付録D
この付録には、次の2つの節が含まれています。
AgWSI.confファイルリファレンス(IISおよびiPlanet設定用)
この節では、各設定について説明し、必要な設定を指定して、デフォルトおよび例を示します。設定は次のレベルで適用できます。
設定のレベル |
適用先 |
httpd.confファイルを指定する場所 |
---|---|---|
サーバ全体 |
httpd.confファイルで定義されたすべてのアプリケーションサーバ |
Globalセクション |
単一のサーバ |
単一のアプリケーションサーバ |
すべてのセクション |
ディレクトリ |
単一アプリケーションサーバの単一ディレクトリ |
LocationMatchディレクティブ |
説明
必須。ディレクトリ設定ごと。LocationMatchディレクティブコンテナに配置する必要があります。
LocationMatchディレクティブに一致するすべてのURLをWSIモジュールが処理することをApacheに通知します。
例
SetHandler wsi-handler
説明
オプション。接続プール設定ごと。WSIConnPoolコンテナに配置する必要があります。
WSIモジュールが接続プールでアイドル接続を検索する間隔(秒単位)を定義します。アイドルタイムアウト値を超えてアイドルになっている接続は、切断されます。
デフォルト
300秒(5分)
説明
オプション。ディレクトリ設定ごと。
指定された接続プールを定義するコンテンツが含まれるコンテナディレクティブ。デフォルトの指名接続プール名はcp01です。同じhttpd.confファイルで複数の接続プールを定義できます。
例
<WSIConnPool cp01> . . . </WSIConnPool>
説明
必須。接続プールの作成に必要です。接続プールを使用しない場合は、LocationMatchコンテナに配置する必要があります。
アプリケーションサーバが実行されているホスト名またはIPアドレスを指定します。
同じLocationMatchディレクティブコンテナに対し、WSIConnPoolディレクティブを使用して接続プールがすでに定義されている場合、このディレクティブは無視されます。
デフォルト
ローカルホスト
例
WSIHost alaska.novell.com
説明
オプション。接続プール設定ごと。
アプリケーションサーバとのSSLおよび非SSL接続の最大アイドル時間(秒単位)を指定します。
デフォルト
600秒(10分)
例
WSIIdleTimout 450
説明
オプション。接続プール設定ごと。
接続プールの非SSL接続の最大数を指定します。
デフォルト
20
例
WSIMaxConns 35
説明
オプション。接続プール設定ごと。
接続プールのSSL接続の最大数。
デフォルト
20
例
WSIMaxSslConns 35
説明
接続プールを定義する場合は必須。接続プールが指定されていない場合はディレクトリごと。
アプリケーションサーバのHTTPポートを指定します。同じLocationMatchディレクティブコンテナに対し、WSIConnPoolディレクティブを使用して接続プールがすでに定義されている場合、このディレクティブは無視されます。
デフォルト
80
例
WSIPort 10800
説明
接続プールを定義する場合は必須。接続プールが指定されていない場合はディレクトリごと。
アプリケーションサーバのHTTPSポートを指定します。同じLocationMatchディレクティブコンテナに対し、WSIConnPoolディレクティブを使用して接続プールがすでに定義されている場合、このディレクティブは無視されます。
デフォルト
443
例
WSISslPort 10443
説明
オプション。サーバ全体の設定。
WSIモジュールのトレースレベルを指定します。値が高いほど詳細なトレース情報が生成されます。高いデバッグレベルに設定すると、WSIモジュールは大量のトレース情報を生成できます。一般的に、特別な理由がない限り、トレースレベルは3より高く設定しないでください。有効な設定は次のとおりです。
レベル |
トレースイベント |
説明 |
---|---|---|
0 |
CRIT |
致命的なエラー |
1 |
ERROR |
エラー |
2 |
WARNING |
警告 |
3 |
INFO |
情報メッセージ |
4 |
DEBUG |
第1レベルデバッグ |
5 |
DEEP |
第2レベルデバッグ |
6 |
DEEPER |
第3レベルデバッグ |
7 |
DEEPEST |
第4レベルデバッグ |
デフォルト
3
データタイプ
整数
例
WSITraceLevel 6
説明
オプション。サーバ全体の設定。
WSIモジュールがトレース情報をどのようにトレース出力ファイルに書き込むかを決定します。有効な値は次のとおりです。
値 |
説明 |
---|---|
per-process |
各Apacheプロセスには、agapache.pxxxx.out(xxxxxはプロセスID)という名前でWSITraceOutputDirectoryに作成された独自のWSIトレース出力ファイルがあります。 |
per-request |
WSIモジュールで処理された各要求に、新しいWSIトレース出力ファイルが作成されます。出力ファイルは、「agapache.pxxxxx.ryyyyy.out」(xxxxxはプロセスID、yyyyyは要求番号)という名前でWSITraceOutputDirectoryに作成されます。 重要: この設定は、内部デバッグのみを目的として作成されています。運用システムでは使用しないでください。 |
デフォルト
プロセスごと
例
WSITraceMode per-process
説明
オプション。サーバ全体の設定。
WSIトレースイベントのモジュール最大幅または関数名を指定します。
デフォルト
16
例
WSITraceModuleWidth 20
説明
オプション。サーバ全体の設定。
WSIがトレースファイルを作成するファイルシステムディレクトリを指定します。
指定する場合、Apacheプロセスに書き込み許可が与えられた既存のディレクトリに対応させる必要があります。
デフォルト
オペレーティングシステム |
デフォルト |
---|---|
NetWare |
sys:/tmp |
UNIX |
/tmp |
Windows |
c:\temp |
説明
オプション。サーバ全体の設定。
WSIトレースにリストされるトレースイベント名の形式を指定します。
値はonまたはoffです。onに設定すると、WSIトレースイベントに表示されるモジュールまたは関数名にスペースが追加されます。この形式を使用すると、トレース記録が同じカラムに並ぶため、トレースファイルが読み取りやすくなります(ただし大きくなります)。
デフォルト
on
説明
オプション。サーバ全体の設定。
値はonまたはoffです。onに設定すると、WSIトレースイベントにタイムスタンプが含まれます。
デフォルト
on
説明
オプション。サーバ全体の設定。
接続プール監視機能の反復間隔(秒)を指定します。監視機能は、接続プールに関する情報をWSITraceOutputDirectoryにあるトレースファイルに出力します。
0を指定すると、監視スレッドは無効になります。
デフォルト
0
説明
オプション。ディレクトリ設定ごと。
LocationMatchディレクティブで指定されたURLフラグメントに置き換えられる相対URLを指定します。
例
たとえば、次のようなディレクティブを使用するとします。
<LocationMatch /foo> SetHandler wsi-handler WSIUrl /bar </LocationMatch>
この場合、http://foo/whatever_followsという形式のURLに対する要求は、WSIモジュールによってhttp://bar/whatever_followsとして処理されます。
このディレクティブが指定されていない場合、URLの置換は実行されません。
この節では、各設定について説明し、必要な設定を指定して、デフォルトおよび例を示します。
説明
オプション
Connection.http.maxは、WSIとアプリケーションサーバの間の安全でない同時HTTP接続の最大数です。
用途
WSI.error.urlファイルを作成して指定した場合、接続プール制限を超えるとユーザは通知されます。WSIは、WSI自体とアプリケーションサーバの間のソケット接続を再使用します。
デフォルト
Connection.http.max=100
説明
オプション
Connection.https.maxは、WSIとアプリケーションサーバの間の安全な同時HTTPS接続の最大数です。
用途
WSI.error.urlファイルを作成して指定した場合、接続プール制限を超えるとユーザは通知されます。WSIは、WSI自体とアプリケーションサーバの間のソケット接続を再使用します。
デフォルト
Connection.https.max=100
説明
オプション
Connection.idle.timeは、WSIが接続プールでアイドル接続をスキャンする頻度(分単位)を指定します。
デフォルト
Connection.idle.time=25
説明
オプション
SECTIONは設定セクションを指定します。各セクションには、アプリケーションサーバによるWeb要求セットの処理を指定するステートメントが含まれます。 Webサーバが異なる要求を異なるアプリケーションサーバに転送する場合は、設定ファイルの複数のセクションを使用します。
用途
各セクションでは、必要な設定をすべて定義する必要があります。セクションにオプション設定が定義されていない場合は、他のセクションで定義された値ではなく、デフォルト値が設定されます。
形式
SECTION=label
ラベルには、分かりやすい情報を入力します。
例
SECTION=abc_com SECTION=xyz_com
詳細な情報
設定セクション使用の詳細については、複数アプリケーションサーバへの要求の送信を参照してください。
説明
必須
SilverServer.hostステートメントは、WebサーバからのURL要求にサービスを提供する宛先アプリケーションサーバの名前です。
例
SilverServer.host=mysssw.myco.com
説明
アプリケーションサーバのHTTPポートがオペレーティングシステムのデフォルトポート番号を使用していない場合は必須。
SilverServer.http.portには、宛先アプリケーションサーバの安全でないポートを指定します。安全でないポートに着信する要求をWSIで転送しないように指定するには、値0を使用します。
デフォルト
SilverServer.http.port=80
説明
アプリケーションサーバのHTTPSポートがデフォルトポート番号(443)を使用していない場合は必須。
SilverServer.https.portには、宛先アプリケーションサーバの安全なポートを指定します。安全なポートに着信する要求をWSIが転送しないように指定するには、値0を使用します。
デフォルト
SilverServer.https.port=443
説明
必須
SilverServer.urlsは、アプリケーションサーバに転送するURLを指定します。アプリケーションサーバに転送する各URLルートに対して、新しい設定を指定する必要があります。
形式
形式には、単純なURL転送および解釈を伴うURLの転送(マスキング)の2つがあります。
構文:
SilverServer.urls=<Root_URL_to_Forward>
例は次のとおりです。
SilverServer.urls=/myco SilverServer.urls=/myDb
この例では、/mycoまたは/myDbで始まるすべてのURLがアプリケーションサーバに転送されます。たとえば、次のようなURLが転送されます。
http://myWebServer/myco/Sessions http://myWebServer/myco/Pages http://myWebServer/myDb/myco/Pages/MyPage.html
すべてのURLをアプリケーションサーバに転送するには、次のように指定します。
SilverServer.urls=/
構文:
SilverServer.urls=<URL_root_at_Web_server>=<translated_URL_root>
例:
SilverServer.urls=/Pages=/myDb/myco/Pages
最初のURLは、2番目のURLが置き換えられてからアプリケーションサーバに転送されます。この例では、/Pagesで始まるWebサーバからのすべてのURLは、/Pagesが/myDb/myco/Pagesに置き換えられてアプリケーションサーバに転送されます。たとえば、次のURLがWebサーバに送信されるとします。
http://myWebServer/Pages/MyPage.html
このURLは、次のURLとしてアプリケーションサーバに転送されます。
http://mySilverServer/myDb/myco/Pages/MyPage.html
説明
オプション
WSI.auth.echoがtrueに設定されている場合、Webサーバに送信された要求にHTTP認証ヘッダが含まれると、WSIは、ヘッダの値をエコーするアプリケーションサーバにHTTPヘッダ(x-agwsi-Authorizationto)を送信します。
この設定により、ユーザログインがWSI.auth.userコマンドでマスクされている場合に、アプリケーションサーバがユーザログイン情報を取得できます。たとえば、サードパーティ製品で認証および権限サービスを実行している場合、WSI.autho.echo設定により、アプリケーションは、アプリケーションにログインして要求を開始したユーザの名前を取得できます。
形式
HTTPヘッダは次の(名前/値)形式で表示されます。
x-agwsi-Authorization:Basic Base64EncodedUserName/Password
デフォルト
WSI.auth.echo=false
用途
アプリケーションサーバはAgiHttpServletRequest APIを使用して、認証ヘッダを取得します。
説明
オプション。IISでのみ使用します。
IISディレクトリに対してNT認証が有効になっている場合は、WSI.auth.NTLM.removeをtrueに設定します。値をtrueに設定するとNTLM認証ヘッダが削除され、ユーザの要求をアプリケーションサーバに正常に転送できます。詳細については、WSIモジュールでのIIS NTLM認証の使用を参照してください。
デフォルト
WSI.auth.NTLM.remove=false
説明
オプション
WSI.auth.userが指定されている場合、WSIモジュールは、アプリケーションサーバに転送される認証ヘッダを傍受して、単一の既知ユーザの資格情報で置き換えます。続いて、アプリケーションサーバに転送するすべての要求にHTTP認証ヘッダを追加します。WSIへの着信要求に含まれる既存の認証ヘッダは、認証設定で置き換えられます。
用途
認証設定のセキュリティを保護するため、ユーザ名およびパスワードは、AgWSI.confファイルにクリアテキストでは保存されません。特定のユーザとパスワードを表すには、AgWSIUserユーティリティを実行して、必要なWSI.auth.userステートメントをAgWSI.confに生成する必要があります。AgWSIUserユーティリティは、WSIで読み込むことができる形式でユーザ名とパスワードを暗号化します。
認証設定は次の目的に使用できます。
説明
オプション
WSI.debugはWSIログインレベルを指定します。WSIは、WSIモジュールディレクトリに保存されているAgWSI.logファイルにログ記録します。
用途
次のレベルから選択します:
レベル |
ログ記録される情報 |
---|---|
0 |
なし |
1 |
各要求メソッド、URL、および正常に処理されたかどうか WSIモジュールとアプリケーションサーバの間の接続におけるエラー 接続プールクリーンアップメッセージ |
2 |
レベル1の情報 + 次の情報 |
3 |
レベル2の情報 + 次の情報 |
宛先サーバに着信するURLをログ記録するには、SMCを使用して、アプリケーションサーバデバッグ値を1または2に設定します。詳細については、低レベルのデバッグを参照してください。
デフォルト
WSI.debug=0
説明
オプション
WSI.error.urlは、WSI接続エラーが発生したときにユーザに表示する、カスタマイズしたエラーページを指定します。WSIエラーURLを作成および指定していない場合、WSIモジュールがアプリケーションサーバに接続できないときには、一般的なブラウザ通知がユーザに表示されます。
用途
ユーザに問題を知らせ、URL接続を後で再試行するよう指示するHTMLファイルを作成することをお勧めします。
WSIエラーファイルの名前とWebサーバ上の場所を指定します。WSIはWebサーバのこのページにブラウザをリダイレクトするため、エラーページファイルはWebサーバのディレクトリ構造内に配置する必要があります。
デフォルト
WSI.error.url=\myerror.html
説明
オプション
WSI.hostは、アプリケーションサーバに転送するURLに一致する場合にフィルタするHTTPホストヘッダを指定します。このステートメントが指定されていない場合、要求のホストヘッダは無視され、一致するURLのみがフィルタとして使用されます。
用途
この設定は、Webサーバで複数の個別ホスト名をホストしていて、WSIが要求ホスト名に基づいて異なるアプリケーションサーバにURLを転送する必要があるようなマルチホームのWebサーバ設定に対して使用します。WSI.host設定には、ホスト名のみ、またはホスト名とポート番号を指定できます。ポート番号が指定されていない場合、WSIは、ホスト名が一致すれば、要求のホストヘッダの任意のポート番号を受け入れます。
例
WSI.host=www.abc.com WSI.host=www.abc.com:8080
詳細な情報
このステートメントの使用例については、複数アプリケーションサーバへの要求の送信を参照してください。
説明
IISにのみ必要
WSI.root.dirは、WSIモジュールが実行されるWSI仮想ディレクトリです。IIS用のWSIは、フィルタであると同時に拡張機能でもあるため、IIS Webルート(/wwwroot)ディレクトリ構造でWSIのURLを指定する必要があります。
用途
IIS用のWSIモジュールは、IIS Webルートディレクトリから参照可能なディレクトリにインストールする必要があります。Webルートの下層にある物理ディレクトリにWSIをインストールすると、WSIは自動的にIIS内から参照可能になります。IISルートディレクトリの外にあるディレクトリにWSIモジュールをインストールする場合は、IISディレクトリにWSIが表示されるように、MMCを使用して仮想ディレクトリを作成する必要があります。
WSI.roog.dirは、Webサーバのルートディレクトリに対する相対パスで設定する必要があります。
例
Webルートの下層にある物理ディレクトリC:\Inetpub\wwwroot\agisapiにWSIをインストールしている場合は、WSI.root.dir=/agisapiを指定します。
C:\WSIなどの仮想ディレクトリにWSIをインストールしている場合は、MMCを使用して、C:\WSIにマップする/agisapiなどの仮想ディレクトリを作成してから、WSI.root.dir=/agisapiを指定します。
デフォルト
WSI.root.dir=/agisapi
Copyright © 2004 Novell, Inc. All rights reserved. Copyright © 1997, 1998, 1999, 2000, 2001, 2002, 2003 SilverStream Software, LLC. All rights reserved. more ...