前の章では、Web Server 7.0 の新しい概念をいくつか紹介しました。管理者の主なタスクは、サーバーの実行時サービスを構成および管理することです。この章では、構成を管理するためのさまざまな方法や、構成を配備してノード上でインスタンスを起動する方法について説明します。
インスタンスとは、ある特定のノード上における Web サーバーデーモンの環境のことであり、構成やログファイルを含むほか、ロックデータベースやキャッシュ、一時ファイルといったその他の実行時アーティファクトも含みます。
ノードとは、サーバーやホストなどのネットワークリソースのことです。典型的なデータセンターでは、ノードのネットワークは「サーバーファーム」と呼ばれます。この節では、管理コンソール GUI を使ってノードを構成する方法について説明します。
1 つのノードには、1 つまたは多数のインスタンスを配備できます。また、同じインスタンスを複数のノードに配備し、それらのインスタンスがそれぞれ異なるクラスタの一部となるようにすることもできます。
インスタンスを管理する目的で、インスタンスの起動、停止、再起動、および動的再構成が可能となっています。
Web Server を使い始めるには、構成を作成する必要があります。
新しい構成を作成するには、次のタスクを実行します。
「構成」タブをクリックします。
「新規」ボタンをクリックします。
構成作成時に利用可能な設定を案内するウィザードが表示されます。次の各節では、各ウィザードページで利用可能なフィールドについて説明します。
このウィザードページでは、新しい構成の全般情報を設定できます。
このウィザードページで設定するパラメータは、次のとおりです。
構成名 — 構成の新しい一意名を追加します。
サーバー名 — 新しい構成のサーバー名を追加します。これは構成名と同じにしてもかまいません。
ドキュメントルート— 有効なドキュメントルートを入力します。ここでは、すべての配備済み Web アプリケーションが自身のディレクトリを維持します。デフォルト値は ../docs です。サーバー上の任意の有効なディレクトリのパスを入力できます
64 ビット — Web Server の 64 ビットサポートを有効化/無効化します。デフォルトは「無効」です。
サーバーユーザー — サーバーが UNIX ベースのシステム上で実行されている場合、サーバープロセスに対する有効なユーザー名を入力します。例: root。
このウィザードページでは、新しい構成の HTTP リスナーのプロパティーを設定できます。
このウィザードページで設定するパラメータは、次のとおりです。
ポート— 構成がバインドし、要求を待機するポート番号。
IP アドレス — ホストマシンの IP アドレス。利用可能なすべての IP アドレスを設定するには、* を入力します。
このウィザードページでは、Java/CGI と SHTML に関するプロパティーを構成できます。
このウィザードページで設定するパラメータは、次のとおりです。
Java — 「有効」。Java はデフォルトで有効になっています。警告: この構成を使って Java ベースの Web アプリケーションを配備する必要がある場合には、Java を無効にしないでください。Java SE ディレクトリのホームを設定します。デフォルト値は、バンドルされた Java SE のディレクトリを指しているディレクトリです。デフォルトの Java SE ディレクトリを選択することも、新しいパスを指定することもできます。
Web Server インスタンスが Java Web アプリケーションを一切提供していない場合、 disable-java CLI コマンドまたは、管理コンソールを使用して Java を無効にできます。たとえば、FastCGI および逆プロキシプラグインは Java 以外のアプリケーションです。Java を無効にすると、Web Server インスタンスのメモリー使用量が減少します。デフォルトでは、インスタンスは Java に対応しています。
Java の無効化の詳細については、CLI リファレンスの disable-java(1) および enable-java(1) を参照してください。
CGI — 「なし」(CGI サポートを無効化する)、「有効なファイルタイプ」(CGI サポートを有効化する)、および「ディレクトリ」(CGI ドキュメントの格納先となる URI とパスを指定する)。
SHTML — SHTML はデフォルトで無効になっています。
この節では、以前に配備した構成を復元する方法について説明します。
復元できるのは、最近の 7 つの構成だけです。
「構成」タブをクリックします。
「一般」>「復元」サブタブをクリックします。
構成のバックアップリストから構成を選択します。
「復元」ボタンをクリックします。
「管理コンソール」ページの右上にある「配備保留中」リンクをクリックして構成を復元します。
新しいポップアップウィンドウが表示されます。
「配備」ボタンをクリックします。
このウィザードページでは、新しい構成のインスタンスを作成できます。
このウィザードページで設定するパラメータは、次のとおりです。
構成 — 新しい構成の名前。
ノードの選択 — 新しい構成のインスタンスを作成するためのノードを選択します。選択可能なリストからノードを選択し、「追加」または「すべてを追加」ボタンをクリックしてノードを追加します。
CLI の使用
CLI 経由で構成を作成するには、次のコマンドを実行します。
wadm> create-config --doc-root=[DOCROOT] --jdk-home=[JAVAHOME] --server-user=[SERVERUSER] [--document-root=serverdocroot] [--platform=32|64] --http-port=port --server-name=servername CONFIGNAME |
config1 は新しい構成の名前です。
CLI リファレンスの create-config(1) を参照してください。
サーバー構成をコピーして新しい構成を作成できます。新しくコピーされた構成は既存の構成と同一です。ただし、コピー元の構成がインスタンスを持っていたとしても、新しい構成はインスタンスを持ちません。
構成を複製するには、次のタスクを実行します。
「構成」タブをクリックします。
リストから構成を選択します。
「複製」ボタンをクリックします。
ポップアップウィンドウで新しい構成の名前を入力し、「了解」をクリックします。
CLI の使用
CLI 経由でこのアクションを実行するには、次のコマンドを実行します。
wadm> copy-config --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 copyconfig1 |
copyconfig1 は新しい構成の名前です。
CLI リファレンスの copy-config(1) を参照してください。
構成をノードに配備するには、まず構成を作成する必要があります。
既存の構成を配備するには、次のタスクを実行します。
「構成」タブをクリックします。
構成のチェックボックスを選択することで構成を特定します。
「配備」ボタンをクリックします。
新しいウィンドウが表示されるので、「配備」ボタンをクリックして構成を配備します。
ある構成のインスタンスがノードに配備されている場合、その構成を削除することはできません。配備済みのインスタンスが停止中であっても、そのサーバー構成を削除することはできません。構成を削除するには、稼働中のインスタンスを停止し、その配備を取り消します。
構成を削除するには、次のタスクを実行します。
「構成」タブをクリックします。
構成のチェックボックスを選択することで構成を特定します。
「削除」ボタンをクリックします。
新しいウィンドウが表示されるので、「了解」ボタンをクリックして構成を削除します。
構成を手動で変更した場合はいつでも、次の方法で変更を管理サーバーに複製してください。
以前のバージョンの Web Server と同じ方法で、サーバーインスタンスの構成ファイルを手動で編集します (非推奨)。
管理サーバーを起動します。
変更を管理サーバーリポジトリに取り込むには、次のコマンドを実行します。
wadm> pull-config --user=admin --config=CONFIG_NAME |
構成によっては、操作には若干の時間がかかることがあります。
設定の編集には、管理コンソールまたは wadm CLI を常に使用します。pull-config を呼び出すと、<instance_dir>/config ディレクトリの内容だけが Web Server から構成ストアに取り込まれます。
新しいサーバーインスタンスを作成する前に、次のチェックを行います。
構成が作成済みかどうかをチェックします。新しいサーバーインスタンスを作成するときには、既存のインスタンス構成を指定する必要があります。
サーバーファーム内の利用可能なすべてのノードに、要求された構成のインスタンスがすでに存在していないかチェックします。重複するインスタンスを作成することはできません。
新しいサーバーインスタンスを作成するには、次のタスクを実行します。
「構成」タブをクリックして、インスタンスを作成する構成リンクをクリックします。
「新規インスタンスウィザード」ページで、インスタンスを作成する必要のある構成を選択します。このインスタンス用のサービスを作成する場合は、「SMF サービス」を選択して「次へ」ボタンをクリックします。
「手順 2」で選択された構成のインスタンスが存在すべきノードを選択します。「次へ」ボタンをクリックします。
選択の概要を表示します。「次へ」ボタンをクリックして処理の結果を表示します。
CLI の使用
サーバーインスタンスを作成するには、次のコマンドを実行します。
wadm> create-instance --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 serverhost |
CLI リファレンスの create-instance(1) を参照してください。
「ノード」タブをクリックすることで、サーバー内で構成されているノードのリストを表示します。
ノード名のチェックボックスを選択してノードを選択します。
「インスタンスを起動」ボタンをクリックします。そのノードによって制御されているすべてのインスタンスのリストを含むページウィンドウが開きます。
インスタンスを選択し、「インスタンスを起動」ボタンをクリックします。そのインスタンスが起動されます。
インスタンスの状態が「稼働中」になっているか確認し、ウィンドウを閉じます。
CLI の使用
CLI 経由でサーバーインスタンスを起動するには、次のコマンドを実行します。
wadm> start-instance --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 nodehost1 |
CLI リファレンスの start-instance(1) を参照してください。
「ノード」タブをクリックすることで、サーバー内で構成されているノードのリストを表示します。
ノード名のチェックボックスを選択してノードを選択します。
「インスタンスを停止」ボタンをクリックします。そのノードによって制御されているすべてのインスタンスのリストを含むページウィンドウが開きます。
インスタンスを選択し、「インスタンスを停止」ボタンをクリックします。そのインスタンスが停止します。
インスタンスの状態が「停止中」になっているか確認し、ウィンドウを閉じます。
CLI の使用
CLI 経由でサーバーインスタンスを停止するには、次のコマンドを実行します。
wadm> stop-instance --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 nodehost1 |
CLI リファレンスの stop-instance(1) を参照してください。
「ノード」タブをクリックすることで、サーバー内で構成されているノードのリストを表示します。
ノード名のチェックボックスを選択してノードを選択します。
「インスタンスを再起動」ボタンをクリックします。そのノードによって制御されているすべてのインスタンスのリストを含むページウィンドウが開きます。
インスタンスを選択し、「インスタンスを再起動」ボタンをクリックします。そのインスタンスが再起動されます。
インスタンスの状態が「稼働中」になっているか確認し、ウィンドウを閉じます。
CLI の使用
wadm> restart-instance --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 nodehost1 |
CLI リファレンスの restart-instance(1) を参照してください。
構成に変更を加えてもインスタンスを再起動する必要がない場合があります。管理サーバーは、サーバーインスタンスを再構成して構成ストアへの変更を取得する機能をサポートしています。この場合、サーバーを再起動しなくても構成の変更がインスタンスに反映されます。対象となるのは、動的再構成可能な構成変更だけです。
reconfig コマンドの詳細については、『Sun Java System Web Server 7.0 Update 3 Administrator’s Configuration File Reference』の「Dynamic Reconfiguration」を参照してください。
user、temp-path、log、thread-pool、pkcs11、statistics、CGI、DNS、DNS-cache、file-cache、ACL-cache、SSL-session-cache、access-log-buffer、および JVM (except log-level ) の設定を変更した場合、その変更は再構成後も有効になりません。そのような再起動を必要とする変更はすべて、再構成実行時にログに記録されます。ファイルキャッシュを再構成した場合、サーバーを再起動する必要があります。
「ノード」タブをクリックすることで、サーバー内で構成されているノードのリストを表示します。
ノード名のチェックボックスを選択してノードを選択します。
「インスタンスを再構成」ボタンをクリックします。そのノードに配備されているすべてのインスタンスのリストを含むページウィンドウが開きます。
インスタンスを選択し、「インスタンスを再構成」ボタンをクリックします。そのインスタンスが再構成されます。
インスタンスの状態が「稼働中」になっているか確認し、ウィンドウを閉じます。
CLI の使用
CLI 経由でサーバーインスタンスを再構成するには、次のコマンドを実行します。
wadm> reconfig-instance --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 serverhost |
CLI リファレンスの reconfig-instance(1) を参照してください。
稼働中のサーバーインスタンスは削除できません。
「構成」タブをクリックして利用可能な構成のリストを表示します。
構成のリストから構成を選択します。
「インスタンス」サブタブをクリックします。
「ノード」セクションの下にある配備済みインスタンスのリストから、インスタンスを選択します。
アクションドロップダウンリストから「インスタンスを削除」を選択します。選択されたインスタンスが削除されます。
CLI の使用
CLI 経由でサーバーインスタンスを削除するには、次のコマンドを実行します。
wadm> delete-instance --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 serverhost |
CLI リファレンスの delete-instance(1) を参照してください。
スケジュールされたイベントに基づいてインスタンスを再構成または再起動できます。特定の時刻や間隔を設定することで、インスタンスの自動再構成をスケジュールできます。
イベントをスケジュールするには、次のタスクを実行します。
「構成」タブをクリックし、構成を選択します。
「一般」サブタブ>「スケジュールされたイベント」サブタブをクリックします。
構成を選択します。
「構成」タブのクリック後に表示されるリストから、構成を選択します。
「一般」>「スケジュールされたイベント」サブタブをクリックします。
「新規」ボタンをクリックします。
次のプロパティーを構成します。
イベント
インスタンスの再起動 — このスケジュールされたイベントは、この構成のすべての稼働中の配備済みインスタンスを再起動します。
インスタンスの再構成 — このスケジュールされたイベントは、この構成のすべての稼働中の配備済みインスタンスを再構成します。
カスタムコマンド行 — 実行されるファイルへの絶対パスを提供します。
スケジュール
構成されたイベント起動時刻。ドロップダウンボックスから時間と分の値を選択します。
毎日 — 指定されたイベントを指定された時刻に毎日起動します。
指定日 — 指定されたイベントを指定された日に起動します。
1. 曜日 — 日曜から土曜までの間で、任意の曜日を指定します。
2. 日付 — 1 から 31 までの間で、任意の日付をコンマ区切りエントリとして指定します。例: 4,23,9
指定月 — 指定された月の指定された時刻に指定されたイベントを起動します。1 月から 12 月までの間で、月を指定します。
間隔
この期間後に指定されたイベントを起動します。
1. 時間おき — ドロップダウンボックスから時間数を選択します。
2. 秒おき — テキストフィールドに秒数を入力します。
CLI の使用
CLI 経由でイベントをスケジュールするには、次のコマンドを実行します。
wadm> create-event --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 --time=10:10 --command=restart |
CLI リファレンスの create-event(1) を参照してください。
構成を選択します。
「構成」タブのクリック後に表示されるリストから、構成を選択します。
「一般」>「スケジュールされたイベント」サブタブをクリックします。
スケジュールされたイベントを選択し、「削除」ボタンをクリックします。
管理サーバーでは、1 つの定義済みの管理者ログインだけが許可されます。ユーザーグループ管理は許可されません。このため、複数のユーザーが管理サーバーにログインする必要がある場合は、LDAP 認証が使用されます。管理コンソールまたは CLI で、LDAP ユーザー ID とパスワードを使用して管理サーバーにログインできます。
デフォルトでは、管理サーバーは、グループ wsadmin に所属するユーザーだけにログインを許可します。このため、管理者は、LDAP 認証を許可するほかに、ログイン可能なメンバーの所属する wsadmin 以外のグループのリストを定義できます。
次に示すように、LDAP auth-db を手動で構成することで、LDAP を利用した認証を管理サーバーで実行可能にできます。
<default-auth-db-name>ldap</default-auth-db-name> <auth-db> <name>ldap</name> <url>ldap://ooooxxxxooooo.india.sun.com:389/dc963dindia,dc963dsun,dc963dcom</url> <property> <name>bindpw</name> <value>YWRtaW5hZG1pbg==</value> <encoded>true</encoded> </property> <property> <name>binddn</name> <value>cn=Directory Manager</value> </property> </auth-db> |
管理コンソールにログインします。
「ノード」タブをクリックすることで、サーバー内で構成されているノードのリストを表示します。
リスト内の「管理ノード」をクリックします。
「管理サーバー - 一般設定」ページから「認証」を選択します。
「LDAP 認証を使用する」ボタンを選択します。
「LDAP 認証を使用する」が有効になるのは、管理サーバーのみです。
LDAP 認証の情報を入力します。
管理者は、「許可するグループ」テキストフィールドにユーザーグループを入力することで、グループに対して LDAP 認証を有効または無効にできます。
「保存」ボタンをクリックします。
CLI の使用
管理サーバーで LDAP サーバーに対する認証を有効にするには、次のコマンドを実行します。
wadm enable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null --ldap-url=ldap://serverhost.com:3950/dc=xyz,dc=xyz,dc=xyz --bind-dn=cn="Directory Manager" |
wadm enable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --ldap-url=ldap://serverhost:port/dc=acme,dc=com --allow-group="group1,group2,group3" |
CLI リファレンスの enable-admin-ldap-auth(1) を参照してください。
LDAP サーバーに対する管理認証を無効にするには、次のコマンドを実行します。
wadm disable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt --rcfile=null |
CLI リファレンスの disable-admin-ldap-auth(1) を参照してください。
管理 LDAP 認証のプロパティーを表示するには、次のコマンドを実行します。
wadm get-admin-ldap-auth-prop --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null |
wadm get-admin-ldap-auth-prop --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null allow-group |
CLI リファレンスの get-admin-ldap-auth-prop(1) を参照してください。