USER MANUALS


Solution Manager におけるネットワークインターフェイスの制限の構成

Solution Manager のサーバーは、コンピュータのいずれかのネットワークインターフェイスでのみ着信接続をリッスンするように構成できます。これは、複数のネットワークインターフェイスがあるコンピュータで Solution Manager を実行する場合に便利です。この機能を有効にすると、他のネットワークインターフェイスからの接続がブロックされます。

この制限を有効にするには、まず組織のドメイン名システム (DNS) が、着信トラフィックを受信するネットワークインターフェイスに解決するホスト名を取得します。

続行する前に、インストールされている Solution Manager のコンポーネントをすべて停止します。以下のファイルを編集します。

Solution Manager でネットワークインターフェイスの制限を有効にするために変更する構成プロパティファイル

コンポーネント

構成ファイル

組み込みの Virtual DataPort サーバー

<SM_HOME>/conf/vdp/VDBConfiguration.properties

License Manager サーバー

<SM_HOME>/conf/license-manager/LMConfigurationParameters.properties

Solution Manager サーバー

<SM_HOME>/conf/solution-manager/SMConfigurationParameters.properties

Solution Manager Web ツール

<SM_HOME>/conf/solution-manager-web-tool/SMAdminConfiguration.properties

Diagnostic & Monitoring Tool

<SM_HOME>/resources/apache-tomcat/webapps/diagnostic-monitoring-tool/WEB-INF/classes/ConfigurationParameters.properties

Web コンテナー

<DENODO_HOME>/resources/apache-tomcat/conf/tomcat.properties <DENODO_HOME>/resources/apache-tomcat/conf/server.xml

  • 組み込みの Virtual DataPort サーバー:

    • com.denodo.vdb.vdbinterface.server.VDBManagerImpl.hostName プロパティをコメント解除し、ドメイン名システム (DNS) 名に設定します。指定した DNS 名はサーバーホストによって、制限するネットワークインターフェイスに解決されます。

    • com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryURL を、対応するネットワークインターフェイスに設定します。

    • 制限する IP/ネットワークインターフェイスに対して com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryURL.restricted を定義します。registryURL プロパティの値は、ローカル VDP サーバーで制限するネットワークの値と同じ値に解決される必要があります。

  • License Manager サーバー:

    • server.address プロパティと com.denodo.solutionmanager.storage.DerbyStorageManager.derbyHost プロパティを、制限するアドレスに設定します。

  • Solution Manager サーバー:

    • server.address プロパティと com.denodo.solutionmanager.vdp.hostname プロパティを、制限するネットワークインターフェイスに設定します。

  • Solution Manager Web ツール:

    • com.denodo.solutionmanager.host プロパティを、制限するアドレスに設定します。

  • Diagnostic & Monitoring Tool:

    • vdp.hostname プロパティを、制限するネットワークインターフェイスに設定します。

  • Web コンテナー:

    • tomcat.properties ファイルで以下を設定します。

      1. com.denodo.tomcat.jmx.rmi.host プロパティを、制限するネットワークインターフェイスに設定します。

      2. com.denodo.vdp.host プロパティのコメントを解除する必要があります。

      3. com.denodo.tomcat.shutdown.host プロパティを追加し、制限するネットワークインターフェイスを値として設定します。

    • server.xml で以下を設定します。

      1. Tomcat サーバーがシャットダウンコマンドを待機する IP を構成するために、 <Server> 宣言に address="${com.denodo.tomcat.shutdown.host}" プロパティを追加します。

      2. <Connector> コンポーネントにも address="${com.denodo.vdp.host}" プロパティを追加して、指定したポートで待機する際に使用するアドレスを指定します。

      <Server address="${com.denodo.tomcat.shutdown.host}" port="${com.denodo.tomcat.shutdown.port}" shutdown="SHUTDOWN">
      
          <Connector
             address="${com.denodo.vdp.host}"
             port="${com.denodo.tomcat.http.port}"
      
          />
      
      </Server>
      

注釈

Web コンテナーでのシャットダウンホストの構成は任意です。 com.denodo.tomcat.shutdown.host プロパティを設定しない場合、シャットダウンリスナーは LOCALHOST にバインドされます。この場合、server.xml の Server タグにアドレスプロパティを含めないでください。シャットダウンホストを構成した場合、すべてのネットワークインターフェイスをリッスンするランダムなポートが開く可能性があります。このポートは Web コンテナーホストからのコネクションのみを受け入れます。

Add feedback