1.8 インストール後の作業

Interstage Application Server インストールガイド－Solaris(TM) オペレーティングシステム－

第1章インストール

1.8 インストール後の作業

　インストール後の作業について以下に説明します。

環境変数の設定

　Interstageの運用に必要な環境変数を設定します。
　Interstageでは、環境変数の設定を行う支援ツールとして、以下のシェルスクリプトを提供しています。

/opt/FJSVisas/bin/setISASEnv.sh
/opt/FJSVisas/bin/setISASEnv.csh

　支援ツールを使用して環境変数の設定を行う方法を以下に示します。

ボーンシェルまたはbashの場合

　運用を行う各端末において、ドットコマンドを使用してsetISASEnv.shを実行します。

　. /opt/FJSVisas/bin/setISASEnv.sh

Cシェルの場合

　運用を行う各端末において、sourceコマンドを使用してsetISASEnv.cshを実行します。

　source /opt/FJSVisas/bin/setISASEnv.csh

　各支援ツールの詳細については、“リファレンスマニュアル(コマンド編)”の“環境変数設定ツールについて”を参照してください。

J2EEの環境設定

　以下の場合には、インストール後にJ2EEのJava環境の設定をしてください。

カスタムインストールでFJSVj2eeよりもFJSVjdk14を後からインストールした
Javaを追加インストールした
使用するJavaのバージョンを変更した

　環境設定については、“J2EE ユーザーズガイド”の“動作環境のカスタマイズと確認”を参照してください

Web Package機能のインストール時にServletサービスに関するエラーメッセージが出力された場合の対処

　Web Package機能のインストール時に、Servletサービスに関する以下のメッセージが出力された場合の対処について説明します。

Could not make the Servlet Service environment default settings.

　上記の場合、IJServerとWebサーバをそれぞれ別のサーバマシンに分離して運用するための初期設定ができませんでした。
　必要に応じて、IJServer用とWebサーバ用のサーバマシン上で、それぞれのInterstage管理コンソールから、[システム] > [環境設定]タブ > [Servletサービス詳細設定] > [Webサーバとワークユニットを同一のマシンで運用する]で[運用しない]を選択してください。

EJBサービスのシステムパラメタのチューニング

　EJBサービスを使用する際には、以下のシステムパラメタのチューニングを行ってください。

項番	チューニングが必要なシステムパラメタの種類	EJBサービスの動作に必要な値
1	msginfo_msgmni (msgキュー)	2以上の値を既存のmsginfo_msgmniの値に加算してください。msginfo_msgmniが未定義の場合には、デフォルト値に加算した値を設定してください。
2	msginfo_msgmax (msgキュー)	既存の値が2048よりも小さい場合には、2048以上の値を設定してください。msginfo_msgmax値が未定義の場合には、4096以上の値を設定してください。
3	msginfo_msgmnb (msgキュー)	既存の値が4096よりも小さい場合には、4096以上の値を設定してください。msginfo_msgmnb値が未定義の場合には、4096以上の値を設定してください。
4	msginfo_msgtql (msgキュー)	512以上の値を既存のmsginfo_msgtqlの値に加算してください。msginfo_msgmniが未定義の場合には、デフォルト値に加算した値を設定してください。なお、加算後の値は、1024以上の値を推奨します。

Webサーバのポート番号の設定

　Interstage HTTP ServerとApache HTTP Server（基本ソフトウェアにバンドルされるApache HTTP Server）では、ポート番号の初期値が同じ値(ポート番号:80)で設定されているため、ポート番号を変更してください。それにより、Webサーバを共存させることができます。
　Webサーバの使用条件に応じて、以下の対応を行ってください。

Interstage HTTP Serverを通常使用するWebサーバ(ポート番号:80)として利用する場合

　Interstage HTTP Serverを通常使用するWebサーバ(ポート番号:80)として利用する場合は、Apache HTTP Serverの以下のファイルを編集します。ファイル内のListenディレクティブの設定値を80以外のポート番号に変更してください。1～65535が指定可能です。
　　/etc/httpd/conf/httpd.conf

Apache HTTP Serverを通常使用するWebサーバ(ポート番号:80)として利用する場合

　Apache HTTP Serverを通常使用するWebサーバ(ポート番号:80)として利用する場合は、Interstage HTTP Serverの環境定義ファイル（httpd.conf）を編集します。Interstage HTTP Serverのポート番号の設定方法については、“Interstage HTTP Server 運用ガイド”の“環境定義ファイル”－“ポート番号とIPアドレスの設定”を参照してください。

他のWebサーバを通常使用するWebサーバ(ポート番号:80)として利用する場合

　他のWebサーバを通常使用するWebサーバ(ポート番号:80)として利用する場合は、上記の“Interstage HTTP Serverを通常使用するWebサーバ(ポート番号:80)として利用する場合”および“Apache HTTP Serverを通常使用するWebサーバ(ポート番号:80)として利用する場合”の両方の対応を行ってください。

ポータル機能を利用する場合

　ポータル機能を利用するには、インストール後さらにセットアップが必要です。

　1)ポータル機能のセットアップ

　以下のシェルを実行してください。
　　/opt/FJSVispw/WEB-INF/setup/pwsetup.sh

　(注）
　　ポータル機能のサンプルロールにフレームワークのサンプルを表示する場合は、ポータル機能のセットアップ前にフレームワークのサンプルアプリケーションの実行が必要です。
　　Interstage ContentbizもしくはInterstage Contentbiz Repositoryとポータル機能を同一マシンで運用することはできません。

　以下の対話処理を行ってください。

1　ポータル機能では、利用者ごとにWeb画面の統合とパーソナライズ環境を提供します。そのため利用者がポータル機能を利用する際に利用者の認証が必要となります。ここでは、使用するユーザ認証システムを選択します。（注1）

Portalworks sign mode
1: Portalworks
2: LDAP
3: Interstage Single Sign On
Please specify portalworks sign mode. [1-3,q] (1) :

2　ポータル機能では情報格納のため、FJSVenaを利用します。このFJSVenaのDatastoreにアクセスするためのパスワードを指定してください。パスワードは省略できません。パスワードは6byte以上25byte以内で指定してください。パスワードに指定できる文字は英数字のみです。

Please specify the password which accesses Datastore used by Portalworks.[?] :
Please specify the password which accesses Datastore used by Portalworks, again.[?] :

Information for portal component setup.
Sign mode: Portalworks
Do you want to proceed with the installation ? [y,q]:y

　注1）認証方式には2つのパターンがあります。

ポータル機能による認証
ポータル機能にて利用者の管理・認証を行います。
外部認証サーバによる認証
ポータル機能ではない外部の認証システム（LDAP（Interstage ディレクトリサービスなど）やInterstageシングル・サインオン）にて認証を行います。外部の認証システムを利用した運用を行う場合に指定します。
- Portalworks
  　ポータル機能で提供している認証を使用する場合に選択します。
  　外部の認証システムを利用しない場合は、"Portalworks"を選択してください。
- LDAP
  　LDAPサーバを使用して認証を行う場合に選択します。
  　使用する個人情報（ユーザ情報）は、LDAPサーバに格納されているものを使用します。
  　LDAPサーバ環境の構築を行う必要があります。
- Interstage Single Sign On
  　Interstageシングル・サインオン機能を使用する場合に選択します。
  　Interstageシングル・サインオン環境の構築を行う必要があります。

　2)Interstage Application Serverの設定

　ポータル機能を利用するにはWebサーバに「FJapache」が必要です。デフォルトでインストールされる「FJapache」のWebサーバは削除しないでください。削除してしまった場合は、「FJapache」という名前のWebサーバを再作成してください。

　また、ポータル機能を使用するためには以下の処理を行ってください。

Interstage HTTP Server環境定義ファイル(httpd.conf)の設定（WebサーバとしてInterstage HTTP Serverを使用する場合）
/etc/opt/FJSVispw/confにあるhttpd.confファイルの内容を/var/opt/FJSVihs/servers/ FJapache/confの配下にあるhttpd.confファイルの末尾に追加記述してください。
Interstage HTTP Serverを再起動してください。
Interstage HTTP Serverの起動/停止については、Interstageのマニュアルを参照してください。
ワークユニット(PortalServer)を起動してください。
ワークユニット(PortalServer)の起動/停止については、Interstageのマニュアルを参照してください。

　3)環境設定

　セットアップ後の環境設定については、"Interstage Portalworks 管理者ガイド"の"初期設定作業"を参照してください。
　ポータル機能インストール後にInterstage HTTP Serverをインストールした場合は、"Interstage Portalworks 管理者ガイド"の"Webサーバのホスト名とポート番号を変更した場合の留意事項"を参照し、ホスト名とポート番号の変更を行ってください。

Interstage管理コンソールのSSL暗号化通信用の証明書のフィンガープリントの確認

　インストール時に、運用形態として「SSL暗号化通信を使用する」を選択した場合は、Interstage管理コンソールのSSL暗号化通信で利用する証明書が生成されています。WebブラウザからInterstage管理コンソールに正しく接続しているかを確認するときのために、ここでは生成されている証明書のフィンガープリントを確認しておきます。
「SSL暗号化通信を使用しない」を選択した場合は、証明書は生成されていないため、本操作を実施する必要はありません。
　証明書のフィンガープリントの確認方法を以下に示します。

cmdspcert -ed /etc/opt/FJSVisgui/cert -nn SSLCERT | grep FINGERPRINT

証明書のフィンガープリントは以下のように表示されます。

FINGERPRINT(MD5): 40 79 98 2F 37 12 31 7C AE E7 B4 AB 78 C8 A2 28
FINGERPRINT(SHA1): 07 28 BE 26 94 89 6D F9 1E 16 F2 27 D0 6A 7F F1 88 11 98 FB

　表示されたフィンガープリントは記録しておいてください。

なお、この証明書は、Interstage管理コンソールとWebブラウザ間のSSL暗号化通信において、インストール直後から簡単にSSL暗号化通信が利用できるようにすることを目的に、本製品が自動生成したものです。セキュリティを強化したい場合は、認証局から取得した証明書を利用する運用に切り替えることができます。運用を切り替える方法については、“運用ガイド(基本編)”の“Interstage管理コンソール環境のカスタマイズ”を参照してください。