Oracle® Fusion Middleware Oracle WebLogic Server ノード マネージャ管理者ガイド 11g リリース 1 (10.3.1) B55549-01 |
|
戻る |
次へ |
以下の節では、Java バージョンのノード マネージャのコンフィグレーションについて説明します。
ノード マネージャは、オペレーティング システムのサービスとして、または Windows システムでは Windows サービスとして実行するようにコンフィグレーションすることをお勧めします。デフォルトのオペレーティング システム サービスは、ノード マネージャを起動して localhost:5556
でリスンします。詳細については、『Oracle Fusion Middleware Oracle WebLogic Server インストール ガイド』の「Windows サービスのインストール」を参照してください。
リモート システムからのコマンドを受け付けるノード マネージャをコンフィグレーションする場合は、デフォルトのノード マネージャ サービスをアンインストールして、その後に localhost 以外のリスン アドレスでリスンするように再インストールします。
お使いのプラットフォームに応じて、「Windows インストール用の起動サービスの再コンフィグレーション」または「Java ベースのノード マネージャのセキュリティのコンフィグレーション」の説明に従ってください。
WL_HOME\server\bin
ディレクトリ (WL_HOME
は WebLogic Server の最上位のインストール ディレクトリ) には、ノード マネージャ サービスをアンインストールするための uninstallNodeMgrSvc.cmd
スクリプト、およびノード マネージャをサービスとしてインストールするための installNodeMgrSvc.cmd
スクリプトが格納されています。
uninstallNodeMgrSvc.cmd
を使用してサービスを削除します。
installNodeMgrSvc.cmd
を編集して、ノード マネージャのリスン アドレスとリスン ポートを指定します。
installNodeMgrSvc.cmd
の場合と同じ編集を uninstallNodeMgrSvc.cmd
でも行います。そうすれば、今後必要に応じてサービスを正常にアンインストールできます。
installNodeMgrSvc.cmd
を実行して、ノード マネージャをサービスとして再インストールし、更新したアドレスとポートでリスンします。
ノード マネージャのセキュリティは、クライアントとサーバの間の一方向 SSL 接続に依存します。
WebLogic Server Scripting Tool (WLST) の nmConnect
コマンドを使用して Java ベースのノード マネージャへのコマンドライン接続を確立する場合は、ノード マネージャ ユーザのユーザ名とパスワードを指定します。ノード マネージャは、ドメインの nm_password.properties
ファイルに対してユーザ名とパスワードを検証します。nm_password.properties
の詳細については、「手順 2: ノード マネージャのユーザ名とパスワードの指定」を参照してください。
ノード マネージャの資格は、Administration Console の [domain_name|セキュリティ|全般|詳細] オプションのページにあります。
Administration Console ユーザは、ノード マネージャに接続するための資格を明示的に指定する必要はありません。ノード マネージャ ユーザのユーザ名とパスワードはドメイン コンフィグレーションで使用可能であり、自動的に指定されます。
ノード マネージャを使用してサーバ インスタンスを起動するには、リモート起動ユーザのユーザ名とパスワードが必要です。管理サーバと管理対象サーバでは、これらの資格の指定方法が異なります。
管理対象サーバの資格 - 管理対象サーバを起動するためにノード マネージャを呼び出す場合、リモート起動ユーザのユーザ名とパスワードはノード マネージャによって管理サーバから取得される。
管理サーバの資格 - 管理サーバを起動するためにノード マネージャを呼び出す場合、リモート起動ユーザのユーザ名はコマンドラインで指定することも、管理サーバの boot.properties
ファイルから取得することもできる。コンフィグレーション ウィザードは、ドメインの作成時に管理サーバの boot.properties
ファイルおよび startup.properties
ファイルを初期化します。
ノード マネージャによって起動されたサーバ インスタンスでは、自動再起動に使用するために、サーバの起動に使用された資格が暗号化され、サーバ固有の boot.properties
ファイルに保存されます。
ノード マネージャ プロパティは、Java ベースのノード マネージャ プロセスのさまざまなコンフィグレーション設定を定義します。ノード マネージャ プロパティは、コマンドラインで指定することも、nodemanager.properties
ファイルで定義することもできます。nodemanager.properties ファイルは、WebLogic Server をインストールした後、最初にノード マネージャを起動したディレクトリに作成されます。コマンドラインで指定された値は、nodemanager.properties
の値をオーバーライドします。
nodemanager.properties
は、NodeManagerHome
で指定されたディレクトリ内に作成されます。NodeManagerHome
は WL_HOME
/common/nodemanager
です。NodeManagerHome
が定義されていなければ、nodemanager.properties
はカレント ディレクトリ内に作成されます。
ノード マネージャを起動すると、そのたびにカレント ディレクトリ内に nodemanager.properties
が存在するかどうかが検索され、存在しない場合はこのファイルが作成されます。ノード マネージャを 1 回は起動しない限り、このファイルにはアクセスできません。
表 4-1 に、ノード マネージャのプロパティを示します。
多くの環境において、明示的に定義する必要のあるノード マネージャ プロパティは nodemanager.properties
の SSL 関連のプロパティのみです。ただし、nodemanager.properties
には、環境や設定によっては指定する必要のある、SSL 以外のプロパティも格納されます。次に例を示します。
Windows 以外のインストールでは、StartScriptEnabled
プロパティおよび NativeVersionEnabled
プロパティを指定することが適当な場合もある。
ノード マネージャがマルチホーム システムで動作し、それが使用するアドレスとポートを指定する必要がある場合は、ListenAddress
および ListenPort
を定義する。
表 4-1 ノード マネージャのプロパティ
PropertiesVersion |
|
なし |
AuthenticationEnabled |
|
true |
LogFile |
ノード マネージャのログ ファイルの場所。 |
NodeManagerHome/nodemanager.log |
LogLimit |
整数として指定される、ノード マネージャのログの最大サイズ。この上限に達すると、新しいログ ファイルが開始される。 |
unlimited |
LogCount |
|
1 |
LogAppend |
|
true |
LogToStderr |
|
false |
LogLevel |
ノード マネージャのログに使用されるロギングの重大度。ノード マネージャでは、WebLogic Server と同じロギング レベルが使用される。 |
INFO |
LogFormatter |
ノード マネージャのログ メッセージに使用されるフォーマッタ クラス名。 |
weblogic.nodemanager.server.LogFormatter |
ListenBacklog |
リスナが受け付けるノード マネージャのバックログ リクエストの最大数。バックログされたリクエストが処理されるまで、追加の着信リクエストは削除される。通常、このプロパティを調整する必要はない。 |
50 |
CrashRecoveryEnabled |
システム クラッシュの回復を有効にする。 |
false |
SecureListener |
|
true |
CipherSuite |
SSL リスナで使用される暗号スイートの名前。 |
TLS_RSA_EXPORT_WITH_RC4_40_MD5 |
StartScriptEnabled |
true に設定されている場合は、サーバの起動に |
false |
StartScriptName |
ドメイン ディレクトリにある起動スクリプトの名前。 |
startWebLogic.sh (UNIX) または startWebLogic.cmd (Windows) |
StopScriptEnabled |
|
false |
StopScriptName |
サーバ停止後に実行されるスクリプトの名前。 |
なし |
QuitEnabled |
|
false |
RestartInterval |
ノード マネージャが、障害の発生したサーバの再起動を試行し続ける期間。この期間中、ノード マネージャは |
0 |
RestartMax |
ノード マネージャが、RestartInterval で定義した間隔内で、障害の発生したサーバの再起動を試行する回数。 |
なし |
DomainsFile |
|
NodeManagerHome/nodemanager.domains |
DomainsFileEnabled |
|
true |
StateCheckInterval |
ノード マネージャがサーバの状態チェックを実行するまでに待機する間隔を指定する。 |
500 ミリ秒 |
CustomIdentityAlias |
プライベート キーをキーストアにロードするときのエリアスを指定する。このプロパティは、 |
なし |
CustomIdentityKey StoreFileName |
ID キーストア (ノード マネージャのプライベート キーを格納するキーストア) のファイル名を指定する。このプロパティは、 |
なし |
CustomIdentity KeyStorePassPhrase |
ID キーストアの作成時に定義されたパスワードを指定する。このフィールドが必須か省略可能かは、キーストアのタイプによって異なる。すべてのキーストアで、キーストアに書き込むためにはパスワードが必須。ただし、一部のキーストアでは読み込みにパスワードを必要としない。WebLogic Server はキーストアから読み込むだけなので、このプロパティを定義するかどうかはキーストアの要件による。 |
なし |
CustomIdentity KeyStoreType |
ID キーストアのタイプを指定する。通常は JKS。このプロパティは省略可能。 |
|
CustomIdentity PrivateKeyPassPhrase |
ID キーストアから WebLogic Server のプライベート キーを取得するために使用するパスワードを指定する。このプロパティは、 |
なし |
JavaHome |
このマシン上の管理対象サーバを起動するためにノード マネージャで使用する Java ホーム ディレクトリ (管理対象サーバの [サーバの起動] タブで Java ホームがコンフィグレーションされていない場合)。どちらでも指定されていない場合、ノード マネージャはノード マネージャ プロセスで定義された Java ホームを使用する。 |
なし |
JavaStandardTrustKey StorePassPhrase |
信頼キーストアの作成時に定義されたパスワードを指定する。このフィールドが必須か省略可能かは、キーストアのタイプによって異なる。すべてのキーストアで、キーストアに書き込むためにはパスワードが必須。ただし、一部のキーストアでは読み込みにパスワードを必要としない。WebLogic Server はキーストアから読み込むだけなので、このプロパティを定義するかどうかはキーストアの要件による。このプロパティは、 |
なし |
KeyStores |
ID (プライベート キーとデジタル証明書) および信頼 (信頼性のある CA 証明書) を検索するためにノード マネージャで使用するキーストア コンフィグレーションを示す。指定できる値は次のとおり。
|
DemoIdentityAndDemoTrust |
ListenAddress |
ノード マネージャを実行しているマシンが接続要求をリスンできるアドレス。この引数は、 |
null この設定を使用すると、ノード マネージャはマシンの IP アドレスでリスンする。 |
ListenPort |
ノード マネージャが接続要求をリスンする TCP ポート番号。この引数は、weblogic.nodemanager.listenPort の代わりに使用する。 |
5556 |
NativeVersionEnabled |
true に設定すると、オペレーティング システムのネイティブ ライブラリが使用される。 Solaris、HP-UX、または Linux 以外の UNIX システムでは、このプロパティを false に設定してノード マネージャを非ネイティブ モードで実行する。その場合ノード マネージャは、StartScriptEnabled プロパティで指定された起動スクリプトを使用して管理対象サーバを起動する。 |
true |
NodeManagerHome |
以下のコンフィグレーションおよびログ ファイルが格納されたノード マネージャのルート ディレクトリ。
これらのファイルの詳細については、「ノード マネージャのコンフィグレーション ファイルとログ ファイル」を参照。 注意 : デフォルトでは、 |
NodeManagerHome |
WeblogicHome |
WebLogic Server がインストールされるルート ディレクトリ。[サーバの起動] タブでルート ディレクトリがコンフィグレーションされていない管理対象サーバで |
なし |
keyFile |
管理サーバで SSL 通信に使用するプライベート キー ファイルのパス。 注意 : このプロパティは、WebLogic Server バージョン 7.x からバージョン 9.x にアップグレードするプロセスでのみ使用される。 |
なし |
keyPassword |
キー ファイル内の暗号化されたプライベート キーにアクセスするためのパスワード。 注意 : このプロパティは、WebLogic Server バージョン 7.x からバージョン 9.x にアップグレードするプロセスでのみ使用される。 |
なし |
certificateFile |
SSL 認証に使用される証明書ファイルのパスを指定する。 注意 : このプロパティは、WebLogic Server バージョン 7.x からバージョン 9.x にアップグレードするプロセスでのみ使用される。 |
なし |
NetMask |
ネットワークのサブネット マスク。サーバの移行では、サーバ間のユニキャストおよびマルチキャストの通信が行えるように、各管理対象サーバが同じサブネット マスクを使用する必要がある。 |
なし |
Interface |
移行可能サーバで使用されるプライマリ インタフェース名。サーバの移行では、各移行可能サーバが使用するプライマリ インタフェース名は同じでなければならない。 |
なし |
この節では、WebLogic Server 9.x で非推奨になったノード マネージャ プロパティのリストを示します。
注意 : これらのプロパティは下位互換性のために公開されているだけなので、使用しないでください。WebLogic Server 9.x に移行しても、SSL コンフィグレーションはそのまま機能します。ただし、ノード マネージャの実行中は信頼性のあるキーストアは使用されません。 |
表 4-2 非推奨のノード マネージャ プロパティ
ノード マネージャ プロパティ | 説明 | 非推奨になった理由 |
---|---|---|
CustomTrustKeyPass Phrase (非推奨) |
キー ファイル内の暗号化されたプライベート キーにアクセスするためのパスワード。 |
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。 |
CustomTrustKeyStore FileName (非推奨) |
信頼キーストア (ノード マネージャの信頼性のある CA 証明書を格納するキーストア) のファイル名を指定する。このプロパティは、Keystores プロパティが CustomIdentityAndCustomTrust に設定されている場合に必須。 |
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。 |
(非推奨) |
信頼キーストアの作成時に定義されたパスワードを指定する。このフィールドが必須か省略可能かは、キーストアのタイプによって異なる。すべてのキーストアで、キーストアに書き込むためにはパスワードが必須。ただし、一部のキーストアでは読み込みにパスワードを必要としない。WebLogic Server はキーストアから読み込むだけなので、このプロパティを定義するかどうかはキーストアの要件による。 |
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。 |
CustomTrustKeyStore Type (非推奨) |
信頼キーストアのタイプを指定する。通常は JKS。このプロパティは省略可能。 |
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。 |
JavaStandardTrustKey StorePassPhrase (非推奨) |
信頼キーストアの作成時に定義されたパスワードを指定する。このフィールドが必須か省略可能かは、キーストアのタイプによって異なる。すべてのキーストアで、キーストアに書き込むためにはパスワードが必須。ただし、一部のキーストアでは読み込みにパスワードを必要としない。WebLogic Server はキーストアから読み込むだけなので、このプロパティを定義するかどうかはキーストアの要件による。このプロパティは、Keystores プロパティが CustomIdentityAndJavaStandardTrust または DemoIdentityAndDemoTrust に設定されている場合に必須。 |
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。 |
スクリプトを使用して管理対象サーバを起動、またはサーバの停止が完了した後にスクリプトを実行するように、ノード マネージャをコンフィグレーションできます。これらのスクリプトは、サーバの起動前、またはサーバの停止後に実行する必要のあるタスクの実行に使用できます。スクリプトを使用して実行可能なタスクの一例としては、リモート ディスクのマウントおよびアンマウントがあります。
注意 : ノード マネージャは起動スクリプトを使用して、任意の必要なコンフィグレーションを実行し、その後サーバを起動します。対照的に、停止スクリプトはサーバの停止後に実行されます。 |
起動スクリプトと停止スクリプトは双方とも、以下のディレクトリに格納されています。
DOMAIN_HOME
/bin/service_migration
スクリプトは、このディレクトリを基準として実行されます。
起動スクリプトおよび停止スクリプトを使用してサーバの動作を制御する際には、提供されているスクリプトの一番上の行のみの編集をお勧めします。これにより、スクリプト実行中に必要なすべての環境変数が確実に使用されます。
起動スクリプトを使用すると、必要な起動プロパティの指定、および起動時に実行が必要なその他の任意の作業の実行ができます。起動スクリプトを定義するには、次の手順を行います。
nodemanager.properties
ファイルで、StartScriptEnabled
プロパティを true
に設定します。デフォルトは false です。起動スクリプトの名前が startWebLogic.sh
または startWebLogic.cmd
の場合は、ノード マネージャはそれらのスクリプトのいずれかをデフォルトとして使用します。
カスタム起動スクリプトを指定する場合は、nodemanager.properties
ファイルで、StartScriptName
プロパティを、使用するスクリプトの名前に設定します。
停止スクリプトを使用すると、サーバで障害が発生した後に必要となる任意のタスクを実行できます。
注意 : 停止スクリプトは、サーバで障害が発生し、移行が必要となった場合のスクリプト実行にのみ使用されます。 |
停止スクリプトを定義するには、次の手順を行います。
nodemanager.properties
ファイルで、StopScriptEnabled
プロパティを true
に設定します。
nodemanager.properties
ファイルで、StopScriptName
プロパティを、使用するスクリプトの名前に設定します。
次の例では、UNIX システムでディスクのアンマウントに使用できる停止スクリプトを示します。
#!/bin/sh FS=/cluster/d2 if grep $FS /etc/mnttab > /dev/null 2>&1 ; then sync PIDS=`/usr/local/bin/lsof $FS | awk '{if ($2 ~/[0-9]+/) { print $2} }' | sort -u` kill -9 $PIDS sleep 1 sync /usr/sbin/umount -f $FS fi
管理サーバと管理対象サーバは、一方向 SSL を使用して Java ベースのノード マネージャと通信します。
WebLogic Server のデフォルト インストールには、SSL をそのまま使用することを可能にするデモ用の ID キーストアおよび信頼キーストアが含まれています。それらのキーストア (DemoIdentity.jks
および DemoTrust.jks
) は、WL_HOME
/server/lib にインストールされます。開発目的やテスト目的の場合は、このキーストア コンフィグレーションで十分です。
プロダクション環境用の SSL のコンフィグレーションには、ノード マネージャと、ノード マネージャが通信する管理サーバおよび管理対象サーバのそれぞれの ID と信頼を取得してから、適切な ID と信頼を使って、ノード マネージャ、管理サーバ、および管理対象サーバをコンフィグレーションすることが必要です。また、ホスト名検証の使用と管理ポートを考慮に入れる必要があります。プロダクション用の SSL コンポーネントのコンフィグレーション方法については、『Oracle Fusion Middleware Oracle WebLogic Server のセキュリティ』の「SSL のコンフィグレーション」を参照してください。
管理対象サーバが複数の物理的なマシン上に配置されているドメインがある場合は、ノード マネージャが各マシンにインストールされ、コンフィグレーションされていることを確認する必要があります。WLST の nmEnroll コマンドを使用すると、必要なすべてのドメイン情報およびコンフィグレーション情報をマシン間でコピーできます。詳細については、「ノード マネージャへのアクセス」および『Oracle Fusion Middleware WebLogic Scripting Tool コマンド リファレンス』の「nmEnroll」を参照してください。
inetd
または xinetd
サービスとして実行するようにノード マネージャをコンフィグレーションする場合は、以下の考慮事項が適用されます。
NodeManagerHome
および他のシステム プロパティが定義されていることを確認する。
xinetd が libwrap
と共にコンフィグレーションされている場合は、NOLIBWRAP
フラグを追加する必要がある。
hosts.deny
および hosts.allow
ファイルが適切にコンフィグレーションされていることを確認する。
ネットワーク環境によっては、追加のコンフィグレーションが必要になる場合がある。
以下の例では、xinetd
内にノード マネージャをコンフィグレーションする方法を示します。
# default: off # description:nodemanager as a service service nodemgrsvc { type = UNLISTED disable = no socket_type = stream protocol = tcp wait = yes user = <username> port = 5556 flags = NOLIBWRAP log_on_success += DURATION HOST USERID server = <path-to-java>/java env = CLASSPATH=<cp> LD_LIBRARY_PATH=<ldpath> server_args = -client -DNodeManagerHome=<NMHome> <java options> <nodemanager options> weblogic.NodeManager -v }