Oracle Cloud Infrastructureドキュメント

アプリケーション・ゲートウェイ・サーバーの構成

アプリケーション・ゲートウェイ・サーバーを初めて起動する前に、IAMと接続するようにサーバーを構成する必要があります。

  1. PuTTYなどのSSHクライアントおよび次の資格証明を使用して、アプリケーション・ゲートウェイ・サーバーにサインインします。
    • ローカルホスト・ログイン: oracle
    • パスワード: cloudgateR0X!

      最初のログインで、プロビジョニングされたパスワードを変更する必要があります。

  2. sudo yum updateinfo list security allコマンドを実行して、sudoパスワードを指定します。
    このコマンドは、アプリケーション・ゲートウェイのOracle Linuxサーバーのセキュリティ・エラッタをリストします。最新バージョンのパッケージでセキュリティ関連のエラッタを使用できるすべてのパッケージを更新するには、sudo yum --security updateと入力します。
  3. telnet <identity-domain-tenant>.identity.oraclecloud.comコマンドを実行して、アプリケーション・ゲートウェイ・サーバーがIAMインスタンスにアクセスできることを確認します。
  4. 更新を適用したら、アプリケーション・ゲートウェイ・サーバーを再起動します。
  5. /scratch/oracle/cloudgate/ova/bin/setupフォルダに移動し、このフォルダに存在するcloudgate-envファイルを編集します(vi cloudgate-env)。
  6. 次のパラメータに値を入力し、ファイルを保存します:

    • IDCS_INSTANCE_URL: アイデンティティ・ドメイン・インスタンスのURL。

      例: https://idcs-123456789.identity.oraclecloud.com

    • CG_APP_TENANT: アイデンティティ・ドメイン・インスタンスのテナント名。

      例: idcs-123456789

    • CG_APP_NAME: IAMコンソールでのアプリケーション・ゲートウェイの登録中に書き留めたクライアントIDの値。

    • CG_APP_SECRET: IAMコンソールでのアプリケーション・ゲートウェイの登録中に書き留めたクライアント・シークレットの値。

    • CG_CALLBACK_PREFIX: アプリケーション・ゲートウェイがSSLモード(HTTPS)で構成されている場合は、値をhttps://%hostid%に設定します。それ以外の場合は、このパラメータの値としてhttp://%hostid%を使用します。

  7. /usr/local/nginx/conf/nginx-cg-sub.confのリゾルバ・エントリに適切なDNSサーバーのIPアドレスがあることを確認します。

    nslookup <your_identity_cloud_service_domain>コマンドを実行し、Server IPアドレスが/usr/local/nginx/conf/nginx-cg-sub.confファイル内のresolverエントリと同じであることを確認します。そうでない場合は、このファイルを適切に更新します。

  8. /scratch/oracle/cloudgate/ova/bin/setupフォルダで、./setup-cloudgateコマンドを実行します。
    プロンプトが表示されたら、yと入力して構成を続行します。
構成が終了すると、アプリケーション・ゲートウェイ・サービスおよびエージェント・サービスが開始されます。