7 Oracle Managed File Transfer埋込みサーバーの管理
Oracle Managed File Transferによって埋め込まれるFTPサーバーおよびsFTP (SSH-FTP)サーバーを管理する方法を学習します。
この章の内容は次のとおりです。
Oracle Managed File Transfer専用のOracle WebLogic Server管理対象サーバーの管理については、「Oracle Managed File Transferの管理」を参照してください。
7.1 埋込みFTPおよびsFTPサーバーについて
Oracle Managed File Transferには、FTPおよびsFTPのサーバーが組み込まれており、実行されるファイル転送のタイプの多くはこれらのサーバーで処理されます。埋込みサーバーのいずれかを使用してファイルを転送するには、埋込みサーバー・ディレクトリのいずれかにファイルをアップロードする必要があります。
これらの埋込みサーバーには専用のファイル・システム・ディレクトリがあり、これを使用してファイルを送受信します。FTPサーバーとsFTPサーバーの両方のデフォルトのルート・ディレクトリの場所は、WLS_Home
/user_projects/domains/base_domain/mft/ftp_root
です。この場所を変更するには、「その他の埋込みサーバーの設定」を参照してください。
ルートの下のpayloads
ディレクトリは、SOAなどの外部システムによってアクセスされるファイル用です。
FTP埋込みサーバーはデフォルトで有効になっていますが、そのセキュリティ機能は無効になっています。sFTPサーバーはデフォルトで無効になっています。
Oracle Managed File Transferでは、標準に準拠していればどのFTPまたはsFTPクライアントもサポートされます。
ノート:
ソースのデプロイまたは有効化の前に埋込みFTPまたはsFTPソース・ディレクトリに存在していたファイルは無視されます。デプロイまたは有効化の後にディレクトリにアップロードされたファイルのみが検出され、転送されます。
7.1.1 セキュリティ
Oracle Managed File Transfer埋込みサーバーには、サーバー・ファイル・システムへのユーザー・アクセスを制限する機能があります。詳細は、「埋込みサーバーのセキュリティ」および「埋込みサーバーのユーザー・アクセス」を参照してください。
7.1.2 転送およびファイルのアーカイブおよびパージ
埋込みサーバー・ファイル・システムの空き領域を増やすには、WLSTのコマンドを使用して転送インスタンスおよび関連ファイルをアーカイブおよびパージします。詳細は、『SOA Suite WLSTコマンド・リファレンス』のMFTアーカイブおよびリストア・コマンドに関する項およびMFTパージ・コマンドに関する項を参照してください。
単一のソース・インスタンスを、ユーザー・インスタンスから「監視」ページの「ソース・インスタンス」の「パージ」オプションを使用してパージできます。詳細は、「アーティファクト・インスタンス・メッセージの解釈」を参照してください。
埋込みサーバー・ディレクトリにアップロードされたファイルのソースが構成されていない場合は、そのファイルのパージやアーカイブはできません。パージやアーカイブができるのは、転送インスタンスに関連付けられているファイルのみです。
7.2 埋込みサーバー構成
「管理」ページの「埋込みサーバー」タブ、「埋込みサーバーのポート」タブおよび「埋込みサーバーのユーザー・アクセス」タブで埋込みサーバー構成の設定を行うことができます。
これらの設定の詳細は、次の各項を参照してください。
-
「埋込みサーバー」の設定については、「埋込みサーバーのセキュリティ」および「その他の埋込みサーバーの設定」を参照してください。
-
「埋込みサーバーのポート」の設定については、「ポートの再構成」を参照してください。
-
「埋込みサーバーのユーザー・アクセス」の設定については、「埋込みサーバーのユーザー・アクセス」を参照してください。
7.2.1 ポートの再構成
Oracle Managed File Transfer埋込みサーバーのポートを再構成できます。
埋込みサーバーは、Oracle WebLogic Server管理対象サーバーとは別のものです。MFTの埋込みFTPサーバーおよびsFTPサーバーは、Oracle Managed File Transfer専用のOracle WebLogic Server管理対象サーバー上で実行されるサービスです。
このプロセスのステップは次のとおりです。
7.2.2 リモートのFTPおよびsFTPサーバーのパス・セパレータ
リモートFTPサーバーでのパス・セパレータが、慣例的なスラッシュ(/
)ではない場合は、「FTPリモート」または「sFTPリモート」のソースやターゲットを構成するときに「FTPパス・セパレータ」を指定する必要があります。
「FTPリモート」または「sFTPリモート」のソースやターゲットを作成した後に編集できるその他の設定の詳細は、Oracle Fusion Middleware MFTコンポーザ・ヘルプ・オンライン・ヘルプを参照してください。
7.2.3 その他の埋込みサーバーの設定
表7-1は、FTP埋込みサーバーの設定のうち、セキュリティに関連しないものの一覧です。これらの設定は、「管理」ページの「埋込みサーバー」タブの「FTP」サブタブにあります。
表7-1 FTP埋込みサーバーの設定
設定 | 説明 |
---|---|
ルート・ディレクトリ |
FTPサーバーのルート・ディレクトリを指定します。デフォルトは、 ルート・ディレクトリを変更するには:
管理対象サーバーの停止と開始方法については、「ポートの再構成」を参照してください。 |
有効 |
これを選択すると、sFTPサーバーが有効になります。デフォルトでは有効です(選択されています)。 |
最大ログイン |
同時最大ユーザー数を指定します。デフォルトは、10です。 |
ログイン失敗の最大回数 |
ログイン失敗の最大回数を指定します。これを超過すると接続が閉じます。デフォルトは、3です。 |
最大同時リクエスト |
このsFTPサーバーが受け入れることができる同時リクエストの最大数を指定します。デフォルトは、10です。 |
アイドル・タイムアウト |
超過すると接続が終了し、ユーザーが再度ログインする必要がある時間を秒数で指定します。デフォルトは600で、これは10分に相当します。 |
アクティブな接続: 「ポート範囲開始」、「ポート範囲終了」 |
アクティブ・モードでは、クライアントがコマンド・チャネルを確立します。サーバーは |
有効化 |
これを選択すると、FTPサーバーが有効になります。MFTサーバーは、初期化時に無効なFTPサーバーを起動しません。デフォルトでは無効です(選択されていません)。 |
IPチェック |
これを選択すると、データ接続のIPアドレスが制御ソケットと同じかどうかが確認されます。FTPではクライアントとサーバーの間で2つのチャネルが使用されます。これらは別個のTCP接続です。コマンド・チャネルはコマンドおよびレスポンス用です。データ・チャネルはファイル転送用です。デフォルトでは無効です(選択されていません)。 |
パッシブな接続: 「ポート範囲開始」、「ポート範囲終了」 |
パッシブ・モードでは、クライアントがコマンド・チャネルとデータ・チャネルの両方を確立します。「ポート範囲開始」と「ポート範囲終了」の範囲のどのポートをデータ・チャネルとして使用するかを、サーバーがクライアントに通知します。 |
表7-2は、sFTP埋込みサーバーの設定のうち、セキュリティに関連しないものの一覧です。これらの設定は、「管理」ページの「埋込みサーバー」タブの「sFTP」サブタブにあります。
表7-2 sFTP埋込みサーバーの設定
設定 | 説明 |
---|---|
ルート・ディレクトリ |
sFTPサーバーのルート・ディレクトリを指定します。デフォルトは、 ルート・ディレクトリを変更するには:
管理対象サーバーの停止と開始方法については、「ポートの再構成」を参照してください。 |
有効 |
これを選択すると、sFTPサーバーが有効になります。デフォルトでは有効です(選択されています)。 |
最大同時リクエスト |
このsFTPサーバーが受け入れることができる同時リクエストの最大数を指定します。デフォルトは、10です。 |
ログイン失敗の最大回数 |
ログイン失敗の最大回数を指定します。これを超過すると接続が閉じます。デフォルトは、3です。 |
アイドル・タイムアウト |
超過すると接続が終了し、ユーザーが再度ログインする必要がある時間を秒数で指定します。デフォルトは600で、これは10分に相当します。 |
埋込みサーバーの設定のうち、セキュリティに関連するものについては、「埋込みサーバーのセキュリティ」を参照してください。
7.3 埋込みサーバーの起動と停止
「管理」ページからOracle Managed File Transfer埋込みサーバーの起動と停止ができます。
このプロセスのステップは次のとおりです。
- 「管理」ページの「埋込みサーバー」タブを開きます。
- 「FTP」サブタブまたは「sFTP」サブタブを選択します。
- 「起動」と「停止」のボタンに注目します。「起動」がグレー表示されている場合は、サーバーは実行中であり、そのサーバーの「停止」や「再起動」が可能です。「停止」がグレー表示されている場合は、サーバーは実行中ではなく、そのサーバーの「起動」が可能です。
- 「インポート」、「停止」または「再起動」をクリックします。
すべての埋込みサーバーを再起動するには、「すべて再起動」をクリックします。
Oracle Managed File Transfer専用のOracle WebLogic Server管理対象サーバーを起動、再起動または停止するには、「Oracle WebLogic Serverの起動と停止」を参照してください。
7.4 埋込みサーバーと高可用性の管理
Oracle Managed File Transferの高可用性をセットアップすると、埋込みサーバーはロード・バランシングやフェイルオーバーなどの機能の一部となります。
詳細は、「複数のWeblogic Serverと高可用性の管理」を参照してください。
7.5 サポートされるFTPおよびsFTPのコマンド
Oracle Managed File Transferでは、FTPおよびsFTPコマンドをサポートします。
サポートされるFTPのコマンドは次のとおりです。
-
APPE
: データをリモート・ホスト上のファイルの末尾に追加します。 -
AUTH
: SSL暗号化セッションを確立します。SSLタイプのみがサポートされます。 -
CDUP
: 親ディレクトリに移動します。 -
CWD
: 作業ディレクトリを変更します。ディレクトリ名が指定されない場合は、ルート・ディレクトリ(/
)であるとみなされます。 -
LIST
: ファイルのリストを返します。この前にPORT
コマンドまたはPASV
コマンドが必要です。 -
MKD
: ディレクトリを作成します。 -
MLSD
:LIST
に似ています。 -
NOOP
: 操作は行われません。 -
PASS
: パスワードを指定します。直前にUSER
があることが必要です。 -
PASV
: データ・ポートでリスニングします。 -
PORT
: データ・ポートを指定します。 -
PROT
: データ・チャネル保護レベルを指定します。 -
PWD
: 現在の作業ディレクトリの名前を返します。 -
REST
: ファイル転送を再開する位置であるマーカー位置を指定します。 -
RETR
: 引数として指定されたファイルのコピーを転送します。 -
SIZE
: ファイルのサイズ(バイト単位)を返します。 -
STOR
: ファイルとして受信したデータを受け入れて保存します。 -
TYPE
: ファイル・タイプ、ascii
(デフォルト)またはbinary
を指定します。 -
USER
: ユーザー名を指定します。 -
QUIT
: ログアウトします。 -
DELE
: パスで指定されたファイルを削除します。 -
RMD
: ディレクトリを削除します。 -
RNFR
: 指定された名前から変更します。 -
RNTO
: 指定された名前に変更します。 -
STOU
: 一意のファイルをこのディレクトリに保存します。
サポートされるsFTPのコマンドは次のとおりです。
-
cd
: リモートの作業ディレクトリを変更します。 -
get
: ファイルをリモート・ディレクトリからローカル・ディレクトリにダウンロードします。 -
ls
: リモート・ディレクトリの内容のリストを返します。 -
mkdir
: リモートのディレクトリを作成します。 -
mv
: リモートのファイルを移動するか名前を変更します。 -
put
: ファイルをローカル・ディレクトリからリモート・ディレクトリにアップロードします。 -
pwd
: リモートの作業ディレクトリの内容を出力します。 -
rm
: リモートのファイルを削除します。 -
rmdir
: リモートのディレクトリを削除します。 -
quit
、bye
: クライアントまたはユーザーのセッションを終了して接続を切断します。
Oracle Managed File Transferでは、シェル・コマンド実行はサポートされません。