この章では、weblogic.Server
クラスの使用方法について説明します。
weblogic.Server
クラスは、WebLogic Serverインスタンスのメイン・クラスです。Javaコマンドでweblogic.Server
を呼び出すことで、サーバー・インスタンスを起動します。クラスは、コマンド・プロンプト(シェル)で直接呼び出すことも、スクリプトまたはノード・マネージャから間接的に呼び出すこともできます。
以下の理由から、java weblogic.Server
は主に初期の開発時に使用し、本番システムを起動する標準のメカニズムとしては使用しないことをお薦めします。
ORACLE_HOME
ディレクトリの外部にある製品ディレクトリを選択した場合java weblogic.Server
は機能しません。
java weblogic.Server
を実行した場合、WebLogic Serverの実行時にパッチが認識されません。
この章の内容は次のとおりです:
スクリプトを使用してWebLogic Serverインスタンスを起動する方法については、『Oracle WebLogic Serverサーバーの起動と停止の管理』の起動スクリプトによる管理サーバーの起動に関する項と起動スクリプトによる管理対象サーバーの起動に関する項を参照してください。
ノード・マネージャを使用してWebLogic Serverインスタンスを起動する方法については、『Oracle WebLogic Serverノード・マネージャの管理』のノード・マネージャを使用したサーバーの制御に関する項を参照してください。
この節では、サーバー・インスタンスを起動する前に設定する必要のある環境について説明します。次に、weblogic.Server
を呼び出すための構文を示します。
weblogic.Server
コマンドの環境を設定するには、次の手順に従います。
『Oracle WebLogic ServerおよびCoherenceのインストールと構成』の説明に従ってWebLogic Serverソフトウェアをインストールおよび構成します。
必要な場合は、「クラスパスの変更」の説明に従って、CLASSPATH
環境変数を変更します。
Java仮想マシン(JVM)をPATH
環境変数に追加します。「サポート対象の構成」のリストにある任意のJVMを使用できます。
PATH
環境変数にJVMを追加しない場合は、JVMが提供するJava実行可能ファイルのパス名を指定する必要があります。
インストール後、WebLogic Serverのクラスパスはすでに設定されていますが、WebLogic Serverにパッチを追加する、使用するDerbyのバージョンを更新する、Log4jロギングのサポートを追加するなどの理由でクラスパスを変更することもできます。
クラスパスを変更せずにすべてのWebLogic Serverドメインにパッチを適用するには、パッチのJARファイルにweblogic_sp.jar
という名前を付け、そのファイルをWL_HOME
/server/lib
ディレクトリにコピーします。commEnv.cmd/sh
スクリプトによって、JARファイルのweblogic_sp
がクラスパスに自動的に組み込まれます。
パッチ・ファイルにweblogic_sp.jar
という名前を付けない場合、または以下に示すようなJARファイルをクラスパスでweblogic.jar
の前に確実に追加したい場合、次の手順に従います。
すべてのドメインで、WL_HOME
/common/bin
のcommEnv.cmd/sh
スクリプトを編集し、使用するJARファイルをWEBLOGIC_CLASSPATH
環境変数の先頭に追加します。
特定のWebLogic Serverドメインにパッチを適用するには、そのドメインのbin
ディレクトリにあるsetDomainEnv.cmd/sh
スクリプトを編集し、そのJARファイルをPRE_CLASSPATH
環境変数の先頭に追加します。
注意:
|
Oracle WebLogic Serverに付属しているオープン・ソースかつ100% Javaのデータベース管理システムであり、サンプル・アプリケーションやサンプル・コードで使用されるDerbyを使用する場合は、次のファイルをクラスパスに指定します。
WL_HOME
/common/derby/lib/derbyclient.jar
: クライアント側のドライバ用
WL_HOME
/common/derby/lib/derbynet.jar
およびWL_HOME
/common/derby/lib/derby.jar: Derbyネットワーク・サーバー実行用
WebLogic Enterprise Connectivityを使用している場合は、以下のファイルをクラスパスに指定します。
WL_HOME/server/lib/wlepool.jar WL_HOME/server/lib/wleorb.jar
Log4jロギングを使用する場合、以下のファイルをクラスパスに指定します。
WL_HOME/server/lib/log4j.jar
サーバーを実行するシェル環境によって、パス要素を区切るための文字が決まります。Windowsでは、通常はセミコロン(;)を使用します。BASHシェルでは、通常はコロン(:)を使用します。
「環境」のとおりに必要な環境を設定してから、オプションを指定せずにコマンドjava weblogic.Server
を入力すると、WebLogic Serverは次のように動作します。
domain_name
/config
ディレクトリ内でconfig.xml
というファイルを探します。
domain_name
/config
ディレクトリにconfig.xml
が存在する場合、WebLogic Serverは次のように動作します。
config/config.xml
でサーバー・インスタンスが1つだけ定義されている場合、そのサーバー・インスタンスを起動します。
たとえば、ORACLE_HOME
\user_projects\domains\medrec
からjava weblogic.Server
を発行すると、WebLogic ServerはMedRecサーバーを起動します。
config/config.xml
で複数のサーバー・インスタンスが定義されている場合、
管理サーバーが定義されている場合は、その名前のサーバーを探します。
管理サーバーが定義されていない場合は、myserver
というサーバー構成を探します。サーバー構成が見つかった場合は、myserver
インスタンスを起動します。
myserver
というサーバーが見つからない場合、WebLogic Serverはweblogic.Server
プロセスを終了してエラー・メッセージを生成します。
カレント・ディレクトリにconfig.xml
ファイルがない場合、WebLogic Serverは作成するかどうかを尋ねます。y
と回答すると、WebLogic Serverは次のように動作します。
myserver
という名前のサーバー構成を作成して、config/config.xml
ファイルにその構成を格納します。
指定するオプションはすべてconfig.xml
ファイルに保持されます。たとえば、-Dweblogic.ListenPort=8001
と指定すると、WebLogic Serverはconfig.xml
ファイルに8001
を保存します。指定しないオプションについては、サーバー・インスタンスはデフォルト値を使用します。
構成ファイルのバックアップ・コピーを作成するようにWebLogic Serverを構成できます。そうすることで、構成の変更を元に戻す必要がある場合や、万一構成ファイルが破損した場合に、リカバリしやすくなります。詳細は、『Oracle WebLogic Serverドメイン構成の理解』の構成ファイルのアーカイブに関する項を参照してください。
指定されたユーザー名とパスワードを使用して、管理者権限を持つユーザーを作成します。このユーザーの定義を、他の基本的なセキュリティ関連のデータと一緒にdomain_name
/security
のDefaultAuthenticatorInit.ldift
、DefaultRoleMapperInit.ldift
、およびSerializedSystemIni.dat
ファイルに格納します。
WebLogic Serverはユーザー名とパスワードを暗号化してserver_name
/security/boot.properties
ファイルに格納します。これにより、以後サーバーをインスタンス化するときにはログイン・プロンプトが回避されます。詳細は、『Oracle WebLogic Serverサーバーの起動と停止の管理』の起動IDファイルに関する項を参照してください。
以後サーバーをインスタンス化するときに使用できる2つのスクリプト、bin/startWebLogic.cmd
およびbin/startWebLogic.sh
を作成します。テキスト・エディタを使用して、サーバーを本番モードと開発モードのどちらで起動するかなどの起動オプションを変更することができます。startWebLogic
スクリプトには、各オプションを説明するコメントが含まれています。
サーバーは新しいドメインの管理サーバーとして起動されます。このドメインには他のサーバーはなく、また、デプロイメントもサード・パーティ製ソリューションもありません。それらは任意のWebLogicドメインに追加するのと同じように追加できます。
weblogic.Server
オプションを使用すると、サーバー・インスタンスの属性を構成できます。サーバー・インスタンスの起動時には、一般に以下の属性が使用されます。
WebLogic Serverには、サーバーの保存済み構成を一時的にオーバーライドするための起動オプションも用意されています。これらの起動オプションについては、「サーバーの構成をオーバーライドするオプション」を参照してください。
「weblogic.Serverコマンド・ラインを使用したドメインの作成」で説明するとおりに新しいドメインを作成する場合以外は、すべての起動オプションが現在のサーバーのインスタンス化に適用され、既存のconfig.xml
ファイルに保持されている値は変更されません。config.xml
ファイルを変更するには、管理コンソールまたはWebLogic Scripting Tool (WLST)を使用します。『WebLogic Scripting Toolの理解』のWLSTオフラインを使用したドメインの作成に関する項を参照してください。
設定したWebLogic Server属性値の確認方法については、「コマンド・ラインで設定した属性値の確認」を参照してください。
表3-1に、サーバー・インスタンスが動作するJava仮想マシン(JVM)を構成するために、よく使用されるオプションを示します。JVMオプションの完全なリストについては、ご使用のJVMのドキュメントを参照してください。WebLogic Serverで使用されるJVMのリストについては、「サポート対象の構成」を参照してください。
表3-1 JVMパラメータを設定するためのよく使用されるオプション
オプション | 説明 |
---|---|
-Xms and -Xmx |
Javaヒープ・メモリーの最小値と最大値を指定します(MB単位)。 たとえば、デフォルトの256MBのJavaヒープ・メモリーをWebLogic Serverに割り当ててサーバーを起動するとします。そのためには、 パラメータに割り当てられたこれらの値は、WebLogic Serverのパフォーマンスに大きく影響する可能性があり、ここでは一般的なデフォルト値としてのみ紹介しています。本番環境では、実際のアプリケーションや環境に合った適切なメモリー・ヒープ・サイズを慎重に判断する必要があります。 |
-classpath |
このオプションで指定する最低限の内容は、「クラスパスの変更」で説明されています。 この引数を使用するかわりに、 |
-client -server |
一部のJVMがHotSpot仮想マシンを起動するために使用します。この機能を使用するとパフォーマンスが向上します。WebLogic Serverで使用されるJVMのリストについては、「サポート対象の構成」を参照してください。 |
-Dfile.encoding=Canonical Name weblogic.Server
|
Linuxブラウザで特殊文字を表示するには、JVMの java -Dfile.encoding=ISO8859_1 weblogic.Server 詳細なリストについては、「Supported Encodings」( |
すべてのサーバー・インスタンスは、構成データにアクセスできる必要があります。表3-2に、このデータの場所を指定するためのオプションを示します。
表3-2 構成データの場所を指定するためのオプション
オプション | 説明 |
---|---|
-Dweblogic.home=WL_HOME
|
WebLogicホーム・ディレクトリの場所を指定します。WebLogicホーム・ディレクトリには必要不可欠な情報が格納されています。 デフォルトでは、 |
-Dweblogic.RootDirectory=path
|
サーバーのルート・ディレクトリを指定します。『Oracle WebLogic Serverドメイン構成の理解』のサーバーのルート・ディレクトリに関する項を参照してください。 デフォルトでは、ルート・ディレクトリは起動コマンドを発行するディレクトリ。 |
-Dweblogic.management.GenerateDefaultConfig=true |
|
-Dweblogic.Domain=domain
|
ドメインの名前を指定します。
また、このオプションでは、7.0より前のリリースのWebLogic Serverで要求され、現在のリリースでも引続きサポートされるディレクトリ構造をサポートします。7.0より前のリリースでは、構成ファイルが以下のパス名に格納されている必要がありました。
.../config/domain_name/config.xml
ここで、 ドメインの構成ファイルがそのパス名に準拠していて、 |
管理対象サーバーが構成データを取得する方法については、表3-3の-Dweblogic.management.server
エントリを参照してください。
管理コンソールには、コマンド・ラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンド・ラインで設定した属性値の確認」を参照してください。
以下の例では、SimpleManagedServerという名前の管理対象サーバー・インスタンスを起動します。管理対象サーバーはその構成データを管理サーバーに問い合せるため、config.xml
ファイルの指定は有効ではありません。WebLogic Serverの複数のインスタンスで、同じルート・ディレクトリを使用することもできます。ただし、サーバー・インスタンスでルート・ディレクトリを共有する場合、すべての相対ファイル名は一意でなければなりません。この例では、SimpleManagedServerはSimpleServerとルート・ディレクトリを共有しています。コマンドは、WL_HOME
\server\bin\setWLSEnv.cmd
の実行後にD:\
ディレクトリから発行されます。
D:\> java -Dweblogic.Name=SimpleManagedServer -Dweblogic.management.server=http://localhost:7001 -Dweblogic.RootDirectory=c:\my_domains\SimpleDomain weblogic.Server
ほとんどの場合、ドメインのconfig.xml
ファイルに保存されている構成を起動オプションでオーバーライドする必要はありません。ただし、その必要が生じる場合もまれにあります。
ヒント: 起動オプションを使用して構成値をオーバーライドした場合、サーバー・インスタンスはそのライフ・サイクルにわたってその値を使用します。管理コンソール、WebLogic Scripting Tool、または他のユーティリティを使用してこの値を変更しても、変更した値は、オーバーライド・オプションを使用せずにサーバーを再起動するまでオーバーライドされたままになります。 |
たとえば、本番環境で、ドメインのconfig.xml
ファイルの変更を禁止するポリシーが設定されているにもかかわらず、一時的なリスニング・ポートを使用して管理サーバーを再起動する必要があるとします。この場合、weblogic.Server
コマンドを使用して管理サーバーを起動するときに、-Dweblogic.ListenPort=7501
という起動オプションを指定することで現在のサーバー・セッションのリスニング・ポートを変更できます。サーバー・インスタンスは、config.xml
ファイルからその構成MBeanを初期化しますが、リスニング・ポートの値として7501
を使用します。その後、起動オプションを渡さずに管理サーバーを再起動すると、サーバー・インスタンスはconfig.xml
ファイルの値である8010
を再び使用します。(図3-1を参照してください。)
以下のオブジェクトを使用して、サーバーの構成を一時的にオーバーライドします。
表3-3に、サーバーの通信方法を構成するためのオプションを示します。
表3-3 サーバー通信を構成するためのオプション
オプション | 説明 |
---|---|
-Dweblogic.management.server= [protocol://]Admin-host:port |
サーバー・インスタンスを管理対象サーバーとして起動し、そのサーバー・インスタンスを構成および管理する管理サーバーを指定します。 ドメインの構成ファイルでは、サーバー構成が管理サーバーと管理対象サーバーのどちらであるかを指定しません。サーバー・インスタンスが管理サーバーと管理対象サーバーのどちらの役割を果たすかについては、インスタンスの起動に使用するオプションで決定します。起動コマンドで
注意: 指定するプロトコルに関係なく、管理対象サーバーの構成を最初にダウンロードするときはHTTPまたはHTTPSが使用されます。RMIサブシステムが初期化されると、サーバー・インスタンスはT3またはT3Sプロトコルを使用できます。
管理サーバーへの接続を構成する方法の詳細は、『Oracle WebLogic Serverサーバーの起動と停止の管理』の管理対象サーバーから管理サーバーへの接続の構成に関する項を参照してください。 |
-Dweblogic.ListenAddress=host
|
このサーバー・インスタンスがリクエストをリスニングするアドレスを指定します。 この起動オプションは、 詳細は、Oracle WebLogic Server管理コンソール・オンライン・ヘルプのリスニング・アドレスの構成に関する項および『WebLogic Scripting Toolの理解』のWLSTオフラインを使用したドメインの作成に関する項を参照してください。 |
-Dweblogic.ListenPort=portnumber
|
サーバー・インスタンスのプレーン・テキスト(非SSL)リスニング・ポートを指定し、有効にします。 この起動オプションは、 デフォルトのリスニング・ポートは7001です。 詳細は、Oracle WebLogic Server管理コンソール・オンライン・ヘルプのリスニング・ポートの構成に関する項および『WebLogic Scripting Toolの理解』のWLSTオフラインを使用したドメインの作成に関する項を参照してください。 |
-Dweblogic.ssl.ListenPort=portnumber
|
WebLogic ServerインスタンスがSSL接続リクエストをリスニングするポートを指定し、有効にします。 この起動オプションは、 デフォルトのSSLリスニング・ポートは7002です。 詳細は、Oracle WebLogic Server管理コンソール・オンライン・ヘルプのリスニング・ポートの構成に関する項および『WebLogic Scripting Toolの理解』のWLSTオフラインを使用したドメインの作成に関する項を参照してください。 |
-Dweblogic.management.discover={true|false} |
注意:このオプションはWebLogic Server 9.0で削除されました。 管理サーバーに障害が発生し、再起動された後、そのサーバーがドメインの管理を回復するかどうかを指定します。
false値の場合、管理サーバーは、ドメインで現在アクティブな管理対象サーバーと通信できません。 ヒント: WebLogic Server 9.0では、このコマンドは非推奨になりました。管理サーバーが実行を停止して、そのドメインの管理対象サーバーが実行を続けた場合、各管理対象サーバーは、 |
管理コンソールには、コマンド・ラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンド・ラインで設定した属性値の確認」を参照してください。
各WebLogic Serverインスタンスではweblogic.management.configuration.SSLMBean
のインスタンスを使用して、SSL構成を表現します。
次の表で、-Dweblogic.security.SSL
で始まるすべてのオプションは、サーバーのSSLMBean
の構成を変更します。たとえば、-Dweblogic.security.SSL.ignoreHostnameVerification
オプションでは、SSLMBean
のignoreHostnameVerification
属性の値を設定します。
表3-4に、Secure Sockets Layer (SSL)を使用して通信するようにサーバーを構成するためのオプションを示します。
注意: WebLogic Serverバージョン12.1.1の時点で、JSSEはサポートされるSSL実装のみです。CerticomベースのSSL実装は削除され、WebLogic Serverでサポートされません。 |
表3-4 SSLを構成するためのオプション
オプション | 説明 |
---|---|
-Dweblogic.security.SSL. ignoreHostnameVerification=true |
ホスト名検証を無効にします。これによって、WebLogic Serverに付属のデモ用デジタル証明書を使用できるようになります。 デフォルトでは、WebLogic ServerインスタンスがSSLクライアントである場合(SSLを介して他のサーバーやアプリケーションに接続しようとする場合)、WebLogic Serverは、SSLサーバーから返されるデジタル証明書のホスト名が、SSLサーバーへ接続するときに使用するURLのホスト名と一致していることを検証します。ホスト名が一致しない場合は接続が中断されます。 このオプションを使用するか、または 注意: 本番環境ではデモ用のデジタル証明書の使用やホスト名検証の無効化はお薦めしません。 この起動オプションは、 詳細は、『Oracle WebLogic Serverセキュリティの管理』のホスト名の検証の使用に関する項を参照してください。 |
-Dweblogic.security.SSL.HostnameVerifier=
hostnameverifierimplementation
|
カスタム・ホスト名検証クラスの名前を指定します。このクラスは |
-Dweblogic.security.SSL.sessionCache.ttl=
sessionCacheTimeToLive
|
SSLセッション・キャッシングに対するサーバー・セッションのデフォルトの存続時間を変更します。
|
-Dweblogic.security.SSL.CertificateCallback=
callback-handler
|
証明書のコールバック・ハンドラのクラスを指定します。このクラスでは、WebLogic Serverへのセキュアな接続リクエストで渡されたエンドユーザー証明書を含む詳細を評価します。 証明書に含まれる詳細に応じて、コールバック・ハンドラは、認証が成功したかどうかを判定する 注意: WebLogic Serverでの証明書のコールバック実装を使用する場合、セキュア・ポートを介してリクエストを受信するたびにコールバックが生成されます。その結果、証明書コールバックを使用することで、考慮の必要があるパフォーマンス・オーバーヘッドが発生する可能性があります。詳細は、『Oracle WebLogic Serverセキュリティの管理』のエンド・ユーザー証明書の妥当性の確認に関する項を参照してください。 |
-Dweblogic.management.pkpassword=pkpassword
|
暗号化されたフラット・ファイルからSSL秘密鍵を取得するためのパスワードを指定します。 このオプションは、秘密鍵を暗号化されたフラット・ファイルに格納する場合に使用します。 |
-Dweblogic.security.SSL.trustedCAKeyStore=
path
|
非推奨。 WebLogic Server 8.1より前のリリースで利用可能だったSSL機能を使用するようにサーバー・インスタンスを構成する場合、この引数を使用してサーバーまたはクライアントで信頼される認証局を指定します。 8.1より前のリリースで利用可能だったSSL機能をサーバー・インスタンスで使用し、この引数を指定しない場合は、WebLogic Serverまたはクライアントは、 オラクル社は本番デプロイメントでのデモ用証明権限の使用はお薦めしません。 詳細は、『Oracle WebLogic Serverセキュリティの管理』のSSLの構成に関する項を参照してください。 |
-Dsecurity.use.interopCA=true |
バージョン12.1.2のWebLogic Serverと前のバージョンのWebLogic Serverを一緒に使用する場合、バージョン12.1.2によって使用されるデモCA証明書が前のバージョンのデモ信頼キーストアに含まれていないことを確認してください。そのため、12.1.2のWebLogic Serverインスタンスが公開証明書を前のバージョンのWebLogic Serverインスタンスに送信しても、その公開証明書は自動的には信頼されません。 前のデモCA証明書によって著名された相互運用デモ証明書を生成するには、このシステム・プロパティを使用します。 |
-Dweblogic.security.SSL.protocolVersion=
protocol
|
SSL接続に使用するプロトコルを指定します。
詳細は、『Oracle WebLogic Serverセキュリティの管理』のweblogic.security.SSL.protocolVersionシステム・プロパティの使用に関する項を参照してください。 |
-Dweblogic.security.SSL.minimumProtocolVersion=
protocol
|
SSL接続に使用する最小プロトコル・バージョンを指定します。
詳細は、『Oracle WebLogic Serverセキュリティの管理』のweblogic.security.SSL.minimumProtocolVersionシステム・プロパティの使用に関する項を参照してください。 |
管理コンソールには、コマンド・ラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンド・ラインで設定した属性値の確認」を参照してください。
起動コマンドから追加のSSL属性を設定するには、次の手順に従います。
起動オプションから構成できるSSL属性を確認するには、Oracle WebLogic Server MBeanリファレンスのSSLMBean
に関する項およびServerMBean
に関する項を参照してください。Javadocには、各属性の有効な値も示されています。
SSLMBean
およびServerMBean
がセッター・メソッドとして公開している各属性は、起動オプションで設定できます。
SSLMBean
に属性を設定するには、起動コマンドに次のオプションを追加します。
-Dweblogic.ssl.attribute-name=value
ここで、attribute-name
は、MBeanのセッター・メソッドの名前からset
接頭辞を除いたものです。
ServerMBean
に属性を設定するには、起動コマンドに次のオプションを追加します。
-Dweblogic.server.attribute-name=value
ここで、attribute-name
は、MBeanのセッター・メソッドの名前からset
接頭辞を除いたものです。
たとえば、SSLMBean
は次のセッター・メソッドでそのEnabled
属性を公開します。
setEnabled()
MedRecServerというサーバー・インスタンスでSSLを有効にするには、MedRecServerの起動時に次のコマンドを使用します。
java -Dweblogic.Name=MedRecServer -Dweblogic.ssl.Enabled=true weblogic.Server
管理コンソールには、コマンド・ラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンド・ラインで設定した属性値の確認」を参照してください。
表3-5に、一般的なセキュリティ・パラメータを構成するためのオプションを示します。
表3-5 一般的なセキュリティ・パラメータのオプション
オプション | 説明 |
---|---|
-Dweblogic.management.username=username
|
サーバー・インスタンスを実行するユーザー名を指定します。 WebLogic Server 12.1.1以降、起動ユーザー名・プロパティ かわりに、 ユーザー資格証明を指定するためのその他の方法の詳細は、『Oracle WebLogic Serverサーバーの起動と停止の管理』のサーバーの起動と停止を行うためのユーザー資格証明の指定に関する項を参照してください。 |
-Dweblogic.management.password=password
|
ユーザー・パスワードを指定します。 WebLogic Server 12.1.1以降、起動パスワード・システム・プロパティ かわりに、 ユーザー資格証明を指定するためのその他の方法の詳細は、『Oracle WebLogic Serverサーバーの起動と停止の管理』のサーバーの起動と停止を行うためのユーザー資格証明の指定に関する項を参照してください。 |
-Dweblogic.system.StoreBootIdentity=true |
サーバーのルート・ディレクトリに この引数をサーバーの この引数を起動スクリプトに追加しないことを推奨します。そうではなく、 詳細は、『Oracle WebLogic Serverサーバーの起動と停止の管理』の起動IDファイルに関する項を参照してください。 |
-Dweblogic.system.BootIdentityFile=
filename
|
ユーザー名とパスワードを格納する起動IDファイルを指定します。
-Dweblogic.system.BootIdentityFile=
WL_HOME\mydomain\servers\myserver\security
\boot.properties
ファイル名、サーバー・インスタンス、またはWLST 起動IDファイルがない場合は、サーバーの起動時にユーザー名とパスワードの入力を求められます。 |
-Dweblogic.system.RemoveBootIdentity=true |
サーバーの起動後に起動IDファイルを削除します。 |
-Dweblogic.security.anonymousUserName=name
|
匿名ユーザーにユーザーIDを割り当てます。デフォルトでは、すべての匿名ユーザーは WebLogic Server 6.xのセキュリティ動作をエミュレートするには、 詳細は、『Oracle WebLogic Serverロールおよびポリシーによるリソースの保護』のユーザー、グループおよびセキュリティ・ロールに関する項を参照してください。 |
-Djava.security.manager
-Djava.security.policy[=]=filename
|
Javaセキュリティ・マネージャを有効にして、Java 2セキュリティ・ポリシーが含まれるファイル名を(相対パスまたは完全修飾パス名を使用して)指定する標準Java EEオプション。 WebLogic Serverのサンプル・ポリシー・ファイルを使用するには、
詳細は、『WebLogicセキュリティ・サービスによるアプリケーションの開発』のJava Security Managerを使用したWebLogicリソースの保護に関する項を参照してください。 |
-Dweblogic.security. fullyDelegateAuthorization=true |
デフォルトでは、EJBまたはWebアプリケーションのデプロイメント記述子でセキュリティ制約が定義されている場合を除いて、管理コンソールから、EJBまたはWebアプリケーションに対してロールとセキュリティ・ポリシーを設定することはできません。 WebLogic Serverの起動時にこのオプションを使用すると、この問題はオーバーライドされます。 この起動オプションは、 |
-Dweblogic.management. anonymousAdminLookupEnabled=true |
ユーザー資格証明を指定しないで ユーザー資格証明を指定しないで この起動オプションは、管理コンソールの「domain_name 」>「 セキュリティ 」>「 全般」ページにある「匿名Adminのルックアップを有効化」設定をオーバーライドします。 デフォルトでは、 |
-Dweblogic.security.
identityAssertionTTL=seconds
|
IDアサーション・キャッシュがサブジェクトを格納する秒数を構成します。 IDアサーション・プロバイダ(X.509証明書またはその他のトークン)を使用する場合、サブジェクトはサーバーにキャッシュされます。この結果、 デフォルトでは、サブジェクトはキャッシュに300秒間保持されます(最大許容値)。 値を大きくするとIDアサーションのパフォーマンスが大幅に向上しますが、構成済み認証プロバイダの変更に対するIDアサーション・プロバイダの応答が遅くなります。たとえば、ユーザーのグループの変更は、サブジェクトがキャッシュからフラッシュされて再作成されるまで反映されなくなります。 |
-Djava.security.manager -Djava.security.policy= <insert the location of your policy file here> -Djavax.security.jacc.PolicyConfigurationFactory .provider=weblogic.security.jacc.simpleprovider .PolicyConfigurationFactoryImpl -Djavax.security.jacc.policy.provider= weblogic.security.jacc.simpleprovider .SimpleJACCPolicy -Dweblogic.security.jacc.RoleMapperFactory.provider= weblogic.security.jacc.simpleprovider .RoleMapperFactoryImpl |
セキュリティ・レルムでJACCプロバイダを使用するには、この5つのシステム・プロパティを定義する必要があります。これらのプロバイダを使用する場合、JACCは外部アプリケーションに対するEJBおよびサーブレット・コンテナの認可決定を処理します。内部アプリケーションに対する認可決定は、WebLogicセキュリティ・フレームワークの認可によって処理されます。JACC認可ではJava SEセキュリティを使用する必要があるので、Java EEセキュリティ・マネージャとポリシー・ファイル(サーバー起動プロパティの WebLogic JACC実装は、ポリシー・オブジェクトがデフォルトの 起動時に、WebLogic ServerはJACC起動プロパティで指定されたクラスを検索してインスタンス化しようとし、それらを検索またはインスタンス化できない場合(起動プロパティで指定されたファイルが無効なクラスである場合など)は起動に失敗します。 |
-Dweblogic.security.ldap.
maxSize=<max bytes>
|
組込みLDAPサーバーで使用されるデータ・ファイルのサイズを制限します。データ・ファイルが指定されたサイズを超えると、削除済みのエントリによって占有されていたスペースがデータ・ファイルから削除されます。 |
-Dweblogic.security.ldap.
changeLogThreshold=<number of entries>
|
組込みLDAPサーバーで使用される変更ログ・ファイルのサイズを制限します。変更ログ・ファイルのエントリ数が指定されたエントリ数を超えると、すべての管理対象サーバーに送信されたエントリをすべて削除することによって変更ログが切り詰められます。 |
-Dweblogic.security.providers.authentication.ldap.socketTimeout=seconds
|
LDAPサーバーへのLDAP認証プロバイダ接続のタイムアウト値を設定します。複数のLDAPサーバーが 注意: |
管理コンソールには、コマンド・ラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンド・ラインで設定した属性値の確認」を参照してください。
表3-6に、サーバー・インスタンスのメッセージの出力を構成するためのオプションを示します。
表3-6 メッセージの出力を構成するためのオプション
オプション | 説明 |
---|---|
-Dweblogic.Stdout="filename"
|
サーバーとJVMの標準出力ストリームをファイルにリダイレクトします。パス名を、完全修飾で指定するか、WebLogic Serverのルート・ディレクトリからの相対で指定します。 詳細は、Oracle WebLogic Server管理コンソール・オンライン・ヘルプのJVMの出力のリダイレクトに関する項を参照してください。 |
-Dweblogic.Stderr="filename"
|
サーバーとJVMの標準エラー・ストリームをファイルにリダイレクトします。パス名を、完全修飾で指定するか、WebLogic Serverのルート・ディレクトリからの相対で指定します。 詳細は、『Oracle WebLogic Serverログ・ファイルの構成とログ・メッセージのフィルタ処理』のJVMの出力のリダイレクトに関する項を参照してください。 |
-Dweblogic. AdministrationMBeanAuditingEnabled= {true | false} |
ユーザーが構成を変更したときやドメイン内のリソースの管理操作を呼び出したときに、管理サーバーから構成監査ログ・メッセージが送信されるようにするかどうかを指定します。 デフォルトによって、管理サーバーは構成監査メッセージを送信しません。 Oracle WebLogic Server管理コンソール・オンライン・ヘルプの構成監査の有効化に関する項を参照してください。 |
管理コンソールには、コマンド・ラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンド・ラインで設定した属性値の確認」を参照してください。
各WebLogic Serverインスタンスではweblogic.management.configuration.LogMBean
のインスタンスを使用して、ロギング・サービスの構成を表現します。
起動コマンドからLogMBean
属性の値を設定するには、次の手順に従います。
起動オプションから構成できるログ属性を確認するには、Oracle WebLogic Server MBeanリファレンスのLogMBean
に関する項を参照してください。Javadocには、各属性の有効な値も示されています。
LogMBean
がセッター・メソッドとして公開している各属性は、起動オプションで設定できます。
起動コマンドに次のオプションを追加します。
-Dweblogic.log.attribute-name=value
ここで、attribute-name
は、MBeanのセッター・メソッドの名前からset
接頭辞を除いたものです。
LogMBean
は次のセッター・メソッドでそのFileName
属性を公開します。
setFileName()
MedRecServerインスタンスのローカル・ログ・ファイルの名前を指定するには、MedRecServerの起動時に次のコマンドを使用します。
java -Dweblogic.Name=MedRecServer -Dweblogic.log.FileName="C:\logfiles\myServer.log" weblogic.Server
管理コンソールには、コマンド・ラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンド・ラインで設定した属性値の確認」を参照してください。
表3-7に、クラスタの追加属性を構成するためのオプションを示します。
表3-7 クラスタ属性を構成するためのオプション
オプション | 説明 |
---|---|
-Dweblogic.cluster.multicastAddress |
クラスタリングされたサーバーが、クラスタ関連の通信の送信および受信に使用するマルチキャスト・アドレスを指定します。デフォルトでは、クラスタリングされたサーバーは 注意: 管理コンソールには、コマンド・ラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンド・ラインで設定した属性値の確認」を参照してください。 マルチキャスト・アドレスの設定方法に関係なく、クラスタ内のすべてのサーバーは同じマルチキャスト・アドレスで通信する必要があります。 |
表3-9に、サーバー・インスタンスの追加属性を構成するためのオプションを示します。
表3-9 サーバー属性を構成するためのオプション
オプション | 説明 |
---|---|
-DserverType={"wls" | "wlx"} |
サーバーの種類を指定します。これによってサーバー実行時に起動する一連のサービスが確認されます。 デフォルトは
WebLogicドメインで軽量なランタイム・インスタンスを起動する例については、「weblogic.Serverコマンド・ラインを使用したWebLogic Server実行時フット・プリントの制限」を参照してください。ランタイムの軽量化の詳細は、『Oracle WebLogic Serverサーバーの起動と停止の管理』のWebLogic Serverの起動時の実行時フット・プリントの制限に関する項を参照してください。 |
-Dweblogic.Name=servername
|
起動するサーバー・インスタンスの名前を指定します。指定する名前は、ドメインの |
-Dweblogic.ProductionModeEnabled= {true | false} |
この属性はWebLogic Server 9.0で非推奨になりました。 サーバーが本番モードで起動するかどうかを決定します。
このオプションを指定しない場合、値は 本番モードを有効にするには、WLSTを使用して 注意: 本番モードは、管理コンソールまたは 注意: 管理サーバーのコマンド・ラインからProductionModeEnabledを設定すると、この値はすべての管理対象サーバーに伝播されますので注意してください。 |
-Dweblogic.management.startupMode=MODE
|
この起動モード・オプションを指定すると、 コマンド・ラインまたは |
-Dweblogic.apache.xerces.maxentityrefs=
numerical-value
|
WebLogic XMLパーサーが解決するXMLドキュメント内のエントリ数を制限します。 このオプションを指定しない場合、WebLogic ServerでインストールされるXMLパーサーは、XMLドキュメントに含まれているエントリ数に関係なく、XMLドキュメント内の10,000エントリの参照を解決します。 |
-Dweblogic.jsp.windows.caseSensitive=true |
Windows上のJSPコンパイラが、出力ファイル名の作成時に大文字小文字を保持します。 『Oracle WebLogic Server Webアプリケーション、サーブレット、JSPの開発』のWebLogic JSPコンパイラの使用に関する項を参照してください。 |
-Dweblogic.servlet.optimisticSerialization= true |
つまり、複数のWebアプリケーションに共通する属性は、共通の親クラスローダーにスコープ指定(アプリケーション・スコープ指定)するか、2つのWebアプリケーションが同じアプリケーションに属していない場合はシステムのクラスパスに配置する必要があります。
optimistic-serialization値は、 デフォルト値はfalseです。 |
-Dweblogic.jdbc.qualifyRMName=false |
設定すると、JTA登録名をドメイン名で修飾しないという、WebLogic Server 11g R1 (10.3.1)より前の動作を復元します。 |
-Dweblogic.ScatteredReadsEnabled=true および -Dweblogic.GatheredWritesEnabled=true |
それぞれがTrueに設定されている場合、ネットワーク・スループットの高い環境のI/Oで効率が向上します。 これらのコマンド・オプションを一緒に使用して、Oracle Exalogicと併用するためにWebLogic Serverのパフォーマンスを最適化します。詳細は、Oracle Exalogicエンタープライズ・デプロイメント・ガイドを参照してください。 |
-Dweblogic.replication.enableLazyDeserialization=true |
Trueに設定されている場合、セッションのレプリケーションの効率が向上します。 このコマンド・オプションを使用して、Oracle Exalogicと併用するためにWebLogic Serverのパフォーマンスを最適化します。詳細は、Oracle Exalogicエンタープライズ・デプロイメント・ガイドを参照してください。 |
-Dweblogic.resourcepool.max_test_wait_secs=seconds |
接続テストが失敗したとWebLogic Server が判断するまでの待機する時間(秒単位)。デフォルトでは、10秒の値はサーバー・インスタンスに割り当てられます。0に設定すると、サーバー・インスタンスは、無限に待機します。 |
-Dweblogic.wsee.client.ssl.usejdk=true |
Trueに設定されている場合、 デフォルトでは、WebLogic Server Webサービスは、SSLアダプタの
|
-Dweblogic.http.URIDecodeEncoding= |
引数 詳細は、『Oracle WebLogic Server Webアプリケーション、サーブレット、JSPの開発』のHTTPリクエストのエンコーディングの判定に関する項を参照してください。 |
-Dweblogic.utils.http.requestparams.useArrayMap=true |
サーバー起動コマンドでtrueに設定すると、HTTPリクエスト・パラメータはArrayMapを使用して格納されます。デフォルトでは、HTTPリクエスト・パラメータはTreeMapに格納されます。 |
管理コンソールには、コマンド・ラインで設定した値は表示されません。設定した属性値の確認方法については、「コマンド・ラインで設定した属性値の確認」を参照してください。
サーバー・インスタンスを起動する簡単な方法は次のとおりです。
コマンド・シェルで、次のスクリプトを実行して必要な環境を設定します。
WL_HOME
\server\bin\setWLSEnv.cmd
(Windowsの場合)
WL_HOME
/server/bin/setWLSEnv.sh
(UNIXの場合)
ここで、WL_HOME
は、WebLogic Serverのインストール先ディレクトリです。
コマンド・シェルで、ドメイン・ディレクトリのルート(通常はORACLE_HOME
\user_projects\domains\
DOMAIN_NAME
)に移動します。たとえば、ORACLE_HOME
\user_projects\domains\medrec
ディレクトリに移動します。
管理サーバーを起動するには、以下のコマンドを入力します。
java weblogic.Server
注意: 使用するパスワードは8文字以上の文字列である必要があります(大文字と小文字は区別されます)。スペース文字は使用できません。詳細は、『構成ウィザードによるドメインの作成』のWebLogicドメインの作成に関する項を参照してください。 |
ドメインの管理サーバーがすでに動作していて、config.xml
ファイルで管理対象サーバーをすでに定義している場合は、管理対象サーバーを次のように起動できます。
java -Dweblogic.Name=managed-server-name -Dweblogic.management.server=url-for-Administration-Server weblogic.Server
たとえば、MedRecドメインでMedRecManagedServerという管理対象サーバーを作成する場合、次のコマンドを入力できます。
java -Dweblogic.Name=MedRecManagedServer -Dweblogic.management.server=localhost:7011 weblogic.Server
注意: マルチサーバー・ドメインでデモ用の証明書を使用している場合、引数 |
WebLogic Serverには、次のサービスのサブセットを起動の対象から除外することで実行時フット・プリントを軽量化する起動オプションが用意されています。除外されるサービスは次のとおりです。
Enterprise JavaBeans (EJB)
Java EEコネクタ・アーキテクチャ(JCA)
Java Message Service (JMS)
軽量なランタイム・インスタンスが任意のWebLogicドメインで開始されます。軽量なランタイム・インスタンスを開始する簡単な方法は次のとおりです。
コマンド・シェルで、ドメインのbin
ディレクトリに移動します。例:
cd DOMAIN_HOME
\bin
setDomainEnv
スクリプトを実行します。
軽量なランタイム・インスタンスを開始するには、次のコマンドを入力します。
java weblogic.Server -DserverType="wlx"
詳細は、『Oracle WebLogic Serverサーバーの起動と停止の管理』のWebLogic Serverの起動時の実行時フット・プリントの制限に関する項を参照してください。
weblogic.Server
を使用して、単一のサーバー・インスタンスを含むドメインを作成できます。weblogic.Server
を使用してドメインに管理対象サーバー・インスタンスを追加したり、既存のドメインを変更したりすることはできません。
「デフォルト動作」で説明されているように、weblogic.Server
はconfig.xml
ファイルが見つからない場合、新しいファイルを作成するかどうかを尋ねます。指定するコマンド・オプションは、該当する属性がある場合はconfig.xml
ファイルに保持されます。たとえば、-Dweblogic.Name
および-Dweblogic.Domain
オプションでは、サーバー構成の名前とドメインの名前を指定します。weblogic.Server
がconfig.xml
ファイルを見つけられない場合、これらの両方の値はconfig.xml
に保持されます。一方、-Dweblogic.system.BootIdentityFile
オプションは、サーバー・インスタンスを起動するためのユーザー資格証明が含まれるファイルを指定しますが、config.xml
ファイルに保持される属性ではありません。
簡単なサンプル・ドメインとサーバーを作成してインスタンス化するには、次の手順に従います。
コマンド・シェルで、次のスクリプトを実行して必要な環境を設定します。
WL_HOME
\server\bin\setWLSEnv.cmd
(Windowsの場合)
WL_HOME
/server/bin/setWLSEnv.sh
(UNIXの場合)
ここで、WL_HOME
は、WebLogic Serverのインストール先ディレクトリです。
コマンド・シェルで、空のディレクトリを作成します。
空のディレクトリで、次のコマンドを入力します。
java -Dweblogic.Domain=SimpleDomain -Dweblogic.Name=SimpleServer -Dweblogic.management.username=weblogic -Dweblogic.management.password=password -Dweblogic.ListenPort=7001 weblogic.Server
このコマンドを入力すると、WebLogic Serverは新しいconfig.xml
ファイルを作成するかどうかをたずねてきます。y
と入力すると、SimpleDomainというドメインがインスタンス化されます。ドメインの管理サーバーは次のように構成されます。
管理サーバーの名前はSimpleServer。
ドメインのセキュリティ・レルムには、管理ユーザーweblogic
が1つ定義されます(パスワードはpassword)。
管理サーバーのリスニング・アドレスには、localhost
、ホスト・コンピュータのIPアドレス、またはホスト・コンピュータのDNS名を使用できます。リスニング・アドレスの設定の詳細は、Oracle WebLogic Server管理コンソール・オンライン・ヘルプのリスニング・アドレスの構成に関する項を参照してください。
管理サーバーはポート7001でリスニングします。
この節で説明したようにweblogic.Server
コマンドを入力すると、次のファイルが作成されます。
config.xml
DefaultAuthenticatorInit.ldift
、DefaultRoleMapperInit.ldift
、およびSerializedSystemIni.dat
。基本的なセキュリティ関連データを格納します。
boot.properties
ファイル。暗号化された形式でユーザー名とパスワードを格納します。このファイルを使用すると、サーバー起動時のユーザー名とパスワードのプロンプトを回避できます。詳細は、『Oracle WebLogic Serverサーバーの起動と停止の管理』の起動IDファイルに関する項を参照してください。
startWebLogic.cmd
およびstartWebLogic.sh
。以後サーバーのインスタンス化に使用できます。
注意:
|
起動オプションではサーバーのローカル構成MBeanの属性値を設定するため、管理コンソールにはコマンド・ラインで設定した値は表示されません。サーバーのローカル構成MBeanの値を表示するには、次のようにWLSTを使用します。
『WebLogic Scripting Toolの理解』のWLSTの対話モードまたはスクリプト・モードでの使用の主な手順に関する項で説明されている手順を実行します。
>java weblogic.WLST
WebLogic Serverインスタンスを起動し(『Oracle WebLogic Serverサーバーの起動と停止の管理』のサーバーの起動と停止に関する項を参照)、connect
コマンドを使用してWLSTをサーバーに接続します。connect
コマンドの詳細は、『WebLogic Scripting Toolコマンド・リファレンス』のconnectに関する項を参照してください。
wls:/(offline)> connect('username','password','t3s://localhost:7002') Connecting to weblogic server instance running at t3s://localhost:7002 as username weblogic ... wls:/mydomain/serverConfig>
たとえば、あるクラスタ・メンバーが使用しているマルチキャスト・アドレスを調べるには、WLSTをそのサーバー・インスタンスに接続して、以下のコマンドを入力します。
wls:/mydomain/serverConfig> cd('Clusters/cluster_name') wls:/mydomain/serverConfig/Clusters/mycluster> cmo.getMulticastAddress() '239.192.0.0'
サーバー・インスタンスが標準出力に出力するメッセージの重大度レベルを調べるには、WLSTをそのサーバー・インスタンスに接続して、以下のコマンドを入力します。
wls:/mydomain/serverConfig> cd('Servers/server_name/Log/server_name') wls:/mydomain/serverConfig/Servers/myserver/Log/myserver>cmo.getStdoutSeverity() 'Notice'
WLSTの使用方法の詳細は、『WebLogic Scripting Toolの理解』を参照してください。構成MBeanの詳細は、『Oracle WebLogic Server JMXによるカスタム管理ユーティリティの開発』のWebLogic Server MBeanの理解に関する項を参照してください。