読者です 読者をやめる 読者になる 読者になる

きどたかのブログ

いつか誰かがこのブログからトラブルを解決しますように。

WASフルプロファイルをシェルで作る

メモメモ。


いちおうKnowledge Centerにも載ってはいるのだが、例の中では使ってなくてデフォルトに頼ってるパラメーターが多い気がした。


プロファイル管理ツールで一回作って、
logs/manageprofilesの下にできるファイルからmanageprofiles.sh -createのときに渡されてくる値を抽出してみた。


ほとんどの値は納得のいくものだが、どうしてもポートだけは一時ファイルが渡されてくるので辛い。出来上がったものをお取り置きしておこう。


さて、次にやらなくちゃいけないのが、ファイアウォールだなぁ。
9043にアクセスできんぞ。
あるあるだ。
GUIで設定したことはあるが、今回はシェルで頑張らないといけない。
iptablesで。
でもRHEL7ならfirewall-cmdで。
redhat-release見て分岐させるか。


iptablesの叩き方を考えないといけない。
たぶん今はsshと少しだけ開いてる。
append? insert? replace?


ふむ、replaceは大変だ。
行番号がいるのか。
insertもappendも、練習してるうちにひどいことになりそうで不安だ。
順番が大事なのに無頓着になれない。


えーと、拙い知識で、iptablesを叩くなら、ユーザー定義チェインを使いたい。
WAS用のチェインを作って、INPUTのケツから飛ばす?
では、他のミドルはどうするよ。
なんか大変そう。そこをなんとか。


あー、なるほど、ミドルごとのユーザー定義チェインの末尾で-j RETURNして、INPUTに戻せばいいのか。なんかできそうな気がしてきた。


で、WASのポートをどこから拾い、どういう順番にするべきか。。。
portdef.propsなどから拾うつもりだが、順番は独自でやる。書いてある順番はやめとく。基本的には9080、9443みたいなのを先に登録。使わなそうなSIP系は後ろ。9060も後ろ、管理セキュリティにするので9043が前にあればいい。SOAPコネクタポートはデプロイとかに使うので前の方に。
だいたいそんな分類で作ろうかなと。


そういえば、hostsが変でサーバーがあがらなかったっけ。書き換えてしのいだけど。たぶんプロファイル作成時に、ショートホスト名で書いたのがまずかったのかもしれない。hostname叩いてつっこんでみるか。


なにか考えもれていやしないか。
7777デバッグポートも開けとくか。
ESXiのファイアウォールも気にする必要があるのかな。
あそこは自動化しにくい。
もし必要なら手動で構成しておく。