この章では、プロキシサーバーのシステム設定と、その設定方法について説明します。システム設定は、プロキシサーバー全体に影響します。この設定には、プロキシサーバーが使用するユーザーアカウントや、待機するポートなどがあります。
この章の内容は次のとおりです。
この節では、さまざまなプラットフォームでプロキシサーバーを起動する方法について説明します。サーバーがインストールされると、サーバーは要求を待機し、受け取ります。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Start/Stop Server」リンクをクリックします。
「Start/Stop Server」ページが表示されます。
「On」ボタンをクリックします。
サーバーの状態が「Start/Stop Server」ページに表示されます。
UNIX または Linux 上では、次のいずれかの方法でプロキシーサーバーを起動できます。
コマンド行から server-root /proxy-serverid に移動し、./start と入力してプロキシーサーバーを起動します。
start を使用します。このスクリプトを init とともに使用する場合、/etc/inittab に起動コマンド prxy:2: respawn:server-root /proxy-serverid/start -start -i を記述する必要があります。
Windows 上では、次のいずれかの方法でプロキシーサーバーを起動できます。
「スタート」 > 「プログラム」 > 「Sun Microsystems」 > 「Sun Java System Web Proxy Server version」 > 「Start Proxy Server」を使用します。
「コントロール パネル」 > 「管理ツール」 > 「サービス」 > 「Sun Java System Web Proxy Server 4.0 (id)」 > 「開始」を使用します。
コマンドプロンプトから server-root \proxy-serverid に移動し、startsvr.bat と入力してプロキシサーバーを起動します。
SSL が有効なサーバーを起動するには、パスワードが必要です。ファイル内にプレーンテキストでパスワードを保存しておくと SSL 有効サーバーを自動的に起動することができますが、これには大きなセキュリティー上のリスクがあります。ファイルにアクセス可能なユーザーは、SSL が有効なサーバーのパスワードにもアクセスできます。SSL が有効なサーバーのパスワードをプレーンテキストで保存する前に、セキュリティー上のリスクを考慮してください。
サーバーの起動スクリプト、鍵ペアファイル、および鍵パスワードは、ルートが所有しており、または、ルートではないユーザーがサーバーをインストールした場合は、そのユーザーアカウントが所有しています。その所有者のみがそれらに対する読み取りおよび書き込みアクセス権を持ちます。
この節では、さまざまなプラットフォームでプロキシサーバーを停止するいくつかの方法について説明します。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Start/Stop Server」リンクをクリックします。
「Start/Stop Server」ページが表示されます。
「Off」ボタンをクリックします。
サーバーの状態が「Start/Stop Server」ページに表示されます。
UNIX または Linux 上では、次のいずれかの方法でプロキシーサーバーを停止できます。
コマンド行から server-root /proxy-serverid に移動し、./stop と入力します。
etc/inittab ファイルを使用してサーバーを再起動した場合は、サーバーの停止を試行する前に、/etc/inittab からサーバーを起動するための行を削除し、kill -1 1 を入力する必要があります。そうしないと、サーバーは停止した後で自動的に再起動してしまいます。
stop を使用して、サーバーを完全にシャットダウンします。サービスは、サーバーが再起動されるまで中断されます。etc/inittab ファイルで「respawn」を使用して自動的に再起動するように設定している場合は、サーバーをシャットダウンする前にプロキシサーバーに関する行を etc/inittab から削除する必要があります。この処理を行わない場合、サーバーは自動的に再起動されます。
サーバーをシャットダウンしたあと、シャットダウンプロセスが完了し、状態が「Off」に変更されるまでに数秒かかる場合があります。
システムに障害が発生した場合やオフラインになっている場合、サーバーは停止し、処理中の要求が失われる可能性があります。
サーバーにセキュリティーモジュールがインストールされている場合、サーバーを起動したり、停止したりする前に、適切なパスワードを入力するように要求されます。
Windows 上では、次のいずれかの方法でプロキシーサーバーを停止できます。
「スタート」 > 「プログラム」 > 「Sun Microsystems」 > 「Sun Java System Web Proxy Server version」 > 「Stop Proxy Server」を使用します。
コマンドプロンプトから server-root \proxy-serverid に移動し、stopsvr.bat と入力してプロキシサーバーを停止します。
「サービス」ウィンドウの「Sun Java System Proxy Server 4.0 (proxy-server id)」サービスを使用します。「コントロール パネル」 > 「管理ツール」 > 「サービス」
この節では、さまざまなプラットフォームでプロキシサーバーを再起動するいくつかの方法について説明します。
以下のいずれかの方法で、サーバーを再起動できます。
サーバーを手動で再起動します。
inittab ファイルからサーバーを自動的に再起動します。
System V から派生したものではないバージョン (SunOSTM 4.1.3 など) の UNIX または Linux を使用している場合は、inittab ファイルを使用できません。
システムの再起動時に、/etc/rc2.d 内のデーモンでサーバーを自動的に再起動します。
インストールスクリプトでは /etc/rc.local ファイルや /etc/inittab ファイルを編集できないため、テキストエディタでそれらのファイルを編集する必要があります。これらのファイルの編集方法がわからない場合は、システム管理者に問い合わせるか、ご使用のシステムのマニュアルを参照してください。
1024 より小さい番号のポートでサーバーを実行している場合は、root としてログインします。1024 以上の番号の場合は、root として、またはそのサーバーのユーザーアカウントを使用してログインします。
コマンド行プロンプトで、以下の行を入力し、Enter キーを押します。
server-root/proxy-server id/restart
ここで server-root はサーバーをインストールしたディレクトリです。
行の最後にオプションのパラメータ -i を使用できます。-i オプションは、サーバーを inittab モードで実行します。このモードでは、サーバーのプロセスが強制終了されたかクラッシュした場合に、 inittab がサーバーを再起動します。また、このオプションは、サーバーがバックグラウンド処理に切り替わることを防止します。
/etc/inittab ファイル内に以下のテキストを 1 行で挿入します。
prxy:23:respawn:server-root /proxy-serverid/start -start -i
ここで server-root はサーバーをインストールしたディレクトリ、proxy-serverid はサーバーのディレクトリです。
-i オプションは、サーバーがバックグラウンド処理に切り替わることを防止します。
この行は、サーバーを停止する前に削除する必要があります。
/etc/rc.local、または使用しているシステムのそれに相当するスクリプトを使用する場合は、/etc/rc.local 内に以下の行を追加します。
server-root/proxy-server id/start
server-root を、サーバーがインストールされているディレクトリに変更します。
「サービス」コントロールパネルを使用するか、次の作業を実行してサーバーを再起動できます。
「コントロール パネル」 > 「管理ツール」 > 「サービス」 を使用します。
サービスのリストから「Sun Java System Web Proxy Server 4.0 (proxy-server id)」を選択します。
「Properties」ウィンドウで「Startup」タイプを「Automatic」に変更します。コンピュータが起動やリブートするたびにシステムがサーバーを起動するようになります。
[了解]をクリックします。
サーバーをオフにすると、新しい接続の受け入れは停止します。その後、サーバーはすべての未処理の接続処理が完了するまで待ちます。タイムアウトになるまでサーバーが待機する時間は、magnus.conf ファイルで設定できます。デフォルトでは、この値は 30 秒に設定されています。この値を変更するには、次の行を magnus.conf ファイルに追加します。
TerminateTimeout seconds
seconds は、タイムアウトになるまでサーバーが待機する秒数を表します。
この値を変更することによる利点は、接続の処理が完了するまでサーバーが待機する時間が、より長くなることです。ただし、サーバーは応答していないクライアントに接続されていることがあるため、終了タイムアウト値を大きくすると、サーバーのシャットダウンにかかる時間が長くなる可能性があります。
インストール中に、プロキシサーバーの一部の設定を行います。これらを始めとするシステム設定は、サーバーマネージャーで表示できます。「View Server Settings」ページには、プロキシサーバーのすべての設定が一覧表示されます。このページには、保存または適用していない変更があるかどうかも表示されます。適用していない変更がある場合は、変更を保存し、新しい設定を使用できるようにプロキシサーバーを再起動してください。
サーバーの設定には、テクニカルとコンテンツの 2 つがあります。サーバーのコンテンツの設定は、サーバーの設定内容によって異なります。通常、プロキシの場合は、すべてのテンプレート、URL マッピング、およびアクセス制御が一覧表示されます。個々のテンプレートについては、テンプレート名、その正規表現、およびキャッシュ設定などのテンプレートの設定が「View Server Settings」ページに一覧表示されます。
プロキシサーバーのテクニカルの設定は magnus.conf ファイルと server.xml ファイル、コンテンツの設定は obj.conf ファイルで行います。これらのファイルは、サーバーのルートディレクトリのサブディレクトリ proxy-id /config にあります。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「View Server Settings」リンクをクリックします。
「View Server Settings」ページが表示されます。
次の設定ファイルのバックアップコピーを表示または復元することができます。server.xml、 magnus.conf、 obj.conf、 mime types、 server.xml.clfilter、 magnus.conf.clfilter、 obj.conf.clfilter、 socks5.conf、 bu.conf、 icp.conf、 parray.pat、 parent.pat、 proxy-id.acl。この機能を使用すると、現在の設定で問題が発生したときに以前の設定に戻すことができます。たとえば、プロキシの設定に複数の変更を行ったところ、プロキシが予期したとおりに動作しない場合 (たとえば、ユーザーの URL へのアクセスは拒否されるが、プロキシは要求を処理するなど)、以前の設定に戻して、設定の変更をやり直すことができます。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Restore Configuration」リンクをクリックします。
「Restore Configuration」ページが表示されます。このページには、日時順に以前の設定がすべて一覧表示されます。
「View」リンクをクリックして、特定バージョンのテクニカルおよびコンテンツの設定に関するリストを表示します。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Restore Configuration」リンクをクリックします。
「Restore Configuration」ページが表示されます。このページには、日時順に以前の設定がすべて一覧表示されます。
復元するバージョンの「Restore」リンクをクリックします。
すべてのファイルを特定時の状態に復元する場合は、表の左の列にある「Restore totime」リンクをクリックします。time は、復元する日時を示します。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Restore Configuration」リンクをクリックします。
「Restore Configuration」ページが表示されます。
「Set Number Of Sets Of Backups」フィールドに、表示するバックアップの数を入力します。
「変更」ボタンをクリックします。
「Configure System Preferences」ページを使用すると、サーバーの基本部分を設定または変更できます。このページでは次を実行できます。
サーバーユーザー、プロセス数、待機キューサイズ、プロキシのタイムアウト、プロキシサーバーの中断後のタイムアウトなどの変更
DNS、ICP、プロキシ配列、および親配列の有効化
詳細設定のオプションは次のとおりです。
Server User。サーバーユーザーは、プロキシが使用するユーザーアカウントです。プロキシサーバーのユーザーとして入力したユーザー名は、すでに、通常のユーザーアカウントとして存在しているはずです。サーバーの起動時は、このユーザーによって起動されたものとして稼動します。
ユーザーアカウントを新規に作成しない場合は、同じホスト上で稼動中の別のサーバーで使用されているアカウントを選択するか、または UNIX プロキシを実行しているときはユーザー nobody を選択することができます。ただし、システムによっては、ユーザー nobody はファイルを所有できてもプログラムを実行できないため、プロキシユーザー名として適していない場合があります。
UNIX システムでは、プロキシによって開始されるすべてのプロセスが、サーバーユーザーアカウントに割り当てられます。
Processes。「Processes」フィールドには、要求を処理するために利用できるプロセス数が表示されます。デフォルトでは、この値は 1 です。必要のないかぎり、この設定は変更しないでください。
Listen Queue Size。「Listen Queue Size」フィールドでは、待機ソケットで保留にする接続の最大数を指定します。
DNS。ドメイン名サービス (Domain Name Service、DNS) は、IP アドレスをホスト名に復元します。Web ブラウザがサーバーに接続するとき、サーバーはクライアントの IP アドレス (たとえば 198.18.251.30) だけを取得します。サーバーは、www.example.com などのホスト名情報を保持していません。アクセスログやアクセス制御の場合は、サーバーは IP アドレスをホスト名に解決できます。「System Preferences」ページでは、IP アドレスをホスト名に解決するかどうかをサーバーに知らせることができます。
ICP。Internet Cache Protocol (ICP) は、メッセージの送受に使用するプロトコルで、キャッシュ間の対話を可能にします。キャッシュでは ICP を使用して、キャッシュされた URL の存在と、それらの URL を取得するための最適な場所について、クエリーの送信と応答を行います。ICP は、「Configure System Preferences」ページで有効にできます。ICP については、「隣接 ICP を経由したルーティング」を参照してください。
Proxy Array。プロキシ配列とは、分散キャッシュ処理を行うために 1 つのキャッシュとして機能する、プロキシの配列です。「Configure System Preferences」ページでプロキシ配列オプションを有効にすると、設定中のプロキシサーバーは、プロキシ配列のメンバーになり、配列内のその他すべてのメンバーは、その兄弟関係となります。プロキシ配列の使用については、「プロキシ配列を経由したルーティング」を参照してください。
Parent Array。親配列とは、プロキシまたはプロキシ配列メンバーがルーティングに使用するプロキシ配列のことです。そのため、プロキシが上流のプロキシ配列をルーティングに使用してリモートサーバーにアクセスする場合、その上流のプロキシ配列は親配列と見なされます。プロキシサーバーでの親配列の使用については、「親配列を経由したルーティング」を参照してください。
Proxy Timeout。 プロキシタイムアウトは、プロキシサーバーが要求をタイムアウトする前に、リモートサーバーからネットワークデータパケットを連続して受信する間隔の最大時間です。プロキシタイムアウトのデフォルト値は 5 分です。
リモートサーバーがサーバープッシュを使用し、ページ間の遅延がプロキシタイムアウトよりも長くなると、転送完了前に接続が終了する可能性があります。代わりに、クライアントプルを使用してください。クライアントプルでは、複数の要求をプロキシに送信します。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Configure System Preferences」リンクをクリックします。
「Configure System Preferences」ページが表示されます。
オプションを変更して、「了解」をクリックします。
「Restart Required」をクリックします。
「Apply Changes」ページが表示されます。
「Restart Proxy Server」ボタンをクリックして、変更を適用します。
「Tune Proxy」ページでは、デフォルトパラメータを変更し、プロキシサーバーのパフォーマンスを調整することができます。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Tune Proxy」リンクをクリックします。
「Tune Proxy」ページが表示されます。
(オプション) 長いファイル名が表示でき、ファイル名の切り詰めが少なくなるよう、FTP リストの幅を変更することもできます。
デフォルトの幅は、80 文字です。
[了解]をクリックします。
「Restart Required」をクリックします。
「Apply Changes」ページが表示されます。
「Restart Proxy Server」ボタンをクリックして、変更を適用します。
サーバーで要求を処理するには、待機ソケットを介して要求を受け入れてから、適切なサーバーにその要求を送信する必要があります。プロキシサーバーをインストールすると、ls1 という待機ソケットが自動的に作成されます。この待機ソケットには、0.0.0.0 の IP アドレスと、インストール時にプロキシサーバーのポート番号として指定したポート番号が割り当てられます。デフォルトの待機ソケットは削除できません。
「General」
「Listen Socket ID」:待機ソケットの内部名。待機ソケットの作成後は、この名前を変更できません。
「IP Address」:待機ソケットの IP アドレス。このアドレスはドットで区切り、または IPv6 の表記法で指定できます。0.0.0.0、any、ANY 、または INADDR_ANY (すべての IP アドレス) を指定することもできます。
「Port」:待機ソケットを作成するポート番号。有効な値は 1 〜 65535 です。UNIX では、ポート 1 〜 1024 で待機するソケットを作成するには、スーパーユーザー権限が必要です。SSL 待機ソケットを設定し、ポート 443 で待機するようにします。
「Server Name」:この待機ソケットのデフォルトサーバー。
「Security」
セキュリティーが無効になっている場合は、次のパラメータのみが表示されます。
「Security」:選択した待機ソケットのセキュリティーを有効または無効にします。
セキュリティーが有効になっている場合は、次のパラメータが表示されます。
「Security」:選択した待機ソケットのセキュリティーを有効または無効にします。
「Server Certificate Name」: この待機ソケットに使用するインストール済みの証明書をドロップダウンリストから選択します。
「Client Authentication」:この待機ソケットにクライアント認証が必要かどうかを指定します。このパラメータはデフォルトで「Optional」になっています。
「SSL Version 2」: SSL バージョン 2 を有効または無効にします。この設定は、デフォルトで有効になっています。
「SSL Version 2 Ciphers」:この方式群に含まれるすべての暗号化を一覧表示します。チェックボックスを選択または選択解除して、編集中の待機ソケットに対して有効にする暗号化を選択します。デフォルトバージョンでは、選択解除されています。
「SSL Version 3」: SSL バージョン 3 を有効または無効にします。この設定は、デフォルトで有効になっています。
「TLS」:暗号化通信で TLS (Transport Layer Security) プロトコルを有効または無効にします。デフォルトでは、有効になっています。
「TLS Rollback」: TLS ロールバックを有効または無効にします。「TLS Rollback」を無効にすると、通信がバージョンロールバック攻撃を受けやすくなるので注意してください。デフォルトでは、有効になっています。
「SSL Version 3 and TLS Ciphers」:この方式群に含まれるすべての暗号化を一覧表示します。チェックボックスを選択または選択解除して、編集中の待機ソケットに対して有効にする暗号化を選択します。デフォルトバージョンでは、選択されています。
「Advanced」
「Number Of Acceptor Threads」: 待機ソケットの Acceptor Thread の数。推奨される値は、マシンのプロセッサの数です。デフォルト値は 1 で、値は 1 〜 1024 です。
「Protocol Family」: ソケットのファミリ・タイプ。有効な値は inet、inet6 、および nca です。IPv6 待機ソケットを使用する場合は、inet6 の値を使用します。Solaris Network Cache and Accelerator を使用する場合は、nca を指定します。
待機ソケットの追加、編集、および削除は、サーバーマネージャーの「Add Listen Socket」および「Edit Listen Sockets」ページを使用して実行できます。
待機ソケットのセキュリティーは、必要な証明書がインストールされた後、ドロップダウンボックスに「Disabled」のみが表示されるまで、オプションとして「Enabled」にできます。
ここでは、次の内容について説明します。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Add Listen Socket」リンクをクリックします。
「Add Listen Socket」ページが表示されます。
待機ソケットの内部名を入力します。
待機ソケットの作成後は、この名前を変更できません。
待機ソケットの IP アドレスを指定します。
IP アドレスはドットで区切り、または IPv6 の表記法で指定できます。0.0.0.0、any、ANY 、または INADDR_ANY (すべての IP アドレス) を指定することもできます。
待機ソケットを作成するポート番号を指定します。有効な値は 1 〜 65535 です。
UNIX の場合、ポート 1 〜 1024 で待機するソケットを作成するには、スーパーユーザー特権が必要です。SSL 待機ソケットを設定し、ポート 443 で待機するようにします。
サーバーがクライアントに送信するすべての URL のホスト名セクションで使用されるサーバー名を指定します。
この設定は、サーバーが自動生成する URL には影響しますが、サーバーに格納されているディレクトリおよびファイルの URL には影響しません。サーバーがエイリアスを使用する場合は、この名前もエイリアス名にする必要があります。
ドロップダウンリストから、待機ソケットでセキュリティーを有効と無効のどちらにするかを指定します。
[了解]をクリックします。
「Restart Required」をクリックします。
「Apply Changes」ページが表示されます。
「Restart Proxy Server」ボタンをクリックして、変更を適用します。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Edit Listen Sockets」リンクをクリックします。
「Edit Listen Sockets」ページが表示されます。
「Configured Sockets」表で、編集する待機ソケットのリンクをクリックします。
「Edit Listen Sockets」ページが表示されます。
必要に応じて、オプションを変更します。
オプションの説明は、この節の最初を参照してください。
[了解]をクリックします。
「Restart Required」をクリックします。
「Apply Changes」ページが表示されます。
「Restart Proxy Server」ボタンをクリックして、変更を適用します。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Edit Listen Sockets」リンクをクリックします。
削除する待機ソケットの隣のチェックボックスを選択し、「了解」をクリックします。
削除を確認するプロンプトが表示されます。任意の待機ソケットを削除できますが、そのインスタンスに待機ソケットが 1 つしかない場合は削除できません。
「Restart Required」をクリックします。
「Apply Changes」ページが表示されます。
「Restart Proxy Server」ボタンをクリックして、変更を適用します。
「Select Directory Services」ページには、指定されたプロキシサーバーインスタンスのディレクトリサービスがすべて一覧表示されます。このページでは、特定のプロキシサーバーインスタンスに使用できるディレクトリサービスを選択できます。詳細は、「ディレクトリサービスの設定」を参照してください。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Select Directory Services」リンクをクリックします。
「Select Directory Services」ページに、指定されたプロキシサーバーインスタンスのディレクトリサービスがすべて表示されます。
リストからディレクトリサービスを選択します。
[了解]をクリックします。
「Restart Required」をクリックします。
「Apply Changes」ページが表示されます。
Multi-purpose Internet Mail Extension (MIME) タイプは、マルチメディア電子メールおよびメッセージングの標準です。MIME タイプに応じてファイルをフィルタできるようにするため、プロキシサーバーでは、サーバーで使用する新しい MIME タイプを作成するページを用意しています。プロキシでは、新しいタイプを mime.types ファイルに追加します。MIME タイプに基づいたファイルのブロックについては、「MIME タイプによるフィルタリング」を参照してください。
この節では、MIME タイプを作成、編集、または削除する方法について説明します。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Create/Edit MIME Types」リンクをクリックします。
「Create/Edit MIME Types」ページが表示され、プロキシの mime.types ファイルに記載された MIME タイプがすべて表示されます。
ドロップダウンリストから、MIME タイプのカテゴリを指定します。type、enc、またはlangを指定できます。type はファイルまたはアプリケーションタイプ、enc は圧縮に使用するエンコーディング、lang は言語のエンコーディングです。
カテゴリについては、オンラインヘルプを参照してください。
HTTP ヘッダーに表示されるコンテンツタイプを指定します。
ファイルサフィックスを指定します。
ファイルサフィックスとは、MIME タイプにマップされるファイル拡張子です。複数の拡張子を指定するには、エントリをコンマで区切ります。ファイル拡張子は、一意である必要があります。つまり、1 つのファイル拡張子を 2 つの MIME タイプにマップしないでください。
「New」ボタンをクリックして、MIME タイプを追加します。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Create/Edit MIME Types」リンクをクリックします。
「Create/Edit MIME Types」ページが表示され、プロキシの mime.types ファイルに記載された MIME タイプがすべて表示されます。
編集する MIME タイプの「Edit」リンクをクリックします。
必要に応じて設定を変更します。「Change MIME Type」ボタンをクリックします。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Create/Edit MIME Types」リンクをクリックします。
「Create/Edit MIME Types」ページが表示され、プロキシの mime.types ファイルに記載された MIME タイプがすべて表示されます。
削除する MIME タイプの「Remove」リンクをクリックします。
「Administer Access Control」ページを使用すると、アクセス制御リスト (Access Control List、ACL) を管理することができます。ACL では、サーバーにアクセスできるクライアントを制御できます。ACL を利用すると、サーバーの一部に対するアクセスを許可または拒否する特定のユーザー、グループ、またはホストを選別できます。また、有効なユーザーまたはグループだけがサーバーの一部にアクセスできるように認証を設定することができます。アクセス制御については、第 8 章サーバーへのアクセス制御を参照してください。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Administer Access Control」リンクをクリックします。
「Administer Access Control」ページが表示されます。
リソースや既存の ACL を選択するか、ACL 名を入力し、「Edit」ボタンをクリックします。
「Access Control Rules for」ページが表示されます。
変更を行い、「Submit」をクリックします。
アクセス制御の設定については、第 8 章サーバーへのアクセス制御の「サーバーインスタンスに対するアクセス制御の設定」を参照してください。
「Configure ACL Cache」ページを使用して、プロキシ認証キャッシュの有効化または無効化、プロキシ認証キャッシュディレクトリの設定、キャッシュテーブルサイズの設定、およびエントリの有効期限の設定を行います。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Configure ACL Cache」リンクをクリックします。
「Configure ACL Cache」ページが表示されます。
プロキシ認証キャッシュを有効または無効にします。
「Proxy Auth User Cache Size」ドロップダウンリストから、ユーザーキャッシュ内のユーザー数を選択します。
デフォルトサイズは 200 です。
「Proxy Auth Group Cache Size」ドロップダウンリストから、1 つの UID またはキャッシュエントリでキャッシュできるグループ ID の数を選択します。
デフォルトサイズは 4 です。
キャッシュエントリの有効期限が切れるまでの秒数を選択します。
キャッシュのエントリが参照されるたびにその経過時間が計算され、この値と照合されます。経過時間が「Proxy Auth Cache Expiration」と同じか、超えている場合、このエントリは使用されません。この値が 0 に設定されている場合、キャッシュはオフです。
この値に大きな値を使用する場合、LDAP エントリを変更したときにプロキシサーバーの再起動が必要となる可能性があります。たとえば、この値を 120 秒に設定した場合は、プロキシサーバーと LDAP サーバーの同期が 2 分間にわたって取られない可能性があります。LDAP エントリが頻繁に変更されないようであれば、大きな値を使用します。デフォルトの有効期限値は 2 分です。
[了解]をクリックします。
「Restart Required」をクリックします。
「Apply Changes」ページが表示されます。
「Restart Proxy Server」ボタンをクリックして、変更を適用します。
プロキシサーバーでは、DNS ホスト名を IP アドレスに解決する際にプロキシサーバーが実行する DNS 検索の数を減らすため、DNS キャッシュをサポートしています。
「Configure DNS Cache」ページを使用して、DNS キャッシュの有効化または無効化、DNS キャッシュのサイズの設定、DNS キャッシュエントリの有効期限の設定、ネガティブ DNS キャッシュの有効化または無効化を行います。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Configure DNS Cache」リンクをクリックします。
「Configure DNS Cache」ページが表示されます。
DNS キャッシュを有効または無効にします。
「DNS Cache Size」ドロップダウンリストから、DNS キャッシュ内に格納できるエントリ数を選択します。
デフォルトサイズは 1024 です。
DNS キャッシュの有効期限を設定します。
プロキシサーバーでは、DNS キャッシュエントリがあらかじめ設定された有効期限に達すると、キャッシュからパージします。デフォルトの DNS 有効期限値は 20 分です。
ホスト名が見つからないときのエラーのキャッシュを有効または無効にします。
[了解]をクリックします。
「Restart Required」をクリックします。
「Apply Changes」ページが表示されます。
「Restart Proxy Server」ボタンをクリックして、変更を適用します。
URL には、多くのレベルのサブドメインを持つホスト名を含むものがあります。この場合、最初の DNS サーバーがホスト名を解決できない場合に、プロキシサーバーでは DNS チェックに時間がかかることがあります。「host not found」というメッセージをクライアントに返す前に、プロキシサーバーがチェックするレベル数を設定できます。
たとえば、クライアントが http://www.sj.ca.example.com/index.html を要求した場合、プロキシでこのホストを IP アドレスに解決するのに時間がかかる可能性があります。なぜなら、このホストコンピューターの IP アドレスを取得するには、4 つの DNS サーバーにアクセスしなければならないからです。これらの検索には時間がかかることがあるため、プロキシで一定数以上の DNS サーバーを使用しなければならない場合に、プロキシサーバーが IP アドレスの検索を終了するように設定することができます。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Configure DNS Subdomains」リンクをクリックします。
「Configure DNS Subdomains」ページが表示されます。
ドロップダウンリストからリソースを選択するか、正規表現を指定します。
「Local Subdomain Depth」ドロップダウンリストから、レベル数を選択します。
[了解]をクリックします。
「Restart Required」をクリックします。
「Apply Changes」ページが表示されます。
「Restart Proxy Server」ボタンをクリックして、変更を適用します。
「Configure HTTP Client」ページを使用して、プロキシサーバーのキープアライブを有効にします。
キープアライブとは、クライアントがオープン接続をすぐに再利用できるように、要求の完了後も接続を開いたままにしておく、TCP/IP の機能です。デフォルトでは、プロキシはキープアライブ接続を使用しませんが、システムによっては、キープアライブ機能を使用して、プロキシのパフォーマンスを向上させることができるものがあります。
Web 上での通常のクライアントサーバートランザクションでは、クライアントは、サーバーに対して複数の接続を行い、複数のドキュメントを要求することができます。たとえば、クライアントが複数のグラフィック画像のある Web ページを要求する場合、そのクライアントは、各グラフィックファイルに対して個別の要求を行う必要があります。接続の再確立には、時間がかかります。このため、キープアライブパケットが役立ちます。
サーバーマネージャーにアクセスし、「Preferences」タブをクリックします。
「Configure HTTP Client」リンクをクリックします。
「Configure HTTP Client」ページを表示します。
ドロップダウンリストからリソースを選択します。
プロキシサーバーでキープアライブを設定する HTTP または HTTPS リソースを選択するか、正規表現を指定します。
HTTP クライアントが持続的接続を使用するかどうかについて、適切な「Keep Alive」オプションを選択して指定します。
「Keep Alive Timeout」フィールドに、持続的接続を開いたままにしておく最大の秒数を指定します。
デフォルト値は 29 です。
適切な「Persistent Connection Reuse」オプションを選択することで、すべての種類の要求に対して、HTTP クライアントが既存の持続的接続を再利用できるようにするかどうかを指定します。
デフォルト値はオフで、GET 以外の要求やボディーを含む要求に対しては、持続的接続を再利用できません。
「HTTP Version String」フィールドに、HTTP プロトコルバージョン文字列を指定します。
プロトコルの相互運用について特定の問題が発生しないかぎり、このパラメータは指定しないでください。
「Proxy Agent Header」フィールドに、プロキシサーバーの製品名とバージョンを入力します。
「SSL Client Certificate Nickname」フィールドに、リモートサーバーに表示するクライアント証明書のニックネームを入力します。
適切な「SSL Server Certificate Validation」オプションを選択し、プロキシサーバーがリモートサーバーに表示された証明書を検証する必要があるかどうかを示します。
[了解]をクリックします。
「Restart Required」をクリックします。
「Apply Changes」ページが表示されます。
「Restart Proxy Server」ボタンをクリックして、変更を適用します。