目次
このマニュアルについて
第 1 章 iPlanet Web Server の基礎知識
第 2 章 iPlanet Web Server の管理
第 3 章 管理プリファレンスの設定
第 4 章 ユーザとグループの管理
第 5 章 サーバ セキュリティ
第 6 章 サーバ クラスタの管理
第 7 章 サーバのプリファレンスの設定
第 8 章 ログ ファイルの理解
第 9 章 SNMP によるサーバのモニタ
第 10 章 サーバの設定によるパフォーマンス チューニング
第 11 章 プログラムによるサーバの拡張
第 12 章 コンフィグレーション スタイルの操作
第 13 章 サーバのコンテンツ管理
第 14 章 サーバへのアクセスの制御
第 15 章 Web パブリッシングの設定
第 16 章 検索機能の使用
付録 A HTTP (HyperText Transfer Protocol)
付録 B ACL ファイルのシンタックス
付録 C 国際化 iPlanet Web Server
付録 D Microsoft FrontPage のサーバ拡張機能
付録 E iPlanet Web Server
用語集
索引
戻る 次へ 目次 索引 ブックシェルフ


第 13 章 サーバのコンテンツ管理

サーバ マネージャを使うと、サーバのコンテンツを管理しやすくなります。 作成した HTML ページや、グラフィックス、テキスト、サウンド、ビデオなどのファイルはサーバに保管されます。クライアントがサーバに接続すると、クライアント側にはアクセスしたファイルが表示されます。この章では、サーバの設定方法とサーバのコンテンツの管理方法について説明します。

この章には次の節があります。


プライマリ ドキュメント ディレクトリの変更
プライマリ ドキュメント ディレクトリ、つまりドキュメント ルートは、リモート クライアントから利用可能なすべてのファイルを保管するセントラル ディレクトリです。プライマリ ドキュメントディレクトリは、iPlanet Web Serverソフトウェアのインストール時に指定されています。この節では、インストールの過程で指定されたプライマリ ドキュメント ディレクトリの変更方法について説明します。

プライマリ ドキュメント ディレクトリを使うと、サーバ内のファイルへのアクセスを簡単に制限することができます。また、URL を変更せずに、異なるディスク上の新しいディレクトリにドキュメントを簡単に移動することもできます。これは、URL に指定されているパスがプライマリ ドキュメント ディレクトリと相対的だからです。

たとえば、ドキュメント ディレクトリが C:\Netscape\server4\docs の場合、http://www.mozilla.com/products/info.html のようなリクエストは、C:\Netscape\Server4\docs\products\info.html からファイルを探すようにサーバに要求しています。ドキュメント ルートを変更する、つまり、すべてのファイルとサブディレクトリを移動する場合は、サーバが使うドキュメント ルートのみを変更すればよく、新規ディレクトリにすべてのURL をマッピングしたり、クライアントに新規ディレクトリの中を検索させる必要はありません。

サーバのプライマリ ドキュメント ディレクトリを設定するには、サーバ マネージャの「Primary Document Directory」 ページを使います。

ノート 各サーバ インスタンスは、独自のプライマリ ドキュメント ディレクトリを持つ必要があります。サーバ インスタンスがプライマリ ドキュメント ディレクトリを共有すると、ユーザが気付かずにドキュメントも変更してしまう可能性があります。


追加ドキュメント ディレクトリの設定
ほとんどの場合、すべてのドキュメントはプライマリ ドキュメント ディレクトリに保持されます。しかし、ドキュメント ルートの外側のディレクトリからドキュメントを実行しなければならない場合もあります。このような場合は、追加ドキュメント ディレクトリを設定します。ドキュメント ルートの外側のドキュメント ディレクトリから実行することによって、プライマリ ドキュメント ルートにアクセスさせずに、ドキュメント グループを管理させることができます。

追加ドキュメント ディレクトリを設定するにはまず、マッピングするURL のプレフィックスを選択します。クライアントは、ドキュメントが必要なときにこの URL をサーバに送信します。次に、 URL をマッピングするディレクトリを選択します。最後に、既存のコンフィグレーション スタイルを使って、このディレクトリをどのように設定するかを指定します。

Unix/Linux: Web パブリッシング ユーザがドキュメントをディレクトリにパブリッシュすることが予測される場合は、 Unix/Linux ファイル パーションを設定して、そのディレクトリへの書き込みアクセスを許可します。パブリッシュの必要がないディレクトリへの書き込みパーミッションは無効にします。

ドキュメント ディレクトリを追加するには、サーバ マネージャの「Additional Document Directories」ページを使います。

デフォルトでは、サーバには追加ドキュメント ディレクトリがあります。プレフィックスは次のとおりです。

  • /help

これらのディレクトリへのアクセスを制限して、ユーザが書き込めないようにしてください。ディレクトリ /publisher のサンプルACL は次のとおりです。


ユーザの公開情報ディレクトリのカスタマイズ (Unix/Linux)
独自の Web ページを管理するユーザもいます。サーバ上のすべてのユーザが自由にホームページやその他のドキュメントを作成できるように、公開情報ディレクトリを設定することができます。

すべてのユーザが変更できるセントラル ディレクトリに URL マッピングを作成するという方法もあります。

このシステムを使うと、クライアントは、サーバが公開情報ディレクトリと して認識する特定のURL を使ってサーバにアクセスすることができます。た とえば、プレフィックス "~" とディレクトリ public_html を選択したとし ます。 http://www.iplanet.com/~jdoe/aboutjane.html に入るリク エストがあると、サーバは、~jdoe がユーザの公開情報ディレクトリを参照 していると認識します。 サーバは、システムのユーザ データベース内で jdoe を検索し、 Jane のホーム ディレクトリを探します。次に、~/jdoe/ public_html/aboutjane.html を探します。

公開情報ディレクトリを使うようにサーバを設定するには、ユーザ URL プレフィックスを選択する必要があります。ユーザのホーム ディレクトリにアクセスするための Unix/Linux の標準プレフィックスはチルド文字なので、通常のプレフィックスは "~" です。次に、サーバが HTML ファイルを探す、ユーザのホーム ディレクトリ内のサブディレクトリを選択します。一般的なディレクトリは public_html です。

サーバは、システム上のユーザを一覧表示するファイルの場所を認識している必要があります。サーバはこのファイルを使って、有効なユーザ名の識別し、ホーム ディレクトリを検索します。この目的のためにシステム パスワード ファイルを使う場合は、標準ライブラリ コールを使ってユーザを検索します。ユーザ ファイルは、絶対パスで指定することができます。

ファイルの各行は必ず次の形式になります (* は、/etc/passwd ファイルでは不要なエレメントを示します)。

コンテンツ パブリッシングの制限
システム管理者は、[User Document Directories] を使ってコンテンツをパブリッシュできるユーザ アカウントの制限が必要となる場合があります。これは、/etc/passwd ファイル内のユーザのホーム ディレクトリ パスの後ろにスラッシュを追加することによって簡単に行うことができます。

上記の例の場合は、次のように変更します。

この変更を行うと、iPlanet Web Server はこのユーザのディレクトリからページを実行しなくなります。この URI を要求するブラウザは "404 File Not Found" エラーを受信し、404 エラーが Web サーバのアクセス ログに記録されます。エラー ログにはエラーが記録されません。

後でシステム管理者がこのユーザにコンテンツのパブリッシュを許可する場合は、/etc/passwd エントリから後続のスラッシュを削除し、Web サーバを再起動する必要があります。

起動時にすべてのパスワード ファイルをロード
起動時にすべてのパスワード ファイルをロードするオプションもあります。このオプションを選択すると、サーバは起動時にメモリにパスワード ファイルを読み込むので、ユーザの検索を迅速に行うことができます。ただしパスワード ファイルが大きい場合にこのオプションを使うと、メモリを大量に消費することがあります。

コンフィグレーション スタイルの使用
最後に、サーバにコンフィグレーション スタイルを適用して、公開情報ディレクトリからディレクトリへのアクセスを制御することができます。これによって、公開したくない情報にユーザがシンボリック リンクを作成するのを防ぐことができます。

ユーザ ディレクトリを設定するには、サーバ マネージャの「User Document Directories」ページ (Unix/Linux)を使います。


リモート ファイル操作の有効化
リモート ファイル操作を有効にすると、クライアントは、サーバでのファイルのアップロードや削除、ディレクトリの作成や削除、ディレクトリの内容の一覧表示、ファイル名の変更を行うことができます。ディレクトリserver_root/https-serve-id/config のファイル obj.conf には、リモート ファイル操作を有効にするコマンドがあります。このコマンドをアクティブにすると、リモート ブラウザがサーバのドキュメントを変更できるようになります。アクセス コントロールを使ってこれらのリソースへの書き込みアクセスを制限し、無許可の変更が行われるのを防ぐ必要があります。

ノート リモート ファイル操作を有効にした場合は、サーバ上の Web パブリッシング機能を無効にする必要があります。 また、Web パブリッシングを使うときは、リモート ファイル操作を無効にする必要があります。2つの機能を同時に実行することはできません。同時に実行する場合は、機能を手作業で設定し、それぞれのリモート メソッドを起動します。ただし、機能混合が警告され、サーバのWeb パブリッシングの状態に影響が及ぶ場合があります。

Unix/Linux: ファイルに対する正しい許可がないと、この機能は実行されません。つまり、ドキュメント ルートのユーザはサーバのユーザと同一である必要があります。

リモート ファイル操作を有効にするには、サーバ マネージャの「File Manipulation」ページを使います。


ドキュメント プリファレンスの設定
「Document Preferences」ページを使うと、ドキュメント プリファレンスを設定することができます。この節では、次のトピックについて説明します。

索引ファイル名の入力
URL にドキュメント名が指定されないと、サーバは自動的に索引ファイルを表示します。デフォルトの索引ファイルは index.htmlhome.html です。複数の索引ファイルが指定されると、対象の 1 つが見つかるまで、サーバはこのフィールドに表示される順に検索します。たとえば、索引ファイル名が index.html および home.html の場合、サーバは index.html を検索し、それが見つからないと home.html を検索します。

索引ファイル名を入力するには、サーバ マネージャの「Document Preferences」ページの[索引ファイル名]フィールドを編集します。

ディレクトリの索引の選択
ドキュメント ディレクトリには、複数のサブディレクトリが存在しているはずです。たとえば、 products ディレクトリや people ディレクトリなどが作成されている可能性があります。クライアントがディレクトリの概要や索引にアクセスできるようにしておくと便利です。

サーバは、 index.html または home.html のような索引ファイル用に、ディレクトリを検索してディレクトリの索引を作成します。索引は、ディレクトリの内容の概要として作成、管理するファイルです。これらのデフォルトはサーバ全体に設定可能なので、サーバのファイルが変更されることがあるので注意してください。詳細については、 索引ファイル名の入力を参照してください。これらのデフォルト名のいずれかを付けることによって、任意のファイルをディレクトリの索引ファイルとして指定することができます。つまり、CGI がアクティブであれば、CGI プログラムを索引として使うことができます。

索引ファイルが検出されないと、サーバは、ドキュメント ルート内のすべてのファイルを一覧表示する索引ファイルを生成します。

ディレクトリの索引を選択するには、サーバ マネージャの「Document Preferences」ページを使います。

警告 サーバがファイヤウォールの外側にある場合は、ディレクトリの索引だけでなく、「Web Publishing State」ページの Web パブリッシングもオフにして、ディレクトリ構造、ファイル名、Web パブリッシング機能にもアクセスできないようにします。

サーバ ホームページの指定
ユーザが最初にサーバにアクセスするときは、 http://www.mozilla.com/ のようなURL を使います。サーバがこのドキュメントに対するリクエストを受信すると、サーバはホームページというドキュメントを返信します。 通常このファイルにはサーバに関する一般的な情報があり、他のドキュメントにリンクされています。

デフォルトでは、サーバは「Document Preferences」ページにある [Index Filename] フィールドに指定されている索引ファイルを検索して、ホームページで使います。また、ホームページとして使うファイルの指定は、サーバ マネージャの「Document Preferences」ページで行うこともできます。 詳細については、オンライン ヘルプを参照してください。

デフォルト MIME タイプの指定
サーバにはドキュメントのタイプを識別するセクションがあるので、ドキュメントがクライアントに送信されると、クライアントはそのドキュメントを正しく表示することができます。ただし、ドキュメントの拡張子がサーバに対応するように定義されていないと、サーバがドキュメントの適切なタイプを識別できないことがあります。このような場合は、デフォルト値が送信されます。サーバのMIME タイプの管理方法の詳細については、オンラインヘルプの「Global MIME Types」ページを参照してください。

デフォルトは通常text/plain ですが、サーバで一般的に保存されるファイルのタイプに設定してください。一般的な MIME タイプは次のとおりです。

デフォルトの MIME タイプを指定するには、サーバ マネージャの「Document Preferences」ページを使います。詳細については、オンラインヘルプを参照してください。

Accept Language ヘッダのパース
HTTP 1.1 を使っているサーバに接続すると、クライアントは、受信する言語を記述するヘッダ情報を送信することができます。この言語情報をパースするようにサーバを設定することができます。

たとえば、ドキュメントを日本語と英語で保存する場合、パースするアクセプト言語ヘッダを選択できます。アクセプト言語ヘッダを日本語としているクライアントがサーバに接続した場合は、ページの日本語バージョンを受信することになります。クライアントが英語をアクセプト言語ヘッダとしていれば、クライアントは英語バージョンを受信します。

複数の言語をサポートしていない場合は、アクセプト言語ヘッダをパースすることはできません。

アクセプト言語ヘッダの使用法の詳細については、Accept Language ヘッダの使用を参照してください。

アクセプト言語ヘッダをパースするには、サーバ マネージャの「Document Preferences」ページを使います。


ハードウェア仮想サーバのセットアップ
ハードウェア仮想サーバを使うと、複数のサーバをインストールしなくても、サーバに複数の IP アドレスに対して応答させることができます。ハードウェア仮想サーバがあれば、 複数のドキュメント ルートに複数の IP アドレスをマッピングすることができます。たとえば、 IP アドレスが2つある場合、最初の IP アドレスを 1 番目のドキュメント ルートにマッピングし、次の IP アドレスを2番目のドキュメント ルートにマッピングすることができます。iPlanet Web Server は、最高 256 の IP アドレスに応答できます。

ノート ハードウェア仮想サーバを 101 以上使っている場合は、 ISP 用ハードウェア仮想サーバのセットアップの節で説明されているハードウェア仮想サーバのセットアップ方法を使います。

ハードウェア仮想サーバは、同一のサーバ 設定情報を共有します。たとえば、あるハードウェア仮想サーバを暗号化すると、作成するその他のハードウェア仮想サーバも暗号化されます。

異なる IP アドレスに応答し、個別の設定情報を持つサーバが必要な場合には、特定の IP アドレスを持つサーバの分離したインスタンスをインストールします。あるいは、ハードウェア仮想サーバごとに異なるポート番号を割り当てることによって、同じ IP アドレスに複数のハードウェア仮想サーバを設定することもできます。詳細については、 サーバの追加:複数のサーバの使用を参照してください。

Unix/Linux:ハードウェア仮想サーバをセットアップする前に、「Network Settings」ページ (iPlanet Web Server の、[Server Preferences] を選択してから、[Network Settings] をクリックする)で、サーバに対応する特定のアドレスを指定したかどうかを確認してください。[Bind To Address] が空白のままであると、ハードウェア仮想サーバの使用中にエラーが発生する場合があります。 ISP がハードウェア仮想サーバを使っていれば、バインド アドレスがメインの IP アドレスになるはずです。

ハードウェア仮想サーバは、サーバ マネージャの「Hardware Virtual Servers」ページからセットアップすることができます。詳細については、オンライン ヘルプを参照してください。


ISP 用ハードウェア仮想サーバのセットアップ
257 以上の IP アドレスをサポートする必要のある ISPやサーバの使用メモリを減らす必要のある ISP は、ハードウェア仮想サーバ機能の ISP バージョンを使用できます。デフォルトのハードウェア仮想サーバ (前節を参照)では、ISP バージョンのハードウェア仮想サーバによって、複数のサーバをインストールしなくても、サーバが複数の IP アドレスに応答するように設定できますが、サーバが任意の数の IP アドレスをサポートするように設定することもできます。

ISP バージョンのハードウェア仮想サーバは、同一サーバ設定情報を共有します。たとえば、あるハードウェア仮想サーバを暗号化すると、作成するその他のハードウェア仮想サーバも暗号化されます。異なる IP アドレスに応答し、設定情報も分離されたサーバが必要な場合には、特定の IP アドレスを持つサーバの分離したインスタンスをインストールします。詳細については、 ネットワーク設定の変更を参照してください。

HP サーバでは、仮想サーバが、HP-UX カーネルの max_thread_proc エントリと RqThrottle でうまく動作するようにする必要があります。オブジェクト モデルにおいてハードウェア仮想サーバを使う際、スレッドが "解放" されずに他のプールに移動したために、使われるスレッドの数がかなり多く取得されることがあります。詳細については、 RqThrottle について (最大同時接続)を参照してください。

ノート このハードウェア仮想サーバ機能をセットアップする場合は、「Network Settings」ページ ([Server Preferences] を選択して [Network Settings] をクリックする) の [Bind to Address] フィールドが空白になっていることを確認してください。

この節には次のトピックがあります。

ISP 用ハードウェア仮想サーバのセットアップ
ISP 用ハードウェア仮想サーバをセットアップするには、次の手順を実行します。

  1. server_root/bin/https/httpadmin/html ディレクトリの index.1st ファイルにある、 ISP 用ハードウェア仮想サーバのセットアップに対する行のコメントを外します。

  2. サーバ マネージャから [Content Management] タブを選択します。

  3. [Hardware Virtual Servers]をクリックします。

  4. [ IP ] フィールドに、サーバの IP アドレスを入力します。

  5. [Doc Root] フィールドに、プライマリ ドキュメント ディレクトリを入力し、[OK] をクリックします。

  6. サーバ マネージャの右上にある [Apply] をクリックして変更を適用します。
サーバ インスタンスの編集
サーバ インスタンスを編集するには、次の手順を実行します。

  1. 編集するサーバ インスタンスの行で [Edit] をクリックします。

  2. 「Hardware Virtual Servers」ページで、新しい IP アドレスとドキュメント ルートを入力し、[OK] をクリックします。

  3. サーバ マネージャの右上にある [Apply] をクリックして変更を適用します。
サーバ インスタンスの削除
サーバ インスタンスを削除するには、次の手順を実行します。

  1. 削除するサーバ インスタンスの行で [Remove] をクリックします。

  2. [Confirmation] ダイアログ ボックス [ OK] をクリックします。

  3. サーバ マネージャの右上にある [Apply] をクリックして変更を適用します。
ISP ハードウェア仮想サーバは、virtual.conf 設定 ファイルに一覧表示されます。このファイルにはサーバ マネージャから入力された IPアドレスと、それが適用されるドキュメント ルートが一覧表示されています。

デフォルトのハードウェア仮想サーバ機能を使っている状態に戻るには、次の手順を実行します。

  1. サーバ マネージャから [Content Management] タブを選択します。

  2. [Hardware Virtual Servers] をクリックします。

  3. ISP バージョンのハードウェア仮想サーバ機能を非アクティブにするには、[No] をクリックした後、[OK] をクリックします。

  4. [Save and Apply] をクリックして適用します。
ハードウェア仮想サーバ設定ファイルの移行
obj.conf ファイルを使う複数のIP アドレスを実行する場合は、仮想サーバの使用が制限されることがあります。信頼性を高めるには、次のスクリプトを実行して obj.conf ファイルから virtual.conf ファイルに移行します。

このとき実行可能モジュールは、個々のハードウェア仮想サーバについて、 config ディレクトリ server_root/http-server-id に対応する obj.conf ファイルからすべての NameTrans ディレクティブを削除し、これらを、同じディレクトリにある virtual.conf ファイル内の対応するディレクティブと置き換えます。また、virtual.conf ファイルを、server_root/https-server-id/config/ ディレクトリ内にある magnus.conf ファイルから参照し、 magnus.conf ファイル内にあるアドレスをすべて削除します。

ISP で使うハードウェア仮想サーバのサーバ マネージャを使うには、 ISP 用ハードウェア仮想サーバのセットアップを参照してください。


ソフトウェア仮想サーバのセットアップ
ソフトウェア仮想サーバをセットアップすると、1つのコンピュータに2つ以上の IP アドレスがなくても、いくつかのウェブ サイトのホストとなることができます。たとえば、www.siroe.comwww.iplanet.com の両方を 192.3.4.5 で対応できるようにシステムをセットアップすることができます。この場合は、ソフトウェア仮想サーバが両方のサーバ名 (たとえば、http://www.siroe.com/http://www.iplanet.com) を処理できるようにセット アップします。

サーバは、IP アドレスが1つしかなくても、 URL に応じて異なるリクエストに応答できます。たとえば、1 台のサーバで http://www.siroe.com/http://www.iplanet.comの異なるページを実行することができます。

次は、ソフトウェア仮想サーバがどのように使われるかを示した例です。インターネット サービス プロバイダ (ISP)は、ウェブ サーバをインストールしてから、顧客がそれぞれドメイン名を持てるように、ソフトウェア仮想サーバを各顧客に応じてセットアップします。ここでは顧客を aaa、 bbb、 ccc とします。

ISP はまず 、顧客の URL、 www.aaa.com がその ISP の IP アドレスであると認識するようにDNS を設定します。次に ISP は、ドキュメント ルートに各会社 (aaabbbccc) のサブディレクトリを作成します。これらのサブディレクトリには、顧客に対応するファイルがあり、ホームページ aaa/home.html もあります。次に、ISP はソフトウェア仮想サーバをセットアップします。 URL ホストは www.aaa.com 、ホームページはaaa/home.htmlとなります。 ISPはすべての会社に対してこの作業を繰り返し行います。

ソフトウェア仮想サーバは、 HTTP ホスト ヘッダを使ってユーザに適切なページを送信するため、すべてのクライアント ソフトウェアがソフトウェア仮想サーバと連動するわけではありません。 Netscape Navigator のような HTTP ホスト ヘッダをサポートするクライアント ソフトウェアだけが実行されます。前述の例では、 ISP は、システムがホストするすべての仮想サーバへのリンクとなる索引ページになるようにドキュメント ルート内の index.html ファイルをセットアップするので、すべてのユーザがホームページにアクセスできるわけです。

ノート ソフトウェア仮想サーバでは Netscape Navigator バージョン 1.x は使用できません。 Netscape Navigator 3.01 以降を使ってください。

サーバ マネージャの [Content Management] タブの「Software Virtual Servers」ページを使うと、ソフトウェア仮想サーバをセットアップすることができます。

特定のソフトウェア仮想サーバに独自の CGI ディレクトリを設定する方法については、ソフトウェア仮想サーバごとに独自の CGI ディレクトリを設定を参照してください。

ソフトウェア仮想サーバのドキュメント ルートの追加
ソフトウェア仮想サーバごとに独自のドキュメント ルートを割り当てることができます。

ノート Administration Server を使ってこの作業を行うことはできません。

ソフトウェア仮想サーバごとに独自のドキュメント ルートを割り当てるには、obj.conf ファイルに次のコードを追加します。


文字セットの変更
ドキュメントの文字セットは、書かれている言語によってある程度判別されます。ドキュメントまたはドキュメントのセット、ディレクトリに対するクライアントのデフォルトの文字セットの設定は、リソースを選択して、そのリソースに対応する文字セットを入力することによってオーバーライドすることができます。

Netscape Navigator は、 HTTPの MIME タイプ charset パラメータを使って文字セットを変更することができます。サーバがこのパラメータをレスポンスに含んでいれば、Netscape Navigator が文字セットを適宜変更します。例は次のとおりです。

  • Content-Type: text/html;charset=iso-8859-1

  • Content-Type: text/html;charset=iso-2022-jp

Netscape Navigator が認識する次の charset 名は RFC 1700 で指定されます (x- で始まる名前を除く)。

さらに、次のエイリアスが us-ascii として認識されます。

次のエイリアスはiso_8859-1で認識されます。

文字セットを変更するには、サーバ マネージャの「International Characters」ページを使います。

 

(C) Copyright (C) 2000 Sun Microsystems, Inc. Some preexisting portions Copyright (C) 2000 Netscape Communications Corp. All rights reserved.