| Interstage Application Server 運用ガイド |
|
目次
索引
|
| 付録A Interstage管理コンソールの構成 |
Interstage管理コンソール動作環境のカスタマイズについて説明します。
Interstage管理コンソール動作環境として、カスタマイズ可能な項目は以下のとおりです。
本作業は、Interstageをインストールしているサーバの管理者権限で実行する必要があります。
Interstage管理コンソールを使用するためには、Interstage管理コンソール用のポート番号が必要です。ポート番号は、以下のファイルを編集して変更します。
|
[Interstageインストールフォルダ]\gui\etc\httpd.conf |
|
/etc/opt/FJSVisgui/httpd.conf |
Interstage管理コンソールの接続先ポート番号を変更する場合は、“Port”に設定されている値を変更します。
初期設定では、“12000”が設定されています。SSL暗号化通信を選択した場合も同様に“12000”が設定されています。
|
Port 12000 |
Interstage管理コンソールは、表示画面を自動的に最新情報に更新します。この更新間隔は、以下の手順で設定します。
Interstage管理コンソールは、SSL暗号化通信を使用するかを指定できます。httpd.confファイルを編集し、SSL環境の構築をすることでSSL暗号化通信が使用できるようになります。詳細は“Interstage管理コンソール動作環境の設定”を参照してください。
Interstage管理コンソールの運用においてSSL暗号化通信を使用するか否かについては、Interstageインストール時に“運用形態の選択”で設定されます。
インストール後に、インストール時に選択した運用形態から変更する場合は、以下の手順で環境設定を行います。
なお、SSL暗号化通信を使用しない場合は、通信データの盗聴などセキュリティ上の脆弱性を考慮する必要があります。セキュリティ上の問題が考えられる場合は、SSL暗号化通信を使用することを推奨します。
SSL暗号化通信のカスタマイズパターンごとの手順について以下に示します。
以下の変更を実施した場合には、Windows(R)のスタートメニューに登録されている“Interstage管理コンソール”のショートカットは使用できません。Windows(R)のスタートメニューに登録しているURLを変更してください。
例) 「SSL暗号化通信を使用する」から「SSL暗号化通信を使用しない」へ変更する場合
修正前:https://localhost:12000/IsAdmin/
修正後:http://localhost:12000/IsAdmin/
“SSL暗号化通信を使用する”運用形態に変更する場合の手順を説明します。
|
"%CommonProgramFiles%\Fujitsu Shared\F3FSSMEE\cmcrtsslenv.exe" -ed [Interstageインストールフォルダ]\gui\etc\cert |
|
"/opt/FJSVsmee/bin/cmcrtsslenv" -ed /etc/opt/FJSVisgui/cert |
編集する定義ファイルは、以下のファイルです。
|
[Interstageインストールフォルダ]\gui\etc\httpd.conf |
編集する内容は、以下のとおりです。
|
# ---- Configuration for SSL --- |
編集する定義ファイルは、以下のファイルです。
|
/etc/opt/FJSVisgui/httpd.conf |
編集する内容は、以下のとおりです。
|
# ---- Configuration for SSL --- |
以下のサービスを再起動します。
|
"Interstage Operation Tool(FJapache)" |
再起動の手順は以下のとおりです。
|
1) Interstage HTTP Server(Interstage管理コンソール用)のプロセスをkillコマンドで停止する。 2) Interstage HTTP Server(Interstage管理コンソール用)を起動する。 注) PID_FILE:Interstage HTTP Serverの定義ファイル(httpd.conf)の、“PidFile”に設定されているパスを指定します。Interstage管理コンソール用のInterstage HTTP Serverの定義ファイルは、“/etc/opt/FJSVisgui/httpd.conf”です。 |
“SSL暗号化通信を使用しない”運用形態に変更する場合の手順を説明します。
[編集前]
|
# ---- Configuration for SSL --- |
[編集後](太字部分が変更箇所です。)
|
# ---- Configuration for SSL --- |
以下のサービスを再起動します。
|
"Interstage Operation Tool(FJapache)" |
再起動の手順は以下のとおりです。
|
1) Interstage HTTP Server(Interstage管理コンソール用)のプロセスをkillコマンドで停止する。 2) Interstage HTTP Server(Interstage管理コンソール用)を起動する。 注) PID_FILE:Interstage HTTP Serverの定義ファイル(httpd.conf)の、“PidFile”に設定されているパスを指定します。Interstage管理コンソール用のInterstage HTTP Serverの定義ファイルは、“/etc/opt/FJSVisgui/httpd.conf”です。 |
Interstageインストール時または、cmcrtsslenvコマンドで使用する証明書は、Interstage管理コンソールのSSL暗号化通信を使用するために、Interstageが生成した証明書です。
ベリサインなど、正式な認証局の発行証明書を使用する場合の手順について説明します。
Interstageが生成した証明書は、正式運用前のテスト運用やイントラネット内での運用に使用できます。
なお、認証局が発行した証明書をInterstage管理コンソールのSSL暗号化通信に使用することもできます。イントラネット内やインターネットに接続される運用環境では、信頼できる認証局が発行した証明書で運用することを推奨します。
|
# scsmakeenv -n IS-Console-SSL-Cert -f c:\temp\csr.txt -c |
|
# scsmakeenv -n IS-Console-SSL-Cert -f /usr/home/my_dir/my_csr.txt -c |
上記コマンドを実行し、要求に応じて、以下のように入力します。
|
New Password: ←Interstage証明書環境のパスワードを設定します。本パスワードがUSER-PINとなります。 |
以下のようなメッセージが出力されます。
|
SCS: 情報: scs0101: CSR(証明書取得申請書)を作成しました。<.\csr.txt> |
|
UX: SCS: 情報: scs0101: CSR(証明書取得申請書)を作成しました。</ usr/home/my_dir/my_csr.txt> |
|
# scsenter -n CA-Cert -f c:\temp\ca-cert.cer |
|
# scsenter -n CA-Cert -f /usr/home/my_dir/ca-cert.cer |
|
# scsenter -n IS-Console-SSL-Cert -f c:\temp\site-cert.cer -o |
|
# scsenter -n IS-Console-SSL-Cert -f /usr/home/my_dir/site-cert.cer -o |
|
# ihsregistupin -f [Interstageインストールフォルダ]\gui\etc\cert\upinfile -d [Interstageインストールフォルダ]\etc\security\env\smee\slot |
|
# ihsregistupin -f /etc/opt/FJSVisgui/cert/upinfile -d /etc/opt/FJSVisscs/security/env/smee/slot |
|
# ---- Configuration for SSL --- |
|
# ---- Configuration for SSL --- |
以下のサービスを再起動します。
|
"Interstage Operation Tool(FJapache)" |
再起動の手順は以下のとおりです。
|
1) Interstage HTTP Server(Interstage管理コンソール用)のプロセスをkillコマンドで停止する。 2) Interstage HTTP Server(Interstage管理コンソール用)を起動する。 注) PID_FILE:Interstage HTTP Serverの定義ファイル(httpd.conf)の、“PidFile”に設定されているパスを指定します。Interstage管理コンソール用のInterstage HTTP Serverの定義ファイルは、“/etc/opt/FJSVisgui/httpd.conf”です。 |
Interstage管理コンソールの動作環境として“SSL暗号化通信を使用する”状態でInterstageをインストールした直後は、Webサービス(SOAP)がSSL暗号化通信するために必要なSSL定義名の作成が行われていないため、Webサービス情報編集ツールは正常に動作することはできません。
Webサービス情報編集ツールを動作するには、“SSL暗号化通信を使用しない”環境を作成するか、またはInterstage証明書環境の再構築を行う必要があります。
|
C:\Interstage\F3FMjs2su\bin\jssvstop |
|
/opt/FJSVjs2su/bin/jssvstop |
|
C:\Interstage\F3FMsoap\etc\config.properties |
|
/opt/FJSVsoap/etc/config.properties |
|
C:\Interstage\F3FMjs2su\bin\jssvstart |
|
/opt/FJSVjs2su/bin/jssvstart |
Interstage JMXサービスは、Interstage管理コンソールの実行基盤です。Interstage JMXサービスのカスタマイズを行う場合、以下のInterstage JMXサービスの環境定義ファイルを編集して変更します。
|
[Interstageインストールフォルダ]\jmx\etc\isjmx.xml |
|
/etc/opt/FJSVisjmx/isjmx.xml |
<?xml version="1.0" encoding="shift_jis"?>
<isjmx>
<!-- Change or add definitions of port numbers here. -->
<port rmi="12200" internal="12210"/>
<!-- <port rmi="12200" internal="12210" https="12220"/> -->
<!-- Change java VM options here. -->
<server java.home="C:\Interstage\JDK14" options="-Xmx256m -XX:CompileTimeout=0"/>
<!-- Change the max number of MBeans here. -->
<registry max="100000"/>
<!-- Change time-out intervals here. -->
<timeout rmi="20" https="20"/>
<!-- Add the definition of the localhost IP address here. -->
<!-- <host localhost="xxx.xxx.xxx.xxx"/> -->
</isjmx> |
<?xml version="1.0"?>
<isjmx>
<!-- Change or add definitions of port numbers here. -->
<port rmi="12200" internal="12210"/>
<!-- <port rmi="12200" internal="12210" https="12220"/> -->
<!-- Change java VM options here. -->
<server java.home="/opt/FJSVawjbk/jdk14" options="-Xmx256m -XX:CompileTimeout=0"/>
<!-- Change the max number of MBeans here. -->
<registry max="100000"/>
<!-- Change time-out intervals here. -->
<timeout rmi="20" https="20"/>
<!-- Add the definition of the localhost IP address here. -->
<!-- <host localhost="xxx.xxx.xxx.xxx"/> -->
</isjmx> |
|
設定項目 |
設定内容 |
isjmx.xmlファイルの指定値 |
デフォルト値 |
|---|---|---|---|
|
要求を受け付けるポート番号 |
Interstage JMXサービスがInterstage管理コンソールからの要求を受け付けるためのポート番号です。 |
portタグのrmi属性 |
12200 |
|
SSL通信(HTTPS)で要求を受け付けるポート番号 |
Interstage JMXサービスがInterstage管理コンソールからの要求を受け付けるためのポート番号です。 |
portタグのhttps属性 |
なし |
|
ポート番号 |
Interstage JMXサービスの運用に使用するポート番号です。 |
portタグのinternal属性 |
12210 |
|
JDK/JREのインストールパス |
Interstage JMXサービスが使用するJDKまたはJREのインストールパスです。 |
serverタグのjava.home属性 |
Interstageのインストール時に自動設定 |
|
javaプロセスに指定するオプション情報 |
Interstage JMXサービスが使用するjavaプロセスに指定するオプション情報です。 |
serverタグのoptions属性 |
なし |
|
MBeanの登録数の上限値 |
Interstage JMXサービスに登録可能なMBeanの登録数の上限値です。MBeanとは、Interstage JMXサービスが管理するリソース情報です。 |
registryタグのmax属性 |
100000 |
|
通信のタイムアウト時間 |
Interstage JMXサービスの通信のタイムアウト時間(分)です。 |
timeoutタグのrmi属性 |
20 |
|
SSL通信(HTTPS)のタイムアウト時間 |
Interstage JMXサービスのSSL通信(HTTPS)のタイムアウト時間(分)です。 |
timeoutタグのhttps属性 |
20 |
|
他のサーバとの通信を行う際に使用するIPアドレス |
Interstage JMXサービスが他のサーバとの通信を行う際に使用するIPアドレスです。 |
hostタグのlocalhost属性 |
なし |
注1)バージョンが1.4以上のJDK/JREを指定してください。
注2)マルチサーバ環境の場合、管理サーバ側に対して操作してください。
注3)“SSL通信(HTTPS)のタイムアウト時間”を変更後、設定した値を有効にするためには、Interstage JMXサービスを利用しているクライアントアプリケーションを再起動してください。クライアントアプリケーションがInterstage管理コンソールの場合、以下の手順を実行してください。
“Interstage JServlet(OperationManagement)”サービスを起動します。
ismngconsolestopコマンドでInterstage管理コンソール使用するためのサービスを停止したあと、ismngconsolestartコマンドでInterstage 管理コンソールを使用するためのサービスを起動します。
注4)“他のサーバとの通信を行う際に使用するIPアドレス”を設定した場合、isjmx.xmlファイルの指定値“serverタグのoptions属性”に“-Djava.rmi.server.hostname=(IPアドレス)”を設定した場合と同様の動作となります。
isjmx.xmlを変更した後、以下の手順でInterstage JMXサービスを再起動してください。
“Interstage Operation Tool”サービスおよび“Interstage JServlet(OperationManagement)”サービスを再起動してください。
Interstage JMXサービス、およびInterstage管理コンソール用Servletサービスを再起動してください。Interstage JMXサービスおよびInterstage管理コンソール用Servletサービスの停止、および、起動については“Interstage管理コンソールの起動・停止”を参照してください。
Interstage管理コンソールは、インストール時に指定されたJDKまたはJREを利用して動作します。
Interstageのインストール後、JDKまたはJREを入れ替える場合には、以下の操作が必要です。
|
JDK/JRE1.3 |
JDK/JRE1.4 |
|---|---|
|
fjcontainer32.jar |
fjcontainer34.jar |
|
ODjava2.jar |
ODjava4.jar |
|
issoap.jar |
issoap4.jar |
|
JDKのバージョン |
LD_LIBRARY_PATHの設定値 |
|
JDK1.3 |
${JAVA_HOME}/jre/lib/sparc |
|
JDK1.4 |
${JAVA_HOME}/jre/lib/sparc |
${JAVA_HOME}は、Java環境設定ファイル(/opt/FJSVejb/etc/java_config.txt)に設定したJavaのインストールディレクトリです。
複数のJavaをJava環境設定ファイルに記述して運用する場合、LD_LIBRARY_PATHには最も優先度の高いJDKのバージョンを設定してください。JDKのバージョンの優先度は、以下のとおりです。
|
優先順位 |
Javaのバージョン |
|---|---|
|
1 |
JDK1.3 |
|
2 |
JDK1.4 |
例えば、Java環境設定ファイルのJavaのバージョンに、JDK1.3とJDK1.4を記述している場合は、Javaのバージョンの優先度の高いJDK1.3をLD_LIBRARY_PATHに設定してください。
JServlet環境定義ファイルは、以下にあります。
C:\Interstage\F3FMjs2su\conf\jswatch.conf
/opt/FJSVjs2su/conf/jswatch.conf
Interstage管理コンソールのセションタイムアウト時間を変更する場合は、以下の手順で行います。
1)Interstage管理コンソールのセションタイムアウト時間は、以下のファイルで設定します。
|
[Interstageインストールフォルダ]\gui\isAdmin\WEB-INF\web.xml |
2)上記ファイルの<session-timeout>タグに設定した値で設定します。単位は分で、指定可能な範囲は1〜35791394です。タグを省略した場合は、30が設定されます。-35791394〜-2の負の値を記述した時にはタイムアウトしません。
タイムアウトしない設定にした場合、Interstage管理者以外の第3者により不正操作される可能性が高くなり、セキュリティ上の問題が発生することが考えられるため、タイムアウトしない設定を使用する場合は注意してください。
|
<session-config> |
3) Interstage JServlet(OperationManagement)サービスを再起動します。
1)Interstage管理コンソールのセションタイムアウト時間は、以下のファイルで設定します。
|
/opt/FJSVisgui/isadmin/WEB-INF/web.xml |
2)上記ファイルの<session-timeout>タグに設定した値で設定します。単位は分で、指定可能な範囲は1〜35791394です。タグを省略した場合は、30が設定されます。-35791394〜-2の負の値を記述した時にはタイムアウトしません。
タイムアウトしない設定にした場合、Interstage管理者以外の第3者により不正操作される可能性が高くなり、セキュリティ上の問題が発生することが考えられるため、タイムアウトしない設定を使用する場合は注意してください。
|
<session-config> |
3)以下のコマンドを実行して、Interstage JServlet (OperationManagement)を再起動してください。
|
/opt/FJSVjs2su/bin/jssvstop |
Interstage JMXサービスを運用するサーバが複数のIPアドレスを持ち、それらのIPアドレスの中で、クライアントでpingコマンドを実行した場合に、接続できないIPアドレスをサーバが持っている場合に、Interstage JMXサービスにRMI通信しようとすると、以下のいずれかのエラーが発生する場合があります。
|
IS: エラー: is20711:通信エラーが発生しました エラー情報=%s |
上記エラーが発生した場合、以下のいずれかの対処を行ってください。
“Interstage Operation Tool”サービスを再起動します。
isjmxstopコマンドでInterstage JMXサービスを停止したあと、isjmxstartコマンドでInterstage JMXサービスを再起動します。
|
目次
索引
|