第 7 章   サーバの詳細設定


この章では、iPlanet Web Server のサーバの詳細設定の方法について説明します。

この章は、次の節で構成されます。

• サーバの起動と停止

• サーバのパフォーマンスの調整

• magnus.conf ファイルの編集

• 待機ソケットの追加と編集

• MIME タイプの選択

• アクセスの制限

• 構成の復元

• ファイルキャッシュの構成

• スレッドプールの追加と使用

サーバの起動と停止

---

UNIX では、iPlanet Web Server のインストールに、オペレーティングシステムでデフォルトで使用可能になっているよりも多くのメモリーとファイル記述子のいずれか、またはその両方が必要になる場合があります。サーバを起動できない場合は、ulimit コマンドを使用して、オペレーティングシステムのリソースの制限値を確認します。詳細は、オペレーティングシステムの ulimit のマニュアルページを参照してください。

サーバがインストールされると、サーバは常時稼働して HTTP 要求を待機し、受け取ります。

サーバのステータスが「Server On/Off」ページに表示されます。以下のいずれかの方法で、サーバの起動と停止を実行できます。

• 「Server On/Off」ページの「Server On」または「Server Off」をクリックします。

• Windows NT:「コントロールパネル」の「サービス」ウィンドウを使用します。

• UNIX/Linux: start を使用します。このスクリプトを init と一緒に使用する場合、/etc/inittab に起動コマンド http:2:respawn:server_root/type-identifier/start -start -i を記述する必要があります。

• UNIX/Linux: stop を使用します。これによって、サーバが完全にシャットダウンされ、再起動するまでサービスは中断されます。etc/inittab ファイルを設定して自動的に再起動する (respawn を使用して) よう設定している場合は、サーバをシャットダウンする前に etc/inittab 内の Web サーバに関連する行を削除する必要があります。そうしないと、サーバが自動的に再起動します。

サーバをシャットダウンしたあと、シャットダウンプロセスが完了し、ステータスが「Off」に変更されるまでに数秒かかる場合があります。

マシンに障害が発生した場合やオフラインになっている場合、サーバは停止し、処理中の要求が失われる可能性があります。

---

注	サーバにセキュリティモジュールがインストールされている場合、サーバを起動したり、停止したりする前に、適切なパスワードを入力するように要求されます。

---

---

注	UNIX では、iPlanet Web Server のインストールに、オペレーティングシステムでデフォルトで使用可能になっているよりも多くのメモリーとファイル記述子のいずれか、またはその両方が必要になる場合があります。サーバを起動できない場合は、ulimit コマンドを使用して、オペレーティングシステムのリソースの制限値を確認します。詳細は、オペレーティングシステムの ulimit のマニュアルページを参照してください。

---

終了タイムアウトの設定

サーバをオフにすると、新しい接続の受け入れは停止します。その後、サーバはすべての未処理の接続処理が完了するまで待ちます。タイムアウトになるまでサーバが待機する時間は、magnus.conf ファイルで設定できます。このファイルは server_root/https-server_name/config/ にあります。デフォルトでは、30 秒に設定されています。この値を変更するには、次の行を magnus.conf に追加します。

TerminateTimeout seconds

seconds は、タイムアウトになるまでサーバが待機する秒数を表します。

この値を変更することによる利点は、接続の処理が完了するまでサーバが待機する時間が、より長くなることです。ただし、サーバは応答していないクライアントに接続されていることがあるため、終了タイムアウト値を大きくすると、サーバのシャットダウンにかかる時間が長くなる可能性があります。

サーバの再起動 (UNIX/Linux)

以下のいずれかの方法で、サーバを再起動できます。

• inittab ファイルから自動的に再起動します。

  System V から派生したものではないバージョン　(SunOS 4.1.3 など) の UNIX/Linux を使用している場合は、inittab ファイルを使用できないことに注意してください。

• マシンの再起動時に、/etc/rc2.d 内のデーモンで自動的に再起動します。

• 手動で再起動します。

インストールスクリプトでは /etc/rc.local ファイルや /etc/inittab ファイルを編集できないため、テキストエディタでそれらのファイルを編集する必要があります。これらのファイルの編集方法がわからない場合は、システム管理者に問い合わせるか、ご使用のシステムのマニュアルを参照してください。

通常、SSL が有効なサーバは、起動する前にパスワードを要求するため、これらのファイルのいずれかで起動することはできません。パスワードをプレーンテキストでファイルに保存していると、SSL が有効なサーバを自動的に起動できますが、この方法は推奨されません。

---

注意	SSL が有効なサーバの起動スクリプトにプレーンテキストでパスワードを保存しておくことは、セキュリティ上、非常に危険です。ファイルにアクセスできるユーザなら誰でも、SSL が有効なサーバのパスワードにアクセスできます。SSL が有効なサーバのパスワードをプレーンテキストで保存する前に、セキュリティ上の危険性を考慮してください。

---

サーバの起動スクリプト、鍵ペアファイル、および鍵パスワードは、ルートが所有しており(または、ルートではないユーザがサーバをインストールした場合は、そのユーザのアカウントが所有している)、その所有者のみがそれらへ対する読み取りおよび書き込みアクセス権を持ちます。

SSL が有効なサーバを自動的に起動

セキュリティ上の危険性が問題にならない場合は、以下の手順を実行して SSL が有効なサーバを自動的に起動します。

1. テキストエディタを使用して起動ファイルを開きます。起動ファイルは server_root/https-server_id にあります。

2. スクリプト内の -start 行を検索し、以下のテキストを挿入します。

   echo "password"|

   password は、選択した SSL パスワードです。

   たとえば、SSL パスワードが netscape の場合、編集後の行は以下のようになります。

   -start)

         echo "netscape"|./$PRODUCT_BIN -d $PRODUCT_SUBDIR/config $@

inittab を使用した再起動 (UNIX/Linux)

inittab を使用してサーバを再起動するには、/etc/inittab ファイル内に以下のテキストを 1 行で挿入します。

http:2:respawn:server_root/type-identifier/start -start -i

server_root はサーバをインストールしたディレクトリ、type-identifier はサーバのディレクトリです。

-i オプションは、サーバがバックグラウンド処理に切り替わることを防止します。

この行は、サーバを停止する前に削除する必要があります。

システムの rc (実行制御) スクリプトを使用した再起動 (UNIX/Linux)

/etc/rc.local、または使用しているシステムのそれに相当するスクリプトを使用する場合は、/etc/rc.local 内に以下の行を追加します。

server_root/type-identifier/start

server_root を、サーバがインストールされているディレクトリに変更します。

手動によるサーバの再起動 (UNIX/Linux)

コマンド行からサーバを再起動するには、1024 より小さい番号のポートでサーバを実行している場合は、ルートとしてログインします。1024 以上の番号の場合は、ルートとして、またはそのサーバのユーザアカウントを使用してログインします。コマンド行プロンプトで、以下の行を入力し、Enter キーを押します。

server_root/type-identifier/start

server_root はサーバをインストールしたディレクトリです。

行の末尾で、省略可能なパラメータ -i を使用できます。-i オプションを使用すると、inittab モードでサーバが実行されます。inittab モードでは、サーバのプロセスが強制終了されたかクラッシュした場合に、inittab がサーバを自動的に再起動します。また、このオプションは、サーバがバックグラウンド処理に切り替わることを防止します。

---

注	サーバがすでに稼働している場合、start コマンドは失敗します。まず、サーバを停止してからstart コマンドを使用してください。また、サーバの起動に失敗した場合は、再起動を試行する前にプロセスを強制終了する必要があります。

---

手動によるサーバの停止 (UNIX/Linux)

etc/inittab ファイルを使用してサーバを再起動した場合は、サーバの停止を試行する前に、/etc/inittab からサーバを起動するための行を削除し、kill -1 1 を入力する必要があります。そうしないと、サーバは停止した後で自動的に再起動してしまいます。

サーバを手動で停止するには、root として、またはサーバのユーザアカウントを使用して (そのアカウントを使用してサーバを起動した場合) ログインし、コマンド行で以下を入力します。

server_root/type-identifier/stop

サーバの再起動 (Windows NT)

以下の方法でサーバを再起動できます。

• 「サービス」コントロールパネルを使用してサーバを再起動します。

• 「サービス」コントロールパネルを使用して、マシンが再起動されるたびにサーバまたは Administration Server を再起動するようにオペレーティングシステムを構成します。

Windows NT の場合は、以下の手順を実行します。

1. コントロールパネルの「サービス」アイコンをダブルクリックします。

2. サービスのリストをスクロールし、サーバ用のサービスを選択します。

3. 「自動」にチェックマークをつけ、コンピュータが起動や再起動するたびに、コンピュータがサーバを起動するようにします。

4. 「OK」をクリックします。

   
   

   ---

   注	「サービス」ダイアログボックスを使用して、サーバが使用するアカウントを変更することもできます。

   ---

   
   

デフォルトでは、起動する前に、Web サーバから管理者に対して、鍵データベースパスワードの入力を求めるプロンプトが表示されます。 Web サーバを人の介入なしで再起動できるようにするには、password.conf ファイルにパスワードを保存する必要があります。このファイルと鍵データベースが危険にさらされないようにするために、これを行うのはシステムが充分にセキュリティ保護されている場合だけにします。

自動再起動ユーティリティの使用 (Windows NT)

サーバに障害が発生した場合、サーバ監視ユーティリティによって、サーバは自動的に再起動されます。デバッグ用のツールがインストールされているシステムでは、サーバに障害が発生した場合、デバッグ情報とともにダイアログボックスが表示されます。サーバプラグインの API プログラム (たとえば、NSAPI プログラム) のデバッグを支援するために、タイムアウトに非常に大きな値を設定して、自動的に起動する機能を無効にすることができます。また、レジストリエディタを使用して、デバッグダイアログボックスを無効にすることもできます。

時間間隔の変更 (Windows NT)
Windows NT の起動後、サーバが自動的に再起動されるまでに経過する時間間隔を変更するには、以下の手順を実行します。

1. レジストリエディタを起動します。

2. サーバのキーを選択します (「レジストリエディタ」ウィンドウの左側で、HKEY_LOCAL_MACHINE\SOFTWARE\Netscape\Enterprise\6.0 を開きます)。

3. 「編集」メニューの「新規作成」から「DWORD値」を選択します。

4. データの名前を「MortalityTimeSecs」と入力します。

5. 「編集」メニューの「変更」を選択します。「DWORD値の編集」ダイアログボックスが表示されます。

6. Windows NT の起動後、サーバが自動的に再起動されるまでに経過する時間間隔 (秒) を入力します。

   間隔は、10 進数、または 16 進数の形式にすることができます。

7. 前の手順で入力した値の数値形式 (10 進数、または 16 進数) をクリックします。

8. 「OK」をクリックします。

   「レジストリエディタ」ウィンドウの右側に、16 進数形式で MortalityTimeSecs 値が表示されます。

デバッグダイアログボックスの無効化 (Windows NT)
システムのデバッグ設定を変更したアプリケーション (コンパイラなど) がインストールされている場合、サーバに障害が発生すると、システムによって生成された「アプリケーションエラー」ダイアログボックスが表示されます。「OK」をクリックするまで、サーバは再起動されません。

サーバに障害が発生した場合にデバッグダイアログボックスが表示されないようにするには、以下の手順を実行します。

1. レジストリエディタを起動します。

2. 「レジストリエディタ」ウィンドウの左側で、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion に表示される「AeDebug」キーを選択します。

3. ウィンドウの右側に表示される「Auto」値をダブルクリックします。

   「文字列の編集」ダイアログボックスが表示されます。

4. 文字列の値を「1」に変更します。

サーバのパフォーマンスの調整

---

スレッドの制限値を調整するには、magnus.conf ファイルを編集する方法と、 Server Manager から調整する方法の 2 つの方法があります。

magnus.conf ファイルを編集する場合、RqThrottleMinPerSocket が最小値で、RqThrottle が最大値です。

最小制限値は、サーバが WaitingThreads 状態で保持しようとするスレッド数の目標値です。この数値はあくまでも目標です。この状態での実際のスレッド数は、この値より若干大きくても、小さくてもかまいません。デフォルト値は 48 です。最大スレッド数は、同時に実行できるアクティブなスレッドの最大数の厳密な制限値を表します。これは、パフォーマンスのボトルネックとなる可能性があります。デフォルト値は 512 です。

Server Manager を使用する場合、以下の手順を実行します。

1. 「Preferences」タブを選択します。

2. 「Performance Tuning」リンクをクリックします。

3. 「Maximum Simultaneous Requests」フィールドに希望する値を入力します。

詳細は、オンラインヘルプの「「Performance Tuning」ページ」を参照してください。

magnus.conf ファイルの編集

---

iPlanet Web Server は起動時に、server_root/server_id/config ディレクトリ内の magnus.conf ファイルを参照し、サーバの動作と構成に影響するグローバル変数の設定を確立します。iPlanet Web Server は magnus.conf で定義されているすべての指令を実行します。Server Manager の Magus Editor を使用して、magnus.conf ファイル内の特定の設定を編集することができます。

magnus.conf ファイルの完全な説明と、テキストエディタを使用したファイルの編集については、『NSAPI プログラマーズガイド』を参照してください。

Magnus Editor にアクセスするには、以下の手順を実行します。

1. Server Manager にアクセスし、「Preferences」タブを選択します。

2. 「Magnus Editor」リンクをクリックします。

3. ドロップダウンリストから編集する設定を選択し、「Manage」をクリックします。

   選択した設定を編集するためのエディタが表示されます。

4. 必要に応じて設定を変更し、「OK」をクリックします。

各「Settings」ページの詳細は、オンラインヘルプの「「Magnus Editor」ページ」を参照してください。

待機ソケットの追加と編集

---

サーバが要求を処理するには、待機ソケットから要求を受け取り、その要求を適切な接続グループと仮想サーバに振り向ける必要があります。iPlanet Web Server をインストールすると、ls1 という待機ソケットが自動的に作成されます。この待機ソケットは、0.0.0.0 の IP アドレスと、インストール時に HTTP サーバのポート番号として指定したポート番号 (デフォルトでは 80) を使用します。デフォルトの待機ソケットは削除できません。

サーバの待機ソケットの設定は、 Server Manager の「Listen Sockets Table」を使用して編集できます。この表にアクセスするには、以下の手順を実行します。

1. Server Manager にアクセスし、「Preferences」タブをクリックします。

2. 「Edit Listen Sockets」リンクをクリックします。

3. 変更を行い、「OK」をクリックします。

MIME タイプの選択

---

「MIME Types」ページでは、サーバの MIME ファイルを編集できます。

MIME (Multi-purpose Internet Mail Extension) タイプは、メールシステムでサポートするマルチメディアファイルのタイプを制御します。また、MIME タイプはどのファイル拡張子が特定のサーバのファイルタイプに属しているかを示します。たとえば、どのファイルが CGI プログラムかを示します。

仮想サーバごとに別個の MIME タイプのファイルを作成する必要はありません。必要な数の MIME タイプファイルを作成し、それらを仮想サーバに関連付けます。サーバには mime.types という MIME タイプファイルがデフォルトで存在し、削除することはできません。 このファイルは絶対パスにすることもできます。

「MIME Types」ページにアクセスするには、以下の手順を実行します。

1. Server Manager にアクセスし、「Preferences」タブをクリックします。

2. 「MIME Types」リンクをクリックします。

3. 変更が行い、「OK」をクリックします。

詳細は、オンラインヘルプの「「Mime Types」ページ」、および第 13 章「仮想サーバの使用」を参照してください。

アクセスの制限

---

Server Manager の「Restrict Access」ページを使用して、サーバ全体またはサーバの一部 (つまり、ディレクトリ、ファイル、ファイルタイプ) へのアクセスを制御できます。サーバが受信した要求を評価する場合、アクセス制御エントリ (ACE) と呼ばれる規則の階層に基づいてアクセス権を決定し、一致するエントリを使用して、要求を承認するか、拒否するかを決定します。各 ACE は、サーバが階層内の次の ACE に進むべきかどうかを指定します。ACE の集合は、アクセス制御リスト (ACL) と呼ばれます。要求がサーバに着信すると、サーバは vsclass.obj.conf (vsclass は仮想サーバのクラス名) で ACL への参照を確認します。この ACL への参照はアクセス権を判定するために使用されます。デフォルトでは、サーバには、複数の ACL が含まれる 1 つの ACL ファイルがあります。

アクセス制御は、Administration Server を介してすべてのサーバに対してグローバルに設定することも、 Server Manager を介して特定のサーバインスタンス内のリソースに対して設定することもできます。リソースに対するアクセス制御の設定の詳細は、第 8 章「サーバへのアクセス制御」の 「アクセス制御の設定」を参照してください。

---

注	サーバへのアクセスを制限する前に、分散管理を有効にしておく必要があります。

---

iPlanet Web Server へのアクセスを制限するには、次の手順を実行します。

1. Server Manager にアクセスし、「Preferences」タブを選択します。

2. 「Restrict Access」リンクをクリックします。

詳細は、第 8 章「サーバへのアクセス制御」とオンラインヘルプの「「Restrict Access」ページ」を参照してください。

構成の復元

---

「Restore Configuration」ページでは、構成ファイルのバックアップコピーを参照し、特定の日に保存された構成データに戻すことができます。

---

注	Windows NT では、構成ファイルに対して自分が行った変更を元に戻す場合にだけこのページを使用します。インストール時に作成したバックアップバージョンには戻さないでください。このバージョンは完全ではない可能性があります。

---

詳細は、オンラインヘルプの「「Restore Configuration」ページ」を参照してください。

ファイルキャッシュの構成

---

iPlanet Web Server では、ファイルキャッシュを使用して、静的な情報をより早く提供します。以前のバージョンのサーバでは、要求をファイルキャッシュに転送するアクセラレータキャッシュもありましたが、iPlanet Web Server 6.0 バージョンではアクセラレータキャッシュは使用されなくなりました。ファイルキャッシュには、ファイルに関する情報と静的なファイルの内容が保存されています。また、ファイルキャッシュは、サーバで解析される HTML の処理速度を向上させるために使用される情報もキャッシュします。

デフォルトでは、ファイルキャッシュが有効になっています。ファイルキャッシュの設定は、nsfc.conf という名前のファイルに保存されています。ファイルキャッシュの設定は、 Server Manager を使用して変更することができます。

詳細は、http://docs.iplanet.com/docs/manuals/enterprise.html (英語) で、オンラインの『Performance Tuning, Sizing, and Scaling Guide』を参照してください。

スレッドプールの追加と使用

---

スレッドプールを使用すると、特定のサービスに対して特定数のスレッドを割り当てることができます。

スレッドプールのもう 1 つの用途は、スレッド - 安全ではないプラグインの実行用です。プールの最大スレッド数を「1」に定義すると、指定されたサービス機能で許容される要求が 1 つだけになります。

スレッドプールを追加するときに指定する情報は、スレッドの最小数と最大数、スタックのサイズ、キューのサイズなどです。

詳細は、http://docs.iplanet.com/docs/manuals/enterprise.html (英語) で、オンラインの『Performance Tuning, Sizing, and Scaling Guide』を参照してください。

ネイティブスレッドプールと汎用スレッドプール (Windows NT)

Windows NT では、ネイティブスレッドプール (NativePool) と追加の汎用スレッドプールの 2 つのタイプのスレッドプールを使用できます。

ネイティブスレッドプールを編集するには、Server Manager で 「Native Thread Pool」ページにアクセスします。

目的に応じて、必要な数だけ汎用スレッドプールを作成できます。汎用スレッドプールを作成するには、Server Manager で「Generic Thread Pools」ページにアクセスします。

スレッドプール (UNIX/Linux)

UNIX/Linux でのスレッドは必ず (ユーザによるスケジューリングではなく) OS でスケジューリングされるため、UNIX/Linux ユーザは NativePool を使用する必要がなく、この設定を編集するための Server Manager のページもありません。ただし、UNIX/Linux ユーザがスレッドプールを作成することはできます。スレッドプールを作成するには、Server Manager で「Thread Pools」ページにアクセスします。

スレッドプールの編集

スレッドプールを追加すると、Server Manager でスレッドプール設定の値 (最小スレッド数、最大スレッド数など) を変更できます。

また、magnus.conf でもスレッドプール設定を編集できます。

magnus.conf で、スレッドプールは以下のように表示されます。

Init fn="thread-pool-init" name=name_of_the_pool MaxThreads=n MinThreads=n QueueSize=n StackSize=n

パラメータ MinThreads、MaxThreads、QueueSize、および StackSize を使用して、プールを変更します。

Windows NT ユーザは Server Manager を使用して、いつでもネイティブプールの設定を編集できます。

スレッドプールの使用

スレッドプールを設定したあと、それを特定のサービスに対するスレッドプールとして指定すると、使用できるようになります。

スレッドプールを構成するには、Server Manager の「Preferences」タブをクリックし、「Thread Pool」を選択します。スレッドプールが構成されると、「Thread Pool」リストに、指定した特定のサービスに使用できるスレッドプールが表示されます。

また、magnus.conf の load-modules 関数の pool パラメータを使用して、スレッドプールを指定することもできます。

pool="name_of_pool"

さらに、NSAPI 関数で pool パラメータを使用し、指定したプールでその NSAPI 関数だけが実行されるようにすることもできます。