irepconfigコマンドを使って、リポジトリの作成/環境設定をするには、create/modifyサブコマンドと合わせて、リポジトリ環境定義ファイルを指定します。リポジトリ環境定義ファイルは、テキストエディタを使って編集します。
リポジトリ環境定義ファイルのサンプルが以下の位置に格納されています。このサンプルファイルを参考にして、リポジトリ環境定義ファイルを作成することができます。
C:\Interstage\IREP\sample\config
/opt/FJSVirep/sample/config
ファイル名 | 説明 |
|---|---|
sample_enabler.conf | 標準データベースを使用するリポジトリの新規作成サンプル |
sample_symfoware.conf | Symfoware/RDBを使用するリポジトリの新規作成サンプル |
sample_oracle.conf | Oracleデータベースを使用するリポジトリの新規作成サンプル |
形式
設定項目: 設定値
各項目は「設定項目: 設定値」の形式で指定します。ただし、スレーブホストの情報を設定する場合は以下の形式で指定してください。ホスト名やポート番号を指定する順序は任意です。
slave_info: host=設定値 port=設定値...
全般的に、設定項目を省略した場合は「初期値の指定」とみなします。設定値を省略した場合や設定値に空白文字だけを指定した場合はエラーが出力されます。
各設定項目を複数指定することはできません。複数指定した場合はエラーが出力されます。
リポジトリのデータベースの種類により設定できる項目と設定できない項目がありますが、設定できない項目を指定した場合は無視されます。
設定項目名の最後が「passwd_file」で終わっている項目は、パスワードファイルの絶対パスを指定する項目です。
全般的に、設定項目を省略した場合は「初期値の指定」とみなします。ただし、slave_infoとsym_envの項目は、省略すると設定されている情報を削除します。設定値を省略した場合や設定値に空白文字だけを指定した場合はエラーが出力されます。
設定項目のうち、複数指定できるのは、リポジトリの運用形態がマスタのときに指定するslave_infoの情報だけです。その他の項目を複数指定した場合はエラーが出力されます。
リポジトリのデータベースの種類により設定できる項目と設定できない項目がありますが、設定できない項目が指定された場合は無視されます。
設定項目名の最後が「passwd_file」で終わっている項目は、パスワードファイルの絶対パスを指定する項目です。
設定項目一覧
リポジトリ環境定義ファイルに設定できる項目の一覧を以下に示します。各項目の詳細は、“設定項目の詳細”を参照してください。
項目名 | 説明 | 新規作成 | 環境設定 | 省略 指定 |
|---|---|---|---|---|
管理者用DN | ○ | 可 | ||
管理者用DNのパスワードファイル | ○ | ○ | 不可 | |
公開ディレクトリ | ○ | 可 | ||
リポジトリのデータベース | ○ | 不可 | ||
データベース格納先 | ○ (標準DB使用時だけ) | 可 | ||
キャッシュサイズ | ○ (標準DB使用時だけ) | ○ (標準DB使用時だけ) | 可 | |
データベース接続ホスト名 | ○ (Symfoware使用時だけ) | ○(*1) (Symfoware使用時だけ) | 不可 | |
データベース接続ポート番号 | ○ (Symfoware使用時だけ) | ○(*1) (Symfoware使用時だけ) | 可 | |
データベース名 | ○ (Symfoware使用時だけ) | ○(*1) (Symfoware使用時だけ) | 不可 | |
データベース接続ユーザID | ○ (Symfoware使用時だけ) | ○(*1) (Symfoware使用時だけ) | 不可 | |
データベース接続ユーザのパスワードファイル | ○ (Symfoware使用時だけ) | ○ (Symfoware使用時だけ) | 不可 | |
ネット・サービス名 | ○ (Oracle使用時だけ) | ○(*1) (Oracle使用時だけ) | 不可 | |
Oracleホーム・ディレクトリ | ○ (Oracle使用時だけ) | ○ (Oracle使用時だけ) | 不可 | |
データベース接続ユーザID | ○ (Oracle使用時だけ) | ○(*1) (Oracle使用時だけ) | 不可 | |
データベース接続ユーザのパスワードファイル | ○ (Oracle使用時だけ) | ○ (Oracle使用時だけ) | 不可 | |
使用するポートの種類 | ○ | ○ | 可 | |
通常(非SSL)ポート番号 | ○ | ○ | 可 | |
SSLポート番号 | ○ | ○ | 可 | |
SSL定義 | ○ | ○ | 可 | |
コネクションアイドル時間 | ○ | ○ | 可 | |
検索可能最大エントリ数 | ○ | ○ | 可 | |
検索タイムアウト時間 | ○ | ○ | 可 | |
アクセスログの出力指定 | ○ | ○ | 可 | |
アクセスログの出力レベル | ○ | ○ | 可 | |
アクセスログの格納先 | ○ | ○ | 可 | |
アクセスログのローテーションタイプ | ○ | ○ | 可 | |
アクセスログのサイズ | ○ | ○ | 可 | |
アクセスログの世代管理数 | ○ | ○ | 可 | |
パスワード暗号化方式 | ○(*1) | 可 | ||
リポジトリからRDBへの最大コネクション数 | ○(*1) (Symfoware、Oracle使用時だけ) | ○(*1)(*2) (Symfoware、Oracle使用時だけ) | 可 | |
RDBの起動待ち合わせ | ○(*1)(*2) (Symfoware、Oracle使用時だけ) | 可 | ||
Symfoware Serverのサーバ用の動作環境ファイルの設定 | ○(*1)(*2) (Symfoware使用時だけ) | 可(*3) | ||
運用形態の指定 | ○ (標準DB使用時だけ) | 不可 | ||
マスタのホスト名 | ○ (標準DB使用時だけ) | 不可 | ||
レプリケーション先ホスト情報 | ○ (標準DB使用時だけ) | 可(*3) | ||
フィルタ条件の互換モードの指定 | ○(*1) (標準DB使用時だけ) | ○(*1) (標準DB使用時だけ) | 可(*3) |
○: 指定できます。
(*1) Interstage管理コンソールでは指定できない項目です。
(*2) irepadminコマンドでも設定できる項目です。
(*3) 省略した場合は定義が削除されます。
slave_info(レプリケーション先ホスト情報)の設定値で指定できる項目を以下に示します。
項目名 | 説明 | 省略 指定 |
|---|---|---|
ホスト名 | 不可 | |
ポート番号 | 可 | |
SSLの使用 | 可 | |
クライアント証明書の提示 | 可 | |
SSL定義 | 可 | |
接続用DN | 可 | |
接続用のパスワードファイル | 不可 |
設定項目の詳細
作成するリポジトリの管理者のDN(識別名)をDN形式で、512バイトまでの文字列で指定します。指定された管理者用のDNには、後述するsuffixに指定した文字列が付加されますが、すでにsuffixに指定した文字列で終わっている場合はsuffixに指定した文字列は付加されません。suffixとともに指定する場合は、連結するカンマ(,)とsuffixにあたる文字列を除いた長さを、512バイトまでの文字列で指定します。
DN形式を構成するRDN(相対識別名)の属性として、「cn」、「ou」、「o」、「c」、「l」および「dc」が指定できます。
DN形式を構成するRDN(相対識別名)の属性値として、半角英数字、マイナス(-)、ピリオド(.)および アンダーライン(_)が指定できます。
DN形式を構成するRDN(相対識別名)の属性名と属性値の間はイコール(=)を指定します。
RDN(相対識別名)を複数指定する場合は、カンマ(,)で区切って指定します。
例えば、「cn=manager」や「cn=manager,ou=managergroup」と指定します。新規作成時だけに指定できます。
省略した場合は「cn=manager」が指定されたとみなします。
注意事項
管理者用DNのRDN(相対識別名)には複数の属性を使用して指定することはできません(マルチAVAは使用できません)。例えば、プラス(+)を使用して「cn=taro+sn=fujitsu」のように複数の属性を指定することはできません。
新規作成時
作成するリポジトリの管理者用のパスワードを暗号化したパスワードファイルを絶対パスで指定します。以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 256バイト以内 | 256バイト以内 |
指定できる文字 |
|
|
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略できません。
管理者用のパスワードは128バイトまでの文字列で指定します。使用できる文字は、半角英数字、カンマ(,)、プラス(+)、イコール(=)、マイナス(-)、ピリオド(.)および アンダーライン(_)です。
環境設定時
リポジトリを管理するための管理者用の新しいパスワードを指定します。暗号化したパスワードファイルを絶対パスで指定してください。省略できません。先頭文字に「*」が指定された場合はパスワードを変更しません。
リポジトリを公開するトップエントリをDN(識別名)形式で、512バイトまでの文字列で指定します。
DN形式を構成するRDN(相対識別名)の属性として、「cn」、「ou」、「o」、「c」、「l」および「dc」が指定できます。
DN形式を構成するRDN(相対識別名)の属性値として、半角英数字、マイナス(-)、ピリオド(.)および アンダーライン(_)が指定できます。
DN形式を構成するRDN(相対識別名)の属性名と属性値の間はイコール(=)を指定します。
RDN(相対識別名)を複数指定する場合は、カンマ(,)で区切って指定します。
例えば、「ou=interstage,o=fujitsu,dc=com」や「c=jp」と指定します。
新規作成時にだけ指定できます。
レプリケーションを実施する場合はマスタとスレーブでsuffixに同じディレクトリを指定してください。省略した場合は「ou=interstage,o=fujitsu,dc=com」が指定されたとみなします。
注意事項
公開ディレクトリのRDN(相対識別名)には複数の属性を使用して指定することはできません(マルチAVAは使用できません)。例えば、プラス(+)を使用して「ou=fujitsu+st=Tokyo」のように複数の属性を指定することはできません。
リポジトリで使用するデータベースを指定します。リレーショナルデータベース(RDB)を使用すると、1万件を超えるエントリ情報を管理できます。省略できません。新規作成時にだけ指定できます。指定できる値は以下の3つです。大文字、小文字は区別しません。
enabler : 標準データベース
symfoware : Symfoware/RDB
oracle : Oracleデータベース
Interstage Application Server Standard-J Editionを使用している場合は標準データベースだけ使用することができますので、「enabler」を指定してください。
Windows Server(R) for Itanium-based System、およびLinux(RHEL-AS4(IPF)/RHEL5(IPF))の場合は標準データベースを使用できませんので、「symfoware」または「oracle」を指定してください。
データベースの格納先を絶対パスで指定します。
事前に作成したディレクトリを格納先のディレクトリとして指定してください。実際のデータベースの格納先は指定されたパスに「/リポジトリ名/data」 (Windows(R)の場合は、「\リポジトリ名\data」)が付加された格納先です。
リポジトリのデータベースに「enabler」(標準データベース)を指定した場合だけに有効です。
以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 192バイト以内 | 242バイト以内 |
指定できる文字 |
|
|
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略した場合は以下の値が指定されたとみなします。
C:\Interstage\Enabler\EnablerDStores\IREP(インストールパスはデフォルト)
/var/opt/FJSVena/EnablerDStores/FJSVirep
/var/opt/FJSVena/DStores/FJSVirep
新規作成時だけに指定できます。
レプリケーションを実施する場合はマスタとスレーブでena_directoryに同じ格納先を指定してください。
注意事項
データベース格納先は、十分なディスク容量が確保されていることを確認してから設定してください。
データベース格納先に、省略値以外の値を設定する場合、権限の設定に注意してください。
省略値以外を使用する場合、格納先に指定するすべてのフォルダ(最上位のフォルダから最下位のフォルダ)のアクセス権に、「Administrators」グループにフルコントロールのアクセス権を設定してください。
省略値以外を使用する場合、格納先に指定するすべてのディレクトリ(最上位のディレクトリから最下位のディレクトリ)の所有者を「oms」に設定し、かつ、所有者(oms)に「読み取り」、「書き込み」および「実行」を許可するように設定してください。
設定手順例を以下に示します。(データベース格納先を「/data/user」としています。)
データベース格納先を作成していない場合、作成します。-p引数を指定することで存在しない親ディレクトリも作成されます。
mkdir -p /data/user |
ディレクトリに「読み取り」、「書き込み」および「実行」の権限を設定します。-R引数を指定することでサブディレクトリも含めて再帰的に権限が設定されます。
chmod -R 700 /data |
ディレクトリに所有者として「oms」を設定します。-R引数を指定することでサブディレクトリも含めて再帰的に所有者が設定されます。
chown -R oms /data |
検索処理でキャッシュを行うサイズをページ単位で指定します。100から65535の数値で指定します。1ページは4Kバイトです。
リポジトリのデータベースに「enabler」を指定した場合だけに有効です。
省略した場合は「1000」が指定されたとみなします。
データベースのホスト名を106バイトまでの文字列で指定します。指定するホスト名はアドレス解決可能なホスト名を指定してください。アドレス解決できないホスト名は指定できません。使用できる文字は、半角英数字、マイナス(-)、ピリオド(.)およびアンダーライン(_)です。
リポジトリのデータベースに「symfoware」を指定した場合だけに有効です。省略できません。
データベースのポート番号を指定します。1から65535までを指定することができます。
リポジトリのデータベースに「symfoware」を指定した場合だけに有効です。省略した場合は「2050」が指定されたとみなします。
データベースの名前を8バイトまでの文字列で指定します。使用できる文字は、先頭が英字で始まる半角英数字です。
リポジトリのデータベースに「symfoware」を指定した場合だけに有効です。省略できません。
データベースに接続するユーザアカウントを30バイトまでの文字列で指定します。
リポジトリのデータベースに「symfoware」を指定した場合だけに有効です。
データベースへの接続は、OSの認証機構を使用します。データベース構築時に、データベース接続ユーザとしてOSに登録したユーザアカウントを指定してください。省略できません。
新規作成時
データベースに接続するユーザアカウントのパスワードを暗号化したパスワードファイルを絶対パスで指定します。
リポジトリのデータベースに「symfoware」を指定した場合だけに有効です。
以下に、パスワードファイルに指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 256バイト以内 | 256バイト以内 |
指定できる文字 |
|
|
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略できません。
パスワードは30バイトまでの文字列で指定します。
データベースへの接続は、OSの認証機構を使用します。データベース構築時に、データベース接続ユーザとしてOSに登録したユーザアカウントのパスワードを暗号化したパスワードファイルを指定してください。OSで管理しているパスワード情報を書き換えることはありません。
環境設定時
データベースで管理している新しいパスワードを指定します。暗号化したパスワードファイルを絶対パスで指定してください。パスワードは30バイトまでの文字列で指定します。省略できません。先頭文字に「*」が指定された場合はパスワードを変更しません。
リポジトリのデータベースに「symfoware」を使用している場合だけに有効です。
Oracleデータベースの通信設定の際に使用したネット・サービス名を、128バイトまでの文字列で指定します。
使用できる文字は、半角英数字、アンダーライン(_)、シャープ(#)、およびドル($)です。リポジトリのデータベースに「oracle」を指定した場合だけに有効です。省略できません。
Oracleデータベースのインストール時に設定した、Oracleホームのディレクトリを絶対パスで指定します。
リポジトリのデータベースに「oracle」を指定した場合だけに有効です。以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 256バイト以内 | 256バイト以内 |
指定できる文字 |
|
|
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略できません。
Oracleデータベースに接続するユーザアカウントを30バイトまでの文字列で指定します。
リポジトリのデータベースに「oracle」を指定した場合だけに有効です。
データベースへの接続は、Oracleデータベースに登録されているユーザアカウントを使用します。データベース構築時に、データベース接続ユーザとしてOracleデータベースに登録したユーザアカウントを指定してください。
省略できません。
新規作成時
Oracleデータベースに接続するユーザアカウントのパスワードを暗号化したパスワードファイルを絶対パスで指定します。
リポジトリのデータベースに「oracle」を指定した場合だけに有効です。以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 256バイト以内 | 256バイト以内 |
指定できる文字 |
|
|
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略できません。
パスワードは30バイトまでの文字列で指定します。
データベースへの接続は、Oracleデータベースに登録されているユーザアカウントを使用します。データベース構築時に、データベース接続ユーザとしてOracleデータベースに登録したユーザアカウントのパスワードを暗号化したパスワードファイルを指定してください。Oracleデータベースに登録されているパスワード情報を書き換えることはありません。
環境設定時
データベースで管理している新しいパスワードを指定します。暗号化したパスワードファイルを絶対パスで指定してください。パスワードは30バイトまでの文字列で指定します。先頭文字に「*」が指定された場合、省略した場合はパスワードを変更しません。
リポジトリのデータベースに「oracle」を使用している場合だけに有効です。
使用するポートの種類を指定します。指定できる値は以下の3つです。大文字、小文字は区別しません。
nonssl:非SSL通信
ssl:SSL通信
both:非SSL通信とSSL通信
省略した場合は「nonssl」が指定されたとみなします。
注意事項
以下の機能を利用する場合は「nonssl」、または「both」を指定してください。
エントリ管理ツール
irepmodifyentコマンド
irepaddroleコマンド
非SSL通信で使用するポート番号を指定します。1から65535までを指定することができます。
指定するポート番号はサーバ上で各サービスが使用するポート番号を設計後、計画的に指定してください。
省略した場合は「389」が指定されたとみなします。
注意事項
初期値以外のポート番号を使用する場合、Well-knownポートである「1」から「1023」は、ポートの衝突の危険性があるため使用する際は注意してください
SSL通信で使用するポート番号を指定します。1から65535までを指定することができます。
指定するポート番号はサーバ上で各サービスが使用するポート番号を設計後、計画的に指定してください。
SSL通信をする場合だけに有効です。「ssl_configuration」も同時に指定する必要があります。省略した場合は「636」が指定されたとみなします。
注意事項
SSL通信する場合、Well-knownポートである「1」から「1023」は、ポートの衝突の危険性があるため使用する際は注意してください
SSL通信で使用するSSL定義名を指定します。SSL定義を事前に作成しておく必要があります。SSL定義を作成していない場合は、SSL定義を作成してから再度設定してください。必要に応じて適切なSSL定義を指定してください。
SSL通信をする場合だけに有効です。省略できません。
注意事項
SSL定義名は、Interstage管理コンソールのSSL定義の一覧に表示される定義名を大文字小文字も合わせて指定してください。
クライアントとのコネクションが切断されるまでの待機時間を、0から3600秒までの数値で指定します。
省略した場合は「900」が指定されたとみなします。コネクションアイドル時間を無制限にするには、「0」を指定します。
検索処理で返却する最大エントリ数を、0から10000件の数値で指定します。ただし、管理者用DNでの検索処理では最大エントリ数は無制限です。
省略した場合は「500」が指定されたとみなします。
検索可能最大エントリ数を無制限にするには、「0」を指定します。
検索処理で検索時間のタイムアウト時間を、0から3600秒の数値で指定します。ただし、管理者用DNでの検索処理では検索タイムアウト時間は無制限です。
省略した場合は「3600」が指定されたとみなします。
検索タイムアウト時間を無制限にするには、「0」を指定します。
アクセスログを出力するかどうかを指定します。出力する場合は「yes」、出力しない場合は
「no」を指定します。大文字、小文字は区別しません。
省略した場合は「yes」が指定されたとみなします。
出力するアクセルログの出力内容を指定します。アクセスログに出力できる内容は以下のとおりです。出力する内容をカンマ(,)区切りで指定してください。大文字、小文字は区別しません。
request:クライアントのリクエスト情報を出力します。
error:サーバのエラー応答を出力します。
response:サーバの正常応答を出力します。
search:サーバの検索結果応答を出力します。
アクセスログを出力する場合だけに有効です。省略した場合は「request,error」が指定されたとみなします。output_accesslogで「yes」を指定した場合は、出力する内容を1つ以上指定してください。
アクセスログの格納先を絶対パスで指定します。
事前に作成したディレクトリを格納先のディレクトリとして指定してください。実際のアクセスログの格納先は指定されたパスに「/リポジトリ名/log」 (Windows(R)の場合は、「\リポジトリ名\log」)が付加された格納先です。
アクセスログを出力する場合だけに有効です。
以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 192バイト以内 | 960バイト以内 |
指定できる文字 |
|
|
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合だけに、エンマーク(\)はディレクトリのセパレータとして指定する場合だけに指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略した場合は以下の値が指定されたとみなします。
C:\Interstage\IREP\var(インストールパスはデフォルト)
/var/opt/FJSVirep
注意事項
格納先は、十分なディスク容量が確保されていることを確認してから設定してください。
格納先に、省略値以外の値を設定する場合、権限の設定に注意してください。
省略値で指定されるデータベース格納先以外を指定する場合、格納先に指定するすべてのフォルダ(最上位のフォルダから最下位のフォルダ)のアクセス権に、「Administrators」グループにフルコントロールのアクセス権を設定してください。
アクセスログの分割方法を指定します。指定できる値は以下の3つです。ログが最大サイズになった場合は世代管理数分保存されます。大文字、小文字は区別しません。
size:ファイルサイズ単位でローテーションをします。
day:日単位でローテーションをします。
month:月単位でローテーションをします。
アクセスログを出力する場合だけに有効です。省略した場合は「size」が指定されたとみなします。
アクセスログの最大サイズを、1から1024MBの数値で指定します。ログが最大サイズになった場合は世代管理数分保存されます。
アクセスログを出力する場合だけに有効です。省略した場合は「5」が指定されたとみなします。
アクセスログの世代管理数を、1から99の数値で指定します。世代管理数を超えた場合、古い順に削除されます。
アクセスログを出力する場合だけに有効です。省略した場合は「2」が指定されたとみなします。
リポジトリのユーザパスワードを暗号化する方式を指定します。指定できる値は以下のとおりです。大文字、小文字は区別しません。
SHA:SHA方式
SSHA:SSHA方式
SMD5:SMD5方式
CRYPT(Solaris,Linuxのみ):CRYPT方式
ORG:独自暗号化方式
CLEARTEXT:暗号化しない
「CLEARTEXT」を指定した場合、パスワードは暗号化されません。
省略した場合は「SHA」が指定されたとみなします。
リポジトリからRDBへの最大コネクション数を、4~1024の範囲で指定します。データベースを配置するサーバのCPU数×4の値を設定することを推奨します。
リポジトリのデータベースとしてRDBを使用しているときにだけに有効です。省略した場合は「16」が指定されたとみなします。
システム起動時にリポジトリを自動起動するように設定した場合、RDBのサービスの起動を待ち合わせるかどうかを設定します。指定できる値は以下のとおりです。大文字・小文字は区別しません。
yes:待ち合わせる。
no:待ち合わせないでエラーとする。
リポジトリのデータベースとしてRDBを使用しているときにだけに有効です。省略した場合は「no」が指定されたとみなします。
「yes」を指定した場合は、無制限に待ち合わせます。
注意事項
「yes」を指定する場合は、リポジトリがRDBの起動を無制限に待ち合わせるため、システムのほかのサービスやアプリケーションの起動に影響を及ぼす可能性があります。本項目の指定は、十分注意して行ってください。
Symfowareの動作環境をチューニングする場合に、チューニング情報を記述したサーバ用の動作環境ファイルを設定するパラメタを指定します。指定方法は以下のとおりです。
CLI_SERVER_ENV_FILE=(host,file)
hostには、Symfoware Serverを運用するマシン名を指定します。
fileには、Symfoware Serverを運用するマシン上に用意した、サーバ用の動作環境ファイルを絶対パスで指定します。
hostとfile以外の文字列は変更せずに指定してください。
Symfoware Serverを運用するマシンがWindowsの場合、fileに指定するパスはセパレータであるバックスラッシュをエスケープする必要があります。
例)サーバ用の動作環境ファイルが「C:\symenv\fssqlenv」の場合、以下のように指定します。
sym_env: CLI_SERVER_ENV_FILE=(host,C:\\symenv\\fssqlenv)
サーバ用の動作環境ファイルの作成については、Symfoware Serverのマニュアル“アプリケーション開発ガイド(埋込みSQL編)”を参照してください。
リポジトリのデータベースとしてSymfoware/RDBを使用しているときだけに有効です。省略した場合はSymfowareの動作環境のチューニングは行われません。
レプリケーション運用の運用形態を選択します。指定できる値は以下の3つです。大文字、小文字は区別しません。
standalone:スタンドアロンで運用する。
slave:スレーブで運用する。
master:マスタで運用する。
リポジトリにデータベースに「enabler」を使用している場合だけに有効です。省略できません。同一マシン内に、マスタとスレーブを作成することはできません。運用形態をスレーブで運用、または、マスタで運用へ変更した後は、他の運用形態への変更はできません。
マスタとなるホストのホスト名を106バイトまでの文字列で指定します。指定するホスト名はアドレス解決可能なホスト名を指定してください。使用できる文字は、半角英数字、マイナス(-)、ピリオド(.)、コロン(:)およびアンダーライン(_)です。
クラスタ運用を行う場合はカンマ(,)で区切って運用ノードと待機ノードのホスト名を106バイトまでの文字列で指定してください。例えば、“cluster01,cluster02”と指定します。運用ノードと待機ノードに同一のホスト名は指定できません。
運用形態がスレーブの場合だけに有効です。省略できません。
スレーブとなるホストの情報を指定します。
運用形態がマスタの場合だけに有効です。省略した場合は、スレーブホストの設定が削除されます。スレーブホストの情報として以下の項目を指定します。
host:ホスト名
port:ポート番号
use_ssl:SSL通信の使用
clientcert:クライアント証明書の提示
ssl_configuration:SSL定義名
binddn:接続用DN
bindpasswd_file:接続用パスワードのパスワードファイル
binddnを指定する場合は、指定する文字列をダブル引用符(")で囲み指定してください。また、bindpasswd_fileで空白を含むパスを指定する場合は、パスをダブル引用符(")で囲み指定してください。各項目の詳細を説明します。
スレーブのホスト名を106バイトまでの文字列で指定します。指定するホスト名はアドレス解決可能なホスト名を指定してください。アドレス解決できないホスト名は指定できません。使用できる文字は、半角英数字、マイナス(-)、ピリオド(.)、コロン(:)およびアンダーライン(_)です。
スレーブでレプリケーション用に定義したポート番号を指定します。1から65535までを指定することができます。省略した場合はuse_sslに指定された値によって、以下の値が指定されたとみなします。
use_sslが「no」の場合、「389」が指定されたとみなします。
use_sslが「yes」の場合、「636」が指定されたとみなします。
スレーブに接続する際のSSLの使用を選択します。SSL接続する場合は「yes」、SSL接続しない場合は「no」を指定します。大文字、小文字は区別しません。省略した場合は「no」が指定されたとみなします。
portにスレーブホストのSSLポート番号を指定した場合、「yes」を必ず指定する必要があります。
SSL通信をする場合、クライアント証明書の提示を選択します。
「clientcert」が「yes」の場合、SSL通信をする際にクライアント証明書を提示します。提示するクライアント証明書は[SSL定義]で指定します。
「clientcert」が「no」の場合、SSL通信をする際にクライアント証明書を提示しません。
スレーブにSSL接続する場合だけに有効です。省略した場合は「no」が指定されたとみなします。
「no」を指定した場合、 [SSL定義]の指定内容は無効です。
スレーブで指定したSSL定義の環境設定の [クライアント認証]において、「する(クライアント証明書を必ず認証する)」を選択している場合、「提示する」を必ず選択する必要があります。
なお、当設定は「slave_info」指定時に「use_ssl」を「yes」を選択した場合に指定する必要があります。
注意事項
「clientcert」に「no」を指定した場合でも、Interstage証明書環境にクライアント証明書をインストールしている場合は、クライアント証明書が提示されます。
SSL接続する場合にクライアント証明書を提示する場合にクライアント証明書が指定されたSSL定義を指定します。省略した場合はクライアント証明書を提示しません。
スレーブにSSL接続し、かつクライアント証明書を提示する場合にだけ有効です。省略できません。
スレーブで指定したSSL定義の環境設定の[クライアント認証]において、「する(クライアント証明書を必ず認証する)」を選択している場合、クライアント証明書が指定されたSSL定義を指定する必要があります。
注意事項
SSL定義名は、Interstage管理コンソールのSSL定義の一覧に表示される定義名を大文字小文字も合わせて指定してください。
スレーブに接続する接続用DN(識別名)としてスレーブの管理者用DNを512バイトまでの文字列で指定します。指定された接続用DNには公開ディレクトリが付加されます。
DN形式を構成するRDN(相対識別名)の属性として、「cn」、「ou」、「o」、「c」、「l」および「dc」が指定できます。
DN 形式を構成するRDN(相対識別名)の属性値として、半角英数字、マイナス(-)、ピリオド(.)および アンダーライン(_)が指定できます。
DN形式を構成するRDN(相対識別名)の属性名と属性値の間はイコール(=)を指定します。
RDN(相対識別名)を複数指定する場合は、カンマ(,)で区切って指定します。例えば、「cn=manager」や「cn=manager,ou=managergroup」と指定します。
省略した場合は「cn=manager」が指定されたとみなします。
注意事項
接続用DNのRDN(相対識別名)には複数の属性を使用して指定することはできません(マルチAVAは使用できません)。例えば、プラス(+)を使用して「cn=taro+sn=fujitsu」のように複数の属性を指定することはできません。
スレーブに接続する接続用パスワードとしてスレーブの管理者用DN(識別名)のパスワードを暗号化したパスワードファイルを絶対パスで指定します。
以下に、指定できる長さ、文字を示します。
[Windows(R)] | [Solaris][Linux] | |
|---|---|---|
長さ | 256バイト以内 | 256バイト以内 |
指定できる文字 |
|
|
(注)すでにリポジトリに定義されているスレーブホストの接続用パスワードを変更しない場合にだけ指定できます。新規にスレーブホストを追加する場合や、パスワード変更をする場合は指定できません。
全角文字などのマルチバイトコード系は使用できません。Windows(R)では、コロン(:)はドライブ文字を指定する場合にだけ、エンマーク(\)はディレクトリのセパレータとして指定する場合にだけ指定できます。ドライブを指定する場合は、「C:\」のように「\」を含めて指定してください。
省略できません。
管理者用のパスワードは128バイトまでの文字列で指定します。使用できる文字は、半角英数字、カンマ(,)、プラス(+)、イコール(=)、マイナス(-)、ピリオド(.)および アンダーライン(_)です。
hostに指定されているスレーブホストの情報がリポジトリにすでに定義されていて、先頭文字に「*」が指定された場合はパスワードを変更しません。新規にスレーブホストの情報を追加するときに「*」が指定された場合はエラーを出力します。
フィルタ条件「>=」、「<=」の動作をRFC準拠に変更する場合に使用します。
yes:互換モード(「>=」を「より大きい」、「<=」を「より小さい」として扱います)
no:RFC準拠モード(「>=」を「以上」、「<=」を「以下」として扱います)
リポジトリのデータベースとして標準データベースを使用している場合だけに有効です。省略した場合は「yes」(互換モード)が指定されたとみなします。
ファイル記述例
新規作成時
作成時のリポジトリ環境定義ファイルの記述例を以下に示します。行の先頭が「#」(シャープ)で始まる行は、コメント行として無視されます。また、行の先頭が設定できる項目の文字列以外で始まる行や空白行は、無視されます。
# ============================================================================== # General Settings # ============================================================================== # Administrator DN #admindn: cn=manager,ou=interstage,o=fujitsu,dc=com # ------------------------------------------------------------------------------ # Administrator DN Password adminpasswd_file: C:\myfolder\mypasswdfile # ------------------------------------------------------------------------------ # Public Directory #suffix: ou=interstage,o=fujitsu,dc=com # ------------------------------------------------------------------------------ # Repository Database # [enabler, symfoware, oracle] database: enabler # ------------------------------------------------------------------------------ # =================================== # = For Standard database (Enabler) = # =================================== # Database Storage Directory #(windows) C:\Interstage\Enabler\EnablerDStores\IREP #(solaris) /var/opt/FJSVena/EnablerDStores/FJSVirep #(linux) /var/opt/FJSVena/DStores/FJSVirep #ena_directory: # ------------------------------------------------------------------------------ # Cache Size # [100 - 65535] (pages) 1(page)=4(KB) #ena_cachesize: 1000 # ------------------------------------------------------------------------------ # ============================================================================== # Connection Settings # ============================================================================== # Port Type # [nonssl, ssl, both] #open_port_type: nonssl # ------------------------------------------------------------------------------ # Port Number # [1 - 65535] #nonssl_port: 389 # ------------------------------------------------------------------------------ # SSL Port Number # [1 - 65535] #ssl_port: 636 # ------------------------------------------------------------------------------ # SSL Configuration #ssl_configuration: # ------------------------------------------------------------------------------ # Connection Idle Time # [0 - 3600] (sec) #idletimeout: 900 # ------------------------------------------------------------------------------ # ============================================================================== # Search Settings # ============================================================================== # ------------------------------------------------------------------------------ # Maximum Number of Searchable Entries # [0 - 10000] #sizelimit: 500 # ------------------------------------------------------------------------------ # Search Timeout # [0 - 3600] (sec) #timelimit: 3600 # ------------------------------------------------------------------------------ # ============================================================================== # Access Log Settings # ============================================================================== # ------------------------------------------------------------------------------ # Output Access Log? # [yes, no] #output_accesslog: yes # ------------------------------------------------------------------------------ # Output Types # [request | error | response | search] #accesslog_level: request,error # ------------------------------------------------------------------------------ # Access Log Storage Directory #(windows) C:\Interstage\IREP\var #(solaris/linux) /var/opt/FJSVirep #accesslog_dir: # ------------------------------------------------------------------------------ # Rotation Type # [size, day, month] #accesslog_rotation: size # ------------------------------------------------------------------------------ # Size # [1 - 1024] (MB) #accesslog_size: 5 # ------------------------------------------------------------------------------ # Number of Access Log Files to Maintain # [1 - 99] #accesslog_backup: 2 # ------------------------------------------------------------------------------ # ============================================================================== # Encrypt Type # ============================================================================== # User Password Encryption Method #(windows) [SHA, SSHA, SMD5, ORG, CLEARTEXT] #(solaris/linux) [SHA, SSHA, SMD5, ORG, CLEARTEXT, CRYPT] #encrypt_type: SHA # ------------------------------------------------------------------------------ # ============================================================================== # Replication Settings # ============================================================================== # Operation Mode # [standalone, slave, master] operation_mode: standalone # ------------------------------------------------------------------------------
環境設定時
標準データベースを使用し、レプリケーション運用を行う場合のリポジトリ環境定義ファイルの記述例を、以下に示します。行の先頭が「#」(シャープ)で始まる行は、コメント行として無視されます。また、空白行も無視されます。
リポジトリ環境定義ファイルに記述する設定情報やコメントは、行の先頭から記述してください。行の先頭に空白文字が指定された場合、その行の文字列は前の行の続きと判断して処理します。
# General Settings adminpasswd_file: C:\myfolder\newpasswdfile ena_cachesize: 1000 # Connection Settings open_port_type: both nonssl_port: 389 ssl_port: 636 ssl_configuration: REPSSL idletimeout: 900 # Search Settings sizelimit: 500 timelimit: 3600 # Access Log Settings output_accesslog: yes accesslog_level: request,error accesslog_dir: C:\Interstage\IREP\var accesslog_rotation: size accesslog_size: 5 accesslog_backup: 2 # Replication Settings operation_mode: master
slave_info: host=slave_host1 port=389 use_ssl=no binddn="cn=manager" bindpasswd_file="C:\myfolder\passwdfile"(*)
(*)改行を入れないで1行で入力します。
# General Settings adminpasswd_file: C:\myfolder\newpasswdfile ena_cachesize: 1000 # Connection Settings open_port_type: both nonssl_port: 389 ssl_port: 636 ssl_configuration: REPSSL idletimeout: 900 # Search Settings sizelimit: 500 timelimit: 3600 # Access Log Settings output_accesslog: yes accesslog_level: request,error accesslog_dir: C:\Interstage\IREP\var accesslog_rotation: size accesslog_size: 5 accesslog_backup: 2 # Replication Settings operation_mode: slave
master_host: master_host1
