第 7 章 サーバのプリファレンスの設定

この章では、iPlanet Web Server のプリファレンスの設定方法について説明します。

• サーバの起動と停止
• サーバの設定の表示
• スレッド プールの追加と使用
• ネットワーク設定
• エラー レスポンスのカスタマイズ
• ダイナミック コンフィグレーション ファイルの操作
• シンボリック リンクの制御 (Unix/Linux)
• ウォッチドッグ (uxwdog) プロセスの使用 (Unix/Linux)

• 「Server On/Off」ページで、[Server On] または [Server Off]をクリックする。
• コントロール パネルの [サービス] ウィンドウを使う (Windows NT)。
• start のスクリプトを使う。このスクリプトを init と併用する場合、/etc/inittab に起動コマンド http:2:respawn:server_root/type-identifier/start -start -i をインクルードする必要があります (Unix/Linux)。
• stop のスクリプトを使う。この場合、サーバは完全にシャットダウンし、再起動するまでサービスは停止します。 etc/inittab ファイルを使って、サーバが自動的に再起動するよう設定した場合は (respawn コマンドを使用)、 サーバをシャットダウンする前に、etc/inittab 内の Web サーバに関連する行を削除する必要があります。これを実行しないと、サーバは自動的に再起動します (Unix/Linux)。

TerminateTimeout seconds

• inittab ファイルを使って自動的に再起動する。

Unix/Linux のSystem V 系(SunOS 4.1.3 など) 以外のバージョンを使ってい る場合は、inittab ファイルを使うことはできません。

• マシンの再起動時に、/etc/rc2.d のデーモンを使って、自動的に再起動する 。
• 手作業で再起動する。

警告 SSL 対応サーバのパスワードをテキスト形式でサーバの起動スクリプトに保 存することは、セキュリティ上問題があります。 ファイルにアクセスできれ ば、パスワードを入手することができるためです。テキスト形式でパスワー ドを保存する前に、セキュリティ上のリスクを考慮する必要があります。

サーバの起動スクリプト、キー ペア ファイル、およびキー パスワードは、オーナだけが読み込みおよび書き込みアクセスを行えるルートに保存します (ルート ユーザ以外のユーザがサーバをインストールした場合は、ユーザ アカウントを使います) 。

1. テキスト エディタを使って、server_root/https-server-id にある起動ファイルを開きます。
2. スクリプトの上から 10 行目に、次の行を追加します。

echo "your_SSL-enabled_server_password"|

編集された行の例は次のとおりです。

echo "MBi12!mo"|./$PRODUCT_BIN -d $PRODUCT_SUBDIR/config $@

http:2:respawn:server_root/type-identifier/start -start -i

server_root/type-identifier/start

server_root/type-identifier/start

ノート サーバの動作中は、start コマンドは無効です。start コマンドは、サーバを停止してから使います。 また、サーバの起動に失敗した場合、再起動する前にプロセスを中断する必要があります。

server_root/type-identifier/stop

• [サービス] コントロール パネルを使ってサーバを再起動する。
• [サービス] コントロール パネルを使ってオペレーティング システムを設定し、マシンを再起動するたびにサーバまたは Administration Server を再起動する。

1. [メイン] グループの [コントロールパネル] アイコンをダブルクリックします。
2. [ サービス] アイコンをダブルクリックします。
3. サービスのリストをスクロールし、サーバに適したサービスを選択します。
4. [自動] チェック ボックスをオンにして、コンピュータが起動または再起動するたびにサーバを自動的に起動するように設定します。
5. [OK] をクリックします。

1. [スタート] メニューから、[設定] を選択し、次に [コントロール パネル] を選択します。
2. [サービス] アイコンをダブルクリックします。
3. サービスのリストをスクロールして、サーバに適したサービスを選択します。
4. [自動] チェック ボックスをオンにして、コンピュータが起動または再起動するたびにサーバを自動的に起動するように設定します。
5. [OK] をクリックします。

ノート [サービス] ダイアログ ボックスを使って、サーバが使うアカウントを変更することもできます。サーバが使うアカウントの変更については、サーバのユーザ アカウントの変更(Windows NT)を参照してく ださい。

警告 SSL 対応サーバのパスワードをテキスト ファイル形式でシステムに保存すると、セキュリティ上、問題があります。 セキュリティを捨てて利便性を採ることになります。ファイルにアクセスできれば、サーバのパスワードを入手できるためです。SSL 対応サーバのパスワードをテキスト形式でシステムに保存する前に、セキュリティ上の問題を考慮してください。

1. server_root\https-server_id\config ディレクトリに、ノートパッドなどのテキスト エディタで、 password.txt という名前の新規テキスト ファイルを作成します。デフォルトの Web サーバのインストールでは、password.txt はC:\Netscape\server4\https-server_id\config ディレクトリに保存されます。
2. 1 行目に秘密キー パスワードを入力します。パスワードを入力した後に、改行しないよう注意します。このファイルには、パスワード以外は入力しません。

SSL 対応サーバを起動すると、サーバはまずpassword.txt ファイルに あるパスワードを読み込みます。このファイルが存在しないと、パスワー ドの入力を求めるプロンプトが表示されます。password.txt ファイル が存在してもパスワードが間違っている場合は、サーバはエラー ログに エントリを追加して終了します。

警告 NTFS ファイル システムを使っている場合、アクセスを制限して、password.txt ファイルがあるディレクトリを保護する必要があります。このファイルを使わない場合も同様です。このディレクトリの読み込み/書き込みパーミッションは、 管理サーバ ユーザとWeb サーバ ユーザにのみ与えられます。このディレクトリを保護することによって、不正な password.txt ファイルの作成を防ぐことができます。

サーバが起動してから自動的に再起動するまでのタイム インターバルを変更するには、次の手順を実行します。

1. レジストリ エディタを起動します。
2. [レジストリ エディタ] ウィンドウの左側の、HKEY_LOCAL_MACHINE\ SOFTWARE\Netscape\ にあるサーバのキーを選択します。
3. [編集] メニューから [値の追加] を選択します。[キーの追加] ダイアログ ボックスが表示されます。
4. [値の名前] フィールドに、「MortalityTimeSecs」 と入力します。
5. [データの種類] プルダウン リストから、REG_DWORD を選択します。
6. [OK] をクリックすると、[DWORD エディタ] ダイアログ ボックスが表示されます。
7. サーバの起動から自動的に再起動するまでの時間として、タイム インターバル (秒単位) を入力します。

このインターバルには、2 進数、10 進数、16 進数の任意のフォーマットを 使うことができます。

8. 前の手順で入力した値の フォーマット(2 進数、10 進数、16 進数) をクリックします。
9. [OK] をクリックします。

[レジストリ エディタ] ウィンドウの右側に、16 進数フォーマットの MortalityTimeSecs の値が表示されます。

システムのデバッグ設定を変更したアプリケーション (コンパイラなど) をインストールした状態でサーバがクラッシュすると、システム生成アプリケーション エラーのダイアログが表示される場合があります。この場合、[OK] をクリックするまで、サーバは再起動されません。

1. レジストリ エディタを起動します。
2. レジストリ ウィンドウの左側の、HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion にある AeDebugキーを選択します。
3. ウィンドウの右側にある、[自動] の値をダブルクリックします。

[String Editor] ダイアログ ボックスが表示されます。

4. 文字列値を 1 に変更します。

Init fn="thread-pool-init" name=name_of_the_pool MaxThreads=n MinThreads=n QueueSize=n StackSize=n

pool="name_of_pool"

ノート システム上で新規ユーザを作成する方法については、システム管理者に相談するか、ご使用のシステムのマニュアルを参照してください。

新規ユーザ アカウントを作成しない場合、nobody のユーザを選択するか、同じホスト上のHTTP サーバで使われているアカウントを選択します。ただし、システムによっては、nobody のユーザはファイルを所有できても、プログラムを実行できない場合もあります。

1. Windows NT のユーザ マネージャを使ってユーザを作成します。ユーザは "Log in as a service"権限を持つ必要があります。
2. サーバを停止します。
3. Windows のコントロール パネルから、[サービス] を選択します。
4. [iPlanet Web Server] サービスを選択します。
5. [サービス] ポップアップ メニューの[ログオン ユーザ名] で、[このアカウントをログオン] ラジオ ボタンをクリックします。
6. Web サーバで使うユーザ アカウントを入力します。
7. アカウントのパスワードを入力します。確認のため、同じパスワードをもう一度入力します。
8. [OK] をクリックします。
9. [サービス] プログラム、または「Server Administration」ページを使って、サーバを再起動します。

http://www.iplanet.com:8090

ポート番号には、1 〜65535 の任意の番号を使うことができますが、保護されていない標準の Web サーバのポート番号は 80 、保護されている標準の Web サーバのポート番号は 443 です。

ノート ダイナミック コンフィグレーション ファイルでは、LDAP および Netscape 3.0 ユーザ データベースはサポートされていません。 LDAP を使っている場合、ダイナミック コンフィグレーション ファイルを使うことはできません。.htaccess ファイルを使うには、NCSA スタイルのユーザ データベースが必要です。.nsconfig ファイルを使うには、NCSA スタイルのユーザ データベースか、Enterprise 2.x DBM フォーマットのユーザ データベースが必要です。ユーザ データベースの詳細については、『Managing Servers with Netscape Console』を参照してください。

Init fn="load-modules" funcs="htaccess-init,htaccess-find"\
shlib="server_root/plugins/htaccess/htaccess.so"
Init fn="htaccess-init"

Init fn="load-modules" funcs="htaccess-init,htaccess-find" \
shlib="server_root/plugins/htaccess/bin/htaccess.dll"
Init fn="htaccess-init"

PathCheck fn="htaccess-find"

<Object name="default"
...
</Object

PathCheck fn="htaccess-find" filename="filename"

iPlanet Web Server では、既存の .nsconfig ファイルを .htaccess ファイルに変換するスクリプトを使うことができます。ファイルを変換するには、コマンド プロンプトを使って、システム上のPerl、スクリプト、 obj.conf ファイルへのパスをそれぞれ入力します。次のスクリプトは入力の例ですが、 実際に入力するときはスクリプト全体を 1 行に入力します。

server_root\install\perl server_root/plugins/htaccess/ htconvert server_root/https-server_name/config/obj.conf

このリリースでは、次の .htaccess ディレクティブがサポートされています。

• AuthName

• AuthType  (サポートされている AuthType は Basic のみ)
• Limit

• order
• deny


• allow


• require

• AuthGroupFile

• AuthUserFile (フォーマットは使用法によって変わります。次の説明を参照してください。)

1. ユーザのファイル フォーマットを変更して、ユーザが属するすべてのグループをリストします。

username:password:group1,group2,group3,...groupn

2. AuthGroupFile ディレクティブを変更して、AuthUserFile と同じファイルに設定します。

1. AuthGroupFile のディレクティブを完全に削除します。
2. obj.confファイルの 'Init fn=htaccess-init' の行に次のオプションを追加します。

groups-with-users="yes"

次の例は、.htaccess ファイルを示しています。

<Limit> GET POST
order deny,allow
deny from all
allow from all
</Limit>
<Limit> PUT DELETE
order deny,allow
deny from all
</Limit>
AuthName mxyzptlk.kawaii.com
AuthUserFile /server_root/mxyz-docs/service.pwd
AuthGroupFile /server_root/mxyz-docs/service.grp

C:\Netscape\server4\docs\.nsconfig
C:\Netscape\server4\docs\gfx\.nsconfig
C:\Netscape\server4\docs\gfx\icons\.nsconfig

1. サーバ マネージャで、[Server Preferences] を選択します。
2. [Dynamic Configuration Files] リンクをクリックします。
3. [Resource Picker]を使って、リソースを選択します。
4. ベース ディレクトリに URL を使うか、ディレクトリを指定するかを選択します。
5. ファイル名を入力します。
6. 検索をベース ディレクトリに限定するかどうかを選択します。
7. 無効化されているタイプを入力します。
8. [OK] をクリックします。
9. [Save and Apply] をクリックします。

.nsconfig ファイルは、サーバを制御するディレクティブのセットで構成されています。これらのディレクティブは、Files のディレクティブの間にあります。Files のディレクティブは、ディレクティブの適用の対象となるコンフィグレーション ファイルのディレクトリ内のファイルをサーバに通知します。その例を次に示します。

<Files PATTERN1
... directives ...
</Files
<Files PATTERN2
... directives ...
</Files

• AddType exp=SHEXP type=mime-type enc=http-encoding AddType は、SHEXP のワイルドカード パターンが表すパスにタイプまたはエンコードを割り当てます。 type と encoding のどちらかまたは両方が表示されますが、このうちのどちらかの表現を使うことができます。また、2 つのMIME タイプまたはエンコーディングをファイルの同じパターンに適用することはできません。
• ErrorFile reason=error-string code=error-code path=html-file
  ErrorFile は、 URL のサフィックスである path が表すHTML ファイル を、サーバのデフォルトのエラー メッセージの代わりに送信します。こ のファイルは、reason と code の両方、または一方が表すエラーが発生 した場合に置き換えられます。path は、ローカル サーバの有効な URL で すが、http://server のプレフィックスが付いていません。エラー コー ドには、次の標準のHTTP エラー コードが使われます。

• 401 Unauthorized
• 403 Forbidden


• 404 Not found


• 500 Server error


• RequireAuth dbm=dbmfile userfile=database_name realm=string userpat=PATTERN
  RequireAuthは、ディレクトリへのアクセス時に、ユーザに対してユー ザ名とパスワードを要求します。dbm は、ユーザ データベースです。た だし、 dbm は、Enterprise ユーザ データベース 2.x でのみ使うことができま す。userfile は、 NCSA スタイルのユーザ データベースのファイル名で す。このファイルは、 user:encrypted_password のフォーマットの行 で構成されています。realmは、使うパスワードをユーザに通知する、特 殊な文字列です。 userpat は、dbm または userfile のユーザのうち、 アクセス権を与えるユーザを決めます。userpat は、ワイルドカード パ ターン、またはユーザ名のリストです。たとえば、 userpat= "user1" または userpat="(user1|user2)" の文字列を使って、ユーザまたは ユーザのリストを指定することができます。
• RestrictAccess method=HTTP-method type=allow|deny ip=addrpattern dns=hostpattern return-code=403|404
  RestrictAccess は、ディレクトリに対してアクセス コントロールを適 用し、特定のユーザによるアクセスを制限します。method は、オプショ ンのパラメータで、保護するHTTP メソッドのワイルドカード パターンを 指定します (メソッドを指定しない場合は、すべてのメソッドが対象にな ります)。 type は、IP アドレスのワイルドカード パターン、またはホスト 名のワイルドカード パターンのアクセスの許可または拒否を決めます。 Files のセットのRestrictAccess ディレクティブのタイプのみを allow に設定すると、このパターンで指定されていないすべてのホスト によるアクセスが拒否されます。 ip は、ディレクティブを有効にするため に、必ず小文字で入力します。ファイルには、複数の RestrictAccess が表示されることもあります。これらの行が表示される順番は重要で、先 に表示されたRestrictAccess の行は、後に表示された行に置き換えら れます。

次に、 .nsconfig ファイルの例を紹介します。

• ハード リンク ハード リンクは、同じデータ ブロックのセットを指す 2 つのファイル名で、元のファイルとリンクは同一であるため、ハード リンクに異なるfilesystem を使うことはできません。
• シンボリック (ソフト) リンク シンボリック リンクは、2 つのファイルで構成されており、元のファイルにはデータが保存され、もう 1 つのファイルは元のファイルを指します。シンボリック リンクは、ハード リンクよりも柔軟性が高く、異なった filesystem 上で使うことができ、ディレクトリにリンクすることもできます。

UXWDOG_NO_AUTOSTART=1; export UXWDOG_NO_AUTOSTART

UXWDOG_RESTART_ON_EXIT=1; export UXWDOG_RESTART_ON_EXIT