| Oracle Enterprise Manager Application Configuration Consoleインストレーション・ガイド リリース5.3.2 B56956-01 |
|
 戻る |
 次へ |
| Oracle Enterprise Manager Application Configuration Consoleインストレーション・ガイド リリース5.3.2 B56956-01 |
|
戻る |
次へ |
自動化モジュールをインストールするには、まずApplication Configuration Consoleサーバーを起動し、その後クライアントを起動して管理者グループのメンバーとしてログインします。
WebSphereおよびWebLogic自動化モジュールを使用するには、通常、自動化モジュールをインストールする前に、コア・サーバーのホスト・システムにソフトウェアを追加でインストールする必要があります。
WebSphere自動化モジュールの場合、WebSphereのデプロイメント・マネージャがコア・サーバーと同じマシンにインストールされている必要があります。稼働している必要はありませんが、ソフトウェアがインストールされており、自動化モジュールのコマンドでWSAdminアクションを実行してWebSphere構成を変更できるようになっている必要があります。一部のコマンドで入力する必要があるため、デプロイメント・マネージャのインストール・ディレクトリを記録しておいてください。
WebLogic自動化モジュールの場合、WebLogicサーバー・ソフトウェアがコア・サーバーと同じマシンにインストールされている必要があります。稼働している必要はありませんが、ソフトウェアがインストールされており、自動化モジュールのコマンドでWLSTアクションを実行してWebLogic構成を変更できるようになっている必要があります。一部のコマンドで入力する必要があるため、WebLogicサーバーのインストール・ディレクトリを記録しておいてください。
自動化モジュールをインストールする手順は次のとおりです。
自動化モジュールの.jarファイルをコア・サーバーのホスト・システムにコピーします。
クライアントで、メニュー・バーから「管理」→「拡張機能のインストール」を選択します。
拡張機能のインストール・ダイアログが開きます。
拡張機能のタイプは自動化を選択します。
「参照」をクリックしてファイルシステムから.jarファイルを検索します。
「OK」をクリックして自動化モジュールをインストールします。
一部の自動化モジュールでは、インストール中に追加情報のプロンプトが表示されます。
自動化モジュールの機能は、インストール直後から使用できます。Application Configuration Consoleのサーバーやクライアントを再起動する必要はありません。
|
注意: セカンダリ・サーバーの再デプロイ後に自動化モジュールをインストールする場合、自動化モジュール・インストールをセカンダリ・サーバーに移動する必要があります。詳細は、D.5項「再デプロイと自動化モジュール」を参照してください。 |
この項では、Application Configuration Consoleクライアントから実行されるwsadminとWebSphereデプロイメント・マネージャ間の通信を保護する方法を説明します。ここで設定するメカニズムにより、これらのコンポーネント間でSSL証明書を使用した認証が強制されます。WebSphereにはSSLキー・ファイルのレパートリが付属しており、SSL証明書を使用した認証をサポートするよう事前に構成されています。これらのダミー・ファイルはWASインストールの\etcディレクトリに含まれており、次のものがあります。
DummyServerKeyFile.jks DummyServerTrustFile.jks DummyClientKeyFile.jks DummyClientTrustFile.jks
自分でキーストアを作成する場合、クライアントとサーバーの信頼ファイルにはそれぞれクライアントとサーバー両方のキーが含まれている必要がある点に注意してください。詳細は、次のURLを参照してください。
http://www.redbooks.ibm.com/redbooks/SG246573/wwhelp/wwhimpl/java/html/wwhelp.htm
SSL認証を含めたすべてのセキュリティ・チェックは、グローバル・セキュリティを有効にするまで無効になっています。したがって、これがSSLソリューションを実装するための最初の手順となります。
管理コンソールを開きます。
「セキュリティ」→「ユーザー・レジストリ」→「ローカルOS」を選択します。
|
注意: 本番環境では、通常は手順2で「LDAP」または「カスタム」を選択し、より深いロールベースのセキュリティを実装します。 |
「構成」タブでサーバーのユーザーIDおよびサーバーのユーザー・パスワードをそれぞれのテキスト・ボックスに入力します。これらは、デプロイメント・マネージャが実行されるローカルOSでの有効な資格証明です。Windowsでは、管理者か、管理者権限を持つローカル・ユーザーを使用します。Linuxの場合、デプロイメント・マネージャと同じユーザー(たとえばroot/ wasuser)を使用します。
「適用」をクリックしてこれらの設定を保存します。
「セキュリティ」→「認証メカニズム」→「LPTA」を選択します。
「構成」タブで、新しいパスワードを作成し、確認します。このパスワードはLPTAキーの生成に使用されます。これは、グローバル・セキュリティを有効にするために必須です。LPTAキーは、リバース・プロキシおよびSSO構成のために信頼の関連付けで使用されます。
「適用」をクリックしてこれらの設定を保存します。
「セキュリティ」→「グローバル・セキュリティ」を選択します。
「構成」タブで、「有効」チェック・ボックスを選択します。他の設定が適切であることを検証します。
「OK」をクリックして構成を保存します。
一部のノードをフェデレートした場合、これらの変更をフェデレーテッド・ノードにも同期化します。また、デプロイメント・マネージャを再起動する必要があります。
デプロイメント・マネージャの再起動後、7.3.1項「グローバル・セキュリティの有効化」の手順3で指定したユーザー名とパスワードを使用してログインします。管理コンソールを開きます。ここで、httpsプロトコルを使用します。以前の(http)URLを使用すると、SSL構成リポジトリで指定されているように、デプロイメント・マネージャのhttpトランスポートにDefaultSSLSettingsを使用するようサーバーが強制され、グローバル・セキュリティによってリダイレクトされます。
そこで、次のように、手順3で指定したユーザー名とパスワードを使用してwsadminクライアントからサーバーに接続します。
wsadmin -username serveruser -password serveruserpassword
この構文でデプロイメント・マネージャに接続できることを確認してから次に進んでください。
管理コンソールで、「セキュリティ」→「認証プロトコル」→「CSIv2インバウンド認証」を選択します。
「Basic認証」を「行わない」に設定します。
「クライアント証明書認証」を「必須」に設定します。
「OK」をクリックしてこれらの設定を保存します。
これにより、サーバーはSSLレパートリ(DefaultSSLSettings)で指定されたSSL証明書を使用して認証するよう強制され、Basic認証(ユーザー名とパスワード)は使用できなくなります。
クライアントの構成を完了するために、コマンドラインでユーザー名とパスワードをwsadminに送信せずにすむよう、soap.client.propsファイルを変更します。ファイルはWebSphereインストールのpropertiesフォルダ内にあります。次に例を示します。
C:\WebSphere\DeploymentManager\properties\soap.client.props
7.3.1項「グローバル・セキュリティの有効化」の手順3で指定したユーザー名とパスワードを次の行に追加します。
com.ibm.SOAP.securityEnabled=true #JMX SOAP connector identity com.ibm.SOAP.loginUserid=serveruser com.ibm.SOAP.loginPassword=serveruserpassword
パスワードを暗号化する場合、PropFilePasswordEncoderユーティリティを使用します。soap.client.propsファイルの最初にある手順を参照してください。
デプロイメント・マネージャでノードをフェデレートした場合、ノード・マネージャの再起動が必要な可能性があります。フェデレーテッド・ノードに変更を同期化した場合も、アプリケーション・サーバー・インストールのsoap.client.propsファイルに前述と同様の変更を加える必要があります。
自動化モジュールを再インストールすると、編集可能な一部の構成ファイルの変更点がインストーラによって確認されます。差異が検出されると、以前のバージョンと今インストールしたバージョン間に相違点があるという警告ダイアログが表示されます。たとえば、重要な比較を行うために、保存仕様レジストリがユーザーによってカスタマイズされていることがあります。wl9_save_spec_registry.xmlファイルが変更されている場合、その内容のメッセージがインストーラによって通知されます。
インストールされたバージョンと編集したバージョンを比較し、変更点を保持するかどうかを決定できます。
ナビゲータ・ビューで、次のようにsaveSpecRegistryファイル(wl9_save_spec_registry.xml)に移動します。
「システム構成」→「自動化モジュール」→「automation#weblogic9AM」→「リソース・ビュー」
エディタ領域でファイルを開き、「バージョン」タブをクリックします。
最後の2つのバージョンを選択します(インストール前とインストール後)。
右クリックし、「プロパティの比較」を選択して相違点を表示します。
編集内容を新規ファイルにマージして、保持する変更点を保存します。
再インストール時に変更点が検出されるのは、通常はsaveSpecRegistryファイルであり、viewSpecRegistryファイルにも変更が含まれることがあります。
