Webminによる設定 |
HP Apacheの設定は、Webブラウザベースのシステム設定ツールWebmin*から行える。Webmin自体はオープンソースのツールであるが、ApacheやBastille同様、HP-UX標準のツールとなってメンテナンスされている。httpd.confの直接編集に慣れていない場合は、これを使うと良いだろう。また、設定確認のビューアとしても便利だろう。以下では一通りの作業手順を紹介しよう。
まず、前回までの作業のようにセキュアなSec30DMZの設定の環境ではsshd以外は起動していない。Webminを利用するには、まず起動させる。
# /opt/hpws/webmin/webmin-init start |
標準では10000番ポートで待ち受けしているので、Mozillaを起動し、http://localhost:10000/にアクセスすると、ユーザー名とパスワードが求められる。初期設定は、
ユーザー:admin パスワード:hp.com |
となっており、これを入力すると図3のような画面になる。
デフォルトでは英語の画面だが、日本語での表示も可能だ。[Admin Settings]ボタンから[Webmin Users]を選び、adminユーザーを選択(左端の「admin」をクリック)する。すると図4のような設定画面になるので、「Language」のラジオボタンで右側(カスタマイズ)を選択し、隣のドロップダウンメニューから「Japanese(JA_JP.EUC)」を選択する。
これで左下にある[Save]ボタンを押せば次の画面から日本語で表示されるようになる。この設定画面では上から2番目の項目でパスワードも変更できるので、併せてデフォルトパスワードを変更しておこう。
図3の画面に戻り、[HP-UX Apache-based Web Server]ボタンをクリックすると、いくつかの設定項目が現れるが、これらはグローバル設定である。運用サーバーの設定は「デフォルトサーバー」をクリックして表示される画面になる(図5)。ここで、サーバーのホスト名、管理者のメールアドレス、言語、ログ形式、各ディレクトリの設定などを行っていく。
IPFなどでファイアウォールを構築しているとはいえ、Webminが起動したままだと10000番ポートで待ち受けしている状態だ。各種設定が行えるWebminはセキュリティホールになりやすいので、設定作業が終わったら終了させておく。
# /opt/hpws/webmin/webmin-init stop |
HP Apacheの設定 |
Webminもしくはhttpd.confの直接編集によって、具体的にはどのように設定していくといいだろうか。Apacheの詳細設定はリファレンスや専門書に譲るとして、ここではデフォルトからどこを変更すべきかまとめよう。運用目的によって多少違いがあるが、現在のunixuser.jpでは*動的なページはNamazuの検索だけである。ほかはマスターマシンでHTMLのジェネレートまで行っており、WebサーバーではCGIと静的なHTMLだけ使えれば良い。
そういった背景での変更点はリスト2のようになる。ポリシー的にはやや堅めだ。サーバー情報は最低限にし、不要なエイリアスやディレクトリ設定は排除している。
リスト2 httpd.confの変更点。()内はデフォルト |
・chroot環境のパス Chroot /var/chroot/apache2 ・管理者のメールアドレス ServerAdmin nabeshin@softbank.co.jp ・サーバー名(unixuser.jpはC Nameで運用) ServerName uuweb01.itmedia.co.jp:80 ・ドキュメントルートのオプションはなし。Indexesは本当に必要なところだけ設定する Options None (Options Indexes FollowSymLinks) ・デフォルトインデックス。まずは最小限に。 DirectoryIndex index.html index.htm (DirectoryIndex index.html index.html.var index.php index.cgi) ・アクセスログ。Refererも必要なのでcombinedに設定 CustomLog /var/chroot/logs/access_log combined ・エラーログ。パスを変えたので ErrorLog /var/chroot/logs/error_log ・クライアントに送り返すServerレスポンスヘッダー内の情報。unixuser.jpとしてはFullにしておくべきぐらいだが、一般には外部へ漏れる情報は少ないほうが良い ServerTokens Prod (ServerTokens Full) ・サーバーが生成するドキュメント(エラーメッセージなど)のフッターは無くす ServerSignature off ・デフォルトのキャラクタセットを日本語EUCに AddDefaultCharset EUC-JP ・CGIを利用できるようにする(パス設定はすでにあるので修正は2点) AddHandler cgi-script .cgi Options ExecCGI ・ファイルがない場合などはエラーページを見せずにトップページを見せる ErrorDocument 403 /index.html ・不要なエイリアスなどコメントアウト Alias /manual "/opt/hpws/apache/manual" Alias /hp_docs "/opt/hpws/hp_docs" <Directory "/opt/hpws/apache/htdocs/src"> Alias /web "/usr/share/web" Alias /doc "/usr/share/doc" Alias /hp-ux "/usr/share/doc" |
HP Apacheの起動設定 |
HP Apacheも通常のApache同様に、apachectlで起動できるが、システム起動時から有効にするには、/etc/rc.config.d/hpws_apacheconfを次のように編集する。
HPWS_APACHE_START=1 |
デフォルトは0になっていて起動しない。1にすると、システム起動時に次のコマンドが実行される。
# /sbin/init.d/hpws_apache start |
起動してerror_logを確認すると、リスト3のようなログが残っていれば成功である。実際にWebブラウザでアクセスし、access_logを確認してみよう。
リスト3 起動直後のerror_log |
[notice] Digest: generating secret for digest authentication ... [notice] Digest: done [notice] Performed chroot successfully to /var/chroot/apache2 [notice] HP-UX_Apache-based_Web_Server configured -- resuming normal operations |
ITmedia編集部注:ボリューム管理とApache2の設定は全2回の予定で、次回は9月24日に公開予定です。Part2では全文検索ツールであるNamazuの導入について紹介していきます。
このページで出てきた専門用語 |
システム設定ツールWebmin Webブラウザから利用できるシステム管理ツール。Perlで書かれたCGI群で構成され、さまざまなUNIX系OSに対応している。日本のユーザー会もある。 http://www.webmin.com/ 現在のunixuser.jpでは 現在は安全とスピードを第一目的としてこのような形態での運用だが、今後は動的な機能も利用していくことになるだろう。 |
最新号:UNIX USER 10月号の内容
第1特集
第2特集
[特別企画] |
Copyright(c)2010 SOFTBANK Creative Inc. All rights reserved.