4.6.4 J2EEサーバの設定

注意
J2EEサーバは,動作モードが1.4モードで稼働する環境が前提となります。
<この項の構成>
(1) セキュリティポリシーファイル
(2) VM起動オプション
(3) VM起動プロパティ

(1) セキュリティポリシーファイル

セキュリティポリシーファイル(server.policy)に設定を追加します。

変更後の記述中の太字部分を変更および追加してください。

なお,変更前の記述は,環境によって異なります。

変更前の記述

grant codeBase
"file:${ejbserver.http.root}/web/${ejbserver.serverName}/<コンテキストルート名>/-"{
 permission java.lang.RuntimePermission "accessDeclaredMembers";
 permission java.lang.RuntimePermission "modifyThread";
 permission java.lang.RuntimePermission "modifyThreadGroup";
 permission java.lang.RuntimePermission "stopThread";
 permission java.net.SocketPermission "*", "connect,resolve";
 permission java.io.FilePermission "<<ALL FILES>>", "read,write,delete";
 permission javax.security.auth.AuthPermission "createLoginContext.Portal";
};

grant codeBase
"file:${ejbserver.http.root}/web/${ejbserver.serverName}/<コンテキストルート名>/WEB-INF/lib/hitachiportal.jar"{
 permission java.lang.RuntimePermission "setFactory";
 permission java.lang.RuntimePermission "accessClassInPackage.sun.misc";
 permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
 permission java.util.PropertyPermission "*", "read, write";
};

変更後の記述

grant codeBase
"file:${ejbserver.http.root}/web/${ejbserver.serverName}/<コンテキストルート名>/-"{
 permission java.lang.RuntimePermission "charsetProvider";
 permission java.lang.RuntimePermission "accessDeclaredMembers";
 permission java.lang.RuntimePermission "modifyThread";
 permission java.lang.RuntimePermission "modifyThreadGroup";
 permission java.lang.RuntimePermission "stopThread";
 permission java.net.SocketPermission "*", "connect,resolve";
 permission java.io.FilePermission "<<ALL FILES>>", "read,write,delete";
 permission java.util.PropertyPermission "*", "read, write";
 permission javax.security.auth.AuthPermission "createLoginContext.Portal";
};

grant codeBase
"file:<uCosminexus Portal Frameworkインストールディレクトリ>/lib/*"{
 permission java.lang.RuntimePermission "charsetProvider";
 permission java.lang.RuntimePermission "setFactory";
 permission java.lang.RuntimePermission "accessClassInPackage.sun.misc";
 permission java.lang.RuntimePermission "loadLibrary.*";
 permission java.lang.RuntimePermission "queuePrintJob";
 permission java.lang.RuntimePermission "accessDeclaredMembers";
 permission java.lang.RuntimePermission "modifyThread";
 permission java.lang.RuntimePermission "modifyThreadGroup";
 permission java.lang.RuntimePermission "stopThread";
 permission java.net.SocketPermission "*", "connect";
 permission java.io.FilePermission "<<ALL FILES>>", "read,write,delete";
 permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
 permission java.util.PropertyPermission "*", "read, write";
 permission javax.security.auth.AuthPermission "createLoginContext.Portal";
};

"createLoginContext.Portal"のPortalは,uCosminexus Portal Frameworkで使用するログインモジュール名です。ログインモジュールについては,マニュアル「uCosminexus Portal Framework システム管理者ガイド」の「ログイン情報の設定」を参照してください。
セキュリティポリシーファイルは,次のディレクトリに格納されています。
<Cosminexusインストールディレクトリ>¥CC¥server¥usrconf¥ejb¥<サーバ名称>¥

(2) VM起動オプション

usrconf.cfgに次の設定を追加します。
add.jvm.arg=-XX:SurvivorRatio=8
add.jvm.arg=-XX:-HitachiUseExplicitMemory
add.class.path=<Collaborationインストールディレクトリ>¥clb_home¥conf
usrconf.cfgは,次のディレクトリに格納されています。
<Cosminexusインストールディレクトリ>¥CC¥server¥usrconf¥ejb¥<サーバ名称>¥

VM起動オプションには,ファイル共有で固有の設定があります。ファイル共有を使用する場合には,マニュアル「Collaboration - File Sharing システム管理者ガイド」を参照してください。

(3) VM起動プロパティ

usrconf.propertiesに次のプロパティを設定します。

項番項目名設定値
1ejbserver.server.j2ee.feature1.4
2webserver.connector.ajp13.max_threads4~101
3webserver.container.thread_control.queue_size50~1002
4webserver.container.servlet.default_mapping.enabledtrue
5java.security.auth.login.config=<Cosminexusインストールディレクトリ>/manager/config/jaas.conf※3
6com.cosminexus.admin.auth.config<Cosminexusインストールディレクトリ>/manager/config/ua.conf
注※1
スレッド数は,4~10を目安に設定してください。ただし,マシン性能やシステム構成によって最適値が異なるので,注意してください。
注※2
キューサイズは,50~100を目安に設定してください。ただし,マシン性能やシステム構成によって最適値が異なるので,注意してください。
注※3
java.security.auth.login.configは,設定値の先頭が「=(半角イコール)」です。
そのためファイル中の記述では,次の記述例に示すように区切り文字の「=」と合わせて「==」という記述となります。
java.security.auth.login.config==D:/Hitachi/Cosminexus/manager/config/jaas.conf

usrconf.propertiesは,次のディレクトリに格納されています。
<Cosminexusインストールディレクトリ>¥CC¥server¥usrconf¥ejb¥<サーバ名称>¥

設定例を次に示します。

ejbserver.server.j2ee.feature=1.4
webserver.connector.ajp13.max_threads=10
webserver.container.thread_control.queue_size=100
webserver.container.servlet.default_mapping.enabled=true
java.security.auth.login.config==<Cosminexusインストールディレクトリ>/manager/config/jaas.conf
com.cosminexus.admin.auth.config=<Cosminexusインストールディレクトリ>/manager/config/ua.conf

VM起動プロパティには,ファイル共有で固有の設定があります。ファイル共有を使用する場合には,マニュアル「Collaboration - File Sharing システム管理者ガイド」を参照してください。