Oracle Application Server 管理者ガイド 10gリリース3(10.1.3.2.0) E05047-01 |
|
この章では、Oracle Application Serverのポート番号の表示および変更方法について説明します。この章の項目は次のとおりです。
Oracle Application Serverの多くのコンポーネントやサービスはポートを使用します。管理者はこれらのサービスが使用するポート番号を把握し、ホスト内で同じポート番号が2つのサービスに使用されないようにすることが重要です。
ポート番号のほとんどはインストール時に割り当てられます。すべてのコンポーネントとサービスにはポート範囲が割り当てられています。Oracle Application Serverはこのポート範囲内にあるポート番号を使用してポートを割り当てます。Oracle Application Serverはポート範囲内の最も小さい番号から次のチェックを実行します。
チェック時にインストールが実行されている場合でも停止している場合でも、Oracle Application Serverはポートが使用されているかどうかを検出できます。
このプロセスにはOracle Application Server以外のプロセスを含むホストのすべてのプロセスが含まれます。
これらのチェック項目に1つでも該当するものがある場合、Oracle Application Serverは割り当てられたポート範囲内の次に大きなポート番号に進み、空いているポートが見つかるまでチェックを続けます。
このポートの割当てを無効にして、インストール時にポート番号を指定することもできます。その場合は、staticports.ini
というテンプレート・ファイルを編集し、特別なオプションを指定してOracle Universal Installerを起動します。
関連項目
割り当てられるポート範囲の詳細は、付録Dを参照してください。 |
次のコマンドを使用して、現行のポート番号を表示できます。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl status -l (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl status -l
また、Application Server Controlコンソールを使用してポート番号を表示することもできます。それには、「クラスタ・トポロジ」ページから「ランタイム・ポート」を選択します。
この項では、中間層インスタンスのポート番号を変更する手順の詳細について説明します。ポート番号の変更方法とその影響を受ける他のコンポーネントの更新方法についても説明します。
注意 ポート番号は、未使用であるポートの任意のポート番号に変更できます。コンポーネントに割り当てられているポート範囲内のポート番号を使用する必要はありません。割当て済のポート範囲の詳細は、付録Dを参照してください。 |
この項の項目は次のとおりです。
Oracle WebCenter Frameworkインストール・オプションを選択した場合、Oracle HTTP Serverはインストールされませんが、OC4JによってHTTPリスナーが提供されます。OC4Jリスナーは、Application Server Controlコンソールを使用するか、または手動で変更できます。
「クラスタ・トポロジ」ページから、「Java SSO構成」をクリックします。次に、「Java SSO構成」ページで、「関連アプリケーション」をクリックします。「関連アプリケーション」ページで、「ascontrol
」の選択が解除されていることを確認します。「適用」をクリックします。
home
)のHTTPポートに対応する「ポートの構成」アイコンをクリックします。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl startproc process-type=OC4J_instance (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startproc process-type=OC4J_instance
home
の場合は、次のように指定します。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl config port update ias-component=default_ group process-type=home range=8888 portid=default-web-site (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl config port update ias-component=default_group process-type=home range=8888 portid=default-web-site
(UNIX) ORACLE_HOME/opmn/bin/opmnctl reload (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl reload
(UNIX) ORACLE_HOME/opmn/bin/opmnctl startproc process-type=OC4J_instance (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startproc process-type=OC4J_instance
たとえば、UNIXでは、home
インスタンスにあるポート番号を変更した場合は、次のように起動します。
ORACLE_HOME/opmn/bin/opmnctl startproc process-type=home
この項では、次のOC4Jポート番号を変更する方法について説明します。
Oracle Application Serverのデフォルトの設定では、OC4Jポートのタイプごとに1つのポート番号が使用されるわけではありません。かわりに、OC4Jポートのタイプごとにポート範囲が指定され、そのポート範囲がホスト上のすべてのOC4Jインスタンスに適用されます。つまり、実行時にホスト上の各OC4Jインスタンスには、ポート範囲内の空きポートから1つずつ割り当てられます。たとえば、ホスト上のすべてのOC4Jインスタンスに対するデフォルトのAJPの範囲は12501-12600です。そのため、各OC4JインスタンスにはこのAJPのポート範囲内の空きポートから1つずつ割り当てられます。
OC4Jポート番号を変更するときは、通常、新しいポート範囲を指定します。範囲の指定には、単純なポート範囲(12501-12600)、カンマ区切りのポート・リスト(12501, 12504, 12507)またはその両方の組合せ(12501-12580, 12583, 12590-12600)を使用できます。ポート範囲のデフォルトのポート数は、100ポートです。指定されたポート範囲が狭い場合は、OC4Jインスタンスの起動時に問題が生じる場合があります。AJPおよびRMIポート範囲は必須ですが、他はオプションです。
OC4Jのポート範囲は、Application Server Controlコンソールを使用するか、または手動で変更できます。
opmn.xml
ファイルを開きます。
(UNIX) ORACLE_HOME/opmn/conf/opmn.xml (Windows) ORACLE_HOME¥opmn¥conf¥opmn.xml
home
インスタンスのポート範囲を変更する場合は、次の要素を探します。
<process-type id="home" ...>
port
要素があります。たとえば、「基本インストール」オプションを使用してインスタンスをインストールした場合は、次のようなエントリがあります。
<port id="default-web-site" range="8888" protocol="http"/> <port id="rmi" range="12401-12500"/> <port id="rmis" range="12701-12800"/> <port id="jms" range="12601-12700"/> <port id="iiop" range="13301-13400"/> <port id="iiops1" range="13401-13500"/> <port id="iiops2" range="13501-13600"/>
(UNIX) ORACLE_HOME/opmn/bin/opmnctl reload (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl reload
(UNIX) ORACLE_HOME/opmn/bin/opmnctl startproc process-type=OC4J_instance (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startproc process-type=OC4J_instance
たとえば、UNIXでは、home
インスタンスにあるポート番号を変更した場合は、次のように起動します。
ORACLE_HOME/opmn/bin/opmnctl startproc process-type=home
Oracle HTTP Serverリスニング・ポート(非SSLまたはSSL)を変更するには、Oracle HTTP Server Listenディレクティブを変更します。これを行うときは、多くの場合、関連する依存関係も設定する必要があります。たとえば、OracleAS Web Cacheリリース2(10.1.2)を使用してOracle Application Serverインスタンスのパフォーマンスを向上させている場合は、Oracle HTTP Serverリスニング・ポートを変更すると、OracleAS Web Cacheのオリジナル・サーバーの設定も変更する必要があります。
次の各項では、Oracle HTTP ServerのHTTPまたはHTTPSリスニング・ポートを変更する方法について説明します。
UNIXシステムでリスニング・ポートを1024未満の番号に変更する場合は、Oracle HTTP Serverのリスニング・ポート番号を変更する前に、次の手順を実行します。
デフォルトでは、Oracle HTTP Serverは非rootユーザー(Oracle Application Serverをインストールしたユーザー)として実行されます。UNIXシステムでは、Oracle HTTP Serverリスニング・ポート番号を1024未満の値に変更する場合は、次のようにrootとして実行するようにOracle HTTP Serverを有効にする必要があります。
cd ORACLE_HOME/Apache/Apache/bin chown root .apachectl chmod 6750 .apachectl
Oracle HTTP Serverの非SSL(HTTP)リスニング・ポートを変更するには、次の作業を実行します。UNIXシステムでリスニング・ポートを1024未満の番号に変更する場合は、最初に第4.3.3.1項の手順を実行する必要があります。
Oracle HTTP Server HTTP Listenディレクティブを変更する手順は次のとおりです。
httpd.conf
ファイルを開きます。
(UNIX) ORACLE_HOME/Apache/Apache/conf/httpd.conf (Windows) ORACLE_HOME¥Apache¥Apache¥conf¥httpd.conf
このファイルに複数のListenディレクティブが存在する場合があります。SSL仮想ホスト・コンテナで囲まれていないListenディレクティブを変更します。正しいListenディレクティブを最も簡単に探すには、ファイルの古いポート番号を検索します。
ListenおよびPortの値には、同じポート番号を指定します。次の例では、リスニング・ポートを7779に変更しています。
Listen 7779 Port 7779
中間層インスタンスがOracleAS Web Cacheをリバース・プロキシとして使用している場合、Portディレクティブを更新する必要はありません。
中間層インスタンスがリリース2(10.1.2)のOracleAS Web Cacheをリバース・プロキシとして使用している場合は、OracleAS Web Cacheを更新する必要があります。
たとえば、リリース2(10.1.2)のOracleAS Web Cacheスタンドアロン・インスタンスの場合、次の手順を実行します。
Oracle Content DBのある環境では、Oracle Content DB Application Portドメイン・プロパティを変更してOC4J_Contentインスタンスを再起動する必要があります。手順の詳細は、『Oracle Content Database Oracle WebCenter Suite用管理者ガイド』のOracle Content DBのポート番号の変更に関する項を参照してください。
アプリケーション・サーバー・インスタンスを再起動します。
ORACLE_HOME/opmn/bin/opmnctl stopall ORACLE_HOME/opmn/bin/opmnctl startall
ORACLE_HOME¥opmn¥bin¥opmnctl stopall ORACLE_HOME¥opmn¥bin¥opmnctl startall
Oracle HTTP ServerのSSL(HTTPS)リスニング・ポートを変更するには、次の作業を実行します。UNIXシステムでリスニング・ポートを1024未満の番号に変更する場合は、第4.3.3.1項の手順を実行する必要があります。
HTTPSポートを変更する場合は、Oracle HTTP Serverのssl.conf
ファイルにあるSSLのListenディレクティブとPortディレクティブの両方を新しいポート番号に変更します。
ssl.conf
ファイルを編集します。
(UNIX) ORACLE_HOME/Apache/Apache/conf (Windows) ORACLE_HOME¥Apache¥Apache¥conf
Listen、PortおよびVirtualHost _defaultの値には、同じポート番号を指定します。次の例では、ディレクティブをポート4445に変更しています。
Listen 4445 Port 4445 <VirtualHost _default_:4445>
ファイルを保存して閉じます。
中間層インスタンスがリリース2(10.1.2)のOracleAS Web Cacheをリバース・プロキシとして使用している場合は、OracleAS Web Cacheを更新する必要があります。次の手順に従います。
OracleAS Single Sign-On認証を有効にした場合(つまり、mod_ossoを登録した場合)、mod_ossoを再登録する手順は次のとおりです。
ssoreg
スクリプトを-remote_midtier
オプションを使用して実行します。このスクリプトは、次のディレクトリにあります。
(UNIX) ORACLE_HOME/sso/bin/ssoreg.sh (Windows)ORACLE_HOME¥sso¥bin¥ssoreg.bat
たとえばLinuxでは、次のように指定します。
$ORACLE_HOME/sso/bin/ssoreg.sh -oracle_home_path $ORACLE_HOME -config_mod_osso TRUE -site_name myhost.com:7778 -remote_midtier -config_file $ORACLE_HOME/Apache/Apache/conf/osso/myosso.conf -mod_osso_url http://myhost.com:7778
作成される構成ファイル(この例ではmysso.conf
)は、不明瞭化されたosso構成ファイルです。
(UNIX) ORACLE_HOME/Apache/Apache/bin/osso1013 config_file (Windows) perl ORACLE_HOME¥Apache¥Apache¥bin¥osso1013 config_file
Oracle Content DBのある環境では、Oracle Content DB ApplicationUseHttpsドメイン・プロパティを変更してOC4J_Contentインスタンスを再起動する必要があります。手順の詳細は、『Oracle Content Database Oracle WebCenter Suite用管理者ガイド』のOracle Content DBのポート番号の変更に関する項を参照してください。
アプリケーション・サーバー・インスタンスを再起動します。
ORACLE_HOME/opmn/bin/opmnctl stopall ORACLE_HOME/opmn/bin/opmnctl startall
ORACLE_HOME¥opmn¥bin¥opmnctl stopall ORACLE_HOME¥opmn¥bin¥opmnctl startall
Oracle HTTP Server診断ポート番号を変更する手順は次のとおりです。
dms.conf
ファイルを開きます。
(UNIX) ORACLE_HOME/Apache/Apache/conf/dms.conf (Windows) ORACLE_HOME¥Apache¥Apache¥conf¥dms.conf
(UNIX) ORACLE_HOME/opmn/bin/opmnctl stopproc ias-component=HTTP_Server (UNIX) ORACLE_HOME/opmn/bin/opmnctl startproc ias-component=HTTP_Server (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl stopproc ias-component=HTTP_Server (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startproc ias-component=HTTP_Server
すべてのインストール・タイプでJava Object Cacheポート番号を変更する手順は次のとおりです。
javacache.xml
ファイルを開きます。
(UNIX) ORACLE_HOME/javacache/admin/javacache.xml (Windows) ORACLE_HOME¥javacache¥admin¥javacache.xml
<communication>
要素で、<coordinator>
要素のdiscovery-port
パラメータを新しいポート番号で更新し、ファイルを保存します。次に例を示します。
<coordinator discovery-port="7010" />
(UNIX) ORACLE_HOME/opmn/bin/opmnctl restartproc process-type=OC4J_instance_name (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl restartproc process-type=OC4J_instance_name
この項では、次のポート番号を変更する方法について説明します。
これらのポートを変更する手順は次のとおりです。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl stopall (Windows)ORACLE_HOME¥opmn¥bin¥opmnctl stopall
opmn.xml
ファイルを開きます。
(UNIX) ORACLE_HOME/opmn/conf/opmn.xml (Windows) ORACLE_HOME¥opmn¥conf¥opmn.xml
<notification-server>
要素で、変更するポートに応じて<port>
要素のlocal
、remote
またはrequest
パラメータを変更し、ファイルを保存します。 次に例を示します。
<port local="6101" remote="6201" request="6004"/>
(UNIX) ORACLE_HOME/opmn/bin/opmnctl startall (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startall
ポート・トンネリング・ポート番号を変更する手順は次のとおりです。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl stopall (Windows)ORACLE_HOME¥opmn¥bin¥opmnctl stopall
opmn.xml
ファイルを開きます。
(UNIX) ORACLE_HOME/opmn/conf/opmn.xml (Windows) ORACLE_HOME¥opmn¥conf¥opmn.xml
<ias-component id="IASPT">
要素で、<port>
要素のrangeパラメータを新しい範囲で更新します。たとえば、次のように指定します。
<port id="ajp" range="7501-7553"/>
opmn.xml
で指定したポート番号の範囲はiaspt.conf
で指定したポート番号より優先されます。そのため、opmn.xml
のポート番号を更新するだけで済みます。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl startall (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startall
この項の項目は次のとおりです。
環境に10.1.4または10.1.2のOracleAS Metadata Repositoryが含まれるときに、そのリスナー・ポート番号を変更する場合は、この項で説明する手順を実行します。
最初に、OracleAS Metadata Repositoryのリスナー・ポート番号の変更が必要かどうかを判断します。ホスト上に同じポートを使用する別のデータベースがある場合でも、OracleAS Metadata Repositoryと他のデータベースで同じポートを使用できます。
同じホスト上の複数のデータベースが使用するポートに対しては、次に示すガイドラインを参考にしてください。
OracleAS Metadata Repositoryリスナー・ポートの変更が必要な場合は、この項の手順に従います。OracleAS Metadata Repositoryには、様々な使用方法があります。次の表を参照して、各自の使用方法に応じた変更手順を実行してください。
各中間層のOracleホームで次のコマンドを実行して、Metadata Repositoryを使用するすべての中間層インスタンスを停止します。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl stopall (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl stopall
OracleAS Metadata Repositoryホストで、次の手順を実行します。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl stopall (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl stopall
lsnrctl stop
listener.ora
ファイルを編集します。
(UNIX) ORACLE_HOME/network/admin/listener.ora (Windows) ORACLE_HOME¥network¥admin¥listener.ora
LISTENER
エントリの下にあるPORT
の値を更新します。ファイルを保存します。
tnsnames.ora
ファイルを編集します。デフォルトの場所は次のとおりです。
(UNIX) ORACLE_HOME/network/admin/tnsnames.ora (Windows) ORACLE_HOME¥network¥admin¥tnsnames.ora
ファイルに次の変更を加えます。
lsnrctl start
SQL> ALTER SYSTEM SET local_listener='newnetport' scope=spfile;
SQL> SHUTDOWN SQL> STARTUP
Identity Managementホストで、Oracle Internet Directoryを新しいOracle Netリスナー・ポート番号によって更新します。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl startall (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startall
OracleAS Single Sign-OnのOracleホームで、次の手順を実行します。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl restartproc ias-component=OC4J (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl restartproc ias-component=OC4J
Identity ManagementインストールにOracleAS Certificate Authorityが構成されている場合は、次の手順を実行します。
(UNIX) ORACLE_HOME/oca/bin/ocactl updateconnection (Windows) ORACLE_HOME¥oca¥bin¥ocactl updateconnection
(UNIX) ORACLE_HOME/oca/bin/ocactl stop (UNIX) ORACLE_HOME/oca/bin/ocactl start (Windows) ORACLE_HOME¥oca¥bin¥ocactl stop (Windows) ORACLE_HOME¥oca¥bin¥ocactl start
OracleAS Certificate Authorityが構成されているかどうかわからない場合は、Application Server Controlのホーム・ページの「コンポーネント」セクションに一覧表示されているかどうかを調べます。
Application Server Controlコンソールを新しいポート番号で更新します。
(UNIX) ORACLE_HOME/sysman/emd/targets.xml (Windows) ORACLE_HOME¥sysman¥emd¥targets.xml
たとえば、PORT
パラメータとConnectDescriptor
パラメータを更新します。
(UNIX) ORACLE_HOME/bin/emctl reload (Windows) ORACLE_HOME¥bin¥emctl reload
OracleAS Metadata Repositoryを使用する各中間層のOracleホームで、次の手順を実行します。
(UNIX) ORACLE_HOME/network/admin/tnsnames.ora (Windows) ORACLE_HOME¥network¥admin¥tnsnames.ora
(UNIX) ORACLE_HOME/Apache/modplsql/conf/dads.conf (Windows) ORACLE_HOME¥Apache¥modplsql¥conf¥dads.conf
PlsqlDatabaseConnectString
で始まる行を探します。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl startall (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startall
2つのリスナーのIPCプロトコル・アドレスに同じKEY値の使用が構成されている場合は、それらを同時に実行できません。デフォルトでは、OracleAS Metadata RepositoryリスナーのIPC KEY値はEXTPROCに設定されます。したがって、EXTPROCキーを使用するIPCリスナーが他にもある場合は、EXTPROC1などの別のキー値を使用するようにOracleAS Metadata Repositoryリスナーを構成する必要があります。
IPCリスナーのKEY値を変更する手順は次のとおりです。
lsnrctl stop
listener.ora
およびtnsnames.ora
ファイルを編集します。各ファイルで、次の行を探します。
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC))
この行を次のように変更します。
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1))
lsnrctl start
10gリリース3(10.1.3.2.0)の中間層インスタンスは、リリース10.1.4または リリース2(10.1.2)のIdentity Managementサービスに関連付けることができます。
Identity ManagementのインストールでOracle Internet DirectoryのHTTPまたはHTTPSポートを変更する場合は、Identity Managementインストールを使用する中間層インスタンスをすべて更新する必要があります。
次の作業では、Oracle Internet Directoryポート番号を更新する方法について説明します。Infrastructureのその他のコンポーネントの更新や、そのポートを使用する中間層インスタンスの更新についても説明します。
Identity Managementを使用する10gリリース3(10.1.3.2.0)の各中間層インスタンスが起動していることを確認します。
起動していない場合は、次のコマンドを使用してすべてのプロセスを起動します。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl startall (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startall
次の手順を実行して、Infrastructureインスタンスを準備します。
次の手順を実行して、Oracle Internet Directoryポートを変更します。
mod.ldif
というファイルを作成し、次の内容を記述します。ファイルは任意のディレクトリに作成できます。HTTPの場合:
dn: cn=configset0, cn=osdldapd, cn=subconfigsubentry changetype: modify replace: orclnonsslport orclnonsslport: new_nonssl_port_number
HTTPSの場合:
dn: cn=configset0, cn=osdldapd, cn=subconfigsubentry changetype: modify replace: orclsslport orclsslport: new_ssl_port_number
HTTP(非SSL)ポートの場合:
ldapmodify -D "cn=orcladmin" -w password -p oid_port -f mod.ldif
HTTPS(SSL)ポートの場合:
ldapmodify -D "cn=orcladmin" -w password -p oid_port -U SSLAuth -f mod.ldif
oid_port
は、Oracle Internet Directoryの古いポート番号です。HTTPSポートを変更する場合は、-U
引数を追加してSSL認証モードを指定する必要があります。SSLAuth
の値には、認証が不要な場合は1
、一方向の認証が必要な場合は2
、双方向の認証が必要な場合は3
を使用します。
ldap.ora
ファイルを開きます。
(UNIX) ORACLE_HOME/ldap/admin/ldap.ora (Windows) ORACLE_HOME¥ldap¥admin¥ldap.ora
DIRECTORY_SERVERS=(myhost.myco.com:non_ssl_port:ssl_port)
ias.properties
ファイルを開きます。
(UNIX) ORACLE_HOME/config/ias.properties (Windows) ORACLE_HOME¥config¥ias.properties
OIDport
(HTTPポートの変更の場合)またはOIDsslport
(HTTPSポートの変更の場合)の値を新しいポート番号に変更し、ファイルを保存します。
$ORACLE_HOME/jdk/bin/java -jar $ORACLE_HOME/sso/lib/ossoca.jar reassoc -repos $ORACLE_HOME
OracleAS Certificate Authorityを使用している場合は、この作業を実行します。
(UNIX) ORACLE_HOME/oca/bin/ocactl changesecurity -server_auth_port portnum (Windows) ORACLE_HOME¥oca¥bin¥ocactl changesecurity -server_auth_port portnum
この例では、portnum
は、OracleAS Certificate Authority Server Authentication Virtual Host(SSL)ポートで、デフォルトは6600です。
Identity Managementインスタンスを再起動します。
ORACLE_HOME/bin/emctl stop iasconsole ORACLE_HOME/opmn/bin/opmnctl stopall ORACLE_HOME/opmn/bin/opmnctl startall ORACLE_HOME/bin/emctl start iasconsole
ORACLE_HOME¥bin¥emctl stop iasconsole ORACLE_HOME¥opmn¥bin¥opmnctl stopall ORACLE_HOME¥opmn¥bin¥opmnctl startall ORACLE_HOME¥bin¥emctl start iasconsole
Identity Managementインストールを使用する各中間層インスタンスで、ID管理の変更ウィザードを実行し、インスタンスを起動します。
また、Identity Managementを使用するリリース2(10.1.2)の中間層インスタンスは、すべて更新する必要があります。リリース2(10.1.2)の中間層インスタンスを更新する方法の詳細は、『Oracle Application Server管理者ガイド』の「ポートの管理」を参照してください。
この項では、10.1.4または10.1.2のIdentity ManagementインストールでOracle HTTP ServerのHTTPまたはHTTPSリスニング・ポートを変更する方法について説明します。このポート番号を変更するときは、OracleAS Single Sign-Onポート番号も関連付けて変更します。これは、OracleAS Single Sign-Onポートを使用するすべての中間層インスタンスを更新する必要があることを意味します。
次の作業では、Identity ManagementでOracle HTTP Serverポート番号を更新する方法について説明します。Infrastructureのその他のコンポーネントの更新や、そのポートを使用する中間層インスタンスの更新についても説明します。
Identity Managementを使用する10gリリース3(10.1.3.2.0)の各中間層インスタンスが起動していることを確認します。
起動していない場合は、次のコマンドを使用してすべてのプロセスを起動します。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl startall (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl startall
次の手順を実行して、Infrastructureを準備します。
HTTPポートを変更する場合は、Oracle HTTP Serverのhttpd.conf
ファイルで、ListenディレクティブとPortディレクティブの両方を新しいポート番号に変更します。この作業は、次に示すようにApplication Server Controlコンソールで実行できます。または、リリース2(10.1.2)のIdentity Managementインスタンスで、手動で実行することもできます。
httpd.conf
ファイルを開きます。
(UNIX) ORACLE_HOME/Apache/Apache/conf/httpd.conf (Windows) ORACLE_HOME¥Apache¥Apache¥conf¥httpd.conf
ListenおよびPortの値には、同じポート番号を指定します。次の例では、ディレクティブを7779に変更しています。
Listen 7779 Port 7779
このファイルに複数のListenおよびPortディレクティブが存在する場合があります。SSL仮想ホスト・コンテナで囲まれていないListenおよびPortディレクティブを変更します。正しいListenおよびPortディレクティブを最も簡単に探すには、ファイルの古いポート番号を検索します。
(UNIX) ORACLE_HOME/dcm/bin/dcmctl updateConfig -ct ohs (Windows) ORACLE_HOME¥dcm¥bin¥dcmctl updateConfig -ct ohs
HTTPSポートを変更する場合は、Oracle HTTP Serverのssl.conf
ファイルにあるSSLのListenディレクティブとPortディレクティブの両方を新しいポート番号に変更します。この手順は、次のように手動で実行する必要があります。
ssl.conf
ファイルを編集します。
(UNIX) ORACLE_HOME/Apache/Apache/conf/ssl.conf (Windows) ORACLE_HOME¥Apache¥Apache¥conf¥ssl.conf
ListenおよびPortの値には、同じポート番号を指定します。次の例では、ディレクティブを4445に変更しています。
Listen 4445 Port 4445
ファイルを保存して閉じます。
(UNIX) ORACLE_HOME/dcm/bin/dcmctl updateConfig -ct ohs (Windows) ORACLE_HOME¥dcm¥bin¥dcmctl updateConfig -ct ohs
UNIXでポート番号を1024未満の番号に変更する場合は、この作業を実行します。
デフォルトでは、Oracle HTTP Serverは非rootユーザー(Oracle Application Serverをインストールしたユーザー)として実行されます。UNIXシステムでは、Oracle Application Serverの非SSLリスニング・ポート番号を1024未満の値に変更する場合は、次のようにrootとして実行するようにOracle HTTP Serverを有効にする必要があります。
cd ORACLE_HOME/Apache/Apache/bin chown root .apachectl chmod 6750 .apachectl
Application Server Controlコンソールを新しいポート番号で更新します。
targets.xml
ファイルを開きます。
(UNIX) ORACLE_HOME/sysman/emd/targets.xml (Windows) ORACLE_HOME¥sysman¥emd¥targets.xml
構成によっては、このファイルにOracle HTTP Serverリスニング・ポートが存在しない場合や、多数のポート番号が存在する場合があります。リスニング・ポートは、ポート自身のパラメータである場合やURLの一部である場合があります。このファイルを最も簡単に編集するには、古いOracle HTTP Serverリスニング・ポート番号すべてを検索し、それらの番号を新しいポート番号で置換します。
(UNIX) ORACLE_HOME/bin/emctl reload (Windows) ORACLE_HOME¥bin¥emctl reload
ポートを変更するインストールでOracleAS Single Sign-OnがOracle HTTP ServerのHTTPリスニング・ポートを使用するように構成されている場合は、この作業を実行します。
非SSLポートを変更する場合は、次のコマンドを実行します。
(UNIX) ORACLE_HOME/sso/bin/ssocfg.sh http hostname new_non_ssl_port_number (Windows) ORACLE_HOME¥sso¥bin¥ssocfg.bat http hostname new_non_ssl_port_number
SSLポートを変更する場合は、次のコマンドを実行します。
(UNIX) ORACLE_HOME/sso/bin/ssocfg.sh https hostname new_ssl_port_number (Windows) ORACLE_HOME¥sso¥bin¥ssocfg.bat https hostname new_ssl_port_number
この例では、次のようになります。
mod_osso
を再登録する手順は次のとおりです。
PATH=%PATH%;%ORACLE_HOME%¥bin;%ORACLE_HOME%¥lib
のように設定します。
mod_osso
を再登録します。UNIXの場合:
ORACLE_HOME/sso/bin/ssoreg.sh -oracle_home_path identity_management_oracle_home -site_name identity_management_hostname:new_port_number -config_mod_osso TRUE -mod_osso_url mod_osso_url
Windowsの場合:
ORACLE_HOME¥sso¥bin¥ssoreg.bat -oracle_home_path identity_management_oracle_home -site_name identity_management_hostname:new_port_number -config_mod_osso TRUE -mod_osso_url mod_osso_url
たとえば、UNIXでは、ホストmyhost
でOracle HTTP Serverのリスニング・ポートを7779に変更する場合は、次のように実行します。
$ORACLE_HOME/sso/bin/ssoreg.sh -oracle_home_path /disk1/oracleas -site_name myhost:7779 -config_mod_osso TRUE -mod_osso_url http://myhost.mydomain:7779
mod_osso
を新しいポート番号で再登録します。UNIXの場合:
ORACLE_HOME/sso/bin/ssoreg.sh -oracle_home_path identity_management_oracle_home -site_name identity_management_hostname:new_port_number -config_mod_osso TRUE -update_mode MODIFY -remote_midtier -config_file path/osso-https.conf -mod_osso_url mod_osso_url
Windowsの場合:
ORACLE_HOME¥sso¥bin¥ssoreg.bat -oracle_home_path identity_management_oracle_home -site_name identity_management_hostname:new_port_number -config_mod_osso TRUE -update_mode MODIFY -remote_midtier -config_file path¥osso-https.conf -mod_osso_url mod_osso_url
たとえば、UNIXでは、myhost
でOracle HTTP ServerのSSLリスニング・ポートを4445に変更する場合は、次のように実行します。
$ORACLE_HOME/sso/bin/ssoreg.sh -oracle_home_path /disk1/oracleas -site_name myhost:4445 -config_mod_osso TRUE -update_mode MODIFY -remote_midtier -config_file $ORACLE_HOME/Apache/Apache/conf/osso/osso-https.conf -mod_osso_url http://myhost.mydomain:7778
(UNIX) ORACLE_HOME/Apache/Apache/bin/osso1013 config_file (Windows) perl ORACLE_HOME¥Apache¥Apache¥bin¥osso1013 config_file
mod_osso.conf
ファイルを編集します。
(UNIX) ORACLE_HOME/Apache/Apache/conf/mod_osso.conf (Windows) ORACLE_HOME¥Apache¥Apache¥conf¥mod_osso.conf
mod_osso.conf
ファイルの次のディレクティブがコメントアウトされていない場合は、それをコメントアウトします。
UNIXの場合:
LoadModule osso_module libexec/mod_osso.so
Windowsの場合:
LoadModule osso_module modules¥ApacheModuleOsso.dll
conf
)にあるhttpd.conf
ファイルに、前の手順でコメントアウトしたディレクティブを追加していない場合は、それを追加します。デフォルトの設定では、このディレクティブを次の行の直後に追加します。
LoadModule wchandshake_module libexec/mod_wchandshake.so
(UNIX) ORACLE_HOME/opmn/bin/opmnctl restartproc process-type=HTTP_Server (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl restartproc process-type=HTTP_Server
Oracle Delegated Administration Servicesを構成して新しいポート番号を使用する場合は、次の手順を実行して、Oracle Internet DirectoryのOracle Delegated Administration ServicesのURLエントリを更新します。
次のコマンドを実行すると、Oracle Delegated Administration Servicesが使用するポートを検出できます。
ldapsearch -h oid_host -p oid_port -D "cn=orcladmin" -w "password" -b "cn=OperationURLs,cn=DAS,cn=Products,cn=OracleContext" -s base "objectclass=*" orcldasurlbase
Oracle Delegated Administration Servicesを更新する手順は次のとおりです。
mod.ldif
というファイルを作成します(任意のディレクトリに作成できます)。
dn:cn=OperationURLs,cn=DAS,cn=Products,cn=OracleContext changetype:modify replace:orcldasurlbase orcldasurlbase:http://hostname:new_http_port_number/
orcldasurlbase
URLの最後にスラッシュを入力してください。
ldapmodify -D cn=orcladmin -w password -p oid_port -f mod.ldif
OracleAS Certificate Authorityを使用している場合は、次の手順を実行します。
(UNIX) ORACLE_HOME/oca/bin/ocactl changesecurity -server_auth_port portnum (Windows) ORACLE_HOME¥oca¥bin¥ocactl changesecurity -server_auth_port portnum
この例では、portnum
は、OracleAS Certificate Authority Server Authentication Virtual Host(SSL)ポートで、デフォルトは6600です。
oca
インスタンスを再起動します。
ORACLE_HOME/opmn/bin/opmnctl stopproc ias-component=HTTP_Server ORACLE_HOME/opmn/bin/opmnctl stopproc process-type=oca ORACLE_HOME/opmn/bin/opmnctl startproc ias-component=HTTP_Server ORACLE_HOME/opmn/bin/opmnctl startproc process-type=oca
ORACLE_HOME¥opmn¥bin¥opmnctl stopproc ias-component=HTTP_Server ORACLE_HOME¥opmn¥bin¥opmnctl stopproc process-type=oca ORACLE_HOME¥opmn¥bin¥opmnctl startproc ias-component=HTTP_Server ORACLE_HOME¥opmn¥bin¥opmnctl startproc process-type=oca
Identity Managementインスタンスを再起動します。
ORACLE_HOME/bin/emctl stop iasconsole ORACLE_HOME/opmn/bin/opmnctl stopall ORACLE_HOME/opmn/bin/opmnctl startall ORACLE_HOME/bin/emctl start iasconsole
ORACLE_HOME¥bin¥emctl stop iasconsole ORACLE_HOME¥opmn¥bin¥opmnctl stopall ORACLE_HOME¥opmn¥bin¥opmnctl startall ORACLE_HOME¥bin¥emctl start iasconsole
このインスタンスでOracleAS Certificate Authorityを構成している場合は、OracleAS Certificate Authorityを再起動します。
(UNIX) ORACLE_HOME/oca/bin/ocactl start (Windows) ORACLE_HOME¥oca¥bin¥ocactl start
Identity ManagementインストールでOracle HTTP Serverポートを変更したので、すべての中間層インスタンスを更新して、新しいポート番号を使用する必要があります。この手順では、ID管理の変更ウィザードによってポート番号が内部的に取得されるため、HTTPまたはHTTPSポート番号を明示的に指定する必要はありません。
Identity Managementを使用する10gリリース3(10.1.3.2.0)の各中間層インスタンスで、次の作業を行います。
また、Identity Managementを使用するリリース2(10.1.2)の中間層インスタンスは、すべて更新する必要があります。リリース2(10.1.2)の中間層インスタンスを更新する方法の詳細は、『Oracle Application Server管理者ガイド』の「ポートの管理」を参照してください。
この項では、次のポート番号を変更する方法について説明します。
これらのポート番号を変更する手順は次のとおりです。
ocm_apache.conf
ファイルを開きます。
(UNIX) ORACLE_HOME/Apache/Apache/conf/ocm_apache.conf (Windows) ORACLE_HOME¥Apache¥Apache¥conf¥ocm_apache.conf
sqlplus oca/oca_admin_password @$ORACLE_HOME/oca/sql/ocaportchg
(UNIX) ORACLE_HOME/oca/bin/ocactl changesecurity -server_auth_port portnum (Windows) ORACLE_HOME¥oca¥bin¥ocactl changesecurity -server_auth_port portnum
この例では、portnum
は、OracleAS Certificate Authority Server Authentication Virtual Host(SSL)ポートで、デフォルトは6600です。
(UNIX) ORACLE_HOME/opmn/bin/opmnctl restartproc type=ohs (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl restartproc type=ohs
(UNIX) ORACLE_HOME/opmn/bin/opmnctl restartproc type=oc4j instancename=oca (Windows) ORACLE_HOME¥opmn¥bin¥opmnctl restartproc type=oc4j instancename=oca
(UNIX) ORACLE_HOME/oca/bin/ocactl start (Windows) ORACLE_HOME¥oca¥bin¥ocactl start
|
Copyright © 2002, 2007, Oracle. All Rights Reserved. |
|