Oracle® Fusion Middleware Fusion Middleware ControlによるOracle WebLogic Serverの管理 12c (12.2.1.3.0) E90204-03 |
|
前 |
次 |
ドメインを作成する場合、管理サーバーも作成します。管理サーバーは、構成の変更をドメイン内の他のサーバーに配布します。一般的な本番環境では、1つまたは複数の管理対象サーバーをドメインに作成してビジネス・アプリケーションをホストし、管理サーバーは管理対象サーバーの構成とモニターにのみ使用します。
注意:
ドメイン・パーティションにログインしている場合は、「ドメイン・パーティション」メニューからナビゲートします。
この章の内容は次のとおりです。
新しいサーバー・インスタンスを作成するには:
「サーバー・プロパティ」ページで、新しいサーバー・インスタンスの一般的な構成設定を定義できます。
名前: 新しいサーバー・インスタンスに付ける名前を入力します。
サーバー・リスニング・アドレス: サーバー・インスタンスの有効なアドレスを制限する場合は、IPアドレスまたはDNS名を入力します。入力しない場合は、そのサーバーに対するURLによって、ホスト・コンピュータのIPアドレス、IPアドレスのいずれかに対応するDNS名、またはlocalhost
文字列が指定されます。
サーバー・リスニング・ポート: サーバー・インスタンスにアクセスするポート番号を入力します。
クラスタ・メンバーシップ: このサーバーがスタンドアロン・サーバーになるか、またはクラスタに属するかを指定します。このサーバーがクラスタの一部ではない場合は、「いいえ、これはスタンドアロン・サーバーです。」を選択します。
このサーバーがクラスタの一部である場合は、「はい、このサーバーを既存のクラスタのメンバーにします。」を選択します。「クラスタの選択」メニューから適切なクラスタを選択するか、または「新しいクラスタの作成」をクリックします。新しいクラスタの作成の詳細は、「クラスタの作成」を参照してください。
これらのフィールドの詳細は、構成オプションを参照してください。
この項では、サーバー・インスタンスをモニターする方法について説明します。この項には、次の項目が含まれます。
ここでは、サーバー・インスタンスを制御する方法について説明します。ドメイン内のサーバー・インスタンスの起動、再開、中断および停止ができます。サーバーがSTANDBY
またはADMIN
からRUNNING
状態に遷移する様子の詳細は、Oracle WebLogic Serverサーバーの起動と停止の管理のサーバーのライフ・サイクルの理解を参照してください。
始める前に
管理対象サーバーで制御操作を行うには、ノード・マネージャを起動する必要があります。管理対象サーバーをスタンバイ・モードで起動するには、ドメイン全体の管理ポートが必要です。
この項には、次の項目が含まれます。
この項では、サーバーを構成する方法について説明します。この項には、次の項目が含まれます。
特定のサーバー・インスタンスの一般設定を構成するには、次の手順を実行します。
起動モードでは、サーバー・インスタンスが起動されるときの状態を指定します。デフォルトでは、RUNNING
状態から起動されます。
特定のサーバー・インスタンスの起動モードを指定するには、次の手順を実行します。
WebLogic Serverクラスタは、互いに連携するサーバーの集まりであり、スケーラビリティと信頼性の高いアプリケーション・プラットフォームを提供します。
特定のサーバー・インスタンスのクラスタ設定を構成するには、次の手順を実行します。
キーストアを使用すると、秘密鍵と信頼性のある認証局(CA)を安全に保管および管理できます。メッセージ送信のセキュリティの管理に役立つ様々なキーストア構成の表示および定義ができます。
特定のサーバー・インスタンスのキーストア設定を構成するには、次の手順を実行します。
「WebLogicドメイン」メニューから「環境」を選択し、「サーバー」を選択します。
「サーバー」表で、構成するサーバー・インスタンスの名前を選択します。
「概要」ページには、サーバー・インスタンスに関連した情報が表示されます。
「WebLogic Server」メニューから、「管理」、「キーストア」の順に選択します。
キーストア構成を変更するには、次の手順を実行します。
「変更」をクリックします。
「キーストア」メニューから、使用するキーストア構成を選択します。
「保存」をクリックします。
「キーストア」ページでは、このサーバー・インスタンスの次のような他のキーストア構成設定を定義できます。
キーストア
デモ・アイデンティティ・キーストア
デモ・アイデンティティ・キーストアのタイプ
デモ・アイデンティティ・キーストアのパスフレーズ
デモ信頼キーストア
デモ信頼キーストアのタイプ
デモ信頼キーストアのパスフレーズ
Java標準信頼キーストア
Java標準信頼キーストアのタイプ
Java標準信頼キーストアのパスフレーズ
これらのフィールドの詳細は、構成オプションを参照してください。
「保存」をクリックします。
サーバー・インスタンスの様々なSecure Sockets Layer (SSL)設定の表示および定義ができます。この設定は、メッセージ送信のセキュリティの管理に役立ちます。
特定のサーバー・インスタンスのSSL設定を構成するには、次の手順を実行します。
WebLogic ServerインスタンスをSAMLアサーションのプロデューサまたはコンシューマとして機能するように構成し、次の目的に使用することができます。
オンライン・ビジネス・パートナ間のWebシングル・サインオン
Webサービス・セキュリティのアイデンティティ情報の交換
フェデレーション・サービスの構成プロセスの概要は、使用しているSAMLのバージョンによって異なります。WebLogic Serverでは、SAML 1.1とSAML 2.0の両方がサポートされています。
SAML 1.1フェデレーション・パートナとして機能するようにWebLogic Serverを構成するには、次の手順を実行します。
SAML 2.0フェデレーション・パートナとして機能するようにWebLogic Serverを構成するには、次の手順を実行します。
始める前に
最初に、サーバーのセキュリティ・レルムにSAML資格証明マッピングV2セキュリティ・プロバイダを構成する必要があります。
SAMLソース・サイトとして機能するようにWebLogic Serverインスタンスを構成できます。SAMLソース・サイトとは、サイト間転送サービス(Intersite Transfer Service: ITS)を提供するサイトです。ソース・サイトではアサーションが生成され、アサーションはシングル・サインオンのプロファイルの1つを使用して、宛先サイトに伝達されます。
サーバーをSAMLソース・サイトとして構成するには:
始める前に
最初に、サーバーのセキュリティ・レルムにSAMLアイデンティティ・アサーションV2セキュリティ・プロバイダを構成する必要があります。
SAML宛先サイトとして機能するようにWebLogic Serverインスタンスを構成できます。宛先サイトは、SAMLアサーションを受け取り、これらを使用してローカルのサブジェクトを認証できます。
サーバーをSAML宛先サイトとして構成するには:
サーバーの全般的なSAML 2.0サービスを構成できます。フェデレーション・パートナにSAML 2.0 Webシングル・サインオン・サービスを構成すると、フェデレーション・パートナに送信するメタデータ・ファイルで、構成するサイト情報が公開されます。
このサーバーの全般的なSAML 2.0プロパティを構成するには:
終了後
このサーバーの全般的なSAML 2.0サービスを構成した後で、「SAML 2.0アイデンティティ・プロバイダ」ページまたは「SAML 2.0サービス・プロバイダ」ページを選択し、このサーバーをそれぞれアイデンティティ・プロバイダまたはサービス・プロバイダとして構成します。
「SAML 2.0アイデンティティ・プロバイダ・サービスの構成」および「SAML 2.0サービス・プロバイダ・サービスの構成」を参照してください。
SAML 2.0アイデンティティ・プロバイダのロールのサーバー・インスタンスを構成できます。SAML 2.0アイデンティティ・プロバイダは、プリンシパルのアイデンティティ情報を作成、維持、管理したり、フェデレーション内の他のサービス・プロバイダ・パートナのSAML 2.0アサーションを生成して、そのようなパートナにプリンシパルの認証を提供します。
サーバーをSAML 2.0アイデンティティ・プロバイダとして構成するには:
終了後
フェデレーション・パートナと調整し、このSAMLオーソリティに対して有効化したSAMLバインディングと、署名ドキュメントの要件がパートナと互換性を持つようにします。
WebLogic ServerインスタンスをSAML 2.0サービス・プロバイダとして構成できます。サービス・プロバイダは、SAMLアサーションを受け取り、それらのアサーションからアイデンティティ情報を抽出することができるSAMLオーソリティです。抽出されたアイデンティティ情報は、ローカルのサブジェクトや必要に応じてグループにマップされ、これらが認証可能になります。
サーバーをSAML 2.0サービス・プロバイダとして構成するには、次の手順を実行します。
終了後
フェデレーション・パートナと調整し、このSAMLオーソリティに対して有効化したSAMLバインディングと、署名ドキュメントの要件がパートナと互換性を持つようにします。
チューニング設定を構成すると、サーバー・インスタンスのパフォーマンスおよび機能をチューニングできます。
特定のサーバー・インスタンスのチューニング設定を構成するには、次の手順を実行します。
追加のリクエストを拒否する前にWebLogic Serverインスタンスが受け入れる接続リクエストの数をチューニングできます。
特定のサーバー・インスタンスの接続バックログ・バッファリングをチューニングするには、次の手順を実行します。
WebLogic Serverは、設定した期間、作業状態が継続した(アイドルでない)場合、スレッドをスタック状態と診断します。サーバーのスレッド検出動作は、スレッドがスタック状態と診断されるまでの時間を変更すること、およびサーバーがスタック・スレッドをチェックする頻度を変更することでチューニングできます。
特定のサーバー・インスタンスのスタック・スレッド検出動作を構成するには、次の手順を実行します。
オーバーロード時または障害時のWebLogic Serverの対応を構成できます。
特定のサーバー・インスタンスのオーバーロード設定を構成するには、次の手順を実行します。
WebLogic Serverには、自己ヘルス・モニタリング機能が備わっており、この機能を使用することでWebLogic Serverドメイン内にあるサーバーの信頼性や可用性を向上させることができます。各サーバー内の選択されたサブシステムは、そのサブシステムに固有の条件に基づいて自身のヘルス・ステータスをモニターします。
サーバーの自動ヘルス・チェックの頻度、およびノード・マネージャ・アプリケーション(オプション)がサーバーのヘルス状態をチェックする頻度を構成できます。また、このページでは、サーバーのヘルス状態が「障害」になった場合に、ノード・マネージャが自動的にサーバーを停止および再起動するかどうかを指定することもできます。
特定のサーバー・インスタンスのヘルス・モニタリング設定を構成するには、次の手順を実行します。
ノード・マネージャは、正常または予期しない状態にあるサーバーを起動、中断、停止および再起動するのに使用するWebLogic Serverユーティリティです。ノード・マネージャがリモート・マシンでこのサーバーを起動する際に使用する起動設定を構成できます。
特定のサーバー・インスタンスを起動するためにノード・マネージャが使用する起動オプションを構成するには、次の手順を実行します。
構成を表示および変更するには、先にWebサービスをインストールする必要があります。この項には、次の項目が含まれます。
Webサービスの信頼性のあるメッセージングとは、ある1つのアプリケーション・サーバーで実行中のアプリケーションが、別のアプリケーション・サーバーで実行中のWebサービスを確実に呼び出せるフレームワークです。ここでは、双方のサーバーでWS-Reliable Messaging仕様が実装されていることが前提となっています。信頼性のある、とは2つのWebサービス間でのメッセージの配信を保証できるということです。このページでは、Webサービス・エンドポイント上の信頼性のあるメッセージの構成をカスタマイズします。
Webサービスの信頼性のあるメッセージングを構成するには、次の手順を実行します。
この項では、サーバー・プロトコルを構成する方法について説明します。
この項には、次の項目が含まれます。
サーバー・インスタンスのネットワーク・チャネルのプロトコル設定を構成するには、次の手順を実行します。
注意:
サーバー・テンプレートのネットワーク・チャネル設定の構成の詳細は、「サーバー・テンプレートのネットワーク・チャネル設定の構成」を参照してください。
JNDIブラウザは、すべてのWebLogic ServerリソースのJNDI名が見つかる中心的な場所です。通常はWLSクライアント・プログラムを記述する際にJNDIブラウザでJNDI名を検索します。JNDIブラウザには、ドメイン、サーバー、またはパーティション内のリソースのツリーが表示されます。ツリーでノードまたはオブジェクトを選択すると、バインディング名、オブジェクト・クラス、オブジェクト・ハッシュ・コード、オブジェクトから文字列への変換結果のエントリなどの、JNDI情報が表示されます。
サーバーのJNDIツリーでオブジェクトを表示するには:
JNDIの詳細は、Oracle WebLogic Server JNDIアプリケーションの開発のWebLogic JNDIの理解を参照してください。