検索 
       

FAQ - 283件

81件目から90件目までを表示

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 29


[V5] Proselfのクラスタリング構成において負荷分散装置を利用する場合の注意点を教えてください。

Proselfのクラスタリング構成はセッション情報をサーバー間で共有しないため、以下の点にご注意ください。

  • Cookieや送信元IPアドレスを元に同一サーバーに転送するようなパーシステンスが有効な方法で負荷分散を行ってください。
  • 送信元IPアドレスと送信元ポート番号を元に同一サーバーに転送する方法は使用しないでください。
    昨今のブラウザでは複数の接続を同時に使用し、それぞれの接続で異なるポート番号を使用するため意図しないセッションタイムアウトが発生する場合がございます。
  • SSLセッションを元に同一サーバーに転送する方式は使用しないでください。
    昨今のブラウザでは複数の接続を同時に使用し、複数のSSLセッションが張られてしまうため意図しないセッションタイムアウトが発生する場合がございます。
  • Proselfのセッション保持時間は30分となっておりますため、負荷分散装置のセッション保持時間はProselfのセッション保持時間以上としてください。
    負荷分散装置のセッション保持期間がProselfのセッション保持時間より短い場合、意図しないセッションタイムアウトが発生する場合がございます。

また、負荷分散装置にSSLアクセラレーター機能がある場合は、以下FAQに記載している手順の実施をご検討ください。
https://www.proself.jp/support/faq475/

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq215/

(最終更新日:2024/09/24)



[V5] 脆弱性診断で「HTTPS通信時cookieにsecure属性が付与されていない」旨の指摘があったため、対策方法を教えてください。

ProselfではHTTPS通信時にcookieにsecure属性が付与するよう対応を行っておりますが、前段にあるSSLアクセラレーターやSSLアクセラレーター機能を持つ負荷分散装置等によりSSLが終端している場合、ProselfはHTTPで通信を行うことになるためsecure属性が付与されません。

そのため、上記に該当する場合は以下手順を実施し、HTTP通信時もcookieにsecure属性を付与するよう設定変更する必要がございます。

  1. Proselfインストールフォルダ/conf/server.xml のバックアップを取得します。
    ※バックアップファイル名は末尾が.xmlとならないようserver.xml.yyyymmdd 等としてください。(yyyymmddは日付形式)
    ※Proselfインストールフォルダの確認方法につきましては以下FAQをご参照ください。
    https://www.proself.jp/support/faq433/
  2. Proselfインストールフォルダ/conf/server.xml の67行目付近にある部分を以下内容で編集します。
    <編集前>
    <Connector port="80" protocol="HTTP/1.1"
    maxThreads="150"
    connectionTimeout="60000"
    disableUploadTimeout="true" URIEncoding="UTF-8"/>
    <編集後>
    <Connector port="80" protocol="HTTP/1.1"
    maxThreads="150"
    connectionTimeout="60000"
    disableUploadTimeout="true" secure="true" URIEncoding="UTF-8"/>
    secure="true"を追加します。

    なお、負荷分散装置やセキュリティ機器がProselfとの接続にHTTP/1.1を使用している場合は、以下のように編集ください。
    <Connector port="80" protocol="HTTP/1.1"
    maxThreads="150"
    connectionTimeout="60000"
    disableUploadTimeout="true" scheme="https" secure="true" URIEncoding="UTF-8"/>
    scheme="https" secure="true"を追加します。
  3. Proselfのサービスを再起動します。
  4. ブラウザでProselfにアクセスし、ブラウザの開発者ツールでcookieにsecure属性が付与されていることを確認します。

なお、上記設定変更後、SSLアクセラレーターやSSLアクセラレーター機能を持つ負荷分散装置等を経由せずにProselfに直接アクセスする場合、HTTP通信ではProselfにログインすることができなくなります。
メンテナンス等で直接Proselfにアクセスする必要がある場合は、HTTPS通信をご利用ください。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq475/

(最終更新日:2024/09/24)



[V5] 中間証明書をインポートしているにも関わらず、SSL証明書のインポート時に「以下の証明書がインポートされていないため、サーバー証明書の検証ができませんでした。必要な中間証明書が正しくインポートされているか確認してください。証明書は…」というエラーメッセージが表示されます。どのように対処すればよいでしょうか。

ルート証明書が見つからない場合も、本エラーメッセージが表示されます。

ルート証明書はJavaもしくはOS側で管理しているため、JavaやOSのバージョンが古いと後から追加されたルート証明書が含まれていない場合がございます。
弊社では以下ルート証明書が該当する場合があることを確認しています。

CN=GlobalSign,O=GlobalSign,OU=GlobalSign Root CA - R6

弊社としては、対処法としてOSのアップデート(Linux OSの場合)またはJavaのアップデート(Windows OSの場合)を推奨いたしますが、すぐに対処が難しい場合は以下手順を実施ください。

  1. 管理者ユーザーでProselfにログインします。
  2. Proself管理画面 > システム設定 > システム > SSL証明書設定 > 信頼された証明書リストの順に移動します。
  3. ルート証明書「CN=GlobalSign,O=GlobalSign,OU=GlobalSign Root CA - R6」をインポートします。
    ※ルート証明書の取得方法につきましては、認証局(GMOグローバルサイン社)までお問い合わせください。
  4. Proself管理画面 > システム設定 > システム > SSL証明書設定 > サーバー証明書の設定より、SSL証明書のインポートを再度実施します。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq474/

(最終更新日:2024/07/30)



[V5] Proselfでクライアント認証を使用する場合、証明書がインポートされたクライアント端末ではユーザーIDやパスワードを入力せずにログインできますか。

以下FAQの「3.Proselfのクライアント認証をONにします。」内「クライアント認証オプション」の項で「Auto」を設定することにより、クライアント証明書のCNをユーザーIDとして自動ログインすることが可能です。
https://www.proself.jp/support/faq472/

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq221/

(最終更新日:2024/05/08)



[V5] Oralce JDKからOpenJDKに切り替えるにはどうすればよいでしょうか。(Linux OS)

以下手順を実施ください。

  1. Proselfのサービスを停止します。
  2. https://www.proself.jp/support/faq277/ の手順を実施していた場合は、以下コマンドを実行してOracle JDKをアンインストールします。
    ※FAQ277の手順を実施していない場合は手順4に進みます。
    # rpm -e {Oracle JDKパッケージファイル名}
  3. https://www.proself.jp/support/faq277/ の手順を実施していた場合は、以下コマンドを実行してalternativesからOracle JDKのjavaを削除します。
    ※FAQ277の手順を実施していない場合は手順4に進みます。
    # alternatives --remove java /usr/java/default/bin/java
  4. 以下FAQの「Linux OSの場合」内「OpenJDK」の項に記載している手順を実施し、OpenJDKのインストールを行います。
    https://www.proself.jp/support/faq280/
  5. 自動起動スクリプトを利用している場合で、起動シェル「proself」内のJAVA_HOMEに「/usr/lib/jvm/java」以外のパスを指定している場合は「/usr/lib/jvm/java」に変更します。
    ※自動起動スクリプトを利用していない場合は本手順をスキップしてください。
    ※起動シェル「proself」内のJAVA_HOMEを標準出荷状態の「/usr/lib/jvm/java」から変更していない場合は本手順をスキップしてください。
  6. OSの環境変数JAVA_HOMEに「/usr/lib/jvm/java」以外のパスを指定している場合は「/usr/lib/jvm/java」に変更します。
    ※環境変数JAVA_HOMEを設定していない場合は本手順をスキップしてください。
  7. Proselfのサービスを起動します。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq470/

(最終更新日:2024/05/08)



[V5] Proselfにログインしようすると「サーバーが混み合っています。しばらくしてから再度アクセスしてください。」というエラーメッセージが表示されログインできません。

Proselfのログインユーザー数がProselfの管理画面 - システム設定 - アクセス制限の設定 - 接続設定で設定している「同時ログイン数」に達している状態で新たにログインしようとした場合、本エラーメッセージが表示されます。

この場合、現在ログイン中のユーザーが同時ログイン数未満となるまでは、新たにユーザーがログインすることはできません。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq456/

(最終更新日:2024/05/08)



[V5] Proselfにはウイルススキャン機能がありますか。

ウイルススキャン機能はありませんが、ウイルススキャンソフトウェアと連携してウイルスを検知したファイルのアップロードを拒否する機能を有しています。
本機能は、コマンドラインで指定したファイルをチェックできるウイルススキャンソフトウェアがサーバー上にインストールされている場合に利用できます。

なお、弊社で動作確認済みのウイルススキャンソフトウェアは以下の通りです。

  • Linux Security 64
    「エフセキュア Linuxセキュリティコマンドラインエディション」の後継製品です。
  • ClamAV
  • ESET Server Security for Linux / Windows Server

※リアルタイムスキャン連携手順の例については以下をご参照ください。
https://www.proself.jp/support/faq353/

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq109/

(最終更新日:2024/04/19)



[V5] Ver5.70にアップデート後、Proselfのサービスを停止したところ標準出力に「NOTE: Picked up JDK_JAVA_OPTIONS:~」が出力されるようになったのですが問題ないでしょうか。(Linux OS)

はい、問題ございません。
Ver5.70ではJava21、17対応を行った関係で一部環境変数を追加しておりまして、「NOTE: Picked up JDK_JAVA_OPTIONS:~」はその環境変数を読み取った趣旨の出力となります。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq471/

(最終更新日:2024/04/04)



[V5] Oracle純正のJavaをインストールした後OpenJDKやGNU、GCJのJavaから切り替えるにはどのようにすればいいでしょうか。

※本FAQ内容は現在非推奨の情報です。

Linux OSの場合は下記の手順でJavaの設定を変更できます。
JDKをインストール後、下記のコマンドを実行してください。
※Proselfを停止した上で切り替えを実施してください。

#alternatives --install /usr/bin/java java /usr/java/default/bin/java 181000 --slave /usr/bin/jar jar /usr/java/default/bin/jar --slave /usr/bin/jarsigner jarsigner /usr/java/default/bin/jarsigner --slave /usr/bin/javac javac /usr/java/default/bin/javac --slave /usr/bin/javadoc javadoc /usr/java/default/bin/javadoc --slave /usr/bin/javah javah /usr/java/default/bin/javah --slave /usr/bin/javaws javaws /usr/java/default/bin/javaws --slave /usr/bin/javap javap /usr/java/default/bin/javap --slave /usr/bin/jconsole jconsole /usr/java/default/bin/jconsole --slave /usr/bin/jdb jdb /usr/java/default/bin/jdb --slave /usr/bin/jhat jhat /usr/java/default/bin/jhat --slave /usr/bin/jinfo jinfo /usr/java/default/bin/jinfo --slave /usr/bin/jmap jmap /usr/java/default/bin/jmap --slave /usr/bin/jps jps /usr/java/default/bin/jps --slave /usr/bin/jrunscript jrunscript /usr/java/default/bin/jrunscript --slave /usr/bin/jsadebugd jsadebugd /usr/java/default/bin/jsadebugd --slave /usr/bin/jstack jstack /usr/java/default/bin/jstack --slave /usr/bin/jstat jstat /usr/java/default/bin/jstat --slave /usr/bin/jstatd jstatd /usr/java/default/bin/jstatd --slave /usr/bin/keytool keytool /usr/java/default/bin/keytool

下記のコマンドで現在のJavaの状況がわかります。
#alternatives --display java

下記のコマンドでOracle純正のJavaに変更します。
#alternatives --config java

コマンド実行例
2 プログラムがあり 'java' を提供します。

選択 コマンド
-----------------------------------------------
1 /usr/lib/jvm/jre-1.7.0-openjdk.x86_64/bin/java
*+ 2 /usr/java/default/bin/java

Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:

例では2を押下してOracle純正のJavaを選択します。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq277/

(最終更新日:2024/02/15)



[V5] ユーザーのログイン状況、ファイルアップロード/ダウンロード状況等を確認することはできますか。

はい、可能です。
Proselfの管理画面 - ログ情報より、ログイン状況、ユーザー統計、アクセス統計、Web公開統計をご覧いただけるほか、Proselfの動作や操作に関するログを確認することができます。

※ログに関しましては以下FAQをご参照ください。
https://www.proself.jp/support/faq129/

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq128/

(最終更新日:2024/01/23)


81件目から90件目までを表示

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 29

FAQカテゴリー