WebSphere 8.5 の Windows Service 化

WebSphere8.5 Network Deployment を 完全 Windows Service 化

はじめに：

JBoss AS 7 を Windows Service 化 に続き、WebSphere 8.5 Network Deployment の Node Agent と Application Server を Windows Service 化 してみます

更に、Windows サービス化した後に、Windows の SC コマンドを使って、Application ServerサービスとNode Agentサービスとの間に依存性(Depend)の設定をし、Windows OSを起動した時に、自動的に正しい順番でNode AgentとApplication serverが起動してくるようにしたいと思います

前提条件：

• Windows OSは、Windows 2008 Server R2 64-bit
  Websphere8.5は、D:\app\IBM\WebSphere\AppServerにインストールされている
• Profileは、AppSrv01でセットアップされていて、AppSrv01のNode Agentはnodeagentという名前でセットアップ済み　（D:\app\IBM\WebSphere\AppServer\profiles\AppSrv01）
• このnodeagent配下でserver1, server2, server3という3のApplication Serverが稼働している

Websphere8.5 インストール フォルダ構成の概要：

D:\app\IBM\WebSphere\AppServer\
+---bin
|       WASService.exe     [*1]
|
+---profiles
    +---AppSrv01
    |   +---servers     [*2]
    |       +---nodeagent
    |       +---server1
    |       +---server2
    |       +---server3
    |
    +---Dmgr01
        +---servers
            +---dmgr     [*3]

[*1] Windowsサービス化に使用するWebsphereのコマンド
[*2] 今回Windowsサービス化する対象となる、ノードエージェント(nodeagent)とアプリケーションサーバーたち(server1, server2, server3) がインストールされている場所
[*3] Deployment manager(dmgr)のインストール場所 (Deployment ManagerはWebsphere 8.5をインストール時に自動的にWindowsサービス化されています）

A. Windowsサービス化の手順：

1. まずはコマンドプロンプトを開き、WASService.exe がある D:\app\IBM\WebSphere\AppServer\にcd

cd D:\app\IBM\WebSphere\AppServer

2. ノードエージェント(nodeagent) をWindowsサービス化

WASService.exe -add "Node Agent" -serverName nodeagent -profilePath D:\app\IBM\WebSphere\AppServer\profiles\AppSrv01 -wasHome D:\app\IBM\WebSphere\AppServer -logRoot D:\app\IBM\WebSphere\AppServer\logs\manageprofiles\AppSrv01 -logFile D:\app\IBM\WebSphere\AppServer\logs\manageprofiles\AppSrv01\nodeagent_startServer.log -restart true -startType automatic

[※ WASService.exe のオプションについて]

• addオプションで指定した文字列に "IBMWAS85Service - " を付けたものが、登録されるWindows サービス名になります 

• serverNameオプションはApplication Serverの名前を指定してください 

• logRootとlogFileは、Windowsサービス登録時やサービス開始・停止時のログになります。ログの場所はWebsphereのマニュアルの場所を踏襲して、今回はそれぞれ次のようにしました

logRootは、D:\app\IBM\WebSphere\AppServer\logs\manageprofiles\AppSrv01

logFileは、<Application Server名>__startServer.log 

3. Application Server(server1) をWindowsサービス化

WASService.exe -add "Server1" -serverName server1 -profilePath D:\app\IBM\WebSphere\AppServer\profiles\AppSrv01 -wasHome D:\app\IBM\WebSphere\AppServer -logRoot D:\app\IBM\WebSphere\AppServer\logs\manageprofiles\AppSrv01 -logFile D:\app\IBM\WebSphere\AppServer\logs\manageprofiles\AppSrv01\server1_startServer.log -restart true -startType automatic

4. 残り2つのApplication Server(server2, server3) をWindowsサービス化

WASService.exe -add "Server2" -serverName server2 -profilePath D:\app\IBM\WebSphere\AppServer\profiles\AppSrv01 -wasHome D:\app\IBM\WebSphere\AppServer -logRoot D:\app\IBM\WebSphere\AppServer\logs\manageprofiles\AppSrv01 -logFile D:\app\IBM\WebSphere\AppServer\logs\manageprofiles\AppSrv01\server2_startServer.log -restart true -startType automatic

WASService.exe -add "Server3" -serverName server3 -profilePath D:\app\IBM\WebSphere\AppServer\profiles\AppSrv01 -wasHome D:\app\IBM\WebSphere\AppServer -logRoot D:\app\IBM\WebSphere\AppServer\logs\manageprofiles\AppSrv01 -logFile D:\app\IBM\WebSphere\AppServer\logs\manageprofiles\AppSrv01\server3_startServer.log -restart true -startType automatic

 この結果、4つのWindowsサービスが登録されていることが確認できれば成功です

IBMWAS85Service - Node Agent
IBMWAS85Service - Server1
IBMWAS85Service - Server2
IBMWAS85Service - Server3

Windowsサービスのリストから確認する場合は、それぞれ次のようにDisplay Nameでリストに表示されていると思います

IBM WebSphere Application Server V8.5 - Node Agent
IBM WebSphere Application Server V8.5 - Server1
IBM WebSphere Application Server V8.5 - Server2
IBM WebSphere Application Server V8.5 - Server3

 

B. Windowsサービス起動順の設定： 

Windows サービスへの登録が確認できたら、サービスの起動順を設定します。
Node Agentを先に起動してからApplication Serverを起動してくるように起動順序を設定します。
起動順を設定しておかないと、OS再起動時にNode AgentとApplication Serverのサービス起動がが同時に開始されてしまっては、Application Serverが正常に起動してきませんね。

1. コマンドプロンプトを開きます（カレントディレクトリはどこでもOKです）

2. Windowsのsc.exeコマンドから、server1のWindowsサービスをnodeagentのWindowsサービスに依存させる

SC config "IBMWAS85Service - Server1" depend= "IBMWAS85Service - Node Agent"

※ depend=の後には、スペースを入れる必要がありますのでご注意を！

3. server2、server3のWindowsサービスも同様に、nodeagentのWindowsサービスに依存させる

SC config "IBMWAS85Service - Server2" depend= "IBMWAS85Service - Node Agent"
SC config "IBMWAS85Service - Server3" depend= "IBMWAS85Service - Node Agent"

※　もう一回、depend=の後には、スペースを入れる必要がありますのでご注意を！

依存関係の設定が完了したらサービスプロパティで確認しましょう

• IBMWAS85Service - Server1のプロパティ

Server1はNode Agentに依存している（Server1を起動するためには、Node AgentのWindowsサービスが起動している必要がある）ことを確認できます。

Server2、Server3のプロパティも同様に確認してみましょう

• IBMWAS85Service - Node Agentのプロパティ

反対にNode Agentのプロパティでは、Node AgentがServer1, Server2、Server3を起動するための前提条件となっていることが確認できます。

稼働確認項目： 

最後に稼働確認して、完了です。

• IBMWAS85Service - Node Agent が起動できること

• IBMWAS85Service - Server1 が起動できること　（この時Node Agentサービスが停止している場合、Node Agentサービスを起動してから、Server1サービスが起動してくること）

• IBMWAS85Service - Server2 が起動できること　（この時Node Agentサービスが停止している場合、Node Agentサービスを起動してから、Server2サービスが起動してくること）

• IBMWAS85Service - Server3 が起動できること　（この時Node Agentサービスが停止している場合、Node Agentサービスを起動してから、Server3サービスが起動してくること）

• IBMWAS85Service - Node Agent を停止できること　（このときServer1, 2, 3のサービスが起動している場合、これらのサービスを停止した後にNode Agentサービスが停止すること）

• OSを再起動してNode Agent、Server1, 2, 3のサービスがすべて自動的に開始される

お疲れ様でしたー

Oracle Enterprise Manager (OracleDBConsole) がアクセスできない！？ 原因解明編

あれから半年：

Oracle Enterprise Manager (OracleDBConsole) がアクセスできない！？

え？IEだと見れない？　じゃあFireFoxでアクセスするかね

という 3時間を無駄にした日 から約半年。。。

理由が分かった：

Windowsの更新プログラムによりセキュリティ強化が図られたことが理由だった。

1024 ビット未満の暗号キーをブロックする更新プログラム（起源KB: 2661254） を適用すると、Windows レジストリにEnableWeakSignatureFlags が付与され、これが1024 ビット未満のRSA鍵を利用した証明書を無効としていたことが判明しました。

一方で私の環境はと言えば、、、OEMはテストDBということもあり、証明書のファイルサイズはデフォルトである 512bit のままであった。　よって無効な証明書として、間違いなく通信をブロックされてしまっていた。

FireFoxで問題なく閲覧できていたのは、おそらくこのレジストリの設定を使用していないためだったのでしょう。

で、やったこと：

暫定的な回避策としては、クライアント（つまりIEでOEMにアクセスしたいマシン上）でcertutil -setreg コマンドを実行し、EnableWeakSignatureFlagsのレジストリを変更

コマンドプロンプトから普通に実行した例：

c:\> certutil -setreg chain\EnableWeakSignatureFlags 8

c:\>certutil -setreg chain\EnableWeakSignatureFlags 8
Software\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config\EnableWeakSignatureFlags:

新しい値:
  EnableWeakSignatureFlags REG_DWORD = 8
CertUtil: -setreg コマンドは正常に完了しました。
変更を有効にするには、CertSvc サービスを再起動しなければなりません。

実行後、IEを再起動してください

でもほんとうは。。。：

今回の方法は、本当の意味での解決ではないですね

証明書をもっとセキュアにするのが良いでしょうね

参考URL：

Microsoft Support: セキュリティアドバイザリ

TechNet:

Eclipse IDE for JBoss AS 7 - Hello world Quick Start

Eclipse IDE for JBoss AS 7 - Hello world Quick Start

 

目的：

EclipseでJBoss AS 7用のJavaEE開発環境を構築する

ついでにhello worldサンプルプロジェクトをDeployしてみる

 

準備するもの：

• JDK (JDK 7) 

  http://www.oracle.com/technetwork/java/javase/downloads/index.html
  

• JBoss (AS 7.1.1 Final) 

  http://www.jboss.org/jbossas/downloads/
  

• Eclipse IDE for Java EE Developers (Kepler) 

  http://www.eclipse.org/downloads/index-developer.php
  

• Determination (断固たる決意)

 

手順：

 1. 開発環境の構築

 ※今回はすべてを一つのマシンに入れています

  1-1. JDK1.7 をインストール

C:\Program Files\Java\jdk1.7.0_25

  1-2. JBoss7.1.1 をインストール

C:\jboss-as-7.1.1.Final

  1-3. Eclipse Kepler をインストール

C:\eclipse-jee-kepler-R-win32-x86_64\eclipse

  1-4. Eclipseを起動

• Workspace は、C:\eclipse-jee-kepler-R-win32-x86_64\eclipse\workspace としています

• JBOSS Tools (Kepler) をEclipse Marketplace...からインストールします

• Eclipse Marketplaceにアクセス （Help --> Eclipse Marketplace...）

 

•  Eclipse Marketplace から JBoss Tools (Kepler) をインストール

Eclipse MarketplaceウィンドウのSearchタブから "JBoss Tools"を検索します。

※ 検索条件の3つのBoxには、左のものから、それぞれ下記の通り指定すると見つけやすいでしょう

• JBoss Tools
• Tools
• J2EE Development Platform

Goボタンを押すと、歴代のJBoss Toolsが検索されます。

JBoss Tools (Kepler) の Installボタンを押して、インストールを実行します

•  JBoss Tools (Kepler) Featuresの選択画面

 

Featureを、すべて選択するとDownload/Installに結構時間が掛かりますので、必要に応じて取捨選択してください。 

選択後、Confirmボタンを押し、Review Licensesを (よく読んで） Acceptして、Installを開始します

Install後、Eclipseを再起動します

• JBOSS AS 7のセットアップ

• Select a wizard

 File --> New --> Others で “Select a wizard”を開く 

Serverを選択してNext

• Define a New Server

“Define a New Server”で“JBoss AS 7.1”を選択します 

今回はServer’s host name, Server NameはDefaultを採用しています

 

• JBoss Runtime

• ホーム・ディレクトリーはJBoss AS 7をインストールした C:\jboss-as-7.1.1.Final

• JREにはプルダウンからjre7を選択（jre7というエントリーはJDK1.7をインストールする際に併せてインストールされたJREの場所で、これはEclipseが自動的に登録してくれています）

Finishを押して、ServerをEclipseに登録します

• JBoss AS 7の起動
• Server tabにJBoss AS 7が現れる

JBoss AS 7 Runtime の Eclipe IDE への登録が完了すると、EclipseのServer Tabに “JBoss 7.1 Runtime Server” が現れます。

“JBoss 7.1 Runtime Server”を右クリックして “Start”を実行するとJBossが起動します

（※もしServer Tabがない場合は、Window --> Open Perspective --> Others …からJava EE (default)を選択してみてください）

起動が終わったら、また Server タブの “JBoss 7.1 Runtime Server”を右クリックして “Show In --> Web Browser”をクリックします

•  JBoss AS 7の稼働確認
• Eclipse Embedded Web Browser

“JBoss 7.1 Runtime Server”を右クリックして “Show In --> Web Browser”をクリックして、 こんな画面が出てきたら、JBossの起動は完了です

これで開発環境は整いました、せっかくなのでhellowordのSample Web ApplicationをDeployしてみましょう！

 

 2. Sample Web Application (Hello World) を Deploy

  2-1. Hello World ProjectをDownload、Eclipseに取り込む

• JBoss Central サイトを開く
  
  • JBoss Central サイト

JBoss Central のアイコン をクリック CommunityサイトをEclipse IDE環境上で開きます

Start from a sampleからWeb Applicationsを選択して、helloworldのリンクをクリックします。

自動的にhelloworldサンプルプロジェクトのDownloadが開始され 新規プロジェクトファイル ダイアログがでますので、プロジェクトファイルをDownloadおよびEclipse IDE環境に取り込みます 

（※ Maven Project など必要な Tool も自動的に取り込まれます）

  2-2. Hello World Project を起動

サンプルプロジェクトを取り込むと左のパンに “jboss-as-helloworld”が現れます（Hello WorldプロジェクトがEclipseで開かれた状態です）

• Eclipseで開かれた、Hello Worldプロジェクト

 “jboss-as-helloworld”を右クリックして “Run As --> Run on Server" を選択

サーバーにはJBoss 7.1 Runtime Serverを選択して Finish します

  2-3. Hello World の稼働確認

•  http://localhost:8080/jboss-as-helloworld/HelloWorld

http://localhost:8080/jboss-as-helloworld/HelloWorld

にアクセスして Hello World! が出てくれば Deploy 成功です

以上です、お疲れ様でした！

それでは、楽しいJava EEライフを！

参考にしたサイト：

https://docs.jboss.org/author/display/AS7/Helloworld+quickstart
http://www.jboss.org/jdf/examples/get-started/

Websphere8.5 - How to delete a profile

Websphere8.5のサーバープロファイルの削除方法

8.5に限っての話ではないですが、Profileを作成することはWebsphere Customization Toolboxから簡単にできますが、削除というのはコマンドライン（manageprofile）から実行するしかないようですね。

例：

• Websphere8.5 Network Developmentは、D:\app\IBM\WebSphere\AppServerにインストールされているとする（つまり install_root=D:\app\IBM\WebSphere\AppServer ということ)

• そして、AppSrv01という名前のプロファイルを削除したいとする

手順：

1. AppSrv01のプロセスが停止していることを確認する

2. コマンドプロンプトを開き、%Install_root%¥binまでcdする

3. っy下記のように manageprofile コマンドを実行

　manageprofiles -delete -profileName AppSrv01　

実際の実行結果：

D:\app\IBM\WebSphere\AppServer\bin>manageprofiles -delete -profileName AppSrv01
INSTCONFSUCCESS: Success: The profile no longer exists.

参考資料：

 "WebSphere Application Server V8: Administration and Configuration Guide" p161～

JBoss AS 7 を Windows Service 化

はじめに：

今回は JBoss5用の "JBoss Web Native Connectors" を流用して、JBoss AS 7 の Windows サービス化 します。

前提条件：

・ JBoss バージョンは Windows x64用です（当たり前か。。。）
・ JBoss AS 7 は、D:\JBoss\jboss-as-7.1.1.Final にインストールされている

サービス化手順：

1. JBoss Web Native Connectors を Download

http://www.jboss.org/jbossweb/downloads/jboss-native-2-0-9.html

今回は前提条件にあるようにWindows x64なので、binaries 2.0.9-windows (x64) を選択します、すると、jboss-native-2.0.9-windows-x64-ssl.zip をDownloadすることになります

 2. jboss-native-2.0.9-windows-x64-ssl.zipをUnzip

Unzipすると以下のようなフォルダ構成で解凍されます。
下の例では D:\JBOSS\JBOSS-NATIVE-2.0.9-WINDOWS-X64-SSLにUnzipしています

 D:\JBOSS\JBOSS-NATIVE-2.0.9-WINDOWS-X64-SSL
├───bin
│   │   jbosssvc.exe
│   │   jbossweb.x64.exe
│   │   jbosswebw.x64.exe
│   │   README-service.txt
│   │   service.bat
│   │
│   └───native
└───licenses

3. UnzipしたbinとlicensesフォルダをJBossのインストールフォルダに置きます

（念のため、インストールフォルダはバックアップを取っておいた方がいいですね。）
結果、JBossのインストールフォルダ構成はこんな感じになります 。

D:\JBOSS\JBOSS-AS-7.1.1.FINAL
├───appclient
├───bin
│   │   jbosssvc.exe
│   │   jbossweb.x64.exe
│   │   jbosswebw.x64.exe
│   │   service.bat
│   │   README-service.txt
│   │   run.bat

│   │   standalone.bat
│   ├───client
│   ├───init.d
│   ├───logs
│   └───native
├───bundles
├───docs
├───domain
├───licenses
├───modules
├───standalone
└───welcome-content

赤字のフォルダ・ファイルが置かれたものです、ほかは既存のファイルです。

4. service.batを編集します（重要!）

===service.bat ========================

20行目|     set SVCNAME=JBAS71SVC
21行目|     set SVCDISP=JBoss AS 7.1.1.Final
22行目|     set SVCDESC=JBoss AS 7.1.1.Final: Windows x64
84行目|     REM call shutdown -S < .s.lock >> shutdown.log 2>&1
94行目|     REM call shutdown -S < .s.lock >> shutdown.log 2>&1

=====================================

service.batをテキストエディタで開き、次の5行を編集します
20, 21, 22行目はService ID, Name, Descriptionなので、他のWindows Serviceと重複しない適当な文字列に変えてあげればいいのです。それに、そのままだと、JBoss5の名前になっているので、気持ち悪いですし。

それよりも、84、94行目のコメントアウトは重要です。
思いっきり、WindowsのShutdownコマンドをCallしています、このままREMを付けずにJBossをWindows Serviceに登録してしまうと、サービスを停止したときにWindowsもろともShutdownしてしまいます！

5. run.batを編集する

run.batをテキストエディタで開き、echo.から始まる行（７行）をガッツリ削除します。
そして、 standalone.batをCallするように下のように追加します。

===service.bat ========================

@ECHO OFF
REM Placeholder for people used to run.bat from older version redirecting them to read the readme

set JAVA_HOME=D:\Java\jdk1.7.0_21
call D:\JBoss\jboss-as-7.1.1.Final\bin\standalone.bat -b 0.0.0.0 -bmanagement=0.0.0.0

=====================================

JAVA_HOMEや、-bオプションや-bmanagementオプションの値は、環境に合わせて適切な値に変更してくださいね

6. Service登録

コマンドプロンプトを開きます。（Windows 2008やWindows 7の場合は管理者として開いてください）。
JBossのbinに移動してservice.batを実行します

D:\JBoss\jboss-as-7.1.1.Final\bin>service.bat install
Installed JBAS71SVC
Service JBoss Application Server 7.1.1.Final installed

以上でサービス化完了。

JBoss7 管理コンソール を有効にする方法

JBoss AS 7 は起動が断然速くなりましたね、でもアプリ構成が大きく変わり、まだなじめません。 起動バッチも、run.batからstandalone.batに変わったりして。

でも相変わらずセットアップは簡単だったので、さくっと起動して、管理コンソール でも覗いて見てみようかと思ったら、エラーが。。。

ということで、今回は JBoss AS 7 の 管理コンソール (以下 management console ) 起動方法ということで。。。

このエラーにピンときたら：

デフォルトの状態だと、JBoss 起動後に Management Console の Web Page (port:9990) にアクセスしようとすると

Unable to redirect.

It is not possible to redirect to the console, please contact the system administrator for the correct address to access the console.

と出てしまいます。

対策：

この場合は、AS起動時に -bmanagement で Management ConsoleがListenするIPを与えてやる必要があります。　ちなみに、-b オプションは、前と変わらず AS本体（デフォルトだと8080ポート)をListenするIPになります

standalone.bat -b 0.0.0.0 -bmanagement=0.0.0.0

* 0.0.0.0 は、すべてのNetwork Interface (NIC) のアドレスでリスエストを受け付けるようになります

おまけ（その1）：

Management Consoleにアクセスできるようなったら、管理ユーザーでのログインを求められます。　ユーザー作成がまだであれば、コマンドプロンプトから、add-user.batを実行して、管理ユーザーを作ってあげましょう。

D:\JBoss\jboss-as-7.1.1.Final\bin>set JAVA_HOME=D:\Java\jdk1.7.0_21
D:\JBoss\jboss-as-7.1.1.Final\bin>add-user.bat

What type of user do you wish to add?
 a) Management User (mgmt-users.properties)
 b) Application User (application-users.properties)
(a):

Enter the details of the new user to add.
Realm (ManagementRealm) :
Username (myNewUser) : jbossadmin
Password :
Re-enter Password :
About to add user 'jbossadmin' for realm 'ManagementRealm'
Is this correct yes/no? yes
Added user 'jbossadmin' to file 'D:\JBoss\jboss-as-7.1.1.Final\standalone\configuration\mgmt-users.properties'
Added user 'jbossadmin' to file 'D:\JBoss\jboss-as-7.1.1.Final\domain\configuration\mgmt-users.properties'
Press any key to continue . . .

注： JDKは、"D:\Java\jdk1.7.0_21" に、JBossは、"D:\JBoss\jboss-as-7.1.1.Final" にインストールされている前提です

おまけ（その2）：

過去ログで紹介した起動用バッチのように、例えば 下のような Start_JBossAS7.bat などを準備するのも、手かと。。。　　JDKは、"D:\Java\jdk1.7.0_21" に、JBossは、"D:\JBoss\jboss-as-7.1.1.Final" にインストールされている前提です。

===例： Start_JBossAS7.bat ======

set JAVA_HOME=D:\Java\jdk1.7.0_21
call D:\JBoss\jboss-as-7.1.1.Final\bin\standalone.bat -b 0.0.0.0 -bmanagement=0.0.0.0

==============================

さーて、APデプロイして、Web連携や、クラスタリング、などをトライしてみますかね。

ESXi で netstat 相当のコマンド (esxcli)

# esxcli network connection list

esxcli で相手先のアドレスと使用ポートと遷移状態が確認できる