この章では、Oracle iPlanet Web Proxy Serverの4.0.19リリースの諸機能、拡張機能および解決された問題に関する情報を記載しています。Oracle iPlanet Web Proxy Serverのインストールおよび構成の前にこのドキュメントを読み、その後も定期的に最新の情報を参照してください。またこの章には、最新リリースでサポートされているプラットフォーム、ソフトウェア、テクノロジおよびプロトコルに関する情報も記載されています。
この章には次の項が含まれます:
Oracle iPlanet Web Proxy Serverのこのリリースでは、項 1.2に一覧表示されているバグの修正以外にも、次の新機能と機能強化が提供されています。
Oracle iPlanet Web Proxy Server 4.0.19はSUSE Linux Enterprise Server 11 Service Pack 1で検証されています。サポートされるその他のプラットフォームの詳細は、項 1.4.1を参照してください。
このリリースでは、dbswitch.conf
ファイルにusersearchfilter
という新しいプロパティが導入されています。usersearchfilter
プロパティを使用すると、uid
のかわりに別の属性名を、LDAP操作のユーザー検索フィルタとして指定できます。次に例を示します。
default:usersearchfilter sAMAccountName
その他のdbswitch.conf
プロパティの詳細は、『Oracle iPlanet Web Proxy Server 4.0.14 Configuration File Reference』を参照してください。
http://docs.oracle.com/cd/E21692_01/821-1883/aebnk/index.html
Oracle iPlanet Web Proxy Serverでマルチパート・レスポンスを解析できるようになりました。
新しいSAF forward-auth-user
が導入され、認証済ユーザー名をバックエンドのサーバーに転送できるようになりました。詳細は、項 3.2.24を参照してください。
server.xml
構成ファイルのFILECACHE
要素に新しい属性が導入され、ファイル・キャッシュの一時ディレクトリのサイズ制限と、サーバー停止時のディレクトリの除去が可能になりました。詳細は、項 3.2.25を参照してください。
以前のOracle iPlanet Web Proxy Serverリリースの新機能および拡張機能の詳細は、付録 Aを参照してください。
表 1-1では、Oracle iPlanet Web Proxy Server 4.0.19で解決された問題を一覧表示します。ドキュメントの問題については、表の「サマリー」列に「Doc:」という接頭辞が付いています。
表 1-1 Oracle Proxy Server 4.0.19で修正された問題
問題ID | サマリー |
---|---|
13059290 |
再構成後に古いサーバー証明書が使用されます |
13097307 |
新しい |
13241379 |
Windows XP上の新規インストール上で新しいインスタンスを作成したときに、 |
13241613 |
Doc: バグ6558027を既知の問題のリストから除去する必要があります |
13328380 |
"Startup on Boot"プロンプトで小文字の入力を要求されます |
13390045 |
複数値の |
13411845 |
Traceリクエストに対する405レスポンスで |
13426302 |
キャッシュ・メタデータが破損することがあります |
13429806 |
キャッシュ統計情報の改善が必要です("files created"に負の値が表示されます) |
13449891 |
アクセス・ログに |
13472939 |
キャッシュ・ファイルの削除に起因する不正なガベージ・コレクション |
13473022 |
ガベージ・コレクション機能における競合状態 |
13478112 |
キャッシュ・ガベージ・コレクション: 保留中ロック・ファイルの不適切な処理 |
13483552 |
|
13521719 |
4.0.17で変更された |
13522912 |
Doc: リリース・ノートのSLES固有依存性に関する更新 項 1.4.4.2を参照してください。 |
13598316 |
302レスポンスのlocationヘッダーでURLの |
13601633 |
|
13601650 |
プロキシで |
13610163 |
新しい |
13643378 |
4.0.19でのバージョン変更 |
13686086 |
Core: 製品名をOracle iPlanet Web Proxy Serverにする必要があります |
13690480 |
移行後の起動エラー: |
13690551 |
移行後の起動エラー: |
13693179 |
オプションでリクエスト・ヘッダーでバックエンド・サーバーにauth-userを渡します 項 3.2.24を参照してください。 |
13699840 |
ファイルはコンテンツの長さゼロで200を返します |
13700670 |
プロキシ・サーバーによってファイル・キャッシュ一時ディレクトリから古い一時ファイルが除去される必要があります 項 3.2.25を参照してください。 |
13700698 |
一時ディレクトリ・サイズを制限するため、filecache関数へのパラメータ追加の依頼 項 3.2.25を参照してください。 |
13712161 |
グループベースのLDAP認証が使用されている場合、プロキシ・サーバーがエラー・ログにログ・メッセージを書き込みません |
13721532 |
LDAP接続パラメータが間違っています |
13725130 |
バグ# 13429806に関連する、admingui/perf/statsの変更 |
13726719 |
Proxy Server 4.0.19 + (32ビット)証明書に関する拡張機能依頼 |
13737050 |
プロキシ・サーバーをアップグレードしたときに'構成ファイル・キャッシュ'が存在しません |
13767826 |
インストーラ: 製品名をOracle iPlanet Web Proxy Serverにする必要があります |
13767847 |
管理: 製品名をOracle iPlanet Web Proxy Serverにする必要があります |
13772160 |
プロキシ・チェーンで、ヘッダー |
13797523 |
Doc: 新しいSAF 項 3.2.24を参照してください。 |
13797548 |
Doc: 項 3.2.25を参照してください。 |
13843527 |
エラー・ログにガベージ・コレクションの不正な値が表示されます |
以前のProxy Serverリリースで解決された問題の詳細は、付録 Bを参照してください。
次の表は、My Oracle Support (http://support.oracle.com
)でOracle iPlanet Web Proxy Server 4.0.19について利用可能なパッチを一覧したものです。
プラットフォーム |
パッチID |
---|---|
Linux x86 | 145605-05 |
Solaris SPARC (32ビット) | 145604-05 |
Solaris x86 (32ビット) | 145606-05 |
Windows (32ビット) | 145607-05 |
ここでは、Oracle iPlanet Web Proxy Server 4.0.19のハードウェアとソフトウェアの要件に関する情報を提供します。
この項では、次の内容について説明します。
Oracle iPlanet Web Proxy Server 4.0.19でサポートされる動作環境およびハードウェアはすべて、次の場所にあるOracle iPlanet Web Proxy Server 4.0.14+検証マトリックスに記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
システム仮想化とは、複数のオペレーティング・システム(OS)インスタンスが共有ハードウェア上で独立して動作することを可能にするテクノロジのことです。機能的には、仮想化環境内でホストされているOSにデプロイされたソフトウェアは通常、背後のプラットフォームが仮想化されていることに気づきません。Oracleでは、適切に構成された適切なサイズの仮想化環境上で、仮想化されていないシステム上の場合と同様に製品が機能することを確認できるよう、選択したシステム仮想化とOSの組合せについてOracle製品のテストを実行しています。
仮想化環境でのOracle製品のサポートについては、次のドキュメントを参照してください。
http://www.oracle.com/technetwork/middleware/ias/oracleas-supported-virtualization-089265.html
Oracle iPlanet Web Proxy Server 4.0.14+検証マトリックスで指定される要件に加え、システムでは次の適切なスワップ容量が必要です。
Solarisでは、少なくともシステムのRAM容量と同じスワップ容量が必要です(RAM容量の2倍を推奨)。
Linuxでは256 MBのスワップ容量が必要です。
適用可能な最新のパッチを使用して、オペレーティング・システムを更新することをお薦めします。必要なパッチをプラットフォーム別に示します。
Solaris SPARCおよびx86では、Oracle iPlanet Web Proxy Server 4.0.19に次のパッチ・レベルが必要です。
Solaris 8 (SPARC): 108434-18 (C++用の共有ライブラリ・パッチ)
Solaris 9 (SPARC): 111711-12 (C++用の共有ライブラリ・パッチ)
Solaris 9 (x86): 111713-12 (C++用の共有ライブラリ・パッチ)
Solaris 10 (SPARC): 必要ありません
Solaris 10 (x86): 119964-03 (C++用の共有ライブラリ・パッチ)
Linuxでは、Oracle iPlanet Web Proxy Server 4.0.19に次のパッチ・レベルが必要です。
Red Hat Enterprise Linux Advanced Server 3: compat-libstdc++-7.3-2.96.128.rpm
Red Hat Enterprise Linux Advanced Server 4: compat-libstdc++-33-3.2.3-47.3.rpm、compat-libstdc++-296-2.96-132.7.2.rpm
SUSE Linux Enterprise Server 10 service pack 3: compat-libstdc++-33-3.2.3-47.3.rpm、compat-libstdc++-296-2.96-132.7.2.rpm
SUSE Linux Enterprise Server 11 service pack 1: compat-libstdc++-33-3.2.3-47.3.rpm、compat-libstdc++-296-2.96-132.7.2.rpm
Oracle iPlanet Web Proxy Server 4.0.19でサポートされるWebブラウザはすべて、次の場所にあるOracle iPlanet Web Proxy Server 4.0.14+検証マトリックスに記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
オペレーティング・システムのバージョン。Oracle iPlanet Web Proxy Server 4.0.16のリリース時点では、次のオペレーティング・システムのバージョンは非推奨で、Oracle iPlanet Web Proxy Serverの将来のリリースではサポートされなくなります。
Webブラウザのバージョン。Oracle iPlanet Web Proxy Server 4.0.16のリリース時点では、次のWebブラウザのバージョンは非推奨で、Oracle iPlanet Web Proxy Serverの将来のリリースではサポートされなくなります。
Oracle iPlanet Web Proxy Serverの最新リリースには、次のサブセクションで説明されている機能強化が含まれています。
Oracle iPlanet Web Proxy Server 4.0は、HTTP/1.1接続の透過プロキシをサポートします。透過プロキシでは、クライアントの情報を取得したりクライアントを管理したりすることなしに、プロキシ・サーバーを使用してWebリクエストをインターセプトして処理します。たとえば、プロキシ・サーバーがアクティブになっているローカル・ポートに受信されたTCP接続をリダイレクトするように、ローカル・ネットワーク用のルーターを構成したりします。
obj.conf
ファイルに含まれるプロキシ・サーバーのdefault
オブジェクトに、次のディレクティブを追加します。
NameTrans fn="host-map"
この構成を行うと、プロキシ・サーバーは、受信したリクエストのHTTPHost:
ヘッダーを使用して、ターゲット・リモート・サーバーの識別とそのサーバーへのリクエストのリダイレクトを行います。
注意: HTTPHost: ヘッダーに基づいて接続を判断する透過プロキシ・サーバーは、アクティブなコンテンツを通じて偽造された擬似的なHTTPHost: ヘッダーによる攻撃を受けやすくなります。したがって、悪意のあるコンテンツをホストしている可能性のあるWebサイトへの接続を回避できるように、適切なACL構成を実装する必要があります。 |
URLマッピングはOracle iPlanet Web Proxy Server 4.0.8で実装されました。これによりOracle iPlanet Web Proxy Serverを逆プロキシとして動作させることができます。この機能によって、Oracle iPlanet Web Proxy Serverはバックエンド・アプリケーション・サーバー用の1つのフロントエンド・ホスト名として表示されます。リクエスト元のURIに基づいて、バックエンド・サーバーにアクセスできます。
URLマッピングの詳細は、次を参照してください: 『Oracle iPlanet Web Proxy Server 4.0.14 Configuration File Reference』の逆プロキシのシナリオに関する項。
URLマッピングで使用されるServer Application Functions (SAFs)の詳細は、次を参照してください: 『Oracle iPlanet Web Proxy Server 4.0.14 Configuration File Reference』のServer Application Functions (SAFs)に関する項。
Oracle iPlanet Web Proxy Serverのモニター機能では、インスタンス・レベルでモニター可能なサーバー・パラメータの詳細なリストが提供されます。
Proxy Administration Serverから、次の操作を実行できます:
インスタンス・レベルでのサーバー統計情報を表示する
インスタンス・レベルでパラメータを有効化または無効化する
サーバーをモニターするには、次を行います:
管理サーバーへアクセスします
「Manage Servers」ページで「Instance」リンクをクリックします
「Server Status」タブをクリックします
「Monitor Current Activity」タブをクリックします
サーバーをモニターするには、「Monitor Current Activity」をYesに設定します
5秒、10秒、15秒の間隔でサーバーをリフレッシュして、DNS
、Keep-Alive
、Cache
、Server Requests
およびWork Thread
接続の統計情報を表示することもできます。
組込みDNSでは、デフォルト以外の名前解決をサポートしています。DNSクライアントがDNSサーバーと対話して名前解決を行います。新しいSAFdns-lookup
では、DNSサーバーのIPアドレスをサーバーの引数として受信します。このIPアドレスはobj.conf
ファイルにDNSディレクティブとして追加するようにしてください。
次の例では、サーバー・パラメータ内でDNSサーバーのIPアドレスが指定されています。
<object> .... DNS fn="dns-lookup" server="170.168.10.3" ... </object>
次の例では、複数のDNSサーバーのIPをdns-lookup-init
に追加できます。これはラウンドロビン・モデルで使用されます。このシナリオでは、DNSサーバーのIPアドレスをdns-lookup
に追加しないでください。DNSサーバーのパラメータがdns-lookup
とdns-lookup-init
の両方に追加された場合は、dns-lookup
の引数が優先されます。
... <Object> ... DNS fn="dns-lookup" .... Init fn="dns-lookup-init" servers="170.168.10.3, 170.158.10.4" </Object>
ACLCacheMax
は、ACLキャッシュ内に保存されるACLの総数の制限を設定するmagnus.conf
パラメータです。ACLCacheMax
にはデフォルト値が存在しません。特定の制限値を設定するようにしてください。
たとえば、ACLCacheMax 16384
のように設定します
注意: ここで説明しているACLキャッシュはACLユーザー・キャッシュのことではありません。パフォーマンス上の理由でキャッシュされる特定のURLにACLが対応している場合のキャッシュを指しています。 |
GCAtStartup
はmagnus.conf
パラメータで、ブール値を使用できます。デフォルト値はfalseです。trueに設定した場合、サーバーの起動時にキャッシュ・ガベージ・コレクタがガベージをクリアします。キャッシュのサイズが大きい場合は、この処理によってサーバーの起動時間が長くなります。
PURGE
機能Oracle iPlanet Web Proxy ServerではPURGE
リクエストによって、キャッシュされたURLをクリアできます。リクエストされたURLが正常に削除されると、サーバーからHTTPステータス・コード200 (OK)を含むレスポンスが送信されます。指定したURLがキャッシュされていない場合は、404 (Not Found)のレスポンスが送信されます。
次の例では、サーバーは値200を返しています。
bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 200 OK Server: Oracle-iPlanet-Proxy-Server/4.0 Date: Fri, 26 Oct 2007 08:15:30 GMT Connection: close
次の例では、サーバーは値404を返しています。
Connection closed by foreign host. bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 404 Not Found Server: Oracle-iPlanet-Proxy-Server/4.0 Date: Mon, 17 Sep 2007 10:13:28 GMT Content-length: 96 Content-type: text/html Connection: close
Oracle iPlanet Web Proxy Server 4.0.11.を経由してIPv6対応のWebサイトに接続できます。Proxy Serverはデフォルト(受動)モードでIPv6のftp
拡張もサポートします。
Oracle iPlanet Web Proxy Server 4.0.18は、Network Security Services (NSS) 3.13.1.0およびNetscape Portable Runtime (NSPR) 4.8.9をサポートしています。
Oracle iPlanet Web Proxy Server 4.0.6リリースから、拡張アドレス受動ポート(EPSV)モードがサポートされるようになりました。
Oracle iPlanet Web Proxy Server 4.0.2リリースから、インストーラは、既存のOracle iPlanet Web Proxy Server 4.0インストールから新しいリリースへのアップグレードをサポートしています。Java Enterprise SystemのOracle iPlanet Web Proxy Server 4.0.1をインストールしている場合は、新しいリリースに対応するパッチをインストールする必要があります。
Oracle iPlanet Web Proxy Serverインストール時の最小必要メモリーは、512MBです。Oracle iPlanet Web Proxy Serverインストール時の最小推奨ディスク容量は、550MBバイトです。
Oracle iPlanet Web Proxy Server 4.0.12は、Oracle iPlanet Web Proxy Server上のSSLのパフォーマンスを向上させる暗号化アクセラレータ・ボードである、Sun Crypto Accelerator 6000のハードウェア・アクセラレータのサポートを提供しています。
米国では、3月の第2日曜日にサマー・タイム(DST)が始まり、11月の第1日曜日に終了します。これは、オペレーティング・システムの日付と時間のルールに影響を与えます。
ログ・ファイルにUSタイム・ゾーンの正しい時間が記録されており、管理サーバーがこの変更の影響を受けていないことを確認するには、次のようにしてください。
適切なオペレーティング・システムのパッチをダウンロードしてインストールします。
その他のプラットフォームの場合は、同様のDST互換パッチを各オペレーティング・システムのベンダーのWebサイトからダウンロードしてください。
Solaris、WindowsおよびLinuxプラットフォームの場合は、JRE 1.5.0_12を使用してOracle iPlanet Web Proxy Serverを実行してください。HP-UXプラットフォームの場合は、JRE 1.5.0_12を使用してOracle iPlanet Web Proxy Serverを実行してください。