インストールガイド
JBoss Enterprise Application Platform 5 ユーザー向け
エディッション 5.1.2
Jared Morgan
Laura Bailey
Joshua Wulf
概要
第1章 はじめに
1.1. その他のマニュアル
第2章 Enterprise Application Platform 5 への移行
2.1. Enterprise Application Platform 5 の新機能
2.1.1. JBoss Application Server 5 GA
2.1.1.1. ProfileService ベースのデプロイメント設定
deploy
ディレクトリよりロードされたサービスやアプリケーションの集合がサーバー設定でした。Enterprise Application Platform 5 では、よりアクティブなプロファイルを使用し、他の サブプロファイル に依存することができます。
${jboss.server.name}
を基にしています。このプロファイルは 3 つのサブプロファイルを持っています。
- bootstrap —
conf/jboss-service.xml
を示します。 - deployers —
deployers/
ディレクトリです。 - applications —
deploy/
および追加のユーザーディレクトリのホットデプロイメントプロファイルです。
application
プロファイルなど、一部のプロファイルはホットデプロイメントのチェックを提供し、DeploymentManager
よりデプロイしたアプリケーションをリモートで配布することができます。その他のプロファイルはファーミングサービスを提供し、クラスター上でデプロイメントを配布することができます。ProfileService は、エンタープライズアプリケーション管理コンソール (admin-console) が使用する ManagedDeployments/ManagedObjects に ManagementView も提供します。
2.1.2. Enterprise Java Beans (EJB) 3.0
2.1.3. Java Enterprise Edition 5 対応
2.1.4. Seam 2.2.0.GA
2.1.5. RESTEasy 1.1.GA
2.1.6. 強化されたエンタープライズ GUI インストーラー
2.1.7. Enterprise Application Platform 管理コンソール
2.1.8. JBoss トランザクションに追加された Java トランザクションサービス
2.1.9. Red Hat 署名の JAR を持つディストリビューション
2.2. Enterprise Application Platform 5 の変更点
2.2.1. ディストリビューションレイアウトの違い
jboss-as
ディレクトリのディレクトリ構造を以下にまとめています。
/bin
— スクリプトとrun.jar
の実行が含まれます。/client
— クライアント JAR が含まれます。注記
以前は、JBoss クライアントライブラリは、jbossall-client.jar
の中に保管されていました。現在はその代わりに、Classpath マニフェストエントリを通じて参照されるようになりました。これにより、すべてのライブラリを交換することなく、細かくライブラリを更新することができます。これには、実際のclient/*.jar
ライブラリだけでなくマップまたはインデックスの働きをするjbossall-client.jar
が必要となります。/common/lib
— この新規共有場所に移動した各種設定に共通の共有ライブラリが含まれています。これにより、ディストリビューションで同じライブラリに複数のコピーを持つ必要性がなくなります。共通ライブラリディレクトリの場所は次のプロパティによって制御されます。jboss.common.base.url
— デフォルト値は${jboss.home.url}/common
です。jboss.common.lib.url
— デフォルト値は${jboss.common.base.url}/lib
です。
-D
のフラグが付いたJAVA_OPTS
のrun.conf
でプロパティを設定できます。JAVA_OPTS="[...] -Djboss.common.base.url=$URL1 -Djboss.common.lib.url=$URL2"
共通ライブラリディレクトリはminimal
設定以外の全ての設定タイプによって共有されます。共有ライブラリは、各設定のconf/jboss-service.xml
の最初に参照されます。<classpath codebase="${jboss.server.lib.url}" archives="*"/>
各ディレクトリのlibrary
ディレクトリは、空のディレクトリであるものもありますが ($JBOSS_HOME/server/default/lib/
など)、そのまま維持されます。/docs
— スキーマ、ドキュメントタイプの宣言、例、ライセンスが含まれます。大部分のデプロイメントの記述子は、XML スキーマ定義 (XSD、XML Schema Definitions) を使用するようになりました。jboss-app
は例外で、jboss-app_5_0.dtd
を使用します。JBoss Web はjboss-web_5_1.xsd
を使用します。Enterprise JavaBeans 3.0 のデプロイメントには、jboss_5_1.xsd
が推奨されるスキーマです。Enterprise JavaBeans 2.0 のデプロイメントは、jboss_x_x.dtd
を使用する必要があります。/lib
— コアのブートストラップ JAR が含まれます。マイクロコンテナーとjboss-common
の分割に対応するため若干変更がありました。/server
— サーバー設定用のディレクトリを格納します。$PROFILE
— 特定のサーバープロファイルの設定詳細が含まれます。/conf
bootstrap.xml
— 新しいカーネルのブートストラップの設定です。各サブシステムを設定する Beans を含む他の設定ファイルを参照します。bindingservice.beans
/META-INF
bindings-jboss-beans.xml
— 必要なポートバインディングが含まれます。
jboss-bindingservice.jar
/bootstrap
vfs.xml
— 仮想ファイルシステムを初期化します。classloader.xml
aop.xml
jmx.xml
— JMX レガシーサポートです。deployers.xml
profile-repository.xml
— ProfileService が有効なデプロイメントリポジトリです。
jax-ws-catalog.xml
— Oasis Catalog 主導の Schema/DTD 名前空間設定ファイルです。jbossts-properties.xml
— 新しい JBossTS プロパティが含まれます。jboss-service.xml
— 互換性を保持するためにレガシな静的に管理された Beans が含まれます。jndi.properties
— JNDI 設定プロパティが含まれます。log4j.xml
— log4j 設定情報が含まれます。login-config.xml
— JAAS ログイン設定情報が含まれます。/props
— デフォルトの JAAS ログインプロパティファイルを格納します。standardjbosscmp-jdbc.xml
— CMP2 設定情報が含まれます。standardjboss.xml
— Enterprise JavaBean 2.0 設定情報が含まれます。/xmdesc
— レガシな XML が管理する Bean 記述子を格納します。
/deploy
jca-jboss-beans.xml
hdscanner-jboss-beans.xml
— ホットデプロイメントスキャナーが含まれます。legacy-invokers-service.xml
profileservice-jboss-beans.xml
remoting-jboss-beans.xml
transaction-jboss-beans.xml
vfs-jboss-beans.xml
/deployers
— 新しい VDF デプロイヤーを格納します。/bsh-deployer
— Beanshell デプロイヤーを格納します。ejb3.deployer
— Enterprise JavaBean 3.0 デプロイヤーを格納します。jboss-aop-jboss5.deployer
— アスペクトデプロイヤーを格納します。jboss-jca.deployer
— JCA デプロイヤーを格納します。jbossweb.deployer
— WAR デプロイヤーを格納します。jbossws.deployer
— Web サービスデプロイヤーを格納します。seam.deployer
— Seam デプロイヤーを格納します。clustering-deployers-jboss-beans.xml
dependency-deployers-jboss-beans.xml
directory-deployer-jboss-beans.xml
ear-deployer-jboss-beans.xml
ejb-deployer-jboss-beans.xml
hibernate-deployer-jboss-beans.xml
logbridge-boss-beans.xml
jsr77-deployers-jboss-beans.xml
— JSR-77 (J2EE 管理) サポートが含まれます。metadata-deployer-jboss-beans.xml
— メタデータハンドラが含まれます。messaging-definitions-jboss-beans.xml
— 管理オブジェクトに JMS デスティネーションをマップするために必要なデータが含まれます。security-deployer-jboss-beans.xml
— セキュリティデプロイヤが含まれます。xnio.deployer
jboss-threads.deployer
/lib
— 静的なライブラリ JAR を格納します。以前このディレクトリに格納されていた JAR の一部はcommon/lib
ディレクトリのトップレベルに移動しました。
2.2.2. 標準と Web 設定
standard
と web
の 2 つサーバー設定が Enterprise Application Platform 5 に追加されました。
standard
設定は Java EE 5 対応であると認定されています。この設定では、デフォルトでコールバイバリューとデプロイメント分離の両方を有効にします。RMI-IIOP (Remote Method Invocation over the Internet Inter-Orb Protocol)、Java UDDI (Universal Description, Discovery and Integration)、all
設定タイプなどへのサポートも有効になります。
web
設定は JBoss Web 向けに作成された新しいライトウェイトの設定で、Web アプリケーションのデプロイメントに必要なサービスを提供する Java EE 技術のサブセットです。このプロファイルには、JBoss Transaction JTS もしくは XTS、Enterprise Java Bean 1.x もしくは 2.x の機能、JBoss Messaging、JCA、または JBoss IIOP は含まれません。
2.2.3. アプリケーションサーバー設定ファイルの違い
2.2.3.1. 一般
- Enterprise Application Platform の RPM および ZIP ディストリビューションでは、JMX コンソール、Web コンソール、JMX Invoker、Admin Console、HTTP Invoker、およびプロファイルサービスの認証が有効になっています。デフォルトのユーザーやパスワードを用いた攻撃を防ぐため、デフォルトではユーザーアカウントはすべて無効となっています。
- 次の通り、
shutdown.sh
が JNDI URL を許可するようになりました。shutdown.sh -s http://localhost:8080/invoker/JNDIFactory -S
-s
は動作を実行するサーバー名を定義し、-S
はシャットダウン操作を指定します。 - Enterprise Application Platform 4.x で JBoss Application Server のインスタンスを開始する際に
-c
オプションを省略すると、デフォルトでproduction
設定が開始されます。JBoss Enterprise Application Platform 5 では、-c
を省略するとdefault
設定が使用されます。 bin/run.conf
が 1303 メガバイトの Java ヒープサイズを使用するようになりました。このサイズはすべての設定に適応されます。- Document Type(ドキュメントタイプ)および Schema Declarations(スキーマ宣言)が更新されました。
- Enterprise Application Platform 5 で提供される
production
サーバープロファイルは、ポート 8083 にアクセスできるクラスを制限します。リモートメソッド呼び出し (RMI:Remote Method Invocation) を使用する場合、このポートをクライアントが利用できるようにする必要があります。このオプションは、production/conf/jboss-service.xml
で設定することができます。<!-- Should non-EJB .class files be downloadable --> <attribute name="DownloadServerClasses">false</attribute>
- クラスターセーフな UUID ジェネレーターが
server/production/deploy/uuid-key-generator.sar/META-INF/jboss-service.xml
より使用されるようになりました。 server/production/deploy/hdscanner-jboss-beans.xml
がデプロイメントの変更を再スキャンする遅延時間が、以前の 5 秒から 60 秒に延長されました。<!-- Frequency in milliseconds to rescan the URLs for changes--> <property name="scanPeriod">60000</property>
2.2.3.2. J2EE コネクタアーキテクチャー
*-ra.xml
内に指定されたプロパティを上書きするため、jboss-ra.xml
が使用されるようになりました。jboss-ra.xml
ファイルは、*-ra.xml
ファイルと併せて、上書きしたいプロパティのリソースアダプターのMETA-INF
ディレクトリにある必要があります。上書きしたい各プロパティのjboss-ra.xml
ファイルの対応する<ra-config-property>
を指定します。例は以下のとおりです。例2.1 リソースアダプター *-ra.xml ファイルからの代表的な引用
<config-property> <config-property-name>StringRAR</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>StringFromRARProperties</config-property-value> </config-property>
例2.2 対応する jboss-ra.xml ファイルからの代表的な引用
<ra-config-property> <ra-config-property-name>StringRAR</ra-config-property-name> <ra-config-property-type>java.lang.String</ra-config-property-type> <ra-config-property-value>XMLOVERRIDE</ra-config-property-value> </ra-config-property>
実施例に関する全ソースは、この機能のテストケース https://anonsvn.jboss.org/repos/jbossas/trunk/testsuite/src/resources/jcaprops/xmloverride/META-INF/ で閲覧できます。- J2EE コネクタアーキテクチャー (JCA) アダプターの依存関係の定義に対してサポートが追加されました。
server/production/deploy/jca-jboss-beans.xml
は JCA やデータベース接続のデバッグ監視を無効にします。<!-- Whether to track unclosed connections and close them --> <property name="debug">false</property>
これは、アプリケーションサーバーのデバッグサポートを無効にするため、取得されたデータベースの接続元および接続リークは追跡できません。この属性の値に関係なく、管理データベース接続が終了されていなくても接続プールに返されます。
2.2.3.3. Web
- JavaServer Pages をベースにしたページでは、
DeleteWorkDirOnContextDestroy
のデフォルト設定は、false
です。これをtrue
に設定すると、より速く簡単にページの再コンパイルを確認することができます。または JSP 設定を使用している場合は、再コンパイルが必要になります。 emptySessionPath="true"
は、デフォルトでは cookie パス/
を設定しなくなりました。代わりに、cookie パスはContext
エレメント の<SessionCookie path="/" />
により設定されます。セッション cookie はデフォルトでコンテキストにスコープされます。emptySessionPath
により、セッションIDの再利用の有無が決定されなくなり、org.apache.catalina.connector.Request.SESSION_ID_CHECK
システムプロパティによって処理されるようになりました。true
に設定すると、Servlet コンテナーは、セッション ID が付いたセッションを作成する前に、特定のコンテキストにセッション ID がないことを確認します。-D
スイッチを使用して、jboss-as/bin/run.conf
ファイルのこのプロパティを設定できます。
2.2.3.4. クラスタリング
- クラスター設定が新しい
/deploy/cluster
ディレクトリに移動されました。cluster |-- deploy-hasingleton-jboss-beans.xml |-- farm-deployment-jboss-beans.xml |-- ha-legacy-jboss-beans.xml |-- hajndi-jboss-beans.xml |-- hapartition-jboss-beans.xml |-- jboss-cache-manager.sar | `-- META-INF | |-- jboss-cache-configs.xml | `-- jboss-cache-manager-jboss-beans.xml |-- jbossweb-cluster.aop |-- jgroups-channelfactory.sar | `-- META-INF | |-- jgroups-channelfactory-jboss-beans.xml | `-- jgroups-channelfactory-stacks.xml `-- timestamps-jboss-beans.xml
- SSO (Clustered Single Sign-On) に個別のキャッシュが使用されるようになりました。
- UseJK やスナップショットモード、スナップショット周期をアプリケーション毎に設定できるようになりました。 UseJK のデフォルト値は
jvmRoute
が設定されているかによって異なります。 - セッションレプリケーションのデフォルト設定が
buddy
レプリケーションからtotal
レプリケーションに変更されました。 loopback
がすべての JGroups ユーザーデータグラムプロトコルスタックに対してtrue
に設定されるようになりました。- マルチキャストポートの設定に
jboss.jgroups.udp.mcast_port
プロパティが使用されるようになりました。run.sh
またはrun.bat
スクリプトへの-m
オプションがjgroups.udp.mcast_port
ではなくjboss.jgroups.udp.mcast_port
を設定するようになりました。jgroups.udp.mcast_port
は内部的に JGroups によってチェックされ、XML ベースの設定を上書きするために使用されます。 パラメーターが設定された場合、非共有トランスポートを持つ 2 つのチャンネルは異なるポートを使用することはできません。jboss.jgroups.udp.mcast_port
プロパティが、デフォルト UDP チャンネル設定のシステムプロパティの代わりとなります。
2.2.3.5. トランザクション
conf/jboss-service.xml
から deploy/transaction-service.xml
に移動されました。
2.2.3.6. ロギング
- デフォルトの
conf/jboss-log4j.xml
設定にlog/server.log
のエントリのスレッド名が含まれるようになりました。 - 新しい
jboss.server.log.threshold
システムプロパティを使用してlog/server.log
のしきい値を制御することができます。 デフォルト値はINFO
です。 - サーバーの再起動後に
server.log
が省略されずに追加されるようになりました。 - 次の変更は
server/production/conf/jboss-log4j.xml
のみに適応されます。- コンソールロガーがデフォルトでコメントアウトされます。
- 非同期ロガーがデフォルトで有効になります。
- クラスター出力を保存する
cluster.log
ファイルが追加されました。
2.2.3.7. セキュリティ
deploy/security
ディレクトリに格納されるようになりました。
security/ |-- security-jboss-beans.xml `-- security-policies-jboss-beans.xml
2.2.3.8. Enterprise JavaBeans
- Enterprise JavaBean の設定情報が
deployers/ejb3.deployer/META-INF/ejb3-deployers-jboss-beans.xml
に移動されました。 - Java 永続 API の設定情報が
deployers/ejb3.deployer/META-INF/jpa-deployers-jboss-beans.xml
に移動されました。
2.3. 管理コンソール
admin-console
) は次の管理機能を提供します。
- Enterprise Application Platform が実行されているシステムの設定情報。
- サービスバインディングマネージャの設定情報。
- 次を含むエンタープライズアプリケーションのデプロイ、アンデプロイ、更新。
- Java EE エンタープライズアプリケーション (EAR)
- Web アプリケーション (WAR)
- リソースアダプター (RAR)
- Enterprise JavaBean 2 および 3 (JARs)
- 次のリソースに対する永続的な設定変更。
- データソース
- 接続ファクトリ
- JMS キューおよびトピック (JBoss Messaging を基にする)
- 制御操作:
- スクリプトを実行し、アプリケーションサーバーの実行されているインスタンスに対してタスクを実行する。
- アプリケーションの停止、起動、再起動。
- リソースの統計を表示。
- リソースのメトリック情報を表示。
admin-console
は JMX と Web コンソールを保持しています。admin-console
は production
、all
、web
、 default
設定をそのままサポートします。standard
サーバープロファイルに対するテストも行われていますが、デフォルトでは標準的に含まれていません。standard
プロファイルで admin-console
を使用する場合は、サポートされているサーバープロファイルの一つから admin-console.war
をコピーします。
注記
minimal
設定での使用を目的としていません。これらの設定を基にしたカスタム設定にも管理コンソールを使用しないでください。
admin-console
を使用してアプリケーションサーバーの管理タスクを実行することができます。admin-console
を使用するには、http://${hostname}:8080/admin-console
に移動します。
2.4. アプリケーション
application.xml
ファイルを必要としないなど)。また、EAR のルートディレクトリにあるデフォルトのライブラリディレクトリ (lib
) によって、JAR を EAR 内にパッケージされた全てのコンポーネントに対して使用できるようにします。application.xml
ファイルが含まれている場合は、library-directory
要素を使用して lib
ディレクトリの場所を指定することができます。
.beans
または .deployer
になります。MCBeans アーカイブは、 POJO デプロイメントを META-INF/jboss-beans.xml
記述子と共に JAR ファイルにパッケージします。この形式は、 Enterprise Application Platform デプロイヤに共通しています。
deployers/ear-deployer-jboss-beans.xml
ファイル内で設定することができます。
<!-- uncomment to disable xml validation <property name="useValidation">false</property --> <!-- in case xml validation is disabled, it's also better to turn off schema validation <property name="useSchemaValidation">false</property -->
deploy/ejb-deployer.xml
から deployers/ejb-deployer-jboss-beans.xml
へ移動されました。
jboss-client.xml
デプロイメント記述子で ejb-ref
または ejb-local-ref
定義に </ignore-dependency>
要素を追加する必要があります。これにより、参照される依存関係を解決せずにアーカイブをデプロイするよう、デプロイヤが指示されます。
2.4.1. クラスローティング
ClassLoader
は、通常の使用には影響しない 1 つの例外を除き、完全な後方互換性を提供します ( http://www.jboss.org/community/docs/DOC-12840 )。JBoss AS 4.x のクラスローティング設定はすべて新しい実装でも動作し、デフォルト設定のほとんどが前バージョンの動作を維持します。
ClassLoader
の設計や実装の多くは元の UnifiedClassLoader
と同じですが、 次の改良が加えられています。
- クラスローダーが JMX に依存しなくなったため、 すべての環境でスタンドアロンとして使用できるようになりました。
- 独自のクラスローダーポリシーの実装がより簡単になりました。
- 使用するクラスローダーが委譲するクラスローダーに対する制御が強化されました。
- どのクラスを他のクラスローダーに表示するかといった制御が強化されました。
- 階層レポジトリがドメインに変更になり、1 つのレベル以上に拡大できるようになりました。
注記
useJBossWebClassLoader="true"
は、JBoss Enterprise Application Platform 5 では使用されません。Enterprise Application Platform 5 のすべての WAR クラスローダーは、JBoss ClassLoader
のため、WarDeployer
は、Web アプリケーションの詳細設定を処理しなくなりました。
WarClassLoaderDeployer
の削除WarClassLoaderDeployer
は WAR の定義されたクラスローディングルールを自動的に実装します。 各 WAR にはスコープされたクラスローティングドメインが割り当てされます。 他のアプリケーションや親 EAR はクラスを可視することはできず、可能な場合は WAR のクラスが最初に呼び出されます。 この動作を排除し、WAR クラスローダーが他のデプロイヤー同様に動作するようにするには、deployers/jbossweb.deploy/META-INF/war-deployers-jboss-beans.xml
のWarClassLoaderDeployer
をコメントアウトします。- WAR にクラスローディングルールを明示的に定義する
- WAR に
WEB-INF/jboss-classloading.xml
と次の内容を追加することもできます。<?xml version="1.0" encoding="UTF-8"?> <classloading xmlns="urn:jboss:classloading:1.0" name="mywar.war" domain="DefaultDomain" export-all="NON_EMPTY" import-all="true"> </classloading>
これは、WAR のクラスローダーの構築を定義します。 この例では、WAR のクラスローダーは、独自のドメインを定義しない他すべてのアプリケーションと共有するDefaultDomain
に置かれています。import-all
が有効になっているため、クラスローダーは別のアプリケーションによってエクスポートされる他のクラスをすべて確認します。export-all
が設定され、アプリケーションのすべてのクラスを別のクラスに公開します。
2.4.2. EAR スコーピング
deployers/ear-deployer-jboss-beans.xml
の isolated
プロパティを用います。
<!-- A flag indicating if ear deployments should have their own scoped class loader to isolate theirclasses from other deployments. --> <property name="isolated">false</property>
第3章 RPM を使った JBoss Enterprise Application Platform 4.3 から バージョン 5.1 へのアップグレード
第4章 JBoss Enterprise Application Platform のアップグレード前のテストに関するガイドライン
重要
RPM を使った JBoss Enterprise Application Platform 5.1.x から最新版 5.1.x へのアップグレード
前提条件
- JBoss Enterprise Application Platform データと設定をバックアップし、既知の状態にシステムをリストアできる状態であると確認済みであること
- JBoss インスタンスをすべて停止します。
- 5.1 のインストール設定を最新版にアップグレードします。
- アップグレードプロセスでシステムにインストールされたすべての
.rpmnew
ファイルの場所を特定し確認します。find $JBOSS_HOME -name *.rpmnew -ls
これらの変更がご利用中のインフラストラクチャーやアプリケーションに与える影響を特定します。新規ファイルの過去バージョン同士を比較し、本番システムをアップグレードする前にファイルへ必要な変更を加えます。RPM アップグレード中に、RPM は新しいバージョンの設定ファイルをインストールします。これらの新しいバージョンは、 .rpmnew の拡張子を付けて保存されるため、既存の設定データは保護されます。アップグレード終了後、これらのファイルを探して既存の設定ファイルと比較し、必要な変更を加えます。 - JBoss インスタンスをすべて開始します。
- 体系的に全アプリケーションをテストし、元の仕様に従い全アプリケーションが機能するか確認します。
- テスト結果に満足した場合は、本番システムへのアップグレードを行います。
第5章 新規インストール
5.1. 前提条件
5.1.1. ハードウェア、オペレーティングシステム、JVM 要件
JBoss Enterprise Application Platformのインストール設定ですべてのサンプルを正しく実行可能にするための最低限必要なハードウェア要件を次の表で詳細に示しています。
表5.1 最小ハードウェア要件
コンポーネント | 要件 |
---|---|
CPU | 簡単なアプリケーションの場合、Intel Pentium 1 GHz 以上 |
ハードディスク容量 | 1.5 GB |
システム RAM | 1.5 GB |
JBoss Enterprise Application Platform 5 は 認定済み JVM を使用するすべてのオペレーティングシステムでサポートされます。また、Native コンポーネントは対応オペレーティングシステムでのみサポートされています。認定済み JVM および対応オペレーティングシステムについては JBoss Support Policy をご覧ください。: http://www.jboss.com/products/platforms/application/supportedconfigurations/
5.1.2. Java 環境の設定
第6章 インストールのオプション
6.1. Web サービススタック
- JBoss Web Services Native
- JBoss Web Services Native は、Web サービス規格の Java EE 5 に準拠する JBoss 実装です。これは、 JBoss Enterprise Application Platform 5.1 以前のバージョンに向けた唯一の Web サービススタックであり、JBoss Enterprise Application Platform 5 ではデフォルトの Web サービススタックです。
- JBoss Web Services CXF
- JBoss Web Services CXF では、Apache CXF で使用できる大部分の機能を提供します (WS-Security、WS-Policy、WS-Addressing、WS-ReliableMessaging、basic WS-Trust、MTOMなど)。加えて、エンドポイントメトリック、レコードマネジメント、エンドポイントアドレスの書き換えといった一般的な JBoss Web サービススタック機能があります。JBoss Enterprise Application Platform 5 は、オプションの Web サービススタックとして JBoss Web Services CXF スタックを導入しています。
6.2. PicketLink Federation
6.3. インストールの手順
- ZIP ダウンロード
- JBoss 技術に慣れている場合、またはテストもしくは開発向けに軽量な方法を探している場合は、ZIP インストール手順が最も簡単で速い方法です。この方法では、インストール後の設定が必要です。ZIP インストールの方法については 7章Red Hat Customer Portal からの ZIP インストール を参照してください。
- RPM インストール
- RPM インストールは、Red Hat Enterprise Linux システムの実稼働デプロイメントに適しています。RPM インストールでは、RPM の利点を活用して、更新、システム管理、管理ツールとの統合を行います。この方法では、インストール後の設定が必要です。RPM インストールの方法については 8章Red Hat Network から RPM インストール を参照してください。
- グラフィカルインストーラー
- グラフィカルインストーラーは、インストールおよび設定プロセスを簡略化します。基本ファイルのインストールに加えて、グラフィカルインストーラーは、オプションコンポーネントの自動インストール、すぐに使える基本的なセキュリティ設定を提供します。グラフィカルインストーラーの手順については 9章グラフィカルインストーラーを使用したインストール を参照してください。
第7章 Red Hat Customer Portal からの ZIP インストール
手順7.1 ZIP ファイルを使用したインストール
ソフトウェアのダウンロード
ファイルのダウンロードの手順については 付録B Red Hat カスタマーポータル を参照してください。Application Platform <release> Binary
のダウンロードを選択します。Platform に WS CXF を Web サービススタックとして使用したい場合は、jboss-ep-ws-cxf-<release>-installer.zip
ファイルをダウンロードします。jboss-eap-<release>.zip
を解凍し、アーカイブの内容を選択した場所に展開します。結果これにより、
jboss-eap-<release>
ディレクトリが作成され、Web Services スタックとして JBoss WS Native を、またメッセージプロバイダーとして JBoss Messaging を使用して JBoss Enterprise Application Platform がインストールされます。オプション : JBoss WS CXF を Web サービススタックとして使用
このタスクを実行するには、Apache Ant がマシンにインストール、設定されている必要があります。jboss-ep-ws-cxf-<release>.GA-installer.zip
を展開し、jbossws-cxf-installer
を Enterprise Platform のjboss-as
ディレクトリに移動します。- コマンドラインで
jboss-as/jbossws-cxf-installer
ディレクトリに移動し、ant
のコマンドを実行します。結果インストーラースクリプトが、WS CXF を WS Native と置き換えます。
オプション:PicketLink Federation のインストール
- PicketLink Federation をインストールするには、
$JBOSS_HOME/picketlink/picketlink-federation/picketlink-core-<VERSION>.jar
ファイルを$JBOSS_HOME/common/lib
へコピーします。 - ご希望の PicketLink Web アプリケーションをサーバーにデプロイしてください (任意)。これは、Web アプリケーションのディレクトリを
$JBOSS_HOME/jboss-as/server/PROFILE/deploy/
へコピーすることで行います。コピーの方法は、アプリケーションのディレクトリをお使いの WEBAPP にして、以下のコマンドを実行します(idp.war
,pdp.war
, orpicketlink-sts.war
)。cp -r
$JBOSS_HOME/picketlink/picketlink-federation-webapps/WEBAPP/
オプション : Native Components (ネイティブコンポーネント) のインストール
ネイティブコンポーネントのインストール手順については 10章ネーティブコンポーネントのインストール を参照してください。インストール後の設定
インストール後の設定手順については 11章インストール後の設定 を参照してください。
7.1. HornetQ
手順7.2 HornetQのインストール
- カスタマーサポートポータルから HornetQ のZIP (
jboss-eap-hornetq-release-installer.zip
) をダウンロードします。 jboss-eap-hornetq-release-installer.zip
から Enterprise Application Platform インストレーション (このアーカイブには、全jboss-eap-5.1
ディレクトリ構造が含まれているため、展開したディレクトリをご自身のjboss-eap-version
ディレクトリとマージしてください) にファイルを展開します。$JBOSS_HOME/jboss-as/extras/hornetq
に移動します。switch.sh
が実行可能に設定されているか確認します。- コマンドラインから HornetQ の切り替えスクリプトを実行します。
[hornetq]$ ./switch.sh
第8章 Red Hat Network から RPM インストール
8.1. Red Hat Network
Red Hat Network からインストールを実行するには、JBoss Enterprise Application Platform 用の有効なエンタイトルメントがある Red Hat Network アカウントが必要です。
8.2. Red Hat Enterprise Linux 4 へのインストール
手順8.1 Red Hat Enterprise Linux 4 へのインストール
Red Hat Network の正しいチャンネルにシステムのサブスクリプションを登録
システムのサブスクリプションをチャンネルに登録する手順は、Red Hat Knowledgebase の "How do I subscribe a system to a sub-channel or a child channel using Red Hat Network (RHN)?" を参照してください。Red Hat Enterprise Linux 4 チャンネルの名前
- 32-bit ES
- jbappplatform-5-i386-es-4-rpmrhel-i386-es-4-extras
- 32-bit AS
- jbappplatform-5-i386-as-4-rpmrhel-i386-as-4-extras
- 64-bit ES
- jbappplatform-5-x86_64-es-4-rpmrhel-x86_64-es-4-extras
- 64-bit AS
- jbappplatform-5-x86_64-as-4-rpmrhel-x86_64-as-4-extras
JBoss Enterprise Application Platform のインストール
以下のコマンドを実行すると、jbossas-messaging
あるいはjbossas-hornetq
のいずれかとMESSAGING_CHOICE を置き換え、jbossas-ws-native
あるいはjbossas-ws-cxf
のいずれかとWS_CHOICEを置き換えます。up2date MESSAGING_CHOICE WS_CHOICE jbossas up2date jboss-seam2 resteasy rh-eap-docs
オプション : PicketLink のインストール
このコマンドを実行して、PicketLink をインストールします。up2date picketlink-federation
picketlink-federation-webapp-idp、 picketlink-federation-webapp-pdp、picketlink-federation-webapp-sts といった、別の picketlink パッケージをインストールしてください。これらのインストールは任意となっています。オプション : Native Components (ネイティブコンポーネント) のインストール
ネイティブコンポーネントのインストール手順については 10章ネーティブコンポーネントのインストール を参照してください。インストール後の設定
インストール後の設定手順については 11章インストール後の設定 を参照してください。
8.3. Red Hat Enterprise Linux 5 へのインストール
手順8.2 Red Hat Enterprise Linux 5 へのインストール
Red Hat Network の正しいチャンネルにシステムのサブスクリプションを登録
システムのサブスクリプションをチャンネルに登録する手順は、Red Hat Knowledgebase の "How do I subscribe a system to a sub-channel or a child channel using Red Hat Network (RHN)?" を参照してください。Red Hat Enterprise Linux 5 チャンネルの名前
- 32-bit
- jbappplatform-5-i386-server-5-rpmrhel-i386-server-supplementary-5
- 64-bit
- jbappplatform-5-x86_64-server-5-rpmrhel-x86_64-server-supplementary-5
JBoss Enterprise Application Platform のインストール
利用可能なオプション:CURRENT_REPO、MESSAGING_CHOICE、WS_CHOICEに希望の値を入れ、これらのコマンドを実行します。- CURRENT_REPO:
32-bit
にはrhel-i386-server-5
を、64-bt
にはrhel-x86_64-server-5
を使います。 - MESSAGING_CHOICE:
jbossas-messaging
あるいはjbossas-hornetq
- WS_CHOICE:
jbossas-ws-native
あるいはjbossas-ws-cxf
yum remove classpathx-jaf yum install MESSAGING_CHOICE WS_CHOICE jbossas yum install jboss-seam2 resteasy rh-eap-docs
オプション : PicketLink のインストール
このコマンドを実行して、PicketLink をインストールします。yum install picketlink-federation
picketlink-federation-webapp-idp、 picketlink-federation-webapp-pdp、picketlink-federation-webapp-sts といった、別の picketlink パッケージをインストールしてください。これらのインストールは任意となっています。オプション : Native Components (ネイティブコンポーネント) のインストール
ネイティブコンポーネントのインストール手順については 10章ネーティブコンポーネントのインストール を参照してください。インストール後の設定
インストール後の設定手順については 11章インストール後の設定 を参照してください。
8.4. Red Hat Enterprise Linux 6 へのインストール
手順8.3 Red Hat Enterprise Linux 6 へのインストール
Red Hat Network の正しいチャンネルにシステムのサブスクリプションを登録
システムのサブスクリプションをチャンネルに登録する手順は、Red Hat Knowledgebase の "How do I subscribe a system to a sub-channel or a child channel using Red Hat Network (RHN)?" を参照してください。Red Hat Enterprise Linux 6 チャンネルの名前
- 32-bit
- jbappplatform-5-i386-server-6-rpmrhel-i386-server-supplementary-6
- 64-bit
- jbappplatform-5-x86_64-server-6-rpmrhel-x86_64-server-supplementary-6
JBoss Enterprise Application Platform のインストール
利用可能なオプション:CURRENT_REPO、MESSAGING_CHOICE、WS_CHOICEに希望の値を入れ、これらのコマンドを実行します。- CURRENT_REPO:
32-bit
にはrhel-i386-server-6
を、64-bt
にはrhel-x86_64-server-6
を使います。 - MESSAGING_CHOICE:
jbossas-messaging
あるいはjbossas-hornetq
- WS_CHOICE:
jbossas-ws-native
あるいはjbossas-ws-cxf
yum remove classpathx-jaf yum install MESSAGING_CHOICE WS_CHOICE jbossas yum install jboss-seam2 resteasy rh-eap-docs
オプション : PicketLink のインストール
このコマンドを実行して、PicketLink をインストールします。yum install picketlink-federation
picketlink-federation-webapp-idp、 picketlink-federation-webapp-pdp、picketlink-federation-webapp-sts といった、別の picketlink パッケージをインストールしてください。これらのインストールは任意となっています。オプション : Native Components (ネイティブコンポーネント) のインストール
ネイティブコンポーネントのインストール手順については 10章ネーティブコンポーネントのインストール を参照してください。インストール後の設定
インストール後の設定手順については 11章インストール後の設定 を参照してください。
第9章 グラフィカルインストーラーを使用したインストール
タスク:Red Hat Enterprise Linux あるいは Microsoft Windows にてグラフィックインストーラーを使用し当 Platform をインストール
前提条件
- JAVA_HOME は、インストール先に設定します。付録C Red Hat Enterprise Linux への Java Development Kit のインストール を参照してください。
ソフトウェアのダウンロード
ファイルのダウンロードの手順については 付録B Red Hat カスタマーポータル を参照してください。グラフィカルインストーラーを使用して JBoss Enterprise Application Platform をインストールするには、Application Platform <release> Binary Installer
ダウンロードを選択してください。インストーラーの実行
ダウンロードしたインストーラー JAR があるディレクトリで次のコマンドを実行します。java -jar jboss-eap-installer-<release>.jar
これは、Linux システムではroot
で実行し、Windows では管理者権限のあるユーザーでコマンドプロンプトを実行します。言語
インストール手順で使用する言語を選択します。ライセンス契約
ライセンス契約をよく読んでください。インストールを進めるには契約規定への同意が必要です。同意する場合は、「I accept the terms of this license agreement」のオプションを選択します。インストールパス
JBoss Enterprise Application Platform の対象ディレクトリを選択します。完全パスを入力するか、対象のディレクトリを参照します。入力したディレクトリが存在しない場合は、インストーラーは指定パスに対象のディレクトリを作成します。すでにディレクトリが存在する場合は、インストーラーはディレクトリの内容を上書きします。いずれの場合も、インストーラーは実行したアクションの確認を促します。Linux のデフォルトのインストールパスは/usr/local/EnterprisePlatform-[version]
です。Windows Server のデフォルトのインストールパスはC:\Program Files\EnterprisePlatform-[version]
です。Web Services
インストールしたい Web サービススタックを選択します。WSNative
およびWSCXF
のどちらかを選択します。選択できるのはスタック1 つだけです。インストール後に Web サービススタックを変更すると、再インストールが必要です。別の方法については 6章インストールのオプション を参照してください。パックの選択
本リリースには Federation Tech Preview というオプションコンポーネントが 1 つあります。PicketLink のインストール手順- eap-core をクリックします。
- eap-core の左側の矢印をクリックし、オプションを展開します。
- picketlink-federation のチェックボックスをクリックします。
JMX Security
インストーラーは、有効なユーザーと新しい JAAS セキュリティドメインを作成します。オプション : このセキュリティドメインを使用したセキュアコンソールと Invoker- 新しい JAAS セキュリティドメインで管理者ユーザーにパスワードを提供します。
- オプション : JAAS セキュリティドメイン管理ユーザーのユーザー名を変更します。
- オプション : JAAS セキュリティドメインの名前を変更します。
- オプション : 新しい JAAS セキュリティドメインを使用して JMX および Web コンソールならびに http および jmx invokers のセキュリティーを確保します。デフォルトでは、すべてのコンソールと Invoker のセキュリティを確保します。
結果JAAS セキュリティドメインは、Admin Consoleと Tomcat Console のセキュリティを確保するために作成、使用されます。JAAS セキュリティドメインを使用して、この手順で指定した全コンソール、invoker を保護することもできます。
リリースノート
最新のリリースノートは http://docs.redhat.com でご覧いただけます。選択項目の確定
インストールの選択項目を確認して、次へ をクリックし、ディスクへのファイルの書き込みを開始します。ショートカットの設定
この画面でデスクトップとスタートメニューのショートカットを作成します。(Windows を使用の場合は) 管理者、または (Linux を使用の場合は) ルートユーザーとしてインストーラーを実行している場合は、全ユーザー向けにデスクトップとスタートメニューのショートカットを作成することもできます。そうでない場合は、現在ログインしているユーザーに対してのみショートカットを作成できます。オプション : Native Components (ネイティブコンポーネント) のインストール
ネイティブコンポーネントのインストール手順については 10章ネーティブコンポーネントのインストール を参照してください。インストール後の設定
インストール後の設定手順については 11章インストール後の設定 を参照してください。
第10章 ネーティブコンポーネントのインストール
ネーティブコンポーネントパッケージは、JBoss Enterprise Application Platform 向けのオプションコンポーネントです。これには、OpenSSL、JBoss Native、mod_jk、mod_cluster、Solaris のNSAPI および Windows の ISAPI、Red Hat Enterprise Linuxの HornetQ LibAIO Nativeなど、Web サーバー向けのネイティブオペレーティングシステムのコンポーネントとコネクタが含まれています。
ネーティブコンポーネントマニフェスト
- JBoss Native は、Apache Portable Runtime (APR)、OpenSSL、Tomcat Native (TC-native) で構成されています。
Apache Portable Runtime (APR)
で、拡張性や性能の強化、ネーティブサーバー技術との統合の改善を図ります。APR は、Apache HTTP Server 2.x の中核にある非常にポータブルなライブラリです。これにより、高度な IO 機能 (例 : sendfile、epoll、OpenSSL)、オペレーティングシステムレベルの機能性 (例 : 乱数生成やシステムの状態)、ネイティブプロセス処理 (共有メモリ、NT パイプ、Unix ソケット) を活用できるようになります。OpenSSL
は、SSL (Secure Sockets Layer : セキュアソケットレイヤ) および TLS (Transport Layer Security : トランスポート層セキュリティ) プロトコルを実装しており、基本の暗号化ライブラリが含まれます。Tomcat Native (TC-Native)
は、Tomcat のコア機能の大部分を Java ではなくネイティブモードで提供する Java Native Interface (JNI) です。これにより、全体的なサーバー速度が向上します。
mod_jk
は、Tomcat JSP コンテナーと Apache Web サーバーを接続し、ロードバランシングを実現します。mod_cluster
は、httpd ベースのロードバランサーです。mod_jk とは対照的に、mod_cluster は、プロキシサーバーとワーカノードの間にフィードバックループを作り、ロードバランシングクラスター内で負荷分散とルーティングのインテリジェント化が可能になります。ISAPI
は、Microsoft IIS Web サーバーのコネクターです。- HornetQ LibAIO を使いHornetQ とLinux LibAIOのブリッジを行います。設定後はHornetQの高性能なジャーナルにて利用されます。
10.1. Red Hat Enterprise Linux 特有の注意事項
apr
および apr-utils
のパッケージで提供されます。
apr
と apr-utils
のパッケージをサーバーを起動すると、次のようなメッセージがログに表示されます。
WARN [AprLifecycleListener] The Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: /home/eapuser/jboss-eap-5.1/native/lib.
10.2. Solaris 特有の注意事項
jboss-ep-native
の 32-bitバージョンと 64-bit バージョンの両方を同じマシンにインストールできます。32-bitバージョンのライブラリは lib
のディレクトリ、64-bit バージョンのライブラリは lib64
のディレクトリにそれぞれ分かれており、使用する JVM バージョンに応じて自動的にロードされます。
jboss-ep-native
の 32-bitバージョンと 64-bit バージョンの両方をインストールするには、unzip -qo
を実行します。-o
のオプションにより、インストール中にもう一方のバージョンと置き換わらないようにします。
10.3. ネイティブコンポーネントのインストール
手順10.1 RPMからネイティブコンポーネントのインストール
JBOSS EAP5 RHN チャンネルにサブスクライブします。
- Web ブラウザーで http://access.redhat.com を開き、ご自身の認証情報を使ってログインします。
- 全システムのリストを参照し、Enterprise Platform をインストールしたシステムを探します。クリックし、そのシステムのサブスクリプションを表示します。
- Red Hat Enterprise Linuxのご利用中のバージョンに該当するJBoss Application Platform あるいは JBoss EWP チャンネルを追加します。
jboss-eap5-native パッケージのインストール
root ユーザーでアプリケーションサーバーのホストシステムにログインしてください。その後、yum install jboss-eap5-native
コマンドを実行します。mod_cluster-jbossas パッケージのインストール
root ユーザーでアプリケーションサーバーのホストシステムにログインしてください。yum install mod_cluster-jbossas
コマンドを実行します。オプション: mod_jk-ap20 パッケージのインストール
mod_cluster ではなく mod_jk を使う必要がある場合は、この手順に従います。root ユーザーでアプリケーションサーバーのホストシステムにログインしてください。yum install mod_jk-ap20
コマンドを実行します。
手順10.2 ZIP アーカイブからネイティブコンポーネントをインストール
この手順を実行する前に、ZIP、RPM、またはグラフィカルインストーラーを使用して JBoss Enterprise Application Platform をインストールします。詳細は 「インストールの手順」 を参照してください。
ソフトウェアのダウンロード
ファイルのダウンロードの手順については 付録B Red Hat カスタマーポータル を参照してください。ネイティブコンポーネントをインストールするには、ご使用のオペレーティングシステムに対応するネイティブコンポーネントのダウンロード、およびご使用の Java Virtual Machine (Java 仮想マシン) のアーキテクチャーを選択します。コンポーネントの解凍
Zip ファイルからnative
ディレクトリをjboss-eap-5.x
ディレクトリに展開します。これにより、ネイティブディレクトリはjboss-as
ディレクトリと同じディレクトリレベルに置かれます。結果ネイティブコンポーネントがインストールされました。
インストールの確認
サーバーの始動中に、サーバーは Native ライブラリの存在を報告します。12:12:29,826 INFO [ServerInfo] VM arguments: -Dprogram.name=run.sh -Xms1303m -Xmx1303m -XX:MaxPermSize=256m -Dorg.jboss.resolver.warning=true -Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000 -Dsun.lang.ClassLoader.allowArraySyntax=true -Djava.protocol.handler.pkgs=org.jboss.handlers.stub -Djava.net.preferIPv4Stack=true -Djava.library.path=/home/eapuser/jboss-eap-5.1/native/lib64 -Djava.endorsed.dirs=/home/eapuser/jboss-eap-5.1/jboss-as/lib/endorsed
-Djava.library.path=/home/eapuser/jboss-eap-5.1/native/lib64
のオプションは、サーバーが Native ライブラリを検出し、ロードしていることを示します。
第11章 インストール後の設定
11.1. インストール後のセキュリティ設定
11.1.1. セキュリティ設定 : JMX コンソール、管理コンソール、Http Invoker
手順11.1 jmx コンソール、管理コンソール、http invoker ユーザーアカウントの作成
デフォルトの JAAS セキュリティドメインでのユーザーの作成
$JBOSS_HOME/server/$PROFILE/conf/props/jmx-console-users.properties
ファイルを編集します。- username = password のペアを作成します。
重要
コメントされたadmin=admin
のユーザー名とパスワードのペアは、ユーザー名/パスワードの定義の構文の例です。これをユーザーアカウントには使用しないでください。
ユーザーに権限を付与
$JBOSS_HOME/server/$PROFILE/conf/props/jmx-console-roles.properties
ファイルを編集します。- 以下のようにユーザーのエントリを作成します。
username=JBossAdmin,HttpInvoker
- JBossAdmin
- ユーザーに JMX コンソールおよび管理コンソールへのアクセス権限を付与します。
- HttpInvoker
- ユーザーに httpinvoker へのアクセス権限を付与します。
重要
11.1.2. HTTPInvokerのセキュリティ強化
手順11.2 HTTP Invokerのセキュリティ確保
セキュリティ制約の定義
(ご利用中のサーバープロファイルに従い)、server/$PROFILE/deploy/http-invoker.sar/invoker.war/WEB-INF/web.xml
あるいはserver/$PROFILE/deploy/httpha-invoker.sar/invoker.war/WEB-INF/web.xml
ファイルでセキュリティレルム内のJNDIFactory、EJBInvokerServlet、JMXInvokerServlet を定義する必要あります。つまり、security-constraint
要素は以下のようになる必要があります。<security-constraint> <web-resource-collection> <web-resource-name>HttpInvokers</web-resource-name> <description>An example security config that only allows users with the role HttpInvoker to access the HTTP invoker servlets </description> <url-pattern>/restricted/*</url-pattern> <url-pattern>/JNDIFactory/*</url-pattern> <url-pattern>/EJBInvokerServlet/*</url-pattern> <url-pattern>/JMXInvokerServlet/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>HttpInvoker</role-name> </auth-constraint> </security-constraint>
関連のセキュリティドメインを定義
jboss-web.xml
の内容を以下と置き換えてください。<jboss-web> <security-domain>jmx-console</security-domain> </jboss-web>
localhost にjmx-invoker をバインド
注記
セキュリティ関連の面で、localhost にjmx-invoker をバインドするよう強く推奨されます。ただし、バインドすることでリモート利用ができなくなります。以下のコードスニペットのように RMI/JRMP 呼び出しのServerAddressがlocalhost
となるよう、JBOSS_DIST/jboss-as/server/PROFILE/deploy/legacy-invokers-service.xml
を編集します。<-- RMI/JRMP invoker --> <mbean code="org.jboss.invocation.jrmp.server.JRMPInvoker" name="jboss:service=invoker,type=jrmp"> <attribute name="RMIObjectPort">4444</attribute> <attribute name="ServerAddress">localhost</attribute> ....
server/$PROFILE/deploy/jmx-invoker-service.xml
のserver
部分に以下の行を追加します。<-- A pooled invoker bound to localhost --> <mbean code="org.jboss.invocation.pooled.server.PooledInvoker" name="jboss:service=invoker,type=pooled,host=localhost"> <attribute name="NumAcceptThreads">1</attribute> <attribute name="MaxPoolSize">300</attribute> <attribute name="ClientMaxPoolSize">300</attribute> <attribute name="SocketTimeout">60000</attribute> <attribute name="ServerBindAddress">localhost</attribute> <attribute name="ServerBindPort">4443</attribute> <attribute name="ClientConnectAddress">localhost</attribute> <attribute name="ClientConnectPort">0</attribute> <attribute name="ClientRetryCount">1</attribute> <attribute name="EnableTcpNoDelay">false</attribute> <depends optional-attribute-name="TransactionManagerService">jboss:service=TransactionManager</depends>
<mbean code="org.jboss.invocation.jrmp.server.JRMPProxyFactory"
の部分で<depends optional-attribute-name="InvokerName">
を以下に変更します。<depends optional-attribute-name="InvokerName"> jboss:service=invoker,type=pooled,host=localhost </depends>
11.1.3. セキュリティ設定 : Web コンソール
手順11.3 Web コンソールのユーザーアカウントの作成
Web コンソールの JAAS セキュリティドメインでのユーザーの作成
jboss-as/server/$PROFILE/deploy/management/console-mgr.sar/web-console.war/WEB-INF/classes/
のweb-console-users.properties
ファイルを編集します。- username = password のペアを作成します。
重要
コメントされたadmin=admin
のユーザー名とパスワードは、ユーザー名/パスワードの定義の構文の例です。これをユーザーアカウントには使用しないでください。
ユーザーに権限を付与
jboss-as/server/$PROFILE/deploy/management/console-mgr.sar/web-console.war/WEB-INF/classes/
のweb-console-roles.properties
ファイルを編集します。- 以下のようにユーザーのエントリを作成します。
username=JBossAdmin,HttpInvoker
- JBossAdmin
- ユーザーに Web コンソールへのアクセス権限を付与します。
- HttpInvoker
- ユーザーに HTTP Invoker へのアクセス権限を付与します。
重要
11.1.4. セキュリティ設定 : JBoss Messaging
suckerPassword
プロパティで指定されます。
jboss-as/server/$PROFILE/deploy/messaging/messaging-jboss-beans.xml
ファイルと messaging-service.xml
ファイルに含まれています。これらのファイルには、暗号化された suckerPassword
を指定するディレクティブが含まれています。
タスク:暗号化された JBoss Messaging suckerPassword の作成
前提条件
- 「インストールの手順」 で選択したインストール手段に従いインストールした Platform
- ターミナルで
$JBOSS_HOME/jboss-as/server/$PROFILE/deploy/messaging/
に移動します。 - 次のコマンドを実行します。
[messaging]$ java -cp common/lib/jboss-messaging.jar org.jboss.messaging.util.SecurityUtil $Password
java
-cp
"jboss-messaging-client.jar" org.jboss.messaging.util.SecurityUtil $Password - プロンプトで平文パスワードを入力します。
- 暗号化されたパスワードをテキストファイルにコピーします。
- 結果
ユーティリティに渡したパスワードは暗号化され、設定ファイルで指定する準備ができています。
タスク:JBoss Messaging に対する暗号化 suckerPassword を指定
前提条件
- ターミナルを開き、
$JBOSS_HOME/jboss-as/server/$PROFILE/deploy/messaging/
ディレクトリにいる状態にします。
- テキストエディターで以下を開きます。
11.2. デフォルトのデータベース
警告
- トランザクション分離がない
- スレッドおよびソケットリーク (
connection.close()
はリソースを整理しません) - 低い永続性 (通常ログはエラー後破損し、自動回復しません)
- データベースの破損
- 負荷時に不安定 (データベースのプロセスは、過度のデータを処理すると停止します)
- クラスター環境で実行不可能
11.3. Enterprise Application Platform のメモリ設定
-Xms1303m
:初期ヒープサイズ (メガバイト)-Xmx1303m
: 最大ヒープサイズ (メガバイト)
- 初期および最大ヒープサイズに同じ値を割り当てること
- ホストの割り当て可能メモリより少ない数値を利用すること
- ホストで実行している他のサービスやアプリケーションに注意しこれらのサービスやアプリケーションが使うメモリも許容すること
手順11.4 Linux 上でEnterprise Application Platform のメモリ設定を変更
JBOSS_DIST/jboss-as/bin
に移動します。- テキストエディタを使い
run.conf
を開きます。 - メモリオプションは、以下の行に設定されています。
JAVA_OPTS="-Xms1303m -Xmx1303m -XX:MaxPermSize=256m -Dorg.jboss.resolver.warning=true -Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000 -Dsun.lang.ClassLoader.allowArraySyntax=true"
この行を編集し、JVMに対する新規の初期および最大ヒープサイズを含めます。JAVA_OPTS="-XmsINITIAL_HEAP_SIZEm -XmxMAX_HEAP_SIZEm -XX:MaxPermSize=256m -Dorg.jboss.resolver.warning=true -Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000 -Dsun.lang.ClassLoader.allowArraySyntax=true"
- 新規設定は、Enterprise Application Platformをシャットダウンし再起動した時点で有効になります。
手順11.5 Windows 上でEnterprise Application Platform のメモリ設定を変更
JBOSS_DIST\jboss-as\bin
に移動します。- テキストエディタを使い
run.conf.bat
を開きます。 - メモリオプションは、以下の行に設定されています。
set "JAVA_OPTS=-Xms1303m -Xmx1303m -XX:MaxPermSize=256m -Dorg.jboss.resolver.warning=true -Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000 -Dsun.lang.ClassLoader.allowArraySyntax=true"
この行を編集し、JVMに対する新規の初期および最大ヒープサイズを入れます。set "JAVA_OPTS=-XmsINITIAL_HEAP_SIZEm -XmxMAX_HEAP_SIZEm -XX:MaxPermSize=256m -Dorg.jboss.resolver.warning=true -Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000 -Dsun.lang.ClassLoader.allowArraySyntax=true"
- 新規設定は、Enterprise Application Platformをシャットダウンし再起動した時点で有効になります。
11.4. サービスとして Enterprise Application Platform を実行
11.4.1. Microsoft Windows でサービスとして Enterprise Application Platform を実行
手順11.6 Microsoft Windows でサービスとして実行
管理者権限にてコマンドプロンプトを開く
C:\Windows\System32
に移動し、cmd.exe
で右クリックします。Run as Administrator を選択します。サービスのインストールスクリプトがある Enterprise Application Platform ディレクトリに変更
cd
JBOSS_DIST\native\sbin
オプション :
services.bat
を編集し、起動時にパラメーターを Application Server に渡す:cmdStart
で、以下の行を変更します。call "%SVCPATH%\run.bat" < .r.lock >> run.log 2>&1
「ローカルホスト」のアドレスに結合する「デフォルトの」プロファイルを実行するには、call "%SVCPATH%\run.bat" -c default -b localhost < .r.lock >> run.log 2>&1
に変更します。run.bat
のパラメーターの全一覧については 『スタートガイド』の 『Using run.sh』 の項を参照してください。run.sh
とrun.bat
に対するコマンドは同じです。注記
同梱するプロファイルおよびサービスの全一覧については、『管理設定ガイド』の 『Standard サーバープロファイル』 の項を参照してください。サービスのインストールスクリプトを実行
service.bat install
サービスがインストールされていることを確認
Windows サービス一覧で、これがショートネームの JBEAP5SVC とロングネームの JBoss EAP 5 で表示されているのが確認できます。
手順11.7 サービスの削除
サービスの停止
Service Manager からサービスを停止します。サービスの削除
管理者権限でコマンドプロンプトからこのコマンド (sc delete "JBEAP5SVC"
) を実行します。
11.4.2. Red Hat Enterprise Linux にて、サービスとして Enterprise Application Platform を実行
/etc/init.d/jbossas
という、新たな起動スクリプトをインストールすることで可能です。このスクリプトは、Red Hat Enterprise Linux が起動すると自動で実行されます。
/etc/sysconfig/jbossas
で設定されています。Default 以外のプロファイルを使いたい場合は、必要とするプロファイルを指定する形で、"JBOSSCONF=" の行を変更してください。この変更を有効にするには、サービスを再起動する必要があります。
注記
注記
第12章 インストールのテスト
手順12.1 Platform のインストールのテスト
サーバーの起動
サーバーを起動するにはいくつかのオプションがあります。オプション 1 - ショートカット
グラフィカルインストーラにより作成されたデスクトップまたはスタートメニューのショートカットを使用して、サーバーを起動します。オプション 2 - run.sh / run.bat
run.sh
(Linux) またはrun.bat
(Windows) スクリプトを使用して、サーバーを起動します。注記
run.bat
のパラメーターの全一覧については 『スタートガイド』の 『Using run.sh』 の項を参照してください。run.sh
とrun.bat
に対するコマンドは同じです。ターミナルから次のコマンドをjboss-as/bin
ディレクトリで実行します。- Linux
./run.sh
- Windows
run.bat
結果サーバーが
default
プロファイルを使用して起動します。サーバーホームページのテスト
サーバーマシンの Web ブラウザでhttp://127.0.0.1:8080
を開きます。結果JBoss Enterprise Application Platform サーバーホームページが表示されます。
第13章 JBoss Enterprise Application Platform の削除
削除ユーティリティを仕様したプラットフォームの削除
前提条件
- 9章グラフィカルインストーラーを使用したインストール の方法を使いインストールした JBoss Enterprise Application Platform インスタンス
- ご利用中のシステムで JBoss Platform メニューアイテムに移動します。
- Uninstall Platform メニューアイテムを選択します。IzPack - Uninstaller のウィンドウが開きます。
- ウィンドウにある Force Deletion オプションを確認し、このプラットフォームに関連するファイルとフォルダーをすべて削除します。このウィンドウにて示されるディレクトリ構造は、削除の対象となっています。
警告
この手順で、プラットフォームと、Step 3 で示されている場所に保存されている全関連ファイルを完全に削除します。プラットフォームをのちに再インストールしようと考えている場合は、再利用したい設定ファイルのコピーを取るようにしてください。Uninstall をクリックします。- プラットフォームがアンインストールされ、ファイル削除のステータスがウィンドウのステータスバーに表示されます。
- 削除プロセスが完了すると、ステータスバーで [Finished] と表示されます。
- Quit をクリックします。
- プラットフォームと、元々インストールされていた場所から関連の設定ファイルやフォルダーをすべて、完全に削除しました。JBoss Platform メニューアイテムは、Applicatkon メニューには表示されなくなります。
Root Installation ディレクトリを削除することでプラットフォームを削除
前提条件
- 7章Red Hat Customer Portal からの ZIP インストール の方法を使いインストールした JBoss Enterprise Application Platform インスタンス
- ターミナルを開きます。
- プラットフォームをインストールした場所に移動します。
警告
この手順で、プラットフォームと、Step 2 で示されている場所に保存されている全関連ファイルを完全に削除します。プラットフォームをのちに再インストールしようと考えている場合は、再利用したい設定ファイルのコピーを取るようにしてください。[root_folder_name] の部分を、完全パスとプラットフォームの root installation フォルダー名で置き換え、以下のコマンドを実行してください。プラットフォームを保護ディレクトリとしてインストールしている場合は、正しいアクセス権限でこのコマンドを実行するようにしてください。[home]$ rm -r [root_folder_name]
- プラットフォームと、元々インストールしていた場所から関連の設定ファイルやフォルダーを完全に削除しました。
付録A 認証の無効化
jboss-as
ディレクトリを起点とした相対パスとなっています。
JMX コンソールの認証を無効にするには、次のファイルを編集し、security-constraint (セキュリティ制約) の部分をコメントアウトします。
server/$PROFILE/deploy/jmx-console.war/WEB-INF/web.xml
<security-constraint> <web-resource-collection> <web-resource-name>HtmlAdaptor</web-resource-name> <description>An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application </description> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>JBossAdmin</role-name> </auth-constraint> </security-constraint>
Web コンソールの認証を無効にするには、次のファイルにある<security-constraint> の部分をコメントアウトし編集します。
server/$PROFILE/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml
<security-constraint> <web-resource-collection> <web-resource-name>HtmlAdaptor</web-resource-name> <description>An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application </description> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>JBossAdmin</role-name> </auth-constraint> </security-constraint>
HTTP invoker の認証を無効にするには、次のファイルのセキュリティレルムより JNDIFactory
、EJBInvokerServlet
、JMXInvokerServlet
を削除する必要があります。
server/$PROFILE/deploy/httpha-invoker.sar/invoker.war/WEB-INF/web.xml
<security-constraint> <web-resource-collection> <web-resource-name>HttpInvokers</web-resource-name> <description>An example security config that only allows users with the role HttpInvoker to access the HTTP invoker servlets </description> <url-pattern>/restricted/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>HttpInvoker</role-name> </auth-constraint> </security-constraint>
JMX invoker の認証を無効にするには、次のファイルを編集し、セキュリティインターセプタのパススルーをコメントアウトします。
server/$PROFILE/deploy/jmx-invoker-service.xml
org.jboss.jmx.connector.invoker.InvokerAdaptorService
クラスを持つ MBean 部分を探します。 その部分の認証ユーザーに関する行をコメントアウトします。
AuthenticationInterceptor
モジュールを指定する<interceptor>の部分をコメントアウトします。
<descriptors> <interceptors> <!--Uncomment to require authenticated users--> <interceptor code="org.jboss.jmx.connector.invoker.AuthenticationInterceptor" securityDomain="java:/jaas/jmx-console"/> <!--Interceptor that deals with non-serializable results--> <interceptor code="org.jboss.jmx.connector.invoker.SerializableInterceptor" policyClass="StripModelMBeanInfoPolicy"/> </interceptors> </descriptors>
ProfileService
の認証を無効にするには、次のファイルを編集し、serverProxyInterceptors
一覧の内容をコメントアウトします。
deploy/profileservice-jboss-beans.xml
<bean class="org.jboss.aspects.security.AuthenticationInterceptor"> <constructor> <parameter> <value-factory bean="JNDIBasedSecurityManagement" method="getAuthenticationManager" parameter="jmx-console"/> </parameter> </constructor> </bean> <bean class="org.jboss.aspects.security.RoleBasedAuthorizationInterceptor"> <constructor> <parameter> <value-factory bean="JNDIBasedSecurityManagement" method="getAuthenticationManager" parameter="jmx-console"/> </parameter> <parameter> <value-factory bean="JNDIBasedSecurityManagement" method="getAuthenticationManager" parameter="jmx-console"/> </parameter> </constructor> </bean>
JBossWS の認証を無効にするには、次のファイルを編集し、<security-constraint> をコメントアウトします。
deploy/jbossws.sar/jbossws-management.war/WEB-INF/web.xml
<security-constraint> <web-resource-collection> <web-resource-name>ContextServlet</web-resource-name> <description>An example security config that only allows users with the role 'friend' to access the JBossWS console web application </description> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>friend</role-name> </auth-constraint> </security-constraint>
付録B Red Hat カスタマーポータル
注記
手順B.1 ファイルのダウンロード
- Web ブラウザーで http://access.redhat.com を開きます。
- ページの一番上のメニューで Downloads オプションをクリックします。
- JBoss Enterprise Middleware にある一覧の Download your software をクリックします。
- ログイン情報を入力します。結果
Software Downloads ページに移動しました。
- ドロップダウンボックスまたは左のメニューから
Application Platform
を選択します。結果ファイルのダウンロードの一覧が表示されます。
- グラフィカルインストーラの手順については 9章グラフィカルインストーラーを使用したインストール を参照してください。
- ZIP のインストール手順については 7章Red Hat Customer Portal からの ZIP インストール を参照してください。
- ネイティブコンポーネントのインストール手順については 10章ネーティブコンポーネントのインストール を参照してください。
付録C Red Hat Enterprise Linux への Java Development Kit のインストール
注記
C.1. Red Hat Enterprise Linux 5 に OpenJDK をインストール
重要
root
で実行する必要があります。
手順C.1 Red Hat Enterprise Linux 5 に OpenJDK をインストール
base channel
にサブスクライブOpenJDK は、Red Hat Enterprise Linux のbase channel
にあります。パッケージのインストール
OpenJDK をインストールするには、次のコマンドを実行します。yum install java-1.6.0-openjdk-devel
OpenJDK をシステムのデフォルトの Java Development Kit として設定
正しい JDK がシステムのデフォルトとして設定されていることを確認するには、「デフォルトの JDK を/usr/sbin/alternatives
ユーティリティで設定」 で記載のとおりalternatives
コマンドを実行します。
C.2. Red Hat Enterprise Linux 5 に Sun Java Development Kit をインストール
重要
root
で実行する必要があります。
手順C.2 Red Hat Enterprise Linux 5 に Sun Microsystems JDK をインストール
Supplementary Server
チャンネルにサブスクライブするSun Microsystems Java Development Kit は、Supplementary Server
チャンネルにあります。パッケージのインストール
Sun Microsystems Java Development Kit パッケージをインストールするには。このコマンドを入力します。yum install java-1.6.0-sun-devel
OpenJDK をシステムのデフォルトの Java Development Kit として設定
対象の JDK がシステムのデフォルトとして設定されていることを確認するには、「デフォルトの JDK を/usr/sbin/alternatives
ユーティリティで設定」 で記載のとおりalternatives
コマンドを実行します。
C.3. Red Hat Enterprise Linux AS/ES 4 に Sun JDK をインストール
重要
root
で実行する必要があります。
手順C.3 Red Hat Enterprise Linux AS/ES 4 に Sun Microsystems JDK をインストール
Extras
チャンネルにサブスクライブするSun Microsystems Java Development Kit は、Red Hat Extras
チャンネルにあります。このパッケージをインストールできるようにマシンがこのチャンネルにサブスクライブされていることを確認してください。up2date
コマンドを実行してインストールこのコマンドを実行して、パッケージをインストールします。up2date java-1.6.0-sun-devel
OpenJDK をシステムのデフォルトの Java Development Kit として設定
対象の JDK がシステムのデフォルトとして設定されていることを確認するには、「デフォルトの JDK を/usr/sbin/alternatives
ユーティリティで設定」 で記載のとおりalternatives
コマンドを実行します。
C.4. デフォルトの JDK を /usr/sbin/alternatives
ユーティリティで設定
/usr/sbin/alternatives
は、同じ機能性を提供する様々なソフトウェアのパッケージを管理するツールです。Red Hat Enterprise Linux は /usr/sbin/alternatives
を使用し、一度に一つの Java Development Kit だけがシステムのデフォルトとして設定されていることを確認します。
重要
/usr/sbin/alternatives
に競合する設定が含まれている可能性があります。/usr/sbin/alternatives
コマンドの構文については 手順C.4「/usr/sbin/alternatives
を使用して、Default JDK を設定」 を参照してください。
手順C.4 /usr/sbin/alternatives
を使用して、Default JDK を設定
ルートユーザーになる
/usr/sbin/alternatives
はルート権限で実行する必要があります。su
コマンドまたは他のメカニズムを使用して、ルート権限を取得します。java
を設定コマンド/usr/sbin/alternatives --config java
を入力します。次に、画面の指示に従いjava
の正しいバージョンが選択されていることを確認します。表C.1「java
代替コマンド」 は、異なる JDK に対する関連するコマンド設定を示しています。表C.1
java
代替コマンドJDK 代替コマンド OpenJDK 1.6 /usr/lib/jvm/jre-1.6.0-openjdk/bin/java
Sun Microsystems JDK 1.6 /usr/lib/jvm/jre-1.6.0-sun/bin/java
javac
の設定コマンド/usr/sbin/alternatives --config javac
を実行します。画面の指示に従い、javac
の正しいバージョンが選択されていることを確認します。表C.2「javac
代替コマンド」 は、異なる JDK に対する適切なコマンド設定を示しています。表C.2
javac
代替コマンドJDK 代替コマンド OpenJDK 1.6 /usr/lib/jvm/java-1.6.0-openjdk/bin/javac
Sun Microsystems JDK 1.6 /usr/lib/jvm/java-1.6.0-sun/bin/javac
特別な手順 :
java_sdk_1.6.0
を設定Sun Microsystems JDK 1.6 では、追加のコマンドを実行する必要があります。/usr/sbin/alternatives --config java_sdk_1.6.0
画面の指示に従い、正しいjava_sdk
、つまり/usr/lib/jvm/java-1.6.0-sun
が選択されていることを確認します。
付録D Microsoft Windowsで Sun JDK をインストール
手順D.1 Microsoft Windowsで32-bit Sun JDK をインストールおよび設定
ソフトウェアのダウンロード
http://www.oracle.com/technetwork/java/javase/downloads/index.htmlからSun Java 2 Development Kitをダウンロードします。C:\Program Files\Java\jdk1.6.0_16\
などのように、JDKのインストール先のディレクトリを参照するJAVA_HOME
と呼ばれる環境変数を作成します。方法はスタートメニューをクリックし、コントロールパネルを開きます (必要であればClassic Viewに切り替えます)。次にシステムコントロールパネル アプレットを開き詳細タブを選択し、環境変数ボタンをクリックしてください。- PATHパスに JDK の
bin
ディレクトリを追加します。追加の方法ですが、スタートメニューからコントロールパネル (必要であればクラシックビューに切り替えます)を開き、システム -> 詳細 -> 環境変数 -> システム変数のPATH環境変数を編集します。PATH 値の最後にセミコロンと%JAVA_HOME%\bin
を追加します。 C:\Program Files\Java\jdk1.5.0_11\jre\bin
などのように、パスへjre\bin
ディレクトリを追加し、Java がコマンドラインから実行できるようにします。
付録E Apache Antのインストール
注記
注記
Apache Ant
についての詳細情報は、http://ant.apache.orgのプロジェクトのWeb サイトを参照してください。
手順E.1 Red Hat Enterprise Linux に Apache Ant をインストール
- 以下のコマンドを実行し、
Apache Ant
をダウンロードし、Red Hat Enterprise Linuxにインストールします。[localhost]$ sudo yum install ant
手順E.2 他のオペレーティングシステムに Apache Ant をインストール
ダウンロードと展開
http://ant.apache.org/bindownload.cgiからApache Ant
バイナリリリースをダウンロードします。ダウンロード後、c:\Program Files\Apache\Ant\
や/opt/apache-ant-1.8/
など、希望のインストール先に展開します。ANT_HOME 環境変数の追加
次にANT_HOME
と呼ばれる環境変数を作成します。前回の手順で作成したパスをこの変数に必ず含めてください。- Red Hat Enterprise Linuxで変数を追加するには、
~/.bash_profile
ファイルに以下の行を追加します。ただし、パスは上記で作成したパスで置き換えてください。export ANT_HOME=/opt/apache-ant-1.7.1
- Microsoft Windowsでは、スタートメニュー をクリックし、Control Panel を開き、システム -> 詳細 -> 環境変数を選択します。新しい変数を作成し
ANT_HOME
と名前をつけ、ant
ディレクトリを参照するように設定します。
PATH
にbin
を含めます。次に、ant
のインストール設定のbin
ディレクトリをPATH
環境変数に追加します。- Unix/Linux システムでは、
~/.bash_profile
ファイルにて、ANT_HOME
変数を設定したものの後に以下の行を追加するだけです。export PATH=$PATH:$ANT_HOME/bin
- Microsoft Windowsでは、Control Panel を開き、システム -> 詳細 -> 環境変数を選択します。新しい変数を作成し
ANT_HOME
と名前をつけ、 パス値の最後にセミコロンと%ANT_HOME%\bin
を追加します。
ant -version
を実行してください。出力は以下のようになるはずです。
[localhost]$ ant -version Apache Ant version 1.8 compiled on June 27 2008
付録F 改訂履歴
改訂履歴 | |||
---|---|---|---|
改訂 5.1.2-2.400 | 2013-10-30 | Rüdiger Landmann | |
| |||
改訂 5.1.2-2 | 2012-07-18 | Anthony Towns | |
| |||
改訂 5.1.2-100 | Thu Dec 8 2011 | Jared Morgan | |
| |||
改訂 5.1.1-100 | Mon Jul 18 2011 | Jared Morgan | |
| |||
改訂 5.1.0-100 | Wed Sep 15 2010 | Laura Bailey, Joshua Wulf | |
|