Oracle® Fusion Middleware Oracle WebCenterエンタープライズ・デプロイメント・ガイド 11g リリース1(11.1.1) B55900-03 |
|
前 |
次 |
この章では、構成ウィザード、Oracle WebLogic Server管理コンソール、Oracle Enterprise ManagerおよびOracle WSM Policy Managerを使用してドメインを作成する方法を説明します。ドメインを拡張してWebCenterコンポーネントを追加できます。
重要: セットアップのプロセスを開始する前に、リリース・ノートに目を通してインストールとデプロイメントに関する補足の考慮事項を確認しておくことを強くお薦めします。 |
この章の項目は次のとおりです。
第4.11項「Oracle WebLogic管理サーバーとWLS_WSM1管理対象サーバーに対するホスト名検証の無効化」
第4.18項「管理サーバーとWLS_WSM-PMn管理対象サーバーについてのOracle HTTP Serverの構成」
第2.3項「共有記憶域と推奨ディレクトリ構造」の説明にあるように、Oracle Fusion Middlewareは、冗長性を確保するために2箇所以上の記憶域にインストールします。
インストールが必要なOracle Fusion Middlewareのコンポーネントは次のとおりです。
Oracle WebLogic Server(第4.1.1項「Oracle WebLogic Serverのインストール」を参照)
Oracle WebCenter(第4.1.2項「WebCenter用のOracle Fusion Middlewareのインストール」を参照)
次の手順を実行して、Oracle WebLogic ServerをSOAHOST1、SOAHOST2、WCHOST1およびWCHOST2にインストールします。
Oracle WebLogic Serverインストーラを起動します。
UNIXの場合(この例ではLinux):
SOAHOST1> wls_linux32.bin
Windowsオペレーティング・システムの場合:
SOAHOST1> wls_win32.exe
「ようこそ」画面で「次へ」をクリックします。
「ミドルウェア・ホーム・ディレクトリの選択」画面で、次の手順を実行します。
「新しいミドルウェア・ホームを作成する」を選択します。
「ミドルウェア・ホーム・ディレクトリ」にMW_HOMEと入力します。
注意: ORACLE_BASEは、Oracle製品のインストール先であるベース・ディレクトリです。このディレクトリは/u01/app/oracle とすることをお薦めします。詳細は、第2.3項「共有記憶域と推奨ディレクトリ構造」を参照してください。 |
「次へ」をクリックします。
「セキュリティ更新のための登録」画面で、セキュリティ更新の通知を受け取る連絡先の情報を入力して、「次へ」をクリックします。
「インストール・タイプの選択」画面で、「カスタム」を選択し、「次へ」をクリックします。
「製品とコンポーネントの選択」画面で「次へ」をクリックします。
「JDKの選択」画面で、「Oracle JRockit 1.6.0_<version> SDK」のみを選択して「次へ」をクリックします。
「製品インストール・ディレクトリの選択」画面で、ディレクトリWL_HOMEが選択された状態のまま、「次へ」をクリックします。
「インストールの概要」画面で「次へ」をクリックします。
「インストール完了」画面で、「Quickstartの実行」を選択解除して「完了」をクリックします。
次の手順を実行して、WebCenter用のOracle Fusion MiddlewareをSOAHOST1、SOAHOST2、WCHOST1およびWCHOST2にインストールします。
Linuxプラットフォームで、/etc/oraInst.loc
ファイルが存在する場合はその内容が正しいことを確認します。具体的には、インベントリ・ディレクトリが正しいこと、およびそのディレクトリに対する書込み権限があることを確認します。
/etc/oraInst.loc
が存在しない場合は、この手順を省略してもかまいません。
WebCenter用のOracle Fusion Middlewareインストーラを起動します。
SOAHOST1> runInstaller
インストーラからJRE/JDKの場所を指定することを要求された場合は、Oracle WebLogic Serverのインストール時に作成したOracle SDKの場所を入力します。たとえば、MW_HOME/jrockit_160_<version>とします。
「インベントリ・ディレクトリの指定」画面で、次の手順を実行します。
HOME/oraInventory
と入力します。ここでHOME
は、インストールを実行しているユーザーのホーム・ディレクトリです(推奨の場所)。
インストールを実行しているユーザーのOSグループを入力します。
「次へ」をクリックします。
画面上の指示に従い、root権限で/createCentralInventory.sh
を実行します。「OK」をクリックします。
「ようこそ」画面で、「次へ」をクリックします。
「前提条件のチェック」画面で、チェックが正常に完了したことを確認して、「次へ」をクリックします。
インストール先を指定します。すでにインストールされているミドルウェア・ホームをドロップダウン・リストから選択します。Oracleホーム・ディレクトリとして、ディレクトリ名wcを入力します。
「次へ」をクリックします。
「アプリケーション・サーバー」画面で、「WebLogic」を選択します。
「次へ」をクリックします。
「インストール・サマリー」画面で「インストール」をクリックします。
「インストール 完了」画面で「終了」をクリックします。
この時点でFusion Middlewareホームをバックアップする必要があります(まず、サーバーが停止していることを確認します)。
SOAHOST1> tar -cvpf fmwhomeback.tar MW_HOME
これにより、Oracle WebLogic ServerとWebCenter用Oracle Fusion Middlewareの両方のインストール・ファイルのバックアップが作成されます。
SOAがインストールされているかどうかにかかわらず、この手順は管理サーバーのフェイルオーバーを可能にするために必要です。
管理サーバーは仮想ホスト名(ADMINVHN)に関連付けます。仮想ホスト名は、DNSサーバーとカスタムの/etc/host
エントリのいずれかによって、適切なVIP(VIP1)にマップする必要があります。SOAトポロジの必要なノードで、名前解決システム(DNSサーバー、/etc/hosts)ごとにADMINVHNが使用可能であることを確認します。この仮想ホスト名(ADMINVHN1)に関連付けられたVIP(VIP1)は、SOAHOST1で有効になっている必要があります。
Linux上で仮想IPを有効にするには、root権限で次のようにifconfig
コマンドを実行します。
/sbin/ifconfig <interface:index> <IPAddress> netmask <netmask> /sbin/arping -q -U -c 3 -I <interface< <IPAddress>
例:
/sbin/ifconfig ethX:Y 100.200.140.206 netmask 255.255.255.0
次の例のように、ネットワークで仮想IPの新しい場所を登録できるようにします。
/sbin/arping -q -U -c 3 -I ethX 100.200.140.206
次の例のように、別のノードからこのアドレスにpingを実行して、このアドレスが使用可能であることを確認します。
/bin/ping 100.200.140.206
この例で、ethXはイーサネット・インタフェース(eth0またはeth1)、Yはインデックス(0、1、2など)です。
WebCenterホーム・ディレクトリから構成ウィザードを実行して、管理サーバーとOracle Web Services Managerを含むドメインを作成します。その後、ドメインを拡張してWebCenterコンポーネントを含めることができます。
リポジトリをインストールしたデータベースを実行していることを確認します。Oracle RACデータベースの場合は、後で実行する検証チェックの信頼性を確保するために、すべてのインスタンスを実行しておくことをお薦めします。
ディレクトリを構成ウィザードの場所に変更します。この場所はWebCenterホーム・ディレクトリ内にあります。
SOAHOST1> cd ORACLE_COMMON_HOME/common/bin
Oracle Fusion Middleware構成ウィザードを開始します。
SOAHOST1> ./config.sh
「ようこそ」画面で、「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。
「ドメイン・ソースの選択」画面が表示されます(図4-1)。
「ドメイン・ソースの選択」画面で、次の手順を実行します。
「以下の製品をサポートするために、自動的に構成されたドメインを生成する」を選択します。
次の製品を選択します。
WebLogic Serverの基本ドメイン - 10.3.1.0 [wlserver_10.3][wc](これは自動的に選択されます)
Oracle Enterprise Manager - 11.1.1.0 [oracle_common]
Oracle WSM Policy Manager 11.1.1.0 [oracle_common]
Oracle JRF - 11.1.1.0 [oracle_common](これは自動的に選択されます)
いくつかのターゲットを間違って選択解除した場合は、この画面で次の項目が選択されていることを確認します。
Oracle Enterprise Manager
Oracle WSM Policy Manager
Oracle JRF
「次へ」をクリックします。
注意: 複数のOracleホームがインストールされている場合(たとえば、WebCenterホームとSOAホーム)、どちらのホームについても、使用可能な製品が表示されます。この手順では、WebCenterホーム(wc)の製品のみを選択します。これは、たとえば、Oracle JRF - 11.1.1.0 [wc]のように、製品名の末尾に角かっこで囲んで示されます。 |
「ドメイン名と場所の指定」画面で、ドメイン名(wcedg_domain)を入力します。
第2章「データベースと環境の事前構成」で推奨されているディレクトリおよび共有記憶域マウント・ポイントと、このドメイン・ディレクトリが一致していることを確認します。ドメイン・ディレクトリとしてORACLE_BASE/admin/<domain_name>/aserver/
を入力し、アプリケーション・ディレクトリとしてORACLE_BASE/admin/<domain_name>/aserver/applications
を入力します。このドメインは共有記憶域内にある必要があります。
「次へ」をクリックします。
「管理者ユーザー名およびパスワードの構成」画面で、ドメインの管理者が使用するユーザー名とパスワードを入力します。
「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面で、次の手順を実行します。
「WebLogicドメインの起動モード」には、「本番モード」を選択します。
「JDKの選択」では、「JROCKIT SDK1.6.0_<version>」を選択します。
「次へ」をクリックします。
「JDBCコンポーネント・スキーマの構成」画面で、次の手順を実行します。
OWSM MDSスキーマを選択します。
「次のパネルで選択したコンポーネント・スキーマをRACマルチ・データ・ソース・スキーマとして構成します。」を選択します。
「次へ」をクリックします。
「RACマルチ・データ・ソース・コンポーネント・スキーマの構成」画面が表示されます(図4-2)。
この画面で、次の手順を実行します。
次の各フィールドに値を入力して、RCUでシードされたOracle RACデータベースの接続情報を指定します。
ドライバ: 「Oracle driver (Thin) for RAC Service-Instance connections, Versions:10, 11」を選択します。
サービス名: データベースのサービス名を入力します(wcedg.mycompany.com
など)。
ユーザー名: スキーマの完全なユーザー名(接頭辞を含む)を入力します。
パスワード: スキーマへのアクセスに使用するパスワードを入力します。
ホスト名、インスタンス名およびポートを入力します。
「追加」をクリックします。
この手順をOracle RACインスタンスごとに実行します。
「次へ」をクリックします。
「JDBCデータ・ソースのテスト」画面で、各接続のテストが自動的に行われます。「ステータス」列に結果が表示されます。すべての接続が正常に確立したことを確認してください。正常に接続できない場合は、「前へ」をクリックして前の画面に戻り、入力内容を修正します。
すべての接続に成功したら「次へ」をクリックします。
「詳細構成の選択」画面で、次の項目を選択します。
管理サーバー
管理対象サーバー、クラスタ、およびマシン
デプロイメントとサービス
「次へ」をクリックします。
「管理サーバーの構成」画面で、次の値を入力します。
名前: AdminServer
リスニング・アドレス: ADMINVHN
リスニング・ポート: 7001
SSLリスニング・ポート: 該当なし
SSL有効: 選択解除
「次へ」をクリックします。
「管理対象サーバーの構成」画面で、「追加」をクリックして次の管理対象サーバーを追加します。
表4-1 管理対象サーバー
名前 | リスニング・アドレス | リスニング・ポート | SSLリスニング・ポート | SSL有効 |
---|---|---|---|---|
WLS_WSM1 |
SOAHOST1 |
7010 |
該当なし |
いいえ |
WLS_WSM2 |
SOAHOST2 |
7010 |
該当なし |
いいえ |
「次へ」をクリックします。
「クラスタの構成」画面で、「追加」をクリックして次のクラスタを追加します。
表4-2 クラスタ
名前 | クラスタ・メッセージング・モード | マルチキャスト・アドレス | マルチキャスト・ポート | クラスタ・アドレス |
---|---|---|---|---|
WSM-PM_Cluster |
ユニキャスト |
該当なし |
該当なし |
空白のままにします。 |
「次へ」をクリックします。
「サーバーのクラスタへの割当」画面で、次のようにサーバーをクラスタに割り当てます。
WSM-PM_Cluster:
WLS_WSM1
WLS_WSM2
「次へ」をクリックします。
「マシンの構成」画面で、次の手順を実行します。
「UNIXマシン」タブをクリックし、「追加」をクリックして次のマシンを追加します。
その他すべてのフィールドはデフォルト値のままにします。
「次へ」をクリックします。
「サーバーのマシンへの割当」画面で、次のようにサーバーをマシンに割り当てます。
SOAHOST1:
AdminServer
WLS_WSM1
SOAHOST2:
WLS_WSM2
「次へ」をクリックします。
「デプロイメントのクラスタまたはサーバーへのターゲット設定」画面で、「wsm-pm」アプリケーションおよび「oracle.wsm.seedpolicies」ライブラリが「WSM-PM_Cluster」のみにターゲット設定されていることを確認します。その他すべてのデプロイメントが「AdminServer」にターゲット設定されていることを確認します。「次へ」をクリックします。
「サービスのクラスタまたはサーバーへのターゲット設定」画面で、次のように選択します。
左側で「WSM-PM_Cluster」を選択します。右側で「JDBCシステム・リソース」を選択します。これにより、すべてのwsmデータソース(mds-owsm)を自動的に選択できます。
左側で「管理サーバー」を選択します。右側で「JDBCシステム・リソース」を選択します。これにより、すべてのwsmデータソース(mds-owsm)を自動的に選択できます。
すべてのJDBCシステム・リソースが管理サーバーとWSM-PM_Clusterの両方にターゲット設定されている必要があります。
左側で「WSM-PM_Cluster」を選択します。右側で「JOC-Shutdown」および「JOC-Startup」を選択します。
左側で「管理サーバー」を選択します。右側で「JOC-Shutdown」および「JOC-Startup」を選択解除します。これらのサービスが管理サーバーにターゲット設定されていないことを確認します。
「JOC-Shutdown」および「JOC-Startup」は、「WSM-PM_Cluster」にのみターゲット設定する必要があります。
残りすべてのサービスが「管理サーバー」にターゲット設定されていることを確認します。
「次へ」をクリックします。
「構成のサマリ」画面で「作成」をクリックします。
「ドメインの作成」画面で「完了」をクリックします。
SOAHOST1上で管理サーバーのboot.properties
ファイルを作成します。boot.properties
ファイルを使用すると、管理者のユーザー名とパスワードを入力しなくても管理サーバーを起動できるようになります。
管理サーバー用:
次のディレクトリ構造を作成します。
mkdir -p ORACLE_BASE/admin/domain_name/aserver/domain_name/servers/AdminServer/security
テキスト・エディタで、次の行を記述したboot.properties
というファイルを、前の手順で作成した最後のディレクトリに作成します。
username=<adminuser> password=<password>
注意: 管理サーバーを起動すると、ファイル内のユーザー名とパスワードのエントリは暗号化されます。管理サーバーは、第4.7項「SOAHOST1での管理サーバーの起動」の手順で起動します。セキュリティ上の理由から、ファイル内のエントリが暗号化されていない時間を短くする必要があります。ファイルを編集した後、できるだけ速やかにサーバーを起動し、エントリを暗号化してください。 |
次の手順を実行して、SOAHOST1上でノード・マネージャを起動します。
ノード・マネージャを起動する前に、ORACLE_COMMON_HOME/common/binディレクトリにあるsetNMProps.shスクリプトを実行し、StartScriptEnabled
プロパティをtrueに設定します。
SOAHOST1> cd ORACLE_COMMON_HOME/common/bin
SOAHOST1> ./setNMProps.sh
注意: クラスのロード失敗などの問題を回避するために、StartScriptEnabled プロパティを使用する必要があります。 |
ノード・マネージャを起動します。
SOAHOST1> cd WL_HOME/server/bin
SOAHOST1> export JAVA_OPTIONS="-DDomainRegistrationEnabled=true"
SOAHOST1> ./startNodeManager.sh
注意: ノード・マネージャの起動時には必ず-DDomainRegistrationEnabled=true を設定し、AdminServerが管理されるようにすることが重要です。このマシンにAdminServerが存在せず、このマシンがAdminServerフェイルオーバー・ノードでない場合は、次の方法でノード・マネージャを起動できます。
SOAHOST1> ./startNodeManager.sh |
管理サーバーは、ノード・マネージャを使用して起動および停止します。ただし、初めてノード・マネージャで管理サーバーを起動するときに、構成ウィザードによりノード・マネージャにデフォルトで設定されているユーザー名とパスワードを変更する必要があります。そのため、管理サーバーの初回の起動時に起動スクリプトを使用します。
ノード・マネージャを使用して管理サーバーを起動するには、次の手順を実行します(初回起動操作時はステップ1から4が必要です。以降の起動にはステップ4のみが必要です)。
ドメイン・ディレクトリ内の起動スクリプトを使用して管理サーバーを起動します。
SOAHOST1> cd ORACLE_BASE/admin/domain_name/aserver/domain_name/bin SOAHOST1> ./startWebLogic.sh
管理コンソールを使用してノード・マネージャの資格証明を更新します。
ブラウザで、次のURLにアクセスします。
http://ADMINVHN:7001/console
管理者としてログインします。
「ロックして編集」をクリックします。
「domain_name」→「セキュリティ」→「一般」をクリックして、一番下にある「詳細」オプションを開きます。
ノード・マネージャの新しいユーザー名を入力するか、既存のユーザー名を書き留めておいてノード・マネージャのパスワードを更新します。
変更を保存してアクティブ化します。
管理サーバーのプロセスを停止します。そのためには、そのプロセスが起動したシェルで[Ctrl]キーを押しながら[C]キーを押すか、OSでプロセスを確認してkillコマンドを使用します。
WLSTを起動して、nmconnectと前の手順で設定した資格証明により、ノード・マネージャに接続し、nmstartを使用して管理サーバーを起動します。
SOAHOST1> cd ORACLE_COMMON_HOME/common/bin
SOAHOST1> ./wlst.sh
WLSTシェルを起動したら、次のように指定します。
wls:/offline>nmConnect('Admin_User','Admin_Password', 'SOAHOST1','5556','domain_name','/u01/app/oracle/admin/domain_name/aserver/domain_name') wls:/nm/domain_name> nmStart('AdminServer')
注意: このユーザー名とパスワードは、ノード・マネージャとクライアントの間の接続の認証にのみ使用されます。これらは、サーバー管理者のIDおよびパスワードとは関係なく、ORACLE_BASE/admin/domain_name/aserver/domain_name/config/nodemanager/nm_password.propertiesファイルに格納されています。 |
次の手順を実行して、管理サーバーが適切に構成されていることを確認します。
ブラウザで、http://ADMINVHN:7001/console
にアクセスします。
管理者としてログインします。
管理対象サーバーとしてWLS_WSM1とWLS_WSM2が表示されていることを確認します。
WSM-PM_Clusterクラスタが表示されていることを確認します。
http://ADMINVHN:7001/em
でOracle Enterprise Managerにアクセスできることを確認します。
第4.5項「SOAHOST1での管理サーバー用boot.propertiesの作成」で指定したユーザー名とパスワードを使用してEMコンソールにログインします。
第2章「データベースと環境の事前構成」で推奨されているとおり、管理サーバーにより使用されるドメイン・ディレクトリと、SOAHOST1内の管理対象サーバーにより使用されるドメイン・ディレクトリを分離するには、pack
およびunpack
コマンドを使用します。
次のように、packコマンドをSOAHOST1上で実行してテンプレート・パックを作成します。
SOAHOST1> cd ORACLE_COMMON_HOME/common/bin SOAHOST1> ./pack.sh -managed=true -domain=ORACLE_BASE/admin/domain_name/aserver/domain_name -template=soadomaintemplate.jar -template_name=soa_domain_template
次のように、unpackコマンドをSOAHOST1上で実行して、このテンプレートを管理対象サーバーのドメイン・ディレクトリに解凍します。
SOAHOST1> cd ORACLE_COMMON_HOME/common/bin SOAHOST1> ./unpack.sh -domain=ORACLE_BASE/admin/domain_name/mserver/domain_name -template=soadomaintemplate.jar -app_dir=ORACLE_BASE/admin/domain_name/mserver/applications
構成ウィザードを使用してドメインが作成された後、WebLogic Serverのインストールに含まれていない多数のリソースをWSM-PM Clusterにターゲット設定する必要があります。
これらのリソースをターゲット設定するには:
第4.5項「SOAHOST1での管理サーバー用boot.propertiesの作成」で指定したユーザー名とパスワードを使用してOracle Enterprise Manager Fusion Middleware Controlにログインします。
左側のナビゲーション・ツリーで、「Farm_<domain_name>」→「WebLogicドメイン」→「<domain_name>」を開き「WSM_PM_Cluster」を選択します。
右側で「JRFテンプレートの適用」をクリックします。
画面に確認メッセージが表示されるのを待ちます。
このメッセージは、JRFテンプレートがWSM-PM_Clusterクラスタに正常に適用されたことを確認するものです。
この手順は、管理サーバーで様々なノードを認証するための適切な証明書を設定していない場合に必要です(第7章「ノード・マネージャの設定」を参照)。サーバー証明書を構成していないと、様々なWebLogicサーバーを管理する際にエラーが発生します。このエラーを回避するには、トポロジの設定と検証を行う際にホスト名の検証を無効にし、EDGトポロジの構成完了後に第7章「ノード・マネージャの設定」の説明に従って再びホスト名の検証を有効にします。
ホスト名検証を無効にするには、次の手順を実行します:
Oracle WebLogic Server管理コンソールにログインします。
「ロックして編集」をクリックします。
「ドメイン構造」ウィンドウの「環境」ノードを開きます。
「サーバー」をクリックします。「サーバーの概要」ページが表示されます。
表の「名前」列の「AdminServer(admin)」を選択します。「AdminServer(admin)」の「設定」ページが表示されます。
「SSL」タブをクリックします。
「詳細」をクリックします。
「ホスト名の検証」を「なし」に設定します。
「保存」をクリックします。
WLS_WSM1サーバーについてステップ4から8を繰り返します。
変更を保存してアクティブ化します。
この変更内容を有効にするには、管理サーバーを再起動する必要があります。このためには、次の手順を実行します。
「サーバーの概要」画面で、「制御」タブを選択します。
表で「AdminServer(admin)」を選択して、「停止」をクリックします。
管理サーバーは、第4.7項「SOAHOST1での管理サーバーの起動」の手順を使用して再度起動します。
次の手順を実行して、WLS_WSM1管理対象サーバーを起動し、このサーバーが正しく構成されていることを確認します。
次の手順に従い、Oracle WebLogic Server管理コンソールを使用してWLS_WSM1管理対象サーバーを起動します。
「ドメイン構造」ウィンドウの「環境」ノードを開きます。
「サーバー」を選択します。「サーバーの概要」ページが表示されます。
「制御」タブをクリックします。
「WLS_WSM1」を選択して、「起動」をクリックします。
管理コンソールに表示されるサーバーのステータスが「実行中」であることを確認します。サーバーのステータスが「起動しています」または「再開中です。」である場合は、「起動済み」になるまで待ちます。「管理」や「失敗」などの別のステータスが表示される場合は、サーバーの出力ログ・ファイルを調べ、エラーがないかどうかを確認します。考えられる原因は、第11.6項「トラブルシューティング」を参照してください。
http://SOAHOST1:7010/wsm-pm
にアクセスします。
「ポリシー・マネージャの検証」をクリックします。データ・ストアで使用できるポリシーとアサーション・テンプレートのリストが表示されます。
注意: ポリシーやアサーション・テンプレートがまったく表示されない場合は、構成が正しくありません。 |
次の手順を実行してドメイン構成を伝播します。
次のコマンドをSOAHOST1上で実行して、前の手順で作成したテンプレート・ファイルをコピーします。
SOAHOST1> cd ORACLE_COMMON_HOME/common/bin
SOAHOST1> scp soadomaintemplate.jar oracle@SOAHOST2:/ORACLE_COMMON_HOME/common/bin
unpack
コマンドをSOAHOST2で実行し、伝播されたテンプレートを解凍します。
注意: unpack は、WL_HOME/common/bin ディレクトリではなくORACLE_HOME/common/bin ディレクトリで実行してください。 |
SOAHOST2> cd ORACLE_COMMON_HOME/common/bin SOAHOST2> ./unpack.sh -domain=ORACLE_BASE/admin/domain_name/mserver/domain_name -template=soadomaintemplate.jar -app_dir=ORACLE_BASE/admin/domain_name/mserver/applications
注意: unpack を実行する前に、ORACLE_BASE/admin/<domain_name>/mserver ディレクトリが存在している必要があります。 |
この手順は、管理サーバーで様々なノードを認証するための適切な証明書を設定していない場合に必要です(第7章「ノード・マネージャの設定」を参照)。サーバー証明書を構成していないと、様々なWebLogicサーバーを管理する際にエラーが発生します。このエラーを回避するには、トポロジの設定と検証を行う際にホスト名の検証を無効にし、EDGトポロジの構成完了後に第7章「ノード・マネージャの設定」の説明に従って再びホスト名の検証を有効にします。
ホスト名検証を無効にするには、次の手順を実行します:
Oracle WebLogic Server管理コンソールにログインします。
「ロックして編集」をクリックします。
「ドメイン構造」ウィンドウの「環境」ノードを開きます。
「サーバー」をクリックします。「サーバーの概要」ページが表示されます。
表の「名前」列の「WLS_WSM2」を選択します。「AdminServer(admin)」の「設定」ページが表示されます。
「SSL」タブをクリックします。
「詳細」をクリックします。
「ホスト名の検証」を「なし」に設定します。
変更を保存してアクティブ化します。
次の手順を実行して、SOAHOST2上でノード・マネージャを起動します。
ノード・マネージャを起動する前に、ORACLE_COMMON_HOME/common/binディレクトリにあるsetNMProps.shスクリプトを実行し、StartScriptEnabled
プロパティをtrueに設定します。
SOAHOST2> cd ORACLE_COMMON_HOME/common/bin SOAHOST2> ./setNMProps.sh
注意: クラスのロード失敗などの問題を回避するために、StartScriptEnabled プロパティを使用する必要があります。 |
ノード・マネージャを起動します。
SOAHOST2> cd WL_HOME/server/bin SOAHOST2> ./startNodeManager.sh
次の手順を実行して、WLS_WSM2管理対象サーバーを起動し、このサーバーが正しく構成されていることを確認します。
管理コンソールを使用してWLS_WSM2管理対象サーバーを起動します。
管理コンソールに表示されるサーバーのステータスが「実行中」であることを確認します。サーバーのステータスが「起動しています」または「再開中です。」である場合は、「起動済み」になるまで待ちます。「管理」や「失敗」などの別のステータスが表示される場合は、サーバーの出力ログ・ファイルを調べ、エラーがないかどうかを確認します。考えられる原因は、第11.6項「トラブルシューティング」を参照してください。
http://SOAHOST2:7010/wsm-pm
にアクセスします。
「ポリシー・マネージャの検証」をクリックします。
Javaオブジェクト・キャッシュ(JOC)は、Oracle WSMが実行されているすべてのサーバーに構成する必要があります。このローカル・キャッシュは、Oracle WSMのパフォーマンスを高めるために提供されています。
Javaオブジェクト・キャッシュはMW_HOME/oracle_common/bin/configure-joc.py
スクリプトを使用して構成できます。これは管理対象サーバーでのJOCの構成に使用できるPythonスクリプトです。このスクリプトはWLSTオンライン・モードで実行され、管理サーバーが稼働していることを前提としています。
JOCポートをOracle製品に対して構成する場合、9988から9998の範囲のポートを使用することをお薦めします。
使用方法
コマンドラインのOracle WebLogic Scripting Tool(WLST)を使用して管理サーバーに接続します。例:
MW_HOME/wc/common/bin/wlst.sh
$ connect()
Oracle WebLogicの管理ユーザー名とパスワードの入力を求められたら、これらを入力します。
wlst
を使用して管理サーバーに接続したら、execfile
コマンドを使用してスクリプトを起動します。
wls:/mydomain/serverConfig>execfile('MW_HOME/oracle_common/bin/configure-joc.py')
特定のクラスタのすべての管理対象サーバー用のJOCの構成
クラスタ名を指定するかどうかを尋ねるプロンプトが表示されたら'y'を入力し、プロンプトが表示されたらクラスタ名と検出ポートを指定します。これにより、指定されたクラスタのすべての管理対象サーバーが検出され、JOCが構成されます。検出ポートはクラスタのJOC構成全体で共通です。例:
Do you want to specify a cluster name (y/n) <y> Enter Cluster Name : wsm-pm_cluster Enter Discover Port : 9991
configure-joc.py
をHA環境で使用するための手順は、次のとおりです。
execfile('MW_HOME/oracle_common/bin/configure-joc.py') . Enter Hostnames (eg host1,host2) : SOAHOST1, SOAHOST2 . Do you want to specify a cluster name (y/n) <y>y . Enter Cluster Name : wsm-pm_cluster . Enter Discover Port : 9991 . Enter Distribute Mode (true|false) <true> : true . Do you want to exclude any server(s) from JOC configuration (y/n) <n> n
このスクリプトを使用すると、次のJOCの構成も実行できます。
指定されたすべての管理対象サーバー用のJOCの構成
クラスタ名を指定するかどうかを尋ねるプロンプトが表示されたら'n'を入力し、プロンプトが表示されたら管理対象サーバーと検出ポートを指定します。例:
Do you want to specify a cluster name (y/n) <y>n Enter Managed Server and Discover Port (eg WLS_WSM1:9998, WLS_WSM1:9998) : WLS_WSM1:9991,WLS_WSM2:9991
一部の管理対象サーバー用のJOC構成の除外
このスクリプトでは、JOC構成のDistributeModeを'false'に設定する管理対象サーバーのリストを指定できます。JOC構成から除外するサーバーがあるかどうかを尋ねるプロンプトが表示されたら'y'を入力し、プロンプトが表示されたら除外する管理対象サーバー名を入力します。例:
Do you want to exclude any server(s) from JOC configuration (y/n) <n>y Exclude Managed Server List (eg Server1,Server2) : WLS_WSM1,WLS_WSM3
すべての管理対象サーバーに対して分散モードを無効にします。
このスクリプトでは、指定されたクラスタのすべての管理対象サーバーに対する分散を無効にできます。分散モードに関するプロンプトが表示されたら'false'を指定します。デフォルトでは、分散モードは'true'に設定されています。
CacheWatcherユーティリティを使用してJOCの構成を確認します。『Oracle Fusion Middleware高可用性ガイド』を参照してください。
『Oracle Fusion Middleware高可用性ガイド』で説明しているように、Oracle WebLogic管理コンソールで「HAパワー・ツール」タブを使用してJavaオブジェクト・キャッシュ(JOC)を構成できます。
WLS_WSM-PMn管理対象サーバーが属する管理サーバーとWSM-PM_ClusterにOracle HTTP Serverからルーティングできるようにするには、WebLogicCluster
パラメータをこのクラスタにあるノードのリストに設定する必要があります。
WEBHOST1とWEBHOST2で、ORACLE_BASE/admin/<instance_name>/config/OHS/<component_name>/mod_wl_ohs.confファイルに次の行を追加します。
# WSM-PM <Location /wsm-pm> SetHandler weblogic-handler WebLogicCluster SOAHOST1:7010,SOAHOST2:7010 WLProxySSL ON WLProxySSLPassThrough ON </Location> # Admin Server and EM <Location /console> SetHandler weblogic-handler WebLogicHost ADMINVHN WeblogicPort 7001 WLProxySSL ON WLProxySSLPassThrough ON </Location> <Location /consolehelp> SetHandler weblogic-handler WebLogicHost ADMINVHN WeblogicPort 7001 WLProxySSL ON WLProxySSLPassThrough ON </Location> <Location /em> SetHandler weblogic-handler WebLogicHost ADMINVHN WeblogicPort 7001 WLProxySSL ON WLProxySSLPassThrough ON </Location>
mod_wl_ohsファイルと同じディレクトリに格納されているhttpd.confファイルに、次の行が記述されていることを確認します。
NameVirtualHost *:7777 <VirtualHost *:7777> ServerName https://wc.mycompany.com:443 ServerAdmin you@your.address RewriteEngine On RewriteOptions inherit </VirtualHost> NameVirtualHost *:7777 <VirtualHost *:7777> ServerName admin.mycompany.com:80 ServerAdmin you@your.address RewriteEngine On RewriteOptions inherit </VirtualHost> NameVirtualHost *:7777 <VirtualHost *:7777> ServerName wcinternal.mycompany.com:80 ServerAdmin you@your.address RewriteEngine On RewriteOptions inherit </VirtualHost>
注意: ここで挙げている7777 、admin.mycompany:80 、you@youraddress などの値は、単なる例です。これらのかわりに、実際の環境に基づいた値を入力してください。 |
WEBHOST1およびWEBHOST2の両方で、Oracle HTTP Serverを再起動します。
WEBHOST1> ORACLE_BASE/admin/<instance_name>/bin/opmnctl restartproc ias-component=ohs1 WEBHOST2> ORACLE_BASE/admin/<instance_name>/bin/opmnctl restartproc ias-component=ohs2
WebLogicCluster
パラメータで指定したサーバーは、起動時のプラグインに対してのみ重要な役割を持ちます。このノードのリストには、実行しているクラスタ・メンバーを1つ以上記述しておく必要があります。記述しておかないと、このプラグインで他のクラスタ・メンバーを検出できません。Oracle HTTP Serverの起動時には、リストに記述したクラスタ・メンバーを実行している必要があります。Oracle WebLogic Serverとこのプラグインの連携により、クラスタに発生した新規のクラスタ・メンバー、失敗したクラスタ・メンバーおよびリカバリしたクラスタ・メンバーを反映してサーバーのリストが自動的に更新されます。
例としていくつかのシナリオを示します。
例1: 2つのノードで構成したクラスタに3番目のメンバーを追加する場合、そのメンバーを追加するために構成を更新する必要はありません。3番目のメンバーは、実行時にその場で検出されます。
例2: クラスタは3つのノードで構成されていても、構成に記述されているノードはそのうちの2つのみであるとします。Oracle HTTP Serverを起動するときにこの2つのノードが両方とも停止していると、プラグインはクラスタを検出できません。Oracle HTTP Serverを起動するときは、リストに記述したノードを1つ以上実行している必要があります。
クラスタのメンバーをすべてリストに記述した場合は、Oracle HTTP Serverの起動時にそのうちの1つ以上を実行しておくことで、クラスタに確実に到達できます。
WebLogic Serverプラグインの構成の詳細は、Oracle WebLogic ServerでWeb Serverプラグインを使用するOracle Fusion Middlewareのガイドを参照してください。
セキュリティ上の重要な考慮事項
セキュリティ上の目的からも、ロード・バランサがSSL要求を終了させることからも(Oracle HTTP Serverは要求を非SSLとしてWebLogic Serverにルーティング)、ロード・バランサ用にSSLを構成した後に、ドメインに対してWebLogicプラグインの有効化のフラグをオンにします。これを行うには、次の手順を実行します:
管理コンソールにログオンします。
左のナビゲーション・ツリーでドメイン名をクリックします。
「Webアプリケーション」タブをクリックします。
「ロックして編集」をクリックします。
「WebLogicプラグインの有効化」チェック・ボックスを選択します。
変更を保存してアクティブ化します。
Oracle WebLogicドメインが作成されたら、Oracle Web Tierをドメインに接続できます。これには、Oracle Fusion Middlewareコンソールを使用してOracle Web Tierを管理および監視できるというメリットがあります。
Oracle Web TierをWebLogicドメインに関連付けるには、次のコマンドを使用します。
WEBHOST1> cd ORACLE_BASE/admin/<instance_name>/bin WEBHOST1> ./opmnctl registerinstance -adminHost ADMINVHN -adminPort 7001 -adminUsername weblogic
このコマンドは、OHS2に対してWEBHOST2からも実行する必要があります。
LBRを使用してOracle WebLogic Server管理コンソールにアクセスしている場合は、ユーザーのブラウザが適切なLBRアドレスにリダイレクトされるように、管理サーバーのフロントエンドURLを変更する必要があります。管理サーバーのフロントエンドURLを変更するには、次の手順を実行します。
Oracle WebLogic Server管理コンソールにログインします。
「ロックして編集」をクリックします。
「ドメイン構造」ウィンドウの「環境」ノードを開きます。
「サーバー」をクリックして、「サーバーの概要」ページを開きます。
表の「名前」列で「管理サーバー」を選択します。「AdminServer(admin)」の「設定」ページが表示されます。
「プロトコル」タブをクリックします。
「HTTP」タブをクリックします。
「フロントエンド・ホスト」フィールドをadmin.mycompany.com
(自分のLBRアドレス)に設定します。
変更を保存してアクティブ化します。
注意: また、Oracle WebLogic Server管理コンソールの構成変更の追跡を無効化して、変更をアクティブ化したときにコンソールが構成ページのリロードをトリガーしないようにすることをお薦めします。リロードを無効にするには、Oracle WebLogic Server管理コンソールにログインし、バナーの「プリファレンス」リンク→「共有プリファレンス」タブをクリックします。「構成変更の追跡」チェック・ボックスを選択解除します。 |
管理コンソールに表示されるサーバーのステータスが「実行中」であることを確認します。サーバーのステータスが「起動しています」または「再開中です。」である場合は、「起動済み」になるまで待ちます。「管理」や「失敗」などの別のステータスが表示される場合は、サーバーの出力ログ・ファイルを調べ、エラーがないかどうかを確認します。考えられる原因は、第11.6項「トラブルシューティング」を参照してください。
次のURLを使用し、両方のOracle HTTP Serverを介してwsm-pm_clusterを検証します。
http://Webtier_node1:7777/wsm-pm
http://Webtier_node2:7777/wsm-pm
http://Webtier_node1:7777/console
http://Webtier_node2:7777/console
http://Webtier_node1:7777/em
http://Webtier_node2:7777/em
https://wcinternal.mycompany.com/wsm-pm
http://admin.mycompany.com/console
http://admin.mycompany.com/em
ロード・バランサを介したシステム・アクセスの構成は、第2.2.2項「ロード・バランサ」を参照してください。
注意: 第4.19項「WebLogic ServerへのOracle HTTP Serverの登録」の説明に従ってOracle HTTP Serverを登録すると、そのOracle HTTP Serverは管理可能なターゲットとしてOracle Enterprise Manager Consoleに表示されます。これを確認するには、Enterprise Manager Consoleにログインします。ナビゲーション・ツリーにある「WebTier」項目に、該当のOracle HTTP Serverが登録されていることが示されます。 |
ノードで障害が発生した場合は、管理サーバーを別のノードにフェイルオーバーできます。この項では、管理サーバーをSOAHOST1からSOAHOST2にフェイルオーバーする方法を説明します。
前提条件
管理サーバーを、任意のアドレスではなくADMINVHN上でリッスンするように構成します。第4.4項「SOAHOST1での構成ウィザードを使用したドメインの作成」のステップ14を参照してください。
これらの手順では、2つのノードがそれぞれ別々のドメイン・ディレクトリを使用していることおよびこれらのディレクトリがローカル記憶域または別のボリュームにある共有記憶域に配置されていることを想定しています。
管理サーバーはSOAHOST1からSOAHOST2にフェイルオーバーし、これら2つのノードには次のIPが割り当てられています。
SOAHOST1: 100.200.140.165
SOAHOST2: 100.200.140.205
VIPHOST1: 100.200.140.206。これは管理サーバーを実行している場所のVIPであり、ethX:Yに割り当てられており、SOAHOST1とSOAHOST2からアクセスできます。
SOAHOST1での管理サーバーの実行場所であるドメイン・ディレクトリは共有記憶域にあり、SOAHOST2からもマウントされています。
次の手順は、管理サーバーを別のノード(SOAHOST2)にフェイルオーバーしたうえで、同じWebLogic Serverマシン(これは物理マシンではなく論理マシンです)を引き続きその管理サーバーで使用する方法を示しています。
管理サーバーを停止します。
IPを第2ノードに移行します。
SOAHOST1上で次のコマンドをroot権限で実行します(X:YはADMINVHNで現在使用しているインタフェース)。
SOAHOST1> /sbin/ifconfig ethX:Y down
次のコマンドをSOAHOST2上で実行します。
SOAHOST2> /sbin/ifconfig <interface:index> <IP_Address> netmask <netmask>
例:
/sbin/ifconfig eth0:1 10.0.0.1 netmask 255.255.255.0
注意: 使用するネットマスクとインタフェースは、SOAHOST2で使用可能なネットワーク構成と一致している必要があります。 |
次の例のようにarping
を使用してルーティング表を更新します。
SOAHOST2> /sbin/arping -b -A -c 3 -I eth0 10.0.0.1
SOAHOST2上の管理サーバーは、第4.7項「SOAHOST1での管理サーバーの起動」の手順に従って起動します。
次の方法でSOAHOST2上の管理サーバーにアクセスできることをテストします。
http://ADMINVHN:7001/console
でOracle WebLogic Server管理コンソールにアクセスできることを確認します。
http://ADMINVHN:7001/em
で、Oracle Enterprise Managerを使用してコンポーネントのステータスにアクセスし、検証できることを確認します。
注意: 管理サーバーは、フェイルオーバーにノード・マネージャを使用しません。手動フェイルオーバー後、サーバーの管理コンソールの「現在のマシン」フィールドに表示されるマシン名は、SOAHOST1です。フェイルオーバー・マシンのSOAHOST2ではありません。ノード・マネージャは管理サーバーを監視しないため、「現在のマシン」フィールドに表示されるマシン名は、無関係であり、無視できます。 |
第4.21項「Oracle HTTP Serverを介したアクセスの検証」と同じ手順を実行します。この目的は、SOAHOST2で実行している管理サーバーにもアクセスできることを確認することです。
この手順では、管理サーバーをフェイルバックできることを確認します。フェイルバックとは、SOAHOST2で実行している管理サーバーを停止し、SOAHOST1で再び管理サーバーを実行することです。このためには、次の手順に従ってADMINVHNを元のSOAHOST1ノードに移行します。
管理サーバーを停止します。
次のコマンドをSOAHOST2上で実行します。
SOAHOST2> /sbin/ifconfig ethZ:N down
次のコマンドをSOAHOST1上で実行します。
SOAHOST1> /sbin/ifconfig ethX:Y 100.200.140.206 netmask 255.255.255.0
注意: 使用するネットマスクとインタフェースは、SOAHOST1で使用可能なネットワーク構成と一致している必要があります。 |
arpingを使用してルーティング表を更新します。次のコマンドをSOAHOST1から実行します。
SOAHOST1> /sbin/arping -b -A -c 3 -I ethZ 100.200.140.206
SOAHOST1上の管理サーバーは、第4.7項「SOAHOST1での管理サーバーの起動」の手順を使用して再度起動します。
SOAHOST1> cd ORACLE_BASE/admin/<domain_name>/aserver/<domain_name>/bin SOAHOST1> ./startWebLogic.sh
http://ADMINVHN:7001/console
でOracle WebLogic Server管理コンソールにアクセスできることを確認します。
http://ADMINVHN:7001/em
で、Oracle Enterprise Managerを使用してコンポーネントのステータスにアクセスし、検証できることを確認します。