前へ
目次
索引
DocHome
次へ
|
| iPlanet Web Server, Enterprise Edition 管理者ガイド |
「Preferences」タブ
「Preferences」タブを使用すると、サーバの設定を構成したり、Web サイトのファイルにアクセスできるユーザを制限したり、また、SSL (Secure Sockets Layer) を使用して、SSL 対応製品で通信する際のプライバシを確保したりすることができます。「Preferences」タブには、次のページがあります。
「Server On/Off」ページ
「Server On/Off」ページ
「Server On/Off」ページにはサーバの現在のステータスが表示され、このページからサーバを起動または停止することができます。詳細は、「サーバの起動と停止」を参照してください。
Server On: サーバを起動し、すべての待機ポートをクライアントからの接続待ちの状態にします。
Server Off: サーバをシャットダウンし、実行中の処理をすべて停止します。サーバの停止を実行すると、数秒後に、サーバは停止処理を完了し、「オフ」の状態になります。
About This Server: サーババージョンとサードパーティのソフトウェアの情報が「Version Information」ページに表示されます。
「Performance Tuning」ページ
「Performance Tuning」ページから、パフォーマンスが最適化されるようにサーバを構成することができます。サーバのパフォーマンスの調整にこのシステムの出力を使用する方法の詳細は、http://docs.iplanet.com/docs/manuals/enterprise.html にあるオンラインマニュアル『Performance Tuning, Sizing, and Scaling Guide for iPlanet Web Server』を参照してください。
Maximum Simultaneous Requests: サーバが同時に受け入れることができる要求数の上限を指定します。新規の要求が到着すると、サーバは、現在処理中の要求数が上限であるかどうかを確認します。要求数が上限に達している場合、サーバは、新規要求の処理を遅らせ、要求数が最大値を下回るようになってから処理を開始します。最大値のデフォルトは、 128です。
DNS Enabled: CGI スクリプトを実行する前に、 DNS データベースに対してクライアント IP のリバース検索を実行するよう、サーバを設定することができます。また、サーブレットも、このフラグに依存してリバース検索を実行します。DNS 検索によりパフォーマンスが低下する場合があります。特に、大きな CGI を使用するサーバの場合がこれに該当します。デフォルトでは、DNS 検索は許可されていません。その代わり、ホストは CGI 環境やログファイルの IP アドレスで識別されます。
Async DNS Enabled: 非同期 DNS を有効にするかどうかを指定します。DNS により、DNS サービスを使用する際、複数のスレッドが直列化されます。直列化が必要ない場合、非同期 DNS を有効にします。ただし、有効にできるのは、使用可能な DNS がある場合に限られます。非同期 DNS を有効にすると、DNS 使用時のシステムのパフォーマンスを向上させることができます。
DNS Cache Enabled: DNS エントリをキャッシュするかどうかを指定します。DNS キャッシュを有効にすると、サーバは、ホスト名情報を受け取ったらそれをキャッシュに保存することができます。あとでサーバがクライアントの情報を必要になった場合、その情報はキャッシュされているので、再度照会しなくてすみます。DNS エントリをキャッシュすると、サーバの処理速度が低下する場合があります。
Size of DNS cache: 使用可能な DNS がある場合、DNS キャッシュサイズを指定します。DNS キャッシュには、32 〜 32768 個のエントリを保存することができます。デフォルト値は 512 です。
Expire entries (sec): DNS のキャッシュを有効にした場合、 DNS エントリのキャッシュから削除までの時間を、秒単位で指定します。エントリの有効期限は、1 秒から 1 年間 (秒単位) までの範囲が設定可能です。デフォルト値は、1200 秒 (20分) です。
Listen Queue Size: ソケットレベルのパラメータのサイズを指定します。これにより、システムがそのソケットに対して受け入れる接続数が決まります。負荷の高いWeb サイトを管理する場合、システムの待ち行列サイズは、iPlanet Web Server の待ち行列サイズ設定に十分対応できる大きさが必要です。ただし、待ち行列のサイズの設定が高すぎると、サーバのパフォーマンスが低下してしまいます。待ち行列サイズを設定する目的は、むしろサーバが接続を処理しきれずに過負荷の状態に陥ることを防止することです。サーバが過負荷の状態になっているときは、待ち行列サイズを大きくすると、逆に、サーバの処理がさらに遅くなります。
デフォルトの設定では、着信接続数は、UNIX/Linux の場合は 128 で、Windows NT の場合は 100 です。
HTTP Persistent Connection Timeout: クライアントがサーバに接続していて応答がない場合に、接続を維持する時間を秒単位で指定します。1 回のネットワーク接続で複数の要求をサーバで実行するために、クライアントでは、サーバへの接続をオープンにした状態で接続を維持する場合があります。サーバで処理できるオープン接続の数には限りがあるため (実行中のスレッドにより限定される)、オープン接続数が多いと、クライアントを新たに接続することができなくなります。一方、タイムアウト値を低く設定すると、大きなファイルが転送できなくなる可能性があります。タイムアウト値には転送時間が含まれないためです。たとえば、2400 ボーのモデムを使用する場合、タイムアウトを 180 秒に設定すると、接続が切れるまでに転送できる最大ファイルサイズは、432000 (2400 x 180)ビットとなります。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Native Thread Pool」ページ (NT)
「Native Thread Pool」ページから、ネイティブスレッドプール (NativePool) を構成することができます。デフォルトでは、サーバには、最低 1 つのスレッドプール、つまり、ネイティブスレッドプールが格納されています。このスレッドプールは特に指定のないかぎり、外部プラグインのデフォルトのスレッドプールです。スレッドプールは、内部要求処理にファイバー (ユーザがスケジューリングしたスレッド) を使用します。Minimum Threads: ネイティブスレッドプール内の最小スレッド数を指定します。値を指定しない場合、デフォルト値の1が適用されます。
Maximum Threads: ネイティブスレッドプール内の最大スレッド数を指定します。値を指定しない場合、デフォルト値の 128 が適用されます。この値に1を指定すると、シングルスレッドの動作がエミュレートされます。
Queue Size: スレッドプールの待ち行列のスレッド数を指定します。プール内のすべてのスレッドがビジー状態になっている場合、待ち行列に入ろうとする次の要求処理スレッドは入ることを拒否され、クライアントにはビジー状態になっていることを知らせる応答が返されます。このあと、その要求処理スレッドは、待ち行列に拘束されず、別の着信要求を処理し始めます。値を指定しない場合、デフォルト値である無制限サイズが適用されます。
Stack Size (bytes): ネイティブスレッドプール内の各スレッドのスタックサイズを指定します。入力できる最小値は 65536 です。0 を指定すると、オペレーティングシステムのデフォルトスタックサイズが適用されます。
OK: エントリを保存します。変更内容を有効にするには、「Save and Apply」をクリックします。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Generic Thread Pools」ページ
ネイティブスレッドプールに加えて、「Thread Pools」ページから、スレッドプールを追加することができます。こうしたプールはさまざまな用途に使用できます。たとえば、あるサービスを特定数の並行スレッドに制限する場合などです。スレッドプールを追加したあとでその設定を変更するには、obj.conf を編集します。Windows NT の場合、このページを使用して、汎用スレッドプールに加えて、ネイティブスレッドプールも追加することができます。
Name of Pool: 追加するスレッドプールを指定します。
Minimum Threads: スレッドプールの最小スレッド数を指定します。
Maximum Threads: スレッドプールの最大スレッド数を指定します。この値に1 を指定すると、シングルスレッドの動作がエミュレートされます。
Queue Size: スレッドプールの待ち行列のスレッド数を指定します。プール内のすべてのスレッドがビジー状態になっている場合、待ち行列に入ろうとする次の要求処理スレッドは入ることを拒否され、クライアントにはビジー状態になっていることを知らせる応答が返されます。そうすると、その要求処理スレッドは、待ち行列に拘束されず、別の着信要求を処理し始めます。
Stack Size (bytes): スレッドプール内の各スレッドのスタックサイズを指定します。入力できる最小値は 65536 です。0 を指定すると、オペレーティングシステムのデフォルトスタックサイズが適用されます。
OK: エントリを保存します。変更内容を有効にするには、「Save and Apply」をクリックします。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
Current Thread Pools: 現在のスレッドプールを表示します。スレッドプールを変更するには、そのスレッドプールの行にある「Edit」をクリックします。スレッドプールを削除するには、そのスレッドプールの行にある「Remove」をクリックします。
「File Cache Configuration」ページ
「File Cache Configuration」ページから、ファイルキャッシュの設定を編集することができます。デフォルトでは、ファイルキャッシュが有効になっています。Enable File Cache: ファイルキャッシュ機能を有効にするには、チェックボックスにチェックマークを付けます。
Transmit File: サーバがファイルキャッシュに、ファイルの内容ではなく、ファイルのオープンファイル記述子をキャッシュさせる場合、チェックボックスにチェックマークを付けます。
Hash Table Size: サイズを入力します。デフォルトのサイズは、最大ファイル数の 2 倍プラス 1 です。たとえば、最大ファイル数が 1024 に設定してある場合、デフォルトのハッシュテーブルサイズは 2049 です。
Maximum Age: キャッシュエントリの最大有効期間を秒単位で入力します。この設定により、キャッシュされたファイル情報を使用できる有効期間が決定します。コンテンツを定期的に更新する (既存ファイルを変更する) のかどうかを基にして、最大の期間を設定します。
Medium File Size Limit: サイズを入力します。ここで指定した値以下のサイズを持つ「中型」に該当するファイルでは、その内容が仮想メモリーにマッピングすることによりキャッシュされます (現時点では UNIX/Linux プラットフォームでのみ可能)。
Small File Size Limit: サイズを入力します。ここで指定した値以下のサイズを持つ「小型」に該当するファイルでは、ヒープスペースを割り当てて、ファイルをそのスペースに読み込むことによりキャッシュされます。
Medium File Space: バイト数を入力します。中型ファイル領域とは、「中型」に指定したサイズに該当するファイルをマップするための仮想メモリーのサイズ (バイト単位) のことです。デフォルトでは、これは 10000000 (10M バイト) に設定されています。
Small File Space: バイト数を入力します。小型ファイル領域とは、「小型」に指定したサイズに該当するファイルをキャッシュするためのヒープスペースのサイズ (バイト単位) のことです。デフォルトでは、UNIX/Linux の場合は 1 M バイト、Windows NT の場合は 0 に設定されます。
Temporary Directory: Windows NT のみ。ファイルがコピーされる一時ディレクトリを指定します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Mime Types」ページ
Multi-purpose Internet Mail Extension (MIME) タイプは、メールシステムでサポートするマルチメディアファイルのタイプを制御します。MIME タイプはどのファイル拡張子が特定のサーバのファイルタイプに属しているかを示します。たとえば、どのファイルが CGI プログラムであるかを示します。MIME タイプのファイルは、必ずしも仮想サーバごとに作成する必要はありません。その代わりに、必要な数の MIME タイプファイルだけを作成し、仮想サーバに関連付けます。サーバには mime.types という MIME タイプファイルがデフォルトで存在します。
詳細は、「「Global Mime Types」ページ」を参照してください。
Add: 新規の MIME タイプを「MIME file」フィールドに入力します。「OK」をクリックすると、新規の MIME タイプが「MIME file」ドロップダウンリストに表示されます。
Edit: 「MIME file」ドロップダウンリストから、編集する MIME タイプを選択します。「OK」をクリックすると、「Global MIME Types」ページが表示されます。
Delete: 「MIME file」ドロップダウンリストから、削除する MIME タイプを選択します。「OK」をクリックすると、選択した MIME タイプがドロップダウンリストから削除されます。最後に残った MIME タイプは削除することができません。このファイルは絶対パスにできます。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Global Mime Types」ページ
「Global Mime Types」ページから、ファイル拡張子をファイルタイプにマップすることができます。詳細は、「「Mime Types」ページ」を参照してください。
New Type: 新規 MIME タイプを追加します。次のフィールドに記入します。
コンテンツタイプ: ファイルの種類を指定します。たとえば、テキストやビデオなどです。受信クライアント (Netscape Navigator など) は、ヘッダー文字列を利用してファイルの処理方法を決定します。たとえば、別のアプリケーションを起動したり、プラグインアプリケーションを使用したりします。
- Category: MIME タイプのカテゴリを指定します。次のオプションから選択します。
type: コンテンツ識別子の MIME 標準セット。MIME は、メディアコンテンツの種類やその形式を定義する標準の識別子です。これにより、異機種クライアントや異機種サーバのアプリケーションは、互いにやり取りしたマルチメディアコンテンツを解釈することができるようになります。MIME タイプファイルには、デフォルトの MIME タイプ定義が記述されており、サーバはその定義を利用します。
enc: ドキュメントの MIME タイプに加えて、圧縮されたドキュメントに関する情報が書き込まれて送信される、応答ヘッダーフィールド。この「enc」は、クライアントのブラウザに対して、応答データが圧縮またはフィルタで変更されていることを通知する役割があります。これにより、クライアントでは応答データを解凍してからユーザに表示することができます。
lang: ドキュメントの言語を指定する、言語エンコーディングヘッダーフィールド。
ファイル接尾辞: コンテンツタイプに関連付けるファイル接尾辞をすべて指定します。複数の拡張子を指定するには、エントリをコンマで区切ります。1 つのファイル拡張子を 2 つの MIME タイプにマップしないよう、ファイル拡張子は一意でなければなりません。
Edit: MIME タイプのカテゴリ、コンテンツタイプ、およびファイル接尾辞を編集することができます。
「Add Listen Socket」ページ
サーバで要求を処理するには、待機ソケット経由で要求を受信してから、その要求の処理を適正な接続グループや仮想サーバに指示する必要があります。このページから、待機ソケットを追加することができます。詳細は、「待機ソケットの追加と編集」と「待機ソケットの作成」を参照してください。
ID: 待機ソケットの内部名。仮想サーバを接続する待機ソケットの定義に使用します。
IP: 待機ソケットの IP アドレス。ドット付きの数学の組み合わせ、またはIPv6 で表すことができます。また、0.0.0.0、any、ANY または INADDR_ANY (すべて IP アドレス) でもかまいません。複数の仮想サーバを設定する場合、SSL 待機ソケットは0.0.0.0 に設定する必要があります。
Port: 待機ソケットを作成するポートの番号。有効な値は 1 〜 65535 です。UNIX の場合、ポート 1 〜 1024 で待機するソケットを作成するにはスーパーユーザの権限が必要です。SSL 待機ソケットは、ポート 443 に設定することを推奨します。
Servername: サーバがクライアントに送信する URL のホスト名セクションに入れるサーバ名。これは、サーバが自動生成する URL には影響しますが、サーバに格納されているディレクトリやファイルの URL には影響しません。この名前は、エイリアスを使用するサーバの場合は、エイリアス名にする必要があります。
Security: 作成する待機ソケットのセキュリティをオンに設定します。セキュリティ設定は、「Edit Listen Sockets」ページを使用して有効にすることができます。
「Security」をオンに設定すると、「Attributes」リンクが表示されます。「Attributes」リンクをクリックすると、「Security Settings of Listen Socket」ページが表示されます。「Security」をオンに設定しないと、セキュリティの各設定が有効になりません。複数の仮想サーバを設定した待機ソケットのセキュリティがオンの場合、待機ソケットは IP アドレスを 0.0.0.0 に設定し、デフォルト以外の仮想サーバにはそれぞれ、IP アドレスを設定する必要があります。
待機ソケットの SSL を有効にすると、magnus.conf のセキュリティ設定が有効となります。詳細は、『NSAPI プログラマーズガイド』を参照してください。
Default VS: 待機ソケット作成時に作成される、デフォルト接続グループのデフォルト仮想サーバ。この仮想サーバは、他の仮想サーバが先に見つからない場合に、待機ソケットのデフォルト接続グループの要求に応答します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Edit Listen Sockets」ページ
サーバで要求を処理するには、待機ソケット経由で要求を受信してから、その要求の処理を適正な接続グループや仮想サーバに指示する必要があります。このページから、待機ソケットの設定を編集することができます。Administration Server からこのページにアクセスする場合には、「Administration Server」の節の「「Edit Listen Sockets」ページ」を参照してください。
詳細は、「待機ソケット設定の編集」と「待機ソケット」を参照してください。
Action: 待機ソケットが、作成、編集、削除されているかを決定します。
ID: 待機ソケットの内部名。仮想サーバを接続する待機ソケットの定義に使用します。待機ソケットを作成したあとでは、この名前は変更することができません。
IP: 待機ソケットの IP アドレス。ドット付きの数字の組み合わせ、または IPv6 で表すことができます。また、0.0.0.0、any、ANY または INADDR_ANY (すべて IP アドレス) でもかまいません。複数の仮想サーバを設定する場合、SSL 待機ソケットは0.0.0.0 に設定する必要があります。
Port: 待機ソケットを作成するポートの番号。有効な値は 1 〜 65535 です。UNIX の場合、ポート 1 〜 1024 で待機するソケットを作成するにはスーパーユーザの権限が必要です。SSL 待機ソケットは、ポート 443 に設定することを推奨します。
Security: 選択した待機ソケットのセキュリティをオンに設定します。
「Security」をオンに設定すると、「Attributes」リンクが表示されます。「Attributes」リンクをクリックすると、「Security Settings of Listen Socket」ページが表示されます。「Security」をオンに設定しないと、セキュリティの各設定が有効になりません。複数の仮想サーバを設定した待機ソケットのセキュリティがオンの場合、待機ソケットは IP アドレスを 0.0.0.0 に設定し、デフォルト以外の仮想サーバには、それぞれ、IP アドレスを設定する必要があります。
待機ソケットの SSL を有効にすると、magnus.conf のセキュリティ設定が有効となります。詳細は、『NSAPI プログラマーズガイド』を参照してください。
Acceptors: 待機ソケットのアクセプタスレッドの数。推奨値は、マシンのプロセッサの数です。デフォルト値は 1で、有効な値は 1 〜 1024 です。
Advanced: 「Groups」ボタンをクリックすると、接続グループの設定を指定するページが表示されます。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Connection Group Settings」ページ
各待機ソケットには、少なくとも 1 つの接続グループが関連付けられます。このページから、各グループの設定を編集することができます。Administration Server からこのページにアクセスする場合には、「Administration Server」の節の「「Connection Group Settings」ページ」を参照してください。
詳細は、「接続グループ」を参照してください。
Option: 既存の接続グループを編集したり、新規グループを追加したりします。新規に接続グループを追加できるのは、待機ソケットの IP アドレスが ANY または 0.0.0.0 の場合だけです。
IP: 接続グループの IP アドレス。特定の仮想サーバと特定の IP アドレスを関連付けるには、ここのアドレスと仮想サーバを「Default VS」フィールドに入力します。「IP」フィールドをデフォルトに設定している場合、デフォルト IP と関連付けられた仮想サーバは表示されているサーバになります。ただし、他の接続グループで名付けられた特定の IP アドレスを要求が使用する場合は除きます。待機ソケットが特定の IP アドレスを持っている場合、デフォルトの IP 接続グループだけが使用可能です。詳細は、「要求を処理する仮想サーバの選択」を参照してください。
Servername: サーバがクライアントに送信する URL のホスト名セクションに入れるサーバ名。この名前は、サーバが自動生成する URL には影響しますが、サーバに格納されているディレクトリやファイルの URL には影響しません。この名前は、エイリアスを使用するサーバの場合は、エイリアス名にする必要があります。
Default VS: この接続グループのデフォルトの仮想サーバ。リストには、使用可能な仮想サーバがすべて表示されます。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Security Settings of Listen Socket」ページ
「Security Settings of Listen Socket」ページから、各待機ソケットのセキュリティを設定することができます。詳細は、「セキュリティに関する詳細設定」を参照してください。CertificateName: この待機ソケットで使用する証明書を、ドロップダウンリストのインストールされた証明書の中から選択できます。
Client Auth: この待機ソケットに関するクライアント認証を要求することができます。クライアント認証をオンにするには、「Off」リンクをクリックします。
Ciphers: この待機ソケットで使用する符号化方式スーツを、選択できます。SSL2 または SSL3/TLS のどちらかを指定してください。「SSL2」または「SSL3/TLS」のリンクをクリックすると、「Security Features」ページ が表示されます。
Default: 「Cipher Default」リンクをクリックすると、この待機ソケットのデフォルトの暗号が使用可能となります。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Security Features」ページ
クリックしたリンクに従って、「SSL2 Encryption」ページまたは「SSL3/TLS Encryption」ページのどちらかが表示されます。詳細は、「セキュリティに関する詳細設定」を参照してください。Allow: チェックボックスにチェックマークを付けるかまたは外すかして、SSL バージョンを選択できます。デフォルトのバージョンでは、すでにチェックマークが付いています。
SSL ciphers: このスーツ内に含まれる符号化方式を、すべて表示します。チェックボックスにチェックマークを付けるかまたは外すかして、待機ソケットに使用したい符号化方式を選択します。デフォルトのバージョンでは、チェックマークが付いています。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Restore Configuration」ページ
「Restore Configuration」ページでは、構成ファイルのバックアップコピーを参照し、特定の日に保存された構成データに戻すことができます。
注 Windows NT では、構成ファイルに対して自分が行った変更を元に戻す場合にだけこのページを使用します。インストール時に作成したバックアップバージョンには戻さないでください。このバージョンは完全ではない可能性があります。
Set number of sets of backups: バックアップセット数を指定します。変更を適用するには、「Change」をクリックします。
次のテーブルで、「Restore」をクリックして、指定日に保存されたバージョンに復元します。復元する前に設定のプレビューを表示するには、「View」をクリックします。すべての作業ファイルを指定日のものに戻すには、日付のボタンをクリックします。次の構成ファイルを復元することができます。
https-server_name.acl: サーバアクセス制御リストが格納されています。
magnus.conf:サーバが初期化に使用するグローバル設定が格納されています。
obj.conf: サーバが指示を処理するときに実行する特定の手順を定義します。このファイルでは、パス変換や、CGI およびサーブレットプログラムなどの処理方法を指定することができます。
mime.types: サーバが返す MIME タイプのマッピングを格納するファイルへのパスを指定します。
server.xml: このファイルでは、サーバが待機するアドレスとポートを設定し、仮想サーバクラスや仮想サーバを待機ソケットに割り当てます。マスターファイル、server.dtd では、書式とコンテンツを定義します。
web-apps.xml: 仮想サーバが管理する Web アプリケーションのセットを定義します。仮想サーバはそれぞれ、独自の web-apps.xml ファイルを持つことができます。
jvml2.conf: Java 仮想マシン (JVM) の構成が格納されています。
servlets.properties: 各サーブレットの名前と初期設定パラメータが格納されています。
contexts.properties: コンテキストを定義します。これにより、複数のサーブレットがデータを交換したり、お互いのフィールドにアクセスしたりすることが可能となります。コンテキストは、仮想サーバの定義やコード分離に便利です。
rules.properties: サーブレットの仮想パスが格納されています。
「Restrict Access」ページ
「Restrict Access」ページは、サーバインスタンスのアクセス制御を規定します。詳細は、「サーバインスタンスに対するアクセス制御の設定」を参照してください。Option: アクセス制御リストを作成または編集する特定のサーバインスタンスに対して、「Add」、「Edit」、または「Delete」を実行することができます。サーバをドロップダウンリストから選択したら、「Create ACL」または「Edit ACL」をクリックします。
OK: エントリを保存します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Access Control List Management」ページ
「Access Control List Management」ページから、アクセス制御リスト (ACL) を作成したり管理したりすることができます。ACL により、サーバにアクセスできるクライアントを制御することができます。ACL では、ユーザ、グループ、またはホストを指定してサーバの一部にアクセスすることを許可または拒否したり、許可されたユーザとグループだけがサーバの一部にアクセスできるよう認証を設定したりすることができます。詳細は、「サーバインスタンスに対するアクセス制御の設定」を参照してください。
Pick a Resource
ACL を使用してアクセスを制限する、サーバのドキュメントルート内のリソースをすべて表示します。ACL は、任意の URI (uniform resource identifier) にすることができます。ACL の URI は、ディレクトリやファイル名であったり、または CGI スクリプトやサーブレットなどのリソースのエイリアスだったりします。Wildcard: 編集するワイルドカードパターンを指定します。ワイルドカードパターンの使用法については、「リソースピッカーで使用するワイルドカード」を参照してください。
Edit Access Control: 指定したリソースのアクセス制御リストを編集します。
Pick an Existing ACL
サーバで使用可能なすべての ACL の中から、1つの ACL を指定します。ACL があっても使用可能になっていない場合は、このリストには表示されません。Edit Access Control: 選択したアクセス制御リストを編集します。
注 ACL ファイルからすべての ACL 規則を削除することはしないでください。サーバを起動するためには、1つの ACL 規則を含む ACL ファイルが、最低 1 つ必要です。ACL ファイルから ACL 規則すべてを削除した場合、サーバを再起動しようとすると、構文エラーが発生します。
Type in the ACL Name
ACL を作成します。ACL ファイルや obj.conf 構成ファイルを十分に理解している場合に限り、このオプションを使用できます。名前付き ACL をリソースに適用する場合、obj.conf ファイルを手動で編集する必要があります。Edit Access Control: 選択したアクセス制御リストを編集します。
「Edit Access Control」ページ
「Edit Access Control」ページは、アクセス制御規則を設定するための、2 つのフレームに区切られています。選択したリソースにアクセス制御規則がすでに設定されている場合、その規則は上のフレームに表示されます。
上部フレーム
上部フレームには、アクセス制御規則が表示されていて、それぞれ構成可能な設定をリンクとして示しています。リンクをクリックすると、ページは 2 つのフレームに分かれ、下部フレームを使用してアクセス制御規則を設定することができます。詳細は、「アクションの設定」を参照してください。
Action
Action
ユーザ、グループ、ホストに対して、アクセスを拒否するか許可するかを指定します。
Users/Groups
「anyone」をクリックすると、ユーザやグループの認証を指定することができます。下部フレームでは、ユーザとグループ認証を構成することができます。デフォルトでは、admin グループ以外は、Administration Server リソースにアクセスできません。詳細は、「ユーザとグループの指定」を参照してください。
From Host
「anyplace」をクリックすると、規則に適用するコンピュータを指定することができます。下部フレームに、許可、または、拒否するホスト名のワイルドカードパターンや IP アドレスを入力することができます。詳細は、「「From Host」の指定」を参照してください。
Rights
Web サイトのファイルやディレクトリへのアクセス権を指定することができます。すべてのアクセス権の許可または拒否に加えて、一部のアクセス権の許可または拒否を行うための規則を指定することもできます。たとえば、ユーザに対して、ファイルへの読取専用のアクセス権を与えて、情報の閲覧はできるが、ファイルの変更はできないというように設定することができます。これは、ドキュメントの発行に Web 発行機能を使用するときなどに、特に便利です。詳細は、「アクセス権の設定」を参照してください。
Extra
カスタマイズされた ACL エントリを指定することができます。アクセス制御 API を使用して ACL をカスタマイズする場合、この機能を使用します。詳細は、「カスタマイズされた式の作成」を参照してください。
Continue
サーバがユーザのアクセスを許可するかどうか判定する前に、アクセス制御規則チェーンの次の行が評価されるよう指定します。アクセス制御エントリで複数の行を作成する際、最も一般的な制限から順に、より特定的な制限に移るようにすると、効率よく評価できます。
Trash Can Icon
アクセス制御規則から対応する行を削除します。
Access Control Is On
アクセス制御を有効にするかどうかを指定します。
New Line
表の最後の行にデフォルトの ACL 規則を追加します。規則間の移動には、左の列の上下矢印キーを使用します。
Response when Denied
ユーザがアクセスを拒否されたときに表示される応答メッセージを指定します。アクセス制御オブジェクトごとに、異なるメッセージを作成することができます。デフォルトでは、ユーザには次のようなメッセージが送信されます。「FORBIDDEN.Your client is not allowed access to the restricted object.」 詳細は、「アクセスが拒否された場合の応答」を参照してください。Revert: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
下部フレーム
下部フレームで、上部フレームの ACL のアクセス制御規則を設定することができます。
Allow/Deny
Allow: ユーザ、グループ、またはホストにアクセスを許可します。Deny: ユーザ、グループ、またはホストにアクセスを拒否します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
User/Group
詳細は、「ユーザとグループの指定」を参照してください。Anyone (No Authentication): すべてのユーザにリソースへのアクセスを許可します。認証は必要ありません。
Authenticated people only: 認証されたユーザやグループに対してだけ、リソースへのアクセスを許可します。次のオプションから選択します。
All in the Authentication Database: LDAP ディレクトリに含まれるすべてのユーザとすべてのグループに対して、アクセスを許可します。
Prompt for Authentication: 認証ダイアログボックスで表示されるメッセージテキストを指定することができます。このテキストを使用して、ユーザが入力する必要のある項目について説明することができます。オペレーティングシステムによっては、最初の 40文字程度しか表示されない場合があります。Netscape Navigator や Netscape Communicator の場合、ユーザ名とパスワードは、キャッシュに取り込まれ、確認メッセージと関連付けられます。このため、同じ確認メッセージを持つサーバ領域 (ファイルとディレクトリ) にユーザがアクセスする場合、ユーザ名とパスワードを入力し直す必要がありません。逆に、さまざまな領域ごとにユーザに認証を義務付けたい場合、そのリソースの ACL 確認メッセージを変更する必要があります。Only the Following People: 指定するユーザやグループに限って、アクセスを許可します。LDAP ディレクトリのユーザやグループを表示したり検索したりするには、「Group or User」の下の「List」をクリックします。
Authentication Methods: クライアントから認証情報を入手する際にサーバが使用する認証方法を指定します。
「Default」では、obj.conf ファイルで指定したデフォルトメソッドを使用します。obj.conf でメソッドが設定されていない場合は、「Basic」メソッドを使用します。「Default」チェックボックスにチェックマークを付けた場合、ACL 規則によって ACL ファイル内のメソッドが指定されることはありません。「Default」を選択することをお勧めします。obj.conf ファイルの 1 行を編集することで、すべての ACL について簡単に認証方法を変更することができるからです。
Authentication Database: ユーザの認証時にサーバが使用するデータベースを指定することができます。デフォルトの設定の場合、サーバは、LDAP ディレクトリのユーザとグループを検索することになります。しかし、個々の ACL がそれぞれ異なるデータベースを使用するように設定することができます。異なるデータベースおよび LDAP ディレクトリの指定は、server_root/userdb/dbswitch.conf ファイルで行うことができます。次に、その ACL で使用したいデータベースをドロップダウンリストから選択します。アクセス制御 API を使用してカスタムデータベース (たとえば、Oracle や Informix データベースなど) を使用する場合、「User/Group」ウィンドウの「Other」フィールドにデータベース名を入力します。「Basic」では、HTTP メソッドを使用して、クライアントから認証情報を取得します。ユーザ名とパスワードが暗号化されるのは、サーバ側で暗号化するように設定されている場合だけです。
「SSL」では、クライアント証明書を使用してユーザの認証を行います。この方式を使用するときは、サーバの SSL をオンに設定する必要があります。暗号化をオンに設定してある場合、「Basic」と「SSL」の両方の方式を組み合わせることができます。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
From host
詳細は、「「From Host」の指定」を参照してください。Any place: すべてのマシンにリソースへのアクセスを許可します。
Only from: 指定したホスト名や IP アドレスにだけ、リソースへのアクセスを許可します。マシンのホスト名や IP アドレスに一致するワイルドカードパターンを使用して、この制限を指定することができます。たとえば、特定のドメイン内のすべてのコンピュータに対してアクセスを許可するか、拒否する場合、*.iplanet.com のように、ドメイン内のすべてのホストが該当するワイルドカードパターンを入力します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
Rights
詳細は、「アクセス権の設定」を参照してください。All Access Rights: ユーザ、グループ、またはホストにすべてのアクセス権を許可します。アクセス権の種類には、読み取り、書き込み、実行、削除、一覧表示、および情報取得があります。
Only the Following Rights: ユーザ、グループ、またはホストに対して指定したアクセス権のみを許可します。次の中から選択します。
Read: ユーザにファイルの表示を許可します。読み取りアクセス権には、HTTP メソッドの GET、HEAD、POST、および INDEX が含まれます。
Update: エントリを保存します。Write: ユーザにファイルの変更と削除を許可します。書き込みアクセス権には、HTTP メソッドの PUT、DELETE、MKDIR、RMDIR、および MOVE が含まれます。ファイルを削除するには、ユーザは書き込みと削除の両方の権限が必要です。
Execute: CGI プログラムや Java アプレットなど、サーバサイドアプリケーションの実行をユーザに許可します。
Delete: 書き込み権限を持っているユーザに、ファイルやディレクトリの削除を許可します。
List: ユーザにディレクトリ情報の入手を許可します。ユーザは、そのディレクトリの全ファイルのリストを入手することができます。これは、Web Publisher や、index.html ファイルを持たないディレクトリに適用されます。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
Customized Expressions
Customize Expressions: テキストボックスに、ACL の表現を入力してカスタマイズできます。ACL ファイルの構文や構造を十分に理解している場合に限り、この機能を利用することができます。表現のカスタマイズについては、「カスタマイズされた式の作成」と「ACL ファイルの構文」を参照してください。Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
Access Deny Response
Respond with the Default File (Redirection Off): 次のメッセージが送信されます。「FORBIDDEN.Your client is not allowed access to the restricted object..」Respond with the Following URL (Redirection On): これを選択すると、ACL ごとに異なるメッセージを作成することができます。URL の絶対パス、または相対 URL を入力します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Magnus Editor」ページ
「Magnus Editor」ページから、magnus.conf ファイルの設定をいくつか変更することができます。magnus.conf ファイルは、server-id/config ディレクトリに格納されています。このファイルには、サーバの動作や構成に影響するグローバル変数の設定が記述されています。詳細は、『NSAPI プログラマーズガイド』と「magnus.conf ファイルの編集」を参照してください。
Select a Setting: ドロップダウンリストから、変更したい設定を選択し、「Manage」ボタンをクリックします。
「DNS Settings」ページ
「DNS Settings」ページ
「DNS Settings」ページから、DNS 検索に影響する magnus.conf ファイルの指令を有効にしたり無効にしたりすることができます。詳細は、『NSAPI プログラマーズガイド』を参照してください。
AsyncDNS: 非同期 DNS を有効にするかどうかを指定します。この機能を有効にするには、DNS 指令を on に設定する必要があります。この値は、on または off のどちらかとなります。
DNS: DNS 指令は、サーバにアクセスするクライアントについて、サーバが DNS 検索を実行するかどうかを指定します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「SSL Settings」ページ
「SSL Settings」ページから、magnus.conf ファイルの指令の値を編集することができます。これは、iPlanet Web Server のアクセスとセキュリティに関する問題に影響します。詳細は、「SSL と TLS プロトコル」を参照してください。詳細は、『NSAPI プログラマーズガイド』を参照してください。
編集する指令に対応する「Value」フィールドに数値を入力し、「OK」をクリックして変更を保存します。
SSLSessionTimeout: キャッシュした SSL2 セッションが無効となるまでの時間 (秒単位)。デフォルト値は 100 です。
SSLCacheEntries: キャッシュできる SSL セッション数。上限はありません。値が 0 の場合、デフォルト値の 10000 が使用されます。
SSL3SessionTimeout: キャッシュした SSL3 セッションが無効となるまでの時間 (秒単位)。デフォルト値は 86400 (24 時間) です。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Performance Settings」ページ
「Performance Settings」ページから、magnus.conf の指令の値を編集することができます。これは、Web サーバのスレッド、プロセス、および接続に影響します。編集する指令に対応する「Value」フィールドに数値を入力するか、または、ドロップダウンリストから「On」または「Off」を選択します。「OK」をクリックして変更を保存します。
StackSize: 要求を処理する各スレッドの最大スタックサイズを指定します。
PostThreadsEarly: データベースに長時間接続するなどの、処理に手間のかかる要求をサーバが処理する場合、この指令を使用します。
ListenQ: 待機ソケットの保留中の接続の最大数。保留中の待ち行列がいっぱいになった場合、待機ソケットでタイムアウトとなった接続は切断されます。
NativePoolStackSize: ネイティブ (カーネル) スレッドプールの各スレッドのスタックサイズを指定します。
ThreadIncrement: サーバの負荷の増加に対処するために作成する、追加または新規の要求処理スレッド数。
ChunkedRequestBufferSize: 「アンチャンキング」 (1 つにまとめて記憶できない) 要求データのデフォルトのバッファサイズを指定します。
NativePoolMinThreads: ネイティブ (カーネル) スレッドプールの最小スレッド数を指定します。
RcvBufSize: ソケットが使用する受信バッファのサイズ (バイト単位) を指定します。この値は、オペレーティングシステムにより決定されます。
RqThrottleMin: サーバの起動時に作成される要求処理スレッド数を指定します。サーバの負荷が増加すればするほど、作成される要求処理スレッド数も増加します (最大 RqThrottle で指定したスレッド数まで増加可能)。
HeaderBufferSize: クライアントからの要求データを読み込むために、各要求処理スレッドが使用するバッファのサイズ (バイト単位)。最大要求処理スレッド数は、RqThrottle 設定で制御されます。
TerminateTimeout: サーバのシャットダウン時に、既存の接続をすべて終了するまでのサーバの待ち時間を指定します。
IOTimeout: データがクライアントから到着するまでの、サーバの待ち時間を秒単位で指定します。データがこのタイムアウト時間までに到着しない場合、接続は切断されます。
RqThrottle: サーバがソケットごとに同時に扱える同時要求処理スレッドの最大数を指定します。各要求は、それぞれ独自のスレッドで実行されます。
ChunkedRequestTimeout: ChunkedRequestTimeout 指令は、アンチャンキング要求データのデフォルトのタイムアウトを決定します。
SndBufSize: ソケットが使用する送信バッファのサイズ (バイト単位) を指定します。
MaxRqHeaders: 要求データのヘッダー行の最大数を指定します。行数は、0 〜 32 の範囲となります。
ConnQueueSize: Web サーバが持つことができる、未処理の (待機中の) 接続数を指定します。
MaxProcs: サーバが同時に実行できるプロセスの最大数を指定します。
KernelThreads: ユーザレベルのスレッドではなく、カーネルレベルのスレッドだけをサーバが使用するようにするには、kernelThreads をオン (または数字の 1) に設定します。ユーザレベルのスレッドだけをサーバが使用するようにするには、KernelThreads をオフ (または数値の 0) に設定します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「CGI Settings」ページ
「CGI Settings」ページから、CGI プログラムの要求に影響する、magnus.conf の指令の値を編集することができます。編集する指令に対応する「Value」フィールドに数値を入力し、「OK」をクリックして変更を保存します。
MinCGIStubs: デフォルトで開始するプロセスの数を制御します。magnus.conf ファイルに init-cgi 指令がある場合、ここで指定する CGIStub の最小プロセス数が起動時に開始されることに注意してください。この値は、MaxCGIStubs 値よりも小さい値でなければなりません。
CGIExpirationTimeout: 強制終了されるまでの CGI プロセスの最大実行時間を秒単位で指定します。
CGIStubIdleTimeout: CGIStub プロセスが、ここで指定する時間 (秒単位) アイドル状態であった場合、サーバはプロセスを強制終了します。プロセス数が MinCGIStubs の値になると、サーバは、それ以上、プロセスを強制終了しません。
MaxCGIStubs: サーバが実行できる CGIStub の最大プロセス数を指定します。これは、実行できる最大並行 CGIStub プロセス数です。未処理の最大要求数ではありません。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「KeepAlive Settings」ページ
「KeepAlive Settings」ページから、magnus.conf の指令の値を編集することができます。これは、Web サーバのスレッド、プロセス、および接続に影響します。編集する指令に対応する「Value」フィールドに数値を入力するか、または、ドロップダウンリストから「On」または「Off」を選択します。「OK」をクリックして変更を保存します。
KeepAliveThreads: keep-alive サブシステムのスレッド数を指定します。この数値は、システムのプロセッサ数の小さい倍数に設定することをお薦めします。
KeepAliveTimeout: サーバが、HTTP Keep-Alive 接続やクライアントとサーバ間の持続的接続をオープンの状態に保持する最大時間を指定します。
MaxKeepAliveConnections: サーバが、同時にオープンの状態に保持できる Keep-Alive 接続と持続的接続の最大接続数を指定します。この値は、0 〜 32768 の範囲となります。
UseNativePoll: オフ (または数値の 0) の場合は、プラットフォーム専用のポーリングインタフェースが使用されます。オン (または数値の 1) の場合は、KeepAlive サブシステムの NSPR ポーリングインタフェースが使用されます。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Logging Settings」ページ
「Logging Settings」ページから、エラーログやアクセスログに影響する指令を編集することができます。LogFlushInterval: ログフラッシュスレッドのログをフラッシュする間隔を秒単位で指定します。
LogVerbose: 冗長ロギングを使用するかどうかを指定します。オンに設定すると、サーバは、デフォルトでは記録されないものも含めてすべてのサーバメッセージを記録します。
LogVsId: 仮想サーバ ID のロギングを有効にします。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
前へ 目次 索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2001 Netscape Communications Corp. All rights reserved.
Last Updated October 17, 2001