Agenten für Java EE/JMX (Tomcat) installieren

Diese Seite führt Sie durch die Installation eines Agenten in einem AE-System, in dem die Authentifizierung nicht verwendet wird. Weitere Installationsschritte sind erforderlich, bevor der Agent gestartet und verwendet werden kann, wenn Sie eine der verfügbaren Authentifizierungsmethoden verwenden möchten. Weitere Informationen finden Sie unter Agenten-Authentifizierung.

Tipp! Diese Seite bezieht sich nur auf den manuellen Installationsprozess. Anweisungen zum Installieren eines Container-Java-Agenten finden Sie unter Container-Java-Agenten installieren.

Eine Verbindung zur Automation Engine herstellen

Die Automation Engine und die Windows-, UNIX- und Java-Agenten kommunizieren unter Verwendung von TLS/SSL. Diese Agenten richten eine Verbindung zum Java-Kommunikationsprozess (JCP) ein, der vertrauenswürdige Zertifikate verwendet, um ihre Identität gegenüber anderen Kommunikationspartnern nachzuweisen.

Wichtig! Sie sollten mit TLS/SSL und der Zertifikatimplementierung vertraut sein, bevor Sie die entsprechende Komponente installieren bzw. aktualisieren. Weitere Informationen finden Sie hier:

• Hinweise zu TLS/SSL für Automic Automation

• Verbindungen zur AE sichern (TLS/SSL)

Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert: dem Java Trust Store für Java-Komponenten und Java-Agenten, dem Windows-Betriebssystemspeicher für Windows-Agenten und dem TLS/SSL-Speicher für UNIX-Agenten. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.

Wenn sich die relevanten Zertifikate nicht dort befinden und Sie sie importieren möchten, können Sie für diesen Zweck für das Betriebssystem oder Java spezifische Tools verwenden, wie zum Beispiel Keytool, cert-manager, OpenSSL usw. Weitere Informationen zur Verwendung dieser Tools finden Sie in der entsprechenden Produktdokumentation.

Wenn Sie nicht den Standardspeicherort für die oben aufgeführten Komponenten und Agenten verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.

Wichtig! TLS/SSL-Agenten (in Containern und vor Ort) sowie das TLS Gateway, wenn sie für die Automic Automation Kubernetes Edition verwendet werden, stellen eine Verbindung zu einem Ingress-/HTTPS-Load-Balancer her, der zur Authentifizierung ein Zertifikat anfordert.

Stellen Sie sicher, dass die Adresse des Load Balancers auf beiden Seiten definiert ist: in der Automation Engine und auf dem Agenten/TLS Gateway, und dass Ihr HTTPS-Load-Balancer die erforderlichen Zertifikate zur Nutzung besitzt. Weitere Informationen finden Sie unter Eine Verbindung zum AWI, die JCP- und REST-Prozesse über einen Ingress herstellen.

Agenten für Java EE/JMX (Tomcat) installieren

1. Richten Sie auf dem Host den JMX-Agenten ein.

   • Starten Sie Tomcat und rufen Sie den Tomcat Web Application Manager auf.

   • Wählen Sie die Datei ucxjjmx.war im Bereich Installieren > lokale WAR-Datei für die Installation laden aus, und starten Sie die Installation.

     Hinweis: Die Rolle administrators muss vorhanden sein. Passen Sie die Datei tomcat-users.xml an, wenn die Rolle noch nicht existiert. Geben Sie die Rolle ein und fügen Sie sie einem Benutzer hinzu.

     Beispiel

     <role rolename="administrators"/>
     <user username="admin" password="" roles="admin,manager,administrators"/>

   • Starten Sie Tomcat neu, um die Rollen anzuwenden.

   • Der JMX-Agent wird im Abschnitt Anwendungen des Web Application Managers angezeigt.

2. Verwenden Sie auf dem Host die Konfiguration WebInterface.

   • Der JMX-Agent verfügt über eine Web-Konfigurationsschnittstelle, die mit einem Webbrowser über die folgende Adresse aufgerufen werden kann: http://Servername:port/context root. Weitere Informationen finden Sie unter Web-Konfigurationsschnittstelle für den Java EE/JMX-Agenten.

   • Passen Sie die JMX-Agenteneinstellungen an Ihre Systemumgebung an. Die wichtigsten Einstellungen sind:

     • Name des Agenten

     • Name des Rechners, auf dem der Java-Kommunikationsprozess verfügbar ist

     • Portnummer des Java-Kommunikationsprozesses

     Hinweis: Die Konfigurationsdatei wird überschrieben, wenn Sie die WAR-Datei erneut bereitstellen. Daher müssen Sie Ihre Konfigurationseinstellungen neu definieren. Stattdessen können Sie auch eine Kopie Ihrer Konfigurationsdatei (INI-Datei) speichern, bevor Sie das Deployment starten, und sie in den Ordner kopieren, der die Webanwendung enthält, nachdem das Deployment stattgefunden hat.

   • Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.

     Wenn Sie nicht den Standardspeicherort für diese Komponente verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.

     Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

Siehe auch:

• Agenten installieren
• Agent JMX - INI-Datei