• Share
  • Email
  • Embed
  • Like
  • Private Content
boot.propertiesから見るWebLogic Serverの世界
 

boot.propertiesから見るWebLogic Serverの世界

on

  • 3,715 views

伊藤忠テクノソリューションズ株式会社 ...

伊藤忠テクノソリューションズ株式会社
ソフトウェアサービス本部 ミドルウェアサービス部 山田 貴裕

- boot.propertiesの基本
- boot.propertiesと起動モード
- boot.propertiesと停止
- boot.propertiesと権限
- boot.propertiesと起動オプション
- boot.propertiesと暗号化
- boot.propertiesとSSL

Statistics

Views

Total Views
3,715
Views on SlideShare
3,712
Embed Views
3

Actions

Likes
1
Downloads
42
Comments
0

2 Embeds 3

https://twitter.com 2
http://cc.bingj.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    boot.propertiesから見るWebLogic Serverの世界 boot.propertiesから見るWebLogic Serverの世界 Presentation Transcript

    • 第25回 WebLogic Server勉強会@東京 LTboot.propertiesから見るWebLogic Serverの世界 ソフトウェアサービス本部 ミドルウェアサービス部 山田 貴裕 2012/6/28 Copyright (c)2012 ITOCHU Techno-Solutions Corporation
    • アジェンダ • boot.propertiesの基本 • boot.propertiesと起動モード • boot.propertiesと停止 • boot.propertiesと権限 • boot.propertiesと起動オプション • boot.propertiesと暗号化 • boot.propertiesとSSL Copyright (c)2012 ITOCHU Techno-Solutions Corporation
    • boot.propertiesの基本 • WebLogic Server(WLS)の起動に利用するユーザー名および パスワードを格納するファイル – マニュアルでは「起動IDファイル」として説明されている • マニュアル検索は『WebLogic Serverドキュメントのまとめ』からが便利 https://blogs.oracle.com/weblogicserverjp/entry/weblogic_server_ドキュメントのまとめ – 以下のようにプロパティファイル形式で作成する username=<ユーザー名> password=<パスワード> (例) 管理者ユーザー名が「weblogic」、 パスワードが「welcome1」の場合 username=weblogic password=welcome1 – 起動時に自動的に暗号化される Copyright (c)2012 ITOCHU Techno-Solutions Corporation
    • boot.propertiesと起動モード• 本番モード(プロダクションモード)では基本的に手動で作成する – 存在しない場合、ユーザー名・パスワードの入力が必要 – <WLSドメイン>/servers/<サーバー名>/security/boot.properties としてサーバー単位に作成する • WLS8.1では、WLSドメインディレクトリの直下に配置 • WLS9.0~10.3.1では、WLSドメインディレクトリ直下にboot.propertiesがあると、 起動時に<サーバー名>/security配下に複製し、暗号化してくれる(互換性考慮)• 開発モードでは、ドメインの 初期構成時に併せて作成される – 管理サーバー分のみ自動作成 • <WLSドメイン>/servers/AdminServer /security/boot.properties『WebLogic Serverのインストールと運用』P6参照 http://www.slideshare.net/OracleMiddleJP/weblogic-server Copyright (c)2012 ITOCHU Techno-Solutions Corporation
    • boot.propertiesと停止 • WLS停止時にもboot.propertiesは利用される stopWebLogic.sh抜粋(※WLS9.0以降、バージョンによって微妙に異なる) echo "connect(${userID} ${password} url=${ADMIN_URL},adminServerName=${SERVER_NAME})" >"shutdown.py" echo "shutdown(${SERVER_NAME},Server‘)" >>"shutdown.py" echo "exit()" >>"shutdown.py" stopWebLogic.shの引数にユーザー名・パスワード echo "Stopping Weblogic Server..." を指定した場合のみ設定される(※お勧めしない) ${JAVA_HOME}/bin/java ${JAVA_OPTIONS} weblogic.WLST shutdown.py 2>&1 echo "Done" 作成されたshutdown.py(※バージョンや呼び出し方法によって変わる) connect( url=t3://localhost:7001, adminServerName=AdminServer) shutdown(AdminServer,Server) exit() ユーザー名・パスワードが指定されていない場合 <サーバー名>/security/boot.properties を読み込む動作になる Copyright (c)2012 ITOCHU Techno-Solutions Corporation
    • boot.propertiesと権限 • boot.propertiesに設定できるユーザーの権限 – Adminロール(Administratorsグループ) • すべての管理操作が行える • WLSドメイン初期構成時に必ず1ユーザー作成 • パスワードを定期的に変更する運用もあり得る – Operatorロール(Operatorsグループ) • WLSの起動・停止と、サーバー構成・ランタイム の表示のみ行える • WLSドメイン初期構成時には作成されない • 限定された権限なので、パスワードを定期変更する必要はない(かもしれない) ☆管理者パスワードの変更を運用に組み込むのであれば、Operator ロールのユーザーを専用で用意し、起動・停止に利用してもよい • パスワードを変更した場合は、boot.propertiesを手動で再設定する • ロールの詳細は『WebLogic Server セキュリティのキホン』P34参照 http://www.slideshare.net/OracleMiddleJP/weblogic-server-11828552 Copyright (c)2012 ITOCHU Techno-Solutions Corporation
    • boot.propertiesと起動オプション • -Dweblogic.system.StoreBootIdentity=true – ユーザー名・パスワードを別途指定することで、 自動的にboot.propertiesを作成 • WLS9.0~10.3.3では、<WLSドメイン>/servers/<サーバー名>/security ディレクトリを事前に作成しておく必要がある • 便利だが、マニュアルでは起動スクリプトに付加しないことを推奨している • -Dweblogic.system.BootIdentityFile=<完全修飾パス名> – 特定のファイルをboot.propertiesとして指定 • ノードマネージャ使用時は、このオプションが利用されて、 <WLSドメイン>/servers/<サーバー名>/data/nodemanager/boot.properties が読み込まれる • weblogic.Adminユーティリティ(WLS9.0以降は非推奨)のSHUTDOWN, FORCESHUTDOWNコマンドでも、このオプションを利用可能 Copyright (c)2012 ITOCHU Techno-Solutions Corporation
    • boot.propertiesと起動オプション(続き) • -Dweblogic.system.RemoveBootIdentity=true – 起動後にboot.propertiesを削除する # 何に使うの? • -Dweblogic.management.username=<ユーザー名> -Dweblogic.management.password=<パスワード> – WLS12cからは非推奨で、今後は利用できなくなる予定 – WLS_USER, WLS_PW 環境変数を設定すると、startWebLogic.sh の中で利用される if [ "${WLS_USER}" != "" ] ; then JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.management.username=${WLS_USER}" fi if [ "${WLS_PW}" != "" ] ; then JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.management.password=${WLS_PW}" fi Copyright (c)2012 ITOCHU Techno-Solutions Corporation
    • boot.propertiesと暗号化 • WLS10.3以前は3DES, 11g(10.3.1)以降はAESで暗号化 username={AES}q5Q5+Z7BlwOlS49j62iY/Z1ZA+m8uoWqA+HlWkvM8Tg= password={AES}uuyAJ8SpyumMeOxcozH4OpqSKwOYhhNGUIMsLRYQ1CU= • 手動で暗号化したい場合は、WLSTのencryptコマンド、 weblogic.security.Encryptユーティリティを利用 $ . <WLSドメイン>/bin/setDomainEnv.sh $ java weblogic.security.Encrypt Password:(パスワードを入力) (暗号化されたパスワードが出力される) – config.xmlやconfig/jdbc/*-jdbc.xmlなどの暗号化パスワードを設定 するのにも利用可能 ☆暗号化ハッシュキーとして、<WLSドメイン>/security配下の SerializedSystemIni.datが利用される • バックアップ超重要 『WebLogic Serverのコンフィグレーション・バックアップ』P3参照 http://www.slideshare.net/OracleMiddleJP/weblogic-server-weblogic-server-lt Copyright (c)2012 ITOCHU Techno-Solutions Corporation
    • boot.propertiesとSSL • boot.propertiesには、SSL設定の一部も含むことができる – キーストアの設定が「カスタムIDとコマンドライン信頼」の場合に、 起動オプション(コマンドライン)の代わりに利用できる 項目 説明 TrustKeyStore 利用するキーストア (DemoTrust|CustomTrust|JavaStandardTrust) CustomTrustKeyStoreFileName カスタム信頼キーストアの完全修飾ファイル名 CustomTrustKeyStoreType カスタム信頼キーストアのタイプ。デフォルトはJKS CustomTrustKeyStorePassPhrase カスタム信頼キーストアのパスフレーズ。暗号化される JavaStandardTrustKeyStorePassPhrase Java標準キーストアのパスフレーズ。暗号化される # これらの項目はノードマネージャ用のboot.propertiesとして自動作成されるが、 あまり使い道はないかも… – 起動オプションで指定する場合、-Dweblogic.security.<項目>=<値> (例) -Dweblogic.security.TrustKeyStore=CustomTrust – WLSTやweblogic.Deployerは、このオプション形式で指定する Copyright (c)2012 ITOCHU Techno-Solutions Corporation
    • まとめ• boot.properties を利用することで、WLSの起動・停止を 簡単かつ安全に行えるようになる• boot.propertiesのみ取り上げても、そこから垣間見える WLSの世界は奥が深い 『Oracle WebLogic Server 11g構築・運用ガイド』 http://www.amazon.co.jp/dp/4798122416 11g 9.x/10 8.1 Copyright (c)2012 ITOCHU Techno-Solutions Corporation
    • Copyright (c)2012 ITOCHU Techno-Solutions Corporation