サーバー: 構成: 全般
構成オプション 詳細な構成オプション 関連タスク 関連トピック
このページでは、デフォルトのネットワーク通信など、このサーバーの全般的な機能を構成します。
構成オプション
名前 説明 名前 このサーバー・インスタンスの英数字からなる名前。
このフィールドではスペースを使用できません。
この名前は、ドメイン内のすべての構成オブジェクトに対して一意である必要があります。ドメイン内では、各サーバー、マシン、クラスタ、JDBC接続プール、仮想ホスト、および他のすべてのタイプのリソースが一意な名前を持つ必要があり、ドメイン名と同じ名前を使用することはできません。
このサーバー名は、サーバーにデプロイされるアプリケーションのURLの一部としては使用されません。識別目的で使用されます。サーバー名は管理コンソールに表示され、WebLogic Serverコマンドライン・ユーティリティまたはAPIを使用している場合はこの名前でサーバーを識別します。
unicodeでサーバー名を定義するには、基礎となるオペレーティング・システムでunicode文字がサポートされている必要があります。
サーバーの作成後にサーバー名を変更することはできません。かわりに、サーバーのクローンを作成し、そのクローンに新しい名前を付けます。
MBean属性:
ServerMBean.Name
テンプレート このサーバーの構成に使用されるテンプレート。
MBean属性:
ServerMBean.ServerTemplate
マシン このサーバーが実行されるWebLogic Serverホスト・コンピュータ(マシン)。
ノード・マネージャを使用してこのサーバーを起動する場合、マシンにサーバーを割り当て、ノード・マネージャ向けにマシンを構成する必要があります。
サーバー・インスタンスがすでに実行中の場合は、この値を変更できません。
MBean属性:
ServerMBean.Machine
クラスタ このサーバーが属するクラスタまたはWebLogic Serverインスタンスのグループの名前。
設定した場合、サーバーはクラスタのマルチキャスト・イベントをリスニングします。
MBean属性:
ServerMBean.Cluster
リスニング・アドレス 受信接続をリスニングするのに、このサーバーが使用するIPアドレスまたはDNS名。たとえば、それぞれに
12.34.5.67
またはmymachine
を入力します。リスニング・アドレスに指定する値がホスト・マシンのURLではないこと、また通信プロトコル、リスニング・ポートまたはチャネルを含んでいないことに注意してください。
サーバーは、次のURLからアクセスできます。
protocol://listen-address:listen-port
このサーバーに対して構成されたどのネットワーク・チャネルでも、このリスニング・アドレスをオーバーライドできます。
サーバーのリスニング・アドレスが未定義の場合、クライアントはサーバーをホストするコンピュータのIPアドレス、ホストに解決されるDNS名、またはlocalhost文字列でサーバーにアクセスできます。localhost文字列は、サーバーと同じコンピュータ上で実行されているクライアントからのリクエストにのみ使用できます。
サーバー・インスタンスの有効なアドレスを制限する場合は、次のいずれかを指定します。
IPアドレス。IPアドレスを提供する場合、クライアントはそのIPアドレス、またはIPアドレスにマップするDNS名のいずれかを指定できます。IPアドレスを指定して、SSLポートから接続しようとするクライアントでは、ホスト名検証を無効にする必要があります。
DNS名。DNS名を提供する場合、クライアントはDNS名またはそれに対応するIPアドレスのいずれかを指定できます。
複数のIPアドレスを使用するコンピュータ(マルチホーム・コンピュータ)では、リスニング・アドレスを未定義のままにしないでください。そのようなコンピュータでは、使用可能なすべてのIPアドレスにサーバーがバインドされます。
また、デモ用の証明書を複数サーバー構成のドメインで使用している場合、完全修飾DNS名を指定すると管理対象サーバー・インスタンスの起動に失敗します。この制限および推奨される回避策の詳細は、Oracle WebLogic Serverのセキュリティの管理のCertGenの使用に関する制限を参照してください。
MBean属性:
ServerMBean.ListenAddress
リスニング・ポートの有効化 デフォルトのプレーンテキスト(非SSL)リスニング・ポートで、このサーバーにアクセスできるかどうかを指定します。
このリスニング・ポートを無効にした場合、デフォルトのSSLリスニング・ポートを有効にする必要があります。
ネットワーク・チャネルを構成すると、このサーバーの追加リスニング・ポートを定義できます。
MBean属性:
ServerMBean.ListenPortEnabled
リスニング・ポート このサーバーが、通常(非SSL)受信接続をリスニングするのに使用する、デフォルトのTCPポート。
ポートにバインディングする前に、管理者に正しい権限がないと操作は失敗し、コンソールに到達不能と表示されます。
このポートが無効になっている場合、SSLポートを有効にする必要があります。追加ポートは、ネットワーク・チャネルを使用して構成可能です。クラスタ(マルチキャスト)ポートは別途構成します。
MBean属性:
ServerMBean.ListenPort
最小値:
1
最大値:
65535
SSLリスニング・ポートの有効化 デフォルトのSSLリスニング・ポートでサーバーにアクセスできるかどうかを示します。
WebLogic Serverドメインに対して管理ポートが有効化されている場合、管理トラフィックは管理ポートを介して伝播し、アプリケーション・トラフィックはリスニング・ポートおよびSSLリスニング・ポートを介して伝播します。管理ポートが無効化されている場合、すべてのトラフィックがリスニング・ポートおよびSSLリスニング・ポートを介して伝播します。
MBean属性:
SSLMBean.Enabled
セキュアな値:
true
SSLリスニング・ポート このサーバーがSSL接続リクエストをリスニングするTCP/IPポート。
MBean属性:
SSLMBean.ListenPort
最小値:
1
最大値:
65535
クライアント証明書プロキシの有効化
HttpClusterServlet
が、特定のヘッダーに含まれるクライアント証明書をプロキシするかどうかを指定します。デフォルトでは(または、
false
を指定した場合は)、このサーバーにデプロイされた各Webアプリケーションのweblogic.xml
デプロイメント・ディスクリプタは、Webアプリケーションがプロキシ・サーバー・プラグインから送信された証明書を信頼するかどうかを決定します。デフォルトでは(または、デプロイメント・ディスクリプタでfalse
が指定されている場合は)、ユーザーはプロキシ・サーバー・プラグインからWebアプリケーションにログインすることはできません。値
true
により、プロキシ・サーバー・プラグインは、クライアントからのアイデンティティ証明書を、このサーバー・インスタンスにデプロイされたすべてのWebアプリケーションに渡します。プロキシ・サーバー・プラグインは、WL-Proxy-Client-Cert
ヘッダー内の各ID証明書をエンコードし、そのヘッダーをWebLogic Serverインスタンスに渡します。WebLogic Serverインスタンスはそのヘッダーから証明書情報を取得し、安全なソースからのものであることを信頼し、その情報を使用してユーザーを認証します。
true
を指定する場合は、weblogic.security.net.ConnectionFilter
を使用して、このWebLogic Serverインスタンスが、プロキシ・サーバー・プラグインが実行されているマシンからのみ接続を受けつけるようにします。接続フィルタを使用せずにtrue
を指定すると、WL-Proxy-Client-Cert
ヘッダーのなりすましが可能となるため、セキュリティに脆弱性が生じます。クラスタではまた、
HttpClusterServlet
プロキシが、特定のヘッダーに含まれるクライアント証明書をプロキシするかどうかを指定できます。クラスタ・レベルの設定により、クラスタを構成する個々のサーバーの設定をオーバーライドできます。MBean属性:
ServerMBean.ClientCertProxyEnabled
Javaコンパイラ Javaコードをコンパイルする必要のある、このサーバーでホストされるすべてのアプリケーションで使用するJavaコンパイラ。
MBean属性:
ServerMBean.JavaCompiler
セキュアな値:
javac
診断ボリューム 実行時にWebLogic Serverによって自動的に生成される診断データのボリュームを指定します。WLDF診断ボリュームの設定は、明示的に構成された診断モジュールに影響しません。たとえば、この設定はフライト・レコーダのために生成されたイベントのボリュームを制御します。
この属性には、次の設定があります。
オフ
診断データは生成されません。
低
最小ボリュームの自動診断データが生成されます。これはデフォルトです。
中
「低」
の量を超える追加の診断データが自動的に生成されます。高
「中」
の量を超える追加の診断データが自動的に生成されます。デフォルトのデータソース デフォルトのデータソースをオーバーライドするために使用されるシステム・リソース・データソースのJNDI名。
MBean属性:
DataSourceMBean.DefaultDatasource
詳細な構成オプション
名前 説明 仮想マシン名 WLSがJRVEで実行している場合、このサーバーを実行している仮想マシンの名前を指定します
MBean属性:
ServerMBean.VirtualMachineName
WebLogicプラグインの有効化 このサーバーで独自のWL-Proxy-Client-IPヘッダーを使用するかどうかを指定します。
「WebLogicプラグインの有効化」では、選択できる3つの値があります。
- このサーバー・インスタンスで独自のWL-Proxy-Client-IPヘッダーを使用する場合、「はい」を選択します。サーバー・インスタンスがプロキシ・プラグインからリクエストを受信する場合はお薦めします。このサーバー・インスタンスが、プロキシされたリクエストを受信するクラスタのメンバーである場合は、WebLogicプラグインをクラスタ・レベルで有効化します。クラスタのメンバーであるサーバーでは、クラスタ・レベルの設定がサーバーの設定をオーバーライドします。Weblogicプラグインがクラスタ・レベルで有効な場合に
getRemoteAddr
を呼び出すと、Webサーバーではなく、独自のWL-Proxy-Client-IPヘッダーからブラウザ・クライアントのアドレスが戻されます。config.xml
ファイルのweblogic-plugin-enabled
パラメータを無効にする(weblogic-plugin-enabled=false
)場合、「いいえ」を選択します。- このサーバー・インスタンスがクラスタの「WebLogicプラグインの有効化」に選択した値を継承する場合、「継承」を選択します。
ノート: Oracle HTTP Server、WebLogicプロキシ・プラグインまたはOracle Traffic Directorを使用して管理対象サーバーまたはクラスタにクライアント・リクエストを配信する場合は、「はい」を選択することをお薦めします。
MBean属性:
ServerMBean.WeblogicPluginEnabled
クラスパス・サーブレットの無効化 ClasspathServletは、クラスパス内の任意のクラス・ファイルを処理し、デフォルトですべてのWebアプリケーション(管理を含む)に登録されます。ただし、多くのアプリケーションではオンにする必要がなく、選択されていない場合はセキュリティ・ホールになります。
JDBCやJMSなどのWLSコンポーネントは、ClasspathServletに依存します。サーブレットを無効にできない場合は、ClassPathServletSecureModeEnabledをtrueに設定します。
MBean属性:
ServerMBean.ClasspathServletDisabled
セキュアな値:
true
クラスパスの前に追加 Javaコードのコンパイル時に、Javaコンパイラ・クラスパスの先頭に追加するオプション。
MBean属性:
ServerMBean.JavaCompilerPreClassPath
クラスパスの後ろに追加 Javaコードのコンパイル時に、Javaコンパイラ・クラスパスに付加するオプション。
追加RMIコンパイラ・オプション サーバー側での生成中にRMICコンパイラに渡されるオプション。
各EJBコンポーネントは、ここで指定するコンパイラのオプションをオーバーライドできます。
MBean属性:
ServerMBean.ExtraRmicOptions
追加EJBコンパイラ・オプション サーバー側での生成中にEJBコンパイラに渡されるオプション。
各EJBコンポーネントは、ここで指定するコンパイラのオプションをオーバーライドできます。有効なオプションは次のとおりです。
- -forcegeneration
ラッパー・クラスの生成を強制的に実行します。このフラグがなければ、クラスは不必要なものと判断された場合には再生成されないことがあります。
- -disableHotCodeGen
EJBスタブおよびスケルトンをejbcの一部として生成します。HotCodeGenのパフォーマンスのほうが高度にならないようにします。
- -keepgenerated
生成された.javaファイルを維持します。
- -compiler javac
実行するJavaコンパイラ。指定されていない場合は、-compilerclassオプションが使用されます。
- -compilerclass com.sun.tools.javac.Main
呼び出すコンパイラ・クラスを指定します。
- -g
デバッグ情報をクラス・ファイルにコンパイルします。
- -normi
Symantecのsjを介して渡されます。
- -classpath path
使用するクラスパス。
- -source source
ソースのバージョン。
- -Jオプション
javaランタイムに渡されるフラグ。
MBean属性:
ServerMBean.ExtraEjbcOptions
外部リスニング・アドレス このサーバーの外部IPアドレスまたはDNS名。
このアドレスは、HTTPセッションCookie、および動的サーバー・リストとともにHTTPプロキシに送信されます。また、ネットワーク・アドレス変換(NAT)ファイアウォールを介してのRMIトラフィックの伝播を有効にするため、外部アプリケーション・クライアントによって使用されます。
クライアントがt3およびデフォルト・チャネルを使用しているWebLogic Serverにアクセスしている場合以外は、ファイアウォールがネットワーク・アドレス変換を実行している構成の外部DNS名を指定する必要があります。たとえば、ファイアウォールがネットワーク・アドレス変換を実行しており、クライアントがプロキシ・プラグインを介してHTTPを使用するWebLogic Serverにアクセスしている場合の構成の外部DNS名を定義します。
MBean属性:
ServerMBean.ExternalDNSName
ローカル管理ポートのオーバーライド ドメイン全体の管理ポートをオーバーライドし、このサーバーが管理リクエストをリスニングする別のリスニング・ポートを指定します。ドメインで管理チャネルを有効にした場合にのみ有効です。
デフォルトでは、ドメインの管理チャネルを有効にした場合、ドメイン内のすべてのサーバーは同じリスニング・ポートを使用して管理リクエストをリスニングします。
MBean属性:
ServerMBean.AdministrationPort
最小値:
0
最大値:
65535
セキュアな値:
7002
起動モード このサーバーを起動するときの状態。
STANDBY
を指定した場合、ドメイン全体の管理ポートも有効化する必要があります。
RUNNING
状態では、サーバーはクライアントにサービスを提供し、クラスタの正規メンバーとして機能できます。ADMIN
状態では、サーバーは起動して実行状態にありますが、行えるのは管理操作のみです。この状態では、実行中のアプリケーションに影響を与えることなく、サーバーおよびアプリケーション・レベルの管理タスクを実行できます。STANDBY
状態では、サーバー・インスタンスは要求を処理しません。通常のリスニング・ポートは閉じられています。管理ポートは開かれています。サーバー・インスタンスをRUNNING
またはSHUTDOWN
状態のいずれかに遷移させるライフサイクル・コマンドのみが受け付けられます。その他の管理要求は受け付けられません。STANDBY
サーバーの唯一の目的は、迅速にRUNNING
状態を再開することです。それにより、サーバーの起動時間が節約されます。MBean属性:
ServerMBean.StartupMode
JDBC LLR表名 このサーバーの最後のリソースのロギング(LLR)データベース表の表名。WebLogic Serverは表を作成し、トランザクション処理の間にそれらを使用して、LLRトランザクションを最適化します。この設定はサーバーごとに一意なものにする必要があります。デフォルトの表名は
WL_LLR_SERVERNAME
です。この設定は、このサーバーが複数のLLRが有効化されたJDBCデータソースをホストしている場合にのみ適用されます。
WebLogic Serverが作成する表の形式は[[[catalog.]schema.]name.]です。表名に含まれる各「.」は重要です。また、スキーマは一般に、多くのデータベースにおけるユーザー名に対応しています。
重要: この値が変更されているが、LLR表がすでにデータベース内に存在する場合は、既存表のデータを保持する必要があります。したがって、表名を変更する場合、データベース管理者は既存のデータベース表の名前を、新たに構成した表名と一致するように変更する必要があります。そうしなければ、トランザクション・レコードが失われ、ログに記録されないヒューリスティック・エラーが発生する可能性があります。
重要: 各サーバーの表名は一意である必要があります。同一サーバー内のLLRを利用可能な複数のデータ・ソースで、同じ表を共有することはできますが、複数のサーバーが同一の表を共有することはできません。複数の同名サーバーが1つの表を共有すると、動作が定義されず、クラッシュ後にトランザクションが正常に回復しない確率が高く、ヒューリスティック障害が発生することがあります。
MBean属性:
ServerMBean.JDBCLLRTableName
RMI JDBCセキュリティ データ・ソースにアクセスするためにRMIクライアントで使用されるセキュリティ・プロトコル。値は次のとおりです:
セキュア: すべての受信JDBCコールに、管理者の認証が必要になります。匿名が含まれる、その他のすべてのサブジェクトは拒否されます。構成済のSSLリスニング・ポートが必要です。
互換性: セキュアでないチャネルをアプリケーションのサブジェクトに対して使用し、RMIを使用してデータ・ソースにアクセスする際に、インバウンド管理者認証がチェックされません。この設定は、データ・ソースへのRMIアクセスのレガシー実装動作を反映しており、クライアントにデータベースへの制御されないアクセス権を提供するためセキュリティの脆弱性が存在する可能性があります。
デフォルト値は「互換性」です。
MBean属性:
DataSourceMBean.RmiJDBCSecurity