| Oracle® Fusion Middleware Oracle WebLogic Server コマンド リファレンス 11g リリース 1 (10.3.1) B55557-01 |
|
 戻る |
 次へ |
weblogic.Server クラスは、WebLogic Server インスタンスのメイン クラスです。Java コマンドで weblogic.Server を呼び出すことで、サーバ インスタンスを起動します。クラスは、コマンド プロンプト (シェル) で直接呼び出すことも、スクリプトまたはノード マネージャから間接的に呼び出すこともできます。
以下の理由から、java weblogic.Server は主に初期の開発時に使用し、プロダクション システムを起動する標準のメカニズムとしては使用しないことをお勧めします。
Oracle ホーム ディレクトリの外部にある製品ディレクトリを選択した場合、java weblogic.Server は機能しない。
java weblogic.Server を実行した場合、WebLogic Server の実行時にパッチが認識されない。
ここでは、以下の項目について説明します。
スクリプトを使用し WebLogic Server インスタンスを起動する方法については、『Oracle Fusion Middleware Oracle WebLogic Server サーバの起動と停止の管理』の「起動スクリプトによる管理サーバの起動」と「起動スクリプトによる管理対象サーバの起動」を参照してください。
ノード マネージャを使用して WebLogic Server インスタンスを起動する方法については、『Oracle Fusion Middleware Oracle WebLogic Server ノード マネージャ管理者ガイド』の「ノード マネージャを使用したサーバの制御」を参照してください。
この節では、サーバ インスタンスを起動する前に設定する必要のある環境について説明します。次に、weblogic.Server を呼び出すための構文を示します。
weblogic.Server コマンドの環境を設定するには、次の手順に従います。
『Oracle WebLogic Server インストール ガイド』の説明に従って、WebLogic Server ソフトウェアをインストールおよびコンフィグレーションします。
必要な場合は、「クラスパスの変更」の説明に従って、CLASSPATH 環境変数を変更します。
Java 仮想マシン (JVM) を PATH 環境変数に追加します。[Oracle Fusion Middleware サポート対象のコンフィグレーション] ページ (http://www.oracle.com/technology/software/products/ias/files/fusion_certification.html) に示されている JVM を使用できます。
PATH 環境変数に JVM を追加しない場合は、JVM が提供する Java 実行可能ファイルのパス名を指定する必要があります。
インストール後、WebLogic Server のクラスパスはすでに設定されていますが、WebLogic Server にパッチを追加する、使用する PointBase のバージョンを更新する、Log4j ロギングのサポートを追加するなどの理由でクラスパスを変更することもできます。
クラスパスを変更せずにすべての WebLogic Server ドメインにパッチを適用するには、パッチの JAR ファイルに weblogic_sp.jar という名前を付け、そのファイルを WL_HOME/server/lib ディレクトリにコピーします。commEnv.cmd/sh スクリプトによって、JAR ファイルの weblogic_sp がクラスパスに自動的に組み込まれます。
パッチ ファイルに weblogic_sp.jar という名前を付けない場合、または以下に示すような JAR ファイルをクラスパスで weblogic.jar の前に確実に追加したい場合、次の手順に従います。
すべてのドメインで、WL_HOME/common/bin の commEnv.cmd/sh スクリプトを編集し、使用する JAR ファイルを WEBLOGIC_CLASSPATH 環境変数の先頭に追加します。
特定の WebLogic Server ドメインにパッチを適用するには、そのドメインの bin ディレクトリにある setDomainEnv.cmd/sh スクリプトを編集し、その JAR ファイルを PRE_CLASSPATH 環境変数の先頭に追加します。
PointBase (Java だけで作られているデータベース管理システム) の試用版を使用している場合は、続いて以下のファイルをクラスパスに指定します。
WL_HOME/common/eval/pointbase/lib/pbembedded51.jar and pbclient51.jar
WebLogic Enterprise Connectivity を使用している場合は、以下のファイルをクラスパスに指定します。
WL_HOME/server/lib/wlepool.jar WL_HOME/server/lib/wleorb.jar
Log4j ロギングを使用する場合、以下のファイルをクラスパスに指定します。
WL_HOME/server/lib/log4j.jar
サーバを実行するシェル環境によって、パス要素を区切るための文字が決まります。Windows では、通常はセミコロン (;) を使用します。BASH シェルでは、通常はコロン (:) を使用します。
「環境」のとおりに必要な環境を設定してから、オプションを指定せずにコマンド java weblogic.Server を入力すると、WebLogic Server は次のように動作します。
domain_name/config ディレクトリ内で config.xml というファイルを探します。
domain_name/config ディレクトリに config.xml が存在する場合、WebLogic Server は次のように動作します。
config/config.xml でサーバ インスタンスが 1 つだけ定義されている場合、そのサーバ インスタンスを起動します。
たとえば、WL_HOME\samples\domains\medrec から java weblogic.Server を発行すると、WebLogic Server は MedRec サーバを起動します。
config/config.xml で複数のサーバ インスタンスが定義されている場合、
管理サーバが定義されている場合は、その名前のサーバを探します。
管理サーバが定義されていない場合は、myserver というサーバ コンフィグレーションを探します。サーバ コンフィグレーションが見つかった場合は、myserver インスタンスを起動します。
myserver というサーバが見つからない場合、WebLogic Server は weblogic.Server プロセスを終了してエラー メッセージを生成します。
カレント ディレクトリに config.xml ファイルがない場合、WebLogic Server は作成するかどうかを尋ねます。y と回答すると、WebLogic Server は次のように動作します。
myserver という名前のサーバ コンフィグレーションを作成して、config/config.xml ファイルにそのコンフィグレーションを格納します。
指定するオプションはすべて config.xml ファイルに保持されます。たとえば、-Dweblogic.ListenPort=8001 と指定すると、WebLogic Server は config.xml ファイルに 8001 を保存します。指定しないオプションについては、サーバ インスタンスはデフォルト値を使用します。
コンフィグレーション ファイルのバックアップ コピーを作成するように WebLogic Server をコンフィグレーションできます。そうすることで、コンフィグレーションの変更を元に戻す必要がある場合や、万一コンフィグレーション ファイルが破損した場合に、回復しやすくなります。詳細については、『Oracle Fusion Middleware Oracle WebLogic Server ドメイン コンフィグレーションについて』の「コンフィグレーション ファイルのアーカイブ」を参照してください。
指定されたユーザ名とパスワードを使用して、管理者特権を持つユーザを作成します。このユーザの定義を、他の基本的なセキュリティ関連のデータと一緒に domain_name/security の DefaultAuthenticatorInit.ldift、DefaultRoleMapperInit.ldift、および SerializedSystemIni.dat ファイルに格納します。
WebLogic Server はユーザ名とパスワードを暗号化して server_name/security/boot.properties ファイルに格納します。これにより、以後サーバをインスタンス化するときにはログイン プロンプトが回避されます。詳細については、『Oracle Fusion Middleware Oracle WebLogic Server サーバの起動と停止の管理』の「起動 ID ファイル」を参照してください。
以後サーバをインスタンス化するときに使用できる 2 つのスクリプト、bin/startWebLogic.cmd およびbin/startWebLogic.sh を作成します。テキスト エディタを使用して、サーバをプロダクション モードと開発モードのどちらで起動するかなどの起動オプションを変更することができます。startWebLogic スクリプトには、各オプションを説明するコメントが含まれています。
サーバは新しいドメインの管理サーバとして起動されます。このドメインには他のサーバはなく、また、デプロイメントもサードパーティ製ソリューションもありません。それらは任意の WebLogic ドメインに追加するのと同じように追加できます。
weblogic.Server オプションを使用すると、サーバ インスタンスの属性をコンフィグレーションできます。サーバ インスタンスの起動時には、一般に以下の属性が使用されます。
WebLogic Server には、サーバの保存済みコンフィグレーションを一時的にオーバーライドするための起動オプションも用意されています。これらの起動オプションについては、「サーバのコンフィグレーションをオーバーライドするオプション」を参照してください。
「weblogic.Server コマンドラインを使用したドメインの作成」で説明するとおりに新しいドメインを作成する場合以外は、すべての起動オプションは現在のサーバのインスタンス化に適用され、既存の config.xml ファイルに保持されている値は変更されません。config.xml ファイルを変更するには、Administration Console または WebLogic Scripting Tool (WLST) を使用します。『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』の「WLST オフラインを使用したドメインの作成」を参照してください。
設定した WebLogic Server 属性値の確認方法については、「コマンドラインで設定した属性値の確認」を参照してください。
表 3-1 に、サーバ インスタンスが動作する Java 仮想マシン (JVM) をコンフィグレーションするために、よく使用されるオプションを示します。JVM オプションの完全なリストについては、ご使用の JVM のドキュメントを参照してください。WebLogic Server で使用できる JVM のリストについては、[Oracle Fusion Middleware サポート対象のコンフィグレーション] ページ (http://www.oracle.com/technology/software/products/ias/files/fusion_certification.html) を参照してください。
表 3-1 JVM パラメータを設定するためのよく使用されるオプション
| オプション | 説明 |
|---|---|
-Xms および -Xmx |
Java ヒープ メモリの最小値と最大値を指定する (MB 単位)。 たとえば、デフォルトの 256MB の Java ヒープ メモリを WebLogic Server に割り当ててサーバを起動するとする。そのためには、 パラメータに割り当てられたこれらの値は、WebLogic Server のパフォーマンスに大きく影響する可能性があり、ここでは一般的なデフォルト値としてのみ紹介している。プロダクション環境では、実際のアプリケーションや環境に合った適切なメモリ ヒープ サイズを慎重に判断する必要がある。 |
-classpath |
このオプションで指定する最低限の内容は、「クラスパスの変更」で説明されている。 この引数を使用する代わりに、 |
-client -server |
一部の JVM が HotSpot 仮想マシンを起動するために使用する。この機能を使用するとパフォーマンスが向上する。WebLogic Server で使用できる JVM のリストについては、[Oracle Fusion Middleware サポート対象のコンフィグレーション] ページ ( |
-Dfile.encoding=Canonical Name weblogic.Server
|
Linux ブラウザで特殊文字を表示するには、JVM の java -Dfile.encoding=ISO8859_1 weblogic.Server 詳細なリストについては、Sun の J2SE 1.6 の「Supported Encodings」 ( |
すべてのサーバ インスタンスは、コンフィグレーション データにアクセスできる必要があります。表 3-2 に、このデータの場所を指定するためのオプションを示します。
表 3-2 コンフィグレーション データの場所を指定するためのオプション
| オプション | 説明 |
|---|---|
-Dbea.home=bea_home
|
BEA ホーム ディレクトリの場所を指定する。BEA ホーム ディレクトリには必要不可欠な情報が格納されている。 デフォルトでは、 |
-Dweblogic.RootDirectory=path
|
サーバのルート ディレクトリを指定する。『Oracle Fusion Middleware Oracle WebLogic Server ドメイン コンフィグレーションについて』の「サーバのルート ディレクトリ」を参照。 デフォルトでは、ルート ディレクトリは起動コマンドを発行するディレクトリ。 |
-Dweblogic.management.GenerateDefaultConfig=true |
|
-Dweblogic.Domain=domain
|
ドメインの名前を指定する。
また、このオプションでは、7.0 より前のリリースの WebLogic Server で要求され、現在のリリースでも引き続きサポートされるディレクトリ構造をサポートする。7.0 より前のリリースでは、コンフィグレーション ファイルが以下のパス名に格納されている必要があった。
.../config/domain_name/config.xml
ドメインのコンフィグレーション ファイルがそのパス名に準拠していて、 |
管理対象サーバがコンフィグレーション データを取得する方法については、表 3-3 の -Dweblogic.management.server エントリを参照してください。
Administration Console には、コマンドラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンドラインで設定した属性値の確認」を参照してください。
以下の例では、SimpleManagedServer という名前の管理対象サーバ インスタンスを起動します。管理対象サーバはそのコンフィグレーション データを管理サーバに問い合わせるため、config.xml ファイルの指定は有効ではありません。WebLogic Server の複数のインスタンスで、同じルート ディレクトリを使用することもできます。ただし、サーバ インスタンスでルート ディレクトリを共有する場合、すべての相対ファイル名はユニークでなければなりません。この例では、SimpleManagedServer は SimpleServer とルート ディレクトリを共有しています。コマンドは、WL_HOME\server\bin\setWLSEnv.cmd の実行後に D:\ ディレクトリから発行されます。
D:\> java -Dweblogic.Name=SimpleManagedServer -Dweblogic.management.server=http://localhost:7001 -Dweblogic.RootDirectory=c:\my_domains\SimpleDomain weblogic.Server
ほとんどの場合、ドメインの config.xml ファイルに保存されているコンフィグレーションを起動オプションでオーバーライドする必要はありません。ただし、その必要が生じる場合もまれにあります。
|
ヒント : 起動オプションを使用してコンフィグレーション値をオーバーライドした場合、サーバ インスタンスはそのライフ サイクルにわたってその値を使用します。Administration Console、WebLogic Scripting Tool、または他のユーティリティを使用してこの値を変更しても、変更した値は、オーバーライド オプションを使用せずにサーバを再起動するまでオーバーライドされたままになります。 |
たとえば、プロダクション環境で、ドメインの config.xml ファイルの変更を禁止するポリシーが設定されているにもかかわらず、一時的なリスン ポートを使用して管理サーバを再起動する必要があるとします。この場合、weblogic.Server コマンドを使用して管理サーバを起動するときに、-Dweblogic.ListenPort=7501 という起動オプションを指定することで現在のサーバ セッションのリスン ポートを変更できます。サーバ インスタンスは、config.xml ファイルからそのコンフィグレーション MBean を初期化しますが、リスン ポートの値として 7501 を使用します。その後、起動オプションを渡さずに管理サーバを起動すると、サーバ インスタンスは config.xml ファイルの値である 8010 を再び使用します(図 3-1 を参照。)
以下のオブジェクトを使用して、サーバのコンフィグレーションを一時的にオーバーライドします。
表 3-3 に、サーバの通信方法をコンフィグレーションするためのオプションを示します。
表 3-3 サーバ通信をコンフィグレーションするためのオプション
| オプション | 説明 |
|---|---|
-Dweblogic.management.server= [protocol://]Admin-host:port |
サーバ インスタンスを管理対象サーバとして起動し、そのサーバ インスタンスをコンフィグレーションおよび管理する管理サーバを指定する。 ドメインのコンフィグレーション ファイルでは、サーバ コンフィグレーションが管理サーバと管理対象サーバのどちらであるかを指定しない。サーバ インスタンスが管理サーバと管理対象サーバのどちらの役割を果たすかについては、インスタンスの起動に使用するオプションで決定する。起動コマンドで
注意 : 指定するプロトコルに関係なく、管理対象サーバのコンフィグレーションを最初にダウンロードするときは HTTP または HTTPS が使用される。RMI サブシステムが初期化されると、サーバ インスタンスは T3 または T3S プロトコルを使用できる。
管理サーバへの接続をコンフィグレーションする方法については、『Oracle Fusion Middleware Oracle WebLogic Server サーバの起動と停止の管理』の「管理対象サーバの管理サーバへの接続のコンフィグレーション」を参照。 |
-Dweblogic.ListenAddress=host
|
このサーバ インスタンスがリクエストをリスンするアドレスを指定する。 この起動オプションは、 詳細については、『Oracle Fusion Middleware Oracle WebLogic Server Administration Console ヘルプ』の「リスン アドレスのコンフィグレーション」および 『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』の「WLST オフラインを使用したドメインの作成」を参照。 |
-Dweblogic.ListenPort=portnumber
|
サーバ インスタンスのプレーン テキスト (非 SSL) リスン ポートを指定し、有効にする。 この起動オプションは、 デフォルトのリスン ポートは 7001。 詳細については、『Oracle Fusion Middleware Oracle WebLogic Server Administration Console ヘルプ』の「リスン ポートのコンフィグレーション」および『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』の「WLST オフラインを使用したドメインの作成」を参照。 |
-Dweblogic.ssl.ListenPort=portnumber
|
WebLogic Server インスタンスが SSL 接続リクエストをリスンするポートを指定し、有効にする。 この起動オプションは、 デフォルトの SSL リスン ポートは 7002。 詳細については、『Oracle Fusion Middleware Oracle WebLogic Server Administration Console ヘルプ』の「リスン ポートのコンフィグレーション」および『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』の「WLST オフラインを使用したドメインの作成」を参照。 |
-Dweblogic.management.discover={true|false}
|
注意 : このオプションは WebLogic Server 9.0 で削除された。 管理サーバに障害が発生し、再起動された後、そのサーバがドメインの管理を回復するかどうかを指定する。
false 値の場合、管理サーバは、ドメインで現在アクティブな管理対象サーバと通信できない。 ヒント : WebLogic Server 9.0 では、このコマンドは非推奨になった。管理サーバが実行を停止して、そのドメインの管理対象サーバが実行を続けた場合、各管理対象サーバは、 |
Administration Console には、コマンドラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンドラインで設定した属性値の確認」を参照してください。
各 WebLogic Server インスタンスでは weblogic.management.configuration.SSLMBean のインスタンスを使用して、SSL コンフィグレーションを表現します。以下の表で、-Dweblogic.security.SSL で始まるすべてのオプションは、サーバの SSLMBean のコンフィグレーションを変更します。たとえば、-Dweblogic.security.SSL.ignoreHostnameVerification オプションでは、SSLMBean の ignoreHostnameVerification 属性の値を設定します。
表 3-4 に、セキュア ソケット レイヤ (SSL) を使用して通信するようにサーバをコンフィグレーションするためのオプションを示します。
表 3-4 SSL をコンフィグレーションするためのオプション
| オプション | 説明 |
|---|---|
-Dweblogic.security.SSL. ignoreHostnameVerification=true |
ホスト名検証を無効にする。これによって、WebLogic Server に付属のデモ用デジタル証明書を使用できるようになる。 デフォルトでは、WebLogic Server インスタンスが SSL クライアントである場合 (SSL を介して他のサーバやアプリケーションに接続しようとする場合)、WebLogic Server は、SSL サーバから返されるデジタル証明書のホスト名が、SSL サーバへ接続するときに使用する URL のホスト名と一致していることを検証する。ホスト名が一致しない場合は接続が中断される。 このオプションを使用するか、または 注意 : プロダクション環境でデモ用デジタル証明書を使用したり、ホスト名検証を無効にしたりすることは望ましくない。 この起動オプションは、 詳細については、『Oracle Fusion Middleware Oracle WebLogic Server のセキュリティ』の「ホスト名検証の使い方」を参照。 |
-Dweblogic.security.SSL.HostnameVerifier=
hostnameverifierimplementation
|
カスタム ホスト名検証クラスの名前を指定する。このクラスは |
-Dweblogic.security.SSL.nojce=true |
サーバで SSL に対して FIPS 準拠の (FIPS 140-2) 暗号モジュールを使用するように指定する。 注意 : SSL 実装で FIPS 準拠の (FIPS 140-2) 暗号モジュールを使用するようにサーバ インスタンスを起動するには、サーバ起動スクリプトの |
-Dweblogic.security.SSL.sessionCache.ttl=
sessionCacheTimeToLive
|
SSL セッション キャッシングに対するサーバセッションのデフォルトの存続期間を変更する。
|
-Dweblogic.management.pkpassword=pkpassword
|
暗号化されたフラット ファイルから SSL プライベート キーを取得するためのパスワードを指定する。 このオプションは、プライベート キーを暗号化されたフラット ファイルに格納する場合に使用する。 |
-Dweblogic.security.SSL.trustedCAKeyStore=
path
|
非推奨。 WebLogic Server 8.1 より前のリリースで利用可能だった SSL 機能を使用するようにサーバ インスタンスをコンフィグレーションする場合、この引数を使用してサーバまたはクライアントで信頼される認証局を指定する。 8.1 より前のリリースで利用可能だった SSL 機能をサーバ インスタンスで使用し、この引数を指定しない場合は、WebLogic Server またはクライアントは、 プロダクション環境でデモ用認証局を使用することは望ましくない。 詳細については、『Oracle Fusion Middleware Oracle WebLogic Server のセキュリティ』の「SSL のコンフィグレーション」を参照。 |
Administration Console には、コマンドラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンドラインで設定した属性値の確認」を参照してください。
起動コマンドから追加の SSL 属性を設定するには、次の手順に従います。
起動オプションからコンフィグレーションできる SSL 属性を確認するには、『Oracle Fusion Middleware Oracle WebLogic Server MBean リファレンス』の「SSLMBean」および「ServerMBean」を参照してください。Javadoc では、各属性の有効な値も示されています。
SSLMBean および ServerMBean がセッター メソッドとして公開している各属性は、起動オプションで設定できます。
SSLMBean に属性を設定するには、起動コマンドに次のオプションを追加します。
-Dweblogic.ssl.attribute-name=value
attribute-name は、MBean のセッター メソッドの名前から set プレフィックスを除いたものです。
ServerMBean に属性を設定するには、起動コマンドに次のオプションを追加します。
-Dweblogic.server.attribute-name=value
attribute-name は、MBean のセッター メソッドの名前から set プレフィックスを除いたものです。
たとえば、SSLMBean は次のセッター メソッドでその Enabled 属性を公開します。
setEnabled()
MedRecServer というサーバ インスタンスで SSL を有効にするには、MedRecServer の起動時に次のコマンドを使用します。
java -Dweblogic.Name=MedRecServer -Dweblogic.ssl.Enabled=true weblogic.Server
Administration Console には、コマンドラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンドラインで設定した属性値の確認」を参照してください。
表 3-5 に、一般的なセキュリティ パラメータをコンフィグレーションするためのオプションを示します。
表 3-5 一般的なセキュリティ パラメータのオプション
| オプション | 説明 |
|---|---|
-Dweblogic.management.username=username
|
サーバ インスタンスを実行するユーザ名を指定する。 ユーザ名は、サーバを起動するパーミッションを持つロールに属していなければならない。ロールとパーミッションについては、『Oracle Fusion Middleware Oracle WebLogic Server ロールおよびポリシーによるリソースの保護』の「ユーザ、グループ、セキュリティ ロール」を参照。 このオプションにより、サーバ インスタンスは起動 ID ファイルを一切使用しないようになり、サーバが起動 ID ファイルを使用することになるような他の起動オプションはオーバーライドされる。詳細については、『Oracle Fusion Middleware Oracle WebLogic Server サーバの起動と停止の管理』の「起動 ID ファイル」を参照。 |
-Dweblogic.management.password=password
|
ユーザ パスワードを指定する。 このオプションにより、サーバ インスタンスは起動 ID ファイルを一切使用しないようになり、サーバが起動 ID ファイルを使用することになるような他の起動オプションはオーバーライドされる。詳細については、『Oracle Fusion Middleware Oracle WebLogic Server サーバの起動と停止の管理』の「起動 ID ファイル」を参照。 注意 : パスワードを指定したがユーザ名を指定しなかった場合、ユーザ名とパスワードの両方を指定するよう要求される。 |
-Dweblogic.system.StoreBootIdentity=true |
サーバのルート ディレクトリに この引数をサーバの この引数を起動スクリプトに追加しないことを推奨。この引数は、 詳細については、『Oracle Fusion Middleware Oracle WebLogic Server サーバの起動と停止の管理』の「起動 ID ファイル」を参照。 |
-Dweblogic.system.
BootIdentityFile=filename
|
ユーザ名とパスワードを格納する起動 ID ファイルを指定する。
-Dweblogic.system.BootIdentityFile=
WL_HOME\mydomain\servers\myserver\security
\boot.properties
ファイル名を指定しない場合、サーバ インスタンスまたは 起動 ID ファイルが存在しない場合、
注意 : weblogic.Admin ユーティリティは、WebLogic Server 9.0 で非推奨となった。同等の機能 ( |
-Dweblogic.system.RemoveBootIdentity=true |
サーバの起動後に起動 ID ファイルを削除する。 |
-Dweblogic.security.anonymous
UserName=name
|
匿名ユーザにユーザ ID を割り当てる。デフォルトでは、すべての匿名ユーザは WebLogic Server 6.x のセキュリティ動作をエミュレートするには、 詳細については、『Oracle Fusion Middleware Oracle WebLogic Server ロールおよびポリシーによる WebLogic リソースの保護』の「ユーザ、グループ、セキュリティ ロール」を参照。 |
-Djava.security.manager
-Djava.security.policy[=]=filename
|
Java セキュリティ マネージャを有効にして、Java 2 セキュリティ ポリシーが含まれるファイル名を (相対パスまたは完全修飾パス名を使用して) 指定する標準 Java EE オプション。 WebLogic Server のサンプル ポリシー ファイルを使用するには、
詳細については、『Oracle Fusion Middleware Oracle WebLogic Server Security プログラマーズ ガイド』の「Java セキュリティ マネージャを使用しての WebLogic リソースの保護」を参照。 |
-Dweblogic.security. fullyDelegateAuthorization=true |
デフォルトでは、EJB または Web アプリケーションのデプロイメント記述子でセキュリティ制約が定義されている場合を除いて、Administration Console から、EJB または Web アプリケーションに対してロールとセキュリティ ポリシーを設定することはできない。 WebLogic Server の起動時にこのオプションを使用すると、この問題はオーバーライドされる。 この起動オプションは、 |
-Dweblogic.management. anonymousAdminLookupEnabled=true |
ユーザ資格を指定しないで ユーザ資格を指定しないで この起動オプションは、Administration Console の [domain_name | セキュリティ | 全般] ページにある [匿名 Admin のルックアップを有効化] 設定をオーバーライドする。 デフォルトでは、 |
-Dweblogic.security.identityAssertionTTL=seconds
|
ID アサーション キャッシュがサブジェクトを格納する秒数をコンフィグレーションする。 ID アサーション プロバイダ (X.509 証明書またはその他のトークン) を使用する場合、サブジェクトはサーバにキャッシュされる。この結果、 デフォルトによって、サブジェクトはキャッシュに 300 秒間保持される (最大許容値)。 値を大きくすると ID アサーションのパフォーマンスが大幅に向上するが、コンフィグレーション済み認証プロバイダの変更に対する ID アサーション プロバイダの応答が遅くなる。たとえば、ユーザのグループの変更は、サブジェクトがキャッシュからフラッシュされて再作成されるまで反映されなくなる。 |
-Djava.security.manager -Djava.security.policy= <insert the location of your policy file here> -Djavax.security.jacc.PolicyConfigurationFactory .provider=weblogic.security.jacc.simpleprovider .PolicyConfigurationFactoryImpl -Djavax.security.jacc.policy.provider= weblogic.security.jacc.simpleprovider .SimpleJACCPolicy -Dweblogic.security.jacc.RoleMapperFactory.provider= weblogic.security.jacc.simpleprovider .RoleMapperFactoryImpl |
セキュリティ レルムで JACC プロバイダを使用するには、これらの 5 つのシステム プロパティを定義する必要がある。これらのプロバイダを使用する場合、JACC は外部アプリケーションに対する EJB および Servlet コンテナの認可決定を処理する。内部アプリケーションに対する認可決定は、WebLogic Security フレームワークの認可によって処理される。JACC 認可では J2SE セキュリティを使用する必要があるので、Java EE セキュリティ マネージャとポリシー ファイル (サーバ起動プロパティの WebLogic JACC 実装は、ポリシー オブジェクトがデフォルトの 起動時に、WebLogic Server は JACC 起動プロパティで指定されたクラスを検索してインスタンス化しようとし、それらを検索またはインスタンス化できない場合 (起動プロパティで指定されたファイルが無効なクラスである場合など) は起動に失敗する。 |
-Dweblogic.security.ldap.
maxSize=<max bytes>
|
組み込み LDAP サーバで使用されるデータ ファイルのサイズを制限する。データ ファイルが指定されたサイズを超えると、削除済みのエントリによって占有されていたスペースがデータ ファイルから削除される。 |
-Dweblogic.security.ldap.
changeLogThreshold=<number of entries>
|
組み込み LDAP サーバで使用される変更ログ ファイルのサイズを制限する。変更ログ ファイルが指定されたエントリ数を超えると、すべての管理対象サーバに送信されていたすべてのエントリを削除することによって変更ログが切り詰められる。 |
Administration Console には、コマンドラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンドラインで設定した属性値の確認」を参照してください。
表 3-6 に、サーバ インスタンスのメッセージの出力をコンフィグレーションするためのオプションを示します。
表 3-6 メッセージの出力をコンフィグレーションするためのオプション
| オプション | 説明 |
|---|---|
-Dweblogic.Stdout="filename"
|
サーバと JVM の標準出力ストリームをファイルにリダイレクトする。パス名を、完全修飾で指定するか、WebLogic Server のルート ディレクトリからの相対で指定する。 詳細については、『Oracle Fusion Middleware Oracle WebLogic Server Administration Console ヘルプ』の「JVM の出力のリダイレクト」を参照。 |
-Dweblogic.Stderr="filename"
|
サーバと JVM の標準エラー ストリームをファイルにリダイレクトする。パス名を、完全修飾で指定するか、WebLogic Server のルート ディレクトリからの相対で指定する。 詳細については、『Oracle Fusion Middleware Oracle WebLogic Server ログ ファイルのコンフィグレーションとログ メッセージのフィルタ処理』の「JVM の出力のリダイレクト」を参照。 |
-Dweblogic.
AdministrationMBeanAuditingEnabled=
{true | false}
|
ユーザがコンフィグレーションを変更したときやドメイン内のリソースの管理操作を呼び出したときに、管理サーバからコンフィグレーション監査ログ メッセージが送信されるようにするかどうかを指定する。 デフォルトによって、管理サーバはコンフィグレーション監査メッセージを送信しない。 『Oracle Fusion Middleware Oracle WebLogic Server Administration Console ヘルプ』の「コンフィグレーション監査の有効化」を参照。 |
Administration Console には、コマンドラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンドラインで設定した属性値の確認」を参照してください。
各 WebLogic Server インスタンスでは weblogic.management.configuration.LogMBean のインスタンスを使用して、ロギング サービスのコンフィグレーションを表現します。
起動コマンドから LogMBean 属性の値を設定するには、次の手順に従います。
起動オプションからコンフィグレーションできるログ属性を確認するには、『Oracle Fusion Middleware Oracle WebLogic Server MBean リファレンス』の「LogMBean」を参照してください。Javadoc では、各属性の有効な値も示されています。
LogMBean がセッター メソッドとして公開している各属性は、起動オプションで設定できます。
起動コマンドに次のオプションを追加します。
-Dweblogic.log.attribute-name=value
attribute-name は、MBean のセッター メソッドの名前から set プレフィックスを除いたものです。
LogMBean は次のセッター メソッドでその FileName 属性を公開します。
setFileName()
MedRecServer インスタンスのローカル ログ ファイルの名前を指定するには、MedRecServer の起動時に次のコマンドを使用します。
java -Dweblogic.Name=MedRecServer -Dweblogic.log.FileName="C:\logfiles\myServer.log" weblogic.Server
Administration Console には、コマンドラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンドラインで設定した属性値の確認」を参照してください。
表 3-7 に、クラスタの追加属性をコンフィグレーションするためのオプションを示します。
表 3-7 クラスタ属性をコンフィグレーションするためのオプション
| オプション | 説明 |
|---|---|
-Dweblogic.cluster.multicastAddress |
クラスタ化されたサーバが、クラスタ関連の通信の送信および受信に使用するマルチキャスト アドレスを指定する。デフォルトでは、クラスタ化されたサーバは 注意 : Administration Console には、コマンドラインで設定した値は表示されない。設定した属性値の確認方法については、「コマンドラインで設定した属性値の確認」を参照。 マルチキャスト アドレスの設定方法に関係なく、クラスタ内のすべてのサーバは同じマルチキャスト アドレスで通信する必要がある。 |
表 3-9 に、サーバ インスタンスの追加属性をコンフィグレーションするためのオプションを示します。
表 3-9 サーバ属性をコンフィグレーションするためのオプション
| オプション | 説明 |
|---|---|
-DserverType={"wls" | "wlx"}
|
サーバの種類を指定する。これによってサーバ実行時に起動する一連のサービスが確認される。 デフォルトは「 「
WebLogic ドメイン内の軽量な実行時インスタンスの開始の例としては、「weblogic.Server コマンドラインを使用した WebLogic Server 実行時フットプリントの制限」を参照。軽量な実行時の詳細については、『Oracle Fusion Middleware Oracle WebLogic Server サーバの起動と停止の管理』の「WebLogic Server の起動時の実行時フットプリントの制限」を参照。 |
-Dweblogic.Name=servername
|
起動するサーバ インスタンスの名前を指定する。指定する名前は、ドメインの |
-Dweblogic.ProductionModeEnabled=
{true | false}
|
この属性は WebLogic Server 9.0 で非推奨になった。 サーバがプロダクション モードで起動するかどうかを指定する。
このオプションを指定しない場合、値は プロダクション モードを有効にするには、WLST を使用して 注意 : プロダクション モードは、Administration Console または 注意 : 管理サーバのコマンドラインから ProductionModeEnabled を設定すると、この値は、すべての管理対象サーバに伝播されることに注意する必要がある。 |
-Dweblogic.management.startupMode=MODE
|
この起動モード オプションを指定すると、 コマンドラインまたは |
-Dweblogic.apache.xerces.maxentityrefs=
numerical-value
|
WebLogic XML パーサが解決する XML ドキュメント内のエントリ数を制限する。 このオプションを指定しない場合、WebLogic Server でインストールされる XML パーサは、XML ドキュメントに含まれているエントリ数に関係なく、XML ドキュメント内の 10,000 エントリの参照を解決する。 |
-Dweblogic.jsp.windows.caseSensitive=true |
Windows 上の JSP コンパイラが、出力ファイル名の作成時に大文字小文字を保持する。 『Oracle Fusion Middleware Oracle WebLogic Server の Web アプリケーション、サーブレット、JSP の開発』の「WebLogic JSP コンパイラの使い方」を参照。 |
-Dweblogic.servlet.optimisticSerialization= true |
つまり、複数の Web アプリケーションに共通する属性は、共通の親クラスローダにスコープ指定するか (アプリケーション スコープ指定)、2 つの Web アプリケーションが同じアプリケーションに属していない場合はシステムのクラスパスに配置する必要がある。
optimistic-serialization 値は、 デフォルト値は false。 |
|
|
設定すると、WebLogic Server 11 g R1 (10.3.1) より前の JTA 登録名をドメイン名で修飾しないという動作を復元する。 |
|
|
接続テストが失敗したとWebLogic Server が判断するまでの待機する時間 (秒単位)。デフォルトでは、10 秒の値はサーバ インスタンスに割り当てられる。0 に設定すると、サーバ インスタンスは、無限に待機する。 |
Administration Console には、コマンドラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンドラインで設定した属性値の確認」を参照してください。
サーバ インスタンスを起動する簡単な方法は次のとおりです。
コマンド シェルで、次のスクリプトを実行して必要な環境を設定します。
WL_HOME\server\bin\setWLSEnv.cmd (Windows の場合)
WL_HOME/server/bin/setWLSEnv.sh (UNIX の場合)
WL_HOME は、WebLogic Server のインストール先ディレクトリです。
コマンド シェルで、ドメイン ディレクトリのルート (通常は BEA_HOME\user_projects\domains\DOMAIN_NAME) に移動します。たとえば、WL_HOME\samples\domains\medrec ディレクトリに移動します。
管理サーバを起動するには、以下のコマンドを入力します。
java weblogic.Server
|
注意 : 使用するパスワードは 8 文字以上の文字列でなければなりません (大文字と小文字は区別される)。スペース文字は使用できません。詳細については、『Oracle WebLogic Server コンフィグレーション ウィザードを使用した WebLogic ドメインの作成』の「WebLogic ドメインの作成」を参照してください。 |
ドメインの管理サーバがすでに動作していて、config.xml ファイルで管理対象サーバをすでに定義している場合は、管理対象サーバを次のように起動できます。
java -Dweblogic.Name=managed-server-name -Dweblogic.management.server=url-for-Administration-Server weblogic.Server
たとえば、MedRec ドメインで MedRecManagedServer という管理対象サーバを作成する場合、次のコマンドを入力できます。
java -Dweblogic.Name=MedRecManagedServer -Dweblogic.management.server=localhost:7011 weblogic.Server
|
注意 : マルチサーバ ドメイン内にデモ用の証明書を使用している場合、url-for-Administration Server の引数のように管理サーバのホスト マシンの完全修飾 DNS 名を指定すると、管理対象サーバ インスタンスの起動が失敗します。制限事項とその解決策については、『Oracle Fusion Middleware Oracle WebLogic Server のセキュリティ』の「CertGen 使用方法の制限事項」を参照してください。 |
WebLogic Server には、これらのサービスのサブセットは起動されずに、軽量な実行時フットプリントを提供する起動オプションが用意されています。次のサービスは除外されています。
エンタープライズ JavaBeans (EJB)
Java EE コネクタ アーキテクチャ (JCA)
Java Message Service (JMS)
軽量な実行時インスタンスが任意の WebLogic ドメインで開始されます。軽量な実行時インスタンスを開始する簡単な方法は以下の通りです。
コマンド シェルで、ドメインの bin ディレクトリに移動します。次に例を示します。
cd DOMAIN_HOME\bin
setDomainEnv スクリプトを実行します。
軽量な実行時インスタンスを開始するには、以下のコマンドを入力してください。
java weblogic.Server -DserverType="wlx"
詳細については、『Oracle Fusion Middleware Oracle WebLogic Server サーバの起動と停止の管理』の「WebLogic Server の起動時の実行時フットプリントの制限」を参照してください。
weblogic.Server を使用して、単一のサーバ インスタンスを含むドメインを作成できます。weblogic.Server を使用してドメインに管理対象サーバ インスタンスを追加したり、既存のドメインを変更したりすることはできません。
「デフォルト動作」で説明されているように、weblogic.Server は config.xml ファイルが見つからない場合、新しいファイルを作成するかどうかを尋ねます。指定するコマンド オプションは、該当する属性がある場合は config.xml ファイルに保持されます。たとえば、-Dweblogic.Name および -Dweblogic.Domain オプションでは、サーバ コンフィグレーションの名前とドメインの名前を指定します。weblogic.Server が config.xml ファイルを見つけられない場合、これらの両方の値は config.xml に保持されます。一方、-Dweblogic.system.BootIdentityFile オプションは、サーバ インスタンスを起動するためのユーザ資格が含まれるファイルを指定しますが、config.xml ファイルに保持される属性ではありません。
簡単なサンプル ドメインとサーバを作成してインスタンス化するには、次の手順に従います。
コマンド シェルで、次のスクリプトを実行して必要な環境を設定します。
WL_HOME\server\bin\setWLSEnv.cmd (Windows の場合)
WL_HOME/server/bin/setWLSEnv.sh (UNIX の場合)
WL_HOME は、WebLogic Server のインストール先ディレクトリです。
コマンド シェルで、空のディレクトリを作成します。
空のディレクトリで、次のコマンドを入力します。
java -Dweblogic.Domain=SimpleDomain -Dweblogic.Name=SimpleServer -Dweblogic.management.username=weblogic -Dweblogic.management.password=welcome1 -Dweblogic.ListenPort=7001 weblogic.Server
このコマンドを入力すると、WebLogic Server は新しい config.xml ファイルを作成するかどうかをたずねてきます。y と入力すると、SimpleDomain というドメインがインスタンス化されます。ドメインの管理サーバは次のようにコンフィグレーションされます。
管理サーバの名前は SimpleServer。
ドメインのセキュリティ レルムには、管理ユーザ weblogic が 1 つ定義される (パスワードは welcome1)。
管理サーバのリスン アドレスには、localhost、ホスト コンピュータの IP アドレス、またはホスト コンピュータの DNS 名を使用できる。リスン アドレスの設定の詳細については、『Oracle Fusion Middleware Oracle WebLogic Server Administration Console ヘルプ』の「リスン アドレスのコンフィグレーション」を参照してください。
管理サーバはポート 7001 でリスンする。
この節で説明したように weblogic.Server コマンドを入力すると、次のファイルが作成されます。
config.xml
DefaultAuthenticatorInit.ldift、DefaultRoleMapperInit.ldift、および SerializedSystemIni.dat。基本的なセキュリティ関連データを格納します。
boot.properties ファイル。暗号化された形式でユーザ名とパスワードを格納します。このファイルを使用すると、サーバ起動時のユーザ名とパスワードのプロンプトを回避できます。詳細については、『Oracle Fusion Middleware Oracle WebLogic Server サーバの起動と停止の管理』の「起動 ID ファイル」を参照してください。
startWebLogic.cmd および startWebLogic.sh。以後サーバのインスタンス化に使用できます。
|
注意 : weblogic.Server を空のディレクトリで呼び出すと、WLST Offline およびコンフィグレーション ウィザードと同じコンフィグレーション プロセスによってドメインが暗黙的に作成されます。これにより、常に共通のドメインを参照できるようになります。weblogic.Server を使用して空のディレクトリにドメインを暗黙的に作成するまで、約 15 秒かかります。 |
起動オプションではサーバのローカル コンフィグレーション MBean の属性値を設定するため、Administration Console にはコマンドラインで設定した値は表示されません。サーバのローカル コンフィグレーション MBean の値を表示するには、次のように WLST を使用します。
「WLST の対話モードまたはスクリプト モードでの使用の主な手順」の手順を完了します。これは、『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』の「環境の設定」および「WLST の呼び出し」を含みます。
>java weblogic.WLST
WebLogic Server インスタンスを起動し (『Oracle Fusion Middleware Oracle WebLogic Server サーバの起動と停止の管理』の「サーバの起動と停止」を参照)、connect コマンドを使用して WLST をサーバに接続します。connect コマンドの詳細については、『Oracle Fusion Middleware WebLogic Scripting Tool コマンド リファレンス』の「connect」を参照してください。
wls:/(offline)> connect('username','password','t3s://localhost:7002')
Connecting to weblogic server instance running at t3s://localhost:7002 as username weblogic ...
wls:/mydomain/serverConfig>
たとえば、あるクラスタ メンバーが使用しているマルチキャスト アドレスを調べるには、WLST をそのサーバ インスタンスに接続して、以下のコマンドを入力します。
wls:/mydomain/serverConfig> cd('Clusters/cluster_name')
wls:/mydomain/serverConfig/Clusters/mycluster> cmo.getMulticastAddress()
'239.192.0.0'
サーバ インスタンスが標準出力に出力するメッセージの重大度レベルを調べるには、WLST をそのサーバ インスタンスに接続して、以下のコマンドを入力します。
wls:/mydomain/serverConfig> cd('Servers/server_name/Log/server_name')
wls:/mydomain/serverConfig/Servers/myserver/Log/myserver>cmo.getStdoutSeverity()
'Notice'
WLST の使用方法については、『Oracle Fusion Middleware Oracle WebLogic Scripting Tool』を参照してください。コンフィグレーション MBeans の詳細については、『Oracle Fusion Middleware Oracle WebLogic Server JMX によるカスタム管理ユーティリティの開発』の「WebLogic Server MBeans について」を参照してください。
