第25回 WebLogic Server勉強会@東京 LTboot.propertiesから見るWebLogic Serverの世界                   ソフトウェアサービス本部 ミドルウェアサービス部             ...
アジェンダ • boot.propertiesの基本 • boot.propertiesと起動モード • boot.propertiesと停止 • boot.propertiesと権限 • boot.propertiesと起動オプション • b...
boot.propertiesの基本 • WebLogic Server(WLS)の起動に利用するユーザー名および   パスワードを格納するファイル     – マニュアルでは「起動IDファイル」として説明されている         • マニュ...
boot.propertiesと起動モード• 本番モード(プロダクションモード)では基本的に手動で作成する    – 存在しない場合、ユーザー名・パスワードの入力が必要    – <WLSドメイン>/servers/<サーバー名>/securi...
boot.propertiesと停止 • WLS停止時にもboot.propertiesは利用される    stopWebLogic.sh抜粋(※WLS9.0以降、バージョンによって微妙に異なる)    echo "connect(${user...
boot.propertiesと権限 • boot.propertiesに設定できるユーザーの権限     – Adminロール(Administratorsグループ)         • すべての管理操作が行える         • WLSド...
boot.propertiesと起動オプション • -Dweblogic.system.StoreBootIdentity=true     – ユーザー名・パスワードを別途指定することで、       自動的にboot.propertiesを...
boot.propertiesと起動オプション(続き) • -Dweblogic.system.RemoveBootIdentity=true     – 起動後にboot.propertiesを削除する        # 何に使うの? • -...
boot.propertiesと暗号化 • WLS10.3以前は3DES, 11g(10.3.1)以降はAESで暗号化    username={AES}q5Q5+Z7BlwOlS49j62iY/Z1ZA+m8uoWqA+HlWkvM8Tg= ...
boot.propertiesとSSL • boot.propertiesには、SSL設定の一部も含むことができる       – キーストアの設定が「カスタムIDとコマンドライン信頼」の場合に、         起動オプション(コマンドライン...
まとめ•     boot.properties を利用することで、WLSの起動・停止を      簡単かつ安全に行えるようになる•     boot.propertiesのみ取り上げても、そこから垣間見える      WLSの世界は奥が深い ...
Copyright (c)2012 ITOCHU Techno-Solutions Corporation
Upcoming SlideShare
Loading in...5
×

boot.propertiesから見るWebLogic Serverの世界

3,735

Published on

伊藤忠テクノソリューションズ株式会社
ソフトウェアサービス本部 ミドルウェアサービス部 山田 貴裕

- boot.propertiesの基本
- boot.propertiesと起動モード
- boot.propertiesと停止
- boot.propertiesと権限
- boot.propertiesと起動オプション
- boot.propertiesと暗号化
- boot.propertiesとSSL

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,735
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
56
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

boot.propertiesから見るWebLogic Serverの世界

  1. 1. 第25回 WebLogic Server勉強会@東京 LTboot.propertiesから見るWebLogic Serverの世界 ソフトウェアサービス本部 ミドルウェアサービス部 山田 貴裕 2012/6/28 Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  2. 2. アジェンダ • boot.propertiesの基本 • boot.propertiesと起動モード • boot.propertiesと停止 • boot.propertiesと権限 • boot.propertiesと起動オプション • boot.propertiesと暗号化 • boot.propertiesとSSL Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  3. 3. boot.propertiesの基本 • WebLogic Server(WLS)の起動に利用するユーザー名および パスワードを格納するファイル – マニュアルでは「起動IDファイル」として説明されている • マニュアル検索は『WebLogic Serverドキュメントのまとめ』からが便利 https://blogs.oracle.com/weblogicserverjp/entry/weblogic_server_ドキュメントのまとめ – 以下のようにプロパティファイル形式で作成する username=<ユーザー名> password=<パスワード> (例) 管理者ユーザー名が「weblogic」、 パスワードが「welcome1」の場合 username=weblogic password=welcome1 – 起動時に自動的に暗号化される Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  4. 4. boot.propertiesと起動モード• 本番モード(プロダクションモード)では基本的に手動で作成する – 存在しない場合、ユーザー名・パスワードの入力が必要 – <WLSドメイン>/servers/<サーバー名>/security/boot.properties としてサーバー単位に作成する • WLS8.1では、WLSドメインディレクトリの直下に配置 • WLS9.0~10.3.1では、WLSドメインディレクトリ直下にboot.propertiesがあると、 起動時に<サーバー名>/security配下に複製し、暗号化してくれる(互換性考慮)• 開発モードでは、ドメインの 初期構成時に併せて作成される – 管理サーバー分のみ自動作成 • <WLSドメイン>/servers/AdminServer /security/boot.properties『WebLogic Serverのインストールと運用』P6参照 http://www.slideshare.net/OracleMiddleJP/weblogic-server Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  5. 5. boot.propertiesと停止 • WLS停止時にもboot.propertiesは利用される stopWebLogic.sh抜粋(※WLS9.0以降、バージョンによって微妙に異なる) echo "connect(${userID} ${password} url=${ADMIN_URL},adminServerName=${SERVER_NAME})" >"shutdown.py" echo "shutdown(${SERVER_NAME},Server‘)" >>"shutdown.py" echo "exit()" >>"shutdown.py" stopWebLogic.shの引数にユーザー名・パスワード echo "Stopping Weblogic Server..." を指定した場合のみ設定される(※お勧めしない) ${JAVA_HOME}/bin/java ${JAVA_OPTIONS} weblogic.WLST shutdown.py 2>&1 echo "Done" 作成されたshutdown.py(※バージョンや呼び出し方法によって変わる) connect( url=t3://localhost:7001, adminServerName=AdminServer) shutdown(AdminServer,Server) exit() ユーザー名・パスワードが指定されていない場合 <サーバー名>/security/boot.properties を読み込む動作になる Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  6. 6. boot.propertiesと権限 • boot.propertiesに設定できるユーザーの権限 – Adminロール(Administratorsグループ) • すべての管理操作が行える • WLSドメイン初期構成時に必ず1ユーザー作成 • パスワードを定期的に変更する運用もあり得る – Operatorロール(Operatorsグループ) • WLSの起動・停止と、サーバー構成・ランタイム の表示のみ行える • WLSドメイン初期構成時には作成されない • 限定された権限なので、パスワードを定期変更する必要はない(かもしれない) ☆管理者パスワードの変更を運用に組み込むのであれば、Operator ロールのユーザーを専用で用意し、起動・停止に利用してもよい • パスワードを変更した場合は、boot.propertiesを手動で再設定する • ロールの詳細は『WebLogic Server セキュリティのキホン』P34参照 http://www.slideshare.net/OracleMiddleJP/weblogic-server-11828552 Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  7. 7. boot.propertiesと起動オプション • -Dweblogic.system.StoreBootIdentity=true – ユーザー名・パスワードを別途指定することで、 自動的にboot.propertiesを作成 • WLS9.0~10.3.3では、<WLSドメイン>/servers/<サーバー名>/security ディレクトリを事前に作成しておく必要がある • 便利だが、マニュアルでは起動スクリプトに付加しないことを推奨している • -Dweblogic.system.BootIdentityFile=<完全修飾パス名> – 特定のファイルをboot.propertiesとして指定 • ノードマネージャ使用時は、このオプションが利用されて、 <WLSドメイン>/servers/<サーバー名>/data/nodemanager/boot.properties が読み込まれる • weblogic.Adminユーティリティ(WLS9.0以降は非推奨)のSHUTDOWN, FORCESHUTDOWNコマンドでも、このオプションを利用可能 Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  8. 8. boot.propertiesと起動オプション(続き) • -Dweblogic.system.RemoveBootIdentity=true – 起動後にboot.propertiesを削除する # 何に使うの? • -Dweblogic.management.username=<ユーザー名> -Dweblogic.management.password=<パスワード> – WLS12cからは非推奨で、今後は利用できなくなる予定 – WLS_USER, WLS_PW 環境変数を設定すると、startWebLogic.sh の中で利用される if [ "${WLS_USER}" != "" ] ; then JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.management.username=${WLS_USER}" fi if [ "${WLS_PW}" != "" ] ; then JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.management.password=${WLS_PW}" fi Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  9. 9. boot.propertiesと暗号化 • WLS10.3以前は3DES, 11g(10.3.1)以降はAESで暗号化 username={AES}q5Q5+Z7BlwOlS49j62iY/Z1ZA+m8uoWqA+HlWkvM8Tg= password={AES}uuyAJ8SpyumMeOxcozH4OpqSKwOYhhNGUIMsLRYQ1CU= • 手動で暗号化したい場合は、WLSTのencryptコマンド、 weblogic.security.Encryptユーティリティを利用 $ . <WLSドメイン>/bin/setDomainEnv.sh $ java weblogic.security.Encrypt Password:(パスワードを入力) (暗号化されたパスワードが出力される) – config.xmlやconfig/jdbc/*-jdbc.xmlなどの暗号化パスワードを設定 するのにも利用可能 ☆暗号化ハッシュキーとして、<WLSドメイン>/security配下の SerializedSystemIni.datが利用される • バックアップ超重要 『WebLogic Serverのコンフィグレーション・バックアップ』P3参照 http://www.slideshare.net/OracleMiddleJP/weblogic-server-weblogic-server-lt Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  10. 10. boot.propertiesとSSL • boot.propertiesには、SSL設定の一部も含むことができる – キーストアの設定が「カスタムIDとコマンドライン信頼」の場合に、 起動オプション(コマンドライン)の代わりに利用できる 項目 説明 TrustKeyStore 利用するキーストア (DemoTrust|CustomTrust|JavaStandardTrust) CustomTrustKeyStoreFileName カスタム信頼キーストアの完全修飾ファイル名 CustomTrustKeyStoreType カスタム信頼キーストアのタイプ。デフォルトはJKS CustomTrustKeyStorePassPhrase カスタム信頼キーストアのパスフレーズ。暗号化される JavaStandardTrustKeyStorePassPhrase Java標準キーストアのパスフレーズ。暗号化される # これらの項目はノードマネージャ用のboot.propertiesとして自動作成されるが、 あまり使い道はないかも… – 起動オプションで指定する場合、-Dweblogic.security.<項目>=<値> (例) -Dweblogic.security.TrustKeyStore=CustomTrust – WLSTやweblogic.Deployerは、このオプション形式で指定する Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  11. 11. まとめ• boot.properties を利用することで、WLSの起動・停止を 簡単かつ安全に行えるようになる• boot.propertiesのみ取り上げても、そこから垣間見える WLSの世界は奥が深い 『Oracle WebLogic Server 11g構築・運用ガイド』 http://www.amazon.co.jp/dp/4798122416 11g 9.x/10 8.1 Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  12. 12. Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×