iPlanet Web Server のインストールと構成

この節では、setup コマンドを使って次の作業を行う手順を説明します。

• iPlanet Web Server をインストールする。

• Sun Cluster HA for iPlanet Web Server として動作するように iPlanet Web Server を設定する。

Web サーバーに対する URL マッピングの設定では、いくつかの規則に従う必要があります。たとえば、CGI ディレクトリを設定する場合、可用性を維持するには、マップしたディレクトリをクラスタファイルシステムに配置する必要があります。たとえば、CGI ディレクトリを /global/pathname/cgi-bin にマップします。

CGI プログラムが、RDBMS などのバックエンドサーバーにアクセスするような状況では、そのバックエンドサーバーも Sun Cluster によって制御されていることを確認してください。そのサーバーが、Sun Cluster がサポートする RDBMS の場合には、高可用性 RDBMS パッケージのいずれか 1 つを使用します。サポートされない RDBMS の場合は、API を使用してそのサーバーを Sun Cluster の制御下に置きます。API については、『Sun Cluster 3.0 12/01 データサービス開発ガイド』を参照してください。

iPlanet Web Server をインストールする

この手順を実行するには、構成に関する次の情報が必要になります。

• サーバーのルートディレクトリ (アプリケーションバイナリへのパス)。バイナリは、ローカルディスクまたはクラスタファイルシステムにインストールできます。これらの場所にインストールした場合の長所と短所については、「アプリケーションバイナリの格納先の決定」を参照してください。

• データサービスへのアクセスにクライアントが使用する論理ホスト名 (フェイルオーバーサービスの場合) または共有アドレス (スケーラブルサービスの場合)。これらのアドレスを構成し、オンラインにしなければなりません。

Sun Cluster HA for iPlanet Web Server サービスと別の HTTP サーバーを実行しており、これらが同じネットワークリソースを使用している場合は、それぞれ異なるポートで待機するように構成してください。異なるポートで待機するように構成しないと、2 つのサーバーの間でポートの衝突が発生します。

1. クラスタメンバーでスーパーユーザーになります。

2. CD の iPlanet インストールディレクトリから setup コマンドを実行します。

3. プロンプトが表示されたら、iPlanet サーバーバイナリをインストールする場所を入力します。

   インストール場所には、クラスタファイルシステム上またはローカルディスク上の場所を指定します。ローカルディスクにインストールする場合は、次の手順で指定するネットワークリソース (論理ホスト名または共有アドレス) の潜在的主ノードになるすべてのクラスタノード上で setup コマンドを実行してください。

4. マシン名の入力が求められたら、iPlanet サーバーが依存する論理ホスト名と適切な DNS ドメイン名を入力します。

   完全な論理ホスト名は、network-resource.domainname の形式になります (例: schost-1.sun.com)。

   ---

   注 -

   Sun Cluster HA for iPlanet Web Server が正しくフェイルオーバーするには、マシン名の入力を求められたときには、常に、物理ホスト名ではなく、論理ホスト名または共有アドレスリソース名のいずれかを使用する必要があります。

   ---

5. 問い合わせが表示されたら、「Run admin server as root」を選択します。

   iPlanet インストールスクリプトが管理サーバー用として選択するポート番号を書き留めてください。あとで管理サーバーを使用して iPlanet Web サーバーのインスタンスを構成する時に、このデフォルト値を使用したい場合があるかもしれません。デフォルト値を使用しない場合は、別のポート番号を指定することもできます。

6. 問い合わせが表示されたら、サーバー管理者 ID とパスワードを入力します。

   システムのガイドラインに従います。

   管理サーバーが起動されることを示すメッセージが表示されたら、構成の準備は完了です。

次の作業

Web サーバーを構成する場合は、以下の節の 1 つを参照してください。

Web サーバーのセキュアインスタンス (セキュリティ保護されたインスタンス) を構成する場合は、使用中の iPlanet Web Server のバージョンを確認したあとで以下の節の 1 つを参照してください。

• 「iPlanet Web Server (iPlanet Web Server 5.0) のセキュアインスタンスを設定する」

• 「iPlanet Web Server (iPlanet Web Server 6.0) のセキュアインスタンスを設定する」

Web サーバーの非セキュア (セキュリティ保護されない) インスタンスを構成するには、次の節を参照してください。

• 「iPlanet Web Server を構成する」

iPlanet Web Server (iPlanet Web Server 5.0) のセキュアインスタンスを設定する

iPlanet Web Server のセキュアインスタンス用にインストールされた証明書をすべてのクラスタノードからインストールする必要があります。以下の作業では、各ノードで管理コンソールを実行します。

1. 使用する iPlanet Web Server のリリースを確認します。

   iPlanet Web Server 5.0 を使用する場合は、次の手順へ進んでください。

   iPlanet Web Server 6.0 を使用する場合は、「iPlanet Web Server (iPlanet Web Server 6.0) のセキュアインスタンスを設定する」を参照してください。

2. iPlanet Web Server のセキュアインスタンスをインストールする場合は、このまま続行してください。

   iPlanet Web Server のセキュアインスタンスをインストールしない場合は、「iPlanet Web Server を構成する」へ進んでください。

3. node1 で管理サーバーを実行します。

4. Web ブラウザから、http://node1.domain:port として管理サーバーに接続します。

   http://phys-schost-1.eng.sun.com:8888 など、管理サーバーポートとして指定した任意のポートを指定してください。通常、ポートは 8888 です。

5. node1 に証明書をインストールします。

6. node1 の管理サーバーを停止し、node2 から管理サーバーを実行します。

7. Web ブラウザから、次のように新しい管理サーバーに接続します。http://node2domain:port

   (例: http://phys-schost-2.eng.sun.com:8888)

8. ほかのノードについても、これらの手順を繰り返します。

9. 「iPlanet Web Server を構成する」 へ進んでください。

iPlanet Web Server (iPlanet Web Server 6.0) のセキュアインスタンスを設定する

iPlanet Web Server のセキュアインスタンス用にインストールされた証明書をすべてのクラスタノードからインストールする必要があります。以下の作業では、各ノードで管理コンソールを実行します。

1. 使用する iPlanet Web Server のリリースを確認します。

   iPlanet Web Server 6.0 を使用する場合は、次の手順へ進んでください。

   iPlanet Web Server 5.0 を使用する場合は、「iPlanet Web Server (iPlanet Web Server 5.0) のセキュアインスタンスを設定する」を参照してください。

2. iPlanet Web Server のセキュアインスタンスをインストールする場合は、このまま続行してください。

   iPlanet Web Server のセキュアインスタンスをインストールしない場合は、「iPlanet Web Server を構成する」へ進んでください。

3. node1 で管理サーバーを実行します。

4. Web ブラウザから、http://node1.domain:port として管理サーバーに接続します。

   例: http://phys-schost-1.eng.sun.com:8888

   インストール時に管理サーバーポートとして指定したポート番号を使用してください。デフォルトのポート番号は 8888 です。

5. node1 に証明書をインストールします。

   このインストールにより、3 つの証明書ファイルが作成されます。その 1 つ secmod.db はすべてのノードに共通するもので、ほかの 2 つは node1 固有のものです。これらのファイルは、iPlanet Web Server ファイルがインストールされているディレクトリの下にある alias サブディレクトリに置かれます。

6. クラスタファイルシステムに iPlanet Web Server をインストールした場合は、以下の作業を行なってください。ローカルファイルシステムに iPlanet Web Server をインストールした場合は、手順 5 へ進んでください。

   1. 手順 5 で証明書をインストールした時に作成した 3 つのファイルの場所とファイル名を書き留めます。

      たとえば、/global/iws/servers に iPlanet Web Server をインストールし、証明書のインストール時に IP アドレス IPx を使用した場合、node1 におけるファイルのパスは次のようになります。

      /global/iws/servers/alias/secmod.db

      /global/iws/servers/alias/https-IPx-node1-cert7.db

      /global/iws/servers/alias/https-IPx-node1-key3.db

   2. node1 のノード固有ファイルに対し、ほかのすべてのクラスタノードのシンボリックリンクを作成します。

      次の例のファイルパスを使用しているシステムに合わせて読み替えてください。

      ln -s /global/iws/servers/alias/https-IPx-node1-cert7.db /global/iws/servers/alias/https-IPx-node2-cert7.db ln -s /global/iws/servers/alias/https-IPx-node1-key3.db /global/iws/servers/alias/https-IPx-node2-key3.db

7. iPlanet Web Server をローカルファイルシステムにインストールした場合は、以下の作業を行います。

   1. 手順 3 で証明書をインストールした時に node1 に作成した 3 つのファイルの場所とファイル名を書き留めます。

      たとえば、/local/iws/servers に iPlanet Web Server をインストールし、証明書のインストール時に IP アドレス IPx を使用した場合、node1 におけるファイルのパスは次のようになります。

      /local/iws/servers/alias/secmod.db

      /local/iws/servers/alias/https-IPx-node1-cert7.db

      /local/iws/servers/alias/https-IPx-node1-key3.db

   2. これらの 3 つの証明書ファイルをクラスタファイルシステム上の位置に移動します。

      次の例のファイルパスを使用しているシステムに合わせて読み替えてください。

      mv /local/iws/servers/alias/secmod.db /global/secure/secmod.db mv /local/iws/servers/alias/https-IPx-node1-cert7.db /global/secure/https-IPx-node1-cert7.db mv /local/iws/servers/alias/https-IPx-node1-key3.db /global/secure/https-IPx-node1-key3.db

   3. 3 つの証明書ファイルのローカルパスとグローバルパス間にシンボリックリンクを作成します。

      シンボリックリンクは、クラスタノードごとに作成してください。

      次の例のファイルパスを使用しているシステムに合わせて読み替えてください。

      Symbolic links for node1 ln -s /global/secure/secmod.db /local/iws/servers/alias/secmod.db ln -s /global/secure/https-IPx-node1-cert7.db /local/iws/servers/alias/https-IPx-node1-cert7.db ln -s /global/secure/https-IPx-node1-key3.db /local/iws/servers/alias/https-IPx-node1-key3.db Symbolic links for node2 ln -s /global/secure/secmod.db /local/iws/servers/alias/secmod.db ln -s /global/secure/https-IPx-node1-cert7.db /local/iws/servers/alias/https-IPx-node2-cert7.db ln -s /global/secure/https-IPx-node1-key3.db /local/iws/servers/alias/https-IPx-node2-key3.db

8. 「iPlanet Web Server を構成する」へ進んでください。

iPlanet Web Server を構成する

この手順では、iPlanet Web Server のインスタンスを構成し、高可用性を実現する方法について説明します。この手順では、Web ブラウザを使用します。

構成ファイルは、ローカルファイルシステムまたはクラスタファイルシステムのいずれかに配置できます。

1. この Web サーバーの非セキュアインスタンスをインストールする場合は、このまま続行してください。

   iPlanet Web Server のセキュアインスタンスをインストールする場合で、iPlanet Web Server 5.0 を使用するときは、「iPlanet Web Server (iPlanet Web Server 5.0) のセキュアインスタンスを設定する」を参照してください。

   iPlanet Web Server のセキュアインスタンスをインストールする場合で、iPlanet Web Server 6.0 を使用するときは、「iPlanet Web Server (iPlanet Web Server 6.0) のセキュアインスタンスを設定する」を参照してください。

2. クラスタが存在するネットワークにアクセスできるマシン上に Netscape ブラウザがインストールされていることを確認してください。

   ブラウザは、クラスタノードまたはクラスタの管理ワークステーションにインストールできます。

3. 管理ワークステーションまたはクラスタノードから、Netscape ブラウザを起動します。

4. クラスタノードのいずれか 1 つで、https-admserv ディレクトリに移動し、iPlanet 管理サーバーを起動します。

   cd https-admserv ./start

5. iPlanet 管理サーバーの URL を Netscape ブラウザに入力します。

   URL は、サーバーのインストール手順 ( 手順 4 ) の iPlanet インストールスクリプトによって確立される物理ホスト名とポート番号で構成されます (例: n1.eng.sun.com:8888)。手順 4 を実行すると、./start コマンドで管理 URL が表示されます。

   プロンプトが表示されたら、サーバーのインストール手順 (手順 6) で指定したユーザー ID とパスワードを使用し、iPlanet 管理サーバーインタフェースにログインします。

6. 作成された iPlanet Web Server インスタンスの管理を開始します。

   別のインスタンスが必要な場合は、ここで作成します。

   管理用グラフィカルインタフェースでは、iPlanet サーバー構成の詳細を含むフォームが提供されます。以下の項目を除き、このフォームをデフォルト値のまま使用できます。

   • サーバー名が正しいことを確認します。

   • サーバーユーザーがスーパーユーザーに設定されていることを確認します。

   • バインドアドレスフィールドを次のアドレスのどれか 1 つに変更します。

     • ネームサービスに DNS を使用している場合は、論理ホスト名または共有アドレスに変更します。

     • ネームサービスに NIS を使用している場合は、論理ホスト名または共有アドレスに関連付けられた IP アドレスに変更します。

7. すべてのノードのローカルディスクにディレクトリを作成し、iPlanet Web Server が管理するログ、エラーファイル、PID ファイルを保持できるようにします。

   iPlanet が正しく動作するためには、これらのファイルが、クラスタファイルシステムではなく、各クラスタノードに配置されている必要があります。

   すべてのクラスタノードと同じローカルディスク上の場所を選択します。ディレクトリを作成する場合は、mkdir -p コマンドを使用します。このディレクトリの所有者は、nobody にします。

   次に、このステップを完成する例を示します。

   phys-schost-1# mkdir -p /var/pathname/http-instance/logs/

   ---

   注 -

   ログファイルまたは PID ファイルのサイズが大きくなる可能性がある場合は、これらのファイルがディレクトリを圧迫するため、/var 下のディレクトリに配置しないでください。サイズの大きなファイルを扱うのに十分な空き容量のあるパーティションにディレクトリを作成してください。

   ---

8. magnus.conf ファイルの ErrorLog、PidLog、およびアクセスログエントリに前の手順で作成したディレクトリを反映させ、管理者のインタフェースからこの変更を同期させます。

   magnus.conf ファイルは、エラーファイル、アクセスファイル、および PID ファイルの場所を指定します。このファイルを編集し、エラーおよび PID ファイルの場所を 手順 7 で作成したディレクトリに変更してください。magnus.conf ファイルは、iPlanet サーバーインスタンスの config ディレクトリにあります。インスタンスディレクトリがローカルファイルシステムにある場合は、magnus.conf ファイルを各ノードで変更する必要があります。

   元のファイルは、次のように設定されているはずです。

   ErrorLog /global/data/netscape/https-schost-1/logs/error PidLog /global/data/netscape/https-insecure-schost-1/logs/pid ... Init fn=flex-init access="$accesslog" ...

   元のファイルを次のように変更してください。

   ErrorLog /var/pathname/http-instance/logs/error PidLog /var/pathname/http-instance/logs/pid ... Init fn=flex-init access:/var/pathname/http-instance/logs/access" ...

   管理者のインタフェースが変更を検知すると、次の警告メッセージが表示されます。

   Warning: Manual edits not loaded Some configuration files have been edited by hand. Use the Apply button on the upper right side of the screen to load the latest configuration files.

9. 問い合わせが表示されたら、「Apply」をクリックします。

   管理者のインタフェースに、次のメッセージが表示されます。

   Configuration files have been edited by hand. Use this button to load the latest configuration files.

10. 「Load Configuration Files」をクリックします。

11. 管理者のインタフェースを使用し、アクセスログファイルの場所を設定します。

    管理用グラフィカルインタフェースで、「Preferences」タブをクリックし、サイドバーの「Logging Options」をクリックします。GUI にアクセスログのパラメータを構成するためのフォームが表示されます。

    手順 7 で作成したディレクトリに配置するようにログファイルの場所を変更します。

    次の例に、ログファイルの変更を示します。

    Log File: /var/pathname/http-instance/logs/access

12. 「Save」をクリックして変更を保存します。

    「Save and Apply」をクリックしないでください。iPlanet Web Server が起動します。

次の作業

Sun Cluster 3.0 Agents 12/01 CD-ROM からまだ Sun Cluster HA for iPlanet Web Server パッケージをインストールしていない場合は、「Sun Cluster HA for iPlanet Web Server パッケージのインストール」へ進んでください。パッケージがインストールされている場合は、「Sun Cluster HA for iPlanet Web Server の登録と構成」へ進みます。