WAS7集群安装部署配置手册

第1章 概述

1.1. 主要内容

本文档主要包括两部分内容:
(1)系统部署规划建议
针对CBJUP应用在集群环境下,部署环境进行规划与建议,帮助项目组做好事先规划与演练。
(2)安装步骤指南
安装部署CBJUP应用系统到WAS7集群上。通过对安装部署CBJUP应用系统到WAS7集群上的介绍,以此验证CBJUP在WAS7上集群的部署方案。


1.2. 定义、首字母缩写词及缩略语

WAS:                WebSphere AppServer

WAS ND:            WebSphere AppServer Network Deployment

Dmgr:                 WAS管理节点

AppSrv:              应用程序服务器

WAS_HOME:      WAS安装目录,如C:\WebSphere\AppServer

Profile:               概要文件

IHS:                    IBM HTTP Server

Extend_Dir:        外置配置目录

应用框架:            CBJUP AppFrame(统一平台基础应用框架)


第2章 安装前期准备

2.1. 系统运行环境要求

软件类型

软件版本

备注

应用服务器

WAS7.0.0.13


WEB服务器

WAS7.0.0.13 IHS


中信统一平台

CBJUP 1.0


操作系统

Linux


数据库

DB2


2.2. 部署环境规划

搭建集群环境之前,先定义好集群的配置,然后根据配置搭建集群环境。

       集群环境中的命名约定:

Web服务器名

IHS端口

集群名

应用程序名

服务器名

webserver

80

cluster

rews

webserver

 

提供了两台服务器来搭建集群环境。具体配置信息见下表:


IP

用途

运行集群成员

21.244.7.179

部署一个IHS,创建一个Dmgr,和一个AppSrv01,节点上配置两个集群server12,server11
webserver
Dmgr
server11
server12

21.244.7.180

部署一个AppSrv02,节点上配置两个集群server21,server22
server21
server22

 

2.2.1. 外置配置目录规划:

Profile

应用程序服务器

外置配置目录

管理端口

AppSrv01
Server11(A机)

/usr/ebank/buildit/app/appconf/apps_config11
6200
AppSrv01
Server12(A机)

/usr/ebank/buildit/app/appconf/apps_config12
6201
AppSrv02
Server21(B机)

/usr/ebank/buildit/app/appconf/apps_config21
6203
AppSrv02
Server22(B机)

/usr/ebank/buildit/app/appconf/apps_config22
6204

 

2.2.2. 网络拓扑

2.3. 验证WAS

步骤1:到WAS目录下(/usr/IBM/WebSphere/AppServer):输入以下命令:

cd  usr/IBM/WebSphere/AppServer/bin

./versionInfo.sh

步骤2:必须看到以下结果:

 

第3章 创建AppSrv应用服务器

3.1. 创建管理服务器及应用服务器

IP

Profile名称

安装目录

21.244.7.179

Dmgr

/usr/IBM/WebSphere/AppServer/profiles/Dmgr

21.244.7.179

AppSrv01

/usr/IBM/WebSphere/AppServer/profiles/AppSrv01

21.244.7.180

AppSrv02

/usr/IBM/WebSphere/AppServer/profiles/AppSrv02

 

登陆21.244.7.179执行以下操作:

通过命令行建立Dmgr服务器,进入${WAS_Home}/bin目录,运行
cd  ${WAS_Home}/bin
./manageprofiles.sh -create -templatePath usr/IBM/WebSphere/AppServer/profileTemplates/dmgr -profileName Dmgr01

 

通过命令行建立AppSrv01服务器,进入${WAS_Home}/bin目录,运行

cd  ${WAS_Home}/bin

./manageprofiles.sh -create -templatePath usr/IBM/WebSphere/AppServer/profileTemplates/default -profileName AppSrv01

 

登陆21.244.7.180执行以下操作:
通过命令行建立AppSrv02服务器,进入${WAS_Home}/bin目录,运行

cd  ${WAS_Home}/bin

./manageprofiles.sh -create -templatePath usr/IBM/WebSphere/AppServer/profileTemplates/default -profileName AppSrv02

 

3.2. 安装完成验证

根据安装结果:

IP

Profile名称

安装目录

21.244.7.179

Dmgr

/usr/IBM/WebSphere/AppServer/profiles/Dmgr

21.244.7.179

AppSrv01

/usr/IBM/WebSphere/AppServer/profiles/AppSrv01

21.244.7.180

AppSrv02

/usr/IBM/WebSphere/AppServer/profiles/AppSrv02

选择相应目录,例如/usr/IBM/WebSphere/AppServer/profiles/Dmgr01:输入以下命令:

cd  usr/IBM/WebSphere/AppServer/profiles/Dmgr01/logs

tail AboutThisProfile.txt

查看一下结果:

 记录一下信息:

IP

Profile名称

SOAP connector port

HTTP transport port

21.244.7.179

Dmgr



21.244.7.179

AppSrv01



21.244.7.180

AppSrv02




第4章 集群配置

4.1. 启动Profile ‘s Server

4.1.1. 启动管理和应用服务器

Ø  进入Deployment管理服务器的安装目录WebSphere\AppServer\profiles\Dmgr01\bin,执行命令:

cd WebSphere\AppServer\profiles\Dmgr01\bin

./startManager.sh


Ø  Deployment管理服务器启动后,即可使用浏览器通过URL地址http://21.244.7.179:9060/admin访问Deployment管理服务器的管理控制台。


Ø  启动AppSrv01管理服务器

进入AppSrv01应用服务器的安装目录WebSphere\AppServer\profiles\ AppSrv01\bin,执行命令:

cd WebSphere\AppServer\profiles\ AppSrv01\bin

./startServer.sh server1

 

Ø  启动AppSrv02管理服务器

进入AppSrv02应用服务器的安装目录WebSphere\AppServer\profiles\ AppSrv02\bin,执行命令:

cd WebSphere\AppServer\profiles\ AppSrv02\bin

./startServer.sh server1

4.1.2. 配置受管理节点

1)进入管理控制台

http://21.244.7.179:9060/admin,登录后进入以下菜单操作:

2)添加受管理节点

System administration ->Nodes->Add Node

选择“Managed node”
点击“Next”

3)添加以下信息,点击“OK”

Host:21.244.7.179

JMX connector type:SOAP

JMX connector port:AppSrv01的SOAP端口(参照3.2章记录的端口信息)

如果有was管理控制台用户,则配置如下两行控制台用户,如没有请留空。

Deployment manager user name:wasadmin

Deployment manager password :wasadmin



4)按照以上方法添加B机


4.2. 集群配置

4.2.1. 添加集群成员


1)Servers->Clusters->WebSphere application server clusters

    New->集群名:rews

2)点击“Next”添加成员:

Member Name:server11

Select node   :A机节点1

 

3)点击“Next”添加成员

Member Name:server21,

Select node  :B机节点1

点击“Add member”

4)同样的增加集群成员名:server12,server22,点击添加成员

5)点击“Next”

6)点击“Finish”

7)点击“Save”

4.2.2. 删除默认成员

1)“Servers->Servers Types ->WebSphere appliaction servers”,进入“应用程序服务器”页面,

2)选中两个“server1”左侧的复选框,单击<Delete>按钮,删除默认服务器,结果如下:


3)点击“Save”


4.2.3. 节点强制同步功能

1)System administration -> Nodes 进入节点管理页面,如下图所示:

2)选中集群的2个节点,点击“Full Resynchronize”

3)点击“Save”

4.2.3. 确定服务器http端口已声明到虚拟主机

针对server11,server12,server21,server22四个Server,我们需要分别确定服务器Http端口,是否已声明到虚拟主机上。

1、首先来确定服务器的端口




2、确定端口是否声明在虚拟主机default_host中


3、  如果没有则新建一个

4.2.5. 创建外置配置目录文件夹

1) 登陆21.244.7.179,执行以下命令:

mkdir –p usr/ebank/buildit/app/appconf/rews_config11

mkdir –p usr/ebank/buildit/app/appconf/rews_config12


2) 登陆21.244.7.180,执行以下命令:

mkdir –p usr/ebank/buildit/app/appconf/ rews _config21

mkdir –p usr/ebank/buildit/app/appconf/ rews _config22

 

3)执行完成后检查外置目录

应用程序服务器
外置配置目录
Server11(A机)
/usr/ebank/buildit/app/appconf/ rews _config11
Server12(A机)
/usr/ebank/buildit/app/appconf/ rews _config12
Server21(B机)
/usr/ebank/buildit/app/appconf/ rews _config21
Server22(B机)
/usr/ebank/buildit/app/appconf/ rews _config22

 

4.2.6. 调整JVM内存

WebSphere application servers> server11 > Java and Process Management > Process definition> Java Virtual Machine

针对4个Server均需要调整JVM的大小:示例如下:

4.2.7. 配置JVM定制属性

针对四个Server,需要分别配置JVM定制属性(以下步骤重复四次):

1)WebSphere application servers> server11 > Java and Process Management > Process definition> Java Virtual Machine > Custom properties

2)点击“New”

3)输入以下信息:

Name:EXTERNAL_CONFIG_DIR

Value:/usr/ebank/buildit/app/appconf/ rews _config11

Description:外置目录

点击“Apply”

4)点击“Save”

5)重复1-4步骤,完成其他server的外置目录配置

应用程序服务器

外置配置目录

Server11(A机)

/usr/ebank/buildit/app/appconf/ rews _config11

Server12(A机)

/usr/ebank/buildit/app/appconf/ rews _config12

Server21(B机)

/usr/ebank/buildit/app/appconf/ rews _config21

Server22(B机)

/usr/ebank/buildit/app/appconf/ rews _config22

 

  

4.2.8. 配置Web定制属性

1)WebSphere application servers > server11 > Web Container Settings  > Web container > Custom properties

2)点击“New”

3)输入以下信息

     Name:com.ibm.ws.webcontainer.invokefilterscompatibility

     Value:true

     Description:Filter用

     点击“Apply”

4)点击“Save”

参照以上步骤将server11,server12,server21,server22都配置。


4.2.9. 修改cookie name

分别为四个应用服务服务器修改cookie name

1)WebSphere application servers > server11 >Session management


2)点击Enable cookies

把Cookie name 的值从JSESSIONID修改为JSESSIONID2。


4.2.10. 数据源配置

4.2.10.1 配置JDBC提供程序(DB2)

1)Resources > JDBC > JDBC providers

2)选择“Cluster=rews”点击“New”

3)“Database type”选择“DB2”

“Provider type”选择“DB2 Universal JDBC Driver Provider”

“Implementation type” 选择“Connection pool data source”

“Name” 输入 “DefaultJDBCProvider”

4) 点击“Next”

5) 配置Jar包路径,路径为“/usr/IBM/WebSphere/AppServer/lib” (如果没有先复制db2jcc.jar到该目录),点击“Next”

6)点击“Finish”

7)点击“Save”

4.2.10.2 配置JDBC提供程序(Sql Server)

1)Resources > JDBC > JDBC providers

2)选择“Cluster=rews”点击“New”

3)“Database type”选择“SQL Server”

“Provider type”选择“Micorsoft SQL Server JDBC Driver”

“Implementation type” 选择“Connection pool data source”

“Name” 输入 “SqlServerJDBCProvider”


4) 点击“Next”

5) 配置Jar包路径,路径为“/usr/IBM/WebSphere/AppServer/jdbc”(目录不存在请创建并上传sqljdbc.jar文件至该目录下),点击“Next”


6)点击“Finish”

7)点击“Save”

4.2.10.3 配置默认数据源

1)Resources > JDBC > Data sources

2)选择“Cluster=rews”点击“New”

3)输入以下信息:

Data source name:DefaultDataSource

JNDI name:DefaultDataSource


4) 点击“Next”

5) 选择“Seelct an existing JDBC provider”单选按钮,并选择“DefaultJDBCProvider”


6)点击“Next”

7)输入以下信息:

Database name:rews

Server name:21.244.7.178

Port number:50000

6)点击“Next”

7)点击“Next”

8)点击“Finish”

9)点击“Save”

4.2.10.4 创建J2C认证数据(Alias:REWS)

1)Data sources  > DefaultDataSource > JAAS-J2C authentication data

2)点击“New”

3)输入以下信息:

Alias:rews

User ID:rewsdb2

Password:同操作系统密码要求

4)点击“Apply”

5)点击“Save”

6)配置DataSource的认证信息

7) 点击“Apply”

8) 点击“Save”

4.2.10.5 创建J2C认证数据(Alias:CUSTOM)

1)Data sources > DefaultDataSource > JAAS-J2C authentication data

2)点击“New”

3)输入以下信息:

Alias:custom

User ID:rewsdb2

Password:同操作系统密码要求

4)点击“Apply”

5)点击“Save”

4.2.10.6 配置CUSTOM数据源

1)Resources > JDBC > Data sources

2)选择“Cluster=rews”点击“New”

3)输入以下信息:

Data source name:CustomDataSource

JNDI name:CustomDataSource

4) 点击“Next”

5) 选择“Seelct an existing JDBC provider”单选按钮,并选择“DefaultJDBCProvider”

6)   点击“Next”

7)   输入以下信息:

Database name:rews_etl

Server name:21.244.7.181

Port number:50000

8)   点击“Next”

9)   选择一下信息,点击“Next”

Component-managed authentication alias :custom

Container-managed authentication alias :custom

10)点击“Finish”

11)点击“Save”

4.2.10.7 配置短信数据源

1)Resources > JDBC > Data sources

2)选择“Cluster=rews”点击“New”

3)输入以下信息:

Data source name:SmsDataSource

JNDI name:SmsDataSource

4) 点击“Next”

5) 选择“Select an existing JDBC provider”单选按钮,并选择“SqlServerJDBCProvider”

8)点击“Next”

9)输入以下信息:

Database name:Client

Server name:22.4.1.36

Port number:1433

10)点击“Next”

11)选择以下信息,点击“Next”

12)点击“Finish”

13)点击“Save”

14) 点击 Data sources > test > Custom properties

15) 点击“New”按钮,输入如下信息点击“Apply”

Name:user

Value:短信平台用户名(联系李杨获取13810526017)

Type:java.lang.String

16)点击“Save”

17)点击“New”按钮,输入如下信息点击“Apply”

Name:password

Value:短信平台密码(联系李杨获取13810526017)

Type:java.lang.String

18)点击“Save”

 

4.2.10.8 测试数据库连接

1)Resources > JDBC > Data sources

2)选中如下3个数据源,点击“Test connection”

4.2.10.9 配置定制属性

1)Data sources > DefaultDataSource(数据源名称) > Custom properties

2)点击"resultSetHoldability"连接

3)修改“Value”值为“1”

4)点击“Apply”

5)点击“Save”


4.2.10.10 重启应用服务器和管理服务器

第一步:关闭应用服务器

Servers  -> Server Types -> WebSphere application servers

第二步:关闭节点

关闭AppSrv01成员节点

cd  usr/IBM/WebSphere/AppServer/profiles/AppSrv01/bin

./stopNode.sh

 

关闭AppSrv02成员节点

cd  usr/IBM/WebSphere/AppServer/profiles/AppSrv02/bin

./stopNode.sh

 

第三步:关闭管理节点

关闭Dmgr01

cd  usr/IBM/WebSphere/AppServer/profiles/Dmgr01/bin

./stopManager.sh

 

第四步:启动管理节点

启动Dmgr01

cd  usr/IBM/WebSphere/AppServer/profiles/Dmgr01/bin

./startManager.sh

 

第五步:启动普通节点

启动AppSrv01成员节点

cd  usr/IBM/WebSphere/AppServer/profiles/AppSrv01/bin

./startNode.sh

 

启动AppSrv02成员节点

cd  usr/IBM/WebSphere/AppServer/profiles/AppSrv02/bin

./startNode.sh

 

第六步:进入控制台启动应用服务器

Servers > Server Types > WebSphere application servers

4.2.11. 配置访问集群的IHS

4.2.11.1 创建一个Web服务器

1)Servers > Web servers

2)点击“New”


3)输入以下信息,点击“Next”

Select Node:A机节点

Server Name:IHSServer

Type:IBM HTTP Server


4)点击“Next”


5)输入以下信息并点击“Next”

Port:80

Web Server installation loctation:/usr/IBM/HTTPServer

Plugin-in installation location: usr/IBM/HTTPServer/Plugins


4) 点击“Finish”


5) 点击“Save”


4.2.11.2 映射应用程序到Web服务器

§  Environment—> Update global Web server plug-in configuration


4.2.11.3 在虚拟主机配置IHS端口

1) Environment —> Virtual hosts—>default host—>Host Aliases

2)  检查列表中是否存在80端口,如果不存在则添加一个

3) Port输入80.点击“Apply”


4) 点击“Save”。

4.2.11.4 生成插件文件并传播插件

1)    Servers ——> Server Types ——> Web servers

2)    选中“IHSServer”点击“Generate plug-in”

3)    选中“IHSServer”点击“Propagate Plug-in”


4.2.11.5 配置IHS的配置文件

1、编辑确认以下配置正确

检查是否存在以上图中最后两行信息是否正确,如果正确则传播成功。


4.2.11.6 启动IHS服务并验证


第5章 EAR部署

5.1. 配置应用日志目录

以A机配置

       登陆21.244.7.179执行以下操作:

mkdir –p usr/ebank/logs/server11
mkdir –p usr/ebank/logs/server12

以B机配置

       登陆21.244.7.180执行以下操作:

mkdir –p usr/ebank/logs/server21
mkdir –p usr/ebank/logs/server22

修改日志log路径

在“Troubleshooting à Logs and traceàserver11àJVM logs
System.out中
File Name: 输入 “usr/ebank/logs/server11/SystemOut.log”
选中”File Size”  Maximum Size 输入 “10” MB
Maximum Number of Historical Log Files. Number in range 1 through 200.
输入  “10”
System.err中
File Name: 输入:” usr/ebank/logs/server11/SystemErr.log”
选中”File Size”  Maximum Size 输入 “10” MB
Maximum Number of Historical Log Files. Number in range 1 through 200.
输入  “10”

点击“OK”

点击“Save”

 

以上步骤重复四次

Server12

System.out中

File Name: 输入 “usr/ebank/logs/server12/SystemOut.log”

选中”File Size”  Maximum Size 输入 “10” MB

Maximum Number of Historical Log Files. Number in range 1 through 200.

输入  “10”

System.err中

File Name: 输入:” /usr/ebank/logs/server12/SystemErr.log”

选中”File Size”  Maximum Size 输入 “10” MB

Maximum Number of Historical Log Files. Number in range 1 through 200.

输入  “10”

Server21

File Name: 输入 “usr/ebank/logs/server21/SystemOut.log”

选中”File Size”  Maximum Size 输入 “10” MB

Maximum Number of Historical Log Files. Number in range 1 through 200.

输入  “10”

System.err中

File Name: 输入:” /usr/ebank/logs/server21/SystemErr.log”\

选中”File Size”  Maximum Size 输入 “10” MB

Maximum Number of Historical Log Files. Number in range 1 through 200.

输入  “10”

Server22

File Name: 输入 “usr/ebank/logs/server22/SystemOut.log”

选中”File Size”  Maximum Size 输入 “10” MB

Maximum Number of Historical Log Files. Number in range 1 through 200.

输入  “10”

System.err中

File Name: 输入:” /usr/ebank/logs/server22/SystemErr.log”\

选中”File Size”  Maximum Size 输入 “10” MB

Maximum Number of Historical Log Files. Number in range 1 through 200.

输入  “10”


5.2. 安装企业应用程序

1) Applications > Application Types >


2) 点击“Install”

3) 选择要部署的EAR包,点击“Next”


4)点击“Next”



5)勾选“Deploy Web Service”,

6)在“Directory to install application”框中输入“/usr/ebank/buildit/app”

7)点击“Next”

8)选择部署的服务器及IHS

9)点击“Finish”,请耐心等候….

10) 点击“Save”


5.3. 修改应用类加载顺序

1)Applications > Application Types > WebSphere enterprise applications > rews >  Manage Modules > rews.war

2) Class loader order 选择

3)  点击“Apply”

4)  点击“Save”


5.4. 重启应用服务器

1). Servers > Server Types >WebSphere application servers,选中所有应用服务器,点击“Stop”


2) Servers > Server Types >WebSphere application servers,选中所有应用服务器,点击“Start”


5.5. 修改外置目录端口号

分别修改外置配置目录下的startup.conf(如不存在,请创建)文件配置
/usr/ebank/buildit/app/appconf/apps_config11/rews/目录下的startup.conf文件,配置AdminPort=6200;LocalIP=21.244.7.179;HttpPort=为/usr/IBM/WebSphere/AppServer/profiles/AppSrv01/logs/AboutThisProfile.txt中显示的  HTTP 传输端口一致
·         #应用服务器的http端口号
·        HttpPort=9080
·         #管理端口号,要保证不冲突
·         AdminPort=6200
·         #本地IP地址必须设定为固定IP,多网卡时,必须设定
·        LocalIP=机器实IP
 
/usr/ebank/buildit/app/appconf/apps_config12/rews/目录下的startup.conf文件,配置AdminPort=6201;LocalIP=21.244.7.180;HttpPort=为/usr/IBM/WebSphere/AppServer/profiles/AppSrv01/logs/AboutThisProfile.txt中显示的  HTTP 传输端口一致
/usr/ebank/buildit/app/appconf/apps_config21/rews/目录下的startup.conf文件,配置AdminPort=6203;LocalIP=21.244.7.179;HttpPort=为/usr/IBM/WebSphere/AppServer/profiles/AppSrv02/logs/AboutThisProfile.txt中显示的  HTTP 传输端口一致
/usr/ebank/buildit/app/appconf/apps_config22/rews/目录下的startup.conf文件,配置AdminPort=6204;LocalIP=21.244.7.180;HttpPort=为/usr/IBM/WebSphere/AppServer/profiles/AppSrv02/logs/AboutThisProfile.txt中显示的  HTTP 传输端口一致


5.6. 重启应用服务器和管理服务器

1) Servers > Server Types >WebSphere application servers,选中所有应用服务器,点击“Stop”



2) 关闭节点

关闭AppSrv01成员节点

cd  /usr/IBM/WebSphere/AppServer/profiles/AppSrv01/bin

./stopNode.sh

 

关闭AppSrv02成员节点

cd  /usr/IBM/WebSphere/AppServer/profiles/AppSrv02/bin

./stopNode.sh


3) 关闭管理节点

关闭Dmgr01

cd  /usr/IBM/WebSphere/AppServer/profiles/Dmgr01/bin

./stopManager.sh


4) 启动管理节点

启动Dmgr01

cd  /usr/IBM/WebSphere/AppServer/profiles/Dmgr01/bin

./startManager.sh


5) 启动普通节点

启动AppSrv01成员节点

cd  /usr/IBM/WebSphere/AppServer/profiles/AppSrv01/bin

./startNode.sh

启动AppSrv02成员节点

cd  /usr/IBM/WebSphere/AppServer/profiles/AppSrv02/bin

./startNode.sh

 

6) 进入控制台启动应用服务器

Servers  > Server Types  > WebSphere application servers


第6章 应用配置验证

6.1. SSO平台配置验证

1.  检查应用系统所在主机上的Hosts目录文件如下:

##交易平台 IP

21.4.5.50 transactionserver

##SSO Server IP (SSL用,hostname为证书颁发者)

21.244.40.1    sso1

21.244.40.1    sso2

##密管平台Server IP

21.244.4.145   encrytionserver

##本机 IP(密管平台Client IP)

XX.XX.XX.XX(应用系统服务器的实IP地址)    encrytionclient

##A机:XX.XX.XX.XX =21.244.7.179

##B机:XX.XX.XX.XX =21.244.7.180

2.  检查系统服务目录的classes下(/usr/ebank/buildit/app/rews.ear/rews.war/WEB-INF/classes),证书名为:

citicbankssocertificate.cer

citicbankssocertificate2.cer

3.  检查加密平台配置文件:hsmapi.conf, 是否放在应用系统服务的classes下(/usr/ebank/buildit/app/rews.ear/rews.war/WEB-INF/classes),具体配置如下:

#CSMP IP

CSMP=encrytionserver

PORT=40005

CLNT=encrytionclient

TIMEOUT=15

#HSM PARA

HEADLEN=8

TAILLEN=0

#ERROR LEVEL

ERRLV=0

#

num=50

LOGPATH=/usr/

4.检查交易平台配置文件sso.properties,该文件放在classes下,具体配置见“附一”(红色部分需要详细修改)。

5. 检查认证代理日志属性文件ssoclientlog4j.properties,修改日志文件路径

log4j.appender.ssoclientlog.File= /usr/ebank/logs/citicbank-sso-ssoclient-log.log如果应用系统所在的服务器为WAS6.0及以上版本,在WebRoot下加入14个空文件,例如ssoConsole

6. 检查外置目录/usr/ebank/buildit/app/appconf/apps_config11/rews/config ,appframe-config.xml文件

configValue key="login_method"的为sso,修改后如下表所示

cd WebSphere\AppServer\profiles\Dmgr01\bin
<group name="login-config">
<!--
* 以下配置根据认证方式不同需要更改
login_method:   认证方式:local sso
* 以下配置一般不需更改
include_urls:本地认证时拦截的URL请求,应用对这些地址进行认证拦截
exclude_urls:本地认证时通行URL请求,应用在拦截请求过程中对该处配置的URL请求放行
login_url:      本地认证的登录URL地址
-->
<configValue key="login_method">sso</configValue>

 

6.2. 外呼平台配置验证

1.  检查外置目录/usr/ebank/buildit/app/appconf/apps_config11/rews/config user-config.xml用户角色配置

<configValue key="RoleCode">risk_check_live,risk_callin_admin</configValue>

6.3. 工作流平台配置验证

1.检查应用classpath中添加了与工作流服务匹配的客户端SunflowClient_ws.jar、组织库实现类SunyardOrg.jar、classes 目录下sunflowWAPI.properties、以及sunflowClient.properties。

2.检查classes 目录下sunflowclient.properties配置文件:

serviceContextRoot:sunflow

serviceHost:21.244.40.48

servicePort:80

useAsyn=false

6.4. 短信平台配置验证

1. 检查外置目录下/usr/ebank/buildit/app/appconf/apps_config11/rews/config user-config.xml短信下行短信socket配置:

<module name="Sms">

     <group name="Default">

        <configValue key="AppName">cbjup-default</configValue>

        <configValue key="Host">22.4.1.36</configValue>

        <configValue key="Port">8848</configValue>

        <configValue key="UserName">admin</configValue>

<configValue key="Password">admin</configValue>


6.5. 统一开发平台配置验证

1、检查应用外置目录license目录下是否存在上线primetonlicense.xml

附一 sso.properties配置

 

#交易平台主机

######################应用配置,须修改###################

#应用IP或域名,带端口,带协议,如http://127.0.0.1:9090,http://cdbs.citicbank.com,不能以“/”结尾

ipOrDNSOfAPPWithPortAndProtocol=http://rs.citicbank.com

#应用上下文,不能以“/”结尾

contextPathOfAPP=/CRSWeb

#应用主页面地址

service=/

#应用编号

application=216

######################SSO配置,可修改######################

#SSO Server IP或域名,带端口,带协议,如https://127.0.0.1:8443,https://sso.citicbank.com等,不能以“/”结尾

ipOrDNSOfSSOServerWithPortAndProtocol=https://sso.citicbank.com

#SSO ServerHostName,带端口,带协议,不能以“/”结尾

hostNameOfSSOServerWithPortAndProtocol=https://sso1

########################SSO配置,不修改###################

#去除认证代理开关

isFilterRemoved=false

#穿透过滤器的URL目录,多个,以逗号分隔

#dir.penetratingFilter=/a/,/b/

dir.penetratingFilter=/AuthServiceImpl,/OrganizationWebServiceImpl,/common.download

#穿透过滤器的URL地址,多个,以逗号分隔

#url.penetratingFilter=/a.jsp,/b.jsp

url.penetratingFilter=*.jpg,*.gif,*.bmp,*.jpeg,*.js,*.css,*.gzip,*.png,*.wsdl

#当前应用系统启动时,是否启用逃生机制

isEscaped=false

#当前应用系统运行时,手动启用逃生机制请求拦截地址

startToEscape=/toEscape

#当前应用系统运行时,手动恢复统一身份认证请求拦截地址

startToUnifiedLogin=/toUnifiedLogin

#当前应用系统逃生登录服务,LoginAction

#当前应用系统上下文

#loginActionForEscape=/uums/loginActionForEscape

loginActionForEscape=/loginActionForEscape

#当前应用系统逃生登录成功后跳转页面地址

#当前应用系统上下文

#afterLoginForEscape=/uums

afterLoginForEscape=/

#当前应用系统启动时,是否启用逃生侦听

toListenForEscape=false

#当前应用系统运行时,手动启用逃生侦听请求拦截地址

startToListenForEscape=/toListenForEscape

#当前应用系统运行时,手动停用逃生侦听请求拦截地址

stopToListenForEscape=/stopToListenForEscape

#当前应用系统逃生侦听时间间隔,毫秒

intervalToListen=3600000

#统一身份认证平台服务端逃生侦听响应服务

#统一身份认证平台服务端逃生侦听响应服务地址,只允许写HostName

#seviceForListenForEscape=https://sso1/sso/escape.jsp

seviceForListenForEscape=/sso/escape.jsp

#登录认证后回调应用接口,实现setUserInfo()方法,可删除该项

#callBackInterfaceAfterValidation=com.citicbank.sso.client.test.CallBackInterfaceAfterValidation

#当前应用系统无回调应用接口时,默认放入Session中,Key定义,可删除该项,与前者必须二选一

sessionKeyForUserInfoWithoutCallBackInterface=_unified_authentication_username_

#当前应用系统修改密码请求拦截地址

changePassword=/changePassword

#当前应用系统修改密码服务,changePasswordAction

#当前应用系统上下文

#changePasswordAction=/BillSys/changePasswordAction

changePasswordAction=/changePasswordAction

#当前应用系统单个注销请求拦截地址

singleLogout=/singleLogout

#单个注销回调应用接口,必须实现logoutLocale()方法,可删除该项

#callBackInterfaceBeforeLogout=com.citicbank.sso.client.test.CallBackInterfaceBeforeLogoutTest

#当前应用系统单个注销后返回服务端应用列表页面地址

#统一身份认证平台服务端应用列表页面地址,允许写IP或HostName

#appListPageAfterSingleLogout=https://sso.citicbank.com/sso/applist

appListPageAfterSingleLogout=/sso/applist

#当前应用系统统一注销请求拦截地址

unifiedLogout=/unifiedLogout

#统一身份认证平台服务端统一注销服务

#统一身份认证平台服务端统一注销服务地址,允许写IP或HostName

#serverUnifiedLogoutService=https://sso.citicbank.com/sso/logout

serverUnifiedLogoutService=/sso/logout

#当前应用系统统一注销后返回服务端登录页面地址

#统一身份认证平台服务端登录页面地址,允许写IP或HostName

#loginPageAfterUnifiedLogout=https://sso.citicbank.com/sso/login2

loginPageAfterUnifiedLogout=/sso/login2

#当前应用系统启动时,是否启用单点登录延时

toStartSSODelay=false

#当前应用系统运行时,手动启用单点登录延时

startToDelay=/toDelay

#统一身份认证平台服务端单点登录延时响应服务

stopToDelay=/stopToDelay

#统一身份认证平台服务端单点登录延时响应服务地址,只允许写HostName

#seviceForSSODelay=https://sso1/sso/toDelay

seviceForSSODelay=/sso/toDelay

#当前应用系统单点登录延时检测时间间隔,毫秒

intervalToInspect=3600000

#统一身份认证平台服务端单点登录延时延时时间,秒

timeToDelay=3600

#当前应用系统票据池清理时间间隔,毫秒

intervalToClean=3600000

#当前应用系统Timer执行前的阻塞时间,毫秒

delayTimeForTimer=300000

#当前应用系统票据超时时间设置,毫秒(如果不设置此值,默认是3600000ms)

#ticketExpires=3600000

#统一身份认证平台应用编号

APPID=903

#统一身份认证平台节点编号

NODEID=0101

#当前应用系统前端的认证代理的管理地址

ssoConsole=/ssoConsole

#当前应用系统前端的认证代理的管理角色

ssoConsoleRoles=SSO1000001,SSO1000007

#AB系统进入外围系统地址特征,包含ST、SAR

ssoUrlFromOtherApps=ST,SAR

#当前应用系统支持证书类型,SUN、IBM. 根据Web服务器使用JDK的类型而定。如果Tomcat服务使用SUN的JDK则该配置项值为SUN.

typeOfCertificate=IBM

#统一身份认证平台服务端支持证书类型,SUN、IBM.

typeOfCertificateForSSOServer=IBM

#当前应用系统去除认证代理的拦截地址

removeFilter=/removeFilter

#当前应用系统恢复认证代理的拦截地址

resumeFilter=/resumeFilter

#统一身份认证平台服务端登录地址,带或不带校验码,允许写IP或HostName

casServerLoginUrl=/sso/login2

#平台服务端地址,只能写HostName

#casServerUrlPrefix=https://sso1/sso

casServerUrlPrefix=/sso

redirectAfterValidation=true

#当前应用系统应用编号,改为取“application”

#APPIDLocal=259

#AB进入外围应用系统应用编号,改为取“application”

#ssoAPPIDFromOtherApps=259

#AB进入外围应用系统节点编号

ssoNODEIDFromOtherApps=0101

#SSO Server备机票据验证URL

url.STValidateForBackUpMachine=https://sso2/sso

#SSO Server备机逃生侦听响应服务地址

url.seviceForListenForEscapeForBackUpMachine=https://sso2/sso/escape.jsp

#SSO Server备机单点登录延时响应服务地址

url.seviceForSSODelayForBackUpMachine=https://sso2/sso/toDelay

#service=http://cdbs.citicbank.com:9080/BillSys

 

#sessionExpireToLogout判断session失效是否TGT强行注销

#sessionExpireToLogout有三个值:

#remainCASFlow,logoutToAppList,logoutTGT。

#remainCASFlow值表示走CAS原有流程,先判断AT是否失效;

#logoutToAppList值表示注销AT,进行单点注销,导向到应用列表页面;(不推荐,信息有可能被其他人利用,导致个人信息泄露)

#logoutTGT进行TGT注销,当标签值为logoutTGT时,还需根据以下标签的值进行统一注销后的跳转处理。

sessionExpireToLogout=logoutTGT

#如果session过期sessionExpireToLogout的值为logoutTGT,则根据下面的属性进行进一步的判断跳转

#logoutFinishToRedirectUrl导向到统一注销后再次重新登录后导向的页面

#logoutFinishToRedirectUrl有三个值:ssoApplistPage,appIndexPage,appCurrentPage。

#ssoApplistPage表示统一注销,且再次登录后,导向到应用列表界面;(推荐)

#appIndexPage表示统一注销,且再次登录后,导向到应用首页;(推荐)

#appCurrentPage 表示统一注销,且再次登录后,跳转到应用当前操作页面(不推荐,因为重定向到应用操作页面时没有携带应用特有的业务信息,所以页面有可能报错)

logoutFinishToRedirectUrl=appIndexPage

 

##########################################交易平台配置,不修改##########################################

#交易平台主机

host=transactionserver

#连接超时时间

connect.timeout=5000

#更改密码交易服务端口

change.password.port=10011

#读取超时时间

read.timeout=100000

#机器柜员号

teller=7111019101

#登录交易超时时间

authentication.timeout=80000

#普通用户角色ID

role_user=SSO1000002

#通用交易服务端口

common.port=10011

#逃生交易服务端口

escape.port=10011