| |
サーバー・テンプレート: 構成: 一般設定
このページでは、デフォルトのネットワーク通信など、このサーバー・テンプレートの全般的な機能を構成します。
構成オプション
名前 説明 名前 このサーバー・テンプレートの英数字からなる名前。
このフィールドではスペースを使用できません。
この名前は、ドメイン内のすべての構成オブジェクトに対して一意である必要があります。ドメイン内では、各サーバー、マシン、クラスタ、JDBC接続プール、仮想ホスト、および他のすべてのタイプのリソースが一意な名前を持つ必要があり、ドメイン名と同じ名前を使用することはできません。
unicodeでサーバー名を定義するには、基礎となるオペレーティング・システムでunicode文字がサポートされている必要があります。
サーバー・テンプレートの作成後にサーバー名を変更することはできません。かわりに、サーバー・テンプレートのクローンを作成し、そのクローンに新しい名前を付けます。
MBean属性:
ServerMBean.Nameマシン このサーバーが実行されるWebLogic Serverホスト・コンピュータ(マシン)。
ノード・マネージャを使用してこのサーバーを起動する場合、マシンにサーバーを割り当て、ノード・マネージャ向けにマシンを構成する必要があります。
サーバー・インスタンスがすでに実行中の場合は、この値を変更できません。
MBean属性:
ServerMBean.Machineクラスタ このサーバーが属するクラスタまたはWebLogic Serverインスタンスのグループの名前。
設定した場合、サーバーはクラスタのマルチキャスト・イベントをリスニングします。
MBean属性:
ServerMBean.Clusterリスニング・アドレス 受信接続をリスニングするのに、このサーバーが使用するIPアドレスまたはDNS名。たとえば、それぞれに
12.34.5.67またはmymachineを入力します。リスニング・アドレスに指定する値がホスト・マシンのURLではないこと、また通信プロトコル、リスニング・ポートまたはチャネルを含んでいないことに注意してください。
サーバーは、次のURLからアクセスできます。
protocol://listen-address:listen-portこのサーバーに対して構成されたどのネットワーク・チャネルでも、このリスニング・アドレスをオーバーライドできます。
サーバーのリスニング・アドレスが未定義の場合、クライアントはサーバーをホストするコンピュータのIPアドレス、ホストに解決されるDNS名、またはlocalhost文字列でサーバーにアクセスできます。localhost文字列は、サーバーと同じコンピュータ上で実行されているクライアントからのリクエストにのみ使用できます。
サーバー・インスタンスの有効なアドレスを制限する場合は、次のいずれかを指定します。
IPアドレス。IPアドレスを提供する場合、クライアントはそのIPアドレス、またはIPアドレスにマップするDNS名のいずれかを指定できます。IPアドレスを指定して、SSLポートから接続しようとするクライアントでは、ホスト名検証を無効にする必要があります。
DNS名。DNS名を提供する場合、クライアントはDNS名またはそれに対応するIPアドレスのいずれかを指定できます。
複数のIPアドレスを使用するコンピュータ(マルチホーム・コンピュータ)では、リスニング・アドレスを未定義のままにしないでください。そのようなコンピュータでは、使用可能なすべてのIPアドレスにサーバーがバインドされます。
また、デモ用の証明書を複数サーバー構成のドメインで使用している場合、完全修飾DNS名を指定すると管理対象サーバー・インスタンスの起動に失敗します。この制限および推奨される回避策の詳細は、Oracle WebLogic Serverのセキュリティの管理のCertGenの使用に関する制限を参照してください。
MBean属性:
ServerMBean.ListenAddressリスニング・ポートの有効化 デフォルトのプレーンテキスト(非SSL)リスニング・ポートで、このサーバーにアクセスできるかどうかを指定します。
このリスニング・ポートを無効にした場合、デフォルトのSSLリスニング・ポートを有効にする必要があります。
ネットワーク・チャネルを構成すると、このサーバーの追加リスニング・ポートを定義できます。
MBean属性:
ServerMBean.ListenPortEnabledリスニング・ポート このサーバーが、通常(非SSL)受信接続をリスニングするのに使用する、デフォルトのTCPポート。
ポートにバインディングする前に、管理者に正しい権限がないと操作は失敗し、コンソールに到達不能と表示されます。
このポートが無効になっている場合、SSLポートを有効にする必要があります。追加ポートは、ネットワーク・チャネルを使用して構成可能です。クラスタ(マルチキャスト)ポートは別途構成します。
MBean属性:
ServerMBean.ListenPort最小値:
1最大値:
65535SSLリスニング・ポートの有効化 デフォルトのSSLリスニング・ポートでサーバーにアクセスできるかどうかを示します。
WebLogic Serverドメインに対して管理ポートが有効化されている場合、管理トラフィックは管理ポートを介して伝播し、アプリケーション・トラフィックはリスニング・ポートおよびSSLリスニング・ポートを介して伝播します。管理ポートが無効化されている場合、すべてのトラフィックがリスニング・ポートおよびSSLリスニング・ポートを介して伝播します。
MBean属性:
SSLMBean.Enabledセキュアな値:
trueSSLリスニング・ポート このサーバーがSSL接続リクエストをリスニングするTCP/IPポート。
MBean属性:
SSLMBean.ListenPort最小値:
1最大値:
65535クライアント証明書プロキシの有効化
HttpClusterServletが、特定のヘッダーに含まれるクライアント証明書をプロキシするかどうかを指定します。デフォルトでは(または、
falseを指定した場合は)、このサーバーにデプロイされた各Webアプリケーションのweblogic.xmlデプロイメント・ディスクリプタは、Webアプリケーションがプロキシ・サーバー・プラグインから送信された証明書を信頼するかどうかを決定します。デフォルトでは(または、デプロイメント・ディスクリプタでfalseが指定されている場合は)、ユーザーはプロキシ・サーバー・プラグインからWebアプリケーションにログインすることはできません。値
trueにより、プロキシ・サーバー・プラグインは、クライアントからのアイデンティティ証明書を、このサーバー・インスタンスにデプロイされたすべてのWebアプリケーションに渡します。プロキシ・サーバー・プラグインは、WL-Proxy-Client-Certヘッダー内の各ID証明書をエンコードし、そのヘッダーをWebLogic Serverインスタンスに渡します。WebLogic Serverインスタンスはそのヘッダーから証明書情報を取得し、安全なソースからのものであることを信頼し、その情報を使用してユーザーを認証します。
trueを指定する場合は、weblogic.security.net.ConnectionFilterを使用して、このWebLogic Serverインスタンスが、プロキシ・サーバー・プラグインが実行されているマシンからのみ接続を受けつけるようにします。接続フィルタを使用せずにtrueを指定すると、WL-Proxy-Client-Certヘッダーのなりすましが可能となるため、セキュリティに脆弱性が生じます。クラスタではまた、
HttpClusterServletプロキシが、特定のヘッダーに含まれるクライアント証明書をプロキシするかどうかを指定できます。クラスタ・レベルの設定により、クラスタを構成する個々のサーバーの設定をオーバーライドできます。MBean属性:
ServerMBean.ClientCertProxyEnabledJavaコンパイラ Javaコードをコンパイルする必要のある、このサーバーでホストされるすべてのアプリケーションで使用するJavaコンパイラ。
MBean属性:
ServerMBean.JavaCompilerセキュアな値:
javac診断ボリューム 実行時にWebLogic Serverによって自動的に生成される診断データのボリュームを指定します。WLDF診断ボリュームの設定は、明示的に構成された診断モジュールに影響しません。たとえば、この設定はフライト・レコーダのために生成されたイベントのボリュームを制御します。
この属性には、次の設定があります。
オフ診断データは生成されません。
低最小ボリュームの自動診断データが生成されます。これはデフォルトです。
中
「低」の量を超える追加の診断データが自動的に生成されます。高
「中」の量を超える追加の診断データが自動的に生成されます。デフォルトのデータソース デフォルトのデータソースをオーバーライドするために使用されるシステム・リソース・データソースのJNDI名。
MBean属性:
DataSourceMBean.DefaultDatasource詳細な構成オプション
名前 説明 仮想マシン名 WLSがJRVEで実行している場合、このサーバーを実行している仮想マシンの名前を指定します
MBean属性:
ServerMBean.VirtualMachineNameWebLogicプラグインの有効化 このサーバーで独自の
WL-Proxy-Client-IPヘッダーを使用するかどうかを指定します。このサーバー・インスタンスで独自の
WL-Proxy-Client-IPヘッダーを使用する場合、この属性をtrueに設定します。サーバー・インスタンスがプロキシ・プラグインからリクエストを受信する場合はお薦めします。サーバー・インスタンスが、プロキシされたリクエストを受信するクラスタのメンバーである場合は、WebLogicプラグインをクラスタ・レベルで有効化します。クラスタのメンバーであるサーバーでは、クラスタ・レベルの設定がサーバーの設定をオーバーライドします。Weblogicプラグインがクラスタ・レベルで有効な場合にgetRemoteAddrを呼び出すと、Webサーバーではなく、独自のWL-Proxy-Client-IPヘッダーからブラウザ・クライアントのアドレスが戻されます。
config.xmlファイルでweblogic-plugin-enabledパラメータを無効にする場合は(weblogic-plugin-enabled=false)、この属性をfalseに設定します。Oracle HTTP Server、WebLogicプロキシ・プラグインまたはOracle Traffic Directorを使用して管理対象サーバーまたはクラスタにクライアント・リクエストを配信する場合は、この属性を
trueに設定することをお薦めします。MBean属性:
ServerMBean.WeblogicPluginEnabledクラスパスの前に追加 Javaコードのコンパイル時に、Javaコンパイラ・クラスパスの先頭に追加するオプション。
MBean属性:
ServerMBean.JavaCompilerPreClassPathクラスパスの後ろに追加 Javaコードのコンパイル時に、Javaコンパイラ・クラスパスに付加するオプション。
追加RMIコンパイラ・オプション サーバー側での生成中にRMICコンパイラに渡されるオプション。
各EJBコンポーネントは、ここで指定するコンパイラのオプションをオーバーライドできます。
MBean属性:
ServerMBean.ExtraRmicOptions追加EJBコンパイラ・オプション サーバー側での生成中にEJBコンパイラに渡されるオプション。
各EJBコンポーネントは、ここで指定するコンパイラのオプションをオーバーライドできます。有効なオプションは次のとおりです。
- -forcegeneration
ラッパー・クラスの生成を強制的に実行します。このフラグがなければ、クラスは不必要なものと判断された場合には再生成されないことがあります。
- -disableHotCodeGen
EJBスタブおよびスケルトンをejbcの一部として生成します。HotCodeGenのパフォーマンスのほうが高度にならないようにします。
- -keepgenerated
生成された.javaファイルを維持します。
- -compiler javac
実行するJavaコンパイラ。指定されていない場合は、-compilerclassオプションが使用されます。
- -compilerclass com.sun.tools.javac.Main
呼び出すコンパイラ・クラスを指定します。
- -g
デバッグ情報をクラス・ファイルにコンパイルします。
- -normi
Symantecのsjを介して渡されます。
- -classpath path
使用するクラスパス。
- -source source
ソースのバージョン。
- -Jオプション
javaランタイムに渡されるフラグ。
MBean属性:
ServerMBean.ExtraEjbcOptions外部リスニング・アドレス このサーバーの外部IPアドレスまたはDNS名。
このアドレスは、HTTPセッションCookie、および動的サーバー・リストとともにHTTPプロキシに送信されます。また、ネットワーク・アドレス変換(NAT)ファイアウォールを介してのRMIトラフィックの伝播を有効にするため、外部アプリケーション・クライアントによって使用されます。
クライアントがt3およびデフォルト・チャネルを使用しているWebLogic Serverにアクセスしている場合以外は、ファイアウォールがネットワーク・アドレス変換を実行している構成の外部DNS名を指定する必要があります。たとえば、ファイアウォールがネットワーク・アドレス変換を実行しており、クライアントがプロキシ・プラグインを介してHTTPを使用するWebLogic Serverにアクセスしている場合の構成の外部DNS名を定義します。
MBean属性:
ServerMBean.ExternalDNSNameローカル管理ポートのオーバーライド ドメイン全体の管理ポートをオーバーライドし、このサーバーが管理リクエストをリスニングする別のリスニング・ポートを指定します。ドメインで管理チャネルを有効にした場合にのみ有効です。
デフォルトでは、ドメインの管理チャネルを有効にした場合、ドメイン内のすべてのサーバーは同じリスニング・ポートを使用して管理リクエストをリスニングします。
MBean属性:
ServerMBean.AdministrationPort最小値:
0最大値:
65535セキュアな値:
7002起動モード このサーバーを起動するときの状態。
STANDBYを指定した場合、ドメイン全体の管理ポートも有効化する必要があります。
RUNNING状態では、サーバーはクライアントにサービスを提供し、クラスタの正規メンバーとして機能できます。ADMIN状態では、サーバーは起動して実行状態にありますが、行えるのは管理操作のみです。この状態では、実行中のアプリケーションに影響を与えることなく、サーバーおよびアプリケーション・レベルの管理タスクを実行できます。STANDBY状態では、サーバー・インスタンスは要求を処理しません。通常のリスニング・ポートは閉じられています。管理ポートは開かれています。サーバー・インスタンスをRUNNINGまたはSHUTDOWN状態のいずれかに遷移させるライフサイクル・コマンドのみが受け付けられます。その他の管理要求は受け付けられません。STANDBYサーバーの唯一の目的は、迅速にRUNNING状態を再開することです。それにより、サーバーの起動時間が節約されます。MBean属性:
ServerMBean.StartupModeJDBC LLR表名 このサーバーの最後のリソースのロギング(LLR)データベース表の表名。WebLogic Serverは表を作成し、トランザクション処理の間にそれらを使用して、LLRトランザクションを最適化します。この設定はサーバーごとに一意なものにする必要があります。デフォルトの表名は
WL_LLR_SERVERNAMEです。この設定は、このサーバーが複数のLLRが有効化されたJDBCデータソースをホストしている場合にのみ適用されます。
WebLogic Serverが作成する表の形式は[[[catalog.]schema.]name.]です。表名に含まれる各「.」は重要です。また、スキーマは一般に、多くのデータベースにおけるユーザー名に対応しています。
重要: この値が変更されているが、LLR表がすでにデータベース内に存在する場合は、既存表のデータを保持する必要があります。したがって、表名を変更する場合、データベース管理者は既存のデータベース表の名前を、新たに構成した表名と一致するように変更する必要があります。そうしなければ、トランザクション・レコードが失われ、ログに記録されないヒューリスティック・エラーが発生する可能性があります。
重要: 各サーバーの表名は一意である必要があります。同一サーバー内のLLRを利用可能な複数のデータ・ソースで、同じ表を共有することはできますが、複数のサーバーが同一の表を共有することはできません。複数の同名サーバーが1つの表を共有すると、動作が定義されず、クラッシュ後にトランザクションが正常に回復しない確率が高く、ヒューリスティック障害が発生することがあります。
MBean属性:
ServerMBean.JDBCLLRTableNameRMI JDBCセキュリティ データ・ソースにアクセスするためにRMIクライアントで使用されるセキュリティ・プロトコル。値は次のとおりです:
セキュア: すべての受信JDBCコールに、管理者の認証が必要になります。匿名が含まれる、その他のすべてのサブジェクトは拒否されます。構成済のSSLリスニング・ポートが必要です。
互換性: セキュアでないチャネルをアプリケーションのサブジェクトに対して使用し、RMIを使用してデータ・ソースにアクセスする際に、インバウンド管理者認証がチェックされません。この設定は、データ・ソースへのRMIアクセスのレガシー実装動作を反映しており、クライアントにデータベースへの制御されないアクセス権を提供するためセキュリティの脆弱性が存在する可能性があります。
デフォルト値は「互換性」です。
MBean属性:
DataSourceMBean.RmiJDBCSecurity
|