| Oracle Traffic Director構成ファイル・リファレンス 11gリリース1 (11.1.1.6) B66438-01 |
|
 前 |
 次 |
Oracle Traffic Directorの構成および動作は、一連の構成ファイルによって決定されます。Oracle Traffic Director (OTD)管理者コンソールおよびコマンドライン・インタフェース(CLI)を使用して、構成ファイルの設定を変更できます。これらのファイルは手動で編集することもできます。
この章の内容は次のとおりです。
各サーバー・インスタンスには独自のディレクトリがあり、このドキュメントではそれをINSTANCE_HOMEと呼びます。INSTANCE_HOME/configディレクトリには、Oracle Traffic Directorコンポーネントの構成ファイルが含まれます。構成ファイルの正確な数と名前は、有効化されているか、またはサーバーにロードされているコンポーネントに応じて異なります。INSTANCE_HOMEのデフォルトの場所は、1.1.4項「デフォルト・パス」を参照してください。
次の項では、Oracle Traffic Directorの構成ファイルと関連情報について説明します。
server.xmlファイルには、Oracle Traffic Director構成が含まれます。server.xmlファイルの詳細は、第2章「server.xmlの構文および使用」を参照してください。
obj.confファイルには、HTTPリクエスト処理のディレクティブが含まれます。obj.confファイルの詳細は、第4章「obj.confの構文および使用」を参照してください。
certmap.confファイルには、issuerDNによって指定されたLDAPエントリに証明書をマップする方法が記述されています。
certmap name issuerDN
name:property1 [value1] name:property2 [value2] ...
デフォルトの証明書はdefaultという名前で、デフォルトのissuerDNもdefaultという名前です。したがって、certmap.confファイルで定義する最初の行は、次のようにする必要があります。
certmap default default
コメントであることを示すには、行頭に#を使用します。
表1-1に、certmap.confファイルのプロパティを示します。
表1-1 certmap.confのプロパティ
| 属性 | 指定できる値 | デフォルト値 | 説明 |
|---|---|---|---|
|
説明を参照 |
コメント・アウト |
証明書をユーザー・エントリにマップする場合に、LDAP検索の実行用にベースDNを構成するために使用します。値は次のとおりです。
|
|
|
説明を参照 |
コメント・アウト |
証明書をユーザー・エントリにマップする場合に、LDAP検索の実行用にフィルタを構成するために使用します。値は次のとおりです。
|
|
|
|
|
証明書を検証するかどうかを指定します。 |
|
|
LDAP属性の名前 |
|
証明書のDNを含むLDAPデータベースの属性の名前を指定します。 |
|
|
共有 |
なし |
カスタム証明書マッピング・コードのライブラリ・パスを指定します。 |
|
|
初期化関数の名前 |
なし |
|
次に、Oracle Traffic Directorで使用されるデフォルト・パスを示します。表1-2に、デフォルト・パスおよびファイル名を示します。
この項では、Oracle Traffic Directorを最初にインストールしてインストール環境を設定したときに作成されるディレクトリ構造について説明します。通常のOTDインストール環境では、admin-serverディレクトリとnet-server-idインスタンス・サブディレクトリを除き、他のすべてのディレクトリはORACLE_HOMEディレクトリに配置されます。admin-serverディレクトリとnet-server-idサブディレクトリは、INSTANCE_HOMEディレクトリに配置されます。管理サーバーまたは管理ノードを作成するには、configure-serverコマンドを実行する必要があります。OTDで管理ノードを作成する場合、管理サーバーが起動して実行されていることを確認してください。新しく作成された管理ノードは、管理サーバーに登録されます。インスタンスを作成する前に、configure-serverコマンドを実行して管理サーバーを作成します。その後、create-instanceコマンドを実行してOTDでインスタンスを作成します。CLIコマンドの詳細は、『Oracle Traffic Directorコマンドライン・リファレンス』を参照してください。これらのディレクトリに対応するデフォルトの場所の詳細は、1.1.4項「デフォルト・パス」を参照してください。
次のディレクトリは、Oracle Traffic Directorのインストール・ディレクトリであるORACLE_HOMEに配置されます。
Legalディレクトリには、Oracle Traffic Directorソフトウェアに関連するサード・パーティ情報が含まれます。
libディレクトリには、内部バイナリ、スクリプト、ライブラリおよびバンドル・プラグインが含まれます。これらのファイルはプライベート・ファイルであり、内部でのみ使用されます。
次に、admin-serverディレクトリとnet-server-idサブディレクトリに関する情報を示します。
admin-serverディレクトリには次のサブディレクトリがあります。
bin: Oracle Traffic Directorを起動、停止および再起動するために必要なバイナリ・ファイルが含まれます。UNIXシステムでは、このディレクトリにログのローテーションに必要なファイルも含まれます。
config: 管理サーバーのプライベート構成ファイルが含まれます。これらのファイルは内部で使用されます。
config-store: 管理サーバーがサーバー構成情報を追跡するために使用するファイルが含まれます。
|
注意: このディレクトリのファイルは、Oracle Traffic Directorによって内部使用目的で作成されます。編集、スクリプト実行またはその他の方法で |
generated: JavaServer Pages (JSP)に対応するJavaクラス・ファイルなど、インスタンスによって生成されたファイルが含まれます。
logs: サーバー・インスタンスによって生成されたエラー・メッセージまたはアクセス・ログ・ファイルが含まれます。
net-server-idディレクトリは、OTDでインスタンスを作成するたびに作成されます。このディレクトリには、次のサブディレクトリとファイルが含まれます。
bin: サーバーを起動、停止、再起動および再構成するためのコマンドが含まれます。また、ログ・ファイルをローテーションするためのコマンドも含まれます。
config: 次のインスタンス固有の構成ファイルが含まれます。
cert9.db: NSS証明書データベース。
<C1>-obj.conf: 仮想サーバー固有のディレクトリ。
key4.db: NSS秘密鍵データベース。
obj.conf: クライアントからのHTTPリクエストを処理するためのOracle Traffic Directorに対する命令。
pkcs11.txt: NSS PKCS #11モジュール・データベース。
server.xml: サーバー構成設定の大部分。
logs: このサーバー・インスタンスによって生成されたログ・ファイルが含まれます。
動的再構成によって、実行時にOracle Traffic Directorの構成を変更できます。変更を反映するためにOracle Traffic Directorを停止または再起動する必要はありません。
動的構成は、次のいずれかの場合に発生します。
サーバーを再起動せずにobj.confファイルの構成設定を動的に変更できます。また、server.xmlファイルのほとんどの設定もサーバーを再起動せずに変更できます。サーバーを再起動する必要がある場合は、構成をデプロイするかreconfigコマンドを実行する際に、サーバー・ログに警告メッセージが出現します。
server.xmlの次の構成パラメータは、動的に再構成できません。
user
temp-path
log (ログ・レベルを除く)
thread-pool
pkcs11
stats
dns
dns-cache
ssl-session-cache
access-log-buffer
reconfigコマンドを実行すると、新しい構成オブジェクトが作成され、その新しい構成オブジェクトに基づいてすべての新しい着信リクエストが処理されます。現在の構成オブジェクトは、そのオブジェクトを使用しているHTTPリクエストが存在しない場合、削除されます。
動的再構成中に不適切な構成が行われると、サーバーにエラー・メッセージが表示されます。サーバーは、正常な最後の構成によって指定されているログ・ファイルにエラー・メッセージを記録します。
一部の不適切な構成では、警告メッセージが表示されますが、その構成はサーバーに拒否されません。それ以外の不適切な構成では、エラー・メッセージが表示され、その構成はサーバーに拒否されます。構成がサーバーの起動時に拒否されると、サーバーは起動しません。構成がサーバーの動的再構成時に拒否されると、サーバーは正常な最後の構成に戻ります。
