この章では、Sun Java System Web Proxy Server の概要について説明します。また、このリリースの新機能について簡単に説明し、Proxy Server の管理、設定、および管理で使用する Web ベースのユーザーインタフェースの概要について説明します。
この章の内容は次のとおりです。
Sun Java System Web Proxy Server とは、高パフォーマンスのインターネットおよびイントラネット環境に対する HTTP キャッシュおよびアクセラレーションの基盤です。Proxy Server は、Web コンテンツのキャッシュとフィルタ、およびネットワークパフォーマンスの向上のために使用されるシステムで、ネットワーク全体のインフラストラクチャーとの統合、クロスプラットフォームのサポート、および集中管理機能を備えています。ネットワークトラフィックマネージャーとして動作することで、情報を効率よく配布および管理するため、ネットワークトラフィックとユーザーの待ち時間が削減されます。また、Proxy Server を使用すると、コンテンツ配布用のセキュリティー保護されたゲートウェイとなり、インターネットトラフィックの制御点として機能するため、ユーザーは、ネットワークリソースに安全かつ生産的にアクセスできるようになります。
Sun Java System Web Proxy Server 4 では、次の機能が追加されています。
最新の HTTP コア
Linux および SolarisTM x86 プラットフォームのサポート
全プラットフォームで最新の SSL (Secure Sockets Layer) をサポート
全プラットフォームでのマルチスレッドアーキテクチャー
管理機能、グラフィカルユーザーインタフェース、および管理しやすさの向上
新しい NSAPI (Netscape Server Application Programming Interface) フィルタ
LDAP (Lightweight Directory Access Protocol) パフォーマンスの向上
スケーラビリティとパフォーマンスの向上
コンテンツフィルタリングの向上
server.xml 設定ファイルの実装
新機能と機能追加については、次の Web サイトで入手できる『Proxy Server リリースノート』を参照してください。http://docs.sun.com/coll/1311.8。
Sun Java System Web Proxy Server の管理と設定は、Web ベースのユーザーインタフェースである、管理サーバーとサーバーマネージャーを使用します。システムにインストールされたすべての Proxy Server インスタンスに共通の設定を管理するには管理サーバーを、個々のサーバーインスタンスを設定するにはサーバーマネージャーを使用します。
ここでは、次の内容について説明します。
サーバーの設定に必要な CGI プログラムを起動できるように、ブラウザの cookie を有効にする必要があります。
管理サーバーは Web ベースのユーザーインタフェースで、システムにインストールされたすべての Sun Java System Web Proxy Server インスタンスに共通の設定を管理するために使用します。
管理サーバーを起動したら、ブラウザを起動して URL を入力し、管理サーバーにアクセスします。URL は、インストール中に指定したホスト名とポート番号で決まります。たとえば http://myserver.mycorp.com:1234 などです。
管理サーバーへのアクセス権は、複数の管理者に与えることができます。分散管理については、「複数の管理者の許可」を参照してください。
管理サーバーの設定は、特定のタスクに対応するタブを使用して管理できます。次の表は、管理サーバーのタブと、各タブの使用目的についての簡単な説明を示しています。
「Preferences」: 管理サーバーのシャットダウン、待機ソケットの編集、スーパーユーザーのアクセスの設定、分散管理の設定 (複数の管理者の許可)、アクセスおよびエラーログのカスタマイズと表示
「Global Settings」: ディレクトリサービスの設定、アクセス制御の指定、SNMP マスターエージェントの設定
「Security」: 新しい信頼データベースの作成、VeriSign などの証明書の要求およびインストール、鍵ペアファイルパスワードの変更、インストール済み証明書の表示および管理、証明書失効リスト (CRL) と危殆化鍵リスト (CKL) の追加および置換、CRL と CKL の管理、3.x 証明書の移行
また、表示しているタブやページに関わらず、次のボタンも表示されます。
ブラウザを起動し、インストール時に管理サーバー用に指定したホスト名とポート番号を使用した URL を入力します。たとえば、http://myserver.mycorp.com:1234 などです。
プロンプトが表示されたら、インストール時に指定したユーザー名とパスワードを入力します。
管理サーバーのユーザーインタフェースが表示されます。
管理サーバーの使用の詳細については、第 2 章Sun Java System Web Proxy Server の管理を参照してください。管理サーバーのタブやページのオンラインヘルプも参照してください。
サーバーマネージャーは、Web ベースのユーザーインタフェースで、これを使用して、Sun Java System Web Proxy Server の各インスタンスを起動、停止、および設定します。
サーバーマネージャーの設定は、特定のタスクに対応するタブを使用して管理できます。次の表は、サーバーマネージャーのタブと、各タブの使用目的についての簡単な説明を示しています。
「Preferences」: サーバーの起動と停止、サーバー設定の表示、設定情報の復元、システムの詳細設定、Proxy Server のパフォーマンスの調整、待機ソケットの追加と編集、MIME タイプの管理、アクセス制御の管理、ACL および DNS キャッシュの設定、DNS ローカルサブドメインの管理、HTTP キープアライブの設定、暗号化方式のサイズの設定
「Routing」: プロキシの有効化と無効化、ルーティングの詳細設定、クライアント資格の転送、Java IP アドレスチェックの有効化、自動設定ファイルの作成と編集、接続モードの設定、デフォルトの FTP 転送モードの変更、SOCKS ネームサーバーの IP アドレス設定、HTTP 要求のロードバランスの設定
「Caching」: キャッシュの詳細の設定、キャッシュパーティションの追加および変更、既存パーティション間でのセクションの移動、キャッシュ容量の設定、ガベージコレクションモードの設定、キャッシュの調整、ガベージコレクションのスケジュール、ガベージコレクション設定の調整、特定リソースに対するキャッシュの設定、ローカルホストのキャッシュの有効化、ファイルキャッシュ設定の変更、キャッシュのバッチ更新の設定、記録されたキャッシュ済み URL に関する情報の表示、隣接 ICP でのプロキシの設定、プロキシ配列メンバーリストの作成および更新、プロキシ配列メンバーの設定、PAT ファイル内の情報の表示
「Filters」: フィルタファイルの作成、コンテンツ URL のリライトの設定、user-agent 制限および要求のブロック処理の設定、送信されるヘッダーの抑止、MIME フィルタと HTML タグフィルタの設定、オンデマンドでのコンテンツの圧縮
「Server Status」: ログファイルの表示、ログのアーカイブ、ログの詳細設定、レポートの生成、現在のアクティビティーの監視、SNMP サブエージェントの設定および制御
「Security」: 新しい信頼データベースの作成、VeriSign などの証明書の要求およびインストール、鍵ペアファイルパスワードの変更、インストール済み証明書の表示および管理、証明書失効リスト (CRL) と危殆化鍵リスト (CKL) の追加および置換、CRL と CKL の管理、3.x 証明書の移行
また、表示しているタブやページに関わらず、次のボタンも表示されます。
「Version」 - Sun Java System Web Proxy Server のバージョン情報を表示します
「Refresh」 - 現在のページを最新の情報に更新します
「Help」 - 現在のページに対するオンラインヘルプを表示します
「Refresh」ボタンの下に「Restart Required」リンクが表示されることがあります。このリンクは、サーバーに再起動が必要となる変更が行われたことを示します。変更を適用するには、リンクをクリックし、目的のアクションを指定します。
サーバーマネージャーの使用については、このマニュアルに記載されている関連タスクを参照してください。サーバーマネージャーのタブやページのオンラインヘルプも参照してください。
「管理サーバーの概要」の説明に従って、管理サーバーにアクセスします。
管理サーバーが「Server」タブに表示されます。
「Manage Servers」ページで、管理するサーバーインスタンスのリンクをクリックします。
サーバーマネージャーのユーザーインタフェースが表示されます。
Sun Java System Web Proxy Server の設定と動作は、一連の設定ファイルによって決まります。管理インタフェースで設定された内容は、設定ファイルに反映されます。ファイルは手動で編集することもできます。
設定ファイルは、ディレクトリ instance-dir /config (ここで instance-dir はサーバーインスタンス) にあります。config ディレクトリには、各種のコンポーネントを制御するさまざまな設定ファイルが格納されています。設定ファイルの数や名前は、どのコンポーネントが有効化、またはロードされているかによって異なります。このディレクトリには、サーバーの動作に必須の 4 つの設定ファイルが常に格納されています。次の表は、それら 4 つの必須設定ファイルとその内容を示しています。
表 1–1 必須設定ファイル
ファイル |
内容 |
---|---|
サーバー設定の大部分 (今回の Proxy Server のリリースで導入) |
|
サーバー初期化に関するグローバル情報 |
|
クライアントからの要求処理に関する指示 |
|
要求されたリソースのコンテンツタイプを決定するための情報 |
これらを始めとする設定ファイルについては、『Proxy Server 4.0.8 Configuration File Reference』を参照してください。
正規表現を使用して、リソースを識別し、さまざまな URL から個別に送られてくる要求を処理できるように Proxy Server を設定できます。管理サーバーおよびサーバーマネージャーのユーザーインタフェースを使用して、さまざまなタスクを実行する場合にも、正規表現を指定できます。正規表現の使用の詳細については、第 16 章テンプレートとリソースの管理を参照してください。