この章で説明する手順では、エンタープライズ・デプロイメント・ドメインにOracle Managed File Transferを追加するプロセスを示します。
date
コマンドを実行することで行えます。boot.properties
を作成する必要があります。この手順は、エンタープライズ・デプロイメントでは必須です。このファイルに入力した資格証明は、管理サーバーの起動時に暗号化されます。startNodeManager.sh
スクリプトを使用してMFTHOST1でノード・マネージャを起動できます。上位トピック: 「エンタープライズ・ドメインの構成」
Oracle Managed File Transfer (MFT)は、標準ベースのファイル・ゲートウェイを提供します。転送の優先付け、ファイルの暗号化、スケジューリング、埋込みFTPサーバーと埋込みsFTPサーバーなどの機能を備えたWebベースのデザインタイム・コンソールで、ファイル転送の設計、デプロイメントおよび監視を実行できます。
Oracle MFTの詳細は、Oracle Fusion Middleware Oracle Managed File Transferの使用のOracle Managed File Transferの理解に関する項を参照してください。
Managed File Transferは、Oracle SOA Suite、Oracle Service Bus、Business Activity Monitoringなどの他のコンポーネントとは別に、独自のドメイン内で実行されます。通常、単一の構成ウィザード・セッションで、ドメインを作成してManaged File Transferの管理対象サーバーを構成します。
Managed File Transferは、Oracle Web Services Manager (OWSM)を使用して、Managed File Transferアプリケーションと同じサーバー上でOWSMサービスを実行します。
Web層を構成する場合、Managed File Transferでは、Managed File TransferのSFTPリクエストのTCP通信をロード・バランシングするために、Oracle Traffic Directorが必要です。
図20-1に、Managed File Transferのデプロイメント・トポロジを示します。
ダイアグラムに示す標準的な要素の説明は、「標準的なエンタープライズ・デプロイメント・トポロジ・ダイアグラムの理解」を参照してください。
ダイアグラムに示す要素の説明は、「プライマリOracle SOA Suiteトポロジ・ダイアグラムの理解」を参照してください。
Managed File Transferドメインは、他のFMWコンポーネントと同じホスト上に構成できます。このため、ホストごとのノード・マネージャ構成を使用することをお薦めします。この構成で、単一のノード・マネージャは、同じマシン上の異なるドメインを制御できます。詳細は、「エンタープライズ・デプロイメントに対するホストごとのノード・マネージャの構成」を参照してください。
次の表に、作成するドメインの主な特徴を示します。これらの特徴を確認して理解することで、ドメインの構成手順の目的やコンテキストに対する理解が深まります。
これらの特徴の多くは、「標準的なエンタープライズ・デプロイメントの理解」で詳しく説明しています。
ドメインの特徴 | 詳細情報 |
---|---|
管理サーバーに別個の仮想IP (VIP)アドレスを使用。 |
|
ドメイン内の管理サーバーと管理対象サーバーに別個のドメイン・ディレクトリを使用。 |
|
Managed File Transferと同じサーバーにデプロイされるOracle Web Services Managerを使用 |
|
Web層からSFTPリクエストをルーティングするためにOracle Traffic Directorが必要です。 |
|
単一の構成ウィザード・セッションを使用して、Managed File Transfer管理対象サーバーでInfrastructureおよびManaged File Transferソフトウェアを構成。ドメインは、後でOracle Traffic Directorを含めるように拡張されます。 |
|
ホストごとのノード・マネージャ構成を使用します。 |
|
別途インストールされたLDAPベースの認証プロバイダが必要。 |
Managed File Transfer参照をインストールして構成する手順では、環境内で使用される実際の値に置換できる一連の変数を使用します。
これらの手順では、次のディレクトリの場所の変数が使用されます。
WEB_ORACLE_HOME
ASERVER_HOME
MSERVER_HOME
WEB_DOMAIN_HOME
JAVA_HOME
NM_HOME
詳細は、「このガイドで使用するファイル・システムとディレクトリ変数」を参照してください。
さらに、「エンタープライズ・デプロイメント用の必須IPアドレスの予約」で定義されている次の仮想IP (VIP)アドレスを参照することになります。
ADMINVHN
この章のアクションは、次のホスト・コンピュータで実行します。
APPHOST1
APPHOST2
WEBHOST1
WEBHOST2
注意:
この章では、APPHOST1とAPPHOST2は、アプリケーション層ホストのより汎用的な変数を示すことに注意してください。この理由は、作成されるドメインに応じて、ホスト名変数が異なるためです。
たとえば、Oracle SOA Suiteドメイン用にOracle Traffic Directorを構成する場合、APPHOST1はSOAHOST1と同じです。ただし、通常は独自のドメイン内に構成されるOracle Managed File Transferドメイン用にOracle Traffic Directorを構成する場合、APPHOST1はMFTHOST1と同じです。
Oracle SOA Suiteを含むようにドメインを拡張する前に、各ホスト・コンピュータのシステム・クロックが同期していることを確認します。これは、各クラスタ内のすべてのホストで同時にdate
コマンドを実行することで行えます。
また、そのために使用できるサードパーティおよびオープンソースのユーティリティもあります。
Managed File Transferドメインを作成する前に、既存のデプロイメントが次の前提条件を満たしていることを確認します。
サポートされているJDKをインストールしたことを確認します。
Oracle Fusion Middleware Infrastructureソフトウェア・バイナリをインストールした既存のOracleホームが存在する必要があります。これは、Managed File Transferドメイン用の専用のOracleホームである必要があります。Oracleホームは、通常、共有記憶域上にあり、MFTHOST1およびMFTHOST2から使用できます。詳細は、「エンタープライズ・デプロイメントをインストールおよび構成する場合の共有記憶域の推奨事項」を参照してください。
Infrastructureドメインを構成するのではなく、Oracle Fusion Middleware Infrastructureソフトウェアのインストールのみを行ってください。
InfrastructureのOracleホームを作成するには、SOAHOST1におけるOracle Fusion Middleware Infrastructureのインストールを参照してください。
インストールのバックアップ - 既存のFusion Middlewareホームをバックアップしていない場合は、今すぐバックアップすることをお薦めします。
既存のFusion Middlewareホームとドメインをバックアップするには、「SOAエンタープライズ・デプロイメントにおけるバックアップとリカバリの実行」を参照してください。
各ホスト・コンピュータのシステム・クロックが同期していることを確認します(まだ、確認していない場合)。これは、各クラスタ内のホストで可能なかぎり同時にdateコマンドを実行することで行えます。
また、そのために使用できるサードパーティおよびオープンソースのユーティリティもあります。
この項では、エンタープライズ・デプロイメント用のソフトウェアをインストールする手順について説明します。
インストール・プログラムを起動する手順は次のとおりです。
インストール・プログラムが表示されると、インストールを開始する準備ができています。
インストール・プログラムでは次の表に記載された順番で一連の画面が表示されます。
インストール画面に関して詳細な情報が必要な場合は、画面名をクリックしてください。
画面 | 説明 |
---|---|
ようこそ |
製品のインストーラの紹介画面です。 |
自動更新 |
この画面を使用して、使用可能なパッチをMy Oracle Supportで自動的に検索するか、組織のためにすでにダウンロードしたパッチをローカル・ディレクトリで自動的に検索します。 |
インストールの場所 |
この画面を使用してOracleホーム・ディレクトリの位置を指定します。このOracleホームには、Oracle Fusion Middleware Infrastructureが含まれている必要があります。 Oracle Fusion Middlewareディレクトリ構造の詳細は、Oracle Fusion Middleware Oracle Fusion Middlewareのインストールのプランニングのインストールおよび構成のためのディレクトリの選択に関する項を参照してください。 |
前提条件のチェック |
この画面では、ご使用のシステムが最小要件を満たしていることを検証します。 警告メッセージまたはエラー・メッセージが表示された場合、Oracle Fusion Middleware Oracle Fusion Middleware Infrastructureインストールおよび構成のシステム環境の確認ロードマップに関する項にあるドキュメントのいずれかを参照できます。 |
インストール・サマリー |
この画面を使用して、選択したインストール・オプションを確認します。 「インストール」をクリックしてインストールを開始します。 |
インストールの進行状況 |
この画面では、インストールの進行状況を参照できます。 進捗バーが100%完了になった後で、「次へ」をクリックします。 |
インストール完了 |
この画面の情報を確認してから、「終了」をクリックしてインストーラを終了します。 |
インストールの完了後、次のタスクを正常に実行することでインストールを検証できます。
インストール・ログ・ファイルの内容を確認し、何も問題が発生していないことを確認します。ログ・ファイルとその場所の詳細は、Oracle Fusion Middleware Oracle Universal Installerによるソフトウェアのインストールのインストール・ログ・ファイルの理解に関する項を参照してください。
インストールの内容は、インストール中に選択したオプションによって異なります。
Managed File Transferを追加すると、次のディレクトリおよびサブディレクトリが追加されます。
/u01/oracle/products/fmw cfgtoollogs coherence em install inventory mft OPatch oracle_common oraInst.loc osb oui soa wlserver
インストール後のディレクトリ構造の詳細は、Oracle Fusion Middleware Oracle Fusion Middlewareの理解のOracle Fusion Middlewareの主要ディレクトリに関する項を参照してください。
Managed File Transferドメインを構成する前に、このリリースのOracle Fusion Middlewareで使用する動作保証されたデータベースに必要なスキーマをインストールする必要があります。
スキーマ作成に必要なタスクは、次のとおりです。
「次へ」をクリックします。
対象のデータベースに対するDBAアクティビティの実行に必要なパーミッションと権限が付与されている場合は、「システム・ロードおよび製品ロード」を選択します。この手順は、必要な権限が付与されていることを前提としています。
データベースに対するDBAアクティビティの実行に必要なパーミッションまたは権限が付与されていない場合は、この画面で、「システム・ロードに対するスクリプトの準備」を選択する必要があります。このオプションによってSQLスクリプトが生成され、必要なスキーマを作成するためにデータベース管理者が利用できます。Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成のシステム・ロードと製品ロードの理解に関する項を参照してください。
RCUがデータベースに接続できるようにするために、データベース接続の詳細を指定します。
「ホスト名」フィールドに、Oracle RACデータベースのSCANアドレスを入力します。
「DBMS/サービス」詳細を入力します。
「スキーマ所有者」および「スキーマ・パスワード」詳細を入力します。
「次へ」をクリックして先に進み、データベースへの接続が成功したことを確認するダイアログ・ウィンドウで、「OK」をクリックします。
このページで、次を行います:
「新規接頭辞の作成」を選択し、Managed File Transferスキーマに使用する接頭辞を入力します。Managed File Transferの新しいドメインを作成するため、一意のスキーマ接頭辞が必要です。
スキーマのリストから、「Managed File Transfer」スキーマを選択します。
次の依存スキーマが自動的に選択されます。
ユーザー・メッセージング・サービス
メタデータ・サービス
Oracle Platform Security Services
監査サービス
監査サービスへの追加
監査サービス・ビューア
Oracle Enterprise Scheduler
共通インフラストラクチャ・サービス
WebLogicサービス
「WebLogicサービス」を選択します。
注意:
WebLogicサービス・スキーマは自動的に選択されないため、必ず手動で選択してください。カスタム接頭辞は、これらのスキーマを論理的にグループ化して、このドメイン内でのみ使用することを目的としています。複数のドメイン間でのスキーマの共有はサポートされていないため、ドメインごとに固有のスキーマのセットを作成する必要があります。
ヒント:
カスタム接頭辞の詳細は、Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成のカスタム接頭辞の理解に関する項を参照してください。
マルチドメイン環境のスキーマを構成する方法の詳細は、Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成のスキーマの作成計画に関する項を参照してください。
「次へ」をクリックして先に進み、スキーマ作成の前提条件チェックが成功したことを確認するダイアログ・ウィンドウの「OK」をクリックします。
スキーマのパスワードをデータベースに設定する方法を指定してから、パスワードの指定と確認を行います。
ヒント:
この画面で設定するパスワードは、メモしておく必要があります。このパスワードは、後述するドメイン作成のプロセスで必要になります。
「表領域のマップ」画面で情報を確認し、「次へ」をクリックして、デフォルト値を受け入れます。
確認ダイアログ・ボックスで「OK」をクリックします。
RCU画面の残りの部分を先に進めて、スキーマ作成を完了します。「完了サマリー」画面に到達したら、「閉じる」をクリックしてRCUを終了します。
スキーマが正常に作成されたことと、データベース接続詳細を確認するためには、SQL*Plusまたは別のユーティリティで、Managed File Transferスキーマ名および指定したパスワードを使用してデータベースに接続します。
例:
./sqlplus
SQL*Plus: Release 11.2.0.4.0 Production on Fri Nov 1 08:44:18 2013
Copyright (c) 1982, 2013, Oracle. All rights reserved.
Enter user-name: FMW12211_MFT
Enter password: mft_schema_password
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
SQL>
次以降の項で説明する手順を実行して、静的クラスタで使用するトポロジのドメインを作成して構成します。
この項で説明する手順を実行して、目的のトポロジのドメインを作成して構成します。
ドメインを作成して構成するためのタスクは次のとおりです。ドメイン・ホーム・ディレクトリの場所(Oracleホーム・ディレクトリの外部が最適)を選択する必要があります。
Oracle Fusion Middleware Oracle Fusion Middlewareコンセプトの理解の「Oracle Fusion Middlewareの主要ディレクトリとは」にまとめられているディレクトリ構造(Oracleホーム・ディレクトリの外部にドメイン・ホームを置く)に従って、ドメイン・ホームを配置することをお薦めします。このディレクトリ構造は、ソフトウェアのアップグレードや再インストールが必要になった場合に問題が発生しないようにするのに役立ちます。
ドメイン・タイプおよびドメインのホーム・ディレクトリを指定する手順:
「構成タイプ」画面で、「新規ドメインの作成」を選択します。
「ドメインの場所」フィールドで、使用するドメイン・ホーム・ディレクトリを指定します。
この画面の詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成の構成タイプを参照してください。
「テンプレート」画面では、「製品テンプレートを使用してドメインを作成」が選択されていることを確認し、次のテンプレートを選択します。
Oracle Managed File Transfer - 12.2.1.2.0 [mft]
このテンプレートを選択すると、次の依存性が自動的に選択されます。
Oracle B2B Client
Oracle Enterprise Manager
Oracle WSM Policy Manager
Oracle JRF
WebLogic Coherenceクラスタ拡張
この画面に示されるオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のテンプレートに関する項を参照してください。
「アプリケーションの場所」フィールドで、「このガイドで使用するファイル・システムとディレクトリ変数」の定義に従って、APPLICATION_HOME変数の値を指定します。
この画面に示されるオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のアプリケーションの場所に関する項を参照してください。
「管理者アカウント」画面では、ドメインに対するデフォルトのWebLogic管理者アカウントにユーザー名とパスワードを指定します。
この画面で指定したユーザー名およびパスワードを書き留めておいてください。これらの資格証明は後でドメインの管理サーバーを起動して接続する際に必要になります。
「ドメイン・モードおよびJDK」画面では、次の操作を実行します。
「ドメイン・モード」フィールドで、「本番」を選択します。
「JDK」フィールドで「Oracle Hotspot JDK」を選択します。
「本番モード」をこの画面で選択すると、環境で高度なセキュリティが実現され、アプリケーションのデプロイと管理サーバーの起動でユーザー名とパスワードが必要になります。
開発モードと本番モードの違いなど、この画面のオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のドメイン・モードとJDKに関する項を参照してください。
本番モードでは、起動アイデンティティ・ファイルを作成することで、管理サーバーの起動時に必要なユーザー名とパスワードの指定を省略できます。詳細は、「boot.propertiesファイルの作成」を参照してください。
「RCUデータ」を選択して、この画面に示されるフィールドをアクティブ化します。
「RCUデータ」オプションによってデータベースおよびサービス表(STB)スキーマに接続し、ドメインの構成に必要なスキーマのスキーマ情報を自動的に受け取るように構成ウィザードで指定できます。
注意:
この画面で「手動構成」を選択した場合は、「JDBCコンポーネント・スキーマ」画面でスキーマのパラメータを手動で入力する必要があります。
「RCUデータ」を選択したら、次の表に示すフィールドに入力します。
フィールド | 説明 |
---|---|
DBMS/サービス |
製品スキーマをインストールするOracle RACデータベースのサービス名を入力します。例: orcl.example.com 必ずOracle RACデータベース内のすべてのインスタンスの識別に使用される共通サービス名を指定してください。ホスト固有のサービス名は使用しないでください。 |
ホスト名 |
Enterprise Deployment Workbookに入力したOracle RACデータベースのSingle Client Access Name (SCAN)アドレスを入力します。 |
ポート |
データベースがリスニングするポート番号を入力します。たとえば、 |
スキーマ所有者 スキーマ・パスワード |
データベースのサービス表スキーマに接続するためのユーザー名とパスワードを入力します。 これはRCUの「スキーマ・パスワード」画面でサービス表コンポーネントに指定されたスキーマのユーザー名およびパスワードです。詳細は、データベース・スキーマの作成を参照してください。 デフォルトのユーザー名は |
データベース接続情報の指定が完了したら、「RCU構成の取得」をクリックします。操作に成功すると、「接続結果ログ」に次の出力が示されます。
Connecting to the database server...OK Retrieving schema data from database server...OK Binding local schema components with retrieved data...OK Successfully Done.
データベースとの接続に成功したら、「次へ」をクリックします。
「RCUデータ」オプションの詳細は、Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成のサービス表スキーマの理解に関する項を参照してください。
この画面に示されるその他のオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のデータ・ソースのデフォルトに関する項を参照してください。
「JDBCコンポーネント・スキーマ」画面に示される値が、すべてのスキーマに対して適切であることを確認します。
前の画面でRCUデータの取得を選択しているため、スキーマ表は移入済のはずです。その結果、構成ウィザードはこのドメインに必要なすべてのスキーマのデータベース接続値を検出します。
この時点では、これらの値は単一インスタンスのデータベースに接続するように構成されています。ただし、エンタープライズ・デプロイメントの場合、「エンタープライズ・デプロイメント用のデータベースの準備」の説明のように、可用性の高いReal Application Clusters (RAC)データベースを使用する必要があります。
さらに、各コンポーネント・スキーマでアクティブなGridLinkデータ・ソースを使用することをお薦めします。GridLinkデータ・ソースを使用してRACデータベースに接続する利点の詳細は、Oracle Fusion Middleware高可用性ガイドのデータベースの考慮事項に関する項を参照してください。
データ・ソースをGridLinkに変換する手順は次のとおりです。
スキーマ表の最初のヘッダー行にあるチェック・ボックスを選択することですべてのスキーマを選択します。
「GridLinkへ変換」をクリックし、「次へ」をクリックします。
「GridLink Oracle RACコンポーネント・スキーマ」画面で、次の表に示すように、RACデータベースおよびコンポーネント・スキーマへの接続に必要な情報を入力します。
要素 | 説明と推奨値 |
---|---|
「SCAN」、「ホスト名」および「ポート」 |
「SCAN」チェック・ボックスを選択します。 「ホスト名」フィールドには、Oracle RACデータベースのSingle Client Access Name (SCAN)アドレスを入力します。 「ポート」フィールドには、データベースのSCANリスニング・ポートを入力します( |
「ONSホスト」と「ポート」 |
「ONSホスト」フィールドには、Oracle RACデータベースのSCANアドレスを入力します。 「ポート」フィールドには、ONSリモート・ポートを入力します(通常は |
FANの有効化 |
「FANの有効化」チェック・ボックスが選択され、データベースがFANイベントを受信および処理できることを確認します。 |
この画面で情報を指定する方法の詳細および適切なSCANアドレスの特定方法については、Oracle Fusion Middleware高可用性ガイドのOracle RACでのアクティブなGridLinkデータ・ソースの構成に関する項を参照してください。
また、「ヘルプ」をクリックすると、画面の各フィールドの簡単な説明を表示できます。
「ステータス」列に示される緑色のチェック・マークは、テストが成功したことを表します。問題が発生した場合は、この画面の「接続結果ログ」セクションに示されるエラー・メッセージを確認し、問題を修正してから接続テストを再試行してください。
デフォルトでは、スキーマの作成時に指定したパスワードが、各スキーマ・コンポーネントのスキーマ・パスワードです。スキーマ・コンポーネントに応じて異なるパスワードを使用する場合は、各行の「スキーマ・パスワード」列に使用するパスワードを入力して、前の画面(JDBCコンポーネント・スキーマ)でそれらを手動で編集します。パスワードを指定した後、パスワードを変更したスキーマに対応するチェック・ボックスを選択し、再度接続をテストします。
この画面に示されるその他のオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のテスト・コンポーネント・スキーマに関する項を参照してください。
構成ウィザードの「キーストア」画面を使用して、ドメインで使用されるキーストアの詳細を指定します。
標準的なエンタープライズ・デプロイメントの場合は、デフォルト値を残すことができます。
詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のキーストアに関する項を参照してください。
目的のトポロジに応じたドメインの構成を完了するには、「拡張構成」画面で次のオプションを選択します。
管理サーバー
これは、管理サーバーのリスニング・アドレスを適切に構成するために必要です。
ノード・マネージャ
これは、ノード・マネージャを構成するために必要です。
トポロジ
サーバー・テンプレート、管理対象サーバー、クラスタ、仮想ターゲットおよびCoherenceの設定の追加、削除または変更に必要です。
ファイル・ストア
これは、JMS永続ストア用に適切な共有記憶域を構成するために必要です。
注意:
構成ウィザードの「拡張構成」を使用するとき、画面で前述のオプションのいずれかが使用可能でない場合は、「テンプレート」画面に戻り、このトポロジに必要なテンプレートが選択されていることを確認します。
「管理サーバー」画面で、次の手順を実行します。
「サーバー名」フィールドで、デフォルト値(AdminServer. )を維持します
「リスニング・アドレス」フィールドに、「エンタープライズ・デプロイメント用のリソースの取得」で取得して「エンタープライズ・デプロイメント用のホスト・コンピュータの準備」で有効化したADMINVHNのVIPに対応する仮想ホスト名を入力します。
ADMINVHN仮想ホストを使用する理由の詳細は、「エンタープライズ・デプロイメント用の必須IPアドレスの予約」を参照してください。
他のフィールドでは、デフォルト値をそのまま使用します。
特に、管理サーバーにサーバー・グループが割り当てられていないことを確認してください。
ノード・マネージャ・タイプとして「手動ノード・マネージャ・セットアップ」を選択します。
注意:
この画面に示されるオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のノード・マネージャに関する項を参照してください。
ドメインごとのノード・マネージャおよびホストごとのノード・マネージャの実装の詳細は、「標準的なエンタープライズ・デプロイメントのノード・マネージャ構成について」を参照してください。
その他の情報は、Oracle Fusion Middleware Oracle WebLogic Serverノード・マネージャの管理の複数マシンでのノード・マネージャの構成に関する項を参照してください。
「管理対象サーバー」画面を使用して、Managed File Transferドメインで必要な管理対象サーバーを作成します。
「サーバー名」列のデフォルト・サーバー名をWLS_MFT1
に変更します。
「リスニング・アドレス」列にMFTHOST1を入力します。
MFTHOST1に対応するホスト名を必ず入力して、IPアドレスは使用しないでください。
「リスニング・ポート」列に7500
と入力します。
「サーバー・グループ」ドロップダウン・リストで、MFT-MGD-SVRSを選択します。
選択したサーバー・グループによって、Managed File TransferとOracle Web Services Manager (OWSM)ソフトウェアが、管理対象サーバーにターゲット設定されます。
サーバーに対してOracle Web Services Manager (OWSM)ではなくMFTのみを対象とするMFT-MGD-SVRS-ONLYと呼ばれる別のサーバー・グループがあります。これは、通常、Oracle Web Services Manager (OWSM)がMFTサーバーとは異なるサーバーにある場合に使用されます。
サーバー・グループは、定義されたアプリケーション・サービスのグループをそれぞれに定義されたサーバー・グループにマッピングすることで、Fusion Middlewareアプリケーションおよびサービスを1つ以上のサーバーにターゲット設定します。特定のサーバー・グループにマップされた任意のアプリケーション・サービスは、そのグループに割り当てられたすべてのサーバーに自動的にターゲット指定されます。詳細は、Oracle Fusion Middleware ドメイン・テンプレート・リファレンスのアプリケーション・サービス・グループ、サーバー・グループおよびアプリケーション・サービス・マッピングに関する項を参照してください。
「追加」をクリックし、このプロセスを繰り返して、WLS_MFT2
という名前の2つ目の管理対象サーバーを作成します。
「リスニング・アドレス」にMFTHOST2と入力します。「リスニング・ポート」に7500と入力します。最初の管理対象サーバーに関連付けたのと同じサーバー・グループを、WLS_MFT2にも関連付けます。
この手順で推奨する管理対象サーバー名(WLS_MFT1およびWLS_MFT2)はこのドキュメント全体で参照します。別の名前を選択した場合は、必要に応じてそれらの名前に置き換えてください。
この画面に示されるオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成の管理対象サーバーに関する項を参照してください。
「クラスタ」画面を使用して、新しいクラスタを作成します。
「追加」ボタンをクリックします。
「クラスタ名」フィールドにMFT_Cluster
を指定します。
「アドレス」フィールドは、空白のままにしておきます。
「フロントエンド・ホスト」フィールドにmft.example.com
を指定します。
80
を指定し、「フロントエンドHTTPSポート」に443
を指定します。「動的サーバー・グループ」ドロップダウン・リストで、未指定
を選択します。
この画面に示されるオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のクラスタに関する項を参照してください。
「次へ」をクリックして続行します。
この画面で、「動的クラスタ」、「計算済リスニング・ポート」、「計算済マシン名」の各チェック・ボックスが選択解除されていることを確認します。
「サーバー・テンプレート」で「未指定」が選択されていることを確認します。
「次へ」をクリックします。
「サーバーのクラスタへの割当」画面を使用して、管理対象サーバーを新しいクラスタに割り当てます。
「クラスタ」ペインで、サーバーを割り当てるクラスタ(ここではMFT_Cluster
)を選択します。
「サーバー」ペインで、次のいずれかの操作を実行して、WLS_MFT1
をMFT_Cluster
に割り当てます。
「WLS_MFT1
」を1回クリックして選択し、右矢印をクリックして「クラスタ」ペインの選択されているクラスタ(MFT_Cluster)
)の下に移動します。
または
「WLS_MFT1
」をダブルクリックして、「クラスタ」ペインの選択されているクラスタ(MFT_Cluster
)の下に移動します。
これらの手順を繰り返して、WLS_MFT2管理対象サーバーをMFT_Clusterに割り当てます。
この画面に示されるオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のサーバーのクラスタへの割当に関する項を参照してください。
「Coherenceクラスタ」画面を使用して、ドメインに自動的に追加されるCoherenceクラスタを構成します。
「クラスタ・リスニング・ポート」に9991
と入力します。
Coherenceライセンス情報については、Oracle Fusion Middlewareライセンス情報ユーザー・マニュアルのOracle Coherence製品に関する項を参照してください。
「マシン」画面を使用して、ドメイン内に5つの新規マシンを作成します。マシンは、ノード・マネージャでサーバーを起動または停止できるようにするために必要です。
「Unixマシン」タブを選択します。
「追加」ボタンをクリックし、5つの新しいUNIXマシンを作成します。
表20-1の値を使用して、各マシンの名前およびノード・マネージャ・リスニング・アドレスを定義します。
「ノード・マネージャ・リスニング・ポート」フィールドのポート番号を確認します。
この例に示されているポート番号5556
は、このドキュメントの別の例でも引用されることがあります。このポート番号は、必要に応じて各自のポート番号に置換してください。
注意:
追加のドメインがすでに構成されているホスト上にインストールする場合で、ホストごとのノード・マネージャをすでに構成済の場合、この画面で構成されるアドレスおよびポートは、既存のホストごとのノード・マネージャが対象となります。
表20-1 Unixマシンの作成時に使用する値
名前 | ノード・マネージャのリスニング・アドレス | ノード・マネージャのリスニング・ポート |
---|---|---|
MFTHOST1 |
MFTHOST1ホスト名変数の値。例: |
5556 |
MFTHOST2 |
MFTHOST2ホスト名変数の値。例: |
5556 |
ADMINHOST |
ADMINVHN変数の値を入力します。 |
5556 |
この画面に示されるオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のマシンに関する項を参照してください。
「サーバーのマシンへの割当」画面を使用して、管理サーバーと2つの管理対象サーバーを適切なマシンに割り当てます。
「サーバーのマシンへの割当」画面は、管理対象サーバーのクラスタへの割当て画面に似ています。「マシン」列でターゲット・マシンを選択し、左の列で管理対象サーバーを選択した後、右矢印をクリックしてそのサーバーを適切なマシンに割り当てます。
次のように、サーバーを割り当てます。
AdminServerをADMINHOSTマシンに割り当てます。
WLS-MFT1管理対象サーバーをMFTHOST1マシンに割り当てます。
WLS-MFT2管理対象サーバーをMFTHOST2マシンに割り当てます。
この画面に示されるオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のサーバーのマシンへの割当に関する項を参照してください。
「次へ」をクリックして、続行します。
「次へ」をクリックして、続行します。
Oracle WSM Policy Manager構成テンプレートを使用してドメインを構成する場合、特にエンタープライズ・デプロイメントを構成しているときには、メタデータ・サービス(MDS)のJMSファイル・ストアの適切な場所を選択する必要があります。
「JMSファイル・ストア」画面の「ディレクトリ」列に次の場所を入力します。
ORACLE_RUNTIME/domain_name/cluster_name
「このガイドで使用するファイル・システムとディレクトリ変数」の定義に従って、ORACLE_RUNTIMEを変数の実際の値に置き換えます。
domain_nameを作成しているドメインの名前に置き換えます。
cluster_nameをこのドメイン用に構成したクラスタの名前に置き換えます。
「構成サマリー」画面には、これから作成するドメインに関する詳細な構成情報が表示されます。この画面に示された各項目の詳細を調べて、情報に間違いがないことを確認します。
変更が必要な場合は、「戻る」ボタンを使用するか、ナビゲーション・ペインで画面を選択することで任意の画面に戻れます。
ドメイン作成は、「作成」をクリックするまでは開始されません。
この画面に示されるオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成の構成サマリーに関する項を参照してください。
「構成に成功しました」画面には、構成したばかりのドメインについて、次の項目が表示されます。
ドメインの場所
管理サーバーURL
どちらの項目も後で必要になるため、メモしておく必要があります。ドメインの場所は、管理サーバーの起動に使用するスクリプトへのアクセスで必要になります。
「終了」をクリックして、構成ウィザードを閉じます。
Managed File Transferドメインでは、ノード・マネージャで同じホスト上の複数のドメインを制御できるように、ホストごとのノード・マネージャを使用します。
MFTHOST1で最初にノード・マネージャを構成する場合、「エンタープライズ・デプロイメントに対するホストごとのノード・マネージャの構成」に記載されている手順に従ってください。ドメイン名とディレクトリは、Managed File Transferドメインの値に一致している必要があります。
MFTHOST1でホストごとのノード・マネージャをすでに構成している場合、新しいドメインを既存のノード・マネージャ構成に追加できます。
管理サーバー資格証明を要求されずに管理サーバーを起動したい場合は、boot.properties
を作成する必要があります。この手順は、エンタープライズ・デプロイメントでは必須です。このファイルに入力した資格証明は、管理サーバーの起動時に暗号化されます。
管理サーバーのboot.properties
ファイルを作成する手順は次のとおりです。
ホストごとのノード・マネージャ構成を使用するようノード・マネージャを手動で設定したら、startNodeManager.sh
スクリプトを使用してMFTHOST1でノード・マネージャを起動できます。
デフォルトでは、ホストごとのノード・マネージャ構成では、ノード・マネージャからサーバーへの通信にSecure Socket Layer (SSL)は使用されません。このため、ドメイン内の各マシンを、SSLではなく"プレーン"通信タイプを使用するように構成する必要があります。また、ドメイン内の管理サーバーおよび管理対象サーバーに接続できるようにノード・マネージャ資格証明を設定する必要があります。
次の手順では、これらのタスクを実行できるように、一時的に管理サーバーをデフォルトの起動スクリプトで起動します。これらのタスクを実行したら、この一時セッションを停止し、ノード・マネージャを使用して管理サーバーを起動できます。
ドメインを作成し、ノード・マネージャを構成したら、MFTHOST1で追加のドメイン・ディレクトリを構成し、管理サーバーおよび管理対象サーバーを起動できます。
ドメインを構成し、ノード・マネージャを構成したら、ノード・マネージャを使用して管理サーバーを起動できます。エンタープライズ・デプロイメントでは、ドメイン内の管理サーバーおよびすべての管理対象サーバーの起動および停止にノード・マネージャが使用されます。
ノード・マネージャを使用して管理サーバーを起動する手順は次のとおりです。
構成手順に進む前に、管理サーバーにインストールおよび構成されているOracle WebLogic Server管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlにアクセスできることを確認し、管理サーバーが正常に起動したことを確認します。
Fusion Middleware Controlに移動するには、次のURLを入力し、Oracle WebLogic Server管理者の資格証明を使用してログインします。
ADMINVHN:7001/em
Oracle WebLogic Server管理コンソールに移動するには、次のURLを入力し、同じ管理者資格証明を使用してログインします。
ADMINVHN:7001/console
エンタープライズ・デプロイメント用にドメインを初期作成すると、ドメイン・ディレクトリは共有ディスクにあります。このデフォルト・ドメイン・ディレクトリは、管理サーバーの実行に使用されます。これで、MFTHOST1とMFTHOST2の両方で、ローカル記憶域にドメインのコピーを作成できるようになりました。ローカル(またはプライベート)記憶域上のドメイン・ディレクトリは、管理対象サーバーの実行に使用されます。
サーバーが共有記憶域にログを書き込むことによって発生する潜在的な競合とオーバーヘッドを排除するために、MSERVER_HOMEをローカル記憶域に配置することをお薦めします。また、必要なクラスおよびjarをドメイン・ディレクトリからロードするほうが高速であるため、管理対象サーバーがドメイン・ディレクトリから使用するtmpまたはキャッシュのデータのほうがより迅速に処理されます。
「エンタープライズ・デプロイメント用のファイル・システムの準備」の説明のように、管理サーバー・ドメイン・ホームのパスはASERVER_HOME変数によって表され、管理対象サーバー・ドメイン・ホームのパスはMSERVER_HOME変数によって表されます。
管理対象サーバーのドメイン・ディレクトリを作成する手順は次のとおりです。
MFTHOST1で管理サーバーとWLS_MFT1管理対象サーバーを起動して検証したら、MFTHOST2で次のタスクを実行できます。
「MFTHOST1でのWLS_MFT1管理対象サーバーの起動と検証」で説明されている手順を使用して、MFTHOST2上のWLS_MFT2管理対象サーバーを起動および検証します。
ドメインを構成し、すべてのホスト上の管理対象サーバーのドメイン・ディレクトリにそのドメインを解凍した後、新しいクラスタで管理対象サーバーのuploadディレクトリとstageディレクトリを検証および更新します。
この手順は、リモート・デプロイメントの実行時の潜在的な問題の回避とステージ・モードが必要なデプロイメントのために必要です。
管理対象サーバー・ドメイン・ホーム・ディレクトリ内のすべての管理対象サーバーについてこれらのディレクトリ・パスを更新する手順は次のとおりです。
Oracle WebLogic Server管理コンソールにログインします。
左側のナビゲーション・ツリーで、「ドメイン」→「環境」を開きます。
「ロックして編集」をクリックします。
クラスタ・タイプの適切なオブジェクトにナビゲートして、それを編集します。
静的クラスタの場合は「サーバー」にナビゲートし、編集する管理対象サーバーの名前をクリックします。
「構成」タブをクリックし、「デプロイメント」タブをクリックします。
「ステージング・ディレクトリ名」が次のように設定されていることを確認します。
MSERVER_HOME/servers/server_or_template_name/stage
MSERVER_HOME
は、MSERVER_HOME
ディレクトリのディレクトリ・パスに置き換えます。静的クラスタを使用する場合は、編集している管理対象サーバーの正しい名前に更新してください。
「アップロード・ディレクトリ名」を次の値に更新します。
ASERVER_HOME/servers/AdminServer/upload
ASERVER_HOME
をASERVER_HOMEディレクトリのディレクトリ・パスに置き換えます。
「保存」をクリックします。
「サーバーのサマリー」と「サーバー・テンプレートのサマリー」のうち、該当する画面に戻ります。
適切なオブジェクトをすべて変更している場合は、「変更のアクティブ化」をクリックします。
これらの変更の影響を受ける管理対象サーバーをすべて再起動します。
Oracle Managed File Transferのエンタープライズ・デプロイメント・トポロジは、ファイル転送用のSecure File Transfer Protocol (SFTP)に基づきます。SFTPは、別個のプロトコルで、SSHとともにパッケージされ、FTPのように動作しますが、セキュアな接続を使用します。
SFTPでは、ファイル転送接続に使用するポート数を制限できます。これは、その基礎となるセキュリティ機能の存在と標準のSSH接続の使用が可能であることから、FTPより推奨されます。
Oracle Managed File TransferでSecure File Transfer Protocol (SFTP)を使用する前に、SFTPポートを構成する必要があります。
SFTPを有効化するには、SSHキーを生成する必要があります。Managed File Transferではクラスタ内のすべてのサーバーで同じSFTPキーが共有されるため、管理対象サーバーの1つで1回のみこの手順を実行する必要があります。
有効な秘密鍵がないと、SSH-FTPサーバーは起動しません。セキュリティのベスト・プラクティスに準拠するには、常にパスワードで保護された秘密鍵を使用する必要があります。使用するパスワードは、Managed File Transferコンソールで指定したパスワードに一致している必要があります。コンソールでパスワードを特定するには、「キーストア」→「SSHキーストア」→「秘密鍵のパスワード」を選択します。
Oracle Traffic Directorは、Web層のOracle HTTP Serverのかわりとして使用できます。Oracle HTTP Serverと同様に、これはHTTPリクエストをフロントエンド・ロード・バランサからアプリケーション層のWebLogic管理対象サーバーにルーティングできます。ただし、TCPロード・バランシングおよびフェイルオーバーを提供できるのは、Oracle Traffic Directorのみです。そのため、Oracle Traffic Directorは、セキュアなFTPリクエストのルーティングのためにTCPを必要とするOracle Managed File Transferによって必要とされます。
Oracle Traffic Directorの構成の詳細は、エンタープライズ・デプロイメント用のOracle Traffic Directorの構成を参照してください。
Oracle Fusion Middlewareドメインを構成すると、このドメインはデフォルトでWebLogic Server認証プロバイダ(DefaultAuthenticator)を使用するよう構成されます。ただし、エンタープライズ・デプロイメントの場合は、専用の集中管理型のLDAP準拠の認証プロバイダを使用することをお薦めします。
ソフトウェアが高可用性を実現するように構成するには、自動サービス移行でOracle Managed File Transfer管理対象サーバーを構成します。
サーバー移行の有効化の詳細は、「エンタープライズ・デプロイメントでの自動サービス移行の構成」を参照してください。
可用性をさらに高めるために、トランザクション・ログ・ストアおよびJMSストアをデータベースに構成することもできます。詳細は、エンタープライズ・デプロイメントでのTLOGおよびJMSに対する永続ストアの使用を参照してください。