セッションフェイルオーバーの手動での設定 (Sun Java System Access Manager 7 2005Q4 配備計画ガイド)

Sun Java System Access Manager 7 2005Q4 配備計画ガイド

セッションフェイルオーバーの手動での設定

場合によっては、Access Manager をセッションフェイルオーバー用に手動で設定する必要があります。たとえば、amsfoconfig スクリプトの実行を計画していない場合があります。または、amsfoconfig スクリプトが設定を終了する前に次のメッセージを表示して終了する場合もあります。「サイトはすでに設定されています」または「サーバーエントリはすでにサイト設定されています」。

次の手順は、Access Manager をセッションフェイルオーバー用に手動で設定する方法について説明しています。

これらの手順は、前に説明した手順、つまり必要なコンポーネントをインストールし、amsfoconfig スクリプトを使用してセッションフェイルオーバーを設定したあと、さまざまなコンポーネントを起動する方法の手順に対応しています。

1–配備に必要なコンポーネントのインストール

配備で、Access Manager インスタンス、ロードバランサ、Message Queue、および Berkeley DB クライアントを含むすべてのコンポーネントをインストールします。詳細は、「セッションフェイルオーバーコンポーネントのインストール」を参照してください。

2–サイトとしての Access Manager 配備の設定

複数の Access Manager インスタンスとロードバランサをサイトとして設定する amsfoconfig スクリプトの実行を計画していない場合は、「サイトとしての Access Manager 配備の設定」の説明に従って配備を設定する必要があります。

3–ロードバランサ用の新規セカンダリ設定インスタンスの作成

ロードバランサ用の新規セカンダリ設定インスタンスを作成するには、次の手順に従います。

amAdmin として Access Manager 7 2005Q4 コンソールにログインします。
「設定」、「グローバルプロパティー」、「セッション」、「セカンダリ設定インスタンス」の順にクリックします。
「新規」をクリックし、次の値を追加します。
- 名前: ロードバランサの URL。次に例を示します。 http://lb.example.com:80
- セッションストアユーザー: Message Queue サーバーへの接続に使用している名前 (「guest」以外に存在する場合)。
- セッションストアパスワード: セッションストアユーザーのパスワード。
- 最大待ち時間: 5000。別の値が必要な場合以外は、デフォルト値を使用してください。
- データベース URL: Message Queue ブローカのアドレスリスト。次に例を示します。
  
  mqsvr1.example.com:7777,mqsvr2.example.com:7777,mqsvr3.example.com:7777
  
  デフォルトの Message Queue ポートは 7676 です。ただし、Application Server を Web コンテナとして使用している場合は、ポート 7676 はすでに Application Server で使用されている可能性があるため、別のポートを使うことを検討してください。有効なポート番号の範囲については、Message Queue のマニュアルを参照してください。
「追加」をクリックして変更を保存します。

4–セッションフェイルオーバーのその他の設定作業の実行

次のタスクを実行します。これらのタスクは、amsfoconfig スクリプトを実行している場合と同じです。

5–セッションフェイルオーバーコンポーネントの起動

amsfo スクリプトを実行して、Message Queue ブローカと Berkeley DB クライアント(amsessiondb) を起動します。次に、各 Access Manager インスタンスを、それぞれの Web コンテナを起動することにより起動します。「セッションフェイルオーバーコンポーネントの起動」を参照してください。

`amsessiondb` スクリプト

amsessiondb スクリプトは、Berkeley DB クライアント (amsessiondb) の起動、データベースの作成、および特定のデータベース値の設定を行うために、amsfo スクリプトから呼び出されます。

注 –

Access Manager セッションフェイルオーバーコンポーネントの起動と停止には、amsfo スクリプトを実行し、そのスクリプトから amsessiondb スクリプトを呼び出す方法をお勧めします。次の情報は、amsessiondb スクリプトを単独で実行する必要が生じた場合のためにのみ提供されています。

amsessiondb スクリプトを実行する前に、「4–amsessiondb スクリプトの編集 (必要な場合)」の説明に従ってパスが正しく設定されていることを確認してください。

amsessiondb スクリプトを実行する場合、Message Queue ブローカーパスワードをコマンド行にテキストで入力できます (-w または --password オプション)。ただし、ファイル内で暗号化パスワードを使用する場合(-f または --passwordfile オプション) は、最初に amsfopasswd スクリプトを実行してMessage Queue ブローカテキストパスワードをファイル内に暗号化します。次に、このファイルを -f または --passwordfile オプションに使用して、amsessiondb スクリプトを実行します。

次の構文を使用して amsessiondb スクリプトを実行します。

amsessiondb [ -u username | --username username ]
[ -w password | --password password | 
-f filename | --passwordfile filename ]
[ -c cachesize | --cachesize cachesize ]
[ -b dbdirectory | --dbdirectory dbdirectory ]
-a MQServerAddressList | --clusteraddress MQServerAddressList
[ -s numcleanexpiredsessions | --numcleansessions numcleanexpiredsessions ]
[ -v | --verbose ]
[ -i statsinterval | --statsInterval statsinterval ]
amsessiondb -h | --help
amsessiondb -n | --version

次の表は、amsessiondb スクリプトの引数を示しています。

表 6–6 amsessiondb スクリプトの引数


引数	説明
-u `username` \| --username `username`	Message Queue ブローカーに接続するユーザー名。「3–Message Queue サーバーでの新規ユーザーの追加」で指定したユーザーを指定します。デフォルトは「guest」です。
-w `password` \| --password `password`	Message Queue ブローカに接続するために使用するユーザー名のテキストパスワード。「3–Message Queue サーバーでの新規ユーザーの追加」で指定したパスワードを指定します。デフォルトは「guest」です。
-f `filename` \| --passwordfile `filename`	Message Queue ブローカーにアクセスするための暗号化パスワードを格納するファイル。このオプションを指定する場合は、-w または --password オプションを指定しないでください。
-c `cachesize` \| --cachesize `cachesize`	M バイト単位でのキャッシュサイズ。デフォルトは 8M バイトです。
-b `dbdirectory` \| --dbdirectory `dbdirectory`	Berkeley DB データベース (`amsessions.db`) が作成されるベースディレクトリ。デフォルトは “sessiondb” です。`amsessiondb` スクリプトを実行しているディレクトリに作成されます。注: データベースを作成するディスク領域を十分に確保するには、100,000 セッションあたり 1G バイト必要です。
-a `MQServerAddressList` \| --clusteraddress `MQServerAddressList`	次の形式の Message Queue ブローカアドレスリスト。 `host1:` `port[,host2:` `port,host` `3:port,...]` 次に例を示します。`mqsvr1:7777,mqsvr2:7777`
-s numcleanexpiredsessions \| --numcleansessions numcleanexpiredsessions	クリーンアップ間隔ごとに削除される期限切れのセッション数。デフォルトは 1000 です。
`-v \| --verbose`	冗長モードで実行します。結果は標準出力に送られます。デフォルトは、非冗長モードです。
-i statsinterval \| --statsInterval statsinterval	要求、読み取り、書き込み、削除の合計の統計情報を標準出力に出力する秒単位の間隔。デフォルトは 60 秒です。
`-h \| --help`	`amsessiondb` コマンドの使用例を表示して、終了します。
`-n \| --version`	現在インストールされている Access Manager のバージョンを返し、終了します。

次の例は、amsessiondb スクリプトを示しています。

amsessiondb -u amsvrusr -f pwfile -c 128 -b sessiondb 
-a host1:7777,host2:7777

引数	説明
-u `username` \| --username `username`	Message Queue ブローカーに接続するユーザー名。「3–Message Queue サーバーでの新規ユーザーの追加」で指定したユーザーを指定します。デフォルトは「guest」です。
-w `password` \| --password `password`	Message Queue ブローカに接続するために使用するユーザー名のテキストパスワード。「3–Message Queue サーバーでの新規ユーザーの追加」で指定したパスワードを指定します。デフォルトは「guest」です。
-f `filename` \| --passwordfile `filename`	Message Queue ブローカーにアクセスするための暗号化パスワードを格納するファイル。このオプションを指定する場合は、-w または --password オプションを指定しないでください。
-c `cachesize` \| --cachesize `cachesize`	M バイト単位でのキャッシュサイズ。デフォルトは 8M バイトです。
-b `dbdirectory` \| --dbdirectory `dbdirectory`	Berkeley DB データベース (`amsessions.db`) が作成されるベースディレクトリ。デフォルトは “sessiondb” です。`amsessiondb` スクリプトを実行しているディレクトリに作成されます。注: データベースを作成するディスク領域を十分に確保するには、100,000 セッションあたり 1G バイト必要です。
-a `MQServerAddressList` \| --clusteraddress `MQServerAddressList`	次の形式の Message Queue ブローカアドレスリスト。 `host1:` `port[,host2:` `port,host` `3:port,...]` 次に例を示します。`mqsvr1:7777,mqsvr2:7777`
-s numcleanexpiredsessions \| --numcleansessions numcleanexpiredsessions	クリーンアップ間隔ごとに削除される期限切れのセッション数。デフォルトは 1000 です。
`-v \| --verbose`	冗長モードで実行します。結果は標準出力に送られます。デフォルトは、非冗長モードです。
-i statsinterval \| --statsInterval statsinterval	要求、読み取り、書き込み、削除の合計の統計情報を標準出力に出力する秒単位の間隔。デフォルトは 60 秒です。
`-h \| --help`	`amsessiondb` コマンドの使用例を表示して、終了します。
`-n \| --version`	現在インストールされている Access Manager のバージョンを返し、終了します。