[AIX Solaris HP-UX Linux Windows][IBM i]

DMZ Secure Proxy Server のインストール情報

IBM® WebSphere® Application Server の DMZ Secure Proxy Server のインストールおよびアンインストールに関するインストールの要件、例、その他の情報。IBM WebSphere Application Server の DMZ Secure Proxy Serverは、ハイパフォーマンスのリバース・プロキシー機能を提供します。 これにより、ネットワークの先端で、要求に対する Web リソースへの経路指定、ロード ・バランシング、および応答時間の改善が可能になります。

DMZ Secure Proxy Server の概要

IBM WebSphere Application Server の DMZ Secure Proxy Server を使用すると、ご使用のプロキシー・サーバーを非武装地帯 (DMZ) にインストールでき、同時に、プロキシー・サーバーをホスティングするためにアプリケーション・サーバーを DMZ にインストールした場合に発生する可能性のあるセキュリティー・リスクを低減させることができます。 このリスクの低減は、プロキシー・サーバーのホスティングに必要なく、セキュリティー・リスクをもたらす可能性のある機能をすべてアプリケーション・サーバーから除去することで行われます。

DMZ Secure Proxy Server をインストールする前に、トポロジーの計画を立て、各コンポーネントをインストールする場所を決定します。DMZ Secure Proxy Server は、通常は WebSphere Application Server とは別のマシンにインストールされます。管理トポロジーの計画について詳しくは、 WebSphere Application Server のインストール計画を参照してください。

要件

WebSphere Application Server オファリングをインストールするには、以下の要件に加えて、他の前提条件がシステムに必要な場合があります。 詳しくは、製品インストールのためのオペレーティング・システムの準備を参照してください。

  • 移行ユーザーの方へ 移行ユーザーの方へ: IBM SDK, Java™ Technology Edition は、DMZ Secure Proxy Server for WebSphere Application Server に組み込まれなくなりました。 Java SDK は、DMZ Secure Proxy Server のインストール時にインストールしなければならない別個のオファリングとして利用可能です。IBM SDK, Java Technology Edition バージョン 8 は、WebSphere Application Server バージョン 9.0 の Java SDK バージョンです。trns
  • DMZ Secure Proxy Server には最大 350 MB のディスク・スペースが必要です。

リポジトリーとオファリング ID

DMZ Secure Proxy Server をオンライン・サービス・リポジトリーからインストールするには、Installation Manager で以下のリポジトリー URL を使用します。
http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90
コマンド行または応答ファイルを使用して DMZ Secure Proxy Server のインストール、アンインストール、あるいは変更を行う場合は、メイン・オファリング ID を指定します。インストールするオプション・フィーチャーのコンマ区切りリストを追加することもできます。
表 1. オファリング ID およびオプション・フィーチャー ID
オファリング ID オプション・フィーチャー ID デフォルト・フィーチャー
IBM WebSphere Application Server の DMZ Secure Proxy Server
com.ibm.websphere.NDDMZ.v90
  • core.feature: IBM WebSphere Application Server の DMZ Secure Proxy Server
    以下のオプションのサブフィーチャーを指定するには、このフィーチャーの指定が必要です。
    • thinclient: スタンドアロンのシン・クライアントおよびリソース・アダプター
デフォルト・フィーチャーはありません

製品リポジトリーとオファリング ID の全リストについては、 WebSphere Application Server オファリング用のオンライン製品リポジトリーおよびサポートされるオペレーティング・システム用の WebSphere Application Server の製品オファリングを参照してください。

インストールの例

すべての WebSphere Application Server オファリングは、IBM Installation Manager を使用してインストールされます。 製品オファリングをインストールするためのステップバイステップの手順については、製品オファリングのインストールを参照してください。

[AIX Solaris HP-UX Linux Windows]重要: IBM SDK Java Technology Edition は製品に組み込まれなくなっているため、DMZ Secure Proxy Server オファリング ID (com.ibm.websphere.NDDMZ.v90) と IBM Java SDK オファリング ID (com.ibm.java.jdk.v8) の両方を指定する必要があります。Java SDK がなければ DMZ Secure Proxy Serverをインストールすることはできません。
コマンド行の例

コマンド行を使用してインストールするためのステップバイステップの手順については、コマンド行を使用した製品オファリングのインストールを参照してください。

[Windows]
imcl.exe install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 
  -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer"
  -sharedResourcesDirectory "C:\Program Files\IBM\IMShared"
  -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false  -secureStorageFile C:¥IM¥credential.store -masterPasswordFile C:¥IM¥master_password.txt
  -log installv9dmz.xml
  -acceptLicense            -showProgress 
[Linux]
./imcl install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 
  -installationDirectory /opt/IBM/WebSphere/AppServer
  -sharedResourcesDirectory /opt/IBM/IMShared
  -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false  -secureStorageFile /var/IM/credential.store -masterPasswordFile /var/IM/master_password.txt
  -log installv9dmz.xml
  -acceptLicense            -showProgress 
[IBM i]
./imcl install com.ibm.websphere.NDDMZ.v90
  -repositories https://downloads.mycorp.com:8080/WAS_90_repository
  -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ
  -properties was.install.os400.profile.location=/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ
  -sharedResourcesDirectory /QIBM/UserData/InstallationManager/IMShared
  -secureStorageFile $HOME/WASFiles/temp/credential.store
  -acceptLicense            -showProgress 
応答ファイルの例

応答ファイルを使用してインストールするためのステップバイステップの手順については、応答ファイルを使用した製品オファリングのインストールを参照してください。

[Windows]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input clean="true" temporary="true">
<server>
<repository location="http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90" />
</server>
<install modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  features='core.feature,thinclient' installFixes='none'/>
<offering id='com.ibm.java.jdk.v8'
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'
  features='com.ibm.sdk.8'/>
</install>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='C:¥Program Files¥IBM¥WebSphere¥AppServer'>
<data key='eclipseLocation' value='C:¥Program Files¥IBM¥WebSphere¥AppServer'/>
<data key='user.import.profile' value='false'/>
<data key='cic.selector.nl' value='en'/>
</profile>
</agent-input>
[IBM i]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input>
<server>
  <repository location='http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90'/>
</server>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'>
  <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='user.import.profile' value='false'/>
  <data key='cic.selector.nl' value='en'/>
</profile>
<install modify='false'>
  <offering profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' features='core.feature,thinclient' id='com.ibm.websphere.NDDMZ.v90'/>
</install>
<preference name='com.ibm.cic.common.core.preferences.eclipseCache' value='/QIBM/UserData/InstallationManager/IMShared'/>
<preference name='com.ibm.cic.common.core.preferences.connectTimeout' value='30'/>
<preference name='com.ibm.cic.common.core.preferences.readTimeout' value='30'/>
<preference name='com.ibm.cic.common.core.preferences.downloadAutoRetryCount' value='0'/>
<preference name='offering.service.repositories.areUsed' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.ssl.nonsecureMode' value='false'/>
<preference name='com.ibm.cic.common.core.preferences.http.disablePreemptiveAuthentication' value='false'/>
<preference name='http.ntlm.auth.kind' value='NTLM'/>
<preference name='http.ntlm.auth.enableIntegrated.win32' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.keepFetchedFiles' value='false'/>
<preference name='PassportAdvantageIsEnabled' value='false'/>
<preference name='com.ibm.cic.common.core.preferences.searchForUpdates' value='false'/>
</agent-input>

使用上の注意

versionInfo コマンドと historyInfo コマンドは、システム上で実行されるインストール、アンインストール、更新、および、ロールバックのすべてのアクティビティーに基づいて、DMZ Secure Proxy Server のバージョンとヒストリー情報を戻します。

DMZ Secure Proxy Server をインストールした後、manageprofiles コマンドを使用してセキュア・プロキシー・サーバーのプロファイルを作成することができます。AIX、Linux、および Windows では、プロファイル管理ツールを使用することもできます。

以下の例は、セキュア・プロキシー・サーバーのプロファイルを作成するための manageprofiles コマンドを示しています。この例は、以下の前提に基づいています。
  • セキュリティーが有効。
  • システムのホスト名は myhost.abc.com
  • DMZ Secure Proxy Server がデフォルトのロケーションにインストールされている。
  • 管理ユーザー名は wasadmin
  • パスワードは password
[Windows]
manageprofiles -create
  -portsFile "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy\actions\portsUpdate\portdef.props"
  -serverName proxy1
  -nodeName myhost
  -hostName myhost.abc.com
  -cellName myhost 
  -adminUserName wasadmin
  -adminPassword password
  -templatePath "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy"
  -enableAdminSecurity true
  -profileName SecureProxySrv01
[IBM i]
manageprofiles -create
  -portsFile /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy/actions/portsUpdate/portdef.props
  -serverName proxy1
  -nodeName myhost
  -hostName myhost.abc.com
  -cellName myhost 
  -adminUserName wasadmin
  -adminPassword password
  -templatePath /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy
  -enableAdminSecurity true
  -profileName SecureProxySrv01

アンインストールの例

すべての WebSphere Application Server オファリングは、IBM Installation Manager を使用してアンインストールされます。 製品オファリングをアンインストールするためのステップバイステップの手順については、製品オファリングのアンインストールを参照してください。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): 製品オファリングをアンインストールすると同時に IBM SDK, Java Technology Edition (com.ibm.java.jdk.v8) をアンインストールする必要があります。gotcha
コマンド行の例

コマンド行を使用してアンインストールするためのステップバイステップの手順については、コマンド行を使用した製品オファリングのアンインストールを参照してください。

[Windows]
imcl.exe uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer"
[HP-UX][Linux][Solaris]
./imcl uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -installationDirectory /opt/IBM/WebSphere/AppServer
[IBM i]
./imcl uninstall com.ibm.websphere.NDDMZ.v90
  -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ
応答ファイルの例

応答ファイルを使用してアンインストールするためのステップバイステップの手順については、応答ファイルを使用した製品オファリングのアンインストールを参照してください。

[Windows]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input clean='true' temporary='true'>
<uninstall modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/>
<offering id='com.ibm.java.jdk.v8' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' />
</uninstall>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='C:¥Program Files¥IBM¥WebSphere¥AppServer'>
<data key='eclipseLocation' value='C:¥Program Files¥IBM¥WebSphere¥AppServer'/>
<data key='user.import.profile' value='false'/>
<data key='cic.selector.nl' value='en'/>
</profile>
</agent-input>
[IBM i]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input clean='true' temporary='true'>
<uninstall modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/>
</uninstall>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'>
  <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='user.import.profile' value='false'/>
  <data key='cic.selector.nl' value='en'/>
</profile>
</profile>
</agent-input>

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=rins_dmz_info
ファイル名:rins_dmz_info.html