アイドル状態の子サーバー・プロセスの最小数を設定します。アイドル・プロセスは、稼働中 であってもリクエストを処理していないプロセスです。アイドル状態のプロセス数が減少する と、親プロセスにより最大で1秒当たり1プロセスの割合で新規の子プロセスが作成されます。
デフォルトは5です。このディレクティブはUNIXにのみ適用されます。
使用方法: MinSpareServers 5
root としての としての としての としての Oracle HTTP Server の実行 の実行 の実行 の実行
UNIXでは、1024以外のポート上で実行するには、rootとして実行する必要があります。
Oracle HTTP Serverをrootとして実行する手順は、次のとおりです。
1. 次のコマンドを使用して、Oracle HTTP Serverを停止します。
ORACLE_HOME/opmn/bin> opmnctl [verbose] stopproc ias-component=HTTP_Server
2. rootユーザーに変更します。
3. ORACLE_HOME/ohs/binにナビゲートして、次のコマンドを実行します。
chown root .apachectl chmod 6750 .apachectl 4. rootを終了します。
5. 次のコマンドを使用して、Oracle HTTP Serverを再起動します。
ORACLE_HOME/opmn/bin> opmnctl [verbose] restartproc ias-component=HTTP_Server
セキュリティに関する考慮事項 セキュリティに関する考慮事項 セキュリティに関する考慮事項 セキュリティに関する考慮事項
UNIXでのセキュリティ強化には、ユーザーをnobodyに変更できます。子プロセスがユー
ザーnobodyとしてタスクを実行できることを確認してください。すべてのファイルがユー
ザーnobodyにより読取り可能になるように(理想的には書込み可能にならないように)静的
コンテンツ(UNIXの場合はORACLE_HOME/ohs/htdocsディレクトリ、Windowsの場合は ORACLE_HOME¥ohs¥htdocsディレクトリなど)をすべて変更します。また、すべてのCGI
およびFastCGIプログラムをユーザーnobodyが実行できることも確認してください。
最後に、キャッシュ済コンテンツには機密データが含まれている可能性があるので、ファイ ル・システム・キャッシュの最終コンテンツはセキュリティで保護する必要があります。した
がって、Oracle HTTP Serverがnobodyとして動作する場合でも、このユーザーとしてのシス
テムへのアクセスは十分に保護する必要があります。
関連資料 関連資料 関連資料
関連資料: Apache Serverマニュアルの「MaxSpareServers directive」
関連資料関連資料
関連資料関連資料: Apache Serverマニュアルの「MinSpareServers directive」
プロセス情報の取得
サーバー・プロセスの管理 4-5
プロセス情報の取得 プロセス情報の取得 プロセス情報の取得 プロセス情報の取得
Oracle HTTP Serverプロセスをモニターするには複数の方法があります。
1. WindowsではPerformance Monitor、UNIXではpsユーティリティを使用します。
2. mod_statusを使用してサーバーのステータスをモニターします。デフォルトでは、ローカ
ル・ホストからのみ使用可能です。
関連資料関連資料
関連資料関連資料: 詳細は、『Oracle Application Serverパフォーマンス・ガイド』お
よびオペレーティング・システムのマニュアルを参照してください。
プロセス情報の取得
4-6 Oracle HTTP Serverスタンドアロン・デプロイの管理Apache 2.0ベース
ネットワーク接続の管理 5-1
5
ネットワーク接続の管理 ネットワーク接続の管理 ネットワーク接続の管理 ネットワーク接続の管理
この章では、IPアドレスとポートを指定する方法、およびサーバーの相互作用とネットワーク 接続の永続性を管理する方法について説明します。
内容は、次のとおりです。
■ リスナー・ポートおよびアドレスの指定
■ サーバーとネットワーク間の相互作用の管理
■ 接続の永続性の管理
■ リバース・プロキシとロード・バランサの構成
該当する場合は、Apache Software Foundationのマニュアルを参照しています。
リスナー・ポートおよびアドレスの指定
5-2 Oracle HTTP Serverスタンドアロン・デプロイの管理Apache 2.0ベース
リスナー・ポートおよびアドレスの指定 リスナー・ポートおよびアドレスの指定 リスナー・ポートおよびアドレスの指定 リスナー・ポートおよびアドレスの指定
Oracle HTTP Serverが起動時にリスニングするポートは、インストール・タイプによって異な
ります。
表5-1にOracle HTTP Serverのポートに関する情報を示します。
たとえば、ポート7777または80が占有されている場合、Oracle HTTP Serverは7777~7877 の範囲内にある、次に使用可能なポート番号でリスニングします。したがって、ポート7778な どをリスニングします。
ファイルsetupinfo.txtは、UNIXではORACLE_HOME/install、Windowsでは ORACLE_HOME¥installに自動的に生成されます。このファイルには、Oracle HTTP Server のポート情報が含まれます。このファイルはインストール時に生成され、その後は更新されま
せん。Oracle HTTP Serverの再起動後は、このファイル内の情報は利用できません。
Oracle HTTP Serverのリスナー・ポート(SSLおよび非SSL)は、インストール後に変更でき
ます。ポートを変更した場合は、新規ポート番号を使用するように他のコンポーネントも更新 する必要があります。
サーバーを、複数のポート、選択したアドレスまたはその組合せをリスニングするように指定 できます。Listenディレクティブを使用して、リスナーのポートとアドレスを指定します。
Listenディレクティブは、httpd.confファイルのGlobal Environmentセクションにあります。
複数のListenディレクティブを使用して、複数のポートでリスニングできます。
次に例を示します。
■ Listen 7778
■ Listen 12.34.56.78:80 表表
表表5-1 Oracle HTTP Serverのポートのポートのポートのポート プラットフォーム
プラットフォーム プラットフォーム
プラットフォーム 中間層インストール中間層インストール中間層インストール中間層インストール Infrastructureインストールインストールインストールインストール Solaris 非SSL: 7777(7777~7877の範囲)
SSL: 4443(4443~4543の範囲)
非SSL: 7777(7777~7877の範囲)
SSL: 4443(4443~4543の範囲)
Windows 非SSL: 80(7777~7877の範囲)
SSL: 443(4443~4543の範囲)
非SSL: 7777(7777~7877の範囲)
SSL: 4443(4443~4543の範囲)
注意 注意 注意
注意: デフォルトでは、SSLは無効です。SSLを有効化する方法については、
第9章「Oracle HTTP ServerでのSSLの有効化」を参照してください。
関連資料関連資料
関連資料関連資料:『Oracle Application Server管理者ガイド』
関連資料関連資料
関連資料関連資料: Apache Serverマニュアルの「Listen directive」
接続の永続性の管理
ネットワーク接続の管理 5-3
サーバーとネットワーク間の相互作用の管理 サーバーとネットワーク間の相互作用の管理 サーバーとネットワーク間の相互作用の管理 サーバーとネットワーク間の相互作用の管理
次のディレクティブを使用して、サーバーとネットワークの相互作用を指定します。これらの ディレクティブは、httpd.confファイルのGlobal Environmentセクションにあります。