3 server.xmlの要素

この章では、server.xmlファイルの要素をアルファベット順に説明します。

要素のリスト

この項では、server.xmlファイルの要素をアルファベット順に説明します。

access-log

access-log要素は、アクセス・ログの設定を構成します。この要素は、server要素内に0回以上出現し、virtual-server要素内に0回以上出現します。「server」および「virtual-server」を参照してください。

表3-1に、access-logのサブ要素を示します。

表3-1 access-logのサブ要素

要素 出現回数 説明

enabled

0または1

サーバーでこのアクセス・ログに書き込むかどうかを指定します。デフォルト値: true

name

0または1

アクセス・ログを一意に識別する名前。名前を指定すると、サーバーはこのアクセス・ログに自動的に書込みを行いません。かわりに、obj.confAddLogディレクティブでこのアクセス・ログを明示的に構成します。

file

1

アクセス・ログのファイル名。相対パスを使用する場合、サーバーのconfigディレクトリが基準となります(../logs/access.logなど)。

format

0または1

アクセス・ログ・エントリの形式。デフォルト形式は、拡張カスタム・ログ形式です。アクセス・ログ形式の詳細は、カスタム・アクセス・ログ・ファイル形式の使用を参照してください。

関連項目

access-log-buffer

access-log-buffer要素は、アクセス・ログ・バッファリング・サブシステムの設定を構成します。この要素は、server要素内に0または1回出現します。詳細は、serverを参照してください。

表3-2に、access-log-bufferのサブ要素を示します。

表3-2 access-log-bufferのサブ要素

要素 出現回数 説明

direct-io

0または1

ファイル・システム・キャッシュのアクセス・ログ書込みを行うかどうかを指定します。デフォルト値: false。これは、ファイル・システムでキャッシュに書き込むことを示します。値をtrueに設定すると、ファイル・システムでキャッシュに書き込まないことを示します。設定は単なる推奨であり、サーバーまたはオペレーティング・システムは、この設定を無視することがあります。

enabled

0または1

サーバーでアクセス・ログ・エントリをバッファするかどうかを指定します。デフォルト値: true

buffer-size

0または1

個々のアクセス・ログ・バッファのサイズ(バイト単位)。値として、4096 - 1048576を指定できます。デフォルト値: 8192

max-buffers

1

1つのサーバー当たりのアクセス・ログ・バッファの最大数を指定します。値: 1 - 65536。デフォルト値: 1000

max-buffers-per-file

0または1

1つのアクセス・ログ・ファイル当たりのアクセス・ログ・バッファの最大数を指定します。値: 1 - 128。

max-age

0または1

特定のアクセス・ログ・エントリをバッファするための最大時間(秒単位)。値として、0.001 - 3600を指定できます。デフォルト値: 1

関連項目

cert

cert要素は、証明書を一意に識別します。この要素は、ssl要素内に0回以上出現します。「ssl」を参照してください。

表3-3に、certのサブ要素を示します。

表3-3 certのサブ要素

要素 出現回数 説明

subject

1

必須。証明書のサブジェクト名。

serial-number

0または1

このフィールドをオプションで指定すると、同一のサブジェクト名を持つ複数の証明書の間の曖昧性を解消できます。このフィールドは、16進数で指定し、大文字/小文字は区別されません。0x接頭辞はオプションです。

issue

0または1

このフィールドをオプションで指定すると、同一のサブジェクト名を持つ複数の証明書の間の曖昧性を解消できます。

crl

crl要素は、証明書執行リスト(CRL)を一意に識別します。この要素は、server要素内に0または1回出現します。「server」を参照してください。

表3-4に、crlのサブ要素を示します。

表3-4 crlのサブ要素

要素 出現回数 説明

enabled

0または1

SSL証明書の検証中にCRLを適用するかどうかを定義します。デフォルト値: true

crl-path

0または1

CRLが格納されているディレクトリのパスを指定します。インスタンスのconfigディレクトリの下のcrlサブディレクトリにデフォルト設定されます。

crl-cache-size

0または1

キャッシュ・サイズを、0から2,147,483,647バイトの範囲で定義します。デフォルト値: 52428800

require-crls

0または1

SSL/TLSハンドシェイク中、ピア証明書の確認でCRLが必要かどうかを指定します。これはlibproxy (バックエンド)およびクライアント(フロントエンド)の認証の両方に影響します。デフォルト値: false

dns

dns要素は、サーバーによるドメイン・ネーム・システム(DNS)の使用方法を構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。

表3-5に、dnsのサブ要素を示します。

表3-5 dnsのサブ要素

要素 出現回数 説明

enabled

0または1

サーバーでDNS参照を実行するかどうかを指定します。デフォルト値: false

async

0または1

オペレーティング・システムの同期リゾルバではなく、サーバー独自の非同期DNSリゾルバを使用するかどうかを指定します。デフォルト値: true

timeout

0または1

非同期DNS参照をタイムアウトするまでの期間(秒単位)を指定します。値として、0.001 - 3600を指定できます。

関連項目

dns-cache

dns-cache要素は、DNSキャッシュを構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。

表3-6に、dns-cacheのサブ要素を示します。

表3-6 dns-cacheのサブ要素

要素 出現回数 説明

enabled

0または1

サーバーでDNS参照結果についてキャッシュに書き込むかどうかを指定します。デフォルト値: true

max-age

0または1

エントリをキャッシュで保持する期間(秒単位)を指定します。値として、0.001 - 604800を指定できます。デフォルト値: 120

max-entries

0または1

キャッシュに書き込むDNS参照結果の最大数を指定します。値として、1 - 1048576を指定できます。デフォルト値: 1024

関連項目

event

event要素は、反復イベントを構成します。この要素は、server要素内に0回以上出現します。「server」を参照してください。

表3-7に、eventのサブ要素を示します。

表3-7 eventのサブ要素

要素 出現回数 説明

enabled

0または1

実行時にイベントを有効にするかどうかを指定します。デフォルト値: true

time

0以上

イベントが発生する特定の時間を構成します。「time」を参照してください。

interval

0または1

イベントが発生する間隔(秒単位)を指定します。値として、60 - 86400を指定できます。

rotate-log

0または1

ログ・ファイルをローテーションします。デフォルト値: false

rotate-access-log

0または1

アクセス・ログ・ファイルをローテーションします。デフォルト値: false

command

0以上

イベントを起動するために実行するコマンド。

reconfig

0または1

サーバーを動的に再構成します。デフォルト値: false

restart

0または1

サーバーを再起動します。デフォルト値: false

description

0または1

イベントの説明。この要素の値は、テキスト形式です。

event-subscription

event-subscription要素は、イベントの発生時にHTTPエンドポイントURLで通知を受け取るためのパラメータを構成します。要素は、要素内に0または1回出現します。「origin-server」を参照してください。

表3-8に、eventのサブ要素を示します。

表3-8 event-subscriptionのサブ要素

要素 出現回数 説明

enabled

0または1

event-subscriptionブロックの構成が有効であるか無効であるかを指定します。デフォルト値: true (有効)

name

1

イベント・サブスクリプションのユーザー定義名を指定します。値: 文字列。

URL

1

サブスクリプションURLを指定します。これが構成されている場合、Oracle® Fusion MiddlewareによってこのURLに通知がパブリッシュされます。値: 有効なHTTP URL。

注意:

HTTPSエンドポイントはサポートされません。

file-cache

file-cache要素は、ファイル・キャッシュを構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。

表3-9に、file-cacheのサブ要素を示します。

表3-9 file-cacheのサブ要素

要素 出現回数 説明

enabled

0または1

サーバーでファイル・コンテンツおよびメタ情報をキャッシュするかどうかを示します。メタ情報に加えてファイル・コンテンツをキャッシュするかどうかは、cache-contentサブ要素によって制御されます。デフォルト値: true

max-age

0または1

ファイル・コンテンツおよびメタ情報をキャッシュする最大時間(秒単位)。値は、0.001から3600までです。-1は、制限がないことを示します。デフォルト値: 30

max-entries

0または1

コンテンツまたはメタ情報(あるいはその両方)をキャッシュするパスの最大数。値として、1 - 1073741824を指定できます。  デフォルト値: 1024

max-open-files

0または1

ファイル・キャッシュで開いたままにするファイル記述子の最大数。値として、1 - 1073741824を指定できます。 

sendfile

0または1

サーバーでオペレーティング・システムのsendfilesendfilevsend_fileまたはTransmitFileシステム・コールの使用を試みるかどうかを決定します。デフォルト値は、Windowsではtrue、他のプラットフォームではfalseです。 

copy-files

0または1

サーバーでキャッシュしたファイルを一時ディレクトリにコピーするかどうかを決定します。デフォルト値: Windowsではtrue、他のプラットフォームではfalseです。

copy-path

0または1

copy-filestrueであるときに使用される一時ディレクトリ。相対パスを使用する場合、サーバーのconfigディレクトリが基準となります。

replacement

0または1

キャッシュ・エントリ置換アルゴリズム。値には、falselruまたはlfuを使用できます。デフォルト値: lru

cache-content

0または1

サーバーでファイル・コンテンツおよびメタ情報をキャッシュするかどうかを決定します。デフォルト値はtrue

max-heap-file-size

0または1

ヒープにキャッシュするファイルの最大サイズ(バイト単位)。値は、0から2147483647までです。-1は、最大サイズが設定されていないことを示します。デフォルト値: 524288

max-heap-space

0または1

ファイルのキャッシュに使用するヒープの最大量(バイト単位)。値として、0 - 1099511627776を指定できます。デフォルト値: 10485760

max-mmap-file-size

0または1

mmapするファイルの最大サイズ(バイト単位)。値は、0から2147483647までです。-1は、最大サイズが設定されていないことを示します。デフォルト値: 0

max-mmap-space

0または1

ファイルのキャッシュに使用するmmapアドレス空間の最大量(バイト単位)。値として、0 - 1099511627776を指定できます。デフォルト値: 0

buffer-size 0または1 ミスをキャッシュするために使用する入力/出力バッファのサイズを指定します。値として、512 - 1048576を指定できます。 デフォルト値: 8192

sendfile-size

0または1

sendfile-sizeが使用されるのは、sendfileが有効であり、ファイル・サイズがmax-heap-file-sizeを超える場合のみです。sendfile-sizeがデフォルト値の0に設定されている場合、ファイル全体の同時送信が試みられます。それ以外の場合、file-cacheサブシステムが、最大でsendfile-sizeのチャンクでファイルを送信しようと試みます。値は、0から2147483647の範囲です。デフォルト値: 0

failover-group

failover-group要素は、フェイルオーバー・グループを定義します。この要素は、cluster要素内に0または1回出現します。

表3-10に、failover-groupのサブ要素を示します。

表3-10 failover-groupのサブ要素

要素 出現回数 説明

virtual-ip

1

フェイルオーバー・グループの仮想IPを指定します。仮想IPは、フェイルオーバー・グループ内のインスタンスと同じサブネットに属する必要があり、クライアントからアクセスできる必要があります。

router-id

0または1

フェイルオーバー・グループのルーターIDを指定します。値は、フェイルオーバー・グループ全体を通じて一意である必要があります。これは、同じVIPに対応するすべての参加ルーターのルーター・グループを識別するために使用されます。値は正の整数です。値の範囲: 1 - 255。デフォルト値: 255。

failover-instance

1以上

フェイルオーバー・グループに属するOracle Traffic Directorインスタンスを示します。「failover-instance」を参照してください。

failover-type

0または1

フェイルオーバー・タイプを指定します。

値: active-activeまたはactive-passive。

デフォルト値: active-passive。

property

0以上 Linuxでは、これは、keepalived.conf内のvrrp_instanceに渡すカスタム・プロパティを指定します。「property」を参照してください。

failover-instance

failover-instance要素は、フェイルオーバー・インスタンスを定義します。

表3-11に、failover-groupのサブ要素を示します。

表3-11 failover-instanceのサブ要素

要素 出現回数 説明

instance-name

1

フェイルオーバー・グループの一部であるOracle Traffic Directorインスタンスの名前を指定します。

host

1

インスタンスが作成されたノードのホスト名を指定します。

priority

0または1

インスタンスの優先度の値を指定します。この値によって、インスタンスがfailover-groupのプライマリかバックアップかを識別します。値: 正の整数。値の範囲: 1 - 254。デフォルト値は250です。

network-interface

1

このインスタンスが作成されてVIPが管理されるノード上のネットワーク・インタフェースを示します。

ftp-filter

ftp-filter 要素は、フロントエンドへのTCPプロキシをFTPサーバーにするために使用されるパラメータを構成します。「tcp-proxy」を参照してください。

表3-12に、tcp-proxyのサブ要素を示します。

表3-12 ftp-filterのサブ要素

要素 出現回数 説明

enabled

0または1

FTPフィルタが有効または無効であるIDを指定します。

デフォルト値: false

client-explicit-ftps

0または1

クライアント側のSSLを明示的に有効にする必要があるかどうかを指定します。

デフォルト値: true

origin-explicit-ftps

0または1

サーバー側のSSLを明示的に有効にする必要があるかどうかを指定します。

デフォルト値: true

ssl-termination

0または1

SSLをOracle Traffic Directorで終了させるかどうかを指定します。

デフォルト値: false

passive-port-min

0または1

FTPパッシブ・データ接続のポート範囲の下限を指定します。値の範囲: 1025 - 65535。

デフォルト値: 1025

passive-port-max

0または1

FTPパッシブ・データ接続のポート範囲の上限を指定します。値の範囲: 1025 - 65535。

デフォルト値: 65535

active-port-min

0または1

FTPアクティブ・データ接続のポート範囲の下限を指定します。値の範囲: 1025 - 65535。

デフォルト値: 1025

active-port-max

0または1

FTPアクティブ・データ接続のポート範囲の上限を指定します。値の範囲: 1025 - 65535。

デフォルト値: 65535

health-check

health-check要素は、オリジン・サーバー・プールの各オリジン・サーバーのステータスを決定するために使用されるパラメータを構成します。この要素は、origin-server-pool要素内に0または1回出現します。「origin-server-pool」を参照してください。

表3-13に、health-checkのサブ要素を示します。

表3-13 health-checkのサブ要素

要素 出現回数 説明 HTTPサーバーでのTCPヘルス・チェック TCPサーバーでのTCPヘルス・チェック

protocol

0または1

Oracle Traffic Directorが、オリジン・サーバーの状態を判別するために使用する接続のタイプ(HTTPまたはTCP、もしくは外部実行可能ファイル)を指定します。

TCP: Oracle Traffic Directorは、各オリジン・サーバーに対してTCP接続のオープンを試みます。この試行が成功するか失敗するかによって、Oracle Traffic Directorがオリジン・サーバーをオンラインまたはオフラインのどちらと見なすかが決まります。

HTTP: Oracle Traffic Directorは、プール内の各オリジン・サーバーにHTTP GETまたはOPTIONSリクエストを送信してレスポンスを確認し、オリジン・サーバーの可用性および状態を判別します。

COMMAND: Oracle Traffic Directorは、ヘルス・チェックのために、<command>で指定された実行可能ファイルを呼び出します。

デフォルト値: HTTP

有効

有効。HTTPは、typeサブ要素でtcpを指定するorigin-server-pool要素の有効な値ではありません。

interval

0または1

連続するヘルス・チェック操作間の時間間隔(秒単位)を指定します。値: 0.001 - 3600。デフォルト値: 30。

有効

有効

failover-threshold

0または1

サーバーの停止としてマークする連続障害の数を示します。値: 1 - 256。デフォルト値: 3。

有効

有効

timeout

0または1

接続のタイムアウト値(秒単位)を指定します。値: 0.001 - 3600。デフォルト値: 5。

有効

有効

command

0または1

外部ヘルス・チェック実行可能ファイルのフル・パスを指定します。プロトコルがCOMMANDの場合には、このパラメータを構成する必要があります。

無視

無視

request-method

0または1

HTTPのヘルス・チェック操作で使用するメソッドを指定します。値: GET、HEADおよびOPTIONS。デフォルト値: OPTIONS

無視

無視

request-uri

0または1

HTTPのヘルス・チェック操作で使用するURIを指定します。デフォルト値: "/"

無視

無視

response-code-match

0または1

変更された正規表現で、正常なオリジン・サーバーで受入れ可能なレスポンス・ステータス・コードのタイプを指定するために使用します。正規表現は、数字またはxのみを含む3文字のパターンの組合せです。xは数字を表します。たとえば、次の3つの表現は有効です。 200, 2xx|304, 1xx|2xx|3xx|4xx

パラメータを指定しない場合、5xxのサーバー・エラーを除く他のすべてのコードが受入れ可能とみなされます。これは、プロトコルがHTTPの場合にのみ適用されます。

無視

無視

response-body-match

0または1

オリジン・サーバーの稼働状態を確認するためにHTTPレスポンス本文と一致させる正規表現。これは、プロトコルがHTTPの場合にのみ適用されます。

無視

無視

response-body-match-size

0または1

一致させるレスポンス本文の最大長を指定します。値: 0 - 2147483647。デフォルト値: 2048。

無視

無視

dynamic-server-discovery

0または1

サーバーでOracle WebLogic Serverクラスタ・ノードを動的に検出してプールに追加するかどうかを指定します。デフォルト値: false

HTTPヘルス・チェックに有効

無視

use-object-file

0または1

health-checkリクエストのobj.confファイル処理が有効かどうかを指定します。

デフォルト値: True

無視

無視

http

http要素は、様々なHTTPプロトコル・オプションの設定を構成します。この要素は、server要素内に0または1回出現します。詳細は、serverを参照してください。

表3-14に、httpのサブ要素を示します。

表3-14 httpのサブ要素

要素 出現回数 説明

version

0または1

サーバーでサポートするHTTPプロトコルの最高バージョンを指定します。デフォルトのHTTPバージョン文字列はHTTP/1.1です。

server-header

0または1

サーバーのソフトウェアやバージョンなどのサーバー・ヘッダー情報を指定します。デフォルトのサーバー・ヘッダーはOracle-Traffic-Director/<version>です。これを空の文字列に設定すると、サーバー・ヘッダーが抑制されることに注意してください。

etag 0または1

サーバーのレスポンスにEtagヘッダー・フィールドを含めるかどうかを示します。デフォルト値: true

request-header-buffer-size

0または1

HTTPリクエスト・ヘッダーを読み取るために使用するバッファのサイズ(バイト単位)を指定します。値として、0 - 2147483647を指定できます。デフォルト値: 8192

strict-request-headers

0または1

サーバーで一定の不正なHTTPリクエスト・ヘッダーを拒否するかどうかを示します。デフォルト値: false

case-sensitive-headers

0または1

サーバーがHTTPリクエスト/レスポンス・ヘッダーの大文字と小文字の区別を保持するかどうかを示します。デフォルト値: false

websocket-strict-upgrade

0または1

WebSocketアップグレード・リクエスト時の厳密なRFC 6455準拠を有効/無効にします。デフォルト値: false

discard-misquoted-cookies 0または1

不適切に引用されたCookieを破棄するかどうかを示します。デフォルト値: true

max-request-headers

0または1

HTTPリクエスト・ヘッダーのヘッダー・フィールドの最大数を指定します。値として、1 - 512を指定できます。デフォルト値: 64

body-buffer-size

0または1

OTDがobj.conf$body変数を使用して公開するリクエスト本文コンテンツの最大サイズ(バイト単位)を定義します。値は0から2147483647の範囲です。デフォルト値: 1024

output-buffer-size

0または1

HTTPレスポンスのバッファのサイズ(バイト単位)を指定します。値として、0 - 2147483647を指定できます。デフォルト値: 8192

max-unchunk-size

0または1

サーバーがチャンクを解除する、チャンク済HTTPリクエスト本文の最大サイズ(バイト単位)を指定します。値として、0 - 2147483647を指定できます。デフォルト値: 8192

unchunk-timeout

0または1

チャンク済HTTPリクエスト本文の到着をサーバーで待機する最大時間(秒単位)を指定します。値として、0 - 3600を指定できます(タイムアウトなしの場合は-1)。デフォルト値: 60

io-timeout

0または1

サーバーで個々のパケットを待機する最大時間(秒単位)を指定します。値として、0 - 3600を指定できます。デフォルト値: 30

request-header-timeout

0または1

サーバーで完全なHTTPリクエスト・ヘッダーを待機する最大時間(秒単位)を指定します。値として、0 - 3600を指定できます。デフォルト値: 30

request-body-timeout

0または1

サーバーで完全なHTTPリクエスト本文を待機する最大時間(秒単位)を指定します。値として、0 - 604800を指定できます(タイムアウトなしの場合は-1)。デフォルト値: -1

favicon

0または1

サーバーが独自の組込みアイコン・ファイルを使用してfavicon.icoに対するリクエストに応答するかどうかを指定します。デフォルト値: true

ecid

0または1

サーバーで実行コンテキストを生成、伝播および記録するかどうかを指定します。ECIDの値は一意の識別子で、各イベントを同一のリクエスト実行フローの一部として相関させるために使用できます。たとえば、特定のリクエストに関連するものとして識別されるイベントは、通常、同じECID値を持ちます。ただし、ECID文字列自体の形式は、変更しやすい内部メカニズムによって決定されるため、その形式に依存関係を持ったり配置してはなりません。ECIDは、実行コンテキストの一部として定義されます。実行コンテキストは、ECIDとRIDで構成されます。実行コンテキスト全体(ECIDとRIDの組合せ)を単にECIDと呼ぶこともあります。デフォルト値: true

http-listener

http-listener要素は、HTTPリスナーを構成します。この要素は、server要素内に0回以上出現します。「server」を参照してください。

表3-15に、http-listenerのサブ要素を示します。

表3-15 http-listenerのサブ要素

要素 出現回数 説明

enabled

0または1

接続リクエストを受け入れるようにHTTPリスナーを有効にするかどうかを指定します。デフォルト値: true

name

1

HTTPリスナーを一意に識別する名前を指定します。空白は許可されていません。

ip

0または1

リスニングするIPアドレスを指定します。この要素の値は、特定のIPアドレスまたはホスト名にするか、またはすべてのIPアドレスでリスニングする場合はアスタリスク(*)にします。

port

1

リスニングするポートを指定します。この要素の値は、ポート番号です。値として、1 - 65535を指定できます。

acceptor-threads

0または1

このリスナーが受信する接続の受入れ専用スレッドの数を指定します。値として、1 - 128を指定できます。

server-name

1

デフォルトのサーバー名を指定します。クライアントに送信するURLのホスト名セクションに配置する内容をサーバーに指示します。これは、サーバーが自動的に生成するURLに影響しますが(たとえば、リダイレクトの場合)、サーバーに格納されているディレクトリおよびファイルのURLには影響しません。サーバーで別名を使用する場合、この名前は別名にする必要があります。

値: 値には、ホスト名、完全修飾ドメイン名、IPアドレスまたはURL接頭辞を指定できます。URL接頭辞でパスを指定することはできません。スキーム(接頭辞http://など)とポート接尾辞(:80など)を含めることができます。

blocking-io

0または1

サーバーでブロッキングI/Oを使用するかどうかを指定します。デフォルト値: false

family

0または1

オリジン・サーバーに接続するために使用するソケット・ファミリを指定します。値: inetinet6inet-sdpおよびdefault。inetおよびinet6は、それぞれIPV4プロトコルとIPV6プロトコルを表します。inet-sdpは、Sockets Direct Protocol (SDP)で使用されます。デフォルト値: default

handle-protocol-mismatch

0または1

サーバーでクライアント・リクエストのSSLまたは非SSLプロトコルの不一致に応答するかどうかを示します。デフォルト値はtrueです。つまり、サーバーは、SSLまたは非SSLプロトコルの不一致を検出しようとし、不一致が検出されるとHTTPリダイレクトまたはSSLアラートを送信します。デフォルト値: true

listen-queue-size

0または1

リスニング・キューのサイズ(バイト単位)を指定します。この要素の値として、1 - 1048576を指定できます。デフォルト値: 128

receive-buffer-size

0または1

オペレーティング・システムのソケット受信バッファのサイズ(バイト単位)を指定します。この要素の値として、0 - 2147483647を指定できます。

send-buffer-size

0または1

オペレーティング・システムのソケット送信バッファのサイズ(バイト単位)を指定します。この要素の値として、0 - 2147483647を指定できます。

default-virtual-server-name

1

ホストに一致しないリクエストを処理する仮想サーバーの名前を指定します。この要素の値は、virtual-server要素のname値です。「virtual-server」を参照してください。

ssl

0または1

SSL/TLSを構成します。ssl要素が省略される場合、SSL/TLSのサポートは無効になります。「ssl」を参照してください

description

0または1

HTTPリスナーの説明を指定します。この要素の値は、テキスト形式にする必要があります。

max-requests-per-connection

0または1

キープ・アライブ接続が閉じられるまでにHTTP接続ごとに処理されるキープアライブ・リクエストの最大数を指定します。値には、1から2147483647まで、または無制限を表す-1を使用できます。デフォルト値: -1

blocking-accept

0または1

クライアントのエンド・ポイントを非ブロッキングのままにしながら、サーバー・リスニング・ソケットのブロッキングを有効/無効にします(MaxProcsが1を上回る場合に役立ちます)。デフォルト値: false

keep-alive

keep-alive要素は、キープ・アライブ・サブシステムの設定を構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。

表3-16に、keep-aliveのサブ要素を示します。

表3-16 keep-aliveのサブ要素

要素 出現回数 説明

enabled

0または1

実行時にキープ・アライブ・サブシステムを有効にするかどうかを指定します。デフォルト値: true

threads

0または1

キープ・アライブ・サブシステム・スレッドの数を指定します。値として、1 - 256を指定できます。

max-connections

0または1

サーバーでサポートする同時キープ・アライブ接続の最大数を指定します。値として、1 - 1048576を指定できます。

timeout

0または1

アクティブでないキープ・アライブ接続を使用できるまでのタイムアウト(秒単位)を指定します。値は、0.001から3600までです。-1は、タイムアウトがないことを示します。デフォルト値: 30秒。

poll-interval

0または1

ポーリングの間隔(秒単位)を指定します。値として、0.001 - 1を指定できます。デフォルト値: .001。

localization

localization要素は、サーバーがクライアントに情報を提供する場合の言語の選択方法を定義します。この要素は、server要素内に0または1回出現し、virtual-server要素内に0または1回出現します。「server」および「virtual-server」を参照してください。

表3-17に、localizationのサブ要素を示します。

表3-17 localizationのサブ要素

要素 出現回数 説明

default-language

0または1

メッセージとコンテンツを表示するためのデフォルト言語。値は言語タグです。

negotiate-client-language

0または1

サーバーでaccept-language HTTPヘッダーを使用して、コンテンツ言語についてクライアントとネゴシエートするかどうかを指定します。デフォルト値: false

log

log要素は、ロギング・サブシステムを構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。

表3-18に、logのサブ要素を示します。

表3-18 logのサブ要素

要素 出現回数 説明

log-stdout

0または1

アプリケーションがstdoutに書き込むデータをサーバーで記録するかどうかを指定します。デフォルト値: true

log-stderr

0または1

アプリケーションがstderrに書き込むデータをサーバーで記録するかどうかを指定します。デフォルト値: true

log-virtual-server-name

0または1

サーバーでログ・メッセージに仮想サーバー名を含めるかどうかを指定します。デフォルト値: false

log-to-syslog

0または1

サーバーでsyslogにログ・メッセージを書き込むかどうかを指定します。デフォルト値: false

archive-command

0または1

これは、サーバーがログ・ファイルをローテーションした後に実行されます。プログラムには、ログ・ファイルのローテーション後のファイル名が引数として渡されます。これは、gzipなどのプログラム・コマンドラインです。

log-level

0または1

サーバー全体のログの冗長度を指定します。値: INCIDENT_ERROR:1NOTIFICATION:1ERROR:1ERROR:16ERROR:32WARNING:1TRACE:1TRACE:16TRACE:32。デフォルト値: NOTIFICATION:1

log-file

0または1

ログ・ファイルの名前と場所を指定します。値: ユーザー定義の名前と場所。デフォルト値: ../logs/server.log

maintenance

maintenance要素は、origin-server-poolのメンテナンスを有効にします。

表3-19に、maintenanceのサブ要素を説明します。

表3-19 maintenanceのサブ要素

要素 出現回数 説明

enabled

0または1

オリジン・サーバー・プールがメンテナンス中かどうかを示します。値: true、false。

trueは、メンテナンスが有効で、サーバー・プールがどのリクエストも(スティッキもスティッキ以外も)処理しないことを示します。かわりに、レスポンスは、response-codeおよびresponse-fileの構成に基づきます。

falseは、メンテナンスが無効で、このプールのオリジン・サーバーが(オリジン・サーバーの状態に応じて)スティッキおよびスティッキ以外のリクエストを処理できることを示します。

response-code

0または1

メンテナンス中にこのプールに届いたリクエストに対して送信されるレスポンス・コードを指定します。

これが200に設定されている場合、response-fileが構成されていると見込まれます。response-fileが指定されていない場合、不適切な構成とみなされ、サーバーは起動時にエラーをスローします。

値: 200、または400から599の範囲のHTTPレスポンス・コード。

response-file

0または1

メンテナンスが有効なオリジン・サーバー・プールにリクエストが到達するときに、クライアントに送信するHTMLファイルの絶対パスを指定します。ファイルは、名前または実際のタイプに関係なくtext/htmlとして送信されます。ファイルが存在しないかアクセス不可である場合、サーバーによりデフォルトの503レスポンス・コードが返されます。

origin-server-pool

origin-server-pool要素は、ロード・バランシング・リクエストで使用されるオリジン・サーバーのプールを構成します。この要素は、server要素内に0回以上出現します。「server」を参照してください。

表3-20に、origin-server-poolのサブ要素を示します。

表3-20 origin-server-poolのサブ要素

要素 出現回数 説明

name

1

サーバー・プールを識別する名前を指定します。

load-distribution

0または1

オリジン・サーバー・プールにリクエストを分散するロード・バランシング・メソッド。値: round-robinleast-connection-countleast-response-timeおよびip-hash。デフォルト値: round-robin

ロード・バランシング・メソッドの詳細は、『Oracle Traffic Director管理者ガイド』のオリジン・サーバー・プールの変更に関する項を参照してください。

ssl

0または1

送信用プロキシSSL接続を指定します。

クライアント証明書を暗号とともに選択できます。Oracle Traffic Director 12.2.1を使用する場合、ssl-client-config SAFを置換します。「ssl」を参照してください。

type

1

サーバー・プールのすべてのサーバーで処理するリクエストの種類を示します。値: httpおよびtcp

family

0または1

オリジン・サーバーに接続するために使用するソケット・ファミリを指定します。値: inetinet6inet-sdpおよびdefaultinetおよびinet6は、それぞれIPV4およびIPV6プロトコルを表します。inet-sdpは、Sockets Direct Protocol (SDP)で使用されます。デフォルト値: default

origin-server

0以上

サーバー・プールに属するオリジン・サーバーを表します。「origin-server」を参照してください

health-check

0または1

サーバー・プールのヘルス・チェック設定を指定します「health-check」を参照してください

proxy-server

0または1

オリジン・サーバーへの接続がオプションで通過できるプロキシ・サーバーを指定します。「proxy-server」を参照してください。
queue-timeout

0または1

リクエストがキュー内でオリジン・サーバーへの接続を待機する時間(秒単位)。タイムアウトになると、リクエストは拒否されます。値の範囲: 0.001 - 3600。デフォルト値: 30

tls-sni-extension

0または1

この要素を適用できるのは、sslが有効である場合のみです。存在する場合、これは、TLSハンドシェイク中にオリジン・サーバーに対するTLS接続用として送信されるTLS Server Name Indication拡張の値を表します。省略する場合、TLS SNI拡張は送信されません。HTTPオリジン・サーバー・プールの場合、管理者は、HTTPリクエスト内のホスト・ヘッダーがこの拡張の値と一致することを確認する必要があります。そうでない場合、オリジン・サーバーでエラーが発生する可能性があります。

maintenance

0または1

この要素は、オリジン・サーバー・プールでメンテナンスを有効にする場合に使用されます。「maintenance」を参照してください。

origin-server

origin-server要素は、サーバー・プールのメンバーを定義します。この要素は、origin-server-pool要素内に0回以上出現します。詳細は、origin-server-poolを参照してください。

表3-21に、origin-serverのサブ要素を示します。

表3-21 origin-serverのサブ要素

要素 出現回数 説明

host

1

オリジン・サーバーのホスト名またはIPアドレスを指定します。

port

0または1

オリジン・サーバーのポート番号を指定します。値: 1 - 65536。ポートのデフォルトは、sslが無効な場合は80、sslが有効な場合は443です。

weight

0または1

オリジン・サーバーの負荷分散の重みを指定します。値: 1 - 1000。デフォルト値: 1。

mode

0または1

オリジン・サーバーの状態を指定します。値: enabled、disabledまたはdraining。

enabledは、オリジン・サーバーがアクティブで、スティッキ・リクエストもスティッキ以外のリクエストも処理するということです。

disabledは、オリジン・サーバーがどのリクエストも(スティッキもステッキ以外も)処理せず、プールの一部でない(たとえば、メンテナンス中など)ということです。

drainingは、オリジン・サーバーがステッキ・リクエストのみを処理するということです。

新しいスティッキ以外のリクエストは、プール内の他のオリジン・サーバーによって処理されます。

このモードは、主にメンテナンス(パッチ・ロールアウトなど)のためにサーバーを適切に停止する場合に使用されます

このモードは、tcpサーバー・プールのオリジン・サーバーには適用されません。

backup

0または1

オリジン・サーバーがバックアップ・サーバーであるかどうかを指定します。プライマリ(バックアップ以外)のオリジン・サーバーが1つも使用できない場合にのみ、リクエストがバックアップ・オリジン・サーバーに送信されます。デフォルト値: false

max-connections

0または1

任意の時点でオリジン・サーバーが保持できるアクティブな接続の最大数を指定します。値: 1 - 1048576。-1は、最大値が設定されていないことを示します。デフォルト値: -1。

ramp-up-time

0または1

Oracle Traffic Directorがこのオリジン・サーバーの最大容量までリクエスト送信レートをランプアップする時間(秒単位)。値: 0.001 - 3600。デフォルト値: 0.001。

max-requests-per-connection

0または1

キープ・アライブ接続が閉じられるまでにオリジン・サーバー接続ごとに処理されるキープアライブ・リクエストの最大数を指定します。値には、1から2147483647まで、または無制限を表す-1を使用できます。デフォルト値: -1。

max-request-bps

0または1

リクエストに強制されるバイト/秒の帯域幅制限の合計。値: 0 - 1099511627776。または制限なしの場合は0。デフォルト値: 0。

max-response-bps

0または1

レスポンスに強制されるバイト/秒の帯域幅制限の合計。値: 0 - 1099511627776。または制限なしの場合は0。デフォルト値: 0。

bandwidth-queue-timeout

0または1

帯域幅のキューで待機しているリクエストが中止されるまでの時間(秒)。値: 0 - 86400。デフォルト値: 60。

property

property要素は、name-valueペアを定義します。このプロパティ要素は、failover-group内にゼロ回以上表示される場合があります。Linuxでは、これらのプロパティを使用して、keepalived.conf内のvrrp_instanceに渡すカスタム・プロパティを指定できます。

表3-22に、propertyのサブ要素を示します。

表3-22 propertyのサブ要素

要素 出現回数 説明

name

1

プロパティの名前

value

1

プロパティの値

関連項目

proxy-cache

proxy-cache要素は、HTTPリバース・プロキシのキャッシュ構成を設定します。この要素は、server要素内に0または1回出現します。詳細は、serverを参照してください。

表3-23に、proxy-cacheのサブ要素を示します。

表3-23 proxy-cacheのサブ要素

要素 出現回数 説明

enabled

0または1

レスポンス・キャッシュを有効にするかどうかを指定します。デフォルト値: true

max-heap-space

0または1

レスポンス・オブジェクトのキャッシュに使用するヒープの最大量(バイト単位)を指定します。使用可能メモリーまたはプロセス・アドレス空間より大きくはできません。値: 0 - 1099511627776 (1024 GB)。デフォルト値: 10485760 (10 MB)。

max-heap-object-size

0 - 1

キャッシュするオブジェクトの最大サイズを指定します。指定したサイズより大きいオブジェクトはキャッシュされません。値: 0 - 2147483647。デフォルト値: 524288 (512KB)。-1は、最大サイズが設定されていないことを示します。

replacement

0 - 1

キャッシュ置換のアルゴリズムを指定します。値: lrulfuおよびfalse。デフォルト値: lru

  • lru (最低近時使用): Oracle Traffic Directorは、最近最も使用されていないエントリを最初に破棄します。

  • lfu (最低頻度使用): Oracle Traffic Directorは、最も使用頻度が低いエントリを最初に破棄します。

  • false: キャッシュ置換は無効です。

max-entries

0 - 1

キャッシュ内のエントリの最大数を指定します。範囲は1 - 1073741824です。デフォルト値: 1024。

proxy-server

表3-24に、proxy-serverのサブ要素を説明します。

表3-24 proxy-serverのサブ要素

要素 出現回数 説明

enabled

0または1

実行時にプロキシ・サーバーを有効にするかどうかを指定します。デフォルト値: true

host

1

プロキシ・サーバーのホスト名またはIPアドレスを指定します。

port

0または1

プロキシ・サーバーのポート番号を指定します。デフォルト: 80。

 

qos-limits

qos-limits要素は、サービス品質(QoS)制限を構成します。この要素は、server要素内に0または1回出現し、virtual-server要素内に0または1回出現します。「server」および「virtual-server」を参照してください。

表3-25に、qos-limitsのサブ要素を示します。

表3-25 qos-limitsのサブ要素

要素 出現回数 説明

enabled

0または1

実行時にQoS制限を強制的に適用するかどうかを指定します。デフォルト値: true

max-bps

0または1

最大転送レート(バイト/秒)を指定します。値の範囲: 1 - 2147483647。-1は、最大値が設定されていないことを示します。デフォルト: -1。

max-connections

0または1

同時接続の最大数を指定します。値の範囲: 1 - 1048576。-1は、最大値が設定されていないことを示します。デフォルト: -1。

server

server要素は、サーバーを定義します。これは、ルート要素です。server.xmlファイルには1つのserver要素のみを含めることができます。

表3-26に、serverのサブ要素を示します。

表3-26 serverのサブ要素

要素 出現回数 説明

cluster

0または1

サーバーが属するサーバー・クラスタ。

fips

0または1

セキュリティ・ライブラリの操作のFIPS-140モードを有効にします。

crl

0または1

証明書を定義します。「crl」を参照してください。

log

0または1

ロギング・サブシステムを構成します。「log」を参照してください。

max-fd

0または1

Oracle Traffic Directorサーバー・プロセスのファイル記述子使用量に構成可能な上限を指定します。

max-fd要素のデフォルト値は2,000,000です。つまり、デフォルトでは、実際に使用可能なファイル・ディスクリプタの構成がさらに多くても、Oracle Traffic Directorは2,000,000を超える使用可能なファイル・ディスクリプタを使用しません。

mime-file

0または1

サーバーのMIMEタイプ・マッピングが含まれるファイルのパスを指定します。相対パスを使用する場合、サーバーのconfigディレクトリが基準となります。

user

0または1

サーバー実行時のアカウント(UNIXのみ)。値はユーザー・アカウントです。サーバーがrootとして起動される場合、任意のUNIXアカウントを指定できます。サーバーがroot以外のアカウントにより起動される場合、そのroot以外のアカウントのみを指定できます。

temp-path

0または1

サーバーが一時ファイルを格納するディレクトリ。相対パスを使用する場合、サーバーのconfigディレクトリが基準となります。このディレクトリは、サーバー実行時のアカウントが所有している必要があります。

variable

0以上

式、ログ形式およびobj.confパラメータで使用される変数を定義します。「変数」を参照してください。

localization

0または1

ローカライゼーションを構成します。「localization」を参照してください。

http

0または1

HTTPプロトコル・オプションを構成します。「http」を参照してください。

keep-alive

0または1

HTTPキープ・アライブ・サブシステムを構成します。「keep-alive」を参照してください。

thread-pool

0または1

HTTPリクエスト処理スレッドを構成します。「thread-pool」を参照してください。

stats

0または1

統計収集サブシステムを構成します。「stats」を参照してください。

dns

0または1

サーバーのDNS使用を構成します。「dns」を参照してください。

dns-cache

0または1

DNSキャッシュを構成します。「dns-cache」を参照してください。

ssl-session-cache

0または1

SSL/TLSセッション・キャッシュを構成します。「ssl-session-cache」を参照してください。

access-log-buffer

0または1

アクセス・ログ・バッファリング・サブシステムを構成します。「access-log-buffer」を参照してください。

snmp

0または1

SNMPを構成します。「snmp」を参照してください。

access-log

0以上

サーバーのHTTPアクセス・ログを構成します。「access-log」を参照してください。

http-listener

0以上

HTTPリスナーを構成します。「http-listener」を参照してください。

virtual-server

0以上

仮想サーバーを構成します。「virtual-server」を参照してください。

event

0以上

反復イベントを構成します。「event-subscription」を参照してください。

event-subscription

0以上

オリジン・サーバー・ステータス変更の通知を構成します。「event」を参照してください。

origin-server-pool

0以上

ロード・バランシング・リクエストの処理で使用されるオリジン・サーバーのプールを構成します。「origin-server-pool」を参照してください。

proxy-cache

0または1

HTTPリバース・プロキシのキャッシュ構成メカニズムを定義します。「proxy-cache」を参照してください。

qos-limits

0または1

QoS設定に関連する情報を指定します。「qos-limits」を参照してください。

status-listener

0または1

ステータス・リスナーを構成します。「status-listener」を参照してください。

tcp-thread-pool

0または1

TCPリクエスト処理スレッドを構成します。「tcp-thread-pool」を参照してください。

tcp-access-log

0または1

サーバーのTCPアクセス・ログを構成します。「tcp-access-log」を参照してください。

tcp-listener

0以上

TCPリスナーを構成します。「tcp-listener」を参照してください。

tcp-proxy

0以上

TCPサービスを構成します。「tcp-proxy」を参照してください。

webapp-firewall-ruleset

0以上

Webアプリケーション・ファイアウォール(WAF)モジュール・ルールが含まれるファイルへのパスを指定します。「webapp-firewall-ruleset」を参照してください。

snmp

snmp要素は、サーバーのSNMPサブエージェントを構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。

表3-27に、snmpのサブ要素を示します。

表3-27 snmpのサブ要素

要素 出現回数 説明

enabled

0または1

SNMPエージェントを有効にするかどうかを指定します。有効になると、SNMPサブエージェントは、サーバーに関する情報を収集し、その情報をマスター・エージェントに渡します。デフォルト値: true

description

0または1

(オプション)サーバーの説明を指定します。値はテキスト形式にする必要があります。

organization

0または1

(オプション)サーバーに責任を持つ組織の名前を指定します。値はテキスト形式にする必要があります。

location

0または1

(オプション)サーバーの場所を指定します。値はテキスト形式にする必要があります。

contact

0または1

(オプション)サーバーの責任者の連絡先情報を指定します。値はテキスト形式にする必要があります。

関連項目

ssl

ssl要素は、SSL/TLS設定を構成します。この要素は、http-listener要素内に0または1回出現します。「http-listener」を参照してください。

送信用プロキシSSL接続を構成するために、この要素は、origin-server-pool要素内に0または1回出現します。「origin-server-pool」を参照してください。

表3-28に、sslのサブ要素を示します。

表3-28 sslのサブ要素

要素 出現回数 説明

enabled

0または1

リスナーに対してSSLサポートを有効にするかどうかを指定します。certが指定されていない場合、デフォルトではリスナーに対して無効で、それ以外の場合は有効です。

cert

0以上

サーバーがクライアントに提供する証明書を指定します。「cert」を参照してください。0または1つのRSA証明書と、0または1つのECC証明書を指定できます。

numCtx

0または1

2つ以上のNZグローバル・コンテキストの作成を許可し、高負荷の状況でNZロック競合を解決します。デフォルト値: 1。

context-pool-size

0または1

プールを作成して、NZ sslコンテキストの再使用をサポートし、パフォーマンスを向上させます。

作成時には、プールが空のため、追加の起動時間がありません。プールが一杯になると、新しいコンテキストが作成されますが再使用されず、パフォーマンスは低下します。この設定は、予想される同時SSL接続数の最大値に設定する必要があります。プール・サイズの増加はメモリー使用量を増加させるため、プール内に保存されたコンテキストは再構成または停止まで解放されないことに留意してください。値の範囲: -1 - 1000000。サイズが0または-1である場合、再利用可能なコンテキストのプールは作成しません。デフォルト値: 4096。

tls10

0または1

TLS 1.0接続を受け入れるかどうかを指定します。デフォルト値: false

tls11

0または1

TLS 1.1接続を受け入れるかどうかを指定します。デフォルト値: true

tls12

0または1

TLS 1.2接続を受け入れるかどうかを指定します。デフォルト値: true

ssl3-tls-ciphers

0または1

TLS暗号スイートを構成します。「ssl3-tls-ciphers」を参照してください。

client-auth

0または1

クライアント証明書認証の方法を指定します。値として、requiredoptionalまたはfalseを指定できます。requiredオプションを選択すると、サーバーはクライアントに証明書をリクエストします。クライアントが証明書を提供しない場合、接続はクローズされます。optionalオプションを選択すると、サーバーはクライアントに証明書をリクエストしますが、証明書は必須ではありません。クライアントが証明書を提供しなくても、接続は確立されます。デフォルト値: false。クライアント認証はデフォルトで無効です。

client-auth-timeout

0または1

クライアント認証ハンドシェイクが失敗するまでの期間(秒単位)を示します。値として、0.001 - 3600を指定できます。デフォルト: 60。

max-client-auth-data

0または1

サーバーでバッファする認証データの文字数を指定します。値として、0 - 2147483647を指定できます。デフォルト: 1048576。

validate-server-cert-hostname

0または1

SSL証明書の検証をオンまたはオフにするかを指定します。送信用接続にのみ適用されます。リモート証明書またはCAは、ウォレット内でローカルに信頼されている必要があります。

リモートの証明書が完全に信頼されていない場合(たとえば、自己署名)、NZは、プログラム上のオーバーライドを提供しません。デフォルト値: true

wallet-location

0または1

仮想サーバー、リスナーまたはオリジン・サーバー・グループに、代替ウォレットを選択できます。これを省略した場合、インスタンスのconfigディレクトリからのウォレットが省略されます。これは主にSNIをマルチテナントでサポートするため、各仮想サーバーは異なるウォレットを使用できます。

ssl3-tls-ciphers

ssl3-tls-ciphers要素は、SSL3およびTLS暗号スイートを構成します。この要素は、ssl要素内に0または1回出現します。「ssl」を参照してください。

もし、ssl3-tls-ciphersが構成に存在しない場合、各暗号のデフォルトの実施可能な値が使用されます。もし、ssl3-tls-ciphersが存在する場合、cipher要素を有効化する各暗号に含める必要があります。

表3-29に、ssl3-tls-ciphersのサブ要素を示します。

表3-29 ssl3-tls-ciphersのサブ要素

要素 出現回数 説明

cipher

0以上

有効化するTLS暗号を指定します。この要素は、ssl3-tls-ciphers要素内に0または1回出現します。
サポートされる暗号は次のとおりです。
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA

ssl3-tls-ciphers要素を省略すると、前述の暗号が前述の順に暗黙的に構成されます。もし、ssl3-tls-ciphersが存在する場合、cipher要素を有効化する各暗号に含める必要があります。

注意:

前述の暗号以外に次の暗号もサポートされますが、これらは非推奨で、デフォルトでは無効です。

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
  • SSL_RSA_WITH_3DES_EDE_CBC_SHA

override-cipher-order

0または1

この設定は、サーバー側のリスナー(たとえば、HTTPSおよびTCPリスナー)およびSNI仮想サーバーにのみ適用されます。設定された場合、サーバーは<ssl3-tls-ciphers>で指定された順番に暗号を選択します。クライアントにサポートされているこのリストの最初の暗号が選択されます。設定されない場合、サーバーにサポートされているClientHelloメッセージの最初の暗号が選択されます。デフォルト値: false

関連項目

ssl-session-cache

ssl-session-cache要素は、SSL/TLSセッション・キャッシュを構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。

表3-30に、ssl-session-cacheのサブ要素を示します。

表3-30 ssl-session-cacheのサブ要素

要素 出現回数 説明

enabled

0または1

サーバーでSSL/TLSセッションをキャッシュに書き込むかどうかを指定します。デフォルト値: true

max-entries

0または1

サーバーでキャッシュに書き込むSSL/TLSセッションの最大数を指定します。値として、1 - 524288を指定できます。デフォルト: 10000。

max-ssl3-tls-session-age

0または1

SSL/TLSセッションをキャッシュに書き込む最大時間(秒単位)を指定します。値として、1 - 86400を指定できます。デフォルト: 86400。

関連項目

stats

stats要素は、統計収集サブシステムを構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。

表3-31に、statsのサブ要素を示します。

表3-31 statsのサブ要素

要素 出現回数 説明

enabled

0または1

サーバーで統計を収集するかどうかを指定します。デフォルト値: true

interval

0または1

統計を更新する間隔(秒単位)を指定します。値として、0.001 - 3600を指定できます。

profiling

0または1

NSAPI機能の実行時間を追跡するために使用するパフォーマンス・バケットを実行時に有効にするかどうかを指定します。デフォルト値: true

関連項目

status-listener

status-listener要素は、Oracle® Fusion Middlewareインスタンスのステータスをチェックするための専用ステータス・リスナーを構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。

表3-32に、statsのサブ要素を示します。

表3-32 stats-listenerのサブ要素

要素 出現回数 説明

enabled

0または1

接続リクエストを受け入れるようにステータス・リスナーを有効にするかどうかを指定します。デフォルト値: true

ip

0または1

リスニングするIPアドレスを指定します。

port

1

リスニングするポートを指定します。

family

0または1

オリジン・サーバーに接続するために使用するプロトコル・ファミリを指定します。値: inet、inet6またはdefault。デフォルト値: default

ssl

0または1

SSL/TLSを構成します。「ssl」を参照してください。

description

0または1

ステータス・リスナーの説明を指定します。この要素の値は、テキスト形式にする必要があります。

blocking-accept

0または1

クライアントのエンド・ポイントを非ブロッキングのままにしながら、サーバー・リスニング・ソケットのブロッキングを有効/無効にします(Maxprocsが1を上回る場合に役立ちます)。デフォルト値: false

tcp-access-log

tcp-access-log要素は、TCPアクセス・ログの設定を構成します。tcp-access-log要素がない場合、TCPアクセス・ロギングは無効です。「server」を参照してください。

表3-33に、tcp-access-logのサブ要素を示します。

表3-33 tcp-access-logのサブ要素

要素 出現回数 説明

enabled

0または1

TCPアクセス・ロギングを有効にするかどうかを指定します。要素が有効である場合、サーバーはTCPリスナーがリクエストを受信するたびにログ・エントリを書き込みます。デフォルト値: true

file

1

アクセス・ログ・ファイルのファイル名(絶対パス、またはサーバーのconfigディレクトリを基準とした相対パス)を指定します。

tcp-listener

tcp-listener要素は、TCPリスナーを構成します。「server」を参照してください。

表3-34に、tcp-listenerのサブ要素を示します。

表3-34 tcp-listenerのサブ要素

要素 出現回数 説明

enabled

0または1

接続リクエストを受け入れるようにTCPリスナーを有効にするかどうかを指定します。デフォルト値: true

name

1

TCPリスナーを一意に識別する名前を指定します。

ip

0または1

リスニングするIPアドレスを指定します。この要素の値は、特定のIPアドレスまたはホスト名にするか、またはすべてのIPアドレスでリスニングする場合はアスタリスク(*)にします。

port

1

リスニングするポートを指定します。この要素の値は、ポート番号です。値として、1 - 65535を指定できます。

family

0または1

オリジン・サーバーに接続するために使用するソケット・ファミリを指定します。値: inetinet6inet-sdpおよびdefaultinetおよびinet6は、それぞれIPV4およびIPV6プロトコルを表します。inet-sdpは、Sockets Direct Protocol (SDP)で使用されます。デフォルト値: default

acceptor-threads

0または1

このリスナーが受信する接続の受入れ専用スレッドの数を指定します。値として、1 - 128を指定できます。

tcp-proxy-name

1

リスナーが受信したリクエストを処理するTCPプロキシの名前を指定します。

listen-queue-size

0または1

リスニング・キューのサイズ(バイト単位)を指定します。値: 1 - 1048576。デフォルト値: 128

receive-buffer-size

0または1

オペレーティング・システムのソケット受信バッファのサイズ(バイト単位)を指定します。値: 0 - 2147483647。

send-buffer-size

0または1

オペレーティング・システムのソケット送信バッファのサイズ(バイト単位)を指定します。値: 0 - 2147483647。

ssl

0または1

SSL/TLSを構成します。ssl要素が省略される場合、SSL/TLSのサポートは無効になります。「ssl」を参照してください。

description

0または1

TCPリスナーの説明を指定します。この要素の値は、テキスト形式にする必要があります。

blocking-accept

0または1

クライアントのエンド・ポイントを非ブロッキングのままにしながら、サーバー・リスニング・ソケットのブロッキングを有効/無効にします(MaxProcsが1を上回る場合に役立ちます)。デフォルト値: false

tcp-proxy

tcp-proxy要素は、LDAP/T3リスナーをサポートするために使用します。「server」を参照してください。

表3-35に、tcp-proxyのサブ要素を示します。

表3-35 tcp-proxyのサブ要素

要素 出現回数 説明

enabled

0または1

TCPサービスを有効にするかどうかを指定します。デフォルト値: true

name

1

TCPプロキシを一意に識別する名前。

session-idle-timeout

0または1

データの受信/送信中にサーバーが待機する最大タイムアウト(秒単位)を指定します。値の範囲: 0.001 - 604800。これは、tcp-thread-poolの下のタイムアウト値にデフォルト設定されます。

origin-server-pool-name

0または1

TCPサービスを提供するサーバー・プールの名前を指定します。この値は、origin-server-pool要素のname値である必要があります。

ftp-filter

0または1

TCPプロキシに対してFTPプロトコルを有効にするかどうかを指定します。「ftp-filter」を参照してください。

tcp-thread-pool

tcp-thread-pool要素は、WebSocketリクエストおよびTCPリスナーが受信したリクエストの処理に使用されるスレッドを構成します。「server」を参照してください。

表3-36に、tcp-thread-poolのサブ要素を示します。

表3-36 tcp-thread-poolのサブ要素

要素 出現回数 説明

enabled

0または1

プールを有効にするかどうかを指定します。デフォルト値: true

threads

0または1

TCP/WebSocketリクエスト処理スレッドの数を指定します。値として、1 - 512を指定できます。デフォルト値: CPUごとに1。

max-connections

0または1

サーバーがサポートする接続ペアの最大数を指定します。値として、1 - 1048576を指定できます。デフォルト値: デフォルト値はキープ・アライブのmax-connections値の値です。

timeout

0または1

接続ペアがクローズされるまでのアイドル・タイムアウト(秒単位)を指定します。この値は、tcpまたはWebSocketサブシステムによってオーバーライドされます。値は、0.001から3600までです。-1は、タイムアウトがないことを示します。デフォルト値: 300秒。

stack-size

0または1

値は、8192 - 268435456に設定できます。0は、プラットフォーム固有のデフォルトのスタック・サイズを使用する必要があることを示します。デフォルト値: 65536。

poll-interval

0または1

ポーリングの間隔(秒単位)を指定します。値として、0.001 - 1を指定できます。デフォルト値: 0.010秒。

buffer-size

0または1

各接続でデータ転送に使用されるバッファ(バイト単位)のサイズを指定します。値として、512 - 1048576を指定できます。デフォルト値: 16384。

thread-pool

thread-pool要素は、HTTPリクエストを処理するために使用するスレッドを構成します。この要素は、server要素内に0または1回出現します。「server」を参照してください。

表3-37に、thread-poolのサブ要素を示します。

表3-37 thread-poolのサブ要素

要素 出現回数 説明

min-threads

0または1

HTTPリクエスト処理スレッドの最小数を指定します。値として、1 - 20480を指定できます。デフォルト値: 1

max-threads

0または1

HTTPリクエスト処理スレッドの最大数を指定します。

値として、1 - 20480を指定できます。デフォルト値: 1、2個のCPUがある場合のデフォルト値は256で、3、4個のCPUがある場合のデフォルト値は512です。CPUが4個より多い場合のデフォルト値は1024です。デフォルト値はプロセスに使用可能なファイル記述子の最大数の4分の1以下となることに注意してください。

stack-size

0または1

HTTPリクエスト処理スレッドのスタック・サイズ(バイト単位)を指定します。値は、8192 - 268435456に設定できます。0は、プラットフォーム固有のデフォルトのスタック・サイズを使用する必要があることを示します。デフォルト値: 262144

queue-size

0または1

処理のためにキューに入れる同時HTTP接続の最大数を指定します。値として、1 - 1048576を指定できます。

関連項目

time

time要素は、イベントの発生時間をスケジュールします。この要素は、event要素内に0回以上出現します。「event」を参照してください。

表3-38に、timeのサブ要素を示します。

表3-38 timeのサブ要素

要素 出現回数 説明

time-of-day

1

イベントの発生時刻を指定します。値の書式は、hh:mmにする必要があります。

day-of-week

0または1

曜日を指定します。値として、SunMonTueWedThuFriまたはSatを指定できます。

day-of-month

0または1

月内の日を指定します。値として、1 - 31を指定できます。

month

0または1

月名を指定します。値として、JanFebMarAprMayJunJulAugSepOctNovまたはDecを指定できます。

variable

variable要素は、式、ログ形式およびobj.confパラメータで使用される変数を定義します。この要素は、server要素内に0回以上出現し、virtual-server要素内に0回以上出現します。詳細は、serverおよびvirtual-serverを参照してください。

表3-39に、variableのサブ要素を示します。

表3-39 variableのサブ要素のリスト

要素 出現回数 説明

name

1

変数の名前を指定します。値はテキスト形式にする必要があります。

value

1

変数の値を指定します。値はテキスト形式にする必要があります。

description

0または1

変数の説明。値はテキスト形式にする必要があります。

virtual-server

virtual-server要素は、HTTP仮想サーバーを構成します。通常、各サーバーには少なくとも1つの仮想サーバーがあります。この要素は、server要素内に0回以上出現します。「server」を参照してください。

表3-40に、virtual-serverのサブ要素を示します。

表3-40 virtual-serverのサブ要素

要素 出現回数 説明

enabled

0または1

実行時に仮想サーバーを有効にするかどうかを指定します。デフォルト値: true

name

1

仮想サーバーを一意に識別する名前。

ssl

0または1

virtual-serverのSSLを指定します。

SSLは、SNIの各仮想サーバーに構成されます。virtual-serverごとに異なる証明書および暗号を選択できます。

sslは、virtual-serverが明示的にhttp-listenerに制限されている場合にのみ設定されます。SSLパラメータはリスナーのssl設定から引き継がれるため、デフォルトのvirtual-serverにはssl要素を含めることができません。

sslが指定されたvirtual-serverは、SNI拡張子およびHTTPホスト・ヘッダーを送信するSNIが有効なSSLクライアントによってのみアクセス可能で、これらの両方はvirtual-serverhost要素に一致している必要があります。

SNIが有効化されていないクライアントをサポートするためには、virtual-serversslを含めずにOTDを構成します。たとえば、証明書が異なるIPアドレス上の複数のリスナーを構成する、または1つのリスナーおよび1つの証明書を複数のsubjectAltNamesで構成します。

http-listener-name

0以上

1つ以上の仮想サーバーのホスト名に関連付けられたHTTPリスナーの名前。値はhttp-listener要素から取得された名前です。「http-listener」を参照してください。

host

0以上

仮想サーバーがサービスを提供するホスト名を示します。この値は、特定のホスト名、または1つ以上のホスト名と一致するワイルドカード・パターンに設定できます。「ワイルドカード・パターン」を参照してください。

canonical-server-name

0または1

仮想サーバーの正規名。異なるホスト名を使用するリクエストは、このホスト名にリダイレクトされます。この値は、ホスト名、完全修飾ドメイン名、IPアドレスまたはURL接頭辞を指定できます(URL接頭辞にパスを含めることはできません)。

object-file

1

仮想サーバーのリクエスト処理を制御するobj.confファイル。デフォルト値: default-virtual-server-name-obj.conf。ユーザーは任意の有効なファイルを指定できます。

default-object-name

0または1

ルートobj.confオブジェクトの名前。デフォルト値: default

localization

0または1

ローカライゼーションを構成します。「localization」を参照してください。

access-log

0以上

仮想サーバーのHTTPアクセス・ログを構成します。「access-log」を参照してください。

log-file

0または1

仮想サーバーのログ・ファイルへのパスを指定します。値は、../logs/errorsなどのログ・ファイル名です。

variable

0以上

仮想サーバーのobj.conf変数を定義します。「変数」を参照してください。

description

0または1

仮想サーバーの説明。

qos-limits

0または1

QoS設定に関連する情報を指定します。「qos-limits」を参照してください。

webapp-firewall-ruleset

0以上

Webアプリケーション・ファイアウォール(WAF)ルールまたは構成が含まれるファイルへのパスを指定します。「webapp-firewall-ruleset」を参照してください。

webapp-firewall-ruleset

webapp-firewall-ruleset要素は、ModSecurityルール/構成ディレクティブが含まれるWebアプリケーション・ファイアウォール構成ファイルへのパスを構成します。パスには、絶対パスと相対パスのどちらを指定してもかまいません。相対パスを使用する場合、サーバーのconfigディレクトリが基準となります。ファイル名のコンポーネントにワイルドカード文字を使用して、指定ディレクトリ内の複数のファイルを指定できます。

webapp-firewall-ruleset要素は、virtual-serverレベルおよびserverレベルに存在する可能性があり、server要素およびvirtual-server要素内にゼロ回以上出現します。virtual-serverレベルの構成設定はserverレベルより優先されます。ただし、構成ディレクティブによってはserverレベルでしか指定できないものがあります。これらのディレクティブのスコープはMainであると見なされます。同様に、serverレベルまたはvirtual-serverレベルのいずれかに指定できるディレクティブのスコープは、「任意」とみなされます。「メイン」スコープのディレクティブがvirtual-serverレベルの構成ファイル内に指定された場合、エラーが記録され、サーバーが起動に失敗する点に注意してください。各種ディレクティブのスコープの詳細は、『Oracle Traffic Director管理者ガイド』のWebアプリケーション・ファイアウォールに関する項を参照してください。

注意:

Webアプリケーション・ファイアウォールの各種ユースケースの詳細は、『Oracle Traffic Director管理者ガイド』の付録「Webアプリケーション・ファイアウォールの例およびユースケース」を参照してください。