Sun ONE Web Server 6.1 管理者ガイド |
「Preferences」タブ
「Preferences」タブには、次のページがあります。
「Shut Down」ページ「Shut Down」ページから、管理サーバーを停止することができます。停止したサーバーを起動し直すには、Windows ではサービスを再起動するか、プログラムマネージャのアイコンを使用します。または、UNIX/Linux の場合は server_root/https-admserv ディレクトリで ./start を入力します。
次の各要素が表示されます。
Shut Down the Administration Server!: 管理サーバーを停止します。
Help: オンラインヘルプを表示します。
「Edit Listen Sockets」ページサーバーで要求を処理するには、待機ソケットを介して要求を受け入れてから、適切な仮想サーバーにその要求を送信する必要があります。このページから、待機ソケットの設定を編集することができます。
サーバーマネージャからこのページにアクセスする場合には、「Server Manager」のセクションの「「Edit Listen Socket」ページ」を参照してください。
詳細については、「Editing Listen Socket Settings」および「Listen Sockets」を参照してください。
次の各要素が表示されます。
New: 新しい待機ソケットを作成します。
Delete: 複数の待機ソケットを削除するには、対応するチェックボックスにチェックマークを付け、「OK」をクリックします。
Listen Socket ID: 待機ソケットの内部名。仮想サーバーを接続する待機ソケットの定義に使用します。「「Edit Listen Socket」ページ」で待機ソケットのプロパティを編集するときは、これをクリックします。
IP Address: 待機ソケットの IP アドレス。ドットで区切った数字の組み合わせ、または IPv6 の表記法で指定できます。また、0.0.0.0、any、ANY または INADDR_ANY (すべての IP アドレス) といった指定も可能です。複数の仮想サーバーを設定する場合、SSL 待機ソケットは0.0.0.0 に設定する必要があります。
Port: 待機ソケットを作成するポートの番号。有効な値は 1 〜 65535 です。UNIX の場合、ポート 1 〜 1024 で待機するソケットを作成するにはスーパーユーザーの権限が必要です。SSL 待機ソケットは、ポート 443 に設定することを推奨します。
Security: 待機ソケットのセキュリティが有効かまたは無効かを表示します。
Default Virtual Server ID: この待機ソケットの仮想サーバー
OK: 変更を保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Server Settings」ページUNIX/Linux システムの場合、「Server Settings」ページから管理サーバーのユーザー名を変更することができます。
次の各要素が表示されます。
Admin Server User: サーバーの稼動時に使用するユーザー名を指定します。サーバーのユーザーにはシステムリソースへのアクセスを制限する必要があります。この場合には、ユーザー名を nobody として使用することもできます。しかし、システムによっては、nobody は有効なユーザー名ではありません。nobody グループのユーザーに、すべてのファイルへのアクセスを認めたくない場合もあります。nobody を使用しない場合は、adm などの新規の UNIX/Linux ユーザーを作成し、サーバーのユーザーに指定します。
Windows 環境でサーバーを実行するユーザーを変更するときは、コントロールパネルの「Services」を使用します。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Superuser Access Control」ページ「Superuser Access Control」ページから、管理サーバーのスーパーユーザーアクセスを設定できます。この設定は、スーパーユーザーアカウントにのみ影響します。管理サーバーが分散管理を採用している場合は、「Global Settings」タブの「Restrict Access」リンクを使って管理者のアクセス制御を設定する必要があります。
詳細は、「Changing the Superuser Settings」を参照してください。
次の各要素が表示されます。
Hostnames to allow: 管理サーバーへのアクセスを許可するホスト名を指定します。ドメイン内で複数のシステムに一致するワイルドカードパターンを使用することができます。たとえば、*sun.com は a.sun.com や a.corp.sun.com に一致します。コンマで区切ることにより、複数のホスト名を指定することもできます。ホスト名の使用には柔軟性があります。たとえば、システムの IP アドレスが変更になった場合でも、サーバーを更新する必要はありません。
IP Addresses to allow: 明示的には定義されていないホストに一致させるための IP アドレスを指定します。アクセス制御には、完全に一致するものが使用されます。ワイルドカードパターンも入力することができます。たとえば、198.95.* は、198.95.11.6 や 198.95.11.2 に一致します。複数の IP アドレスは、コンマを使用して区切ることで指定できます。IP アドレスの使用には信頼性があります。なぜなら、接続しているクライアントでの DNS 検索が失敗した場合、ホスト名制限が使用できないからです。
Authentication user name: サーバー管理者である「スーパーユーザー」のユーザー名を指定します。(これは、サーバーのインストール時に入力したユーザー名です。) このユーザー名だけが管理サーバーのログインに使用できます。この情報は、admpw ファイルに格納されます。詳細については、「Changing the Superuser Settings」を参照してください。
Authentication Password: 管理者のパスワードを指定します。パスワードは、最大 8 文字の任意の文字を使用できます。ただし、制御文字は使用できません。「Password」フィールドに何も入力しないと、パスワードは変更されません。
Authentication Password (again): 「Authentication Password」フィールドで指定したパスワードを確認します。「Password」フィールドに入力した値と異なる文字列が入力された場合、パスワードの再入力を求めるメッセージが表示されます。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Distributed Administration」ページ「Distributed Administration」ページを使用して、複数の管理者がサーバーの特定の部分を変更できるようにサーバーを設定できます。
詳細は、「Allowing Multiple Administrators」を参照してください。
次の各要素が表示されます。
Activate distributed administration: 分散管理を使用できるようにします。
Administrator group: 特定の管理者グループが管理サーバーを使わずに、特定のサーバーのサーバーマネージャに直接アクセスできるようにします。管理者グループのユーザーは管理サーバーに対してすべてのアクセス権を持っていますが、アクセス制御を使用してアクセスを制限することができます。管理者グループのユーザーは、ユーザーの追加やアクセス制御の変更など、他のユーザーに影響する項目を変更することができます。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「View Access Log」ページサーバーマネージャからこのページにアクセスする場合には、「Server Manager」のセクションの「「View Access Log」ページ」を参照してください。
仮想サーバーマネージャからこのページにアクセスする場合には、「Virtual Server Manager」のセクションの「「View Access Log」ページ」を参照してください。
「View Access Log」ページから、サーバーへの要求やサーバーからの応答に関する情報をカスタマイズして表示するように設定できます。
詳細は、次のセクションを参照してください。
次の各要素が表示されます。
Number of entries: 新しいものから順に取り出すエントリの数を指定します。
Only show entries with: ログエントリからフィルタ検索するための文字列または文字を指定します。大文字と小文字は区別されます。このフィールドに指定する文字列や文字は、アクセスログ内のエントリの大文字/小文字と一致していなくてはなりません。たとえば、POST を含むアクセスログエントリだけを確認したいときには、「POST」と入力します。
OK: このページの下側に、ログエントリが表示されます。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
Last number accesses to access: このページの上側で指定したパラメータにより、アクセスログエントリを表示します。
「View Error Log」ページサーバーマネージャからこのページにアクセスする場合には、「Server Manager」のセクションの「「View Error Log」ページ」を参照してください。
仮想サーバーマネージャからこのページにアクセスする場合には、「Virtual Server Manager」のセクションの「「View Error Log」ページ」を参照してください。
「View Error Log」では、サーバーで検出されたエラーだけでなく、サーバーが起動した時刻やサーバーにログインしようとして失敗したユーザーなど、サーバーに関する情報メッセージの表示設定をカスタマイズすることができます。
詳細は、次のセクションを参照してください。
次の各要素が表示されます。
Number of errors to view?: 新しいものから順に取り出すエントリの数を指定します。
Only show entries with: ログエントリからフィルタ検索するための文字列または文字を指定します。大文字と小文字は区別されます。このフィールドに指定する文字列や文字は、エラーログ内のエントリの大文字/小文字と一致していなくてはなりません。たとえば、警告を含むエラーメッセージだけを確認したいときには、warningと入力します。
OK: このページの下の方に、ログエントリを表示します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
Last number errors: このページの上側で指定したパラメータにより、エラーログエントリを表示します。