インストール後のタスク : Web コンテナー¶
このページでは、Denodo に含まれる Web コンテナー (Apache Tomcat) のインストール後のタスクについて説明します。
重要
ここの説明に従って変更を行う前に、すべての Denodo Platform サーバーを停止します。
目的は、Denodo の Web コンテナーを停止することです。重要なのは Denodo サーバーをすべて停止することであり、それによって Denodo の Web コンテナーも停止します。たとえば、Data Catalog を起動したままにした場合、Web コンテナーはシャットダウンされないので、変更は有効になりません。
監視インターフェイスでの認証の有効化¶
デフォルトでは、Denodo Web コンテナー (Apache Tomcat) の監視インターフェイスである Java Management Extensions (JMX) に接続するのに認証は必要ありません。このインターフェイスに接続できるのは、デフォルトでは、Denodo サーバーと同じホストで動作するアプリケーションのみです。なぜなら、<DENODO_HOME>/resources/apache-tomcat/conf/tomcat.properties
の com.denodo.tomcat.jmx.rmi.host
プロパティの値がデフォルトでは localhost
なので、同じホストからの接続しか許可されないからです。
ローカルでしか接続しない場合でも、Web コンテナーの監視インターフェイスで認証を有効化することを検討してください。以下の手順で実施できます。
すべての Denodo Platform サーバーを停止します。目的は、Denodo の Web コンテナーを停止することです。重要なのは Denodo サーバーをすべて停止することであり、それによって Denodo の Web コンテナーも停止します。たとえば、Data Catalog を起動したままにした場合、Web コンテナーはシャットダウンされないので、
tomcat.properties
ファイルに対する変更は有効になりません。<DENODO_HOME>/resources/apache-tomcat/conf/tomcat.properties
ファイルを編集して、com.denodo.tomcat.jmx.auth.enabled
プロパティをtrue
に設定します。<DENODO_HOME>/resources/apache-tomcat/conf/jmxremote.access
ファイル (これはcom.denodo.tomcat.jmx.auth.access.file
プロパティの値です) を編集します。このファイルに
readwrite
アクセス権限を持つ役割controlRole
の行が少なくとも 1 行含まれることを確認してください。つまり、このファイルに以下のような行が少なくとも 1 行存在していることが必要です。controlRole readwrite
他の役割定義は必須ではありません。JMX アクセスファイルの詳細については、https://docs.oracle.com/javase/8/docs/technotes/guides/management/agent.html を参照してください。
<DENODO_HOME>/resources/apache-tomcat/conf/jmxremote.password
ファイル (これはcom.denodo.tomcat.jmx.auth.password.file
プロパティの値です) を編集します。このファイルの
controlRole
で始まる行に、そのユーザーのパスワードが含まれています。したがって、その行が以下のようになっている場合、
controlRole denodojmx
デフォルトのパスワードは「denodojmx」です。これは、Web コンテナーを監視する監視アプリケーションは、ユーザー名が
controlRole
、パスワードがdenodojmx
であることを意味します。パスワードを変更するには、「denodojmx」を希望するパスワードで置き換えます。
このファイルには、jmxremote.access ファイルで定義されているすべての役割に対応するエントリが含まれる必要があります。JMX パスワードファイルの詳細については、https://docs.oracle.com/javase/8/docs/technotes/guides/management/agent.html を参照してください。
<DENODO_HOME>/resources/apache-tomcat/conf/jmxremote.password
ファイルの権限を変更して、Denodo サーバーを起動するユーザーアカウントと同じユーザーアカウントのみがこのファイルを読み取ることができるようにします。これを行うには、以下のコマンドを実行します。
Linux の場合、Denodo サーバーを起動するユーザーアカウントで以下のコマンドを実行します。
chmod 600 <DENODO_HOME>/resources/apache-tomcat/conf/jmxremote.password
Windows の場合、 Windows メニュー の [コマンド プロンプト] アイコンを右クリックして、[管理者として実行] をクリックします。
このプロンプトで、以下のコマンドを実行します (
<denodo_user>
は、Denodo サーバーを起動するユーザーアカウントで置き換えます)。
cd <DENODO_HOME>\resources\apache-tomcat\conf\ icacls jmxremote.password /setowner <denodo_user> icacls jmxremote.password /grant <denodo_user>:F icacls jmxremote.password /inheritance:r