Sun ONE Web Server 6.1 管理者ガイド |
「Preferences」タブ
「Preferences」タブを使用すると、サーバーの設定を行なったり、Web サイトのファイルにアクセスできるユーザーを制限したり、また、SSL (Secure Sockets Layer) を使用して、SSL 対応製品で通信する際のプライバシを確保したりすることができます。「Preferences」タブには、次のページがあります。
「Server On/Off」ページ「Server On/Off」ページにはサーバーの現在のステータスが表示され、このページからサーバーを起動または停止することができます。
詳細は、「Starting and Stopping the Server」を参照してください。
次の各要素が表示されます。
Server On: サーバーを起動し、すべての待機ポートをクライアントからの接続待ちの状態にします。
Server Off: サーバーをシャットダウンし、実行中の処理をすべて停止します。サーバーの停止を実行すると、数秒後に、サーバーは停止処理を完了し、オフの状態になります。
About This Server: サーバーバージョンとサードパーティのソフトウェアの情報が「Version Information」ページに表示されます。
Help: オンラインヘルプを表示します。
「Performance Tuning」ページ「Performance Tuning」ページから、パフォーマンスが最適化されるようにサーバーを設定することができます。
このシステムからの出力を使ってサーバーを調整する方法について詳細は、『Sun ONE Web Server 6.1 Performance Tuning, Sizing and Scaling Guide』を参照してください。
次の各要素が表示されます。
Maximum Simultaneous Requests: サーバーが同時に受け入れることができる要求数の上限を指定します。新規の要求が到着すると、サーバーは、現在処理中の要求数が上限であるかどうかを確認します。要求数が上限に達している場合、サーバーは、新規要求の処理を遅らせ、要求数が最大値を下回るようになってから処理を開始します。最大値のデフォルトは、128です。
DNS Enabled: CGI スクリプトを実行する前に、 DNS データベースに対してクライアント IP の逆検索を実行するようサーバーを設定することができます。また、サーブレットも、このフラグに依存して逆検索を実行します。DNS 検索によりパフォーマンスが低下する場合があります。特に、大規模な CGI を使用するサーバーの場合がこれに該当します。デフォルトでは、DNS 検索は許可されていません。その代わり、ホストは CGI 環境やログファイルの IP アドレスで識別されます。
Async DNS Enabled: 非同期 DNS を有効にするかどうかを指定します。DNS により、DNS サービスを使用する際、複数のスレッドが直列化されます。直列化が必要ない場合、非同期 DNS を有効にします。ただし、有効にできるのは、使用可能な DNS がある場合に限られます。非同期 DNS を有効にすると、DNS 使用時のシステムのパフォーマンスを向上させることができます。
DNS Cache Enabled: DNS エントリをキャッシュするかどうかを指定します。DNS キャッシュを有効にすると、サーバーは、ホスト名情報を受け取ったらそれをキャッシュに保存することができます。あとでサーバーがクライアントの情報を必要になった場合、その情報はキャッシュされているので、再度照会しなくてすみます。DNS エントリをキャッシュすると、サーバーの処理速度が低下する場合があります。
Size of DNS cache: 使用可能な DNS がある場合、DNS キャッシュサイズを指定します。DNS キャッシュには、32 〜 32768 のエントリを含めることができ、デフォルト値は 512 エントリです。
Expire Entries (sec): DNS のキャッシュを有効にした場合、DNS エントリのキャッシュから削除までの時間を、秒単位で指定します。エントリの有効期限は、1 秒から 1 年間 (秒単位) までの範囲が設定可能です。デフォルト値は、1200 秒 (20分) です。
Listen Queue Size: ソケットレベルのパラメータのサイズを指定します。これにより、システムがそのソケットに対して受け入れる接続数が決まります。負荷の高い Web サイトを管理する場合、システムのキューサイズは、Sun ONE Web Server のキューサイズ設定に十分対応できる大きさが必要です。ただし、キューのサイズの設定が大きすぎると、サーバーのパフォーマンスが低下してしまいます。キューサイズを設定する目的は、むしろサーバーが接続を処理しきれずに過負荷の状態に陥ることを防止することです。サーバーが過負荷の状態になっているときは、キューサイズを大きくすると、逆に、サーバーの処理がさらに遅くなります。
デフォルトの設定では、着信接続数は、UNIX/Linux の場合は 128 で、Windows の場合は 100 です。
HTTP Persistent Connection Timeout: クライアントがサーバーに接続していて応答がない場合に、接続を維持する時間を秒単位で指定します。1 回のネットワーク接続で複数の要求をサーバーで実行するために、クライアントでは、サーバーへの接続をオープンにした状態で接続を維持する場合があります。サーバーで処理できるオープン接続の数には限りがあるため (実行中のスレッドにより限定される)、オープン接続数が多いと、クライアントを新たに接続することができなくなります。一方、タイムアウト値を小さく設定すると、大きなファイルが転送できなくなる可能性があります。タイムアウト値には転送時間が含まれないためです。たとえば、2400 ボーのモデムを使用する場合、タイムアウトを 180 秒に設定すると、接続が切れるまでに転送できる最大ファイルサイズは、432000 (2400 x 180) ビットとなります。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Magnus Editor」ページ「Magnus Editor」ページから、magnus.conf ファイルの設定をいくつか変更することができます。magnus.conf ファイルは、server-id/config ディレクトリに格納されています。このファイルには、サーバーの動作や設定に影響するグローバル変数の設定が記述されています。
詳細については、『Sun ONE Web Server 6.1 NSAPI Programmer's Guide』および「Editing the magnus.conf File」を参照してください。
次の各要素が表示されます。
Select a Setting: ドロップダウンリストから、変更したい設定を選択し、「Manage」ボタンをクリックします。
次のオプションから選択します。
「DNS Settings」ページ
「DNS Settings」ページから、DNS 検索に影響する magnus.conf ファイルの指令を有効にしたり無効にしたりすることができます。
詳細については、『Sun ONE Web Server 6.1 NSAPI Programmer's Guide』を参照してください。
次の各要素が表示されます。
AsyncDNS: 非同期 DNS の許可の有無を指定します。この指令を有効にするには、DNS 指令で on が設定されている必要があります。値は、on または off のいずれかです。
DNS: DNS 指令は、サーバーにアクセスするクライアント上でサーバーが DNS 検索を実行するかどうかを指定します。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「SSL Settings」ページ
「SSL Settings」ページから、magnus.conf ファイルの指令の値を編集することができます。これは、Sun ONE Web Server のアクセスとセキュリティに関する問題に影響します。詳細は、「SSL and TLS Protocols」を参照してください。
詳細については、『Sun ONE Web Server 6.1 NSAPI Programmer's Guide』を参照してください。
編集する指令に対応する「Value」フィールドに数値を入力し、「OK」をクリックして変更を保存します。
SSLCacheEntries: キャッシュできる SSL セッション数。上限はありません。値が 0 の場合、デフォルト値の 10000 が使用されます。
SSLSessionTimeout: キャッシュした SSL2 セッションが無効となるまでの時間 (秒単位)。デフォルト値は 100 です。
SSL3SessionTimeout: キャッシュした SSL3 セッションが無効となるまでの時間 (秒単位)。デフォルト値は 86400 (24 時間) です。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Performance Settings」ページ
「Performance Settings」ページから、magnus.conf の指令の値を編集することができます。これは、Web サーバーのスレッド、プロセス、および接続に影響します。
編集する指令に対応する「Value」フィールドに数値を入力するか、または、ドロップダウンリストから「On」または「Off」を選択します。「OK」をクリックして変更を保存します。
StackSize: 要求を処理する各スレッドの最大スタックサイズを指定します。
User: サーバーを実行するユーザーを指定します。
PostThreadsEarly: データベースに長時間接続するなどの、処理に手間のかかる要求をサーバーが処理する場合、この指令を使用します。
AcceptTimeout: データがクライアントから到着するまでの、サーバーの待ち時間を秒単位で指定します。この指定したタイムアウトの時間までにデータが到着しない場合は、接続が閉じられます。
ListenQ: 待機ソケットの保留中の接続の最大数。未処理のキューがいっぱいになっている待機ソケットでタイムアウトになった接続は、失敗します。
NativePoolStackSize: ネイティブ (カーネル) スレッドプールの各スレッドのスタックサイズを指定します。
ThreadIncrement: サーバーの負荷の増加に対処するために作成する、追加または新規の要求処理スレッド数。
ChunkedRequestBufferSize: 1 つのまとまった要求データとして処理できるデフォルトの最大バッファサイズを指定します。
NativePoolMinThreads: ネイティブ (カーネル) スレッドプールの最小スレッド数を指定します。
RcvBufSize: ソケットが使用する受信バッファのサイズ (バイト単位) を指定します。指定できる値は、オペレーティングシステムによって決定されます。
RqThrottleMin: サーバーの起動時に作成される要求処理スレッド数を指定します。サーバーの負荷が増加すればするほど、作成される要求処理スレッド数も増加します (最大 RqThrottle で指定したスレッド数まで増加可能)。
HeaderBufferSize: クライアントからの要求データを読み込むために、各要求処理スレッドが使用するバッファのサイズ (バイト単位)。要求処理スレッドの最大数は RqThrottle 設定で制御します。
TerminateTimeout: サーバーのシャットダウン時に、既存の接続をすべて終了するまでのサーバーの待ち時間を指定します。
RqThrottle: サーバーがソケットごとに同時に扱える同時要求処理スレッドの最大数を指定します。それぞれの要求は、自身のスレッドで実行されます。
ChunkedRequestTimeout: ChunkedRequestTimeout 指令は、1 つのまとまった要求データとして処理できるデフォルトのタイムアウトを決定します。
SndBufSize: ソケットが使用する送信バッファのサイズ (バイト単位) を指定します。
MaxRqHeaders: 要求データのヘッダー行の最大数を指定します。値の範囲は 0 〜 32 です。
ConnQueueSize: Web サーバーが持つことができる、未処理の (待機中の) 接続数を指定します。
MaxProcs: サーバーが同時に実行できるプロセスの最大数を指定します。
KernelThreads: ユーザーレベルのスレッドではなく、カーネルレベルのスレッドだけをサーバーが使用するようにするには、kernelThreads を「on」(または数字の 1) に設定します。ユーザーレベルのスレッドだけをサーバーが使用するようにするには、KernelThreads を「off」(または数値の 0) に設定します。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「CGI Settings」ページ
「CGI Settings」ページから、CGI プログラムの要求に影響する、magnus.conf の指令の値を編集することができます。
編集する指令に対応する「Value」フィールドに数値を入力し、「OK」をクリックして変更を保存します。
MinCGIStubs: デフォルトで開始するプロセスの数を制御します。magnus.conf ファイル内に init-cgi 指令がある場合、CGIStub プロセスの最小数は起動時に生成されることに注意してください。この値は、MaxCGIStubs 値よりも小さい値でなければなりません。
CGIExpirationTimeout: 強制終了されるまでの CGI プロセスの最大実行時間を秒単位で指定します。
CGIStubIdleTimeout: CGIStub プロセスが、ここで指定する時間 (秒単位) アイドル状態であった場合、サーバーはプロセスを強制終了します。プロセス数が MinCGIStubs の値になると、サーバーは、それ以上、プロセスを強制終了しません。
MaxCGIStubs: サーバーが生成できる CGIStub プロセスの最大数を制御します。これは同時に実行できる CGIStub プロセスの最大値であって、保留中の最大要求数ではありません。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「KeepAlive Settings」ページ
「KeepAlive Settings」ページから、magnus.conf の指令の値を編集することができます。これは、Web サーバーのスレッド、プロセス、および接続に影響します。
編集する指令に対応する「Value」フィールドに数値を入力するか、または、ドロップダウンリストから「On」または「Off」を選択します。「OK」をクリックして変更を保存します。
KeepAliveThreads: キープアライブサブシステムのスレッド数を指定します。この数値をシステムが実装しているプロセッサ数の倍数にすることをお勧めします。
KeepAliveTimeout: サーバーが、HTTP キープアライブ接続やクライアントとサーバー間の持続的接続をオープンの状態に保持する最大時間を指定します。
MaxKeepAliveConnections: サーバーが、同時にオープンの状態に保持できるキープアライブ接続と持続的接続の最大接続数を指定します。値の範囲は 0 〜 32768 です。
UseNativePoll: オフ (または数値の 0) の場合は、プラットフォーム専用のポーリングインタフェースが使用されます。オン (または数値の 1) の場合は、キープアライブサブシステムの NSPR ポーリングインタフェースが使用されます。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Logging Settings」ページ
「Logging Settings」ページから、エラーログやアクセスログに影響する指令を編集することができます。
次の各要素が表示されます。
LogFlushInterval: ログフラッシュスレッドのログをフラッシュする間隔を秒単位で指定します。
LogVerbose: この指令は、Sun ONE Web Server 6.1 では無視され、server.xml の loglevel 属性によって置き換えられます。
LogVsId: この指令は、Sun ONE Web Server 6.1 では無視され、server.xml の logvsid 属性によって置き換えられます。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Language Settings」ページ
サーバーのデフォルトの言語を指定します。
詳細は、「Support for Internationalization and Localization」を参照してください。
次の各要素が表示されます。
DefaultLanguage: サーバーのデフォルトの言語を指定します。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Add Listen Socket」ページサーバーで要求を処理するには、待機ソケットを介して要求を受け入れてから、適切な仮想サーバーにその要求を送信する必要があります。このページから、待機ソケットを追加することができます。
詳細については、「Adding and Editing Listen Sockets」および「Creating a Listen Socket」を参照してください。
Listen Socket ID: 待機ソケットの内部名。仮想サーバーを接続する待機ソケットの定義に使用します。
IP Address: 待機ソケットの IP アドレス。ドットで区切った数字の組み合わせ、または IPv6 の表記法で指定できます。また、0.0.0.0、any、ANY または INADDR_ANY (すべて IP アドレス) でもかまいません。複数の仮想サーバーを設定する場合、SSL 待機ソケットは0.0.0.0 に設定する必要があります。
Port: 待機ソケットを作成するポートの番号。有効な値は 1 〜 65535 です。UNIX の場合、ポート 1 〜 1024 で待機するソケットを作成するにはスーパーユーザーの権限が必要です。SSL 待機ソケットは、ポート 443 に設定することを推奨します。
Server Name: サーバーがクライアントに送信する URL のホスト名セクションに入れるサーバー名。これは、サーバーが自動生成する URL には影響しますが、サーバーに格納されているディレクトリおよびファイルの URL には影響しません。サーバーがエイリアスを使用する場合は、この名前もエイリアス名にする必要があります。
Security: 作成する待機ソケットのセキュリティをオンに設定します。セキュリティ設定は、「Edit Listen Socket」ページを使用して無効にすることができます。
待機ソケットの SSL を有効にすると、magnus.conf のセキュリティ設定が有効となります。詳細については、『Sun ONE Web Server 6.1 NSAPI Programmer's Guide』を参照してください。
Default Virtual Server ID: 待機ソケットで接続するためのデフォルト仮想サーバー
OK: 変更を保存し、「Edit Listen Sockets」ページを開きます。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Edit Listen Socket」ページサーバーで要求を処理するには、待機ソケットを介して要求を受け入れてから、適切な仮想サーバーにその要求を送信する必要があります。このページから、待機ソケットの設定を編集することができます。
管理サーバーからこのページにアクセスする場合には、「Administration Server」のセクションの「「Edit Listen Sockets」ページ」を参照してください。
詳細については、「Editing Listen Socket Settings」および「Listen Sockets」を参照してください。
次の各要素が表示されます。
General
- Listen Socket ID: 待機ソケットの内部名。仮想サーバーを接続する待機ソケットの定義に使用します。待機ソケットを作成したあとでは、この名前は変更することができません。
- IP Address: 待機ソケットの IP アドレス。ドットで区切った数字の組み合わせ、または IPv6 の表記法で指定できます。また、0.0.0.0、any、ANY または INADDR_ANY (すべて IP アドレス) でもかまいません。複数の仮想サーバーを設定する場合、SSL 待機ソケットは0.0.0.0 に設定する必要があります。
- Port: 待機ソケットを作成するポートの番号。有効な値は 1 〜 65535 です。UNIX の場合、ポート 1 〜 1024 で待機するソケットを作成するにはスーパーユーザーの権限が必要です。SSL 待機ソケットは、ポート 443 に設定することを推奨します。
- Server Name: この特定の待機ソケットのデフォルトの仮想サーバー。特に指定されない場合、サーバーのデフォルト仮想サーバーが使用されます。
- Default Virtual Server ID: デフォルト仮想サーバーの名前
Security
セキュリティを無効にすると、このセクションには次のパラメータだけが表示されます。
セキュリティを有効にすると、このセクションには次のパラメータが表示されます。
- Security: 選択した待機ソケットのセキュリティを有効または無効にします。
- Server Certificate Name: この待機ソケットで使用する証明書を、ドロップダウンリストのインストールされた証明書の中から選択できます。
- Client Authentication: この待機ソケットに関するクライアント認証を要求することができます。クライアント認証をオンにするには、「Off」リンクをクリックします。
- SSL Version 2: SSL バージョン 2 を有効または無効に設定できます。
- SSL Version 2 Ciphers: この暗号化方式群内に含まれる暗号化方式を、すべて表示します。チェックボックスにチェックマークを付けるかまたは外すかして、待機ソケットに使用したい暗号化方式を選択します。デフォルトのバージョンでは、チェックマークが付いています。
- SSL Version 3: SSL バージョン 3 を有効または無効に設定できます。
- TLS: 暗号化された通信で使用される TLS (Transport Layer Security) プロトコルを有効または無効に設定できます。
- TLS Rollback: TLS ロールバックを有効または無効に設定できます。TLS ロールバックを false に設定すると、通信は version rollback attack を受けやすくなるので注意してください。TLS ロールバックについて詳細は、「Enabling Security for Listen Sockets」を参照してください。
- SSL Version 3 and TLS Ciphers: この暗号化方式群内に含まれる暗号化方式を、すべて表示します。チェックボックスにチェックマークを付けるかまたは外すかして、待機ソケットに使用したい暗号化方式を選択します。デフォルトのバージョンでは、チェックマークが付いています。
Advanced
OK: 変更を保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Mime Types」ページMulti-purpose Internet Mail Extension (MIME) タイプは、メールシステムでサポートするマルチメディアファイルのタイプを制御します。また、MIME タイプはどのファイル拡張子が特定のサーバーのファイルタイプに属しているかを示します。たとえば、どのファイルが CGI プログラムかを示します。
仮想サーバーごとに別個の MIME タイプのファイルを作成する必要はありません。必要な数の MIME タイプファイルを作成し、それらを仮想サーバーに関連付けます。サーバーには mime.types という MIME タイプファイルがデフォルトで存在します。
詳細は、「「Global Mime Types」ページ」を参照してください。
次の各要素が表示されます。
Add: 新規の MIME タイプを「MIME file」フィールドに入力します。「OK」をクリックすると、新規の MIME タイプが「MIME file」ドロップダウンリストに表示されます。
Edit: 「MIME file」ドロップダウンリストから、編集する MIME タイプを選択します。「OK」をクリックすると、「Global Mime Types」ページが表示されます。
Delete: 「MIME file」ドロップダウンリストから、削除する MIME タイプを選択します。「OK」をクリックすると、選択した MIME タイプがドロップダウンリストから削除されます。最後に残った MIME タイプは削除することができません。このファイルは絶対パスにできます。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Global Mime Types」ページ「Global Mime Types」ページから、ファイル拡張子をファイルタイプにマップすることができます。
詳細は、「「Mime Types」ページ」を参照してください。
次の各要素が表示されます。
New Type: 新規 MIME タイプを追加します。次のフィールドに記入します。
Category: MIME タイプのカテゴリを指定します。次のオプションから選択します。
- type: コンテンツ識別子の MIME 標準セット。MIME は、メディアコンテンツの種類やその形式を定義する標準の識別子です。これにより、異機種クライアントや異機種サーバーのアプリケーションは、互いにやり取りしたマルチメディアコンテンツを解釈することができるようになります。MIME タイプファイルには、デフォルトの MIME タイプ定義が記述されており、サーバーはその定義を利用します。
- enc: ドキュメントの MIME タイプに加えて、圧縮されたドキュメントに関する情報が書き込まれて送信される、応答ヘッダーフィールド。この「enc」は、クライアントのブラウザに対して、応答データが圧縮またはフィルタで変更されていることを通知する役割があります。これにより、クライアントでは応答データを解凍してからユーザーに表示することができます。
- lang: ドキュメントの言語を指定する、言語エンコーディングヘッダーフィールド
Content Type: ファイルの種類を指定します。たとえば、テキストやビデオなどです。受信クライアント (Netscape Navigator など) は、ヘッダー文字列を利用してファイルの処理方法を決定します。たとえば、別のアプリケーションを起動したり、プラグインアプリケーションを使用したりします。
File Suffix: コンテンツタイプに関連付けるファイルサフィックスをすべて指定します。複数の拡張子を指定するには、エントリをコンマで区切ります。1 つのファイル拡張子を 2 つの MIME タイプにマップしないように、ファイル拡張子は一意でなければなりません。
Edit: MIME タイプのカテゴリ、コンテンツタイプ、およびファイルサフィックスを編集することができます。
Remove: MIME タイプを削除します。
Help: オンラインヘルプを表示します。
「Restrict Access」ページ「Restrict Access」ページでは、サーバーインスタンスのアクセス制御を指定します。詳細は、「Setting Access Control for a Server Instance」を参照してください。
次の各要素が表示されます。
Option: アクセス制御リストを作成または編集する特定のサーバーインスタンスに対して、「Add」、「Edit」、または「Delete」を実行することができます。サーバーをドロップダウンリストから選択したら、「Create ACL」または「Edit ACL」をクリックします。
ACL File: 次の操作を実行できます。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Access Control List Management」ページ「Access Control List Management」ページから、アクセス制御リスト (ACL) を作成したり管理したりすることができます。ACL により、サーバーにアクセスできるクライアントを制御することができます。ACL では、ユーザー、グループ、またはホストを指定してサーバーの一部にアクセスすることを許可または拒否したり、許可されたユーザーとグループだけがサーバーの一部にアクセスできるよう認証を設定したりすることができます。
詳細は、「Setting Access Control for a Server Instance」を参照してください。
次の各要素が表示されます。
Pick a Resource
ACL を使用してアクセスを制限する、サーバーのドキュメントルート内のリソースをすべて表示します。ACL は、任意の URI (uniform resource identifier) にすることができます。ACL の URI は、ディレクトリやファイル名であったり、または CGI スクリプトやサーブレットなどのリソースのエイリアスだったりします。
Editing: 管理するリソースを指定します。
Browse: サーバーの一部分だけを指定します。
Wildcard: 編集するワイルドカードパターンを指定します。使用するパスは、ファイルの絶対パスにする必要があります。ワイルドカードパターンの使用法については、「Wildcards Used in the Resource Picker」を参照してください。
Edit Access Control: 指定したリソースのアクセス制御リストを編集します。
Pick an Existing ACL
サーバーで使用可能なすべての ACL の中から、1つの ACL を指定します。ACL があっても使用可能になっていない場合は、このリストには表示されません。
Editing: 管理するリソースを指定します。
Edit Access Control: 選択したアクセス制御リストを編集します。
注
ACL ファイルからすべての ACL 規則を削除することはしないでください。サーバーを起動するためには、1つの ACL 規則を含む ACL ファイルが、最低 1 つ必要です。ACL ファイルから ACL 規則すべてを削除した場合、サーバーを再起動しようとすると、構文エラーが発生します。
Type in the ACL Name
ACL を作成します。ACL ファイルや obj.conf 設定ファイルを十分に理解していない場合は、このオプションは使用しないでください。名前付き ACL をリソースに適用する場合、obj.conf ファイルを手動で編集する必要があります。
Editing: 管理するリソースを指定します。
Edit Access Control: 選択したアクセス制御リストを編集します。
Help: オンラインヘルプを表示します。
「Edit Access Control」ページ「Edit Access Control」ページは、アクセス制御規則を設定するための、2 つのフレームに区切られています。選択したリソースにアクセス制御規則がすでに設定されている場合、その規則は上のフレームに表示されます。
上部フレーム
上部フレームには、アクセス制御規則が表示されていて、それぞれ可能な設定をリンクとして示しています。リンクをクリックすると、ページが 2 つのフレームに分割されます。アクセス制御規則を設定するには、下部フレームを使用します。詳細は、「Setting the Action」を参照してください。
次の要素は、上部フレームに表示されます。
Action
ユーザー、グループ、ホストに対して、アクセスを拒否するか許可するかを指定します。
Users/Groups
「anyone」をクリックすると、ユーザーやグループの認証を指定することができます。下部フレームでは、ユーザーとグループの認証を設定することができます。デフォルトでは、admin グループ以外は、管理サーバーリソースにアクセスできません。詳細は、「Specifying Users and Groups」を参照してください。
From host
「anyplace」をクリックすると、規則に適用するコンピュータを指定することができます。下部フレームに、許可、または、拒否するホスト名のワイルドカードパターンや IP アドレスを入力することができます。詳細は、「Specifying the From Host」を参照してください。
Rights
Web サイトのファイルやディレクトリへのアクセス権を指定することができます。すべてのアクセス権を許可または拒否するほかに、一部のアクセス権を許可または拒否するための規則を指定することもできます。たとえば、ユーザーに対して、ファイルへの読取専用のアクセス権を与えて、情報を参照することはできるが、ファイルの変更はできないというように設定することができます。これは、ドキュメントの発行に Web パブリッシング機能を使用するときなどに、特に便利です。詳細は、「Setting Access Rights」を参照してください。
Extra
カスタマイズされた ACL エントリを指定することができます。アクセス制御 API を使用して ACL をカスタマイズする場合、この機能を使用します。詳細は、「Writing Customized Expressions」を参照してください。
Continue
サーバーがユーザーのアクセスを許可するかどうか判定する前に、アクセス制御規則チェーンの次の行が評価されるよう指定します。アクセス制御エントリで複数の行を作成する際、最も一般的な制限から順に、より特定的な制限に移るようにすると、効率よく評価できます。
ごみ箱アイコン
アクセス制御規則から対応する行を削除します。
Access control is on
アクセス制御を有効にするかどうかを指定します。
New Line
表の最後の行にデフォルトの ACL 規則を追加します。
アクセス制御制限を、その前のアクセス制御制限と置き換えるときは、上向き矢印をクリックします。アクセス制御制限を、その後のアクセス制御制限と置き換えるときは、下向き矢印をクリックします。
Response when Denied
ユーザーがアクセスを拒否されたときに表示される応答メッセージを指定します。アクセス制御オブジェクトごとに、異なるメッセージを作成することができます。デフォルトでは、ユーザーには次のようなメッセージが送信されます。「FORBIDDEN. Your client is not allowed access to the restricted object.」 (FORBIDDEN. クライアントは要求されたオブジェクトへのアクセスを許可されていない) 詳細は、「Responding When Access is Denied」を参照してください。
Submit: エントリを保存します。
Revert: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
下部フレーム
下部フレームでは、上部フレーム内の ACL のアクセス制御規則を設定できます。
次の要素は、下部フレームに表示されます。
Allow/Deny
Allow: ユーザー、グループ、またはホストにアクセスを許可します。
Deny: ユーザー、グループ、またはホストにアクセスを拒否します。
Update: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
User/Group
詳細は、「Specifying Users and Groups」を参照してください。
Anyone (No Authentication): すべてのユーザーにリソースへのアクセスを許可します。認証は必要ありません。
Authenticated people only: 認証されたユーザーやグループに対してだけ、リソースへのアクセスを許可します。次のオプションから選択します。
Prompt for Authentication: 認証ダイアログボックスで表示されるメッセージテキストを指定することができます。このテキストを使用して、ユーザーが入力する必要のある項目について説明することができます。オペレーティングシステムによっては、最初の 40 文字程度しか表示されない場合があります。Netscape Navigator や Netscape Communicator の場合、ユーザー名とパスワードは、キャッシュに取り込まれ、確認メッセージと関連付けられます。このため、同じ確認メッセージを持つサーバー領域 (ファイルとディレクトリ) にユーザーがアクセスする場合、ユーザー名とパスワードを入力し直す必要がありません。逆に、さまざまな領域ごとにユーザーに認証を義務付けたい場合、そのリソースの ACL 確認メッセージを変更する必要があります。
Authentication Methods: クライアントから認証情報を入手する際にサーバーが使用する認証方法を指定します。
- 「Default」では、obj.conf ファイルで指定したデフォルトメソッドを使用します。obj.conf でメソッドが設定されていない場合は、「Basic」メソッドを使用します。「Default」チェックボックスにチェックマークを付けた場合、ACL 規則によって ACL ファイル内のメソッドが指定されることはありません。「Default」を選択することをお勧めします。obj.conf ファイルの 1 行を編集することで、すべての ACL について簡単に認証方法を変更することができます。
- 「Basic」では、HTTP メソッドを使用して、クライアントから認証情報を取得します。ユーザー名とパスワードが暗号化されるのは、サーバー側で暗号化するように設定されている場合だけです。
- 「SSL」では、クライアント証明書を使用してユーザーの認証を行います。この方式を使用するときは、サーバーの SSL をオンに設定する必要があります。暗号化をオンに設定してある場合、「Basic」と「SSL」の両方の方式を組み合わせることができます。
- 「Other」では、アクセス制御 API を使用して作成するカスタム認証メソッドを使用します。
Authentication Database: ユーザーの認証時にサーバーが使用するデータベースを指定することができます。デフォルトの設定の場合、サーバーは、LDAP ディレクトリのユーザーとグループを検索することになります。しかし、個々の ACL がそれぞれ異なるデータベースを使用するように設定することができます。異なるデータベースおよび LDAP ディレクトリの指定は、server_root/userdb/dbswitch.conf ファイルで行うことができます。それから、その ACL で使用したいデータベースをドロップダウンリストから選択します。アクセス制御 API を使用してカスタムデータベース (たとえば、Oracle や Informix データベースなど) を使用する場合、「User/Group」ウィンドウの「Other」フィールドにデータベース名を入力します。
Update: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
From Host
詳細は、「Specifying the From Host」を参照してください。
Any place: すべてのマシンにリソースへのアクセスを許可します。
Only from: 指定したホスト名や IP アドレスにだけ、リソースへのアクセスを許可します。マシンのホスト名や IP アドレスに一致するワイルドカードパターンを使用して、この制限を指定することができます。たとえば、指定ドメインのすべてのコンピュータに対してアクセスを許可するか、または拒否する場合、*.sun.com のように特定ドメイン内のすべてのホストと一致するワイルドカードパターンを指定します。
Update: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
Rights
詳細は、「Setting Access Rights」を参照してください。
All Access Rights: ユーザー、グループ、またはホストにすべてのアクセス権を許可します。アクセス権の種類には、読み取り、書き込み、実行、削除、一覧表示、および情報取得があります。
Only the Following Rights: ユーザー、グループ、またはホストに対して指定したアクセス権のみを許可します。次の中から選択します。
- Read: ユーザーにファイルの表示を許可します。読み取りアクセス権には、HTTP メソッドの GET、HEAD、POST、および INDEX が含まれます。
- Write: ユーザーにファイルの変更と削除を許可します。書き込みアクセス権には、HTTP メソッドの PUT、DELETE、MKDIR、RMDIR、および MOVE が含まれます。ファイルを削除するには、ユーザーは書き込みと削除の両方の権限が必要です。
- Execute: CGI プログラムや Java アプレットなど、サーバーサイドアプリケーションの実行をユーザーに許可します。
- Delete: 書き込み権限を持っているユーザーに、ファイルやディレクトリの削除を許可します。
- List: ユーザーにディレクトリ情報の入手を許可します。ユーザーは、そのディレクトリの全ファイルのリストを入手することができます。これは、Web Publisher および、index.html ファイルを持たないディレクトリに適用されます。
- Info: ユーザーにヘッダー (http_head メソッド) の取得を許可します。
Update: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
Customized Expressions
Customize Expressions: テキストボックスに、ACL の表現を入力してカスタマイズできます。ACL ファイルの構文や構造を十分に理解していれば、この機能を利用することができます。表現のカスタマイズについて詳細は、「Writing Customized Expressions」および「ACL File Syntax」を参照してください。
Update: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
Access Deny Response
Respond with the Default File (Redirection Off): 次のメッセージが送信されます。「FORBIDDEN. Your client is not allowed access to the restricted object.」 (FORBIDDEN. クライアントは要求されたオブジェクトへのアクセスを許可されていない)
Respond with the Following URL:(Redirection On): これを選択すると、ACL ごとに異なるメッセージを作成することができます。URL の絶対パス、または相対 URL を入力します。
Update: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Restore Configuration」ページ「Restore Configuration」ページでは、設定ファイルのバックアップコピーを参照し、特定の日に保存された設定データに戻すことができます。
注
Windows では、設定ファイルに対して自分が行なった変更を元に戻す場合にだけこのページを使用します。インストール時に作成したバックアップバージョンには戻さないでください。このバージョンは完全ではない可能性があります。
次の各要素が表示されます。
Set number of sets of backups: バックアップセット数を指定します。
Change: バックアップの直前バージョンを取得します。
Help: オンラインヘルプを表示します。
続いて表示されるテーブルで「Restore」をクリックして、指定日に保存されたバージョンに復元します。復元する前に設定のプレビューを表示するには、「View」をクリックします。すべての作業ファイルを指定日のものに戻すには、日付のボタンをクリックします。次の設定ファイルを復元することができます。
magnus.conf: サーバーが初期化に使用するグローバル設定が格納されています。
server.xml: このファイルでは、サーバーが待機するアドレスとポートを設定し、仮想サーバークラスや仮想サーバーを待機ソケットに割り当てます。マスターファイルの server.dtd では、そのフォーマットと内容を定義します。
obj.conf: サーバーが指示を処理するときに実行する特定の手順を定義します。このファイルでは、パス変換や、CGI およびサーブレットプログラムなどの処理方法を指定することができます。
https-server-name.acl: サーバーインスタンスのアクセス制御設定が含まれています。
mime.types: サーバーが返す MIME タイプのマッピングを格納するファイルへのパスを指定します。
keyfile: 簡単な file レルムのユーザーリストを格納します。デフォルトでは空です。
「Enable/Disable WebDAV」ページ「Enable/Disable WebDAV」ページから、サーバーインスタンスレベルで WebDAV をグローバルに有効または無効にすることができます。サーバーインスタンスレベルまたは仮想サーバーレベルのいずれかで WebDAV を有効にすることができます。詳細は、「「WebDAV」タブ」を参照してください。
使用しているサーバーでの WebDAV の設定の詳細は、「Web Publishing with WebDAV」を参照してください。
次の各要素が表示されます。
Enable WebDAV Globally: サーバーインスタンス全体の WebDAV 機能を有効にします。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「File Cache Configuration」ページ「File Cache Configuration」ページから、ファイルキャッシュの設定を編集することができます。デフォルトでは、ファイルキャッシュが有効になっています。
Enable File Cache: ファイルキャッシュ機能を有効にするには、このチェックボックスを選択します。
Transmit File: サーバーがファイルキャッシュに、ファイルの内容ではなく、ファイルのオープンファイル記述子をキャッシュさせる場合、このチェックボックスを選択します。
Hash Table Size: サイズを入力します。デフォルトのサイズは、最大ファイル数の 2 倍プラス 1 です。たとえば、最大ファイル数が 1024 に設定してある場合、デフォルトのハッシュテーブルサイズは 2049 です。
Maximum Age: キャッシュエントリの最大有効期間を秒単位で入力します。この設定により、キャッシュされたファイル情報を使用できる有効期間が決定します。コンテンツを定期的に更新する (既存ファイルを変更する) のかどうかを基にして、最大の期間を設定します。
Maximum # of Files: バイト数を入力します。
Medium File Size Limit: サイズを入力します。ここで指定した値以下のサイズを持つ「中型」に該当するファイルでは、その内容が仮想メモリーにマッピングすることによりキャッシュされます (現時点では UNIX/Linux プラットフォームでのみ可能)。
Small File Size Limit: サイズを入力します。ここで指定した値以下のサイズを持つ「小型」に該当するファイルでは、ヒープスペースを割り当てて、ファイルをその空白文字に読み込むことによりキャッシュされます。
Medium File Space: バイト数を入力します。中型ファイル領域とは、「中型」に指定したサイズに該当するファイルをマップするための仮想メモリーのサイズ (バイト単位) のことです。デフォルトでは、これは 10000000 (10M バイト) に設定されています。
Small File Space: バイト数を入力します。小型ファイル領域とは、「小型」に指定したサイズに該当するファイルをキャッシュするためのヒープスペースのサイズ (バイト単位) のことです。デフォルトでは、UNIX/Linux の場合は 1M バイト、Windows の場合は 0 に設定されます。
Temporary Directory (Windows only): ファイルがコピーされる一時ディレクトリを指定します。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Native Thread Pool」ページ (NT)「Native Thread Pool」ページから、ネイティブスレッドプール (NativePool) を設定することができます。デフォルトでは、サーバーには、少なくとも 1 つのスレッドプール、つまり、ネイティブスレッドプールが格納されています。このスレッドプールは特に指定のないかぎり、外部プラグインのデフォルトのスレッドプールとして使用されます。スレッドプールは、内部要求処理にファイバ (ユーザーがスケジューリングしたスレッド) を使用します。
Minimum Threads: ネイティブスレッドプール内の最小スレッド数を指定します。値を指定しない場合、デフォルト値の 1 が適用されます。
Maximum Threads: ネイティブスレッドプール内の最大スレッド数を指定します。値を指定しない場合、デフォルト値の 128 が適用されます。この値に 1 を指定すると、シングルスレッドの動作がエミュレートされます。
Queue Size: スレッドプールのキューのスレッド数を指定します。プール内のすべてのスレッドがビジー状態になっている場合、キューに入ろうとする次の要求処理スレッドは入ることを拒否され、クライアントにはビジー状態になっていることを知らせる応答が返されます。そうすると、その要求処理スレッドはキューに拘束されず、別の着信要求を処理し始めます。値を指定しない場合、デフォルトでサイズは無制限となります。
Stack Size (bytes): ネイティブスレッドプール内の各スレッドのスタックサイズを指定します。入力できる最小値は 65536 です。0 を指定すると、オペレーティングシステムのデフォルトスタックサイズが適用されます。
OK: エントリを保存します。変更内容を有効にするには、「Save and Apply」をクリックします。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Thread Pools」ページネイティブスレッドプールに加えて、「Thread Pools」ページから、スレッドプールを追加することができます。こうしたプールはさまざまな用途に使用できます。たとえば、あるサービスを特定数の並行スレッドに制限する場合などです。スレッドプールを追加したあとでその設定を変更するには、magnus.conf を編集します。
Windows の場合、このページを使用して、汎用スレッドプールに加えて、ネイティブスレッドプールも追加することができます。
Name of pool: 追加するスレッドプールを指定します。
Minimum threads: スレッドプールの最小スレッド数を指定します。
Maximum threads: スレッドプールの最大スレッド数を指定します。この値に 1 を指定すると、シングルスレッドの動作がエミュレートされます。
Queue size: スレッドプールのキューのスレッド数を指定します。プール内のすべてのスレッドがビジー状態になっている場合、キューに入ろうとする次の要求処理スレッドは入ることを拒否され、クライアントにはビジー状態になっていることを知らせる応答が返されます。そうすると、その要求処理スレッドはキューに拘束されず、別の着信要求を処理し始めます。
Stack size (bytes): スレッドプール内の各スレッドのスタックサイズを指定します。入力できる最小値は 65536 です。0 を指定すると、オペレーティングシステムのデフォルトスタックサイズが適用されます。
OK: エントリを保存します。変更内容を有効にするには、「Save and Apply」をクリックします。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
Current Thread Pools: 現在のスレッドプールを表示します。スレッドプールを変更するには、そのスレッドプールの行にある「Edit」をクリックします。スレッドプールを削除するには、そのスレッドプールの行にある「Remove」をクリックします。