寺田　佳央 – Yoshio Terada

GlassFish ドメイン管理(作成、削除、起動、停止)

ドメインの作成

ドメインを作 成するためには create-domain コマンドを 実行して作成します．下記にプロファイルごとのドメイン作成方法を示します．

開発者 用プロファイルを使用したドメインの作成方法

デフォルトで 作成されるドメイン（domain1）以外に開発者用プロファイ ルを利用した新規ドメイン（devDomain）を作成する方法を下記 に示します．

クラスタプロファイルを使用したドメインの作成方法

クラスタプロファイルを使用したドメインの作成方法を下記に示します．下記の例では，ベースとなるポート番号（portbase）を指定して実行します．このオプションは 指定したポート番号を基に自動的に各種ポート番号を割り当てドメインを作成します．ポート番号の把握が容易になるため，複数ドメインを構築する場合などに 適しています．

上記はいずれも —savemasterpassword,–savelogin を有効にして設定を行いました．これらのオプションを指定してドメインを作成すると， 管理者のパスワード，管理者のパスワードがローカルファイルシステム(.asadminpass/master-password)に保存され，次回コマン ド実行時に管理者パスワードの入力を省略できます。一方 –savemasterpassword,–savelogin を指定せずに作成したドメインは asadmin コマンドの実行時に毎回管理者パスワードを問い合わせされます．

不正使用を防ぎたい場合は，毎回パスワードの入力を求めるように–savemasterpassword,–saveloginの 設定を無効にし，環境変数も設定しないようにしてください．

ドメインの一覧表示

作成されているドメインの一覧を表示するためにはlist-domainsコ マンドを実行します．コマンドを実行すると一覧表示以外にドメインの稼働状態も確認できます．

ドメインとドメイン管理サーバインスタンスの起動

ドメイン管理サーバを起動するためには，start-domainコマンドを実行します．

ドメインとドメイン管理サーバインスタンスの停止

ドメイン管理サーバを停止するためには，stop-domainコマンドを実行します．

開発者プロファイルを使用して作成したドメインの場合，管理コンソールの左ペインから「アプリケーションサーバ」を選択し右ペインの「一般」タブか ら「インスタンスの停止」ボタンを押すことによってドメイン管理サーバのインスタンスを停止する事ができます．

図 7:開発者プロファイルを利用 したドメイン管理サーバの停止方法
クラスタプロファイルを使用して作成したドメインの場合，管理コンソールから左ペインの「スタンドアロンインスタンス」を選択し右ペインの「一般」 タブから「インスタンスの停止」ボタンを押すことによってドメイン管理サーバのインスタンスを停止する事ができます．

図 8:クラスタプロファイルを利 用したドメイン管理サーバの停止方法

クラスタプロファイルへの変更方法

開発者プロファイルで作成したドメインをクラスタプロファイルに変更することができます．クラスタプロファイルへの変更は、asadminコマンドは利用できず，GUIの管理コンソールを使用した場合のみ可能です．

クラスタプロファイルへ変更するためには，管理コンソールの左ペインから「アプリケーションサーバ」を選択し右ペインの「一般」タブから「クラスタ サポートを追加…」ボタンを押すことによってクラスタ 構成を組むことのできるクラスタプロファイルへ変更できます．

図 9:クラスタプロファイルへの 変更方法

ドメインの削除

ドメインを削除する前に，ドメインが管理する全てのノードエージェント，全てのインスタンス，全てのアプリケーションが停止/削除されていることを確認して下さい．ドメイン上の各種リ ソースが残っている場合，削除に失敗します．

ドメインを削除するためには，delete-domainコマンドを実行します．

2010年2月3日 at 5:41 午後

GlassFish ドメインとドメイン管理サーバ

ドメインとは

「ドメイン」とは，アプリケーションサーバの管理を行う上で必要なプロセスや，設定情報等をグループ化した管理用の構成単位です． ドメインは「ドメイン管理サーバ」，「サーバインスタンス」，「ノードエージェント」，「各種リソース（JDBC, JMS, JNDI）」等のさまざまなコンポー ネントや設定情報から構成されています．GlassFishをインストールすると， デフォルトで一つのドメイン（domain1）を生成しますが，必要に応 じて複数のドメインを作成することができます．管理を行うためには，サーバ管理者は，管理者ユーザ名，管理者パスワード，証明書データベースの管理用パス ワードを入力したのち管理を行います．複数のドメインを作成する場合，それぞれのドメインに対して個別に管理者ユーザ名，管理者パスワード，認証用データ ベース管理用パスワードを設定する必要があります．

複数のドメインの作成は，ASP （Application Service Provide） サービスの提供や SaaS（Software as a Service）， またクラウドといったサービスにおいて，サービス提供単位，組織単位毎に独立して管理を行いたい場合等に適しています．各ドメイン間を独立して管理でき各 種設定情報はドメイン間では共有されないためこのような環境で安全に利用できます。

図 1:複数ドメインの構成例

ドメイン管理サーバ

ドメイン管理サーバは，ドメインを管理するための管理機能アプリケーションを含んだ，Java EE 5仕 様完全準拠のサーバインスタンス(※1)です．このドメイン管理サーバは，GlassFishのインストール時に作成される唯一のサー バインスタンスで，Java EEアプリケーションを配備して 稼働させる事もできるため，デフォルトサーバと呼ぶこともあります．通常開発時はこのデフォルトサーバのインスタンスに対してアプリケーションを配備した り，デバッグ等を行います．また本番環境において，複数のサーバインスタンスでサービスを提供している場合，一度このデフォルトサーバに対してアプリケー ションを配備し，動作確認後問題がない場合に本番環境を有効にするといった運用にも使うことができます(※2)．

このドメイン管理サーバは，サーバ管理者の認証を行った後，ドメイン内のすべての管理，たとえばアプリケーションの配備やリソース設定，サーバイン スタンスの起動/停止等といった管理機能を提供します．

また，物理的に異なるハードウェア上のリソースも管理できます．

各ドメインは必ず一つのドメイン管理サーバのインスタンスを持ち，各ドメイン管理サーバには任意のネットワークポート番号を設定します．基本的に(※3)全ての管理操作はドメイン管理サーバが稼働している状態で行 いますので，ドメイン管理サーバが稼働していない状態では各種設定変更を行うことはできません．

※1 サーバインスタンスの詳細は別途紹介します．
※2 配備済みのアプリケーション設定で「ターゲットの管理」から利用可能 対象のインスタンス/クラスタを設定できます．
※3 一部の管理操作（インスタンスの起動，停止等）はドメイン管理サーバ が起動していない状態でも実行できます．

開発者ドメイン

図 2:開発時におけるドメインと ドメイン管理サーバの構成

サーバ管理者がドメインの管理を行うために，GlassFishで はいくつかの管理ツールを容易しています。代表的な管理操作はコマンドラインツール，もしくはWebベー スのGUI管理コンソールを使用して行います． また，サーバ管理者が独自に管理機能を拡張したい場合，AMX （AppServer Management Extensions）(※4)と呼ぶJMX MBeansベー スの管理拡張用APIを提供していますので，AMX APIを実装した独自管理機能を通じて管理すること もできます．

※4 AMX （Appserver Management Extensions）

https://glassfish.dev.java.net/javaee5/amx/

#asadmin help #asadmin command_name [–help | ?]

asadminで指定可能なコマンド一覧はhelpコマンドを実行することで確認できます．また、各種 コマンドの引数の詳細は，コマンド入力後 –help を付加して実行する事で確認で きます。

図 3:管理コンソールの表示例

ドメイン管理サーバ導入の利点は，セキュアな環境を構築したい場合に便利です．たとえば，ドメインを管理するための管理サービスとエンドユーザに対 して提供するサービスを独立して運用/管理ができるため，安心して管理を行うこ とができるようになります．

図 4:セキュアなサーバ管理が可 能なドメイン構成例

2010年2月3日 at 5:40 午後 1件のコメント

GlassFish プロファイル

今日は GlassFish 管理の基本概念について紹介します．まず，GlassFishを管理する上で，プロファイルと呼ばれる種類が存在する事を理解してください。また選択するプロファイルに応じて管理できる内容が異なることにも注意してください．GlassFish v2.x で提供される各プロファイルの差異を「表1:各プロファイルで使用できる機能」に記載します．種類としては「開発者プロファイル」，「クラスタプロファイル」，「エンタープライズプロファイル」の３種類が存在しています．この内で「エンタープライズプロファイル」は，オープンソースコミュニティ上のサイトでは提供されず，Sunから提供される製品「Sun GlassFish Enterprise Server v2.1.1 with HADB」を入手した場合のみ利用可能です．この製品以外は，「開発者プロファイル」もしくは「クラスタプロファイル」の何れかを利用する事ができます．たとえばインストール後も必要に応じて，「開発者プロファイル」から「クラスタプロファイル」へアップグレードすることも可能です．

表 1:各プロファイルで使用できる機能

システムを構築する環境で，どのプロファイルを選択すればよいかは下記の基準に従って選択して下さい．

• 開発者プロファイル：このプロファイルは開発環境に適しています．再起動等が頻繁に発生する開発環境においては高速起動が有効になっていますので統合開発環境との連携に有効です．
• クラスタプロファイル：このプロフィルは複数台のハードウェアでサービスを提供する，クラスタ環境の構築時に有効です．セッション高可用性の実現にはインメモリレプリケーションを使用するため，HADBの利用に比べパフォーマンスがよく，かんたんにクラスタ環境の構築，高可用性環境を構築できます．
• エンタープライズプロファイル：ミッションクリティカルな環境においては，HADBは最適です．HADBは99.999%の高可用性を実現するために専用のデータベース内にセッション情報を格納します．HADB内で冗長構成が取られているため，インメモリレプリケーションの構成に比べより安心して利用することができます．

GlassFish v3.x に関する補足：

GlassFIsh v3 からは上記のプロファイルの概念が若干変わってきます．GlassFish v3 では Java EE 6 で提供される Web Profile と Enterprise Platform 版のいずれかを入手することができます．GlassFish v2.1 でいう所のクラスタ機能は GlassFish v3.x の最初のリリースである GlassFish v3.0 では提供されず、GlassFish v3.1 以降で利用可能になる予定です．Web Profile, Enterprise Platform で提供される機能一覧を下記に示します．

2010年2月3日 at 5:39 午後

GlassFish ドメイン管理の基本

さて、ブログサイトを移動して初エントリですが、実は昨年
GlassFish に関する本を出版するかもしれないということで、
出版用に書きためた物があります。それを、そのまま削除するのも
もったいないので、こちらに数回に分けて投稿する事にしました。

まず、はじめに GlassFish のドメイン管理を行う前に事前に準備します。

1. ホスト名とインストール場所について

以降で紹介するホスト名は下記の通りです．それぞれのホストで実行するコマンドを区別するため，コマンド実行時はコマンドプロンプトを付加します．たとえば dashost > と記載されたコマンドはドメイン管理サーバ上で実行していることを意味します．

役割	ホスト名	コマンドプロンプト
ドメイン管理サーバ	dasohst.japan.sun.com	dashost >
ノードエージェント	nodeagent1.japan.sun.com	nodeagent1 >
ノードエージェント	nodeagent2.japan.sun.com	nodeagent2 >
認証局(CA)サーバ	ca-admin.sun.com	ca-server >



ドメイン管理サーバ，ノードエージェントはそれぞれ下記のディレクトリにインストールします．
GlassFish のインストールは root 権限で行い，インストールしたライブラリ等は全て root 権限のままにします．
またドメインの実行や管理などは全て一般ユーザ (appserv) で行います．

/sun/glassfish-v2.1.1



認証局(CA)サーバはOpenSSL/0.9.8kを利用していますが，紙面の都合上認証局サーバの構築方法は省略します．

2. アプリケーションサーバ実行ユーザの作成

ドメイン管理サーバと全てのノードエージェント上で実行ユーザとグループを作成します。

# groupadd -g 300 appserv # useradd -u 300 -g appserv -d /export/home/appserv -s /bin/tcsh -m appserv 64 ブロック

次に，アプリケーションサーバのデフォルトのドメインディレクトリパスを変更します．この変数を変更すると全てのドメイン管理は指定したディレクトリ配下で行われるようになります．ここで指定したディレクトリは実行ユーザ，実行グループで読み書きができるディレクトリでなければなりません．

# vi /sun/glassfish-v2.1.1/config/asenv.conf AS_DEF_DOMAINS_PATH=”/export/home/appserv/domains”

上記で指定したディレクトリがない場合は作成してください．

dashost >cd /export/home/appserv dashost > mkdir domains dashost > ls -l 合計 2 drwxr-xr-x 2 appserv appserv 512 12 月 2日 20:48 domains

3. 
   

   管理操作を容易にする環境変数の設定

あらかじめ環境変数に，管理者ユーザ名，パスワードなどを設定しておくことでコマンド入力引数を省略できます．下記の設定をドメイン管理サーバ，ノードエージェントの全てで設定してください．

sh 用環境変数の設定例

PATH=/sun/glassfish-v2.1.1/bin JAVA_HOME=/usr/jdk/jdk1.6.0_17 AS_HOME=/sun/glassfish-v2.1.1 AS_ADMIN_USER=clusterAdmin AS_ADMIN_PASSWORDFILE=~/.passwordfileAS_ADMIN_HOST=dashost.japan.sun.com AS_ADMIN_PORT=5048

csh 用環境変数の設定例

set path=(/sun/glassfish-v2.1.1/bin $path) setenv JAVA_HOME /usr/jdk/jdk1.6.0_17 setenv AS_HOME /sun/glassfish-v2.1.1 setenv AS_ADMIN_USER clusterAdmin setenv AS_ADMIN_PASSWORDFILE ~/.passwordfile setenv AS_ADMIN_HOST dashost.japan.sun.com setenv AS_ADMIN_PORT 5048


AS_ADMIN_PASSWORDFILE で指定するパスワードファイルは任意の場所に置くことができます．パスワードファイルには高い機密性を要する情報が含まれるため，ファイルを隠しファイルにしたり，パーミッションを読み込み可能モードにするなどして管理に十分注意してください．

パスワードファイル中に記載する AS_ADMIN_PASSWORD は管理サーバにログインする際に使用するパスワードを指定します。また AS_ADMIN_MASTERPASSWORD には SSL のサーバ証明書や認証局証明書を扱う，証明書データベースを操作するために必要なパスワードを指定します．GlassFish はドメインを作成時，自動的で設定ディレクトリ配下に自己署名証明書（ニックネーム：s1as）を作成します．証明書データベースを操作する際にこのパスワードが必要になります．

~/.passwordfile の内容

AS_ADMIN_PASSWORD=adminadmin AS_ADMIN_MASTERPASSWORD=changeit

4. 管理ツールの紹介

   1. 管理コンソール

      GUIの管理コンソールを使用してGlassFishの管理を行うことができます．管理コンソールは洗練されたデザインであるため，初めてGlassFishを扱うサーバ管理者も感覚的に管理操作ができるため非常に便利です．
      

   2. asadminコマンドユーティリティ

      asadmin コマンドユーティリティは，GUIベースの管理コンソールが提供する管理機能のほとんどを行うことができる便利なユーティリティコマンドです．このコマンドを把握するとスクリプトを書いて管理の自動化を行ったり，ブラウザを開かずに管理ができるためちょっとした管理にもとても便利です．asadminユーティリティの使用方法は，–helpを付加して確認します．実行すると利用可能なコマンドの一覧を表示します．

   dashost > asadmin –help Administration Commands help(1) NAME help – displays the asadmin utility commands SYNOPSIS help [command_name] command_name [–help | -?]

   さらに利用可能なコマンド一覧からコマンドを選択し，引数に–help をつけて実行して下さい．実行するとコマンドの詳細なマニュアルが表示されます．

   dashost > asadmin create-domain –help Administration Commands create-domain (1) NAME create-domain – creates a domain with the given name SYNOPSIS create-domain [–user user] [–passwordfile passwordfile] [（–adminport port_number | –portbase portbase）] [（–profile developer | cluster | enterprise ] –template domain_template）] [–domaindir domain_directory/domains] [–instanceport port_number] [–savemasterpassword=false] [–domainproperties （name=value）[:name=value]* ] [–savelogin=false] [–terse=false] [–echo=false] [–interactive=true] domain_name

   また，asadminユーティリティのコマンドの中でもget，setコマンドを使用すると現在設定されている内容の参照や更新ができます．下記の例ではアスタリスク(*)を指定し全ての設定情報を参照しています．また特定のプロパティに対してsetコマンドを実行し設定変更を行うことができます．

   dashost > asadmin get “*” dashost > asadmin set server-config.http-service.http-listener.admin-listener.server-name=dashost server-config.http-service.http-listener.admin-listener.server-name = dashost dashost > asadmin get server-config.http-service.http-listener.admin-listener.server-name server-config.http-service.http-listener.admin-listener.server-name = dashost



2010年2月2日 at 5:59 午前