| Oracle® iPlanet Web Server リリース・ノート リリース7.0.19 E25457-09 |
|
 前 |
 次 |
Oracle iPlanet Web Server 7.0のドキュメントは次の形式で提供されます。
マニュアル: Oracle iPlanet Web Server 7.0のマニュアルおよびリリース・ノートは、HTML形式およびPDF形式で参照できます。
オンラインヘルプ: コンテキスト・ヘルプを表示するには、製品のグラフィカル・インタフェースにある「ヘルプ」ボタンをクリックします。
Oracle iPlanet Web Server 7.0.9は、7.0のドキュメント・セット全体が更新された最新のリリースです。7.0.9リリースの後でOracle iPlanet Web Server 7.0のドキュメントに加えられた更新と修正は、このリリース・ノートに記載されています。項 3.2, "ドキュメントの訂正、内容の追加および解決された問題."を参照してください。
この章には次の項が含まれます:
Web Serverのドキュメント・セットでは、Web Serverをインストールおよび管理する方法について説明しています。
Web Serverの導入については、表 3-1に示されている順序でドキュメントを参照してください。
表 3-1 Web Serverのドキュメント
| ドキュメントのタイトル |
内容 |
|---|---|
|
Oracle iPlanet Web Serverリリース・ノート(このドキュメント) |
|
|
Oracle iPlanet Web Serverインストールおよび移行ガイド |
インストールおよび移行タスクの実行:
|
|
Oracle iPlanet Web Server管理者ガイド |
次の管理タスクの実行:
|
|
Oracle iPlanet Web Serverトラブルシューティング・ガイド |
次を実行するためのプログラミング・テクノロジおよびAPIの使用:
|
|
Oracle iPlanet Web Server NSAPI開発者ガイド |
カスタムNetscape Server Application Programmer's Interface (NSAPI)プラグインの作成 |
|
Oracle iPlanet Web Server Java Webアプリケーション開発者ガイド |
Web ServerでのJavaサーブレットおよびJavaServer Pages (JSP)テクノロジの実装 |
|
Oracle iPlanet Web Server管理者用構成ファイル・リファレンス |
構成ファイルの編集 |
|
Oracle iPlanet Web Serverパフォーマンス・チューニング、サイジングおよびスケーリング・ガイド |
パフォーマンスを最適化するためのWeb Serverのチューニング |
|
Oracle iPlanet Web Serverコマンドライン・リファレンス |
CLIによってWeb Serverを管理できる管理コマンド |
次の表に、Oracle iPlanet Web Server 7.0.9ドキュメントの訂正、追加された内容および解決された問題の一覧を示します。
| 問題ID | 説明 |
|---|---|
| 6932016 | 新規の組込みCAルートでVerisign EV証明書チェーンの問題に対処する方法。
項 2.5を参照してください。 |
| 6965828 | 再起動後にリクエストを受け入れる前にクラスタ化インスタンスを同期する必要があります。
項 3.2.4を参照してください。 |
| 6968560 | 証明書チェーンのアップグレード方法を記述します。
項 3.2.1を参照してください。 |
| 6971148 | SELinuxでJDKライブラリのセキュリティ・コンテキストを変更します。
付録 Bを参照してください。 |
| 6977258 | WS7.0リリース・ノートのCR6611067は正しくありません。
付録 Bを参照してください。 |
| 6977268 | すべてのリクエスト・ヘッダー名は小文字で返されます。
項 2.2を参照してください。 |
| 6989578 | 7.0リリース・ノートで、システムからSUNWlxmlパッケージを除去するための参照が正しくありません。
項 1.3.5.1.1を参照してください。 |
| 6989830 | Oracle Fusion Middlewareでサポートされている仮想化テクノロジへのリンクが正しくありません。
項 1.3.4を参照してください。 |
| 6991930 | GDDドキュメントのハングアップまたはレスポンス不可の章に複数の誤字があります。
項 3.2.2を参照してください。 |
| 6993379 | Java ESのインストールおよびアップグレードの注意事項に訂正が必要です。
項 1.4を参照してください。 |
| 6993705 | http-client-configの表の一覧にタイムアウト・パラメータの説明がありません。
項 3.2.5を参照してください。 |
| 6994415 | Red Hat Linuxでは%duration%はミリ秒単位で測定されます(ドキュメントにはマイクロ秒と記載されています)。
項 3.2.3を参照してください。 |
| 6996370 | obj.confに有効な<If> fn="rewrite" <Else>が含まれているとWeb Server 7.0の起動時エラーが発生します。
項 2.2を参照してください。 |
| 7022621 | WS7でサポートされているJDKのバージョン
項 1.3.3を参照してください。 |
| 12306447 | リソースの保護方法に関する情報をドキュメントに記載する必要があります。
項 3.2.11を参照してください。 |
| 12777290 | ドキュメントの-d "com.iplanet.ias.server.logging.serverlogmanager"は不正です。
項 3.2.12を参照してください。 |
| 12989862 | 6932016の修正リクエストに7003615に関する情報を追加する必要があります。 |
| 13011275 | リリース・ノートに最小必須メモリー容量と最大推奨ディスク容量を追加します。
項 1.3.2を参照してください。 |
| 13540300 | キープアライブ・スレッドのデフォルト値に関するドキュメントの不具合。
項 3.2.13を参照してください。 |
| 13560430 | キュー長制限の説明が正しくありません。
項 3.2.14を参照してください。 |
| 13889880 | 7.0.13パッチによって、F5-BigIPでの問題が発生します。
項 3.2.15を参照してください。 |
| 14512832 | 検索コレクションがPDF 9.0をサポートしていません。
項 3.2.16を参照してください。 |
| 12068601 | htpasswdコマンドに関する情報。
項 3.2.17を参照してください。 |
| 14469503 | 自動起動を制御する.noStartOnBootファイルの作成。
項 3.2.18を参照してください。 |
| 14664654 | パラメータmax-procsについての情報は有効ではなくなりました。
項 3.2.19を参照してください。 |
| 16576024 | 構成をコピーするボタンは、「コピー」ではなく、「複製」です。
項 3.2.20を参照してください |
| 16589719 | スティッキCookieパラメータに関する情報。
項 3.2.21を参照してください |
| 16758897 | 受信リファラ・ヘッダーに基づいてACLを作成できません。
項 3.2.22を参照してください |
Oracle iPlanet Web Server 7.0.9管理者ガイドの証明書チェーンのインストールに関する項の情報は、証明書チェーンの更新にも適用できます。したがって、この項のタイトルは、「証明書チェーンのインストールまたは更新」である必要があります。
Sun Java System Web Serverに対するSun社によるデバッグ・データの収集テクニカル・ノートのハングしたか応答しないWebサーバー・プロセスでデバッグ・データを収集する方法に関する項の手順のステップ5に間違いがあります。
ステップ5の正しい内容は次のとおりです。
5. 次のコマンドを実行して出力を保存します。
Solaris:
ps -ef | grep server-root
vmstat 5 5
iostat [ -t ] [ interval [ count ] ]
top
uptime
HP-UX:
ps -ef |grep server-root
vmstat 5 5
iostat [ -t ] [ interval [ count ] ]
top
sar
Linux:
ps -aux | grep server-root
vmstat 5 5
top
uptime
sar
Windows:
WEBプロセスPIDを取得します。
C:\windbg-root>tlist.exe
WEB実行プロセスPIDのプロセス詳細を取得します。
C:\windbg-root>tlist.exe web-pid
Oracle iPlanet Web Server 7.0.9管理者用構成ファイル・リファレンスの付録C カスタム・ログ・ファイル・フォーマットの使用によれば、%duration%ログ・パラメータに、Web Serverがリクエストの処理に費やした時間がミリ秒単位で示されます。
より明確な記述は次のようになります。
SolarisおよびAIXでは、Web Serverは時間をマイクロ秒単位で計算および記録します。
一方、Windows、HP-UXおよびLinuxでは、Web Serverは時間をミリ秒単位で計算し、マイクロ秒単位で記録します。
Oracle iPlanet Web Server 7.0.9管理者ガイドのセッション・レプリケーション用のWebアプリケーションの構成に関する項には、セッションをレプリケートするサーバーを有効にする手順が説明されています。
手順説明の最初のステップで、sun-web.xml構成ファイルのsession-manager要素を変更します。これを行うときは、次の例に示すように、reapIntervalSecondsプロパティを1秒に設定する必要があります。
<sun-web-app>
<session-config>
<session-manager persistence-type="replicated">
<manager-properties>
<property name="reapIntervalSeconds" value="1"
</manager-properties>
</session-manager>
</session-config>
</sun-web-app>
reapIntervalSecondsを1秒に設定すると、セッション・フェイルオーバー中にセッション・データが失われないことが保証されます。具体的には、再起動後に新しいリクエストが受け入れられる前にクラスタ化インスタンスが同期されます。
reapIntervalSecondsの詳細は、Oracle iPlanet Web Server 7.0.9 Java Webアプリケーション開発者ガイドのmanager-properties要素に関する項を参照してください。
http-client-configのtimeoutパラメータについての情報Oracle iPlanet Web Server 7.0.9管理者用構成ファイル・リファレンスの表7–60 http-client-configパラメータに、指定期間後にWeb Serverがタイムアウトするように構成するために使用できるtimeoutパラメータが記載されていません。
timeoutパラメータは次のように、obj.confでhttp-client-config ObjectType関数を使用することによって構成できます。
ObjectType fn="http-client-config" timeout="value"
この構成パラメータは、timeoutで指定された時間内に接続元サーバーがリクエストに応答しない場合に、接続元サーバーへの接続を閉じるように逆プロキシに指示します。このパラメータは、timeoutの時間内にリクエストを完了する必要があることを意味するものではありません。
timeoutパラメータのデフォルト値は300秒です。
逆プロキシの構成の詳細は、http://docs.oracle.com/cd/E19146-01/821-1828/ghquv/index.htmlを参照してください。
http-client-configへのexclude-escape-charsパラメータの導入Oracle iPlanet Web Serverでは、多数の文字をエスケープします。exclude-escape-charsパラメータは、% & " < > \r \n + * 'などの特定の文字のエスケープを回避するために使用できます
exclude-escape-charsパラメータは、次のようにobj.conf内のhttp-client-config ObjectType関数を使用して構成できます。
ObjectType fn="http-client-config" exclude-escape-chars="+%"
Red Hat Linuxオペレーティング・システムでPIDファイルが消失し、サーバーを停止できません。この状況を解消するには、server.xmlファイルのtemp-path値を、サーバーのユーザーが排他的な権利を持っている場所に変更します。次に例を示します。
<temp-path>/var/tmp/https-test-73d21d24</temp-path>
この状況を解決する別の方法は、tmpwatchプログラム内のtemp-directoryを除外することです。
wadm CLIのpassword-fileオプションに使用するトークン名は小文字にする必要があります。次に例を示します。
wadm_internal
SMFを使用して管理サーバーを制御する場合は、他のすべてのインスタンスの管理にも必ずSMFを使用することをお薦めします。これにより、すべてインスタンスを個別に制御できます。
set-cookieヘッダーの問題セキュリティ上の理由により、7.0.9リリース以降はset-cookieヘッダー値に;HttpOnlyが追加されます。ただし、;HttpOnlyをset-cookieヘッダーに追加したくない場合は、次のプロセスを使用します。
server.xml構成ファイル内のservlet-container要素のhttponly-session-cookieプロパティをfalseに設定します。
httponly-session-cookieという新しいプロパティは、server.xml構成ファイルのservlet-container要素に追加されています。デフォルトでは、このプロパティはtrueになっており、;HttpOnlyがset-cookieヘッダーに追加されます。このフラグがfalseに設定されている場合は、;HttpOnlyは適用されません。このプロパティは、set-servlet-container-prop CLIコマンドまたは管理コンソールのサーブレット・コンテナ・ページを使用して設定できます。
Oracle iPlanet Web Server 7.0.9管理者ガイドの8章ユーザーとグループの管理に、認証データベースの作成方法およびユーザーとグループの作成方法が説明されています。しかし、認証データベースを使用してURIを保護する方法についての記載がありません。
URI (/docsなど)を認証データベース(authdb_docsなど)を使用して保護するには、http://docs.oracle.com/cd/E19146-01/821-1828/gczyo/index.htmlの説明に従って、/docsをURI、authdb_docsを認証データベースとして構成または仮想サーバーにACLを作成します。
Oracle iPlanet Web Server 7.0.9管理者ガイドのJVMオプションの追加の項で、例として示されている次のJVMオプションが正しくありません。
-Djava.util.logging.manager=com.iplanet.ias.server.logging.ServerLogManager
正しいオプションは次のとおりです。
-Djava.util.logging.manager=com.sun.webserver.logging.ServerLogManager
Oracle iPlanet Web Server 7.0.9管理者用構成ファイル・リファレンスに、キープアライブ・スレッド数のデフォルト値が1と記載されています。この値は正しくありません。
キープアライブ・スレッド数のデフォルト値はシステムのプロセッサ数に設定されます。
Oracle iPlanet Web Server 7.0.9パフォーマンス・チューニング、サイジングおよびスケーリング・ガイドで、perfdumpレポートに示されるキュー長制限のパラメータが、「接続キューの最大サイズ」と間違って説明されています。
キュー長制限は、キューに入ることができる接続の最大数です。この制限はファイル・ディスクリプタの使用可能状況によってかわります。
F5 NetworksのBIG-IPなど、特定のロード・バランサを使用してクライアント・リクエストをOracle iPlanet Web Server 7.0.13以降のリリース間で分散すると、CBC暗号を使用したTLS通信(TLS_RSA_WITH_AES_256_CBC_SHAやTLS_RSA_WITH_3DES_EDE_CBC_SHAなど)が切断されます。BIG-IPおよびその他のロード・バランサの中には、Oracle iPlanet Web Serverインスタンスからクライアントにレスポンスを転送できないものがあります。
Oracle iPlanet Web Serverリリース7.0.13以降に含まれるNSSバージョンはスプリット・データ・パケットを実装しています。BIG-IPおよびその他のロード・バランサの中には、スプリット・データ・パケットを処理できないものがあります。
回避策
|
注意: この回避策を実行すると、リリース7.0.13で導入されたCVE-2011-3389のセキュリティ脆弱性に対する修正が除去されます。 |
サーバーを停止します。
startservスクリプトで、環境変数NSS_SSL_CBC_RANDOM_IVを0に設定します。
startservスクリプトはinstance_dir/binディレクトリにあります。たとえば、Windowsの場合は、次の行をstartservスクリプトに追加します。
set NSS_SSL_CBC_RANDOM_IV=0
サーバーを起動します。
検索コレクションは、サーバー上のドキュメント(.html、.htm、.txtおよび.PDF)に関する情報のインデックスを作成して保存します。サーバー管理者がサーバーのドキュメントのすべてまたは一部のインデックスを作成すると、タイトル、作成日、作成者などの情報を検索できるようになります。
バージョン9.0以降のPDFドキュメントは、検索コレクションではサポートされていません。
詳細は、Oracle iPlanet Web Server 7.0.9管理者ガイドを参照してください。
htpasswdコマンドは、htaccessアクセス制御メカニズムで使用するのに適したパスワード・ファイルを生成または変更するために使用します。
htpasswdの使用方法は次のとおりです。
htpasswd [-c] passwordfile username [password]
このコマンドで、-cを指定すると、新しいpasswordfileが作成されます(古いファイルが存在する場合は上書きされます)。-cを指定しないと、(ユーザーがすでに存在する場合は)ユーザーのパスワードを更新するか、指定された名前で新しいユーザーを追加して、既存のファイルが変更されます。オプションのパスワード引数が指定されていない場合は、パスワードの入力を求めるプロンプトが表示されます。
|
注意: htaccessは、Web Serverの優先アクセス制御メカニズムではありません。可能な場合は常に、ACLをかわりに使用してください。 |
Oracle iPlanet Web Server 7.0.9インストールおよび移行ガイドで説明されているように、デフォルトでは、作成されたスクリプトはすべてのWebサーバー・インスタンスを開始します。
特定のWebサーバー・インスタンスのルート・ディレクトリにファイル.noStartOnBootを作成すれば、そのインスタンスの自動起動を制御できます。
Oracle iPlanet Web Server 7.0.9管理者ガイドのFastCGIに関する項に、パラメータmax-procsについての情報が記載されています。
このパラメータは有効ではありません。max-procsパラメータについての情報は無視してください。
『Oracle iPlanet Web Server 7.0.9インストレーションおよび移行ガイド』のWindowsにおけるサービスID競合の解決に関する項によると、管理コンソール構成ページの「コピー」ボタンは、構成のコピーに使用できます。
ボタンの名前は、「コピー」ではなく、「複製」であることに注意してください。
『Oracle iPlanet Web Server 7.0.9移行ガイド』のWeb Serverにおけるリバース・プロキシの構成に関する項には、リバース・プロキシ構成の情報が含まれています。次に、スティッキCookieパラメータの追加情報を示します。
スティッキ・ロード・バランシングの構成時は、バックエンド・サーバーで使用されているセッションCookieの名前を正しく識別し、set-origin-server SAFに対するsticky-cookieパラメータの値と同様に使用する必要があります。sticky-cookieのデフォルト値は、JSESSIONIDです。バックエンド・サーバーで別の名前のスティッキCookieが使用されている場合は、sticky-cookieパラメータの値はそれに合せて設定し、デフォルトの名前は使用しないでください。
バックエンド・サーバーからのHTTPレスポンスが正常でない場合、ルート・サブシステムは、バックエンドが機能しなくなったと認識し、オフラインとマークします。バックエンド・サーバーにより、content-lengthが一致しないレスポンスが送信される場合などがこれに相当します。そのような場合、スティッキCookieのロード・バランシングが中断する可能性があります。
『Oracle iPlanet Web Server 7.0.9開発者ガイド』のACLの作成に関する項によると、受信リクエストのリファラ・ヘッダーに基づいてACLを作成することが可能です。
|
注意: ヘッダーは、リファラと呼ばれます。 |
Web Server内のACLが受信リクエストのリファラ・ヘッダーを使用するよう構成されていると、リクエストが失敗し、次のエラー・メッセージが表示されます。
09/Jan/2013:08:32:55] security (18472): for host 1.2.3.4 trying to GET /index.html, acl-state reports: HTTP5187: access of/prods/web/709/https-referer_acl/docs/index.html denied because evaluation ofACL uri=/index.html directive 2 failed
回避策:
ACLの処理中に、受信リクエストのリファラ・ヘッダーを使用する機能は、Web Serverのコア機能には組み込まれていません。この機能は、製品と一緒に出荷されるサンプル・プラグインの1つによって提供されています。
たとえば、Oracle iPlanet Web Server 7.0では、/<server_root>/samples/nsaclです。
Oracle iPlanet Web Server 7.0の場合、サンプルはデフォルトではインストールされていません。製品のインストール中に、手動で選択する必要があります。NSAPIサンプル・プラグインをインストールするには、次のようにします。
NSAPIサンプル・プラグインnsaclを作成します。次のパスにあるコンパイラを使用して、環境を設定する必要があります。
cd /<server_root>/samples/nsacl
gmake
Web Serverにサンプル・プラグインをインストールするには、次のようにします。
magnus.confファイルを編集して、次のものを含めます。
Init fn="load-modules" shlib="/prods/web/709/samples/nsacl/example.so"
funcs="las_ref_init"
Init fn="acl-register-module" module="lasref" func="las_ref_init".
手動の変更内容をデプロイします。
Web Serverを再起動します。
ACLエントリを作成します。
関連する仮想サーバーのdefault.aclファイルまたはaclファイルを編集するには、次のようにします。
acl "uri=/index.html";
authenticate (user,group)
{database = "keyfile";
method = "basic"; };
deny (all)
user = "anyone";
allow (all)
referrer = "test";
手動の変更内容をデプロイします。
Web Serverを再起動します
|
注意: Oracle iPlanet Web Server 7.0.16以前のバージョンでは、lasref.cファイルを編集して、次のように変更する必要があります。
行75の変更前
変更後
この問題には、Oracle iPlanet Web Server 7.0.17で対応しています。 |
OracleのWebサイトは、次の追加リソースに関する情報を提供します。
