manageprofiles コマンド
manageprofiles コマンドを使用して、ランタイム環境を定義するプロファイルの作成、削除、バックアップ、およびリストアを行います。複数の製品をインストールする代わりに プロファイルを使用すれば、ディスク・スペースを節約できるうえに、コア・プロダクト・ファイルの単一セット だけを保守すればよいため、製品の更新が簡素化されます。
このコマンド・ファイルは、app_server_root/bin ディレクトリーにあります。 コマンド・ファイルは、manageprofiles という名前のスクリプトです。
構文
app_server_root¥bin¥manageprofiles.bat -augment -help
manageprofiles コマンドで実行したい操作に応じ、以下のパラメーターの 1 つ以上を提供する必要があります。 コマンド行ツールは、必須パラメーターが提供されており、そのパラメーターに入力した値が有効であるかどうかを確認します。コマンド行ツールはパラメーター名の大文字と小文字の区別を確認しないため、パラメーター名は必ず大文字と小文字を正確に区別して入力してください。パラメーターの大/小文字が正しく入力されないと、誤った結果が生じる場合があります。
app_server_root/bin/manageprofiles.sh -create
-profileName profile_name -profilePath profile_root
-templatePath template_path
パラメーター
manageprofiles コマンドで使用可能なオプションは、以下のとおりです。
- -adminUserName パラメーターで指定された管理セキュリティー・ユーザー ID のパスワードを指定します。
- 管理セキュリティーに使用されるユーザー ID を指定します。
- アプリケーション・サーバーが実行される環境のタイプに最も近いパフォーマンス・チューニング設定を指定します。
このパラメーターは、デフォルトのプロファイル・テンプレートの場合のみ有効です。
- standard 設定は、汎用で使用するために最適化されたすぐに使用可能な標準デフォルト構成設定です。
- peak パフォーマンス設定は、アプリケーションの変更がほとんど行われず、最適なランタイム・パフォーマンスが重要である実稼働環境に合わせて最適化されています。
- development 設定は、アプリケーションの更新が頻繁に行われ、システム・リソースが最小限である開発環境に合わせて最適化されています。重要: 実動サーバーには development 設定を使用しないでください。
-applyPerfTuningSetting パラメーターを指定したオプションを指定しない場合、デフォルト値は standard です。
-isDeveloperServer パラメーターと -applyPerfTuningSetting パラメーターの両方を指定すると、-applyPerfTuningSetting 用に選択したオプションに応じて -applyPerfTuningSetting は -isDeveloperServer をオーバーライドする可能性があります。
- セルに統合しているアプリケーション・サーバーのノード名を指定します。セルのデプロイメント・マネージャー部分、およびアプリケーション・サーバー部分を作成するときには、このパラメーターを指定します。
- 拡張パラメーターを使用して、拡張テンプレートを持つ既存のプロファイルへの変更を行います。
拡張パラメーターにより、manageprofiles コマンドが -templatePath パラメーターのテンプレートを使用して、-profileName パラメーターで定義されたプロファイルのアップデートまたは拡張を行います。
使用できる拡張テンプレートは、ご使用の環境にどの IBM® 製品およびバージョンがインストールされているかによって決定されます。
重要: WebSphere® Application Server Network Deployment 製品に付属しているテンプレートは、プロファイルの作成にのみ使用でき、既存のプロファイルの拡張には使用できません。製品に付属で出荷されるのは作成テンプレートのみであるためです。
また、install_dir/ profileTemplates ディレクトリー内にあるファイルを手動で変更しないでください。 例えば、プロファイル作成中にポートを変更する場合は、プロファイル・テンプレート・ディレクトリー内のファイルを変更するのではなく、manageprofiles コマンドで -startingPort 引数または -portsFile 引数を使用します。
プロファイル・テンプレートが app_server_root/profileTemplates ディレクトリーに対して相対である場合は、-templatePath パラメーターに対して相対パスを指定することができます。 それ以外の場合は、完全修飾テンプレート・パスを指定します。 例:manageprofiles -augment -profileName profile_name -templatePath template_path
-unaugment パラメーターも参照してください。
- プロファイル・レジストリー・ファイルを、指定したファイルにバックアップします。backupFile_name の完全修飾ファイル・パスを提供する必要があります。
- プロファイル・フォルダー、およびプロファイル・レジストリー・ファイルからのプロファイル・メタデータのファイル・システム・バックアップを実行します。
-backupProfile オプションを指定して manageprofiles コマンドを呼び出す前に、バックアップするプロファイルを使用しているサーバーを停止する必要があります。
-backupProfile パラメーターは、-backupFile および -profileName パラメーターとともに使用する必要があります。例えば、次のようにします。
manageprofiles(.bat)(.sh) -backupProfile -profileName profile_name -backupFile backupFile_name
-backupProfile オプションを使用してプロファイルをバックアップする場合は、まずサーバーとバックアップしたいプロファイルの実行中プロセスを停止する必要があります。
- プロファイルのセル名を指定します。各プロファイルごとに固有のセル名を使用します。
トラブルの回避 (Avoid trouble): デプロイメント・マネージャー・セルにカスタム・プロファイルまたはスタンドアロン・プロファイルを統合することを予定している場合であっても、固有の名前を使用します。統合によってデプロイメント・マネージャー・セルのノード部分を作成する前に、固有のセル名を指定する必要があります。 セル名は、同じ物理マシンまたはマシンのクラスター (SYSPLEX など) 上の、製品が稼働する環境では、どこでも固有でなければなりません。またセル名は、エンティティー間のネットワーク接続が、セル間で、または各セルとの通信が必要なクライアントから要求されるような環境では、どこでも固有でなければなりません。さらに、 セル名の名前空間が統合される場合も、セル名が固有である必要があります。 セル名が固有でないと、javax.naming.NameNotFoundException エラーのような症状が起こり、 その場合には、固有名を持つセルを作成する必要があります。gotcha
これはオプション・パラメーターです。 このパラメーターを省略すると、デフォルトのセル名が割り当てられます。
デフォルトのセル名は、以下のとおりです。このパラメーターの値は、スペースまたは *、?、"、<、>、,、/、¥、|、などの無効文字を含むことができません。
- プロファイルを作成します。プロファイルの作成に関する特定の情報を見るためには、manageprofiles -create -templatePath fully_qualified_file_path_to_template -help を指定してください。 使用可能なテンプレートには、以下のようなものがあります。
- manageprofiles コマンドで使用する Ant ユーティリティーのデバッグ機能をオンにします。
- デフォルトの個人証明書の有効期間を年単位で指定するオプション・パラメーター。-personalCertDN パラメーターを指定するときに、このパラメーターを一緒に指定しなければ、デフォルトの個人証明書の有効期間は 1 年になります。
- デフォルトまたは基本のポート値をプロファイルに割り当てます。
-startingPort または -portsFile パラメーターを使用する場合は、このパラメーターを使用しないでください。
プロファイル作成中、-startingPort パラメーター、-defaultPorts パラメーターまたは -portsFile パラメーターを指定しない場合、manageprofiles コマンドは、自動的に生成された推奨されるポートのセットを使用します。 推奨されるポート値は、デフォルト・ポートの可用性に基づくデフォルト・ポート値とは異なっている場合があります。
要確認: 管理対象プロファイル・テンプレートを使用している場合は、このパラメーターを使用しないでください。 - プロファイルを削除します。
手動でディレクトリーを削除しなくても、再作成するためにプロファイルを削除すると、プロファイル・ディレクトリーが削除されます。
プロファイル・レジストリーで拡張テンプレートが登録されているプロファイルを削除する場合、拡張解除アクションが自動的に実行されます。
トラブルの回避 (Avoid trouble): マイグレーションされた以前のノードを削除しようとしている場合は、新規のマイグレーション済みデプロイメント・マネージャーをシャットダウンしてから、以前のノードを削除してください。 こうすることで、新規のマイグレーション済みノードが、新規のマイグレーション済みセルから間違って削除されることがないようにします。gotcha
- すべての登録済みプロファイルを削除します。
再作成時に古くなった情報を管理しなくても済むようにするためプロファイルを削除すると、プロファイル・ディレクトリーが削除されます。
プロファイル・レジストリーで拡張テンプレートが登録されているプロファイルを削除する場合、拡張解除アクションが自動的に実行されます。
- ノードを統合するときに、デプロイメント・マネージャーで管理セキュリティーが有効になっている場合は、そのデプロイメント・マネージャーの有効なユーザー名を指定します。このパラメーターは、-dmgrAdminUserName パラメーター、-federateLater パラメーターと一緒に使用します。
- ノードを統合するときに、デプロイメント・マネージャーで管理セキュリティーが有効になっている場合は、そのデプロイメント・マネージャーの有効なパスワードを指定します。このパラメーターは、-dmgrAdminPassword パラメーター、-federateLater パラメーターと一緒に使用します。
- デプロイメント・マネージャーが稼働しているマシンを識別します。
カスタム・プロファイルを作成時に統合する場合は、このパラメーターと dmgrPort パラメーターを指定します。
ホスト名は、デプロイメント・マネージャー・マシンのロングまたはショートの DNS 名か、 IP アドレスです。
このオプション・パラメーターを指定すると、manageprofiles コマンドは、managed の -templatePath パラメーターに基づいてカスタム・プロファイルを作成するときに、デプロイメント・マネージャー・セルにカスタム・ノードを統合しようとします。デプロイメント・マネージャー・プロファイルまたはアプリケーション・サーバー・ プロファイルを作成する際には、-dmgrHost パラメーターは無視されます。
セキュリティーが有効になっているなどの理由で、デプロイメント・マネージャーが稼働していないか、または使用不可である場合に、 カスタム・ノードを統合すると、ログのインストール・インディケーターは INSTCONFFAIL となり、完全な失敗を示します。 結果として、カスタム・プロファイルは使用することができません。 同じプロファイル名で他のカスタム・プロファイルを作成する前に、 カスタム・プロファイル・ディレクトリーをプロファイル・リポジトリー (プロファイル・ インストール・ルート・ディレクトリー) から移動する必要があります。
セキュリティーが有効になっていたり、 デフォルトの JMX コネクター・タイプが変更されていたりする場合は 、manageprofiles コマンドで統合することができません。 代わりに 、addNode コマンドを使用してください。
このパラメーターのデフォルト値は localhost です。 このパラメーターの値は、適切な形式のホスト名でなければならず、スペース、および *、?、"、<、>、,、/、\、|、などの無効の文字を含んでいてはなりません。また、デプロイメント・マネージャーへの接続も dmgrPort パラメーターとともに使用可能になっていなければなりません。
- デプロイメント・マネージャーの SOAP ポートを識別します。
カスタム・プロファイルを作成時に統合する場合は、このパラメーターと dmgrHost パラメーターを指定します。
デプロイメント・マネージャーは稼働中で、かつアクセス可能な状態に
なっている必要があります。
セキュリティーが使用可能になっていたり、 デフォルトの Java™ Management Extensions (JMX) コネクター・タイプが変更されていたりする場合は 、manageprofiles コマンドで統合することができません。 代わりに 、addNode コマンドを使用してください。
このパラメーターのデフォルト値は 8879 です。 ユーザーが指示するポートは正整数でなければならず、デプロイメント・マネージャーへの接続が dmgrHost パラメーターとともに使用可能になっていなければなりません。
- セルのデプロイメント・マネージャー部分へのプロファイル・パスを指定します。 セルのアプリケーション・サーバー部分を作成するときには、このパラメーターを指定します。
- 管理セキュリティーを使用可能にします。有効な値は、true または false です。 デフォルト値は false です。
- enableAdminSecurity を true に設定する場合、これらのパラメーターの値とともに -adminUserName および -adminPassword パラメーターも指定する必要があります。
-enableAdminSecurity パラメーターを使用して、カスタム・プロファイルの管理セキュリティーを有効にすることはできません。 カスタム・プロファイルでセキュリティーを有効にするには、カスタム・プロファイルをデプロイメント・マネージャーに統合する必要があります。統合したカスタム・プロファイルでセキュリティーを有効にするには、デプロイメント・マネージャーで管理セキュリティーが有効になっていなければなりません。
- 管理対象プロファイルがプロファイル作成中に統合されるのか、または後で addNode コマンドを使用して統合するのかを示します。 dmgrHost、dmgrPort、dmgrAdminUserName および dmgrAdminPassword パラメーターが値を持っていない場合、 このパラメーターのデフォルト値は true です。 有効な値は、true または false です。
- デフォルト・プロファイルの名前を戻します。
- 特定の名前のプロファイルのファイル・システム・ロケーションを取得します。–profileName パラメーターが必要です。
- 特定の -profilePath パラメーターで登録済みのプロファイル名を取得します。
- コマンド構文を表示します。
- プロファイルを作成するホストの名前を指定します。 初期製品のインストール中に指定したホスト名と一致している必要があります。このパラメーターのデフォルト値は、 ドメイン名システムの長い形式です。 このパラメーターの値は、有効な IPv6 のホスト名でなければならず、スペース、および *、?、"、<、>、,、/、¥、|、などの無効な文字を含むことができません。
- -templatePath パラメーターと併用するオプション・パラメーターで、特定の拡張済みプロファイルを拡張解除するために使用します。 -unaugment パラメーターを参照してください。
- プロファイルの作成時に個人証明書をインポートするために使用する鍵ストア・ファイルのパスを指定します。その個人証明書は、サーバーのデフォルトの個人証明書になります。-importPersonalCertKS パラメーターは、-personalCertDN と相互排他のパラメーターです。 個人証明書を明示的に作成またはインポートしない場合は、デフォルトで個人証明書が作成されます。
ベスト・プラクティス: 個人証明書をデフォルトの個人証明書としてインポートする場合は、個人証明書に署名したルート証明書もインポートします。 インポートしない場合は、manageprofiles コマンドにより個人証明書の公開鍵が trust.p12 ファイルに追加され、ルート署名証明書が作成されます。bprac
-importPersonal で始まるいずれかのパラメーターを指定する場合は、-importPersonal で始まるすべてのパラメーターを指定する必要があります。
- -importPersonalCertKS パラメーターで指定する鍵ストア・ファイルに含まれている証明書の別名を指定します。
その証明書は、サーバーのデフォルトの鍵ストア・ファイルに追加され、サーバーのデフォルトの個人証明書として使用されます。
-importPersonal で始まるいずれかのパラメーターを指定する場合は、-importPersonal で始まるすべてのパラメーターを指定する必要があります。
- -importPersonalCertKS パラメーターで指定する鍵ストア・ファイルのパスワードを指定します。
-importPersonal で始まるいずれかのパラメーターを指定する場合は、-importPersonal で始まるすべてのパラメーターを指定する必要があります。
- -importPersonalCertKS パラメーターで指定した鍵ストア・ファイルのタイプを指定します。
値は、JCEKS、CMSKS、PKCS12、PKCS11、および
JKS です。ただし、このリストは、java.security ファイルで記述されているプロバイダーによって変わる場合があります。
-importPersonal で始まるいずれかのパラメーターを指定する場合は、-importPersonal で始まるすべてのパラメーターを指定する必要があります。
- プロファイルの作成時にルート証明書をインポートするために使用する鍵ストア・ファイルのパスを指定します。そのルート証明書は、サーバーのデフォルトのルート証明書として使用する証明書です。
-importSigningCertKS パラメーターは、-signingCertDN
と相互排他のパラメーターです。ルート証明書を明示的に作成またはインポートしない場合は、デフォルトでルート証明書が作成されます。
-importSigning で始まるいずれかのパラメーターを指定する場合は、-importSigning で始まるすべてのパラメーターを指定する必要があります。
- -importSigningCertKS パラメーターで指定する鍵ストア・ファイルに含まれている証明書の別名を指定します。
その証明書は、サーバーのデフォルトのルート鍵ストアに追加され、サーバーのデフォルトのルート証明書として使用されます。
-importSigning で始まるいずれかのパラメーターを指定する場合は、-importSigning で始まるすべてのパラメーターを指定する必要があります。
- -importSigningCertKS パラメーターで指定する鍵ストア・ファイルのパスワードを指定します。
-importSigning で始まるいずれかのパラメーターを指定する場合は、-importSigning で始まるすべてのパラメーターを指定する必要があります。
- importSigningCertKS パラメーターで指定した鍵ストア・ファイルのタイプを指定します。
有効な値は、JCEKS、CMSKS、PKCS12、PKCS11、および
JKS です。ただし、このリストは、java.security ファイルで記述されているプロバイダーによって変わる場合があります。
-importSigning で始まるいずれかのパラメーターを指定する場合は、-importSigning で始まるすべてのパラメーターを指定する必要があります。
- 付随する -profileName パラメーターによって識別されたプロファイルが、登録されるとデフォルト・プロファイルになることを指定します。 デフォルト・プロファイルを処理するコマンドを発行するときには、コマンドの -profileName 属性を使用する必要はありません。
- サーバーが開発のみを目的としていることを指定します。このパラメーターは、実動アプリケーション・サーバーにアプリケーションをデプロイする前に、非実動サーバーでそのアプリケーションを検査するためのプロファイル作成時に役立ちます。
このパラメーターは、デフォルト・プロファイル・テンプレートの場合に限り有効です。
-isDeveloperServer パラメーターと -applyPerfTuningSetting パラメーターの両方を指定すると、-applyPerfTuningSetting 用に選択したオプションに応じて -applyPerfTuningSetting は -isDeveloperServer をオーバーライドする可能性があります。
- プロファイルの作成時に作成するすべての鍵ストア・ファイルで使用するパスワードを指定します。デフォルトの個人証明書とルート署名証明書のために鍵ストア・ファイルを作成します。
- プロファイル・レジストリーに登録されているプロファイルの引数のリストを表示します。-listAugments パラメーターと一緒に -profileName パラメーターを指定する必要があります。
- プロファイル・レジストリー内にあるプロファイルのリストを表示します。
- セル・テンプレートとともにプロファイルを作成するとき、ポートのセットを定義します。 このオプションを指定する場合、-nodePortsFile オプションまたは nodeStartingPort オプションを同時に指定することはできません。
- 新規プロファイルを使用して作成されたノードのノード名を指定します。セルまたはマシンで固有の値を使用します。製品バイナリーの同じセットを共有する各プロファイルは、
固有のノード名を持つ必要があります。以下のデフォルト・ノード名があります。
このパラメーターの値は、スペースまたは *、?、"、<、>、,、/、¥、|、などの無効な文字を含むことができません。
- 作成しているセルのノード部分のポートを指定します。 このオプションを指定する場合、-nodeDefaultPorts または -nodeStartingPort オプションを同時に指定することはできません。
- セルのノード部分へのプロファイル・パスを指定します。 セルのデプロイメント・マネージャー部分を作成するときには、このパラメーターを指定します。
- プロファイル機能を除外するオプション・パラメーター。それぞれのプロファイル・テンプレートには特定のオプション機能が事前定義されています。 以下のオプション機能は、以下のプロファイル・テンプレートに関して -omitAction パラメーターで使用できます。
- プロファイルの作成時に作成する個人証明書の識別名を指定します。指定する識別名は引用符で囲みます。そのデフォルトの個人証明書は、サーバーの鍵ストア・ファイルに配置されます。-importPersonalCertKSType パラメーターと -personalCertDN パラメーターを同時に使用することはできません。 -personalCertValidityPeriod パラメーターと -keyStorePassword パラメーターを参照してください。
- 新規プロファイル用のポート設定を定義するファイルへのパスを指定するオプション・パラメーター。
-startingPort または -defaultPorts パラメーターを 使用する場合は、このパラメーターを使用しないでください。
プロファイル作成中、-startingPort パラメーター、-defaultPorts パラメーターまたは -portsFile パラメーターを指定しない場合、manageprofiles コマンドは、自動的に生成された推奨されるポートのセットを使用します。 推奨されるポート値は、デフォルト・ポートの可用性に基づくデフォルト・ポート値とは異なっている場合があります。
- プロファイルの名前を指定します。プロファイル作成時には、固有値を使用します。製品バイナリーの同じセットを共有する各プロファイルは、
固有の名前を持つ必要があります。デフォルト・プロファイル名はプロファイル・タイプおよび末尾番号に基づいています。例えば、次のとおりです。
ここで、<profile_type><profile_number>
このパラメーターの値は、スペースまたは *、?、"、<、>、,、/、¥、|、などの無効な文字を含むことができません。
選択するプロファイル名は、使用中のものであってはなりません。
- プロファイルへの完全修飾パスを指定します。このパスは、profile_root と呼ばれます。 絶対パスを指定するのは、Ant スクリプト制限を回避するためです。 この制限は、プロファイルをセルに統合する場合の失敗の原因となることがあります。 For example:
-profilePath profile_root
デフォルト値は、user_data_root ディレクトリー、プロファイルのサブディレクトリー、およびプロファイルの名前に基づいています。
デフォルトの例を以下に示します。
WS_WSPROFILE_DEFAULT_PROFILE_HOME エレメントは、app_server_root/properties ディレクトリーの wasprofile.properties ファイルで定義されています。WS_WSPROFILE_DEFAULT_PROFILE_HOME/profileName
注: wasprofile.properties ファイルには、以下のプロパティーが含まれています。- WS_CMT_PI_MODPERMS
- このプロパティー
は、ポスト・インストーラーが、作成するすべてのファイルのアクセス権を
変更する必要があるかどうかを指定します。有効な値は、true または false です。
他の値を指定するとデフォルトで false になります。この
プロパティーをファイルから削除した場合も、デフォルトで false になります。
false に設定されている場合、ポスト・インストーラー
によって作成されたすべてのファイルのアクセス権は、システムの umask 設定に基づいたものになります。
このパラメーターの値は、 ターゲット・システムを指す有効なパスである必要があり、また、現在、使用中であって はなりません。
QEJBSVR プロファイルには、ディレクトリーへの書き込み権限が必要です。
- WS_CMT_PI_LOGS
- このプロパティーは、インストール後プログラムが各製品について PROFILE_HOME/logs/service/productDir ディレクトリーにあるそのログをクリーンアップする条件および時点を指定します。このプロパティーの設定値により、以下のログ・クリーンアップ基準を指定できます。
- 各製品について PROFILE_HOME/logs/service/productDir ディレクトリー内に保持したいログの数を指定できます。値として、1 から 999 までの任意の整数を指定できます。例えば、WS_CMT_PI_LOGS=5 を指定した場合、ポスト・インストーラーは、製品ごとに最も新しい 5 つのログを保持します。
- ログが占有できるストレージの最大量を指定できます。指定値には、1 から 999 までの任意の整数が可能で、その後ろに以下を付けます。
- KB (値をキロバイト単位で指定する場合)
- MB (値をメガバイト単位で指定する場合)
- GB (値をギガバイト単位で指定する場合)
トラブルの回避 (Avoid trouble): 指定された値では大/小文字が区別されるため、指定した値に含まれる文字は、大文字でなければなりません。gotcha
- ポスト・インストーラーがログを保持する期間の長さを指定できます。値として、1 から 999 までの任意の整数を指定でき、その後に以下を付加します。
- D (値を日単位で指定する場合)
- W (値を週単位で指定する場合)
- M (値を月単位で指定する場合)
- Y (値を年単位で指定する場合)
トラブルの回避 (Avoid trouble): 指定された値では大/小文字が区別されるため、指定した値に含まれる文字は、大文字でなければなりません。gotcha
- 特定の日付を指定して、その日にログが削除されるようにすることができます。値は、ダッシュで区切られた数値を使用して、DD-MM-YYYY の形式で指定する必要があります。例えば、WS_CMT_PI_LOGS=12-31-2013 と指定すると、すべてのログが 2013 年 12 月 31 日に削除されます。
トラブルの回避 (Avoid trouble): ダッシュで区切られた数値からなる所定の形式で値を指定しなかった場合、このプロパティー設定は無視されます。gotcha
- コマンド行から manageprofiles コマンドを使用して、すべての API 関数にアクセスします。
コマンド行インターフェースは、プロパティー・ファイルにキーおよび値の形式で特定のコマンドの入力引数を含んでいる、応答ファイルによって駆動されます。 さまざまな種類のプロファイル・テンプレートとアクションで必要とされる入力引数を判断するには、-help パラメーターを指定して manageprofiles コマンドを使用してください。
作成操作を実行するときに使用できる応答ファイルの例を以下に示します。createprofileName=testResponseFileCreate profilePath=profile_root templatePath=app_server_root/profileTemplates/default nodeName=myNodeName cellName=myCellName hostName=myHostName omitAction=myOptionalAction1,myOptionalAction2
応答ファイルを作成するときは、以下の一連のガイドラインを考慮してください。- 値を指定するときは、値にスペースが含まれている場合であっても、その先頭または末尾に二重引用符 (") 文字を指定しないでください。注: これは、コマンド行で値を指定するときとは異なる規則です。
- コンマ文字を含む単一値 (personalCertDN パラメーターや signingCertDN パラメーターの識別名など) を指定するときは、コンマ文字の前に二重の円記号を付けてください。
例えば、signingCertDN 値に識別名を指定する方法を以下に示します。
signingCertDN=cn=testserver.ibm.com¥¥,ou=Root Certificate¥¥, ou=testCell¥¥,ou=testNode01¥¥,o=IBM¥¥,c=US
- 複数の値を指定する場合は、それぞれの値をコンマ文字で区切ります。二重の円記号は使用しないでください。
例えば、omitAction パラメーターに複数の値を指定する方法を以下に示します。
omitAction=deployAdminConsole,defaultAppDeployAndConfig
- 応答ファイルでは、ブランク行を指定しないでください。 エラーが発生する場合があります。
- 値を指定するときは、値にスペースが含まれている場合であっても、その先頭または末尾に二重引用符 (") 文字を指定しないでください。
- 重要: manageProfiles -restoreProfile コマンドは、同じフィックスパック・レベルで作成されたバックアップでのみサポートされます。プロファイルのバックアップを復元します。-backupFile パラメーターとともに使用する必要があります。例えば、次のようにします。
manageprofiles(.bat)(.sh) -restoreProfile -backupFile file_name
プロファイルを復元するには、以下のステップを実行します。 - セキュア・プロキシー・サーバーのセキュリティー・レベルの初期設定を指定します。有効な値は、low、medium、high です。デフォルト値は 高 です。セキュリティー・レベルは、始動時のユーザー許可、ルーティングに関する考慮事項、管理オプション、エラー処理に基づいて決定します。セキュア・プロキシー・サーバー・プロファイルを作成してから、セキュリティー設定を変更することもできます。
- サーバーの名前を指定します。このパラメーターを指定するのは、デフォルト・テンプレートとセキュア・プロキシー・テンプレートの場合に限られます。デフォルト・テンプレートとセキュア・プロキシー・テンプレートを使用する場合にこのパラメーターを指定しないと、デフォルトのサーバー名として、デフォルト・プロファイルでは server1、セキュア・プロキシー・プロファイルでは proxy1 が使用されます。
- 管理プロファイルのタイプを指定します。デプロイメント・マネージャー・サーバーの場合は DEPLOYMENT_MANAGER、 管理エージェント・サーバーの場合は ADMIN_AGENT、ジョブ・マネージャー・サーバーの場合は JOB_MANAGER を指定します。 管理プロファイルを作成する場合は、このパラメーターが必須になります。
- 既存のプロファイルの 1 つをデフォルト・プロファイルに設定します。
-profileName パラメーターと共に使用する必要があります。例えば、次のようにします。
manageprofiles(.bat)(.sh) -setDefaultName -profileName profile_name
- プロファイルの作成時に作成するルート署名証明書の識別名を指定します。指定する識別名は引用符で囲みます。そのデフォルトの個人証明書は、サーバーの鍵ストア・ファイルに配置されます。-importSigningCertKS パラメーターは、-signingCertDN と相互排他のパラメーターです。ルート証明書を明示的に作成またはインポートしない場合は、デフォルトでルート証明書が作成されます。-signingCertValidityPeriod パラメーターと -keyStorePassword パラメーターを参照してください。
- ルート署名証明書の有効期間を年単位で指定するオプション・パラメーター。-signingCertDN パラメーターと合わせてこのパラメーターを指定しない場合、ルート署名証明書の有効期間は 15 年になります。
- プロファイル用のすべてのポートを生成および割り当てするための開始ポート番号を指定します。
ポートの値は、-startingPort 値から始めて順番に割り当てられます。
-defaultPorts または -portsFile パラメーターを使用する場合には、このパラメーターを使用しないでください。
プロファイル作成中、-startingPort パラメーター、-defaultPorts パラメーターまたは -portsFile パラメーターを指定しない場合、manageprofiles コマンドは、自動的に生成された推奨されるポートのセットを使用します。 推奨されるポート値は、デフォルト・ポートの可用性に基づくデフォルト・ポート値とは異なっている場合があります。
重要: 管理対象プロファイル・テンプレートを使用している場合は、このパラメーターを使用しないでください。 - セキュア・プロキシー・サーバーが要求を代行処理するための有効なプロトコルを指定します。有効な値は、SIP、HTTP、および HTTP,SIP です。
- インストール・ルート・ディレクトリー内のテンプレート・ファイルへのディレクトリー・パスを指定します。
profileTemplates ディレクトリー内には、さまざまなプロファイル・タイプに対応し、インストールされた製品のタイプに応じて異なる、さまざまなディレクトリーがあります。
プロファイル・ディレクトリーは、-templatePath オプションを使用しているときに指定するパスです。
インストール・ルートの外にプロファイル・テンプレートがある場合、それらを指定できます。
デフォルトのテンプレート・パスは、app_server_root/profileTemplates/default です。 -templatePath パラメーターに相対パスを使用できます。 パスは、現行作業ディレクトリーまたは app_server_root/profileTemplates に対して相対になるように、正確な順序で指定してください。 以下は、デフォルトのスタンドアロン・アプリケーション・サーバーに基づいてプロファイルを作成する例です。
manageprofiles -create -profileName MyProfile -startingPort 10380
使用可能なテンプレートについては、『プロファイルの概念』トピックを参照してください。
- 「拡張」とは、拡張テンプレートを持つ既存のプロファイルを変更する能力です。
拡張済みのプロファイルを拡張解除するには、-unaugment パラメーターおよび -profileName パラメーターを指定してください。
一連の manageprofiles の拡張処理が実行済みで、この 2 つのパラメーターのみを指定してプロファイルを拡張解除する場合、拡張解除のアクションは、まず、最新の拡張アクションを元に戻します。
拡張済みの特定のプロファイルを拡張解除する場合は、さらに -templatePath パラメーターと一緒に -ignoreStack パラメーターを指定してください。 通常は、プロファイル・テンプレートの依存性に違反しないようにするため、特定のプロファイルを拡張解除することはありません。
-templatePath パラメーターを使用するときは、パラメーターに相対ファイル・パスを指定してもかまいません。
拡張パラメーターも参照してください。
- 特定の拡張テンプレートで拡張されたすべてのプロファイルを拡張解除します。-unaugmentAll パラメーターを指定する場合は、-templatePath パラメーターが必須になります。
-templatePath パラメーターを使用するときは、パラメーターに相対ファイル・パスを指定してもかまいません。
オプションで、-unaugmentDependents パラメーターを -unaugmentAll パラメーターと一緒に指定して、拡張解除するプロファイルの前提条件であるすべてのプロファイルを拡張解除します。
注: プロファイル・テンプレートで拡張されたプロファイルがない場合にこのパラメーターを使用すると、エラーが送信されることがあります。拡張パラメーターも参照してください。
- 指定した場合、このパラメーターは、-unaugmentAll パラメーターを指定して拡張解除しようとしているプロファイルの前提条件となっている、拡張されたプロファイルをすべて拡張解除します。
指定しない場合、このパラメーターは、拡張解除しようとしているプロファイルの前提条件となっている、拡張されたプロファイルを拡張解除しません。
-unaugmentDependents パラメーターは、-unaugmentAll パラメーターと一緒に指定します。
- プロファイルがファイル・システム上に存在するかどうかを確認するため、プロファイル・レジストリーに リストされたすべてのプロファイルをチェックします。レジストリーから、すべての欠落プロファイルを除去します。レジストリーから削除された欠落プロファイルのリストを戻します。
- ポートを検査して、予約済みでも使用中でもないことを確認します。このパラメーターによって、使用されていないポートを識別できます。 ポートが使用中であると判断された場合、プロファイル作成は停止し、エラー・メッセージが表示されます。 このパラメーターは、create コマンド行でいつでも使用できます。 このパラメーターは –portsFile パラメーターとともに使用することをお勧めします。
- プロファイルがファイル・システム上に存在するかどうかを確認するため、プロファイル・レジストリーに リストされたすべてのプロファイルをチェックします。欠落プロファイルのリストを戻します。
- Web サーバー定義をセットアップするかどうかを指示します。有効な値は、true または false です。 このパラメーターのデフォルト値は false です。
- サーバーのホスト名。このパラメーターのデフォルト値は、 ローカル・マシンの長いホスト名です。
- Web サーバーのローカルまたはリモートのインストール・パス。このパラメーターのデフォルト値は、 ローカル・マシンのオペレーティング・システム、および webServerType パラメーターの値に依存します。 例:
-
webServerType=IHS: webServerInstallPath defaulted to “n\a” webServerType=IIS: webServerInstallPath defaulted to “n\a” webServerType=SUNJAVASYSTEM: webServerInstallPath defaulted to “n\a” webServerType=DOMINO: webServerInstallPath defaulted to “n\a” webServerType=APACHE: webServerInstallPath defaulted to “n\a” webServerType=HTTPSERVER_ZOS: webServerInstallPath defaulted to “n\a”
- Web サーバーの名前。このパラメーターのデフォルト値は webserver1 です。
- Web サーバーが置かれるオペレーティング・システム。有効な値には、windows、linux、solaris、aix、hpux、os390、および os400 が含まれます。 このパラメーターは、webServerType パラメーターとともに使用してください。
- Web サーバーが使用するプラグインへのパス。このパラメーターのデフォルト値は WAS_HOME/plugins です。
- Web サーバーへのアクセス元になるポートを示します。このパラメーターのデフォルト値は 80 です。
- Web サーバーのタイプ。有効な値には、IHS、SUNJAVASYSTEM、IIS、DOMINO、APACHE、および HTTPSERVER_ZOS が含まれます。 このパラメーターは、webServerOS パラメーターとともに使用してください。
使用のシナリオ
以下は、正しい構文の例です。以下の例のいずれかのコマンドを 1 行で発行します。 それぞれの例は、分かりやすくするために複数の行でコマンドを表示しています。
ログ
例: デプロイメント・マネージャー・プロファイルの作成
コア・プロダクト・ファイルをインストールした後で、デプロイメント・マネージャー・プロファイルを作成することができます。 デプロイメント・マネージャーは、1 つ以上のマシン上にある アプリケーション・サーバーの論理グループに、単一の管理インターフェースを提供します。 manageprofiles.sh -create コマンドを使用して、デプロイメント・マネージャー・プロファイルを作成します。
shasti という名前のデプロイメント・マネージャー・プロファイルを作成するには、次のように指定します。
manageprofiles -create
-profileName shasti
-profilePath /shasti/WebSphere
-templatePath /opt/IBM/WebSphere/AppServer/profileTemplates/management
-serverType DEPLOYMENT_MANAGER
-cellName cell1
-hostName planetaix
-nodeName dmgr1
プロファイル作成中にポート・オプションの 1 つを指定しない場合、推奨されるポート値のセットが使用されます。 ポート競合解決アルゴリズムがこれらのポートを判別します。 推奨されるポートのセットは、競合がないようにする必要があります。 IBM デフォルトのポートを使用したい場合は、プロファイルを作成するときに -defaultPorts オプションを使用します。
例: 開始点からのデフォルト・ポート番号の増分
manageprofiles コマンドは、開始ポート値に基づいて、ポート番号を割り当てることができます。 -startingPort パラメーターを使用して、コマンド行から開始ポート値を提供することができます。 このコマンドは、開始ポート番号値から順番にポート番号を割り当てます。ただし、シーケンス内のポート値が既存のポートの割り当てと競合する場合は、次に使用可能なポート値が使用されます。
ポート割り当ては、任意の順序で行われます。割り当てを予測することはできません。
例えば、-startingPort 20002 と指定して作成されたポートは、次の例のように表示されます。
WC_defaulthost=20002
WC_adminhost=20003
WC_defaulthost_secure=20004
WC_adminhost_secure=20005
BOOTSTRAP_ADDRESS=20006
SOAP_CONNECTOR_ADDRESS=20007
IPC_CONNECTOR_ADDRESS=20008
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20009
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20010
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20011
ORB_LISTENER_ADDRESS=20012
DCS_UNICAST_ADDRESS=20013SIB_ENDPOINT_ADDRESS=20014
SIB_ENDPOINT_SECURE_ADDRESS=20015
SIB_MQ_ENDPOINT_ADDRESS=20016
SIB_MQ_ENDPOINT_SECURE_ADDRESS=20017
SIP_DEFAULTHOST=20018
SIP_DEFAULTHOST_SECURE=20019
OVERLAY_UDP_LISTENER_ADDRESS=20020
OVERLAY_TCP_LISTENER_ADDRESS=20021
WC_defaulthost=20002
WC_defaulthost_secure=20003
BOOTSTRAP_ADDRESS=20004
SOAP_CONNECTOR_ADDRESS=20005
IPC_CONNECTOR_ADDRESS=20006
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20007
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20008
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20009
ORB_LISTENER_ADDRESS=20010
DCS_UNICAST_ADDRESS=20011
SIB_ENDPOINT_ADDRESS=20012
SIB_ENDPOINT_SECURE_ADDRESS=20013
SIB_MQ_ENDPOINT_ADDRESS=20014
SIB_MQ_ENDPOINT_SECURE_ADDRESS=20015
SIP_DEFAULTHOST=20016
SIP_DEFAULTHOST_SECURE=20017
NODE_MULTICAST_DISCOVERY_ADDRESS=20018
NODE_IPV6_MULTICAST_DISCOVERY_ADDRESS=20019
NODE_DISCOVERY_ADDRESS=20020
NODE_DCS_UNICAST_ADDRESS=20021
NODE_BOOTSTRAP_ADDRESS=20022
NODE_SOAP_CONNECTOR_ADDRESS=20023
NODE_ORB_LISTENER_ADDRESS=20024
NODE_SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20025
NODE_CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20026
NODE_CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20027
NODE_IPC_CONNECTOR_ADDRESS=20028
OVERLAY_UDP_LISTENER_ADDRESS=20029
OVERLAY_TCP_LISTENER_ADDRESS=20030
NODE_XDAGENT_PORT=20031
NODE_OVERLAY_UDP_LISTENER_ADDRESS=20032
NODE_OVERLAY_TCP_LISTENER_ADDRESS=20033
WC_adminhost=20002
WC_adminhost_secure=20003BOOTSTRAP_ADDRESS=20004
SOAP_CONNECTOR_ADDRESS=20005
IPC_CONNECTOR_ADDRESS=20006
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20007
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20008
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20009
ORB_LISTENER_ADDRESS=20010
CELL_DISCOVERY_ADDRESS=20011
DCS_UNICAST_ADDRESS=20012
XDAGENT_PORT=20013
OVERLAY_UDP_LISTENER_ADDRESS=20014
OVERLAY_TCP_LISTENER_ADDRESS=20015
STATUS_LISTENER_ADDRESS=20016
WC_adminhost=20002
WC_adminhost_secure=20003BOOTSTRAP_ADDRESS=20004
SOAP_CONNECTOR_ADDRESS=20005
IPC_CONNECTOR_ADDRESS=20006
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20007
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20008
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20009
ORB_LISTENER_ADDRESS=20010
CELL_DISCOVERY_ADDRESS=20011
DCS_UNICAST_ADDRESS=20012
DataPowerMgr_inbound_secure=20013
XDAGENT_PORT=20014
OVERLAY_UDP_LISTENER_ADDRESS=20015
OVERLAY_TCP_LISTENER_ADDRESS=20016
STATUS_LISTENER_ADDRESS=20017
WC_adminhost=20002
WC_adminhost_secure=20003BOOTSTRAP_ADDRESS=20004
SOAP_CONNECTOR_ADDRESS=20005
IPC_CONNECTOR_ADDRESS=20006
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20007
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20008
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20009
ORB_LISTENER_ADDRESS=20010
STATUS_LISTENER_ADDRESS=20011
WC_adminhost=20002
WC_adminhost_secure=20003BOOTSTRAP_ADDRESS=20004
SOAP_CONNECTOR_ADDRESS=20005
IPC_CONNECTOR_ADDRESS=20006
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=20007
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=20008
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=20009
ORB_LISTENER_ADDRESS=20010
PROXY_HTTP_ADDRESS=20002
PROXY_HTTPS_ADDRESS=20003
PROXY_SIP_ADDRESS=20004
PROXY_SIPS_ADDRESS=20005
IPC_CONNECTOR_ADDRESS=20006
以下の例は、manageprofiles コマンドの startingPort パラメーターを使用して、前の例に示されていた内容で、20002 という初期値から開始してポートを作成します。
app_server_root/bin/manageprofiles -create
-profileName shasti
-profilePath user_data_root/profiles/shasti
-templatePath app_server_root/profileTemplates/default
-nodeName W2K03
-cellName W2K03_Cell01
-hostName planetnt
-startingPort 20002
例: セル・プロファイルの作成
manageprofiles コマンドを使用してセル・プロファイルを作成するには、2 つの別々の manageprofiles コマンド行呼び出しを使用して、デプロイメント・マネージャー・サーバーのセル管理プロファイルとセル・ノード・プロファイルの両方を作成する必要があります。 これらの 2 つのプロファイルの組み合わせがセル・プロファイルです。
セル・プロファイルを作成するためには、cell_dmgr と cell_node の 2 つのテンプレートが使用されます。 テンプレートはリンクしており、いくつかのパラメーターは、 これらの 2 回の呼び出しの creation パラメーター間で一致している必要があります。 呼び出しが一致していることを確認してください。
コマンド行から、任意の順序でいつでも、セルの両半分を作成できます。 最初にプロファイルのデプロイメント・マネージャー部分を作成するのが、最良の方法です。 作成後のセルには、デプロイメント・マネージャーと統合されたノードが含まれています。デプロイメント・マネージャー部分とノード部分は、別のディレクトリーにあります。
作成する 2 つのプロファイルではいずれも、-profilePath パラメーターを使用して、作成するプロファイルの完全修飾パスを指定できます。そのパラメーターを指定しない場合は、それぞれのプロファイルのパスとして、ディレクトリー、profiles サブディレクトリー、プロファイルの名前に基づくデフォルト値が使用されます。
セル・プロファイルを構成する 2 つのテンプレートは互いに依存関係を持っており、2 つの呼び出し作成でいくつかのパラメーター値が一致する必要があります。 完全に機能するセルを作成するには、-nodeProfilePath、-cellName、 -appServerNodeName、-nodeName 各パラメーターの値が、cell_dmgr プロファイルと cell_node プロファイルの両方で同じになっている必要があります。 ポート、特に動的に割り当てられたポートの場合には、セルの後半を作成する際に、セルの前半に使用されるポートを参照する必要があります。 -portsFile および -nodePortsFile 引数を使用するときには、セルの前半を表すプロファイルの以下のファイルを参照してください。
セル・プロファイルの作成に関する詳細なヘルプを参照するには、以下のコマンドを使用します。
app_server_root/bin/manageprofiles -create
-templatePath
app_server_root/profileTemplates/cell/dmgr
-help
または
app_server_root/bin/manageprofiles -create
-templatePath
app_server_root/profileTemplates/cell/default
-help
-help パラメーターからの出力は、セル・デプロイメント・マネージャー・プロファイルおよびセル・ノード・プロファイルを作成するときに、どのパラメーターが必須でどのパラメーターがオプションであるのかを指定します。
セル・プロファイル間のデプロイメント・マネージャーおよびノード部分を作成した後、2 つのサーバー間の同期が行われる必要があります。デフォルトでは、2 つのサーバー間の同期が、指定された間隔で自動的に起こります。ただし、同期が使用不可な場合、間隔が長過ぎる場合、タイムリーに同期が起こらないような問題が発生する場合、syncNode コマンドを実行してデプロイメント・マネージャーおよびノードの同期を行います。
portsFile または nodePortsFile パラメーターおよび startingPort または nodeStartingPort パラメーターのどちらかを使用する必要があります。
manageprofiles コマンドを使用すると、デフォルトにしたいプロファイルを選択できます。
例: 定義済みポート番号の使用
明示的にポート値を設定しない場合は、manageprofiles コマンドは初期のポート値を推奨します。 代わりに、事前定義されたポート値を使用することができます。
プロファイル | ファイル・パス |
---|---|
アプリケーション・サーバー | app_server_root/profileTemplates/default/actions/portsUpdate/portdef.props |
セル - アプリケーション・サーバー部分 | app_server_root/profileTemplates/cell/dmgr/actions/portsUpdate/nodeportdef.props |
セル - デプロイメント・マネージャー部分 | app_server_root/profileTemplates/cell/dmgr/actions/portsUpdate/portdef.props |
カスタム | app_server_root/profileTemplates/managed/actions/portsUpdate/portdef.props |
デプロイメント・マネージャー・サーバーの管理プロファイル | app_server_root/profileTemplates/management/actions/portsUpdate/dmgr.portdef.props |
管理エージェント・サーバーの管理プロファイル | app_server_root/profileTemplates/management/actions/portsUpdate/adminagent.portdef.props |
ジョブ・マネージャー・サーバーの管理プロファイル | app_server_root/profileTemplates/management/actions/portsUpdate/jmgr.portdef.props |
セキュア・プロキシー | app_server_root/profileTemplates/secureproxy/actions/portsUpdate/portdef.props |
WC_defaulthost=39080
WC_adminhost=39060
WC_defaulthost_secure=39443
WC_adminhost_secure=39043
BOOTSTRAP_ADDRESS=32809
SOAP_CONNECTOR_ADDRESS=38880
IPC_CONNECTOR_ADDRESS=39633
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS=39401
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS=39403
CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS=39402
ORB_LISTENER_ADDRESS=39100
DCS_UNICAST_ADDRESS=39353
SIB_ENDPOINT_ADDRESS=37276
SIB_ENDPOINT_SECURE_ADDRESS=37286
SIB_MQ_ENDPOINT_ADDRESS=35558
SIB_MQ_ENDPOINT_SECURE_ADDRESS=35578
SIP_DEFAULTHOST=35060
SIP_DEFAULTHOST_SECURE=35061
OVERLAY_UDP_LISTENER_ADDRESS=35062
OVERLAY_TCP_LISTENER_ADDRESS=35063
STATUS_LISTENER_ADDRESS=35064
ユーザー定義のポート値を使用してプロファイルを作成するために manageprofiles コマンドを実行した後で、成功または失敗の結果が表示されます。
manageprofiles コマンドは、現行の portdefs.props ファイルのコピーを、profile_root¥properties ディレクトリー内に作成します。
manageprofiles コマンドでは、3 つのポート値パラメーター、-startingPort、-defaultPorts、または -portsFile のうち 1 つのみを使用してください。 この 3 つのパラメーターは互いに排他的です。