IBM Lotus Connections 2.5 導入手順書 Red Hat Enterprise Linux V4 update 7(ES)版
by user
Comments
Transcript
IBM Lotus Connections 2.5 導入手順書 Red Hat Enterprise Linux V4 update 7(ES)版
IBM Lotus Connections 2.5 導入手順書 Red Hat Enterprise Linux V4 update 7(ES)版 (ネットワーク・デプロイメント/クラスター 構成) 2009/12/25 初版 <目次> 1 はじめに ........................................................................................................................ 4 1.1 序文 ............................................................................................................................ 4 1.2 当資料にて想定する環境 ............................................................................................ 6 1.3 導入環境について....................................................................................................... 8 2 Lotus Connections インストールの流れ..................................................................... 10 3 Lotus Connections 2.5 インストール前の作業 ........................................................... 11 3.1 各機能用データベース・ソフトウェアのインストールおよび構成.......................... 11 3.1.1 【IHS/DM/DB/LDAP】DB2 の導入 ................................................................. 11 3.1.2 【IHS/DM/DB/LDAP】各機能用データベースユーザーの作成........................ 23 3.1.3 【IHS/DM/DB/LDAP】Lotus Connections 2.5 データベース・ウィザードによ る機能用データベースの設定 ...................................................................................... 24 3.2 ユーザリポジトリ用 LDAP サーバーのインストールおよび構成 ............................ 29 3.2.1 【IHS/DM/DB/LDAP】IBM Tivoli Directory Server の導入及び Fix pack 適用 .................................................................................................................................... 29 3.2.2 【IHS/DM/DB/LDAP】Lotus Connections 2.5 用 LDAP サーバーインスタンス の作成およびデータ設定 ............................................................................................. 37 3.3 Lotus Connections 2.5 クラスター管理用 Deployment Manager/IBM HTTP Server 及び Plugin のインストール ........................................................................................... 48 3.3.1 【IHS/DM/DB/LDAP】WebSphere Application Server Network Deployment のインストール ........................................................................................................... 48 3.3.2 【IHS/DM/DB/LDAP】IBM HTTP Server 及び Plugin のインストール ........ 54 3.3.3 【 IHS/DM/DB/LDAP 】 WebSphere Application Server Network Deployment/IBM HTTP Server 及び Plugin への Fix pack 適用 .............................. 62 3.4 Deployment Manager でのセキュリティー設定(統合リポジトリー設定) ........... 77 3.4.1 【IHS/DM/DB/LDAP】DeploymentManager のセキュリティー設定の変更(統 合リポジトリー設定)................................................................................................. 78 3.5 WebSphere Application Server Network Deployment の導入およびプライマリーノ ード用プロファイルの作成 ............................................................................................. 90 3.5.1 【LC01】WebSphere Application Server Network Deployment のインストール .................................................................................................................................... 90 3.5.2 【LC01】WebSphere Application Server Network Deployment への Fix pack 適用 ........................................................................................................................... 101 4 Lotus Connections 2.5 インストール........................................................................ 109 4.1 共有データ・ディレクトリーの設定 ...................................................................... 109 4.2 インストール前の JVM ヒープサイズ調整 ............................................................ 110 4.3 Install Wizard を使ったインストール.................................................................... 111 4.3.1 【LC01】Lotus Connections 2.5 のプライマリーノードへのインストール ... 111 5 Lotus Connections 2.5 クラスターの構成追加 ......................................................... 130 5.1 クラスターへの構成追加 ........................................................................................ 130 5.1.1 【LC02】WebSphere Application Server Network Deployment の導入およびセ カンダリーノード用プロファイルの作成 .................................................................. 130 5.1.2 【LC02】Cell へのセカンダリーノードの追加およびファイルコピー ........... 131 5.1.3 【IHS/DM/DB/LDAP】セカンダリーノードをクラスターへ追加 .................. 135 5.2 メッセージング・バス設定 .................................................................................... 144 6 Lotus Connections 2.5 インストール後の作業 ......................................................... 146 6.1 アクティビティー・ジョブのスケジューリング .................................................... 146 6.2 日本語辞書設定 ...................................................................................................... 149 6.3 Lotus Connections 管理ユーザーの設定 ................................................................ 151 6.4 プロフィール機能設定............................................................................................ 159 6.4.1 【IHS/DM/DB/LDAP】Tivoli Directory Integrator のインストール ............ 159 6.4.2 【IHS/DM/DB/LDAP】プロフィール DB へのデータ取り込み...................... 168 6.5 IHS の構成/SSL 設定 ........................................................................................... 175 6.5.1 【IHS/DM/DB/LDAP】Deployment Manager への IBM HTTP Server 構成追加 .................................................................................................................................. 175 6.5.2 【IHS/DM/DB/LDAP】WAS への証明書の追加............................................. 183 6.5.3 【IHS/DM/DB/LDAP】Lotus Connections 2.5 へのアクセス URL の変更 ... 196 補足)............................................................................................................................... 198 1 はじめに 1.1 序文 当資料は、IBM Lotus Connections 2.5 を、Red Hat Enterprise Linux V4 update 7(ES) 上へ導入し、IBM HTTP Server との Web サーバー構成を行うまでの手順書となります。 <<注意事項>> ■ 当資料は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム システムズ・ エンジニアリング株式会社の正式なレビューを受けておりません。当資料は正式なマニ ュアルをはじめとするドキュメントの補完資料として参照して下さい。 ■ 当資料は、製品の特定バージョンを使ってテストをした結果を基に記述しています。今 後の PTF, Fix Pack の適用により動作が当資料に記述された内容とは異なってくる可能 性がありますのでご了承下さい。 ■ 当資料は、Red Hat Enterprise Linux V4 update 7(ES)でのみ稼動確認を行っており、 他の環境での動作確認は実施しておりません。他のオペレーティング・システムでの手 順につきましては、マニュアルを参照下さい。 ■ 資料中、以下の略称を使用する場合があります。 略称 正式名称 Connections IBM Lotus Connections WAS WebSphere Application Server DB2 DB2 Universal Database ITDS IBM Tivoli Directory Server TDI IBM Tivoli Directory Integrator IHS IBM HTTP Server 2/208 ■ 便宜上、以下のディレクトリーについて、省略した表記を使用する場合があります。 略称 説明 <DB2_IMAGE> DB2 ESE 9.1 FP6a インストールイメージ配置場所 <DB2_NLS_IMAGE> DB2 ESE 9.1 FP6a NLS インストールイメージ配置場所 <LC25_ Wizard> Lotus Connections 2.5 インストール・ウィザード配置場所 <TDS_IMAGE> IBM Tivoli Directory Server 6.1 インストールイメージ配 置場所 <WAS_ND_IMAGE> WebSphere Application Server Network Deployment 6.1.0.0 インストールイメージ配置場所 <WAS_UPD_IMAGE> Update Installer for WebSphere Application Server のイ ンストールイメージ配置場所 <LC25_INSTALL_IMAGE> Lotus Connections 2.5 インストールイメージ配置場所 <TDI_INST_IMAGE> Tivoli Directory Integrator インストールイメージ配置場 所 <TID_FIX_IMAGE> Tivoli Directory Integrator Fix イメージはいch場所 3/208 1.2 当資料にて想定する環境 ■ Lotus Connections は次のような主要バックエンド・サービスで構成されます。 ¾ LDAP サーバー: 認証および許可サービスを Lotus Connections に提供し、プロフ ィール機能によって使用される個人情報の 1 次データ・ソースとして機能します。 ¾ リレーショナル・データベース: Lotus Connections の機能に必要なデータベース および表を保存します。各機能はそれぞれ固有のデータ・ソースを持ちます。 ¾ データ統合 (IBM Tivoli Directory Integrator): LDAP ディレクトリーどのデー タ・ソースから個人情報を抽出し、この情報をプロフィール機能のデータベース 表にプッシュします。 *プロフィール機能でのみ使用されます。 下記は小規模な構成の例を表しています。このようなトポロジーを基本として要件に応じ て構成を決めていきます。 LDAPサーバー Tivoli Directory Server HTTP サーバー IBM HTTP Server Lotus Connections サーバー WebSphere Application Server Lotus Connectionsコンポーネント ( 以下のコンポーネントの1つ以上) client ・HomePage ・Profiles ・Activity ・Community ・Blog ・Wiki ・Files ・Bookmark 4/208 DBサーバー DB2 Data Integration Tivoli Directory Integrator ■ 当資料では以下のような環境を想定して導入を行います。 LC01(PrimaryNode) IHS/DM/DB/LDAP ・Lotus Connections 2.5 ・WebSphere Application Server Network Deployment 6.1.0.23 client ・IBM HTTP Server 6.1.0.23 ・WebSphere Application Server Network Deployment 6.1.0.23 ・DB2 ESE 9.1 FP6a ・IBM Tivoli Directory Server 6.1.0.3 ・IBM Tivoli Directory Integrator 6.1.1.6 LC02(SecondaryNode) ・Lotus Connections 2.5 ・WebSphere Application Server Network Deployment 6.1.0.23 ■ 注意事項 実動環境に Connections を導入する際、必ずしも当資料の構成が推奨されるわけではあり ません。Lotus Connections 2.5 で用意されているデプロイメントの詳細については、以下 の Information Center を参照し、最適なトポロジーを選択してください。 [Lotus Connections 2.5 Information Center]デプロイメントのオプション http://publib.boulder.ibm.com/infocenter/ltscnnct/v2r0/index.jsp?topic=/com.ibm. connections.25.help/c_planning_the_installation.html 5/208 1.3 導入環境について ■ 当資料にて導入を想定するソフトウェア 今回は、以下の3台のマシンに Lotus Connections 2.5 および関連ソフトウェアを導入し ます。なお、マシン名については資料作製時に使用した環境のマシン名となり、実際の環 境では置き換えることとなりますので、ご注意ください。なお、資料中では略称を使用し て操作を行うマシンを表すことがあります。 マシン名 略称 導入製品 wpsrv17.makuhari.japan.ibm.com 【IHS/DM/DB/LDAP】 ・ WebSphere Application Server Network Deployment 6.1.0.23 ・ IBM HTTP Server 6.1.0.23 ・ DB2 ESE 9.1 FP 6a ・ IBM Tivoli Directory Server 6.1.0.3-IF0007 ・ IBM Tivoli Directory Integrator 6.1.1.6 ise021.makuhari.japan.ibm.com 【LC01】 ・ WebSphere Application Server Network Deployment 6.1.0.23 ・ Lotus Connections 2.5 ise022.makuhari.japan.ibm.com 【LC02】 ・ WebSphere Application Server Network Deployment 6.1.0.23 ・ (Lotus Connections 2.5 ※1) ※1 明示的にインストールは行いません 6/208 ■ 導入前提のハードウェアスペックおよびオペレーティング・システム Lotus Connections 2.5 を Linux 環境に導入する為の前提ハードウェア、オペレーティン グ・システムは以下のものになります。(WAS、DB2、ITDS、IHS の容量は含みません) 対象 条件 プロセッサー Intel® IA-32 もしくは IA-64 もしくは同等の CPU 2 つ 空きディスク・スペース OS エリア:50GB 以上のインストール後の空き容量 作業エリア:300MB 以上のインストール中の空き容量 WAS エリア:6GB 以上の空き容量 Connections のインストールホーム:1GB 以上 Connections のインストール時、コンポーネント毎に ・ アクティビティー :40MB 以上 ・ ブログ :60MB 以上 ・ コミュニティー :60MB 以上 ・ ブックマーク :60MB 以上 ・ プロフィール :40MB 以上 ・ ホームページ :40MB 以上 ・ Wiki :80MB 以上 ・ ファイル :80MB 以上 Connections のインストール後、コンポーネント毎に ・ アクティビティー :10GB 以上 ・ ブログ :10GB 以上 ・ コミュニティー :なし ・ ブックマーク :600MB 以上 ・ プロフィール :30MB 以上 ・ ホームページ :100MB 以上 ・ Wiki :10GB 以上 ・ ファイル :10GB 以上 物理メモリー 4GB 以上 OS 環境(RHEL 環境) Red Hat Enterprise Linux V4 update 7 注意)Lotus Connections2.5 において、サポートされるハードウェア/ソフトウェアにつ いては更新される可能性があり、ここであげた製品のバージョンと異なる可能性がありま す。実際の導入を行う前に必ずシステム要件を確認してください。 [IBM Lotus Connections Information Center] Lotus Connections の詳細なシステム要件 http://publib.boulder.ibm.com/infocenter/ltscnnct/v2r0/index.jsp?topic=/com.ibm.connec tions.25.help/r_install_prerqs.html 7/208 2 Lotus Connections インストールの流れ Lotus Connections 2.5 をクラスター構成する場合の流れは以下のようになります。なお、 この流れはこの資料作製時の流れであるため、要件によっては異なる可能性がありますの で予めご了承ください。 1) データベースの導入/構成(ウィザードを利用してデータベースを構成) 2) LDAP サーバーの導入/構成 3) Deployment Manager の導入/構成 4) Deployment Manager での統合リポジトリー設定 5) プライマリーノード用 WebSphere Application Server の導入/構成 6) プライマリーノードへの Lotus Connections2.5 導入(ウィザード利用) 7) ファイルシステム(共用ディレクトリ等)の設定 8) セカンダリーノード用 WebSphere Application Server の導入/構成 9) セカンダリーノードをクラスター構成へ追加 10) Lotus Connections 2.5 管理設定(管理者設定、検索設定、特定の機能用設定等) 11) Tivoli Directory Integrator によるプロフィール DB へのデータ投入 12) IBM HTTP Server の構成/SSL 設定 8/208 3 Lotus Connections 2.5 インストール前の作業 Lotus Connections 2.5 を導入する前準備として、この章では前提のソフトウェアの導入/ 構成について記述します。なお、OS へのログインユーザーは特に明記しない限り、スー パーユーザー(例:root)とします。 3.1 各機能用データベース・ソフトウェアのインストールおよび構成 3.1.1 【IHS/DM/DB/LDAP】DB2 の導入 1) ターミナル(例:kterm)を開き、プロンプトにて<DB2_IMAGE>/db2setup を実行 します。IBM DB2 セットアップ・ランチパッドが開きます。左側メニューにて「製 品のインストール」を選択します。 9/208 2) 製品のインストール画面が開きます。DB2 Enterprise Server Edition の「新規インス トール」ボタンを押します。 3) DB2 セットアップ・ウィザード概要画面が開きます。「次へ」を押します。 10/208 4) ソフトウェア・ライセンス情報画面が表示されます。ライセンス条項に同意する場合 は「同意する」を選択して、「次へ」を押します。 5) インストール・タイプの選択画面が表示されます。この資料ではデフォルトのまま(標 準)「次へ」を押します。 11/208 6) インストール・アクション画面が表示されます。「DB2 Enterprise Server Edition を このコンピューターにインストールする」を選択して、「次へ」を押します。 7) インストール・ディレクトリーの選択画面が表示されます。この資料ではデフォルト のまま(/opt/ibm/db2/V9.1)「次へ」を押します。 ※導入ディレクトリーは環境に応じて変更してください。 12/208 8) DAS ユーザー登録画面が表示されます。この資料では新規ユーザーとして以下のユー ザーを DAS ユーザーとして使用します。値を入力した後、 「次へ」を押します。 ユーザー名: dasusr1 グループ名: dasadm1 パスワード: passw0rd ※ユーザー名は環境に応じて変更してください。 9) インスタンス・セットアップ画面が表示されます。「DB2 インスタンスの作成」を選 択して「次へ」を押します。 13/208 10) インスタンス・バーティションオプション画面が表示されます。この資料では「単一 パーティション・インスタンス」を選択して「次へ」を押します。 11) DB2 インスタンス所有者設定画面が表示されます。この資料では新規ユーザーとして 以下のユーザーをインスタンス所有者として設定します。値を入力後、 「次へ」を押し ます。 ユーザー名: db2admin グループ名: db2grp1 パスワード: passw0rd ※ユーザー名は環境に応じて変更してください。 14/208 12) fenced ユーザー情報設定画面が表示されます。この資料では新規ユーザーとして以下 のユーザーを fenced ユーザーとして設定します。値を入力後「次へ」を押してくださ い。 ユーザー名: db2fenc1 グループ名: db2fgrp1 パスワード: passw0rd 13) DB2 ツール・カタログの準備画面が表示されます。この資料では「DB2 ツール・カタ ログを準備しない」を選択して「次へ」を押します。 15/208 14) 通知のセットアップ画面が表示されます。この資料では「現時点では、通知を送信す るように DB2 サーバーをセットアップしない」を選択して「次へ」を押します。 15) サマリー画面が表示されます。設定に問題が無いことを確認した後「完了」を押しま す。インストールが開始します。 16/208 16) インストールが完了すると、以下のような「セットアップ完了」画面が表示されます。 問題が無いことを確認した後、「完了」を押します。DB2 の導入は終了しました。 17) 続いて導入した DB2 に言語パックを適用します。ターミナル(例:kterm)を開き、 プロンプトにて<DB2_NLS_IMAGE>/db2setup を実行します。IBM DB2 セットアッ プ・ランチパッドが表示されますので、左側メニューから「製品のインストール」を 選択します。 17/208 18) 製品のインストール画面が表示されます。「既存の処理」を押します。 19) 処理する DB2 コピーの選択画面が表示されます。先ほどインストールしたパスが選択 されていることを確認し、「DB2 セットアップ・ウィザードの起動」を押します。 18/208 20) DB2 セットアップ・ウィザードが起動し、概要画面が表示されます。 「次へ」を押し ます。 21) インストール・アクション画面が表示されます。この資料では「DB2 National Language Package をこのコンピューターにインストールする」を選択して「次へ」 を押します。 19/208 22) インストールする言語の選択画面が表示されます。この資料では「日本語」を追加(選 択可能な言語にて日本を選択し > ボタンを押す)し「次へ」を押します。 23) サマリー画面が表示されます。問題がなければ、 「完了」を押してインストールを開始 します。 24) インストールが完了したらすべてのウィンドウを閉じます。これで DB2 のインストー ル、および言語パックのインストールが完了しました。 20/208 3.1.2 【IHS/DM/DB/LDAP】各機能用データベース・ユーザーの作成 各機能用データベース接続のためのユーザーに、前節設定したインスタンス所有者(この 資料では db2admin)を利用する場合は、この節の作業は不要です。 Lotus Connections 2.5 に付属する各機能用データベース設定スクリプトの中には、各機能 用データベースに接続するユーザー名については、「lcuser」(小文字)というユーザー名 を前提にしているものがあります。 ここではオペレーティング・システム上に lcuser というユーザーを設定します。このユー ザーがオペレーティング・システム上に存在する場合、後述するデータベース設定スクリ プト/ウィザードは適切な権限を「lcuser」に与える設定を行います。 設定方法) ターミナル(例:kterm)を開き、プロンプトにて、以下のコマンドを実行します。 useradd lcuser 続いて、以下のコマンドにてパスワードを設定します。 passwd lcuser この資料ではパスワードには「passw0rd」を設定します。 以下入力例となります。 (passw0rd は本来適さないパスワード文字列のため、下図ではワ ーニングがでています) 21/208 3.1.3 【IHS/DM/DB/LDAP】Lotus Connections 2.5 データベース・ウィザ ードによる機能用データベースの設定 前節までで、Lotus Connections 2.5 機能用データベースの導入および初期設定が終了して います。この節では、実際に各機能(ホームページ、プロフィール、コミュニティー、ア クティビティー、ブログ、Wikis、ファイルおよびニュース、検索)が利用するデータベ ースの設定を行います。 設定には Lotus Connections2.5 インストールイメージに同梱されるデータベース・ウィザ ードを利用して行います。データベース・ウィザードについてはスーパーユーザー(この 資料では root)ではなく、データベース・インスタンス管理者(この資料では db2admin) で行います。そのため事前にいくつかの設定がオペレーティング・システム上に必要とな ります。 1) ターミナル(例:kterm)を開き、<LC_25_Wizard>ディレクトリーにスーパーユー ザー(この資料では root)以外のユーザーにこのディレクトリー以下へのアクセス権 があることを確認します。 2) プロンプトから以下のコマンドを実行し、別サーバーからのリモート画面表示を有効 にします。 xhost + 3) プロンプトにて、スーパーユーザー(この資料では root)からデータベース管理ユー ザー(この資料では db2admin)に、以下のコマンドを実行して切り替えます。 su – db2admin 4) 3)のプロンプトにて、GUI 画面が利用できることを、以下コマンドを実行して確認し ます。 xclock 5) GUI にて時計が表示されたら、Ctrl+C などで終了させます。 6) 3)のプロンプトにて、以下のコマンドを実行し、DB2 インスタンスを開始します。 db2start (次ページへ続く) 22/208 (注:このとき実 7) 3)のプロンプトにて、<LC25_ Wizard>/dbWizard.sh を実行します。 行するユーザーは db2admin であることに気を付けてください)以下のような Lotus Connections2.5 のデータベース・ウィザード画面が表示されますので、「次へ」を押 します。 8) データベース・タスクの選択画面が表示されます。新規に機能用データベースを作成 しますので、 「作成」を選択し「次へ」を押します。 23/208 9) データベースの選択画面が表示されます。この資料ではデータベースとして DB2 を利 用するため以下のように選択して「次へ」を押します。 データベース・タイプ: DB2 Universal Database インストール・ロケーション: /opt/ibm/db2/V9.1 データベース・インスタンス: db2admin (注:インストール・ロケーションは DB2 を導入したロケーション) 10) 機能の選択画面が表示されます。この資料ではすべての機能を利用するため、すべて の項目にチェックを付けて「次へ」を押します。 24/208 11) 要約画面が表示されます。問題が無いことを確認し、 「作成」を押します。データベー スの作成が開始されます。 (なお、この際、データベースの作成とともに、 「lcuser」と いうユーザーに対して作成した DB への権限が付与されます。) 12) 作成中は以下のような画面が表示されます。 25/208 13) 設定が完了すると、以下のような画面が表示されます。問題が無いことを確認し、 「終 了」を押してデータベース・ウィザードを終了させます。 ここまでの設定で、Lotus Connections 2.5 の各機能用データベースの導入/設定は完了で す。 26/208 3.2 ユーザリポジトリ用 LDAP サーバーのインストールおよび構成 この資料では LDAP サーバーとして IBM Tivoli Directory Server V6.1 FP4 を導入設定し ます。(注:Fixpack4 については、前述の DB2 9.1FP6a を利用して ITDS を構成する場 合に必要な Fix となります。今回は同一筐体に導入するためこの Fix が必要となりますが、 Database と LDAP サーバーとを別筐体に導入する場合、必ずしも必要な Fix というわけ ではありません) LDAP サーバーは Lotus Connections 2.5 を利用するユーザーの認証情報を保持するもの であり、またプロフィール機能を利用する際の元データとなる属性情報を保持するもので もあります。このうち、ユーザーの属性情報については、プロフィール機能の核とも言え る情報であるため、できれば Lotus Connections 2.5 を導入/構成する前の設計段階で、 どういった属性情報をどのように使うのか、など予め検討し、決定しておくことが望まし いといえます。(導入後に追加/変更することも可能です) 3.2.1 【IHS/DM/DB/LDAP】IBM Tivoli Directory Server の導入及び Fix pack 適用 1) ターミナル(例:kterm)を開き、<TDS_IMAGE>/tds/install_tds.sh を実行します。 インストール・シールドが起動し、使用する言語を選択する画面が表示されますので、 「日本語」を選択して「OK」を押します。 27/208 2) IBM Tivoli Directory Server 6.1 のインストール・シールド・ウィザード画面が表示 されます。「次へ」を押します。 3) プログラムの使用条件画面が表示されます。条件に同意する場合は「IBM および第三 者が提示する条件に同意します」を選択し、「次へ」を押します。 28/208 4) 導入済みのアプリケーション確認画面が表示されます。DB2 および GSKit はすでに導 入済みであるため、以下のような画面が表示されます。「次へ」を押します。 5) インストール・タイプの選択画面が表示されます。ここでは「カスタム」を選択し、 「次へ」を押します。 29/208 6) インストールするフィーチャーの選択画面が表示されます。「C クライアント 6.1」 「Java クライアント 6.1」「サーバー6.1」をチェックして「次へ」を押します。 7) 概要画面が表示されます。問題が無いことを確認して「インストール」を押します。 30/208 8) インストールが完了すると、以下の画面が表示されます。「終了」を押してインスト ール・シールド・ウィザードを終了します。 9) なお、この時以下のような構成管理ツールが起動しますが、ここでは操作せず、 「Close」 をおして終了させます。 31/208 10) 引き続き、Language Pack の導入を行います。ターミナル(例:kterm)を開き、 <TDS_IMAGE>/tdsLangpack/idslp_linux86.bin を実行します。Language Pack のイ ンストール・シールド・ウィザードが開きますので「次へ」をおします。 11) インストールする Language Pack フィーチャーの選択画面が表示されますので、 「Japanese xlations」をチェックして「次へ」をおします。 32/208 12) 要約画面が表示されます。内容を確認して「次へ」を押します。 13) インストールが完了すると、以下の画面が表示されます。 「終了」を押して終了させま す。 33/208 14) 続いて FixPack の適用を行います。ターミナル(例:kterm)を開き、プロンプトに て以下のコマンドを実行します。ターミナル上で正常に完了したことを確認します。 (GUI 画面は開きません) <IDS_FIX_IMAGE>/idsinstall –u ※実行画面は以下のような画面になります。 15) 正常にインストールされたか確認するには、ターミナル(例:kterm)を開き、プロ ンプトにて/opt/ibm/ldap/V6.1/bin/idsversion を実行します。以下のような表示が確認 できれば、導入および Fix pack 適用は完了です。 34/208 3.2.2 【IHS/DM/DB/LDAP】Lotus Connections 2.5 用 LDAP サーバー・イ ンスタンスの作成およびデータ設定 この節では、前節までで導入が完了した IBM Tivoli Directory Server 6.1.0.3-IF0007 に対 して、インスタンスの作成および Lotus Connections 2.5 各機能を利用するユーザー情報 の設定を行います。 なお、ユーザー情報についてはこの資料では巻末に記述したものを利用していますが、あ くまで資料作製用のものです。実際には、導入する環境に合わせて適切なデータを用意す る必要があります。このデータは導入を始める前に予め用意しておくことをお勧めします。 1) ターミナル(例:kterm)を開き、プロンプトにて/opt/ibm/ldap/V6.1/sbin/idsxinst を実行します。インスタンス管理ツールが起動しますので「作成」ボタンを押します。 35/208 2) ディレクトリ・インスタンス作成画面が表示されます。ここでは「新規 Directory Server インスタンスの作成」をチェックし、「次へ」を押します。 3) インスタンスの詳細画面が表示されます。この資料ではインスタンス所有者を新規に 作成しますので、「ユーザーの作成」ボタンを押します。 36/208 4) 新規ユーザーの作成画面が表示されます。この資料では以下の値を設定します。設定 後「作成」ボタンを押します。 ユーザー名: ldapuser パスワード: passw0rd ホーム・ディレクトリ: /home/ldapuser 一次グループ: idsldap 注)一次グループについては、グループメンバーにスーパーユーザー(例:root)が含ま れているグループを選択する必要があります。idsldap というグループは導入時にインス トーラーが自動的に作成するグループであり、すでにスーパーユーザー(例:root)が含 まれているグループとなるため、この資料では idsldap を利用しています。 37/208 5) インスタンスの詳細画面に戻ります。この資料では、以下の値を設定して「次へ」を 押します。 ユーザー名: ldapuser インストール・ロケーション: /home/ldapuser 暗号化シード・ストリング: qwertyuioplkjhgfdsa (※任意の文字列) 6) DB2 インスタンスの詳細画面が表示されます。DB2 インスタンスに先ほど作成した 「ldapuser」が選択されていることを確認した後「次へ」を押します。 38/208 7) TCP/IP 設定画面が表示されます。この資料ではデフォルトのまま「次へ」を押します。 8) TCP/IP ポートの設定画面が表示されます。この資料ではデフォルトのまま「次へ」を 押します。 39/208 9) オプションのステップ設定画面が表示されます。ここではすべてにチェックをつけて 「次へ」」を押します。 10) 管理者 DN とパスワード設定画面が表示されます。この資料では以下の値を設定して 「次へ」を押します。 管理者 DN: cn=root 管理者パスワード: passw0rd 40/208 11) データベースの構成画面が表示されます。この資料では以下の値を設定して「次へ」 を押します。 データベース・ユーザー名: ldapuser パスワード: passw0rd データベース名: ldapdb2 (直前までステップで作成したユーザー) 12) データベースのオプション設定画面が表示されます。この資料ではデフォルトのまま 「次へ」を押します。 41/208 13) 設定の確認画面が表示されます。問題が無いことを確認後、 「終了」を押します。構成 が開始します。 14) 構成が完了すると、以下のような画面が表示されます。構成結果に問題が無いことを 確認後、「閉じる」を押します。 42/208 15) インスタンス管理ツール画面に戻ります。引き続き「構成」ボタンを押してユーザー 情報の設定を行います。構成ツールが表示されます。 16) 表示された構成ツールの左側メニューにて「サフィックス管理」を選択します。右側 画面にてサフィックスに値を設定して「追加」を押します。この資料ではサフィック スとして「dc=lotus,dc=com」を設定します。 43/208 17) サフィックス管理の右側画面にて先ほど追加した「dc=lotus,dc=com」が正常に追加さ れたことを確認後、「OK」を押します。 注)サフィックスは、「OK」を押したタイミングで追加されます。 18) 正常に追加された場合、概説画面が表示されます。引き続きユーザー情報の設定を行 いますので、左側メニューにて「LDIF データのインポート」を選択します。 44/208 19) インポート画面が表示されます。実際に設定するユーザー情報のロケーションを「パ スと LDIF ファイル名」に入力し、 「インポート」を押します。 20) インポートが完了すると、以下のような画面が表示されます。「OK」を押した後、構 成ツール、インスタンス管理ツールを終了させます。 以上で Lotus Connections 2.5 が利用する LDAP サーバーとしての IBM Tivoli Directory Server の導入/設定およびユーザー情報の設定が完了しました。 45/208 3.3 Lotus Connections 2.5 クラスター管理用 Deployment Manager/IBM HTTP Server 及び Plugin のインストール この節では、Lotus Connections 2.5 をクラスター構成するに当たり、クラスターを管理す るための Deployment Manager を導入します。 Deployment Manager については、この資料ではデータベースおよび LDAP サーバー、 HTTP サーバーと同じマシンに導入しますが、 実際の環境でどこに導入するかについては、 設計時に十分検討して決定してください。 なお、Lotus Connections 2.5 をクラスター構成する場合、Deployment Manager の導入 は必須となります。 3.3.1 【 IHS/DM/DB/LDAP 】 WebSphere Application Server Network Deployment のインストール 1) ターミナル(例:kterm)を開き、プロンプトにて<WAS_ND_IMAGE>/launchpad.sh を実行します。ランチパッドが起動しますので、メニューから「WebSphere Aplication Server Network Deployment のインストール・ウィザードを起動します。」を選択し ます。 46/208 2) インストール・ウィザードが起動します。「次へ」をクリックします。 3) ソフトウェア・ライセンス情報画面が表示されます。条件に同意する場合は「IBM お よび第三者が提示する条件に同意します。」を選択し、「次へ」を押します。 47/208 4) システムの前提条件検査画面が表示されます。導入するバージョンの WAS は、今回 使用する OS を推奨レベルとしていないため、不合格の表示が出ますが、後ほど FixPack を適用するためここではそのまま「次へ」を押します。 5) サンプルアプリケーションインストール画面が表示されます。この資料ではサンプル アプリケーションを導入しないため、チェックをはずして「次へ」を押します。 48/208 6) インストール・ディレクトリーを指定する画面が表示されます。この資料ではデフォ ルトのまま「次へ」を押します。 7) 導入する WebSphere Application Server 環境の選択画面が表示されます。今回は Deployment Manager を導入しますので「デプロイメント・マネージャー」を指定し て、「次へ」を押します。 49/208 8) 管理セキュリティー設定画面が表示されます。ここで WAS を管理するユーザーを指 定します。この資料では値として以下を設定します。設定後「次へ」を押します。 管理セキュリティーを有効にする: チェック ユーザー名: wasadmin パスワード: passw0rd 9) インストール要約画面が表示されます。問題が無いことを確認して「次へ」をおしま す。インストールが開始します。 50/208 10) インストールが完了すると以下のような画面が表示されます。問題が無いことを確認 して「終了」を押します。 ※導入の結果、以下のような値でプロファイルが作成されます。 プロファイル名: Dmgr01 セル名: wpsrv17Cell01 ノード名: wpsrv17CellManager01 サーバー名: dmgr 51/208 3.3.2 【IHS/DM/DB/LDAP】IBM HTTP Server 及び Plugin のインストール この節では、Lotus Connection 2.5 をクラスター構成した際にブラウザからのリクエスト を1箇所で受け入れるための Web サーバーとして IBM HTTP Server 及び Plugin を導入 します。 なお、この資料では1つの Web サーバーを Deployment Manager と同居させ、すべての クラスター・メンバーのフロント Web サーバーとして利用しますが、要件によってはクラ スター・メンバーごとに1つの Web サーバーを用意し、ブラウザからのリクエストをディ スパッチャーなどにより振り分ける場合もあります。こういったトポロジーについては要 件ごとに検討したうえで決定してください。 1) ターミナル(例:kterm)を開き、プロンプトにて<WAS_SUP_IMAGE>/launchpad.sh を実行します。ランチパッドが起動しますので、左側メニューから「IBM HTTP Server のインストール」を選択します。 52/208 2) IBM HTTP Server のインストールメニューが表示されます。右側メニューにて「IBM HTTP Server のインストール・ウィザードの起動」を押します。 3) IBM HTTP Server インストール・ウィザードが起動します。「次へ」を押します。 53/208 4) ソフトウェア・ライセンス情報画面が表示されます。同意する場合は「IBM および第 三者が提示する条件に同意します。 」を選択し、 「次へ」を押します。 5) システム前提条件の検査画面が表示されます。インストールするバージョンの IBM HTTP Server は今回使用する OS を推奨レベルとしていないため、不合格の表示が出 ますが、後ほど FixPack を適用するためここではそのまま「次へ」を押します 54/208 6) インストール・ロケーションの入力画面が表示されます。この資料ではデフォルトの まま「次へ」を押します。 7) ポートの割り当て画面が表示されます。この資料ではデフォルトのまま「次へ」を押 します。 55/208 8) HTTP 管理サーバー認証設定画面が表示されます。この資料では次の値を設定します。 設定後「次へ」を押します。 IBM HTTP 管理サーバー認証用にユーザーID を作成する: チェック ユーザーID: ihsadmin パスワード: passw0rd (余白) 56/208 9) HTTP 管理サーバーのセットアップ画面が表示されます。この資料では次の値を設定 します。設定後「次へ」を押します。 IBM HTTP Server を管理するように IBM HTTP 管理サーバーをセットアップする: チェック IBM HTTP Server 管理ファイル用に 固有のユーザーID とグループを作成する: チェック ユーザーID: ihsadmin グループ: ihsadmins 注)8),9)の操作によりオペレーティング・システム上に、ユーザー名:ihsadmin、所属グ ループ:ihsadmins というユーザー/グループが作成されます。これらのユーザーが有効で あることを、オペレーティング・システムにログインするなどして確認しておいてくださ い。 57/208 10) Plugin の導入画面が表示されます。この資料では以下の値(デフォルト)を設定しま す。設定後「次へ」を押します。 IBM HTTP Server Plug-in for IBM WebSphere Application Server をインストールする: チェック Web サーバー定義: wbserver1 IP アドレス: wpsrv17.makuhari.japan.ibm.com 注)IP アドレス欄には、この資料では IHS/DM/DB/LDAP 導入マシンを指定しています が、要件により異なりますのでご注意ください。 11) インストールの要約画面が表示されます。問題が無いことを確認し「次へ」を押しま す。インストールが開始します。 58/208 12) インストールが完了すると、以下の画面が表示されます。問題が無い場合は「終了」 を押してインストール・ウィザードを終了させます。ランチパッドも終了させます。 これで、IBM HTTP Server 及び Plugin はインストールされました。 59/208 3.3.3 【 IHS/DM/DB/LDAP 】 WebSphere Application Server Network Deployment/IBM HTTP Server 及び Plugin への Fix pack 適用 ここでは、前節にて導入した WebSphere Application Server Network Deployment に Fixpack を適用することにより、バージョンを 6.1.0.0 から Lotus Connections 2.5 の前提 である 6.1.0.23 にします。Fix を適用するに当たり、予め以下の Fix モジュールを別途入 手しておく必要があります。 6.1.0-WS-WAS-LinuxX32-FP0000023.pak 6.1.0-WS-WASSDK-LinuxX32-FP0000023.pak 6.1.0-WS-IHS-LinuxX32-FP0000023.pak 6.1.0-WS-PLG-LinuxX32-FP0000023.pak Fix については、以下のサイトなどから入手してください。また Fix を適用するための IBM Update Installer for WebSphere Software モジュールも入手してください。 IBM Fix Central http://www.ibm.com/support/fixcentral/ 1) タ ー ミ ナ ル ( 例 : kterm ) を 開 き 、 プ ロ ン プ ト に て <WAS_UPD_IMAGE>/UpdateInstaller/install を実行します。以下のような Update Installer のインストール・ウィザード画面が表示されますので、 「次へ」を押します。 60/208 2) ソフトウェア・ライセンス情報画面が表示されます。同意する場合は「IBM および第 三者が提示する条件に同意します。 」を選択し、 「次へ」を押します。 3) システムの前提条件検査画面が表示されます。問題が無いことを確認し「次へ」を押 します。 61/208 4) インストール・ディレクトリー設定画面が表示されます。この資料ではデフォルトの まま「次へ」を押します。 5) インストールの要約画面が表示されます。内容に問題が無いことを確認して「次へ」 を押します。 62/208 6) インストールが完了すると以下の画面が表示されます。問題がないことを確認し、 「終 了時に・・・・」がチェックされていることを確認後、「終了」を押します。 7) 自動的に Update Installer が起動します。「次へ」を押します。 63/208 8) 製品選択画面が表示されます。ディレクトリー・パスに「/opt/IBM/HTTPServer」を 選択し「次へ」を押します。 9) 保守操作選択画面が表示されます。「保守パッケージのインストール」を選択し、「次 へ」を押します。 64/208 10) 保守パッケージ・ディレクトリー選択画面が表示されます。この資料では「ディレク トリー・パス」をデフォルトのままにします。該当するディレクトリーにこの節の最 初に記述した Fix pack モジュールが存在することを確認し、「次へ」を押します。 注)必要な Fix pack は以下の4つとなります。 6.1.0-WS-WAS-LinuxX32-FP0000023.pak 6.1.0-WS-WASSDK-LinuxX32-FP0000023.pak 6.1.0-WS-IHS-LinuxX32-FP0000023.pak 6.1.0-WS-PLG-LinuxX32-FP0000023.pak ターミナル(例:kterm)などにて、該当ディレクトリーにファイルが存在することを確 認してください。存在しない場合、以下の例のようにファイルを配置してください。 65/208 11) インストール可能な保守パッケージ画面が表示されます。チェック可能なフィックス をチェックした後、「次へ」を押します。 12) インストールの要約画面が表示されます。 「インストールを実行する権限があることを 確認します。 」をチェックして、「次へ」を押します。 66/208 13) 権限が確認された後、再度インストールの要約画面が表示されます。問題が無いこと を確認し、「次へ」を押します。インストール(Fix pack の適用)が開始します。 14) インストールが完了すると、以下のような画面が表示されます。問題が無いことを確 認後、続いて Plugin の Fixpack を適用するために「再起動」を押します。 67/208 15) 製 品 選 択 画 面 が 表 示 さ れ ま す 。 デ ィ レ ク ト リ ー ・ パ ス に 「/opt/IBM/HTTPServer/Plugins」を選択し「次へ」を押します。 16) 保守操作選択画面が表示されます。「保守パッケージのインストール」を選択し、「次 へ」を押します。 68/208 17) 保守パッケージ・ディレクトリー選択画面が表示されます。この資料では「ディレク トリー・パス」をデフォルトのままにします。該当するディレクトリーにこの節の最 初に記述した Fix pack モジュールが存在することを確認し、「次へ」を押します。 18) インストール可能な保守パッケージ画面が表示されます。チェック可能なフィックス をチェックした後、「次へ」を押します。 69/208 19) インストールの要約画面が表示されます。 「インストールを実行する権限があることを 確認します。 」をチェックして、「次へ」を押します。 20) 権限が確認された後、再度インストールの要約画面が表示されます。問題が無いこと を確認し、「次へ」を押します。インストール(Fix pack の適用)が開始します。 70/208 21) インストールが完了すると、以下のような画面が表示されます。問題が無いことを確 認後、続いて WebSphere Application Server Network Deployment の Fixpack を適 用するために「再起動」を押します。 22) 製 品 選 択 画 面 が 表 示 さ れ ま す 。 デ ィ レ ク ト リ ー ・ パ ス に 「/opt/IBM/WebSphere/AppServer」を選択し「次へ」を押します。 71/208 23) 保守操作選択画面が表示されます。「保守パッケージのインストール」を選択し、「次 へ」を押します。 24) 保守パッケージ・ディレクトリー選択画面が表示されます。この資料では「ディレク トリー・パス」をデフォルトのままにします。該当するディレクトリーにこの節の最 初に記述した Fix pack モジュールが存在することを確認し、「次へ」を押します。 72/208 25) インストール可能な保守パッケージ画面が表示されます。チェック可能なフィックス をチェックした後、「次へ」を押します。 26) インストールの要約画面が表示されます。 「インストールを実行する権限があることを 確認します。 」をチェックして、「次へ」を押します。 73/208 27) 権限が確認された後、再度インストールの要約画面が表示されます。問題が無いこと を確認し、「次へ」を押します。インストール(Fix pack の適用)が開始します。 28) インストールが完了すると、以下のような画面が表示されます。問題が無いことを確 認後、「終了」を押して終了します。 ここまでの手順で WebSphere Applicatoin Serever/IBM HTTP Server 及び Plugin が Lotus Connections 2.5 を導入するために必要なレベル(6.1.0.23)となります。 74/208 3.4 Deployment Manager でのセキュリティー設定(統合リポジトリー設定) Lotus Connections 2.5 では、ユーザー認証に WebSphere Application Server のセキュリ ティー機能を利用します。この節では、前節までで導入/設定を行った LDAP ディレクト リーサーバーを利用するように Deployment Manager を構成します。 なお、この手順を実行する前に、LDAP ディレクトリーサーバー(この資料では IBM Tivoli Directory Server)が稼動していることを確認してください。LDAP ディレクトリーサー バーは、この資料ではターミナル(例:kterm)を開き、プロンプトにて以下のコマンド を実行することで起動します。 /opt/IBM/ldap/V6.1/bin/ibmdirctl –Dcn=root –wpassw0rd start 75/208 3.4.1 【IHS/DM/DB/LDAP】DeploymentManager のセキュリティー設定の 変更(統合リポジトリー設定) 1) ターミナル(例:kterm)を起動し、プロンプトから Deployment Manager を起動し ます。この資料では以下のコマンドにて起動できます。 /opt/IBM/WebSphere/AppServer/profiles/Dmgr01/bin/startManager.sh 2) 管理コンソールにログインします。この資料では以下の url をブラウザに入力するこ とにより管理コンソールにアクセスします。ユーザーID/パスワードの入力が必要な場 合、ユーザーID:wasadmin/パスワード:passw0rd を入力してログインしてくださ い。 URL: http://wpsrv17.makuhari.japan.ibm.com:9060/ibm/console 76/208 3) 管理コンソールの左側メニューにて「セキュリティー」−>「管理、アプリケーショ ン、およびインフラストラクチャーの保護」を選択します。 4) 管理コンソール右側メニューの下部にある「使用可能なレルム定義」が「統合リポジ トリー」となっていることを確認し、「構成」を押します。 77/208 5) 一次管理ユーザー名に「wasadmin」が設定されていることを確認し、「ベース・エン トリーをレルムに追加. ..」を押します。 6) 「リポジトリーの追加. ..」を押します。 78/208 7) リポジトリーの追加画面で、この資料では以下のような値を設定します。設定後「OK」 を押します。 (注:画像では「OK」ボタンが表示されていませんが下部に存在します) リポジトリーID: Lotus LDAP ディレクトリー・タイプ:IBM Tivoli Directory Server バージョン 6 プライマリー・ホスト名:wpsrv17.makuhari.japan.ibm.com BIND 識別名: cn=root BIND パスワード: passw0rd ログイン・プロパティー:uid (余白) 79/208 8) 続く画面にて、一般プロパティーに、この資料では以下の値を設定します。設定後「OK」 を押します。 レルム内でこのエントリー・セットを 一意的に識別するベース・エントリーの識別名: dc=lotus,dc=com このリポジトリー内のベース・エントリーの識別名: dc=lotus,dc=com 9) 続く画面にて、リポジトリーID の列にある「Lotus LDAP」を押します。 80/208 10) 画面の下方にある追加プロパティー「LDAP エンティティタイプ」を押します。 11) エンティティタイプ「Group」を押します。 12) この資料では、以下を設定して「OK」ボタンをクリックします。 オブジェクト・クラス: groupOfUniqueNames 検索ベース: dc=lotus,dc=com 81/208 13) ページ上部にあるナビゲーション・リンクでリポジトリーID「Lotus LDAP」を押し ます。 14) 画面の下方にある「グループ属性定義」を押します。 15) 追加プロパティー「メンバー属性」を押します。 16) 新規作成をクリックします。 82/208 17) この資料では以下の設定をして「OK」ボタンを押します。保管を確認する表示が出た 場合、一度ここで保管して次へ進みます。 メンバー属性の名前: uniqueMember オブジェクト・クラス: groupOfUniqueNames 18) メニューから、 「管理、アプリケーション、およびインフラストラクチャーの保護」> 「統合リポジトリー」>「Lotus LDAP」>「グループ属性定義」>「メンバー属性」 とたどり、以下のように 17)まで設定した値が入っていることを確認します。確認後「管 理、アプリケーション、およびインフラストラクチャーの保護」を押します。 83/208 19) 表示された画面上部の「管理セキュリティーを使用可能にする」および「アプリケー ション・セキュリティーを使用可能にする」にチェックが入れます。 20) 続いて画面下部の「使用可能なレルム定義」が「統合リポジトリー」となっているこ とを確認し、 「現在値として設定」し、「適用」を押します。 21) これまでの設定を保存します。 注意)このとき、タイミングによっては上記の「アプリケーション・セキュリティーを使用 可能にする」のチェックが外れている場合があります。保管したら、再度「セキュリティ ー」→「管理、アプリケーション、およびインフラストラクチャーの保護」画面に入り、 「アプリケーション・セキュリティー」の項目を確認してください。 84/208 22) 保管後、Deployment Manager を再起動します。再起動後、WAS の管理コンソール にアクセスし、この章で行ったすべての設定がきちんと反映されていることを再度確 認してください。確認後、 「ユーザーおよびグループ」>「ユーザーの管理」を押して、 ユーザーの管理画面を表示させます。 23) ユーザーの管理画面でユーザーを検索します。検索対象に*を入力し「検索」ボタン をクリックします。 85/208 24) 以下のように LDAP ディレクトリーサーバーに設定済みのユーザーが表示されれば、 統合リポジトリーの設定は完了です。 25) 続いてシングル・サインオンの設定をします。左側メニューから「管理、アプリケー ション、およびインフラストラクチャーの保護」を選択し、右側メニューから「認証」 >「Web セキュリティー」>「シングル・サインオン(SSO)」を押します。 86/208 26) 以下の設定をして、「適用」を押します。 ドメイン・ネーム: wpsrv17.makuhari.japan.ibm.com インターオペラビリティー・モード: チェック Web インバウンド・セキュリティー: チェック 27) 保管をクリックします。 以上で DeploymentManager 上の設定は終了です。 87/208 3.5 WebSphere Application Server Network Deployment の導入およびプラ イマリーノード用プロファイルの作成 この節では、Lotus Connections2.5 モジュールを実際に導入する、プライマリーノードの 設定を行います。Lotus Conections2.5 を導入するためには、まず WebSphere Application Server Network Deployment を導入し、プロファイルを作成する必要があります。 3.5.1 【LC01】WebSphere Application Server Network Deployment のイ ンストール 1) ターミナル(例:kterm)を開き、プロンプトにて<WAS_ND_IMAGE>/launchpad.sh を実行します。ランチパッドが起動しますので、メニューから「WebSphere Aplication Server Network Deployment のインストール・ウィザードを起動します。」を選択し ます。 88/208 2) インストール・ウィザードが起動します。「次へ」をクリックします。 3) ソフトウェア・ライセンス情報画面が表示されます。条件に同意する場合は「IBM お よび第三者が提示する条件に同意します。」を選択し、「次へ」を押します。 89/208 4) システムの前提条件検査画面が表示されます。導入するバージョンの WAS は、今回 使用する OS を推奨レベルとしていないため、不合格の表示が出ますが、後ほど FixPack を適用するためここではそのまま「次へ」を押します。 5) サンプルアプリケーションインストール画面が表示されます。この資料ではサンプル アプリケーションを導入しないため、チェックをはずして「次へ」を押します。 90/208 6) インストール・ディレクトリーを指定する画面が表示されます。この資料ではデフォ ルトのまま「次へ」を押します。 7) 導入する WebSphere Application Server 環境の選択画面が表示されます。この時点で はプロファイルを作成しないため、 「なし」を選択して「次へ」を押します。 91/208 8) プロファイルを作成しない場合、以下のような警告がでます。プロファイルについて は後の手順で作成しますので、「はい」を押してダイアログを閉じます。 9) インストール要約画面が表示されます。問題が無いことを確認して「次へ」を押しま す。インストールが開始されます。 10) インストールが完了すると以下のような画面が表示されます。問題が無いことを確認 して「終了」を押します。引き続き「プロファイル管理ツール」が起動します。 92/208 11) プロファイル管理ツール画面では「次へ」を押します。 12) 「環境の選択」画面では「アプリケーション・サーバー」を選択して「次へ」を押し ます。 93/208 13) プロファイル作成オプション画面が表示されます。 「拡張プロファイル作成」を選択し、 「次へ」を押します。 14) アプリケーション・デプロイメント画面が表示されます。 「管理コンソールのデプロイ (推奨)」をチェックし、「デフォルト・アプリケーションのデプロイ」のチェックを はずし、「次へ」を押します。 94/208 15) ファイル名およびロケーション画面が表示されます。この資料では以下のように設定 して「次へ」を押します。 lc_profile01 プロファイル名: プロファイル・ディレクトリー: /opt/IBM/WebSphere/AppServer/profiles/lc_profile01 16) ノード名およびホスト名設定画面が表示されます。この資料では以下のように設定し て「次へ」を押します。 ノード名: ise021Node01 ホスト名: ise021.makuhari.japan.ibm.com 95/208 17) 管理セキュリティー設定画面が表示されます。Lotus Connections 2.5 をインストール するノードについては、管理セキュリティーは有効にする必要があります。この資料 では以下の値を設定して「次へ」を押します。 管理セキュリティーを有効にする: チェック ユーザー名: wasadmin パスワード: passw0rd 18) Linux サービスの定義画面が表示されます。この資料ではサービスとして WAS を実行 しないため、チェックせずに「次へ」を押します。 96/208 19) Web サーバー定義画面が表示されます。この段階では Web サーバーの定義を行わない ため、「Web サーバー定義の作成」のチェックを付けずに「次へ」を押します。 20) プロファイル作成サマリー画面が表示されます。問題が無いことを確認した後、 「作成」 を押します。プロファイルの作成が開始されます。 97/208 21) 作成が完了すると、以下のような画面が表示されます。 「終了」を押してプロファイル 管理ツールを終了します。開いているランチパッドも閉じます。 98/208 3.5.2 【LC01】WebSphere Application Server Network Deployment への Fix pack 適用 ここでは、前節にて導入した WebSphere Application Server Network Deployment に Fix pack を適用することにより、バージョンを 6.1.0.0 から Lotus Connections 2.5 の前提で ある 6.1.0.23 にします。Fix を適用するに当たり、予め以下の Fix モジュールを別途入手 しておく必要があります。 6.1.0-WS-WAS-LinuxX32-FP0000023.pak 6.1.0-WS-WASSDK-LinuxX32-FP0000023.pak Fix については、以下のサイトなどから入手してください。また Fix を適用するための IBM Update Installer for WebSphere Software モジュールも入手してください。 IBM Fix Central http://www.ibm.com/support/fixcentral/ 1) タ ー ミ ナ ル ( 例 : kterm ) を 開 き 、 プ ロ ン プ ト に て <WAS_UPD_IMAGE>/UpdateInstaller/install を実行します。以下のような Update Installer のインストール・ウィザード画面が表示されますので、 「次へ」を押します。 99/208 2) ソフトウェア・ライセンス情報画面が表示されます。同意する場合は「IBM および第 三者が提示する条件に同意します。 」を選択し、 「次へ」を押します。 3) システムの前提条件検査画面が表示されます。問題が無いことを確認し「次へ」を押 します。 100/208 4) インストール・ディレクトリー設定画面が表示されます。この資料ではデフォルトの まま「次へ」を押します。 5) インストールの要約画面が表示されます。内容に問題が無いことを確認して「次へ」 を押します。 101/208 6) インストールが完了すると以下の画面が表示されます。問題がないことを確認し、 「終 了時に・・・・」がチェックされていることを確認後、「終了」を押します。 7) 自動的に Update Installer が起動します。「次へ」を押します。 102/208 8) 製 品 選 択 画 面 が 表 示 さ れ ま す 。 デ ィ レ ク ト リ ー ・ パ ス に 「/opt/IBM/WebSphere/AppServer」を選択し「次へ」を押します。 9) 保守操作選択画面が表示されます。「保守パッケージのインストール」を選択し、「次 へ」を押します。 103/208 10) 保守パッケージ・ディレクトリー選択画面が表示されます。この資料では「ディレク トリー・パス」をデフォルトのままにします。該当するディレクトリーにこの節の最 初に記述した Fix pack モジュールが存在することを確認し、「次へ」を押します。 11) インストール可能な保守パッケージ画面が表示されます。チェック可能なフィックス をチェックした後、「次へ」を押します。 104/208 12) インストールの要約画面が表示されます。 「インストールを実行する権限があることを 確認します。 」をチェックして、「次へ」を押します。 13) 権限が確認された後、再度インストールの要約画面が表示されます。問題が無いこと を確認し、「次へ」を押します。インストール(Fix pack の適用)が開始します。 105/208 14) インストールが完了すると、以下のような画面が表示されます。問題が無いことを確 認後、「終了」を押して終了します。 ここまでの節で、Lotus Connections 2.5 をクラスター環境に導入する際の、導入前設定が 完了しました。 (余白) 106/208 4 Lotus Connections 2.5 インストール この章では、Lotus Connections 2.5 のモジュールをプライマリーノードに導入する手順を 記述します。なお、実際に導入を開始する前に、前章までの、DB/LDAP サーバー/WAS の導入、設定がすべて完了し、問題なく稼動している必要があります。導入の前に再度確 認してください。 4.1 共有データ・ディレクトリーの設定 Lotus Connections 2.5 では、各機能における利用情報や設定などを保持するために、デー タベースおよびファイルシステム上のデータ・ディレクトリーを利用します。クラスター 構 成 で 利 用 す る 場 合 、 各 ノ ー ド ( Primary Node 、 Secondary Node ) 上 の Lotus Connections2.5 モジュールが利用するデータ・ディレクトリーは共有する必要があります。 (データベースに関しては JDBC 経由で共有アクセスを行います) この資料では NFS を利用して、【IHS/DM/DB/LDAP】マシン上に用意したディレクトリ ーを【LC01】、【LC02】各マシンから利用できるよう設定しています。 【IHS/DM/DB/LDAP】マシン上: /share_data ディレクトリーを【LC01】【LC02】に公開 設定例) /etc/exports ファイルを以下のように設定 /share_data ise021.makuhari.japan.ibm.com(rw,sync,no_root_squash) /share_data ise022.makuhari.japan.ibm.com(rw,sync,no_root_squash) 【LC01】【LC02】マシン上: /share_data という名前で上記公開ディレクトリーをマウントして共有 設定例) 以下のコマンドによりマウント mount wpsrv17.makuhari.japan.ibm.com:/share_data /share_data 共有ディレクトリー名、共有方法については環境に応じて変更してください。 107/208 4.2 インストール前の JVM ヒープサイズ調整 Lotus Connections 2.5 のインストール・ウィザードを利用して、ネットワーク・デプロイ メントインストール(クラスター環境構築のためのインストールパターン)を行う場合、 インストール・ウィザードは Deployment Manager のヒープサイズが 512MB 以上確保さ れていることを確認します。これは、ノード追加時/クラスター作成時にヒープメモリが不 足して、インストールが失敗することを予め防止するためです。 ヒープサイズの変更については、Deployment Manager の管理コンソールから変更を行い ます。この資料では、最低ヒープサイズを 512MB、最大を 1024MB として設定していま す。 なお、ヒープサイズについては、Deployment Manager だけでなく、Lotus Connections 2.5 をインストールする Primary Node, Secondary Node についても、調整が必要となる場合 があります。 108/208 4.3 Install Wizard を使ったインストール インストールは、プライマリーノードマシン【LC01】で作業します。 4.3.1 【LC01】Lotus Connections 2.5 のプライマリーノードへのインスト ール まず、以下の点を確認してください。 z 前節までの作業で、 【IHS/DM/DB/LDAP】マシンに、IBM HTTP Server/WebSphere Application Server Network Deployment/DB2/IBM Tivoli Directory Server がどう インストールされていること z 前節までの作業で、Deployment Manager が構成され、セキュリティー設定(統合リ ポジトリー設定)、JVM ヒープサイズ設定が問題なく完了していること。 z DB2 上に Lotus Connections 2.5 が利用するデータベース/テーブルが構成されている こと。 z ITDS が正常に構成され Lotus Connections 2.5 が利用するユーザー情報が正常に設 定されていること。 z 共有ディレクトリーが正常に構成されていること。 z すべてのマシンで時刻同期がとれていること。 (※Deployment Manager にノードを 追加する際に時刻同期が必要となります) z すべてのマシン間のネットワークに問題がなく、正常に通信できること。 これら点を確認した上で、【IHS/DM/DB/LDAP】マシンにて DB2/ITDS を起動し、 Deployment Manager を起動してください。インストールの際は、DB2/ITDS/DM の起動 が必須条件となります。 ※ 最終的には Web ブラウザから、Deployment Manager にアクセスし、管理コンソール にログインできることを確認し、ログアウトしてください。 109/208 1) ターミナル(例:kterm)を開き、プロンプトにて<LC25_INSTALL_IMAGE>/install.sh を実行します。インストール・ウィザードで使用する言語の選択画面が表示されます ので、「日本語」を選択して「了解」を押します。 2) インストール・ウィザードが起動します。「次へ」を押します。 110/208 3) ソフトウェア・ライセンス情報画面が表示されます。使用条件に同意する場合は「使 用条件の条項に同意します。」を選択して「次へ」を押します。 4) 応答ファイルの作成画面が表示されます。この資料では「Lotus Connections のイン ストールのみ」を選択して「次へ」を押します。 111/208 5) デプロイメントの選択画面が表示されます。今回はクラスター環境を構築するため「ネ ットワーク・デプロイメント」を選択して「次へ」を押します。 6) インストール・タイプの選択画面が表示されます。クラスターの最初のノードをイン ストールするため、「クラスターの最初のノードをインストール」を選択して「次へ」 を押します。 112/208 7) インストール・ディレクトリーを選択する画面が表示されます。この資料ではデフォ ルトのまま「次へ」を押します。(注:データ・ディレクトリーではありません) 8) インストールする基本機能を選択する画面が表示されます。この資料ではすべての機 能をインストールするため、すべてのチェックボックスにチェックをいれ、 「次へ」を 押します。 113/208 9) インストールする追加機能の選択画面が表示されます。この資料ではすべての機能を インストールするため、すべてのチェックボックスにチェックをいれて「次へ」を押 します。 10) インストール先 WAS のロケーション選択画面が表示されます。この資料ではデフォ ルトのまま「次へ」を押します。 114/208 11) Lotus Connections2.5 を導入する、プライマリーノード上の WAS プロファイルの指 定、およびサーバー・インスタンスの指定画面が表示されます。この資料では、プロ ファイルを前節までで作成した、「lc_profile01」と指定し、サーバー・インスタンス については「新規サーバーの作成」を選択して「次へ」を押します。 12) サーバー・インスタンス名入力画面が表示されます。この資料では、サーバー・イン スタンス名にすべて「lc2501」と設定して「次へ」を押します。 注)ここで、機能ごとに異なるサーバー・インスタンス名をしてすることもできます。そ の場合、各機能は別々の JVM、およびクラスター上にて稼動する構成が可能です。 115/208 13) Deployment Manager サーバーのプロパティー入力画面が表示されます。この資料で は以下の値を設定します。設定後「次へ」を押します。 ホスト名: wpsrv17.makuhari.japan.ibm.com SOAP ポート: 8879 WebSphere Application Server 管理 ID: wasadmin passw0rd パスワード: 14) ク ラ ス タ ー 名 設 定 画 面 が 表 示 さ れ ま す 。 こ の 資 料 で ク ラ ス タ ー 名 と し て 「LC25_Linux01」を設定します。設定後「次へ」を押します。 116/208 15) Lotus Connections2.5 管 理 者 設 定 画 面 が 表 示 さ れ ま す 。 こ の 管 理 者 は Lotus Connections2.5 のベース部分(WAS 部分)の管理者となります。Lotus Connections2.5 はこの管理者名を用いて、相互の内部的なアクセスを行います。この資料では以下の 値を設定します。設定後「次へ」を押します。 ユーザーID: wasadmin パスワード: passw0rd 16) プライマリーノードの WAS ホスト名設定画面が表示されます。この資料では 「ise021.makuhari.japan.ibm.com」を設定して「次へ」を押します。 117/208 17) データベース・タイプ選択画面が表示されます。Lotus Connections 2.5 で使用するデ ータベース(前章までで導入/設定済みのもの)を指定して「次へ」を押します。 (この 資料では「DB2 Universal Database(TM)」を選択します。) 18) すべての Lotus Connections 機能が同じデータベース・サーバーを使用するか選択す る画面が表示されます。この資料ではすべて同じデータベース・サーバー(前章まで で導入/設定済み)を使用しますので、「はい、同じデータベース・サーバーを使用し ます。」を選択して「次へ」を押します。 118/208 19) データベース・サーバーのプロパティー設定画面が表示されます。この画面では Lotus Connections 2.5 で使用するデータベースを指定します。この資料では以下の値を設定 して「次へ」を押します。 ホスト名: wpsrv17.makuhari.japan.ibm.com ポート: 50000 JDBC ドライバー・ライブラリー: /opt/IBM/WebSphere/AppServer/lib 注)JDBC ドライバー・ライブラリーパスに指定するディレクトリーに使用する JDBC ド ライバーを予めコピーして置いてください。この資料では、 【IHS/DM/DB/LDAP】マシン 上からファイルから以下のファイルをコピーしています。 コピー元ホスト名: wpsrv17.makuhari.japan.ibm.com(DB 稼動マシン) コピー元ディレクトリー:/opt/ibm/db2/V9.1/java/ コピーするファイル: db2jcc.jar,db2jcc_licence_cu.jar (Type 4 ドライバー) コピー先ホスト名: ise021.makuhari.japan.ibm.com(プライマリーノード) コピー先ディレクトリー:/opt/IBM/WebSphere/AppServer/lib 119/208 20) ここからは、Lotus Connections2.5 各機能が利用するデータベース情報を設定します。 最初に「アクティビティー」機能用のデータベース設定画面が表示されます。この資 料では以下の値を設定して、「次へ」を押します。 データベース名: OPENACT(デフォルト) アプリケーション・ユーザーID: LCUSER(デフォルト) アプリケーション・ユーザー・パスワード: passw0rd 21) 続いて「ブログ」機能用のデータベース設定画面が表示されます。この資料では以下 の値を設定して、「次へ」を押します。 データベース名: BLOGS(デフォルト) アプリケーション・ユーザーID: LCUSER(デフォルト) アプリケーション・ユーザー・パスワード: passw0rd 22) 120/208 続いて「コミュニティー」機能用のデータベース設定画面が表示されます。この資料 では以下の値を設定して、「次へ」を押します。 データベース名: SNCOMM(デフォルト) アプリケーション・ユーザーID: LCUSER(デフォルト) アプリケーション・ユーザー・パスワード: passw0rd 23) 続いて「ドッグイア」機能用のデータベース設定画面が表示されます。この資料では 以下の値を設定して、「次へ」を押します。 データベース名: DOGEAR(デフォルト) アプリケーション・ユーザーID: LCUSER(デフォルト) アプリケーション・ユーザー・パスワード: passw0rd 121/208 24) 続いて「プロフィール」機能用のデータベース設定画面が表示されます。この資料で は以下の値を設定して、 「次へ」を押します。 データベース名: PEOPLEDB(デフォルト) アプリケーション・ユーザーID: LCUSER(デフォルト) アプリケーション・ユーザー・パスワード: passw0rd 25) 続いて「Wiki」機能用のデータベース設定画面が表示されます。この資料では以下の 値を設定して、「次へ」を押します。 データベース名: WIKIS(デフォルト) アプリケーション・ユーザーID: LCUSER(デフォルト) アプリケーション・ユーザー・パスワード: passw0rd 122/208 26) 続いて「ファイル」機能用のデータベース設定画面が表示されます。この資料では以 下の値を設定して、「次へ」を押します。 データベース名: FILES(デフォルト) アプリケーション・ユーザーID: LCUSER(デフォルト) アプリケーション・ユーザー・パスワード: passw0rd 27) 続いて「ホームページ」機能用のデータベース設定画面が表示されます。この資料で は以下の値を設定して、 「次へ」を押します。 データベース名: HOMEPAGE(デフォルト) アプリケーション・ユーザーID: LCUSER(デフォルト) アプリケーション・ユーザー・パスワード: passw0rd 123/208 28) 機能用データ・ディレクトリーの指定画面が表示されます。この資料では、すべての データを同じディレクトリー以下に保存しますので、 「すべての機能用のデータ・ディ レクトリーを指定してください」を選択し、ディレクトリーとして、以下の値を設定 します。指定後「次へ」を押します。 ディレクトリー・パス: /share_data/LotusConnections/Data 注)ここで指定する「/share_data/」というディレクトリーは、前節までの設定で共有デ ィレクトリーとして設定したディレクトリーを使用しています。Lotus Connections 2.5 をクラスター構成で利用する場合、プライマリーノードとセカンダリーノードとの間でこ のディレクトリー以下のデータを共有します。 124/208 29) メールの有効化機能画面が表示されます。この資料ではメール通知を行わない設定で インストールしますので、 「いいえ。通知は有効にしませんが、インストール後に構成 する可能性があります。 」を選択して、「次へ」を押します。 30) ユーザー・プロフィールの検索に使用する方法を選択する画面が表示されます。この 資料では直接 LDAP サーバーを検索するのではなく、プロフィール・データベースを 利用するため、「プロフィール・データベース」を選択し、 「次へ」を押します。 125/208 31) 設定内容を確認する画面が表示されます。問題が無いことを確認し、 「次へ」を押しま す。インストールが開始されます。 インストール中は以下のような画面が表示されます。 126/208 クラスター構成に入ると以下のような画面が表示されます。 32) インストールが完了すると、以下のような画面が表示されます。問題が無いことを確 認後、「終了」を押します。 ここまでの手順で Lotus Connections 2.5 がプライマリーノードにインストールされ、ク ラスター構成が完了しました。 127/208 5 Lotus Connections 2.5 クラスターの構成追加 5.1 クラスターへの構成追加 この章では、前章までで導入/構成をした Lotus Connections 2.5 のクラスター環境(プラ イマリーノードのみ追加)に対して、セカンダリーノードを追加する手順を記述します。 セカンダリーノードに関しては、追加する数によらずすべて同じ手順を踏むことになりま す。 5.1.1 【LC02】WebSphere Application Server Network Deployment の導 入およびセカンダリーノード用プロファイルの作成 セカンダリーノードを追加するためには、まず対象となるノード(マシン)に Deployment Manager およびプライマリーノードと同じレベルの WebSphere Application Server Network Deployment を導入し、プロファイルを作成する必要があります。この手順は基 本的にプライマリーノードへの WAS 導入/プロファイル作成/Fix pack 適用と同じ手順と なりますので、その記述を参照してください。 参照) 3.5WebSphere Application Server Network Deployment の導入およびプライマリ ーノード用プロファイルの作成(page 88) なお、WAS 導入/プロファイル作成の際に、プリマリーノードとはパラメータ(ホスト名/ ノード名等)が異なる場合部分があります。この資料で設定した値については以下のもの となります。 プロファイル名: lc_profile02 プロファイル・ディレクトリー: /opt/IBM/WebSphere/AppServer/profiles/lc_profile02 ノード名: ise022Node01 ホスト名: ise022.makuhari.japan.ibm.com 管理セキュリティーを有効にする: チェック ユーザー名: wasadmin パスワード: passw0rd 128/208 5.1.2 【LC02】Cell へのセカンダリーノードの追加およびファイルコピー この節では、クラスターにセカンダリーノードを追加する手順を記述します。追加作業時 には、Lotus Connections 2.5 インストール時と同様、以下の点を確認してください。 z 前節までの作業で、 【IHS/DM/DB/LDAP】マシンに、IBM HTTP Server/WebSphere Application Server Network Deployment/DB2/IBM Tivoli Directory Server がどう インストールされていること z 前節までの作業で、Deployment Manager が構成され、セキュリティー設定(統合リ ポジトリー設定)、JVM ヒープサイズ設定が問題なく完了していること。 z DB2 上に Lotus Connections 2.5 が利用するデータベース/テーブルが構成されている こと。 z ITDS が正常に構成され Lotus Connections 2.5 が利用するユーザー情報が正常に設 定されていること。 z 共有ディレクトリーが正常に構成されていること。 z すべてのマシンで時刻同期がとれていること。 (※Deployment Manager にノードを 追加する際に時刻同期が必要となります) z すべてのマシン間のネットワークに問題がなく、正常に通信できること。 z プライマリーノードが問題なく追加され、Lotus Connections 2.5 が正常に導入されて いること。 これら点を確認した上で、【IHS/DM/DB/LDAP】マシンにて DB2/ITDS を起動し、 Deployment Manager を 起 動 し て く だ さ い 。 セ カ ン ダ リ ー ノ ー ド 追 加 の 際 は 、 DB2/ITDS/DM の起動が必須条件となります。 1) ターミナル(例:kterm)を開き、プロンプトにて以下のコマンドを実行し、ディレ クトリーを変更します。 cd /opt/IBM/WebSphere/AppServer/profiles/lc_profile02/bin/ (/opt/IBM/WebSphere/AppServer は WAS 導入ディレクトリー、lc_profile02 はセカン ダリーノード用プロファイル名です) 129/208 2) 変更したディレクトリーで以下のコマンドを実行し、ノードをセルに追加します ./addNode.sh [dmgr_host] [dmgr_port] –username [uid] –password [pwd] –localusername [localuid] –localpassword [localpwd] (※コマンドはすべて一行)です。 [dmgr_host] ・・・ Deployment Manager のホスト名 [dmgr_port] ・・・ Deployment Manager の SOAP ポート(デフォルト 8879) [uid] ・・・ Deployment Manager の管理ユーザーID [pwd] ・・・ Deployment Manager の管理ユーザー・パスワード [localuid] ・・・ 追加するセカンダリーノードの管理ユーザーID [localpwd] ・・・ 追加するセカンダリーノードの管理ユーザー・パスワード この資料を作成した環境では以下のようなコマンドになります。 ./addNode.sh wpsrv17.makuhari.japan.ibm.com 8879 –username wasadmin –password passw0rd –localusername wasadmin –localpassword passw0rd (※コマンドはすべて一行)です。 ※出力結果は以下のようになります。 130/208 最終的にノードが追加された場合、以下のような画面が表示されます。 ノードが正常に追加された場合、上図のようなメッセージが表示されます。なお、 /opt/IBM/WebSphere/AppServer/profiles/lc_profile02/log/addNode.log にノード追加のロ グが表示されますので、問題があった場合などはそちらのログを参照して問題を修正して ください。 3) ノードが正常に追加された後、各機能用データベースに接続する JDBC ドライバーを セカンダリーノードにコピーします。コピーするファイルはプライマリーノード導入 時にコピーしたファイルと同じファイル(page119 参照)で、コピー先ディレクトリ ーは、セカンダリーノード上で、プライマリーノードと同じ名前のディレクトリーと なります。 コピー元ホスト名: wpsrv17.makuhari.japan.ibm.com(DB 稼動マシン) コピー元ディレクトリー:/opt/ibm/db2/V9.1/java/ コピーするファイル: db2jcc.jar,db2jcc_licence_cu.jar (Type 4 ドライバー) コピー先ホスト名: ise022.makuhari.japan.ibm.com(プライマリーノード) コピー先ディレクトリー:/opt/IBM/WebSphere/AppServer/lib 131/208 4) JDBC ドライバー以外で必要となるファイル(ディレクトリー)をプライマリーノー ドからセカンダリーノードにコピーします。この資料では以下のようなディレクトリ ーとなります。 ise021.makuhari.japan.ibm.com コピー元ホスト名: コピー元ディレクトリー名: /opt/IBM/LotusConnections/search/search/search/dcs ise022.makuhari.japan.ibm.com コピー先ホスト名: コピー先ディレクトリー名: /opt/IBM/LotusConnections/search/search/search/dcs (注:ディレクトリーごと、ディレクトリー以下のファイルを含めて全てコピーします) この時、プライマリーノードとセカンダリーノードで dcs ディレクトリーへのファイル・ パスが同じになるように注意してください。 5) セカンダリーノードの/etc/profile の末尾に、次のテキストを追加します。 export PATH=$PATH:<SearchInstallHome>/dcs/oiexport export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:<SearchInstallHome>/dcs/oiexport ここで<SearchInstallHome>は検索機能がインストールされているディレクトリー名で、 先ほどコピーしたディレクトリーの上位ディレクトリーとなります。 (例:/opt/IBM/LotusConnections/search/search/search/) 6) 最後に、セカンダリーノードマシン【LC02】から共有ディレクトリー(参照:共有デ ータ・ディレクトリーの設定 page107)へアクセスできることを再度確認します。 132/208 5.1.3 【IHS/DM/DB/LDAP】セカンダリーノードをクラスターへ追加 前節までの作業を完了すると、セカンダリーノードをクラスターへ追加する準備が整いま す。ここからは、Deployment Manager の管理コンソールを利用して、クラスターへ追加 する手順となります。なお、追加の前に、Deployment Manager が問題なく稼動している ことを確認してください。(DB2/ITDS も同様) 1) Web ブラウザから、Deployment Manager の管理コンソールにログインします。 2) 左側メニューから「サーバー」>「クラスター」を選択します。前節までの手順で作成 し た 「 LC25_Linux01 」 と い う ク ラ ス タ ー が 右 側 ペ イ ン に 表 示 さ れ ま す 。 「LC25_Linux01」を押します。 133/208 3) 「追加プロパティー」の「クラスター・メンバー」を押します。 4) 「新規作成」を押して追加クラスター・メンバーを追加します。 134/208 5) 追加クラスター・メンバーの作成画面にて、追加クラスターの設定を行います。この 資料では、以下の値を設定します。設定後「メンバーの追加」を押します。 メンバー名: lc2502 ノードの選択: ise022Node01(ND 6.1.0.23) ※セカンダリーノード ウェイト: 2(デフォルト) 個別の HTTP ポートを作成する: チェック 6) 要約画面が表示されます。設定に問題が無いことを確認して「終了」を押します。 135/208 7) 「保管」を押して、設定を保管します。 8) セカンダリーノードが追加されたことを確認し、追加されたクラスター・メンバー 「lc2502」を押します。 136/208 9) プロパティー設定画面の、「ポート」を押します。 10) 設定されているポート一覧が表示されます。この画面で WC_defaulthost および WC_defaulthost_secure のポートの値を確認します。 ※この資料の環境では WC_defaulthost は 9082、WC_defaulthost_secure は 9045 となっ ています。 137/208 11) 画面左側のメニューにて「環境」>「仮想ホスト」を押します。設定されている仮想 ホスト一覧が表示されます。画面右側の表示域にて「default_host」を押します。 12) 追加プロパティーの「ホスト別名」を押します。 138/208 13) 設定されているホスト別名が一覧表示されます。「新規作成」を押します。 14) 新しいホスト別名を設定します。この資料では以下の値を設定します。設定後「適用」 を押します。 ホスト名: ise022.makuhari.japan.ibm.com ポート: 9082 (WC_defaulthost の値) 139/208 15) 13),14)の手順を繰り返し、 「WC_defaulthost_secure」のポートを追加します。この資 料では以下の値を設定します。設定後「OK」を押します。 ホスト名: ise022.makuhari.japan.ibm.com ポート: 9445 16) 設定が完了したら、「保管」を押して設定を保管します。 140/208 17) 左側メニューから「システム管理」>「ノード」を選択します。プライマリーノード、 セカンダリーノードが同期されていることを確認してください。 ここまでの設定で、セカンダリーノードの追加が完了しました。 141/208 5.2 メッセージング・バス設定 クラスター構成の最後の手順として、メッセージング・バスの設定を行います。複数のノ ードを持つネットワーク・デプロイメント環境では、Lotus Connections に使用されるサ ービス統合バスがクラスターのすべてのノードで使用可能になるために、ファイル・ベー スのメッセージ・ストアが必要です。これは実質的に、メッセージ・ストアがネットワー クにマウントされた共用の必要があることを意味します。複数のノードが同じクラスター のメンバーである場合、そのクラスターに属するすべてのノードについて、同じ物理的な 場所にメッセージ・ストアが利用可能な必要があります。 デフォルトでは、ネットワーク・デプロイメントのインストール時に Lotus Connections イ ンストール・ウィザードによって、定義済みの各クラスター用のメッセージ・ストアが、 以下のディレクトリーに作成されます。この資料では以下の場所に作成されます。(プラ イマリーノード) 作成場所: /opt/IBM/LotusConnections/messagestore/LC25_Linux01 (注:LC25_Linux01はクラスター名です) LC25_Linux01ディレクトリーには、log および store ディレクトリーが含まれます。 既 存のメッセージ・ストア・ディレクトリーを共用ディレクトリーに変換するには、以下の 手順を実行します。 1) Deployment Manager/Node Agentを含むすべてのWebSphere Application Server Network Deploymentのプロセスをすべて停止します。 2) プライマリーノードの既存のメッセージ・ストア・ディレクトリーを削除します。 ディレクトリーの例: /opt/IBM/LotusConnections/messagestore 3) メッセージ・ストアを格納するディレクトリーを共用ディレクトリー上に作成します。 なお、クラスターごとに 500 MB のディスク容量が必要です。この資料では以下のよう に作成しています。 共用ディレクトリー: ホスト名: wpsrv17.makuhari.japan.ibm.com ディレクトリー名: /share_data/messagestore 142/208 4) 共用ディレクトリーを各ノードにマウントします。この資料では以下のコマンドでマウ ントしています。 プライマリーノード: mount wpsrv17.makuhari.japan.ibm.com:/share_data/messagestore /opt/IBM/LotusConnections/messagestopre (※一行です) セカンダリーノード: mount wpsrv17.makuhari.japan.ibm.com:/share_data/messagestore /opt/IBM/LotusConnections/messagestore (※一行です) この状態でLotus Connections 2.5クラスターを開始すると、設定した共用ディレクトリー 以下にファイルが出力されるようになります。 なお、メッセージング・バス設定については、Lotus Connections 2.5 Information Center に記述がありますので、そちらも参照してください。 「バス共有メッセージ・ストアの設定」 http://publib.boulder.ibm.com/infocenter/ltscnnct/v2r0/topic/com.ibm.connections .25.help/t_configure_message_stores_buses.html ここまでの設定でLotus Connections 2.5のインストール、およびクラスター構成は完了し ました。続いて各機能用の設定およびHTTP Serverの設定を行います。 143/208 6 Lotus Connections 2.5 インストール後の作業 前章までの設定で Lotus Connections 2.5 のインストールおよびクラスター構成は完了し ていますが、この章ではインストール後に行う作業について記述します。なお、これらの 作業はすべて必要というわけではなく、あくまでそれぞれの機能を利用する際に設定する 項目となります。 また、設定値や設定すること自体、要件により異なりますので、必要な場合に設定を行う ようにしてください。 6.1 アクティビティー・ジョブのスケジューリング クラスター構成後の状態では、アクティビティー機能のジョブ(例:完了済みタスクの削 除等)は各クラスター・メンバー(プライマリーノード、セカンダリーノード)それぞれ で実行するように設定されています。 この状態のままだと、同じジョブを2つのノードで別々に実行する可能性があり、場合に よってはジョブが正常に実行できない状況になります。よってアクティビティーをネット ワーク・デプロイメントにインストールする(クラスターを構成する)場合、 アクティビ ティーがそのジョブのサブセットを専用ノードで実行するように構成する必要があります。 ※この資料では、プライマリーノード上でアクティビティー・ジョブを実行するように設 定します。 1) 【 IHS/DM/DB/LDAP 】 マ シ ン 上 で 、 タ ー ミ ナ ル ( 例 : kterm ) を 開 き 、 Lotus Connections2.5 構成ファイルを一時的に出力するディレクトリーを作成します。(な お、この資料ではすでに作成されている/tmp を一次ディレクトリーとして利用しま す。) 2) Deployment Manager のプロファイル・ディレクトリー直下の bin ディレクトリーへ 移動します。この資料では以下のコマンドで移動します。 cd /opt/IBM/WebSphere/AppServer/profiles/Dmgr01/bin (/opt/IBM/WebSphere/AppServer/profiles/Dmgr01/bin はプロファイル・ディレクトリー) 3) wsadmin セッションを開始します。以下のコマンドを実行します。 ./wsadmin.sh –lang=jython –user wasadmin –password passw0rd 144/208 4) アクティビティー機能用管理コマンドを読み込みます。wsadmin プロンプトにて以下 のコマンドを入力します。 execfile(“/opt/IBM/WebSphere/AppServer/profiles/Dmgr01/config/bin_lc_admin/acti vitiesAdmin.py”) (/opt/IBM/WebSphere/AppServer/profiles/Dmgr01/bin はプロファイル・ディレクトリー) 5) 以下のように接続先を選択するようもとめられた場合、この資料ではプライマリーノ ード側(ise021Node01)を選択します。 1: WebSphere:cell=wpsrv17Cell01,name=ActivityService,node=ise021Node01 process=lc2501 2: WebSphere:cell=wpsrv17Cell01,name=ActivityService,node=ise022Node01 process=lc2502 Which service do you want to connect to? この場合、1を選択します。 6) 検索機能用構成ファイルをチェックアウトします。以下のコマンドを実行します。 SearchCellConfig.checkOutConfig(“/tmp”,”wpsrv17Cell01”) なお、”wpsrv17Cell01”はこの Deployment Manager が管理するセル名で、以下のコ マンドで確認できます。 確認用コマンド: print AdminControl.getCell() 7) 以下のコマンドを実行し、アクティビティー・ジョブを実行するノードを指定します。 ActivitiesConfigService.updateConfig("jobs.AutoComplete.scheduler", "wpsrv17Cell01¥ise021Node01¥lc2501") (一行です) ActivitiesConfigService.updateConfig("jobs.DatabaseRuntimeStats.scheduler", "wpsrv17Cell01¥ise021Node01¥lc2501") (一行です) ActivitiesConfigService.updateConfig("jobs.TrashAutoPurge.scheduler", "wpsrv17Cell01¥ise021Node01¥lc2501") (一行です) なお、”wpsrv17Cell01¥ise021Node01¥lc2501”という値はこの資料での設定値であり、実 際の環境では”セル名¥ノード名¥サーバー名”を指定してください。 145/208 8) 以下のコマンドを実行し、クラスター・スケジューラーを無効にします。 ActivitiesConfigService.updateConfig("clusterScheduler.enabled","false") 9) 構成ファイルをチェックインします。以下のコマンドを実行します。 SearchCellConfig.checkInConfig() 10) 構成を反映させるために、ノードを同期させ、Lotus Connections2.5 を再起動させて ください。 なお、アクティビティー・ジョブのスケジューリングに関しては Lotus Connections 2.5 Information Center に記述がありますので、参照してください。 「アクティビティー・ジョブのスケジューリング」 http://publib.boulder.ibm.com/infocenter/ltscnnct/v2r0/topic/com.ibm.connections.25.he lp/t_install_post_act_specify_schedulers.html 146/208 6.2 日本語辞書設定 デフォルトのインストールの状態では、Lotus Connections 2.5 の検索機能は日本語辞書を 利用するように設定されていません。ここでは、検索機能が日本語辞書を利用するよう設 定する手順を記述します。 1) 【 IHS/DM/DB/LDAP 】 マ シ ン 上 で 、 タ ー ミ ナ ル ( 例 : kterm ) を 開 き 、 Lotus Connections2.5 構成ファイルを一時的に出力するディレクトリーを作成します。(な お、この資料ではすでに作成されている/tmp を一次ディレクトリーとして利用しま す。) 2) Deployment Manager のプロファイル・ディレクトリー直下の bin ディレクトリーへ 移動します。この資料では以下のコマンドで移動します。 cd /opt/IBM/WebSphere/AppServer/profiles/Dmgr01/bin (/opt/IBM/WebSphere/AppServer/profiles/Dmgr01/bin はプロファイル・ディレクトリー) 3) wsadmin セッションを開始します。以下のコマンドを実行します。 ./wsadmin.sh –lang=jython –user wasadmin –password passw0rd 4) 検索機能用管理コマンドを読み込みます。wsadmin プロンプトにて以下のコマンドを 入力します。 execfile(“/opt/IBM/WebSphere/AppServer/profiles/Dmgr01/config/bin_lc_admin/sea rchAdmin.py”) (/opt/IBM/WebSphere/AppServer/profiles/Dmgr01/bin はプロファイル・ディレクトリー) 5) 検索機能用構成ファイルをチェックアウトします。以下のコマンドを実行します。 SearchCellConfig.checkOutConfig(“/tmp”,”wpsrv17Cell01”) なお、”wpsrv17Cell01”はこの Deployment Manager が管理するセル名で、以下のコ マンドで確認できます。 確認用コマンド: print AdminControl.getCell() 6) 日本語辞書を追加します。以下のコマンドを実行します。 SearchCellConfig.enableDictionary(“ja-JP”,”/share_data/LotusConnections/Data/se arch/dictionary”) ”ja-JP”は言語コード、”/share_data/LotusConnections/Data/search/dictionary”は辞書 の配置されたディレクトリーです。この資料では共有ディスク上のデータをさしてい ます。 147/208 7) 構成ファイルをチェックインします。以下のコマンドを実行します。 SearchCellConfig.checkInConfig() ここまでの設定で、日本語辞書が設定されました。exit を入力して wsadmin セッショ ンを終了させてください。 8) 日本語が反映された、検索辞書を作成しなおすためにインデックスを削除します。 Lotus Connections2.5 が起動している場合、すべて停止させてください。 9) 停止後、インデックスディレクトリを削除します。この資料を作成した環境では共有 ディレクトリー上の”/share_data/LotusConnections/Data/search/index”となります。 このディレクトリーを削除後、Lotus Connections2.5 を再起動してください。数分後 に自動的にインデックスが作成されます。 以上で日本語辞書設定が完了しました。 148/208 6.3 Lotus Connections 管理ユーザーの設定 Lotus Connections 2.5 インストール直後の状態では、Lotus Connections 2.5 の各機能の 管理ユーザー(注:WAS の管理ユーザーwasadmin とは別のユーザー)が設定されていま せん。ここでは、WAS の管理コンソールから、各機能用管理ユーザーを設定する方法を記 述します。 設定については、予め Lotus Connections 導入時に定義された WAS のセキュリティー・ ロールに、ITDS に登録されているユーザー・グループをマッピングする方法で行います。 なお、この資料では、管理ユーザー/管理グループとしては以下の値を使用します。この ユーザー/グループは事前に ITDS に登録されている必要があります。 管理ユーザー: lcadmin (dn: uid=lcadmin,dc=lotus,dc=com) 管理グループ: lcadmins (dn: cn=lcadmins,dc=lotus,dc=com) 1) WAS 管理コンソールにアクセスします。ユーザーID:wasadmin,パスワード: passw0rd でログオンします。 149/208 2) 画面左のメニューから「アプリケーション」→「エンタープライズ・アプリケーショ ン」をクリックします。エンタープライズ・アプリケーションの一覧が表示されます。 3) 画面右のエンタープライズ・アプリケーションの中から、「Blogs」を選択してクリッ クします。 150/208 4) 画面右のメニューにて「ユーザー/グループ・マッピングへのセキュリティー・ロール」 を選択してクリックします。 5) ロール名「admin」の左側のチェックボックスにチェックをつけ「ユーザーの検索」 ボタンを押します。 151/208 6) 「ストリングの検索」入力領域に「lcadmin*」と入力して、検索を押します。 7) 「使用可能」エリアの表示される lcadmin を選択し、 「>>」ボタンを押して、 「選択済 み」エリアに表示させます。 152/208 8) 「OK」ボタンを押して、5)の画面に戻ります。 9) 再度、ロール名「admin」の左側のチェックボックスにチェックをつけ「グループの 検索」ボタンを押します。 153/208 10) 「ストリングの検索」入力領域に「lcadmin*」と入力して、検索を押します。 11) 「使用可能」エリアの表示される lcadmins を選択し、「>>」ボタンを押して、「選択 済み」エリアに表示させます。 154/208 12) 「OK」ボタンを押して、5)の画面に戻ります。 セキュリティー・ロール名「admin」 に対して、マップされたユーザー、マップされたグループがそれぞれ「lcadmin」 「lcadmins」と設定されていることを確認してください。 13) 「OK」ボタンを押します。「変更」を押して反映させます。 155/208 14) この操作を以下の機能(エンタープライズアプリケーション)に対して行います。 (ア クティビティーとブックマークには admin ロールは存在しません) z Blogs z Communities z Files z Homepage z News z Profiles z Search z Wikis すべての機能(コンポーネント)設定が終わったら、WAS を再起動して、変更を反映させ ます。 156/208 6.4 プロフィール機能設定 プロフィール機能を利用する場合は、最初に Lotus Connections 2.5 のプロフィール機能 が利用するデータベースに LDAP サーバーからユーザー情報のデータをインポートする 必要があります。Lotus Connections 2.5 ではこのインポートの際に Tivoli Directory Integrator を利用します。ここでは、Tivoli Directory Integrator をインストール/設定し、 Lotus Connections 2.5 の population Wizard を利用してデータをインポートする手順を 記述します。 6.4.1 【IHS/DM/DB/LDAP】Tivoli Directory Integrator のインストール 1) ターミナル(例:kterm)を開き、Tivoli Directory Integrator インストール用ランチ パッドを起動します。以下のコマンドを実行します。 <TDI_INST_IMAGE>/Install/TDI/launchbad.sh 2) ランチパッドが起動します。左側メニューから「IBM Tivoli Directory Integrator の インストール」を選択し、右側メニューにて「IBM Tivoli Directory Integrator 6.1.1 インストーラー」を押します。 157/208 3) インストーラー画面が起動します。この画面では「次へ」を押します。 4) プログラム使用条件画面が表示されます。使用条件の条項に同意する場合は、 「使用条 件の条項に同意します。 」を選択して「次へ」を押します。 158/208 5) インストール・タイプ選択画面が表示されます。 「標準」を選択して「次へ」を押しま す。 6) 導入先パスを指定する画面が表示されますので、導入先を指定します。この資料では 「/opt/IBM/TDI/V6.1.1」に導入します。設定後、「次へ」を押します。 159/208 7) ソリューション・ディレクトリーを指定する画面が表示されます。この資料では「指 定しない・起動時に現行の作業ディレクトリーを使用する。」を選択して「次へ」を押 します。 8) インストール概要画面が表示されます。問題がないことを確認して「インストール」 を押します。インストールが開始します。 160/208 9) インストールが完了すると以下の画面が表示されます。問題がないことを確認して「終 了」を押します。ランチパッド画面も終了させてください。 ここまでの作業で、Tivoli Directory Integrator6.1.1 のインストールが完了しました。続 いて Lotus Connections 2.5 と連携させるために必要な Fix pack を適用します。 10) ターミナル(例:kterm)を開き、Tivoli Directory Integrator の Update Installer を 起動します。Update Installer は以下のコマンドで実行します。 (この資料の環境の場 合)起動後、 「次へ」を押します。 起動コマンド: /usr/ibm/common/ci/gmi/bin/gmi 161/208 11) メンテナンスパッケージの Install/Uninstall を選択する画面が表示されますので 「Install maintenance packages…」を選択して「次へ」を押します。 12) アップデート対象の製品選択画面が表示されます。先ほどインストールした「IBM Tivoli Directory Integrator v6.1.1」が選択されていることを確認して「次へ」を押し ます。 162/208 13) メンテナンスパッケージを検索するパスを設定する画面が表示されます。 「Edit」を押 します。 14) ダイアログ左側にて、Tivoli Directory Integrator 6.1.1 Fix pack 6 が配置されている ディレクトリーを選択し、「Add>」を押します。右側ペインに選択したディレクトリ ーが表示されていることを確認してください。確認後「OK」を押してください。 (Fix pack が配置されているディレクトリーは環境に合わせて変更してください) 163/208 15) 適用するパッケージを選択する画面が表示されます。Fix pack6 が選択されているこ とを確認し「次へ」を押します。 16) イ ン ス ト ー ル を 確 認 す る 画 面 が 表 示 さ れ ま す 。「 Install maintenance on this computer」を選択して「次へ」を押します。 164/208 17) インストール概要画面が表示されます。問題がないことを確認して「Install」を押し ます。インストールが開始します。 18) インストールが完了すると以下のような画面が表示されます。 「終了」を押してインス トーラーを終了させてください。 ここまでの設定で、Tivoli Directory Integrator のインストールは完了しました。 165/208 6.4.2 【IHS/DM/DB/LDAP】プロフィール DB へのデータ取り込み プロフィール DB へデータを取り込むためには、対象となる LDAP サーバーのユーザーエン トリに利用する属性が設定されていることが必要です。そのため、予め適切なユーザー/ グループの情報を Connections が利用する LDAP サーバーに定義してあることを確認してく ださい。 1) エクスプローラーで、< LC25_ Wizard >/Wizards/populationWizard.sh を実行し、プ ロフィール作成ウィザードを起動します。初期画面が表示されますので、 「次へ」をク リックします。 (余白) 166/208 2) プロフィール・データベースのタイプを指定する画面が表示されます。データベース のタイプを選択して、「次へ」を押します。(この資料では DB2 Universal database を指定します) ※なお、Tivoli Directory Integrator をデフォルト以外の場所に導入した場合などは、こ の画面の前に導入ロケーションを指定する画面が表示される場合があります。その場合は、 画面に従って導入したロケーションを指定してください。 (余白) 167/208 3) プロフィール・データベースのプロパティーを入力します。この資料では、以下の値 を設定します。 ホスト名: wpsrv17.makuhari.japan.ibm.com ポート: 50000 データベース名: PEOPLEDB JDBC ドライバー・ライブラリーのパス: /opt/ibm/db2/V9.1/java ユーザーID: LCUSER パスワード: passw0rd (余白) 168/208 4) 接続する LDAP サーバーの情報を入力します。この LDAP サーバーはプロフィールD Bにデータを取り込む LDAP サーバーで、この資料では導入時に利用した LDAP サー バーを利用します(LDAP サーバー名、wpsrv17.makuhari.japan.ibm.com、LDAP サーバー・ポート、389)。値を設定したら「次へ」を押します。 5) LDAP 認証のプロパティーを入力します(この資料ではバインド識別名 cn=root、バ インドパスワード passw0rd を使用します)。値を設定したら「次へ」を押します。 169/208 6) LDAP サーバーへ検索を行う、基本識別名と検索用フィルターを入力します(この資 料では、LDAP ユーザー検索ベースに dc=lotus,dc=com、LDAP ユーザー検索フィル ターはデフォルトの値を使用します)。値を設定したら、「次へ」を押します。 ※なお、この設定値は環境によって異なります。Lotus Connections2.5 で利用する環境に 合わせて正しい値を設定するようにしてください。 7) プロフィール・データベース・マッピング画面が表示されます。この画面では指定し た LDAP サーバー上のエントリーの属性と、プロフィール・データベースで利用するフ ィールドとのマッピングを行います。ここで指定したマッピングを元にプロフィール DB に LDAP サーバーからデータが取り込まれます。マッピングを設定したら「次へ」を 押します。 170/208 8) オプションのデータベース・タスク画面が開きます。ここではデフォルトのまま「次 へ」を押します。予めマッピング用の csv を用意しておいた場合、この画面にて取り 込むことができます。 9) プロフィール作成の構成の要約画面がでます。設定に問題がないことを確認したのち、 「構成」を押します。プロフィールDBへの取り込みが開始されます。 171/208 10) 正常に終了したことを確認した後、 「終了」を押して画面を閉じます。 ここまでの操作で、プロフィール DB に LDAP サーバーの情報が取り込まれました。なお、 プロフィール DB への取り込みについては、要件にあわせて予めどういった情報をプロフィ ール機能にて利用するか、などを考慮しておく必要がありますので、導入前に設計を行う ことをお勧めします。 なお、プロフィール DB の作成・マッピングについては Lotus Connections 2.5 Information Center に詳しい情報がありますので、そちらを参照してください。 「プロフィール・データベースの作成」 http://publib.boulder.ibm.com/infocenter/ltscnnct/v2r0/index.jsp?topic=/com.ibm. connections.25.help/t_prof_install_profiles_db.html 172/208 6.5 IHS の構成/SSL 設定 ここまでの手順に従って Lotus Connections2.5 を導入した場合、Lotus Connections は IBM HTTP Server 経由で各機能へアクセスするよう設定されていません。 ここでは各機能に IBM HTTP Server 経由でアクセスするように設定します。設定を行うには、Deployment Manager が起動していることと、IBM HTTP Server が起動している必要がありますので、設定前に 確認してください。 6.5.1 【IHS/DM/DB/LDAP】Deployment Manager への IBM HTTP Server 構成追加 1) WAS 管理コンソールにアクセスします。ユーザーID:wasadmin,パスワード: passw0rd でログオンします。 2) 左側メニューから、 「システム管理」>「ノード」を選択します。右側画面にて「ノー ドの追加」を押します。 173/208 3) ノードの追加画面にて「非管理対象ノード」を選択し「次へ」を押します。 4) 一般プロパティーにて値を設定します。この資料では次の値を設定します。設定後 「OK」を押します。 名前: webserver1Node ホスト名: wpsrv17.makuhari.japan.ibm.com プラットフォーム・タイプ: Linux 174/208 5) ノードの一覧に先ほど追加したノードが表示されていることを確認し、構成を保管し ます。「保管」を押します。 6) 左側メニューから「サーバー」>「Web サーバー」を選択します。右側画面にて「新 規作成」を押します。 175/208 7) Web サーバーの追加画面が表示されます。この資料では以下の値を設定します。設定 後「次へ」を押します。 ノードの選択: webserver1Node(先ほど追加したノード) サーバー名: webserver1 タイプ: IBM HTTP Server 8) Web サーバーテンプレート選択画面が表示されます。デフォルト(IHS)を選択したまま、 「次へ」を押します。 176/208 9) Web サーバーのプロパティー入力画面が表示されます。この資料では以下の値を設定 して「次へ」を押します。 Web サーバー・プロパティ ポート: 80 Web サーバーのインストール場所: /opt/IBM/HTTPServer プラグインのインストール場所: /opt/IBM/HTTPServer/Plugins Web サーバーへのアプリケーション・マッピング: すべて 管理サーバー・プロパティ ポート: 8008 ユーザー名: ihsadmin パスワード: passw0rd 177/208 10) 確認画面が表示されます。問題ないことを確認して「終了」を押します。 11) 作成が終了すると、以下のような画面が表示されます。さらに詳細設定しますので、 作成した Web サーバー構成を押します。この資料では「webserver1」を押します。 178/208 12) Web サーバーの定義が表示されます。構成ファイル名の横の「編集」ボタンを押しま す。 13) 表示される画面にて httpd.conf を編集します。編集内容は以下の図のようにします。 編集終了後、 「OK」をおして変更を保存してください。 注意)ホスト名や、ファイル・パスは環境に合わせて変更してください。 179/208 14) 前項までの設定を行った段階で一度 HTTP サーバーを再起動します。ブラウザから HTTP サーバーにアクセスして、SSL にて通信が行えることを確認してください。 確認 URL(この資料での値): https://wpsrv17.makuhari.japan.ibm.com/ 180/208 6.5.2 【IHS/DM/DB/LDAP】WAS への証明書の追加 この節では、署名者証明書をネットワーク・デプロイメント用に IBM HTTP Server プラ グインに追加します。なお、この手順は環境により異なる場合がありますので、以下の Lotus Connections 2.5 Information Center の該当する章を必ず参照の上、適切な手順を 取るようにしてください。 この節に記述してあることはあくまで1例ですので、特に証明書の扱い(正規の証明書を 証明機関などから入手するなど)についてはガイドを利用する利用者が必ず判断して適切 なものを利用し、適切な手順を取ってください。 Lotus Connections 2.5 Information Center]IBM HTTP Server を持つネットワーク・デプ ロイメントへの証明書の追加 http://publib.boulder.ibm.com/infocenter/ltscnnct/v2r0/index.jsp?topic=/com.ibm.conne ctions.25.help/t_exchange_keys_network.html 1) plugin-key.kdb ファイルを、/opt/IBM/HTTPServer/Plugins/config/webserver1 ディレ クトリーから、wpsrv17.makuhari.japan.ibm.comの /opt/IBM/WebSphere/AppServer/profiles/DMgr01/config/cells/wpsrv17Cell01/nodes/ webserver1Node/servers/webserver1ディレクトリーにコピーします。ここで、 wpsrv17.makuhari.japan.ibm.comはDeployment Managerのホスト、wpsrv17Cell01は WebSphere Application Server セルの名前、webserver1Nodeは構成するノードの名前、 および webserver1は Web サーバーで、前節までに設定した値となります。 2) WAS管理コンソールにアクセスします。ユーザーID:wasadmin,パスワード:passw0rd でログオンします。 181/208 3) 左側メニューから「セキュリティー」>「SSL、証明書および鍵管理」を選択し、画面 右側にて「エンドポイント・セキュリティー構成の管理」を押します。 4) 画面右側の「ローカル・トポロジー」を展開し、インバウンドの下の nodes の下の 「wpsrv17CellManager01」を押します。 182/208 5) 画面右側の「鍵ストアおよび証明書」を押します。 6) 「CellDefaultKeyStore」を押します。 183/208 7) 追加プロパティーの「署名者証明書」を押します。 8) 「dummyserversigner」の横にチェックをつけ「抽出」を押します。 184/208 9) 抽出するファイル名と形式を指定します。この資料では「/tmp/cell.arm」というファイ ルに、「Base64 エンコード ASCII データ」形式で抽出しています 10) 抽出した証明書を HTTP サーバープラグインが利用できるように設定します。管 理コンソールにて右側メニューから「サーバー」>「Web サーバー」を選択し、右側画 面にて「webserver1」を押します。 185/208 11) 追加プロパティーにて、 「プラグイン・プロパティー」を押します。 12) 「鍵と証明書の管理」を押します。 186/208 13) 「CMSKeyStore」が表示されます。画面右側の「署名者証明書」を押します。 注)2つの画像は同じ画面です。 187/208 14) 「追加」を押します。 15) 先ほど抽出した Cell の証明書を追加します。この資料では別名を「cell」、ファイ ル名を「/tmp/cell.arm」データ・タイプを「Base64 エンコード ASCII データ」として 設定します。 188/208 16) 保管を求める画面が表示されますので「保管」を押して構成を保管します。 17) 追加した証明書が正常に保管されていることを確認してください。 ここまでの設定で Cell レベルの署名者証明書が追加されました。 189/208 18) 引き続き個人証明書を追加します。個人証明書については、この節の 3)から 6) までと同様にして「CMSKeyStore」を表示させた後、追加プロパティーにて「個人証 明書」を押して個人証明書管理画面に進みます。 19) 抽出する証明書は環境によりますが「default」という別名になっています。この 「default」の横にチェックをつけ、抽出を押します。 190/208 20) 抽出した証明書は、10)から 17)と同様に webserver1 のプラグイン定義に追加し てください。同様に ise021Node01、ise022Node01 でも個人証明書を抽出し、追加し てください。追加後は以下のようになります。 この図では、 Cell の署名者証明書の別名が「cell」 、Cell の個人証明書の別名が「default_cell」、 各ノードの個人証明書の別名が「default_node01」「default_node02」となっています。 このように4つの証明書が webserver1 のプラグイン・プロパティーの CMSKeyStore の 署名者証明書に追加されていることを確認してください。 注)この資料を作成した環境では、ここまでの手順で証明書の追加を行い、正常に Lotus Connections 2.5 が動作しています。 191/208 21) すべての証明書を正常に追加したことを確認したのち、管理コンソールにて左側 メニューにて「サーバー」>「Web サーバー」を押し、右側画面にて「webserver1」 を押します。 22) 追加プロパティーの「プラグイン・プロパティー」を押します。 192/208 23) 「Web サーバー鍵ストア・ディレクトリーへコピー」を押してこれまでの設定を 伝播させます。 24) 以下のように表示され、伝播が完了します。 ここまでの設定で証明書の設定は完了しました。 193/208 6.5.3 【IHS/DM/DB/LDAP】Lotus Connections 2.5 へのアクセス URL の変 更 ここまでの設定で、Lotus Connections 2.5 の導入/構成は完了しています。ただし、こ の段階では、ある機能へログイン時およびログイン後に、別の機能へアクセスする際に、 URL の最後に SSL 用のポート(例:9443)がつき、IBM HTTP Server 経由ではなく直接 Lotus Connections2.5 が稼動する WAS へアクセスするように設定されています。このセクション では各機能ページのリンクについて、ポート番号を変更し、直接アクセスだけでなく、リ ンクからのアクセスについても、IBM HTTP Server 経由で行うように変更します。 Lotus Connections は各機能へ異なるポートでアクセスしているため、このポート番号を 変更します。 1) エディターで以下のディレクトリーにある、LotusConnections-config.xml ファイルをエディターで開 きます。念のため、編集前のファイルはバックアップを取っておきます。 (重要)バックアップをとる場合、.xml という拡張子は .xml_org などのように変更し てください。 /opt/IBM/WebSphere/AppServer/profiles/Dmgr01/config/cells/wpsrv17Cell01/LotusCo nnections-config/LotusConnections-config.xml (wpsrv17Cell01 はこの資料での値) 以下は編集前のファイルです。:9080 と:9443 を削除します。 削除する箇所は複数箇 所ありますので、注意してください。(行ごと一括置換する方法が便利です) 194/208 2) 削除したらこのファイルを保存し、Deployment Manager を含めたすべての Lotus Connections2.5 サーバーを再起動します。 この設定で、各機能へのアクセスは SSL 経由で行われるように変更されました。 実際にアクセスして確認してください。 ここまでの設定で Lotus Connections 2.5 のクラスター環境への導入、構成、および IHS の設定は完了しました。 なお、この資料はあくまで資料作成環境でのクラスター構成手順であるため、環境/要件 によっては構成順序、構成パラメータが変わることがあります。この資料の値をそのまま 利用するのではなく、要件に応じて適切に読み替えて設定を行う必要があることに注意し てください。 195/208 補足)Lotus Connections 2.5 ユーザー/グループ情報設定用 LDIF (この資料で利用したもの) dn: dc=lotus,dc=com objectclass: top objectclass: domain dc: lotus,dc=com dc: lotus dn: cn=users,dc=lotus,dc=com objectclass: top objectclass: container cn: users dn: cn=technical,cn=users,dc=lotus,dc=com objectclass: top objectclass: container cn: technical dn: cn=sales,cn=users,dc=lotus,dc=com objectclass: top objectclass: container cn: sales dn: cn=groups,dc=lotus,dc=com objectclass: top objectclass: container cn: groups dn: uid=lcadmin,cn=users,dc=lotus,dc=com objectclass: top objectclass: person objectclass: inetOrgPerson objectclass: organizationalPerson objectclass: ePerson uid: lcadmin 196/208 userpassword: passw0rd mail: [email protected] givenname: LC sn: Admin cn: LC Admin displayname: LC 管理者 dn: cn=lcadmins,cn=groups,dc=lotus,dc=com objectclass: top objectclass: groupOfUniqueNames cn: lcadmins uniquemember: uid=lcadmin,cn=users,dc=lotus,dc=com dn: uid=ceo,cn=users,dc=lotus,dc=com objectClass: organizationalPerson objectClass: person objectClass: top objectClass: inetOrgPerson objectclass: ePerson preferredlanguage: ja uid: ceo userpassword: passw0rd mail: [email protected] givenname: CEO sn: President cn: CEO President displayname: CEO 社長 employeenumber: 10001 employeetype: EXEC telephonenumber: 03-3586-1001 facsimiletelephonenumber: 03-3586-2001 mobile: 090-6561-3001 c: jp l: HQ ou: HQ departmentnumber: HQ001 197/208 physicaldeliveryofficename: 六本木事業所 title: 代表取締役社長 description: チーフ・エグゼクティブ・オフィサー dn: uid=suzuki,cn=technical,cn=users,dc=lotus,dc=com objectClass: organizationalPerson objectClass: person objectClass: top objectClass: inetOrgPerson objectclass: ePerson preferredlanguage: ja uid: suzuki userpassword: passw0rd mail: [email protected] givenname: Daisuke sn: Suzuki cn: Daisuke Suzuki displayname: 鈴木 大輔 telephonenumber: 047-297-1101 facsimiletelephonenumber: 047-297-2101 mobile: 090-6561-3101 employeenumber: 20051 c: jp l: MK ou: TE departmentnumber: TE001 employeetype: FULL physicaldeliveryofficename: 幕張事業所 title: 技術部長 description: シニア・テクニカル・マネージャー manager: uid=ceo,cn=users,dc=lotus,dc=com secretary: uid=watanabe,cn=technical,cn=users,dc=lotus,dc=com dn: uid=sato,cn=technical,cn=users,dc=lotus,dc=com objectClass: organizationalPerson objectClass: person 198/208 objectClass: top objectClass: inetOrgPerson objectclass: ePerson preferredlanguage: ja uid: sato userpassword: passw0rd mail: [email protected] givenname: Naoki sn: Sato cn: Naoki Sato displayname: 佐藤 直樹 telephonenumber: 047-297-1102 facsimiletelephonenumber: 047-297-2102 mobile: 090-6561-3102 employeenumber: 21022 c: jp l: MK ou: TE departmentnumber: TE001 employeetype: FULL physicaldeliveryofficename: 幕張事業所 title: 技術課長 description: チーフ・テクニカル・マネージャー manager: uid=suzuki,cn=technical,cn=users,dc=lotus,dc=com secretary: uid=watanabe,cn=technical,cn=users,dc=lotus,dc=com dn: uid=tanaka,cn=technical,cn=users,dc=lotus,dc=com objectClass: organizationalPerson objectClass: person objectClass: top objectClass: inetOrgPerson objectclass: ePerson preferredlanguage: ja uid: tanaka userpassword: passw0rd mail: [email protected] 199/208 givenname: Makoto sn: Tanaka cn: Makoto Tanaka displayname: 田中 誠 telephonenumber: 047-297-1103 facsimiletelephonenumber: 047-297-2103 mobile: 090-6561-3103 employeenumber: 28055 c: jp l: MK ou: TE departmentnumber: TE001 employeetype: FULL physicaldeliveryofficename: 幕張事業所 title: 技術主任 description: テクニカル・グループ・リーダー manager: uid=sato,cn=technical,cn=users,dc=lotus,dc=com dn: uid=kobayashi,cn=technical,cn=users,dc=lotus,dc=com objectClass: organizationalPerson objectClass: person objectClass: top objectClass: inetOrgPerson objectclass: ePerson preferredlanguage: ja uid: kobayashi userpassword: passw0rd mail: [email protected] givenname: Mai sn: Kobayashi cn: Mai Kobayashi displayname: 小林 麻衣 telephonenumber: 047-297-1104 facsimiletelephonenumber: 047-297-2103 mobile: 090-6561-3104 employeenumber: 28120 200/208 c: jp l: MK ou: TE departmentnumber: TE001 employeetype: FULL physicaldeliveryofficename: 幕張事業所 title: 技術主任 description: テクニカル・エンジニア manager: uid=sato,cn=technical,cn=users,dc=lotus,dc=com dn: uid=takahashi,cn=technical,cn=users,dc=lotus,dc=com objectClass: organizationalPerson objectClass: person objectClass: top objectClass: inetOrgPerson objectclass: ePerson preferredlanguage: ja uid: takahashi userpassword: passw0rd mail: [email protected] givenname: Kazuya sn: Takahashi cn: Kazuya Takahashi displayname: 高橋 和也 telephonenumber: 047-297-1105 facsimiletelephonenumber: 047-297-2103 mobile: 090-6561-3105 employeenumber: 28802 c: jp l: MK ou: TE departmentnumber: TE001 employeetype: FULL physicaldeliveryofficename: 幕張事業所 title: 技術主任 description: テクニカル・エンジニア 201/208 manager: uid=sato,cn=technical,cn=users,dc=lotus,dc=com dn: uid=watanabe,cn=technical,cn=users,dc=lotus,dc=com objectClass: organizationalPerson objectClass: person objectClass: top objectClass: inetOrgPerson objectclass: ePerson preferredlanguage: ja uid: watanabe userpassword: passw0rd mail: [email protected] givenname: Misaki sn: Watanabe cn: Misaki Watanabe displayname: 渡辺 美咲 telephonenumber: 047-297-1106 facsimiletelephonenumber: 047-297-2103 mobile: 090-6561-3106 employeenumber: 82068 c: jp l: MK ou: TE departmentnumber: TE001 employeetype: CONT physicaldeliveryofficename: 幕張事業所 title: 技術部秘書 description: テクニカル・アシスタント manager: uid=sato,cn=technical,cn=users,dc=lotus,dc=com dn: cn=technical,cn=groups,dc=lotus,dc=com objectclass: groupOfUniqueNames objectclass: top cn: technical uniquemember: uid=suzuki,cn=technical,cn=users,dc=lotus,dc=com uniquemember: uid=sato,cn=technical,cn=users,dc=lotus,dc=com 202/208 uniquemember: uid=tanaka,cn=technical,cn=users,dc=lotus,dc=com uniquemember: uid=kobayashi,cn=technical,cn=users,dc=lotus,dc=com uniquemember: uid=takahashi,cn=technical,cn=users,dc=lotus,dc=com uniquemember: uid=watanabe,cn=technical,cn=users,dc=lotus,dc=com dn: uid=kato,cn=sales,cn=users,dc=lotus,dc=com objectClass: organizationalPerson objectClass: person objectClass: top objectClass: inetOrgPerson objectclass: ePerson preferredlanguage: ja uid: kato userpassword: passw0rd mail: [email protected] givenname: Tatsuya sn: Kato cn: Tatsuya Kato displayname: 加藤 達也 telephonenumber: 03-3586-1201 facsimiletelephonenumber: 03-3586-2201 mobile: 090-6561-3201 employeenumber: 60011 c: jp l: HZ ou: SA departmentnumber: SA001 employeetype: FULL physicaldeliveryofficename: 箱崎事業所 title: 営業部長 description: シニア・セールス・マネージャー manager: uid=ceo,cn=users,dc=lotus,dc=com secretary: uid=yamamoto,cn=sales,cn=users,dc=lotus,dc=com dn: uid=saito,cn=sales,cn=users,dc=lotus,dc=com objectClass: organizationalPerson 203/208 objectClass: person objectClass: top objectClass: inetOrgPerson objectclass: ePerson preferredlanguage: ja uid: saito userpassword: passw0rd mail: [email protected] givenname: Ryo sn: Saito cn: Ryo Saito displayname: 斉藤 亮 telephonenumber: 03-3586-1202 facsimiletelephonenumber: 03-3586-2202 mobile: 090-6561-3202 employeenumber: 61009 c: jp l: HZ ou: SA departmentnumber: SA001 employeetype: FULL physicaldeliveryofficename: 箱崎事業所 title: 営業課長 description: チーフ・セールス・マネージャー manager: uid=kato,cn=sales,cn=users,dc=lotus,dc=com secretary: uid=yamamoto,cn=sales,cn=users,dc=lotus,dc=com dn: uid=ito,cn=sales,cn=users,dc=lotus,dc=com objectClass: organizationalPerson objectClass: person objectClass: top objectClass: inetOrgPerson objectclass: ePerson preferredlanguage: ja uid: ito userpassword: passw0rd 204/208 mail: [email protected] givenname: Kenta sn: Ito cn: Kenta Ito displayname: 伊藤 健太 telephonenumber: 03-3586-1203 facsimiletelephonenumber: 03-3586-2203 mobile: 090-6561-3203 employeenumber: 62001 c: jp l: HZ ou: SA departmentnumber: SA001 employeetype: FULL physicaldeliveryofficename: 箱崎事業所 title: 営業主任 description: セールス・グループ・リーダー manager: uid=saito,cn=sales,cn=users,dc=lotus,dc=com dn: uid=nakamura,cn=sales,cn=users,dc=lotus,dc=com objectClass: organizationalPerson objectClass: person objectClass: top objectClass: inetOrgPerson objectclass: ePerson preferredlanguage: ja uid: nakamura userpassword: passw0rd mail: [email protected] givenname: Kaori sn: Nakamura cn: Kaori Nakamura displayname: 中村 香織 telephonenumber: 03-3586-1204 facsimiletelephonenumber: 03-3586-2203 mobile: 090-6561-3204 205/208 employeenumber: 63007 c: jp l: HZ ou: SA departmentnumber: SA001 employeetype: FULL physicaldeliveryofficename: 箱崎事業所 title: 営業主任 description: アカウント・セールス manager: uid=saito,cn=sales,cn=users,dc=lotus,dc=com dn: uid=sasaki,cn=sales,cn=users,dc=lotus,dc=com objectClass: organizationalPerson objectClass: person objectClass: top objectClass: inetOrgPerson objectclass: ePerson preferredlanguage: ja uid: sasaki userpassword: passw0rd mail: [email protected] givenname: Tsuyoshi sn: Sasaki cn: Tsuyoshi Sasaki displayname: 佐々木 剛 telephonenumber: 03-3586-1205 facsimiletelephonenumber: 03-3586-2203 mobile: 090-6561-3205 employeenumber: 63017 c: jp l: HZ ou: SA departmentnumber: SA001 employeetype: FULL physicaldeliveryofficename: 箱崎事業所 title: 営業主任 206/208 description: アカウント・セールス manager: uid=saito,cn=sales,cn=users,dc=lotus,dc=com dn: uid=yamamoto,cn=sales,cn=users,dc=lotus,dc=com objectClass: organizationalPerson objectClass: person objectClass: top objectClass: inetOrgPerson objectclass: ePerson preferredlanguage: ja uid: yamamoto userpassword: passw0rd mail: [email protected] givenname: Yuko sn: Yamamoto cn: Yuko Yamamoto displayname: 山本 裕子 telephonenumber: 03-3586-1206 facsimiletelephonenumber: 03-3586-2203 mobile: 090-6561-3206 employeenumber: 86025 c: jp l: HZ ou: SA departmentnumber: SA001 employeetype: CONT physicaldeliveryofficename: 箱崎事業所 title: 営業部秘書 description: セールス・アシスタント manager: uid=saito,cn=sales,cn=users,dc=lotus,dc=com dn: cn=sales,cn=groups,dc=lotus,dc=com objectclass: groupOfUniqueNames objectclass: top cn: sales uniquemember: uid=kato,cn=sales,cn=users,dc=lotus,dc=com 207/208 uniquemember: uid=saito,cn=sales,cn=users,dc=lotus,dc=com uniquemember: uid=ito,cn=sales,cn=users,dc=lotus,dc=com uniquemember: uid=nakamura,cn=sales,cn=users,dc=lotus,dc=com uniquemember: uid=sasaki,cn=sales,cn=users,dc=lotus,dc=com uniquemember: uid=yamamoto,cn=sales,cn=users,dc=lotus,dc=com 208/208