インストールスクリプトで処理されないセットアップについて説明します。
また、本製品運用時には、システムのチューニングなどが必要となります。“チューニングガイド”を参照して運用形態にあったチューニングを実施してください。
環境変数の設定
本製品の運用に必要な環境変数を設定します。
本製品では、環境変数の設定を行う支援ツールとして、以下のシェルスクリプトを提供しています。
/opt/FJSVisas/bin/setISASEnv.sh
/opt/FJSVisas/bin/setISASEnv.csh
支援ツールを使用して環境変数の設定を行う方法を以下に示します。
ボーンシェルまたはbashの場合
運用を行う各端末において、ドットコマンドを使用してsetISASEnv.shを実行します。
. /opt/FJSVisas/bin/setISASEnv.sh
Cシェルの場合
運用を行う各端末において、sourceコマンドを使用してsetISASEnv.cshを実行します。
source /opt/FJSVisas/bin/setISASEnv.csh
各支援ツールの詳細については、“リファレンスマニュアル(コマンド編)”の“環境変数設定ツールについて”を参照してください。
注意
支援ツールを使用した環境変数の設定は、/etc/profileに設定しないでください。
設定した場合、本製品アンインストール後のOS起動に失敗する場合があります。
環境定義ファイルのリストア
環境定義ファイルなどのファイルをバックアップした場合は、必要に応じてリストアします。環境定義ファイルのバックアップ・リストアについては、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ/他サーバへの資源移行/ホスト情報の変更)”を参照してください。
Webサーバのポート番号の設定
Interstage HTTP Server 2.2(Apache HTTP Server Version 2.2ベースのWebサーバ)を利用する場合、基本ソフトウェアにバンドルされるApache HTTP Serverとポート番号が重複する可能性があります。
注意
Webサーバを共存して運用する場合は、すべてのWebサーバに異なるポート番号を設定する必要があります。
以下の表を参照して、それぞれのWebサーバの使用条件に応じた対処を行ってください。
Webサーバの使用条件 | 対処 | |
|---|---|---|
Interstage HTTP Server 2.2 | Apache HTTP Server | |
Interstage HTTP Server 2.2を通常使用するWebサーバ(ポート番号:80)として利用する場合 | 対処不要 | |
Apache HTTP Serverを通常使用するWebサーバ(ポート番号:80)として利用する場合 | 対処不要 | |
上記以外のWebサーバを通常使用するWebサーバ(ポート番号:80)として利用する場合 | ||
Apache HTTP Serverの以下のファイルを編集します。ファイル内のListenディレクティブの設定値を80以外のポート番号に変更してください。1~65535が指定可能です。
/etc/httpd/conf/httpd.conf
Interstage HTTP Server 2.2の環境定義ファイル(httpd.conf)を編集します。Interstage HTTP Server 2.2のポート番号の設定方法については、“Interstage HTTP Server 2.2 運用ガイド”の“環境設定”-“ポート番号とIPアドレスの設定”を参照してください。
Interstage Java EE 7管理コンソールのSSL暗号化通信用の証明書のフィンガープリントの確認
インストール時に、Interstage Java EE 7管理コンソールのSSL暗号化通信で利用する証明書が自動生成されます。WebブラウザからInterstage Java EE 7管理コンソールに正しく接続しているかを確認するときのために、生成されている証明書のフィンガープリントを確認します。
証明書のフィンガープリントの確認方法を以下に示します。
cd [Java EE 7共通ディレクトリ]/domains/domain1/config [JDKインストールディレクトリ]/bin/keytool -list -keystore keystore.jks -alias s1as -storepass changeit -v
証明書のフィンガープリントは以下のように表示されます。
…
証明書のフィンガープリント:
MD5: 30:37:0B:6D:6E:58:F0:4C:25:82:E9:E5:AC:FC:8A:C9
SHA1: 63:69:53:09:8B:29:2D:73:87:62:8E:D6:D4:7D:A3:6B:73:23:29:8D
…表示されたフィンガープリントは記録しておいてください。
注意
上記の確認方法で使用されている文字列"changeit"は、マスターパスワードのデフォルト値です。マスターパスワードの詳細については、“Java EE 7 設計・構築・運用ガイド”の“Java EE 7機能のセキュリティ”-“Java EE 7運用環境のセキュリティ機能”-“マスターパスワード”を参照してください。
Interstage管理コンソールのSSL暗号化通信用の証明書のフィンガープリントの確認
インストール時に、運用形態としてSSL暗号化通信(SSL暗号化コミュニケーション)を使用する設定にした場合は、Interstage管理コンソールのSSL暗号化通信で利用する証明書が生成されています。WebブラウザからInterstage管理コンソールに正しく接続しているかを確認するときのために、ここでは生成されている証明書のフィンガープリントを確認しておきます。
SSL暗号化通信を使用しない設定にした場合は、証明書は生成されていないため、本操作を実施する必要はありません。
証明書のフィンガープリントの確認方法を以下に示します。
cd [SSL環境設定コマンドの格納先] ./cmdspcert -ed /etc/opt/FJSVisgui/cert -nn SSLCERT | grep FINGERPRINT
コマンドの格納先および詳細については、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“cmdspcert”を参照してください。
証明書のフィンガープリントは以下のように表示されます。
FINGERPRINT(MD5): 40 79 98 2F 37 12 31 7C AE E7 B4 AB 78 C8 A2 28 FINGERPRINT(SHA1): 07 28 BE 26 94 89 6D F9 ... ←(16進数で20バイト分表示されます。) FINGERPRINT(SHA256): F7 16 00 6E A1 6E A2 14 ... ←(16進数で32バイト分表示されます。)
表示されたフィンガープリントは記録しておいてください。
なお、この証明書は、Interstage管理コンソールとWebブラウザ間のSSL暗号化通信において、インストール直後から簡単にSSL暗号化通信が利用できるようにすることを目的に、本製品が自動生成したものです。セキュリティを強化したい場合は、認証局から取得した証明書を利用する運用に切り替えることができます。運用を切り替える方法については、“運用ガイド(基本編)”の“Interstage管理コンソール環境のカスタマイズ”を参照してください。
JDKまたはJREを入れ替えた場合の設定
カスタムインストールにおいてインストール済みのJDKまたはJREを入れ替える場合、または、同時ではなく別のタイミングでJDKまたはJREをインストールする場合、インストール済の機能・パッケージによっては、再設定が必要となります。
該当する機能・パッケージがインストール済の場合、以下を参照して再設定を行ってください。
パッケージ | 設定方法(参照先) |
|---|---|
FJSVisgui | “運用ガイド(基本編)”の“Interstage管理コンソール環境のカスタマイズ” |