この章では、server.xml
ファイルの要素をアルファベット順に説明します。
この項では、server.xml
ファイルの要素をアルファベット順に説明します。
access-log
要素は、アクセス・ログの設定を構成します。この要素は、server
要素内に0回以上出現し、virtual-server
要素内に0回以上出現します。詳細は、3.1.24項「server」および3.1.37項「virtual-server」を参照してください。
表3-1に、access-log
のサブ要素を示します。
表3-1 access-log
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
サーバーでこのアクセス・ログに書き込むかどうかを指定します。デフォルト値: |
|
0または1 |
アクセス・ログを一意に識別する名前。名前を指定すると、サーバーはこのアクセス・ログに自動的に書込みを行いません。かわりに、 |
|
1 |
アクセス・ログのファイル名。相対パスを使用する場合、サーバーの |
|
0または1 |
アクセス・ログ・エントリの形式。デフォルト形式は、拡張カスタム・ログ形式です。アクセス・ログ形式の詳細は、付録B「カスタム・アクセス・ログ・ファイル形式の使用」を参照してください。 |
access-log-buffer
要素は、アクセス・ログ・バッファリング・サブシステムの設定を構成します。この要素は、server
要素内に0または1回出現します。詳細は、3.1.24項「server」を参照してください。
表3-2に、access-log-buffer
のサブ要素を示します。
表3-2 access-log-buffer
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
ファイル・システム・キャッシュのアクセス・ログ書込みを行うかどうかを指定します。デフォルト値: |
|
0または1 |
サーバーでアクセス・ログ・エントリをバッファするかどうかを指定します。デフォルト値: |
|
0または1 |
個々のアクセス・ログ・バッファのサイズ(バイト単位)。値として、4096 - 1048576を指定できます。 |
|
1 |
1つのサーバー当たりのアクセス・ログ・バッファの最大数を指定します。値: 1 - 65536。 |
|
0または1 |
1つのアクセス・ログ・ファイル当たりのアクセス・ログ・バッファの最大数を指定します。 |
|
0または1 |
特定のアクセス・ログ・エントリをバッファするための最大時間(秒単位)。値として、0.001 - 3600を指定できます。 |
cluster
要素は、サーバーが属するクラスタを定義します。この要素は、server
要素内に0または1回出現します。詳細は、3.1.24項「server」を参照してください。
表3-3に、cluster
のサブ要素を示します。
表3-3 cluster
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
1 |
インスタンスのネットワーク・アドレスを定義します。値は、 |
|
1以上 |
サーバー・クラスタのメンバーを定義します。詳細は、3.1.14項「instance」を参照してください。 |
|
0以上 |
フェイルオーバー・グループの構成を定義します。詳細は、3.1.10項「failover-group」を参照してください。 |
cert
要素は、証明書を一意に識別します。この要素は、ssl
要素内に0回以上出現します。詳細は、3.1.26項「ssl」を参照してください。
表3-4に、cert
のサブ要素を示します。
crl
要素は、証明書執行リスト(CRL)を一意に識別します。この要素は、server
要素内に0または1回出現します。詳細は、3.1.24項「server」を参照してください。
表3-5に、crl
のサブ要素を示します。
表3-5 crl
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
CRLを有効にするかどうかを定義します。デフォルト値: |
|
0または1 |
CRLへのパスを定義します。詳細は、3.1.14項「instance」を参照してください。 |
|
0または1 |
キャッシュ・サイズを、0から2,147,483,647バイトの範囲で定義します。デフォルト値: |
|
0または1 |
SSL/TLSハンドシェイク中、ピア証明書の確認でCRLが必要かどうかを指定します。これはlibproxy (バックエンド)およびクライアント(フロントエンド)の認証の両方に影響します。デフォルト値: |
ssl3-tls-ciphers
要素は、暗号を有効化します。この要素は、ssl3-tls-ciphers
要素内に0または1回出現します。詳細は、3.1.27項「ssl3-tls-ciphers」を参照してください。
もし、ssl3-tls-ciphers
が構成に存在しない場合、各暗号のデフォルトの実施可能な値が使用されます。もし、ssl3-tls-ciphers
が存在する場合、cipher
要素を有効化する各暗号に含める必要があります。
表3-6に、cipher
のサブ要素を示します。
表3-6 cipher
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
実行時に |
|
0または1 |
実行時にTLS_RSA_WITH_AES_128_GCM_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_RSA_WITH_AES_256_GCM_SHA384暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_RSA_WITH_AES_128_CBC_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_RSA_WITH_AES_256_CBC_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時にTLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384暗号スイートを有効にするかどうかを指定します。TLS 1.2でのみ有効。デフォルト値: |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
|
0または1 |
実行時に |
dns
要素は、サーバーによるドメイン・ネーム・システム(DNS)の使用方法を構成します。この要素は、server
要素内に0または1回出現します。詳細は、3.1.24項「server」を参照してください。
表3-7に、dns
のサブ要素を示します。
表3-7 dns
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
サーバーでDNS参照を実行するかどうかを指定します。デフォルト値: |
|
0または1 |
オペレーティング・システムの同期リゾルバではなく、サーバー独自の非同期DNSリゾルバを使用するかどうかを指定します。デフォルト値: |
|
0または1 |
非同期DNS参照をタイムアウトするまでの期間(秒単位)を指定します。値として、0.001 - 3600を指定できます。 |
dns-cache
要素は、DNSキャッシュを構成します。この要素は、server
要素内に0または1回出現します。詳細は、3.1.24項「server」を参照してください。
表3-8に、dns-cache
のサブ要素を示します。
表3-8 dns-cache
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
サーバーでDNS参照結果についてキャッシュに書き込むかどうかを指定します。デフォルト値: |
|
0または1 |
エントリをキャッシュで保持する期間(秒単位)を指定します。値として、1 - 31536000を指定できます。 |
|
0または1 |
キャッシュに書き込むDNS参照結果の最大数を指定します。値として、32 - 32768を指定できます。 |
event
要素は、反復イベントを構成します。この要素は、server
要素内に0回以上出現します。詳細は、3.1.24項「server」を参照してください。
表3-9に、event
のサブ要素を示します。
表3-9 event
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
実行時にイベントを有効にするかどうかを指定します。デフォルト値: |
|
0以上 |
イベントが発生する特定の時間を構成します。詳細は、3.1.35項「time」を参照してください。 |
|
0または1 |
イベントが発生する間隔(秒単位)を指定します。値として、60 - 86400を指定できます。 |
|
0または1 |
ログ・ファイルをローテーションします。デフォルト値: |
|
0または1 |
アクセス・ログ・ファイルをローテーションします。デフォルト値: |
|
0以上 |
イベントを起動するために実行するコマンド。 |
|
0または1 |
サーバーを動的に再構成します。デフォルト値: |
|
0または1 |
サーバーを再起動します。デフォルト値: |
|
0または1 |
イベントの説明。この要素の値は、テキスト形式です。 |
failover-group
要素は、フェイルオーバー・グループを定義します。この要素は、cluster
要素内に0または1回出現します。詳細は、3.1.3項「cluster」を参照してください。
表3-10に、failover-group
のサブ要素を示します。
表3-10 failover-group
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
1 |
フェイルオーバー・グループの仮想IPを指定します。値は、構成のフェイルオーバー・グループ全体を通じて一意である必要があります。 |
|
0または1 |
ネットワークの識別に使用するビット数としてサブネット・マスクを指定します。値: 正の整数で、IPV4の場合はデフォルトで24 (最大32)。デフォルト値: IPV6の場合は64 (最大128) |
|
0または1 |
フェイルオーバー・グループのルーターIDを指定します。値は、フェイルオーバー・グループ全体を通じて一意である必要があります。これは、同じVIPに対応するすべての参加ルーターのルーター・グループを識別するために使用されます。値は正の整数です。値の範囲: 1 - 255。デフォルト値: 255。 |
|
1以上 |
|
|
1 |
インスタンスが作成された管理ノードのホスト名を指定します。これは、cluster要素のinstance要素またはhost要素の1つに一致する必要があります。 |
|
0または1 |
インスタンスの優先度の値を指定します。この値によって、インスタンスが |
|
1 |
このインスタンスが作成されてVIPが管理されるノード上のネットワーク・インタフェースを示します。 |
health-check
要素は、オリジン・サーバー・プールの各オリジン・サーバーのステータスを決定するために使用されるパラメータを構成します。この要素は、origin-server-pool
要素内に0または1回出現します。詳細は、3.1.19項「origin-server-pool」を参照してください。
表3-11に、health-check
のサブ要素を示します。
表3-11 health-check
のサブ要素
要素 | 出現回数 | 説明 | HTTPサーバーでのTCPヘルス・チェック | TCPサーバーでのTCPヘルス・チェック |
---|---|---|---|---|
|
0または1 |
Oracle Traffic Directorが、オリジン・サーバーの状態を判別するために使用する接続のタイプ(HTTPまたはTCP、もしくは外部実行可能ファイル)を指定します。また、外部ヘルス・チェック実行可能ファイルを指定します。 TCP: Oracle Traffic Directorは、各オリジン・サーバーに対してTCP接続のオープンを試みます。この試行が成功するか失敗するかによって、Oracle Traffic Directorがオリジン・サーバーをオンラインまたはオフラインのどちらと見なすかが決まります。 EXTERNAL: Oracle Traffic Directorは、ヘルス・チェックのために、 デフォルト値: |
有効 |
有効。HTTPは、 |
|
0または1 |
連続するヘルス・チェック操作間の時間間隔(秒単位)を指定します。デフォルト値: 30。 |
有効 |
有効 |
|
0または1 |
サーバーの停止としてマークする連続障害の数を示します。これは、正の整数で示します。可能な最大値は256です。デフォルト値: 3。 |
有効 |
有効 |
|
0または1 |
接続のタイムアウト値を指定します。これは、正の整数で秒数を示します。デフォルト値: 5。 |
有効 |
有効 |
|
0または1 |
外部ヘルス・チェック実行可能ファイルのフル・パスを指定します。プロトコルがEXTERNALの場合には、このパラメータを構成する必要があります |
該当なし |
該当なし |
|
0または1 |
HTTPのヘルス・チェック操作で使用するメソッドを指定します。デフォルト値: |
無視 |
無視 |
|
0または1 |
HTTPのヘルス・チェック操作で使用するURIを指定します。デフォルト値: |
無視 |
無視 |
|
0または1 |
変更された正規表現で、正常なオリジン・サーバーで受入れ可能なレスポンス・ステータス・コードのタイプを指定するために使用します。正規表現は、数字または パラメータを指定しない場合、 |
無視 |
無視 |
|
0または1 |
オリジン・サーバーの稼働状態を確認するためにHTTPレスポンス本文と一致させる正規表現。これは、プロトコルがHTTPの場合にのみ適用されます。 |
無視 |
無視 |
|
0または1 |
一致させるレスポンス本文の最大長を指定します。デフォルト値: 2048。 |
無視 |
無視 |
|
0または1 |
サーバーでOracle WebLogic Serverクラスタ・ノードを動的に検出してプールに追加するかどうかを指定します。デフォルト値: |
HTTPヘルス・チェックに有効 |
無視 |
http
要素は、様々なHTTPプロトコル・オプションの設定を構成します。この要素は、server
要素内に0または1回出現します。詳細は、3.1.24項「server」を参照してください。
表3-12に、http
のサブ要素を示します。
表3-12 http
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
サーバーでサポートするHTTPプロトコルの最高バージョンを指定します。デフォルトのHTTPバージョン文字列は |
|
0または1 |
サーバーのソフトウェアやバージョンなどのサーバー・ヘッダー情報を指定します。デフォルトのサーバー・ヘッダーは |
|
0または1 |
OTDが 注意: すべての値に単位を指定する必要があります。 |
|
0または1 |
HTTPリクエスト・ヘッダーを読み取るために使用するバッファのサイズ(バイト単位)を指定します。値として、0 - 2147483647を指定できます。 |
|
0または1 |
サーバーで一定の不正なHTTPリクエスト・ヘッダーを拒否するかどうかを示します。デフォルト値: |
|
0または1 |
HTTPリクエスト・ヘッダーのヘッダー・フィールドの最大数を指定します。値として、1 - 512を指定できます。 |
|
0または1 |
HTTPレスポンスのバッファのサイズ(バイト単位)を指定します。値として、0 - 2147483647を指定できます。 |
|
0または1 |
サーバーがチャンクを解除する、チャンク済HTTPリクエスト本文の最大サイズ(バイト単位)を指定します。値として、0 - 2147483647を指定できます。 |
|
0または1 |
チャンク済HTTPリクエスト本文の到着をサーバーで待機する最大時間(秒単位)を指定します。値として、0 - 3600を指定できます(タイムアウトなしの場合は-1)。 |
|
0または1 |
サーバーで個々のパケットを待機する最大時間(秒単位)を指定します。値として、0 - 3600を指定できます(タイムアウトなしの場合は-1)。 |
|
0または1 |
サーバーで完全なHTTPリクエスト・ヘッダーを待機する最大時間(秒単位)を指定します。値として、0 - 604800を指定できます(タイムアウトなしの場合は-1)。 |
|
0または1 |
サーバーで完全なHTTPリクエスト本文を待機する最大時間(秒単位)を指定します。値として、0 - 604800を指定できます(タイムアウトなしの場合は-1)。 |
|
0または1 |
サーバーが独自の組込みアイコン・ファイルを使用して |
|
0または1 |
サーバーのレスポンスに |
|
0または1 |
サーバーで実行コンテキストを生成、伝播および記録するかどうかを指定します。ECIDの値は一意の識別子で、各イベントを同一のリクエスト実行フローの一部として相関させるために使用できます。たとえば、特定のリクエストに関連するものとして識別されるイベントは、通常、同じECID値を持ちます。ただし、ECID文字列自体の形式は、変更しやすい内部メカニズムによって決定されるため、その形式に依存関係を持ったり配置してはなりません。ECIDは、実行コンテキストの一部として定義されます。実行コンテキストは、ECIDとRIDで構成されます。実行コンテキスト全体(ECIDとRIDの組合せ)を単にECIDと呼ぶこともあります。デフォルト値: |
|
0または1 |
WebSocketアップグレード・リクエスト時の厳密なRFC 6455準拠を有効/無効にします。デフォルト値: |
http-listener
要素は、HTTPリスナーを構成します。この要素は、server
要素内に0回以上出現します。詳細は、3.1.24項「server」を参照してください。
表3-13に、http-listener
のサブ要素を示します。
表3-13 http-listener
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
接続リクエストを受け入れるようにHTTPリスナーを有効にするかどうかを指定します。デフォルト値: |
|
1 |
HTTPリスナーを一意に識別する名前を指定します。 |
|
0または1 |
リスニングするIPアドレスを指定します。この要素の値は、特定のIPアドレスにするか、またはすべてのIPアドレスでリスニングする場合はアスタリスク( |
|
1 |
リスニングするポートを指定します。この要素の値は、ポート番号です。 |
|
0または1 |
このリスナーが受信する接続の受入れ専用スレッドの数を指定します。値として、1 - 128を指定できます。 |
|
1 |
デフォルトのサーバー名を指定します。クライアントに送信するURLのホスト名セクションに配置する内容をサーバーに指示します。これは、サーバーが自動的に生成するURLに影響しますが、サーバーに格納されているディレクトリおよびファイルのURLには影響しません。サーバーで別名を使用する場合、この名前は別名にする必要があります。コロンとポート番号を追加すると、サーバーがクライアントに送信するURLでそのポートが使用されます。 値: 値には、スキーム(接頭辞http://など)とポート接尾辞(:80など)を含めることができます。 |
|
0または1 |
サーバーでブロッキングI/Oを使用するかどうかを指定します。デフォルト値: |
|
0または1 |
オリジン・サーバーに接続するために使用するソケット・ファミリを指定します。値: |
|
0または1 |
サーバーでクライアント・リクエストのSSLまたは非SSLプロトコルの不一致に応答するかどうかを示します。デフォルト値は |
|
0または1 |
リスニング・キューのサイズ(バイト単位)を指定します。この要素の値として、1 - 1048576を指定できます。 |
|
0または1 |
オペレーティング・システムのソケット受信バッファのサイズ(バイト単位)を指定します。この要素の値として、1 - 1048576を指定できます。 |
|
0または1 |
オペレーティング・システムのソケット送信バッファのサイズ(バイト単位)を指定します。この要素の値として、1 - 1048576を指定できます。 |
|
1 |
ホストに一致しないリクエストを処理する仮想サーバーの名前を指定します。この要素の値は、 |
|
0または1 |
SSL/TLSを構成します。詳細は、3.1.26項「ssl」を参照してください。 |
|
0または1 |
HTTPリスナーの説明を指定します。この要素の値は、テキスト形式にする必要があります。 |
|
0または1 |
クライアントのエンド・ポイントを非ブロッキングのままにしながら、サーバー・リスニング・ソケットのブロッキングを有効/無効にします(MaxProcsが1を上回る場合に役立ちます)。デフォルト値: |
instance
要素は、サーバー・クラスタのメンバーを定義します。この要素は、cluster
要素内に1回以上出現します。詳細は、3.1.3項「cluster」を参照してください。
表3-14に、instance
のサブ要素を示します。
表3-14 instance
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
実行時にインスタンスを有効にするかどうかを指定します。デフォルト値: |
|
1 |
インスタンスのネットワーク・アドレス。値は、ホスト名またはIPアドレスです。 |
keep-alive
要素は、キープ・アライブ・サブシステムの設定を構成します。この要素は、server
要素内に0または1回出現します。詳細は、3.1.24項「server」を参照してください。
表3-15に、keep-alive
のサブ要素を示します。
表3-15 keep-alive
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
実行時にキープ・アライブ・サブシステムを有効にするかどうかを指定します。デフォルト値: |
|
0または1 |
キープ・アライブ・サブシステム・スレッドの数を指定します。値として、1 - 128を指定できます。デフォルト値: 1。 |
|
0または1 |
サーバーでサポートする同時キープ・アライブ接続の最大数を指定します。値として、1 - 1048576を指定できます。デフォルト値: 200。 |
|
0または1 |
アクティブでないキープ・アライブ接続を使用できるまでのタイムアウト(秒単位)を指定します。値として、0.001 - 3600を指定できます。デフォルト値: 30秒。 |
|
0または1 |
ポーリングの間隔(秒単位)を指定します。値として、0.001 - 1を指定できます。デフォルト値: .001。 |
localization
要素は、サーバーがクライアントに情報を提供する場合の言語の選択方法を定義します。この要素は、server
要素内に0または1回出現し、virtual-server
要素内に0または1回出現します。詳細は、3.1.24項「server」および3.1.37項「virtual-server」を参照してください。
表3-16に、localization
のサブ要素を示します。
log
要素は、ロギング・サブシステムを構成します。この要素は、server
要素内に0または1回出現します。詳細は、3.1.24項「server」を参照してください。
表3-17に、log
のサブ要素を示します。
表3-17 log
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
アプリケーションが |
|
0または1 |
アプリケーションが |
|
0または1 |
サーバーでログ・メッセージに仮想サーバー名を含めるかどうかを指定します。デフォルト値: |
|
0または1 |
サーバーでコンソール・ウィンドウを作成するかどうかを指定します(Windowsのみ)。デフォルト値: |
|
0または1 |
サーバーでコンソールにログ・メッセージを書き込むかどうかを指定します。デフォルト値: |
|
0または1 |
サーバーで |
|
0または1 |
これは、サーバーがログ・ファイルをローテーションした後に実行されます。プログラムには、ログ・ファイルのローテーション後のファイル名が引数として渡されます。これは、 |
|
0または1 |
サーバー全体のログの冗長度を指定します。値: |
|
0または1 |
ログ・ファイルの名前と場所を指定します。値: ユーザー定義の名前と場所。デフォルト値: |
max-fd
要素は、OTDサーバーのプロセスにおけるファイル・ディスクリプタ使用量の制限を指定します。defFrom Subject Received Size Categories Suresh Warrier Re: Close the bugs Mon 6:53 PM 4 KB ault value of max-fd
element is 2 million
origin-server-pool
要素は、ロード・バランシング・リクエストで使用されるオリジン・サーバーのプールを構成します。この要素は、server
要素内に0回以上出現します。詳細は、3.1.24項「server」を参照してください。
表3-18に、origin-server-pool
のサブ要素を示します。
表3-18 origin-server-pool
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
1 |
サーバー・プールを識別する名前を指定します。 |
|
0または1 |
オリジン・サーバー・プールにリクエストを分散するロード・バランシング・メソッド。値: ロード・バランシング・メソッドの詳細は、『Oracle Traffic Director管理者ガイド』のオリジン・サーバー・プールの変更に関する項を参照してください。 |
|
0または1 |
送信用プロキシSSL接続を指定します。 クライアント証明書を暗号とともに選択できます。OTD 12.2.1では、ssl-client-config SAFに置き換えられます。詳細は、3.1.26項「ssl」を参照してください。 |
|
1 |
サーバー・プールのすべてのサーバーで処理するリクエストの種類を示します。値: |
|
0または1 |
オリジン・サーバーに接続するために使用するソケット・ファミリを指定します。値: |
|
0以上 |
サーバー・プールに属するオリジン・サーバーを表します。 |
|
0または1 |
サーバー・プールのヘルス・チェック設定を指定します |
proxy-server |
0または1 |
サーバー・プールへのプロキシ・サーバーの指定をサポートします |
origin-server
要素は、サーバー・プールのメンバーを定義します。この要素は、origin-server-pool
要素内に0回以上出現します。詳細は、3.1.19項「origin-server-pool」を参照してください。
表3-19に、origin-server
のサブ要素を示します。
表3-19 origin-server
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
1 |
オリジン・サーバーのホスト名またはIPアドレスを指定します。 |
|
0または1 |
オリジン・サーバーのポート番号を指定します。値: 整数。オリジン・サーバー・プール・タイプがHTTPの場合、80がデフォルト・ポートです。オリジン・サーバー・プール・タイプがHTTPSの場合、443がデフォルト・ポートです。 |
|
0または1 |
オリジン・サーバーの負荷分散の重みを指定します。値は整数です。デフォルト値: 1。 |
|
0または1 |
オリジン・サーバーにリクエストをルーティングするかどうかを指定します。デフォルト値: |
|
0または1 |
オリジン・サーバーがバックアップ・サーバーであるかどうかを指定します。プライマリ(バックアップ以外)のオリジン・サーバーが1つも使用できない場合にのみ、リクエストがバックアップ・オリジン・サーバーに送信されます。デフォルト値: |
|
0または1 |
サーバーに対する同時接続の最大数を指定します。値: 0 - 20480。デフォルト値: 0。値0は制限なしを示します。 |
|
0または1 |
Oracle Traffic Directorがこのオリジン・サーバーの最大容量までリクエスト送信レートをランプアップする時間(秒単位)。デフォルト値: 任意の正の整数。 |
|
0または1 |
オリジン・サーバーへの接続を異なるリクエストに対して再使用できる回数の最大制限。この制限に達すると、OTDは自発的にオリジン・サーバーへの接続を停止します。0の値は制限が強制されないことを意味します。 |
|
0または1 |
リクエストに強制されるバイト/秒の帯域幅制限の合計。0の値は制限が強制されないことを意味します。 |
|
0または1 |
レスポンスに強制されるバイト/秒の帯域幅制限の合計。0の値は制限が強制されないことを意味します。 |
|
0または1 |
帯域幅のキューで待機しているリクエストが中止されるまでの時間(秒)。 |
property
要素は、name-value
ペアを定義します。プロパティのname-value
ペアを定義することによる効果は、property要素が出現するコンテキストに応じて異なります。
表3-20に、property
のサブ要素を示します。
表3-20 property
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
1 |
プロパティの名前 |
|
1 |
プロパティの値 |
|
0または1 |
プロパティ値がuunencodeアルゴリズムを使用してエンコードされているかどうかを指定します。デフォルト値: |
|
0または1 |
プロパティ値を暗号化するかどうかを指定します。デフォルト値: |
|
0または1 |
プロパティの説明。 |
proxy-cache要素は、HTTPリバース・プロキシのキャッシュ構成を設定します。この要素は、server
要素内に0または1回出現します。詳細は、3.1.24項「server」を参照してください。
表3-21に、proxy-cache
のサブ要素を示します。
表3-21 proxy-cache
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
レスポンス・キャッシュを有効にするかどうかを指定します。デフォルト値: |
|
0または1 |
レスポンス・オブジェクトのキャッシュに使用するヒープの最大数(バイト単位)を指定します。値: 0 - 1099511627776 (1024 GB)。デフォルト値: 10485760 (10 MB)。 |
|
0 - 1 |
キャッシュするオブジェクトの最大サイズを指定します。指定したサイズより大きいオブジェクトはキャッシュされません。値: 0 - 214783647。デフォルト値: 524288 (512 KB)。 |
|
0 - 1 |
キャッシュ置換のアルゴリズムを指定します。値:
|
|
0 - 1 |
キャッシュ内のエントリの最大数を指定します。範囲は1 - 1073741824です。デフォルト値: 1024。 |
qos-limits要素は、サービス品質(QoS)制限を構成します。この要素は、server
要素内に0または1回出現し、virtual-server
要素内に0または1回出現します。詳細は、3.1.24項「server」および3.1.37項「virtual-server」を参照してください。
表3-22に、qos-limits
のサブ要素を示します。
server
要素は、サーバーを定義します。これは、ルート要素です。server.xml
ファイルには1つのserver
要素のみを含めることができます。
表3-23に、server
のサブ要素を示します。
表3-23 server
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
サーバーが属するサーバー・クラスタ。詳細は、3.1.3項「cluster」を参照してください。 |
fips |
0または1 |
セキュリティ・ライブラリの操作のFIPS-140モードを有効にします。 |
crl |
0または1 |
証明書を定義します。詳細は、第3.1.5項「crl」を参照してください。 |
|
0または1 |
ロギング・サブシステムを構成します。詳細は、3.1.17項「log」を参照してください。 |
|
0または1 |
サーバー実行時のアカウント(UNIXのみ)。値はユーザー・アカウントです。サーバーが |
|
0または1 |
サーバーが一時ファイルを格納するディレクトリ。相対パスを使用する場合、サーバーの |
|
0以上 |
式、ログ形式および |
|
0または1 |
ローカライゼーションを構成します。詳細は、3.1.16項「localization」を参照してください。 |
|
0または1 |
HTTPプロトコル・オプションを構成します。詳細は、3.1.12項「http」を参照してください。 |
|
0または1 |
HTTPキープ・アライブ・サブシステムを構成します。詳細は、3.1.15項「keep-alive」を参照してください。 |
|
0または1 |
HTTPリクエスト処理スレッドを構成します。詳細は、3.1.34項「thread-pool」を参照してください。 |
|
0または1 |
統計収集サブシステムを構成します。詳細は、3.1.29項「stats」を参照してください。 |
|
0または1 |
サーバーのDNS使用を構成します。詳細は、3.1.7項「dns」を参照してください。 |
|
0または1 |
DNSキャッシュを構成します。詳細は、3.1.8項「dns-cache」を参照してください。 |
|
0または1 |
SSL/TLSセッション・キャッシュを構成します。詳細は、3.1.28項「ssl-session-cache」を参照してください。 |
|
0または1 |
アクセス・ログ・バッファリング・サブシステムを構成します。詳細は、3.1.2項「access-log-buffer」を参照してください。 |
|
0または1 |
SNMPを構成します。詳細は、3.1.25項「snmp」を参照してください。 |
|
0以上 |
サーバーのHTTPアクセス・ログを構成します。詳細は、3.1.1項「access-log」を参照してください。 |
|
0以上 |
HTTPリスナーを構成します。詳細は、3.1.13項「http-listener」を参照してください。 |
|
0以上 |
仮想サーバーを構成します。詳細は、3.1.37項「virtual-server」を参照してください。 |
|
0以上 |
反復イベントを構成します。詳細は、3.1.9項「event」を参照してください。 |
|
0以上 |
ロード・バランシング・リクエストの処理で使用されるオリジン・サーバーのプールを構成します。詳細は、3.1.19項「origin-server-pool」を参照してください。 |
|
0または1 |
HTTPリバース・プロキシのキャッシュ構成メカニズムを定義します。詳細は、3.1.22項「proxy-cache」を参照してください。 |
|
0または1 |
QoS設定に関連する情報を指定します。詳細は、3.1.23項「qos-limits」を参照してください。 |
|
0または1 |
TCPリクエスト処理スレッドを構成します。詳細は、3.1.33項「tcp-thread-pool」を参照してください。 |
|
0または1 |
サーバーのTCPアクセス・ログを構成します。詳細は、3.1.30項「tcp-access-log」を参照してください。 |
|
0以上 |
TCPリスナーを構成します。詳細は、3.1.31項「tcp-listener」を参照してください。 |
|
0以上 |
TCPサービスを構成します。詳細は、3.1.32項「tcp-proxy」を参照してください。 |
|
0以上 |
Webアプリケーション・ファイアウォール(WAF)モジュール・ルールが含まれるファイルへのパスを指定します。詳細は、3.1.38項「webapp-firewall-ruleset」を参照してください。 |
snmp
要素は、サーバーのSNMPサブエージェントを構成します。この要素は、server
要素内に0または1回出現します。詳細は、3.1.24項「server」を参照してください。
表3-24に、snmp
のサブ要素を示します。
表3-24 snmp
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
SNMPエージェントを有効にするかどうかを指定します。有効になると、SNMPサブエージェントは、サーバーに関する情報を収集し、その情報をマスター・エージェントに渡します。デフォルト値: |
|
0または1 |
(オプション)サーバーの説明を指定します。値はテキスト形式にする必要があります。 |
|
0または1 |
(オプション)サーバーに責任を持つ組織の名前を指定します。値はテキスト形式にする必要があります。 |
|
0または1 |
(オプション)サーバーの場所を指定します。値はテキスト形式にする必要があります。 |
|
0または1 |
(オプション)サーバーの責任者の連絡先情報を指定します。値はテキスト形式にする必要があります。 |
ssl
要素は、SSL/TLS設定を構成します。この要素は、http-listener
要素内に0または1回出現します。詳細は、3.1.13項「http-listener」を参照してください。
送信用プロキシSSL接続を構成するために、この要素は、origin-server-pool
要素内に0または1回出現します。詳細は、3.1.19項「origin-server-pool」を参照してください。
表3-25に、ssl
のサブ要素を示します。
表3-25 ssl
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
リスナーに対してSSLサポートを有効にするかどうかを指定します。 |
|
0以上 |
サーバーがクライアントに提供する証明書のニックネームを指定します。0または1つのRSA証明書と、0または1つのECC証明書を指定できます。 |
|
0または1 |
SSL3接続を受け入れるかどうかを指定します。デフォルト値: |
numCtx |
0または1 |
2つ以上のNZグローバル・コンテキストの作成を許可し、高負荷の状況でNZロック競合を解決します。デフォルト値: 1。 |
pool-context-size |
0または1 |
プールを作成して、NZ sslコンテキストの再使用をサポートし、パフォーマンスを向上させます。 作成時には、プールが空のため、追加の起動時間がありません。プールが一杯になると、新しいコンテキストが作成されますが再使用されず、パフォーマンスは低下します。この設定は、予想される同時SSL接続数の最大値に設定する必要があります。プール・サイズの増加はメモリー使用量を増加させるため、プール内に保存されたコンテキストは再構成または停止まで解放されないことに留意してください。デフォルト値: 4096。 |
|
0または1 |
TLS接続を受け入れるかどうかを指定します。デフォルト値: |
|
0または1 |
TLS接続がBEAST攻撃に対して完全に保護するかどうか指定します。デフォルト値: |
|
0または1 |
TLS接続がBEAST攻撃に対して完全に保護するかどうか指定します。デフォルト値: |
|
0または1 |
SSL3およびTLS暗号スイートを構成します。詳細は、3.1.27項「ssl3-tls-ciphers」を参照してください。 |
|
0または1 |
クライアント証明書認証の方法を指定します。値として、 |
|
0または1 |
クライアント認証ハンドシェイクが失敗するまでの期間(秒単位)を示します。値として、0.001 - 3600を指定できます。 |
|
0または1 |
サーバーでバッファする認証データの文字数を指定します。値として、0 - 2147483647を指定できます。 |
validate-server-cert-hostname |
0または1 |
SSL証明書の検証をオンまたはオフにするかを指定します。送信用接続にのみ適用されます。リモート証明書またはCAは、ウォレット内でローカルに信頼されている必要があります。 リモートの証明書が完全に信頼されていない場合(たとえば、自己署名)、NZは、プログラム上のオーバーライドを提供しません。デフォルト値: |
wallet-location |
0または1 |
仮想サーバー、リスナーまたはオリジン・サーバー・グループに、代替ウォレットを選択できます。これを省略した場合、インスタンスのconfigディレクトリからのウォレットが省略されます。これは主にSNIをマルチテナントでサポートするため、各仮想サーバーは異なるウォレットを使用できます。 |
ssl3-tls-ciphers
要素は、SSL3およびTLS暗号スイートを構成します。この要素は、ssl
要素内に0または1回出現します。詳細は、3.1.26項「ssl」を参照してください。
もし、ssl3-tls-ciphers
が構成に存在しない場合、各暗号のデフォルトの実施可能な値が使用されます。もし、ssl3-tls-ciphers
が存在する場合、cipher
要素を有効化する各暗号に含める必要があります。詳細は、3.1.6項「cipher」を参照してください。
表3-26に、ssl3-tls-ciphers
のサブ要素を示します。
表3-26 ssl3-tls-ciphers
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0以上 |
有効化する暗号を指定します。詳細は、3.1.6項「cipher」を参照してください。 |
override-cipher-order |
0または1 |
この設定は、サーバー側のリスナー(たとえば、HTTPSおよびTCPリスナー)およびSNI仮想サーバーにのみ適用されます。設定された場合、サーバーは<ssl3-tls-ciphers>で指定された順番に暗号を選択します。クライアントにサポートされているこのリストの最初の暗号が選択されます。設定されない場合、サーバーにサポートされているClientHelloメッセージの最初の暗号が選択されます。デフォルト値: |
ssl-session-cache
要素は、SSL/TLSセッション・キャッシュを構成します。この要素は、server
要素内に0または1回出現します。詳細は、3.1.24項「server」を参照してください。
表3-27に、ssl-session-cache
のサブ要素を示します。
表3-27 ssl-session-cache
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
サーバーでSSL/TLSセッションをキャッシュに書き込むかどうかを指定します。デフォルト値: |
|
0または1 |
サーバーでキャッシュに書き込むSSL/TLSセッションの最大数を指定します。値として、1 - 524288を指定できます。 |
|
0または1 |
SSL/TLSセッションをキャッシュに書き込む最大時間(秒単位)を指定します。値として、5 - 86400を指定できます。 |
stats
要素は、統計収集サブシステムを構成します。この要素は、server
要素内に0または1回出現します。詳細は、3.1.24項「server」を参照してください。
表3-28に、stats
のサブ要素を示します。
表3-28 stats
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
サーバーで統計を収集するかどうかを指定します。デフォルト値: |
|
0または1 |
統計を更新する間隔(秒単位)を指定します。値として、0.001 - 3600を指定できます。 |
|
0または1 |
NSAPI機能の実行時間を追跡するために使用するパフォーマンス・バケットを実行時に有効にするかどうかを指定します。デフォルト値: |
tcp-access-log
要素は、TCPアクセス・ログの設定を構成します。tcp-access-log
要素がない場合、TCPアクセス・ロギングは無効です。詳細は、3.1.24項「server」を参照してください。
表3-29に、tcp-access-log
のサブ要素を示します。
tcp-listener
要素は、TCPリスナーを構成します。詳細は、3.1.24項「server」を参照してください。
表3-30に、tcp-listener
のサブ要素を示します。
表3-30 tcp-listener
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
接続リクエストを受け入れるようにTCPリスナーを有効にするかどうかを指定します。デフォルト値: |
|
1 |
TCPリスナーを一意に識別する名前を指定します。 |
|
0または1 |
リスニングするIPアドレスを指定します。この要素の値は、特定のIPアドレスにするか、またはすべてのIPアドレスでリスニングする場合はアスタリスク(*)にします。 |
|
1 |
リスニングするポートを指定します。この要素の値は、ポート番号です。 |
|
0または1 |
オリジン・サーバーに接続するために使用するソケット・ファミリを指定します。値: |
|
0または1 |
このリスナーが受信する接続の受入れ専用スレッドの数を指定します。値として、1 - 128を指定できます。デフォルト値: CPUごとに1。 |
|
1 |
リスナーが受信したリクエストを処理するTCPプロキシの名前を指定します。 |
|
0または1 |
リスニング・キューのサイズ(バイト単位)を指定します。値: 1 - 1048576。 |
|
0または1 |
オペレーティング・システムのソケット受信バッファのサイズ(バイト単位)を指定します。値: 1 - 1048576。 |
|
0または1 |
オペレーティング・システムのソケット送信バッファのサイズ(バイト単位)を指定します。値: 1 - 1048576。 |
|
0または1 |
SSL/TLSを構成します。詳細は、3.1.26項「ssl」を参照してください。 |
|
0または1 |
TCPリスナーの説明を指定します。この要素の値は、テキスト形式にする必要があります。 |
|
0または1 |
クライアントのエンド・ポイントを非ブロッキングのままにしながら、サーバー・リスニング・ソケットのブロッキングを有効/無効にします(MaxProcsが1を上回る場合に役立ちます)。デフォルト値: |
tcp-proxy
要素は、LDAP/T3リスナーをサポートするために使用します。詳細は、3.1.24項「server」を参照してください。
表3-31に、tcp-proxy
のサブ要素を示します。
tcp-thread-pool
要素は、WebSocketリクエストおよびTCPリスナーが受信したリクエストの処理に使用されるスレッドを構成します。詳細は、3.1.24項「server」を参照してください。
表3-32に、tcp-thread-pool
のサブ要素を示します。
表3-32 tcp-thread-pool
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
プールを有効にするかどうかを指定します。デフォルト値: |
|
0または1 |
TCP/WebSocketリクエスト処理スレッドの数を指定します。値として、1 - 512を指定できます。デフォルト値: CPUごとに1。 |
|
0または1 |
サーバーがサポートする接続ペアの最大数を指定します。値として、1 - 1048576を指定できます。デフォルト値: デフォルト値はキープ・アライブの |
|
0または1 |
接続ペアがクローズされるまでのアイドル・タイムアウト(秒単位)を指定します。この値は、tcpまたはWebSocketサブシステムによってオーバーライドされます。値として、0.001 - 3600を指定できます。デフォルト値: 300秒。 |
|
0または1 |
各スレッドのスタック・サイズ(バイト単位)を指定します。値として、8192 - 67108864まで、または0を指定できます。デフォルト値: 32768。 |
|
0または1 |
ポーリングの間隔(秒単位)を指定します。値として、0.001 - 1を指定できます。デフォルト値: 0.010秒。 |
|
0または1 |
各接続でデータ転送に使用されるバッファ(バイト単位)のサイズを指定します。値として、1 - 1048576を指定できます。デフォルト値: 16384。 |
thread-pool
要素は、HTTPリクエストを処理するために使用するスレッドを構成します。この要素は、server
要素内に0または1回出現します。詳細は、3.1.24項「server」を参照してください。
表3-33に、thread-pool
のサブ要素を示します。
表3-33 thread-pool
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
HTTPリクエスト処理スレッドの最小数を指定します。値として、1 - 4096を指定できます。 |
|
0または1 |
HTTPリクエスト処理スレッドの最大数を指定します。 デフォルト値は、プロセッサの数に基づいています。たとえば、1つまたは2つのプロセッサがある場合、デフォルト値は256です。同様に、3つまたは4つのプロセッサがある場合、デフォルト値は512です。デフォルト値は、プロセスに使用可能なファイル記述子の最大数の4分の1以下となります。 |
|
0または1 |
HTTPリクエスト処理スレッドのスタック・サイズ(バイト単位)を指定します。値として、8192 - 67108864を指定できます。 |
|
0または1 |
処理のためにキューに入れる同時HTTP接続の最大数を指定します。値として、1 - 1048576を指定できます。 |
time
要素は、イベントの発生時間をスケジュールします。この要素は、event
要素内に0回以上出現します。詳細は、3.1.9項「event」を参照してください。
表3-34に、time
のサブ要素を示します。
variable
要素は、式、ログ形式およびobj.conf
パラメータで使用される変数を定義します。この要素は、server
要素内に0回以上出現し、virtual-server
要素内に0回以上出現します。詳細は、3.1.24項「server」および3.1.37項「virtual-server」を参照してください。
表3-35に、variable
のサブ要素を示します。
virtual-server
要素は、HTTP仮想サーバーを構成します。通常、各サーバーには少なくとも1つの仮想サーバーがあります。この要素は、server
要素内に0回以上出現します。詳細は、3.1.24項「server」を参照してください。
表3-36に、virtual-server
のサブ要素を示します。
表3-36 virtual-server
のサブ要素
要素 | 出現回数 | 説明 |
---|---|---|
|
0または1 |
実行時に仮想サーバーを有効にするかどうかを指定します。デフォルト値: |
|
1 |
仮想サーバーを一意に識別する名前。 |
ssl |
0または1 |
SSLは、SNIの各仮想サーバーに構成されます。代替ウォレットおよび暗号スイートを各
SNIが有効化されていないクライアントをサポートするためには、 |
|
0以上 |
1つ以上の仮想サーバーのホスト名に関連付けられたHTTPリスナーの名前。値は |
|
0以上 |
仮想サーバーがサービスを提供するホスト名を示します。値として、ホスト名またはワイルドカードを指定できます。ワイルドカードの詳細は、A.5項「ワイルドカード・パターン」を参照してください。 |
|
0または1 |
仮想サーバーの正規名。異なる名前を使用するリクエストは、正規名にリダイレクトされます。値は、ホスト名またはURL接頭辞です。 |
|
1 |
仮想サーバーのリクエスト処理を制御する |
|
0または1 |
ルート |
|
0または1 |
ローカライゼーションを構成します。詳細は、3.1.16項「localization」を参照してください。 |
|
0以上 |
仮想サーバーのHTTPアクセス・ログを構成します。詳細は、3.1.1項「access-log」を参照してください。 |
|
0または1 |
仮想サーバーのログ・ファイルを指定します。値は、 |
|
0以上 |
仮想サーバーの |
|
0または1 |
仮想サーバーの説明。 |
|
0または1 (RSA証明書)あるいは1 (ECC証明書) |
サーバーがクライアントに提供する証明書のニックネームを指定します。値: RSAについて0または1、およびECCについて0または1 |
|
0または1 |
QoS設定に関連する情報を指定します。 |
|
0または複数 |
Webアプリケーション・ファイアウォール(WAF)ルールまたは構成が含まれるファイルへのパスを指定します。 |
webapp-firewall-ruleset
要素は、ModSecurityルール/構成ディレクティブが含まれるWebアプリケーション・ファイアウォール構成ファイルへのパスを構成します。パスには、絶対パスと相対パスのどちらを指定してもかまいません。相対パスを使用する場合、サーバーのconfig
ディレクトリが基準となります。ファイル名のコンポーネントにワイルドカード文字を使用して、指定ディレクトリ内の複数のファイルを指定できます。
webapp-firewall-ruleset
要素は、virtual-server
レベルおよびserver
レベルに存在する可能性があり、server
要素およびvirtual-server
要素内にゼロ回以上出現します。virtual-server
レベルの構成設定はserver
レベルより優先されます。ただし、構成ディレクティブによってはserver
レベルでしか指定できないものがあります。これらのディレクティブのスコープはMainであると見なされます。同様に、server
レベルまたはvirtual-server
レベルのいずれかに指定できるディレクティブのスコープは、「任意」とみなされます。「メイン」スコープのディレクティブがvirtual-server
レベルの構成ファイル内に指定された場合、エラーが記録され、サーバーが起動に失敗する点に注意してください。各種ディレクティブのスコープの詳細は、『Oracle Traffic Director管理者ガイド』のWebアプリケーション・ファイアウォールに関する項を参照してください。
注意: Webアプリケーション・ファイアウォールの各種ユースケースの詳細は、『Oracle Traffic Director管理者ガイド』の付録「Webアプリケーション・ファイアウォールの例およびユースケース」を参照してください。 |