インストールガイド

手順

1. ブラウザーを開き、Red Hat カスタマーポータル にログインします。
2. ダウンロード をクリックします。
3. 製品のダウンロード リストの Red Hat JBoss Web Server をクリックします。
4. Version ドロップダウンメニューから正しい JBoss Web Server バージョンを選択します。

5. 以下の各ファイルの Download をクリックし、システムのプラットフォームおよびアーキテクチャーが正しく選択されていることを確認します。

   • The Red Hat JBoss Web Server 5.5 Application Server (jws-5.5.0-application-server.zip).
   • Red Hat JBoss Web Server 5.5 Native Components for RHEL (jws-5.5.0-application-server-<platform>-<architecture>.zip)

6. ダウンロードしたアーカイブファイルをインストールディレクトリーにデプロイメントします。

   以下に例を示します。

   # unzip jws-5.8.0-application-server.zip -d /opt/
   # unzip -o jws-5.8.0-application-server-<platform>-<architecture>.zip -d /opt/

手順

1. 実行中のシステムデーモンを特定するには、次のコマンドを入力します。

   $ ps -p 1 -o comm=

   systemd が実行されている場合、次の出力が表示されます。

   systemd

2. systemd 用に JBoss Web Server をセットアップするには、root ユーザーとして .postinstall.systemd スクリプトを実行します。

   # cd JWS_HOME/tomcat
   # sh .postinstall.systemd

3. systemd を使用して JBoss Web Server を制御するには、root ユーザーとして次のいずれかの手順を実行できます。

   • systemd を使用してシステムの起動時に JBoss Web Server サービスを起動できるようにするには:

     # systemctl enable jws5-tomcat.service

   • systemd を使用して JBoss Web Server を起動するには:

     # systemctl start jws5-tomcat.service

     注記

     SECURITY_MANAGER 変数は、アーカイブファイルのインストールに基づく JBoss Web Server 設定では非推奨になりました。次の非推奨コメントを検討してください。

     # SECURITY_MANAGER has been deprecated. To run tomcat under the Java Security Manager use:
       JAVA_OPTS="-Djava.security.manager -Djava.security.policy==\"$CATALINA_BASE/conf/"catalina.policy\"""

   • systemd を使用して JBoss Web Server を停止するには:

     # systemctl stop jws5-tomcat.service

   • systemd を使用して JBoss Web Server のステータスを確認するには:

     # systemctl status jws5-tomcat.service

     注記

     すべてのユーザーが status 操作を実行できます。

手順

1. JBoss Web Server がすでに実行されている場合は、tomcat ユーザーとして JBoss Web Server を停止します。詳細は、アーカイブファイルからインストールした場合のコマンドラインからの JBoss Web Server の停止 を参照してください。

2. tomcat ユーザーとグループの現在の UID と GID を表示するには、root ユーザーとして次のコマンドを入力します。

   id tomcat

   前述のコマンドは、ユーザーアカウントとグループの詳細を表示します。以下に例を示します。

   uid=53(tomcat) gid=53(tomcat) groups=53(tomcat)

3. 新しい GID を tomcat グループに割り当てるには、root ユーザーとして次のコマンドを入力します。

   groupmod -g <new_gid> tomcat

   以下に例を示します。

   groupmod -g 410 tomcat

4. 新しい UID を tomcat ユーザーに割り当てるには、root ユーザーとして次のコマンドを入力します。

   usermod -u <new_uid> -g <new_gid> tomcat

   以下に例を示します。

   usermod -u 401 -g 410 tomcat

5. ファイルとディレクトリーのアクセス許可を新しい UID に再割り当てするには、root ユーザーとして次のコマンドを入力します。

   # find / -not -path '/proc*' -uid <original_uid> | perl -e '$ug = @ARGV[0]; foreach $fn (<STDIN>) { chomp($fn);$m = (stat($fn))[2];chown($ug,-1,$fn);chmod($m,$fn)}' <new_uid>

   前述のコマンドで、<original_uid> を古い UID に置き換え、<new_uid> を新しい UID に置き換えます。たとえば、ファイルとディレクトリーのアクセス許可を UID 53 から UID 401 に再割り当てするには、次のコマンドを入力します。

   # find / -not -path '/proc*' -uid 53 | perl -e '$ug = @ARGV[0]; foreach $fn (<STDIN>) { chomp($fn);$m = (stat($fn))[2];chown($ug,-1,$fn);chmod($m,$fn)}' 401

6. ファイルとディレクトリーのアクセス許可を新しい GID に再割り当てするには、root ユーザーとして次のコマンドを入力します。

   # find / -not -path '/proc*' -gid <original_gid> | perl -e '$ug = @ARGV[0]; foreach $fn (<STDIN>) { chomp($fn);$m = (stat($fn))[2];chown(-1,$ug,$fn);chmod($m,$fn)}' <new_gid>

   前述のコマンドで、<original_gid> を古い GID に置き換え、<new_gid> を新しい GID に置き換えます。たとえば、ファイルとディレクトリーのアクセス許可を GID 53 から GID 410 に再割り当てするには、次のコマンドを入力します。

   # find / -not -path '/proc*' -gid 53 | perl -e '$ug = @ARGV[0]; foreach $fn (<STDIN>) { chomp($fn);$m = (stat($fn))[2];chown(-1,$ug,$fn);chmod($m,$fn)}' 410

7. JBoss Web Server を tomcat ユーザーとして再起動するには、アーカイブファイルからインストールされた場合のコマンドラインからの JBoss Web Server の起動 を参照してください。

手順

1. Red Hat Subscription Management Web ページにログインします。
2. System タブをクリックします。
3. サブスクリプションを追加するシステムの Name をクリックします。
4. Details タブから Subscriptions タブに移動し、Attach Subscriptions をクリックします。
5. アタッチするサブスクリプションの横にあるチェックボックスをオンにしてから、Attach Subscriptions をクリックします。

検証

1. Red Hat サブスクリプション Web ページにログインします。
2. Subscription Name 列で、選択するサブスクリプションをクリックします。

3. Products Provided では、次の両方が必要です。

   • JBoss Enterprise Web Server
   • Red Hat JBoss Core Services

手順

1. ご使用のオペレーティングシステムバージョンの JBoss Web Server CDN リポジトリーにサブスクライブするには、次のコマンドを入力します。

   # subscription-manager repos --enable <repository>

   注記

   上記のコマンドで、<repository> を次の値に置き換えます。
   

   • Red Hat Enterprise Linux 7 で、<repository> を jws-5-for-rhel-7-server-rpms および jb-coreservices-1-for-rhel-7-server-rpms の両方に置き換えます。
   • Red Hat Enterprise Linux 9 では、<repository> を jws-6-for-rhel-9-x86_64-rpms に置き換えます。
   • Red Hat Enterprise Linux 9 では、<repository> を jws-6-for-rhel-9-x86_64-rpms に置き換えます。

2. JBoss Web Server をインストールするには、root ユーザーとして次のコマンドを入力します。

   # yum groupinstall jws5

   重要

   RPM パッケージから JBoss Web Server をインストールする場合、JWS_HOME フォルダーは /opt/rh/jws5/root/usr/share です。

手順

1. Oracle Web サイトにアクセスするには、ブラウザーウィンドウを開き、次の URL を入力します。

   http://www.oracle.com/technetwork/java/javase/downloads/index.html

2. オペレーティングシステムおよびアーキテクチャー用の Oracle JDK をダウンロードします。
3. ダウンロードしたファイルをダブルクリックしてインストールを開始します。
4. インストールウィンドウで指示どおりに続行します。

手順

1. ブラウザーを開き、Red Hat 製品ダウンロード ページにログインします。
2. Product Downloads リストの Red Hat JBoss Web Server をクリックします。
3. Software Downloads ページで、Version ドロップダウンメニューから正しい JBoss Web Server バージョンを選択します。

4. ファイルのダウンロードテーブルで、次の各ファイルの横にある Download をクリックします。

   • The Red Hat JBoss Web Server 5.5 Application Server (jws-5.5.0-application-server.zip).

   • Red Hat JBoss Web Server 5.5 Native Components for Windows Server (jws-5.5.0-application-server-<platform>-<architecture>.zip)

     注記

     システムのプラットフォームとアーキテクチャーに一致する正しいファイルを選択してください。

5. ダウンロードしたアーカイブファイルをインストールディレクトリーにデプロイメントします。

手順

1. 使用する Maven リポジトリーに応じて、jboss-web-server-X.X.x-maven-repository.zip または https://maven.repository.redhat.com/ga/ から Hibernate JAR ファイルを取得します。
2. Hibernate JAR ファイルをデプロイメント WAR ファイルに追加します。

手順

1. /META-INF/context.xml ファイルを開きます。

2. アプリケーションで使用できる JDBC 接続プールを変更します。

   以下に例を示します。

   <Context>
     <Resource
       name="jdbc/DsWebAppDB"
       auth="Container"
       type="javax.sql.DataSource"
       username="sa"
       password=""
       driverClassName="org.h2.Driver"
       url="jdbc:h2:mem:target/test/db/h2/hibernate"
       maxActive="8"
       maxIdle="4"/>
   </Context>

手順

1. /WEB-INF/classes/META-INF/persistence.xml ファイルを開きます。

2. Tomcat からの接続を使用するように Hibernate を設定します。

   以下に例を示します。

   <persistence version="1.0"
     xmlns="http://java.sun.com/xml/ns/persistence" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://java.sun.com/xml/ns/persistence http://java.sun.com/xml/ns/persistence/persistence_1_0.xsd">
   
     <persistence-unit name="dswebapp">
       <provider>org.hibernate.ejb.HibernatePersistence</provider>
       <properties>
         <property name="hibernate.dialect" value="org.hibernate.dialect.H2Dialect" />
         <property name="hibernate.connection.datasource" value="java:comp/env/jdbc/DsWebAppDB"/>
       </properties>
     </persistence-unit>
   </persistence>

手順

1. /WEB-INF/web.xml ファイルを開きます。

2. resource-env-ref 要素を使用して JDBC データソースを設定します。

   以下に例を示します。

   <?xml version="1.0" encoding="UTF-8"?>
   <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
     http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
   
    <resource-env-ref>
     <resource-env-ref-name>jdbc/DsWebAppDB</resource-env-ref-name>
     <resource-env-ref-type>javax.sql.DataSource</resource-env-ref-type>
    </resource-env-ref>
   </web-app>

   注記

   前の例では、jdbc/DsWebAppDB データソースを使用しています。

手順

1. JWS_HOME/tomcat/conf/server.xml 設定ファイルを開きます。

2. server.xml ファイルで、HTTP/2 アップグレードプロトコルをコネクターに追加します。

   以下に例を示します。

   <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
              maxThreads="150" SSLEnabled="true">
       <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
       <SSLHostConfig>
           <Certificate certificateKeystoreFile="/KeyStore.jks"
                        certificateKeystorePassword="changeit"
                        type="RSA" />
       </SSLHostConfig>
   </Connector>

   server.xml ファイルには、アップグレードプロトコルが HTTP/2 に設定された APR プロトコルのコネクター定義の例が含まれています。

   以下に例を示します。

   <Connector port="8443"
              protocol="org.apache.coyote.http11.Http11AprProtocol"
              maxThreads="150" SSLEnabled="true" >
       <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
       <SSLHostConfig>
           <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                        certificateFile="conf/localhost-rsa-cert.pem"
                        certificateChainFile="conf/localhost-rsa-chain.pem"
                        type="RSA" />
       </SSLHostConfig>
   </Connector>

3. 設定の更新を適用するには、root ユーザーとして Red Hat JBoss Web Server を再起動します。

   • systemd を使用して Red Hat Enterprise Linux で JBoss Web Server を再起動するには、次のコマンドを入力します。

     # systemctl restart jws5-tomcat.service

   • startup.sh を使用して Red Hat Enterprise Linux で JBoss Web Server を再起動するには、次のコマンドを入力します。

     # JWS_HOME/sbin/shudown.sh
     # JWS_HOME/sbin/startup.sh

   • Microsoft Windows で JBoss Web Server を再起動するには、次のコマンドを入力します。

     # net restart tomcat9

手順

1. HTTP/2 プロトコルが有効であることを確認するには、以下のコマンドを入力します。

   $ curl -I http://<JBoss_Web_Server>:8080/

   注記

   前の例で、<JBoss_Web_Server> を example.com などの変更されたコネクターの URI に置き換えます。ポート番号は設定によって異なります。

手順

1. Tomcat がすでに実行されている場合は停止します。
2. JWS_HOME/tomcat/conf/catalina.properties ファイルを開きます。

3. catalina.properties ファイルに、次の行を入力します。

   org.apache.tomcat.util.digester.PROPERTY_SOURCE=org.apache.tomcat.vault.util.PropertySourceVault

   注記

   上記の例では、JWS_HOME を JBoss Web Server インストールへのパスに置き換えます。この例に示されているパスでは、ディレクトリー区切り文字にスラッシュ (/) を使用しています。

手順

1. JWS_HOME/tomcat/conf/ ディレクトリーに移動します。
2. vault.properties という名前のファイルを作成します。

3. vault.properties ファイルに、Tomcat のパスワード vault を初期化したときに指定したボールト設定プロパティーを入力します。

   以下に例を示します。

   KEYSTORE_URL=JWS_HOME/tomcat/vault.keystore
   KEYSTORE_PASSWORD=MASK-3CuP21KMHn7G6iH/A3YpM/
   KEYSTORE_ALIAS=my_vault
   SALT=1234abcd
   ITERATION_COUNT=120
   ENC_FILE_DIR=JWS_HOME/tomcat/

手順

1. tomcat-vault.sh スクリプトが含まれるディレクトリーに移動します。

   • アーカイブファイルからパスワードボールトをインストールした場合は、JWS_HOME/tomcat/bin ディレクトリーに移動します。
   • RPM パッケージからパスワードボールトをインストールした場合は、/opt/rh/jws5/root/usr/bin ディレクトリーに移動します。

2. 非対話モードで tomcat-vault.sh スクリプトを使用するには、次のコマンドを入力します。

   $ ./tomcat-vault.sh \
    --keystore JWS_HOME/tomcat/vault.keystore \
    --keystore-password <vault_password> \
    --alias my_vault \
    --enc-dir JWS_HOME/tomcat \
    --iteration 120 \
    --salt 1234abcd \
    --vault-block my_block \
    --attribute manager_password \
    --sec-attr P@SSW0#D

手順

1. 機密文字列を含む Tomcat 設定ファイルを開きます。

2. 機密文字列を文字列の属性名に置き換え、次の形式で属性名を入力してください: ${VAULT::block_name::attribute_name::}

   以下に例を示します。

   セキュリティーで保護された文字列 P@SSW0#D の次のファイルエントリーの例を考えてみましょう。

   <user username="manager" password=*"P@SSW0#D"* roles="manager-gui"/>

   保護された文字列 P@SSW0#D に属性名 manager_password がある場合、保護された文字列を次の値に置き換えます。

   <user username="manager" password=*"${VAULT::my_block::manager_password::}"* roles="manager-gui"/>