|
|
WebOTX Manual V10.3 (第4版) 目次を表示 |
|
|
|
WebOTX Manual V10.3 (第4版) 目次を表示 |
Tomcatでの運用管理では、WebブラウザからAdministration ToolやManagerアプリケーションを利用し、設定の変更はserver.xmlを直接編集するのが一般的です。
WebOTXでは、JMX(Java Management Extensions)による運用管理機能を提供しています。これにより、Tomcatのserver.xmlに相当する設定項目をコマンドやGUIにより容易に運用管理できるようになっています。運用管理において、TomcatとWebOTXは次の違いがあります。
| 項目 | Tomcat | WebOTX |
|---|---|---|
| Webサーバとの連携 | 設定ファイルを直接編集 | 初期設定ツールを提供 自動的に連携設定 |
| 運用管理コマンド | なし | 運用管理コマンドを提供 |
| 運用管理コンソール | Administration Tool、Managerアプリケーションを提供 | 運用管理コンソールを提供 |
| 配備方法 | Managerアプリケーションを使うか、webappsディレクトリへWARファイルをコピー | 運用管理コマンド、運用管理コンソールを提供し、autodeployディレクトリへのファイルコピーでの配備にも対応 |
| 複数Webコンテナの構成 | Tomcatを複数インストール | 複数のドメインを作成 |
※「配備方法」において、Tomcatの「webappsディレクトリへWARファイルをコピー」と、WebOTXの「autodeployディレクトリへのファイルコピー」は、次の基本的な機能は同等ですが、それぞれのオプション機能に違いがあります。
autodeployについては、[配備 > 配備・再配備 > オートデプロイ機能を利用した配備] を参照してください。
WebOTXでは、各Webサーバとの連携に必要なプラグイン(mod_jk)と、連携のための設定作業を支援する初期設定ツールも提供しています。
ドメイン作成時に外部Webサーバの使用を指定している場合はWebサーバとの連携設定は自動で行われます。
内蔵Webサーバの使用を指定してドメインを作成した環境で外部Webサーバと連携させたい場合には初期設定ツールを利用して行います。
連携するWebサーバの変更手順の詳細については、 WebOTXマニュアル [ Webコンテナと連携するWebサーバを切り替える方法 ] をご覧ください。
WebOTXでは、運用のための様々なコマンドを用意しています。
domainの起動/停止、構成情報の参照や変更、アプリケーションの配備/配備解除などが運用管理コマンドで可能です。 詳細は [ 構築・運用 > 操作方法 > 運用管理コマンド(otxadmin) ] をご覧ください。
Webブラウザから利用できる運用管理コンソールを用意しています。 詳細は WebOTXマニュアル [ 操作方法 > 運用管理コンソール ] 、もしくは運用管理コンソールのヘルプをご覧ください。
【運用管理コンソール】
WARファイルを配備するには、運用管理コマンドを利用する方法と運用管理コンソールを利用する方法、autodeployディレクトリにコピーする方法があります。
本節では、運用管理コマンドで配備する方法について、説明します。
WebOTXにWebアプリケーションを配備するには、WARファイルで配備する方法と、WebOTXが動作するサーバ上のWebアプリケーションのディレクトリを指定して配備する方法があります
WebOTXにWebアプリケーションを配備するには、WARファイルで配備する方法と、WebOTXが動作するサーバ上のWebアプリケーションのディレクトリを指定して配備する方法があります。ここでは、WARファイルで配備する場合について説明します。
WARファイルの作成
Webアプリケーションのディレクトリを”D:/temp/sampleAP”とします。JDKのインストールディレクトリは” C:/jdk1.8.0”とします。 Windowsでは、次のようにコマンドを実行してsampleAP.warファイルを作成します。
cd D:/temp/sampleAP C:/jdk1.8.0/bin/jar -cfv sampleAP.war *
※WARファイルの構成については以下のマニュアルを参照ください。
[ アプリケーション開発(Java EE)
> Webアプリケーション ]
運用管理コマンドでの配備
運用管理コマンドでWARファイルを配備するには次のようにコマンドを実行します。 自ホストでデフォルト作成したdomain1にsampleAP.warを配備する場合の例です。
otxadmin> deploy --user admin --password adminadmin --host localhost --port 6212 sampleAP.war
※ 各引数の詳細は、WebOTXマニュアル [ リファレンス > コマンド > 運用管理コマンド(otxadmin) ] をご覧ください。
運用管理コマンドでディレクトリ指定によってWebアプリケーションを配備するには次のようにコマンドを実行します。 自ホストでデフォルト作成したdomain1に/home/temp/sampleAPディレクトリ配下に作成したアプリケーションを配備する場合の例です。
otxadmin> deploydir --user admin --password adminadmin --host localhost --port 6212 /home/temp/sampleAP
※ 各引数の詳細は、WebOTXマニュアル [ リファレンス > コマンド > 運用管理コマンド(otxadmin) ] をご覧ください。
WebOTXのドメインに関連する主要なディレクトリは次のようになっています。
WebOTXインストールディレクトリ
└─domains
├─admin (管理ドメイン)
└─domain1 (ユーザドメイン)
├─applications
├─autodeploy
├─backup
├─bin
├─config
│ domain.xml (ドメインの構成情報ファイル)
│ log4j2-as.xml (Log4j定義ファイル)
│ server.policy (ポリシーファイル)
│
├─docroot (Webサーバ用ドキュメントルート)
├─generated (JSPファイルをコンパイルしたファイル等の格納先)
├─jmq
├─lib
├─logs (ログ出力先)
├─osgi-cache
├─session-store
└─stats
| 機能比較 ■YES、□NO |
Tomcat6.x | Tomcat7.x | Tomcat8.x | WebOTX V10.x |
|---|
| 仕様 | ||||
|---|---|---|---|---|
| Java Servlet | 2.5 | 3.0 | 3.1 | 3.1 |
| JavaServer Pages | 2.1 | 2.2 | 2.3 | 2.3 |
| JSF | - | - | - | 2.2 |
| JSTL | - | - | - | 1.2 |
| Java EE 7 対応 | □ | □ | □ | ■ |
| WebSocket | - | 1.1 (Tomcat 7.0.56より) | 1.1 | 1.1 |
| パフォーマンス/チューニング | ||||
|---|---|---|---|---|
| リクエスト処理スレッドの動的制御 | ■ | ■ | ■ | ■ |
| スケーラビリティ | ||||
|---|---|---|---|---|
| ハードウェアを使用した負荷分散 | ■ | ■ | ■ | ■ |
| ソフトウェアを使用した負荷分散 | ■ | ■ | ■ | ■ |
| セッションのレプリケーション | ■(file, database, TCP) | ■(file, database, TCP) | ■(file, database, TCP) | ■(JNDI, database) |
| 仮想ホストのサポート | ■ | ■ | ■ | ■ |
| アプリケーションをプロセスグループに配備可能 | □ | □ | □ | ■ |
| セキュリティ | ||||
|---|---|---|---|---|
| SSL(通信) | ■ | ■ | ■ | ■ |
| SSL(証明書の管理と運用) | □ | □ | □ | ■ |
| 認証 | ||||
| - BASIC認証 | ■ | ■ | ■ | ■ |
| - フォームベース | ■ | ■ | ■ | ■ |
| - クライアント証明書 | ■ | ■ | ■ | ■ |
| - DIGEST認証 | ■ | ■ | ■ | ■ |
| ログ | ||||
|---|---|---|---|---|
| ローテーション | ■(サイズ、時間、個数を指定可能) | ■(サイズ、時間、個数を指定可能) | ■(サイズ、時間、個数を指定可能) | ■(log4j を採用しているので柔軟なカスタマイズが可能) |
| HTTPのログ採取 | ■ | ■ | ■ | ■(アクセスログにて細かく指定可能) |
| Webアプリケーションの実行 | ||||
|---|---|---|---|---|
| クラスローダの優先順位変更 | ■ | ■ | ■ | ■ |
| 外部Webサーバ連携時のコンテキスト動的反映 | □ | □ | □ | ■(ON/OFF/一回のみ実行を指定可能) |
| 国際化 | ||||
|---|---|---|---|---|
| リクエストデータの文字エンコーディング | ||||
| - ServletRequest.setCharacterEncoding() | ■ | ■ | ■ | ■ |
| レスポンスデータの文字エンコーディング | ||||
| - ServletResponse.setContentType() | ■ | ■ | ■ | ■ |
| - JSPでの pageディレクティブ(contentType) | ■ | ■ | ■ | ■ |
| JSPの文字エンコーディング | ||||
| - pageディレクティブ(pageEncoding) | ■ | ■ | ■ | ■ |
| 運用管理(コンテナ) | ||||
|---|---|---|---|---|
| 初期設定ツール | □ | □ | □ | ■ |
| 外部Webサーバとの連携設定 | □(手動で設定) | □(手動で設定) | □(手動で設定) | ■ |
| リモートからの起動/停止 | □ | □ | □ | ■ |
| 運用管理(Webアプリケーション) | ||||
|---|---|---|---|---|
| 配備/配備解除/起動/停止などの運用 | ||||
| - ツールによる配備/配備解除 | ■ | ■ | ■ | ■ |
| - コマンドによる配備/配備解除 | □ | □ | □ | ■ |
| - autodeploy | ■ | ■ | ■ | ■ |
| アクセス中クライアントの情報表示 | □ | □ | □ | ■ |
| 任意のコンテキストで配備 | ■(独自の配備記述子で指定) | ■(独自の配備記述子で指定) | ■(独自の配備記述子で指定) | ■ |
本章では、WebOTXに設定することのできる項目について説明しています。
Tomcat 7.xの設定項目をWebOTX V10に設定する方法をまとめました。設定を反映させる方法は以下のようになります。
・ domain.xmlへの設定を運用管理コンソールにより設定する場合(推奨)
運用管理コンソールにて設定を行った後、ドメインを再起動してください。
・ domain.xmlへの設定をコマンドにより設定する場合
ドメインを起動した状態で、運用管理コマンドにて設定コマンドを入力した後、ドメインを再起動してください。
・ domain.xmlを直接編集する場合
ドメイン停止後、記述箇所に設定内容を記述し、ドメインを起動してください。
・ nec-web.xmlを編集する場合
Webアプリケーションを更新して、更新したアプリケーションを配備し直してください。
また、domain.xmlとnec-web.xmlの両方に設定箇所がある項目については、同時に設定した場合nec-web.xmlへの設定が優先されます。
コネクタ(HTTP、AJP共通)
| 項目 | 説明 | 設定箇所 | 設定方法 |
|---|---|---|---|
| maxPostSize | コンテナの FORM URL パラメタ構文解析で扱う POST の最大バイト数を指定します。
この属性に -1 をセットすると無制限になります。無制限を設定した場合、大量のパラメタを扱うことができますが
、OutOfMemoryErrorが発生するリスクがあります。適切な上限値を設定することを推奨します。 デフォルト値は2097152 (2MByte)です。 |
domain.xml | ■運用管理コンソールへの設定例 <ドメイン名> -「アプリケーションサーバ」 -「ネットワーク構成」 -「プロトコル構成」 -「<プロトコル名>」 -「HTTP」 の順にクリックしていき、「属性」タブの「最大ポストサイズ」に設定を行います。 ■運用管理コマンドでの設定例(内蔵Webサーバを利用している場合) otxadmin> set
server.network-config.protocols.protocol.http-protocol.http.max-post-size-bytes=2097152■domain.xmlへの設定例 http要素のmax-post-size-bytes属性を設定します。 <network-config> <protocols> <protocol name="http-protocol"> <http max-post-size-bytes="2097152"> プロトコル名の詳細は[リファレンス > 設定 > Webコンテナ > Webコンテナ設定項目一覧 > 配備先とWebサーバによって設定する<プロトコル名>が変わります。]を参照してください。 |
| maxParameterCount |
処理可能なリクストパラメータの上限を指定します。
指定値を超えたパラメータは無視されます。 -1 を設定した場合、上限値は無制限となります。
デフォルト値は10000です。
このパラメータをむやみに大きくすることはセキュリティ上問題があります。詳細な情報については以下の参考ページを参照ください。 参考:Apache Tomcat におけるサービス運用妨害 (CPU 資源の消費) の脆弱性 |
domain.xml | ■運用管理コンソールへの設定例 <ドメイン名> -「アプリケーションサーバ」 -「ネットワーク構成」 -「プロトコル構成」 -「<プロトコル名>」 -「HTTP」 の順にクリックしていき、「操作」タブの「プロパティの設定」に記述を行います。 「maxParameterCount=20000」 ■運用管理コマンドでの設定例 otxadmin> set
server.network-config.protocols.protocol.http-listener.http.property.maxParameterCount=20000■domain.xmlへの設定例 http要素のmaxParameterCountプロパティを設定します。 <network-config> <protocols> <protocol name="http-listener"> <http > <property name="maxParameterCount" value="20000" /> |
| proxyName | このコネクタがプロキシを利用する場合、そのプロキシのサーバ名を指定します。HttpServletRequest.getServerName() が返すサーバ名の設定です。 デフォルト値はありません。 またsendRedirect実行時の宛先URLにも影響します。詳細は[リファレンス > 設定 > Webコンテナ > 備考.sendRedirect実行時の宛先URLについて]を参照してください。 |
domain.xml | ■運用管理コンソールへの設定例 <ドメイン名> -「アプリケーションサーバ」 -「ネットワーク構成」 -「プロトコル構成」 -「<プロトコル名>」 -「HTTP」 の順にクリックしていき、「属性」タブの「プロキシ名」に設定を行います。 ■運用管理コマンドでの設定例 otxadmin> set
server.network-config.protocols.protocol.http-listener.http.proxy-name=www.mycompany.com■domain.xmlへの設定例 http要素のproxy-name属性を設定します。 <network-config> <protocols> <protocol name="http-listener"> <http proxy-name="www.mycompany.com"> |
| proxyPort | このコネクタがプロキシを利用する場合、そのプロキシのポート番号を指定します。HttpServletRequest.getServerPort() が返すポート番号の設定です。 デフォルト値はありません。 またsendRedirect実行時の宛先URLにも影響します。詳細は[リファレンス > 設定 > Webコンテナ > 備考.sendRedirect実行時の宛先URLについて]を参照してください。 |
domain.xml | ■運用管理コンソールへの設定例 <ドメイン名> -「アプリケーションサーバ」 -「ネットワーク構成」 -「プロトコル構成」 -「<プロトコル名>」 -「HTTP」 の順にクリックしていき、「属性」タブの「プロキシポート」に設定を行います。 ■運用管理コマンドでの設定例 otxadmin> set
server.network-config.protocols.protocol.http-listener.http.proxy-port=80■domain.xmlへの設定例 http要素のproxy-port属性を設定します。 <network-config> <protocols> <protocol name="http-listener"> <http proxy-port="80"> |
| URIEncoding |
「http://contents?a=%12%34」形式で記述されたURLをデコードする際の文字エンコーディングを指定します。 デフォルト値は「ISO-8859-1」です。 |
domain.xml | ■運用管理コンソールへの設定例 <ドメイン名> -「アプリケーションサーバ」 -「ネットワーク構成」 -「プロトコル構成」 -「<プロトコル名>」 -「HTTP」 の順にクリックしていき、「属性」タブの「URIエンコーディング」に設定を行います。 ■運用管理コマンドでの設定例 otxadmin> set
server.network-config.protocols.protocol.http-listener.http.uri-encoding=Shift_JIS■domain.xmlへの設定例 http要素のuri-encoding属性を設定します。 <network-config> <protocols> <protocol name="http-listener"> <http uri-encoding="Shift_JIS"> |
| useBodyEncodingForURI | Tomcat4.1.x系との互換性の為に使用されます。デフォルト値は false ですが、互換を保つには true
を指定して下さい。true
にすると、ContentType又はRequest.setCharacterEncodingメソッドで指定されたエンコーディングをデコードに使用します。同じHTTPの属性の"uri-encoding"は使用されません。 デフォルト値はfalseです。 |
domain.xml | ■運用管理コンソールへの設定例 <ドメイン名> -「アプリケーションサーバ」 -「ネットワーク構成」 -「プロトコル構成」 -「<プロトコル名>」 -「HTTP」 の順にクリックしていき、「属性」タブの「URIのエンコーディング」に設定を行います。 ■運用管理コマンドでの設定例 otxadmin> set
server.network-config.protocols.protocol.http-listener.http.use-body-encoding-for-uri=true■domain.xmlへの設定例 http要素のuse-body-encoding-for-uri属性を設定します。 <network-config> <protocols> <protocol name="http-listener"> <http use-body-encoding-for-uri="true"> |
| xpoweredBy | Servlet 仕様で推奨されたヘッダを使って、その仕様をサポートしていることを広告します。 デフォルト値はfalseです。 |
domain.xml | ■運用管理コンソールへの設定例 <ドメイン名> -「アプリケーションサーバ」 -「ネットワーク構成」 -「プロトコル構成」 -「<プロトコル名>」 -「HTTP」 の順にクリックしていき、「属性」タブの「X-Powered-Byヘッダの有効化」に設定を行います。 ■運用管理コマンドでの設定例 otxadmin> set
server.network-config.protocols.protocol.http-listener.http.xpowered-by=true■domain.xmlへの設定例 http要素のxpowered-by属性を設定します。 <network-config> <protocols> <protocol name="http-listener"> <http xpowered-by="true"> |
| format | アクセスログの出力形式をカスタマイズすることができます。 デフォルト値は"%h %l %u %t "%r" %s %b"です。 フォーマットは以下になります。 %a - 接続元IPアドレス %A - 自ホストのIPアドレス %b - 送信バイト数 なしの場合は”-“ %B - 送信バイト数 %h - 接続元ホスト名 %H - リクエストプロトコル名 %l - 接続元論理ユーザ名 %m - リクエストメソッド %p - 接続ポート番号 %q - クエリ文字列 %r - リクエストの最初の一行 %s - HTTPレスポンスステータスコード %S - セッションID %t - 日付と時間 %u - 認証済みのユーザ名 %U - リクエストされたURL %v - ローカルホスト名 %D - リクエスト処理時間(ミリ秒) %T リクエスト処理時間(秒) |
domain.xml | ■運用管理コンソールへの設定例 <ドメイン名> -「アプリケーションサーバ」 -「HTTPサービス」 -「アクセスログ」 の順にクリックしていき、「設定」タブの「フォーマット」に記述を行います。 「"%h %l %S %u %t \"%r\" %s %b %D"」 ■運用管理コマンドでの設定例 otxadmin> set
server.http-service.access-log.format="%h
%l %S %u %t \"%r\" %s %b %D"■domain.xmlへの設定例 http-service要素のaccess-log要素のformatに設定します。 <http-service> <access-log format="%h %l %S %u %t"%r" %s %b %D"> </access-log> </http-service> |
コネクタ(HTTP)
| 項目 | 説明 | 設定箇所 | 設定方法 |
|---|---|---|---|
| SSLEnabled | コネクタ上で SSL トラフィックを有効にする場合はこの属性を使用します。コネクタ上で
SSLハンドシェーク/暗号化/復号をオンにするには、この値をtrueに指定してください。 デフォルト値はfalseです。 |
domain.xml | ■運用管理コンソールへの設定例 <ドメイン名> -「アプリケーションサーバ」 -「ネットワーク構成」 -「プロトコル構成」 -「protocol」 -「HTTPリスナ」 の順にクリックしていき、「設定」タブの「SSLの使用の有無」のチェックボックスで設定します。 ■運用管理コマンドでの設定例 otxadmin> set
server.network-config.protocols.protocol.https-listener.security-enabled="true"■domain.xmlへの設定例 protocol要素のsecurity-enabledを設定します。 <network-config> <protocols> <protocol security-enabled="true" name="https-listener"> |
| scheme | request.getScheme() 呼び出しで返されるセキュア情報を指定します。SSL を使用する場合は https を指定して下さい。デフォルト値はありません。 またsendRedirect実行時の宛先URLにも影響します。詳細は[リファレンス > 設定 > Webコンテナ > 備考.sendRedirect実行時の宛先URLについて]を参照してください。 |
domain.xml | ■運用管理コンソールへの設定例 <ドメイン名> -「アプリケーションサーバ」 -「ネットワーク構成」 -「プロトコル構成」 -「protocol」 -「HTTPリスナ」 -「HTTP」 の順にクリックしていき、「属性」タブの「スキーマ」で http または https を設定します。 ■運用管理コマンドでの設定例 otxadmin> set
server.network-config.protocols.protocol.http-listener.http.scheme="https"■domain.xmlへの設定例 http 要素の scheme を設定します。 <network-config> <protocols> <protocol> <http scheme="https"> |
| secure | request.isSecure() 呼び出しで返されるスキーマ文字列を定義します。この値が true ならば https 通信が可能となります。デフォルト値はfalseです。 | domain.xml |
■運用管理コマンドでの設定例 otxadmin> set
server.network-config.protocols.protocol.http-listener.http.secure="true"■domain.xmlへの設定例 http 要素の secure を設定します。 <network-config> <protocols> <protocol> <http secure="true"> |
コンテキスト(共通)
| 項目 | 説明 | 設定箇所 | 設定方法 |
|---|---|---|---|
| crossContext | このアプリケーション内での ServletContext.getContext()
の呼出しが、この仮想ホストで走っている他のwebアプリケーションへのリクエストディスパッチャを、セキュリティを意識した環境で、getContext()
が常にnullを返すようにしたいならば、これをfalseにしてください。 デフォルト値はtrueです。 |
nec-web.xml または doman.xml |
■運用管理コンソールへの設定例 <ドメイン名> -「アプリケーション」 -「Webモジュール」 -<Webモジュール名> の順にクリックしていき、「属性」タブの「他モジュールへのアクセス」にチェックを行います。 この場合以下の設定も必要です。 otxadmin> set
server.applications.web-module.<アプリケーション名>.module.<Webモジュール名>.engine.web.web-module-config.override=true■運用管理コマンドでの設定例 otxadmin> set
server.applications.web-module.<アプリケーション名>.module.<Webモジュール名>.engine.web.web-module-config.cross-context=falseこの場合以下の設定も必要です。 otxadmin> set
server.applications.web-module.<アプリケーション名>.module.<Webモジュール名>.engine.web.web-module-config.override=true■nec-web.xmlへの設定例 nec-web-app要素にpropertyを設定します。 <nec-web-app> <property name="crossContextAllowed" value="true" /> </nec-web-app> ■domain.xmlへの設定例 applications要素のweb-module要素に設定します。 <applications> <web-module cross-context="true" /> </applications> |
| reloadable |
/WEB-INF/classes/と/WEB-INF/libにあるクラスが変更されていないかどうかを監視します。
この機能はアプリケーション開発時には非常に有用ですが、顕著な実行時オーバヘッドを要するため、製品アプリケーションを配備して使用するときには勧められません。 WebOTX V10では本機能を設定ではなくコマンド実行にて実現します。 |
コマンドのため設定は無し |
■運用管理コンソールへの設定例 <ドメイン名> -「アプリケーションサーバ」 -「Webコンテナ」 の順にクリックしていき、「操作」タブの「Webアプリケーションの差異ロード」を選択し「実行」ボタンをクリックします。 ■運用管理コマンドでの実行方法 otxadmin> invoke server.web-container.reloadAllModules
|
| resourceOnlyServlets |
welcome-fileが物理的に存在する必要があるサーブレット名を指定します。 ディレクトリアクセス時にファイル一覧を表示したい場合は"jsp"を設定してください。 設定値のフォーマット: "サーブレット名1[,サーブレット名2]..." |
nec-web.xml |
■nec-web.xmlへの設定例 nec-web-app要素にpropertyを設定します。 <nec-web-app> <property name="resourceOnlyServlets" value="jsp" /> </nec-web-app> |
コンテキスト(Standard)
| 項目 | 説明 | 設定箇所 | 設定方法 |
|---|---|---|---|
| antiJARLocking |
この値をtrueにすると、クラスローダはURL経由でJAR内部のリソースをアクセスするとき、JARファイルロッキングを回避するように特別な手段をとります。これはアプリケーションの起動時間に多少の遅延が生じますが、ファイルロッキングが起こり得るプラットフォームや設定状況によっては有用です。 デフォルト値はfalseです。 |
− | Tomcat 8.5にはARロックを回避する仕組みが導入され「antiJARLocking」は廃止されました。このため、Tomcat 8.5をベースとするWebOTX にV10.2は本パラメータはありません。 |
Realm
JDBCレルムについてはWebOTX マニュアルの
[
構築・運用
> レルム
> レルムの設定
> JDBCレルム
]を参照してください。
| 項目 | 説明 | 設定箇所 | 設定方法 |
|---|---|---|---|
| classname | JDBCレルムに使用するクラス名を記述します | domain.xml | JDBCレルムの設定は下記のプロパティをまとめて設定します。 ■運用管理コンソールへの設定例 <ドメイン名> -「アプリケーションサーバ」 -「セキュリティサービス」 の順にクリックしていき、「操作」タブの「認証レルムの作成」にて設定します。 ■運用管理コマンドでの設定例 otxadmin> create-auth-realm --classname※DIGEST認証で使用するJDBCレルムの場合は、jaas-contextを jdbcDigestRealmに変更します。 |
| datasource-jndi | データソースを使ってデータベースに接続するためのJNDI名を記述します。 | ||
| driverName | 使用するJDBCドライバのクラス名を記述します。 | ||
| group-name-column | 対応するユーザを含む "user roles"テーブルの列名を記述します。 | ||
| password-column | 対応するパスワードを含む"users" テーブルの列名を記述します。 | ||
| user-name-column | ユーザ名を含む、"users"と"user roles"テーブルの列名を記述します。 | ||
| group-table | 記述したuserNameColとroleNameColを含む "user roles"テーブルの名前を記述します。 | ||
| user-table | 記述したuserNameColとuserCredColを含む "users"テーブルの名前を記述します。 |
Loader
| 項目 | 説明 | 設定箇所 | 設定方法 |
|---|---|---|---|
| delegate | Webアプリケーションを読み込む際にクラスをロードするかどうかを指定します。 デフォルト値はtrueです。 |
nec-web.xml | ■nec-web.xmlへの設定例 class-loader要素に設定します。 <nec-web-app> <class-loader delegate="true" /> </nec-web-app> |
JavaVMオプションでの設定項目は[ リファレンス > 設定 > Webコンテナ > Webコンテナ設定項目一覧 > JavaVMオプションで設定可能な項目一覧 ]を参照してください。
Tomcat 6.x、7.x、WebOTX V10で使用するポート番号の一覧を下記に示します。
| Tomcat 6.x | Tomcat 7.x | Tomcat 8.x | WebOTX V10.x | |
|---|---|---|---|---|
| HTTP/1.1 | 8080 | 8080 | 8080 | 80 |
| AJP/1.3(アプリケーションをエージェントプロセスに配備した場合) | 8009 | 8009 | 8009 | 8099 |
| AJP/1.3(アプリケーションをプロセスグループに配備した場合) | - | - | - | 20102 |
| 運用管理コンソール | 8080 | 8080 | 8080 | 5858 |
| HTTPS | 8443 | 8443 | 8443 | 443 |
| 終了待ち受けポート | 8005 | 8005 | 8005 | - |
| 運用管理ポート | - | - | - | 6202,6212 |
WebOTXに同梱しているライブラリとバージョンは次の表のとおりです。
| 名称 | |
|---|---|
| Java Beans Activation Framework (JAF) | 1.1 |
| JavaMail | 1.5 |
| JAXP | 同梱なし |
| Ant | 1.9.9 |
| Jakarta Commons BeanUtiles (*1) | 同梱なし |
| Jakarta Commons Codec (*1) | 同梱なし |
| Jakarta Commons Collections (*1) | 同梱なし |
| Jakarta Commons Digester (*1) | 同梱なし |
| Jakarta Commons Discovery (*1) | 同梱なし |
| Jakarta Commons EL (*1) | 同梱なし |
| Jakarta Commons FileUpload (*1) | 同梱なし |
| Jakarta Commons Launcher (*1) | 同梱なし |
| Jakarta Commons Logging (*1) | 同梱なし |
| Jakarta Commons Modeler (*1) | 同梱なし |
| Jakarta Regexp | 同梱なし |
| Log4j | 2.8.2(*1) |
| XML Xerces 2 Java Parser | 同梱なし(*2) |
| XML Xalan Java 2 | 同梱なし(*2) |
| The Web Services Description Language for Java Toolkit (WSDL4J) |
同梱なし |
*1:パッケージ名をWebOTX独自のものに変更しているため、ユーザアプリケーションから利用できません。Webアプリケーションで利用する場合は、WEB-INF/libの下にライブラリを配置してください
*2:V9以降は、XercesおよびXalanを同梱しなくなりました。
JAXPを使用するアプリケーションでJAXP実装のライブラリを含まない場合、デフォルトではJDKに含まれるJAXP実装(com.sun.org.apache.〜 で始まるクラス)が使用されます。
(V8までは、WebOTXに同梱のXerces、Xalanが使用されていました。)
一方、JDKに含まれるJAXP実装クラスのパッケージは、アクセスが制限されています。(Memo参照)
そのため、 ${INSTANCE_ROOT}/config/server.policy
を編集して、JAXPを使用するアプリケーションのコードに対して、JDKに含まれるJAXP実装のパッケージへのアクセス権を付与する必要があります。
※ アプリケーション内(例: WARファイル内のWEB-INF/lib)にXerces、Xalanを含む場合は、そちらのJAXP実装が使われるため、アクセス権の付与は必要ありません。
server.policyに追加する権限の例は以下の通りです。
grant codeBase "file:${com.nec.webotx.instanceRoot}/applications/<アプリケーション名>/-" {
permission java.lang.RuntimePermission "accessClassInPackage.*";
};
grant codeBase "file:${com.nec.webotx.instanceRoot}/generated/-" {
permission java.lang.RuntimePermission "accessClassInPackage.*";
};
上記の例では、アクセス制限のある全てのパッケージへのアクセス権を付与していますが、 "accessClassInPackage.com.sun.org.apache.xerces.internal.*" や
"accessClassInPackage.com.sun.org.apache.xalan.internal.*" のように指定することで、使用するパッケージへのアクセス権のみを付与することも可能です。
その場合は、使用する機能に合わせてパッケージ名を指定した権限を追加してください。