読者です 読者をやめる 読者になる 読者になる

きどたかのブログ

いつか誰かがこのブログからトラブルを解決しますように。

Websphereとファイアウォール

以前、jythonで書いたスクリプトでserverindex.xmlをなめて情報を吸い出し、lokkitコマンドで設定するものを書いた。


ただ、ポート番号がアスタリスクの部分は無視して、設定しており、今回その部分で問題が起きたので、したためておく。


BOOTSTRAP_ADRESSはちゃんと設定してたんだが、ORB_LISTENER_ADRESSはアスタリスクなもんで、RMI通信するとファイアウォールにかかってしまった。




このページ、およびここからリンクで辿れる以下のページは目を通しておくといい。


アスタリスクになってると、ローカルポート範囲から使うはずだ。
カーネルパラメータのローカルポート範囲を全部開けるとかありえないので、WAS設定変えて、そこだけ開けるようにしないといけない。


まだ仕込んでないポートあったなぁ。
思いつくのはデバッグサービスのポートと、healthcenterのポートあたり。
healthcenterのほうは、リアルタイムで繋がないならポートの指定は不要だろう。自分はheadlessで動かしたことあるので困らない。


デバッグサービスのポートは面倒だ。
serverindex.xmlに書いてあるわけではなく、たしかserver.xmlをなめる必要があって、常時必要なもんでもないし、7777が初期値で、大抵の場合、全サーバで重複したポートのままになってる。
あと、書き方が二通りある。
デバッグサービスとして用意されてるページのところでやるか、JVMのページのところでjdwp関連の設定で書く二通りになる。
前者は、後者の設定を簡略にできるだけのものというイメージ。


必要になったときに考えることにする。