前へ     目次     索引     DocHome     次へ     
iPlanet Web Server, Enterprise Edition 管理者ガイド



第 3 章   Administration Server の設定


Administration Server は、「Preferences」タブと「Global Settings」タブのページを使用して構成できます。サーバの構成に必要な CGI プログラムを実行できるように、ブラウザの cookie を有効にする必要があることに留意してください。

この章には、次の節が記述されています。



Administration Server のシャットダウン

サーバがインストールされると、サーバは常時稼働して HTTP 要求を待機し、受け取ります。しかし、サーバを停止し再起動する必要のある場合もあります。たとえば、JDK (Java Development Kit) や Directory Server をインストールした直後、または待機ソケットの設定を変更した場合などです。

次の方法のいずれかを使ってサーバを停止できます。

  • Administration Server にアクセスし、「Preferences」タブを選び、「Shut Down」リンクを選択し、「Shut down the administration server!」ボタンをクリックします。

    詳細は、オンラインヘルプの「「Shut Down」ページ」を参照してください。

  • Windows NT: 「コントロールパネル」の「サービス」ウィンドウを使用します。

  • stop を使用して、サーバを完全にシャットダウンします。サービスは、サーバが再起動するまで中断されます。

サーバをシャットダウンしたあと、シャットダウンプロセスが完了し、ステータスが「Off」に変更されるまでに数秒かかる場合があります。



待機ソケット設定の編集


サーバが要求を処理する前に、サーバは待機ソケットから要求を受け取り、その要求を適切な接続グループと仮想サーバに振り向ける必要があります。iPlanet Web Server をインストールすると、ls1 という 1 つの待機ソケットが自動的に作成されます。この待機ソケットは、0.0.0.0 の IP アドレス と、インストール時に HTTP サーバのポート番号として指定したポート番号 (デフォルトでは 8888) を使用します。デフォルトの待機ソケットは削除できません。

サーバの待機ソケットの設定は、Administration Server の「Listen Sockets Table」を使用して編集できます。この表にアクセスするには、以下の手順を実行します。

  1. Administration Server にアクセスして、「Preferences」タブをクリックします。

  2. 「Edit Listen Sockets」リンクをクリックします。

  3. 変更を行い、「OK」をクリックします。

詳細は、第 13 章「仮想サーバの使用」 、およびオンラインヘルプの 「「Edit Listen Sockets」ページ」 を参照してください。



ユーザアカウントの変更 (UNIX/Linux)


「Server Settings」ページでは、UNIX や Linux マシン上の Web サーバのユーザアカウントを変更できます。サーバの処理はすべて、このユーザアカウントとして実行されます。

1024 より上のポート番号が指定されており、root ユーザ以外のユーザアカウントで稼動している場合は、サーバユーザを指定する必要はありません (この場合、サーバを起動するために root でログオンする必要はありません)。ここでユーザアカウントを指定しない場合、サーバは、起動時のユーザアカウントで稼動します。サーバを起動するときは、必ず適正なユーザアカウントを使用する必要があります。


システムに新規ユーザを作成する方法が不明の場合、システム管理者に連絡するか、または、お使いのシステムのマニュアルを参照してください。


サーバを root で起動した場合でも、常時 root でサーバを稼動すべきではありません。サーバに、システムリソースへのアクセスを一部制限させたり、非特権ユーザとして稼動させたりしたい場合もあります。サーバユーザとして入力したユーザ名は、すでに、通常の UNIX/Linux ユーザアカウントとして存在しているはずです。サーバの起動後は、このユーザ名で稼動します。

ユーザアカウントを新規に作成したくない場合は、ユーザとして nobody を選択するか、または、同じホストで稼動している、別の HTTP サーバで使用されるアカウントを選択することができます。ただしシステムによっては、ユーザ nobody は、ファイルを所有することはできますが、プログラムは実行できない場合があります。

「Server Settings」ページにアクセスするには、次の手順を実行します。

  1. Administration Server にアクセスして、「Preferences」タブをクリックします。

  2. 「Server Settings」リンクをクリックします。

  3. 変更を行い、「OK」をクリックします。



スーパーユーザ設定の変更

Administration Server のスーパーユーザのアクセスを設定できます。この設定は、スーパーユーザアカウントにのみ影響します。つまり、Administration Server が分散管理方式を採用している場合には、許可する管理者に対しては、別のアクセス制御を設定する必要があります。


注意

ユーザやグループを管理するのに iPlanet Directory Server を使用する場合、スーパーユーザ名やパスワードを変更する前に、ディレクトリ内のスーパーユーザエントリを更新する必要があります。先にディレクトリを更新しないと、Administration Server の Users & Groups フォームにアクセスできません。これに対処するには、このディレクトリにアクセスできる管理者アカウントを使用して Administration Server にアクセスするか、または iPlanet Directory Server のコンソールや構成ファイルを使用してディレクトリを更新する必要があります。


Administration Server のスーパーユーザ設定を変更するには、次の手順を実行します。

  1. Administration Server にアクセスして、「Preferences」タブをクリックします。

  2. 「Superuser Access Control」リンクをクリックします。

  3. 変更を行い、「OK」をクリックします。

    Administration Server のユーザを、root からオペレーティングシステム上の別のユーザに変更できます。これにより、この同じグループに属する複数のユーザが構成ファイルを編集、管理できるようになります。ただし、UNIX/Linux のプラットフォームの場合は、インストーラが任意のグループに構成ファイルの「rw」 (読み書き) を許可しますが、Windows NT のプラットフォームの場合は、ユーザは「administrators」グループに属している必要があります。


スーパーユーザのユーザ名とパスワードは、server_root/https-admserv/config/admpw ファイルに格納されています。ユーザ名を忘れた場合は、このファイルを開いてユーザ名を確認できます。ただし、パスワードは、暗号化されているため読み取ることはできません。このファイルは、username : password の書式で記述されています。パスワードを忘れた場合は、admpw ファイルを開き、暗号化されているそのパスワードをまず削除します。次に Server Manager フォームへ移動し、新規のパスワードを指定します。


注意

admpw ファイルは編集可能なため、サーバコンピュータを安全な場所に保管し、ファイルシステムへのアクセスを厳しく制限することは非常に重要です。

  • UNIX/Linux システムでは、ファイルの書き込みは root のみに限定するようにファイルの所有権を変更することを検討してください。さもないと、どんなシステムユーザでも Administration Server デーモンを実行できるようになってしまいます。

  • NT システムでは、ファイル所有権は、Administration Server が使用するユーザアカウントに限定します。




複数の管理者の許可


分散管理により、複数の管理者がサーバの特定の部分を変更することができます。分散管理では、ユーザは 3つのレベルに分類されます。

  • スーパーユーザとは、server_root/https-admserv/config/admpw ファイルに記載されているユーザです。これは、インストール時に指定したユーザ名 (およびパスワード) になります。このユーザは、Administration Server のすべてのフォーム (ただし、Users & Groups フォームは除く) へフルアクセスできます。Users & Groups フォームへは、iPlanet Directory Server のような LDAP サーバで有効なアカウントを持つスーパーユーザがアクセスできます。

  • 管理者は、Administration Server を含む、特定のサーバの Server Manager フォームへ直接、アクセスできます。フォームの内容は、設定されているアクセス制御の規則 (通常はスーパーユーザにより設定される) により変わります。管理者は、限定された管理業務を実行でき、また、ユーザの追加、アクセス制御の変更などその他のユーザに影響する項目を変更できます。

  • エンドユーザは、データベースに保存されている読み取り専用データを閲覧できます。ただし、エンドユーザは、特定のデータに関してのみ、変更を許可される場合があります。

    iPlanet Web Server のアクセス制御についての詳細は、第 8 章「サーバへのアクセス制御」「アクセス制御とは」を参照してください。


    分散管理を有効にする前に、Directory Server をインストールする必要があります。詳細は、iPlanet Web Server の『インストールと移行』および iPlanet Directory Server の『管理者ガイド』を参照してください。


分散管理を有効にするには、次の手順を実行します。

  1. Directory Server がインストールされていることを確認します。

  2. Administration Server へアクセスします。

  3. Directory Server をインストールしたら、管理グループをまだ作成していない場合には管理グループを作成する必要があります。

    管理グループを作成するには、次の手順を実行します。

    1. 「Users & Groups」タブを選択します。

    2. 「New Group」リンクをクリックします。

    3. LDAP ディレクトリに「administrators」グループを作成し、Administration Server (または、サーバルートにインストールされたその他のサーバ) を構成することを許可したいユーザの名前を追加します。「administrators」グループ内のすべてのユーザは、Administration Server へのフルアクセスを保持していますが、アクセス制御を使用して、それらのユーザが構成できるサーバやフォームを制限することもできます。


      注意

      アクセス制御リストを作成すると、このリストに分散管理グループが追加されます。「administrators」というグループ名を変更する場合は、参照先のグループを変更するため、アクセス制御リストを手動で編集する必要があります。


  4. 「Preferences」タブを選択します。

  5. 「Distributed Admin」リンクをクリックします。

  6. 変更を行い、「OK」をクリックします。

詳細は、オンラインヘルプの「「Distributed Administration」ページ」 を参照してください。



ログファイルオプションの指定


Administration Server のログファイルには、サーバに関するデータが記録されます。これには、検出したエラーのタイプやサーバアクセスに関する情報が記述されます。ログを閲覧することで、検出したエラーのタイプや特定のファイルがアクセスされた時間などのデータが得られ、サーバのアクティビティを監視したり、障害追跡に役立てたりすることができます。

「Log Preferences」ページを使用して、Administration Server ログに記録されるデータのタイプや書式を指定できます。たとえば、Administration Server にアクセスするすべてのクライアントについてログデータを記録したり、特定のクライアントをログから省いたりすることができます。また、サーバについて決まった量の情報を提供する共通ログファイル形式を選択したり、必要に応じてカスタムログファイル書式を作成したりすることもできます。

「Preferences」タブを選択し、「Logging Options」リンクをクリックして、Administration Server の「Log Preferences」ページにアクセスします。

詳細は、オンラインヘルプの「「Logging Options」ページ」、および第 9 章「ログファイルの使用」を参照してください。


ログファイルの表示

Administration Server のログファイルは、サーバのルートディレクトリの admin/logs に格納されます。たとえば、Windows NT の場合、ログファイルへのパスは、c:\iPlanet\server6\https-admserv\logs などのようになります。エラーログとアクセスログについては、両方とも、iPlanet Web Server コンソールから閲覧したり、テキストエディタを使用して表示することができます。


アクセスログファイル

アクセスログには、サーバへの要求やサーバからの応答に関する情報が記録されます。

アクセスログファイルを表示するには、次の手順を実行します。

  1. Administration Server にアクセスして、「Preferences」タブをクリックします。

  2. 「View Access Log」リンクをクリックして、「OK」をクリックします。

詳細は、オンラインヘルプの「「View Access Log」ページ」、および第 9 章「ログファイルの使用」を参照してください。


エラーログファイル

エラー ログには、ログファイル作成以降にサーバが遭遇したエラーすべてが列記されます。このファイルには、サーバの起動時刻や、サーバへのログインに失敗したユーザ名などのサーバに関する情報メッセージも記述されます。

エラーログファイルを表示するには、次の手順を実行します。

  1. Administration Server にアクセスして、「Preferences」タブをクリックします。

  2. 「View Error Log」リンクをクリックして、「OK」をクリックします。

詳細は、オンラインヘルプの「「View Error Log」ページ」 、および第 9 章「ログファイルの使用」 を参照してください。


ログファイルの保管

ログファイルは、自動的に保管されるように設定できます。一定の時刻に、または一定の間隔で、iPlanet Web Server は、アクセスログをローテーションさせます。iPlanet Web Server は、古いログファイルを保存し、このファイルに保存日時を含む名前を付けます。

たとえば、ログファイルを1時間ごとにローテーションさせるように設定すると、iPlanet Web Server は、ログファイルに「access.199907152400」という名前を付けて保存します。ここでは「名前 | 年 | 月 | 日 | 24 時間表示」が 1 つの文字列に連結されています。アクセスログアーカイブファイルの書式は、厳密には、設定するログローテーションのタイプにより異なります。

アクセスログロテーションは、サーバの起動時に初期化されます。ローテーションを有効にすると、iPlanet Web Server はタイムスタンプの付いたアクセスログファイルを作成し、ローテーションがサーバの起動時に開始されます。

ローテーションが開始されると、iPlanet Web Server は、アクセスログファイルに記録する必要のある要求があったときに、タイムスタンプの付いたアクセスログファイルを新規作成します。これは事前にスケジュールされた「次のローテーション時刻」の後で実行されます。


Cron ベースのログローテーション の使用 (UNIX/Linux)

iPlanet Web Server のいくつかの機能を構成して、自動的に操作したり、特定の時刻に起動するように設定したりできます。Cron デーモンがコンピュータのクロックを確認し、一定の時刻に処理を開始します。(これらの設定は、ns-cron.conf ファイルに格納されます。)

この Cron デーモンは、iPlanet Web Server のスケジュールされているタスクを制御し、Administration Server から起動したり、停止したりできます。Cron プロセスが実行するタスクは、サーバの種類に依存します。(NT プラットフォームでは、スケジューリングは、個々のサーバ内で行われることに注意してください。)

Cron デーモンが制御できるタスクのなかには、コレクションのメンテナンスのスケジューリングやログファイルの保管などがあります。スケジュールされたタスクの設定を変更した場合は、その都度 Cron 制御を再起動する必要があります。

Cron 制御を再起動、起動、または停止するには、次の手順を実行します。

  1. Administration Server にアクセスして、「Global Settings」タブをクリックします。

  2. 「Cron Control」リンクをクリックします。

  3. 「Restart」、「Start」、「Stop」をクリックし、Cron 制御を変更します。

Cron にタスクを追加した場合は、その都度デーモンを再起動する必要があることに注意してください。



ディレクトリサービスの構成


ユーザの名前やパスワードなどの情報は、LDAP (Lightweight Directory Access Protocol) というオープンシステムのサーバプロトコルを使用して、1 つの Directory Server で保管し、管理することができます。また、サーバを構成して、簡単にアクセスできる複数のネットワークロケーションからユーザがディレクトリ情報を引き出せるようにすることもできます。

ディレクトリサービスの設定を構成するには、次の手順を実行します。

  1. Administration Server にアクセスして、「Global Settings」タブをクリックします。

  2. 「Configure Directory Service」リンクをクリックします。

  3. 変更を行い、「Save Changes」をクリックします。

詳細は、オンラインヘルプの「「Configure Directory Service」ページ」を参照してください。



サーバへのアクセスの制限


サーバへのアクセスの制御は、サーバ全体に対して、またはサーバの一部 (ディレクトリ、ファイル、ファイルタイプなど) に対して行うことができます。サーバが受信した要求を評価する場合、アクセス制御エントリ (access-control entries、ACE) と呼ばれる規則の階層に基づいてアクセス権を決定し、一致するエントリを使用して、要求を承認するか、拒否するかを決定します。各 ACE は、サーバが階層内の次の ACE に進むべきかどうかを指定します。ACE の集合は、アクセス制御リスト (access-control list、ACL) と呼ばれます。要求がサーバに着信すると、サーバは vsclass.obj.conf (vsclass は仮想サーバのクラス名) で ACL への参照を検索します。この参照はアクセス権を決定するために使用されます。デフォルトでは、サーバには、複数の ACL が含まれている 1 つの ACL ファイルがあります。

アクセス制御は、 Administration Server を使用してすべてのサーバに対して全体的に設定したり、 Server Manager を使用して特定のサーバインスタンス内のリソースに対して設定したりすることができます。リソースに対するアクセス制御の設定の詳細は、第 8 章「サーバへのアクセス制御」「アクセス制御の設定」を参照してください。

サーバへのアクセスを制限する前に、分散管理を有効にする必要があります。


iPlanet Web Server へのアクセスを制御するには、次の手順を実行します。

  1. Administration Server にアクセスして、「Global Settings」タブをクリックします。

  2. 「Restrict Access」リンクをクリックします。

  3. 目的のサーバを選択し、「Edit ACL」をクリックします。

    Administration Server には、指定したサーバのアクセス制御の規則が表示されます。

アクセス制御の変更を行い、「OK」をクリックします。詳細は、オンラインヘルプの「「Restrict Access」ページ」を参照してください。



JRE/JDK パスの構成


iPlanet Web Server をインストールするとき、iPlanet Web Server に同梱されている JRE (Java Runtime Environment) をインストールするか、または、別途インストールする必要のある JDK (Java Development Kit) へのパスを指定するか、のどちらかを選択できます。詳細は、iPlanet Web Server の『インストールと移行』を参照してください。

インストール時に JRE をインストールする場合も、 JDK へのパスを指定する場合も、次の手順を実行して iPlanet Web Server に通知すれば、いつでも、JRE または JDK の使用を切り替えられます。

  1. iPlanet Web Server の Administration Server へアクセスします。

  2. 「Global Settings」タブを選択します。

  3. 「Configure JRE/JDK Paths」リンクをクリックします。

    「Configure JRE/JDK Paths」ページが表示されます。

  4. 有効にするオプションに対応するラジオボタンをクリックします。

    たとえば、マシンにインストールされている JDK へのパスを指定するには、「JDK」をクリックします。

  5. 正しい情報を入力し、「OK」をクリックします。

    変更を有効にするには、サーバを再起動する必要があります。

    詳細は、オンラインヘルプの「「Configure JRE/JDK Paths」ページ」 を参照してください。


前へ     目次     索引     DocHome     次へ     
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2001 Netscape Communications Corp. All rights reserved.

Last Updated October 17, 2001