| Oracle® Exalogic Elastic Cloud Oracle SOA Suiteエンタープライズ・デプロイメント・ガイド リリースEL X2-2、X3-2、X4-2およびX5-2 E51447-02 |
|
 前 |
 次 |
| Oracle® Exalogic Elastic Cloud Oracle SOA Suiteエンタープライズ・デプロイメント・ガイド リリースEL X2-2、X3-2、X4-2およびX5-2 E51447-02 |
|
前 |
次 |
この章では、構成ウィザード、Oracle WebLogic Server管理コンソール、Oracle Enterprise ManagerおよびOracle WSMポリシー・マネージャを使用してドメインを作成する方法を説明します。ドメインを開いて、Oracle BPMやOracle Service BusなどのSOAコンポーネントを追加できます。ドメインを作成するには、最初に、Oracle SOAを実行するために必要なバイナリとライブラリを使用して、適切なミドルウェア・ホームとOracleホームを作成する必要があります。
|
注意: 設定プロセスを開始する前に、次のURLにある『Oracle Fusion Middlewareリリース・ノート』をお読みください。 |
この章は次の項で構成されています:
表8-1に、構成後のタスクを含め、WebLogicドメインを作成するための手順を一覧しています。
表8-1 WebLogicドメインの作成手順
| 手順 | 説明 | 詳細情報 |
|---|---|---|
|
Oracle Fusion Middlewareソフトウェアのインストール |
Oracle SOAに対応したExalogicエンタープライズ・デプロイメント参照トポロジに必要なOracle Fusion Middlewareソフトウェアをインストールします |
第8.2項「Oracle Fusion Middlewareのインストール」 |
|
SOAHOST1でのADMINVHNの検証 |
管理サーバーにSOAHOST1ホスト名に対応した仮想ホスト名としてADMINVHNを関連付けます。 |
|
|
WebLogicドメインの作成 |
WebLogicドメインを作成するために構成ウィザードを実行します。 |
第8.4項「ドメインを作成するためのSOAHOST1での構成ウィザードの実行」 |
|
構成後および検証のタスク |
構成後および検証のタスクの指示に従います。 |
|
|
ドメインとデータベース・ポリシー・ストアとの関連付け |
OPSSデータベース・アクセス用のデータ・ソースを作成します。 |
第8.6項「ドメインとデータベースOPSSポリシー・ストアの関連付け」 |
|
ドメイン・レベルのExalogic拡張機能の有効化 |
ドメイン・レベルのExalogic拡張機能を有効化します。 |
第8.9項「ドメイン・レベルでのExalogic拡張機能の有効化」 |
|
GridLinkデータ・ソースの検証 |
GridLinkデータ・ソースが正しく構成されており、ONS設定が正しいことを検証します |
|
|
管理サーバー構成の検証 |
Oracle WebLogic Server管理コンソールにログインして管理対象サーバーとクラスタが一覧されていることを確認することで、構成を検証します |
|
|
管理対象サーバー用の個別のドメイン・ディレクトリの作成 |
圧縮および解凍コマンドを使用して、管理サーバーが使用するドメイン・ディレクトリを分離します。 |
第8.12項「管理サーバーと同じノード内での管理対象サーバー用の個別のドメイン・ディレクトリの作成」 |
|
JRFテンプレートのWSM-PM_CLUSTERへの適用 |
WebLogic Serverインストールに含まれない多数のリソースのターゲットをWSM-PM_Clusterにします。 |
第8.13項「Java Required File (JRF)テンプレートのWSM-PM_Clusterへの適用」 |
|
ホスト名検証の無効化 |
トポロジを設定および検証している間はホスト名検証を無効化し、Exalogicエンタープライズ・デプロイメントのトポロジ構成が完了したら再度それを有効化します。 |
|
|
WLS_WSM1管理対象サーバーの起動と検証 |
管理対象サーバーを起動し、それが適切に実行されていることを確認します。 |
第8.15項「WLS_WSM1管理対象サーバーの起動と検証」 |
|
ドメイン構成のSOAHOST2への伝播 |
起動スクリプトとクラスパス構成を管理サーバーのドメイン・ディレクトリから管理対象サーバーのドメイン・ディレクトリに伝播します。 |
|
|
WebLogicドメイン用のOracle Traffic Directorの構成 |
WebLogicドメイン用のOracle Traffic Directorを構成し、その構成を検証します。 |
第8.18項「WebLogicドメイン用のOracle Traffic Directorの構成」 |
|
ドメインのバックアップ |
新たに構成されたWebLogicドメインをバックアップします。 |
|
このドメインを作成および構成した後、他の章で説明しているとおり、それを開いてOracle SOAコンポーネントやOracle BAMを含めることができます。
この項では、Oracle SOAに対応したExalogicエンタープライズ・デプロイメントの参照トポロジに必要なOracle Fusion Middlewareソフトウェアをインストールする方法について説明します。インストールされる主なソフトウェア・コンポーネントは、Oracle WebLogic Serverホーム(WL_HOME)とOracleホーム(ORACLE_HOME)で構成されます。Oracle Fusion Middlewareは、冗長性のために少なくとも2箇所のストレージにインストールします。
|
注意: 設定プロセスを開始する前に、インストールとデプロイメントの追加情報についてリリース・ノートをお読みください。それらはOracle Fusion Middlewareドキュメント・ライブラリで入手できます。 |
この項では、次のトピックを取り扱います:
JRockitをSOAHOST1にインストールします。SOAHOST2は同じマウント・ポイントを使用します。
JRockitをインストールする手順は次のとおりです。
プラットフォームに適したJRockitのバージョンを次からダウンロードします。
http://www.oracle.com/technetwork/middleware/jrockit/downloads/index.html
実行権限をJRockitに追加します。次に例を示します。
chmod +x jrockit-1.6.0_29-R28.2.0-4.0.1-linux-x64.bin
次のコマンドを実行して、JRockitインストーラを起動します。
./jrockit-version.bin
次に例を示します。
./jrockit-1.6.0_29-R28.2.0-4.0.1-linux-x64.bin
「ようこそ」画面で「次へ」をクリックします。
「製品インストール・ディレクトリの選択」画面で、Middlewareホーム内の製品インストール・ディレクトリを入力します。
「オプションのコンポーネント」画面で「次」をクリックします。
「インストール完了」画面で「終了」をクリックします。
WebLogic ServerをSOAHOST1にインストールします。SOAHOST2は同じマウント・ポイントを使用します。
WebLogic Serverをインストールする手順は次のとおりです。
Oracle WebLogic Server汎用インストーラを次のサイトからダウンロードします。
http://edelivery.oracle.com
パスにJRockitを追加します。たとえば、Linuxでは次のように入力します。
export PATH=IAM_MW_HOME/jrockit-jdk1.6.0_29-R28.2.0-4.0.1/bin;$PATH
次のコマンドを使用してJavaのバージョンを確認します。
java -version
64ビットのオペレーティング・システムの場合は64ビットのバージョンが表示されることを確認します。
次のコマンドのいずれかを入力して、WebLogicインストーラを起動します。
java -d64 -jar wls1036_generic.jar
「ようこそ」画面で「次へ」をクリックします。
「ミドルウェア・ホーム・ディレクトリの選択」画面で、「新しいミドルウェア・ホームを作成する」を選択し、その後、「ミドルウェア・ホーム・ディレクトリ」に次を入力します。
ORACLE_BASE/product/fmw
「次へ」をクリックします。
「セキュリティ更新のための登録」画面に、連絡先情報を入力します。これで、セキュリティ更新があった場合に通知が受けられるようになります。「次」をクリックします。
「インストール・タイプの選択」画面で、「カスタム」を選択し、「次」をクリックします。
「製品とコンポーネントの選択」画面で、「Evaluation Database」を選択解除し、「次」をクリックします。
「JDKの選択」画面でOracle JRockit 1.6.0_<version> SDKのみを選択し、「次」をクリックします。
「製品インストール・ディレクトリの選択」画面で、ディレクトリとしてORACLE_BASE/fmw/wlserver_10.3およびORACLE_BASE/fmw/coherence_3.7を受け入れて、「次」をクリックします。
「インストールのサマリー」画面で「次」をクリックします。
「インストール完了」画面で、「Quickstartの実行」チェック・ボックスを選択解除し、「終了」をクリックします。
次のディレクトリとファイルがMW_HOMEディレクトリにあることを確認して、インストールを検証します。
coherence_version
jrockit-jdkversion
modules
registry.xml
utils
domain-registry.xml
logs
ocm.rsp
registry.dat
wlserver_10.3
Oracle Fusion Middleware SOA SuiteをSOAHOST1にインストールします。SOAHOST2は同じマウント・ポイントを使用します。
Oracle Fusion Middleware SOA SuiteをSOAHOST1およびSOAHOST2にインストールする手順は次のとおりです。
Linuxプラットフォームで、/etc/oraInst.locファイルが存在する場合は、その内容が正しいことを確認します。特に、インベントリ・ディレクトリが正しいことと、そのディレクトリに対する書込み権限があることを確認します。/etc/oraInst.locファイルが存在しない場合、この手順はスキップできます。
インストール・メディアのディスク1からOracle Fusion Middleware SOA Suiteのインストーラを起動します。
./runInstaller
インストーラによってJRE/JDKの場所の入力が求められた場合、Oracle WebLogic Serverインストール時に作成されたOracle SDKの場所(たとえば、ORACLE_BASE/product/fmw/jrockit-jdk1.6.0_version)を入力します。
「インベントリ・ディレクトリの指定」画面で、HOME/oraInventoryと入力します。ここで、HOMEはインストールを実行しているホーム・ディレクトリです。これは、推奨場所です。
インストールを実行するOSグループを入力し、「OK」を選択します。
指示に従い、rootとして/createCentralInventory.shを実行し、「OK」をクリックします。
|
注意: 「インベントリ・ディレクトリの指定」画面は、UNIXオペレーティング・システムにおけるOracle Universal Installerによる初回インストール時のみに表示されます。インストーラはインベントリ・ディレクトリを使用して、マシンにインストールされているすべてのOracle製品を追跡します。 |
「ようこそ」画面で、「次」をクリックします。
「ソフトウェア更新のインストール」画面で、「ソフトウェア更新のスキップ」を選択し、「次」をクリックします。
「前提条件チェック」画面ですべてのチェック項目が正常に完了したことを確認し、「OK」をクリックします。
「インストール場所の指定」画面で、Oracle Fusion Middleware SOA Suiteのインストール場所を入力します。ドロップダウン・リストから以前にインストールしたOracle Middlewareホームを選択します。Oracleホーム・ディレクトリの場合は、ディレクトリ名(soa)を入力します。
この手順はSOAがインストールされているかどうかにかかわらず、管理サーバーのフェイルオーバー用に必要な点に注意してください。
管理サーバーは仮想ホスト名(ADMINVHN)に関連付けます。この仮想ホスト名は、DNSサーバーまたはカスタム/etc/hostsエントリのいずれかによって適切な仮想IP (VIP1)にマップされる必要があります。ADMINVHNが、SOAトポロジ内の必要なノードで、名前解決システム(DNSサーバー、/etc/hosts)に従って使用可能であることを確認します。この仮想ホスト名(ADMINVHN)に関連付けられている仮想IP (VIP1)がSOAHOST1で有効になっている必要があります。Exalogicラックの外部からこのVHNに到達可能である必要があります。これは、通常、外部JMX、JMSおよびRMIクライアントにアクセスできるようにするために必要なEoIBアドレスであるからです。
Oracle共通ホーム・ディレクトリから構成ウィザードを実行して、管理サーバーとOracle Web Services Managerを含むドメインを作成します。後から、SOAコンポーネントを含むようにドメインを拡張します。
ドメインを作成する手順は次のとおりです。
リポジトリをインストールしたデータベースが実行されていることを確認します。Oracle RACデータベースの場合、後の手順の検証チェックをより信頼できるように、すべてのインスタンスが実行されている必要があります。
ディレクトリを構成ウィザードの場所に変更します。これは、SOAホーム・ディレクトリ内です。SOAHOST1:
cd ORACLE_COMMON_HOME/common/bin
Oracle Fusion Middleware構成ウィザードを起動します。
./config.sh
「ようこそ」画面で、「新しいWebLogicドメインの作成」を選択し、「次」をクリックします。
「ドメイン・ソースの選択」画面が表示されます(図8-1)。
「ドメイン・ソースの選択」画面で、次を実行します。
「次の製品をサポートするために、自動的に構成されたドメインを生成する」を選択します。
次の製品を選択します。
Basic WebLogic Server Domain - 10.3.6.0 [wlserver_10.3] (自動的に選択されます)
Oracle Enterprise Manager - 11.1.1.0 [oracle_common]
Oracle WSMポリシー・マネージャ 11.1.1.0 [oracle_common]
Oracle JRF - 11.1.1.0 [oracle_common]
ターゲットの一部を誤って選択解除した場合は、この画面で次が選択されていることを確認します。
Oracle Enterprise Manager
Oracle WSMポリシー・マネージャ
Oracle JRF
「次へ」をクリックします。
「ドメイン名と場所の指定」画面で、ドメイン名(soaexa_domain)を入力します。
ドメイン・ディレクトリが、第4.2項「Exalogicエンタープライズ・デプロイメントの共有記憶域推奨事項」でお薦めされているディレクトリおよび共有記憶域マウント・ポイントと一致していることを確認します。ドメイン・ディレクトリを確認するには、次のように入力します。
/u01/oracle/config/domains
アプリケーション・ディレクトリを確認するには次のように入力します。これは共有記憶域に存在している必要があります。
/u01/oracle/config/domains/applications
「次へ」をクリックします。
「管理者ユーザー名およびパスワードの構成」画面で、ドメインの管理者用に使用されるユーザー名とパスワードを入力します。
「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面で、次を実行します。
「WebLogicドメインの起動モード」で「本番モード」を選択します。
「JDKの選択」で、JROCKIT SDK1.6.0_<version>を選択します。
「次へ」をクリックします。
「JDBCコンポーネント・スキーマの構成」画面で、次を実行します。
OWSM MDSスキーマを選択します。
コンポーネント・スキーマ対応のOracle RAC構成の場合は、「GridLinkへ変換」を選択します。
「次へ」をクリックします。「GridLink RACコンポーネント・スキーマの構成」画面が表示されます(図8-2)。
次のフィールドに値を入力し、RCUとともにシードされたOracle RACデータベースの接続情報を指定します。
ドライバ: OracleのGridLink接続用ドライバ(Thin)、バージョン10以降を選択します。
サービス名: 小文字を使用してデータベースのサービス名を入力します。次に例を示します。
soaedg.mycompany.com.
ユーザー名: 対応するコンポーネントのデータベース・スキーマ所有者の名前を入力します。
パスワード: データベース・スキーマ所有者のパスワードを入力します。
「FANの有効化」を選択します。
「SSLの有効化」が選択解除されていることを確認します(かわりに、ONS通知が暗号化されるようにsslが選択されている場合は、適切なウォレットとウォレット・パスワードを入力します)。
サービス・リスナー: 使用しているRACデータベース用のSCANアドレスとポートを入力します。このアドレスは、TCPプロトコルを使用してデータベース内の該当するパラメータを問い合せることで特定できます。
SQL>show parameter remote_listener; NAME TYPE VALUE ------------------------------------------------------------- remote_listener string db-scan.mycompany.com:1521
|
注意: Oracle Database 11gリリース1 (11.1)の場合、各データベースのインスタンス・リスナーの仮想IPとポートを使用します。次に例を示します。 custdbhost1-vip.mycompany.com (port 1521) および custdbhost2-vip.mycompany.com (1521) |
ONSホスト: Oracle RACデータベースのSCANアドレスと、データベースによってレポートされたONSリモート・ポートを入力します。
[orcl@db-scan1 ~]$ srvctl config nodeapps -s ONS exists: Local port 6100, remote port 6200, EM port 2016
|
注意: Oracle Database 11gリリース1 (11.1)の場合は、各データベースのONSサービスのホスト名とポートを使用します。次に例を示します。 custdbhost1.mycompany.com (port 6200) および custdbhost2.mycompany.com (6200) |
「JDBCデータ・ソースのテスト」画面で、接続が自動的にテストされます。「ステータス」列に結果が表示されますすべての接続に成功したことを確認してください。それ以外の場合は、「前へ」をクリックして前の画面に戻り、入力内容を修正します。
すべての接続に成功したら「次へ」クリックします。
「拡張構成の選択」画面で、次を選択します。
管理サーバー
管理対象サーバー、クラスタ、およびマシン
デプロイメントとサービス
「次へ」をクリックします。
「管理サーバーの構成」画面で、次の値を入力します。
名前: AdminServer
リスニング・アドレス: ADMINVHNを入力します。
リスニング・ポート: 7001
SSLリスニング・ポート: N/A
SSL有効: 選択解除
「次へ」をクリックします。
「管理対象サーバーの構成」画面で、「追加」をクリックして次の管理対象サーバーを追加します。
表8-2 管理対象サーバー
| 名前 | リスニング・アドレス | リスニング・ポート | SSLリスニング・ポート | SSL有効 |
|---|---|---|---|---|
|
WLS_WSM1 |
SOAHOST1-PRIV |
7010 |
n/a |
いいえ |
|
WLS_WSM2 |
SOAHOST2-PRIV |
7010 |
n/a |
いいえ |
「次へ」をクリックします。
「クラスタの構成」画面で、「追加」をクリックして次のクラスタを追加します。
表8-3 クラスタ
| 名前 | クラスタ・メッセージング・モード | マルチキャスト・アドレス | マルチキャスト・ポート | クラスタ・アドレス |
|---|---|---|---|---|
|
WSM-PM_Cluster |
ユニキャスト |
n/a |
n/a |
空白のままにします。 |
「次へ」をクリックします。
「サーバーのクラスタへの割当」画面で、次のとおりに、サーバーをWSM-PM_Clusterに割り当てます。
WLS_WSM
WLS_WSM2
「次へ」をクリックします。
「マシンの構成」画面で、「Unixマシン」タブをクリックし、その後、「追加」をクリックして次のマシンを追加します。
|
注意: 「名前」には任意の一意の文字列を指定できます。「ノード・マネージャ・リスニング・アドレス」は解決可能なホスト名にする必要があります。 |
他のフィールドはすべてデフォルト値のままにします。
|
注意: マシン名は有効なホスト名またはリスニング・アドレスである必要はありません。ノード・マネージャの場所の一意の識別子にすぎません。 |
「次へ」をクリックします。
「サーバーのマシンへの割当」画面で、次のとおり、サーバーをマシンに割り当てます。
SOAHOST1: WLS_WSM1
SOAHOST2: WLS_WSM2
ADMINHOST: AdminServer
「次へ」をクリックします。
「デプロイメントのクラスタまたはサーバーへのターゲット設定」画面で、wsm-pmアプリケーションがWSM-PM_Clusterのみのターゲットになっていることを確認します。ライブラリoracle.wsm.seedpoliciesをWSM-PM_Clusterのターゲットにします。他のすべてのデプロイメントがAdminServerのターゲットになっていることを確認して、「次」をクリックします。
「サービスのクラスタまたはサーバーへのターゲット設定」画面で、次を選択します。
左側で、「WSM-PM_Cluster」を選択します。右側で、「JDBCシステム・リソース」を選択します(これによりすべてのwsmデータソース(mds-owsm)が自動的に選択されます)。
左側で、「管理サーバー」を選択します。右側で、「JDBCシステム・リソース」を選択します(これによりすべてのwsmデータソース(mds-owsm)が自動的に選択されます)。
すべてのJDBCシステム・リソースが「管理サーバー」と「WSM-PM_Cluster」のターゲットになっている必要があります。
残りのサービスがすべて「管理サーバー」のターゲットになっていることを確認します。
「次へ」をクリックします。
アプリケーションとリソースのターゲット設定の詳細は、Oracle Fusion Middleware Oracle SOA Suiteエンタープライズ・デプロイメント・ガイドのサーバーに対するアプリケーションおよびリソースのターゲット設定に関する項を参照してください。
「構成サマリー」画面で、「作成」をクリックします。
「ドメインの作成」画面で、「終了」をクリックします。
構成ウィザードでドメインを構成した後、構成後と検証に関する次の指示に従ってください。
この項で説明する項目は、次のとおりです。
SOAHOST1で管理サーバー用のboot.propertiesファイルを作成します。これは、ノード・マネージャを使用して管理サーバーを起動できるようにする必須の手順です。
管理サーバー用のboot.propertiesファイルを作成する手順は次のとおりです。
次のディレクトリ構造を作成します。
mkdir -p /u01/oracle/config/domains/domain_name/servers/AdminServer/security
テキスト・エディタで、前の手順で作成した最後のディレクトリ内にboot.propertiesという名前のファイルを作成し、ファイルに次の行を入力します。
username=<adminuser> password=<password>
|
注意: 管理サーバーを起動すると、ファイル内のユーザー名エントリとパスワード・エントリは暗号化されます。管理サーバーを第8.5.3項「SOAHOST1での管理サーバーの起動」で説明されているとおりに起動します。 セキュリティ上の理由から、ファイル内のエントリが暗号化されていない時間はできるだけ短くする必要があります。ファイルを編集したら、できるだけすぐにサーバーを起動して、エントリが暗号化されるようにしてください。 |
ファイルを保存してエディタを閉じます。
ノード・マネージャ構成とログ・ファイルは、Middlewareホームを使用するデフォルト・ディレクトリとは別のディレクトリに配置することをお薦めします。
この項で説明する項目は、次のとおりです。
SOAHOST1でノード・マネージャを起動する手順は次のとおりです。
次のディレクトリ内にあるsetNMProps.shスクリプトを実行します。
ORACLE_COMMON_HOME/common/bin
ノード・マネージャを起動する前に、StartScriptEnabledプロパティを「true」に設定します。
cd ORACLE_COMMON_HOME/common/bin
./setNMProps.sh
|
注意:
|
次のように、ノード・マネージャを起動します。
cd WL_HOME/server/bin
export JAVA_OPTIONS="-DDomainRegistrationEnabled=true"
./startNodeManager.sh
|
注意: AdminServerを管理するノード・マネージャを起動するときは常に、 ./startNodeManager.sh |
次のコマンドを実行して、ノード・マネージャ・プロセスを停止します。
ps -eaf |grep NodeManager
出力例:
user 10597 472 7 10:40 pts/3 00:00:00 java weblogic.NodeManager
次の例のように、killコマンドを実行し、ノード・マネージャ・プロセスを停止します。
kill 10597
ノード・マネージャの構成ファイルとログ・ファイルの新しいディレクトリをMW_HOMEディレクトリ以外に作成し、ノード・マネージャのすべての構成タスクをこのディレクトリから実行する必要があります。Oracle WebLogicホーム・ディレクトリ内にあるノード・マネージャ・ファイルに対しては、構成の変更を一切行わないようにしてください。
ノード・マネージャ構成ファイルの場所を変更するには、第12.2.1項「ノード・マネージャ構成ファイルの場所の変更」を参照してください。
ノード・マネージャ・プロパティは、Javaベースのノード・マネージャ・プロセスの構成設定を定義します。コマンド行でノード・マネージャ・プロパティを指定するか、またはSOAHOST1およびSOAHOST2上の/u02/private/oracle/config/nodemanagerにあるnodemanager.propertiesファイルにそれらを定義します。コマンド行に入力した値により、nodemanager.properties内の値がオーバーライドされます。
表8-5は、SOAHOST1およびSOAHOST2の場合に変更する必要のあるノード・マネージャ・プロパティを一覧しています。
表8-5 SOAHOST1およびSOAHOST2のノード・マネージャ・プロパティ
| プロパティ | 値 |
|---|---|
|
|
サーバーを起動するには、値を「 |
|
|
|
|
|
SOAHOST1の場合: SOAHOST2の場合: |
|
|
|
|
|
|
|
|
値を「 |
|
注意:
|
変更を有効にするためにノード・マネージャを再起動する必要があります。
SOAHOST1の場合:
cd /u02/private/oracle/config/nodemanager ./startNodeManager.sh
SOAHOST2の場合:
cd /u02/private/oracle/config/nodemanager ./startNodeManager.sh
管理サーバーの起動と停止は、ノード・マネージャを使用して行います。ただし、ノード・マネージャで初めて管理サーバーを起動する際には、構成ウィザードによってノード・マネージャに対して設定されるデフォルトのユーザー名とパスワードの変更が必要になります。したがって、管理サーバーは最初の起動時には、起動スクリプトを使用します。
手順1-4は初回の起動操作時に必要ですが、それ以降の起動時には手順4のみが必要です。
ノード・マネージャを使用して管理サーバーを起動する手順は次のとおりです。
SOAHOST1上のドメイン・ディレクトリ内の起動スクリプトを使用して管理サーバーを起動します。
cd /u01/oracle/config/domains/domain_name/bin
./startWebLogic.sh
管理コンソールを使用して、ノード・マネージャの資格証明を更新します。
ブラウザで、次のURLに移動します。
http://ADMINVHN:7001/console
管理者としてログインします。
「ロックして編集」をクリックします。
「domain_name」、「(セキュリティ)」タブ、「一般」の順にクリックし、さらに下部にある「詳細」オプションを開きます。
ノード・マネージャの新しいユーザー名を入力するか、既存のユーザー名を控え、ノード・マネージャのパスワードを更新します。
「保存」、「変更のアクティブ化」の順にクリックします。
管理サーバーが起動したシェル内で[Ctrl]キーを押しながら[C]キーを押すか、OSでのプロセスの識別と強制終了により管理サーバーを停止します。
WLSTを起動し、nmconnectと前の手順で設定した資格証明を使用してノード・マネージャに接続し、さらに、nmstartを使用して管理サーバーを起動します。手順2eで入力したノード・マネージャのユーザー名とパスワードを入力します。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
WLSTシェルから:
wls:/offline>nmConnect('nodemanager_username','nodemanager_password',
'SOAHOST1-PRIV','5556','domain_name','ASERVER_HOME/')
wls:/nm/domain_name nmStart('AdminServer')
|
注意: このユーザー名とパスワードは、ノード・マネージャとクライアント間の接続を認証する目的でのみ使用されます。それらはサーバー管理IDとパスワードとは無関係で、次のディレクトリにある
u01/oracle/config/domain_name/config/nodemanager
|
ユーザーとパスワードを変更した後、ノード・マネージャを再起動します。
ドメインとデータベースOPSSポリシー・ストアを関連付けます。
再度関連付ける前に、次の構成ファイルをバックアップします。
ASERVER_HOME/config/config.xml
ASERVER_HOME/config/fmwconfig/jps-config.xml
ASERVER_HOME/config/fmwconfig/system-jazn-data.xml
次のディレクトリ内にある管理サーバーのboot.propertiesファイルをバックアップします。
ASERVER_HOME/servers/AdminServer/security
ポリシー・ストアとデータベースを再度関連付ける手順は次のとおりです。
OPSSデータベース・アクセス用のデータ・ソースを作成します。jdbc/OPSSを名前として使用し、接続プールがRCUを使用して作成したOPSSスキーマをポイントするようにします。
付録D「GridLinkデータ・ソースの作成」に従い、Oracle WebLogic管理コンソールを使用して、OPSSデータベース・アクセス用のGridLinkデータ・ソースを作成します。
GridLink OPSSデータベース・アクセスには、次の名前を使用します。
データ・ソース名: OPSS
JNDI名: jdbc/OPSS
データベース・ユーザー名: PROD_OPSS
SOAHOST1からwlstシェルを起動します。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
wlstコマンドを使用して、WebLogic管理サーバーに接続します。
connect('AdminUser','AdminUserPassword','t3://hostname:port')
reassociateSecurityStoreコマンドを実行します。
reassociateSecurityStore(domain="domainName", servertype="DB_ORACLE", datasourcename="datasourceName", jpsroot="jpsRoot",admin="adminAccnt" ,password="passWord")
次に例を示します。
reassociateSecurityStore(domain='soaexa_domain' ,servertype='DB_ORACLE',datasourcename='jdbc/OPSS',jpsroot='cn=jpsRoot')
このコマンドの詳細は、Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイドのreassociateSecurityStoreに関する項を参照してください。
reassociateSecurityStoreコマンドは、データが移行されテスト済であり、監査ストアが再度関連付けされたことを示す出力を戻します。
ノード・マネージャを使用して管理サーバーを再起動します。管理サーバーを再起動する手順は次のとおりです。
次のディレクトリ内の./wlst.shにアクセスします。
cd ORACLE_COMMON_HOME/common/bin
次のコマンドを実行します。
wls:/offline>nmConnect('nodemanager_username','nodemanager_password',
'SOAHOST1-PRIV','5556','domain_name','ASERVER_HOME')
wls:/nm/domain_name nmKill('AdminServer')
いったん管理サーバーを停止した後、次のコマンドを使用して起動します。
wls:/nm/domain_name nmStart('AdminServer')
この項では、WebLogic Server管理コンソールを使用してLDAPオーセンティケータを作成する方法について説明します。
前提条件
LDAPオーセンティケータを作成する前に、関連する構成ファイルをバックアップします。
ASERVER_HOME/config/config.xml ASERVER_HOME/config/fmwconfig/jps-config.xml ASERVER_HOME/config/fmwconfig/system-jazn-data.xml
次のディレクトリ内にある管理サーバーのboot.propertiesファイルをバックアップします。
ASERVER_HOME/servers/AdminServer/security
LDAPを使用するための資格証明ストアを構成する手順は次のとおりです。
WebLogic Serverコンソールにログインします。
左側のナビゲーション・バーで「セキュリティ・レルム」をクリックします。
デフォルト・レルム・エントリの「myrealm」をクリックして構成します。
レルム内の「プロバイダ」タブを開きます。
レルムに対してDefaultAuthenticatorプロバイダが構成されていることを確認します。
「ロックして編集」をクリックします。
「新規」ボタンをクリックして新しいプロバイダを追加します。
Oracle Internet DirectoryまたはOracle Virtual Directoryのいずれを使用するかに応じて、OIDAuthenticatorまたはOVDAuthenticatorなどのプロバイダの名前を入力します。
Oracle Internet Directory、Oracle Virtual DirectoryまたはOracle Unified Directoryのいずれが使用されるかに応じて、OracleInternetDirectoryAuthenticator、OracleVirtualDirectoryAuthenticatorまたはLDAPAuthenbticatorタイプをオーセンティケータ・リストから選択し、「OK」をクリックします。
|
注意: 次の表はOIDに当てはまる例です。OUDの場合はデフォルト・ポートとその他のプロパティが異なります。 |
「プロバイダ」画面で、新たに作成したオーセンティケータをクリックします。
制御フラグをSUFFICIENTに設定します。これは、このオーセンティケータによってユーザーを正常に認証できる場合、その認証を承認し、追加のオーセンティケータの呼出しを続行する必要がないことを示しています。認証が失敗した場合は、チェーン内の次のオーセンティケータに移動します。後続のすべてのオーセンティケータの制御フラグがSUFFICIENTに設定されていることを確認します。特に、DefaultAuthenticatorに注意し、それがSUFFICIENTに設定されていることを確認します。
「保存」をクリックして、この設定を保存します。
「プロバイダ固有」タブを開き、LDAPサーバーの詳細を入力します。
次の表に示すとおり、LDAPサーバー固有の詳細を入力します。
| パラメータ | 値 | 値の説明 |
|---|---|---|
|
ホスト |
例: |
LDAPサーバーのサーバーID。 |
|
ポート |
例: |
LDAPサーバーのポート番号。 |
|
プリンシパル |
例: |
LDAPサーバーに接続するために使用されるLDAPユーザーDN。 |
|
資格証明 |
NA |
LDAPサーバーに接続するために使用されるパスワード。 |
|
SSL有効 |
選択 |
LDAPサーバーへの接続時にSSLプロトコルを使用するかどうかを指定します。 |
|
ユーザー・ベースDN |
例: |
ユーザーを起動するためのDNを指定します。 |
|
グループ・ベースDN |
例: |
グループ・ノードをポイントするDNを指定します。 |
|
取得したユーザー名をプリンシパルとして使用する |
選択 |
選択する必要があります。 |
終了したら、「保存」をクリックします。
「変更のアクティブ化」をクリックして、変更内容を伝播します。
オーセンティケータの並替え
OID/OVD/OUDオーセンティケータとデフォルト・オーセンティケータを並べ替え、各オーセンティケータの制御フラグを次の順序で設定します。
オーセンティケータの順序を設定する手順は次のとおりです。
まだ、WebLogicコンソールにログインしていない場合はログインします。
「ロックして編集」をクリックします。
「SecurityRealms」、デフォルト・レルム名、さらに「プロバイダ」の順に移動します。
各オーセンティケータの制御フラグを確実に次のように設定することで、OID/OVDオーセンティケータおよびデフォルト・オーセンティケータを並べ替えます。
OID LDAPオーセンティケータ/OVD LDAPオーセンティケータ/LDAPオーセンティケータ: SUFFICIENT
デフォルト・オーセンティケータ: SUFFICIENT
「OK」をクリックします。
「変更のアクティブ化」をクリックして、変更内容を伝播します。
管理サーバーとすべての管理対象サーバーを再起動します。
この項では、Oracle Fusion Middleware SOA Suiteエンタープライズ・デプロイメントWebLogicドメインを管理するために新しい管理者ユーザーをプロビジョニングする方法を詳細に説明します。この項では、次の作業について説明します。
前述のとおり、中央のLDAPユーザー・ストアで複数のWebLogicドメインからユーザーおよびグループをプロビジョニングできます。このような場合、1人のWebLogic管理ユーザーがエンタープライズ内のすべてのドメインへのアクセス権を持つことがあります。これはお薦めされていません。1人のWebLogic管理ユーザーがすべてのドメインへのアクセス権を保持することがないように、プロビジョニングされたユーザーとグループがディレクトリ・ツリー内で一意の識別名を持つ必要があります。このガイドで説明されているSOAエンタープライズ・デプロイメントWebLogicドメインの場合、管理ユーザーとグループは次のDNを使用してプロビジョニングされます。
管理ユーザーのDN:
cn=weblogic_soa,cn=Users,dc=us,dc=mycompany,dc=com
管理グループのDN:
cn=SOA Administrators,cn=Groups,dc=us,dc=mycompany,dc=com
管理ユーザーと管理グループをOracle Internet Directory内でプロビジョニングする手順は次のとおりです。
次に示すコンテンツを含むadmin_user.ldifという名前のldifファイルを作成し、そのファイルを保存します。
dn: cn=weblogic_soa, cn=Users, dc=us, dc=mycompany, dc=com
orclsamaccountname: weblogic_soa
givenname: weblogic_soa
sn: weblogic_soa
userpassword: password
mail: weblogic_soa
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetorgperson
objectclass: orcluser
objectclass: orcluserV2
uid: weblogic_soa
cn: weblogic_soa
description: Admin User for the SOA Domain
ORACLE_HOME/binディレクトリの下にあるldapaddコマンドを実行し、Oracle Internet Directory内でユーザーをプロビジョニングします。
|
注意: ここで使用されるORACLE_HOMEは、Oracle Internet Directoryが常駐するIdentity Managementのインストール用のORACLE_HOMEです。 |
|
注意: OUDの場合、OUDドキュメントの |
例(次の例では読み取りやすいようにコマンドを2行にして示していますが、コマンドは1行で入力する必要があります):
OIDHOST1> ORACLE_HOME/bin/ldapadd -h oid.mycompany.com -p 389 -D
cn="orcladmin" -w <password> -c -v -f admin_user.ldif
次に示すコンテンツを含むadmin_group.ldifという名前のldifファイルを作成し、そのファイルを保存します。
dn: cn=SOA Administrators, cn=Groups, dc=us, dc=mycompany, dc=com displayname: SOA Administrators objectclass: top objectclass: groupOfUniqueNames objectclass: orclGroup uniquemember: cn=weblogic_soa,cn=users,dc=us,dc=mycompany,dc=com cn: SOA Administrators description: Administrators Group for the SOA Domain
ORACLE_HOME/bin/ディレクトリの下にあるldapaddコマンドを実行し、Oracle Internet Directory内でグループをプロビジョニングします(次の例では読み取りやすいようにコマンドを2行にして示していますが、コマンドは1行で入力する必要があります):
OIDHOST1> ORACLE_HOME/bin/ldapadd -h oid.mycompany.com -p 389 -D
cn="orcladmin" -w <password> -c -v -f admin_group.ldif
ユーザーとグループをOracle Internet Directoryに追加した後、WebLogicドメイン・セキュリティ・レルム内の管理ロールにグループを割り当てる必要があります。これにより、グループに属するすべてのユーザーをそのドメインの管理者にできます。
管理グループに管理ロールを割り当てる手順は次のとおりです。
Weblogic管理サーバー・コンソールにログインします。
コンソールの左側で、「セキュリティ・レルム」をクリックします。
「セキュリティ・レルムのサマリー」ページで、レルム表の下にある「myrealm」をクリックします。
myrealmの「設定」ページで、「ロールとポリシー」タブをクリックします。
「レルム・ロール」ページで、ロール表の下にある「グローバル・ロール」エントリを開きます。これにより、「ロール」のエントリが起動します。「ロール」リンクをクリックして、「グローバル・ロール」ページを起動します。
「グローバル・ロール」ページで、「管理」ロールをクリックして、「グローバル・ロールの編集」ページを起動します。
「グローバル・ロールの編集」ページで、ロール条件表の下にある「条件の追加」ボタンをクリックします。
「述部の選択」ページで、述部のドロップダウン・リストから「グループ」を選択し、「次」をクリックします。
「引数の編集」ページのグループ引数フィールドでSOA管理者と指定し、「追加」をクリックします。
「終了」をクリックして、「グローバル・ルールの編集」ページに戻ります。
ロール条件表に、SOA管理者グループがエントリとして表示されます。
「保存」をクリックして、管理ロールのSOA管理者グループへの追加を終了します。
Webブラウザを使用してWebLogic管理サーバー・コンソールを起動することで、正常に変更されたことを検証します。weblogic_soaユーザーの資格証明を使用してログインします。
|
注意: 各SOAアプリケーションには、管理およびモニタリング用に事前定義された専用のロールとグループがあります。デフォルトでは、「管理者」グループによってこれらの操作を実行できます。ただし、「管理者」グループでは広範すぎる場合があります。たとえば、B2B管理者がSOAを稼働しているWebLogic Serverドメイン管理者にならないようにする場合があります。そのため、「SOA管理者」などのより特定のグループを作成します。SOA管理者グループがアプリケーションごとに異なるシステムを管理できるようにするため、必要なロールをSOA管理者グループに追加する必要があります。たとえば、B2Bの管理用にB2BAdminロールをSOA管理者グループに追加し、Worklistappの管理用にSOAAdminロールを追加します。各ケースで必要なロールについては、各コンポーネント固有のロールを参照してください。 |
管理サーバー用のboot.propertiesファイルは、Oracle Internet Directoryで作成されたWebLogic管理ユーザーを使用して更新する必要があります。boot.propertiesファイルを更新するには次の手順に従います。
SOAHOST1で、次のディレクトリに移動します。
cd ASERVER_HOME/servers/AdminServer/security
既存のboot.propertiesファイルの名前を変更します。
mv boot.properties boot.properties.backup
テキスト・エディタを使用して、セキュリティ・ディレクトリの下にboot.propertiesという名前のファイルを作成します。ファイルに次の行を入力します。
username=weblogic_soa
password=password
ファイルを保存します。
次のコマンドを使用して管理サーバーを停止します。
wls:/nm/domain_name>nmKill("AdminServer")
第8.5.3項「SOAHOST1での管理サーバーの起動」の手順を使用して、管理サーバーを起動します。
ドメイン・レベルのExalogic拡張機能を有効にするには、次の手順を実行します。
Oracle WebLogic Server管理コンソールにログインします。
「ロックして編集」をクリックします。
左側のナビゲーション・ペインでドメイン名を選択します。「Domainnameの設定」画面が表示されます。「一般」タブをクリックします。
ドメイン・ホーム・ページで、「Exalogic最適化の有効化」を選択して、「保存」をクリックします。
変更内容を有効化します。
ドメインを停止して開始します。
サーバーが起動されたら、GridLinkデータ・ソースが正しく構成されており、ONS設定が正しいことを確認します。作成されたGridLinkデータ・ソースごとにこの手順を実行します。
GridLinkデータ・ソース構成を検証する手順は次のとおりです。
Oracle WebLogic管理コンソールにログオンします。
「ドメイン構造」ツリーで、「サービス」を開いてから、「データ・ソース」を選択します。
新しいデータ・ソースのいずれかをクリックします。
「モニタリング」タブをクリックし、いずれかのサーバーを選択します。
「統計」タブをクリックし、いずれかのサーバーを選択します。
「ONS」タブをクリックし、その後、「テスト」タブをクリックします。
サーバーを選択し、「ONSのテスト」をクリックします。
両方のテストが成功すると、構成は正しいといえます。ONSテストに失敗した場合は、RACデータベース・ノードでONSサービスが実行されていることを確認します。
orcl@db-scan1 ~]$ srvctl status scan_listener SCAN Listener LISTENER_SCAN1 is enabled SCAN listener LISTENER_SCAN1 is running on node db-scan1 SCAN Listener LISTENER_SCAN2 is enabled SCAN listener LISTENER_SCAN2 is running on node db-scan2 SCAN Listener LISTENER_SCAN3 is enabled SCAN listener LISTENER_SCAN3 is running on node db-scan2 [orcl@db-scan1 ~]$ srvctl config nodeapps -s ONS exists: Local port 6100, remote port 6200, EM port 2016 [orcl@db-scan1 ~]$ srvctl status nodeapps | grep ONS ONS is enabled ONS daemon is running on node: db-scan1 ONS daemon is running on node: db-scan2
データ・ソースを使用している各WebLogicサーバーからONSテストを実行します。
作成したドメインの管理サーバーが適切に構成されていることを確認するには、Oracle WebLogic Server管理コンソールにログインして管理対象サーバーとクラスタが一覧されていることを確認することで構成を検証し、さらにOracle Enterprise Managerにログインします。
管理サーバーが適切に構成されていることを検証する手順は次のとおりです。
ブラウザで、次のURLに移動します。
http://ADMINVHN:7001/console
管理者としてログインします。
WLS_WSM1およびWLS_WSM2管理対象サーバーが一覧されていることを確認します。
WSM-PM_Clusterクラスタが一覧されていることを確認します。
次のURLのOracle Enterprise Managerにアクセスできることを確認します。
http://ADMINVHN:7001/em
第8.5.1項「SOAHOST1での管理サーバー用boot.propertiesの作成」で指定したユーザー名とパスワードを使用して、EMコンソールにログインします。
第4.4項「Oracle Exalogicエンタープライズ・デプロイメントの推奨ディレクトリ場所」でお薦めされているとおり、packおよぶunpackコマンドを使用して、管理サーバーが使用するドメイン・ディレクトリとSOAHOST1内の管理対象サーバーが使用するドメイン・ディレクトリを分離します。
unpackスクリプトを実行する前に、次のディレクトリが存在することを確認します。
/u02/private/oracle/config/domains
個別のドメイン・ディレクトリを作成する手順は次のとおりです。
SOAHOST1でpackコマンドを実行して、次のようにテンプレート・パックを作成します。
cd ORACLE_COMMON_HOME/common/bin ./pack.sh -managed=true -domain=ASERVER_HOME -template=soadomaintemplate.jar -template_name=soa_domain_template
ASERVER_HOMEディレクトリが存在しない場合は、ディレクトリを作成します。
mkdir -p /u02/private/oracle/config/domains/soaedg_domain
SOAHOST1でunpackコマンドを実行して、次のように管理対象サーバー・ドメイン・ディレクトリ内のテンプレートを解凍します。
cd ORACLE_COMMON_HOME/common/bin ./unpack.sh -domain=MSERVER_HOME -template=soadomaintemplate.jar -app_dir=APP_DIR
|
注意: unpackコマンドを実行するには、事前に次のディレクトリに対する書込み権限が必要です。 /u02/private/oracle/config |
構成ウィザードを使用してドメインを作成後、WebLogicサーバーのインストールに含まれていない多数のリソースをWSM-PM_Clusterのターゲットとする必要があります。
これらのリソースをターゲットにする手順は次のとおりです。
次のURLを使用してOracle Enterprise Manager Fusion Middleware Controlにログインします。
http://ADMINVHN:7001/em
第8.5.1項「SOAHOST1での管理サーバー用boot.propertiesの作成」で指定したユーザー名とパスワードを使用します。
左側のナビゲーション・ツリーで、「Farm_<domain_name>」、「WebLogicドメイン」、「<domain_name>」の順に開き、「WSM-PM_Cluster」を選択します。
右側で「JRFテンプレートの適用」をクリックします。
確認メッセージが画面に表示されるまで待機します。
このメッセージで、JRFテンプレートがWSM-PM_Clusterクラスタに正常に適用されたことを確認します。
管理サーバーに対して手順を繰り返します。
「Farm_<domain_name>」、「WebLogicドメイン」、「<domain_name>」の順に開き、「管理サーバー」を選択します。
この手順は、管理サーバーで複数のノードを認証するために適切な資格証明が設定されていないために必要となります(第12章「Exalogicエンタープライズ・デプロイメント用のノード・マネージャの設定」を参照してください)。サーバー証明書を構成していないため、複数のWebLogicサーバーを管理しようとすると、エラーが発生します。これらのエラーを回避するため、第12章「Exalogicエンタープライズ・デプロイメント用のノード・マネージャの設定」で説明されているとおり、トポロジの設定および検証中はホスト名検証を無効にし、Exalogicエンタープライズ・デプロイメントのトポロジ構成が完了した後にそれを再度有効にします。
ホスト名検証を無効にする手順は次のとおりです。
次のURLを使用してOracle WebLogic Server管理コンソールにログインします。
http://ADMINVHN:7001/console
「ロックして編集」をクリックします。
「ドメイン構造」ウィンドウの「環境」ノードを開きます。
「サーバー」をクリックします。「サーバーのサマリー」ページが表示されます。
表の「名前」列で「AdminServer(admin)」を選択します。AdminServer(admin)の「設定」ページが表示されます。
「SSL」タブをクリックします。
「詳細」をクリックします。
「ホスト名の検証」を「なし」に設定します。
「保存」をクリックします。
WLS_WSM1サーバーに対して手順5から9を繰り返します。
変更を保存してアクティブ化します。
変更を有効にするために管理サーバーを再起動します。
管理サーバーを再起動する手順は次のとおりです。
「サーバーのサマリー」画面で「制御」タブを選択します。
表内のAdminServer(admin)を選択し、「停止」をクリックします。
第8.5.3項「SOAHOST1での管理サーバーの起動」の手順を使用して、管理サーバーを再起動します。
管理対象サーバーを構成した後、それを起動し、適切に実行されていることを確認します。Oracle WebLogic Server管理コンソールを使用して、管理対象サーバーを起動し、そのステータスを確認できます。
WLS_WSM1管理対象サーバーを起動し、それが正しく構成されていることを確認する手順は次のとおりです。
次のとおり、Oracle WebLogic Server管理コンソールを使用してWLS_WSM1管理対象サーバーを起動します。
「ドメイン構造」ウィンドウの「環境」ノードを開きます。
「サーバー」を選択します。「サーバーのサマリー」ページが表示されます。
「制御」タブをクリックします。
「WLS_WSM1」を選択し、「起動」をクリックします。
サーバーのステータスが管理コンソールで「実行中」としてレポートされていることを確認します。サーバーが「起動中」または「再開中」として表示されている場合は、サーバーのステータスが「起動済み」に変わるまで待機します。別のステータス(「管理」または「失敗」)がレポートされた場合は、サーバー出力ログ・ファイルでエラーを確認します。考えられる原因については、第14.14項「エンタープライズ・デプロイメントのトポロジのトラブルシューティング」を参照してください。
次のURLにアクセスします。
http://SOAHOST1-priv:7010/wsm-pm
|
注意:
|
「Validate Policy Manager」をクリックします。
構成が正しい場合は、ポリシー・リストとデータ・ストア内で使用可能なアサーションテンプレートが表示されます。構成が間違っている場合は、ポリシーとアサーション・テンプレートは表示されません。
SOAHOST1の構成を完了した後、解凍ユーティリティを使用してその構成をSOAHOST2に伝播し、その後、伝播された構成を検証します。
この項で説明する項目は、次のとおりです。
解凍ユーティリティを使用してドメイン構成を伝播します。解凍スクリプトを実行する前に、第4.4項「Oracle Exalogicエンタープライズ・デプロイメントの推奨ディレクトリ場所」でお薦めされているとおり、次のディレクトリが存在することを確認します。
/u02/private/oracle/config/
ドメイン構成を伝播する手順は次のとおりです。
SOAHOST1で次のコマンドを実行して、以前に作成されたテンプレート・ファイルをコピーします。
cd ORACLE_COMMON_HOME/common/bin
scp soadomaintemplate.jar oracle@SOAHOST2:/ORACLE_COMMON_HOME/common/bin
SOAHOST2上のWL_HOME/common/binディレクトリではなく、ORACLE_COMMON_HOME/common/binディレクトリからunpackコマンドを実行し、伝播されたテンプレートを解凍します。
cd ORACLE_COMMON_HOME/common/bin ./unpack.sh -domain=MSERVER_HOME -template=soadomaintemplate.jar -app_dir=APP_DIR
|
注意: このExalogicエンタープライズ・デプロイメント・トポロジで提示された構成手順は、管理対象サーバーごとに1つのローカル(ノード当たり)ドメイン・ディレクトリが使用されていることを前提に記述されています。 |
ドメインを作成し、プライベート・ディレクトリに解凍した後、WLS_WSM1、WLS_WSM2および管理サーバーのuploadおよびstageディレクトリを更新します。これらのディレクトリのデフォルトは次のとおりです。
./servers/AdminServer/upload
および
./servers/server_name/stage
結果として、これらのデフォルト・ディレクトリ・パスでは、リモート・デプロイメントの場合とステージング・モードを使用するデプロイメントの場合に問題が生じます。
これらの問題を回避するため、uploadディレクトリを次に更新します。
ASERVER_HOME/servers/AdminServer/upload
さらに、stageディレクトリを次に更新します。
MSERVER_HOME/servers/manage_server_name/stage
すべてのサーバーのこれらのディレクトリ・パスを更新します。
これらのディレクトリを更新する手順は次のとおりです。
管理コンソールにアクセスします。
左側のナビゲーション・ツリーで、「ドメイン」、さらに「環境」を開きます。
「サーバー」、次にサーバー名をクリックします。
「構成」の下の「デプロイメント」セクションで、UploadおよびStageディレクトリを変更します。
このガイドで説明されているExalogicエンタープライズ・デプロイメントの場合、Oracle SOA Suiteのドメインを拡張する手順を完了した後に、管理サーバーで複数のノードを認証するために適切な資格情報を設定します。複数のWebLogic Serverインスタンスを管理する際のエラーを回避するため、WLS_SOA1およびWLS_SOA2管理対象サーバーのホスト名検証を無効にする必要があります。詳細は、第8.14項「ホスト名検証の無効化」を参照してください。
Exalogicエンタープライズ・デプロイメント・トポロジ構成が完了した後に、ホスト名検証を再度有効にします。詳細は、第12.3項「ノード・マネージャに対するホスト名検証証明書の有効化」を参照してください。
ドメイン構成を伝播し、ホスト名検証を無効にした後、startNodeManager.shスクリプトを使用してノード・マネージャを起動します。
SOAHOST2でノード・マネージャを起動するには、次の手順を実行します。
cd /u02/private/oracle/config/nodemanager ./startNodeManager.sh
管理コンソールを使用してWLS_WSM2管理対象サーバーを起動および検証します。
WLS_WSM2管理対象サーバーを起動し、それが正しく構成されていることを確認する手順は次のとおりです。
管理コンソールを使用してWLS_WSM2管理対象サーバーを起動します。
サーバーのステータスが管理コンソールで「実行中」としてレポートされていることを確認します。サーバーが「起動中」または「再開中」として表示されている場合は、サーバーのステータスが「起動済み」に変わるまで待機します。別のステータス(「管理」または「失敗」)がレポートされた場合は、サーバー出力ログ・ファイルでエラーを確認します。考えられる原因については、第14.14項「エンタープライズ・デプロイメントのトポロジのトラブルシューティング」を参照してください。
次のURLにアクセスします。
http://SOAHOST2-priv:7010/wsm-pm
|
注意:
|
「Validate Policy Manager」をクリックします。
Oracle WSMを実行しているすべてのサーバー間でJavaオブジェクト・キャッシュ(JOC)を構成します。この手順はオプションですが、キャッシュを検索するかわりにローカル・キャッシュを保持することでOracle WSMのパフォーマンスを高めます。
B2Bアグリーメントのデリバリ・チャネルを頻繁に変更する予定の場合は、B2BでMDS対応のJOCの更新を使用します。
次のディレクトリでconfigure-joc.pyスクリプトを使用して、Javaオブジェクト・キャッシュを構成します。
MW_HOME/oracle_common/bin/
これは、WLSTオンライン・モードで実行され、管理サーバーが起動し実行中であることを前提としたPythonスクリプトです。
Oracle製品のJOCポートを構成する場合は、9988から9998までの範囲のポートを使用します。
Oracle WSM用Javaオブジェクト・キャッシュを構成する手順は次のとおりです。
コマンド行でOracle WebLogic Scripting Tool (WLST)を使用して、SOAHOST1上の管理サーバーに接続します。次に例を示します。
/MW_HOME/oracle_common/common/bin/wlst.sh
connect('weblogic_userr','weblogic_password','t3://ADMINVHN:7001')
入力が求められたら、サーバーURL (t3://ADMINVHN:7001)とOracle WebLogic Server管理者のユーザー名とパスワードを入力します。
wlstを使用して管理サーバーに接続後、execfileコマンドを使用してスクリプトを開始します。次に例を示します。
wls:/mydomain/serverConfig> execfile('MW_HOME/oracle_common/bin/configure-joc.py')
所定のクラスタのすべての管理対象サーバーについてJOCを構成します。
スクリプトによってクラスタ名を指定するかどうか確認が求められたら「y」を入力し、さらに求めに応じてクラスタ名と検出ポートも指定します。これにより、所定のクラスタのすべての管理対象サーバーが検出されJOCが構成されます。検出ポートはクラスタのJOC構成全体で共通です。次に例を示します。
Do you want to specify a cluster name (y/n) <y> Enter Cluster Name : WSM-PM_Cluster Enter Discover Port : 9991
次はHA環境でconfigure-joc.pyを使用する場合の手順です。
execfile('MW_HOME/oracle_common/bin/configure-joc.py')
.
Enter Hostnames (eg host1,host2) : SOAHOST1-PRIV,SOAHOST2-PRIV
.
Do you want to specify a cluster name (y/n) <y>y
.
Enter Cluster Name : WSM-PM_Cluster
.
Enter Discover Port : 9991
.
Enter Distribute Mode (true|false) <true> : true
.
Do you want to exclude any server(s) from JOC configuration (y/n) <n> n
wlstコマンドまたはconfigure-joc.pyスクリプトを使用してJavaオブジェクト・キャッシュを構成した後、構成を有効にするため影響を受けるすべての管理対象サーバーを再起動します。
スクリプトは、次のオプションのJOC構成を実行するためにも使用できます。
すべての指定された管理対象サーバーについてJOCを構成します。
スクリプトによってクラスタ名を指定するかどうか確認が求められたら「n」を入力し、さらに求めに応じて管理対象サーバーと検出ポートも指定します。次に例を示します。
Do you want to specify a cluster name (y/n) <y>n Enter Managed Server and Discover Port (eg WLS_WSM1:9998, WLS_WSM1:9998) : WLS_WSM1:9991,WLS_WSM2:9991
一部の管理対象サーバーのJOC構成を除外します。
スクリプトによって、JOC構成の「DistributeMode」を「false」に設定する管理対象サーバーのリストを指定できます。スクリプトによってサーバーをJOC構成から除外するかどうか確認が求められたら「y」を入力し、さらに求めに応じて除外する管理対象サーバー名を入力します。次に例を示します。
Do you want to exclude any server(s) from JOC configuration (y/n) <n>y Exclude Managed Server List (eg Server1,Server2) : WLS_WSM1,WLS_WSM3
すべての管理対象サーバーの配布モードを無効にします。
スクリプトによって、指定したクラスタのすべての管理対象サーバーへの配布を無効にできます。スクリプトにより配布モードの確認が求められたら「false」を指定します。デフォルトでは、配布モードは「true」に設定されています。
CacheWatcherユーティリティを使用してJOC構成を検証します。『Oracle Fusion Middleware高可用性ガイド』を参照してください。
『Oracle Fusion Middleware高可用性ガイド』で説明されているとおり、Oracle WebLogic管理コンソールでHAパワー・ツール・タブを使用して、Javaオブジェクト・キャッシュ(JOC)を構成できます。
この項では、Oracle Traffic DirectorをWebLogicドメイン用に構成し、さらに構成を検証するタスクについて説明します。
この項で説明する項目は、次のとおりです。
SOA EDGトポロジに必要な仮想サーバーは、第7章「Exalogicエンタープライズ・デプロイメント用のOracle Traffic Directorのインストールおよび構成」で作成されました。この手順では、特定のURLが使用される場合のみ、それらの仮想サーバーが適切なサーバーにルーティングされるようにルートを追加します。
Oracle Traffic Director用に必要な仮想サーバー・ルートを作成する手順は次のとおりです。
次のURLを使用して管理コンソールにログインします。
https://OTDADMINVHN:8989
「構成」をクリックし、使用可能な構成のリストを開きます。
ルートを構成する構成を選択します。
ナビゲーション・ペインで、仮想サーバーを開き、admin.mycompany.com仮想サーバーを開いて、「ルート」を選択し、「ルート」ページを開きます。ここに、現在仮想サーバーに定義されているルートが一覧されます。
次の手順を続行します。
新しいルートを作成する手順は次のとおりです。
「新規ルート」をクリックします。
「ステップ1: ルート・プロパティ」画面の「名前」フィールドにadmin-routeと入力します。
「オリジン・サーバー・プール」ドロップダウン・メニューで「admin-pool」を選択し、「次」をクリックします。
「ステップ2: 条件情報」画面で、「変数/関数」ドロップダウン・リストから「$uri」変数を選択します。演算子('= ~)を選択します。「値」フィールドに/consoleと入力します。
|
注意: シーケンスの最初の式ではジョイナ(and/or)は使用できません。 |
「OK」をクリックし、さらに「Plus」をクリックして次の式を追加します。
|
注意: ここではジョイナ「or」を選択できます。 |
「変数/関数」として「$uri」、「演算子」として「= ~」を選択し、さらに「値」フィールドに/emと入力します。「OK」をクリックします。
「次」をクリックして、さらに「ルートの作成」をクリックします。
新しいルートが「ルート」ページに表示され、メイン・パネルに「デプロイメント保留中」メッセージが表示されます。「変更のデプロイ」を選択して即座に更新された構成をデプロイすることもできれば、変更を加えるまで待機することもできます。詳細は、第7.8項「構成のデプロイと仮想サーバー・アドレスのテスト」を参照してください。
soainternal仮想サーバー内で新しいルートを作成するには、前述の手順と条件を繰り返します。作成した最初のルートからルールをコピーして、origin-server-pool1を使用できます。
管理コンソールで、サーバー・ステータスが「実行中」であることを確認します。サーバーが「起動中」または「再開中」として表示されている場合は、サーバーのステータスが「起動済み」に変わるまで待機します。別のステータス(「管理」または「失敗」)がレポートされた場合は、サーバー出力ログ・ファイルでエラーを確認します。第14.14項「エンタープライズ・デプロイメントのトポロジのトラブルシューティング」を参照してください。
admin.mycompany.com URLを使用して、WebLogic Server管理コンソールおよびEnterprise Manager Fusion Middleware Controlをテストします(関連するロード・バランサを介して)。これを実行するには、次のURLを使用して検証します。
http://admin.mycompany.com/console http://admin.mycompany.com/em
セキュリティのためと、ロード・バランサがSSLリクエストを終了してしまうために、SSLをロード・バランサ用に構成した後、ドメインのWebLogicプラグインの有効化フラグを有効にします。
WebLogicプラグインの有効化フラグを有効にする手順は次のとおりです。
管理コンソールにログオンします。
左側のナビゲーション・ツリーでドメイン名をクリックします。
「Webアプリケーション」タブをクリックします。
「ロックして編集」をクリックします。
「WebLogicプラグインの有効化」チェック・ボックスを選択します。
変更を保存してアクティブ化します。
ロード・バランサを使用してOracle WebLogic Server管理コンソールにアクセスしている場合は、ユーザーのブラウザが適切なロード・バランサ・アドレスにリダイレクトされるように、管理サーバーのフロントエンドURLを変更する必要があります。
Oracle WebLogic Server管理コンソール・アプリケーションは、当該コンソールを使用してポート、チャネルおよびセキュリティに加えられた変更を追跡します。当該コンソールを通じて加えられた変更がアクティブ化されると、当該コンソールは、現在のリスニング・アドレス、リスニング・ポートおよびリスニング・プロトコルを検証します。これらのリスニング・アドレス、リスニング・ポートおよびリスニング・プロトコルが有効なままである場合は、当該コンソールはHTTPリクエストをリダイレクトして、ホストとポートの情報を管理サーバーのリスニング・アドレスおよびリスニング・ポートに置換します。
管理サーバーのフロントエンドURLを変更する手順は次のとおりです。
Oracle WebLogic Server管理コンソールにログインします。
「ロックして編集」をクリックします。
「ドメイン構造」ウィンドウの「環境」ノードを開きます。
「サーバー」をクリックして、「サーバーのサマリー」ページを開きます。
表の「名前」列で「管理サーバー」を選択します。AdminServer(admin)の「設定」ページが表示されます。
「プロトコル」タブをクリックします。
「HTTP」タブをクリックします。
「フロントエンド・ホスト」をadmin.mycompany.comに、「フロントエンドHTTPポート」を80 (HTTPSが管理URLに使用されているかどうかに応じて変更する)に設定します。
変更を保存してアクティブ化します。
変更が有効化されたときにコンソールが構成ページのリロードをトリガしないように、Oracle WebLogic Server管理コンソールで構成の変更の追跡を無効にします。
Oracle WebLogic Server管理コンソールにログインします。
バナー内の「プリファレンス」リンクをクリックします。
「共有プリファレンス」タブをクリックします。
「構成変更の追跡」チェック・ボックスを選択解除します。
WebLogicドメイン構成をバックアップします。詳細は、第14.8項「Oracle SOAエンタープライズ・デプロイメントのバックアップ」を参照してください。
