WebLogic Server コマンド リファレンス
|
 |
 |
|
weblogic.Admin ユーティリティはコマンドライン インタフェースであり、このユーティリティを使用して WebLogic Server を管理、コンフィグレーション、およびモニタできます。
Administration Console と同様に、このユーティリティも、大部分のコマンドについて管理サーバ上で管理操作を呼び出すクライアントの役割をします。管理サーバではドメイン内のすべてのサーバが一元的に管理されます (すべての管理対象サーバは管理サーバからコンフィグレーション データを取得し、管理サーバはすべての管理対象サーバの実行時データにアクセスできます)。Administration Console が管理サーバとのみ対話するのに対して、weblogic.Admin ユーティリティは管理サーバとすべてのアクティブなサーバ インスタンスに直接アクセスできます。管理サーバが停止している場合でも、weblogic.Admin ユーティリティを使用して、管理対象サーバから実行時情報を取得したり、一部の管理コマンドを呼び出したりできます。ただし、ドメインの config.xml ファイルにコンフィグレーションの変更を保存できるのは、管理サーバにアクセスしているときのみです。
管理タスクを自動化するために、シェル スクリプトから weblogic.Admin ユーティリティを呼び出すことができます。シェル スクリプトからこのユーティリティを複数回呼び出す場合には、BATCHUPDATE コマンドの使用を検討してください。このコマンドについては、「バッチ モードでのコマンドの実行」を参照してください。
以下の節では、weblogic.Admin ユーティリティの使い方について説明します。
weblogic.Deployer コマンドライン ユーティリティを使用して J2EE モジュールを WebLogic Server インスタンスにデプロイする方法について説明します。 weblogic.Admin コマンドを使用して WebLogic Server ドメインをコンフィグレーションする拡張例を示します。
weblogic.Admin ユーティリティの環境を設定するには、次の手順に従います。
WL_HOMEserver¥bin¥setWLSenv スクリプトを使用すると、両方の変数を設定できます。「クラスパスの変更」を参照してください。
weblogic.Admin ユーティリティで使用する場合は、Administration Console オンライン ヘルプの「ドメイン全体の管理ポートの有効化」の説明に従って、ドメイン全体の管理ポートをコンフィグレーションする必要があります。 ドメイン全体の管理ポートは SSL で保護されています。weblogic.Admin ユーティリティでのセキュア ポートの使用については、「SSL の引数」を参照してください。
注意 : サーバ インスタンスがデッドロックされていても、ドメイン全体の管理ポートを有効にしている場合に限り、サーバ インスタンスは weblogic.Admin コマンドに応答できます。ドメイン全体の管理ポートを有効にしていない場合は、サーバを実行している Java プロセスを強制停止することでそのサーバ インスタンスを停止するしかありません。この場合、すべてのセッション データが失われます。ドメイン全体の管理ポートの有効化については、Administration Console オンライン ヘルプの「ドメイン全体の管理ポートの有効化」を参照してください。
java [ SSL の引数 ]
weblogic.Admin
[ 接続の引数 ]
[ ユーザ資格の引数 ]COMMAND-NAMEcommand-arguments
注意 : weblogic.Deployer ツールおよび BEA WebLogic Scripting Tool (WLST) の双方も、SSL 引数、接続の引数、およびユーザ資格の引数を使用します。
java [-Dweblogic.security.TrustKeyStore=DemoTrust]
[-Dweblogic.security.JavaStandardTrustKeystorePassPhrase=password]
[-Dweblogic.security.CustomTrustKeyStoreFileName=filename-Dweblogic.security.TrustKeystoreType=CustomTrust[-Dweblogic.security.CustomTrustKeystorePassPhrase=password]
]
[-Dweblogic.security.SSL.hostnameVerifier=classname]
[-Dweblogic.security.SSL.ignoreHostnameVerification=true ]weblogic.Admin
[ ユーザ資格の引数 ]COMMAND-NAMEcommand-arguments
ドメイン全体の管理ポートを有効にしている場合や、SSL で保護されている他のリスン ポートを使用して管理要求を保護する場合はweblogic.Admin. 表 1-1 の呼び出し時に SSL の引数を含める必要があります。weblogic.Admin ユーティリティの SSL の引数すべての説明を示します。
『WebLogic Security の管理』の「SSL プロトコルを使用した weblogic.Admin からの WebLogic Server への接続」を参照してください。
デフォルトでは、SSL を有効化した場合、サーバ インスタンスは一方向 SSL をサポートします。双方向 SSL の方がセキュリティが強化されるので、双方向 SSL が有効化されている場合もあります。しかし、weblogic.Admin は双方向 SSL をサポートしていません。
「プロトコルのサポート」を参照してください。
「weblogic.Admin 用の信頼を指定する」を参照してください。
「weblogic.Admin 用のホスト名検証を指定する」を参照してください。
weblogic.Admin ユーティリティがサーバの SSL ポートに接続する場合、信頼する認証局 (CA) を記述した一連の証明書を指定する必要があります。『WebLogic Security の管理』の「プライベート キー、デジタル証明書、信頼性のある認証局」を参照してください。
weblogic.Admin 用の信頼を指定するには、次の手順に従います。
Java 標準信頼キーストアがパスワードで保護されている場合、次のコマンドライン引数を指定します。
-Dweblogic.security.JavaStandardTrustKeystorePassPhrase=password
-Dweblogic.security.TrustKeyStore=DemoTrust
この引数は、接続先のサーバ インスタンスがデモ用の ID と証明書を使用する場合には必須です。
Java 標準信頼キーストアがパスワードで保護されている場合、次のコマンドライン引数を指定します。
-Dweblogic.security.JavaStandardTrustKeystorePassPhrase=password
ホスト名検証では、クライアントの接続先のホスト名 URL と、SSL 接続の一部としてサーバが送り返すデジタル証明書のホスト名が一致していることが確認されます。ホスト名検証は、SSL クライアントまたはクライアントとして機能している SSL サーバがリモート ホスト上のアプリケーション サーバに接続する場合に役立ちます。介在者の攻撃を防ぐのに役立ちます。『WebLogic Security の管理』の「ホスト名検証の使い方」を参照してください。
weblogic.Admin 用のホスト名検証を指定するには、次の手順に従います。
注意 : weblogic.Admin -url または -adminurl 引数で IP アドレスまたは localhost 文字列を指定する場合、WebLogic Security サービス プロバイダのホスト名検証によって、デジタル証明書の CN フィールドがローカル ホストの DNS 名と一致する場合に接続が行われます。
-Dweblogic.security.SSL.hostnameVerifier=classname を指定します。 -Dweblogic.security.SSL.ignoreHostnameVerification=true を指定します。java [ SSL の引数 ]
weblogic.Admin
[ {-url URL}| {-adminurl URL}]
[ ユーザ資格の引数 ]COMMAND-NAMEcommand-arguments
大部分の weblogic.Admin コマンドを呼び出す場合には、表 1-2 にある引数を指定して、WebLogic Server インスタンスに接続します。一部のコマンドには、接続の引数に関して特別な要件があります。特別な要件については、コマンドのドキュメントで説明されています。
|
|
|
|
|
|
java [ SSL の引数 ]
weblogic.Admin
[ 接続の引数 ]
[ { -username username [-password password] } |
[ -userconfigfile config-file [-userkeyfile admin-key] ]
]COMMAND-NAMEcommand-arguments
大部分の weblogic.Admin コマンドを呼び出す場合には、表 1-3 にある引数を指定して、コマンドを呼び出すパーミッションを持つ WebLogic Server ユーザのユーザ資格を指定します。
|
|
|
|
|
|
|
|
|
|
|
注意 : 管理クライアントがサーバに接続できない場合や WebLogic Server インスタンスがユーザ名とパスワードを拒否する場合、すべてのコマンドの終了コードは 1 になります。
ユーザ資格を指定する最も簡単な方法は、デフォルトの場所にユーザ コンフィグレーション ファイルとキー ファイルを作成することです。それ以後は、weblogic.Admin の呼び出しでユーザ資格を含める必要がなくなります。ユーザ コンフィグレーション ファイルには、単一のキー ファイルによってのみ復号可能な暗号化されたユーザ資格が格納されます。STOREUSERCONFIG を参照してください。
たとえば、次のコマンドでは、デフォルトの場所にユーザ コンフィグレーション ファイルとキー ファイルが作成されます。
java weblogic.Admin -username weblogic -password weblogic STOREUSERCONFIG
この STOREUSERCONFIG コマンドを入力した後は、コマンドラインやスクリプトで資格を指定せずに weblogic.Admin を呼び出すことができます。次に例を示します。
java weblogic.Admin GET -pretty -type -Domain
デフォルト以外の場所にユーザ コンフィグレーション ファイルまたはキー ファイルを作成した場合には、コマンドラインやスクリプトで -userconfigfile config-file 引数および -userkeyfile admin-key 引数を含めることができます。
ユーザ コンフィグレーション ファイルとキー ファイルを作成しなかった場合には、weblogic.Admin ユーティリティの呼び出し時にコマンドラインやスクリプトで直接、-username 引数と -password 引数を使用する必要があります。これらの引数では、ユーザ名とパスワードは暗号化されません。スクリプトに値を格納すると、スクリプトに読み込みアクセスできる第三者によってユーザ資格が使用されるおそれがあります。
次のリストに、weblogic.Admin のユーザ資格の引数の優先順位を示します。
-username username -password password を指定する場合、ユーティリティは暗号化されていない値を、-url 引数で指定するサーバ インスタンスに渡す。-username username を指定する場合、ユーティリティがパスワードの入力を要求する。その後、ユーティリティは暗号化されていない値を、-url 引数で指定するサーバ インスタンスに渡す。{ -userconfigfile config-file -userkeyfile admin-key } を指定し、{ -username username [-password password]} を指定しない場合、ユーティリティは config-file にある暗号化された値を、-url 引数で指定するサーバ インスタンスに渡す。{ -username username [-password password] } も { -userconfigfile config-file -userkeyfile admin-key } も指定しない場合、ユーティリティはデフォルト パス名にあるユーザ コンフィグレーション ファイルとキー ファイルを検索する。デフォルト パス名は、JVM およびオペレーティング システムによって異なります。 「デフォルト パス名をコンフィグレーションする」を参照してください。java weblogic.Admin -username weblogic -password weblogic コマンドでは、ユーザ名 weblogic およびパスワード weblogic がコマンドラインで直接指定されます。
java weblogic.Admin コマンドでは、デフォルト パス名にあるユーザ コンフィグレーション ファイルとキー ファイルが使用されます。
「デフォルト パス名をコンフィグレーションする」を参照してください。
以下のコマンドでは、ユーザ コンフィグレーション ファイル c:¥wlUser1-WebLogicConfig.properties とキー ファイル e:¥secure¥myKey が使用されます。java -userconfigfile c:¥wlUser1-WebLogicConfig.properties
-userkeyfile e:¥secure¥myKey
weblogic.Admin ユーティリティの -url 引数または -adminurl 引数では、t3、t3s、http、https、および iiop の各プロトコルがサポートされています。
http または https を使用してサーバ インスタンスに接続する場合は、そのインスタンスの HTTP トンネリングを有効にする必要があります。 詳細については、Administration Console オンライン ヘルプの「HTTP プロトコルのコンフィグレーション」を参照してください。
iiop を使用してサーバ インスタンスに接続する場合は、そのインスタンスの iiop プロトコルを有効にする必要があります。詳細については、Administration Console オンライン ヘルプの「IIOP プロトコルの有効化およびコンフィグレーション」を参照してください。
-url 引数を使用して非セキュア ポートを指定する場合、weblogic.Admin ユーティリティはデフォルトで t3 を使用します。たとえば、java weblogic.Admin -url localhost:7001 は java weblogic.Admin -url t3://localhost:7001 となります。
-url 引数または -adminurl 引数のいずれかを使用して SSL で保護されたポートを指定する場合は、t3s または https を指定する必要があります。詳細については、「SSL を使用して管理要求を保護する : 主要手順」を参照してください。
以降の節で紹介される例の多くは、以下の特定の環境が設定されていることを前提としています。
weblogic はシステム管理者特権を持ち、パスワード weblogic を使用する。すべての weblogic.Admin コマンドは、コマンドが成功した場合は終了コード 0、コマンドが失敗した場合は終了コード 1 を返します。
Windows コマンド プロンプトから終了コードを参照するには、weblogic.Admin コマンドの実行後に echo %ERRORLEVEL% を入力します。bash シェルで終了コードを参照するには、echo $? と入力します。
D:¥>java weblogic.Admin -username weblogic -password weblogic GET -pretty
-mbean "MedRec:Name=MyServer,Type=Server" -property ListenPort
---------------------------
MBeanName: "MedRec:Name=MyServer,Type=Server"
ListenPort: 7010
D:¥>echo %ERRORLEVEL%
0
weblogic.Admin は、コマンドの処理中に例外が発生した場合には System.exit(1) を呼び出して Ant およびその他の Java クライアント JVM を終了させます。このデフォルトの動作は、Ant タスクに対して -noExit を指定し (wlconfig)、weblogic.Admin バッチ処理に対して -continueOnError を指定する (BATCHUPDATE) ことでオーバーライドできます。
WebLogic Server インスタンスに接続する weblogic.Admin コマンドでは、ユーザ資格を指定する必要があります。STOREUSERCONFIG コマンドを使用して、コマンドラインで直接資格を渡したり、暗号化されていない資格をスクリプトに格納したりする代わりにユーザ資格を暗号化できるようになりました。「ユーザ資格を指定する」を参照してください。
|
|
|