Sun GlassFishTM Enterprise Server v3 は、JavaTM アプリケーションと Web サービスの開発および配備用の環境を提供します。
Enterprise Server の管理者の主な業務は、Enterprise Serverの環境のセキュリティー保護の確立、および環境に関与するサービス、リソース、およびユーザーの監督です。主な作業として、リソースとサービスの構成、実行時の Enterprise Server の管理、サーバーに関する問題の修正などがあります。また、ソフトウェアのインストール、アドオンコンポーネントの統合、およびアプリケーションの配備を行う場合もあります。
ここでは、次のテーマを取り上げます。
インストール後、インストール機能を目的に合わせるために一部の構成タスクを即時に実行する必要がある場合があります。構成のデフォルトをそのまま使用した場合、有効になる機能と有効にならない機能があります。Enterprise Server のサービスやリソースの初期構成タスクの概要については、「初期構成タスク」を参照してください。
さらに、デフォルトのパスワードのリセット、ファイルの名前や場所の変更などを行うこともあります。次の表に、デフォルトの管理値を示します。
Enterprise Server v3 の zip バンドルの場合、デフォルトの管理用ログイン名は admin で、パスワードはありません。これは、ログインが不要なことを意味します。
項目 |
デフォルト |
---|---|
ドメイン名 |
domain1 |
マスターパスワード |
changeit |
管理用パスワード |
admin |
管理用サーバーポート |
4848 |
HTTP ポート |
8080 |
HTTPS ポート |
8181 |
Pure JMX Clients ポート |
8686 |
Message Queue ポート |
7676 |
IIOP ポート |
3700 |
IIOP/SSL ポート |
3820 |
相互認証を使用する IIOP/SSL ポート |
3920 |
表 1–2 デフォルトの場所
項目 |
デフォルト |
---|---|
コマンド行ユーティリティー (asadmin) |
as-install/bin |
構成ファイル |
domain-dir/config |
ログファイル |
domain-dir/logs |
アップグレードツール (asupgrade コマンド) |
as-install/bin |
アップグレードツールと pkg コマンド |
as-install-parent/bin |
置き換え可能な項目とデフォルトのパスとファイルの詳細については、「デフォルトのパスおよびファイル名」を参照してください。
Enterprise Server の環境を意図どおりに動作させるために、インストールの直後に一部の構成タスクを実行する必要があります。たとえば、Enterprise Server とともにデータベースを使用する場合は、データベースとの接続をただちに設定する必要があります。
構成の状況の中には、進行中であるためインストールの期間中に何度も変更が必要になるものがあります。構成を変更するには、管理コンソール または asadmin ユーティリティーを使用できます。変更内容は、適切な構成ファイルに自動的に適用されます。
ここでは、次のテーマを取り上げます。
この節では、一般的な構成タスクと、このガイドのコマンド行手順との対応を示します。構成の状況によっては、リソースとサービスが自動的に有効になるため、構成タスクの一環として、独自のニーズに合わせたデフォルト設定の調整や変更が必要になる場合があります。
次に示すリソースとサービスは、インストールの直後に構成が必要になることがよくあります。
「システムプロパティーの管理」を参照してください。
インストール時に初期の domain1 が作成されます。追加の構成タスクには、追加ドメインの構成や自動再起動の設定などのタスクが含まれることがあります。第 3 章ドメインの管理を参照してください。
JVM の構成の初期タスクとして、JVM のオプションおよびプロファイラの作成があります。第 4 章Java プラットフォームの仮想マシンの管理を参照してください。
デフォルトではログが有効になるので、追加構成なしで基本ログが機能します。ただし、ログレベル、プロパティーの値、またはログファイルの場所を変更することがあります。第 7 章ロギングサービスの管理を参照してください。
デフォルトでは、監視サービスが有効になります。ただし、個々のモジュールの監視は有効にならないので、最初のタスクは、対象のモジュールについて監視を有効にすることです。第 8 章監視サービスの管理を参照してください。
第 9 章ライフサイクルモジュールの管理を参照してください。
「システムセキュリティー」。初期構成タスクとして、パスワード、監査モジュール、および認証の設定が含まれることがあります。第 11 章システムセキュリティーの管理を参照してください。
「ユーザーセキュリティー」。初期構成タスクとして、認証レルムとファイルユーザーの作成が含まれることがあります。第 12 章ユーザーセキュリティーの管理を参照してください。
「メッセージセキュリティー」。初期構成タスクとして、Java Cryptography Extension (JCE) プロバイダの構成、デフォルトおよびそれ以外のセキュリティープロバイダの有効化、およびメッセージ保護ポリシーの構成が含まれることがあります。第 13 章メッセージセキュリティーの管理を参照してください。
Enterprise Server と Java DB データベースとの接続を構成する初期タスクには、Java Database Connectivity (JDBC) 接続プールの作成、JDBC リソースの作成、JDBC ドライバの統合が含まれます。第 14 章データベース接続の管理 を参照してください。
Enterprise Server とエンタープライズ情報システム (EIS) との接続を構成する初期タスクには、コネクタ接続プールの作成、コネクタリソースの作成、リソースアダプタ構成の編集、コネクタのセキュリティーマップの作成、コネクタ動作のセキュリティーマップの作成、および管理オブジェクトの作成 (必要な場合) が含まれます。第 15 章EIS 接続の管理を参照してください。
配備した Web アプリケーションをインターネットクライアントからアクセス可能にする初期タスクには、HTTP ネットワークリスナーと仮想サーバーの作成、および SSL 用 HTTP リスナーの構成 (必要な場合) が含まれます。第 16 章インターネット接続の管理を参照してください。
初期構成タスクで、IIOP リスナーを作成することがあります。第 17 章ORB (Object Request Broker) の管理を参照してください。
初期構成タスクで、JavaMail リソースを作成することがあります。第 18 章JavaMail サービスの管理を参照してください。
初期構成タスクには、物理送信先の作成、接続ファクトリまたは宛先リソースの作成、JMS ホストの作成 (デフォルトの JMS ホストが適切でない場合)、接続プール設定の調整 (必要な場合)、および JMS 用のリソースアダプタの構成が含まれることがあります。第 19 章JMS (Java Message Service) の管理 を参照してください。
初期構成タスクで、JNDI リソースを作成することがあります。第 20 章Java Naming and Directory Interface (JNDI) サービスの管理を参照してください。
管理コンソール を使用してこれらのタスクを実行する方法は、管理コンソール のオンラインヘルプを参照してください。
初期構成の適用後、Enterprise Server の稼働期間に使用中の構成を継続して管理します。生産性を向上させるためにリソースの調整が必要になったり、問題が発生して設定の変更やデフォルトへのリセットなどが必要になることがあります。update-connector-work-security-map サブコマンドのように、更新用の asadmin のサブコマンドが用意されている場合があります。しかし、たいていの更新は、list、get、および set のサブコマンドとドット表記名を使用して行われます。ドット表記名の詳細については、dotted-names(5ASC) のマニュアルページを参照してください。
ドット表記名は監視にも使用しますが、メソッドが異なります。監視でのドット表記名の使用方法については、「監視のツリー構造の仕組みについて」を参照してください。
コマンド行で構成変更を操作する一般的なプロセスは、次のとおりです。
目的のコンポーネントのモジュールを一覧表示します。
次のシングルモードの例は、| (パイプ) 文字と grep コマンドを使用して、検索を絞り込んでいます。
asadmin list "*" | grep http | grep listener |
次のような情報が返されます。
configs.config.server-config.network-config.network-listeners.network-listener.http-listener-1 configs.config.server-config.network-config.network-listeners.network-listener.http-listener-2 configs.config.server-config.network-config.protocols.protocol.admin-listener.http configs.config.server-config.network-config.protocols.protocol.admin-listener.http.file-cache configs.config.server-config.network-config.protocols.protocol.http-listener-1 configs.config.server-config.network-config.protocols.protocol.http-listener-1.http configs.config.server-config.network-config.protocols.protocol.http-listener-1.http.file-cache configs.config.server-config.network-config.protocols.protocol.http-listener-2 configs.config.server-config.network-config.protocols.protocol.http-listener-2.http configs.config.server-config.network-config.protocols.protocol.http-listener-2.http.file-cache configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl |
目的のモジュールに適用する属性を取得します。
次のマルチモードの例は、http-listener-1 の属性と値を取得します。
asadmin> get server-config.network-config.network-listeners.network-listener.http-listener-1.* |
次のような情報が返されます。
server.http-service.http-listener.http-listener-1.acceptor-threads = 1 server.http-service.http-listener.http-listener-1.address = 0.0.0.0 server.http-service.http-listener.http-listener-1.blocking-enabled = false server.http-service.http-listener.http-listener-1.default-virtual-server = server server.http-service.http-listener.http-listener-1.enabled = true server.http-service.http-listener.http-listener-1.external-port = server.http-service.http-listener.http-listener-1.family = inet server.http-service.http-listener.http-listener-1.id = http-listener-1 server.http-service.http-listener.http-listener-1.port = 8080 server.http-service.http-listener.http-listener-1.redirect-port = server.http-service.http-listener.http-listener-1.security-enabled = false server.http-service.http-listener.http-listener-1.server-name = server.http-service.http-listener.http-listener-1.xpowered-by = true |
サブコマンド set を使用して、属性を変更します。
この例は、http-listener-1 の属性 security-enabled を true に設定します。
asadmin> set server.http-service.http-listener.http-listener-1.security-enabled = true |
Enterprise Server のリソース、アプリケーション、およびサーバーインスタンスの構成情報の多くは、構成ファイル domain.xml に保存されます。このファイルは、指定管理ドメインの中央リポジトリで、Enterprise Server のドメインモデルの XML 表現を含みます。domain.xml ファイルのデフォルトの場所は、as-install /glassfish3/glassfish/domains/domain-name/config です。domain.xml ファイルの詳細については、『Sun GlassFish Enterprise Server v3 Domain File Format Reference』を参照してください。
logging.properties ファイルは、各モジュールのログレベルの構成に使用されます。このファイルの場所は、domain.xml ファイルと同じディレクトリです。logging.properties ファイルの詳細については、「ログレベルの設定」を参照してください。
asenv.conf ファイルの場所は、as-install /glassfishv3/glassfish/config です。このファイルの目的は、データベースのインストール場所、Message Queue など、GlassFish に固有の環境変数を保存することです。
変更内容は、適切な構成ファイルに自動的に適用されます。構成ファイルを直接編集しないでください。手動の編集はエラーを発生しやすく、予期しない結果となることがあります。
変更した構成を有効にする際、Enterprise Server の再起動が必要な場合があります。Enterprise Server を再起動しなくとも、動的に変更内容が適用される場合もあります。このガイドの手順では、サーバーを再起動する必要がある場合について説明します。
次の構成を変更したときには、変更内容を有効にするためにサーバーを再起動する必要があります。
JVM オプションの変更
ポート番号の変更
ログハンドラ要素の変更
認証の構成
HTTP、JMS、IIOP、JNDI サービスの管理
リソースの作成または削除 (例外: 一部の JDBC、JMS、またはコネクタリソースは再起動が不要)
次の JDBC 接続プールプロパティーの変更
datasource-classname
associate-with-thread
lazy-connection-association
lazy-connection-enlistment
JDBC ドライバのベンダー固有のプロパティー
次のコネクタ接続プールプロパティーの変更
resource-adapter-name
connection-definition-name
transaction-support
associate-with-thread
lazy-connection-association
lazy-connection-enlistment
ベンダー固有のプロパティー
「動的な構成」によって、サーバーの動作中に変更内容が有効になります。次の構成を変更する際、サーバーを再起動する必要はありません。
アドオンコンポーネントの追加または削除
JDBC、JMS、コネクタのリソースおよびプールの追加または削除 (例外: 一部の接続プールプロパティーは再起動が必要)
ファイルレルムユーザーの追加
ログレベルの変更
監視の有効化と無効化
モジュールの監視レベルの変更
リソースとアプリケーションの有効化と無効化
アプリケーションの配備、配備解除、および再配備
グラフィカルな 管理コンソール と asadmin コマンド行ユーティリティーのどちらを使用しても、ほとんどの場合同じタスクを実行できますが、例外もあります。
この節では次の Enterprise Server の管理ツールについて説明します。
管理コンソール はブラウザベースのユーティリティーで、ナビゲーションが容易なグラフィカルインタフェースを特長とし、管理タスク向けの広範なオンラインヘルプを用意しています。
管理コンソール を使用するには、ドメイン管理サーバー (DAS) が稼働中である必要があります。·各ドメインには、一意のポート番号を持つ DAS がそれぞれ必要です。DAS のポート番号は、Enterprise Server をインストールしたときに選択しています。選択していない場合は、デフォルトポートの 4848 を使用しています。デフォルトのログイン情報 (ユーザー名 admin、パスワードなし) をそのまま使用していない場合は、ユーザー名とパスワードも指定しています。.
管理コンソール の URL を指定する場合は、ドメインの管理ポート番号を指定します。Web ブラウザで 管理コンソール を開始するための形式は、http://hostname: port です。次に例を示します。
http://kindness.sun.com:4848 |
Enterprise Server をインストールしたマシンで 管理コンソール を実行する場合は、ホスト名として localhost を指定します。次に例を示します。
http://localhost:4848 |
Microsoft Windows では「スタート」メニューから Enterprise Server の 管理コンソール を開始することもできます。
管理コンソール のページのヘルプ内容を表示するには、そのページの「ヘルプ」ボタンをクリックします。最初のマニュアルページには、ページ自体の機能とフィールドの説明があります。追加ページにある関連タスクの操作方法にアクセスするには、「関連項目」リストのリンクをクリックします。
asadmin ユーティリティーはコマンド行ツールであり、実行する操作またはタスクを指定するサブコマンドを実行します。asadmin のサブコマンドは、コマンドプロンプト、またはスクリプトから実行できます。asadmin のサブコマンドをスクリプトから実行すると、反復したタスクを自動化するのに役立ちます。asadmin ユーティリティーの機能の基本情報については、asadmin(1M) のマニュアルページを参照してください。asadmin ユーティリティーの使用方法については、「asadmin ユーティリティーの使用」を参照してください。
asadmin のサブコマンドを標準コマンドシェル (シングルモード) で実行するには、&InstallDir/bin ディレクトリに移動し、asadmin コマンドのあとにサブコマンドを入力します。次に例を示します。
asadmin list-jdbc-resources |
マルチコマンドモード (マルチモード) を起動するには、コマンドプロンプトに asadmin を入力します。その後、プロンプト asadmin> が表示されます。マルチモードを終了して標準コマンドシェルに戻るまで、asadmin ユーティリティーは継続してサブコマンドを受け取ります。次に例を示します。
asadmin> list-jdbc-resources |
asadmin のサブコマンドのマニュアルページを表示するには、help の後にサブコマンド名を入力します。次に例を示します。
asadmin> help restart-domain |
または
asadmin help restart-domain |
asadmin のマニュアルページを集めたものが、『Sun GlassFish Enterprise Server v3 Reference Manual』です。HTML および PDF の形式で用意されています。
Enterprise Server は、新規にインストールされたアドオンコンポーネントが提供するデータなど、Enterprise Server の監視データや構成データにアクセスできる表現状態転送 (REST) インタフェースを装備しています。詳細については、「REST インタフェースによる Enterprise Server の管理」を参照してください。
Enterprise Server は、配備した Enterprise Server のソフトウェアを更新する Image Packaging System (IPS) のツールセットを装備しています。一般的な更新には、Enterprise Server の新規リリース、および Enterprise Server のアドオンコンポーネントまたはモジュールの新規リリースまたは改訂リリースが含まれます。
更新ツールのグラフィカルユーティリティーは、管理コンソール で実行することも、コマンド updatetool を使用してコマンド行から呼び出すこともできます。いずれかのツールを使用してコンポーネントを追加できます。ただし、既存のコンポーネントの更新や削除には、スタンドアロンバージョンを使用する必要があります。更新ツールのグラフィカルバージョンの使用方法は、管理コンソール のオンライン ヘルプ、およびスタンドアロンの更新ツールのオンラインヘルプに記載されています。
コマンド pkg は、更新ツールのコマンド行バージョンです。アドオンコンポーネントとともに pkg コマンドを使用する方法は、第 10 章Enterprise Server の拡張に記載されています。
GlassFish Enterprise Server v3 では、Web Profile と Full Platform Profile の 2 つの配布がサポートされています。インストール後、システムのモジュールを表示するには、グラフィカルな更新ツール、または pkg コマンドを使用します。
Web Profile を選択した後で、Full Platform Profile に変更するには、更新ツールの対応する Full Platform Profile パッケージを選択します。従属するモジュールがすべて自動的に追加されます。
配布について各モジュールの追加や削除は可能ですが、そのような構成はサポートされていません。
Enterprise Server の新バージョンを操作するために、ドメイン構成データのアップグレードについての情報が必要な場合は、『Sun GlassFish Enterprise Server v3 Upgrade Guide』を参照してください。
Enterprise Server に付属の OSGi モジュール管理サブシステムは、Apache Felix OSGi フレームワークです。このフレームワークを管理できるように、Enterprise Server ではデフォルトで Apache Felix Remote Shell が有効 なっています。このシェルは Felix シェルサービスを使用して OSGi モジュール管理サブシステムと相互作用し、次のような管理タスクを実行可能にします。
インストール済みの OSGi バンドルを参照する
インストール済みの OSGi バンドルのヘッダーを表示する
OSGi バンドルをインストールする
インストールしたバンドルのライフサイクルを管理する
Apache Felix Remote Shell は、ネットワークのどこからでも telnet クライアントにアクセスできます。telnet サービスを使用して Apache Felix Remote Shell に接続するには、コマンド telnet(1) を次のように使用します。
telnet host felix-remote-shell-port |
DAS が稼働中のホスト
telnet サービスを使用して Apache Felix Remote Shell に接続するポート。Enterprise Server は、このためにポート 6666 を使用するように事前構成されています。
Apache Felix Remote Shell で使用できるコマンドを一覧表示するには、Apache Felix Remote Shell のプロンプトに help と入力します。
Apache Felix Remote Shell を終了するには、Apache Felix Remote Shell のプロンプトに exit と入力します。
この例では、ローカルホストで動作し、telnet サービスによる Apache Felix Remote Shell への接続に事前構成されたポートを使用しているドメインで Apache Felix Remote Shell に接続します。
telnet localhost 6666 |
接続の確立後、次の情報が表示されます。
Connected to localhost. Escape character is '^]'. Felix Remote Shell Console: ============================ -> |
この例は、引数を指定せずに Felix Remote Shell のコマンド ps を実行して、インストール済みの OSGi バンドルを一覧表示します。見やすくするために、この例で表示される可能性のある一部のバンドルを記載していません。
-> ps START LEVEL 1 ID State Level Name [ 0] [Active ] [ 0] System Bundle (2.0.2) [ 1] [Active ] [ 1] HK2 OSGi Main Bundle (1.0.0) [ 2] [Installed ] [ 1] AMX V3 Core (3.0.0.SNAPSHOT) [ 3] [Active ] [ 1] GlassFish Rest Interface (3.0.0.SNAPSHOT) ... [ 217] [Installed ] [ 1] Admin Console JDBC Plugin (3.0.0.SNAPSHOT) [ 218] [Resolved ] [ 1] stats77 (3.0.0.SNAPSHOT) [ 219] [Active ] [ 1] Apache Felix Declarative Services (1.0.8) [ 220] [Active ] [ 1] GlassFish Web Container (rfc #66) for OSGi Enabled Web Applications (3.0.0.SNAPSHOT) -> |
この例は、Felix Remote Shell のコマンド find を実行して、名前にテキスト rfc が含まれる OSGi バンドルを検索します。··
-> find rfc START LEVEL 1 ID State Level Name [ 220] [Active ] [ 1] GlassFish Web Container (rfc #66) for OSGi Enabled Web Applications (3.0.0.SNAPSHOT) -> |
この例は、オプション service と capability を指定して Felix Remote Shell のコマンド inspect を実行し、OSGi バンドル 220 が提供するサービスを調べます。
-> inspect service capability 220 GlassFish Web Container (rfc #66) for OSGi Enabled Web Applications (220) provides services: -------------------------------------------------------------------------------------------- objectClass = org.glassfish.osgiweb.Extender service.id = 30 ---- objectClass = org.osgi.service.url.URLStreamHandlerService service.id = 31 url.handler.protocol = webbundle -> |
keytool ユーティリティーは、Java Security Socket Extension (JSSE) デジタル証明書の設定と操作に使用します。keytool の使用方法については、「JSSE 証明書の管理 」を参照してください。
Java SE は、MBean サーバーに接続してそのサーバーに登録された MBean を表示するツールを装備しています。JConsole は一般的な JMX コネクタクライアントであり、標準 Java SE ディストリビューションの一部として利用できます。Enterprise Server 環境に JConsole を実装する方法については、「Enterprise Server の監視データを表示するための JConsole の設定」を参照してください。
アプリケーションサーバー管理拡張 (AMX) API は、AMX インタフェースの使いやすいクライアント側の動的プロキシ実装として、Enterprise Server の構成、および監視中の JMX 管理対象 Bean をすべて公開します。
コマンド行から多くの管理タスクを実行する方法とその情報は、このドキュメント、および asadmin ユーティリティーのマニュアルページに記載されています。asadmin のオンラインヘルプへのアクセス方法については、「asadmin ユーティリティーまたはサブコマンドのヘルプ情報を表示する」を参照してください。
管理コンソール を使用してこれらのタスクを実行する方法は、管理コンソール のオンラインヘルプを参照してください。
Enterprise Server のツール用に作成された命令は、コマンド内のディレクトリパスやファイル名の区切り文字として、標準 UNIX® のスラッシュ (/) を使用します。Microsoft Windows システムで Enterprise Server を実行している場合は、代わりに円記号 (\) を使用します。次に例を示します。
UNIX: as-install/bin/asadmin
Windows: as-install\bin\asadmin
次に示す追加ドキュメントで、特定の管理領域について説明しています。
Enterprise Server ソフトウェアのインストール、更新ツールによるアドオンコンポーネントの更新
アプリケーションの確認と配備
『Sun GlassFish Enterprise Server v3 Application Deployment Guide 』
問題の診断と解決