Sun Java System Portal Server 7.1 配備計画ガイド

付録 B 配備の障害追跡

この付録では、Sun Java^TM System Portal Server ソフトウェアおよび Sun Java System Portal Server Secure Remote Access ソフトウェアの障害追跡の方法について説明します。

この付録で説明する内容は次のとおりです。

Portal Server の障害追跡

ここには、Sun Java System Portal Server の障害追跡情報が記載されています。

Portal Server のインストールの障害追跡

Portal Server のログファイルを調べて、Portal Server の配備のインストール段階で発生した可能性のあるエラーを特定することができます。次のセクションでは、ログファイルの場所および情報について説明します。

インストールログファイル

Java Enterprise System インストーラログファイルは次に格納されています。

/var/sadm/install/logs/。これらのログファイルには、インストールされているポータルパッケージおよび基本的な設定ステータスに関する情報が含まれています。ファイルは、次のとおりです。

Java_Enterprise_System_5_Summary_Report_install.timestamp
Java_Enterprise_System_5_install.B.timestamp
Java_Enterprise_System_5_install.A.timestamp
JavaES_Install_log.timestamp

インストールエラーを確認するには

インストールエラーを表示するには、次のコマンドを使用します。

grep -i failed /var/sadm/install/logs/*

例 B–1 Java Enterprise System のインストールログ

 Java_Enterprise_System_5_Summary_Report_install.timestamp 
***********抜粋************ 
Sun Java(TM) System Access Manager 7.1 : Installed, Configured 
Service Registry 3.1 : Installed, Configure After Install 
Sun Java(TM) System Portal Server 7.1 : Installed, Configuration Failed 
Sun Java(TM) System Portal Server Secure Remote Access 7.1 : Installed, Configuration 
Failed 
*************************

JavaES_Install_log.timestamp 
***********抜粋************ 
Creating Portals 
Successfully created Portal: portal1|#] 
[#|2006-11-21T14:22:15+00:00|WARNING|JavaES|JavaESInstall|
_versionID=1.0;_threadID=13;_SourceJavaFile=EntsysConfigurator;
_SourceMethodName=executeCmd(cmdArray);_JavaESMessageID=;_JavaESResourceBundle=| 
Configuration Failed : com.sun.portal.fabric.tasks.ConfigurationException: 
javax.management.MBeanException: 
Exception thrown in operation createAndFinalizeInstance|#] 
****************************

Portal の設定ログファイル

Portal Server の設定ログファイルは、次に格納されています。

/var/opt/SUNWportal/logs/config/portal.fabric.0.0.log

次の例は、Portal の設定ログファイルの一部を示しています。

***********抜粋************
[#|2006-11-21T14:22:14.109+0000|INFO|SJS Portal Server|
debug.com.sun.portal.fabric.config|
ThreadID=10; ClassName=com.sun.portal.fabric.config.PortalConfigurator; 
MethodName=configurePortal; |PSFB_CSPFC0032:Creating Portal Instances|#]
                                                                                
[#|2006-11-21T14:22:14.509+0000|SEVERE|SJS Portal Server|
debug.com.sun.portal.fabric.config|
ThreadID=10; ClassName=com.sun.portal.fabric.config.PortalConfigurator; 
MethodName=createPortalInstances; |PSFB_CSPFC0041:Failed invoking mbean action : 
create instance.
javax.management.MBeanException: Exception thrown in operation 
createAndFinalizeInstance
        at com.sun.jmx.mbeanserver.StandardMetaDataImpl.invoke
(StandardMetaDataImpl.java:435)
Caused by: com.sun.portal.admin.common.PSMBeanException: 
com.sun.portal.fabric.tasks.ValidationException: Could not fetch 
the value of Platform. Please check wadm username and password
****************************

Portal の管理および MBeans ログファイル

Portal の管理および MBeans ログファイルは次にあります。

/var/opt/SUNWportal/logs/admin/portal.0.0.log

設定済みポータルの確認

psadmin コマンドを使用して、どのポータルが設定されているのかを確認できます。次のコマンドは、どのポータルが設定されているかを示します。

入力

PATH=/opt/SUNWportal/bin:/usr/jdk/entsys-j2se/bin:${PATH};export PATH

psadmin list-portals -u amadmin -f /tmp/passwd

出力

Domain: defaultDomain
============================================
Portal: portal1
============================================

Unix プロセスの確認

ポータルが適切に機能するには、次の root 所有プロセスが実行されていることを確認します。この出力を表示するには、ps コマンドを使用します。

Sun Java System Directory Server:

ps -ef | grep dsee

ns-slap -D /var/opt/SUNWdsee/dsins 1 -i /var/opt/SUNWdsee/dsins1/logs/pid

Sun Java System Access Manager:

Web コンテナプロセス (Web Server) を確認します

ps -ef | grep webserv

webservd -d /var/opt/SUNWwbsvr7/https-xxxx.pstest.com/config - r /opt/SUNWwb

Sun Java System Portal Server:

Web コンテナプロセス (Application Server) を確認します

ps -ef | grep appserver

/opt/SUNWappserver/appserver/lib/appservDAS domain1

Cacao サーバー:

cacao プロセスが動作していることを確認します

/usr/ucb/ps -auxww | grep cacao

/usr/jdk/jdk1.5.0_09/bin/java -Xms 128M -Xmx256M ...-classpath .../usr/lib/cacao/lib/cacao_cacao.jar ... Dcacao.config.dir=/etc/cacao/instances/default ...

Derby データベース:

ps -ef | grep derby

Admin Web Server (オプションであるが、通常は実行される):

./uxwdog -d web-container-install-root/SUNWam/servers/https-admserv/config
ns-httpd -d web-container-install-root/SUNWam/servers/https-admserv/config

実行時ログファイル

次のログファイルでエラーを調べます。

Access Manager ログは、次に格納されています。

/var/opt/SUNWam/debug

Portal Server の実行時ログ:

Portal インスタンスの実行時ログは、次にあります。

/var/opt/SUNWportal/portals/portal-server-ID/logs

プロセスの再起動

次の作業は、コンポーネントプロセスの一部を再起動する方法を示しています。

Web Server を再起動する

次のコマンドを使用して、Web Server インスタンスディレクトリに移動します。

cd /var/opt/SuNWwbsvr7/https-instance-name.pstest.com/bin 。

Web Server を停止します。

./stopserv

Web Server を起動します。

./startserv

ポータルモジュールが読み込まれると、次のメッセージが表示されます。

info: WEB0100: Loading web module in virtual server [xxxx.pstest.com] at [/portal]

Cacao を再起動する

次のコマンドを使用して、cacao ディレクトリに移動します。

cd /usr/lib/cacao/bin

cacao サーバーを停止します。

./cacaoadm stop

cacao サーバーを起動します。

./cacaoadm start

Directory Server を再起動する

次のコマンドを使用して、Directory Server を再起動します。

Directory-Server-install-dir/SUNWdsee/ds6/bin/dsame start /var/optSUNWdsee/dsins1

ディスプレイプロファイルの操作

ポータルのディスプレイプロファイルの XML コンテンツを障害追跡する必要がある場合は、調査のためにコンテンツをファイルから抽出します。障害追跡の過程のある時点で、ディスプレイプロファイルを再読み込みすると役立つ場合があります。

ディスプレイプロファイルを抽出する

管理者としてログインします。

psadmin コマンドを使用して、ディスプレイプロファイルを抽出します。次に例を示します。

psadmin list-display-profile -u uid=amadmin,ou=People,dc=pstest,dc=com - f /tmp/passwd -p portal1 -o /tmp/global_dp.xml -g

この例では、ディスプレイプロファイルのコンテンツを /tmp/global_dp.xml ファイルに格納します。

ディスプレイプロファイルを再読み込みする

管理者としてログインします。

psadmin コマンドを使用して、ディスプレイプロファイルを再読み込みします。次に例を示します。

psadmin modify-display-profile -u uid=amadmin,ou=People, dc=pstest,dc=com -f /tmp/passwd -d uid=user001,ou=People,o=DeveloperSample,dc=pstest,dc=com -p portal1 /tmp/updated_display.xml

この例は、ディスプレイプロファイルのコンテンツを /tmp/updated_displayxml ファイルから再読み込みします。

HTTP プロキシの設定

Portal Server ソフトウェアが、インターネットまたはイントラネットの特定の部分に直接アクセスできないホストにインストールされている場合、エラーが表示されることがあります。たとえば、SampleSimpleWebService プロバイダを使用する場合、プロキシが設定されていないと、次のエラーが表示されることがあります。

HTTP transport error: java.net.ConnectException: Connection refused

Portal Server インスタンスに対する HTTP プロキシの使用を設定するには

次の手順は、Sun Java System Web Server 上の Portal Server インスタンスに対する HTTP プロキシの設定方法を示しています。

ディレクトリを、インスタンスの設定が含まれる Web コンテナのデータディレクトリに変更します。

cd webcontainer-install-root /SUNWwbsvr7/https-instance-name/config

次に例を示します。/var/opt/SUNWwbsvr7/https-siroe.com/config

このディレクトリ内の server.xml ファイルを編集し、次の行を追加します。
<jvm-options>-Dhttp.proxyHost=proxy-host</jvm-options>
<jvm-options>-Dhttp.proxyPort=proxy-port</jvm-options>
<jvm-options>-Dhttp.nonProxyHosts=portal-host</jvm-options>
各表記の意味は次のとおりです。proxy-host は、プロキシホストの完全修飾ドメイン名であり、proxy-port はプロキシが実行されるポート、portal-host はポータルホストの完全修飾ドメイン名です。

Web コンテナを再起動して、変更を有効にします。

Secure Remote Access の障害追跡

ここでは、Portal Server のサポート担当者が配備の問題の原因を特定するために必要な情報を収集する方法を説明します。

Secure Remote Access のステータスを確認する

次のコマンドを使用して、Secure Remote Access のステータスを確認します。

portal-server7.1-base/bin/psadmin get-sra-status -u amadmin -f /tmp/pwdfile

次の応答が返されます。
on

インストール後に Secure Remote Access を有効にする

次の psadmin cli コマンドを使用して、インストール後に Secure Remote Access コアを有効にします。

portal-server7.1-base/bin/psadmin switch-sra-status -u amadmin - f /tmp/pwdfile on

Secure Remote Access インスタンスのリストを作成する

次の psadmin コマンドを使用して、Secure Remote Access インスタンスのリストを作成します。

portal-server7.1-base /bin/psadmin list-sra-instances -u amadmin - f /tmp/pwdfile -t gateway.

次のように表示されます。
default:hostname.pstest.com|ip-address

Secure Remote Access インスタンスを起動する

次の psadmin cli コマンドを使用して、Secure Remote Access インスタンスを起動します。

portal-server7.1-base/bin/psadmin start-sra-instance -u amadmin - f /tmp/passwd -N default -t gateway

次のように表示されます。

gateway-profile default の場合、Secure Remote Access はどのポータルに対してもプロビジョニングされません。gateway-profile default に対して psadmin provision-sra を実行するか、gateway-profile default の enableSRAForPortal.xml ファイルを変更し、amadmin を使用してアップロードしてから、sra-instance の開始を試みてください。

Secure Remote Access インスタンスをプロビジョニングする

次の psadmin cli コマンドを使用して、Secure Remote Access インスタンスをプロビジョニングします。

portal-server7.1-base/bin/psadmin provision-sra - u amadmin -f /tmp/passwd -p portal1 --gateway-profile default --enable

Secure Remote Access の非認証 URL リストを設定する

非認証 URL リストを編集します。

ファイル portalserver7.1_base/export/request/enableSRAforPortal.xml のコピーを、正確な値を使用して編集します。

注 –
enableSRAforPortal.xml ファイルを編集して、ポータルデスクトップへの認証されていないアクセスを有効にし、デフォルトのリライタルールを適用してください。
- ポータルデスクトップへの認証されていないアクセスを有効にするには、sunPortalGatewayNonAuthenticatedURLPath を編集します。
- デフォルトのリライタルールを適用するには、sunPortalGatewayDomainsAndRulesets を編集します。
  
  次のコマンドを使用します。
  
  amadmin - u uid=amAdmin,ou=People,dc=pstest,dc=com -w password - -data /opt/SUNWportal/export/request/enableSRAforPortal.xml --verbose --continue

ゲートウェイのデバッグ

ゲートウェイプロセスを確認する

次のコマンドを使用して、ゲートウェイプロセスが動作しているかどうかを確認します。

/usr/ucb/ps -auxww | grep SRAP

次の応答が表示されます。

/usr/jdk/entsys-j2se/bin/java -Dgateway.profilename=default ... -Dgateway.notification.url=notification -Dgateway.keybase=/etc/opt/SUNWportal/cert/default -Dgateway.pass=/etc/opt/SUNWportal/cert/default/.jsspass -Dgateway.nickname=/etc/opt/SUNWportal/cert/default/.nickname -DLOG_COMPATMODE=Off -Djava.util.logging.config.file=/opt/SUNWam/lib/LogConfig.properties -Dcom.sun.portal.log.config.file=/etc/opt/SUNWportal/platform.conf.default -Dconf.suffix=default -Dserver.name=default -DSRAP_CONFIG_DIR=/etc/opt/SUNWportal com.sun.portal.netlet.eproxy.EProxy &

デバッグを使用する

デバッグをオンまたはオフにするには、デバッグのレベルを設定するか、またはデバッグをオフに設定します。次の手順は、実行方法を示しています。

ゲートウェイマシンに root としてログインし、次のファイルを編集します。

/etc/opt/SUNWportal/platform.conf.default

次のオプションを使用できます。
- debug.com.sun.portal.rewriter.original.level
- debug.com.sun.portal.level
- debug.com.sun.portal.rewriter.rulesetinfo.level
- debug.com.sun.portal.rewriter.uriinfo.level
com.iplanet.services.debug.level=FINEST
次のデバッグレベルがあります。
- OFF – デバッグメッセージは記録されません。
- Severe – 重要なエラーだけがデバッグファイルに記録されます。このようなエラーが発生すると、通常、リライタは機能を停止します。
- WARNING – 潜在的な問題を示すメッセージレベルです。
- FINEST - 非常に詳細な追跡メッセージを示します。

Secure Remote Access ログファイル

次のログファイルでエラーを調べます。

/var/opt/SUNWportal/logs/sra/default/*log