![]() |
iPlanet Web Server, Enterprise Edition 管理者ガイド |
目 次
このマニュアルについて内容の紹介
マニュアルの構成
第 1 部: サーバの基本
このマニュアルで使用する表記規則
第 2 部: Administration Server の使用方法
第 3 部: 構成、監視、パフォーマンスの調整
第 4 部: 仮想サーバとサービスの管理
第 5 部: 付録
iPlanet Web Server のマニュアルの使用
その他のドキュメント
テクニカルサポートの連絡先
第 1 部 サーバの基本iPlanet Web Server
第 2 章 iPlanet Web Server の管理
iPlanet Web Server の特徴
iPlanet Web Server アーキテクチャ
iPlanet Web Server の管理と運用
コンテンツエンジン
iPlanet Web Server の構成
サーバ拡張機能
実行環境
アプリケーションサービス
iPlanet Web Server コンポーネントオプション
Administration Server
iPlanet Web Server の構成ファイル
動的再構成
単一サーバの構成
全プラットフォーム共通
仮想サーバの構成
UNIX と Linux プラットフォーム
複数サーバの構成
Server Manager
リソースピッカーの使用
Class Manager
リソースピッカーで使用するワイルドカード
Virtual Server Manager
Administration Server へのアクセス
UNIX や Linux プラットフォーム
複数のサーバの稼動
Windows NT プラットフォーム
仮想サーバ
サーバの削除
サーバの複数のインスタンスをインストールする
以前のバージョンからのサーバの移行
第 2 部 Administration Server の使用方法第 3 章 Administration Server の設定
Administration Server のシャットダウン
第 4 章 ユーザとグループの管理
待機ソケット設定の編集
ユーザアカウントの変更 (UNIX/Linux)
スーパーユーザ設定の変更
複数の管理者の許可
ログファイルオプションの指定
ログファイルの表示
ディレクトリサービスの構成
アクセスログファイル
ログファイルの保管
エラーログファイル
Cron ベースのログローテーション の使用 (UNIX/Linux)
サーバへのアクセスの制限
JRE/JDK パスの構成
LDAP を使用してユーザとグループを管理する
第 5 章 Web サーバのセキュリティ
識別名 (DN) の理解
ユーザの作成
LDIF の使用
ユーザエントリ作成のガイドライン
ユーザの管理
新規ユーザエントリの作成方法
Directory Server のユーザエントリ
ユーザ情報の検索
グループの作成
カスタム検索照会の構築
ユーザ情報の編集
ユーザのパスワードの管理
ユーザライセンスの管理
ユーザ名の変更
ユーザの削除
静的グループ
グループの管理
静的グループ作成のガイドライン
静的グループを作成するには
グループエントリの検索
組織単位の作成
「Find all groups whose」フィールド
グループ属性の編集
グループメンバーの追加
グループメンバーリストへのグループの追加
グループメンバーリストからのエントリの削除
所有者の管理
See Also の管理
グループの削除
グループの名前の変更
組織単位の管理
組織単位の検索
Preferred Language List の管理
「Find all units whose」フィールド
組織単位の属性の編集
組織単位名の変更
組織単位の削除
認証の要求
第 6 章 サーバクラスタの管理
認証に証明書を使用する
信頼データベースの作成
サーバ認証
クライアント認証
仮想サーバ証明書
信頼データベースを作成する
password.conf の使用
VeriSign 証明書の要求およびインストール
SSL 有効サーバを自動的に起動させる
VeriSign 証明書を要求する
他のサーバ証明書の要求およびインストール
VeriSign 証明書をインストールする
必要な CA 情報
アップグレード時の証明書の移行
他のサーバ証明書を要求する
他のサーバ証明書をインストールする
証明書をインストールする
証明書を移行する
組み込みルート証明書モジュールの使用
証明書を管理する
CRL と CKL のインストールと管理
CRL または CKLをインストールする
セキュリティに関する詳細設定
CRL と CKL の管理
SSL と TLS プロトコル
外部暗号化モジュールの使用
SSL を使用して LDAP と通信する
接続グループのセキュリティを有効にする
セキュリティ機能をオンにする
セキュリティをグローバルに構成する
接続グループのサーバ証明書を選択する
符号化方式の選択
SSLSessionTimeout
SSLCacheEntries
SSL3SessionTimeout
PKCS#11 モジュールをインストールする
クライアントセキュリティの要件を設定する
modutil を使用して PKCS#11 モジュールをインストールする
FIPS-140 標準
pk12util を使用する
接続グループの証明書名を選択する
クライアント認証を要求する
Stronger Ciphers を設定する
クライアントの認証を要求するには
クライアント証明書を LDAP へマップする
certmap.conf ファイルの使用
カスタムプロパティを作成する
マッピング例
その他のセキュリティに関する問題
物理的アクセスを制限する
管理アクセスを制限する
確実なパスワードを選択する
破られにくいパスワードを作成する
パスワードまたは PIN を変更する
パスワードを変更する
サーバ上で他のアプリケーションを制限する
UNIX と Linux
クライアントによる SSL ファイルのキャッシングを防ぐ
Windows NT
ポートを制限する
サーバの限界を知る
サーバを保護するためその他の追加変更を行う
仮想サーバクラスに chroot を指定する
仮想サーバに chroot を指定する
クラスタについて
サーバクラスタの使用に関するガイドライン
クラスタの設定
クラスタへのサーバの追加
サーバ情報の変更
クラスタからのサーバの削除
サーバクラスタの制御
変数の追加
第 3 部 構成、監視、パフォーマンスの調整サーバの起動と停止
第 8 章 サーバへのアクセス制御
終了タイムアウトの設定
サーバのパフォーマンスの調整
サーバの再起動 (UNIX/Linux)
SSL が有効なサーバを自動的に起動
サーバの再起動 (Windows NT)
inittab を使用した再起動 (UNIX/Linux)
システムの rc (実行制御) スクリプトを使用した再起動 (UNIX/Linux)
手動によるサーバの再起動 (UNIX/Linux)
手動によるサーバの停止 (UNIX/Linux)
自動再起動ユーティリティの使用 (Windows NT)
magnus.conf ファイルの編集
待機ソケットの追加と編集
MIME タイプの選択
アクセスの制限
構成の復元
ファイルキャッシュの構成
スレッドプールの追加と使用
ネイティブスレッドプールと汎用スレッドプール (Windows NT)
スレッドプール (UNIX/Linux)
スレッドプールの編集
スレッドプールの使用
アクセス制御とは
第 9 章 ログファイルの使用
ユーザ-グループのアクセス制御の設定
アクセス制御の実行方法
デフォルト認証 (Default)
ホスト- IP のアクセス制御の設定
基本認証 (Basic)
SSL 認証 (SSL)
ダイジェスト認証 (Digest)
その他の認証 (Other)
アクセス制御ファイルの使用
ACL ユーザキャッシュの構成
アクセス制御の設定
グローバルなアクセス制御の設定
アクセス制御オプションの選択
サーバインスタンスに対するアクセス制御の設定
アクションの設定
サーバの一部へのアクセス制御
ユーザとグループの指定
「From Host」の指定
プログラムへのアクセス制限
アクセス権の設定
カスタマイズされた式の作成
アクセス制御の解除
アクセスが拒否された場合の応答
サーバ全体に対するアクセス制限
動的アクセス制御ファイルの使用
ディレクトリ (パス) へのアクセス制限
URI (パス) へのアクセス制限
ファイルタイプに対するアクセス制限
時刻に基づくアクセス制限
セキュリティに基づくアクセス制限
.htaccess ファイルの使用
仮想サーバへのアクセス制御
ユーザインタフェースからの .htaccess の有効化
サポートされる .htaccess 指令
magnus.conf からの .htaccess の有効化
既存の .nsconfig ファイルの .htaccess ファイルへの変換
htaccess-register の使用
.htaccess ファイルの例
allow
deny
AuthGroupFile
AuthUserFile
AuthName
AuthType
<Limit>
<LimitExcept>
order
require
.htaccess セキュリティに関する注意事項
仮想サーバからデータベースへのアクセス
ユーザインタフェースでの LDAP データベースの指定
仮想サーバのアクセス制御リストの編集
ログファイルについて
第 10 章 サーバの監視
アクセスログファイルの参照
エラーログファイルの参照
ログファイルの保管
内部デーモンログローテーション
ログの詳細設定
Cron ベースのログローテーション
Cookie を使用した簡易ロギング
ログアナライザの実行
イベントの表示 (Windows NT)
統計情報によるサーバの監視
第 11 章 サーバのパフォーマンスの調整
統計情報を使用可能にする
サービス品質の使用法
統計情報の使用法
サービス品質の例
SNMP の基本
サービス品質の設定
obj.conf で必要な変更
サービス品質に関する既知の制限事項
iPlanet Web Server の MIB
SNMP の設定
プロキシ SNMP エージェントの使用法 (UNIX または Linux)
プロキシ SNMP エージェントのインストール
SNMP ネイティブエージェントの再構成
プロキシ SNMP エージェントの起動
ネイティブ SNMP デーモンの再起動
SNMP マスターエージェントのインストール
SNMP マスターエージェントを使用可能にして起動する
マスターエージェントを別のポートで起動する
SNMP マスターエージェントの構成
SNMP マスターエージェントを手動で構成する
マスターエージェントの CONFIG ファイルの編集
sysContact 変数と sysLocation 変数の定義
SNMP サブエージェントの構成
SNMP マスターエージェントの起動
手動による SNMP マスターエージェントの起動
Administration Server を使用して SNMP マスターエージェントを起動する
コミュニティー文字列の設定
サブエージェントを使用可能にする
トラップ送信先の設定
SNMP メッセージについて
第 12 章 検索機能の使い方
検索について
テキスト検索の構成
検索アクセスの制御
ドキュメントのインデックス作成
URL のマッピング
検索からの単語の除外
検索のオンまたはオフ
検索パラメータの構成
検索パターンファイルの構成
手動によるファイルの構成
構成ファイル
属性の最大数の調整
インデックス作成に使用するメモリの制限
インデックスファイルのサイズ制限
コレクションについて
検索の実行:基本
コレクションの属性について
新規コレクションの作成
コレクションの構成
コレクションの更新
コレクションの保守
定期保守のスケジュール設定
コレクションの保守スケジュールの削除
検索ホームページ
照会演算子の使用
検索照会
ガイド付き検索 (Guided Search)
拡張検索 (Advanced HTML Search)
検索結果
検索条件を満たすドキュメントのリスト表示
コレクションのコンテンツの表示
結果のソート
強調表示されているドキュメントの閲覧
デフォルトの想定
検索インタフェースのカスタマイズ
検索規則
山括弧 (<>)
使用する演算子の決定
演算子を組み合わせる
照会演算子を検索語として使用する
派生語検索の取り消し
演算子の修飾
ワイルドカードの使用
英数字以外の文字
動的に生成されるヘッダーとフッター
HTML パターンファイル
検索関数の構文
URL エンコーディング
パターン変数の使用
必要な検索引数
ユーザ定義のパターン変数
構成ファイルの変数
マクロと生成されるパターン変数
第 4 部 仮想サーバとサービスの管理仮想サーバの概要
第 14 章 仮想サーバの作成と構成
複数のサーバインスタンス
仮想サーバで iPlanet Web Server の機能を使用する
仮想サーバクラス
obj.conf ファイル
待機ソケット
クラスに属する仮想サーバ
デフォルトのクラス
接続グループ
仮想サーバ
仮想サーバの種類
要求を処理する仮想サーバの選択
IP アドレスベースの仮想サーバ
URL ホストベースの仮想サーバ
デフォルトの仮想サーバ
ドキュメントルート
ログファイル
前のリリースから仮想サーバを移行する
仮想サーバで SSL を使用する
仮想サーバのユーザインタフェースの使用法
仮想サーバでアクセス制御を使用する
仮想サーバで CGI を使用する
仮想サーバで構成スタイルを使用する
Class Manager
仮想サーバの設定
Virtual Server Manager
変数の使用法
動的再構成
待機ソケットの作成
個々の仮想サーバをユーザが監視できるようにする
接続グループの作成
仮想サーバクラスの作成
仮想サーバクラスの編集または削除
仮想サーバクラスと関連付けるサービスの指定
仮想サーバの作成
仮想サーバと関連付ける設定の指定
アクセス制御
仮想サーバの導入
ログファイル
例 1 : デフォルトの構成
例 2 : セキュリティ保護されたサーバ
例 3 : イントラネットホスティング
例 4 : マスホスティング
仮想サーバの作成
第 15 章 プログラムによるサーバの拡張
仮想サーバの設定内容の変更
Virtual Server Manager を使用した変更
仮想サーバのレポートの生成
Class Manager を使用した変更
仮想サーバの設定内容の変更
仮想サーバの削除
仮想サーバの MIME の設定
仮想サーバの ACL の設定
仮想サーバのセキュリティの構成
仮想サーバのサービス品質の設定
仮想サーバのログの設定
仮想サーバの Java Web アプリケーションの設定
サーバサイドプログラムの概要
第 16 章 コンテンツ管理
サーバで実行するサーバサイドアプリケーションのタイプ
Java サーブレットと JavaServer Pages (JSP)
サーバへのサーバサイドアプリケーションのインストール方法
サーブレットと JavaServer Pages の概要
CGI プログラムのインストール
サーバでサーブレットや JSP を実行するための要件
Web アプリケーションの使用
web-apps.xml ファイルの使用
Web アプリケーションになっていないサーブレットと JSP の導入
wdeploy を使用した Web アプリケーションの導入
ユーザインタフェースでの Web アプリケーションの導入と編集
JVM 属性の構成
バージョンファイルの削除
CGI の概要
Windows NT CGI プログラムのインストール
CGI ディレクトリの指定
各仮想サーバに固有の CGI 属性を構成する
ファイルタイプとして CGI を指定
実行可能ファイルのダウンロード
Windows NT CGI プログラムの概要
Windows NT でのシェル CGI プログラムのインストール
Windows NT CGI ディレクトリの指定
ファイルタイプとして Windows NT CGI を指定
Windows NT でのシェル CGI プログラムの概要
照会ハンドラの使用
シェル CGI ディレクトリの指定 (Windows NT)
ファイルタイプとして シェル CGI を指定 (Windows NT)
プライマリドキュメントディレクトリの設定
第 17 章 構成スタイルの適用
追加ドキュメントディレクトリの設定
ユーザ公開情報ディレクトリのカスタマイズ (UNIX/Linux)
コンテンツ発行の制限
リモートファイル操作の有効化
起動時のパスワードファイル全体の読み込み
構成スタイルの使用
ドキュメント設定の構成
ドキュメント設定の変更
URL 転送の構成
インデックスファイル名の入力
ディレクトリのインデックス作成を選択
サーバのホームページの指定
デフォルト MIME タイプの指定
Accept-Language ヘッダーの解析
エラー応答のカスタマイズ
文字セットの変更
ドキュメントのフッターの変更
htaccess の使用
シンボリックリンクの制限 (UNIX/Linux)
サーバが解析する HTML の設定
キャッシュ制御指令の設定
Stronger Ciphers の使用
構成スタイルの作成
構成スタイルの割り当て
構成スタイルの割り当ての一覧表示
構成スタイルの編集
構成スタイルの削除
第 5 部 付録LDIF エントリの書式設定
付録 B HTTP (HyperText Transfer Protocol)
ldapmodify を使用したデータベースエントリの修正
HttpServerAdmin (仮想サーバの管理)
HttpServerAdmin の構文
control コマンド
オプション
create コマンド
構文
パラメータ
例
オプション
delete コマンド
仮想サーバクラスの作成
接続グループの作成
待機ソケットの作成
仮想サーバの作成
オプション
list コマンド
クラスの削除
接続グループの削除
待機ソケットの削除
仮想サーバの削除
構文
オプション
例
ハイパーテキスト転送プロトコル (HTTP) について
付録 C ACL ファイルの構文
要求
要求メソッド
応答
要求ヘッダー
要求データ
ステータスコード
応答ヘッダー
応答データ
ACL ファイルの構文
付録 D 国際化された iPlanet Web Server
認証メソッド
obj.conf での ACL ファイルの参照
承認文
承認文の階層
デフォルト ACL ファイル
属性式
式の演算子
汎用構文の項目
一般情報
付録 E Microsoft FrontPage のサーバ拡張機能
サーバのインストール
検索情報
UTF-8 データの入力
ファイル名またはディレクトリ名
Accept-Language ヘッダーの使用
LDAP ユーザとグループ
その他の言語設定の使用
多言語検索
サーブレットの国際化
日本語での検索
照会演算子
ドキュメント形式
日本語での検索
auto
JSP への送信
none
有効な任意のエンコーディング
概要
iPlanet Web Server ユーザインタフェース
FrontPage Web の種類
拡張機能のダウンロード
ドメイン名と FrontPage Web
セキュリティについて
必要なディスク容量
FrontPage Server Extensions のインストール
準備作業
その他の注意事項
Windows NT システムに FrontPage Server Extensions をインストールする
詳細情報
UNIX システムまたは Linux システムに FrontPage97 Server Extensions をインストールする
UNIX システムまたは Linux システムに FrontPage98 Server Extensions をインストールする
UNIX システムまたは Linux システムに FrontPage2000 Server Extensions をインストールする
「Manage Servers」ページ
用語集
「Add Server」ページ
「Remove Server」ページ
「Migrate Server」ページ
Migrate Server
「Migration Parameters」ページ
Installed Servers
General Migration Parameters
「Shut Down」ページ
Users and Groups
Keys and Certificates
Document Root
Search Collections
Search Pattern Files
「Edit Listen Sockets」ページ
「Connection Group Settings」ページ
「Security Settings of Listen Socket」ページ
「Security Features」ページ
「Server Settings」ページ
「Superuser Access Control」ページ
「Distributed Administration」ページ
「Logging Options」ページ
「View Access Log」ページ
「View Error Log」ページ
「Configure Directory Service」ページ
「Restrict Access」ページ
「Access Control Rules」ページ
上部フレーム
「NS Cron Control」ページ (UNIX/Linux)
Action
下部フレーム
Users/Groups
From host
Programs
Extra
Continue
Trash can icon
Access control is on
New Line
Response when Denied
Allow/Deny
User/Group
From host
Programs
Customized Expressions
Access Denied Response
「Configure JRE/JDK Paths」ページ
「Community Strings」ページ (UNIX/Linux)
「Manager Entries」ページ (UNIX/Linux)
「SNMP Master Agent Control」ページ (UNIX/Linux)
「New User」ページ
「Edit Users」ページ
General
「Manage Users」ページ
Password
License
「New Group」ページ
「Edit Groups」ページ
「Edit Members」ページ
「Group Cert Members」ページ
「Manage Groups」ページ
「New Organizational Unit」ページ
「Manage Organizational Units」ページ
「Edit Organizational Unit」ページ
「Manage Preferred Language List」ページ
「Create Database」ページ
「Request a Certificate」ページ
「Install Certificate」ページ
「Add or Replace Certificate」ページ
「Change Password」ページ
「Manage Certificates」ページ
「Request VeriSign Certificate」ページ
「Install VeriSign Certificate」ページ
「Install CRL/CKLs」ページ
「Add Certificate Revocation List」ページ
「Replace Certificate Revocation List」ページ
「Add Compromised Key List」ページ
「Replace Compromised Key List」ページ
「Manage CRL/CKLs」ページ
「Edit CKL/CRL」ページ
「Migrate Certificate」ページ
「Cluster Control」ページ
「Add Server」ページ
「Modify Server」ページ
「Remove Server」ページ
「Add Variables」ページ
「Server On/Off」ページ
「Performance Tuning」ページ
「Native Thread Pool」ページ (NT)
「Generic Thread Pools」ページ
「File Cache Configuration」ページ
「Mime Types」ページ
「Global Mime Types」ページ
「Add Listen Socket」ページ
「Edit Listen Sockets」ページ
「Connection Group Settings」ページ
「Security Settings of Listen Socket」ページ
「Security Features」ページ
「Restore Configuration」ページ
「Restrict Access」ページ
「Access Control List Management」ページ
「Edit Access Control」ページ
Pick a Resource
Pick an Existing ACL
Type in the ACL Name
上部フレーム
「Magnus Editor」ページ
Action
下部フレーム
Users/Groups
From Host
Rights
Extra
Continue
Trash Can Icon
Access Control Is On
New Line
Response when Denied
Allow/Deny
User/Group
From host
Rights
Customized Expressions
Access Deny Response
「DNS Settings」ページ
「Create Database」ページ
「SSL Settings」ページ
「Performance Settings」ページ
「CGI Settings」ページ
「KeepAlive Settings」ページ
「Logging Settings」ページ
「Request a Certificate」ページ
「Install Certificate」ページ
「Add or Replace Certificate」ページ
「Change Password」ページ
「Manage Server Certificates」ページ
「Request VeriSign Certificate」ページ
「Install VeriSign Certificate」ページ
「Install CRL/CKLs」ページ
「Add Certificate Revocation List」ページ
「Replace Certificate Revocation List」ページ
「Add Compromised Key List」ページ
「Replace Compromised Key List」ページ
「Manage CRL/CKLs」ページ
「Edit CKL/CRL」ページ
「Migrate Certificate」ページ
「View Access Log」ページ
「View Error Log」ページ
「Archive Log Files」ページ
「Log Preferences」ページ
「Generate Report」ページ
「Monitor Current Activity」ページ
「Quality of Service」ページ (Server Manager)
「SNMP Configuration」ページ
「SNMP Subagent Control」ページ (UNIX/Linux)
「Manage Classes」ページ
「Add Class」ページ
「Edit Classes」ページ
「Virtual Servers CGI Settings」ページ
「Enable/Disable Servlets/JSP」ページ
「Configure JVM Attributes」ページ
「Delete Version Files」ページ
「Configure Global Attributes for Servlets」ページ
「Configure Servlet Attributes」ページ
「Configure Servlet Virtual Path Translation」ページ
「Servlet Directory」ページ
「Search State」ページ
「New Collection」ページ
「Configure Collection」ページ
検索結果の表示に使用するパターンファイル
「Update Collection」ページ
強調表示されたドキュメントを表示するときに使用するパターンファイル
「Maintain Collection」ページ
「Schedule Collection Maintenance」ページ
「Remove Scheduled Collection Maintenance」ページ
「Search Configuration」ページ
「Search Pattern Files」ページ
「Manage Virtual Servers」ページ
「Add Virtual Server」ページ
「Edit Virtual Servers」ページ
「Edit Connections」ページ
「Mime Settings」ページ
「ACL Settings for Virtual Servers」ページ
「Pick ACL Files for Virtual Server」ページ
「Quality of Service」ページ
「Logging Settings」ページ
「Java Web Applications Settings」ページ
「CGI Settings」ページ
「CGI Directory」ページ
「CGI as a File Type」ページ
「Query Handler」ページ
「WINCGI Directory」ページ
「Shell CGI Directory」ページ
「Primary Document Directory」ページ
「Additional Document Directories」ページ
「User Document Directories」ページ
「Remote File Manipulation」ページ
「Document Preferences」ページ
「URL Forwarding」ページ
Add Another Forward
「Error Responses」ページ
Current Forwarding
「International Characters」ページ
「Document Footer」ページ
「.htaccess Configuration」ページ
「Symbolic Links」ページ
「Parse HTML」ページ
「Cache Control Directives」ページ
「Stronger Ciphers」ページ
「Create a New Style」ページ
「Remove a Style」ページ
「Edit a Style」ページ
「Assign a Style」ページ
「List Assignments」ページ
「Status」ページ
「View Access Log」ページ
「View Error Log」ページ
「Settings」ページ
「Pick ACL Files for Virtual Server」ページ
「Java Web Applications Settings」ページ (仮想サーバ)
「Deploy Web Application」ページ
「Edit Web Applications」ページ
索引
索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2001 Netscape Communications Corp. All rights reserved.
Last Updated October 17, 2001