Service Registry の設定
レジストリのデフォルトのプロパティー設定を使って Service Registry のインストール後の設定を実行する方法については、『Sun Java Enterprise System 2005Q4 Installation Guide for UNIX』を参照してください。カスタムプロパティー設定を使用するには、設定を実行する前に、ファイル ServiceRegistry-base/install/install.properties を編集します。
ServiceRegistry-base の場所は、Solaris オペレーティング環境の場合は /opt/SUNWsoar、Linux システムの場合は /opt/sun/SUNWsoar になります。
注 –
Service Registry を設定する前に、Sun Java System Application Server (「Application Server 」) をインストールおよび設定しておく必要があります。Service Registry の設定プロセスは、レジストリを Application Server ドメイン内にインストールします。
Application Server はデフォルトの場所にインストールすることをお勧めします。Application Server をデフォルト以外の場所にインストールした場合には、Service Registry を設定する前に 「非デフォルト Application Server インストールに対する Service Registry の設定」の手順に従ってください。
install.properties ファイルには、一連の変更可能なプロパティー設定が含まれています。表 1–1 に記載されたプロパティーは、インストールプロセスによって使用されるものです。各プロパティー名には、プレフィックス registry.install. (末尾はピリオド) が付加されます。これらのプロパティーの大部分は、レジストリ用に作成された Application Server ドメインにデフォルト以外のポートを設定します。
表 1–1 Service Registry インストールプロパティー|
プロパティー名 |
説明 |
デフォルトのプロパティー値 |
|---|---|---|
|
DomainName |
Application Server ドメイン名 |
registry |
|
ServerInstancePort |
Application Server HTTP ポート。 |
6060 |
|
ServerInstanceSecurePort |
Application Server HTTPS ポート。 |
6443 |
|
ServerJMSPort |
Application Server Message Queue ポート |
6484 |
|
ServerIIOPPort |
Application Server IIOP ポート |
6485 |
|
ServerIIOPSecurePort |
Application Server IIOP セキュアポート |
6486 |
|
ServerIIOPMutualAuthPort |
Application Server IIOP 相互認証ポート |
6487 |
|
AdministrationJMXPort |
Application Server JMX ポート |
6488 |
|
AdministrationPort |
Application Server 管理サーバーポート |
6489 |
|
AdministratorUserID |
Application Server 管理サーバーへのアクセス時に使用するユーザー名 |
admin |
|
AdministratorPassword |
Application Server 管理サーバーへのアクセス時に使用するパスワード |
12345678 |
|
ApplicationServerKeystorePassword |
Application Server キーストアへのアクセス時に使用するパスワード |
12345678 |
|
RegistryServerKeystorePassword |
Service Registry キーストアへのアクセス時に使用するパスワード |
12345678 |
設定なしインストール後にカスタムプロパティーを使って Service Registry を設定する方法
始める前に
レジストリを設定するには、root としてログインするか、スーパーユーザーになる必要があります。
手順
-
ディレクトリ ServiceRegistry-base/install に移動します。
-
ファイル install.properties 内の変更可能なプロパティーを編集します。
セキュリティー上の理由により、このファイルの編集時にはパスワード値を変更しないことをお勧めします。代わりに、コマンド行でそれらの値を指定します。
-
ファイルの編集が完了したら、次のコマンドを実行します (すべてを 1 行で入力)。
Solaris の場合: /usr/sfw/bin/ant -f build-install.xml install
Linux の場合: /opt/sun/bin/ant --noconfig -f build-install.xml install
ant コマンドが動作するには、JAVA_HOME 環境変数が設定されている必要があります。通常はこの変数を次の値に設定します。
/usr/jdk/entsys-j2se
変更後のパスワードをコマンド行で指定するには、コマンドのオプションを次のように指定します (すべてを 1 行で入力)。
/usr/sfw/bin/ant -f build-install.xml -Dregistry.install.RegistryServerKeystorePassword=passwd1 -Dregistry.install.AdministratorPassword=passwd2 -Dregistry.install.ApplicationServerKeystorePassword=passwd3 install
レジストリ設定プロセスは、RegistryDomain-base/domains/${registry.install.DomainName} に Application Server ドメインを作成します。デフォルトのドメイン名は、registry です。その後、設定プロセスは、そのドメインを起動し、レジストリを配備したあと、その実行中のドメインをそのままの状態にしておきます。
レジストリ設定プロセスは、レジストリデータベースとサーバーキーストアをディレクトリ RegistryDomain-base/3.0 内にインストールします。このディレクトリはレジストリをアンインストールしても削除されませんが、これは、そのデータベースを将来のリリースにおいても使用できるよう保護するためです。このディレクトリを削除するかどうかや、削除する場合のタイミングは、管理者によって制御されます。
RegistryDomain-base の場所は、Solaris オペレーティング環境の場合は /var/opt/SUNWsoar、Linux システムの場合は /var/opt/sun/SUNWsoar になります。
-
ant install コマンドの出力にエラーが含まれていないか確認します。
エラーが存在しない場合には、Web コンソールまたは管理ツールを使い始めることができます。
管理ツールの使用を有効にする方法
管理者のロールを持つユーザーに限定された管理ツール作業を実行するには、管理ツールマニフェストのクラスパスにある特定の JAR ファイルを追加することによってバグを回避する必要があります。
手順
-
自分自身がまだ ServiceRegistry-base/install ディレクトリ内にいることを確認します。
-
配備されたレジストリ内のファイル soapprocessor.jar を、レジストリの lib ディレクトリにコピーします。次のコマンドを実行します (すべてを 1 行で入力)。
cp RegistryDomain-base/domains/registry/applications/j2ee-modules/soar/WEB-INF/lib/soapprocessor.jar ../lib
-
admin.jar.manifest.fix インストールターゲットを次のようにして実行します。
Solaris の場合: /usr/sfw/bin/ant -f build-install.xml admin.jar.manifest.fix
Linux の場合: /opt/sun/bin/ant --noconfig -f build-install.xml admin.jar.manifest.fix
Service Registry 用 Application Server ドメインの管理
Service Registry の設定プロセスはデフォルトで、registry という名前の Application Server ドメインを作成し、そこに Service Registry Web アプリケーションを配備します。このドメインは、RegistryDomain-base/domains/registry ディレクトリ内に存在します。
この場所は、Application Server ドメインのデフォルトの場所である、/var/opt/SUNWappserver/domains (Solaris)、/var/opt/sun/appserver/domains (Linux) とは異なります。
registry ドメインを管理するには、Application Server 管理コンソール (「管理コンソール」) を使用できます。管理コンソールを使えば、ドメインの起動と停止、サーバーログの表示など、各種の管理作業を行えます。詳細については、「Application Server 管理コンソールを使用する方法」を参照してください。
また、サーバーログを直接確認することもできます。このログはファイル RegistryDomain-base/domains/registry/logs/server.log 内に格納されています。
また、asadmin コマンドを使って registry ドメインを管理することも可能です。ただし、このドメインはデフォルトの場所に存在しないため、--domaindir オプションをサポートする asadmin コマンドを使用する際には、そのオプションを指定する必要があります。
registry ドメインのパスワードファイルは、ServiceRegistry-base/pw.txt です。registry ドメインを管理する際には、このパスワードファイルを、asadmin コマンドの --passwordfile オプションの引数として指定します。
registry ドメインでは、デフォルトの Application Server ドメインである domain1 との間で衝突が発生しないように、一連の非デフォルトポートが使用されます。表 1–2 に、それらのポートの一覧と説明を示します。詳細については、『Sun Java System Application Server Enterprise Edition 8.1 2005Q2 Administration Guide』の「Ports in the Application Server」を参照してください。
表 1–2 Service Registry ドメインのデフォルトのポート|
ポート値 |
説明 |
|---|---|
|
6060 |
HTTP ポート |
|
6443 |
HTTPS over SSL |
|
6484 |
Message Queue ポート |
|
6485 |
IIOP ポート |
|
6486 |
IIOP SSL ポート |
|
6487 |
IIOP 相互認証ポート |
|
6488 |
JMX ポート |
|
6489 |
Application Server ドメイン管理ポート |
Application Server 管理コンソールを使用する方法
手順
-
Web ブラウザで URL https://hostname:6489/ にアクセスします。
hostname は、Application Server と Service Registry が動作しているシステムです。
-
提供された証明書を受け入れます。
ログインページが表示されます。
-
ログインページの「ユーザー名」フィールドに「admin」と入力します。
-
「パスワード」フィールドに Application Server 管理者パスワードを入力します。レジストリ設定時に AdministratorPassword プロパティーに指定した値を使用します。デフォルトは 12345678 です。
-
「ログイン」をクリックします。
参照
管理コンソールの使用方法の詳細については、管理コンソールのオンラインヘルプまたは『Sun Java System Application Server Enterprise Edition 8.1 2005Q2 Administration Guide』を参照してください。
Service Registry のロギングレベルを変更するには、『Sun Java System Application Server Enterprise Edition 8.1 2005Q2 Administration Guide』の「To configure log levels」の手順に従います。「追加プロパティー」領域で指定すべきプロパティーは、org.apache.commons.logging.simplelog.log.org.freebxml.omar です。
レジストリ用 Application Server ドメインを停止および再起動する方法
レジストリの設定プロセスは、レジストリの配備先となる Application Server ドメインを起動します。特定の管理作業を実行し終わったら、そのドメインを停止および再起動する必要があります。そうした作業の例としては、「外部 Web サイトへのアクセス許可」や 「管理者の作成」が挙げられます。
ドメインを再起動する必要がある場合には、管理コンソールからユーザーにその旨が通知されます。管理コンソールを使えばその作業を実行できます。asadmin コマンドを使用している場合には、Ant タスクを使ってドメインを停止および起動できます。
手順
-
Service Registry インストールディレクトリに移動します。
cd ServiceRegistry-base/install
-
次のコマンドを実行します (すべてを 1 行で入力)。
Solaris の場合: /usr/sfw/bin/ant -f build-install.xml appserver.domain.bounce
Linux の場合: /opt/sun/bin/ant --noconfig -f build-install.xml appserver.domain.bounce
このターゲットは、ドメインを停止したあと、ドメインを再起動します。
build-install.xml ファイルには、レジストリ用ドメインの停止と起動を別個に行うための Ant ターゲットも含まれています。このドメインを停止するには、Ant ターゲット appserver.domain.stop を使用します。このドメインを起動するには、Ant ターゲット appserver.domain.start を使用します。
レジストリ用ドメイン内の信頼できる証明書にルート証明書を追加する方法
この作業を行うと、Application Server registry ドメイン内の信頼できる証明書リストが拡張されます。
この作業は、ユーザーがサードパーティーの証明書を使用し、そのサードパーティーのルート証明書発行局 (CA) の証明書が Application Server の truststore 内にまだ存在しない場合にのみ実行します。レジストリで発行された証明書のみを使用する場合は、この作業を実行しないでください。
手順
-
サポートする必要があるルート証明書をダウンロードします。ルート証明書を提供するサイトを次に示します。
-
必要に応じて、unzip コマンドを使って、ダウンロードしたアーカイブから .cer ファイルを取り出します。
注 –ファイルによっては、サフィックスが .der になっています。
-
.cer ファイルをディレクトリ ServiceRegistry-base/install/cacerts にコピーします。
-
ディレクトリ ServiceRegistry-base/install に移動します。
-
次のコマンドを実行します (すべてを 1 行で入力)。
Solaris の場合: /usr/sfw/bin/ant -f build-install.xml install.cacerts
Linux の場合: /opt/sun/bin/ant --noconfig -f build-install.xml install.cacerts
このコマンドは、ディレクトリ ServiceRegistry-base/install/cacerts 内で見つかったすべての証明書を、Application Server ドメインの truststore 内にインストールします。
list.cacerts ターゲットを使えば、証明書が正しくインストールされたか確認できます。
非デフォルト Application Server インストールに対する Service Registry の設定
Application Server のデフォルトのインストール場所は、Solaris オペレーティング環境の場合は /opt/SUNWappserver/appserver、Linux システムの場合は /opt/sun/appserver です。Application Server を別の場所にインストールした場合、Service Registry を設定する前に install.properties を編集する必要があります。
install.properties ファイルを編集する方法
手順
-
ServiceRegistry-base/install ディレクトリで、ファイル install.properties をテキストエディタで開きます。
-
プロパティー appserver.root.dir のコメントアウトされた定義を見つけます。
-
コメント文字 (#) を削除し、そのプロパティー定義を Application Server の実際の場所で置き換えます。
-
install.properties ファイルを保存して閉じます。
次の手順
続いて、「Service Registry の設定」の手順に従います。
非デフォルト Service Registry インストールに対する Service Registry の設定
Service Registry のデフォルトのインストール場所は、Solaris オペレーティング環境の場合は opt/SUNWsoar、Linux システムの場合は /opt/sun/SUNWsoar です。Service Registry を別の場所にインストールした場合、Service Registry を設定する前に install.properties を編集する必要があります。
install.properties ファイルを編集する方法
手順
-
ServiceRegistry-base/install ディレクトリで、ファイル install.properties をテキストエディタで開きます。
-
プロパティー soar.sdk.home および soar.server.home のコメントアウトされた定義を見つけます。
-
各プロパティーのコメント文字 (#) を削除し、プロパティー定義を Service Registry の実際の場所で置き換えます。
-
install.properties ファイルを保存して閉じます。
次の手順
続いて、「Service Registry の設定」の手順に従います。
- © 2010, Oracle Corporation and/or its affiliates