系统安全配置技术规范-Websphere

格式：doc
大小：185.50 KB
文档页数：17

下载文档原格式

window安装、配置websphere

安装/配置websphere （websphere版本7.0，一共是10张盘，从第一张开始）一、Windows系统1.安装点击第一个-------安装下一步下一步，同意并下一步，设置安装路径下一步并安装直到（准备）完成。

选择安装版本，下一步，同意并下一步，选择安装路径下一步，选择是否扩展eclipse，不选择将创建新的eclipse下一步，选择语言，并下一步选择安装的组件下一步，开始安装，并根据提示依次放入盘2、盘3……直到完成。

到此，安装完成。

2.配置2.1配置websphere的启动信息在控制台显示1)启动服务器，打开管理控制台（http://localhost:9060/admin用户名输入admin）；2)点击服务器－应用服务器，然后点击服务器名称；3)查看标签“配置”->故障诊断->记录和跟踪；4)点击记录和跟踪—>“JVM日志”->配置标签，修改“文件名”为console，点击确定；(不要疑惑,将${System_....\SystemOut.log} 这个系统原本的文件名全部去掉,改成console，System.out 和 System.err 这两栏中的文件名都要改成console,若不做该设置则在myeclipse 中用Debug启动websphere时将什么都不显示)注意：使用myeclipse的blue版本，myeclipse blue版本是websphere的版本。

5)点击应用，提示已更改了您的本地配置。

单击“保存”应用对主配置的更改，点击“保存”，下一页再点“保存”；6)退出管理控制台，停止服务器；2.2在myeclipse里配置websphere1)打开myeclipse 设置如下：配置Window > Preferences > MyEclipse > Application Servers > WebSphere 6.1WebSphere只能运行在IBM JDK上；在WebSphere Application Server 里缺省Java 编译器编译JSP Java 源代码时使用的源代码级别是13, 有效值有13、14 或15，如果需要编译用了J2SE 5.0 特性的JSP，需要在打包时加入属性“jdkSourceLevel”，值为15，如果不能重新打包，需要修改：<WAS-HOME>/profiles/AppSrv01/config/cells/<cellname>/applications/<appname>/deployment s/<appname.war>/WEB-INF/ibm-web-ext.xmi和<WAS-HOME>/profiles/AppSrv01/installedApps/<nodename>/<appname>/<appname.war>/WE B-INF/ibm-web-ext.xmi在里面的</webappext:WebAppExtension> 前面加上一行：<jspAttributes xmi:id="JSPAttribute_113" name="jdkSourceLevel" value="15"/>保存后重新启动应用再重新访问jsp 即可2.4websphere概要文件管理工具使用pmt创建概要文件，这是图形化创建概要文件的方法。

10-WebSphere6安装配置手册(win)

文档编号
版本
密级
拟制人
审批人
日期
中间件安装配置指南
（WebSphere6.0 for Windows）
1概述
Websphere6.0安装配置总共包括下面四个部分：
1、数据库产品的安装(详见相应数据库安装文档)；
2、初始化数据库(详见相应数据库文档)；
3、Websphere6.0 中间件产品的安装；
4、配置实例。

2安装数据库
详见相关数据库安装文档。

3初始化数据库
详见相关数据库文档。

4Websphere产品的安装
4.1WebSphere6的安装
1、插入WebSphere6的安装光盘，出现下图的界面；
图 5.1-1 安装界面
2、在这个界面中，选择“启用WebSphere Application Server的安装指南”，出现下图的界面；
图 5.1-2 安装指南
3、出现安装向导，选择下一步；
图 5.1-3 安装向导
4、选择“接受”协议，单击“下一步”；。

Websphere JMS配置

Step2: 修改摘要，点击“完成”
Step3: 点击 “保存到主配置” 使之生效
Step4: 添加总线成员：服务集成——》总线——》进入刚才建立的总线，点击 “拓扑”栏下的 “总线成员”，添加一个，都走默认配置，保存到主配置，使之生效
2. 配置连接工厂：
Step1：资源——》JMS——》连接工厂——》新建
Step2: 将主题通过 jndi 发布：资源——》jms——》主题——》新建——》直到主题属性设置页面输入名称和 jndi 名称，选择刚才建立的总线，和总线里面的目标主题空间
确定，保存到主配置
6. 配置主题 2
{ Name= testTopic } 步骤同 5 的配置主题 1 的 step1 中所述
7. 重启 WAS 服务。
Step2: 将队列通过 jndi 发布：资源——》jms——》队列——》新建——》直到队列属性设置页面输入名称和 jndi 名称，选择刚才建立的总线，和总线里面的目标队列
确定，保存到主配置。
4. 配置队列 2
{ Name= testQueue2
} 步骤同 3、配置队列 1 的 step1
4. 配置主题：
主题 1： { Name= topicRec JNDIName=jms/ topicRec }
主题 2： { Name= testTopic }
二、配置过程
1. 配置总线
Step1: 服务集成——》总线——》新建——》输入总线名称，点 “下一步” 勾掉 “总线安全性”（如果不需要的话）
5. 配置主题 1
{ Name= topicRec JNDIName=jms/ topicRec } Step1：创建队列点击进入刚才建立的总线：bsnRecordBus2——》目标资源——》目标——》新建——》选“主题空间”，进入主题空间属性设置页，输入标识，下一步一直到完成，保存到主配置，使之生效。

websphere部署

11、部署War包
重新装入时间改为10秒,Apache传播插件
export LANG=zh_CN
# mkdir eccappLog eccentLog eccopmLog eccReport eccucLog iservucLog TCCSJobsLog
12、创建log目录
# vi /home/websphere/.bash_profile
KeepAlive On -> KeepAlive Off #是否保持客户与HTTP SERVER的连接,如果设置为ON,则请求数到达MaxKeepAliveRequests设定值时请求将排队,导致响应变慢
KeepAliveTimeout 15 -> #KeepAliveTimeout 15
MaxKeepAliveRequests 100 -> #MaxKeepAliveRequests 100
->数据存储器helper类名：选择oracle10g数据存储器helper->取消"将此数据源用于容器管理的持久性(CMP)"前的选框->测试连接;如果连接失败,尝试重启nodeagent
10、配置Web服务器
服务器->web服务器->生成插件->传播插件
注意：新部署war包需要进行生成插件->传播插件
6.1.0-WS-WAS-LinuxX64-FP0000019.pak
6.1.0-WS-WASSDK-LinuxX64-FP0000019.pak
最后点finish
# reboot #可以不重启
5、创建websphere群集
5.1 节点
/opt/IBM/WebSphere/AppServer/profiles/Dmgr01/bin/startManager.sh

WebSphere安装、配置与WEB应用部署教程

教程应用部署教程配置与与WEB应用部署WebSphere安装安装、、配置一、WebSphere Application Server安装指南1：启动$WEBSPHERE_HOME/launchpad目录下的launchpad.bat批处理文件。

如下图：2：以单机版应用服务器和WEB服务器为例进行安装。

点击上图中的或是打开$WEBSPHERE_HOME/WAS目录下的install.exe文件。

就会启动安装向导，如下图：3：注意，可以为WebSphere的管理控制台添加一个管理用户。

如下图：4：安装完成后如下图：56：然后点第5步图中的完成，启动“第一步”控制台。

如下图：7：通过仔细分析上图中的安全验证信息能查到当前应用服务器的一些基本信息，以及应用服务器的一些错误，请仔细阅读。

如果，第一步验证通过后，可以进入下一步“启动/停止服务器”。

如下图：注：除了以上的启动应用服务器的方式外，还可以从操作系统“控制面板”—>“服务”下进行相应操作。

二、JDBC、数据源、连接池的配置与测试：1：启动服务器后，我们可以进行控制台的管理工作，即：“管理控制台功能”。

如下图：2：进入系统以后，如下图示：3：配置JDBC连接。

如下图：配置完后点击“下一步”，进入下图：4：点击完成后，请对刚才的设定行“查看”或“保存”。

如下图：注意：查看完成后，请注意“保存”。

或是通过下图进进行数据源的配置。

如图示：6：点击上图的“新建”按钮。

如下图：7：对创建好的数据源进行测试。

如下图：点击上图的“JAAS-J2C认证数据”，出现下图示：在上图中，输入“别名”、“用户标识”、“密码”等信息，注：“用户标识”、“密码”分别为连接数据库的用户名与密码。

然后回到数据源页面，如下图：注意注意：：并选择并选择““组件管理的证别名组件管理的证别名””为刚才所建立的JAAS 认证的别名认证的别名，，保存后再测试一下便可成功保存后再测试一下便可成功。

WebSphere教程

它提供了EJB的运行环境，包括事务管理、安全性、持久化等。
EJB容器还支持EJB的部署、配置和生命周期管理。
消息传递服务
1
消息传递服务是WebSphere中用于实现异步消息通信的组件。
2
它支持多种消息传递协议，如JMS、MQ等，并提供消息队列、主题、发布/订阅等消息通信模式。
3
消息传递服务还提供了消息的持久化、事务管理、安全性等功能。
云计算和大数据
WebSphere可以与云计算和大数据技术结合，为企业提供更加灵活、高效的应用开发和部署方案。
企业信息化
通过WebSphere平台，企业可以快速构建和部署各类信息化应用，如ERP、CRM等。
移动应用开发
WebSphere支持移动应用的开发和管理，使得企业能够轻松应对移动互联网时代的挑战。
管理员可以根据需要定制SSL/TLS加密套件，以确保通信安全并满足特定的合规性要求。
防止常见安全漏洞攻击
输入验证与过滤
会话管理
WebSphere提供了输入验证和过滤机制，以防止SQL注入、跨站脚本（XSS）等常见安全漏洞攻击。
通过配置会话超时、使用安全的会话标识符等措施，WebSphere 加强了会话管理安全性，降低了会话劫持等风险。
发展
随着Java技术的不断发展和企业需求的增长，WebSphere 不断扩展其功能，逐渐发展成为一个完整的软件平台。
当前状态
目前，WebSphere已经成为一个成熟的、广泛应用于企业级应用开发的平台，支持最新的Java技术和标准。
WebSphere应用领域
电子商务
WebSphere可以为电子商务应用提供高性能、高可用的运行环境，确保在线交易的顺利进行。

Websphere安装部署文档

websphere安装及部署安装1，安装websphere，点击c88spml下的launchpad.exe，安装websphere Application Server Network Deployment 的安装向导。

2，其中有一步选择“应用程序服务器”。

其他的都是默认下一步3，注意，路径都安装在d盘的IBM路径下，把Program Files去了。

4，安装websphere安装补丁的工具。

在\waspatch\download.updii.61017.windows.ia32\UpdateInstaller\install.exe5，基本都是默认下一步，注意把这个跟服务程序都安装在一个目录下。

6，补丁是这两个： 6.1.0-WS-WASSDK-WinX32-FP0000017.pak和6.1.0-WS-WAS-WinX32-FP0000017.pak，把这两个拷贝到一个文件夹下，注意路径不要是中文的。

7，由于在安装过程中，有项默认程序，把服务起了，到安装补丁的时候要把服务停了再安装。

8，安装补丁，打开程序----ibm websphere-----update installer for websphere v6.1,也就是D:\IBM\WebSphere\UpdateInstaller\update.bat这个文件。

9，打开后，都是默认值，到选择维护包目录时，选择补丁包的目录，安装即可。

启动和停止：在运行中cmd，到d盘路径：D:\ibm\websphere\appserver\bin下，启动和停止是：D:\ibm\websphere\appserver\bin startServer server1D:\ibm\websphere\appserver\bin stopServer server1启动或停止是通过访问ie中的：http://localhost:9060/admin来看服务是否启动。

WebSphere集群安装与配置手册-

【文档说明】本文档在文档《ZTSJ-HQ-JSKF-SSD-应用部署-管道-Datastage安装文档》基础上做了一些修改，保留了WebSphere安装及配置部分内容。

对本文档描述的操作方法在测试环境中进行了验证。

本文档的图片部分来自于实际的测试环境，其余沿用了原始文档。

1 安装规划 1.1 目录规划1.2 安装前准备检查操作系统账户wasadm,若果没有，需要创建创建用户组和用户groupadd -g 901 glogreaduseradd -u 901 -g glogreadulogread passwdulogreadecho mybasis0|passwd wasadm --stdin 在集群各个机器上创建目录并赋权 mkdir -p /opt/IBM/WebSphere mkdir -p /opt/IBM/HTTPServer修改主机名，修改/etc/sysconfig/network 文件： vi /etc/sysconfig/network 修改/etc/hosts 文件： vi /etc/hosts系统参数修改 vim /etc/sysctl.conf 添加后执行 sysctl -p 使之生效kernel.sem = 250 128000 32 1024查看所有集群机器的时间同步配置情况,添加时间服务器 vim /etc/ntp.conf server 10.33.144.18 iburst server 10.33.144.19 iburst并检查ntpd 服务是否启动..按照如下命令启动ntpd 时间同步 chkconfigntpd onservice ntpd restart检查防火墙情况，或者直接执行以下命令，停止防火墙chkconfigiptables offservice iptables stop检查Selinux：getenforce如果不是disabled，建议修改，命令如下：vi /etc/sysconfig/selinux修改如右图红框中的内容为disabled如果无法连接图形界面，解决方式如下：vi /etc/ssh/sshd_configX11Forwarding yesUseLogin no重新启动服务器2安装WebSphere如果想看到中文界面，请输入：export LANG=zh_CN.UTF-82.1安装InstallationManager（集群两台都要装）（单机要装）解压InstalMgr1.6.2_LNX_X86_64_WAS_8.5.5.tar在DMGR机器切换到InstallationManager介质目录执行install开始安装勾选Next接受LicenseNext/opt/IBM/InstallationManager/eclipse nextnext安装进行中关闭2.2安装WebSphere（集群两台都要装）（单机要装）在DMGR机器启动installationManager路径：/opt/IBM/InstallationManager/eclipse命令：./launcher按照如图选择按照如图选择按照路径选择，具体路径见下图路径信息ok选择install勾选Next接受license Next/opt/IBM/IMSharednext/opt/IBM/WebSphere/AppServer next选择中文支持nextNextInstall安装进行中Finish2.3安装WebSphere 补丁（两台都要装）（单机要装）在DMGR机器启动installationManager按照图选择ok路径信息ok不要勾选Next此处选择Next会出现输入IBM网站的登录信息。

Websphere(6.1)-HTTPS配置

Websphere(6.1)-HTTPS配置Websphere（6.1）HTTPS配置1．建立密钥库文件使用第三方工具创建经CA认证的密钥库文件，此处过程不再描述2．导入密钥库文件2.1进入控制台—〉安全性—〉SSL证书和密钥管理—〉进入相关项密钥库和证书2.2点击新建2.3自定义名称，路径选择密钥库文件所在的绝对路径，密码为密钥库文件自身的密码，类型选择与密钥库文件相对应的类型，点击应用并保存3．生成SSL配置3.1进入控制台—〉安全性—〉SSL证书和密钥管理—〉进入相关项SSL配置3.2点击新建3.3自定义名称，信任库名和密钥库名分别选择2.3中新建的“密钥库和证书”，然后点击“获取证书别名”，点击应用并保存3.4进入刚才新建的SSL配置—〉点击其他属性下的保护质量（QoP）设置客户机认证有三种选择：无/支持的/必需，选择无，即服务器不会在握手期间请求发送客户机证书，选择支持的，即服务器会请求发送客户机证书，但如果客户机没有证书，握手也仍然能够成功，选择必需，即服务器会请求发送客户机证书，如果客户机没有证书，则握手失败，认证方式可根据实际情况进行选择，点击应用并保存4．管理端点安全配置4.1进入控制台—〉安全性—〉SSL证书和密钥管理—〉管理端点安全配置4.2分别进入入站/出站节点选择3.3中新建的SSL配置，点击“更新证书别名列表”，证书别名选择密钥文件中的证书，点击应用并保存5．Web容器传输链配置5.1进入控制台—〉服务器—〉应用程序服务器—〉server1—〉Web容器设置—〉Web容器传输链WCInboundDefault这一项的启用SSL默认是已禁用的，需要先把该行删除5.2点击新建传输链名称需要与之前删除的项保持一致，传输链模板选择第二个，点击下一步5.3选择使用现有9080端口，点击下一步5.4点击完成并保存5.5此时WCInboundDefault这一项的启用SSL 已经变为已启用。

WebSphere（was8.5）安装及部署-单应用

WebSphere(was8.5)安装及部署-单应用系统集成部1. 业务分析及安装思路 (4)2. 环境 (4)3. 安装 (4)3.1 安装包准备 (5)3.2 简介 (5)3.3 上传介质 (6)3.4 LINUX 环境基本参数检查 (6)3.5 jdk包安装 (7)3.6 Installation Manager 的安装 (8)3.7 WAS的安装 (11)3.8 创建Dmgr管理概要文件 (19)3.8.1 使用概要管理工具创建概要文件 (19)3.8.2 通过命令行启动概要管理服务器 (28)3.8.3 通过浏览器验证Deployment Manager启动成功及管理正常 (28)3.9 创建应用程序服务器概要文件 (29)3.9.1 使用概要管理工具创建概要文件 (30)3.8.2 通过命令行启动概要应用程序服务 (42)3.8.3 通过浏览器验证Deployment Manager启动成功及管理正常 (42)4. 发布应用 (43)4.1 配置数据源 (43)4.1.1 建立JDBC提供程序 (43)4.1.2 配置数据源 (46)4.1.3 数据源的优化 (54)4.2 发布应用 (56)4.3 防火墙端口开启 (62)1.业务分析及安装思路经过相应的对客户需求分析，对于商业营销系统来说承受的最高在线用户数在200-500之间；对于安徽烟草各个地市的商业营销系统的最高在线用户数应该处于400以下，这种压力对于较新版本的WebSphere Application Server （如WebSphere Application Server 8.5 来说）建立一个应用服务器实例即可没有做集群的任何必要。

所以，我们将安装WebSphere Application Server ND 8.5 版本，并且建立DM 和AppServer Profile，在AppServer Profile 中建立一个应用服务器实例且给这个应用服务器实例配置的JVM Heap 内存大小在4G左右。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

系统安全配置技术规范—Websphere
文档说明（一）变更信息
（二）文档审核人
目录
1.适用范围4
2.帐号管理与授权4
2.1............................................................................. 【基本】控制台帐号安全
4
2.2............................................................................. 【基本】帐号的口令安全
4
2.3............................................................. 【基本】为应用用户定义合适的角色
5
2.4................................................................................... 【基本】控制台安全
5
2.5............................................................... 【基本】全局安全性与J AVA2安全
6
3.日志配置要求6
3.1.......................................................................... 【基本】开启应用日志记录
6
4.服务配置要求7
4.1.......................................................................... 【基本】禁止列表显示文件
7
4.2................................................................... 【基本】禁止浏览列表显示目录
7
4.3................................................................................ 【基本】删除示例程序
8
4.4............................................................................. 【基本】控制台超时设置
8
4.5................................................................... 【基本】更新W EB S PHERE补丁
8
4.6...................................................................................... 【基本】备份容错
9
4.7............................................................................................ 设置错误页面
9
4.8........................................................................................... 配置SSL访问
9
4.9............................................................................................ 控制目录权限
11
5.操作系统配置要求11
1.适用范围
如无特殊说明，本规范所有配置项适用于IBM WebSphere Application Server (WAS) 6.x,7.x，8.x版本。

其中标示为“基本”字样的配置项，均为本公司对此类系统的基本安全配置要求；未标示“基本”字样的配置项，请各系统管理员视实际需求酌情遵从。

2.帐号管理与授权
2.1【基本】控制台帐号安全
2.2【基本】帐号的口令安全
2.3【基本】为应用用户定义合适的角色
2.4【基本】控制台安全
2.5【基本】全局安全性与Java2安全
3.日志配置要求
3.1【基本】开启应用日志记录
4.服务配置要求
4.1【基本】禁止列表显示文件
4.2【基本】禁止浏览列表显示目录
4.3【基本】删除示例程序
4.4【基本】控制台超时设置
4.5【基本】更新WebSphere补丁
Linux下：
以root权限执行查看命令(包含补丁安装信息)：
$WAS_HOME/bin/versioninfo.sh
$WAS_HOME/bin/historyinfo.sh
$WAS_HOME/bin/genHistoryReport.sh
$WAS_HOME/bin /genVersionReport.sh
Windows下：
查看文件c:\WebSphere\AppServer\properties\com\ibm\websphere\product.xml，确定版本信息
4.6【基本】备份容错
4.7设置错误页面
Linux下：
以root身份执行:
grep -i defaultErrorPage
$WAS_HOME/<profilepath>/config/cells/<hostname>/applications/
<yourapplication>.ear/<yourapplication>.war/WEB-INF/ibm-web-ext .xmi
Windows下：
安装路径/IBM HTTP Server/conf/httpd.conf，检查500、404、402等错误页面配置
4.8配置SSL访问
Linux下：
netstat –an|grep 443
Windows下：
netstat -aon|findstr "443"
查看443端口是否被占用
4.9控制目录权限
Linux下
要求该目录仅能root权限可写，一般目录设置权限750
Windows下：
右键文件夹，属性->安全->编辑，修改各用户权限，仅保证管理员账户拥有读写权限，其他无关用户，根据需求分配相关权限
5.操作系统配置要求
操作系统的服务配置应符合操作系统配置规范，详细配置请参照《系统安全配置技术规范-Windows》或《系统安全配置技术规范-Linux》执行。