ヘッダーをスキップ

Oracle HTTP Server スタンドアロン・デプロイの管理Apache 2.0ベース
10g(10.1.3.1.0)
B31848-02
目次
目次		 索引
索引

戻る 次へ

1 Oracle Application Serverに対するスタンドアロンのOracle HTTP Serverの構成

この章では、スタンドアロンのOracle HTTP Server 2.0を既存のOracle Application Server 10g(10.1.3.1.0)中間層と通信できるように構成する方法について説明します。Oracle Application Serverのスタンドアロン・インストールによってOracle HTTP Server 2.0を導入した場合、Oracle Enterprise Manager 10g Grid ControlコンソールおよびDistributed Configuration Managementはインストールされません。これらは、Oracle Application Serverでサーバー・グループ(ファーム)の構成および管理を簡単に行えるようにするためのツールです。これらの便利なツールが使用できないため、手動の構成手順を実行して、管理されている既存のOracle Application Server中間層と相互運用できるようにスタンドアロンのOracle HTTP Server 2.0を構成する必要があります。

記載されている内容は、次のとおりです。

1.1 構成チェックリスト

スタンドアロンのOracle HTTP Server 2.0を構成する前に、次の点を確認します。

1.2 スタンドアロンのOracle HTTP Serverのインストール

スタンドアロンのOracle HTTP Serverは、Oracle Application Server CDパック内のOracleAS Companion CDに収録されています。

スタンドアロンのOracle HTTP Serverをインストールする手順は、次のとおりです。

  1. OracleAS Companion CDを挿入し、次のようにOracle Universal Installerを起動してスタンドアロンのOracle HTTP Serverをインストールします。

    • UNIXの場合:

      prompt > cd

      prompt > mount_point/1012disk1/runInstaller

    • Windowsの場合:

      コンピュータが自動実行機能をサポートしている場合は、インストーラが自動的に起動します。

      コンピュータが自動実行をサポートしていない場合は、setup.exeファイルをダブルクリックして、インストーラを起動します。

  2. Oracle Universal Installerが表示されたら、「ようこそ」画面を確認して「次へ」をクリックします。

  3. Oracle製品をコンピュータにインストールするのが初めての場合は、「インベントリ・ディレクトリと資格証明の指定」画面が表示されます。

    この画面で次の情報を入力します。

    • インベントリ・ディレクトリのフルパス: インストーラ・ファイルを配置するディレクトリのフルパスを入力します。製品ファイルを配置するOracleホーム・ディレクトリとは異なるディレクトリを入力してください。

      例: /opt/oracle/oraInventory

    • オペレーティング・システム・グループ名: インベントリ・ディレクトリへの書込み権限を持つオペレーティング・システム・グループの名前を入力します。

      例: oinstall

    次へ」をクリックします。orainstRoot.shを実行するよう求めるメッセージがウィンドウに表示されます。rootユーザーとして別のシェルでスクリプトを実行します。スクリプトは、oraInventoryディレクトリにあります。「続行」をクリックします。

  4. 「ファイルの場所の指定」画面で、次の情報を入力します。

    • 名前: このOracleホームを識別する名前を入力します。名前に空白を含めることはできません。また、最大16文字という制限があります。

      例: OH_STANDOHS

    • インストール先パス: インストール先ディレクトリのフルパスを入力します。これはOracleホームです。ディレクトリが存在しない場合は自動的に作成されます。あらかじめディレクトリを作成しておく場合は、oracleユーザーとして作成します。rootユーザーとして作成しないでください。

      例: /opt/oracle/STANDOHS

    次へ」をクリックします。

  5. 「インストールする製品の選択」画面でWeb Server Services 10.1.3.0.0を選択し、「次へ」をクリックします。

  6. 「インストール・タイプの選択」画面で、スタンドアロンのOracle HTTP Serverの希望するインストール・タイプを選択し、「次へ」をクリックします。

  7. 「サマリー」画面で、選択内容を確認し、「インストール」をクリックします。

  8. インストール進捗状況画面にインストールの進捗状況が表示されます。

  9. 「コンフィギュレーション・アシスタント」画面で、Configuration Assistantの進捗状況を監視します。Configuration Assistantにより、インストールしたコンポーネントが構成されます。root.shを実行するよう求めるメッセージが表示されます。rootユーザーとして別のシェルでスクリプトを実行します。「OK」をクリックします。

  10. インストールが完了すると、「インストールの終了」画面が表示されます。「終了」をクリックして、インストーラを終了します。

    関連資料

    Oracle Universal Installerの詳細は、Oracle Application Server Adapterのインストレーション・ガイドを参照してください。 

1.3 OPMNの構成

Oracle Process Manager and Notification Server(OPMN)は次の2つのコンポーネントで構成されています。これらのコンポーネントは、Oracle Application Serverプロセス間で送信される通知を同じOPMNサーバーまたは異なるOPMNサーバー内で解析および伝達します。

Oracle Process Manager and Notification Serverを構成するには、次の手順を実行します。

  1. ons.conf構成ファイルを標準のOracle Application Server中間層のインストール位置からOracle HTTP Server 2.0の対応するディレクトリにコピーします。このファイルはORACLE_HOME/opmn/confディレクトリにあります。ons.confファイルを編集し、すべてのOracle HTTP Server 2.0スタンドアロン・インスタンスを手動管理クラスタに追加します。新しいons.confファイルには、Oracle Application Serverのすべての管理インスタンスのリストだけでなく、各手動管理インスタンスも記述されている必要があります。

    次にons.confファイルの形式を示します。

    nodes=<host_name | host_ip>[:port] [,<host_name | host_ip>[:port]] [, ...]

    次に例を示します。

    nodes=managed1:6000,managed1:6300,unmanaged2:6400
  2. ONSの正しいリモート・リスニング・ポートを特定するには、各手動管理インスタンスのOPMN構成ファイルを調べます(ORACLE_HOME/opmn/conf/opmn.xmlにあります)。ONSのリモート・リスニング・ポートの値は、opmn.xmlファイルの/opmn/notification-server/portにあるXML要素のremote属性で指定されています。

    次に例を示します。

    unmanaged2opmn.xmlに次の指定があるとします。

    <opmn>
  <notification-server>
    <port local='6100' remote='6400' request='6300'/>
  ...
  </notification-server>
<...>
</opmn>

    この場合、ons.confファイルに次のように記述する必要があります。

    nodes=managed1:6200,unmanaged1:6300,unmanaged2:6400
  3. ホストがマルチホームの場合(複数のIPアドレスで構成されている場合)、opmn.xmlファイルの/opmn/notification-server/ipaddrにあるremote属性を設定することをお薦めします。この属性は、ONSリスナーを単一の有効なIPv4アドレスまたはホスト名にバインドします。この属性が設定されていない場合、またはipaddr要素が省略されている場合には、ONSはマルチホーム・ホストのすべてのIPアドレスをリスニングします。

    次に例を示します。

    ホストunmanaged2はマルチホームで、10.1.1.1、10.1.2.1というIPアドレスを持つとします。ONSのリスニング先をIPアドレス10.1.1.1のみに制限するには、opmn.xmlファイルを次のように変更します。

    <opmn>
  <notification-server>
    <ipaddr remote='10.1.1.1'/>
    <port local='6100' remote='6400' request='6300'/>
  ...
  </notification-server>
<...>
</opmn>

    ons.confは次のようになります。

    nodes-managed1.oracle.com:6200,unmanaged1.oracle.com:6300,10.1.1.1.1:6400
  4. ons.confファイルには、必ずクラスタ内の各Oracle Application Serverインスタンスについてエントリを作成してください。この手動で作成したファイルを、クラスタ内のその他のOracle HTTP Server 2.0非管理インスタンスにコピーします。各非管理ノードのopmn.xml構成ファイルにremoteおよびipaddrが設定されている場合は、ons.conf構成データをそれらの設定と一致させる必要があります。

1.4 mod_oc4jの構成

手動管理されているOracle HTTP Server 2.0のリスナーを次のように構成し、管理されているOracle Containers for J2EE(OC4J)にトラフィックをルーティングする必要があります。

  1. 管理クラスタでOC4Jを構成します。

    関連資料

    • 『Oracle HTTP Server管理者ガイド』

    • 『Oracle Application Server Containers for J2EEユーザーズ・ガイド』

     

  2. スタンドアロンのOracle HTTP Server 2.0の各手動管理インスタンスについて、mod_oc4j.confファイルが管理クラスタおよびインスタンスを指すよう構成されていることを確認します。

    たとえば、手動管理のOracle HTTP Server 2.0のリスナーがクラスタmanaged1にトラフィックをルーティングするよう構成されている場合、インスタンス名homemod_oc4j.confファイルで次のように使用されます。

    Oc4jMount /MyApp/* cluster://managed1:home
  3. ルーティングが必要なアプリケーションごとに、マウント・ポイントを追加する必要があります。

  4. Oracle HTTP Serverを再起動して、構成の変更を有効にします。

    • UNIXの場合: ORACLE_HOME/opmn/bin> opmnctl [verbose] restartproc ias-component=HTTP_Server

    • Windowsの場合: ORACLE_HOME¥opmn¥bin> opmnctl [verbose] restartproc ias-component=HTTP_Server

  5. 新規アプリケーションを構成するたびに、Oracle HTTP Server 2.0スタンドアロンのmod_oc4j.confを変更して、これらの変更を反映させる必要があります。

1.5 シングル・サインオンの構成

スタンドアロンのOracle HTTP Server 2.0にシングル・サインオン機能が必要な場合、次の手順を実行して、手動管理のOracle HTTP Server 2.0のリスナーをOracle Single Sign-Onに登録します。

  1. SSOサーバー管理ツールを使用して、パートナ・アプリケーションを構成します。

    関連資料

    『Oracle Application Server Single Sign-On管理者ガイド』 

  2. osso.confファイルを手動で作成します。そのためには、パートナ・アプリケーションの構成後に、「パートナ・アプリケーションの編集」画面から必要なデータを切り取って貼り付けます。

    たとえば、osso.confファイルの作成に必要な構成データが「パートナ・アプリケーションの編集」画面に表示されます。次に、「パートナ・アプリケーションの編集」ページの例を示します。

    ID: 643C32F6
Token: Q2057R2D646C20F1
Encryption Key: 3F46C27C5153B7C7
Login URL: http://foobar.us.oracle.com:7778/pls/orasso.wwsso_app_admin.ls_login
Single Sign-Off: 
http://foobar.us.oracle.com:7778/pls/orasso.wwsso_app_admin.ls_logout

    この「パートナ・アプリケーションの編集」画面のデータを使用すると、次のようなクリアテキストのosso.conf構成ファイルを手動で作成できます。

    sso_server_version=v1.4
cipher_key=3F46C27C5153B7C7
site_id=643C32F6
site_token=Q2057R2D646C20F1
login_url=http://foobar.us.oracle.com:7778/pls/orasso.wwsso_app_admin.ls_login
logout_url=http://foobar.us.oracle.com:7778/pls/orasso.wwsso_app_admin.ls_logout
cancel_url=http://foobar.us.oracle.com:7778
  3. 新たに作成したファイルをosso構成ディレクトリにコピーします。

    ORACLE_HOME/ohs/conf/osso.conf cleartext
  4. 平文のファイルを不明瞭化して、暗号鍵情報を保護する必要があります。そのためには、ORACLE_HOME/Apache/Apache/binディレクトリにあるapobfuscateツールを次のように使用します。

    ../../bin/apobfuscate osso/conf/cleartext osso.conf
  5. スタンドアロンのOracle HTTP Server 2.0のmod_osso.confを編集し、SSOによるWebリソース保護を有効にします。このファイルはORACLE_HOME/ohs/confディレクトリにあります。OssoConfigFileディレクティブが、パートナ・アプリケーション登録データを含む不明瞭化されたosso.confファイルを指していることを確認します。また、httpd.confファイルで#include "ORACLE_HOME/ohs/conf/mod_osso.conf"ディレクティブのコメント設定が解除されていることを確認します。

    次に例を示します。

    LoadModule osso_module libexec/mod_osso.so
<IfModule mod_osso.c>
OssoConfigFile conf/osso/osso.conf
OssoIpCheck off
OssoIdleTimeout off

Alias /private/ "<ApacheServerRoot>/private/"

<Location /private>
require valid_user
AuthType Basic
</Location>

</IfModule>
  6. httpd.confファイルで、次の行をコメント化します。 

    LoadModule auth_module modules/mod_auth.so
LoadModule auth_anon_module modules/mod_auth_anon.so
LoadModule auth_dbm_module modules/mod_auth_dbm.so

    この行は、mod_authmod_ossoでサポートされていないことから、コメント化する必要があります。

  7. Oracle HTTP Serverを再起動して、構成を有効にします。

    • UNIXの場合: ORACLE_HOME/opmn/bin> opmnctl [verbose] restartproc ias-component=HTTP_Server

    • Windowsの場合: ORACLE_HOME¥opmn¥bin> opmnctl [verbose] restartproc ias-component=HTTP_Server

戻る 次へ
Oracle
Copyright © 2007 Oracle Corporation.
All Rights Reserved.
目次
目次		 索引
索引