Sun ONE ロゴ      前へ      索引      次へ     

Sun ONE Web Server 6.1 管理者ガイド

目 次


このマニュアルについて
内容の紹介
マニュアルの構成
第 1 部: サーバーの基本
第 2 部: 管理サーバーの使用
第 3 部: 設定と監視
第 4 部: 仮想サーバーとサービスの管理
第 5 部: 付録
Sun ONE Web Server のマニュアルの使用
表記上の規則
製品サポート

第 1 部 サーバーの基本

第 1 章   Sun ONE Web Server の概要
Sun ONE Web Server
Sun ONE Web Server 6.1 の新機能
Java Servlet 2.3 および JSP (JavaServer Pages) 1.2 のサポート
JDK 1.4.1_03 のサポート
WebDAV のサポート
NSAPI フィルタのサポート
HTTP 圧縮のサポート
新しい検索エンジンのサポート
強化されたセキュリティ
JNDI のサポート
JDBC のサポート
Sun ONE Studio 5 のサポート
NSS 3.3.5 および NSPR 4.1.5 のサポート
PHP との互換性
強化されたハードウェアアクセラレータによる暗号化のサポート
起動時開始オプション
その他の機能
Sun ONE Web Server の管理と運用
Sun ONE Web Server の設定
管理サーバー
サーバーマネージャ
クラスマネージャ
仮想サーバーマネージャ
リソースピッカーの使用
リソースピッカーで使用するワイルドカード

第 2 章   Sun ONE Web Server の管理
管理サーバーの起動
UNIX/Linux プラットフォーム
Windows プラットフォーム
複数のサーバーの稼動
仮想サーバー
1 つのサーバーへの複数のインスタンスのインストール
サーバーの削除
以前のバージョンからのサーバーの移行

第 2 部 管理サーバーの使用

第 3 章   ユーザーとグループの管理
ユーザーとグループに関する情報へのアクセス
ディレクトリサービスについて
ディレクトリサービスの種類
ディレクトリサービスの設定
識別名 (DN) の理解
LDIF の使用
ユーザーの作成
LDAP ベース認証データベースの新規ユーザーの作成
LDAP ベースユーザーエントリ作成のガイドライン
新規ユーザーエントリの作成方法
Directory Server のユーザーエントリ
ファイルベース認証データベースの新規ユーザーの作成
新規ユーザーエントリの作成
ダイジェストベース認証データベースの新規ユーザーの作成
ユーザーの管理
ユーザー情報の検索
カスタム検索クエリの構築
ユーザー情報の編集
ユーザーのパスワードの管理
ユーザーライセンスの管理
ユーザー名の変更
ユーザーの削除
グループの作成
スタティックグループ
スタティックグループ作成のガイドライン
スタティックグループを作成するには
ダイナミックグループ
Sun ONE Web Server がダイナミックグループを実装するしくみ
スタティックでダイナミックなグループ
ダイナミックグループがサーバーパフォーマンスに与える影響
ダイナミックグループ作成のガイドライン
ダイナミックグループを作成するには
グループの管理
グループエントリの検索
Find all groups whose フィールド
グループ属性の編集
グループメンバーの追加
グループメンバーリストへのグループの追加
グループメンバーリストからのエントリの削除
所有者の管理
See Also の管理
グループの削除
グループの名前の変更
組織単位の作成
組織単位の管理
組織単位の検索
Find all units whose フィールド
組織単位の属性の編集
組織単位名の変更
組織単位の削除

第 4 章   Web コンテナと Web アプリケーションの J2EE ベースのセキュリティ
Sun ONE Web Server のセキュリティについて
ACL ベースのアクセス制御の概要
J2EE/サーブレットベースのアクセス制御の概要
レルムベースのセキュリティ
レルムベースのユーザー認証
LDAP レルム
file レルム
solaris レルム
証明書レルム
カスタムレルム
native レルム
ロールベースの認証
ロールと制限対象領域のマッピング
ロールによるアクセス制御の定義
レルムの設定方法
管理インタフェースの使用
server.xml ファイルの編集
native レルムの設定
デフォルトレルムの指定
プログラムによるセキュリティの使用
どのような場合に J2EE/サーブレット認証モデルを使用するか

第 5 章   管理サーバーの設定
管理サーバーのシャットダウン
待機ソケット設定の編集
ユーザーアカウントの変更 (UNIX/Linux)
スーパーユーザー設定の変更
複数の管理者の許可
ログファイルオプションの指定
ログファイルの表示
アクセスログファイル
エラーログファイル
ログファイルの保管
schedulerd 制御ベースのログローテーション の使用 (UNIX/Linux)
ディレクトリサービスの設定
サーバーへのアクセスの制限

第 6 章   証明書と鍵の使用
証明書ベースの認証
証明書を使用した認証
サーバー認証
クライアント認証
仮想サーバー証明書
信頼データベースの作成
信頼データベースの作成
password.conf の使用
SSL 有効サーバーの自動起動
VeriSign 証明書の要求およびインストール
VeriSign 証明書の要求
VeriSign 証明書のインストール
他のサーバー証明書の要求およびインストール
必要な CA 情報
他のサーバー証明書の要求
他のサーバー証明書のインストール
証明書のインストール
アップグレード時の証明書の移行
組み込みルート証明書モジュールの使用
証明書の管理
CRL と CKL のインストールと管理
CRL または CKLのインストール
CRL と CKL の管理
セキュリティに関する詳細設定
SSL と TLS プロトコル
SSL を使用した LDAP との通信
待機ソケットのセキュリティの有効化
セキュリティ機能をオンにする
待機ソケットのサーバー証明書の選択
暗号化方式の選択
セキュリティのグローバルな設定
SSLSessionTimeout
SSLCacheEntries
SSL3SessionTimeout
外部暗号化モジュールの使用
PKCS#11 モジュールのインストール
modutil による PKCS#11 モジュールのインストール
pk12util の使用
待機ソケットの証明書名の選択
FIPS-140 標準
クライアントセキュリティ要件の設定
クライアント認証の要求
クライアントの認証を要求するには
LDAP へのクライアント証明書のマッピング
certmap.conf ファイルの使用
カスタムプロパティの作成
マッピング例
Stronger Ciphers の設定
セキュリティに関するその他の問題
物理的アクセスの制限
管理アクセスの制限
確実なパスワードの選択
推測しにくいパスワードの作成
パスワードまたは PIN の変更
パスワードの変更
サーバー上での他のアプリケーションの制限
UNIX と Linux
Windows
クライアントによる SSL ファイルのキャッシングを防ぐ
ポートの制限
サーバーの限界を知る
サーバーを保護するためのその他の追加変更
仮想サーバークラスへの chroot の指定
仮想サーバーへの chroot の指定

第 7 章   サーバークラスタの管理
クラスタについて
サーバークラスタの使用に関するガイドライン
クラスタの設定
クラスタへのサーバーの追加
サーバー情報の変更
クラスタからのサーバーの削除
サーバークラスタの制御
変数の追加

第 3 部 設定と監視

第 8 章   サーバーの詳細設定
サーバーの起動と停止
終了タイムアウトの設定
サーバーの再起動 (UNIX/Linux)
SSL が有効なサーバーを自動的に起動
inittab を使用した再起動 (UNIX/Linux)
システムの rc (実行制御) スクリプトを使用した再起動 (UNIX/Linux)
サーバーの手動再起動 (UNIX/Linux)
サーバーの手動停止 (UNIX/Linux)
サーバーの再起動 (Windows)
自動再起動ユーティリティの使用 (Windows)
サーバーのパフォーマンスの調整
magnus.conf ファイルの編集
待機ソケットの追加と編集
MIME タイプの選択
アクセスの制限
設定の復元
ファイルキャッシュの設定
スレッドプールの追加と使用
ネイティブスレッドプールと汎用スレッドプール (Windows)
スレッドプール (UNIX/Linux)
スレッドプールの編集
スレッドプールの使用

第 9 章   サーバーへのアクセス制御
アクセス制御とは
ユーザー - グループのアクセス制御の設定
デフォルト認証 (Default)
基本認証 (Basic)
SSL 認証 (SSL)
ダイジェスト認証 (Digest)
その他の認証 (Other)
ホスト - IP のアクセス制御の設定
アクセス制御ファイルの使用
ACL ユーザーキャッシュの設定
アクセス制御のしくみ
アクセス制御の設定
グローバルなアクセス制御の設定
サーバーインスタンスに対するアクセス制御の設定
アクセス制御オプションの選択
アクションの設定
ユーザーとグループの指定
From Host の指定
プログラムへのアクセス制限
アクセス権の設定
カスタマイズされた式の作成
アクセス制御の解除
アクセスが拒否された場合の応答
サーバーの一部へのアクセス制御
サーバー全体に対するアクセス制限
ディレクトリ (パス) へのアクセス制限
URI (パス) へのアクセス制限
ファイルタイプに対するアクセス制限
時刻に基づくアクセス制限
セキュリティに基づくアクセス制限
分散管理によるアクセス制御のセキュリティ保護
リソースへのアクセスのセキュリティ保護
サーバーインスタンスへのアクセスのセキュリティ保護
IP ベースのアクセス制御の有効化
ダイナミックアクセス制御ファイルの使用
.htaccess ファイルの使用
ユーザーインタフェースからの .htaccess の有効化
magnus.conf からの .htaccess の有効化
既存の .nsconfig ファイルの .htaccess ファイルへの変換
htaccess-register の使用
.htaccess ファイルの例
サポートされる .htaccess 指令
.htaccess セキュリティに関する注意事項
仮想サーバーへのアクセス制御
仮想サーバーからデータベースへのアクセス
ユーザーインタフェースでの LDAP データベースの指定
仮想サーバーのアクセス制御リストの編集
ファイルベースの認証用 ACL の作成
ファイル認証に基づくディレクトリサービス用の ACL の作成
.htaccess 認証に基づくディレクトリサービス用の ACL の作成
ファイル認証データベースへの既存の .htaccess 情報の移行
ダイジェスト認証に基づくディレクトリサービス用の ACL の作成

第 10 章   ログファイルの使用
ログファイルについて
UNIX および Windows プラットフォームへのログオン
デフォルトのエラーログ
syslog を利用したログ
Windows の eventlog を利用したログ
ログレベル
仮想サーバーとログの記録について
アプリケーションとサーバーのログ出力のリダイレクト
ログファイルの保管
内部デーモンログローテーション
スケジューラベースのログローテーション
アクセスログの詳細設定
Cookie を使用した簡易ロギング
エラーロギングオプションの設定
管理サーバーインスタンスの設定
サーバーインスタンスの設定
LOG 要素の設定
アクセスログファイルの参照
エラーログファイルの参照
ログアナライザの実行
イベントの表示 (Windows)

第 11 章   サーバーの監視
統計情報によるサーバーの監視
統計情報を使用可能にする
統計情報の使用法
サービス品質の使用法
サービス品質の例
サービス品質の設定
obj.conf で必要な変更
サービス品質に関する既知の制限事項
SNMP の基本
Sun ONE Web Server のMIB
SNMP の設定
プロキシ SNMP エージェントの使用法 (UNIX または Linux)
プロキシ SNMP エージェントのインストール
プロキシ SNMP エージェントの起動
ネイティブ SNMP デーモンの再起動
SNMP ネイティブエージェントの再設定
SNMP マスターエージェントのインストール
SNMP マスターエージェントを使用可能にして起動する
マスターエージェントを別のポートで起動する
SNMP マスターエージェントを手動で設定する
マスターエージェントの CONFIG ファイルの編集
sysContact 変数と sysLocation 変数の定義
SNMP サブエージェントの設定
SNMP マスターエージェントの起動
手動による SNMP マスターエージェントの起動
管理サーバーを使用して SNMP マスターエージェントを起動する
SNMP マスターエージェントの設定
コミュニティ文字列の設定
トラップ送信先の設定
サブエージェントを使用可能にする
SNMP メッセージについて

第 12 章   ネーミングとリソースの設定
Java の有効化と無効化
JVM の設定
一般設定
パスの設定
JVM オプションの設定
JVM プロファイラの設定
J2EE ネーミングサービスおよびリソースについて
JDBC データソース
JDBC 接続プール
Java メールセッション
カスタムリソース
外部 JNDI リソース
JNDI (Java Naming and Directory Interface) について
J2EE ネーミングサービス
ネーミング参照とバインド情報
J2EE 標準配備記述子内のネーミング参照
アプリケーション環境エントリ
リソースへの参照
リソース環境参照
初期ネーミングコンテキスト
JNDI 接続ファクトリ
Java ベースのリソースの作成
JDBC 接続プールの新規作成
管理インタフェースを使用
コマンド行インタフェースを使用
JDBC リソースの作成
管理インタフェースを使用
コマンド行インタフェースを使用
カスタムリソースの作成
管理インタフェースを使用
コマンド行インタフェースを使用
外部 JNDI リソースの作成
管理インタフェースを使用
コマンド行インタフェースを使用
Java ベースのリソースの変更
JDBC 接続プールの変更
JDBC リソースの変更
カスタムリソースの変更
外部 JNDI リソースの変更
Java ベースのリソースの削除
JDBC 接続プールの削除
JDBC リソースの削除
カスタムリソースの削除
外部 JNDI リソースの削除

第 4 部 仮想サーバーとサービスの管理

第 13 章   仮想サーバーの使用
仮想サーバーの概要
複数のサーバーインスタンス
仮想サーバークラス
obj.conf ファイル
クラスに属する仮想サーバー
デフォルトのクラス
待機ソケット
仮想サーバー
仮想サーバーの種類
IP アドレスベースの仮想サーバー
URL ホストベースの仮想サーバー
デフォルトの仮想サーバー
要求を処理する仮想サーバーの選択
ドキュメントルート
ログファイル
前のリリースから仮想サーバーを移行する
仮想サーバーで Sun ONE Web Server の機能を使用する
仮想サーバーで SSL を使用する
仮想サーバーでアクセス制御を使用する
仮想サーバーで CGI を使用する
仮想サーバーで設定スタイルを使用する
仮想サーバーのユーザーインタフェースの使用法
クラスマネージャ
仮想サーバーマネージャ
変数の使用法
ダイナミック再設定
仮想サーバーの設定
待機ソケットの作成
仮想サーバークラスの作成
仮想サーバークラスの編集または削除
仮想サーバークラスと関連付けるサービスの指定
仮想サーバーの作成
仮想サーバーと関連付ける設定の指定
個々の仮想サーバーをユーザーが監視できるようにする
アクセス制御
ログファイル
仮想サーバーの配備
例 1 : デフォルトの構成
例 2 : セキュリティ保護されたサーバー
例 3 : イントラネットホスティング
例 4 : マスホスティング

第 14 章   仮想サーバーの作成と設定
仮想サーバーの作成
仮想サーバーの設定内容の変更
クラスマネージャを使用した変更
仮想サーバーの設定内容の変更
仮想サーバーの MIME の設定
仮想サーバーの ACL の設定
仮想サーバーのセキュリティの設定
仮想サーバーのサービス品質の設定
仮想サーバーのログの設定
仮想サーバーのログの有効化
仮想サーバーの Java Web アプリケーションの設定
仮想サーバーマネージャを使用した変更
仮想サーバーのレポートの生成
仮想サーバーのディレクトリサービスの選択
仮想サーバーの削除

第 15 章   プログラムによるサーバーの拡張
サーバーサイドプログラムの概要
サーバーで実行するサーバーサイドアプリケーションのタイプ
サーバーへのサーバーサイドアプリケーションのインストール方法
Java サーブレットと JavaServer Pages (JSP)
サーブレットと JavaServer Pages の概要
サーバーでサーブレットを実行するための要件
Web アプリケーションの配備
server.xml ファイルの使用
管理サーバーインタフェースを使用
コマンド行インタフェースを使用
Web アプリケーションに含まれていないサーブレットと JSP の配備
JVM の設定
バージョンファイルの削除
CGI プログラムのインストール
CGI の概要
CGI ディレクトリの指定
各仮想サーバーに固有の CGI 属性を設定する
ファイルタイプとして CGI を指定
実行可能ファイルのダウンロード
Windows CGI プログラムのインストール
Windows CGI プログラムの概要
Windows CGI ディレクトリの指定
ファイルタイプとして Windows CGI を指定
Windows でのシェル CGI プログラムのインストール
Windows 向けシェル CGI プログラムの概要
シェル CGI ディレクトリの指定 (Windows)
ファイルタイプとしてシェル CGI を指定 (Windows)
クエリハンドラの使用

第 16 章   コンテンツ管理
プライマリドキュメントディレクトリの設定
追加ドキュメントディレクトリの設定
ユーザー公開情報ディレクトリのカスタマイズ (UNIX/Linux)
コンテンツ発行の制限
起動時のパスワードファイル全体の読み込み
設定スタイルの使用
リモートファイル操作の有効化
ドキュメントの設定
ドキュメント設定の変更
インデックスファイル名の入力
ディレクトリのインデックス作成の選択
サーバーのホームページの指定
デフォルト MIME タイプの指定
URL 転送の設定
エラー応答のカスタマイズ
文字セットの変更
ドキュメントのフッターの変更
htaccess の使用
シンボリックリンクの制限 (UNIX/Linux)
サーバーが解析する HTML の設定
キャッシュ制御指令の設定
強固な暗号の使用
コンテンツを圧縮するためのサーバー設定
事前に圧縮したコンテンツを配信するようにサーバーを設定する
コンテンツをオンデマンドで圧縮するようにサーバーを設定する
圧縮に関連する obj.conf 内の変更

第 17 章   設定スタイルの適用
設定スタイルの作成
設定スタイルの割り当て
設定スタイルの割り当ての一覧表示
設定スタイルの編集
設定スタイルの削除

第 18 章   検索機能の使い方
検索について
仮想サーバーでの検索アプリケーションの有効化
仮想サーバーでの検索アプリケーションの無効化
検索コレクションについて
コレクションの作成
コレクションの設定
コレクションの更新
コレクションの削除
コレクションの保守
コレクションのインデックス再作成
コレクションの保守スケジュールの追加
コレクション保守スケジュールの編集
コレクションの保守スケジュールの削除
検索の実行
検索ページ
クエリの作成
詳細検索
検索結果の表示
検索ページのカスタマイズ
検索インタフェースのコンポーネント
ヘッダー
フッター
フォーム
結果
検索クエリページのカスタマイズ
水平バー形式
サイドバーブロック形式
検索結果ページのカスタマイズ
独立したフォームページと結果ページのカスタマイズ
タグの規則
タグの仕様

第 19 章   WebDAV による Web パブリッシング
WebDAV について
一般的な WebDAV 用語
WebDAV の使用
WebDAV の有効化
サーバーインスタンスレベルでの WebDAV の有効化
仮想サーバークラスレベルでの WebDAV の有効化
コレクションレベルでの WebDAV の有効化
WebDAV コレクションの作成
WebDAV コレクションの編集
WebDAV の設定
仮想サーバーレベルでの WebDAV の設定
URI レベルでの WebDAV の設定
WebDAV 対応サーバーでのソース URI と Translate:f ヘッダーの使用
リソースのロックとロック解除
排他的ロック
共有ロック
ロックの管理
ロックの最小タイムアウト
ロック要求の例
WebDAV のアクセス制御の有効化
WebDAV 有効リソースへのアクセスの制限
セキュリティに関する注意事項

第 5 部 付録

付録 A   コマンド行ユーティリティ
HttpServerAdmin (仮想サーバーの管理)
HttpServerAdmin の構文
control コマンド
オプション
構文
パラメータ
create コマンド
オプション
仮想サーバークラスの作成
待機ソケットの作成
仮想サーバーの作成
JDBC 接続プールの作成
構文
オプション
JDBC リソースの作成
構文
オプション
カスタムリソースの作成
構文
オプション
外部 JNDI リソース
構文
オプション
メールリソースの作成
構文
オプション
delete コマンド
オプション
クラスの削除
待機ソケットの削除
仮想サーバーの削除
JDBC 接続プールの削除
JNDI リソースの削除
list コマンド
構文
オプション

付録 B   Hypertext Transfer Protocol
HTTP (HyperText Transfer Protocol) について
要求
要求メソッド
要求ヘッダー
要求データ
応答
状態コード
応答ヘッダー
応答データ

付録 C   ACL ファイルの構文
ACL ファイルの構文
認証メソッド
承認文
承認文の階層
属性式
式の演算子
デフォルト ACL ファイル
汎用構文の項目
obj.conf での ACL ファイルの参照

付録 D   国際化とローカライズのサポート
マルチバイトデータの入力
ファイル名またはディレクトリ名
LDAP ユーザーとグループ
複数文字エンコーディングのサポート
WebDAV
検索
言語の設定
ローカライズされたコンテンツを配信するようにサーバーを設定する

用語集

索引


前へ      索引      次へ     

Copyright 2003 Sun Microsystems, Inc. All rights reserved.