Agenten für Java EE/JMX (JBoss) installieren

Diese Seite führt Sie durch die Installation eines Agenten in einem AE-System, in dem die Authentifizierung nicht verwendet wird. Weitere Installationsschritte sind erforderlich, bevor der Agent gestartet und verwendet werden kann, wenn Sie eine der verfügbaren Authentifizierungsmethoden verwenden möchten. Weitere Informationen finden Sie unter Agenten-Authentifizierung.

Tipp! Diese Seite bezieht sich nur auf den manuellen Installationsprozess. Anweisungen zum Installieren eines Container-Java-Agenten finden Sie unter Container-Java-Agenten installieren.

Eine Verbindung zur Automation Engine herstellen

Die Automation Engine und die Windows-, UNIX- und Java-Agenten kommunizieren unter Verwendung von TLS/SSL. Diese Agenten richten eine Verbindung zum Java-Kommunikationsprozess (JCP) ein, der vertrauenswürdige Zertifikate verwendet, um ihre Identität gegenüber anderen Kommunikationspartnern nachzuweisen.

Wichtig! Sie sollten mit TLS/SSL und der Zertifikatimplementierung vertraut sein, bevor Sie die entsprechende Komponente installieren bzw. aktualisieren. Weitere Informationen finden Sie hier:

• Hinweise zu TLS/SSL für Automic Automation

• Verbindungen zur AE sichern (TLS/SSL)

Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert: dem Java Trust Store für Java-Komponenten und Java-Agenten, dem Windows-Betriebssystemspeicher für Windows-Agenten und dem TLS/SSL-Speicher für UNIX-Agenten. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.

Wenn sich die relevanten Zertifikate nicht dort befinden und Sie sie importieren möchten, können Sie für diesen Zweck für das Betriebssystem oder Java spezifische Tools verwenden, wie zum Beispiel Keytool, cert-manager, OpenSSL usw. Weitere Informationen zur Verwendung dieser Tools finden Sie in der entsprechenden Produktdokumentation.

Wenn Sie nicht den Standardspeicherort für die oben aufgeführten Komponenten und Agenten verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.

Wichtig! TLS/SSL-Agenten (in Containern und vor Ort) sowie das TLS Gateway, wenn sie für die Automic Automation Kubernetes Edition verwendet werden, stellen eine Verbindung zu einem Ingress-/HTTPS-Load-Balancer her, der zur Authentifizierung ein Zertifikat anfordert.

Stellen Sie sicher, dass die Adresse des Load Balancers auf beiden Seiten definiert ist: in der Automation Engine und auf dem Agenten/TLS Gateway, und dass Ihr HTTPS-Load-Balancer die erforderlichen Zertifikate zur Nutzung besitzt. Weitere Informationen finden Sie unter Eine Verbindung zum AWI, die JCP- und REST-Prozesse über einen Ingress herstellen.

Agenten für Java EE/JMX (JBoss) installieren

1. Richten Sie auf dem Host den Agenten ein.

   • Kopieren Sie ucxjjmx.war in einen Ordner, und entpacken Sie die Datei.

   • Passen Sie in der Konfigurationsdatei web.xml die folgenden Parameter an:

     • <load-on-startup> - Auf 1 setzen. Andernfalls wird der Agent nicht geladen und kann nicht gestartet werden.

     • <run-as><role-name> - Passen Sie diesen Parameter an, wenn Sie Rollen verwenden möchten. Die Rolle muss dann im Sicherheitsabschnitt (<security-role>) definiert (oder gelöscht) werden.

   • Benennen Sie den Ordner um, in dem sich die Agentendateien befinden. Der Name muss mit der Erweiterung .war enden, z. B. ucxjjmx.war.

   • Verschieben Sie den Ordner in das JBoss Deploy-Verzeichnis. Der Agent wird automatisch bereitgestellt und die folgende Meldung wird angezeigt:

     445 INFO  [TomcatDeployer] deploy, ctxPath=/ucxjjmx, warUrl=file:/C:/jboss-3.2.7/server/default/deploy/ucxjjmx.war/

2. Verwenden Sie auf dem Host die Konfiguration WebInterface.

   • Der JMX-Agent verfügt über eine Web-Konfigurationsschnittstelle, die mit einem Webbrowser über die folgende Adresse aufgerufen werden kann: http://Servername:port/context root. Weitere Informationen finden Sie unter Web-Konfigurationsschnittstelle für den Java EE/JMX-Agenten.

     Die Beispieladresse verwendet den String ucxjjmx, weil das der String ist, der im Namen des Beispielordners vor der Dateinamenerweiterung .war steht. Wenn Sie einen anderen Namen gewählt haben, verwenden Sie stattdessen diesen Namen.

   • Passen Sie die JMX-Agenteneinstellungen an Ihre Systemumgebung an. Die wichtigsten Einstellungen sind:

     • Name des Agenten

     • Name des Rechners, auf dem der Java-Kommunikationsprozess verfügbar ist

     • Portnummer des Java-Kommunikationsprozesses

     Hinweis: Die Konfigurationsdatei wird überschrieben, wenn Sie die WAR-Datei erneut bereitstellen. Daher müssen Sie Ihre Konfigurationseinstellungen neu definieren. Stattdessen können Sie auch eine Kopie Ihrer Konfigurationsdatei (INI-Datei) speichern, bevor Sie das Deployment starten, und sie in den Ordner kopieren, der die Webanwendung enthält, nachdem das Deployment stattgefunden hat.

   • Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.

     Wenn Sie nicht den Standardspeicherort für diese Komponente verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.

     Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

3. Berücksichtigen Sie auf dem Host vor dem Erstellen von Jobs die folgenden Aspekte:

   • Wählen Sie Local Java VM auf der Registerkarte JMX des Job-Objekts

   • Aktivieren Sie den Untermenüeintrag Benutze vorhandenen MB-Server

   • Es ist nicht notwendig, die Option Neue Instanz generieren... zu wählen.

Siehe auch:

• Agenten installieren
• Agent JMX - INI-Datei