第 5 章
その他の設定ファイル
本章では、他の章では触れていない重要な設定ファイルを対象に、その目的と場所、内容や構文を要約し、各ファイルで使用できるすべての指令とパラメータを含めて、表形式で簡潔に説明しています。他の章またはマニュアルに指令やパラメータの詳細な説明がある場合、関連項目の見出しの後に相互参照を示します。変更してはならない設定ファイルはこの章のリストには記載されていません。
次の設定ファイルをアルファベット順に示します。
dbswitch.conf
目的
Sun ONE Application Server が使用する LDAP ディレクトリを指定します。
|
注
|
dbswitch.conf インタフェースは、不確定です。不確定なインタフェースは試験的または一時的なインタフェースであるため、次のリリースで互換性がなくなったり、削除されたり、または安定したインタフェースに置き換えられたりする場合があります。
|
|
場所
instance_dir/config
構文
directory name LDAP_URL
name:property1 [value1]
name:property2 [value2]
...
このファイルのデフォルトの内容は次のとおりです。
directory default null:///none
SSL を介して匿名バインドを実行するには、ファイルを次のように編集します。
directory default ldaps://directory.sun.com:636:/dc%3Dcom
SSL を介さないで匿名バインドを実行するには、ファイルを次のように編集します。
directory default ldap://directory.sun.com:389:/dc%3Dcom
関連項目
「ユーザーデータベースの選択」
次の表に、dbswich.conf ファイルのプロパティを示します。
表 5-1 dbswitch.conf のプロパティ
プロパティ
|
許容値
|
デフォルト値
|
説明
|
nsessions
|
正の整数
|
8
|
データベースへの LDAP 接続の数
|
dyngroups
|
off、on、recursive
|
on
|
ダイナミックグループの処理方法を決定。off の場合、ダイナミックグループはサポートされない。on の場合、ダイナミックグループはサポートされる。recursive の場合、ダイナミックグループにほかのグループを含めることができる
|
binddn
|
有効な DN
|
|
データベースへの接続に使用する DN。binddn と bindpw の両方がない場合、バインドは匿名
|
bindpw
|
|
|
データベースへの接続に使用するパスワード。binddn と bindpw の両方がない場合、バインドは匿名
|
dcsuffix
|
有効な DN (LDAP URL と関連して)
|
なし
|
指定した場合、要求の仮想サーバーの基本 DN のデフォルト値は、仮想サーバーの host 属性のうち、クライアントの提供する Host ヘッダと一致する属性の dcsuffix DN で始まる DC ツリー検索で決定される。host 属性が 1 つも一致しない場合、親 http-listener の server-name 属性が使われる
指定しない場合、基本 DN のデフォルト値は LDAP URL での base DN 値
server.xml ファイルの auth-db 要素の basedn 属性は、この値に優先する
|
digestauth
|
off、on
|
off
|
データベースがダイジェスト認証できるかどうかを指定する。on の場合、特別なディレクトリサーバープラグインが必要。このプラグインのインストール方法の詳細については、『Sun ONE Application Server 管理者ガイド』を参照
|
LDAP データベースがスキーマに準拠している場合、クライアントの提供する Host ヘッダーと一致するvirtual-server 要素の host 属性の DC ツリー検索を使って、アクセスの基本 DN が計算されます。host 属性が 1 つも一致しない場合、親 http-listener の server-name 属性が使われます。検索結果には、基本 DN を含む inetDomainBaseDN 属性が含まれている必要があります。この基本 DN は、そのまま取得され、いずれの基本 DN 値とも関連がありません。
配備記述子
目的
配備されたモジュールおよびアプリケ−ションに対応した Sun ONE Application Server の機能を設定します。
場所
モジュールまたはアプリケーションの META-INF または WEB-INF ディレクトリ
関連項目
次の表は、Sun ONE Application Server 配備記述子についての詳細情報の参照先を示しています。
表 5-2 Sun ONE Application Server 記述子
配備記述子
|
詳細情報の参照先
|
sun-application.xml
|
『Sun ONE Application Server Developer's Guide』
|
sun-web.xml
|
『Sun ONE Application Server Developer's Guide to Web Applications』
|
sun-ejb-jar.xml および sun-cmp-mapping.xml
|
『Sun ONE Application Server Developer's Guide to Enterprise JavaBeans Technology』
|
sun-application-client.xml および sun-acc.xml
|
『Sun ONE Application Server Developer's Guide to Clients』
|
sun-ra.xml
|
『Sun ONE J2EE CA Service Provider Implementation Administrator's Guide』
|
generated.instance.acl
目的
サーバーインスタンスへのアクセス権を設定します。これはデフォルトの ACL ファイルですが、ユーザーが作成したりほかのファイルを使うこともできます。
|
注
|
ACL ファイルインタフェースは、不確定です。不確定なインタフェースは試験的または一時的なインタフェースであるため、次のリリースで互換性がなくなったり、削除されたり、または安定したインタフェースに置き換えられたりする場合があります。
|
|
場所
instance_dir/config
関連項目
『Sun ONE Application Server セキュリティ管理者ガイド』
loadbalancer.xml
目的
クラスタとロードバランスの設定を行います。
|
注
|
loadbalancer.xml インタフェースは不確定です。不確定なインタフェースは試験的または一時的なインタフェースであるため、次のリリースで互換性がなくなったり、削除されたり、または安定したインタフェースに置き換えられたりする場合があります。
|
|
場所
loadbalancer.xml ファイルは、フロントエンドの Web サーバーにあります。
構文
ほとんどのファイルは、要素が入れ子になった、次のような基本的な XML 構文で記述されています。
<ELEMENT attribute="value" attribute="value" ... >
<SUBELEMENT attribute="value" attribute="value" ... />
</ELEMENT>
「loadbalancer.xml の要素と属性」の表では、属性と区別しやすいように要素を太字で表記しています。
関連項目
『Sun ONE Application Server 管理者ガイド』
Sun ONE Web Server マニュアルセット
次の表では、loadbalancer.xml ファイルの要素、属性、およびプロパティについて説明します。
表 5-3 loadbalancer.xml の要素と属性
要素 / 属性
|
サブ要素またはデフォルト値
|
説明
|
loadbalancer
|
cluster、property
|
ロードバランサを定義する
|
cluster
|
instance、web-module、health-checker
|
アプリケーションサーバーインスタンスのクラスタを定義する
|
name
|
なし
|
クラスタの名前を指定する。クラスタ名はロードバランサ内で一意でなければならない
|
instance
|
なし
|
アプリケーションサーバーインスタンスを定義する
|
name
|
なし
|
サーバーインスタンスの名前を指定する。インスタンス名はクラスタ内で一意でなければならない
|
enabled
|
true
|
(省略可能) インスタンスがロードバランスを適用される要求に対してアクティブ (有効) かどうかを指定する
|
disable-timeout-in-minutes
|
31
|
(省略可能) 休止状態のタイムアウト間隔を指定する。この間隔で、ロードバランサはインスタンスを無効にし、アクティブな接続をすべて終了する
|
listeners
|
なし
|
空白文字で区切ってインスタンスのリスナーの URL を指定する。リスナーの URL はクラスタ内で一意でなければならない
|
web-module
|
なし
|
Web モジュールを定義する
|
context-root
|
なし
|
Web モジュールのコンテキストルートを指定する。コンテキストルートはクラスタ内で一意でなければならない
|
enabled
|
true
|
(省略可能) Web モジュールがロードバランスを適用される要求に対してアクティブ (有効) かどうかを指定する
|
disable-timeout-in-minutes
|
31
|
(省略可能) 休止状態のタイムアウト間隔を指定する。この間隔で、ロードバランサは Web モジュールを無効にし、アクティブな接続をすべて終了する
|
health-checker
|
なし
|
クラスタのヘルスチェッカーを設定する
|
url
|
/
|
(省略可能) リスナーの状態を判断するため ping を実行する URL を指定する
|
interval-in-seconds
|
30
|
(省略可能) インスタンスのヘルスチェックを行う間隔を指定する
|
timeout-in-seconds
|
10
|
(省略可能) タイムアウト間隔を指定する。この間に応答が返されれば、リスナーは正常であると判断される
|
property
|
description
|
プロパティを定義する
|
name
|
なし
|
プロパティの名前を指定する
|
value
|
なし
|
プロパティの値を指定する
|
description
|
|
プロパティを説明するテキストを定義する
|
表 5-4 loadbalancer.xml のプロパティ
プロパティ名
|
デフォルト値
|
説明
|
response-timeout-in-seconds
|
60
|
タイムアウト間隔を指定する。この間にロードバランス要求の応答が返されなければ、インスタンスの状態は悪いと判断される
|
reload-poll-interval-in-seconds
|
0
|
ロードバランサが loadbalancer.xml のタイムスタンプが変更されたかどうかをチェックする間隔を指定する。変更された場合、ロードバランサはファイルを再度読み込む。0 の場合、ポーリングは無効
|
https-routing
|
false
|
ロードバランサが着信 HTTPS 要求を HTTPS 要求としてインスタンスに配信するかどうかを指定する
|
require-monitor-data
|
false
|
ロードバランサの監視を有効にするかどうかを指定する
|
nsfc.conf
目的
ファイルキャッシュのパラメータを設定します。このファイルは、ファイルのキャッシュパラメータがデフォルトから変更されている場合にのみ存在します。
|
注
|
nsfc.conf インタフェースは、不確定です。不確定なインタフェースは試験的または一時的なインタフェースであるため、次のリリースで互換性がなくなったり、削除されたり、または安定したインタフェースに置き換えられたりする場合があります。
|
|
場所
instance_dir/config
構文
parameter=value
関連項目
『Sun ONE Application Server Performance Tuning Guide』
次の表に、nsfc.conf ファイルのパラメータを示します。
表 5-5 nsfc.conf のパラメータ
パラメータ
|
許容値
|
デフォルト値
|
説明
|
FileCacheEnable
|
on、off
|
on
|
ファイルキャッシュを有効にする
|
CacheFileContent
|
on、off
|
on
|
MediumFileSizeLimit より小さい (TransmitFiles が on になっている場合は、SmallFileSizeLimit より小さい) ファイルについて、ファイル情報だけでなくファイルの内容のキャッシュも有効にする
|
MaxAge
|
秒数
|
30
|
有効なキャッシュエントリの最大生存期間。この設定は、ファイルがキャッシュされた後の、キャッシュされた情報の使用期間を制御する。MaxAge より古いエントリは、同じファイルの新しいエントリに置き換えられる
|
MediumFileSizeLimit
|
利用可能なメモリーサイズ
|
537600 (525K)
|
(UNIX のみ) TransmitFiles が off になっている場合に、メモリーマップファイルとしてキャッシュできる 1 つのファイルの最大サイズ
|
MediumFileSpace
|
利用可能なメモリーサイズ
|
10485760 (10M)
|
TransmitFiles が off になっている場合に、メモリーマップファイルとしてキャッシュされるファイルの合計サイズ
|
SmallFileSizeLimit
|
利用可能なメモリーサイズ
|
2048 (2K)
|
(UNIX のみ) メモリーに読み込めるファイルの最大サイズ
|
SmallFileSpace
|
利用可能なメモリーサイズ
|
1048576 (UNIX、1M)
|
メモリーに読み込まれるすべてのファイルの合計サイズ
|
TransmitFiles
|
on、off
|
off (UNIX)
|
TransmitFile システム呼び出しの使用を有効にする。IRIX、Compaq、Linux ではサポートされない
|
MaxFiles
|
|
1024
|
ファイルキャッシュ内の最大ファイル数
|
HashInitSize
|
利用可能なメモリーサイズ
|
0
|
ハッシュバケットの初期番号。0 の場合、ハッシュバケットの番号は 2 * MaxFiles + 1 として動的に決定される
|
TempDir
|
パス名
|
system_temp/instance
|
CopyFiles が on の場合、ファイルキャッシュの一時ディレクトリを指定する
|
password.conf
目的
デフォルトでは、アプリケーションサーバーの起動時に、管理者が SSL キーデータベースのパスワードを入力する必要があります。アプリケーションサーバーを人の介入なしで再起動できるようにするには、password.conf ファイルにパスワードを保存する必要があります。システムを充分にセキュリティ保護して、このファイルとキーデータベースが危険にさらされないようにする必要があります。
場所
instance_dir/config
デフォルトでは、このファイルは存在しません。必要な場合はファイルを作成する必要があります。
構文
PKCS#11_module_name:password
サーバーに付属している内部 PKCS#11 ソフトウェア暗号化モジュールを使用している場合には、次の情報を入力します。
internal:password
それ以外の PKCS#11 モジュールを (たとえばハードウェアの暗号化またはハードウェアアクセラータ用に) 使用している場合は、PKCS#11 モジュールの名前を指定し、続けて次のようにパスワードを入力する必要があります。
internal:password
関連項目
『Sun ONE Application Server 管理者ガイド』
server.policy
目的
アプリケーションがアクセスするリソースを制御します。これは 標準の J2SE ポリシーファイルです。
場所
instance_dir/config
構文
grant [codeBase "path"] {
permission permission_class "package", "permission_type";
...
};
関連項目
『Sun ONE Application Server Developer's Guide』
http://java.sun.com/docs/books/tutorial/security1.2/tour2/index.html