生产环境

本文档介绍了将Applications Manager移入生产环境时需要注意的配置详细信息：

用户帐户（OS用户/Applications Manager Web客户端用户）

• 确保在Applications Manager中更改默认的admin Web客户端用户的密码。
• 有一个专用的OS用户（系统）帐户来安装Applications Manager。该OS用户帐户仅对Applications Manager的安装根目录中的所有文件夹和子文件夹包含完全权限。还要确保此OS用户帐户是完全安全的。无需以root用户（在Linux中）或管理员（Windows）OS用户帐户安装Applications Manager。但是，请确保使用相同的OS用户帐户完成整个安装。不要使用root用户安装，并尝试使用OS用户帐户运行则会失败。
• 如果要为组织中的某些Web客户端用户提供完整的只读权限，请确保创建包含USER角色的客户端登录。
• 如果要为组织中的某些Web客户端用户授予受限的只读权限，请确保您创建包含操作员角色的客户端登录。操作员只能查看其拥有的服务器。

其他常规准则

• 请参阅安全性/防火墙要求文档，以了解防火墙中需要进行哪些更改。
• 您可以将Applications Manager安装为Windows服务，也可以在Linux上配置cron作业以在服务器启动时启动。
• 如果您打算使用企业版，请充分了解EE体系结构。
• 默认情况下，Applications Manager中允许上传二进制文件，MIB，脚本。在使用Applications Manager上传MIB，操作脚本等的初始阶段，这可能是必需的。但是，在投入生产时，强烈建议禁用此功能
• 您是否收到有关服务器可用性的错误告警？这可能是因为您的生产服务器响应时间太长。您可以设置更高的超时时间。
• 要更改Applications Manager使用的默认HTTP端口，请参阅服务器设置文档。您可以在其他可以修改的设置上参考本文档。例如，每当启动Applications Manager时，如果您不希望浏览器自动打开，则需要修改条目< am.browser.startup = false>
• 备份Applications Manager配置和数据。

从安全的角度来看，需要执行以下操作：

• 所有密码均已加密
• 加密密钥是为每个客户环境唯一生成的。