| Oracle® Fusion Middleware Oracle WebCenter Contentエンタープライズ・デプロイメント・ガイド 11gリリース1 (11.1.1) B66703-08 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle WebCenter Contentエンタープライズ・デプロイメント・ガイド 11gリリース1 (11.1.1) B66703-08 |
|
前 |
次 |
この章では、Fusion Middleware構成ウィザード、Oracle WebLogic Server管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlを使用してドメインを作成する方法について説明します。ドメインを拡張することで、Oracle Fusion Middlewareコンポーネント(Oracle SOA SuiteおよびOracle WebCenter Content、さらにオプションでOracle WebCenter Content: ImagingおよびOracle WebCenter Content: Inbound Refinery)を追加できます。後述の章で、ドメインの拡張方法について説明します。
この章には次の項が含まれます:
表8-1に、構成後タスクを含む、Oracle WebLogic Serverドメインの作成手順を示します。
表8-1 WebLogic Serverドメインの作成手順
| 手順 | 説明 | 詳細 |
|---|---|---|
|
WCCHOST1でのVIP1の有効化 |
WCCHOST1ホストに対してADMINVHNを有効にします。 |
|
|
WebLogic Serverドメインの作成 |
構成ウィザードを実行してWebLogic Serverドメインを作成します。 |
第8.3項「WCCHOST1での構成ウィザードを使用したドメインの作成」 |
|
構成後タスクおよび検証タスクの実行 |
構成後タスクおよび検証タスクの手順を実行します。 |
第8.4項「ドメインでの構成後タスクおよび検証タスクの実行」 |
|
ファイルベースのセキュリティ・ストアとOPSSデータベース・ベース・セキュリティ・ストアの再関連付け |
Oracle Database 11.2.01以降で、デフォルトのファイルベース・ポリシーおよび資格証明ストアをOracle Platform and Security Services (OPSS)セキュリティ・ストアに再関連付けします。 |
第8.5項「Oracle DatabaseのOPSSセキュリティ・ストアとドメインの再関連付け」 |
|
管理サーバーのフェイルオーバーの確認 |
WCCHOST1からWCCHOST2への管理サーバーの手動フェイルオーバーをテストします。 |
|
|
ドメインのバックアップ |
新しく構成したWebLogic Serverドメインをバックアップします。 |
第8.7項「WebLogic Serverドメイン構成のバックアップ」 |
このドメインを作成し構成すると、次の章で説明するとおり、ドメインの拡張によってOracle WebCenter ContentコンポーネントおよびOracle SOA Suiteコンポーネントを追加できます。
この手順は、他のOracle Fusion Middlewareコンポーネントを後でインストールするかどうかにかかわらず、管理サーバーをフェイルオーバーするために必要となります。
管理サーバーに仮想ホスト名(ADMINVHN)を関連付けます。仮想ホスト名は、DNSサーバーとカスタムの/etc/hostファイル内のエントリのいずれかによって、適切な仮想IPアドレス(VIP1)にマップする必要があります。Oracle WebCenter Contentトポロジ内の必要なノードにある名前解決システム(DNSサーバーまたは/etc/hosts)に応じてADMINVHNが使用可能であることを確認します。この仮想ホスト名(ADMINVHN1)に関連付けられた仮想IPアドレス(VIP1)は、WCCHOST1で有効になっている必要があります。
表8-2で示すように、仮想ホストが有効化されていることを確認します。仮想IPアドレスを有効にするには、第6.6項「仮想IPアドレスの有効化」を参照してください。
表8-2 ドメインの仮想ホスト
| 仮想IPアドレス | 有効化されているホスト |
|---|---|
|
|
WCCHOST1 |
|
|
WCCHOST1 |
|
|
WCCHOST2 |
|
|
WCCHOST1 |
|
|
WCCHOST2 |
|
|
WCCHOST1 |
|
|
WCCHOST2 |
|
注意: これは、浮動IPアドレスに関連付けられているDNS名です。これは、ロード・バランサ上で構成される仮想ホストのDNS名ではありません。 |
Oracle共通ホーム・ディレクトリからFusion Middleware構成ウィザードを実行して、管理サーバーを含むドメインを作成します。その後に、ドメインを拡張して他のコンポーネントを追加します。
WCCHOST1で構成ウィザードを実行してドメインを作成する手順は次のとおりです。
リポジトリをインストールしたデータベースを実行していることを確認します。Oracle RACデータベースの場合は、後で実行する検証チェックの信頼性を確保するために、すべてのインスタンスを実行しておくことをお薦めします。
WCCHOST1で、ディレクトリをFusion Middleware構成ウィザードの場所(第7章「エンタープライズ・デプロイメント用ソフトウェアのインストール」で作成)に変更します。
cd ORACLE_COMMON_HOME/common/bin
参照トポロジで、ORACLE_COMMON_HOMEは/u01/oracle/products/fmw_home/oracle_commonディレクトリです。
構成ウィザードを起動します。
./config.sh
「ようこそ」画面で「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。
「ドメイン・ソースの選択」画面が開きます(図8-1)。
「ドメイン・ソースの選択」画面で、次の手順を実行します。
「以下の製品をサポートするために、自動的に構成されたドメインを生成する」を選択します。
次の製品を選択します。
基本WebLogic Serverドメイン(自動的に選択されます)
Oracle Enterprise Manager
Oracle JRF (自動的に選択されます)
Oracle OPSS Metadata for JRF
Oracle Platform Security Services for Audit
「次へ」をクリックします。
「ドメイン名と場所の指定」画面で、新しいドメインの名前(WCCDomainなど)およびドメインとアプリケーションのディレクトリを入力します。
ドメイン名: WCCDomain
ドメインの場所: /u01/oracle/config/domains
アプリケーションの場所: /u01/oracle/config/applications
構成ウィザードは、そのドメイン名のサブディレクトリをドメインの場所およびアプリケーションの場所に追加し、それぞれ、ASERVER_HOMEディレクトリ、APPLICATION_HOMEディレクトリを作成します。
これらのディレクトリが、第4章「エンタープライズ・デプロイメント用のファイル・システムの準備」で推奨されたディレクトリおよび共有記憶域のマウント・ポイントと一致していることを確認します。Oracle WebCenter Contentの管理対象サーバーのドメイン・ディレクトリは、各サーバーのローカル・ボリュームに存在している必要があります。
「次へ」をクリックします。
「管理者ユーザー名およびパスワードの構成」画面で、ドメインの管理者が使用するユーザー名とパスワードを入力します。
「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面で、次の手順を実行します。
「WebLogicドメインの起動モード」には、「本番モード」を選択します。
「JDKの選択」では、「JROCKIT SDK1.6.0_version」を選択します。
|
注意: このガイドで説明する例ではOracle JRockitを使用します。この手順には、動作保証された任意のバージョンのJavaを使用することができ、特に記載がないかぎり完全にサポートされています。 |
「次へ」をクリックします。
「JDBCコンポーネント・スキーマの構成」画面(図8-2)で、次の手順を実行します。
次のスキーマを選択します。
OPSSスキーマ
OPSS監査スキーマ
OPSS監査ビューア・スキーマ
RAC構成については、「GridLinkへ変換」または「RACマルチ・データ・ソースへ変換」を選択できます(付録A「Oracle RACでのマルチ・データ・ソースの使用」を参照)。ここでの説明に合せて、「GridLinkへ変換」を選択します。
RAC構成を選択すると、選択されたすべてのスキーマがグレー表示されます。
「次へ」をクリックします。
「GridLink RACコンポーネント・スキーマの構成」画面(図8-3)で、次の手順を実行します。
3つのスキーマ行をすべて選択します。
次の各フィールドに値を入力して、RCUでシードされたGridLink RACデータベースの接続情報を指定します。
ドライバ: OracleのGridLink Connections用ドライバ(Thin)バージョン: 11以上を選択します。
サービス名: Oracle RACデータベースのサービス名は小文字で入力し、ドメイン名を続けます(例: wccedg.example.com)。
ユーザー名: 対応するコンポーネントのデータベース・スキーマの所有者の完全なユーザー名を入力します。
このガイドでは、データベース・スキーマのユーザー名の接頭辞としてWCCを使用しています。
パスワード: データベース・スキーマ・オーナーのパスワードを入力します。
「FANの有効化」を選択します。
SSLの有効化: このオプションは選択解除したままにします。
SSLを選択してOracle Notification Service (ONS)の通知暗号化を有効にする場合は、「ウォレット・ファイル」および「ウォレット・パスワード」の詳細を適切に指定します。
サービス・リスナー: 使用しているOracle RACデータベースのOracle Single Client Access Name (SCAN)のアドレスとポートを入力します。このプロトコルは、TCPである必要があります。
SCANアドレスを使用してサービス・リスナー(およびOSNホスト)を指定することをお薦めします。これにより、Oracle RACノードを追加または削除しても、SCANアドレスを含むGridLinkデータ・ソースを更新する必要がありません。SCANアドレスを判断するには、データベースに対してremote_listenerパラメータを問い合せます。
SQL>show parameter remote_listener; NAME TYPE VALUE ----- ------ ------- remote_listener string db-scan.example.com:1521
|
注意: Oracle Database 11gの場合は、次の例に示すように、各データベース・インスタンス・リスナーの仮想IPアドレスとポートを使用します。wccdbhost1-vip.example.com (port 1521) wccdbhost2-vip.example.com (1521) マルチ・データ・ソースの構成の詳細は、付録A「Oracle RACでのマルチ・データソースの使用」を参照してください。 |
ONSホスト: データベースによって報告されるRACデータベースのSCANアドレスとONSリモート・ポートも入力します。
[orcl@WCCDBHOST2~]$ srvctl config nodeapps -s ONS exists: Local port 6100, remote port 6200, EM port 2016
|
注意: Oracle Database 11gの場合は、次の例に示すように、各データベースのONSサービスのホスト名とポートを使用します。wccdbhost1.example.com (port 6200) wccdbhost2.example.com (6200) |
「次へ」をクリックします。
「JDBCコンポーネント・スキーマのテスト」画面(図8-4)で、3つのスキーマの行すべてを選択し、「接続のテスト」をクリックします。
「接続結果ログ」に結果が表示されます。スキーマを含むデータベースに正常に接続できたことを確認します。できなかった場合は、「前」をクリックし、前の画面に戻り、入力を修正し、テストを再試行します。
接続に成功したら、「次へ」をクリックします。
「オプションの構成を選択」画面で、次を選択します。
管理サーバー
管理対象サーバー、クラスタ、およびマシン
「次へ」をクリックします。
名前: AdminServer
リスニング・アドレス: ADMINVHN
リスニング・ポート: 7001
SSLリスニング・ポート: N/A
SSL有効: このチェック・ボックスは選択解除したままにします。
「次へ」をクリックします。
「管理対象サーバーの構成」画面で、「次へ」をクリックします。
「クラスタの構成」画面で、「次へ」をクリックします。
「マシンの構成」画面で、「UNIXマシン」タブを開き、「追加」をクリックして次のマシンを追加します。
他のフィールドはすべてデフォルト値のままにします。マシン名は有効なホスト名またはリスニング・アドレスである必要はありません。これはノード・マネージャの場所を示す一意の識別子です。
|
注意: localhostはすべてのアクティブなマシンの相対内部アドレスであるため、ADMINHOSTのノード・マネージャ・リスニング・アドレスはlocalhostを指す必要があります。管理サーバーはlocalhost属性と1つ目のノードを組み合せて使用し、フェイルオーバー後は2つ目のノードも使用するため、管理サーバーのフェイルオーバー時には管理サーバーと関連付けられているノード・マネージャのインスタンスは変更されます。 |
「次へ」をクリックします。
「サーバーのマシンへの割当」画面で、次のように管理サーバーをマシンに割り当てます。
ADMINHOST:
AdminServer
「次へ」をクリックします。
「構成のサマリー」画面で、「作成」をクリックします。
ドメインの作成画面で、「完了」をクリックします。
構成ウィザードでドメインを構成したら、次の手順に従って構成後タスクと検証タスクを実行します。
この項は次のトピックで構成されています。
WCCHOST1上の管理サーバーに対してboot.propertiesファイルを作成します。このファイルによって、管理者のユーザー名とパスワードの入力を求められることなく、管理サーバーを起動できます。
WCCHOST1上の管理サーバーに対してboot.propertiesファイルを作成する手順は次のとおりです。
WCCHOST1上で次のディレクトリ構造を作成します。
mkdir -p ASERVER_HOME/servers/AdminServer/security
参照トポロジで、ASERVER_HOMEは/u01/oracle/config/domains/WCCDomainディレクトリです。
テキスト・エディタを使用して、前の手順で作成したディレクトリにboot.propertiesというファイルを作成し、そのファイルに次の行を入力します。
username=admin_user password=admin_password
値admin_userおよびadmin_passwordは、WebLogic Serverドメイン管理者のユーザー名とパスワードです。
|
注意: 管理サーバーを起動すると、ファイル内のユーザー名とパスワードのエントリは暗号化されます。第8.4.3項「WCCHOST1での管理サーバーの起動」に記載した管理サーバーを起動します。セキュリティ上の理由から、ファイル内のエントリが暗号化されていない時間を最小に抑える必要があります。ファイルを編集した後、できるだけ速やかにサーバーを起動し、エントリを暗号化してください。 |
ファイルを保存してエディタを閉じます。
WCCHOST1でノード・マネージャを起動するには、StartScriptEnabledプロパティをtrueに設定し、startNodeManager.shを使用してノード・マネージャを起動します。
WCCHOST1でノード・マネージャを起動する手順は次のとおりです。
ORACLE_COMMON_HOME/common/binディレクトリにあるsetNMProps.shスクリプトを実行し、StartScriptEnabledプロパティをtrueに設定した後に、ノード・マネージャを起動します。
cd ORACLE_COMMON_HOME/common/bin
./setNMProps.sh
File nodemanager.properties not found. Copying required properties file.
参照トポロジで、ORACLE_COMMON_HOMEは/u01/oracle/products/fmw_home/oracle_commonディレクトリです。
ノード・マネージャを起動します。
cd WL_HOME/server/bin
export JAVA_OPTIONS=-DDomainRegistrationEnabled=true
nohup ./startNodeManager.sh > nm.out&
参照トポロジで、WL_HOMEは/u01/oracle/products/fmw_home/wlserver_10.3ディレクトリです。
|
注意: 管理サーバーを管理するノード・マネージャを起動するときには、-DDomainRegistrationEnabled=trueパラメータを設定することが重要になります。マシンに管理サーバーがなく、そのマシンが管理サーバーのフェイルオーバー・ノードでない場合には、次のスクリプトを使用してノード・マネージャを起動できます(exportコマンドは不要です)。
nohup ./startNodeManager.sh > nm.out& |
管理サーバーは、ノード・マネージャを使用して起動および停止します。ただし、初めてノード・マネージャで管理サーバーを起動するときに、Fusion Middleware構成ウィザードによってノード・マネージャに設定されたデフォルトのユーザー名およびパスワードを変更する必要があります。したがって、初回の起動時には、管理サーバーの起動スクリプトを使用する必要があります。初回起動時は手順1から4までが必要で、それ以後の起動はすべて手順4のみが必要になります。
WCCHOST1で管理サーバーを起動する手順は次のとおりです。
WCCHOST1で、ドメイン・ディレクトリの起動スクリプトを使用して管理サーバーを起動します。
cd ASERVER_HOME/bin
./startWebLogic.sh
参照トポロジで、ASERVER_HOMEは/u01/oracle/config/domains/WCCDomainディレクトリです。
管理コンソールを使用してノード・マネージャの資格証明を更新します。
Webブラウザを開き、http://ADMINVHN:7001/consoleにアクセスします。
weblogicとしてログインします。
「ロックして編集」をクリックします。
「domain_name」→「セキュリティ」→「一般」をクリックして、一番下にある「詳細」オプションを開きます。
ノード・マネージャの新しいユーザー名を入力するか、既存のユーザー名を書き留めておいてノード・マネージャのパスワードを更新します。
変更を保存してアクティブ化します。
コマンドstopWebLogic.shを発行して、WebLogic Serverの管理サーバーを停止します。このコマンドは、ASERVER_HOME/binディレクトリの下にあります。
または、管理サーバーのプロセスを停止します。それには、このプロセスが起動されたシェルで[Ctrl]+[C]を使用するか、または標準のプロセス識別子とオペレーティング・システムのkillコマンドを使用します。
Oracle WebLogic Scripting Tool (WLST)を起動し、nmconnectおよび前の手順で設定した資格証明によりノード・マネージャに接続し、nmstartを使用して管理サーバーを起動します。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
参照トポロジで、ORACLE_COMMON_HOMEは/u01/oracle/products/fmw_home/oracle_commonディレクトリです。
WLSTシェル内で、次のコマンドを実行します(ノード・マネージャが稼働していることを確認します)。
wls:/offline>nmConnect("node_admin_user","node_admin_password", "WCCHOST1","5556", "domain_name","ASERVER_HOME")
wls:/nm/domain_name> nmStart("AdminServer")
作成したドメインの管理サーバーが適切に構成されていることを確認するには、WebLogic Server管理コンソールにログインし、管理サーバーがリストされていることを確認します。これにより構成を検証してから、Oracle Enterprise Manager Fusion Middleware Controlにログインします。
管理サーバーが適切に構成されていることを確認する手順は次のとおりです。
Webブラウザを開き、http://ADMINVHN:7001/consoleにアクセスします。
管理者としてログインします。
http://ADMINVHN:7001/emでFusion Middleware Controlにアクセスできることを確認します。
第8.4.1項「WCCHOST1での管理サーバー用boot.propertiesの作成」で指定したユーザー名とパスワードを使用してFusion Middleware Controlにログインします。
管理サーバーが稼働している必要があります。
この手順は、管理サーバーでの様々なノードの認証に対して適切な証明書を設定していない場合に必要となります(第16章「エンタープライズ・デプロイメント用のノード・マネージャの設定」を参照)。サーバー証明書を構成していないと、異なるWebLogic Serverインスタンスを管理する際にエラーが発生します。このエラーを回避するには、トポロジの設定と検証を行う際に、管理サーバーと各管理対象サーバーに対するホスト名の検証を無効にし、第16章「エンタープライズ・デプロイメント用のノード・マネージャの設定」の説明に従ってエンタープライズ・デプロイメント・トポロジの構成を完了した後に再びホスト名の検証を有効にします。
サーバーが管理サーバーとともに稼働していれば、サーバーのホスト名の検証を無効化できます。
ホスト名検証を無効化するには:
WebLogicサーバーの管理コンソールにログインします。
「ロックして編集」をクリックします。
左側の「ドメイン構造」ツリーで「環境」ノードを開きます。
「サーバー」をクリックします。
「サーバーのサマリー」ページで、「サーバー」表の「名前」列にある管理サーバー名をクリックします。
このサーバーの「設定」ページで、「SSL」タブをクリックしてください。
表示されたページの「詳細」セクションを開きます。
「ホスト名の検証」を「なし」に設定します。
「保存」をクリックします。
変更を保存してアクティブ化します。
この変更内容を有効にするには、ノード・マネージャおよび管理サーバーを再起動する必要があります。
次のコマンドを使用して、管理サーバーとノード・マネージャを停止します。
wls:/nm/domain_name>nmKill("AdminServer")
ノード・マネージャに関係付けられたプロセスを停止することで、ノード・マネージャを停止します。
シェルのフォアグラウンドで実行されている場合は、[Ctrl]キーを押しながら[C]を押します。
シェルのバックグラウンドで実行されている場合は、関連付けられたプロセスを見つけ、killコマンドを使用して停止します。例:
ps -ef | grep NodeManager orcl 9139 9120 0 Mar03 pts/6 00:00:00 /bin/sh ./startNodeManager.sh kill -9 9139
ノード・マネージャを起動します。
cd WL_HOME/server/bin
nohup ./startNodeManager.sh > nm.out&
参照トポロジで、WL_HOMEは/u01/oracle/products/fmw_home/wlserver_10.3ディレクトリです。
次の手順で管理サーバーを再起動します。
Oracle WebLogic Scripting Tool (WLST)を起動します。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
参照トポロジで、ORACLE_COMMON_HOMEは/u01/oracle/products/fmw_home/oracle_commonディレクトリです。
WLSTシェル内で、nmConnectコマンドとノード・マネージャの資格証明を使用してノード・マネージャに接続し(ノード・マネージャが稼動していることを確認しておきます)、nmStartを使用してノード・マネージャおよび管理サーバーを起動します。
wls:/offline>nmConnect("node_admin_user","node_admin_password", "WCCHOST1","5556", "domain_name","ASERVER_HOME")
wls:/nm/domain_name> nmStart("AdminServer")
値node_admin_userおよびnode_admin_passwordは、ノード・マネージャの資格証明です。資格証明の詳細は、第8.4.3項「WCCHOST1での管理サーバーの起動」を参照してください。
参照トポロジで、ASERVER_HOMEは/u01/oracle/config/domains/WCCDomainディレクトリです。
第4章「エンタープライズ・デプロイメント用のファイル・システムの準備」で説明されているように、WCCHOST2上のMiddlewareホームは、インストール・バイナリ・ボリュームに最大の冗長性を提供する、別の記憶域ボリューム(WCCHOST2に対してローカル)上にあります。管理サーバー・ドメインの作成中にWCCHOST1上で作成されたdomain-registry.xmlファイルは、WCCHOST2では作成されません。このファイルはWCCHOST1からコピーする必要があります。
WCCHOST1上のMiddlewareホームからWCCHOST2上のMiddlewareホームにドメイン・レジストリ・ファイルをコピーする手順は次のとおりです。
WCCHOST1のMiddlewareホーム・ディレクトリに移動します。
cd MW_HOME
参照トポロジで、MW_HOMEは/u01/oracle/products/fmw_homeディレクトリです。
次のコマンドを使用して、domain-registry.xmlファイルをWCCHOST2のMiddlewareホームにコピーします。
scp domain-registry.xml oracle@WCCHOST2:MW_HOME/
次のコマンドを使用して、nodemanger.domainsファイルをWCCHOST1からWCCHOST2にコピーします。
scp WL_HOME/common/nodemanager/nodemanager.domains oracle@WCCHOST2:WL_HOME/common/nodemanager/
参照トポロジで、WL_HOMEは/u01/oracle/products/fmw_home/wlserver_10.3ディレクトリです。
OPSSセキュリティ・ストアは、システムやアプリケーションに固有のポリシー、資格証明、およびキーに関するリポジトリです。この集中化により、ポリシー、資格証明、およびキーに関するデータの管理と保守が容易になります。Oracle Fusion Middlewareでは、Oracle WebLogic Serverドメインに対して異なるタイプのセキュリティ・ストアの使用が許可されています。ドメインでは、XMLファイル(デフォルト)、Oracle DatabaseまたはOracle Internet Directoryに基づいたセキュリティ・ストアを使用できます。
エンタープライズ・デプロイメント・トポロジでは、ポリシー、資格証明およびキーのための一元化されたセキュリティ・ストアが必要です。Oracle WebCenter Contentドメインのセキュリティ・ストアをOracle Database 11g リリース2 (11.2)のOPSSセキュリティ・ストアに再関連付けすることをお薦めします。
OPSSセキュリティ・ストアの再関連付けとは、ポリシー、資格証明、およびキー・ストアをリポジトリ間で再配置することです。再関連付けでは、格納データの整合性を維持しながらリポジトリが変更されます。再関連付けでは、各セキュリティ・アーティファクトに対して、ターゲット・ストアを検索し、一致するストアが見つかった場合は、一致するアーティファクトが更新され、見つからない場合は、新しいアーティファクトが作成されます。
ソースは、ファイルベース、データベース・ベースまたはLDAPベース(Lightweight Directory Application Protocolプロバイダを使用)にできます。ターゲットは、データベース・ベースまたはLDAPベースにできます。LDAPタイプのターゲットでは、Oracle Internet Directoryのみがサポートされ、データベース・タイプのターゲットでは、Oracle Database 11.2.0.1以降のみがサポートされています。Oracle Internet Directoryの使用方法の詳細は、第18.2項「アイデンティティ・ストアと外部LDAP認証プロバイダの再関連付け」を参照してください。
この処理を行う場合、次に示す手順でOracle Enterprise Manager Fusion Middleware ControlまたはOracle WebLogic Scripting Tool (WLST)のいずれかのreassociateSecurityStoreコマンドを使用できます。
OPSSセキュリティ・ストアを再関連付けする前に、構成ファイルのバックアップ、OPSSスキーマが正しく作成されていることの確認およびOPSSデータ・ソースの作成を行う必要があります。
念のため、OPSSセキュリティ・ストアを変更する前に、次のように、関連する構成ファイルをバックアップする必要があります。
次のドメイン構成ファイルをバックアップします。
ASERVER_HOME/WCCDomain/config/config.xml ASERVER_HOME/WCCDomain/config/fmwconfig/jps-config.xml ASERVER_HOME/WCCDomain/config/fmwconfig/system-jazn-data.xml
参照トポロジで、ASERVER_HOMEは/u01/oracle/config/domains/WCCDomainディレクトリです。
管理サーバーのboot.propertiesファイルをバックアップします。
ASERVER_HOME/servers/AdminServer/security/boot.properties
OPSSセキュリティ・ストアを再関連付けする前に、第5.4項「データベース・スキーマの作成」の説明に従い、リポジトリ作成ユーティリティ(RCU)を使用してOracle DatabaseでOPSSスキーマが作成されていることを確認する必要があります。
Oracle DatabaseでOPSSスキーマを確認する手順は次のとおりです。
次のように、SQL*Plusにログインします。
ORACLE_HOME/bin/sqlplus sys/password as SYSDBA SQL>
参照トポロジで、ORACLE_HOMEは/u01/oracle/products/fmw_home/wcc_homeディレクトリです。
次のSQL*Plusコマンドを実行して、データベース・スキーマが正しく作成されていることを確認します。
SQL>desc WCC_OPSS.jps_dn; Name Null? Type ----------------------------------------- -------- ---------------------------- ENTRYID NOT NULL NUMBER RDN NOT NULL VARCHAR2(1024) PARENTDN NOT NULL VARCHAR2(1024) SQL>
ドメインのデフォルトのファイルベースOPSSセキュリティ・ストアをデータベース・ベースOPSSセキュリティ・ストアに再関連付けする手順は次のとおりです。
WCCHOST1からwlstシェルを起動します。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
参照トポロジで、ORACLE_COMMON_HOMEは/u01/oracle/products/fmw_home/oracle_commonディレクトリです。
次のwlst connectコマンドを使用して、WebLogic Server管理サーバーに接続します。
構文:
connect("admin_user","admin_password","t3://hostname:port")
例:
wls:/offline> connect ("weblogic","welcome1","t3://ADMINVHN:7001")
Connecting to t3://ADMINVHN:7001 with userid weblogic ...
Successfully connected to Admin Server 'AdminServer' that belongs to domain 'WCCDomain'.
Warning: An insecure protocol was used to connect to the
server. To ensure on-the-wire security, the SSL port or
Admin port should be used instead.
reassociateSecurityStoreコマンドを次のように実行します。
構文:
reassociateSecurityStore(domain="domain_name",servertype="DB_ORACLE",datasourcename="opss_datasource_name", jpsroot="cn=jpsroot_wcc")
例:
wls:/WCCDomain/serverConfig> reassociateSecurityStore(domain="WCCDomain",servertype="DB_ORACLE",datasourcename="jdbc/OPSSDBDS", jpsroot="cn=jpsroot_wcc")
コマンドの出力は次のとおりです。
Location changed to domainRuntime tree. This is a read-only tree with DomainMBean as the root. For more help, use help(domainRuntime) Starting policy store reassociation. The store and ServiceConfigurator setup done. Schema is seeded into the store Data is migrated to the store. Check logs for any failures or warnings during migration. Data in the store after migration has been tested to be available Update of in-memory jps configuration is done Policy store reassociation done. Starting credential store reassociation The store and ServiceConfigurator setup done. Schema is seeded into the store Data is migrated to the store. Check logs for any failures or warnings during migration. Data in the store after migration has been tested to be available Update of in-memory jps configuration is done Credential store reassociation done Starting Keystore reassociation The store and ServiceConfigurator setup done. Schema is seeded into the store Data is migrated to the store. Check logs for any failures or warnings during migration. Data in the store after migration has been tested to be available Update of in-memory jps configuration is done Keystore reassociation done Starting audit store reassociation The store and ServiceConfigurator setup done. Schema is seeded into the store Data is migrated to the store. Check logs for any failures or warnings during migration. Data in the store after migration has been tested to be available Update of in-memory jps configuration is done Audit store reassociation done Jps Configuration has been changed. Please restart the application server. wls:/WCCDomain/serverConfig>
コマンドが正しく実行されたら、次の手順に従って管理サーバーを再起動します。
Oracle WebLogic Scripting Tool (WLST)を起動します。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
管理コンソールまたは次のようにノード・マネージャのnmKillコマンドを使用して管理サーバーを停止します。
wls:/nm/domain_name>nmKill("AdminServer")
wls:/nm/domain_name> nmStart("AdminServer")
|
注意: 管理サーバーのログにはOPSSS監査警告メッセージが含まれていますが、これらは無視しても問題ありません。 |
セキュリティ・ストアの再関連付けを次のように検証します。
新しいドメインのために、次のURL(参照トポロジ)のOracle Enterprise Manager Fusion Middleware Controlにログインします。
http://ADMINVHN:7001/em
「WebLogicドメイン」を開き、「WCCDomain」をクリックします。
「WCCDomain」ページの「WebLogicドメイン」メニューから、「セキュリティ」→「セキュリティ・プロバイダ構成」を選択します。
「セキュリティ・プロバイダ構成」ページの「セキュリティ・ストア」表で、「ストア・タイプ」列の値が「Oracle Database」であることを確認します(図8-5参照)。
ドメインを構成したら、第19.8項「管理サーバーの手動フェイルオーバーの確認」の手順に従ってフェイルオーバーのテストをします。
ドメインが正常に動作していることを確認した後、バックアップを実行して、ドメイン構成を保存します。これは、後述の章でドメインの拡張時の手順で問題が発生した場合に緊急のリストアを行うためのクイック・バックアップです。バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメントの設定が完了すれば、このバックアップは破棄してかまいません。その時点では、デプロイメント固有の定期的なバックアップ手順とリカバリ手順を実行できるようになっています。
バックアップの詳細は、『Oracle Fusion Middleware管理者ガイド』を参照してください。バックアップおよびリストアを必要とするOracle HTTP Serverのデータの詳細は、そのガイドでOracle HTTP Serverのバックアップとリカバリの推奨事項に関する項を参照してください。コンポーネントのリカバリ方法に関する詳細は、そのガイドでコンポーネントのリカバリに関する項およびコンポーネントが失われた後のリカバリに関する項を参照してください。ホストが失われた場合のリカバリに固有の推奨事項は、そのガイドで別のホストへのOracle HTTP Serverのリカバリに関する項を参照してください。データベースのバックアップに関する詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
この時点でのインストールおよび構成をバックアップする手順は次のとおりです。
管理サーバーを停止し、そのドメイン・ディレクトリをバックアップすることでドメイン構成を保存します。構成ファイルはすべてASERVER_HOMEディレクトリにあります。WCCHOST1で次のコマンドを実行して、バックアップを作成します。
tar -cvpf edgdomainback.tar ASERVER_HOME
参照トポロジで、ASERVER_HOMEは/u01/oracle/config/domains/WCCDomainディレクトリです。
管理サーバーを停止するには、WLST nmKillコマンドを使用します。
Oracle WebLogic Scripting Tool (WLST)を起動します。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
参照トポロジで、ORACLE_COMMON_HOMEは/u01/oracle/products/fmw_home/oracle_commonディレクトリです。
WLSTシェル内で、次のように、nmConnectコマンドとノード・マネージャの資格証明を使用してノード・マネージャに接続します(ノード・マネージャが稼動していることを確認しておきます)。
wls:/offline>nmConnect("node_admin_user","node_admin_password", "WCCHOST1","5556", "domain_name","ASERVER_HOME")
値node_admin_userおよびnode_admin_passwordは、ノード・マネージャの資格証明です。資格証明の詳細は、第8.4.3項「WCCHOST1での管理サーバーの起動」を参照してください。
nmKillコマンドを使用して、管理サーバーを停止します。
wls:/nm/domain_name>nmKill("AdminServer")
データベースをバックアップします。これは、Oracle Recovery Managerを使用したデータベース全体のホット・バックアップまたはコールド・バックアップ(推奨)、または可能な場合はtarなどのオペレーティング・システム・ツールを使用したコールド・バックアップです。
wls:/nm/domain_name> nmStart("AdminServer")
