> ノード マネージャ管理者ガイド > Java ノード マネージャのコンフィグレーション

ノード マネージャ管理者ガイド

     前  次    新しいウィンドウで目次を開く     
ここから内容の開始

Java ノード マネージャのコンフィグレーション

この章では、Java バージョンのノード マネージャのコンフィグレーションについて説明します。以下の内容について説明します。

 

サービスとしてのノード マネージャの実行

ノード マネージャは、オペレーティング システムのサービスとして、または Windows システムでは Windows サービスとして実行するようにコンフィグレーションすることをお勧めします。デフォルトのオペレーティング システム サービスは、ノード マネージャを起動して localhost:5556 でリスンします。

リモート システムからのコマンドを受け付けるノード マネージャをコンフィグレーションする場合は、デフォルトのノード マネージャ サービスをアンインストールして、その後に localhost 以外のリスン アドレスでリスンするように再インストールします。

お使いのプラットフォームに応じて、「Windows インストール用の起動サービスの再コンフィグレーション」または「Java ベースのノード マネージャのセキュリティのコンフィグレーション」の説明に従ってください。

Windows インストール用の起動サービスの再コンフィグレーション

WL_HOME\server\bin ディレクトリ (WL_HOME は WebLogic Server の最上位のインストール ディレクトリ) には、ノード マネージャ サービスをアンインストールするための uninstallNodeMgrSvc.cmd スクリプト、およびノード マネージャをサービスとしてインストールするための installNodeMgrSvc.cmd スクリプトが格納されています。

  1. uninstallNodeMgrSvc.cmd を使用してサービスを削除します。
  2. installNodeMgrSvc.cmd を編集して、ノード マネージャのリスン アドレスとリスン ポートを指定します。

    3. installNodeMgrSvc.cmd の場合と同じ編集を uninstallNodeMgrSvc.cmd でも行います。そうすれば、今後必要に応じてサービスを正常にアンインストールできます。

  3. installNodeMgrSvc.cmd を実行して、ノード マネージャをサービスとして再インストールし、更新したアドレスとポートでリスンします。

 

Java ベースのノード マネージャのセキュリティのコンフィグレーション

ノード マネージャのセキュリティは、クライアントとサーバの間の一方向 SSL 接続に依存します。

WebLogic Server Scripting Tool (WLST) の nmConnect コマンドを使用して Java ベースのノード マネージャへのコマンドライン接続を確立する場合は、ノード マネージャ ユーザのユーザ名とパスワードを指定します。ノード マネージャは、ドメインの nm_password.properties ファイルに対してユーザ名とパスワードを検証します。nm_password.properties の詳細については、「手順 2: ノード マネージャのユーザ名とパスワードの指定」を参照してください。

ノード マネージャの資格は、[セキュリティ|全般|詳細] オプションのコンソール ページにあります。

Administration Console ユーザは、ノード マネージャに接続するための資格を明示的に指定する必要はありません。ノード マネージャ ユーザのユーザ名とパスワードはドメイン コンフィグレーションで使用可能であり、自動的に指定されます。

Java ベースのノード マネージャ用のリモート サーバ起動セキュリティ

ノード マネージャを使用してサーバ インスタンスを起動するには、リモート起動ユーザのユーザ名とパスワードが必要です。管理サーバと管理対象サーバでは、これらの資格の指定方法が異なります。

ノード マネージャによって起動されたサーバ インスタンスでは、自動再起動に使用するために、サーバの起動に使用された資格が暗号化され、サーバ固有の boot.properties ファイルに保存されます。

 

nodemanager.properties の検討

ノード マネージャ プロパティは、Java ベースのノード マネージャ プロセスのさまざまなコンフィグレーション設定を定義します。ノード マネージャ プロパティは、コマンドラインで指定することも、nodemanager.properties ファイルで定義することもできます。nodemanager.properties ファイルは、WebLogic Server をインストールした後、最初にノード マネージャを起動したディレクトリに作成されます。コマンドラインで指定された値は、nodemanager.properties の値をオーバーライドします。

nodemanager.properties は、NodeManagerHome で指定されたディレクトリ内に作成されます。NodeManagerHome が定義されていなければ、nodemanager.properties はカレント ディレクトリ内に作成されます。

ノード マネージャを起動すると、そのたびにカレント ディレクトリ内に nodemanager.properties が存在するかどうかが検索され、存在しない場合はこのファイルが作成されます。ノード マネージャを 1 回は起動しない限り、このファイルにはアクセスできません。

表 4-1 に、ノード マネージャのプロパティを示します。

多くの環境において、明示的に定義する必要のあるノード マネージャ プロパティは nodemanager.properties の SSL 関連のプロパティのみです。ただし、nodemanager.properties には、環境や設定によっては指定する必要のある、SSL 以外のプロパティも格納されます。次に例を示します。

非推奨のノード マネージャ プロパティ

この節では、WebLogic Server 9.x で非推奨になったノード マネージャ プロパティのリストを示します。

注意 : これらのプロパティは下位互換性のために公開されているだけなので、使用しないでください。WebLogic Server 9.x に移行しても、SSL コンフィグレーションはそのまま機能します。ただし、ノード マネージャの実行中は信頼性のあるキーストアは使用されません。
表 4-2 非推奨のノード マネージャ プロパティ
ノード マネージャ プロパティ
説明
非推奨になった理由
CustomTrustKeyPass
Phrase (非推奨)
キー ファイル内の暗号化されたプライベート キーにアクセスするためのパスワード。
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。
CustomTrustKeyStore
FileName (非推奨)
信頼キーストア (ノード マネージャの信頼性のある CA 証明書を格納するキーストア) のファイル名を指定する。このプロパティは、Keystores プロパティが CustomIdentityAndCustomTrust に設定されている場合に必須。
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。
CustomTrustKeyStore
PassPhrase
(非推奨)
信頼キーストアの作成時に定義されたパスワードを指定する。このフィールドが必須か省略可能かは、キーストアのタイプによって異なる。すべてのキーストアで、キーストアに書き込むためにはパスワードが必須。ただし、一部のキーストアでは読み込みにパスワードを必要としない。WebLogic Server はキーストアから読み込むだけなので、このプロパティを定義するかどうかはキーストアの要件による。
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。
CustomTrustKeyStore
Type (非推奨)
信頼キーストアのタイプを指定する。通常は JKS。このプロパティは省略可能。
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。
JavaStandardTrustKey
StorePassPhrase
(非推奨)
信頼キーストアの作成時に定義されたパスワードを指定する。このフィールドが必須か省略可能かは、キーストアのタイプによって異なる。すべてのキーストアで、キーストアに書き込むためにはパスワードが必須。ただし、一部のキーストアでは読み込みにパスワードを必要としない。WebLogic Server はキーストアから読み込むだけなので、このプロパティを定義するかどうかはキーストアの要件による。このプロパティは、Keystores プロパティが CustomIdentityAndJavaStandardTrust または DemoIdentityAndDemoTrust に設定されている場合に必須。
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。

 

起動および停止スクリプトを使用するためのノード マネージャのコンフィグレーション

スクリプトを使用して管理対象サーバを起動、またはサーバの停止が完了した後にスクリプトを実行するように、ノード マネージャをコンフィグレーションできます。これらのスクリプトは、サーバの起動前、またはサーバの停止後に実行する必要のあるタスクの実行に使用できます。スクリプトを使用して実行可能なタスクの一例としては、リモート ディスクのマウントおよびアンマウントがあります。

注意 : ノード マネージャは起動スクリプトを使用して、任意の必要なコンフィグレーションを実行し、その後サーバを起動します。対照的に、停止スクリプトはサーバの停止後に実行されます。

スクリプトの場所

起動スクリプトと停止スクリプトは双方とも、以下のディレクトリに格納されています。 

<DOMAIN_HOME>/bin/service_migration

スクリプトは、このディレクトリを基準として実行されます。

起動および停止スクリプト使用時のベスト プラクティス

起動スクリプトおよび停止スクリプトを使用してサーバの動作を制御する際には、提供されているスクリプトの一番上の行のみの編集をお勧めします。これにより、スクリプト実行中に必要なすべての環境変数が確実に使用されます。

起動スクリプトの使用

起動スクリプトを使用すると、必要な起動プロパティの指定、および起動時に実行が必要なその他の任意の作業の実行ができます。起動スクリプトを定義するには、次の手順を行います。

  1. nodemanager.properties ファイルで、StartScriptEnabled プロパティを true に設定します。デフォルトは false です。起動スクリプトの名前が startWebLogic.sh または startWebLogic.cmd の場合は、ノード マネージャはそれらのスクリプトのいずれかをデフォルトとして使用します。
  2. カスタム起動スクリプトを指定する場合は、nodemanager.properties ファイルで、StartScriptName プロパティを、使用するスクリプトの名前に設定します。

停止スクリプトの使用

停止スクリプトを使用すると、サーバで障害が発生した後に必要となる任意のタスクを実行できます。

注意 : 停止スクリプトは、サーバで障害が発生し、移行が必要となった場合のスクリプト実行にのみ使用されます。

停止スクリプトを定義するには、次の手順を行います。

  1. nodemanager.properties ファイルで、StopScriptEnabled プロパティを true に設定します。
  2. nodemanager.properties ファイルで、StopScriptName プロパティを、使用するスクリプトの名前に設定します。

次の例では、UNIX システムでディスクのアンマウントに使用できる停止スクリプトを示します。 

#!/bin/sh
FS=/cluster/d2
if grep $FS /etc/mnttab > /dev/null 2>&1 ; then 
sync
	PIDS=`/usr/local/bin/lsof $FS | awk 
	'{if ($2 ~/[0-9]+/) { print $2} }' | sort -u`
kill -9 $PIDS
sleep 1
sync
	/usr/sbin/umount -f $FS
fi

 

Java ベースのノード マネージャでの SSL の使用

管理サーバと管理対象サーバは、一方向 SSL を使用して Java ベースのノード マネージャと通信します。

WebLogic Server のデフォルト インストールには、SSL をそのまま使用することを可能にするデモ用の ID キーストアおよび信頼キーストアが含まれています。それらのキーストア (DemoIdentity.jks および DemoTrust.jks) は、WL_HOME/server/lib にインストールされます。開発目的やテスト目的の場合は、このキーストア コンフィグレーションで十分です。

プロダクション環境用の SSL のコンフィグレーションには、ノード マネージャと、ノード マネージャが通信する管理サーバおよび管理対象サーバのそれぞれの ID と信頼を取得してから、適切な ID と信頼を使って、ノード マネージャ、管理サーバ、および管理対象サーバをコンフィグレーションすることが必要です。また、ホスト名検証の使用と管理ポートを考慮に入れる必要があります。プロダクション用の SSL コンポーネントのコンフィグレーション方法については、『WebLogic Server のセキュリティ』の「SSL のコンフィグレーション」を参照してください。

 

複数マシンでのノード マネージャのコンフィグレーション

管理対象サーバが複数の物理的なマシン上に配置されているドメインがある場合は、ノード マネージャが各マシンにインストールされ、コンフィグレーションされていることを確認する必要があります。WLST の nmEnroll コマンドを使用すると、必要なすべてのドメイン情報およびコンフィグレーション情報をマシン間でコピーできます。詳細については、「ノード マネージャへのアクセス」および『WebLogic Scripting Tool ガイド』の「nmEnroll()」を参照してください。


ページの先頭       前  次