Solaris のシステム管理 (基本編)

Java Web Console を設定する

Java Web Console は、管理者が介入しなくても実行できるように事前設定されています。ただし、Web コンソールの設定プロパティーを上書きすることで、コンソールのデフォルトの動作の一部を変更することもできます。


注 –

Solaris 10 11/06 OS 以降では、これらのプロパティーを変更するには wcadmin コマンドを使用する必要があります。以前は smreg コマンドが使用されていました。wcadmin コマンドの詳細は、wcadmin(1M) のマニュアルページを参照してください。


コンソールの設定ファイル内のプロパティーは、コンソールの動作を制御します。この動作を変更するには、プロパティーに新しい値を定義して、デフォルト値を上書きします。ほとんどのプロパティーのデフォルト値は、独自のログインサービスを指定するなど、デフォルト値では満たせない特別なニーズがある場合を除き、上書きしないようにしてください。

通常、変更の対象となる可能性があるのは、次のプロパティー値です。

監査実装の指定方法の例については、例 3–5 を参照してください。

ProcedureJava Web Console のプロパティーを変更する方法

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. 実行している Oracle Solaris リリースに応じて、選択したプロパティーの値を次のように変更します。

    • Solaris 10 11/06 以降のリリースを実行している場合は、次のコマンドを使用します。


      # wcadmin add -p -a console name=value
      
      -p

      オブジェクトタイプがプロパティーであることを指定します。

      -a console

      console というアプリケーションに対するプロパティー変更であることを指定します。コンソールのプロパティーを変更する場合は、常に -a console オプションを使用する必要があります。

      name=value

      プロパティー名とそのプロパティーの新しい値を指定します。

    • Oracle Solaris 10、Solaris 10 1/06、および Solaris 10 6/06 リリースの場合は、次のコマンドを使用します。


      # smreg add -p -c name
      
  3. (省略可能) コンソールのプロパティーをそのデフォルト値にリセットします。

    • Solaris 10 11/06 以降のリリースを実行している場合は、次のコマンドを使用します。


      # wcadmin remove -p -a console name=value
      
    • Oracle Solaris 10、Solaris 10 1/06、および Solaris 10 6/06 リリースの場合は、次のコマンドを使用します。


      # smreg remove -p -c name
      
      -p

      オブジェクトタイプがプロパティーであることを指定します。

      -c

      コンソールアプリケーションに対するプロパティー変更であることを指定します。コンソールのプロパティーを変更する場合は、常に -c オプションを使用する必要があります。

      name

      プロパティー名とそのプロパティーの新しい値を指定します。


例 3–1 Java Web Console のセッションタイムアウトプロパティーを変更する

この例では、セッションタイムアウトの値を 5 分に設定する方法を示します。


# wcadmin add -p -a console session.timeout.value=5


例 3–2 Java Web Console のロギングレベルを設定する

この例では、ロギングレベルを all に設定する方法を示します。


# wcadmin add -p -a console logging.default.level=all


例 3–3 Java Web Console のロギングレベルをデフォルト値にリセットする

この例では、ロギングレベルをデフォルトにリセットする方法を示します。


# wcadmin remove -p -a console logging.default.level


例 3–4 Java Web Console の Java バージョンを指定する

この例では、コンソールの Java バージョンを設定する方法を示します。


# wcadmin add -p -a console java.home=/usr/java


例 3–5 Oracle Java Web Console の監査実装を選択する

この例では、監査実装を None に設定する方法を示します。


# wcadmin add -p -a console audit.default.type=None

有効な監査タイプは次のとおりです。

None

監査なし

Log

syslog への監査メッセージの格納

Solaris

BSM への監査メッセージの格納


Oracle Java Web Console のユーザー ID

デフォルトでは、Web コンソールは noaccess というユーザー ID のもとで実行されます。ただし、システム構成によっては、noaccess ユーザーが無効にされていたり、noaccess ユーザーのログインシェルが無効なエントリに設定されてこのユーザー ID が使用できなくされていたりすることがあります。

noaccess ユーザーが使用できない場合は Web コンソールサーバーの起動や設定を行うことができないため、代わりのユーザー ID を指定する必要があります。最初の起動でコンソールサーバーが設定される前に、ユーザー ID を 1 回だけ変更することが理想的です。

コンソールを起動する前に次のいずれかのコマンドを使用して、root 以外の代替ユーザー ID のもとで実行されるように Web コンソールを設定できます。


# smcwebserver start -u username

このコマンドを実行すると、Web コンソールサーバーが指定のユーザー ID のもとで起動されます。コンソールの初回起動時にこのコマンドが発行された場合には、Web コンソールサーバーはそれ以降起動されるたびにこの ID で実行されます。

Solaris 10 11/06 以降のリリースを実行している場合は、次のコマンドも使用できます。


# wcadmin add -p -a console com.sun.web.console.user=
username

注 –

Solaris 10 11/06 リリース以降では、システムの初回起動時にコンソールも起動し、noaccess の下で実行するように自動的に設定されます。その結果、ユーザー ID は、変更する機会が得られないまま noaccess に設定されてしまいます。その場合は、まず次のコマンドを使ってコンソールを初期の未設定状態にリセットしてください。続いて、コンソールの再起動時に別のユーザー ID を指定します。


# smcwebserver stop
# /usr/share/webconsole/private/bin/wcremove -i console
# smcwebserver start -u new_user_identity

Oracle Solaris 10、Solaris 10 1/06、および Solaris 10 6/06 リリースの場合は、次のコマンドを使用します。


# smreg add -p -c com.sun.web.console.user=username

このコマンドを実行すると、次回以降サーバーが起動されるたびに、Web コンソールサーバーが指定のユーザー ID のもとで起動されます。

コンソールのデバッグトレースログを使用する

デフォルトでは、コンソールはデバッグメッセージを記録しません。デバッグのロギングをオンにして、コンソールサービスの問題のトラブルシューティングに利用することができます。

デバッグのロギングをオンにするには、debug.trace.level プロパティーを 0 以外の値に設定します。

可能な選択肢は次のとおりです。

Oracle Solaris 10、Solaris 10 1/06、および Solaris 10 6/06 リリースの場合、デバッグトレースログはデフォルトで /var/log/webconsole ディレクトリ内に作成されます。Solaris 10 11/06 リリース以降では/var/log/webconsole/console ディレクトリ内にログが作成されます。ログファイルの名前は console_debug_log です。console_debug_log.1console_debug_log.2 などの履歴ログがこのディレクトリに格納されている場合もあります。このディレクトリには最高 5 つ (デフォルトの設定) の履歴ログを格納しておくことができ、そのあとはもっとも古いログが削除され、新しいログが作成されます。


例 3–6 コンソールのデバッグトレースログレベルを設定する

次のコマンドを使用して、デバッグトレースログレベルを 3 に設定します。

Solaris 10 11/06 リリースの場合は、次のコマンドを使用します。


# wcadmin add -p -a console debug.trace.level=3

Oracle Solaris 10、Solaris 10 1/06、および Solaris 10 6/06 リリースの場合は、次のコマンドを使用します。


# smreg add -p -c debug.trace.level=3


例 3–7 debug.trace.level プロパティーの状態を確認する

debug.trace.level プロパティーの状態を確認する場合は、wcadmin list コマンドまたは smreg list コマンドを使用します。

Solaris 10 11/06:


# wcadmin list -p | grep "debug.trace.level"

Oracle Solaris 10、Solaris 10 1/06、および Solaris 10 6/06 リリースの場合は、次のコマンドを使用します。


# smreg list -p | grep "debug.trace.level"