confおよびlogsサブディレクトリを含むディレクトリを指定します。-fオプションを指 定してサーバーを起動する場合は、ServerRootを指定する必要があります。
関連項目 関連項目関連項目
関連項目: Apache Serverマニュアルの「LockFile directive」を参照し
てください。
関連項目 関連項目関連項目
関連項目: Apache Serverマニュアルの「PidFile directive」を参照し
てください。
関連項目 関連項目関連項目
関連項目: Apache Serverマニュアルの「ScoreBoardFile directive」
を参照してください。
関連項目 関連項目関連項目
関連項目: Apache Serverマニュアルの「ServerRoot directive」を参
照してください。
ファイル位置の指定
3-6 Oracle HTTP Server管理者ガイド
サーバー・プロセスの管理 4-1
4
サーバー・プロセスの管理 サーバー・プロセスの管理 サーバー・プロセスの管理 サーバー・プロセスの管理
この章では、Oracle HTTP Serverプロセスの概要と、これらのプロセスを制御し、モニター する方法について説明します。
内容は、次のとおりです。
■ Oracle HTTP Server の処理モデル
■ サーバー・プロセスの処理
■ プロセス数と接続数の制限
■ プロセス情報の取得
該当する場合は、Apache Software Foundationのマニュアルを参照しています。
Oracle HTTP Server の処理モデル
4-2 Oracle HTTP Server管理者ガイド
Oracle HTTP Server の処理モデル の処理モデル の処理モデル の処理モデル
Oracle HTTP Serverを起動すると、システムでhttpまたはhttpsリクエストをリスニングし
てレスポンスを返す準備ができたことになります。リクエスト処理モデルは、UNIXと
Windowsで異なります。
インストール後は、メインのhttpd親プロセスと子プロセスは、Oracle Databaseをインス トールしたユーザーで実行されます。子プロセスに対する権限を設定するには、Userおよ びGroupディレクティブを使用します。これらのディレクティブは、rootとして実行しな い場合は無視されます。子プロセスには、処理されるすべての内容を読み取る権限が必要で す。
root としての としての としての としての Oracle HTTP Server の実行 の実行 の実行 の実行
UNIXでは、1024未満のポート上で実行するには、rootとして実行する必要があります。
Oracle HTTP Serverをrootとして実行する手順は、次のとおりです。
1. 次のコマンドを使用してOracle HTTP Serverを停止します。
■ UNIXの場合: ORACLE_HOME/opmn/bin> opmnctl[verbose]stopproc ias-component=HTTP_Server
■ Windowsの場合: ORACLE_HOME¥opmn¥bin> opmnctl[verbose]stopproc ias-component=HTTP_Server
2. rootユーザーに変更します。UNIXの場合はORACLE_HOME/Apache/Apache/bin、
Windowsの場合はORACLE_HOME¥Apache¥Apache¥binにナビゲートして、次のコ
マンドを実行します。
chown root .apachectl chmod 6750 .apachectl 3. rootを終了します。
4. 次のコマンドを使用してOracle HTTP Serverを再起動します。
■ UNIXの場合: ORACLE_HOME/opmn/bin> opmnctl [verbose] restartproc ias-component=HTTP_Server
■ Windowsの場合: ORACLE_HOME¥opmn¥bin> opmnctl [verbose]
restartproc ias-component=HTTP_Server
Windowsの場合は、Oracle HTTP Serverにより親プロセスと子プロセスが1つずつ起動さ
れます。子プロセスでは、クライアント・リクエストをリスニングしてレスポンスを返す複 数のスレッドが作成されます。
プロセスまたはスレッドの処理用にOracle HTTP Serverの設定方法を決定する必要があり ます。
Oracle HTTP Server の処理モデル
サーバー・プロセスの管理 4-3
セキュリティ強化に関する考慮事項 セキュリティ強化に関する考慮事項 セキュリティ強化に関する考慮事項 セキュリティ強化に関する考慮事項
UNIXでのセキュリティ強化には、ユーザーを"nobody"に変更できます。子プロセスが
ユーザー"nobody"としてタスクを実行できることを確認してください。すべてのファイル
はユーザー"nobody"により読取り可能になるように(理想的には書込み可能にならないよ うに)静的コンテンツ(UNIXの場合はORACLE_HOME/Apache/Apache/htdocsディレ
クトリ、Windowsの場合はORACLE_HOME¥Apache¥Apache¥htdocsディレクトリなど)
をすべて変更します。また、すべてのCGIおよびFastCGIプログラムをユーザー"nobody"
が実行できることも確認してください。
手動でDADパスワードに対する構成の変更を実行した場合、ORACLE_
HOME/Apache/modplsql/confにあるdadTool.plスクリプトを実行し、DADパスワー ドを不明瞭化することをお薦めします。
PL/SQLアプリケーションがmod_plsqlのファイル・システム・キャッシュ機能を使用し
ている場合は、パラメータPlsqlCacheDirectoryを使用して、httpdプロセスにキャッシュ・
ディレクトリへの読取りおよび書込み権限を指定する必要があります。このパラメータは、
UNIXの場合はORACLE_HOME/Apache/modplsql/conf/cache.conf、Windowsの場 合はORACLE_HOME¥Apache¥modplsql¥conf¥cache.confにあります。デフォルトで、
このパラメータはUNIXの場合はORACLE_HOME/Apache/modplsql/cache、Windows の場合はORACLE_HOME¥Apache¥modplsql¥cacheを指します。
最後に、キャッシュ済コンテンツには機密データが含まれている可能性があるので、ファイ ル・システム・キャッシュの最終コンテンツはセキュリティで保護する必要があります。し たがって、Oracle HTTP Serverが"nobody"として動作する場合でも、このユーザーとして のシステムへのアクセスは十分に保護する必要があります。
関連項目関連項目関連項目
関連項目: 不明瞭化の実行方法は、7-33ページの
「PlsqlDatabasePassword」を参照してください。
関連項目 関連項目関連項目
関連項目: 7-18ページ「mod_plsql」
サーバー・プロセスの処理
4-4 Oracle HTTP Server管理者ガイド
サーバー・プロセスの処理 サーバー・プロセスの処理 サーバー・プロセスの処理 サーバー・プロセスの処理
次のディレクティブを使用して、サーバー・プロセスを管理します。