この広告は、90日以上更新していないブログに表示しています。

2015-05-27

Websphereとファイアウォール

WebSphere Application Server

以前、jythonで書いたスクリプトでserverindex.xmlをなめて情報を吸い出し、lokkitコマンドで設定するものを書いた。

ただ、ポート番号がアスタリスクの部分は無視して、設定しており、今回その部分で問題が起きたので、したためておく。

BOOTSTRAP_ADRESSはちゃんと設定してたんだが、ORB_LISTENER_ADRESSはアスタリスクなもんで、RMI通信するとファイアウォールにかかってしまった。

https://www.ibm.com/developerworks/community/blogs/aimsupport/entry/firewall_ports_in_websphere_application_server

このページ、およびここからリンクで辿れる以下のページは目を通しておくといい。

http://www-01.ibm.com/support/docview.wss?uid=swg21168565

アスタリスクになってると、ローカルポート範囲から使うはずだ。

カーネルパラメータのローカルポート範囲を全部開けるとかありえないので、WAS設定変えて、そこだけ開けるようにしないといけない。

まだ仕込んでないポートあったなぁ。

思いつくのはデバッグサービスのポートと、healthcenterのポートあたり。

healthcenterのほうは、リアルタイムで繋がないならポートの指定は不要だろう。自分はheadlessで動かしたことあるので困らない。

デバッグサービスのポートは面倒だ。

serverindex.xmlに書いてあるわけではなく、たしかserver.xmlをなめる必要があって、常時必要なもんでもないし、7777が初期値で、大抵の場合、全サーバで重複したポートのままになってる。

あと、書き方が二通りある。

デバッグサービスとして用意されてるページのところでやるか、JVMのページのところでjdwp関連の設定で書く二通りになる。

前者は、後者の設定を簡略にできるだけのものというイメージ。

必要になったときに考えることにする。