Solution Manager におけるネットワークインターフェイスの制限の構成¶
Solution Manager のサーバーは、コンピュータのいずれかのネットワークインターフェイスでのみ着信接続をリッスンするように構成できます。これは、複数のネットワークインターフェイスがあるコンピュータで Solution Manager を実行する場合に便利です。この機能を有効にすると、他のネットワークインターフェイスからの接続がブロックされます。
この制限を有効にするには、まず組織のドメイン名システム (DNS) が、着信トラフィックを受信するネットワークインターフェイスに解決するホスト名を取得します。
続行する前に、インストールされている Solution Manager のコンポーネントをすべて停止します。以下のファイルを編集します。
コンポーネント |
構成ファイル |
---|---|
組み込みの Virtual DataPort サーバー |
<SM_HOME>/conf/vdp/VDBConfiguration.properties |
License Manager サーバー |
<SM_HOME>/conf/license-manager/LMConfigurationParameters.properties |
Solution Manager サーバー |
<SM_HOME>/conf/solution-manager/SMConfigurationParameters.properties |
Solution Manager Web ツール |
<SM_HOME>/conf/solution-manager-web-tool/SMAdminConfiguration.properties |
Diagnostic & Monitoring Tool |
<SM_HOME>/resources/apache-tomcat/webapps/diagnostic-monitoring-tool/WEB-INF/classes/ConfigurationParameters.properties |
Web コンテナー |
<DENODO_HOME>/resources/apache-tomcat/conf/tomcat.properties <DENODO_HOME>/resources/apache-tomcat/conf/server.xml |
組み込みの Virtual DataPort サーバー:
com.denodo.vdb.vdbinterface.server.VDBManagerImpl.hostName
プロパティをコメント解除し、ドメイン名システム (DNS) 名に設定します。指定した DNS 名はサーバーホストによって、制限するネットワークインターフェイスに解決されます。com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryURL
を、対応するネットワークインターフェイスに設定します。制限する IP/ネットワークインターフェイスに対して
com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryURL.restricted
を定義します。registryURL プロパティの値は、ローカル VDP サーバーで制限するネットワークの値と同じ値に解決される必要があります。
License Manager サーバー:
server.address
プロパティとcom.denodo.solutionmanager.storage.DerbyStorageManager.derbyHost
プロパティを、制限するアドレスに設定します。
Solution Manager サーバー:
server.address
プロパティとcom.denodo.solutionmanager.vdp.hostname
プロパティを、制限するネットワークインターフェイスに設定します。
Solution Manager Web ツール:
com.denodo.solutionmanager.host
プロパティを、制限するアドレスに設定します。
Diagnostic & Monitoring Tool:
vdp.hostname
プロパティを、制限するネットワークインターフェイスに設定します。
Web コンテナー:
tomcat.properties ファイルで以下を設定します。
com.denodo.tomcat.jmx.rmi.host
プロパティを、制限するネットワークインターフェイスに設定します。com.denodo.vdp.host
プロパティのコメントを解除する必要があります。com.denodo.tomcat.shutdown.host
プロパティを追加し、制限するネットワークインターフェイスを値として設定します。
server.xml で以下を設定します。
Tomcat サーバーがシャットダウンコマンドを待機する IP を構成するために、
<Server>
宣言にaddress="${com.denodo.tomcat.shutdown.host}"
プロパティを追加します。<Connector>
コンポーネントにもaddress="${com.denodo.vdp.host}"
プロパティを追加して、指定したポートで待機する際に使用するアドレスを指定します。
<Server address="${com.denodo.tomcat.shutdown.host}" port="${com.denodo.tomcat.shutdown.port}" shutdown="SHUTDOWN"> <Connector address="${com.denodo.vdp.host}" port="${com.denodo.tomcat.http.port}" /> </Server>
注釈
Web コンテナーでのシャットダウンホストの構成は任意です。 com.denodo.tomcat.shutdown.host
プロパティを設定しない場合、シャットダウンリスナーは LOCALHOST にバインドされます。この場合、server.xml の Server タグにアドレスプロパティを含めないでください。シャットダウンホストを構成した場合、すべてのネットワークインターフェイスをリッスンするランダムなポートが開く可能性があります。このポートは Web コンテナーホストからのコネクションのみを受け入れます。