15 エンタープライズ・デプロイメント用のOracle HTTP Serverの構成
エンタープライズ・デプロイメントでは、Oracle HTTP Serverを各Web層ホストにインストールし、各ホストでOracle HTTPスタンドアロン・ドメインとして構成する必要があります。
Web層のOracle HTTP Serverインスタンスによって、HTTPリクエストがハードウェア・ロード・バランサからアプリケーション層の特定の管理対象サーバーに転送されます。
Oracle HTTP Serverを構成する前に、Web層についてを確認してください。
ノート:
Fusion Middleware 12.2.1.4.0では、Oracle Traffic Directorは非推奨になりました。エンタープライズ・デプロイメントでは、Oracle HTTP Serverを使用してください。- Oracle HTTP Serverの構成時に使用される変数
この章で説明されている様々なタスクを実行する際に、これらのディレクトリ変数を参照します。 - Oracle HTTP Serverドメインについて
エンタープライズ・デプロイメントでは、各Oracle HTTP Serverインスタンスは個別のホストの専用スタンドアロン・ドメインに構成されます。これにより、最小限の構成と最小限のリソースを必要とする単純な構成を実行して管理できます。 - サポートされているJDKのインストール
- WEBHOST1へのOracle HTTP Serverのインストール
Oracle Universal Installerを使用して、Web層にOracle HTTP Serverソフトウェアをインストールします。手順が完了したら、インストールを確認します。 - WEBHOST1でのOracle HTTP Serverドメインの作成
構成ウィザードを使用して、最初のWeb層ホストに新しいOracle HTTP Serverスタンドアロン・ドメインを作成できます。 - WEBHOST2でのOracle HTTP Serverドメインのインストールおよび構成
WEBHOST1でOracle HTTP Serverをインストールしてドメインを構成したら、同じタスクをWEBHOST2でも実行する必要があります。 - WEBHOST1およびWEBHOST2でのノード・マネージャおよびOracle HTTP Serverインスタンスの起動
WEBHOST1およびWEBHOST2でOracle HTTP Serverインスタンスを起動する方法を理解することが重要です。 - 構成のバックアップ
ベスト・プラクティスとして、ドメインの拡張が正常に完了した後や別の論理ポイントでバックアップを作成することをお薦めします。ここまでのインストールが正常に行われたことを確認したら、バックアップを作成します。これは、後のステップで問題が発生した場合に即座にリストアするための迅速なバックアップになります。 - アプリケーション層にリクエストをルーティングするためのOracle HTTP Serverの構成
Webサーバー・インスタンスがリクエストをドメイン内のサーバーにルーティングするようにOracle HTTP Server構成ファイルを更新します。 - Oracle Access Manager管理対象サーバー用のOracle HTTP Serverの構成
Oracle Access Managementクラスタにリクエストを正しくルーティングするように、Oracle Access Manager管理対象サーバー用にOracle HTTP Serverを構成する必要があります。 - Oracle Identity Governance管理対象サーバー用のOracle HTTP Serverの構成
- 仮想サーバー構成およびコンソールへのアクセスの検証
ロード・バランサの仮想サーバー構成と、管理コンソールおよび管理サーバーへのアクセスを検証します。 - OHSHOST1およびOHSHOST2上のOHSインスタンスの再起動
OHSHOST1およびOHSHOST2の両方のOracle HTTP Server (OHS)インスタンスを再起動します。 - サンプル仮想ホスト・ファイル
上位トピック: 「エンタープライズ・ドメインの構成」
Oracle HTTP Serverの構成時に使用される変数
この章で説明されている様々なタスクを実行する際に、これらのディレクトリ変数を参照します。
いくつかのディレクトリ変数の値は、「このガイドで使用するファイル・システムとディレクトリ変数」で定義されています。
-
WEB_ORACLE_HOME
-
WEB_DOMAIN_HOME
-
JAVA _HOME
さらに、次の仮想IP (VIP)アドレスおよびホスト名を参照します。
-
ADMINVHN
-
WEBHOST1
-
WEBHOST2
Oracle HTTP Serverドメインについて
エンタープライズ・デプロイメントでは、各Oracle HTTP Serverインスタンスは個別のホストの専用スタンドアロン・ドメインに構成されます。これにより、最小限の構成と最小限のリソースを必要とする単純な構成を実行して管理できます。
ノート:
Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされており、JAVA_HOMEがWeb層のホストに設定されている必要があります。
Web層のOracle HTTP Serverインスタンスのロールおよび構成の詳細は、「Web層の理解」を参照してください。
サポートされているJDKのインストール
Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。
- JDKソフトウェアの検索とダウンロード
- JDKソフトウェアのインストール
Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。
JDKソフトウェアの検索とダウンロード
動作保証されているJDKを調べるには、Oracle Fusion Middlewareのサポートされるシステム構成ページで、ご使用のリリース向けの動作保証ドキュメントを参照してください。
現在のOracle Fusion MiddlewareリリースのOracle JDKを特定したら、Oracle Technology Networkの次の場所からOracle JDKをダウンロードできます。
http://www.oracle.com/technetwork/java/index.html
Java SE JDKのダウンロードに必ず移動してください。
親トピック: サポートされているJDKのインストール
JDKソフトウェアのインストール
Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。
JDKを次の場所にインストールする必要があります。
Web層の各ホスト・コンピュータのローカル記憶域デバイスDMZに配置されるWeb層ホスト・コンピュータは、アプリケーション層の共有記憶域に必ずしもアクセスできるとはかぎりません。
「エンタープライズ・デプロイメント用の推奨ディレクトリ構造の理解」を参照してください。
親トピック: サポートされているJDKのインストール
WEBHOST1へのOracle HTTP Serverのインストール
Oracle Universal Installerを使用して、Web層にOracle HTTP Serverソフトウェアをインストールします。手順が完了したら、インストールを確認します。
Oracle HTTP Serverのインストール画面のナビゲート
次の表は、インストール・プログラムで表示される順序に画面を示しています。
インストール画面に関して詳細な情報が必要な場合は、画面の「ヘルプ」ボタンをクリックしてください。
表15-1 Oracle HTTP Serverインストール画面
画面 | 説明 |
---|---|
UNIXオペレーティング・システムでは、このホストにOracle製品を初めてインストールする場合に、この画面が表示されます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 『Oracle Universal Installerによるソフトウェアのインストール』のOracle中央インベントリに関する項を参照してください。 ノート: 中央インベントリ・ディレクトリを製品ディレクトリ内に構成することをお薦めします。例: また、インストーラが完了したら、 |
|
製品のインストーラの紹介画面です。 |
|
この画面を使用して、使用可能なパッチを「My Oracle Support」で自動的に検索するかユーザーの組織のためにすでにダウンロードされているパッチを、ローカル・ディレクトリで自動的に検索します。 |
|
この画面を使用してOracleホーム・ディレクトリの位置を指定します。 エンタープライズ・デプロイメントのためには、表8-3に示すWEB_ORACLE_HOME変数の値を入力します。 |
|
「スタンドアロンHTTPサーバー(WebLogic Serverとは切り離して管理)」を選択します。 このインストール・タイプを使用すると、既存のOracle WebLogic Serverドメインとは切り離してOracle HTTP Serverインスタンスを構成できます。 |
|
JDKホームには、JDKソフトウェアのインストール時に設定したJAVA_HOMEの値を入力します。 |
|
この画面では、ご使用のシステムが最小要件を満たしていることを検証します。 警告またはエラー・メッセージが表示された場合、ホスト・コンピュータおよび必須ソフトウェアが「ホスト・コンピュータのハードウェア要件」および「エンタープライズ・デプロイメント・トポロジのオペレーティング・システム要件」に示すシステム要件および動作保証情報を満たしていることを確認してください。 |
|
この画面を使用して、選択したインストール・オプションを検証できます。これらのオプションをレスポンス・ファイルに保存する場合は、「レスポンス・ファイルの保存」をクリックし、レスポンス・ファイルの場所と名前を指定します。レスポンス・ファイルは、今後、サイレント・インストールを実行する場合に使用できます。 『Oracle Universal Installerによるソフトウェアのインストール』のOracle Universal Installerのサイレント・モードでの使用に関する項を参照してください。 |
|
この画面では、インストールの進行状況を参照できます。 |
|
インストールが完了すると、この画面が表示されます。この画面の情報を確認してから、「終了」をクリックしてインストーラを閉じます。 |
Oracle HTTP Serverインストールの確認
WEB_ORACLE_HOME
フォルダの内容を検証して、Oracle HTTP Serverのインストールが正常に完了していることを確認してください。
次のコマンドを実行し、インストールしたフォルダ構造を次のリストと比較します。
ls --format=single-column WEB_ORACLE_HOME
次のファイルおよびディレクトリが、Oracle HTTP Server Oracleホームにリストされています。
bin
cdata
cfgtoollogs
crs
css
cv
has
install
inventory
jlib
ldap
lib
network
nls
ohs
OPatch
oracle_common
oracore
oraInst.loc
oui
perl
plsql
plugins
precomp
QOpatch
racg
rdbms
slax
sqlplus
srvm
webgate
wlserver
xdk
WEBHOST1でのOracle HTTP Serverドメインの作成
構成ウィザードを使用して、最初のWeb層ホストに新しいOracle HTTP Serverスタンドアロン・ドメインを作成できます。
WEBHOST1での構成ウィザードの起動
構成ウィザードを起動するには、次のディレクトリに移動し、次のようにWebLogic Server構成ウィザードを起動します。
cdWEB_ORACLE_HOME
/oracle_common/common/bin
./config.sh
Oracle HTTP Serverドメインの構成ウィザード画面のナビゲート
Web層ホスト上にOracle HTTP Serverインスタンスのスタンドアロン・ドメインを作成することをお薦めします。
次の項では、新しいスタンドアロンOracle HTTP Serverドメインを作成する方法を説明します。
- タスク1 ドメイン・タイプとドメイン・ホームの場所の選択
-
「構成タイプ」画面で、「新規ドメインの作成」を選択します。
「ドメインの場所」フィールドで、WEB_DOMAIN_HOME変数に割り当てられている値を入力します。
次の点に注意してください:
-
構成ウィザードにより、ここでの指定に従って新しいディレクトリが作成されます。
-
WebサーバーにDMZ外部の記憶域デバイスに対する依存関係が発生しないよう、ローカル記憶域にディレクトリを作成します。
ノート:
-
ドメイン・ホーム・ディレクトリの詳細は、『Oracle Fusion Middlewareのインストールのプランニング』のドメイン・ホーム・ディレクトリに関する項を参照してください。
-
この画面のその他のオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成の構成タイプに関する項を参照してください。
-
Web層とDMZの詳細は、「標準的なエンタープライズ・デプロイメントのファイアウォールとゾーンの理解」を参照してください。
-
WEB_DOMAIN_HOMEディレクトリ変数の詳細は、「このガイドで使用するファイル・システムとディレクトリ変数」を参照してください。
-
- タスク2 構成テンプレートの選択
-
「テンプレート」画面で、Oracle HTTP Server (スタンドアロン) - 12.2.1.4.0 [ohs]を選択します。
ヒント:
この画面のオプションの詳細は、Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成のテンプレートに関する項を参照してください。
- タスク3 Web層ドメインのJDKの選択。
-
Oracle HTTP Serverのインストールの前に
/u02/oracle/products/jdk
ディレクトリにインストールされたOracle HotSpot JDKを選択します。 - タスク4 システム・コンポーネントの構成
-
「システム・コンポーネント」画面で、1つのOracle HTTP Serverインスタンスを構成します。画面には、デフォルトで1つのインスタンスが定義されています。これは作成の必要がある唯一のインスタンスです。
-
「システム・コンポーネント」フィールドのデフォルトのインスタンス名は
ohs1
です。WEBHOST1
の構成時にこのデフォルト名を使用します。 -
「コンポーネント・タイプ」フィールドで、
OHS
が選択されていることを確認します。 -
アプリケーションが応答しない場合、「再起動間隔秒数」フィールドを使用して、アプリケーションが応答しない場合に再起動を試行する前に待機する秒数を指定します。
-
「再起動遅延秒数」フィールドを使用して、再起動を再度試行する前に待機する秒数を指定します。
-
- タスク5 OHSサーバーの構成
-
「OHSサーバー」画面を使用して、ドメイン内のOHSサーバーを構成します。
-
「システム・コンポーネント」ドロップダウン・メニューから、ohs1を選択します。
-
「リスニング・アドレス」フィールドに
WEBHOST1
と入力します。残りのフィールドはすべて事前に移入されていますが、組織での必要に応じて値を変更できます。『Oracle Fusion Middleware構成ウィザードによるWebLogicドメインの作成』のOHSサーバーに関する項を参照してください。
-
「サーバー名」フィールドで、リスニング・アドレスとリスニング・ポートの値を確認します。
正しくは次のようになります。
http://WEBHOST1:7777
-
- タスク6 ノード・マネージャの構成
-
ノード・マネージャのタイプとして「ドメインごとのデフォルトの場所」を選択して、ノード・マネージャのユーザー名とパスワードを指定します。
ノート:
この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のノード・マネージャに関する項を参照してください。
ノード・マネージャの構成については、『Oracle WebLogic Serverノード・マネージャの管理』の複数マシンでのノード・マネージャの構成に関する項を参照してください。
- タスク7 構成の仕様の確認とドメインの構成
-
「構成サマリー」画面には、これから作成するドメインに関する詳細な構成情報が表示されます。この画面に示された各項目の詳細を調べて、情報に間違いがないことを確認します。
変更が必要な場合は、「戻る」ボタンを使用するか、ナビゲーション・ペインで画面を選択することで、前の画面に戻ることができます。
ドメイン作成は、「作成」をクリックするまでは開始されません。
終了したら、「構成の進行状況」画面で「次へ」をクリックします。
ヒント:
この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』の構成サマリーに関する項を参照してください。
- タスク8 ドメイン・ホームのメモ
-
「構成に成功しました」画面で、ドメイン・ホームの場所が表示されます。
ここに表示される情報は、サーバーを起動して管理サーバーにアクセスする際に必要となるため、ノートにとっておいてください。
「終了」をクリックして、構成ウィザードを閉じます。
WEBHOST2でのOracle HTTP Serverドメインのインストールおよび構成
WEBHOST1でOracle HTTP Serverをインストールしてドメインを構成したら、同じタスクをWEBHOST2でも実行する必要があります。
-
「WEBHOST1へのOracle HTTP Serverのインストール」の手順を使用して、WEBHOST2にログインし、Oracle HTTP Serverをインストールします。
-
「WEBHOST1でのWeb層ドメインの作成」の手順を使用して、WEBHOST2で新しいスタンドアロン・ドメインを構成します。
WEBHOST2上のインスタンスに
ohs2
という名前を使用して、各例におけるWEBHOST1の出現箇所をすべてWEBHOST2に置き換え、ohs1
の出現箇所をすべてohs2
に置き換えるようにしてください。
WEBHOST1およびWEBHOST2でのノード・マネージャおよびOracle HTTP Serverインスタンスの起動
WEBHOST1およびWEBHOST2でOracle HTTP Serverインスタンスを起動する方法を理解することは重要です。
WEBHOST1およびWEBHOST2でのノード・マネージャの起動
Oracle HTTP Serverインスタンスを起動する前に、WEBHOST1およびWEBHOST2でノード・マネージャを起動する必要があります。
Oracle WebLogic Serverノード・マネージャの管理のノード・マネージャの高度な構成を参照。
構成のバックアップ
ベスト・プラクティスとして、ドメインの拡張が正常に完了した後や別の論理ポイントでバックアップを作成することをお薦めします。ここまでのインストールが正常に行われたことを確認したら、バックアップを作成します。これは、後のステップで問題が発生した場合に即座にリストアするための迅速なバックアップになります。
バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了すると、このバックアップは破棄できます。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。
構成をバックアップする方法の詳細は、「エンタープライズ・デプロイメントのバックアップとリカバリの実行」を参照してください。
アプリケーション層にリクエストをルーティングするためのOracle HTTP Serverの構成
Webサーバー・インスタンスがリクエストをドメイン内のサーバーにルーティングするようにOracle HTTP Server構成ファイルを更新します。
エンタープライズ・デプロイメント用のOracle HTTP Server構成について
次の各項では、エンタープライズ・デプロイメントのOracle HTTP Server構成ファイルに必要な変更に関する概要情報を提供します。
Oracle HTTP Server仮想ホストの目的
このガイドの参照用トポロジでは、ハードウェア・ロード・バランサで一連の仮想サーバーを定義することが必要になります。Oracle HTTP Serverインスタンスの構成ファイルに<VirtualHost>
ディレクティブを追加して、(ロード・バランサ仮想サーバーにマップされた)固有の仮想ホストへのリクエストを認識するようにOracle HTTP Serverを構成できます。
各Oracle HTTP Server仮想ホストについては、ロード・バランサからOracle HTTP Serverインスタンスを経由してOracle WebLogic Serverドメイン内の該当する管理サーバーまたは管理対象サーバーにリクエストをルーティングする特定のURL (またはコンテキスト文字列)のセットを定義します。
<VirtualHost>ディレクティブのWebLogicClusterパラメータについて
Oracle HTTP Serverの<VirtualHost>
ディレクティブのキー・パラメータは、Oracle HTTP ServerのWebLogicプロキシ・プラグインの一部であるWebLogicCluster
パラメータです。エンタープライズ・デプロイメント用にOracle HTTP Serverを構成する場合は、Oracle HTTP Server構成ファイルにこのパラメータを追加するときに次の情報を考慮してください。
WebLogicCluster
パラメータで指定したサーバーは、起動時のプラグインに対してのみ重要な役割を持ちます。このノードのリストには、実行しているクラスタ・メンバーを1つ以上記述しておく必要があります。記述しておかないと、このプラグインで他のクラスタ・メンバーを検出できません。Oracle HTTPサーバーを起動したときに、リストされたクラスタ・メンバーが実行中になっている必要があります。Oracle WebLogic Serverとこのプラグインの連携により、クラスタに発生した新規のクラスタ・メンバー、失敗したクラスタ・メンバーおよびリカバリしたクラスタ・メンバーを反映してサーバーのリストが自動的に更新されます。
シナリオの例:
-
例1: 2つのノードで構成したクラスタに3番目のメンバーを追加する場合、そのメンバーを追加するために構成を更新する必要はありません。3番目のメンバーは、実行時に自動的に検出されます。
-
例2: クラスタは3つのノードで構成されていても、構成に記述されているノードはそのうちの2つのみであるとします。Oracle HTTP Serverを起動するときにこの2つのノードが両方とも停止していると、プラグインはクラスタを検出できません。Oracle HTTP Serverを起動するときは、リストに記述したノードを1つ以上実行している必要があります。
クラスタのメンバーをすべてリストに記述した場合は、Oracle HTTP Serverの起動時にそのうちの1つ以上を実行しておくことで、クラスタに確実に到達できます。
Oracle HTTP Server構成ファイルの推奨構造
httpd.conf
ファイルに複数の仮想ホスト定義を追加するのではなく、デプロイする製品に必要な各仮想サーバーに対してより小さくより具体的な別個の構成ファイルを作成することをお薦めします。そうすることで、すでに大きなhttpd.conf
ファイルに追加のコンテンツを移入するのを回避できます。また、構成の問題のトラブルシューティングが容易になることがあります。
たとえば、通常のOracle Fusion Middleware Infrastructureドメインでは、admin_vh.conf
という名前の特定の構成ファイルを追加できます。この構成ファイルには、管理サーバー仮想ホスト(ADMINVHN)の仮想ホスト定義が含まれています。
仮想ホスト構成ファイルを追加するためのhttpd.confファイルの変更
次のタスクを実行して、エンタープライズ・トポロジに必要な追加の仮想ホストのhttpd.conf
ファイルを準備します。
-
WEBHOST1にログインします。
-
ドメイン・ディレクトリで最初のOracle HTTP Serverインスタンス(
ohs1
)のhttpd.conf
ファイルを見つけます。cd WEB_DOMAIN_HOME/config/fmwconfig/components/OHS/ohs1/
-
次のようにして、
httpd.conf
ファイルが適切に構成されているかどうか確認します。-
次のコマンドを実行して、
ServerName
パラメータが正しく設定され、現在のWEBHOSTn用の正しい値が代入されていることを確認します。grep "ServerName http" httpd.conf ServerName http://WEBHOST1:7777
-
次のコマンドを実行してmoduleconfサブディレクトリからすべての
*.conf
ファイルをインクルードするinclude文があることを確認します。grep moduleconf httpd.conf IncludeOptional "moduleconf/*.conf"
-
いずれかの検証で結果が戻されない場合やコメント・アウトされた結果が戻される場合は、
httpd.conf
ファイルをテキスト・エディタで開き、適切な場所に必要な変更を加えます。# # ServerName gives the name and port that the server uses to identify itself. # This can often be determined automatically, but we recommend you specify # it explicitly to prevent problems during startup. # # If your host doesn't have a registered DNS name, enter its IP address here. # ServerName http://WEBHOST1:7777 # and at the end of the file: # Include the admin virtual host (Proxy Virtual Host) related configuration include "admin.conf" IncludeOptional "moduleconf/*.conf"
-
httpd.conf
ファイルを保存します。
-
-
WEBHOST2
にログインし、ステップ2および3をhttpd.conf
ファイルに対して実行します(必要に応じてWEBHOST1
またはohs1
のオカレンスをWEBHOST2
またはohs2
に置き換えてください)。
サーバー・ランタイム・パラメータを設定するためのhttpd.confファイルの変更
Oracle HTTP Serverは、サーバーの実行時の動作に影響を与えるいくつかの値が、すぐに使用できるように事前に構成されています。ほとんどのデプロイメントでは、これらの値で十分です。しかし、Oracle Identity and Access Managementデプロイメントでは、次の手順を実行してこれらの値を更新することをお薦めします。
-
WEBHOST1にログインします。
-
ドメイン・ディレクトリで最初のOracle HTTP Serverインスタンス(
ohs1
)のhttpd.conf
ファイルを見つけます。cd WEB_DOMAIN_HOME/config/fmwconfig/components/OHS/ohs1/
-
次の行を含むファイルのセクションを探します。
<IfModule mpm_worker_module>
-
このセクションのエントリを更新して、次を反映させます。
<IfModule mpm_worker_module> ServerLimit 20 StartServers 10 MaxClients 1500 MinSpareThreads 200 MaxSpareThreads 800 ThreadsPerChild 250 ThreadLimit 250 MaxRequestsPerChild 1000 MaxRequestWorkers 400 MaxConnectionsPerChild 0 </IfModule>
- 次の値を更新します:
MaxKeepAliveRequests 0
Timeout 300
KeepAliveTimeout 10
-
httpd.conf
ファイルを保存します。 -
WEBHOST2
にログインし、ステップ2および3をhttpd.conf
ファイルに対して実行します(必要に応じてWEBHOST1
またはohs1
のオカレンスをWEBHOST2
またはohs2
に置き換えてください)。
仮想ホスト構成ファイルの作成
仮想ホスト構成ファイルを作成するには:
ノート:
仮想ホスト構成ファイルを作成する前に、「Oracle HTTP Server仮想ホストの目的」の説明に従って、必ずロード・バランサで仮想サーバーを構成しておいてください。Oracle Access Manager管理対象サーバー用のOracle HTTP Serverの構成
Oracle Access Managementクラスタにリクエストを正しくルーティングするように、Oracle Access Manager管理対象サーバー用にOracle HTTP Serverを構成する必要があります。
WLS_OAM管理対象サーバー用のOracle HTTP Serverの構成
login.example.com
仮想サーバーのパラメータを作成して定義するOracle HTTP Server構成ファイルを追加作成します。WLS_OAM管理対象サーバー用にOracle HTTP Serverを構成するには:
ロード・バランサを介したアクセスの検証
URLの検証
- WLS_OAM2が稼働している状態で、WebLogic Server管理コンソールを使用してWLS_OAM1を停止します。
https://login.example.com/oam/server/logout
にアクセスします。- WebLogic Server管理コンソールからWLS_OAM1を起動します。
- WebLogic Server管理コンソールでWLS_OAM2を停止します。
http://login.example.com/oam/server/logout
にアクセスします。
親トピック: ロード・バランサを介したアクセスの検証
Oracle Identity Governance管理対象サーバー用のOracle HTTP Serverの構成
Oracle SOA Suiteクラスタにリクエストを正しくルーティングするようにWeb層のOracle HTTP Serverインスタンスを構成するには、次の手順を使用して、https://igdinternal.example.com:7777
仮想サーバーのパラメータを作成して定義するOracle HTTP Server構成ファイルを追加作成します。
この手順では、「アプリケーション層にリクエストをルーティングするためのOracle HTTP Serverの構成」で説明されているOracle HTTP Server構成タスクが実行済であることを想定しています。
リクエストがOracle Identity Governanceクラスタに正しくルーティングされるように仮想ホスト構成ファイルを作成するには:
ノート:
システムで内部呼出しを使用する場合は、soainternal仮想ホストに適切なロケーションを追加してください。
仮想サーバー構成とコンソールへのアクセスの検証
ロード・バランサの仮想サーバー構成と、管理コンソールおよび管理サーバーへのアクセスを検証します。
ロード・バランサから次のURLにアクセスして、ロード・バランサとOracle HTTP Serverが正しく構成されていることを確認します。これらのURLは、Oracle HTTP Server 12cの初期Webページを示しています。
-
https://login.example.com/index.html
-
https://prov.example.com/index.html
-
http://iadadmin.example.com/index.html
-
http://igdadmin.example.com/index.html
次のハードウェア・ロード・バランサへのURLを使用してOracle WebLogic Server管理コンソールを表示し、Oracle WebLogic Serveriadadmin
資格証明を使用してログインします。
-
http://iadadmin.example.com/console
-
http://iadadmin.example.com/em
これによって、ロード・バランサ上のiadadmin.example.com
仮想ホストがWeb層のOracle HTTP Serverインスタンスにリクエストをルーティングでき、さらに、このOracle HTTP ServerインスタンスがOracle WebLogic Server管理コンソールのリクエストをアプリケーション層の管理サーバーにルーティングできることが検証されます。
同様に、次のURLを使用してigdadmin
仮想ホスト用のWebLogic Server管理コンソールとFusion Middleware Controlにアクセスできます:
-
http://igdadmin.example.com/console
-
http://igdadmin.example.com/em
OHSHOST1およびOHSHOST2でのOHSインスタンスの再起動
OHSHOST1とOHSHOST2の両方のOracle HTTP Server (OHS)インスタンスを再起動します。
- 次を実行して、ohs1インスタンスを再起動します。
- 次を実行して、ohs2インスタンスを再起動します。
サンプル仮想ホスト・ファイル
この項では、使用されている例をリストします
- 例1 iadadmin_vh.confファイル
<VirtualHost WEBHOST1.example.com:7777> ServerName iadadmin.example.com:80 ServerAdmin you@your.address RewriteEngine On RewriteOptions inherit UseCanonicalName On # Admin Server and EM <Location /console> WLSRequest ON WebLogicHost IADADMINVHN.example.com in example1 WeblogicPort 7001 </Location> <Location /consolehelp> WLSRequest ON WebLogicHost.example.com IADADMINVHN WeblogicPort 7001 </Location> <Location /em> WLSRequest ON WebLogicHost.example.com IADADMINVHN WeblogicPort 7001 </Location> <Location /oamconsole> WLSRequest ON WebLogicHost IADADMINVHN.example.com WeblogicPort 7001 </Location> <Location /access> WLSRequest ON WebLogicCluster OAMHOST1.example.com:14150,OAMHOST2.example.com:14150 WLCookieName OAMJSESSIONID </Location> # Required for Multi-Datacenter <Location /oam/services> WLSRequest ON WebLogicHost IADADMINVHN.example.com WeblogicPort 7001 </Location> </VirtualHost>
-
例2
igdadmin_vh.confファイル
VirtualHost WEBHOST1.example.com:7777> ServerName igdadmin.example.com:80 ServerAdmin you@your.address RewriteEngine On RewriteOptions inherit UseCanonicalName On # Admin Server and EM <Location /console> WLSRequest ON WebLogicHost IGDADMINVHN.example.com WeblogicPort 7101 </Location> <Location /consolehelp> WLSRequest ON WebLogicHost IGDADMINVHN.example.com WeblogicPort 7101 </Location> <Location /em> WLSRequest ON WebLogicHost IGDADMINVHN.example.com WeblogicPort 7101 </Location> <Location /oim> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> <Location /iam> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> <Location /sysadmin> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> <Location /admin> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster oimhost1.example.com:14000,oimhost2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # xlWebApp - Legacy 9.x webapp (struts based) <Location /xlWebApp> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # OIM self service console <Location /identity> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> <Location /OIGUI> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # Nexaweb WebApp - used for workflow designer and DM <Location /Nexaweb> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> <Location /FacadeWebApp> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster oimhost1.example.com:14000,oimhost2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # Scheduler webservice URL <Location /SchedulerService-web> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> </VirtualHost>
-
例3
igdinternal_vh.conf
ファイル -
このファイルの内容:
<VirtualHost WEBHOST1.example.com:7777> ServerName
igdinternal.example.com
:7777 ServerAdmin you@your.address RewriteEngine On RewriteOptions inherit # WSM-PM <Location /wsm-pm> WLSRequest ON WebLogicCluster OIMHOST1.example.com:7010,OIMHOST2.example.com:7010 WLProxySSL OFF WLProxySSLPassThrough OFF </Location> <Location /sodcheck> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:8001,OIMHOST2.example.com:8001 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/soa_component.log" </Location> # OIM, role-sod profile <Location /role-sod> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # Callback webservice for SOA. SOA calls this when a request is approved/rejected # Provide the SOA Managed Server Port <Location /workflowservice> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/soa_component.log" </Location> # used for FA Callback service. <Location /callbackResponseService> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # spml xsd profile <Location /spml-xsd> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # OIM, spml dsml profile <Location /spmlws> WLSRequest ON PathTrim /weblogic WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> <Location /reqsvc> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/soa_component.log" </Location> # SOA Infra <Location /soa-infra> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:8001,OIMHOST2.example.com:8001 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/OHS/component/oim_component.log" </Location> # UMS Email Support <Location /ucs> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:8001,OIMHOST2.example.com:8001 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/OHS/component/oim_component.log" </Location> <Location /provisioning-callback> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> <Location /CertificationCallbackService> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> <Location /IdentityAuditCallbackService> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> # SOA Callback webservice for SOD - Provide the SOA Managed Server Ports <Location /soa/composer> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:8001,OIMHOST2.example.com:8001 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/soa_component.log" </Location> <Location /integration> SetHandler weblogic-handler WebLogicCluster OIMHOST1.example.com:8001,OIMHOST2.example.com:8001 WLCookieName oimjsessionid </Location> <Location /sdpmessaging/userprefs-ui> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:8001,OIMHOST2.example.com:8001 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/soa_component.log" </Location> <Location /iam> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> </VirtualHost> -
例4
prov_vh.conf
-
このファイルの内容:
<VirtualHost WEBHOST1.example.com:7777> ServerName https://prov.example.com:443 ServerAdmin you@your.address RewriteEngine On RewriteOptions inherit <Location /identity> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" WLProxySSL ON WLProxySSLPassThrough ON </Location> # xlWebApp - Legacy 9.x webapp (struts based) <Location /xlWebApp> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" WLProxySSL ON WLProxySSLPassThrough ON </Location> <Location /HTTPClnt> WLSRequest ON WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" WLProxySSL ON WLProxySSLPassThrough ON </Location> # Requests webservice URL <Location /reqsvc> WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLProxySSL ON WLProxySSLPassThrough ON WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" </Location> <Location /FacadeWebApp> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" WLProxySSL ON WLProxySSLPassThrough ON </Location> <Location /iam> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" WLProxySSL ON WLProxySSLPassThrough ON </Location> <Location /OIGUI> SetHandler weblogic-handler WLCookieName oimjsessionid WebLogicCluster OIMHOST1.example.com:14000,OIMHOST2.example.com:14000 WLLogFile "${ORACLE_INSTANCE}/diagnostics/logs/mod_wl/oim_component.log" WLProxySSL ON WLProxySSLPassThrough ON </Location> </VirtualHost>
-
例5
login_vh.conf
-
このファイルの内容:
<VirtualHost WEBHOST1.example.com:7777> ServerName https://login.example.com:443 ServerAdmin you@your.address RewriteEngine On RewriteOptions inherit #OAM Entries <Location /oam> WLSRequest ON WLProxySSL ON WLProxySSLPassThrough ON WLCookieName OAMJSESSIONID WebLogicCluster OAMHOST1.example.com:14100,OAMHOST2.example.com:14100 </Location> <Location /oamfed> WLSRequest ON WebLogicCluster OAMHOST1.example.com:14100,OAMHOST2.example.com:14100 WLCookieName OAMJSESSIONID WLProxySSL ON WLProxySSLPassThrough ON </Location> # OAM Forgotten Password Page <Location /otpfp/> WLSRequest ON WebLogicCluster OAMHOST1.example.com:14100,OAMHOST2.example.com:14100 WLCookieName OAMJSESSIONID WLProxySSL ON WLProxySSLPassThrough ON </Location> <Location /ms_oauth> WLSRequest ON WebLogicCluster OAMHOST1.example.com:14100,OAMHOST2.example.com:14100 WLCookieName OAMJSESSIONID WLProxySSL ON WLProxySSLPassThrough ON </Location> </VirtualHost>