| Oracle® iPlanet Web Server リリース・ノート リリース7.0.15 E25457-04 |
|
 前 |
 次 |
Oracle iPlanet Web Server 7.0のドキュメントは次の形式で提供されます。
マニュアル: Oracle iPlanet Web Server 7.0のマニュアルおよびリリース・ノートは、HTML形式およびPDF形式で参照できます。
オンラインヘルプ: コンテキスト・ヘルプを表示するには、製品のグラフィカル・インタフェースにある「ヘルプ」ボタンをクリックします。
Oracle iPlanet Web Server 7.0.9は、7.0のドキュメント・セット全体が更新された最新のリリースです。7.0.9リリースの後でOracle iPlanet Web Server 7.0のドキュメントに加えられた更新と修正は、このリリース・ノートに記載されています。項 3.2, "ドキュメントの訂正、内容の追加および解決された問題."を参照してください。
この章には次の項が含まれます:
Web Serverのドキュメント・セットでは、Web Serverをインストールおよび管理する方法について説明しています。
Web Serverの導入については、表 3-1に示されている順序でドキュメントを参照してください。
表 3-1 Web Serverのドキュメント
| ドキュメントのタイトル |
内容 |
|---|---|
|
Oracle iPlanet Web Serverリリース・ノート(このドキュメント) |
|
|
Oracle iPlanet Web Serverインストールおよび移行ガイド |
次のインストールおよび移行タスクの実行:
|
|
Oracle iPlanet Web Server管理者ガイド |
次の管理タスクの実行:
|
|
Oracle iPlanet Web Serverトラブルシューティング・ガイド |
次を実行するためのプログラミング・テクノロジおよびAPIの使用:
|
|
Oracle iPlanet Web Server NSAPI開発者ガイド |
カスタムNetscape Server Application Programmer's Interface (NSAPI)プラグインの作成 |
|
Oracle iPlanet Web Server Java Webアプリケーション開発者ガイド |
Web ServerでのJavaサーブレットおよびJavaServer Pages (JSP)テクノロジの実装 |
|
Oracle iPlanet Web Server管理者用構成ファイル・リファレンス |
構成ファイルの編集 |
|
Oracle iPlanet Web Serverパフォーマンス・チューニング、サイジングおよびスケーリング・ガイド |
パフォーマンスを最適化するためのWeb Serverのチューニング |
|
Oracle iPlanet Web Serverコマンドライン・リファレンス |
CLIによってWeb Serverを管理できる管理コマンド |
次の表に、Oracle iPlanet Web Server 7.0.9ドキュメントの訂正、追加された内容および解決された問題の一覧を示します。
| 問題ID | 説明 |
|---|---|
| 6932016 | 新規の組込みCAルートでVerisign EV証明書チェーンの問題に対処する方法。
項 2.5を参照してください。 |
| 6965828 | 再起動後にリクエストを受け入れる前にクラスタ化インスタンスを同期する必要があります。
項 3.2.4を参照してください。 |
| 6968560 | 証明書チェーンのアップグレード方法を記述します。
項 3.2.1を参照してください。 |
| 6971148 | SELinuxでJDKライブラリのセキュリティ・コンテキストを変更します。
付録 Bを参照してください。 |
| 6977258 | WS7.0リリース・ノートのCR6611067は正しくありません。
付録 Bを参照してください。 |
| 6977268 | すべてのリクエスト・ヘッダー名は小文字で返されます。
項 2.2を参照してください。 |
| 6989578 | 7.0リリース・ノートで、システムからSUNWlxmlパッケージを除去するための参照が正しくありません。
項 1.3.5.1.1を参照してください。 |
| 6989830 | Oracle Fusion Middlewareでサポートされている仮想化テクノロジへのリンクが正しくありません。
項 1.3.4を参照してください。 |
| 6991930 | GDDドキュメントのハングアップまたはレスポンス不可の章に複数の誤字があります。
項 3.2.2を参照してください。 |
| 6993379 | Java ESのインストールおよびアップグレードの注意事項に訂正が必要です。
項 1.4を参照してください。 |
| 6993705 | http-client-configの表の一覧にタイムアウト・パラメータの説明がありません。
項 3.2.5を参照してください。 |
| 6994415 | Red Hat Linuxでは%duration%はミリ秒単位で測定されます(ドキュメントにはマイクロ秒と記載されています)。
項 3.2.3を参照してください。 |
| 6996370 | obj.confに有効な<If> fn="rewrite" <Else>が含まれているとWeb Server 7.0の起動時エラーが発生します。
項 2.2を参照してください。 |
| 7022621 | WS7でサポートされているJDKのバージョン
項 1.3.3を参照してください。 |
| 12306447 | リソースの保護方法に関する情報をドキュメントに記載する必要があります。
項 3.2.11を参照してください。 |
| 12777290 | ドキュメントの-d "com.iplanet.ias.server.logging.serverlogmanager"は不正です。
項 3.2.12を参照してください。 |
| 12989862 | 6932016の修正リクエストに7003615に関する情報を追加する必要があります。 |
| 13011275 | リリース・ノートに最小必須メモリー容量と最大推奨ディスク容量を追加します。
項 1.3.2を参照してください。 |
| 13540300 | キープアライブ・スレッドのデフォルト値に関するドキュメントの不具合。
項 3.2.13を参照してください。 |
| 13560430 | キュー長制限の説明が正しくありません。
項 3.2.14を参照してください。 |
| 13889880 | 7.0.13パッチによって、F5-BigIPでの問題が発生します。
項 3.2.15を参照してください。 |
証明書チェーンのインストールに関する項の情報( Oracle iPlanet Web Server 7.0.9管理者ガイド )は、証明書チェーンの更新にも該当します。したがって、この項のタイトルは、「証明書チェーンのインストールまたは更新」である必要があります。
" Sun Java System Web Serverデバッグ・データ収集 "テクニカル・ノートのWeb Serverプロセスのハングアップまたはレスポンス不可時のデバッグ・データの収集の項の手順説明で、ステップ5に誤りがあります。
ステップ5の正しい内容は次のとおりです。
5.次のコマンドを実行して出力を保存します。
Solaris:
ps -ef | grep server-root
vmstat 5 5
iostat [ -t ] [ interval [ count ] ]
top
uptime
HP-UX:
ps -ef |grep server-root
vmstat 5 5
iostat [ -t ] [ interval [ count ] ]
top
sar
Linux:
ps -aux | grep server-root
vmstat 5 5
top
uptime
sar
Windows:
WEBプロセスPIDを取得します。
C:\windbg-root>tlist.exe
WEB実行プロセスPIDのプロセス詳細を取得します。
C:\windbg-root>tlist.exe web-pid
Oracle iPlanet Web Server 7.0.9管理者用構成ファイル・リファレンスの付録Cのカスタム・ログ・ファイル形式の使用に関する項によると、%duration%ログ・パラメータは、Web Serverがリクエストの処理に費やした時間をマイクロ秒単位で示します。
より明確な記述は次のようになります。
SolarisおよびAIXでは、Web Serverは時間をマイクロ秒単位で計算および記録します。
一方、Windows、HP-UXおよびLinuxでは、Web Serverは時間をミリ秒単位で計算し、マイクロ秒単位で記録します。
Oracle iPlanet Web Server 7.0.9管理者ガイドのセッション複製のためのWeb Applicationの構成に関する項 では、サーバーでセッションの複製を有効にする手順について説明しています。
手順説明の最初のステップで、sun-web.xml構成ファイルのsession-manager要素を変更します。これを行うときは、次の例に示すように、reapIntervalSecondsプロパティを1秒に設定する必要があります。
<sun-web-app>
<session-config>
<session-manager persistence-type="replicated">
<manager-properties>
<property name="reapIntervalSeconds" value="1"/>
</manager-properties>
</session-manager>
</session-config>
</sun-web-app>
reapIntervalSecondsを1秒に設定すると、セッション・フェイルオーバー中にセッション・データが失われないことが保証されます。具体的には、再起動後に新しいリクエストが受け入れられる前にクラスタ化インスタンスが同期されます。
reapIntervalSecondsの詳細は、次を参照してください: Oracle iPlanet Web Server 7.0.9 Java Webアプリケーション開発者ガイドのmanager-properties要素に関する項。
http-client-configのtimeoutパラメータについての情報Oracle iPlanet Web Server 7.0.9管理者用構成ファイル・リファレンスの表7-60 http-client-configのパラメータ の一覧にtimeoutパラメータがありません。このパラメータでは、指定された時間の経過後にWeb Serverがタイムアウトするように構成できます。
timeoutパラメータは次のように、obj.confでhttp-client-config ObjectType関数を使用することによって構成できます。
ObjectType fn="http-client-config" timeout="value"
この構成パラメータは、timeoutで指定された時間内に接続元サーバーがリクエストに応答しない場合に、接続元サーバーへの接続を閉じるように逆プロキシに指示します。このパラメータは、timeoutの時間内にリクエストを完了する必要があることを意味するものではありません。
timeoutパラメータのデフォルト値は300秒です。
逆プロキシの構成の詳細は、http://docs.oracle.com/cd/E19146-01/821-1828/ghquv/index.htmlを参照してください。
http-client-configへのexclude-escape-charsパラメータの導入Oracle iPlanet Web Serverでは、多数の文字をエスケープします。exclude-escape-charsパラメータは、% & " < > \r \n + * 'などの特定の文字のエスケープを回避するために使用できます
exclude-escape-charsパラメータは、次のようにobj.conf内のhttp-client-config ObjectType関数を使用して構成できます。
ObjectType fn="http-client-config" exclude-escape-chars="+%"
Red Hat Linuxオペレーティング・システムでPIDファイルが消失し、サーバーを停止できません。この状況を解消するには、server.xmlファイルのtemp-path値を、サーバーのユーザーが排他的な権利を持っている場所に変更します。次に例を示します。
<temp-path>/var/tmp/https-test-73d21d24</temp-path>
この状況を解決する別の方法は、tmpwatchプログラム内のtemp-directoryを除外することです。
wadm CLIのpassword-fileオプションに使用するトークン名は小文字にする必要があります。次に例を示します。
wadm_internal
SMFを使用して管理サーバーを制御する場合は、他のすべてのインスタンスの管理にも必ずSMFを使用することをお薦めします。これにより、すべてインスタンスを個別に制御できます。
set-cookieヘッダーの問題セキュリティ上の理由により、7.0.9リリース以降はset-cookieヘッダー値に;HttpOnlyが追加されます。ただし、;HttpOnlyをset-cookieヘッダーに追加したくない場合は、次のプロセスを使用します。
server.xml構成ファイル内のservlet-container要素のhttponly-session-cookieプロパティをfalseに設定します。
httponly-session-cookieという新しいプロパティは、server.xml構成ファイルのservlet-container要素に追加されています。デフォルトでは、このプロパティはtrueになっており、;HttpOnlyがset-cookieヘッダーに追加されます。このフラグがfalseに設定されている場合は、;HttpOnlyは適用されません。このプロパティは、set-servlet-container-prop CLIコマンドまたは管理コンソールのサーブレット・コンテナ・ページを使用して設定できます。
第8章 ユーザーおよびグループの管理 ( Oracle iPlanet Web Server 7.0.9管理者ガイド )には、認証データベースの作成方法とユーザーおよびグループの作成方法が記載されています。しかし、認証データベースを使用してURIを保護する方法についての記載がありません。
URI (/docsなど)を認証データベース(authdb_docsなど)を使用して保護するには、http://docs.oracle.com/cd/E19146-01/821-1828/gczyo/index.htmlの説明に従って、/docsをURI、authdb_docsを認証データベースとして構成または仮想サーバーにACLを作成します。
項「JVMオプションの追加」( Oracle iPlanet Web Server 7.0.9管理者ガイド)に、例として記載されている次のJVMオプションが間違っています。
-Djava.util.logging.manager=com.iplanet.ias.server.logging.ServerLogManager
正しいオプションは次のとおりです。
-Djava.util.logging.manager=com.sun.webserver.logging.ServerLogManager
Oracle iPlanet Web Server 7.0.9管理者用構成ファイル・リファレンス に記載されているキープアライブ・スレッド数のデフォルト値は1です。この値は正しくありません。
キープアライブ・スレッド数のデフォルト値はシステムのプロセッサ数に設定されます。
Oracle iPlanet Web Server 7.0.9パフォーマンス・チューニング、サイジングおよびスケーリング・ガイド では、perfdumpレポートに表示されるキュー長制限パラメータを、接続キューの最大サイズと説明していますが、これは間違っています。
キュー長制限は、キューに入ることができる接続の最大数です。この制限はファイル・ディスクリプタの使用可能状況によってかわります。
F5 NetworksのBIG-IPなど、特定のロード・バランサを使用してクライアント・リクエストをOracle iPlanet Web Server 7.0.13以降のリリース間で分散すると、CBC暗号を使用したTLS通信(TLS_RSA_WITH_AES_256_CBC_SHAやTLS_RSA_WITH_3DES_EDE_CBC_SHAなど)が切断されます。BIG-IPおよびその他のロード・バランサの中には、Oracle iPlanet Web Serverインスタンスからクライアントにレスポンスを転送できないものがあります。
Oracle iPlanet Web Serverリリース7.0.13以降に含まれるNSSバージョンはスプリット・データ・パケットを実装しています。BIG-IPおよびその他のロード・バランサの中には、スプリット・データ・パケットを処理できないものがあります。
回避策
|
注意: この回避策を実行すると、リリース7.0.13で導入されたCVE-2011-3389のセキュリティ脆弱性に対する修正が除去されます。 |
サーバーを停止します。
startservスクリプトで、環境変数NSS_SSL_CBC_RANDOM_IVを0に設定します。
startservスクリプトはinstance_dir/binディレクトリにあります。たとえば、Windowsの場合は、次の行をstartservスクリプトに追加します。
set NSS_SSL_CBC_RANDOM_IV=0
サーバーを起動します。
OracleのWebサイトは、次の追加リソースに関する情報を提供します。
