8.1 一般的なタスク

    8.1.1 許可されているリファラーの設定

    Configuration Manager を実行すると、デフォルトホスト、IPv4 アドレス、IPv6 アドレス、ループバックアドレス、およびローカルホストアドレスが許可されているリファラーリストに追加されます。これらのアドレスは、LCM が実行されるマシンに対してのみ追加されます。LiveCycle クラスターの場合は、その他のすべてのクラスターノードをリストに手動で追加します。

    1. Administration Console で、設定User Management設定許可されているリファラー URL を設定をクリックします。許可されているリファラーリストがページ下部に表示されます。

    2. 許可されているリファラーを追加するには

      1. ホストの名前または IP アドレスを「許可されているリファラー」ボックスに入力します。一度に複数の許可されているリファラーを追加するには、各ホストの名前または IP アドレスを 1 行ごとに入力します。すべてのクラスターノード / ロードバランスの hostName と IP アドレスを指定します。

      2. 「HTTP ポート」と「HTTPS ポート」ボックスについて、HTTP または HTTPS のいずれか、または両方のポートを指定します。これらのポートを空のままにした場合、デフォルトのポート(HTTP ではポート 80、HTTPS ではポート 443)が使用されます。ボックスに 0(ゼロ)を入力した場合、そのサーバー上のすべてのポートが有効化されます。特定のポート番号を入力すると、そのポートのみが有効化されます。

      3. 「追加」をクリックします。

    3. 保存」をクリックします。

      許可されているリファラーリストが空の場合、CSRF 機能は動作を停止し、システムのセキュリティが低下します。

    4. 許可されているリファラーリストを変更したら、LiveCycle クラスターを再起動してください。

    8.1.2 CRX レポジトリクラスタリングの設定

    注意: LiveCycle ES4 Service Pack 1 をインストールしていない場合は、次の手順をスキップして、LiveCycle ES4 Service Pack 1 の LiveCycle ES4 への適用によって生じる主な相違点の記事に記載されている CRX レポジトリクラスタリングの設定手順を実行します。
    次の手順を実行して CRX レポジトリクラスタリングを設定します。

    1. http://[Host]:[Port]/lc/libs/granite/cluster/content/admin.html に移動します。管理者としてログインします。

    2. マスター URL を http://[Master_host]:[port]/lc に変更します。マスターとして機能するノードのホスト名とポートを指定します。

    3. ユーザー名 / パスワードを admin/admin に変更して、「参加」をクリックします。設定を完了するには少し時間がかかる場合があります。更新や戻るを押さないでください。設定が完了すると、成功したというメッセージが表示されます。

    4. さらに多くのスレーブノードを接続するには、各スレーブノードに対して手順 1 から 4 を繰り返します。各スレーブに対して同じマスター URL (手順 4 を参照)を指定してください。

    注意: これらの手順をマスターノードに対しては実行しないでください。

    クラスターを開始するときは、すべてのスレーブノードの前にマスターノードが開始されていることを確認してください。クラスターを停止するときは、マスターノードの前にすべてのスレーブを停止してください。ある特定のシナリオでは、Master ノードと Slave ノードは役割を交代できます。この場合、クラスターを停止する前にマスターを停止してください。

    CRX クラスタリングでは特定の開始 / 停止クラスター順序が実施されますが、これは LiveCycle 内に埋め込まれているので、LiveCycle クラスターを開始および停止するときは、この手順に従ってください。

    スレーブノードは、マスターノードが立ち上がって稼動するまで指定秒数の時間を待機します。この指定秒数以内にマスターノードが立ち上がらなかった場合は、スレーブノードはそのレポジトリを停止します。クラスター内にスレーブノードを参加させるには、そのスレーブノードを再起動します。デフォルトのノード待機時間は 60 秒です。スレーブノードに対する秒数を設定するには、次の JVM 引数を使用します。

    -Dcom.day.crx.core.cluster.WaitForMasterRetries=<value>

    クラスターのすべてのノードを一度に開始した場合、開始順序による依存関係が成立しなくなり、クラスターのスレーブノードが開始できなくなる場合があります。このような問題を回避するために、ノードの待機時間を 300 秒以上にしてください。

    注意: 古くなったセッションを回避するには、スレーブインスタンスを再起動します。
    重要: クラスター内のすべての作成者インスタンスは、時間を同期させる必要があります。NTP (Network Time Protocol) サーバーを使用して時間を同期させることができます。

    8.1.3 システムイメージバックアップの実行

    実稼働環境に LiveCycle をインストールおよびデプロイした後、このシステムを稼働する前に、LiveCycle を実装したサーバーのシステムイメージバックアップを実行することをお勧めします。CRX レポジトリのバックアップもとってください。

    このバックアップには、LiveCycle のデータベース、GDS ディレクトリおよびアプリケーションサーバーを含める必要があります。これは、ハードドライブまたはコンピューター全体が動作しなくなった場合に、コンピューターの内容の復元に使用できる完全なシステムバックアップです。管理ヘルプの「LiveCycle のバックアップと回復」トピックを参照してください。

    8.1.4 アプリケーションサーバーの再起動

    LiveCycle を初めてデプロイする際、サーバーはデプロイメントモードになっています。このモードでは、ほとんどのモジュールがメモリ内に置かれます。このため、メモリの消費量が大きく、サーバーは実稼働に適した状態ではありません。アプリケーションサーバーを再起動して、サーバーをクリーンな状態に戻す必要があります。

    注意: CRX クラスタリングの設定後または許可されるリファラーのリストを更新後にサーバーを再起動した場合は、 LiveCycle サーバーの再起動を省略してもかまいません。

    8.1.5 デプロイメントの確認

    Administration Console にログインして、デプロイメントを確認できます。正常にログインできる場合は、LiveCycle がアプリケーションサーバーで実行されており、データベースにデフォルトのユーザーが作成されています。CRX レポジトリデプロイメントを検証するには、CRX ようこそページにアクセスします。

    アプリケーションサーバーのログファイルを確認して、コンポーネントが正しくデプロイされたことを確認したり、発生する可能性のあるデプロイメントの問題の原因を特定したりすることができます。

    8.1.5.1 LiveCycle 管理コンソールへのアクセス

    Administration Console は、LiveCycle の各種の設定ページにアクセスするための Web ベースのポータルです。これらの設定ページでは、LiveCycle ES3 の動作を制御する実行時プロパティを設定できます。Administration Console にログインすると、User Management、監視フォルダー、電子メールクライアント設定および他のサービスの管理設定オプションにアクセスできます。また、Administration Console では「アプリケーションおよびサービス」にアクセスすることもできます。これは、管理者がアーカイブの管理や、実稼働環境へのサービスのデプロイに使用します。

    ログインする場合のデフォルトのユーザー名とパスワードは、それぞれ administrator と password です。初回のログイン後は、User Management にアクセスしてパスワードを変更してください。

    Administration Console にアクセスするには、デプロイ済みの LiveCycle がアプリケーションサーバー上で実行されている必要があります。

    Administration Console の使用方法については、管理ヘルプを参照してください。

    1. Web ブラウザーに次の URL を入力します。

      http://[hostname]:[port]/adminui

      例:http://localhost:8001/adminui

      注意: WebLogic Server のデフォルトポート番号は 7001 です。新しい管理対象サーバーを作成した場合は、別のポートが設定されている可能性があります。管理対象サーバーはデフォルトのポートである 8001 を使用します。

    2. LiveCycle にアップグレードした場合、以前の LiveCycle インストールと同じ管理者ユーザー名およびパスワードを入力します。新規インストールの場合は、デフォルトのユーザー名とパスワードを入力します。

    3. ログイン後、「サービス」をクリックして、サービスの管理ページにアクセスするか、「設定」をクリックして、様々なモジュールの設定を管理できるページにアクセスします。

    8.1.5.2 LiveCycle 管理者のデフォルトパスワードの変更

    LiveCycle では、インストール時に 1 つ以上のデフォルトのユーザーが作成されます。これらのユーザーのパスワードは製品資料に記載され、公開されています。セキュリティ要件に応じて、このデフォルトのパスワードを変更する必要があります。

    LiveCycle 管理者のユーザーパスワードは、デフォルトで「password」に設定されています。Administration Console/設定/User Management でパスワードを変更してください。

    CRX 管理者のデフォルトパスワードの変更もお勧めします。

    詳細については、デフォルト管理者パスワードの変更を参照してください。

    8.1.5.3 CQ ようこそページへのアクセス

    CQ ようこそページは、さまざまな CQ コンポーネント、管理、デプロイメント、開発ツールにアクセスするための Web ベースのポータルです。ログイン用のデフォルトのユーザー名とパスワードは、administrator と password です (LiveCycle 管理者と同じです)。

    次の手順を使用してようこそページにアクセスします。

    1. Web ブラウザーに次の URL を入力します。

      http://[ホスト名]:[ポート]/lc/welcome

    2. 上記の管理者ユーザー名とパスワードを入力します。

    3. ログインすると、さまざまなコンポーネント、管理、デプロイメント、開発ユーザーインターフェイスにアクセスできます。

    8.1.5.4 OSGi Management Console へのアクセス

    CQ では、コンポーネントは OSGi バンドルの形式で、Apache Felix OSGi コンテナにデプロイされています。OSGi コンソールは、OSGi バンドルとサービス設定を管理するための手段を提供します。ログイン用のデフォルトのユーザー名とパスワードは、admin と ad,om です (CRX 管理者と同じです)。

    次の手順おWindows使用して OSGi 管理コンソールにアクセスします。

    1. Web ブラウザーに次の URL を入力します。

      http://[ホスト名]:[ポート]/lc/system/console

    2. 上記と同じ管理者ユーザー名とパスワードを入力します。

    3. ログインすると、さまざまなコンポーネント、サービス、バンドル、その他の設定にアクセスできます。

    8.1.5.5 CQ 管理者のデフォルトパスワードの変更

    LiveCycle 内に埋め込まれている CQ は、前述のような 2 人の管理者ユーザーを持っています。

    • スーパー管理者 (administrator): スーパー管理者ユーザーはさまざまな CQ/CRX ユーザーインターフェイスにアクセスでき、admin 操作を実行できます。デフォルトのユーザー名とパスワードは、LiveCycle 管理者と同じ administrator/password です。このユーザーは OSGi Management Console へのアクセスを持っていません。このユーザーのデフォルトパスワードは、「デフォルト LiveCycle パスワードの変更」の項で述べたように、LiveCycle 管理者コンソールを使用してのみ変更できます。変更されたパスワードは、LiveCycle と CQ の両方に適用されます。

    • 管理者 (admin): このユーザーは、 CQ/CRX ユーザーインターフェイスのほかに OSGi コンソールにもアクセスでき、管理者特権を持っています。ユーザーのデフォルトのユーザー名とパスワードは、admin/admin です。デフォルトのパスワードを変更するには、以下の手順に従います。

      1. Web ブラウザーに次の URL を入力します。

        http://[ホスト名]:[ポート]/lc/libs/granite/security/content/admin.html

      2. 次の資格情報を使ってログインします。

        ユーザー名: admin

        パスワード: admin

      3. ユーザー Administrator を検索します。

      4. 左メインでこのユーザーをクリックすると、ユーザーの詳細が右ペインに表示されます。

      5. 右ペインで編集アイコンをクリックします。

      6. 右ペインの編集ペインで、「新しいパスワード」フィールドに新しいパスワードを、「パスワード」フィールドに現在のパスワードを入力します。

      7. 右ペインで保存アイコンをクリックします。

      8. 変更したパスワードを使って再びログインし、検証します。

    8.1.5.6 ログファイルの表示

    実行時や起動時のエラーなどのイベントは、アプリケーションサーバーのログファイルに記録されます。アプリケーションサーバーへのデプロイ中に何らかの問題が発生した場合には、ログファイルを参照して問題を見つけることができます。ログファイルは、テキストエディターを使用して開くことができます。

    次のログファイルが [appserverdomain]/servers/[managed server name]/logs ディレクトリにあります。

    • - [managed server name].log

    • - [managed server name].out

    次の CRX ログファイルは [CRX_home]/ にあります。

    • error.log

    • audit.log

    • access.log

    • request.log

    • update.log