twistman的技术日志

专业系统工程师打杂,副业Linux geek

WAS 6.1 6.0 配置 DB2 hadr jdbc failover

DB2 9.7后的HADR支持备库读取数据,相当于双active oracle datagurad。hadr的配置维护比oracle datagurad简单很多,值得大力推广。但是互联网上相关的资料很少。以下讲一下我遇到的配置问题。 在默认的数据源配置里面没有配置HADR的主备切换信息,主备切换的信息是was服务器连接到主数据库上读取的。当数据库发生切换后,应用服务器能根据主备切换消息马上切换到备库上。 可惜HADR alternate server的信息在用DB2 Universal JDBC Driver type 4的时候,hadr的配置只是保存在was服务器的内存里面并不是持久的。也就是说在HADR主机发生故障无法对外服务,备机takeover之后。这时启动应用服务器,或者应用服务器发生重启,应用服务器根据原有的配置,只会连接到主数据。所以会导致应用服务器无法正常启动。 一般Google只能搜索到这个technote:Making DB2 Universal JDBC Driver Type 4 works with DB2.

打开AIX 6.1的异步IO

当应用程序去调用AIX 6.1的AIO功能时,AIO自动打开。 test:/#ioo -a |grep aio aio_active = 0 aio_maxreqs = 65536 aio_maxservers = 1000 aio_minservers = 3 aio_server_inactivity = 300 posix_aio_active = 0.

32位was JDBC TYPE2连接64位DB2问题

jd edwards配置was连接DB2会报找不到db2jdbc No such file or directory。 在DB2 9之后只有64位的DB2 client安装,已经没有32位的安装介质。 12 Jun 2012 10:37:46,185 [SEVERE] – [BASE] com.jdedwards.database.base.JDBException: [CONNECTION_MANAGER_BOOT_ERROR] Connection Manager could not be.

IHS密钥库文件plugin-key.kdb的访问密码将在美国东部时间2012年4月26日到期

在安装WebSphere插件时,会生成一个plugin-key.kdb密钥库文件,它的初始访问密码WebAS的到期日期被设置到美国东部时间2012年4月26日。在2012年4月26日您也许不会注意到有问题发生,但是一旦Web服务器重启,或者插件加载传播的XML配置文件或密钥库文件,插件将无法初始化GSKit环境,HTTPS传输通道将不再工作。插件的日志将显示如下信息: 错误: lib_security: logSSLError: str_security (gsk error 10): GSK_ERROR_ASN ERROR: lib_security: initializeSecurity: GSK 环境初始化失败错误: ws_transport: transportInitializeSecurity: 初始化安全失败

IBM IHS plugin个人证书将于2012.4.26过期

安装WebSphere 插件时,会生成plugin-key.kdb文件。这个key文件包含一个2012.4.26即将到期的个人证书。这是为了在应用服务器和插件之间保持加密。请仔细阅读以下文档,以确定你是否会受到影响以及需要哪些步骤会矫正这一情况。(受影响版本包括:WAS 6.0 WAS 6.1 WAS 7.0) 1、 哪些用户将会受到影响? 那些从起始安装就在使用plugin-key.kdb文件,并且没有使用过管理控制台-> Web服务器中的传播插件功能的用户。特别是那些在单元域生成插件并且手动传播插件到Web服务器路径下的用户。另外,应用服务器必须已经被配置为信任这个插件的私钥,同时需要SSL客户端认证(SSL相互认证)。 2、 怎样确认正在使用的plugin-key.kdb文件中是否包含即将过期的个人证书?

导出IHS的SSL服务器证书私钥的方法

在项目实施的过程中需要把IHS上面的SSL证书导出,去申请CDN,或者把证书导入到F5等负载均衡设备做SSL off load的工作。以下为到处IHS 的ssl服务器证书私钥的方法: 1) 用Ikeyman打开Key文件。 2) 选择personal certificate,点export. 3) 选择PKCS12文件类型,输入文件名,点OK. 4) 输入PKCS12文件的password,点OK. 5) 安装OpenSSL,在AIX上需要另外安装。找台Linux服务来做会比较方便。 6) 用OpenSSL从p12文件解开私钥: