4 Javaノード・マネージャの構成

以下の項では、Javaバージョンのノード・マネージャの構成について説明します。

サービスとしてのノード・マネージャの実行
Javaベースのノード・マネージャのセキュリティの構成
nodemanager.propertiesのレビュー
起動および停止スクリプトを使用するためのノード・マネージャの構成
Javaベースのノード・マネージャでのSSLの使用
複数マシンでのノード・マネージャの構成
xinetdサービスとしてのノード・マネージャの構成

サービスとしてのノード・マネージャの実行

ノード・マネージャは、オペレーティング・システムのサービスとして、またはWindowsシステムではWindowsサービスとして実行するように構成することをお薦めします。デフォルトでオペレーティング・システム・サービスは、ノード・マネージャを起動しlocalhost:5556でリスニングします。詳細は、『Oracle WebLogic Serverインストレーション・ガイド』のWindowsサービスとしてのノード・マネージャのインストールに関する項を参照してください。

リモート・システムからのコマンドを受け付けるノード・マネージャを構成する場合は、デフォルトのノード・マネージャ・サービスをアンインストールして、その後にlocalhost以外のリスニング・アドレスでリスニングするように再インストールします。

お使いのプラットフォームに応じて、「Windowsインストール用の起動サービスの再構成」または「Javaベースのノード・マネージャのセキュリティの構成」の説明に従ってください。

Windowsインストール用の起動サービスの再構成

WL_HOME\server\binディレクトリ(WL_HOMEはWebLogic Serverの最上位のインストール・ディレクトリ)には、ノード・マネージャ・サービスをアンインストールするためのuninstallNodeMgrSvc.cmdスクリプト、およびノード・マネージャをサービスとしてインストールするためのinstallNodeMgrSvc.cmdスクリプトが格納されています。

uninstallNodeMgrSvc.cmdを使用してサービスを削除します。
installNodeMgrSvc.cmdを編集して、ノード・マネージャのリスニング・アドレスとリスニング・ポートを指定します。

installNodeMgrSvc.cmdの場合と同じ編集をuninstallNodeMgrSvc.cmdでも行います。そうすれば、今後必要に応じてサービスを正常にアンインストールできます。
installNodeMgrSvc.cmdを実行して、ノード・マネージャをサービスとして再インストールし、更新したアドレスとポートでリスニングします。

Javaベースのノード・マネージャのセキュリティの構成

ノード・マネージャのセキュリティは、クライアントとサーバーの間の一方向SSL接続に依存します。

WebLogic Server Scripting Tool (WLST)のnmConnectコマンドを使用してJavaノード・マネージャへのコマンドライン接続を確立する場合は、ノード・マネージャ・ユーザーのユーザー名とパスワードを指定します。ノード・マネージャは、ドメインのnm_password.propertiesファイルに対してユーザー名とパスワードを検証します。nm_password.propertiesの詳細は、「手順: 2ノード・マネージャのユーザー名およびパスワードの指定」を参照してください。

ノード・マネージャの資格証明は管理コンソールの「domain_name」>「セキュリティ」>「全般」>「詳細オプション」のページにあります。

管理コンソール・ユーザーは、ノード・マネージャに接続するための資格証明を明示的に指定する必要はありません。ノード・マネージャ・ユーザーのユーザー名とパスワードはドメイン構成で使用可能であり、自動的に指定されます。

Javaベースのノード・マネージャ用のリモート・サーバー起動セキュリティ

ノード・マネージャを使用してサーバー・インスタンスを起動するには、リモート起動ユーザーのユーザー名とパスワードが必要です。管理サーバーと管理対象サーバーでは、これらの資格証明の指定方法が異なります。

管理対象サーバーの資格証明 - 管理対象サーバーを起動するためにノード・マネージャを呼び出す場合、リモート起動ユーザーのユーザー名とパスワードはノード・マネージャによって管理サーバーから取得されます。
管理サーバーの資格証明: ノード・マネージャを起動して管理サーバーを起動すると、次の方法でリモート起動ユーザー名およびパスワードが付与されます。
- コマンドライン上。ノード・マネージャによる管理サーバーの起動方法に関する項を参照してください。
- 管理サーバーのboot.propertiesファイルから。
  
  構成ウィザードは、ドメイン作成時に管理サーバーのboot.propertiesファイルおよびstartup.propertiesファイルを初期化します。
- 次の手順で保護および暗号化された方法で生成されます。
  - フラグ-Dweblogic.nodemanager.ServiceEnabled=trueで管理サーバーを起動します。
  - DOMAIN_HOME/servers/AdminServer/data/nodemanagerディレクトリを作成します。
  - 管理サーバーおよびノード・マネージャの両方が稼働中に、任意の起動プロパティまたはサーバーの資格証明を更新します。

ノード・マネージャによって起動されたサーバー・インスタンスでは、自動再起動に使用するために、サーバーの起動に使用された資格証明が暗号化され、サーバー固有のboot.propertiesファイルに保存されます。

nodemanager.propertiesのレビュー

ノード・マネージャ・プロパティは、Javaベースのノード・マネージャ・プロセスの様々な構成設定を定義します。ノード・マネージャ・プロパティは、コマンド・ラインで指定することも、nodemanager.propertiesファイル(WebLogic Serverのインストール後、ノード・マネージャを最初に起動したディレクトリに作成されます)で定義することもできます。コマンド・ラインで指定された値は、nodemanager.propertiesの値をオーバーライドします。

nodemanager.propertiesは、NodeManagerHomeで指定されたディレクトリ内に作成されます。NodeManagerHomeはWL_HOME/common/nodemanagerです。NodeManagerHomeが定義されていなければ、nodemanager.propertiesはカレント・ディレクトリ内に作成されます。

ノード・マネージャを起動すると、そのたびにカレント・ディレクトリ内にnodemanager.propertiesが存在するかどうかが検索され、存在しない場合はこのファイルが作成されます。ノード・マネージャを1回は起動しない限り、このファイルにはアクセスできません。

表4-1に、ノード・マネージャのプロパティを示します。

多くの環境において、明示的に定義する必要のあるノード・マネージャ・プロパティはnodemanager.propertiesのSSL関連のプロパティのみです。ただし、nodemanager.propertiesには、環境やプリファレンスによっては指定する必要のある、SSL以外のプロパティも格納されます。例:

Windows以外のインストールでは、StartScriptEnabledプロパティおよびNativeVersionEnabledプロパティを指定することが適当な場合もあります。
ノード・マネージャがマルチホーム・システムで動作し、それが使用するアドレスとポートを管理する必要がある場合は、ListenAddressおよびListenPortを定義します。

表4-1 ノード・マネージャのプロパティ

ノード・マネージャ・プロパティ	説明	デフォルト
`PropertiesVersion`	`nodemanager.properties`ファイルのバージョンを指定します。この値は変更しないでください。	none
`AuthenticationEnabled`	`true`に設定すると、ノード・マネージャはドメインに対して資格証明を認証します。	true
`LogFile`	ノード・マネージャのログ・ファイルの場所。	NodeManagerHome/nodemanager.log
`LogLimit`	整数として指定される、ノード・マネージャのログの最大サイズ。この上限に達すると、新しいログ・ファイルが開始されます。	unlimited
`LogCount`	`LogLimit`を超過した場合に作成されるログ・ファイルの最大数。	1
`LogAppend`	`true`に設定されている場合は、ノード・マネージャの再起動時に新しいログ・ファイルが作成されません。代わりに既存のログに追加されます。	true
`LogToStderr`	`true`に設定されている場合は、ログ出力も標準エラー出力に送信されます。	false
`LogLevel`	ノード・マネージャのログに使用されるロギングの重大度。ノード・マネージャは、`java.util.logging.level`パッケージ(`http://download.oracle.com/javase/6/docs/api/java/util/logging/Level.html`)から、標準ロギング・レベルを使用します。	INFO
`LogFormatter`	ノード・マネージャのログ・メッセージに使用されるフォーマッタ・クラス名。	weblogic.nodemanager.server.LogFormatter
`ListenBacklog`	リスナーが受け付けるノード・マネージャのバックログ・リクエストの最大数。バックログされたリクエストが処理されるまで、追加の着信リクエストは削除されます。通常、このプロパティを調整する必要はありません。	50
`CrashRecoveryEnabled`	システム・クラッシュのリカバリを有効にします。	false
`SecureListener`	`true`に設定されている場合はSSLリスナーが使用され、その他の場合はプレーン・ソケットが使用されます。	true
`CipherSuite`	SSLリスナーで使用される暗号スイートの名前。	TLS_RSA_EXPORT_WITH_RC4_40_MD5
`StartScriptEnabled`	trueに設定されている場合は、サーバーの起動に`StartScriptName`で指定されている起動スクリプトが使用されます。詳細は、「起動および停止スクリプトを使用するためのノード・マネージャの構成」を参照してください。	false
`StartScriptName`	ドメイン・ディレクトリにある起動スクリプトの名前。	startWebLogic.sh (UNIX) または startWebLogic.cmd (Windows)
`StopScriptEnabled`	`true`の場合、サーバー停止後に`StopScriptName`によって指定された停止スクリプトを実行します。詳細は、「起動および停止スクリプトを使用するためのノード・マネージャの構成」を参照してください。	false
`StopScriptName`	サーバー停止後に実行されるスクリプトの名前。	none
`QuitEnabled`	`true`に設定すると、ノード・マネージャをリモートで停止できるようになります。 WLSTは、`stopNodeManager()`コマンドを使用してノード・マネージャを停止時にデフォルト値`false`をオーバーライドします。	false
`RestartInterval`	ノード・マネージャが、障害の発生したサーバーの再起動を試行し続ける期間。この期間中、ノード・マネージャは`RestartMax`で定義された回数まで、障害の発生したサーバーを再起動しようとします。デフォルトでは、ノード・マネージャは`FAILED_NOT_RESTARTABLE`状態に到達するまで、無期限にサーバーの再起動を試行します。	0
`RestartMax`	ノード・マネージャが、`RestartInterval`で定義した間隔内で障害の発生したサーバーの再起動を試行する回数。`RestarMax`は、`RestartInterval`が定義されている場合のみ認識されます。	NA
`DomainsFile`	`nodemanager.domains`ファイルの名前。	NodeManagerHome/nodemanager.domains
`DomainsFileEnabled`	`true`に設定されている場合は、`DomainsFile`で指定されているファイルが使用されます。`false`に設定されている場合は、カレント・ディレクトリのドメインまたは`WL_HOME`のドメインが想定されます。	true
`StateCheckInterval`	ノード・マネージャがサーバーの状態チェックを実行するまでに待機する間隔を指定します。	500 milliseconds
`CustomIdentityAlias`	秘密鍵をキーストアにロードするときの別名を指定します。このプロパティは、`Keystores`プロパティが`CustomIdentityAndCustomTrust`または`CustomIdentityAndJavaStandardTrust`に設定されている場合に必須です。	none
`CustomIdentityKey` `StoreFileName`	IDキーストア(ノード・マネージャの秘密鍵を格納するキーストア)のファイル名を指定します。このプロパティは、`Keystores`プロパティが`CustomIdentity`および`CustomTrust`または`CustomIdentityAndJavaStandardTrust`に設定されている場合に必須です。	none
`CustomIdentity` `KeyStorePassPhrase`	IDキーストアの作成時に定義されたパスワードを指定します。このフィールドが必須か省略可能かは、キーストアのタイプによって異なります。すべてのキーストアで、キーストアに書き込むためにはパスワードが必須です。ただし、一部のキーストアでは読込みにパスワードを必要としません。WebLogic Serverはキーストアから読み込むだけなので、このプロパティを定義するかどうかはキーストアの要件によります。	none
`CustomIdentity` `KeyStoreType`	IDキーストアのタイプを指定します。通常はJKS。このプロパティは省略可能です。	`java.security`のデフォルト・キーストア・タイプ
`CustomIdentity` `PrivateKeyPassPhrase`	IDキーストアからWebLogic Serverの秘密鍵を取得するために使用するパスワードを指定します。このプロパティは、`Keystores`プロパティが`CustomIdentityAndCustomTrust`または`CustomIdentityAndJavaStandardTrust`に設定されている場合に必須です。	none
`JavaHome`	管理対象サーバーのリモート起動ページでJavaホームが構成されていない場合、このマシン上の管理対象サーバーを起動するためにノード・マネージャで使用するJavaホーム・ディレクトリ。どちらでも指定されていない場合、ノード・マネージャはノード・マネージャ・プロセスで定義されたJavaホームを使用します。	none
`JavaStandardTrustKey` `StorePassPhrase`	信頼キーストアの作成時に定義されたパスワードを指定します。このフィールドが必須か省略可能かは、キーストアのタイプによって異なります。すべてのキーストアで、キーストアに書き込むためにはパスワードが必須です。ただし、一部のキーストアでは読込みにパスワードを必要としません。WebLogic Serverはキーストアから読み込むだけなので、このプロパティを定義するかどうかはキーストアの要件によります。このプロパティは、`Keystores`プロパティが`CustomIdentityAndJavaStandardTrust`または`DemoIdentityAndDemoTrust`に設定されている場合に必須です。	none
`KeyStores`	ID (秘密鍵とデジタル証明書)および信頼(信頼性のあるCA証明書)を検索するためにノード・マネージャで使用するキーストア構成を示します。指定できる値は次のとおりです。 `DemoIdentityAndDemoTrust` デフォルトで構成される`ORACLE_HOME\server\lib`に配置されたデモ用のアイデンティティ・キーストアおよび信頼キーストアを使用します。デモ用の信頼キーストアは、Java標準信頼キーストア(`JAVA_HOME\jre\lib\security\cacerts`)のすべての認証局を信頼します。 `CustomIdentityAndJava` `StandardTrust` 独自に作成したキーストアおよび`JAVA_HOME\jre\lib\security\cacerts`ディレクトリのcacertsファイルで定義されている信頼性のあるCAを使用します。 `CustomIdentityAndCustomTrust` 独自に作成したIDキーストアおよび信頼キーストアを使用します。	DemoIdentityAndDemoTrust
`ListenAddress`	ノード・マネージャを実行しているマシンが接続リクエストをリスニングできるアドレス。この引数により、`weblogic.nodemanager.listenAddress`は非推奨になります。	null この設定を使用すると、ノード・マネージャはマシンのIPアドレスでリスニングします。
`ListenPort`	ノード・マネージャが接続リクエストをリスニングするTCPポート番号。この引数により、`weblogic.nodemanager.listenPort`は非推奨となります。	5556
`NativeVersionEnabled`	trueに設定すると、オペレーティング・システムのネイティブ・ライブラリが使用されます。 Solaris、HP-UXまたはLinux以外のUNIXシステムでは、このプロパティをfalseに設定してノード・マネージャを非ネイティブ・モードで実行します。その場合、ノード・マネージャは、`StartScriptEnabled`プロパティで指定された起動スクリプトを使用して管理対象サーバーを起動します。	true
`NodeManagerHome`	次の構成およびログ・ファイルが格納されたノード・マネージャのルート・ディレクトリ。 `nm_data.properties` `nodemanager.domains` `nodemanager.log` `nodemanager.properties` これらのファイルの詳細は、「ノード・マネージャの構成ファイルとログ・ファイル」を参照してください。注意:デフォルトでは、`NodeManagerHome`は`WL_HOME/common/nodemanager`。本番環境では、ノード・マネージャのルート・ディレクトリの場所をカスタマイズすることが必要な場合があります。	NodeManagerHome
`WebLogicHome`	WebLogic Serverがインストールされるルート・ディレクトリ。リモート起動ページにルート・ディレクトリが構成されていない管理対象サーバーで`-Dweblogic.RootDirectory`のデフォルト値として使用されます。どちらの場所でも指定されていない場合、ノード・マネージャは、ノード・マネージャが実行されているディレクトリで管理対象サーバーを起動します。	none
`keyFile`	管理サーバーでSSL通信に使用する秘密鍵・ファイルのパス。注意:このプロパティは、WebLogic Serverバージョン7.xからバージョン9.xにアップグレードするプロセスでのみ使用されます。	none
`keyPassword`	キー・ファイル内の暗号化された秘密鍵にアクセスするためのパスワード。注意:このプロパティは、WebLogic Serverバージョン7.xからバージョン9.xにアップグレードするプロセスでのみ使用されます。	none
`certificateFile`	SSL認証に使用される証明書ファイルのパスを指定します。注意:このプロパティは、WebLogic Serverバージョン7.xからバージョン9.xにアップグレードするプロセスでのみ使用されます。	none
`NetMask`	ネットワークのサブネット・マスク。サーバーの移行では、サーバー間のユニキャストおよびマルチキャストの通信が行えるように、各管理対象サーバーが同じサブネット・マスクを使用する必要があります。	none
`Interface`	移行可能サーバーで使用されるプライマリ・インタフェース名。サーバーの移行では、各移行可能サーバーが使用するプライマリ・インタフェース名は同じである必要があります。	none
`DomainsDirRemoteSharingEnabled`	ノード・マネージャが共有ドメイン・ディレクトリをモニターするかどうかを指定します。指定すると、複数のノード・マネージャが別々のマシンから共有ディレクトリをモニターできます。 `true`に設定すると、共有ドメイン・ディレクトリ(マウントされたディレクトリまたはWindows NFS)を持つことを示し、複数のノードが共有されることになります。このプロパティを有効にすると、複数のノード・マネージャが相互に影響を及ぼしあわずにドメインを共有できます。	false

非推奨のノード・マネージャ・プロパティ

この項では、WebLogic Server 9.xで非推奨になったノード・マネージャ・プロパティのリストを示します。

注意:

これらのプロパティは下位互換性のために公開されているだけなので、使用しないでください。WebLogic Server 9.xに移行しても、SSL構成はそのまま機能します。ただし、ノード・マネージャの実行中は信頼性のあるキーストアは使用されません。

表4-2 非推奨のノード・マネージャ・プロパティ

ノード・マネージャ・プロパティ	説明	非推奨になった理由
`CustomTrustKeyPass` `Phrase`(非推奨)	キー・ファイル内の暗号化された秘密鍵にアクセスするためのパスワード。	一方向SSLの使用では、ノード・マネージャは信頼性のあるキーストアにアクセスする必要がありません。
`CustomTrustKeyStore` `FileName`(非推奨)	信頼キーストア(ノード・マネージャの信頼性のあるCA証明書を格納するキーストア)のファイル名を指定します。このプロパティは、KeystoresプロパティがCustomIdentityAndCustomTrustに設定されている場合に必須です。	一方向SSLの使用では、ノード・マネージャは信頼性のあるキーストアにアクセスする必要がありません。
`CustomTrustKeyStore` `PassPhrase` (非推奨)	信頼キーストアの作成時に定義されたパスワードを指定します。このフィールドが必須か省略可能かは、キーストアのタイプによって異なります。すべてのキーストアで、キーストアに書き込むためにはパスワードが必須です。ただし、一部のキーストアでは読込みにパスワードを必要としません。WebLogic Serverはキーストアから読み込むだけなので、このプロパティを定義するかどうかはキーストアの要件によります。	一方向SSLの使用では、ノード・マネージャは信頼性のあるキーストアにアクセスする必要がありません。
`CustomTrustKeyStore` `Type`(非推奨)	信頼キーストアのタイプを指定します。通常はJKS。このプロパティは省略可能です。	一方向SSLの使用では、ノード・マネージャは信頼性のあるキーストアにアクセスする必要がありません。
`JavaStandardTrustKey` `StorePassPhrase` (非推奨)	信頼キーストアの作成時に定義されたパスワードを指定します。このフィールドが必須か省略可能かは、キーストアのタイプによって異なります。すべてのキーストアで、キーストアに書き込むためにはパスワードが必須です。ただし、一部のキーストアでは読込みにパスワードを必要としません。WebLogic Serverはキーストアから読み込むだけなので、このプロパティを定義するかどうかはキーストアの要件によります。このプロパティは、KeystoresプロパティがCustomIdentityAndJavaStandardTrustまたはDemoIdentityAndDemoTrustに設定されている場合に必須です。	一方向SSLの使用では、ノード・マネージャは信頼性のあるキーストアにアクセスする必要がありません。

起動および停止スクリプトを使用するためのノード・マネージャの構成

スクリプトを使用して管理対象サーバーを起動、またはサーバーの停止が完了した後にスクリプトを実行するように、ノード・マネージャを構成できます。これらのスクリプトは、サーバーの起動前、またはサーバーの停止後に実行する必要のあるタスクの実行に使用できます。スクリプトを使用して実行可能なタスクの一例としては、リモート・ディスクのマウントおよびアンマウントがあります。

注意:

ノード・マネージャは起動スクリプトを使用して、任意の必要な構成を実行し、その後サーバーを起動します。対照的に、停止スクリプトはサーバーの停止後に実行されます。

スクリプトの場所

起動スクリプトと停止スクリプトは双方とも、以下のディレクトリに格納されています。

DOMAIN_HOME/bin/service_migration

スクリプトは、このディレクトリを基準として実行されます。

起動および停止スクリプト使用時のベスト・プラクティス

起動スクリプトおよび停止スクリプトを使用してサーバーの動作を制御する際には、提供されているスクリプトの一番上の行のみの編集をお薦めします。これにより、スクリプト実行中に必要なすべての環境変数が確実に使用されます。

起動スクリプトの使用

起動スクリプトを使用すると、必要な起動プロパティの指定、および起動時に実行が必要なその他の任意の作業の実行ができます。起動スクリプトを定義するには:

nodemanager.propertiesファイルで、StartScriptEnabledプロパティをtrueに設定します。(デフォルトはfalseです。)起動スクリプトの名前がstartWebLogic.shまたはstartWebLogic.cmdの場合は、ノード・マネージャはそれらのスクリプトのいずれかをデフォルトとして使用します。
カスタム起動スクリプトを指定する場合は、nodemanager.propertiesファイルで、StartScriptNameプロパティを、使用するスクリプトの名前に設定します。

ノード・マネージャは、JAVA_VENDOR、JAVA_HOME、JAVA_OPTIONS、SECURITY_POLICY、CLASSPATH、およびADMIN_URLを設定します。管理コンソールを使用してサーバーを起動するか、または管理サーバーに接続されたWLSTを使用するとき、ノード・マネージャはこれらの値をServerMBean、ServerStartMBean、およびSSLMBeanから取得します。ノード・マネージャに直接接続されたWLSTを使用する場合は、値を指定できますが、使用しない場合は空白にします。

ノード・マネージャは、ServerStartMBean Arguments属性で指定されるすべてのコマンド・ライン起動オプション(-Dフラグ)とSSLArgumentsを組み合わせ、JAVA_OPTIONSという1つの環境変数にします。SSLArgumentsは、SSLMBeanの値から取得されます。SSLMBeanは、ignoreHostnameVerification、HostnameVerifier、およびReverseDNSAllowedの各値があるか検査し、それらの値は-Dフラグに付加されます。すべてのフラグは、SSLArgumentsパラメータから構成されます。ServerStartMBean内のSSLArgumentsおよびArgumentsのすべての値は、起動スクリプトに定義されるJAVA_OPTIONS環境変数から構成されます。また、スクリプトは独自に定義した任意の値を環境変数に付加します。

この値のセットで結果としてオーバーラップが発生する場合、次のようなJavaコマンド・ラインに対して現れます。

java -Dflag1=value1 -Dflag1=value2 weblogic.Server

Javaを呼び出すと、重複した値を解決できます。

停止スクリプトの使用

停止スクリプトを使用すると、サーバーで障害が発生した後に必要となる任意のタスクを実行できます。

注意:

停止スクリプトは、サーバーで障害が発生し、移行が必要となった場合のスクリプト実行にのみ使用されます。

停止スクリプトを定義するには:

nodemanager.propertiesファイルで、StopScriptEnabledプロパティをtrueに設定します。
nodemanager.propertiesファイルで、StopScriptNameプロパティを、使用するスクリプトの名前に設定します。

次の例では、UNIXシステムでディスクのアンマウントに使用できる停止スクリプトを示します。

#!/bin/sh
FS=/cluster/d2
if grep $FS /etc/mnttab > /dev/null 2>&1 ; then 
sync
   PIDS=`/usr/local/bin/lsof $FS | awk 
   '{if ($2 ~/[0-9]+/) { print $2} }' | sort -u`
kill -9 $PIDS
sleep 1
sync
   /usr/sbin/umount -f $FS
fi

Javaベースのノード・マネージャでのSSLの使用

管理サーバーと管理対象サーバーは、一方向SSLを使用してJavaベースのノード・マネージャと通信します。

WebLogic Serverのデフォルト・インストールには、SSLをそのまま使用することを可能にするデモ用のアイデンティティ・キーストアおよび信頼キーストアが含まれています。それらのキーストア(DemoIdentity.jksおよびDemoTrust.jks)は、WL_HOME/server/libにインストールされます。開発目的やテスト目的の場合は、このキーストア構成で十分です。

本番環境用のSSL構成は、ノード・マネージャと、ノード・マネージャが通信する管理サーバーおよび管理対象サーバーのそれぞれのアイデンティティと信頼を取得してから、適切なアイデンティティと信頼を使用して、ノード・マネージャ、管理サーバーおよび管理対象サーバーを構成することが必要です。また、ホスト名検証の使用と管理ポートを考慮に入れる必要があります。本番用のSSLコンポーネントの構成方法は、『Oracle WebLogic Serverの保護』のSSLの構成に関する項を参照してください。

複数マシンでのノード・マネージャの構成

複数の物理マシン上に管理対象サーバーがあるドメインでは、ノード・マネージャが各マシンにインストールされ、構成されていることを確認する必要があります。必要なすべてのドメインおよび構成情報をマシンからマシンへコピーするには、WLSTコマンドのnmEnrollを使用します。詳細は、WebLogic Scripting Toolコマンド・リファレンス』のノード・マネージャへのアクセスに関する項およびnmEnrollを参照してください。

xinetdサービスとしてのノード・マネージャの構成

inetdまたはxinetdサービスとして実行するようにノード・マネージャを構成する場合は、次の考慮事項が適用されます。

NodeManagerHomeおよび他のシステム・プロパティが定義されていることを確認します。
xinetdがlibwrapと共に構成されている場合は、NOLIBWRAPフラグを追加する必要があります。
hosts.denyおよびhosts.allowファイルが適切に構成されていることを確認します。
ネットワーク環境によっては、追加の構成が必要になる場合があります。

次の例では、xinetd内にノード・マネージャを構成する方法を示します。

# default: off
# description:nodemanager as a service
service nodemgrsvc
{
   type            = UNLISTED
   disable         = no
   socket_type     = stream
   protocol        = tcp
   wait            = yes
   user            = <username>
   port            = 5556
   flags           = NOLIBWRAP
   log_on_success += DURATION HOST USERID
   server          = <path-to-java>/java
   env             = CLASSPATH=<cp> LD_LIBRARY_PATH=<ldpath>
   server_args     = -client -DNodeManagerHome=<NMHome> <java options> 
   <nodemanager options> weblogic.NodeManager -v
}