Your SlideShare is downloading. ×
0
boot.propertiesから見るWebLogic Serverの世界
boot.propertiesから見るWebLogic Serverの世界
boot.propertiesから見るWebLogic Serverの世界
boot.propertiesから見るWebLogic Serverの世界
boot.propertiesから見るWebLogic Serverの世界
boot.propertiesから見るWebLogic Serverの世界
boot.propertiesから見るWebLogic Serverの世界
boot.propertiesから見るWebLogic Serverの世界
boot.propertiesから見るWebLogic Serverの世界
boot.propertiesから見るWebLogic Serverの世界
boot.propertiesから見るWebLogic Serverの世界
boot.propertiesから見るWebLogic Serverの世界
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

boot.propertiesから見るWebLogic Serverの世界

3,596

Published on

伊藤忠テクノソリューションズ株式会社 …

伊藤忠テクノソリューションズ株式会社
ソフトウェアサービス本部 ミドルウェアサービス部 山田 貴裕

- boot.propertiesの基本
- boot.propertiesと起動モード
- boot.propertiesと停止
- boot.propertiesと権限
- boot.propertiesと起動オプション
- boot.propertiesと暗号化
- boot.propertiesとSSL

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,596
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
56
Comments
0
Likes
4
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  1. 第25回 WebLogic Server勉強会@東京 LTboot.propertiesから見るWebLogic Serverの世界 ソフトウェアサービス本部 ミドルウェアサービス部 山田 貴裕 2012/6/28 Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  2. アジェンダ • boot.propertiesの基本 • boot.propertiesと起動モード • boot.propertiesと停止 • boot.propertiesと権限 • boot.propertiesと起動オプション • boot.propertiesと暗号化 • boot.propertiesとSSL Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  3. boot.propertiesの基本 • WebLogic Server(WLS)の起動に利用するユーザー名および パスワードを格納するファイル – マニュアルでは「起動IDファイル」として説明されている • マニュアル検索は『WebLogic Serverドキュメントのまとめ』からが便利 https://blogs.oracle.com/weblogicserverjp/entry/weblogic_server_ドキュメントのまとめ – 以下のようにプロパティファイル形式で作成する username=<ユーザー名> password=<パスワード> (例) 管理者ユーザー名が「weblogic」、 パスワードが「welcome1」の場合 username=weblogic password=welcome1 – 起動時に自動的に暗号化される Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  4. boot.propertiesと起動モード• 本番モード(プロダクションモード)では基本的に手動で作成する – 存在しない場合、ユーザー名・パスワードの入力が必要 – <WLSドメイン>/servers/<サーバー名>/security/boot.properties としてサーバー単位に作成する • WLS8.1では、WLSドメインディレクトリの直下に配置 • WLS9.0~10.3.1では、WLSドメインディレクトリ直下にboot.propertiesがあると、 起動時に<サーバー名>/security配下に複製し、暗号化してくれる(互換性考慮)• 開発モードでは、ドメインの 初期構成時に併せて作成される – 管理サーバー分のみ自動作成 • <WLSドメイン>/servers/AdminServer /security/boot.properties『WebLogic Serverのインストールと運用』P6参照 http://www.slideshare.net/OracleMiddleJP/weblogic-server Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  5. boot.propertiesと停止 • WLS停止時にもboot.propertiesは利用される stopWebLogic.sh抜粋(※WLS9.0以降、バージョンによって微妙に異なる) echo "connect(${userID} ${password} url=${ADMIN_URL},adminServerName=${SERVER_NAME})" >"shutdown.py" echo "shutdown(${SERVER_NAME},Server‘)" >>"shutdown.py" echo "exit()" >>"shutdown.py" stopWebLogic.shの引数にユーザー名・パスワード echo "Stopping Weblogic Server..." を指定した場合のみ設定される(※お勧めしない) ${JAVA_HOME}/bin/java ${JAVA_OPTIONS} weblogic.WLST shutdown.py 2>&1 echo "Done" 作成されたshutdown.py(※バージョンや呼び出し方法によって変わる) connect( url=t3://localhost:7001, adminServerName=AdminServer) shutdown(AdminServer,Server) exit() ユーザー名・パスワードが指定されていない場合 <サーバー名>/security/boot.properties を読み込む動作になる Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  6. boot.propertiesと権限 • boot.propertiesに設定できるユーザーの権限 – Adminロール(Administratorsグループ) • すべての管理操作が行える • WLSドメイン初期構成時に必ず1ユーザー作成 • パスワードを定期的に変更する運用もあり得る – Operatorロール(Operatorsグループ) • WLSの起動・停止と、サーバー構成・ランタイム の表示のみ行える • WLSドメイン初期構成時には作成されない • 限定された権限なので、パスワードを定期変更する必要はない(かもしれない) ☆管理者パスワードの変更を運用に組み込むのであれば、Operator ロールのユーザーを専用で用意し、起動・停止に利用してもよい • パスワードを変更した場合は、boot.propertiesを手動で再設定する • ロールの詳細は『WebLogic Server セキュリティのキホン』P34参照 http://www.slideshare.net/OracleMiddleJP/weblogic-server-11828552 Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  7. boot.propertiesと起動オプション • -Dweblogic.system.StoreBootIdentity=true – ユーザー名・パスワードを別途指定することで、 自動的にboot.propertiesを作成 • WLS9.0~10.3.3では、<WLSドメイン>/servers/<サーバー名>/security ディレクトリを事前に作成しておく必要がある • 便利だが、マニュアルでは起動スクリプトに付加しないことを推奨している • -Dweblogic.system.BootIdentityFile=<完全修飾パス名> – 特定のファイルをboot.propertiesとして指定 • ノードマネージャ使用時は、このオプションが利用されて、 <WLSドメイン>/servers/<サーバー名>/data/nodemanager/boot.properties が読み込まれる • weblogic.Adminユーティリティ(WLS9.0以降は非推奨)のSHUTDOWN, FORCESHUTDOWNコマンドでも、このオプションを利用可能 Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  8. boot.propertiesと起動オプション(続き) • -Dweblogic.system.RemoveBootIdentity=true – 起動後にboot.propertiesを削除する # 何に使うの? • -Dweblogic.management.username=<ユーザー名> -Dweblogic.management.password=<パスワード> – WLS12cからは非推奨で、今後は利用できなくなる予定 – WLS_USER, WLS_PW 環境変数を設定すると、startWebLogic.sh の中で利用される if [ "${WLS_USER}" != "" ] ; then JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.management.username=${WLS_USER}" fi if [ "${WLS_PW}" != "" ] ; then JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.management.password=${WLS_PW}" fi Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  9. boot.propertiesと暗号化 • WLS10.3以前は3DES, 11g(10.3.1)以降はAESで暗号化 username={AES}q5Q5+Z7BlwOlS49j62iY/Z1ZA+m8uoWqA+HlWkvM8Tg= password={AES}uuyAJ8SpyumMeOxcozH4OpqSKwOYhhNGUIMsLRYQ1CU= • 手動で暗号化したい場合は、WLSTのencryptコマンド、 weblogic.security.Encryptユーティリティを利用 $ . <WLSドメイン>/bin/setDomainEnv.sh $ java weblogic.security.Encrypt Password:(パスワードを入力) (暗号化されたパスワードが出力される) – config.xmlやconfig/jdbc/*-jdbc.xmlなどの暗号化パスワードを設定 するのにも利用可能 ☆暗号化ハッシュキーとして、<WLSドメイン>/security配下の SerializedSystemIni.datが利用される • バックアップ超重要 『WebLogic Serverのコンフィグレーション・バックアップ』P3参照 http://www.slideshare.net/OracleMiddleJP/weblogic-server-weblogic-server-lt Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  10. boot.propertiesとSSL • boot.propertiesには、SSL設定の一部も含むことができる – キーストアの設定が「カスタムIDとコマンドライン信頼」の場合に、 起動オプション(コマンドライン)の代わりに利用できる 項目 説明 TrustKeyStore 利用するキーストア (DemoTrust|CustomTrust|JavaStandardTrust) CustomTrustKeyStoreFileName カスタム信頼キーストアの完全修飾ファイル名 CustomTrustKeyStoreType カスタム信頼キーストアのタイプ。デフォルトはJKS CustomTrustKeyStorePassPhrase カスタム信頼キーストアのパスフレーズ。暗号化される JavaStandardTrustKeyStorePassPhrase Java標準キーストアのパスフレーズ。暗号化される # これらの項目はノードマネージャ用のboot.propertiesとして自動作成されるが、 あまり使い道はないかも… – 起動オプションで指定する場合、-Dweblogic.security.<項目>=<値> (例) -Dweblogic.security.TrustKeyStore=CustomTrust – WLSTやweblogic.Deployerは、このオプション形式で指定する Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  11. まとめ• boot.properties を利用することで、WLSの起動・停止を 簡単かつ安全に行えるようになる• boot.propertiesのみ取り上げても、そこから垣間見える WLSの世界は奥が深い 『Oracle WebLogic Server 11g構築・運用ガイド』 http://www.amazon.co.jp/dp/4798122416 11g 9.x/10 8.1 Copyright (c)2012 ITOCHU Techno-Solutions Corporation
  12. Copyright (c)2012 ITOCHU Techno-Solutions Corporation

×