スーパーサーバの管理
スーパーサーバの概要
InterSystems IRIS® スーパーサーバは、%SYS.SERVER ルーチンを実行するプロセスです。これは、以下を行います。
-
スーパーサーバ・ポートでリッスンする
-
特定のタイプの受信 TCP 要求を認識する
-
それらの要求を処理して、元の送信者に応答する
InterSystems IRIS は、インスタンスごとに複数のスーパーサーバをサポートします。スーパーサーバごとに異なる組み合わせの接続要求を受け入れ、互いに独立して TLS を使用することができます。
サポートされている要求
スーパーサーバでは、すぐに使用できるさまざまな要求をサポートしています。これには、以下のものがあります。
-
JDBC クライアントと ODBC クライアント
-
CSP/REST
-
DataCheck
-
ECP (システムの既定のスーパーサーバのみ)
-
ミラーリング (システムの既定のスーパーサーバのみ)
-
シャーディング (システムの既定のスーパーサーバのみ)
-
SNMP (Windows のみ)
また、スーパーサーバでは、従来の接続も一部サポートしています。これらの接続は、既定で無効になっています。これには、以下のものがあります。
-
CacheDirect
-
シャドウイング
-
WebLink
-
NodeJS
仕組み
スーパーサーバは、事前定義されたポートでリッスンするプロセスです。InterSystems IRIS の最初にインストールされたインスタンスの場合、システムの既定のスーパーサーバ・ポート番号は 1972 です。追加のスーパーサーバを作成する場合は、作成時にポート番号を設定します。
各スーパーサーバが、事前定義されたポートで受信する TCP 要求を認識し ("サポートされている要求" を参照)、InterSystems IRIS との接続を適切に処理します。スーパーサーバは、クライアントや他の InterSystems IRIS インスタンスなどの外部接続と、スーパーサーバに関連付けられている InterSystems IRIS インスタンスとの間の中間層として機能します。作成するスーパーサーバごとに異なる要求を処理するように構成できます。例えば、システムの既定のスーパーサーバを、システム接続と CSP/REST 接続のみを受け入れるように設定します。次に、2 つ目のスーパーサーバを、クライアントとその他の接続のいくつかの組み合わせを処理するように構成し、3 つ目のスーパーサーバを、別の一連の接続を処理するように構成できます。
システムの既定のスーパーサーバ
InterSystems IRIS には、システムの既定のスーパーサーバとして 1 つのスーパーサーバがあらかじめインストールされています。このスーパーサーバを、クライアント接続、システム接続 (ECP、ミラーリング、シャーディングなど)、その他の接続、および管理ポータルへのアクセスを処理するように構成できます。このスーパーサーバを変更する方法の詳細は、"管理ポータルを使用したシステムの既定のスーパーサーバの変更" および "CPF と CMF の使用" を参照してください。
構成方法
スーパーサーバの構成は、管理ポータル、^SECURITY ルーチン、または構成マージ・ファイルを使用して行うか、Security.ServersOpens in a new tab クラスを使用してプログラムによって行えます。
管理ポータルの使用
スーパーサーバ構成の定義はすべて、[システム]→[セキュリティ管理]→[スーパーサーバ] で確認できます。
管理ポータルを使用したスーパーサーバの作成
新しいスーパーサーバを作成するには、[スーパーサーバの新規作成] をクリックします。これにより、以下のフィールドが含まれる構成設定のフォームが表示されます。
-
[説明] — オプション。このスーパーサーバを説明するテキスト。
-
[ポート] — 必須。システム上の有効な未使用ポートの番号。スーパーサーバはこのポートでリッスンします。
-
[バインドアドレス] — オプション。スーパーサーバがリッスンするネットワーク・インタフェースを表す IP アドレスまたは DNS ホスト名。例えば、値 127.0.0.1 を指定すると、スーパーサーバは localhost にバインドされます。このバインド・アドレスが指定されたスーパーサーバは、ローカル接続のみを受け入れます。
-
[有効] — これを選択した場合、このスーパーサーバはアクティブに設定され、リッスンします。
-
[Client Connections] — TLS をサポートする接続。これには、以下のものがあります。
-
[クライアント有効] — JDBC および ODBC クライアント接続を許可します。ODBC または JDBC の詳細は、それぞれ "はじめに : インターシステムズ・データベースへの ODBC 接続" または "JDBC の基本" を参照してください。
-
[CSP/REST有効] — Web API 接続を許可します。CSP または REST の詳細は、それぞれ "CSP ベースの Web アプリケーションの概要" または "REST サービスの作成の概要" を参照してください。
Important:管理ポータルへのアクセスを維持するには、システムの既定のスーパーサーバに対して [CSP/REST有効] を選択しておく必要があります。
-
[DataCheck 有効] — データ整合性確認のための接続を許可します。詳細は、"複数のシステムでのデータ整合性" を参照してください。
InterSystems IRIS スーパーサーバは、従来のクライアント接続もサポートします。[レガシー設定] をクリックすると、その他の接続オプションが表示されます。これには、以下のものがあります。
-
[CacheDirect 有効] — 詳細は、"Introduction to Caché DirectOpens in a new tab" を参照してください。
-
[シャドウ有効] — 詳細は、"シャドウイングOpens in a new tab" を参照してください。
クライアント接続では、通信の暗号化のために TLS がサポートされます。スーパーサーバに対する TLS の構成オプションは、以下のとおりです。
-
[SSL/TLS support level] — TLS を使用するための接続の要件レベル。以下の 3 つのオプションがあります。
-
[無効] — クライアント通信で TLS を使用しません。
-
[有効] — クライアント通信で TLS を使用できます。
-
[必須] — クライアント通信で TLS を使用する必要があります。
-
-
[SSL/TLS構成] — [SSL/TLS support level] が [有効] または [必須] の場合は必須。詳細は、"TLS の構成" を参照してください。
-
-
[System Connections] — システムの既定のスーパーサーバのみがシステム接続に対応します。これには、以下のものがあります。
-
[ECP 有効] — 詳細は、"分散キャッシュによるユーザ数に応じた水平方向の拡張" を参照してください。
-
[ミラー有効] — 詳細は、"ミラーリングの概要" を参照してください。
-
[シャード有効] — 詳細は、"シャーディングによるデータ量に応じた水平方向の拡張" を参照してください。
-
-
[Other Connections] — TLS をサポートしない接続。これには、以下のものがあります。
-
[SNMP 有効] — Windows システムでのみ、Simple Network Management Protocol (SNMP) 接続を許可します。詳細は、"SNMP を使用した InterSystems IRIS の監視" を参照してください。
InterSystems IRIS スーパーサーバは、他の従来の接続もサポートします。これらの接続を構成するには、[レガシー設定] をクリックします。オプションは以下のとおりです。
-
[Enable WebLink] — 詳細は、"Caché WebLink Developer GuideOpens in a new tab" を参照してください。
-
[NodeJS 有効] — 詳細は、"Using Node.js with CachéOpens in a new tab" を参照してください。
-
管理ポータルを使用したスーパーサーバの編集
スーパーサーバ構成を編集するには、スーパーサーバ定義リストで、変更するスーパーサーバのポート番号をクリックします。ポート番号、バインド・アドレス、およびシステムの既定のスーパーサーバの選択は、このページからは変更できません。
管理ポータルを使用したシステムの既定のスーパーサーバの変更
管理ポータルで、システムの既定のスーパーサーバのポート番号を変更できます。[スーパーサーバポート番号] は、[システム]→[構成]→[メモリと開始設定]→(構成設定) にあります。ポート番号がスーパーサーバ構成に関連付けられていない場合は、現在のシステムの既定のスーパーサーバのポート番号が、新しく定義されたポート番号に変更されます。ポート番号がスーパーサーバ構成に関連付けられている場合、このスーパーサーバ構成が、新しいシステムの既定のスーパーサーバになります。変更は、システムの再起動時に適用されます。
管理ポータルへのアクセスを維持するには、システムの既定のスーパーサーバに対して [CSP/REST有効] を選択しておく必要があります。
^SECURITY の使用
^SECURITY ルーチンには、以下のスーパーサーバ管理タスクを実行できるようにするメニュー駆動型のインタフェースが含まれます。
-
スーパーサーバの作成。
-
スーパーサーバの編集。
-
スーパーサーバの一覧表示。
-
スーパーサーバの削除。
-
スーパーサーバのエクスポート。
-
スーパーサーバのインポート。
^SECURITY の詳細は、"コマンド行セキュリティ管理ユーティリティ" を参照してください。
^SECURITY を使用したスーパーサーバの作成
管理ポータルと同様に、^SECURITY を使用してスーパーサーバを作成できます。フィールドは、管理ポータルの場合と同じです。^SECURITY を使用してスーパーサーバを作成するには、以下の手順を実行します。
-
ターミナルを起動し、該当するインスタンスに対して十分な特権を持つユーザとしてログインします。
-
ターミナル・プロンプトで、%SYS ネームスペースに切り替えます。
>zn "%SYS"
-
^SECURITY を実行します。
%SYS>do ^SECURITY
-
^SECURITY で、オプション [15) スーパーサーバの設定] を選択します。これにより、スーパーサーバのさまざまな管理オプションを使用できるようになります。スーパーサーバを作成するには、オプション [1) スーパーサーバの作成] を選択します。
-
プロンプトに従って、作成するスーパーサーバ構成の詳細を入力します。フィールドは、管理ポータルの場合と同じです。詳細は、"管理ポータルの使用" を参照してください。
^SECURITY を使用したスーパーサーバの編集
管理ポータルと同様に、^SECURITY を使用してスーパーサーバを編集できます。このためには、以下の手順を実行します。
-
ターミナルを起動し、該当するインスタンスに対して十分な特権を持つユーザとしてログインします。
-
ターミナル・プロンプトで、%SYS ネームスペースに切り替えます。
>zn "%SYS"
-
^SECURITY を実行します。
%SYS>do ^SECURITY
-
^SECURITY で、オプション [15) スーパーサーバの設定] を選択します。これにより、スーパーサーバのさまざまな管理オプションを使用できるようになります。スーパーサーバを編集するには、オプション [2) スーパーサーバの編集] を選択します。
-
編集するスーパーサーバを特定するには、まずそのスーパーサーバに関連付けられているポート番号を入力します。バインド・アドレスの入力を求められたら、そのスーパーサーバに関連付けられているバインド・アドレスを入力します。バインド・アドレスが空の場合は、そのままプロンプトに沿って続行します。スーパーサーバを適切に特定して編集するには、これら両方の情報が必要です。
Important:既存のスーパーサーバ構成を編集するには、ポート番号とバインド・アドレスがその構成と完全に一致している必要があります。
CPF と CMF の使用
システムの既定のスーパーサーバのポート構成は、DefaultPort フィールドの [Startup] セクションにある構成パラメータ・ファイル (CPF) で定義されます。CPF で、システムの既定のスーパーサーバの既定のポートを変更できます。また、DefaultPortBindAddress フィールドで、既定のバインド・アドレスも変更できます。ポート番号がスーパーサーバ構成に関連付けられていない場合は、現在のシステムの既定のスーパーサーバのポート番号が、新しく定義されたポート番号に変更されます。ポート番号がスーパーサーバ構成に関連付けられている場合、このスーパーサーバ構成が、新しいシステムの既定のスーパーサーバになります。ポートとバインド・アドレスは、インスタンスの起動時に初期化されます。
構成マージ・ファイル (CMF) を使用してスーパーサーバを構成することもできます。CMF では、スーパーサーバに対し、Security.ServersOpens in a new tab クラスで定義されているプロパティを使用した、CreateServer、DeleteServer、および ModifyServer の 3 つのアクションをサポートしています。
プログラムの使用
Security.ServersOpens in a new tab クラスを使用して、プログラムによってスーパーサーバを構成できます。このクラスの使用の詳細は、クラス・リファレンスを参照してください。