• 近期在评估试用Citrix 的虚拟桌面产品XenDesktop 3.0, 由于基础架构选用的是Vmware 新发布的vSphere 4, 因此在搭建评估环境中遇到不少问题, 幸好有因特网, 基本上任何问题都可以在上面找到解决方法. XenDesktop是Citrix的桌面虚拟化平台，通过虚拟化技术将桌面和数据统一管理在服务器中，在用户登录时由XenDesktop构建虚拟桌面交付给用户使用。 此次评估环境中有两台服务器, 其中一台安装MS Virtual Server 2005 R2, 上面运行三台虚拟机:域控, Citrix DDC服务器, Citrix Provisioning Server. 另一台安装VMware ESX 4 评估版, 用于安装基础桌面虚拟机及后续的虚拟桌面. 前期的安装及设置都很顺利, 考虑到vCenter 和 ESX Server 使用的证书是在安装时自动生成, 因此使用OpenSSL重新创建自颁发证书, 并替换到vCenter 和 ESX Server中. 具体操作可以参考:http://www.vmware.com/pdf/vi_vcserver_certificates.pdf 接下来碰到几个问题:

1、在通过XenDesktop Setup Wizard创建多虚拟桌面时，基础架构选择VMWARE并通过验证后，找不到一个虚拟机模板。重新确认模板的设置及Provisioning Server的设置，还是不行，于是上Citrix网站寻找解决方案，找到两个补丁：http://support.citrix.com/article/CTX122630 和 http://support.citrix.com/article/CTX122057 此两个补丁针对在vSphere上搭建XenDesktop 3.0时所遇到的若干问题进行修复，安装该补丁后，可以找到模板。 2、还是在XenDesktop Setup Wizard中，所有设置都完成，VM也创建成功，但桌面组创建失败。心想向导不行，那自己手动创建或许可以吧，于是通过Citrix AMC控制台创建桌面组，到登录VMware这一步就过不去：无法连接上vCenter。很明显是因为这个问题导致XenDesktop Setup Wizard创建桌面组失败，这次折腾比较久，在Citrix DDC服务器上通过IE可以正常连接到vCenter，但AMC就是不行，回想起证书做替换，可能没有正确导入DDC服务器中（但IE访问vCenter时未提示证书有误），于是重新导入vCenter证书，导入时选中“显示物理区域”，将证书导入到根证书颁发机构的本地计算机中, OK，问题解决。 接下来，尽量享受XenDesktop所带来的虚拟桌面吧。

Using XenDesktop with VMware Using XenDesktop with VMware Infrastructure 3 or vSphere 4 require a few extra steps to set up and configure. VMware Infrastructure 3 and vSphere 4 both have a few different steps for XenDesktop Delivery Controller and XenDesktop Setup Wizard communication along with the proper permissions for the account [...]]]> Using XenDesktop with VMware
Using XenDesktop with VMware Infrastructure 3 or vSphere 4 require a few extra steps to set up and configure. VMware Infrastructure 3 and vSphere 4 both have a few different steps for XenDesktop Delivery Controller and XenDesktop Setup Wizard communication along with the proper permissions for the account used to connect to your Virtual Center or vCenter server. In this blog post I am going to go over the steps to set up and configure XenDesktop Delivery Controller and the XenDesktop Setup Wizard communication along with the permissions needed for both VMware Infrastructure 3 and vSphere 4.
XenDesktop Delivery Controller and VMware Infrastructure 3 – Virtual Center 2.5
Virtual Center HTTPS Access
• On the Virtual Center server browse to Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL and copy the rui.crt to your XenDesktop Delivery Controller(s) and Provisioning Server with the XenDesktop Setup Wizard
• Open an MMC and the Certificates snap-in to manage Certificates for the Computer Account on the XenDesktop Delivery Controller(s) and Provisioning Server with the XenDesktop Setup Wizard
• Expand Certificates > Trusted Root Certificates > Certificates and import the rui.crt
• Create a host file entry for vmware with the IP address of the Virtual Center server on your XenDesktop Delivery Controller(s) and Provisioning Server with the XenDesktop Setup Wizard
• In the Hosting Infrastructure section when creating a desktop group on the XenDesktop Delivery Controller or on the Provisioning Server when the running the XenDesktop Setup Wizard, select VMware Virtualization for the Hosting Infrastructure and enter https://vmware/sdk for the Virtual Center address
Note: To change the default SSL certificate see Replacing Virtual Center Server Certificates or the SOE Team Stuff Blog – How To: Replace default VMware Virtual Center SSL certificate with Enterprise CA certificate
Virtual Center HTTP Access
• Logon to the Virtual Center server
• Browse to Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\
• Open proxy.xml with the text editor of your choice and find the /sdk section. Change the accessMode to httpAndHttps
• Restart the vCenter services
• In the Hosting Infrastructure section when creating a desktop group on the XenDesktop Delivery Controller or on the Provisioning Server when the running the XenDesktop Setup Wizard, select VMware Virtualization for the Hosting Infrastructure and enter http://Virtual Center Server IP address/sdk for the Virtual Center address
XenDesktop Delivery Controller and vSphere 4
vCenter HTTPS Access
• On the ”>vCenter server replace the default SSL certificate. For the steps on this see Replacing vCenter Server Certificates or the SOE Team Stuff Blog – How To: Replace default VMware Virtual Center SSL certificate with Enterprise CA certificate
• Open an MMC and the Certificates snap-in to manage Certificates for the Computer Account on the XenDesktop Delivery Controller(s) and Provisioning Server with the XenDesktop Setup Wizard
• Expand Certificates > Trusted Root Certificates > Certificates and import the trusted root certificate for the SSL certificate created in step 1
• On the XenDesktop Delivery Controller(s) install Citrix hotfix XDE300PM003 and on the Provisioning Server install XenDesktop Setup Wizard XDE300SW001 – This for XenDesktop 3.0. I haven’t tested this with the XenDesktop 4 beta.
• In the Hosting Infrastructure section when creating a desktop group on the XenDesktop Delivery Controller or on the Provisioning Server when the running the XenDesktop Setup Wizard, select VMware Virtualization for the Hosting Infrastructure and enter https://vi.domain.com/sdk for the Virtual Center address
vCenter HTTP Access
• Logon to the vCenter server
• Browse to Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\
• Open proxy.xml with the text editor of your choice and find the /sdk section. Change the accessMode to httpAndHttps
• Restart the vCenter services
• In the Hosting Infrastructure section when creating a desktop group on the XenDesktop Delivery Controller or on the Provisioning Server when the running the XenDesktop Setup Wizard, select VMware Virtualization for the Hosting Infrastructure and enter http://vCenter server IP address/sdk for the Virtual Center address
As you can see, using XenDesktop with VMware is pretty straight forward. I recommend using HTTPS access over HTTP access. Using HTTPS access is more secure than HTTP access and doesn’t require modifying the proxy.xml file on your Virtual Center or vCenter server.
Virtual Center and vCenter Permissions
When using XenDesktop with VMware make sure you use an account with the proper permissions to connect to the Virtual Center or vCenter server. This account will be used for both the XenDesktop Delivery Controller and the XenDesktop Setup Wizard to connect to Virtual Center or vCenter.
The account used for XenDesktop Delivery Controller and the XenDesktop Setup Wizard to communicate to Virtual Center or vCenter will need the following permissions. The following permissions need to be propagated to the the lower levels in the Virtual Center or vCenter tree. Create a role in Virtual Center or vCenter for XenDesktop with the following permissions:
Hosts and Clusters Node
Global
Manage Custom Attributes
Set Custom Attributes
Data Center(s) that will contain the virtual machines
Data Store
Browse Data Store
Virtual Machine
Inventory
Create
Interaction
Power On
Power off
Suspend
Reset
State (entire branch)
Provisioning
Deploy Template
Resource
Assign Virtual Machine to Resource Pool
For a complete overview of using XenDesktop with VMware see Citrix support article CTX116928 – Using VMware Infrastructure 3 with Desktop Delivery Controller. The Citrix support article is for VMware Infrastructure 3 but can be applied to vSphere 4 as well.

在管理控制台-安全中启用“全局安全性”，并把“应用程序安全性”、“执行Java 2安全性”选项前的勾去掉——我们今天只考虑控制台的安全性。

接下来对于“用户注册表”的选择，有三种方法：

最简单的——配置本地操作系统用户

单击安全性 > 全局安全性。 在“用户注册表”下，单击本地操作系统。 在服务器用户标识字段中输入有效用户名。 在服务器用户密码字段中输入用户密码。 可选：选中授权时忽略大小写选项以使 WebSphere Application Server 在您使用缺省授权时能够执行不区分大小写的授权检查。 单击确定。 这里的用户标识和密码，是指操作系统的用户和密码。就是说Windows环境下，你需要先在计算机管理的“本地用户和组”里设置一个帐号，类Unix环境需要先user add一个帐号并设置密码。优点是简单明了，缺点则是引入了另一层不安全——你的系统管理员帐号公开出来了，原因见引用。虽说一般都是使用WebSphere的安装运行帐号作为这里所设置的帐号（又有一个问题，如果是域环境中搭建Windows故障转移集群，那么这个帐号还必须是域管理员帐号），WebSphere管理员原本就知道这个帐号的，但往往开发人员也需要知道控制台的登录密码进行应用发布，这就造成了权限控制的不便。而且有些项目的安全策略需要定期修改系统密码，那更会造成种种不便。所以更常用的，是第二种“用户注册表”今天想了想，用的最多的其实是“联合存储库”，WAS建立Profiles启用安全性默认就是用这种模式。 在非 admin 用户（Windows 平台）或非 root 用户（Unix 平台）的环境中，如何为 WAS 设置安全特性？ 答：在非admin用户（Windows平台）/非root用户（Unix平台）环境中运行WAS时，在全局安全（global security）特性被启用的前提下，用户的注册表（registry）必须是LDAP或一个特定的注册表（自定义注册表）。

如果想使用本地操作系统的注册表，运行WAS的用户必须有管理员/root用户的权限来调用本地系统的认证或收集用户/组信息的API。

最常用的——“联合存储库”

单击安全性 > 安全管理、应用程序和基础结构。 在“用户帐户存储库”下，单击联合存储库，选择设置为当前。 点击“配置”，常规属性的“域名”中已经填好defaultWIMFileBasedRealm，在“主要管理用户名”中填入wasadmin，勾选“自动生成的服务器标识”，点击应用。 出来设置密码的界面，输入密码，点击确认。 保存配置，重启应用服务器。 最常用的另一种选择——配置定制用注册表

单击安全性 > 全局安全性。 在“用户帐户存储库”下，单击定制独立注册表。 在“服务器用户标识”字段中输入有效用户名。 此标识是仅用于 WebSphere Application Server 安全性的安全性服务器标识，与运行服务器的系统进程无关。服务器调用本地操作系统用户注册表来认证和获取有关用户的特权信息（通过调用该特定用户注册表中的本机 API）。 在“服务器用户密码”字段中输入用户的密码。（这里的用户名和密码就是等下需要在users.props和group.props里面自己添加的） 在“定制注册表类名”字段中，输入实现了 com.ibm.websphere.security.UserRegistry 接口的以点分隔的类名的完整位置。 对于样本来说，该文件名是 com.ibm.websphere.security.FileRegistrySample。该文件在 WebSphere Application Server 类路径中，最好是在app_server_root/lib/ext 目录中。此文件存在于所有产品进程中。因此，此文件存在于单元类路径和所有节点类路径中。注意： 提供的样本旨在使您熟悉此功能。请不要在实际生产环境中使用此样本。（我一般就用这个Sample，当然生产环境还是要用自己开发的） 将定制注册表类名添加到类路径中。 建议您将包含定制用户注册表实现的 Java 归档（JAR）文件添加到app_server_root/classes 目录中。（将上述com.ibm.websphere.security.FileRegistrySample拷贝到目录中） 可选：选择授权时忽略大小写选项以执行不区分大小写的检查。 仅当用户注册表不区分大小写并且在用户和组查询期间不提供一致的大小写时，才有必要启用此选项。 如果要输入任何其他用于初始化注册表的属性，请单击应用。 可选：输入其他属性以初始化您的实现。 单击定制属性 > 新建。 输入属性名和属性值。对于样本，输入下面这两个属性。假定 users.props 文件和 groups.props 文件在产品安装目录下的customer_sample目录中。可以将这些属性放在您选择的任何目录中并通过定制属性来引用它们的位置。但是，确保该目录有适当的访问许可权。属性名 属性值usersFile ${USER_INSTALL_ROOT}/customer_sample/users.props（文件放哪无所谓，路径制定正确即可，配置完后可以把权限改为400，提高一下安全性，我不太确定，忘了这个WAS会不会加密这个文件，加密的话还要给个写入权限，明天做实验试一下）

groupsFile ${USER_INSTALL_ROOT}/customer_sample/groups.props

users.props 文件和groups.props 文件提供了这两个属性的样本。（点击自己去看吧，我不把样本复制过来了，基本上是Linux下shadow文件的格式） 将不会使用描述、必需和验证表达式字段，可以不填写这些字段。

在包含多个 WebSphere Application Server 进程（例如不同机器中的单元和多个节点）的 [...]]]> 为的是说明WebSphere中启用管理安全性的必要性——否则谁都可以进入你的控制台修改配置，就算开发阶段没有安全要求，但是WebSphere没有Weblogic的那种锁定模式，所以当两个人同时修改配置并保存时，往往会发生操作丢失和冲突的问题。所以接下来介绍针对控制台的安全性设置，当然最直接的就是在安装profile的时候就启用管理安全性。

在管理控制台-安全中启用“全局安全性”，并把“应用程序安全性”、“执行Java 2安全性”选项前的勾去掉——我们今天只考虑控制台的安全性。

接下来对于“用户注册表”的选择，有三种方法：

最简单的——配置本地操作系统用户

单击安全性 > 全局安全性。
在“用户注册表”下，单击本地操作系统。
在服务器用户标识字段中输入有效用户名。
在服务器用户密码字段中输入用户密码。
可选：选中授权时忽略大小写选项以使 WebSphere Application Server 在您使用缺省授权时能够执行不区分大小写的授权检查。
单击确定。
这里的用户标识和密码，是指操作系统的用户和密码。就是说Windows环境下，你需要先在计算机管理的“本地用户和组”里设置一个帐号，类Unix环境需要先user add一个帐号并设置密码。优点是简单明了，缺点则是引入了另一层不安全——你的系统管理员帐号公开出来了，原因见引用。虽说一般都是使用WebSphere的安装运行帐号作为这里所设置的帐号（又有一个问题，如果是域环境中搭建Windows故障转移集群，那么这个帐号还必须是域管理员帐号），WebSphere管理员原本就知道这个帐号的，但往往开发人员也需要知道控制台的登录密码进行应用发布，这就造成了权限控制的不便。而且有些项目的安全策略需要定期修改系统密码，那更会造成种种不便。所以更常用的，是第二种“用户注册表”今天想了想，用的最多的其实是“联合存储库”，WAS建立Profiles启用安全性默认就是用这种模式。

在非 admin 用户（Windows 平台）或非 root 用户（Unix 平台）的环境中，如何为 WAS 设置安全特性？

答：在非admin用户（Windows平台）/非root用户（Unix平台）环境中运行WAS时，在全局安全（global security）特性被启用的前提下，用户的注册表（registry）必须是LDAP或一个特定的注册表（自定义注册表）。

如果想使用本地操作系统的注册表，运行WAS的用户必须有管理员/root用户的权限来调用本地系统的认证或收集用户/组信息的API。

最常用的——“联合存储库”

单击安全性 > 安全管理、应用程序和基础结构。
在“用户帐户存储库”下，单击联合存储库，选择设置为当前。
点击“配置”，常规属性的“域名”中已经填好defaultWIMFileBasedRealm，在“主要管理用户名”中填入wasadmin，勾选“自动生成的服务器标识”，点击应用。
出来设置密码的界面，输入密码，点击确认。
保存配置，重启应用服务器。
最常用的另一种选择——配置定制用注册表

单击安全性 > 全局安全性。
在“用户帐户存储库”下，单击定制独立注册表。
在“服务器用户标识”字段中输入有效用户名。 此标识是仅用于 WebSphere Application Server 安全性的安全性服务器标识，与运行服务器的系统进程无关。服务器调用本地操作系统用户注册表来认证和获取有关用户的特权信息（通过调用该特定用户注册表中的本机 API）。
在“服务器用户密码”字段中输入用户的密码。（这里的用户名和密码就是等下需要在users.props和group.props里面自己添加的）
在“定制注册表类名”字段中，输入实现了 com.ibm.websphere.security.UserRegistry 接口的以点分隔的类名的完整位置。 对于样本来说，该文件名是 com.ibm.websphere.security.FileRegistrySample。该文件在 WebSphere Application Server 类路径中，最好是在app_server_root/lib/ext 目录中。此文件存在于所有产品进程中。因此，此文件存在于单元类路径和所有节点类路径中。注意： 提供的样本旨在使您熟悉此功能。请不要在实际生产环境中使用此样本。（我一般就用这个Sample，当然生产环境还是要用自己开发的）
将定制注册表类名添加到类路径中。 建议您将包含定制用户注册表实现的 Java 归档（JAR）文件添加到app_server_root/classes 目录中。（将上述com.ibm.websphere.security.FileRegistrySample拷贝到目录中）
可选：选择授权时忽略大小写选项以执行不区分大小写的检查。 仅当用户注册表不区分大小写并且在用户和组查询期间不提供一致的大小写时，才有必要启用此选项。
如果要输入任何其他用于初始化注册表的属性，请单击应用。
可选：输入其他属性以初始化您的实现。
单击定制属性 > 新建。
输入属性名和属性值。对于样本，输入下面这两个属性。假定 users.props 文件和 groups.props 文件在产品安装目录下的customer_sample目录中。可以将这些属性放在您选择的任何目录中并通过定制属性来引用它们的位置。但是，确保该目录有适当的访问许可权。属性名
属性值usersFile
${USER_INSTALL_ROOT}/customer_sample/users.props（文件放哪无所谓，路径制定正确即可，配置完后可以把权限改为400，提高一下安全性，我不太确定，忘了这个WAS会不会加密这个文件，加密的话还要给个写入权限，明天做实验试一下）

groupsFile
${USER_INSTALL_ROOT}/customer_sample/groups.props

users.props 文件和groups.props 文件提供了这两个属性的样本。（点击自己去看吧，我不把样本复制过来了，基本上是Linux下shadow文件的格式）

将不会使用描述、必需和验证表达式字段，可以不填写这些字段。

在包含多个 WebSphere Application Server 进程（例如不同机器中的单元和多个节点）的 Network Deployment 环境中，这些属性可供每个进程使用。由于相对名称USER_INSTALL_ROOT将扩展为产品安装目录，所以，请使用此名称来查找文件。如果未使用此名称，请确保那些文件在所有节点上都在同一位置中。

会将基于 WebSphere Application Server V4 的定制用户注册表迁移至基于 com.ibm.websphere.security.UserRegistry 接口的定制用户注册表。

单击应用。
重复此步骤以添加其他属性。
单击确定并完成必需的步骤以打开安全性。
对于配置认证机制。WAS存在两个认证机制：第一，简单WebSphere认证机制（SWAM，单个服务器需求使用SWAM选项）；第二，轻量级第三方认证（LTPA，多服务器分布式需求使用LTPA选项）。这个比较蛮烦，又能唠叨一篇。

经此折腾，管理控制台的安全性就启用.

以AIX平台上的TSM应用为例，列举了一个信息收集清单以及相信信息的收集方法，供用户参考使用。 1． 操作系统信息 操作系统版本信息 oslevel -r 操作系统fixpack信息 instfix -i | grep ML 操作系统是64bit还是32bit？ 2． 安装程序信息 列举系统中安装的所有TSM备份软件信息 lslpp –L | grep tivoli.tsm 3． TSM的在线系统信息和相关版本信息 服务器端信息： Q SYSTEM Q NODE F=D Q SCHEDULE F=D Q LIBV F=D 客户端版本信息： dsmc 该命令结果中包括了客户端版本的version，release，modification等信息。 4． TSM的配置信息 服务器端信息： dsmserv.opt 在AIX环境中，通常位于/usr/tivoli/tsm/server/bin目录下 客户端信息： dsm.sys和dsm.opt 在AIX环境中，通常位于/usr/tivoli/tsm/client/ba/bin目录下 5． TSM的日志信息 服务器端日志信息 Q Actlog Begintime=HH:MM Endtime=HH:MM 这里的Begintime和Endtime至少包括了错误信息出现前后各一个小时的信息。 dsmserv.err 该日志通常位于TSM服务器程序的安装目录下。 客户端日志信息 dsmerror.log 该日志通常位于TSM客户端程序的安装目录下。 dsmsched.log 6． TDP应用日志信息 如果是TDP for Exchange应用则应该收集： tdpexc.log 如果是TSM API客户端应用则应该收集： dsierror.log 如果是TDP for Oralce，则应该收集： tdpoerror.log 如果是针对DB2备份，则应该收集： db2diag.log，db2alert.log，userexit.log 如果是TDP for SQL，则应该收集： tdpsql.log 7． 最后不可缺少的一点： 完整，准确的错误现象描述，和出错信息全文。 仅仅收集到上述信息，并不能完全保证售后工程师可以从中寻找和判断出问题的根源。 但这至少是一个好的开始，它可以帮助工程师了解用户的使用环境，并缩小问题根源的范围，为进一步的诊断打下基础。

安装过程： 1、在192.168.1.15上 安装ISC过程中需要设置密码，即ISCADMIN的登录密码：zenith。管理端口按默认http为8421,https为8422. 2、安 装AC532,在安装过程中注意ISC安装路径，如提示需要安装ISC时检查一下路径，修改后再行安装。 3、在192.168.1.16上安装 Client。安装时选择自定义，因为默认安装没有选择安装管理客户机命令行文件，若不安装此项，将无法在客户机上通过dsmadmc连接管理服务器。安 装完成后客户机需要重启。

配置过程： 1、服务器端配置： 1.1运行配置向导… 在过程中设置server名字为：tsmtest,接受推荐无密码。在存储设备中选择文件库，在本地硬盘设置虚拟文件带库。 过程中未注册节点，准备在命令行中统一配置。 1.2服务器配置： 在向导配置完成后，服务器已经开始运行，此时在AC中可以对此服务器进行注册后进行管理，而且也能看到我们在向导中配置的虚拟带库：filediv2。 此时我们需要进行存储规划： 目前我们有两个设备类：磁盘与磁带库（虚拟的文件库）。设想结构为磁盘存储池（缓存）首先使用－－>装满以后迁移到带库。再用磁带建一个副本存储 池，备份前面的磁盘与磁带存储池中的数据。若前面的磁盘存储或磁带存储池数据损坏以后，可以通过副本存储池恢复。（此设计思想也可以做为项目实施过程中存 储规划参考） 服务器配置步骤（基本步骤）： 定义带库和路径 定义驱动器和路径 定义设备类 [...]]]> TSM安装、配置、服务器备份
实验机 器：192.168.1.15、192.168.1.16
操作系统：windows2003
安装顺序：
1、安装isc601
2、 安装AC532
3、安装TSMserver
4、安装Client

安装过程：
1、在192.168.1.15上 安装ISC过程中需要设置密码，即ISCADMIN的登录密码：zenith。管理端口按默认http为8421,https为8422.
2、安 装AC532,在安装过程中注意ISC安装路径，如提示需要安装ISC时检查一下路径，修改后再行安装。
3、在192.168.1.16上安装 Client。安装时选择自定义，因为默认安装没有选择安装管理客户机命令行文件，若不安装此项，将无法在客户机上通过dsmadmc连接管理服务器。安 装完成后客户机需要重启。

配置过程：
1、服务器端配置：
1.1运行配置向导…
在过程中设置server名字为：tsmtest,接受推荐无密码。在存储设备中选择文件库，在本地硬盘设置虚拟文件带库。
过程中未注册节点，准备在命令行中统一配置。
1.2服务器配置：
在向导配置完成后，服务器已经开始运行，此时在AC中可以对此服务器进行注册后进行管理，而且也能看到我们在向导中配置的虚拟带库：filediv2。

此时我们需要进行存储规划：
目前我们有两个设备类：磁盘与磁带库（虚拟的文件库）。设想结构为磁盘存储池（缓存）首先使用－－>装满以后迁移到带库。再用磁带建一个副本存储 池，备份前面的磁盘与磁带存储池中的数据。若前面的磁盘存储或磁带存储池数据损坏以后，可以通过副本存储池恢复。（此设计思想也可以做为项目实施过程中存 储规划参考）
服务器配置步骤（基本步骤）：
定义带库和路径
定义驱动器和路径
定义设备类
定义存储池
创建策略域
创建策略集
创建管理类
创建备份副本组
激活策略集
＃此例中我们的带库和路径、驱动器和路径、设备类等都在向导中配置完毕，也可以在命令行中完成。
示例：
定义磁带库和路径
tsm> define library LB0.1.0.4 libtype=scsi share=yes ＃带库名，以带库在TSM中显示为准 按这篇文章来看,WINDOWS2003也连接了IBM DS8342等磁带库设备.不然TSM不会显示LB0.1.0.4的磁带标识的.那么也就是说,这篇文章不值得参考.因为跟我们的环境有些不一样.我们现在的环境没有磁带库.遇到一些困难.

tsm> update library LB0.1.0.4 libtype=scsi share=yes
tsm> define path tsm LB0.1.0.4 srctype=server desttype=library device=LB0.1.0.4 online=yes ＃服务器名、带库名

定义驱动器和路径
tsm> define drive LB0.1.0.4 MT0.2.0.4 element=256 ＃带库名、驱动器名
tsm> define path tsm MT0.2.0.4 srctype=server desttype=drive library=LB0.1.0.4 device=MT0.2.0.4 online=yes ＃服务器名、驱动器名

tsm> define drive LB0.1.0.4 MT0.3.0.4 element=257
tsm> define path tsm MT0.3.0.4 srctype=server desttype=drive library=LB0.1.0.4 device=MT0.3.0.4 online=yes

定义设备类
tsm> define devclass LTOCLASS1 devtype=lto library= LB0.1.0.4 ＃设备类名

定义存储池：
tsm> define stgpool backpool9 disk #存储池名、设备类名
tsm> define stgpool nextpool9 filedev2 maxscratch=100 #
tsm> define stgpool copypool9 filedev2 pooltype=copy maxscratch=20 #定义副本存储池

设置backpool的下一存储池为nextpool：
tsm>update stgpool backpool9 nextpool=nextpool9 copystg=copypool9

设置backpool1的副本存储池为copypool:
tsm>backup stgpool backpool9 copypool9 maxprocess=1

创建备份策略域：
tsm> define domain testpolicy

创建策略集：
tsm> define policyset testpolicy testpolicy_set #策略域名、策略集名

创建管理类：
tsm> define mgmtclass testpolicy testpolicy_set testpolicy_maclass migdestination=none
tsm> assign defmgmtclass testpolicy testpolicy_set testpolicy_maclass

创建备份副本组：
txm> define copygroup testpolicy testpolicy_set testpolicy_maclass standard destination=engback1 serialization=static verexists=5 verdeleted=4 retextra=90 retonly=600 ＃上例中standard是关键定，定义备份副本组是不需要名字

激活策略集：
tsm>activate policyset testpolicy testpolicy_set

配置客户机节点，（客户机中修改dsm.opt文件）：
tsm> register node ytclient zenith domain=testpolicy ＃节点名、节点密码 节点名字与密码是在服务器里设置的。而在客户端就不需要设置，只需设置passwordaccess generate

2、客户机配置：
编辑配置文件：..\tsm\baclient\dsm.opt #原文件可能为dsm.smp，有时安装后此文件在config目录下，拷过来即可。
COMMMethod TCPip
TCPPort 1500
TCPServeraddress 192.168.11.20
nodename ytclient
passwordaccess generate

完成上述操作后，我们已经基本完成服务器端存储结构及配置，也已与客户端建立好连接。此时在客户端已经可以 通过管理命令登录管理备份服务器。

客户端备份测试：
select e:\ftp-soft\ksg\* #文件大小共约60M左右，备份时提示：服务器耗尽数据存储空间
备份完成后通过：
q backup d:\ftp-soft\ksg\* ＃也无法查看到备份内容，显然备份没有成功。应该是备份存储池没有空间所致。
我们登录服务器查看：
q stg
在显示的我们使用的主存储池backuppool9中estimated capacity为0.0M,于是我们登录管理控制台，为backuppool9添加disk volume。此处如果是真正的磁带库，则我们需要将磁带检入即可。此处注意，对磁带操作有两个命令：label、checkin，语法如下：

label libvolume lb0.1.0.4 search=yes labelsou=barcode checkin=scratch overwrite=yes
checkin libvolume lb0.1.0.4 search=yes status=scratch
label 对磁带做标签操作，相当于对磁带进行格式化，所以在有数据时不可随意进行此步操作。
checkin是对磁带进行检入，若磁带比较多，需要花费一定 时间。
添加Volume后再次备份，仍然提示服务器耗尽数据存储空间。
登录web管理台查看，发现在 testpolicy_mgmclass管理类中备份设置未选择存储池，添加备份存储池为：backuppool9。然后备份作业成功。

恢 复：
restore -inactive e:\ftp-soft\* -pick -subdir=yes
服务器备份恢复测试：

数 据库完全备份：
backup db type=full devclass=filedev2 ＃800答：备份数据写到定义的设备类当中去，在定义文件设备类时需要指定文件目录，在做此服务器DB备份时将会备入定义设备类时指定的文件夹中。若系统 损坏，重新安装TSM后，需要定义同名设备类，然后指定同一目录。进入系统后恢复即可。

在上图中设置的参数，最大卷容量即在此设备类的存 储池备份时，每卷最大只能25M，若有个50M的文件备份一次就需要两个卷。安装限制似乎类似于带库的驱动器数目。

完全备份后，可以执行 增量备份：
backup db type=incremental devclass=filedev2

测试过程：
备份 数据：
在客户机192.168.1.16上做备份：
select e:\tsmtest\*

备份数据库：
backup db type=full devclass=filedev2

删除所有安装TSM相关软件，一切都重新装过，进行恢复测试：
1、 重复前面的安装过程…
2、安装完成后停止掉TSM服务，然后进入安装目录server下运行恢复命令:
dsmserv restore db devclass=filedev2 vol=95362738.dbb commit=yes
卷名就是指定设备类目录下 扩展名为DBB的文件名。同时恢复DB还需要devcnfg(安装目录server1下)、volhistory（server1下 dsmserv.opt中的：VOLUMEHistory “volhist.out” ）两个文件存在，而且此两个文件要是在做DB备份时的状态存在才可以，所以在做DB备份时，须将当时状态下的这两个文件拷贝出来。

在做上 述操作后，由于devcnfg等两个文件都是新安装的文件，所以操作后server1服务无法启动，在“服务”中及命令行下都无法启动了，提示在启动服务 器前必须先恢复数据库。

重新配置TSMserver1,然后备份DB，并将devcnfg.out、volhist.out两文件拷出。 然后删除server1,再重新配置后，恢复测试，通过。

数据库DB备份总结：
数据库DB自身的备份可以通过如下命令完成：
backup db type=full devclass=filedev2
＃备份DB时只能指定设备类，还可以指定具体备份到哪一卷，但是此处不能使 用存储池。因为一旦数据库损坏，是无法识别存储池的。
恢复时使用命令：
dsmserv restore db devclass=filedev2 vol=95362738.dbb commit=yes
＃在进行数据库恢复时，若备份时采用的是文件设备 类，此时需提前定义相同名字的文件设备类，并且要与原类定义时指向同一文件夹。

在做把下面的两个命令就更完美。。 ./manageprofiles.sh -validateAndUpdateRegistry -profileName AppSrv01

./manageprofiles.sh -validateRegistry –将显示所有的profile全部有效。 websphere 6.1 删除概要文件

成功删除profile） 1.找到profileRegistry.xml，在目录IBM\WebSphere\AppServer\properties里,去掉想删除的profile的配置即可。 2.删除profileName.bat 在目录IBM\WebSphere\AppServer\properties\fsdb里，删除

3.将profile的实际存储目录及内容删除，如：D:\IBM\WebSphere\AppServer\profiles\AppSrv01

　　创建概要文件：

　　方案一：./manageprofiles.sh -create -profileName AppSrv01

　　-profilePath /opt/IBM/WebSphere/AppServer/profiles/AppSrv01 　　-templatePath /opt/IBM/WebSphere/AppServer/profileTemplates/default

　　方案二：开始－程序－IBM WebSphere-Application Server-Profile Management Tool, 按照提示创建。 　　删除概要文件：

　　方案一： 　　1.找到profileRegistry.xml，在目录IBM\WebSphere\AppServer\properties里,去掉想删除的profile的配置即可。 　　2.删除profileName.bat 在目录IBM\WebSphere\AppServer\properties\fsdb里，删除

　　3.将profile的实际存储目录及内容删除，如：D:\IBM\WebSphere\AppServer\profiles\AppSrv01 　　方案二：

　　使用命令 manageprofiles.bat -delete -profileName profileNam

可以AppServer\properties\profileRegistry.xml下把节点配置删除，然后把profile下相应文件夹和程序启动的快捷方式都删除就可以了吧。

环境 ： 管理PC 1 ： 公司局域网 通过 防火墙或路由器 连接至 Internet

Server ：(Solaris8\9\10) 直接处于 Internet

通过 Pc1 使用 xmanager 远程管理 Solaris Server

（注：如果你的管理PC 直接就是公网ＩＰ地址就没有必要实验本方案，只需配置你的个人防火墙打开６０００端口给Ｓｅｒｖｅｒ就可以）

1:　安装Xmanager2

Xmanager V2.0 build 0704

http://www.skycn.com/soft/1138.html

2: Solaris 系统默认启动DXCMP，不需要配置 ，只需检查进程是否启动即可 ps -ef|grep dtlogin root 521 [...]]]> ： 使用 Xmanager 连接远程 Solaris

环境 ：
管理PC 1 ： 公司局域网 通过 防火墙或路由器 连接至 Internet

Server ：(Solaris8\9\10) 直接处于 Internet

通过 Pc1 使用 xmanager 远程管理 Solaris Server

（注：如果你的管理PC 直接就是公网ＩＰ地址就没有必要实验本方案，只需配置你的个人防火墙打开６０００端口给Ｓｅｒｖｅｒ就可以）

1:　安装Xmanager2

Xmanager V2.0 build 0704

http://www.skycn.com/soft/1138.html

2: Solaris 系统默认启动DXCMP，不需要配置 ，只需检查进程是否启动即可
ps -ef|grep dtlogin

root 521 1 0 3ÔÂ 30 ? 0:00 /usr/dt/bin/dtlogin -daemon
root 616 521 0 3ÔÂ 30 ? 0:00 /usr/dt/bin/dtlogin -daemon
root 26766 24105 0 15:19:47 pts/3 0:00 grep dtlogin

如果没有启动 delogin start

3：配置管理PC1 局域网出口的防火墙或路由器

比如 管理PC1 的内网IP 172.16.0.111 局域网出口IP 111.111.111.111

配置 NAT
将出口IP：111.111.111.111 的 6001 端口 NAT 至 内网　管理PC1的6000端口

4: 在Xmanager 打开 Xbrowser
新建 New Xmanager Session
修改 属性
xdmcp Conection Method : XDM Query

xdmcp Host: Solaris Server IP

xdmcp Port:177

xdmcp Local Address: Auto Select

Proxy 选中 Use Following Connection address

Proxy Host ： 防火墙中NAT 的OutSide IP(111.111.111.111)

Proxy Port：6001

5: 如果你的Solaris Server 安装中文字体，请使用 Xmanager的中文字体补丁

Xmanager 中文字体

http://www.netsarang.com/download/main.html#fonts

6: 1-5 全部操作后，就可通过 刚刚建立的New Xmanager Session连接你的Solaris Server的桌面

用户： A机 user user id group groupid home directory db2inst1 [...]]]> DB2版本：8.2
操作系统：5.3
主机名：A机:H80a B机:H80b

用户：
A机
user user id group groupid home directory
db2inst1 209 db2iadm1 206 /home/db2inst1
db2fenc1 210 db2fgrp1 103 /home/db2fenc1
dasusr1 110 dasadm1 101 /home/dasusr1（本地）

B机
user user id group groupid home directory
db2inst1 209 db2iadm1 206 /home/db2inst1
db2fenc1 210 db2fgrp1 103 /home/db2fenc1
dasusr1 111 dasadm1 102 /home/dasusr1(本地）

两边的das用户主目录都在本地，instance用户和fence用户的主目录都在共享卷组上
注意：两台机的instance用户和fence用户的ID号，组的ID号都要一样

共享vg: 7133vg
lv name mount point
db2inst1lv /home/db2inst1
db2fenc1lv /home/db2fenc1
lv05 /db2log ———-db2日志文件
db2databa /db2data ———-db2inst1的数据库文件

实例名：db2inst1
数据库：testdb

配置过程：

以下操作在A机上完成：

1. 建立共享卷组7133vg
创建lv:db2inst1lv,db2fenc1lv,db2databa
创建文件系统：/home/db2inst1,/home/db2fenc1,/db2log,/db2data

2. 创建用户db2inst1和db2fenc1
创建组db2iadm1,db2fgrp1

3. 安装数据库
建立光驱文件系统
mount /cdrom
cd /cdrom
./db2setup
安装过程中建立dasusr1用户和dasadm1组

4. 将相关路径的权限设定到指定用户
chown -R db2inst1:db2iadm1 /home/db2inst1
chown -R db2fenc1:db2fgrp1 /home/db2fenc1
chown -R db2inst1:db2iadm1 /db2data
chown -R db2inst1:db2iadm1 /db2log

5. 创建实例db2inst1
cd /usr/opt/db2_08_01/instance
./db2icrt -u db2fenc1 db2inst1

6. 创建数据库testdb
su – db2inst1
db2start
db2 create database testdb on /db2data
db2 update db cfg for testdb using newlogpath /db2log
db2 terminate
db2stop

7. unmount /home/db2inst1
unmount /home/db2fenc1
unmount /db2log
unmount /db2data
varyoffvg 7133vg

以下操作在B机完成：

1. 同步共享卷组
importvg -y 7133vg hdiskX
mount /home/db2inst1
mount /home/db2fenc1
mount /db2log
mount /db2data

2. 创建用户db2inst1和db2fenc1
创建组db2iadm1,db2fgrp1
注意：以上用户和组的ID号都要和A机上的相同

3. 安装数据库
建立光驱文件系统
mount /cdrom
cd /cdrom
./db2setup
安装过程中建立dasusr1用户和dasadm1组

4. 创建实例db2inst1
mv /home/db2inst1/sqllib /home/db2inst1/sqllib.a
cd /usr/opt/db2_08_01/instance
./db2icrt -u db2fenc1 db2inst1
rm -R /home/db2inst1/sqllib
mv /home/db2inst1/sqllib.a /home/db2inst1/sqllib
cp /home/db2inst1/sqllib/db2nodes.cfg.b /home/db2inst1/sqllib/db2nodes.cfg(在hacmp环境中把该命令加到ha的启动脚本里）

5. 修改/etc/services文件
对照A机的/etc/services文件添加db2的端口号，两台机的端口号要保持一致

6. 启动数据库
su – db2inst1
db2start
db2 connect to testdb
安装成功

注意：db2nodes.cfg文件中的主机名必须和运行DB2的主机名保持一致，因此可以在两台机的本地保存一个db2nodes.cfg的备份
在hacmp的脚本中加入用本地db2nodes.cfg文件覆盖/home/db2inst1/sqllib/db2nodes.cfg的命令

以上安装过程省略了hacmp的安装配置过程

A机db2nodes.cfg.a的内容为：
0 H80a 0

B机db2nodes.cfg.b的内容为：
0 H80b 0

選擇一個好的空間服務商 我們總是把那個公司提供最多的功能而價格最低廉放在選擇空間的首位，其實，很多其他的因素值得注意。

下面是一些技巧︰ 一個好的著名的空間服務商通常意味著安全。因為我們沒有一個預算來單獨買一台主機，你應當注意整個主機的安全性和在這個主機上的其他網站的安全性。因為這些對你的網站的安全至關重要。 不管你的網站多麼安全，如果你的伺服器被在上面的其他網站威脅，你使你的網站更安全的措施都是白費力。 轉讓或規模較小的空間服務商應當被避免選擇。因為通常來說，我們沒有資源或者方法來監視你的伺服器。 安裝——選擇一個不好猜測的前綴 在安裝進程中，選擇一個不好猜測的前綴，像︰f56Gewg_3GE98FE53fgw，或者HK_er__twgwY98Fgfw。 如果你用的預設的“xoops”作為前綴，你可以用GIJOE的“XOOPS Protector”這個模組來修改前綴 安裝完成後馬上應該做的 當你安裝完XOOPS的時候，不要忘記刪除安裝目錄和修改mainfile.php的權限。不刪除安裝目錄、不修改mainfile權限，相當于公開要請別人來重新安裝並且取代你控制這個網站。

安裝”XOOPS Protector”模組 當你安裝完XOOPS 的時候，你應當安裝的第一個模組是GIJOE的”XOOPS Protector”模組。如果你對你的網站安全很在意，GIJOE的“XOOPS Protector”模組是必須安裝的的。 XOOPS可能是最安全的CMS之一，然而，它的核心有潛在的隱患可能使黑客攻擊進入你的網站。這一點已經被GIJOE——“對XOOPS安全貢獻最大的人”證明。 獲得更多信息，請訪問GIJOE的網站︰http://www.peak.ne.jp/xoops/ 把用戶名和密碼從Mainfile.php中移出來 你安裝完XOOPS後，我們建議你把資料庫的用戶名和密碼從mainfile.php中移出來。把敏感的信息從網站目錄中移出來是很好的安全措施。這可以避免由你的伺服器失誤導致的敏感信息泄漏。例如PHP停止編譯，如果這樣的話，PHP文件里的信息可以被任何人讀到。 關於這個技巧的詳細信息，請訪問︰http://xoops-tips.com/news-article.storyid-1.htm 保護Admin.php和“系統管理”模組 Admin.php是任何人都可以訪問的，這就為駭客攻擊提供可乘之機，保護Admin.php的方法請訪問︰http://xoops-tips.com/news-article.storyid-9.htm

保護風格目錄（themes） 你可以阻止你的風格目錄被探測器探測到，詳細請訪問︰http://xoops-tips.com/news-article.storyid-25.htm

關掉“列表目錄”功能 如果你的伺服器有”關閉列表目錄”功能的話，關掉它！如果伺服器不提供這個功能，建立一個“index.html”輸入以下代碼︰ 上傳到XOOPS所有的目錄，除了根目錄和模組的根目錄。 XOOPS預設存在這個文件（index.html），但是我們建議你確保每個目錄裡都有這個文件（除了根目錄和模組的根目錄）。 保護管理員的Email地址 除了對用戶以外，你絕對不應該把管理員的Email地址告訴給其他人。如果你正在用 “XOOPS headline”模組，請訪問以下的網址來確保你的管理員Email不泄漏給其他人︰

http://xoops-tips.com/news-article.storyid-51.htm

第三方模組 注意第三方模組，這裡面可能存在一些作者沒有察覺的安全隱患。 如果你正在使用第三方模組，請經常檢查更新，並且有規律的訪問XOOPS論壇，看一下其他用戶的反映。 其他的你應該做的︰ 1.經常備份你的網站內容。 2.在“訪問量”和安全之間找到平衡點︰適當的開啟審核功能。 3.保證你的XOOPS是最新的。 4.PHP 和 MySQL 方面︰考慮開啟“cgi-wrap“功能，但這是以犧牲速度為代價的。 5.禁止緩存︰如果你是需要出售內容的，考慮在 theme.htm 的頂部加入以下代碼︰ 這會阻止搜尋引擎緩存你的內容。如果不這樣，即使你阻止了一個人的IP，他仍然可以從搜尋引擎的緩存中獲得你的內容，但注意，這會使你的搜尋引擎排名降低！

最後一點︰不要過於自信，保持高度仔細。 祝你使用XOOPS愉快！ insraq的主頁︰http://isnraq.xoops.cn XOOPS官方網站︰http://www.xoops.org.cn XOOPS-TIPS.com︰http://www.xoops-tips.com XOOPS CHINA︰http://www.xoops.org.cn

================================= 這個文件的Word版本請在附件下載！Word版本有更好的顯示效果！ 請尊重原作者和insraq的勞動成果，轉載時請完整轉載。 注意！這個版本我刪掉了一些沒有用的解釋性的話，原作請訪問︰

http://xoops-tips.com/news-article.storyid-81.htm

　　理论上，面向服务的架构(SOA)和它的名字一样不是那么复杂。Open Group给SOA做了一个简单的定义：“一个支持以服务为导向的架构风格。”—一种你可以创建业务流程的方式，SOA就像胶水一样，可以将你的应用紧紧“粘连”在一起。然而，在实践中，这一原则可以说是极其复杂并且使人感到很迷惑。部署一个SOA就像为一个几十年的老房子建造地下室一样让人感到很没有底气。你如何才能搭建一个基础去支持一些已建成的应用呢？你如何才将已经存在的应用“粘连”在一起呢？

　　尽管实施SOA的前景是如此的“恐怖”和“黯淡”，但是，现在投资与SOA服务和技术的公司比以往任何时候都要多。在其“2007—2008年SOA开支报告”中，市场研究机构AMR Research发现，企业投资与SOA的预算正在以惊人的速度增长：在接受调查的公司中，有53%的公司正在使用SOA，而在去年同期，这一比例仅仅为21%，增加了一倍多。另外，还有37%的公司正考虑准备部署第一个SOA，预计到2010部署完毕。

　　投资服务和技术以支持SOA的开销是非常昂贵的，但这种方法给企业的部分承诺是：这项支出将很快在企业中看到回报，提高企业的生产力、业务效率、客户满意度，并通过重用性减少成本。此外，从长远来看，企业投资于SOA可以避免昂贵的点到点的集成项目，如果采用传统架构，每次产品升级企业都要进行这样的集成，这使得企业的开支大大减少。 　　把SOA应用于企业流程而获得成功的企业在各个行业数不胜数。纽约健康及心理卫生署(New York City Department of Health and Mental Hygiene)在部署了SOA项目以后，其文件处理的效率提高了25倍;Parametric Technology是一家财富500强企业，主要向客户提供软件和服务，该公司在使用了甲骨文的Fusion中间件以后，业务效率大大提高，可以实时满足其各个商业领域客户的需求。不过，并非所有公司都如此成功：根据AMR Research的调查报告，2008年投资与SOA的费用将高达数百万美元，但“大多数被浪费了”。为了确保你的公司所实施的SOA是最好的，我将在下面介绍一个部署SOA的步骤，以便使你在部署过程中不会手忙脚乱不知所措。

　　第1步：尽职调查，做好你自己的功课

　　尽管SOA正在变得日益普及，但围绕“到底什么是SOA”仍然有一些混乱。市场分析机构Saddletree Research公司总裁和首席分析师Paul Stockford指出，人们对于SOA最常见的误解以及就是认为它是一种产品。“SOA不是你可以买到的一个现成产品，”Stockford说。相反，SOA指的是一系列的开发和集成应用的原则;而Web 服务正是实现这些原则的是一套标准。 　　由于在过去的几年里人们对SOA炒作和关注已经到了疯狂的地步，这使得很容易形成这样一种思维定式，认为SOA是企业的灵丹妙药—一个能立刻治愈所有服务的痛苦的架构。不过，现实总是不参杂任何感情色彩的。企业在掏钱部署SOA之前，需要了解SOA的基本原则是如何切实适用于特定的业务流程的。“个案研究是一个了解SOA如何才能给你的公司提供帮助的有效方式”，AMR Research分析师Ian Finley说。此外，你也可以借助杂志、商展和竞争对手来了解SOA。与软件供应商进行讨论是你可以利用的另一个潜在资源;Finley建议同多个不同的软件供应商进行沟通，因为有些供应商出于私利有可能会夸大自己的SOA技术。

　　第2步：成立一个团队

　　几乎所有的专家都一致认为，一个成功的 SOA项目中其中最关键的步骤是确保你公司的各个部门之间进行沟通。Nice Systems公司全球行销副总裁Eyal Danon称SOA为“IT和业务之间的桥梁”。 SOA或Web服务项目的技术天性要求它应该几乎完全由企业的技术部门(或外部顾问)承担，但是由于这些项目的核心部分是为了推动业务流程的，所以高层主管行政人员也应该参与进来，这是必不可少的。 　　为了做到这一点，其中一个最有效的方法是成立一个由高层主管行政人员和顶尖的IT员工组成的专门小组。市场研究机构Aberdeen Group公司高级分析师Michael Dortch说：“一流的公司总是将企业各个部门最合适的人才组成一个智囊团，听取他们的意见。要使SOA的建设取得成功并使企业更具竞争力，也需要多方面集思广益。”通过建立一个跨部门的团队致力于你的SOA项目，这样就可以确保来自企业各个部门的人都会关注并对SOA项目负责，直至成功。你可以为这个团队指定一个负责人来领导项目建设，这依赖于你的企业文化。 第3步：制定现实的目标 　　我们应该如何看待SOA呢？我们可以用《金发姑娘和三只小熊》打个比喻：计划太大或者计划太小都是不明智的;最好是恰恰能满足公司的需要。如果你确定要实施一个SOA，那么你一定要在脑中有一个清晰的目标。如果这些目标是没有被明确地定义，那么你就有可能花费了大量精力和金钱才掌握的技术以及建设的基础设施是你不需要的。但是，还有这样一个同样危险的陷阱：“一些公司常犯的一个错误是，他们试图把一切东西都设计得非常完美，” Finley说。“超大规模的SOA项目本身就是一个错误。”

　　部署SOA的一种有效方法是寻找一个单一业务部门，在那里创建一个基于Web服务的应用将能收到立竿见影的效果。将SOA项目分阶段部署能够使该项目更容易实施。在部署第一个SOA应用之前，你必须问自己：SOA能给我的公司带来什么好处呢？这将依赖于你的企业的年龄和复杂度、企业文化、优先次序和企业的系统结构。

　　第4步：有效地管理你的数据 　　因为SOA有助于推动企业数据的无缝共享，而企业数据是服务的动力源泉，所以SOA的成功与否与企业数据息息相关。换句话说，数据质量不够好的话就有可能对企业业务造成伤害。“在面向服务的架构中，你想要最大限度地共享和重用资源，比如客户资料，”市场研究机构Forrester Research高级分析师James Kobielus说。“企业往往会做错的一件事就是他们没有将自己的客户数据集成到一个核心企业知识库里。”

　　要创建一个客户数据集成(Customer Data Integration，CDI)仓库，企业在尝试部署SOA之前，往往需要投资于购买主数据管理(Master Data Management，MDM)工具。虽然很多公司选择从他们的CRM供应商那里购买MDM工具，但Kobielus建议在部署MDM之前，应综合考虑各个厂商的产品，选择一个最适合自己的厂商。几乎所有的数据清洗(Data-Cleaning厂商已经实现了Web服务标准，因此，不论软件的品牌是什么，易集成性都很高。 　　第5步：自己创建还是购买SOA

　　在培训和规划阶段，仔细考虑你的SOA倡议的具体细节是很重要的。随着具备SOA技术的厂商逐渐增多，你的选择也相应地增加了。在过去，如果一个公司想要把SOA准则运用于自己的业务中，它需要自己做很多工作。但是，随着现在越来越多的供应商可以提供一套完整的SOA架构，它是一个可以帮助你构建SOA的预构建(Prebuild)工具 。

　　为了制定适合你的公司的最好方法，SOA 团队必须考虑你的公司所具备的业务优势，并同可能的SOA供应商讨论各个候选方案的优势和劣势。预构建工具在SOA部署过程中可以起到润滑剂的作用，并可以减轻IT团队的很多压力。甲骨文、IBM 和SAP是一领域的领头羊，他们都有具备这些功能的工具集。对于那些过去利用花钱购买套装应用来创建IT系统的公司来说，建SOA工具毫无疑问对他们来说很有吸引力。

　　另一方面，如果一个公司采用更加先进的SOA可能意味着会带来更多的收入，那么，这些公司就希望利用管理工具帮助他们创建自己的基础设施。“在投标如此密集的市场领域，有时候几毫秒的时间就能影响到生意的成败，所以，自己建设SOA也是很有意义的”，Aberdeen Group高级研究分析师Ian Michiels说。在Forrester公布的市场调查报告《The Forrester Wave：单独SOA和Web服务管理解决方案，2007年第四季度》中，Progress Software 、AmberPoint、IBM的解决方案被列为最高效的解决方案，但是，仔细调查多个供应商从中选择一个最适合你企业的厂商仍然很重要。

　　第6步：循序渐进

　　“婴儿学步”应该是成功部署SOA这个“游戏”最合适的代名词。正如我们在第3步中讨论的那样，首先从一个小项目着手部署是很重要的。企业在应用集成过程中所面临挑战的困难度可以更加清楚地显示部署SOA带来的好处。这种交叉作用的程度各个公司可能会有所差异。 　　对小项目仔细测量对于SOA在更广泛的范围内取得成功是非常重要的。在项目开始之前和结束之后进行标准检查对于未来SOA部署的成功也是必须的。Dortch发现，在一流的SOA用户中，60%的用户会部署SOA性能分析和报告软件，40%的用户会为SOA应用和服务建立服务质量指标。

　　在以业务为中心的地方放上度量手段，就能看到性能是否提高以及员工使用的服务数目的是否增加。Dortch解释说，虽然有很多公司忽略了这个明显步骤，但是，建立一个精确的性能测试却是一个显而易见的好办法。“你正在做任何一个称职的IT系统自丛诞生以来一直在干的事情：复制和调整。”

　　第7步：保持跟踪

　　对于任何业务项目，为了能从投资中获得最大的价值，时刻对它保持关注很重要。对于SOA项目来说，持续跟踪尤为重要。在企业范围内，一个完整的SOA集成可能需要几年的时间，而这带来的好处甚至可能需要更长的时间才能完全释放出来。你需要保持你任命的SOA团队时刻处于待命状态并准备迎接可能出现的挑战。Dortch建议为这个团队创建一个基于成功部署的激励结构。如果你向行政人员证明SOA正在给企业带来他们所关心的商业利益，他们也会对SOA项目保持关注。“告诉他们你在做什么，并让他们负责协调一些工作。这是一个不能跳过得步骤。” Dortch说。

　　SOA供应商业会根据最新出现的标准继续配置他们的产品，并开发新的并且不同的创建SOA的方法。在这个瞬息万变的领域里，企业应该时刻关注业界出现的新兴技术以保持竞争力并跟上时代发展的步伐。“SOA的未来是非常光明的，”Stockford说。“这给供应商和使用者都带来了巨大的机遇，利用SOA的集成创新技术创造竞争优势。”

一个架构较好的应用系统，其总体功能肯定是由多个功能模块所组成的，而每一个功能模块所需要的数据对应到数据库中就是一个或多个表。而在架构设计中，各个功能模块相互之间的交互点越统一，越少，系统的耦合度就越低，系统各个模块的维护性及扩展性就越好。这样的系统，实现数据的垂直切分也就越容易。

数据的垂直切分基本上可以简单地理解为按照表或模块来切分数据，而水平切分则不同。一般来说，简单的水平切分主要是将某个访问及其平凡的表再按照某个字段的某种规则分散到多个表中，每个表包含一部分数据。就是将表中的某些行切分到一个数据库，而另外的某些行又切分到其他数据库中。为了容易地判定各行数据被切分到哪个数据库了，切分总是要按照某种特定的规则来进行的：如根据某个数据类型字段基于特定数据取模，某个时间类型字段的范围 方案一 ________________________________________

水平切分，比如按照用户id进行切分，把不同用户的数据分散到不同的表或不同的数据库或不同的数据库服务器上，然后进行主从复制数据 a.一个Mysql集群(这儿所说的集群就是Mysql的Master/Slave方式，不是Mysql Cluster),所有用户的各种数据(bbs,blog,user)保存于某一台服务器的某一个数据库上，下面的n表示子表的数据(用户所在的子表根据用户id % n计算出来，这个可以根据需要定一个值例如10，如果以后发现数据量过大，可以增大n的值比如20，此时则需要进行数据迁移，因为n的值已经变了，用户所在子表的值也随之发生了变化，所以必须进行数据移动，数据迁移前停止网站的各种服务，备份mysql的数据，然后进行数据迁移，其实写一个脚本就可以了，也不是很复杂。 Master Slave(Slave服务器数量可以根据需要进行适当的扩充) sns(数据库名称) bbs0 bbs1 … bbsn blog0 blog1 … blogn user0 user1 … usern

b.多个Mysql集群，不同用户的数据保存到不同的数据库服务器上 假如一共有3个节点，散列算法是用户ID模以服务器节点数，假设有三个用户id分别为1,3,5，则保存数据的服务器节点为1,0,2 用户3的数据保存在Master0 master0 slave0 sns(数据库名称) bbs blog user

用户1的数据保存在master1 master1 slave1 sns(数据库名称) bbs blog user

用户5的数据保存在master2 master2 slave2 sns(数据库名称) bbs blog user

方案二 ________________________________________ 垂直切分，就是按照网站的功能来进行切分，某个SNS网站，按照用户数据、博客数据、照片数据、标签数据等每个模块一个独立的数据库或数据库服务器，此种方案可以根据情况来看是否要做Master/Slave复制 其实下面的例子是垂直切分加上水平切分，这种切分方式的缺点就是如果需要进行关联查询时要跨数据库进行操作，非常的麻烦 db server1 sns(数据库名称) user0 … usern

db server2 sns(数据库名称) blog0 … blogn

db server3 sns(数据库名称) photo0 … photon

垂直切分及水平切分的缺点 ________________________________________ 由于采用了垂直切分或水平切分，数据分散在不同节点机器上，无法进行全局查找和统计。解决方案一是对主要的基础数据存储在全局表中(或者将全局数据保存在Memcache、BerkeleyDB中)，便于查找和统计，但这类数据不宜太多，部分核心数据。

二、WAS原始安装文件所在目录 /bak/mqm_install

三、mqm安装后，默认程序是安装在/OPT/mqm下，数据安装在var/mqm目录下 四、安装过程如下： 　　（1）SUN下 a.用ROOT用户登录后，创建用户组与用户mqm,口令是mqm,mqm用户加入root用户组 groupadd mqm useradd -G mqm,root -d /opt/mqm -s -m /bin/bash mqm passwd mqm -input mqm,mqm b.在mqm目录下建立目录mqm_ins , 用ftp工具把安装文件包tar文件放入其中，然后解包 [...]]]> 一、安装过程
1、某天下午对SUN的1个服务器v490进行安装
2、安装完成后用MQM的自测命令检查，确认OK

二、WAS原始安装文件所在目录
/bak/mqm_install

三、mqm安装后，默认程序是安装在/OPT/mqm下，数据安装在var/mqm目录下
四、安装过程如下：
　　（1）SUN下
a.用ROOT用户登录后，创建用户组与用户mqm,口令是mqm,mqm用户加入root用户组
groupadd mqm
useradd -G mqm,root -d /opt/mqm -s -m /bin/bash mqm
passwd mqm
-input mqm,mqm
b.在mqm目录下建立目录mqm_ins , 用ftp工具把安装文件包tar文件放入其中，然后解包
mkdir mqm_ins
cd mqm_ins
—ftp tar file
tar xvf *
c.回到mqm目录，修改profile文件参数
cd ..
vi .profile
把整理好的profile参数放入其中…文件为”profile-待放入系统配置”
d.去到/etc/目录下，修改system文件，按用户要求修改内核参数，参考文件“etc-system-待放入系统配置”
　　　　放入后保存。
　　 e.回到mqm_ins目录下执行安装
先执行认证
./mqlicense.sh，输入1接受协议，然后回车继续安装
提示完成后，再执行
pkgadd -d .
　执行安装过程，每一步按默认参数选择ALL或回车，安装所有组件包，最后提示MQM安装完成。

五、验证安装
1、mqm用户登录
创建队列venus.queue.manager
crtmqm -q venus.queue.manager
启动队列管理器
　　　 strmqm
启用MQSC命令
runmqsc
进入环境后，定义名为ORANGE.QUEUE的本地队列
define qlocal (orange.queue)
end (停止MQSC)

　　　　现在，已定义下列各项：名为venus.queue.manager的缺省队列管理器，名为ORANGE.QUEUE的队列

转到/opt/mqm/samp/bin目录下，使用amqsput样本程序来将消息放入队列，以且使用amqsget样本程序来从队列取回消息
dspmq 命令可显示MQM队列状态
./amqsput ORANGE.QUEUE
输入一行文字，然后以空行结束，退出
　　　　./amqsget ORANGE.QUEUE
可显示刚才放入队列的消息，成功提示即证明完成。

的配置软件不是系统默认安装的，首先要在服务器上安装rsc的软件包Sun Remote System Control (RSC) 2.2.3 Software，可以在sun的补丁光盘里面找到

，位于光盘的目录：sun/progs/RSC/2.2.3中。该软件包也可以从sun的网站上下载，如下是参考链接地址：

http://www.sun.com/servers/rsc.html

在solaris 8上软件包是rsc2.2.3_packages_s8.zip，solaris 9和solaris 10使用同样的软件包是rsc2.2.3_packages_s8.zip

该软件安装步骤如下：

先准备软件包，然后解压缩，

# unzip rsc2.2.3_packages_s8.zip

解压缩后出现很多的软件包，如下：

README SUNWfrscd SUNWkrscd

README-RSC SUNWfrscj SUNWkrscj

SUNWcrsc SUNWhrsc SUNWrsc

SUNWcrscd SUNWhrscd SUNWrscd

SUNWcrscj SUNWhrscj SUNWrscj

SUNWdersc SUNWirscd SUNWsrscd SUNWdrscd SUNWirscj SUNWsrscj

SUNWdrscj SUNWitrsc SUNWsvrsc

SUNWerscd SUNWjersc en_us_relnotes.pdf

SUNWerscj SUNWjrscd rsc2.2.3_packages_s8.zip

SUNWesrsc SUNWjrscj rsc2.2.3_packages_s9.zip

SUNWfrrsc SUNWkrsc软件包中是针对不同语言环境不同的软件包，英文的软件包是必须安装的，中文的软件包是 SUNWcrsc SUNWcrscd SUNWcrscj

英文的软件包是： SUNWrsc SUNWrscd SUNWrscj

除了中文和英文的软件包外把多余的软件包删除掉，剩下如下软件包：

README SUNWcrscj en_us_relnotes.pdf

README-RSC SUNWrsc rsc2.2.3_packages_s8.zip SUNWcrsc SUNWrscd rsc2.2.3_packages_s9.zip

SUNWcrscd SUNWrscj

然后安装这些软件包。

# pkgadd [...]]]> 与V240不同的是，Sun Fire™ V480, V880, V490, and V890 SC使用的不是ALOM而是RSC，RSC的配置可以在正常状态#下完成，并不需要借助console口！rsc

的配置软件不是系统默认安装的，首先要在服务器上安装rsc的软件包Sun Remote System Control (RSC) 2.2.3 Software，可以在sun的补丁光盘里面找到

，位于光盘的目录：sun/progs/RSC/2.2.3中。该软件包也可以从sun的网站上下载，如下是参考链接地址：

http://www.sun.com/servers/rsc.html

在solaris 8上软件包是rsc2.2.3_packages_s8.zip，solaris 9和solaris 10使用同样的软件包是rsc2.2.3_packages_s8.zip

该软件安装步骤如下：

先准备软件包，然后解压缩，

# unzip rsc2.2.3_packages_s8.zip

解压缩后出现很多的软件包，如下：

README SUNWfrscd SUNWkrscd

README-RSC SUNWfrscj SUNWkrscj

SUNWcrsc SUNWhrsc SUNWrsc

SUNWcrscd SUNWhrscd SUNWrscd

SUNWcrscj SUNWhrscj SUNWrscj

SUNWdersc SUNWirscd SUNWsrscd

SUNWdrscd SUNWirscj SUNWsrscj

SUNWdrscj SUNWitrsc SUNWsvrsc

SUNWerscd SUNWjersc en_us_relnotes.pdf

SUNWerscj SUNWjrscd rsc2.2.3_packages_s8.zip

SUNWesrsc SUNWjrscj rsc2.2.3_packages_s9.zip

SUNWfrrsc SUNWkrsc软件包中是针对不同语言环境不同的软件包，英文的软件包是必须安装的，中文的软件包是
SUNWcrsc SUNWcrscd SUNWcrscj

英文的软件包是：
SUNWrsc SUNWrscd SUNWrscj

除了中文和英文的软件包外把多余的软件包删除掉，剩下如下软件包：

README SUNWcrscj en_us_relnotes.pdf

README-RSC SUNWrsc rsc2.2.3_packages_s8.zip

SUNWcrsc SUNWrscd rsc2.2.3_packages_s9.zip

SUNWcrscd SUNWrscj

然后安装这些软件包。

# pkgadd -d .

安装完之后，会在/usr/platform/`uname -i`/ 路径下生成rsc目录

# cd /usr/platform/`uname -i`/rsc

# ./ rsc-initscript

# ./rsc-config

Continue with RSC setup (y|n): y

Set RSC date/time now (y|n|?) [y]:
Server Hostname [SUN280R]:
Edit customer info field (y|n|?) [n]:
Enable RSC Ethernet Interface (y|n|s|?) [n]: y
RSC IP Mode (config|dhcp|?) [dhcp]: n
RSC IP Mode (config|dhcp|?) [dhcp]: config
RSC IP Address []: 192.168.81.12
RSC IP Netmask [255.255.255.0]:
RSC IP Gateway []: 192.168.81.254
Enable RSC Alerts (y|n|s|?) [n]:
Enable RSC Modem Interface (y|n|s|?) [n]:
Enable RSC Serial Port Interface (y|n|s|?) [n]:
Setup RSC User Account (y|n|?) [y]:
Username []: admin
User Permissions (c,u,a,r|none|?) [cuar]:

Verifying Selections

General Setup

Set RSC date now = y
Server Hostname = PMDB01

Set Customer Info = n

Is this correct (y|n): y
Ethernet Setup

IP Mode = config
IP Address = 192.168.81.12
IP Netmask = 255.255.255.0
IP Gateway = 192.168.81.254

Is this correct (y|n): y

Alert Setup
Alerts disabled

Is this correct (y|n): y

Modem Setup
———–
Modem disabled, ppp disabled

Is this correct (y|n): y

Serial Port Setup
Serial port disabled
Is this correct (y|n): y

User Setup
User Name = neusoft
User Permissions = cuar
Is this correct (y|n): y

This script will now update RSC, continue? (y|n): y
Updating flash, this takes a few minutes
……………………………………………..
………………………………………………
…………………………………
Download completed successfully

Resetting RSC (takes about 90 seconds):
DONE
Setting up server to update RSC date on boot: DONE
Setting up server hostname: DONE
Setting up ethernet interface: DONE
Disabling RSC alert engine: DONE
Disabling modem interface: DONE
Disabling serial port interface: DONE
Adding user to RSC:
rscadm: user already exists
when this script completes,
use the rscadm command to correct the error.
Resetting RSC (takes about 90 seconds):
Are you sure you want to reboot RSC (y/n)? y

DONE
Setting up RSC date: DONE

*******************************
RSC has been successfully setup

至此，配置完毕，可以使用telnet连接RSC

与V240类似，系统也提供了rscadm命令用于在正常状态下管理配置rsc!

10． 点击Install Products，并选择安装DB2 UDB Enterprise Server Edition

11． 点击Next，进入DB2 Setup [...]]]> DB2安装手册 (IBM AIX 环境下）
一、安装前的准备
1． 检查操作系统的版本，确保AIX系统已经打上最新的补丁：
#oslevel –r
#instfix –i |grep ML
如果没有安装最新补丁，请使用补丁光盘，安装补丁文件；
2． 查看/usr文件系统的可用空间，确保可用空间>100MB：
#df –k
如果/usr可用空间不够，使用chfs –a size=+256000 /usr增加128MB空间；
3． 建议安装前，停止其他繁忙的应用程序的运行，以确保安装的性能。
二、安装过程
1． 注册为具有超级用户权限的用户(root以下所有操作均在root用户下完成）；
2． 将 标有“DB2通用数据库企业版”的软件光盘插入驱动器（DB2 UNIVERSAL DATABASE ENTERPRISE SERVER EDITION VERSION 8.1 AT THE FIXPAK 1LEVEL）；
3． 加载光盘文件系统：#mount –rv cdrfs /dev/cd0 /mnt;
4． 进入光盘文件系统# cd /cdrom; （cd mnt）
5． 将光盘上压缩文件拷贝至/db2temp ,命令为cp;（db2temp是一存放解压缩文件的临时文件夹）
6． 解压缩uncompress 文件名;
7． 继续解压缩tar –xvf 文件名
8． 进入解压后的文件夹，找到db2setup文件，运行 ./db2setup命令以启动 DB2 安装程序,安装 DB2 V6 窗口打开;
9． 按 Tab 键或用鼠标更改突出显示的选项，按 Enter 键或鼠标选择或取消选择选项;

10． 点击Install Products，并选择安装DB2 UDB Enterprise Server Edition

11． 点击Next，进入DB2 Setup wizard；

12． 点击Next，进入Software License Agreement；

选择Agree，并点击Next;
13． 选择安装类型：为Custom自定义安装，并点击Next；

14． 选择在本机上安装DB2，并点击Next；

15． 选择DB2组件，添加Application Development Tools选项，并点击Next；

16． 选择DB2 产品语言，缺省为English，并点击Next；

17． 创建DB2 Administration Server User，设定password，其他使用缺省配置，并点击Next；

18． 选择DB2 Instance，选择32bit Instance，并点击Next（此时会出现一个提示说需要支持32位的JDK，此JDK在DEVELOPE KIT随机光盘中能够找到，最后一步详细说明安装步骤）

19． 选择Single-partition Instance，并点击Next；

20． 创建DB2 Instance owner User，设定password，其他使用缺省配置，并点击Next；

21． 创建DB2 Instance fenced User，设定password，其他使用缺省配置，并点击Next；

22． 配置DB2 Instance TCP/IP 通讯，选择Configure，使用缺省值，并点击Next；

23． 设置Instance属性，使用缺省值，并点击Next；

24． 准备DB2 tools catalog，选择不使用，并点击Next；

25． 设置Administration联系表，使用缺省值，并点击Next；

26． 设置健康监视联系人，使用缺省值，并点击Next；

27． 当前配置总结，并点击Next，开始复制文件；

28． 安装过程；

29． 安装完毕，并点击Finish；

安装完成之后检查三个帐户（dasusr1，db2inst1，db2fenc）是否全部建立，使用smitty user命令查看，或者使用su命令分别进入三个帐户，如果三个帐户存在并且可以su进去，证明帐户添加成功。如发现帐户没有建立，重新执行安装程序，再次安装，帐户添加成功。
三、数据库测试
1． 安装完以后重启机器； shutdown -F
2． 安装结果：数据库程序安装完成后，DB2的软件程序安装在/usr/lpp目录中，DB2DIR = /usr/lpp/DB2_08_01；
3． 执行 ./home/db2inst1/sqllib/db2profile;
4． 使用db2inst1登入系统，运行$db2sampl 创建sample数据库；
5． 使用$db2 list db directory查看数据库catalog；
6． 使用$db2 connect to sample连接到Sample数据库；使用$db2 list tables查看表，并使用select * from sales查看Sales表里的内容，结果如下：
$ db2 connect to sample;
Database Connection Information
Database server = DB2/AIX64 8.1.0
SQL authorization ID = DB2INST1
Local database alias = SAMPLE

$ db2 list tables

Table/View Schema Type Creation time
——————————- ————— —– ————————–
CL_SCHED DB2INST1 T 2005-04-17-10.53.31.235846
DEPARTMENT DB2INST1 T 2005-04-17-10.53.26.255031
EMP_ACT DB2INST1 T 2005-04-17-10.53.26.685151
EMP_PHOTO DB2INST1 T 2005-04-17-10.53.27.169439
EMP_RESUME DB2INST1 T 2005-04-17-10.53.30.242825
EMPLOYEE DB2INST1 T 2005-04-17-10.53.26.395867
IN_TRAY DB2INST1 T 2005-04-17-10.53.31.351258
ORG DB2INST1 T 2005-04-17-10.53.25.699546
PROJECT DB2INST1 T 2005-04-17-10.53.26.970160
SALES DB2INST1 T 2005-04-17-10.53.31.042355
STAFF DB2INST1 T 2005-04-17-10.53.26.047395

11 record(s) selected.

$ db2 “select * from sales”;

SALES_DATE SALES_PERSON REGION SALES
———- ————— ————— ———–
12/31/1995 LUCCHESSI Ontario-South 1
12/31/1995 LEE Ontario-South 3
12/31/1995 LEE Quebec 1
12/31/1995 LEE Manitoba 2
12/31/1995 GOUNOT Quebec 1
03/29/1996 LUCCHESSI Ontario-South 3
03/29/1996 LUCCHESSI Quebec 1
03/29/1996 LEE Ontario-South 2
03/29/1996 LEE Ontario-North 2
03/29/1996 LEE Quebec 3
03/29/1996 LEE Manitoba 5
03/29/1996 GOUNOT Ontario-South 3
03/29/1996 GOUNOT Quebec 1
03/29/1996 GOUNOT Manitoba 7
03/30/1996 LUCCHESSI Ontario-South 1
03/30/1996 LUCCHESSI Quebec 2
03/30/1996 LUCCHESSI Manitoba 1
03/30/1996 LEE Ontario-South 7
03/30/1996 LEE Ontario-North 3
03/30/1996 LEE Quebec 7
03/30/1996 LEE Manitoba 4
03/30/1996 GOUNOT Ontario-South 2
03/30/1996 GOUNOT Quebec 18
03/30/1996 GOUNOT Manitoba 1
03/31/1996 LUCCHESSI Manitoba 1
03/31/1996 LEE Ontario-South 14
03/31/1996 LEE Ontario-North 3
03/31/1996 LEE Quebec 7
03/31/1996 LEE Manitoba 3
03/31/1996 GOUNOT Ontario-South 2
03/31/1996 GOUNOT Quebec 1
04/01/1996 LUCCHESSI Ontario-South 3
04/01/1996 LUCCHESSI Manitoba 1
04/01/1996 LEE Ontario-South 8
04/01/1996 LEE Ontario-North -
04/01/1996 LEE Quebec 8
04/01/1996 LEE Manitoba 9
04/01/1996 GOUNOT Ontario-South 3
04/01/1996 GOUNOT Ontario-North 1
04/01/1996 GOUNOT Quebec 3
04/01/1996 GOUNOT Manitoba 7

41 record(s) selected.

四、安装补丁
安装 DB2 补丁前的注意事项：
由于补丁解压后单个文件大于2G，因此需在/etc/security/limits中将参数fsize的值改为-1
注：1、使用root帐户进行解压缩必须把fsize的值改为-1，用db2inst1帐户进行解压缩需用root帐户把压缩文件的权限改为777。
# chmod –R 777 压缩文件名
2、在安装补丁之前最好先创建数据库
在建立数据库之后，运行db2set DB2CODEPAGE=1386
开始安装之前，请先确实停止所有的 DB2 程序。
1. 执行 su – root 命令以切换至 root 权限。
2. 针对每个实例执行下列命令：
su – iname（db2inst1）
. $HOME/sqllib/db2profile
db2 force applications all
db2 terminate
db2stop
exit
其中 iname 代表实例拥有者名称。
如果您是 hacmp 使用者，则必须使用 ha_db2stop 命令停止 DB2，而不应使用
db2stop 命令。不然，db2stop 命令会触发失败事件。
3. 执行下列命令：
su – aname(dasusr1)
. $HOME/das/dasprofile
db2admin stop
exit
其中 aname 代表 DAS 拥有者名称。
4. 在 AIX 上，您也应执行 slibclean，以从内存中卸载未使用的共享档案
库，然后才进行安装：
/usr/sbin/slibclean
5. 停止所有正在使用 DB2 第 8 版的实例。若有正在使用 DB2 第 8 版的「错误
监督程序」，也必须加以停用。
安装DB2补丁
从 IBM 匿名 FTP 服务器下载第 8 版替代 FixPak，下载后的文件名为：FP9a_U800780.tar.Z
解压缩的步骤：
1、 uncompress FP9a_U800789.tar.Z,执行后生成的文件为FP9a_U800789.tar
2、 tar –tvf FP9a_U800789.tar,执行后生成的文件OD_14086
若要安装 DB2 补丁：
1. 进入OD_14086文件夹。
2. 输入 ./installFixPak 命令以启动安装。
./installFixPak –y (执行的命令)
注: 根据默认值，installFixPak命令将会确定 AIX 上所有已更新的档案集。
更新实例以使用新的 DB2 层次
在安装新的 DB2 层次之后，必须更新所有实例。
您必须以 root 身份登入来更新实例。针对每个实例，发出下列命令：
INSTHOME(/usr/opt/db2_08_01)/instance/db2iupdt iname(db2inst1)
其中 iname 代表实例名称，INSTHOME 代表适合您操作系统的安装目录。
当数据库管理服务器 (DAS) 实例存在，并且是 DB2 第 8 版 DAS 实例时，请执行
dasupdt 命令。若要更新 DAS 实例，请发出下列命令：
INSTHOME/instance/dasupdt dasname(dasusr1)
其中 dasname 代表 DAS 拥有者名称，INSTHOME 代表适合您操作系统的安装目录。
如需 db2iupdt 或 dasupdt 命令进一步的相关信息，请以 -h 选项执行这些命令。
重新启动实例
1. 以实例拥有者身份登入，然后输入 db2start 命令。
2. 在每一个实例重复。
若要重新启动管理服务器，请以 DAS 拥有者登入，然后执行 db2admin start 命令。
重新连结连结档案
您必须在安装之后，将 DB2 公用程序连结至所有的数据库。完成这个步骤，修正程序安装即完成，并会确保程序代码层次的正确使用。每个数据库只需执行一次连结的程序 (如下所述)。
重新连结 DB2 UDB 数据库
引用修正程序之后，您必须执行下列命令集之一：
在命令提示下输入：
db2 terminate
db2 CONNECT TO
db2 BIND /@db2ubind.lst BLOCKING ALL GRANT PUBLIC
db2 BIND /@db2cli.lst BLOCKING ALL GRANT PUBLIC
db2 terminate
或
在 DB2 命令行下输入：
TERMINATE
CONNECT TO
BIND /@db2ubind.lst BLOCKING ALL GRANT PUBLIC
BIND /@db2cli.lst BLOCKING ALL GRANT PUBLIC
TERMINATE
其中 代表公用程序应连接的数据库名称， 代表连结档案所在
目录的完整路径名称 (如 $HOME(/home/db2inst1)/sqllib/bnd，其中 $HOME 代表数据库服务器的实例之起始目录)。 db2ubind.lst 与 db2cli.lst包含用于 DB2 UDB 所必要的连
结档案清单。

安装过程基本上点选“next”即可，有以下几点需要注意 1． 在选择要安装的产品包时，要选中安装“开发工具包”，因为DB2运行环境需要其中的两个库：glibc 版本 2.1.2 或更新版本，libstdc++ 版本 2.9.0。 2． 可以在安装过程中设置网络参数，如IP地址、网关等，当然你也可以在安装完成后在操作系统命令行完成。

(2) DB2产品安装 本次使用的安装介质为DB2 for Linux安装光盘，其中包括 1． DB2 UDB for Linux Enterprise Edition 2． DB2 Connect Enterprise Edition 3． DB2 Application Development Development Tool 4． DB2 Administration Client

本次测试的目的是希望通过DB2 的产品连上社保局的AS/400下的DB2数据库并能存取数据库，所有我们只需安装Connect产品。

在安装DB2产品之前，你必须安装公用域程序包pdksh，该包可以从Linux安装盘中获得(目前使用的版本为第二张安装盘)，安装步骤如下： #mkdir db2 #mount –t iso9660 –o ro /dev/cdrom db2 #rpm –ivh /root/db2/RedHat/RPMS/pdksh…rpm #umount db2 然后就可以安装DB2产品。 如果系统提示找不到共享库：libncurses.so.4，进行如下操作： #ln –sf /usr/lib/libncurses.so.5 /usr/lib/libncurses.so.4

#mount /dev/cdrom [...]]]> 安装
(1) 操作系统安装
本次测试的操作系统环境为RedHat Linux7.2 Professional，内核 2.2.12 或更新版本

安装过程基本上点选“next”即可，有以下几点需要注意
1． 在选择要安装的产品包时，要选中安装“开发工具包”，因为DB2运行环境需要其中的两个库：glibc 版本 2.1.2 或更新版本，libstdc++ 版本 2.9.0。
2． 可以在安装过程中设置网络参数，如IP地址、网关等，当然你也可以在安装完成后在操作系统命令行完成。

(2) DB2产品安装
本次使用的安装介质为DB2 for Linux安装光盘，其中包括
1． DB2 UDB for Linux Enterprise Edition
2． DB2 Connect Enterprise Edition
3． DB2 Application Development Development Tool
4． DB2 Administration Client

本次测试的目的是希望通过DB2 的产品连上社保局的AS/400下的DB2数据库并能存取数据库，所有我们只需安装Connect产品。

在安装DB2产品之前，你必须安装公用域程序包pdksh，该包可以从Linux安装盘中获得(目前使用的版本为第二张安装盘)，安装步骤如下：
#mkdir db2
#mount –t iso9660 –o ro /dev/cdrom db2
#rpm –ivh /root/db2/RedHat/RPMS/pdksh…rpm
#umount db2

然后就可以安装DB2产品。
如果系统提示找不到共享库：libncurses.so.4，进行如下操作：
#ln –sf /usr/lib/libncurses.so.5 /usr/lib/libncurses.so.4

#mount /dev/cdrom db2
#/root/db2/db2setup

选择安装DB2 Connect EE，根据提示完成安装。

安装完Connect 产品后，就要创建一个DB2的实例用来生成连接环境，在安装界面选择”create”实例，随后的选择均可采用缺省。

实例创建完成后，系统会生成一个登录用户db2inst1，缺省密码ibmdb2，我们将会用这个帐号/密码登录到操作系统并连接到AS/400。

设置
(1) 必须完成相关的网络设置以保证到社保局的物理链路畅通
相关的命令：
#ifconfig eth0 132.92.21.204 netmask 255.255.0.0 //设置IP
#route add default gw 132.92.21.254 //设置缺省路由
#traceroute 97.0.0.1 //跟踪到目的主机的路由
#ping 97.0.0.1 //测试网络
#route //查看路由

网络配置文件(每次操作系统启动时自动从该文件加载)
/etc/sysconfig/network-scripts/ifcfg-eth0

(2) 更新hosts和services文件
编辑/etc/hosts文件，增加一行
97.0.0.8 as400
编辑/etc/services文件，增加一行
ddm 446/tcp
(3) 以db2inst1帐号登录
(4) 启动db2，在命令行进行如下设置：
db2=>;catalog tcpip node zstax remote as400 server ddm
db2=>;catalog dcs db localdb as s653p86m
db2=>;catalog database localdb as zsins at node zstax authentication dcs
db2=>;terminate

(5) 测试到AS400的连接
db2=>;connect to zsins user XXXXX using XXXXXX
如果成功连接，会返回AS400的服务器的有关信息

(6) 存取数据库
如果提示”NULLID.****”包未找到，在DB2的安装包目录找到相应的文件，这里我们需要安装db2clpcs.bnd
db2=>;bind /usr/IBMdb2/V7.1/bnd/db2clpcs.bnd blocking all grant public

然后你就可以对数据库进行存取操作

　　本文档介绍在SuSE Linux Enterprise Server v8.0(SLES 8)上安装配置DB2 UDB Enterprise Serverv8.2双机互备的高可靠性方案的基本步骤。该方案配合采用SLES的卷管理器(LVM)和Veritas Cluster Server v2.2(VCS 2.2)作为HA实现组件。

2. 概述

　本文档假定读者已经理解双机互备的HA方案的基本概念。

2.1. 双机互备HA方案的基本步骤

　　建立一个双机互备方案的基本步骤是： 1. 确定基本参数(如IP地址、存储空间，等等。本方案的参数均为示范参数，读者需要根据实际环境替换) 2. 配置共享存储(本方案不涉及共享存储方案的配置) 3. 在两台节点上分别安装应用(在本方案中是DB2 UDB) 4. 在一台节点上对应用作初始配置(在本方案中是在共享存储上建立DB2数据库) 5. 在另一台节点上引入共享存储上的配置(在本方案中是对共享存储上的数据库做catalog操作) 6. 在两台节点上分别手动测试应用 7. 配置HA Cluster管理软件(在本方案中是VCS) 8. 测试HA Cluster管理软件可以成功接管资源

2.2. 假设

　　本文档假定采用以下示例环境，SLES与VCS已在节点上正确安装，SLES的共享存储已经正确连接，VCS的心跳连接已经正确配置。 2.2.1. 存储

　　各节点上需要足够的本地磁盘空间，来安装DB2 UDB的可执行代码及实例。

　　本方案需要足够的共享存储空间，来放置数据库数据。

　　假定共享存储上分配给DB2数据库的卷组名为/dev/datavg1，逻辑卷名为/dev/datavg1/db2lv1(使用SLES的LVM服务)，在两个节点上的挂接点名为/home/db2data，且已正确格式化为合适的文件系统(Veritas工程师指出在SLES 8上VCS 2.2不支持ext3文件系统，建议格式化时指定ext2，在SLES 9和VCS 4.1上不存在这个问题)。注意这个挂接点要在fstab文件中配置为启动时不自动挂接。

　　数据库其他表空间可以建立在共享存储的其他卷上，如果是文件系统，同样要配置为不自动挂接。本文档暂不讨论。

2.2.2. 节点

　　本HA方案采用两个服务器节点做主从互备，以下分别称为Active节点和Passive节点。这两个节点具有相同的硬件和操作系统配置。

2.2.3. 网络

　　对外的IP网络。假定该方案中DB2 UDB对外提供服务使用的浮动IP(Floating IP)为192.168.10.110，Active节点的物理IP为192.168.10.11，Passive节点的物理IP为192.168.10.12。

　HA管理软件需要一组内部IP来管理双机间的心跳连接。心跳IP不在本文档范围内。

3. 配置步骤 [...]]]> 1. 摘要

　　本文档介绍在SuSE Linux Enterprise Server v8.0(SLES 8)上安装配置DB2 UDB Enterprise Serverv8.2双机互备的高可靠性方案的基本步骤。该方案配合采用SLES的卷管理器(LVM)和Veritas Cluster Server v2.2(VCS 2.2)作为HA实现组件。

2. 概述

　本文档假定读者已经理解双机互备的HA方案的基本概念。

2.1. 双机互备HA方案的基本步骤

　　建立一个双机互备方案的基本步骤是：
1. 确定基本参数(如IP地址、存储空间，等等。本方案的参数均为示范参数，读者需要根据实际环境替换)
2. 配置共享存储(本方案不涉及共享存储方案的配置)
3. 在两台节点上分别安装应用(在本方案中是DB2 UDB)
4. 在一台节点上对应用作初始配置(在本方案中是在共享存储上建立DB2数据库)
5. 在另一台节点上引入共享存储上的配置(在本方案中是对共享存储上的数据库做catalog操作)
6. 在两台节点上分别手动测试应用
7. 配置HA Cluster管理软件(在本方案中是VCS)
8. 测试HA Cluster管理软件可以成功接管资源

2.2. 假设

　　本文档假定采用以下示例环境，SLES与VCS已在节点上正确安装，SLES的共享存储已经正确连接，VCS的心跳连接已经正确配置。

2.2.1. 存储

　　各节点上需要足够的本地磁盘空间，来安装DB2 UDB的可执行代码及实例。

　　本方案需要足够的共享存储空间，来放置数据库数据。

　　假定共享存储上分配给DB2数据库的卷组名为/dev/datavg1，逻辑卷名为/dev/datavg1/db2lv1(使用SLES的LVM服务)，在两个节点上的挂接点名为/home/db2data，且已正确格式化为合适的文件系统(Veritas工程师指出在SLES 8上VCS 2.2不支持ext3文件系统，建议格式化时指定ext2，在SLES 9和VCS 4.1上不存在这个问题)。注意这个挂接点要在fstab文件中配置为启动时不自动挂接。

　　数据库其他表空间可以建立在共享存储的其他卷上，如果是文件系统，同样要配置为不自动挂接。本文档暂不讨论。

2.2.2. 节点

　　本HA方案采用两个服务器节点做主从互备，以下分别称为Active节点和Passive节点。这两个节点具有相同的硬件和操作系统配置。

2.2.3. 网络

　　对外的IP网络。假定该方案中DB2 UDB对外提供服务使用的浮动IP(Floating IP)为192.168.10.110，Active节点的物理IP为192.168.10.11，Passive节点的物理IP为192.168.10.12。

　HA管理软件需要一组内部IP来管理双机间的心跳连接。心跳IP不在本文档范围内。

3. 配置步骤

3.1. DB2 UDB安装、配置步骤

3.1.1. 建立用户和组

　　在两台节点上分别在root下执行以下命令:
　　groupadd –g 900 db2iadm1
　　groupadd –g 901 db2fadm1
　　groupadd –g 902 dasadm1
　　useradd –g db2iadm1 –u 800 –d /home/db2inst1 –s /bin/bash db2inst1
　　useradd –g db2fadm1 –u 801 –d /home/db2fenc1 –s /bin/bash db2fenc1
　　useradd –g dasadm1 –u 802 –d /home/dasusr1 –s /bin/bash dasusr1
　　组ID和用户ID可以根据实际情况选择，但务必保证在两台节点上相同的用户名/组名具有相同的ID。

3.1.2. 安装DB2 UDB产品代码
　　在两台节点上分别在root用户下执行以下命令:
　　cd
　　./db2install –p DB2.ESE
　　cd /opt/IBM/db2/V8.1/adm
　　./db2licm –a /db2/license/db2ese.lic

　　其中，是DB2 UDB ESE安装介质所在目录。

3.1.3. 建立实例

　　在两台节点上分别在root用户下执行以下命令:

　　cd /opt/IBM/db2/V8.1/instance

　　./db2icrt –p 50000 –u db2fenc1 db2inst1

3.1.4. 建立DAS

　　在两台节点上分别在root用户下执行以下命令:

　　cd /opt/IBM/db2/V8.1/instance

　　./dascrt –u dasusr1

3.1.5. 建立数据库

　　在Active节点上在root用户下执行以下命令:
　　mount /dev/datavg1/db2lv1 /home/db2data
　　su – db2inst1
　　db2start
　　db2 create database on /home/db2data
　　db2stop
　　exit
　　umount /home/db2data
　　其中，是数据库名。

3.1.6. Catalog数据库
　　在Passive节点上在root用户下执行以下命令:
　　mount /dev/datavg1/db2lv1 /home/db2data
　　su – db2inst1
　　db2start
　　db2 catalog database on /home/db2data
　　db2stop
　　exit
　　umount /home/db2data
　其中，是上一步骤建立的数据库名

3.1.7. 检验DB2配置
　　在Active节点上，在root用户下执行以下命令:
　　mount /dev/datavg1/db2lv1 /home/db2data
　　su – db2inst1
　　db2start
　　db2 connect to
　　db2 create table T (ID INTEGER)
　db2 connect reset
　db2stop
　　exit
　umount /home/db2data
　　检验上述命令均无出错信息。

　　在Passive节点上，在root用户下执行以下命令:
　　mount /dev/datavg1/db2lv1 /home/db2data
　　su – db2inst1
　　db2start
　　db2 connect to
　　db2 drop table T
　　db2 connect reset
　　db2stop
　　exit
　　umount /home/db2data
　　检验上述命令均无出错信息。

3.2. VCS配置
　在VCS中，建立DB2资源组，在组中配置浮动IP、Application等资源，将Application的启动、停止等命令脚本配置为db2start、db2stop、db2admin start和db2admin stop，将Application的监视命令脚本配置为ps命令，监视db2sysc和db2dasrrm进程。

需要找到光盘上的２个中文支持字体包安装上即可. 文件名如下,注意不同版本文件明后面数字部分可能会不同,其代表版本号.下面是Red Hat Enterprise Linux 5.0版本下的中文包文件名. fonts-chinese-3.02-9.6.el5.noarch.rpm fonts-ISO8859-2-75dpi-1.0-17.1.noarch.rpm

分别双击上面的2个文件并安装,完毕后无需从新启动系统即可支持中文,(可能需要关闭然后从新打开需要显示中文的应用程序)．

这种方法，也适用于rhel5.4版本。

二、websphere 创建概要文件脚本.

　　创建概要文件：

　　方案一：./manageprofiles.sh -create -profileName AppSrv01

　　-profilePath /opt/IBM/WebSphere/AppServer/profiles/AppSrv01

　　-templatePath /opt/IBM/WebSphere/AppServer/profileTemplates/default

　　方案二：开始－程序－IBM WebSphere-Application Server-Profile Management Tool, 按照提示创建。

三、解决AppSrv02概要文件删除不彻底问题。

　　删除概要文件：

　　方案一：

　　1.找到profileRegistry.xml，在目录IBM\WebSphere\AppServer\properties里,去掉想删除的profile的配置即可。 　　2.删除profileName.bat 在目录IBM\WebSphere\AppServer\properties\fsdb里，删除

　　3.将profile的实际存储目录及内容删除，如：D:\IBM\WebSphere\AppServer\profiles\AppSrv01

　　方案二：

　　使用命令 manageprofiles.bat -delete -profileName profileNam

可以AppServer\properties\profileRegistry.xml下把节点配置删除，然后把profile下相应文件夹和程序启动的快捷方式都删除就可以.

2、本机地址通过DHCP 获取从兴内部IP。 3、并请求从兴刘工协助完成ftp 文件上传到目标机上

4、连接方式，就是通过手提电脑连入一台WINDOWS2003，然后通过这台WINDOWS2003上的xmanager连入到目标机中。

5、其他要求： 管理用户名与口令设置：admin/admin(样本samples的口令也是admin，在S1QDJZYY有装samlpes，在S2QDJZYY没有装这个样本包)

主机首先用图形化安装，得到dmgr01,appsrv01 文件，备机也用图形化安装，得到apparv01 ,然后主机与备机都通过字符脚本形式，建多一个appsrv02 profileName。 安装目录放在 /usr/IBM目录下。

三、安装前其他事项检查 1、Df 命令看空间，/install下空间足够 2、hostname主机名检查，主机名没有下划线，正常 3、系统补丁检查 uname 看操作系统与版本，正常 4、集群内的主、备两机要互相PING通，在HOSTS文件中要互相加主机IP与HOSTNAME 在每台机的HOSTS文件中增加对方的IP地址与名称，来建集群时用 此步是把备机上的server1节点加入主机的dmgr01上成功的前提 5、 群集安装时，确认所有机子的日期要一致,要同步

四、WAS安装过程 1、安装与节点设置 在目标机的终端格式直接操作，在aix中执行安装 注意：安装目录注意修改默认opt为指定目录/usr/

Was/install.sh执行，在 S1QDJZYY下选择cell单元（dmgr+application，并自动联合，）安装，在S2QDJZYY下选择application安装。

两机各自完成后，在S1QDJZYY下，在profiles/dmgr01/bin下执行 ./startManager.sh启动服务 然后到/profiles/appsvr01/bin下执行./startNode.sh启动节点代理 然后可到/profiles/appsvr01/bin下执行./startSever.sh server1启动服务

在S2QDJZYY下，在profiles/appsvr01/bin下执行 ./addNode.sh xxx.xxx.xxx.xxx 8879 输入用户与口令admin,admin 看节点联结完成后，再执行./startNode.sh启动节点代理。 执行./startServer.sh server1可启动服务

此时打开控制台 http:// xxx.xxx.xxx.xxx :9060/ibm/console，输入admin/admin后，打开环境->节点管理，可看到两个受控节点；打开application server可看到两个服务server1，并且状态是已启动状态。

2、集群建立 去application server下删除两个独立的SERVER1。然后到cluster中建立一个新的集群gdjzcluster。 然后在NODE1、NODE2下分别建立server1。加入集群。

3、去节点管理那里做下同步节点 4、启动集群，可以看到成功启动即可。

五、安装HTTP与PLUGINS 停止上面启动的集群，安装http server与plugins 安装http server时，注意用户与组那里设成nobody,管理用户与口令设成admin 其他步骤按提示进行。 安装目录注意修改默认opt为指定目录usr

安装后，可在http server/bin目录下执行./apachectl start与/adminctl start启动apach服务与管理。看logs下的admin_err.log，提示成功即可。

六、安装appsrv02 ，在S1QDJZYY 与S2QDJZYY用字符脚本建立appsrv02 在S1QDJZYY下： cd /usr/IBM/WebSphere/AppServer/bin [...]]]> 硬件平台：p759
操作系统：aix 5.3
本次要安装：WAS 7，
一、 安装前介质准备
以上三类文件分别放在两台机的/tmp/was_install目录下，子目录分别为WAS,,IHS,plugin ,然后解压。
Guzip *.gz
Tar xvf *.tar
准备安装
二、安装要求：
1、两台机，做成集群，S1QDJZYY做管理控制台，S2QDJZYY做受控节点
拓朴如下：
主机名 IP 安装软件（组件）
S1QDJZYY xxx.xxx.xxx.xxx主 WASND ( WAS，DM) +httpserver+plugin
S2QDJZYY xxx.xxx.xxx.xxx备 WASND( WAS) + httpserver+plugin

2、本机地址通过DHCP 获取从兴内部IP。
3、并请求从兴刘工协助完成ftp 文件上传到目标机上

4、连接方式，就是通过手提电脑连入一台WINDOWS2003，然后通过这台WINDOWS2003上的xmanager连入到目标机中。

5、其他要求：
管理用户名与口令设置：admin/admin(样本samples的口令也是admin，在S1QDJZYY有装samlpes，在S2QDJZYY没有装这个样本包)

主机首先用图形化安装，得到dmgr01,appsrv01 文件，备机也用图形化安装，得到apparv01 ,然后主机与备机都通过字符脚本形式，建多一个appsrv02 profileName。
安装目录放在 /usr/IBM目录下。

三、安装前其他事项检查
1、Df 命令看空间，/install下空间足够
2、hostname主机名检查，主机名没有下划线，正常
3、系统补丁检查 uname 看操作系统与版本，正常
4、集群内的主、备两机要互相PING通，在HOSTS文件中要互相加主机IP与HOSTNAME
在每台机的HOSTS文件中增加对方的IP地址与名称，来建集群时用
此步是把备机上的server1节点加入主机的dmgr01上成功的前提
5、 群集安装时，确认所有机子的日期要一致,要同步

四、WAS安装过程
1、安装与节点设置
在目标机的终端格式直接操作，在aix中执行安装
注意：安装目录注意修改默认opt为指定目录/usr/

Was/install.sh执行，在 S1QDJZYY下选择cell单元（dmgr+application，并自动联合，）安装，在S2QDJZYY下选择application安装。

两机各自完成后，在S1QDJZYY下，在profiles/dmgr01/bin下执行
./startManager.sh启动服务
然后到/profiles/appsvr01/bin下执行./startNode.sh启动节点代理
然后可到/profiles/appsvr01/bin下执行./startSever.sh server1启动服务

在S2QDJZYY下，在profiles/appsvr01/bin下执行
./addNode.sh xxx.xxx.xxx.xxx 8879
输入用户与口令admin,admin
看节点联结完成后，再执行./startNode.sh启动节点代理。
执行./startServer.sh server1可启动服务

此时打开控制台 http:// xxx.xxx.xxx.xxx :9060/ibm/console，输入admin/admin后，打开环境->节点管理，可看到两个受控节点；打开application server可看到两个服务server1，并且状态是已启动状态。

2、集群建立
去application server下删除两个独立的SERVER1。然后到cluster中建立一个新的集群gdjzcluster。
然后在NODE1、NODE2下分别建立server1。加入集群。

3、去节点管理那里做下同步节点
4、启动集群，可以看到成功启动即可。

五、安装HTTP与PLUGINS
停止上面启动的集群，安装http server与plugins
安装http server时，注意用户与组那里设成nobody,管理用户与口令设成admin
其他步骤按提示进行。
安装目录注意修改默认opt为指定目录usr

安装后，可在http server/bin目录下执行./apachectl start与/adminctl start启动apach服务与管理。看logs下的admin_err.log，提示成功即可。

六、安装appsrv02 ，在S1QDJZYY 与S2QDJZYY用字符脚本建立appsrv02
在S1QDJZYY下：
cd /usr/IBM/WebSphere/AppServer/bin
./manageprofiles.sh -create -profileName AppSrv02
-profilePath /usr/IBM/WebSphere/AppServer/profiles/AppSrv02
-templatePath /usr/IBM/WebSphere/AppServer/profileTemplates/default
-hostName S1QDJZYY -enableAdminSecurity true
-adminUserName admin -adminPassword admin -samplesPassword admin
在S2QDJZYY下：
cd /usr/IBM/WebSphere/AppServer/bin
./manageprofiles.sh -create -profileName AppSrv02
-profilePath /usr/IBM/WebSphere/AppServer/profiles/AppSrv02
-templatePath /usr/IBM/WebSphere/AppServer/profileTemplates/default
-hostName S2QDJZYY -enableAdminSecurity true
-adminUserName admin -adminPassword admin -samplesPassword admin

七、将appsrv02 加入dmg01。
在S1QDJZYY下：
cd /usr/IBM/WebSphere/AppServer/appsrv02/bin
./addNode.sh localhost 8879
输入 admin admin
在S2QDJZYY下：
cd /usr/IBM/WebSphere/AppServer/appsrv02/bin
./addNode.sh xxx.xxx.xxx.xxx 8879
输入admin admin

八、现在在后台应该可以看到新增加两个节点。然后针对这两个节点做应用一机的server2 与应用二机的server2的集群 .应用一机的server3与应用二机的server3的的集群，建立的过程与建立server1的集群的步骤一样。这里就不详述。

完成！

服务器：Red hat Enterprise Linux 5

终端：Xmanager 3.0

服务器配置：－－－－－－－－－－－－－－－－－－－－－－－－ 1. 配置 XDM

(1). Change runlevel to 5 id:5:initdefault: 修改 /etc/inittab，将运行级别设置为5，即: id:5:initdefault:

(2). Enable XDMCP

修改 /etc/gdm/custom.conf，

将 [xdmcp] 部分的 Enable 设置为 1，即： [xdmcp] Enable=1 [...]]]> 具体方法如下:

服务器：Red hat Enterprise Linux 5

终端：Xmanager 3.0

服务器配置：－－－－－－－－－－－－－－－－－－－－－－－－
1. 配置 XDM

(1). Change runlevel to 5
id:5:initdefault:
修改 /etc/inittab，将运行级别设置为5，即:
id:5:initdefault:

(2). Enable XDMCP

修改 /etc/gdm/custom.conf，

将 [xdmcp] 部分的 Enable 设置为 1，即：
[xdmcp]
Enable=1
Post=177
将 [security] 部分的 DisallowTCP 设置为 false，即：
[security]
DisallowTCP=false
2. 配置防火墙 (TCP/UDP Ports) / 若已经关闭防火墙，则忽略这一步
Open UDP port 177 from the PC to the remote host direction.
Open incoming TCP ports 6000~6010 from the remote host to your PC.
3. 重新启动服务器，即输入下面的命令即可：
# init 3; init 5
终端配置
－－－－－－－－－－－－－－－－－－－－－－－－
1、点击 Xmanager 图标，打开 Xbrowser
这时 Xbrowser 窗口中会显示局域网中所有的可用服务器

Option Name (-OPT) WebSphere Application Server Network Deployment

Values Default

allowNonRootSilentInstall “true | false” Commented

disableOSPrereqChecking “true | false” Commented

disableNonBlockingPrereqChecking “true | false” Commented

checkFilePermissions “true | false” Commented

feature “noFeature | samplesSelected | languagepack.console.all | languagepack.server.all” “samplesSelected”

installLocation Any valid directory path app_server_root directories for root and non-root installers

installType “installNew | addFeature” “installNew”

profileType “standAlone | management | cell | [...]]]> 选项参考：

Option Name (-OPT)
WebSphere Application Server Network Deployment

Values
Default

allowNonRootSilentInstall
“true | false”
Commented

disableOSPrereqChecking
“true | false”
Commented

disableNonBlockingPrereqChecking
“true | false”
Commented

checkFilePermissions
“true | false”
Commented

feature
“noFeature | samplesSelected | languagepack.console.all | languagepack.server.all”
“samplesSelected”

installLocation
Any valid directory path
app_server_root directories for root and non-root installers

installType
“installNew | addFeature”
“installNew”

profileType
“standAlone | management | cell | custom | none | secureProxy”
“cell”

silentInstallLicenseAcceptance
“true | false”
“false”

cimSelected
“true | false”
Commented

cimRepositoryLocation
Any valid directory path
Commented

traceFormat
ALL | text | XML
Commented

traceLevel
OFF | SEVERE | WARNING | INFO | CONFIG | FINE | FINER | FINEST
Commented

PROF_adminUserName
Any valid user ID
Empty string

PROF_adminPassword
Any valid user password
Empty string

PROF_appServerProfileName
A valid profile name
Commented

PROF_appServerNodeName
A string with valid characters
Commented

PROF_cellName
A string with valid characters
Commented

PROF_defaultPorts
Commented | Uncommented
Commented

PROF_dmgrAdminPassword
Valid deployment manager administrative user password
Commented

PROF_dmgrAdminUserName
Valid deployment manager administrative user name
Commented

PROF_dmgrHost
Host name of the deployment manager
Commented

PROF_dmgrPort
SOAP port of the deployment manager
Commented

PROF_dmgrProfileName
A valid profile name
Commented

PROF_enableAdminSecurity
“true | false”
“true”

PROF_hostName
Any valid host name
Commented

PROF_isDefault
Commented | Uncommented
Commented

PROF_nodeName
Any valid and unique node name
Commented

PROF_nodeOmitAction
Valid name of a configuration action for the cell
Commented

PROF_omitAction
Name of a configuration action
Commented

PROF_portsFile
Any valid file path to a valid ports file
Commented

PROF_profileName
Any valid profile name string
Commented

PROF_profilePath
Any valid file path. See the description of profile_root in Directory conventions for default values.
Commented

PROF_serverType
DEPLOYMENT_MANAGER | JOB_MANAGER | ADMIN_AGENT
Commented

PROF_serverName
Any application server name, such as server1
Commented

PROF_startingPort
Any valid port number
Commented

PROF_validatePorts
Commented | Uncommented
Commented

PROF_webServerCheck
“true | false”
Commented

PROF_webServerHostname
A valid host name of the system with the Web server
Commented

PROF_webServerInstallPath
Any valid directory path to the Web server
Commented

PROF_webServerName
A valid name of a valid Web server
Commented

PROF_webServerOS
linux | windows | aix | hp | solaris | os390 | i5os
Commented

PROF_webServerPluginPath
Any valid directory path to the Web server plug-ins
Commented

PROF_webServerPort
A valid port to access the Web server
Commented

PROF_webServerType
IHS | IIS | SUNJAVASYSTEM | DOMINO | APACHE | HTTPSERVER_ZOS
Commented

PROF_winserviceAccountType
specified user | localsystem
Commented

PROF_winserviceCheck
“true | false”
Commented

PROF_winserviceStartupType
manual | automatic | disabled
Commented

PROF_winservicePassword
The password of the valid specified user
Commented

PROF_winserviceUserName
The name of the valid specified user
Commented

例式：已测试成功的例式，默认安装Dmgr01/AppSrv01

新安装脚本：

自动创建Dmgr01和AppSrv01

-OPT silentInstallLicenseAcceptance=”true”

-OPT installType=”installNew”

-OPT profileType=”cell”

-OPT feature=”noFeature”

-OPT PROF_enableAdminSecurity=”true”

-OPT PROF_adminUserName=admin

-OPT PROF_adminPassword=admin

-OPT installLocation=”/opt/IBM/WebSphere/AppServer”

添加特征脚本：

-OPT silentInstallLicenseAcceptance=”true”

-OPT installType=”addFeature”

-OPT feature=”languagepack.console.all”

-OPT feature=”languagepack.server.all”

-OPT feature=”samplesSelected”

-OPT PROF_enableAdminSecurity=”true”

-OPT PROF_adminUserName=admin

-OPT PROF_adminPassword=admin

-OPT PROF_samplesPassword=admin

-OPT installLocation=”/opt/IBM/WebSphere/AppServer”

或者只安装websphere：

-OPT silentInstallLicenseAcceptance=”true”

-OPT installType=”installNew”

-OPT profileType=”none”

-OPT feature=”languagepack.console.all”

-OPT feature=”languagepack.server.all”

-OPT feature=”samplesSelected”

-OPT PROF_enableAdminSecurity=”true”

-OPT PROF_adminUserName=admin

-OPT PROF_adminPassword=admin

-OPT installLocation=”/opt/IBM/WebSphere/AppServer”

参考：

http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/rxml_manageprofiles.html

http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/welcome_express.html

注意：

1、在联合节点之前要在/etc/hosts中加入相关的IP 地址及主机名：

例如：

192.168.11.44 rhost1

192.168.11.45 rhost2

2、注意防火墙设置，添加服务端口或关闭防火墙。

否则会导致不能联合节点

创建部署管理器概要：

./manageprofiles.sh -create -profileName Dmgr001 -templatePath “/opt/IBM/WebSphere/AppServer/profileTemplates/management” -serverType DEPLOYMENT_MANAGER -nodeName Dmgr001Node -cellName Dmgr001NodeCell -hostName rhost2 -dmgrAdminPassword admin -dmgrAdminUserName admin -isDefault -defaultPorts

-enableAdminSecurity true

添加密码：

-adminUserName admin -adminPassword admin

./manageprofiles.sh -create -profileName Dmgr001 -templatePath “/opt/IBM/WebSphere/AppServer/profileTemplates/management” -serverType DEPLOYMENT_MANAGER -nodeName Dmgr001Node -cellName Dmgr001NodeCell -hostName 192.168.11.36 -isDefault –defaultPorts

./manageprofiles.sh -create -profileName Dmgr001 -templatePath “/opt/IBM/WebSphere/AppServer/profileTemplates/management” -serverType DEPLOYMENT_MANAGER -nodeName Dmgr001Node -cellName Dmgr001NodeCell -hostName rhost -adminUserName admin -adminPassword admin -isDefault -defaultPorts

创建一个自定义可管理概要并添加到部署管理概要：

./manageprofiles.sh -create -profileName Custom01 -templatePath”/opt/IBM/WebSphere/AppServer/profileTemplates/managed” -nodeName CustomNode01 -cellName CustomNodeCell01 -hostName localhost -isDefault -dmgrHost localhost -dmgrPort 8879 -defaultPorts

先创建自定义概要再用addNode 添加到部署管理概要：

./manageprofiles.sh -create -profileName Custom001 -templatePath “/opt/IBM/WebSphere/AppServer/profileTemplates/managed” -nodeName CustomNode001 -cellName CustomNodeCell001 -hostName wangtietang -isDefault -defaultPorts

addNode.bat 192.168.11.36 8879 -profileName Custom001 -username admin -password admin

注意联合节点时在主机/etc/hosts中加入相关的服务器信息，例如：192.168.11.36 rhost2

添加部署管理器节点：

manageprofiles.bat -create -profileName Dmgr001 -templatePath “D:\Program Files\IBM\WebSphere\AppServer\profileTemplates\management” -serverType DEPLOYMENT_MANAGER -nodeName Dmgr001Node -cellName Dmgr001NodeCell -hostName 192.168.11.2 -dmgrAdminPassword admin -dmgrAdminUserName admin -enableAdminSecurity true -adminUserName admin -adminPassword admin -isDefault -defaultPorts

未启用安全添加节点及server及联合节点：

manageprofiles.bat -create -profileName Custom01 -templatePath “D:\Program Files\IBM\WebSphere\AppServer\profileTemplates\managed” -nodeName CustomNode01 -cellName CustomNodeCell01 -hostName 192.168.11.2 -isDefault -dmgrHost 192.168.11.2 -dmgrPort 8879 -defaultPorts

启用安全时添加节点及server：

manageprofiles.bat -create -profileName Custom001 -templatePath “D:\Program Files\IBM\WebSphere\AppServer\profileTemplates\managed” -nodeName CustomNode001 -cellName CustomNodeCell001 -hostName 192.168.11.2 -isDefault -defaultPorts

启用安全时联合节点：

addNode.bat 192.168.11.2 8879 -profileName Custom001 -username admin -password admin

启用安全时添加节点及server：

manageprofiles.bat -create -profileName Custom002 -templatePath “D:\Program Files\IBM\WebSphere\AppServer\profileTemplates\managed” -nodeName CustomNode002 -cellName CustomNodeCell002 -hostName 192.168.11.2 -isDefault -defaultPorts

启用安全时联合节点：

addNode.bat 192.168.11.2 8879 -profileName Custom002 -username admin -password admin

或

默认：

./manageprofiles.sh -create -profileName Custom001 -templatePath “/opt/IBM/WebSphere/AppServer/profileTemplates/managed” -hostName rhost2 -isDefault -defaultPorts

./addNode.sh rhost1 8879 -profileName Custom001 -username admin -password admin

例式：

./install -options /opt/setup/setup.txt -silent

-OPT silentInstallLicenseAcceptance=”true”

-OPT installType=”installNew”

-OPT profileType=”cell”

-OPT feature=”languagepack.console.all”

-OPT feature=”languagepack.server.all”

-OPT feature=”samplesSelected”

-OPT PROF_enableAdminSecurity=”true”

-OPT PROF_adminUserName=admin

-OPT PROF_adminPassword=admin

-OPT PROF_samplesPassword=”admin”

-OPT installLocation=”/opt/IBM/WebSphere/AppServer”

-OPT PROF_appServerProfileName=”MyServer01″

-OPT PROF_appServerNodeName=”MyNode01″

-OPT PROF_cellName=”MyCell01″

-OPT PROF_dmgrAdminUserName=admin

-OPT PROF_dmgrAdminPassword=admin

-OPT PROF_dmgrHost=”192.168.11.36″

-OPT PROF_dmgrProfileName=”MyDmgr01″

-OPT PROF_defaultPorts

-OPT PROF_hostName=”192.168.11.36″

-OPT PROF_isDefault

-OPT PROF_nodeName=”MyNode01″

IBM HTTP Server 静默安装：安装并创建plugin

脚本，双击打开：

#静默安装，是否接受license

-OPT silentInstallLicenseAcceptance=”true”

#安装目录

-OPT installLocation=”/opt/IBM/HTTPServer”

#HTTP监听端口

-OPT httpPort=”80″

#管理监听端口

-OPT adminPort=”8008″

#是否创建管理员权限，以进行IBM HTTP Server 管理服务器认证，用于使用WebSphere Application Server管理控制台进行IHS管理服务认证

-OPT createAdminAuth=”true”

#管理员用户名称

-OPT adminAuthUser=”admin”

#管理员用户密码

-OPT adminAuthPassword=”admin”

#管理员用户密码确认

-OPT adminAuthPasswordConfirm=”admin”

# ********************************************************************

# Set this to “true” to perform steps to setup IBM HTTP Administration

# Server on Linux and UNIX operating systems. When set to “true”, the

# installation grants a user ID write access to the necessary IBM HTTP

# Server and plug-in configuration files.

# ********************************************************************

#

-OPT runSetupAdmin=”true”

# *****************************************************************************

# Set createAdminUserGroup to “true” to create a user ID and group used

# to setup the IBM HTTP Administration Server on Linux and UNIX operating

# systems. If the user ID or Group previously exists, set createAdminUserGroup

# to “false”.

# *****************************************************************************

-OPT createAdminUserGroup=www

# **********************************************************************

# User ID and Group name used to setup IBM HTTP Administration Server on

# Linux and UNIX operating systems.

# **********************************************************************

-OPT setupAdminUser=”www”

-OPT setupAdminGroup=”www”

-OPT installPlugin=”true”

# **********************************************************************************

#

# Web server Definition Name

#

# A web server definition allows for Web server administration through the WebSphere

# admin console.

#

# Note : No spaces are allowed in the Web server definition name.

# **********************************************************************************

-OPT webserverDefinition=”webserver1″

# **********************************************************************************

#

# WebSphere Application Server Machine HostName

#

# Enter the hostname of the WebSphere Application Server machine.

#

# Note : Hostname is required when installPlugin is set to true. No spaces are

# allowed in the Hostname definition.

# **********************************************************************************

-OPT washostname=”rhost1″

# *******************************************

# End features for WebSphere Plugin for the

# IBM HTTP Server.

# *******************************************

转载于 http://blog.csdn.net/myloon/archive/2009/11/13/4809290.aspx

I found this solution:

http://drupal.org/node/76156

“That indicates that Drupal needed more memory than PHP was allowed to give it.

Increase [...]]]> 这些天，新开一个网站，主要是面向女性网站的，网址为：http://www.ladyfeel.net 女情网，想着在经营这个网站时，增加这个网站的购物车功能，就在网上找到这个ubercart ，一个drupal兼容性的很好的购物车模块。谁知。在装那些match的插件时，总是提示内存不足。。页面错误提示：Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 64 bytes) 等类似信息。上网找了找。找到这些信息：
I got this error:
“Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2761 bytes) in /home/gotantan/public_html/rwolfefamily/modules/views/views_cache.inc on line 146″

I found this solution:

http://drupal.org/node/76156

“That indicates that Drupal needed more memory than PHP was allowed to give it.

Increase PHP’s memory limit, either by adding:

memory_limit = 12M to your php.ini file (recommended, if you have access)
ini_set(‘memory_limit’, ’12M’); in your sites/default/settings.php file
php_value memory_limit 12M in your .htaccess file in the Drupal root
Some hosts allow a PHP.ini in the root of your site.

Depending on the amount of modules you have enabled and their ‘impact’ on the site you may need to increase the memory_limit even more (sometimes to 30 MB or more). Experiment with what memory value works for your needs.

You may need to restart your server before the php.ini settings take effect.”

俺试了试，都不行，就认为可能是俺没权限重启外国主机。致使设置不能生效。那联络上外国主机技术支持客服。跟对方沟通后。对方给了俺以下信息，就了无信息：
Your PHP.INI file is the file you need to modify in order to increase your memory limit.

the settings you will need to modify are these:

max_execution_time = 30 ; Maximum execution time of each script, in seconds (set this to something high like 300)

max_input_time = 60 ; Maximum amount of time each script may spend parsing request data (set this to something high like 600)

memory_limit = 10M ; Maximum amount of memory a script may consume (set this to something like 500M)

Then in the php config icon of your account, set your site to the php5 (single php.ini) settings as the Fast CGI is not compatible with some drupal installations. if you find that fast cgi works, great if not, just stay on the php 5 setting.

Also, you do Not need to , and you cannot reboot the server on bluehost. We have a special modification to our server that allows the php.ini files to be initialized on the fly and it does not need to be restarted every time a change is made. Therefore, make the changes in the php.ini and refresh your site a couple of times and the new settings will be applied.

To see if the settings you are making in your account are taking affect, put a phpinfo.php file in your account and use the

Lastly, do not use the php_flag variable in our server. The .htaccess file does not recognize that flag and it will result in your account producing a 500 error, just make your modifications to the php.ini file itself.

If the above memory fix does not solve your problem, there may be a file in the drupal that is limiting your memory usage. (as this line suggests here: “ini_set(‘memory_limit’, ’12M’); in your sites/default ttings.php file”)

If all the above doesn’t work, contact the bluehost support and drupal to see if there are any other fixes to your problem and/or any other files you may need to modify.

Thanks

没办法之下，那俺只好死马当活马医。最好终于解决这个问题。原来问题是在php.ini设置的允许内存不够大。之前设成32,64,128,256m都不行。最好，俺抱着试一试的心理，将允许内存大小设为1024m，却发现，可以成功安装上ubercart，在创建内存的选项里，终于见到产品的选项。。。至此，问题，得以解决。