Sun ONE Web Server 6.1 管理者ガイド |
第 5 章
管理サーバーの設定管理サーバーは、「Preferences」タブと「Global Settings」タブのページを使用して設定できます。サーバーの設定に必要な CGI プログラムを実行できるように、ブラウザの cookie を有効にする必要があることに留意してください。
この章には、次の節が記述されています。
管理サーバーのシャットダウンサーバーがインストールされると、サーバーは常時稼働して HTTP 要求を待機し、受け取ります。しかし、サーバーを停止し再起動する必要のある場合もあります。たとえば、JDK (Java Development Kit) や Directory Server をインストールした直後、または待機ソケットの設定を変更した場合などです。
次の方法のいずれかを使ってサーバーを停止できます。
サーバーをシャットダウンしたあと、シャットダウンプロセスが完了し、ステータスが「Off」に変更されるまでに数秒かかる場合があります。
待機ソケット設定の編集サーバーで要求を処理するには、サーバーは待機ソケットから要求を受け取り、適切な仮想サーバーにその要求を送信する必要があります。Sun ONE Web Server をインストールすると、ls1 という待機ソケットが自動的に作成されます。この待機ソケットは、0.0.0.0 の IP アドレス と、インストール時に HTTP サーバーのポート番号として指定したポート番号 (デフォルトでは 8888) を使用します。デフォルトの待機ソケットは削除できません。
サーバーの待機ソケットの設定は、管理サーバーの「Listen Sockets Table」を使用して編集できます。この表にアクセスするには、以下の手順を実行します。
詳細については、第 13 章「仮想サーバーの使用」およびオンラインヘルプの「Edit Listen Sockets ページ」を参照してください。
ユーザーアカウントの変更 (UNIX/Linux)「Server Settings」ページでは、UNIX や Linux マシン上の Web サーバーのユーザーアカウントを変更できます。サーバーの処理はすべて、このユーザーアカウントとして実行されます。
1024 を超えるポート番号が指定されており、root ユーザー以外のユーザーアカウントで稼動している場合は、サーバーユーザーを指定する必要はありません (この場合、サーバーを起動するためにroot でログオンする必要はありません)。ここでユーザーアカウントを指定しない場合、サーバーは、起動時のユーザーアカウントで稼動します。サーバーを起動するときは、必ず適正なユーザーアカウントを使用する必要があります。
サーバーを root で起動した場合でも、常時 root でサーバーを稼動すべきではありません。サーバーに、システムリソースへのアクセスを一部制限させたり、非特権ユーザーとして稼動させたりしたい場合もあります。サーバーユーザーとして入力したユーザー名は、すでに、通常の UNIX/Linux ユーザーアカウントとして存在しているはずです。サーバーの起動後は、このユーザー名で稼動します。
ユーザーアカウントを新規に作成したくない場合は、ユーザーとして nobody を選択するか、または、同じホストで稼動している、別の HTTP サーバーで使用されるアカウントを選択することができます。ただしシステムによっては、ユーザー nobody は、ファイルを所有することはできますが、プログラムは実行できない場合があります。
「Server Settings」ページにアクセスするには、次の手順を実行します。
スーパーユーザー設定の変更管理サーバーのスーパーユーザーのアクセスを設定できます。この設定は、スーパーユーザーアカウントにのみ影響します。つまり、管理サーバーが分散管理方式を採用している場合には、許可する管理者に対しては、別のアクセス制御を設定する必要があります。
管理サーバーのスーパーユーザー設定を変更するには、次の手順を実行します。
スーパーユーザーのユーザー名とパスワードは、server_root/https-admserv/config/admpw ファイルに格納されています。ユーザー名を忘れた場合は、このファイルを開いてユーザー名を確認できます。ただし、パスワードは、暗号化されているため読み取ることはできません。このファイルは、username:passwordの書式で記述されています。パスワードを忘れた場合は、admpw ファイルを開き、暗号化されているそのパスワードをまず削除します。次に「Server Manager」フォームへ移動し、新規のパスワードを指定します。
複数の管理者の許可分散管理により、複数の管理者がサーバーの特定の部分を変更することができます。
分散管理では、ユーザーは 2 つのレベルに分類されます。
- スーパーユーザーとは、server_root/https-admserv/config/admpw ファイルに記載されているユーザーです。これは、インストール時に指定したユーザー名 (およびパスワード) になります。このユーザーは、管理サーバーのすべてのフォーム (ただし、「Users & Groups」フォームは除く) へのすべてのアクセス権を持っています。「Users & Groups」フォームへは、Sun ONE Directory Server のような LDAP サーバーで有効なアカウントを持つスーパーユーザーがアクセスできます。
- 管理者は、管理サーバーを含む、特定のサーバーの「Server Manager」フォームへ直接、アクセスできます。フォームの内容は、設定されているアクセス制御規則 (通常はスーパーユーザーにより設定される) により変わります。管理者は、限定された管理業務を実行でき、また、ユーザーの追加、アクセス制御の変更などその他のユーザーに影響する項目を変更できます。
アクセス制御の詳細については、第 9 章「サーバーへのアクセス制御」に記載されている「アクセス制御とは」を参照してください。
注
分散管理を有効にする前に、Directory Server をインストールする必要があります。詳細は、Sun ONE Web Server の『インストールおよび移行ガイド』および『Sun ONE Directory Server 管理者ガイド』を参照してください。
分散管理を有効にするには、次の手順を実行します。
詳細は、オンラインヘルプの「Distributed Administration ページ」を参照してください。
ログファイルオプションの指定管理サーバーのログファイルには、サーバーに関するデータが記録されます。これには、検出したエラーのタイプやサーバーアクセスに関する情報が記述されます。ログを表示することで、検出したエラーのタイプや特定のファイルがアクセスされた時間などのデータが得られ、サーバーのアクティビティを監視したり、障害追跡に役立てたりすることができます。
「Log Preferences」ページを使用して、管理サーバーログに記録されるデータのタイプや書式を指定できます。たとえば、管理サーバーにアクセスするすべてのクライアントについてログデータを記録したり、特定のクライアントをログから省いたりすることができます。また、サーバーについて決まった量の情報を提供する共通ログファイル形式を選択したり、必要に応じてカスタムログファイル書式を作成したりすることもできます。
「Preferences」タブを選択し、「Logging Options」リンクをクリックして、管理サーバーの「Log Preferences」ページにアクセスします。
詳細は、オンラインヘルプの「Logging Options ページ」、および第 10 章「ログファイルの使用」を参照してください。
ログファイルの表示
管理サーバーのログファイルは、サーバーのルートディレクトリの admin/logs に格納されます。たとえば、Windows の場合、ログファイルへのパスは、c:¥Sun¥server6¥https-admserv¥logs などのようになります。エラーログとアクセスログについては、両方とも、Sun ONE Web Server コンソールから表示したり、テキストエディタを使用して表示することができます。
アクセスログファイル
アクセスログには、サーバーへの要求やサーバーからの応答に関する情報が記録されます。
アクセスログファイルを表示するには、次の手順を実行します。
詳細は、オンラインヘルプの「View Error Log ページ」、および第 10 章「ログファイルの使用」を参照してください。
エラーログファイル
エラー ログには、ログファイル作成以降にサーバーが検出したエラーすべてが列記されます。このファイルには、サーバーの起動時刻や、サーバーへのログインに失敗したユーザー名などのサーバーに関する情報メッセージも記述されます。
エラーログファイルを表示するには、次の手順を実行します。
詳細は、オンラインヘルプの「View Access Log ページ」、および第 10 章「ログファイルの使用」を参照してください。
ログファイルの保管
ログファイルは、自動的に保管されるように設定できます。特定の時刻、または特定間隔の経過後に、Sun ONE Web Server はアクセスログをローテーションします。Sun ONE Web Server は、古いログファイルを保存し、そのファイルに保存日時を含む名前を付けます。
たとえば、ファイルを 1 時間ごとにローテーションするように設定すると、Sun ONE Web Server は「access.199907152400」という名前を付けてファイルを保存します。この名前では、「ファイル名 | 年 | 月 | 日 | 時刻 (24 時間表示)」が 1 つの文字列で表わされます。アクセスログアーカイブファイルの書式は、厳密には、設定するログローテーションのタイプにより異なります。
アクセスログロテーションは、サーバーの起動時に初期化されます。ローテーションを有効にすると、Sun ONE Web Server はタイムスタンプの付いたアクセスログファイルを作成し、ローテーションがサーバーの起動時に開始されます。
ローテーションが開始されると、Sun ONE Web Server は、アクセスログファイルに記録する必要のある要求があったときに、タイムスタンプの付いたアクセスログファイルを新規作成します。これは事前にスケジュールされた「次のローテーション時刻」の後で実行されます。
schedulerd 制御ベースのログローテーション の使用 (UNIX/Linux)
Sun ONE Web Server のいくつかの機能を設定して、自動的に操作したり、特定の時刻に起動するように設定したりできます。schedulerd 制御デーモンがコンピュータの時刻を確認し、一定の時刻に処理を開始します。(これらの設定は、schedulerd ファイルに格納されます。
この schedulerd 制御デーモンは、Sun ONE Web Server の cron タスクを制御し、管理サーバーから起動したり、停止したりできます。cron プロセスが実行するタスクは、サーバーの種類に依存します。(Windowsプラットフォームでは、スケジューリングは、個々のサーバー内で行われることに注意してください。
schedulerd 制御デーモンが制御できるタスクのなかには、コレクションの保守のスケジューリングやログファイルの保管などがあります。スケジュールされたタスクの設定を変更した場合は、その都度 schedulerd 制御デーモンを再起動する必要があります。
schedulerd 制御デーモンを再起動、起動、または停止するには、次の手順を実行します。
schedulerd にタスクを追加した場合は、その都度デーモンを再起動する必要があることに注意してください。
ディレクトリサービスの設定ユーザーの名前やパスワードなどの情報は、LDAP (Lightweight Directory Access Protocol) というオープンシステムのサーバープロトコルを使用して、1 つの Directory Server で保管し、管理することができます。また、サーバーを設定して、簡単にアクセスできる複数のネットワークロケーションからユーザーがディレクトリ情報を引き出せるようにすることもできます。
ディレクトリサービスの詳細を設定するには、次の手順を実行します。
詳細は、オンラインヘルプの「Configure Directory Service ページ」を参照してください。
サーバーへのアクセスの制限サーバーへのアクセスの制御は、サーバー全体に対して、またはサーバーの一部 (ディレクトリ、ファイル、ファイルタイプなど) に対して行うことができます。サーバーが受信した要求を評価する場合、アクセス制御エントリ (ACE) と呼ばれる規則の階層に基づいてアクセス権を決定し、一致するエントリを使用して、要求を承認するか、拒否するかを決定します。各 ACE は、サーバーが階層内の次の ACE に進むべきかどうかを指定します。ACE の集合は、アクセス制御リスト (ACL) と呼ばれます。要求がサーバーに着信すると、サーバーは、 vsclass.obj.conf (vsclass は仮想サーバーのクラス名) で ACL を検索して参照し、アクセスの可否を決定します。デフォルトでは、サーバーには、複数の ACL が含まれる 1 つの ACL ファイルがあります。
アクセス制御は、管理サーバーを使用してすべてのサーバーに対して全体的に設定したり、サーバーマネージャを使用して特定のサーバーインスタンス内のリソースに対して設定したりすることができます。リソースに対するアクセス制御の設定の詳細は、第 9 章「サーバーへのアクセス制御」に記載されている「アクセス制御の設定」を参照してください。
Sun ONE Web Server へのアクセスを制限するには、次の手順を実行します。