6.2 WebSphere環境の環境設定

6.2.1 接続プールの設定

接続プールをWebSphereで使用するように設定するには、JDBCプロバイダとデータソースを作成する必要があります。このセクションでは、プロバイダとデータソースを作成する方法について説明します。

JDBCプロバイダを作成するには

  1. [Integrated Solutions Console]ページの左側にある[リソース]を展開します。

  2. [JDBC]を展開します。

  3. [JDBCプロバイダ]をクリックします。

  4. [有効範囲]を展開します。

  5. [ノード=IDMDBGMCSL11Node01, サーバー=server1]を選択します。

  6. [新規作成]ボタンをクリックします。

  7. [データベースタイプ]を選択します(たとえば、DB2など)。

  8. [次へ]をクリックします。

  9. JDBCのクラスパス情報を入力します。

  10. [(次へ]をクリックします。

  11. [完了]をクリックします。

  12. [保存]リンクをクリックします。

データソースを作成するには

  1. ページの左側にある[リソース]を展開します。

  2. [JDBC]を展開します。

  3. [データソース]をクリックします。

  4. [有効範囲]を展開します。

  5. [ノード=IDMDBGMCSL11Node01, サーバー=server1]を選択します。

  6. [新規]ボタンをクリックします。

  7. データソース名とJNDI名を入力します(たとえば、両方に「IDMUADataSource」と入力します)。

  8. [次へ]をクリックします。

  9. [既存JDBCプロバイダを選択]をクリックします。

  10. 上で作成したJDBCプロバイダを選択します。

  11. [次へ]をクリックします。

  12. データソースに必要なデータベース情報(データソース名、サーバ名、ポート、ユーザ名、およびパスワード)を入力します。

  13. [次へ]をクリックします。

  14. セキュリティエイリアス情報を入力するか、デフォルトのままにします。

  15. [次へ]をクリックします。

  16. [完了]をクリックします。

  17. [保存]をクリックします。

  18. 名前の左側にあるチェックボックスをオンにして新しいデータソースを選択します。

  19. [テスト接続]ボタンをクリックし、[成功]という結果が返されるのを確認します。

6.2.2 ユーザアプリケーション環境設定ファイルとJVMシステムプロパティの追加

WebSphereを正常にインストールするには、次の手順が必要です。

  1. ユーザアプリケーションのインストールディレクトリから、sys-configuration-xmldata.xmlファイルを、WebSphereサーバをホストしているマシン上のディレクトリ(例: /UserAppConfigFiles)にコピーします。

    ユーザアプリケーションのインストールディレクトリとは、ユーザアプリケーションをインストールしたディレクトリです。

  2. JVMシステムプロパティで、sys-configuration-xmldata.xmlファイルのパスを設定します。これを行うには、WebSphere管理コンソールに管理者ユーザとしてログインしてください。

  3. 左側のパネルから、[サーバ]>[アプリケーションサーバ]の順に移動します。

  4. サーバリストでサーバ名(例: server1)をクリックします。

  5. 右側の設定リストで、[Server Infrastructure]の下にある[Java and Process Management]に移動します。

  6. リンクを展開して、[Process Definition]を選択します。

  7. [Additional Properties]リストの下にある[Java Virtual Machine]を選択します。

  8. [JVM]ページの[Additional Properties]という見出しの下にある[Custom Properties]を選択します。

  9. [新規]をクリックして、新しいJVMシステムプロパティを追加します。

    1. [名前]には、「extend.local.config.dir」を指定します。

    2. [値]には、インストール時に指定したインストールフォルダ(ディレクトリ)の名前を入力します。

      インストーラはこのフォルダにsys-configuration-xmldata.xmlファイルを書き込みます。

    3. [説明]には、プロパティの説明(「sys-configuration-xmldata.xmへのパス」など)を指定します。

    4. [OK]をクリックしてプロパティを保存します。

  10. [新規]をクリックして、別の新しいJVMシステムプロパティを追加します。

    1. [名前]には、「idmuserapp.logging.config.dir」を指定します。

    2. [値]には、インストール時に指定したインストールフォルダ(ディレクトリ)の名前を入力します。

    3. [説明]には、プロパティの説明(「idmuserapp_logging.xmlへのパス」など)を指定します。

    4. [OK]をクリックしてプロパティを保存します。

      idmuserapp-logging.xmlファイルは[ユーザアプリケーション]>[管理]>[アプリケーション環境設定]>[ログ]を使用して変更を保持するまでは存在しません。

さらに、WebSphere上のユーザアプリケーション用の共有ライブラリを設定する必要もあります。共有ライブラリは、アプリケーションを正常に実行するために必要なクラスローディングの動作を定義します。

共有ライブラリを設定するには

  1. ユーザアプリケーション用の共有ライブラリを作成します。

    1. 左側のナビゲーションメニューで[環境]をクリックします。

    2. [共用ライブラリ]をクリックします。

    3. [新規作成]ボタンをクリックします。

    4. 名前を入力します(「IDMUAクラスローダ」など)。

    5. [クラスパス]フィールドに必要なJARファイルのリストを入力します。

      • antlr.jar

      • log4j.jar

      • commons-logging.jar

        メモ:ApacheのサイトからこのJARファイルをダウンロードする必要があります。

      • xalan.jar

      • xercesImpl.jar

      • xsltc.jar

      • serializer.jar

      • jaxb-impl.jar

      • IDMselector.jar

    6. [OK]をクリックします。

    7. [保存]リンクをクリックします。

  2. IDMProvに共有ライブラリを追加します。

    1. 左側で[アプリケーション]をクリックします。

    2. [WebSphereエンタープライズ・アプリケーション]をクリックします。

    3. [IDMProv_war]という名前をクリックします。

    4. ページの最下部の[参照]の下から、[共用ライブラリの参照]をクリックします。

    5. [IDMProv](IDMProv_warではない)の横にあるチェックボックスをオンにします。

    6. [参照共用ライブラリ]ボタンをクリックします。

    7. [使用可能]ボックスの中で共用ライブラリ名([IDMUA Classpath])をクリックします。その後、右向き矢印をクリックし、[選択済み]ボックスにそれを移動させます。

    8. [OK]をクリックして前のページに戻ります。

    9. 再度[OK]をクリックします。

    10. [保存]をクリックしてサーバ環境設定への変更を保持します。

    11. 他のすべての環境設定手順が実行されている場合、サーバを再起動します。

クラスローディングの変更は、モジュールレベルではなく、アプリケーションレベルで行う必要があることに注意してください。WebSphereにより展開されたWAR用のEARが作成され、WARがEAR内部のモジュールになります。

6.2.3 WebSphereキーストアへのeDirectoryルート認証局のインポート

  1. WebSphereサーバをホストするマシンに、eDirectoryルート認証局の証明書をコピーします。

    ユーザアプリケーションのインストール手順では、ユーザアプリケーションをインストールするディレクトリに証明書がエクスポートされます。

  2. 証明書をWebSphereのキーストアにインポートします。この作業は、WebSphereの管理者コンソール(WebSphere管理者コンソールを使用した証明書のインポート)またはコマンドライン(コマンドラインを使用した証明書のインポート)を使用して実行できます。

  3. 証明書をインポートしたら、セクション 6.3, WARファイルの展開に進みます。

WebSphere管理者コンソールを使用した証明書のインポート

  1. WebSphere管理者コンソールに管理者ユーザとしてログインします。

  2. 左側のパネルから、[セキュリティ]>[SSL Certificate and Key Management]の順に移動します。

  3. 右側の設定リストで、[関連項目]の下にある[キーストアと証明書]に移動します。

  4. [NodeDefaultTrustStore](または使用している認証ストア)を選択します。

  5. 右側の[Signer Certificates]の下にある[Additional Properties]を選択します。

  6. [追加]をクリックします。

  7. エイリアス名と証明書ファイルへのフルパスを入力します。

  8. ドロップダウンリストでデータタイプを[Binary DER data]に変更します。

  9. [OK]をクリックします。これで、署名者証明書リストに証明書が表示されます。

  10. 画面の一番上にある[保存]リンクをクリックします。

コマンドラインを使用した証明書のインポート

WebSphereサーバをホストするマシンのコマンドラインから鍵ツールを実行して、WebSphereキーストアに証明書をインポートします。

メモ:WebSphereの鍵ツールを使用しないと、この手順は有効ではありません。また、ストアタイプがPKCS12であることを確認してください。

WebSphereの鍵ツールは/IBM/WebSphere/AppServer/java/binにあります。

次に鍵ツールコマンドの例を示します。

keytool -import -trustcacerts -file servercert.der -alias myserveralias -keystore trust.p12 -storetype PKCS12

システム上に複数のtrust.p12ファイルがある場合は、ファイルへのフルパスを指定しなければならないことがあります。

6.2.4 preferIPv4StackプロパティをJVMに渡す

ユーザアプリケーションは、キャッシュを実装するのにJGroupsを使用します。構成によっては、mcast_addrのバインディングが確実に成功するように、preferIPv4Stackプロパティをtrueに設定するようにJGroupsが要求します。このオプションを設定しないと、次のエラーが発生する可能性があり、キャッシングが適切に動作しません。

[10/1/09 16:11:22:147 EDT] 0000000d UDP           W org.jgroups.util.Util
createMulticastSocket could not bind to /228.8.8.8 (IPv4 address); make sure
your mcast_addr is of the same type as the IP stack (IPv4 or IPv6).

パラメータjava.net.preferIPv4Stack=trueは、たとえばextend.local.config.dirのようなその他のシステムプロパティと同じ方法で設定できるシステムプロパティです。システム設定プロパティの設定についてはセクション 6.2.2, ユーザアプリケーション環境設定ファイルとJVMシステムプロパティの追加、を参照してください。