Oracle® Fusion Middlewareリリース・ノート 11gリリース1(11.1.1) for Linux x86 B55924-02 |
|
戻る |
次へ |
この章では、Oracle Web Cacheに関連する問題について説明します。内容は次のとおりです。
この項では、構成に関する問題およびその回避方法について説明します。内容は次のとおりです。
セキュリティ強化のため、Oracle Web Cacheの管理では、ハードコードされたデフォルトのパスワードは使用されません。
Oracle Web Tierインストール・タイプをインストールする場合、Oracle Universal Installerでパスワードを選択するよう求められます。Oracle Universal InstallerのWeb Cache管理者ページで、administrator
アカウントのパスワードを入力するよう求められます。administrator
アカウントは、Oracle Web Cache Managerにログインし、そのインタフェースを通じて構成を変更することを許可されたOracle Web Cache管理者です。
Oracle Portal、Forms、ReportsおよびDiscovererインストール・タイプをインストールする場合、administrator
のパスワードのプロンプトは表示されません。かわりに、Oracle Portal、Forms、ReportsおよびDiscovererインストール・タイプでは、インストール時に選択されたランダムな値が使用されます。
どのインストール・タイプであっても、構成を始める前に、これらのアカウントのパスワードをセキュアなパスワードに変更してください。キャッシュ・クラスタを構成する場合、クラスタのすべてのメンバーでadministrator
アカウント用に同じパスワードを使用する必要があります。
パスワードを変更するには、Fusion Middleware Controlの「パスワード」ページを使用します(『Oracle Fusion Middleware Oracle Web Cache管理者ガイド』のパスワード・セキュリティの構成に関する項を参照)。
webcache_setuser.sh setidentity
コマンドの使用を通じて、インストールされているユーザー以外のユーザーとしてOracle Web Cacheを実行することは、今回のリリースではサポートされません。具体的には、次の手順を使用してユーザーIDを変更することはできません。
Oracle Web Cache Managerを使用して「Process Identity」ページ(「Properties」→「Process Identity」)でOracle Web Cacheプロセスのプロセス認証を変更します。
webcache_setuser.sh
スクリプトを次のように使用して、ファイルとディレクトリの所有権を変更します。
webcache_setuser.sh setidentity <user_ID
>
<
user_ID
>
は、「Process Identity」ページの「User ID」フィールドで指定したユーザーです。
opmnctl
を使用してOracle Web Cacheを再起動します。
Oracle Web Cacheは起動しますが、すぐに停止します。
また、次のようなメッセージがイベント・ログに記録されます。
[2009-06-02T21:22:46+00:00] [webcache] [ERROR:1] [WXE-13212] [logging] [ecid: ] Access log file /scratch/webtier/home/instances/instance1/diagnostics/logs/WebCache/webcache1/access_log could not be opened. [2009-06-02T21:22:46+00:00] [webcache] [WARNING:1] [WXE-13310] [io] [ecid: ] Problem opening file /scratch/webtier/home/instances/instance1/config/WebCache/webcache1/webcache.pid (Access Denied). [2009-06-02T21:22:46+00:00] [webcache] [ERROR:1] [WXE-11985] [esi] [ecid: ] Oracle Web Cache is unable to obtain the size of the default ESI fragment page /scratch/webtier/home/instances/instance1/config/WebCache/webcache1/files/esi_fragment_error.txt. [2009-06-02T21:22:46+00:00] [webcache] [WARNING:1] [WXE-11905] [security] [ecid: ] SSL additional information: The system could not open the specified file.
webcache_setuser.sh
スクリプトの詳細は、『Oracle Fusion Middleware Oracle Web Cache管理者ガイド』のroot権限でのwebcachedの実行に関する項を参照してください。
Fusion Middleware ControlとOracle Web Cache Managerの両方で、リクエスト・フィルタが次の順序で表示されます。
特権IP
クライアントIP
メソッド
URL
ヘッダー
問合せ文字列
フォーマット
ただし、Oracle Web Cacheでは、クライアントIPフィルタの次にヘッダー・リクエスト・フィルタが続く次の順序で各フィルタを処理します。
特権IP
クライアントIP
ヘッダー
メソッド
URL
問合せ文字列
フォーマット
たとえば、ヘッダー・フィルタ・タイプによる拒否は、メソッドまたはURLフィルタによる拒否の前に発生します。