ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
Oracle Solaris の管理: 基本管理 Oracle Solaris 10 1/13 Information Library (日本語) |
1. Oracle Solaris 管理ツール (製品概要)
3. Oracle Java Web Console の操作 (タスク)
Oracle Java Web Console の管理に関する新機能
Java Web Console で使用できるアプリケーション
Java Web Console を開始する (タスクマップ)
Oracle Java Web Console の起動ページからアプリケーションを起動する方法
システムの起動時に実行されるようコンソールサービスを有効にする方法
Java Web Console ソフトウェアのトラブルシューティング (タスクマップ)
Java Web Console ソフトウェアのトラブルシューティング
コンソールが稼働しているか、および有効かどうかを確認する方法
アプリケーションがレガシーアプリケーションかどうかを判定する方法
レガシーアプリケーションを Oracle Java Web Console に登録する方法
Oracle Java Web Console からレガシーアプリケーションを登録解除する方法
現行アプリケーションを Oracle Java Web Console に登録する方法
Oracle Java Web Console から現行アプリケーションを登録解除する方法
Java Web Console のセキュリティーに関する注意事項
Java Web Console のアプリケーションへのアクセス
Java Web Console へのリモートアクセスを使用可能にする
Java Web Console へのリモートアクセスを使用可能にする方法
Java Web Console へのリモートアクセスを使用不可能にする
Java Web Console へのリモートアクセスを使用不可能にする方法
Java Web Console の内部パスワードを変更する
11. Oracle Solaris ブート動作の変更 (タスク)
12. Oracle Solaris システムのブート (タスク)
13. Oracle Solaris ブートアーカイブの管理 (タスク)
14. Oracle Solaris システムのブートのトラブルシューティング (タスク)
16. x86: GRUB を実装しないシステムのブート (タスク)
17. Oracle Configuration Manager の操作
21. Oracle Solaris システム管理ツールによるソフトウェアの管理 (タスク)
Java Web Console は、管理者が介入しなくても実行できるように事前構成されています。ただし、Web コンソールの構成プロパティーを上書きすることで、コンソールのデフォルトの動作の一部を変更することもできます。
注 - Solaris 10 11/06 OS 以降では、これらのプロパティーを変更するには wcadmin コマンドを使用する必要があります。以前は smreg コマンドが使用されていました。wcadmin コマンドの詳細は、wcadmin(1M) のマニュアルページを参照してください。
コンソールの構成ファイル内のプロパティーは、コンソールの動作を制御します。この動作を変更するには、プロパティーに新しい値を定義して、デフォルト値をオーバーライドします。ほとんどのプロパティーのデフォルト値は、独自のログインサービスを指定するなど、デフォルト値では満たせない特別なニーズがある場合を除き、上書きしないようにしてください。
通常、変更の対象となる可能性があるのは、次のプロパティー値です。
コンソールのセッションタイムアウト
Web コンソールのセッションタイムアウト時間は、session.timeout.value プロパティーによって制御されます。このプロパティーでは、セッションが時間切れになるまで、ユーザーの対話的操作がない状態で Web コンソールページを表示できる時間を制御します。タイムアウトに達すると、ユーザーは再度ログインする必要があります。デフォルト値は 15 分間です。ユーザー自身のセキュリティーポリシーに従って、新しい値を分単位で設定できます。ただし、このプロパティーはすべてのコンソールユーザーおよび登録されているすべてのアプリケーションのタイムアウト時間を制御するので注意が必要です。
セッションタイムアウトの変更方法の例については、例 3-1 を参照してください。
ロギングレベル
ロギングのプロパティーは、ロギングサービスを構成するために使用します。コンソールのログファイルは /var/log/webconsole/console ディレクトリに作成されます。logging.default.level プロパティーは、どのメッセージがロギングされるかを決定します。コンソールログは、問題のトラブルシューティングに役立つ情報を提供します。
このロギングレベルはロギングサービス経由で書き込まれるすべてのメッセージに適用されますが、ロギングサービスはデフォルトで Oracle Solaris リリースの syslog を使用します。syslog のログファイルは /var/adm/messages です。ファイル /var/log/webconsole/console/console_debug_log に含まれるログメッセージは、デバッグサービスを有効化した場合に書き込まれます。これを行うには、Using the Console Debug Trace Logの説明に従って 「コンソールのデバッグトレースログを使用する」 プロパティーを設定します。デフォルトロギングサービスとデバッグロギングサービスは別個のものですが、syslog への Java Web Console ロギングメッセージはデバッグの助けになるように console_debug_log にも書き込まれます。一般に、logging.default.level で設定されるロギングサービスは、コンソールアプリケーションによるロギング用として常に有効にしておきます。debug.trace.level で設定されるデバッグロギングを有効にするのは、問題を調査する場合だけにしてください。
logging.default.level に使用できるプロパティー値は、次のとおりです。
all
info
off
severe
warning
ロギングレベルの変更方法の例については、例 3-2 を参照してください。
監査実装
監査とは、セキュリティー関連の管理イベントを生成およびロギングの処理です。イベントは、特定のユーザーがシステム上の管理情報を更新したことを示します。監査実装は、監査イベントを生成するサービスとアプリケーションで使用されます。
Web コンソールでは、次の監査イベントが定義されます。
ログイン
ログアウト
役割の引き受け
監査イベントが発生すると、そのイベントのレコードが監査ログに作成されます。監査ログの場所は、使用されている監査実装によって異なります。Web コンソールの監査サービスは、基になるオペレーティングシステムによって提供される監査実装を使用します。
Web コンソールは、次の 3 つの監査実装をサポートしています。 Solaris、Log、および None です。これらのキーワードのいずれかを audit.default.type 構成プロパティーの値として指定することで、監査実装を選択できます。一度に有効にできる監査実装は 1 つのみです。
サポートされている監査実装の種類は次のとおりです。
Solaris
Solaris はデフォルトの実装です。この実装は、BSM 監査メカニズムに対応しています。この監査メカニズムでは、/var/audit ディレクトリのシステムファイルに監査レコードが書き込まれます。
これらのレコードは、praudit コマンドを使って表示できます。イベントを取り込むためには、システムで BSM 監査メカニズムを有効にする必要があります。また、/etc/security/audit_control ファイルに、どのイベントを生成するかを指示するエントリを入れておく必要があります。ユーザーごとにログインとログアウトのイベントを表示するために、lo イベントをフラグオプションとして設定する必要があります。詳細は、praudit(1M) と bsmconv(1M) のマニュアルページ、および『Solaris のシステム管理: セキュリティーサービス』のパート VII「Oracle Solaris での監査」を参照してください。
Log
この実装を構成すると、システムの syslog サービスに書き込むことができます。ロギングサービスが info レベルで有効になっている場合は、監査メッセージがコンソールログに書き込まれます。詳細は、例 3-2 を参照してください。
None
監査実装の指定方法の例については、例 3-5 を参照してください。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理: セキュリティーサービス』の「RBAC の構成 (タスクマップ)」を参照してください。
# wcadmin add -p -a console name=value
オブジェクトタイプがプロパティーであることを指定します。
console というアプリケーションに対するプロパティー変更であることを指定します。コンソールのプロパティーを変更する場合は、常に -a console オプションを使用する必要があります。
プロパティー名とそのプロパティーの新しい値を指定します。
# smreg add -p -c name
# wcadmin remove -p -a console name=value
# smreg remove -p -c name
オブジェクトタイプがプロパティーであることを指定します。
コンソールアプリケーションに対するプロパティー変更であることを指定します。コンソールのプロパティーを変更する場合は、常に -c オプションを使用する必要があります。
プロパティー名とそのプロパティーの新しい値を指定します。
例 3-1 Java Web Console のセッションタイムアウトプロパティーを変更する
この例では、セッションタイムアウトの値を 5 分に設定する方法を示します。
# wcadmin add -p -a console session.timeout.value=5
例 3-2 Java Web Console のロギングレベルを構成する
この例では、ロギングレベルを all に設定する方法を示します。
# wcadmin add -p -a console logging.default.level=all
例 3-3 Java Web Console のロギングレベルをデフォルト値にリセットする
この例では、ロギングレベルをデフォルトにリセットする方法を示します。
# wcadmin remove -p -a console logging.default.level
例 3-4 Java Web Console の Java バージョンを指定する
この例では、コンソールの Java バージョンを設定する方法を示します。
# wcadmin add -p -a console java.home=/usr/java
例 3-5 Oracle Java Web Console の監査実装を選択する
この例では、監査実装を None に設定する方法を示します。
# wcadmin add -p -a console audit.default.type=None
有効な監査タイプは次のとおりです。
監査なし
syslog への監査メッセージの格納
BSM への監査メッセージの格納
デフォルトでは、Web コンソールは noaccess というユーザー ID のもとで実行されます。ただし、システム構成によっては、noaccess ユーザーが無効にされていたり、noaccess ユーザーのログインシェルが無効なエントリに設定されてこのユーザー ID が使用できなくされていたりすることがあります。
noaccess ユーザーが使用できない場合は Web コンソールサーバーの起動や構成を行うことができないため、代わりのユーザー ID を指定する必要があります。最初の起動でコンソールサーバーが構成される前に、ユーザー ID を 1 回だけ変更することが理想的です。
コンソールを起動する前に次のいずれかのコマンドを使用して、root 以外の代替ユーザー ID のもとで実行されるように Web コンソールを構成できます。
# smcwebserver start -u username
このコマンドを実行すると、Web コンソールサーバーが指定のユーザー ID のもとで起動されます。コンソールの初回起動時にこのコマンドが発行された場合には、Web コンソールサーバーはそれ以降起動されるたびにこの ID で実行されます。
Solaris 10 11/06 以降のリリースを実行している場合は、次のコマンドも使用できます。
# wcadmin add -p -a console com.sun.web.console.user= username
注 - Solaris 10 11/06 リリース以降では、システムの初回起動時にコンソールも起動し、noaccess の下で実行するように自動的に構成されます。その結果、ユーザー ID は、変更する機会が得られないまま noaccess に設定されてしまいます。その場合は、まず次のコマンドを使ってコンソールを初期の未構成状態にリセットしてください。続いて、コンソールの再起動時に別のユーザー ID を指定します。
# smcwebserver stop # /usr/share/webconsole/private/bin/wcremove -i console # smcwebserver start -u new_user_identity
Oracle Solaris 10、Solaris 10 1/06、および Solaris 10 6/06 リリースの場合は、次のコマンドを使用します。
# smreg add -p -c com.sun.web.console.user=username
このコマンドを実行すると、次回以降サーバーが起動されるたびに、Web コンソールサーバーが指定のユーザー ID のもとで起動されます。
デフォルトでは、コンソールはデバッグメッセージを記録しません。デバッグのロギングをオンにして、コンソールサービスの問題のトラブルシューティングに利用することができます。
デバッグのロギングをオンにするには、debug.trace.level プロパティーを 0 以外の値に設定します。
可能な選択肢は次のとおりです。
1 - 重大エラーの可能性があるエラーを記録する場合は、この設定を使用します。
2 - 重要なメッセージやレベル 1 のエラーメッセージを記録する場合は、この設定を使用します。
3 - 考えられるすべてのメッセージを詳細な情報とともに記録するには、この設定を使用します。
Oracle Solaris 10、Solaris 10 1/06、および Solaris 10 6/06 リリースの場合、デバッグトレースログはデフォルトで /var/log/webconsole ディレクトリ内に作成されます。Solaris 10 11/06 リリース以降では、/var/log/webconsole/console ディレクトリ内にログが作成されます。ログファイルの名前は console_debug_log です。console_debug_log.1 や console_debug_log.2 などの履歴ログがこのディレクトリに格納されている場合もあります。このディレクトリには最高 5 つ (デフォルトの設定) の履歴ログを格納しておくことができ、そのあとはもっとも古いログが削除され、新しいログが作成されます。
例 3-6 コンソールのデバッグトレースログレベルを設定する
次のコマンドを使用して、デバッグトレースログレベルを 3 に設定します。
Solaris 10 11/06 リリースの場合は、次のコマンドを使用します。
# wcadmin add -p -a console debug.trace.level=3
Oracle Solaris 10、Solaris 10 1/06、および Solaris 10 6/06 リリースの場合は、次のコマンドを使用します。
# smreg add -p -c debug.trace.level=3
例 3-7 debug.trace.level プロパティーのステータスを確認する
debug.trace.level プロパティーのステータスを確認する場合は、wcadmin list コマンドまたは smreg list コマンドを使用します。
Solaris 10 11/06:
# wcadmin list -p | grep "debug.trace.level"
Oracle Solaris 10、Solaris 10 1/06、および Solaris 10 6/06 リリースの場合は、次のコマンドを使用します。
# smreg list -p | grep "debug.trace.level"