マシン

マシンは、WebLogic Server インスタンスのホストとして機能する物理的なマシンを表します。WebLogic Server では、コンフィグレーションされたマシン名を使用して、特定のタスク (HTTP セッション レプリケーションなど) の委託先として最適なサーバをクラスタ内で判別することができます。管理サーバは、ノード マネージャ アプリケーションと共にマシンの定義を使用して、WebLogic Server インスタンスをリモートで起動します。

 

---

タスク

マシンのコンフィグレーション

1. [マシン] ノードをクリックします。 右ペインに [マシン] テーブルが表示され、ドメインで定義されているすべてのマシンが示されます。

2. [新しい Machine のコンフィグレーション] リンクをクリックします (UNIX マシンをコンフィグレーションする場合は、[新しい Unix Machine のコンフィグレーション] リンクをクリックします)。右ペインにダイアログが表示され、新しいマシンに関連するタブが示されます。

3. [名前] 属性フィールドに新しいマシンの名前を入力します。この名前は WebLogic Server ドメイン内でマシンを特定するためのものであり、マシンのネットワーク名と同じでなくてもかまいません。

注意: マシンにはユニークな名前を割り当てます。 WebLogic Server 環境でコンフィグレーション可能な各リソースにはユニークな名前が必要です。

4. [作成] をクリックして、指定した名前でマシン インスタンスを作成します。左ペインの [マシン] ノードに、新しいインスタンスが追加されます。

5. [ノード マネージャ] タブをクリックし、マシンのノード マネージャ接続属性および認証属性を定義します。[適用] をクリックして変更を反映させます。

6. [サーバ] タブをクリックして、このマシン上で実行される管理対象サーバを指定します。既存のサーバをこのマシンに割り当てるには、[選択可] カラムからサーバを選択し、矢印ボタンをクリックして [選択済み] カラムに移動します。

7. [適用] をクリックして変更を反映させます。新しいマシン エントリでは、ここで、マシン上で実行される WebLogic Server インスタンスの指定に加えて、マシン上で実行されるノード マネージャ プロセスへの接続に必要な属性を指定します。

マシンのクローンの作成

1. [マシン] ノードをクリックします。 右ペインに [マシン] テーブルが表示され、ドメインで定義されているすべてのマシンが示されます。

2. クローンを作成するマシンの行で [クローン] アイコンをクリックします。右ペインにダイアログが表示され、マシンのクローンの作成に関連するタブが示されます。

3. [名前] 属性フィールドに新しいマシンの名前を入力します。

4. [クローン] をクリックして、[名前] フィールドに指定した名前でマシン インスタンスを作成します。左ペインの [マシン] ノードの下に、新しいインスタンスが追加されます。

5. 必要に応じて、[ノード マネージャ] タブをクリックして接続情報を変更します。

6. [サーバ] タブをクリックして、このマシンがホストになるサーバのリストを変更します。

7. [適用] をクリックして変更を保存します。

マシンの削除

1. [マシン] ノードをクリックします。 右ペインに [マシン] テーブルが表示され、ドメインで定義されているすべてのマシンが示されます。

2. 削除するマシンの行で [削除] アイコンをクリックします。削除要求の確認を求めるダイアログが右ペインに表示されます。

3. [はい] をクリックして、マシンを削除します。左ペインの [マシン] ノードからマシン インスタンスが削除されます。

マシンへの WebLogic Server インスタンスの割り当て

1. 左ペインの [マシン] の下で、WebLogic Server インスタンスのホストになるマシンのインスタンス ノードをクリックします。右ペインにダイアログが表示され、このインスタンスに関連するタブが示されます。

2. 右ペインで [サーバ] タブをクリックします。

3. [選択可] ボックスから、サーバを選択します。

4. 右矢印ボタンをクリックして、サーバを [選択済み] ボックスに移動します。

5. [適用] をクリックします。

UNIX 上の保護されているポートへのバインディング

UNIX システムでは、特権を付与されたユーザ アカウント (ほとんどの場合 root) で実行されるプロセスだけが 1024 未満のポートにバインドできます。 ただし、WebLogic Server のような長期にわたって実行されるプロセスは、これらの特権を付与されたアカウントで実行しないでください。

保護されているポート (ポート 80 など) に WebLogic Server インスタンスをバインドする場合は、以下のどちらかを実行します。

• WebLogic Server インスタンスを特権を持たないアカウントから起動し、ネットワーク アドレス変換 (NAT) ソフトウェアを使用して、保護されているポートを保護されないポートにマップするよう、ファイアウォールをコンフィグレーションする。BEA では NAT ソフトウェアの提供は行っていません。

• 特権を付与されたポートにアクセスする必要のある各 WebLogic Server インスタンスについて、特権を付与されたユーザ アカウント下で起動し、特権を付与されたポートにバインドしてから、ユーザ ID を特権のないアカウントに変更するようサーバをコンフィグレーションする。

  注意: WebLogic Server では、ネイティブ コードを使用してユーザ ID を変更します。 ご使用の UNIX プラットフォームでこの機能がサポートされているかどうかを確認するには、「動作確認状況」を参照してください。

UNIX 上の保護されているポートにバインドするようにサーバ インスタンスをコンフィグレーションするには、次の手順に従います。

1. ドメインの管理サーバを起動します。

   『管理者ガイド』の「管理サーバの起動」を参照してください。

2. コンフィグレーションするサーバ インスタンスを停止します。

3. UNIX マシンを作成し、サーバをそのマシンに割り当てます。

   1. Administration Console の左ペインで、[マシン] フォルダをクリックします。

   2. 右ペインで、[新しい Unix Machine のコンフィグレーション] リンクを選択します。

   3. [新しい Unix Machine の作成] ページで、[名前] フィールドに新しいマシンの名前を入力します。

      マシンは、WebLogic Server インスタンスのホストとして機能する物理的なマシンを表します。 WebLogic Server のインスタンスを実行する UNIX ホストごとに 1 つの UNIX マシンを作成することをお勧めします。

      マシン名は WebLogic Server ドメイン内でマシンを特定するためのものであり、マシンのネットワーク名と同じでなくてもかまいません。

      注意: マシンにはユニークな名前を割り当てます。 WebLogic Server 環境でコンフィグレーション可能な各リソースにはユニークな名前が必要です。

   4. サーバ インスタンスを実行する特権を付与されていないユーザ アカウントを指定するには、[Post-Bind UID を有効化] にチェック マークを付け、[Post-Bind UID] フィールドにユーザ ID を入力します。

      入力するユーザ ID には、BEA ホーム ディレクトリ、WebLogic Server 製品ディレクトリ、およびドメイン ディレクトリ内での読み取り、書き込み、および実行の各特権が付与されている必要があります。

      [Post-Bind UID] フィールドのデフォルト値の nobody は、最小限の特権を持つ標準の UNIX アカウントです。 nobody アカウントは開発環境でもプロダクション環境でも使用できますが、特に WebLogic Server のインスタンスの実行用にオペレーティング システムのユーザ アカウントを作成することをお勧めします。 「WebLogic Server ホストのセキュリティ対策」を参照してください。

   5. ユーザ ID の代わりに (またはそれ以外に) 特権を付与されていないグループを指定するには、[Post-Bind GID を有効化] にチェック マークを付け、[Post-Bind GID] フィールドにグループ ID を入力します。

   6. [作成] をクリックします。

   7. [サーバ] タブを選択します。 この UNIX マシン上で実行する各サーバ インスタンスを、[選択可] リストから [選択済み] リストに移動します。[適用] をクリックします。

   8. この UNIX マシン上でサーバ インスタンスをノード マネージャによって起動する場合は、[ノード マネージャ] タブをクリックし、ノード マネージャが使用するアドレスとリスン ポートを指定します。

      プロダクション環境では、SSL によって保護されたリスン ポートを指定することをお勧めします。 保護されたポートとノード マネージャを起動するサーバとのバインディングを参照してください。

      [適用] をクリックして変更を反映させます。

4. 保護されたポートにアクセスするアカウントを使用して WebLogic Server ホスト コンピュータにログインします。

5. UNIX マシンに割り当てたサーバ インスタンスに対して、以下のどちらかを実行します。

   • weblogic.Server クラスまたはこのクラスを呼び出すスクリプトを呼び出して、WebLogic Server インスタンスを起動する。

     「WebLogic Server の起動と停止」を参照してください。

   • (管理対象サーバの場合のみ) ノード マネージャを起動する。 次に、ノード マネージャを使用して、管理対象サーバを起動します。

     「ノード マネージャの起動」およびサーバの起動を参照してください。

WebLogic Server インスタンスは、特権を付与されたユーザ ID で起動されます。 サーバ インスタンスは、ポートにバインドされたら、UNIX マシンのコンフィグレーションで指定されたユーザまたはグループ ID に変更するためのネイティブ コードを呼び出します。

保護されたポートとノード マネージャを起動するサーバとのバインディング

ノード マネージャは、WebLogic Server ホスト上で動作する小さな Java プログラムで、WebLogic Server のインスタンスを起動および停止できます。 ノード マネージャがサーバ インスタンスを起動すると、サーバインスタンスはノード マネージャを実行しているアカウントと同じユーザ アカウントで起動されます。

ノード マネージャを使用して保護されたポートにバインドされたサーバ インスタンスを起動する場合、ノード マネージャは特権を付与されたアカウントで実行する必要があります。 サーバ インスタンスに対して Post-Bind UID または GID をコンフィグレーションすると、ノード マネージャがサーバを起動後、サーバがポートにバインドされ、実行元のユーザ アカウントが変更されます。

プロダクション環境では、以下を実行してノード マネージャを保護することをお勧めします。

1. SSL によって保護されたポートをリスンするよう、ノード マネージャをコンフィグレーションします。

2. ノード マネージャの nodemanager.hosts ファイルで、管理サーバだけのホスト名を指定します。

「ノード マネージャのコンフィグレーション」を参照してください。

上記のコンフィグレーションによって、ノード マネージャはセキュアなポートでのみリクエストを受け付け、そのリクエスト元は既知の 1 つのホストに限定されます。