ITPub博客

首页 > IT基础架构 > 网络安全 > TIM Server部署过程

TIM Server部署过程

原创 网络安全 作者:heiyandou 时间:2007-10-28 14:06:33 0 删除 编辑

简介:

一直想找个时间总结一下TIM和TAM的部署过程,终于找到时间了。下面也只是简单介绍TIM Server的部署过程。等有时间在总结TAM的部署过程。我对于我感觉稍微复杂和重要的一些步骤做了些详细的介绍,一些傻瓜式的安装步骤就不做详细的介绍了。可以参考相关的安装手册。

[@more@]

1. 安装DB2及其补丁(V8.1FP8)。安装DB2的过程很简单了,就不多说。在HP-UX下的安装稍微复杂一点,在windows和linux,aix下的安装很easy了。先检查系统是否符合安装条件,然后直接执行setup或者install。HP-UX下的安装请参考DB2在HP-UX下的安装手册

2. 安装ITDS及其补丁(V6.0FP4)

3. 创建TIM LDAP INSTANCE及其database。大致过程如下:
a. 创建timldap的instance用户(这里我把它叫timldap),把它的主组设置为idsldap(idsldap这个组在安装ITDS的时候就自动创建 了,不需要我们去创建)。
b. 创建instance和database。在x-windows的界面下执行idsxinst命令,将会调用itds的一个图形化工具。从这里可以创建ldap instance和database。这里我把这个instance命名为timldap(必须跟用户名一致),我把timldap下的database也命名为timldap
c.创建完成之后,需要配置一下。在x-windows的界面下执行idsxcfg命令,将会调用itds的一个图形化工具。从这里可以配置ldap instance和database。这里主要配置一下后缀名,就不多说。

4. TIM LDAP的instance和database创建好之后,当然就是要安装WAS(V5.1.1.3)了。大致过程如下:
a. 新建用户和组
用户

ID

pgrpgroupshome
mqmmqm /home/mqm
mqbrkrsmqbrkrs /home/mqbrkrs

用户组

ID

memeber
mqmroot,mqm,mqbrkrs
mqbrkrsroot,mqm,mqbrkrs



b. 安装wasv5.1。安装过程就很简单了,直接执行setup,就可以用图形化界面安装了。这里选择安装路径,把AppServer和IBMHttpServer都安装上去

c. 安装fp1补丁。首先执行一下. /opt/WebSphere/AppServer/bin/setupCmdLine.sh,如果是windows系统,应该是在was5.1的安装路径下,能找到setupCmdLine.bat,执行一下就OK了。然后执行./ updatewizard.sh(window下运行相应的安装文件),就开始安装补丁了。
d. 安装cf3补丁。直接执行./ updatewizard.sh

e. 安装efix,点击上面图片里面的Run Wizard Again,就可以继续执行安装过程了。选择Install fixes,Next

找到fixes文件存放的位置,Next

这样安装完成就OK了。

5. 创建TIM DATABASE的用户和组

[root@sense-redhat root]# groupadd timdb

[root@sense-redhat root]# useradd -g timdb -G timdb
[root@sense-redhat root]# passwd timdb
Changing password for user timdb.
New password:
BAD PASSWORD: it is based on a dictionary word
Retype new password:
passwd: all authentication tokens updated successfully.
[root@sense-redhat root]# su - timdb
[timdb@sense-redhat timdb]$ id
uid=510(timdb) gid=503(timdb) groups=503(timdb)

6. 创建用户enrole

[root@sense-redhat root]# useradd -g timdb enrole
[root@sense-redhat root]# passwd enrole
Changing password for user enrole.
New password:
BAD PASSWORD: it is based on a dictionary word
Retype new password:
passwd: all authentication tokens updated successfully.
[root@sense-redhat root]# su - timdb
[timdb@sense-redhat timdb]$ su - enrole
Password:
[enrole@sense-redhat enrole]$ exit

7. 创建tim database的instance

[root@sense-redhat bin]# cd ../instance
[root@sense-redhat instance]# ls
common daslist dasutil db2iauto db2icrt db2idrop db2ilist db2instcfg db2iset db2istop db2iupdt disp_msg
dascrt dasmigr db2ckmig db2icfg db2idbm db2iexec db2imchk db2inst.defs db2isetup db2istrt db2iutil native
dasdrop dasupdt db2clpid db2icknm db2idefs db2iinfo db2imigr db2ipcld db2isrv db2iuadm db2uit
[root@sense-redhat instance]# ./db2icrt -s ese -w 32 -u timdb timdb
DBI1070I Program db2icrt completed successfully.
[root@sense-redhat instance]# su - timdb
[timdb@sense-redhat timdb]$ db2ilist
db2inst1
idsldap
timldap
timdb
[timdb@sense-redhat timdb]$ db2level
DB21085I Instance "timdb" uses "32" bits and DB2 code release "SQL08021" with
level identifier "03020106".
Informational tokens are "DB2 v8.1.0.80", "s041221", "MI00099", and FixPak "8".
Product is installed at "/opt/IBM/db2/V8.1".
[timdb@sense-redhat timdb]$

8. 创建tim database
[timdb@sense-redhat timdb]$ db2 create db timdb using codeset UTF-8 territory USDB20000I The CREATE DATABASE command completed successfully.
[timdb@sense-redhat timdb]$

如果要把数据库创建到指定目录那通过如下步骤:
mkdir -p /opt/IBM/DB/itimdb
chown timdb:timdb /opt/IBM/DB/itimdb
db2 create db timdb on /opt/IBM/DB/itimdb using codeset UTF-8 territory US

9.确保TCPIP通讯

a. 执行 db2set -all DB2COMM,。
[timdb@sense-redhat timdb]$ db2set -all DB2COMM
[timdb@sense-redhat timdb]$

[timdb@sense-redhat timdb]$ db2set -all
[g] DB2SYSTEM=sense-redhat
[g] DB2ADMINSERVER=dasusr1
b. 命令返回的列表中没有 tcpip 条目(表示 TCP/IP 通信),请运行以下命令,其中要包括 tcpip 和由该命令提供的列表中所返回的所有其它值。
[timdb@sense-redhat timdb]$ db2set DB2COMM=tcpip [timdb@sense-redhat timdb]$ db2set -all DB2COMM
[i] tcpip
[timdb@sense-redhat timdb]$

10. 配置DB2服务器
注:如果 IBM DB2 服务器在 AIX 上,请确保您已在安装了 Tivoli Identity Manager 服务器的计算机上将 EXTSHM 设置为 ON。将 EXTSHM 设置为 ON 将增加单进程可附加的共享内存段数量。EXTSHM 必须在启动了客户机应用程序的 shell 中导出,并且也必须在运行 db2start 的 shell 中导出。有关设置客户机的此变量的更多信息,请参阅配置 IBM DB2 JDBC 驱动程序。
在启动 IBM DB2 服务器之前,请输入以下命令配置多个 JDBC 连接的 EXTSHM 环境变量:
export EXTSHM=ON
db2set DB2ENVLIST=EXTSHM
db2set -all另外,在 sqllib/db2profile 文件中加入以下各行:
EXTSHM=ON
export EXTSHM

a. 在命令窗口中,执行这些命令调整数据库参数:

db2 update db cfg for timdb using applheapsz heapvalue
db2 update db cfg for timdb using app_ctl_heap_sz 512

其中 heapvalue 是以千字节为单位代表 4K 页数量的整数,诸如 1024。
注:
考虑到其它应用程序对内存的需求,请将 applheapsz 设置为近似于装有数据库的计算机中的实际内存值之一半的值。
timdb@sense-redhat timdb]$ db2 update db cfg for timdb using applheapsz 1024 DB20000I The UPDATE DATABASE CONFIGURATION command completed successfully.
[timdb@sense-redhat timdb]$ db2 update db cfg for timdb using app_ctl_heap_sz 350
DB20000I The UPDATE DATABASE CONFIGURATION command completed successfully.
[timdb@sense-redhat timdb]$

下面有几个参考的数据库参数要修改
db2 update db cfg for itimdb using DBHEAP 5000
db2 update db cfg for itimdb using APPLHEAPSZ 2048
db2 update db cfg for itimdb using BUFFPAGE 2000
db2 update db cfg for itimdb using MAXAPPLS 55

b. db2 get db cfg for timdb

[timdb@sense-redhat timdb]$ db2 get db cfg for timdb

Database Configuration for Database timdb

Max appl. control heap size (4KB) (APP_CTL_HEAP_SZ) = 350
Default application heap (4KB) (APPLHEAPSZ) = 1024
c .请确保已用设置 DB2_RR_TO_RS=YES 打开“可重复读”属性。请执行以下步骤:
db2 connect to itimdb
db2 disconnect current
db2set DB2_RR_TO_RS=YES
db2set DB2ENVLIST=EXTSHM
db2set -all

[timdb@sense-redhat timdb]$ db2set -all
[i] DB2COMM=tcpip
[g] DB2SYSTEM=sense-redhat
[g] DB2ADMINSERVER=dasusr1
[timdb@sense-redhat timdb]$ db2 disconnect current
DB20000I The SQL DISCONNECT command completed successfully.
[timdb@sense-redhat timdb]$ db2set DB2_RR_TO_RS=YES [timdb@sense-redhat timdb]$ db2set DB2ENVLIST=EXITHM [timdb@sense-redhat timdb]$ db2set DB2AUTOSTART=YES [timdb@sense-redhat timdb]$ db2set DB2_INLIST_TO_NLJN=YES [timdb@sense-redhat timdb]$ db2set -all
[i] DB2_INLIST_TO_NLJN=YES
[i] DB2ENVLIST=EXITHM
[i] DB2_RR_TO_RS=YES
[i] DB2COMM=tcpip
[i] DB2AUTOSTART=YES
[g] DB2SYSTEM=sense-redhat
[g] DB2ADMINSERVER=dasusr1

d. 尝试连接到数据库
[timdb@sense-redhat timdb]$ db2 connect to timdb

Database Connection Information

Database server = DB2/LINUX 8.2.1
SQL authorization ID = TIMDB
Local database alias = TIMDB

e. 为实例配置服务名,以便远程 JDBC 驱动程序进行访问。例如,输入以下内容:
db2 update dbm cfg using svcename 其中, 是一个值,例如 timdb。

[timdb@sense-redhat timdb]$ db2 update dbm cfg using svcename timdb
DB20000I The UPDATE DATABASE MANAGER CONFIGURATION command completed successfully.

重启数据库之后
[timdb@sense-redhat timdb]$ db2 get dbm cfg |grep -i "svcename"
TCP/IP Service name (SVCENAME) = timdb
f. 请确保向以下文件添加合适的服务名称:
UNIX:/etc/services
Windows:%SYSTEMROOT%system32driversetcservices

DB2_timdb 60012/tcp
DB2_timdb_1 60013/tcp
DB2_timdb_2 60014/tcp
DB2_timdb_END 60015/tcp


注:如果TIM和DB2不在同一台机器上,那么在安装TIM的那台机器上要安装DB2 Client,并也DB2 Client和timdb的连接要配通

11.现在可以正式安装TIM Server了,安装过程也就比较简单了。直接执行安装文件./instLINUX-WAS.bin .安装的过程中要配置一些信息。连接到timdb,连接timldap。就OK了。
如果安装过程中配置数据库和目录服务有错误,可以在安装完成后再做修改
修改数据库配置命令:/opt/IBM/itim/bin/DBConfig
修改数据库配置命令:/opt/IBM/itim/bin/ldapConfig

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9628342/viewspace-979121/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 没有了~
请登录后发表评论 登录
全部评论
  • 博文量
    1
  • 访问量
    2952