非ルート・インストーラーは、製品の完全なインストールおよび取り外し、
インクリメンタル・フィーチャー・インストール、エディション・アップグレード、
およびサイレント・プロファイル作成に関して、サイレントおよび対話モードで WebSphere Application Server - Express バージョン
6.1 をインストールすることができます。バージョン 6.1 で root 以外のユーザーとしてインストールを
行うと、前のバージョンで root ユーザーとしてインストールしたときと同様に機能します。
非ルート という用語は、AIX や Linux などの
オペレーティング・システムで使用するインストーラーを意味しますが、Windows システムに
おいては、管理者以外のグループが使用するインストーラーのことを指します。
ただし、制限があります。現在のバージョンの WebSphere Application Server - Express、
IBM HTTP Server、または Web サーバー・プラグイン・コンポーネントで、
非ルート・インストールは、SSL サポートのために IBM HTTP Server または Web サーバー・プラグインで
必要な GSKit セキュリティー・コンポーネントをインストールしません。結果として、
SSL 通信を使用するには、GSKit をインストールするためのルート・アクセスが必要です。
また、プラグイン・コンポーネントの非ルート・インストールは、WebSphere
Application Server も非ルートとしてインストールされている場合のみサポートされます。
既存のインストールの場合、現在インストールされているファイルを所有する
ルートまたは非ルート・インストーラーは、そのインストールでの後続のインストールまたは
取り外し操作を実行できる唯一のユーザーです。所有者が特定のプロファイル・ディレクトリー
およびファイルの所有権を別のユーザーに再割り当てしない限り、このような制限された操作には
プロファイル作成が含まれます。root ユーザーには同じ制限は適用されず、
root 以外のユーザーにが所有するインストールを削除することができます。
最初、所有者はインストーラーです。ただし、インストーラーは既存のインストールの
所有権を別のユーザーに割り当てることができます。
この規則に従う一連のインストール後操作には、
フィーチャーのインストール (インクリメンタル・インストール)、
試用版または Express から基本製品へのアップグレード、保守のインストール、
製品のアンインストール、およびスリップ ・インストール内の既存インストール上での
カスタマイズ・インストール・パッケージ (Install Factory からの CIP) のインストールなどがあります。
非所有ユーザーがインストール後の操作を実行できるようにすると、
バージョン 6.1 ではサポートされない複雑な所有権が導入されます。フル・
インストーラー・プログラムおよびアップデート・インストーラー (UPDI) は、現在のインストーラーが
インストール済みファイルの所有者でもあるかどうかを検証します。所有者以外は、
操作を継続できません。
Microsoft® Windows Vista™ オペレーティング・システムに WebSphere Application Server を非管理者としてインストールするためのガイドライン:
以下の予想は、非ルート・インストーラー ID の使用に関する
パラメーターの定義に役立ちます。
- 非ルート・インストールは、製品パッケージ内のすべての WebSphere ソフトウェア・
コンポーネントに適用されます。
非ルート・インストーラーは、以下を含むすべての
コンポーネントをインストールできます。
- WebSphere Application Server
- IBM HTTP Server
- Web サーバー・プラグイン
- Application Client
- Application Server Toolkit
- Update Installer
- 非ルート・インストールは、操作可能製品をインストールします。
可能な場合は常に、インストールの一部分でルート特権が必要な場合、
インストール・プログラムは、非ルート・インストーラーが特権オプションを使用可能にしないで、
操作可能製品をインストールできるようにオプションを提供します。
- インストール・プログラムは root-only オプションを識別します。
インストール・プログラムは、
非ルート・インストーラーのインターフェースで特権オプションを使用不可にすることによって、
そのようなオプションを明確に識別します。
- デフォルトのインストール・ロケーションはホーム・ディレクトリー内にあります。
デフォルトの
インストール・ロケーションは、書き込み可能なディスク・スペースを検証するために、
非ルート・インストーラーのホーム・ディレクトリー内にあります。インストール・プログラムは、
指定されたディスク・ロケーションが書き込み可能であるか検証します。
- インストール・プログラムは制限のリストを表示します。
非ルート・インストーラーは、
前提条件検査が完了した後、インストール・ユーザー・インターフェースでパネルを確認します。
このパネルには、非ルート・インストール用に存在する制限が明確に要約されています。
例えば、GSKit はインストールを実行できない、
製品はオペレーティング・システムを使用してネイティブで登録できないなどのメッセージが
表示されます。非ルート・インストーラーは、既存の制限の知識を使用して継続するか、
または取り消して、ルートとして制限なしでインストールすることができます。
- サイレント・インストーラーは非ルート・インストールをサポートします。
サイレント・インストールは、
似たような目的を達成するすべてのインストール・パッケージで新規オプションを持ちます。
allowNonRootSilentInstall オプションは、デフォルト値 false を持ちます。
- インストール・プログラムは、非ルート・インストーラーがインストールを試行するときに、
このオプションの値を検査します。インストール・プログラムは、ルートがインストールしているときには、
このオプションを無視します。
- 値 false は非ルート・インストールを中止します。インストール・ログの結果メッセージは、
allowNonRootSilentInstall 値が true でなければならないことを示します。
ログには非ルート・インストールの制限も示されます。
- 値 true は、インストールの進行を許可します。ログの結果メッセージは、
非ルート制限のために存在する可能性がある条件を示します。
- サンプル応答ファイルの非ルート・インストーラー・オプションのコメントには、
制限が明確に要約されています。
- ルートは特殊インストール・ルーチンを使用して特権オプションをインストールできます。
可能な場合は常に、別個にインストールされた特権オプションは
非ルート・インストールに統合されます。
例えば、
Linux システムにメニュー・オプションをインストールするルーチンにより、root ユーザーが
介入して、非ルート・インストーラーのエントリーを許可することができます。このトピックで後述する、
moveWebSphereMenu.sh スクリプトの使用に関する説明を参照してください。
非ルート・インストーラーのインストール時に、以下の制限および差が存在します。
- ポート値割り当て制限
- プロファイルの作成は、WebSphere Application Server - Express インストール中のオプションです。
プロファイルのポート値割り当ては、インストールがプロファイルを作成する場合のみ発生します。
ポート値割り当ては、プロファイル構成の一部です。
インストール・プログラムは、
使用するポート値についてインストーラーにプロンプトを出さず、
非競合ポート値のセットを生成し、割り当てます。
インストール・プログラムは、適切なポート値を非ルート・インストーラーに割り当てます
(例えば、1024 より大)。
- WebSphere Application Server バージョン 6.1 では、プロファイルを作成すると、
他の WebSphere Application Server のインストールで使用されているポート値を
検査することで、ポート値の競合を回避します。
非ルート・インストーラーが複数あると、
ポート値の競合を検出し回避する機能が損なわれます。非ルート・インストールはグローバルに
登録しないため、WebSphere Application Server インストールはインストーラー ID にのみ
可視です。root ユーザーがすべての WebSphere Application
Server インストールを実行する場合は、この問題が回避されます。
- 非ルートとして実行する場合、IBM HTTP Server インストール・プログラムは
デフォルトのポート値 8080 を表示します。
ルート・インストーラーのデフォルト値は 80 です。
オペレーティング・システムおよび ISMP 登録の制限
- 非ルート・インストーラーによってインストールされたパッケージは、Linux 上の Red Hat Package Manager (RPM) などの
ネイティブ・オペレーティング・システム・メカニズムを使用して登録することができません。
WebSphere
Application Server の WebSphere ソフトウェア・レジスターは、レジストリー・ファイル
および vpd.properties ファイルをインストールします。すべてのインストール可能コンポーネントは、
ネイティブ登録が欠落していても完全に機能します。
ISMP は、ルートとしてインストールする場合、これらのプラットフォーム上で
ネイティブ・オペレーティング・システム登録を使用し、vpd.properties ファイルは作成しません。
非ルート・インストーラーとしてインストールする場合、インストーラー・プログラムは
Solaris および HP-UX を含むすべてのプラットフォームで vpd.properties ファイルを作成します。
オペレーティング・システムおよび ISMP 登録の制限レジストリー項目は、
マシン全体のソフトウェアを登録するのではなく、非管理者ユーザー別の基準で登録します。
これは、管理者ユーザーのインストール時に行われます。
- GSKit 制限
GSKit は、IBM HTTP Server コンポーネント
および Web サーバー・プラグイン・コンポーネントに含まれています。前に述べたように、GSKit は SSL
機能を提供します。
Adaptive Fast Path Architecture (AFPA) 制限AFPA は、
飛躍的に効率を高め、静的ファイルをキャッシュすることによって Web サーバーおよび
その他のネットワーク・サーバーの能力を向上させるソフトウェア・アーキテクチャーです。
AFPA は、IBM HTTP Server 内の Windows カーネル・レベルの
デバイス・ドライバーです。AFPA は、IBM HTTP
Server から提供される静的ファイルのキャッシュを提供します。AFPA は、非常に多量 (1 日のヒットが数千万) の
静的ファイル Web サイトに対してのみ推奨されます。
動的 Web ページ (例えば、
WebSphere Application Server によって生成されるもの) は通常キャッシュできません。ほとんどの
アプリケーション・サーバーは、AFPA を使用可能にしません。
- Windows カーネル・レベルのデバイス・ドライバーは、非管理者インストーラーから
インストールを行うことができません。Windows は、デバイス・ドライバーのインストール時に、
管理者グループ特権を必要とします。
- IBM HTTP Server インストール・プログラムは、非管理者インストーラーに AFPA がインストールされないことを示します。
- Edge Components 制限
Edge は、ネイティブ・インストール・メカニズムのため、
ルート特権を必要とします。
Web Start 制限Application Client バージョン 6.1 は、
すべてのサポートされるプラットフォームで Java Web Start (JWS) をサポートします。特に
Windows システムで、Application Client は、
Windows ネイティブ・レジストリー項目を JWS 固有の項目で更新することによって JWS を適切に
構成するために、管理者アクセスが必要です。
非管理者インストーラーは更新を登録することができず、
JWS に対して完全なサポートを提供できなくなります。例えば、
JWS アプリケーションは Internet Explorer または Mozilla ブラウザーから起動できません。
JWS は
クライアント用のインストール可能なフィーチャーではなく、管理者インストーラーによって
個別にインストールすることはできません。インストール・プログラムは、
Windows システム上の非管理者制限の 1 つとして JWS をリストします。
Windows サービス制限
- 非ルート・インストーラーは、アプリケーション・サーバー、IBM HTTP Server、または IBM HTTP
Server Administrative サーバーを含む WebSphere
Application Server プロセスに対して Windows サービスを作成することはできません。
- 管理者インストーラーは、
WASService コマンド
を使用した後に、サービスを作成することができます。
Start メニュー項目制限メニューの項目は非管理者インストーラー用ですが、
すべてのユーザーに対して使用可能ではありません。
Gnome および KDE メニュー項目制限メニューの項目は、
すべてのユーザーに適用されるのではなく、非ルート・インストーラーを対象としています。
- ユーザーおよびグループ定義制限
IBM HTTP Server Administrative Server 構成はユーザーおよびユーザー・グループを作成します。
root ユーザーは、そのような構成を実行する必要があります。
- インストール可視性制限
非ルート・インストーラーは、ソフトウェア・パッケージを
ネイティブに登録することができません。インストーラー・プログラムは、インストール済みコンポーネントを
登録します。ISMP は、vpd.properties ファイルにインストール済みプログラムを登録します。
インストーラー・プログラムは、WebSphere Application Server インストール・レジストリー・ファイルにインストール済みコンポーネントを登録します。
どちらのファイルも、すべてのユーザーに使用可能なグローバル共用リソースとは対照的に、
非ルート・インストーラーのホーム・ディレクトリーにあります。
非 root ユーザーまたは非管理者ユーザーが root ユーザーまたは管理者ユーザーとインストール情報を共用するためのアクセスまたは可視性を付与された場合、
すべてのインストール情報が特定のシナリオでアクセスできるわけではありません。
非 root ユーザーまたは非管理者ユーザーがさらなるアクセス権限を付与される前に WebSphere Application Server をインストールした場合、
インストール・レジストリーの有効範囲は依然としてグローバルではなくローカルです。
ただし、非 root ユーザーまたは非管理者ユーザーが WebSphere Application Server に以前にインストールされておらず、
アクセスがアップグレードされた場合、root または admin ユーザーによって生成されるグローバル・インストール情報にアクセスすることは可能になります。