| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 付録A セキュリティの強化(Interstage資源の保護) | > A.2 Interstage資源保護のための環境設定 | > A.2.4 EJBサービス |
以下の手順で、デフォルトシステムと拡張システムの環境構築を行います。
なお、システムごとに、別々の特定ユーザ環境を構築することはできません。
islistsysコマンドを使用して、システム名を取得してください。
> islistsys default system01 >
ejbinfoapfolderコマンドを使用して、デフォルトシステムおよび、拡張システムのアプリケーション格納フォルダのPATH情報をそれぞれ取得してください。
アプリケーション格納フォルダのPATH情報の取得は、必ずInterstageが起動している状態で行ってください。
デフォルトシステムの例
> ejbinfoapfolder path: /home/apfolder >
拡張システムの例
> ejbinfoapfolder -M system01 path: /home/apfolder-sys01 >
ワークユニット運用をしている場合は、isstopwuコマンドを使用して、ワークユニットを停止してください。
ejbdstartebコマンドを使用してEJBアプリケーションを起動した場合は、ejbdstopebコマンドを使用してEJBアプリケーションを停止してください。
以降の処理を行うためには、root権限である必要があるため、root権限に変更してください。
isstopコマンドを使用して、デフォルトシステムおよび、拡張システムのInterstageを停止します。停止の際は、必ず“-f”オプションを指定してください。
デフォルトシステムおよび、拡張システムに対して、それぞれ/opt/FJSVejb/bin/ejbchangemodeを実行してください。アプリケーション格納フォルダを作成している場合は1.で取得したアプリケーション格納フォルダのPATH情報をオプション引数に必ず指定してください。また、“-M”オプションまたは、環境変数IS_SYSTEMにシステム名を指定してください。
“-M”オプションと、環境変数IS_SYSTEMの両方にシステム名を指定した場合、“-M”オプションの指定が有効となります。どちらにも指定しない場合は、デフォルトシステムが指定された状態で動作します。
コマンドについての詳細は、“ejbchangemodeコマンドの詳細”を参照してください。
デフォルトシステムの例
> /opt/FJSVejb/bin/ejbchangemode -A /home/apfolder EJB package directory : /opt/FJSVejb Temporary : /tmp Application folder : /home/apfolder Owner name : root Group name : sys Change mode : Normal->Security ejbchangemode: INFO: Terminated normally >
拡張システムの例
> /opt/FJSVejb/bin/ejbchangemode -A /home/apfolder-sys01 -M system01 EJB package directory : /opt/FJSVejb Temporary : /tmp System name : system01 Application folder : /home/apfolder-sys01 Owner name : root Group name : sys Change mode : Normal->Security ejbchangemode: INFO: Terminated normally >
|
目次
索引
|