| Oracle® iPlanet Web Proxy Server リリース・ノート リリース4.0.21 E24381-05 |
|
 前 |
 次 |
この章では、Oracle iPlanet Web Proxy Serverの4.0.21リリースの諸機能、拡張機能および解決された問題に関する情報を記載しています。Oracle iPlanet Web Proxy Serverのインストールおよび構成の前にこのドキュメントを読み、その後も定期的に最新の情報を参照してください。またこの章には、最新リリースでサポートされているプラットフォーム、ソフトウェア、テクノロジおよびプロトコルに関する情報も記載されています。
この章には次の項が含まれます:
Oracle iPlanet Web Proxy Serverのこのリリースでは、項 1.2に一覧表示されている不具合の修正以外にも、次の新機能と拡張機能が提供されています。
管理サーバー・インタフェースに次の新しいボタンが導入されました:
未保存の変更を元に戻すボタンは、再起動が必要リンクをクリックしたときに、既存のボタン(プロキシの再起動、Socksの再起動、構成ファイルのロード)とともに表示されます。このボタンは、管理サーバー・インタフェースから行われた変更のうち、保存されていない変更を取り消すために使用します。このボタンをクリックすると、すべての構成ファイル(configディレクトリ下にあるファイル)の管理コピーまたは作業コピーは、最後にバックアップされたバージョンに戻ります。
手動変更を元に戻すボタンは、サーバー構成ファイルに対して行われた手動の編集を取り消すために使用します。このボタンをクリックすると、すべての構成ファイル(config下にあるファイル)のサーバー・コピーは、最後にバックアップされたバージョンに戻ります。最後にバックアップされたバージョンもconfigディレクトリに保存され、管理サーバーで保持されます。
内部dns-lookupに新しいパラメータenable-ipv6が導入されました。詳細は、項 3.2.30を参照してください。
内部dns-lookupに、非FQDNのルックアップを処理するためのパラメータsearch-inが導入されました。ターゲットのホスト名がFQDNである場合を除き、dns-lookup SAFは失敗します。パラメータsearch-inは、ドメイン名のカンマ区切りのリストを指定します。
例: DNS fn="dns-lookup" server="..." search-in="in.example.com, us.example.com"
LDAP検索時にオプションで照会先を無効化する新しいdbswitchパラメータであるreferralsが導入されました。このパラメータはデフォルトでオンになっています。要件に従って、デフォルト値をfalseに設定することにより、照会先をオフに切り替えられます。
例:
directory default ldap:// ... default:referrals false
このリリースでは、um-define-junctionは新しいブール型パラメータであるsecure-cookieを取ります。詳細は、項 3.2.5を参照してください。
このリリースでは、DNSキャッシュ動作を制御するための新しいSAFであるhost-dns-cache-configが導入されました。詳細は、項 3.2.31を参照してください。
以前のOracle iPlanet Web Proxy Serverリリースの新機能および拡張機能の詳細は、付録 Aを参照してください。
では、Oracle iPlanet Web Proxy Server 4.0.21で解決された問題を一覧表示します。ドキュメントの問題については、表の「サマリー」列に「Doc:」という接頭辞が付いています。
表 1-1 Oracle iPlanet Web Proxy Server 4.0.21で修正された問題
| 問題ID | サマリー |
|---|---|
|
12181115 |
Proxy Server 4.0.4アンインストーラでは、アンインストール後にいくつかの残余フォルダが残ります。 |
|
12228605 |
Proxy Server 4.0.5では、一重引用符を含むurl-filterをGUIを使用して編集できません。 |
|
12708828 |
プロキシ管理GUIのPATファイルからPACファイルを手動で生成するときに、管理プログラムがクラッシュします。 |
|
14207617 |
管理GUI: システムCGIに関する問題。 |
|
14207632 |
管理GUI: bupdate CGIに関する問題。 |
|
14270380 |
プロキシ・サーバーのLDAP検索で |
|
14281410 |
DOC: 項 3.2.32を参照してください |
|
14374146 |
DOC: 新しい 項 1.5.4を参照してください |
|
14395969 |
グループ検索フィルタが機能していません。 |
|
14463408 |
プロキシ管理GUIを使用してMSアクティブ・ディレクトリ(MSAD)内のグループを検索できません。 |
|
14506319 |
|
|
14507518 |
Proxy Server 4.0.21のバージョン変更。 |
|
14512385 |
|
|
14513563 |
デフォルトのインストール・パスを |
|
14535268 |
管理GUIを使用して |
|
14547807 |
DOC: HTTP 407エラー・ページがProxy Server 4.0.10から変更されています。 項 3.2.33を参照してください |
|
14585403 |
DOC: コンテンツURL書換えで圧縮コンテンツが書き換えられません。 項 3.2.34を参照してください |
|
14688237 |
Proxy Serverは |
|
14703102 |
|
|
14752900 |
DOC: 4.0.4と4.0.5の間で変更された 項 3.2.35を参照してください |
|
15834572 |
起点サーバーへの新規IPを取得するために |
|
15853677 |
DNSからのTTL情報を使用してDNS |
|
15869341 |
管理コンソールの"未保存の変更を元に戻すことができます..."という語句を変更します。 |
|
15869349 |
管理コンソールの |
|
15869537 |
Um-junctionクッキーがセキュアではありません。 |
|
15875532 |
|
|
15887424 |
手動変更を元に戻すオプションを管理GUIに追加します。 |
|
15887622 |
プロキシ管理: |
|
15887740 |
URLマッピングは、不具合14688237の修正と互換性がある必要があります。 |
|
15906186 |
サイレント・インストールが壊れている可能性があります。 |
|
15906409 |
内部 |
|
15951334 |
IP経由でホストにアクセス中に |
以前のProxy Serverリリースで解決された問題の詳細は、付録 Bを参照してください。
次の表は、My Oracle Support (http://support.oracle.com)でOracle iPlanet Web Proxy Server 4.0.21に利用可能なパッチを一覧したものです。
| プラットフォーム |
パッチID |
|---|---|
| Linux x86 (2.4) | 145605-07 |
| Linux x86 (2.6)
注意: このパッチはOracle Enterprise Linux 6でのみサポートされています |
149361-02 |
| Solaris SPARC (32ビット) | 145604-07 |
| Solaris x86 (32ビット) | 145606-07 |
| Windows (32ビット) | 145607-07 |
| HP-UX (32ビット) | 145608-05 |
|
注意: HP-UXパッチはWeb Proxy Server 4.0.18までサポートされていました。HP-UXの場合、使用されるNSSバージョンは3.12.10です。その他すべてのプラットフォームでは、バージョン3.13.1.0が使用されます。 |
この項では、Oracle iPlanet Web Proxy Server 4.0.21のハードウェアとソフトウェアの要件に関する情報を提供します。
この項では、次のトピックについて説明します。
Oracle iPlanet Web Proxy Server 4.0.21でサポートされる動作環境およびハードウェアはすべて、次の場所にあるOracle iPlanet Web Proxy Server 4.0.14+動作保証マトリックスに記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
システム仮想化とは、複数のオペレーティング・システム(OS)インスタンスが共有ハードウェア上で独立して動作することを可能にするテクノロジのことです。機能的には、仮想化環境内でホストされているOSにデプロイされたソフトウェアは通常、背後のプラットフォームが仮想化されていることに気づきません。Oracleでは、適切に構成された適切なサイズの仮想化環境上で、仮想化されていないシステム上の場合と同様に製品が機能することを確認できるよう、選択したシステム仮想化とOSの組合せについてOracle製品のテストを実行しています。
仮想化環境でのOracle製品のサポートについては、次のドキュメントを参照してください。
http://www.oracle.com/technetwork/middleware/ias/oracleas-supported-virtualization-089265.html
Oracle iPlanet Web Proxy Server 4.0.14+動作保証マトリックスで提示されている要件に加え、システムでは次の適切なスワップ容量が必要です。
Solarisでは、少なくともシステムのRAM容量と同じスワップ容量が必要です(RAM容量の2倍を推奨)。
Linuxでは256 MBのスワップ容量が必要です。
適用可能な最新のパッチを使用して、オペレーティング・システムを更新することをお薦めします。必要なパッチをプラットフォーム別に示します。
Solaris SPARCおよびx86では、Oracle iPlanet Web Proxy Server 4.0.21に次のパッチ・レベルが必要です。
Solaris 8 (SPARC): 108434-18 (C++用の共有ライブラリ・パッチ)
Solaris 9 (SPARC): 111711-12 (C++用の共有ライブラリ・パッチ)
Solaris 9 (x86): 111713-12 (C++用の共有ライブラリ・パッチ)
Solaris 10 (SPARC): 必要ありません
Solaris 10 (x86): 119964-03 (C++用の共有ライブラリ・パッチ)
Linuxでは、Oracle iPlanet Web Proxy Server 4.0.21に次のパッチ・レベルが必要です。
Red Hat Enterprise Linux Advanced Server 3: compat-libstdc++-7.3-2.96.128.rpm
Red Hat Enterprise Linux Advanced Server 4: compat-libstdc++-33-3.2.3-47.3.rpm、compat-libstdc++-296-2.96-132.7.2.rpm
SUSE Linux Enterprise Server 10 service pack 3: compat-libstdc++-33-3.2.3-47.3.rpm、compat-libstdc++-296-2.96-132.7.2.rpm
SUSE Linux Enterprise Server 11 service pack 1: compat-libstdc++-33-3.2.3-47.3.rpm、compat-libstdc++-296-2.96-132.7.2.rpm
Oracle iPlanet Web Proxy Server 4.0.21でサポートされるWebブラウザはすべて、次の場所にあるOracle iPlanet Web Proxy Server 4.0.14+動作保証マトリックスに記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
オペレーティング・システムのバージョン。Oracle iPlanet Web Proxy Server 4.0.16のリリース時点では、次のオペレーティング・システムのバージョンは非推奨で、Oracle iPlanet Web Proxy Serverの将来のリリースではサポートされなくなります。
Webブラウザのバージョン。Oracle iPlanet Web Proxy Server 4.0.16のリリース時点では、次のWebブラウザのバージョンは非推奨で、Oracle iPlanet Web Proxy Serverの将来のリリースではサポートされなくなります。
Oracle iPlanet Web Proxy Serverの最新リリースには、次のサブセクションで説明されている拡張機能が含まれています。
Oracle iPlanet Web Proxy Server4.0では、HTTP/1.1接続の透過プロキシをサポートしています。透過プロキシでは、クライアントの情報を取得したりクライアントを管理したりすることなしに、プロキシ・サーバーを使用してWebリクエストをインターセプトして処理します。たとえば、プロキシ・サーバーがアクティブになっているローカル・ポートに受信されたTCP接続をリダイレクトするように、ローカル・ネットワーク用のルーターを構成したりします。
obj.confファイルに含まれるプロキシ・サーバーのdefaultオブジェクトに、次のディレクティブを追加します。
NameTrans fn="host-map"
この構成を行うと、プロキシ・サーバーは、受信したリクエストのHTTPHost:ヘッダーを使用して、ターゲット・リモート・サーバーの識別とそのサーバーへのリクエストのリダイレクトを行います。
|
注意: HTTPHost:ヘッダーに基づいて接続を判断する透過プロキシ・サーバーは、アクティブなコンテンツを通じて偽造された擬似的なHTTPHost:ヘッダーによる攻撃を受けやすくなります。したがって、悪意のあるコンテンツをホストしている可能性のあるWebサイトへの接続を回避できるように、適切なACL構成を実装する必要があります。 |
URLマッピングはOracle iPlanet Web Proxy Server 4.0.8で実装されました。これによりOracle iPlanet Web Proxy Serverを逆プロキシとして動作させることができます。この機能によって、Oracle iPlanet Web Proxy Serverはバックエンド・アプリケーション・サーバー用の1つのフロントエンド・ホスト名として表示されます。リクエスト元のURIに基づいて、バックエンド・サーバーにアクセスできます。
URLマッピングの詳細は、Oracle iPlanet Web Proxy Server 4.0.14構成ファイル・リファレンスの逆プロキシのシナリオに関する項を参照してください。
URLマッピングで使用されるサーバー・アプリケーション関数(SAF)の詳細は、Oracle iPlanet Web Proxy Server 4.0.14構成ファイル・リファレンスのサーバー・アプリケーション関数(SAF)に関する項を参照してください。
Oracle iPlanet Web Proxy Serverのモニター機能では、インスタンス・レベルでモニター可能なサーバー・パラメータの詳細なリストが提供されます。
Proxy Administration Serverから、次の操作を実行できます:
インスタンス・レベルでのサーバー統計情報を表示する
インスタンス・レベルでパラメータを有効化または無効化する
サーバーをモニターするには、次を行います:
管理サーバーへアクセスします
「Manage Servers」ページで「Instance」リンクをクリックします
「Server Status」タブをクリックします
「Monitor Current Activity」タブをクリックします
サーバーをモニターするには、「Monitor Current Activity」をYesに設定します
5秒、10秒、15秒の間隔でサーバーをリフレッシュして、DNS、Keep-Alive、Cache、Server RequestsおよびWork Thread接続の統計情報を表示することもできます。
組込みDNSでは、デフォルト以外の名前解決をサポートしています。DNSクライアントがDNSサーバーと対話して名前解決を行います。新しいSAFdns-lookupでは、DNSサーバーのIPアドレスをサーバーの引数として受信します。このIPアドレスはobj.confファイルにDNSディレクティブとして追加するようにしてください。
次の例では、サーバー・パラメータ内でDNSサーバーのIPアドレスが指定されています。
<object> .... DNS fn="dns-lookup" server="170.168.10.3" ... </object>
次の例では、複数のDNSサーバーのIPをdns-lookup-initに追加できます。これはラウンドロビン・モデルで使用されます。このシナリオでは、DNSサーバーのIPアドレスをdns-lookupに追加しないでください。DNSサーバーのパラメータがdns-lookupとdns-lookup-initの両方に追加された場合は、dns-lookupの引数が優先されます。
... <Object> ... DNS fn="dns-lookup" .... Init fn="dns-lookup-init" servers="170.168.10.3, 170.158.10.4" </Object>
パラメータcontに関する情報
dns-lookup SAFはcontパラメータ(続行)を取り、デフォルトでtrueに設定されています。組込みDNSの解決が失敗した場合、サーバーによってシステムDNSの解決に戻されます。falseに設定されている場合、組込みDNSの解決が失敗するとサーバーがエラーを報告します。
ACLCacheMaxは、ACLキャッシュ内に保存されるACLの総数の制限を設定するmagnus.confパラメータです。ACLCacheMaxにはデフォルト値が存在しません。特定の制限値を設定するようにしてください。
たとえば、ACLCacheMax 16384のように設定します
|
注意: ここで説明しているACLキャッシュはACLユーザー・キャッシュのことではありません。パフォーマンス上の理由でキャッシュされる特定のURLにACLが対応している場合のキャッシュを指しています。 |
GCAtStartupはmagnus.confパラメータで、ブール値を使用できます。デフォルト値はfalseです。trueに設定した場合、サーバーの起動時にキャッシュ・ガベージ・コレクタがガベージをクリアします。キャッシュのサイズが大きい場合は、この処理によってサーバーの起動時間が長くなります。
PURGE機能Oracle iPlanet Web Proxy ServerではPURGEリクエストによって、キャッシュされたURLをクリアできます。リクエストされたURLが正常に削除されると、サーバーからHTTPステータス・コード200 (OK)を含むレスポンスが送信されます。指定したURLがキャッシュされていない場合は、404 (Not Found)のレスポンスが送信されます。
次の例では、サーバーは値200を返しています。
bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 200 OK Server: Oracle-iPlanet-Proxy-Server/4.0 Date: Fri, 26 Oct 2007 08:15:30 GMT Connection: close
次の例では、サーバーは値404を返しています。
Connection closed by foreign host. bash-2.03$ telnet localhost 8088 Trying 172.9.10.1... Connected to localhost. Escape character is '^]'. PURGE http://foo.com/ HTTP/1.0 HTTP/1.1 404 Not Found Server: Oracle-iPlanet-Proxy-Server/4.0 Date: Mon, 17 Sep 2007 10:13:28 GMT Content-length: 96 Content-type: text/html Connection: close
Oracle iPlanet Web Proxy Server 4.0.11を経由してIPv6対応のWebサイトに接続できます。Proxy Serverはデフォルト(受動)モードでIPv6のftp拡張もサポートします。
Oracle iPlanet Web Proxy Server 4.0.18は、Network Security Services (NSS) 3.13.1.0およびNetscape Portable Runtime (NSPR) 4.8.9をサポートしています。
Oracle iPlanet Web Proxy Server 4.0.6リリースから、拡張アドレス受動ポート(EPSV)モードがサポートされるようになりました。
Oracle iPlanet Web Proxy Server 4.0.2リリースから、インストーラは、既存のOracle iPlanet Web Proxy Server 4.0インストールから新しいリリースへのアップグレードをサポートしています。Java Enterprise SystemのOracle iPlanet Web Proxy Server 4.0.1をインストールしている場合は、新しいリリースに対応するパッチをインストールする必要があります。
Oracle iPlanet Web Proxy Serverインストール時の最小必要メモリーは、512MBです。Oracle iPlanet Web Proxy Serverインストール時の最小推奨ディスク容量は、550MBです。
Oracle iPlanet Web Proxy Server 4.0.12は、Oracle iPlanet Web Proxy Server上のSSLのパフォーマンスを向上させる暗号化アクセラレータ・ボードである、Sun Crypto Accelerator 6000のハードウェア・アクセラレータのサポートを提供しています。
米国では、3月の第2日曜日にサマー・タイム(DST)が始まり、11月の第1日曜日に終了します。これは、オペレーティング・システムの日付と時間のルールに影響を与えます。
ログ・ファイルにUSタイム・ゾーンの正しい時間が記録されており、管理サーバーがこの変更の影響を受けていないことを確認するには、次のようにしてください。
適切なオペレーティング・システムのパッチをダウンロードしてインストールします。
その他のプラットフォームの場合は、同様のDST互換パッチを各オペレーティング・システムのベンダーのWebサイトからダウンロードしてください。
Solaris、WindowsおよびLinuxの場合は、JRE 1.5.0_12を使用してOracle iPlanet Web Proxy Serverを実行してください。HP-UXの場合は、JRE 1.5.0_12を使用してOracle iPlanet Web Proxy Serverを実行してください。
