confおよびlogsサブディレクトリを含むディレクトリを指定します。-fオプションを指 定してサーバーを起動する場合は、ServerRootを指定する必要があります。
関連項目関連項目関連項目
関連項目: Apache Serverマニュアルの「LockFile directive」
関連項目 関連項目関連項目
関連項目: Apache Serverマニュアルの「PidFile directive」
関連項目 関連項目関連項目
関連項目: Apache Serverマニュアルの「ScoreBoardFile directive」
関連項目 関連項目関連項目
関連項目: Apache Serverマニュアルの「ServerRoot directive」
サーバー・プロセスの管理 4-1
4
サーバー・プロセスの管理 サーバー・プロセスの管理 サーバー・プロセスの管理 サーバー・プロセスの管理
この章では、Oracle HTTP Serverプロセスの概要と、これらのプロセスを制御し、モニター する方法について説明します。
内容は、次のとおりです。
■ Oracle HTTP Server の処理モデル
■ サーバー・プロセスの処理
■ プロセス数と接続数の制限
■ プロセス情報の取得
該当する場合は、Apache Software Foundationのマニュアルを参照しています。
Oracle HTTP Server の処理モデル
Oracle HTTP Server の処理モデル の処理モデル の処理モデル の処理モデル
Oracle HTTP Serverを起動すると、システムでhttpまたはhttpsリクエストをリスニングし
てレスポンスを返す準備ができたことになります。リクエスト処理モデルは、UNIXと
Windowsで異なります。
インストール後は、メインのhttpd親プロセスと子プロセスは、Oracle Application Server をインストールしたユーザーで実行されます。子プロセスに対する権限を設定するには、
UserおよびGroupディレクティブを使用します。これらのディレクティブは、rootとし て実行しない場合は無視されます。子プロセスには、処理されるすべての内容を読み取る権 限が必要です。
root としての としての としての としての Oracle HTTP Server の実行 の実行 の実行 の実行
UNIXでは、1024以外のポート上で実行するには、rootとして実行する必要があります。
Oracle HTTP Serverをrootとして実行する手順は、次のとおりです。
1. Application Server Controlコンソールまたは次のコマンドを使用して、Oracle HTTP
Serverを停止します。
■ UNIXの場合: ORACLE_HOME/opmn/bin>opmnctl [verbose] stopproc
ias-component=HTTP_Server
■ Windowsの場合: ORACLE_HOME¥opmn¥bin>opmnctl[verbose]stopproc
ias-component=HTTP_Server
2. rootユーザーに変更します。
3. UNIXの場合はORACLE_HOME/Apache/Apache/bin、Windowsの場合は
ORACLE_HOME¥Apache¥Apache¥binにナビゲートして、次のコマンドを実行します。
chown root .apachectl chmod 6750 .apachectl 4. rootを終了します。
関連項目 関連項目関連項目 関連項目:
■ 1-7ページ「Application Server Controlコンソール」
■ 1-9ページ「Oracle HTTP Serverの停止」
Oracle HTTP Server の処理モデル
サーバー・プロセスの管理 4-3
5. Application Server Controlコンソールまたは次のコマンドを使用して、Oracle HTTP
Serverを再起動します。
■ UNIXの場合: ORACLE_HOME/opmn/bin>opmnctl[verbose]restartproc ias-component=HTTP_Server
■ Windowsの場合: ORACLE_HOME¥opmn¥bin>opmnctl[verbose]restartproc
ias-component=HTTP_Server
Windowsの場合は、Oracle HTTP Serverにより親プロセスと子プロセスが1つずつ起動さ
れます。子プロセスでは、クライアント・リクエストをリスニングしてレスポンスを返す複 数のスレッドが作成されます。
プロセスまたはスレッドの処理用にOracle HTTP Serverの設定方法を決定する必要があり ます。
セキュリティ強化に関する考慮事項 セキュリティ強化に関する考慮事項 セキュリティ強化に関する考慮事項 セキュリティ強化に関する考慮事項
UNIXでのセキュリティ強化には、ユーザーを"nobody"に変更できます。子プロセスが
ユーザー"nobody"としてタスクを実行できることを確認してください。すべてのファイル
はユーザー"nobody"により読取り可能になるように(理想的には書込み可能にならないよ うに)静的コンテンツ(UNIXの場合はORACLE_HOME/Apache/Apache/htdocsディレ
クトリ、Windowsの場合はORACLE_HOME¥Apache¥Apache¥htdocsディレクトリなど)
をすべて変更します。また、すべてのCGIおよびFastCGIプログラムをユーザー"nobody"
が実行できることも確認してください。
PL/SQLアプリケーションがmod_plsqlのファイル・システム・キャッシュ機能を使用し
ている場合は、パラメータPlsqlCacheDirectoryを使用して、httpdプロセスにキャッ シュ・ディレクトリへの読取りおよび書込み権限を指定する必要があります。このパラメー タは、UNIXの場合はORACLE_HOME/Apache/modplsql/conf/cache.conf、Windows の場合はORACLE_HOME¥Apache¥modplsql¥conf¥cache.confにあります。デフォルト で、このパラメータはUNIXの場合はORACLE_HOME/Apache/modplsql/cache、
Windowsの場合はORACLE_HOME¥Apache¥modplsql¥cacheを指します。
Oracle Application Server Portalの場合、mod_plsqlによりキャッシュされたコンテンツ
は、OC4J Portalの下で動作するパラレル・ページ・エンジンにより使用または更新されま
す。つまり、キャッシュ・ディレクトリはOC4J Portalによっても読取りおよび書込みが可 能ということです。Oracle HTTP Serverが"nobody"として動作するように構成されている 場合は、OC4J_Portalも"nobody"として動作する必要があります。
最後に、キャッシュ済みコンテンツには機密データが含まれている可能性があるので、ファ イル・システム・キャッシュの最終コンテンツはセキュリティで保護する必要があります。
関連項目 関連項目関連項目 関連項目:
■ 1-7ページ「Application Server Controlコンソール」
■ 1-10ページ「Oracle HTTP Serverの再起動」
サーバー・プロセスの処理
したがって、Oracle HTTP Serverが"nobody"として動作する場合でも、このユーザーとし てのシステムへのアクセスは十分に保護する必要があります。
サーバー・プロセスの処理 サーバー・プロセスの処理 サーバー・プロセスの処理 サーバー・プロセスの処理
次のディレクティブを使用して、サーバー・プロセスを管理します。