4.1.4 Component Container管理者を設定するときの注意事項(UNIXの場合)
Component Container管理者の設定後,Component Container管理者が実施できる操作は,一部の操作を除き,スーパーユーザでは操作できなくなるので注意してください。
Component Container管理者を設定した場合に,スーパーユーザおよびComponent Container管理者が実施できる操作を次の表に示します。
|
操作 |
スーパーユーザ |
Component Container管理者 |
|---|---|---|
|
Component Containerのインストール |
○ |
× |
|
Component Container管理者のセットアップ(cjenvsetupコマンド) |
○ |
× |
|
作業ディレクトリおよびユーザ定義ファイルの移行(cjenvupdateコマンド,cjrarupdateコマンド) |
× |
○ |
|
J2EEサーバまたはバッチサーバのセットアップ/アンセットアップ(cjsetupコマンド) |
× |
○ |
|
J2EEサーバまたはバッチサーバの起動/停止 (cjstartsvコマンド,cjstopsvコマンド) |
× |
○ |
|
サーバ管理コマンドの実行 |
○ |
○ |
|
スレッドダンプの取得(cjdumpsvコマンド) |
○ |
○ |
|
OS状態情報の取得(cjgetsysinfoコマンド) |
○ |
○ |
|
バッチアプリケーションの実行(cjexecjobコマンド)※ |
○ |
○ |
|
バッチアプリケーションの強制停止(cjkilljobコマンド)※ |
○ |
○ |
|
バッチアプリケーション情報の一覧表示(cjlistjobコマンド)※ |
○ |
○ |
(凡例)○:実行できます。 ×:実行できません。
注※ バッチアプリケーションの場合に使用できるコマンドです。バッチアプリケーションは,バッチサーバ上で動作するアプリケーションです。
なお,Component Container管理者を設定しない場合は,スーパーユーザが運用管理者となるため,Component Container管理者の操作もスーパーユーザが実施します。
- 参考
-
Component Container管理者を設定していても,運用管理コマンドの実行には影響ありません。
Management Serverのセットアップ時に設定した管理ユーザIDで,システム運用時の操作およびコマンドを実行できます。
Component Container管理者の設定,およびComponent Container管理者による運用に関する注意事項を次に示します。
-
Component Container管理者のアカウント
Component Container管理者のアカウントは,Component Containerをインストールするホストに一つだけしか登録できないため,複数のアカウントをComponent Container管理者として登録できません。なお,Component Container管理者として使用できるアカウントは,OSにログインできるアカウントに限定されます。
-
Component Container管理者の管理対象のサーバ
cjsetupコマンドでセットアップするJ2EEサーバやバッチサーバだけでなく,インストール時にデフォルトでセットアップされるホスト名のサーバについても,Component Container管理者が所有者となります。サーバごとに異なるComponent Container管理者を設定することはできません。
-
Component Container管理者で運用する場合のポート番号の変更
Component Container管理者でCORBAネーミングサービスを起動する場合(インプロセスで起動する場合も含みます)には,簡易構築定義ファイルでポート番号の設定を変更します。論理J2EEサーバ(j2ee-server)の<configuration>タグ内に,ejbserver.naming.portパラメタで,ポート番号に1,024番以上を設定してください。CORBAネーミングサービスをデフォルトのポート番号(900番),または0〜1,023番のポート番号で起動する場合には,スーパーユーザで手動起動してください。
なお,root権限を持たないComponent Container管理者では,0〜1,023番のポート番号を開けません。このため,Component Container管理者を設定して運用する場合には,CORBAネーミングサービス以外のポート番号についても,1,024番以上に変更してください。
-
Component Containerのインストールディレクトリ属性の変更
Component Containerのインストールディレクトリの属性(所有者/グループ)を変更した場合,Component Container管理者セットアップコマンドの実行が完了するまでサーバを操作(セットアップ/アンセットアップ,および起動・停止)しないでください。
-
Component Container管理者の変更
Component Container管理者を設定していた場合は,更新インストール後も同じユーザがComponent Container管理者となります。Component Container管理者を変更したい場合には,Component Containerのインストールディレクトリ(/opt/Cosminexus/CC)の所有者およびグループを変更して,Component Container管理者をセットアップしてください。
Component Container管理者をスーパーユーザに戻す場合も,同様の方法で変更できます。
-
ディレクトリおよびファイルの所有者の変更
簡易構築定義ファイルの論理J2EEサーバ(j2ee-server)の<configuration>タグ内では,次に示すディレクトリを変更して使用できます。
変更できるディレクトリ
指定方法
製品のJavaVM(以降,JavaVMと呼びます)ログ出力先ディレクトリ
JavaVM起動パラメタを指定します。
JavaVM起動パラメタの指定内容を次に示します。
- <param-name>タグ
-
add.jvm.arg
- <param-value>タグ
-
-XX:HitachiJavaLog:<ディレクトリ名>
J2EEサーバまたはバッチサーバのログ出力ディレクトリ
ejb.server.log.directoryパラメタで指定します。
JSP用一時ディレクトリ
webserver.work.directoryパラメタで指定します。
TPBrokerのトレース出力先ディレクトリ
vbroker.orb.htc.tracePathパラメタで指定します。
稼働情報ファイルの出力先ディレクトリ
ejbserver.management.stats_file.dirパラメタで指定します。
これらのディレクトリを変更して使用している場合には,Component Container管理者のセットアップ後に,次のどちらかを実行してください。
-
各ディレクトリおよびファイルの所有者をComponent Container管理者に変更する。
-
各ディレクトリおよびファイルに,Component Container管理者の書き込み権限を設定する。
-
Component Container管理者を設定している場合のディレクトリの属性
Component Container管理者を設定した場合,次に示すディレクトリ下のサブディレクトリおよびファイルの属性(所有者/グループ)が「Component Container管理者/Component Container管理者グループ」に変更されます。
-
/opt/Cosminexus/CC
-
<作業ディレクトリ>/ejb/
-
<作業ディレクトリ>/web/
ただし,/opt/Cosminexus/CC下の一部のファイル(/opt/Cosminexus/CC/server/bin/cjenvsetup,/opt/Cosminexus/CC/server/bin/cjgetsysinfoや,インストールログなど)の属性は変更されません。
-
-
EJBクライアントアプリケーションのログ出力先ディレクトリのアクセス権の設定
Component Container管理者を設定している場合,Component Containerのインストールディレクトリ(/opt/Cosminexus/CC)以下のファイルおよびディレクトリの属性(所有者/グループ)が「Component Container管理者/Component Container管理者グループ」に変更されます。このため,EJBクライアントアプリケーションのログ出力先にデフォルトの/opt/Cosminexus/CC/client/logsを使用していて,かつComponent Container管理者とEJBクライアントアプリケーションの実行ユーザのアカウントが異なる場合,EJBクライアントアプリケーションのログ出力時にエラーとなることがあります。この場合,ログ出力先ディレクトリに出力されたログファイルのモードを,グループやほかのすべてのユーザに対して書き込みを許可するように設定してください。アクセス権の設定については,マニュアル「アプリケーションサーバ 機能解説 基本・開発編(EJBコンテナ)」の「3.8.5 ログ出力先ディレクトリのアクセス権の設定」を参照してください。
-
運用監視エージェントのログファイルのアクセス権の設定
運用監視エージェントは,「/opt/Cosminexus/manager/log」ディレクトリに,次に示す名称のログファイルを出力します。
-
mngagent-<ドメイン名>-<Agent名>.[n].log
注 ファイル名の[n]の部分には,1〜指定したログの面数の通し番号が付きます。
Component Container管理者を設定したあとに,次のどちらかを実行してください。
-
ログファイルの所有者をComponent Container管理者に変更する。
-
ログファイルに,Component Container管理者の書き込み権限を設定する。
-
-
Component Container管理者を設定している場合のメッセージ
Component Container管理者を設定している場合,アプリケーションおよび各種リソースをインポートするときに,インポート対象ファイルの読み取り権限がないために次のメッセージが出力されることがあります。このような場合は,インポート対象ファイルのアクセス権を確認してください。
アクセス権の設定が不正な場合,メッセージに,KDJE37324-Eが出力されます。
-
Component Container管理者を設定している場合のJ2EEサーバまたはバッチサーバのセットアップ
Component Container管理者を設定している場合,Management Serverのサーバ名と同じ名前でJ2EEサーバやバッチサーバをセットアップしないでください。なお,Component Containerは,インストール時にホスト名でJ2EEサーバやバッチサーバをセットアップしているため,Management Serverのサーバ名をホスト名でセットアップしないでください。
Component Container管理者のセットアップ(cjenvsetupコマンド)の実行情報はメッセージログおよびテキストファイルに出力されます。実行情報の出力内容と出力先を次に示します。
表4‒5 Component Container管理者のセットアップ(cjenvsetupコマンド)の実行情報の出力内容と出力先一覧 コマンド実行情報
出力内容
出力先ファイル名※1
コマンド実行メッセージ
次のメッセージが出力されます。
-
KDJE40074-I
-
KDJE40040-I(正常の場合)
-
KDJE40041-E(異常の場合)
cjenvsetupmessage*.log
変更前ファイル(ディレクトリ)情報
コマンド実施前の所有者変更対象のファイル(ディレクトリ)※2情報の一覧※3。
before_cjenvsetup_files*.txt
変更後ファイル(ディレクトリ)情報
コマンド実施後の所有者変更対象のファイル(ディレクトリ)情報※2の一覧※3。
なお,エラーが発生した場合は,エラー発生時点(コマンド終了時点)の途中結果が出力されます。
after_cjenvsetup_files*.txt
- 注※1
-
出力ディレクトリは,<Component Containerのインストールディレクトリ>/logs/です。
- 注※2
-
所有者変更対象となるファイル(ディレクトリ)は,<Component Containerのインストールディレクトリ>下,<作業ディレクトリ>/ejb下,および<作業ディレクトリ>/web下の各ファイルです。なお,シンボリックリンクファイルのリンク先がディレクトリの場合は,シンボリックリンク先のディレクトリ下のファイルも対象となります。
- 注※3
-
1行目にファイル(ディレクトリ)一覧出力日時,2行目以降にファイル(ディレクトリ)の一覧が出力されます。出力例を次に示します。
Mon Dec 10 12:00:00 JST 2012 ← ファイル(ディレクトリ)一覧出力日時 /opt/Cosminexus/CC: ← ファイル(ディレクトリ)一覧 total 16 drwxr-xr-x 2 0 0 256 Dec 10 11:00 adapters drwxr-xr-x 2 0 0 256 Dec 10 11:00 admin ・ ・ ・
なお,ファイル(ディレクトリ)の一覧情報の書式はOSのバージョン,設定によって異なります。
-