HP Apache-based Web Server――第3回 ボリューム管理とApache2の設定（その1）：UNIX USER10月号「unixuser.jpサーバー構築記」より転載（2/2 ページ）

[渡辺真次，UNIX USER]

Webminによる設定

　HP Apacheの設定は、Webブラウザベースのシステム設定ツールWebmin*から行える。Webmin自体はオープンソースのツールであるが、ApacheやBastille同様、HP-UX標準のツールとなってメンテナンスされている。httpd.confの直接編集に慣れていない場合は、これを使うと良いだろう。また、設定確認のビューアとしても便利だろう。以下では一通りの作業手順を紹介しよう。

　まず、前回までの作業のようにセキュアなSec30DMZの設定の環境ではsshd以外は起動していない。Webminを利用するには、まず起動させる。

# /opt/hpws/webmin/webmin-init start

　標準では10000番ポートで待ち受けしているので、Mozillaを起動し、http://localhost:10000/にアクセスすると、ユーザー名とパスワードが求められる。初期設定は、

ユーザー：admin パスワード：hp.com

となっており、これを入力すると図3のような画面になる。

図3　Webminの起動画面。これまでの作業手順だと、HP Apacheのみが表示される

• 日本語表示

　デフォルトでは英語の画面だが、日本語での表示も可能だ。［Admin Settings］ボタンから［Webmin Users］を選び、adminユーザーを選択（左端の「admin」をクリック）する。すると図4のような設定画面になるので、「Language」のラジオボタンで右側（カスタマイズ）を選択し、隣のドロップダウンメニューから「Japanese（JA_JP.EUC）」を選択する。

図4　adminユーザーの環境設定。パスワードも設定しておく（クリックで拡大します）

　これで左下にある［Save］ボタンを押せば次の画面から日本語で表示されるようになる。この設定画面では上から2番目の項目でパスワードも変更できるので、併せてデフォルトパスワードを変更しておこう。

• HP Apacheの設定

　図3の画面に戻り、［HP-UX Apache-based Web Server］ボタンをクリックすると、いくつかの設定項目が現れるが、これらはグローバル設定である。運用サーバーの設定は「デフォルトサーバー」をクリックして表示される画面になる（図5）。ここで、サーバーのホスト名、管理者のメールアドレス、言語、ログ形式、各ディレクトリの設定などを行っていく。

図5　ここから各種設定が行え、httpd.confファイルに反映される（クリックで拡大します）

• Webminの終了

　IPFなどでファイアウォールを構築しているとはいえ、Webminが起動したままだと10000番ポートで待ち受けしている状態だ。各種設定が行えるWebminはセキュリティホールになりやすいので、設定作業が終わったら終了させておく。

# /opt/hpws/webmin/webmin-init stop

HP Apacheの設定

　Webminもしくはhttpd.confの直接編集によって、具体的にはどのように設定していくといいだろうか。Apacheの詳細設定はリファレンスや専門書に譲るとして、ここではデフォルトからどこを変更すべきかまとめよう。運用目的によって多少違いがあるが、現在のunixuser.jpでは*動的なページはNamazuの検索だけである。ほかはマスターマシンでHTMLのジェネレートまで行っており、WebサーバーではCGIと静的なHTMLだけ使えれば良い。

　そういった背景での変更点はリスト2のようになる。ポリシー的にはやや堅めだ。サーバー情報は最低限にし、不要なエイリアスやディレクトリ設定は排除している。

リスト2　httpd.confの変更点。（）内はデフォルト

・chroot環境のパス Chroot /var/chroot/apache2 ・管理者のメールアドレス ServerAdmin nabeshin@softbank.co.jp ・サーバー名（unixuser.jpはC Nameで運用） ServerName uuweb01.itmedia.co.jp:80 ・ドキュメントルートのオプションはなし。Indexesは本当に必要なところだけ設定する Options None （Options Indexes FollowSymLinks） ・デフォルトインデックス。まずは最小限に。 DirectoryIndex index.html index.htm （DirectoryIndex index.html index.html.var index.php index.cgi） ・アクセスログ。Refererも必要なのでcombinedに設定 CustomLog /var/chroot/logs/access_log combined ・エラーログ。パスを変えたので ErrorLog /var/chroot/logs/error_log ・クライアントに送り返すServerレスポンスヘッダー内の情報。unixuser.jpとしてはFullにしておくべきぐらいだが、一般には外部へ漏れる情報は少ないほうが良い ServerTokens Prod （ServerTokens Full） ・サーバーが生成するドキュメント（エラーメッセージなど）のフッターは無くす ServerSignature off ・デフォルトのキャラクタセットを日本語EUCに AddDefaultCharset EUC-JP ・CGIを利用できるようにする（パス設定はすでにあるので修正は2点） AddHandler cgi-script .cgi     Options ExecCGI ・ファイルがない場合などはエラーページを見せずにトップページを見せる ErrorDocument 403 /index.html ・不要なエイリアスなどコメントアウト Alias /manual "/opt/hpws/apache/manual" Alias /hp_docs "/opt/hpws/hp_docs" <Directory "/opt/hpws/apache/htdocs/src"> Alias /web "/usr/share/web" Alias /doc "/usr/share/doc" Alias /hp-ux "/usr/share/doc"

HP Apacheの起動設定

　HP Apacheも通常のApache同様に、apachectlで起動できるが、システム起動時から有効にするには、/etc/rc.config.d/hpws_apacheconfを次のように編集する。

HPWS_APACHE_START=1

　デフォルトは0になっていて起動しない。1にすると、システム起動時に次のコマンドが実行される。

# /sbin/init.d/hpws_apache start

　起動してerror_logを確認すると、リスト3のようなログが残っていれば成功である。実際にWebブラウザでアクセスし、access_logを確認してみよう。

リスト3　起動直後のerror_log

[notice] Digest: generating secret for digest authentication ... [notice] Digest: done [notice] Performed chroot successfully to /var/chroot/apache2 [notice] HP-UX_Apache-based_Web_Server configured -- resuming normal operations

---

ITmedia編集部注：ボリューム管理とApache2の設定は全2回の予定で、次回は9月24日に公開予定です。Part2では全文検索ツールであるNamazuの導入について紹介していきます。

このページで出てきた専門用語

システム設定ツールWebmin Webブラウザから利用できるシステム管理ツール。Perlで書かれたCGI群で構成され、さまざまなUNIX系OSに対応している。日本のユーザー会もある。 http://www.webmin.com/ 現在のunixuser.jpでは 現在は安全とスピードを第一目的としてこのような形態での運用だが、今後は動的な機能も利用していくことになるだろう。

最新号：UNIX USER 10月号の内容 第1特集 Vine Linux 3.0のすべて 第2特集 HTTPトレースから学ぶ自動Webクライアント作成術 ［特別企画］ ・Javaベースのスクリプト言語 Groovy/Pnuts! ［短期集中連載］ ・手軽に対処できるPOPFile