インストール後のタスク: Web コンテナー

このページでは、Solution Manager に同梱されている Web コンテナー (Apache Tomcat) のインストール後のタスクについて説明します。

重要

ここの説明に従って変更を行う前に、Solution Manager インストール環境のすべてのコンポーネントを停止します。

目的は、Solution Manager の Web コンテナーを停止することです。コンポーネントをすべて停止することが重要です。それによって Web コンテナーも停止します。たとえば、Data Catalog を起動したままにした場合、Web コンテナーはシャットダウンされず、変更は有効になりません。

監視インターフェイスでの認証の有効化

デフォルトでは、Web コンテナー (Apache Tomcat) の監視インターフェイスである Java Management Extensions (JMX) に接続するのに認証は必要ありません。このインターフェイスに接続できるのは、デフォルトでは、Solution Manager サーバーと同じホストで動作するアプリケーションのみです。なぜなら、 <SOLUTION_MANAGER_HOME>/resources/apache-tomcat/conf/tomcat.propertiescom.denodo.tomcat.jmx.rmi.host プロパティの値がデフォルトでは localhost なので、同じホストからの接続しか許可されないからです。

ローカルでしか接続しない場合でも、Web コンテナーの監視インターフェイスで認証を有効化することを検討してください。以下の手順にて実施できます。

  1. Solution Manager のすべてのサーバーを停止します。目的は Web コンテナーを停止することです。サーバーをすべて停止することが重要です。それによって Web コンテナーも停止します。たとえば、Design Studio を起動したままにした場合、Web コンテナーはシャットダウンされず、 tomcat.properties ファイルに対する変更は有効になりません。

  2. <SOLUTION_MANAGER_HOME>/resources/apache-tomcat/conf/tomcat.properties ファイルを編集して、 com.denodo.tomcat.jmx.auth.enabled プロパティを true に設定します。

  3. <SOLUTION_MANAGER_HOME>/resources/apache-tomcat/conf/jmxremote.access ファイル (これは com.denodo.tomcat.jmx.auth.access.file プロパティの値です) を編集します。

    このファイルに readwrite アクセス権限を持つ役割 controlRole の行が少なくとも 1 行含まれることを確認してください。つまり、このファイルに以下のような行が少なくとも 1 行存在していることが必要です。

    controlRole readwrite
    

    他の役割定義は必須ではありません。JMX アクセスファイルの詳細については、https://docs.oracle.com/javase/8/docs/technotes/guides/management/agent.html を参照してください。

  4. <SOLUTION_MANAGER_HOME>/resources/apache-tomcat/conf/jmxremote.password ファイル (これは com.denodo.tomcat.jmx.auth.password.file プロパティの値です) を編集します。

    このファイルの controlRole で始まる行に、そのユーザーのパスワードが含まれています。

    したがって、その行が以下のようになっている場合、

    controlRole denodojmx
    

    デフォルトのパスワードは「denodojmx」です。つまり、Web コンテナーを監視する監視アプリケーションのユーザー名は controlRole 、パスワードは denodojmx です。

    パスワードを変更するには、「denodojmx」を希望するパスワードで置き換えます。

    このファイルには、jmxremote.access ファイルで定義されているすべての役割に対応するエントリが含まれる必要があります。JMX パスワードファイルの詳細については、https://docs.oracle.com/javase/8/docs/technotes/guides/management/agent.html を参照してください。

  5. <SOLUTION_MANAGER_HOME>/resources/apache-tomcat/conf/jmxremote.password ファイルの権限を変更して、Solution Manager サーバーを起動するユーザーアカウントと同じユーザーアカウントのみがこのファイルを読み取ることができるようにします。

    これを行うには、以下のコマンドを実行します。

    • Linux の場合、Solution Manager サーバーを起動するユーザーアカウントで以下のコマンドを実行します。

    chmod 600 <DENODO_HOME>/resources/apache-tomcat/conf/jmxremote.password
    
    • Windows の場合、 Windows メニュー の [コマンド プロンプト] アイコンを右クリックして、[管理者として実行] をクリックします。

      このプロンプトで、以下のコマンドを実行します (<denodo_user> は、Solution Manager サーバーを起動するユーザーアカウントで置き換えます)。

    cd <DENODO_HOME>\resources\apache-tomcat\conf\
    icacls jmxremote.password /setowner <denodo_user>
    icacls jmxremote.password /grant <denodo_user>:F
    icacls jmxremote.password /inheritance:r