HTTP ロードバランサプラグインをインストールしたあとの Apache の設定 (Sun GlassFish Enterprise Server 2.1 高可用性 (HA) 管理ガイド)

Sun GlassFish Enterprise Server 2.1 高可用性 (HA) 管理ガイド

HTTP ロードバランサプラグインをインストールしたあとの Apache の設定

この節では、Apache Web Server のインストール後に必要な変更を説明します。

スティッキラウンドロビンを有効にするための httpd.conf パラメータの変更

スティッキラウンドロビン機能を使用するには、Apache 2.2.x の apache-install-location/conf/extra/ httpd-mpm.conf ファイル、または Apache 2.0.x の apache-install-location /conf/httpd.conf ファイルに次の変更を行います。

prefork MPM セクションで、パラメータ StartServers および maxclients の値が 1 に設定されていることを確認します。ほかの値に設定されている場合は、新しいセッション要求ごとに新しい Apache プロセスが生成され、ロードバランサプラグインが初期化されて、要求が同じインスタンスで受信されます。

Apache 2.2.x では、apache-install-location/conf/httpd.conf ファイルの次の行のコメントを解除します。

Include conf/extra/httpd-mpm.conf

ロードバランサを使用するためのセキュリティーファイルの設定

Apache Web Server は、ロードバランサプラグインと連動するために正しいセキュリティーファイルを保持している必要があります。ロードバランサは、これらのセキュリティーデータベースファイルを必要とする NSS (Network Security Service) ライブラリに依存しています。これらのセキュリティーデータベースファイルを Enterprise Server から取得する必要があるため、Enterprise Server のインストールは、Web Server によってアクセス可能な場所で実行される必要があります。

ロードバランサが機能するようにセキュリティーファイルを設定する

Apache 2.0.x では、Apache-install-dir /bin/apachectl スクリプトの LD_LIBRARY_PATH に /usr/lib/mps を追加します。
Apache 2.2.x では、Apache-install-dir /bin/envvars ファイルの LD_LIBRARY_PATH に /usr/lib/mps を追加します。

Apache ユーザーへのアクセス権の付与

Apache ユーザーが、apache-install-location/conf/ ディレクトリとそのディレクトリ内のファイルに対する必要なアクセス許可を持っていることを確認します。Apache ユーザーとは、その配下で Apache サーバーが要求に応答する UNIX ユーザーのことです。このユーザーはファイル httpd.conf で定義されます。root ユーザーとして Apache をインストールした場合は、apache-install-location/conf/httpd.conf 内の、Apache ユーザーおよびグループの設定に関する注意事項に目を通します。

注 –

ユーザーおよびグループの設定が、このディレクトリに対するセキュリティー要件を満たしていることを確認します。たとえば、このディレクトリへのアクセスを制限するには、同じユーザーグループにディレクトリの所有者として Apache ユーザーを追加します。

ロードバランサプラグインの初期化

Apache の起動時にロードバランサプラグインが初期化されることを保証するには、次のファイルに対する読み取りおよび書き込みアクセス権を Apache ユーザーに付与します。

apache-install-location/conf/loadbalancer.xml
apache-install-location/conf/sun-loadbalancer_1_2.dtd

自動適用を有効にするディレクトリアクセス権の変更

自動適用機能が正常に動作することを保証するには、apache-install-location/conf/ ディレクトリに対する読み取り、書き込み、および実行のアクセス権を Apache ユーザーに付与します。

Apache ユーザーがこのディレクトリの所有者と同じグループに属している場合は、モードを 775 に変更します。Apache ユーザーがこのディレクトリの所有者と異なるグループに属している場合は、モードを 777 に変更します。

Apache のセキュリティー証明書を作成する

次の手順は、Apache で HTTPS 要求をサポートするために必要となるものです。

Apache でセキュリティー証明書を設定する方法については、http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html および http://www.modssl.org/docs/2.8/ssl_faq.html の手順を参照してください。次の手順は、これらの Web サイトから抜粋したものです。

次の環境変数を設定します。

OPENSSL_CONF=OpenSSL-installation-directory/apps/openssl.cnf

次のコマンドを実行して、サーバー証明書とキーを作成します。

openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 365

共通名を求められたら、Apache を実行する予定のホスト名を入力します。その他のすべてのプロンプトに対しては、環境ごとの特定の要件を満たす値を入力してください。

このコマンドによって newreq.pem が作成されます。

openssl コマンドを実行した場所から、新しく作成した newreq.pem を開きます。

BEGIN CERTIFICATE で始まり END CERTIFICATE で終わる部分の行をすべてコピーして、Apache-install-dir /conf/ssl.crt/server.crt に貼り付けます。次に例を示します。
-----BEGIN CERTIFICATE----- .... ... -----END CERTIFICATE-----

BEGIN RSA PRIVATE KEY で始まる行から END RSA PRIVATE KEY で終わる行までをコピーして、Apache-install-dir /conf/ssl.key/server.key に貼り付けます。次に例を示します。
-----BEGIN RSA PRIVATE KEY----- ... ... ... -----END RSA PRIVATE KEY-----

Apache 2.0.x の Apache-install-dir /conf/ssl.conf または Apache 2.2.x の Apa he-install-d r /conf/extra/httpd-ssl.conf で、変数 SSLCertificateKeyFile と SSLCertificateFile が正しい値に設定されていることを確認します。

ServerName が www.example.com でないことを確認します。ServerName を Apache を実行する実際のホスト名にして、サーバー証明書とキーを作成するときに入力した Common Name と一致させます。