NAME
        bjorb.conf - bjorb 設定ファイル

SYNOPSIS
        bjorb.conf

DESCRIPTION

        以下のオプションを指定できます。

        log_level <num>      (default is 0)
                ログ出力レベルを指定します。
                    0 - エラーメッセージのみ出力
                    1 - ワーニングも出力
                    2 - プログラムデバッグ情報を出力
                    3 - 通信デバッグ情報を出力

                ただし、bjorb が NO_DEBUG オプション付きでコンパイルさ
                れている場合は、2, 3 はデバッグ情報を出力しません。

        read_timeout <nsec>  (default is 0)
                通信が nsec 秒間途絶えた時、コネクションを切断します。
                0 を指定すると、タイムアウトは発生しません。

        access_log   <filename> | syslog[:<facility>] (default is none)
                アクセス情報を出力するファイルを指定します。
                access_log を指定しないと、アクセス情報は出力されませ
                ん。

                 ファイル名でなく、 "syslog" を指定するとsyslog出力を行
                ないます。デフォルトでは LOG_LOCAL0 へ出力を行ないます
                が、syslog:LOG_LOCAL1 のように他の facility へ変更でき
                ます。 出力レベルは LOG_INFO です。
                
                例)
                     access_log /var/log/bjorb.log
                     access_log syslog
                     access_log syslog:LOG_LOCAL1

                     さらに、/etc/syslog.conf に下記のようなエントリを
                     追加してください。

                     local0.info /var/log/bjorb.log

        error_log    <filename> | syslog[:<facility>] (deafult is stdout)
                エラー、警告、デバッグ情報などを出力するファイルを指定
                します。省略すると、標準エラー出力にこれらの情報が出力
                されます。

                ファイル名でなく、 "syslog" を指定するとsyslog出力を行
                ないます。デフォルトでは LOG_LOCAL0 へ出力を行ないます
                が、syslog:LOG_LOCAL1 のように他の facility へ変更でき
                ます。
                log_level 0 で表示される障害メッセージは LOG_ERR で、
                log_level 1 で表示されるwarning メッセージは LOG_WORN、
                log_level 2 以上で表示されるデバッグメッセージは 
                LOG_DEBUG レベルで出力されます。

                例)
                     error_log /var/log/bjorb-err.log
                     error_log syslog
                     error_log syslog:LOG_LOCAL1

                     さらに、/etc/syslog.conf に下記のようなエントリを
                     追加してください。

                     local0.warn   /var/log/bjorb.error
                     local0.debug /var/log/bjorb.debug

        accept  [<interface>:]<port> [with <options>]
                options := SSL, VERIFY

                クライアントからの接続要求を受けるインタフェースとポー
                ト名を指定します。
                interface には ホスト名や IP アドレスが指定できます。
                interfece を省略すると、そのマシンのすべてのインタフェー
                スで接続要求を受け付けます。
                以下のオプションを指定できます。
                SSL    - クライアントから SSL で接続要求を受ける。
                         CA_cert_file を併せて指定しなければならない。
                VERIFY - 認証された証明書を持つクライアントからのみ接
                         続要求を受け付ける。
                         CA_cert_path を併せて指定する必要がある。

        connect <interface>:<port> [with <options>] [from <interface>]
                options := SSL, VERIFY

                accept した接続をどのサーバへ中継するかを指定する。
                複数行の connect を指定すると、ラウンドロビン機能が働き、
                接続要求の度に異なるホストへ中継し、サーバ側の負荷分散
                を図る。
                ２つ以上のインタフェースを使用していたり、１つのインタ
                フェースに２つ以上のIPアドレスを設定している時、from 
                を指定することで、相手と接続するインタフェースを指定で
                きる。

                以下のオプションを指定できる。
                SSL    - サーバへ SSL で接続する。
                VERIFY - サーバを認証する。
                         client_cert_file で指定した認証書を署名した
                         サーバでなければ接続を中断する。
                         client_cert_file を併せて記述する必要がある。

	service_type <service type>
	        <service type>:= "SSL Telnet" | "SSL Telnet or Telnet"

	        デフォルトでは透過的な中継を行ないますが、
		このオプションを指定することで、特定のサービス向けの
	        処理を行ないます。

	        "SSL Telnet" を指定すると、クライアントとの接続時に
	        クライアントが SSL暗号化機能をサポートしているかどうか
	        を確認し、サポートしている時は SSL で接続を行ないます。
		サポートしていない時は接続を拒否します。

	        "SSL Telnet or Telnet" はクライアントが SSL をサポート
		していないとき、通常の telnet でサーバへ中継します。

        entry <service name> {
                ...
              }

                それぞれの中継サービスについて記述する。

                例) SSLで暗号化された telnet を復号化して組織内のサー
                    バへ中継する。

                        entry "SSL Telnet" {
			        service_type "SSL telnet"
                                accept 8023 with SSL
                                connect internalhost:telnet
                        }
    [性能に関する設定]
        max_connection <num>     (default is 100)
                1プロセスで accept を行なう接続数を指定します。
                2以上を指定した場合、クライアントから接続されると
                クライアント処理用の子プロセスを生成し、親プロセスは
                再び接続待ち状態に戻ります。
                1を指定した場合は子プロセスを生成せず、自プロセスが
                クライアントを処理します。

        spare_servers <num>      (default is 1)
                １つのポートに対して接続待ちを行なうプロセス数を指定し
                ます。
                そのポートの最大接続数は
                max_connection x spare_servers の値になります。

        do_fork       <TRUE or FALSE>   (default is depend on max_connection)
                TRUE を指定すると、プロセスがクライアントからの接続要
                求を受けた時、そのセッションを処理するための子プロセス
                を生成し、親プロセスは再び接続待ちに戻ります。
                そのため、接続の度に子プロセスを生成する時間が発生しま
                す。

                FALSE を指定すると、子プロセスを生成せずに、自分でセッ
                ションを処理します。プロセス生成時間を省くことができま
                すが、セッションが終了するまで、そのプロセスは接続要求
                を処理できませんので、あらかじめ spare_servers でたく
                さんの接続待ちプロセスを生成しておく必要があります。
                同時接続数を大きくするほどプロセスをたくさん生成してお
                かなければならないため、メモリを消費します。

                性能とメモリ使用量とのトレードオフにより、設定は２つの
                パターンに分けられます。

                例1) 同時接続数は最大 10。
                     常に 10 プロセスが走っている。

                        spare_servers  10
                        do_fork        false

                例2) 同時接続数は最大 10。
                     最低 2 プロセスが走っている。
                     全く同時に 2 つの接続要求を処理でき、一方が接続要
                     求を受けて子プロセスを生成している間に新たな接続
                     がきた場合、もう一方が接続要求を受けることができ
                     る。

                        spare_servers  2
                        max_connection 5
                        do_fork        true

    [セキュリティに関する設定]
        allow <name> [ - <name2> ] [ / <mask> ]
        deny  <name> [ - <name2> ] [ / <mask> ]

                <name> := <hostname> | <IP address> | <keyword>
                <mask> := <netmask> | <network length>
                <keyword> := "ALL" | "NONE"

                IP アドレスやネットワーク単位でのアクセス制御を行ないます。

                例1)  bar.foo.com というホストからのアクセスのみ許可

                        deny    all
                        allow   bar.foo.com

                ex2) 172.16/16 のネットワークからのアクセスのみ許可

                        deny    all
                        allow   172.16.0.0/255.255.0.0

                        or

                        deny    all
                        allow   172.16.0.0/16

                ex3) 172.16/16 〜 172.31/16 からのアクセスのみ許可
                     ただし、172.16.0.* は拒否する

                        deny    all
                        allow   172.16.0.0/16 - 172.31.0.0/16
                        deny    172.16.0.0/24

        deny_wait       <nsec>        (default is 3)
                クライアントからのアクセスを拒否したとき、
                接続を切る前に指定した秒数 wait します。

        CA_cert_file    <filename>
                CAサーバのPEM形式証明書のファイル名を指定します。
                accept で SSL を使用する場合、これを指定しなければなり
                ません。

        CA_cert_path    <pathname>
                accept で verity を行なう場合はこれを指定しなければな
                りません。

        client_cert_file <filename>
                クライアントのPEM形式認証書のファイル名を指定します。
                サーバ側で verify を行なっている場合、これを指定しなけ
                ればなりません。

        CA_make         <name> [, <days> [, <bits>]]
                CA認証書を用意せずに SSL を利用するためのオプションです。
                bjorb 起動時に簡易認証書を自動生成します。

                name にはCAの名前を記述します。
                days には簡易認証書の有効期間を設定します。デフォルト
                は 365 日。
                bits にはRSA鍵のサイズを指定します。鍵サイズが大きいほ
                ど解読が困難になりますが計算時間がかかります。
                512, 1024, 2048 などが指定でき、デフォルトは 512 ビット。

                CA_make を使用すると accpet に SSL を指定できるように
                なりますが、VERIFY は指定できません。