3.6. 自動化された JBoss Web Server 設定タスクの有効化

手順

1. Java キーストアを作成する場合は、次の手順を実行します。

   1. キーストアを作成する ターゲットホスト にログインします。

      注記

      JDK がすでにインストールされており、JAVA_HOME 変数がターゲットホストに設定されていることを確認します。

   2. キーストアを作成するには、次のコマンドを入力します。

      $JAVA_HOME/bin/keytool -genkeypair -alias tomcat -keyalg RSA -keystore <path_to_keystore>

      Copy to Clipboard Toggle word wrap

      上記のコマンドで、<path_to_keystore> を、作成するキーストアファイルへのフルパスに置き換えます。-keystore オプションを指定しない場合、コマンドは、インストールした JDK のバージョンに応じたデフォルトの場所にキーストアファイルを作成します。たとえば、Red Hat build of OpenJDK を使用している場合、キーストアのデフォルトの場所は /etc/ssl/keystore.jks です。

      上記のコマンドは、公開鍵と秘密鍵のペアと、サーバー認証用の単一の自己署名証明書を含むキーストアファイルを生成します。キーペアと自己署名証明書は、-alias オプション (tomcat など) で識別される単一のキーストアエントリーに格納されます。

   3. keytool コマンドで次の情報の入力を求めるプロンプトが表示されたら、セットアップに適した値を入力します。

      • キーストアのパスワード (デフォルトでは changeit)
      • 証明書に関する一般情報
      • 証明書のキーパスワード (デフォルトでは、キーストアパスワード)
   注記

   または、新しいキーストアを作成する代わりに、Linux の scp コマンドを使用して、異なるホスト間で既存のキーストアファイルをコピーできます。

2. HTTPS 接続のサポートを有効にするには、次の手順を実行します。

   1. Ansible コントロールノード で、vars.yml ファイルを開きます。

   2. jws_listen_https_enabled 変数を True に設定します。

      以下に例を示します。

      [...]
      jws_listen_https_enabled: True

      Copy to Clipboard Toggle word wrap

   3. 各ターゲットホストの Java キーストアが /etc/ssl/keystore.jks 以外のパスにある場合は、jws_listen_https_keystore_file 変数を適切な値に設定します。

      以下に例を示します。

      [...]
      jws_listen_https_keystore_file: <keystore_path>

      Copy to Clipboard Toggle word wrap

      前の例の <keystore_path> を、各ターゲットホストにあるキーストアファイルへのフルパスに置き換えます。

      注記

      jws_listen_https_keystore_file 変数を設定しない場合、JBoss Web Server コレクションは server.xml ファイルの certificateKeystoreFile 設定を /etc/ssl/keystore.jks の値で自動的に設定します。

   4. 各ターゲットホストの Java キーストアが changeit 以外のパスワードを使用する場合は、jws_listen_https_keystore_password 変数を適切な値に設定します。

      以下に例を示します。

      [...]
      jws_listen_https_keystore_password: <keystore_password>

      Copy to Clipboard Toggle word wrap

      前の例の <keystore_password> を、各ターゲットホストにある Java キーストアの正しいパスワードに置き換えます。

      注記

      jws_listen_https_keystore_password 変数を設定しない場合、JBoss Web Server コレクションは、値が changeit の server.xml で certificateKeystorePassword 設定を自動的に設定します。

   5. 変更を vars.yml ファイルに保存します。

手順

1. Ansible コントロールノードで、vars.yml ファイルを開きます。

2. mod_cluster リスナーを有効にするには、jws_modcluster_enabled 変数を True に設定します。

   以下に例を示します。

   [...]
   jws_modcluster_enabled: True

   Copy to Clipboard Toggle word wrap

3. mod_cluster インスタンスの IP アドレスとポートを指定するには、jws_modcluster_ip 変数と jws_modcluster_port 変数を適切な値に設定します。デフォルトの IP アドレスは 127.0.0.1 です。デフォルトのポートは 6666 です。

   以下に例を示します。

   [...]
   jws_modcluster_ip: <ip_address>
   jws_modcluster_port: <port>

   Copy to Clipboard Toggle word wrap

   前の例で、<ip_address> をターゲットホスト上の mod_cluster インスタンスの適切なバインドアドレスに置き換え、<port> を mod_cluster インスタンスが受信リクエストをリッスンするために使用する適切なポートに置き換えます。

4. 変更を vars.yml ファイルに保存します。

手順

1. Ansible コントロールノードで、vars.yml ファイルを開きます。

2. 前提条件の手順の一部として作成した vault.keystore、VAULT.dat、および vault.properties ファイルへのパスを指定するには、次の変数を適切な値に設定します。

   以下に例を示します。

   [...]
   jws_vault_name: ./vault_files/vault.keystore
   jws_vault_data: ./vault_files/VAULT.dat
   jws_vault_properties: ./vault_files/vault.properties

   Copy to Clipboard Toggle word wrap

1. パスワードボールト機能を有効にするには、jws_tomcat_vault_enabled 変数を True に設定します。

   以下に例を示します。

   [...]
   jws_tomcat_vault_enabled: True

   Copy to Clipboard Toggle word wrap

2. パスワード vault 用に設定したキーストアエイリアス、キーストアパスワード、繰り返し回数、ソルト値を指定するには、次の変数を適切な値に設定します。

   以下に例を示します。

   [...]
   jws_tomcat_vault_alias: <keystore_alias>
   jws_tomcat_vault_storepass: <keystore_password>
   jws_tomcat_vault_iteration: <iteration_count>
   jws_tomcat_vault_salt: <salt>

   Copy to Clipboard Toggle word wrap

   前の例では、前提条件の手順の一部として設定した適切な値を指定していることを確認してください。

3. 変更を vars.yml ファイルに保存します。