| Oracle Real-Time Decisionsインストレーションおよび管理ガイド リリース3.0 B54058-01 |
|
 戻る |
 次へ |
Oracle RTDは、UNIXとWindowsどちらのプラットフォームのBEA WebLogicアプリケーション・サーバーでもサポートされます。次の各項では、WebLogicにReal-Time Decision Serverをインストールする方法について説明します。
|
注意: Real-Time Decision ServerはUNIXでもWindowsでも実行されますが、Oracle RTDクライアント・ツールは、Windowsプラットフォームでしか実行できません。 |
この章の内容は次のとおりです。
Oracle RTDのドメインを作成するには、次の手順を実行します。
Configuration Wizardを起動します。
「スタート」→「すべてのプログラム」→「Oracle WebLogic」→「WebLogic Server」→「Tools」→「Configuration Wizard」
「Welcome」ダイアログで、「Create a new WebLogic Domain」ラジオ・ボタンを選択します。
「Next」をクリックします。
「Domain Source」ダイアログで、「Generate a domain configured automatically to support the following BEA products」ラジオ・ボタンを選択します。
「Next」をクリックします。
「Configure Administration Username and Password」ダイアログで、管理ユーザー名/パスワードを入力します(例、weblogic/weblogic)。
「Next」をクリックします。
「Configure Server Start Mode and JDK」ダイアログの「WebLogic Domain Startup Mode」で、対応する開発モードを選択します。本番モードでの場合は、変更のために「Edit & Lock」鍵を使用する必要があります。
「Configure Server Start Mode and JDK」ダイアログの「JDK Selection」で、「Available JDKs」ラジオ・ボタンを選択してから、システム構成でサポートされているJDK(例、SunやJRockit)を選択します。
「Next」をクリックします。
「Customize Environment and Services Settings」ダイアログで、「No」を選択します。
「Next」をクリックします。
「Create WebLogic Domain」ダイアログの「Domain Name」に、RTD_domainなど、Oracle RTDドメインの名前を入力し、「Create」をクリックします。
インストールが終了するまでお待ちください。
「Start Admin Server」チェック・ボックスを選択します。
「Done」をクリックします。
Exampleドメインを停止します。
「スタート」→「すべてのプログラム」→「Oracle WebLogic」→「WebLogic Server」→「Examples」→「Stop Examples Server」
ドメインを起動します。
「スタート」→「すべてのプログラム」→「Oracle WebLogic」→「User Projects」→「domain_name」→「Start Admin Server for Weblogic Server Domain」
Node ManagerとWebLogic Serverを起動するには、次の手順を実行します。
次のパスをナビゲートします。
「スタート」→「すべてのプログラム」→「Oracle WebLogic」→「WebLogic Server」→「Tools」→「Node Manager」
WebLogic Serverを起動します。
Windowsでは、次のパスをナビゲートします。
「スタート」→「すべてのプログラム」→「Oracle WebLogic」→「QuickStart」
管理対象サーバーを作成するには、次の手順を実行します。
Oracle RTDドメインのAdministration Consoleを開きます。
http://weblogic_host:port/console
たとえば、http://localhost:7001/consoleのようになります。
「WebLogic Server」にドメインのユーザー名とパスワードを入力して、「Log In」をクリックします。
左側のツリーで、「Environment」を開いて「Servers」を選択します。
新しいサーバーを追加し、サーバー名(たとえば、RTD_Server)を指定します。
「Server Listen Port」に、Oracle RTDで使用するポート番号(たとえば、8080)を入力します。
「Finish」をクリックします。
管理対象サーバーにJVM引数と起動引数を追加するには、次の手順を実行します。
次のパスをナビゲートします。
「Environment」→「Servers」→「managed_server_name」→「Configuration」→「Start Server」タブ。
「Java Home」と「Java Vendor」に、システム構成でサポートされているJDKの場所とベンダー名を入力します。
たとえば、「C:\bea\jdk160_05」と「Sun」や「C:\bea\jrockit_160_05」と「BEA」のように入力します。
構成に対応したパスを「ClassPath」に追加します。
Windowsでのパス
Oracleの場合
BEA_HOME\wlserver_10.3\server\lib\weblogic.jar;RTD_HOME\lib\jdbc\ojdbc14.jar
SQLServerの場合
BEA_HOME\wlserver_10.3\server\lib\weblogic.jar;RTD_HOME\lib\jdbc\sqljdbc.jar
DB2の場合
BEA_HOME\wlserver_10.3\server\lib\weblogic.jar;RTD_HOME\lib\jdbc\db2jcc.jar; RTD_HOME\lib\jdbc\db2jcc_license_cu.jar
Linux/Unixでのパス
Oracleの場合
BEA_HOME\wlserver_10.3\server\lib\weblogic.jar:RTD_HOME\lib\jdbc\ojdbc14.jar
SQLServerの場合
BEA_HOME\wlserver_10.3\server\lib\weblogic.jar:RTD_HOME\lib\jdbc\sqljdbc.jar
DB2の場合
BEA_HOME\wlserver_10.3\server\lib\weblogic.jar:RTD_HOME\lib\jdbc\db2jcc.jar: RTD_HOME\lib\jdbc\db2jcc_license_cu.jar
「Arguments」フィールドで、次の内容をすべて1行で追加します。
-Dorg.eclipse.emf.ecore.EPackage.Registry.INSTANCE=com.sigmadynamics.emf.util.SDEMFRegistry -Djavax.xml.parsers.SAXParserFactory=com.sun.org.apache.xerces.internal.jaxp.SAXParserFactoryImpl -Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Dweblogic.wsee.skip.async.response=true -XX:MaxPermSize=256m
保存します。
マシンを作成して管理対象サーバーに追加するには、次の手順を実行します。
Administration Consoleにログオンします。
http://weblogic_host:port/console
左側のツリーの「Domain Structure」で、「Environment」を開いて「Machines」をクリックします。
「New」をクリックします。
「Name」に、WebLogicサーバーのホスト名(たとえば、MyMachine)を入力します。
「Save」をクリックします。
「Environments」→「Machines」→「<your_newly_created_machine>」の「Servers」タブをクリックし、「Add」をクリックします。
「Add A Server to the Machine」ページのドロップダウン・リストから、第5.3項「管理対象サーバーの作成」の手順4で作成したサーバーを選択します。
「Finish」をクリックします。
管理対象サーバーを起動するには、次の手順を実行します。
次のURLにあるAdministration Consoleにログオンします。
http://weblogic_host:port/console
左側のツリーの「Domain Structure」で、「Environment」を開いて「Servers」をクリックします。
「Control」タブをクリックします。
第5.3項「管理対象サーバーの作成」で作成した管理対象サーバーのチェック・ボックスを選択して、サーバーを起動します。
ページがリフレッシュされるまで数秒お待ちください。
選択したサーバーは、実行状態である必要があります。
WebLogic Server Administration Consoleを使用して、Oracle RTD DatabaseにJDBCプロバイダを作成します。作業を開始する前に、WebLogicが起動していることを確認してください。
Oracle RTD DatabaseのJDBCプロバイダを作成するには、次の手順を実行します。
http://weblogic_host:port/consoleから、Oracle RTDドメインのWebLogic Server Administration Consoleにアクセスします。ログイン・プロンプトで、管理者のユーザー名とパスワードを入力します。Windowsでは、「スタート」→「プログラム」→「Oracle WebLogic」→「User Projects」→「domain_name」→「Admin Server Console」からWebLogic Server Administration Consoleにアクセスすることもできます。
左側のツリーで、「Services」を開き、「JDBC」を開いて「Data Sources」を選択します。
「JDBC Data Source Properties」ページで、次の手順を実行します。
「Name」に、識別可能なデータソース名(たとえば、RTD_DS)を入力します。
「JNDI Name」に「SDDS」と入力します。
「Database Type」で「Other」を選択します。
「Database Driver」が「Other」に設定されていることを確認し、「Next」をクリックします。
「Transaction Options」ページで「Supports Global Transactions」の選択を解除して、「Next」をクリックします。
「Connection Properties」ページで、次の手順を実行します。
「Database Name」に、第2.2項で作成したOracle RTD Databaseの名前を入力します。
「Host Name」に、データベース・サーバーをホスティングするコンピュータの名前を入力します。
「Port」に、データベースへの接続に使用されるデータベース・サーバーのポート番号を入力します(SQL Serverの場合は1433、Oracle Databaseの場合は1521、DB2の場合は50000)。
「Database User Name」に、データベースのランタイム・ユーザーの名前を入力します。
「Password」に、データベースのランタイム・ユーザーのパスワードを入力して、「Next」をクリックします。
「Test Database Connection」ページの「Driver Class Name」に、接続プールの物理データベース接続を作成するために使用されるJDBCドライバ・クラスの完全なパッケージ名を入力します(このドライバ・クラスは、デプロイ先のサーバーのclasspathに設定されている必要があります)。
SQL Server: com.microsoft.sqlserver.jdbc.SQLServerDriver
Oracle Database: oracle.jdbc.pool.OracleDataSource
DB2: com.ibm.db2.jcc.DB2Driver
「URL」に、接続先のデータベースのURLを入力します。URLの書式は、データベースのタイプによって異なります。
SQL Server: jdbc:sqlserver://db_host:db_port
|
注意: データベースがSQL Serverの名前付きインスタンスにある場合は、host_name\instance_nameという形式でdb_hostパラメータを指定してください。 |
Oracle Database: jdbc:oracle:thin:@db_host:db_port:sid
DB2: jdbc:db2://db_host:db_port/db_name
「Properties」フィールドに、JDBCドライバで必要なプロパティとその値を入力します。指定する必要があるプロパティは、データベースのタイプによって異なります。
SQL Serverの場合、プロパティuser=db_user_nameおよびDatabaseName=db_nameを個別の行に入力します。
Oracle Databaseの場合、プロパティuser=db_user_nameを入力します。
DB2の場合、プロパティuser=db_user_nameを入力します。
ページの下部にスクロールして、「Test Table」に「SDAPPS」と入力します。
「Test Configuration」をクリックします。テストに失敗した場合は、戻って設定を確認します。テストが成功した場合は、「Next」をクリックします。
データソースを使用可能にするサーバー(たとえば、「RTD_Server」)を選択します。この手順は、データソースの構成を完了する前に実行する必要があります。
「Finish」をクリックします。
WebLogicでは、Oracle RTDのロールはユーザー・グループに関して定義されます。ユーザーがあるロールに属すのは、ユーザーがそのロールで参照されているグループのいずれかに属している場合です。そのため、プロセスとしては、グループを作成してから、それらのグループを参照するロールを作成します。いつでもユーザーをグループに割り当てたり、その割当てを解除することで、参照するロールに追加したり、参照するロールから削除できます。
次の項では、WebLogic用のOracle RTDのロールを作成する手順について説明します。
標準ロールのユーザー・グループを作成するには、次の手順を実行します。
WebLogic Administration Consoleを開きます。
左側のツリーで、「Security Realms」を選択します。
右側のツリーで、使用するセキュリティ・レルムを選択します。デフォルトのレルムは、myrealmです。
「Users and Groups」タブを選択します。
「Groups」サブタブを選択します。
次のグループをそれぞれ作成するか、または独自に選択した名前を作成します。
RTDUserGroup
RTDAdminGroup
RTDBatchAdminGroup
RTDChoiceEditorGroup
RTDDCEditorGroup
RTDDCUserGroup
RTDStudioDeployerGroup
RTDStudioDownloaderGroup
別々のインライン・サービスのためにインライン・サービスの開発とアクセスを管理する必要がある場合に、企業固有のグループを作成します。
次に例を示します。
ILS2DevGroup: インライン・サービスILS2の開発者
ILS2UserGroup: インライン・サービスILS2のビジネス・ユーザー
次に、RTDUserGroup以外の各Oracle RTDグループを選択し、各Oracle RTDグループをグループRTDUserGroupのメンバーにします。これで、他のOracle RTDグループに任意のユーザーが追加されたときに、そのユーザーをRTDUserGroupに自動的に追加できるようになります。
各グループに対応する個々の手順は、次のとおりです。
グループを選択します。
その「Membership」タブを選択します。
「Available」列内の「RTDUserGroup」を選択して「Chosen」列に移動します。
「Save」をクリックします。
Oracle RTDの標準ロール、および企業が必要とするカスタム・ロールを作成します。標準ロールは、Oracle RTDによってレルム権限が自動的に割り当てられるロールです。カスタム・ロールには、JMXを介したクラスタ権限の割当てが必要です。
次の表は、この項で説明されている手順を説明するために、標準ロールと一部のカスタム・ロール、さらにはこれらのロールに関連付けるグループを示しています。
表5-1 ロールとグループの関連付け
| ロール | グループ | 標準/カスタム |
|---|---|---|
|
RTDUsers |
RTDUserGroup |
標準 |
|
RTDAdministrators |
RTDAdminGroup |
標準 |
|
RTDDecisionCenterEditors |
RTDDCEditorGroup |
標準 |
|
RTDDecisionCenterUsers |
RTDDCUserGroup |
標準 |
|
RTDStudioDeployers |
RTDStudioDeployerGroup |
標準 |
|
RTDStudioDownloaders |
RTDStudioDownloaderGroup |
標準 |
|
RTDBatchAdministrators |
RTDAdminGroup |
標準 |
|
RTDChoiceEditors |
RTDChoiceEditorGroup |
標準 |
|
ILS2Developers |
ILS2DevGroup |
カスタム: 例 |
|
ILS2Users |
ILS2UserGroup |
カスタム: 例 |
次の手順を実行します。
セキュリティ・レルムの「Roles and Policies」タブを選択します。
「Roles」の「Name」列内の「Global Roles」アイテムを開きます。
「Roles」を選択します。
前述の表に示されているように、次の手順を実行すると、ロールを作成して対応するグループを参照できるようになります。
ロールごとに、次の手順を実行します。
「New」をクリックして新しいグローバル・ロールを作成します。
表5-1に示すように、ロール名を入力します。
「OK」をクリックします。
グローバル・ロール・リスト内の名前をクリックして、その名前の新しいロールを開きます。
「Add Conditions」をクリックします。
「Predicate List」ドロップダウン・リストに「Group」が表示されていることを確認します。
「Next」をクリックします。
表5-1に示すように、「GroupArgument Name」フィールドにグループ名を入力します。
「Add」をクリックします。
「Finish」をクリックします。
「Save」をクリックします。
画面の上部にあるブレッドクラムのリストで「Global Roles」をクリックして、「Global Roles」リストに戻ります。
Oracle RTDの管理者を作成するには、次の手順を実行します。
「myrealm」ページに移動して、「Users and Groups」タブを選択します。
「Users」サブタブを選択します。
Oracle RTDの管理者を作成します。
「New」ボタンをクリックします。
ユーザーの名前とパスワードを入力します。
「OK」をクリックします。
ユーザー名をクリックして、ユーザー・プロパティを編集します。
「Groups」タブを選択します。
左側の「Available」リストで「RTDAdminGroup」を選択し、右矢印をクリックして右側の「Chosen」リストに移動します。
「Save」をクリックします。
画面の上部にあるブレッドクラムのリストで「Users and Groups」を選択して、「Users and Groups」タブに戻ります。
さらにユーザーを作成し、ロールによって参照されている適切なグループに入れるには、前述の手順リストの4から11をユーザーごとに実行します。
管理対象サーバーにOracle RTDをデプロイするには、次の手順を実行します。
次のURLにあるAdministration Consoleにログオンします。
http://weblogic_host:port/console
左側のツリーの「Domain Structure」で、「Deployments」→「Install」と進みます。
「Install Application Assistant」ページの「Path」で、デプロイ先として、第2.1.1項「単一のWindowsコンピュータへのOracle RTDのインストール」または第2.1.2項「UNIXへのReal-Time Decision Serverのインストール」で設定した、開かれたフォルダに設定します。
たとえば、RTD_HOME\package\expandedと設定します。
「Install this deployment as an application」を設定します。
「Name」にOracleRTDを設定します。
「Security」領域で、「Custom Roles」を選択します。
|
注意: Administration Consoleで定義されているロールを使用し、デプロイメント・ディスクリプタで定義されているポリシーを使用します。 |
「Source accessibility」領域で、「Recommended selection」の下の「Copy this application onto every target for me」を選択します。
デプロイ先として、第5.3項「管理対象サーバーの作成」で作成した管理対象サーバーを選択します。
デプロイの後、Oracle RTDが自動的に起動されます。
Oracle RTDのログ・ファイルは、RTD_RUNTIME_HOME/log/server.log、たとえば、BEA_HOME/user_projects/domains/domain_name/servers/server_name/stage/OracleRTD/log/server.logです。
第7.4項「権限の割当て」で説明しているように、任意のカスタム・ロールにクラスタの権限、インライン・サービスの権限およびDecision Centerのパースペクティブ権限を割り当てます。
RTD管理対象サーバーを起動および停止すると、OracleRTDは自動的に起動および停止されます。WebLogicと無関係にOracle RTDを起動および停止するには、WebLogic Server Administration Consoleを使用します。
WebLogic Server Administration Consoleを使用して、WebLogicからOracle RTDをアンインストールできます。作業を開始する前に、WebLogicが起動していることを確認してください。
WebLogicからOracle RTDをアンインストールするには、次の手順を実行します。
http://weblogic_host:port/consoleから、Oracle RTDドメインのWebLogic Server Administration Consoleにアクセスします。ログイン・プロンプトで、管理者のユーザー名とパスワードを入力します。Windowsでは、「スタート」→「プログラム」→「Oracle WebLogic」→「User Projects」→「domain_name」→「Admin Server Console」からWebLogic Server Administration Consoleにアクセスすることもできます。
左側のツリーで、「Deployments」をクリックします。
「OracleRTD」を選択して、「Stop」→「Force Stop Now」をクリックします。
「OracleRTD」を選択して「Delete」をクリックします。
この手順では、WebLogicからOracle RTDがアンインストールされますが、オペレーティング・システムからOracle RTDのファイルが削除されるわけではありません。
Oracle RTDを再デプロイできるようにするには、管理対象サーバーを停止した状態で、Oracle RTDのファイルを手動で削除する必要があります。Oracle RTDをインストールしたときに、ファイルRTD.earを展開した先のディレクトリの下にあるappsフォルダを削除します。このディレクトリの詳細は、第2.1.1項「単一のWindowsコンピュータへのOracle RTDのインストール」の手順2または第2.1.2項「UNIXへのReal-Time Decision Serverのインストール」の手順2を参照してください。
この項に記述する手順に従って、Real-Time Decision Serverへのすべてのクライアント接続に対してSSLを設定します。作業を開始する前に、第2.6項の手順に従って、Oracle RTDのデフォルトのキーストアおよびトラストストアのパスワードを変更したことを確認します。また、WebLogicが起動されていることを確認してください。
Real-Time Decision ServerのSSLを構成するには、次の手順を実行します。
https://weblogic_host:port/consoleから、Oracle RTDドメインのWebLogic Server Administration Consoleにアクセスします。ログイン・プロンプトで、管理者のユーザー名とパスワードを入力します。Windowsでは、「スタート」→「プログラム」→「Oracle WebLogic」→「User Projects」→「domain_name」→「Admin Server Console」からWebLogic Server Administration Consoleにアクセスすることもできます。
左側のツリーで、「Environment」を開いて「Servers」を選択します。
RTD管理対象サーバーの名前(たとえば、「RTD_Server」)をクリックします。
「General」タブで「SSL Listen Port Enabled」を選択し、「SSL Listen Port」に「8443」と入力します。
「Keystores」タブをクリックして、次の値を入力します。
「Keystores」で「Custom Identity and Custom Trust」を選択します。
「Custom Identity Keystore」に「RTD_HOME/etc/ssl/sdserver.keystore」と入力します。また、Oracle RTDのデフォルトのキーストアを使用しない場合は、独自のキーストアのパスを入力します。
「Custom Identity Keystore Type」に「JKS」と入力します。
「Custom Identity Keystore Passphrase」および「Confirm Custom Identity Keystore Passphrase」に、キーストアのパスワードを入力します。Oracle RTDのデフォルトのキーストアを使用する場合は、第2.6項で作成したパスワードを入力します。
「Custom Trust Keystore」に「RTD_HOME/etc/ssl/sdtrust.store」と入力します。また、Oracle RTDのデフォルトのトラストストアを使用しない場合は、独自のトラストストアのパスを入力します。
「Custom Trust Keystore Type」に「JKS」と入力します。
「Custom Trust Keystore Passphrase」および「Confirm Custom Trust Keystore Passphrase」に、トラストストアのパスワードを入力します。Oracle RTDのデフォルトのトラストストアを使用する場合は、第2.6項で作成したパスワードを入力します。
「SSL」タブをクリックして、次の値を入力します。
「Identity and Trust Locations」で「Keystores」を選択します。
「Private Key Alias」に「tc-ssl」と入力します。
「Private Key Passphrase」および「Confirm Private Key Passphrase」に、キーストアのパスワードを入力します。Oracle RTDのデフォルトのキーストアを使用する場合は、第2.6項で作成したパスワードを入力します。
「Save」をクリックします。
RTD管理対象サーバーを再起動します。
|
注意: 真にセキュアな環境を実現するには、通常のHTTPポートを無効にして、すべてのクライアント接続がSSLポートを経由するように設定する必要もあります。これを行うには、次の手順を実行します。
|
独自のキーストアおよびトラストストアを使用する場合は、次の追加手順を実行して、Decision CenterおよびLoad Generatorに対してSSLを有効にします。Oracle RTDのデフォルトのキーストアおよびトラストストアを使用する場合は、この手順を実行する必要はありません。
RTD_HOME\eclipse\eclipse.iniを開いて編集します。
次の行を探します。
-Djava.net.ssl.trustStore="..\etc\ssl\sdtrust.store"
..\etc\ssl\sdtruststoreを、使用するトラストストア・ファイルのフルパスに置き換えます。
ファイルを保存して閉じます。
RTD_HOME\scripts\sdexec.cmdを開いて編集します。
ファイルの下部にある、先頭が%SD_START%になっている行を探します。行の終わり近くで、次の文字列を探します。
-Djavax.net.ssl.trustStore="%SD_ROOT%\etc\ssl\sdtrust.store"
%SD_ROOT%\etc\ssl\sdtruststoreを、使用するトラストストア・ファイルのフルパスに置き換えます。
ファイルを保存して閉じます。
SSLポートが正しく機能していることを確認するには、URLにhttps://server_name:ssl_port/uiを指定してDecision Centerに進みます。SSLポートが正しく機能している場合は、ブラウザにログイン画面「Welcome to Decision Center」が表示されます。
Webブラウザには、「Do you want to accept this certificate?」のようなメッセージが表示される場合もあります。このメッセージが生成されるのは、Oracle RTDのデフォルトのキーストアに同梱されている自己署名証明書について、ブラウザが認識していないことが理由です。この自己署名証明書は、開発環境とテスト環境には適していますが、本番環境には使用しないことをお薦めします。
本番環境では、自己署名証明書を、VerisignやThawteのような信頼できる認証局(CA)が発行する証明書に置き換えることをお薦めします。この証明書は、Sun社のキーツール・ユーティリティで生成された証明書リクエストをCAに送信することによって発行されます。証明書リクエストの生成、およびCAからキーストアへの証明書のインポートの手順は、次のURLを参照してください。
http://java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/keytool.html
次の手順を実行して、JConsole管理ツールのセキュリティを設定します。
次のパスをナビゲートします。
「Environment」→「Servers」→「managed_server_name」→「Configuration」→「Start Server」タブ。
「Arguments」フィールドで、次の内容をすべて1行で追加します。
-Dcom.sun.management.jmxremote.authenticate=true
保存します。
BEA_HOME/jdkversion/jre/lib/managementに移動します。そこで、jmxremote.password.templateファイルのコピーを作成し、その名前をjmxremote.passwordに変更します。
|
注意: WebLogicがHP-UXまたはAIXベースのシステムで実行されている場合は、JDK_HOME/jre/lib/managementに移動します。JDK_HOMEは、WebLogicアプリケーション・サーバーで使用されるJDKのインストール・ディレクトリです。これらのプラットフォームでWebLogicに使用するJDKの詳細は、第1.3.4項を参照してください。 |
jmxremote.passwordファイルを開いて編集します。ファイルの末尾に進み、次の2行の前にある番号記号(#)を削除します。
monitorRole QED controlRole R&D
これらは、1行で1組の資格証明を表しています。つまり、最初がユーザー名で、その後がそれに対応するパスワードです。新しいユーザー名およびパスワードを、別の行に追加することもできます。デフォルトのユーザー名であるmonitorRoleとcontrolRoleをそのまま使用する場合は、デフォルトのパスワードを新しいパスワードに変更してください。
デフォルトでは、ユーザー名monitorRoleにはJConsole MBeanの読取り権限のみが付与され、ユーザー名controlRoleにはJMX MBeanの完全な制御権限が付与されています。この後の手順では、これらのデフォルト権限の変更方法について説明します。
資格証明ごとに権限を設定するには、同じディレクトリにあるjmxremote.accessファイルを開いて編集します。次に、キーワードのreadonlyおよびreadwriteを使用して、資格証明ごとにアクセス・レベルを指定します。次に例を示します。
monitorRole readonly controlRole readwrite
追加した新しい資格証明に対する権限は、必ずjmxremote.passwordファイルに追加してください。
jmxremote.passwordファイルには、パスワードがクリアテキスト形式で含まれているため、このファイルに対するアクセス権限をファイル所有者に制限する必要があります。これを行うには、次のようにしてアクセス権限を変更します。
Windowsの場合: 次のURLに記載されている手順に従います。
http://java.sun.com/j2se/1.5.0/docs/guide/management/security-windows.html
UNIXの場合: コマンドchmod 600 jmxremote.passwordを実行します。
JConsoleのセキュリティの詳細は、次のURLを参照してください。
http://java.sun.com/j2se/1.5.0/docs/guide/management/agent.html#PasswordAccess
|
重要: jmxremote.passwordファイルに対するファイル・アクセス権限を変更する必要があります。この手順はスキップしないでください。 |
管理対象サーバーを再起動します。
これで、JConsoleを実行し、jmxremote.passwordファイルに定義されたユーザー名およびパスワードを使用してログインできるようになります。詳細は、第15.1項「JConsoleへのアクセス」を参照してください。
WebLogicでOracle RTDアプリケーションのポート番号を変更するには、次の手順を実行します。
http://weblogic_host:port/consoleから、Oracle RTDドメインのWebLogic Server Administration Consoleにアクセスします。ログイン・プロンプトで、管理者のユーザー名とパスワードを入力します。Windowsでは、「スタート」→「プログラム」→「Oracle WebLogic」→「User Projects」→「domain_name」→「Admin Server Console」からWebLogic Server Administration Consoleにアクセスすることもできます。
左側のツリーで、「Environment」を開いて「Servers」を選択します。
Oracle RTDが実行されている管理対象サーバーの名前(たとえば、「RTD_Server」)をクリックします。
「Configuration」タブをクリックして、「General」サブタブをクリックします。
「Listen Port」に、Oracle RTDで使用する新しいポート番号を入力します。
「Listen Port Enabled」を選択します。
「Save」をクリックします。
Oracle RTDが実行されている管理対象サーバーを再起動します。
