| Oracle® iPlanet Web Proxy Server リリースノート リリース 4.0.17 E24381-01 |
|
 Previous |
 Next |
この章では、Oracle iPlanet Web Proxy Server の 4.0.17 リリースの諸機能、拡張機能、および解決された問題に関する情報を記載しています。Oracle iPlanet Web Proxy Server のインストールおよび構成の前にこのリリースノートを読み、その後も定期的に最新の情報を参照してください。またこの章には、最新リリースでサポートされているプラットフォーム、ソフトウェア、テクノロジ、およびプロトコルに関する情報も記載されています。
この章の内容は次のとおりです。
Oracle iPlanet Web Proxy Server の 4.0.17 リリースでは、Section 1.2, "4.0.17 で修正された問題,"に一覧表示されているバグの修正以外にも、次の機能強化が提供されています。
Web Proxy Server 4.0.17 は SUSE LINUX SLES v10 Service Pack 3 で検証されています。
JRE 6 バージョンは、4.0.17 にバンドルされています。詳細については、Section 3.2.1, "検証マトリックス内の JRE 情報についての記述の明確化"を参照してください。
以前の Proxy Server リリースで提供される新機能および拡張機能の詳細については、Appendix A, "Proxy Server 4.0 の以前のリリースでの諸機能および拡張機能."を参照してください。
Table 1-1 では、Oracle iPlanet Web Proxy Server 4.0.17 で解決された問題を一覧表示します。ドキュメントの問題については、表の「概要」列に「Doc:」という接頭辞が付いています。
Table 1-1 Oracle Proxy Server 4.0.17 で修正された問題
| 問題 ID | 概要 |
|---|---|
|
12087481 |
サーバーに到達できない場合は常に、Proxy 4.0 が |
|
12196137 |
特定の状況で、キャッシュフィルタが 2 回挿入または削除されます。 |
|
12199013 |
管理: プロキシ配列テーブル (PAT) の「マッピングの作成」オプションの GUI を変更します。 |
|
12201262 |
管理: 新しいインスタンスの作成中に |
|
12206845 |
Web Proxy 4.0 FTP サブシステムでログメッセージがクリアされません。 |
|
12207918 |
管理: プロキシサーバーが起動または停止されるときのユーザーインタフェースの動作に一貫性がありません。 |
|
12208047 |
Firefox 2.0 ブラウザの使用中に「 |
|
12306924 |
|
|
12306995 |
Doc: Web Proxy 4.0.14+ リリースノートに、最小 JDK バージョンが 1.6 BU であると示されています。詳細については、Section 3.2.1, "検証マトリックス内の JRE 情報についての記述の明確化"を参照してください。 |
|
12307931 |
Web Proxy 4.0 は |
|
12308510 |
URL マッピングで HTTP 圧縮が機能しません。 |
|
12308516 |
Doc: アクセスログファイル内の |
|
12308568 |
管理: 「マッピングの作成」内の PAC マップのデフォルト値が間違っています。 |
|
12308764 |
ガベージコレクションログメッセージ内の |
|
12308877 |
http 圧縮で、クライアントに送信された応答の本文の量を表す |
|
12309349 |
プロキシチェーン内のヘッダーにクライアント IP アドレスが見つかりません。 |
|
12309663 |
Doc: |
|
12327750 |
ルーティング設定内のルートの Cookie 値を設定またはコピーするためのインタフェースが必要です。 |
|
12328313 |
4.0.15 リリースノートに CR#6917211 および CR#6917212 の詳細が記載されていません。 |
|
12387354 |
管理 CGI で SHA1 フィンガープリントの場合が考慮されていません。 |
|
12393186 |
Doc: |
|
12396179 |
顧客がユーザー認証を有効にしたあと、Web Proxy Server が HTTPS サイトに移動できません。HTTP サイトには移動できます。 |
|
12396620 |
4.0.17 でのバージョン変更 |
|
12397532 |
Web Proxy 4.0 は JDK 6U24 をバンドルするべきです |
|
12405702 |
HTTP クライアント: 21 バイトより長い要求ヘッダーの名前が歪みます。 |
|
12412400 |
SUSE LINUX SLES v10 Service Pack 3 での Web Proxy Server 4.0.17 の検証に対する要求。 |
|
12610835 |
URL マッピング: Cookie に設定されていると、サーバーが CPU メモリーを消費します。この値にはバックスラッシュが含まれます。 |
|
12615471 |
サーバーの起動メッセージにバージョン情報が表示されません。 |
|
12615577 |
Windows 上で管理サーバーが起動していません。 |
|
12615605 |
新しく作成されたプロキシインスタンスが HPUX を起動しません。 |
以前の Proxy Server リリースで解決された問題の詳細については、Appendix B, "Proxy Server 4.0 の以前のリリースで解決済みの問題."を参照してください。
次の表は、My Oracle Support (http://support.oracle.com) で Oracle iPlanet Web Proxy Server 4.0.17 について利用可能なパッチを一覧したものです。
| プラットフォーム | パッチ ID |
|---|---|
| HP-UX | 145608-03 |
| Linux x86 | 145605-03 |
| Solaris SPARC (32 ビット) | 145604-03 |
| Solaris x86 (32 ビット) | 145606-03 |
| Windows (32 ビット) | 145607-03 |
ここでは、Oracle iPlanet Web Proxy Server 4.0.17 のハードウェアとソフトウェアの要件に関する情報を提供します。
この節では、次の内容について説明します。
Oracle iPlanet Web Proxy Server 4.0.17 でサポートされるオペレーティング環境およびハードウェアについての詳しい情報は、次の場所にある『Oracle iPlanet Web Proxy Server 4.0.14+ Certification Matrix』に記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
システム仮想化とは、複数のオペレーティングシステム (OS) インスタンスが共有ハードウェア上で独立して動作することを可能にするテクノロジのことです。機能的には、仮想化環境内でホストされている OS に配備されたソフトウェアは通常、背後のプラットフォームが仮想化されていることに気づきません。Oracle では、適切に設定された適切なサイズの仮想化環境上で、仮想化されていないシステム上の場合と同様に製品が機能することを確認できるよう、選択したシステム仮想化と OS の組み合わせについて Oracle 製品のテストを実行しています。
仮想化環境での Oracle 製品のサポートについては、次のドキュメントを参照してください。
http://www.oracle.com/technetwork/middleware/ias/oracleas-supported-virtualization-089265.html
『Oracle iPlanet Web Proxy Server 4.0.14+ Certification Matrix』で指定される要件に加え、システムでは次の適切なスワップ容量が必要です。
Solaris では、少なくともシステムの RAM 容量と同じスワップ容量が必要です (RAM 容量の 2 倍を推奨)
Linux では 256 M バイトのスワップ容量が必要です
適用可能な最新のパッチを使用して、オペレーティングシステムをアップデートすることをお勧めします。必要なパッチをプラットフォーム別に示します。
Solaris SPARC および x86 では、Oracle iPlanet Web Proxy Server 4.0.17 に次のパッチレベルが必要です。
Solaris 8 (SPARC): 108434-18 (C++ 用の共有ライブラリパッチ)
Solaris 9 (SPARC): 111711-12 (C++ 用の共有ライブラリパッチ)
Solaris 9 (x86): 111713-12 (C++ 用の共有ライブラリパッチ)
Solaris 10 (SPARC): 必要ありません
Solaris 10 (x86): 119964-03 (C++ 用の共有ライブラリパッチ)
Linux では、Oracle iPlanet Web Proxy Server 4.0.17 に次のパッチレベルが必要です。
Red Hat Enterprise Linux Advanced Server 3: compat-libstdc++-7.3-2.96.128.rpm
Red Hat Enterprise Linux Advanced Server 4: compat-libstdc++-33-3.2.3-47.3.rpm compat-libstdc++-296-2.96-132.7.2.rpm
HP-UX では次のパッチが必要です。
B.11.11.0412–HP-UX 11i オペレーティング環境コンポーネント
B.11.11.0306.1–11i に付属する必要なパッチ (2003 年 6 月)
B.11.11.0612.459–HP-UX 11i 用 Gold Base パッチ (2006 年 12 月)
B.11.11.0612.459–HP-UX 11i 用 Gold Application パッチ (2006 年 12 月)
PHCO_29109–Pthread の拡張および修正
PHCO_27633–Pthread.h の修正および新しい拡張
PHCO_29328–libc man ページ累積パッチ
PHCO_29495–libc 累積パッチ
JAVAOOB, 1.0.00.02–Java Out-of-Box
Java Out-of-Box ツールは、必要なカーネル調整可能パラメータを構成するのに使用されます。カーネルの値を変更する場合には、このツールを使用することをお勧めします。必要に応じて、次に示す調整可能パラメータが右側の値以上になるように変更してください。
nkthreads— 3635
maxfiles–60
maxfiles_lim–1024
max_thread_proc–512
maxswapchunks–2048
nfile4–136
ncallout–3651
nproc–2068
|
注意: カーネル調整可能パラメータの変更は、システムに悪影響を及ぼす可能性があります。システムへのすべての潜在的なリスクを理解しないままパラメータを変更しないでください。 |
Oracle iPlanet Web Proxy Server 4.0.17 でサポートされる Web ブラウザについての詳しい情報は、次の場所にある『Oracle iPlanet Web Proxy Server 4.0.14+ Certification Matrix』に記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
オペレーティングシステムのバージョン。Oracle iPlanet Web Proxy Server 4.0.16 のリリース時点では、次のオペレーティングシステムのバージョンは非推奨で、Proxy Server の将来のリリースではサポートされなくなります。
Web ブラウザのバージョン。Oracle iPlanet Web Proxy Server 4.0.16 のリリース時点では、次の Web ブラウザのバージョンは非推奨で、Proxy Server の将来のリリースではサポートされなくなります。
Proxy Server の最新リリースには、次のサブセクションで説明されている機能強化が含まれています。
Oracle iPlanet Web Proxy Server 4.0 は、HTTP/1.1 接続の透過プロキシをサポートします。透過プロキシでは、クライアントの情報を取得したりクライアントを管理したりすることなしに、プロキシサーバーを使って Web 要求をインターセプトして処理します。たとえば、プロキシサーバーがアクティブになっているローカルポートに受信された TCP 接続をリダイレクトするように、ローカルネットワーク用のルーターを設定したりします。
obj.conf ファイルに含まれるプロキシサーバーの default オブジェクトに、次の指令を追加します。
NameTrans fn="host-map"
この設定を行うと、プロキシサーバーは、受信した要求の HTTP Host: ヘッダーを使って、ターゲットリモートサーバーの識別とそのサーバーへの要求のリダイレクトを行います。
|
注: HTTPHost: ヘッダーに基づいて接続を判断する透過プロキシサーバーは、アクティブなコンテンツを通じて偽造された擬似的な HTTP Host: ヘッダーによる攻撃を受けやすくなります。したがって、悪意のあるコンテンツをホストしている可能性のある Web サイトへの接続を回避できるように、適切な ACL 設定を実装する必要があります。 |
URL マッピングが Oracle iPlanet Web Proxy Server 4.0.8 で実装されており、これによって Proxy Server を逆プロキシとして動作させることができます。この機能によって、Proxy Server はバックエンドアプリケーションサーバー用の 1 つのフロントエンドホスト名として表示されます。要求元の URI に基づいて、バックエンドサーバーにアクセスできます。
URL マッピングについては、Reverse Proxy Scenario" in Oracle iPlanet Web Proxy Server 4.0.14 Configuration File Referenceを参照してください。
URL マッピングで使用される Server Application Functions (SAF) については、 "Server Application Functions (SAFs)" in Oracle iPlanet Web Proxy Server 4.0.14 Configuration File Referenceを参照してください。
Proxy Server の監視機能では、インスタンスレベルで監視可能なサーバーパラメータの詳細なリストが提供されます。
Proxy Administration Server では、次の操作を実行できます。
インスタンスレベルでのサーバー統計情報の表示
インスタンスレベルでのパラメータの有効化または無効化
サーバーを監視するには、次のように実行してください。
管理サーバーへアクセスします。
「Manage Servers」ページで「Instance」リンクをクリックします。
「Server Status」タブをクリックします。
「Monitor Current Activity」 タブをクリックします。
サーバーの監視を行うには、「Monitor Current Activity」を Yes に設定します。
5 秒、10 秒、15 秒の間隔でサーバーを更新して、DNS、Keep-Alive、Cache、Server Requests、および Work Thread 接続の統計情報を表示することもできます。
組み込み DNS では、デフォルト以外の名前解決をサポートしています。DNS クライアントが DNS サーバーと対話して名前解決を行います。新しい SAF dns-lookup では、DNS サーバーの IP アドレスをサーバーの引数として受信します。この IP アドレスは obj.conf ファイルに DNS ディレクティブとして追加するようにしてください。
次の例では、サーバーパラメータ内で DNS サーバーの IP アドレスが指定されています。
<object> .... DNS fn="dns-lookup" server="170.168.10.3" ... </object>
次の例では、複数の DNS サーバーの IP を dns-lookup-init に追加できます。これはラウンドロビンモデルで使用されます。このシナリオでは、DNS サーバーの IP アドレスを dns-lookup に追加しないでください。DNS サーバーのパラメータが dns-lookup と dns-lookup-init の両方に追加された場合は、dns-lookup の引数が優先されます。
... <Object> ... DNS fn="dns-lookup" .... Init fn="dns-lookup-init" servers="170.168.10.3, 170.158.10.4" </Object>
ACLCacheMax は、ACL キャッシュ内に保存される ACL の総数の制限を設定する magnus.conf パラメータです。ACLCacheMax にはデフォルト値が存在しません。特定の制限値を設定するようにしてください。
たとえば、ACLCacheMax 16384 のように設定します。
|
注: ここで説明している ACL キャッシュは ACL ユーザーキャッシュのことではありません。パフォーマンス上の理由でキャッシュされる特定の URL に ACL が対応している場合のキャッシュを指しています。 |
GCAtStartup は magnus.conf パラメータで、ブール値を使用できます。デフォルト値は false です。true に設定した場合、サーバーの起動時にキャッシュガベージコレクタがガベージをクリアします。キャッシュのサイズが大きい場合は、この処理によってサーバーの起動時間が長くなります。
PURGE 機能Oracle iPlanet Web Proxy Server では PURGE 要求によって、キャッシュされた URL をクリアすることができます。要求された URL が正常に削除されると、サーバーから HTTP ステータスコード 200 (OK) を含む応答が送信されます。指定した URL がキャッシュされていない場合は、404 (Not Found) の応答が送信されます。
次の例では、サーバーは値 200 を返信しています。
bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 200 OK Server: Oracle-iPlanet-Proxy-Server/4.0 Date: Fri, 26 Oct 2007 08:15:30 GMT Connection: close
次の例では、サーバーは値 404 を返信しています。
Connection closed by foreign host. bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 404 Not Found Server: Oracle-iPlanet-Proxy-Server/4.0 Date: Mon, 17 Sep 2007 10:13:28 GMT Content-length: 96 Content-type: text/html Connection: close
Oracle iPlanet Web Proxy Server 4.0.11 を経由して IPv6 対応の Web サイトに接続できます。Proxy Server は、デフォルト (受動) モードで IPv6 の ftp 拡張もサポートします。
Oracle iPlanet Web Proxy Server 4.0.17 は、NSS (Network Security Services) 3.12.6 および NSPR (Netscape Portable Runtime) 4.8.4 をサポートしています。
Oracle iPlanet Web Proxy Server 4.0.6 リリースから、拡張アドレス受動ポート (EPSV) モードがサポートされるようになりました。
Oracle iPlanet Web Proxy Server 4.0.2 リリースから、インストーラは、既存の Oracle iPlanet Web Proxy Server 4.0 インストールから新しいリリースへのアップグレードをサポートしています。Java Enterprise System の Oracle iPlanet Web Proxy Server 4.0.1 をインストールしている場合は、新しいリリースに対応するパッチをインストールする必要があります。
Oracle iPlanet Web Proxy Server 4.0.12 は、Proxy Server 上の SSL のパフォーマンスを向上させる暗号化アクセラレータボードである、Sun Crypto Accelerator 6000 のハードウェアアクセラレータのサポートを提供しています。
米国では、3 月の第 2 日曜日にサマータイム (DST) が始まり、11 月の第 1 日曜日に終了します。これは、オペレーティングシステムの日付と時刻の規則に影響を与えます。
ログファイルに US タイムゾーンの正しい時刻が記録されており、管理サーバーがこの変更の影響を受けていないことを確認するには、次のようにしてください。
適切なオペレーティングシステムのパッチをダウンロードしてインストールします。
その他のプラットフォームの場合は、同様の DST 互換パッチを各オペレーティングシステムのベンダーの Web サイトからダウンロードしてください。
Solaris、Windows、および Linux プラットフォームの場合は、JRE 1.5.0_12 を使用して Proxy Server を実行してください。HP-UX プラットフォームの場合は、JRE 1.5.0_12 を使用して Proxy Server を実行してください。
|
 Copyright © 2001, 2011, Oracle and/or its affiliates. All rights reserved. Legal Notices |
|