。 在使用 Installation Manager 安装 MobileFirst Server 期间，会建议您安装 MobileFirst Application Center。 Application Center 是产品的另一个组件。 在本教程中，不需要随着 MobileFirst Server 一起安装该组件。

您还需要指定一个属性以指示是否激活令牌许可。 在本教程中，假定不需要令牌许可，并且不包含为令牌许可配置 MobileFirst Server 的步骤。 但对于生产安装，您必须确定是否需要激活令牌许可。 如果没有合同需要对 Rational License Key Server 使用令牌许可，那么就无需激活令牌许可。 如果激活令牌许可，那么必须针对令牌许可配置 MobileFirst Server。

在本教程中，通过 imcl 命令行将属性指定为参数。 也可以通过使用响应文件来完成指定。

1. 查看 MobileFirst Server 的许可协议。 可以在从 Passport Advantage 下载安装库时查看许可文件。

2. 将下载的 MobileFirst Server 安装程序的压缩文件解压到文件夹中。

   在后续步骤中，解压缩安装程序的目录称为 mfp_repository_dir。 其中包含 MobileFirst_Platform_Server/disk1 文件夹。

3. 启动命令行，并转至 installation\manager\ install\dir/tools/eclipse/。

4. 如果在步骤 1 中查看许可协议后表示接受，即可安装 MobileFirst Server。

   输入命令：imcl install com.ibm.mobilefirst.foundation.server -repositories mfp_repository_dir/MobileFirst_Platform_Server/disk1 -properties user.appserver.selection2=none,user.database.selection2=none,user.database.preinstalled=false,user.licensed.by.tokens=false,user.use.ios.edition=false -acceptLicense

   定义以下属性以进行不含 Application Center 的安装：

   • user.appserver.selection2=none
   • user.database.selection2=none
   • user.database.preinstalled=false

   该属性指定不激活令牌许可：user.licensed.by.tokens=false。
   将 user.use.ios.edition 属性的值设置为 false 以安装 Mobile Foundation。

安装一个安装目录，其中包含用于安装 MobileFirst 组件的资源。
您可以在以下文件夹中找到资源：

• MobileFirstServer文件夹（针对 MobileFirst Server）
• PushService 文件夹（针对 MobileFirst Server 推送服务）
• ApplicationCenter 文件夹（针对 Application Center）
• Analytics 文件夹（针对 MobileFirst Analytics）

本教程的目的是通过使用 MobileFirstServer 文件夹中的资源来安装 MobileFirst Server。
您还可以在 shortcuts 文件夹中找到 Server Configuration Tool、Ant 和 mfpadm 程序的一些快捷方式。

创建数据库

此任务旨在确保您的 DBMS 中存在数据库并且允许用户使用此数据库、在其中创建表并使用这些表。 如果您计划使用 Derby 数据库，那么可以跳过此任务。

此数据库用于存储供各种 MobileFirst 组件使用的技术数据：

• MobileFirst Server 管理服务
• MobileFirst Server 实时更新服务
• MobileFirst Server 推送服务
• MobileFirst 运行时

在本教程中，所有组件的表都置于相同模式下。
注：此任务中的步骤适合于 DB2。 如果您计划使用 MySQL 或 Oracle，请参阅数据库需求。

1. 登录至正在运行 DB2 服务器的计算机。 假定存在 DB2 用户，例如名为 mfpuser 的用户。

2. 验证此 DB2 用户是否具有对页面大小不小于 32768 的数据库的访问权，并且允许此用户在该数据库中创建隐式模式和表。

   缺省情况下，此用户是运行 DB2 的计算机的操作系统上声明的用户。 即，具有此计算机的登录权限的用户。 如果存在此类用户，那么无需执行步骤 3 中的下一个操作。

3. 如果没有数据库，请使用针对此安装的正确页面大小创建一个数据库。
   • 使用具有 SYSADM 或 SYSCTRL 权限的用户身份打开一个会话。 例如，使用属于由 DB2 安装程序创建的缺省管理用户的用户 db2inst1。
   • 打开 DB2 命令行处理器：
     • 在 Windows 系统中，单击开始 → IBM DB2 → 命令行处理器。
     • 在 Linux 或 UNIX 系统上，转至 ~/sqllib/bin（或 db2_install_dir/bin，前提是 sqllib 不是在管理员主目录中创建的）并输入 ./db2。

   • 输入以下 SQL 语句以创建一个称为 MFPDATA 的数据库：

       CREATE DATABASE MFPDATA COLLATE USING SYSTEM PAGESIZE 32768
       CONNECT TO MFPDATA
       GRANT CONNECT ON DATABASE TO USER mfpuser
       GRANT CREATETAB ON DATABASE TO USER mfpuser
       GRANT IMPLICIT_SCHEMA ON DATABASE TO USER mfpuser
       DISCONNECT MFPDATA
       QUIT
     

   如果定义了其他用户名，请将 mfpuser 替换为您自己的用户名。

   注：此语句不会除去授予缺省 DB2 数据库中的 PUBLIC 的缺省权限。 对于生产环境，可能需要将此数据库中的权限降低至针对该产品的最低需求。 有关 DB2 安全性和安全实践示例的更多信息，请参阅 DB2 安全第 8 部分：12 项 DB2 安全最佳实践。

使用 Ant 任务将 MobileFirst Server 部署至 Liberty

使用 Ant 任务来运行以下操作：

• 在数据库中创建 MobileFirst 应用程序所需的表
• 将 MobileFirst Server 的 Web 应用程序（运行时、管理服务、实时更新服务、推送服务组件和 MobileFirst Operations Console）部署至 Liberty 服务器。

Ant 任务不部署以下 MobileFirst 应用程序：

MobileFirst Analytics

MobileFirst Analytics 由于内存需求较高，因此通常与 MobileFirst Server 部署在不同的服务器集上。 MobileFirst Analytics 可手动安装或通过 Ant 任务来安装。 如果已安装，可以在 Server Configuration Tool 中输入其 URL、用户名和密码来将数据发送到其中。 然后，Server Configuration Tool 会将 MobileFirst 应用配置为向 MobileFirst Analytics 发送数据。

Application

Center

此应用程序可用于在内部向使用移动应用程序的员工分发这些应用程序，或者用于测试。 它独立于 MobileFirst Server，并且无需与 MobileFirst Server 一起安装。

选择包含 Ant 任务的相应 XML 文件，并配置属性。

• 将 mfp_install_dir/MobileFirstServer/configuration-samples/configure-liberty-db2.xml 文件复制到工作目录中。 此文件包含用于在使用 DB2 作为数据库的 Liberty 上安装 MobileFirst Server 的 Ant 任务。 在使用此文件之前，请定义属性以描述 MobileFirst Server 的应用程序的部署位置。
• 编辑 XML 文件的副本，并设置以下属性的值：
  • 将 mfp.admin.contextroot 设置为 /mfpadmin
  • 将 mfp.runtime.contextroot 设置为 /mfp
  • 将 database.db2.host 设置为运行 DB2 数据库的计算机的主机名值。 如果数据库与 Liberty 位于同一台计算机上，请使用 localhost。
  • 将 database.db2.port 设置为 DB2 实例正在侦听的端口。 缺省情况下，此端口为 50000。
  • 将 database.db2.driver.dir 设置为包含 DB2 驱动程序的目录：db2jcc4.jar 和 db2jcc_license_cu.jar。 在标准 DB2 分发版中，可在 db2_install_dir/java 中找到这些文件。
  • 将 database.db2.mfp.dbname 设置为 MFPDATA - 您在“创建数据库”中创建的数据库名称。
  • 将 database.db2.mfp.schema 设置为 MFPDATA - 要在其中创建 MobileFirst Server 的表的模式的值。 如果数据库用户无法创建模式，请将该值设置为空字符串。 例如，database.db2.mfp.schema=”“。
  • 将 database.db2.mfp.username 设置为创建表的 DB2 用户。 此用户也在运行时使用表。 对于本教程，请使用 mfpuser。
  • 将 appserver.was.installdir 设置为 Liberty 安装目录。
  • 将 appserver.was85liberty.serverInstance 设置为 mfp1 - 要在其中安装 MobileFirst Server 的 Liberty 服务器名称的值。
  • 将 mfp.farm.configure 设置为 false，以独立方式安装 MobileFirst Server。
  • 将 mfp.analytics.configure 设置为 false。 与 MobileFirst Analytics 的连接不在本教程范围内。 您可以忽略其他属性 mfp.analytics.**。
  • 将 mfp.admin.client.id 设置为 admin-client-id。
  • 将 mfp.admin.client.secret 设置为 adminSecret（或选择其他密码）。
  • 将 mfp.push.client.id 设置为 push-client-id。
  • 将 mfp.push.client.secret 设置为 pushSecret（或选择其他密码）。
  • 将 mfp.config.admin.user 设置为 MobileFirst Server 实时更新服务的用户名。 在服务器场拓扑中，对于场的所有成员，该用户名必须相同。
  • 将 mfp.config.admin.password 设置为 MobileFirst Server 实时更新服务的密码。 在服务器场拓扑中，对于场的所有成员，该密码必须相同。
• 保留以下属性的现有缺省值：
  • 将 mfp.admin.console.install 设置为 true
  • 将 mfp.admin.default.user 设置为 admin - 创建的登录 MobileFirst Operations Console 的缺省用户名。
  • 将 mfp.admin.default.user.initialpassword 设置为 admin - 创建的登录管理控制台的缺省用户的密码。
  • 将 appserver.was.profile 设置为 Liberty。 如果使用其他值，那么 Ant 任务会假定安装位于 WebSphere Application Server 服务器上。
• 在定义属性后保存文件。
• 运行 mfp_server_install_dir/shortcuts/ant -f configure-liberty-db2.xml 以显示 Ant 文件的可能目标列表。
• 运行 mfp_server_install_dir/shortcuts/ant -f configure-liberty-db2.xml databases 以创建数据库表。
• 运行 mfp_server_install_dir/shortcuts/ant -f configure-liberty-db2.xml install 以安装 MobileFirst Server。

注：如果没有 DB2，并且想要使用嵌入的 Derby 作为数据库来测试安装，请使用 mfp_install_dir/MobileFirstServer/configuration-samples/configure-liberty-derby.xml 文件。 但是，您无法执行本教程的最后一步（创建由两个运行 MobileFirst Server 的 Liberty 服务器组成的场），原因是 Derby 数据库不可供多台 Liberty 服务器访问。 必须设置除 DB2 相关属性 (database.db2, …) 以外的其他属性。 对于 Derby，请将属性 database.derby.datadir 的值设置为可在其中创建 Derby 数据库的目录。 同时，将属性 database.derby.mfp.dbname 的值设置为 MFPDATA。

以下操作由 Ant 任务运行：

1. 在数据中创建以下组件的表：
   • 管理服务和实时更新服务。 由 admdatabases Ant 目标创建。
   • 运行时组件。 由 rtmdatabases Ant 目标创建。
   • 推送服务。 由 pushdatabases Ant 目标创建。
2. 各种组件的 WAR 文件均部署至 Liberty 服务器。 您可以在 adminstall、rtminstall 和 pushinstall 目标下的日志中查看操作的详细信息。

如果您有权访问 DB2 服务器，可以使用以下指示信息列出创建的表：

1. 使用 mfpuser 打开 DB2 命令行处理器，如“创建数据库”的步骤 3 中所述。
2. 输入 SQL 语句：

CONNECT TO MFPDATA USER mfpuser USING mfpuser_password
LIST TABLES FOR SCHEMA MFPDATA
DISCONNECT MFPDATA
QUIT

记录以下数据库因素：

数据库用户注意事项

在 Server Configuration Tool 中，只需一个数据库用户。 此用户用于创建表，但是也用作为运行时的应用程序服务器中的数据源用户。 在生产环境中，您可以将运行时使用的用户权限严格限制为最低限度的权限 (SELECT / INSERT / DELETE / UPDATE)，并提供其他用户用于在应用程序服务器中进行部署。 作为示例提供的 Ant 文件针对这两种情况使用相同用户。 但对于 DB2，您可能希望创建自己版本的文件。 由此您可以通过 Ant 任务区分用于创建数据库的用户与用于应用程序服务器中数据源的用户。

数据库表创建

对于生产环境，您可能希望手动创建表。 例如，如果您的 DBA 要覆盖某些缺省设置或者分配特定表空间。 在 mfp_server_install_dir/MobileFirstServer/databases 和 mfp_server_install_dir/PushService/databases 中提供了用于创建表的数据库脚本。 有关更多信息，请参阅手动创建数据库表。

在安装期间修改了 server.xml 文件和部分应用程序服务器设置。 在每次修改之前，会生成 server.xml 文件的副本，例如，server.xml.bak、server.xml.bak1 和 server.xml.bak2。 要查看已添加的所有内容，可以将 server.xml 文件与最旧的备份 (server.xml.bak) 进行比较。 在 Linux 上，可以使用命令 diff --strip-trailing-cr server.xml server.xml.bak 来查看区别。 在 AIX 上，使用命令 diff server.xml server.xml.bak 来查看区别。

应用程序服务器设置的修改（特定于 Liberty）：

1. Liberty 功能已添加。

   针对每个应用程序已添加了这些功能，并且这些功能可以复制。 例如，JDBC 功能可用于管理服务和运行时组件。 这种复制可以在卸载某个应用程序时移除这些功能而不破坏其他应用程序。 例如，如果您决定在某个时候要从服务器卸载推送服务，并将其安装在另一台服务器上。 但并非所有拓扑都可用。 管理服务、实时更新服务和运行时组件必须与 Liberty 概要文件位于同一台应用程序服务器上。 有关更多信息，请参阅对 MobileFirst Server 管理服务、MobileFirst Server 实时更新服务和 MobileFirst 运行时的约束。 除非添加的功能存在冲突，否则功能复制不会造成问题。 添加 jdbc-40 和 jdbc-41 功能会导致问题，但是将同一个功能添加两次不会造成问题。

2. 在 httpEndPoint 声明中添加 host='*'。

   此设置旨在允许从所有网络接口连接至服务器。 在生产环境中，您可能希望限制 HTTP 端点的主机值。

3. 在服务器配置中添加 tcpOptions 元素 (tcpOptions soReuseAddr=”true”) 以启用与无活动侦听器的端口的即时重新绑定，并改进服务器的吞吐量。

4. 如果不存在标识为 defaultKeyStore 的密钥库，那么会创建此密钥库。

   此密钥库旨在启用 HTTPS 端口，更具体而言，旨在启用管理服务 (mfp-admin-service.war) 与运行时组件 (mfp-server.war) 之间的 JMX 通信。 这两个应用程序通过 JMX 进行通信。 对于 Liberty 概要文件，restConnector 用于单一服务器中这两个应用程序之间的通信，也用于 Liberty 场中服务器之间的通信。 它需要使用 HTTPS。 对于缺省情况下创建的密钥库，Liberty 概要文件会创建一个证书，其有效期为 365 天。 此配置不适用于生产用途。 对于生产环境，您需要重新考虑使用自己的证书。

   为启用 JMX，在基本注册表中会创建一个具有管理员角色的用户（名为 MfpRESTUser）。 其名称和密码作为 JNDI 属性（mfp.admin.jmx.user 和 mfp.admin.jmx.pwd）提供，供运行时组件和管理服务用于运行 JMX 查询。 在全局 JMX 属性中，某些属性用于定义集群方式（独立服务器或在场中工作）。 Server Configuration Tool 在 Liberty 服务器中将 mfp.topology.clustermode 属性设置为 Standalone。 在本教程后半部分有关创建场的内容中，该属性修改为 Cluster。

5. 创建用户（对 Apache Tomcat 和 WebSphere Application Server 同样有效）
   • 可选用户：Server Configuration Tool 会创建一名测试用户 (admin/admin) 以便您在安装后使用此用户登录控制台。
   • 必需用户：Server Configuration Tool 还会创建一名用户（名为 configUser_mfpadmin，使用随机生成的密码）供管理服务用于联系本地实时更新服务。 对于 Liberty 服务器，会创建 MfpRESTUser。 如果您的应用程序服务器没有配置为使用基本注册表（例如，LDAP 注册表），那么 Server Configuration Tool 将无法请求现有用户的名称。 在此情况下，您需要使用 Ant 任务。

6. webContainer 元素已修改。

   deferServletLoad Web 容器定制属性设置为 false。 启动服务器时，必须启动运行时组件和管理服务。 这些组件由此可注册 JMX Bean，并启动同步过程，以允许运行时组件下载需要维护的所有应用程序和适配器。

7. 如果您使用的是 Liberty V8.5.5.5 或更早版本，缺省执行程序需要进行定制，以将 coreThreads 和 maxThreads 设置为较大的值。 从 V8.5.5.6 开始，缺省执行程序由 Liberty 自动调整。

   此设置避免了破坏某些 Liberty 版本上的运行时组件和管理服务的启动顺序的超时问题。 在服务器日志文件中，缺少此语句可能导致出现以下错误：

   Failed to obtain JMX connection to access an MBean. There might be a JMX configuration error: Read timed out FWLSE3000E: A server error was detected. FWLSE3012E: JMX configuration error. Unable to obtain MBeans. Reason: “Read timed out”.

应用程序声明

以下应用程序已安装：

• mfpadmin，管理服务
• mfpadminconfig，实时更新服务
• mfpconsole，MobileFirst Operations Console
• mobilefirst，MobileFirst 运行时组件
• imfpush，推送服务

Server Configuration Tool 在同一服务器上安装所有应用程序。 您可以在不同应用程序服务器中分隔这些应用程序，但必须遵循拓扑和网络流中所述的某些约束。
要在不同服务器上进行安装，不能使用 Server Configuration Tool。 请使用 Ant 任务或手动安装产品。

管理服务

管理服务是用于管理 MobileFirst 应用程序、适配器及其配置的服务。 它受到安全角色的保护。 缺省情况下，Server Configuration Tool 会添加具有管理员角色的用户 (admin)，您可使用此用户登录控制台进行测试。 必须在使用 Server Configuration Tool（或使用 Ant 任务）安装后才能进行安全角色的配置。 您可以将来自基本注册表或您在自己的应用程序服务器中配置的 LDAP 注册表的用户或组映射到每个安全角色。

类装入器是以 Liberty 概要文件和 WebSphere Application Server 授权父代最后来设置，适用于所有 MobileFirst 应用程序。 此设置可避免 MobileFirst 应用程序中打包的类与应用程序服务器的类之间的冲突。 忘记将类装入器授权设置为父代最后会导致手动安装频繁出错。 对于 Apache Tomcat，无需此声明。

在 Liberty 概要文件中，在应用程序中添加公共库用于解密作为 JNDI 属性传递的密码。 Server Configuration Tool 为管理服务定义了两个必需 JNDI 属性：mfp.config.service.user 和 mfp.config.service.password。 管理服务使用这些属性来通过其 REST API 连接至实时更新服务。 可定义更多 JNDI 属性以微调应用程序或者根据安装特殊需求对其进行调整。 有关更多信息，请参阅 MobileFirst Server 管理服务的 JNDI 属性列表。

Server Configuration Tool 还定义 JNDI 属性（用于注册机密客户机的 URL 和 OAuth 参数）以用于与推送服务进行通信。
包含管理服务表的数据库的数据源及其 JDBC 驱动程序库均已声明。

实时更新服务

实时更新服务用于存储有关运行时和应用程序配置的信息。 它受到管理服务的控制，并且必须始终与管理服务在同一台服务器上运行。 上下文根为 context_root_of_admin_serverconfig。 因此，其上下文根为 mfpadminconfig。 管理服务假定遵循此约定来创建管理服务对实施更新服务的 REST 服务的请求的 URL。

类装入器是使用管理服务部分中讨论的授权父代最后设置的。

实时更新服务具有一个安全角色：admin_config。 必须将一个用户映射到该角色。 必须使用 JNDI 属性 mfp.config.service.user 和 mfp.config.service.password 将其密码和登录名提供给管理服务。 有关 JNDI 属性的信息，请参阅 MobileFirst Server 管理服务的 JNDI 属性列表和 MobileFirst Server 实时更新服务的 JNDI 属性列表。

它还需要具有 Liberty 概要文件上的 JNDI 名称的数据源。 约定为 context_root_of_config_server/jdbc/ConfigDS。 在此教程中，此数据源定义为 mfpadminconfig/jdbc/ConfigDS。 在使用 Server Configuration Tool 或 Ant 任务进行的安装中，实时更新服务表与管理服务表位于相同的数据库和模式中。 访问这些表的用户也相同。

MobileFirst Operations Console

使用与管理服务相同的安全角色声明 MobileFirst Operations Console。 映射至 MobileFirst Operations Console 的安全角色的用户还必须映射到管理服务的相同安全角色。 实际上，MobileFirst Operations Console 代表控制台用户运行到管理服务的查询。

Server Configuration Tool 提供了一个 JNDI 属性 mfp.admin.endpoint，用于指示控制台连接到管理服务的方式。 Server Configuration Tool 设置的缺省值为 *://*:*/mfpadmin。 此设置意味着必须使用与控制台的入局 HTTP 请求相同的协议、主机名和端口，并且管理服务的上下文根为 /mfpadmin。 如果要强制通过 Web 代理发送请求，请更改缺省值。 有关此 URL 的可能值的更多信息或者有关其他可能的 JNDI 属性的信息，请参阅 MobileFirst Server 管理服务的 JNDI 属性列表。

类装入器是使用管理服务部分中讨论的授权父代最后设置的。

MobileFirst 运行时

此应用程序不受安全角色的保护。 使用对 Liberty 服务器已知的用户登录以访问此应用程序时无需安全角色。 移动设备请求将路由至运行时。 这些请求由特定于产品的其他机制（例如，OAuth）和 MobileFirst 应用程序的配置来进行认证。

类装入器是使用管理服务部分中讨论的授权父代最后设置的。

它还需要具有 Liberty 概要文件上的 JNDI 名称的数据源。 约定为 context_root_of_runtime/jdbc/mfpDS。 在此教程中，此数据源定义为 mobilefirst/jdbc/mfpDS。 在使用 Server Configuration Tool 或 Ant 任务进行的安装中，运行时表与管理服务表位于相同的数据库和模式中。 访问这些表的用户也相同。

推送服务

此应用程序受 OAuth 保护。 在发送到此服务的任何 HTTP 请求中必须包含有效的 OAuth 令牌。

通过 JNDI 属性（例如，授权服务器的 URL、客户机标识和推送服务的密码）来进行 OAuth 的配置。 JNDI 属性还指示使用安全性插件 (mfp.push.services.ext.security) 和关系数据库 (mfp.push.db.type)。 从移动设备到推送服务的请求将路由至此服务。 推送服务的上下文根必须为 /imfpush。 客户机 SDK 基于上下文根为 (/imfpush) 的运行时 URL 来计算推送服务的 URL。 如果要将推送服务与运行时安装在不同服务器上，需要可将设备请求路由至相关应用程序服务器的 HTTP 路由器。

类装入器是使用管理服务部分中讨论的授权父代最后设置的。

它还需要具有 Liberty 概要文件上的 JNDI 名称的数据源。 JNDI 名称为 imfpush/jdbc/imfPushDS。 在使用 Server Configuration Tool 或 Ant 任务进行的安装中，推送服务表与管理服务表位于相同的数据库和模式中。 访问这些表的用户也相同。

其他文件修改

概要，概要信息 jvm.options 文件已修改。 定义了属性 (com.ibm.ws.jmx.connector.client.rest.readTimeout) 以避免运行时与管理服务同步时 JMX 出现超时问题。

测试安装

安装完成后，可以使用此过程来测试安装的组件。

1. 使用命令 server start mfp1 启动服务器。 服务器的二进制文件位于 liberty_install_dir/bin 中。
2. 使用 Web 浏览器测试 MobileFirst Operations Console。 转至 http://localhost:9080/mfpconsole。 缺省情况下，服务器在端口 9080 上运行。 但是，您可以在元素 <httpEndpoint> 中按 server.xml 文件中的定义验证此端口。 这样会显示一个登录屏幕。

1. 使用 admin/admin 登录。 缺省情况下，该用户由 Server Configuration Tool 创建。

   注：如果使用 HTTP 连接，将在网络中以明文发送登录标识和密码。 要进行安全登录，请使用 HTTPS 来登录服务器。 可以在 server.xml 文件的 <httpEndpoint> 元素的 httpsPort 属性中查看 Liberty 服务器的 HTTPS 端口。 缺省情况下，该值为 9443。

2. 使用欢迎管理员 → 注销来从控制台注销。
3. 在 Web 浏览器中输入以下 URL：https://localhost:9443/mfpconsole，并接受证书。 缺省情况下，Liberty 服务器会生成对 Web 浏览器未知的缺省证书，您需要接受此证书。 Mozilla Firefox 将此证书显示为安全性异常。
4. 使用 admin/admin 再次登录。 在 Web 浏览器与 MobileFirst Server 之间会对登录和密码加密。 对于生产环境，可以关闭 HTTP 端口。

创建由两台运行 MobileFirst Server 的 Liberty 服务器组成的场

在此任务中，您将创建第二台 Liberty 服务器，此服务器与第一台运行相同的 MobileFirst Server 并连接到相同的数据库。 在生产环境中，您可以使用多台服务器来提升性能，在高峰时间使用足够的服务器来应对移动应用程序所需的每秒事务数。 也可以因此实现高可用性，从而避免单一故障点。

有多台服务器运行 MobileFirst Server 时，必须将这些服务器配置为一个场。 此配置使任何管理服务都能够联系场的所有运行时。 如果集群未配置为场，那么将仅发送有关在运行管理操作的管理服务所在的应用程序服务器中运行的运行时的通知。 其他运行时不知晓更改。 例如，在未配置为场的集群中部署新版本的适配器时，只有一台服务器用于维护新适配器。 其他服务器将继续维护旧适配器。 仅限在 WebSphere Application Server Network Deployment 上安装服务器时才可拥有集群且无需配置场。 管理服务可以通过 Deployment Manager 查询 JMX Bean 来查找所有服务器。 Deployment Manager 必须处于运行状态才能允许执行管理操作，因为它用于提供单元的 MobileFirst JMX Bean 列表。

创建场时，还需要配置 HTTP Server，以将查询发送到场的所有成员。 HTTP Server 的配置不包含在本教程范围内。 本教程仅提供有关配置场以将管理操作复制到集群所有运行时组件的信息。

1. 在同一台计算机上创建第二台 Liberty 服务器。
   • 启动命令行。
   • 转至 liberty_install_dir/bin，然后输入 server create mfp2。
2. 修改服务器 mfp2 的 HTTP 和 HTTPS 端口，以避免与服务器 mfp1 的端口出现冲突。

   • 转到第二台服务器的目录。

     目录为 liberty_install_dir/usr/servers/mfp2 或 WLP_USER_DIR/servers/mfp2（如果您按照“安装 WebSphere Application Server Liberty Core”的步骤 6 中所述修改目录）。

   • 编辑 server.xml 文件。 将

     <httpEndpoint id="defaultHttpEndpoint"
       httpPort="9080"
       httpsPort="9443" />
     

     替换为：

     <httpEndpoint id="defaultHttpEndpoint"
       httpPort="9081"
       httpsPort="9444" />
     

     通过此更改，服务器 mfp2 的 HTTP 和 HTTPS 端口将不会与服务器 mfp1 的端口出现冲突。 在运行 MobileFirst Server 的安装之前，请确保修改这些端口。 否则，如果在安装之后修改端口，那么还需要在 JNDI 属性 mfp.admin.jmx.port 中反映端口更改。

3. 复制使用 Ant 任务将 MobileFirst Server 部署到 Liberty 中所用的 Ant 文件，然后将属性 appserver.was85liberty.serverInstance 的值更改为 mfp2。 Ant 任务会检测数据库是否存在，并且不会创建表（请参阅以下日志摘要）。 然后会将应用程序部署到服务器。

   [configuredatabase] Checking connectivity to MobileFirstAdmin database MFPDATA with schema 'MFPDATA' and user 'mfpuser'...
   [configuredatabase] Database MFPDATA exists.
   [configuredatabase] Connection to MobileFirstAdmin database MFPDATA with schema 'MFPDATA' and user 'mfpuser' succeeded.
   [configuredatabase] Getting the version of MobileFirstAdmin database MFPDATA...
   [configuredatabase] Table MFPADMIN_VERSION exists, checking its value...
   [configuredatabase] GetSQLQueryResult => MFPADMIN_VERSION = 8.0.0
   [configuredatabase] Configuring MobileFirstAdmin database MFPDATA...
   [configuredatabase] The database is in latest version (8.0.0), no upgrade required.
   [configuredatabase] Configuration of MobileFirstAdmin database MFPDATA succeeded.
   

4. 使用 HTTP 连接测试两台服务器。
   • 打开 Web 浏览器。
   • 输入以下 URL：http://localhost:9080/mfpconsole。 此控制台由服务器 mfp1 维护。
   • 使用 admin/admin 登录。
   • 在相同 Web 浏览器中打开选项卡并输入 URL：http://localhost:9081/mfpconsole。 此控制台由服务器 mfp2 维护。
   • 使用 admin/admin 登录。 如果正确完成安装，登录后在两个选项卡中会显示相同的欢迎页面。

   • 返回至第一个浏览器选项卡，并单击欢迎管理员 → 下载审计日志。 您将从控制台注销，并再次显示登录屏幕。 此注销行为是一个问题。 发生此问题的原因是当您登录服务器 mfp2 时，会在您的浏览器中创建轻量级第三方认证 (LTPA) 令牌并将其存储为 cookie。 但服务器 mfp1 未识别此 LTPA 令牌。 当 HTTP 负载均衡器位于集群之前时，可能会在生产环境中发生切换服务器的情况。 要解决此问题，您必须确保两台服务器（mfp1 和 mfp2）都使用相同的密钥生成 LTPA 令牌。 将 LTPA 密钥从服务器 mfp1 复制到服务器 mfp2。

     • 使用以下命令停止这两台服务器：

       server stop mfp1
       server stop mfp2
       

     • 将服务器 mfp1 的 LTPA 密钥复制到服务器 mfp2。 在 liberty_install_dir/usr/servers 或 WLP_USER_DIR/servers 中，根据操作系统运行以下命令。
       • 在 UNIX 上：cp mfp1/resources/security/ltpa.keys mfp2/resources/security/ltpa.keys
       • 在 Windows 上：copy mfp1/resources/security/ltpa.keys mfp2/resources/security/ltpa.keys
     • 重新启动服务器。 这样从某一个浏览器选项卡切换至另一个浏览器选项卡时即可无需重新登录。 在 Liberty 服务器场中，所有服务器必须具有相同的 LTPA 密钥。

5. 在 Liberty 服务器之间启用 JMX 通信。

   JMX 与 Liberty 的通信是通过使用 HTTPS 协议的 Liberty REST 接口完成的。 要启用此通信，场的每个服务器都必须能识别其他成员的 SSL 证书。 您需要在服务器信任库中交换 HTTPS 证书。 使用 java/bin 中的 IBM 实用程序（例如，属于 IBM JRE 分发版的 Keytool）来配置信任库。 在 server.xml 文件中定义了密钥库和信任库的位置。 缺省情况下，Liberty Profile 的密钥库位于 WLP_USER_DIR/servers/server_name/resources/security/key.jks 中。 此缺省密钥库的密码（显示在 server.xml 文件中）为 mobilefirst。

   提示：您可以使用 Keytool 实用程序来更改此密码，但必须同时更改 server.xml 文件中的密码，以便此 Liberty 服务器可以读取此密钥库。 在本教程中，使用缺省密码。

   • 在 WLP_USER_DIR/servers/mfp1/resources/security 中，输入 keytool -list -keystore key.jks。 此命令会显示密钥库中的证书。 只有一个名为 default 的证书。 系统会在提示您输入密钥库的密码 (mobilefirst)，然后您才能看到密钥。 对于使用 Keytool 实用程序的所有后续命令都是如此。
   • 使用以下命令导出服务器 mfp1 的缺省证书：keytool -exportcert -keystore key.jks -alias default -file mfp1.cert。
   • 在 WLP_USER_DIR/servers/mfp2/resources/security 中，使用以下命令导出服务器 mfp2 的缺省证书：keytool -exportcert -keystore key.jks -alias default -file mfp2.cert。
   • 在同一个目录中，使用以下命令导入服务器 mfp1 的证书：keytool -import -file ../../../mfp1/resources/security/mfp1.cert -keystore key.jks。 服务器 mfp1 的证书会导入服务器 mfp2 的密钥库，以使服务器 mfp2 能够信任到服务器 mfp1 的 HTTPS 连接。 系统会要求您确认您信任此证书。
   • 在 WLP_USER_DIR/servers/mfp1/resources/security 中，使用以下命令导入服务器 mfp2 的证书：keytool -import -file ../../../mfp2/resources/security/mfp2.cert -keystore key.jks。 执行此步骤后，即可在两台服务器之间建立 HTTPS 连接。

测试场，并在 MobileFirst Operations Console 中查看更改

1. 启动两台服务器：

   server start mfp1
   server start mfp2
   

2. 访问控制台。 例如，http://localhost:9080/mfpconsole 或 https://localhost:9443/mfpconsole（在 HTTPS 中）。 在左侧侧边栏中，会显示一个额外菜单，此菜单标记为服务器场节点。 如果您单击服务器场节点，您可以看到每个节点的状态。 您可能需要等待一段时间以便两个节点都完成启动。