LoginSignup
7
5

More than 1 year has passed since last update.

@hgf07lw

IBM FileNet Content Platform Engineの拡張ストレージ・デバイスとしてIBM Cloud Object Storage(AWS S3)を設定

Last updated at Posted at 2023-01-27

はじめに

IBM FileNet Content Platform Engine(CPE)の拡張ストレージ・デバイスとしてAWS Simple Storage Service(S3)またはIBM Cloud Object Storage(ICOS)を設定をしたので、その作業手順を記載します。

IBM FileNetとは、エンタープライズ・コンテンツ管理(ECM)ソリューションであり、
外部ストレージ(拡張ストレージ・デバイス)としてAWS, Azure, IBM Cloudなどのオブジェクトストレージが設定可能です。

本記事では、ICOSの設定手順を記載します。AWS S3はICOSと同様の手順で設定可能です。

前提環境

[OS]

  • Red Hat Enterprise Linux release 8.5

[ソフトウェア]

  • WebSphere Application Server Network Deployment V9.0.5.12
  • FileNet Content Platform Engine V5.5.9

[その他]

  • IBM Cloud Object Storage
  • (Amazon Web Service S3 )

WAS上にFileNet CPEアプリケーションが構成およびデプロイ、ICOSまたはS3バケットが作成されており、ネットワーク設定がされている環境を前提とします。
(S3の場合は、適宜ユーザー・ユーザーグループ・ポリシーが必要となります。)

事前準備

事前準備として、以下の情報を用意します。IBM Cloudコンソール上で確認できます。

  • サービスエンドポイント
    • s3.private.jp-tok.cloud-object-storage.appdomain.cloud
  • バケット名
    • p8bucket01
  • リージョン名
    • jp-tok
  • S3アクセスキーid
  • S3シークレットキー

S3アクセスキーidとS3シークレットキーはIBM CloudコンソールのCloud Object Storageの左ペインより、サービス資格情報を作成し、確認します。
作成の際にS3互換にするために、詳細オプションの「HMAC資格情報を含める」をオンにする必要があります。

作業手順

WAS上での署名者証明書の取得と設定

WAS上で署名者証明書を取得し、設定するには主に以下の2通りがあります。

  1. 管理コンソール(GUI)で設定
  2. wsadminコマンド(CUI)で設定

管理コンソール(GUI)で設定

以下の順で画面遷移します。Network Deploymentの場合は、鍵ストアおよび証明書ページで「CellDefaultTrustStore」を選択します。(既にある証明書をインポートする場合は、署名書を/etc/配下においてwas管理コンソール上で追加ボタンをクリックし、ファイルを指定・インポートします。)
セキュリティー>SSL証明書および鍵管理>鍵ストアおよび証明書>CellDefaultTrustStore>署名者証明書と遷移します。
以下のような画面が表示されるので、「ポートからの取得」をクリックします。
Box Notes画像 2022-11-25 15.44.01.png

一般プロパティー内の項目に情報を入力し、「署名者情報の取得」をクリックします。
下図では事前準備で取得したICOSのエンドポイントを入力しています。
Box Notes画像 2022-11-25 15.55.43.png

取得された署名者情報が表示されます。「適用」をクリックし、変更を検討してから保存します。
Box Notes画像 2022-11-25 15.56.31.png

wsadminコマンド(CUI)で設定

以下のコマンドで署名者証明書を取得し、設定します。
設定内容は管理コンソール上で入力した値と同じ値です。

$<root_dir>/wsadmin.sh -conntype soap -user <admin_user> -password <pass> -lang jython 
wsadmin> AdminTask.retrieveSignerInfoFromPort('[-host s3.private.jp-tok.cloud-object-storage.appdomain.cloud -port 443 -sslConfigName CellDefaultSSLSettings -sslConfigScopeName (cell):Dmgr01NodeCell ]')
u'[[serialNumber 10944719598952040374951832963794454346] [issuedTo [CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US]] [issuedBy [CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US]] [fingerPrint A8:98:5D:3A:65:E5:E5:C4:B2:D7:D6:6D:40:C6:DD:2F:B1:9C:54:36] [expires 2031/11/10] ]'
wsadmin> AdminTask.retrieveSignerFromPort('[-keyStoreName CellDefaultTrustStore -keyStoreScope (cell):Dmgr01NodeCell -host s3.private.jp-tok.cloud-object-storage.appdomain.cloud -port 443 -certificateAlias test1 -sslConfigName CellDefaultSSLSettings -sslConfigScopeName (cell):Dmgr01NodeCell ]') 
u'Signer Certificate Successfully added to keyStore.'
wsadmin> AdminConfig.save()
wsadmin> exit

FileNet上で拡張ストレージ・デバイス(Advanced Storage Device)の定義

ここからの作業はIBM Administration Console for Content Platform Engine上で行います。
次のようなURLでアクセスし、管理ユーザーでログインします。
URL: http://:9080/acce/

左ペインの中から対象のオブジェクトストアをクリックします。
さらに左メニュー内を次のようにクリックしていきます。ICOSとAWS S3を使う場合は拡張ストレージ・デバイスの種類として「Simple Storage Service(S3)デバイス」を選択します。

管理>ストレージ>拡張ストレージ>拡張ストレージ・デバイス>Simple Storage Service(S3)デバイスと遷移します。
Box Notes画像 2022-11-25 16.06.35.png

Simple Storage Service(S3)デバイスタブが表示されるので、「新規」をクリックします。
以下のように必要な情報を入力していきます。
作成するデバイス名を表示名へ入力します。説明には表示名に入力した値が自動で反映されます。
「次へ」をクリックします。
Box Notes画像 2023-01-27 22.28.08.png

デバイス構成に必要な情報を入力していきます。
デバイス接続URLは次のような値となります。
https://<サービスエンドポイント>/<バケット名>
Box Notes画像 2023-01-27 22.29.01.png

要約を確認し、「終了」をクリックします。
Simple Storage Service (S3) デバイスが作成が開始され、成功と画面に表示されればOKです。
Box Notes画像 2023-01-27 22.37.24.png

作成が完了するとSimple Storage Service(S3)デバイス一覧に作成したデバイス名が表示されます。
また、対象のバケット内に「IBMContentManagerDevice.txt」が作成されます。
内容は以下のようになっており、IDは作成したデバイスのIDと同じ値になります。

  • ACCE上でのデバイスID
    Box Notes画像 2023-01-27 22.36.57.png

  • IBMContentManagerDevice.txt内のID

VERSION=52300
CREATEDATE=2023.01.27 22:32:22
ID={D06DF385-0000-C41B-96BA-A9A070EF0507}

拡張ストレージ・エリア(Advanced Storage Area)の定義

左ペインの中から対象のオブジェクトストアをクリックします。
さらに左メニュー内を次のようにクリックしていきます。

管理>ストレージ>拡張ストレージ>拡張ストレージ・エリア

拡張ストレージ・エリアタブが表示されるので、「新規」をクリックします。
以下のように必要な情報を入力していきます。
Box Notes画像 2023-01-27 22.38.26.png

デフォルトで設定されている値のまま、「次へ」をクリックする。
Box Notes画像 2022-11-25 16.28.18.png

必要な同期デバイス数で「1」入力し、使用可能なストレージ複製デバイスで「icosDevice01」を選択します。
「次へ」をクリックします。
Box Notes画像 2023-01-27 22.39.32.png

デフォルトでは「コンテンツ検証時に自動修復」がチェックされています。
「次へ」をクリックします。
Box Notes画像 2022-11-25 16.31.13.png

保管ポリシーの選択では、拡張ストレージエリア用のポリシーを作成していないため、選択せずに「次へ」をクリックします。保管ポリシーへのマップを推奨する旨のメッセージが表示されますが、「OK」をクリックします。
要約で内容を確認し、「終了」をクリックします。
Box Notes画像 2023-01-27 22.41.07.png

作成が完了すると拡張ストレージ・エリア一覧に作成したストレージ・エリアが表示されます。

ファイルアップロード

保管ポリシーを作成していませんが、ICOSへファイルをアップできるようになったので、動作確認をしてみます。
必要に応じて、保管ポリシーを作成し、マップしてください。
今回は動作確認で使用するファイルを以下のパスへアップロードします。
オブジェクトストア左ペインの参照>ルート・フォルダーの下に確認用のフォルダを作成します。
testフォルダを作成しました。
Box Notes画像 2023-01-27 22.42.20.png

testフォルダタブの下にある「アクション」ボタンをクリックし、「新規ドキュメント」を選択します。
Box Notes画像 2023-01-27 22.43.21.png

ドキュメント・タイトルに「testFile01」と入力し、「次へ」をクリックします。
Box Notes画像 2023-01-27 22.44.15.png

コンテンツ・エレメントの「追加」をクリックし、アップロードするファイルを選択します。
「次へ」をクリックします。
Box Notes画像 2023-01-27 22.45.24.png

以下の項目に関しては、デフォルトの値を使用します。

  • オブジェクトのプロパティー
  • ドキュメントのコンテンツとバージョン
  • 保持オブジェクトの設定の指定
    拡張機能のメニューでは[ストレージ・エリア]で作成した「icosStorageArea01」を選択します。
    「次へ」をクリックします。
    Box Notes画像 2023-01-27 22.48.25.png

要約を確認し、「終了」をクリックします。
Box Notes画像 2023-01-27 22.48.28.png

以下の画面が表示され、アップロードが完了します。
Box Notes画像 2023-01-27 22.50.23.png

IBM Cloudコンソール上でも確認するとファイルが増えていることが確認できます。
Box Notes画像 2023-01-27 22.50.28.png

参考

7
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
7
5