プライマリ・コンテンツに移動
Oracle® Traffic Director構成ファイル・リファレンス
11g リリース1 (11.1.1.9)
B66438-04
  目次へ移動
目次
索引へ移動
索引

前へ
 
次へ
 

1 構成ファイルおよびディレクトリの概要

Oracle Traffic Directorの構成および動作は、一連の構成ファイルによって決定されます。Oracle Traffic Director (OTD)管理者コンソールおよびコマンドライン・インタフェース(CLI)を使用して、構成ファイルの設定を変更できます。これらのファイルは手動で編集することもできます。

この章の内容は次のとおりです。

1.1 構成ファイル

各サーバー・インスタンスには独自のディレクトリがあり、このドキュメントではそれをINSTANCE_HOMEと呼びます。INSTANCE_HOME/configディレクトリには、Oracle® Traffic Directorコンポーネントの構成ファイルが含まれます。構成ファイルの正確な数と名前は、有効化されているか、またはサーバーにロードされているコンポーネントに応じて異なります。INSTANCE_HOMEのデフォルトの場所は、1.1.4項「デフォルト・パス」を参照してください。

次の項では、Oracle Traffic Directorの構成ファイルと関連情報について説明します。

1.1.1 server.xmlファイル

server.xmlファイルには、Oracle® Traffic Director構成が含まれます。server.xmlファイルの詳細は、第2章「server.xmlの構文および使用」を参照してください。

1.1.2 obj.confファイル

obj.confファイルには、HTTPリクエスト処理のディレクティブが含まれます。obj.confファイルの詳細は、第4章「obj.confの構文および使用」を参照してください。

1.1.3 certmap.confファイル

certmap.confファイルには、issuerDNによって指定されたLDAPエントリに証明書をマップする方法が記述されています。

1.1.3.1 構文

certmap name issuerDN
name
:property1 [value1] name:property2 [value2] ...

デフォルトの証明書はdefaultという名前で、デフォルトのissuerDNdefaultという名前です。したがって、certmap.confファイルで定義する最初の行は、次のようにする必要があります。

certmap default default

コメントであることを示すには、行頭に#を使用します。

1.1.3.2 プロパティ

表1-1に、certmap.confファイルのプロパティを示します。

表1-1 certmap.confのプロパティ

属性 指定できる値 デフォルト値 説明

DNComps

説明を参照

コメント・アウト

証明書をユーザー・エントリにマップする場合に、LDAP検索の実行用にベースDNを構成するために使用します。値は次のとおりです。

  • コメント・アウト - ユーザーのDNを証明書からそのまま取得します。

  • 空 - LDAPツリー全体を検索します(DN == 接尾辞)。

  • カンマ区切りの属性 - DNを構成します。

FilterComps

説明を参照

コメント・アウト

証明書をユーザー・エントリにマップする場合に、LDAP検索の実行用にフィルタを構成するために使用します。値は次のとおりです。

  • コメント・アウトまたは空 - フィルタを"objectclass=*"に設定します。

  • カンマ区切りの属性 - フィルタを構成します。

verifycert

onまたはoff

off (コメント・アウト)

証明書を検証するかどうかを指定します。

CmapLdapAttr

LDAP属性の名前

certSubjectDN (コメント・アウト)

証明書のDNを含むLDAPデータベースの属性の名前を指定します。

library

共有libまたはdllへのパス

なし

カスタム証明書マッピング・コードのライブラリ・パスを指定します。

InitFn

初期化関数の名前

なし

libraryによって参照される証明書マッピング・コードの初期化関数を指定します。


1.1.4 デフォルト・パス

次に、Oracle® Traffic Directorで使用されるデフォルト・パスを示します。表1-2に、デフォルト・パスおよびファイル名を示します。

表1-2 デフォルト・パス

プレースホルダ 説明

ORACLE_HOME

Oracle® Traffic Directorがインストールされているディレクトリ。

INSTANCE_HOME

Oracle® Traffic Director管理サーバーおよびOracle® Traffic Directorインスタンスに関連するファイルを含むディレクトリ。


1.2 ディレクトリ構造

この項では、Oracle® Traffic Directorを最初にインストールしてインストール環境を設定したときに作成されるディレクトリ構造について説明します。通常のOTDインストール環境では、admin-serverディレクトリとnet-server-idインスタンス・サブディレクトリを除き、他のすべてのディレクトリはORACLE_HOMEディレクトリに配置されます。admin-serverディレクトリとnet-server-idサブディレクトリは、INSTANCE_HOMEディレクトリに配置されます。管理サーバーまたは管理ノードを作成するには、configure-serverコマンドを実行する必要があります。OTDで管理ノードを作成する場合、管理サーバーが起動して実行されていることを確認してください。新しく作成された管理ノードは、管理サーバーに登録されます。インスタンスを作成する前に、configure-serverコマンドを実行して管理サーバーを作成します。その後、create-instanceコマンドを実行してOTDでインスタンスを作成します。CLIコマンドの詳細は、『Oracle Traffic Directorコマンドライン・リファレンス』を参照してください。これらのディレクトリに対応するデフォルトの場所の詳細は、1.1.4項「デフォルト・パス」を参照してください。

次のディレクトリは、Oracle® Traffic Directorのインストール・ディレクトリであるORACLE_HOMEに配置されます。

1.2.1 bin

binディレクトリには、コマンドライン・インタフェースのtadmなど、Oracle Traffic Directorを管理するためのコマンドが含まれます。

1.2.2 Legal

Legalディレクトリには、Oracle® Traffic Directorソフトウェアに関連するサード・パーティ情報が含まれます。

1.2.3 lib

libディレクトリには、内部バイナリ、スクリプト、ライブラリおよびバンドル・プラグインが含まれます。これらのファイルはプライベート・ファイルであり、内部でのみ使用されます。

次に、admin-serverディレクトリとnet-server-idサブディレクトリに関する情報を示します。

1.2.4 admin-server

admin-serverディレクトリには次のサブディレクトリがあります。

  • bin - Oracle® Traffic Directorを起動、停止および再起動するために必要なバイナリ・ファイルが含まれます。UNIXシステムでは、このディレクトリにログのローテーションに必要なファイルも含まれます。

  • config - 管理サーバーのプライベート構成ファイルが含まれます。これらのファイルは内部で使用されます。

  • config-store - 管理サーバーがサーバー構成情報を追跡するために使用するファイルが含まれます。


注意:

このディレクトリのファイルは、Oracle® Traffic Directorによって内部使用目的で作成されます。編集、スクリプト実行またはその他の方法でconfig-storeディレクトリのファイルにアクセスしないでください。

  • generated - JavaServer Pages (JSP)に対応するJavaクラス・ファイルなど、インスタンスによって生成されたファイルが含まれます。

  • logs - サーバー・インスタンスによって生成されたエラー・メッセージまたはアクセス・ログ・ファイルが含まれます。

1.2.5 net-server-id

net-server-idディレクトリは、OTDでインスタンスを作成するたびに作成されます。このディレクトリには、次のサブディレクトリとファイルが含まれます。

  • bin - サーバーを起動、停止、再起動および再構成するためのコマンドが含まれます。また、ログ・ファイルをローテーションするためのコマンドも含まれます。

  • config - 次のインスタンス固有の構成ファイルが含まれます。

    • cert9.db - NSS証明書データベース。

    • <C1>-obj.conf - 仮想サーバー固有のディレクトリ。

    • key4.db - NSS秘密鍵データベース。

    • obj.conf - クライアントからのHTTPリクエストを処理するためのOracle® Traffic Directorに対する命令。

    • pkcs11.txt - NSS PKCS #11モジュール・データベース。

    • server.xml - サーバー構成設定の大部分。

  • logs - このサーバー・インスタンスによって生成されたログ・ファイルが含まれます。

1.3 動的再構成

動的再構成によって、実行時にOracle Traffic Directorの構成を変更できます。変更を反映するためにOracle Traffic Directorを停止または再起動する必要はありません。

動的構成は、次のいずれかの場合に発生します。

  • 管理コンソールまたはCLIを通じて構成をデプロイする場合

  • サーバー・インスタンスのbinディレクトリに含まれるreconfigスクリプトを実行する場合

サーバーを再起動せずにobj.confファイルの構成設定を動的に変更できます。また、server.xmlファイルのほとんどの設定もサーバーを再起動せずに変更できます。サーバーを再起動する必要がある場合は、構成をデプロイするかreconfigコマンドを実行する際に、サーバー・ログに警告メッセージが出現します。

server.xmlの次の構成パラメータは、動的に再構成できません。

  • user

  • temp-path

  • log (ログ・レベルを除く)

  • thread-pool

  • pkcs11

  • stats

  • dns

  • dns-cache

  • ssl-session-cache

  • access-log-buffer

reconfigコマンドを実行すると、新しい構成オブジェクトが作成され、その新しい構成オブジェクトに基づいてすべての新しい着信リクエストが処理されます。現在の構成オブジェクトは、そのオブジェクトを使用しているHTTPリクエストが存在しない場合、削除されます。

動的再構成中に不適切な構成が行われると、サーバーにエラー・メッセージが表示されます。サーバーは、正常な最後の構成によって指定されているログ・ファイルにエラー・メッセージを記録します。

一部の不適切な構成では、警告メッセージが表示されますが、その構成はサーバーに拒否されません。それ以外の不適切な構成では、エラー・メッセージが表示され、その構成はサーバーに拒否されます。構成がサーバーの起動時に拒否されると、サーバーは起動しません。構成がサーバーの動的再構成時に拒否されると、サーバーは正常な最後の構成に戻ります。