Service Registry の設定
レジストリのデフォルトのプロパティー設定を使って Service Registry のインストール後の設定を実行する方法については、『Sun Java Enterprise System 5 インストールガイド (UNIX 版)』を参照してください。カスタムプロパティー設定を使用するには、設定を実行する前に、ファイル ServiceRegistry-base/install/install.properties または ServiceRegistry-base/install/install.properties.template のコピーを作成して編集します。
レジストリを設定するには、root としてログインしても、スーパーユーザーになっても、root 以外のユーザーとしてログインしてもかまいません。
セキュリティーの観点から、root 以外のユーザーとしてレジストリを設定することをお勧めします。手順については、「インストール後の設定のあとでカスタムプロパティーを使って Service Registry を root 以外のユーザーとして設定する」を参照してください。
ServiceRegistry-base の場所は、Solaris OS では /opt/SUNWsrvc-registry、Linux および HP-UX システムでは /opt/sun/srvc-registry です。
注 –
Service Registry を設定する前に、Sun Java System Application Server (「Application Server 」) をインストールおよび設定しておく必要があります。Service Registry の設定プロセスは、レジストリを Application Server ドメイン内にインストールします。
Application Server はデフォルトの場所にインストールすることをお勧めします。Application Server をデフォルト以外の場所にインストールした場合には、Service Registry を設定する前に 「非デフォルト Service Registry インストールに対する Application Server の設定」の手順に従ってください。
install.properties ファイルには、一連の変更可能なプロパティー設定が含まれています。表 1–1 に記載されたプロパティーは、設定プロセスによって使用されるものです。各プロパティー名には、接頭辞 registry.install. (末尾はピリオド) が付加されます。これらのプロパティーのいくつかは、レジストリ用に作成された Application Server ドメインにデフォルト以外のポートを設定します。その他の設定プロパティーについては、このマニュアルの別の部分で説明します。
Service Registry の複数のインスタンスを、root ユーザーまたは root 以外のユーザーとして設定できます。その場合は、registry.install.dataHome プロパティーがレジストリインスタンスごとに一意になるように変更してください。サーバー上で同時に複数のインスタンスを実行できるようにするには、インスタンスごとに一意となるように 8 つのポートプロパティーをさらに変更してください。複数の root 以外のインスタンスのために、インスタンスごとに一意になるように registry.install.CACertDir の値を変更してもかまいません。
表 1–1 Service Registry 設定プロパティー|
プロパティー名 |
説明 |
デフォルトのプロパティー値 |
|---|---|---|
|
DomainName |
Application Server ドメイン名 |
registry |
|
ServerInstanceHost |
Service Registry にアクセス可能なデフォルトのホスト名 |
localhost |
|
ServerInstancePort |
Service Registry Application Server HTTP ポート |
6480 |
|
ServerInstanceSecurePort |
Service Registry Application Server HTTPS ポート |
6443 |
|
ServerJMSPort |
Service Registry Application Server Message Queue ポート |
6484 |
|
ServerIIOPPort |
Service Registry Application Server IIOP ポート |
6485 |
|
ServerIIOPSecurePort |
Service Registry Application Server IIOP セキュアポート |
6486 |
|
ServerIIOPMutualAuthPort |
Service Registry Application Server IIOP 相互認証ポート |
6487 |
|
AdministrationJMXPort |
Service Registry Application Server JMX ポート |
6488 |
|
AdministrationPort |
Service Registry Application Server 管理サーバーポート |
6489 |
|
AdministratorUserID |
Application Server 管理サーバーへのアクセス時に使用するユーザー名 |
admin |
|
AdministratorPassword |
Application Server 管理サーバーへのアクセス時に使用するパスワード |
root として設定する場合、12345678 root 以外のユーザーとして設定する場合、なし |
|
ApplicationServerKeystorePassword |
Application Server キーストアへのアクセス時に使用するパスワード |
root として設定する場合、12345678 root 以外のユーザーとして設定する場合、なし |
|
RegistryServerKeystorePassword |
Service Registry キーストアへのアクセス時に使用するパスワード |
root として設定する場合、12345678 root 以外のユーザーとして設定する場合、なし |
|
clientDatabase |
Service Registry データベースが、組み込まれた状態で実行するか、ネットワークサーバーモードで実行するかを決定します (ネットワークサーバーモードの場合は true) |
false |
|
RequireDatabaseAuthentication |
Service Registry データベースへのアクセスにユーザー認証を要求するかどうかを決定します |
false |
|
DatabaseUserID |
ユーザー認証が必要な場合、Service Registry データベースへのアクセスに使用するユーザー ID |
APP |
|
DatabasePassword |
ユーザー認証が必要な場合、Service Registry データベースへのアクセスに使用するパスワード |
root として設定する場合、app123 root 以外のユーザーとして設定する場合、なし |
|
backupDir |
Service Registry のバックアップに使用されるディレクトリ。通常はコメントアウトされています。別の場所を指定するには、コメントを削除します。 |
root として設定する場合、RegistryDomain-base/3.0/backup root 以外のユーザーとして設定する場合、$HOME/srvc-registry/3.0/backup |
|
dataHome |
Service Registry データが格納されるディレクトリ |
root として設定する場合、RegistryDomain-base root 以外のユーザーとして設定する場合、$HOME/srvc-registry |
|
CACertDir |
Application Server ドメインが信頼すべき追加の証明書を格納するディレクトリ |
root として設定する場合、ServiceRegistry-base/install/cacerts root 以外のユーザーとして設定する場合、$HOME/srvc-registry/cacerts |
インストール後の設定のあとでカスタムプロパティーを使って Service Registry を root として設定する
始める前に
次に示す手順は、root としてログインするか、スーパーユーザーになることを前提とします。
-
ディレクトリ ServiceRegistry-base/install に移動します。
-
ファイル install.properties をセキュリティー保護された場所にコピーします。
次のようなコマンドを使用します。
cp install.properties $HOME/hidden_dir/sr.properties
-
プロパティーファイルのアクセス権を書き込み可能に変更します。
次のようなコマンドを使用します。
chmod 600 $HOME/hidden_dir/sr.properties
-
ファイル内の変更可能なプロパティーを編集します。
たとえば、すべてのパスワードをデフォルト値から変更することをお勧めします。
-
アクセス権を元の読み取り専用の値に戻します。
次のようなコマンドを使用します。
chmod 400 $HOME/hidden_dir/sr.properties
-
ServiceRegistry-base/install ディレクトリで、変更した install.properties ファイルの場所を指定して次のコマンドを実行します (すべてを 1 行で入力)。
次のようなコマンドを使用します。
Ant-base /ant -f build-install.xml -Dinstall.properties=$HOME/hidden_dir/sr.properties configure
ant コマンドが動作するには、JAVA_HOME 環境変数が設定されている必要があります。通常はこの変数を次の値に設定します。
/usr/jdk/entsys-j2se
レジストリ設定プロセスは、RegistryDomain-base/domains/${registry.install.DomainName} に Application Server ドメインを作成します。デフォルトのドメイン名は、registry です。その後、設定プロセスは、そのドメインを起動し、レジストリを配備したあと、その実行中のドメインをそのまま起動しておきます。
レジストリ設定プロセスは、レジストリデータベースとサーバーキーストアをディレクトリ RegistryDomain-base/3.0 内にインストールします。このディレクトリはレジストリをアンインストールしても削除されませんが、これは、そのデータベースを将来のリリースにおいても使用できるよう保護するためです。このディレクトリを削除するかどうかや、削除する場合のタイミングは、管理者によって制御されます。
RegistryDomain-base の場所は、Solaris OS では /var/opt/SUNWsrvc-registry、Linux および HP-UX システムでは /var/opt/sun/srvc-registry です。
レジストリ設定プロセスによって ServiceRegistry-base/install/cacerts という名前のディレクトリが作成され、Application Server ドメインが信頼すべき追加の証明書が格納されます。
-
ant configure コマンドの出力にエラーが含まれていないか確認します。
エラーが存在しない場合には、Web コンソールまたは管理ツールを使い始めることができます。
インストール後の設定のあとでカスタムプロパティーを使って Service Registry を root 以外のユーザーとして設定する
始める前に
これらの手順は、root ではなく通常のユーザーとしてログインしていて、さらに別のユーザーが root としてログインして Service Registry をインストール済みの場合を前提とします。
-
ディレクトリ ServiceRegistry-base/install に移動します。
-
ファイル install.properties.template をホームディレクトリ内の場所にコピーし、名前を変更します。
次のようなコマンドを使用します。
cp install.properties.template $HOME/sr.properties
-
テキストエディタでそのファイルのコピーを開き、変更可能なプロパティーを必要に応じて編集します。
次のプロパティーにパスワード値を指定してください。これらは、テンプレートファイルでは空の状態です。
registry.install.AdministratorPassword= registry.install.ApplicationServerKeystorePassword= registry.install.RegistryServerKeystorePassword=
-
ほかのユーザーが読み取れないようにファイルのアクセス権を変更します。
次のようなコマンドを使用します。
chmod 400 $HOME/sr.properties
-
ServiceRegistry-base/install ディレクトリで、変更したファイルの場所を指定して次のようなコマンドを実行します (すべてを 1 行で入力)。
Ant-base/ant -f build-install.xml -Dinstall.properties=$HOME/sr.properties configure
同様のコマンドを使用して、たその他の設定ターゲットを必要に応じ実行します。
レジストリ設定プロセスは、$HOME/srvc-registry/domains/${registry.install.DomainName} に Application Server ドメインを作成します。デフォルトのドメイン名は、registry です。
レジストリ設定プロセスは、レジストリデータベースとサーバーキーストアをディレクトリ $HOME/srvc-registry/3.0 内にインストールします。
レジストリ設定プロセスによって $HOME/srvc-registry/cacerts という名前のディレクトリをされ、Application Server ドメインが信頼すべき追加の証明書が格納されます。
-
ant configure コマンドの出力にエラーが含まれていないか確認します。
エラーが存在しない場合には、Web コンソールまたは管理ツールを使い始めることができます。
Service Registry 用 Application Server ドメインの管理
Service Registry の設定プロセスはデフォルトで、registry という名前の Application Server ドメインを作成し、そこに Service Registry Web アプリケーションを配備します。このドメインは、RegistryDomain-base/domains/registry ディレクトリ内に存在します。
この場所は、Application Server ドメインのデフォルトの場所である、/var/opt/SUNWappserver/domains (Solaris OS)、/var/opt/sun/appserver/domains (Linux および HP-UX システム) とは異なります。
注 –
registry ドメインでは Service Registry 以外のアプリケーションを実行しないことをお勧めします。
registry ドメインを管理するには、Application Server 管理コンソール (「管理コンソール」) を使用できます。管理コンソールを使えば、ドメインの起動と停止、サーバーログの表示など、各種の管理作業を行えます。詳細については、「Application Server 管理コンソールを使用する」を参照してください。
また、サーバーログを直接確認することもできます。このログはファイル RegistryDomain-base/domains/registry/logs/server.log に格納されています。
管理コンソールのほかに、asadmin コマンドを使って registry ドメインを管理することも可能です。ただし、このドメインはデフォルトの場所に存在しないため、--domaindir オプションをサポートする asadmin コマンドを使用する際には、そのオプションを指定する必要があります。--domaindir オプションの引数は RegistryDomain-base/domains です。
asadmin コマンドの --passwordfile オプションを使う場合、レジストリドメインの管理者パスワードのファイルとコピーが必要です。このようなファイルを作成するには、build-install.xml ファイルの generate.password.file ターゲットを使用します。ファイルは RegistryDomain-base/3.0/data/security/pw.txt です。
registry ドメインでは、デフォルトの Application Server ドメインである domain1 との間で衝突が発生しないように、一連の非デフォルトポートが使用されます。これらの Service Registry ポート値は、IANA (Internet Assigned Numbers Authority) に登録されます。表 1–2 に、それらのポートの一覧と説明を示します。詳細については、『Sun Java System Application Server Enterprise Edition 8.2 管理ガイド』の「Application Server のポート」を参照してください。
表 1–2 Service Registry ドメインのデフォルトのポート|
ポート値 |
説明 |
|---|---|
|
6480 |
HTTP ポート |
|
6443 |
HTTPS over SSL |
|
6484 |
Message Queue ポート |
|
6485 |
IIOP ポート |
|
6486 |
IIOP SSL ポート |
|
6487 |
IIOP 相互認証ポート |
|
6488 |
JMX ポート |
|
6489 |
Application Server ドメイン管理ポート |
Application Server 管理コンソールを使用する
-
Web ブラウザで URL https://hostname:6489/ にアクセスします。
hostname は、Application Server と Service Registry が動作しているシステムです。
-
提供された証明書を受け入れます。
ログインページが表示されます。
-
ログインページの「ユーザー名」フィールドに「admin」と入力します。
レジストリの設定時に registry.install.AdministratorUserID プロパティーのデフォルト値を変更した場合は、そのときに指定した値を入力します。
-
「パスワード」フィールドに Application Server 管理者パスワードを入力します。レジストリ設定時に registry.install.AdministratorPassword プロパティーに指定した値を使用します。デフォルトは 12345678 です。
-
「ログイン」をクリックします。
参照
管理コンソールの使用方法の詳細については、管理コンソールのオンラインヘルプまたは『Sun Java System Application Server Enterprise Edition 8.2 管理ガイド』を参照してください。
Service Registry ロギングレベルの変更
Service Registry のロギングレベルを変更するには、管理コンソールのオンラインヘルプの手順に従います。「追加プロパティー」領域で指定するプロパティーは org.freebxml.omar です。
特定の Service Registry サブコンポーネントのロギングを変更するには、次のファイルを参照してください: RegistryDomain-base/domains/registry/applications/j2ee-modules/soar/WEB-INF/classes/log4j.properties 。このファイルに記載されているサブコンポーネントであればいずれも指定可能です。文字列 log4j.logger を含めないでください。たとえば、org.freebxml.omar.server と指定することで、サーバー呼び出しのログをとれます。
レジストリ用 Application Server ドメインを停止および再起動する
レジストリの設定プロセスは、レジストリの配備先となる Application Server ドメインを起動します。特定の管理作業を実行し終わったら、そのドメインを停止および再起動する必要があります。そうした作業の例としては、「レジストリドメイン用の Java 仮想マシン (JVM) の設定」および 「管理者の作成」が挙げられます。
ドメインを再起動する必要がある場合には、管理コンソールからユーザーにその旨が通知されます。管理コンソールを使えばその作業を実行できます。asadmin コマンドを使用している場合には、Ant タスクを使ってドメインを停止および起動できます。
-
Service Registry インストールディレクトリに移動します。
cd ServiceRegistry-base/install
-
次のコマンドを実行します (すべてを 1 行で入力)。
Ant-base/ant -f build-install.xml -Dinstall.properties= props-file appserver.domain.bounce
ここで、props-file は、「インストール後の設定のあとでカスタムプロパティーを使って Service Registry を root として設定する」または 「インストール後の設定のあとでカスタムプロパティーを使って Service Registry を root 以外のユーザーとして設定する」で編集した install.properties ファイルのコピーのパス名です。
appserver.domain.bounce のターゲットがドメインを停止し、そのあと再起動します。
build-install.xml ファイルには、レジストリ用ドメインの停止と起動を別個に行うための Ant ターゲットも含まれています。このドメインを停止するには、Ant ターゲット appserver.domain.stop を使用します。このドメインを起動するには、Ant ターゲット appserver.domain.start を使用します。
レジストリ用ドメイン内の信頼できる証明書にルート証明書を追加する
この作業を行うと、Application Server registry ドメイン内の信頼できる証明書リストが拡張されます。
この作業は、ユーザーがサードパーティーの証明書を使用し、そのサードパーティーのルート認証局 (CA) の証明書が Application Server の truststore 内にまだ存在しない場合にのみ実行します。レジストリで発行された証明書のみを使用する場合は、この作業を実行しないでください。
必要となる CA の証明書がすでに使用可能であるかどうかを確認するには、次のように build-install.xml file の list.cacerts ターゲットを使用できます。
Ant-base/ant -f build-install.xml -Dinstall.properties=props-file list.cacerts
ここで、props-file は、「インストール後の設定のあとでカスタムプロパティーを使って Service Registry を root として設定する」または 「インストール後の設定のあとでカスタムプロパティーを使って Service Registry を root 以外のユーザーとして設定する」で編集した install.properties ファイルのコピーのパス名です。
-
サポートするルート証明書をダウンロードします。
ルート証明書を提供するサイトを次に示します。
-
必要に応じて、unzip コマンドを使ってダウンロードしたアーカイブから .cer ファイルを取り出します。
注 –ファイルによっては、サフィックスが .der になっています。
-
.cer ファイルを、install.properties ファイルのコピーで registry.install.CACertDir プロパティーに指定されたディレクトリへコピーします。
通常、この値は、root として設定した場合は ServiceRegistry-base/install/cacerts で、root 以外のユーザーとして設定した場合は $HOME/srvc-registry/cacerts です。
-
ディレクトリ ServiceRegistry-base/install に移動します。
-
次のコマンドを実行します (すべてを 1 行で入力)。
Ant-base/ant -f build-install.xml -Dinstall.properties= props-file install.cacerts
このコマンドは、registry.install.CACertDir プロパティーで指定されたディレクトリ内で見つかったすべての証明書を、Application Server ドメインの truststore 内にインストールします。
ここでも、list.cacerts ターゲットを使えば、証明書が正しくインストールされたか確認できます。
非デフォルト Service Registry インストールに対する Application Server の設定
Application Server のデフォルトのインストール場所は、Solaris OS の場合は /opt/SUNWappserver/appserver 、Linux および HP-UX システムの場合は /opt/sun/appserver です。Application Server を別の場所にインストールした場合、Service Registry を設定する前に install.properties のコピーを編集してください。
install.properties ファイルのコピーを編集する
-
ディレクトリ ServiceRegistry-base/install に移動します。
-
ファイル install.properties をセキュリティー保護された場所にコピーし、名前を変更します。
次のようなコマンドを使用します。
cp install.properties $HOME/hidden_dir/sr.properties
-
プロパティーファイルのアクセス権を変更して書き込み可能にします。
次のようなコマンドを使用します。
chmod 600 $HOME/hidden_dir/sr.properties
-
テキストエディタでファイルを開きます。
-
プロパティー appserver.root.dir のコメントアウトされた定義を見つけます。
-
コメント文字 (#) を削除し、そのプロパティー定義を Application Server の実際の場所で置き換えます。
-
ファイルを保存して閉じます。
次の手順
続いて、「Service Registry の設定」の手順に従います。
- © 2010, Oracle Corporation and/or its affiliates