| Oracle® iPlanet Web Server リリース・ノート リリース7.0.17 E25457-07 |
|
 前 |
 次 |
Oracle iPlanet Web Server 7.0のドキュメントは次の形式で提供されます。
マニュアル: Oracle iPlanet Web Server 7.0のマニュアルおよびリリース・ノートは、HTML形式およびPDF形式で参照できます。
オンラインヘルプ: コンテキスト・ヘルプを表示するには、製品のグラフィカル・インタフェースにある「ヘルプ」ボタンをクリックします。
Oracle iPlanet Web Server 7.0.9は、7.0のドキュメント・セット全体が更新された最新のリリースです。7.0.9リリースの後でOracle iPlanet Web Server 7.0のドキュメントに加えられた更新と修正は、このリリース・ノートに記載されています。項 3.2, "ドキュメントの訂正、内容の追加および解決された問題."を参照してください。
この章には次の項が含まれます:
Web Serverのドキュメント・セットでは、Web Serverをインストールおよび管理する方法について説明しています。
Web Serverの導入については、表 3-1に示されている順序でドキュメントを参照してください。
表 3-1 Web Serverのドキュメント
| ドキュメントのタイトル |
内容 |
|---|---|
|
Oracle iPlanet Web Serverリリース・ノート(このドキュメント) |
|
|
Oracle iPlanet Web Serverインストールおよび移行ガイド |
インストールおよび移行タスクの実行:
|
|
Oracle iPlanet Web Server管理者ガイド |
次の管理タスクの実行:
|
|
Oracle iPlanet Web Serverトラブルシューティング・ガイド |
次を実行するためのプログラミング・テクノロジおよびAPIの使用:
|
|
Oracle iPlanet Web Server NSAPI開発者ガイド |
カスタムNetscape Server Application Programmer's Interface (NSAPI)プラグインの作成 |
|
Oracle iPlanet Web Server Java Webアプリケーション開発者ガイド |
Web ServerでのJavaサーブレットおよびJavaServer Pages (JSP)テクノロジの実装 |
|
Oracle iPlanet Web Server管理者用構成ファイル・リファレンス |
構成ファイルの編集 |
|
Oracle iPlanet Web Serverパフォーマンス・チューニング、サイジングおよびスケーリング・ガイド |
パフォーマンスを最適化するためのWeb Serverのチューニング |
|
Oracle iPlanet Web Serverコマンドライン・リファレンス |
CLIによってWeb Serverを管理できる管理コマンド |
次の表に、Oracle iPlanet Web Server 7.0.9ドキュメントの訂正、追加された内容および解決された問題の一覧を示します。
| 問題ID | 説明 |
|---|---|
| 6932016 | 新規の組込みCAルートでVerisign EV証明書チェーンの問題に対処する方法。
項 2.5を参照してください。 |
| 6965828 | 再起動後にリクエストを受け入れる前にクラスタ化インスタンスを同期する必要があります。
項 3.2.4を参照してください。 |
| 6968560 | 証明書チェーンのアップグレード方法を記述します。
項 3.2.1を参照してください。 |
| 6971148 | SELinuxでJDKライブラリのセキュリティ・コンテキストを変更します。
付録 Bを参照してください。 |
| 6977258 | WS7.0リリース・ノートのCR6611067は正しくありません。
付録 Bを参照してください。 |
| 6977268 | すべてのリクエスト・ヘッダー名は小文字で返されます。
項 2.2を参照してください。 |
| 6989578 | 7.0リリース・ノートで、システムからSUNWlxmlパッケージを除去するための参照が正しくありません。
項 1.3.5.1.1を参照してください。 |
| 6989830 | Oracle Fusion Middlewareでサポートされている仮想化テクノロジへのリンクが正しくありません。
項 1.3.4を参照してください。 |
| 6991930 | GDDドキュメントのハングアップまたはレスポンス不可の章に複数の誤字があります。
項 3.2.2を参照してください。 |
| 6993379 | Java ESのインストールおよびアップグレードの注意事項に訂正が必要です。
項 1.4を参照してください。 |
| 6993705 | http-client-configの表の一覧にタイムアウト・パラメータの説明がありません。
項 3.2.5を参照してください。 |
| 6994415 | Red Hat Linuxでは%duration%はミリ秒単位で測定されます(ドキュメントにはマイクロ秒と記載されています)。
項 3.2.3を参照してください。 |
| 6996370 | obj.confに有効な<If> fn="rewrite" <Else>が含まれているとWeb Server 7.0の起動時エラーが発生します。
項 2.2を参照してください。 |
| 7022621 | WS7でサポートされているJDKのバージョン
項 1.3.3を参照してください。 |
| 12306447 | リソースの保護方法に関する情報をドキュメントに記載する必要があります。
項 3.2.11を参照してください。 |
| 12777290 | ドキュメントの-d "com.iplanet.ias.server.logging.serverlogmanager"は不正です。
項 3.2.12を参照してください。 |
| 12989862 | 6932016の修正リクエストに7003615に関する情報を追加する必要があります。 |
| 13011275 | リリース・ノートに最小必須メモリー容量と最大推奨ディスク容量を追加します。
項 1.3.2を参照してください。 |
| 13540300 | キープアライブ・スレッドのデフォルト値に関するドキュメントの不具合。
項 3.2.13を参照してください。 |
| 13560430 | キュー長制限の説明が正しくありません。
項 3.2.14を参照してください。 |
| 13889880 | 7.0.13パッチによって、F5-BigIPでの問題が発生します。
項 3.2.15を参照してください。 |
| 14512832 | 検索コレクションがPDF 9.0をサポートしていません。
項 3.2.16を参照してください。 |
| 12068601 | htpasswdコマンドに関する情報。
項 3.2.17を参照してください。 |
| 14469503 | 自動起動を制御する.noStartOnBootファイルの作成。
項 3.2.18を参照してください。 |
| 14664654 | パラメータmax-procsについての情報は有効ではなくなりました。
項 3.2.19を参照してください。 |
Oracle iPlanet Web Server 7.0.9管理者ガイドの証明書チェーンのインストールに関する項の情報は、証明書チェーンの更新にも適用できます。したがって、この項のタイトルは、「証明書チェーンのインストールまたは更新」である必要があります。
Sun Java System Web Serverに対するSun社によるデバッグ・データの収集テクニカル・ノートのハングしたか応答しないWebサーバー・プロセスでデバッグ・データを収集する方法に関する項の手順のステップ5に間違いがあります。
ステップ5の正しい内容は次のとおりです。
5.次のコマンドを実行して出力を保存します。
Solaris:
ps -ef | grep server-root
vmstat 5 5
iostat [ -t ] [ interval [ count ] ]
top
uptime
HP-UX:
ps -ef |grep server-root
vmstat 5 5
iostat [ -t ] [ interval [ count ] ]
top
sar
Linux:
ps -aux | grep server-root
vmstat 5 5
top
uptime
sar
Windows:
WEBプロセスPIDを取得します。
C:\windbg-root>tlist.exe
WEB実行プロセスPIDのプロセス詳細を取得します。
C:\windbg-root>tlist.exe web-pid
Oracle iPlanet Web Server 7.0.9管理者用構成ファイル・リファレンスの付録C カスタム・ログ・ファイル・フォーマットの使用によれば、%duration%ログ・パラメータに、Web Serverがリクエストの処理に費やした時間がミリ秒単位で示されます。
より明確な記述は次のようになります。
SolarisおよびAIXでは、Web Serverは時間をマイクロ秒単位で計算および記録します。
一方、Windows、HP-UXおよびLinuxでは、Web Serverは時間をミリ秒単位で計算し、マイクロ秒単位で記録します。
Oracle iPlanet Web Server 7.0.9管理者ガイドのセッション・レプリケーション用のWebアプリケーションの構成に関する項には、セッションをレプリケートするサーバーを有効にする手順が説明されています。
手順説明の最初のステップで、sun-web.xml構成ファイルのsession-manager要素を変更します。これを行うときは、次の例に示すように、reapIntervalSecondsプロパティを1秒に設定する必要があります。
<sun-web-app>
<session-config>
<session-manager persistence-type="replicated">
<manager-properties>
<property name="reapIntervalSeconds" value="1"
</manager-properties>
</session-manager>
</session-config>
</sun-web-app>
reapIntervalSecondsを1秒に設定すると、セッション・フェイルオーバー中にセッション・データが失われないことが保証されます。具体的には、再起動後に新しいリクエストが受け入れられる前にクラスタ化インスタンスが同期されます。
reapIntervalSecondsの詳細は、Oracle iPlanet Web Server 7.0.9 Java Webアプリケーション開発者ガイドのmanager-properties要素に関する項を参照してください。
http-client-configのtimeoutパラメータについての情報Oracle iPlanet Web Server 7.0.9管理者用構成ファイル・リファレンスの表7–60 http-client-configパラメータに、指定期間後にWeb Serverがタイムアウトするように構成するために使用できるtimeoutパラメータが記載されていません。
timeoutパラメータは次のように、obj.confでhttp-client-config ObjectType関数を使用することによって構成できます。
ObjectType fn="http-client-config" timeout="value"
この構成パラメータは、timeoutで指定された時間内に接続元サーバーがリクエストに応答しない場合に、接続元サーバーへの接続を閉じるように逆プロキシに指示します。このパラメータは、timeoutの時間内にリクエストを完了する必要があることを意味するものではありません。
timeoutパラメータのデフォルト値は300秒です。
逆プロキシの構成の詳細は、http://docs.oracle.com/cd/E19146-01/821-1828/ghquv/index.htmlを参照してください。
http-client-configへのexclude-escape-charsパラメータの導入Oracle iPlanet Web Serverでは、多数の文字をエスケープします。exclude-escape-charsパラメータは、% & " < > \r \n + * 'などの特定の文字のエスケープを回避するために使用できます
exclude-escape-charsパラメータは、次のようにobj.conf内のhttp-client-config ObjectType関数を使用して構成できます。
ObjectType fn="http-client-config" exclude-escape-chars="+%"
Red Hat Linuxオペレーティング・システムでPIDファイルが消失し、サーバーを停止できません。この状況を解消するには、server.xmlファイルのtemp-path値を、サーバーのユーザーが排他的な権利を持っている場所に変更します。次に例を示します。
<temp-path>/var/tmp/https-test-73d21d24</temp-path>
この状況を解決する別の方法は、tmpwatchプログラム内のtemp-directoryを除外することです。
wadm CLIのpassword-fileオプションに使用するトークン名は小文字にする必要があります。次に例を示します。
wadm_internal
SMFを使用して管理サーバーを制御する場合は、他のすべてのインスタンスの管理にも必ずSMFを使用することをお薦めします。これにより、すべてインスタンスを個別に制御できます。
set-cookieヘッダーの問題セキュリティ上の理由により、7.0.9リリース以降はset-cookieヘッダー値に;HttpOnlyが追加されます。ただし、;HttpOnlyをset-cookieヘッダーに追加したくない場合は、次のプロセスを使用します。
server.xml構成ファイル内のservlet-container要素のhttponly-session-cookieプロパティをfalseに設定します。
httponly-session-cookieという新しいプロパティは、server.xml構成ファイルのservlet-container要素に追加されています。デフォルトでは、このプロパティはtrueになっており、;HttpOnlyがset-cookieヘッダーに追加されます。このフラグがfalseに設定されている場合は、;HttpOnlyは適用されません。このプロパティは、set-servlet-container-prop CLIコマンドまたは管理コンソールのサーブレット・コンテナ・ページを使用して設定できます。
Oracle iPlanet Web Server 7.0.9管理者ガイドの8章ユーザーとグループの管理に、認証データベースの作成方法およびユーザーとグループの作成方法が説明されています。しかし、認証データベースを使用してURIを保護する方法についての記載がありません。
URI (/docsなど)を認証データベース(authdb_docsなど)を使用して保護するには、http://docs.oracle.com/cd/E19146-01/821-1828/gczyo/index.htmlの説明に従って、/docsをURI、authdb_docsを認証データベースとして構成または仮想サーバーにACLを作成します。
Oracle iPlanet Web Server 7.0.9管理者ガイドのJVMオプションの追加の項で、例として示されている次のJVMオプションが正しくありません。
-Djava.util.logging.manager=com.iplanet.ias.server.logging.ServerLogManager
正しいオプションは次のとおりです。
-Djava.util.logging.manager=com.sun.webserver.logging.ServerLogManager
Oracle iPlanet Web Server 7.0.9管理者用構成ファイル・リファレンスに、キープアライブ・スレッド数のデフォルト値が1と記載されています。この値は正しくありません。
キープアライブ・スレッド数のデフォルト値はシステムのプロセッサ数に設定されます。
Oracle iPlanet Web Server 7.0.9パフォーマンス・チューニング、サイジングおよびスケーリング・ガイドで、perfdumpレポートに示されるキュー長制限のパラメータが、「接続キューの最大サイズ」と間違って説明されています。
キュー長制限は、キューに入ることができる接続の最大数です。この制限はファイル・ディスクリプタの使用可能状況によってかわります。
F5 NetworksのBIG-IPなど、特定のロード・バランサを使用してクライアント・リクエストをOracle iPlanet Web Server 7.0.13以降のリリース間で分散すると、CBC暗号を使用したTLS通信(TLS_RSA_WITH_AES_256_CBC_SHAやTLS_RSA_WITH_3DES_EDE_CBC_SHAなど)が切断されます。BIG-IPおよびその他のロード・バランサの中には、Oracle iPlanet Web Serverインスタンスからクライアントにレスポンスを転送できないものがあります。
Oracle iPlanet Web Serverリリース7.0.13以降に含まれるNSSバージョンはスプリット・データ・パケットを実装しています。BIG-IPおよびその他のロード・バランサの中には、スプリット・データ・パケットを処理できないものがあります。
回避策
|
注意: この回避策を実行すると、リリース7.0.13で導入されたCVE-2011-3389のセキュリティ脆弱性に対する修正が除去されます。 |
サーバーを停止します。
startservスクリプトで、環境変数NSS_SSL_CBC_RANDOM_IVを0に設定します。
startservスクリプトはinstance_dir/binディレクトリにあります。たとえば、Windowsの場合は、次の行をstartservスクリプトに追加します。
set NSS_SSL_CBC_RANDOM_IV=0
サーバーを起動します。
検索コレクションは、サーバー上のドキュメント(.html、.htm、.txtおよび.PDF)に関する情報のインデックスを作成して保存します。サーバー管理者がサーバーのドキュメントのすべてまたは一部のインデックスを作成すると、タイトル、作成日、作成者などの情報を検索できるようになります。
バージョン9.0以降のPDFドキュメントは、検索コレクションではサポートされていません。
詳細は、Oracle iPlanet Web Server 7.0.9管理者ガイドを参照してください。
htpasswdコマンドは、htaccessアクセス制御メカニズムで使用するのに適したパスワード・ファイルを生成または変更するために使用します。
htpasswdの使用方法は次のとおりです。
htpasswd [-c] passwordfile username [password]
このコマンドで、-cを指定すると、新しいpasswordfileが作成されます(古いファイルが存在する場合は上書きされます)。-cを指定しないと、(ユーザーがすでに存在する場合は)ユーザーのパスワードを更新するか、指定された名前で新しいユーザーを追加して、既存のファイルが変更されます。オプションのパスワード引数が指定されていない場合は、パスワードの入力を求めるプロンプトが表示されます。
|
注意: htaccessは、Web Serverの優先アクセス制御メカニズムではありません。可能な場合は常に、ACLをかわりに使用してください。 |
Oracle iPlanet Web Server 7.0.9インストールおよび移行ガイドで説明されているように、デフォルトでは、作成されたスクリプトはすべてのWebサーバー・インスタンスを開始します。
特定のWebサーバー・インスタンスのルート・ディレクトリにファイル.noStartOnBootを作成すれば、そのインスタンスの自動起動を制御できます。
Oracle iPlanet Web Server 7.0.9管理者ガイドのFastCGIに関する項に、パラメータmax-procsについての情報が記載されています。
このパラメータは有効ではありません。max-procsパラメータについての情報は無視してください。
OracleのWebサイトは、次の追加リソースに関する情報を提供します。
