test

Sun GlassFish Enterprise Server v3 管理ガイド

第 1 章 Enterprise Server の管理の概要

Sun GlassFishTM Enterprise Server v3 は、JavaTM アプリケーションと Web サービスの開発および配備用の環境を提供します。

Enterprise Server の管理者の主な業務は、Enterprise Serverの環境のセキュリティー保護の確立、および環境に関与するサービス、リソース、およびユーザーの監督です。主な作業として、リソースとサービスの構成、実行時の Enterprise Server の管理、サーバーに関する問題の修正などがあります。また、ソフトウェアのインストール、アドオンコンポーネントの統合、およびアプリケーションの配備を行う場合もあります。

ここでは、次のテーマを取り上げます。

デフォルトの設定と場所

インストール後、インストール機能を目的に合わせるために一部の構成タスクを即時に実行する必要がある場合があります。構成のデフォルトをそのまま使用した場合、有効になる機能と有効にならない機能があります。Enterprise Server のサービスやリソースの初期構成タスクの概要については、「初期構成タスク」を参照してください。

さらに、デフォルトのパスワードのリセット、ファイルの名前や場所の変更などを行うこともあります。次の表に、デフォルトの管理値を示します。

注 –

Enterprise Server v3 の zip バンドルの場合、デフォルトの管理用ログイン名は admin で、パスワードはありません。これは、ログインが不要なことを意味します。

表 1–1 デフォルトの管理値

項目 

デフォルト 

ドメイン名 

domain1

マスターパスワード 

changeit

管理用パスワード 

admin

管理用サーバーポート 

4848

HTTP ポート 

8080

HTTPS ポート 

8181

Pure JMX Clients ポート 

8686

Message Queue ポート 

7676

IIOP ポート 

3700

IIOP/SSL ポート 

3820

相互認証を使用する IIOP/SSL ポート  

3920

表 1–2 デフォルトの場所

項目 

デフォルト 

コマンド行ユーティリティー (asadmin)

as-install/bin

構成ファイル 

domain-dir/config

ログファイル 

domain-dir/logs

アップグレードツール (asupgrade コマンド)

as-install/bin

アップグレードツールと pkg コマンド

as-install-parent/bin

置き換え可能な項目とデフォルトのパスとファイルの詳細については、「デフォルトのパスおよびファイル名」を参照してください。

構成タスク

Enterprise Server の環境を意図どおりに動作させるために、インストールの直後に一部の構成タスクを実行する必要があります。たとえば、Enterprise Server とともにデータベースを使用する場合は、データベースとの接続をただちに設定する必要があります。

構成の状況の中には、進行中であるためインストールの期間中に何度も変更が必要になるものがあります。構成を変更するには、管理コンソール または asadmin ユーティリティーを使用できます。変更内容は、適切な構成ファイルに自動的に適用されます。

ここでは、次のテーマを取り上げます。

初期構成タスク

この節では、一般的な構成タスクと、このガイドのコマンド行手順との対応を示します。構成の状況によっては、リソースとサービスが自動的に有効になるため、構成タスクの一環として、独自のニーズに合わせたデフォルト設定の調整や変更が必要になる場合があります。

次に示すリソースとサービスは、インストールの直後に構成が必要になることがよくあります。

システムプロパティー

「システムプロパティーの管理」を参照してください。

ドメイン

インストール時に初期の domain1 が作成されます。追加の構成タスクには、追加ドメインの構成や自動再起動の設定などのタスクが含まれることがあります。第 3 章ドメインの管理を参照してください。

JVM

JVM の構成の初期タスクとして、JVM のオプションおよびプロファイラの作成があります。第 4 章Java プラットフォームの仮想マシンの管理を参照してください。

ログ

デフォルトではログが有効になるので、追加構成なしで基本ログが機能します。ただし、ログレベル、プロパティーの値、またはログファイルの場所を変更することがあります。第 7 章ロギングサービスの管理を参照してください。

監視

デフォルトでは、監視サービスが有効になります。ただし、個々のモジュールの監視は有効にならないので、最初のタスクは、対象のモジュールについて監視を有効にすることです。第 8 章監視サービスの管理を参照してください。

ライフサイクルモジュール

第 9 章ライフサイクルモジュールの管理を参照してください。

セキュリティー

  • 「システムセキュリティー」。初期構成タスクとして、パスワード、監査モジュール、および認証の設定が含まれることがあります。第 11 章システムセキュリティーの管理を参照してください。

  • 「ユーザーセキュリティー」。初期構成タスクとして、認証レルムとファイルユーザーの作成が含まれることがあります。第 12 章ユーザーセキュリティーの管理を参照してください。

  • 「メッセージセキュリティー」。初期構成タスクとして、Java Cryptography Extension (JCE) プロバイダの構成、デフォルトおよびそれ以外のセキュリティープロバイダの有効化、およびメッセージ保護ポリシーの構成が含まれることがあります。第 13 章メッセージセキュリティーの管理を参照してください。

データベースの接続

Enterprise Server と Java DB データベースとの接続を構成する初期タスクには、Java Database Connectivity (JDBC) 接続プールの作成、JDBC リソースの作成、JDBC ドライバの統合が含まれます。第 14 章データベース接続の管理 を参照してください。

EIS の接続

Enterprise Server とエンタープライズ情報システム (EIS) との接続を構成する初期タスクには、コネクタ接続プールの作成、コネクタリソースの作成、リソースアダプタ構成の編集、コネクタのセキュリティーマップの作成、コネクタ動作のセキュリティーマップの作成、および管理オブジェクトの作成 (必要な場合) が含まれます。第 15 章EIS 接続の管理を参照してください。

インターネット接続

配備した Web アプリケーションをインターネットクライアントからアクセス可能にする初期タスクには、HTTP ネットワークリスナーと仮想サーバーの作成、および SSL 用 HTTP リスナーの構成 (必要な場合) が含まれます。第 16 章インターネット接続の管理を参照してください。

Object Request Broker (ORB)

初期構成タスクで、IIOP リスナーを作成することがあります。第 17 章ORB (Object Request Broker) の管理を参照してください。

JavaMail サービス

初期構成タスクで、JavaMail リソースを作成することがあります。第 18 章JavaMail サービスの管理を参照してください。

Java Message Service (JMS)

初期構成タスクには、物理送信先の作成、接続ファクトリまたは宛先リソースの作成、JMS ホストの作成 (デフォルトの JMS ホストが適切でない場合)、接続プール設定の調整 (必要な場合)、および JMS 用のリソースアダプタの構成が含まれることがあります。第 19 章JMS (Java Message Service) の管理 を参照してください。

JNDI サービス

初期構成タスクで、JNDI リソースを作成することがあります。第 20 章Java Naming and Directory Interface (JNDI) サービスの管理を参照してください。

管理コンソール を使用してこれらのタスクを実行する方法は、管理コンソール のオンラインヘルプを参照してください。

構成でのドット表記名の機能

初期構成の適用後、Enterprise Server の稼働期間に使用中の構成を継続して管理します。生産性を向上させるためにリソースの調整が必要になったり、問題が発生して設定の変更やデフォルトへのリセットなどが必要になることがあります。update-connector-work-security-map サブコマンドのように、更新用の asadmin のサブコマンドが用意されている場合があります。しかし、たいていの更新は、listget、および set のサブコマンドとドット表記名を使用して行われます。ドット表記名の詳細については、dotted-names(5ASC) のマニュアルページを参照してください。

注 –

ドット表記名は監視にも使用しますが、メソッドが異なります。監視でのドット表記名の使用方法については、「監視のツリー構造の仕組みについて」を参照してください。

コマンド行で構成変更を操作する一般的なプロセスは、次のとおりです。

  1. 目的のコンポーネントのモジュールを一覧表示します。

    次のシングルモードの例は、| (パイプ) 文字と grep コマンドを使用して、検索を絞り込んでいます。


    asadmin list "*" | grep http | grep listener

    次のような情報が返されます。


    configs.config.server-config.network-config.network-listeners.network-listener.http-listener-1
configs.config.server-config.network-config.network-listeners.network-listener.http-listener-2
configs.config.server-config.network-config.protocols.protocol.admin-listener.http
configs.config.server-config.network-config.protocols.protocol.admin-listener.http.file-cache
configs.config.server-config.network-config.protocols.protocol.http-listener-1
configs.config.server-config.network-config.protocols.protocol.http-listener-1.http
configs.config.server-config.network-config.protocols.protocol.http-listener-1.http.file-cache
configs.config.server-config.network-config.protocols.protocol.http-listener-2
configs.config.server-config.network-config.protocols.protocol.http-listener-2.http
configs.config.server-config.network-config.protocols.protocol.http-listener-2.http.file-cache
configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl

  2. 目的のモジュールに適用する属性を取得します。

    次のマルチモードの例は、http-listener-1 の属性と値を取得します。


    asadmin> get server-config.network-config.network-listeners.network-listener.http-listener-1.*

    次のような情報が返されます。


    server.http-service.http-listener.http-listener-1.acceptor-threads = 1
server.http-service.http-listener.http-listener-1.address = 0.0.0.0
server.http-service.http-listener.http-listener-1.blocking-enabled = false
server.http-service.http-listener.http-listener-1.default-virtual-server = server
server.http-service.http-listener.http-listener-1.enabled = true
server.http-service.http-listener.http-listener-1.external-port =
server.http-service.http-listener.http-listener-1.family = inet
server.http-service.http-listener.http-listener-1.id = http-listener-1
server.http-service.http-listener.http-listener-1.port = 8080
server.http-service.http-listener.http-listener-1.redirect-port =
server.http-service.http-listener.http-listener-1.security-enabled = false
server.http-service.http-listener.http-listener-1.server-name =
server.http-service.http-listener.http-listener-1.xpowered-by = true

  3. サブコマンド set を使用して、属性を変更します。

    この例は、http-listener-1 の属性 security-enabled を true に設定します。


    asadmin> set server.http-service.http-listener.http-listener-1.security-enabled = true

構成ファイル

Enterprise Server のリソース、アプリケーション、およびサーバーインスタンスの構成情報の多くは、構成ファイル domain.xml に保存されます。このファイルは、指定管理ドメインの中央リポジトリで、Enterprise Server のドメインモデルの XML 表現を含みます。domain.xml ファイルのデフォルトの場所は、as-install /glassfish3/glassfish/domains/domain-name/config です。domain.xml ファイルの詳細については、『Sun GlassFish Enterprise Server v3 Domain File Format Reference』を参照してください。

logging.properties ファイルは、各モジュールのログレベルの構成に使用されます。このファイルの場所は、domain.xml ファイルと同じディレクトリです。logging.properties ファイルの詳細については、「ログレベルの設定」を参照してください。

asenv.conf ファイルの場所は、as-install /glassfishv3/glassfish/config です。このファイルの目的は、データベースのインストール場所、Message Queue など、GlassFish に固有の環境変数を保存することです。

注 –

変更内容は、適切な構成ファイルに自動的に適用されます。構成ファイルを直接編集しないでください。手動の編集はエラーを発生しやすく、予期しない結果となることがあります。

構成の変更の影響

変更した構成を有効にする際、Enterprise Server の再起動が必要な場合があります。Enterprise Server を再起動しなくとも、動的に変更内容が適用される場合もあります。このガイドの手順では、サーバーを再起動する必要がある場合について説明します。

サーバーの再起動が必要な構成の変更

次の構成を変更したときには、変更内容を有効にするためにサーバーを再起動する必要があります。

動的な構成の変更

「動的な構成」によって、サーバーの動作中に変更内容が有効になります。次の構成を変更する際、サーバーを再起動する必要はありません。

管理ツール

グラフィカルな 管理コンソール と asadmin コマンド行ユーティリティーのどちらを使用しても、ほとんどの場合同じタスクを実行できますが、例外もあります。

この節では次の Enterprise Server の管理ツールについて説明します。

管理コンソール

管理コンソール はブラウザベースのユーティリティーで、ナビゲーションが容易なグラフィカルインタフェースを特長とし、管理タスク向けの広範なオンラインヘルプを用意しています。

管理コンソール を使用するには、ドメイン管理サーバー (DAS) が稼働中である必要があります。·各ドメインには、一意のポート番号を持つ DAS がそれぞれ必要です。DAS のポート番号は、Enterprise Server をインストールしたときに選択しています。選択していない場合は、デフォルトポートの 4848 を使用しています。デフォルトのログイン情報 (ユーザー名 admin、パスワードなし) をそのまま使用していない場合は、ユーザー名とパスワードも指定しています。.

管理コンソール の URL を指定する場合は、ドメインの管理ポート番号を指定します。Web ブラウザで 管理コンソール を開始するための形式は、http://hostname: port です。次に例を示します。


http://kindness.sun.com:4848

Enterprise Server をインストールしたマシンで 管理コンソール を実行する場合は、ホスト名として localhost を指定します。次に例を示します。


http://localhost:4848

Microsoft Windows では「スタート」メニューから Enterprise Server の 管理コンソール を開始することもできます。

管理コンソール のページのヘルプ内容を表示するには、そのページの「ヘルプ」ボタンをクリックします。最初のマニュアルページには、ページ自体の機能とフィールドの説明があります。追加ページにある関連タスクの操作方法にアクセスするには、「関連項目」リストのリンクをクリックします。

asadmin ユーティリティー

asadmin ユーティリティーはコマンド行ツールであり、実行する操作またはタスクを指定するサブコマンドを実行します。asadmin のサブコマンドは、コマンドプロンプト、またはスクリプトから実行できます。asadmin のサブコマンドをスクリプトから実行すると、反復したタスクを自動化するのに役立ちます。asadmin ユーティリティーの機能の基本情報については、asadmin(1M) のマニュアルページを参照してください。asadmin ユーティリティーの使用方法については、asadmin ユーティリティーの使用」を参照してください。

asadmin のサブコマンドを標準コマンドシェル (シングルモード) で実行するには、&InstallDir/bin ディレクトリに移動し、asadmin コマンドのあとにサブコマンドを入力します。次に例を示します。


asadmin list-jdbc-resources

マルチコマンドモード (マルチモード) を起動するには、コマンドプロンプトに asadmin を入力します。その後、プロンプト asadmin> が表示されます。マルチモードを終了して標準コマンドシェルに戻るまで、asadmin ユーティリティーは継続してサブコマンドを受け取ります。次に例を示します。


asadmin> list-jdbc-resources

asadmin のサブコマンドのマニュアルページを表示するには、help の後にサブコマンド名を入力します。次に例を示します。


asadmin> help restart-domain

または


asadmin help restart-domain

asadmin のマニュアルページを集めたものが、『Sun GlassFish Enterprise Server v3 Reference Manual』です。HTML および PDF の形式で用意されています。

REST インタフェース

Enterprise Server は、新規にインストールされたアドオンコンポーネントが提供するデータなど、Enterprise Server の監視データや構成データにアクセスできる表現状態転送 (REST) インタフェースを装備しています。詳細については、「REST インタフェースによる Enterprise Server の管理」を参照してください。

更新ツール

Enterprise Server は、配備した Enterprise Server のソフトウェアを更新する Image Packaging System (IPS) のツールセットを装備しています。一般的な更新には、Enterprise Server の新規リリース、および Enterprise Server のアドオンコンポーネントまたはモジュールの新規リリースまたは改訂リリースが含まれます。

GlassFish Enterprise Server v3 では、Web Profile と Full Platform Profile の 2 つの配布がサポートされています。インストール後、システムのモジュールを表示するには、グラフィカルな更新ツール、または pkg コマンドを使用します。

注 –

Web Profile を選択した後で、Full Platform Profile に変更するには、更新ツールの対応する Full Platform Profile パッケージを選択します。従属するモジュールがすべて自動的に追加されます。

配布について各モジュールの追加や削除は可能ですが、そのような構成はサポートされていません。

Enterprise Server の新バージョンを操作するために、ドメイン構成データのアップグレードについての情報が必要な場合は、『Sun GlassFish Enterprise Server v3 Upgrade Guide』を参照してください。

OSGi モジュール管理サブシステム

Enterprise Server に付属の OSGi モジュール管理サブシステムは、Apache Felix OSGi フレームワークです。このフレームワークを管理できるように、Enterprise Server ではデフォルトで Apache Felix Remote Shell が有効 なっています。このシェルは Felix シェルサービスを使用して OSGi モジュール管理サブシステムと相互作用し、次のような管理タスクを実行可能にします。

Apache Felix Remote Shell は、ネットワークのどこからでも telnet クライアントにアクセスできます。telnet サービスを使用して Apache Felix Remote Shell に接続するには、コマンド telnet(1) を次のように使用します。


telnet host felix-remote-shell-port
host

DAS が稼働中のホスト

felix-remote-shell-port

telnet サービスを使用して Apache Felix Remote Shell に接続するポート。Enterprise Server は、このためにポート 6666 を使用するように事前構成されています。

Apache Felix Remote Shell で使用できるコマンドを一覧表示するには、Apache Felix Remote Shell のプロンプトに help と入力します。

Apache Felix Remote Shell を終了するには、Apache Felix Remote Shell のプロンプトに exit と入力します。

例 1–1 Apache Felix Remote Shell に接続する

この例では、ローカルホストで動作し、telnet サービスによる Apache Felix Remote Shell への接続に事前構成されたポートを使用しているドメインで Apache Felix Remote Shell に接続します。


telnet localhost 6666

接続の確立後、次の情報が表示されます。


Connected to localhost.
Escape character is '^]'.

Felix Remote Shell Console:
============================

->
例 1–2 インストール済みの OSGi バンドルを一覧表示する

この例は、引数を指定せずに Felix Remote Shell のコマンド ps を実行して、インストール済みの OSGi バンドルを一覧表示します。見やすくするために、この例で表示される可能性のある一部のバンドルを記載していません。


-> ps
START LEVEL 1
   ID   State         Level  Name
[   0] [Active     ] [    0] System Bundle (2.0.2)
[   1] [Active     ] [    1] HK2 OSGi Main Bundle (1.0.0)
[   2] [Installed  ] [    1] AMX V3 Core (3.0.0.SNAPSHOT)
[   3] [Active     ] [    1] GlassFish Rest Interface (3.0.0.SNAPSHOT)
...
[ 217] [Installed  ] [    1] Admin Console JDBC Plugin (3.0.0.SNAPSHOT)
[ 218] [Resolved   ] [    1] stats77 (3.0.0.SNAPSHOT)
[ 219] [Active     ] [    1] Apache Felix Declarative Services (1.0.8)
[ 220] [Active     ] [    1] GlassFish Web Container (rfc #66) for OSGi Enabled 
Web Applications (3.0.0.SNAPSHOT)
->
例 1–3 指定の名前を持つ OSGi バンドルを検索する

この例は、Felix Remote Shell のコマンド find を実行して、名前にテキスト rfc が含まれる OSGi バンドルを検索します。··


-> find rfc
START LEVEL 1
   ID   State         Level  Name
[ 220] [Active     ] [    1] GlassFish Web Container (rfc #66) for OSGi Enabled 
Web Applications (3.0.0.SNAPSHOT)
->
例 1–4 OSGi バンドルが提供するサービスを調べる

この例は、オプション servicecapability を指定して Felix Remote Shell のコマンド inspect を実行し、OSGi バンドル 220 が提供するサービスを調べます。


-> inspect service capability 220 
GlassFish Web Container (rfc #66) for OSGi Enabled Web Applications (220) provides services:
--------------------------------------------------------------------------------------------
objectClass = org.glassfish.osgiweb.Extender
service.id = 30
----
objectClass = org.osgi.service.url.URLStreamHandlerService
service.id = 31
url.handler.protocol = webbundle
->

keytool ユーティリティー

keytool ユーティリティーは、Java Security Socket Extension (JSSE) デジタル証明書の設定と操作に使用します。keytool の使用方法については、「JSSE 証明書の管理 」を参照してください。

Java Monitoring and Management Console (JConsole)

Java SE は、MBean サーバーに接続してそのサーバーに登録された MBean を表示するツールを装備しています。JConsole は一般的な JMX コネクタクライアントであり、標準 Java SE ディストリビューションの一部として利用できます。Enterprise Server 環境に JConsole を実装する方法については、「Enterprise Server の監視データを表示するための JConsole の設定」を参照してください。

Application Server Management Extension (AMX)

アプリケーションサーバー管理拡張 (AMX) API は、AMX インタフェースの使いやすいクライアント側の動的プロキシ実装として、Enterprise Server の構成、および監視中の JMX 管理対象 Bean をすべて公開します。

Enterprise Server の管理方法

コマンド行から多くの管理タスクを実行する方法とその情報は、このドキュメント、および asadmin ユーティリティーのマニュアルページに記載されています。asadmin のオンラインヘルプへのアクセス方法については、asadmin ユーティリティーまたはサブコマンドのヘルプ情報を表示する」を参照してください。

管理コンソール を使用してこれらのタスクを実行する方法は、管理コンソール のオンラインヘルプを参照してください。

注 –

Enterprise Server のツール用に作成された命令は、コマンド内のディレクトリパスやファイル名の区切り文字として、標準 UNIX® のスラッシュ (/) を使用します。Microsoft Windows システムで Enterprise Server を実行している場合は、代わりに円記号 (\) を使用します。次に例を示します。

次に示す追加ドキュメントで、特定の管理領域について説明しています。