Oracle iPlanet Web Server 7.0のドキュメントは次の形式で提供されます。
マニュアル: Oracle iPlanet Web Server 7.0のマニュアルおよびリリース・ノートは、HTML形式およびPDF形式で参照できます。
オンラインヘルプ: コンテキスト・ヘルプを表示するには、製品のグラフィカル・インタフェースにある「ヘルプ」ボタンをクリックします。
Oracle iPlanet Web Server 7.0.9は、7.0のドキュメント・セット全体が更新された最新のリリースです。7.0.9リリースの後でOracle iPlanet Web Server 7.0のドキュメントに加えられた更新と修正は、このリリース・ノートに記載されています。項 3.2, "ドキュメントの訂正、内容の追加および解決された問題."を参照してください。
この章には次の項が含まれます:
Web Serverのドキュメント・セットでは、Web Serverをインストールおよび管理する方法について説明しています。
Web Serverの導入については、表 3-1に示されている順序でドキュメントを参照してください。
表 3-1 Web Serverのドキュメント
ドキュメントのタイトル |
内容 |
---|---|
Oracle iPlanet Web Serverリリース・ノート(このドキュメント) |
|
Oracle iPlanet Web Serverインストールおよび移行ガイド |
インストールおよび移行タスクの実行:
|
Oracle iPlanet Web Server管理者ガイド |
次の管理タスクの実行:
|
Oracle iPlanet Web Serverトラブルシューティング・ガイド |
次を実行するためのプログラミング・テクノロジおよびAPIの使用:
|
Oracle iPlanet Web Server NSAPI開発者ガイド |
カスタムNetscape Server Application Programmer's Interface (NSAPI)プラグインの作成 |
Oracle iPlanet Web Server Java Webアプリケーション開発者ガイド |
Web ServerでのJavaサーブレットおよびJavaServer Pages (JSP)テクノロジの実装 |
Oracle iPlanet Web Server管理者用構成ファイル・リファレンス |
構成ファイルの編集 |
Oracle iPlanet Web Serverパフォーマンス・チューニング、サイジングおよびスケーリング・ガイド |
パフォーマンスを最適化するためのWeb Serverのチューニング |
Oracle iPlanet Web Serverコマンドライン・リファレンス |
CLIによってWeb Serverを管理できる管理コマンド |
次の表に、Oracle iPlanet Web Server 7.0.9ドキュメントの訂正、追加された内容および解決された問題の一覧を示します。
問題ID | 説明 |
---|---|
6932016 | 新規の組込みCAルートでVerisign EV証明書チェーンの問題に対処する方法。
項 2.5を参照してください。 |
6965828 | 再起動後にリクエストを受け入れる前にクラスタ化インスタンスを同期する必要があります。
項 3.2.4を参照してください。 |
6968560 | 証明書チェーンのアップグレード方法を記述します。
項 3.2.1を参照してください。 |
6971148 | SELinuxでJDKライブラリのセキュリティ・コンテキストを変更します。
付録 Bを参照してください。 |
6977258 | WS7.0リリース・ノートのCR6611067は正しくありません。
付録 Bを参照してください。 |
6977268 | すべてのリクエスト・ヘッダー名は小文字で返されます。
項 2.2を参照してください。 |
6989578 | 7.0リリース・ノートで、システムからSUNWlxmlパッケージを除去するための参照が正しくありません。
項 1.3.5.1.1を参照してください。 |
6989830 | Oracle Fusion Middlewareでサポートされている仮想化テクノロジへのリンクが正しくありません。
項 1.3.4を参照してください。 |
6991930 | GDDドキュメントのハングアップまたはレスポンス不可の章に複数の誤字があります。
項 3.2.2を参照してください。 |
6993379 | Java ESのインストールおよびアップグレードの注意事項に訂正が必要です。
項 1.4を参照してください。 |
6993705 | http-client-config の表の一覧にタイムアウト・パラメータの説明がありません。
項 3.2.5を参照してください。 |
6994415 | Red Hat Linuxでは%duration% はミリ秒単位で測定されます(ドキュメントにはマイクロ秒と記載されています)。
項 3.2.3を参照してください。 |
6996370 | obj.conf に有効な<If> fn="rewrite" <Else> が含まれているとWeb Server 7.0の起動時エラーが発生します。
項 2.2を参照してください。 |
7022621 | WS7でサポートされているJDKのバージョン
項 1.3.3を参照してください。 |
12306447 | リソースの保護方法に関する情報をドキュメントに記載する必要があります。
項 3.2.11を参照してください。 |
12777290 | ドキュメントの-d "com.iplanet.ias.server.logging.serverlogmanager" は不正です。
項 3.2.12を参照してください。 |
12989862 | 6932016の修正リクエストに7003615に関する情報を追加する必要があります。 |
13011275 | リリース・ノートに最小必須メモリー容量と最大推奨ディスク容量を追加します。
項 1.3.2を参照してください。 |
13540300 | キープアライブ・スレッドのデフォルト値に関するドキュメントの不具合。
項 3.2.13を参照してください。 |
13560430 | キュー長制限の説明が正しくありません。
項 3.2.14を参照してください。 |
13889880 | 7.0.13パッチによって、F5-BigIPでの問題が発生します。
項 3.2.15を参照してください。 |
14512832 | 検索コレクションがPDF 9.0をサポートしていません。
項 3.2.16を参照してください。 |
12068601 | htpasswd コマンドに関する情報。
項 3.2.17を参照してください。 |
14469503 | 自動起動を制御する.noStartOnBoot ファイルの作成。
項 3.2.18を参照してください。 |
14664654 | パラメータmax-procs についての情報は有効ではなくなりました。
項 3.2.19を参照してください。 |
16576024 | 構成をコピーするボタンは、「コピー」ではなく、「複製」です。
項 3.2.20を参照してください |
16589719 | スティッキCookieパラメータに関する情報。
項 3.2.21を参照してください |
16758897 | 受信リファラ・ヘッダーに基づいてACLを作成できません。
項 3.2.22を参照してください |
Oracle iPlanet Web Server 7.0.9管理者ガイドの証明書チェーンのインストールに関する項の情報は、証明書チェーンの更新にも適用できます。したがって、この項のタイトルは、「証明書チェーンのインストールまたは更新」である必要があります。
Sun Java System Web Serverに対するSun社によるデバッグ・データの収集テクニカル・ノートのハングしたか応答しないWebサーバー・プロセスでデバッグ・データを収集する方法に関する項の手順のステップ5に間違いがあります。
ステップ5の正しい内容は次のとおりです。
5. 次のコマンドを実行して出力を保存します。
Solaris:
ps -ef | grep server-root
vmstat 5 5
iostat [ -t ] [ interval [ count ] ]
top
uptime
HP-UX:
ps -ef |grep server-root
vmstat 5 5
iostat [ -t ] [ interval [ count ] ]
top
sar
Linux:
ps -aux | grep server-root
vmstat 5 5
top
uptime
sar
Windows:
WEBプロセスPIDを取得します。
C:\windbg-root>tlist.exe
WEB実行プロセスPIDのプロセス詳細を取得します。
C:\windbg-root>tlist.exe web-pid
Oracle iPlanet Web Server 7.0.9管理者用構成ファイル・リファレンスの付録C カスタム・ログ・ファイル・フォーマットの使用によれば、%duration%
ログ・パラメータに、Web Serverがリクエストの処理に費やした時間がミリ秒単位で示されます。
より明確な記述は次のようになります。
SolarisおよびAIXでは、Web Serverは時間をマイクロ秒単位で計算および記録します。
一方、Windows、HP-UXおよびLinuxでは、Web Serverは時間をミリ秒単位で計算し、マイクロ秒単位で記録します。
Oracle iPlanet Web Server 7.0.9管理者ガイドのセッション・レプリケーション用のWebアプリケーションの構成に関する項には、セッションをレプリケートするサーバーを有効にする手順が説明されています。
手順説明の最初のステップで、sun-web.xml
構成ファイルのsession-manager
要素を変更します。これを行うときは、次の例に示すように、reapIntervalSeconds
プロパティを1秒に設定する必要があります。
<sun-web-app> <session-config> <session-manager persistence-type="replicated"> <manager-properties> <property name="reapIntervalSeconds" value="1" </manager-properties> </session-manager> </session-config> </sun-web-app>
reapIntervalSeconds
を1秒に設定すると、セッション・フェイルオーバー中にセッション・データが失われないことが保証されます。具体的には、再起動後に新しいリクエストが受け入れられる前にクラスタ化インスタンスが同期されます。
reapIntervalSeconds
の詳細は、Oracle iPlanet Web Server 7.0.9 Java Webアプリケーション開発者ガイドのmanager-properties要素に関する項を参照してください。
http-client-config
のtimeout
パラメータについての情報Oracle iPlanet Web Server 7.0.9管理者用構成ファイル・リファレンスの表7–60 http-client-configパラメータに、指定期間後にWeb Serverがタイムアウトするように構成するために使用できるtimeout
パラメータが記載されていません。
timeout
パラメータは次のように、obj.conf
でhttp-client-config
ObjectType関数を使用することによって構成できます。
ObjectType fn="http-client-config" timeout="value"
この構成パラメータは、timeout
で指定された時間内に接続元サーバーがリクエストに応答しない場合に、接続元サーバーへの接続を閉じるように逆プロキシに指示します。このパラメータは、timeout
の時間内にリクエストを完了する必要があることを意味するものではありません。
timeout
パラメータのデフォルト値は300秒です。
逆プロキシの構成の詳細は、http://docs.oracle.com/cd/E19146-01/821-1828/ghquv/index.html
を参照してください。
http-client-config
へのexclude-escape-chars
パラメータの導入Oracle iPlanet Web Serverでは、多数の文字をエスケープします。exclude-escape-chars
パラメータは、% & " < > \r \n + * '
などの特定の文字のエスケープを回避するために使用できます
exclude-escape-chars
パラメータは、次のようにobj.conf
内のhttp-client-config
ObjectType関数を使用して構成できます。
ObjectType fn="http-client-config" exclude-escape-chars="+%"
Red Hat Linuxオペレーティング・システムでPIDファイルが消失し、サーバーを停止できません。この状況を解消するには、server.xml
ファイルのtemp-path
値を、サーバーのユーザーが排他的な権利を持っている場所に変更します。次に例を示します。
<temp-path>/var/tmp/https-test-73d21d24</temp-path>
この状況を解決する別の方法は、tmpwatch
プログラム内のtemp-directory
を除外することです。
wadm
CLIのpassword-file
オプションに使用するトークン名は小文字にする必要があります。次に例を示します。
wadm_internal
SMFを使用して管理サーバーを制御する場合は、他のすべてのインスタンスの管理にも必ずSMFを使用することをお薦めします。これにより、すべてインスタンスを個別に制御できます。
set-cookie
ヘッダーの問題セキュリティ上の理由により、7.0.9リリース以降はset-cookie
ヘッダー値に;HttpOnly
が追加されます。ただし、;HttpOnly
をset-cookie
ヘッダーに追加したくない場合は、次のプロセスを使用します。
server.xml
構成ファイル内のservlet-container
要素のhttponly-session-cookie
プロパティをfalse
に設定します。
httponly-session-cookie
という新しいプロパティは、server.xml
構成ファイルのservlet-container
要素に追加されています。デフォルトでは、このプロパティはtrue
になっており、;HttpOnly
がset-cookie
ヘッダーに追加されます。このフラグがfalse
に設定されている場合は、;HttpOnly
は適用されません。このプロパティは、set-servlet-container-prop
CLIコマンドまたは管理コンソールのサーブレット・コンテナ・ページを使用して設定できます。
Oracle iPlanet Web Server 7.0.9管理者ガイドの8章ユーザーとグループの管理に、認証データベースの作成方法およびユーザーとグループの作成方法が説明されています。しかし、認証データベースを使用してURIを保護する方法についての記載がありません。
URI (/docs
など)を認証データベース(authdb_docs
など)を使用して保護するには、http://docs.oracle.com/cd/E19146-01/821-1828/gczyo/index.html
の説明に従って、/docs
をURI、authdb_docs
を認証データベースとして構成または仮想サーバーにACLを作成します。
Oracle iPlanet Web Server 7.0.9管理者ガイドのJVMオプションの追加の項で、例として示されている次のJVMオプションが正しくありません。
-Djava.util.logging.manager=com.iplanet.ias.server.logging.ServerLogManager
正しいオプションは次のとおりです。
-Djava.util.logging.manager=com.sun.webserver.logging.ServerLogManager
Oracle iPlanet Web Server 7.0.9管理者用構成ファイル・リファレンスに、キープアライブ・スレッド数のデフォルト値が1と記載されています。この値は正しくありません。
キープアライブ・スレッド数のデフォルト値はシステムのプロセッサ数に設定されます。
Oracle iPlanet Web Server 7.0.9パフォーマンス・チューニング、サイジングおよびスケーリング・ガイドで、perfdump
レポートに示されるキュー長制限のパラメータが、「接続キューの最大サイズ」と間違って説明されています。
キュー長制限は、キューに入ることができる接続の最大数です。この制限はファイル・ディスクリプタの使用可能状況によってかわります。
F5 NetworksのBIG-IPなど、特定のロード・バランサを使用してクライアント・リクエストをOracle iPlanet Web Server 7.0.13以降のリリース間で分散すると、CBC暗号を使用したTLS通信(TLS_RSA_WITH_AES_256_CBC_SHA
やTLS_RSA_WITH_3DES_EDE_CBC_SHA
など)が切断されます。BIG-IPおよびその他のロード・バランサの中には、Oracle iPlanet Web Serverインスタンスからクライアントにレスポンスを転送できないものがあります。
Oracle iPlanet Web Serverリリース7.0.13以降に含まれるNSSバージョンはスプリット・データ・パケットを実装しています。BIG-IPおよびその他のロード・バランサの中には、スプリット・データ・パケットを処理できないものがあります。
回避策
注意: この回避策を実行すると、リリース7.0.13で導入されたCVE-2011-3389のセキュリティ脆弱性に対する修正が除去されます。 |
サーバーを停止します。
startserv
スクリプトで、環境変数NSS_SSL_CBC_RANDOM_IV
を0に設定します。
startserv
スクリプトはinstance_dir
/bin
ディレクトリにあります。たとえば、Windowsの場合は、次の行をstartserv
スクリプトに追加します。
set NSS_SSL_CBC_RANDOM_IV=0
サーバーを起動します。
検索コレクションは、サーバー上のドキュメント(.html、.htm、.txtおよび.PDF)に関する情報のインデックスを作成して保存します。サーバー管理者がサーバーのドキュメントのすべてまたは一部のインデックスを作成すると、タイトル、作成日、作成者などの情報を検索できるようになります。
バージョン9.0以降のPDFドキュメントは、検索コレクションではサポートされていません。
詳細は、Oracle iPlanet Web Server 7.0.9管理者ガイドを参照してください。
htpasswd
コマンドは、htaccess
アクセス制御メカニズムで使用するのに適したパスワード・ファイルを生成または変更するために使用します。
htpasswd
の使用方法は次のとおりです。
htpasswd [-c] passwordfile username [password]
このコマンドで、-c
を指定すると、新しいpasswordfile
が作成されます(古いファイルが存在する場合は上書きされます)。-c
を指定しないと、(ユーザーがすでに存在する場合は)ユーザーのパスワードを更新するか、指定された名前で新しいユーザーを追加して、既存のファイルが変更されます。オプションのパスワード引数が指定されていない場合は、パスワードの入力を求めるプロンプトが表示されます。
注意: htaccess は、Web Serverの優先アクセス制御メカニズムではありません。可能な場合は常に、ACLをかわりに使用してください。 |
Oracle iPlanet Web Server 7.0.9インストールおよび移行ガイドで説明されているように、デフォルトでは、作成されたスクリプトはすべてのWebサーバー・インスタンスを開始します。
特定のWebサーバー・インスタンスのルート・ディレクトリにファイル.noStartOnBoot
を作成すれば、そのインスタンスの自動起動を制御できます。
Oracle iPlanet Web Server 7.0.9管理者ガイドのFastCGIに関する項に、パラメータmax-procs
についての情報が記載されています。
このパラメータは有効ではありません。max-procs
パラメータについての情報は無視してください。
『Oracle iPlanet Web Server 7.0.9インストレーションおよび移行ガイド』のWindowsにおけるサービスID競合の解決に関する項によると、管理コンソール構成ページの「コピー」ボタンは、構成のコピーに使用できます。
ボタンの名前は、「コピー」ではなく、「複製」であることに注意してください。
『Oracle iPlanet Web Server 7.0.9移行ガイド』のWeb Serverにおけるリバース・プロキシの構成に関する項には、リバース・プロキシ構成の情報が含まれています。次に、スティッキCookieパラメータの追加情報を示します。
スティッキ・ロード・バランシングの構成時は、バックエンド・サーバーで使用されているセッションCookieの名前を正しく識別し、set-origin-server
SAFに対するsticky-cookie
パラメータの値と同様に使用する必要があります。sticky-cookie
のデフォルト値は、JSESSIONID
です。バックエンド・サーバーで別の名前のスティッキCookieが使用されている場合は、sticky-cookie
パラメータの値はそれに合せて設定し、デフォルトの名前は使用しないでください。
バックエンド・サーバーからのHTTPレスポンスが正常でない場合、ルート・サブシステムは、バックエンドが機能しなくなったと認識し、オフラインとマークします。バックエンド・サーバーにより、content-lengthが一致しないレスポンスが送信される場合などがこれに相当します。そのような場合、スティッキCookieのロード・バランシングが中断する可能性があります。
『Oracle iPlanet Web Server 7.0.9開発者ガイド』のACLの作成に関する項によると、受信リクエストのリファラ・ヘッダーに基づいてACLを作成することが可能です。
注意: ヘッダーは、リファラと呼ばれます。 |
Web Server内のACLが受信リクエストのリファラ・ヘッダーを使用するよう構成されていると、リクエストが失敗し、次のエラー・メッセージが表示されます。
09/Jan/2013:08:32:55] security (18472): for host 1.2.3.4 trying to GET /index.html, acl-state reports: HTTP5187: access of/prods/web/709/https-referer_acl/docs/index.html denied because evaluation ofACL uri=/index.html directive 2 failed
回避策:
ACLの処理中に、受信リクエストのリファラ・ヘッダーを使用する機能は、Web Serverのコア機能には組み込まれていません。この機能は、製品と一緒に出荷されるサンプル・プラグインの1つによって提供されています。
たとえば、Oracle iPlanet Web Server 7.0では、/<server_root>/samples/nsacl
です。
Oracle iPlanet Web Server 7.0の場合、サンプルはデフォルトではインストールされていません。製品のインストール中に、手動で選択する必要があります。NSAPIサンプル・プラグインをインストールするには、次のようにします。
NSAPI
サンプル・プラグインnsacl
を作成します。次のパスにあるコンパイラを使用して、環境を設定する必要があります。
cd /<server_root>/samples/nsacl
gmake
Web Serverにサンプル・プラグインをインストールするには、次のようにします。
magnus.conf
ファイルを編集して、次のものを含めます。
Init fn="load-modules" shlib="/prods/web/709/samples/nsacl/example.so"
funcs="las_ref_init"
Init fn="acl-register-module" module="lasref" func="las_ref_init"
.
手動の変更内容をデプロイします。
Web Serverを再起動します。
ACLエントリを作成します。
関連する仮想サーバーのdefault.acl
ファイルまたはacl
ファイルを編集するには、次のようにします。
acl "uri=/index.html"; authenticate (user,group) {database = "keyfile"; method = "basic"; }; deny (all) user = "anyone"; allow (all) referrer = "test";
手動の変更内容をデプロイします。
Web Serverを再起動します
注意: Oracle iPlanet Web Server 7.0.16以前のバージョンでは、lasref.c ファイルを編集して、次のように変更する必要があります。
行75の変更前
変更後
この問題には、Oracle iPlanet Web Server 7.0.17で対応しています。 |
OracleのWebサイトは、次の追加リソースに関する情報を提供します。