USER MANUALS

インストール後のタスク : Web コンテナー

このページでは、Denodo に含まれる Web コンテナー (Apache Tomcat) のインストール後のタスクについて説明します。

重要

ここの説明に従って変更を行う前に、すべての Denodo Platform サーバーを停止します。

目的は、Denodo の Web コンテナーを停止することです。重要なのは Denodo サーバーをすべて停止することであり、それによって Denodo の Web コンテナーも停止します。たとえば、Data Catalog を起動したままにした場合、Web コンテナーはシャットダウンされないので、変更は有効になりません。

監視インターフェイスでの認証の有効化

デフォルトでは、Denodo Web コンテナー (Apache Tomcat) の監視インターフェイスである Java Management Extensions (JMX) に接続するのに認証は必要ありません。このインターフェイスに接続できるのは、デフォルトでは、Denodo サーバーと同じホストで動作するアプリケーションのみです。なぜなら、<DENODO_HOME>/resources/apache-tomcat/conf/tomcat.propertiescom.denodo.tomcat.jmx.rmi.host プロパティの値がデフォルトでは localhost なので、同じホストからの接続しか許可されないからです。

ローカルでしか接続しない場合でも、Web コンテナーの監視インターフェイスで認証を有効化することを検討してください。以下の手順で実施できます。

  1. すべての Denodo Platform サーバーを停止します。目的は、Denodo の Web コンテナーを停止することです。重要なのは Denodo サーバーをすべて停止することであり、それによって Denodo の Web コンテナーも停止します。たとえば、Data Catalog を起動したままにした場合、Web コンテナーはシャットダウンされないので、 tomcat.properties ファイルに対する変更は有効になりません。

  2. <DENODO_HOME>/resources/apache-tomcat/conf/tomcat.properties ファイルを編集して、 com.denodo.tomcat.jmx.auth.enabled プロパティを true に設定します。

  3. <DENODO_HOME>/resources/apache-tomcat/conf/jmxremote.access ファイル (これは com.denodo.tomcat.jmx.auth.access.file プロパティの値です) を編集します。

    このファイルに readwrite アクセス権限を持つ役割 controlRole の行が少なくとも 1 行含まれることを確認してください。つまり、このファイルに以下のような行が少なくとも 1 行存在していることが必要です。

    controlRole readwrite
    

    他の役割定義は必須ではありません。JMX アクセスファイルの詳細については、https://docs.oracle.com/javase/8/docs/technotes/guides/management/agent.html を参照してください。

  4. <DENODO_HOME>/resources/apache-tomcat/conf/jmxremote.password ファイル (これは com.denodo.tomcat.jmx.auth.password.file プロパティの値です) を編集します。

    このファイルの controlRole で始まる行に、そのユーザーのパスワードが含まれています。

    したがって、その行が以下のようになっている場合、

    controlRole denodojmx
    

    デフォルトのパスワードは「denodojmx」です。これは、Web コンテナーを監視する監視アプリケーションは、ユーザー名が controlRole 、パスワードが denodojmx であることを意味します。

    パスワードを変更するには、「denodojmx」を希望するパスワードで置き換えます。

    このファイルには、jmxremote.access ファイルで定義されているすべての役割に対応するエントリが含まれる必要があります。JMX パスワードファイルの詳細については、https://docs.oracle.com/javase/8/docs/technotes/guides/management/agent.html を参照してください。

  5. <DENODO_HOME>/resources/apache-tomcat/conf/jmxremote.password ファイルの権限を変更して、Denodo サーバーを起動するユーザーアカウントと同じユーザーアカウントのみがこのファイルを読み取ることができるようにします。

    これを行うには、以下のコマンドを実行します。

    • Linux の場合、Denodo サーバーを起動するユーザーアカウントで以下のコマンドを実行します。

    chmod 600 <DENODO_HOME>/resources/apache-tomcat/conf/jmxremote.password
    
    • Windows の場合、 Windows メニュー の [コマンド プロンプト] アイコンを右クリックして、[管理者として実行] をクリックします。

      このプロンプトで、以下のコマンドを実行します (<denodo_user> は、Denodo サーバーを起動するユーザーアカウントで置き換えます)。

    cd <DENODO_HOME>\resources\apache-tomcat\conf\
    icacls jmxremote.password /setowner <denodo_user>
    icacls jmxremote.password /grant <denodo_user>:F
    icacls jmxremote.password /inheritance:r
    
Add feedback