用户手册

# 前言

本文档为金蝶 Apusic 应用服务器 V10.0.10（简称 AAS V10.0.10）使用说明，详细介绍金蝶 Apusic 应用服务器安装和相关配置方法。

# 面向对象

本手册主要面向对象为使用金蝶 Apusic 应用服务器进行应用开发的开发人员，以及相关管理人员和运维人员。

# 版本更新说明

本文档根据实际进行更新，最新版本包含历史修改记录。

日期	手册版本	适用产品	更新说明
2025年10月	V1010P1E01F01	AAS V10.0.10	新建

# 部分 I. 快速开始指南

# 关于本快速入门指南

本快速入门指南介绍了金蝶 Apusic 应用服务器软件（简称 AAS）V10.0.10产品安装、启动、卸载、管理与使用等基本操作，为用户快速使用本产品提供指导。

# 基本介绍

金蝶 Apusic 应用服务器为复杂应用提供了一个简便、快速的开发和运行平台，对于分布式的企业级应用，提供了易扩展、可伸缩和高安全性等特性。下面将介绍 Apusic 应用服务器的体系结构及其提供的服务和功能，从而展示 Apusic 应用服务器对开发大型应用系统的支持能力。

# 相关资源

针对不同的操作系统，金蝶 Apusic 应用服务器提供不同的安装包，也提供适合各个操作系统解压即用的 zip 格式的产品包。

更多信息，可以访问金蝶中间件官方网站 (opens new window) 获取。

基本概念

在正确使用应用服务器来部署、管理应用之前，需要先理解以下几个基本概念:

Apusic 应用服务器

服务器是应用服务器的物理部署单元。直观的来说，是应用服务器在一台用户机器上的一个物理安装。

域（domain）

域是指作为一个单元来管理的并相互关联的一组服务器资源。一个域可以包含一个或多个独立服务器，还可包含服务器集群，它们共享一套公用配置，并使用扩展标记语言 XML 定义，配置文件名为 domain.xml，存放在 ${DOMAIN_HOME}/config/ 目录中。域是一个完整的管理单元，当向域里部署应用时，该应用只能部署到域之内的服务器上。如果域中包含集群，那么集群中的所有服务器都必须属于同一个域。

通过域，部署在不同物理位置上的服务器实例，可以共享一套公用配置，同时，可以在一个节点上统一管理多个服务器实例，这使得应用服务器的部署和管理变得简单和灵活。

服务器实例（instance）

一个服务器实例是 Java 平台上（Java 虚拟机或 JVM 机器）的单个虚拟机，它运行在服务器的单个节点上。服务器实例构成了应用部署的基础。实例是构建集群、负载均衡和服务器会话持久性中的重要构件。每个实例只属于一个域并且有自己的目录结构、配置和部署的应用。每个实例包含了一个到节点的引用。

节点（node）

每个节点对应一台装有应用服务器软件的主机，应用服务器实例所在的主机上必须存在一个对应的节点。节点配置信息包含主机名称，以及应用服务器安装在主机上的位置。

服务器集群（cluster）

服务器集群是多个服务器实例的一个逻辑实体的集合，它们共享相同的应用程序、资源以及配置信息。不管服务器实例是在同一台主机或不同的主机上，应用服务器都可以在管理控制中心上将集群中的所有实例作为一个单元进行管理。

# 默认路径和文件名

下表介绍了在本书中使用的默认路径和文件名。

变量	说明	默认值
JAVA_HOME	Java 环境变量
APUSIC_HOME	Apusic 服务器的安装目录名	Linux 安装: 安装包解压路径/ApusicAS/aas Windows 的安装: 安装包解压路径 ApusicAS\aas
DOMAIN_HOME	域主目录	APUSIC_HOME/domains/[domainname]

# 默认管理值以及端口

下表列出了金蝶 Apusic 应用服务器 V10.0.10 的默认管理值和各端口的默认值。

默认管理值:

名称	默认值
域名	mydomian
asadmin 命令行实用程序	APUSIC_HOME/bin
配置文件	DOMAIN_HOME/config
日志文件	DOMAIN_HOME/logs

默认端口:

功能模块	端口
管控端口	6848
HTTP 端口	6888
HTTP SSL 端口	6887
IIOP SSL 端口	6838
IIOP MUTUALAUTH 端口	6839
JMS 端口	6876
IIOP 端口	6837
JMX 端口	6886
OSGI SHELL 端口	6866
JAVA DEBUGGER 端口	8000

# 安装与使用

# 安装前准备

# 获取安装包

从金蝶中间件官方网站 (opens new window) 下载金蝶 Apusic 应用服务器软件 V10.0.10 安装包，或从金蝶 Apusic 应用服务器软件 V10.0.10 产品光盘中获得相应的安装包文件。

# 支持的操作系统

平台类型	系统类型
Linux	国产操作系统:如银河麒麟系列、中标麒麟系列、普华、中科红旗、深度等
	RedHat系列
	CentOS
	Suse Linux系列
Windows	Windows 7系列
	Windows 8系列
	Windows 10系列
	Windows 2003系列
	Windows 2008系列
	Windows 2012系列
Unix	HP Unix系列
	IBM AIX系列
	Solaris系列

# 支持的 Java 虚拟机

金蝶 Apusic 应用服务器所支持的 Java 虚拟机:

Apusic JDK 11+
Oracle JDK 11+
Open JDK 11+
IBM JDK 11+

# 系统要求

系统组件	系统要求
Java 环境	JDK11及以上版本
内存	2GB+
硬盘空间	10GB+
浏览器	Microsoft Edge 40+，FireFox,Chrome

# 许可证授权

AAS需要有对应的许可证才能正常使用，通常情况下，金蝶天燕会根据用户购买的产品版本配套对应的许可证。

产品授权方式通常分为普通授权和集中授权。

# 普通授权

普通授权指根据IP、域名等方式生成license.xml文件，将授权文件放置安装目录下，如${APUSIC_HOME}/license.xml。

# 集中授权

集中授权指连接授权中心，进行统一授权。需要先搭建金蝶Apusic授权中心，操作方式可参考《金蝶Apusic许可授权中心用户手册》，或联系金蝶天燕技术支持人员。

在系统环境中配置环境变量，或在AAS安装目录${APUSIC_HOME}下创建acls.properties文件，添加以下参数：

apusic_acls_enable=true
apusic_acls_authUrls=172.24.4.166:6886
apusic_acls_ns=apusic
apusic_acls_tenant=ApusicTest

1
2
3
4

连接参数说明：

参数名	参数值说明
apusic_acls_enable	是否开启授权中心认证，取值为true或false，为true则表示开启授权中心认证。没有该参数或该参数值为false，都表示没有开启授权中心认证；
apusic_acls_authUrls	授权中心的地址，可设置多个授权地址，格式为ip1:port1,ip2:port2，如果一个授权地址链接失败，会轮询其他的地址；如果开启授权中心认证，则为必填参数，其中端口为授权中心的https端口；
apusic_acls_ns	设置该实例所属的命名空间名称，可选参数；默认值为public，具体的命名空间可以在授权中心管理控制台-系统管理-授权管理查看。
apusic_acls_tenant	设置该实例所属的租户名称，可选参数。

AAS启动时将会自动连接到Apusic授权中心。

# 获取特征码

如果在使用过程中出现许可证过期或无效等问题，建议优先联系对接的天燕服务人员，重新申请对应许可证。重新申请对应许可证时，需要将产品的特征码(auth code)提供到天燕对接人员。

可以运行ApusicAS/aas/bin目录下命令startserv获取，类似格式:

startserv -ac [ethname or ip]

其中[ethname or ip]表示可以输入ip地址或者mac地址的名称，如可以输入常用ip地址172.24.2.42或eth0作为参数获取软件特征码(适用windows、linux)：

startserv –ac 172.24.2.42

输出格式如下，Auth Code=软件特征码：

Auth Code=SZTY1974666171

也可以输入网卡名称获取特征码(适用linux，可以通过ifconfig获取网卡名称)

startserv –ac eth0

# 提示解读

如果使用了过期的授权文件，会出现如下的提示，提示时间过期以及获取特征码的命令。

Waiting for mydomain to start .Error starting domain mydomain.
The server exited prematurely with exit code 1.
Before it died, it produced the following output:
Launching Apusic on Felix platform
get auth code:startserv -ac [ip or ethname]
license is invalid,out of date
Error stopping framework: java.lang.NullPointerException
Command start-domain failed.

1
2
3
4
5
6
7
8

如果使用了错误特征码进行启动，会出现如下的提示：

Waiting for mydomain to start .Error starting domain mydomain.
The server exited prematurely with exit code 1.
Before it died, it produced the following output:
Launching Apusic on Felix platform
get auth code:startserv -ac [ip or ethname]
not granted for SZTY1640356587 [Apusic Application Server10.0]4
Error stopping framework: java.lang.NullPointerException
Command start-domain failed.

1
2
3
4
5
6
7
8

其中后面的4为授权文件的version，和原有非kbc授权license的lic_ver标识相同。如果标识和产品名称、产品版本一致，就可以确定是特征码错误。也可以通过 startserv –ac XX命令来打印特征码对比，XX为申请特征码时使用的ip或网卡名称信息。

如果使用了其他产品的授权文件进行启动，如使用v9企业版的授权文件启动v10企业版会出现如下的提示：

Waiting for mydomain to start .Error starting domain mydomain.
The server exited prematurely with exit code 1.
Before it died, it produced the following output:
Launching Apusic on Felix platform
get auth code:startserv -ac [ip or ethname]
not granted for SZTY1640356587 [Apusic Application Server10.0]4
Error stopping framework: java.lang.NullPointerException
Command start-domain failed.

1
2
3
4
5
6
7
8

提示信息的4表示这个授权是v9.0企业版的授权文件，[]里面是v10版本，所以不能启动

也可以通过startserv –ac XX打印特征码进行对比特征码，XX为申请特征码时使用的ip或网卡名称信息。

生成特征码只能用于本机进行生成，比如不能给别的IP地址申请，会提示ip not supported.

# 开始安装

安装金蝶 Apusic 应用服务器之前，需确保 Java 运行环境已安装并配置好了。

# Windows 下安装

方式一: 直接解压安装包 AAS-V10.0.10.zip。

方式二: 执行 AAS-V10.0.10.exe 开启图形化安装。

# Linux 下安装

方式一:

将产品包，如AAS-V10.0.10.zip 放置服务器某一位置，如/opt/AAS。
进入目录，如/opt/AAS，执行命令 unzip AAS-V10.0.10.zip，解压安装包，得到有目录 ApusicAS/ 表示完成安装。

方式二:

在图形化界面进行图形化安装。

chmod 755 AAS-V10.0.10.bin

执行 AAS-V10.0.10.bin 文件开启图形化安装。

# 容器安装

如若在容器中安装，如docker环境，通常获取到的安装包为aas-[version]-[OS_version]-docker.zip，如aas-v10.0.10-aarch64-docker.zip。

解压aas-v10.0.10-aarch64-docker.zip，获得aas-v10.0.10-aarch64-docker.tar。

导入docker镜像：

docker load < aas-v10.0.10-aarch64-docker.tar

运行：

docker run -p 6888:6888 -p 6848:6848 --name="AAS-V10.0.10" -dit aas-v10

# 卸载

# Linux下卸载

如若安装方式为直接解压的zip包，可进入安装目录，直接删除安装目录即可卸载。

如若安装方式为图形化安装，可点击双击“卸载AAS”。

注：卸载之前需要停止运行AAS

# Windows下卸载

如若安装方式为直接解压的zip包，可进入安装目录，直接删除安装目录即可卸载。

如若安装方式为图形化安装，可点击开始->程序->金蝶Apusic应用服务器->卸载Apusic应用服务器。

# 容器下卸载

如若在容器下安装，可以直接删除镜像即完成卸载操作。如：

docker image rm aas-v10.0.10-aarch64-docker

# 启动和停止默认域

安装金蝶 Apusic 应用服务器 V10.0.10 时，自带默认域 mydomain。以下过程描述了 mydomain 当它是唯一的域时如何启动和停止。

# 启动默认域

必须在启动域之前确保已安装了 Apusic 应用服务器 V10.0.10。

执行asadmin start-domain命令启动默认域 mydomain:

在 ${APUSIC_HOME}/bin 路径下执行（如果存在多个域，则需要输入域的名称，如 mydomain）。

asadmin start-domain

该命令启动默认域 mydomain。

注意: 首次启动时需要设置管理员密码。

# 容器下启动

如若在容器下启动，如docker环境，执行：

docker run -p 6888:6888 -p 6848:6848 --name="AAS-V10.0.10" -dit aas-v10.0.10

# 停止默认域

执行asadmin stop-domain命令停止默认域 mydomain:

在 ${APUSIC_HOME}/bin 路径下执行。

asadmin stop-domain

该命令停止默认域 mydomain。

tips: 要确定域是否正在运行，请使用以下 asadmin list-domains 命令:

APUSIC_HOME/bin/asadmin list-domains

# 容器下停止

如若在容器下停止，如docker环境，执行docker stop：

docker stop a88078b4b859

# 启动管理控制台

金蝶 Apusic 应用服务器管理控制台提供用于配置，管理和监视的界面化统一管理配置平台，支持本地及远程访问管理控制台。

在开始之前必须至少启动一个 Apusic 应用服务器域，并且设置管理员密码。

在浏览器中键入 URL:

https://ip:6848

在登录界面输入用户名（如：admin）,密码（启动时设置的）进行登录。

# 应用部署访问与取消部署

金蝶 Apusic 应用服务器 V10.0.10 提供 3 种部署应用的方式: 命令行部署、自动部署以及管控上部署。

# 命令方式部署与取消部署

# 命令行命令方式部署

金蝶 Apusic 应用服务器 V10.0.10 提供 asadmin 命令用于执行以下与部署相关的任务的命令。

在开始此任务之前，必须至少启动一个域。

运行 asadmin deploy 命令。
在 ${APUSIC_HOME}/bin 路径下执行。

asadmin deploy war-name

如部署 testweb.war 示例，命令如下:

APUSIC_HOME/bin/asadmin deploy dir/testweb.war

从命令行列出已部署的应用程序。

运行asadmin list-applications命令:

 APUSIC_HOME/bin/asadmin list-applications

访问应用。

本地访问: http://localhost:6888/ 应用上下文路径。

远程访问: https://ip:6887/ 应用上下文路径。

# 命令行方式取消部署

运行asadmin undeploy命令。

在 ${APUSIC_HOME}/bin 路径下执行。

asadmin undeploy war-name

对于 war-name，表示部署在应用服务器中该应用的“应用名称”。

如取消部署 testweb.war 示例，命令如下:

APUSIC_HOME/bin/asadmin undeploy testweb

# 自动部署与取消部署

# 自动部署应用

金蝶 Apusic 应用服务器 V10.0.10 的每个域下面提供自动部署路径 autodeploy，服务器会检测该路径下的应用文件，进行实时自动部署。

在开始此任务之前，必须至少启动一个域。

将应用程序如 testweb.war 拷贝到 ${DOMAIN_HOME}/autodeploy 目录下即可进行部署。

从命令行列出已部署的应用程序情况。

运行asadmin list-applications命令:

APUSIC_HOME/bin/asadmin list-applications

访问应用。

本地访问: http://localhost:6888/ [应用上下文路径]。

远程访问: https://ip:6887/ [应用上下文路径]。

# 自动取消部署应用

切换到域的 autodeploy 目录。

cd DOMAIN_HOME/autodeploy

删除示例应用程序文件,取消部署并删除该应用程序,取消部署后应用状态会变成 undeployed。

在 UNIX，Linux 和 Mac OS X 系统上，键入以下命令:

rm testweb.war

在 Windows 系统上，键入以下命令:

del testweb.war

# 管控上部署与取消部署

# 管控上部署应用

金蝶 Apusic 应用服务器 V10.0.10 管理控制台提供应用部署功能。

在开始此任务之前，必须至少启动一个域，并且需要能够访问管控。

访问并登陆管控，在应用程序界面进行应用的部署，压缩文件和文件夹的形式部署。

通过管理应用列表可以查看到部署的应用以及应用的信息和状态等。

# 访问应用

在部署了应用程序之后，可以通过浏览器访问应用程序，操作步骤如下:

在应用程序列表中的操作列中点击【访问】。
在弹出页面中，选择【链接】栏目中任一 URL 地址均可访问应用。访问页面如下图:

# 管控上取消部署应用

登录管控，单击左侧树中的"应用管理"节点。将显示"应用管理"页面。

选中需要取消部署的应用程序旁边的复选框。
删除或禁用该应用程序。

要删除该应用程序，请单击"取消部署"按钮。
要禁用该应用程序，请单击"禁用"按钮。

# 数据源管理

金蝶 Apusic 应用服务器数据源遵循 JDBC 规范，支持多种数据库，不仅支持 Oracle、MySQL、DB2、Derby、Sybase、SQL Server、PostgreSQL 等主流数据库，还支持达梦、神州通用、人大金仓等国产数据库。

金蝶 Apusic 应用服务器中 JDBC 连接池功能用于创建数据库连接，JDBC 资源功能将 JDBC 连接池配置成应用程序可调用的资源。在这里我们以 mysql 数据库、资源类型为 java.sql.Driver 为例，演示数据源的创建管理。

# 创建 JDBC 连接池

创建 JDBC 连接池的操作步骤如下:

数据库驱动包需提前上传到${APUSIC_HOME}/domains/mydomain/lib/ext 目录下，如果数据源被其他的独立实例和集群使用，会自动拷贝数据源驱动到独立实例和集群实例的相应的目录下。

登录管理控制台，访问资源管理 -> JDBC -> JDBC 连接池，进入 JDBC 连接池列表页面。

点击【新建】按钮进行新建数据库连接池。

填写数据库连接池相应信息。

在第一步【常规设置】中:

连接池名称: mysql（在创建 JDBC 资源时需要根据此属性进行绑定，名称自定义）。
资源类型: java.sql.Driver（根据连接驱动方式选择）。
数据库驱动程序提供商: MySql（可以不选择，不选择时下一步的"驱动程序类名称"需要手动填写）。

在**【其他属性】**表格中填写以下必填信息。

URL: 根据数据库填写，如 mysql 的是: jdbc:mysql://ip:port/database。
user: 访问数据库的用户名，如 myapusic。
password: 访问数据库的密码。

数据库连接池填写完成后点击【完成】按钮进行保存，可以在列表中查看到。

# 创建 JDBC 资源

创建成功 JDBC 连接池以后，按照以下步骤创建 JDBC 资源。

登录管理，访问资源管理 -> JDBC -> JDBC 资源，点击【新建】按钮。

新建 JDBC 资源页面进行配置。

JNDI 名称: 应用程序对应的 JNDI 名称。
连接池名称: 选择对应的连接池。
目标: 选择 JNDI 资源应用在的目标，如果没有集群或独立实例，默认应用在 server 中。

信息填写完成后点击【确定】按钮进行保存，保存成功后可以在列表中查看。部署应用程序后，应用程序会自动匹配对应的 JNDI 资源名称连接数据源。

# 常用主要参数调整

金蝶 Apusic 应用服务器管控提供常见参数的统一配置，如 JVM 参数、线程池设置、JDBC 连接池、http 连接池设置、日志相关参数等设置，可以对服务实例等做统一的配置，配置路径为: 【配置管理】 ->【 server-config】。

# 卸载金蝶 Apusic 应用服务器

在卸载金蝶 Apusic 应用服务器之前，请停止以下过程:

所有域名和其他相关流程。
命令提示使用安装目录或其子目录。
使用属于 Java 平台标准版（Java SE）的文件的任何应用程序。

方式一: 删除金蝶 Apusic 应用服务器安装包解压安装目录。

方式二: Windows 下执行Uninstall_ApusicAS.exe开启图形化卸载。

Linux 下执行UnInstall_AAS-V10.0.10开启图形化卸载。

# 部分 II. 管理控制台使用指南

# 摘要

金蝶Apusic 应用服务器是符合企业级规范的应用服务器，提供了诸如节点，独立实例，数据库连接池，事务处理服务以及相关资源如数据资源、应用资源等功能。金蝶Apusic应用服务器提供了基于 Web 界面形式的管理控制台，管理和配置 Apusic 应用服务器一般通过管理控制台来进行，本部分文档将描述如何通过 web 管理控制台对 Apusic 应用服务器进行集中管理，配置和调控。

本文档假定用户熟悉基本的 XML 知识。对于 JakartaEE10 规范中的事务、命名服务、消息和 JDBC 等服务和规范有基本了解。

# 进入 Apusic 管理监控台

# 进入到登录界面

首先，打开一个浏览器，推荐 Chrome、IE 或者 firefox。

浏览器要求: Microsoft Edge 40+、FireFox40+、Chrome50+，建议使用浏览器较新版。

浏览器上输入以下 URL: https://serverIP:serverPort/。其中 ServerIP 和 ServerPort（默认为 6848）根据实际情况调整，如 https://172.0.0.1:6848 进入到管理监控台登录页面:

# 登录到管理监控首页

输入用户名、初始密码，点击"登录"，进入首页。

# 域配置

使用系统管理员登录系统，对域管理相关属性进行设置。

Apusic 应用服务器安装完成后自带了一个域管理服务器(DAS),可以单独作为 web 应用容器管理资源，也可以用于管理本地以及远程服务器上的的 web 容器实例。

# 域属性

使用"域属性"页面为 Apusic 应用服务器设置高级域属性。

"域属性"页面包含以下选项

配置项	说明	默认值
启动 DAS 之后加载控制台	启动服务器后加载管理控制台。这可能影响服务器使用的资源, 但是, 这会缩短管理控制台的访问时间	不启用
应用程序根路径	已部署应用程序所在目录的完整路径	${com.apusic.aas.instanceRoot}/applications
日志文件根路径	标识服务器日志文件的保存位置	${com.apusic.aas.instanceRoot}/logs
区域设置	是指定语言和区域的特定组合的标识符。例如，默认值（也就是空白）表示中国语言环境，en_US表示美国英语的语言环境

# 应用程序配置

使用"应用程序配置"页面设置属性，以帮助确保检测到已部署应用程序的更改并重新加载已修改的类。

"应用程序配置"页面包含以下选项:

配置项	说明	默认值
加载默认值	使具有默认值的设置还原到其默认值的按钮。不具有默认值的设置不会发生更改
重新加载	如果启用此选项，则会动态重新加载已修改的类。服务器会定期检查部署目录中的更改，并自动，动态地重新部署应用程序。这在开发环境中很有用，因为它允许快速测试代码更改。但是，在生产环境中，动态重新加载可能会降低性能。此外，每当重新加载完成时，该传输时间的会话将变为无效。客户端必须重新启动会话	启用
重新加载轮询间隔	标识服务器检查已部署的应用程序和模块中的代码更改的频率	60秒
管理会话超时	标识管理控制台超时之前不活动的分钟数，超时将需要重新登录。默认值为 60 分钟。管控台这个会话受到一个看不见的参数影响，[rest-config session-token-timeout="30"]，默认就是 30 分钟，这个参数界面没有配置的。如果设置了【配置管理】 ->【server-config】 -> 【Web 容器】 -> 【会话属性】中的"会话超时"为 5 分钟，这个值是小于 30 分钟的，管控平台的会话就会以【域配置】 -> 【应用程序配置】中的"管理会话超时"的值为准。以 30 分钟为分界线，【配置管理】 -> 【server-config】 -> 【Web 容器】 -> 【会话属性】中的"会话超时"大于或等于 1800,"会话超时"与"管理会话超时"谁小以谁为主；【配置管理】 -> 【server-config】 -> 【Web 容器】 -> 【会话属性】中的"会话超时"小于 1800,"管理会话超时"为主。设置后需要重启 AAS 才会生效	60分钟
自动部署	如果启用此选项，则会自动部署 autodeploy 目录中的应用程序	启用
自动部署轮询时间间隔	指定服务器检查自动部署目录以查找应用程序或模块更改的频率。更改轮询间隔不会影响部署应用程序或模块所需的时间	2秒
自动部署重试超时	指定在发生错误之前，部分复制的文件的大小可以保持不变的秒数	4秒
自动部署目录	标识要监视的目录以自动部署应用程序	${com.apusic.aas.instanceRoot}/autodeploy
XML 验证	指定要在标准和 Apusic 应用服务器部署描述符上执行的 XML 验证的类型。domain.xml 对应的值为 deploy-xml-validation，如果是需要在其他实例上设置，可以在实例配置文件上手动添加``；或者在 default-config 中添加，之后再新建实例。类型可以是以下任何一种：完全: 如果 XML 验证失败，则部署失败。该值是默认值。解析: 报告 XML 验证错误，但继续部署。无: 不执行 XML 验证。	无
验证器	如果启用此选项，则在自动部署之前运行验证程序。如果验证失败，则不执行部署。验证程序检查文件的结构和内容。验证大型应用程序通常非常耗时	不启用
预编译	如果启用此选项，则会预编译 JavaServer Pages（JSP）文件。如果禁用此选项，JSP 文件将在首次访问时在运行时进行编译	不启用
其他属性	添加的其他属性

# 管理员口令

使用"管理员口令"页面更改当前管理员帐户的密码。

修改密码后会退出登录状态，需使用新密码重新登录。

注意: 密码不能设置为空

五次内密码不能相同

"管理员口令"页面包含以下选项:

配置项	说明	默认值
用户 ID	当前管理员的用户标识。这是一个只读字段
组列表	管理员所属的组。这是一个只读字段
新口令	设置管理员的新密码
确认新口令	确认设置管理员的新密码

# 口令别名

使用"口令别名"页面可以创建和管理密码别名。可以在【节点】访问远程节点时使用。

"口令别名"页面显示域中的密码别名列表。对于每个别名，将显示以下信息:

名称: 创建密码别名时分配的名称。单击该名称将打开别名的"编辑密码别名"页面。

密码别名表还包含以下选项。
新建: 用于创建密码别名。
删除: 用于删除一个或多个所选密码别名。

新建密码别名

使用"新建密码别名"页面可以创建新密码别名，以便在密码文件或域配置文件中使用。

"新密码别名"页面包含以下选项:

配置项	说明	默认值
别名	别名的名称。此名称在域中的所有密码别名中必须是唯一的
口令	密码别名以加密形式存储的密码
确认新口令	密码别名以加密形式存储的密码。比较密码和确认密码值以确保输入密码而不输入错误

编辑密码别名

使用"编辑密码别名"页面更改与现有密码别名关联的密码。

"编辑密码别名"页面包含以下选项:

配置项	说明	默认值
别名	别名的名称。此选项不能编辑
口令	密码别名以加密形式存储的密码
确认新口令	密码别名以加密形式存储的密码。比较密码和确认密码值以确保输入密码而不输入错误

# 服务器（管控服务器）

使用系统管理员登录系统，对服务器实例进行相关的配置和数据监控。

# 一般信息

Apusic 应用服务器安装后，自带了一个应用程序服务器实例 server，用作单机的实例或者作为 DAS 管理服务用于管理其他独立实例和集群实例。

每个 Apusic 应用服务器实例都有自己的 Java 配置，Java 资源，应用程序部署区域和服务器配置设置。对一个应用程序服务器实例的更改不会影响其他应用程序服。

对于许多用户，一个应用服务器实例满足他们的需求。但是，根据实际环境，可能希望创建一个或多个其他应用程序服务器实例。例如，在开发环境中，可以使用不同的应用程序服务器实例来测试不同的 Apusic 应用服务器配置，或者比较和测试不同的应用程序部署。

此外，对于每个应用程序服务器实例，还可以创建虚拟服务器。在单个已安装的应用程序服务器实例中，可以为公司或个人提供域名，IP 地址和一些管理功能。对于用户来说，几乎就像他们拥有自己的 Web 服务器一样，没有硬件和基本的服务器维护。这些虚拟服务器不跨越应用程序服务器实例。有关虚拟服务器的更多信息，请查阅虚拟服务器配置。

在操作部署中，出于多种目的，可以使用虚拟服务器而不是多个应用程序服务器实例。但是，如果虚拟服务器不能满足需求，还可以使用多个应用程序服务器实例。

使用"一般信息"页可以验证 Apusic 应用服务器设置以及查看 Java 虚拟机数据。

"一般信息"页包含以下信息:

停止: 用于停止 Apusic 应用服务器。
重新启动: 单击"重新启动"按钮，重新启动 Apusic 应用服务器。
查看日志文件: 单击"查看日志文件"按钮可查看 Apusic 应用服务器实例或集群的日志文件。
查看原始日志: 单击"查看原始日志"按钮可查看管理服务器 (名为 server) 的原始日志文件。
滚动日志: 单击将会把当前日志文件滚动，滚动的日志文件记录在配置文件【日志配置】”日志文件“的同一目录中
安全管理: 单击"安全管理"按钮可在"安全管理"页上启用或禁用安全管理。
恢复事务处理: 单击进入"恢复事务处理页面"。

配置项	说明	默认值
名称	服务器的名称
状态	服务器实例的当前状态。服务器可能已停止、已启动或正在运行
运行时间	服务器实例已连续运行的小时和分钟数。这是只读信息
JVM	如果单击"JVM 报告"，则会打开一个单独的窗口，此窗口显示有关 Java 虚拟机的报告，包括概要报告、内存管理和垃圾收集报告、类加载报告和当前线程转储
配置	主机上包含配置文件 (例如 domain.xml) 的目录
安装目录	该 AAS 安装的位置
已安装的版本	产品版本标识符
安全管理	安全管理的当前状态。可能的值为"已启用"或"未启用"	已启用
调试	标识是否已启用调试。如果已启用调试，则还会显示端口号。可在【配置管理】-【[实例/服务器集群]-config】-【JVM配置】-【一般信息】中开启调试模式	不开启
运行时间	当前 AAS 已运行的时间
HTTP端口	当前配置的用于 HTTP 请求和响应的端口
IIOP端口	当前配置的用于 IIOP请求和响应的端口

# 查看日志文件

使用"查看日志文件"页面查看所选 Apusic 应用服务器实例和集群的日志文件内容，并自定义日志显示以及过滤搜索。可以选择日志文件，点击“下载”，下载相关日志。

日志查看器页面包含四个区域:

搜索标准。
高级搜索。
修改搜索。
搜索结果。

"搜索标准"区域包含以下选项:

高级搜索: 单击此链接将打开一个区域，允许您对日志查看器进行其他改进。
时间戳: "最近"单选按钮显示最新消息。"特定范围"单选按钮可打开"从"和"到"字段，这些字段仅允许您在特定时间段内查看消息。
日志级别: 用于筛选的所选日志级别。默认情况下，显示内容包括在所选日志级别和更严重级别的服务器日志中显示的所有消息。选中标记为"不包括更高级别的日志信息"的复选框，以仅显示所选级别的日志。

要确保要查看的消息显示在服务器日志中，请首先在"模块日志级别"页面上设置相应的日志级别。请参考配置日志级别。

"高级搜索"区域包含以下选项。

日志文件界面点击【高级搜索】链接，会出现高级搜索条件。

日志记录程序: 通过日志记录程序模块过滤。使用 shift 或 Ctrl 选择多个日志记录程序。

在更高级别选择日志记录程序会查询选择的日志记录程序以及下级的日志记录程序的日志信息。例如，选择 javax.enterprise.system 还为该日志记录程序下的所有模块选择记录器: javax.enterprise.system.core，javax.enterprise.system.tools.admin 等等。
定制日志记录程序: 特定于特定应用程序的记录器，每行一个。

如果应用程序有多个模块，您可以查看其中的任何一个或全部。例如，假设应用程序具有以下名称的记录器:

com.mycompany.myapp.module1
com.mycompany.myapp.module2
com.mycompany.myapp.module3

要查看应用程序中所有模块的消息，请键入 com.mycompany.myapp。要 module2 仅查看消息，请键入 com.mycompany.myapp.module2。

指定一个或多个自定义记录器时，仅当您在"记录器"区域中明确指定消息时，才会显示来自 Apusic 应用服务器模块的消息。

显示:
- 一次查看的消息数。显示的默认消息数为 40。其他选项为 100,250 。
- 要查看堆栈跟踪，请取消选中"限制过长消息"复选框。默认情况下，堆栈跟踪不会出现在查看器中;要查看它们，请单击(详细信息)消息的链接。

"修改搜索"区域允许您指定服务器实例或集群以及要查看的关联日志文件的名称。

实例: 将显示日志记录的服务器实例或集群。默认为服务器。其他选择取决于可以为域定义和启用的集群和实例。
日志文件: 要显示的日志文件的名称。默认是 server.log。其他选择取决于所选目标的日志设置。
日志查看器结果表: 显示服务器日志消息。使用表格顶部的"记录之前"和"记录之后"按钮选择要查看的记录范围。

对于每条消息，"日志查看器结果"表包含以下信息:

记录编号: 服务器日志中的消息编号。
日志级别: 消息的日志级别。
消息: 日志消息的简短文本。单击(详细信息)链接以查看日志详细信息。
日志记录程序: 生成日志消息的记录器模块。
时间戳: 发出日志消息的日期和时间。
名称/值对: levelValue:日志级别的在程序中对应的值，如 SEVERE 对应的是 1000，INFO 对应的是 800。
timeMillis: 日志记录的时间戳值。

# 查看原始日志

查看原始日志界面，可以查看 server，独立实例以及集群实例实时生成的日志信息，实时生成的日志在该界面底部显示，并且会统计信息及以上级别的日志数量。可点击“下载”，下载当前实例的日志信息。

# 滚动日志

点击滚动日志按钮，会将当前的日志文件打包（日志文件名称为 server.log_[当前时间]），重新生产新的日志文件 server.log，之后的日志在新的日志文件中记录。滚动的日志文件存放在${DOMAIN_HOME}/mydomain/logs/。

当日志文件达到【配置管理】 -> 【server-config】 -> 【日志记录程序设置】中的"文件滚动限制"或"文件滚动时间限制"的值时，会自动滚动日志。

# 恢复事务处理

使用"恢复事务处理"页面恢复 Apusic 应用服务器实例的事务。

如果实例正在运行，则"恢复事务处理"页面仅包含正在运行的服务器本身和"确定"按钮以及说明文本。

如果实例未运行，则"恢复事务"页面包含以下选项:

实例名称: 创建实例时分配给实例的名称。该字段是只读的。
目标服务器: 另一个可以恢复当前实例上的事务的实例。
事务日志目录: 如果日志存储在共享文件系统中，则存储事务日志的目录。此设置不适用于存储在数据库中的事务日志。默认位于/logs/tx 域目录下。

事务日志保存在 tx 由集群配置的事务服务的事务日志位置设置指定的目录的子目录中。默认的"事务日志位置"值是"域属性"页面的"日志根"字段指定的目录，该页面位于 Apusic 应用服务器节点的"高级"选项卡下。

# 安全管理

使用"安全管理"页面启用或禁用安全管理。

启用安全管理时:

DAS 和域中的实例使用 SSL 证书来加密彼此发送的消息。
DAS 接受来自远程管理客户端（例如 asadmin 实用程序和 IDE）的管理消息。

"安全管理"页面包含以下信息。

启用安全管理员: 用于启用安全管理的按钮。仅当未启用安全管理时，才会显示此按钮。

注意: 如果域中的任何管理用户具有空密码，则尝试启用安全管理将失败。

禁用安全管理员: 用于禁用安全管理的按钮。仅在启用安全管理时才会显示此按钮。
管理别名: 引用 DAS 上的 SSL / TLS 证书的别名。DAS 使用此别名向实例标识自身。默认值为 s1as，仅当未启用安全管理时，才会显示此选项。
实例别名: 引用实例上的 SSL / TLS 证书的别名。实例使用此别名向 DAS 标识自己。默认值为 aas-instance。仅当未启用安全管理时，才会显示此选项。

# 资源

使用"资源"页面可以启用，禁用或创建与管理服务器关联的资源。

# 属性

服务器属性包括系统属性和实例属性，可以对属性进行添加删除等操作。

系统属性: 定义服务器级别的设置的公共值。您可以通过将其封装在$和大括号中来引用管理控制台文本字段中的系统属性。例如，要引用名为 prop-name 的属性，可以使用语法${prop-name}。

实例属性: 只用于当前实例中的属性，只在当前实例中有效，是通过${属性名称}引用。

对于每个属性，包含以下信息:

名称: 该属性的名称。
当前值: 属性的值。
覆盖值: 修改属性值，用于覆盖当前值。

系统预定义的系统属性:

属性名称	描述
com.apusic.aas.installRoot	Apusic 应用服务器的安装目录
com.apusic.aas.instanceRoot	Apusic 应用服务器域的根目录
com.apusic.aas.hostName	主机（机器）的名称
com.apusic.aas.javaRoot	Java 运行时的安装目录
com.apusic.aas.imqLib	金蝶 Message Queue 软件的库目录
com.apusic.aas.domainName	域名。此属性不在默认配置中使用，但可用于自定义配置。默认值为 mydomain

# 监视数据

服务器可以通过开启组件或服务的的监听功能，监听应用程序、服务器、资源的实时统计数据并显示记录。详细信息可查看【监视管理】模块。

# 批处理

# 批处理运行时配置

使用"批处理运行时配置"页面可以查看和更改批处理运行时的配置。批处理运行时使用托管执行程序服务和数据源来执行批处理作业。托管执行程序服务为作业提供线程，数据源存储作业信息。批处理运行时配置数据存储在 config 元素中 domain.xml。

"批处理运行时配置"页面包含以下信息:

实例名称/集群名称: 应用配置的 Apusic 集群或服务器实例的名称。这是一个只读字段。
执行者服务查找名称: 为批处理作业提供线程的托管执行程序服务的 JNDI 查找名称。默认的托管执行程序服务是 concurrent/__defaultManagedExecutorService。

在将批处理作业提交到批处理运行时之后，可以更改托管执行程序服务，而不会影响作业的执行。
数据源查找名称: 存储有关当前和过去批处理作业的信息的数据源的 JNDI 查找名称。默认数据源是 jdbc/__TimerPool。

在将第一个批处理作业提交到批处理运行时以执行后，请勿更改数据源。如果必须更改数据源，请停止并重新启动域，然后在启动或重新启动任何作业之前进行更改。但是，一旦数据源发生变化，存储在先前数据源中的信息就变得不可访问。

# 批处理执行

Apusic 应用服务器为批处理作业的调度和执行提供批处理运行时。批处理作业通常是长时间运行的，面向批量的任务，包含一系列步骤。批处理应用程序将作业提交到批处理运行时，并提供有关执行步骤的方式和时间的说明。批处理运行时处理这些步骤并将有关作业的信息存储在作业存储库中。在 Apusic 应用服务器中，作业存储库是一个数据库。

使用"批处理作业执行"页面可以查看有关已记录的批处理作业执行的详细信息。

"批处理作业执行"页面包含以下信息。

实例名称/集群名称: 应用配置的 Apusic 集群或服务器实例的名称。
批量作业: 实例或集群的已记录批处理作业执行列表。对于每次执行，将显示以下信息。
- 执行 ID: 分配给执行批处理作业的 ID。单击执行 ID 将打开"执行批处理作业执行详细信息"页面。第一次启动作业时以及每次重新启动现有执行时都会创建新的执行。
- 作业名: 工作的名称。
- 批处理状态: 批处理运行时设置的执行状态。
- 退出状态: Job XML 为作业或批处理应用程序设置的执行状态。默认情况下，除非明确覆盖退出状态，否则退出状态和批处理状态是相同的。
- 实例 ID: 分配给批处理作业实例的 ID。批处理作业的实例可以有多个执行。
- 开始时间: 执行开始的时间。
- 时间结束: 执行完成的时间。

# 节点管理

使用系统管理员登录系统，对节点相关属性进行设置。

一个节点代表装有 Apusic 应用服务器软件的一台主机。对于 Apusic 应用服务器实例驻留的每个主机, 必须存在一个对应的节点。

安装完 Apusic 应用服务器默认自带一个本地节点 localhost-mydomain，在节点界面可以新增本地节点或者远程节点。

域可以对本机节点或者远程节点进行管理。

"节点"页面显示域中的节点列表。对于每个节点，将显示以下信息:

名称: 创建节点时分配给节点的名称。单击该名称将打开节点的"编辑节点"页面。
节点主机: 节点表示的主机的名称。
类型: 节点的类型，它是以下类型之一。
- CONFIG: 该节点不支持远程通信。
- SSH: 该节点支持通过安全 shell（SSH）进行通信。
实例: 驻留在节点上的实例列表，其中指示每个实例是否正在运行。
- 如果实例正在运行，则会显示复选标记（✓）。
- 如果实例已停止，!则会显示感叹号（!）。

单击实例的名称将打开实例的"常规信息"页面。

操作: 仅限 SSH 类型的节点: 指向节点的 Ping 操作的链接。单击 Ping 链接可测试节点是否可通过节点支持的通信协议访问。

CONFIG 节点无法执行任何操作。

节点表还包含以下选项:
新增: 用于创建节点的按钮。
删除: 用于删除一个或多个所选节点的按钮。
删除和卸载: 用于删除一个或多个所选节点的按钮，并从每个已删除节点所代表的主机上卸载 Apusic 应用服务器软件。

注意: 不会从 CONFIG 类型的节点所代表的任何主机上卸载 Apusic 应用服务器软件。对于 CONFIG 类型的节点，此按钮的操作与"删除"按钮的操作相同。

# 新建节点

使用"新建节点"页面创建 Apusic 应用服务器节点。节点表示安装了 Apusic 应用服务器软件的主机。对于 Apusic 应用服务器实例所在的每个主机，必须存在一个节点。

注意: 1、新建节点时不会创建实例，因而在节点目录下只显示有 aas 目录，待该节点创建有节点信息时才会显示有${aas-install}/nodes 目录。

2、远程安装的Apusic应用服务器不包括域domains目录，通过agent das与DAS通讯，由DAS管理。

"新建节点"页面包含的选项取决于节点的类型。

节点类型分为"CONFIG"和"SSH"；

"CONFIG"类型显示属性:

配置项	说明	默认值
名称	节点的名称。该名称在域中必须是唯一的，并且不能是另一个节点，集群，命名配置或 Apusic 应用服务器实例的名称，该名称不得为 domain，server 或 Apusic 应用服务器保留的任何其他关键字
类型	CONFIG: 该节点不支持远程通信。如果选择 CONFIG，则不显示 SSH 配置选项
节点主机	节点表示的主机的名称
节点目录	用于存放节点上所创建实例的文件目录路径	${com.apusic.aas.productRoot}/aas/nodes
安装目录	主机上 Apusic 应用服务器软件的基本安装目录的父路径的完整路径。不设置时，默认为 AAS 的安装目录	默认为AAS的安装目录

"SSH"类型显示属性:

点击"确定"后，开始创建节点，同时安装并启动节点代理 agent。创建成功后，返回节点列表页面，显示有创建的节点信息。在节点安装目录下安装有 node-manager。

注意:

节点代理端口允许修改，但需要为有访问权限的端口。

如果节点代理端口冲突时，节点代理程序将无法启动，需要更改节点代理端口，但不影响节点的创建安装。

配置项	说明	默认值
名称	节点的名称。该名称在域中必须是唯一的，并且不能是另一个节点，集群，命名配置或 Apusic 应用服务器实例的名称，该名称不得为 domain，server 或 Apusic 应用服务器保留的任何其他关键字
类型	SSH: 该节点支持通过安全 shell（SSH）进行通信
节点主机	节点表示的主机的名称
节点目录	用于存放节点上所创建实例的文件目录路径	${com.apusic.aas.productRoot}/aas/nodes
安装目录	主机上 Apusic 应用服务器软件的基本安装目录的父路径的完整路径。不设置时，默认为 AAS 的安装目录	默认为AAS的安装目录
节点代理端口	节点代理端口，指定节点代理agent 管理端口, 用以管理代理程序，如负载均衡器、缓存集群实例等；默认 1099，端口需要对外开放。在创建类型为“SSH”的节点过程中会默认安装节点代理程序nodemanager，如果节点代理程序安装不成功或节点代理端口冲突，不会影响节点的安装和创建	1099
安装Apusic应用服务器	如果勾选了选项，则 DAS 会将 Apusic 应用服务器软件从 DAS 主机复制到节点主机。安装部分不包含 domains。要将 Apusic 应用服务器软件复制到主机，DAS 必须能够通过 SSH 与主机联系	不启用
强制	如果勾选，则即使验证节点参数失败，也会在 DAS 配置中创建节点。如果不勾选，则要验证节点的参数，DAS 必须能够通过 SSH 联系节点的主机	不启用
SSH端口	用于 SSH 连接到此节点主机的端口。默认值为 22.如果 Node Host 选项设置为 localhost-domain，则忽略 SSH 端口选项	22
SSH用户名	此节点主机上的用户将运行通过 SSH 连接到主机的进程。默认值是运行 DAS 进程的用户。要确保 DAS 可以读取此用户的 SSH 私钥文件，请指定正在运行 DAS 进程的用户
SSH用户认证	下拉列表，用于指定登录此节点主机时 SSH 用户的身份验证方式。可能的身份验证方法如下: 密钥文件: SSH 用户通过 SSH 私钥文件进行身份验证。如果选择此选项，请在"密钥文件"字段中指定文件的绝对路径。口令: SSH 用户通过存储在 DAS 配置中的密码进行身份验证，如果选择此选项，则会激活 SSH 用户密码字段以使您能够提供密码。口令别名: SSH 用户通过密码别名进行身份验证。如果选择此选项，请从"密码别名"下拉列表中选择密码别名。	密钥文件
设置SSH	如果勾选上，Apusic 应用服务器将在节点主机上设置 SSH 密钥。Apusic 应用服务器通过从 DAS 主机复制现有密钥文件来设置 SSH 密钥，或者，如果需要，通过在复制文件之前生成文件来设置 SSH 密钥。仅当"SSH 用户身份验证"选项设置为"密钥文件"时，此选项才可用
密钥文件	SSH 用户的私有密钥文件的绝对路径。默认值为 id_rsa, id_dsa 或 SSH 用户 .ssh 目录中的身份。仅当"SSH 用户身份验证"选项设置为"密钥文件"时，此选项才可用
SSH用户口令	SSH 用户的私有密钥文件的绝对路径。默认值为 id_rsa, id_dsa 或 SSH 用户 .ssh 目录中的身份。仅当"SSH 用户身份验证"选项设置为"口令"时，此选项才可用
口令别名	选择口令别名。仅当"SSH 用户身份验证"选项设置为"口令别名"时，此选项才可用
License文件	Apusic 应用服务器的许可证，不单独设置时，将会默认复制管理控制台的 license 至新建的节点。开启邮件验证功能后，license 到期前 7 天开始发送到期提醒邮件，需要更换 license 才会停止发送

# 编辑节点

在节点列表中点击节点名称，进入编辑节点界面，使用"编辑节点"页面更新 Apusic 应用服务器节点的配置数据。

# 一般信息

在节点的一般信息页面展示属性如下：

配置项	说明	默认值
启动节点代理	如果节点代理状态属于未知或已停止时，可点击"启动节点代理"。Agent 端口需要为未运行的端口
停止节点代理	如果节点代理状态属于正在运行，可点击"停止节点代理"。节点代理停止后，该节点下的负载均衡器等实例将会无法连接
名称	节点名称，不能编辑
类型	根据新建时显示对应类型。CONFIG: 该节点不支持远程通信。SSH: 该节点支持通过安全 shell（SSH）进行通信
节点主机	节点表示的主机的名称
节点目录	用于存放节点上所创建实例的文件目录路径	${com.apusic.aas.productRoot}/aas/nodes
安装目录	主机上 Apusic 应用服务器软件的基本安装目录的父路径的完整路径。不设置时，默认为 AAS 的安装目录	默认为AAS的安装目录
节点代理端口	节点代理端口，指定节点代理agent 管理端口, 用以管理代理程序，如负载均衡器、缓存集群实例等；默认 1099，端口需要对外开放。在创建类型为“SSH”的节点过程中会默认安装节点代理程序nodemanager，如果节点代理程序安装不成功或节点代理端口冲突，不会影响节点的安装和创建	1099
强制	如果勾选，则即使验证节点参数失败，也会在 DAS 配置中创建节点。如果不勾选，则要验证节点的参数，DAS 必须能够通过 SSH 联系节点的主机	不启用
SSH端口	用于 SSH 连接到此节点主机的端口。默认值为 22.如果 Node Host 选项设置为 localhost-domain，则忽略 SSH 端口选项	22
SSH用户名	此节点主机上的用户将运行通过 SSH 连接到主机的进程。默认值是运行 DAS 进程的用户。要确保 DAS 可以读取此用户的 SSH 私钥文件，请指定正在运行 DAS 进程的用户
SSH用户认证	下拉列表，用于指定登录此节点主机时 SSH 用户的身份验证方式。可能的身份验证方法如下: 密钥文件: SSH 用户通过 SSH 私钥文件进行身份验证。如果选择此选项，请在"密钥文件"字段中指定文件的绝对路径。口令: SSH 用户通过存储在 DAS 配置中的密码进行身份验证，如果选择此选项，则会激活 SSH 用户密码字段以使您能够提供密码。口令别名: SSH 用户通过密码别名进行身份验证。如果选择此选项，请从"密码别名"下拉列表中选择密码别名。
设置SSH	如果勾选上，Apusic 应用服务器将在节点主机上设置 SSH 密钥。Apusic 应用服务器通过从 DAS 主机复制现有密钥文件来设置 SSH 密钥，或者，如果需要，通过在复制文件之前生成文件来设置 SSH 密钥。仅当"SSH 用户身份验证"选项设置为"密钥文件"时，此选项才可用
密钥文件	SSH 用户的私有密钥文件的绝对路径。默认值为 id_rsa, id_dsa 或 SSH 用户 .ssh 目录中的身份。仅当"SSH 用户身份验证"选项设置为"密钥文件"时，此选项才可用
SSH用户口令	SSH 用户的私有密钥文件的绝对路径。默认值为 id_rsa, id_dsa 或 SSH 用户 .ssh 目录中的身份。仅当"SSH 用户身份验证"选项设置为"口令"时，此选项才可用
口令别名	选择口令别名。仅当"SSH 用户身份验证"选项设置为"口令别名"时，此选项才可用
License文件	Apusic 应用服务器的许可证，不单独设置时，将会默认复制管理控制台的 license 至新建的节点。开启邮件验证功能后，license 到期前 7 天开始发送到期提醒邮件，需要更换 license 才会停止发送

注意:

修改节点代理agent的管理端口需要停止agent再修改。

如要修改"节点主机""安装目录""节点目录"，需要确认该目录下是否有 AAS，否则该节点将会无法使用。建议不修改"节点主机""安装目录""节点目录"。

# 删除节点

在节点列表中选中需要删除或卸载的节点，可以进行删除或卸载操作。

删除: 用于删除一个或多个所选节点的按钮。删除操作仅限于从管控平台删除节点信息，不会从节点安装目录删除节点信息。
删除和卸载: 用于删除且卸载一个或多个所选节点的按钮，并从每个已删除节点所代表的主机上卸载 Apusic 应用服务器软件。卸载后节点代理 agent 线程也会被关闭。

注意:

不会从 CONFIG 类型的节点所代表的任何主机上卸载 Apusic 应用服务器软件。对于 CONFIG 类型的节点，此按钮的操作与"删除"按钮的操作相同。

当节点下有状态为"正在运行"的实例时，不能进行删除或卸载操作，需要手动停止实例，且删除实例才能删除或卸载节点。

# 独立实例

使用系统管理员登录系统，对独立实例相关属性进行设置。

使用"独立实例"页面可以创建和管理独立的 Apusic 应用服务器实例，希望达到一台服务器通过多个 HTTP 端口访问可使用创建独立实例方式。独立实例包括本地的独立实例和远程独立实例。

"独立实例"页面显示域中所有独立实例的列表。对于每个实例，提供以下信息。

名称: 创建实例时分配给实例的名称。单击该名称将打开实例的"常规信息"页面。
配置: 创建实例时为实例选择的配置。单击配置将打开实例的"配置"页面。
节点: 独立实例所在节点的名称。单击该名称将打开节点的"编辑节点"页面。
状态: 指示实例的运行状态。

"服务器实例"表还包含以下选项。

新建: 用于创建独立实例的按钮。
删除: 用于删除一个或多个所选独立实例的按钮。实例状态需要为"已停止"才能删除。
启动: 按钮以启动一个或多个选定的独立实例。
停止: 用于停止一个或多个所选独立实例的按钮。

独立实例有其安装目录，默认路径为${APUSIC_HOME}/nodes/[nodename]。

独立实例日志: 日志文件默认在独立实例安装目录下，如${APUSIC_HOME}/nodes/[nodename]/logs 下。

# 新建独立实例

使用"新建独立实例"页面创建独立的 Apusic 应用服务器实例。

新建独立实例包含以下选项:

注意: default-config 只能被复制，不能被引用。

配置项	说明	默认值
实例名称	设置独立实例名称，名称只能包含字母、数字、横线或下划线，需唯一
节点	定义实例可驻留的主机的现有节点的下拉列表。必须从列表中选择一个节点。如果要在运行域管理服务器（DAS）的主机上创建实例，请选择预定义的节点 localhost-domain，如需在远程服务器上新建实例，则需要先新增远程节点，新建实例时选择远程节点	localhost-mydomain
配置	实例可以使用的现有命名配置的下拉列表。必须从列表中选择一个配置。创建实例时，实例将使用所选配置。 · 复制所选配置如果选择此选项，则会在创建实例时复制所选配置。为配置副本分配名称 instance-name-config，其中 instance-name 是在 Instance Name 字段中键入的实例的名称。 · 引用所选配置如果选择此选项，则实例将使用指定的现有命名配置。	default-config

# 配置独立实例

在独立实例列表的配置栏点击独立实例的配置名称，进入独立实例的配置信息界面，可以对配置各组件服务，JVM 等进行修改配置。配置信息可参考配置管理。

# 应用程序

使用"应用程序"页面在选定的独立 Apusic 应用服务器实例上执行以下任务:

查看和管理已部署到实例的应用程序。
将更多应用程序部署到实例。

"实例名称"字段是一个只读字段，用于显示当前实例的名称。

"已部署的应用程序"页面显示部署到所选实例的应用程序列表。对于每个应用程序，提供以下信息。

名称: 应用程序的名称。
已启用: 指示应用程序是否已启用:
- 如果启用了应用程序，则会显示复选标记（✓）。
- 如果禁用该应用程序，则会显示十字（✗）。
引擎: 应用程序使用的容器类型。容器类型可以是以下任何类型:
- web
- webservices
- ejb
- connector
- appclient
- weld- Java EE 平台应用程序的上下文和依赖注入的容器

"已部署的应用程序"表头还包含以下选项。

部署: 用于部署应用程序的按钮。
取消部署: 按钮取消部署一个或多个选定的应用程序。
取消部署应用程序会从所有目标和域中删除该应用程序。取消部署应用程序时，应用程序页面上不再列出该应用程序，该页面显示 Apusic 应用服务器中部署的所有应用程序。
要仅从当前目标中删除应用程序，请使用此页面上的"删除"按钮。
删除: 用于删除一个或多个所选应用程序的按钮。
删除应用程序仅从当前目标中删除应用程序。从目标中删除应用程序后，应用程序将继续列在"应用程序"页面上，该页面将显示 Apusic 应用服务器中部署的所有应用程序。该应用程序还部署在部署它的任何其他目标上。
要从所有目标和域中删除应用程序，请使用此页面上的"取消部署"按钮。
更多操作 下拉列表，对一个或多个所选应用程序执行其他操作。
- 启用: 启用一个或多个选定的应用程序。
- 禁用: 禁用一个或多个选定的应用程序。

# 其他

独立实例一般信息、资源、属性、监视器、批处理等功能介绍可以参考服务器（管控服务器），功能类似。

# 集群管理

创建和管理 Apusic 服务器集群。集群是 Apusic 服务器实例的命名集合,通过可扩展性, 负载均衡和故障保护提供高可用性。

该模块需要与第三方web程序结合使用。

新建: 进入【服务器集群】页面，可创建服务器集群。

删除: 选择需要删除的服务器集群，点击"删除"将会将服务器集群信息删除。删除服务器集群信息前需要先把服务器集群中的实例删除。

启动集群: 选择服务器集群，点击"启动集群"将会把服务器集群中的实例启动。

停止集群: 选择服务器集群，点击"停止集群"将会把服务器集群中的实例停止运行。

# 新建服务器集群

点击"新建"，进入新建服务器集群页面。

点击"确定"后，将会新建集群信息。在【配置】中显示有所创建的集群的配置信息。

配置项	说明	默认值
集群名称	设置独立实例名称，名称只能包含字母、数字、横线或下划线，需唯一
配置	该集群的配置文件，可选择"复制所选配置"或"引用所选配置"。复制所选配置: 将会复制一份配置文件作为创建的集群的配置文件，如选择 default-config，选择复制后，创建集群时将会复制一份 default-config 文件作为集群的配置文件，命名规则为:[集群名称]-config。引用所选配置: 将会使用所引用的配置文件作为创建的集群的配置文件，如选择 server-config 作为被引用文件，此时创建的集群配置文件与实例 server 一致。为便于管理，建议不使用"引用所选配置"。注意：default-config 不能被引用	default-config
消息队列集群配置类型	默认使用带主中介的嵌入式常规集群
实例	创建属于集群的实例，输入实例名称、权重，选择节点。集群实例在"新建集群"页面非必填项

# 编辑服务器集群

# 一般信息

服务器集群的一般信息页面有以下属性:

启动集群: 点击将会启动集群所有的实例。
停止集群: 点击将会停止集群所有的实例。

配置项	说明	默认值
集群名称	当前集群的命名，不能修改
配置	当前集群的配置文件，点击将会跳转至配置文件部分
GMS	如果启用该选项, GMS 服务将在集群中的每个 Apusic Server 实例内作为生命周期模块启动
多点传达端口	GMS 用于监听组事件的通信端口
多点传达地址	GMS 将在其上监听组事件的地址。对每个集群必须是唯一的
绑定接口地址	DAS 上 GMS 所绑定到的网络接口。标记必须在 DAS 配置中的 ${gms-bind-interface-address} 属性中定义
状态	显示当前服务器集群实例运行情况

# 集群应用程序

使用"应用程序"页可对当前集群执行以下任务:

查看和管理已部署到集群的应用程序。
将多个应用程序部署到集群。

集群名称: 只读字段，其中显示当前集群的名称。

"应用程序"页显示已部署到当前集群的应用程序的列表。对于每个应用程序，均提供以下信息:

名称: 应用程序名称。
已启用: 指示应用程序是否已启用:
- 如果应用程序已启用，将会显示复选标记 (✓)。
- 如果应用程序已禁用，将会显示十字标记 (✗)。
引擎: 应用程序所用的容器类型。容器类型可为以下类型的任意一种:
- web
- webservices
- ejb
- connector
- appclient
- weld- Java EE 平台应用程序的 Contexts 和 DependencyInjection 的容器

"已部署的应用程序"表还包含以下选项:

部署: 用于部署应用程序的按钮。
取消部署: 按钮取消部署一个或多个选定的应用程序。
取消部署应用程序会从所有目标和域中删除该应用程序。取消部署应用程序时，应用程序页面上不再列出该应用程序，该页面显示 Apusic 应用服务器中部署的所有应用程序。
要仅从当前目标中删除应用程序，请使用此页面上的"删除"按钮。
删除: 用于删除一个或多个所选应用程序的按钮。
删除应用程序仅从当前目标中删除应用程序。从目标中删除应用程序后，应用程序将继续列在"应用程序"页面上，该页面将显示 Apusic 应用服务器中部署的所有应用程序。该应用程序还部署在部署它的任何其他目标上。
要从所有目标和域中删除应用程序，请使用此页面上的"取消部署"按钮。
更多操作 下拉列表，对一个或多个所选应用程序执行其他操作。
- 启用: 启用一个或多个选定的应用程序。
- 禁用: 禁用一个或多个选定的应用程序。

点击应用程序的名称，将进入该应用程序的编辑页面，详看应用管理对应章节的介绍。

# 实例

创建并管理当前集群的 Apusic 服务器集群实例。能够"新建"、"删除"、"启动"、"停止"实例信息。

新建: 进入新建服务器集群实例页面，可为服务器集群添加实例信息。新增的服务器集群实例启动后实时加入服务器集群工作，配置文件将会同步更新。
删除: 选择服务器集群实例，点击"删除"可将服务器集群实例从该集群中删除，删除后配置文件将会同步更新。
启动: 选择服务器集群实例，点击"启动"将会启动所选择的服务器实例。
停止: 选择服务器集群实例，点击"启动"将会启动所选择的服务器实例。

集群服务器实例页面显示当前集群所有的实例信息，列表显示属性有:

名称: 集群实例名称，需保持唯一性，点击进入当前实例的一般信息页面。
LB 权重: 集群实例所占权重，分配后将会根据权重分担负载状态，默认为 100。
配置: 集群实例的配置文件，点击可进入配置设置页面。
节点: 集群实例所在的节点，点击可进入该节点编辑页面。
状态: 当前实例的运行状态。

# 新建服务器实例

点击"新建"，输入以下属性:

实例名称: 服务器集群实例名称，需要保持唯一性。
节点: 创建的实例所在的节点。

点击"确定"。

集群实例位置保存在${APUSIC_HOME}/nodes/[node_name]/[cluster-instance_name]。

集群实例启动后会自动创建所有需要的文件，日志保存在${APUSIC_HOME}/nodes/[node_name]/[cluster-instance_name]/logs。

设置服务器集群实例的配置需要到[cluster-instance_name]-config 下设置。

需要成功启动服务器集群实例才能完全初始化配置文件。

# 集群实例管理

点击集群实例名称，进入该集群实例的管理页面，显示有一般信息、属性、监视数据。基本操作可参考服务器（管控服务器）。

# 资源

启用, 禁用或创建与实例相关联的资源。

# 属性

集群的属性信息，分为系统属性和集群属性。

# 批处理

设置集群的批处理配置环境，属性可参考批处理。

# 应用管理

使用系统管理员登录系统，对应用程序相关属性进行设置。

应用程序界面用于管理当前域实例以及所有独立实例和集群实例的应用程序，应用程序可以是企业应用程序, Web 应用程序或各种类型的模块。通过单击重新加载链接重新启动应用程序或模块,此操作仅适用于启用了应用程序或模块的目标。

"应用程序"页面显示 Apusic 应用服务器上部署的应用程序列表。您可以查看和管理已部署的应用程序，还可以部署更多应用程序。

对于每个应用程序，提供以下信息。

名称: 应用程序名称。
部署顺序: 应用程序的部署顺序。具有较低编号的应用程序首先在服务器启动时加载。在部署顺序为 110 的应用程序之前加载部署顺序为 102 的应用程序。如果在部署应用程序时未指定部署顺序，则会分配默认部署顺序 100。如果两个应用程序具有相同的部署顺序，则首先加载首先部署的应用程序。如果应用程序具有依赖关系并且必须按特定顺序加载，则指定部署顺序非常有用。
状态: 应用程序在目标实例中的是否启用状态。
引擎: 应用程序使用的容器类型。容器类型可以是以下任何一种:
- web
- webservices
- ejb
- connector
- appclient
- weld（Java EE 平台应用程序的上下文和依赖注入的容器）
操作: 指向部署后可在组件上执行的操作的链接: 为所有组件重新部署和重新加载，为 Web 应用程序和应用程序客户端启动，以及为应用程序客户端下载客户端存根。

"应用程序"表还包含以下选项。

部署: 用于部署应用程序的按钮。
取消部署: 按钮取消部署一个或多个选定的应用程序，会取消该应用程序在所有目标实例上的部署。
启用: 如果仅 server 存在默认服务器实例，则只显示“启动”按钮；如果存在多个实例，则在”目标“的”更多操作“中显示”启动“按钮。
禁用: 如果仅 server 存在默认服务器实例，则只显示“禁用”按钮；如果存在多个实例，则在”目标“的”更多操作“中显示”禁用“按钮。
过滤器: 按引擎过滤应用程序的下拉列表。

# 部署应用程序

使用"部署应用程序或模块"页面部署应用程序，应用程序可以采用打包的文件格式, 也可以指定为目录。

配置项	说明	默认值
路径	上传应用文件，可以选择“要上传到服务器的打包文件”或“可以从 Apusic 应用服务器访问的本地打包文件或目录”	要上传到服务器的打包文件
要上传到服务器的打包文件	从本地选择应用程序部署，格式包括war, ear, eba, rar, jar, appClient
可以从 Apusic 应用服务器访问的本地打包文件或目录	从服务器选择应用程序包或者目录部署。“浏览文件”为上传打包文件，“浏览文件夹”为上传目录文件。使用文件夹方式部署不能部署到远程实例，如果需要部署，需要在远程节点目录中创建一个与应用程序所在的位置相同的目录，且需要有对应权限。如应用程序所在的位置为/opt/testz/，远程目录也要有/opt/testz/，testz/下的内容需要相同
上传	选择完成应用打包文件或者目录之后，需要点击“上传”按钮，上传后可以检测出该应用的类型。如果是ear包，将会检测出该应用程序包含的模块，如ejb/web等

为配置应用程序相关属性。

配置项	说明	默认值
类型	应用程序的类型。可用的选择是: Web 应用程序企业应用程序 EBA应用程序应用程序客户端连接器模块 EJB Jar 其他	根据上传的应用打包文件显示对应类型
上下文路径	应用程序相对于服务器基础 URL 的路径，通常情况下应用程序的类型为web应用时设置。例如输入/test，访问时为 http://IP:PORT/test。不输入时会自动生成，一般为[应用程序名称]+日期
应用程序名称	当前部署的应用程序名称，需要唯一	应用文件名称
选择部署模块	当企业应用程序有web/ejb或其他模块时会显示该属性；可根据需要选择部署模块。默认全选	web、ejb都启用
可用性	如果选中复选框，则会为 Web 会话和有状态会话 Bean（SFSB）检查点以及可能的钝化启用高可用性。一般为配置了服务器集群才显示，使用 session 复制时需要勾选	不启用
状态	为真时，允许用户访问应用程序	启用
隐式 CDI	Java EE 的上下文和依赖注入（Contexts and Dependency Injection for Java EE，CDI）为真时，CDI beans 的隐式发现。全局取消“隐式CDI”，在 config-server 下添加 <cdi-service enable-implicit-cdi="false"> </cdi-service>	不启用
类加载策略	勾选父类加载器优先，不勾选子类加载器加载。除了java,javax, sun, org.xml.sax, org.w3c.dom, org.apache.taglibs.standard, com.sun.faces, org.apache.commons.logging 开头的包强制遵循双亲类加载机制（需通过额外jvm参数打破此机制）。通常用于应用程序与AAS有类冲突的情况	不启用
密级	为该应用程序设置密级，限制有权限的角色可操作	秘密
OSGI类型	设置组件是否为已打包为 OSGi 绑定，一般在“类型”为“其他”才会显示	不启用
Java Web Start	为该应用程序设置密级，限制有权限的角色可操作	启用
预编译 JSP	为真时，在部署期间预编译 JSP 页，文件解压在${DOMAIN_HOME}/generated/下	不启用
运行验证器	为真时，检验部署描述符的语法和语义。必须安装验证器程序包	不启用
强制重新部署	为真时，即使该应用程序已部署或者已存在, 也强制重新部署	不启用
保存状态	为真时，重新部署时保留 Web 会话, SFSB 实例和永久创建的 EJB 计时器	不启用
库	以逗号分隔的库 JAR 文件列表。按照相对或绝对路径指定库 JAR 文件。指定相对于 instance-root/lib/applibs 的相对路径。这些库按指定顺序提供给应用程序使用
说明	部署说明

# 访问应用程序

默认监听端口情况下，可在浏览器中访问http://IP:6888/[context]或https://IP:6887/[context]。

也可在应用程序列表中的操作栏中点击【访问】按钮，出现应用程序链接页面，该页面中显示通过各目标实例访问应用的访问链接，点击链接可以访问到该应用。

如果是 ear 文件，需要进入编辑页面模块和组件部分进入"访问"，或在浏览器手动输入访问地址。

# 管理应用程序目标

默认情况下只有“server”一个目标，创建多个实例后显示多个目标。使用"应用程序目标"页面可以查看可在其上启用应用程序的目标集群和独立服务器实例。选择目标后如果不能实时访问应用程序，需要点击"重新加载"加载应用程序。

"应用程序目标"页面包含以下信息。

目标名称: 集群或独立服务器实例的名称。
已启用: 如果应用程序在目标启用显示 true，如果应用程序将被禁用显示为 false。
虚拟服务器: 要将应用程序与目标上的特定虚拟服务器相关联，请选择"管理该目标的虚拟服务器"。

应用程序目标表还包含以下选项。

管理目标: 按钮来管理应用程序目标。
更多操作
- 启用: 在所选目标上启用应用程序的操作。
- 禁用: 禁用所选目标上的应用程序的操作。

注意:

1、应用程序属于多版本部署时，每次只能添加一个目标，不能批量添加。

# 编辑应用程序

在应用程序列表中，点击应用程序名称，会进入应用程序的详细信息界面，默认显示一般信息界面，在一般信息界面上可以对应用程序进行编辑操作。

使用"编辑应用程序"页面修改现有应用程序，一般情况下编辑保存后需要重新加载应用程序属性才能生效。

"编辑应用程序"页面包含以下部分或全部选项，具体取决于应用程序类型。

名称: 只读字段，显示您正在编辑的应用程序的名称。
状态: 应用程序在目标实例中的是否启用状态。
上下文路径: 对于 Web 应用程序，指定应用程序的路径。在 Web 应用程序的 URL 中，上下文路径紧跟在端口号（http://主机:端口/上下文路径/...）之后。例如，上下文根必须以正斜杠开头/hello。
可用性: 如果选中复选框，则会为 Web 会话和有状态会话 Bean（SFSB）检查点以及可能的钝化启用高可用性。有服务器集群时才会显示该属性。
虚拟服务器: 与此应用程序关联的虚拟服务器。
描述: 应用程序的简短描述。
路径: 已部署应用程序的位置。这是一个只读字段。
部署顺序: 应用程序的部署顺序。
库: 应用程序所需的库 JAR 文件。这是一个只读字段。
模块和组件: 显示应用程序模块及其引擎名称的表。

# 应用程序部署描述符

在应用程序列表中，点击应用程序名称，会进入应用程序的详细信息界面，切换到描述符界面，可以查看到应用程序描述符，点击描述符名称可以查看到部署描述符详细。

部署描述符是一个 XML 文件, 描述应该如何部署 Java EE 应用程序或模块。每个部署描述符都有一个对应的文件类型定义 (DTD)文件或模式 (XSD) 文件。Apusic 应用服务器支持 Java EE 标准描述符, Apusic 应用服务器描述符和 WebLogic 描述符。

# 管理虚拟服务器

当 Apusic 应用服务器只有 server 一个实例时，在应用程序"一般信息"页面可管理"虚拟服务器"。Apusic 应用服务器存在多个实例时，应用程序的编辑页面有"应用程序目标"页面，使用虚拟服务器目标页面可以更改与应用程序或模块关联的目标虚拟服务器，给应用服务器设置了虚拟服务器后可以通过虚拟服务器访问应用。

在【虚拟主机】模块可以对虚拟服务器进行新增和管理。

# 重新部署

应用程序在应用程序列表中的某个应用程序行点击【重新部署】按钮，进入应用重新部署界面。

使用"重新部署应用程序或模块"页面重新部署以前部署的应用程序。

"重新部署应用程序或模块"页面包含以下选项，具体取决于应用程序类型。

# 重新加载应用程序

在应用列表某行应用数据的操作栏中点击【重新加载】按钮，会对应用进行重新启动与加载操作。

# 监视管理

系统管理员登录系统，使用"监视"页面可以配置集群和非集群服务器实例的服务监控配置，并且可以查看到每个实例的应用程序、服务器信息、实例资源等监控数据，还可以查看图形化监控数据。

对于每个服务器实例，提供以下信息。

实例名称: 服务器实例的名称。单击实例名称以转到实例的"常规信息"页面。
集群名称: 服务器实例所属的集群的名称（如果它是集群实例）。单击集群名称以转至集群的"常规信息"页面。
操作: 允许在服务器实例上执行以下操作的链接。
配置监视: 显示集群或独立实例配置的"监视服务"页面，在该界面设置各服务组件的监控级别。
查看监控数据: 允许查看对应实例的以下类型的监视数据的链接。
应用程序: 点击"应用程序"链接，跳转到对应实例的"应用程序监视"页面，查看该实例的应用程序监视数据。
服务器: 点击"服务器"链接，跳转到对应实例的"服务器监控"页面，查看该实例服务器监视数据。
资源: 点击"资源"链接跳转到对应实例的"资源监视"页面，查看该服务器的资源监视数据。

# 开启监视功能

服务器配置，监视功能默认都为关闭，可以点击导航栏"监视管理"跳转到服务器配置的监视服务界面，点击操作"配置监视"，对各组件的监视级别进行设置，级别设置为"低"或"高"启用组件或服务的监视功能。

# 监视应用程序

如需监视应用程序，需在监视服务配置界面设置"Web Container"组件的监视级别为"高"或者"低"，开启后，如果服务器中有应用程序运行，在应用程序监视界面可以查看到监视统计数据。

应用程序监听界面可以查看到应用的 Servlet、会话、请求、以及 JSP 等的统计信息。

点击【刷新】按钮可以刷新监视数据为最新的统计数据。

应用程序监听界面可以选择需要查看的应用程序和组件的应用监视数据。

# 监视服务器

如需监视服务器相关信息，同样需要在监视服务配置界面对相应的组件开启监视功能，设置级别为"高"或低，开启后可以在服务器查看到相应的监视统计数据，可以点击【刷新】按钮获取最新的监视统计信息。每 60S 自动刷新，可以点击"刷新"进行手动刷新；点击"暂停"停止刷新。

可以过来查看某个虚拟服务或者 http 监听服务的监视统计数据。

# 监视资源

如需监视服务器资源相关信息，同样需要在监视服务配置界面对相应的组件开启监视功能，设置级别为"高"或低，开启后可以在服务器查看到相应的监视统计数据，可以点击【刷新】按钮获取最新的监视统计信息。

# 资源管理

使用系统管理员登录系统，对资源进行统一管理。

Apusic 应用服务器管控提供对系统所有实例资源进行统一管理功能，包括 JDBC, JMS, JNDI, JavaMail 会话, 资源适配器配置, 连接器等类型的资源。

# 添加资源

在资源界面，点击【添加资源】按钮进行添加资源操作，资源格式为 xml 文件，选择资源目标后保存。

# JDBC

# JDBC 连接池

JDBC 连接池包含一组 JDBC 连接，它们是在注册连接池时创建的。连接池使用 JDBC 驱动程序来创建物理数据库连接。应用程序从池中借用连接并使用此连接，然后关闭连接以将其返还给该池。要创建 JDBC 资源，请指定关联的连接池。多个 JDBC 资源可以指定一个连接池。

连接池是用于特定数据库的一组可重复使用的连接。由于每创建一个新的物理连接都会耗费时间，因此服务器维护可用连接池来提高性能。应用程序请求连接时可以从池中获取一个连接。应用程序关闭连接时，连接将返回到池中。

使用管理控制台创建连接池时，您是在定义与特定数据库的连接的各个方面。

使用"JDBC 连接池"页可以配置 JDBC 连接池。

对于每个连接池，将提供以下信息，domain.xml 对应位置<resources><jdbc-connection-pool></jdbc-connection-pool></resources>:

刷新时间间隔: 默认 30 秒，定时是检测 JDBC 连接池的状态。
池名称: 连接池的名称。
资源类型: 连接池的资源类型。包括 javax.sql.XADataSource（全局事务）、java.sql.ConnectionPoolDataSource（本地事务）、javax.sql.DataSource（仅本地事务）和 java.sql.Driver。
类名称: 实现 javax.sql.XADataSource、java.sql.ConnectionPoolDataSource、javax.sql.DataSource 或 java.sql.DriverAPI 的特定于提供方的类名称。
说明: 连接池的简短说明。

"连接池"表还包含以下选项:

新建: 用于创建新连接池的按钮。
删除: 用于删除一个或多个所选连接池的按钮。

# 新建 JDBC 连接池

点击"新建"，进入新建 JDBC 连接池页面。

配置项	说明	默认值
连接池名称	name,自定义连接池名称,必填
资源类型	res-type，包括 javax.sql.XADataSource（全局事务）、java.sql.ConnectionPoolDataSource（本地事务）、javax.sql.DataSource（仅本地事务）和 java.sql.Driver，根据需要选择
数据库驱动程序供应商	可以选择或输入数据库驱动程序供应商，选择后下一步会带出默认属性
数据源类名称	datasource-classname，选择或输入实现 DataSource 和/或 XADataSource API 的特定于供应商的类名。需要与"资源类型"相对应，如达梦数据库选择的资源类型为 javax.sql.DataSource，数据源类名称需要为 dm.jdbc.pool.DmdbDataSource
驱动程序类名称	driver-classname，选择或输入实现 java.sql.Driver 接口的特定于供应商的类名。需要与"资源类型"相对应，如达梦数据库选择的资源类型为 java.sql.Driver，数据源类名称需要为 dm.jdbc.driver.DmDriver	driver-classname
部署顺序	deployment-order，指定服务器启动时资源的加载顺序。先加载较低的数字
Ping	ping,启用后,该池在创建或重新配置期间执行试通命令以识别并警告其属性的任何错误值
初始和最小池大小	steady-pool-size，在池中维护的连接的最小和初始数量	8
最大池大小	max-pool-size，可以为满足客户机请求而创建的连接的最大数量	32
池调整大小数量	pool-resize-quantity，池空闲超时到期时要删除的连接的数量	2
空闲超时	idle-timeout-in-seconds，连接在池中可以保持空闲的最长时间。0 代表对空闲的连接不进行验证	300秒
最长等待时间	max-wait-time-in-millis，发送连接超时之前调用方等待的时间	60000毫秒
非事务处理连接	non-transactional-connections，返回非事务处理连接	不启用
事务处理隔离	transaction-isolation-level，包括 Read Uncommitted（读未提交）、Read Committed（读已提交）、Repeatable Read（可重复读取）、Serializable（可串行化），如果未指定, 则使用 JDBC 驱动程序的默认级别
隔离级别	is-isolation-level-guaranteed，是否需要启用事务处理隔离，所有连接都使用同一隔离级别	启用
其他属性	根据需要添加属性

在**【其他属性】**表格中填写以下必填信息。

URL: 根据数据库填写，如 mysql 的是: jdbc:mysql://ip:port/database。
user: 访问数据库的用户名，如 myapusic。
password: 访问数据库的密码。

# 编辑 JDBC 连接池

点击列表中的连接池名称，进入编辑页面。

包括一般信息、高级属性、其他属性，可以对其进行编辑，修改后点击"保存"生效。

可以加载默认值、刷新、ping。

配置项	说明	默认值
连接池名称	name,连接池名称,只读字段
资源类型	res-type，显示创建时设置的类型
密级	设置密级
数据源类名称	datasource-classname，显示实现 DataSource 和/或 XADataSource API 的特定于供应商的类名
驱动程序类名称	driver-classname，显示实现 java.sql.Driver 接口的特定于供应商的类名
Ping	ping，启用后, 该池在创建或重新配置期间执行试通命令以识别并警告其属性的任何错误值
部署顺序	deployment-order，指定服务器启动时资源的加载顺序。先加载较低的数字

池设置

配置项	说明	默认值
初始和最小池大小	steady-pool-size，在池中维护的连接的最小和初始数量	8
最大池大小	max-pool-size，可以为满足客户机请求而创建的连接的最大数量	32
池调整大小数量	pool-resize-quantity，池空闲超时到期时要删除的连接的数量	2
空闲超时	idle-timeout-in-seconds，连接在池中可以保持空闲的最长时间。0 代表对空闲的连接不进行验证	300秒
最长等待时间	max-wait-time-in-millis，发送连接超时之前调用方等待的时间	60000毫秒

事务处理

配置项	说明	默认值
非事务处理连接	non-transactional-connections，返回非事务处理连接	不启用
事务处理隔离	transaction-isolation-level，包括 Read Uncommitted（读未提交）、Read Committed（读已提交）、Repeatable Read（可重复读取）、Serializable（可串行化），如果未指定, 则使用 JDBC 驱动程序的默认级别
隔离级别	is-isolation-level-guaranteed，是否需要启用事务处理隔离，所有连接都使用同一隔离级别	启用

高级属性

配置项	说明	默认值
Statement 超时	用于终止异常错误长时间运行查询的连接的超时属性。-1 表示未启用	-1
语句高速缓存大小	statement-cache-size，设置为非零正数值 (例如 10) 时, 启用高速缓存
初始 SQL	init-sql，指定每当从池创建连接时就执行的 SQL 字符串
SQL 跟踪监听程序	实现 com.apusic.aas.api.jdbc.SQLTraceListener 接口的类的逗号分隔列表, ，通常由用户自定义。该功能与【SQL 追踪】、【日志记录程序】中的 com.apusic.aas.jdbc.pools.trace 类似
包装 JDBC 对象	设置为"真"时, 应用程序将获取 Statement, PreparedStatement, CallableStatement, ResultSet, DatabaseMetaData 的已包装 jdbc 对象	真
池化	设置为"假"时, 禁用池的连接共享	真

连接设置

配置项	说明	默认值
连接泄露超时	设置确定为连接泄露超时的时间，0 表示无连接泄露检测
连接泄露回收	如果启用该选项, 则连接泄漏超时后, 池将回收泄漏的连接	不启用
语句泄露超时	设置确定为语句泄露超时的时间，0 表示无语句泄漏检测
语句泄露回收	如果启用该选项, 则语句泄漏超时后, 池将回收泄漏的语句	不启用
创建重试尝试次数	尝试创建新连接的次数。0 表示不进行重试，连接失败时该连接会一直是失败的状态，不进行重新连接	0
重试时间间隔	尝试创建连接时两次重试之间的时间间隔。当"创建重试尝试次数"值大于 0 时有效	10秒
延迟关联	对连接执行操作时, 连接将延迟关联	不启用
延迟连接登记	仅当在方法中实际使用资源时才将资源添加至事务处理	不启用
与线程关联	当同一线程需要连接时, 它可以重复使用已与该线程关联的连接	不启用
匹配连接	启用或禁用池的连接匹配	启用
最大连接使用次数	连接将被池重用指定次数, 超出此数目后连接会关闭。0 表示未启用该功能	0
验证连接时间间隔	验证连接是否可用的时间间隔 (单位：秒)。此项配置需在下方开启连接验证功能才生效。默认值为 0, 表示无间隔, 即每次请求都验证连接	0

连接验证

配置项	说明	默认值
连接验证	is-connection-validation-required，为真时，验证连接, 连接失败时允许服务器重新连接	不启用
验证方式	validationmethod，包括 table（数据表）、custom-validation（自定义验证）、meta-data（元数据）、auto-commit（自动提交）默认情况下使用 auto-commit，开启【连接验证】，设置【一旦失败】或【创建重试尝试次数】，连接失败后需要重新连接时使用 auto-commit 的方式即可重新连接。有些驱动无法使用 auto-commit 的方式，这个时候就尝试用别的【验证方式】，例如 table
表名	如果验证方式选择了 table，需选择或输入表名。该表名为该连接池中的任意可使用的表，该表可以为空表
验证类名	如果验证方式选择了 custom-validation，需要指定验证类名称
一旦失败	为真时，连接失败时关闭所有连接并重新连接, 否则只在使用时重新连接	不启用
允许非组件调用方	为真时，启用由非组件调用方 (例如 ServletFilter) 使用的池	不启用

其他属性

配置项	说明	默认值
添加 JDBC 驱动包	上传数据库驱动程序包。数据库驱动包上次到${APUSIC_HOME}/domains/mydomain/lib/ext 目录下，如果数据源被其他的独立实例和集群使用，会自动拷贝数据源驱动到独立实例和集群实例的相应的目录下
其他属性	管理连接池的其他属性，例如URL等

# 删除 JDBC 连接池

选择JDBC连接池，点击“删除”，确定后将会删除该JDBC连接池。删除JDBC连接池会同时把该连接池的资源删除，请谨慎操作。

# JDBC 资源

Java 数据库连接 (JDBC) 资源 (数据源)为应用程序提供连接到数据库的方法。通常，管理员会为域中部署的应用程序所访问的每个数据库创建一个 JDBC 资源；也可为一个数据库创建多个 JDBC 资源。

应用程序通过在 Java 命名和目录接口 (JNDI) API 树中查找数据源，然后请求连接来从连接池获取数据库连接。与数据源关联的连接池提供到应用程序的连接。

使用"JDBC 资源"页可以配置 JDBC 资源。

对于每个资源，将提供以下信息:

JNDI 名称: 标识 JDBC 资源的唯一名称。
状态: 说明资源在目标实例上的启用状态。
连接池: 与资源关联的 JDBC 连接池。
说明: 资源的简短说明。

"资源"表还包含以下选项:

新建: 用于创建新资源的按钮。
删除: 用于删除一个或多个所选资源的按钮。
启用: 用于启用一个或多个所选资源的按钮。
禁用: 用于禁用一个或多个所选资源的按钮。

# 新建 JDBC 资源

点击"新建"，进入新建 JDBC 资源页面。输入对应信息，确定后成功创建JDBC资源，显示在列表页面中。

配置项	说明	默认值
JNDI 名称	标识 JDBC 资源的唯一名称，需要与应用程序定义的一致
状态	说明资源在目标实例上的启用状态	启用
连接池	与资源关联的 JDBC 连接池，这里只能选择一个连接池
密级	设置该JNDI资源的密级	秘密
说明	资源的简短说明
目标	该JDBC资源所属的服务器实例目标，部署在选中的实例目标可以连接该JDBC资源；存在多个实例或服务器集群时显示该项，可以多选	server

# 编辑JDBC 资源

点击JNDI名称，进入编辑JDBC 资源页面。修改后，如果已被应用程序引用，需要重新加载应用程序修改的属性才能生效。

配置项	说明	默认值
JNDI 名称	标识 JDBC 资源的唯一名称，需要与应用程序定义的一致
状态	显示资源在目标实例上的启用状态	启用
连接池	与资源关联的 JDBC 连接池，这里只能选择一个连接池
密级	设置该JNDI资源的密级	秘密
部署顺序	指定服务器启动时资源的加载顺序。先加载较低的数字	100
SQL语句	执行SQL语句，需要有权限，详看【执行SQL语句开启方法】
说明	资源的简短说明
其他属性	为该JDBC资源设置其他属性
目标	该JNDI所属的服务器实例目标，部署在选中的实例目标可以连接该JNDI资源；存在多个实例或服务器集群时显示该项，可以多选	server

执行SQL语句开启方法

编辑 JDBC 资源界面可以在该数据源中执行 sql 语句。

默认不开启 sql 安全，在 jdbc 资源的 sql 语句框中可以执行包括 select,create,insert,update,delete,drop 等 sql 语句。
开启 sql 安全，在 jdbc 资源的 sql 语句框中就只能执行 select 语句。

开启方法: 在 JVM 选项中添加"-Dapusic.console.sql.disabled=true"

因涉及到数据库安全问题，执行的结果不会打印到 AAS 中，开启【SQL 追踪】功能可以看到记录的执行结果状态信息。

# 删除 JDBC 资源

选择JDBC资源，点击“删除”，确定后将会删除该JDBC资源。

# JMS 资源

JMS 即 Java 消息服务（Java Message Service）应用程序接口，是一个 Java 平台中关于面向消息中间件（MOM）的 API，用于在两个应用程序之间，或分布式系统中发送消息，进行异步通信。

# 连接工厂

Java 消息服务 (JMS) 连接工厂是允许应用程序以编程方式创建其他 JMS 对象的对象。

# 新建 JMS 连接工厂

点击“新建”，进入新建JMS连接工厂页面。输入对应属性，确定后完成新建，新建的JMS连接工厂资源显示在列表中。

配置项	说明	默认值
JNDI 名称	标识JMS连接工厂的唯一名称，需要与应用程序定义的一致
资源类型	选择该资源的资源类型，可选项为javax.jms.ConnectionFactory、javax.jms.QueueConnectionFactory、javax.jms.TopicConnectionFactory，单选	javax.jms.TopicConnectionFactory
状态	显示资源在目标实例上的启用状态	启用
初始和最小池大小	在池中维护的连接的最小和初始数量	1连接数
最大池大小	可以为满足客户机请求而创建的连接的最大数量	250连接数
池调整大小数量	池空闲超时到期时要删除的连接的数量	2连接数
空闲超时	连接在池中可以保持空闲的最长时间	300秒
最长等待时间	发送连接超时之前调用方等待的时间	60000毫秒
一旦失败	连接失败时关闭所有连接并重新连接, 否则只在使用时重新连接	不启用
事务处理支持	事务处理支持级别。以向下兼容的方式覆写资源适配器中的事务处理支持属性。XATransaction/LocalTransaction/NoTransaction
连接验证	验证连接, 连接失败时允许服务器重新连接	不启用
说明	资源的简短说明
其他属性	为该连接工厂设置其他属性
目标	该JNDI所属的服务器实例目标，部署在选中的实例目标可以连接该JNDI资源；存在多个实例或服务器集群时显示该项，可以多选	server

# 编辑JMS连接工厂

点击JNDI名称，进入编辑JMS连接工厂页面。修改后，如果已被应用程序引用，需要重新加载应用程序修改的属性才能生效。

配置项	说明	默认值
JNDI 名称	标识JMS连接工厂的唯一名称，只读字段
资源类型	显示该资源的资源类型，只读字段
状态	显示资源在目标实例上的启用状态	启用
初始和最小池大小	在池中维护的连接的最小和初始数量	1连接数
最大池大小	可以为满足客户机请求而创建的连接的最大数量	250连接数
池调整大小数量	池空闲超时到期时要删除的连接的数量	2连接数
空闲超时	连接在池中可以保持空闲的最长时间	300秒
最长等待时间	发送连接超时之前调用方等待的时间	60000毫秒
一旦失败	连接失败时关闭所有连接并重新连接, 否则只在使用时重新连接	不启用
事务处理支持	事务处理支持级别。以向下兼容的方式覆写资源适配器中的事务处理支持属性。XATransaction/LocalTransaction/NoTransaction
连接验证	验证连接, 连接失败时允许服务器重新连接	不启用
说明	资源的简短说明
其他属性	为该连接工厂设置其他属性
目标	该JNDI所属的服务器实例目标，部署在选中的实例目标可以连接该JNDI资源；存在多个实例或服务器集群时显示该项，可以多选	server

# 删除JMS连接工厂

选择JMS连接工厂资源，点击“删除”，确定后将会删除该JMS连接工厂资源。

# 目标资源

JMS 目标充当消息的资料档案库。

# 新建JMS目标资源

点击“新建”，进入新建JMS目标资源页面。输入对应属性，确定后完成新建，新建的JMS目标资源显示在列表中。部署应用，如 sample 中的 mdb.ear，应用程序会根据 JNDI 名称自动匹配 JMS 资源。

创建目标资源，包括以下属性:

配置项	说明	默认值
JNDI 名称	标识JMS目标资源的唯一名称，需要与应用程序定义的一致
资源类型	javax.jms.Queue 或 javax.jms.Topic
状态	显示资源在目标实例上的启用状态	启用
物理目标名称	消息队列中介中的目标名称。如果目标不存在, 则它将在需要时自动创建
说明	资源的简短说明
其他属性	为该目标资源设置其他属性
目标	该JNDI所属的服务器实例目标，部署在选中的实例目标可以连接该JNDI资源；存在多个实例或服务器集群时显示该项，可以多选	server

# 编辑JMS目标资源

点击JNDI名称，进入编辑JMS目标资源页面。修改后，如果已被应用程序引用，需要重新加载应用程序修改的属性才能生效。

配置项	说明	默认值
JNDI 名称	显示JMS目标资源的唯一名称，只读字段
资源类型	javax.jms.Queue 或 javax.jms.Topic
状态	显示资源在目标实例上的启用状态	启用
物理目标名称	消息队列中介中的目标名称。如果目标不存在, 则它将在需要时自动创建
说明	资源的简短说明
其他属性	为该目标资源设置其他属性
目标	该JNDI所属的服务器实例目标，部署在选中的实例目标可以连接该JNDI资源；存在多个实例或服务器集群时显示该项，可以多选	server

# 删除JMS目标资源

选择JMS目标资源，点击“删除”，确定后将会删除该JMS目标资源。

# JavaMail 会话

Apusic 应用服务器包括 JavaMail API。通过 JavaMail，可以从 Java 应用程序访问网络或 Internet 上支持 Internet 消息访问协议 (IMAP)和简单邮件传输协议 (SMTP) 的邮件服务器。

使用"JavaMail 会话"页可以配置 JavaMail 会话。

对于每个 JavaMail 会话，将提供以下信息:

JNDI 名称: 标识 JavaMail 会话的唯一名称。
已启用: 如果会话已启用，则为"真"；如果会话已禁用，则为"假"。
说明: JavaMail 会话的说明。

"JavaMail 会话"列表还包含以下选项:

新建: 用于创建新 JavaMail 会话的按钮。
删除: 用于删除一个或多个所选 JavaMail 会话的按钮。
启用: 用于启用一个或多个所选 JavaMail 会话的按钮。
禁用: 用于禁用一个或多个所选 JavaMail 会话的按钮。

# 新建 JavaMail会话

点击“新建”，进入新建JavaMail会话页面。输入对应属性，确定后完成新建，新建的JavaMail会话显示在列表中。部署应用后，应用程序会根据 JNDI 名称自动匹配 JavaMail会话。

基本属性有：

配置项	说明	默认值
JNDI 名称	标识JavaMail会话的唯一名称，需要与应用程序定义的一致
邮件主机	标识 JavaMail 会话的唯一名称，如: mail.163.com
状态	显示资源在目标实例上的启用状态	启用
默认用户	连接至邮件服务器时提供的用户名，如: 135******43\@163.com
默认发件人地址	默认用户的电子邮件地址，如: 35******43\@163.com
说明	资源的简短说明
其他属性	设置其他属性
存储协议	IMAP 或 POP3	IMAP
存储协议类	设置存储协议类名 com.sun.mail.imap.IMAPStore；POP3 为 com.sun.mail.pop3.POP3Store
传输协议	设置传输协议，默认为 smtp
传输协议类	设置传输协议类，默认为 com.sun.mail.smtp.SMTPTransport
调试	选中"调试"复选框, 为此邮件会话启用附加调试输出 (包含协议跟踪)。设置为"详细"或"更详细"以生成调试输出并将其包含在系统日志文件中	不启用
目标	该JNDI所属的服务器实例目标，部署在选中的实例目标可以连接该JNDI资源；存在多个实例或服务器集群时显示该项，可以多选	server

其他属性: 如果需要配置其他属性，可添加；如:

mail.smtp.ssl.trust: *
mail.smtp.ssl.enable: false
mail.smtp.port": 25
mail.pop3.ssl.enable": true
mail.smtp.host: smtp.163.com
mail.pop3.host: pop.163.com
mail.smtp.auth: true
mail.pop3.password: （输入密码，有授权码需要输入授权码，163 邮箱使用的是授权码）
mail.smtp.password: （输入密码，有授权码需要输入授权码，163 邮箱使用的是授权码）
mail.pop3.ssl.trust: *
mail.pop3.port: 995

1
2
3
4
5
6
7
8
9
10
11

# 编辑JavaMail会话

点击JNDI名称，进入编辑JavaMail会话页面。修改后，如果已被应用程序引用，需要重新加载应用程序修改的属性才能生效。

配置项	说明	默认值
JNDI 名称	显示JavaMail会话的唯一名称，只读字段
邮件主机	标识 JavaMail 会话的唯一名称，如: mail.163.com
状态	显示资源在目标实例上的启用状态	启用
默认用户	连接至邮件服务器时提供的用户名，如: 135******43\@163.com
默认发件人地址	默认用户的电子邮件地址，如: 35******43\@163.com
说明	资源的简短说明
其他属性	设置其他属性
存储协议	IMAP 或 POP3	IMAP
存储协议类	设置存储协议类名 com.sun.mail.imap.IMAPStore；POP3 为 com.sun.mail.pop3.POP3Store
传输协议	设置传输协议，默认为 smtp
传输协议类	设置传输协议类，默认为 com.sun.mail.smtp.SMTPTransport
调试	选中"调试"复选框, 为此邮件会话启用附加调试输出 (包含协议跟踪)。设置为"详细"或"更详细"以生成调试输出并将其包含在系统日志文件中	不启用
目标	所属的服务器实例目标，存在多个实例或服务器集群时显示该项，可以多选	server

# 删除JavaMail会话

选择JavaMail会话，点击“删除”，确定后将会删除该JavaMail会话。

# 资源适配器配置

资源适配器配置提供资源适配器的配置信息。

使用"新建资源适配器配置"页可以创建新的资源适配器配置。

对于每个资源适配器配置资源，将提供以下信息:

资源适配器名称: 要配置的资源适配器的名称。
线程池 ID: 要用于资源适配器配置的线程池。
其他属性: 资源适配器的其他属性。可用属性为 ra.xml 文件中 resourceadapter-class 元素所引用类的 setter 方法的名称，该文件定义了资源适配器 JavaBeans 组件的类名。对此处定义的属性的任何修改都会覆盖 ra.xml 中的默认值。

# 并发资源

并发资源是为 Java EE 应用程序。在应用服务器中，配置并发资源使它们可供应用程序组件（如 servlet 和 ejb）使用。

# 上下文服务

上下文服务用于创建动态代理对象，这些对象捕获容器，并使应用程序能够稍后在该上下文中运行。上下文的容器将传播到执行任务的线程。默认带有 JNDI 名称为 concurrent/__defaultContextService 的上下文服务。

# 新建上下文服务

创建一个新的上下文服务,供 servlet 和 ejb 等应用程序组件使用。

配置项	说明	默认值
JNDI名称	上下文服务的 JNDI 名称；唯一值，必填
上下文信息	要传播到其他线程的容器上下文。如果禁用，则忽略所选上下文。有 Classloader、JNDI、Security、WorkArea
状态	是否启用	启用
说明	简短描述
其他属性	设置其他属性
目标	所属的服务器实例目标，存在多个实例或服务器集群时显示该项，可以多选	server

# 编辑上下文服务

可以点击上下文服务的名称进入编辑页面对相关属性进行编辑。

配置项	说明	默认值
JNDI名称	显示上下文服务的 JNDI 名称；只读
上下文信息	要传播到其他线程的容器上下文。如果禁用，则忽略所选上下文。有 Classloader、JNDI、Security、WorkArea
状态	是否启用	启用
说明	简短描述
其他属性	设置其他属性
目标	所属的服务器实例目标，存在多个实例或服务器集群时显示该项，可以多选	server

# 删除上下文服务

选择上下文服务的名称，点击“删除”将会删除该配置；删除后，该上下文服务不再工作。

# 线程工厂

应用程序使用托管线程工厂按需创建托管线程。默认带有 JNDI 名称为 concurrent/__defaultManagedThreadFactory 的托管线程工厂。

对于每个工厂，将提供以下信息:

JNDI 名称: 标识托管线程工厂的唯一名称。
Logical JNDI Name: 该托管线程工厂的Logical JNDI Name，没有设置时会自动生成。
上下文信息: 该托管线程的上下文信息。
线程优先级: 该线程的优先级，优先加载数值小的线程工厂。
状态: 显示该线程工厂启用情况。
描述: 该线程工厂的说明。

页面中还包含以下选项:

新建: 用于创建新托管线程工厂的按钮。
删除: 用于删除一个或多个所选托管线程工厂的按钮。
启用: 用于启用一个或多个所选托管线程工厂的按钮。
禁用: 用于禁用一个或多个所选托管线程工厂的按钮。

# 新建托管线程工厂

创建一个新的托管线程工厂,供 servlet 和 ejb 等应用程序组件使用。

配置项	说明	默认值
JNDI名称	上下文服务的 JNDI 名称；唯一值，必填
上下文信息	要传播到其他线程的容器上下文。如果禁用，则忽略所选上下文。有 Classloader、JNDI、Security、WorkArea
状态	是否启用	启用
优先级	设置该线程的优先级，优先加载数值小的线程工厂	5
说明	简短描述
其他属性	设置其他属性
目标	所属的服务器实例目标，存在多个实例或服务器集群时显示该项，可以多选	server

# 编辑托管线程工厂

可以点击托管线程工厂JNDI名称进入编辑页面对相关属性进行编辑。

# 删除托管线程工厂

选择托管线程工厂JNDI名称，点击“删除”将会删除该配置；删除后，该托管线程工厂不再工作。

# 托管执行者服务

应用程序使用托管执行器服务异步执行提交的任务。

对于每个托管执行者服务，将提供以下信息:

JNDI 名称: 标识托管执行者服务的唯一名称。
**Logical JNDI Name:**该托管执行者服务的Logical JNDI Name，没有设置时会自动生成。
**上下文信息:**该托管执行者服务的上下文信息。
**线程优先级:**该线程的优先级，优先加载数值小的托管执行者服务。
状态: 显示该托管执行者服务启用情况。
描述: 该托管执行者服务的说明。

页面中还包含以下选项:

新建: 用于创建新托管执行者服务的按钮。
删除: 用于删除一个或多个所选托管执行者服务的按钮。
启用: 用于启用一个或多个所选托管执行者服务的按钮。
禁用: 用于禁用一个或多个所选托管执行者服务的按钮。

# 新建托管执行者服务

创建一个新的托管器服务,供 servlet 和 ejb 等应用程序组件使用。

基本属性包括：

配置项	说明	默认值
JNDI名称	托管执行者服务的 JNDI 名称；唯一值，必填
上下文信息	要传播到其他线程的容器上下文。如果禁用，则忽略所选上下文。有 Classloader、JNDI、Security、WorkArea
状态	是否启用	启用
长时间执行的任务	是否为长时间执行的任务	不启用
寻找	在任务被认为没有响应之前可以执行的秒数	0秒
优先级	给创建的线程分配优先级，优先加载数值小的服务	5
说明	简短描述
核心大小	要保存在线程池中的线程数	0
最大池大小	线程池能包含的最大的线程数	2147483647
Keep Alive	当线程数大于内核大小时，线程可以保持空闲的秒数	60秒
线程存活时间	在清除之前，线程池中可以保留的秒数	0秒
任务队列容量	可以存储在任务队列中等待执行的已提交任务的数量	2147483647
URL匹配前缀	用于设置VIP线程池，多个 URL 需要用英文分号;隔开
其他属性	设置其他属性
目标	所属的服务器实例目标，存在多个实例或服务器集群时显示该项，可以多选	server

线程池设置。

核心大小: 要保存在线程池中的线程数，默认为 0。
最大池大小: 线程池能包含的最大的线程数，默认为 2147483647。
Keep Alive: 当线程数大于内核大小时，线程可以保持空闲的秒数，默认为 60 秒。
线程存活时间: 在清除之前，线程池中可以保留的秒数，默认为 0 秒。
任务队列容量: 可以存储在任务队列中等待执行的已提交任务的数量，默认为 2147483647。
**URL匹配前缀：**用于设置VIP线程池，多个 URL 需要用英文分号;隔开。
其他属性: 如若有其他属性，可自行添加。

# 编辑托管执行者服务

可以点击托管执行者JNDI名称进入编辑页面对相关属性进行编辑。

# 删除托管执行者服务

选择托管执行者服务JNDI名称，点击“删除”将会删除该配置；删除后，该托管执行者服务不再工作。

# 周期性执行者服务

应用程序使用托管调度执行器服务在特定时间异步执行提交的任务。默认有 JNDI 名称为 concurrent/__defaultManagedScheduledExecutorService 的周期性执行者服务。

对于每个周期性执行者服务，将提供以下信息:

JNDI 名称: 标识周期性执行者服务的唯一名称。
**Logical JNDI Name：**该周期性执行者服务的Logical JNDI Name，没有设置时会自动生成。
**上下文信息：**该周期性执行者服务的上下文信息。
**线程优先级：**该线程的优先级，优先加载数值小的周期性执行者服务。
状态: 显示该周期性执行者服务启用情况。
描述: 该周期性执行者服务的说明。

页面中还包含以下选项:

新建: 用于创建新周期性执行者服务的按钮。
删除: 用于删除一个或多个所选周期性执行者服务的按钮。
启用: 用于启用一个或多个所选周期性执行者服务的按钮。
禁用: 用于禁用一个或多个所选周期性执行者服务的按钮。

# 新建周期性执行者服务

创建一个新的周期性执行者服务,供 servlet 和 ejb 等应用程序组件使用。

基本属性包括：

配置项	说明	默认值
JNDI名称	标识托管周期执行者服务的唯一名称，必填
上下文信息	要传播到其他线程的容器上下文。如果禁用，则忽略所选上下文。有 Classloader、JNDI、Security、WorkArea
状态	是否启用	启用
长时间执行的任务	是否为长时间执行的任务	不启用
寻找	在任务被认为没有响应之前可以执行的秒数	0秒
优先级	给创建的线程分配优先级，优先加载数值小的服务	5
说明	简短描述
核心大小	要保存在线程池中的线程数	0
最大池大小	线程池能包含的最大的线程数	2147483647
Keep Alive	当线程数大于内核大小时，线程可以保持空闲的秒数	60秒
线程存活时间	在清除之前，线程池中可以保留的秒数	0秒
任务队列容量	可以存储在任务队列中等待执行的已提交任务的数量	2147483647
其他属性	设置其他属性
目标	所属的服务器实例目标，存在多个实例或服务器集群时显示该项，可以多选	server

# 编辑周期性执行者服务

可以点击周期性执行者服务JNDI名称进入编辑页面对相关属性进行编辑。

# 删除周期性执行者服务

选择周期性执行者服务JNDI名称，点击“删除”将会删除该配置；删除后，该周期性执行者服务不再工作。

# JNDI资源

# 外部资源

外部 JNDI 资源可以访问外部 JNDI 资料档案库，如 LDAP 服务器。

使用"外部资源"页可以配置外部 JNDI 资源。

对于每个外部资源，将提供以下信息:

JNDI 名称: 标识外部资源的唯一名称。
已启用: 如果外部资源已启用，则为"真"；如果外部资源已禁用，则为"假"。
资源类型: 外部资源的类型。
说明: 外部资源的说明。

"资源"表还包含以下选项:

新建: 用于创建新外部资源的按钮。
删除: 用于删除一个或多个所选外部资源的按钮。
启用: 用于启用一个或多个所选外部资源的按钮。
禁用: 用于禁用一个或多个所选外部资源的按钮。

# 创建外部资源

创建外部 JNDI 资源, 以便应用程序能够获取对存储在外部资料档案库中的资源的访问权限。

配置项	说明	默认值
JNDI 名称	外部 JNDI 资源名称
资源类型	该外部资源的类型，可选择已有的或按照 xxx.xxx 格式输入全限定类型 (例如 javax.jms.Topic)
工厂类	资源的工厂类; 实现 javax.naming.spi.ObjectFactory。默认为 com.apusic.aas.resources.custom.factory.PropertiesFactory
JNDI 查找	应用程序查找资源时所使用的名称
状态	是否启用
其他属性	添加其他属性
目标	所属的服务器实例目标，存在多个实例或服务器集群时显示该项，可以多选	server

# 编辑外部资源

可以点击外部资源JNDI名称进入编辑页面对相关属性进行编辑。

# 删除外部资源

选择外部资源JNDI名称，点击“删除”将会删除该配置；删除后，该外部资源不再工作。

# 定制资源

定制资源可以指定定制服务器范围资源对象工厂。

使用"定制资源"页可以配置定制 JNDI 资源。

对于每个定制资源，将提供以下信息:

JNDI 名称: 标识定制资源的唯一名称。
已启用: 如果定制资源已启用，则为"真"；如果定制资源已禁用，则为"假"。
资源类型: 定制资源的类型。
说明: 定制资源的说明。

"资源"表还包含以下选项:

新建: 用于创建新定制资源的按钮。
删除: 用于删除一个或多个所选定制资源的按钮。
启用: 用于启用一个或多个所选定制资源的按钮。
禁用: 用于禁用一个或多个所选定制资源的按钮。

# 创建定制资源

创建资源, 确保已将资源引用和 EJB 引用链接至经过配置的服务器范围资源, 如 server-xml 中的定制资源和外部资源标记所定义。

配置项	说明	默认值
JNDI 名称	定义 JNDI 资源名称
资源类型	该定制资源的类型，可选择已有的或按照 xxx.xxx 格式输入全限定类型 (例如 javax.jms.Topic)
工厂类	资源的工厂类; 实现 javax.naming.spi.ObjectFactory。默认为 com.apusic.aas.resources.custom.factory.PropertiesFactory
状态	是否启用
其他属性	添加其他属性
目标	所属的服务器实例目标，存在多个实例或服务器集群时显示该项，可以多选	server

# 编辑定制资源

可以点击定制资源JNDI名称进入编辑页面对相关属性进行编辑。

配置项	说明	默认值
JNDI 名称	定义 JNDI 资源名称，只读
资源类型	该定制资源的类型，可选择已有的或按照 xxx.xxx 格式输入全限定类型 (例如 javax.jms.Topic)
工厂类	资源的工厂类; 实现 javax.naming.spi.ObjectFactory。默认为 com.apusic.aas.resources.custom.factory.PropertiesFactory
状态	是否启用
其他属性	添加其他属性
目标	所属的服务器实例目标，存在多个实例或服务器集群时显示该项，可以多选	server

# 删除定制资源

选择定制资源JNDI名称，点击“删除”将会删除该配置；删除后，该定制资源不再工作。

# 连接器

连接器模块 (也称为资源适配器) 为 Java 组件，允许应用程序与企业信息系统(EIS) 软件进行交互。EIS 程序包括各种类型的系统: 企业资源规划(ERP)、大型机事务处理处理、非关系数据库和消息传送系统，例如 Java 消息服务 (JMS) 等。

# 连接器资源

连接器资源是一个程序对象, 可以为应用程序提供到企业信息系统 (EIS)的连接。

对于每个连接器资源，将提供以下信息:

JNDI 名称: 标识连接器资源的唯一名称。
已启用: 如果连接器资源已启用，则为"真"；如果连接器资源已禁用，则为"假"。
连接池: 该连接器资源对应的连接池。
说明: 连接器资源的说明。

"资源"表还包含以下选项:

新建: 用于创建新连接器资源的按钮。
删除: 用于删除一个或多个所选连接器资源的按钮。
启用: 用于启用一个或多个所选连接器资源的按钮。
禁用: 用于禁用一个或多个所选连接器资源的按钮。

# 新建连接器资源

使用"新建连接器资源"页可以创建新的资源适配器配置。

对于每个连接器资源，将提供以下信息:

配置项	说明	默认值
JNDI 名称	定义JNDI 名称
连接池名称	新连接器资源所属的连接池
说明	简单描述
状态	是否启用
其他属性	添加其他属性
目标	连接器资源的集群和独立实例。使用"添加"和"全部添加"按钮将所需目标移动到"所选目标"列。使用"删除"和"全部删除"按钮将任何不需要的目标移动到"可用目标"列。仅当在域中已创建集群或独立实例时才会显示此选项

# 编辑连接器资源

可以点击连接器资源JNDI名称进入编辑页面对相关属性进行编辑。

配置项	说明	默认值
JNDI 名称	JNDI 资源名称，只读
连接池名称	新连接器资源所属的连接池
部署顺序	指定服务器启动时资源的加载顺序，先加载较低的数字	100
说明	简单描述
状态	是否启用
其他属性	添加其他属性
目标	连接器资源的集群和独立实例。使用"添加"和"全部添加"按钮将所需目标移动到"所选目标"列。使用"删除"和"全部删除"按钮将任何不需要的目标移动到"可用目标"列。仅当在域中已创建集群或独立实例时才会显示此选项

# 删除连接器资源

选择连接器资源JNDI名称，点击“删除”将会删除该配置；删除后，该连接器资源不再工作。

# 连接器连接池

单击"新建"以创建新的连接器连接池。创建连接池之前, 请先部署连接器模块。连接器模块可以从应用程序页面部署。

对于每个连接器连接池，将提供以下信息:

池名称: 标识连接器连接池的唯一名称。
资源适配器: 对应的资源适配器。
连接定义: 该连接器连接池的连接定义。
说明: 连接器资源的说明。

"资源"表还包含以下选项:

新建: 用于创建新连接器连接池的按钮。
删除: 用于删除一个或多个所选连接器连接池的按钮。

# 新建连接器连接池

使用"新建连接器连接池"页可以创建新的资源适配器配置。

对于每个连接器连接池，将提供以下信息:

配置项	说明	默认值
名称	标识连接器连接池的唯一名称
资源适配器	与连接器连接池关联的资源适配器
连接定义	连接器连接池的连接定义。列表中的选项取决于所选的资源适配器。连接定义指明 ra.xml 文件中资源适配器的 connection-definition 元素
ping	如果启用此选项，则在创建或重新配置过程中，将对连接池进行试通操作，以识别其属性的任何错误值并发出警告	不启用
说明	资源的简短说明
初始和最小池大小	连接器连接池中连接的最小数目	8
事务处理支持	选择的事务处理支持将以向下兼容方式覆盖与此连接池关联的资源适配器中的事务处理支持属性。也就是说，它支持的事务处理级别可以比资源适配器中指定的事务处理级别低或与其相同，但不能指定更高的级别
最大池大小	连接器连接池中连接的最大数目	32
池调整大小数量	池空闲超时到期时要删除的连接的数量	2
空闲超时	连接在池中可以保持空闲的最长时间	300秒
最长等待时间	发送连接超时之前调用方等待的时间	60000毫秒
一旦失败	连接失败时关闭所有连接并重新连接, 否则只在使用时重新连接	不启用
事务处理支持	事务处理支持级别。以向下兼容的方式覆写资源适配器中的事务处理支持属性。XATransaction/LocalTransaction/NoTransaction
连接验证	验证连接, 连接失败时允许服务器重新连接	不启用
状态	是否启用
其他属性	添加其他属性
目标	连接器资源的集群和独立实例。使用"添加"和"全部添加"按钮将所需目标移动到"所选目标"列。使用"删除"和"全部删除"按钮将任何不需要的目标移动到"可用目标"列。仅当在域中已创建集群或独立实例时才会显示此选项

# 编辑连接器连接池

可以点击连接器连接池名称进入编辑页面对相关属性进行编辑。

配置项	说明	默认值
池名称	标识连接器连接池的唯一名称，只读
资源适配器	与连接器连接池关联的资源适配器
连接定义	连接器连接池的连接定义。列表中的选项取决于所选的资源适配器。连接定义指明 ra.xml 文件中资源适配器的 connection-definition 元素
ping	如果启用此选项，则在创建或重新配置过程中，将对连接池进行试通操作，以识别其属性的任何错误值并发出警告	不启用
说明	资源的简短说明
初始和最小池大小	连接器连接池中连接的最小数目	8
事务处理支持	选择的事务处理支持将以向下兼容方式覆盖与此连接池关联的资源适配器中的事务处理支持属性。也就是说，它支持的事务处理级别可以比资源适配器中指定的事务处理级别低或与其相同，但不能指定更高的级别
最大池大小	连接器连接池中连接的最大数目	32
池调整大小数量	池空闲超时到期时要删除的连接的数量	2
空闲超时	连接在池中可以保持空闲的最长时间	300秒
最长等待时间	发送连接超时之前调用方等待的时间	60000毫秒
一旦失败	连接失败时关闭所有连接并重新连接, 否则只在使用时重新连接	不启用
事务处理支持	事务处理支持级别。以向下兼容的方式覆写资源适配器中的事务处理支持属性。XATransaction/LocalTransaction/NoTransaction
连接验证	验证连接, 连接失败时允许服务器重新连接	不启用
状态	是否启用
其他属性	添加其他属性
目标	连接器资源的集群和独立实例。使用"添加"和"全部添加"按钮将所需目标移动到"所选目标"列。使用"删除"和"全部删除"按钮将任何不需要的目标移动到"可用目标"列。仅当在域中已创建集群或独立实例时才会显示此选项

# 删除连接器连接池

选择连接器连接池名称，点击“删除”将会删除该配置；删除后，该连接器连接池不再工作。

# 管理对象资源

受管理对象资源提供了专门的功能,该功能由已部署连接器模块的资源适配器定义。

对于每个管理对象资源，将提供以下信息:

JNDI 名称: 标识管理对象资源的唯一名称。
已启用: 如果管理对象资源已启用，则为"真"；如果管理对象资源已禁用，则为"假"。
**状态:**该资源被目标实例引用情况
资源类型: 该管理对象资源对应的资源类型。
说明: 管理对象资源的说明。

"资源"表还包含以下选项:

新建: 用于创建新管理对象资源的按钮。
删除: 用于删除一个或多个所选管理对象资源的按钮。
启用: 用于启用一个或多个所选管理对象资源的按钮。
禁用: 用于禁用一个或多个所选管理对象资源的按钮。

# 新建对象资源

使用"新建管理对象资源"页可以创建新的管理对象资源。要创建新的管理对象资源, 请指定唯一的 JNDI 名称, 再选择资源适配器, 然后选择资源类型和 (可选的) 类名

对于每个管理对象资源资源，将提供以下信息:

配置项	说明	默认值
名称	标识受管理对象资源的唯一名称
资源适配器	受管理对象资源的资源适配器，从已部署的资源适配器 (连接器模块) 列表中选择
资源类型	受管理对象资源的 Java 类型 (例如 javax.jms.Topic)
类名	与资源类型关联的实现类名
说明	资源的简短说明
状态	是否启用
其他属性	受管理对象资源的其他属性。可用属性取决于连接器连接池的资源适配器。可以使用在此表中指定的名称/值对，覆盖由资源适配器提供方定义的属性默认值
目标	连接器资源的集群和独立实例。使用"添加"和"全部添加"按钮将所需目标移动到"所选目标"列。使用"删除"和"全部删除"按钮将任何不需要的目标移动到"可用目标"列。仅当在域中已创建集群或独立实例时才会显示此选项

# 编辑对象资源

可以点击对象资源名称进入编辑页面对相关属性进行编辑。

配置项	说明	默认值
JNDI名称	标识受管理对象资源的唯一名称，只读
资源适配器	受管理对象资源的资源适配器，从已部署的资源适配器 (连接器模块) 列表中选择
资源类型	受管理对象资源的 Java 类型 (例如 javax.jms.Topic)
类名	与资源类型关联的实现类名
部署顺序	指定服务器启动时资源的加载顺序。先加载较低的数字	100
说明	资源的简短说明
状态	是否启用
其他属性	受管理对象资源的其他属性。可用属性取决于连接器连接池的资源适配器。可以使用在此表中指定的名称/值对，覆盖由资源适配器提供方定义的属性默认值
目标	连接器资源的集群和独立实例。使用"添加"和"全部添加"按钮将所需目标移动到"所选目标"列。使用"删除"和"全部删除"按钮将任何不需要的目标移动到"可用目标"列。仅当在域中已创建集群或独立实例时才会显示此选项	server

# 删除对象资源

选择对象资源JNDI名称，点击“删除”将会删除该配置；删除后，该对象资源不再工作。

# 工作安全映射

工作安全映射将资源适配器 EIS 主用户或 EIS 用户组提交的工作的调用方身份映射到 Apusic Server 安全域中的适当主用户或用户组。

# 新建工作安全映射

使用"新建工作安全映射"页可以创建新的资源适配器配置。

对于每个工作安全映射资源，将提供以下信息:

配置项	说明	默认值
安全映射名称	工作安全映射的名称
组	如果选中"组映射"单选按钮，则文本字段必须指定每个后端 EIS 用户组与在 Apusic Server 安全域中定义的相应用户组的映射。可使用逗号分隔列表指定多个映射
主用户	如果选中"主用户映射"单选按钮，则文本字段必须指定每个后端 EIS 主用户与在 Apusic Server 安全域中定义的相应主用户的映射。可使用逗号分隔列表指定多个映射
资源适配器	EIS 的资源适配器
说明	资源的简短说明

# 编辑工作安全映射

可以点击安全映射名称进入编辑页面对相关属性进行编辑。

配置项	说明	默认值
安全映射名称	工作安全映射的名称，只读
组	如果选中"组映射"单选按钮，则文本字段必须指定每个后端 EIS 用户组与在 Apusic Server 安全域中定义的相应用户组的映射。可使用逗号分隔列表指定多个映射
主用户	如果选中"主用户映射"单选按钮，则文本字段必须指定每个后端 EIS 主用户与在 Apusic Server 安全域中定义的相应主用户的映射。可使用逗号分隔列表指定多个映射
资源适配器	EIS 的资源适配器
部署顺序	指定服务器启动时资源的加载顺序。先加载较低的数字	100
说明	资源的简短说明

# 删除工作安全映射

选择安全映射名称，点击“删除”将会删除该配置；删除后，该资源不再工作。

# 配置管理

系统管理员登录系统，使用"配置管理"页可管理配置并查看使用这些配置的独立服务器实例和集群。

default-config 配置由 Apusic 应用服务器预定义。创建域时，将自动为域管理服务器 (DAS) 创建 server-config 配置。

# 管理服务

# 配置 JMX 连接器

使用"编辑 JMX 连接器"页可以编辑符合 JSR 160 标准的 JMX 连接器，默认关闭，修改后需要重启实例使配置生效。

"编辑 JMX 连接器"页包含以下选项:

配置项	说明	默认值
配置名称	此页上的设置应用到的配置的名称。此字段为只读
名称	JMX 连接器名称。这是只读字段
JMX 协议	此 JMX 连接器支持的协议的名称。这是只读字段
JMXServiceURL	JMX 服务 URL。这是只读字段
是否启用	是否开启JMX 服务，修改需要重启AAS	关闭
安全性	如果选中"已启用"复选框，则将对 JMX 通信进行加密。默认情况下禁用此选项	不启用
地址	JMX 连接器服务器存根在其中注册的命名服务的 IP 地址。这不是进行实际 JMX 通信的服务器套接字的端口。这是启动 RMI 注册表的网络接口的地址。如果系统有多个网络接口，请修改此值，以便仅选择某个特定的接口。设置后，结合端口值，可以使用 Jconsole 连接。默认值为 0.0.0.0。修改后建议重启实例使其生效	0.0.0.0
端口	命名服务 (RMI 注册表) 监听 RMI 客户机连接的端口号。此命名服务的唯一用途是下载 RMI 存根。如果默认端口已占用，则使用空闲端口。合法值为 1 到 65535。在 UNIX 系统上，创建用于监听 1 到 1024 端口的套接字需要超级用户权限。	8686
安全域名称	代表特殊管理领域的名称。所有验证均由此领域处理	admin-realm
其他属性	JMX 连接器的其他属性。默认情况下，已指定若干属性

# 配置 SSL

使用 SSL 页可以修改 JMX 连接器的 SSL 设置。

只有在"编辑 JMX 连接器"页上为 JMX 连接器启用了安全性时，此页上的设置才有意义。

SSL 页包含以下选项：

配置项	说明	默认值
配置名称	此页上的设置应用到的配置的名称。此字段为只读
开启国密	需要配置国密证书时才开启该项	不启用
SSL3	如果选中此复选框，则将为 JMX 连接器启用 SSL3 协议	不启用
TLS	如果选中此复选框，则将为 JMX 连接器启用 TLS 协议	启用
TLS1.1	如果选中此复选框，则将为 JMX 连接器启用 TLS1.1 协议	启用
TLS1.2	如果选中此复选框，则将为 JMX 连接器启用 TLS 1.2协议	启用
客户机验证	如果选中此复选框，则客户机在每次请求时必须向服务器表明自己的身份	不启用
证书昵称	证书数据库或 PKCS#11 标记中的服务器证书昵称。在证书中，名称格式为 tokenname:nickname。在此属性中包含名称的 tokenname:部分是可选的	kaas
密钥库	密钥库文件的名称 (${com.apusic.aas.instanceRoot}/config/keystore.jks 或 config/keystore.jks)
信任算法	要用于证书路径验证的信任管理算法的名称 (例如，PKIX)
最大证书长度	证书路径中可以存在的非自发行中间证书的最大数目。只有在"信任算法"字段设置为 PKIX 时，才会使用此字段。如果值为 0，则表示路径只能包含单个证书。如果值为 -1，则表示路径长度不受限制 (没有最大长度)。如果设置小于 -1 的值，则会导致抛出异常错误。	5
信任存储	信任存储文件的名称 (例如, ${com.apusic.aas.instanceRoot}/config/cacerts.jks 或 config/cacerts.jks)
信任存储密码	信任存储文件对应的密码
密码套件	可以在其中添加或删除密码套件的区域。如果不添加任何密码套件，则将使用所有密码套件

# JVM选项

使用【JVM 选项】页可以指定运行 Apusic 应用服务器的 Java 应用程序启动器(Java) 的选项。-D 选项用于指定特定于 Apusic 应用服务器的属性。

默认存储位置为 domain.xml。

 <configs>
     <config name="server-config">
    	 <jvm-options></jvm-options>
     </config>
 </configs>

1
2
3
4
5

# JVM 常规设置

Java 虚拟机 (JVM) 使 Java 字节代码可以在物理计算机上运行。调整 JVM 设置可以提高性能和避免出现内存分配错误。

Java 虚拟机包含在 Java Platform, Standard Edition (Java SE 平台)中，该平台是 Apusic 应用服务器所需要的。不正确的 JVM 设置将导致服务器无法运行，因此在更改这些设置时应当谨慎。

注意: 术语"Java 虚拟机"和"JVM"表示用于 Java 平台的虚拟机。

"JVM 常规设置"页包含以下选项:

配置项	说明	默认值
加载默认值	使具有默认值的设置还原到其默认值的按钮。不具有默认值的设置不会发生更改
配置名称	此页上的设置应用到的配置的名称。此字段为只读
Java 主目录	Java SE 软件 (该软件是运行 Apusic 应用服务器所需的软件) 的安装目录的名称	${com.apusic.aas.javaRoot}
Javac 选项	Java 编程语言编译器的命令行选项。部署 Enterprise JavaBeans (EJB) 组件后，Apusic 应用服务器将运行编译器
调试	使用 Java 平台调试器体系结构 (JPDA) 启用调试。勾选，重启时以调试模式启动	不启用
调试选项	指定启用调试时传递到 JVM 的 JPDA 选项。默认的调试端口为8000；如果无法连接实际 IP，在"address"中添加 IP，如 address=172.20.140.40:8000 -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=172.20.140.40:8000	-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=8000
RMI 编译选项	rmi 编译器的命令行选项。部署 EJB 组件后，Apusic 应用服务器将运行 rmi 编译器	-iiop -poa -alwaysgenerate -keepgenerated -g
字节码预处理程序	用于字节码预处理的类的名称。使用逗号分隔类名
JVM其他属性	JVM 的其他属性

# JVM 路径设置

使用"JVM 路径设置"页可以配置本机库路径。以下所有路径连接起来组成本机库路径:

本机库路径前缀
服务器的本机库路径 (即 as-install/lib)。
64 位本机库目录 (如果适用)。
用于启动 Apusic 应用服务器的 JVM 的 java.library.path 变量值(该值在各种操作系统中有所不同)。
在"JVM 分析器设置"页上指定的任何路径 (如果启用了分析器)。
本机库路径后缀。

# JVM 选项

使用"JVM 选项"页可以指定运行 Apusic 应用服务器的 Java 应用程序启动器(Java) 的选项。-D 选项用于指定特定于 Apusic 应用服务器的属性。

要修改选项，请编辑该选项的"值"字段。
要添加选项，请单击"添加 JVM 选项"按钮。在显示的空白行中，在"值"字段中键入选项信息。
如果选项信息包含一个或多个空格，请将整个字符串括在双引号中。
要删除选项，请选中要删除的选项的"值"字段左侧的复选框，然后再单击"删除"。
要设置"垃圾回收器"，点击垃圾回收器的选项，保存，即可设置"垃圾回收器"。如果需要修改“垃圾回收器”，需要先删除原来的，再选择新的。

注意: 修改 JVM 选项需要重启实例才能生效。

配置项	说明	默认值
-Djava.awt.headless=true	激活 headless 模式。在系统可能缺少显示设备、键盘或鼠标这些外设的情况下可以使用该模式
-Djdk.corba.allowOutputStreamSubclass=true	可以将这个内容设为 true,以确保能建立 org.omg.CORBA_2_3.portable.OutputStream 的子类别
-Djdk.tls.rejectClientInitiatedRenegotiation=true	设置重协商服务	${com.apusic.aas.javaRoot}
-Djavax.xml.accessExternalSchema=all	设置访问限制
-Djavax.management.builder.initial=com.apusic.enterprise.v10.admin.AppServerMBeanServerBuilder	设置 MBeanbuilder
-XX:+UnlockDiagnosticVMOptions	打开诊断 VMOptions	-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=8000
-Djava.security.policy=${com.apusic.aas.instanceRoot}/config/server.policy	指定安全策略文件目录
-Djava.security.auth.login.config=${com.apusic.aas.instanceRoot}/config/login.conf	设置登录配置文件
-Dcom.sun.enterprise.security.httpsOutboundKeyAlias=kaas	设置证书别名
-Djava.net.preferIPv4Stack=true	允许 IPv4 堆栈
-Xmx1024m	设置最大内存
-Xms526m	设置最小内存
-Djavax.net.ssl.keyStore=${com.apusic.aas.instanceRoot}/config/keystore.jks	设置 ssl 的 keyStore 文件路径
-Djavax.net.ssl.trustStore=${com.apusic.aas.instanceRoot}/config/cacerts.jks	设置 ssl 证书位置
-Djdbc.drivers=org.apache.derby.jdbc.ClientDriver	指定数据库驱动包
-DANTLR_USE_DIRECT_CLASS_LOADING=true	设置直接类加载
-Dcom.sun.enterprise.config.config_environment_factory_class=com.sun.enterprise.config.serverbeans.AppserverConfigEnvironmentFactory	设置环境工厂类
-Dcom.apusic.aas.additionalOSGiBundlesToStart=org.apache.felix.shell,org.apache.felix.gogo.runtime,org.apache.felix.gogo.shell,org.apache.felix.gogo.command,org.apache.felix.shell.remote,org.apache.felix.fileinstall	设置启动的 bundles
-Dosgi.shell.telnet.port=6866	telnet 端口
-Dosgi.shell.telnet.maxconn=1	设置 telnet 最大连接数
-Dosgi.shell.telnet.ip=127.0.0.1	设置TelnetIP
-Dfelix.fileinstall.dir=${com.apusic.aas.installRoot}/modules/autostart/	指定一个目录来安装和启动第一次放置在那里的捆绑包
-Dfelix.fileinstall.poll=5000	扫描felix.fileinstall.dir时间间隔
-Dfelix.fileinstall.log.level=2	日志级别
-Dfelix.fileinstall.bundles.new.start=true	新建启动
-Dfelix.fileinstall.bundles.startTransient=true	开启事务
-Dfelix.fileinstall.disableConfigSave=false	设置配置持久化
-XX:NewRatio=2	设置新生代和老年代的比值
-Dcom.ctc.wstx.returnNullForDefaultNamespace=true	为默认名称空间返回 Null
-Daas.longrunrequest.threshold=60	定义长线程时间为 60
-Dapusic.http.getHostFromNameService.enabled=true	开启获取客户端的域名
-Dcom.apusic.security.ssl.EnableGMTLS=false	开启国密证书验证
-Dapusic.admin.useIp.enabled=true	设置通过IP通讯
-DAPUSIC_DISABLE_CONSOLE_LOG=true	设置是否关闭启动时输出日志，默认关闭
-Dapusic.http.errorpage.custom.enabled=true	开启自定义错误页面
-Dapusic.http.errorpage.custom.file=/opt/ApusicAS/error.html	设置指定返回错误页面
-Djava.security.egd=file:/dev/urandom	设置处理随机数文件位置
-Dcom.apusic.lookupFromJars.disabled=true	设置关闭jar包的META-INF/resources目录资源扫描
-Dapusic.servlet.class.loader.not.found.cache.threshold=5	指定多次查找不到类时才抛出ClassNotFoundException的次数，默认值为0
-DAS_ADMIN_READTIMEOUT=3600000	设置管控的读取连接超时时间，部署超大应用时可以设置该项
[9\|]--add-opens=java.base/sun.security.action=ALL-UNNAMED	设置开启容器初始化，如若在高版本JDK情况下EJB容器初始化错误可设置

垃圾回收器

Parallel（并行）收集器

-XX:+UseParallelGC

-XX:+UseParallelOldGC

G1（并发）收集器

-XX:+UseG1GC

Serial（串行）收集器

-XX:+UseSerialGC

CMS（并发）收集器

-XX:+UseParNewGC

-XX:+UseConcMarkSweepGC

# JVM 分析器设置

分析器工具可生成用于分析性能和识别潜在瓶颈的数据。

# 线程池

使用"线程池"页可以配置线程池信息。

使用线程池可将服务限制到特定数量的并发线程。

默认情况下，在第一次安装 Apusic 应用服务器时，存在三个线程池。名为 http-thread-pool 的线程池配置为【网络监听程序】http-listener-1、http-listener-2 使用；名为 thread-pool-1 的线程池则配置为供 ORB 用于处理 RMI/IIOP 请求。admin-thread-pool 为【网络监听程序】admin-listener 提供配置。可以根据需要创建一个具有不同设置的线程池，以供特定类型的应用程序和特定的硬件系统使用，或者调节默认线程池以满足您的需求。

Java 虚拟机 (JVM) 可以支持一次执行多个线程。为了提高性能，Apusic 应用服务器维护一个或多个线程池。可以将特定线程池分配至特定服务。

对于每个线程池，将提供以下信息:

线程池 ID: name，线程池名称。
最大队列大小: max-queue-size，在有线程可用来处理消息之前，可以排队的最大消息数。-1 值表示队列大小没有限制。当“实现方式”为“默认”时需要设置。
最大线程池大小: max-thread-pool-size，线程池中线程的最大数目。
最小线程池大小: min-thread-pool-size，线程池中线程的最小数目。这些线程是在对线程池进行实例化时创建的。
空闲线程超时: idle-thread-timeout-seconds，从池中删除空闲线程之前经过的时间(秒)。

"线程池"表还包含以下选项:

新建: 用于创建新线程池。
删除: 用于删除一个或多个所选线程池。非必要，不要删除默认的三个线程池信息。

 <thread-pools>
     <thread-pool idle-thread-timeout-seconds="900" name="admin-thread-pool" min-thread-pool-size="5" max-queue-size="10" max-thread-pool-size="50"></thread-pool>
     <thread-pool name="http-thread-pool" max-thread-pool-size="250"></thread-pool>
     <thread-pool name="thread-pool-1" max-thread-pool-size="200"></thread-pool>
 </thread-pools>

1
2
3
4
5

# 新建线程池

点击"新建"，进入新建线程池页面。

配置项	说明	默认值
名称	name，线程池名称。唯一值，且不能有中文
最大队列大小	max-queue-size，在有线程可用来处理消息之前，可以排队的最大消息数。-1 值表示队列大小没有限制。当“实现方式”为“默认”时设置	4096
最大线程池大小	max-thread-pool-size，线程池中线程的最大数目	5
最小线程池大小	min-thread-pool-size，线程池中线程的最小数目	2
空闲线程超时	idle-thread-timeout-seconds，从池中删除空闲线程之前经过的时间 (秒)	900秒

# 编辑线程池

点击线程池名称，如 http-thread-pool，进入编辑线程池页面。修改线程池信息之后点击"保存"，属性会实时生效。

配置项	说明	默认值
名称	name，线程池名称。只读字段	admin-thread-pool http-thread-pool thread-pool-1
最大队列大小	max-queue-size，在有线程可用来处理消息之前，可以排队的最大消息数。-1 值表示队列大小没有限制	admin-thread-pool：64 http-thread-pool:4096 thread-pool-1:4096
最大线程池大小	max-thread-pool-size，线程池中线程的最大数目	admin-thread-pool：16 http-thread-pool:250 thread-pool-1:200
最小线程池大小	min-thread-pool-size，线程池中线程的最小数目	admin-thread-pool：5 http-thread-pool:5 thread-pool-1:5
空闲线程超时	idle-thread-timeout-seconds，从池中删除空闲线程之前经过的时间 (秒)	900秒

# 删除线程池

选择线程池名称，点击“删除”将可删除该线程池。如果该线程池被引用，需要解除引用才能删除。

# HTTP 服务

使用"HTTP 服务"页可以指定 Web 应用程序的常规访问日志策略。

HTTP 服务提供各种工具，可用于部署 Web 应用程序并使得部署的 Web 应用程序可被 HTTP 客户机访问；此外，还提供虚拟服务器、线程池和网络配置功能。

Apusic 应用服务器使用"HTTP 服务访问日志"为虚拟服务器的访问日志启用和配置滚动。这些日志位于${DOMAIN_HOME}/logs/access 目录并且按以下方式命名: virtual_server_name_access_log.yyyyMMdd-HHhmmmsss.txt。

"HTTP 服务"页包含以下选项:

配置项	说明	默认值
加载默认值	使具有默认值的设置还原到其默认值的按钮。不具有默认值的设置不会发生更改
配置名称	此页上的设置应用到的配置的名称。此字段为只读
SSO	单点登录(SingleSignOn，SSO), 确定在默认情况下，是否为此服务器上针对同一领域配置的所有虚拟服务器上的所有 Web 应用程序启用单点登录。如果未启用此选项，则在默认情况下禁用所有虚拟服务器的单点登录，用户必须在使用每台虚拟服务器上的每个应用程序时都分别进行验证。可以覆盖单台虚拟服务器的此项设置。可以启用或禁用 SSO	不启用
访问日志记录	如果选中此选项，则会对所有未指定此属性的虚拟服务器子元素启用访问日志记录。如果未选中此项，则对所有未指定此属性的虚拟服务器子元素禁用访问日志记录。默认情况下禁用此选项。开启后会生成${DOMAIN_HOME}/logs/access/virtual_server_name_access_log.yyyyMMdd-HHhmmmsss.txt。日志文件更新会受"写入间隔"时间影响	不启用
滚动	如果选中此选项，达到设置的滚动条件后将启用日志文件滚动	启用
滚动策略	根据时间/文件大小进行滚动	时间
滚动间隔	访问日志的滚动之间间隔的分钟数。仅当滚动策略为”时间“时，此字段才有效	1,440 分钟 (24 小时)
文件滚动限制	当达到文件大小限制时滚动日志文件; 最旧的日志将被删除以便为新日志腾出空间。仅当滚动策略为“文件” 时，此字段才有效	2MB
最大文件数	要保留的最大滚动访问日志文件数。负值表示文件数不受限制	-1
缓冲区大小	访问日志缓冲区的大小 (字节)，或者是小于或等于 0 的值(对于未缓冲的访问日志)，最小为1024	32768字节
写入间隔	两次写入 (更新) 访问日志之间的时间间隔。如果值为 0, 则表示始终写入缓冲区，待缓冲区写满才会写入到日志记录文件中	300秒
格式	访问日志文件的全局格式	%client.name% %auth-user-name% %datetime% %request% %status% %response.length%
其他属性	HTTP服务的其他属性

# HTTP 监听程序

使用"HTTP 监听程序"页可以配置 HTTP 监听程序。

HTTP 监听程序是一种网络监听程序。要访问高级功能，可以使用"网络监听程序"页编辑 HTTP 监听程序。

默认情况下，首次安装 Apusic 应用服务器时，存在三个 HTTP 监听程序，名称为 admin-listener、http-listener1 和 http-listener2。

对于每个 HTTP 监听程序，将提供以下信息:

配置项	说明	默认值
名称	HTTP 监听程序的名称	admin-listener http-listener-1 http-listener-2
端口号	HTTP 监听程序监听的端口号	server默认值如下： admin-listener：6848 http-listener-1:6888 http-listener-2:6887
地址	HTTP 监听程序使用的 IP 地址	server默认值0.0.0.0
已启用	如果 HTTP 监听程序已启用，则为真；如果 HTTP 监听程序未启用，则为假	true

"HTTP 监听程序"表还包含以下选项:

新建: 用于创建新 HTTP 监听程序。
删除: 用于删除一个或多个所选 HTTP 监听程序。

# 新建HTTP监听程序

点击“新建”，进入 HTTP 监听程序新建页面。输入对应属性，可创建HTTP监听程序。

包括以下属性：

配置项	说明	默认值
名称	定义HTTP 监听程序的名称
端口号	port；定义网络监听程序监听的端口
地址	HTTP 监听程序使用的 IP 地址	server默认值0.0.0.0
状态	网络监听程序的状态。监听程序可能已启用或已禁用	启用
默认虚拟服务器	default-virtual-server；使用"虚拟服务器"页面定义新的虚拟服务器	server
线程池	选择与网络监听程序关联的线程池。admin-listener 默认为 admin-thread-pool，http-listener-1 默认为 http-thread-pool，http-listener-2 默认为 http-thread-pool
服务器名	server-name；用于指定服务器的别名，会影响发送给客户机的任何 url 的 host name 部分，如页面进行重定向时，生成的 URL 的 host name 部分就是该内容设置的值。该设置可以防止 host 头攻击和设置代理地址等
JK 监听程序	jk-enabled；如果选择, 则监听程序为 Apache mod-jk 监听程序	不启用
安全性	是否启用安全性	不启用

# 编辑HTTP监听程序

点击任一 HTTP 监听程序后，进入一般信息页面, 可以对HTTP监听程序进行编辑，修改后需要重启实例才能生效。监听程序配置在domain.xml 对应为<protocols></protocols>

配置项	说明	默认值
名称	HTTP 监听程序的名称	admin-listener http-listener-1 http-listener-2
端口号	port；网络监听程序监听的端口(admin-listener 默认为 6848、${ASADMIN_LISTENER_PORT}，http-listener-1 默认为 6888、${HTTP_LISTENER_PORT}，http-listener-2 默认为 6887、${HTTP_SSL_LISTENER_PORT}，使用变量作为端口时请确保变量被赋值) 注意：如果修改了admin-listener的端口6848，asadmin 这个脚本无法同步，需要手动改/etc/profile，在/etc/profile 配置 AS_ADMIN_PORT 环境变量	server默认值如下： admin-listener：6848 http-listener-1:6888 http-listener-2:6887
地址	HTTP 监听程序使用的 IP 地址	server默认值0.0.0.0
状态	网络监听程序的状态。监听程序可能已启用或已禁用	启用
默认虚拟服务器	default-virtual-server；使用"虚拟服务器"页面定义新的虚拟服务器	server
线程池	与网络监听程序关联的线程池。admin-listener 默认为 admin-thread-pool，http-listener-1 默认为 http-thread-pool，http-listener-2 默认为 http-thread-pool
服务器名	server-name；用于指定服务器的别名，会影响发送给客户机的任何 url 的 host name 部分，如页面进行重定向时，生成的 URL 的 host name 部分就是该内容设置的值。该设置可以防止 host 头攻击和设置代理地址等
JK 监听程序	jk-enabled；如果选择, 则监听程序为 Apache mod-jk 监听程序	不启用
安全性	是否启用安全性	不启用

# 删除HTTP监听程序

选择HTTP 监听程序后，点击“删除”；确认删除后将会删除选中的监听程序。

非必要，不要删除默认的HTTP监听程序。

# 网络配置

网络配置包括【监听程序】、【协议配置】、【传输配置】三个部分。

# 监听程序

使用【监听程序】页可以配置网络监听程序；默认情况下，当首次安装 Apusic 应用服务器时，存在三个网络监听程序，名称为 admin-listener、http-listener1 和 http-listener2。。

# 新建监听程序

点击"新建"，进入新建网络监听程序页面。

配置项	说明	默认值
名称	定义HTTP 监听程序的名称
端口号	port；定义网络监听程序监听的端口
地址	HTTP 监听程序使用的 IP 地址	server默认值0.0.0.0
状态	网络监听程序的状态。监听程序可能已启用或已禁用	启用
协议	配置该网络监听程序的协议。可以：创建新的协议；选择默认虚拟服务器使用现有的协议
线程池	与网络监听程序关联的线程池。admin-listener 默认为 admin-thread-pool，http-listener-1 默认为 http-thread-pool，http-listener-2 默认为 http-thread-pool
服务器名	server-name；用于指定服务器的别名，会影响发送给客户机的任何 url 的 host name 部分，如页面进行重定向时，生成的 URL 的 host name 部分就是该内容设置的值。该设置可以防止 host 头攻击和设置代理地址等
JK 监听程序	jk-enabled；如果选择, 则监听程序为 Apache mod-jk 监听程序	不启用
安全性	是否启用安全性	不启用
传输	与网络监听程序关联的传输	tcp

# 编辑监听程序

点击网络监听程序信息列表的"名称"，如 http-listener-1，进入编辑页面可以对监听程序属性进行编辑。一般情况下，【http-listener-1】【http-listener-2】修改属性后，属性可以实时生效。参考【协议配置】。

# 删除监听程序

选择监听程序后，点击“删除”；确认删除后将会删除选中的监听程序。

非必要，不要删除默认的监听程序。

# 协议配置

使用【协议配置】页可以配置网络协议。默认已有 admin-listener/http-listener-1/http-listener-2/sec-admin-listener。

对于每个协议，将提供以下信息:

名称: 协议名称。
网络监听程序: 该协议关联的网络监听程序
已启用安全性: 如果已为协议启用了安全性，则为"真"；如果未为协议启用安全性，则为"假"。

"协议"表还包含以下选项:

新建: 用于创建新协议的按钮。
删除: 用于删除一个或多个所选协议的按钮。非必要情况下，建议不要删除默认协议。

点击列表中的名称可以进入该协议的编辑页面，对相关信息进行编辑。通常情况下，修改默认协议http-listener-1、http-listener-2的属性会直接生效；修改默认协议sec-admin-listener的属性需要重启应用服务器才能生效。

# 协议

编辑协议信息，包括以下属性:

配置项	说明	默认值
名称	当前的协议名称
安全性	是否开启安全性，如果开启了安全性，可进入"安全管理"启用/禁用安全管理

# HTTP配置

编辑协议的 HTTP 设置，一般情况下，【http-listener-1】【http-listener-2】属性修改保存后，属性可以实时生效。

配置项	说明	默认值
服务器名	server-name；别名 (如果服务器使用别名)。如果附加冒号和端口号, 则服务器向客户机发送的 URL 中将使用此端口
默认虚拟服务器	default-virtual-server；使用"虚拟服务器"页面定义新的虚拟服务器；如_asadmin / server
重定向端口	redirect-port；用于重定向的 SSL 端口值
最大请求数	max-connections；在 keep-alive 模式下，每个连接的最大请求数	250
超时	timeout-seconds；可以将连接视为空闲并保持为保持活动状态的最长时间。值 -1 表示禁用此设置。默认为 30 秒。Keepalive 时，连接空闲的时间，请求完成后不会立马关闭连接，如果 30 秒内还没有请求过来，则关闭连接	30秒
上载超时	启用在达到连接上载超时以后关闭缓慢读取字节的 Servlet 连接	启用
连接上载超时	connection-upload-timeout-millis；启用上载超时情况下的上载超时。值 -1 表示禁用此设置。从网络读取完所有数据的超时时间	300000 毫秒
请求超时	request-timeout-seconds；请求超时之前的时间。值 -1 表示禁用此设置。在 HTTP 线程池中，处理单个请求的超时时间，如果超过设置的时间则会停止处理	900秒
发送缓冲区大小(最大请求头大小)	send-buffer-size-bytes；发送缓冲区的大小(相当于maxHttpHeaderSize)	8192 字节
标头缓冲区长度	header-buffer-length-bytes；请求处理线程用于读取请求数据的缓冲区的大小	8192字节
最大 POST 大小	max-post-size-bytes；POST 操作的最大大小。-1 表示无限制	-1
最大保存 POST 大小	max-save-post-size-bytes；验证期间容器将保存的 POST 的最大大小	4096 字节
URI 编码	uri-encoding；用来对收到的请求 URI 进行解码的字符集	UTF-8
版本	version；所用 HTTP 协议的版本	HTTP/1.1
压缩	启用 HTTP/1.1 GZIP 压缩以节省服务器带宽。可选项：on、off、force	off
可压缩 Mime 类型	使用 HTTP 压缩的 MIME 类型的逗号分隔列表	text/html,text/xml,text/plain
压缩最小大小	compression-min-size-bytes；应用压缩时, 文件的最小大小	2048字节
无压缩用户代理	no-compression-user-agents；以逗号分隔的正则表达式列表, 对应那些不使用压缩的 HTTP 客户机的用户代理
受限的用户代理	restricted-user-agents；应用 HTTP 压缩的受限用户代理的列表
默认响应类型	default-response-type；指定为以分号分隔的字符串, 此字符串包含内容类型, 编码, 语言, 字符集
强制响应类型	forced-response-type；要强制的响应类型 (如果扩展名的任何 MIME 映射无法匹配提供的内容)
适配器	adapter；静态资源适配器的类名	org.glassfish.grizzly.http.server.StaticHttpHandler
Comet 支持	comet-support-enabled；是否开启Comet 支持	不启用
DNS 查找	dns-lookup-enabled；是否启用DNS查找功能。需要配置【JVM 选项】-Dapusic.http.getHostFromNameService.enabled=true	不启用
RCM 支持	rcm-support-enabled；是否启用RCM	不启用
传递验证	auth-pass-through-enabled；指示网络监听程序从 SSL 终端代理服务器接收流量	不启用
分块	chunking-enabled；启用 HTTP 响应分块	启用
X-Powered-By	xpowered-by；在 Servlet 生成的 HTTP 响应标题中包含 X-Powered-By: Servlet/3.0	启用
编码斜杠	encoded-slash-enabled；URL 中允许编码斜杠	不启用
Websocket 支持	websockets-support-enabled；是否启用Websocket	启用

# SSL配置

编辑 SSL 信息，可为协议配置安全证书、密码套件等。

配置项	说明	默认值
配置名称	此页上的设置应用到的配置的名称。此字段为只读
SSL3	ssl3-enabled；如果选中此复选框，则将为 JMX 连接器启用 SSL3 协议	不启用
TLS	tls-enabled；如果选中此复选框，则将为 JMX 连接器启用 TLS 协议	不启用
TLS1.1	tls11-enabled；如果选中此复选框，则将为 JMX 连接器启用 TLS1.1协议	不启用
TLS1.2	tls12-enabled；如果选中此复选框，则将为 JMX 连接器启用 TLS1.2 协议	启用
TLS1.3	tls13-enabled；如果选中此复选框，则将为 JMX 连接器启用 TLS1.3 协议。需要在JDK11及以上版本适用	不启用
客户机验证	client-auth；如果选中此复选框，则客户机在每次请求时必须向服务器表明自己的身份	不启用
证书昵称	cert-nickname；证书数据库或 PKCS#11 标记中的服务器证书昵称。在证书中，名称格式为 tokenname:nickname。在此属性中包含名称的 tokenname:部分是可选的;如果证书本身没有设置昵称，这里可以自定义	kaas
密钥库	key-store；密钥库文件的路径 (例如, ${com.apusic.aas.instanceRoot}/config/keystore.jks 或 config/keystore.jks)
密钥库密码	key-store-password；密钥库文件的密码，如果证书的密钥库设置了密码，这里需要设置；如果没有设置可以为空
信任算法	trust-algorithm；要用于证书路径验证的信任管理算法的名称 (例如，PKIX)
最大证书长度	trust-max-cert-length；证书路径中可以存在的非自发行中间证书的最大数目。只有在"信任算法"字段设置为 PKIX 时，才会使用此字段。如果值为 0，则表示路径只能包含单个证书。如果值为 -1，则表示路径长度不受限制 (没有最大长度)。如果设置小于 -1 的值，则会导致抛出异常错误。
信任存储	trust-store；信任存储文件的名称 (例如，cacerts.jks)
信任库密码	trust-store-password；信任库文件的密码，如果证书的信任库设置了密码，这里需要设置；如果没有设置可以为空
开启国密	是否开启国密配置。开启前，需要将国密证书信息配置完成，且需要重启AAS才能生效	不启用
密码套件	可以在其中添加或删除密码套件的区域。如果不添加任何密码套件，则将使用所有密码套件

# 文件高速缓存

配置项	说明	默认值
配置名称	所属的配置文件
协议名称	当前的协议名称
状态	enabled；是否开启文件高速缓存	不启用
最长存活时间	max-age-seconds；文件过期被清理出高速缓存之前的最长存活时间 (秒)	30秒
最大高速缓存大小	max-cache-size-bytes；文件高速缓存的最大大小 (字节)	10485760字节
最大文件数	max-files-count；文件高速缓存中文件的最大数目	1024

# 删除协议配置

选择协议后，点击“删除”；确认删除后将会删除选中的协议配置。

非必要，不要删除默认的协议配置。

# 传输配置

使用【传输配置】页可以配置传输。每个网络监听程序与一个传输关联。

默认情况下，当第一次安装 Apusic 应用服务器时，存在一个 TCP 传输，名称为 tcp。可以修改或创建 TCP 或 UDP 传输，或提供定制传输实现。

# 新建传输配置

单击“新建”进入新建传输配置页面，可以创建新的传输配置。

包括以下属性：

配置项	说明	默认值
传输名称	当前的传输名称,需要唯一
类名称	实现传输逻辑的类的名称，如 org.glassfish.grizzly.nio.transport.TCPNIOTransport	org.glassfish.grizzly.nio.transport.TCPNIOTransport
Selection Key 处理器	Selection Key 处理器的类名。如果留空, 则使用默认实现
字节缓冲区类型	将与传输搭配使用的字节缓冲区的类型，包括 HEAP/DIRECT	HEAP
缓冲区大小	要为使用此传输的网络监听程序创建的输入流提供的缓冲区大小	8192 字节
接受方线程	计算机中的处理程序数。如果值为 -1, 则表示传输将自行计算接受方线程的数目	1
最大连接数	传输应同时处理的最大连接数	4096
空闲键超时	取消空闲键并关闭通道之前的时间	30秒
读取超时	读取操作超时	30000毫秒
选择器轮询超时	NIO 选择器将阻止等待事件 (用户请求)的时间	1000 毫秒
写入超时	写入操作超时	30000 毫秒
IO 策略	org.glassfish.grizzly.strategies.WorkerThreadIOStrategy、org.glassfish.grizzly.strategies.SameThreadIOStrategy、org.glassfish.grizzly.strategies.LeaderFollowerNIOStrategy	org.glassfish.grizzly.strategies.WorkerThreadIOStrategy
显示配置	开启后，将传输的内部配置写入到服务器日志	不启用
探测	将请求/响应信息转储到服务器日志中。该操作对调试来说很有用, 但会大幅降低性能	不启用

# 编辑传输配置

修改现有的传输配置，修改后必须要重启实例。

配置项	说明	默认值
传输名称	当前的传输名称,只读属性
类名称	实现传输逻辑的类的名称，如 org.glassfish.grizzly.nio.transport.TCPNIOTransport	org.glassfish.grizzly.nio.transport.TCPNIOTransport
Selection Key 处理器	Selection Key 处理器的类名。如果留空, 则使用默认实现
字节缓冲区类型	将与传输搭配使用的字节缓冲区的类型，包括 HEAP/DIRECT	HEAP
缓冲区大小	要为使用此传输的网络监听程序创建的输入流提供的缓冲区大小	8192 字节
接受方线程	计算机中的处理程序数。如果值为 -1, 则表示传输将自行计算接受方线程的数目	1
最大连接数	传输应同时处理的最大连接数	4096
空闲键超时	取消空闲键并关闭通道之前的时间	30秒
读取超时	读取操作超时	30000毫秒
选择器轮询超时	NIO 选择器将阻止等待事件 (用户请求)的时间	1000 毫秒
写入超时	写入操作超时	30000 毫秒
IO 策略	org.glassfish.grizzly.strategies.WorkerThreadIOStrategy、org.glassfish.grizzly.strategies.SameThreadIOStrategy、org.glassfish.grizzly.strategies.LeaderFollowerNIOStrategy	org.glassfish.grizzly.strategies.WorkerThreadIOStrategy
显示配置	开启后，将传输的内部配置写入到服务器日志	不启用
探测	将请求/响应信息转储到服务器日志中。该操作对调试来说很有用, 但会大幅降低性能	不启用

# 删除传输配置

选择传输配置后，点击“删除”；确认删除后将会删除选中的传输配置。

非必要，不要删除默认的传输配置。

# 配置http请求重定向到https方法

# 配置文件配置

1.在【server-config 】的【network-config】下添加：

<protocol name="http-redirect">
            <http-redirect port="6887" secure="true"></http-redirect>
          </protocol>
          <protocol name="my-protocol">
            <port-unification>
              <protocol-finder protocol="http-listener-2" classname="com.apusic.aas.grizzly.config.portunif.HttpProtocolFinder" name="http-finder"></protocol-finder>
              <protocol-finder protocol="http-redirect" classname="com.apusic.aas.grizzly.config.portunif.HttpProtocolFinder" name="http-redirect"></protocol-finder>
            </port-unification>
          </protocol>

1
2
3
4
5
6
7
8
9

2.修改 http-listener-1的协议名为my-protocol

# 命令行方式配置

1.在应用的web.xml添加：

<security-constraint>
    <web-resource-collection>
        <web-resource-name>SecureResource</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

1
2
3
4
5
6
7
8
9

2.asadmin依次执行以下命令

1.create-protocol --securityenabled=false http-redirect

2.create-http-redirect --redirect-port 6887 --secure-redirect true http-redirect

3.create-protocol --securityenabled=false my-protocol

4.create-protocol-filter --protocol http-redirect --classname com.apusic.aas.grizzly.config.portunif.HttpRedirectFilter redirect-filter

5.create-protocol-finder --protocol my-protocol --targetprotocol http-listener-2 --classname com.apusic.aas.grizzly.config.portunif.HttpProtocolFinder http-finder

6.create-protocol-finder --protocol my-protocol --targetprotocol http-redirect --classname com.apusic.aas.grizzly.config.portunif.HttpProtocolFinder http-redirect

7.set server-config.network-config.network-listeners.network-listener.http-listener-1.protocol=my-protocol

1
2
3
4
5
6
7
8
9
10
11
12
13

# 日志配置

# 日志记录程序设置

使用"日志记录程序设置"页可为所选 Apusic 应用服务器实例或集群配置日志记录。

配置文件位于${DOMAIN_HOME}/config/logging.properties。

【日志记录程序设置】页包含以下选项:

配置项	说明	默认值
配置名称	所属的配置文件
写入系统日志	com.apusic.enterprise.server.logging.SyslogHandler.useSystemLogging=false；如果选中此选项，则除了服务器日志以外，系统还会将日志记录输出发送到 syslog 工具。此功能仅在 Solaris 和 Linux 系统上可用	不启用
记录到控制台	com.apusic.enterprise.server.logging.ApusicFileHandler.logtoConsole=false；将日志消息写入到系统控制台	不启用
按日生成日志文件	com.apusic.enterprise.server.logging.ApusicFileHandler.rotationOnDateChange=false；每天凌晨生成服务器日志文件	不启用
多行模式	com.apusic.enterprise.server.logging.ApusicFileHandler.multiLineMode=true；在消息头之后的新行上开始日志消息体	启用
控制台日志格式	java.util.logging.ConsoleHandler.formatter=com.apusic.enterprise.server.logging.UniformLogFormatter；控制台日志格式，包含 ULF 和 ODL	ULF
日志文件格式	com.apusic.enterprise.server.logging.ApusicFileHandler.formatter=com.apusic.enterprise.server.logging.ODLLogFormatter；日志文件格式，包含 ULF 和 ODL	ODL
排除的字段	com.apusic.enterprise.server.logging.ApusicFileHandler.excludeFields；日志文件排除选中的字段，可选项为线程 ID、用户 ID、执行上下文 ID、毫秒时间戳、等级值、日期格式化、日志记录器名称、消息 ID
文件滚动限制	com.apusic.enterprise.server.logging.ApusicFileHandler.rotationLimitInBytes=2000000；在滚动之前，服务器日志文件必须达到的大小(字节)	2MB
文件滚动时间限制	com.apusic.enterprise.server.logging.ApusicFileHandler.rotationTimelimitInMinutes=0；服务器日志必须滚动之前的分钟数，如果设置为 0, 将根据在日志滚动限制中指定的大小滚动文件	0
刷新频率	com.apusic.enterprise.server.logging.ApusicFileHandler.flushFrequency=100；一次从队列写入到服务器日志的最大消息数	100
最大历史文件数	com.apusic.enterprise.server.logging.ApusicFileHandler.maxHistoryFiles=0；要保留的最大日志文件数。输入 0 保留所有的日志文件	0
日志文件	com.apusic.enterprise.server.logging.ApusicFileHandler.file=${com.apusic.aas.instanceRoot}/logs/server.log；服务器日志文件的替代名称或位置注意，如果修改日志文件，需要同时修改【虚拟服务器】中的日志文件路径为同一个	${com.apusic.aas.instanceRoot}/logs/server.log
日志处理程序	handlers；定制日志处理程序的绝对类名	com.apusic.aas.logging.ApusicConsoleHandler

# 日志级别设置

使用"模块日志级别"页可以为各个模块配置日志记录级别。修改后实时生效，不需要重启实例。

日志级别可选项为紧急（EMERGENCY）, 警戒（ALERT）, 严重（SEVERE）,警告（ WARNING）, 信息（INFO）, 配置（CONFIG）,追踪（ FINE）,中度追踪（ FINER）, 深度追踪（FINEST）,全开启（ALL）,关闭（OFF）。

这些日志级别具有层次包含性，这意味着如果设置了特定的日志级别，例如INFO，那么高于该级别的消息（EMERGENCY、ALERT、SEVERE和WARNING）也会被包含进来。如果将日志级别设置为最低级别FINEST，那么输出将包含文件中的所有消息。默认设置为INFO。

在独立实例或集群实例中，如果日志输出不完善，可在独立实例或集群实例中设置系统属性 imq.hostname，值为实例监听的 IP 地址。

日志级别	说明
EMERGENCY	紧急级别，出现致命的异常，系统已经无法恢复正常，必须重启设备，如程序异常导致设备重启、内存的使用被检测出错误等。
ALERT	警戒级别，出现重大的异常，需要立即采取措施，如设备内存占用率达到极限。
SERVER	严重级别，这些级别用于记录严重的错误或异常情况，这些错误可能导致程序无法继续执行或产生不可预见的后果。SEVERE级别的日志通常包含错误的具体描述、发生的时间和位置等信息，有助于开发人员快速定位问题并进行修复
WARNING	警告级别，表示程序中出现了一些潜在的问题或不符合预期的情况，但这些问题目前并不影响程序的正常运行。WARNING级别的日志用于提醒开发人员注意可能的问题，并考虑在将来进行修复
INFO	信息级别，用于记录程序运行中的一般信息，如业务逻辑的处理结果、用户请求的接收和处理等。INFO级别的日志对于了解程序的正常操作流程和状态非常有用
CONFIG	配置级别，与服务器配置有关的消息
FINE	追踪级别，最小详尽程度记录日志，通常用于记录程序的执行流程和关键变量值
FINER	中度追踪级别，中等详尽程度记录日志，用于调试目的，但可能不包括一些非常琐碎的细节
FINEST	深度追踪级别，这是最低的日志级别，用于记录最详细的调试信息。它通常包含程序运行时的最小细节，如方法进入和退出、变量值变化等。由于FINEST级别的日志非常详细，因此它们主要用于深入调试复杂问题
ALL	开启记录所有日志信息
OFF	关闭日志，关闭后将不再打印日志信息

对于每个模块，将提供以下信息:

日志记录程序名称: 模块日志记录程序的名称 (例 javax.enterprise.system.tools.admin)。
日志记录程序级别: 模块的当前日志记录级别。

"日志记录程序设置"表还包含以下选项:

添加日志记录程序: 用于添加日志记录程序模块的按钮。
删除日志记录程序: 用于删除一个或多个所选模块的按钮。
级别: 一个下拉列表，您可从该列表中选择要应用到所有所选模块的日志记录级别。
更改级别: 用于更改一个或多个所选模块的日志记录级别。

日志记录程序:

配置项	说明	默认值
com.apusic.aas.naming		信息
javax.enterprise.system.ssl.security		信息
javax.enterprise.system.container.web		信息
javax.enterprise.system.webservices.saaj		信息
javax.enterprise.system.webservices.rpc		信息
org.eclipse.persistence.session		信息
com.apusic.aas.logging.ApusicConsoleHandler		信息
javax.enterprise.resource.javamail		信息
org.apache.jasper		信息
com.apusic.enterprise.server.logging.ApusicFileHandler		全开启
javax.enterprise.system.tools.backup		信息
javax.enterprise.system.webservices.registry		信息
org.jvnet.hk2.osgiadapter		信息
javax		信息
javax.enterprise.system.container.cmp		信息
javax.enterprise.system.util		信息
javax.enterprise.resource.webcontainer.jsf.lifecycle		信息
ShoalLogger		配置
javax.enterprise.resource.jms		信息
javax.enterprise.resource.sqltrace		追踪
javax.enterprise.resource.webcontainer.jsf.resource		信息
javax.enterprise.system.core.transaction		信息
javax.enterprise.web.core		信息
org.apache.catalina		信息
javax.com.apusic.aas.persistence		信息
com.apusic.aas.admingui		信息
javax.enterprise.system.container.ejb.mdb		信息
com.apusic.aas.thread.pools.trace	设置线程池追踪，需要先开启线程池监控。开启后，日志将会打印所有线程池的追踪信息	关闭
javax.enterprise.resource.webcontainer.jsf.managedbean		信息
javax.enterprise.system.core.selfmanagement		信息
javax.enterprise.resource.jdo		信息
javax.enterprise.resource.webcontainer.jsf.facelets		信息
com.apusic.aas.jdbc.pools.trace	设置 JDBC 连接池追踪，需要先开启JDBC连接池监控。开启后，当有触发事件或操作报错时，日志将会打印 JDBC 连接池的追踪信息	关闭
javax.enterprise.resource.webcontainer.jsf.timing		信息
javax.enterprise.system.core.classloading		信息
javax.enterprise.system.tools.deployment		信息
javax.enterprise.system.tools.admin		信息
javax.enterprise.resource.webcontainer.jsf.application		信息
javax.mail		信息
javax.enterprise.resource.webcontainer.jsf.renderkit		信息
javax.enterprise.system		信息
javax.enterprise.resource.resourceadapter		信息
javax.enterprise.system.core		信息
javax.enterprise.resource.jta		信息
javax.enterprise.system.core.security		信息
javax.enterprise.resource.webcontainer.jsf.taglib		信息
javax.enterprise.resource.webcontainer.jsf.config		信息
javax.enterprise.system.core.config		信息
javax.enterprise.resource.corba		信息
org.apache.coyote		信息
java.util.logging.ConsoleHandler		信息
javax.enterprise.resource.webcontainer.jsf.context		信息
javax.enterprise.system.container.ejb		信息

# 监视配置

# 监视服务

使用"监视服务"页可为各个服务器组件或服务配置监视选项。修改监视服务信息，保存后直接生效，无需重启实例。

需要部署应用程序、组件或服务，然后才能为它们配置监视。

监视服务组件或服务:

配置项	说明	默认值
监视服务	为 Apusic Server 启用监视。需要启用监视服务才运行	启用
监视 MBean	部署监视所需的所有 MBean。需要启用才能监视到 MBean	启用
监控采集周期（秒）	设置监控数据的采集周期	10秒

组件级别设置: 设置监控的组件及监视级别。级别有关闭、低、高三项，可选择组件，点击表格上方的"级别"，点击"更改级别"，进行统一设置。

配置项	说明	默认值
JVM	开启 JVM（Java 虚拟机）的监视	关闭
Transaction Service	开启事务服务的监视，如果需要进行事务管理，需先开启事务服务监视	关闭
Connector Service	开启连接器服务监视	关闭
JMS Service	开启 JMS（Java 消息服务）监视	关闭
Security	开启安全性服务监视	关闭
Web Container	开启 Web 容器监视，需要监视应用程序时要开启	关闭
Jersey(RESTful Web Services)	开启 Jersey(RESTful Web Services)监视	关闭
Web Services Container	开启 Web 服务容器监视	关闭
Java Persistence	开启 Java 持久化监视服务	关闭
Jdbc Connection Pool	开启 JDBC 连接池监视服务	关闭
Thread Pool	开启线程池监视服务	关闭
Ejb Container	开启 EJB 容器监视服务	关闭
ORB (Object Request Broker)	开启 ORB 监视服务	关闭
Connector Connection Pool	开启连接器连接池监视服务	关闭
Deployment	开启部署监视服务	关闭
Http Service	开启 HTTP 服务监视	关闭

# 虚拟主机

虚拟主机 (有时也称为虚拟服务器) 是一个允许同一个物理服务器来托管多个域名的对象。同一个物理服务器上托管的所有虚拟服务器共享该物理服务器的 Internet 协议 (IP) 地址。虚拟服务器将服务器的域名 (如 www.sun.com) 与运行 Apusic 应用服务器的特定服务器相关联。

使用“虚拟服务器”页可以配置虚拟服务器。默认有__asadmin、server 两个虚拟服务器，__asadmin 主要用于管控平台；server 用于部署的应用程序。

虚拟服务器原理：虚拟服务器需要绑定在监听器上，然后虚拟服务器的 ID（也会作为域名）、主机名（可多个）等域名就会绑定在该监听器上。所以当不同虚拟服务器中含有相同的域名，同时绑定在同一个监听器上就会冲突！某个虚拟服务器的冲突域名会挂载失败。应用选择了虚拟服务器后，将只能通过该虚拟服务器的域名进行访问。(默认虚拟服务器 server 除外，它会默认处理所有匹配不到其他虚拟服务器的请求)。

注意:

在进行 host 请求头限制时，应用部署时注意不要选 server 虚拟服务器，因为 server 是默认服务器，会默认处理所有匹配不到其他虚拟服务器的请求!

如果要绑定的域名是机器的主机名，则要停止 server 这个虚拟服务器，因为主机名默认绑定到 server 上，会导致冲突！（不同虚拟服务器中含有相同的域名，同时绑定在同一个监听器上就会冲突！> ）。

使用虚拟服务器访问应用程序地址时，需要在客户端（即访问应用程序的主机）的 host 文件添加虚拟主机，如 172.20.129.84 www.host1.com。

对于每台虚拟服务器，将提供以下信息:

名称: 虚拟服务器的名称。
状态: 可为打开、关闭或已禁用。
默认 Web 模块: 已部署的 Web 模块(如果有)，此模块将响应所有无法映射到已部署到虚拟服务器中的其他 Web 模块的请求。

"虚拟服务器"表还包含以下选项:

新建: 用于创建新虚拟服务器的按钮。
删除: 用于删除一个或多个所选虚拟服务器的按钮。如果已有目标引用，建议先取消关联再删除。

# 管理虚拟服务器

点击“新建”，进入新建虚拟主机页面，输入对应属性，点击“确定”，新建虚拟主机。

点击虚拟主机名称，进入编辑页面，可以修改对应属性，修改后需要重启AAS。

# Web 容器

# 一般属性设置

使用"一般属性"页可为 Web 容器添加或修改属性。

Web 容器用于托管 Web 应用程序。它为 Servlet 和 JavaServer Pages (JSP)文件提供了运行环境。

# 会话属性设置

使用"会话属性"页可以添加或修改 Web 容器会话的属性。

"会话属性"页包含以下选项:

加载默认值: 使具有默认值的设置还原到其默认值的按钮。不具有默认值的设置不会发生更改。

配置名称: 此页上的设置应用到的配置的名称。此字段为只读

配置项	说明	默认值
会话超时	指定非活动会话保持有效的最大秒数。如果该值设置为 0 或更小，则会话永不过期。该属性通常用于应用程序，如果该属性的值小于【域】->【应用程序配置】中的"管理会话超时"的值，管控平台的会话超时值以该处的值为准。设置后需求重启 AAS 才生效	1800秒
其他属性	添加其他属性

# 管理器属性设置

会话管理器提供了用于配置会话的创建和销毁方式、存储会话状态的位置以及可用会话的最大数量的方法。

使用"管理器属性"页可以为 Web 容器添加或修改会话管理器属性。

"管理器属性"页包含以下选项:

加载默认值: 使具有默认值的设置还原到其默认值的按钮。不具有默认值的设置不会发生更改。

配置名称: 此页上的设置应用到的配置的名称。此字段为只读

配置项	说明	默认值
清除时间间隔	从库中删除非活动会话数据之前经过的秒数	60秒
最大会话数	高速缓存中可以存储的最大会话数。如果值为 -1，则表示会话数不受限制	-1
会话文件名称	应用程序重新启动之间保留会话状态的目录的绝对或相对路径
会话 ID 生成器类名	用于生成会话 ID 的定制类
其他属性	添加其他属性

# 存储属性

使用"存储属性"页可以为 Web 容器添加或修改会话持久性 (存储) 属性。

"存储属性"页包含以下选项:

配置项	说明	默认值
加载默认值	使具有默认值的设置还原到其默认值的按钮。不具有默认值的设置不会发生更改
配置名称	此页上的设置应用到的配置的名称。此字段为只读
目录	各个会话文件写入到的目录的绝对路径名或相对路径名。默认值为 domain-dir/generated/jsp/j2ee-apps/appname/appname_war。相对路径是相对于此 Web 应用程序的临时工作目录的路径
其他属性	会话管理器的其他属性

# EJB.容器

# EJB 设置

使用"企业 Java Bean (EJB)"页可以配置 EJB 容器的设置。

除了企业 Bean 的常规设置之外，还可以配置池设置和高速缓存设置。

"企业 Java Bean (EJB)"页包括以下选项:

加载默认值: 使具有默认值的设置还原到其默认值的按钮。不具有默认值的设置不会发生更改。
配置名称: 此页上的设置应用到的配置的名称。此字段为只读。
会话存储位置: 在文件系统上存储钝化有状态会话 Bean 和持久性 HTTP 会话的目录。默认值为${com.apusic.aas.instanceRoot}/session-store。
提交选项: 指定容器高速缓存事务处理之间的钝化 Bean 实例的方式。
- 如果选择"选项 B"(默认选项)，则容器将高速缓存事务处理之间的就绪实例。
- 如果选择"选项 C"，则容器不会高速缓存事务处理之间的就绪实例。
初始和最小池大小: 要在池中维护的 Bean 的最小数目。默认值为 0。
最大池大小: 容器可以同时在池中维护的 Bean 的最大数目。默认值为 32。
池调整大小数量: 当 Bean 处于空闲状态的时间超过"池空闲超时"字段中指定的时间时，要从池中删除的 Bean 的数目。该值必须至少为 0，并小于"最大池大小"值。默认值为 8。
池空闲超时: 在将池中的 Bean 从池中删除之前，Bean 可以保持空闲状态的时间 (秒)。超过此时间后，Bean 将被销毁。如果值为 0，则表示 Bean 可以无限期保持空闲状态。默认值为 600。
最大高速缓存大小: 配置最大高速缓存值。
高速缓存大小调整数量: 当高速缓存已满时，要钝化的 Bean 的数目。达到高速缓存的 Bean 的最大数目之后，容器将从备份存储中删除一些钝化 Bean。该值还指定当池中没有可用的 Bean 时，如果收到请求将要创建的 Bean 的数目。该值必须大于 1，并小于"最大高速缓存大小"值。默认值为 32。
删除超时: 将钝化 Bean 从会话存储中删除之前经过的秒数。如果值为 0，则指定容器不自动删除非活动 Bean。如果"删除超时"值小于或等于"高速缓存空闲超时"值，则 Bean 将在不钝化的情况下立即删除。默认值为 5400。
删除选择策略: 容器用于将有状态会话 Bean 从高速缓存中删除的策略。
高速缓存空闲超时: Bean 可以在高速缓存中保持空闲状态的最大秒数。超过此时间后，容器可以钝化此 Bean。如果值为 0，则指定 Bean 永不成为钝化的候选。默认值为 600。
其他属性: EJB 容器的其他属性。

# MDB 设置

使用"MDB 默认池设置"页可以配置 MDB 池。

"MDB 默认池设置"页包含以下选项:

加载默认值: 使具有默认值的设置还原到其默认值的按钮。不具有默认值的设置不会发生更改。
配置名称: 此页上的设置应用到的配置的名称。此字段为只读。
初始和最小池大小: 要在池中维护的消息 Bean 的最小数目。默认值为 0。
最大池大小: 容器可以同时在池中维护的 Bean 的最大数目。默认值为 32。
池调整大小数量: 当 Bean 处于空闲状态的时间超过"池空闲超时"字段中指定的时间时，要从池中删除的 Bean 的数目。该值必须至少为 0，并小于"最大池大小"值。默认值为 8。
池空闲超时: 在将池中的 Bean 从池中删除之前，Bean 可以保持空闲状态的时间 (秒)。超过此时间后，Bean 将被销毁。如果值为 0，则表示 Bean 可以无限期保持空闲状态。默认值为 600。
其他属性: MDB 池的其他属性。Apusic 应用服务器不定义 MDB 池的任何其他属性。

# EJB 计时服务

使用"EJB 计时器服务"页可以配置 EJB 计时器服务。

计时器服务是由企业 Bean 容器提供的持久性和事务处理性通知服务，用于安排企业 Bean 使用的通知或事件。除有状态会话 Bean 之外的所有企业 Bean 均可从计时器服务接收通知。关闭或重新启动服务器时，不会销毁由服务设置的持久性计时器。

"EJB 计时器服务"页包含以下选项:

加载默认值: 使具有默认值的设置还原到其默认值的按钮。不具有默认值的设置不会发生更改。
配置名称: 此页上的设置应用到的配置的名称。此字段为只读。
最短传送时间间隔: 对于特定计时器，允许在下一次计时器到期之前经过的最小毫秒数。如果将此时间间隔设置得过小，则可能会导致服务器过载。默认值是 1000。
最多重新传送次数: 计时器服务尝试传送异常或回退计时器到期的最大次数。默认值为 1。
重新传送时间间隔: 重新传送尝试之间的时间间隔 (毫秒)。默认值为 5000。
计时器数据源: 将用作计时器数据源的 JDBC 资源的 JNDI 名称。如果指定，则此值将覆盖计时器服务系统应用程序的 jdbc/__TimerPool 的默认值。

# JMS服务

Java 消息服务 (JMS) 服务的常规属性仅适用于应用程序服务器的默认 JMS 提供方 AAS 消息队列。通过资源适配器插入应用程序服务器的所有其他消息传送提供方可以通过“连接器资源”屏幕来进行配置。

主要包含以下属性：

JMS服务类型: JMS 服务位于本地还是远程系统上，可选择EMBEDDED/LOCAL/REMOTE；默认为EMBEDDED
启动超时: 等待 JMS 服务启动的时间；默认为60秒
启动参数: 启动 JMS 服务的 MQ 中介参数
重新连接: 当连接丢失时 JMS 服务是否尝试重新连接；默认启动
重新连接时间间隔: 两次重新连接尝试之间的秒数；默认为5秒
重新连接尝试: 尝试重新连接至每个地址的次数；默认为3次
默认JMS主机: JMS 服务在其上运行的系统
地址列表行为: 与地址的连接尝试是按顺序进行还是随机进行；random/priority；默认为random
地址列表重复: JMS 服务重复访问地址列表以尝试建立 (或重新建立) 连接的次数；默认为3次
MQ方案: 消息队列地址方案名称
MQ服务: 消息队列连接服务名

# JMS主机

Java 消息服务 (JMS) 主机指定运行 JMS 服务的系统。单击“新建”创建新的 JMS 主机。单击 JMS 主机的名称以修改其属性。

新建/编辑JMS主机

名称: 该JMS主机的名称，编辑页面不能编辑
主机: 名称或 IP 地址; 如果为名称, 则只能包含字母数字,下划线,短横线或点字符
端口: 用于服务 JMS 请求的监听程序端口；变量为${JMS_PROVIDER_PORT}
管理员用户名: 用于维护 JMS 服务的用户名; 名称最多可以包含 255 个字符, 并且只能包含字母数字,下划线,短横线或点字符
管理员口令: JMS管理员口令
确认新口令: 确认JMS管理员口令

# ORB 设置

使用"ORB"页可以配置对象请求中介。

ORB 提供了识别和定位对象、处理连接管理、传送数据和请求通信所需的框架结构。企业 Bean (EJB 模块) 的远程客户机使用 ORB 与 Apusic 应用服务器进行通信。

"ORB"页包含以下选项:

配置名称: 此页上的设置应用到的配置的名称。此字段为只读。
线程池 ID: ORB 使用的线程池。
最大消息片段大小: IIOP 消息的最大片段大小。大于此大小的消息将被分段。默认值为 1024 字节。
连接总数: 所有 IIOP 监听程序的最大外来连接数。默认值为 1024。
IIOP 客户机验证: 如果选中"已启用"复选框，则服务器将拒绝未经验证的请求并在发送给客户机的可交互使用的对象引用 (IOR) 中插入需要验证位。可以启用或禁用 IIOP 客户机验证。默认情况下禁用此选项。
其他属性: ORB 的其他属性。

# IIOP 监听程序

使用"IIOP 监听程序"页可以配置 IIOP 监听程序。

可以为 ORB 配置多个 IIOP 监听程序，每个 IIOP 监听程序接受不同的网络地址和端口组合上的连接。可以为安全通信和客户机验证配置不同的监听程序。

默认情况下，已配置了三个 IIOP 监听程序: orb-listener-1、SSL 和 SSL_MUTUALAUTH。

# IIOP 监听程序

IIOP 监听程序是一个监听程序套接字, 它接受来自 EJB 组件的远程客户机和其他基于 CORBA 的客户机的外来连接。

配置名称: 该 IIOP 监听程序所属的配置。
名称: 该 IIOP 监听程序的名称。如 SSL、SSL_MUTUALAUTH、orb-listener-1。
网络地址: 监听程序绑定到的网络地址。此地址可以是 IP 地址或 DNS 可解析的主机名; 这些名称只能包含字母, 数字,下划线,短划线或句点字符。
监听程序端口: 用于 IIOP 连接的 ORB 监听程序端口。变量分别为${IIOP_SSL_LISTENER_PORT}、${IIOP_SSL_MUTUALAUTH_PORT}、${IIOP_LISTENER_PORT}。
监听程序: 启用与应用程序服务器的 ORB IIOP 入站连接。默认开启。
安全性: 是否开启安全性。

注意: 修改后，需要重启 AAS。

# SSL

修改 IIOP 监听程序的安全套接字层 (SSL) 设置, 如果开启了“安全性”，需要配置 SSL 信息。

配置名称: 该协议所属的配置，如 server-config。
SSL3: 是否启用 SSL3，默认不勾选。
TLS: 是否启用 TLS，默认勾选。
TLS11: 是否启用 TLS，默认勾选。
TLS12: 是否启用 TLS，默认勾选。
客户机验证: 开启后，要求客户机向服务器验证自身。
证书昵称: 采用单个值, 标识服务器的密钥对和证书。AAS 默认有昵称为 kaas 的证书信息，管控平台目前只能使用 kaas，http-listener-2 允许设置为其他证书。
密钥库: 密钥库文件的名称，如${com.apusic.aas.instanceRoot}/config/keystore.p12，表示使用该密钥库。
信任算法: 要用于证书路径验证的信任管理算法的名称 (例如, PKIX)。
最大证书长度: 可以存在于证书路径中的非自颁发中间证书的最大数量 (仅在信任算法为 PKIX 时有效)，默认为 5。
信任存储: truststore 文件的名称，如${com.apusic.aas.instanceRoot}/config/cacerts.jks，表示使用该目录下的信任库实体。
密码套件: 如果没有添加密码套件, 则将选择所有密码套件，可根据需要选择。

# 系统属性

"系统属性"页显示在所选的命名配置中定义的 Java 系统属性列表。在启动 Apusic 应用服务器时，Java 系统属性将通过 Java 应用程序启动程序的-D 选项传递到 Java 应用程序启动程序。添加“系统属性”需要重启实例才能生效。

这些属性定义了引用该配置的所有 Apusic 应用服务器实例的端口设置默认值。

对于每个属性，都将显示以下信息:

实例变量名称: 系统属性名称。
默认值: 为实例引用的命名配置中的属性所设置的值。此字段为只读。
实例值: 指向该属性的"实例值"页的链接。

"其他属性"表还包含以下选项:

添加属性: 用于添加属性的按钮。单击此按钮可向"其他属性"表中添加一行。
删除属性: 用于删除一个或多个所选属性的按钮。删除的任何属性会恢复其默认值，或者如果没有设置默认值，则未定义。

"系统属性"页还包含以下选项:

配置名称: 此页上的设置应用到的配置的名称。此字段为只读。
动态重新配置: 如果启用此选项，对配置所做的更改将应用到引用该配置的实例，而无需重新启动这些实例。
使用此配置的集群和/或实例: 引用此配置的集群和实例的列表，同时指示每个集群或实例是否正在运行:
- 如果集群或实例正在运行，将显示一个复选标记 (✓)。
- 如果集群或实例已停止，将显示一个感叹号 (!)。

# 安全服务

加强网络信息系统安全性，对抗安全攻击而采取的一系列措施称为安全服务。安全服务用于对数据进行保护，在存储和传输数据时，防止对数据进行未经授权的访问。特别是获得对系统的访问权限时，认证和授权是两个重要的过程。认证是一种实体（用户、应用或组件）用来确定另一个实体是否是其声明的实体的方法，实体使用安全凭证对其自身进行验证。授权是确定使用凭证的实体是否有权对所访问的资源进行操作的方法。

# 安全服务

使用【安全服务】页可为所选 Apusic 应用服务器实例或集群设置安全属性。

主要包含以下选项:

配置项	说明	默认值
配置名称	此页上的设置应用到的配置的名称
安全管理器	果选中此选项，则将启用域的安全管理器	不启用
默认安全域	服务器用来进行验证的活动 (默认)领域。如果应用程序的部署描述符没有指定其他的领域，则应用程序使用此领域。列表中将显示所有已配置的领域	file
JACC	已配置的 JACC 提供方的类名	default

# 安全域

安全域也称为安全策略域或身份验证领域，是AASv10在其上定义和实施通用安全策略的范围。安全域是应用服务器定义用于实施安全策略以进行认证、授权和访问控制的安全策略域，安全域包含用户的集合，这些用户可以分配也可以不分配给组。

AASv10已使用文件，证书和管理领域进行了预配置。此外，根据不同的用户存储方式，安全域可分为LDAP，JDBC，Digest，Oracle Solaris或自定义安全域。应用程序可以在其部署描述符中指定要使用的安全域。如果应用程序未指定安全域， AASv10将使用其默认安全域(file)。AASv10定义了如下的安全域：

文件域(file-realm): 将用户凭据本地存储在名为的文件中${DOMAIN_HOME}/config/keyfile。文件域是初始的默认领域。
用户管理域(admin-realm): 用户管理域也是文件域，并将管理员用户凭据本地存储在名为的文件中${DOMAIN_HOME}/config/admin-keyfile。用户管理域所存放的用户凭证为管控台的登录用户。
证书域(certificate-realm): 将用户凭据存储在证书数据库中。使用证书领域时，服务器使用具有HTTPS协议的证书来验证Web客户端。
LDAP域(ldap-realm): 从轻型目录访问协议（LDAP）服务器获取用户凭据，例如Oracle虚拟目录（OVD），Oracle Internet Directory（OID）和Oracle Directory Server Enterprise Edition。LDAP是一种协议，使任何人都可以在公共Internet或公司Intranet上定位组织，个人和其他资源，例如网络中的文件和设备。
JDBC域(jdbc-realm): 从数据库获取用户凭据。服务器使用配置文件中的数据库信息和启用的JDBC域选项。
Digest域(digest-realm): 摘要式身份验证基于用户名和密码对用户进行身份验证。但是，通过以加密形式传输密码来执行认证。HTTP认证可分为Basic与Digest，使用AASv10安全域进行摘要认证必须使用继承了DigestRealm类的安全域，目前自带的安全域只有JDBC域支持。
Oracle Solaris域(solaris-realm): 从Oracle Solaris操作系统获取用户凭证。Oracle Solaris 9和Oracle Solaris 10操作系统支持此领域。
PAM域(pam-realm): 可插拔身份验证模块（PAM）领域允许AASV10上部署的应用程序根据本地Unix（Solaris / Linux / Mac OS）用户列表对用户进行身份验证。PAM领域使用类名com.sun.enterprise.security.auth.realm.pam.PamRealm和JAAS Context pamRealm。
自定义域(custom-realm): 为用户凭据创建其他存储库，例如关系数据库或第三方组件。在AASv10中，通过继承com.sun.enterprise.security.BaseRealm重写authenticate方法自定义域的存储方式以及用户与组的关系；通过继承com.sun.enterprise.security.BasePasswordLoginModule重写authenticateUser方法来自定义登录模块的验证方式。

Apusic 应用服务器预先配置了三个安全域: file、certificate 和 admin-realm。

使用"安全域"页可以配置安全域。

对于每个安全域，将提供以下信息:

名称: 安全域名称。
类名: 安全域的类名。

"安全域"表还包含以下选项:

新建: 用于创建新领域的按钮。
删除: 用于删除一个或多个所选领域的按钮。

Admin-realm

自带的安全域 admin-realm 主要用于认证用户信息，包含属性有:

类名: com.sun.enterprise.security.auth.realm.file.FileRealm。
JAAS 上下文: fileRealm；要用于此安全域的登录模块的标识符。
密钥文件: ${com.apusic.aas.instanceRoot}/config/admin-keyfile；文件(服务器将在其中存储此安全域的所有用户, 组和口令信息)的完整路径和名称。
分配组: 此安全域适用的组，为空时表示所有，多个组名用逗号分隔。默认为空。
其他属性: 根据需要添加其他属性。
管理用户: 管理当前安全域的用户账号信息；可以新建、删除用户信息，同时编辑用户密码，功能与【用户管理】类似。

Certificate

自带的安全域 certificate 主要用于认证证书信息，包含属性有:

类名: com.sun.enterprise.security.auth.realm.certificate.CertificateRealm。
分配组: 此安全域适用的组，为空时表示所有，多个组名用逗号分隔。默认为空。

File

自带的安全域 file 主要用于认证证书信息，包含属性有:

类名: com.sun.enterprise.security.auth.realm.file.FileRealm。
JAAS 上下文: fileRealm；要用于此安全域的登录模块的标识符。
密钥文件: ${com.apusic.aas.instanceRoot}/config/keyfile；文件 (服务器将在其中存储此安全域的所有用户, 组和口令信息) 的完整路径和名称。
分配组: 此安全域适用的组，为空时表示所有，多个组名用逗号分隔。默认为空。
其他属性: 根据需要添加其他属性。

# 新建安全域

点击“新建”进入新建安全域页面，根据需要配置相关信息。带*表示必填。“名称”需要唯一。

名称: 定义该安全域名称，需唯一
类名: 根据需要选择，如果是自定义，在输入框中输入
特定于此类的属性: 根据不同的安全域，配置指定的属性

# 编辑安全域

点击安全域名称，进入编辑页面，可以根据需要编辑安全域信息。保存后，需要重启应用服务器配置才会生效。

# 删除安全域

选择需要删除的安全域，点击“删除”，确认删除后将会删除对应的安全域信息。需要谨慎操作。

注意：应用服务器自带的安全域建议非必要不要删除。

# 审计模块

使用"审计模块"页可以配置审计模块。

审计指的是 Apusic 应用服务器对错误或安全性破坏等重要事件进行记录。Apusic 应用服务器在日志文件中记录所有验证事件。完整的访问日志提供了 Apusic 应用服务器访问事件的顺序线索。

# JACC 提供方

使用"JACC 提供方"页可为所选 Apusic 应用服务器实例或集群配置 Java Authorization Contract for Containers (JACC) 提供方。

第三方授权模块可使用 JACC 提供方控制 Apusic 应用服务器中运行的应用程序。默认 Apusic 应用服务器安装包括名为 default 和 simple 的两个 JACC 提供方。这两个默认提供方实现了符合 JACC 规范的基于文件的简单授权引擎。您也可以创建自己的定制 JACC 提供方。

对于每个 JACC 提供方，将提供以下信息:

名称: JACC 提供方名称。该名称用于引用 domain.xml 中的 jacc-provider。
策略配置: 实现特定于提供方的 javax.security.jacc.PolicyConfigurationFactory 的 javax.security.jacc.PolicyConfigurationFactory.provider 的全限定类名。
策略提供方: 实现 java.security.Policy 的 javax.security.jacc.policy.provider 的全限定类名。

默认 JACC 提供方还支持以下属性，"JACC 提供方"表还包含以下选项:

新建: 用于创建新的 JACC 提供方的按钮。
删除: 用于删除一个或多个所选 JACC 提供方的按钮。

# 消息安全

使用"消息安全配置"页可以查看和修改消息安全提供方的可用配置。

Apusic 应用服务器使用在其 SOAP 处理层中集成的消息安全提供方来实现消息安全。消息安全提供方取决于 Apusic 应用服务器的其他安全性工具。

对于每个配置，将提供以下信息:

验证层: 执行验证的消息层。默认情况下，已提供 SOAP 配置。还可以提供 HttpServlet 配置。
默认提供方: 此配置的默认服务器提供方。默认情况下，不配置任何默认服务器提供方。
默认的客户机提供方: 此配置的默认的客户机提供方。默认情况下，不配置任何默认的客户机提供方。

"消息安全配置"表还包含以下选项:

新建: 用于创建新配置。
删除: 用于删除一个或多个所选配置。

# 事务处理服务

使用【事务处理服务】页可以配置事务处理恢复、超时和日志记录。

"事务处理服务"页包含以下选项:

加载默认值: 使具有默认值的设置还原到其默认值的按钮。不具有默认值的设置不会发生更改。
配置名称: 此页上的设置应用到的配置的名称。此字段为只读。
重新启动时: 如果选中"已启用"复选框，Apusic 应用服务器将在服务器重新启动时尝试恢复未完成的事务处理。默认情况下禁用此选项。
事务处理超时: 回退未完成事务处理之前，服务器等待的秒数。默认值为 0，表示服务器无限期地等待事务处理完成。
重试超时: Apusic 应用服务器尝试连接到不可访问的服务器的秒数。默认值为 600 (10 分钟)。
事务处理日志位置: 保存服务器日志的目录。事务处理日志保存在此字段所指定目录的 tx 子目录中。默认值为"域属性"页 (位于"Apusic 应用服务器"节点的"高级"选项卡下) 的"日志根"字段指定的目录。
启发式决策: 对于涉及不可访问服务器的事务处理，是要提交还是回退。默认值为"回退"。提交不确定的事务处理会破坏应用程序的数据完整性。
关键点间隔: 关键点操作 (压缩事务处理日志文件)之间的事务处理数。默认值为 65,536。
其他属性: 事务处理服务的其他属性。

# 连接器服务

使用【连接器服务】页可以修改管理资源适配器的连接器服务的常规设置。

"连接器服务"页包含以下选项:

加载默认值: 使具有默认值的设置还原到其默认值的按钮。不具有默认值的设置不会发生更改。
配置名称: 此页上的设置应用到的配置的名称。此字段为只读。
关闭超时: 在 Apusic 应用服务器关闭过程中，允许用于完成连接器模块实例的 ResourceAdapter.stop 方法的最大秒数。需要更长时间关闭的资源适配器将被忽略，而 Apusic 应用服务器关闭操作将继续。默认值为 30 秒。
连接器类加载策略: 要用于加载类的策略。可用选项为:
- derived: 指示根据应用程序对任何资源适配器资源的引用来提供资源适配器。此策略为默认策略。
- global: 指示所有资源适配器对所有应用程序都将是可见的。

# 事务管理

系统管理员登录系统，点击导航栏"事务管理"进入事务管理模块。该模块页面显示运行中的事务列表，查看事务的运行时间，状态等信息以及对运行中的事务有手动回滚功能。

操作: 进入【配置管理】->【server-config】->【监视服务】，设置组件"Transaction Service"的监视级别为"高"，开启事务监控。

当有事务处于活跃状态时，页面将显示事务信息，等待运行。事务结束后，该事务将不会再显示在列表中。

选择事务列表，点击"取消"可以手动取消事务运行。

# 生命周期

使用系统管理员登录系统，对生命周期模块相关属性进行设置。

当生命周期模块被服务器生命周期中的一个或多个事件触发之后,它将执行任务。可能的服务器触发事件包括: 初始化, 启动, 为服务请求做准备和关闭。生命周期模块不是 Java EE 规范的一部分，而是对 Apusic 应用服务器的增强。

对于每个生命周期模块，提供以下信息:

名称: 生命周期模块的名称。
状态: 说明该生命周期模块在哪几个实例中启用。
加载顺序: 指定应加载生命周期模块的相对顺序。

生命周期模块表表还包含以下选项:

新建: 用于创建新生命周期模块。
删除: 用于删除一个或多个选定生命周期模块。

# 新建生命周期模块

在生命周期模块界面点击【新建】按钮新建生命周期模块。

"新生命周期模块"页面包含以下选项。

名称: 生命周期模块的名称。
类名: 生命周期模块的类文件名称。
类路径: 生命周期模块的类路径。类路径指定生命周期模块的位置。默认值 domain-dir/applications。如果模块已在此目录中（即在服务器类路径中），则此字段可以留空。
加载顺序: 启动时加载此生命周期模块的顺序。具有较小整数加载顺序值的模块会更快加载。该值的范围可以从 101 到操作系统 MAXINT。保留 1 到 100 之间的值。
说明: 生命周期模块的描述说明。
状态: 如果选择此选项，则启用生命周期模块。默认情况下启用此选项。
加载失败时: 如果选择此选项，则在生命周期模块无法加载时将关闭服务器。默认情况下禁用此选项。
目标: 定义生命周期模块目标实例，可以为集群和独立实例。仅当在域中创建了集群或独立实例时，才会显示此选项。

# 生命周期模块目标

新建生命周期模块后，可以对生命周期模块目标进行添加和移除等管理操作，在列表中点击生命周期模块名称，进入编辑界面，切换到目标页签，对目标进行管理。

使用生命周期模块目标页面可以查看到在其上启用生命周期模块的目标集群和独立服务器实例。

生命周期模块目标页面包含以下信息:

目标名称: 集群或独立服务器实例的名称。
已启用: 显示 true 是否在目标上启用了生命周期模块，或者 false 是否禁用了生命周期模块。

目标表还包含以下操作选项:

管理目标: 用于管理生命周期模块目标的按钮。
更多操作:
- 启用: 在所选目标上启用生命周期模块的操作。
- 禁用: 禁用所选目标上的生命周期模块的操作。

# 通过 JMX 连接

# 连接方式

金蝶Apusic应用服务器可以通过 JMX 连接，需要先设置 IP 地址以及端口。

通过管控台设置。【配置管理】 -> 【server-config 】->【管理服务】 ->【 JMX 连接器】，开启，设置地址为管控台的 IP 地址，设置端口（默认端口是 6886），保存后需要重启管控台。
通过 domain.xml 设置。设置地址为管控台的 IP 地址，设置端口，保存后需要重启管控台。

<jmx-connector address="172.20.140.41" port="6886" name="system" auth-realm-name="admin-realm" security-enabled="false">

打开连接工具，如 Jconsole，在远程进程输入管控台的 IP 和端口，如 172.20.140.41:6886；输入用户名为管控台的用户名，如 admin；输入管控台对应用户名的密码；点击"连接"即可。

# 常见属性

当前连接数: private Integer connectionCount
最大连接数: private Integer connectionMax
总共接收的数据量: private Long totalByteReceived
总共发送的数据量: private Long totalByteSend
队列等待请求数: private Long pendingRequestCount

# 其他问题

1、设置免密访问

可通过设置以下JVM参数实现免密访问JMX。

<jvm-options>-Dcom.sun.management.jmxremote</jvm-options>

<jvm-options>-Dcom.sun.management.jmxremote.port=监听端口</jvm-options>

<jvm-options>-Dcom.sun.management.jmxremote.authenticate=false</jvm-options>

<jvm-options>-Dcom.sun.management.jmxremote.ssl=false </jvm-options>

<jvm-options>-Djava.rmi.server.hostname=监听ip</jvm-options>

1
2
3
4
5
6
7
8
9

2、关闭JMX懒加载启动

V10.0.10的默认机制是第一次通过密码连接jmx才会进行jmx模块启动（JMXConnector connector = JMXConnectorFactory.connect(url, environment);）【懒加载】，如果希望不需要密码的本地连接的方式获取监控数据（ManagementFactory.getPlatformMBeanServer();），那么可以添加以下JVM参数关闭jmx懒加载启动。

<jvm-options>-Dcom.apusic.jmx.auto.start=true</jvm-options>

# restful 接口使用

访问 https://IP:6848/monitoring/domain，即可进入监控页面。监控时需要开启监控服务和监控组件（可以在管控台的"监视配置"中开启，具体参考监视服务设置）。

点击某个实例将进入对应实例的页面，如 server。

在路径后面添加.json，将出现 json 格式的数据。

# HTTP请求重定向到HTTPS方法

金蝶Apusic应用服务器支持配置http请求重定向到https方法(端口保持和端口转发)。

# 通过配置设置

1.在配置文件domain.xml中“server-config" 的network-config下添加协议

 <protocol name="http-redirect">
            <http-redirect port="6887" secure="true"></http-redirect>
          </protocol>
          <protocol name="my-protocol">
            <port-unification>
              <protocol-finder protocol="http-listener-2" classname="com.apusic.aas.grizzly.config.portunif.HttpProtocolFinder" name="http-finder"></protocol-finder>
              <protocol-finder protocol="http-redirect" classname="com.apusic.aas.grizzly.config.portunif.HttpProtocolFinder" name="http-redirect"></protocol-finder>
            </port-unification>
          </protocol>

1
2
3
4
5
6
7
8
9

2.修改 http-listener-1的协议名为my-protocol

# 通过命令行设置

1.在应用的web.xml添加

  <security-constraint>
    <web-resource-collection>
        <web-resource-name>SecureResource</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

1
2
3
4
5
6
7
8
9

2.执行命令

1.create-protocol --securityenabled=false http-redirect

2.create-http-redirect --redirect-port 6887 --secure-redirect true http-redirect

3.create-protocol --securityenabled=false my-protocol

4.create-protocol-filter --protocol http-redirect --classname com.apusic.aas.grizzly.config.portunif.HttpRedirectFilter redirect-filter

5.create-protocol-finder --protocol my-protocol --targetprotocol http-listener-2 --classname com.apusic.aas.grizzly.config.portunif.HttpProtocolFinder http-finder

6.create-protocol-finder --protocol my-protocol --targetprotocol http-redirect --classname com.apusic.aas.grizzly.config.portunif.HttpProtocolFinder http-redirect

7.set server-config.network-config.network-listeners.network-listener.http-listener-1.protocol=my-protocol

1
2
3
4
5
6
7
8
9
10
11
12
13

编辑页面

← FAQ 安装部署→