SOA スタートガイド

JBoss Enterprise SOA Platform 5

デプロイメントプロジェクトチームおよびコンサルタント向け

エディッション 5.2.0

Logo

概要

初めて JBoss Enterprise SOA Platform 製品をインストール、設定、起動する方法を学習する場合は、本書をご参照ください。

第1章 概要

本書は、企業環境でJBoss Enterprise SOA Platform をインストールする方法について説明しています。
本製品に含まれているコンポーネントに関する詳細情報はリリースノートを参照します。http://docs.redhat.com/docs/en-US/JBoss_Enterprise_SOA_Platform/5/html/5.2.0_Release_Notes/index.html から参照いただけます。

1.1. JBoss Enterprise SOA Platform とは?

JBoss Enterprise SOA Platform は、エンタープライズアプリケーション統合 (EAI: Enterprise Application Integration) and サービス指向アーキテクチャー (SOA) の開発を目的とする、認定済み、テスト済み、サポートありのプラットフォームです。
JBoss Enterprise SOA Platform は以下の機能を提供します。
  • Java EE 5 完全準拠のアプリケーションサーバー (JBoss Enterprise Application Platform - http://www.jboss.com/products/platforms/application/)
  • メッセージルーティングやサービス登録用の エンタープライズサービスバス ( JBoss ESB - http://www.jboss.org/jbossesb)
  • ビジネスプロセス管理システム (JBPM - http://www.jboss.org/jbpm)
  • ビジネスルールエンジン (JBoss Rules - http://www.jboss.org/drools)
JBoss Enterprise SOA Platform も JBoss Enterprise Data Services の対応済み開発プラットフォームです。本製品の詳細情報はhttp://www.jboss.com/products/platforms/dataservices/ を参照してください。

第2章 インストール

本章を参照し JBoss Enterprise SOA Platform のインストールおよび設定方法を学習します。

2.1. 要件

JBoss Enterprise SOA Platform 製品をインストール、使用するには、お使いの環境に以下がインストールされているように確認してください。
  • Java 仮想マシン (JVM: Java Virtual Machine) およびデータベースサーバー (JBoss Server を実行するために必要)
  • Apache Ant 1.7 以降 (Database Schema Configuration Tool を実行し、JBoss ESB のクイックスタートのサンプルをデプロイするために必要)
  • アーカイブツール (圧縮ファイルのコンテンツを展開するために必要)

重要

Red Hat は複数のハードウェアプラットフォーム、Java 仮想マシン、オペレーティングシステム、データベースにて JBoss Enterprise SOA Platform をテスト、認定しています。これは継続プロセスであるため、対応環境のリストはこれからも増えていきます。
http://www.jboss.com/products/platforms/soa/testedconfigurations/ で現在対応している環境に関する一覧をご覧になっていただけます。

警告

Hypersonic データベースシステムは開発・評価のみを目的として、JBoss Enterprise SOA Platform に含まれています。Red Hat では Hypersonic に対応していませんので、実稼働環境では利用しないでください。

警告

JBoss Enterprise SOA Platform にはインメモリ参照データベースの H2 も同梱されています。これに関してもテスト環境でのみ利用してください。

警告

ディレクトリツリーのストリングにスペース文字が含まれている場合、SOA Platform Server で問題が発生します。これは、ESB 提供の WAR ファイルが原因です。WAR ファイルには XML カタログが含まれており、これはカタログのエントリを解決するものですが当問題の原因となっています。

2.2. ダウンロード

https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?product=soaplatform の Red Hat カスタマーポータルから JBoss Enterprise SOA Platform を取得します。
ダウンロード可能なパッケージが複数存在します。SOA Platform および SOA Standalone パッケージはインストールに必要なソフトウェアを提供しています。

重要

Red Hat はカスタマーサポートポータルからダウンロードする全ファイルに対して checksum 検証を実行し、破損あるいは変更されていないか確認するよう推奨しています。方法については 付録C ダウンロードしたファイルの検証 を参照してください。

重要

JBoss Developer Studio バージョン 4.1.1 は、SOA および EDS バージョン 5.2 付属のツールディストリビューションです。SOA あるいは EDS 5.2 をご利用の場合は、このバージョンの Developer Studio をインストールするようにしてください。JBoss Developer Studio は https://access.redhat.com/home の Red Hat カスタマーポータルから取得できます。Developer Studio 4.1.1 をダウンロード、インストールしてください。

ダウンロード可能なパッケージ

SOA Platform
SOA Platform パッケージは、JBoss アプリケーションの完全なデプロイメント環境です。一度のインストールで、SeamHibernate、クラスタリング、トランザクション、様々なサービスなど、SOA アプリケーションをデプロイするための完全な環境であるワンストップソリューションを提供します。
SOA Standalone
SOA Standalone パッケージは、コアとなる SOA 機能のみを必要とするデプロイメントに対する軽量ソリューションを提供します。この Standalone 版には、コアとなる SOA コンポーネントで必要とされない JBoss EAP コンポーネントは含まれていません。
SOA Platform ソースコード
このパッケージには、JBoss Enterprise SOA Platform 製品向けの完全なソースコードが含まれています。
SOA Platform JavaDocs
このパッケージには、JBoss Enterprise SOA Platform 製品で提供される API 向けの完全な JavaDocs が含まれています。
SOA Platform と SOA Standalone パッケージの違いは 表2.1「各種パッケージコンポーネントの比較」 にまとめられています。

表2.1 各種パッケージコンポーネントの比較

SOA Standalone SOA Platform
JBoss ESB YES YES
JBoss Rules YES YES
JBoss JBPM YES YES
JBoss EAP YES YES
BPEL Engine YES YES
EJB3 NO YES
JBoss RestEasy NO YES
JBoss Seam NO YES
JBoss Enterprise Data Services デプロイメントのサポート NO YES

2.3. インストール

この手順に従い JBoss Enterprise SOA Platform をインストールします。

重要

本書では JBoss Enterprise Data Services Platform のインストールについては触れていません。この追加製品のインストール方法については 『EDS スタートガイド』を参照してください。

手順2.1 インストール

  1. インストールするパッケージをダウンロードします。

    Red Hat カスタマーポータルから希望の JBoss Enterprise SOA Platform パッケージバージョンをダウンロードします。
    (利用可能な各種バージョンについては 「ダウンロード」 を参照してください。)
  2. zip ファイルの整合性を検証します。

    ダウンロードしたパッケージの zip ファイルに checksum 検証を実行します。ファイルが破損あるいは変更されていないよう確認するためです。方法は 付録C ダウンロードしたファイルの検証 を参照してください。
  3. インストールディレクトリを展開します。

    ZIP ファイルには、installation directory と呼ばれるディレクトリが1つ含まれています。このディレクトリを ZIP ファイルからインストールしたい場所に展開します。
    (SOA Platform パッケージでは、これは jboss-soa-p-5 ディレクトリと呼ばれ、Standalone 版では jboss-soa-p-standalone-5 ディレクトリと呼ばれます)。
    このディレクトリにはアプリケーションサーバーファイルが含まれており、SOA Root ディレクトリとして参照されます。

    注記

    本書では、このディレクトリはプレースホルダー SOA_ROOT という名前で呼ばれます。
  4. インストレーションが完了しました。

    JBoss Enterprise SOA Platform がインストールされ、次に設定をする必要があります。
    設定方法については 「設定」 を参照してください。
    サーバー起動方法については 3章操作 を参照してください。

2.3.1. オプション:ネーティブの JBoss コンポーネントのインストール

JBoss Enterprise Application Platform のネーティブコンポーネントをインストールすることでパフォーマンスが早くなります。詳細については JBoss Enterprise Application Platform 『インストールガイド』 を参照してください。
この『インストールガイド』 は、ファイルを jboss-eap-5.1 ディレクトリにインストールするよう指示しています。同プラットフォームのインストールには jboss-soa-p-5 が、スタンドアローン版のインストールについては jboss-soa-standalone-5 が正しいディレクトリとなっています。

2.4. 設定

初めて JBoss Enterprise SOA Platform サーバーを起動する前に、行う必要のある基本的な設定手順を学習するには、本章を参照してください。

警告

JBoss Enterprise SOA Platform を本番環境で実行する場合は、サーバーのセキュリティに影響を及ぼしますので本章の手順の多くが非常に重要となります。

2.4.1. サーバーコンソールのユーザーアカウントの作成

本章を参照しサーバーコンソールへアクセスするユーザーアカウントを作成する方法を学習します。デフォルトではアカウントは設定されていませんので、最低でもアカウントは1つ作成する必要があります。
JBoss Enterprise SOA Platform はユーザログインの管理に Java Authentication and Authorisation Service (JAAS) を使います。デフォルト設定では、平文ファイルを使いユーザー名、パスワード、ロールを保存します。LDAP などの他の権限管理の手段を提供するモジュールもあり、カスタムのモジュールを作成することも可能です。JAAS 設定の詳細情報については、JBoss Enterprise Application Platform 『Security Guide』 を参照してください。
この手順に従い、デフォルト設定に新規ユーザーを追加します。

手順2.2 新規ユーザーの追加

  1. ユーザー名およびパスワードの追加

    テキストエディターで SOA_ROOT/server/PROFILE/conf/props/soa-users.properties ファイルを開きます。username=password という構文を使い、必須事項である user name および password を新しい行に追加します。
    #admin=admin
    harold=@dm1nU53r
    このファイルでハッシュ (#) で始まる行は無視されます。一時的にログインを無効にする場合にはこのルールを使います。
  2. ユーザーロールの割り当て

    テキストエディターにて SOA_ROOT/server/PROFILE/conf/props/soa-roles.properties ファイルを開きます。username=role1,role2,role3 の構文を使い、ファイル内の新しい行にユーザーと割り当てるロールを追加します。ロールはいくつでも割り当てることができます。サーバーコンソールにログインできるようにするには、ユーザーに必ず JBossAdminHttpInvokeruseradmin のロールを割り当てるようにしてください。
    #admin=JBossAdmin,HttpInvoker,user,admin
    harold=JBossAdmin,HttpInvoker,user,admin
    このファイルについても、ハッシュ (#) で始まる行は無視されます。ユーザーロールを一時的に無効にする場合もこのルールを用いることができます。
  3. 保存

    両ファイルへの変更を保存します。これでサーバーコンソールへのログインができるようになりました。サーバーの再起動は必要ありません。

注記

デフォルトのログイン設定を使う場合、ユーザーとロールは (オペレーティングシステムのユーザーアカウントなど) 他のユーザーアカウントと合わせる必要はありません。これらのアカウtのは JBoss Enterprise SOA Platform 専用であるため、任意でアカウントの作成が可能です。

2.4.2. 開発環境での JBoss Enterprise SOA Platform の利用

開発やテストには default サーバープロファイルを使います。特別にクラスタリングのテストを行わない限り開発に production サーバープロファイルを使わないようにしてください。

2.4.2.1. head-less モードの無効化

デフォルトではサーバープロファイルはすべて headless モードで実行されます。つまり、サーバーからの呼び出されたコードは、サーバーの実際のディスプレイ出力デバイスにアクセスできません。Red Hat はこの設定は本番利用向けとして推奨しています。開発やテスト環境では Headless モードを無効にするほうが便利でしょう。

手順2.3 headless モードの無効化

  1. プロファイル設定ファイルを作成します。

    SOA_ROOT/bin ディレクトリから SOA_ROOT/server/PROFILE/ にデフォルトのサーバー設定ファイルをコピーします (Red Hat Enterprise Linux は run.conf、Microsoft Windows は run.conf.bat)。

    注記

    "production" プロファイルは bin/run.conf が含まれます。このファイルは server/production にあります。
  2. エディターでファイルを開きます。

    テキストエディターで新規ファイルを開き、java.awt.headless が設定されている行を見つけます。
    if [ "x$JAVA_OPTS" = "x" ]; then
       JAVA_OPTS="-Xms1303m -Xmx1303m -XX:MaxPermSize=256m -Djava.awt.headless=true -Dorg.apache.xml.dtm.DTMManager=org.apache.xml.dtm.ref.DTMManagerDefault  -Dorg.jboss.resolver.warning=true -Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000 -Dsun.lang.ClassLoader.allowArraySyntax=true"
  3. 値を変更します。

    その行の値を true から false へ変更します。
    if [ "x$JAVA_OPTS" = "x" ]; then
       JAVA_OPTS="-Xms1303m -Xmx1303m -XX:MaxPermSize=256m -Djava.awt.headless=false -Dorg.apache.xml.dtm.DTMManager=org.apache.xml.dtm.ref.DTMManagerDefault  -Dorg.jboss.resolver.warning=true -Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000 -Dsun.lang.ClassLoader.allowArraySyntax=true"
  4. 保存後、再起動します。

    ファイルを保存し、次回サーバーを起動すると、headless モードではなくなっています。

2.4.3. データベース設定

JBoss Enterprise SOA Platform はデータベースを使い、レジストリサービスとメッセージストアを永続化します。本番環境で利用する前にこのデータベース設定を変更する必要があります。デフォルトのデータベース設定は、同梱の Hypersonic データベースを使いますが、Hypersonic の設定はテストと開発目的でのみ利用可能です。本番デプロイメントには適しておらず、Red Hat では対応していません。

警告

JBoss Enterprise SOA Platform にはインメモリ参照データベースの H2 も同梱されています。これに関してもテスト環境でのみ利用してください。

重要

Red Hat は、スキーマツールは設定の変更を行ってしまうため、データベース設定を予定しているサーバープロファイルのコピーを作成するよう推奨しています。

データベース設定スクリプトの利用

データベース設定スクリプトは Apache Ant スクリプトです。JBoss Enterprise SOA Platform の利用するデータベースを変更する際にこのスクリプトを使います。データベース設定スクリプトは SOA_ROOT/jboss-as/tools/schema/ のディレクトリに置かれています。

警告

データベース設定を最初に変更する際はデータベース設定スクリプトを使うだけです。一度実行するだけですが、実行前に何の変更も行わないようにしてください。設定済みのインストレーションでこのスクリプトを実行しようとすると、予定通りに機能しない場合があります。
データベース設定スクリプトの実行前に、以下の前提条件が満たされているか確認します。
  • Apache Ant がインストールされていること
  • 利用したいデータベースがすでに存在していること
  • ユーザーが既存のデータベースに変更を加える権限を持っていること
  • データベースの JDBC ドライバー JAR ファイルがこのサーバー設定の lib/ ディレクトリに存在すること

手順2.4 データベース設定ツールの起動

  1. コマンドラインのプロンプトで、データベース設定スクリプトが含まれているディレクトリに移動します。
  2. Ant を実行します。

    ant コマンドを実行しこのスクリプトを起動します。
  3. データを入力します。

    プロンプトに従い、リクエストが出されてから以下の情報を入力します。
    • 使用するデータベースのタイプ
    • データベースの名前
    • データベースのホスト名あるいは IP アドレス
    • データベースに使う TCP ポート
    • データベースにアクセスする際に必要なユーザー名
    • 上記のユーザーアカウントのパスワード
    スクリプト実行前に、同じディレクトリ内にある build.properties ファイルにこれらの値を追加することも可能です。このファイル内にあるプロパティに関してはプロンプトが出されません。
  4. 完了

    このスクリプトは該当の設定ファイルを更新し終了します。

例2.1 データベース設定スクリプト

[schema]$ ant
[ schema]$ ant
Buildfile: build.xml

例2.2 データベース設定スクリプト

[schema]$ ant
Buildfile: /opt/jboss-soa-p-5/jboss-as/tools/schema/build.xml

execute:
   [groovy] JBoss SOA Platform Database Configuration Script
   [groovy] ------------------------------------------------
   [groovy]  
   [groovy] This script is used to configure the SOA platform and all its
   [groovy] constituent components against a new RDBMS.  
   [groovy] 
   [groovy] ** Warnings **
   [groovy]   This script may not work correctly if you have made manual
   [groovy]   changes to the database configuration.
   [groovy]   This script is only intended to do initial configuration.
   [groovy]   It is not intended to be used multiple times.
   [groovy] 
   [groovy] Which server configuration are you changing?
   [groovy]   default, production, all, minimal, standard,
   [groovy]   web [default]:

2.4.4. JUDDI コンソールユーザーの設定

JUDDI Consoleパブリッシャー のユーザーアカウントを管理する方法については、本章を参照してください。
他のパブリッシャーに管理者権限を追加できるのは、JUDDI パブリッシャーの root あるいは管理者権限を持つパブリッシャーのみとなっています。追加の方法は、JUDDI Console にて、Publisher Details 画面のisAdmin チェックボックスを有効にします。
root ログオンを有効にするには、「サーバーコンソールのユーザーアカウントの作成」に説明されている手順を使い、root ユーザーを作成します。このユーザーには、user ロールを割り当てる必要があります。

2.4.5. ポート 8083 で非 RMI (Remote Method Invocation) クラスをセキュアにする方法

クライアントアプリケーションは Remote Method Invocation (RMI) を使い、Enterprise Java Bean クラスを port 8083 経由でダウンロードします。ただし、RMI を設定しクライアントアプリケーションが希望するデプロイ済みのリソースをダウンロードできるようにすることも可能です。この動作を設定するには、SOA_ROOT/server/PROFILE/conf/jboss-service.xml ファイルの設定を変更します。

例2.3 非 EJB クラスのダウンロードを可能にする設定

<!-- Should non-EJB .class files be downloadable -->
<attribute name="DownloadServerClasses">false</attribute>
クライアントアプリケーションが Enterprise Java Bean クラスのみをダウンロードできるようにするには、この値を false に設定します。

重要

SOA Platform の production プロファイルでは、この値はデフォルトで false に設定されています。それ以外は true に設定されています (SOA Standalone パッケージの default プロファイルなど)。これはセキュアな設定ではないため、開発環境でのみ利用するようにしてください。

2.4.6. アプリケーションサーバーの並行実行

JBoss Enterprise SOA Platform は、JBoss Enterprise Application Platform などの別の JBoss 製品とあわせて実行することができます。これを行う方法は2つあります。
  1. マルチホーミング の利用。これは、ネットワークインターフェースの設定が必要になるため、複数の IP アドレスを割り当ててから、それらのアドレスを単一の IP アドレスにバインドするための -b パラメーターを使い、各 JBoss Enterprise Platform サーバーを起動します。
    マルチホーミングの設定方法については、お使いのオペレーティングシステムの文書を参照してください。
  2. サービスバインディングマネージャー (SBM: Service Bindings Manager) の利用。サービスバインディングマネージャーは、別のポート設定をそれぞれの JBoss Enterprise Platform サーバーインスタンスに渡す仕組みを提供します。
    Service Bindings Manager の利用方法については、JBoss Enterprise Application Platform 『スタートガイド』 (http://docs.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/5/html/Getting_Started_Guide/) を参照してください。

警告

同じデータベース設定を持つ複数のサーバーを同時に起動すると、今までにデータベースの初期化をおこなっていない場合はデータベースのエラーが発生することがあります。サーバーは初回起動時に新規データベースを初期化します。複数のサーバーが同時に初期化を行うとエラーが発生する可能性があります。この問題を回避するには、インスタンスの1つが起動し終わるのを待ち、他のインスタンスを起動する前にデータベースを初期化します。これは、サーバーの初回起動時にのみ行うだけで結構です。

2.5. JBoss Rules シリアル化セキュリティの設定

デフォルトでは、JBoss Rules のコンポーネントは、ルールパッケージや未署名のルールベースをデシリアル化しません。このセクションの手順に従い、この機能を有効にします。

重要

お使いの設定構成を Red Hat が対応できるようにするには、このシリアル化セキュリティ機能を有効にする必要があります。

重要

KBase 記事: https://access.redhat.com/kb/docs/DOC-40653 で、この問題に関し詳しい説明が記載されています。
パッケージとそのルールベースをシリアル化するアプリケーション (以降は「サーバー」とする) とデシリアル化するアプリケーション (以降は「クライアント」とする) の両方に対してシステムプロパティを設定する必要があります。以下の手順では、その方法を説明しています。

手順2.5 サーバー上でのシリアル化署名の設定

  1. $JBOSS_HOME ディレクトリを定義します。
  2. $JBOSS_HOME ディレクトリに移動し、keytool コマンドを実行しプライベートキーストアを作成します。
    keytool -genkey -alias droolsKey -keyalg RSA -keystore MyDroolsPrivateKeyStore.keystore
    Enter keystore password:  
    Re-enter new password: 
    What is your first and last name?
      [Unknown]:  Test User
    What is the name of your organizational unit?
      [Unknown]:  HR
    What is the name of your organization?
      [Unknown]:  Test Org
    What is the name of your City or Locality?
      [Unknown]:  Brisbane
    What is the name of your State or Province?
      [Unknown]:  QLD
    What is the two-letter country code for this unit?
      [Unknown]:  AU
    Is CN=Test User, OU=DroolsHR, O=Test Org, L=Brisbane, ST=QLD, C=AU correct?
      [no]:  yes
    Enter key password for droolsKey
         (RETURN if same as keystore password):  
    Re-enter new password:
    
    すべての質問に答えたあと、MyDroolsPrivateKeyStore.keystore という名前のパスワード保護ファイルが作成されます。このキーストアファイルには、droolsのパスワードを持つ droolsKey と呼ばれるプライベートキーが含まれています。このファイルをお使いの環境内で安全な場所に置きます。これ以降、その場所を$keystoredirと参照することにします。

    重要

    上記のパスワードは例示を目的としており、実稼働環境で利用しないでください。
  3. JBoss Rules シリアル化セキュリティ機能を利用するようにサーバーを設定するには、以下のように $JBOSS_HOME/server/$config/deploy/properties-service.xml ファイルを編集します。
      <mbean code="org.jboss.varia.property.SystemPropertiesService"  name="jboss:type=Service,name=SystemProperties">
        <attribute name="Properties">
          # Drools Security Serialization specific properties
          drools.serialization.sign=true
          drools.serialization.private.keyStoreURL=file://$keystoredir/MyDroolsPrivateKeyStore.keystore
          drools.serialization.private.keyStorePwd=drools
          drools.serialization.private.keyAlias=droolsKey
          drools.serialization.private.keyPwd=drools
        </attribute>
      </mbean>
    
  4. drools.serialization.sign propertytrue に設定します。
        drools.serialization.sign=true
        
    
    
    drools.serialization.private.keyStoreURL=lt&;URL&gt; はプライベートキーストアの場所の URL です。
    上記の例では、$keystoredir と MyDroolsKeyStore.keystore をお使いのキーストアディレクトリと手順1で keytool を使い作成したキーストアの名前で置き換えてください。
    drools.serialization.private.keyStorePwd=&lt;password&gt; は、プライベートストアにアクセスするパスワードです。drools.serialization.private.keyAlias=&lt;key&gt; はプライベートキーのキーエイリアス (識別子) です。key.
    drools.serialization.private.keyPwd=&lt;password&gt; はプライベートキーのパスワードです。
  5. サーバーインスタンスを再起動します。

    警告

    手順2のシステムプロパティが正しく設定されていない場合、パッケージをビルドする際に以下のようなエラーが発生します。
    An error occurred building the package.
    
    Error
    signing object store: Key store with private key not configured. Please
    configure it properly before using signed serialization
    

    注記

    設定をテストできる既存のルールあるいはパッケージがない場合、作成方法についてはJBoss Rules 5 リファレンスガイドを参照してください。

手順2.6 クライアント設定

  1. 以前のプロセスの最初に作成したプライベートキーストアから公開鍵証明書を作成します。
    keytool -export -alias droolsKey -file droolsKey.crt -keystore MyDroolsPrivateKeyStore.keystore 
    Enter keystore password:  
    Certificate stored in file <droolsKey.crt>
    
  2. 公開鍵証明書をパブリックキーストアにインポートします (これがクライアントアプリケーションが利用する場所です)。
    keytool -import -alias droolsKey -file droolsKey.crt -keystore MyPublicDroolsKeyStore.keystore
    Enter keystore password:  
    Re-enter new password: 
    Owner: CN=Test User, OU=Dev, O=XYZ Corporation, L=Brisbane, ST=QLD, C=AU
    Issuer: CN=Test User, OU=Dev, O=XYZ Corporation, L=Brisbane, ST=QLD, C=AU
    Serial number: 4ca0021b
    Valid from: Sun Sep 26 22:31:55 EDT 2010 until: Sat Dec 25 21:31:55 EST 2010
    Certificate fingerprints:
         MD5:  31:1D:1B:98:59:CC:0E:3C:3F:57:01:C2:FE:F2:6D:C9
         SHA1: 4C:26:52:CA:0A:92:CC:7A:86:04:50:53:80:94:2A:4F:82:6F:53:AD
         Signature algorithm name: SHA1withRSA
         Version: 3
    Trust this certificate? [no]:  yes
    Certificate was added to keystore
    
  3. 以下のパブリックプロパティ2つをお使いのサーバーの$JBOSS_HOME/server/$config/deploy/properties-service.xml ファイルに追加します。$keystoredir および MyPublicDroolsKeyStore.keystore の部分は、手順2で作成したキーストアディレクトリ、そしてパブリックキーストア名で置き換えてください。
    # Drools Client Properties for Security Serialization
    drools.serialization.public.keyStoreURL=file://$keystoredir/MyPublicDroolsKeyStore.keystore
    drools.serialization.public.keyStorePwd=drools
    
  4. サーバーインスタンスを再起動します。
  5. Java クライアントアプリケーションについては、コードのシステムプロパティを以下のように設定します。
    // Set the client properties to de-serialise the signed packages
    URL clientKeyStoreURL = getClass().getResource( "MyPublicDroolsKeyStore.keystore" );
    System.setProperty( KeyStoreHelper.PROP_SIGN,
                                "true" );
    System.setProperty( KeyStoreHelper.PROP_PUB_KS_URL,
                                clientKeyStoreURL.toExternalForm() );
    System.setProperty( KeyStoreHelper.PROP_PUB_KS_PWD,
                                "drools" );
    ...
    

    注記

    他にもセキュリティプロパティを設定する方法があります。それは、$JBOSS_HOME/bin/run.sh スクリプトのJAVA_OPTS 部分に以下のプロパティを追加します。
    ...
    # Serialization Security Settings
    JAVA_OPTS="-Ddrools.serialization.sign=true $JAVA_OPTS"
    JAVA_OPTS="-Ddrools.serialization.private.keyStoreURL=file://$keystoredir/MyDroolsKeyStore.keystore $JAVA_OPTS"
    JAVA_OPTS="-Ddrools.serialization.private.keyStorePwd=drools $JAVA_OPTS"
    JAVA_OPTS="-Ddrools.serialization.private.keyAlias=droolsKey $JAVA_OPTS"
    JAVA_OPTS="-Ddrools.serialization.private.keyPwd=drools $JAVA_OPTS"
    JAVA_OPTS="-Ddrools.serialization.public.keyStoreURL=file://$keystoredir/MyPublicDroolsKeyStore.keystore $JAVA_OPTS"
    JAVA_OPTS="-Ddrools.serialization.public.keyStorePwd=drools $JAVA_OPTS"
    ...
    
    上記の値をお使いの環境に固有のものに置き換え、サーバーインスタンスを再起動してください。

手順2.7 シリアル化署名の無効化

  1. 署名を無効にし以前のセキュリティレベルの低い動作をリストアするには、/WEB-INF/classes/preferences.properties ファイルか、 $JBOSS_HOME/server/$config/deploy/properties-service.xml ファイルから drools.serialization.sign プロパティの定義を削除します。

    注記

    他の署名を無効にする方法は、$JBOSS_HOME/bin/run.sh に以下を設定します。
    JAVA_OPTS="-Ddrools.serialization.sign=false $JAVA_OPTS"
    
  2. サーバーインスタンスを再起動します。

    注記

    Java クライアントアプリケーションの署名を無効にするには、drools.serialization.sign プロパティを削除するか、以下のスニペットを各アプリケーションのコードに追加します。
    System.setProperty( KeyStoreHelper.PROP_SIGN,
                                "false" );
    

2.6. キーストアの暗号化

クリアテキストにパスワードを保管しないように、以下の手順に従ってください。
  1. コネクター設定をserver.xml ファイル ($config/deploy/jbossweb-tomcat5x.sar アーカイブの中にあります。) に追加します。
          <!-- SSL/TLS Connector with encrypted keystore password configuration  -->
          <Connector port="9943" address="${jboss.bind.address}"
               maxThreads="100" minSpareThreads="5" maxSpareThreads="15"
               scheme="https" secure="true" clientAuth="true"
             sslProtocol = "TLS" 
             securityDomain="java:/jaas/encrypt-keystore-password"
             SSLImplementation="org.jboss.net.ssl.JBossImplementation" ></Connector>
    
    

    注記

    Connector port を違う値に変えてみましょう。
  2. deploy/security-service.xml ファイルの JaasSecurityDomain に定義を渡します。
       <mbean code="org.jboss.security.plugins.JaasSecurityDomain"
          name="jboss.security:service=PBESecurityDomain">
          <constructor>
             <arg type="java.lang.String" value="encrypt-keystore-password"></arg>
          </constructor>
          <attribute name="KeyStoreURL">resource:localhost.keystore</attribute>
          <attribute name="KeyStorePass">{CLASS}org.jboss.security.plugins.FilePassword:${jboss.server.home.dir}/conf/keystore.password</attribute>
          <attribute name="Salt">redhatjboss</attribute>
          <attribute name="IterationCount">16</attribute>
       </mbean>
    
    

    注記

    salt と iteration count 変数を使い、暗号化パスワードの強度を定義します。これらの変数を使い暗号化パスワードを生成します。値の変更も可能ですが、salt の長さは 8 文字以上にしてください。

    注記

    キーストアは conf/localhost.keystore に保存されています。keystore.password は、conf ディレクトリに置かれている暗号化パスワードで、次のステップで生成されます。
  3. $config/conf に移動し次のコマンドを実行します。 java -cp ../lib/jbosssx.jar org.jboss.security.plugins.FilePassword redhatjboss 16 unit-tests-server keystore.password

    注記

    redhatjboss が salt で 16 が iteration count とします。unit-tests-server は、お使いのキーストアのパスワードです。また、keystore.password は暗号化パスワードが保存されているファイルです。
  4. JaasSecurityDomain MBean を使うには Tomcat Service MBean を設定します。これは Tomcat Connector は jboss.security:service=PBESecurityDomain のあとに起動する必要があるためです。
  5. 以下のタグを deploy/jbossweb-tomcat5x.sar/META-INF/jboss-service.xml ファイルのあとに追加します。
    ...
          <depends>jboss.security:service=PBESecurityDomain</depends>
       </mbean>
    </server>
    
    

2.6.1. HornetQ のインストール

警告

HornetQ はプレビューのみを目的で提供しています。テクノロジプレビュー機能は完全対応されておらず、機能も完全ではありません。そのため、実稼働環境での利用を目的に設計されているわけではありません。これらの機能は、お客様が今後の製品イノベーションに早い段階でアクセスでき、開発プロセスで機能のテストやフィードバックの提供を行うことができるように提供されています。
Red Hat の JBoss サポートは、これらの機能のご利用時にお客様が直面され報告いただいた問題に対し、商習慣に基づく妥当な努力を払い、解決に努めます。
HornetQ を実行するには以下の手順に従います。
  1. HornetQ は jboss-soa-p-5/jboss-as/extras/hornetq ディレクトリに置かれています。
  2. このサブディレクトリから ant を実行します。

警告

HornetQ インストーラーが対応しているのはクリーンインストールのみであり、また元の戻すこともできません。そのため、複数回実行しないでください。

第3章 操作

JBoss Enterprise SOA Platform の起動、終了、トラブルシューティングの方法については、本章を参照してください。

3.1. サーバー設定の開始、管理

サーバー設定には、ホストのオペレーティングシステムを自動で開始、終了する機能があります。
Red Hat Enterprise Linux 上でサーバー設定の起動、開始を手動で行う場合、root に切り替え、service コマンドを使います。以下の例は、サービスがjboss_soaという名前を使いインストールされたと仮定しています。
サーバーの開始手順:
[localhost]# service jboss_soa start
サーバーの停止手順:
[localhost]# service jboss_soa stop

注記

JBoss ユーザーがシステムアカウントとして (-r 切り替えで作成) 作成されている場合、警告メッセージが表示されます。これは無視しても結構です。
su: warning: cannot change directory to /home/jboss: No such file or directory
この手順に従い JBoss Enterprise SOA Platform を起動します。

手順3.1 サーバーを起動する

  1. bin ディレクトリに移動します。

    端末を起動しSOA_ROOT/bin/ ディレクトリに移動します。
  2. start-up スクリプトを実行します。

    ./run.sh コマンド (Linux/UNIX) あるいは run.bat コマンド (Microsoft Windows) を実行しサーバーを起動します。
    パラメーターなしにこのコマンドを実行すると、サーバーはdefault プロファイルを使い、127.0.0.1 の IP アドレスにバインドされます。
    コマンドラインのパラメーターを使うと、この設定を変更します。最も一般的なものの1つには以下が挙げられます。
    • -c:これを使い特定のプロファイルでサーバーを起動します。
    • -b:これを使いサーバーを特定の IP アドレスにバインドします。
    この例では起動したサーバーは production 設定が指定され、127.0.0.1 の IP アドレスにバインドされています。
    [localhost]$ ./run.sh -c production -b 10.34.5.2
    コマンドラインのパラメーターの前一覧は、JBoss Enterprise Application Platform のスタートガイドを参照してください。
  3. 確認

    JBoss Enterprise SOA Platform は実行されているはずです。これを確認するには Web ブラウザーを起動し、 http://127.0.0.1:8080 のサーバーコンソールにアクセスします。

重要

production サーバープロファイルを使った場合のサーバーの起動時間は約2分です。

3.2. サーバーの停止

この手順に従い JBoss Enterprise SOA Platform を終了します。

手順3.2 サーバーの停止

  • control+c を押します。

    JBoss Enterprise SOA Platform サーバーを停止するにはターミナルウィンドウでcontrol+c を押します。サーバーは、実行中の様々なサービスをすべて停止し、サーバー自体も終了します。

3.3. トラブルシューティング

最もよく直面する問題への解決策をこちらに示しています。
JBOSS_HOME が間違って設定されている
オプションの環境変数 JBOSS_HOME が設定されている場合、正しいディレクトリを参照する必要があります。複数のインストール設定がある場合、実行したいものを参照しているか確認します。

警告

特別な要件がある場合はこの変数を設定しないでください。詳細は 付録E オプション:JBOSS_HOME 環境変数の追加 を参照してください。
Java が正しくインストールされていない
Java 環境が不正にインストールされている、あるいは設定されている場合、JBoss Enterprise SOA Platform は機能しません。詳細は 付録A Red Hat Enterprise Linux での Java Development Kit のインストール を参照してください。
VM が十分なメモリを割り当てることができません。
このエラーは、JBoss Enterprise SOA Platform 要件に見合う程度のシステムメモリの空き容量がない場合に発生します。1)アプリケーションを終了、2)割り当てる仮想マシンの量を増やす、3)システムにインストールされている物理メモリを増やすという、3つの方法のいずれかでこの空き容量を増やすことができます。

重要

既知の問題やこのリリースに影響を与えるアップグレードの問題に関する詳細はリリースノート を参照してください。

付録A Red Hat Enterprise Linux での Java Development Kit のインストール

以下の手順に従い Red Hat Network (RHN) を使って Red Hat Enterprise Linux に Java Development Kit (JDK) をインストールします。
RHN を使ったインストールに問題がある場合は、https://rhn.redhat.com/rhn/help/ の RHN ヘルプデスクを参照するか、Red Hat サポートに直接ご連絡ください。

重要

以下の手順では管理者権限でコマンドを実行する必要があります。つまり、sudo コマンドを使ったコマンドを実行するか、root ユーザーでログインするか、あるいは su コマンドを使い root ユーザーに切り替えてください。

A.1. Red Hat Enterprise Linux 5 での OpenJDK

この手順に従い Red Hat Enterprise Linux 5OpenJDK をインストールします。

手順A.1 Red Hat Enterprise Linux 5 での OpenJDK のインストール

  1. base channel へのサブスクライブ

    OpenJDK は RHN の base channel から入手できます。デフォルトでは、Red Hat Enterprise Linux のインストレーションはすべてこのチャンネルからサブスクライブします。
  2. パッケージのインストール

    yum ユーティリティを使い OpenJDK をインストールします。
    [localhost]# yum install java-1.6.0-openjdk-devel
  3. システムデフォルトの JDK の確認

    正しい JDK がシステムデフォルトとして設定されているか確認するには、 alternatives ユーティリティを使いデフォルトの JDK を設定する方法」にあるようにalternatives コマンドを実行します。

A.2. Red Hat Enterprise Linux 5 での Oracle Java Development Kit のインストール

この手順を使い Red Hat Enterprise Linux 5 に Oracle Java Development Kit (JDK) をインストールします。

手順A.2 Red Hat Enterprise Linux 5 での Oracle JDK のインストール

  1. Supplementary Server チャンネルへのサブスクライブ

    Oracle JDK は Supplementary Server チャンネルから利用できます。このパッケージをインストールするには、マシンがこのチャンネルにサブスクライブされていることを確認してください。
  2. パッケージのインストール

    yum コマンドを使い Oracle JDK パッケージをインストールします。
    [localhost]# yum install java-1.6.0-sun-devel
  3. システムデフォルトの JDK の確認

    目的の JDK がシステムデフォルトとして設定されているか確認するには、 alternatives ユーティリティを使いデフォルトの JDK を設定する方法」にあるようにalternatives コマンドを実行します。

A.3. Red Hat Enterprise Linux AS/ES 4 での Oracle JDK のインストール

この手順を使い Red Hat Enterprise Linux AS あるいは ES 4 に Oracle Java Development Kit をインストールします。

手順A.3 Red Hat Enterprise Linux AS/ES 4 での Oracle JDK のインストール

  1. Extras チャンネルへのサブスクライブ

    Oracle Java Development KitRed Hat Extras チャンネルから入手できます。このパッケージをインストールするには、マシンがこのチャンネルにサブスクライブされていることを確認してください。
  2. up2date を使ったインストール

    このコマンドを実行しパッケージをインストールします。
    [localhost] up2date java-1.6.0-sun-devel
  3. システムのデフォルトが Java Development Kit となっていることを確認します。

    目的の JDK がシステムデフォルトとして設定されているか確認するには、 alternatives ユーティリティを使いデフォルトの JDK を設定する方法」にあるようにalternatives コマンドを実行します。

A.4. alternatives ユーティリティを使いデフォルトの JDK を設定する方法

alternatives は、同じ機能を提供する各種ソフトウェアパッケージを管理するツールです。Red Hat Enterprise Linux は alternatives を使い一度にデフォルトとして設定されているのが Java Development Kit (JDK) 1つのみであるよう確認します。
Red Hat Network から JDK をインストールすると、通常自動的にシステムが設定されます。しかし、複数の JDK をインストールしている場合、コンフリクトが発生してしまう可能性があります。以下の手順を踏みすべてが正しく設定されているよう確認します。

例A.1 alternatives を使ってデフォルトの Java Development Kit を設定する方法

[localhost]# /usr/sbin/alternatives --config java

There are 2 programs which provide 'java'.

  Selection    Command
-----------------------------------------------
   1           /usr/lib/jvm/jre-1.4.2-gcj/bin/java
*+ 2           /usr/lib/jvm/jre-1.6.0-openjdk/bin/java

Enter to keep the current selection[+], or type selection number:

手順A.4 alternatives を使ってデフォルトの Java Development Kit を設定する方法

  1. java を設定します。

    このコマンド /usr/sbin/alternatives --config java を入力します。
    次に画面の指示に従い正しい java が選択されているか確認します。表A.1「java のその他のコマンド」 にて、各種 JDK の関連のコマンド設定が提供されています。

    表A.1 java のその他のコマンド

    JDK その他のコマンド
    OpenJDK 1.6 /usr/lib/jvm/jre-1.6.0-openjdk/bin/java
    Oracle JDK 1.6 /usr/lib/jvm/jre-1.6.0-sun/bin/java
  2. javac を設定します。

    このコマンド /usr/sbin/alternatives --config javac を入力します。
    画面の指示に従い正しいバージョンの javac が選択されていることを確認します。表A.2「javac のその他のコマンド」 では、各種 JDK の正しいコマンド設定について説明しています。

    表A.2 javac のその他のコマンド

    JDK その他のコマンド
    OpenJDK 1.6 /usr/lib/jvm/java-1.6.0-openjdk/bin/javac
    Oracle JDK 1.6 /usr/lib/jvm/java-1.6.0-sun/bin/javac
  3. 追加手順: java_sdk_1.6.0 を設定します。

    Oracle JDK 1.6 は追加のコマンドを実行する必要があります。
    /usr/sbin/alternatives --config java_sdk_1.6.0
    画面の指示に従い正しい java_sdk が選択されていることを確認します。/usr/lib/jvm/java-1.6.0-sun です。

付録B Microsoft Windows での JDK のインストール

手順B.1 Microsoft Windows での 32 ビット Oracle JDK のインストール

  1. ソフトウェアのダウンロード

    http://www.oracle.com/technetwork/java/javase/downloads/index.html から Oracle Java 2 Development Kit をダウンロードします。
  2. JAVA_HOME 変数の作成

    JDK のインストール先のディレクトリを参照する JAVA_HOME と呼ばれる環境変数を作成します。例:C:\Program Files\Java\jdk1.6.0_16\
    方法は、スタートメニュー から コントロールパネル を開きます (必要であれば クラシックビュー に切り替えます)。システムコントロールパネルアプレットを開き、詳細タブを選択し環境変数ボタンを押します。
  3. パスへの JDK 追加

    JDK の bin ディレクトリをパス PATH に追加します。
    方法はスタートメニューからコントロールパネル を開きます (必要であれば クラシックビューに切り替えます)。次にシステム -> 詳細 -> 環境変数 -> システム変数にある PATH 環境変数を編集します。PATH の値の最後に、セミコロンと %JAVA_HOME%\bin を追加します。
  4. PATH への JRE 追加

    コマンドラインから Java を起動できるように、jre\bin ディレクトリをパスに追加します。例:C:\Program Files\Java\jdk1.5.0_11\jre\bin

付録C ダウンロードしたファイルの検証

ZIP ファイルがダウンロード時にエラーがなかったかを確認するには、各ファイルの Software Details ページに移動します。各ページで MD5SHA256 の "checksum" 値があり、ファイルの整合性チェックに利用することができます。

警告

このセクションで示されている checksum 値はデモのみを目的としており、ダウンロードの信頼性評価には利用しないでください。検証するファイルのダウンロードページでのみ checksum 値を使ってください。
値を取得後、このプロセスに従い Red Hat Enterprise Linux マシンでファイルをテストします。

手順C.1 Red Hat Enterprise Linux でのファイルチェックサムの検証

  1. ファイルでチェックサムツールを実行します。

    端末ウィンドウを開き、ダウンロードした ZIP ファイル名を引数として渡し md5sumsha256sum のコマンドを実行します。このプログラムはそのファイルの checksum 値を出力します。md5sumsha256sum の両コマンドを使った例を以下に示します。
    [localhost]$ md5sum standalone-soa-5.0.0.zip
    4564d1a5190110dbe8170e50d7353a97  standalone-soa-5.0.0.zip
    [localhost]$ sha256sum standalone-soa-5.0.0.zip
    25b6bd3c5f47b316639b014d041cdb6a515e3a4a32d30a479141cd8ceecb853e  standalone-soa-5.0.0.zip
  2. checksum 値を比較します。

    コマンドが返した checksum 値と、ZIP ファイルの Software Details ページで表示されている該当の値を比較します。
    checksum 値が同じでない場合、ファイルを再度ダウンロードします。checksum 値が違う場合、ZIP ファイルがダウンロード時に破損したか、あるいはサーバーアップロード後に変更が加えられたかということになります。数回ダウンロードしても checksum の検証が正常に完了しない場合、Red Hat サポートに連絡をしサポートを受けてください。
    checksum 値が同じ場合、ファイルは変更されたり破損されたりしていませんので、安心して利用いただけます。

重要

Microsoft Windows にはチェックサムツールを同梱されていませんので、 http://www.md5summer.org/ などから、サードパーティー製の MD5 アプリケーション MD5summer をダウンロードします。

付録D Apache Ant のインストール

JBoss Enterprise SOA Platform をインストールあるいは操作するのに、Java 構築ツール Apache Ant は必要なくなりましたが、データベース設定スクリプトを実行しクイックスタートをビルドおよびデプロイする際に必要になります。
Apache Ant を事項するには、Java Runtime Enviroment (JRE) が正しくインストールされている必要があります。
開発ワークステーションを稼働している場合、Apache Ant がすでにインストールされている場合もあります。

手順D.1 Red Hat Enterprise Linux での Apache Ant のインストール

  • Red Hat Enterprise Linux で Apache Ant をダウンロードおよびインストールするには、以下のコマンドを実行します。
    [localhost]$ sudo yum install ant

手順D.2 他のオペレーティングシステムでの Apache Ant のインストール

  1. ダウンロードと展開

    http://ant.apache.org/bindownload.cgi から Apache Ant バイナリリリースをダウンロードします。
    ダウンロードされると、c:\Program Files\Apache\Ant\/opt/apache-ant-1.7/ などインストールしたい場所に展開します。
  2. ANT_HOME 環境変数の追加

    ANT_HOME と呼ばれる環境変数を作成します。この変数は前の手順で作成したパスを含んでいなければなりません。
    • Red Hat Enterprise Linux の場合、以下の行を~/.bash_profile ファイルに追加します。以下のパスを前の手順で作成したパスで置き換えてください。
      export ANT_HOME=/opt/apache-ant-1.7.1
      
    • Microsoft Windows の場合、スタートメニュー をクリックし コントロールパネル を開き システム -> 詳細 -> 環境変数 を選択します。
      新しい変数を作成し ANT_HOME という名前を付け、前の手順で作成したディレクトリを参照するよう設定します。
  3. PATH への bin 追加

    Ant インストレーションの bin ディレクトリを PATH 環境変数に追加します。
    • Unix/Linux システムでは、以下の行を ~/.bash_profile に追加します (ANT_HOME 変数を設定したものと後に追加してください)。
      export PATH=$PATH:$ANT_HOME/bin
    • Microsoft Windows では コントロールパネル を開き システム -> 詳細 -> 環境変数 -> システム変数 を選択します。PATH 変数を編集し ;%ANT_HOME%\bin を付け加えます。
Apache Ant のインストールをテストするには、端末から ant -version を実行します。出力が以下のようになるはずです。
[localhost]$ ant -version
Apache Ant version 17 compiled on June 27 2008
Apache Ant に関する詳細は、http://ant.apache.org で確認してください。

付録E オプション:JBOSS_HOME 環境変数の追加

JBoss Enterprise SOA Platform サーバーを操作するには、JBOSS_HOME 環境変数を設定する必要があります。ただし、他のソフトウェアを使い、サーバーがインストールされているか確認する場合もあります。例えば、ビルドスクリプトが同じアプリケーションをコンパイルする場合に利用します。
JBOSS_HOME を使用しない場合、手順2.1「インストール」 に記載されているように、環境変数がサーバーの root ディレクトリ (SOA_ROOT) に設定しているか確認します。

重要

マシンに複数の JBoss サーバーがインストールされている場合、Red Hat はできる限りJBOSS_HOME の利用を避けるよう推奨しています。あるいは、必要とされるスクリプト内だけに設定するよう推奨しています。

E.1. Red Hat Enterprise Linux での JBOSS_HOME の設定

この変数をローカルのユーザーアカウントに追加するには、~/.bash_profile ファイルの一番最後に以下の行を入力します。<path> をお使いの$SOA_ROOT ディレクトリへのパスに変更してください。
export JBOSS_HOME=<path>

E.2. Microsoft Windows での JBOSS_HOME の設定

Microsoft Windows で JBOSS_HOME 変数を設定するには以下の手順に従います。

手順E.1 Microsoft Windows で JBOSS_HOME の追加方法

  1. コントロールパネルシステム アイコンをダブルクリックしシステムプロパティ を開きます。
  2. 詳細タブを選択し環境変数 ボタンをクリックし 環境変数 ダイアログボックスを開きます。
  3. ダイアログボックスの上部にあるユーザー変数のセクションの新規ボタンをクリックします。
  4. 変数名を JBOSS_HOME に設定し変数値を $SOA_ROOT ディレクトリのパスに設定します。

付録F GNU General Public License 2.0

                    GNU GENERAL PUBLIC LICENSE
                       Version 2, June 1991

 Copyright (C) 1989, 1991 Free Software Foundation, Inc.,
 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
 Everyone is permitted to copy and distribute verbatim copies
 of this license document, but changing it is not allowed.

                            Preamble

  The licenses for most software are designed to take away your
freedom to share and change it.  By contrast, the GNU General Public
License is intended to guarantee your freedom to share and change free
software--to make sure the software is free for all its users.  This
General Public License applies to most of the Free Software
Foundation's software and to any other program whose authors commit to
using it.  (Some other Free Software Foundation software is covered by
the GNU Lesser General Public License instead.)  You can apply it to
your programs, too.

  When we speak of free software, we are referring to freedom, not
price.  Our General Public Licenses are designed to make sure that you
have the freedom to distribute copies of free software (and charge for
this service if you wish), that you receive source code or can get it
if you want it, that you can change the software or use pieces of it
in new free programs; and that you know you can do these things.

  To protect your rights, we need to make restrictions that forbid
anyone to deny you these rights or to ask you to surrender the rights.
These restrictions translate to certain responsibilities for you if you
distribute copies of the software, or if you modify it.

  For example, if you distribute copies of such a program, whether
gratis or for a fee, you must give the recipients all the rights that
you have.  You must make sure that they, too, receive or can get the
source code.  And you must show them these terms so they know their
rights.

  We protect your rights with two steps: (1) copyright the software, and
(2) offer you this license which gives you legal permission to copy,
distribute and/or modify the software.

  Also, for each author's protection and ours, we want to make certain
that everyone understands that there is no warranty for this free
software.  If the software is modified by someone else and passed on, we
want its recipients to know that what they have is not the original, so
that any problems introduced by others will not reflect on the original
authors' reputations.

  Finally, any free program is threatened constantly by software
patents.  We wish to avoid the danger that redistributors of a free
program will individually obtain patent licenses, in effect making the
program proprietary.  To prevent this, we have made it clear that any
patent must be licensed for everyone's free use or not licensed at all.

  The precise terms and conditions for copying, distribution and
modification follow.

                    GNU GENERAL PUBLIC LICENSE
   TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

  0. This License applies to any program or other work which contains
a notice placed by the copyright holder saying it may be distributed
under the terms of this General Public License.  The "Program", below,
refers to any such program or work, and a "work based on the Program"
means either the Program or any derivative work under copyright law:
that is to say, a work containing the Program or a portion of it,
either verbatim or with modifications and/or translated into another
language.  (Hereinafter, translation is included without limitation in
the term "modification".)  Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not
covered by this License; they are outside its scope.  The act of
running the Program is not restricted, and the output from the Program
is covered only if its contents constitute a work based on the
Program (independent of having been made by running the Program).
Whether that is true depends on what the Program does.

  1. You may copy and distribute verbatim copies of the Program's
source code as you receive it, in any medium, provided that you
conspicuously and appropriately publish on each copy an appropriate
copyright notice and disclaimer of warranty; keep intact all the
notices that refer to this License and to the absence of any warranty;
and give any other recipients of the Program a copy of this License
along with the Program.

You may charge a fee for the physical act of transferring a copy, and
you may at your option offer warranty protection in exchange for a fee.

  2. You may modify your copy or copies of the Program or any portion
of it, thus forming a work based on the Program, and copy and
distribute such modifications or work under the terms of Section 1
above, provided that you also meet all of these conditions:

    a) You must cause the modified files to carry prominent notices
    stating that you changed the files and the date of any change.

    b) You must cause any work that you distribute or publish, that in
    whole or in part contains or is derived from the Program or any
    part thereof, to be licensed as a whole at no charge to all third
    parties under the terms of this License.

    c) If the modified program normally reads commands interactively
    when run, you must cause it, when started running for such
    interactive use in the most ordinary way, to print or display an
    announcement including an appropriate copyright notice and a
    notice that there is no warranty (or else, saying that you provide
    a warranty) and that users may redistribute the program under
    these conditions, and telling the user how to view a copy of this
    License.  (Exception: if the Program itself is interactive but
    does not normally print such an announcement, your work based on
    the Program is not required to print an announcement.)

These requirements apply to the modified work as a whole.  If
identifiable sections of that work are not derived from the Program,
and can be reasonably considered independent and separate works in
themselves, then this License, and its terms, do not apply to those
sections when you distribute them as separate works.  But when you
distribute the same sections as part of a whole which is a work based
on the Program, the distribution of the whole must be on the terms of
this License, whose permissions for other licensees extend to the
entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest
your rights to work written entirely by you; rather, the intent is to
exercise the right to control the distribution of derivative or
collective works based on the Program.

In addition, mere aggregation of another work not based on the Program
with the Program (or with a work based on the Program) on a volume of
a storage or distribution medium does not bring the other work under
the scope of this License.

  3. You may copy and distribute the Program (or a work based on it,
under Section 2) in object code or executable form under the terms of
Sections 1 and 2 above provided that you also do one of the following:

    a) Accompany it with the complete corresponding machine-readable
    source code, which must be distributed under the terms of Sections
    1 and 2 above on a medium customarily used for software interchange; or,

    b) Accompany it with a written offer, valid for at least three
    years, to give any third party, for a charge no more than your
    cost of physically performing source distribution, a complete
    machine-readable copy of the corresponding source code, to be
    distributed under the terms of Sections 1 and 2 above on a medium
    customarily used for software interchange; or,

    c) Accompany it with the information you received as to the offer
    to distribute corresponding source code.  (This alternative is
    allowed only for noncommercial distribution and only if you
    received the program in object code or executable form with such
    an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for
making modifications to it.  For an executable work, complete source
code means all the source code for all modules it contains, plus any
associated interface definition files, plus the scripts used to
control compilation and installation of the executable.  However, as a
special exception, the source code distributed need not include
anything that is normally distributed (in either source or binary
form) with the major components (compiler, kernel, and so on) of the
operating system on which the executable runs, unless that component
itself accompanies the executable.

If distribution of executable or object code is made by offering
access to copy from a designated place, then offering equivalent
access to copy the source code from the same place counts as
distribution of the source code, even though third parties are not
compelled to copy the source along with the object code.

  4. You may not copy, modify, sublicense, or distribute the Program
except as expressly provided under this License.  Any attempt
otherwise to copy, modify, sublicense or distribute the Program is
void, and will automatically terminate your rights under this License.
However, parties who have received copies, or rights, from you under
this License will not have their licenses terminated so long as such
parties remain in full compliance.

  5. You are not required to accept this License, since you have not
signed it.  However, nothing else grants you permission to modify or
distribute the Program or its derivative works.  These actions are
prohibited by law if you do not accept this License.  Therefore, by
modifying or distributing the Program (or any work based on the
Program), you indicate your acceptance of this License to do so, and
all its terms and conditions for copying, distributing or modifying
the Program or works based on it.

  6. Each time you redistribute the Program (or any work based on the
Program), the recipient automatically receives a license from the
original licensor to copy, distribute or modify the Program subject to
these terms and conditions.  You may not impose any further
restrictions on the recipients' exercise of the rights granted herein.
You are not responsible for enforcing compliance by third parties to
this License.

  7. If, as a consequence of a court judgment or allegation of patent
infringement or for any other reason (not limited to patent issues),
conditions are imposed on you (whether by court order, agreement or
otherwise) that contradict the conditions of this License, they do not
excuse you from the conditions of this License.  If you cannot
distribute so as to satisfy simultaneously your obligations under this
License and any other pertinent obligations, then as a consequence you
may not distribute the Program at all.  For example, if a patent
license would not permit royalty-free redistribution of the Program by
all those who receive copies directly or indirectly through you, then
the only way you could satisfy both it and this License would be to
refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under
any particular circumstance, the balance of the section is intended to
apply and the section as a whole is intended to apply in other
circumstances.

It is not the purpose of this section to induce you to infringe any
patents or other property right claims or to contest validity of any
such claims; this section has the sole purpose of protecting the
integrity of the free software distribution system, which is
implemented by public license practices.  Many people have made
generous contributions to the wide range of software distributed
through that system in reliance on consistent application of that
system; it is up to the author/donor to decide if he or she is willing
to distribute software through any other system and a licensee cannot
impose that choice.

This section is intended to make thoroughly clear what is believed to
be a consequence of the rest of this License.

  8. If the distribution and/or use of the Program is restricted in
certain countries either by patents or by copyrighted interfaces, the
original copyright holder who places the Program under this License
may add an explicit geographical distribution limitation excluding
those countries, so that distribution is permitted only in or among
countries not thus excluded.  In such case, this License incorporates
the limitation as if written in the body of this License.

  9. The Free Software Foundation may publish revised and/or new versions
of the General Public License from time to time.  Such new versions will
be similar in spirit to the present version, but may differ in detail to
address new problems or concerns.

Each version is given a distinguishing version number.  If the Program
specifies a version number of this License which applies to it and "any
later version", you have the option of following the terms and conditions
either of that version or of any later version published by the Free
Software Foundation.  If the Program does not specify a version number of
this License, you may choose any version ever published by the Free Software
Foundation.

  10. If you wish to incorporate parts of the Program into other free
programs whose distribution conditions are different, write to the author
to ask for permission.  For software which is copyrighted by the Free
Software Foundation, write to the Free Software Foundation; we sometimes
make exceptions for this.  Our decision will be guided by the two goals
of preserving the free status of all derivatives of our free software and
of promoting the sharing and reuse of software generally.

                            NO WARRANTY

  11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY
FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW.  EXCEPT WHEN
OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES
PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED
OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.  THE ENTIRE RISK AS
TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU.  SHOULD THE
PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING,
REPAIR OR CORRECTION.

  12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING
WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR
REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES,
INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING
OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED
TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY
YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER
PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE
POSSIBILITY OF SUCH DAMAGES.

                     END OF TERMS AND CONDITIONS

            How to Apply These Terms to Your New Programs

  If you develop a new program, and you want it to be of the greatest
possible use to the public, the best way to achieve this is to make it
free software which everyone can redistribute and change under these terms.

  To do so, attach the following notices to the program.  It is safest
to attach them to the start of each source file to most effectively
convey the exclusion of warranty; and each file should have at least
the "copyright" line and a pointer to where the full notice is found.

    <one line to give the program's name and a brief idea of what it does.>
    Copyright (C) <year>  <name of author>

    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
    the Free Software Foundation; either version 2 of the License, or
    (at your option) any later version.

    This program is distributed in the hope that it will be useful,
    but WITHOUT ANY WARRANTY; without even the implied warranty of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    GNU General Public License for more details.

    You should have received a copy of the GNU General Public License along
    with this program; if not, write to the Free Software Foundation, Inc.,
    51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

Also add information on how to contact you by electronic and paper mail.

If the program is interactive, make it output a short notice like this
when it starts in an interactive mode:

    Gnomovision version 69, Copyright (C) year name of author
    Gnomovision comes with ABSOLUTELY NO WARRANTY; for details type `show w'.
    This is free software, and you are welcome to redistribute it
    under certain conditions; type `show c' for details.

The hypothetical commands `show w' and `show c' should show the appropriate
parts of the General Public License.  Of course, the commands you use may
be called something other than `show w' and `show c'; they could even be
mouse-clicks or menu items--whatever suits your program.

You should also get your employer (if you work as a programmer) or your
school, if any, to sign a "copyright disclaimer" for the program, if
necessary.  Here is a sample; alter the names:

  Yoyodyne, Inc., hereby disclaims all copyright interest in the program
  `Gnomovision' (which makes passes at compilers) written by James Hacker.

  <signature of Ty Coon>, 1 April 1989
  Ty Coon, President of Vice

This General Public License does not permit incorporating your program into
proprietary programs.  If your program is a subroutine library, you may
consider it more useful to permit linking proprietary applications with the
library.  If this is what you want to do, use the GNU Lesser General
Public License instead of this License.

付録G 改訂履歴

改訂履歴
改訂 5.2.0-0.2.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
改訂 5.2.0-0.2Thu Aug 9 2012Credit Translator's
日本語へ翻訳
改訂 5.2.0-0.1Thu Aug 9 2012Credit Translator's
XML ソース 5.2.0-0と翻訳ファイルを同期
改訂 5.2.0-0Tue July 5 2011David Le Sage
SOA 5.2.0 向けに改訂
改訂 5.1.0-0Fri Feb 18 2011Darrin Mison
SOA 5.1.0 向けに改訂
本書の構造を新たに整理
概要の章を改善
ネーティブ EAP コンポーネントのインストールの章を追加
head-less モードの無効化の章を追加
改訂 5.0.2-0Wed May 26 2010David Le Sage
SOA 5.0.2 向けに更新
改訂 5.0.1-0Tue Apr 20 2010David Le Sage
SOA 5.0.1 向けに更新
改訂 5.0.0-0Mon Oct 12 2009David Le Sage
リリース 5.0 向けに更新

法律上の通知

Copyright © 2011 Red Hat, Inc..
The text of and illustrations in this document are licensed by Red Hat under the GNU General Public License (GPL) version 2. A copy of this license can be found at 付録F GNU General Public License 2.0.
This manual contains content from the JBossESB Getting Started Guide by the JBoss ESB Development Team and Community. Further details about JBossESB can be found at the project's website http://www.jboss.org/jbossesb.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
All other trademarks are the property of their respective owners.