インストールガイド

Red Hat JBoss Web Server 5.4

Red Hat JBoss Web Server 5.4 のインストールおよび設定

概要

本書には、Red Hat JBoss Web Server のインストールおよび設定に関連する情報が記載されています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、弊社 の CTO、Chris Wright のメッセージ を参照してください。

第1章 はじめに

このインストールガイドには、サポートされるオペレーティングシステム上で JBoss Web Server から Tomcat サーバーをインストール、マイナーアップグレード、および基本設定する手順が含まれています。Apache HTTP Server のインストールおよび設定手順は、JBoss Core Services ドキュメンテーションを参照してください。

1.1. Red Hat JBoss Web Server

Red Hat JBoss Web Server は、Java Web アプリケーションをホストするための完全統合および認定されたコンポーネントセットです。以下のコンポーネントで構成されます。

  • Web サーバー (Apache HTTP Server)
  • アプリケーションサーバー (Apache Tomcat サーブレットコンテナー)
  • ロードバランサー (mod_jk および mod_cluster)
  • Tomcat Native Library

1.1.1. コンポーネントの完全リスト

Red Hat JBoss Web Server には以下のコンポーネントが含まれます。

コンポーネントバージョン

Apache CXF

3.2.7

Apache Tomcat 9

9.0.21

ECJ

4.12.0

Hibernate

5.3.10

JBoss Logging

3.3.2

libapr

1.6.3

mod_cluster

1.4.1.Final

OpenSSL

1.1.1c

Tomcat-Native

1.2.21

Tomcat-Vault

1.1.8.Final

重要

Apache Tomcat は、RHEL 7 の一部として RHEL プラットフォームのサブスクリプションで提供されていますが、RHEL 8 には提供されません。今後のリリースでは、Tomcat は Middleware Runtimes サブスクリプションの一部として取得できます。RHEL が提供する Tomcat と、Runtimes JWS サブスクリプションで提供される Tomcat にはいくつかの違いがあります。RHEL 7 には Tomcat 7 が同梱されています。JWS バージョン 3.1 は Tomcat 7 および 8 を提供し、JWS バージョン 5.x は Tomcat 9 を提供します。また、両方のプロジェクトは RPM パッケージを提供しますが、JWS のみが .ZIP アーカイブを提供します。

重要

Red Hat Enterprise Linux 6 はサポートされなくなり、その後ドキュメントから削除されました。

主なコンポーネントの説明は次のとおりです。

  • Apache tomcat: Java Servlet Specification に準拠するサーブレットコンテナー。JBoss Web Server には Apache Tomcat 9 が含まれています。
  • Apache tomcat ネイティブライブラリー: Tomcat ライブラリーでは、Tomcat のスケーラビリティー、パフォーマンス、ネイティブサーバー技術との統合が改善されます。
  • Tomcat-vault: JBoss Web Server によって使用されるパスワードおよび他の機密情報をセキュアに保存するために使用される JBoss Web Server の拡張機能。
  • mod_cluster ライブラリー: Apache Tomcat と Apache HTTP Server の mod_proxy_cluster モジュール間の通信を可能にするライブラリー。これにより、Apache HTTP Server を JBoss Web Server のロードバランサーとして使用することができます。mod_cluster の設定、mod_jk および mod_proxy の代替ロードバランサーのインストールおよび設定の詳細は、『HTTP Connectors and Load Balancing Guide』を参照してください。

  • Apache ポータブルランタイム (APR): ネイティブサーバー技術との優れたスケーラビリティー、パフォーマンス、および改善された統合を提供するランタイム。APR は、Apache HTTP Server 2.x の中核となる大変ポータブルなライブラリーです。これにより、以下にアクセスできます。

    • 高度な IO 機能: sendfile、epoll、OpenSSL など。
    • オペレーティングシステムレベルの機能: 乱数の生成やシステムステータスなど。
    • ネイティブプロセス処理 - 共有メモリー、NT パイプ、Unix ソケットなど
  • OpenSSL: Secure Sockets Layer (SSL) プロトコルおよび TLS (Transport Layer Security) プロトコルを実装するソフトウェアライブラリー。基本的な暗号化ライブラリーが含まれています。
注記
  • Java アプリケーションのクラスタリングまたはセッションレプリケーションのサポートが必要な場合、Red Hat は Red Hat JBoss Enterprise Application Platform (JBoss EAP)を使用することを推奨します。

1.2. サポート対象オペレーティングシステムおよび設定

Red Hat JBoss Web Server は、以下のオペレーティングシステムおよび設定をサポートします。

1.3. Red Hat JBoss Web Server をインストールする方法

各プラットフォームで利用可能なアーカイブインストールファイルを使用すると、サポートされる Red Hat Enterprise Linux および Microsoft Windows システムに JBoss Web Server をインストールできます。RPM パッケージを使用して、サポートされる Red Hat Enterprise Linux システムに JBoss Web Server をインストールすることもできます。

以下のコンポーネントはアーカイブインストールファイルに含まれます。これらのコンポーネントは、JBoss Web Server インストールのコア部分です。

  • jws-5.4.0-application-server.zip

    • Tomcat 9
    • mod_cluster
    • tomcat-vault

  • jws-5.4.0-application-server-<platform>-<architecture>.zip

    • プラットフォーム固有のユーティリティー

1.4. コンポーネントドキュメントバンドル

JBoss Web Server には、各コンポーネントの元のベンダードキュメントが含まれる追加のドキュメントバンドルが含まれています。このドキュメントバンドル jws-docs-5.4.0.zip は Red Hat カスタマーポータルで入手できます。また、以下のコンポーネントの補足ドキュメントが含まれています。

  • tomcat
  • tomcat-native
  • tomcat-vault

第2章 Red Hat Enterprise Linux への JBoss Web Server のインストール

JBoss Web Server は、以下のいずれかの方法を使用して Red Hat Enterprise Linux にインストールできます。

選択した方法に関係なく、最初に サポートされる Java Development Kit (JDK) をインストール する必要があります。

2.1. 要件

2.1.1. YUM パッケージマネージャーを使用した Java Development Kit (JDK) のインストール

JBoss Web Server をインストールする前に、サポートされる Java Development Kit (JDK) を最初にインストールする必要があります。

サポートされる JDK の完全リストは、「サポートされるオペレーティングシステムおよび設定」を参照してください。

手順

  1. Red Hat Enterprise Linux システムを適切なチャンネルにサブスクライブします。

    • OpenJDK:

      • rhel-7-server-rpms
      • rhel-8-server-rpms

    • IBM:

      • rhel-7-server-supplementary-rpms
      • rhel-8-server-supplementary-rpms
重要

Red Hat Enterprise Linux 6 はサポートされなくなり、その後ドキュメントから削除されました。

  1. root ユーザーとしてコマンドを実行し、1.8 JDK をインストールします。 

    # yum install java-1.8.0-<VENDOR>-devel

    <VENDOR>ibm または openjdk に置き換えます。

  2. root ユーザーとして以下のコマンドを実行し、正しい JDK が使用されていることを確認します。 

    # alternatives --config java
    # alternatives --config javac

    これらのコマンドは、利用可能な JDK バージョンと、プラス (+) 記号の付いた選択したバージョンの一覧を返します。選択した JDK が必要な JDK ではない場合は、シェルプロンプトで指示されたように、必要な JDK に変更します。

    重要

    java コマンドおよび javac コマンドを使用するすべてのソフトウェアは、alternatives によって設定された JDK を使用します。Java の代替の変更は、他のソフトウェアの実行に影響を及ぼす可能性があります。

2.1.2. 圧縮アーカイブ (.zip、.tar など) からの JDK のインストール

JBoss Web Server をインストールする前に、サポートされる Java Development Kit (JDK) を最初にインストールする必要があります。

サポートされる JDK の完全な一覧は、本ガイドの 1.2 に記載されています。

JDK がベンダーの Web サイト (Oracle または OpenJDK) からダウンロードされている場合は、ベンダーが提供するインストール手順を使用して、JAVA_HOME 環境変数を設定します。

JDK が圧縮アーカイブからインストールされている場合は、JBoss Web Server を実行する前に Tomcat の JAVA_HOME 環境変数を設定します。

Tomcat の bin ディレクトリー (JWS_HOME/tomcat/bin) では、setenv.sh という名前のファイルを作成し、JAVA_HOME パス定義を挿入します。

例を以下に示します。 

$ cat JWS_HOME/tomcat/bin/setenv.sh

export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk.x86_64

2.1.3. Red Hat Enterprise Linux パッケージの要件

Red Hat Enterprise Linux に JBoss Web Server をインストールする前に、以下の前提条件を満たしていることを確認してください。

  • サポートされる JDK がインストールされている

  • また、RHEL-8 ユーザーは JSSE+OpenSSL または APR を実行する必要があるため、適切に機能するためには Tomcat-Native を使用する必要があります。Tomcat-Native のファイルはネイティブアーカイブディレクトリーにあります。OpenSSL および APR をインストールするには、以下のコマンドを実行します。 

    # yum install openssl
    # yum install apr

  • tomcat-native パッケージをインストールする前に、tomcatjss パッケージを削除する必要があります。tomcatjss パッケージは、OpenSSL セキュリティーモデルではなく、基礎となる NSS セキュリティーモデルを使用します。

    • root ユーザーとして以下のコマンドを実行し、tomcatjss を削除します。 

      # yum remove tomcatjss

2.2. JBoss Web Server (ZIP) のインストールおよび管理

アーカイブファイルから JBoss Web Server をインストールできます。アーカイブからインストールする場合、RPM パッケージのインストールと比較すると、製品の管理方法が異なります。たとえば、起動時にシステムデーモンを使用し、コマンドラインから JBoss Web Server を管理できます。まず、アーカイブファイルをダウンロードして展開します。

2.2.1. JBoss Web Server のダウンロードおよび拡張

このインストールでは、Red Hat カスタマーポータル にアクセスして、JBoss Web Server の正しいバージョンを見つける必要があります。

要件

  • JBoss Web Server をインストールする前に、すべての 前提条件を満たし ていることを確認してください。

手順

JBoss Web Server をインストールするには、インストールアーカイブファイルをダウンロードおよび展開します。

  1. ブラウザーを開き、Red Hat カスタマーポータル にログインします。
  2. ダウンロードをクリックします。
  3. 製品のダウンロード リストの Red Hat JBoss Web Server をクリックします。
  4. Version ドロップダウンメニューから正しい JBoss Web Server バージョンを選択します。

  5. 以下の各ファイルの Download をクリックし、システムのプラットフォームおよびアーキテクチャーが正しく選択されていることを確認します。

    • Red Hat JBoss Web Server 5.4 Application Server (jws-5.4.0-application-server.zip).
    • Hat JBoss Web Server 5.4 Native Components for RHEL(jws-5.4.0-application-server-<platform>-<architecture>.zip)

  6. ダウンロードしたアーカイブファイルをインストールディレクトリーに展開します。

    例を以下に示します。 

    # unzip jws-5.2.0-application-server.zip -d /opt/
# unzip -o jws-5.2.0-application-server-<platform>-<architecture>.zip -d /opt/

アーカイブを抽出して作成されたディレクトリーは、JBoss Web Server の最上位ディレクトリーになります。これは JWS_HOME と呼ばれます。

2.2.2. Red Hat Enterprise Linux での JBoss Web Server の管理

Red Hat Enterprise Linux で Red Hat JBoss Web Server を実行し、管理する方法は 2 つあります。

JBoss Web Server を管理するのに推奨される方法はシステムデーモンを使用することです。

2.2.2.1. Red Hat Enterprise Linux での .zip インストールにシステムデーモンを使用した JBoss Web Server の管理

JBoss Web Server をシステムデーモンで使用すると、システムの起動時に JBoss Web Server サービスを起動する方法を利用できます。システムデーモンは、start、stop、および status チェック機能も提供します。

Red Hat Enterprise Linux 8 および Red Hat Enterprise Linux 7 のデフォルトのシステムデーモンは systemd です。

注記

実行中のシステムデーモンを確認するには、ps -p 1 -o comm= を実行します。

  • systemd の場合: 

    $ ps -p 1 -o comm=

systemd
重要

Red Hat Enterprise Linux 6 はサポートされなくなり、その後ドキュメントから削除されました。

2.2.2.1.1. systemd による JBoss Web Server の設定および使用
systemd 用 JBoss Web Server の設定

root ユーザーとして、.postinstall.systemd スクリプトを実行します。 

# cd JWS_HOME/tomcat
# sh .postinstall.systemd
systemd を使用した JBoss Web Server の制御

systemd コマンドは、root ユーザーのみが実行できます。

  • JBoss Web Server サービスが、systemd を使用して起動時に起動するようにするには、以下を行います。 

    # systemctl enable jws5-tomcat.service

  • systemd を使用して JBoss Web Server を起動するには、以下を行います。 

    # systemctl start jws5-tomcat.service

  • systemd を使用して JBoss Web Server を停止するには、以下を実行します。 

    # systemctl stop jws5-tomcat.service

  • systemd を使用して JBoss Web Server のステータスを確認するには、以下を実行します (任意のユーザーが status 操作を実行できます)。 

    # systemctl status jws5-tomcat.service

RHEL 7 で systemd を使用する方法は、『RHEL 7 System Administrator's Guide: Managing System Services』を参照してください。

RHEL 8 で systemd を使用する方法は、「RHEL 8 Configuring Basic System Settings: Managing system services with systemctl」を参照してください。

2.2.2.2. コマンドラインでの JBoss Web Server の管理

2.2.2.2.1. JBoss Web Server インストールの設定
注記

以下の設定手順は、『Red Hat Enterprise Linux での .zip インストール用のシステムデーモンを使用した JBoss Web Server の管理』で説明されている .postinstall.sysv スクリプトおよび .postinstall.systemd スクリプトにより実行されます。

JBoss Web Server を実行する前に一部の設定が必要になります。本セクションには、以下の設定手順が含まれています。

JAVA_HOME 環境変数の設定

JBoss Web Server を実行する前に、Tomcat の JAVA_HOME 環境変数を設定する必要があります。

Tomcat の bin ディレクトリー (JWS_HOME/tomcat/bin) では、setenv.sh という名前のファイルを作成し、JAVA_HOME パス定義を挿入します。

例: JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk.x86_64

Tomcat ユーザーの作成

以下の手順に従って、tomcat ユーザーと親グループを作成します。

  1. root ユーザーとしてシェルプロンプトで、JWS_HOME ディレクトリーに移動します。

  2. 以下のコマンドを実行して tomcat ユーザーグループを作成します。 

    # groupadd -g 53 -r tomcat

  3. 以下のコマンドを実行して、tomcat ユーザーグループに tomcat ユーザーを作成します。 

    # useradd -c "tomcat" -u 53 -g tomcat -s /sbin/nologin -r tomcat
tomcat ディレクトリーの所有権を tomcat ユーザーに移動します。

  1. JWS_HOME から次のコマンドを実行して 、Tomcat ディレクトリーの所有権をユーザーに割り当てて、tomcat ユーザーが Tomcat サービスを実行できるようにします。 

    # chown -R tomcat:tomcat tomcat/

    ls -l を使用して、tomcat ユーザーがディレクトリーの所有者であることを確認できます。

  2. tomcat ユーザーに、すべての親ディレクトリーへの実行権限があることを確認します。例を以下に示します。 

    # chmod -R u+X tomcat/
2.2.2.2.2. JBoss Web Server の起動

tomcat ユーザーとして以下のコマンドを実行します。 

$ sh JWS_HOME/tomcat/bin/startup.sh
2.2.2.2.3. JBoss Web Server の停止

Tomcat を停止するには、tomcat ユーザーとして以下のコマンドを実行します。 

$ sh JWS_HOME/tomcat/bin/shutdown.sh

2.3. RPM インストール

RPM パッケージから JBoss Web Server をインストールすると、Tomcat がサービスとしてインストールされ、そのリソースを絶対パスにインストールします。RPM インストールオプションは、Red Hat Enterprise Linux 7、および Red Hat Enterprise Linux 8 で利用できます。

JBoss Web Server の RPM インストールパッケージは、Red Hat Subscription Management から入手できます。

2.3.1. Red Hat Enterprise Linux へのサブスクリプションの割り当て

RPM パッケージをダウンロードしてインストールする前に、システムを Red Hat Subscription Management に登録し、該当する Content Delivery Network (CDN) リポジトリーをサブスクライブする必要があります。

Red Hat Enterprise Linux の登録に関する情報は、以下の手順を参照してください。

重要

Red Hat Enterprise Linux 6 はサポートされなくなり、その後ドキュメントから削除されました。

手順

  1. Red Hat Subscription Manager にログインします。
  2. Systems タブをクリックします。
  3. システムの Name をクリックして、サブスクリプションを追加します。
  4. Details タブから Subscriptions タブに移動し、Attach Subscriptions をクリックします。
  5. アタッチするサブスクリプションの横にあるチェックボックスを選択してから、Attach Subscriptions をクリックします。
注記

サブスクリプションが必要な CDN リポジトリーを提供していることを確認するには、以下を行います。

  1. https://access.redhat.com/management/subscriptions にログインします。
  2. Subscription Name をクリックします。

  3. Products Provided には以下が必要です。

    • JBoss Enterprise Web Server
    • Red Hat JBoss Core Services

2.3.2. YUM を使用した RPM パッケージからの JBoss Web Server のインストール

要件

手順

  1. コマンドラインで、subscription-manager を使用して、お使いのオペレーティングシステムバージョンの JBoss Web Server CDN リポジトリーにサブスクライブします。 

    # subscription-manager repos --enable <repository>

    • Red Hat Enterprise Linux 7 の場合

      • jws-5-for-rhel-7-server-rpms
      • jb-coreservices-1-for-rhel-7-server-rpms

    • Red Hat Enterprise Linux 8 の場合

      • jws-5-for-rhel-8-x86_64-rpms

  2. root ユーザーとして以下のコマンドを実行し、JBoss Web Server をインストールします。 

    # yum groupinstall jws5
    重要

    RPM ディストリビューションの場合、JWS_HOME フォルダーは /opt/rh/jws5/root/usr/share になります。

注記
  • 推奨されませんが、group install を使用する代わりに、各パッケージと依存関係を個別にインストールできます。
  • RHEL 8 システムを除く JBoss Web Server のインストールには、上記の Red Hat JBoss Core Services リポジトリーが必要です。

2.3.3. JBoss Web Server の起動

この手順では、JBoss Web Server を起動する方法を説明します。

重要

Red Hat Enterprise Linux 6 はサポートされなくなり、その後ドキュメントから削除されました。

手順

  • root ユーザーとしてシェルプロンプトで、Tomcat サービスを起動します。

    • Red Hat Enterprise Linux 7 または 8 の場合 

      # systemctl start jws5-tomcat.service
      注記

      これは、RPM インストールに JBoss Web Server を起動するのにサポートされる唯一の方法です。

  • Tomcat が稼働していることを確認するには、service status コマンドの出力を確認する必要があります。これは、任意のユーザーとして実行できます。

    • Red Hat Enterprise Linux 7 または 8 の場合 

      # systemctl status jws5-tomcat.service
      注記

      RHEL 8 での HTTPD のインストールおよび設定に関する完全な手順は、このリンクを参照してください。

2.3.4. JBoss Web Server の停止

この手順では、JBoss Web Server を停止する方法を示しています。

重要

Red Hat Enterprise Linux 6 はサポートされなくなり、その後ドキュメントから削除されました。

手順

  • root ユーザーとしてシェルプロンプトで、Tomcat サービスを停止します。

    • Red Hat Enterprise Linux 7 または 8 の場合 

      # systemctl stop jws5-tomcat.service

  • Tomcat が実行しなくなったことを確認するには、service status コマンドの出力を確認する必要があります。これは、任意のユーザーとして実行できます。

    • Red Hat Enterprise Linux 7 または 8 の場合 

      # systemctl status jws5-tomcat.service
注記

RHEL 8 での HTTPD のインストールおよび設定に関する完全な手順は、このリンクを参照してください。

2.3.5. 起動時に開始する JBoss Web Server サービスの設定

以下のコマンドを使用して、JBoss Web Server サービスが起動時に開始できるようにします。

重要

Red Hat Enterprise Linux 6 はサポートされなくなり、その後ドキュメントから削除されました。

手順

  • Red Hat Enterprise Linux のバージョンに応じて、以下のコマンドのいずれかを入力します。

    • Red Hat Enterprise Linux 7 または 8 の場合 

      # systemctl enable jws5-tomcat.service

2.4. SELinux ポリシー

2.4.1. SELinux ポリシー情報

以下の表は、jws5-tomcat-selinux パッケージで提供される SELinux ポリシーを説明します。

表2.1 RPM およびデフォルトの SELinux ポリシー

名前ポート情報ポリシー情報

jws5_tomcat

http_port_t の 4 ポート (TCP ポート 808080058009、および 8443) の 4 つのポートにより、tomcat プロセスがそのプロセスが使用できるようになります。

jws5_tomcat ポリシーがインストールされ、Tomcat の実行時にプロセスに適した SELinux ドメインを設定します。また、適切なコンテキストを設定するために、tomcat が /var/opt/rh/jws5/lib/tomcat/var/opt/rh/jws5/log/tomcat/var/opt/rh/jws5/cache/tomcat/var/opt/rh/jws5/run/tomcat.pid を書き込みできるようにします。

SELinux およびその他の Red Hat Enterprise Linux セキュリティー情報の使用に関する詳細は『Red Hat Enterprise Linux Security Guide』を参照してください。

2.4.2. RPM インストール用の SELinux ポリシー

JBoss Web Server の SELinux ポリシーは、jws5-tomcat-selinux パッケージで提供されます。これらのパッケージは JWS チャネルで利用できます。

JBoss Web Server 5.4 の SELinux ポリシーを有効にするには、jws5-tomcat-selinux パッケージをインストールします。

2.4.3. アーカイブインストールの SELinux ポリシー

本リリースでは、SELinux ポリシーがアーカイブパッケージに提供されます。SELinux セキュリティーモデルはカーネルにより適用され、アプリケーションがファイルシステムの場所やポートなどのリソースに限定的なアクセスを行えるようにします。これにより、誤ったプロセス (危険にさらされるか、設定されていないかのいずれか) が制限され、場合によっては実行できないようにすることが可能になります。

.postinstall.selinux ファイルは、jws-5.4.0-application-server-<platform>-<architecture>.ziptomcat フォルダーに含まれます。必要に応じて、.postinstall.selinux スクリプトを実行できます。

アーカイブを使用して SELinux ポリシーをインストールするには、以下を実行します。

  1. selinux-policy-devel パッケージをインストールします。 

    yum install -y selinux-policy-devel

  2. .postinstall.selinux スクリプトを実行します。 

    cd <JWS_home>/tomcat/
sh .postinstall.selinux

  3. JBoss Web Server の必要なポートにアクセスパーミッションを追加します。JBoss Web Server は Red Hat Enterprise Linux システムのポート 8080800984438005 にアクセスできます。

    JBoss Web Server に追加ポートが必要な場合は、semanage コマンドを使用して必要なパーミッションを提供し、ポート番号を必要なポートに置き換えます。 

    semanage port -a -t http_port_t -p tcp <port>

  4. Tomcat を起動します。 

    <JWS_home>/tomcat/bin/startup.sh

  5. jws5_tomcat が予想される実行中のプロセスのコンテキストを確認します。 

    ps -eo pid,user,label,args | grep jws5_tomcat | head -n1

  6. Tomcat ディレクトリーのコンテキストを確認するには、以下のように設定します。 

    ls -lZ <JWS_home>/tomcat/logs/
注記

デフォルトでは、提供される SElinux ポリシーはアクティブではなく、Tomcat プロセスが unconfined_java_t ドメイン内で実行されます。このドメインはプロセスに制限されず、提供される SElinux ポリシーを有効にしなかった場合は、以下のセキュリティー対策を実行することが推奨されます。

  • tomcat ユーザーのファイルアクセスを JBoss Web Server ランタイムに必要なファイルおよびディレクトリーのみに制限します。
  • root ユーザーで Tomcat を実行しないでください。

第3章 Microsoft Windows への JBoss Web Server のインストール

3.1. Java Development Kit (JDK) のインストール

JBoss Web Server を Microsoft Windows にインストールする前に、最初にサポートされる Java Development Kit (JDK) をインストールする必要があります。

サポートされる構成の一覧は、「サポートされるオペレーティングシステムおよび設定」を参照してください。

注記

IBM JDK のインストール方法は、https://www.ibm.com/developerworks/java/jdk/ を参照してください。

Oracle Java Development Kit をインストールするには、以下を実行します。

  1. オペレーティングシステムおよびアーキテクチャー用の Oracle JDK をダウンロードします。JDK インストールファイルは、Oracle の Web サイト http://www.oracle.com/technetwork/java/javase/downloads/index.html からダウンロードできます。
  2. ダウンロードしたファイルをダブルクリックしてインストールを開始します。
  3. インストールウィンドウで指示どおりに続行します。

3.2. JBoss Web Server のダウンロードおよび拡張

JBoss Web Server をインストールするには、インストールアーカイブファイルをダウンロードおよび展開します。

  1. ブラウザーを開き、Red Hat カスタマーポータル にログインします。
  2. ダウンロードをクリックします。
  3. 製品のダウンロード リストの Red Hat JBoss Web Server をクリックします。
  4. Version ドロップダウンメニューから正しい JBoss Web Server バージョンを選択します。

  5. 以下の各ファイルの Download をクリックし、システムのプラットフォームおよびアーキテクチャーが正しく選択されていることを確認します。

    • Red Hat JBoss Web Server 5.4 Application Server (jws-5.4.0-application-server.zip).
    • Hat JBoss Web Server 5.4 Native Components for RHEL(jws-5.4.0-application-server-<platform>-<architecture>.zip)
  6. ダウンロードしたアーカイブファイルをインストールディレクトリーに展開します。

アーカイブを抽出して作成されたディレクトリーは、JBoss Web Server の最上位ディレクトリーになります。これは JWS_HOME と呼ばれます。

3.3. JBoss Web Server インストールの設定

JBoss Web Server を実行する前に一部の設定が必要になります。本セクションには、以下の設定手順が含まれています。

環境変数の設定

  1. ローカル管理者権限を持つアカウントにログインします。
  2. コントロールパネルシステム と選択します。
  3. Advanced タブをクリックします。
  4. 環境変数 ボタンをクリックします。
  5. システム変数新規 ボタンをクリックします。
  6. JAVA_HOMETMPTEMP に、システムに適切な名前と値のペアを入力します。
  7. SSL コネクターが機能するには、サービスを実行するユーザーの PATH 環境変数に JWS_HOME\bin を追加する必要があります。このユーザーは、デフォルトで SYSTEM です。

Tomcat サービスのインストール

  1. 管理者権限でコマンドプロンプトを開き、Tomcat バージョンの bin フォルダーに移動します。 

    cd /D "JWS_HOME\tomcat\bin"

  2. 以下のコマンドを使用して、Tomcat サービスをインストールします。 

    call service.bat install

JBoss Web Server サービスのフォルダーパーミッションの設定

以下の手順に従って、サービスの実行に使用するアカウントが JWS_HOME フォルダーとそのすべてのサブフォルダーを完全に制御できるようにします。

  1. JWS_HOME ディレクトリーを右クリックし、Properties をクリックします。
  2. Security タブを選択します。
  3. Edit ボタンをクリックします。
  4. Add ボタンをクリックします。
  5. テキストボックスに LOCAL SERVICE を入力します。
  6. LOCAL SERVICE アカウントの Full Control チェックボックスを選択します。
  7. OK をクリックします。
  8. Advanced ボタンをクリックします。
  9. Advanced Security Settings ダイアログ内で LOCAL SERVICE を選択し、Edit をクリックします。
  10. Replace all existing inheritable permissions on all descendants with inheritable permissions from this object オプションの横にあるチェックボックスを選択します。
  11. 開いているすべてのフォルダープロパティーウィンドウで OK をクリックして設定を適用します。

3.4. JBoss Web Server の起動

コマンドプロンプトまたは Computer Management ツールから JBoss Web Server を起動できます。

コマンドプロンプトからの JBoss Web Server の起動

  1. 管理者権限でコマンドプロンプトを開きます。

  2. Tomcat サービスを起動します。 

    net start tomcat9

Computer Management Tool からの JBoss Web Server の起動

  1. StartAdministraative ToolsServices と選択します。
  2. Services 一覧で、サービス名 (Tomcat9) を右クリックし、Start をクリックします。
注記

一部のサードパーティーアプリケーションは、Windows のシステムディレクトリーにライブラリーを追加します。これは、検索時に Tomcat ライブラリーよりも優先されます。つまり、これらのサードパーティーライブラリーの名前が Tomcat ネイティブライブラリーで使用されるものと同じ場合は、JBoss Web Server と配布されるライブラリーの代わりにロードされます。

この場合、Tomcat は起動しない可能性があり、Windows イベントログまたは Tomcat ログファイルにエラーメッセージを記録しません。エラーが発生するのは、catalina.bat run の使用した場合のみです。

この動作が発生した場合は、C:\windows\System32\ ディレクトリーおよびその他の PATH ディレクトリーの内容を検査し、JBoss Web Server に同梱される DLL がないことを確認します。特に、libeay32.dllssleay32.dlllibssl32.dll を検索します。

3.5. JBoss Web Server の停止

コマンドプロンプトまたは Computer Management ツールを使用して JBoss Web Server を停止できます。

コマンドプロンプトからの JBoss Web Server の停止

  1. 管理者権限でコマンドプロンプトを開きます。

  2. Tomcat サービスを停止します。 

    net stop tomcat9

Computer Management Tool からの JBoss Web Server の停止

  1. StartAdministraative ToolsServices と選択します。
  2. Services 一覧で、サービス名 (Tomcat9) を右クリックし、Stop をクリックします。

第4章 Red Hat JBoss Web Server の Hibernate の設定

Hibernate ORM は、JBoss Web Server を JDBC データソースに接続できるようにするオブジェクトリレーショナルマッピングフレームワークです。

4.1. Hibernate ORM のインストール

以下の手順に従って、JBoss Web Server がサポートするすべてのプラットフォームに Hibernate ORM をインストールします。

要件

jboss-web-server-5.4.0-maven-repository.zip としてダウンロード可能な JBoss Web Server Maven リポジトリーを使用するようプロジェクトを設定します。

手順

  1. JBoss Web Server Maven リポジトリーから Hibernate JAR ファイルを取得します。
  2. Hibernate JAR ファイルをデプロイメント WAR ファイルに追加します。

リファレンス

4.2. JDBC 接続プールの設定

Tomcat は JDBC データソースのデフォルトの接続プールメカニズムを提供します。

手順

  1. デプロイメントの /META-INF/context.xml ファイルを開いて編集します。

  2. 以下の例のように、アプリケーションで使用できる JDBC 接続プールを変更します。 

    <Context>
  <Resource
    name="jdbc/DsWebAppDB"
    auth="Container"
    type="javax.sql.DataSource"
    username="sa"
    password=""
    driverClassName="org.h2.Driver"
    url="jdbc:h2:mem:target/test/db/h2/hibernate"
    maxActive="8"
    maxIdle="4"/>
</Context>

4.3. Hibernate 接続プロパティーの設定

Tomcat プールからの接続を使用するように Hibernate を設定します。Hibernate API を直接使用する場合は、hibernate.cfg.xml と似た設定を使用します。

手順

  1. デプロイメントの /WEB-INF/classes/META-INF/persistence.xml ファイルを開いて編集します。

  2. 以下の例のように、Hibernate が Tomcat から接続をどのように消費するかを設定します。 

    <persistence version="1.0"
  xmlns="http://java.sun.com/xml/ns/persistence" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://java.sun.com/xml/ns/persistence http://java.sun.com/xml/ns/persistence/persistence_1_0.xsd">

  <persistence-unit name="dswebapp">
    <provider>org.hibernate.ejb.HibernatePersistence</provider>
    <properties>
      <property name="hibernate.dialect" value="org.hibernate.dialect.H2Dialect" />
      <property name="hibernate.connection.datasource" value="java:comp/env/jdbc/DsWebAppDB"/>
    </properties>
  </persistence-unit>
</persistence>

4.4. JDBC データソースの追加

JDBC データソースを使用するように Tomcat を設定します。

手順

  1. デプロイメントの /WEB-INF/web.xml ファイルを開いて編集します。

  2. jdbc/DsWebAppDB データソースを使用する以下の例のように、resource-env-ref 要素で JDBC データソースを設定します。 

    <?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
  http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

 <resource-env-ref>
  <resource-env-ref-name>jdbc/DsWebAppDB</resource-env-ref-name>
  <resource-env-ref-type>javax.sql.DataSource</resource-env-ref-type>
 </resource-env-ref>
</web-app>

第5章 Red Hat JBoss Web Server の HTTP/2 の有効化

ハイパーテキスト転送プロトコルは、インターネットを介して (サーバーやブラウザーなどの) アプリケーション間でデータを送信する標準的な方法です。

HTTP/2 は、以下のような機能強化を提供し、HTTP/1.1 よりも改良されています。

  • ヘッダー圧縮 - 暗黙的な情報を省略して送信されるヘッダーのサイズを縮小します。
  • 1 つの接続に対する複数の要求および応答。バイナリーフレーミングを使用して応答メッセージを分割します。これは、テキストのフレーミングとは異なります。

Red Hat JBoss Web Server での HTTP/2 の使用:

  • TLS (h2) での暗号化された接続は サポートされます
  • TCP (h2c) での暗号化されていない接続はサポートされません

要件

  • root ユーザーアクセス (Red Hat Enterprise Linux システム)
  • Red Hat JBoss Web Server 5.0 以降

  • 以下のオペレーティングシステムネイティブライブラリー (利用可能な場合は jws-5.4.0-application-server-<platform>-<architecture>.zip によって提供)。

    RHEL-8 ユーザーが JSSE+OpenSSL または APR を実行する必要がある場合、Tomcat-Native が正常に機能するよう使用する必要があります。Tomcat-Native のファイルはネイティブアーカイブディレクトリーにあります。OpenSSL および APR をインストールするには、以下のコマンドを実行します。 

# yum install openssl
# yum install apr

  • SSL が有効になっている HTTP/2 プロトコルをサポートするコネクター。JBoss Web Server 5.4 では、HTTP/2 プロトコルがサポートされるコネクターは次のとおりです。

    • APR ネイティブコネクター (APR)
    • JSSE + OpenSSL (JSSE) のある NIO コネクター
    • JSSE + OpenSSL (JSSE) のある NIO2 コネクター

手順

コネクターの HTTP/2 を有効にします。

  1. サーバー設定のコネクター JWS_HOME/tomcat/conf/server.xml に、HTTP/2 アップグレードプロトコル (<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />) を追加します。

    例を以下に示します。 

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="/KeyStore.jks"
                     certificateKeystorePassword="changeit"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

    server.xml には、HTTP/2 へのアップグレードプロトコルを使用する APR プロトコルのコネクター定義例が含まれています。 

    <Connector port="8443"
           protocol="org.apache.coyote.http11.Http11AprProtocol"
           maxThreads="150" SSLEnabled="true" >
    <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
    <SSLHostConfig>
        <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                     certificateFile="conf/localhost-rsa-cert.pem"
                     certificateChainFile="conf/localhost-rsa-chain.pem"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

  2. Red Hat JBoss Web Server を root ユーザーとして再起動し、変更した設定を適用します。

    1. systemd (Red Hat Enterprise Linux 7) ユーザーの場合: 

      # systemctl restart jws5-tomcat.service

    2. startup.sh を使用して Red Hat JBoss Web Server を実行している Red Hat Enterprise Linux ユーザーの場合: 

      # JWS_HOME/sbin/shudown.sh
# JWS_HOME/sbin/startup.sh

    3. Windows Server ユーザーの場合: 

      # net restart tomcat9
重要

Red Hat Enterprise Linux 6 はサポートされなくなり、その後ドキュメントから削除されました。

次のステップ

Red Hat JBoss Web Server ログを確認して、または curl コマンドを使用して、HTTP/2 が有効になっていることを確認します。

  • コンソール出力ログ (JWS_HOME/tomcat/logs/catalina.out) を確認して、コネクターが [h2] へのネゴシエーションをサポートするよう設定されていることを確認してください。 

    $ cat JWS_HOME/tomcat/logs/catalina.out | grep 'h2'

06-Apr-2018 04:49:26.201 INFO [main] org.apache.coyote.http11.AbstractHttp11Protocol.configureUpgradeProtocol The ["https-openssl-apr-8443"] connector has been configured to support negotiation to [h2] via ALPN

  • または、curl (HTTP2 をサポートする curl のバージョン) を使用して検証します。

    注記

    HTTP/2 サポートについて curl を確認するには、以下を実行します。 

    $ curl -V

curl 7.55.1 (x86_64-redhat-linux-gnu) ...
Release-Date: 2017-08-14
Protocols: dict file ftp ftps gopher http https ...
Features: AsynchDNS IDN IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz TLS-SRP HTTP2 UnixSockets HTTPS-proxy Metalink PSL

    • たとえば、HTTP/2 プロトコルが非アクティブである場合: 

      $ curl -I http://<JBoss_Web_Server>:8080/

HTTP/1.1 200
...

    • ただし、HTTP/2 プロトコルがアクティブである場合、curl は以下を返します。 

      $ curl -I https://<JBoss_Web_Server>:8443/

HTTP/2 200
...

      ここで、<JBoss_Web_Server> は変更したコネクターの URI (example.com など) で、ポート番号は設定によって異なります。

その他のリソース

第6章 Red Hat JBoss Web Server の vault

6.1. Red Hat JBoss Web Server 5.4 のパスワード vault

Tomcat-vault は、パスワードやその他の機密文字列をマスクし、暗号化された Java キーストアに格納するために使用できる Apache Tomcat の PicketLink vault エクステンションです。vault を使用することで、キーストアからパスワードやその他の機密文字列を検索することができるため、Tomcat 設定ファイルにクリアテキストパスワードを保存する必要がなくなります。

重要

Vault で CRYPT を使用する方法は、「CRYPT の使用」を参照してください。

6.2. .zip アーカイブからの JBoss Web Server パスワード vault のインストール

tomcat パスワード vault は jws-5.4.0-application-server.zip ファイルによって事前にインストールされます。パスワード vault は設定後に使用でき、JWS_HOME/tomcat/lib/tomcat-vault.jar に置かれます。

6.3. YUM パッケージマネージャーを使用した Red Hat Enterprise Linux への JBoss Web Server パスワード vault のインストール

JBoss Web Server が Red Hat Enterprise Linux の RPM からインストールされた場合は、tomcat-vault の JBoss Web Server RPM をインストールする必要があります。

手順

  • 以下を実行して、パスワード vault を root ユーザーとしてインストールします。 

    yum install jws5-tomcat-vault

6.4. JBoss Web Server でのパスワード vault の有効化

以下の手順では、JWS_HOME を JBoss Web Server インストールへのパスに置き換えます。また、以下のパスではディレクトリー区切り文字として / が使用されます。

手順

  1. Tomcat が実行されている場合は停止します。

  2. JWS_HOME/tomcat/conf/catalina.properties を編集し、以下の行を追加します。 

    org.apache.tomcat.util.digester.PROPERTY_SOURCE=org.apache.tomcat.vault.util.PropertySourceVault

6.5. JBoss Web Server での Java キーストアの作成

パスワード vault を使用するには、最初に Java キーストアを作成する必要があります。

重要

この手順の値は例です。ご使用の環境に固有の値に置き換えてください。

パラメーターの説明は、keytool -genseckey -help コマンドを使用します。

手順

  • keytool -genseckey コマンドを使用して Java キーストアを作成します。 

    $ keytool -genseckey -keystore JWS_HOME/tomcat/vault.keystore -alias my_vault  -storetype jceks -keyalg AES -keysize 128 -storepass <vault_password> -keypass <vault_password> -validity 730
重要

現時点では、キーストアタイプ PKCS12 は tomcat-vault ではサポートされません。キーストアタイプ JCEKS のみがサポートされます。

また、以下のキーストアアルゴリズムには、以下のキーサイズが必要です。

  • AES: -keysize 128
  • DES: -keysize 56
  • DESede: -keysize 168

6.6. パスワード vault の初期化

6.6.1. Apache Tomcat のパスワード vault の対話的な初期化

重要

以下の値は例としてのみ使用されます。ご使用の環境に適切な値に置き換えてください。

手順

  • tomcat-vault.sh スクリプトを使用してパスワード vault を初期化します。 

    # JWS_HOME/tomcat/bin/tomcat-vault.sh

WARNING JBOSS_HOME may be pointing to a different installation - unpredictable results may occur.

=========================================================================

  JBoss Vault

  JBOSS_HOME: JWS_HOME/tomcat

  JAVA: java

=========================================================================

**********************************
****  JBoss Vault  ***************
**********************************
Please enter a Digit::
0: Start Interactive Session
1: Remove Interactive Session
2: Exit

0

Starting an interactive session
Enter directory to store encrypted files: JWS_HOME/tomcat/
Enter Keystore URL: JWS_HOME/tomcat/vault.keystore
Enter Keystore password: <vault_password>
Enter Keystore password again: <vault_password>
Values match
Enter 8 character salt: 1234abcd
Enter iteration count as a number (Eg: 44): 120
Enter Keystore Alias: my_vault
Initializing Vault
Jun 16, 2018 10:24:27 AM org.apache.tomcat.vault.security.vault.PicketBoxSecurityVault init
INFO: PBOX000361: Default Security Vault Implementation Initialized and Ready
Vault Configuration in tomcat properties file:
********************************************
...
KEYSTORE_URL=JWS_HOME/tomcat/vault.keystore
KEYSTORE_PASSWORD=MASK-3CuP21KMHn7G6iH/A3YpM/
KEYSTORE_ALIAS=my_vault
SALT=1234abcd
ITERATION_COUNT=120
ENC_FILE_DIR=JWS_HOME/tomcat/
...
********************************************
Vault is initialized and ready for use
Handshake with Vault complete
Please enter a Digit::
0: Store a secured attribute
1: Check whether a secured attribute exists
2: Exit

2

Tomcat プロパティーファイルの出力に注意してください。これは、Tomcat が vault を使用するように設定する必要があるためです。

6.6.2. Apache Tomcat の Vault の非対話的な初期化 (サイレント設定)

Apache Tomcat の Vault は、tomcat-vault.sh スクリプトに必要な入力を引数として提供して非対話的に作成できます。vault.properties ファイルは、-g, --generate-config オプションが使用される場合に tomcat-vault.sh スクリプトの出力としても作成されます。

重要

以下の値は例としてのみ使用されます。ご使用の環境に適切な値に置き換えてください。

手順

  • tomcat-vault.sh スクリプトを使用してパスワード vault を初期化します。 
$ JWS_HOME/tomcat/bin/tomcat-vault.sh \
 --keystore JWS_HOME/tomcat/vault.keystore \
 --keystore-password <vault_password> \
 --alias my_vault \
 --enc-dir JWS_HOME/tomcat/ \
 --iteration 120 \
 --salt 1234abcd \
 --generate-config JWS_HOME/tomcat/conf/vault.properties

6.7. パスワード vault を使用するための Tomcat の設定

要件

手順

  • JWS_HOME/tomcat/conf/ で 、vault の初期化時に生成された vault 設定を含む vault.properties という名前のファイルを作成します。

    以下の値は、「Initializing password vault for Apache Tomcat interactively」の手順で初期化される vault の例を使用します。

    注記

    KEYSTORE_PASSWORD には vault の初期化時に生成されたマスクされた値を使用する必要があります。 

    KEYSTORE_URL=JWS_HOME/tomcat/vault.keystore
KEYSTORE_PASSWORD=MASK-3CuP21KMHn7G6iH/A3YpM/
KEYSTORE_ALIAS=my_vault
SALT=1234abcd
ITERATION_COUNT=120
ENC_FILE_DIR=JWS_HOME/tomcat/

6.8. 外部パスワード vault の設定

tomcat-vaultvault.properties ファイルは、CATALINA_BASE/conf/ ディレクトリーの JWS_HOME/tomcat/conf/ の外部に保存できます (設定されている場合)。

CATALINA_BASE ディレクトリーを設定するには、Apache Tomcat Web サイトにある『Running The Apache Tomcat 9.0 Servlet/JSP Container』の「Advanced Configuration - Multiple Tomcat Instances」セクションの手順に従います。

注記

CATALINA_BASE のデフォルトの場所は JWS_HOME/tomcat/ です (CATALINA_HOME とも呼ばれます)。

その他のリソース

CATALINA_BASE の設定に関する詳細は、以下を参照してください。

6.9. パスワード Vault への Sensitive 文字列の格納

前の手順で使用した vault スクリプトは、機密文字列をパスワード vault に保存するためにも使用されます。スクリプトは対話的または非対話的に実行できます。

文字列をパスワード vault に追加する場合、機密文字列には参照される名前が必要です。パスワード vault では、この名前は attribute name と呼ばれ、パスワード自体は secured attribute と呼ばれます。

以下の例は、vault スクリプトを非対話的に使用してパスワードを保存する方法を示しています。前の手順で初期化された vault を使用し、機密文字列 P@SSW0#D を属性名 manager_password で保存します。 

$ JWS_HOME/tomcat/bin/tomcat-vault.sh --keystore JWS_HOME/tomcat/vault.keystore --keystore-password <vault_password> --alias my_vault --enc-dir JWS_HOME/tomcat --iteration 120 --salt 1234abcd --vault-block my_block --attribute manager_password --sec-attr P@SSW0#D
注記

オプションで、パスワードを保存する vault ブロックを指定できます。ブロックを指定しないと、自動的に作成されます。上記の例では、my_block が使用されます。

6.10. Tomcat 設定で保存された機密文字列の使用

パスワード vault に機密文字列を保存したら、保存された文字列の属性を ${VAULT::block_name::attribute_name::} として入力して設定ファイルで参照できます。

たとえば、前の手順で保存されたパスワードを使用するには、以下を置き換えます。 

<user username="manager" password="P@SSW0#D" roles="manager-gui"/>

上記の行を、以下のように置き換えます。 

<user username="manager" password="${VAULT::my_block::manager_password::}" roles="manager-gui"/>

その結果、Tomcat 設定ファイルに、パスワードへの参照のみが表示され、実際のパスワードはパスワード vault にのみ保存されます。

第7章 SSI フィルターの設定

7.1. SSI フィルターの設定

以前のバージョンで行ったように SSI フィルターを設定しようとすると、SSI ディレクティブは機能しません。

手順

SSI フィルター設定が正しく機能するには、conf/web.xml ファイルの以下のブロックをコメント解除します。 

    <mime-mapping>
        <extension>shtml</extension>
        <mime-type>text/x-server-parsed-html</mime-type>
    </mime-mapping>

付録A Java IPv4/IPv6 プロパティー

Java プロパティーの設定

Java には、IPv4 と IPv6 の設定に使用する 2 つのプロパティーがあります。これらは java.net.preferIPv4Stack および java.net.preferIPv6Addresses です。

java.net.preferIPv4Stack (default: false)

IPv6 が利用できる場合は、デフォルトで基礎となるネイティブソケットが IPv6 ソケットになります。このソケットにより、アプリケーションが IPv4 および IPv6 ホストからの接続を許可できるようになります。アプリケーションが IPv4 ソケットのみを使用する場合は、このプロパティーを true に設定します。ただし、アプリケーションが IPv6 のみのホストと通信することはできません。

java.net.preferIPv6Addresses (デフォルト: false)

ホストに IPv4 アドレスと IPv6 アドレスの両方があり、IPv6 が利用できる場合には、デフォルトの動作では IPv6 上で IPv4 アドレスを使用します。これにより、後方互換性を維持できます。192.168.1.1. など、IPv4 アドレス表現に依存するアプリケーションの場合、可能な場合は IPv4 で IPv6 アドレスを使用するように、このプロパティーを true に設定します。

これらのプロパティーを Tomcat に渡すには、JWS_HOME/tomcat/bin/setenv.* ファイルに CATALINA_OPTS を設定します。

注記

JWS_HOME/tomcat/bin/setenv.sh または JWS_HOME/tomcat/bin/setenv.bat ファイルが存在しない場合は、作成する必要があります。

Linux の場合:

export "CATALINA_OPTS=-Djava.net.preferIPv4Stack=YOUR_VALUE -Djava.net.preferIPv6Addresses=YOUR_VALUE"

Windows の場合:

set "CATALINA_OPTS=-Djava.net.preferIPv4Stack=YOUR_VALUE -Djava.net.preferIPv6Addresses=YOUR_VALUE"

Tomcat バインディングの設定

Tomcat バインディングは、IPv6 アドレスを使用して JWS_HOME/tomcat/conf/server.xml で設定できます。

  • Tomcat バインディングアドレスを指定します。

    <Server …​ address="TOMCAT_BINDING_ADDRESS">

  • HTTP コネクターアドレスを指定します。

    <Connector protocol="HTTP/1.1" …​ address="HTTP_CONNECTOR_ADDRESS">

  • AJP コネクターアドレスを指定します。

    <Connector protocol="AJP/1.3" …​ address="AJP_CONNECTOR_ADDRESS">