WASフルプロファイルをシェルで作る
メモメモ。
プロファイル管理ツールで一回作って、
logs/manageprofilesの下にできるファイルからmanageprofiles.sh -createのときに渡されてくる値を抽出してみた。
ほとんどの値は納得のいくものだが、どうしてもポートだけは一時ファイルが渡されてくるので辛い。出来上がったものをお取り置きしておこう。
さて、次にやらなくちゃいけないのが、ファイアウォールだなぁ。
9043にアクセスできんぞ。
あるあるだ。
GUIで設定したことはあるが、今回はシェルで頑張らないといけない。
iptablesで。
でもRHEL7ならfirewall-cmdで。
redhat-release見て分岐させるか。
iptablesの叩き方を考えないといけない。
たぶん今はsshと少しだけ開いてる。
append? insert? replace?
ふむ、replaceは大変だ。
行番号がいるのか。
insertもappendも、練習してるうちにひどいことになりそうで不安だ。
順番が大事なのに無頓着になれない。
えーと、拙い知識で、iptablesを叩くなら、ユーザー定義チェインを使いたい。
WAS用のチェインを作って、INPUTのケツから飛ばす?
では、他のミドルはどうするよ。
なんか大変そう。そこをなんとか。
あー、なるほど、ミドルごとのユーザー定義チェインの末尾で-j RETURNして、INPUTに戻せばいいのか。なんかできそうな気がしてきた。
で、WASのポートをどこから拾い、どういう順番にするべきか。。。
portdef.propsなどから拾うつもりだが、順番は独自でやる。書いてある順番はやめとく。基本的には9080、9443みたいなのを先に登録。使わなそうなSIP系は後ろ。9060も後ろ、管理セキュリティにするので9043が前にあればいい。SOAPコネクタポートはデプロイとかに使うので前の方に。
だいたいそんな分類で作ろうかなと。
そういえば、hostsが変でサーバーがあがらなかったっけ。書き換えてしのいだけど。たぶんプロファイル作成時に、ショートホスト名で書いたのがまずかったのかもしれない。hostname叩いてつっこんでみるか。
なにか考えもれていやしないか。
7777デバッグポートも開けとくか。
ESXiのファイアウォールも気にする必要があるのかな。
あそこは自動化しにくい。
もし必要なら手動で構成しておく。
