| Oracle® Fusion Middleware Oracle WebCenterエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1) B55900-02 |
|
 戻る |
 次へ |
| Oracle® Fusion Middleware Oracle WebCenterエンタープライズ・デプロイメント・ガイド 11gリリース1(11.1.1) B55900-02 |
|
戻る |
次へ |
この章では、第4章「ドメインの作成」で作成したドメインを、構成ウィザードを使用して拡張する方法について説明します。この章の項目は次のとおりです。
第6.7項「unpackユーティリティを使用したSOAHOST2、WCHOST1およびWCHOST2へのドメイン構成の伝播」
第6.9項「WCHOST1でのWLS_Spaces1、WLS_Portlet1およびWLS_Services1管理対象サーバーの起動」
第6.11項「WCHOST2でのWLS_Spaces2、WLS_Portlet2およびWLS_Services2管理対象サーバーの起動」
第6.18項「WCHOST2上のWLS_Spacesn、WLS_Portletn、およびWLS_Servicesn管理対象サーバー用Oracle HTTP Serverの構成」
Oracle Fusion MiddlewareをWCHOST1とWCHOST2にインストールする必要があります。これらのノードでは、WebCenterコンポーネントを使用して構成された管理対象サーバーが実行されます。
第4.1項「Oracle Fusion Middlewareホームのインストール」の手順に従ってください。Oracle WebLogic ServerとWebCenterの両方をインストールする必要があります。
この手順では、第4章「ドメインの作成」で作成したドメインを拡張してWebCenterコンポーネントを組み込みます。
ディレクトリを構成ウィザードの場所に変更します。この場所はWebCenterホーム・ディレクトリ内にあります。
SOAHOST1> cd MW_HOME/wc/common/bin
SOAHOST1> ./config.sh
|
注意: ドメインの作成で使用したシェルおよび環境から構成ウィザードを実行する場合は、CONFIG_JVM_ARGS=-DTemplateCatalog.enable.selectable.all=true変数を選択解除する必要があります。この選択を解除しないと、存在するすべてのテンプレートが構成ウィザードで表示されます。これらは、WebCenterコンポーネントを使用するためのドメインの拡張では不要です。 |
「ようこそ」画面で、「既存のWebLogicドメインの拡張」を選択し、「次へ」をクリックします。
「WebLogicドメイン・ディレクトリ」画面で、WebLogicドメイン・ディレクトリ(ORACLE_BASE/admin/<domain_name>/aserver/<domain_name>)を選択し、「次へ」をクリックします。
「拡張ソースの選択」画面で、次の手順を実行します。
「以下の追加製品をサポートするために、自動的にドメインを拡張する」を選択します。
次の製品を選択します。
WebCenterポートレット・プロデューサ
WebCenterディスカッション・サーバー
Wikiおよびブログ・サーバー
WebCenter Spaces
次の製品はすでに選択されてグレー表示されています。これらの製品は、第4.4項「SOAHOST1での構成ウィザードを使用したドメインの作成」の手順でドメインを作成したときに選択されたものです。
WebLogic Serverの基本ドメイン
JRF
WSM-PM
「次へ」をクリックします。
このドメインではOracle JRFが定義済であることを示す「競合の検出」メッセージが表示された場合は、「既存のコンポーネントを保持する」オプションを選択して、「OK」をクリックします。
「JDBCデータ・ソースの構成」画面で、次の手順を実行します。
次のデータソースが画面に表示されることを確認します。表6-1に示すユーザー名は、RCUでスキーマを作成する際に接頭辞としてwcedgが使用されていると想定しています。
すべてのコンポーネント・スキーマの横にあるチェック・ボックスを選択します。
「次のパネルですべてのデータソースをRACマルチ・データソースとして構成」を選択します。
「次へ」をクリックします。
「RACマルチ・データソースの構成」画面:
次の各フィールドに値を入力して、RCUでシードされたRACデータベースの接続情報を指定します。
ドライバ: 「Oracle driver (Thin) for RAC Service-Instance connections, Versions:10, 11」を選択します。
サービス名: データベースのサービス名を入力します(wcedg.mycompany.comなど)。
ユーザー名接頭辞: スキーマを個別に選択して、各スキーマのユーザー名を入力します。表6-1に示すユーザー名は、RCUでスキーマを作成する際に接頭辞としてwcedgが使用されていると想定しています。
「パスワード」および「パスワードの確認」: スキーマへのアクセスに使用するパスワードを入力します。
「追加」をクリックし、最初のRACインスタンスの詳細を入力します。
この手順をRACインスタンスごとに実行します。
「次へ」をクリックします。
「JDBCデータ・ソースのテスト」画面で、各接続のテストが自動的に行われます。「ステータス」列に結果が表示されます。すべての接続が正常に確立したことを確認してください。正常に接続できない場合は、「前へ」をクリックして前の画面に戻り、入力内容を修正します。
すべての接続に成功したら「次へ」をクリックします。
「詳細構成」画面で、次の項目を選択します。
管理対象サーバー、クラスタ、およびマシン
デプロイメントとサービス
「次へ」をクリックします。
「管理対象サーバーの構成」画面で、次の管理対象サーバーを追加します。
表6-2 管理対象サーバー
| 名前 | サーバー | リスニング・ポート | SSLリスニング・ポート | SSL有効 |
|---|---|---|---|---|
|
WLS_Spaces1 |
WCHOST1 |
9000 |
n/a |
いいえ |
|
WLS_Spaces2 |
WCHOST2 |
9000 |
n/a |
いいえ |
|
WLS_Portlet1 |
WCHOST1 |
9001 |
n/a |
いいえ |
|
WLS_Portlet2 |
WCHOST2 |
9001 |
n/a |
いいえ |
|
WLS_Services1 |
WCHOST1 |
9002 |
n/a |
いいえ |
|
WLS_Services2 |
WCHOST2 |
9002 |
n/a |
いいえ |
|
注意: クラスタ・モードがユニキャストの場合、リスニング・アドレスの指定は必須です。 |
「次へ」をクリックします。
「クラスタの構成」画面のリストには、すでにWSM_PMクラスタが含まれています。次の3つのクラスタを追加します。
表6-3 クラスタ
| 名前 | クラスタ・メッセージング・モード | マルチキャスト・アドレス | マルチキャスト・ポート | クラスタ・アドレス |
|---|---|---|---|---|
|
Spaces_Cluster |
ユニキャスト |
n/a |
n/a |
空白 |
|
Portlet_Cluster |
ユニキャスト |
n/a |
n/a |
空白 |
|
Services_Cluster |
ユニキャスト |
n/a |
n/a |
空白 |
「次へ」をクリックします。
「サーバーのクラスタへの割当」画面で、次のようにサーバーをクラスタに割り当てます。
Spaces_Cluster:
WLS_Spaces1
WLS_Spaces2
Portlet_Cluster:
WLS_Portlet1
WLS_Portlet2
Services_Cluster:
WLS_Services1
WLS_Services2
「次へ」をクリックします。
「マシンの構成」画面で、「Unixマシン」タブをクリックします。次の4つのエントリが存在することを確認します。
表6-4 マシン
| 名前 | ノード・マネージャのリスニング・アドレス |
|---|---|
|
SOAHOST1 |
SOAHOST1VHN2 SOAHOST1は、第4.4項「SOAHOST1での構成ウィザードによるドメインの作成」で構成ウィザードを実行したときにすでに構成されています。 |
|
SOAHOST2 |
SOAHOST2VHN1 SOAHOST2は、第4.4項「SOAHOST1での構成ウィザードによるドメインの作成」で構成ウィザードを実行したときにすでに構成されています。 |
|
WCHOST1 |
WCHOST1 |
|
WCHOST2 |
WCHOST2 |
その他すべてのフィールドはデフォルト値のままにします。
「次へ」をクリックします。
「サーバーのマシンへの割当」画面で、次のようにサーバーをマシンに割り当てます。
SOAHOST1:
AdminServer
WLS_WSM1
SOAHOST2:
WLS_WSM2
WCHOST1:
WLS_Spaces1
WLS_Portlet1
WLS_Services1
WCHOST2:
WLS_Spaces2
WLS_Portlet2
WLS_Services2
「次へ」をクリックします。
「デプロイメントのクラスタまたはサーバーへのターゲット設定」画面で、「次へ」をクリックします。
「WebLogicドメインの確認」画面で、「次へ」をクリックします。
ここでの目的はドメインの拡張なので、「WebLogicドメインの拡張」画面に表示される各値は変更しないでください。「拡張」をクリックします。
「ドメインの拡張」画面で、「完了」をクリックします。
管理サーバーを再起動して、ドメインに対する変更内容を適用します。
管理サーバーを停止します。
SOAHOST1> ./stopWebLogic.sh
管理サーバーを起動します。
SOAHOST1> ./startWebLogic.sh
管理対象サーバーを起動して検証する前に、ホスト名の検証を無効にする必要があります。管理サーバーとノード・マネージャの間にSSL通信を設定した後で、ホスト名の検証を再び有効にすることができます。
ホスト名の検証を無効にするには、次の手順を実行します。
Oracle WebLogic Server管理コンソールの「環境」ノードを開きます。
「サーバー」を選択します。「サーバーの概要」ページが表示されます。
表の「名前」列で「WLS_Spaces1」(これはハイパーリンクとして表示されています)を選択します。「設定」ページが表示されます。
「SSL」タブを選択します。
表示されたページの「詳細」セクションを開きます。
「ホスト名の検証」を「なし」に設定します。
WLS_Spaces2、WLS_Portlet1、WLS_Portlet2、WLS_Services1およびWLS_Services2の各管理対象サーバーに対してこの手順を繰り返します。
SOAHOST1でノード・マネージャが起動していることを確認します。起動していない場合は、ノード・マネージャを起動します。
SOAHOST1> cd WL_HOME/server/bin SOAHOST1> ./startNodeManager.sh
第2.3.2項「ディレクトリ構造」で説明されているように、管理サーバーのドメイン・ディレクトリと管理対象サーバーのディレクトリは分ける必要があります。この手順では、特定のディレクトリから別のディレクトリに変更を伝播します。起動スクリプトとクラスパス構成を管理サーバーのドメイン・ディレクトリから管理対象サーバーのドメイン・ディレクトリに伝播するには、次の手順を実行します。
管理対象サーバーのドメイン・ディレクトリと管理対象サーバーのアプリケーション・ディレクトリのコピーを作成します。
次のコマンド(両方のコマンド)を使用して、これらのディレクトリを移動します。
mv ORACLE_BASE/admin/<domain_name>/mserver/apps ORACLE_BASE/admin/<domain_name>/mserver/appsbackup mv ORACLE_BASE/admin/<domain_name>/mserver/<domain_name> ORACLE_BASE/admin/<domain_name>/mserver/>domain_name>backup
次の一連のコマンドを使用し、SOAHOST1でpackコマンドを実行してテンプレート・パックを作成します。
SOAHOST1> cd MW_HOME/wc/common/bin SOAHOST1> ./pack.sh -managed=true -domain=ORACLE_BASE/admin/<domain_name>/aserver/<domain_name> -template=wcdomaintemplateExtWC.jar -template_name=wc_domain_templateExtWC
次のようにunpackコマンドをSOAHOST1上で実行して、伝播されたテンプレートを管理対象サーバーのドメイン・ディレクトリに解凍します。
SOAHOST1> ./unpack.sh -domain=ORACLE_BASE/admin/<domain_name>/mserver/<domain_name>/ -template=wcdomaintemplateExtWC.jar -overwrite_domain=true -app_dir=ORACLE_BASE/admin/<domain_name>/mserver/apps
ドメイン構成を伝播するには、次の手順を実行します。
SOAHOST1で次のコマンドを実行し、すでに作成されているテンプレート・ファイルをSOAHOST2、WCHOST1およびWCHOSTにコピーします。
SOAHOST1> scp wcdomaintemplate.jar oracle@SOAHOST2:MW_HOME/wc/common/bin
SOAHOST1> scp wcdomaintemplate.jar oracle@WCHOST1:MW_HOME/wc/common/bin
SOAHOST1> scp wcdomaintemplate.jar oracle@WCHOST2:MW_HOME/wc/common/bin
unpackコマンドをSOAHOST2、WCHOST1およびWCHOST2で実行し、伝播されたテンプレートを解凍します。
SOAHOST2> cd MW_HOME/wc/common/bin SOAHOST2> ./unpack.sh -domain=ORACLE_BASE/admin/<domain_name>/mserver/<domain_name>/ -app_dir=ORACLE_BASE/admin/<domain_dir>/mserver/apps
この手順をWCHOST1とWCHOST2に対して繰り返します。
ノード・マネージャを起動する前に、JAVA_OPTIONS環境変数を設定することでStartScriptEnabledプロパティを定義します。WCHOST1およびWCHOST2で、次のコマンドを実行します。
WCHOST1> export JAVA_OPTIONS=-DStartScriptEnabled=true WCHOST2> export JAVA_OPTIONS=-DStartScriptEnabled=true
ノード・マネージャを起動します。
WCHOST1> cd WL_HOME/server/bin WCHOST1> ./startNodeManager.sh WCHOST2> cd WL_HOME/server/bin WCHOST2> ./startNodeManager.sh
ノード・マネージャを初めて起動した後に、nodemanager.propertiesファイルを編集してStartScriptEnabledプロパティを設定することができます。nodemanager.propertiesファイルは、ノード・マネージャが最初に起動されるときまで存在しません。
nodemanager.propertiesファイルでStartScriptEnabledプロパティを設定する手順は次のとおりです。
WL_HOME/common/nodemanager/nodemanager.propertiesファイルに次の行を追加します。
StartScriptEnabled=true
nodemanager.propertiesファイルでこのプロパティを設定すると、JAVA_OPTIONS環境変数でこのプロパティを定義する必要はなくなります。
次の手順に従って、管理対象サーバーWLS_Spaces1、WLS_Portlet1およびWLS_Services1を起動します。
管理コンソール(http://SOAHOST1VHN1:7001/console)にアクセスします。
「サーバー」をクリックします。
「制御」タブを開きます。
「WLS_Spaces1」、「WLS_Portlet1」および「WLS_Services1」を選択します。
「起動」をクリックします。
|
注意: SOAHOST1VHN1は、管理サーバーがリスニングする仮想IPアドレス(SOAHOST1内)に対応する仮想ホスト名です。 |
次のURLをテストして、管理対象サーバーがアクセス可能であることを確認します。
http://WCHOST1:9000/webcenter
http://WCHOST1:9001/portalTools
http://WCHOST1:9002/owc_wiki
http://WCHOST1:9001/wsrp-info
http://WCHOST1:9001/richtextportlet
http://WCHOST1:9002/owc_discussions
すべてのデプロイメントがアクティブであることを確認します。管理コンソールで、「デプロイ」を選択します。いずれかに障害が発生した場合は、ログ・ファイルでエラーを確認します。ログ・ファイルは、ORACLE_BASE/admin/<domain_name>/mserver/<domain_home/servers/[server_name]/logsにあります。
次の手順に従って、WLS_Spaces2、WLS_Portlet2およびWLS_Services2管理対象サーバーを起動します。
管理コンソール(http://SOAHOST1VHN1:7001/console)にアクセスします。
「サーバー」をクリックします。
「制御」タブを開きます。
「WLS_Spaces2」、「WLS_Portlet2」および「WLS_Services2」を選択します。
「起動」をクリックします。
次のURLをテストして、管理対象サーバーがアクセス可能であることを確認します。
http://WCHOST2:9000/webcenter
http://WCHOST2:9001/portalTools
http://WCHOST2:9001/wsrp-tools
http://WCHOST2:9002/owc_wiki
http://WCHOST2:9002/owc_discussions
すべてのデプロイメントがアクティブであることを確認します。管理コンソールで、「デプロイ」を選択します。いずれかに障害が発生した場合は、ログ・ファイルでエラーを確認します。ログ・ファイルは、ORACLE_BASE/admin/<domain_name>/mserver/<domain_home/servers/[server_name]/logsにあります。
Javaオブジェクト・キャッシュ(JOC)は、WebCenter Spacesが実行されているすべてのサーバーに構成する必要があります。このローカル・キャッシュは、Oracle WebCenter Spacesのパフォーマンスを高めるために提供されています。
Javaオブジェクト・キャッシュはMW_HOME/oracle_common/bin/configure-joc.pyスクリプトを使用して構成できます。これは管理対象サーバーでのJOCの構成に使用できるPythonスクリプトです。このスクリプトはWLSTオンライン・モードで実行され、管理サーバーが稼働していることを前提としています。
使用方法
コマンドラインのOracle WebLogic Scripting Tool(WLST)を使用して管理サーバーに接続します。次に例を示します。
MW_HOME/wc/common/bin/wlst.sh
$ connect()
Oracle WebLogicの管理ユーザー名とパスワードの入力を求められたら、これらを入力します。
wlstを使用して管理サーバーに接続したら、execfileコマンドを使用してスクリプトを起動します。
wls:/mydomain/serverConfig>execfile('FMW_HOME/oracle_common/bin/configure-joc.py')
特定のクラスタのすべての管理対象サーバー用のJOCの構成
クラスタ名を指定するかどうかを尋ねるプロンプトが表示されたら'y'を入力し、プロンプトが表示されたらクラスタ名と検出ポートを指定します。これにより、指定されたクラスタのすべての管理対象サーバーが検出され、JOCが構成されます。検出ポートはクラスタのJOC構成全体で共通です。次に例を示します。
Do you want to specify a cluster name (y/n) <y> Enter Cluster Name : Spaces_Cluster Enter Discover Port : 9988
configure-joc.pyをHA環境で使用するための手順は、次のとおりです。
execfile('MW_HOME/oracle_common/bin/configure-joc.py')
.
Enter Hostnames (eg host1,host2) : SOAHOST1, SOAHOST2
.
Do you want to specify a cluster name (y/n) <y>y
.
Enter Cluster Name : Spaces_Cluster
.
Enter Discover Port : 9988
.
Enter Distribute Mode (true|false) <true> : true
.
Do you want to exclude any server(s) from JOC configuration (y/n) <n> n
このスクリプトを使用すると、次のJOCの構成も実行できます。
指定されたすべての管理対象サーバー用のJOCの構成
クラスタ名を指定するかどうかを尋ねるプロンプトが表示されたら'n'を入力し、プロンプトが表示されたら管理対象サーバーと検出ポートを指定します。次に例を示します。
Do you want to specify a cluster name (y/n) <y>n Enter Managed Server and Discover Port (eg WLS_Spaces1:9988, WLS_Spaces2:9988) : WLS_Spaces1:9988,WLS_Spaces2:9988
一部の管理対象サーバー用のJOC構成の除外
このスクリプトでは、JOC構成のDistributeModeを'false'に設定する管理対象サーバーのリストを指定できます。JOC構成から除外するサーバーがあるかどうかを尋ねるプロンプトが表示されたら'y'を入力し、プロンプトが表示されたら除外する管理対象サーバー名を入力します。次に例を示します。
Do you want to exclude any server(s) from JOC configuration (y/n) <n>y Exclude Managed Server List (eg Server1,Server2) : WLS_Spaces1,WLS_Spaces3
すべての管理対象サーバーに対して分散モードを無効にします。
このスクリプトでは、指定されたクラスタのすべての管理対象サーバーに対する分散を無効にできます。分散モードに関するプロンプトが表示されたら'false'を指定します。デフォルトでは、分散モードは'true'に設定されています。
CacheWatcherユーティリティを使用してJOCの構成を確認します。『Oracle Fusion Middleware高可用性ガイド』を参照してください。
『Oracle Fusion Middleware高可用性ガイド』の説明に従い、Oracle WebLogic管理コンソールの「HAパワー・ツール」タブを使用して、Javaオブジェクト・キャッシュ(JOC)を構成できます。
マルチキャストからユニキャストにディスカッション・フォーラムを変換するには:
手順1: 起動パラメータの追加
関連する起動パラメータを追加するには:
Oracle WebLogic Server管理コンソールで、「サーバー」→「WLS_Services1」→「構成」→「サーバーの起動」を選択します。
「引数」ボックスに次の引数を追加します。
-Dtangosol.coherence.wka1=WCHost1 -Dtangosol.coherence.wka2=WCHost2 -Dtangosol.coherence.localhost=WCHost1 -Dtangosol.coherence.wka1.port=8089 -Dtangosol.coherence.wka2.port=8089
WCHost1は、WLS_Services1が稼働している場所です。
ポート8089は、WebCenter Coherenceの通信用に予約されているポートです。
WCHost1をWCHost2に、WCHost2をWCHost1に替えて、WLS_Services2に対して手順1と2を繰り返します。
WLS_Servicesサーバーを再起動します。
手順2: 変更の検証
変更を検証するには:
ディスカッション・フォーラム管理パネルにログオンします。
左ペインで「キャッシュ設定」を選択します。
画面の下部で、「クラスタリング」が「有効」に設定されていることを確認します。
クラスタのすべてのメンバーに対して、手順1から3を繰り返します。
サーバーは、クラスタを結合すると、画面の上部に表示されます。
これがユニキャスト・クラスタの場合、まず第6.14項「マルチキャストからユニキャストへのディスカッション・フォーラムの変換」の手順が実行されていることを確認します。
ディスカッション・サーバー管理コンソールを使用して、ディスカッション・サーバー・クラスタのすべてのメンバーが相互に通信できることを確認します。
次の場所でクラスタの各メンバーにログインします。
http://<host>:<port>/owc_discussions/admin
「キャッシュ設定」に移動します。
ページの下部のキャッシュ機能セクションで、「クラスタリング」が「有効」に設定されていることを確認します。
ページの上部にクラスタのすべてのメンバーがリストされます。
再度、ページの最後の方のキャッシュ・ツールセクションで、クラスタワイドのキャッシュ・リセットおよびキャッシュ・ウォームアップ・タスクを実行します。クラスタのすべてのメンバーに対してキャッシュ・ウォームアップ・タスクを繰り返します。
この項では、ディスカッション・サーバー用WS-Securityを構成する手順について説明します。この手順は必須です。EDGの場合のクライアントは、WebCenter Spacesです。サーバーは、ディスカッション・サーバーで、この場合も同じマシン上にあります。たとえば、WCHOST1とWCHOST2は、クライアント・マシンとサーバー・マシンの両方として機能します。
デフォルト・キーストアを設定するには:
|
注意: クラスタ設定の場合、デフォルト・キーストアおよびデモ・キーストアは使用できません。これらは各インスタンスで異なります。新しいキーストアを生成する必要があります。 |
有効な署名付き証明書を作成および取得し、これをクライアント・ライブラリからアクセスできるキーストアにインポートします。たとえば、開発時にJDKのkeytoolを使用し、証明書を作成して自己署名できます。
keytool -genkey -alias <ALIAS> -keypass <KEY_PASSWORD> -keystore <KEY_STORE_FILE> -storepass <STORE_PASS> -dname <NAME> -keyalg RSA
次に例を示します。
keytool -genkey -alias jive -keypass jive_password -keystore client_certs.keystore -storepass clientKeyStorePassword -dname "cn=jive" -keyalg RSA keytool -selfcert -alias <ALIAS> -keystore <KEY_STORE_FILE> -storepass <CLIENT_KEY_PASSWORD> -keypass <KEY_PASSWORD>
次に例を示します。
keytool -selfcert -alias jive -keystore client_certs.keystore -storepass clientKeyStorePassword -keypass jive_password
client_certs.keystoreはこのコマンドから生成されます。これをクライアント証明書として使用します。
公開鍵を証明書からエクスポートします。
keytool -export -alias <ALIAS> -file <CLIENT_CERTS_FILE.TYPE> -keystore <KEY_STORE_FILE> -storepass <CLIENT_KEY_STORE_PASSWORD>
次に例を示します。
keytool -export -alias jive -file client_public_key.jks -keystore client_certs.keystore -storepass clientKeyStorePassword
サーバー上で、公開鍵をWebアプリケーションからアクセス可能なキーストアにインポートします。
keytool -import -alias <ALIAS> -file <CLIENT_CERTS_FILE.TYPE> -keystore <SERVER_CERT_KEYSTORE_FILE> -storepass <SERVER_KEYSTORE_PASS>
次に例を示します。
keytool -import -alias jive -file client_public_key.jks -keystore server_public_certs.keystore -storepass serverKeyStorePassword
server_public_certs.keystoreファイルはこのコマンドから生成されます。これをサーバー証明書として使用します。
前の項で生成したクライアント・キーストアは、wsクライアントを持つすべてのマシンに配布する必要があります。EDG設定において、WebCenter Spacesを使用するすべてのマシンが配布対象となります。キーストアは、キーストアへのパスがクラスタのすべてのマシン上で同じであるかぎり、どこにでも配置できます。EDGの場合、/u01/app/oracle/keystores/をお薦めします。
前の項で生成したサーバー・キーストアは、ディスカッション・フォーラムを実行しているすべてのマシンに配布する必要があります。このキーストアはどこにでも配置できますが、キーストアへのパスがクラスタのすべてのマシン上で同じである必要があります。
この例の残りの部分は、すべてのキーストアが/u01/app/oracle/keystores/にあることを想定しています。
JiveサーバーでWs-Securityを構成するには:
(クラスタ内の任意のマシンの)DOMAIN_HOME/libに移動します。
keystore.propertiesファイルを作成し、次の値を挿入して、ファイルを保存します。
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin org.apache.ws.security.crypto.merlin.keystore.type=jks org.apache.ws.security.crypto.merlin.keystore.password=serverKeyStorePassword org.apache.ws.security.crypto.merlin.keystore.alias=jive org.apache.ws.security.crypto.merlin.file=/u01/app/oracle/keystores/server_public_certs.keystore
別名およびパスワードは、前述のキーストア生成時に使用した別名とパスワードです。ファイル・パスは、生成したサーバー証明書への完全パスです。
キーストア・ファイルをjarファイルに配置します。
jar cvf jive_crypto_props.jar keystore.properties
|
注意: 生成するjarサイズは、約616である必要があります。 |
rm keystore.properties.
jive_crypto_props.jarファイルを、Jiveを実行しているクラスタのすべてのマシンに配布します。
Jive管理ページにアクセスします。
http://host:port/owc_discussions/admin
管理ユーザーとしてログインします。
「システム・プロパティ」リンクをクリックし、次のプロパティを追加します。
webservices.soap.custom.crypto.fileName=keystore.properties
すべてのJiveサーバーを再起動します。
第2.3.2項「異なるディレクトリの推奨場所」で説明しているように、管理サーバーのドメイン・ディレクトリおよびアプリケーション・ディレクトリは共有ディスクにあります。アプリケーション・ディレクトリには、Wikiサーバーのデプロイメントも含まれています。クラスタ内のすべてのWikiサーバーは、この同じアプリケーション・ディレクトリを共有しています。したがって、クラスタ内のすべてのWikiサーバーを正常に実行するためには、共有記憶域がすべてのノード上にマウントされている必要があります。
両方のサーバーで、Wiki管理→「設定」の非クラスタ・モード設定を「false」(「キャッシュ・データの使用」)に設定します。
Oracle HTTP Serverから、Spaces_Cluster、Portlet_ClusterおよびServices_Cluster(それぞれ、WLS_Spacesn、WLS_PortletnおよびWLS_Servicesn管理対象サーバーを含む)へのルーティングを可能にするには、WebLogicClusterパラメータをクラスタ内のノードのリストに設定する必要があります。
OHS_HOME/instances/ohs_instance1/config/OHS/ohs1/mod_wl_ohs.confファイルに次の行を追加します。
# Spaces
<Location /webcenter>
WebLogicCluster wchost1.com:9000,wchost2.com:9000
SetHandler weblogic-handler
</Location>
<Location /webcenterhelp>
WebLogicCluster wchost1.com:9000,wchost2.com:9000
SetHandler weblogic-handler
</Location>
<Location /rss>
WebLogicCluster wchost1.com:9000,wchost2.com:9000
SetHandler weblogic-handler
</Location>
# Portlet
<Location /portalTools>
WebLogicCluster wchost1.com:9001,wchost2.com:9001
SetHandler weblogic-handler
</Location>
<Location /wsrp-tools>
WebLogicCluster wchost1.com:9001,wchost2.com:9001
SetHandler weblogic-handler
</Location>
# WSM
<Location /wsm-pm>
WebLogicCluster soahost1.com:7010,soahost2.com:7010
SetHandler weblogic-handler
</Location>
# Discussions and Wiki
<Location /owc_discussions>
WebLogicCluster wchost1.com:9002,wchost2.com:9002
SetHandler weblogic-handler
</Location>
<Location /owc_wiki>
WebLogicCluster wchost1.com:9002,wchost2.com:9002
SetHandler weblogic-handler
</Location>
httpd.confファイル(mod_wl_ohsファイルと同じディレクトリ内にある)に次の行を追加します。
NameVirtualHost *:7777
<VirtualHost *:7777>
ServerName https://wc.mycompany.com:443
ServerAdmin you@your.address
RewriteEngine On
RewriteOptions inherit
</VirtualHost>
NameVirtualHost *:7777
<VirtualHost *:7777>
ServerName admin.mycompany.com:80
ServerAdmin you@your.address
RewriteEngine On
RewriteOptions inherit
</VirtualHost>
NameVirtualHost *:7777
<VirtualHost *:7777>
ServerName wcinternal.mycompany.com:80
ServerAdmin you@your.address
RewriteEngine On
RewriteOptions inherit
</VirtualHost>
Oracle HTTP ServerをWEBHOST1とWEBHOST2の両方で再起動します。
WEBHOST1> ORACLE_BASE/admin/<instance_name>/bin/opmnctl restartproc ias-component=ohs1 WEBHOST2> ORACLE_BASE/admin/<instance_name>/bin/opmnctl restartproc ias-component=ohs1
WebLogicClusterパラメータで指定したサーバーは、起動時のプラグインに対してのみ重要な役割を持ちます。このノードのリストには、実行しているクラスタ・メンバーを1つ以上記述しておく必要があります。記述しておかないと、このプラグインで他のクラスタ・メンバーを検出できません。Oracle HTTP Serverの起動時には、リストに記述したクラスタ・メンバーを実行している必要があります。Oracle WebLogic Serverとこのプラグインの連携により、クラスタに発生した新規のクラスタ・メンバー、失敗したクラスタ・メンバーおよびリカバリしたクラスタ・メンバーを反映してサーバーのリストが自動的に更新されます。
例としていくつかのシナリオを示します。
例1: 2つのノードで構成したクラスタに3番目のメンバーを追加する場合、そのメンバーを追加するために構成を更新する必要はありません。3番目のメンバーは、実行時にその場で検出されます。
例2: クラスタは3つのノードで構成されていても、構成に記述されているノードはそのうちの2つのみであるとします。Oracle HTTP Serverを起動するときにこの2つのノードが両方とも停止していると、プラグインはクラスタを検出できません。Oracle HTTP Serverを起動するときは、リストに記述したノードを1つ以上実行している必要があります。
クラスタのメンバーをすべてリストに記述した場合は、Oracle HTTP Serverの起動時にそのうちの1つ以上を実行しておくことで、クラスタに確実に到達できます。
WebLogic Serverプラグインの構成の詳細は、Oracle WebLogic ServerでWeb Serverプラグインを使用するOracle Fusion Middlewareのガイドを参照してください。
次のURLにアクセスできることを確認します。
http://webhostN:7777/webcenter
http://webhostN:7777/webcenterhelp
http://webhostN:7777/rss
http://webhostN:7777/portalTools
http://webhostN:7777/wsrp-tools
http://webhostN:7777/owc_wiki
http://webhostN:7777/owc_discussions
webhostNには、各Oracle HTTP Serverホストの名前を指定します(WEBHOST1、WEBHOST2など)。
次のURLにアクセスできることを確認します。
https://wc.mycompany.com/webcenter
https://wc.mycompany.com/webcenterhelp
https://wc.mycompany.com/rss
https://wc.mycompany.com/portalTools
https://wc.mycompany.com/wsrp-tools
http://wcinternal.mycompany.com/owc_wiki
http://wcinternal.mycompany.com/owc_discussions
拡張したドメインが正常に動作していることを確認した後、そのインストール内容をバックアップします。これは、以降の手順で問題が発生した場合に短時間でリストアできることを考慮した迅速なバックアップです。バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメントの設定が完了すれば、このバックアップは破棄してかまいません。その時点では、デプロイメント固有の定期的なバックアップ手順とリカバリ手順を実行できるようになっています。詳細は、Oracle Fusion Middlewareの管理者ガイドを参照してください。バックアップおよびリストアを必要とするOracle HTTP Serverのデータの詳細は、このガイドでOracle HTTP Serverのバックアップとリカバリの推奨事項に関する項を参照してください。コンポーネントのリカバリ方法に関する詳細は、このガイドでコンポーネントのリカバリに関する項およびコンポーネントが失われた後のリカバリに関する項を参照してください。ホストが失われた場合のリカバリに固有の推奨事項は、このガイドで別のホストへのOracle HTTP Serverのリカバリに関する項を参照してください。データベースのバックアップに関する詳細は、『Oracle Database Backup and Recovery Guide』も参照してください。
この時点でインストールをバックアップする手順は次のとおりです。
Web層をバックアップする手順は次のとおりです。
opmnctlを使用してインスタンスを停止します。
ORACLE_BASE/admin/<instance_name>/bin/opmnctl stopall
次のコマンドをroot権限で実行して、Web層のミドルウェア・ホームをバックアップします。
tar -cvpf BACKUP_LOCATION/web.tar $MW_HOME
次のコマンドをroot権限で実行して、Web層のインスタンス・ホームをバックアップします。
tar -cvpf BACKUP_LOCATION/web_instance.tar $ORACLE_INSTANCE
opmnctlを使用してインスタンスを起動します。
ORACLE_BASE/admin/<instance_name>/bin/opmnctl startall
データベースをバックアップします。これは、Oracle Recovery Manager(推奨)またはtarなどのOSツールを使用したデータベース全体のホット・バックアップまたはコールド・バックアップです。OSツールを使用する場合は、可能なかぎりコールド・バックアップをお薦めします。
管理サーバーのドメイン・ディレクトリをバックアップします。バックアップを実行してドメイン構成を保存します。構成ファイルは、すべてORACLE_BASE/admin/<domain_name>ディレクトリの下にあります。
SOAHOST1> tar -cvpf edgdomainback.tar ORACLE_BASE/admin/<domain_name>
