| Sun ONE Web Server 6.1 管理者ガイド |
用語集
admpw 管理サーバーのスーパーユーザーのユーザー名とパスワードを収めたファイル。
CGI Common Gateway Interface の略。外部プログラムが HTTP サーバーと通信するためのインタフェース。CGI を使用するために記述されたプログラムは、CGI プログラムまたは CGI スクリプトと呼ばれる。CGI プログラムは、サーバーが通常は処理または解析できないフォームの処理または出力の解析を行う。
chroot サーバーの利用を一定のディレクトリに限定するために作成する補助的なルートディレクトリ。保護されていないサーバーの保護対策としてこの機能を使用する。
ciphertext 暗号化によって隠蔽される情報。あらかじめ決められた受信者のみが復号化できる。
client auth クライアント認証。
DHCP Dynamic Host Configuration Protocol の略。システムがネットワーク上の個々のコンピュータに IP アドレスを動的に割り当てることを可能にする Internet Proposed Standard Protocol。
DNS Domain Name System の略。ネットワーク上のマシンが、198.93.93.10 のような標準 IP アドレスを、www.sun.com のようなホスト名に関連付けるための仕組み。各マシンは通常、この変換済みの情報を DNS サーバーから取得するか、またはそれぞれのシステムで管理されているテーブルから検索する。
DNS エイリアス DNS サーバーが管理している、別のホストを参照するためのホスト名 (具体的には DNS の CNAME レコード)。マシンは必ず 1 つの実名を持つが、1 つまたは複数のエイリアスを持つことができる。たとえば、www.yourdomain.domain というエイリアスによって、現在サーバーが存在する realthing.yourdomain.domain という実際のマシンを参照できる (yourdomain.domain は実際のドメインを示す)。
Expires ヘッダー リモートサーバーによって指定される、返されたドキュメントの有効期限。
FORTEZZA 米国政府機関が、要注意ではあるが機密扱いではない情報を管理するために使用する暗号化システム。
FTP File Transfer Protocol の略。ネットワークを介してコンピュータ間でファイルを転送するためのインターネットプロトコル。
GIF Graphics Interchange Format の略。CompuServe によって開発された、プラットフォーム間で利用できるイメージ形式。GIF ファイルは通常、他のグラフィックファイルタイプ (BMP、TIFF) よりもかなりサイズが小さい。GIF は、もっとも一般的な画像変換フォーマットの 1 つである。GIF イメージは、UNIX、Microsoft Windows、および Apple Macintosh の各システムでそのまま表示できる。
HTML Hypertext Markup Language。WWW (World Wide Web) 上のドキュメントに使用する文書整形言語。HTML ファイルは、テキストの表示方法、グラフィックやフォーム項目の配置方法、他のページへのリンクの表示方法などを Netscape Navigator などのブラウザに知らせるための書式設定コードが記述されたプレーンテキストファイル。
HTTP HyperText Transfer Protocol の略。HTTP サーバーとクライアントの間で情報をやり取りするための手法。
HTTP-NG 次世代の HTTP。
HTTPD HTTP デーモンまたはサービスの略。HTTP プロトコルを使用して情報を提供するプログラム。Sun ONE Web Server を HTTPD と呼ぶこともある。
HTTPS セキュリティ機能を備えた HTTP。SSL (Secure Sockets Layer) を使用して実装される。
inittab (UNIX) 何らかの理由で停止した場合に再起動する必要があるプログラムのリストを収めた UNIX ファイル。このファイルにより、プログラムが継続的に稼動することを保証する。ファイルが保存されている場所から、/etc/inittab とも呼ばれる。このファイルを使用できない UNIX システムもある。
IP アドレス Internet Protocol アドレス。ドットで区切られた一連の数字 (たとえば 198.93.93.10 など) で示され、インターネット上のマシンの実際の場所を表す。
ISDN サービス総合デジタル網 (Integrated Services Digital Network)。
ISINDEX クライアント内で検索機能を有効にする HTML タグ。ドキュメントでネットワークナビゲータの機能を使用することにより、フォームを使用せずに検索文字列を受け取ってサーバーに送信し、検索可能なインデックスにアクセスできる。<ISINDEX> を使用するには、照会ハンドラを作成する必要がある。
ISMAP 指定されたイメージがイメージマップであることをサーバーに知らせるために HTML で使用される、IMG SRC タグの拡張機能。
ISP インターネットサービスプロバイダ。インターネット接続を提供する組織。
Java Sun Microsystems が開発したオブジェクト指向のプログラミング言語。アプレットと呼ばれるリアルタイムの対話型プログラムの作成に使用される。
Java サーブレット インスタンス化、初期化、破棄、他のコンポーネントからのアクセス、設定管理など、Java サーブレットアプリケーションのすべてのメタファンクションを使用可能にする拡張機能。Java サーブレットは、Web ブラウザではなく Web サーバーで実行される再利用可能な Java アプリケーションである。
JavaScript コンパクトな、オブジェクトベースのスクリプト言語。クライアントサーバーインターネットアプリケーションの開発に使用される。
JavaServer Pages インスタンス化、初期化、破棄、他のコンポーネントからのアクセス、設定管理など、JavaServer ページのすべてのメタファンクションを使用可能にする拡張機能。JavaServer ページは、Web ブラウザではなく Web サーバーで実行される再利用可能な Java アプリケーションである。
Last-Modified ヘッダー サーバーから HTTP 応答で返される、ドキュメントファイルの最終変更日時。
LDAP データベース 認証に使用するためのユーザーとグループのリストが格納されているデータベース。
magnus.conf 主要な Sun ONE Web Server 設定ファイル。このファイルには、サーバーのグローバルな設定情報 (ポート、セキュリティなど) が格納されている。このファイルで、初期化時にサーバー設定変数の値を設定する。Sun ONE Web Server は、起動時にこのファイルを読み取り、変数の設定を実行する。サーバーは、再起動されるまでこのファイルを読み直すことはないため、このファイルに変更を加えた時は、その度にサーバーを再起動する必要があります。
MD5 RSA Data Security を使用したメッセージ要約アルゴリズム。MD5 を使用すると、高い確率で他と重複しない、短く要約したデータを作成できる。計算上、作成される電子メールのメッセージ要約が同一のデータが作成される可能性は非常に低い。
MD5 シグネチャ MD5 アルゴリズムによって生成されたメッセージ要約。
MIB マネージメントインフォーメーションベース (Management Information Base)。
MIME Multi-Purpose Internet Mail Extensions の略。マルチメディアによる電子メールやメッセージングの標準となりつつある。
mime.types MIME (Multi-purpose Internet Mail Extension) タイプの設定ファイル。このファイルで MIME タイプにファイル拡張子を割り当てることにより、要求された内容のタイプをサーバーが判別できるようにします。たとえば、.html 拡張子を持つリソースの要求は、クライアントが HTML ファイルを要求していることを示し、.gif 拡張子を持つリソースの要求は、クライアントが GIF 形式のイメージファイルを要求していることを示します。
modutil 外部の暗号化デバイスまたはハードウェアアクセラレータデバイス用の PKCS#11 モジュールをインストールするのに必要なソフトウェアユーティリティ。
MTA メッセージ転送エージェント (Message Transfer Agent)。サーバーの MTA Host を、サーバー上のエージェントサービスを使用するように設定する必要がある。
NIS (UNIX) ネットワーク情報サービス (Network Information Service)。コンピュータのネットワークを通して、マシン、ユーザー、ファイルシステム、およびネットワークパラメータに関する個別情報を収集、照合、および共有するために UNIX マシンで使用するプログラムとデータファイルのシステム。
NNTP ニュースグループ用の Network News Transfer Protocol。ニュースサーバーホストを、サーバー上のエージェントサービスを使用するように設定する必要がある。
NSAPI 「Server Plug-in API」を参照。
obj.conf サーバーのオブジェクト設定ファイル。このファイルには、初期化情報、サーバーのカスタマイズに必要な設定、クライアント (ブラウザなど) からの要求を処理する際にサーバーが使用する命令が含まれる。Sun ONE Web Server は、クライアントの要求を処理するたびにこのファイルを読み取る。
pk12util 証明書データベースと鍵データベースを内部のマシンからエクスポートし、外部の PKCS#11 モジュールにインポートするために必要なソフトウェアユーティリティ。
RAM ランダムアクセスメモリ。コンピュータ内の物理的な半導体メモリ。
rc.2.d (UNIX) マシンの起動時に実行するプログラムが置かれた、UNIX マシン上のディレクトリ。ディレクトリが存在している場所から、/etc/rc.2.d とも呼ばれる。
RFC Request For Comments の略。一般に、インターネットコミュニティに提示される、手法または標準仕様に関する文書。標準仕様として承認されるまでに、技術に関するコメントを送付できる。
root (UNIX) UNIX マシンで最高の権限を持つユーザー。root ユーザーは、マシン上のすべてのファイルに対するすべてのアクセス権を持つ。
Server Plug-in API Sun ONE サーバーのコア機能の拡張やカスタマイズ、および HTTP サーバーとバックエンドアプリケーションの間のインタフェースを構築するための、スケーラブルで効率的なメカニズムの提供を可能にする拡張機能。NSAPI とも呼ばれる。
SOCKS ファイアウォールの内側と外側の接続を確立するファイアウォールソフトウェア。ファイアウォールのためのソフトウェアまたはハードウェア (ルーター設定など) によって直接の接続が防止されている場合に利用する。
SSL セキュアソケットレイヤの略。二者 (クライアントとサーバー) の間でセキュリティ保護された接続を確立するソフトウェアライブラリ。HTTPS (セキュリティ機能を備えた HTTP) を実装する場合に使用される。
本物であることの証明としてクライアント証明書の情報を使用するか、または LDAP ディレクトリに記載されたクライアント証明書を確認することによって、ユーザーがセキュリティ証明書の当人であることを確認する。
strftime 日付および時刻を文字列に変換する関数。トレーラを追加する時にサーバーによって使用される。strftime は、日時用の特別な形式の言語を持ち、サーバーはこれをトレーラで使用してファイルの最終変更日を示すことができる。
Sun ONE Web Server 管理コンソール 企業ネットワーク内であればどこでも、中枢となる 1 箇所からすべての Sun ONE サーバーを管理できるグラフィカルインタフェースをサーバー管理者に提供する Java アプリケーション。従来は iPlanet Console と呼ばれていた。インストールした Sun ONE Web Server 管理コンソールのどのインスタンスからでも、自社ネットワーク上にあってアクセス権を与えられているすべての Sun ONE サーバーを表示し、アクセスできる。
Sym-links (UNIX) シンボリックリンクの略。UNIX オペレーティングシステムで使用されるリダイレクションの種類の 1 つ。Sym-links を利用すると、ファイルシステムのある部分から、そのファイルシステムの別の部分にある既存のファイルまたはディレクトリへのポインタを作成できる。
TCP/IP Transmission Control Protocol/Internet Protocol の略。インターネットおよび企業内ネットワーク用の主要なネットワークプロトコル。
telnet ネットワーク上の 2 台のマシンを互いに接続し、リモートログインの端末エミュレーションをサポートするプロトコル。
TLS (Transport Layer Security) セキュアソケットレイヤの略。二者 (クライアントとサーバー) の間でセキュリティ保護された接続を確立するソフトウェアライブラリ。HTTPS (セキュリティ機能を備えた HTTP) を実装する場合に使用される。
top (UNIX) 一部の UNIX システム上で使用される、システムリソースの現在の使用状態を表示するプログラム。
uid (UNIX) UNIX システムで、ユーザーごとに割り当てられる固有番号。
URI Uniform Resource Identifier の略。省略された URL を使用することによってセキュリティの層を追加するファイル識別子。URL の先頭部分を URL マッピングに置き換えて、ファイルの完全な物理パス名をユーザーから隠す。「URL マッピング」も参照。
URL Uniform Resource Locator の略。ドキュメントを要求するためにサーバーおよびクライアントで使用されるアドレス指定システム。URL は、場所と呼ばれることもある。URL は、protocol://machine:port/document の形式で表される。
URL の例 : http://www.sun.com/index.htmlURL データベース修復 ソフトウェアの障害、システムクラッシュ、ディスクの故障、ファイルシステムの容量オーバーなどによって壊れたURL データベースを修復して更新するプロセス。
URL マッピング ドキュメントディレクトリの物理パス名をユーザー定義のエイリアスにマッピングする手法。これにより、ドキュメントディレクトリ内のファイルを参照する時に、完全な物理パス名の代わりに、そのディレクトリのエイリアスを参照するだけでよい。たとえば、usr/sun/servers/docs/index.html としてファイルを指定する代わりに、/myDocs/index.html のように指定できる。ユーザーがサーバーファイルの物理的な場所を知る必要をなくすことで、サーバーのセキュリティを高めることができる。
WAR (Web Application Archive) 完全な Web アプリケーションを圧縮形式で保管するアーカイブファイル。Sun ONE Web Server は、WAR ファイル内のアプリケーションにはアクセスできない。Sun ONE Web Server が Web アプリケーションにアクセスするには、Web アプリケーション (wdeploy ユーティリティを使って配備) の圧縮を解除する必要がある。
Web アプリケーション サーブレット、JavaServer Pages (JSP)、HTML ドキュメント、およびその他の Web リソース (イメージファイル、圧縮アーカイブ、その他のデータなど) の集まり。Web アプリケーションは、アーカイブ (WAR ファイル) にパッケージ化される場合と、オープンディレクトリ構造に置かれる場合がある。
Windows CGI (Windows) Visual Basic のような Windows ベースのプログラミング言語で記述された CGI プログラム。
アクセス制御エントリ (Access Control Entries、ACE) Web サーバーが受信したアクセス要求を評価するために使用する規則の階層。
アクセス制御リスト (Access Control List、ACL) ACE の集まり。ACL は、サーバーへのアクセス権を持つユーザーを指定するためのメカニズムである。個々のファイルやディレクトリ別に ACL 規則を定義して、単一または複数のユーザーおよびグループに対してアクセスを許可または拒否できる。
暗号化 あらかじめ決められた受信者のみが復号化して読むことができるように情報を変換するプロセス。
暗号化方式 暗号化または復号化に使用する暗号アルゴリズム (数学関数)。
イメージマップ イメージの各部に機能を持たせて、ユーザーがイメージの各部をマウスでクリックすることによって、ナビゲートや情報の取得を行えるようにする方法。他の HTTPD でイメージマップ機能を扱うために使用する「imagemap」という CGI プログラムを指すこともある。
インテリジェントエージェント サーバー内で、ユーザーに代わってさまざまな要求 (HTTP、NNTP、SMTP、FTP などの要求) を実行するオブジェクト。たとえば、インテリジェントエージェントは、サーバーに対するクライアントの働きをし、サーバーが遂行する要求を作成する。
エージェント ルーター、ホスト、X 端末などのネットワークデバイスでネットワーク管理ソフトウェアを実行するソフトウェア。「インテリジェントエージェント」も参照。
エクストラネット 企業のイントラネットをインターネット上に拡張したもの。顧客、仕入先、および遠隔地の従業員がデータにアクセスできる。
仮想サーバー 単一サーバーに複数のドメイン名、IP アドレス、およびサーバー監視機能を設定する手法。
仮想サーバークラス obj.conf ファイル内の同じ基本設定情報を共有する仮想サーバーの集まり。
管理サーバー 使用するすべての Sun ONE Web Server の設定に使用するフォームを持つ Web ベースのサーバー。
危殆化鍵リスト (Compromised key list、CKL) 危殆化された鍵を持つユーザーに関する鍵情報のリスト。このリストも CA が提供する。
キャッシュ ローカルに保存されたオリジナルデータのコピー。キャッシュされたデータが要求された時は、再度リモートサーバーから取得する必要がない。
共通ログファイル形式 サーバーがアクセスログに情報を記入する時に使用する形式。Sun ONE Web Server など、すべての主要サーバーで同じ形式が使用される。
クライアント Netscape Navigator など、WWW (World Wide Web) ページにアクセスして表示するためのソフトウェア。ブラウザプログラムとも呼ばれる。
クラスタ 「マスター」および管理サーバーによって追加、制御されるリモートの「スレーブ」管理サーバーのグループ。クラスタ内のすべてのサーバーは、同じプラットフォームを使用し、同じユーザー ID とパスワードを持つ必要がある。
検索から除外する単語 「ストップワード」を参照。
公開鍵 公開鍵暗号化方式で使用する暗号鍵。
公開情報ディレクトリ (UNIX) ドキュメントルート内ではなく UNIX ユーザーのホームディレクトリにあるディレクトリ、またはユーザーの制御下にあるディレクトリ。
コレクション 単語リストやファイルのプロパティなど、ドキュメントに関する情報を格納するデータベース。コレクションは、指定した検索条件に該当するドキュメントを取得するために検索を実行する際に使用される。
サーバーデーモン 稼動中は常に、クライアントからの要求を待機して受け取るプロセス。
サーバールート サーバープログラム、設定ファイル、メンテナンスファイル、および情報ファイルを格納するためのサーバーマシン上のディレクトリ。
サービス品質 サーバーインスタンス、仮想サーバークラス、または仮想サーバーに対して設定するパフォーマンス制限。
証明書 通信者の双方によって信頼済みの第三者が発行する、譲渡や偽造ができないデジタルファイル。
証明書失効リスト (certificate revocation list、CRL) CA が提供する、破棄された証明書のリスト。
スーパーユーザー (UNIX) UNIX マシンで使用できる最高の権限を持つユーザー (root とも呼ばれる)。スーパーユーザーは、マシン上のすべてのファイルに対するすべてのアクセス権を持つ。
ストップワード 検索機能で検索しない単語として指定された単語。通常は、the、a、an、and などの単語が含まれる。「検索から除外する単語 (ドロップワード)」とも呼ばれる。
ソフトリスタート サーバーの再起動方法の 1 つであり、サーバーを内部的に再起動させる、つまり、設定ファイルを再度読み込ませる。ソフトリスタートでは、プロセスに HUP 信号 (信号番号 1) が送られる。ハードリスタートとは異なり、プロセス自体は終了しない。
待機ソケット ポート番号と IP アドレスの組み合わせ。サーバーとクライアントの間の接続は待機ソケットを通して確立されます。
ダイジェスト認証 ユーザー名とパスワードをクリアテキストとして送信せずにユーザーの認証を可能にする。ブラウザは、MD5 アルゴリズムを使用してダイジェスト値を作成する。サーバーは、Digest Authentication プラグインを使用して、クライアントから提供されたダイジェスト値を比較する。
タイムアウト ハングしたと思われるサービスルーチンを完了させようとする試みを、サーバーが放棄するまでの指定時間。
デーモン (UNIX) 個別のシステムタスクを担当するバックグラウンドプロセス。
ドキュメントルート サーバーにアクセスするユーザーに表示するファイル、イメージ、およびデータを格納する、サーバーマシン上のディレクトリ。
トップレベルドメイン機関 ホスト名分類の最上位カテゴリ。通常、組織の種類 (.com は会社、.edu は教育機関など) または所在地の国名 (.us は米国、.jp は日本、.au はオーストラリア、.fi はフィンランドなど) を示す。
認証 クライアントが各自の識別情報をサーバーに照合する。基本認証、またはデフォルトの認証では、Web サーバーまたは Web サイトにアクセスするためのユーザー名とパスワードの入力をユーザーに要求する。LDAP データベース内のユーザーおよびグループのリストを必要とする。「ダイジェスト認証」および「SSL 認証」も参照。
サーバー全体、またはサーバー上の特定のファイルおよびディレクトリへのアクセス権を付与すること。ホスト名、IP アドレスなどの条件によって認証を制限することもできる。認証局 (certification authority、CA) 暗号化トランザクションで使用するデジタルファイルを発行する内部または第三者の組織。
ネットワーク管理ステーション (NMS) ユーザーがリモートでネットワークを管理するために使用できるマシン。ホスト、ルーター、Sun ONE サーバーなど、SNMP を使用するすべてのデバイスが管理対象となる。NMS は通常、1 つまたは複数のネットワーク管理アプリケーションがインストールされた強力なワークステーションである。
ハードリスタート プロセスまたはサービスの終了に続く再起動。「ソフトリスタート」も参照。
パスワードファイル (UNIX) UNIX ユーザーのログイン名、パスワード、およびユーザー ID 番号が格納された、UNIX マシン上のファイル。ファイルが保存されている場所から、/etc/passwd とも呼ばれる。
非公開鍵 公開鍵暗号化方式で使用する復号鍵。
ファイアウォール 組織内のネットワークコンピュータを外部のアクセスから保護するネットワーク設定。通常はハードウェアとソフトウェアの両方で設定される。ファイアウォールは一般に、物理的な建物または組織の敷地内におけるネットワークの電子メールやデータファイルなどの情報を保護するために使用される。
ファイル拡張子 ファイル名の最後の部分で、通常はファイルのタイプを表す。たとえば、index.html というファイル名のファイル拡張子は html である。
ファイルタイプ ファイルの形式。たとえば、グラフィックファイルには、テキストファイルと同じファイルタイプはない。ファイルタイプは通常、ファイル拡張子 (.gif、.html など) によって識別される。
プライマリドキュメントディレクトリ 「ドキュメントルート」を参照。
ブラウザ 「クライアント」を参照。
フレキシブルログ形式 サーバーがアクセスログに情報を記入する時に使用する形式。
プロトコル ネットワーク上のデバイスが情報をやり取りする方法を示す一連の規則。
ホームページ サーバー上に存在し、そのサーバーのコンテンツのカタログまたはエントリポイントの役割をするドキュメント。このドキュメントの格納場所は、サーバーの設定ファイル内で指定される。
ホスト名 machine.domain.dom の形式によるマシン名。この名前が IP アドレスに変換される。たとえば、www.sun.com は、com ドメイン内の sun サブドメインにある www というマシンを示す。
リソース サーバーからアクセスして要求元のクライアントに送信できるドキュメント (URL)、ディレクトリ、プログラムなど。
リダイレクション 特定の URL にアクセスするクライアントを、同じサーバーまたは別のサーバー上の別の場所に転送する仕組み。この仕組みを利用すると、リソースが移動した場合に、クライアントが物理的な場所の移動を意識せずに、新しい場所を使用できる。また、最後のスラッシュを入力せずにディレクトリにアクセスした場合でも、相対リンクを正しく機能させるために使用することもできる。
