前へ 目次 索引 DocHome 次へ |
iPlanet Web Server, Enterprise Edition 管理者ガイド |
用語集
Administration Server 使用するすべての iPlanet Web Server の設定に使用するフォームを持つ Web ベースのサーバ。
admpw Administration Server のスーパーユーザのユーザ名とパスワードを収めたファイル。
CGI Common Gateway Interface の略。外部プログラムが HTTP サーバと通信するためのインタフェース。CGI を使用するために記述されたプログラムは、CGI プログラムまたは CGI スクリプトと呼ばれる。CGI プログラムは、サーバが通常は処理または解析できないフォームの処理または出力の解析を行う。
chroot サーバの利用を一定のディレクトリに限定するために作成する補助的なルートディレクトリ。 保護されていないサーバの保護対策としてこの機能を使用する。
ciphertext 暗号化によって隠蔽される情報。あらかじめ決められた受信者のみが復号化できる。
DHCP Dynamic Host Configuration Protocol の略。システムがネットワーク上の個々のコンピュータに IP アドレスを動的に割り当てることを可能にする Internet Proposed Standard Protocol。
DNS Domain Name System の略。ネットワーク上のマシンが、198.93.93.10 のような標準 IP アドレスを、www.iplanet.com のようなホスト名に関連付けるための仕組み。各マシンは通常、この変換済みの情報を DNS サーバから取得するか、またはそれぞれのシステムで管理されているテーブルから検索する。
DNS エイリアス DNS サーバが管理している、別のホストを参照するためのホスト名 (具体的には DNS の CNAME レコード)。マシンは必ず 1 つの実名を持つが、1 つまたは複数のエイリアスを持つことができる。たとえば、www.yourdomain.domain というエイリアスによって、現在サーバが存在する realthing.yourdomain.domain という実際のマシンを参照できる (yourdomain.domain は実際のドメインを示す)。
Expires ヘッダー リモートサーバによって指定される、返されたドキュメントの有効期限。
FORTEZZA 米国政府機関が、要注意ではあるが機密扱いではない情報を管理するために使用する暗号化システム。
FTP File Transfer Protocol の略。ネットワークを介してコンピュータ間でファイルを転送するためのインターネットプロトコル。
GIF Graphics Interchange Format の略。CompuServe によって開発された、プラットフォーム間で利用できるイメージ形式。GIF ファイルは通常、他のグラフィックファイルタイプ (BMP、TIFF) よりもかなりサイズが小さい。GIF は、もっとも一般的な画像変換フォーマットの 1 つである。GIF イメージは、UNIX、Microsoft Windows、および Apple Macintosh の各システムでそのまま表示できる。
HTML Hypertext Markup Language。WWW (World Wide Web) 上のドキュメントに使用する文書整形言語。HTML ファイルは、テキストの表示方法、グラフィックやフォーム項目の配置方法、他のページへのリンクの表示方法などを Netscape Navigator などのブラウザに知らせるための書式設定コードが記述されたプレーンテキストファイル。
HTTP HyperText Transfer Protocol の略。HTTP サーバとクライアントの間で情報をやり取りするための手法。
HTTPD HTTP デーモンまたはサービスの略。HTTP プロトコルを使用して情報を提供するプログラム。iPlanet Web Server を HTTPD と呼ぶこともある。
HTTPS セキュリティ機能を備えた HTTP。SSL (Secure Sockets Layer) を使用して実装される。
inittab (UNIX) 何らかの理由で停止した場合に再起動する必要があるプログラムのリストを収めた UNIX ファイル。このファイルにより、プログラムが継続的に稼動することを保証する。ファイルが保存されている場所から、/etc/inittab とも呼ばれる。このファイルを使用できない UNIX システムもある。
IP アドレス Internet Protocol アドレス。ドットで区切られた一連の数字 (たとえば 198.93.93.10 など) で示され、インターネット上のマシンの実際の場所を表す。
iPlanet Console 企業ネットワーク内であればどこでも、中枢となる 1 箇所からすべての iPlanet サーバを管理できるグラフィカルインタフェースをサーバ管理者に提供する Java アプリケーション。インストールした iPlanet Console のどのインスタンスからでも、自社ネットワーク上にあってアクセス権を与えられているすべての iPlanet サーバを表示し、アクセスできる。
ISDN サービス総合デジタル網 (Integrated Services Digital Network)。
ISINDEX クライアント内で検索機能を有効にする HTML タグ。ドキュメントでネットワークナビゲータの機能を使用することにより、フォームを使用せずに検索文字列を受け取ってサーバに送信し、検索可能なインデックスにアクセスできる。<ISINDEX> を使用するには、照会ハンドラを作成する必要がある。
ISMAP 指定されたイメージがイメージマップであることをサーバに知らせるために HTML で使用される、IMG SRC タグの拡張機能。
ISP インターネットサービスプロバイダ。インターネット接続を提供する組織。
Java Sun Microsystems が開発したオブジェクト指向のプログラミング言語。アプレットと呼ばれるリアルタイムの対話型プログラムの作成に使用される。
JavaScript コンパクトな、オブジェクトベースのスクリプト言語。クライアントサーバインターネットアプリケーションの開発に使用される。
JavaServer Pages (JSP) インスタンス化、初期化、破棄、他のコンポーネントからのアクセス、構成管理など、JavaServer ページのすべてのメタファンクションを使用可能にする拡張機能。JavaServer ページは、Web ブラウザではなく Web サーバで実行される再利用可能な Java アプリケーションである。
Java サーブレット インスタンス化、初期化、破棄、他のコンポーネントからのアクセス、構成管理など、Java サーブレットアプリケーションのすべてのメタファンクションを使用可能にする拡張機能。Java サーブレットは、Web ブラウザではなく Web サーバで実行される再利用可能な Java アプリケーションである。
Last-Modified ヘッダー サーバから HTTP 応答で返される、ドキュメントファイルの最終変更日時。
LDAP データベース 認証に使用するためのユーザとグループのリストが格納されているデータベース。
magnus.conf 主要な iPlanet Web Server 構成ファイル。このファイルには、サーバのグローバルな構成情報 (ポート、セキュリティなど) が格納されている。このファイルで、初期化時にサーバを構成する変数の値を設定する。iPlanet Web Server は、起動時にこのファイルを読み取り、変数の設定を実行する。サーバは、再起動されるまでこのファイルを読み直すことはないので、このファイルに変更を加えた時は、サーバを再起動する必要がある。
MD5 RSA Data Security を使用したメッセージ要約アルゴリズム。MD5 を使用すると、高い確率で他と重複しない、短く要約したデータを作成できる。計算上、作成される電子メールのメッセージ要約が同一のデータが作成される可能性は非常に低い。
MD5 シグネチャ MD5 アルゴリズムによって生成されたメッセージ要約。
MIB マネージメントインフォーメーションベース (Management Information Base)。
MIME Multi-Purpose Internet Mail Extensions の略。マルチメディアによる電子メールやメッセージングの標準となりつつある。
mime.types MIME (Multi-purpose Internet Mail Extension) タイプの構成ファイル。このファイルで MIME タイプにファイル拡張子を割り当てることにより、要求されたコンテンツのタイプをサーバが判別できるようにする。たとえば、.html 拡張子を持つリソースの要求は、クライアントが HTML ファイルを要求していることを示し、.gif 拡張子を持つリソースの要求は、クライアントが GIF 形式のイメージファイルを要求していることを示す。
modutil 外部の暗号化デバイスまたはハードウェアアクセラレータデバイス用の PKCS#11 モジュールをインストールするのに必要なソフトウェアユーティリティ。
MTA メッセージ転送エージェント (Message Transfer Agent)。サーバの MTA Host を、サーバ上のエージェントサービスを使用するように設定する必要がある。
NIS (UNIX) ネットワーク情報サービス (Network Information Service)。コンピュータのネットワークを通して、マシン、ユーザ、ファイルシステム、およびネットワークパラメータに関する個別情報を収集、照合、および共有するために UNIX マシンで使用するプログラムとデータファイルのシステム。
NNTP ニュースグループ用の Network News Transfer Protocol。ニュースサーバホストを、サーバ上のエージェントサービスを使用するように設定する必要がある。
NSAPI 「Server Plug-in API」を参照。
obj.conf サーバのオブジェクト構成ファイル。このファイルには、クライアント (ブラウザなど) からの要求を処理する際にサーバが使用する付加的な初期化情報、サーバのカスタマイズに必要な設定、および命令が記述されている。iPlanet Web Server は、クライアントの要求を処理するたびにこのファイルを読み込む。
pk12util 証明書データベースと鍵データベースを内部のマシンからエクスポートし、外部の PKCS#11 モジュールにインポートするために必要なソフトウェアユーティリティ。
RAM ランダムアクセスメモリ。コンピュータ内の物理的な半導体メモリ。
rc.2.d (UNIX) マシンの起動時に実行するプログラムが置かれた、UNIX マシン上のディレクトリ。ディレクトリが存在している場所から、/etc/rc.2.d とも呼ばれる。
RFC Request For Comments の略。一般に、インターネットコミュニティーに提示される、手法または標準仕様に関する文書。標準仕様として承認されるまでに、技術に関するコメントを送付できる。
root (UNIX) UNIX マシンで最高の権限を持つユーザ。root ユーザは、マシン上のすべてのファイルに対するすべてのアクセス権を持つ。
Server Plug-in API iPlanet サーバのコア機能の拡張やカスタマイズ、および HTTP サーバとバックエンドアプリケーションの間のインタフェースを構築するための、スケーラブルで効率的なメカニズムの提供を可能にする拡張機能。NSAPI とも呼ばれる。
SOCKS ファイアウォールの内側と外側の接続を確立するファイアウォールソフトウェア。ファイアウォールのためのソフトウェアまたはハードウェア (ルーター構成など) によって直接の接続が防止されている場合に利用する。
SSL Transport Layer Security の略。二者 (クライアントとサーバ) の間でセキュリティ保護された接続を確立するソフトウェアライブラリ。HTTPS (セキュリティ機能を備えた HTTP) を実装する場合に使用される。
SSL 認証 本物であることの証明としてクライアント証明書の情報を使用するか、または LDAP ディレクトリに記載されたクライアント証明書を確認することによって、ユーザがセキュリティ証明書の当人であることを確認する。
strftime 日付および時刻を文字列に変換する関数。トレーラを追加する時にサーバによって使用される。strftime は、日時用の特別な形式の言語を持ち、サーバはこれをトレーラで使用してファイルの最終変更日を示すことができる。
Sym-links (UNIX) シンボリックリンクの略。UNIX オペレーティングシステムで使用されるリダイレクションの種類の 1 つ。Sym-links を利用すると、ファイルシステムのある部分から、そのファイルシステムの別の部分にある既存のファイルまたはディレクトリへのポインタを作成できる。
TCP/IP Transmission Control Protocol/Internet Protocol の略。インターネットおよび企業内ネットワーク用の主要なネットワークプロトコル。
telnet ネットワーク上の 2 台のマシンを互いに接続し、リモートログインの端末エミュレーションをサポートするプロトコル。
TLS Transport Layer Security の略。二者 (クライアントとサーバ) の間でセキュリティ保護された接続を確立するソフトウェアライブラリ。HTTPS (セキュリティ機能を備えた HTTP) を実装する場合に使用される。
top (UNIX) 一部の UNIX システム上で使用される、システム資源の現在の使用状態を表示するプログラム。
uid (UNIX) UNIX システムで、ユーザごとに割り当てられる固有番号。
URI Uniform Resource Identifier の略。省略された URL を使用することによってセキュリティの層を追加するファイル識別子。URL の先頭部分を URL マッピングに置き換えて、ファイルの完全な物理パス名をユーザから隠す。「URL マッピング」も参照。
URL Uniform Resource Locator の略。ドキュメントを要求するためにサーバおよびクライアントで使用されるアドレス指定システム。URL は、場所と呼ばれることもある。URL は、protocol://machine:port/document の形式で表される。
URL の例 : http://www.iplanet.com/index.html
URL データベース修復 ソフトウェアの障害、システムクラッシュ、ディスクの故障、ファイルシステムの容量オーバーなどによって壊れたURL データベースを修復して更新するプロセス。
URL マッピング ドキュメントディレクトリの物理パス名をユーザ定義のエイリアスにマッピングする手法。これにより、ドキュメントディレクトリ内のファイルを参照する時に、完全な物理パス名の代わりに、そのディレクトリのエイリアスを参照するだけでよい。たとえば、usr/iplanet/servers/docs/index.html としてファイルを指定する代わりに、/myDocs/index.html のように指定できる。ユーザがサーバファイルの物理的な場所を知る必要をなくすことで、サーバのセキュリティを高めることができる。
WAR (Web Application Archive) 圧縮形式で Web アプリケーション全体を収めたアーカイブファイル。iPlanet Web Server では、WAR ファイルのアプリケーションにアクセスできない。iPlanet Web Server で Web アプリケーションを扱えるようにするには、それを圧縮解除する (wdeploy ユーティリティを使用して導入する) 必要がある。
Web アプリケーション サーブレット、JavaServer Pages (JSP)、HTML ドキュメント、およびその他の Web リソース (イメージファイル、圧縮アーカイブ、その他のデータなど) の集まり。Web アプリケーションは、アーカイブ (WAR ファイル)にパッケージ化される場合と、オープンディレクトリ構造に置かれる場合がある。
Windows CGI (Windows NT) Visual Basic のような Windows ベースのプログラミング言語で記述された CGI プログラム。
アクセス制御エントリ (Access Control Entries、ACE) Web サーバが受信したアクセス要求を評価するために使用する規則の階層。
アクセス制御リスト (Access Control List、ACL) ACE の集まり。ACL は、サーバへのアクセス権を持つユーザを指定するためのメカニズムである。個々のファイルやディレクトリ別に ACL 規則を定義して、単一または複数のユーザおよびグループに対してアクセスを許可または拒否できる。
暗号化 あらかじめ決められた受信者のみが復号化して読むことができるように情報を変換するプロセス。
イメージマップ イメージの各部に機能を持たせて、ユーザがイメージの各部をマウスでクリックすることによって、ナビゲートや情報の取得を行えるようにする方法。他の HTTPD でイメージマップ機能を扱うために使用する「imagemap」という CGI プログラムを指すこともある。
インテリジェントエージェント サーバ内で、ユーザに代わってさまざまな要求 (HTTP、NNTP、SMTP、FTP などの要求) を実行するオブジェクト。たとえば、インテリジェントエージェントは、サーバに対するクライアントの働きをし、サーバが遂行する要求を作成する。
エージェント ルーター、ホスト、X 端末などのネットワークデバイスでネットワーク管理ソフトウェアを実行するソフトウェア。「インテリジェントエージェント」も参照。
エクストラネット 企業のイントラネットをインターネット上に拡張したもの。顧客、仕入先、および遠隔地の従業員がデータにアクセスできる。
仮想サーバ 単一サーバに複数のドメイン名、IP アドレス、およびサーバ監視機能を設定する手法。
仮想サーバクラス obj.conf ファイル内の同じ基本構成情報を共有する仮想サーバの集まり。
危殆化鍵リスト (Compromised key list、CKL) 危殆化された鍵を持つユーザに関する鍵情報のリスト。このリストも CA が提供する。
キャッシュ ローカルに保存されたオリジナルデータのコピー。キャッシュされたデータが要求された時は、再度リモートサーバから取得する必要がない。
共通ログファイル形式 サーバがアクセスログに情報を記入する時に使用する形式。iPlanet Web Server など、すべての主要サーバで同じ形式が使用される。
クライアント Netscape Navigator など、WWW (World Wide Web) ページにアクセスして表示するためのソフトウェア。ブラウザプログラムとも呼ばれる。
クラスタ 「マスター」管理サーバによって追加、制御されるリモートの「スレーブ」管理サーバのグループ。クラスタ内のすべてのサーバは、同じプラットフォームを使用し、同じユーザ ID とパスワードを持つ必要がある。
公開情報ディレクトリ (UNIX) ドキュメントルート内ではなく UNIX ユーザのホームディレクトリにあるディレクトリ、またはユーザの制御下にあるディレクトリ。
コレクション 単語リストやファイルのプロパティなど、ドキュメントに関する情報を格納するデータベース。コレクションは、指定した検索条件に該当するドキュメントを取得するために検索を実行する際に使用される。
サーバデーモン 稼動中は常に、クライアントからの要求を待機して受け取るプロセス。
サーバルート サーバプログラム、構成ファイル、メンテナンスファイル、および情報ファイルを格納するためのサーバマシン上のディレクトリ。
サービス品質 サーバインスタンス、仮想サーバクラス、または仮想サーバに対して設定するパフォーマンス制限。
証明機関 (certification authority、CA) 暗号化トランザクションで使用するデジタルファイルを発行する内部または第三者の組織。
証明書 通信者の双方によって信頼済みの第三者が発行する、譲渡や偽造ができないデジタルファイル。
証明書の取り消しリスト (certificate revocation list、CRL) CA が提供する、破棄された証明書のリスト。
スーパーユーザ (UNIX) UNIX マシンで使用できる最高の権限を持つユーザ (root とも呼ばれる)。スーパーユーザは、マシン上のすべてのファイルに対するすべてのアクセス権を持つ。
ストップワード 検索機能で検索しない単語として指定された単語。一般に、the、a、an、and などの単語がある。「検索から除外する単語」とも呼ばれる。
ソフトリスタート サーバの再起動方法の 1 つであり、サーバを内部的に再起動させる、つまり、構成ファイルを再度読み込ませる。ソフトリスタートでは、プロセスに HUP 信号 (信号番号 1) が送られる。ハードリスタートとは異なり、プロセス自体は終了しない。
待機ソケット ポート番号と IP アドレスの組み合わせ。サーバとクライアントの間の接続は待機ソケット上で行われる。
ダイジェスト認証 ユーザ名とパスワードをクリアテキストとして送信せずにユーザの認証を可能にする。ブラウザは、MD5 アルゴリズムを使用してダイジェスト値を作成する。サーバは、Digest Authentication プラグインを使用して、クライアントから提供されたダイジェスト値を比較する。
タイムアウト ハングしたと思われるサービスルーチンを完了させようとする試みを、サーバが放棄するまでの指定時間。
デーモン (UNIX) 個別のシステムタスクを担当するバックグラウンドプロセス。
ドキュメントルート サーバにアクセスするユーザに表示するファイル、イメージ、およびデータを格納する、サーバマシン上のディレクトリ。
トップレベルドメイン機関 ホスト名分類の最上位カテゴリ。通常、組織の種類 (.com は会社、.edu は教育機関など) または所在地の国名 (.us は米国、.jp は日本、.au はオーストラリア、.fi はフィンランドなど) を示す。
認証 クライアントが各自の識別情報をサーバに照合する。基本認証、またはデフォルトの認証では、Web サーバまたは Web サイトにアクセスするためのユーザ名とパスワードの入力をユーザに要求する。LDAP データベース内のユーザおよびグループのリストを必要とする。「ダイジェスト認証」および「SSL 認証」も参照。
サーバ全体、またはサーバ上の特定のファイルおよびディレクトリへのアクセス権を付与すること。ホスト名、IP アドレスなどの条件によって認証を制限することもできる。
ネットワークマネージメントステーション (network management station、NMS) ユーザがリモートでネットワークを管理するために使用できるマシン。ホスト、ルーター、iPlanet サーバなど、SNMP を使用するすべてのデバイスが管理対象となる。NMS は通常、1 つまたは複数のネットワーク管理アプリケーションがインストールされた強力なワークステーションである。
ハードリスタート プロセスまたはサービスの終了に続く再起動。「ソフトリスタート」も参照。
パスワードファイル (UNIX) UNIX ユーザのログイン名、パスワード、およびユーザ ID 番号が格納された、UNIX マシン上のファイル。ファイルが保存されている場所から、/etc/passwd とも呼ばれる。
ファイアウォール 組織内のネットワークコンピュータを外部のアクセスから保護するネットワーク構成。通常はハードウェアとソフトウェアの両方で構成される。ファイアウォールは一般に、物理的な建物または組織の敷地内におけるネットワークの電子メールやデータファイルなどの情報を保護するために使用される。
ファイル拡張子 ファイル名の最後の部分で、通常はファイルのタイプを表す。たとえば、index.html というファイル名のファイル拡張子は html である。
ファイルタイプ ファイルの形式。たとえば、グラフィックファイルには、テキストファイルと同じファイルタイプはない。ファイルタイプは通常、ファイル拡張子 (.gif、.html など) によって識別される。
符号化方式 暗号化または復号化に使用する暗号アルゴリズム (数学関数)。
プライマリドキュメントディレクトリ 「ドキュメントルート」を参照。
ブラウザ 「クライアント」を参照。
フレキシブルログ形式 サーバがアクセスログに情報を記入する時に使用する形式。
プロトコル ネットワーク上のデバイスが情報をやり取りする方法を示す一連の規則。
ホームページ サーバ上に存在し、そのサーバのコンテンツのカタログまたはエントリポイントの役割をするドキュメント。このドキュメントの格納場所は、サーバの構成ファイル内で指定される。
ホスト名 machine.domain.dom の形式によるマシン名。この名前が IP アドレスに変換される。たとえば、www.iplanet.com は、com ドメイン内の iplanet サブドメインにある www というマシンを示す。
リソース サーバからアクセスして要求元のクライアントに送信できるドキュメント (URL)、ディレクトリ、プログラムなど。
リダイレクション 特定の URL にアクセスするクライアントを、同じサーバまたは別のサーバ上の別の場所に転送する仕組み。この仕組みを利用すると、リソースが移動した場合に、クライアントが物理的な場所の移動を意識せずに、新しい場所を使用できる。また、最後のスラッシュを入力せずにディレクトリにアクセスした場合でも、相対リンクを正しく機能させるために使用することもできる。
前へ 目次 索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2001 Netscape Communications Corp. All rights reserved.
Last Updated October 17, 2001