この章では、Oracle iPlanet Web Proxy Server の 4.0.18 リリースの諸機能、拡張機能、および解決された問題に関する情報を記載しています。Oracle iPlanet Web Proxy Server のインストールおよび構成の前にこのリリースノートを読み、その後も定期的に最新の情報を参照してください。またこの章には、最新リリースでサポートされているプラットフォーム、ソフトウェア、テクノロジ、およびプロトコルに関する情報も記載されています。
この章の内容は次のとおりです。
Oracle iPlanet Web Proxy Server の 4.0.18 リリースでは、Section 1.2, "4.0.18 で修正された問題,"に一覧表示されているバグの修正以外にも、次の機能強化が提供されています。
server.xml
ファイルの LS 要素で、maxrequestsperconnection
という名前の新しいパラメータが導入されています。
以前の Proxy Server リリースで提供される新機能および拡張機能の詳細については、Appendix A, "Proxy Server 4.0 の以前のリリースでの諸機能および拡張機能."を参照してください。
Table 1-1 では、Oracle iPlanet Web Proxy Server 4.0.18 で解決された問題を一覧表示します。ドキュメントの問題については、表の「概要」列に「Doc:」という接頭辞が付いています。
Table 1-1 Oracle Proxy Server 4.0.18 で修正された問題
問題 ID | 概要 |
---|---|
12309210 |
SOCKS 接続で長い指令行を処理しているときにエラーが発生します。 |
12397203 |
Proxy 4.0 が ACL 構成で IPV6 アドレスをサポートしません。 |
12580207 |
IPV6: HTTP3127: [LS LS1] HTTP://[FE80::20C:29FF:FE2C:8ADB]:8080: 作成時のエラー |
12589688 |
Web Proxy 4.0.x で、flex-init の NO-FORMAT-STR.ACCESS が無効です。 |
12605750 |
Proxy NSFC で常に「Maxage: 0 Seconds」と表示されます。 |
12630518 |
Windows: 「Add Server」ページが表示されないことがあります。 |
12639709 |
Doc: プロキシアレイの設定に関するドキュメントの RFE。詳細については、Section 3.2.24, "プロキシアレイの使用"を参照してください。 |
12676751 |
Doc: ファイルキャッシュの詳細を追加します。詳細については、Section 3.2.23, "Proxy Server のインメモリーファイルキャッシュについて"を参照してください。 |
12700707 |
より新しいバージョンの NSS にアップグレードします。 |
12700817 |
Doc: パーティション属性の maxsize の説明が実際のキャッシングの動作と一致していません。詳細については、Section 3.2.22, "キャッシュのパーティションサイズについて"を参照してください。 |
12713910 |
4.0.18 でのバージョン変更。 |
12726248 |
管理: プロキシアレイ: 「Redirect」オプションが実装されていません。 |
12726319 |
管理: ICP: 「Redirect」オプションが実装されていません。 |
12733725 |
Web Proxy Server がインスタンスの停止後にログファイルに停止メッセージログを記録するべきです。 |
12748873 |
Doc: PAC ファイルの生成後に Web Proxy Server を再起動する必要はありません。詳細については、Section 3.2.21, "PAC ファイルの手動生成"を参照してください。 |
12753559 |
起動コマンドで「parsexml」が呼び出される前に、LD_LIBRARY_PATH が正しく設定されていないことがあります。 |
12754044 |
管理: 待機ソケットの編集: 待機ソケットがインストール済み証明書に関連付けられていません。 |
12755285 |
管理: 待機ソケットの追加: 待機ソケットがインストール済み証明書に関連付けられていません。 |
12772070 |
管理: 「Set cach specifics」画面が混乱を招く可能性があります。 |
12772085 |
|
12803279 |
インストーラが「-」を管理ユーザー名として許可しません。 |
12812190 |
Web Proxy Server が SOCKS サーバーの停止後にログファイルに停止メッセージログを記録するべきです。 |
12861774 |
GC スリープ間隔用の新しいパラメータを追加します。 |
12862155 |
GC_Log で Proxy がクラッシュします。 |
12862365 |
Proxy Server 4.0.18 で「/.Cache-data/.status」ファイルを開けません。 |
12867732 |
条件によっては GC が実行されないことがあります。 |
12870255 |
管理 GUI が、ACL ファイルの IP アドレスリストの有効な入力として「+」を受け入れません。 |
12870420 |
Doc: Proxy Serve 4.0 ACL ファイルでサブネットマスク表記を使用する構文をドキュメント化します。詳細については、Section 3.2.20, "ACL 構成での IP アドレスの指定"を参照してください。 |
12929743 |
Proxy 4.0.15 起動時の Windows イベントエラー。 |
12931809 |
Doc: Oracle iPlanet Proxy Serve の virt-map SAF の説明がありません。詳細については、Section 3.2.19, "virt-map SAF の説明"を参照してください。 |
12931829 |
Oracle iPlanet Proxy Server の仮想多重ホスティングのオプション「From-Prefix」がありません。 |
12932343 |
管理 GUI の ACL 構成画面で IPV4 アドレス検証が必要です。 |
12951802 |
Doc: 新しく組み込まれた CA ルート 4.0.16 で発生する CR: 6932016-Verisign EV 証明書チェーンの問題を修正します。詳細については、Section 2.3, "Proxy Server 4.0 のインストールの問題"を参照してください |
12990952 |
管理 GUI のオンラインヘルプを変更する必要があります (バグ# 12327750)。 |
12990962 |
管理 GUI のオンラインヘルプを変更する必要があります (バグ# 12931829)。 |
13004785 |
管理 GUI の ACL 構成画面で IPV6 アドレス検証が必要です。 |
13013946 |
Web Proxy が JS コメントの前にあるスラッシュを削除します。 |
13014098 |
HTML タグのコンテンツ URL 書き換えは HTML エンコーディングされるべきです。 |
13022670 |
Doc: 最小必要メモリーと最小推奨ディスク容量をリリースノートに追加するよう要求します。詳細については、Section 1.5.11, "ディスク容量とメモリー"を参照してください。 |
13261035 |
Doc: |
以前の Proxy Server リリースで解決された問題の詳細については、Appendix B, "Proxy Server 4.0 の以前のリリースで解決済みの問題."を参照してください。
次の表は、My Oracle Support (http://support.oracle.com
) で Oracle iPlanet Web Proxy Server 4.0.18 について利用可能なパッチを一覧したものです。
プラットフォーム | パッチ ID |
---|---|
Linux x86 | 145605-04 |
Solaris SPARC (32 ビット) | 145604-04 |
Solaris x86 (32 ビット) | 145606-04 |
Windows (32 ビット) | 145607-04 |
ここでは、Oracle iPlanet Web Proxy Server 4.0.18 のハードウェアとソフトウェアの要件に関する情報を提供します。
この節では、次の内容について説明します。
Oracle iPlanet Web Proxy Server 4.0.18 でサポートされるオペレーティング環境およびハードウェアについての詳しい情報は、次の場所にある『Oracle iPlanet Web Proxy Server 4.0.14+ Certification Matrix』に記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
システム仮想化とは、複数のオペレーティングシステム (OS) インスタンスが共有ハードウェア上で独立して動作することを可能にするテクノロジのことです。機能的には、仮想化環境内でホストされている OS に配備されたソフトウェアは通常、背後のプラットフォームが仮想化されていることに気づきません。Oracle では、適切に設定された適切なサイズの仮想化環境上で、仮想化されていないシステム上の場合と同様に製品が機能することを確認できるよう、選択したシステム仮想化と OS の組み合わせについて Oracle 製品のテストを実行しています。
仮想化環境での Oracle 製品のサポートについては、次のドキュメントを参照してください。
http://www.oracle.com/technetwork/middleware/ias/oracleas-supported-virtualization-089265.html
『Oracle iPlanet Web Proxy Server 4.0.14+ Certification Matrix』で指定される要件に加え、システムでは次の適切なスワップ容量が必要です。
Solaris では、少なくともシステムの RAM 容量と同じスワップ容量が必要です (RAM 容量の 2 倍を推奨)
Linux では 256 M バイトのスワップ容量が必要です
適用可能な最新のパッチを使用して、オペレーティングシステムをアップデートすることをお勧めします。必要なパッチをプラットフォーム別に示します。
Solaris SPARC および x86 では、Oracle iPlanet Web Proxy Server 4.0.18 に次のパッチレベルが必要です。
Solaris 8 (SPARC): 108434-18 (C++ 用の共有ライブラリパッチ)
Solaris 9 (SPARC): 111711-12 (C++ 用の共有ライブラリパッチ)
Solaris 9 (x86): 111713-12 (C++ 用の共有ライブラリパッチ)
Solaris 10 (SPARC): 必要ありません
Solaris 10 (x86): 119964-03 (C++ 用の共有ライブラリパッチ)
Linux では、Oracle iPlanet Web Proxy Server 4.0.18 に次のパッチレベルが必要です。
Red Hat Enterprise Linux Advanced Server 3: compat-libstdc++-7.3-2.96.128.rpm
Red Hat Enterprise Linux Advanced Server 4: compat-libstdc++-33-3.2.3-47.3.rpm compat-libstdc++-296-2.96-132.7.2.rpm
Oracle iPlanet Web Proxy Server 4.0.18 でサポートされる Web ブラウザについての詳しい情報は、次の場所にある『Oracle iPlanet Web Proxy Server 4.0.14+ Certification Matrix』に記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
オペレーティングシステムのバージョン。Oracle iPlanet Web Proxy Server 4.0.16 のリリース時点では、次のオペレーティングシステムのバージョンは非推奨で、Proxy Server の将来のリリースではサポートされなくなります。
Web ブラウザのバージョン。Oracle iPlanet Web Proxy Server 4.0.16 のリリース時点では、次の Web ブラウザのバージョンは非推奨で、Proxy Server の将来のリリースではサポートされなくなります。
Proxy Server の最新リリースには、次のサブセクションで説明されている機能強化が含まれています。
Oracle iPlanet Web Proxy Server 4.0 は、HTTP/1.1 接続の透過プロキシをサポートします。透過プロキシでは、クライアントの情報を取得したりクライアントを管理したりすることなしに、プロキシサーバーを使って Web 要求をインターセプトして処理します。たとえば、プロキシサーバーがアクティブになっているローカルポートに受信された TCP 接続をリダイレクトするように、ローカルネットワーク用のルーターを設定したりします。
obj.conf
ファイルに含まれるプロキシサーバーの default
オブジェクトに、次の指令を追加します。
NameTrans fn="host-map"
この設定を行うと、プロキシサーバーは、受信した要求の HTTP Host:
ヘッダーを使って、ターゲットリモートサーバーの識別とそのサーバーへの要求のリダイレクトを行います。
注: HTTPHost: ヘッダーに基づいて接続を判断する透過プロキシサーバーは、アクティブなコンテンツを通じて偽造された擬似的な HTTP Host: ヘッダーによる攻撃を受けやすくなります。したがって、悪意のあるコンテンツをホストしている可能性のある Web サイトへの接続を回避できるように、適切な ACL 設定を実装する必要があります。 |
URL マッピングが Oracle iPlanet Web Proxy Server 4.0.8 で実装されており、これによって Proxy Server を逆プロキシとして動作させることができます。この機能によって、Proxy Server はバックエンドアプリケーションサーバー用の 1 つのフロントエンドホスト名として表示されます。要求元の URI に基づいて、バックエンドサーバーにアクセスできます。
URL マッピングについては、Reverse Proxy Scenario" in Oracle iPlanet Web Proxy Server 4.0.14 Configuration File Referenceを参照してください。
URL マッピングで使用される Server Application Functions (SAF) については、 "Server Application Functions (SAFs)" in Oracle iPlanet Web Proxy Server 4.0.14 Configuration File Referenceを参照してください。
Proxy Server の監視機能では、インスタンスレベルで監視可能なサーバーパラメータの詳細なリストが提供されます。
Proxy Administration Server では、次の操作を実行できます。
インスタンスレベルでのサーバー統計情報の表示
インスタンスレベルでのパラメータの有効化または無効化
サーバーを監視するには、次のように実行してください。
管理サーバーへアクセスします。
「Manage Servers」ページで「Instance」リンクをクリックします。
「Server Status」タブをクリックします。
「Monitor Current Activity」 タブをクリックします。
サーバーの監視を行うには、「Monitor Current Activity」を Yes に設定します。
5 秒、10 秒、15 秒の間隔でサーバーを更新して、DNS
、Keep-Alive
、Cache
、Server Requests
、および Work Thread
接続の統計情報を表示することもできます。
組み込み DNS では、デフォルト以外の名前解決をサポートしています。DNS クライアントが DNS サーバーと対話して名前解決を行います。新しい SAF dns-lookup
では、DNS サーバーの IP アドレスをサーバーの引数として受信します。この IP アドレスは obj.conf
ファイルに DNS ディレクティブとして追加するようにしてください。
次の例では、サーバーパラメータ内で DNS サーバーの IP アドレスが指定されています。
<object> .... DNS fn="dns-lookup" server="170.168.10.3" ... </object>
次の例では、複数の DNS サーバーの IP を dns-lookup-init
に追加できます。これはラウンドロビンモデルで使用されます。このシナリオでは、DNS サーバーの IP アドレスを dns-lookup
に追加しないでください。DNS サーバーのパラメータが dns-lookup
と dns-lookup-init
の両方に追加された場合は、dns-lookup
の引数が優先されます。
... <Object> ... DNS fn="dns-lookup" .... Init fn="dns-lookup-init" servers="170.168.10.3, 170.158.10.4" </Object>
ACLCacheMax
は、ACL キャッシュ内に保存される ACL の総数の制限を設定する magnus.conf
パラメータです。ACLCacheMax
にはデフォルト値が存在しません。特定の制限値を設定するようにしてください。
たとえば、ACLCacheMax 16384
のように設定します。
注: ここで説明している ACL キャッシュは ACL ユーザーキャッシュのことではありません。パフォーマンス上の理由でキャッシュされる特定の URL に ACL が対応している場合のキャッシュを指しています。 |
GCAtStartup
は magnus.conf
パラメータで、ブール値を使用できます。デフォルト値は false です。true に設定した場合、サーバーの起動時にキャッシュガベージコレクタがガベージをクリアします。キャッシュのサイズが大きい場合は、この処理によってサーバーの起動時間が長くなります。
PURGE
機能Oracle iPlanet Web Proxy Server では PURGE
要求によって、キャッシュされた URL をクリアすることができます。要求された URL が正常に削除されると、サーバーから HTTP ステータスコード 200 (OK) を含む応答が送信されます。指定した URL がキャッシュされていない場合は、404 (Not Found) の応答が送信されます。
次の例では、サーバーは値 200 を返信しています。
bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 200 OK Server: Oracle-iPlanet-Proxy-Server/4.0 Date: Fri, 26 Oct 2007 08:15:30 GMT Connection: close
次の例では、サーバーは値 404 を返信しています。
Connection closed by foreign host. bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 404 Not Found Server: Oracle-iPlanet-Proxy-Server/4.0 Date: Mon, 17 Sep 2007 10:13:28 GMT Content-length: 96 Content-type: text/html Connection: close
Oracle iPlanet Web Proxy Server 4.0.11 を経由して IPv6 対応の Web サイトに接続できます。Proxy Server は、デフォルト (受動) モードで IPv6 の ftp
拡張もサポートします。
Oracle iPlanet Web Proxy Server 4.0.18 は、NSS (Network Security Services) 3.13.1.0 および NSPR (Netscape Portable Runtime) 4.8.9 をサポートしています。
Oracle iPlanet Web Proxy Server 4.0.6 リリースから、拡張アドレス受動ポート (EPSV) モードがサポートされるようになりました。
Oracle iPlanet Web Proxy Server 4.0.2 リリースから、インストーラは、既存の Oracle iPlanet Web Proxy Server 4.0 インストールから新しいリリースへのアップグレードをサポートしています。Java Enterprise System の Oracle iPlanet Web Proxy Server 4.0.1 をインストールしている場合は、新しいリリースに対応するパッチをインストールする必要があります。
Proxy Server インストール時の最小必要メモリーは、512M バイトです。Proxy Server インストール時の最小推奨ディスク容量は、550M バイトです。
Oracle iPlanet Web Proxy Server 4.0.12 は、Proxy Server 上の SSL のパフォーマンスを向上させる暗号化アクセラレータボードである、Sun Crypto Accelerator 6000 のハードウェアアクセラレータのサポートを提供しています。
米国では、3 月の第 2 日曜日にサマータイム (DST) が始まり、11 月の第 1 日曜日に終了します。これは、オペレーティングシステムの日付と時刻の規則に影響を与えます。
ログファイルに US タイムゾーンの正しい時刻が記録されており、管理サーバーがこの変更の影響を受けていないことを確認するには、次のようにしてください。
適切なオペレーティングシステムのパッチをダウンロードしてインストールします。
その他のプラットフォームの場合は、同様の DST 互換パッチを各オペレーティングシステムのベンダーの Web サイトからダウンロードしてください。
Solaris、Windows、および Linux プラットフォームの場合は、JRE 1.5.0_12 を使用して Proxy Server を実行してください。HP-UX プラットフォームの場合は、JRE 1.5.0_12 を使用して Proxy Server を実行してください。