非 root ユーザーのプロファイルの管理
非 root ユーザーは、非 root ユーザーがプロファイルを作成できるように、ファイルおよびディレクトリーの許可を受け取ることができます。
事前処理
このタスクは、 manageprofiles コマンド、 プロファイル管理ツール、およびシステム・コマンドに関する基本的な知識があることを前提としています。
このタスクでは、次の用語を使用します。
注意:
このタスクの概要
非 root ユーザーは通常、開発環境で独自のアプリケーション・サーバーを始動できるようにするために、これらのタスクを完了する必要があります。 例えば、アプリケーション開発者が、自分に割り当てられたプロファイルで アプリケーション・サーバー上のアプリケーションをテストする場合があります。
非 root ユーザーにプロファイル管理を委任する場合、および各プロファイルの管理に必要な権限を設定する場合は、以下のガイドラインに留意してください。
- 特定のプロファイルについては、同じ非 root ユーザー ID を使用してプロファイル全体を管理します。 プロファイル管理には、プロファイルに作用する可能性があるコマンド行スクリプト (
startServer.sh
、wsadmin.sh
、syncNode.sh
、managesdk.sh
、manageprofile.sh
など) の実行が含まれます。 root ユーザー ID などの代替ユーザー ID を使用してこれらのスクリプトを実行すると、ファイル許可の不一致が原因で他のスクリプトが失敗する可能性があります。 一般に、プロファイル上で実行されるすべてのプロセスは、同じユーザー ID から、または互換性のあるファイル許可を持つユーザー ID から開始します。 例えば、デプロイメント・マネージャーを wasuser ユーザー ID として実行し、さらにコマンド・ライン・ツールを実行して同じプロファイルにプラグインを生成する場合は、このツールを wasuserとして実行します。 - コマンドを使用する予定の対象ディレクトリーに適切なアクセス権を設定します。
- WebSphere® Application Server バージョン 8.5では、管理者が Program Files ディレクトリーの外部に作成したファイルは、非管理者が使用できます。 したがって、Program Files ディレクトリー以外の場所に作成されたプロファイルを、非管理者がサーバーなどを始動するために使用することができます。
- プロファイルを作成する非 root ユーザーには、使いやすさの制限があります。 非 root ユーザーの場合、固有の名前とポート値を提案する プロファイル管理ツール 内のメカニズムは使用不可になります。 非 root ユーザーは、 プロファイル管理ツール で、プロファイル名、ノード名、 セル名、 およびポート割り当てのデフォルト・フィールド値を変更する必要があります。 各フィールドで、非 root ユーザーに一定範囲の値を割り当てることを検討してください。 割り当てられた値の範囲を順守し、独自の定義の整合性を維持する責任を非 root ユーザーに割り当てることができます。
- 新規プロファイルを作成する場合、umask で 002 を設定し、manageprofiles コマンドを実行してグループ・ユーザーに適切な権限を付与できます。
手順
結果
インストーラーが実行したタスクに応じて、以下の操作を完了できました。
注: Derby データベースへの接続が機能しない場合があり、ログに以下のようなエラーが表示されることがあります。
java.io.FileNotFoundException: C:\Program Files\IBM\WebSphere\AppServer\derby\derby.log (Access is denied.)
これらのエラーは、 app_server_root の下のファイルが読み取り専用の場合に発生する可能性があります。 このログが別の場所に書き込まれるように Derby を構成するには、app_server_root/derby/derby.properties ファイルの以下のプロパティーを設定します。# This property can be set to make Derby log to System.err. This is useful if you
# do not have write permission to the default location:
/opt/wasprofile/derby/derby.log derby.stream.error.field=java.lang.System.err
次の作業
インストーラーが実行するタスクに応じて、非 root ユーザーは、プロファイルの作成、 WebSphere Application Serverの開始、またはその両方を行うことができます。