Liberty サーバー・ホスト情報のオーバーライド

collectiveMember-1.0 フィーチャーにより、サーバーを集合コントローラーによって管理できるようになります。 ほとんどのサーバー・ホスト情報は自動的に検出できます。ただし、特定のシナリオでは、集合コントローラーがサーバーへの接続を確立できるようにするために、追加ホスト情報を指定する必要があります。

For distributed platformsFor IBM i platforms注: collectiveController-1.0 フィーチャーとその機能は、WebSphere® Application Server Network Deployment Liberty または WebSphere Application Server for z/OS® Liberty でのみ提供されています。このフィーチャーは、WebSphere Application Server LibertyWebSphere Application Server Liberty Core では使用できません。WebSphere Application Server Network Deployment Liberty のインストール済み環境がある場合は、その collectiveController-1.0 フィーチャーを使用して、WebSphere Application Server LibertyWebSphere Application Server Liberty Core のインストール済み環境の集合メンバーを操作することができます。
ホスト情報のオーバーライドを有効にするには、以下のエレメントを server.xml ファイルに追加します。
<hostAuthInfo rpcPort="ssh_port"
          rpcUser="user_ID"
          rpcUserPassword="password"
          rpcUserHome="user_home"
          rpcHost="host_name"
          sudoUser="sudo_user"
          sudoPassword="sudo_user_password"
          sshPublicKeyPath="public_key_path"
          sshPrivateKeyPath="private_key_path"
          sshPrivateKeyPassword="private_key_password"
          useHostCredentials="true_or_false"/>
rpcPort
このパラメーターは、RPC メカニズムのポート (デフォルトでは SSH ポート 22) を指定します。ご使用のシステムが標準以外のポートを使用する場合は、この値を適宜設定してください。この値が指定されていない場合のデフォルト値は 22 です。
rpcUser
このパラメーターは、集合コントローラーがサーバーに接続するために使用するユーザー ID を指定します。ホストが SSH をサポートしていない場合や SSH 鍵の使用が望ましくない場合は、このパラメーターを使用して、オペレーティング・システムのログイン・ユーザーを指定できます。例えば、myID ユーザーを使用してホストにログインする場合、rpcUser="myID" を指定します。 この値が指定されていない場合のデフォルト値は System.getProperty("user.name") です。
rpcUserPassword
このパラメーターは、指定したユーザー ID のパスワードを指定します。例えば、myID ユーザーおよび myPwd パスワードを使用してホストにログインする場合、rpcUser="myID" および rpcUserPassword="myPwd" を指定します。 この値が指定されていない場合は、サーバーは SSH 鍵ペアを生成するか、privateKeyPath パラメーターおよび publicKeyPath パラメーターで指定された接続の SSH 鍵ペアを使用します。SSH がサーバーにインストールされていない場合 (Windows や OS/400® オペレーティング・システムなど)、パスワードは必須です。
rpcUserHome
このパラメーターは、ユーザーのホーム・ディレクトリーを指定します。この値が指定されていない場合のデフォルト値は System.getProperty("user.home") です。rpcUser が指定されている場合は、rpcUserHome を指定する必要があります。
rpcHost
このパラメーターは、RPC メカニズムが listen するように構成されているホストを指定します。この値が指定されていない場合、デフォルト値は defaultHostName 変数の値です。ご使用のシステムが defaultHostName 以外のホストを使用する場合は、この値を適宜設定してください。
sudoUser
この値が指定されている場合は、集合コントローラーが、接続に使用されているユーザー ID としてではなく、別の (「sudo」) ユーザーとしてコマンドを実行できます。このパラメーターが適用されるのは、SSH サーバーがインストールされているサーバーのみです。このパラメーターにはデフォルト値はありません。
sudoPassword
このパラメーターは、sudoUser パラメーターによって指定された sudo ユーザーのパスワードを指定します。このパラメーターが適用されるのは、SSH サーバーがインストールされているサーバーのみです。このパラメーターにはデフォルト値はありません。
sshPublicKeyPath
このパラメーターは、ユーザー指定の公開鍵ファイルのパスとファイル名を指定します。この値が指定されていない場合のデフォルトは ${server.output.dir}/resources/security/ssh/id_rsa.pub です。指定されたファイル (またはデフォルト・ファイル) が存在しない場合は、新規公開鍵ファイルが生成されます。
sshPrivateKeyPath
このパラメーターは、ユーザー指定の秘密鍵ファイルのパスとファイル名を指定します。この値が指定されていない場合のデフォルトは ${server.output.dir}/resources/security/ssh/id_rsa です。指定されたファイル (またはデフォルト・ファイル) が存在しない場合は、新規秘密鍵ファイルが生成されます。
sshPrivateKeyPassword
このパラメーターは、秘密鍵のパスワードを指定します。このパラメーターにはデフォルト値はありません。
useHostCredentials
このパラメーターは、集合メンバー・サーバー・コマンドがホストからの RPC 資格情報を継承するかどうかを指定します。デフォルトは false であり、ユーザーは、メンバーをリモート側で開始または停止するために RPC 資格情報を指定する必要があります。true に設定すると、集合メンバー・サーバー・コマンドはホスト登録からの RPC 資格情報を継承し、hostAuthInfo 構成エレメントの他のすべての RPC 資格情報を無視します。

シナリオ 1: サーバーが Windows オペレーティング・システム上にあり、SSH がインストールされていない
<hostAuthInfo rpcUserPassword="myPassword"/>
シナリオ 2: サーバーに SSH がインストールされていて、SSH がポート 2222 で実行されている
<hostAuthInfo rpcPort="2222"/>
シナリオ 3: コマンドを別のユーザーとして実行する必要がある
<hostAuthInfo sudoUser="anotherUser" sudoPassword="anotherPassword"/>
シナリオ 4: サーバーが Windows オペレーティング・システム上にあり、SSH サービス (Cygwin など) がインストールされている。次のサーバー構成では、コントローラーは SSH を使用してメンバー・サーバーと接続します。この場合、Windows ユーザー・アカウント制御 (UAC) を無効にする要件は適用されません。パラメーター <user's home directory> は、ユーザーのデフォルトのホーム・ディレクトリー (例えば C:¥cygwin¥home¥bob) です。
<hostAuthInfo rpcUserHome="<user's home directory>" />
シナリオ 5: 集合コントローラーおよびメンバーは、同じホストではなく、別個のホスト上にある。メンバーがホストからの RPC 資格情報を継承するように指定するには、メンバーの server.xml ファイルで useHostCredentialstrue に設定します。以下のステップを実行して、集合へのメンバーとしてサーバーを参加させる join コマンドで --useHostCredentials を指定することで、ホストからの RPC 資格情報を継承するようにメンバーを構成します。
  1. Liberty 集合の構成のステップ 1 に示されているように、myController という名前の集合コントローラーを作成、構成、開始します。
  2. メンバーのホストを集合に登録します。メンバーと集合コントローラーは、別個のホスト上にあります。

    このシナリオでは、registerHost コマンドは、ポート番号 9443、ユーザー admin、およびパスワード adminpwd を使用して集合コントローラー・ホスト hostA.ibm.com を使用します。 このコマンドでは、メンバー・ホスト hostB.ibm.com を集合に登録し、メンバー・ホストのオペレーティング・システムのログイン・ユーザー ID osUser1rpcUser を設定し、メンバー・ホストのユーザー ID のオペレーティング・システムのログイン・パスワード osUser1PwdrpcUserPassword を設定します。 集合コントローラー・ホストで registerHost コマンドを実行します。

    wlp/bin/collective registerHost hostB.ibm.com --host=hostA.ibm.com --port=9443 --user=admin --password=adminpwd --rpcUser=osUser1 --rpcUserPassword=osUser1Pwd

    [18.0.0.1 and later]必要なオプションの数を減らすには、--user--password--host、および --port の代わりに、--controller オプションを使用します。

    wlp/bin/collective registerHost hostB.ibm.com --controller=admin:adminpwd@hostA.ibm.com:9443 --rpcUser=osUser1 --rpcUserPassword=osUser1Pwd

    証明書チェーンを受け入れるように求められたら、y (はい) を入力します。登録後に、「ホスト hostB.ibm.com は正常に登録されました。」というメッセージが表示されます。これで、集合コントローラー・ホストに、メンバー・ホストのオペレーティング・システムのユーザー ID とパスワードが設定されました。

  3. メンバー・ホストで、集合メンバーとして使用する myMember という名前のサーバーを作成します。
    wlp/bin/server create myMember
  4. ホストの資格情報を使用するように指定して、myMember サーバーを集合コントローラーに追加します。メンバー・ホストで実行される join コマンドで、--useHostCredentials を指定して、メンバーがホスト登録からの RPC 資格情報を継承するようにします。
    wlp/bin/collective join myMember --host=hostA.ibm.com --port=9443 --user=admin --password=adminpwd --keystorePassword=memberKSPassword --useHostCredentials

    [18.0.0.1 and later]必要なオプションの数を減らすには、--user--password--host、および --port の代わりに、--controller オプションを使用します。

    wlp/bin/collective join myMember --controller=admin:adminpwd@hostA.ibm.com:9443 --keystorePassword=memberKSPassword --useHostCredentials
  5. Liberty 集合の構成のステップ 2 に示されているように、メンバー server.xml ファイルを更新します。

    join コマンドで --useHostCredentials を指定したため、メンバー server.xml ファイル用に生成された構成では、以下のように、useHostCredentialstrue に設定されます。

    <!-- Remote host authentication configuration -->
    <hostAuthInfo useHostCredentials="true" />
--useHostCredentials オプションにより、メンバーがホストからの資格情報を継承するため、メンバー server.xml ファイルでオペレーティング・システムのユーザー ID およびパスワードを指定する必要がなくなります。後から、メンバー・サーバーのオペレーティング・システムのユーザー ID またはパスワードが変更された場合、updateHost コマンドを実行してユーザー ID またはパスワードを変更します。registerHost コマンドおよび updateHost コマンドについて詳しくは、ホスト・コンピューターの Liberty 集合への登録を参照してください。

トピックのタイプを示すアイコン 参照トピック

ファイル名: ragt_wlp_server_host.html