JDKの修正(JDK-8155760,JDK-8156802)によるドメインの運用操作に失敗する問題と対策について
概要
オラクル社が 2017/01/17 よりリリースを開始した以下の Java SE Development Kit(以降、JDK と表記)において、シリアライズ・フィルタの実装並びにRMIの制約チェック改善が実施されました。
この修正は既存のRMI (Remote Method Invocation) 通信に対して影響を及ぼします。
【オラクル社 JDK】
Java SE Advanced 契約ユーザ向け Java SE Development Kit 7 Update 131(以降、JDK 7u131 と表記)
Java SE Advanced 契約ユーザ向け Java SE Development Kit 6 Update 141(以降、JDK 6u141 と表記)
WebOTXは各種運用系ツールとドメイン間の通信にRMI(Remote Method Invocation)プロトコルを使用しています。
この修正により、各種運用系ツールとドメイン間の通信に失敗し、その結果、ドメインに対しての運用操作を実施することができなくなります。
また、ヒューレット・パッカード社からリリースされた下記のJDKに、上記のオラクル社JDKのアップデート内容が取り込まれました。 このため、下記のJDKをご利用の場合も同じ事象が発生いたします。
【ヒューレット・パッカード社 JDK】
Version 7.0.20 March 2017 (includes Oracle update 7u131)
Version 6.0.33 March 2017 (includes Oracle update 6u141)
影響のある製品
- WebOTX Application Server Express V8.3~V8.5 (※1)
- WebOTX Application Server Foundation V8.3~V8.5
- WebOTX Application Server Standard V8.3~V8.5
- WebOTX Application Server Enterprise V8.3~V8.5
- WebOTX Developer V8.3~V8.4 (※2)
(※1) WebOTX Enterprise Service Bus V8.3~V8.5、および、WebOTX Portal V8.3~V8.4にバンドルされている以下の製品を使用している場合にも該当します。
・WebOTX Application Server Express
(※2) テスト用サーバをインストールした場合に該当します。
詳細
運用管理操作にRMIプロトコルを使用している場合に影響があります。
RMIプロトコルを有効にしているかについての確認は、以下の手順により実施することが可能です。
本事象に該当する場合、WebOTXの起動時に次のようなエラーメッセージがログに表示されます。
------------------------
WARN com.nec.webotx.enterprise.system.core - OTX01205102: サービス "リモートJMXコネクタ(RemoteJmxConnector)" を初期化することができません!起動する際は、各種運用管理ツールから再度実行して下さい : Cannot bind to URL [rmi://samplehost:6212/management/rmi-jmx-connector]: javax.naming.CommunicationException [Root exception is java.rmi.ServerException: RemoteException occurred in server thread; nested exception is:
java.rmi.UnmarshalException: error unmarshalling arguments; nested exception is:
java.io.InvalidClassException: filter status: REJECTED]
------------------------
対処方法
次に示す手順により対処してください。
- WebOTX を停止します。
- 各ドメインの次の設定ファイルの内容を更新します。
Windows系:<WebOTX インストールディレクトリ>\domains\<ドメイン名>\config\domain.xml
UNIX系:/opt/WebOTX/domains/<ドメイン名>/config/domain.xml
java-config要素内に、system-jvm-options要素として下記の内容を追加します。
<java-config classpath-suffix="" debug-enabled="false" ... >
:
<system-jvm-options>-Dsun.rmi.registry.registryFilter=java.net.InetAddress;java.net.Inet4Address;
java.net.Inet6Address</system-jvm-options>
:
</java-config>
- WebOTX を起動します。
回避方法
本件に対する、回避方法はありません。対処方法を実行してください。
更新履歴
製品名カテゴリ
WebOTX
WebOTX Application Server
WebOTX Service Integration
WebOTX Portal
-
コンテンツID:
3010102505
-
公開日:
2018年10月09日
-
最終更新日:2018年10月15日