アプリケーション・サーバーへの MobileFirst Server のインストール

improve this page | report issue

概説

コンポーネントのインストールは、Ant タスクを使用するか、サーバー構成ツールを使用するか、または手動で行うことができます。コンポーネントをアプリケーション・サーバー上に正常にインストールできるように、前提条件およびインストール・プロセスについての詳細を確認してください。

アプリケーション・サーバーへのコンポーネントのインストールを続行する前に、コンポーネント用のデータベースおよび表が準備されており、使用できる状態になっていることを確認してください。詳しくは、データベースのセットアップを参照してください。

コンポーネントをインストールするためのサーバー・トポロジーも定義済みである必要があります。トポロジーとネットワーク・フローを参照してください。

ジャンプ先

アプリケーション・サーバーの前提条件

MobileFirst Server コンポーネントをインストールする前に、アプリケーション・サーバーの選択に応じて以下のトピックのいずれかを選択し、満たすべき前提条件を確認してください。

Apache Tomcat の前提条件

MobileFirst Server には、Apache Tomcat の構成に関していくつかの要件があります。その詳細は、以下のトピックで説明されています。
以下の基準を満たしていることを確認してください。

  • サポートされているバージョンの Apache Tomcat を使用してください。システム要件を参照してください。
  • Apache Tomcat は、JRE 7.0 以降で実行する必要があります。
  • 管理サービスとランタイム・コンポーネントとの間の通信を可能にするには、JMX 構成を有効にする必要があります。次の Apache Tomcat 用の JMX 接続の構成で説明しているとおり、この通信では RMI を使用します。

Apache Tomcat アプリケーション・サーバー用のセキュア JMX 接続を構成する必要があります。

サーバー構成ツールと Ant タスクは、デフォルトのセキュア JMX 接続を構成することができます。これには、JMX リモート・ポートの定義、および認証プロパティーの定義が含まれます。サーバー構成ツールと Ant タスクは、tomcat_install_dir/bin/setenv.bat および tomcat_install_dir/bin/setenv.sh を変更して、以下のオプションを CATALINA_OPTS に追加します。

-Djava.rmi.server.hostname=localhost
-Dcom.sun.management.jmxremote.port=8686
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false

注: 8686 はデフォルト値です。このポートの値は、ポートがコンピューターで使用可能でない場合、変更することができます。

  • tomcat_install_dir/bin/startup.bat または tomcat_install_dir/bin/catalina.bat を使用して Apache Tomcat を始動する場合は、setenv.bat ファイルが使用されます。
  • tomcatInstallDir/bin/startup.sh または tomcat_install_dir/bin/catalina.sh を使用して Apache Tomcat を始動する場合は、setenv.sh ファイルが使用されます。

別のコマンドを使用して Apache Tomcat を始動する場合は、このファイルが使用されない場合があります。Apache Tomcat Windows Service Installer をインストールした場合、サービス・ランチャーは setenv.batを使用しません。

重要: この構成は、デフォルトでは保護されていません。構成を保護するには、以下の手順のステップ 2 と 3 を手動で完了する必要があります。

Apache Tomcat の手動構成

  1. 単純な構成の場合は、CATALINA_OPTS に以下のオプションを追加します
    -Djava.rmi.server.hostname=localhost
    -Dcom.sun.management.jmxremote.port=8686
    -Dcom.sun.management.jmxremote.authenticate=false
    -Dcom.sun.management.jmxremote.ssl=false
  2. 認証をアクティブにするには、Apache Tomcat ユーザー資料の SSL サポート - BIO および NIOSSL 構成方法を参照してください。
  3. For a JMX configuration with SSL enabled, add the following options:
    -Dcom.sun.management.jmxremote=true
    -Dcom.sun.management.jmxremote.port=8686
    -Dcom.sun.management.jmxremote.ssl=true
    -Dcom.sun.management.jmxremote.authenticate=false
    -Djava.rmi.server.hostname=localhost  
    -Djavax.net.ssl.trustStore=<key store location>
    -Djavax.net.ssl.trustStorePassword=<key store password>
    -Djavax.net.ssl.trustStoreType=<key store type>
    -Djavax.net.ssl.keyStore=<key store location>
    -Djavax.net.ssl.keyStorePassword=<key store password>
    -Djavax.net.ssl.keyStoreType=<key store type>
    注: ポート 8686 は変更することができます。
  4. Tomcat インスタンスがファイアウォールの背後で実行されている場合は、JMX リモート・ライフサイクル・リスナーを構成する必要があります。JMX リモート・ライフサイクル・リスナーについては、Apache Tomcat の資料を参照してください。

    また、以下の例に示すように、以下の環境プロパティーを server.xml ファイル内の管理サービス・アプリケーションの Context セクションに追加する必要があります。

    <Context docBase="mfpadmin" path="/mfpadmin ">
        <Environment name="mfp.admin.rmi.registryPort" value="registryPort" type="java.lang.String" override="false"/>
        <Environment name="mfp.admin.rmi.serverPort" value="serverPort" type="java.lang.String" override="false"/>
    </Context>
    上記の例について、以下に説明します。
    • registryPort の値は、JMX リモート・ライフサイクル・リスナーの rmiRegistryPortPlatform 属性と同じ値でなければなりません。
    • serverPort の値は、JMX リモート・ライフサイクル・リスナーの rmiServerPortPlatform 属性と同じ値でなければなりません。
  5. Apache Tomcat Windows Service Installer を使用して Apache Tomcat をインストールした場合は、CATALINA_OPTS にオプションを追加する代わりに、tomcat_install_dir/bin/Tomcat7w.exe を実行し、「プロパティー」ウィンドウの「Java」タブにオプションを追加してください。 Apache Tomcat 7 のプロパティー

WebSphere Application Server Liberty の前提条件

IBM Mobile Foundation には、Liberty サーバーの構成に関していくつかの要件があります。その詳細は、以下のトピックで説明されています。

以下の基準を満たしていることを確認してください。

  • サポートされているバージョンの Liberty を使用してください。システム要件を参照してください。
  • Liberty は、JRE 7.0 以降で実行する必要があります。JRE 6.0 はサポートされていません。
  • Liberty の一部のバージョンは、Java EE 6 と Java EE 7 の両方のフィーチャーをサポートしています。例えば、jdbc-4.0 Liberty フィーチャーは Java EE 6 の一部で、jdbc-4.1 Liberty フィーチャーは Java EE 7 の一部です。MobileFirst Server V8.0.0 は、Java EE 6 または Java EE 7 のフィーチャーと共にインストールできます。ただし、これより古いバージョンの MobileFirst Server を同じ Liberty サーバーで実行する場合、Java EE 6 フィーチャーを使用しなければなりません。MobileFirst Server V7.1.0 以前は Java EE 7 のフィーチャーをサポートしません。
  • 次の JMX は、WebSphere Application Server Liberty プロファイル用の JMX 接続の構成の記述に従って構成する必要があります。
  • 実稼働環境でのインストールの場合、次の利点を得るために、Windows、Linux、または UNIX システムのサービスとして Liberty サーバーを始動することができます。 コンピューターの始動時に MobileFirst Server コンポーネントが自動的に始動する。 プロセスを開始したユーザーがログアウトしても、Liberty サーバーを実行しているプロセスは停止しない。
  • MobileFirst Server V8.0.0 を、前のバージョンからの MobileFirst Server コンポーネントがデプロイされた Liberty サーバーにデプロイすることはできません。
  • Liberty 集合環境でのインストールの場合、Liberty 集合の構成 (Configuring a Liberty) に記述されているように、Liberty 集合コントローラーおよび Liberty 集合クラスター・メンバーが構成されている必要があります。

MobileFirst Server では、セキュア JMX 接続が構成されている必要があります。

  • サーバー構成ツールと Ant タスクは、デフォルトのセキュア JMX 接続を構成することができます。これには、365 日間の有効期間を持つ自己署名 SSL 証明書の生成が含まれます。この構成は、実稼働環境での使用を目的としたものではありません。
  • 実動使用のためのセキュア JMX 接続を構成するには、Liberty プロファイルへのセキュア JMX 接続の構成に記載された指示に従ってください。
  • REST コネクターは WebSphere Application Server、Liberty Core、および Liberty の他のエディションで使用可能ですが、Liberty サーバーを使用可能フィーチャーのサブセットと共にパッケージすることが可能です。REST コネクターがユーザーの Liberty のインストール済み環境で使用可能かどうかを確認するには、以下のコマンドを入力します。
                        
    liberty_install_dir/bin/productInfo featureInfo
    注: このコマンドの出力に restConnector-1.0 が含まれていることを確認してください。

WebSphere Application Server および WebSphere Application Server Network Deployment の前提条件

MobileFirst Server には、WebSphere Application Server および WebSphere Application Server Network Deployment の構成に関していくつかの要件があります。その詳細は、以下のトピックで説明されています。
以下の基準を満たしていることを確認してください。

  • サポートされているバージョンの WebSphere Application Server を使用してください。システム要件を参照してください。
  • アプリケーション・サーバーは、JRE 7.0 で実行する必要があります。デフォルトで、WebSphere Application Server は Java 6.0 SDK を使用します。Java 7.0 SDK に切り替えるには、WebSphere Application Server での Java 7.0 SDK への切り替えを参照してください。
  • 管理セキュリティーはオンにする必要があります。MobileFirst Operations Console、MobileFirst Server 管理サービス、および MobileFirst Server 構成サービスは、セキュリティー・ロールにより保護されます。詳しくは、セキュリティーの使用可能化を参照してください。
  • 管理サービスとランタイム・コンポーネントとの間の通信を可能にするには、JMX 構成を有効にする必要があります。この通信では SOAP を使用します。WebSphere Application Server Network Deployment には、RMI を使用できます。詳しくは、次の WebSphere Application Server および WebSphere Application Server Network Deployment 用の JMX 接続の構成を参照してください。

MobileFirst Server では、セキュア JMX 接続が構成されている必要があります。

  • MobileFirst Server には、JMX 操作を実行するために、SOAP ポートまたは RMI ポートへのアクセスが必要です。デフォルトで、SOAP ポートは WebSphere Application Server でアクティブです。MobileFirst Server は、デフォルトで SOAP ポートを使用します。SOAP ポートおよび RMI ポートの両方が使用不能の場合、MobileFirst Server は稼働しません。
  • RMI は WebSphere Application Server Network Deployment でのみサポートされています。RMI は、スタンドアロン・プロファイルまたは WebSphere Application Server サーバー・ファームではサポートされていません。
  • 管理セキュリティーとアプリケーション・セキュリティーをアクティブにする必要があります。

ファイル・システムの前提条件

アプリケーション・サーバーに MobileFirst Server をインストールするには、特定のファイル・システムの特権を持つユーザーが MobileFirst インストール・ツールを実行する必要があります。
インストール・ツールには以下のものが含まれます。

  • IBM Installation Manager
  • サーバー構成ツール
  • MobileFirst Server をデプロイする Ant タスク

WebSphere Application Server Liberty プロファイルの場合、以下の操作を実行するには必要な権限を持っていなければなりません。

  • Liberty インストール・ディレクトリーのファイルを読み取る。
  • バックアップ・コピーの作成および server.xml と jvm.options の変更のため、Liberty サーバーの構成ディレクトリー内にファイルを作成する。一般的なディレクトリーは usr/servers/server-name です。
  • Liberty 共有リソース・ディレクトリー内にファイルおよびディレクトリーを作成する。一般的なディレクトリーは usr/shared です。
  • Liberty サーバー apps ディレクトリー内にファイルを作成する。一般的なディレクトリーは usr/servers/server-name/apps です。

WebSphere Application Server フル・プロファイルおよび WebSphere Application Server Network Deployment の場合、以下の操作を実行するには必要な権限を持っていなければなりません。

  • WebSphere Application Server インストール・ディレクトリー内のファイルを読み取る。
  • Deployment Manager プロファイルで選択した WebSphere Application Server フル・プロファイルの構成ファイルを読み取る。
  • wsadmin コマンドを実行する。
  • profiles 構成ディレクトリー内にファイルを作成する。インストール・ツールは、共用ライブラリーまたは JDBC ドライバーなどのリソースをこのディレクトリーに格納します。

Apache Tomcat の場合、以下の操作を実行するには必要な権限を持っていなければなりません。

  • 構成ディレクトリーを読み取る。
  • バックアップ・ファイルを作成し、server.xml および tomcat-users.xml などの構成ディレクトリー内のファイルを変更する。
  • バックアップ・ファイルを作成し、setenv.bat などの bin ディレクトリー内のファイルを変更する。
  • lib ディレクトリー内にファイルを作成する。
  • webapps ディレクトリー内にファイルを作成する。

これらのアプリケーション・サーバーの場合、アプリケーション・サーバーを稼働するユーザーは、MobileFirst インストール・ツールを実行するユーザーが作成したファイルを読み取ることができる必要があります。

サーバー構成ツールを使用したインストール

サーバー構成ツールを使用して MobileFirst Server コンポーネントをアプリケーション・サーバーにインストールします。

サーバー構成ツールはデータベースをセットアップし、コンポーネントをアプリケーション・サーバーにインストールすることができます。このツールは単一ユーザーを対象としています。構成ファイルはディスク上に保管されます。それらが保管されるディレクトリーは、「ファイル」→「設定」メニューを使用して変更できます。これらのファイルを使用するのは、1 度にサーバー構成ツールの 1 インスタンスのみにする必要があります。このツールは、同じファイルへの同時アクセスを管理しません。このツールの複数のインスタンスが同じファイルにアクセスしていると、データが消失する可能性があります。ツールがどのようにデータベースを作成およびセットアップするかについて詳しくは、サーバー構成ツールを使用したデータベース表の作成を参照してください。データベースが存在する場合、ツールは一部のテスト表の存在と内容をテストすることによりそれらを検出でき、それらのデータベース表を変更しません。

サポートされるオペレーティング・システム

以下のオペレーティング・システムをご使用の場合、サーバー構成ツールを使用できます。

  • Windows x86 または x86-64
  • macOS x86-64
  • Linux x86 または Linux x86-64

その他のオペレーティング・システムでは、本ツールは使用できません。Ant タスクを使用したインストールの説明に従い、Ant タスクを使用して MobileFirst Server コンポーネントをインストールする必要があります。

サポートされるトポロジー

サーバー構成ツールは、以下のトポロジーで MobileFirst Server コンポーネントをインストールします。

  • すべてのコンポーネント (MobileFirst Operations Console、MobileFirst Server 管理サービス、MobileFirst Server ライブ更新サービス、および MobileFirst ランタイム) は同じアプリケーション・サーバー内にあります。ただし、WebSphere Application Server Network Deployment では、クラスターにインストールするときに、管理サービスおよびライブ更新サービス用とランタイム用とで異なるクラスターを指定することができます。Liberty 集合では、MobileFirst Operations Console、管理サービス、およびライブ更新サービスは集合コントローラーにインストールされ、ランタイムは集合メンバーにインストールされます。
  • MobileFirst Server プッシュ・サービスをインストールする場合は、それも同じサーバーにインストールします。ただし、WebSphere Application Server Network Deployment では、クラスターにインストールするときに、プッシュ・サービス用に異なるクラスターを指定することができます。Liberty 集合では、プッシュ・サービスは Liberty メンバー (ランタイムがインストールされたのと同じメンバーでも可) にインストールされます。
  • すべてのコンポーネントは、同じデータベース・システムとユーザーを使用します。DB2 の場合、すべてのコンポーネントが同じスキーマも使用します。
  • サーバー構成ツールは、非対称デプロイメントの Liberty 集合および WebSphere Application Server Network Deployment の場合を除いて、単一サーバー用にコンポーネントをインストールします。複数サーバーへのインストールの場合は、ツールを実行した後にファームを構成する必要があります。サーバー・ファーム構成は、WebSphere Application Server Network Deployment では必要ありません。

他のトポロジーまたは他のデータベース設定を使用するには、代わりに Ant タスクを使用するか手動でコンポーネントをインストールすることができます。

サーバー構成ツールの実行

サーバー構成ツールを実行する前に、必ず以下の要件が満たされるようにしてください。

  1. サーバー構成ツールを始動します。
    • Linux の場合、アプリケーションのショートカットから「アプリケーション」→「IBM MobileFirst Platform Server」→「サーバー構成ツール」とクリックします。
    • Windows の場合、「スタート」→「プログラム」→「IBM MobileFirst Platform Server」→「サーバー構成ツール」とクリックします。
    • macOS の場合、シェル・コンソールを開きます。mfp_server_install_dir/shortcuts に移動し、./configuration-tool.sh と入力します。
    • mfp_server_install_dir ディレクトリーが、MobileFirst Server をインストールした場所です。
  2. 「ファイル (File)」→「新規構成 (New Configuration)」を選択して MobileFirst Server 構成を作成します。
    • 「構成の詳細 (Configuration Details)」パネルで、管理サービスとランタイム・コンポーネントのコンテキスト・ルートを入力します。環境 ID を入力することもできます。環境 ID は、例えば同じアプリケーション・サーバーまたは同じ WebSphere Application Server セルに MobileFirst Server の複数のインストール済み環境を作成する場合など、高度なユース・ケースにおいて使用します。
    • 「コンソール設定」パネルで、MobileFirst Operations Console をインストールするかどうか選択します。コンソールをインストールしない場合、コマンド・ライン・ツール (mfpdev または mfpadm) あるいは REST API を使用して MobileFirst Server 管理サービスと対話する必要があります。
    • 「データベース選択 (Database Selection)」パネルで、使用する予定のデータベース管理システムを選択します。すべてのコンポーネントが同じデータベース・タイプおよび同じデータベース・インスタンスを使用します。データベース・ペインについて詳しくは、サーバー構成ツールを使用したデータベース表の作成を参照してください。
    • 「アプリケーション・サーバー選択 (Application Server Selection)」パネルで、MobileFirst Server をデプロイするアプリケーション・サーバーのタイプを選択します。
  3. 「アプリケーション・サーバー設定 (Application Server Settings)」パネルで、アプリケーション・サーバーを選択して以下のステップを実行してください。
    • インストール先が WebSphere Application Server Liberty の場合:
      • Liberty のインストール・ディレクトリーおよび MobileFirst Server をインストールするサーバーの名前を入力します。
      • コンソールにログインするためのデフォルト・ユーザーを作成します。このユーザーは Liberty の基本レジストリーに作成されます。実動インストールの場合は、「デフォルト・ユーザーの作成」オプションをクリアして、インストール後にユーザー・アクセスを構成することもできます。詳しくは、MobileFirst Server 管理用のユーザー認証の構成を参照してください。
      • 「スタンドアロン・デプロイメント」 (デフォルト)、「サーバー・ファーム・デプロイメント」、または「Liberty 集合デプロイメント」のいずれかのデプロイメント・タイプを選択します。
      「Liberty 集合デプロイメント」オプションを選択する場合、以下の手順を実行してください。
      • Liberty 集合サーバーを指定します。
        • 管理サービス、MobileFirst Operations Console、およびライブ更新サービスのインストール先。このサーバーは、Liberty 集合コントローラーでなければなりません。
        • ランタイムのインストール先。このサーバーは、Liberty 集合メンバーでなければなりません。
        • プッシュ・サービスのインストール先。このサーバーは、Liberty 集合メンバーでなければなりません。
      • メンバーのサーバー ID を入力します。この ID は、集合内のメンバーごとに異なっていなければなりません。
      • 集合メンバーのクラスター名を入力します。
      • コントローラーのホスト名および HTTPS ポート番号を入力します。これらの値は、Liberty 集合コントローラーの server.xml ファイル内の variable エレメントで定義されたものと同じでなければなりません。
      • コントローラーの管理者ユーザー名およびパスワードを入力します。
    • インストール先が WebSphere Application Server または WebSphere Application Server Network Deployment の場合:
      • WebSphere Application Server のインストール・ディレクトリーを入力します。
      • MobileFirst Server をインストールする WebSphere Application Server プロファイルを選択します。WebSphere Application Server Network Deployment にインストールする場合は、デプロイメント・マネージャーのプロファイルを選択してください。デプロイメント・マネージャーのプロファイルで、スコープ (サーバーまたはクラスター) を選択できます。「クラスター」を選択する場合、クラスターを指定する必要があります。
        • ランタイムのインストール先。
        • 管理サービス、MobileFirst Operations Console、およびライブ更新サービスのインストール先。
        • プッシュ・サービスのインストール先。
      • 管理者のログイン ID およびパスワードを入力します。管理者ユーザーは、管理者ロールを持っている必要があります。
      • 「WebSphere 管理者を MobileFirst Operations Console の管理者として宣言 (Declare the WebSphere Administrator as an administrator of MobileFirst Operations Console)」オプションを選択すると、MobileFirst Server のインストールに使用されたユーザーは、コンソールの管理セキュリティー・ロールにマップされ、管理者の権限を持ってコンソールにログインできます。また、このユーザーはライブ更新サービスのセキュリティー・ロールにもマップされます。そのユーザー名とパスワードは、管理サービスの JNDI プロパティー (mfp.config.service.user および mfp.config.service.password) として設定されます。
      • 「WebSphere 管理者を MobileFirst Operations Console の管理者として宣言 (Declare the WebSphere Administrator as an administrator of MobileFirst Operations Console)」オプションを選択すると、MobileFirst Server のインストールに使用されたユーザーは、コンソールの管理セキュリティー・ロールにマップされ、管理者の権限を持ってコンソールにログインできます。
        • 以下の方法で、管理サービスとライブ更新サービスの間の通信を使用可能にする。
          • ライブ更新サービスのセキュリティー・ロール configadmin にユーザーをマップする。
          • このユーザーのログイン ID とパスワードを管理サービスの JNDI プロパティー (mfp.config.service.user および mfp.config.service.password) に追加する。
          • 1 人以上のユーザーを、管理サービスおよび MobileFirst Operations Console のセキュリティー・ロールにマップします。MobileFirst Server 管理用のユーザー認証の構成を参照してください。
    • インストール先が Apache Tomcat の場合:
      • Apache Tomcat のインストール・ディレクトリーを入力します。
      • RMI との JMX 通信に使用するポートを入力します。デフォルトで、この値は 8686 です。サーバー構成ツールは、tomcat_install_dir/bin/setenv.bat ファイルまたは tomcat_install_dir/bin/setenv.sh ファイルを変更してこのポートを開きます。手動でポートを開きたい場合や、ポートを開くコードが既に setenv.bat または setenv.sh にある場合は、このツールを使用しないでください。その場合、代わりに Ant タスクを使用してインストールします。Ant タスクでのインストールの場合は、RMI ポートを手動で開くオプションが提供されます。
      • コンソールにログインするためのデフォルト・ユーザーを作成します。このユーザーは、tomcat-users.xml 構成ファイルでも作成されます。実動インストールの場合は、「デフォルト・ユーザーの作成」オプションをクリアして、インストール後にユーザー・アクセスを構成することもできます。詳しくは、MobileFirst Server 管理用のユーザー認証の構成を参照してください。
  4. アプリケーション・サーバーにプッシュ・サービスをインストールする場合は、「プッシュ・サービスの設定 (Push Service Settings)」パネルで「プッシュ・サービスをインストール (Install the Push service)」オプションを選択します。コンテキスト・ルートは imfpush です。プッシュ・サービスと管理サービスの間の通信を使用可能にするには、以下のパラメーターを定義する必要があります。
    • プッシュ・サービスの URL とランタイムの URL を入力します。Liberty、Apache Tomcat、またはスタンドアロンの WebSphere Application Server にインストールする場合、この URL は自動計算できます。これにはローカル・サーバー上のコンポーネント (ランタイムまたはプッシュ・サービス) の URL が使用されます。WebSphere Application Server Network Deployment にインストールする場合、あるいは Web プロキシーまたはロード・バランサーを使用して通信が行われる場合は、URL を手動で入力する必要があります。
    • サービス間の OAuth 通信用に、機密クライアント ID および秘密鍵を入力します。入力しない場合、ツールによってデフォルトの値とランダム・パスワードが生成されます。
  5. MobileFirst Analytics がインストールされている場合、 「Analytics 設定 (Analytics Settings)」パネルで「Analytics サーバーへの接続を使用可能にする (Enable the connection to the Analytics server)」を選択します。以下の接続設定を入力します。
    • Analytics コンソールの URL。
    • Analytics サーバー (Analytics データ・サービス) の URL。
    • Analytics サーバーへのデータの公開を許可されているユーザーのログイン ID とパスワード。
    ツールにより、ランタイムおよびプッシュ・サービスが Analytics サーバーにデータを送信するよう構成されます。
  6. 「デプロイ」をクリックしてインストールを続行します。

インストールが正常に完了した後、Apache Tomcat または Liberty プロファイルの場合はアプリケーション・サーバーを再始動します。

Apache Tomcat がサービスとして起動される場合、RMI を開くためのステートメントを含む setenv.bat ファイルまたは setenv.sh ファイルが読み取られない可能性があります。その結果、MobileFirst Server が正常に機能しない可能性があります。必要な変数を設定するには、Apache Tomcat 用の JMX 接続の構成を参照してください。

WebSphere Application Server Network Deployment では、アプリケーションはインストールされますが、開始はされません。手動で開始する必要があります。この操作は、WebSphere Application Server 管理コンソールから行うことができます。

構成ファイルはサーバー構成ツール内に保持してください。このファイルは暫定修正のインストール時に再使用する場合があります。暫定修正を適用するメニューは、「構成 (Configurations)」>「デプロイ済みの WAR ファイルを置換する (Replace the deployed WAR files)」です。

サーバー構成ツールを使用したフィックスパックの適用

MobileFirst Server が構成ツールを使用してインストールされていて、構成ファイルが保持されている場合は、構成ファイルを再使用してフィックスパックまたは暫定修正を適用できます。

  1. サーバー構成ツールを始動します。
    • Linux の場合、アプリケーションのショートカットから「アプリケーション」→「IBM MobileFirst Platform Server」→「サーバー構成ツール」とクリックします。
    • Windows の場合、「スタート」→「プログラム」→「IBM MobileFirst Platform Server」→「サーバー構成ツール」とクリックします。
    • macOS の場合、シェル・コンソールを開きます。mfp_server_install_dir/shortcuts に移動し、./configuration-tool.sh と入力します。
    • mfp_server_install_dir ディレクトリーが、MobileFirst Server をインストールした場所です。
  2. 「構成」→「デプロイ済みの WAR ファイルを置換する (Replace the deployed WAR files)」をクリックし、フィックスパックまたは暫定修正を適用する既存の構成を選択します。

Ant タスクを使用したインストール

Ant タスクを使用して、MobileFirst Server コンポーネントをアプリケーション・サーバーにインストールします。

MobileFirst Server をインストールするためのサンプル構成ファイルは、mfp_install_dir/MobileFirstServer/configuration-samples ディレクトリーにあります。

また、サーバー構成ツールを使用して構成を作成し、「ファイル」→「構成を Ant ファイルとしてエクスポート…(Export Configuration as Ant Files…)」を使用して Ant ファイルをエクスポートすることもできます。サンプル Ant ファイルには、以下のようにサーバー構成ツールと同じ制限があります。

  • すべてのコンポーネント (MobileFirst Operations Console、MobileFirst Server 管理サービス、MobileFirst Server ライブ更新サービス、MobileFirst Server 成果物、および MobileFirst ランタイム) は同じアプリケーション・サーバーにあります。ただし、WebSphere Application Server Network Deployment では、クラスターにインストールするときに、管理サービスおよびライブ更新サービス用とランタイム用とで異なるクラスターを指定することができます。
  • MobileFirst Server プッシュ・サービスをインストールする場合は、それも同じサーバーにインストールします。ただし、WebSphere Application Server Network Deployment では、クラスターにインストールするときに、プッシュ・サービス用に異なるクラスターを指定することができます。
  • すべてのコンポーネントは、同じデータベース・システムとユーザーを使用します。DB2 の場合、すべてのコンポーネントが同じスキーマも使用します。
  • サーバー構成ツールは、単一サーバー用のコンポーネントをインストールします。複数サーバーへのインストールの場合は、ツールを実行した後にファームを構成する必要があります。サーバー・ファーム構成は WebSphere Application Server Network Deployment ではサポートされていません。

Ant タスクを使用して、サーバー・ファームで実行するように MobileFirst Server サービスを構成できます。サーバーをファームに含めるには、アプリケーション・サーバーを適切に構成するためのいくつかの特定の属性を指定する必要があります。Ant タスクを使用したサーバー・ファームの構成について詳しくは、Ant タスクを使用したサーバー・ファームのインストールを参照してください。

トポロジーとネットワーク・フローでサポートされている他のトポロジーについては、サンプル Ant ファイルを変更できます。

Ant タスクの参照は以下のとおりです。

サンプル構成ファイルとタスクを使用したインストールの概要については、コマンド・ライン・モードでの MobileFirst Server のインストールを参照してください。

Ant ファイルは、製品インストールの一部である Ant ディストリビューションを使用して実行できます。例えば、WebSphere Application Server Network Deployment クラスターがあり、データベースが IBM DB2 の場合は、mfp_install_dir/MobileFirstServer/configuration-samples/configure-wasnd-cluster-db2.xml Ant ファイルを使用できます。このファイルを編集し、必要なすべてのプロパティーを入力したら、mfp_install_dir/MobileFirstServer/configuration-samples ディレクトリーから以下のコマンドを実行できます。

  • mfp_install_dir/shortcuts/ant -f configure-wasnd-cluster-db2.xml help - このコマンドは、一部のコンポーネントをインストール、アンインストール、または更新する、Ant ファイルのすべての可能なターゲットのリストを表示します。
  • mfp_install_dir/shortcuts/ant -f configure-wasnd-cluster-db2.xml install - このコマンドは、Ant ファイルのプロパティーに入力されたパラメーターを使用して、DB2 をデータ・ソースとして、MobileFirst Server を WebSphere Application Server Network Deployment クラスター上にインストールします。


インストール後、フィックスパックを適用する際に再使用できるように、Ant ファイルのコピーを作成します。

Ant ファイルを使用したフィックスパックの適用

サンプル Ant ファイルを使用した更新

mfp_install_dir/MobileFirstServer/configuration-samples ディレクトリー内に用意されているサンプル Ant ファイルを使用して MobileFirst Server をインストールする場合、この Ant ファイルのコピーを再使用してフィックスパックを適用することができます。パスワードの値には、実際の値の代わりに 12 個の星印 (*) を入力することができます。こうすると Ant ファイルの実行時に対話式にプロンプトが出されます。

  1. Ant ファイルの mfp.server.install.dir プロパティーの値を確認します。この値は、フィックスパックが適用された製品が含まれているディレクトリーを指している必要があります。この値は、更新済みの MobileFirst Server WAR ファイルを取得するのに使用されます。
  2. 次のコマンドを実行します。mfp_install_dir/shortcuts/ant -f your_ant_file update

独自の Ant ファイルを使用した更新

独自の Ant ファイルを使用する場合、それぞれのインストール・タスク (installmobilefirstadmininstallmobilefirstruntime、および installmobilefirstpush) に対応する、同じパラメーターを持つ更新タスクを、Ant ファイルに含めるようにしてください。対応する更新タスクは、updatemobilefirstadminupdatemobilefirstruntime、および updatemobilefirstpush です。

  1. mfp-ant-deployer.jar ファイルの taskdef エレメントのクラスパスを確認します。これは、MobileFirst Server のインストール済み環境内の、フィックスパックの適用された mfp-ant-deployer.jar ファイルを指している必要があります。デフォルトでは、更新された MobileFirst Server WAR ファイルは mfp-ant-deployer.jar のロケーションから取得されます。
  2. ご使用の Ant ファイルの更新タスク (updatemobilefirstadminupdatemobilefirstruntime、および updatemobilefirstpush) を実行します。

サンプル Ant ファイルの変更

インストール要件に適応するように、mfp_install_dir/MobileFirstServer/configuration-samples ディレクトリー内に用意されているサンプル Ant ファイルを変更することができます。
以下のセクションでは、インストールを要件に適応させるためにサンプル Ant ファイルを変更する方法について、詳細な情報を提供します。

  1. 追加の JNDI プロパティーの指定
  2. 既存のユーザーの指定
  3. Liberty Java EE レベルの指定
  4. データ・ソースの JDBC プロパティーの指定
  5. MobileFirst Server がインストールされていないコンピューターでの Ant ファイルの実行
  6. WebSphere Application Server Network Deployment ターゲットの指定
  7. Apache Tomcat での RMI ポートの手動構成

追加の JNDI プロパティーの指定

installmobilefirstadmininstallmobilefirstruntime、および installmobilefirstpush の各 Ant タスクは、コンポーネントを機能させるために必要となる JNDI プロパティーの値を宣言します。これらの JNDI プロパティーは、JMX 通信を定義するのに使用します。また、他のコンポーネント (ライブ更新サービス、プッシュ・サービス、分析サービス、または許可サーバーなど) へのリンクを定義するのにも使用します。ただし、他の JNDI プロパティーの値も定義できます。これらの 3 つのタスクのために存在する <property> エレメントを使用します。JNDI プロパティーのリストについては、以下を参照してください。

例えば、次のとおりです。

<installmobilefirstadmin ..>
    <property name="mfp.admin.actions.prepareTimeout" value="3000000"/>
</installmobilefirstadmin> 

既存のユーザーの指定

デフォルトで、installmobilefirstadmin Ant タスクにより以下のようにユーザーが作成されます。

  • WebSphere Application Server Liberty で、JMX 通信用の Liberty 管理者を定義する。
  • 任意のアプリケーション・サーバーで、ライブ更新サービスとの通信に使用するユーザーを定義する。

新規ユーザーを作成するのでなく既存ユーザーを使用するには、以下の操作を実行します。

  1. <jmx> エレメントで、ユーザーとパスワードを指定し、createLibertyAdmin 属性の値を false に設定します。例えば、次のとおりです。

    <installmobilefirstadmin ...>
        <jmx libertyAdminUser="myUser" libertyAdminPassword="password" createLibertyAdmin="false" />
        ...
    
  2. <configuration> エレメントで、ユーザーとパスワードを指定し、createConfigAdminUser 属性の値を false に設定します。例えば、次のとおりです。

     <installmobilefirstadmin ...>
         <configuration configAdminUser="myUser" configAdminPassword="password" createConfigAdminUser="false" />
         ...
    

また、サンプル Ant ファイルにより作成されるユーザーは、管理サービスおよび管理コンソールのセキュリティー・ロールにマップされます。この設定により、インストール後、このユーザーを使用して MobileFirst Server にログオンすることができます。この振る舞いを変更するには、<user> エレメントをサンプル Ant ファイルから削除します。もしくは、password 属性を <user> エレメントから削除することもできます。こうすると、アプリケーション・サーバーのローカル・レジストリーにユーザーが作成されません。

Liberty Java EE レベルの指定

WebSphere Application Server Liberty の一部のディストリビューションでは、Java EE 6、または Java EE 7 のフィーチャーがサポートされます。デフォルトで、インストール対象のフィーチャーが Ant タスクによって自動的に検出されます。例えば、Java EE 6 用には jdbc-4.0 Liberty フィーチャーがインストールされ、Java EE 7 用には jdbc-4.1 フィーチャーがインストールされます。Liberty インストール済み環境が Java EE 6 および Java EE 7 の両方のフィーチャーをサポートする場合、特定のレベルのフィーチャーを強制することが可能です。一例として、同じ Liberty サーバーで MobileFirst Server V8.0.0 および V7.1.0 の両方を実行するよう計画する場合があります。MobileFirst Server V7.1.0 以前がサポートするのは Java EE 6 フィーチャーのみです。

Java EE 6 フィーチャーの特定のレベルを強制するには、<websphereapplicationserver> エレメントの jeeversion 属性を使用します。例えば、次のとおりです。

<installmobilefirstadmin execute="${mfp.process.admin}" contextroot="${mfp.admin.contextroot}">
    [...]
    <applicationserver>
      <websphereapplicationserver installdir="${appserver.was.installdir}"
        profile="Liberty" jeeversion="6">

データ・ソースの JDBC プロパティーの指定

JDBC 接続のプロパティーを指定できます。<database> エレメントの <property> エレメントを使用します。このエレメントは、configureDatabaseinstallmobilefirstadmininstallmobilefirstruntime、および installmobilefirstpush の各 Ant タスクで使用可能です。例えば、次のとおりです。

<configuredatabase kind="MobileFirstAdmin">
    <db2 database="${database.db2.mfpadmin.dbname}"
        server="${database.db2.host}"
        instance="${database.db2.instance}"
        user="${database.db2.mfpadmin.username}"
        port= "${database.db2.port}"
        schema = "${database.db2.mfpadmin.schema}"
        password="${database.db2.mfpadmin.password}">

       <property name="commandTimeout" value="10"/>
    </db2>

MobileFirst Server がインストールされていないコンピューターでの Ant ファイルの実行

MobileFirst Server がインストールされていないコンピューターで Ant ファイルを実行するには、以下の項目が必要です。

  • Ant インストール済み環境
  • mfp-ant-deployer.jar ファイルのリモート・コンピューターへのコピー。このライブラリーには Ant タスクの定義が含まれます。
  • インストールするリソースの指定。デフォルトで、WAR ファイルは mfp-ant-deployer.jar 付近で取得されますが、これらの WAR ファイルの場所を指定することもできます。例えば、次のとおりです。
<installmobilefirstadmin execute="true" contextroot="/mfpadmin" serviceWAR="/usr/mfp/mfp-admin-service.war">
  <console install="true" warFile="/usr/mfp/mfp-admin-ui.war"/>

詳しくは、インストールに関する参照情報で、各 MobileFirst Server コンポーネントをインストールする Ant タスクを参照してください。

WebSphere Application Server Network Deployment ターゲットの指定

WebSphere Application Server Network Deployment にインストールするには、指定された WebSphere Application Server プロファイルがデプロイメント・マネージャーでなければなりません。以下の構成にデプロイできます。

  • クラスター
  • シングル・サーバー
  • セル (セルのすべてのサーバー)
  • ノード (ノードのすべてのサーバー)

configure-wasnd-cluster-dbms-name.xmlconfigure-wasnd-server-dbms-name.xml、および configure-wasnd-node-dbms-name.xml などのサンプル・ファイルには、各タイプのターゲットにデプロイする宣言が含まれています。詳しくは、インストールに関する参照情報で、各 MobileFirst Server コンポーネントをインストールする Ant タスクを参照してください。

注: V8.0.0 以降、WebSphere Application Server Network Deployment セル用のサンプル構成ファイルは提供されません。

Apache Tomcat での RMI ポートの手動構成

デフォルトで、Ant タスクは setenv.bat ファイルまたは setenv.sh ファイルを変更して RMI ポートを開きます。RMI ポートを手動で開きたい場合は、値を false にして tomcatSetEnvConfig 属性を installmobilefirstadmin タスク、updatemobilefirstadmin タスク、および uninstallmobilefirstadmin タスクの <jmx> エレメントに追加します。

手動での MobileFirst Server コンポーネントのインストール

MobileFirst Server コンポーネントを手動でアプリケーション・サーバーにインストールすることもできます。
以下のトピックは、サポートされる実動アプリケーションへのコンポーネントのインストール・プロセスをガイドするための完全情報を提供します。

WebSphere Application Server Liberty への手動インストール

WebSphere Application Server Liberty の前提条件に記載されている要件を満たしていることも確認してください。

トポロジーの制約

MobileFirst Server 管理サービス、MobileFirst Server ライブ更新サービス、および MobileFirst ランタイムは同じアプリケーション・サーバー上にインストールする必要があります。ライブ更新サービスのコンテキスト・ルートは the-adminContextRootconfig と定義します。プッシュ・サービスのコンテキスト・ルートは imfpush にする必要があります。制約について詳しくは、MobileFirst Server コンポーネントおよび MobileFirst Analytics に対する制約を参照してください。

アプリケーション・サーバーの設定

サーブレットを即時ロードするように webContainer エレメントを構成する必要があります。この設定は、JMX を使用した初期化に必要です。例えば、次のとおりです。<webContainer deferServletLoad="false"/>

オプションで、一部の Liberty バージョンでランタイムおよび管理サービスの始動シーケンスが中断されるタイムアウトの問題を避けるために、デフォルトの executor エレメントを変更できます。coreThreads 属性と maxThreads 属性に大きい値を設定します。例えば、次のとおりです。

<executor id="default" name="LargeThreadPool"
  coreThreads="200" maxThreads="400" keepAlive="60s"
  stealPolicy="STRICT" rejectedWorkPolicy="CALLER_RUNS"/>

また、tcpOptions エレメントを構成し、次のように soReuseAddr 属性を true に設定することもできます。<tcpOptions soReuseAddr="true"/>

MobileFirst Server アプリケーションに必要な Liberty フィーチャー

以下の Java EE 6 または Java EE 7 のフィーチャーを使用できます。

MobileFirst Server 管理サービス

  • jdbc-4.0 (Java EE 7 の場合 jdbc-4.1)
  • appSecurity-2.0
  • restConnector-1.0
  • usr:MFPDecoderFeature-1.0

MobileFirst Server プッシュ・サービス

  • jdbc-4.0 (Java EE 7 の場合 jdbc-4.1)
  • servlet-3.0 (Java EE 7 の場合 servlet-3.1)
  • ssl-1.0
  • usr:MFPDecoderFeature-1.0

MobileFirst ランタイム

  • jdbc-4.0 (Java EE 7 の場合 jdbc-4.1)
  • servlet-3.0 (Java EE 7 の場合 servlet-3.1)
  • ssl-1.0
  • usr:MFPDecoderFeature-1.0

グローバル JNDI 項目

ランタイムと管理サービス間の JMX 通信を構成するために、以下のグローバル JNDI 項目が必要です。

  • mfp.admin.jmx.host
  • mfp.admin.jmx.port
  • mfp.admin.jmx.user
  • mfp.admin.jmx.pwd
  • mfp.topology.platform
  • mfp.topology.clustermode

これらのグローバル JNDI 項目はこの構文を使用して設定され、コンテキスト・ルートの接頭部は付きません。例えば、次のとおりです。<jndiEntry jndiName="mfp.admin.jmx.port" value="9443"/>

注: JNDI 値の自動変換から保護し、075 が 61 に、または 31.500 が 31.5 に変換されないようにするには、値を定義するときにこの構文 ‘“075”’ を使用してください。

管理サービスの JNDI プロパティーについて詳しくは、MobileFirst Server 管理サービスの JNDI プロパティーのリストを参照してください。

ファーム構成については、以下のトピックも参照してください。

クラス・ローダー

すべてのアプリケーションで、クラス・ローダーは、親が最後の委任になっている必要があります。例えば、次のとおりです。

<application id="mfpadmin" name="mfpadmin" location="mfp-admin-service.war" type="war">
  [...]
  <classloader delegation="parentLast">
  </classloader>
</application>

パスワード・デコーダー・ユーザー・フィーチャー

パスワード・デコーダー・ユーザー・フィーチャーを Liberty プロファイルにコピーします。例えば、次のとおりです。

  • UNIX および Linux システムの場合:

    mkdir -p LIBERTY_HOME/wlp/usr/extension/lib/features
    cp product_install_dir/features/com.ibm.websphere.crypto_1.0.0.jar LIBERTY_HOME/wlp/usr/extension/lib/
    cp product_install_dir/features/MFPDecoderFeature-1.0.mf LIBERTY_HOME/wlp/usr/extension/lib/features/
    
  • Windows システムの場合:

    mkdir LIBERTY_HOME\wlp\usr\extension\lib
    copy /B product_install_dir\features\com.ibm.websphere.crypto_1.0.0.jar
    LIBERTY_HOME\wlp\usr\extension\lib\com.ibm.websphere.crypto_1.0.0.jar
    mkdir LIBERTY_HOME\wlp\usr\extension\lib\features
    copy /B product_install_dir\features\MFPDecoderFeature-1.0.mf
    LIBERTY_HOME\wlp\usr\extension\lib\features\MFPDecoderFeature-1.0.mf
    

構成の詳細

管理サービスは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。管理サービスの WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-admin-service.war にあります。コンテキスト・ルートは自由に定義できます。ただし、通常は /mfpadmin です。

必須の JNDI プロパティー

JNDI プロパティーを定義するとき、管理サービスのコンテキスト・ルートを接頭部として JNDI 名に追加する必要があります。以下の例は、コンテキスト・ルートとして /mfpadmin を使用して管理サービスがインストールされている場合に mfp.admin.push.url を宣言するケースを示しています。

<jndiEntry jndiName="mfpadmin/mfp.admin.push.url" value="http://localhost:9080/imfpush"/>

プッシュ・サービスがインストールされている場合は、以下の JNDI プロパティーを構成する必要があります。

  • mfp.admin.push.url
  • mfp.admin.authorization.server.url
  • mfp.push.authorization.client.id
  • mfp.push.authorization.client.secret
  • mfp.admin.authorization.client.id
  • mfp.admin.authorization.client.secret

構成サービスとの通信用の JNDI プロパティーは以下のとおりです。

  • mfp.config.service.user
  • mfp.config.service.password

JNDI プロパティーについて詳しくは、MobileFirst Server 管理サービスの JNDI プロパティーのリストを参照してください。

データ・ソース

管理サービスのデータ・ソースの JNDI 名は、jndiName=the-contextRoot/jdbc/mfpAdminDS と定義する必要があります。以下の例は、管理サービスが、コンテキスト・ルート /mfpadmin を使用してインストールされており、そのサービスがリレーショナル・データベースを使用しているケースを示しています。

<dataSource jndiName="mfpadmin/jdbc/mfpAdminDS" transactional="false">
  [...]
</dataSource>

アプリケーションの application-bnd エレメントで以下のロールを宣言します。

  • mfpadmin
  • mfpdeployer
  • mfpmonitor
  • mfpoperator

ライブ更新サービスは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server Liberty への手動インストールを検討してください。

ライブ更新サービスの WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-live-update.war にあります。ライブ更新サービスのコンテキスト・ルートは /the-adminContextRootconfig のように定義する必要があります。例えば、管理サービスのコンテキスト・ルートが /mfpadmin の場合、ライブ更新サービスのコンテキスト・ルートは /mfpadminconfig でなければなりません。

データ・ソース

ライブ更新サービスのデータ・ソースの JNDI 名は contextRoot/jdbc/ConfigDS と定義する必要があります。以下の例は、ライブ更新サービスが、コンテキスト・ルート /mfpadminconfig を使用してインストールされており、そのサービスがリレーショナル・データベースを使用しているケースを示しています。

<dataSource jndiName="mfpadminconfig/jdbc/ConfigDS" transactional="false">
  [...]
</dataSource>

アプリケーションの application-bnd エレメントで configadmin ロールを宣言します。少なくとも 1 人のユーザーがこのロールにマップされている必要があります。ユーザーとパスワードは、管理サービスの以下の JNDI プロパティーに指定する必要があります。

  • mfp.config.service.user
  • mfp.config.service.password

このコンソールは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server Liberty への手動インストールを検討してください。

コンソール WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-admin-ui.war にあります。コンテキスト・ルートは自由に定義できます。ただし、通常は /mfpconsole です。

必須の JNDI プロパティー

JNDI プロパティーを定義するとき、コンソールのコンテキスト・ルートを接頭部として JNDI 名に追加する必要があります。以下の例は、コンテキスト・ルートとして /mfpconsole を使用してコンソールがインストールされている場合に mfp.admin.endpoint を宣言するケースを示しています。

<jndiEntry jndiName="mfpconsole/mfp.admin.endpoint" value="*://*:*/mfpadmin"/>

mfp.admin.endpoint プロパティーの標準的な値は *://*:*/the-adminContextRoot です。
JNDI プロパティーについて詳しくは、MobileFirst Operations Console の JNDI プロパティーを参照してください。

セキュリティー・ロール

アプリケーションの application-bnd エレメントで以下のロールを宣言します。

  • mfpadmin
  • mfpdeployer
  • mfpmonitor
  • mfpoperator
コンソールのセキュリティー・ロールにマップされているユーザーは、管理サービスの同じセキュリティー・ロールにもマップされている必要があります。

このランタイムは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server Liberty への手動インストールを検討してください。

ランタイム WAR ファイルは、mfp_install_dir/MobileFirstServer/mfp-server.war にあります。コンテキスト・ルートは自由に定義できます。ただし、デフォルトでは /mfp です。

必須の JNDI プロパティー

JNDI プロパティーを定義するとき、ランタイムのコンテキスト・ルートを接頭部として JNDI 名に追加する必要があります。以下の例は、コンテキスト・ルートとして /mobilefirst を使用してランタイムがインストールされている場合に mfp.analytics.url を宣言するケースを示しています。

<jndiEntry jndiName="mobilefirst/mfp.analytics.url" value="http://localhost:9080/analytics-service/rest"/>

mobilefirst/mfp.authorization.server プロパティーを定義する必要があります。例えば、次のとおりです。

<jndiEntry jndiName="mobilefirst/mfp.authorization.server" value="embedded"/>

MobileFirst Analytics がインストールされている場合は、以下の JNDI プロパティーを定義する必要があります。

  • mfp.analytics.url
  • mfp.analytics.console.url
  • mfp.analytics.username
  • mfp.analytics.password

JNDI プロパティーについて詳しくは、MobileFirst ランタイムの JNDI プロパティーのリストを参照してください。

データ・ソース

ランタイムのデータ・ソースの JNDI 名は、jndiName=the-contextRoot/jdbc/mfpDS と定義する必要があります。以下の例は、ランタイムが、コンテキスト・ルート /mobilefirst を使用してインストールされており、ランタイムがリレーショナル・データベースを使用しているケースを示しています。

<dataSource jndiName="mobilefirst/jdbc/mfpDS" transactional="false">
  [...]
</dataSource>

プッシュ・サービスは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server Liberty への手動インストールを検討してください。

プッシュ・サービスの WAR ファイルは mfp_install_dir/PushService/mfp-push-service.war にあります。コンテキスト・ルートは /imfpush と定義する必要があります。さもないと、コンテキスト・ルートは SDK にハードコーディングされているため、クライアント・デバイスはプッシュ・サービスに接続できません。

必須の JNDI プロパティー

JNDI プロパティーを定義するとき、プッシュ・サービスのコンテキスト・ルートを接頭部として JNDI 名に追加する必要があります。以下の例は、コンテキスト・ルートとして /imfpush を使用してプッシュ・サービスがインストールされている場合に mfp.push.analytics.user を宣言するケースを示しています。

<jndiEntry jndiName="imfpush/mfp.push.analytics.user" value="admin"/>
以下のプロパティーを定義する必要があります。
  • mfp.push.authorization.server.url
  • mfp.push.authorization.client.id
  • mfp.push.authorization.client.secret
  • mfp.push.services.ext.security - この値は com.ibm.mfp.push.server.security.plugin.OAuthSecurityPlugin でなければなりません。
  • mfp.push.db.type - リレーショナル・データベースの場合、この値は DB でなければなりません。
MobileFirst Analytics が構成されている場合は、以下の JNDI プロパティーを定義します。
  • mfp.push.analytics.endpoint
  • mfp.analytics.username
  • mfp.analytics.password
  • mfp.push.services.ext.analytics - この値は com.ibm.mfp.push.server.analytics.plugin.AnalyticsPlugin でなければなりません。
JNDI プロパティーについて詳しくは、MobileFirst Server プッシュ・サービスの JNDI プロパティーのリストを参照してください。

この成果物コンポーネントは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server Liberty への手動インストールを検討してください。

このコンポーネントの WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-dev-artifacts.war にあります。コンテキスト・ルートは /mfp-dev-artifacts と定義する必要があります。

WebSphere Application Server Liberty 集合への手動インストール

WebSphere Application Server Liberty の前提条件に記載されている要件を満たしていることも確認してください。

トポロジーの制約

MobileFirst Server 管理サービス、MobileFirst Server ライブ更新サービス、および MobileFirst Operations Console は、Liberty 集合コントローラーにインストールされる必要があります。MobileFirst ランタイムおよび MobileFirst Server プッシュ・サービスは、Liberty 集合クラスターの各メンバーにインストールされる必要があります。

ライブ更新サービスのコンテキスト・ルートは the-adminContextRootconfig と定義します。プッシュ・サービスのコンテキスト・ルートは imfpush にする必要があります。制約について詳しくは、MobileFirst Server コンポーネントおよび MobileFirst Analytics に対する制約を参照してください。

アプリケーション・サーバーの設定

サーブレットを即時ロードするように webContainer エレメントを構成する必要があります。この設定は、JMX を使用した初期化に必要です。例えば、次のとおりです。<webContainer deferServletLoad="false"/>

オプションで、一部の Liberty バージョンでランタイムおよび管理サービスの始動シーケンスが中断されるタイムアウトの問題を避けるために、デフォルトの executor エレメントを変更できます。coreThreads 属性と maxThreads 属性に大きい値を設定します。例えば、次のとおりです。

<executor id="default" name="LargeThreadPool"
  coreThreads="200" maxThreads="400" keepAlive="60s"
  stealPolicy="STRICT" rejectedWorkPolicy="CALLER_RUNS"/>

また、tcpOptions エレメントを構成し、次のように soReuseAddr 属性を true に設定することもできます。<tcpOptions soReuseAddr="true"/>

MobileFirst Server アプリケーションに必要な Liberty フィーチャー

以下の Java EE 6 または Java EE 7 のフィーチャーを追加する必要があります。

MobileFirst Server 管理サービス

  • jdbc-4.0 (Java EE 7 の場合 jdbc-4.1)
  • appSecurity-2.0
  • restConnector-1.0
  • usr:MFPDecoderFeature-1.0

MobileFirst Server プッシュ・サービス

  • jdbc-4.0 (Java EE 7 の場合 jdbc-4.1)
  • servlet-3.0 (Java EE 7 の場合 servlet-3.1)
  • ssl-1.0
  • usr:MFPDecoderFeature-1.0

MobileFirst ランタイム

  • jdbc-4.0 (Java EE 7 の場合 jdbc-4.1)
  • servlet-3.0 (Java EE 7 の場合 servlet-3.1)
  • ssl-1.0
  • usr:MFPDecoderFeature-1.0

グローバル JNDI 項目

ランタイムと管理サービス間の JMX 通信を構成するために、以下のグローバル JNDI 項目が必要です。

  • mfp.admin.jmx.host
  • mfp.admin.jmx.port
  • mfp.admin.jmx.user
  • mfp.admin.jmx.pwd
  • mfp.topology.platform
  • mfp.topology.clustermode
  • mfp.admin.serverid

これらのグローバル JNDI 項目はこの構文を使用して設定され、コンテキスト・ルートの接頭部は付きません。例えば、次のとおりです。<jndiEntry jndiName="mfp.admin.jmx.port" value="9443"/>

注: JNDI 値の自動変換から保護し、075 が 61 に、または 31.500 が 31.5 に変換されないようにするには、値を定義するときにこの構文 ‘“075”’ を使用してください。

クラス・ローダー

すべてのアプリケーションで、クラス・ローダーは、親が最後の委任になっている必要があります。例えば、次のとおりです。

<application id="mfpadmin" name="mfpadmin" location="mfp-admin-service.war" type="war">
  [...]
  <classloader delegation="parentLast">
  </classloader>
</application>

パスワード・デコーダー・ユーザー・フィーチャー

パスワード・デコーダー・ユーザー・フィーチャーを Liberty プロファイルにコピーします。例えば、次のとおりです。

  • UNIX および Linux システムの場合:

    mkdir -p LIBERTY_HOME/wlp/usr/extension/lib/features
    cp product_install_dir/features/com.ibm.websphere.crypto_1.0.0.jar LIBERTY_HOME/wlp/usr/extension/lib/
    cp product_install_dir/features/MFPDecoderFeature-1.0.mf LIBERTY_HOME/wlp/usr/extension/lib/features/
    
  • Windows システムの場合:

    mkdir LIBERTY_HOME\wlp\usr\extension\lib
    copy /B product_install_dir\features\com.ibm.websphere.crypto_1.0.0.jar
    LIBERTY_HOME\wlp\usr\extension\lib\com.ibm.websphere.crypto_1.0.0.jar
    mkdir LIBERTY_HOME\wlp\usr\extension\lib\features
    copy /B product_install_dir\features\MFPDecoderFeature-1.0.mf
    LIBERTY_HOME\wlp\usr\extension\lib\features\MFPDecoderFeature-1.0.mf
    

    構成の詳細

管理サービスは、Liberty 集合コントローラーにデプロイするための WAR アプリケーションとしてパッケージされています。Liberty 集合コントローラーの server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。

続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server Liberty 集合への手動インストールを検討してください。

管理サービスの WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-admin-service-collective.war にあります。コンテキスト・ルートは自由に定義できます。ただし、通常は /mfpadmin です。

必須の JNDI プロパティー

JNDI プロパティーを定義するとき、管理サービスのコンテキスト・ルートを接頭部として JNDI 名に追加する必要があります。以下の例は、コンテキスト・ルートとして /mfpadmin を使用して管理サービスがインストールされている場合に mfp.admin.push.url を宣言するケースを示しています。

<jndiEntry jndiName="mfpadmin/mfp.admin.push.url" value="http://localhost:9080/imfpush"/>

プッシュ・サービスがインストールされている場合は、以下の JNDI プロパティーを構成する必要があります。

  • mfp.admin.push.url
  • mfp.admin.authorization.server.url
  • mfp.push.authorization.client.id
  • mfp.push.authorization.client.secret
  • mfp.admin.authorization.client.id
  • mfp.admin.authorization.client.secret

構成サービスとの通信用の JNDI プロパティーは以下のとおりです。

  • mfp.config.service.user
  • mfp.config.service.password

JNDI プロパティーについて詳しくは、MobileFirst Server 管理サービスの JNDI プロパティーのリストを参照してください。

データ・ソース

管理サービスのデータ・ソースの JNDI 名は、jndiName=the-contextRoot/jdbc/mfpAdminDS と定義する必要があります。以下の例は、管理サービスが、コンテキスト・ルート /mfpadmin を使用してインストールされており、そのサービスがリレーショナル・データベースを使用しているケースを示しています。

<dataSource jndiName="mfpadmin/jdbc/mfpAdminDS" transactional="false">
  [...]
</dataSource>

セキュリティー・ロール

アプリケーションの application-bnd エレメントで以下のロールを宣言します。

  • mfpadmin
  • mfpdeployer
  • mfpmonitor
  • mfpoperator

ライブ更新サービスは、Liberty 集合コントローラーにデプロイするための WAR アプリケーションとしてパッケージされています。Liberty 集合コントローラーの server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。

続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server Liberty 集合への手動インストールを検討してください。

ライブ更新サービスの WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-live-update.war にあります。ライブ更新サービスのコンテキスト・ルートは /the-adminContextRootconfig のように定義する必要があります。例えば、管理サービスのコンテキスト・ルートが /mfpadmin の場合、ライブ更新サービスのコンテキスト・ルートは /mfpadminconfig でなければなりません。

データ・ソース

ライブ更新サービスのデータ・ソースの JNDI 名は the-contextRoot/jdbc/ConfigDS と定義する必要があります。以下の例は、ライブ更新サービスが、コンテキスト・ルート /mfpadminconfig を使用してインストールされており、そのサービスがリレーショナル・データベースを使用しているケースを示しています。

<dataSource jndiName="mfpadminconfig/jdbc/ConfigDS" transactional="false">
  [...]
</dataSource>

セキュリティー・ロール

アプリケーションの application-bnd エレメントで configadmin ロールを宣言します。少なくとも 1 人のユーザーがこのロールにマップされている必要があります。ユーザーとパスワードは、管理サービスの以下の JNDI プロパティーに指定する必要があります。

  • mfp.config.service.user
  • mfp.config.service.password

コンソールは、Liberty 集合コントローラーにデプロイするための WAR アプリケーションとしてパッケージされています。Liberty 集合コントローラーの server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。

続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server Liberty への手動インストールを検討してください。

コンソール WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-admin-ui.war にあります。コンテキスト・ルートは自由に定義できます。ただし、通常は /mfpconsole です。

必須の JNDI プロパティー

JNDI プロパティーを定義するとき、コンソールのコンテキスト・ルートを接頭部として JNDI 名に追加する必要があります。以下の例は、コンテキスト・ルートとして /mfpconsole を使用してコンソールがインストールされている場合に mfp.admin.endpoint を宣言するケースを示しています。

<jndiEntry jndiName="mfpconsole/mfp.admin.endpoint" value="*://*:*/mfpadmin"/>

mfp.admin.endpoint プロパティーの標準的な値は *://*:*/the-adminContextRoot です。
JNDI プロパティーについて詳しくは、MobileFirst Operations Console の JNDI プロパティーを参照してください。

セキュリティー・ロール

アプリケーションの application-bnd エレメントで以下のロールを宣言します。

  • mfpadmin
  • mfpdeployer
  • mfpmonitor
  • mfpoperator
コンソールのセキュリティー・ロールにマップされているユーザーは、管理サービスの同じセキュリティー・ロールにもマップされている必要があります。

ランタイムは、Liberty 集合クラスター・メンバーにデプロイするための WAR アプリケーションとしてパッケージされています。各 Liberty 集合クラスター・メンバーの server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。

続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server Liberty 集合への手動インストールを検討してください。

ランタイム WAR ファイルは、mfp_install_dir/MobileFirstServer/mfp-server.war にあります。コンテキスト・ルートは自由に定義できます。ただし、デフォルトでは /mfp です。

必須の JNDI プロパティー

JNDI プロパティーを定義するとき、ランタイムのコンテキスト・ルートを接頭部として JNDI 名に追加する必要があります。以下の例は、コンテキスト・ルートとして /mobilefirst を使用してランタイムがインストールされている場合に mfp.analytics.url を宣言するケースを示しています。

<jndiEntry jndiName="mobilefirst/mfp.analytics.url" value="http://localhost:9080/analytics-service/rest"/>

mobilefirst/mfp.authorization.server プロパティーを定義する必要があります。例えば、次のとおりです。

<jndiEntry jndiName="mobilefirst/mfp.authorization.server" value="embedded"/>

MobileFirst Analytics がインストールされている場合は、以下の JNDI プロパティーを定義する必要があります。

  • mfp.analytics.url
  • mfp.analytics.console.url
  • mfp.analytics.username
  • mfp.analytics.password

JNDI プロパティーについて詳しくは、MobileFirst ランタイムの JNDI プロパティーのリストを参照してください。

データ・ソース

ランタイムのデータ・ソースの JNDI 名は、jndiName=the-contextRoot/jdbc/mfpDS と定義する必要があります。以下の例は、ランタイムが、コンテキスト・ルート /mobilefirst を使用してインストールされており、ランタイムがリレーショナル・データベースを使用しているケースを示しています。

<dataSource jndiName="mobilefirst/jdbc/mfpDS" transactional="false">
  [...]
</dataSource>

プッシュ・サービスは、Liberty 集合クラスター・メンバーまたは Liberty サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。プッシュ・サービスを Liberty サーバーにインストールする場合、MobileFirst Server プッシュ・サービスの構成の詳細の下の WebSphere Application Server Liberty への手動インストールを参照してください。

MobileFirst Server プッシュ・サービスが Liberty 集合にインストールされる場合、ランタイムと同じクラスターにインストールすることも、別のクラスターにインストールすることもできます。

各 Liberty 集合クラスター・メンバーの server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server Liberty 集合への手動インストールを検討してください。

プッシュ・サービスの WAR ファイルは mfp_install_dir/PushService/mfp-push-service.war にあります。コンテキスト・ルートは /imfpush と定義する必要があります。さもないと、コンテキスト・ルートは SDK にハードコーディングされているため、クライアント・デバイスはプッシュ・サービスに接続できません。

必須の JNDI プロパティー

JNDI プロパティーを定義するとき、プッシュ・サービスのコンテキスト・ルートを接頭部として JNDI 名に追加する必要があります。以下の例は、コンテキスト・ルートとして /imfpush を使用してプッシュ・サービスがインストールされている場合に mfp.push.analytics.user を宣言するケースを示しています。

<jndiEntry jndiName="imfpush/mfp.push.analytics.user" value="admin"/>
以下のプロパティーを定義する必要があります。
  • mfp.push.authorization.server.url
  • mfp.push.authorization.client.id
  • mfp.push.authorization.client.secret
  • mfp.push.services.ext.security - この値は com.ibm.mfp.push.server.security.plugin.OAuthSecurityPlugin でなければなりません。
  • mfp.push.db.type - リレーショナル・データベースの場合、この値は DB でなければなりません。
MobileFirst Analytics が構成されている場合は、以下の JNDI プロパティーを定義します。
  • mfp.push.analytics.endpoint
  • mfp.analytics.username
  • mfp.analytics.password
  • mfp.push.services.ext.analytics - この値は com.ibm.mfp.push.server.analytics.plugin.AnalyticsPlugin でなければなりません。
JNDI プロパティーについて詳しくは、MobileFirst Server プッシュ・サービスの JNDI プロパティーのリストを参照してください。

成果物コンポーネントは、Liberty 集合コントローラーにデプロイするための WAR アプリケーションとしてパッケージされています。Liberty 集合コントローラーの server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server Liberty への手動インストールを検討してください。

このコンポーネントの WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-dev-artifacts.war にあります。コンテキスト・ルートは /mfp-dev-artifacts と定義する必要があります。

Apache Tomcat への手動インストール

Apache Tomcat の前提条件に記載されている要件を満たしていることを確認してください。

トポロジーの制約

MobileFirst Server 管理サービス、MobileFirst Server ライブ更新サービス、および MobileFirst ランタイムは同じアプリケーション・サーバー上にインストールする必要があります。ライブ更新サービスのコンテキスト・ルートは the-adminContextRootconfig と定義します。プッシュ・サービスのコンテキスト・ルートは imfpush にする必要があります。制約について詳しくは、MobileFirst Server コンポーネントおよび MobileFirst Analytics に対する制約を参照してください。

アプリケーション・サーバーの設定

Single Sign On Valve をアクティブにする必要があります。例えば、次のとおりです。

<Valve className="org.apache.catalina.authenticator.SingleSignOn"/>

オプションで、tomcat-users.xml にユーザーが定義されている場合、メモリー・レルムをアクティブにすることもできます。例えば、次のとおりです。

<Realm className="org.apache.catalina.realm.MemoryRealm"/>

構成の詳細

管理サービスは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。アプリケーション・サーバーの server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。

続行する前に、すべてのサービスに共通の構成詳細についてApache Tomcat への手動インストールを検討してください。

管理サービスの WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-admin-service.war にあります。コンテキスト・ルートは自由に定義できます。ただし、通常は /mfpadmin です。

必須の JNDI プロパティー

JNDI プロパティーは、アプリケーション・コンテキストの Environment エレメント内に定義されます。例えば、次のとおりです。

<Environment name="mfp.admin.push.url" value="http://localhost:8080/imfpush" type="java.lang.String" override="false"/>

ランタイムとの JMX 通信を使用可能にするには、以下の JNDI プロパティーを定義します。

  • mfp.topology.platform
  • mfp.topology.clustermode

プッシュ・サービスがインストールされている場合は、以下の JNDI プロパティーを構成する必要があります。

  • mfp.admin.push.url
  • mfp.admin.authorization.server.url
  • mfp.push.authorization.client.id
  • mfp.push.authorization.client.secret
  • mfp.admin.authorization.client.id
  • mfp.admin.authorization.client.secret

構成サービスとの通信用の JNDI プロパティーは以下のとおりです。

  • mfp.config.service.user
  • mfp.config.service.password

JNDI プロパティーについて詳しくは、MobileFirst Server 管理サービスの JNDI プロパティーのリストを参照してください。

データ・ソース

データ・ソース (jdbc/mfpAdminDS) は、**Context** エレメントでリソースとして宣言されます。例えば、次のとおりです。

<Resource name="jdbc/mfpAdminDS" type="javax.sql.DataSource" .../>

セキュリティー・ロール

管理サービス・アプリケーションで使用可能なセキュリティー・ロールは以下のとおりです。

  • mfpadmin
  • mfpdeployer
  • mfpmonitor
  • mfpoperator

ライブ更新サービスは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。

続行する前に、すべてのサービスに共通の構成詳細についてApache Tomcat への手動インストールを検討してください。

ライブ更新サービスの WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-live-update.war にあります。ライブ更新サービスのコンテキスト・ルートは /the-adminContextRoot/config のように定義する必要があります。例えば、管理サービスのコンテキスト・ルートが /mfpadmin の場合、ライブ更新サービスのコンテキスト・ルートは /mfpadminconfig でなければなりません。

データ・ソース

ライブ更新サービスのデータ・ソースの JNDI 名は jdbc/ConfigDS と定義する必要があります。それを Context エレメントでリソースとして宣言します。

セキュリティー・ロール

ライブ更新サービス・アプリケーションで使用可能なセキュリティー・ロールは configadmin です。

少なくとも 1 人のユーザーがこのロールにマップされている必要があります。ユーザーとパスワードは、管理サービスの以下の JNDI プロパティーに指定する必要があります。

  • mfp.config.service.user
  • mfp.config.service.password

このコンソールは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。アプリケーション・サーバーの server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。

続行する前に、すべてのサービスに共通の構成詳細についてApache Tomcat への手動インストールを検討してください。

コンソール WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-admin-ui.war にあります。コンテキスト・ルートは自由に定義できます。ただし、通常は /mfpconsole です。

必須の JNDI プロパティー

mfp.admin.endpoint プロパティーを定義する必要があります。このプロパティーの標準的な値は *://*:*/the-adminContextRoot です。

JNDI プロパティーについて詳しくは、MobileFirst Operations Console の JNDI プロパティーを参照してください。

セキュリティー・ロール

このアプリケーションで使用可能なセキュリティー・ロールは以下のとおりです。

  • mfpadmin
  • mfpdeployer
  • mfpmonitor
  • mfpoperator

このランタイムは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。

続行する前に、すべてのサービスに共通の構成詳細についてApache Tomcat への手動インストールを検討してください。

ランタイム WAR ファイルは、mfp_install_dir/MobileFirstServer/mfp-server.war にあります。コンテキスト・ルートは自由に定義できます。ただし、デフォルトでは /mfp です。

必須の JNDI プロパティー

mfp.authorization.server プロパティーを定義する必要があります。例えば、次のとおりです。

<Environment name="mfp.authorization.server" value="embedded" type="java.lang.String" override="false"/>

管理サービスとの JMX 通信を使用可能にするには、以下の JNDI プロパティーを定義します。

  • mfp.topology.platform
  • mfp.topology.clustermode

MobileFirst Analytics がインストールされている場合は、以下の JNDI プロパティーを定義する必要があります。

  • mfp.analytics.url
  • mfp.analytics.console.url
  • mfp.analytics.username
  • mfp.analytics.password

JNDI プロパティーについて詳しくは、MobileFirst ランタイムの JNDI プロパティーのリストを参照してください。

データ・ソース

ランタイムのデータ・ソースの JNDI 名は jdbc/mfpDS と定義する必要があります。それを Context エレメントでリソースとして宣言します。

プッシュ・サービスは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。このアプリケーションに固有の構成をいくつか実行する必要があります。続行する前に、すべてのサービスに共通の構成詳細についてApache Tomcat への手動インストールを検討してください。

プッシュ・サービスの WAR ファイルは mfp_install_dir/PushService/mfp-push-service.war にあります。コンテキスト・ルートは /imfpush と定義する必要があります。さもないと、コンテキスト・ルートは SDK にハードコーディングされているため、クライアント・デバイスはプッシュ・サービスに接続できません。

必須の JNDI プロパティー

以下のプロパティーを定義する必要があります。

  • mfp.push.authorization.server.url
  • mfp.push.authorization.client.id
  • mfp.push.authorization.client.secret
  • mfp.push.services.ext.security - この値は com.ibm.mfp.push.server.security.plugin.OAuthSecurityPlugin でなければなりません。
  • mfp.push.db.type - リレーショナル・データベースの場合、この値は DB でなければなりません。

MobileFirst Analytics が構成されている場合は、以下の JNDI プロパティーを定義します。

  • mfp.push.analytics.endpoint
  • mfp.analytics.username
  • mfp.analytics.password
  • mfp.push.services.ext.analytics - この値は com.ibm.mfp.push.server.analytics.plugin.AnalyticsPlugin でなければなりません。
JNDI プロパティーについて詳しくは、MobileFirst Server プッシュ・サービスの JNDI プロパティーのリストを参照してください。

この成果物コンポーネントは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。アプリケーション・サーバーの server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。続行する前に、すべてのサービスに共通の構成詳細についてApache Tomcat への手動インストールを検討してください。

このコンポーネントの WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-dev-artifacts.war にあります。コンテキスト・ルートは /mfp-dev-artifacts と定義する必要があります。

WebSphere Application Server および WebSphere Application Server Network Deployment への手動インストール

WebSphere Application Server および WebSphere Application Server Network Deployment の前提条件に記載されている要件を満たしていることを確認してください。

トポロジーの制約

スタンドアロン WebSphere Application Server の場合
MobileFirst Server 管理サービス、MobileFirst Server ライブ更新サービス、および MobileFirst ランタイムは同じアプリケーション・サーバー上にインストールする必要があります。ライブ更新サービスのコンテキスト・ルートは the-adminContextRootConfig と定義します。プッシュ・サービスのコンテキスト・ルートは imfpush にする必要があります。制約について詳しくは、MobileFirst Server コンポーネントおよび MobileFirst Analytics に対する制約を参照してください。

WebSphere Application Server Network Deployment の場合
MobileFirst Server の稼働中は、デプロイメント・マネージャーが稼働している必要があります。デプロイメント・マネージャーは、ランタイムと管理サービス間の JMX 通信に使用されます。管理サービスとライブ更新サービスは、同じアプリケーション・サーバー上にインストールする必要があります。ランタイムは、管理サービスとは異なるサーバーにインストールできますが、同じセル上になければなりません。

アプリケーション・サーバーの設定

管理セキュリティーとアプリケーション・セキュリティーを使用可能にする必要があります。アプリケーション・セキュリティーは、WebSphere Application Server 管理コンソールで以下のようにして使用可能にできます。

  1. WebSphere Application Server 管理コンソールにログインします。
  2. 「セキュリティー (Security)」→「グローバル・セキュリティー (Global Security)」をクリックします。「管理セキュリティーを使用可能にする (Enable administrative security)」が選択されていることを確認します。
  3. また、「アプリケーション・セキュリティーを使用可能にする」が選択されていることも確認します。アプリケーション・セキュリティーは、管理セキュリティーが使用可能になっている場合にのみ使用可能にできます。
  4. 「OK」をクリックします。
  5. 変更を保存します。

詳しくは、WebSphere Application Server 資料のセキュリティーの使用可能化を参照してください。

サーバーのクラス・ローダー・ポリシーで、親が最後の委任がサポートされている必要があります。MobileFirst Server WAR ファイルは、親が最後のクラス・ローダー・モードでインストールされている必要があります。以下のようにしてクラス・ローダー・ポリシーを確認してください。

  1. WebSphere Application Server 管理コンソールにログインします。
  2. 「サーバー」 → 「サーバー・タイプ」 → 「WebSphere Application Server」をクリックし、Mobile Foundation に使用されているサーバーをクリックします。
  3. クラス・ローダー・ポリシーが 「マルチ (Multiple)」 に設定されている場合は、何もしません。
  4. クラス・ローダー・ポリシーが「シングル (Single)」に設定されており、クラス・ロード・モードが「最初にローカル・クラス・ローダーをロードしたクラス (親が最後)」に設定されている場合は何も実行しません。
  5. クラス・ローダー・ポリシーが「シングル (Single)」に設定されており、クラス・ロード・モードが「最初に親クラス・ローダーをロードしたクラス (親が最初)」に設定されている場合は、クラス・ローダー・ポリシーを「マルチ (Multiple)」に変更します。さらに、MobileFirst Server アプリケーション以外のすべてのアプリケーションのクラス・ローダー順序を「最初に親クラス・ローダーをロードしたクラス (親が最初)」に設定します。

クラス・ローダー

すべての MobileFirst Server アプリケーションで、クラス・ローダーは、親が最後の委任になっている必要があります。

アプリケーションをインストールした後、クラス・ローダーの委任を、親が最後に設定するには、以下のステップを実行します。

  1. 「アプリケーションの管理」リンクをクリックするか、「アプリケーション」→「アプリケーション・タイプ」→「WebSphere エンタープライズ・アプリケーション」をクリックします。
  2. MobileFirst Server アプリケーションをクリックします。デフォルトで、アプリケーションの名前は WAR ファイルの名前です。
  3. 「詳細プロパティー」セクションで、「クラス・ロードおよび更新の検出 (Class loading and update detection)」リンクをクリックします。
  4. 「クラス・ローダー順序」ペインで、「最初にローカル・クラス・ローダーをロードしたクラス (親は最後)」オプションを選択します。
  5. 「OK」をクリックします。
  6. 「モジュール」セクションで、「モジュールの管理」リンクをクリックします。
  7. モジュールをクリックします。
  8. 「クラス・ローダー順序」フィールドでは、「最初にローカル・クラス・ローダーをロードしたクラス (親は最後)」オプションを選択します。
  9. 「OK」を 2 回クリックして選択を確認し、アプリケーションの「構成」パネルに戻ります。
  10. 「保存」をクリックして変更を永続化します。

構成の詳細

管理サービスは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。アプリケーション・サーバーの server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。

続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server および WebSphere Application Server Network Deployment への手動インストールを検討してください。

管理サービスの WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-admin-service.war にあります。コンテキスト・ルートは自由に定義できます。ただし、通常は /mfpadmin です。

必須の JNDI プロパティー

JNDI プロパティーは、WebSphere Application Server 管理コンソールを使用して設定できます。「アプリケーション」→「アプリケーション・タイプ」→「WebSphere エンタープライズ・アプリケーション」→「application_name」→「Web モジュールの環境項目」を選択し、項目を設定します。

ランタイムとの JMX 通信を使用可能にするには、以下の JNDI プロパティーを定義します。

WebSphere Application Server Network Deployment の場合
  • mfp.admin.jmx.dmgr.host
  • mfp.admin.jmx.dmgr.port - デプロイメント・マネージャー上の SOAP ポート。
  • mfp.topology.platform - 値を WAS に設定します。
  • mfp.topology.clustermode - 値を Cluster に設定します。
  • mfp.admin.jmx.connector - 値を SOAP に設定します。
スタンドアロン WebSphere Application Server の場合
  • mfp.topology.platform - 値を WAS に設定します。
  • mfp.topology.clustermode - 値を Standalone に設定します。
  • mfp.admin.jmx.connector - 値を SOAP に設定します。

プッシュ・サービスがインストールされている場合は、以下の JNDI プロパティーを構成する必要があります。

  • mfp.admin.push.url
  • mfp.admin.authorization.server.url
  • mfp.push.authorization.client.id
  • mfp.push.authorization.client.secret
  • mfp.admin.authorization.client.id
  • mfp.admin.authorization.client.secret

構成サービスとの通信用の JNDI プロパティーは以下のとおりです。

  • mfp.config.service.user
  • mfp.config.service.password

JNDI プロパティーについて詳しくは、MobileFirst Server 管理サービスの JNDI プロパティーのリストを参照してください。

データ・ソース

管理サービス用のデータ・ソースを作成し、それを jdbc/mfpAdminDS にマップします。

始動順序

管理サービス・アプリケーションは、ランタイム・アプリケーションの前に始動する必要があります。順序は、「始動の動作」セクションで設定できます。例えば、管理サービスでは Startup Order を 1 に設定し、ランタイムでは 2 に設定します。

セキュリティー・ロール

管理サービス・アプリケーションで使用可能なセキュリティー・ロールは以下のとおりです。

  • mfpadmin
  • mfpdeployer
  • mfpmonitor
  • mfpoperator

ライブ更新サービスは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。

続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server および WebSphere Application Server Network Deployment への手動インストールを検討してください。

ライブ更新サービスの WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-live-update.war にあります。ライブ更新サービスのコンテキスト・ルートは /the-adminContextRoot/config のように定義する必要があります。例えば、管理サービスのコンテキスト・ルートが /mfpadmin の場合、ライブ更新サービスのコンテキスト・ルートは /mfpadminconfig でなければなりません。

データ・ソース

ライブ更新サービスのデータ・ソースを作成し、それを jdbc/ConfigDS にマップします。

セキュリティー・ロール

このアプリケーションに対して configadmin ロールが定義されています。

少なくとも 1 人のユーザーがこのロールにマップされている必要があります。ユーザーとパスワードは、管理サービスの以下の JNDI プロパティーに指定する必要があります。

  • mfp.config.service.user
  • mfp.config.service.password

このコンソールは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。アプリケーション・サーバーの server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。

続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server および WebSphere Application Server Network Deployment への手動インストールを検討してください。

コンソール WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-admin-ui.war にあります。コンテキスト・ルートは自由に定義できます。ただし、通常は /mfpconsole です。

必須の JNDI プロパティー

JNDI プロパティーは、WebSphere Application Server 管理コンソールを使用して設定できます。「アプリケーション」→「アプリケーション・タイプ」→「WebSphere エンタープライズ・アプリケーション」→「application_name」→「Web モジュールの環境項目」を選択し、項目を設定します。

mfp.admin.endpoint プロパティーを定義する必要があります。このプロパティーの標準的な値は *://*:*/the-adminContextRoot です。

JNDI プロパティーについて詳しくは、MobileFirst Operations Console の JNDI プロパティーを参照してください。

セキュリティー・ロール

このアプリケーションで使用可能なセキュリティー・ロールは以下のとおりです。

  • mfpadmin
  • mfpdeployer
  • mfpmonitor
  • mfpoperator
コンソールのセキュリティー・ロールにマップされているユーザーは、管理サービスの同じセキュリティー・ロールにもマップされている必要があります。

このランタイムは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。

続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server および WebSphere Application Server Network Deployment への手動インストールを検討してください。

ランタイム WAR ファイルは、mfp_install_dir/MobileFirstServer/mfp-server.war にあります。コンテキスト・ルートは自由に定義できます。ただし、デフォルトでは /mfp です。

必須の JNDI プロパティー

JNDI プロパティーは、WebSphere Application Server 管理コンソールを使用して設定できます。「アプリケーション」→「アプリケーション・タイプ」→「WebSphere エンタープライズ・アプリケーション」→「application_name」→「Web モジュールの環境項目」を選択し、項目を設定します。

mfp.authorization.server プロパティーに値 embedded を定義する必要があります。
また、以下の JNDI プロパティーを定義して、管理サービスとの JMX 通信を使用可能にする必要があります。

WebSphere Application Server Network Deployment の場合
  • mfp.admin.jmx.dmgr.host - デプロイメント・マネージャーのホスト名。
  • mfp.admin.jmx.dmgr.port - デプロイメント・マネージャーの SOAP ポート。
  • mfp.topology.platform - 値を WAS に設定します。
  • mfp.topology.clustermode - 値を Cluster に設定します。
  • mfp.admin.jmx.connector - 値を SOAP に設定します。
スタンドアロン WebSphere Application Server の場合
  • mfp.topology.platform - 値を WAS に設定します。
  • mfp.topology.clustermode - 値を Standalone に設定します。
  • mfp.admin.jmx.connector - 値を SOAP に設定します。

MobileFirst Analytics がインストールされている場合は、以下の JNDI プロパティーを定義する必要があります。

  • mfp.analytics.url
  • mfp.analytics.console.url
  • mfp.analytics.username
  • mfp.analytics.password

JNDI プロパティーについて詳しくは、MobileFirst ランタイムの JNDI プロパティーのリストを参照してください。

始動順序

ランタイム・アプリケーションは、管理サービス・アプリケーションの後に始動する必要があります。順序は、「始動の動作」セクションで設定できます。例えば、管理サービスでは Startup Order を 1 に設定し、ランタイムでは 2 に設定します。

データ・ソース

ランタイムのデータ・ソースを作成し、それを jdbc/mfpDS にマップします。

プッシュ・サービスは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。このアプリケーションに固有の構成をいくつか実行する必要があります。続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server および WebSphere Application Server Network Deployment への手動インストールを検討してください。

プッシュ・サービスの WAR ファイルは mfp_install_dir/PushService/mfp-push-service.war にあります。コンテキスト・ルートは /imfpush と定義する必要があります。さもないと、コンテキスト・ルートは SDK にハードコーディングされているため、クライアント・デバイスはプッシュ・サービスに接続できません。

必須の JNDI プロパティー

JNDI プロパティーは、WebSphere Application Server 管理コンソールを使用して設定できます。「アプリケーション」→「アプリケーション・タイプ」→「WebSphere エンタープライズ・アプリケーション」→「application_name」→「Web モジュールの環境項目」を選択し、項目を設定します。

以下のプロパティーを定義する必要があります。

  • mfp.push.authorization.server.url
  • mfp.push.authorization.client.id
  • mfp.push.authorization.client.secret
  • mfp.push.services.ext.security - この値は com.ibm.mfp.push.server.security.plugin.OAuthSecurityPlugin でなければなりません。
  • mfp.push.db.type - リレーショナル・データベースの場合、この値は DB でなければなりません。

MobileFirst Analytics が構成されている場合は、以下の JNDI プロパティーを定義します。

  • mfp.push.analytics.endpoint
  • mfp.analytics.username
  • mfp.analytics.password
  • mfp.push.services.ext.analytics - この値は com.ibm.mfp.push.server.analytics.plugin.AnalyticsPlugin でなければなりません。

JNDI プロパティーについて詳しくは、MobileFirst Server プッシュ・サービスの JNDI プロパティーのリストを参照してください。

データ・ソース

プッシュ・サービスのデータ・ソースを作成し、それを jdbc/imfPushDS にマップします。

この成果物コンポーネントは、アプリケーション・サーバーにデプロイするための WAR アプリケーションとしてパッケージされています。アプリケーション・サーバーの server.xml ファイル内で、このアプリケーションに固有の構成をいくつか行う必要があります。続行する前に、すべてのサービスに共通の構成詳細についてWebSphere Application Server および WebSphere Application Server Network Deployment への手動インストールを検討してください。

このコンポーネントの WAR ファイルは mfp_install_dir/MobileFirstServer/mfp-dev-artifacts.war にあります。コンテキスト・ルートは /mfp-dev-artifacts と定義する必要があります。

サーバー・ファームのインストール

サーバー・ファームのインストールは、Ant タスクを実行することによって、サーバー構成ツールを使用して、または手動で行うことができます。

サーバー・ファームの構成の計画

サーバー・ファームの構成を計画するには、アプリケーション・サーバーを選択し、MobileFirst データベースを構成し、MobileFirst Server コンポーネントの WAR ファイルをファームの各サーバーにデプロイします。サーバー・ファームを構成する方法として、サーバー構成ツールを使用して行うか、Ant タスクを使用して行うか、あるいは手動操作で行うかを選択できます。

サーバー・ファームのインストールを計画している場合、まず最初に MobileFirst Server 管理サービス、MobileFirst Server ライブ更新サービス、および MobileFirst ランタイムでの制約を参照し、特に、サーバー・ファームのトポロジーを参照してください。

Mobile Foundation で、サーバー・ファームは、アプリケーション・サーバーの管理コンポーネントによって統合も管理もされていない複数のスタンドアロン・アプリケーション・サーバーで構成されています。MobileFirst Server は、サーバー・ファームの一部になれるようにアプリケーション・サーバーを拡張するための手段としてファーム・プラグインを内部で提供しています。

どのような場合にサーバー・ファームを宣言するか

以下の場合にサーバー・ファームを宣言します。

  • MobileFirst Server が複数の Tomcat アプリケーション・サーバーにインストールされている。
  • MobileFirst Server が WebSphere Application Server を除く、複数の WebSphere Application Server Network Deployment サーバーにインストールされている。
  • MobileFirst Server が複数の WebSphere Application Server Liberty サーバーにインストールされている。

以下の場合、サーバー・ファームを宣言しません。

  • ユーザーのアプリケーション・サーバーがスタンドアロンである。
  • 複数のアプリケーション・サーバーが WebSphere Application Server Network Deployment によって統合されている。

なぜファームの宣言が必須なのか

MobileFirst Operations Console または MobileFirst Server 管理サービス・アプリケーションを通じて管理操作を実行するたびに、その操作は、ランタイム環境のすべてのインスタンスに対して複製される必要があります。そのような管理操作の例として、アプリまたはアダプターの新バージョンのアップロードがあります。複製は、その操作を処理する管理サービス・アプリケーション・インスタンスによって実行される JMX 呼び出しを介して行われます。管理サービスは、クラスター内のすべてのランタイム・インスタンスに接続する必要があります。『どのような場合にサーバー・ファームを宣言するか』の項で列挙した環境では、ファームが構成されている場合にのみ、ランタイムに JMX を介して接続できます。ファームを適切に構成することなくサーバーをクラスターに追加すると、そのサーバー内のランタイムは、管理操作が行われるごとに不整合な状態になり、それはそのサーバーを再始動するまで解消されません。

サーバー構成ツールを使用した サーバー・ファームのインストール

サーバー構成ツールを使用して、サーバー・ファームの各メンバー用に使用される単一タイプのアプリケーション・サーバーの要件に合わせて、ファーム内の各サーバーを構成します。

サーバー構成ツールを使用してサーバー・ファームの計画を行う場合、最初に、スタンドアロン・サーバーを作成し、それらのサーバーのそれぞれのトラストストアを構成して、互いに安全に通信できるようにします。次に、以下の操作を行うツールを実行します。

  • MobileFirst Server コンポーネントで共有されるデータベース・インスタンスを構成します。
  • MobileFirst Server コンポーネントを各サーバーにデプロイします。
  • 構成を変更してサーバー・ファームのメンバーにします。

MobileFirst Server では、セキュア JMX 接続が構成されている必要があります。

  1. サーバー・ファームのメンバーとして構成される必要のあるアプリケーション・サーバーを準備します。
    • サーバー・ファームのメンバーを構成するために使用するアプリケーション・サーバーのタイプを選択します。Mobile Foundation は、サーバー・ファーム内の以下のアプリケーション・サーバーをサポートしています。
      • WebSphere Application Server フル・プロファイル
        注: ファーム・トポロジーでは、RMI JMX コネクターを使用できません。このトポロジーでは、Mobile Foundation は SOAP コネクターのみをサポートします。
      • WebSphere Application Server Liberty プロファイル
      • Apache Tomcat
      サポートされているアプリケーション・サーバーのバージョンについては、システム要件を参照してください。
      重要: Mobile Foundation では、同種のサーバー・ファームのみがサポートされます。同じタイプのアプリケーション・サーバーを接続する場合、サーバー・ファームは同種です。異なるタイプのアプリケーション・サーバーを関連付けようとすると、予測不能の動作が実行時に起こる可能性があります。例えば、Apache Tomcat サーバーと WebSphere Application Server フル・プロファイル・サーバーを混在させたファームは、無効な構成になります。
    • ファーム内で必要になるメンバーの数と同じ数のスタンドアロン・サーバーをセットアップします。
      • これらのスタンドアロン・サーバーは、それぞれが同じデータベースと通信する必要があります。これらのサーバーによって使用されるすべてのポートが、同じホスト上で構成されている他のサーバーによっても使用されることのないように注意してください。この制約は、HTTP、HTTPS、REST、SOAP、および RMI の各プロトコルによって使用されるポートに適用されます。
      • これらのサーバーは、それぞれに MobileFirst Server 管理サービス、MobileFirst Server ライブ更新サービス、および 1 つ以上の MobileFirstランタイムがデプロイされている必要があります。
      • サーバーのセットアップについて詳しくは、MobileFirst Server 管理サービス、MobileFirst Server ライブ更新サービス、および MobileFirst ランタイムでの制約を参照してください。
    • すべてのサーバー間でそれぞれのトラストストア内の署名者証明書を交換します。

      WebSphere Application Server フル・プロファイルまたは Liberty を使用するファームの場合、セキュリティーが有効にされる必要があるため、このステップは必須です。さらに、Liberty ファームの場合、シングル・サインオンが可能となるように、同じ LTPA 構成が各サーバー上で複製される必要があります。この構成を行うには、手動でのサーバー・ファームの構成のステップ 6 で説明されているガイドラインに従ってください。
  2. ファームの各サーバーに対してサーバー構成ツールを実行します。すべてのサーバーが同じデータベースを共有する必要があります。「アプリケーション・サーバー設定」パネルで、デプロイメント・タイプ「サーバー・ファーム・デプロイメント (Server farm deployment)」を選択してください。このツールについて詳しくは、サーバー構成ツールの実行を参照してください。

Ant タスクを使用したサーバー・ファームのインストール

Ant タスクを使用して、サーバー・ファームの各メンバー用に使用される単一タイプのアプリケーション・サーバーの要件に合わせて、ファーム内の各サーバーを構成します。

Ant タスクを使用してサーバー・ファームの計画を行う場合、最初に、スタンドアロン・サーバーを作成し、それらのサーバーのそれぞれのトラストストアを構成して、互いに安全に通信できるようにします。次に、 Ant タスクを実行して、MobileFirst Server コンポーネントで共有されるデータベース・インスタンスを構成します。最後に、Ant タスクを実行して、MobileFirst Server コンポーネントを各サーバーにデプロイし、各サーバーがサーバー・ファームのメンバーになるようにサーバーの構成を変更します。

MobileFirst Server では、セキュア JMX 接続が構成されている必要があります。

  1. サーバー・ファームのメンバーとして構成される必要のあるアプリケーション・サーバーを準備します。
    • サーバー・ファームのメンバーを構成するために使用するアプリケーション・サーバーのタイプを選択します。Mobile Foundation は、サーバー・ファーム内の以下のアプリケーション・サーバーをサポートしています。
      • WebSphere Application Server フル・プロファイル。注: ファーム・トポロジーでは、RMI JMX コネクターを使用できません。このトポロジーでは、Mobile Foundation は SOAP コネクターのみをサポートします。
      • WebSphere Application Server Liberty プロファイル
      • Apache Tomcat
      サポートされているアプリケーション・サーバーのバージョンについては、システム要件を参照してください。
      重要: Mobile Foundation では、同種のサーバー・ファームのみがサポートされます。同じタイプのアプリケーション・サーバーを接続する場合、サーバー・ファームは同種です。異なるタイプのアプリケーション・サーバーを関連付けようとすると、予測不能の動作が実行時に起こる可能性があります。例えば、Apache Tomcat サーバーと WebSphere Application Server フル・プロファイル・サーバーを混在させたファームは、無効な構成になります。
    • ファーム内で必要になるメンバーの数と同じ数のスタンドアロン・サーバーをセットアップします。

      これらのスタンドアロン・サーバーは、それぞれが同じデータベースと通信する必要があります。これらのサーバーによって使用されるすべてのポートが、同じホスト上で構成されている他のサーバーによっても使用されることのないように注意してください。この制約は、HTTP、HTTPS、REST、SOAP、および RMI の各プロトコルによって使用されるポートに適用されます。

      これらのサーバーは、それぞれに MobileFirst Server 管理サービス、MobileFirst Server ライブ更新サービス、および 1 つ以上の MobileFirstランタイムがデプロイされている必要があります。

      サーバーのセットアップについて詳しくは、MobileFirst Server 管理サービス、MobileFirst Server ライブ更新サービス、および MobileFirst ランタイムでの制約を参照してください。
    • すべてのサーバー間でそれぞれのトラストストア内の署名者証明書を交換します。

      WebSphere Application Server フル・プロファイルまたは Liberty を使用するファームの場合、セキュリティーが有効にされる必要があるため、このステップは必須です。さらに、Liberty ファームの場合、シングル・サインオンが可能となるように、同じ LTPA 構成が各サーバー上で複製される必要があります。この構成を行うには、手動でのサーバー・ファームの構成のステップ 6 で説明されているガイドラインに従ってください。
  2. 管理サービス、ライブ更新サービス、およびランタイム用にデータベースを構成します。
    • 使用したいデータベースを決定し、mfp_install_dir/MobileFirstServer/configuration-samples ディレクトリー内で、データベースを作成して構成するための Ant ファイルを選択します。
      • DB2 の場合、create-database-db2.xml を使用します。
      • MySQL の場合、create-database-mysql.xml を使用します。
      • Oracle の場合、create-database-oracle.xml を使用します。
      注: Derby データベースでは同時に許可されるのは 1 つのみの接続であるため、ファーム・トポロジーでは Derby データベースを使用しないでください。
    • Ant ファイルを編集して、データベースに必要なプロパティーをすべて入力します。

      MobileFirst Server コンポーネントによって使用されるデータベースの構成を有効にするため、以下のプロパティーの値を設定します。
      • mfp.process.admintrue に設定します。これは、管理サービスおよびライブ更新サービス用にデータベースを構成するためです。
      • mfp.process.runtimetrue に設定します。これは、ランタイム用にデータベースを構成するためです。
    • mfp_install_dir/MobileFirstServer/configuration-samples ディレクトリーから以下のコマンドを実行します。create-database-ant-file.xml は選択した実際の Ant ファイル名に置き換えてください。mfp_install_dir/shortcuts/ant -f create-database-ant-file.xml admdatabases および mfp_install_dir/shortcuts/ant -f create-database-ant-file.xml rtmdatabases

      MobileFirst Server データベースはファーム内のアプリケーション・サーバー間で共有されるため、これら 2 つのコマンドは、ファーム内のサーバーの数にかかわらず、1 回のみ実行すればすみます。
    • オプションで、別のランタイムを実行したい場合は、別のデータベースを別のデータベース名またはスキーマで構成する必要があります。これを行うには、Ant ファイルを編集してプロパティーを変更し、ファーム内のサーバーの数にかかわらず、以下のコマンドを 1 回だけ実行します。mfp_install_dir/shortcuts/ant -f create-database-ant-file.xml rtmdatabases
  3. 管理サービス、ライブ更新サービス、およびランタイムをサーバーにデプロイし、これらのサーバーをサーバー・ファームのメンバーとして構成します。
    • 管理サービス、ライブ更新サービス、およびランタイムをサーバーにデプロイするため、ご使用のアプリケーション・サーバーおよびデータベースに対応する Ant ファイルを mfp\_install\_dir/MobileFirstServer/configuration-samples ディレクトリー内で選択します。

      例えば、DB2 データベースを使用する Liberty サーバーでのデプロイメントの場合、configure-liberty-db2.xml ファイルを選択します。ファームのメンバーにしたい数だけ、このファイルのコピーを作成します。

      注: これらのファイルは構成が終わっても保持しておいてください。これらのファイルは、既にデプロイ済みの MobileFirst Server コンポーネントをアップグレードする場合や、ファームの各メンバーからアンインストールする場合に再使用できます。
    • Ant ファイルの各コピーを編集して、ステップ 2 で使用したのと同じデータベースのプロパティーを入力し、アプリケーション・サーバーについての他の必要なプロパティーも入力します。

      サーバーをサーバー・ファーム・メンバーとして構成するため、以下のプロパティーの値を設定します。
      • mfp.farm.configure を true に設定します。
      • mfp.farm.server.id: このファーム・メンバーに対して定義する ID。 ファーム内の各サーバーがそれぞれ固有の ID を持っていることを確認してください。ファーム内の 2 つのサーバーの ID が同じであると、ファームは予測不能な動作をする可能性があります。
      • mfp.config.service.user: ライブ更新サービスにアクセスするために使用されるユーザー名。ユーザー名はファームのすべてのメンバーで同じでなければなりません。
      • mfp.config.service.password: ライブ更新サービスにアクセスするために使用されるパスワード。パスワードはファームのすべてのメンバーで同じでなければなりません。
      サーバーでの MobileFirst Server コンポーネントの WAR ファイルのデプロイメントを有効にするため、以下のプロパティーの値を設定します。
      • mfp.process.admintrue に設定します。これは、管理サービスおよびライブ更新サービスの WAR ファイルをデプロイするためです。
      • mfp.process.runtimetrue に設定します。これは、ランタイムの WAR ファイルをデプロイするためです。

      注: ファームのサーバーに複数のランタイムをインストールすることを計画している場合、Ant タスク installmobilefirstruntimeupdatemobilefirstruntime、および uninstallmobilefirstruntime に id 属性を指定し、各ランタイムで固有の値を設定します。
      以下に例を示します。
      <target name="rtminstall">
          <installmobilefirstruntime execute="true" contextroot="/runtime1" id="rtm1">
    • 各サーバーに対して以下のコマンドを実行します。configure-appserver-database-ant-file.xml は選択した実際の Ant ファイル名に置き換えてください。mfp_install_dir/shortcuts/ant -f configure-appserver-database-ant-file.xml adminstall および mfp_install_dir/shortcuts/ant -f configure-appserver-database-ant-file.xml rtminstall

      これらのコマンドは、Ant タスク installmobilefirstadmin および installmobilefirstruntime を実行します。これらのタスクについて詳しくは、MobileFirst Operations Console、MobileFirst Server 成果物、MobileFirst Server 管理サービス、およびライブ更新サービスのインストールのための Ant タスクおよび MobileFirst ランタイム環境のインストールに関する Ant タスクを参照してください。
    • オプションで、別のランタイムをインストールしたい場合は、以下のステップを実行します。
      • ステップ 3.b で構成した Ant ファイルのコピーを作成します。
      • そのコピーを編集して、installmobilefirstruntimeupdatemobilefirstruntime、および uninstallmobilefirstruntime に、別のコンテキスト・ルートと、他のランタイム構成とは異なる id 属性の値を設定します。
      • 以下のコマンドをファームの各サーバーで実行します。configure-appserver-database-ant-file2.xml は、編集した Ant ファイルの実際の名前に置き換えてください。mfp_install_dir/shortcuts/ant -f configure-appserver-database-ant-file2.xml rtminstall
      • ファームの各サーバーについてこのステップを繰り返します。
  4. すべてのサーバーを再始動します。

手動でのサーバー・ファームの構成

サーバー・ファームの各メンバーのために使用される単一タイプのアプリケーション・サーバーの要件に合わせて、ファーム内の各サーバーを構成する必要があります。

サーバー・ファームの計画を立案するときには、最初に、同じデータベース・インスタンスと通信するスタンドアロン・サーバーを複数作成します。次に、これらのサーバーの構成を変更して、これらのサーバーをサーバー・ファームのメンバーにします。

  1. サーバー・ファームのメンバーを構成するために使用するアプリケーション・サーバーのタイプを選択します。Mobile Foundation は、サーバー・ファーム内の以下のアプリケーション・サーバーをサポートしています。
    • WebSphere Application Server フル・プロファイル
      注: ファーム・トポロジーでは、RMI JMX コネクターを使用できません。このトポロジーでは、Mobile Foundation は SOAP コネクターのみをサポートします。
    • WebSphere Application Server Liberty プロファイル
    • Apache Tomcat
    サポートされているアプリケーション・サーバーのバージョンについては、システム要件を参照してください。
    重要: Mobile Foundation では、同種のサーバー・ファームのみがサポートされます。同じタイプのアプリケーション・サーバーを接続する場合、サーバー・ファームは同種です。異なるタイプのアプリケーション・サーバーを関連付けようとすると、予測不能の動作が実行時に起こる可能性があります。例えば、Apache Tomcat サーバーと WebSphere Application Server フル・プロファイル・サーバーを混在させたファームは、無効な構成になります。
  2. 使用するデータベースを決定します。以下の中から選択できます。
    • DB2
    • MySQL
    • Oracle
    MobileFirst Server データベースは、ファーム内のアプリケーション・サーバーの間で共有されます。このことは以下のような意味を持ちます。
    • ファーム内のサーバーの数にかかわらず、データベースを作成するのは 1 回のみです。
    • ファーム・トポロジーでは Derby データベースを使用できません。これは、Derby データベースが同時に 1 つの接続しか許可しないからです。
    データベースについて詳しくは、データベースのセットアップを参照してください。
  3. ファーム内で必要になるメンバーの数と同じ数のスタンドアロン・サーバーをセットアップします。
    • これらのスタンドアロン・サーバーは、それぞれが同じデータベースと通信する必要があります。これらのサーバーによって使用されるすべてのポートが、同じホスト上で構成されている他のサーバーによっても使用されることのないように注意してください。この制約は、HTTP、HTTPS、REST、SOAP、および RMI の各プロトコルによって使用されるポートに適用されます。
    • これらのサーバーは、それぞれに MobileFirst Server 管理サービス、MobileFirst Server ライブ更新サービス、および 1 つ以上の MobileFirstランタイムがデプロイされている必要があります。
    • これらのサーバーがそれぞれスタンドアロン・トポロジーで正常に稼働している場合には、それらをサーバー・ファームのメンバーに変換できます。
  4. ファームのメンバーにする予定のサーバーをすべて停止します。
  5. アプリケーション・サーバーのタイプに合わせて各サーバーを適切に構成します。
    いくつかの JNDI プロパティーを正しく設定する必要があります。サーバー・ファーム・トポロジーでは、JNDI プロパティー mfp.config.service.user および mfp.config.service.password は、ファームのすべてのメンバーで同じでなければなりません。Apache Tomcat の場合には、JVM 引数が適正に定義されていることを確認する必要もあります。
    • WebSphere Application Server Liberty プロファイル
      server.xml ファイルで、以下のサンプル・コードに示される JNDI プロパティーを設定します。
      <jndiEntry jndiName="mfp.topology.clustermode" value="Farm"/>
      <jndiEntry jndiName="mfp.admin.serverid" value="farm_member_1"/>
      <jndiEntry jndiName="mfp.admin.jmx.user" value="myRESTConnectorUser"/>
      <jndiEntry jndiName="mfp.admin.jmx.pwd" value="password-of-rest-connector-user"/>
      <jndiEntry jndiName="mfp.admin.jmx.host" value="93.12.0.12"/>
      <jndiEntry jndiName="mfp.admin.jmx.port" value="9443"/>
      これらのプロパティーは、適切な値に設定しなければなりません。
      • mfp.admin.serverid: このファーム・メンバー用に定義された ID。 この ID は、すべてのファーム・メンバーにわたって固有である必要があります。
      • mfp.admin.jmx.user および mfp.admin.jmx.pwd: これらの値は、administrator-role エレメントで宣言したユーザーの資格情報と一致する必要があります。
      • mfp.admin.jmx.host: このパラメーターには、リモート・メンバーがこのサーバーにアクセスするために使用する IP またはホスト名を設定します。したがたって、localhost には設定しないでください。このホスト名はファームの他のメンバーによって使用されるため、すべてのファーム・メンバーにとってアクセス可能でなければなりません。
      • mfp.admin.jmx.port: このパラメーターには、JMX REST 接続に使用するサーバー HTTPS ポートを設定します。この値は、server.xml ファイルの httpEndpoint エレメントにあります。
    • Apache Tomcat
      管理サービスのコンテキストおよびすべてのランタイムのコンテキストで以下の JNDI プロパティーを設定するために、conf/server.xml ファイルを変更します。
      <Environment name="mfp.topology.clustermode" value="Farm" type="java.lang.String" override="false"/>
      <Environment name="mfp.admin.serverid" value="farm_member_1" type="java.lang.String" override="false"/>
      mfp.admin.serverid プロパティーには、このファーム・メンバー用に定義した ID を設定します。この ID は、すべてのファーム・メンバーにわたって固有である必要があります。
      -Djava.rmi.server.hostname JVM 引数は、リモート・メンバーがこのサーバーにアクセスするために使用する IP またはホスト名に必ず設定しなければなりません。したがたって、localhost には設定しないでください。さらに、-Dcom.sun.management.jmxremote.port JVM 引数の設定に使用されるポートが、JMX RMI 接続を有効にするために既に使用中のポートではないことを確認する必要があります。両方の引数が CATALINA_OPTS 環境変数で設定されます。
    • WebSphere Application Server フル・プロファイル
      管理サービスおよびサーバー上でデプロイされたすべてのランタイム・アプリケーションで、以下の JNDI プロパティーを宣言する必要があります。
      • mfp.topology.clustermode
      • mfp.admin.serverid
      WebSphere Application Server コンソールで、以下を行います。
      • 「アプリケーション」→「アプリケーション・タイプ」→「WebSphere エンタープライズ・アプリケーション」を選択します。
      • 管理サービス・アプリケーションを選択します。
      • 「Web モジュール・プロパティー」「Web モジュールの環境項目」をクリックして、JNDI プロパティーを表示します。
      • 以下のプロパティーの値を設定します。
        • mfp.topology.clustermodeFarm に設定します。
        • mfp.admin.serverid をこのファーム・メンバーに割り当てた ID に設定します。この ID は、すべてのファーム・メンバーにわたって固有である必要があります。
        • mfp.admin.jmx.user を SOAP コネクターにアクセスできるユーザー名に設定します。
        • mfp.admin.jmx.pwdmfp.admin.jmx.user で宣言したユーザーのパスワードに設定します。
        • mfp.admin.jmx.port を SOAP ポートの値に設定します。
      • mfp.admin.jmx.connectorSOAP に設定されていることを確認します。
      • 「OK」をクリックし、構成を保存します。
      • サーバー上にデプロイされているすべての MobileFirst ランタイム・アプリケーションに対して同様の変更を行います。
  6. ファームのすべてのメンバー間でトラストストア内のサーバー証明書を交換します。トラストストア内のサーバー証明書の交換は、WebSphere Application Server フル・プロファイルおよび WebSphere Application Server Liberty プロファイルを使用するファームにとって必須です。これは、これらのファームにおいてサーバー間の通信が SSL によって保護されるためです。
    • WebSphere Application Server Liberty プロファイル
      トラストストアの構成は、Keytool または iKeyman などの IBM ユーティリティーを使用して行うことができます。
      • Keytool について詳しくは、IBM SDK, Java Technology Edition の Keytool を参照してください。
      • iKeyman について詳しくは、IBM SDK, Java Technology Edition の iKeyman を参照してください。
      鍵ストアおよびトラストストアのロケーションは、server.xml ファイルに定義されています。SSL 構成属性内の keyStoreRef 属性と trustStoreRef 属性を参照してください。デフォルトで、Liberty プロファイルの鍵ストアは ${server.config.dir}/resources/security/key.jks にあります。トラストストア参照が server.xml ファイルにないか定義されていない場合は、keyStoreRef によって指定された鍵ストアが使用されます。サーバーはデフォルトの鍵ストアを使用し、ファイルはサーバーを初めて実行した時に作成されます。その場合、365 日間の有効期間でデフォルト証明書が作成されます。実動では、独自の証明書 (必要な場合、中間証明書を含む) を使用したり、生成された証明書の有効期限を変更したりすることも検討できます。
      注: トラストストアのロケーションを確認したい場合は、次の宣言を server.xml ファイルに追加することにより確認できます。
      <logging traceSpecification="SSL=all:SSLChannel=all"/>
      最後に、サーバーを始動し、${wlp.install.dir}/usr/servers/server_name/logs/trace.log ファイル内で com.ibm.ssl.trustStore を含む行を見つけます。
      • ファーム内の他のサーバーの公開証明書を、サーバーの server.xml 構成ファイルによって参照されているトラストストアにインポートします。グラフィカル・モードでの MobileFirst Server のインストールのチュートリアルに、ファーム内の 2 つの Liberty サーバー間で証明書を交換する手順が説明されています。詳しくは、MobileFirst Server を実行する 2 つの Liberty サーバーのファームの作成セクションのステップ 5 を参照してください。
      • WebSphere Application Server Liberty プロファイルの各インスタンスを再始動して、セキュリティー構成を有効にします。以下のステップは、シングル・サインオン (SSO) を機能させる場合に必須です。
      • ファームのメンバーの 1 つを始動します。デフォルトの LTPA 構成では、Liberty サーバーが正常に始動すると、LTPA 鍵ストアを ${wlp.user.dir}/servers/server_name/resources/security/ltpa.keys として生成します。
      • ltpa.keys ファイルを各ファーム・メンバーの ${wlp.user.dir}/servers/server_name/resources/security ディレクトリーにコピーして、ファーム・メンバー全体にわたって LTPA 鍵ストアを複製します。LTPA 構成について詳しくは、Liberty プロファイル上での LTPA の構成を参照してください。
    • WebSphere Application Server フル・プロファイル
      WebSphere Application Server 管理コンソールでトラストストアを構成します。
      • WebSphere Application Server 管理コンソールにログインします。
      • 「セキュリティー」→「SSL 証明書および鍵管理」を選択します。
      • 関連項目」で、「鍵ストアおよび証明書」を選択します。
      • 「鍵ストアの使用法」フィールドで、「SSL 鍵ストア」が選択されていることを確認します。これで、ファーム内の他のすべてのサーバーから証明書をインポートできるようになりました。
      • 「NodeDefaultTrustStore」をクリックします。
      • 追加プロパティー」で、「署名者証明書」を選択します。
      • 「ポートから取得 (Retrieve from port)」をクリックします。これで、ファーム内の他のサーバーそれぞれについて通信とセキュリティーの詳細を入力できるようになりました。他のファーム・メンバーのそれぞれに対して以下のステップに従って操作します。
      • 「ホスト」フィールドに、サーバーのホスト名または IP アドレスを入力します。
      • 「ポート」フィールドに、HTTPS トランスポート (SSL) ポートを入力します。
      • 「アウトバウンド接続のための SSL 構成」で、「NodeDefaultSSLSettings」を選択します。
      • 「別名 (Alias)」フィールドに、この署名者証明書の別名を入力します。
      • 「署名者情報の取得 (Retrieve signer information)」をクリックします。
      • リモート・サーバーから取得した情報を検討し、「OK」をクリックします。
      • 「保存 (Save)」をクリックします。
      • サーバーを再始動します。

ファーム構成の検証

このタスクの目的は、ファーム・メンバーの状況をチェックすることと、ファームが正しく構成されているかどうかを検証することです。

  1. ファームのすべてのサーバーを始動します。
  2. MobileFirst Operations Console にアクセスします。例えば、http://server_name:port/mfpconsole、または HTTPS では https://hostname:secure_port/mfpconsole です。 コンソールのサイドバーに、「サーバー・ファームのノード」というラベルの付いた追加メニューが表示されます。
  3. 「サーバー・ファームのノード」をクリックすると、登録されているファーム・メンバーとその状況のリストにアクセスできます。次の例では、FarmMember2 という名前のノードは、ダウンしていると見なされています。つまり、このサーバーはおそらく障害を発生しており、何らかのメンテナンスが必要であることを示しています。

MobileFirst Operations Console 内のファーム・ノードの状況

サーバー・ファーム・ノードのライフサイクル

影響を受けたノードの状況を変更することでファーム・メンバーの間で発生する可能性のあるサーバーの問題を示すために、ハートビート・レート値およびタイムアウト値を構成することができます。

ファーム・ノードとしてのサーバーの登録およびモニター

ファーム・ノードとして構成されたサーバーを始動すると、そのサーバーの管理サービスは、新規のファーム・メンバーとして自動的にそのサーバーを登録します。 ファーム・メンバーは、シャットダウンされると、ファームから自動的に登録が抹消されます。

ハートビート・メカニズムが存在するのは、例えば電源異常やサーバーの障害などが原因で応答しなくなる可能性のあるファーム・メンバーを追跡するためです。このハートビート・メカニズムでは、指定されたレートで周期的に MobileFirst ランタイムがハートビートを MobileFirst 管理サービスに送信します。ファーム・メンバーがハートビートを送信した後で経過した時間が長すぎることを MobileFirst 管理サービスが記録した場合に、そのファーム・メンバーはダウンしていると見なされます。

ダウンしていると見なされたファーム・メンバーは、それ以降モバイル・アプリケーションに対して要求へのサービスを行いません。

1 つ以上のノードがダウンしても、他のファーム・メンバーがモバイル・アプリケーションへの要求に対し正常にサービスを提供することや、MobileFirst Operations Console でトリガーされる新しい管理操作を受け入れることは妨げられません。

ハートビート・レート値およびタイムアウト値の構成

ハートビート・レート値およびタイムアウト値は、以下の JNDI プロパティーを定義することによって設定できます。

  • mfp.admin.farm.heartbeat
  • mfp.admin.farm.missed.heartbeats.timeout


JNDI プロパティーについて詳しくは、MobileFirst Server 管理サービスの JNDI プロパティーのリストを参照してください。

Last modified on November 23, 2017