[WebSphere] WASのリソース認証について

認証範囲については
　コンテナー方式は非推奨である
　→　セキュリティが甘いから

と、これだけ片隅に入れておくといいのではなかろうか。

詳しくは以下リンクからさらにPDFを辿るといいかもしんない。

http://www-01.ibm.com/support/docview.wss?uid=std3ac098b0a977e2d8b4925739800042caf

[websphere]Sessionサイズを調べよう

一体、どれぐらいの数の、どれぐらいのサイズのセッションオブジェクトが作成されているのか？

パーシステンスや、ヒープメモリなどの設計時に悩まされるアレ。
Tivoli　Performance Viewer で見るなどいろいろあると思う。
しかし、TPVはモニタＯＮにしなければならず、これを本番環境などでは
無理だ。パフォーマンスを見るためにパフォーマンスが下がる。
意味がない。

Ｖ５から、 com.ibm.ws.webcontainer.httpsession.IBMTrackerDebugというサーブレットがある。

http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.base.doc/info/aes/ae/rtrb_httpsesncomp.html?resultof=%22%63%6f%6d%2e%69%62%6d%2e%77%73%2e%77%65%62%63%6f%6e%74%61%69%6e%65%72%2e%68%74%74%70%73%65%73%73%69%6f%6e%2e%49%42%4d%54%72%61%63%6b%65%72%44%65%62%75%67%22%20%22%63%6f%6d%2e%69%62%6d%2e%77%73%2e%77%65%62%63%6f%6e%74%61%69%6e%65%72%2e%68%74%74%70%73%65%73%73%69%6f%6e%2e%69%62%6d%74%72%61%63%6b%65%72%64%65%62%75%67%22%20

セッションについて、どのアプリのどのモジュールでどれぐらいの数、
最大サイズ、最小サイズ、累計量などをレポートしてくれる。
自力でHttpSessionから取り出してはシリアライズし、カウントなどといった泥臭いことから開放される。すげぇ！

が、問題がある。
※このサーブレットは、クラス名で動作できる Web モジュールであれば、　とある。

つまり、serve-by-class-name をtrueにしなければならない。
（もしくは、このクラスへのサーブレットURLを作成）
設定変更するには、Warパッケージの修正、再デプロイが必要

<余談開始>
serve-by-class-nameについて、未パッチな（ずさんな管理）サーバーだとデフォルトでＯＮだ。こりゃひでぇ。
動いてしまった場合、すみやかにＦｉｘを適用するか対策しよう。

http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001044.html
http://www-06.ibm.com/jp/domino01/mkt/cnpages1.nsf/page/default-0002F21D
<余談終了/>


・・・・warの変更とか有り得ないよな。
・・・本番とかだったらどうしろってんだよな。
・・不親切な作りだよな。



　 ○∧〃
　 ／ >
　 ＜ ＼　




↓ﾃﾞﾓｿﾝﾅﾉｶﾝｹｲﾈｲ、ｿﾝﾅﾉｶﾝｹｲﾈｲ

[WebSphere]HMGR0152W

ただでさえ、こんな日付の日に仕事させられてｲﾗｲﾗしてんだから、
人に聞く前に、

　　　　　　　　,．-─ ─-､─-､
　　　　　　, イ)ィ　-─ ──- ､ﾐヽ
　　　 　 ノ ／,．-‐'"´ ｀ヾj ii /　 Λ
　　　 ,ｲ／／ ^ヽj(二ﾌ'"´￣｀ヾ､ﾉｲ{
　　 ノ/,／ミ三ﾆｦ´　　　　　　　 ﾞ､ﾉi!
　　{V /ミ三二,ｲ　, -─　 　 　 　 Yｿ
　　ﾚ'/三二彡ｲ　 .:ィこﾗ 　 ;:こﾗ 　j{
　　V;;;::. ;ｦヾ!V　　　 ｰ '′　i ｰ '　ｿ
　　 Vﾆﾐ( 入　､　　 　 　r　　j　　,′
　　　ヾﾐ､｀ゝ　　｀ ｰ--‐'ゞﾆ<‐-イ
　　　　　ヽ　ヽ　　　　 -''ﾆﾆ‐　 /
　 　 　 　 |　　｀､　　　　 ⌒　 ,/
　　　 　 　|　　　 ＞ ---- r‐'´
　　　　　　ヽ＿ 　 　 　 　 |
　　　　　　　　　ヽ ＿ ＿ 」

　　　　　ググレカス [ gugurecus ]
　　　（西暦一世紀前半〜没年不明）

http://www-01.ibm.com/support/docview.wss?uid=swg21236327

このﾒｯｾｰｼﾞはCPUがｸｿ忙しいとか、物理ﾒﾓﾘがたりん、
JVMﾋｰﾌﾟがたりないなどでｽﾚｯﾄﾞｽｹｼﾞｭｰﾘﾝｸﾞが遅れたという警告。
リアルタイムシステムや、時間にシビアなシステム（取引とか）じゃ
深刻な問題だろうな。

対策？足りないものを足せばいいんだろ。公式でもこう書いてる。
* Add more physical memory to prevent paging.
* Tune the JVM memory (heap size) for optimal garbage collection.
* Reduce overall system load to an acceptable value.

あと設定値でこれの監査タイミングもいじれる。
しかし、こんなところよっぽどじゃないかぎりいじる必要ない。

The custom property IBM_CS_THREAD_SCHED_DETECT_PERIOD determines how often a delay detection thread is scheduled to run. The default value of this parameter is 30 (seconds).
The custom property IBM_CS_THREAD_SCHED_DETECT_ERROR determines how long of a delay should be tolerated before a warning message is logged. By default this value is 5 (seconds)

[WebSphere] 中間証明書の期限切れ

ちょっと昔の話だけど、verisign中間証明書が
変更になる問題があった。

http://www-06.ibm.com/jp/domino01/mkt/cnpages1.nsf/page/default-002602B1

で、この地雷を踏んだ。(ﾉ´∀｀*)
こんなMSGがﾛｸﾞにでる。

[08/mm/dd hh:mm:ss:SSS JST] 0000002b SystemOut O CWPKI0022E: SSL ハンドシェークの失敗: SubjectDN "CN=www.XXXXX.co.jp, OU=hugahuga, O="ほげほげ", L=どこか, ST=そこか, C=JP" の署名者がターゲットの host:port "unknown:0" から送られました。 SSL 構成ファイル "security.xml" からロードされた SSL 構成別名 "NodeDefaultSSLSettings" にあるローカル・トラスト・ストア "/usr/IBM/WebSphere/AppServer/profiles/prof1/config/cells/Cell01/trust.p12" にこの署名者を追加する必要がある可能性があります。 SSL ハンドシェーク例外から送られた拡張エラー・メッセージは次のとおりです: "No trusted certificate found"

まぁ、verisign から取得して設定して終了なんだけどね！
http://www-06.ibm.com/jp/domino01/mkt/websphere.nsf/doc/0033F3ED

ｾｷｭﾘﾃｨ的には内部ｻｰﾊﾞｰがDMZの外へ直接通信してるわけだから、
かなりＮＧﾀﾞﾖﾈｰ。内部->Inet　へ少なくとも80への送信が許可されてるからﾘﾊﾞｰｽtelnetでもﾌｧｲﾙ取り出しでもなんでも出来ちゃうぜ？

[WebSphere]DSRA9110E ResultSetはクローズされています

|‘ε ’)ﾉｨｮｩ

servletやjsp、ejbの処理でDBアクセスとかするよな。
最近はType4なドライバを使うよな。DB2だとUniversalドライバ。
そのときに入れ子なResultSetを使うと、このエラーに悩まされる
かも知れない。

（例）入れ子構造
while(rs1.next()) …　（A)
{
hoge();
rs2 = stmt2.executeQuery();
while(rs2.next())
{
obj1 = rs2.getObject(1);
fuga(obj1);
}
rs2.close();　…　(B)
}

(B)のCloseに引っ張られてrs1も閉じられてしまい、
(A)の箇所で例外発生して( ﾟДﾟ)ﾊｧ?　と。
続き

[WebSphere]SessionTimeoutの制御

HTTPsessionﾀｲﾑｱｳﾄが設定値通りには判定されず、ズレることが
稀によくあるとむかーし　Tipsで書いた。

WebSphereの設定値について、ちょっと調べたので追記しておく。
この設定値はﾃﾞﾌｫﾙﾄだと、３０秒〜６分の間で変動する。
非ｱｸﾃｨﾌﾞな時間から間隔を調整するｽｸﾞﾚﾓﾉ設定だ。

他にもReWrite時のｷｰ名を変更したり、長さの調節も出来るが
まぁ、あまり弄らないほうがよさげではある。
安易に弄くると激しいﾊﾟﾌｫｰﾏﾝｽ劣化やｾｷｭﾘﾃｨ脆弱性を引き起こすぜ。

ズレルことを何回説明しても理解しない連中にどう例え話を
すればいいのだろう。時間直線で書いても理解してくれねぇ('A`)
こんなの数学じゃなく算数の話なんだが・・。
いったい、この不毛な資料作成はあーうーあーあああｑｓｗでｆｒｇｔｈｙ

[WebSphere]ｸﾞﾛｰﾊﾞﾙ参照がＮＧな理由

ｸﾞﾛｰﾊﾞﾙ参照とはｻｰﾊﾞｰに定義されているJNDIを直接参照することで
ｱﾌﾟﾘｹｰｼｮﾝの「make at once , do anywhere」を激しく崩す。
そりゃﾌﾟﾛﾊﾟﾃｨとかで何とか汁っていうならできるかもだがなぁ。

http://www-1.ibm.com/support/docview.wss?uid=std37d557d0b96b7a75a4925716c00226d73
http://www-1.ibm.com/support/docview.wss?uid=std36080d31d5ae4dbb7492572b90021d4b2
http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q1=J2CA0294W&uid=swg21220886&loc=en_US&cs=utf-8&lang=en
http://www-06.ibm.com/jp/software/websphere/developer/was/wv6/enterprise/ws/pdf/07_db-access.pdf

共有接続、NO_TRANSACTION固定、systemoutに警告でまくり、
非推奨、（Websphere、j2ee共）なのに使いたい理由てなんなのよ、て話さー。

ｱｸｾｽ時にJNDI名を動的生成し、事前予測等が不可能なﾊｲﾚﾍﾞﾙｾｷｭﾘﾃｨか？
(´-ω-`)？
運用すっげい大変だと思うな・・。

[WebSphere]サージ保護

ろくに資料公開も無いのに、いきなり中の人にこの設定を検討汁とか
言われてもなぁ・・。(´-ω-`)

ほら、新機能なんだから研修受けてるあんた達はね・・。
まぁ、いいわ。(・ε・)ｷﾆｼﾅｲ!!

このURLにそれなりに記載はある。

どれが、どの設定かは詳しいのはマニュアルに任せる。

以下、わたしなりの解釈

ワーカースレッドのハングの検出

ワーカー(・∀・)ｽｯﾄﾞﾚ! が停止要求に応答しないとき、
サービスを拒否するときなどにそのスレッドが死んでいる（hung)として
Webコンテナが検出してくれる。（WSVR0606W）

こいつのﾃﾞﾌｫﾙﾄ閾値は５分（インターバル３分）だそうだ。
V3.5のときは１分だったような。

いじくりたいときは
com.ibm.websphere.threadmonitor.threshold
com.ibm.websphere.threadmonitor.interval
に秒数で指定（JVMのｶｽﾀﾑﾌﾟﾛﾊﾟﾃｨで）

詳しくは参考リンクを見れ。
http://www-06.ibm.com/jp/software/websphere/developer/was/wv6/enterprise/ws/pdf/06_transaction.pdf
http://www-06.ibm.com/jp/software/websphere/developer/events/isw2005/pdf/tanaka.pdf

[WebSphere]web.xmlの修正について

既にデプロイされているEAR(WAR)を
再デプロイ無しで、ServletMappingとかを修正したい時、
つうか、そんな状況が既に(ﾟ∀ﾟ)ｱﾋｬﾋｬﾋｬﾋｬ。

セキュリティ侵害とかで何が何でもアクセスを止めたいが
全停止を決断できないようなときとか、かな・・。

いじる場合にはalt-ddしてなきゃ

${WAS_ROOT}/profiles/your_profile/installedApps/ ではなくて
${WAS_ROOT}/profiles/your_profile/config/cells/yourCell/applications/
your_application_ear/your_war/WEB-INF/web.xml な。

NDM構成の場合はDMGR側でやって同期、かね。
試す環境が無いのでなんとも言えないけど。

代替デプロイメント記述みたいなもん使ってる場合も
config側の代替記述子でOK。

ちなみに、ちょっと毛色はチガウけどalt-ddについてはコレが詳しい
http://docs-pdf.sun.com/816-2846/816-2846.pdf
http://beasys.co.jp/e-docs/wls/docs70/ConsoleHelp/application_javamodule_config.html

[WebSphere]アプリケーションサーバー名を取得する

AS名を取得するには

(1)ServletContextから
　(String)getServletContext().getAttribute("com.ibm.websphere.servlet.application.host")

(2)WebSphereのユーティリティから

com.ibm.websphere.runtime.ServerName.getDisplayName();

http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.javadoc.doc/public_html/api/com/ibm/websphere/runtime/ServerName.html

（２）に関してはあんまり記載ないよね。

[WebSphere] JCEの追加

ここに載っているんだが。
http://www.ibm.com/developerworks/websphere/library/techarticles/0306_yu/yu.html

developer Worksだしなー。
こういうのってサポートとかどうなんだろうな。

[WebSphere]V6 管理コンソール

V6の管理コンソールのアドレス


管理コンソールは、WebSphere AS を管理するための
グラフィカルなWeb ブラウザベースのツールで、
管理コンソール用のアプリケーションは、EAR ファイル
（adminconsole.ear）の形式で用意されています。
ただし、システム・アプリケーションですので、
管理コンソール上には表示されず、設定変更を行うことはできません。
管理サーバー下の全トポロジーについて定義／参照を含むすべての操作が可能です。
Web ブラウザベースのため、サポートされるブラウザが
導入されていれさえすれば、特に制約なくリモート環境からも管理可能です。
ブラウザを起動して、URL［http://<host_name>:9060/ibm/console］でアクセス可能です。
SSL を利用する場合のポート番号は9043 です。ここで、<host_name>は、
WebSphere ASBase を使用している場合は、WebSphere AS Base を
導入したサーバーのホスト名で、
WebSphere AS NDを使用している場合は、
デプロイメント・マネージャーが稼動するホスト名になります。


つまり、
　http://<host_name>:9060/ibm/console
か
　https://<host_name>:9043/ibm/console/logon.jsp
というわけだ。
ブックマークや、windowsのスタートメニューからやってると
気付きにくいやわな。

[WebSphere]XML4J on WebSphereV6.1

ヽ(`Д´)ﾉﾓｳﾈｴﾖ!!

V6　　→ xerces使え。
V6.1　→ JDKのJAXP API使え。

何、このマイナーバージョンアップなくせにアプリケーション
影響大なのは？

V6.1のInfocenterにヤバげなのがあるな。

続きを読む

[WebSphere]JspBatchCompiler

オンデマンドでコンパイルされるから、JSPって便利なんじゃない？
事前にコンパイルエラーがわかるほうがいい？
初回コンパイルのコストを抑えたい？

ってな葛藤を持つ皆々様、いかがお過ごしでしょうか。
よくわからんわな。タグライブラリとか出てきだしたあたりから、
JSPの簡便さは失われ、EclipsみたいなRADなしでタグ打ちでコード
書いたりするのはつらくなる。
SVCの理念から、JSPにロジックをいれずにBeansとかにするって
のはわかるんだが、それは簡便さを犠牲にはしとらんかね。(´-ω-`)
TPOで使い分ければいいだけだと思うんだが、大規模開発では
そうはいってもいられないか。統制取れなくなるしなー。


てな感じでもはやスクリプトですらなくなった(?)BastardなJSPを
事前にコンパイルするツールがJspBatchCompiler。
classloader.parentFirst とかのオプションは要注意ですぞ。

IBM WebSphereV6.1 InfoCenter JSPパッチコンパイラ

[WebSphere]java: ネーム・スペースのダンプ

ローカルJNDIとグローバルJNDIのバインドがうまく行かないときや
バインドの問題かそれとも他の設定なのかを切り分けるときなどに
使う、JNDIのダンプ。（dumpNameSpace ツール）
今の職場では使っているのはσ(ﾟ∀ﾟ ∬ｵﾚぐらいなモンだが、
そんな状況がイヤすぎる…　orz　。
なんつか、J2EEどころかもうちょっとjava言語を…っていう
外注さんが来られる状況はどこでも同じなのだろうか。

( ﾟдﾟ)ﾊｯ!
愚痴ってしまった。

以下、java:ｽﾍﾟｰｽのﾀﾞﾝﾌﾟ方法などなど
続きを読む

[WebSphere] V3.5 to V6.1

3.5から6.1という華麗なるマイグレーションを遂げる際に
注意すべき項目

・データアクセスjavaBeansの廃止
　V6ではSDO（ServiceDataObject）を使う。
SOAの先祖だった、DataAccessBeansがSDOに置き換えられる。
SOAってなんやねんという話だが、単語から
Service Oriented Architecture サービス指向な構造という
曖昧な説明しかない。要するに、システム構築においては
ビジネスロジックが主役であり、それのためのデータアクセス手法
（DBアクセス、XMLパース、ファイルなど）は道具にすぎない。
よって、開発においてロジック部分に注力できるように
データアクセス部分をインフラや製品にかかわらず統一化しよう、
というテクノロジーで、
現在はJSR（java specefied request）に登録されている。
IBMとBEAが主に提唱している。

これが使えるようになると、DB製品毎に微妙に異なるSQLの方言などを
意識せずに開発できる…、というわけだ。
なんか、EJBのエンティティBeanに似たようなものですなぁ。
流行る…かなぁ…？

・MIMEフィルターの廃止
　
・com.webSphere.servletfilterの非推奨化
　J2EE標準のServletFilterを使いましょう。

その他のマイグレーションに伴う注意点はこちら
個人的にはJDKの1.21 → JDK5 の影響が一番大きいと思う。

[WebSphere」Plugin問題判別

pluginの作成周りって、作成チームが違うのかねぇ。
V3.5から触っているけど、いつもトラブルね、ここ…orz

一応問題判別ガイド
http://www.redbooks.ibm.com/redpapers/pdfs/redp4045.pdf
http://www.redbooks.ibm.com/redbooks/pdfs/sg246451.pdf

まぁ、ここに書いてあるようなことは既に試しているわけで、
ぐぐってたらたどり着いただけだけどな。(´-ω-`)

[WebSphere]ドッペルゲンガー

ドッペルゲンガーの恐怖。

http://www-06.ibm.com/jp/software/websphere/developer/j2ee/strategy/3.html

この問題は結構つきまとう。
基準があいまい、どういうふうにパッケージ分けするかは
はっきりいって要件やシステムに強依存。

どちらがいいですか、に一般解は無いんじゃね？('A`)

[備忘録]DB2 JDBCドライバーのあれこれ

DB2 UDB for Linux, UNIX, and WindowsでのJava開発の概要：バージョン8.1アップデート
http://www-06.ibm.com/jp/software/data/developer/library/techdoc/java.html

各JDBCドライバーのバージョン毎に設定方法、
確認方法等が、詳細に記載されています。