Interstage HTTP Server 2.2 運用ガイド

Transcription

1 FUJITSU Software Interstage Application Server/ Interstage Web Server Express Interstage HTTP Server 2.2 運用ガイド Windows/Solaris/Linux J2UL Z0(00) 2014 年 10 月

2 まえがき 本書の目的 本書は Interstage HTTP Server 2.2 の運用を行うために必要な環境設定 運用手順について説明しています 前提知識 本書を読む場合 以下の知識が必要です 使用するオペレーティングシステムに関する基本的な知識 インターネットに関する基本的な知識 Apache HTTP Server に関する基本的な知識 本書の構成 本書は 以下の構成になっています 第 1 章概要 Interstage HTTP Server 2.2 の機能概要 および構成について説明します 第 2 章機能 Interstage HTTP Server 2.2 の機能について説明します 第 3 章環境設定 Interstage HTTP Server 2.2 の環境設定について説明します 第 4 章運用 保守 Interstage HTTP Server 2.2 の運用 保守について説明します 第 5 章チューニング Interstage HTTP Server 2.2 のチューニングについて説明します 第 6 章ディレクティブ一覧 Interstage HTTP Server 2.2 の環境定義ファイルで設定するディレクティブについて説明します 第 7 章コマンド Interstage HTTP Server 2.2 が提供するコマンドについて説明します 第 8 章メッセージ Interstage HTTP Server 2.2 運用時に出力されるメッセージについて説明します 第 9 章トラブルシューティング Interstage HTTP Server 2.2 運用中にトラブルが発生した場合の対処方法について説明します 第 10 章移行 Interstage HTTP Server 2.2 の移行について説明します 付録 A 各種情報 Interstage HTTP Server 2.2 の各種情報について説明します 付録 B 環境変数とサーバ変数 Interstage HTTP Server 2.2 で使用している環境変数およびサーバ変数について説明します 付録 C URL 書換えの設定方法 URL 書換えの設定方法について説明します - i -

3 輸出許可 本ドキュメントを輸出または第三者へ提供する場合は お客様が居住する国および米国輸出管理関連法規等の規制をご確認のうえ 必要な手続きをおとりください 著作権 Copyright FUJITSU LIMITED 2014 年 10 月第 4 版 2013 年 6 月初版 - ii -

4 目次 第 1 章概要 機能概要 Web サーバのプロセス構成 (Windows(R)) Web サーバのプロセス構成 (Solaris/Linux)...3 第 2 章機能 クライアントの同時接続数 HTML 文書の取出し 認証とアクセス制御 ユーザ認証 ( 基本認証 ) IP アクセスコントロール クライアント認証 ( 証明書認証 ) SSL バーチャルホスト URL の書換え サーバステータスの監視機能 複数 Web サーバ機能 コンテンツの圧縮機能 プロキシ機能 タイムアウト時間 その他の機能...26 第 3 章環境設定 ホスト名の設定 公開用ルートディレクトリの設定 ポート番号と IP アドレスの設定 アクセスログの設定 エラーログの設定 トレースログの設定 ユーザ認証の設定 IP アクセスコントロールの設定 クライアント認証の設定 SSL の設定 Interstage 証明書環境の SSL 通信 SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 バーチャルホストの設定 仮想ディレクトリの設定 リダイレクト機能の設定 リライト機能の設定 サーバステータス監視の設定 コンテンツの圧縮機能の設定 プロキシ機能の設定 ディレクトリリストの設定 デフォルト MIME タイプの設定 MIME タイプ定義の設定 デフォルト HTML ファイルの設定 HTTP Keep-Alive 機能の設定 ユーザ追跡機能の設定 クッキーログの設定 通信プロセスに対する権限の設定 言語ベースのコンテンツネゴシエーション メッセージのカスタマイズ CGI プログラム実行許可の設定 Servlet サービスのアプリケーションの URL に対するアクセス制御 リクエストメッセージ本文の最大サイズの設定 iii -

5 第 4 章運用 保守 起動 停止 起動 停止 自動起動の設定 起動状態の確認 ログ アクセスログ エラーログ トレースログ 複数 Web サーバの運用 Web サーバ動作環境の作成 Web サーバ動作環境の削除 メンテナンス ( 資源のバックアップ / 他サーバへの資源移行 ) バックアップ / 移出手順 リストア / 移入手順 クラスタサービス Interstage HTTP Server 2.2 の自動起動設定の無効化 Interstage HTTP Server 2.2 の環境設定 クラスタサービスの設定 クラスタシステムの動作確認 セキュリティ対策 IPv6 通信 制限事項 注意事項 第 5 章チューニング 運用時に必要なディスク容量 メモリ容量 運用時に必要なシステム資源 (Solaris) 運用時に必要なシステム資源 (Linux) 環境定義 環境定義ファイル (httpd.conf) Web サーバ一覧ファイル (servers.conf) 第 6 章ディレクティブ一覧 ディレクティブの注意事項 ディレクティブの定義項目 CGIDScriptTimeout DeflateInflateLimitRequestBody DeflateInflateRatioBurst DeflateInflateRatioLimit ISSsoBusinessSystemName SSLCertExpand SSLCertExpire SSLCertName SSLCipherSuite SSLClCACertName SSLConfName SSLEnvDir SSLExec SSLHandshakeTimeout SSLLIBMultiSession SSLMaxSession SSLNotifyVers SSLSlotDir SSLTokenLabel SSLUserPINFile iv -

6 SSLVerifyClient SSLVersion Trace TraceLog 第 7 章コマンド ahsbackup ahsrestore ahsrlog apachectl htpasswd httpd ihsregistupin 第 8 章メッセージ メッセージの概要 出力形式 技術員連絡の前に メッセージ番号が ahs00000 番台のメッセージ ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs v -

7 ahs ahs メッセージ番号が ahs00100 番台のメッセージ ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs メッセージ番号が ahs00200 番台のメッセージ ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs vi -

8 ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs メッセージ番号が ahs00400 番台のメッセージ ahs ahs ahs メッセージ番号が ahs00500 番台のメッセージ ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs vii -

9 ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs メッセージ番号が ahs70000 番台のメッセージ ahs ahs ahs ahs ahs メッセージ番号が ahs81000 番台のメッセージ ahs ahs ahs メッセージ番号が ahs81400 番台のメッセージ ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs viii -

10 ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs ahs エラーログ ログレベル emerg のメッセージ ログレベル alert のメッセージ ログレベル crit のメッセージ ログレベル error のメッセージ ログレベル warn のメッセージ ログレベル notice のメッセージ 第 9 章トラブルシューティング Web サーバ起動 / 停止時の異常 Web サーバ運用時の異常 複数 Web サーバ使用時の異常 クラスタサービス機能使用時の異常 よくある質問とその対処方法 第 10 章移行 旧バージョン レベルからの移行 他 Web サーバ機能からの移行 付録 A 各種情報 A.1 ログ情報 A.2 ポート番号 A.3 プロセス情報 A.4 メッセージ情報 A.4.1 イベントログ A.4.2 syslog 付録 B 環境変数とサーバ変数 付録 C URL 書換えの設定方法 C.1 関連ディレクティブ C.1.1 RewriteCond C.1.2 RewriteEngine C.1.3 RewriteRule 索引 ix -

11 第 1 章概要 Interstage HTTP Server 2.2 が提供する機能の概要 および構成について説明します 1.1 機能概要 Interstage HTTP Server 2.2 は Apache HTTP Server Version をベースとした Web サーバです Apache HTTP Server Version で提供している基本機能に加えて 以下の機能についてサポートし Web サーバにおける様々な機能要求に対応しています SSL ログファイルのローテーション機能 トレースログ クラスタサービス バックアップ リストア 参照 Interstage HTTP Server 2.2 の主な機能については 第 2 章機能 を参照してください Interstage HTTP Server 2.2 の環境設定については 第 3 章環境設定 を参照してください Interstage HTTP Server 2.2 の運用方法については 第 4 章運用 保守 を参照してください Interstage HTTP Server 2.2 の環境定義ファイル (httpd.conf) で設定するディレクティブについては 第 6 章ディレクティブ一覧 を参照してください 注意 Apache HTTP Server Version 2.2 にて検出されたセキュリティホールで Interstage HTTP Server 2.2 に影響がある修正については Apache HTTP Server Version まで対応しています また 本製品出荷以降 セキュリティホール関連の問題が発生した場合は 緊急修正にて随時対応していきます セキュリティホール関連の対応については 以下のサイトで提供している富士通製品のセキュリティ情報にて確認してください Web サーバのプロセス構成 (Windows(R)) クライアントとの多重接続は スレッド多重で実現しています Interstage HTTP Server 2.2 のプロセス構成 およびスレッド構成は 環境定義ファイル (httpd.conf) において以下のディレクティブを使用して設定します 機能概要ディレクティブ初期値 クライアント同時接続数 ThreadsPerChild 50 デーモンプロセスが処理可能なリクエスト数 MaxRequestsPerChild 0-1 -

12 上記のディレクティブの設定値とプロセス構成 スレッド構成の関係について以下に説明します Web サーバ起動時のプロセス構成 最大多重動作 デーモンプロセスが処理可能なリクエスト数 Web サーバ起動時のプロセス構成 Web サーバを起動すると デーモンプロセスは ThreadsPerChild ディレクティブに設定した数の通信スレッドを生成します クライアントからのリクエストを受け付けたり 通信を切断したりした場合でも 通信スレッド数の増減はありません 注 ) 証明書監視デーモンスレッドは SSL 運用時 証明書の有効日数を通知する警告メッセージを Web サーバ運用中に出力するように設定した場合に生成されます 警告メッセージの出力の有無は SSLCertExpire ディレクティブで設定します 最大多重動作 クライアントとの同時接続数が ThreadsPerChild ディレクティブの設定値に達した場合 クライアントからの新しいリクエストは Web サーバ内およびオペレーティングシステム内にキューイングされます Web サーバ内の接続待ちキュー数は 1( 固定 ) です オペレーティングシステム内の接続待ちキュー数は ListenBacklog ディレクティブで最大数を設定します - 2 -

13 デーモンプロセスが処理可能なリクエスト数 デーモンプロセス生成後に受け付けるリクエストの合計が MaxRequestsPerChild ディレクティブの設定値を超過した場合 デーモンプロセスを再起動します このとき 通信スレッドがクライアントに応答を返して通信を切断したあと デーモンプロセスは自ら終了します 1.3 Web サーバのプロセス構成 (Solaris/Linux) クライアントとの多重接続はプロセス / スレッド多重で実現し 通信プロセス数を自動で拡張 / 縮退する機能を備えています Interstage HTTP Server 2.2 のプロセス構成は 環境定義ファイル (httpd.conf) において以下のディレクティブを使用して設定します 機能概要ディレクティブ初期値 Web サーバ起動時の通信プロセス数 StartServers 5 MaxClients ThreadsPerChild( 注 1) に設定可能な最大値 ServerLimit 50 クライアント同時接続数 MaxClients 50 待機状態の通信スレッド数の最小値 MinSpareThreads 5 待機状態の通信スレッド数の最大値 MaxSpareThreads 10 ThreadsPerChild に設定可能な最大値 ThreadLimit - ( 省略値 : 25) 1 つの通信プロセスにおける通信スレッド数 ThreadsPerChild 1 ( 注 2) - 3 -

14 機能概要ディレクティブ初期値 1 つの通信プロセスが処理可能なリクエスト数 MaxRequestsPerChild 0 注 1) 通信プロセス数の上限です 剰余がある場合は 切り捨てられます 注 2)Web サーバコネクタと連携する場合は 必ず 1 を設定してください 1 以外の値を設定した場合は Web サーバの動作を保証できません ポイント 上記のディレクティブの設定値は 以下の大小関係を参考にして 指定してください ThreadsPerChild ThreadLimit の大小関係 ThreadsPerChild ThreadLimit StartServers ServerLimit MaxClients ThreadsPerChild の大小関係 StartServers ( MaxClients ThreadsPerChild ) ServerLimit 上記のディレクティブの設定値とプロセス構成の関係について以下に説明します Webサーバ起動時のプロセス構成 通信プロセス数の拡張 通信プロセス数の縮退 最大多重動作 1つの通信プロセスが処理可能なリクエスト数 Web サーバ起動時のプロセス構成 Web サーバを起動すると デーモンプロセスは StartServers ディレクティブに設定した数の通信プロセスを生成します - 4 -

15 注 1) 証明書監視デーモンプロセスは SSL 運用時 証明書の有効日数を通知する警告メッセージを Web サーバ運用中に出力するように設定した場合に生成されます 警告メッセージの出力の有無は SSLCertExpire ディレクティブで設定します 注 2)CGI デーモンプロセスは CGI 運用時に生成されます 通信プロセス数の拡張 クライアントからの接続要求を受け付けた場合 待機状態の通信スレッドは通信状態となります 待機状態の通信スレッド数が MinSpareThreads ディレクティブの設定値より少ない場合は MinSpareThreads ディレクティブの設定値以上の数になるように 通信プロセスを新しく生成します - 5 -

16 通信プロセス数の縮退 クライアントとの通信が切断された場合 通信状態の通信スレッドは待機状態となります 待機状態の通信スレッド数が MaxSpareThreads ディレクティブの設定値を超過した場合は MaxSpareThreads ディレクティブの設定値以下の数になるように 待機状態の通信プロセスを削除します - 6 -

17 最大多重動作 通信プロセス数が上限値 (MaxClients ThreadsPerChild) に達した場合は 新しい通信プロセスを生成しません また クライアントとの同時接続数が MaxClients ディレクティブの設定値に達した場合は クライアントからの新しいリクエストをオペレーティングシステム内にキューイングします 接続待ちキュー数は ListenBacklog ディレクティブで最大数を設定します ただし オペレーティグシステムの仕様に応じた値が加算されます - 7 -

18 注 )α: オペレーティグシステムの仕様に応じた値 1 つの通信プロセスが処理可能なリクエスト数 1 つの通信プロセスにおいて プロセス生成後に受け付けるリクエストの合計が MaxRequestsPerChild ディレクティブの設定値を超過した場合 その通信プロセスを再起動します このとき 通信プロセスはクライアントに応答を返して通信を切断したあと 自ら終了します - 8 -

19 第 2 章機能 Interstage HTTP Server 2.2 が提供する機能について説明します 2.1 クライアントの同時接続数 Interstage HTTP Server 2.2 では Web サーバがクライアント (Web ブラウザ ) からのリクエストを同時に受け付けることができる最大数を設定できます 注意 本設定により 同時にアクセスできる数は増加しますが メモリ資源や一時ファイルなどの消費に伴いシステム全体の性能が劣化する可能性があるので 注意してください 参照 クライアントの同時接続数は 1.2 Web サーバのプロセス構成 (Windows(R)) / 1.3 Web サーバのプロセス構成 (Solaris/ Linux) を参考にして設定してください 2.2 HTML 文書の取出し Web ブラウザで URL(Uniform Resource Locator) に Web サーバ上の取得したいデータ (HTML 文書や画像データなど ) を指定することにより Web サーバに格納されたデータを取得して Web ブラウザに返却します Web ブラウザに指定する URL の形式を以下に示します URL の形式 ホスト名 : ポート番号 / パス ホスト名 取得するデータが格納されているホスト名 ポート番号 パス ポート番号 ホストのポート番号が 80 の場合は 省略可 ( 省略時 コロン (:) は不要 ) サーバ上のディレクトリ構成のパス 環境定義ファイル (httpd.conf) の DocumentRoot ディレクティブからの相対パス名のファイルを検索して Web ブラウザに内容を返却します 注意 2 バイトコードの URL を使用する場合は 以下を設定してください ただし URL 内のクエリ文字列には 2 バイトコードを使用できません - Web ブラウザにおいて UTF-8 の URL を送信する設定を有効にします 注 )UTF-8 の URL を送信する設定ができない場合 2 バイトコードの URL は使用できません - Web サーバに ファイル名が文字コード UTF-8 である HTML 文書を格納します - 9 -

20 初期設定の場合 URL のパスの末尾にスラッシュ (/) を付加しないでディレクトリを指定すると Web サーバは以下のように処理します 1. Web ブラウザ ( クライアント ) に ステータスコード 301 (Moved Permanently) を返却します このとき Host ヘッダの値および末尾にスラッシュ (/) を付加したパスでリダイレクト URL を設定します 2. Web ブラウザ ( クライアント ) からリダイレクト URL へのリクエストを受け付けます 3. Web ブラウザ ( クライアント ) に 環境定義ファイル (httpd.conf) の DirectoryIndex ディレクティブに設定されたファイルの内容を返却します インストール直後の状態では DocumentRoot ディレクティブで指定したディレクトリにサンプルのコンテンツが格納されています Web サーバの運用に応じて 以下の対処を行ってください - 不要なサンプルのコンテンツを削除する - DocumentRoot ディレクティブで指定するディレクトリを変更する 例 ホスト名 ポート番号 80 公開用ルートディレクトリ C:\Interstage\F3FMahs\htdocs /opt/fjsvahs/htdocs HTML 文書のファイル C:\Interstage\F3FMahs\htdocs\index.html /opt/fjsvahs/htdocs/index.html 上記の運用を行う場合 環境定義ファイル (httpd.conf) の DocumentRoot ディレクティブおよび Web ブラウザからの URL は 以下のように指定します ポート番号は 環境定義ファイル (httpd.conf) の Listen ディレクティブに 80 が指定されている場合 ( インストール時に指定 ) は 省略できます DocumentRoot ディレクティブの設定値 DocumentRoot "C:/Interstage/F3FMahs/htdocs" DocumentRoot "/opt/fjsvahs/htdocs" Web ブラウザから指定する URL 認証とアクセス制御 Interstage HTTP Server 2.2 では 以下の機能を使用して 資源 ( ディレクトリ全体 そのディレクトリ配下の HTML 文書 画像データなど ) に対して Web ブラウザからのアクセスを制限します ユーザ認証 ( 基本認証 ) IP アクセスコントロール クライアント認証 ( 証明書認証 )

21 ポイント ユーザ認証 IP アクセスコントロール およびクライアント認証は 単独または併用して使用できます ユーザ認証 ( 基本認証 ) Web サーバは ユーザ名 グループ名 およびパスワードを管理して ユーザがクライアント (Web ブラウザ ) で入力するユーザ名とパスワードがサーバ上の資源へのアクセスが許可されているかを確認することにより アクセスを制限します ポイント ユーザ認証では ネットワーク上に送信されるユーザ名およびパスワードが暗号化されないため ユーザ名およびパスワードが容易に解読される可能性があります 本現象を回避するには クライアントとサーバ間で SSL を使用した運用を行って ユーザ名およびパスワードを暗号化することにより セキュアな運用を行うことができます Web サーバのユーザ認証 ( 基本認証 ) の情報は Web アプリケーションでも使用できます 参照 ユーザ認証の設定方法については 3.7 ユーザ認証の設定 を参照してください IP アクセスコントロール Web サーバは アクセスしているマシンの IP アドレスでサーバ上の資源へのアクセスが許可されているかを確認することにより アクセスを制限します

22 参照 IP アクセスコントロールの設定方法については 3.8 IP アクセスコントロールの設定 を参照してください クライアント認証 ( 証明書認証 ) Web サーバは クライアント証明書の記載事項によりサーバ上の資源に対するアクセスを制限して クライアント (Web ブラウザ ) の身元を保証します ポイント クライアント認証によるアクセス制限を行うには SSL プロトコルバージョン SSL3.0 または SSL3.1 (TLS 1.0) を使用する必要があります 参照 クライアント認証 ( 証明書認証 ) の設定方法については 3.9 クライアント認証の設定 を参照してください 2.4 SSL Interstage HTTP Server 2.2 では Web ブラウザと Web サーバ間の通信プロトコルとして SSL(Secure Socket Layer) によるクライアント サーバ認証と暗号化通信を使用することにより 盗聴 / 改ざん / なりすましなどの危険を回避し 情報のプライバシーを守ることができます SSL 運用を行う場合に Web ブラウザから指定される URL の形式を以下に示します

23 URL の形式 https で始まる URL でアクセスした場合に SSL プロトコルによる通信が行われ 機密性の高い通信を行う準備が自動的に処理されます ホスト名 : ポート番号 / パス ホスト名 取得するデータが格納されているホスト名 ポート番号 パス ポート番号 SSL を使用するホストのポート番号が 443 の場合は 省略可 ( 省略時 コロン (:) は不要 ) サーバ上のディレクトリ構成のパス 環境定義ファイル (httpd.conf) の DocumentRoot ディレクティブからの相対パス名のファイルを検索して Web ブラウザに内容を返却します SSL 運用を行う場合は 暗号や署名処理を行うために必要な証明書や秘密鍵を管理する環境として 以下のどちらかの環境を構築する必要があります Interstage 証明書環境 SMEE コマンドで構築した証明書 / 鍵管理環境 参照 SSL 環境の構築については 3.10 SSL の設定 を参照してください ポイント SSL 運用を行う場合 Web サーバプログラムにおいて暗号アルゴリズムの演算処理による CPU 負荷が大きいため 通信処理性能に影響があります SSL 運用時の通信処理を高速化する場合は SSL アクセラレータを導入してください SSL では バーチャルホスト機能を併用した運用を行うことで SSL を使用しない情報公開と SSL を使用する情報公開を同時に行うことができます

24 2.5 バーチャルホスト Interstage HTTP Server 2.2 では ホスト名 (IP アドレス / ポート番号 ) が異なる Web サーバを同一のサーバマシン上で運用することにより Web ブラウザから複数のマシンを仮想的に利用できます このバーチャルホスト機能により 実機を増設することなく新しいホスト環境を構築することができ 設備投資を抑えることができます バーチャルホストには 以下の 2 種類の運用があります IP/ ポート番号ベースのバーチャルホスト ネームベースのバーチャルホスト IP/ ポート番号ベースのバーチャルホスト IP/ ポート番号ベースのバーチャルホストは 複数の IP アドレス / ポート番号を設定し それぞれの IP アドレス / ポート番号ごとにバーチャルホストを実現する機能です ネームベースのバーチャルホスト ネームベースのバーチャルホストは 1 つの IP アドレスに対して複数のホスト名を割り当てることにより それぞれのホスト名ごとのバーチャルホストを実現する機能です

25 注意 本機能を設定すると 1 台の実機に負荷が集中してしまうため 性能を重視する場合は 推奨できません アクセス頻度などを考慮した上で使用してください ネームベースのバーチャルホストを設定する場合 SSL は使用できません 参照 バーチャルホストの設定方法については 3.11 バーチャルホストの設定 を参照してください 2.6 URL の書換え Interstage HTTP Server 2.2 では クライアント (Web ブラウザ ) から指定された URL に従い 通常 環境定義ファイル (httpd.conf) の DocumentRoot ディレクティブに設定したディレクトリ配下の資源をアクセスしますが 以下の機能を使用することにより URL を書き換えることができます 仮想ディレクトリ リダイレクト機能 リライト機能 仮想ディレクトリ 仮想ディレクトリ機能を使用して 任意のディレクトリを URL の仮想的なパスに割り当てます これにより 他のディレクトリのデータを仮想的なパスを含む URL で公開できます 本機能は DocumentRoot ディレクティブに設定したディレクトリ以外のパスにデータを格納したり データの格納パスを外部に隠蔽したりする場合に使用します 参照 仮想ディレクトリの設定方法については 3.12 仮想ディレクトリの設定 を参照してください

26 リダイレクト機能 リダイレクト機能を使用して URL を新しい URL に書き換えます これにより クライアント (Web ブラウザ ) から Web サーバ上の使用不可となったページにアクセスした場合などに 指定したページがアクセス不可であることを明示的に示し 古い URL を新しい URL に書き換えることができます 本機能では 仮想ディレクトリ機能とは異なり Web ブラウザ上に表示する URL も新しい URL に書き換えます 参照 リダイレクト機能の設定方法については 3.13 リダイレクト機能の設定 を参照してください リライト機能 リライト機能を使用して URL を書き換える条件および書き換えるルールを正規表現で設定し クライアント (Web ブラウザ ) から要求された URL を柔軟に書き換えます 本機能では 書き換えた URL で外部リダイレクトを実行したり プロキシ要求として動作させたりすることができます 参照 リライト機能の設定方法については 3.14 リライト機能の設定 を参照してください ポイント URL の書換えは 変換条件などにより いろいろな設定方法があります Web サーバの運用方法に応じて設定してください 変換種別の機能概要 その変換種別に対する設定可否 設定方法については 付録 C URL 書換えの設定方法 を参照してください 2.7 サーバステータスの監視機能 Interstage HTTP Server 2.2 では アクセス数 転送量 通信スレッドの状態など Web サーバに関するさまざまな動作状態を表示して確認できます 注意 サーバステータスの監視機能を運用する場合 Web サーバの動作が遅くなることがあります 表示内容 設定方法 および運用手順について 以下に示します 表示内容サーバステータスの監視機能では 以下の項目の動作状態を表示します Webサーバ全体の動作状態 通信スレッドの状態一覧 通信スレッドごとの動作状態 Web サーバ全体の動作状態 Web サーバ全体の動作状態が 西暦年 yyyy の場合 以下の例のように表示されます

27 例 上記で表示された各項目のを以下に示します 項目名備考 Server Version Interstage HTTP Server 2.2 のサーババージョン Server Built Interstage HTTP Server 2.2 のコンパイル日時 Current Time 現在の日時 Restart Time 起動日時 Parent Server Generation 再起動回数 Server uptime 連続稼働時間 Total accesses 起動時からの総アクセス数 ( 注 ) Total Traffic 総転送量 ( 注 ) CPU Usage CPU load u 通信プロセスが消費した CPU 時間 ( 秒 ) ( 注 ) s 通信プロセスによりシステムが消費した CPU 時間 ( 秒 ) ( 注 ) cu cs CGI アクセスにおいて生成した子プロセスが消費した CPU 時間 ( 秒 ) CGI アクセスにおいて生成した子プロセスによりシステムが消費した CPU 時間 ( 秒 ) ( 注 ) ( 注 ) CPU 使用率 (%) ( 注 ) requests/sec 平均毎秒リクエスト数 ( 注 ) B/second 平均毎秒転送量 ( 注 ) B/request リクエストあたりの転送量 ( 注 ) requests currently being processed 処理中のリクエスト数 idle workers 待機中の通信スレッド数 注 ) サーバステータス情報の拡張表示を行う場合 ( 環境定義ファイル (httpd.conf) の ExtendedStatus ディレクティブの設定値が On の場合 ) に表示されます 通信スレッドの状態一覧 Web サーバが生成した通信スレッドの状態一覧が 以下のように 通信スレッドの番号 (Srv) の順でキーごとに 1 つずつ表示されます この表示をスコアボードと呼びます

28 例 上記の例の場合は 通信スレッドが以下の状態であることをします 1つ目から5つ目までの通信スレッド : 待機中 6つ目の通信スレッド : 応答中 7つ目以降の通信スレッド : 未起動 通信スレッドの状態を示すスコアボードのキーとそのを以下に示します スコアボードのキー "_" Waiting for Connection 待機中 通信スレッドの生成中 "S" Starting up "R" Reading Request リクエストの読込み中 "W" Sending Reply リクエストの応答中 "K" Keepalive (read) Keep-Alive 接続中 "D" DNS Lookup DNSでホスト名を検索中 "C" Closing connection コネクションクローズ中 "L" Logging ログファイルの書込み中 "G" Gracefully finishing 未起動 "I" Idle cleanup of worker - ( 注 ) "." Open slot with no current process 未起動 注 )Interstage HTTP Server 2.2では サポートしていないため 無効です 通信スレッドごとの動作状態 通信スレッドごとの動作状態が以下のように表示されます

29 例 上記で表示された各項目のを以下に示します 項目名備考 Srv (Child Server number - generation) 通信スレッドの番号 - 再起動した回数 ( 注 ) PID (OS process ID) 通信プロセスのプロセス ID Acc (Number of accesses this connection / this child / this slot) M (Mode of operation) Number of accesses this connection this child this slot CPU (CPU usage, number of seconds) 同一コネクション内でのアクセス数 ( 注 ) 通信スレッドあたりの総アクセス数 通信スレッドあたりの総アクセス数 通信スレッドの状態 ( 通信スレッドの状態一覧 を参照 ) CPU 消費時間 ( 秒 ) ( 注 ) SS (Seconds since beginning of most recent request) 最新リクエストからの経過時間 ( 秒 ) ( 注 ) Req (Milliseconds required to process most recent request) 最新リクエストの処理時間 ( ミリ秒 ) ( 注 ) Conn (Kilobytes transferred this connection) 同一コネクション内での転送量 (K バイト ) ( 注 ) Child (Megabytes transferred this child) 通信スレッドあたりの総転送量 (M バイト ) ( 注 ) Slot (Total megabytes transferred this slot) 通信スレッドあたりの総転送量 (M バイト ) ( 注 ) Client VHost クライアントまたはプロキシサーバなどの IP アドレス 最新リクエストを受け付けた Web サーバのホスト名 Request 最新リクエストの内容 ( 注 ) 注 ) サーバステータス情報の拡張表示を行う場合 ( 環境定義ファイル (httpd.conf) の ExtendedStatus ディレクティブの設定値が On の場合 ) に表示されます ( 注 ) ( 注 ) 設定方法 サーバステータスの監視機能は 環境定義ファイル (httpd.conf) で設定します サーバステータスの監視機能の設定方法については 3.15 サーバステータス監視の設定 を参照してください 注意 サーバステータス監視機能を運用する場合 ネットワーク上の悪意のある人 ( またはマシン ) がそのサーバステータスをのぞき見る脅威があります この脅威に備え 以下を設定することをお勧めします

30 以下の機能を併用して設定し 特定のアクセスだけを許可します - ユーザ認証の設定特定の管理者からのアクセスだけに対して サーバステータス情報を表示します - IP アクセスコントロールの設定特定のクライアントからのアクセスだけに対して サーバのステータス情報を表示します <Location> セクションの URL を複雑化して設定します サーバステータス監視機能で <Location> セクションを設定する場合 URL には一般的に server-status という文字列が使用されます このため URL に server-status という文字列を設定すると サーバステータス情報が安易に表示される可能性があります URL には server-status 以外の文字列を設定してください 運用手順 サーバステータスの監視機能を運用する場合 クライアントから Web ブラウザで任意の URL にアクセスすることにより 上記の表示内容の動作状態を表示します URL の形式 ホスト名 : ポート番号 / パス ホスト名 Webサーバのホスト名またはIPアドレス ポート番号ポート番号 ホストのポート番号が 80 の場合は 省略可( 省略時 コロン (:) は不要 ) パス環境定義ファイル (httpd.conf) の <Location> セクションで設定したURL ポイント URL の末尾に?auto を指定すると 簡略化したステータスを表示できます URL の末尾に?refresh=N (N: 秒数 ) を指定すると 指定した秒数ごとにステータスの表示を更新できます なお?refresh を指定した場合は 10 秒となります 例 Web ブラウザ ( クライアント ) で Web サーバの IP アドレス と <Location> セクションに指定した URL /serverstatus を指定して サーバステータス情報 ( バージョン x.x.xx OS WinXX (Win32 または Win64) 西暦年 yyyy ) を表示する場合

31 Web ブラウザ ( クライアント ) で Web サーバの IP アドレス と <Location> セクションに指定した URL /serverstatus を指定して サーバステータス情報 ( バージョン x.x.xx 西暦年 yyyy ) を表示する場合

32 2.8 複数 Web サーバ機能 Interstage HTTP Server 2.2 では 1 つのシステム上に複数の Web サーバを作成して運用できます この複数 Web サーバ機能により 業務ごとの柔軟な運用や問題発生時の影響の極小化を実現することが可能となります

33 参照 複数 Web サーバの作成方法 / 削除方法については 4.3 複数 Web サーバの運用 を参照してください 注意 1 つのポート番号を複数の Web サーバで利用する場合は Web サーバごとに異なる IP アドレス : ポート番号 を設定して運用してください 同一の IP アドレス : ポート番号 を利用する場合は ネームベースのバーチャルホスト機能を使用してください バーチャルホスト機能については 2.5 バーチャルホスト を参照してください 2.9 コンテンツの圧縮機能 Interstage HTTP Server 2.2 では クライアントに送信するコンテンツを圧縮できます このコンテンツの圧縮機能により コンテンツの転送量が減少するため ネットワークの負荷が軽減し リクエストの転送効率を向上させることが可能となります 注意 コンテンツの圧縮機能を設定した場合 Content-Length ヘッダの値は圧縮後のサイズとなります

34 参照 コンテンツの圧縮機能の設定方法については 3.16 コンテンツの圧縮機能の設定 を参照してください 2.10 プロキシ機能 Interstage HTTP Server 2.2では 以下の2 種類のプロキシ機能を提供しています フォワードプロキシ リバースプロキシ フォワードプロキシ フォワードプロキシは クライアントと Web サーバの間のクライアント側に位置し クライアントの要求を代理して Web サーバにアクセスします 一般的に 本機能は ファイアウォールで制限される内部ネットワークのクライアントから外部ネットワークの Web サーバへのアクセスを許可するために使用します プロキシサーバでは Web サーバからのデータをキャッシュに保存できます 参照 フォワードプロキシの設定方法については 3.17 プロキシ機能の設定 の フォワードプロキシ を参照してください 注意 フォワードプロキシ機能を使用する場合 Web ブラウザにおいてプロキシサーバを使用する設定を行ってください リバースプロキシ リバースプロキシは クライアントと Web サーバの間の Web サーバ側に位置し Web サーバの代理でクライアントの要求を受け付けます 一般的に 本機能は 外部ネットワークのクライアントからファイアウォールで制限される内部ネットワークの Web サーバへのアクセスを代行するために使用します プロキシサーバでは Web サーバからのデータをキャッシュに保存できます また 複数のホストに分散しているコンテンツなどを 1 つのホストが提供しているようにみせることが可能となります

35 参照 リバースプロキシの設定方法については 3.17 プロキシ機能の設定 の リバースプロキシ を参照してください 注意 リバースプロキシ機能を使用する場合 リバースプロキシサーバと Web サーバ間の SSL 通信は使用できません 2.11 タイムアウト時間 Interstage HTTP Server 2.2 では Web ブラウザ (Web ブラウザ ) と Web サーバ間で 以下のタイムアウト時間を設定できます クライアント送受信タイムアウト時間 ( 秒 ) 次のリクエストまでのタイムアウト時間 ( 秒 ) クライアント送受信タイムアウト時間 ( 秒 ) クライアント (Web ブラウザ ) と Web サーバ間でデータパケットを送受信するときに待機する最長の時間です 環境定義ファイル (httpd.conf) の Timeout ディレクティブに クライアント送受信タイムアウト時間 ( 秒 ) を設定します SSL コネクション確立時の送受信タイムアウト時間を設定する場合は 環境定義ファイル (httpd.conf ) の SSLHandshakeTimeout ディレクティブに設定します ポイント クライアント送受信タイムアウト時間に達してもパケットを受信できない場合 TCP コネクションが切断されます 接続中のネットワークのトラフィックが増大し TCP コネクションの接続が頻繁に中断される場合は このタイムアウト時間を増やすことにより中断回数を減少させることができます 次のリクエストまでのタイムアウト時間 ( 秒 ) HTTP Keep-Alive 機能を設定して クライアント (Web ブラウザ ) と Web サーバ間で持続的なコネクションを行っている場合に Web サーバが HTTP レスポンスを送信してから次のリクエストまでコネクションを保持する最長の時間です HTTP Keep- Alive 機能の設定方法については 3.22 HTTP Keep-Alive 機能の設定 を参照してください

36 ポイント HTTP Keep-Alive 機能を設定しない場合は 1 つのリクエストが完了するたびにコネクションを閉じて 次のリクエストに対して新しく接続しますが HTTP Keep-Alive 機能を設定することにより同じコネクションで複数のリクエストを使用できるため クライアントのレスポンスが向上します 2.12 その他の機能 Interstage HTTP Server 2.2では これまでに説明した機能以外に 以下のような機能が設定できます ディレクトリリストの設定 デフォルトMIMEタイプの設定 MIMEタイプ定義 デフォルトHTMLファイルの設定 ユーザ追跡機能 クッキーログの設定 通信プロセスに対する権限の設定 言語ベースのコンテンツネゴシエーション メッセージのカスタマイズ CGIプログラム実行許可 リクエストメッセージ本文の最大サイズ ディレクトリリストの設定 デフォルトページとして設定したファイルが Web サーバ上に存在しない場合 ディレクトリリスト ( ディレクトリの内容一覧 ) を自動的に生成して表示します 参照 ディレクトリリストの設定方法については 3.18 ディレクトリリストの設定 を参照してください デフォルト MIME タイプの設定 Web サーバ上の拡張子のないファイル および拡張子が認識できないファイルに対する MIME タイプを設定します 参照 デフォルト MIME タイプの設定方法については 3.19 デフォルト MIME タイプの設定 を参照してください MIME タイプ定義 Web サーバ上の任意の MIME タイプを 指定した拡張子に結びつけます

37 参照 MIME タイプの設定方法については 3.20 MIME タイプ定義の設定 を参照してください デフォルト HTML ファイルの設定 ファイル名を省略した場合に表示されるデフォルトの HTML ファイルとして index.html 以外のファイルを設定します 参照 デフォルト HTML ファイルの設定方法については 3.21 デフォルト HTML ファイルの設定 を参照してください ユーザ追跡機能 クライアントからのアクセス履歴情報をログファイルに記録することにより アクセスしたユーザを追跡します 参照 ユーザ追跡機能の設定方法については 3.23 ユーザ追跡機能の設定 を参照してください クッキーログの設定 リクエストに設定されている Cookie ヘッダ およびレスポンス時に設定される Set-Cookie ヘッダの値をログファイルに記録します 参照 クッキーログの設定方法については 3.24 クッキーログの設定 を参照してください 通信プロセスに対する権限の設定 通信プロセスにおいて ユーザ / グループ単位などでアクセス制限を設定します 参照 通信プロセスに対する権限の設定方法については 3.25 通信プロセスに対する権限の設定 を参照してください 言語ベースのコンテンツネゴシエーション Multiviews 機能を有効とし ファイル名拡張子を指定した言語に結びつけます 参照 言語ベースのコンテンツネゴシエーションの設定方法については 3.26 言語ベースのコンテンツネゴシエーション を参照してください

38 メッセージのカスタマイズ クライアントまたはプロキシサーバなどの IP アドレス / ホスト名 データ転送量 およびユーザ個人情報などのアクセスに関する情報を指定したフォーマットでログファイルに記録します 注意 アクセスが多いサイトにおいて 多くの情報を記録すると ディスク容量が不足する可能性があります 参照 メッセージのカスタマイズ方法については 3.27 メッセージのカスタマイズ を参照してください CGI プログラム実行の許可 以下の方法で CGI プログラムの実行を許可することにより Web ブラウザから Web サーバ上に格納された CGI プログラムを動作させることができます CGI プログラム用のディレクトリを設定し そのディレクトリ配下に格納されたファイルを CGI プログラムとして実行します CGI プログラム用の拡張子を設定し その拡張子のファイルを CGI プログラムとして実行します 参照 CGI プログラム実行許可の設定方法については 3.28 CGI プログラム実行許可の設定 を参照してください リクエストメッセージ本文の最大サイズ クライアントからのリクエストメッセージ本文のサイズを制限できます クライアントからのリクエストメッセージ本文が最大サイズを超過した場合 クライアントにエラーを通知することで Denial of Service attack (DoS) の脅威に備えることができます 参照 設定方法については 3.30 リクエストメッセージ本文の最大サイズの設定 を参照してください

39 第 3 章環境設定 Web サーバを運用する前に 必要に応じて環境定義ファイル (httpd.conf) のディレクティブに Web サーバの動作環境を設定します 環境定義ファイル (httpd.conf) については 環境定義ファイル (httpd.conf) を参照してください Interstage HTTP Server 2.2 の主な機能の設定例について説明します 参照 クライアントの同時接続数は 1.2 Web サーバのプロセス構成 (Windows(R)) / 1.3 Web サーバのプロセス構成 (Solaris/Linux) を参考にして設定してください 通信スレッド数は 1.3 Web サーバのプロセス構成 (Solaris/Linux) を参考にして設定してください 3.1 ホスト名の設定 ServerName ディレクティブを使用して サーバのホスト名 または IP アドレスとポート番号を設定します 設定したホスト名 /IP アドレス / ポート番号は UseCanonicalName ディレクティブに On が設定されている場合に リダイレクト URL を作成するために使用されます 設定例を以下に示します 例 サーバのホスト名 main.example.com を設定する場合 ServerName main.example.com 注意 ServerName ディレクティブには IPv6 アドレスを指定できません 参考 関連ディレクティブ ServerName UseCanonicalName 3.2 公開用ルートディレクトリの設定 DocumentRoot ディレクティブを使用して 公開用ルートディレクトリ (httpd がファイルを提供するディレクトリ ) を設定します 設定例を以下に示します 例 公開用ルートディレクトリ C:\Interstage\F3FMahs\htdocs を設定する場合 DocumentRoot "C:/Interstage/F3FMahs/htdocs"

40 公開用ルートディレクトリ /opt/fjsvahs/htdocs を設定する場合 DocumentRoot "/opt/fjsvahs/htdocs" 注意 本製品のインストール直後は DocumentRoot ディレクティブに設定したディレクトリ配下に サンプルのコンテンツが格納されています Web サーバの運用に応じて 不要なサンプルのコンテンツを削除するか または DocumentRoot ディレクティブに指定するディレクトリを変更してください DocumentRoot ディレクティブに指定するディレクトリには NFS サーバへのマウントポイントを指定できますが Web サーバ運用中は常に NFS サーバへのアクセスが可能である必要があります Web サーバを起動する前に NFS サーバが正常に起動されていることを確認してください また Web サーバ運用中は NFS サーバへのアクセスが不可となるような操作 (NFS サーバの電源断など ) を行わないでください 参考 関連ディレクティブ DocumentRoot 3.3 ポート番号と IP アドレスの設定 Listen ディレクティブを使用して 接続要求を受け取るポート番号および IP アドレスを設定します 設定例を以下に示します 例 ポート番号 80 を設定する場合 Listen 80 IP アドレス およびポート番号 80 を設定する場合 Listen :80 IPv6 アドレス 2001:db8::a00:20ff:fea7:ccea およびポート番号 80 を設定する場合 Listen [2001:db8::a00:20ff:fea7:ccea]:80 注意 Listen ディレクティブに指定する IP アドレスには IPv4 射影アドレスを指定できません Windows Server(R) 2003 の場合 Listen ディレクティブの IP アドレスには IPv6 アドレスのリンクローカルアドレスを指定

41 できません リンクローカルアドレスを指定すると イベントログ ( アプリケーション ) にエラーメッセージ ahs00018 を出力し Web サーバの起動に失敗します Listen ディレクティブの IP アドレスには IPv6 アドレスのリンクローカルアドレスを指定できません リンクローカルアドレスを指定すると システムログにエラーメッセージ ahs00018 を出力し Web サーバの起動に失敗します Web サーバでは 一般的に以下のポート番号が使用されます - HTTP(SSL 未使用時 ):80 - HTTPS(SSL 使用時 ):443 ポート番号には システム上のアプリケーションを含むすべてのサービスにおいてそれぞれ異なるポート番号を設定する必要があります Interstage HTTP Server 2.2 が使用しているポート番号については A.2 ポート番号 を 本製品が使用しているポート番号については システム設計ガイド の ポート番号 を参照してください 参考 関連ディレクティブ Listen 3.4 アクセスログの設定 CustomLog ディレクティブに ahsrlog 実行文またはログファイル名を指定することにより アクセスログのログファイル出力内容を設定します アクセスログのログファイル出力内容に応じた設定例を以下に示します ahsrlog 実行文を指定して時刻単位で設定する場合 ahsrlog 実行文を指定して日付単位 時刻指定で設定する場合 ahsrlog 実行文を指定して曜日単位 時刻指定で設定する場合 ahsrlog 実行文を指定して日数単位で設定する場合 ahsrlog 実行文を指定してファイルサイズ単位で設定する場合 フィルタリング機能を使用して特定のリクエストを出力しない場合 注意 ログローテーションを行わない場合は ディスク容量を圧迫する可能性があるため ログローテーションを行うことを推奨します ログローテーションを行う場合は ahsrlog 実行文で指定したログファイル数の上限値に達した際に 最も古いログファイルを削除して新しいログファイルを作成します メインホスト バーチャルホスト または異なるディレクティブに 同じログファイルを指定しないでください 複数 Web サーバを運用している場合は 他の Web サーバと同じログファイルを指定しないでください 同一のファイル名を指定すると ログファイルの内容およびログローテーションの動作を保証できません 本製品のインストール直後は CustomLog ディレクティブに指定した ahsrlog により 以下のログファイルにログメッセージが出力されます 必要に応じて ログファイルの格納先を変更できますが ログファイルの格納先を変更すると 一括情報採取ツール (iscollectinfo コマンド ) では採取できないため 別途ログファイルを採取してください ( インストールパスはデフォルト ) C:\Interstage\F3FMahs\logs\accesslog ( インストールパスはデフォルト ) /var/opt/fjsvahs/logs/accesslog

42 以下の設定例に指定しているログファイル /opt/fjsvahs/logs/accesslog は シンボリックリンクファイルです ログファイルにシンボリックリンクファイル /opt/fjsvahs/logs/accesslog を指定すると /var/opt/fjsvahs/logs 配下に accesslog ファイルが格納されます ポイント ahsrlog 実行文を指定して出力させるログファイルは ahsrlog のオプション指定により それぞれのログローテーションを以下の 5 とおりの単位で指定できます - 時刻単位 (-T オプション指定時 ) - 日付単位 (-C オプション指定時 ) - 曜日単位 (-W オプション指定時 ) - 日数単位 (-d オプション指定時 ) - ファイルサイズ単位 (-s オプション指定時 ) フィルタリング機能が使用できます SetEnvIf ディレクティブを使用して HTTP リクエストの属性に基づいた環境変数を設定することにより 特定の IP アドレスからのリクエスト または特定の URL へのリクエストなどのアクセスログを出力しないように設定できます 出力するログの項目については アクセスログ を参照してください 出力するログの項目をカスタマイズする場合は 3.27 メッセージのカスタマイズ を参照してください TransferLog ディレクティブを使用して設定することもできます ahsrlog 実行文を指定して時刻単位で設定する場合 例 アクセスログのログローテーションを以下の条件で行う場合 ローテーション時刻 :09 時 00 分 17 時 00 分 ファイル名 :C:\Interstage\F3FMahs\logs\accesslog ファイル数の上限値 :5 CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -T \"C:/Interstage/F3FMahs/logs/accesslog\" 0900,1700 5" ahs-analysis アクセスログのログローテーションを以下の条件で行う場合 ローテーション時刻 :09 時 00 分 17 時 00 分 ファイル名 :/var/opt/fjsvahs/logs/accesslog ファイル数の上限値 :5 CustomLog " /opt/fjsvahs/bin/ahsrlog -T /opt/fjsvahs/logs/accesslog 0900,1700 5" ahs-analysis ahsrlog 実行文を指定して日付単位 時刻指定で設定する場合

43 例 アクセスログのログローテーションを以下の条件で行う場合 日付 : 毎月 1 日 11 日 21 日 ローテーション時刻 :00 時 00 分 ファイル名 :C:\Interstage\F3FMahs\logs\accesslog ファイル数の上限値 :5 CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -C \"C:/Interstage/F3FMahs/logs/accesslog\" 1,11,21 5" ahs-analysis アクセスログのログローテーションを以下の条件で行う場合 日付 : 毎月 1 日 11 日 21 日 ローテーション時刻 :00 時 00 分 ファイル名 :/var/opt/fjsvahs/logs/accesslog ファイル数の上限値 :5 CustomLog " /opt/fjsvahs/bin/ahsrlog -C /opt/fjsvahs/logs/accesslog 1,11,21 5" ahs-analysis 注意 毎月 31 日にローテーションを行うように設定しても 31 日が存在しない月は ローテーションが行われません 月末にローテーションを行いたい場合は 1 日 00 時 00 分にローテーションを行うなどの設定を検討してください ahsrlog 実行文を指定して曜日単位 時刻指定で設定する場合 例 アクセスログのログローテーションを以下の条件で行う場合 曜日 : 毎週月曜日 土曜日 ローテーション時刻 :00 時 00 分 ファイル名 :C:\Interstage\F3FMahs\logs\accesslog ファイル数の上限値 :5 CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -W \"C:/Interstage/F3FMahs/logs/accesslog\" Mon,Sat 5" ahs-analysis アクセスログのログローテーションを以下の条件で行う場合 曜日 : 毎週月曜日 土曜日 ローテーション時刻 :00 時 00 分 ファイル名 :/var/opt/fjsvahs/logs/accesslog

44 ファイル数の上限値 :5 CustomLog " /opt/fjsvahs/bin/ahsrlog -W /opt/fjsvahs/logs/accesslog Mon,Sat 5" ahs-analysis ahsrlog 実行文を指定して日数単位で設定する場合 例 アクセスログのログローテーションを以下の条件で行う場合 日数 :1 日 ローテーション時刻 : Web サーバ起動日の 00 時 00 分から日数 (1 日 ) 24 時間 経過後の次のログ出力時 ファイル名 :C:\Interstage\F3FMahs\logs\accesslog ファイル数の上限値 :5 CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -d \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahsanalysis アクセスログのログローテーションを以下の条件で行う場合 日数 :1 日 ローテーション時刻 : Webサーバ起動日の00 時 00 分から日数 (1 日 ) 24 時間 経過後の次のログ出力時 ファイル名 :/var/opt/fjsvahs/logs/accesslog ファイル数の上限値 :5 CustomLog " /opt/fjsvahs/bin/ahsrlog -d /opt/fjsvahs/logs/accesslog 1 5" ahs-analysis ahsrlog 実行文を指定してファイルサイズ単位で設定する場合 例 アクセスログのログローテーションを以下の条件で行う場合 ファイルサイズ :1M バイト ファイル名 :C:\Interstage\F3FMahs\logs\accesslog ファイル数の上限値 :5 CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahsanalysis アクセスログのログローテーションを以下の条件で行う場合 ファイルサイズ :1Mバイト ファイル名 :/var/opt/fjsvahs/logs/accesslog ファイル数の上限値 :5-34 -

45 CustomLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/accesslog 1 5" ahs-analysis フィルタリング機能を使用して特定のリクエストを出力しない場合 例 アクセスログを以下の条件で出力する場合 IP アドレス からのリクエストをアクセスログに出力しない ファイルサイズ単位でログローテーションを行う LoadModule setenvif_module "C:/Interstage/F3FMahs/modules/mod_setenvif.so" SetEnvIf Remote_Addr 192\.168\.1\.1 nolog_remote_addr CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahsanalysis env=!nolog_remote_addr アクセスログを以下の条件で出力する場合 URL /abc/ 配下へのリクエストをアクセスログに出力しない ファイルサイズ単位でログローテーションを行う LoadModule setenvif_module "C:/Interstage/F3FMahs/modules/mod_setenvif.so" SetEnvIf Request_URI "^/abc/" nolog_request_uri CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahsanalysis env=!nolog_request_uri アクセスログを以下の条件で出力する場合 メソッド HEAD のリクエストをアクセスログに出力しない ファイルサイズ単位でログローテーションを行う LoadModule setenvif_module "C:/Interstage/F3FMahs/modules/mod_setenvif.so" SetEnvIf Request_Method HEAD nolog_request_method CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahsanalysis env=!nolog_request_method アクセスログを以下の条件で出力する場合 IPアドレス からのリクエストをアクセスログに出力しない ファイルサイズ単位でログローテーションを行う LoadModule setenvif_module /opt/fjsvahs/modules/mod_setenvif.so SetEnvIf Remote_Addr 192\.168\.1\.1 nolog_remote_addr CustomLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/accesslog 1 5" ahs-analysis env=!nolog_remote_addr アクセスログを以下の条件で出力する場合 URL /abc/ 配下へのリクエストをアクセスログに出力しない ファイルサイズ単位でログローテーションを行う LoadModule setenvif_module /opt/fjsvahs/modules/mod_setenvif.so SetEnvIf Request_URI "^/abc/" nolog_request_uri CustomLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/accesslog 1 5" ahs-analysis env=!nolog_request_uri アクセスログを以下の条件で出力する場合

46 メソッド HEAD のリクエストをアクセスログに出力しない ファイルサイズ単位でログローテーションを行う LoadModule setenvif_module /opt/fjsvahs/modules/mod_setenvif.so SetEnvIf Request_Method HEAD nolog_request_method CustomLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/accesslog 1 5" ahs-analysis env=! nolog_request_method 参考 関連ディレクティブ CustomLog LoadModule SetEnvIf 3.5 エラーログの設定 ErrorLog ディレクティブに ahsrlog 実行文またはログファイル名を指定することにより エラーログのログファイル出力内容を設定します エラーログのログファイル出力内容に応じた設定例を以下に示します ahsrlog 実行文を指定して時刻単位で設定する場合 ahsrlog 実行文を指定して日付単位 時刻指定で設定する場合 ahsrlog 実行文を指定して曜日単位 時刻指定で設定する場合 ahsrlog 実行文を指定して日数単位で設定する場合 ahsrlog 実行文を指定してファイルサイズ単位で設定する場合 注意 ログローテーションを行わない場合は ディスク容量を圧迫する可能性があるため ログローテーションを行うことを推奨します ログローテーションを行う場合は ahsrlog 実行文で指定したログファイル数の上限値に達した際に 最も古いログファイルを削除して新しいログファイルを作成します メインホスト バーチャルホスト または異なるディレクティブに 同じログファイルを指定しないでください 複数 Web サーバを運用している場合は 他の Web サーバと同じログファイルを指定しないでください 同一のファイル名を指定すると ログファイルの内容およびログローテーションの動作を保証できません 本製品のインストール直後は ErrorLog ディレクティブに指定した ahsrlog により 以下のログファイルにログメッセージが出力されます 必要に応じて ログファイルの格納先を変更できますが ログファイルの格納先を変更すると 一括情報採取ツール (iscollectinfo コマンド ) では採取できないため 別途ログファイルを採取してください ( インストールパスはデフォルト ) C:\Interstage\F3FMahs\logs\errorlog ( インストールパスはデフォルト ) /var/opt/fjsvahs/logs/errorlog メインホスト バーチャルホストそれぞれに ErrorLog ディレクティブを複数設定した場合は それぞれ最後に定義した設定が有効となります

47 以下の設定例に指定しているログファイル /opt/fjsvahs/logs/errorlog は シンボリックリンクファイルです ログファイルにシンボリックリンクファイル /opt/fjsvahs/logs/errorlog を指定すると /var/opt/fjsvahs/logs 配下に errorlog ファイルが格納されます ポイント ahsrlog 実行文を指定して出力させるログファイルは ahsrlog のオプション指定により それぞれのログローテーションを以下の 5 とおりの単位で指定できます - 時刻単位 (-T オプション指定時 ) - 日付単位 (-C オプション指定時 ) - 曜日単位 (-W オプション指定時 ) - 日数単位 (-d オプション指定時 ) - ファイルサイズ単位 (-s オプション指定時 ) 出力するログの項目については エラーログ を参照してください ahsrlog 実行文を指定して時刻単位で設定する場合 例 エラーログのログローテーションを以下の条件で行う場合 ローテーション時刻 :09 時 00 分 17 時 00 分 ファイル名 :C:\Interstage\F3FMahs\logs\errorlog ファイル数の上限値 :5 ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -T \"C:/Interstage/F3FMahs/logs/errorlog\" 0900,1700 5" エラーログのログローテーションを以下の条件で行う場合 ローテーション時刻 :09 時 00 分 17 時 00 分 ファイル名 :/var/opt/fjsvahs/logs/errorlog ファイル数の上限値 :5 ErrorLog " /opt/fjsvahs/bin/ahsrlog -T /opt/fjsvahs/logs/errorlog 0900,1700 5" ahsrlog 実行文を指定して日付単位 時刻指定で設定する場合 例 エラーログのログローテーションを以下の条件で行う場合 日付 : 毎月 1 日 11 日 21 日 ローテーション時刻 :00 時 00 分 ファイル名 :C:\Interstage\F3FMahs\logs\errorlog

48 ファイル数の上限値 :5 ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -C \"C:/Interstage/F3FMahs/logs/errorlog\" 1,11,21 5" エラーログのログローテーションを以下の条件で行う場合 日付 : 毎月 1 日 11 日 21 日 ローテーション時刻 :00 時 00 分 ファイル名 :/var/opt/fjsvahs/logs/errorlog ファイル数の上限値 :5 ErrorLog " /opt/fjsvahs/bin/ahsrlog -C /opt/fjsvahs/logs/errorlog 1,11,21 5" 注意 毎月 31 日にローテーションを行うように設定しても 31 日が存在しない月は ローテーションが行われません 月末にローテーションを行いたい場合は 1 日 00 時 00 分にローテーションを行うなどの設定を検討してください ahsrlog 実行文を指定して曜日単位 時刻指定で設定する場合 例 エラーログのログローテーションを以下の条件で行う場合 曜日 : 毎週月曜日 土曜日 ローテーション時刻 :00 時 00 分 ファイル名 :C:\Interstage\F3FMahs\logs\errorlog ファイル数の上限値 :5 ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -W \"C:/Interstage/F3FMahs/logs/errorlog\" Mon,Sat 5" エラーログのログローテーションを以下の条件で行う場合 曜日 : 毎週月曜日 土曜日 ローテーション時刻 :00 時 00 分 ファイル名 :/var/opt/fjsvahs/logs/errorlog ファイル数の上限値 :5 ErrorLog " /opt/fjsvahs/bin/ahsrlog -W /opt/fjsvahs/logs/errorlog Mon,Sat 5" ahsrlog 実行文を指定して日数単位で設定する場合 例 エラーログのログローテーションを以下の条件で行う場合

49 日数 :1 日 ローテーション時刻 : Webサーバ起動日の00 時 00 分から日数 (1 日 ) 24 時間 経過後の次のログ出力時 ファイル名 :C:\Interstage\F3FMahs\logs\errorlog ファイル数の上限値 :5 ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -d \"C:/Interstage/F3FMahs/logs/errorlog\" 1 5" エラーログのログローテーションを以下の条件で行う場合 日数 :1 日 ローテーション時刻 : Webサーバ起動日の00 時 00 分から日数 (1 日 ) 24 時間 経過後の次のログ出力時 ファイル名 :/var/opt/fjsvahs/logs/errorlog ファイル数の上限値 :5 ErrorLog " /opt/fjsvahs/bin/ahsrlog -d /opt/fjsvahs/logs/errorlog 1 5" ahsrlog 実行文を指定してファイルサイズ単位で設定する場合 例 エラーログのログローテーションを以下の条件で行う場合 ファイルサイズ :1Mバイト ファイル名 :C:\Interstage\F3FMahs\logs\errorlog ファイル数の上限値 :5 ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/errorlog\" 1 5" エラーログのログローテーションを以下の条件で行う場合 ファイルサイズ :1Mバイト ファイル名 :/var/opt/fjsvahs/logs/errorlog ファイル数の上限値 :5 ErrorLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/errorlog 1 5" 参考 関連ディレクティブ ErrorLog

50 3.6 トレースログの設定 TraceLog ディレクティブに ahsrlog 実行文またはログファイル名を指定することにより トレースログのログファイル出力内容を変更します トレースログのログファイル出力内容に応じた設定例を以下に示します ahsrlog 実行文を指定して時刻単位で設定する場合 ahsrlog 実行文を指定して日付単位 時刻指定で設定する場合 ahsrlog 実行文を指定して曜日単位 時刻指定で設定する場合 ahsrlog 実行文を指定して日数単位で設定する場合 ahsrlog 実行文を指定してファイルサイズ単位で設定する場合 注意 トレースログを出力させないようにするには Trace ディレクティブに Off を設定してください ログローテーションを行わない場合は ディスク容量を圧迫する可能性があるため ログローテーションを行うことを推奨します ログローテーションを行う場合は ahsrlog 実行文で指定したログファイル数の上限値に達した際に 最も古いログファイルを削除して新しいログファイルを作成します メインホスト バーチャルホスト または異なるディレクティブに 同じログファイルを指定しないでください 複数 Web サーバを運用している場合は 他の Web サーバと同じログファイルを指定しないでください 同一のファイル名を指定すると ログファイルの内容およびログローテーションの動作を保証できません 本製品のインストール直後は TraceLog ディレクティブに指定した ahsrlog により 以下のログファイルにログメッセージが出力されます 必要に応じて ログファイルの格納先を変更できますが ログファイルの格納先を変更すると 一括情報採取ツール (iscollectinfo コマンド ) では採取できないため 別途ログファイルを採取してください ( インストールパスはデフォルト ) C:\Interstage\F3FMahs\logs\tracelog ( インストールパスはデフォルト ) /var/opt/fjsvahs/logs/tracelog 以下の設定例に指定しているログファイル /opt/fjsvahs/logs/tracelog は シンボリックリンクファイルです ログファイルにシンボリックリンクファイル /opt/fjsvahs/logs/tracelog を指定すると /var/opt/fjsvahs/logs 配下に tracelog ファイルが格納されます ポイント ahsrlog 実行文を指定して出力させるログファイルは ahsrlog のオプション指定により それぞれのログローテーションを以下の 5 とおりの単位で指定できます - 時刻単位 (-T オプション指定時 ) - 日付単位 (-C オプション指定時 ) - 曜日単位 (-W オプション指定時 ) - 日数単位 (-d オプション指定時 ) - ファイルサイズ単位 (-s オプション指定時 ) 出力するログの項目については トレースログ を参照してください

51 ahsrlog 実行文を指定して時刻単位で設定する場合 例 トレースログのログローテーションを以下の条件で行う場合 ローテーション時刻 :09 時 00 分 17 時 00 分 ファイル名 :C:\Interstage\F3FMahs\logs\tracelog ファイル数の上限値 :5 Trace On TraceLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -T \"C:/Interstage/F3FMahs/logs/tracelog\" 0900,1700 5" トレースログのログローテーションを以下の条件で行う場合 ローテーション時刻 :09 時 00 分 17 時 00 分 ファイル名 :/var/opt/fjsvahs/logs/tracelog ファイル数の上限値 :5 Trace On TraceLog " /opt/fjsvahs/bin/ahsrlog -T /opt/fjsvahs/logs/tracelog 0900,1700 5" ahsrlog 実行文を指定して日付単位 時刻指定で設定する場合 例 トレースログのログローテーションを以下の条件で行う場合 日付 : 毎月 1 日 11 日 21 日 ローテーション時刻 :00 時 00 分 ファイル名 :C:\Interstage\F3FMahs\logs\tracelog ファイル数の上限値 :5 Trace On TraceLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -C \"C:/Interstage/F3FMahs/logs/tracelog\" 1,11,21 5" トレースログのログローテーションを以下の条件で行う場合 日付 : 毎月 1 日 11 日 21 日 ローテーション時刻 :00 時 00 分 ファイル名 :/var/opt/fjsvahs/logs/tracelog ファイル数の上限値 :5 Trace On TraceLog " /opt/fjsvahs/bin/ahsrlog -C /opt/fjsvahs/logs/tracelog 1,11,21 5"

52 注意 毎月 31 日にローテーションを行うように設定しても 31 日が存在しない月は ローテーションが行われません 月末にローテーションを行いたい場合は 1 日 00 時 00 分にローテーションを行うなどの設定を検討してください ahsrlog 実行文を指定して曜日単位 時刻指定で設定する場合 例 トレースログのログローテーションを以下の条件で行う場合 曜日 : 毎週月曜日 土曜日 ローテーション時刻 :00 時 00 分 ファイル名 :C:\Interstage\F3FMahs\logs\tracelog ファイル数の上限値 :5 Trace On TraceLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -W \"C:/Interstage/F3FMahs/logs/tracelog\" Mon,Sat 5" トレースログのログローテーションを以下の条件で行う場合 曜日 : 毎週月曜日 土曜日 ローテーション時刻 :00 時 00 分 ファイル名 :/var/opt/fjsvahs/logs/tracelog ファイル数の上限値 :5 Trace On TraceLog " /opt/fjsvahs/bin/ahsrlog -W /opt/fjsvahs/logs/tracelog Mon,Sat 5" ahsrlog 実行文を指定して日数単位で設定する場合 例 トレースログのログローテーションを以下の条件で行う場合 日数 :1 日 ローテーション時刻 : Webサーバ起動日の00 時 00 分から日数 (1 日 ) 24 時間 経過後の次のログ出力時 ファイル名 :C:\Interstage\F3FMahs\logs\tracelog ファイル数の上限値 :5 Trace On TraceLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -d \"C:/Interstage/F3FMahs/logs/tracelog\" 1 5" トレースログのログローテーションを以下の条件で行う場合 日数 :1 日

53 ローテーション時刻 : Webサーバ起動日の00 時 00 分から日数 (1 日 ) 24 時間 経過後の次のログ出力時 ファイル名 :/var/opt/fjsvahs/logs/tracelog ファイル数の上限値 :5 Trace On TraceLog " /opt/fjsvahs/bin/ahsrlog -d /opt/fjsvahs/logs/tracelog 1 5" ahsrlog 実行文を指定してファイルサイズ単位で設定する場合 例 トレースログのログローテーションを以下の条件で行う場合 ファイルサイズ :2Mバイト ファイル名 :C:\Interstage\F3FMahs\logs\tracelog ファイル数の上限値 :5 Trace On TraceLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/tracelog\" 2 5" トレースログのログローテーションを以下の条件で行う場合 ファイルサイズ :2Mバイト ファイル名 :/var/opt/fjsvahs/logs/tracelog ファイル数の上限値 :5 Trace On TraceLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/tracelog 2 5" 参考 関連ディレクティブ Trace TraceLog 3.7 ユーザ認証の設定 ユーザ認証は Web ブラウザからのアクセス要求時のユーザ名 パスワードがパスワードファイルに登録されているかを確認し 登録されていないユーザ名 パスワードのアクセスを拒否します ユーザ認証を設定するための手順を以下に示します 1. ユーザのパスワードを登録します 詳細については ユーザのパスワード登録 を参照してください 2. 環境定義ファイル (httpd.conf) を設定します 詳細については 環境定義ファイル (httpd.conf) の設定 を参照してください

54 (1) ユーザのパスワード登録 コマンドプロンプト上で htpasswd コマンドを使用して アクセス制御を許可するユーザのパスワードをパスワードファイルに登録します 例 新規にパスワードファイル C:\Interstage\F3FMahs\conf\password.txt を作成して ユーザ user1 のパスワードを登録する場合 C:\Interstage\F3FMahs\bin\htpasswd.exe -c C:\Interstage\F3FMahs\conf\password.txt user1 新規にパスワードファイル /opt/fjsvahs/conf/password.txt を作成して ユーザ user1 のパスワードを登録する場合 /opt/fjsvahs/bin/htpasswd -c /opt/fjsvahs/conf/password.txt user1 注意 htpasswd コマンドの -c オプションは 新規にパスワードファイルを作成する場合に指定します 2 人目以降のユーザを登録する場合 および既存のユーザのパスワードを変更する場合 -c オプションを指定する必要はありません ユーザを削除する場合 テキストエディタを使用してパスワードファイルを編集します パスワードファイルは 以下のように記述されているので user2 を削除する場合は user2 の 1 行を削除して格納してください user1:$apr1$sr3...$4aqae2eu9nzttbkxmeoa4/ user2:$apr1$ds3...$teb4eylhraac1p2wiygtv/ セキュリティ対策のため パスワードファイルのアクセス権限を変更することを推奨します パスワードファイルのアクセス権限の変更手順を以下に示します エクスプローラのファイルプロパティを使用して パスワードファイルのアクセス権限を変更します 1. エクスプローラを起動します 2. パスワードファイルを選択して右クリックします 3. [ プロパティ ] をクリックします 4. [ セキュリティ ] タブをクリックします 5. プロパティの [ セキュリティ ] 画面で 以下のグループ以外の [ アクセス許可 ] 設定に 拒否 を選択して [OK] ボタンをクリックします - Administrators - SYSTEM アクセス権限の変更後は Administrators グループに所属するユーザで htpasswd コマンドを実行してください スーパユーザで以下のコマンドを使用して パスワードファイル ( 例 : /opt/fjsvahs/conf/password.txt ) のアクセス権限および所有者を変更します 1. chmod コマンドで パスワードファイルのアクセス権限を 640 に変更します chmod 640 /opt/fjsvahs/conf/password.txt

55 2. chown コマンドで パスワードファイル所有者を root に変更します chown root /opt/fjsvahs/conf/password.txt 3. chgrp コマンドで パスワードファイルの所有者が所属するグループを nobody ( 環境定義ファイル (httpd.conf) の Group ディレクティブの設定値 ) に変更します chgrp nobody /opt/fjsvahs/conf/password.txt アクセス権限の変更後は スーパユーザで htpasswd コマンドを実行してください (2) 環境定義ファイル (httpd.conf) の設定 ユーザ認証は AuthUserFile ディレクティブや AuthType ディレクティブなどを使用して パスワードファイルに登録したユーザだけが指定したディレクトリ配下のアクセスを許可するように設定します アクセスを許可するユーザ ( およびホスト ) に応じた設定例を以下に示します パスワードファイルの登録ユーザのアクセスだけを許可する場合 パスワードファイルの登録ユーザおよび指定したホストのアクセスを許可する場合 注意 Servlet サービスのアプリケーションの URL に対してユーザ認証を設定する場合は 以下の設定例の <Directory> セクションは使用できません <Location> セクションを使用してください パスワードファイルの登録ユーザのアクセスだけを許可する場合 例 指定したディレクトリ C:\Interstage\F3FMahs\htdocs\users\name 配下を パスワードファイル C:\Interstage\F3FMahs \conf\password.txt に登録されているユーザのアクセスだけを許可する場合 LoadModule auth_basic_module "C:/Interstage/F3FMahs/modules/mod_auth_basic.so" LoadModule authn_file_module "C:/Interstage/F3FMahs/modules/mod_authn_file.so" LoadModule authz_user_module "C:/Interstage/F3FMahs/modules/mod_authz_user.so" <Directory "C:/Interstage/F3FMahs/htdocs/users/name"> AuthUserFile "C:/Interstage/F3FMahs/conf/password.txt" AuthName "Secret directory" AuthType Basic Require valid-user </Directory> 指定したディレクトリ /opt/fjsvahs/htdocs/users/name 配下を パスワードファイル /opt/fjsvahs/conf/password.txt に登録されているユーザのアクセスだけを許可する場合 LoadModule auth_basic_module "/opt/fjsvahs/modules/mod_auth_basic.so" LoadModule authn_file_module "/opt/fjsvahs/modules/mod_authn_file.so" LoadModule authz_user_module "/opt/fjsvahs/modules/mod_authz_user.so" <Directory "/opt/fjsvahs/htdocs/users/name"> AuthUserFile "/opt/fjsvahs/conf/password.txt" AuthName "Secret directory" AuthType Basic Require valid-user </Directory>

56 パスワードファイルの登録ユーザおよび指定したホストのアクセスを許可する場合 例 指定したディレクトリ C:\Interstage\F3FMahs\htdocs\users\name 配下を 以下のどちらかからのアクセスを許可する場合 パスワードファイル C:\Interstage\F3FMahs\conf\password.txt に登録されているユーザ ( ユーザ認証 ) 指定したホスト (IP アクセスコントロール ) LoadModule auth_basic_module "C:/Interstage/F3FMahs/modules/mod_auth_basic.so" LoadModule authn_file_module "C:/Interstage/F3FMahs/modules/mod_authn_file.so" LoadModule authz_user_module "C:/Interstage/F3FMahs/modules/mod_authz_user.so" <Directory "C:/Interstage/F3FMahs/htdocs/users/name"> AuthUserFile "C:/Interstage/F3FMahs/conf/password.txt" AuthName "Secret directory" AuthType Basic Require valid-user Order Deny,Allow Deny from all Allow from Satisfy Any </Directory> 指定したディレクトリ /opt/fjsvahs/htdocs/users/name 配下を 以下のどちらかからのアクセスを許可する場合 パスワードファイル /opt/fjsvahs/conf/password.txt に登録されているユーザ ( ユーザ認証 ) 指定したホスト (IP アクセスコントロール ) LoadModule auth_basic_module "/opt/fjsvahs/modules/mod_auth_basic.so" LoadModule authn_file_module "/opt/fjsvahs/modules/mod_authn_file.so" LoadModule authz_user_module "/opt/fjsvahs/modules/mod_authz_user.so" <Directory "/opt/fjsvahs/htdocs/users/name"> AuthUserFile "/opt/fjsvahs/conf/password.txt" AuthName "Secret directory" AuthType Basic Require valid-user Order Deny,Allow Deny from all Allow from Satisfy Any </Directory> 参考 関連ディレクティブ Allow AuthName AuthType AuthUserFile Deny

57 <Directory> LoadModule Order Require Satisfy 3.8 IP アクセスコントロールの設定 IP アクセスコントロールは Allow ディレクティブや Deny ディレクティブなどを使用して 指定ホストだけが指定ディレクトリ配下のアクセスを許可するように設定します 本設定により Web ブラウザからのアクセス要求を行った際 指定ホスト以外のアクセスが拒否されます アクセスを許可するホスト /IP アドレスに応じた設定例を以下に示します 指定したディレクトリ配下を指定したホストのアクセスだけ許可する場合 指定したディレクトリ配下を指定した 2 つのホストのアクセスだけ許可する場合 指定したディレクトリ配下を指定した IPv6 アドレスのアクセスだけ許可する場合 指定したディレクトリ配下を指定したドメインのアクセスだけ許可する場合 指定したディレクトリ配下を環境変数として設定したホストのアクセスだけ許可する場合 注意 Servlet サービスのアプリケーションの URL に対して IP アクセスコントロールを設定する場合 以下の設定例の <Directory> セクションは使用できません <Location> セクションを使用してください 設定例については 3.29 Servlet サービスのアプリケーションの URL に対するアクセス制御 を参照してください 指定したディレクトリ配下を指定したホストのアクセスだけ許可する場合 例 指定したディレクトリ C:\Interstage\F3FMahs\htdocs\secret 配下を 指定したホスト からのアクセスだけを許可する場合 <Directory "C:/Interstage/F3FMahs/htdocs/secret"> Order Deny,Allow Deny from all Allow from </Directory> 指定したディレクトリ /opt/fjsvahs/htdocs/secret 配下を 指定したホスト からのアクセスだけを許可する場合 <Directory "/opt/fjsvahs/htdocs/secret"> Order Deny,Allow Deny from all Allow from </Directory>

58 指定したディレクトリ配下を指定した 2 つのホストのアクセスだけ許可する場合 例 指定したディレクトリ C:\Interstage\F3FMahs\htdocs\secret 配下を 指定したホスト および からのアクセスを許可する場合 <Directory "C:/Interstage/F3FMahs/htdocs/secret"> Order Deny,Allow Deny from all Allow from </Directory> 指定したディレクトリ /opt/fjsvahs/htdocs/secret 配下を 指定したホスト および からのアクセスを許可する場合 <Directory "/opt/fjsvahs/htdocs/secret"> Order Deny,Allow Deny from all Allow from </Directory> 指定したディレクトリ配下を指定した IPv6 アドレスのアクセスだけ許可する場合 例 指定したディレクトリ C:\Interstage\F3FMahs\htdocs\secret 配下を 指定したホスト 2001:db8::a00:20ff:fea7:ccea からのアクセスだけを許可する場合 <Directory "C:/Interstage/F3FMahs/htdocs/secret"> Order Deny,Allow Deny from all Allow from 2001:db8::a00:20ff:fea7:ccea </Directory> 指定したディレクトリ /opt/fjsvahs/htdocs/secret 配下を 指定したホスト 2001:db8::a00:20ff:fea7:ccea からのアクセスだけを許可する場合 <Directory "/opt/fjsvahs/htdocs/secret"> Order Deny,Allow Deny from all Allow from 2001:db8::a00:20ff:fea7:ccea </Directory> 指定したディレクトリ配下を指定したドメインのアクセスだけ許可する場合

59 例 指定したディレクトリ C:\Interstage\F3FMahs\htdocs\secret 配下を 指定したドメイン allow-domain.com からのアクセスだけを許可する場合 <Directory "C:/Interstage/F3FMahs/htdocs/secret"> Order Deny,Allow Deny from all Allow from allow-domain.com </Directory> 指定したディレクトリ /opt/fjsvahs/htdocs/secret 配下を 指定したドメイン allow-domain.com からのアクセスだけを許可する場合 <Directory "/opt/fjsvahs/htdocs/secret"> Order Deny,Allow Deny from all Allow from allow-domain.com </Directory> 指定したディレクトリ配下を環境変数として設定したホストのアクセスだけ許可する場合 例 指定したディレクトリ C:\Interstage\F3FMahs\htdocs\secret 配下を 環境変数として設定したホスト から までのアクセスを許可する場合 SetEnvIf Remote_Addr "^192\.168\.1\.[1-9]$" let_me_in <Directory "C:/Interstage/F3FMahs/htdocs/secret"> Order Deny,Allow Deny from all Allow from env=let_me_in </Directory> 指定したディレクトリ /opt/fjsvahs/htdocs/secret 配下を 環境変数として設定したホスト から までのアクセスを許可する場合 SetEnvIf Remote_Addr "^192\.168\.1\.[1-9]$" let_me_in <Directory "/opt/fjsvahs/htdocs/secret"> Order Deny,Allow Deny from all Allow from env=let_me_in </Directory> 参考 関連ディレクティブ Allow

60 Deny <Directory> Order SetEnvIf 3.9 クライアント認証の設定 クライアント認証 ( 証明書認証 ) は SSL 環境を設定して SSL 通信時にクライアントから送信されるクライアント証明書によりアクセス制御を行います また 環境定義ファイル (httpd.conf) にクライアント証明書の属性情報に対する認証条件を設定して クライアント証明書の条件設定によるアクセス制御を行うこともできます クライアント認証 ( 証明書認証 ) を設定するための手順を以下に示します 1. SSL 環境を設定します SSL 環境を設定については 3.10 SSL の設定 を参照してください SSL 環境として SMEE コマンドで構築した証明書 / 鍵管理環境を使用する場合は 環境定義ファイル (httpd.conf) の設定時に クライアント認証あり を指定してください 2. クライアント証明書の条件設定によるアクセス制御を行う場合は さらに環境定義ファイル (httpd.conf) を設定します 詳細については 環境設定ファイル (httpd.conf) の設定 を参照してください 環境定義ファイル (httpd.conf) の設定 環境定義ファイル (httpd.conf) の設定方法を以下に示します SSLCertExpand On (1) SSLNotifyVers On (2) RewriteEngine On (3) RewriteCond %{ENV: 環境変数 A} 条件パターン A (4) RewriteCond %{ENV: 環境変数 B} 条件パターン B RewriteRule.* - [L] (5) RewriteCond %{ENV: 環境変数 C} 条件パターン C RewriteCond %{ENV: 環境変数 D} 条件パターン D RewriteRule.* - [L] RewriteRule.* - [F] (6) 1. SSLCertExpand ディレクティブに On を設定して クライアント証明書情報の環境変数の設定を有効とします 省略可 ( 省略時 :On) 2. SSLNotifyVers ディレクティブに On を設定して SSL 関連の環境変数の設定を有効とします 省略可 ( 省略時 : On) 3. RewriteEngine ディレクティブに On を設定して リライト機能を有効とします 4. RewriteCond ディレクティブに 以下の環境変数に対する条件パターンを指定して クライアント証明書の属性情報に対する認証許可条件を設定します SSL_CLIENT_CN SSL_CLIENT_C 環境変数名 氏名 国名 クライアント証明書の項目

61 環境変数名 SSL_CLIENT_ SSL_CLIENT_O SSL_CLIENT_OU SSL_CLIENT_T SSL_CLIENT_PHONE SSL_CLIENT_ST SSL_CLIENT_L クライアント証明書の項目メールアドレス組織名組織単位名肩書電話番号州 / 都道府県市町村名 条件パターンには 環境変数の値を判定するための条件を 正規表現で指定します 条件パターンの文字列の前にエクスクラメーションマーク (!) を付加し 正規表現にマッチしないパターンの条件を指定することもできます 文字列内に空白を指定する場合は 文字列をダブルクォーテーション (") で囲みます ポイント (5) の RewriteRule ディレクティブの前に RewriteCond ディレクティブを複数設定して 併用する認証許可条件を設定できます 5. RewriteRule ディレクティブに [L] フラグを指定して (4) の RewriteCond ディレクティブで設定した認証許可条件に従ってアクセス許可を設定します ポイント (4) の RewriteCond ディレクティブと (5) の RewriteRule ディレクティブの組合せを複数設定して 複数の認証許可条件を設定できます 6. RewriteRule ディレクティブに [F] フラグを指定して 上記で設定した認証許可条件に不一致なクライアント証明書を送信したクライアントのアクセス拒否を設定します 注意 RewriteCond ディレクティブに指定する環境変数の詳細については 付録 B 環境変数とサーバ変数 を参照してください Servlet サービスのアプリケーションの URL に対してクライアント証明書によるアクセス制御を設定する場合は <Location> セクションの中に設定してください 認証条件に応じた設定例を以下に示します 組織による認証条件の設定 地域による認証条件の設定 組織による認証条件の設定例以下のいずれかの条件に一致するクライアント証明書のアクセスを許可する場合 組織名 organizationa かつ組織単位名 organizationaunit1 / organizationaunit2-51 -

62 組織名 organizationb かつ組織単位名 organizationbunit1 organizationbunit2 以外 組織名が organization ( 大文字と小文字の区別なし ) で始まる文字列 かつ肩書に Manager を含む文字列 LoadModule rewrite_module "C:/Interstage/F3FMahs/modules/mod_rewrite.so" RewriteEngine On RewriteCond %{ENV:SSL_CLIENT_O} ^organizationa$ RewriteCond %{ENV:SSL_CLIENT_OU} ^organizationaunit1$ ^organizationaunit2$ RewriteRule.* - [L] RewriteCond %{ENV:SSL_CLIENT_O} ^organizationb$ RewriteCond %{ENV:SSL_CLIENT_OU}!(^organizationBunit1$ ^organizationbunit2$) RewriteRule.* - [L] RewriteCond %{ENV:SSL_CLIENT_O} "^organization.*" [NC] RewriteCond %{ENV:SSL_CLIENT_T}.*Manager.* RewriteRule.* - [L] RewriteRule.* - [F] LoadModule rewrite_module "/opt/fjsvahs/modules/mod_rewrite.so" RewriteEngine On RewriteCond %{ENV:SSL_CLIENT_O} ^organizationa$ RewriteCond %{ENV:SSL_CLIENT_OU} ^organizationaunit1$ ^organizationaunit2$ RewriteRule.* - [L] RewriteCond %{ENV:SSL_CLIENT_O} ^organizationb$ RewriteCond %{ENV:SSL_CLIENT_OU}!(^organizationBunit1$ ^organizationbunit2$) RewriteRule.* - [L] RewriteCond %{ENV:SSL_CLIENT_O} "^organization.*" [NC] RewriteCond %{ENV:SSL_CLIENT_T}.*Manager.* RewriteRule.* - [L] RewriteRule.* - [F] 地域による認証条件の設定例以下のいずれかの条件に一致するクライアント証明書のアクセスを許可する場合 国名 JP かつ都道府県 Tokyo / Osaka / Kyoto 国名 US かつ州 California / New York LoadModule rewrite_module "C:/Interstage/F3FMahs/modules/mod_rewrite.so" RewriteEngine On

63 RewriteCond %{ENV:SSL_CLIENT_C} ^JP$ RewriteCond %{ENV:SSL_CLIENT_ST} ^Tokyo$ ^Osaka$ ^Kyoto$ RewriteRule.* - [L,E=REMOTE_USER:JP-user] RewriteCond %{ENV:SSL_CLIENT_C} ^US$ RewriteCond %{ENV:SSL_CLIENT_ST} "^California$ ^New York$" RewriteRule.* - [L,E=REMOTE_USER:US-user] RewriteRule.* - [F] LoadModule rewrite_module "/opt/fjsvahs/modules/mod_rewrite.so" RewriteEngine On RewriteCond %{ENV:SSL_CLIENT_C} ^JP$ RewriteCond %{ENV:SSL_CLIENT_ST} ^Tokyo$ ^Osaka$ ^Kyoto$ RewriteRule.* - [L,E=REMOTE_USER:JP-user] RewriteCond %{ENV:SSL_CLIENT_C} ^US$ RewriteCond %{ENV:SSL_CLIENT_ST} "^California$ ^New York$" RewriteRule.* - [L,E=REMOTE_USER:US-user] RewriteRule.* - [F] 参考 関連ディレクティブ LoadModule RewriteCond RewriteEngine RewriteRule SSLCertExpand SSLNotifyVers 3.10 SSL の設定 暗号や署名処理を行うために必要な証明書や秘密鍵を管理する環境として以下の SSL 環境を使用できます 運用環境に応じて 以下のどちらかの SSL 環境を設定してください Interstage 証明書環境の SSL 通信 ( 推奨 ) Interstage 証明書環境の SSL 通信を利用する場合は Interstage 証明書環境の SSL 通信 を参照して環境設定を行ってください 注意 以下の機能が必須です

64 Interstage 管理コンソール SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信を利用する場合は SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 を参照して環境設定を行ってください 注意 以下の機能 ( パッケージ ) が必須です プラットフォーム機能パッケージ名 セキュア通信サービス機能セキュアコミュニケーションサービス CA/EE 共通証明書管理 鍵管理機能 Securecryptoライブラリランタイムセキュアソケットオプションセキュアコミュニケーションサービス CA/EE 共通証明書管理 鍵管理機能 Securecryptoライブラリランタイムセキュアコミュニケーションサービス CA/EE 共通証明書管理 鍵管理機能 Securecryptoライブラリランタイムセキュアコミュニケーションサービス CA/EE 共通証明書管理 鍵管理機能 Securecryptoライブラリランタイム - FJSVisscs FJSVsmee FJSVsclr FSUNssll FJSVisscs FJSVsme64 FJSVscl64 FJSVisscs FJSVsmee FJSVsclr FJSVisscs FJSVsmee64 FJSVsclr Interstage 証明書環境の SSL 通信 Interstage 証明書環境の SSL 通信を利用する場合の環境設定手順を 以下に示します 1. Interstage 証明書環境を構築します Interstage 証明書環境の構築については セキュリティシステム運用ガイド の Interstage 証明書環境の構築と利用 を参照してください 2. 環境定義ファイル (httpd.conf) を設定します 詳細については 環境設定ファイル (httpd.conf) の設定 を参照してください 環境設定ファイル (httpd.conf) の設定 SSL 環境は Web サーバ全体またはバーチャルホストごとに設定できます Web サーバ全体 / バーチャルホストごとの設定に応じたバーチャルホストの設定例を以下に示します Web サーバ全体の SSL 定義

65 バーチャルホストごとの SSL 定義 SSL を使用しない通信と SSL を使用する通信を同時に運用できます Web サーバ全体の SSL 定義 例 以下のような設定でSSL 運用を行う場合 ポート番号 443 サーバの管理者の アドレス サーバのホスト名 main.example.com SSL 定義名 SSL LoadModule ahs_ssl_module "C:/Interstage/F3FMahs/modules/mod_ahs_ssl.so" Listen 443 ServerAdmin ServerName main.example.com SSLConfName SSL 以下のような設定で SSL 運用を行う場合 ポート番号 443 サーバの管理者の アドレス サーバのホスト名 main.example.com Interstage 証明書環境の所有グループに登録したユーザ ( 注 ) のユーザ ID user1 Interstage 証明書環境の所有グループに登録したユーザ ( 注 ) のグループ ID group1 SSL 定義名 SSL 注 )Interstage 証明書環境のアクセス権限の設定時に作成したグループに登録したユーザです 詳細については セキュリティシステム運用ガイド の Interstage 証明書環境の構築と利用 - 環境の構築方法 - Interstage 証明書環境のアクセス権限の設定 を参照してください LoadModule ahs_ssl_module /opt/fjsvahs/modules/mod_ahs_ssl.so Listen 443 ServerAdmin webmaster@main.example.com ServerName main.example.com User Group user1 group1 SSLConfName SSL バーチャルホストごとの SSL 定義

66 例 以下のような設定で運用を行う場合 SSLを使用しないバーチャルホスト - ポート番号 80 - サーバのホスト名 main.example.com - 公開用ルートディレクトリ C:\www\public SSLを使用するバーチャルホスト - ポート番号 サーバのホスト名 main.example.com - 公開用ルートディレクトリ C:\www\secure1 - SSL 定義名 SSL1 - アクセスログのログファイル名 C:\Interstage\F3FMahs\logs\accesslog_secure1 - エラーログのログファイル名 C:\Interstage\F3FMahs\logs\errorlog_secure1 SSLを使用するバーチャルホスト - ポート番号 サーバのホスト名 main.example.com - 公開用ルートディレクトリ C:\www\secure2 - SSL 定義名 SSL2 - アクセスログのログファイル名 C:\Interstage\F3FMahs\logs\accesslog_secure2 - エラーログのログファイル名 C:\Interstage\F3FMahs\logs\errorlog_secure2 LoadModule ahs_ssl_module "C:/Interstage/F3FMahs/modules/mod_ahs_ssl.so" Listen 80 Listen 443 Listen 8443 <VirtualHost :80> ServerName main.example.com DocumentRoot C:/www/public </VirtualHost> <VirtualHost :443> ServerName main.example.com DocumentRoot C:/www/secure1 SSLConfName SSL1 CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/ accesslog_secure1\" 1 5" ahs-analysis ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/errorlog_secure1\" 1 5" </VirtualHost> <VirtualHost :8443> ServerName main.example.com DocumentRoot C:/www/secure2 SSLConfName SSL2 CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/

67 accesslog_secure2\" 1 5" ahs-analysis ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/errorlog_secure2\" 1 5" </VirtualHost> 以下のような設定で運用を行う場合 Interstage 証明書環境の所有グループに登録したユーザ ( 注 ) のユーザ ID user1 Interstage 証明書環境の所有グループに登録したユーザ ( 注 ) のグループ ID group1 SSL を使用しないバーチャルホスト - ポート番号 80 - サーバのホスト名 main.example.com - 公開用ルートディレクトリ /home/www/public SSL を使用するバーチャルホスト - ポート番号 サーバのホスト名 main.example.com - 公開用ルートディレクトリ /home/www/secure1 - SSL 定義名 SSL1 - アクセスログのログファイル名 /opt/fjsvahs/logs/accesslog_secure1 - エラーログのログファイル名 /opt/fjsvahs/logs/errorlog_secure1 SSL を使用するバーチャルホスト - ポート番号 サーバのホスト名 main.example.com - 公開用ルートディレクトリ /home/www/secure2 - SSL 定義名 SSL2 - アクセスログのログファイル名 /opt/fjsvahs/logs/accesslog_secure2 - エラーログのログファイル名 /opt/fjsvahs/logs/errorlog_secure2 注 )Interstage 証明書環境のアクセス権限の設定時に作成したグループに登録したユーザです 詳細については セキュリティシステム運用ガイド の Interstage 証明書環境の構築と利用 - 環境の構築方法 - Interstage 証明書環境のアクセス権限の設定 を参照してください LoadModule ahs_ssl_module /opt/fjsvahs/modules/mod_ahs_ssl.so Listen 80 Listen 443 Listen 8443 User user1 Group group1 <VirtualHost :80> ServerName main.example.com DocumentRoot /home/www/public </VirtualHost> <VirtualHost :443> ServerName main.example.com

68 DocumentRoot /home/www/secure1 SSLConfName SSL1 CustomLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/accesslog_secure1 1 5" ahs-analysis ErrorLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/errorlog_secure1 1 5" </VirtualHost> <VirtualHost :8443> ServerName main.example.com DocumentRoot /home/www/secure2 SSLConfName SSL2 CustomLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/accesslog_secure2 1 5" ahs-analysis ErrorLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/errorlog_secure2 1 5" </VirtualHost> 注意 サイト証明書および認証局の証明書 ( 発行局証明書 ) の有効期限について サイト証明書および認証局の証明書 ( 発行局証明書 ) には 有効期限があります この有効期限が切れた状態で Web サーバ運用を続行した場合 エラーメッセージ ahs00504 / ahs00505 が出力され Web サーバの起動処理 / 通信処理を行うことができません Interstage 管理コンソールの以下の画面で証明書の有効期間を確認して 有効期限が切れる前に新しい証明書を取得して登録してください [ システム ] > [ セキュリティ ] > [ 証明書 ] > [ 認証局証明書 ] 画面 [ システム ] > [ セキュリティ ] > [ 証明書 ] > [ サイト証明書 ] 画面 証明書の登録方法については セキュリティシステム運用ガイド の Interstage 証明書環境の構築と利用 - 証明書の管理 の 証明書を更新する ( 証明書の有効期限が切れる ) 場合 を参照してください 登録後は Web サーバを再起動する必要があります なお サイト証明書および認証局の証明書 ( 発行局証明書 ) の有効期限が切れる前に 証明書の有効日数を通知する警告メッセージ ahs00536 / ahs00537 を 出力タイミングを指定して出力させることができます 環境定義ファイル (httpd.conf) の定義例を以下に示します 例 ) 以下のタイミングで サイト証明書および認証局の証明書 ( 発行局証明書 ) の有効日数を通知する警告メッセージを出力させる場合 証明書の有効期限が切れる 15 日前から有効期間満了日までの間の Web サーバ起動時 証明書の有効期限が切れる 10 日前の 9:30(Web サーバ運用中 ) 証明書の有効期限が切れる 3 日前の 9:30(Web サーバ運用中 ) 証明書の有効期限が切れる 1 日前の 9:30(Web サーバ運用中 ) SSLCertExpire All 15 10,3,1: 参考 関連ディレクティブ CustomLog DocumentRoot ErrorLog Group

69 Listen LoadModule ServerAdmin ServerName SSLCertExpire SSLConfName User <VirtualHost> SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信を利用する場合の環境設定手順を 以下に示します 1. 証明書 / 鍵管理環境を構築します 証明書 / 鍵管理環境の構築については セキュリティシステム運用ガイド の SMEE コマンドによる証明書 / 鍵管理環境の構築と利用 の 証明書 / 鍵管理環境の作成 を参照してください 2. 秘密鍵の作成と証明書を取得します 秘密鍵の作成と証明書の取得については セキュリティシステム運用ガイド の SMEE コマンドによる証明書 / 鍵管理環境の構築と利用 の 秘密鍵の作成と証明書の取得 を参照してください 3. 証明書と CRL を登録します 証明書と CRL の登録については セキュリティシステム運用ガイド の SMEE コマンドによる証明書 / 鍵管理環境の構築と利用 の 証明書と CRL の登録 を参照してください 4. ユーザ PIN を登録します 詳細については ユーザ PIN の登録 を参照してください 5. 環境定義ファイル (httpd.conf) を設定します 詳細については 環境設定ファイル (httpd.conf) の設定 を参照してください 6. Web ブラウザに認証局の証明書 ( 発行局証明書 ) を登録します 認証局の証明書 ( 発行局証明書 ) の Web ブラウザへの登録については セキュリティシステム運用ガイド の SMEE コマンドによる証明書 / 鍵管理環境の構築と利用 の 認証局の証明書 ( 発行局証明書 ) の Web ブラウザへの登録 を参照してください 注意 クライアント認証を行う場合は スーパユーザ権限以外のユーザが手順 1~3 の操作を行ってください ( セキュリティ上の配慮により Web サーバのプロセスをスーパユーザ権限以外で設定する必要があるため ) また このユーザ グループを手順 5 で Interstage HTTP Server 2.2 の環境定義ファイルに設定してください ユーザ PIN の登録 ユーザ PIN を ユーザ PIN 管理ファイルに登録します ihsregistupin コマンドに ユーザ PIN とユーザ PIN 管理ファイルを指定することで ユーザ PIN が暗号化されてユーザ PIN 管理ファイルに登録されます 例 ユーザ PIN の登録例

70 ユーザ PIN( 対話入力 ) を暗号化して ユーザ PIN 管理ファイル d:\ssl\upinfile に登録する場合 C:\Interstage\F3FMahs\bin\ihsregistupin.exe -f d:\ssl\upinfile -d d:\sslenv\slot ユーザ PIN( 対話入力 ) を暗号化して ユーザ PIN 管理ファイル /home/ssl/upinfile に登録する場合 /opt/fjsvahs/bin/ihsregistupin -f /home/ssl/upinfile -d /home/sslenv/slot 注意 セキュリティ対策のため エクスプローラのファイルプロパティを使用して 以下の手順でユーザ PIN 管理ファイルのアクセス権限を変更することを推奨します 1. エクスプローラを起動します 2. ユーザ PIN 管理ファイルを選択して右クリックします 3. [ プロパティ ] をクリックします 4. [ セキュリティ ] タブをクリックします 5. プロパティの [ セキュリティ ] 画面で 以下のグループ以外の [ アクセス許可 ] 設定に 拒否 を選択して [OK] ボタンをクリックします - Administrators - SYSTEM 環境設定ファイル (httpd.conf) の設定 SSL 環境は Web サーバ全体またはバーチャルホストごとに設定できます Web サーバ全体 / バーチャルホストごとの設定に応じたバーチャルホストの設定例を以下に示します Web サーバ全体の SSL 定義クライアント認証を行う SSL 運用 およびクライアント認証を行わない SSL 運用を設定できます バーチャルホストごとの SSL 定義 SSL を使用しない通信と SSL を使用する通信を同時に運用できます Web サーバ全体の SSL 定義 例 以下のような設定で SSL 運用を行う場合 ポート番号 443 サーバの管理者の アドレス webmaster@main.example.com

71 サーバのホスト名 main.example.com SSL プロトコルバージョン SSL3.0 または SSL3.1 (TLS 1.0) クライアント認証あり スロット情報ディレクトリ d:\ssl\slotdir トークンラベル secret_key_tok ユーザ PIN 管理ファイル d:\ssl\upinfile 運用管理ディレクトリ d:\ssl\envdir サイト証明書のニックネーム server_cert クライアント CA 証明書のニックネーム client_cert 暗号化の方法 SSL_TXT_RSA_WITH_AES_256_CBC_SHA SSL_TXT_RSA_WITH_AES_128_CBC_SHA SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA LoadModule ahs_ssl_module "C:/Interstage/F3FMahs/modules/mod_ahs_ssl.so" Listen 443 ServerAdmin ServerName main.example.com SSLExec On SSLVersion SSLVerifyClient require SSLSlotDir d:/ssl/slotdir SSLTokenLabel secret_key_tok SSLUserPINFile d:/ssl/upinfile SSLEnvDir d:/ssl/envdir SSLCertName server_cert SSLClCACertName client_cert SSLCipherSuite RSA-AES-256-SHA:RSA-AES-128-SHA:RSA-3DES-SHA 以下のような設定でSSL 運用を行う場合 ポート番号 443 サーバの管理者の アドレス サーバのホスト名 main.example.com 証明書 / 鍵管理環境を構築したユーザのユーザID user1 証明書 / 鍵管理環境を構築したユーザのグループID group1 SSLプロトコルバージョン SSL3.0 または SSL3.1 (TLS 1.0) クライアント認証あり スロット情報ディレクトリ /home/ssl/slotdir トークンラベル secret_key_tok ユーザPIN 管理ファイル /home/ssl/upinfile 運用管理ディレクトリ /home/ssl/envdir サイト証明書のニックネーム server_cert クライアントCA 証明書のニックネーム client_cert

72 暗号化の方法 SSL_TXT_RSA_WITH_AES_256_CBC_SHA SSL_TXT_RSA_WITH_AES_128_CBC_SHA SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA LoadModule ahs_ssl_module /opt/fjsvahs/modules/mod_ahs_ssl.so Listen 443 ServerAdmin ServerName main.example.com User user1 Group group1 SSLExec On SSLVersion SSLVerifyClient require SSLSlotDir /home/ssl/slotdir SSLTokenLabel secret_key_tok SSLUserPINFile /home/ssl/upinfile SSLEnvDir /home/ssl/envdir SSLCertName server_cert SSLClCACertName client_cert SSLCipherSuite RSA-AES-256-SHA:RSA-AES-128-SHA:RSA-3DES-SHA バーチャルホストごとの SSL 定義 例 以下のような設定で運用を行う場合 スロット情報ディレクトリ d:\ssl\slotdir トークンラベル secret_key_tok ユーザPIN 管理ファイル d:\ssl\upinfile SSLを使用しないバーチャルホスト - ポート番号 80 - サーバのホスト名 main.example.com - 公開用ルートディレクトリ C:\www\public SSLを使用するバーチャルホスト ( クライアント認証なし ) - ポート番号 サーバのホスト名 main.example.com - 公開用ルートディレクトリ C:\www\secure1 - SSLプロトコルバージョン SSL2.0 - 運用管理ディレクトリ d:\ssl\envdir - サイト証明書のニックネーム cert_for_purchase - アクセスログのログファイル名 C:\Interstage\F3FMahs\logs\accesslog_secure1 - エラーログのログファイル名 C:\Interstage\F3FMahs\logs\errorlog_secure1-62 -

73 SSL を使用するバーチャルホスト ( クライアント認証あり ) - ポート番号 サーバのホスト名 main.example.com - 公開用ルートディレクトリ C:\www\secure2 - SSL プロトコルバージョン SSL3.0 または SSL3.1 (TLS 1.0) - 運用管理ディレクトリ d:\ssl\envdir - サイト証明書のニックネーム cert_for_manager - クライアント CA 証明書のニックネーム CACert_InfoCA - 暗号化の方法 SSL_TXT_RSA_WITH_AES_256_CBC_SHA SSL_TXT_RSA_WITH_AES_128_CBC_SHA SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA - アクセスログのログファイル名 C:\Interstage\F3FMahs\logs\accesslog_secure2 - エラーログのログファイル名 C:\Interstage\F3FMahs\logs\errorlog_secure2 LoadModule ahs_ssl_module "C:/Interstage/F3FMahs/modules/mod_ahs_ssl.so" Listen 80 Listen 443 Listen 8443 SSLSlotDir d:/ssl/slotdir SSLTokenLabel secret_key_tok SSLUserPINFile d:/ssl/upinfile <VirtualHost :80> ServerName main.example.com DocumentRoot C:/www/public </VirtualHost> <VirtualHost :443> ServerName main.example.com DocumentRoot C:/www/secure1 SSLExec On SSLVersion 2 SSLEnvDir d:/ssl/envdir SSLCertName cert_for_purchase CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/ accesslog_secure1\" 1 5" ahs-analysis ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/errorlog_secure1\" 1 5" </VirtualHost> <VirtualHost :8443> ServerName main.example.com DocumentRoot C:/www/secure2 SSLExec On SSLVersion SSLVerifyClient require SSLEnvDir d:/ssl/envdir SSLCertName cert_for_manager SSLClCACertName CACert_InfoCA SSLCipherSuite RSA-AES-256-SHA:RSA-AES-128-SHA:RSA-3DES-SHA CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/ accesslog_secure2\" 1 5" ahs-analysis ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/errorlog_secure2\" 1 5" </VirtualHost>

74 以下のような設定で運用を行う場合 証明書 / 鍵管理環境を構築したユーザのユーザ ID user1 証明書 / 鍵管理環境を構築したユーザのグループ ID group1 スロット情報ディレクトリ /home/ssl/slotdir トークンラベル secret_key_tok ユーザ PIN 管理ファイル /home/ssl/upinfile SSL を使用しないバーチャルホスト - ポート番号 80 - サーバのホスト名 main.example.com - 公開用ルートディレクトリ /home/www/public SSL を使用するバーチャルホスト ( クライアント認証なし ) - ポート番号 サーバのホスト名 main.example.com - 公開用ルートディレクトリ /home/www/secure1 - SSL プロトコルバージョン SSL2.0 - 運用管理ディレクトリ /home/ssl/envdir - サイト証明書のニックネーム cert_for_purchase - アクセスログのログファイル名 /opt/fjsvahs/logs/accesslog_secure1 - エラーログのログファイル名 /opt/fjsvahs/logs/errorlog_secure1 SSL を使用するバーチャルホスト ( クライアント認証あり ) - ポート番号 サーバのホスト名 main.example.com - 公開用ルートディレクトリ /home/www/secure2 - SSL プロトコルバージョン SSL3.0 または SSL3.1 (TLS 1.0) - 運用管理ディレクトリ /home/ssl/envdir - サイト証明書のニックネーム cert_for_manager - クライアント CA 証明書のニックネーム CACert_InfoCA - 暗号化の方法 SSL_TXT_RSA_WITH_AES_256_CBC_SHA SSL_TXT_RSA_WITH_AES_128_CBC_SHA SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA - アクセスログのログファイル名 /opt/fjsvahs/logs/accesslog_secure2 - エラーログのログファイル名 /opt/fjsvahs/logs/errorlog_secure2 LoadModule ahs_ssl_module /opt/fjsvahs/modules/mod_ahs_ssl.so Listen 80 Listen 443 Listen 8443 User user1 Group group1-64 -

75 SSLSlotDir /home/ssl/slotdir SSLTokenLabel secret_key_tok SSLUserPINFile /home/ssl/upinfile <VirtualHost :80> ServerName main.example.com DocumentRoot /home/www/public </VirtualHost> <VirtualHost :443> ServerName main.example.com DocumentRoot /home/www/secure1 SSLExec On SSLVersion 2 SSLEnvDir /home/ssl/envdir SSLCertName cert_for_purchase CustomLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/accesslog_secure1 1 5" ahs-analysis ErrorLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/errorlog_secure1 1 5" </VirtualHost> <VirtualHost :8443> ServerName main.example.com DocumentRoot /home/www/secure2 SSLExec On SSLVersion SSLVerifyClient require SSLEnvDir /home/ssl/envdir SSLCertName cert_for_manager SSLClCACertName CACert_InfoCA SSLCipherSuite RSA-AES-256-SHA:RSA-AES-128-SHA:RSA-3DES-SHA CustomLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/accesslog_secure2 1 5" ahs-analysis ErrorLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/errorlog_secure2 1 5" </VirtualHost> 注意 サイト証明書および認証局の証明書 ( 発行局証明書 ) の有効期限について サイト証明書および認証局の証明書 ( 発行局証明書 ) には 有効期限があります この有効期限が切れた状態で Web サーバ運用を続行した場合 エラーメッセージ ahs00504 / ahs00505 が出力され Web サーバの起動処理 / 通信処理を行うことができません cmdspcert コマンドで証明書の有効期間を確認して 有効期限が切れる前に新しい証明書を取得して登録してください 証明書の登録方法については セキュリティシステム運用ガイド の SMEE コマンドによる証明書 / 鍵管理環境の構築と利用 - 証明書 / 鍵管理環境の管理 の 証明書を更新する ( 証明書の有効期限が切れる ) 場合 を参照してください 登録後は Web サーバを再起動する必要があります なお サイト証明書および認証局の証明書 ( 発行局証明書 ) の有効期限が切れる前に 証明書の有効日数を通知する警告メッセージ ahs00536 / ahs00537 を 出力タイミングを指定して出力させることができます 環境定義ファイル (httpd.conf) の定義例を以下に示します 例 ) 以下のタイミングで サイト証明書および認証局の証明書 ( 発行局証明書 ) の有効日数を通知する警告メッセージを出力させる場合 証明書の有効期限が切れる 15 日前から有効期間満了日までの間の Web サーバ起動時 証明書の有効期限が切れる 10 日前の 9:30 (Web サーバ運用中 ) 証明書の有効期限が切れる 3 日前の 9:30 (Web サーバ運用中 )

76 証明書の有効期限が切れる 1 日前の 9:30 (Web サーバ運用中 ) SSLCertExpire All 15 10,3,1: 参考 関連ディレクティブ CustomLog DocumentRoot ErrorLog Group Listen LoadModule ServerAdmin ServerName SSLCertExpire SSLConfName SSLClCACertName SSLCipherSuite SSLEnvDir SSLExec SSLSlotDir SSLTokenLabel SSLUserPINFile SSLVerifyClient SSLVersion User <VirtualHost> 3.11 バーチャルホストの設定 <VirtualHost> セクションや NameVirtualHost ディレクティブなどを使用して IP/ ポート番号ベースのバーチャルホスト またはネームベースのバーチャルホストを設定します 本設定により Web ブラウザから複数のマシンを仮想的に利用できます 使用するバーチャルホスト運用に応じた設定例を以下に示します IP ベースのバーチャルホスト ポート番号ベースのバーチャルホスト IP およびポート番号ベースのバーチャルホスト

77 ネームベースのバーチャルホスト IP ベースのバーチャルホスト 例 メインホスト main.example.com を IP アドレス バーチャルホスト virt.example.com を IP アドレス として設定する場合 ServerAdmin ServerName main.example.com... <VirtualHost > ServerName virt.example.com ServerAdmin </VirtualHost> バーチャルホスト virt.example.com を IPv6 アドレス 2001:db8::a00:20ff:fea7:ccea として設定する場合 ServerAdmin ServerName main.example.com... <VirtualHost [2001:db8::a00:20ff:fea7:ccea]> ServerName virt.example.com ServerAdmin </VirtualHost> ポート番号ベースのバーチャルホスト 例 バーチャルホスト virt1.example.com をポート番号 8000 バーチャルホスト virt2.example.com をポート番号 9000 として設定する場合 ServerAdmin ServerName main.example.com... Listen 8000 Listen 9000 <VirtualHost _default_:8000> ServerName virt1.example.com ServerAdmin </VirtualHost> <VirtualHost _default_:9000> ServerName virt2.example.com ServerAdmin </VirtualHost>

78 IP およびポート番号ベースのバーチャルホスト 例 バーチャルホスト virt1.example.com を IP アドレス およびポート番号 8000 バーチャルホスト virt2.example.com を IP アドレス およびポート番号 9000 として設定する場合 ServerAdmin ServerName main.example.com... Listen :8000 Listen : <VirtualHost :8000> ServerName virt1.example.com ServerAdmin </VirtualHost> <VirtualHost :9000> ServerName virt2.example.com ServerAdmin </VirtualHost> バーチャルホスト virt1.example.com を IPv6 アドレス 2001:db8::a00:20ff:fea7:ccea およびポート番号 8000 バーチャルホスト virt2.example.com を IPv6 アドレス 2001:db8::a00:20ff:fea7:cceb およびポート番号 9000 として設定する場合 ServerAdmin ServerName main.example.com... Listen 8000 Listen <VirtualHost [2001:db8::a00:20ff:fea7:ccea]:8000> ServerName virt1.example.com ServerAdmin </VirtualHost> <VirtualHost [2001:db8::a00:20ff:fea7:cceb]:9000> ServerName virt2.example.com ServerAdmin </VirtualHost> ネームベースのバーチャルホスト注意 SSLは 使用できません <VirtualHost> セクションとNameVirtualHostディレクティブには 同じ値を設定してください ServerNameディレクティブは 必ず設定してください

79 クライアントからのリクエストは <VirtualHost> セクション内に指定された ServerName ディレクティブで切り分けられます リクエストが ServerName ディレクティブで切り分けられない場合 (IP アドレスが指定された場合など ) は 環境定義ファイル (httpd.conf) で設定されているネームベースのバーチャルホストの中で先頭のバーチャルホストがリクエストを受け付けます NameVirtualHost ディレクティブで指定した IP アドレス [: ポート番号 ] で クライアントからのリクエストを受け付けた場合 メインホストではなく その IP アドレス [: ポート番号 ] のバーチャルホストで受け付けます メインホストの ServerName DocumentRoot ディレクティブなどの設定でリクエストを受け付けたい場合は バーチャルホストとして新規に追加してください <VirtualHost> セクションを作成し メインホストの ServerName DocumentRoot ディレクティブなどを設定してください 例 ネームベースのバーチャルホスト virt1.example.com および virt2.example.com を設定する場合 ServerAdmin webmaster@main.example.com ServerName main.example.com... Listen :8000 NameVirtualHost :8000 <VirtualHost :8000> ServerName virt1.example.com ServerAdmin webmaster@virt1.example.com... </VirtualHost> <VirtualHost :8000> ServerName virt2.example.com ServerAdmin webmaster@virt2.example.com... </VirtualHost> ネームベースのバーチャルホスト virt1.example.com および virt2.example.com を設定する場合 (IPv6 アドレス使用時 ) ServerAdmin webmaster@main.example.com ServerName main.example.com... Listen 8000 NameVirtualHost [2001:db8::a00:20ff:fea7:ccea]:8000 <VirtualHost [2001:db8::a00:20ff:fea7:ccea]:8000> ServerName virt1.example.com ServerAdmin webmaster@virt1.example.com... </VirtualHost> <VirtualHost [2001:db8::a00:20ff:fea7:ccea]:8000> ServerName virt2.example.com ServerAdmin webmaster@virt2.example.com... </VirtualHost>

80 参考 関連ディレクティブ Listen NameVirtualHost ServerAdmin ServerName <VirtualHost> 3.12 仮想ディレクトリの設定 Alias ディレクティブを使用して 指定したディレクトリを仮想ディレクトリに設定します 設定例を以下に示します 例 ディレクトリ C:\Interstage\F3FMahs\htdocs\mydirectory\issue\news を 仮想ディレクトリ news に設定する場合 Alias /news C:/Interstage/F3FMahs/htdocs/mydirectory/issue/news ディレクトリ C:\Interstage\F3FMahs\htdocs\mydirectory\issue\news を 仮想ディレクトリ news で始まるパスに設定する場合 AliasMatch ^/news(.*) C:/Interstage/F3FMahs/htdocs/mydirectory/issue/news$1 ディレクトリ /opt/fjsvahs/htdocs/mydirectory/issue/news を 仮想ディレクトリ news に設定する場合 Alias /news /opt/fjsvahs/htdocs/mydirectory/issue/news ディレクトリ /opt/fjsvahs/htdocs/mydirectory/issue/news を 仮想ディレクトリ news で始まるパスに設定する場合 AliasMatch ^/news(.*) /opt/fjsvahs/htdocs/mydirectory/issue/news$1 参考 関連ディレクティブ Alias AliasMatch 3.13 リダイレクト機能の設定 Redirect ディレクティブや RedirectMatch ディレクティブを使用して リダイレクトを設定します 設定例を以下に示します

81 注意 Servlet サービスのアプリケーションの URL に対してリダイレクトを設定する場合は <Location> セクションの中に Redirect ディレクティブまたは RedirectMatch ディレクティブを設定してください 例 /info を にリダイレクトする場合 Redirect seeother /info SSL 環境を構築している場合は リダイレクトパスとして設定する URL に SSL 通信を行う https を指定することもできます Redirect seeother /info GIF ファイルを他のサーバ ( の同じ名前の JPEG ファイルにリダイレクトする場合 RedirectMatch (.*)\.gif$ 参考 関連ディレクティブ Redirect RedirectMatch 3.14 リライト機能の設定 リライト機能は Rewrite 関連のディレクティブを使用して URL を書き換える条件および書換えのルールを正規表現で設定します 本設定により 書換え条件やルールを満たしている場合に URL を書き換えます 書換え条件やルールに応じた設定例を以下に示します クライアントのIPアドレスによりURLを書き換える場合 リクエストURLの否定条件によりURLを書き換える場合 リクエストメソッドの種類によりアクセスを禁止する場合 ブラウザの種類により異なるページを表示する場合 ServletサービスのアプリケーションのURLをリダイレクトする場合 書き換えたURLをプロキシ要求として動作させる場合 書き換えたURLでCGIを実行させる場合 注意 バーチャルホストでは バーチャルホストごとにリライト機能のディレクティブを設定してください

82 Servlet サービスのアプリケーションの URL に対してリライト機能を設定する場合は <Location> セクションの中に リライト機能のディレクティブを設定してください 書き換えた URL が Servlet サービスのアプリケーションの URL である場合 外部リダイレクトの指定だけが有効となります クライアントの IP アドレスにより URL を書き換える場合 例 クライアントの IP アドレスが で始まる場合 URL を /ext に内部リダイレクトする LoadModule rewrite_module "C:/Interstage/F3FMahs/modules/mod_rewrite.so" RewriteEngine On RewriteCond %{REMOTE_ADDR} ^192\.168\.0\. RewriteRule ^/(.*)$ /ext/$1 LoadModule rewrite_module "/opt/fjsvahs/modules/mod_rewrite.so" RewriteEngine On RewriteCond %{REMOTE_ADDR} ^192\.168\.0\. RewriteRule ^/(.*)$ /ext/$1 リクエスト URL の否定条件により URL を書き換える場合 例 Web ブラウザ ( クライアント ) から先頭文字列が /somepath ではない URL が指定された場合 URL を otherhost に外部リダイレクトする LoadModule rewrite_module "C:/Interstage/F3FMahs/modules/mod_rewrite.so" RewriteEngine On RewriteCond %{REQUEST_URI}!^/somepath RewriteRule ^/(.*)$ LoadModule rewrite_module "/opt/fjsvahs/modules/mod_rewrite.so" RewriteEngine On RewriteCond %{REQUEST_URI}!^/somepath RewriteRule ^/(.*)$ -

83 リクエストメソッドの種類によりアクセスを禁止する場合 例 HEAD メソッドまたは OPTIONS メソッドのリクエストを受け付けた場合 ステータスコード 403 (Forbidden) で応答する LoadModule rewrite_module "C:/Interstage/F3FMahs/modules/mod_rewrite.so" RewriteEngine On RewriteCond %{REQUEST_METHOD} ^(HEAD OPTIONS)$ RewriteRule.* - [F] LoadModule rewrite_module "/opt/fjsvahs/modules/mod_rewrite.so" RewriteEngine On RewriteCond %{REQUEST_METHOD} ^(HEAD OPTIONS)$ RewriteRule.* - [F] ブラウザの種類により異なるページを表示する場合例アクセスされたWebブラウザの種類により 異なるページを表示する Internet Explorerの場合 : ファイル名に -i を付加したhtmlページ Internet Explorer 以外の場合 : ファイル名に -o を付加したhtmlページ LoadModule rewrite_module "C:/Interstage/F3FMahs/modules/mod_rewrite.so" RewriteEngine On RewriteCond %{HTTP_USER_AGENT}.*MSIE.* RewriteRule ^/(.*)\.html /$1-i.html [L] RewriteRule ^/(.*)\.html /$1-o.html [L] LoadModule rewrite_module "/opt/fjsvahs/modules/mod_rewrite.so" RewriteEngine On RewriteCond %{HTTP_USER_AGENT}.*MSIE.* RewriteRule ^/(.*)\.html /$1-i.html [L] RewriteRule ^/(.*)\.html /$1-o.html [L] Servlet サービスのアプリケーションの URL をリダイレクトする場合

84 例 Web ブラウザ ( クライアント ) から Servlet サービスのアプリケーション識別子 sample1 の URL が指定された場合 URL を sample2 に外部リダイレクトする注 )RewriteRule ディレクティブで評価される URL は <Location> セクションで指定した URL /sample1/ を除いた部分になります LoadModule rewrite_module "C:/Interstage/F3FMahs/modules/mod_rewrite.so" <Location /sample1/> RewriteEngine On RewriteRule ^(.*)$ /sample2/$1 [R] </Location> LoadModule rewrite_module "/opt/fjsvahs/modules/mod_rewrite.so" <Location /sample1/> RewriteEngine On RewriteRule ^(.*)$ /sample2/$1 [R] </Location> 書き換えた URL をプロキシ要求として動作させる場合 例 Web ブラウザ ( クライアント ) から先頭文字列が /info/ の URL が指定された場合 プロキシ要求とみなし originhost にリクエストを転送する注 )URL が /info の場合は URL を /info/ に書き換えた後 プロキシ動作を実行します https は 転送するリクエストに指定できません LoadModule rewrite_module LoadModule proxy_module LoadModule proxy_http_module "C:/Interstage/F3FMahs/modules/mod_rewrite.so" "C:/Interstage/F3FMahs/modules/mod_proxy.so" "C:/Interstage/F3FMahs/modules/mod_proxy_http.so" RewriteEngine On RewriteRule ^/info$ /info/ RewriteRule ^/info/(.*)$ [P] LoadModule rewrite_module LoadModule proxy_module LoadModule proxy_http_module "/opt/fjsvahs/modules/mod_rewrite.so" "/opt/fjsvahs/modules/mod_proxy.so" "/opt/fjsvahs/modules/mod_proxy_http.so" RewriteEngine On RewriteRule ^/info$ /info/ RewriteRule ^/info/(.*)$ [P]

85 書き換えた URL で CGI を実行させる場合 例 Web ブラウザ ( クライアント ) からファイル名の拡張子 cgi の URL が指定された場合 /cgi-bin 配下の CGI を実行する LoadModule cgi_module "C:/Interstage/F3FMahs/modules/mod_cgi.so" LoadModule rewrite_module "C:/Interstage/F3FMahs/modules/mod_rewrite.so" ScriptAlias /cgi-bin/ "C:/Interstage/F3FMahs/cgi-bin/" RewriteEngine On RewriteRule ^/(.+\.cgi)$ /cgi-bin/$1 [PT] LoadModule cgid_module "/opt/fjsvahs/modules/mod_cgid.so" LoadModule rewrite_module "/opt/fjsvahs/modules/mod_rewrite.so" ScriptAlias /cgi-bin/ "/opt/fjsvahs/cgi-bin/" RewriteEngine On RewriteRule ^/(.+\.cgi)$ /cgi-bin/$1 [PT] 参考 関連ディレクティブ LoadModule <Location> RewriteCond RewriteEngine RewriteRule ScriptAlias 3.15 サーバステータス監視の設定 ExtendedStatus ディレクティブなどを使用して サーバステータスの監視を設定します 設定例を以下に示します 注意 本設定は Web サーバ全体に対して適用されます バーチャルホストごとに変更することはできません ネットワーク上の悪意のある人 ( またはマシン ) がそのサーバステータスをのぞき見る脅威があるため ユーザ認証および IP アクセスコントロールを併用して設定することをお勧めします ユーザ認証の設定については 3.7 ユーザ認証の設定 を IP アクセスコントロールの設定については 3.8 IP アクセスコントロールの設定 を参照してください

86 例 Web ブラウザ ( クライアント ) で URL サーバの IP アドレス )/server-status を指定し サーバステータス情報を表示する場合 LoadModule auth_basic_module "C:/Interstage/F3FMahs/modules/mod_auth_basic.so" LoadModule authn_file_module "C:/Interstage/F3FMahs/modules/mod_authn_file.so" LoadModule authz_user_module "C:/Interstage/F3FMahs/modules/mod_authz_user.so" LoadModule status_module "C:/Interstage/F3FMahs/modules/mod_status.so" ExtendedStatus On <Location /server-status> AuthUserFile "C:/Interstage/F3FMahs/conf/password.txt" AuthName "Server Status" AuthType Basic Require valid-user SetHandler server-status Order Deny,Allow Deny from all Allow from </Location> LoadModule auth_basic_module "/opt/fjsvahs/modules/mod_auth_basic.so" LoadModule authn_file_module "/opt/fjsvahs/modules/mod_authn_file.so" LoadModule authz_user_module "/opt/fjsvahs/modules/mod_authz_user.so" LoadModule status_module "/opt/fjsvahs/modules/mod_status.so" ExtendedStatus On <Location /server-status> AuthUserFile "/opt/fjsvahs/conf/password.txt" AuthName "Server Status" AuthType Basic Require valid-user SetHandler server-status Order Deny,Allow Deny from all Allow from </Location> 参考 関連ディレクティブ Allow AuthName AuthType AuthUserFile Deny ExtendedStatus <Location> LoadModule

87 Order Require SetHandler 3.16 コンテンツの圧縮機能の設定 SetEnvIfNoCase ディレクティブや SetOutputFilter ディレクティブなどを使用して 圧縮の対象となるコンテンツを指定して設定します 本設定により Web ブラウザからのリクエストに対して 指定したコンテンツが圧縮されます 圧縮対象に応じた設定例を以下に示します 画像以外のコンテンツを圧縮する場合 MIME タイプ text/html / text/plain のコンテンツを圧縮する場合 /sample から始まる URL のコンテンツを圧縮する場合 /sample から始まる URL への圧縮されたリクエストメッセージ本文を展開する場合 画像以外のコンテンツを圧縮する場合 例 LoadModule headers_module "C:/Interstage/F3FMahs/modules/mod_headers.so" LoadModule deflate_module "C:/Interstage/F3FMahs/modules/mod_deflate.so" SetOutputFilter DEFLATE SetEnvIfNoCase Request_URI.(?:gif jpe?g png)$ no-gzip dont-vary Header append Vary User-Agent env=!dont-vary LoadModule headers_module "/opt/fjsvahs/modules/mod_headers.so" LoadModule deflate_module "/opt/fjsvahs/modules/mod_deflate.so" SetOutputFilter DEFLATE SetEnvIfNoCase Request_URI.(?:gif jpe?g png)$ no-gzip dont-vary Header append Vary User-Agent env=!dont-vary MIME タイプ text/html / text/plain のコンテンツを圧縮する場合 例 LoadModule deflate_module "C:/Interstage/F3FMahs/modules/mod_deflate.so" AddOutputFilterByType DEFLATE text/html text/plain

88 LoadModule deflate_module "/opt/fjsvahs/modules/mod_deflate.so" AddOutputFilterByType DEFLATE text/html text/plain /sample から始まる URL のコンテンツを圧縮する場合 例 LoadModule deflate_module "C:/Interstage/F3FMahs/modules/mod_deflate.so" <Location /sample> SetOutputFilter DEFLATE </Location> LoadModule deflate_module "/opt/fjsvahs/modules/mod_deflate.so" <Location /sample> SetOutputFilter DEFLATE </Location> /sample から始まる URL への圧縮されたリクエストメッセージ本文を展開する場合 例 LoadModule deflate_module "C:/Interstage/F3FMahs/modules/mod_deflate.so" <Location /sample> SetInputFilter DEFLATE </Location> LoadModule deflate_module "/opt/fjsvahs/modules/mod_deflate.so" <Location /sample> SetInputFilter DEFLATE </Location> 参考 関連ディレクティブ AddOutputFilterByType Header LoadModule

89 <Location> SetEnvIfNoCase SetInputFilter SetOutputFilter 3.17 プロキシ機能の設定 ProxyRequests ディレクティブや ProxyPass ディレクティブなどを使用して フォワードプロキシおよびリバースプロキシを設定します 設定例を以下に示します フォワードプロキシ リバースプロキシ フォワードプロキシ 例 以下のような設定でプロキシサーバを構築する場合 キャッシュファイルを格納するディレクトリ C:\Interstage\F3FMahs\proxy HTTP ドキュメントの有効期限 秒 (24 時間 ) LoadModule proxy_module "C:/Interstage/F3FMahs/modules/mod_proxy.so" LoadModule proxy_connect_module "C:/Interstage/F3FMahs/modules/mod_proxy_connect.so" LoadModule proxy_http_module "C:/Interstage/F3FMahs/modules/mod_proxy_http.so" LoadModule cache_module "C:/Interstage/F3FMahs/modules/mod_cache.so" LoadModule disk_cache_module "C:/Interstage/F3FMahs/modules/mod_disk_cache.so" <IfModule mod_proxy.c> ProxyRequests On CacheEnable disk / CacheRoot "C:/Interstage/F3FMahs/proxy" CacheMaxExpire </IfModule> 以下のような設定でプロキシサーバを構築する場合 キャッシュファイルを格納するディレクトリ /opt/fjsvahs/proxy HTTP ドキュメントの有効期限 秒 (24 時間 ) LoadModule proxy_module "/opt/fjsvahs/modules/mod_proxy.so" LoadModule proxy_connect_module "/opt/fjsvahs/modules/mod_proxy_connect.so" LoadModule proxy_http_module "/opt/fjsvahs/modules/mod_proxy_http.so" LoadModule cache_module "/opt/fjsvahs/modules/mod_cache.so" LoadModule disk_cache_module "/opt/fjsvahs/modules/mod_disk_cache.so" <IfModule mod_proxy.c> ProxyRequests On CacheEnable disk / CacheRoot "/opt/fjsvahs/proxy" CacheMaxExpire </IfModule>

90 注意 キャッシュファイルを格納するディレクトリには User ディレクティブで設定したユーザ および Group ディレクティブで設定したグループの書込み権限を設定する必要があります リバースプロキシ 例 Web ブラウザ ( クライアント ) から /info 配下の URL が指定された際に リモートサーバの URL info 配下のコンテンツを返す場合 LoadModule proxy_module LoadModule proxy_http_module "C:/Interstage/F3FMahs/modules/mod_proxy.so" "C:/Interstage/F3FMahs/modules/mod_proxy_http.so" ProxyPass /info ProxyPassReverse /info LoadModule proxy_module LoadModule proxy_http_module "/opt/fjsvahs/modules/mod_proxy.so" "/opt/fjsvahs/modules/mod_proxy_http.so" ProxyPass /info ProxyPassReverse /info 注意 コンテンツを格納している Web サーバとリバースプロキシサーバを 1 つの Web サーバ上で運用する場合は 1 つのリクエストに対して 2 つの通信スレッドが使用されます そのため クライアントの同時接続数には ( 通常の設定値 ) 2 の値を設定する必要があります 参考 関連ディレクティブ CacheEnable CacheMaxExpire CacheRoot <IfModule> LoadModule ProxyPass ProxyPassReverse ProxyRequests

91 3.18 ディレクトリリストの設定 DirectoryIndex ディレクティブや Options ディレクティブを使用して ディレクトリリストを設定します 設定例を以下に示します 例 DirectoryIndex ディレクティブで指定した index.html および index.htm ファイルが存在しない場合に ディレクトリリストを表示する場合 DirectoryIndex index.html index.htm Options Indexes 参考 関連ディレクティブ DirectoryIndex Options 3.19 デフォルト MIME タイプの設定 DefaultType ディレクティブを使用して デフォルト MIME タイプを設定します 設定例を以下に示します 例 拡張子が付いていないファイルをテキストファイルに対応する拡張子に設定する場合 DefaultType text/plain 参考 関連ディレクティブ DefaultType 3.20 MIME タイプ定義の設定 AddType ディレクティブを使用して MIME タイプ定義を設定します 設定例を以下に示します 例 拡張子.text のファイルをテキストファイルに対応する拡張子に設定する場合 AddType text/plain text

92 参考 関連ディレクティブ AddType 3.21 デフォルト HTML ファイルの設定 DirectoryIndex ディレクティブを使用して デフォルト HTML ファイルを設定します 設定例を以下に示します 例 ディレクトリのインデックスとして welcome.html を設定する場合 DirectoryIndex welcome.html 参考 関連ディレクティブ DirectoryIndex 3.22 HTTP Keep-Alive 機能の設定 KeepAlive ディレクティブや KeepAliveTimeout ディレクティブなどを使用して HTTP Keep-Alive 機能を設定します 設定例を以下に示します 例 HTTP Keep-Alive 機能を有効とし タイムアウト 15 秒 許可するリクエスト 無制限 を設定する場合 KeepAlive On KeepAliveTimeout 15 MaxKeepAliveRequests 0 注意 HTTP Keep-Alive 機能を有効に設定しても 以下のいずれかの条件に該当する場合 HTTP Keep-Alive 機能は無効となります クライアントに 以下のいずれかのステータスコードで応答を返す場合 - 400(Bad Request) - 408(Request Time-out) - 411(Length Required) - 413(Request Entity Too Large) - 414(Request-URI Too Large) - 500(Internal Server Error)

93 - 501(Not Implemented) - 503(Service Temporarily Unavailable) MaxKeepAliveRequests ディレクティブで設定するリクエスト数に 1 以上の値を指定し 同一 TCP コネクション内で リクエスト数 +1 のリクエスト処理が完了した場合 HTTP リクエストヘッダの Connection ヘッダフィールドに Connection: close が指定されている場合 HTTP リクエストヘッダの Connection ヘッダフィールドに Connection: Keep-Alive が指定されていない場合 (HTTP のバージョンが HTTP/1.0 の場合 ) クライアントから TCP コネクションが切断された場合 参照 トレースログにより HTTP Keep-Alive 機能の接続保持時間を確認できます HTTP Keep-Alive 機能の接続保持時間の確認方法については トレースログ - 出力項目 の 参考 を参照してください 参考 関連ディレクティブ KeepAlive KeepAliveTimeout MaxKeepAliveRequests 3.23 ユーザ追跡機能の設定 CookieTracking ディレクティブや CookieExpires ディレクティブなどを使用して ユーザ追跡機能を設定します 設定例を以下に示します 例 有効期限 3 年 のクッキーを使用してユーザ追跡を行う場合 LoadModule usertrack_module "C:/Interstage/F3FMahs/modules/mod_usertrack.so" LogFormat "%{Cookie}n %r %t" cookie CookieTracking On CookieExpires "3 years" CustomLog logs/usertrack.log cookie LoadModule usertrack_module "/opt/fjsvahs/modules/mod_usertrack.so" LogFormat "%{Cookie}n %r %t" cookie CookieTracking On CookieExpires "3 years" CustomLog logs/usertrack.log cookie

94 参考 関連ディレクティブ CookieExpires CookieTracking CustomLog LoadModule LogFormat 3.24 クッキーログの設定 CustomLog ディレクティブを使用して リクエストに設定されている Cookie ヘッダおよびレスポンス時に設定される Set- Cookie ヘッダの値をログファイルに記録するように設定します 設定例を以下に示します ポイント %{Cookie}i は NAME= 値 の形式で記録します %{Set-Cookie}o は NAME= 値 ;Expires= 値 ;Domain= 値 ;Path= 値 ;secure の形式で記録します なお Expires, Domain, Path, secure は 設定するアプリケーションにより省略される場合があります 例 Cookie ヘッダおよび Set-Cookie ヘッダを記録する場合 LoadModule log_config_module "C:/Interstage/F3FMahs/modules/mod_log_config.so" LogFormat "%{Cookie}i %{Set-Cookie}o %r %t" cookie CustomLog logs/cookielog.log cookie LoadModule log_config_module "/opt/fjsvahs/modules/mod_log_config.so" LogFormat "%{Cookie}i %{Set-Cookie}o %r %t" cookie CustomLog logs/cookielog.log cookie 参考 関連ディレクティブ CustomLog LoadModule LogFormat

95 3.25 通信プロセスに対する権限の設定 Group ディレクティブや User ディレクティブを使用して 通信プロセスに対する権限を設定します 設定例を以下に示します 注意 Servlet サービス利用時に通信プロセスの実行権限を変更した場合は Web サーバを起動する前に Web サーバコネクタのログ出力ディレクトリの所有ユーザを 環境定義ファイル (httpd.conf) の User ディレクティブで指定したユーザに変更し ログ出力ディレクトリに書き込み権限を付与する必要があります ログ出力ディレクトリに書き込み権限がない場合は Web サーバコネクタのログファイルを世代管理できません Web サーバコネクタのログ出力ディレクトリは wscadmin コマンドの list-web-servers サブコマンドで確認してください ログ出力ディレクトリの初期値は /opt/fjsvwsc/logs/jk2/(web サーバ名 ) です list-web-servers サブコマンドの詳細については Java EE 運用ガイド (Java EE 6 編 ) の Java EE 6 運用コマンド - wscadmin - list-web-servers サブコマンド を参照してください Web サーバコネクタの故障監視機能を利用する場合で インストール時のセキュリティ設定として 強化セキュリティモード を選択した場合 または issetsecuritymode コマンドを使用して 強化セキュリティモード で権限設定を行った場合は 以下のファイルおよびディレクトリのグループを Group ディレクティブに指定したグループに変更する必要があります グループを変更しない場合 Web サーバコネクタの故障監視機能は動作しません なお 複数の Web サーバで Web サーバコネクタの故障監視機能を利用する場合は 各 Web サーバの Group ディレクティブに同じグループ名を指定してください /var/opt/fjsvsvmon/.svmonsock( 注 ) /var/opt/fjsvsvmon/log/svmon_api.log*( 注 ) /var/opt/fjsvsvmon /var/opt/fjsvsvmon/log 注 ) 本ファイルは インストール直後は存在しません インストール後のシステムのリブート時に 自動的に Group ディレクティブに設定したグループでファイルが作成されるため 手動で設定を変更する必要はありません 例 通信プロセスの実行権限を ユーザ apache グループ apache に設定する場合 User apache Group apache 参考 関連ディレクティブ Group User 3.26 言語ベースのコンテンツネゴシエーション Options ディレクティブや AddLanguage ディレクティブなどを使用して 言語ベースのコンテンツネゴシエーションを設定します 設定例を以下に示します

96 例 ディレクトリ C:\Interstage\F3FMahs\htdocs に対して MultiViews 機能を有効にし 拡張子.ja.de を日本語 ドイツ語にマップする場合 <Directory "C:/Interstage/F3FMahs/htdocs"> Options MultiViews </Directory> <IfModule mod_mime.c> AddLanguage ja.ja AddLanguage de.de </IfModule> ディレクトリ /opt/fjsvahs/htdocs に対して MultiViews 機能を有効にし 拡張子.ja.de を日本語 ドイツ語にマップする場合 <Directory "/opt/fjsvahs/htdocs"> Options MultiViews </Directory> <IfModule mod_mime.c> AddLanguage ja.ja AddLanguage de.de </IfModule> 参考 関連ディレクティブ AddLanguage <Directory> <IfModule> Options 3.27 メッセージのカスタマイズ LogFormat ディレクティブや CustomLog ディレクティブを使用して アクセスログファイルに出力するメッセージをカスタマイズします 設定例を以下に示します ポイント LogFormat ディレクティブにより カスタマイズしたログフォーマットを定義し そのフォーマットに対してニックネームを設定します 次に CustomLog ディレクティブにより ahsrlog 実行文 および LogFormat ディレクティブで設定したニックネームを指定して アクセスログファイルのフォーマットを設定します 例 クライアントの追跡情報 およびクライアントが使用している Web ブラウザの情報をアクセスログに記録する場合

97 LoadModule log_config_module "C:/Interstage/F3FMahs/modules/mod_log_config.so" LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" combined LoadModule log_config_module "/opt/fjsvahs/modules/mod_log_config.so" LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined CustomLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/accesslog 1 5" combined 例 西暦年 yyyy の場合の出力例を以下に示します [31/Mar/yyyy:15:32: ] "GET / HTTP/1.1" "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" [31/Mar/yyyy:15:32: ] "GET /interstage.jpg HTTP/1.1" " "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" [31/Mar/yyyy:15:32: ] "GET /istage_j.gif HTTP/1.1" " "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" [31/Mar/yyyy:15:32: ] "GET /fjlogo.gif HTTP/1.1" " "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" 参考 関連ディレクティブ CustomLog LoadModule LogFormat 3.28 CGI プログラム実行許可の設定 ScriptAlias ディレクティブや AddHandler ディレクティブなどを設定して CGI プログラムの実行を許可します ディレクトリ / 拡張子を設定して CGI プログラムの実行を許可する設定例を以下に示します CGI プログラム用のディレクトリを作成する場合 CGI プログラム用のディレクトリを設定し そのディレクトリ配下に格納されたファイルを CGI プログラムとして実行します 拡張子により CGI プログラムを特定する場合 CGI プログラム用の拡張子を設定し その拡張子のファイルを CGI プログラムとして実行します

98 注意 CGI プログラムに対するリクエストを受信すると Windows(R) の場合はデーモンプロセス Solaris/Linux の場合は CGI デーモンプロセスから新たに CGI 用プロセスを生成し そのプロセス上で CGI プログラムを実行します なお CGI プログラムが終了すると CGI 用プロセスも終了します CGI プログラムから標準エラー出力されたメッセージは エラーログ ( ログレベル error ) に出力されます CGI プログラムは 標準入力からリクエストメッセージ本文を受信してください 受信するリクエストメッセージ本文のサイズは 環境変数 CONTENT_LENGTH に設定されているサイズです リクエストメッセージ本文を受信しない場合は エラーログに以下のメッセージが出力されて レスポンスが遅延する可能性があります (104)Connection reset by peer: ap_content_length_filter: apr_bucket_read() failed CGI プログラムには User ディレクティブで設定したユーザ または Group ディレクティブで設定したグループの実行権限を設定する必要があります CGI プログラム用のディレクトリを作成する場合 例 指定したディレクトリ C:\Interstage\F3FMahs\cgi-bin を CGI プログラム用のディレクトリとして設定し Web ブラウザ ( クライアント ) から /cgi-bin 配下の URL が指定された際に ディレクトリ C:\Interstage\F3FMahs\cgi-bin 配下のファイルを CGI プログラムとして動作させる場合 LoadModule cgi_module "C:/Interstage/F3FMahs/modules/mod_cgi.so" ScriptAlias /cgi-bin/ "C:/Interstage/F3FMahs/cgi-bin/" 指定したディレクトリ /opt/fjsvahs/cgi-bin を CGI プログラム用のディレクトリとして設定し Web ブラウザ ( クライアント ) から /cgi-bin 配下の URL が指定された際に ディレクトリ /opt/fjsvahs/cgi-bin 配下のファイルを CGI プログラムとして動作させる場合 LoadModule cgid_module "/opt/fjsvahs/modules/mod_cgid.so" ScriptAlias /cgi-bin/ "/opt/fjsvahs/cgi-bin/" 拡張子により CGI プログラムを特定する場合 例 指定した拡張子 cgi を CGI プログラム用の拡張子として設定し Web ブラウザ ( クライアント ) からファイル名の拡張子 cgi の URL が指定された際に そのファイルを CGI プログラムとして動作させる場合 LoadModule cgi_module "C:/Interstage/F3FMahs/modules/mod_cgi.so" <Directory C:/Interstage/F3FMahs/htdocs> Options ExecCGI AddHandler cgi-script.cgi </Directory>

99 指定した拡張子 cgi を CGI プログラム用の拡張子として設定し Web ブラウザ ( クライアント ) からファイル名の拡張子 cgi の URL が指定された際に そのファイルを CGI プログラムとして動作させる場合 LoadModule cgid_module "/opt/fjsvahs/modules/mod_cgid.so" <Directory /opt/fjsvahs/htdocs> Options ExecCGI AddHandler cgi-script.cgi </Directory> 参考 関連ディレクティブ AddHandler <Directory> LoadModule Options ScriptAlias SetHandler 3.29 Servlet サービスのアプリケーションの URL に対するアクセス制御 <Location> セクションを使用して Servlet サービスのアプリケーションの URL に対してアクセス制御を設定します 本設定により Web ブラウザから Servlet サービスのアプリケーションへのアクセス要求に対する以下のアクセス制御を行います ユーザ認証 IP アクセスコントロール ここでは IP アクセスコントロールの設定例を示します ユーザ認証の設定については 3.7 ユーザ認証の設定 を参照してください ただし 環境定義ファイル (httpd.conf) の設定例の <Directory> セクションは使用できないため <Directory> セクションを <Location> セクションに変更して使用してください 例 Servlet サービスのアプリケーションの URL /sample について 指定したホスト からのアクセスだけを許可する場合 <Location /sample> Order Deny,Allow Deny from all Allow from </Location>

100 参考 関連ディレクティブ Allow Deny <Location> Order 3.30 リクエストメッセージ本文の最大サイズの設定 リクエストメッセージ本文の最大サイズは 環境定義ファイル (httpd.conf) において 以下に示すディレクティブを使用して設定します 例 リクエストメッセージ本文の最大サイズを 100K バイト ( バイト ) に設定する場合 LimitRequestBody ポイント クライアントからのリクエストメッセージ本文が最大サイズを超えている場合 ステータスコード 413 (Request Entity Too Large) で応答します 参考 関連ディレクティブ LimitRequestBody

101 第 4 章運用 保守 Interstage HTTP Server 2.2 の運用 保守について以下に説明します 4.1 起動 停止 Web サーバを起動 停止する方法について説明します 注意 Web サーバの運用中は 以下のプロセス管理ファイルを削除しないでください /var/opt/fjsvahs/logs/httpd.pid 万が一 上記ファイルを削除した場合 Web サーバの動作を保証できません 正常に動作させるためには システムを再起動する必要があります 起動 Web サーバを起動する方法について以下に示します インストールパスがデフォルトの場合の格納パスで説明しています サービスを使用して起動する方法 httpd コマンドを使用して起動する方法 apachectl コマンドを使用して起動する方法 httpd コマンドを使用して起動する方法 注意 管理者権限で実行してください NFS サーバに格納しているコンテンツを公開する場合 Web サーバ運用中は 常に NFS サーバへのアクセスが可能である必要があります Web サーバを起動する前に NFS サーバが正常に起動されていることを確認し また Web サーバ運用中は NFS サーバへのアクセスが不可となるような操作 (NFS サーバの電源断など ) を行わないでください サービスを使用して起動する方法 1. Administrator 権限でログインします 2. コントロールパネル - サービス または コントロールパネル - 管理ツール - サービス を起動します 3. 以下のサービス名を選択し 開始 ボタンをクリックします - デフォルトのWebサーバの場合 : Interstage HTTP Server 複数 Webサーバ運用のWebサーバの場合 : <Webサーバの動作環境作成時に登録したサービス名 > httpd コマンドを使用して起動する方法 1. Administrator 権限でログインします

102 2. httpdコマンドに以下のサービス名を指定して実行し Webサーバを起動します - デフォルトのWebサーバの場合 : Interstage HTTP Server 複数 Webサーバ運用のWebサーバの場合 :<Webサーバの動作環境作成時に登録したサービス名 > C:\Interstage\F3FMahs\bin\httpd.exe -k start -n " サービス名 " apachectlコマンドを使用して起動する方法 apachectlコマンドでwebサーバを起動します デフォルトのWebサーバの場合 /opt/fjsvahs/bin/apachectl start 複数 Webサーバ運用のWebサーバの場合 <Webサーバ資源の格納ディレクトリ >/bin/apachectl start httpdコマンドを使用して起動する方法 httpdコマンドでwebサーバを起動します デフォルトのWebサーバの場合 /opt/fjsvahs/bin/httpd -k start -f /opt/fjsvahs/conf/httpd.conf 複数 Webサーバ運用のWebサーバの場合 /opt/fjsvahs/bin/httpd -k start -f <Webサーバ資源の格納ディレクトリ >/conf/httpd.conf 停止 Web サーバを停止する方法について以下に示します インストールパスがデフォルトの場合の格納パスで説明しています サービスを使用して停止する方法 httpd コマンドを使用して停止する方法 apachectl コマンドを使用して停止する方法 httpd コマンドを使用して停止する方法 注意 管理者権限で実行してください サービスを使用して停止する方法 1. Administrator 権限でログインします 2. コントロールパネル - サービス または コントロールパネル - 管理ツール - サービス を起動します 3. 以下のサービス名を選択し 停止 ボタンをクリックします - デフォルトのWebサーバの場合 : Interstage HTTP Server

103 - 複数 Web サーバ運用の Web サーバの場合 : <Web サーバの動作環境作成時に登録したサービス名 > httpdコマンドを使用して停止する方法 1. Administrator 権限でログインします 2. httpdコマンドに以下のサービス名を指定して実行し Webサーバを停止します - デフォルトのWebサーバの場合 : Interstage HTTP Server 複数 Webサーバ運用のWebサーバの場合 : <Webサーバの動作環境作成時に登録したサービス名 > C:\Interstage\F3FMahs\bin\httpd.exe -k stop -n " サービス名 " apachectlコマンドを使用して停止する方法 apachectlコマンドでwebサーバを停止します デフォルトのWebサーバの場合 /opt/fjsvahs/bin/apachectl stop 複数 Webサーバ運用のWebサーバの場合 <Webサーバ資源の格納ディレクトリ >/bin/apachectl stop httpdコマンドを使用して停止する方法 httpdコマンドでwebサーバを停止します デフォルトのWebサーバの場合 /opt/fjsvahs/bin/httpd -k stop -f /opt/fjsvahs/conf/httpd.conf 複数 Webサーバ運用のWebサーバの場合 /opt/fjsvahs/bin/httpd -k stop -f <Webサーバ資源の格納ディレクトリ >/conf/httpd.conf 自動起動の設定 Web サーバの起動方法には オペレーティングシステムの起動時に Web サーバを自動的に起動する方法と コマンドを使用して手動で起動する方法があります ここでは オペレーティングシステムの起動時に Web サーバを自動起動する場合 および自動起動しない場合の設定方法について説明します 手動で起動する場合の手順については 起動 を参照してください 自動起動する場合の設定方法 自動起動しない場合の設定方法 自動起動 / 自動停止する場合の設定方法 自動起動 / 自動停止しない場合の設定方法 (RHEL5/RHEL6) 自動起動 / 自動停止しない場合の設定方法 (RHEL7)

104 注意 インストール直後は 自動起動を行う設定となります 必要に応じて 変更してください 自動起動する場合の設定方法 1. Administrator 権限でログインします 2. コントロールパネル - サービス または コントロールパネル - 管理ツール - サービス を起動します 3. 以下のサービス名を選択し 全般 タグの スタートアップの種類 を 自動 に変更します - デフォルトのWebサーバの場合 : Interstage HTTP Server 複数 Webサーバ運用のWebサーバの場合 : <Webサーバの動作環境作成時に登録したサービス名 > 自動起動しない場合の設定方法 1. Administrator 権限でログインします 2. コントロールパネル - サービス または コントロールパネル - 管理ツール - サービス を起動します 3. 以下のサービス名を選択し 全般 タグの スタートアップの種類 を 手動 に変更します - デフォルトのWebサーバの場合 : Interstage HTTP Server 複数 Webサーバ運用のWebサーバの場合 : <Webサーバの動作環境作成時に登録したサービス名 > 自動起動 / 自動停止する場合の設定方法 以下のシェルスクリプトを実行し 自動起動 / 自動停止するように設定します /opt/fjsvahs/etc/boot/ahsautosetup.sh 自動起動 / 自動停止しない場合の設定方法 (RHEL5/RHEL6) 以下のシェルスクリプトを実行し 自動起動 / 自動停止しないように設定します /opt/fjsvahs/etc/boot/ahsautoclean.sh ポイント (RHEL5/RHEL6) 自動起動 / 自動停止するように設定すると RC プロシジャに以下の起動 / 停止シェルスクリプトを登録します 自動起動 / 自動停止しないように設定すると 以下の起動 / 停止シェルスクリプトの登録を解除します (RHEL5/RHEL6) /etc/rc0.d/k17ahs /etc/rc1.d/k17ahs /etc/rc2.d/k17ahs /etc/rc3.d/s51ahs /etc/rcs.d/k17ahs /etc/rc0.d/k14ahs /etc/rc1.d/k14ahs /etc/rc2.d/s86ahs /etc/rc3.d/s86ahs /etc/rc4.d/s86ahs /etc/rc5.d/s86ahs /etc/rc6.d/k14ahs

105 自動起動 / 自動停止しない場合の設定方法 (RHEL7) 1. Web サーバが起動されている場合は Web サーバを停止します Web サーバの停止については 停止 を参照してください 2. 以下のコマンドを実行し Interstage HTTP Server 2.2 のユニットを停止します systemctl stop FJSVahs_start.service FJSVahs_stop.service 3. 以下のシェルスクリプトまたはコマンドを実行し 自動起動 / 自動停止しないように設定します /opt/fjsvahs/etc/boot/ahsautoclean.sh または systemctl disable FJSVahs_start.service FJSVahs_stop.service 参照 (RHEL7) 自動起動 / 自動停止の詳細については 運用ガイド ( 基本編 ) の RHEL7 でのサービス自動起動 / 自動停止 を参照してください 起動状態の確認 Web サーバの起動状態を確認する方法について以下に示します インストールパスがデフォルトの場合の格納パスで説明しています 注意 管理者権限で実行してください 1. Administrator 権限でログインします 2. コントロールパネル - サービス または コントロールパネル - 管理ツール - サービス を起動します 3. 以下のサービスの 状態 に 開始 が表示されているかを確認します - デフォルトのWebサーバの場合 : Interstage HTTP Server 複数 Webサーバ運用のWebサーバの場合 : <Webサーバの動作環境作成時に登録したサービス名 > ps コマンドで Interstage HTTP Server 2.2 のデーモンプロセス httpd が起動しているかを確認します プロセスの詳細については A.3 プロセス情報 を参照してください デフォルトの Web サーバの場合 ps -fp `cat /opt/fjsvahs/logs/httpd.pid 2>/dev/null` 2> /dev/null

106 複数 Web サーバ運用の Web サーバの場合 ps -fp `cat <Web サーバ資源の格納ディレクトリ >/logs/httpd.pid 2>/dev/null` 2> /dev/nul 例 ps コマンドの出力例 UID PID PPID C STIME TTY TIME CMD root :56:49? 0:00 /opt/fjsvahs/bin/httpd -k start -f /opt/fjsvahs/conf/httpd.conf 4.2 ログ Interstage HTTP Server 2.2 が出力するログには 以下のようなログがあります アクセスログ Webクライアントからのアクセス状況を出力します エラーログ Webサーバで発生したエラーメッセージを出力します トレースログ Webクライアントとの入出力情報 およびプラグインモジュールとの入出力情報のログを採取します Interstage HTTP Server 2.2 では 出力するログファイルのローテーションを行うことができます ログファイルのローテーションについて ログファイルのローテーションとは 保存するログファイル数の上限値を超えてログファイルを出力する場合に 最も古いログファイルを削除し 新しいログファイルを作成することを示します なお ローテーションを行った古いログファイルの更新日時は ローテーションを行う前の最後のログが出力された日時となります Web サーバ運用中のログファイルの操作について Web サーバ運用中に ローテーションを行った後の古いログファイルの操作 ( 複写 / 移動 / 削除 / 編集 ) を行う場合は 以下の手順で行ってください 1. 環境定義ファイル (httpd.conf) のディレクティブに ahsrlog 実行文を指定する際 -T -C または -W オプションを指定してログファイルのローテーションを設定します これらのオプションを指定すると ログ出力の有無に関わらず 指定した日時にログファイルのローテーションを行うことができます 2. ahsrlog 実行文に指定した日時の直後に 古いログファイルを操作します 注意 古いログファイルの操作は Web サーバへのアクセス数が少ない時間帯に行ってください 最大ログファイルサイズを超過した場合など 指定した日時より前にローテーションが行われることがあります この場合 操作すべきログが複数のログファイルにまたがって出力される可能性があります ログファイルを操作する場合は 操作対象のログファイルを十分に考慮してください Web サーバ運用中は 最新のログファイルの操作を行わないでください 最新のログファイルを操作した場合 ログファイルのローテーションの動作を保証できません 万が一 最新のログファイルを誤って操作してしまった場合は Web サーバを再起動してください

107 Interstage HTTP Server 2.2 が出力するそれぞれのログについて説明します アクセスログ Interstage HTTP Server 2.2 では Web ブラウザからのアクセス状況をログ ( アクセスログ ) として出力します アクセスログの出力先や出力内容を変更する場合は 環境定義ファイル (httpd.conf) を使用して設定します 設定方法については 3.4 アクセスログの設定 を参照してください 出力先 インストール直後の初期設定では アクセスログは以下のファイルに出力されます ( インストールパスはデフォルト ) C:\Interstage\F3FMahs\logs\accesslog ( インストールパスはデフォルト ) /var/opt/fjsvahs/logs/accesslog ポイント ログファイルのローテーションが行われる場合 アクセスログは以下のファイル ( 初期値 ) に変名されます accesslog.n N は通番で 0 から始まる連続の番号です 新しいファイルの順に 1 番目のファイルの通番は.0 N 番目のファイルの通番は.(N-1) となります 出力タイミング アクセスログは Web サーバがクライアントからリクエストを受信し 受信したリクエストのレスポンスをクライアントへ送信するときに出力されます 出力形式 アクセスログの初期値のフォーマット (ahs-analysis) で出力されるログの形式を以下に示します アクセス時に指定されない項目は ハイフン - で出力されます ホスト名ユーザ名識別ユーザ名日時 " リクエスト " ステータスコードデータ転送量 Web サーバの IP アドレス : ポート番号 Host ヘッダプロセス ID 処理時間リクエスト ID 出力項目 出力形式に対応する各出力項目を以下に示します 出力項目ホスト名ユーザ名識別ユーザ名 出力内容クライアントまたはプロキシサーバなどのIPアドレス / ホスト名クライアントから返信されるユーザ個人情報クライアントから送信されたユーザ名

108 日時 リクエスト 出力項目 ステータスコード データ転送量 Web サーバの IP アドレス : ポート番号 Host ヘッダ プロセス ID 出力内容 クライアントからのリクエストを受け付けた日時 [ 日 / 月 / 西暦 : 時 : 分 : 秒 GMT との時差 ] の形式で出力されます クライアントが要求したリクエスト内容 クライアントに返信するコードステータスコードの詳細については メッセージ集 の Web サーバから通知されるステータスコード を参照してください クライアントに転送したデータ量 リクエストを受け付けた Web サーバの IP アドレスおよびポート番号 クライアントから送られてきた Host ヘッダの内容 リクエストを処理したプロセスのプロセス ID 処理時間リクエストを受け付けてから処理が完了するまでの時間 ( マイクロ秒 ) リクエスト ID リクエストごとに付与される一意な ID 出力例 西暦年が yyyy の場合の出力例を以下に示します [16/Jan/yyyy:12:59: ] "GET / HTTP/1.1" :80 ahs.fujitsu.com エラーログ Web サーバでエラーが発生したときのエラー状況をログ ( エラーログ ) として出力します エラーログの出力先や出力内容を変更する場合は 環境定義ファイル (httpd.conf) を使用して設定します 設定方法については 3.5 エラーログの設定 を参照してください 出力先 インストール直後の初期設定では エラーログは以下のファイルに出力されます ( インストールパスはデフォルト ) C:\Interstage\F3FMahs\logs\errorlog ( インストールパスはデフォルト ) /var/opt/fjsvahs/logs/errorlog ポイント ログファイルのローテーションが行われる場合 エラーログは以下のファイル ( 初期値 ) に変名されます errorlog.n N は通番で 0 から始まる連続の番号です 新しいファイルの順に 1 番目のファイルの通番は.0 N 番目のファイルの通番は.(N-1) となります

109 出力タイミング エラーログは Web サーバでエラーが発生した際に出力されます 出力形式 エラーログとして出力されるログの形式を以下に示します [ 日時 ] [ ログレベル ] [client IP アドレス ] ( エラー番号 ) エラー説明 : メッセージ本文 出力項目 出力形式に対応する各出力項目を以下に示します 日時 エラー発生日時 [ 曜日月日時 : 分 : 秒西暦 ] の形式で出力されます ログレベル ログレベルエラーログの重度初期設定時の出力 emerg 緊急事態発生のエラー alert 修正しなければ動作不可のエラー crit 直ちに処理すべきエラー error あまり重要ではなく 無視してもよいエラー warn 警告であり 無視してもよいエラー notice 通常起こりうる特筆すべき通知情報 info debug client IP アドレス notice 以外の通知情報環境定義を編集した場合に出力されます モジュールの開発 / デバッグ中のログ環境定義を編集した場合に出力されます クライアントまたはプロキシサーバなどの IP アドレスクライアントからの Web サーバアクセス時にエラーが発生した場合 出力されます 本項目は 省略される場合があります エラー番号 オペレーティングシステムのエラー番号本項目は 省略される場合があります エラー説明 エラー番号の説明本項目は 省略される場合があります メッセージ本文 メッセージの本文 エラーログのメッセージの内容については 8.10 エラーログ を参照してください

110 出力例 バージョンが x.x 西暦年が yyyy の場合の出力例を以下に示します [Thu Mar 7 15:44:11 yyyy] [notice] Interstage HTTP Server 2.2/x.x (Unix) configured -- resuming normal operations [Thu Mar 7 15:51:01 yyyy] [error] [client ] File does not exist: /opt/fjsvahs/htdocs/abc トレースログ Web クライアントとの入出力情報 およびプラグインモジュールとの入出力情報をログ ( トレースログ ) として出力します トレースログの出力先や出力内容を変更する場合は 環境定義ファイル (httpd.conf) を使用して設定します 設定方法については 3.6 トレースログの設定 を参照してください 出力先 インストール直後の初期設定では トレースログは以下のファイルに出力されます ( インストールパスはデフォルト ) C:\Interstage\F3FMahs\logs\tracelog ( インストールパスはデフォルト ) /var/opt/fjsvahs/logs/tracelog ポイント ログファイルのローテーションが行われる場合 トレースログは以下のファイル ( 初期値 ) に変名されます tracelog.n N は通番で 0 から始まる連続の番号です 新しいファイルの順に 1 番目のファイルの通番は.0 N 番目のファイルの通番は.(N-1) となります 出力タイミングトレースログは 各トレース情報に対して 以下のタイミングで出力されます Webクライアントとの入出力情報 - TCPコネクション接続時 - TCPコネクション切断時 - HTTPリクエスト受信時 - HTTPレスポンス送信時 プラグインモジュールとの入出力情報 - プラグインモジュールの応答処理関数の呼出し時 - プラグインモジュールの応答処理関数の復帰時 出力形式 トレースログとして出力されるログの形式を以下に示します

111 [ 日時 ][ プロセス ID][ スレッド ID] イベント詳細情報 出力項目 出力形式に対応する各出力項目を以下に示します 日時 トレース情報の出力日時 [ 日 / 月 / 西暦 : 時 : 分 : 秒. ミリ秒 ] の形式で出力されます プロセス ID デーモンプロセスのプロセス ID 通信プロセスのプロセス ID スレッド ID 通信スレッドのスレッド ID イベント詳細情報 各出力契機におけるトレース内容のフォーマットを以下に示します 出力契機イベント詳細情報 TCPコネクション接続時 conn WebクライアントまたはプロキシサーバなどのIPアドレス : ポー ト番号 => 着信したWebサーバのIPアドレス : ポート番号 TCP コネクション切断時 disc HTTPリクエスト受信時 recv " リクエスト行 " エスケープした文字列に変換して出力されます HTTP レスポンス送信時 send ステータスコード プラグインモジュール応答処理関数の呼出し時 ( 注 1) プラグインモジュール応答処理関数の復帰時 ( 注 1) call モジュールソース名 ( 注 2) rtn モジュールソース名 ( 復帰コード ) ( 注 2) 復帰コードには 以下が出力されます 本モジュールで応答処理を実行していない場合 :-1 本モジュールで応答処理を実行した場合 :-1 以外 注 1) 出力対象のプラグインモジュールは Interstage HTTP Server 2.2 の提供モジュール以外のモジュールです 注 2) プラグインモジュールのコンパイル時のソースファイル名です Interstage Servlet サービスが提供する Web サーバコネクタのモジュールソース名は mod_jk2.c と出力されます 参考 トレースログにより HTTP Keep-Alive 機能の接続保持時間を確認できます 出力されたトレースログにおいて disc(tcp コネクション切断時のイベント ) および send(http レスポンス送信時のイベント ) の日時を確認し 以下の計算式で算出します

112 HTTP Keep-Alive 機能の接続保持時間 = disc の日時 - send の日時 注 ) タイムアウト発生時 Web サーバからクライアントへの TCP コネクション切断要求に対して クライアントからの切断通知を 2 秒以内に受信できなかった場合 接続保持時間は KeepAliveTimeout ディレクティブの設定より 2 秒長くなることがあります 出力例 西暦年が yyyy の場合の出力例を以下に示します [04/Mar/yyyy:18:14:12.449][2700][1624]conn :2044=> :80 [04/Mar/yyyy:18:14:12.449][2700][1624]recv "GET / HTTP/1.1" [04/Mar/yyyy:18:14:12.489][2700][1624]call mod_jk2.c [04/Mar/yyyy:18:14:12.489][2700][1624]rtn mod_jk2.c(-1) [04/Mar/yyyy:18:14:12.489][2700][1624]send 200 [04/Mar/yyyy:18:14:12.549][2700][1624]recv "GET /fjlogo.gif HTTP/1.1" [04/Mar/yyyy:18:14:12.549][2700][1624]call mod_jk2.c [04/Mar/yyyy:18:14:12.549][2700][1624]rtn mod_jk2.c(-1) [04/Mar/yyyy:18:14:12.559][2700][1588]conn :2045=> :80 [04/Mar/yyyy:18:14:12.559][2700][1588]recv "GET /interstage.jpg HTTP/1.1" [04/Mar/yyyy:18:14:12.559][2700][1588]call mod_jk2.c [04/Mar/yyyy:18:14:12.559][2700][1588]rtn mod_jk2.c(-1) [04/Mar/yyyy:18:14:12.579][2700][1624]send 200 [04/Mar/yyyy:18:14:12.939][2700][1588]send 200 [04/Mar/yyyy:18:14:12.969][2700][1624]recv "GET /istage_j.gif HTTP/1.1" [04/Mar/yyyy:18:14:12.969][2700][1624]call mod_jk2.c [04/Mar/yyyy:18:14:12.969][2700][1624]rtn mod_jk2.c(-1) [04/Mar/yyyy:18:14:13.120][2700][1624]send 200 [04/Mar/yyyy:18:14:30.973][2700][1588]disc [04/Mar/yyyy:18:14:31.214][2700][1624]disc 4.3 複数 Web サーバの運用 Interstage HTTP Server 2.2 では インストール時に作成されたデフォルトの Web サーバ以外に 新規に Web サーバの動作環境を作成して 複数の Web サーバを運用できます Web サーバの動作環境を作成する手順 および Web サーバの動作環境を削除する手順について説明します Web サーバ動作環境の作成 Web サーバ動作環境の作成手順を以下に示します インストールパスがデフォルトの場合の格納パスで説明しています 手動で作成する場合 バッチファイルで作成する場合 手動で作成する場合 シェルスクリプトで作成する場合 注意 管理者権限で実行してください

113 手動で作成する場合 1. Web サーバ資源を格納するディレクトリを作成します 例 Web サーバ資源の格納ディレクトリ C:\servers\www1 の場合 mkdir C:\servers\www で作成したディレクトリに Web サーバの雛型資源 C:\Interstage\F3FMahs\etc\default 配下 をコピーします 例 Web サーバ資源の格納ディレクトリ C:\servers\www1 の場合 xcopy /e /q /y C:\Interstage\F3FMahs\etc\default\. C:\servers\www1 3. テキストエディタなどを使用して 2. でコピーした Web サーバ資源配下の環境定義ファイル <Web サーバ資源の格納ディレクトリ >\conf\httpd.conf を編集します 環境定義ファイル (httpd.conf) に記述されている以下の文字列を置換してください 置換前の文字列 注 ) 置換後の文字列 Web サーバ資源の格納ディレクトリ ( 絶対パス ) 注 ) ファイルセパレータには スラッシュ (/) を使用してください 例 )Web サーバ資源の格納ディレクトリ C:\servers\www1 の場合 : C:/ servers/www1 Web サーバのポート番号注 ) デフォルトの Web サーバのポート番号 およびシステム上のアプリケーションを含むすべてのサービスのポート番号と異なるポート番号を設定してください 本製品が使用しているポート番号については システム設計ガイド の ポート番号 を参照してください 4. httpd コマンドを実行して Web サーバのサービスを登録します C:\Interstage\F3FMahs\bin\httpd.exe -k install -n " サービス名 " -f " 環境定義ファイル (httpd.conf)( 絶対パス )" 注意 Web サーバのサービス名には 日本語のサービス名を登録しないでください 例 サービス名 Interstage HTTP Server 2.2(web001) Web サーバ資源の格納ディレクトリ C:\servers\www1 の場合 C:\Interstage\F3FMahs\bin\httpd.exe -k install -n "Interstage HTTP Server 2.2(web001)" -f "C:\servers \www1\conf\httpd.conf"

114 5. テキストエディタなどを使用して Web サーバ一覧ファイル C:\Interstage\F3FMahs\etc\servers.conf を編集します Web サーバ一覧ファイル (servers.conf) に Web サーバ名および環境定義ファイル (httpd.conf) を以下の形式で 1 行追加してください Web サーバ名 = 環境定義ファイル (httpd.conf)( 絶対パス ) Web サーバ名 Web サーバの Web サーバ名を 64 バイトまでの半角英数字およびハイフン (-) を含めた文字列 ( 先頭文字 最終文字は半角英数字 ) で指定します 英字の大文字と小文字は 区別されません Web サーバ名は Web サーバコネクタ連携時に使用されます 注意 すでに存在する Web サーバ名は 指定しないでください 環境定義ファイル (httpd.conf) Web サーバ資源の格納ディレクトリ配下の環境定義ファイル (httpd.conf) を絶対パスで指定します 例 Web サーバ名 web001 Web サーバ資源の格納ディレクトリ C:\servers\www1 の場合 FJapache=C:\Interstage\F3FMahs\conf\httpd.conf web001=c:\servers\www1\conf\httpd.conf バッチファイルで作成する場合 上記の手動で作成する手順を一括で実行するバッチファイルを提供しています 以下の形式で実行してください C:\Interstage\F3FMahs\bin\ahscreateenv.bat Web サーバ資源の格納ディレクトリ Web サーバのポート番号 Web サーバ名 Web サーバ資源の格納ディレクトリ Web サーバ資源を格納するディレクトリを 160 バイト以内の絶対パス または本バッチファイルを実行するカレントディレクトリからの相対パスで指定します 相対パスで指定する場合でも絶対パスが 160 バイト以内となるディレクトリを指定してください Web サーバのポート番号 Web サーバのポート番号を指定します Web サーバ名 Web サーバの Web サーバ名を 64 バイトまでの半角英数字およびハイフン (-) を含めた文字列 ( 先頭文字 最終文字は半角英数字 ) で指定します 英字の大文字と小文字は 区別されません 指定した Web サーバ名は Web サーバ一覧ファイル (servers.conf) に設定されます

115 注意 Web サーバ資源の格納ディレクトリには すでに存在するディレクトリを指定しないでください ポート番号には デフォルトの Web サーバのポート番号 およびシステム上のアプリケーションを含むすべてのサービスのポート番号と異なるポート番号を指定してください 本製品が使用しているポート番号については システム設計ガイド の ポート番号 を参照してください Web サーバ名には すでに存在する Web サーバ名を指定できません Web サーバ一覧ファイル (servers.conf) に設定されている Web サーバ名を確認し 同一の Web サーバ名を指定しないでください サービス名は Interstage HTTP Server 2.2(Web サーバ名 ) で登録されます 例 Web サーバ資源の格納ディレクトリ C:\servers\www1 ポート番号 8080 Web サーバ名 web001 の場合 C:\Interstage\F3FMahs\bin\ahscreateenv.bat "C:\servers\www1" 8080 web001 手動で作成する場合 1. Web サーバ資源を格納するディレクトリを作成します 例 Web サーバ資源の格納ディレクトリ /servers/www1 の場合 mkdir /servers/www で作成したディレクトリに Web サーバの雛型資源 /opt/fjsvahs/etc/default 配下 をコピーします 例 Web サーバ資源の格納ディレクトリ /servers/www1 の場合 cp -pr /opt/fjsvahs/etc/default/. /servers/www1 3. テキストエディタなどを使用して 2. でコピーした Web サーバ資源配下の環境定義ファイル <Web サーバ資源の格納ディレクトリ >/conf/httpd.conf を編集します 環境定義ファイル (httpd.conf) に記述されている以下の文字列を置換してください t@@ 注 ) 置換後の文字列 Web サーバ資源の格納ディレクトリ ( 絶対パス ) Web サーバのポート番号注 ) デフォルトの Web サーバのポート番号 およびシステム上のアプリケーションを含むすべてのサービスのポート番号と異なるポート番号を設定してください 本製品が使用しているポート番号については システム設計ガイド の ポート番号 を参照してください

116 4. テキストエディタなどを使用して 2. でコピーした Web サーバ資源配下の起動 / 停止コマンド <Web サーバ資源の格納ディレクトリ >/bin/apachectl を編集します 起動 / 停止コマンドに記述されている以下の文字列を置換してください t@@ 置換後の文字列 Web サーバ資源の格納ディレクトリ ( 絶対パス ) 5. テキストエディタなどを使用して Web サーバ一覧ファイル /opt/fjsvahs/etc/servers.conf を編集します Web サーバ一覧ファイル (servers.conf) に Web サーバ名および環境定義ファイル (httpd.conf) を以下の形式で 1 行追加してください Web サーバ名 = 環境定義ファイル (httpd.conf)( 絶対パス ) Web サーバ名 Web サーバの Web サーバ名を 64 バイトまでの半角英数字およびハイフン (-) を含めた文字列 ( 先頭文字 最終文字は半角英数字 ) で指定します 英字の大文字と小文字は 区別されます 本 Web サーバ名は Web サーバコネクタ連携時に使用されます 注意 すでに存在する Web サーバ名は 指定しないでください 環境定義ファイル (httpd.conf) Web サーバ資源の格納ディレクトリ配下の環境定義ファイル (httpd.conf) を絶対パスで指定します 例 Web サーバ名 web001 Web サーバ資源の格納ディレクトリ /servers/www1 の場合 FJapache=/opt/FJSVahs/conf/httpd.conf web001=/servers/www1/conf/httpd.conf シェルスクリプトで作成する場合 上記の手動で作成する手順を一括で実行するシェルスクリプトを提供しています 以下の形式で実行してください /opt/fjsvahs/bin/ahscreateenv Web サーバ資源の格納ディレクトリ Web サーバのポート番号 Web サーバ名 Web サーバ資源の格納ディレクトリ Web サーバ資源を格納するディレクトリを 160 バイト以内の絶対パスで指定します Web サーバのポート番号 Web サーバのポート番号を指定します

117 Web サーバ名 Web サーバの Web サーバ名を 64 バイトまでの半角英数字およびハイフン (-) を含めた文字列 ( 先頭文字 最終文字は半角英数字 ) で指定します 英字の大文字と小文字は 区別されます 指定した Web サーバ名は Web サーバ一覧ファイル (servers.conf) に設定されます 注意 Web サーバ資源の格納ディレクトリには すでに存在するディレクトリを指定しないでください ポート番号には デフォルトの Web サーバのポート番号 およびシステム上のアプリケーションを含むすべてのサービスのポート番号と異なるポート番号を指定してください 本製品が使用しているポート番号については システム設計ガイド の ポート番号 を参照してください Web サーバ名には すでに存在する Web サーバ名を指定できません Web サーバ一覧ファイル (servers.conf) に設定されている Web サーバ名を確認し 同一の Web サーバ名を指定しないでください 例 Web サーバ資源の格納ディレクトリ /servers/www1 ポート番号 8080 Web サーバ名 web001 の場合 /opt/fjsvahs/bin/ahscreateenv /servers/www web Web サーバ動作環境の削除 Web サーバ動作環境の削除手順を以下に示します インストールパスがデフォルトの場合の格納パスで説明しています 注意 管理者権限で実行してください 1. 削除対象 Web サーバが起動中の場合は 削除対象 Web サーバを停止します Web サーバの停止方法については 停止 を参照してください 2. httpd コマンドを実行し 削除対象 Web サーバのサービスを削除します C:\Interstage\F3FMahs\bin\httpd.exe -k uninstall -n " サービス名 " 例 サービス名 Interstage HTTP Server 2.2(web001) の場合 C:\Interstage\F3FMahs\bin\httpd.exe -k uninstall -n "Interstage HTTP Server 2.2(web001)" 3. テキストエディタなどを使用して Web サーバ一覧ファイル C:\Interstage\F3FMahs\etc\servers.conf を編集します Web サーバ一覧ファイル (servers.conf) から削除対象 Web サーバの以下の 1 行を削除してください Web サーバ名 =<Web サーバ資源の格納ディレクトリ >\conf\httpd.conf

118 4. 必要に応じて 削除対象 Web サーバ資源の格納ディレクトリを削除します 1. 削除対象 Web サーバが起動中の場合は 削除対象 Web サーバを停止します Web サーバの停止方法については 停止 を参照してください 2. テキストエディタなどを使用して Web サーバ一覧ファイル /opt/fjsvahs/etc/servers.conf を編集します Web サーバ一覧ファイル (servers.conf) から削除対象 Web サーバの以下の 1 行を削除してください Web サーバ名 =<Web サーバ資源の格納ディレクトリ >/conf/httpd.conf 3. 必要に応じて 削除対象 Web サーバ資源の格納ディレクトリを削除します 4.4 メンテナンス ( 資源のバックアップ / 他サーバへの資源移行 ) Interstage の他のサービス / 機能を使用している場合は 運用ガイド ( 基本編 ) の メンテナンス ( 資源のバックアップ / 他サーバへの資源移行 / ホスト情報の変更 ) を参照して Interstage 資源のバックアップ / 他サーバへの資源移行 / ホスト情報の変更を行ってください ここでは Interstage HTTP Server 2.2 資源のバックアップ / 他サーバへの資源移行について説明します ポイント Interstage 資源のバックアップ リストア作業を一括して実行することもできます Interstage 資源のバックアップ リストア作業を一括して実行する場合は 運用ガイド ( 基本編 ) の メンテナンス ( 資源のバックアップ / 他サーバへの資源移行 / ホスト情報の変更 ) - メンテナンスの一括実行 を参照して 一括操作を行ってください バックアップ / 移出手順 Interstage HTTP Server 2.2 資源のバックアップ / 移出手順について以下に示します インストールパスがデフォルトの場合の格納パスで説明しています ポイント Interstage HTTP Server 2.2 資源のバックアップ / 移出資源は ahsbackup コマンドに指定するオプションにより異なります バックアップ / 移出資源については 7.1 ahsbackup のバックアップ 移出対象資源の表を参照してください 1. Web サーバを停止します Web サーバの停止については 停止 を参照してください 2. バックアップ / 移出資源を格納するディレクトリを作成します このディレクトリ配下に バックアップ資源を格納します 例 X:\Backup にバックアップ / 移出資源を格納する場合 mkdir X:\Backup /backup にバックアップ / 移出資源を格納する場合

119 mkdir /backup 注意 バックアップ / 移出資源格納用ディレクトリを作成するディスクに 十分な空き容量があることを確認してください Interstage HTTP Server 2.2 のバックアップ / 移出資源の格納に必要なディスク量は バックアップ / 移出対象資源の合計量となります 3. ahsbackup コマンドで Interstage HTTP Server 2.2 資源のバックアップ / 移出を行います 例 X:\Backup\AHS に Interstage HTTP Server 2.2 資源を格納する場合 C:\Interstage\F3FMahs\bin\ahsbackup.exe -d X:\Backup -t all /backup/fjsvahs に Interstage HTTP Server 2.2 資源を格納する場合 /opt/fjsvahs/bin/ahsbackup -d /backup -t all 注意 ahsbackup コマンドに指定するオプションなどの詳細については 7.1 ahsbackup を参照してください 4. Web サーバを起動します Web サーバの起動については 起動 を参照してください リストア / 移入手順 Interstage HTTP Server 2.2 資源のリストア / 移入手順について以下に示します インストールパスがデフォルトの場合の格納パスで説明しています 1. Web サーバを停止します Web サーバの停止については 停止 を参照してください 2. ahsrestore コマンドで バックアップ格納ディレクトリを指定し Interstage HTTP Server 2.2 資源のリストア / 移入を行います 例 バックアップ格納ディレクトリ X:\Backup\AHS からInterstage HTTP Server 2.2 資源のリストアを行う場合 C:\Interstage\F3FMahs\bin\ahsrestore.exe -d X:\Backup -t all バックアップ格納ディレクトリ X:\Backup\AHS からInterstage HTTP Server 2.2 資源の移入を行う場合 C:\Interstage\F3FMahs\bin\ahsrestore.exe -d X:\Backup -t all -h C:\Interstage\F3FMahs\etc\host_table バックアップ格納ディレクトリ /backup/fjsvahs から Interstage HTTP Server 2.2 資源のリストアを行う場合 /opt/fjsvahs/bin/ahsrestore -d /backup -t all バックアップ格納ディレクトリ /backup/fjsvahs から Interstage HTTP Server 2.2 資源の移入を行う場合

120 /opt/fjsvahs/bin/ahsrestore -d /backup -t all -h /etc/opt/fjsvahs/etc/host_table 注意 ahsrestore コマンドに指定するオプションなどの詳細については 7.2 ahsrestore を参照してください 3. Web サーバを起動します Web サーバの起動については 起動 を参照してください 注意 リストア / 移入後の起動に失敗した場合は 出力メッセージに対する対処の前に リストア / 移入資源が不足していないか リストア / 移入手順に誤りがないかなどを確認してください 4.5 クラスタサービス クラスタサービス機能を使用して Interstage HTTP Server 2.2 を運用する場合は クラスタサービス上に Interstage の環境設定を行う必要があります Interstage のクラスタサービスの環境設定は 以下の手順で行います 高信頼性システム運用ガイド の クラスタサービス機能 - スタンドアロンサーバの環境設定 を参照して Interstage のクラスタサービスの環境設定を行ってください 1. Interstage のインストール 2. Interstage 自動起動設定の無効化 ( 注 ) 3. クラスタシステムの事前設定 4. Interstage の環境設定 ( 注 ) 5. クラスタサービスの設定 ( 注 ) 6. クラスタシステムの動作確認 ( 注 ) 注 )Interstage HTTP Server 2.2 の環境設定を行う必要があります ここでは 上記の手順 および 6 の Interstage HTTP Server 2.2 の環境設定について説明します 参照 Interstage のクラスタサービスについては 高信頼性システム運用ガイド の クラスタサービス機能 を参照してください Interstage HTTP Server 2.2 の自動起動設定の無効化 クラスタシステムでは マシン起動時にクラスタ製品が Interstage HTTP Server 2.2 の Web サーバを起動するため Interstage HTTP Server 2.2 の自動起動設定を無効化する必要があります Interstage HTTP Server 2.2 のインストール直後は Web サーバが自動起動するように設定されているため Web サーバが自動起動しないように設定してください 自動起動の設定については 自動起動の設定 を参照してください また Web サーバが起動中である場合は Web サーバを停止してください 停止については 停止 を参照してください Interstage HTTP Server 2.2 の環境設定 クラスタシステム上で Interstage HTTP Server 2.2 を運用する場合は 運用ノード 待機ノードのローカルディスク上に 同一の資源構成で Interstage HTTP Server 2.2 資源を格納し それぞれ同一の環境定義を行ってください

121 注意 Interstage HTTP Server 2.2 では 1:1 運用待機だけをサポートしています 相互待機運用は サポートしていません ポイント 共用ディスク装置に Interstage HTTP Server 2.2 資源 ( 環境定義ファイルやコンテンツファイルなど ) を格納している場合は 運用ノード 待機ノードのそれぞれで Interstage HTTP Server 2.2 をセットアップする必要はありません 運用ノードで設定した情報は 待機ノードへ引き継がれます クラスタサービスの設定 Interstage で使用可能な以下のクラスタ製品の環境設定について説明します 使用するクラスタ製品に応じて 必要な環境設定を行ってください MSCS の場合 クラスタシステムに対して クラスタアドミニストレータを使用して Interstage HTTP Server 2.2 のリソースを登録します サービス名リソースの種類依存関係 ( 依存先 ) Interstage HTTP Server 2.2 任意サービス名 汎用サービス Interstage 用 IP アドレス 共用ディスク ( 注 ) 注 ) 共用ディスク装置に Interstage HTTP Server 2.2 資源 ( 環境定義ファイルやコンテンツファイルなど ) を格納している場合に設定してください 注意 Interstage HTTP Server 2.2 のサービスのリソースを登録する場合は リソース登録後に以下の対処を行ってください Windows Server(R) 2008 の場合 以下のコマンドを実行して セットアップパラメタを削除してください Cluster Resource " リソース名 " /priv StartupParameters="" Windows Server(R) 2012 の場合 フェールオーバークラスターマネージャーを使用して 登録したリソースの [ プロパティ ]-[ 全般 ] タブを開き スタートアップパラメータ を削除してください PRIMECLUSTER の場合 クラスタシステムに対して Cmdline リソースを使用して サービスの起動 / 停止 / 切替え処理を行います 注意 PRIMECLUSTER では クラスタサービスは userapplication となります クラスタシステムの運用環境 / 要件に応じて 以下の手順で Cmdline リソースの修正 / 登録を行ってください

122 1. ローカルディスクの任意のディレクトリ配下に 以下のディレクトリ配下の Cmdline リソース ( サンプル ) をコピーし ファイル名を userapplication 名.Cmdline リソース名 に変名します ファイルは 各ノードで同一の位置に格納してください /opt/fjsvahs/etc/ha/primecluster/ahs_interstage ポイント インスタンスごとに Cmdline リソースを用意すると 複数の Web サーバインスタンスを運用できます 2. Cmdline リソースの以下の項目を修正します Cmdline リソースの作成 / 修正方法の詳細については PRIMECLUSTER のマニュアルを参照してください CONFFILE 環境定義ファイル (httpd.conf) のパスを 絶対パスで指定します PIDFILE 環境定義ファイル (httpd.conf) の PidFile ディレクティブの設定値を 絶対パスで指定します 例 # [User Definition] # # Please modify following lines, if necessary. CONFFILE='/opt/FJSVahs/conf/httpd.conf' PIDFILE='/opt/FJSVahs/logs/httpd.pid' 注意 上記の項目以外は 編集しないでください 3. 以下を使用して スクリプトに Cmdline リソースを登録します - - userapplication Configuration Wizard RMS Wizard 例 Startスクリプトの場合 >> Cmdlineリソースの複写先 /AHS_INTERSTAGE start Stopスクリプトの場合 >> Cmdlineリソースの複写先 /AHS_INTERSTAGE stop Checkスクリプトの場合 >> Cmdlineリソースの複写先 /AHS_INTERSTAGE status 登録時に指定するリソース属性

123 項目名 NULLDETECTO R ALLEXITCODE S LIEOFFLINE CLUSTEREXCL USIVE AUTORECOVE R MONITORONL Y STANDBYCAP ABLE REALTIME No No No Yes No No No No 指定値 TIMEOUT 任意 ( 注 ) 注 )Cmdline リソースの開始 停止のタイムアウト時間 ( 秒 ) です Web サーバの起動 停止時間の 2 倍の値を指定してください クラスタシステムの動作確認 Interstage HTTP Server 2.2 において異常が発生した場合に クラスタシステムの切替えが発生するかを確認します 以下の異常発生テストを行い クラスタシステムの切替えが発生するかを確認してください また クラスタシステムの切替え後 運用ノード / 待機ノードにおいて Interstage HTTP Server 2.2 が正しく動作するかを コマンドなどを使用して確認してください 1. 運用ノードにおいて 環境定義ファイル (httpd.conf) の PidFile ディレクティブに設定された pid ファイルでプロセス ID を特定します 2. タスクマネージャで 手順 1. のプロセスを終了します 運用ノードにおいて 以下のコマンドでプロセスを終了します # kill -9 `cat /opt/fjsvahs/logs/httpd.pid` 注意 kill コマンドで送るシグナルには 必ず -9 を指定してください cat コマンドには 環境定義ファイル (httpd.conf) の PidFile ディレクティブに設定された pid ファイルを指定してください 4.6 セキュリティ対策 Interstage HTTP Server 2.2 のセキュリティ対策について以下に説明します

124 アクセス時の注意 通信データについての注意 資源ファイルへの不正アクセス パスワード情報の漏洩 Denial of Service attack (DoS) の脅威 HTTP TRACEメソッド悪用による脅威 ユーザアカウント名発見の脅威 クリックジャッキングによる脅威 アクセス時の注意 Web ブラウザから Web サーバにアクセスする際 ネットワーク上の悪意のある人 ( またはマシン ) が 正当なアクセス権限をもつ人 ( またはマシン ) になりすまし Web サーバにアクセスする脅威があります アクセスしたユーザが本人であるかを確認するために SSL プロトコルバージョン SSL3.0 または SSL3.1 (TLS 1.0) のクライアント認証による SSL 通信を使用することをお勧めします SSL の設定については 3.10 SSL の設定 を参照ください 通信データについての注意 ネットワーク上の悪意のある人 ( またはマシン ) が 正当にアクセスする権限を持つ人 ( またはマシン ) とサーバとの間の通信データをのぞき見する脅威があります または サーバとの間の通信データを改ざんし それが正当なデータとしてやりとりされる脅威があります 暗号化によるセキュリティ保護を行うため SSL 通信を使用することをお勧めします SSL の設定については 3.10 SSL の設定 を参照ください 資源ファイルへの不正アクセス Interstage HTTP Server 2.2では 以下のような資源ファイルを保持しています コンテンツ 環境定義ファイル (httpd.conf) Webサーバ一覧ファイル (servers.conf) アクセスログファイル エラーログファイル トレースログファイル CGI ディレクトリごとの環境定義ファイル (.htaccess) これらのファイルは悪意のある人 ( またはマシン ) による不正アクセスという脅威にさらされる可能性があります これらのファイルを脅威にさらさないためには そのファイルを一般ユーザからはアクセスできないようにするという対策があります このために それらのファイルに対して管理者権限をもつユーザ (Solaris/Linux システムではスーパユーザ Windows(R) システムでは Administrator) だけがアクセス可能となる設定をすることをお勧めします パスワード情報の漏洩 Interstage HTTP Server 2.2 には パスワードファイルがあり 悪意のある人 ( またはマシン ) がそのファイルをのぞき見る脅威があります

125 パスワードファイル内のパスワードデータは暗号化されていますが 一般ユーザからアクセスできないようにするため 管理者が htpasswd コマンドを使用してパスワードファイルを作成することをお勧めします パスワードファイルの作成方法については 3.7 ユーザ認証の設定 を参照してください Denial of Service attack (DoS) の脅威 ネットワーク上の悪意のある人 ( またはマシン ) が 標的とするサーバに対してサービスを不能にする脅威があります Denial of Service attack (DoS) の脅威に備え 以下のような機能を使用することをお勧めします ユーザ認証 登録したユーザからのアクセスだけを許可するように設定します ユーザ認証機能については 3.7 ユーザ認証の設定 を参照ください IP アクセスコントロール 特定のクライアントだけのアクセス許可 / 拒否を設定します IP アクセスコントロール機能については 3.8 IP アクセスコントロールの設定 を参照ください SSL 通信の使用 クライアントの正当性を確認できる高度なセキュリティ保護を行います SSL の設定については 3.10 SSL の設定 を参照ください クライアントからのリクエストメッセージのサイズ制限 バッファオーバフローに備えて リクエストメッセージの最大サイズを設定します リクエストメッセージの最大サイズは 環境定義ファイル (httpd.conf) の以下のディレクティブで設定してください - LimitRequestBody - LimitRequestFields - LimitRequestFieldsize - LimitRequestLine HTTP TRACE メソッド悪用による脅威 ネットワーク上の悪意のある人 ( またはマシン ) が HTTP リクエストデータ内に存在する個人情報を盗み見たり 任意のコードを実行する脅威があります このような脅威に備え 環境定義ファイル (httpd.conf) の TraceEnable ディレクティブに off を指定して HTTP TRACE メソッドを無効にすることをお勧めします なお TRACE メソッドは ネットワーク上の診断を行うためなどに使用され クライアント側から送出したデータをそのままレスポンスデータとして受信する HTTP/1.1 のメソッドです 通常 使用されないため 無効にしても Web サーバ運用上の影響はありません TraceEnable off ユーザアカウント名発見の脅威 ネットワーク上の悪意のある人 ( またはマシン ) により Web サーバマシン上のユーザアカウント名が発見される脅威があります このような脅威に備え 環境定義ファイル (httpd.conf) に以下を設定し ユーザアカウントのホームディレクトリ配下のドキュメントに対する要求を無効にすることをお勧めします LoadModule userdir_module "/opt/fjsvahs/modules/mod_userdir.so" UserDir disabled

126 ポイント LoadModule および UserDir ディレクティブの先頭にハッシュマーク (#) を追加して コメント行としてもよいです ユーザアカウントのホームディレクトリ配下のドキュメントを公開する場合は 以下のように設定してください 公開するホームディレクトリには Web サーバからアクセス可能な権限を設定します 公開しないユーザに対しては ユーザディレクトリの設定を無効とします ユーザディレクトリの設定を無効とする設定例を以下に示します 例 ユーザ名 user1 および user2 のホームディレクトリ/public_html 配下のドキュメントを公開する場合 LoadModule userdir_module "/opt/fjsvahs/modules/mod_userdir.so" UserDir public_html UserDir disabled UserDir enabled user1 user2 ユーザ名 user3 および user4 以外のすべてのユーザのホームディレクトリ /public_html 配下のドキュメントを公開する場合 LoadModule userdir_module "/opt/fjsvahs/modules/mod_userdir.so" UserDir public_html UserDir disabled user3 user4 注意 UserDir public_html だけを設定し ホスト名 [: ポート番号 ]/~user のリクエストを受けた場合 指定されたユーザ名 user が Web サーバマシン上に存在するかどうかで 以下のように異なるステータスコードを返すことがあるため Web サーバマシン上のユーザアカウント名が発見される可能性があります 指定されたユーザ user が存在しない場合 : ステータスコード 404 (Not Found) を返します 指定されたユーザ user が存在する場合 : ステータスコード 403 (Forbidden) を返します これは 指定されたユーザ user が存在するが ユーザのホームディレクトリに Web サーバからアクセス可能な権限が設定されていない場合に発生します Web サーバの実行ユーザは User ディレクティブで指定します useradd コマンドでユーザのホームディレクトリを作成すると ディレクトリの権限は所有者だけに設定され そのユーザだけがアクセス可能となるため 本現象が発生します クリックジャッキングによる脅威 Web ページの透過表示機能などが悪用されて ユーザが意図しないクリック動作が行われる脅威があります このような脅威に備え HTTP レスポンスヘッダに X-FRAME-OPTIONS ヘッダを含めるように設定して Web ページのフレーム (frame/ iframe) 内でコンテンツの表示を禁止することにより クリックジャッキングを防止することをお勧めします

127 Web サーバにおいて HTTP レスポンスヘッダに X-FRAME-OPTIONS ヘッダを含めるように設定する場合は 環境定義ファイル (httpd.conf) に以下を設定してください すべての Web ページのフレーム (frame/iframe) 内で コンテンツの表示を禁止する場合 Header ディレクティブで X-Frame-Options ヘッダに DENY を設定します LoadModule headers_module "C:/Interstage/F3FMahs/modules/mod_headers.so" Header always append X-FRAME-OPTIONS "DENY" LoadModule headers_module "/opt/fjsvahs/modules/mod_headers.so" Header always append X-FRAME-OPTIONS "DENY" 異なるサイトの Web ページのフレーム (frame/iframe) 内でのみ コンテンツの表示を禁止する場合 Header ディレクティブで X-Frame-Options ヘッダに SAMEORIGIN を設定します LoadModule headers_module "C:/Interstage/F3FMahs/modules/mod_headers.so" Header always append X-FRAME-OPTIONS "SAMEORIGIN" LoadModule headers_module "/opt/fjsvahs/modules/mod_headers.so" Header always append X-FRAME-OPTIONS "SAMEORIGIN" 4.7 IPv6 通信 Interstage HTTP Server 2.2 では IPv6 環境において HTTP/HTTPS 通信を行うことができます 環境定義ファイル (httpd.conf) の Listen ディレクティブにポート番号を指定して設定します 設定方法については 3.3 ポート番号と IP アドレスの設定 を参照してください 4.8 制限事項 Interstage HTTP Server 2.2 の制限事項について以下に説明します 項番制限事項対処方法解除予定 1 UTF-8 形式の証明書 ( 発行局証明書 サイト証明書 クライアント証明書 ) を使用して SSL 通信を行う場合 以下のような制限事項があります バージョン 3 の SSL プロトコル ( クライアント認証 ) の場合 Interstage HTTP Server 2.2 に UTF-8 形式の発行局証明書およびサイト証明書を登録し かつ Web ブラウザに UTF-8 形 ありません 未定

128 項番制限事項対処方法解除予定 式の発行局証明書およびクライアント証明書を登録する必要があります バージョン 2 の SSL プロトコル ( サーバ認証 ) の場合 Interstage HTTP Server 2.2 に UTF-8 形式の発行局証明書およびサイト証明書を登録し かつ Web ブラウザに UTF-8 形式の発行局証明書を登録する必要があります 2 Web サーバコネクタ連携を行う場合 環境定義ファイル (httpd.conf) の ThreadsPerChild ディレクティブの設定値を 1 から変更しないでください ありません 未定 4.9 注意事項 Interstage HTTP Server 2.2 の注意事項について以下に説明します Interstage HTTP Server 2.2を使用するための権限について Webサーバ運用時の注意事項 サードパーティのプラグインモジュールのサポートについて OpenSSLで発行した証明書について 静的コンテンツに対して使用可能なHTTPメソッドについて CGIプログラムについて ファイアウォールの設定について Interstage HTTP Server 2.2を使用するための権限について以下の操作は AdministratorまたはAdministratorsグループに所属するユーザが実行してください Webサーバの起動 Webサーバの停止 Web サーバ運用時の注意事項 Web サーバ運用中は 以下のプロセス管理ファイルを削除しないでください /var/opt/fjsvahs/logs/httpd.pid 万が一 上記ファイルを削除した場合 Web サーバの動作を保証することはできません 正常に動作させるためには システムを再起動する必要があります サードパーティのプラグインモジュールのサポートについて mod_perl/mod_php などを含むサードパーティのプラグインモジュールはサポートしていません 富士通製品で提供しているプラグインモジュールだけ使用できます なお Interstage HTTP Server 2.2 のサポート対象外のプラグインモジュールを導入した場合は Interstage HTTP Server 2.2 全体の動作についてもサポート対象外となります

129 OpenSSL で発行した証明書について OpenSSL で発行した証明書は 使用できません 証明書については セキュリティシステム運用ガイド の以下の項を参照してください Interstage 証明書環境の SSL を使用する場合 Interstage 証明書環境の構築と利用 - 証明書と秘密鍵について SMEE コマンドで構築する証明書 / 鍵管理環境の SSL を使用する場合 SMEE コマンドによる証明書 / 鍵管理環境の構築と利用 - 証明書 / 鍵管理環境で使用できる SSL ライブラリについて - 証明書 / 鍵管理環境について 静的コンテンツに対して使用可能なHTTPメソッドについて静的コンテンツに対して 以下のHTTPメソッドを使用できます POSTメソッドは 使用できません GET HEAD OPTIONS TRACE CGI プログラムについて CGI プログラムは 標準入力からリクエストメッセージ本文を受信してください 受信するリクエストメッセージ本文のサイズは 環境変数 CONTENT_LENGTH に設定されているサイズです リクエストメッセージ本文を受信しない場合は エラーログに以下のメッセージが出力されて レスポンスが遅延する可能性があります (104)Connection reset by peer: ap_content_length_filter: apr_bucket_read() failed ファイアウォールの設定について ファイアウォールが有効になっている場合 Web サーバへのアクセスに失敗することがあります 以下の手順で ファイアウォールのブロックを解除してください ファイアウォールのブロック解除手順 1. [ コントロールパネル ] から [Windows ファイアウォール ] を開きます 2. [ 全般 ] タブを選択して 画面の [ 有効 ( 推奨 )] が オン になっていること および [ 例外を許可しない ] にチェックが入っていないことを確認します 3. [ 例外 ] タブを選択して [ プログラムの追加 ] ボタンをクリックします 4. [ 参照 ] ボタンをクリックし 以下のプログラムを選択して [ 開く ] ボタンをクリックします C:\Interstage\F3FMahs\bin\httpd.exe 5. [ プログラムの追加 ] 画面の [OK] ボタンをクリックします 6. プログラムおよびサービス 一覧に 4. で追加したプログラム名にチェックが入っていることを確認して [OK] ボタンをクリックします

130 ファイアウォールのブロック解除手順 (RHEL5 の場合 ) 1. [ システム ] メニューから [ 管理 ] > [ セキュリティレベルとファイヤーウォールの設定 ] を開きます 2. [ ファイアウォールのオプション ] タブの [ ファイアウォール ] が有効である場合 3. 以降の操作を行います 無効である場合 3. 以降の操作を行う必要はありません 3. [ ファイアウォールのオプション ] タブの [ その他のポート ] を開き [ 追加 ] ボタンをクリックします 4. [ ポートの追加 ] 画面で Interstage HTTP Server 2.2 のポート番号を入力します プロトコルは tcp( デフォルト ) を指定し [OK] ボタンをクリックします 5. [ セキュリティレベルの設定 ] 画面の [OK] ボタンをクリックします ファイアウォールのブロック解除手順 (RHEL6 の場合 ) 1. [ システム ] メニューから [ 管理 ] > [ ファイアーウォール ] を開きます 2. [ ファイアーウォールの設定 ] 画面の [ その他のポート ] を開き [ 追加 ] ボタンをクリックします 3. [ ポートとプロトコル ] 画面で ユーザ定義をチェックして ポート / ポート範囲 に Interstage HTTP Server 2.2 のポート番号を入力します プロトコルは tcp( デフォルト ) を指定し [OK] ボタンをクリックします 4. [ ファイアーウォールの設定 ] 画面の [ 適用 ] ボタンをクリックします 5. [ ファイアーウォールの設定 ] 画面の [ ファイル ] メニューから [ 終了 ] をクリックします ファイアウォールのブロック解除手順 (RHEL7 の場合 ) 1. [ アプリケーション ] メニューから [ 諸ツール ] > [ ファイアウォール ] を開きます 2. [ ファイアウォールの設定 ] 画面の [ ゾーン ] タブをクリックし [ ゾーン ] 覧からブロックを解除するゾーンを選択します 3. [ ポート ] タブの [ 追加 ] ボタンをクリックします 4. [ ポートとプロトコル ] 画面で Interstage HTTP Server 2.2 のポート番号を入力します プロトコルは tcp( デフォルト ) を指定し [OK] ボタンをクリックします 5. [ ファイアウォールの設定 ] 画面の [ ファイル ] メニューから [ 終了 ] をクリックします

131 第 5 章チューニング Interstage HTTP Server 2.2 のチューニングについて以下に説明します 5.1 運用時に必要なディスク容量 Interstage HTTP Server 2.2 の運用時に必要なディスク容量を以下に示します ディレクトリ アクセスログ エラーログ トレースログ格納ディレクトリ コンテンツ格納ディレクトリ ディスク容量 ( 単位 :M バイト ) 運用の内容により 必要とするサイズを検討してください 運用の内容により 必要とするサイズを検討してください 備考 ( 用途 ) アクセスログ エラーログ トレースログ コンテンツ (HTML 文書など ) 5.2 メモリ容量 Interstage HTTP Server 2.2 の運用時に必要なメモリ容量を以下に示します 注意 Web サーバを動作させるために必要なメモリ容量が確保されていない場合 Web サーバの動作に不具合が生じる場合があります メモリ所要量 ( 単位 :Mバイト) (0.18 m) 以上 (5.0 n m) + (0.1 n) 以上 (5.0 n m) + (0.1 n) 以上 m: 環境定義ファイル (httpd.conf) のThreadsPerChildディレクティブの設定値 n: 環境定義ファイル (httpd.conf) のMaxClientsディレクティブの設定値 5.3 運用時に必要なシステム資源 (Solaris) Interstage HTTP Server 2.2 の運用時は Web サーバで使用している機能や環境定義ファイル (httpd.conf) の定義内容に応じて システム資源を拡張する必要がある場合があります 以下の表を参照して必要なシステム資源を算出し 本値がシステムのデフォルト値を超える場合 本値を設定してください パラメタと必要数 システム資源パラメタ必要数 ファイルディスクリプタの最大数 [/etc/system の場合 ] rlim_fd_cur [ 資源制御の場合 ] process.max-file-descriptor m + 10 以上 [ 以下の機能を使用する場合 ] 上記に以下の値を加算してください 基本認証機能 :m

132 システム資源パラメタ必要数 SSL 運用 :21 プロキシ機能 :m CGI 機能 :1 ( 注 ) m: 環境定義ファイル (httpd.conf) の ThreadsPerChild ディレクティブの設定値 [ 環境定義ファイル (httpd.conf) に以下のディレクティブを設定している場合 ] 上記に以下の値を加算してください CustomLog(" コマンド実行文 " 指定 ): ディレクティブ数 2 CustomLog( ファイル名指定 ): ディレクティブ数 ErrorLog: ディレクティブ数 2 Listen: ディレクティブ数 2 注 ) 動作する CGI プログラム内で必要となるファイルディスクリプタの数を別途加算してください システムパラメタの変更手順 (/etc/system ファイルの場合 ) /etc/system ファイルでシステムパラメタを変更する手順を以下に示します 詳細については オペレーティングシステムのドキュメントを参照してください 1. /etc/system ファイルを編集します /etc/system ファイルのパラメタの値を上記で算出した値に変更します 2. オペレーティングシステムを再起動します システムパラメタの変更手順 ( 資源制御の場合 ) 資源制御でシステムパラメタを変更する手順を以下に示します 詳細については オペレーティングシステムのドキュメントを参照してください 1. Web サーバを停止します Web サーバの停止方法については 停止 を参照してください 2. projmod コマンドで user.root プロジェクトと system プロジェクトのパラメタを変更します 例 変更の特権レベルを privileged 設定したしきい値を超える要求があった場合のアクションを deny とします projmod -s -K 'process.max-file-descriptor=(privileged,1024,deny)' user.root projmod -s -K 'process.max-file-descriptor=(privileged,1024,deny)' system 3. newtask コマンドで 変更した値をシステム反映します newtask -p user.root -c $$ 4. Web サーバを起動します Web サーバの起動方法については 起動 を参照してください 5.4 運用時に必要なシステム資源 (Linux) Interstage HTTP Server 2.2 の運用時は Web サーバで使用している機能や環境定義ファイル (httpd.conf) の定義内容に応じて システム資源を拡張する必要がある場合があります

133 以下の表を参照して必要なシステム資源の設定値を算出し 本値がシステムのデフォルト値を超える場合 本値を設定してください ファイルディスクリプタおよびプロセス スレッドのシステムパラメタ リソース制限 (unit) については ファイルディスクリプタ数またはプロセス スレッド数が不足する現象が発生した場合 システムパラメタに本値を設定してください パラメタと必要数 システム資源パラメタ種類必要数 セマフォ セマフォ ID あたりのセマフォの最大数 [ システムパラメタ (/etc/ sysctl.conf)] para1 (kernel.sem) 設定値 1 以上 システム全体のセマフォの最大数 [ システムパラメタ (/etc/ sysctl.conf)] para2 (kernel.sem) 加算値 ( 注 1) 1 以上 セマフォコールあたりのセマフォ操作の最大数 [ システムパラメタ (/etc/ sysctl.conf)] para3 (kernel.sem) 設定値 1 以上 セマフォ ID の最大数 [ システムパラメタ (/etc/ sysctl.conf)] para4 (kernel.sem) 加算値 ( 注 1) 1 以上 ファイルディスクリプタ システム全体のファイルディスクリプタの最大数 [ システムパラメタ (/etc/ sysctl.conf)] fs.file-max 加算値 ( 注 1) n + 10 以上 [ 以下の機能を使用する場合 ] 上記に以下の値を加算してください 基本認証機能 :n SSL 運用 :21 n m プロキシ機能 :n CGI 機能 :13 + n m ( 注 2) [ 環境定義ファイル (httpd.conf) に以下のディレクティブを設定している場合 ] 上記に以下の値を加算してください CustomLog(" コマンド実行文 " 指定 ): ディレクティブ数 2 n m CustomLog( ファイル名指定 ): ディレクティブ数 n m ErrorLog: ディレクティブ数 2 n m Listen: ディレクティブ数 2 n m ファイルディスクリプタの最大数 [ リソース制限 (unit)] LimitNOFILE ( 注 3) 設定値 ( 注 1) 上記と同じ値 ユーザにおいてオープン可能なファイルディスクリプタの最大数 [ リソース制限 (/etc/ security/limits.conf)] nofile 設定値 m + 10 以上 [ 以下の機能を使用する場合 ] 上記に以下の値を加算してください 基本認証機能 :m

134 システム資源パラメタ種類必要数 SSL 運用 :21 プロキシ機能 :m CGI 機能 :1 ( 注 2) [ 環境定義ファイル (httpd.conf) に以下のディレクティブを設定している場合 ] 上記に以下の値を加算してください CustomLog(" コマンド実行文 " 指定 ): ディレクティブ数 2 CustomLog( ファイル名指定 ): ディレクティブ数 ErrorLog: ディレクティブ数 2 Listen: ディレクティブ数 2 プロセス スレッド システム全体のプロセス スレッドの最大数 [ システムパラメタ (/etc/ sysctl.conf)] kernel.threads-max 加算値 ( 注 1) 2 + n + (n m) 2 以上 [ 以下の機能を使用する場合 ] 上記に以下の値を加算してください SSL 運用 :1 CGI 機能 :( 注 4) [ 環境定義ファイル (httpd.conf) に以下のディレクティブ (" コマンド実行文 " 指定 ) を設定している場合 ] 上記に以下の値を加算してください CustomLog: ディレクティブ数 ErrorLog: ディレクティブ数 IHSTraceLog: ディレクティブ数 プロセス スレッドの最大数 [ リソース制限 (unit)] LimitNPROC ( 注 3) 設定値 ( 注 1) 上記と同じ値 ユーザにおいて作成可能なプロセス スレッドの最大数 [ リソース制限 (/etc/ security/limits.conf)] nproc 設定値 ( 注 1) ( 注 5) 1 + n + (n m) 2 以上 [ 以下の機能を使用する場合 ] 上記に以下の値を加算してください CGI 機能 :( 注 4) m: 環境定義ファイル (httpd.conf) のThreadsPerChildディレクティブの設定値 n: 環境定義ファイル (httpd.conf) のMaxClientsディレクティブの設定値注 1) 複数のWebサーバを運用している場合は Webサーバごとに必要数を加算してください 注 2) 動作するCGIプログラム内で必要となるファイルディスクリプタの数を別途加算してください 注 3)RHEL7を使用して オペレーティングシステム起動時にWebサーバを自動起動する場合に設定してください 注 4) 動作するCGIプログラム内で必要となるプロセス数 スレッド数を別途加算してください 注 5) 環境定義ファイル (httpd.conf) のUserディレクティブで設定したユーザに対する値を設定してください

135 システムパラメタの変更手順 (/etc/sysctl.conf) システムパラメタを変更する手順を以下に示します 詳細については オペレーティングシステムのドキュメントを参照してください 1. /etc/sysctl.conf ファイルを編集します 上記の表の 種類 欄が 設定値 の場合は /etc/sysctl.conf ファイルのパラメタの値を 上記で算出した値に変更します 上記の表の 種類 欄が 加算値 の場合は /etc/sysctl.conf ファイルのパラメタの値に 上記で算出した値を加算します 注意 セマフォのパラメタは 以下の形式で指定します kernel.sem = para1 para2 para3 para4 2. 以下のコマンドを実行するか またはオペレーティングシステムを再起動します sysctl -p /etc/sysctl.conf リソース制限の変更手順 (/etc/security/limits.conf) システムのリソースを制限する手順を以下に示します 詳細については オペレーティングシステムのドキュメントを参照してください 1. /etc/security/limits.conf ファイルを編集します /etc/security/limits.conf ファイルのパラメタ値を 上記で算出した値に変更します 2. オペレーティングシステムを再起動します リソース制限の変更手順 (unit) RHEL7 においてシステムのリソースを制限する手順を以下に示します 詳細については チューニングガイド の RHEL7 の unit ファイルでの環境定義 を参照してください 1. 環境定義用 unit ファイル (FJSVahs_start.service) を作成し パラメタの値を以下の例のように記述します 例 FJSVahs_start.serviceの記述例 [LimitNOFILEの場合].include /usr/lib/systemd/system/fjsvahs_start.service [Service] LimitNOFILE= 値 [LimitNPROC の場合 ].include /usr/lib/systemd/system/fjsvahs_start.service [Service] LimitNPROC= 値 2. /etc/systemd/system 配下に 1. で作成した FJSVahs_start.service を格納します

136 3. 管理者権限で 以下のコマンドを実行します /usr/bin/systemctl enable FJSVahs_start.service 4. オペレーティングシステムを再起動します 5.5 環境定義 Interstage HTTP Server 2.2 では 以下のファイルを使用して 環境定義を行います ファイル環境定義ファイル (httpd.conf) Webサーバ一覧ファイル (servers.conf) 環境定義ファイル (httpd.conf) 概要 httpd.confファイルは Webサーバの動作環境を設定するファイルです 格納先デフォルトのWebサーバの場合 ( インストールパスはデフォルト ) C:\Interstage\F3FMahs\conf\httpd.conf ( インストールパスはデフォルト ) /etc/opt/fjsvahs/conf/httpd.conf 複数 Web サーバ運用の Web サーバの場合 <Web サーバ資源の格納ディレクトリ >\conf\httpd.conf <Web サーバ資源の格納ディレクトリ >/conf/httpd.conf 注意 デフォルトの Web サーバ とは インストール時に作成された Web サーバです 複数 Web サーバ運用の Web サーバ とは 複数 Web サーバ運用を行うために インストール後に作成した Web サーバです 本ファイルを編集した場合は 次回の Web サーバ起動時より有効となります

137 設定項目 テキストエディタなどを使用して ディレクティブにより Web サーバの動作環境を設定します 本ファイルの設定により Web サーバにおける様々な機能要求に対応します Interstage HTTP Server 2.2 の主な機能の設定例については 第 3 章環境設定 を参照してください また 設定可能なディレクティブについては 第 6 章ディレクティブ一覧 を参照してください ポイント 各行の先頭にハッシュマーク (#) が記述されている一文は コメント行です 1 行には 8191 バイト以内の文字列で記述します Web サーバ一覧ファイル (servers.conf) 概要 servers.confファイルは 複数 Webサーバ運用のWebサーバ一覧を設定するファイルです 本ファイルに設定されたWebサーバ一覧は 以下の機能の動作中に使用されます Webサーバコネクタ (Interstage HTTP Server 2.2 用 ) バックアップコマンド (ahsbackup) オペレーティングシステム起動時の Web サーバ自動起動 一括情報採取ツール (iscollectinfo) 格納先 ( インストールパスはデフォルト ) C:\Interstage\F3FMahs\etc\servers.conf ( インストールパスはデフォルト ) /etc/opt/fjsvahs/etc/servers.conf 注意 本ファイルのファイル名および格納ディレクトリは 変更できません 設定項目 複数 Web サーバ運用を行う場合 テキストエディタなどを使用して Web サーバの一覧を設定します インストール直後は 先頭行にデフォルトの Web サーバ FJapache の以下の 1 行が記述されています ( インストールパスはデフォルト ) FJapache=C:\Interstage\F3FMahs\conf\httpd.conf ( インストールパスはデフォルト )

138 FJapache=/opt/FJSVahs/conf/httpd.conf Web サーバの動作環境作成時は すでに記述されている Web サーバの次行に Web サーバ名および環境定義ファイル (httpd.conf) を以下の形式で 1 行追加します また Web サーバの動作環境削除時は 削除対象 Web サーバの以下の 1 行を削除します Web サーバ名 = 環境定義ファイル (httpd.conf)( 絶対パス ) 設定例 Web サーバの動作環境作成時に Web サーバ名 web001 Web サーバ資源の格納ディレクトリ C:\servers\www1 の Web サーバを設定する場合 FJapache=C:\Interstage\F3FMahs\conf\httpd.conf web001=c:\servers\www1\conf\httpd.conf Web サーバの動作環境作成時に Web サーバ名 web001 Web サーバ資源の格納ディレクトリ /servers/www1 の Web サーバを設定する場合 FJapache=/opt/FJSVahs/conf/httpd.conf web001=/servers/www1/conf/httpd.conf

139 第 6 章ディレクティブ一覧 Interstage HTTP Server 2.2 で設定可能なディレクティブ一覧を以下に示します Apache HTTP Server Version で提供されているディレクティブについては Apache HTTP サーババージョン 2.2 ドキュメント を参照してください ポイント 本ディレクティブ一覧は 以下のディレクティブで構成されています Apache HTTP Server Version で提供されているディレクティブで Interstage HTTP Server 2.2 で設定可能なディレクティブ Apache HTTP Server Version 以降に追加されたディレクティブで Interstage HTTP Server 2.2 で設定可能なディレクティブ Interstage HTTP Server 2.2 で提供しているディレクティブ ( 表内の 機能説明の補足 に説明しています ) ディレクティブのインデックス A B C D E F G H I K L M N O P R S T U V W X ディレクティブ一覧 A ディレクティブ AcceptFilter AcceptMutex AcceptPathInfo AccessFileName Action AddAlt AddAltByEncoding AddAltByType AddCharset AddDefaultCharset AddDescription AddEncoding AddHandler AddIcon AddIconByEncoding AddIconByType AddInputFilter AddLanguage AddModuleInfo 機能説明の補足 設定例 : 3.28 CGI プログラム実行許可の設定 の 拡張子により CGI プログラムを特定する場合 参照 設定例 : 3.26 言語ベースのコンテンツネゴシエーション 参照

140 AddOutputFilter ディレクティブ AddOutputFilterByType AddType Alias AliasMatch Allow AllowCONNECT AllowEncodedSlashes AllowOverride Anonymous Anonymous_Log Anonymous_MustGive Anonymous_NoUserID Anonymous_Verify AuthBasicAuthoritative AuthBasicProvider AuthDBDUserPWQuery AuthDBDUserRealmQuery AuthDBMGroupFile AuthDBMType AuthDBMUserFile AuthDefaultAuthoritative AuthDigestAlgorithm AuthDigestDomain AuthDigestNonceLifetime AuthDigestProvider AuthDigestQop AuthDigestShmemSize AuthGroupFile ( 注 1) AuthName <AuthnProviderAlias> AuthType AuthUserFile AuthzDBMAuthoritative 機能説明の補足 設定例 : 3.16 コンテンツの圧縮機能の設定 の MIME タイプ text/html / text/plain のコンテンツを圧縮する場合 参照 設定例 : 3.20 MIME タイプ定義の設定 参照 設定例 : 3.12 仮想ディレクトリの設定 参照 設定例 : 3.12 仮想ディレクトリの設定 参照 設定例 : 3.7 ユーザ認証の設定 の パスワードファイルの登録ユーザおよび指定したホストのアクセスを許可する場合 または 3.8 IP アクセスコントロールの設定 参照 設定例 : 3.7 ユーザ認証の設定 の パスワードファイルの登録ユーザのアクセスだけを許可する場合 参照 設定例 : 3.7 ユーザ認証の設定 の パスワードファイルの登録ユーザのアクセスだけを許可する場合 参照 設定例 : 3.7 ユーザ認証の設定 の パスワードファイルの登録ユーザのアクセスだけを許可する場合 参照

141 B C AuthzDBMType ディレクティブ AuthzDefaultAuthoritative AuthzGroupFileAuthoritative AuthzOwnerAuthoritative AuthzUserAuthoritative BalancerMember BrowserMatch BrowserMatchNoCase BufferedLogs CacheDefaultExpire CacheDirLength CacheDirLevels CacheDisable CacheEnable CacheIgnoreCacheControl CacheIgnoreHeaders CacheIgnoreNoLastMod CacheIgnoreQueryString CacheIgnoreURLSessionIdentifier s CacheLastModifiedFactor CacheLock CacheLockMaxAge CacheLockPath CacheMaxExpire CacheMaxFileSize CacheMinFileSize CacheNegotiatedDocs CacheRoot ( 注 2) CacheStoreNoStore CacheStorePrivate CGIDScriptTimeout CGIMapExtension CharsetDefault CharsetOptions CharsetSourceEnc 機能説明の補足 設定例 : 3.17 プロキシ機能の設定 の フォワードプロキシ 参照 設定例 : 3.17 プロキシ機能の設定 の フォワードプロキシ 参照 設定例 : 3.17 プロキシ機能の設定 の フォワードプロキシ 参照

142 D ディレクティブ CheckCaseOnly CheckSpelling ChrootDir ContentDigest CookieDomain CookieExpires CookieLog CookieName CookieStyle CookieTracking CoreDumpDirectory CustomLog Dav DavDepthInfinity DavGenericLockDB DavLockDB DavMinTimeout DBDExptime DBDKeep DBDMax DBDMin DBDParams DBDPersist DBDPrepareSQL DBDriver DefaultIcon DefaultLanguage DefaultType DeflateBufferSize DeflateCompressionLevel DeflateFilterNote DeflateInflateLimitRequestBody DeflateInflateRatioBurst DeflateInflateRatioLimit DeflateMemLevel DeflateWindowSize 機能説明の補足 設定例 : 3.23 ユーザ追跡機能の設定 参照 設定例 : 3.23 ユーザ追跡機能の設定 参照 CustomLog ディレクティブの pipe に ahsrlog 実行文を指定できます 設定例 : 3.4 アクセスログの設定 参照 設定例 : 3.19 デフォルト MIME タイプの設定 参照

143 E F Deny <Directory> DirectoryIndex ディレクティブ <DirectoryMatch> DirectorySlash DocumentRoot ( 注 3) DumpIOInput DumpIOLogLevel DumpIOOutput EnableExceptionHook EnableMMAP EnableSendfile ErrorDocument ( 注 4) ErrorLog ExpiresActive ExpiresByType ExpiresDefault ExtendedStatus ExtFilterDefine ExtFilterOptions FallbackResource FileETag ( 注 6) <Files> <FilesMatch> FilterChain FilterDeclare FilterProtocol FilterProvider FilterTrace ForceLanguagePriority ForceType ForensicLog 機能説明の補足 設定例 : 3.7 ユーザ認証の設定 の パスワードファイルの登録ユーザおよび指定したホストのアクセスを許可する場合 または 3.8 IP アクセスコントロールの設定 参照 設定例 : 3.7 ユーザ認証の設定 の パスワードファイルの登録ユーザのアクセスだけを許可する場合 3.8 IP アクセスコントロールの設定 または 3.26 言語ベースのコンテンツネゴシエーション 参照 設定例 : 3.18 ディレクトリリストの設定 参照 設定例 : 3.2 公開用ルートディレクトリの設定 参照 ErrorLog ディレクティブの pipe に ahsrlog 実行文を指定できます ( 注 5) 設定例 : 3.5 エラーログの設定 参照 設定例 : 3.15 サーバステータス監視の設定 参照

144 G GprofDir ディレクティブ GracefulShutdownTimeout Group 機能説明の補足 設定例 : 3.25 通信プロセスに対する権限の設定 参照 H Header 設定例 : 3.16 コンテンツの圧縮機能の設定 の 画像以外の コンテンツを圧縮する場合 参照 I HeaderName HostnameLookups IdentityCheck IdentityCheckTimeout <IfDefine> <IfModule> <IfVersion> ImapBase ImapDefault ImapMenu Include IndexHeadInsert IndexIgnore IndexOptions IndexOrderDefault IndexStyleSheet ISAPIAppendLogToErrors ISAPIAppendLogToQuery ISAPICacheFile ISAPIFakeAsync ISAPILogNotSupported ISAPIReadAheadBuffer ISSsoBusinessSystemName 設定例 : 3.17 プロキシ機能の設定 の フォワードプロキシ または 3.26 言語ベースのコンテンツネゴシエーション 参照 Interstage HTTP Server 2.2 提供ディレクティブ K KeepAlive 設定例 : 3.22 HTTP Keep-Alive 機能の設定 参照 L KeepAliveTimeout コネクションを保持する最長の時間 :0~ ( 単位 : 秒 ) 0 を指定すると 最初のリクエストを処理した直後にコネクションを切断します LanguagePriority <Limit> <LimitExcept> 設定例 : 3.22 HTTP Keep-Alive 機能の設定 参照 LimitInternalRecursion 内部リダイレクト / サブリクエスト最大数の指定範囲 :1~ ( 注 7)

145 ディレクティブ LimitRequestBody 機能説明の補足 LimitRequestFields フィールド数の最大値の指定範囲 :0~ LimitRequestFieldSize 1 フィールドの最大サイズの指定範囲 :0~ ( 単位 : バイト ) LimitRequestLine HTTP リクエスト行の最大サイズの指定範囲 :0~ ( 単位 : バイト ) LimitXMLRequestBody Listen ポート番号の指定範囲 :1~65535 ( 注 8) ListenBackLog ( 注 9) LoadFile LoadModule 設定例 : 3.3 ポート番号と IP アドレスの設定 参照 <Location> 設定例 : 3.16 コンテンツの圧縮機能の設定 の /sample から始まる URL のコンテンツを圧縮する場合 または 3.29 Servlet サービスのアプリケーションの URL に対するアクセス制御 参照 <LocationMatch> LockFile LogFormat LogLevel 設定例 : 3.27 メッセージのカスタマイズ 参照 M MaxClients ( 参考 ) プロセス構成の説明 : 1.3 Webサーバのプロセス構成 (Solaris/Linux) の 最大多重動作 参照 MaxKeepAliveRequests リクエスト数の指定範囲 :0~ ( 注 10) MaxMemFree 設定例 : 3.22 HTTP Keep-Alive 機能の設定 参照 MaxRanges HTTP 範囲指定の最大数の指定範囲 :1~ ( 注 11) MaxRequestsPerChild HTTP リクエスト数の指定範囲 :0~ ( 注 12) MaxRequestsPerThread MaxSpareThreads MCacheMaxObjectCount MCacheMaxObjectSize MCacheMaxStreamingBuffer MCacheMinObjectSize MCacheRemovalAlgorithm ( 参考 ) プロセス構成の説明 : 1.2 Web サーバのプロセス構成 (Windows(R)) の デーモンプロセスが処理可能なリクエスト数 または 1.3 Web サーバのプロセス構成 (Solaris/Linux) の 1 つの通信プロセスが処理可能なリクエスト数 参照 ( 参考 ) プロセス構成の説明 : 1.3 Web サーバのプロセス構成 (Solaris/Linux) の 通信プロセス数の縮退 参照

146 MCacheSize MetaDir MetaFiles MetaSuffix MIMEMagicFile ディレクティブ MinSpareThreads ModMimeUsePathInfo MultiviewsMatch 機能説明の補足 ( 参考 ) プロセス構成の説明 : 1.3 Web サーバのプロセス構成 (Solaris/Linux) の 通信プロセス数の拡張 参照 N NameVirtualHost ポート番号の指定範囲 : * または1~65535 ポート番号に * を指定した場合 または省略した場合 す べてのポート番号が対象となります NoProxy 設定例 : 3.11 バーチャルホストの設定 の ネームベースのバーチャルホスト 参照 O Options 設定例 : 3.18 ディレクトリリストの設定 3.26 言語ベースのコンテンツネゴシエーション または 3.28 CGIプログラム実行許可の設定 の 拡張子によりCGIプログラムを特定する場合 参照 P Order PassEnv PidFile Protocol <Proxy> ProxyBadHeader ProxyBlock ProxyDomain ProxyErrorOverride ProxyFtpDirCharset ProxyIOBufferSize <ProxyMatch> ProxyMaxForwards ProxyPass ProxyPassInterpolateEnv ProxyPassMatch ProxyPassReverse ProxyPassReverseCookieDomain ProxyPassReverseCookiePath ProxyPreserveHost 設定例 : 3.7 ユーザ認証の設定 の パスワードファイルの登録ユーザおよび指定したホストのアクセスを許可する場合 または 3.8 IP アクセスコントロールの設定 参照 設定例 : 3.17 プロキシ機能の設定 の リバースプロキシ 参照 設定例 : 3.17 プロキシ機能の設定 の リバースプロキシ 参照

147 R ディレクティブ ProxyReceiveBufferSize ProxyRemote ProxyRemoteMatch ProxyRequests ProxySCGIInternalRedirect ProxySCGISendfile ProxySet ProxyStatus ProxyTimeout ProxyVia ReadmeName ReceiveBufferSize Redirect RedirectMatch RedirectPermanent RedirectTemp RemoveCharset RemoveEncoding RemoveHandler RemoveInputFilter RemoveLanguage RemoveOutputFilter RemoveType RequestHeader RequestReadTimeout Require RewriteBase RewriteCond RewriteEngine RewriteLock RewriteLog RewriteLogLevel RewriteMap RewriteOptions RewriteRule RLimitCPU 機能説明の補足 設定例 : 3.17 プロキシ機能の設定 の フォワードプロキシ 参照 設定例 : 3.13 リダイレクト機能の設定 参照 設定例 : 3.13 リダイレクト機能の設定 参照 設定例 : 3.7 ユーザ認証の設定 の パスワードファイルの登録ユーザのアクセスだけを許可する場合 参照 設定例 : 3.14 リライト機能の設定 参照 ( 参考 ) ディレクティブ機能説明 : C.1.1 RewriteCond 参照 設定例 : 3.14 リライト機能の設定 参照 ( 参考 ) ディレクティブ機能説明 : C.1.2 RewriteEngine 参照 設定例 : 3.14 リライト機能の設定 参照 ( 参考 ) ディレクティブ機能説明 : C.1.3 RewriteRule 参照

148 RLimitMEM RLimitNPROC ディレクティブ 機能説明の補足 S Satisfy 設定例 : 3.7 ユーザ認証の設定 の パスワードファイルの登 録ユーザおよび指定したホストのアクセスを許可する場合 参 照 ScoreBoardFile Script ScriptAlias ScriptAliasMatch ScriptInterpreterSource ScriptLog ScriptLogBuffer ScriptLogLength ScriptSock SeeRequestTail SendBufferSize ServerAdmin ServerAlias ServerLimit ( 注 14) ServerName ( 注 15) ServerPath ServerRoot ServerSignature ServerTokens SetEnv SetEnvIf SetEnvIfNoCase SetHandler SetInputFilter SetOutputFilter SSIEnableAccess SSIEndTag SSIErrorMsg SSIETag SSILastModified 設定例 : 3.28 CGI プログラム実行許可の設定 の CGI プログラム用のディレクトリを作成する場合 参照 バッファサイズの指定範囲 :0 または 512~ ( 注 13) 設定例 : 3.11 バーチャルホストの設定 参照 設定例 : 3.1 ホスト名の設定 参照 設定例 : 3.4 アクセスログの設定 の フィルタリング機能を使用して特定のリクエストを出力しない場合 または 3.8 IP アクセスコントロールの設定 の 指定したディレクトリ配下を環境変数にホストのアクセスだけ許可する場合 参照 設定例 : 3.16 コンテンツの圧縮機能の設定 の 画像以外のコンテンツを圧縮する場合 参照 設定例 : 3.15 サーバステータス監視の設定 参照 設定例 : 3.16 コンテンツの圧縮機能の設定 参照 設定例 : 3.16 コンテンツの圧縮機能の設定 参照

149 ディレクティブ SSIStartTag SSITimeFormat SSIUndefinedEcho SSLCertExpand SSLCertExpire SSLCertName SSLClCACertName SSLCipherSuite SSLConfName SSLEnvDir SSLExec SSLHandshakeTimeout SSLLIBMultiSession SSLMaxSession SSLNotifyVers SSLSlotDir SSLTokenLabel 機能説明の補足 Interstage HTTP Server 2.2 提供ディレクティブ Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : Interstage 証明書環境の SSL 通信 の 注意 または SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 の 注意 参照 Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 の 環境設定ファイル (httpd.conf) の設定 参照 Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 の 環境設定ファイル (httpd.conf) の設定 参照 Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 の 環境設定ファイル (httpd.conf) の設定 参照 Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : Interstage 証明書環境の SSL 通信 の 環境設定ファイル (httpd.conf) の設定 参照 Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 の 環境設定ファイル (httpd.conf) の設定 参照 Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 の 環境設定ファイル (httpd.conf) の設定 参照 Interstage HTTP Server 2.2 提供ディレクティブ Interstage HTTP Server 2.2 提供ディレクティブ Interstage HTTP Server 2.2 提供ディレクティブ Interstage HTTP Server 2.2 提供ディレクティブ Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 の 環境設定ファイル (httpd.conf) の設定 参照 Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 SMEE コマンドで構築する証明書 / 鍵管

150 T U SSLUserPINFile SSLVerifyClient SSLVersion StartServers Substitute Suexec ディレクティブ SuexecUserGroup ThreadLimit ThreadsPerChild ThreadStackSize 機能説明の補足 理環境の SSL 通信 の 環境設定ファイル (httpd.conf) の設定 参照 Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 の 環境設定ファイル (httpd.conf) の設定 参照 Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 の 環境設定ファイル (httpd.conf) の設定 参照 Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 の 環境設定ファイル (httpd.conf) の設定 参照 ( 参考 ) プロセス構成の説明 : 1.3 Web サーバのプロセス構成 (Solaris/Linux) の Web サーバ起動時のプロセス構成 参照 クライアント数の指定範囲 :1~ThreadLimit ディレクティブの設定値 ( 注 16) ( 参考 ) プロセス構成の説明 : 1.2 Web サーバのプロセス構成 (Windows(R)) の Web サーバ起動時のプロセス構成 最大多重動作 参照 TimeOut 待機時間の指定範囲 :0~ ( 単位 : 秒 ) Trace TraceEnable TraceLog TransferLog TypesConfig UnsetEnv UseCanonicalName UseCanonicalPhysicalPort User UserDir Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : 3.6 トレースログの設定 参照 Interstage HTTP Server 2.2 提供ディレクティブ 設定例 : 3.6 トレースログの設定 参照 設定例 : 3.25 通信プロセスに対する権限の設定 参照

151 V W X ディレクティブ VirtualDocumentRoot VirtualDocumentRootIP <VirtualHost> VirtualScriptAlias VirtualScriptAliasIP Win32DisableAcceptEx XBitHack 機能説明の補足 設定例 : 3.11 バーチャルホストの設定 参照 6.1 ディレクティブの注意事項 ディレクティブ設定時の注意事項について以下に説明します AuthGroupFile CacheRoot DocumentRoot ErrorDocument ErrorLog FileETag LimitInternalRecursion Listen ListenBackLog MaxKeepAliveRequests MaxRanges MaxRequestsPerChild SendBufferSize ServerLimit ServerName ThreadsPerChild 注意 本マニュアルと Apache HTTP サーババージョン 2.2 ドキュメント において ディレクティブ名の大文字 / 小文字が異なる場合がありますが ディレクティブ名に大文字 / 小文字の区別はないため 問題ありません 注 1) AuthGroupFile ディレクティブの注意事項 AuthGroupFile ディレクティブに指定するグループファイルには 1 行にグループ名およびユーザ名を 8191 バイト以内の文字列で記述してください 1 行に 8192 バイト以上の文字列を記述すると 8192 バイト目以降の文字列が無効となります

152 注 2) CacheRoot ディレクティブの注意事項 ProxyRequests ディレクティブに On を設定し CacheRoot ディレクティブを設定しなかった場合は プロキシ機能は使用できますが キャッシュ機能は使用できません CacheRoot ディレクティブに設定したディレクトリには 以下の権限を設定してください - ユーザ :User ディレクティブに設定したユーザ - グループ :Group ディレクティブに設定したグループ 注 3) DocumentRoot ディレクティブの注意事項 本製品のインストール直後は DocumentRoot ディレクティブに設定したディレクトリ配下に サンプルのコンテンツが格納されています Web サーバの運用に応じて 不要なサンプルのコンテンツを削除するか または DocumentRoot ディレクティブに指定するディレクトリを変更してください DocumentRoot ディレクティブに指定するディレクトリには NFS サーバへのマウントポイントを指定できますが Web サーバ運用中は常に NFS サーバへのアクセスが可能である必要があります Web サーバを起動する前に NFS サーバが正常に起動されていることを確認してください また Web サーバ運用中は NFS サーバへのアクセスが不可となるような操作 (NFS サーバの電源断など ) を行わないでください 注 4) ErrorDocument ディレクティブの注意事項 ErrorDocument ディレクティブに指定可能なエラードキュメント およびそのエラードキュメントに対してクライアントに通知可能なステータスコードを以下に示します ステータスコードのについては メッセージ集 の Web サーバから通知されるステータスコード を参照してください エラードキュメント テキストメッセージ出力するテキストメッセージを指定する場合は ダブルクォーテーション (") で囲んで指定します テキストメッセージに 日本語は使用できません 内部 URL 内部 URL にリダイレクトする場合は 先頭にスラッシュ (/) を付加してリダイレクト先を DocumentRoot ディレクティブからの相対パスで指定します 外部 URL 外部 URL にリダイレクトする場合は 完全修飾 URL でリダイレクト先を指定します ステータスコード (*) (*) *) 静的コンテンツへの内部リダイレクトは指定できますが CGI を利用した内部リダイレクトは指定できません 注 5) ErrorLog ディレクティブの注意事項 Interstage HTTP Server 2.2 では syslog を使用できません

153 メインホスト バーチャルホストそれぞれに ErrorLog ディレクティブを複数設定した場合は それぞれ最後に定義した設定が有効となります 注 6) FileETag ディレクティブの注意事項 FileETag ディレクティブの デフォルト と All の説明に誤りがあります 正しい説明を以下に示します 誤 デフォルト :FileETag INode MTime Size All: 使用可能なすべてのフィールドを使います これは FileETag INode MTime Size と等価です 正 デフォルト :FileETag INode Size MTime All: 使用可能なすべてのフィールドを使います これは FileETag INode Size MTime と等価です 注 7) LimitInternalRecursion ディレクティブの注意事項 内部リダイレクト数またはサブリクエスト数が LimitInternalRecursion ディレクティブの設定値を超過した場合は クライアントにステータスコード 500 (Internal Server Error) で応答を返します 注 8) Listen ディレクティブの注意事項 Listen ディレクティブに設定する IP アドレスには IPv4 射影アドレスを指定できません Windows Server(R) 2003 の場合 Listen ディレクティブの IP アドレスには IPv6 アドレスのリンクローカルアドレスを指定できません リンクローカルアドレスを指定すると イベントログ ( アプリケーション ) にエラーメッセージ ahs00018 を出力し Web サーバの起動に失敗します Listen ディレクティブの IP アドレスには IPv6 アドレスのリンクローカルアドレスを指定できません リンクローカルアドレスを指定すると システムログにエラーメッセージ ahs00018 を出力し Web サーバの起動に失敗します ポート番号には システム上のアプリケーションを含むすべてのサービスにおいてそれぞれ異なるポート番号を設定する必要があります Interstage HTTP Server 2.2 が使用しているポート番号については A.2 ポート番号 を 本製品が使用しているポート番号については システム設計ガイド の ポート番号 を参照してください 注 9) ListenBackLog ディレクティブの注意事項 ListenBackLog ディレクティブに設定するキューの最大数の指定範囲およびデフォルト値は オペレーティングシステムにより異なります それぞれの値を以下に示します キューの最大数の指定範囲 デフォルト値 1~200 ListenBacklog 200 1~ ListenBacklog 511 MaxClients ディレクティブに設定したクライアント同時接続数よりも多くの接続要求があった場合 キューイングされる数の最大値は 以下の条件に応じた値となります 多重接続時の動作については 1.2 Web サーバのプロセス構成 (Windows(R)) の 最大多重動作 または 1.3 Web サーバのプロセス構成 (Solaris/Linux) の 最大多重動作 を参照してください

154 なし 条件 ListenBackLog ディレクティブの設定値 待機中 TCP コネクションの最大値 ( 注 ) ListenBackLog ディレクティブの設定値 > 待機中 TCP コネクションの最大値 ( 注 ) 接続待ちキューの最大数 ListenBackLog ディレクティブの設定値 + 1 ListenBackLog ディレクティブの設定値 待機中 TCP コネクションの最大値 ( 注 ) 注 ) 待機中 TCP コネクションの最大値は 各オペレーティングシステムにおいて以下のコマンドを実行して確認します 待機中 TCP コネクションの設定およびコマンドの詳細については オペレーティングシステムのドキュメントを参照してください 待機中 TCP コネクションの最大値 tcp_conn_req_max_q /proc/sys/net/core/somaxconn コマンド実行例 /usr/sbin/ndd /dev/tcp tcp_conn_req_max_q /sbin/sysctl -n net.core.somaxconn クライアントからの接続要求が以下の値を超過した場合は この接続要求を受け付けず ステータスコードも返却しません クライアント同時接続数 + 接続待ちキューの最大数 +1 クライアント同時接続数 + 接続待ちキューの最大数 +α α: オペレーティグシステムの仕様に応じた値 注 10) MaxKeepAliveRequests ディレクティブの注意事項 サーバの機能を最大に設定する場合は リクエスト数に 0 を指定することを推奨します 1 以上の値を指定すると 指定したリクエスト数 +1 のリクエストを処理したあと コネクションを切断します 注 11) MaxRanges ディレクティブの注意事項 MaxRanges ディレクティブに設定する HTTP 範囲指定の数が MaxRanges ディレクティブの設定値を超過した場合 HTTP 範囲指定は無効となります 注 12) MaxRequestsPerChild ディレクティブの注意事項 ErrorLog/CustomLog/TraceLog/TransferLog ディレクティブに ahsrlog コマンド実行文を指定してログファイルのローテーションを行う場合は MaxRequestsPerChild ディレクティブに設定する HTTP リクエスト数には必ず 0 を設定してください 0 以外の値を指定した場合は ログファイルのローテーションの動作を保証できません 上記以外の場合でも 常に 0 を指定することを推奨します 0 以外の値を指定すると デーモンプロセスの再起動時に環境定義ファイル (httpd.conf) を再度読み込むため Web サーバの運用中に環境定義を変更した場合に 予期しないタイミングで Web サーバの動作に反映されてしまいます 注 13) SendBufferSize ディレクティブの注意事項 オペレーティングシステムに設定されている TCP/IP の送信バッファサイズは 以下のコマンドを実行して確認してくだ

155 さい TCP/IP の送信バッファサイズの設定およびコマンドの詳細については オペレーティングシステムのドキュメントを参照してください TCP/IP の送信バッファサイズ tcp_xmit_hiwat tcp_wmem コマンド実行例 /usr/sbin/ndd /dev/tcp tcp_xmit_hiwat /sbin/sysctl -n net.ipv4.tcp_wmem [ 表示結果 ] 注 )TCP/IP の送信バッファサイズは 中央の値です 上記の表示結果の場合 となります 注 14) ServerLimit ディレクティブの注意事項 ServerLimit ディレクティブは MaxClients ディレクティブの前に設定してください 注 15) ServerName ディレクティブの注意事項 ServerName ディレクティブに設定する IP アドレスには IPv6 アドレスを指定できません 注 16) ThreadsPerChild ディレクティブの注意事項 ThreadsPerChild ディレクティブの設定値を超過するクライアントの接続要求があった場合は Web サーバ内およびオペレーティングシステム内の接続待ちキューに保存されます オペレーティングシステム内の接続待ちキュー数は ListenBacklog ディレクティブで最大数を設定します 多重接続時の動作については 1.2 Web サーバのプロセス構成 (Windows(R)) の 最大多重動作 を参照してください Web サーバコネクタと連携する場合は 必ず 1 を設定してください 1 以外の値を設定した場合は Web サーバの動作を保証できません 6.2 ディレクティブの定義項目 ここでは 以下のディレクティブの定義項目について説明します Interstage HTTP Server 2.2で提供しているディレクティブ Apache HTTP Server Version 以降に追加されたディレクティブ ディレクティブの定義項目 ディレクティブの定義項目を以下に示します 名前 ディレクティブの名前です

156 形式 ディレクティブの形式です 機能概要 ディレクティブの機能概要です 指定位置 ディレクティブが設定する位置を 以下のキーワードで示します グローバルコンテキスト Web サーバ全体の動作について設定します バーチャルホスト <VirtualHost> セクション内で使用可能であり バーチャルホストの動作について設定します ディレクトリ <Directory> セクション内 <Location> セクション内 および <Files> セクション内で使用可能であり 特定のディレクトリ URL およびファイルに対してリクエストを受けた場合の動作について設定します 省略値 ディレクティブを省略した場合の値です なし と示されているディレクティブを省略した場合 ディレクティブの機能を使用できません 初期値 ディレクティブの初期値です モジュール ディレクティブの機能を実装しているモジュールの名前です モジュール名が示されていないディレクティブは 基本モジュールに含まれます 注意事項 ディレクティブ使用時の注意事項です 使用例ディレクティブの使用例です CGIDScriptTimeout 名前 CGIDScriptTimeout

157 形式 CGIDScriptTimeout 待機時間 [s ms] 機能概要 Web サーバが CGI プログラムからのレスポンスを受信するまで待機する最長の時間を設定します 待機時間は 以下のどちらかの単位を選択して指定できます s または ms を省略すると 秒単位が指定されます 待機時間 s( または 待機時間 ) 待機時間を秒単位で指定します 0 から まで指定できます 0 を指定すると 省略値 (Timeout ディレクティブの設定値 ) となります 待機時間 ms 待機時間をミリ秒単位で指定します 0 から まで指定できます 0 を指定すると 省略値 (Timeout ディレクティブの設定値 ) となります 本ディレクティブに設定した時間に達しても CGI プログラムからレスポンスヘッダ情報を受信できない場合 Web サーバは CGI プログラムの実行を中断して CGI プログラムからエラー情報を取得したあと クライアントにステータスコード 504 (Gateway Timeout) を通知します 指定位置 グローバルコンテキスト バーチャルホスト ディレクトリ 省略値 CGIDScriptTimeout (Timeout ディレクティブの設定値 ( 注 )) 注 )Timeout ディレクティブの初期値は 600 秒です モジュール mod_cgid 注意事項 本ディレクティブに設定した時間に達しても CGI プログラムからレスポンスヘッダ情報を受信できない場合 CGI プログラムからエラー情報を取得するため さらに本ディレクティブに設定した時間まで待機することがあります 使用例 Web サーバが CGI プログラムからのレスポンスを受信するまで待機する最長の時間に 600 秒 を設定する場合 CGIDScriptTimeout 600s DeflateInflateLimitRequestBody 名前 DeflateInflateLimitRequestBody

158 形式 DeflateInflateLimitRequestBody バイト数 機能概要 圧縮されたリクエストメッセージ本文を展開する際の最大サイズを バイト単位で設定します 最大サイズには 0 から まで指定できます 0 を指定すると 最大サイズは省略値 (LimitRequestBody ディレクティブの設定値 ) となります 圧縮されたリクエストメッセージ本文を展開したデータサイズが本ディレクティブの設定値を超過した場合 クライアントに 通信状態に応じたステータスコードを通知します 指定位置 グローバルコンテキスト バーチャルホスト ディレクトリ 省略値 DeflateInflateLimitRequestBody (LimitRequestBody ディレクティブの設定値 ( 注 )) 注 )LimitRequestBody ディレクティブの初期値は ありません 省略値は です モジュール mod_deflate DeflateInflateRatioBurst 名前 DeflateInflateRatioBurst 形式 DeflateInflateRatioBurst 連続展開数 機能概要 圧縮されたリクエストメッセージ本文 / レスポンスメッセージ本文を展開する際 メッセージ本文の分割および分割されたデータの展開を繰り返して処理します このデータ展開処理において 展開した際のデータサイズの増加率が DeflateInflateRatioLimit ディレクティブに設定した増加率を超過している場合に 超過しているデータの展開を連続で許可する数を設定します 連続展開数には 1 から までを指定できます 本ディレクティブに設定した連続展開数を超過した場合は 実行処理を中止します また この時点でレスポンスを送信していなければ クライアントに 通信状態に応じたステータスコードを通知します 指定位置 グローバルコンテキスト バーチャルホスト ディレクトリ

159 省略値 DeflateInflateRatioBurst 3 モジュール mod_deflate DeflateInflateRatioLimit 名前 DeflateInflateRatioLimit 形式 DeflateInflateRatioLimit 増加率 機能概要 圧縮されたリクエストメッセージ本文 / レスポンスメッセージ本文を展開する際 メッセージ本文の分割および分割されたデータの展開を繰り返して処理します このデータ展開処理において 展開した際のデータサイズの増加率を 圧縮されたデータサイズを基準 1 とした場合の倍率で設定します 増加率には 1 から まで指定できます 本ディレクティブに設定した増加率を超過している場合は DeflateInflateRatioBurst ディレクティブに設定した数まで連続で展開することができます 指定位置 グローバルコンテキスト バーチャルホスト ディレクトリ 省略値 DeflateInflateRatioLimit 200 モジュール mod_deflate ISSsoBusinessSystemName 名前 ISSsoBusinessSystemName ポイント Interstage HTTP Server 2.2で提供しているディレクティブです 形式 ISSsoBusinessSystemName 業務システム名

160 機能概要 メインホストまたはバーチャルホストに Interstage シングル サインオンの業務サーバを組み込みます 業務システム名は 32 バイト以内の半角英数字および以下の記号を含めた文字列を指定します ハイフン (-) アンダースコア (_) 左括弧 (() 右括弧 ()) 左角括弧 ([) 右角括弧 (]) 指定位置 グローバルコンテキスト バーチャルホスト 省略値 なし 注意事項 本ディレクティブの設定方法の詳細については シングル サインオン運用ガイド の 環境構築 ( 業務サーバ管理者編 ) - Web サーバへの組み込み - Interstage HTTP Server 2.2 への組み込み を参照してください 使用例 メインホストまたはバーチャルホストに 業務システム名が Business001 である Interstage シングル サインオンの業務サーバを組み込む場合 LoadModule ssoatzihs22_module "C:/Interstage/F3FMsso/ssoatzag/lib/F3FMssoatzihs22.dll" ISSsoBusinessSystemName Business001 LoadModule ssoatzihs22_module "/opt/fjsvssoaz/lib/ssoatzihs22.so" ISSsoBusinessSystemName Business SSLCertExpand 名前 SSLCertExpand

161 ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです 形式 SSLCertExpand On Off 機能概要 クライアント証明書の情報を環境変数として設定するかを指定します On クライアント証明書の情報を環境変数として設定します Off クライアント証明書の情報を環境変数として設定しません 指定位置 グローバルコンテキスト バーチャルホスト 省略値メインホストの場合 SSLCertExpand On バーチャルホストの場合 SSLCertExpand ( メインホストの本ディレクティブの設定値 ) モジュール mod_ahs_ssl SSLCertExpire 名前 SSLCertExpire ポイント Interstage HTTP Server 2.2で提供しているディレクティブです 形式 (1) Web サーバ起動時に 証明書の有効日数を通知する警告メッセージを出力します SSLCertExpire Startup day

162 (2) Web サーバ運用中の指定日時に 証明書の有効日数を通知する警告メッセージを出力します SSLCertExpire Running days[, ][:time] (3) Web サーバ起動時 /Web サーバ運用中の指定日時に 証明書の有効日数を通知する警告メッセージを出力します SSLCertExpire All day days[, ][:time] (4) 証明書の有効日数を通知する警告メッセージを出力しません SSLCertExpire None 機能概要 サイト証明書および認証局の証明書 ( 発行局証明書 ) の有効期限が切れる前に 警告メッセージを出力するかを設定します また 警告メッセージを出力する場合は 出力タイミングも設定します [ 出力の有無 ] Startup dayの条件で証明書の有効日数を通知する警告メッセージを出力します Running days(time) の条件で証明書の有効日数を通知する警告メッセージを出力します All dayおよびdays(time) の条件で証明書の有効日数を通知する警告メッセージを出力します None 証明書の有効日数を通知する警告メッセージを出力しません [ 出力タイミング ] day days time Startup/All 指定時に 証明書の有効期限が切れる何日前から警告メッセージを出力するかを 1 から 90 までの数値 ( 単位 : 日 ) で指定します 警告メッセージの出力タイミングは Web サーバ起動時です Running/All 指定時に 証明書の有効期限が切れる何日前に警告メッセージを出力するかを 1 から 90 までの数値 ( 単位 : 日 ) で指定します 半角カンマ (,) で区切ることにより 複数の日を最大 90 個まで指定できます 警告メッセージの出力タイミングは Web サーバ運用中の days/time に指定した日時です Running/All 指定時に 警告メッセージの出力を行う時刻を 以下の形式で指定します ( 省略時 : 証明書の有効期間満了日時の時刻 ) hhmmss(000000~ の数値 ) - hh: 時 (00~23) - mm: 分 (00~59) - ss: 秒 (00~59) [ 出力する警告メッセージ ] 上記で指定した出力タイミングに 以下の警告メッセージを出力します

163 サイト証明書の有効日数を通知する警告メッセージ ahs00536 認証局の証明書 ( 発行局証明書 ) の有効日数を通知する警告メッセージ ahs00537 メッセージの詳細については ahs00536 および ahs00537 を参照してください 指定位置 グローバルコンテキスト 省略値 SSLCertExpire All 14 90,60,30,14,7,6,5,4,3,2,1 モジュール mod_ahs_ssl SSLCertName 名前 SSLCertName ポイント Interstage HTTP Server 2.2で提供しているディレクティブです 形式 SSLCertName サイト証明書のニックネーム 機能概要 証明書 /CRL 管理環境に登録したサイト証明書のニックネームを 128 文字以内で指定します 本ディレクティブは ホストごとに 1 つ定義できます 指定位置 グローバルコンテキスト バーチャルホスト 省略値 なし モジュール mod_ahs_ssl

164 注意事項 本ディレクティブは SSLConfName ディレクティブと同時に設定できません 同時に設定した場合 本ディレクティブの設定は無効となります SSLCipherSuite 名前 SSLCipherSuite ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです 形式 SSLCipherSuite 暗号化の方法 機能概要 使用する暗号化の方法を優先度の高い順に区切り文字 : を使用して指定します SSL プロトコルバージョン SSL2.0 を使用する場合 (SSLVersion ディレクティブで 2 を含む値を指定した場合 ) は 以下の値が指定可能です 値 RC4-MD5 SSL_TXT_RC4_128_WITH_MD5(128 ビットキー ) RC2-MD5 SSL_TXT_RC2_128_CBC_WITH_MD5 (128 ビットキー ) DES-CBC3-MD5 SSL_TXT_DES_192_EDE3_CBC_WITH_MD5 (168 ビットキー ) DES-CBC-MD5 SSL_TXT_DES_64_CBC_WITH_MD5(56 ビットキー ) EXP-RC4-MD5 SSL_TXT_RC4_128_EXPORT40_WITH_MD5(40 ビットキー ) EXP-RC2-MD5 SSL_TXT_RC2_128_CBC_EXPORT40_WITH_MD5(40 ビットキー ) SSL プロトコルバージョン SSL3.0 または SSL プロトコルバージョン SSL3.1 (TLS 1.0) を使用する場合 (SSLVersion ディレクティブで 3 または 3.1 を含む値を指定した場合 ) は 以下の値が指定可能です 値 RSA-RC4-MD5 SSL_TXT_RSA_WITH_RC4_128_MD5(128 ビットキー ) RSA-RC4-SHA SSL_TXT_RSA_WITH_RC4_128_SHA(128 ビットキー ) RSA-3DES-SHA SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA(168 ビットキー ) RSA-DES-SHA SSL_TXT_RSA_WITH_DES_CBC_SHA(56 ビットキー ) RSA-EXPORT-RC4- MD5 RSA-EXPORT-RC2- MD5 SSL_TXT_RSA_EXPORT_WITH_RC4_40_MD5 (40 ビットキー ) SSL_TXT_RSA_EXPORT_WITH_RC2_CBC_40_MD5(40 ビットキー )

165 値 RSA-AES-128-SHA SSL_TXT_RSA_WITH_AES_128_CBC_SHA(128ビットキー ) RSA-AES-256-SHA SSL_TXT_RSA_WITH_AES_256_CBC_SHA(256ビットキー ) RSA-SC SHA SSL_TXT_RSA_WITH_SC2000_128_CBC_SHA(128ビットキー ) RSA-SC SHA SSL_TXT_RSA_WITH_SC2000_256_CBC_SHA(256ビットキー ) RSA-NULL-MD5 SSL_TXT_RSA_WITH_NULL_MD5 RSA-NULL-SHA SSL_TXT_RSA_WITH_NULL_SHA SSLVersion ディレクティブで 2-3 または を指定した場合は 各バージョンの対象の値を 1 つは必ず指定する必要があります ポイント サポートしている暗号化方式 ( SSL_TXT_XXX ) に表わされる暗号化の種類を以下に示します 公開鍵暗号化方式 RSA 秘密鍵暗号化方式 DES 3DES( トリプルDES) RC4 RC2 AES SC2000(NULLの場合 : 暗号化しない ) 秘密鍵の処理モード CBC EDE( 数値はブロック長 ) ハッシュキー SHA MD5 指定位置 グローバルコンテキスト バーチャルホスト 省略値 SSLVersion ディレクティブで指定した値に応じて 以下の値が指定されます ( 表現上 暗号化の方法ごとに改行 ) SSLVersion ディレクティブの値 2 DES-CBC3-MD5: RC4-MD5: RC2-MD5: DES-CBC-MD5: EXP-RC2-MD5: EXP-RC4-MD 本ディレクティブの省略値 RSA-SC SHA: RSA-AES-256-SHA: RSA-SC SHA: RSA-AES-128-SHA: RSA-3DES-SHA: RSA-RC4-MD5: RSA-RC4-SHA: RSA-DES-SHA: RSA-EXPORT-RC4-MD5: RSA-EXPORT-RC2-MD

166 SSLVersion ディレクティブの値 本ディレクティブの省略値 DES-CBC3-MD5: RC4-MD5: RC2-MD5: DES-CBC-MD5: EXP-RC2-MD5: EXP-RC4-MD5: RSA-SC SHA: RSA-AES-256-SHA: RSA-SC SHA: RSA-AES-128-SHA: RSA-3DES-SHA: RSA-RC4-MD5: RSA-RC4-SHA: RSA-DES-SHA: RSA-EXPORT-RC4-MD5: RSA-EXPORT-RC2-MD5 モジュール mod_ahs_ssl 注意事項 本ディレクティブは SSLConfName ディレクティブと同時に設定できません 同時に設定した場合 本ディレクティブの設定は無効となります SSLClCACertName 名前 SSLClCACertName ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです 形式 SSLClCACertName クライアント CA 証明書のニックネーム 機能概要 クライアント証明書を確認するための CA 証明書のニックネームを 128 文字以内で指定します 運用管理ディレクトリに登録されているクライアント CA 証明書の中から 特定の証明書を選択する場合に使用します SSL プロトコルバージョン SSL3.0 または SSL プロトコルバージョン SSL3.1 (TLS 1.0) を使用する場合に有効です 本ディレクティブは ホストに複数定義できます ホストごとの定義は それぞれのホストで有効です 指定位置 グローバルコンテキスト バーチャルホスト

167 省略値 SSLClCACertName ( 運用管理ディレクトリに登録されているすべてのクライアント CA 証明書のニックネーム ) モジュール mod_ahs_ssl 注意事項 本ディレクティブは SSLConfName ディレクティブと同時に設定できません 同時に設定した場合 本ディレクティブの設定は無効となります SSLConfName 名前 SSLConfName ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです 形式 SSLConfName SSL 定義 機能概要 Interstage 管理コンソールで構築した Interstage 証明書環境の SSL 定義を設定します SSL 定義には Interstage 管理コンソールの [ システム ] > [ セキュリティ ] > [SSL] > [ 新規作成 ] タブで作成した [ 定義名 ] を指定します 指定位置 グローバルコンテキスト バーチャルホスト 省略値 なし モジュール mod_ahs_ssl 注意事項 SMEE コマンドで構築した証明書 / 鍵管理環境の SSL と Interstage 証明書環境の SSL を併用して運用することはできません SMEE コマンドで構築した証明書 / 鍵管理環境の SSL 定義が設定されている場合は すべての SSL 定義を削除してから 本ディレクティブを設定してください

168 本ディレクティブは 以下のディレクティブと同時に設定できません 同時に設定した場合 本ディレクティブの設定は無効となります - SSLCertName - SSLCipherSuite - SSLClCACertName - SSLEnvDir - SSLExec - SSLSlotDir - SSLTokenLabel - SSLUserPINFile - SSLVerifyClient - SSLVersion SSLEnvDir 名前 SSLEnvDir ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです 形式 SSLEnvDir 運用管理ディレクトリ名 機能概要 SSL で使用する運用管理ディレクトリを絶対パスで指定します 本ディレクティブは ホストごとに 1 つ定義することができます 指定位置 グローバルコンテキスト バーチャルホスト 省略値 なし モジュール mod_ahs_ssl

169 注意事項 本ディレクティブは SSLConfName ディレクティブと同時に設定できません 同時に設定した場合 本ディレクティブの設定は無効となります SSLExec 名前 SSLExec ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです 形式 SSLExec On Off 機能概要 SSL を使用するかを指定します 本ディレクティブは ホストごとに 1 つ定義できます On SSLを使用します Off SSLを使用しません 指定位置 グローバルコンテキスト バーチャルホスト 省略値 SSLExec Off モジュール mod_ahs_ssl 注意事項 本ディレクティブは SSLConfName ディレクティブと同時に設定できません 同時に設定した場合 本ディレクティブの設定は無効となります SSLHandshakeTimeout 名前 SSLHandshakeTimeout

170 ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです 形式 SSLHandshakeTimeout 秒数 機能概要 SSL コネクションの確立処理でクライアントからのデータパケットを送受信するときに待機する最長の時間 ( 秒 ) を設定します 待機時間には 0 から までを指定できます 本ディレクティブに指定した時間に達してもパケットを受信できない場合は TCP コネクションが切断されます 0 を指定した場合 待機時間は無制限となります 通常 SSL コネクションの確立処理にかかる時間をチューニングしたい場合に設定します 指定位置 グローバルコンテキスト 省略値 SSLHandshakeTimeout (Timeout ディレクティブの設定値 ) モジュール mod_ahs_ssl SSLLIBMultiSession 名前 SSLLIBMultiSession ポイント Interstage HTTP Server 2.2で提供しているディレクティブです 形式 SSLLIBMultiSession 多重度 機能概要 暗号化ライブラリの初期起動時の多重度を指定します 多重度には 1 から 256 までを指定できます 設定値を大きくすると 起動直後の多重接続の通信処理が早くなります ただし 設定値を大きくすると 起動処理時間が長くなってしまうため 注意してください

171 指定位置 グローバルコンテキスト 省略値 SSLLIBMultiSession 50 モジュール mod_ahs_ssl 注意事項 本ディレクティブの設定値はリクエスト数により自動的に拡張されるため 通常 設定する必要はありません 本ディレクティブの設定値の変更後 以下のいずれかの方法で Web サーバを再起動した場合は 設定値の変更が無効となります 本ディレクティブの設定値の変更を有効とする場合は Web サーバをいったん停止してから起動してください - apachectl コマンドに restart オプションまたは graceful オプションを指定して実行する - httpd コマンドの -k オプションに restart パラメタまたは graceful パラメタを指定して実行する SSLMaxSession 名前 SSLMaxSession ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです 形式 SSLMaxSession リクエスト数 機能概要 SSL セッション情報を保持するリクエストの最大数を指定します リクエスト数には 1 から までを指定できます 一度 SSL 通信を行い サーバマシン上にセッション情報が保持されている場合は リクエストの転送効率を向上させることができます なお 本ディレクティブは SSLVersion ディレクティブで SSL プロトコルバージョン SSL 3.0 以上を設定した場合に有効となります 指定位置 グローバルコンテキスト 省略値 SSLMaxSession

172 モジュール mod_ahs_ssl 注意事項 リクエスト数の設定値が 1 増加するごとに 約 4 キロバイトの仮想メモリを消費します 運用状態をチューニングする場合は 大きい値を設定しないように注意してください 本ディレクティブの設定値の変更後 以下のいずれかの方法で Web サーバを再起動した場合は 設定値の変更が無効となります 本ディレクティブの設定値の変更を有効とする場合は Web サーバをいったん停止してから起動してください - apachectl コマンドに restart オプションまたは graceful オプションを指定して実行する - httpd コマンドの -k オプションに restart パラメタまたは graceful パラメタを指定して実行する SSLNotifyVers 名前 SSLNotifyVers ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです 形式 SSLNotifyVers On Off 機能概要 SSL 関連の環境変数を設定するかを指定します On SSL 関連の情報を環境変数として設定します Off SSL 関連の情報を環境変数として設定しません ただし HTTPS 環境変数だけは設定されます 指定位置 グローバルコンテキスト バーチャルホスト 省略値メインホストの場合 SSLNotifyVers On バーチャルホストの場合

173 SSLNotifyVers ( メインホストの本ディレクティブの設定値 ) モジュール mod_ahs_ssl SSLSlotDir 名前 SSLSlotDir ポイント Interstage HTTP Server 2.2で提供しているディレクティブです 形式 SSLSlotDir スロット情報ディレクトリ名 機能概要 秘密鍵管理環境のスロット情報ディレクトリを絶対パスで指定します 本ディレクティブは 環境定義ファイル (httpd.conf) の基本域に 1 つだけ定義できます 指定位置 グローバルコンテキスト 省略値 なし モジュール mod_ahs_ssl 注意事項 本ディレクティブは SSLConfName ディレクティブと同時に設定できません 同時に設定した場合 本ディレクティブの設定は無効となります 本ディレクティブの設定値の変更後 以下のいずれかの方法で Web サーバを再起動した場合は 設定値の変更が無効となります 本ディレクティブの設定値の変更を有効とする場合は Web サーバをいったん停止してから起動してください - apachectl コマンドに restart オプションまたは graceful オプションを指定して実行する - httpd コマンドの -k オプションに restart パラメタまたは graceful パラメタを指定して実行する SSLTokenLabel

174 名前 SSLTokenLabel ポイント Interstage HTTP Server 2.2で提供しているディレクティブです 形式 SSLTokenLabel トークンラベル 機能概要 サーバの秘密鍵を登録したトークンのトークンラベルを 32 文字以内で指定します 本ディレクティブは 環境定義ファイル (httpd.conf) の基本域に 1 つだけ定義できます 指定位置 グローバルコンテキスト 省略値 なし モジュール mod_ahs_ssl 注意事項 本ディレクティブは SSLConfName ディレクティブと同時に設定できません 同時に設定した場合 本ディレクティブの設定は無効となります 本ディレクティブの設定値の変更後 以下のいずれかの方法で Web サーバを再起動した場合は 設定値の変更が無効となります 本ディレクティブの設定値の変更を有効とする場合は Web サーバをいったん停止してから起動してください - apachectl コマンドに restart オプションまたは graceful オプションを指定して実行する - httpd コマンドの -k オプションに restart パラメタまたは graceful パラメタを指定して実行する SSLUserPINFile 名前 SSLUserPINFile ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです

175 形式 SSLUserPINFile ユーザ PIN ファイル名 機能概要 ユーザ PIN ファイルを絶対パスで指定します 本ディレクティブは 環境定義ファイル (httpd.conf) の基本域に 1 つだけ定義できます ユーザ PIN ファイルの作成方法については SMEE コマンドで構築する証明書 / 鍵管理環境の SSL 通信 の ユーザ PIN の登録 を参照してください 指定位置 グローバルコンテキスト 省略値 なし モジュール mod_ahs_ssl 注意事項 本ディレクティブは SSLConfName ディレクティブと同時に設定できません 同時に設定した場合 本ディレクティブの設定は無効となります SSLVerifyClient 名前 SSLVerifyClient ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです 形式 SSLVerifyClient none optional require 機能概要 SSL プロトコルバージョン SSL3.0 または SSL プロトコルバージョン SSL3.1 (TLS 1.0) を使用する場合 クライアント認証のレベルを指定します 本ディレクティブは ホストごとに 1 つ定義できます none クライアント証明書の検証を行いません

176 optional クライアント証明書の検証を行います クライアントからクライアント証明書を提示されない場合 処理を続行します require クライアント証明書の検証を行います クライアントからクライアント証明書を提示されない場合 エラーが発生します SSL プロトコルバージョン SSL2.0 を使用する場合 (SSLVersion ディレクティブで 2 を指定した場合 ) は 本ディレクティブを省略するか または none を指定してください 指定位置 グローバルコンテキスト バーチャルホスト 省略値 SSLVersion ディレクティブで指定した値に応じて 以下の値が指定されます SSLVersionディレクティブの値 2 none 3 optional 3.1 optional 2-3 optional optional optional 本ディレクティブの省略値 モジュール mod_ahs_ssl 注意事項 本ディレクティブは SSLConfName ディレクティブと同時に設定できません 同時に設定した場合 本ディレクティブの設定は無効となります SSLVersion 名前 SSLVersion ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです

177 形式 SSLVersion 機能概要 使用する SSL プロトコルバージョンを指定します 本ディレクティブは ホストごとに 1 つ定義できます SSL プロトコルバージョン SSL2.0 を使用します SSL プロトコルバージョン SSL3.0 を使用します SSL プロトコルバージョン SSL3.1 (TLS 1.0) を使用します 以下のいずれかのうち クライアントとの通信時にクライアントが利用可能な一番高いバージョンのプロトコルを使用します - SSL プロトコルバージョン SSL2.0 - SSL プロトコルバージョン SSL3.0 以下のいずれかのうち クライアントとの通信時にクライアントが利用可能な一番高いバージョンのプロトコルを使用します - SSL プロトコルバージョン SSL2.0 - SSL プロトコルバージョン SSL3.0 - SSL プロトコルバージョン SSL3.1 (TLS 1.0) 以下のいずれかのうち クライアントとの通信時にクライアントが利用可能な一番高いバージョンのプロトコルを使用します - SSL プロトコルバージョン SSL3.0 - SSL プロトコルバージョン SSL3.1 (TLS 1.0) 指定位置 グローバルコンテキスト バーチャルホスト 省略値 SSLVersion モジュール mod_ahs_ssl

178 注意事項 本ディレクティブは SSLConfName ディレクティブと同時に設定できません 同時に設定した場合 本ディレクティブの設定は無効となります Trace 名前 Trace ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです 形式 Trace On Off 機能概要 トレース情報を採取するかを設定します On トレースファイルにトレース情報を採取します トレースファイルの設定は TraceLogディレクティブで設定します Off トレースファイルにトレース情報を採取しません 指定位置 グローバルコンテキスト 省略値 Trace On 注意事項 本ディレクティブを複数設定した場合は 最後に定義された設定が有効となります 本ディレクティブは 常に On を設定し トレース情報を採取することを推奨します トレース情報が出力されない場合 トラブル発生時の調査に支障を与える可能性があります TraceLog 名前 TraceLog

179 ポイント Interstage HTTP Server 2.2 で提供しているディレクティブです 形式 TraceLog " ahsrlog コマンド実行文 " トレースファイル名 TraceLog " ahsrlog コマンド実行文 " トレースファイル名 機能概要トレースファイルを作成し 以下の情報を出力します Webクライアントとの入出力情報 プラグインモジュールとの入出力情報 ahsrlog コマンド実行文 ahsrlog コマンド実行文 ahsrlog コマンドの実行文を指定します ahsrlog コマンドの実行文は 7.3 ahsrlog を参照して指定してください トレースファイル名 トレース情報を出力するファイル名を指定します ファイル名は 絶対パスで指定します スラッシュ (/) で始まらないパスを指定した場合 ServerRoot ディレクティブからの相対パスによる指定となります なお ディレクトリは 実際に存在するディレクトリ名を指定してください 指定位置 グローバルコンテキスト 省略値 TraceLog logs/trace.log TraceLog logs/trace_log 初期値 TraceLog " C:/Interstage/F3FMahs/bin/ahsrlog.exe -s C:/Interstage/F3FMahs/logs/tracelog 2 5"

180 TraceLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/tracelog 2 5" 注意事項 本ディレクティブは トレース情報を採取する設定である (Trace ディレクティブに On を設定している ) 場合に有効となります トレース情報を出力させないようにするには Trace ディレクティブに Off を設定してください 本ディレクティブを複数設定した場合は 最後に定義された設定が有効となります

181 第 7 章コマンド Interstage HTTP Server 2.2 で提供しているコマンドについて説明します 参照 Apache HTTP Server Version で提供されているコマンドの詳細については Apache HTTP サーババージョン 2.2 ドキュメント を参照してください コマンド一覧 コマンド名 機能概要 格納ディレクトリ ( インストールパスはデフォルト ) ahsbackup ahsrestore ahsrlog ihsregistupin htpasswd Interstage HTTP Server 2.2 の資源のバックアップ / 移出 Interstage HTTP Server 2.2 の資源のリストア / 移入 ログファイルのローテーション ユーザ PIN の登録 ユーザ認証時のパスワードファイルの編集 httpd Web サーバの起動 / 停止 / サービスの登録 C:\Interstage\F3FMahs\bin /opt/fjsvahs/bin apachectl Webサーバの起動 / 停止 デフォルトのWebサーバの場合 /opt/fjsvahs/bin 補足 Interstage HTTP Server 2.2 提供コマンド Apache HTTP Server Version 提供コマンド 複数 Web サーバ運用の Web サーバの場合 <Web サーバ資源の格納ディレクトリ >/bin 注意 Interstage HTTP Server と Interstage HTTP Server 2.2 では 同じ名前のコマンドを提供しています Interstage HTTP Server 2.2 のコマンドは コマンドを区別するために 絶対パスで実行してください コマンドを入力する場合 空白文字によりコマンドおよびパラメタとしての文字列を区別します コマンドのパラメタに 空白を含む文字列を指定する場合は 以下の例のように該当パラメタをダブルクォーテーション (") で囲んで指定してください C:\Interstage\F3FMahs\bin\httpd.exe -k start -n "Interstage HTTP Server 2.2" ポイント コマンドの表記方法について 各コマンドの 形式 の説明で使用している記号について 以下に説明します 大括弧 [ ] 大括弧の中に記述された項目は省略することができることを示します

182 中括弧 { } 中括弧の中に記述された複数個の項目の中から選択できることを示します 選択記号 大括弧 または中括弧の中に記述された複数個の項目の中から 1 項目だけを選択できることを示します 複数選択記号, 大括弧 または中括弧の中に記述された複数個の項目の中から 複数項目を選択できることを示します 繰返し記号... 直前の項目を 1 回以上任意の回数だけ繰り返して指定できることを示します 7.1 ahsbackup 名前 ahsbackup - Interstage HTTP Server 2.2 の資源のバックアップ / 移出 形式 ahsbackup -d directory [-t pass all] 機能説明 本コマンドは Interstage HTTP Server 2.2 が使用する資源ファイルのバックアップ / 移出を行います 本コマンドのオプションとパラメタを以下に示します -d directory バックアップ / 移出を行う Interstage HTTP Server 2.2 資源の格納ディレクトリ名を 256 バイト以内で指定します バックアップ / 移出を行う Interstage HTTP Server 2.2 資源の格納ディレクトリ名を 256 バイト以内の絶対パスで指定します 指定したディレクトリ配下に以下のディレクトリを作成後 以下のディレクトリ配下に Interstage HTTP Server 2.2 資源のバックアップを行います すでに同じ名前のディレクトリが存在する場合は 以下のディレクトリを削除してから実行してください なお バックアップ / 移出が異常終了した場合は 以下のディレクトリを削除してください AHS FJSVahs ディレクトリ名 -t pass all バックアップ / 移出の対象とする資源を指定します 使用している環境に応じたバックアップ / 移出の対象とする資源を以下の表で確認し 本オプションとパラメタを指定してください

183 バックアップ / 移出対象資源 Web サーバ全体の資源 Web サーバ一覧ファイル 対象資源の詳細 ( インンストールパスはデフォルト ) C:\Interstage\F3FMahs\etc\servers.conf /etc/opt/fjsvahs/etc/servers.conf -t オプションの指定 省略時 -t pass -t all 各 Web サーバの資源 環境定義情報 環境定義ファイル (httpd.conf)( 注 1) および 環境定義ファイル (httpd.conf)( 注 1) の以下のディレクティブに設定されたファイル / ディレクトリ配下 Include MIMEMagicFile TypesConfig パスワードファイル ( ユーザ認証を行っている場合 ) 環境定義ファイル (httpd.conf)( 注 1) の以下のディレクティブに設定されたファイル AuthGroupFile AuthUserFile - AuthDBMGroupFile AuthDBMUserFile コンテンツ 環境定義ファイル (httpd.conf)( 注 1) の以下のディレクティブに設定されたファイル / ディレクトリ配下 - - DocumentRoot Alias ScriptAlias Web サーバ資源 環境定義ファイル (httpd.conf)( 注 2) の ServerRoot ディレクティブに設定されたディレクトリ配下 : バックアップ / 移出対象 -: バックアップ / 移出対象外 注 1)Web サーバ一覧ファイル (servers.conf) に設定されているすべての環境定義ファイル (httpd.conf) が対象となります 注 2)Web サーバ一覧ファイル (servers.conf) に設定されているデフォルトの Web サーバ以外の環境定義ファイル (httpd.conf) が対象となります 注意事項 本コマンドは 管理者権限で実行してください 本コマンドは すべての Web サーバを停止した状態で実行してください DocumentRoot ディレクティブ /Alias ディレクティブ /ScriptAlias ディレクティブに指定したディレクトリ配下以外のコンテンツや CGI などは 別途それぞれについて該当するファイルをバックアップ / 移出してください バックアップ / 移出資源に対して圧縮 複写などの操作を行う場合は 先頭がドット (.) で始まるファイルを含め すべての資源が対象となるように操作してください Include ディレクティブにワイルドカードが含まれるパスが指定されている場合は バックアップ対象外となります

184 -d オプションで指定する Interstage HTTP Server 2.2 資源の格納ディレクトリには ルートディレクトリ (/) を指定できません ディレクティブにシンボリックリンクが指定されている場合 バックアップ / 移出対象は リンク先のディレクトリ / ファイルとなります なお シンボリックリンクが指定されたバックアップ / 移出資源は 実ディレクトリ / ファイルとしてリストアされます Interstage 管理コンソールで構築した Interstage 証明書環境の SSL を使用している場合は Interstage 証明書環境資源をバックアップ / 移出してください Interstage 証明書環境資源のバックアップについては 運用ガイド ( 基本編 ) の メンテナンス ( 資源のバックアップ / 他サーバへの資源移行 / ホスト情報の変更 ) - バックアップ手順詳細 - Interstage 証明書環境資源のバックアップ を参照してください SMEE コマンドで構築した証明書 / 鍵管理環境の SSL を使用している場合は 環境定義ファイル (httpd.conf) の該当ディレクティブで指定している以下の資源をバックアップ用ディレクトリに退避してください - スロット情報ディレクトリ (SSLSlotDir ディレクティブで指定したディレクトリ ) - 運用管理ディレクトリ (SSLEnvDir ディレクティブで指定したディレクトリ ) - ユーザ PIN 管理ファイル (SSLUserPINFile ディレクティブで指定したファイル ) 使用例 Interstage HTTP Server 2.2 の資源を X:\Backup\AHS ディレクトリにバックアップします C:\Interstage\F3FMahs\bin\ahsbackup.exe -d X:\Backup -t all Interstage HTTP Server 2.2 の資源を /backup/fjsvahs ディレクトリにバックアップします /opt/fjsvahs/bin/ahsbackup -d /backup -t all 7.2 ahsrestore 名前 ahsrestore - Interstage HTTP Server 2.2 の資源のリストア / 移入 形式 ahsrestore -d directory [-t pass all] [-h host_table] 機能説明 本コマンドは ahsbackup コマンドでバックアップ / 移出を行った Interstage HTTP Server 2.2 の資源のリストア / 移入を行います 本コマンドのオプションとパラメタを以下に示します -d directory Interstage HTTP Server 2.2 資源の格納ディレクトリ名を 256 バイト以内で指定します ahsbackup コマンドで指定したディレクトリ名を指定してください

185 Interstage HTTP Server 2.2 資源の格納ディレクトリ名を 256 バイト以内の絶対パスで指定します ahsbackup コマンドで指定したディレクトリ名を指定してください -t pass all リストア / 移入の対象とする資源を指定します ahsbackup コマンド実行時に指定したオプションに応じて 指定可能なオプションを以下の表で確認して指定してください なお リストア / 移入の対象となる資源については ahsbackup コマンドのバックアップ 移出対象資源の表を参照してください ahsbackup コマンド実行時の指定 -t オプション省略 -t pass -t all -t オプション省略 -t pass -t オプション省略 -t all -t pass -t オプション省略 -h host_table 移入時に ホスト名 /IP アドレスを変更する必要がある場合 変更前と変更後のホスト名 /IP アドレスを記述したファイル名を絶対パスで指定することにより 移入処理時に自動的にホスト名 /IP アドレスを変換できます 本オプションを省略した場合は ホスト名 /IP アドレスを変換しません 指定するファイルは 以下のように記述します - コメント行には 各行の先頭にハッシュマーク (#) を記述します - 半角スペース タブは 無視します ### Host IP conversion table ### # IP address conversion definition ( 変換前の IP アドレス ) > ( 変換後の IP アドレス ) : # Host name conversion definition ( 変換前のホスト名 ) > ( 変換後のホスト名 ) : 例 ホスト名およびIPアドレスを以下のように変換する場合の設定例 変換前 変換後 IPアドレス IPアドレス IPアドレス IPアドレス ホスト名 ホスト名 ホスト名 host1.fujitsu.com ホスト名 host2.fujitsu.com ### Host IP conversion table ### # IP address conversion definition > >

186 # Host name conversion definition > host1.fujitsu.com > host2.fujitsu.com 注意事項 本コマンドは 管理者権限で実行してください 本コマンドは すべての Web サーバを停止した状態で実行してください リストア / 移入先にファイルが存在した場合は ファイルを上書きします リストア / 移入を行うシステムは バックアップ / 移出を行ったシステムと同じディスク構成である必要があります -h オプションで変換の対象となるホスト名 /IP アドレスは 以下のディレクティブで指定したホスト名 /IP アドレスです - Listen - ServerName - VirtualHost - NameVirtualHost DocumentRoot ディレクティブ /Alias ディレクティブ /ScriptAlias ディレクティブで指定したディレクトリ配下以外のコンテンツや CGI などは 別途それぞれについて該当するファイルをリストア / 移入してください バックアップ / 移出の対象資源をリストア / 移入する場合は 以下のどちらかの状態で実行してください - デフォルトの Web サーバだけが存在する状態 - バックアップ / 移出元とリストア / 移入先運用環境において 以下のすべてが一致する状態 - Web サーバ数 - 各 Web サーバ名 ( 注 1) - 各 Web サーバの環境定義ファイルパス ( 注 1)( 注 2) 注 1) 英字の大文字 / 小文字も一致する必要があります 注 2) Web サーバ一覧ファイル (servers.conf) に設定している環境定義ファイル (httpd.conf) のパス (8.3 形式 ( ショートネーム ) 含む ) も一致する必要があります 上記のどちらの状態も バックアップ / 移出元とリストア / 移入先運用環境の同一サービス名のサービスにおいて サービス登録時に指定された環境定義ファイルのパスが同一である必要があります ihsbackup コマンドでバックアップ / 移出した Interstage HTTP Server 資源は リストア / 移入できません Interstage 管理コンソールで構築した Interstage 証明書環境の SSL を使用している場合は バックアップ / 移出した Interstage 証明書環境資源をリストア / 移入してください Interstage 証明書環境資源のリストアについては 運用ガイド ( 基本編 ) の メンテナンス ( 資源のバックアップ / 他サーバへの資源移行 / ホスト情報の変更 - リストア手順詳細 - Interstage 証明書環境資源のリストア を参照してください SMEE コマンドで構築した証明書 / 鍵管理環境の SSL を使用している場合は バックアップした以下の資源を 環境定義ファイル (httpd.conf) の該当ディレクティブで指定されているパスにリストアしてください - スロット情報ディレクトリ (SSLSlotDir ディレクティブで指定したディレクトリ ) - 運用管理ディレクトリ (SSLEnvDir ディレクティブで指定したディレクトリ ) - ユーザ PIN 管理ファイル (SSLUserPINFile ディレクティブで指定したファイル ) Web サーバ一覧ファイル (servers.conf) は リストア / 移入先運用環境のファイル属性 ( アクセス権限 ファイル所有

187 者 およびファイル所有者が所属するグループ ) と同じファイル属性でリストア / 移入を行います バックアップ / 移出元とリストア / 移入先運用環境のファイル属性が異なる場合は 必要に応じて バックアップ / 移出元のファイル属性に変更してください 使用例 Interstage HTTP Server 2.2 の資源をリストアします C:\Interstage\F3FMahs\bin\ahsrestore.exe -d X:\Backup -t all Interstage HTTP Server 2.2 の資源をリストアします /opt/fjsvahs/bin/ahsrestore -d /backup -t all 7.3 ahsrlog 名前 ahsrlog - ログファイルのローテーション 形式 (1) 時刻単位のローテーション ahsrlog -T logfile time[,...] count [-l maxsize] [-m mode] [-r] (2) 日付単位 時刻指定のローテーション ahsrlog -C logfile date[,...] count [-t time] [-l maxsize] [-m mode] [-r] (3) 曜日単位 時刻指定のローテーション ahsrlog -W logfile week[,...] count [-t time] [-l maxsize] [-m mode] [-r] (4) 日数単位のローテーション ahsrlog -d logfile days count [-m mode] (5) ファイルサイズ単位のローテーション ahsrlog -s logfile size count [-m mode] 機能説明 本コマンドは アクセスログ エラーログ またはトレースログを出力し ログファイルのローテーションを設定します 環境定義ファイル (httpd.conf) の ErrorLog ディレクティブ CustomLog ディレクティブ TraceLog ディレクティブ および TransferLog ディレクティブのパラメタ指定時に使用します 本コマンドのオプションとパラメタを以下に示します

188 -T 時刻単位およびファイルサイズ単位に 以下のタイミングでローテーションを行います - time に指定した時刻 - ログ出力によるログファイル更新時に -l オプションに指定したファイルサイズ を超過する場合 - -r オプションを指定した場合で Web サーバ起動時に logfile に指定したログファイル ( ファイル名プレフィクス ) がすでに存在し かつファイルサイズが 1 バイト以上ある場合 ログが出力されなかった場合は time に指定した時刻に 0 バイトのログファイルを作成します -C 日付単位およびファイルサイズ単位に 以下のタイミングでローテーションを行います - date に指定した日付 の -t オプションに指定した時刻 - ログ出力によるログファイル更新時に -l オプションに指定したファイルサイズ を超過する場合 - -r オプションを指定した場合で Web サーバ起動時に logfile に指定したログファイル ( ファイル名プレフィクス ) がすでに存在し かつファイルサイズが 1 バイト以上ある場合 ログが出力されなかった場合は -t オプションに指定した時刻に 0 バイトのログファイルを作成します -W 曜日単位およびファイルサイズ単位に 以下のタイミングでローテーションを行います - week に指定した曜日 の -t オプションに指定した時刻 - ログ出力によるログファイル更新時に -l オプションに指定したファイルサイズ を超過する場合 - -r オプションを指定した場合で Web サーバ起動時に logfile に指定したログファイル ( ファイル名プレフィクス ) がすでに存在し かつファイルサイズが 1 バイト以上ある場合 ログが出力されなかった場合は -t オプションに指定した時刻に 0 バイトのログファイルを作成します -d 日数単位に 以下のタイミングでローテーションを行います - Web サーバの起動日の 0:00 から days に指定した日数 24 時間 経過後の次のログ出力時 また 以下の条件の場合にもログファイルのローテーションを行いますが 以下の条件でローテーションを行った場合でも 上記のタイミングに変更はありません - ログ出力によるログファイル更新時に 以下のファイルサイズの上限値を超過する場合 2G バイト ulimit コマンド ( ボーンシェル系 ) または limit コマンド (C シェル系 ) で設定されたファイルサイズが 2G バイト以上の場合は 2G バイト 小さい場合は ulimit コマンドまたは limit コマンドで設定されたファイルサイズ - Web サーバ起動後の最初のログ出力時に logfile に指定したログファイル ( ファイル名プレフィクス ) がすでに存在し そのログファイルの更新日が Web サーバの起動日と異なる場合 なお ログ出力がなかった場合は ログファイルを作成しません -s ファイルサイズ単位に 以下のタイミングでローテーションを行います

189 - ログ出力によるログファイル更新時に size で指定したファイルサイズ を超過する場合 logfile ログファイルを格納するディレクトリ およびファイル名プレフィクスを 192 バイト以内の半角英数字の文字列で指定します ディレクトリは 実際に存在するディレクトリ名を 絶対パスで指定します 出力されるログファイルの形式は 以下のようになります - 最新ファイル : ファイル名プレフィクス - ローテーションされたファイル : ファイル名プレフィクス.N N: 通番 (N は 0 から始まる連続の番号です 新しいファイルの順に 1 番目のファイルの通番は.0 N 番目のファイルの通番は.(N-1) となります ) time[,...] 時刻単位のローテーションにおいて ログファイルのローテーションを行う時刻を 以下の形式で指定します 半角カンマ (,) で区切ることにより複数の時刻を最大 24 個まで指定できます - 形式 : hhmm (0000~2359 の数値 ) - hh: 時 (00~23) - mm: 分 (00~59) date[,...] 日付単位のローテーションにおいて ログファイルのローテーションを行う日付を 1 から 31 までの数値で指定します 半角カンマ (,) で区切ることにより複数の日付を最大 31 個まで指定できます week[,...] 曜日単位のローテーションにおいて ログファイルのローテーションを行う曜日を 以下の半角英字の文字列で指定します 半角カンマ (,) で区切ることにより複数の曜日を最大 7 個まで指定できます なお 文字列の大文字と小文字は 区別されません - 日曜日 : Sun - 月曜日 : Mon - 火曜日 : Tue - 水曜日 : Wed - 木曜日 : Thu - 金曜日 : Fri - 土曜日 : Sat days 日数単位のローテーションにおいて ローテーションを行う間隔を日数で指定します 日数は 1 から 365 までの数値で指定します size ファイルサイズ単位のローテーションにおいて 1 ファイル当たりの最大ログファイルサイズを 1 から以下までの数値 ( 単位 :M バイト ) で指定します

190 2047 ulimit コマンド ( ボーンシェル系 ) または limit コマンド (C シェル系 ) で設定されたファイルサイズが 2047M バイト以上の場合は 2047 小さい場合は ulimit コマンドまたは limit コマンドで設定されたファイルサイズ count ログファイルのファイル数の上限値を 0 から 999 までの数値で指定します ファイル数が上限値に達した場合は 指定したオプションのローテーション単位により最も古いログファイルを削除して新しいログファイルを作成します 0 または 1 を指定した場合は logfile に指定した 1 つのログファイル ( ファイル名プレフィクス ) でローテーションを行います -t time ログファイルのローテーションを行う時刻を設定します timeには 以下の形式で時刻を指定します - 形式 : hhmm (0000~2359の数値) - hh: 時 (00~23) - mm: 分 (00~59) 本オプションを省略した場合 ローテーションを行う時刻は 0000 (00 時 00 分 ) となります -l maxsize 時刻単位 / 日付単位 / 曜日単位でのローテーションに加え さらにファイルサイズ単位でもローテーションを行います maxsize には 1 ファイル当たりの最大ログファイルサイズを 1 から以下までの数値 ( 単位 :M バイト ) で指定します ローテーションは ログ出力によるログファイル更新時に ファイルサイズが本設定値を超過している場合に行います 2047 ulimit コマンド ( ボーンシェル系 ) または limit コマンド (C シェル系 ) で設定されたファイルサイズが 2047M バイト以上の場合は 2047 小さい場合は ulimit コマンドまたは limit コマンドで設定されたファイルサイズ 本オプションを省略した場合 最大ログファイルサイズは 以下の数値となります 2G バイト ulimit コマンド ( ボーンシェル系 ) または limit コマンド (C シェル系 ) で設定されたファイルサイズが 2G バイト以上の場合は 2G バイト 小さい場合は ulimit コマンドまたは limit コマンドで設定されたファイルサイズ -m mode ログファイルのアクセス権限を設定します mode には 以下の値を指定します 本オプションを省略した場合は ログファイルのアクセス権限は 644 となります 644 と設定した場合 管理者には読込み権限および書込み権限があり グループ 一般ユーザには書込み権限はなく 読込み権限だけとなります 設定値管理者グループ一般ユーザ 読込み権限書込み権限読込み権限書込み権限読込み権限書込み権限

191 設定値管理者グループ一般ユーザ 読込み権限書込み権限読込み権限書込み権限読込み権限書込み権限 644( 省略時 ) : アクセス権限があります : アクセス権限がありません -r Web サーバ起動時に logfile に指定したログファイル ( ファイル名プレフィクス ) がすでに存在し かつファイルサイズが 1 バイト以上ある場合は Web サーバ起動時のタイミングでログファイルのローテーションを行います 本オプションを省略した場合は Web サーバ起動時にログファイルのローテーションを行いません 注意事項 本コマンドのオプションおよびパラメタは 形式 に示した順序で指定してください 定期的に Web サーバまたはオペレーティングシステムを再起動して運用している場合は ログファイルのローテーションが行われない可能性があります 以下の条件に該当する場合は -r オプションを指定して Web サーバを起動してください - -T オプションを指定した場合で かつ time に指定した時刻に Web サーバまたはオペレーティングシステムが停止していた場合 - -C オプションを指定した場合で かつ date に指定した日付の -t オプションに指定した時刻に Web サーバまたはオペレーティングシステムが停止していた場合 - -W オプションを指定した場合で かつ week に指定した曜日の -t オプションに指定した時刻に Web サーバまたはオペレーティングシステムが停止していた場合 logfile に指定したログファイル ( ファイル名プレフィクス ) は 複写 / 移動 / 削除 / 編集を行わないでください メインホストおよびバーチャルホスト または異なるディレクティブで 同じログファイル ( ファイル名プレフィックス ) を指定しないでください 複数 Web サーバを運用している場合 他の Web サーバと同じログファイル ( ファイル名プレフィックス ) を指定しないでください -C オプションに 例えば 31 を指定して毎月 31 日にローテーションを行うように設定しても 31 日が存在しない月は ローテーションが行われません 月末にローテーションを行いたい場合は 1 日 00 時 00 分にローテーションを行うなどの設定を検討してください ローテーションを行った古いログファイルの更新日時は ローテーションを行う前の最後のログが出力された日時となります ulimit コマンド ( ボーンシェル系 ) および limit コマンド (C シェル系 ) の詳細については 各 OS のドキュメントを参照してください 環境定義ファイル (httpd.conf) の ErrorLog/CustomLog/TraceLog/TransferLog ディレクティブに本コマンド実行文を指定してログファイルのローテーションを行う場合は MaxRequestsPerChild ディレクティブに設定する HTTP リクエスト数には必ず 0 を設定してください 0 以外の値を指定した場合は ログファイルのローテーションの動作を保証できません

192 使用例使用例については 以下を参照してください 3.4 アクセスログの設定 3.5 エラーログの設定 3.6 トレースログの設定 7.4 apachectl 名前 apachectl - Web サーバの起動 / 停止 形式 apachectl start stop 機能説明 本コマンドは Web サーバの起動および停止を行います 本コマンドのオプションを以下に示します start Web サーバを起動します stop Web サーバを停止します 注意事項 本コマンドは 管理者権限で実行してください 上記のオプション以外にも Apache HTTP Server Version 2.2 で提供されている本コマンドのオプションを使用できます 本コマンドの詳細については Apache HTTP サーババージョン 2.2 ドキュメント を参照してください ただし 以下の機能を使用する場合は restart オプションおよび graceful オプションを使用できません - Web サーバコネクタ (Interstage HTTP Server 2.2 用 ) - Interstage シングル サインオン ( 業務サーバ ) 使用例 デフォルトの Web サーバを起動します /opt/fjsvahs/bin/apachectl start デフォルトの Web サーバを停止します /opt/fjsvahs/bin/apachectl stop

193 複数 Web サーバ運用の Web サーバを起動します <Web サーバ資源の格納ディレクトリ >/bin/apachectl start 複数 Web サーバ運用の Web サーバを停止します <Web サーバ資源の格納ディレクトリ >/bin/apachectl stop 7.5 htpasswd 名前 htpasswd - ユーザ認証時のパスワードファイルの編集 形式 htpasswd [-c] passwdfile username 機能説明 本コマンドは パスワードファイルを編集します 本コマンドで編集したパスワードファイルは 環境定義ファイル (httpd.conf) の AuthUserFile ディレクティブに設定し ユーザ認証時に使用します 本コマンドのオプションとパラメタを以下に示します -c ユーザパスワードファイルを新規に作成します 同名のファイルが存在する場合は 上書きされます 本オプションを指定しない場合 ユーザ名は passwdfile で指定したファイルに追加されます passwdfile パスワードファイル名を指定します username 追加するユーザ名を 216バイト以内の文字列で指定します 半角英数字 および以下を除く記号を使用できます - コロン (:) - シャープ (#) - 空白 ( ) 注意事項 ユーザを削除する場合は テキストエディタでパスワードファイルを編集してください パスワードファイルは テキストエディタで参照すると以下のように記述されています user2 を削除する場合は user2 の行を削除して格納してください user1:$apr1$sr3...$4aqae2eu9nzttbkxmeoa4/ user2:$apr1$ds3...$teb4eylhraac1p2wiygtv/

194 セキュリティ対策のため 本コマンドで作成したパスワードファイルのアクセス権限を変更することを推奨します パスワードファイルのアクセス権限の変更手順を以下に示します エクスプローラのファイルプロパティを使用して パスワードファイルのアクセス権限を変更します 1. エクスプローラを起動します 2. パスワードファイルを選択して右クリックします 3. [ プロパティ ] をクリックします 4. [ セキュリティ ] タブをクリックします 5. プロパティの [ セキュリティ ] 画面で 以下のグループ以外の [ アクセス許可 ] 設定に 拒否 を選択して [OK] ボタンをクリックします - Administrators - SYSTEM アクセス権限の変更後は Administrators グループに所属するユーザで本コマンドを実行してください スーパユーザで以下のコマンドを使用して パスワードファイル ( 例 : /opt/fjsvahs/conf/password.txt ) のアクセス権限および所有者を変更します 1. chmod コマンドで パスワードファイルのアクセス権限を 640 に変更します chmod 640 /opt/fjsvahs/conf/password.txt 2. chown コマンドで パスワードファイルの所有者を root に変更します chown root /opt/fjsvahs/conf/password.txt 3. chgrp コマンドで パスワードファイルの所有者が所属するグループを nobody ( 環境定義ファイル (httpd.conf) の Group ディレクティブの設定値 ) に変更します chgrp nobody /opt/fjsvahs/conf/password.txt アクセス権限の変更後は スーパユーザで本コマンドを実行してください -c オプション以外にも Apache HTTP Server Version 2.2 で提供されている本コマンドのオプションを使用できます 本コマンドの詳細については Apache HTTP サーババージョン 2.2 ドキュメント を参照してください 使用例 新規にパスワードファイル C:\Interstage\F3FMahs\conf\password.txt を作成して ユーザ user1 のパスワードを登録する場合 C:\Interstage\F3FMahs\bin\htpasswd.exe -c C:\Interstage\F3FMahs\conf\password.txt user1 New password:***** ( 注 ) Re-type new password:***** ( 注 ) Adding password for user user1 上記と同じパスワードファイルに さらに user2 のパスワードを追加する場合 C:\Interstage\F3FMahs\bin\htpasswd.exe C:\Interstage\F3FMahs\conf\password.txt user2 New password:***** ( 注 ) Re-type new password:***** ( 注 ) Adding password for user user2 注 ) パスワードは 127 バイト以内の文字列で指定します 半角英数字 および記号を使用できます

195 新規にパスワードファイル /opt/fjsvahs/conf/password.txt を作成して ユーザ user1 のパスワードを登録する場合 /opt/fjsvahs/bin/htpasswd -c /opt/fjsvahs/conf/password.txt user1 New password:***** ( 注 ) Re-type new password:***** ( 注 ) Adding password for user user1 上記と同じパスワードファイルに さらに user2 のパスワードを追加する場合 /opt/fjsvahs/bin/htpasswd /opt/fjsvahs/conf/password.txt user2 New password:***** ( 注 ) Re-type new password:***** ( 注 ) Adding password for user user2 注 ) パスワードは 255 バイト以内の文字列で指定します 半角英数字 および記号を使用できます 7.6 httpd 名前 httpd - Web サーバの起動 / 停止 / サービスの登録 / サービスの削除 形式 (1) Web サーバの起動 httpd -k start [-n servicename] (2) Web サーバの停止 httpd -k stop [-n servicename] (3) Web サーバのサービス登録 httpd -k install [-n servicename] [-f configfilename] (4) Web サーバのサービス削除 httpd -k uninstall [-n servicename] (1) Web サーバの起動 httpd -k start [-f configfilename] (2) Web サーバの停止 httpd -k stop [-f configfilename] 機能説明 本コマンドは Web サーバの起動 停止 およびサービスの登録 削除などを行います 本コマンドのオプションとパラメタを以下に示します

196 -k start stop install uninstall 以下のパラメタを指定します start Webサーバ起動時に指定します stop Webサーバ停止時に指定します install Webサーバのサービス登録時に指定します uninstall Webサーバのサービス削除時に指定します -n servicename サービス名を 182バイト以内の文字列で指定します 半角英数字 および以下を除く記号を使用できます - スラッシュ (/) - バックスラッシュ (\) 本オプションを省略した場合 省略値は Apache2.2 となります -f configfilename 環境定義ファイル (httpd.conf) を 絶対パスで指定します 本オプションを省略した場合 省略値は以下となります ( インストールパスはデフォルト ) C:\Interstage\F3FMahs\conf\httpd.conf /opt/fjsvahs/conf/httpd.conf 注意事項 本コマンドは 管理者権限で実行してください 上記のオプション以外にも Apache HTTP Server Version 2.2 で提供されている本コマンドのオプションを使用できます 本コマンドの詳細については Apache HTTP サーババージョン 2.2 ドキュメント を参照してください ただし 以下の機能を使用する場合は -k オプションの restart パラメタおよび graceful パラメタを使用できません - Web サーバコネクタ (Interstage HTTP Server 2.2 用 ) - Interstage シングル サインオン ( 業務サーバ ) Web サーバのサービス名には 日本語サービス名を登録できません -k オプションに install を指定してサービスを登録する際 -n オプションに指定するサービス名として 日本語のサービス名を指定しないでください 万が一 日本語のサービス名を登録してしまった場合は 9.3 複数 Web サーバ使用時の異常 の Web サーバのサービス登録時 メッセージに文字化けした異常なサービス名が表示される を参照して対処してください -k オプションに install を指定してサービスを登録し サービス登録成功を示すメッセージのあとに本コマンドの Usage

197 が出力される場合は オプションを誤って指定した可能性があります 9.3 複数 Web サーバ使用時の異常 の Web サーバのサービス登録時 メッセージのあとに httpd コマンドの Usage が出力される を参照して対処してください 使用例 Web サーバを起動します C:\Interstage\F3FMahs\bin\httpd.exe -k start -n "Interstage HTTP Server 2.2" Web サーバを停止します C:\Interstage\F3FMahs\bin\httpd.exe -k stop -n "Interstage HTTP Server 2.2" 複数 Web サーバを作成する場合に Web サーバのサービスを登録します C:\Interstage\F3FMahs\bin\httpd.exe -k install -n " サービス名 " -f "<Web サーバ資源の格納ディレクトリ >\conf \httpd.conf" 複数 Web サーバを削除する場合に Web サーバのサービスを削除します C:\Interstage\F3FMahs\bin\httpd.exe -k uninstall -n " サービス名 " Web サーバを起動します /opt/fjsvahs/bin/httpd -k start -f /opt/fjsvahs/conf/httpd.conf Web サーバを停止します /opt/fjsvahs/bin/httpd -k stop -f /opt/fjsvahs/conf/httpd.conf 7.7 ihsregistupin 名前 ihsregistupin - ユーザ PIN の登録 形式 ihsregistupin -f upinfile -d slotdir 機能説明 本コマンドは ユーザ PIN を暗号化してユーザ PIN 管理ファイルに登録します 作成されたユーザ PIN 管理ファイルは 環境定義ファイル (httpd.conf) の SSLUserPINFile ディレクティブに設定します 本コマンドのオプションとパラメタを以下に示します

198 -f upinfile 暗号化したユーザ PIN を格納するユーザ PIN 管理ファイルを指定します -d slotdir 秘密鍵管理環境のスロット情報ディレクトリを 絶対パスまたは本コマンドを実行するカレントディレクトリからの相対パスで指定します ユーザPIN 登録の手順 1. ihsregistupinコマンドを起動します 2. ユーザPINの問合せがあります ユーザPINとして 128バイト以内の英数字の文字列を入力します ( 非表示 ) 3. 再度 ユーザPINの問合せがあります 2. と同じユーザPINを入力します ( 非表示 ) 注意事項 本コマンドは 管理者権限で実行してください ユーザ PIN には 秘密鍵管理環境を作成したときのユーザ PIN と同じ文字列を指定してください ユーザ PIN 管理ファイルは 上書き保存されます 本コマンドは ユーザ PIN がネットワーク上の漏洩を防ぐため コンソールで実行するか または外部から接続されない LAN で接続された端末で実行することを推奨します 本コマンド実行後 セキュリティ対策のため エクスプローラのファイルプロパティを使用して 以下の手順でユーザ PIN 管理ファイルのアクセス権限を変更することを推奨します 1. エクスプローラを起動します 2. ユーザ PIN 管理ファイルを選択して右クリックします 3. [ プロパティ ] をクリックします 4. [ セキュリティ ] タブをクリックします 5. プロパティの [ セキュリティ ] 画面で 以下のグループ以外の [ アクセス許可 ] 設定に 拒否 を選択して [OK] ボタンをクリックします - Administrators - SYSTEM 使用例 ユーザ PIN( 対話入力 ) を暗号化して ユーザ PIN 管理ファイル d:\ssl\upinfile に登録する場合 C:\Interstage\F3FMahs\bin\ihsregistupin.exe -f d:\ssl\upinfile -d d:\sslenv\slot UserPIN: Re-type UserPIN: ユーザ PIN( 対話入力 ) を暗号化して ユーザ PIN 管理ファイル /home/ssl/upinfile に登録する場合

199 /opt/fjsvahs/bin/ihsregistupin -f /home/ssl/upinfile -d /home/sslenv/slot UserPIN: Re-type UserPIN:

200 第 8 章メッセージ Interstage HTTP Server 2.2 運用時に出力されるメッセージについて説明します 8.1 メッセージの概要 出力形式 メッセージの出力形式を以下に示します ラベル : エラー種別 : メッセージ番号 : メッセージ内容 UX: ラベル : エラー種別 : メッセージ番号 : メッセージ内容 注意 各メッセージの先頭には UX: が付加されて出力されますが 本マニュアルでは UX: を省略して記載しています ラベル メッセージを出力するサービスの略称を表示します AHS ラベル 説明 Interstage HTTP Server 2.2 が出力するラベル エラー種別 メッセージのエラーの状態を表示します 表示されるエラー種別を以下に示します エラー種別情報 (INFO) 警告 (WARNING) エラー (ERROR) 確認 説明 処理の終了状態の表示です 特に対処する必要はありません 不具合が発生しています 各メッセージの に従って対応してください 致命的な不具合が発生しています 各メッセージの に従って対応してください 確認メッセージです 特に対処する必要はありません メッセージ番号 各メッセージに一意に付加されたメッセージの識別番号です イベントログに出力されたメッセージ番号をもとに 該当メッセージの説明に従って 対応してください

201 メッセージ内容 システムの状態 またはシステムの異常を通知するメッセージの内容です 技術員連絡の前に 一括情報採取ツールによる資料採取 Interstage 運用中にトラブルが発生し メッセージの に説明されている対処を行ってもトラブルが解決しない場合 技術員に連絡する前に一括情報採取ツール (iscollectinfo コマンド ) を使用して調査用の資料採取を行ってください 一括情報採取ツール (iscollectinfo コマンド ) は 以下に格納されています ( インストールパスはデフォルト ) C:\Interstage\bin ( インストールパスはデフォルト ) /opt/fjsvisas/bin 参照 一括情報採取ツールの詳細については リファレンスマニュアル ( コマンド編 ) の 保守情報採取コマンド - iscollectinfo を参照してください ポイント FJQSS( 資料採取ツール ) により iscollectinfo コマンドと同じ情報を採取できます FJQSS については 以下で表示されるマニュアルを参照してください スタート メニューの FJQSS( 資料採取ツール ) - FJQSS ユーザーズガイド 8.2 メッセージ番号が ahs00000 番台のメッセージ メッセージ番号が ahs00000 番台のメッセージについて説明します ahs00001 AHS: INFO: ahs00001: HTTP Server started. [%s1] %s1: 環境定義ファイル名 Webサーバを起動しました ahs00002 AHS: INFO: ahs00002: HTTP Server stopped. [%s1] %s1: 環境定義ファイル名

202 Web サーバを停止しました ahs00004 AHS: ERROR: ahs00004: Pre-configuration failed [%s1] %s1: 環境定義ファイル名 初期化の前処理で異常が発生しました Web サーバの実行処理を中止します 同時に出力されたメッセージを確認して 失敗の原因を取り除いてください ahs00005 AHS: ERROR: ahs00005: Unable to open logs [%s1] %s1: 環境定義ファイル名 ログの初期化処理で異常が発生しました Web サーバを運用するために必要なファイルディスクリプタ数が不足している可能性があります Web サーバの実行処理を中止します 同時に出力されたメッセージを確認して 失敗の原因を取り除いてください ahs00006 AHS: ERROR: ahs00006: Configuration Failed [%s1] %s1: 環境定義ファイル名 初期化処理で異常が発生しました Web サーバの実行処理を中止します 同時に出力されたメッセージを確認して 失敗の原因を取り除いてください ahs

203 AHS: ERROR: ahs00008: %s1: Module "%s2" is not compatible with this version of Apache (found %s3, need %s4). Please contact the vendor for the correct version. [%s5] %s1:web サーバのプログラム名 %s2: プラグインモジュール名 %s3: プラグインモジュールのメジャーバージョン %s4:web サーバプログラムのメジャーバージョン %s5: 環境定義ファイル名 Web サーバプログラムのメジャーバージョン %s4 とプラグインモジュール %s2 のメジャーバージョン %s3 が異なります Web サーバの実行処理を中止します 環境定義ファイル %s5 の LoadModule ディレクティブに指定したプラグインモジュール %s2 のメジャーバージョンを確認してください ahs00009 AHS: ERROR: ahs00009: %s1: Module "%s2" could not be loaded, because the dynamic module limit was reached. Please increase DYNAMIC_MODULE_LIMIT and recompile. [%s3] %s1:web サーバのプログラム名 %s2: プラグインモジュール名 %s3: 環境定義ファイル名 使用可能なプラグインモジュールの上限値を超過しています Web サーバの実行処理を中止します 環境定義ファイル %s3 に LoadModule ディレクティブが 129 個以上設定されていないかを確認してください LoadModule ディレクティブは 128 個まで設定できます ahs00010 AHS: ERROR: ahs00010: Syntax error in -C/-c directive: %s1 [%s2] %s1: 定義エラー内容 %s2: 環境定義ファイル名 -C または -c オプションに指定したディレクティブの定義に誤りがあります Web サーバの実行処理を中止します

204 -C または -c オプションに指定したディレクティブの定義を確認してください ahs00011 AHS: ERROR: ahs00011: %s1: Could not open configuration file %s2: %s3 [%s2] %s1:web サーバのプログラム名 %s2: 環境定義ファイル名 %s3: エラー詳細情報 環境定義ファイル %s2 のオープンに失敗しました Web サーバの実行処理を中止します 環境定義ファイル %s2 が存在しているかを確認してください ahs00012 AHS: ERROR: ahs00012: %s1 Syntax error on line %s2 of %s3: %s4 [%s3] %s1:web サーバのプログラム名 %s2: 環境定義ファイルの行番号 %s3: 環境定義ファイル名 %s4: 定義エラー内容 注意 本メッセージの Web サーバのプログラム名 %s1 は 出力されない場合があります 環境定義ファイル %s3 の定義内容に誤り %s4 があります Web サーバの実行処理を中止します 環境定義ファイル %s3 の行番号 %s2 に設定しているディレクティブの定義内容に誤り %s4 がないかを確認してください ahs00013 AHS: ERROR: ahs00013: (%s1)%s2: Invalid config file path %s3 [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名

205 環境定義ファイル %s3 のパスの指定に誤りがあります Web サーバの実行処理を中止します 指定した環境定義ファイル %s3 のパスを確認してください ahs00014 AHS: ERROR: ahs00014: (%s1)%s2: alloc_listener: failed to set up sockaddr for %s3 [%s4] %s2: エラー詳細内容 %s3: ホスト名 %s4: 環境定義ファイル名 環境定義ファイル %s4 の Listen ディレクティブに指定されたホスト %s3 の情報取得に失敗しました Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00015 AHS: ERROR: ahs00015: (%s1)%s2: alloc_listener: failed to get a socket for %s3 [%s4] %s2: エラー詳細内容 %s3: ホスト名 %s4: 環境定義ファイル名 通信ソケットの作成に失敗しました Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00016 AHS: ERROR: ahs00016: (%s1)%s2: make_sock: for address %s3, apr_socket_opt_set: (%s4) [%s5]

206 %s2: エラー詳細内容 %s3:ip アドレス : ポート番号 %s4: ソケットオプション %s5: 環境定義ファイル名 ソケットオプション %s4 の設定に失敗しました Web サーバの起動処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00017 AHS: WARNING: ahs00017: (%s1)%s2: make_sock: failed to set %s3 for address %s4, using default [%s5] %s2: エラー詳細内容 %s3:ip アドレス : ポート番号 %s4: ソケットオプション %s5: 環境定義ファイル名 ソケットオプション %s4 の設定に失敗しました ソケットオプションの設定値は システムのデフォルト値で動作します Web サーバの起動処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00018 AHS: ERROR: ahs00018: (%s1)%s2: make_sock: could not bind to address %s3 [%s4] %s2: エラー詳細内容 %s3:ip アドレス : ポート番号 %s4: 環境定義ファイル名 ソケットへのアドレス割当てに失敗しました Web サーバの起動処理を中止します

207 出力されたエラー詳細番号 %s1 を確認し 以下の表を参照してエラー詳細番号 %s1 に対する対処を行ってください エラー詳細番号 %s1 OS OS OS 対処 Web サーバ起動時に出力された場合 以下の対処を行ってください Web サーバを停止した直後に Web サーバを起動した場合は 停止した Web サーバが使用していた IP アドレス ポート番号 %s3( またはポート番号 %s3) の解放処理が完了していない可能性があります しばらく時間 ( 数秒程度 ) をおいてから 再度 Web サーバを起動してください 設定した IP アドレス ポート番号 %s3( またはポート番号 %s3) が 他のサービスで使用されています 設定した IP アドレス ポート番号 %s3( またはポート番号 %s3) が 他のサービスに設定されている IP アドレスおよびポート番号と重複していないかを確認してください 重複している場合は そのサービスを終了させるか 異なる IP アドレス ポート番号 ( またはポート番号 ) を設定してください IP アドレスおよびポート番号の設定に問題がない場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください 環境定義ファイル %s4 に Listen ディレクティブが同一の IP アドレスとポート番号の組合せで複数設定しています 不要な Listen ディレクティブを削除してください 無効なアドレスを指定しています 環境定義ファイル %s4 の Listen ディレクティブの設定に誤りがないかを確認してください ( 注 ) 備考 上記以外の場合 IP アドレス %s3 が割り当てられているネットワークインタフェースが有効になっていない可能性があります IP アドレス %s3 が割り当てられているネットワークインタフェースの設定を確認してください ネットワークインタフェースカードの設定に問題がない場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください 注 ) 環境定義ファイル %s4 の Listen ディレクティブに IP アドレスを指定していない場合は 以下のメッセージが連続して出力されることがあります IP アドレス : ポート番号 %s3 の IP アドレスが [::] のメッセージ IP アドレス : ポート番号 %s3 の IP アドレスが のメッセージ ahs00019 AHS: ERROR: ahs00019: (%s1)%s2: make_sock: unable to listen for connections on address %s3 [%s4] %s2: エラー詳細内容

208 %s3:ip アドレス : ポート番号 %s4: 環境定義ファイル名 ソケットの待受け状態への遷移に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00020 AHS: ERROR: ahs00020: no listening sockets available, shutting down [%s1] %s1: 環境定義ファイル名 環境定義ファイル %s1 に有効な Listen ディレクティブが設定されていません Web サーバの実行処理を中止します 環境定義ファイル %s1 に Listen ディレクティブを設定しているかを確認してください Listen ディレクティブを設定してない場合は Listen ディレクティブを設定してください Listen ディレクティブを設定している場合は 同時に出力されたメッセージを確認して 失敗の原因を取り除いてください ahs00021 AHS: ERROR: ahs00021: (%s1)%s2: Couldn't start ErrorLog process [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 環境定義ファイル %s3 の ErrorLog ディレクティブに指定したログ出力プログラムの起動に失敗しました Web サーバの実行処理を中止します 以下の対処を行ってください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください 環境定義ファイル %s3 の ErrorLog ディレクティブの指定に誤りがないかを確認してください ahs00022 AHS: ERROR: ahs00022: (%s1)%s2: %s3: Invalid error log path %s4. [%s5]

209 %s2: エラー詳細内容 %s3:web サーバのプログラム名 %s4: エラーログファイル名 %s5: 環境定義ファイル名 エラーログファイル %s4 のパスに誤りがあります Web サーバの実行処理を中止します 以下の対処を行ってください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください 環境定義ファイル %s5 の ErrorLog ディレクティブに指定したエラーログファイル %s4 のパスを確認してください ahs00023 AHS: ERROR: ahs00023: (%s1)%s2: %s3: could not open error log file %s4. [%s5] %s2: エラー詳細内容 %s3:web サーバのプログラム名 %s4: エラーログファイル名 %s5: 環境定義ファイル名 環境定義ファイル %s5 の ErrorLog ディレクティブに指定したエラーログファイル %s4 のオープンに失敗しました Web サーバの実行処理を中止します 以下の対処を行ってください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください 環境定義ファイル %s5 の ErrorLog ディレクティブに指定したエラーログファイルに誤りがないかを確認してください ahs00024 AHS: ERROR: ahs00024: piped_log_spawn: unable to setup child process '%s1': %s2 [%s3] %s1: ログ出力プログラム名 %s2: エラー詳細内容 %s3: 環境定義ファイル名 ログ出力プログラム %s1 の初期処理に失敗しました

210 Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00025 AHS: ERROR: ahs00025: unable to start piped log program '%s1': %s2 [%s3] %s1: ログ出力プログラム名 %s2: エラー詳細内容 %s3: 環境定義ファイル名 ログ出力プログラム %s1 の起動に失敗しました Web サーバの実行処理を中止します 出力されたエラー詳細内容 %s2 を確認し 以下の表を参照してエラー詳細内容 %s2 に対する対処を行ってください エラー詳細内容 %s2 The paging file is too small for this operation to complete Attempt to access invalid address 対処 デスクトップヒープが枯渇した可能性があります トラブルシューティング集 の Interstage 運用時の異常 - デスクトップヒープが枯渇した場合 を参照して デスクトップヒープを拡張してください Unrecognized Win32 error code Insufficient system resources exits to complete the requested service. 上記以外の場合 エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00026 AHS: ERROR: ahs00026: (%s1)%s2: Invalid PID file path %s3, ignoring. [%s4] %s2: エラー詳細内容 %s3: プロセス管理ファイル名 %s4: 環境定義ファイル名 プロセス管理ファイル %s3 のパスに誤りがあります Web サーバの起動処理を続行します

211 以下の対処を行ってください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください 環境定義ファイル %s4 の PidFile ディレクティブに指定したプロセス管理ファイルに誤りがないかを確認してください ahs00028 AHS: ERROR: ahs00028: %s1: could not log pid to file %s2 [%s3] %s1:web サーバのプログラム名 %s2: プロセス管理ファイル名 %s3: 環境定義ファイル名 プロセス管理ファイル %s2 のオープンに失敗しました Web サーバの起動処理を中止します 環境定義ファイル %s3 の PidFile ディレクティブに指定したプロセス管理ファイルに誤りがないかを確認してください ahs00029 AHS: ERROR: ahs00029: [%s1] file %s2, line %s3, assertion "%s4" failed [%s5] %s1: 発生日時 %s2: ソースファイル名 %s3: ソースファイルの行数 %s4: 詳細情報 %s5: 環境定義ファイル名 Web サーバ内で異常が発生しました Web サーバの実行処理を中止します iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください ahs00030 AHS: ERROR: ahs00030: (%s1)%s2: Fatal error: unable to create global pool for use with by the scoreboard [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名

212 スコアボード管理に使用するメモリ管理領域の作成に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00031 AHS: ERROR: ahs00031: (%s1)%s2: Fatal error: Invalid Scoreboard path %s3 [%s4] %s2: エラー詳細内容 %s3: スコアボードファイルのパス %s4: 環境定義ファイル名 スコアボードファイルのパス %s3 に誤りがあります Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00032 AHS: ERROR: ahs00032: (%s1)%s2: Unable to create or access scoreboard (anonymous shared memory failure) [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 スコアボードで使用する共有メモリの獲得に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00033 AHS: ERROR: ahs00033: (%s1)%s2: cannot allocate scoreboard [%s3]

213 %s2: エラー詳細内容 %s3: 環境定義ファイル名 スコアボードで使用するメモリの獲得に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00034 AHS: ERROR: ahs00034: (%s1)%s2: unable to create or access scoreboard "%s3" (namebased shared memory failure) [%s4] %s2: エラー詳細内容 %s3: スコアボード名 %s4: 環境定義ファイル名 スコアボード %s3 で使用する共有メモリの獲得に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00035 AHS: ERROR: ahs00035: (%s1)%s2: invalid transfer log path %s3. [%s4] %s2: エラー詳細内容 %s3: アクセスログファイル名 %s4: 環境定義ファイル名 アクセスログファイル %s3 のパスに誤りがあります Web サーバの実行処理を中止します 以下の対処を行ってください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください

214 環境定義ファイル %s4 の CustomLog ディレクティブおよび TransferLog ディレクティブの設定に誤りがないかを確認してください ahs00036 AHS: ERROR: ahs00036: (%s1)%s2: could not open transfer log file %s3. [%s4] %s2: エラー詳細内容 %s3: アクセスログファイル名 %s4: 環境定義ファイル名 アクセスログファイル %s3 のオープンに失敗しました Web サーバの実行処理を中止します 以下の対処を行ってください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください 環境定義ファイル %s4 の CustomLog ディレクティブおよび TransferLog ディレクティブの設定に誤りがないかを確認してください ahs00037 AHS: ERROR: ahs00037: (%s1)%s2: Invalid mime types config path %s3 [%s4] %s2: エラー詳細内容 %s3:mime タイプ設定ファイル名 %s4: 環境定義ファイル名 MIME タイプ設定ファイル %s3 のパスに誤りがあります Web サーバの起動処理を中止します 以下の対処を行ってください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください 環境定義ファイル %s4 の TypesConfig ディレクティブの設定に誤りがないかを確認してください ahs00038 AHS: ERROR: ahs00038: (%s1)%s2: could not open mime types config file %s3. [%s4] %s2: エラー詳細内容

215 %s3:mime タイプ設定ファイル名 %s4: 環境定義ファイル名 MIME タイプ設定ファイル %s3 のオープンに失敗しました Web サーバの起動処理を中止します 以下の対処を行ってください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください 環境定義ファイル %s4 の TypesConfig ディレクティブの設定に誤りがないかを確認してください ahs00040 AHS: ERROR: ahs00040: (%s1)%s2: mod_rewrite: Parent could not create RewriteLock file %s3 [%s4] %s2: エラー詳細内容 %s3: リライト機能用ロックファイル名 %s4: 環境定義ファイル名 リライト機能用ロックファイル %s3 の作成に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00041 AHS: ERROR: ahs00041: (%s1)%s2: mod_unique_id: unable to find hostname of the server [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 ホスト名の取得に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください

216 ahs00042 AHS: ERROR: ahs00042: (%s1)%s2: mod_unique_id: unable to find IPv4 address of "%s3" [%s4] %s2: エラー詳細内容 %s3: ホスト名 %s4: 環境定義ファイル名 ホスト %s3 の名前解決に失敗しました Web サーバの実行処理を続行します Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00043 AHS: WARNING: ahs00043: Require %s1 > 0, setting to 1 [%s2] %s1: ディレクティブ名 %s2: 環境定義ファイル名 環境定義ファイル %s2 のディレクティブ %s1 に 0 以下の値が設定されました ディレクティブ %s1 は 設定値を 1 として 動作します Web サーバの実行処理を続行します 環境定義ファイル %s2 のディレクティブ %s1 の設定値には 1 以上の値を設定してください ahs00044 AHS: WARNING: ahs00044: ThreadLimit of %s1 exceeds compile time limit of %s2 threads, lowering ThreadLimit to %s2. [%s3] AHS: WARNING: ahs00044: ThreadLimit of %s1 exceeds compile time limit of %s2 servers, lowering ThreadLimit to %s2. [%s3] %s1:threadlimit ディレクティブの設定値 %s2:threadlimit ディレクティブの上限値 %s3: 環境定義ファイル名

217 環境定義ファイル %s3 の ThreadLimit ディレクティブの設定値 %s1 が上限値 %s2 を超過しています ThreadLimit ディレクティブは 設定値を上限値 %s2 として 動作します Web サーバの実行処理を続行します 環境定義ファイル %s3 の ThreadLimit ディレクティブの設定値には 上限値 %s2 以下の値を設定してください ahs00045 AHS: WARNING: ahs00045: ThreadsPerChild of %s1 exceeds ThreadLimit value of %s2 threads, lowering ThreadsPerChild to %s2. To increase, please see the ThreadLimit directive. [%s3] %s1:threadsperchild ディレクティブの設定値 %s2:threadsperchild ディレクティブの上限値 %s3: 環境定義ファイル名 環境定義ファイル %s3 の ThreadsPerChild ディレクティブの設定値 %s1 が上限値 %s2 を超過しています ThreadsPerChild ディレクティブは 設定値を上限値 %s2 として動作します Web サーバの実行処理を続行します 環境定義ファイル %s3 の ThreadsPerChild ディレクティブの設定値には 上限値 %s2 以内の値を設定してください 8.3 メッセージ番号が ahs00100 番台のメッセージ メッセージ番号が ahs00100 番台のメッセージについて説明します ahs00100 AHS: ERROR: ahs00100: (%s1)%s2: Failed to get the full path of %s3 [%s4] %s2: エラー詳細内容 %s3:web サーバプログラム名 %s4: 環境定義ファイル名 Web サーバプログラム %s3 の絶対パスの取得に失敗しました Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください

218 8.3.2 ahs00101 AHS: ERROR: ahs00101: %s1: Service is already installed. [%s2] %s1: サービス名 %s2: 環境定義ファイル名 Web サーバのサービス %s1 は すでに登録されています Web サーバのサービスの登録処理を中止します サービス画面 ([ コントロールパネル ] > [ 管理ツール ] > [ サービス ]) で サービス %s1 の登録状況を確認してください ahs00102 AHS: ERROR: ahs00102: (%s1)%s2: No installed service named "%s3". %s2: エラー詳細内容 %s3: サービス名 注意 エラー詳細番号 %s1 およびエラー詳細内容 %s2 (%s1)%s2: は 出力されない場合があります Web サーバのサービス %s3 が登録されていません Web サーバの実行処理を中止します httpd コマンドに指定したサービス名 %s3 に誤りがないかを確認してください サービス名 %s3 に誤りがある場合は httpd コマンドに正しいサービス名を指定して 再度実行してください サービス名 %s3 が正しい場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください ahs00103 AHS: ERROR: ahs00103: (%s1)%s2: %s3: Unable to start the service manager. [%s4] %s2: エラー詳細内容 %s3: サービス名 %s4: 環境定義ファイル名

219 サービス制御マネージャの起動に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00104 AHS: ERROR: ahs00104: (%s1)%s2: Parent: Cannot create shutdown event %s3 [%s4] %s2: エラー詳細内容 %s3: イベントオブジェクト名 %s4: 環境定義ファイル名 停止用のイベントオブジェクト %s3 の作成に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00105 AHS: ERROR: ahs00105: (%s1)%s2: Parent: Cannot create restart event %s3 [%s4] %s2: エラー詳細内容 %s3: イベントオブジェクト名 %s4: 環境定義ファイル名 再起動用のイベントオブジェクト %s3 の作成に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00106 AHS: ERROR: ahs00106: (%s1)%s2: %s3: Unable to create the start_mutex. [%s4] %s2: エラー詳細内容

220 %s3: サービス名 %s4: 環境定義ファイル名 デーモンプロセス用の排他資源の作成に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00107 AHS: ERROR: ahs00107: (%s1)%s2: master_main: create child process failed. Exiting. [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 注意 エラー詳細番号 %s1 およびエラー詳細内容 %s2 (%s1)%s2: は 出力されない場合があります デーモンプロセスの生成処理において異常が発生しました Web サーバの起動処理を中止します 同時に出力されたメッセージを確認して 異常の原因を取り除いてください ahs00108 AHS: ERROR: ahs00108: (%s1)%s2: master_main: WaitForMultipeObjects WAIT_FAILED -- doing server shutdown [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 デーモンプロセスの状態監視において異常が発生しました Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 異常の原因を取り除いてください

221 ahs00109 AHS: ERROR: ahs00109: (%s1)%s2: master_main: WaitForMultipeObjects with INFINITE wait exited with WAIT_TIMEOUT [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 デーモンプロセスの状態監視においてタイムアウトが発生しました Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00111 AHS: ERROR: ahs00111: Parent: child process exited with status %s1 -- Aborting. [%s2] %s1: デーモンプロセス終了コード %s2: 環境定義ファイル名 デーモンプロセスにおいて異常が発生しました Web サーバの実行処理を中止します 同時に出力されたメッセージまたはエラーログを確認して 異常の原因を取り除いてください ahs00112 AHS: ERROR: ahs00112: (%s1)%s2: GetModuleFileName failed %s2: エラー詳細内容 Web サーバプログラムの絶対パスの取得に失敗しました Web サーバのサービス登録処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください

222 ahs00113 AHS: ERROR: ahs00113: (%s1)%s2: Failed to open the WinNT service manager. [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 注意 環境定義ファイル %s3 [%s3] は 出力されない場合があります サービス制御マネージャとの接続確立に失敗しました Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00114 AHS: ERROR: ahs00114: (%s1)%s2: OpenService failed [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 注意 環境定義ファイル %s3 [%s3] は 出力されない場合があります Web サーバのサービスのオープンに失敗しました Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00115 AHS: ERROR: ahs00115: (%s1)%s2: ChangeServiceConfig failed %s2: エラー詳細内容

223 Web サーバサービスの構成パラメタの変更に失敗しました Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00116 AHS: ERROR: ahs00116: (%s1)%s2: Failed to create WinNT Service Profile %s2: エラー詳細内容 Web サーバのサービス登録に失敗しました Web サーバのサービス登録処理を中止します Web サーバのサービス登録時に指定したサービス名に スラッシュ (/) またはバックスラッシュ (\) を含む文字列を指定していないかを確認してください サービス名にスラッシュ (/) またはバックスラッシュ (\) を含む文字列を指定している場合は 7.6 httpd を参照して 正しいサービス名を指定して 再度 実行してください サービス名にスラッシュ (/) またはバックスラッシュ (\) を含む文字列を指定していない場合は エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00117 AHS: ERROR: ahs00117: (%s1)%s2: %s3: Failed to store the ConfigArgs in the registry. %s2: エラー詳細内容 %s3: サービス名 Web サーバのサービス %s3 の起動時に使用されるオプションのレジストリ登録に失敗しました Web サーバのサービス登録処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00118 AHS: ERROR: ahs00118 (%s1)%s2: %s3: Failed to delete the service

224 %s2: エラー詳細内容 %s3: サービス名 Web サーバのサービス %s3 の削除に失敗しました Web サーバのサービス削除処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00119 AHS: ERROR: ahs00119: (%s1)%s2: Query of Service %s3 failed %s2: エラー詳細内容 %s3: サービス名 Web サーバのサービス %s3 の状態取得に失敗しました Web サーバの停止処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00120 AHS: ERROR: ahs00120: (%s1)%s2: ISAPI: could not create the isapi cache pool [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 mod_isapi モジュール用のメモリ管理領域の作成に失敗しました Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00123 AHS: ERROR: ahs00123: (%s1)%s2: Parent: Failed to get full path of %s3 [%s4]

225 %s2: エラー詳細内容 %s3:web サーバプログラム名 %s4: 環境定義ファイル名 Web サーバプログラム %s3 のパスの取得に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00124 AHS: ERROR: ahs00124: (%s1)%s2: Parent: Unable to %s3 [%s4] %s2: エラー詳細内容 %s3: エラーが発生した処理内容 %s4: 環境定義ファイル名 開始イベントハンドルの複製に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00125 AHS: ERROR: ahs00125: (%s1)%s2: Parent: Could not create %s3 event for child process [%s4] %s2: エラー詳細内容 %s3: イベントの種類 %s4: 環境定義ファイル名 イベントオブジェクトの作成に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください

226 ahs00126 AHS: ERROR: ahs00126: (%s1)%s2: Parent: Failed to create the child process. [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 デーモンプロセスの生成に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00127 AHS: ERROR: ahs00127: (%s1)%s2: Parent: WSADuplicateSocket failed for socket %s3. Check the FAQ. [%s4] %s2: エラー詳細内容 %s3: ソケット記述子 %s4: 環境定義ファイル名 ソケットの複製に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00128 AHS: ERROR: ahs00128: (%s1)%s2: %s3: Failed to start the service process. [%s4] %s2: エラー詳細内容 %s3: サービス名 %s4: 環境定義ファイル名 Web サーバのサービス %s3 の起動に失敗しました Web サーバの起動処理を中止します

227 同時に出力されたメッセージを確認して 異常の原因を取り除いてください ahs00129 AHS: ERROR: ahs00129: (%s1)%s2: Child %s3: _beginthreadex failed. Unable to create all worker threads. Created %s4 of the %s5 threads requested with the ThreadsPerChild configuration directive. [%s6] %s2: エラー詳細内容 %s3: デーモンプロセスのプロセス ID %s4: 生成済の通信スレッド数 %s5:threadsperchild ディレクティブの設定値 %s6: 環境定義ファイル名 通信スレッドの生成に失敗しました Web サーバを停止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00130 AHS: INFO: ahs00130: Parent: child process exited with status %s1 -- Restarting. [%s2] %s1: デーモンプロセス終了コード %s2: 環境定義ファイル名 デーモンプロセスを再起動します ahs00131 AHS: WARNING: ahs00131: Server ran out of threads to serve requests. Consider raising the ThreadsPerChild setting [%s1] %s1: 環境定義ファイル名 クライアントからの同時接続リクエスト数が 環境定義ファイル %s1 の ThreadsPerChild ディレクティブの設定値 ( 同時接続数の最大値 ) を超過しました Web サーバの実行処理を続行します

228 必要に応じて 環境定義ファイル %s1 の ThreadsPerChild ディレクティブの設定値 ( 同時接続数の最大値 ) を確認してください 注意 本メッセージは Web サーバの起動後 リクエスト数が同時接続数の最大値を初めて超過した際に出力されます 1 度出力されると Web サーバを再起動するまで出力されません 環境定義ファイル %s1 に Win32DisableAcceptEx ディレクティブを設定している場合 または LogLevel ディレクティブに以下のいずれか指定して設定している場合 本メッセージは出力されません - alert - crit - emerg - error ahs00132 AHS: ERROR: ahs00132: (%s1)%s2: OpenEvent on %s3 event [%s4] %s2: エラー詳細内容 %s3: イベントオブジェクト名 %s4: 環境定義ファイル名 イベントオブジェクト %s3 のオープンに失敗しました Web サーバの実行処理を続行します iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください ahs00133 AHS: ERROR: ahs00133: (%s1)%s2: SetEvent on %s3 event [%s4] %s2: エラー詳細内容 %s3: イベントオブジェクト名 %s4: 環境定義ファイル名 イベントオブジェクト %s3 のシグナル状態への設定に失敗しました Web サーバの実行処理を続行します

229 iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください ahs00134 AHS: ERROR: ahs00134: (%s1)%s2: Parent: Failed to get the current path [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 カレントパスの取得に失敗しました Web サーバの起動処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00135 AHS: ERROR: ahs00135: (%s1)%s2: Parent: Could not set child process stdout [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 デーモンプロセスの標準出力の設定変更に失敗しました Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00136 AHS: ERROR: ahs00136: (%s1)%s2: Parent: Could not set child process stderr [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 デーモンプロセスの標準エラー出力の設定変更に失敗しました Web サーバの実行処理を続行します

230 エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00137 AHS: ERROR: ahs00137: (%s1)%s2: ResetEvent(shutdown_event) [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 停止用イベントオブジェクトのリセットに失敗しました Web サーバを停止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00138 AHS: ERROR: ahs00138: (%s1)%s2: Parent: ResetEvent(restart_event) failed. [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 再起動用イベントオブジェクトのリセットに失敗しました Web サーバを再起動します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00139 AHS: ERROR: ahs00139: (%s1)%s2: Parent: SetEvent for child process %s3 failed [%s4] %s2: エラー詳細内容 %s3: デーモンプロセスのハンドル %s4: 環境定義ファイル名 デーモンプロセス停止用イベントオブジェクトのシグナル状態への設定に失敗しました Web サーバを再起動します

231 エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00140 AHS: WARNING: ahs00140: (%s1)%s2: No installed ConfigArgs for the service "%s3", using Apache defaults. %s2: エラー詳細内容 %s3: サービス名 サービス %s3 のレジストリエントリ ConfigArgs の内容の取得に失敗しました Web サーバの実行処理を続行します ahs00141 AHS: ERROR: ahs00141: (%s1)%s2: Failure registering service handler %s2: エラー詳細内容 サービス制御要求を処理する関数の登録に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00142 AHS: ERROR: ahs00142: (%s1)%s2: Error starting service control dispatcher %s2: エラー詳細内容 サービス制御ディスパッチャスレッドの設定に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください

232 8.4 メッセージ番号が ahs00200 番台のメッセージ メッセージ番号が ahs00200 番台のメッセージについて説明します ahs00200 AHS: ERROR: ahs00200: (%s1)%s2: Error retrieving pid file %s3 [%s4] %s2: エラー詳細内容 %s3: プロセス管理ファイル名 %s4: 環境定義ファイル名 プロセス管理ファイル %s3 の読込みに失敗しました Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00201 AHS: WARNING: ahs00201: httpd (pid %s1) already running [%s2] %s1: プロセス ID %s2: 環境定義ファイル名 Web サーバは すでに起動されています Web サーバの起動処理を中止します ahs00202 AHS: WARNING: ahs00202: httpd (no pid file) not running [%s1] %s1: 環境定義ファイル名 Web サーバが起動されていません Web サーバの停止処理を中止します ahs00203 AHS: WARNING: ahs00203: httpd (pid %s1?) not running [%s2]

233 %s1: プロセス ID %s2: 環境定義ファイル名 Web サーバのプロセス %s1 が存在しません Web サーバの停止処理を中止します ahs00204 AHS: WARNING: ahs00204: httpd not running, trying to start [%s1] %s1: 環境定義ファイル名 Web サーバが起動されていません Web サーバの起動処理を開始します ahs00205 AHS: ERROR: ahs00205: (%s1)%s2: sending signal to server [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 デーモンプロセスへのシグナル送信に失敗しました Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00206 AHS: ERROR: ahs00206: Child %s1 returned a Fatal error... Apache is exiting! [%s2] %s1: 通信プロセスのプロセス ID %s2: 環境定義ファイル名 通信プロセス %s1 に異常が発生しました Web サーバの実行処理を中止します

234 同時に出力されたメッセージを確認して 失敗の原因を取り除いてください ahs00207 AHS: ERROR: ahs00207: (%s1)%s2: apr_proc_detach failed [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 デーモンプロセスの生成に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00208 AHS: ERROR: ahs00208: (%s1)%s2: Could not open pipe-of-death. [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 パイプの作成に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00209 AHS: ERROR: ahs00209: (%s1)%s2: Couldn't create accept lock [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 接続用排他資源の作成に失敗しました Web サーバの起動処理を中止します

235 エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00210 AHS: ERROR: ahs00210: (%s1)%s2: Couldn't set permissions on cross-process lock; check User and Group directives [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 接続用排他資源の権限設定に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00213 AHS: ERROR: ahs00213: (%s1)%s2: Couldn't initialize cross-process lock in child [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 接続用排他資源の初期化に失敗しました Web サーバを停止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00214 AHS: ERROR: ahs00214: (%s1)%s2: setuid: unable to change to uid: %s3 [%s4] %s2: エラー詳細内容 %s3: ユーザ ID %s4: 環境定義ファイル名 環境定義ファイル %s4 の User ディレクティブに指定したユーザ ID%s3 の設定に失敗しました

236 異常が発生した通信プロセスを終了して Web サーバの実行処理を続行します 以下の対処を行ってください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください 環境定義ファイル %s4 の User ディレクティブに指定したユーザ ID に誤りがないかを確認してください ahs00215 AHS: ERROR: ahs00215: (%s1)%s2: getpwuid: couldn't determine user name from uid %s3, you probably need to modify the User directive [%s4] %s2: エラー詳細内容 %s3: ユーザ ID %s4: 環境定義ファイル名 注意 エラー詳細番号 %s1 およびエラー詳細内容 %s2 (%s1)%s2: は 出力されない場合があります 環境定義ファイル %s4 の User ディレクティブに指定したユーザ ID%s3 のエントリの取得に失敗しました 異常が発生した通信プロセスを終了して Web サーバの実行処理を続行します 以下の対処を行ってください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください 環境定義ファイル %s4 の User ディレクティブに指定したユーザ ID に誤りがないかを確認してください ahs00216 AHS: ERROR: ahs00216: (%s1)%s2: setgid: unable to set group id to Group %s3 [%s4] %s2: エラー詳細内容 %s3: グループ ID %s4: 環境定義ファイル名 環境定義ファイル %s4 の Group ディレクティブに指定したグループ ID%s3 の設定に失敗しました 異常が発生した通信プロセスを終了して Web サーバの実行処理を続行します

237 以下の対処を行ってください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください 環境定義ファイル %s4 の Group ディレクティブに指定したグループ ID に誤りがないかを確認してください ahs00217 AHS: ERROR: ahs00217: (%s1)%s2: initgroups: unable to set groups for User %s3 and Group %s4 [%s5] %s2: エラー詳細内容 %s3: ユーザ ID %s4: グループ ID %s5: 環境定義ファイル名 グループアクセスリストの初期化に失敗しました 異常が発生した通信プロセスを終了して Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00219 AHS: ERROR: ahs00219: (%s1)%s2: mod_rewrite: Parent could not set permissions on RewriteLock; check User and Group directives [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 リライト機能用ロックファイルの権限の設定に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00221 AHS: WARNING: ahs00221: MaxClients of %s1 would require %s2 servers, and would exceed the ServerLimit value of %s3. Automatically lowering MaxClients to %s4. To increase, please see the ServerLimit directive. [%s5]

238 %s1:maxclients ディレクティブの設定値 %s2: 通信プロセス数の上限値 %s3:serverlimit ディレクティブの設定値 %s4:maxclients ディレクティブの上限値 %s5: 環境定義ファイル名 環境定義ファイル %s5 の MaxClients ディレクティブの設定値 %s1 が上限値 %s4 を超過しています MaxClients ディレクティブは 設定値を上限値 %s4 として動作します Web サーバの実行処理を続行します 環境定義ファイル %s5 の MaxClients ディレクティブの設定値には 上限値 %s4 以内の値を設定してください ahs00222 AHS: WARNING: ahs00222: ServerLimit of %s1 exceeds compile time limit of %s2 servers, lowering ServerLimit to %s2. [%s3] %s1:serverlimit ディレクティブの設定値 %s2:serverlimit ディレクティブの上限値 %s3: 環境定義ファイル名 環境定義ファイル %s3 の ServerLimit ディレクティブの設定値 %s1 が上限値 %s2 を超過しています ServerLimit ディレクティブは 設定値を上限値 %s2 として動作します Web サーバの実行処理を続行します 環境定義ファイル %s3 の ServerLimit ディレクティブの設定値には 上限値 %s2 以内の値を設定してください ahs00223 AHS: ERROR: ahs00223: %s1: bad user name %s2 [%s3] %s1:web サーバのプログラム名 %s2:user ディレクティブに指定したユーザ名 %s3: 環境定義ファイル名 環境定義ファイル %s3 の User ディレクティブに指定したユーザ名 %s2 が存在しません Web サーバの実行処理を中止します

239 環境定義ファイル %s3 の User ディレクティブに指定したユーザ名 %s2 が システムに登録されているかを確認してください ahs00224 AHS: ERROR: ahs00224: %s1: bad group name %s2 [%s3] %s1:web サーバのプログラム名 %s2:group ディレクティブに指定したグループ名 %s3: 環境定義ファイル名 環境定義ファイル %s3 の Group ディレクティブに指定したグループ %s2 が存在しません Web サーバの実行処理を中止します 環境定義ファイル %s3 の Group ディレクティブに指定したグループ %s2 がシステムに登録されているかを確認してください ahs00227 AHS: ERROR: ahs00227: (%s1)%s2: unable to control socket non-blocking status [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 ソケットの非ブロック化に失敗しました Web サーバの起動処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00228 AHS: WARNING: ahs00228: server reached MaxClients setting, consider raising the MaxClients setting [%s1] %s1: 環境定義ファイル名 クライアントからの同時接続リクエスト数が 環境定義ファイル %s1 の MaxClients ディレクティブの設定値 ( 同時接続数の最大値 ) に達しました

240 Web サーバの実行処理を続行します 必要に応じて 環境定義ファイル %s1 の MaxClients ディレクティブの設定値 ( 同時接続数の最大値 ) を確認してください 注意 本メッセージは Web サーバの起動後 リクエスト数が同時接続数の最大値を初めて達した際に出力されます 1 度出力されると Web サーバを再起動するまで出力されません ahs00229 AHS: ERROR: ahs00229: (%s1)%s2: apr_thread_create: unable to create listener thread [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 スレッドの生成に失敗しました 通信プロセスを終了して Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00230 AHS: ERROR: ahs00230: (%s1)%s2: Couldn't initialize signal thread [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 スレッドのシグナルの初期化に失敗しました 通信プロセスを終了して Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00231 AHS: ERROR: ahs00231: (%s1)%s2: fork: Unable to fork new process [%s3]

241 %s2: エラー詳細内容 %s3: 環境定義ファイル名 通信プロセスの生成に失敗しました Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00232 AHS: ERROR: ahs00232: (%s1)%s2: Cannot chroot when not started as root [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 デーモンプロセスの起動ユーザ ID を取得できませんでした 異常が発生した通信プロセスを終了して Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00233 AHS: ERROR: ahs00233: (%s1)%s2: Can't chdir to %s3 [%s4] %s2: エラー詳細内容 %s3: ディレクトリ名 %s4: 環境定義ファイル名 カレントディレクトリをディレクトリ %s3 に変更できませんでした 異常が発生した通信プロセスを終了して Web サーバの実行処理を続行します 環境定義ファイル %s4 の ChrootDir ディレクティブの設定に誤りがないかを確認してください ahs00234 AHS: ERROR: ahs00234: (%s1)%s2: Can't chroot to %s3 [%s4]

242 %s2: エラー詳細内容 %s3: ディレクトリ名 %s4: 環境定義ファイル名 ルートディレクトリをディレクトリ %s3 に変更できませんでした 異常が発生した通信プロセスを終了して Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00235 AHS: ERROR: ahs00235: (%s1)%s2: apr_socket_accept: giving up. [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 ネットワークの異常を検出しました 異常が発生した通信プロセスを終了して Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00236 AHS: ERROR: ahs00236: (%s1)%s2: apr_socket_accept: (client socket) [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 クライアントとのソケットの接続に失敗しました 異常が発生した通信プロセスを終了して Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs

243 AHS: ERROR: ahs00237: (%s1)%s2: ap_queue_init() failed [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 内部キューの初期化に失敗しました 異常が発生した通信プロセスを終了して Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00238 AHS: ERROR: ahs00238: (%s1)%s2: ap_queue_info_create() failed [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 通信キューの作成に失敗しました 異常が発生した通信プロセスを終了して Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00239 AHS: ERROR: ahs00239: (%s1)%s2: malloc: out of memory [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 メモリの獲得に失敗しました 異常が発生した通信プロセスを終了して Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs

244 AHS: ERROR: ahs00240: (%s1)%s2: apr_thread_create: unable to create worker thread [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 通信スレッドの作成に失敗しました 異常が発生した通信プロセスを終了して Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs00241 AHS: WARNING: ahs00241: detected MinSpareThreads set to non-positive. Resetting to 1 to avoid almost certain Apache failure. Please read the documentation. [%s1] %s1: 環境定義ファイル名 環境定義ファイル %s1 の MinSpareThreads ディレクティブに 0 以下の値が設定されました MinSpareThreads ディレクティブは 設定値を 1 として動作します Web サーバの実行処理を続行します 環境定義ファイル %s1 の MinSpareThreads ディレクティブの設定値には 1 以上の値を設定してください ahs00242 AHS: WARNING: ahs00242: MaxClients (%s1) must be at least as large as ThreadsPerChild (%s2). Automatically increasing MaxClients to %s2. [%s3] %s1:maxclients ディレクティブの設定値 %s2:threadsperchild ディレクティブの設定値 %s3: 環境定義ファイル名 環境定義ファイル %s3 の MaxClients ディレクティブに ThreadsPerChild ディレクティブの設定値 %s2 より小さい値 %s1 が設定されています MaxClients ディレクティブは ThreadsPerChild ディレクティブの設定値 %s2 として動作します Web サーバの実行処理を続行します

245 環境定義ファイル %s3 の MaxClients ディレクティブの設定値には ThreadsPerChild ディレクティブの設定値 %s2 以上の値を設定してください ahs00243 AHS: WARNING: ahs00243: MaxClients (%s1) is not an integer multiple of ThreadsPerChild (%s2), lowering MaxClients to %s3 for a maximum of %4 child processes, [%s5] %s1:maxclients ディレクティブの設定値 %s2:threadsperchild ディレクティブの設定値 %s3:maxclients ディレクティブの上限値 %s4: 通信プロセス数の上限値 %s5: 環境定義ファイル名 環境定義ファイル %s5 の MaxClients ディレクティブの設定値 %s1 が ThreadsPerChild ディレクティブの設定値 %s2 の整数倍で設定されていません MaxClients ディレクティブは 上限値 %s3 として動作します Web サーバの実行処理を続行します 環境定義ファイル %s5 の MaxClients ディレクティブの設定値には ThreadsPerChild ディレクティブの整数倍の値を設定してください ahs00244 AHS: ERROR: ahs00244: No active workers found... Apache is exiting! [%s1] %s1: 環境定義ファイル名 有効な通信スレッドが存在しません Web サーバの実行処理を中止します iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください ahs00245 AHS: INFO: ahs00245: seg fault or similar nasty error detected in the parent process [%s1] %s1: 環境定義ファイル名 デーモンプロセスが以下のいずれかのシグナルを受信しました SIGSEGV

246 SIGBUS SIGABORT SIGABRT SIGILL デーモンプロセスを終了します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください 8.5 メッセージ番号が ahs00400 番台のメッセージ メッセージ番号が ahs00400 番台のメッセージについて説明します ahs00401 AHS: ERROR: ahs00401: (%s1)%s2: Couldn't start TraceLog process. [%s3] %s2: エラー詳細内容 %s3: 環境定義ファイル名 注意 エラー詳細番号 %s1 およびエラー詳細内容 %s2 (%s1)%s2: は 出力されない場合があります 環境定義ファイル %s3 の TraceLog ディレクティブに指定したログ出力プログラムの起動に失敗しました Web サーバの起動処理を中止します 以下の対処を行ってください 同時に出力されたメッセージを確認して 失敗の原因を取り除いてください 環境定義ファイル %s3 の TraceLog ディレクティブの設定に誤りがないかを確認してください ahs00402 AHS: ERROR: ahs00402: (%s1)%s2: Invalid TraceLog file path %s3. [%s4] %s2: エラー詳細内容 %s3: トレース出力用ログファイル名 %s4: 環境定義ファイル名 トレース出力用ログファイル %s3 のパスに誤りがあります

247 Web サーバの起動処理を中止します 以下の対処を行ってください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください 環境定義ファイル %s4 の TraceLog ディレクティブの設定に誤りがないかを確認してください ahs00403 AHS: ERROR: ahs00403: (%s1)%s2: Could not open TraceLog file %s3. [%s4] %s2: エラー詳細内容 %s3: トレース出力用ログファイル名 %s4: 環境定義ファイル名 トレース出力用ログファイル %s3 のオープンに失敗しました Web サーバの起動処理を中止します 以下の対処を行ってください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください 環境定義ファイル %s4 の TraceLog ディレクティブの設定に誤りがないかを確認してください 8.6 メッセージ番号が ahs00500 番台のメッセージ メッセージ番号が ahs00500 番台のメッセージについて説明します ahs00500 AHS: ERROR: ahs00500: SSL: Library initialization failed.(%s1,%s2) [%s3] %s1: エラー詳細内容 1 %s2: エラー詳細内容 2 %s3: 環境定義ファイル名 ライブラリの初期化に失敗しました Web サーバの起動処理を中止します 以下の機能 ( パッケージ ) をインストール後 再度実行してください

248 プラットフォーム機能パッケージ名 セキュア通信サービス機能セキュアコミュニケーションサービス CA/EE 共通証明書管理 鍵管理機能 Securecryptoライブラリランタイムセキュアソケットオプションセキュアコミュニケーションサービス CA/EE 共通証明書管理 鍵管理機能 Securecryptoライブラリランタイムセキュアコミュニケーションサービス CA/EE 共通証明書管理 鍵管理機能 Securecryptoライブラリランタイムセキュアコミュニケーションサービス CA/EE 共通証明書管理 鍵管理機能 Securecryptoライブラリランタイム - FJSVisscs FJSVsmee FJSVsclr FSUNssll FJSVisscs FJSVsme64 FJSVscl64 FJSVisscs FJSVsmee FJSVsclr FJSVisscs FJSVsmee64 FJSVsclr64 上記の対処を行っても本メッセージが出力される場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください ahs00501 AHS: ERROR: ahs00501: SSL: Insufficient memory.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります SSLライブラリでメモリ不足が発生しました Webサーバの起動処理を中止します 不要なプログラムを終了させるなど Webサーバを運用するために必要なメモリ容量を確保してください ahs00502 AHS: ERROR: ahs00502: SSL: Slot information directory error.(%s1,%s2,%s3) [%s4]

249 %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4: 環境定義ファイル名 スロット情報ディレクトリに誤りがあります Web サーバの起動処理を中止します 以下の対処を行ってください 環境定義ファイル %s4 の SSLSlotDir ディレクティブが正しく設定されているかを確認してください 秘密鍵管理環境が正しく設定されているかを確認してください ahs00503 AHS: ERROR: ahs00503: SSL: Invalid Token label.(%s1,%s2,%s3) [%s4] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4: 環境定義ファイル名 トークンラベルに誤りがあります Web サーバの起動処理を中止します トークンラベルがサイト鍵証明書を登録したトークンのトークンラベルと一致しているかを確認してください ahs00504 AHS: ERROR: ahs00504: SSL: The site certificate has expired.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります

250 サイト証明書の有効期限が切れています Webサーバの実行処理を中止します 認証局 ( 証明書発行局 ) にサイト証明書の発行を依頼して 新しいサイト証明書を再登録してください ポイント サイト証明書の有効期限は 以下の方法で確認できます Interstage 証明書環境を使用している場合 1. Interstage 管理コンソールの [ セキュリティ ] > [ 証明書 ] > [ サイト証明書 ] をクリックします 2. 表示された [ 証明書 : サイト証明書 ] 画面の [ 有効期間 ] を確認します SMEE コマンドで構築した証明書 / 鍵管理環境を使用している場合 cmdspcert コマンドを使用して確認します ahs00505 AHS: ERROR: ahs00505: SSL: The CA certificate has expired.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります 以下の原因が考えられます Web サーバ起動時に本メッセージが出力された場合は Interstage に登録されている認証局の証明書 ( 発行局証明書 ) の有効期限が切れています クライアントとの SSL 通信時に本メッセージが出力された場合は Interstage またはクライアント ( 注 ) に登録されている認証局の証明書 ( 発行局証明書 ) の有効期限が切れています 注 ) クライアント認証を行っている場合 以下の処理を行います Web サーバ起動時に本メッセージが出力された場合 起動処理を中止します クライアントとの SSL 通信時に本メッセージが出力された場合 クライアントとの通信を終了します 以下の対処を行ってください

251 Interstage に登録されている認証局の証明書 ( 発行局証明書 ) の有効期限が切れている場合は 認証局 ( 証明書発行局 ) から新しい認証局の証明書 ( 発行局証明書 ) を取得して Interstage に再登録します クライアントに登録されている認証局の証明書 ( 発行局証明書 ) の有効期限が切れている場合は 認証局 ( 証明書発行局 ) から新しい認証局の証明書 ( 発行局証明書 ) を取得して クライアントに再登録します ポイント Interstage に登録されている認証局の証明書 ( 発行局証明書 ) の有効期限は 以下の方法で確認できます Interstage 証明書環境を使用している場合 1. Interstage 管理コンソールの [ セキュリティ ] > [ 証明書 ] > [ 認証局証明書 ] をクリックします 2. 表示された [ 証明書 : 認証局証明書 ] 画面の [ 有効期間 ] を確認します SMEE コマンドで構築した証明書 / 鍵管理環境を使用している場合 cmdspcert コマンドを使用して確認します ahs00506 AHS: ERROR: ahs00506: SSL: Couldn't verify the site certificate.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります 認証局の証明書 ( 発行局証明書 ) サイト証明書の検証に失敗しました Web サーバの起動処理を中止します 認証局の証明書 ( 発行局証明書 ) とサイト証明書の関係に誤りがないかを確認してください ahs00507 AHS: ERROR: ahs00507: SSL: Couldn't verify the CA certificate.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名

252 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります 認証局の証明書 ( 発行局証明書 ) の検証に失敗しました Web サーバの起動処理を中止します 認証局の証明書 ( 発行局証明書 ) とサイト証明書の関係に誤りがないかを確認してください ahs00508 AHS: ERROR: ahs00508: SSL: Couldn't analyze the site certificate.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります サイト証明書の解析に失敗しました Web サーバの起動処理を中止します 認証局 ( 証明書発行局 ) にサイト証明書の発行を依頼して 新しいサイト証明書を再登録してください ahs00509 AHS: ERROR: ahs00509: SSL: Couldn't analyze the CA certificate.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります

253 認証局の証明書 ( 発行局証明書 ) の解析に失敗しました Web サーバの起動処理を中止します 認証局 ( 証明書発行局 ) から認証局の証明書 ( 発行局証明書 ) を取得して 新しい認証局の証明書 ( 発行局証明書 ) を再登録してください ahs00510 AHS: ERROR: ahs00510: SSL: The site certificate has been revoked.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります サイト証明書が取り消されています Web サーバの起動処理を中止します 認証局 ( 証明書発行局 ) にサイト証明書の発行を依頼して 新しいサイト証明書を再登録してください ahs00511 AHS: ERROR: ahs00511: SSL: The CA certificate has been revoked.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります 認証局の証明書 ( 発行局証明書 ) が取り消されています

254 Web サーバの起動処理を中止します 認証局 ( 証明書発行局 ) より認証局の証明書 ( 発行局証明書 ) を取得して 新しい認証局の証明書 ( 発行局証明書 ) を再登録してください ahs00512 AHS: ERROR: ahs00512: SSL: Invalid Site certificate nickname.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります サイト証明書のニックネームに誤りがあります Web サーバの起動処理を中止します 環境定義ファイル %s5 の SSLCertName ディレクティブに指定したサイト証明書のニックネームが 証明書 / 鍵管理環境に登録したサイト証明書のニックネームと一致するかを cmlistcert コマンドで確認してください ahs00513 AHS: ERROR: ahs00513: SSL: Invalid Client CA certificate nickname.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります クライアント CA 証明書のニックネームに誤りがあります

255 Web サーバの起動処理を中止します クライアント CA 証明書のニックネームが 証明書 / 鍵管理環境に登録したサイト証明書のニックネームと一致するかを確認してください ahs00514 AHS: ERROR: ahs00514: SSL: The site certificate has no path list.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります サイト証明書の証明書経路が存在しません Web サーバの起動処理を中止します サイト証明書を発行した認証局の証明書 ( 発行局証明書 ) を ルート CA から順に証明書 / 鍵管理環境に登録してください ahs00515 AHS: ERROR: ahs00515: SSL: The CA certificate has no path list.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります 認証局の証明書 ( 発行局証明書 ) の証明書経路が存在しません Webサーバの起動処理を中止します

256 認証局の証明書 ( 発行局証明書 ) をルート CA から順に証明書 / 鍵管理環境に登録してください ahs00516 AHS: ERROR: ahs00516: SSL: The site certificate path is invalid.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります サイト証明書の証明書経路が不正です Web サーバの起動処理を中止します サイト証明書を発行した認証局の証明書 ( 発行局証明書 ) を ルート CA から順に証明書 / 鍵管理環境に登録してください ahs00517 AHS: ERROR: ahs00517: SSL: The CA certificate path is invalid.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります 認証局の証明書 ( 発行局証明書 ) の証明書経路が不正です Webサーバの起動処理を中止します 認証局の証明書 ( 発行局証明書 ) をルートCAから順に証明書 / 鍵管理環境に登録してください

257 ahs00518 AHS: ERROR: ahs00518: SSL: Private key does not exist.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります 以下のいずれかの原因が考えられます 秘密鍵管理環境にサイト秘密鍵が登録されていません サポート対象外の認証局が発行した証明書を使用しています Web サーバの起動処理を中止します 以下のいずれかの対処を行ってください 使用するサイト証明書が 証明書を利用するマシン上で scsmakeenv コマンド /cmmakecsr コマンドを使用して作成した CSR により発行された証明書であるかを確認してください Systemwalker PkiMGR で発行されたサイト証明書を使用し かつ秘密鍵管理環境にサイト秘密鍵が登録されていない場合は cmenterkey コマンドを使用して秘密鍵管理環境にサイト秘密鍵を登録してください サポート対象外の認証局が発行した証明書を使用している場合は 証明書取得申請書を再作成し サポート対象の認証局に証明書の発行を依頼してください サポート対象の認証局 ( 証明書発行局 ) については セキュリティシステム運用ガイド の以下を参照してください - Interstage 証明書環境を使用している場合 Interstage 証明書環境の構築と利用 - 証明書と秘密鍵について - SMEE コマンドで構築した証明書 / 鍵管理環境を使用している場合 SMEE コマンドによる証明書 / 鍵管理環境の構築と利用 - 証明書 / 鍵管理環境で使用できる SSL ライブラリについて - 証明書 / 鍵管理環境について ahs00519 AHS: ERROR: ahs00519: SSL: Invalid User pin.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名

258 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります ユーザ PIN に誤りがあります Web サーバの起動処理を中止します 再度ユーザ PIN を登録してください ahs00520 AHS: ERROR: ahs00520: SSL: Certificate environment directory error.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります 運用管理ディレクトリに誤りがあります Web サーバの起動処理を中止します 以下の対処を行ってください 環境定義ファイル %s5 の SSLEnvDir ディレクティブが正しく設定されているかを確認してください 証明書 / 鍵管理環境が正しく設定されているかを確認してください ahs00521 AHS: ERROR: ahs00521: SSL: Invalid cipher suite.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名

259 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります 環境定義ファイル %s5 の SSLCipherSuite ディレクティブの設定に誤りがあります Web サーバの起動処理を中止します 環境定義ファイル %s5 の SSLCipherSuite ディレクティブに指定した暗号化の方法が 指定可能であるかを確認してください ahs00522 AHS22: ERROR: ahs00522: SSL: SSL definition name specification is invalid.(%s1) [%s2] %s1:ssl 定義名 %s2: 環境定義ファイル名 SSL 定義 %s1 が存在しません Web サーバの起動処理を中止します Interstage 証明書環境が正しく構築されているかを確認してください Interstage 証明書環境が正しく構築されている場合は 環境定義ファイル %s2 の SSLConfName ディレクティブに正しい SSL 定義名を指定してください ahs00523 AHS22: ERROR: ahs00523: SSL: SSL definition acquisition failed.(%s1,%s2,%s3) [%s4] %s1:ssl 定義名 %s2: 関数名 %s3: エラー詳細内容 %s4: 環境定義ファイル名 SSL 定義 %s1 の証明書情報の取得に失敗しました Web サーバの起動処理を中止します iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください

260 ahs00524 AHS: ERROR: ahs00524: SSL: SSLSlotDir is not defined. [%s1] %s1: 環境定義ファイル名環境定義ファイル %s1にsslslotdirディレクティブが設定されていません Webサーバの起動処理を中止します 環境定義ファイル %s1にsslslotdirディレクティブを設定してください ahs00525 AHS: ERROR: ahs00525: SSL: SSLTokenLabel is not defined. [%s1] %s1: 環境定義ファイル名環境定義ファイル %s1にssltokenlabelディレクティブが設定されていません Webサーバの起動処理を中止します 環境定義ファイル %s1にssltokenlabelディレクティブを設定してください ahs00526 AHS: ERROR: ahs00526: SSL: SSLUserPINFile is not defined. [%s1] %s1: 環境定義ファイル名環境定義ファイル %s1にssluserpinfileディレクティブが設定されていません Webサーバの起動処理を中止します 環境定義ファイル %s1にssluserpinfileディレクティブを設定してください ahs00527 AHS: ERROR: ahs00527: SSL: SSLVerifyClient is not defined. [%s1] %s1: 環境定義ファイル名

261 環境定義ファイル %s1 に SSLVerifyClient ディレクティブが設定されていません Web サーバの起動処理を中止します 環境定義ファイル %s1 に SSLVerifyClient ディレクティブを設定してください ahs00528 AHS: ERROR: ahs00528: SSL: SSLEnvDir is not defined. [%s1] %s1: 環境定義ファイル名 環境定義ファイル %s1 に SSLEnvDir ディレクティブが設定されていません Web サーバの起動処理を中止します 環境定義ファイル %s1 に SSLEnvDir ディレクティブを設定してください ahs00529 AHS: ERROR: ahs00529: SSL: SSLCertName is not defined. [%s1] %s1: 環境定義ファイル名 環境定義ファイル %s1 に SSLCertName ディレクティブが設定されていません Web サーバの起動処理を中止します 環境定義ファイル %s1 に SSLCertName ディレクティブを設定してください ahs00530 AHS: ERROR: ahs00530: SSL: User PIN decryption failed.(%s1,%s2) [%s3] %s1: エラー詳細内容 1 %s2: エラー詳細内容 2 %s3: 環境定義ファイル名 ユーザ PIN の復号化に失敗しました

262 Web サーバの起動処理を中止します ihsregistupin コマンドを使用してユーザ PIN ファイルを再作成してください 上記の対処を行っても本メッセージが出力される場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください ahs00531 AHS: ERROR: ahs00531: SSL: Couldn't open user pin file.(%s1) [%s2] %s1: ユーザ PIN ファイル名 %s2: 環境定義ファイル名 ユーザ PIN ファイル %s1 のオープンに失敗しました Web サーバの起動処理を中止します ユーザ PIN ファイル %s1 が存在するかを確認してください ahs00532 AHS: ERROR: ahs00532: SSL: Couldn't read user pin file.(%s1) [%s2] %s1: ユーザ PIN ファイル名 %s2: 環境定義ファイル名 ユーザ PIN ファイル %s1 の読込みに失敗しました Web サーバの起動処理を中止します ユーザ PIN ファイル %s1 の権限を確認してください 権限が正しく設定されている場合は ユーザ PIN ファイル %s1 が破壊されている可能性があります ihsregistupin コマンドでユーザ PIN ファイルを再作成してください 上記の対処を行っても本メッセージが出力される場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください ahs00534 AHS: WARNING: ahs00534: SSL: The site certificate validity term has expired.(%s1,%s2) [%s3] %s1: サイト証明書のニックネーム %s2: サイト証明書の有効期限 ( 形式 YYYY/MM/DD hh:mm:ss ) %s3: 環境定義ファイル名

263 サイト証明書 %s1 の有効期限 %s2 が切れました サイト証明書の有効期限が切れた状態で Web サーバの運用を継続すると 以下の現象が発生します クライアントとの通信に失敗します Web サーバを再起動できません Web サーバの実行処理を続行します 以下の手順で 対処してください 1. 認証局 ( 証明書発行局 ) にサイト証明書の発行を依頼して取得します 2. 新しいサイト証明書を再登録します 3. Web サーバを再起動します ahs00535 AHS: WARNING: ahs00535: SSL: The CA certificate validity term has expired.(%s1,%s2) [%s3] %s1: 認証局の証明書 ( 発行局証明書 ) のシリアル番号 %s2: 認証局の証明書 ( 発行局証明書 ) の有効期限 ( 形式 YYYY/MM/DD hh:mm:ss ) %s3: 環境定義ファイル名 認証局の証明書 ( 発行局証明書 ) の有効期限 %s2 が切れました 認証局の証明書 ( 発行局証明書 ) の有効期限が切れた状態で Web サーバの運用を継続すると 以下の現象が発生します クライアントとの通信に失敗します Web サーバを再起動できません Web サーバの実行処理を続行します 以下の手順で 対処してください 1. 認証局 ( 証明書発行局 ) に認証局の証明書 ( 発行局証明書 ) の発行を依頼して取得します 2. 新しい認証局の証明書 ( 発行局証明書 ) を再登録します 3. Web サーバを再起動します ahs00536 AHS: WARNING: ahs00536: SSL: The site certificate will expire in %s1 days.(%s2,%s3) [%s4] %s1: サイト証明書の有効期限までの日数 %s2: サイト証明書のニックネーム %s3: サイト証明書の有効期限 ( 形式 YYYY/MM/DD hh:mm:ss ) %s4: 環境定義ファイル名

264 サイト証明書 %s2 の有効期限 %s3 まで残り %s1 日です Web サーバの実行処理を続行します サイト証明書の有効期限が切れる前に 以下の手順で対処してください 1. 認証局 ( 証明書発行局 ) にサイト証明書の発行を依頼して取得します 2. 新しいサイト証明書を再登録します 3. Web サーバを再起動します ahs00537 AHS: WARNING: ahs00537: SSL: The CA certificate will expire in %s1 days.(%s2,%s3) [%s4] %s1: 認証局の証明書 ( 発行局証明書 ) の有効期限までの日数 %s2: 認証局の証明書 ( 発行局証明書 ) のシリアル番号 %s3: 認証局の証明書 ( 発行局証明書 ) の有効期限 ( 形式 YYYY/MM/DD hh:mm:ss ) %s4: 環境定義ファイル名 認証局の証明書 ( 発行局証明書 ) の有効期限 %s3 まで残り %s1 日です Web サーバの実行処理を続行します 認証局の証明書 ( 発行局証明書 ) の有効期限が切れる前に 以下の手順で対処してください 1. 認証局 ( 証明書発行局 ) に認証局の証明書 ( 発行局証明書 ) の発行を依頼して取得します 2. 新しい認証局の証明書 ( 発行局証明書 ) を再登録します 3. Web サーバを再起動します ahs00538 AHS: ERROR: ahs00538: (%s1)%s2: SSL: Failed to generate the certificate monitoring daemon. func=%s3 [%s4] %s2: エラー詳細内容 %s3: 関数名 %s4: 環境定義ファイル名 証明書監視デーモンの生成に失敗しました Web サーバの起動処理を中止します

265 エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてから Web サーバを再起動してください ahs00539 AHS: ERROR: ahs00539: SSL: Not enough memory in the SCMI library. [%s1] %s1: 環境定義ファイル名 SCMI ライブラリでメモリ不足が発生しました Web サーバの起動処理を中止します メモリ不足が発生していないかを確認してください メモリ不足が発生している場合は 不要なプログラムを終了させるなど Web サーバを運用するために必要なメモリ容量を確保してください ahs00540 AHS: ERROR: ahs00540: SSL: An error has occurred in the SCMI library function.(%s1,%s2) [%s3] %s1:scmi ライブラリ関数名 %s2: 補足情報 %s3: 環境定義ファイル名 SCMI ライブラリ関数 %s1 で異常が発生しました 証明書 / 鍵管理環境に誤りがある可能性があります Web サーバの起動処理を中止します 証明書 / 鍵管理環境が正しく設定されているかを確認してください 証明書 / 鍵管理環境が正しく設定されている場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください ahs00599 AHS: ERROR: ahs00599: SSL: Unexcepted error.(%s1,%s2,%s3,%s4) [%s5] %s1: エラー発生元の関数名 %s2: エラー詳細番号 1 %s3: エラー詳細番号 2 %s4:ssl 定義名またはサイト証明書のニックネーム %s5: 環境定義ファイル名

266 注意 SSL 定義名またはサイト証明書のニックネーム %s4 は 出力されない場合があります SSL 関数で予期せぬエラーを検出しました Webサーバの起動処理を中止します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください 8.7 メッセージ番号が ahs70000 番台のメッセージ メッセージ番号が ahs70000 番台のメッセージについて説明します ahs70004 AHS: ERROR: ahs70004: (%s1)%s2:cannot get enough memory %s2: エラー詳細内容 作業メモリの獲得に失敗しました 不要なプログラムを終了してください ahs70005 AHS: ERROR: ahs70005: (%s1)%s2:error writing to log file. %s3 messages lost. %s2: エラー詳細内容 %s3: ログファイル内のメッセージ管理番号 ( 内部コード ) ログファイルの書込みに失敗しました ログファイルを格納するディスクに空き容量がない可能性があります 環境定義ファイル (httpd.conf) において ログローテーション実行文 (ahsrlog) に指定したログファイルの格納ディレクトリのディスクに空き容量があるかを確認してください ディスク空き容量がない場合は 十分な容量を確保してください ディスク空き容量に問題がない場合は エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください ahs70007 AHS: INFO: ahs70007: Log can now be output to the log file(%s1). (%s2)

267 %s1: ファイル名 %s2: 出力できなかったメッセージの数 ログファイル %s1 へのログ出力が可能になりました ahs70008 AHS: INFO: ahs70008: The file was rotated because the file size of the log file(%s1) reached the upper limit of the system. %s1: ファイル名 ログファイル %s1 のファイルサイズがシステムの上限値に達したため ローテーションを行いました ahs70009 AHS: ERROR: ahs70009: The log could not be output because the file size of the log file reached the upper limit of the system. ログファイルのファイルサイズがシステムの上限値に達したため ログを出力できません Web サーバの実行処理を中止します 以下の手順で対処を行ってください 1. Web サーバを停止します 2. システムのファイルサイズの上限値に達したログファイルを退避します 3. Web サーバを再起動します 注意 システムのファイルサイズの上限値は ulimit コマンド ( ボーンシェル系 ) または limit コマンド (C シェル系 ) で変更できます ulimit コマンドおよび limit コマンドの詳細については 各オペレーティングシステムのドキュメントを参照してください 変更した場合は 変更内容を有効にするため ulimit コマンドまたは limit コマンドを実行したシェルで Web サーバを再起動してください 8.8 メッセージ番号が ahs81000 番台のメッセージ メッセージ番号が ahs81000 番台のメッセージについて説明します ahs81001 AHS: INFO: ahs81001: HTTP Server is starting. [%s1]

268 %s1: 環境定義ファイル名 Webサーバの起動処理を開始しました ahs81002 AHS: INFO: ahs81002: HTTP Server is stopping. [%s1] %s1: 環境定義ファイル名 Webサーバの停止処理を開始しました ahs81003 AHS: INFO: ahs81003: HTTP Server is restarting. [%s1] %s1: 環境定義ファイル名 Webサーバの再起動処理を開始しました 8.9 メッセージ番号が ahs81400 番台のメッセージ メッセージ番号が ahs81400 番台のメッセージについて説明します ahs81400 AHS: ERROR: ahs81400: The file could not be opened. file=%s1, errno=%s2, %s3 AHS: エラー : ahs81400: ファイルのオープンに失敗しました :file=%s1, errno=%s2, %s3 %s1: ファイル名 %s2: システムコールのエラー番号 %s3: エラー詳細情報 ファイル %s1 のオープンに失敗しました コマンドは 異常終了します 出力されたファイル名 %s1 を確認し 以下の表を参照してファイル名 %s1 に対する対処を行ってください ファイル名 %s1 ファイル名 %s1 の先頭がソ 対処 Web サーバが起動されている可能性があります Web サーバを停止してから 再度コマンドを実行してください

269 ファイル名 %s1 ケットのファイル名 ( 注 ) で始まる場合 上記以外の場合 対処 システムコールのエラー番号 %s2 を確認して ファイル %s1 のオープンに失敗する原因を取り除いてから 再度コマンドを実行してください 注 ) 環境定義ファイル (httpd.conf) の ScriptSock ディレクティブの設定値です ( 省略値 : (ServerRoot ディレクティブの設定値 )/logs/cgisock ) ahs81401 AHS: ERROR: ahs81401: The file could not be read. file=%s1, errno=%s2, %s3 AHS: エラー : ahs81401: ファイルの読み込みに失敗しました :file=%s1, errno=%s2,%s3 %s1: ファイル名 %s2: システムコールのエラー番号 %s3: エラー詳細情報 ファイル %s1 の読込みに失敗しました コマンドは 異常終了します エラー番号 %s2 を確認して ファイル %s1 の読込みに失敗する原因を取り除いてから 再度コマンドを実行してください ahs81402 AHS: ERROR: ahs81402: The environment definition contains an error. %s1 AHS: エラー : ahs81402: 環境定義に誤りがあります :%s1 %s1: エラー詳細情報 環境定義ファイルの内容に誤りがあります コマンドは 異常終了します 環境定義ファイルの内容に エラー詳細情報 %s1 の誤りがないかを確認してください ahs81403 AHS: ERROR: ahs81403: Memory could not be obtained. func=%s1, errno=%s2, %s3 AHS: エラー : ahs81403: メモリの獲得に失敗しました :func=%s1, errno=%s2, %s3 %s1: 関数名

270 %s2: システムコールのエラー番号 %s3: エラー詳細情報 メモリの獲得に失敗しました コマンドは 異常終了します 不要なプログラムが起動されている場合は 終了させてください 再度コマンドを実行してください ahs81404 AHS: INFO: ahs81404: The backup processing has commenced. AHS: 情報 : ahs81404: バックアップ処理を開始しました バックアップ処理を開始しました ahs81405 AHS: INFO: ahs81405: The backup processing has been completed normally. AHS: 情報 : ahs81405: バックアップ処理を正常に完了しました バックアップ処理を正常に完了しました ahs81406 AHS: ERROR: ahs81406: An error has been generated in the backup processing. AHS: エラー : ahs81406: バックアップ処理で異常が発生しました バックアップ処理で異常が発生しました コマンドは 異常終了します 本メッセージの前に出力されたメッセージを確認して 異常原因を取り除いてから 再度コマンドを実行してください ahs81407 AHS: INFO: ahs81407: The restore processing has commenced. AHS: 情報 : ahs81407: リストア処理を開始しました リストア処理を開始しました ahs81408 AHS: INFO: ahs81408: The restore processing has been completed normally. AHS: 情報 : ahs81408: リストア処理を正常に完了しました

271 リストア処理を正常に完了しました ahs81409 AHS: ERROR: ahs81409: An error has been generated in the restore processing. AHS: エラー : ahs81409: リストア処理で異常が発生しました リストア処理で異常が発生しました コマンドは 異常終了します 本メッセージの前に出力されたメッセージを確認して 異常原因を取り除いてから 再度コマンドを実行してください ahs81410 AHS: ERROR: ahs81410: The specification method of the option is incorrect. Usage: ahsbackup -d directory [-t pass all] AHS: エラー : ahs81410: オプションの指定方法に誤りがあります 使用法 : ahsbackup -d directory [-t pass all] ahsbackup コマンドのオプションの指定方法に誤りがあります コマンドは 異常終了します 以下の記述形式でオプションを指定して 再度コマンドを実行してください ahsbackup -d directory [-t pass all] ahs81411 AHS: ERROR: ahs81411: The specification method of the option is incorrect. Usage: ahsrestore -d directory [-t pass all] [-h host_table] AHS: エラー : ahs81411: オプションの指定方法に誤りがあります 使用法 : ahsrestore -d directory [-t pass all] [-h host_table] ahsrestore コマンドのオプションの指定方法に誤りがあります コマンドは 異常終了します 以下の記述形式でオプションを指定して 再度コマンドを実行してください ahsrestore -d directory [-t pass all] [-h host_table]

272 ahs81412 AHS: ERROR: ahs81412: The user who executed the command does not have execution rights. AHS: エラー : ahs81412: コマンドを実行したユーザが実行権限を持っていません コマンドを実行したユーザの実行権限が設定されていません コマンドは 異常終了します 管理者権限で 再度コマンドを実行してください ahs81413 AHS: ERROR: ahs81413: The environment definition file cannot be located. file=%s1, errno= %s2, %s3 AHS: エラー : ahs81413: 環境定義ファイルが存在しません :file=%s1, errno=%s2, %s3 %s1: ファイル名 %s2: エラー詳細番号 %s3: エラー詳細内容 環境定義ファイル %s1 が存在しません コマンドは 異常終了します 環境定義ファイル %s1 が存在しているかを確認し 再度コマンドを実行してください ahs81414 AHS: ERROR: ahs81414: The specified storage directory cannot be located. dir=%s1, errno= %s2, %s3 AHS: エラー : ahs81414: 指定された格納先ディレクトリが存在しません :dir=%s1, errno=%s2, %s3 %s1: ディレクトリ名 %s2: エラー詳細番号 %s3: エラー詳細内容 -d オプションに指定された資源の格納先ディレクトリ %s1 が存在しません コマンドは 異常終了します -d オプションに正しい格納先ディレクトリを指定して 再度コマンドを実行してください

273 ahs81415 AHS: ERROR: ahs81415: The path name of the directory to be created is too long. dir=%s1 AHS: エラー : ahs81415: 作成するディレクトリのパス名が長すぎます :dir=%s1 %s1: ディレクトリ名 作成するディレクトリのパス名が長すぎます 資源のバックアップ 移出処理において 格納先ディレクトリ配下に作業用ディレクトリ %s1 を作成しようとしましたが ディレクトリのパス名が長すぎるため 作成できませんでした コマンドは 異常終了します -d オプションで指定する資源の格納先ディレクトリのパス名の長さを短くして 再度コマンドを実行してください ahs81416 AHS: ERROR: ahs81416: The directory could not be created. dir=%s1, errno=%s2, %s3 AHS: エラー : ahs81416: ディレクトリの作成に失敗しました :dir=%s1, errno=%s2, %s3 %s1: ディレクトリ名 %s2: エラー詳細番号 %s3: エラー詳細内容 ディレクトリ %s1 の作成に失敗しました コマンドは 異常終了します エラー詳細内容 %s3 を確認して 失敗の原因を取り除いてください ahs81417 AHS: ERROR: ahs81417: The backup resource management file cannot be located. file=%s1, errno=%s2, %s3 AHS: エラー : ahs81417: バックアップ資源管理ファイルが存在しません :file=%s1, errno=%s2, %s3 %s1: ファイル名 %s2: エラー詳細番号 %s3: エラー詳細内容 バックアップ資源管理ファイル %s1 が存在しません コマンドは 異常終了します

274 -d オプションにバックアップ資源管理ファイル %s1 が存在するディレクトリを指定して 再度コマンドを実行してください ahs81418 AHS: ERROR: ahs81418: Information on the backup resource management file has been destroyed. %s1 AHS: エラー : ahs81418: バックアップ資源管理ファイルの情報が壊されています :%s1 %s1: エラー詳細情報 バックアップ資源管理ファイル ahs_info.ahs の情報が壊されています コマンドは 異常終了します バックアップ資源管理ファイル ahs_info.ahs および iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください ahs81419 AHS: ERROR: ahs81419: The backup resource management file could not be created. file= %s1, errno=%s2, %s3 AHS: エラー : ahs81419: バックアップ資源管理ファイルの作成に失敗しました :file=%s1, errno=%s2, %s3 %s1: ファイル名 %s2: エラー詳細番号 %s3: エラー詳細内容 バックアップ資源管理ファイル %s1 の作成に失敗しました バックアップ資源管理ファイルのパス名が長すぎる可能性があります コマンドは 異常終了します -d オプションで指定する資源の格納先ディレクトリのパス名の長さを短くして 再度コマンドを実行してください 上記の対応を行っても本メッセージが出力される場合は エラー詳細内容 %s3 を確認して 失敗の原因を取り除いてください ahs81420 AHS: ERROR: ahs81420: The backup resource management file could not be written to. file= %s1, errno=%s2, %s3 AHS: エラー : ahs81420: バックアップ資源管理ファイルへの書き込みに失敗しました :file=%s1, errno= %s2, %s

275 %s1: ファイル名 %s2: エラー詳細番号 %s3: エラー詳細内容 バックアップ資源管理ファイル %s1 への書込みに失敗しました コマンドは 異常終了します エラー詳細内容 %s3 を確認して 失敗の原因を取り除いてください ahs81421 AHS: ERROR: ahs81421: The type of the destination drive for copying is not supported. drive= %s1, type=%s2 AHS: エラー : ahs81421: 複写先のドライブの種類はサポートしていません :drive=%s1, type=%s2 %s1: ドライブ名 %s2: ドライブの種類 資源のリストア / 移入処理において 複写先のドライブ %s1 の種類 %s2 はサポートしていません コマンドは 異常終了します システムの固定ドライブ ネットワークドライブ または REMOVABLE ドライブにドライブ名 %s1 を割り当てた後 再度コマンドを実行してください ahs81422 AHS: ERROR: ahs81422: The original file for copying cannot be located. file=%s1, errno=%s2, %s3 AHS: エラー : ahs81422: 複写元のファイルが存在しません :file=%s1, errno=%s2, %s3 %s1: ファイル名 %s2: エラー詳細番号 %s3: エラー詳細内容 資源のリストア / 移入処理において 複写元のファイル %s1 が存在しません コマンドは 異常終了します

276 複写元のファイル名 %s1 が削除されている場合は ファイルを格納して 再度コマンドを実行してください ahs81423 AHS: ERROR: ahs81423: The required drive cannot be located at the destination for copying. drive=%s1 AHS: エラー : ahs81423: 複写先に必要なドライブが存在しません :drive=%s1 %s1: ドライブ名 資源のリストア / 移入処理に必要なドライブ %s1 が存在しません コマンドは 異常終了します システムにドライブ %s1 を作成してから 再度コマンドを実行してください ahs81424 AHS: ERROR: ahs81424: The file could not be copied. from=%s1, to=%s2, errno=%s3, %s4 AHS: エラー : ahs81424: ファイルの複写処理に失敗しました :from=%s1, to=%s2, errno=%s3, %s4 %s1: 複写元ファイル名 %s2: 複写先ファイル名 %s3: エラー詳細番号 %s4: エラー詳細内容 ファイルの複写処理に失敗しました 複写先のディスクに空き容量がない可能性があります コマンドは 異常終了します 複写先のディスク空き容量を確認し 十分な容量を確保した後 再度コマンドを実行してください 上記の対応を行っても本メッセージが出力される場合は エラー詳細内容 %s4 を確認して 失敗の原因を取り除いてください ahs81425 AHS: ERROR: ahs81425: Specification of the resource storage directory contains an error. dir=%s1 AHS: エラー : ahs81425: 資源格納先ディレクトリの指定に誤りがあります :dir=%s1 %s1: ディレクトリ名

277 以下の原因が考えられます -d オプションで指定した資源の格納先ディレクトリ %s1 に誤りがあります -d オプションで指定した資源の格納先ディレクトリ %s1 配下の以下のディレクトリに リストア 移入処理に必要なファイルが存在しません - - AHS FJSVahs コマンドは 異常終了します 以下の対処を行ってください -d オプションで指定した資源の格納先ディレクトリ %s1 に 以下のような誤りがないかを確認してください 誤りがある場合は -d オプションに正しい絶対パスを指定して 再度コマンドを実行してください - 相対パス指定をしていないか - ルートディレクトリ直下を指定していないか -d オプションで指定した資源の格納先ディレクトリ %s1 配下にリストア 移入処理に必要なファイルが存在していない場合は 再度バックアップ 移出処理を行ったあと リストア 移入を行ってください ahs81426 AHS: ERROR: ahs81426: The resource storage directory could not be created. dir=%s1, errno= %s2, %s3 AHS: エラー : ahs81426: 資源格納先ディレクトリの作成に失敗しました :dir=%s1, errno=%s2, %s3 %s1: ディレクトリ名 %s2: エラー詳細番号 %s3: エラー詳細内容 資源の格納先ディレクトリ %s1 の作成に失敗しました コマンドは 異常終了します 資源の格納先ディレクトリを十分に空きのあるディスクに変更して 再度コマンドを実行してください 上記の対応を行っても本メッセージが出力される場合は エラー詳細内容 %s3 を確認して 失敗の原因を取り除いてください ahs81427 AHS: ERROR: ahs81427: The resource storage directory has already been located. dir=%s1 AHS: エラー : ahs81427: 資源格納先ディレクトリがすでに存在します :dir=%s

278 %s1: ディレクトリ名 -dオプションで指定した資源の格納先ディレクトリ配下に 以下のディレクトリがすでに存在しています AHS FJSVahs コマンドは 異常終了します 資源のバックアップ処理において -d オプションで指定した資源の格納先ディレクトリ配下に上記のディレクトリが自動的に作成されます すでに存在している上記ディレクトリが不要であれば ディレクトリを削除してから 再度コマンドを実行してください すでに存在している上記ディレクトリが必要であれば 媒体などに移動するか または -d オプションで指定するディレクトリを変更して 再度コマンドを実行してください ahs81428 AHS: ERROR: ahs81428: The directory under the resource storage directory cannot be located. dir=%s1, errno=%s2, %s3 AHS: エラー : ahs81428: 資源格納先ディレクトリ配下のディレクトリが存在しません :dir=%s1, errno= %s2, %s3 %s1: ディレクトリ名 %s2: エラー詳細番号 %s3: エラー詳細内容 -d オプションで指定した資源の格納先ディレクトリ配下に 以下のディレクトリが存在していません AHS FJSVahs コマンドは 異常終了します -d オプションに上記のディレクトリが存在する上位のディレクトリを指定して 再度コマンドを実行してください ahs81429 AHS: ERROR: ahs81429: The saved resource could not be deleted due to a backup processing error. func=%s1, errno=%s2, %s3 AHS: エラー : ahs81429: バックアップ処理異常による退避済資源の削除に失敗しました :func=%s1, errno=%s2, %s

279 %s1: 関数名 %s2: エラー詳細番号 %s3: エラー詳細内容 資源のバックアップ / 移出処理の異常による退避済資源の削除処理中に異常が発生しました コマンドは 異常終了します -d オプションで指定した資源の格納先ディレクトリ配下に以下のディレクトリが残されています 以下のディレクトリとその配下をすべて削除してください AHS FJSVahs ahs81430 AHS: ERROR: ahs81430: An internal error has been generated. %s1 AHS: エラー : ahs81430: 内部エラーが発生しました :%s1 %s1: エラー詳細情報 何らかの内部エラーが発生しました コマンドは 異常終了します エラー詳細情報 %s1 を確認して 失敗の原因を取り除いてください 上記の対応を行っても本メッセージが出力される場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください ahs81431 AHS: ERROR: ahs81431: Specification in the host convertible file contains an error. %s1 AHS: エラー : ahs81431: ホスト名変換ファイルの記述内容に誤りがあります :%s1 %s1: エラー詳細情報 -h オプションで指定したホスト名変換ファイルの記述内容に誤りがあります コマンドは 異常終了します

280 ホスト名変換ファイルの記述内容に エラー詳細情報 %s1 の誤りがないかを確認してください ahs81432 AHS: ERROR: ahs81432: The environment definition temporary file could not be written to. file=%s1, errno=%s2, %s3 AHS: エラー : ahs81432: 環境定義用一時ファイルへの書き込みに失敗しました :file=%s1, errno=%s2, %s3 %s1: ファイル名 %s2: エラー詳細番号 %s3: エラー詳細内容 環境定義用一時ファイル %s1 への書込みに失敗しました コマンドは 異常終了します エラー詳細内容 %s3 を確認して 失敗の原因を取り除いてください ahs81433 AHS: ERROR: ahs81433: The name of the environment definition temporary file could not be changed. file=%s1, errno=%s2, %s3 AHS: エラー : ahs81433: 環境定義用一時ファイルの変名に失敗しました :file=%s1, errno=%s2, %s3 %s1: ファイル名 %s2: エラー詳細番号 %s3: エラー詳細内容 環境定義用一時ファイル %s1 の変名に失敗しました コマンドは 異常終了します エラー詳細内容 %s3 を確認して 失敗の原因を取り除いてください ahs81434 AHS: ERROR: ahs81434: ahsbackup or ahsrestore is already executing. AHS: エラー : ahs81434: ahsbackup コマンドまたは ahsrestore コマンドが実行中のため 処理できません ahsbackup コマンドまたは ahsrestore コマンドは他の処理で実行中であるため 処理できません

281 コマンドは 異常終了します 他の処理で実行中の ahsbackup コマンドまたは ahsrestore コマンドの処理が終了してから 再度コマンドを実行してください ahs81435 AHS: ERROR: ahs81435: Processing cannot be performed because the Web server configuration is different. AHS: エラー : ahs81435: Web サーバの構成が異なるため 処理できません リストア / 移入時の条件を満たしていないため 処理できません コマンドの処理を中止します 以下のどちらかの条件を満たす状態で 再度 リストア / 移入を行ってください デフォルトの Web サーバだけが存在する状態 バックアップ / 移出元とリストア / 移入先運用環境において 以下のすべてが一致する状態 - Web サーバ数 - 各 Web サーバ名 ( 注 1) - 各 Web サーバの環境定義ファイルのパス ( 注 1)( 注 2) 注 1) 英字の大文字 / 小文字も一致する必要があります 注 2) Web サーバ一覧ファイル (servers.conf) に設定している環境定義ファイル (httpd.conf) のパス (8.3 形式 ( ショートネーム ) 含む ) も一致する必要があります ahs81439 AHS: ERROR: ahs81439: Failed to write the file. : file=%s1, errno=%s2, %s3 AHS: エラー : ahs81439: ファイルの書き込みに失敗しました :file=%s1 errno=%s2 %s3 %s1: ファイル名 %s2: システムコールのエラー番号 %s3: エラー詳細内容 ファイル %s1 の書込みに失敗しました コマンドは 異常終了します エラー番号 %s2 を確認して ファイル %s1 の書込みに失敗する原因を取り除いてから 再度コマンドを実行してください

282 ahs81440 AHS: ERROR: ahs81440: Failed to close the file. : file=%s1, errno=%s2, %s3 AHS: エラー : ahs81440: ファイルのクローズに失敗しました :file=%s1 errno=%s2 %s3 %s1: ファイル名 %s2: システムコールのエラー番号 %s3: エラー詳細内容 ファイル %s1 のクローズに失敗しました コマンドは 異常終了します エラー番号 %s2 を確認して ファイル %s1 のクローズに失敗する原因を取り除いてから 再度コマンドを実行してください ahs81451 AHS: ERROR: ahs81451: Failed to delete the file. : file=%s1, errno=%s2, %s3 AHS: エラー : ahs81451: ファイルの削除に失敗しました :file=%s1 errno=%s2 %s3 %s1: ファイル名 %s2: システムコールのエラー番号 %s3: エラー詳細内容 ファイル %s1 の削除に失敗しました コマンドは 異常終了します エラー番号 %s2 を確認して ファイル %s1 の削除に失敗する原因を取り除いてから 再度コマンドを実行してください ahs81452 AHS: ERROR: ahs81452: Processing cannot be performed because the install information of the service is different. Service name:%s1 AHS: エラー : ahs81452: サービスの登録情報が異なるため 処理できません サービス名 :%s1 %s1: サービス名 バックアップ / 移出元とリストア / 移入先運用環境の同一サービス名のサービス %s1 において サービス登録時に指定された環境定義ファイルのパスが異なっている可能性があります

283 コマンドの処理を中止します リストア / 移入先運用環境のサービス %s1 を削除してから 再度 リストア / 移入を行ってください ahs81453 AHS: ERROR: ahs81453: The Web server cannot be restored because the service is running. Service name:%s1 AHS: エラー : ahs81453: サービスは起動中のため リストアできません サービス名 :%s1 %s1: サービス名 サービス %s1 が起動している状態であるため リストアできません コマンドの処理を中止します サービス %s1 を停止してから 再度リストア処理を行ってください 8.10 エラーログ エラーログのメッセージの内容と対処について ログレベルごとに説明します ログレベル emerg のメッセージ ログレベル emerg のメッセージの 対処について説明します メッセージ一覧 1. (%s1)%s2: %s3 failed. Attempting to shutdown process gracefully. 2. (%s1)%s2: apr_socket_accept: giving up. 3. (%s1)%s2: Couldn't create accept lock 4. (%s1)%s2: Couldn't initialize cross-process lock in child 5. (%s1)%s2: Couldn't initialize signal thread 6. (%s1)%s2: Couldn't set permissions on cross-process lock; check User and Group directives 7. (%s1)%s2: OpenEvent on %s3 event 8. (%s1)%s2: SetEvent on %s3 event 対処 (%s1)%s2: %s3 failed. Attempting to shutdown process gracefully. %s2: エラー詳細内容

284 %s3: 関数名通信プロセスで異常が発生しました 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: apr_socket_accept: giving up. %s2: エラー詳細内容ネットワークの異常を検出しました 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Couldn't create accept lock %s2: エラー詳細内容接続用排他資源の作成に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Couldn't initialize cross-process lock in child %s2: エラー詳細内容接続用排他資源の初期化に失敗しました

285 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Couldn't initialize signal thread %s2: エラー詳細内容スレッド内におけるシグナルの初期化に失敗しました 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Couldn't set permissions on cross-process lock; check User and Group directives %s2: エラー詳細内容接続用排他資源の権限設定に失敗しました Webサーバの起動処理を中止します 環境定義ファイル (httpd.conf) の以下のディレクティブの設定を確認してください User Group (%s1)%s2: OpenEvent on %s3 event %s2: エラー詳細内容 %s3: イベントオブジェクト名イベントオブジェクト %s3のオープンに失敗しました

286 Webサーバの実行処理を続行します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください (%s1)%s2: SetEvent on %s3 event %s2: エラー詳細内容 %s3: イベントオブジェクト名イベントオブジェクト %s3のシグナル状態への設定に失敗しました Webサーバの実行処理を続行します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください ログレベル alert のメッセージ ログレベル alert のメッセージの 対処について説明します メッセージ一覧 1. %s1: Could not reliably determine the server's fully qualified domain name, using %s2 for ServerName 2. (%s1)%s2: ap_queue_info_create() failed 3. (%s1)%s2: ap_queue_init() failed 4. (%s1)%s2: apr_thread_create: unable to create listener thread 5. (%s1)%s2: apr_thread_create: unable to create worker thread 6. (%s1)%s2: Cannot chroot when not started as root 7. (%s1)%s2: Can't chdir to %s3 8. (%s1)%s2: Can't chdir to new root 9. (%s1)%s2: Can't chroot to %s3 10. (%s1)%s2: getpwuid: couldn't determine user name from uid %s3, you probably need to modify the User directive 11. (%s1)%s2: initgroups: unable to set groups for User %s3 and Group %s4 12. (%s1)%s2: malloc: out of memory 13. (%s1)%s2: mod_unique_id: unable to find hostname of the server 14. (%s1)%s2: mod_unique_id: unable to find IPv4 address of "%s3" 15. (%s1)%s2: set dumpable failed - this child will not coredump after software errors 16. (%s1)%s2: setgid: unable to set group id to Group %s3 17. (%s1)%s2: setuid: unable to change to uid: %s

287 18. Child %s1 returned a Fatal error... Apache is exiting! 19. No active workers found... Apache is exiting! 20. no listening sockets available, shutting down 21. refusing to send signal %s1 to pid %s2 outside process group 対処 %s1: Could not reliably determine the server's fully qualified domain name, using %s2 for ServerName %s1:web サーバの実行プログラム名 %s2: ホスト名 または IP アドレス 完全修飾ドメイン名 (FQDN) の検出に失敗しました Web サーバの起動処理を続行します 環境定義ファイル (httpd.conf) の ServerName ディレクティブの設定に誤りがないかを確認してください ServerName ディレクティブが正しく設定されている場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください (%s1)%s2: ap_queue_info_create() failed %s2: エラー詳細内容内部キューの作成に失敗しました 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: ap_queue_init() failed %s2: エラー詳細内容内部キューの初期化に失敗しました

288 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: apr_thread_create: unable to create listener thread %s2: エラー詳細内容リスナースレッドの生成に失敗しました 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: apr_thread_create: unable to create worker thread %s2: エラー詳細内容通信スレッドの作成に失敗しました 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Cannot chroot when not started as root %s2: エラー詳細内容デーモンプロセスの起動ユーザIDを取得できませんでした 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください

289 (%s1)%s2: Can't chdir to %s3 %s2: エラー詳細内容 %s3: ディレクトリ名カレントディレクトリをディレクトリ %s3に変更できませんでした 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します 環境定義ファイル (httpd.conf) のChrootDirディレクティブの設定に誤りがないかを確認してください (%s1)%s2: Can't chdir to new root %s2: エラー詳細内容カレントディレクトリを変更できませんでした Webサーバの起動処理を中止します 環境定義ファイル (httpd.conf) のChrootDirディレクティブの設定に誤りがないかを確認してください (%s1)%s2: Can't chroot to %s3 %s2: エラー詳細内容 %s3: ディレクトリ名ルートディレクトリをディレクトリ %s3に変更できませんでした 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: getpwuid: couldn't determine user name from uid %s3, you probably need to modify the User directive

290 %s2: エラー詳細内容 %s3: ユーザID 注意 本メッセージのエラー詳細番号 %s1 およびエラー詳細内容 %s2 (%s1)%s2: は 出力されない場合があります 環境定義ファイル (httpd.conf) のUserディレクティブに指定したユーザID%s3のエントリの取得に失敗しました 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します 以下の対処を行ってください エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください 環境定義ファイル (httpd.conf) のUserディレクティブに指定したユーザIDに誤りがないかを確認してください (%s1)%s2: initgroups: unable to set groups for User %s3 and Group %s4 %s2: エラー詳細内容 %s3: ユーザID %s4: グループID グループアクセスリストの初期化に失敗しました 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: malloc: out of memory %s2: エラー詳細内容メモリの獲得に失敗しました

291 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: mod_unique_id: unable to find hostname of the server %s2: エラー詳細内容ホスト名の取得に失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: mod_unique_id: unable to find IPv4 address of "%s3" %s2: エラー詳細内容 %s3: ホスト名ホスト %s3の名前解決に失敗しました Web サーバの実行処理を続行します Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: set dumpable failed - this child will not coredump after software errors %s2: エラー詳細内容コアダンプの設定に失敗しました

292 Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: setgid: unable to set group id to Group %s3 %s2: エラー詳細内容 %s3: グループID 環境定義ファイル (httpd.conf) のGroupディレクティブに指定したグループID%s3の設定に失敗しました 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します 以下の対処を行ってください エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください 環境定義ファイル (httpd.conf) のGroupディレクティブに指定したグループIDに誤りがないかを確認してください (%s1)%s2: setuid: unable to change to uid: %s3 %s2: エラー詳細内容 %s3: ユーザID 環境定義ファイル (httpd.conf) のUserディレクティブに指定したユーザID%s3の設定に失敗しました 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します 以下の対処を行ってください エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください 環境定義ファイル (httpd.conf) のUserディレクティブに指定したユーザIDに誤りがないかを確認してください Child %s1 returned a Fatal error... Apache is exiting! %s1: 通信プロセスのプロセス ID

293 通信プロセス %s1に異常が発生しました Webサーバの実行処理を中止します 同時に出力されたメッセージを確認して 失敗の原因を取り除いてください No active workers found... Apache is exiting! 有効な通信スレッドが存在しません Webサーバの実行処理を中止します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください no listening sockets available, shutting down 環境定義ファイル (httpd.conf) に 有効な Listen ディレクティブが設定されていません Web サーバの実行処理を中止します 環境定義ファイル (httpd.conf) に Listen ディレクティブを設定しているかを確認してください Listen ディレクティブを設定していない場合は Listen ディレクティブを設定してください Listen ディレクティブを設定している場合は 同時に出力されたメッセージを参照して 失敗の原因を取り除いてください refusing to send signal %s1 to pid %s2 outside process group %s1: シグナルの種類 %s2: 通信プロセスのプロセス ID プロセスグループが異なるため 通信プロセス %s2 がシグナル %s1 を送信できません Web サーバの実行処理を続行します iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください ログレベル crit のメッセージ ログレベル crit のメッセージの 対処について説明します

294 メッセージ一覧 1. (%s1)%s2: %s3: Failed to start the service process. 2. (%s1)%s2: %s3: Unable to start the service manager. 3. (%s1)%s2: alloc_listener: failed to get a socket for %s3 4. (%s1)%s2: alloc_listener: failed to set up sockaddr for %s3 5. (%s1)%s2: ap_queue_pop failed 6. (%s1)%s2: ap_queue_push failed 7. (%s1)%s2: apr_proc_detach failed 8. (%s1)%s2: apr_thread_join: unable to join %s3 9. (%s1)%s2: cannot allocate scoreboard 10. (%s1)%s2: Child %s3: _beginthreadex failed. Unable to create all worker threads. Created %s4 of the %s5 threads requested with the ThreadsPerChild configuration directive. 11. (%s1)%s2: Child %s3: Failed to create a %s4 event. 12. (%s1)%s2: Child %s3: setup_inherited_listeners(), WSASocket failed to open the inherited socket. 13. (%s1)%s2: Child %s3: Unable to access the scoreboard from the parent 14. (%s1)%s2: Child %s3: Unable to access the start_mutex from the parent 15. (%s1)%s2: Child %s3: Unable to reopen the scoreboard from the parent 16. (%s1)%s2: Child %s3: Unable to retrieve the exit event from the parent 17. (%s1)%s2: Child %s3: Unable to retrieve the ready event from the parent 18. (%s1)%s2: Child %s3: Unable to retrieve the scoreboard from the parent 19. (%s1)%s2: Child %s3: Unable to retrieve the start_mutex from the parent 20. (%s1)%s2: Child %s3: WAIT_FAILED -- shutting down server 21. (%s1)%s2: Could not open pipe-of-death. 22. (%s1)%s2: Failed to get the full path of %s3 23. (%s1)%s2: Fatal error: Invalid Scoreboard path %s3 24. (%s1)%s2: Fatal error: unable to create global pool for use with by the scoreboard 25. (%s1)%s2: Invalid -E error log file %s3 26. (%s1)%s2: Invalid config file path %s3 27. (%s1)%s2: Invalid PID file path %s3, ignoring. 28. (%s1)%s2: make_sock: could not bind to address %s3 29. (%s1)%s2: make_sock: for address %s3, apr_socket_opt_set: (%s4) 30. (%s1)%s2: master_main: create child process failed. Exiting. 31. (%s1)%s2: master_main: WaitForMultipeObjects WAIT_FAILED -- doing server shutdown 32. (%s1)%s2: mod_rewrite: Parent could not create RewriteLock file %s3 33. (%s1)%s2: mod_rewrite: Parent could not set permissions on RewriteLock; check User and Group directives 34. (%s1)%s2: Parent: Cannot create %s3 event %s4 35. (%s1)%s2: Parent: Could not create %s3 event for child process 36. (%s1)%s2: Parent: Failed to create the child process

295 37. (%s1)%s2: Parent: Failed to get full path of %s3 38. (%s1)%s2: Parent: Failed to get the current path 39. (%s1)%s2: Parent: Unable to create child stdin pipe. 40. (%s1)%s2: Parent: Unable to duplicate the %s3 handle for the child 41. (%s1)%s2: Parent: Unable to duplicate the start mutex to the child 42. (%s1)%s2: Parent: Unable to retrieve the %s3 for the child 43. (%s1)%s2: Parent: Unable to send the %s3 to the child 44. (%s1)%s2: Parent: Unable to write duplicated socket %s3 to the child. 45. (%s1)%s2: Parent: WSADuplicateSocket failed for socket %s3. Check the FAQ. 46. (%s1)%s2: read: rfc1413: error reading response 47. (%s1)%s2: rfc1413: apr_sockaddr_info_get(%s3) failed 48. (%s1)%s2: rfc1413: Error binding query socket to local port 49. (%s1)%s2: rfc1413: error creating query socket 50. (%s1)%s2: rfc1413: error setting query socket timeout 51. (%s1)%s2: setup_inherited_listeners: Unable to read socket data from parent 52. (%s1)%s2: unable to create or access scoreboard "%s3" (name-based shared memory failure) 53. (%s1)%s2: Unable to create or access scoreboard (anonymous shared memory failure) 54. (%s1)%s2: unable to replace stderr with %s3 55. (%s1)%s2: write: rfc1413: error sending request 56. [%s1] file %s2, line %s3, assertion "%s4" failed 57. [client %s1] (%s2)%s3: %s4 pcfg_openfile: unable to check htaccess file, ensure it is readable 58. [client %s1] configuration error: couldn't %s2: %s3 59. Fatal error: shared scoreboard too small for child! 60. Parent: child process exited with status %s1 -- Aborting. 対処 (%s1)%s2: %s3: Failed to start the service process. %s2: エラー詳細内容 %s3: サービス名 Webサーバのサービス %s3の起動に失敗しました Webサーバの起動処理を中止します 同時に出力されたメッセージを確認して 異常の原因を取り除いてください

296 (%s1)%s2: %s3: Unable to start the service manager. %s2: エラー詳細内容 %s3: サービス名サービス制御マネージャの起動に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: alloc_listener: failed to get a socket for %s3 %s2: エラー詳細内容 %s3: ホスト名通信ソケットの作成に失敗しました Webサーバの実行処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: alloc_listener: failed to set up sockaddr for %s3 %s2: エラー詳細内容 %s3: ホスト名環境定義ファイル (httpd.conf) のListenディレクティブに指定されたホスト %s3の情報取得に失敗しました Webサーバの実行処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: ap_queue_pop failed

297 %s2: エラー詳細内容内部キューからリクエストの取出しに失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: ap_queue_push failed %s2: エラー詳細内容受け付けたリクエストの内部キューへのキューイングに失敗しました リクエストを破棄して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: apr_proc_detach failed %s2: エラー詳細内容デーモンプロセスの生成に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: apr_thread_join: unable to join %s3 %s2: エラー詳細内容 %s3: スレッド名

298 スレッド %s3の終了待ちに失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: cannot allocate scoreboard %s2: エラー詳細内容スコアボードで使用するメモリの獲得に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: _beginthreadex failed. Unable to create all worker threads. Created %s4 of the %s5 threads requested with the ThreadsPerChild configuration directive. %s2: エラー詳細内容 %s3: デーモンプロセスのプロセス ID %s4: 生成済の通信スレッド数 %s5:threadsperchild ディレクティブの設定値 通信スレッドの生成に失敗しました Web サーバを停止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: Failed to create a %s4 event. %s2: エラー詳細内容 %s3: プロセスID

299 %s4: イベント名イベント %s4の作成に失敗しました Webサーバの実行処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: setup_inherited_listeners(), WSASocket failed to open the inherited socket. %s2: エラー詳細内容 %s3: プロセス ID 通信ソケットの作成に失敗しました デーモンプロセスを再起動します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: Unable to access the scoreboard from the parent %s2: エラー詳細内容 %s3: プロセスID デーモンプロセスがスコアボード用ハンドルへのアクセスに失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: Unable to access the start_mutex from the parent %s2: エラー詳細内容 %s3: プロセスID

300 デーモンプロセスが排他用ハンドルへのアクセスに失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: Unable to reopen the scoreboard from the parent %s2: エラー詳細内容 %s3: プロセスID デーモンプロセスがスコアボードのオープンに失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: Unable to retrieve the exit event from the parent %s2: エラー詳細内容 %s3: プロセスID デーモンプロセスが起動プロセスから終了イベントハンドルを取得できませんでした Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: Unable to retrieve the ready event from the parent %s2: エラー詳細内容 %s3: プロセスID

301 デーモンプロセスが起動プロセスから開始イベントハンドルを取得できませんでした Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: Unable to retrieve the scoreboard from the parent %s2: エラー詳細内容 %s3: プロセスID デーモンプロセスが起動プロセスからスコアボード用ハンドルを取得できませんでした Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: Unable to retrieve the start_mutex from the parent %s2: エラー詳細内容 %s3: プロセスID 通信プロセスがデーモンプロセスから排他用ハンドルを取得できませんでした Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: WAIT_FAILED -- shutting down server %s2: エラー詳細内容 %s3: プロセスID

302 待合せ処理中に異常が発生しました Webサーバを停止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Could not open pipe-of-death. %s2: エラー詳細内容パイプの作成に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Failed to get the full path of %s3 %s2: エラー詳細内容 %s3:webサーバプログラム名 Webサーバプログラム %s3の絶対パスの取得に失敗しました Webサーバの実行処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Fatal error: Invalid Scoreboard path %s3 %s2: エラー詳細内容 %s3: スコアボードファイルのパススコアボードファイルのパス %s3に誤りがあります

303 Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Fatal error: unable to create global pool for use with by the scoreboard %s2: エラー詳細内容スコアボード管理に使用するメモリ管理領域の作成に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Invalid -E error log file %s3 %s2: エラー詳細内容 %s3: ファイル名エラーログのファイルパスに誤りがあります Webサーバの実行処理を中止します -Eオプションに指定したエラーログファイル名を確認してください (%s1)%s2: Invalid config file path %s3 %s2: エラー詳細内容 %s3: 環境定義ファイル名環境定義ファイル %s3のパス指定に誤りがあります Webサーバの実行処理を中止します

304 指定した環境定義ファイル %s3 のパスを確認してください (%s1)%s2: Invalid PID file path %s3, ignoring. %s2: エラー詳細内容 %s3: プロセス管理ファイル名 プロセス管理ファイル %s3 のパスに誤りがあります Web サーバの起動処理を続行します 以下の対処を行ってください 環境定義ファイル (httpd.conf) の PidFile ディレクティブに指定したプロセス管理ファイルに誤りがないかを確認してください 上記に問題がない場合は エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: make_sock: could not bind to address %s3 %s2: エラー詳細内容 %s3:ipアドレス: ポート番号ソケットへのアドレス割当てに失敗しました Webサーバの起動処理を中止します 出力されたエラー詳細番号 %s1を確認し 以下の表を参照してエラー詳細番号%s1に対する対処を行ってください エラー詳細番号 %s1 OS OS 対処 Web サーバ起動時に出力された場合 以下の対処を行ってください 設定した IP アドレス ポート番号 ( またはポート番号 )%s3 が 他のサービスで使用されています 設定した IP アドレス ポート番号 ( またはポート番号 )%s3 が 他のサービスで設定されている IP アドレスおよびポート番号と重複していないかを確認してください 重複している場合は そのサービスを終了させるか 異なる IP アドレス ポート番号 ( またはポート番号 ) を設定してください IP アドレスおよびポート番号の設定に問題がない場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください

305 エラー詳細番号 %s1 OS 対処 環境定義ファイル (httpd.conf) に Listen ディレクティブが同一の IP アドレスとポート番号の組合せで複数設定しています 不要な Listen ディレクティブを削除してください 無効なアドレスを指定しています 環境定義ファイル (httpd.conf) の Listen ディレクティブの設定に誤りがないかを確認してください IP アドレス %s3 が割り当てられているネットワークインタフェースが有効になっていない可能性があります IP アドレス %s3 が割り当てられているネットワークインタフェースの設定を確認してください ネットワークインタフェースカードの設定に問題がない場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください 上記以外の場合 エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: make_sock: for address %s3, apr_socket_opt_set: (%s4) %s2: エラー詳細内容 %s3:ipアドレス: ポート番号 %s4: ソケットオプションソケットオプション %s4の設定に失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: master_main: create child process failed. Exiting. %s2: エラー詳細内容注意本メッセージのエラー詳細番号 %s1およびエラー詳細内容%s2 (%s1)%s2: は 出力されない場合があります デーモンプロセスの生成に失敗しました

306 Webサーバの起動処理を中止します 同時に出力されたメッセージを確認して 異常の原因を取り除いてください (%s1)%s2: master_main: WaitForMultipeObjects WAIT_FAILED -- doing server shutdown %s2: エラー詳細内容デーモンプロセスの状態監視において異常が発生しました Webサーバの実行処理を中止します エラー詳細内容 %s2を確認して 異常の原因を取り除いてください (%s1)%s2: mod_rewrite: Parent could not create RewriteLock file %s3 %s2: エラー詳細内容 %s3: リライト機能用ロックファイル名リライト機能用ロックファイル %s3の作成に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: mod_rewrite: Parent could not set permissions on RewriteLock; check User and Group directives %s2: エラー詳細内容 リライト機能用ロックファイルの権限の設定に失敗しました Web サーバの起動処理を中止します

307 エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: Cannot create %s3 event %s4 %s2: エラー詳細内容 %s3: イベント名 %s4: オブジェクト名イベント %s3のオブジェクト%s4の作成に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: Could not create %s3 event for child process %s2: エラー詳細内容 %s3: イベント名イベント %s3のオブジェクトの作成に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: Failed to create the child process. %s2: エラー詳細内容デーモンプロセスの生成に失敗しました Webサーバの起動処理を中止します

308 エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: Failed to get full path of %s3 %s2: エラー詳細内容 %s3:webサーバプログラム名 Webサーバプログラム %s3のパスの取得に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: Failed to get the current path %s2: エラー詳細内容カレントパスの取得に失敗しました Webサーバの起動処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: Unable to create child stdin pipe. %s2: エラー詳細内容パイプの生成に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください

309 (%s1)%s2: Parent: Unable to duplicate the %s3 handle for the child %s2: エラー詳細内容 %s3: イベント名イベント %s3のハンドルの複製に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: Unable to duplicate the start mutex to the child %s2: エラー詳細内容排他用ハンドルの複製に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: Unable to retrieve the %s3 for the child %s2: エラー詳細内容 %s3: イベント名イベント %s3のハンドルの取得に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: Unable to send the %s3 to the child

310 %s2: エラー詳細内容 %s3: イベント名イベント %s3のハンドルの送信に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: Unable to write duplicated socket %s3 to the child. %s2: エラー詳細内容起動プロセスがデーモンプロセスへのソケット書込みに失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: WSADuplicateSocket failed for socket %s3. Check the FAQ. %s2: エラー詳細内容 %s3: ソケット記述子ソケットの複製に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: read: rfc1413: error reading response

311 %s2: エラー詳細内容 RFC1413ユーザ識別検索において ソケットからの応答受信に失敗しました ユーザ識別情報の取得処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: rfc1413: apr_sockaddr_info_get(%s3) failed %s2: エラー詳細内容 %s3: クライアントのIPアドレス RFC1413ユーザ識別検索において ソケットの情報取得に失敗しました ユーザ識別情報の取得処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: rfc1413: Error binding query socket to local port %s2: エラー詳細内容 RFC1413ユーザ識別検索において ソケットの割り当てに失敗しました ユーザ識別情報の取得処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: rfc1413: error creating query socket %s2: エラー詳細内容 RFC1413ユーザ識別検索において ソケットの作成に失敗しました

312 ユーザ識別情報の取得処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: rfc1413: error setting query socket timeout %s2: エラー詳細内容 RFC1413ユーザ識別検索において ソケットのタイムアウト設定に失敗しました ユーザ識別情報の取得処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: setup_inherited_listeners: Unable to read socket data from parent %s2: エラー詳細内容起動プロセスからのソケット情報の読込みに失敗しました デーモンプロセスを再起動します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: unable to create or access scoreboard "%s3" (name-based shared memory failure) %s2: エラー詳細内容 %s3: スコアボード名スコアボード %s3で使用する共有メモリの獲得に失敗しました Webサーバの起動処理を中止します

313 エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: Unable to create or access scoreboard (anonymous shared memory failure) %s2: エラー詳細内容スコアボードで使用する共有メモリの獲得に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: unable to replace stderr with %s3 %s2: エラー詳細内容 %s3: 出力先標準エラー出力を出力先 %s3に変更できませんでした Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: write: rfc1413: error sending request %s2: エラー詳細内容 RFC1413ユーザ識別検索において ソケットへの送信要求に失敗しました ユーザ識別情報の取得処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください

314 [%s1] file %s2, line %s3, assertion "%s4" failed %s1: 発生日時 %s2: ソースファイル名 %s3: ソースファイルの行数 %s4: 詳細情報 Webサーバ内で異常が発生しました Webサーバの実行処理を中止します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください [client %s1] (%s2)%s3: %s4 pcfg_openfile: unable to check htaccess file, ensure it is readable %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: エラー詳細番号 %s3: エラー詳細内容 %s4: アクセスコントロール定義ファイル名アクセスコントロール定義ファイル %s4の読込みに失敗しました ステータスコード 403 (Forbidden) で応答します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください [client %s1] configuration error: couldn't %s2: %s3 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 内部異常発生フェーズ %s3: リクエストURI 内部異常が発生したため リクエスト処理を実行できませんでした ステータスコード 500 (Internal Server Error) で応答します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください

315 Fatal error: shared scoreboard too small for child! スコアボードで使用する共有メモリが小さいため スコアボードのオープンに失敗しました Webサーバの起動処理を中止します 同時に出力されたメッセージを確認して 失敗の原因を取り除いてください Parent: child process exited with status %s1 -- Aborting. %s1: デーモンプロセス終了コードデーモンプロセスにおいて異常が発生しました Webサーバの実行処理を中止します 同時に出力されたメッセージを確認して 異常の原因を取り除いてください ログレベル error のメッセージ ログレベル error のメッセージの 対処について説明します 注意 CGI プログラムから標準エラー出力されたメッセージは 以下の形式で出力されます 本メッセージは メッセージ一覧 / と対処 には存在しないため CGI プログラムの仕様に従って 対処してください [client %s1] %s2 %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2:cgi プログラムから標準エラー出力されたメッセージ メッセージ一覧 1. %s1: could not log pid to file %s2 2. %s1: Service is already installed. 3. %s1 not supported on this platform 4. (%s1)%s2: %s3: Failed to delete the service. 5. (%s1)%s2: %s3: Failed to open the service

316 6. (%s1)%s2: %s3: Failed to store the ConfigArgs in the registry. 7. (%s1)%s2: %s3: getrlimit failed 8. (%s1)%s2: %s3: OpenService failed 9. (%s1)%s2: %s3: Unable to create the start_mutex. 10. (%s1)%s2: %s3: Unable to start the service manager. 11. (%s1)%s2: access to %s3 failed; stat of '%s4' failed. 12. (%s1)%s2: apr_pollset_poll: (listen) 13. (%s1)%s2: apr_socket_accept: (client socket) 14. (%s1)%s2: ChangeServiceConfig failed 15. (%s1)%s2: Child %s3: Encountered too many errors accepting client connections. Possible causes: %s4. Try using the Win32DisableAcceptEx directive. 16. (%s1)%s2: Child %s3: Failed to acquire the start_mutex. Process will exit. 17. (%s1)%s2: Child %s3: Failure releasing the start mutex 18. (%s1)%s2: could not create %s3 19. (%s1)%s2: could not open mime types config file %s (%s1)%s2: could not open transfer log file %s (%s1)%s2: Could not resolve host name %s3 -- ignoring! 22. (%s1)%s2: Error starting service control dispatcher 23. (%s1)%s2: Failed to create WinNT Service Profile 24. (%s1)%s2: Failed to open the %s3 Service 25. (%s1)%s2: Failed to open the %s3 Service Manager 26. (%s1)%s2: Failed to resolve server name for %s3 (check DNS) -- or specify an explicit ServerName 27. (%s1)%s2: Failure registering service handler 28. (%s1)%s2: fork: Unable to fork new process 29. (%s1)%s2: GetModuleFileName failed 30. (%s1)%s2: Invalid mime types config path %s3 31. (%s1)%s2: invalid transfer log path %s (%s1)%s2: ISAPI: could not create the isapi cache pool 33. (%s1)%s2: make_sock: unable to listen for connections on address %s3 34. (%s1)%s2: master_main: WaitForMultipeObjects with INFINITE wait exited with WAIT_TIMEOUT 35. (%s1)%s2: No installed service named "%s3". 36. (%s1)%s2: OpenService failed 37. (%s1)%s2: Parent: Could not set child process stderr 38. (%s1)%s2: Parent: Could not set child process stdout 39. (%s1)%s2: Parent: ResetEvent(restart_event) failed. 40. (%s1)%s2: Parent: SetEvent for child process %s3 failed. 41. (%s1)%s2: proxy: %s3: attempt to connect to %s4:%s5 (%s6) failed 42. (%s1)%s2: proxy: prefetch request body failed to %s3 (%s4) from %s5 (%s6)

317 43. (%s1)%s2: Query of Service %s3 failed 44. (%s1)%s2: ResetEvent(shutdown_event) 45. (%s1)%s2: Service %s3 is already started! 46. (%s1)%s2: set_listeners_noninheritable: SetHandleInformation failed. 47. (%s1)%s2: SSL: Failed to generate the certificate monitoring daemon. func=%s3 48. (%s1)%s2: unable to control socket non-blocking status 49. (%s1)%s2: winnt_accept: getsockname error on listening socket, is IPv6 available? 50. [client %s1] (%s2)%s3: access to %s4 denied 51. [client %s1] (%s2)%s3: access to %s4 failed 52. [client %s1] (%s2)%s3: ap_content_length_filter: apr_bucket_read() failed 53. [client %s1] (%s2)%s3: Cannot map %s4 to file 54. [client %s1] (%s2)%s3: copy_brigade_range() failed [%s4-%s5,%s6] 55. [client %s1] (%s2)%s3: core_output_filter: Error reading from bucket. 56. [client %s1] (%s2)%s3: dir_walk error, could not determine the root path of filename %s4%s5 for uri %s6 57. [client %s1] (%s2)%s3: dir_walk error, path_info %s4 is not relative to the filename path %s5 for uri %s6 58. [client %s1] (%s2)%s3: Error reading request entity data 59. [client %s1] (%s2)%s3: Error writing request body to script %s4 60. [client %s1] (%s2)%s3: Failed to flush CGI output to client 61. [client %s1] (%s2)%s3: file permissions deny server access: %s4 62. [client %s1] (%s2)%s3: proxy: error reading status line from remote server %s4:%s5 63. [client %s1] access to %s2 failed, reason: user '%s3' does not meet 'require'ments for user/valid-user to be allowed access 64. [client %s1] ap_get_server_name: Invalid UCN Option somehow 65. [client %s1] ap_get_server_port: Invalid UCN Option somehow 66. [client %s1] Attempt to serve directory: %s2 67. [client %s1] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): %s2 68. [client %s1] client sent invalid HTTP/0.9 request: HEAD %s2 69. [client %s1] Client sent malformed Host header 70. [client %s1] client used wrong authentication scheme: %s2 71. [client %s1] Could not get next bucket brigade [500, #0] 72. [client %s1] Directory index forbidden by Options directive: %s2 73. [client %s1] File does not exist: %s2 74. [client %s1] Forbidden: %s2 doesn't point to a file or directory 75. [client %s1] Invalid method in request %s2 76. [client %s1] Invalid URI in request %s2 77. [client %s1] malformed header from script. Bad header=%s2: %s3 78. [client %s1] meta file permissions deny server access: %s2 79. [client %s1] need AuthName: %s

318 80. [client %s1] Negotiation: discovered file(s) matching request: %s2 (None could be negotiated). 81. [client %s1] Premature end of script headers: %s2 82. [client %s1] proxy: %s2 returned by %s3 83. [client %s1] Request exceeded the limit of %s2 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace. 84. [client %s1] Request exceeded the limit of %s2 subrequest nesting levels due to probable confguration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace. 85. [client %s1] request failed: error reading the headers 86. [client %s1] request failed: URI too long (longer than %s2) 87. [client %s1] script not found or unable to stat: %s2 88. [client %s1] Script timed out before returning headers: %s2 89. [client %s1] SSL: Alert message(what?).(%s2,%s3,%s4) 90. [client %s1] SSL: apr_base64_encode error.(%s2,%s3) 91. [client %s1] SSL: apr_base64_encode_len error.(%s2) 92. [client %s1] SSL: Authority error.(%s2,%s3,%s4) 93. [client %s1] SSL: Certificate is invalid.(%s2,%s3,%s4) 94. [client %s1] SSL: Certificate_unknown alert message was received. (%s2,%s3,%s4) 95. [client %s1] SSL: Cipher handshake error.(%s2,%s3,%s4) 96. [client %s1] SSL: Couldn't analyze the client CA certificate.(%s2,%s3,%s4) 97. [client %s1] SSL: Couldn't analyze the client certificate.(%s2,%s3,%s4) 98. [client %s1] SSL: Couldn't get client cert. 99. [client %s1] SSL: Couldn't verify the client CA certificate.(%s2,%s3,%s4) 100. [client %s1] SSL: Couldn't verify the client certificate.(%s2,%s3,%s4) 101. [client %s1] SSL: Error message received(illegal certificate).(%s2,%s3,%s4) 102. [client %s1] SSL: Illegal access protocol.(%s2,%s3,%s4) 103. [client %s1] SSL: MAC verify error.(%s2,%s3,%s4) 104. [client %s1] SSL: No client certificate.(%s2,%s3,%s4) 105. [client %s1] SSL: Not enough memory for base64 encoding.(%s2) 106. [client %s1] SSL: SCMI Insufficient memory 107. [client %s1] SSL: SCMI_Expand failed.(%s2,...%sn) 108. [client %s1] SSL: SCMI_Login failed.(%s2,...%sn) 109. [client %s1] SSL: SCMI_Logout failed.(%s2,...%sn) 110. [client %s1] SSL: Socket access error(%s2).(%s3,%s4,%s5) 111. [client %s1] SSL: The client CA certificate has been revoked.(%s2,%s3,%s4) 112. [client %s1] SSL: The client CA certificate has no path list.(%s2,%s3,%s4) 113. [client %s1] SSL: The client CA certificate path is invalid.(%s2,%s3,%s4) 114. [client %s1] SSL: The client certificate has been revoked.(%s2,%s3,%s4) 115. [client %s1] SSL: The client certificate has expired.(%s2,%s3,%s4) 116. [client %s1] SSL: The client certificate has no path list.(%s2,%s3,%s4)

319 117. [client %s1] SSL: The client certificate path is invalid.(%s2,%s3,%s4) 118. [client %s1] SSL: Timeout.(%s2,%s3,%s4) 119. [client %s1] SSL: Unacceptable client certificate.(%s2,%s3,%s4) 120. [client %s1] SSL: Unexcepted error.(%s2,%s3,%s4) 121. [client %s1] Symbolic link not allowed or link target not accessible: %s [client %s1] This resource does not accept the %s2 method Access to file %s1 denied by server: not a regular file 124. Cannot remove module %s1: not found in module list 125. child process %s1 still did not exit, sending a SIGKILL 126. Configuration Failed 127. could not make child process %s1 exit, attempting to continue anyway 128. Handler for %s1 returned invalid result code %s Internal error: pcfg_openfile() called with NULL filename 130. Invalid parameters for %s Must be uid 0 to raise maximum %s need AuthName: %s need AuthType to note auth failure: %s Pre-configuration failed 135. server is within MinSpareThreads of MaxClients, consider raising the MaxClients setting 136. server reached MaxClients setting, consider raising the MaxClients setting 137. SSL: An error has occurred in the SCMI library function. (%s1,%s2,%s3,%s4,%s5,%s6,%s7,%s8,%s9,%s10,%s11,%s12,%s13) 138. SSL: Not enough memory in the SCMI library SSL: SSL definition acquisition failed.(%s1,scs_decryptpassword,%s2) 140. SSL: SSL definition acquisition failed.(%s1,scs_getsslconf,%s2) 141. SSL: SSL definition acquisition failed.(%s1,scs_getsslconf,certconf==null) 142. SSL: SSL definition name specification is invalid.(%s1) 143. Unable to open logs 144. VirtualHost %s1:%s2 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results 対処 %s1: could not log pid to file %s2 %s1:webサーバのプログラム名 %s2: プロセス管理ファイル名プロセス管理ファイル %s2のオープンに失敗しました

320 Webサーバの起動処理を中止します 同時に出力されたメッセージを確認して 失敗の原因を取り除いてください %s1: Service is already installed. %s1: サービス名 Webサーバのサービス %s1は すでに登録されています Webサーバのサービス登録処理を中止します サービス画面 ([ コントロールパネル ] > [ 管理ツール ] > [ サービス ]) で サービス %s1の登録状況を確認してください %s1 not supported on this platform %s1: ディレクティブ名ディレクティブ %s1は サポートしていません Webサーバの実行処理を続行します ディレクティブ %s1は 使用しないでください (%s1)%s2: %s3: Failed to delete the service. %s2: エラー詳細内容 %s3: サービス名 Webサーバのサービス %s3の削除に失敗しました Webサーバのサービス削除処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください

321 (%s1)%s2: %s3: Failed to open the service. %s2: エラー詳細内容 %s3: サービス名 Webサーバのサービス %s3のオープンに失敗しました Webサーバの実行処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: %s3: Failed to store the ConfigArgs in the registry. %s2: エラー詳細内容 %s3: サービス名 Webサーバのサービス %s3の起動時に使用されるオプションのレジストリ登録に失敗しました Webサーバのサービス登録処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: %s3: getrlimit failed %s2: エラー詳細内容 %s3: ディレクティブ名システムリソースの上限値の取得に失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: %s3: OpenService failed

322 %s2: エラー詳細内容 %s3: サービス名 Webサーバのサービス %s3のオープンに失敗しました Webサーバの実行処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: %s3: Unable to create the start_mutex. %s2: エラー詳細内容 %s3: サービス名デーモンプロセス用の排他資源の作成に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: %s3: Unable to start the service manager. %s2: エラー詳細内容 %s3: サービス名サービス制御マネージャの起動に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: access to %s3 failed; stat of '%s4' failed

323 %s2: エラー詳細情報 %s3: リクエストURI %s4: ファイル名ファイル %s4のステータス情報の取得に失敗しました ステータスコード 403 (Forbidden) で応答します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: apr_pollset_poll: (listen) %s2: エラー詳細内容クライアントからの接続待ち中に異常が発生しました 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 異常の原因を取り除いてください (%s1)%s2: apr_socket_accept: (client socket) %s2: エラー詳細内容クライアントとのソケットの接続に失敗しました 異常が発生した通信プロセスを終了して Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: ChangeServiceConfig failed

324 %s2: エラー詳細内容 Web サーバサービスの構成パラメタの変更に失敗しました Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: Encountered too many errors accepting client connections. Possible causes: %s4. Try using the Win32DisableAcceptEx directive. %s2: エラー詳細内容 %s3: デーモンプロセスのプロセス ID %s4: 詳細内容 通信ソケットの待ち受け状態遷移において 異常が発生しました Web サーバの実行処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: Failed to acquire the start_mutex. Process will exit. %s2: エラー詳細内容 %s3: デーモンプロセスのプロセスID デーモンプロセス用の排他資源の獲得に失敗しました デーモンプロセスを再起動します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Child %s3: Failure releasing the start mutex %s2: エラー詳細内容

325 %s3: デーモンプロセスのプロセスID デーモンプロセス用排他資源の解放に失敗しました デーモンプロセスを終了します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: could not create %s3 %s2: エラー詳細内容 %s3: プロセス管理ファイル名プロセス管理ファイル %s3の作成に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: could not open mime types config file %s3. %s2: エラー詳細内容 %s3:mimeタイプ設定ファイル名 MIMEタイプ設定ファイル %s3のオープンに失敗しました Webサーバの起動処理を中止します 以下の対処を行ってください 環境定義ファイル (httpd.conf) のTypesConfigディレクティブの設定に誤りがないかを確認してください 上記に問題がない場合は エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: could not open transfer log file %s

326 %s2: エラー詳細内容 %s3: アクセスログファイル名 アクセスログファイル %s3 のオープンに失敗しました Web サーバの実行処理を中止します 以下の対処を行ってください 環境定義ファイル (httpd.conf) の CustomLog ディレクティブおよび TransferLog ディレクティブの設定に誤りがないかを確認してください 上記に問題がない場合は エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: Could not resolve host name %s3 -- ignoring! %s2: エラー詳細内容 %s3: ホスト名 バーチャルホスト %s3 の名前解決に失敗しました Web サーバの実行処理を続行します 環境定義ファイル (httpd.conf) の <VirtualHost> セクションまたは NameVirtualHost ディレクティブに指定したホスト名に エラー詳細内容 %s2 の誤りがないかを確認してください (%s1)%s2: Error starting service control dispatcher %s2: エラー詳細内容サービス制御ディスパッチャスレッドの設定に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Failed to create WinNT Service Profile

327 %s2: エラー詳細内容 Webサーバのサービスの登録に失敗しました Webサーバのサービス登録処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Failed to open the %s3 Service %s2: エラー詳細内容 %s3: サービス名 Webサーバのサービス %s3のオープンに失敗しました Webサーバの実行処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Failed to open the %s3 Service Manager %s2: エラー詳細内容 %s3: NT または WinNT サービス制御マネージャとの接続確立に失敗しました Webサーバの実行処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Failed to resolve server name for %s3 (check DNS) -- or specify an explicit ServerName

328 %s2: エラー詳細内容 %s3:ipアドレス IPアドレス %s3の名前解決に失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Failure registering service handler %s2: エラー詳細内容サービス制御要求の処理関数の登録に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: fork: Unable to fork new process %s2: エラー詳細内容通信プロセスの生成に失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: GetModuleFileName failed %s2: エラー詳細内容 Webサーバプログラムの絶対パスの取得に失敗しました

329 Webサーバのサービス登録処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Invalid mime types config path %s3 %s2: エラー詳細内容 %s3:mimeタイプ設定ファイル名 MIMEタイプ設定ファイル %s3のパスに誤りがあります Webサーバの起動処理を中止します 以下の対処を行ってください 環境定義ファイル (httpd.conf) のTypesConfigディレクティブの設定に誤りがないかを確認してください 上記に問題がない場合は エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: invalid transfer log path %s3. %s2: エラー詳細内容 %s3: アクセスログファイル名 アクセスログファイル %s3 のパスに誤りがあります Web サーバの実行処理を中止します 以下の対処を行ってください 環境定義ファイル (httpd.conf) の CustomLog ディレクティブおよび TransferLog ディレクティブの設定に誤りがないかを確認してください 上記に問題がない場合は エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: ISAPI: could not create the isapi cache pool

330 %s2: エラー詳細内容 mod_isapiモジュール用のメモリ管理領域の作成に失敗しました Webサーバの実行処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: make_sock: unable to listen for connections on address %s3 %s2: エラー詳細内容 %s3:ipアドレス: ポート番号ソケットの待ち受け状態への遷移に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: master_main: WaitForMultipeObjects with INFINITE wait exited with WAIT_TIMEOUT %s2: エラー詳細内容 デーモンプロセスの状態監視中にタイムアウトが発生しました Web サーバの実行処理を中止します エラー詳細内容 %s2 を確認し 異常の原因を取り除いてください (%s1)%s2: No installed service named "%s3". %s2: エラー詳細内容 %s3: サービス名

331 注意 本メッセージのエラー詳細番号 %s1 およびエラー詳細内容 %s2 (%s1)%s2: は 出力されない場合があります Webサーバのサービス %s3が登録されていません Webサーバの実行処理を中止します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください (%s1)%s2: OpenService failed %s2: エラー詳細内容 Webサーバのサービスのオープンに失敗しました Webサーバの実行処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: Could not set child process stderr %s2: エラー詳細内容デーモンプロセスの標準エラー出力の設定変更に失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: Could not set child process stdout %s2: エラー詳細内容

332 デーモンプロセスの標準出力の設定変更に失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: ResetEvent(restart_event) failed. %s2: エラー詳細内容再起動用イベントオブジェクトのリセットに失敗しました Webサーバを再起動します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Parent: SetEvent for child process %s3 failed. 注意 本メッセージの末尾のピリオド (.) は 出力されない場合があります %s2: エラー詳細内容 %s3: デーモンプロセスのハンドルデーモンプロセス停止用イベントオブジェクトのシグナル状態への設定に失敗しました Webサーバを再起動します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: proxy: %s3: attempt to connect to %s4:%s5 (%s6) failed %s2: エラー詳細内容

333 %s3: プロトコル名 %s4: リモートサーバのIPアドレス %s5: リモートサーバのポート番号 %s6: リモートサーバのホスト名リモートサーバへの接続に失敗しました ステータスコード 502 (Bad Gateway) で応答します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: proxy: prefetch request body failed to %s3 (%s4) from %s5 (%s6) %s2: エラー詳細内容 %s3: リモートサーバの IP アドレス %s4: リモートサーバのホスト名 %s5: クライアントまたはプロキシサーバなどの IP アドレス %s6: クライアントまたはプロキシサーバなどのホスト名 注意 本メッセージのリモートサーバのホスト名 %s4 およびクライアントまたはプロキシサーバなどのホスト名 %s6 は 出力されない場合があります クライアントまたはプロキシサーバからのリクエストボディの受信に失敗しました ステータスコード 500 (Internal Server Error) で応答します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Query of Service %s3 failed %s2: エラー詳細内容 %s3: サービス名 Webサーバのサービス %s3の状態取得に失敗しました

334 Webサーバの停止処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: ResetEvent(shutdown_event) %s2: エラー詳細内容停止用イベントオブジェクトのリセットに失敗しました Webサーバを停止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Service %s3 is already started! %s2: エラー詳細内容 %s3: サービス名サービス %s3は すでに起動しています Webサーバの起動処理を中止します 対処する必要はありません (%s1)%s2: set_listeners_noninheritable: SetHandleInformation failed. %s2: エラー詳細内容通信ソケットハンドルのプロパティ情報の設定に失敗しました Webサーバの実行処理を続行します

335 エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: SSL: Failed to generate the certificate monitoring daemon. func=%s3 %s2: エラー詳細内容 %s3: 関数名証明書監視デーモンの生成に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてから Webサーバを再起動してください (%s1)%s2: unable to control socket non-blocking status %s2: エラー詳細内容ソケットの非ブロック化に失敗しました Webサーバの起動処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: winnt_accept: getsockname error on listening socket, is IPv6 available? %s2: エラー詳細内容 IPv6アドレスのソケット情報の取得に失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください

336 [client %s1] (%s2)%s3: access to %s4 denied %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: エラー詳細番号 %s3: エラー詳細内容 %s4: リクエストURI コンテンツが格納されているディレクトリへのアクセスが許可されていません ステータスコード 403 (Forbidden) で応答します アクセスを許可する場合は ディレクトリのアクセス権限を確認してください [client %s1] (%s2)%s3: access to %s4 failed %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: エラー詳細番号 %s3: エラー詳細内容 %s4: リクエストURI コンテンツが格納されているディレクトリやファイルへのアクセスに失敗しました ステータスコード 403 (Forbidden) で応答します 出力されたエラー詳細内容 %s3を確認し 以下の表を参照してエラー詳細番号%s3に対する対処を行ってください エラー詳細内容 %s3 Value too large for defined data type 上記以外の場合 対処 ファイルサイズが 2G バイト以上のファイルにアクセスしました ファイルサイズが 2G バイト以上のファイルは コンテンツとして使用できません アクセスするファイルは 2G バイトより小さいファイルサイズになるように作成してください エラー詳細内容 %s3 を確認して 失敗の原因を取り除いてください [client %s1] (%s2)%s3: ap_content_length_filter: apr_bucket_read() failed または [client %s1] (%s2)%s3: ap_content_length_filter: apr_bucket_read() failed, referer: %s4 注意 クライアントまたはプロキシサーバから referer ヘッダを受信した場合は メッセージ本文の最後に, referer: %s4 が追加されて referer ヘッダの値 %s4 も出力されます

337 %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: エラー詳細番号 %s3: エラー詳細内容 %s4:referer ヘッダの値 出力フィルタの処理において データの読込みに失敗しました Web サーバの実行処理を続行します 出力されたエラー詳細番号 %s2 およびエラー詳細内容 %s3 を確認し 以下の表を参照してエラー詳細番号 %s2 およびエラー詳細内容 %s3 に対する対処を行ってください エラー詳細番号 %s2 エラー詳細内容 %s3 対処 104 Connection reset by peer アクセスログまたはトレースログを参照し 本エラー発生時に CGI プログラムに対するリクエストを受信しているかを確認してください CGI プログラムに対するリクエストを受信している場合は CGI プログラムがリクエストメッセージ本文を読み込まずに処理を終了した可能性があります 本現象が発生すると クライアントで CGI プログラムの実行結果の表示が遅延する可能性もあります 以下の対処を行ってください 本エラーの出力 および CGI プログラムの実行結果の表示遅延を抑止する場合は CGI プログラムにおいてリクエストメッセージ本文を読み込むように修正してください CGI プログラム実行結果の表示遅延だけを抑止する場合は HTTP Keep-Alive 機能を無効 ( 注 ) にして Web サーバを再起動してください CGI プログラムに対するリクエストを受信していない場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください 上記以外の場合 エラー詳細内容 %s3 を確認して 失敗の原因を取り除いてください 注 ) 環境定義ファイル (httpd.conf) の KeepAlive ディレクティブに On を設定している場合は Off に変更してください [client %s1] (%s2)%s3: Cannot map %s4 to file %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: エラー詳細番号 %s3: エラー詳細内容 %s4: リクエスト行リクエストURIからコンテンツファイルの絶対パスの取得に失敗しました

338 ステータスコード 403 (Fobidden) で応答します 環境定義ファイル (httpd.conf) のDocumentRootディレクティブの設定値を確認してください [client %s1] (%s2)%s3: copy_brigade_range() failed [%s4-%s5,%s6] %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: エラー詳細番号 %s3: エラー詳細内容 %s4: 範囲指定の開始位置 %s5: 範囲指定の終了位置 %s6: コンテンツのサイズ Range ヘッダフィールド または Request-Range ヘッダフィールドで指定された開始位置 %s4 から終了位置 %s5 のレスポンスデータの作成に失敗しました 以下のどちらかの処理を行います リクエストに指定されたすべての範囲指定の処理に失敗した場合は ステータスコード 416 (Requested Range Not Satisfiable) で応答します リクエストに指定された一部の範囲指定の処理に失敗した場合は ステータスコード 206 (Partial Content) で応答し 処理に成功した範囲指定のレスポンスデータを返します エラー詳細内容 %s3 を確認して 失敗の原因を取り除いてください [client %s1] (%s2)%s3: core_output_filter: Error reading from bucket. %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: エラー詳細番号 %s3: エラー詳細内容出力フィルタの処理において データの読込みに失敗しました ステータスコード 500 (Internal Server Error) で応答します エラー詳細内容 %s3を確認して 失敗の原因を取り除いてください [client %s1] (%s2)%s3: dir_walk error, could not determine the root path of filename %s4%s5 for uri %s

339 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: エラー詳細番号 %s3: エラー詳細内容 %s4: ファイルパス情報 1 %s5: ファイルパス情報 2 %s6: リクエストURI ディレクトリセクションの処理で異常が発生しました ステータスコード 500 (Internal Server Error) で応答します エラー詳細内容 %s3を確認して 失敗の原因を取り除いてください [client %s1] (%s2)%s3: dir_walk error, path_info %s4 is not relative to the filename path %s5 for uri %s6 %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: エラー詳細番号 %s3: エラー詳細内容 %s4: ファイルパス情報 1 %s5: ファイルパス情報 2 %s6: リクエスト URI ディレクトリセクションの処理中に異常が発生しました ステータスコード 500 (Internal Server Error) で応答します エラー詳細内容 %s3 を確認して 失敗の原因を取り除いてください [client %s1] (%s2)%s3: Error reading request entity data %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: エラー詳細番号 %s3: エラー詳細内容リクエストボディの読込みに失敗しました

340 ステータスコード 500 (Internal Server Error) で応答します 以下の対処を行ってください クライアント %s1 に対して 正しいリクエストボディを指定するように指導してください リクエストボディ受信中にタイムアウトが発生した可能性があります 環境定義ファイル (httpd.conf) の Timeout ディレクティブの設定値を確認してください [client %s1] (%s2)%s3: Error writing request body to script %s4 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: エラー詳細番号 %s3: エラー詳細内容 %s4:cgiプログラムのパス名クライアント %s1から受信したリクエストボディをcgiプログラム%s4に送信できませんでした Webサーバの実行処理を続行します エラー詳細内容 %s3を確認して 失敗の原因を取り除いてください [client %s1] (%s2)%s3: Failed to flush CGI output to client %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: エラー詳細番号 %s3: エラー詳細内容レスポンスボディの送信に失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s3を確認して 失敗の原因を取り除いてください [client %s1] (%s2)%s3: file permissions deny server access: %s4 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: エラー詳細番号 %s3: エラー詳細内容

341 %s4: 要求されたコンテンツのファイル名要求されたコンテンツ %s4へのアクセスが許可されていません ステータスコード 403 (Forbidden) で応答します アクセスを許可する場合は ファイルのアクセス権限を確認してください [client %s1] (%s2)%s3: proxy: error reading status line from remote server %s4:%s5 または [client %s1] (%s2)%s3: proxy: error reading status line from remote server %s4:%s5, referer: %s6 注意 クライアントまたはプロキシサーバから referer ヘッダを受信した場合は メッセージ本文の最後に, referer: %s6 が追加されて referer ヘッダの値 %s6 も出力されます %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: エラー詳細番号 %s3: エラー詳細内容 %s4: リモートサーバのホスト名 /IP アドレス %s5: リモートサーバのポート番号 %s6:referer ヘッダの値 リモートサーバからの応答においてステータスラインの読込みに失敗しました ステータスコード 502 (Bad Gateway) で応答します 以下の値を確認してください 環境定義ファイル (httpd.conf) の Timeout ディレクティブの設定値 リモートサーバからの応答時 アクセスログに出力された項目 リクエストを受け付けてから処理が完了するまでの時間 の出力結果 上記の値が一致する場合は リモートサーバからの応答待ち中にタイムアウトが発生した可能性があります ネットワーク / リモートサーバにおいて異常が発生していないかを確認してください 上記の値が一致しない場合は リモートサーバからの応答に問題がないかを確認してください [client %s1] access to %s2 failed, reason: user '%s3' does not meet 'require'ments for user/ valid-user to be allowed access %s1: クライアントまたはプロキシサーバなどの IP アドレス

342 %s2:uri 名 %s3: ユーザ名 URI%s2 を要求したユーザ %s3 には アクセスが許可されていません ステータスコード 401 (Authorization Required) で応答します 以下の対処を行ってください 環境定義ファイル (httpd.conf) の Require ディレクティブに user ユーザ名 を設定している場合は ユーザ名にユーザ %s3 が指定されているかを確認します ユーザ名にユーザ %s3 が指定されていない場合で ユーザ %s3 にアクセスを許可する場合は ユーザ名にユーザ %s3 を指定してください 環境定義ファイル (httpd.conf) の Require ディレクティブに group グループ名 を設定している場合は AuthGroupFile ディレクティブに設定したファイルに Require ディレクティブに設定したグループが指定されているか かつそのグループにユーザ %s3 が設定されているかを確認します ファイルにグループ / ユーザ %s3 が設定されていない場合で ユーザ %s3 にアクセスを許可する場合は ファイルにグループ / ユーザ %s3 を設定してください [client %s1] ap_get_server_name: Invalid UCN Option somehow %s1: クライアントまたはプロキシサーバなどの IP アドレス 環境定義ファイル (httpd.conf) の UseCanonicalName ディレクティブの設定値に誤りがあります ServerName ディレクティブの設定値を localhost として 動作します Web サーバの実行処理を続行します 環境定義ファイル (httpd.conf) の UseCanonicalName ディレクティブの設定値を確認してください [client %s1] ap_get_server_port: Invalid UCN Option somehow %s1: クライアントまたはプロキシサーバなどの IP アドレス 環境定義ファイル (httpd.conf) の UseCanonicalPhysicalPort ディレクティブの設定値に誤りがあります ServerName ディレクティブに設定するポート番号には デフォルトのポート番号を使用して動作します Web サーバの実行処理を続行します 環境定義ファイル (httpd.conf) の UseCanonicalPhysicalPort ディレクティブの設定値を確認してください

343 [client %s1] Attempt to serve directory: %s2 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 要求されたコンテンツ要求されたコンテンツ %s2は ディレクトリです ステータスコード 404 (Not Found) で応答します クライアント %s1に対して 正しいURIを指定するように指導してください [client %s1] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): %s2 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: リクエストURI HTTP/1.1の必須ヘッダであるHostヘッダが指定されていません ステータスコード 400 (Bad Request) で応答します クライアント %s1に対して Hostヘッダを指定するように指導してください [client %s1] client sent invalid HTTP/0.9 request: HEAD %s2 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: リクエストURI HEADメソッドに必要なHTTPバージョンが指定されていません ステータスコード 400 (Bad Request) で応答します クライアント %s1に対して リクエスト行にHTTPバージョンを指定するように指導してください [client %s1] Client sent malformed Host header %s1: クライアントまたはプロキシサーバなどの IP アドレス

344 Hostヘッダの指定に誤りがあります ステータスコード 400 (Bad Request) で応答します クライアント %s1に対して 正しい形式でHostヘッダを指定するように指導してください [client %s1] client used wrong authentication scheme: %s2 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: リクエストURI リクエストヘッダに誤った認証タイプが指定されています ステータスコード 401 (Authorization Required) で応答します クライアント %s1に対して 正しい認証タイプを指定するように指導してください [client %s1] Could not get next bucket brigade [500, #0] %s1: クライアントまたはプロキシサーバなどの IP アドレス WebDAV リクエストボディの読込みに失敗しました ステータスコード 500 (Internal Server Error) で応答します 以下の対処を行ってください クライアント %s1 に対して 正しいリクエストボディを指定するように指導してください リクエストボディ受信中にタイムアウトが発生した可能性があります 環境定義ファイル (httpd.conf) の Timeout ディレクティブの設定値を確認してください [client %s1] Directory index forbidden by Options directive: %s2 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 要求されたパス名

345 要求された URI の末尾にスラッシュ (/) が指定されましたが 本条件の検索対象に設定したファイル ( 環境定義ファイル (httpd.conf) の DirectoryIndex ディレクティブの設定値 ) が存在しません また ディレクトリリスト ( ディレクトリの内容一覧 ) の自動生成は 無効と設定されています 注意 URI の末尾にスラッシュ (/) を指定していない場合でも 自動的に末尾にスラッシュ (/) が付加されることがあります ステータスコード 403 (Forbidden) で応答します 以下のいずれかの対処を行ってください クライアント %s1 に対して リクエストにファイル名を付加して指定するように指導してください URI の末尾にスラッシュ (/) が指定された場合に 検索対象のファイルで応答する場合は 要求するパス %s2 配下に 環境定義ファイル (httpd.conf) の DirectoryIndex ディレクティブに指定したファイルを格納してください ディレクトリリストを表示させる場合は 環境定義ファイル (httpd.conf) の Options ディレクティブに Indexes( または All) オプションを指定して ディレクトリリストの自動生成が有効となるように設定してください [client %s1] File does not exist: %s2 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 要求されたコンテンツ要求されたコンテンツ %s2が存在しません ステータスコード 404 (Not Found) で応答します 出力された要求されたコンテンツ %s2を確認し 以下の表を参照してコンテンツ%s2に対する対処を行ってください 要求されたコンテンツ %s2 favicon.ico 上記以外の場合 対処 Web ブラウザ上 ( お気に入り アドレスバー タブなど ) に表示するために必要なアイコンが存在しません Web ブラウザ上にアイコンを表示する場合は 環境定義ファイル (httpd.conf) の DocumentRoot ディレクティブに指定したディレクトリの直下にアイコン favicon.ico を格納するなどの対処を行ってください Web ブラウザ上にアイコンを表示しない場合は 特に対処する必要はありません クライアント %s1 において誤った URI が指定された可能性があります クライアント %s1 に対して 誤った URI が指定されていないかを確認し URI に誤りがある場合は正しい URI を指定するように指導してください クライアント %s1 において正しい URI が指定されている場合でも 検索エンジンによる情報収集プログラム ( クローラ ) ブラウザなどのクライアントの仕様 または攻撃プログラムなどにより 存在しない URI にアクセス

346 要求されたコンテンツ %s2 対処 された可能性があります URI およびクライアント %s1 の環境についても問題がないかを確認するように指導してください [client %s1] Forbidden: %s2 doesn't point to a file or directory %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 要求されたコンテンツ要求されたコンテンツ %s2がファイルやディレクトリではありません ステータスコード 403 (Forbidden) で応答します コンテンツの格納先を確認してください [client %s1] Invalid method in request %s2 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: リクエスト行リクエストメソッドの指定に誤りがあります ステータスコード 501 (Method Not Implemented) で応答します クライアント %s1に対して 正しいメソッドを指定するように指導してください [client %s1] Invalid URI in request %s2 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: リクエスト行 URIの指定に誤りがあります ステータスコード 400 (Bad Request) で応答します クライアント %s1に対して 正しいURIを指定するように指導してください

347 [client %s1] malformed header from script. Bad header=%s2: %s3 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2:cgiから応答されたヘッダ %s3:cgiプログラムパス名 CGIプログラム %s3から返却されるレスポンスヘッダ%s2に コロン(:) がありません ステータスコード 500 (Internal Server Error) で応答します CGIプログラム %s3から返却されるレスポンスヘッダ%s2に誤りがないかを確認してください [client %s1] meta file permissions deny server access: %s2 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 要求されたコンテンツのファイル名要求されたコンテンツ %s2へのアクセスが許可されていません ステータスコード 403 (Forbidden) で応答します アクセスを許可する場合は ファイル %s2のアクセス権限を確認してください [client %s1] need AuthName: %s2 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: リクエストURI 環境定義ファイル (httpd.conf) にAuthNameディレクティブを指定する必要があります ステータスコード 500 (Internal Server Error) で応答します 環境定義ファイル (httpd.conf) にAuthNameディレクティブを設定してください [client %s1] Negotiation: discovered file(s) matching request: %s2 (None could be negotiated). %s1: クライアントまたはプロキシサーバなどの IP アドレス

348 %s2: 要求されたコンテンツ 要求されたコンテンツ %s2 が存在しません クライアント %s1 において誤った URI が指定された可能性があります ステータスコード 404 (Not Found) で応答します クライアント %s1 に対して 誤った URI が指定されていないかを確認してください URI に誤りがある場合は 正しい URI を指定するように指導してください [client %s1] Premature end of script headers: %s2 %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2:cgi プログラム名 CGI プログラム %s2 が出力したヘッダ情報を最後まで受信できませんでした ステータスコード 500 (Internal Server Error) で応答します 以下の対処を行ってください CGI プログラム %s2 を確認してください CGI プログラム実行中にタイムアウトが発生した可能性があります 環境定義ファイル (httpd.conf) の Timeout ディレクティブの設定値を確認してください [client %s1] proxy: %s2 returned by %s3 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 詳細情報 %s3: リクエストURI 出力された詳細情報 %s2に応じて 以下の原因が考えられます 詳細情報 %s2 user credentials contained invalid character 上記以外の場合 原因 プロキシへのリクエスト %s3 のユーザ名 / パスワードに不正な文字が指定されています プロキシへのリクエスト %s3 において エラーが発生しました 出力された詳細情報 %s2 に応じて 以下のステータスコードで応答します

349 詳細情報 %s2 user credentials contained invalid character 上記以外の場合 400 (Proxy Error) ステータスコード ステータスコード 400 / 401 / 403 / 404 / 501 / 502 / 503 (Proxy Error) 以下の表を参照して 出力された詳細情報 %s2 に対する対処を行ってください 詳細情報 %s2 user credentials contained invalid character 上記以外の場合 対処 クライアント %s1 に対して 正しいユーザ名 / パスワードを指定するように指導してください 詳細情報 %s2 を参照して 失敗の原因を取り除いてください [client %s1] Request exceeded the limit of %s2 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace. %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: 内部リダイレクト数の上限値 内部リダイレクト数が上限値 %s2 を超過しました ステータスコード 500 (Internal Server Error) で応答します 以下の対処を行ってください 内部リダイレクト数が上限値を超過しないように定義を確認してください 不正なリクエストを受けている可能性があります IP アクセスコントロールの設定において エラーログに記録されたクライアントの IP アドレスをアクセス拒否に設定してください [client %s1] Request exceeded the limit of %s2 subrequest nesting levels due to probable confguration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace. %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: サブリクエスト数の上限値 サブリクエスト数が上限値 %s2 を超過しました ステータスコード 500 (Internal Server Error) で応答します

350 以下の対処を行ってください サブリクエスト数が上限値を超過しないように定義を確認してください 不正なリクエストを受けている可能性があります IP アクセスコントロールの設定において エラーログに記録されたクライアントの IP アドレスをアクセス拒否に設定してください [client %s1] request failed: error reading the headers %s1: クライアントまたはプロキシサーバなどの IP アドレス リクエストヘッダの読込みに失敗しました ステータスコード 400 (Bad Request) で応答します 以下の対処を行ってください クライアント %s1 に対して 正しいリクエストヘッダを指定するように指導してください リクエストヘッダ受信中にタイムアウトが発生した可能性があります 環境定義ファイル (httpd.conf) の Timeout ディレクティブの設定値を確認してください [client %s1] request failed: URI too long (longer than %s2) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: リクエスト行の最大サイズリクエスト行の長さが最大サイズ %s2を超過しています ステータスコード 414 (Request-URI Too Large) で応答します 以下の対処を行ってください クライアント %s1に対して 最大サイズを超過しないリクエスト行を指定するように指導してください 環境定義ファイル (httpd.conf) のLimitRequestLineディレクティブの設定値を確認してください [client %s1] script not found or unable to stat: %s2 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 要求されたCGIプログラム

351 要求されたCGIプログラム %s2が存在しません クライアント%s1において誤ったURIが指定された可能性があります ステータスコード 404 (Not Found) で応答します クライアント %s1に対して 正しいURIを指定するように指導してください [client %s1] Script timed out before returning headers: %s2 %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2:cgi プログラム名 CGI プログラム実行中にタイムアウトが発生しました ステータスコード 500 (Internal Server Error) で応答します 以下の対処を行ってください CGI プログラム %s2 を確認してください CGI プログラム実行中にタイムアウトが発生した可能性があります 環境定義ファイル (httpd.conf) の Timeout ディレクティブの設定値を確認してください [client %s1] SSL: Alert message(what?).(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コードクライアント %s1において異常が発生したため クライアント%s1からAlertメッセージを受信しました 通信を終了します クライアント %s1において異常が発生していないかを確認してください [client %s1] SSL: apr_base64_encode error.(%s2,%s3) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 詳細情報

352 %s3: 詳細情報 2 クライアント証明書の展開に失敗しました クライアント %s1から受信したデータが破壊されている可能性があります 通信を終了します ネットワークまたはクライアントに問題がないかを確認してください [client %s1] SSL: apr_base64_encode_len error.(%s2) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 詳細情報クライアント証明書の展開に失敗しました クライアント %s1から受信したデータが壊れている可能性があります 通信を終了します ネットワークまたはクライアントに問題がないかを確認してください [client %s1] SSL: Authority error.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード 以下のどちらかの原因で Web サーバがサーバ内のクライアント CA 証明書を参照する際に 権限エラーとなりました 1. SSL の環境設定 ( 証明書 / 鍵管理環境の作成 秘密鍵の作成と証明書の取得 証明書と CRL の登録 ) が管理者権限で実行されました 2. SSL の環境設定を行ったユーザ ( 管理者権限以外 ) が 環境定義ファイル (httpd.conf) の User ディレクティブ / Group ディレクティブに指定されていません 通信を終了します 上記それぞれの場合について以下の対処を行ってください 1. SSL の環境設定 ( 証明書 / 鍵管理環境の作成 秘密鍵の作成と証明書の取得 証明書と CRL の登録 ) は 管理者権限以外のユーザが実行してください Interstage 証明書環境を使用している場合は scsmakeenv コマンドで Interstage 証明書環境を構築する際に -g オプションを指定して Interstage 証明書環境の所有グループを設定したかを確認してください Interstage 証明

353 書環境の権限設定については セキュリティシステム運用ガイド の Interstage 証明書環境の構築と利用 - 環境の構築方法 - Interstage 証明書環境のアクセス権限の設定 を参照してください 次に 2. の対処を行ってください 2. 環境定義ファイル (httpd.conf) の User ディレクティブ /Group ディレクティブに SSL の環境設定を行ったユーザ ( 管理者権限以外 ) を指定してください [client %s1] SSL: Certificate is invalid.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード クライアント %s1 において異常が発生したため クライアント %s1 から Alert メッセージを受信しました 通信を終了します クライアント %s1 において異常が発生していないかを確認してください [client %s1] SSL: Certificate_unknown alert message was received. (%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード クライアント %s1 から certificate_unknown Alert メッセージを受信しました 通信を終了します クライアント %s1 においてサイト証明書の検証に失敗したなどの異常が発生したため クライアント %s1 から通信が切断された可能性があります クライアント %s1 に Web サーバ上の CA 証明書が正しく登録されているかを確認してください クライアント %s1 に Web サーバ上の CA 証明書が正しく登録されている場合は クライアント %s1 において certificate_unknown Alert メッセージを送信した原因を調査してください [client %s1] SSL: Cipher handshake error.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 関数名 %s3: エラーコード

354 %s4: 詳細コード Web サーバにおいてクライアント %s1 から送信されたリクエストの暗号化方法を許可していないため 接続を受け付けませんでした 通信を終了します 以下の対処を行ってください Web サーバで設定した暗号化方法が クライアント %s1 で利用可能であるかを確認してください 接続を許可する暗号化方法が正しく設定されているかを 以下の手順で確認してください Interstage 証明書環境を使用している場合 1. Interstage 管理コンソールの [ セキュリティ ] > [SSL] > [SSL 定義名 ] をクリックします 2. 表示された [SSL 定義名 : 環境設定 ] 画面の [ 詳細設定 [ 表示 ]] ボタンをクリックして [ 暗号化方法 ] を確認します SMEE コマンドで構築した証明書 / 鍵管理環境を使用している場合 1. 環境定義ファイル (httpd.conf) の SSLCipherSuite ディレクティブの設定を確認します [client %s1] SSL: Couldn't analyze the client CA certificate.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コードクライアントCA 証明書の解析に失敗しました 通信を終了します 認証局 ( 証明書発行局 ) からCA 証明書を取得して 新しいクライアントCA 証明書を再登録してください [client %s1] SSL: Couldn't analyze the client certificate.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード

355 クライアント証明書の解析に失敗しました クライアントから送信されたクライアント証明書が破壊されている可能性があります 通信を終了します このクライアント証明書が登録されたクライアントとは 接続できません 接続を受け付ける場合は 認証局 ( 証明書発行局 ) にクライアント証明書の発行を依頼し クライアント %s1 に取得した証明書を登録してください [client %s1] SSL: Couldn't get client cert. %s1: クライアントまたはプロキシサーバなどのIPアドレスクライアント証明書の取得に失敗しました 通信を終了します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください [client %s1] SSL: Couldn't verify the client CA certificate.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コードクライアントCA 証明書の検証に失敗しました 通信を終了します 経路上のクライアントCA 証明書の関係に誤りがないかを確認してください [client %s1] SSL: Couldn't verify the client certificate.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード

356 クライアント証明書と証明書 / 鍵管理環境に登録したクライアント CA 証明書の検出に失敗しました 通信を終了します クライアント証明書とクライアント CA 証明書の関係に誤りがないかを確認してください クライアント CA 証明書に誤りがある場合は 認証局 ( 証明書発行局 ) から CA 証明書を取得して 新しいクライアント証明書を再登録してください クライアント証明書に誤りがある場合は 認証局 ( 証明書発行局 ) にクライアント証明書の発行を依頼し クライアント %s1 に取得した証明書を登録してください [client %s1] SSL: Error message received(illegal certificate).(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード クライアント %s1 において異常が発生したため クライアント %s1 から Alert メッセージを受信しました 通信を終了します クライアント %s1 において異常が発生していないかを確認してください [client %s1] SSL: Illegal access protocol.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード SSLのポートに対し SSL 以外のプロトコルでアクセスされました 通信を終了します クライアント %s1において 指定されたプロトコルに問題がないかを確認してください [client %s1] SSL: MAC verify error.(%s2,%s3,%s4)

357 %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード クライアント %s1 のデータ検証に失敗しました クライアント %s1 から受信したデータが破壊されている可能性があります 通信を終了します ネットワークまたはクライアント %s1 に問題がないかを確認してください [client %s1] SSL: No client certificate.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード 以下のどちらの原因で クライアント %s1 からクライアント証明書を受信できませんでした クライアント %s1 にクライアント証明書が登録されていません クライアント操作者がクライアント証明書の送信を拒否しました 通信を終了します 上記それぞれの場合についての対処を以下に示します クライアント %s1 の接続を受け付けたい場合は 認証局 ( 証明書発行局 ) にクライアント証明書の発行を依頼し クライアント %s1 に取得した証明書を登録してください クライアント操作者が拒否したため 対処できません [client %s1] SSL: Not enough memory for base64 encoding.(%s2) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 詳細情報クライアント証明書の展開に失敗しました

358 通信を終了します メモリ不足が発生していないかを確認してください メモリ不足が発生している場合は 不要なプログラムを終了させるなど Web サーバを運用するために必要なメモリ容量を確保してください [client %s1] SSL: SCMI Insufficient memory %s1: クライアントまたはプロキシサーバなどの IP アドレス クライアント証明書の展開に失敗しました 通信を終了します メモリ不足が発生していないかを確認してください メモリ不足が発生している場合は 不要なプログラムを終了させるなど Web サーバを運用するために必要なメモリ容量を確保してください [client %s1] SSL: SCMI_Expand failed.(%s2,...%sn) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2~%sn: 補足情報 SCMI の関数の呼出し中にエラーが発生しました 証明書 / 鍵管理環境に誤りがある可能性があります 通信を終了します 証明書 / 鍵管理環境を確認してください それでも 本エラーが出力される場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください [client %s1] SSL: SCMI_Login failed.(%s2,...%sn) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2~%sn: 補足情報 SCMI の関数の呼出し中にエラーが発生しました 証明書 / 鍵管理環境に誤りがある可能性があります 通信を終了します

359 証明書 / 鍵管理環境を確認してください それでも 本エラーが出力される場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください [client %s1] SSL: SCMI_Logout failed.(%s2,...%sn) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2~%sn: 補足情報 SCMI の関数の呼出し中にエラーが発生しました 証明書 / 鍵管理環境に誤りがある可能性があります 通信を終了します 証明書 / 鍵管理環境を確認してください それでも 本エラーが出力される場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください [client %s1] SSL: Socket access error(%s2).(%s3,%s4,%s5) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: ソケット関数名 %s3:ssl 関数名 %s4: エラーコード %s5: 詳細コード SSL 運用時に ソケットのアクセス中にエラーが発生しました 通信を終了します 出力された SSL 関数名 %s3 エラーコード %s4 詳細コード %s5 を確認し 以下の表を参照して SSL 関数名 %s3 エラーコード %s4 詳細コード %s5 に対する対処を行ってください SSL 関数名 %s3 エラーコード %s4 詳細コー ド %s5 対処 SSL_ServerHandshake 上記以外の場合 クライアント %s1から通信が切断された可能性があります クライアント %s1との通信状態を確認してください iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください

360 [client %s1] SSL: The client CA certificate has been revoked.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コードクライアントCA 証明書が取り消されています 通信を終了します 認証局 ( 証明書発行局 ) からCA 証明書を取得して 新しいクライアントCA 証明書を再登録してください [client %s1] SSL: The client CA certificate has no path list.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コードクライアント証明書に証明書経路が存在しません 通信を終了します クライアントCA 証明書を ルートCAから順に証明書 / 鍵管理環境に登録してください [client %s1] SSL: The client CA certificate path is invalid.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コードクライアントCA 証明書の証明書経路が不正です 通信を終了します

361 クライアント CA 証明書を ルート CA から順に証明書 / 鍵管理環境に登録してください [client %s1] SSL: The client certificate has been revoked.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード 認証局 ( 証明書発行局 ) によって無効化されたクライアント証明書を受信したため クライアント %s1 のアクセスを拒否しました 通信を終了します クライアント証明書が登録されたクライアントとは 接続できません 接続を受け付ける場合は 認証局 ( 証明書発行局 ) にクライアント証明書の発行を依頼し クライアントに取得した証明書を登録してください [client %s1] SSL: The client certificate has expired.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード 有効期限の切れたクライアント証明書を受信したため クライアント %s1 のアクセスを拒否しました 通信を終了します クライアント証明書が登録されたクライアントとは 接続できません 接続を受け付ける場合は 認証局 ( 証明書発行局 ) にクライアント証明書の発行を依頼し クライアントに取得した証明書を登録してください [client %s1] SSL: The client certificate has no path list.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード

362 クライアント証明書に証明書経路が存在しません 通信を終了します クライアントCA 証明書を ルートCAから順に証明書 / 鍵管理環境に登録してください [client %s1] SSL: The client certificate path is invalid.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コードクライアント証明書の証明書経路が不正です 通信を終了します クライアントCA 証明書を ルートCAから順に証明書 / 鍵管理環境に登録してください [client %s1] SSL: Timeout.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード SSL 通信中にタイムアウトが発生しました 通信を終了します クライアント %s1 の状態を確認してください 本メッセージが頻発に出力される場合は 環境定義ファイル (httpd.conf) の Timeout ディレクティブの値を拡大するなどの対処を行ってください [client %s1] SSL: Unacceptable client certificate.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどの IP アドレス

363 %s2: 関数名 %s3: エラーコード %s4: 詳細コード クライアント %s1 から送られてきたクライアント証明書の認証局 ( 発行局 ) の証明書が 証明書 / 鍵管理環境に登録されていないため クライアント %s1 のアクセスを拒否しました 通信を終了します 証明書 /CRL 管理コマンドを使用して 証明書 / 鍵管理環境にクライアント証明書の認証局 ( 発行局 ) の証明書を登録してください [client %s1] SSL: Unexcepted error.(%s2,%s3,%s4) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: 関数名 %s3: エラーコード %s4: 詳細コード SSL 関数で予期せぬエラーを検出しました 通信を終了します 出力された関数名 %s2 およびエラーコード %s3 を確認し 以下の表を参照して関数名 %s2 およびエラーコード %s3 に対する対処を行ってください 関数名 %s2 エラーコード %s3 対処 SSL_ServerHandshake D クライアント %s1から送信されたクライアント証明書またはクライアント証明書の署名情報に誤りがあります クライアント %s1で使用しているクライアント証明書に問題がないかを確認してください B C C クライアント %s1 から不正なデータを受信しました クライアント %s1 から送信されるデータに問題がないかを確認してください D クライアント %s1 から https 以外のプロトコルでアクセスされた可能性があります 指定されたプロトコルに問題がないかを確認してください クライアント %s1 で異常が発生したため クライアント %s1 から Alert メッセージを受信しました クライアント %s1 の状態が異常となっていないかを確認してください

364 関数名 %s2 エラーコード %s3 対処 クライアント %s1 から不正なデータを受信したため クライアント %s1 に Alert メッセージを送信しました クライアント %s1 から送信されるデータに問題がないかを確認してください クライアント %s1 から通信が切断された可能性があります クライアント %s1 との通信状態を確認してください SSL_Read または SSL_Write 上記以外の場合 クライアント %s1 で異常が発生したため クライアント %s1 から Alert メッセージを受信しました クライアント %s1 から送信されるデータに問題がないかを確認してください クライアント %s1 から不正なデータを受信したため クライアント %s1 に Alert メッセージを送信しました クライアント %s1 から送信されるデータに問題がないかを確認してください クライアント %s1 から通信が切断された可能性があります クライアント %s1 との通信状態を確認してください iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください [client %s1] Symbolic link not allowed or link target not accessible: %s2 %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: シンボリックリンクのパス シンボリックリンク %s2 へのアクセスが許可されていません ステータスコード 403 (Forbidden) で応答します 以下の対処を行ってください シンボリックリンクのリンク先が存在しない場合は リンク先を配置してください シンボリックリンクへのアクセスを許可する場合は 環境定義ファイル (httpd.conf) の Options ディレクティブに FollowSymLinks を設定してください [client %s1] This resource does not accept the %s2 method. %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: リクエストメソッド要求されたメソッド %s2が許可されていません ステータスコード 405 (Method Not Allowed) で応答します

365 クライアント %s1 に対して 許可されているメソッドを指定するように指導してください Access to file %s1 denied by server: not a regular file %s1: ファイル名ファイル %s1へのアクセスが許可されていません アクセスを許可する場合は ファイル %s1のアクセス権限を確認してください Cannot remove module %s1: not found in module list %s1: プラグインモジュール名モジュールリストにプラグインモジュール %s1が存在しないため 削除できません Webサーバの起動処理 / 停止処理を続行します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください child process %s1 still did not exit, sending a SIGKILL %s1: 通信プロセスのプロセスID 通信プロセス %s1が終了しません 通信プロセスを強制終了します 対処する必要はありません Configuration Failed 初期化処理で異常が発生しました Webサーバの実行処理を中止します 同時に出力されたメッセージを確認して 異常の原因を取り除いてください

366 could not make child process %s1 exit, attempting to continue anyway %s1: 通信プロセスのプロセスID 通信プロセス終了の待合せを行いません 通信プロセスの終了処理を中止します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください Handler for %s1 returned invalid result code %s2 %s1: ハンドラ名 %s2: ハンドラからの復帰値 ハンドラ %s1 が復帰値 %s2 で関数復帰しました ステータスコード 500 (Internal Server Error) で応答します mod_perl/mod_php などを含むサードパーティのプラグインモジュールは サポートしていません 富士通製品で提供しているプラグインモジュールだけ使用できます サポート対象外のプラグインモジュールを導入している場合は Web サーバ全体の動作についてもサポート対象外となります Internal error: pcfg_openfile() called with NULL filename ファイルのオープン処理中に内部異常が発生しました 同時に出力されたメッセージを確認して 異常の原因を取り除いてください Invalid parameters for %s1 %s1: ディレクティブ名ディレクティブ %s1のパラメタに誤りがあります Webサーバの実行処理を続行します

367 ディレクティブ %s1 のパラメタを確認してください Must be uid 0 to raise maximum %s1 %s1: ディレクティブ名システムリソース ( ハードリミット ) の上限値の設定に失敗しました Webサーバの実行処理を続行します システムリソース ( ハードリミット ) の上限値を超過した値を設定することはできません need AuthName: %s1 %s1: リクエストURI 環境定義ファイル (httpd.conf) にAuthNameディレクティブを指定する必要があります ステータスコード 500 (Internal Server Error) で応答します 環境定義ファイル (httpd.conf) にAuthNameディレクティブを設定してください need AuthType to note auth failure: %s1 %s1: リクエストURI 環境定義ファイル (httpd.conf) にAuthTypeディレクティブを指定する必要があります ステータスコード 401 (Authorization Required) で応答します 環境定義ファイル (httpd.conf) にAuthTypeディレクティブを設定してください Pre-configuration failed 初期化の前処理中に異常が発生しました

368 Webサーバの実行処理を中止します 同時に出力されたメッセージを確認して 異常の原因を取り除いてください server is within MinSpareThreads of MaxClients, consider raising the MaxClients setting 通信プロセス数が上限に達しました Webサーバの実行処理を続行します 必要に応じて 環境定義ファイル (httpd.conf) の以下のディレクティブの設定値を確認してください MaxClients ThreadsPerChild 注意 本メッセージは Web サーバの起動後 通信プロセス数がはじめて上限値に達した際に出力されます 1 度出力されると Web サーバを再起動するまで出力されません ポイント 通信プロセス数の上限値は 以下の計算式で算出します 通信プロセス数の上限値 = MaxClientsディレクティブの設定値 ThreadsPerChildディレクティブの設定値 ( 小数点以下 : 切り捨て ) server reached MaxClients setting, consider raising the MaxClients setting クライアントからの同時接続リクエスト数が同時接続数の最大値 ( 環境定義ファイル (httpd.conf) の MaxClients ディレクティブの設定値 ) に達しました Web サーバの実行処理を続行します 必要に応じて 環境定義ファイル (httpd.conf) の MaxClients ディレクティブの設定値を確認してください

369 注意 本メッセージは Web サーバの起動後 リクエスト数が同時接続数の最大値をはじめて達した際に出力されます 1 度出力されると Web サーバを再起動するまで出力されません SSL: An error has occurred in the SCMI library function. (%s1,%s2,%s3,%s4,%s5,%s6,%s7,%s8,%s9,%s10,%s11,%s12,%s13) %s1:scmi ライブラリ関数名 %s2~%s13: 補足情報 SCMI ライブラリ関数 %s1 で異常が発生しました 証明書 / 鍵管理環境に誤りがある可能性があります Web サーバの起動処理を中止します 証明書 / 鍵管理環境が正しく設定されているかを確認してください 証明書 / 鍵管理環境が正しく設定されている場合は iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください SSL: Not enough memory in the SCMI library. SCMI ライブラリでメモリ不足が発生しました Web サーバの起動処理を中止します メモリ不足が発生していないかを確認してください メモリ不足が発生している場合は 不要なプログラムを終了させるなど Web サーバを運用するために必要なメモリ容量を確保してください SSL: SSL definition acquisition failed.(%s1,scs_decryptpassword,%s2) %s1:ssl 定義名 %s2: エラー詳細内容 SSL 定義 %s1の証明書情報の取得に失敗しました Webサーバの起動処理を中止します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください

370 SSL: SSL definition acquisition failed.(%s1,scs_getsslconf,%s2) %s1:ssl 定義名 %s2: エラー詳細内容 SSL 定義 %s1の証明書情報の取得に失敗しました Webサーバの起動処理を中止します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください SSL: SSL definition acquisition failed.(%s1,scs_getsslconf,certconf==null) %s1:ssl 定義名 SSL 定義 %s1の証明書情報の取得に失敗しました Webサーバの起動処理を中止します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください SSL: SSL definition name specification is invalid.(%s1) %s1:ssl 定義名 SSL 定義 %s1 が存在しません Web サーバの起動処理を中止します Interstage 証明書環境が正しく構築されているかを確認してください Interstage 証明書環境が正しく構築されている場合は 環境定義ファイル (httpd.conf) の SSLConfName ディレクティブに正しい SSL 定義名を指定してください Unable to open logs ログの初期化処理で異常が発生しました Web サーバを運用するために必要なファイルディスクリプタ数が不足している可能性があります

371 Webサーバの実行処理を中止します 同時に出力されたメッセージを確認して 異常の原因を取り除いてください VirtualHost %s1:%s2 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results %s1: バーチャルホスト名 %s2: ポート番号 ネームベースのバーチャルホストには アスタリスク (*) と非アスタリスクが混在したポート番号を指定できません Web サーバの実行処理を続行します 環境定義ファイル (httpd.conf) の <VirtualHost> セクションおよび NameVirtualHost ディレクティブに指定したポート番号を確認してください ログレベル warn のメッセージ ログレベル warn のメッセージの 対処について説明します メッセージ一覧 1. %s1: apr_gethostname() failed to determine ServerName 2. %s1: apr_sockaddr_info_get() failed for %s2 3. (%s1)%s2: connect to listener on %s3 4. (%s1)%s2: disk_cache: rename tempfile to datafile failed: %s3 -> %s4 5. (%s1)%s2: disk_cache: rename tempfile to hdrsfile failed: %s3 -> %s4 6. (%s1)%s2: Failed to enable APR_TCP_DEFER_ACCEPT 7. (%s1)%s2: Failed to enable the '%s3' Accept Filter 8. (%s1)%s2: make_sock: failed to set ReceiveBufferSize for address %s3, using default 9. (%s1)%s2: make_sock: failed to set SendBufferSize for address %s3, using default 10. (%s1)%s2: mpm_get_completion_context: CreateEvent failed. 11. (%s1)%s2: mpm_get_completion_context: Failed to create the transaction pool. 12. (%s1)%s2: No installed ConfigArgs for the service "%s3", using Apache defaults. 13. (%s1)%s2: setsockopt(so_update_accept_context) failed. 14. (%s1)%s2: sigaction(%s3) 15. (%s1)%s2: winnt_accept: Asynchronous AcceptEx failed. 16. (%s1)%s2: winnt_accept: Failed to allocate an accept socket. Temporary resource constraint? Try again. 17. (%s1)%s2: write pipe_of_death

372 18. [client %s1] handler "%s2" not found for: %s3 19. [client %s1] Inflated content length of %s2 is larger than the configured limit of %s3 20. [client %s1] Inflated content ratio is larger than the configured limit %s2 by %s3 time(s) 21. _default_ VirtualHost overlap on port %s1, the first has precedence 22. child process %s1 still did not exit, sending a SIGTERM 23. integer overflow or out of memory condition. 24. Limiting internal redirects to very low numbers may cause normal requests to fail. 25. Limiting the subrequest depth to a very low level may cause normal requests to fail. 26. long lost child came home! (pid %s1) 27. NameVirtualHost %s1:%s2 has no VirtualHosts 28. pid file %s1 overwritten -- Unclean shutdown of previous Apache run? 29. Server ran out of threads to serve requests. Consider raising the ThreadsPerChild setting 30. SSL: The CA certificate validity term has expired.(%s1,%s2/%s3/%s4 %s5:%s6:%s7) 31. SSL: The CA certificate will expire in %s1 days.(%s2,%s3/%s4/%s5 %s6:%s7:%s8) 32. SSL: The site certificate validity term has expired.(%s1,%s2/%s3/%s4 %s5:%s6:%s7) 33. SSL: The site certificate will expire in %s1 days.(%s2,%s3/%s4/%s5 %s6:%s7:%s8) 34. VirtualHost %s1:%s2 overlaps with VirtualHost %s3:%s4, the first has precedence, perhaps you need a NameVirtualHost directive 35. WARNING: Attempt to change ServerLimit or ThreadLimit ignored during restart 36. WARNING: Attempt to change ThreadLimit ignored during restart 対処 %s1: apr_gethostname() failed to determine ServerName %s1:webサーバの実行プログラム名ローカルホスト名の獲得に失敗しました Webサーバの実行処理を続行します 対処する必要はありません %s1: apr_sockaddr_info_get() failed for %s2 %s1:webサーバの実行プログラム名 %s2: ホスト名 /IPアドレスホスト /IPアドレス%s2のソケット情報の取得に失敗しました

373 Webサーバの実行処理を続行します 対処する必要はありません (%s1)%s2: connect to listener on %s3 %s2: エラー詳細内容 %s3:ipアドレス: ポート番号通信プロセスがデーモンプロセスの終了要求を受け付けませんでした Webサーバの停止処理を中止します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: disk_cache: rename tempfile to datafile failed: %s3 -> %s4 %s2: エラー詳細内容 %s3: キャッシュの一時ファイルパス %s4: キャッシュのファイルパスキャッシュのファイル %s4の更新に失敗しました Webサーバの実行処理を続行します 出力されたエラー詳細番号 %s1を確認し 以下の表を参照してエラー詳細番号%s1に対する対処を行ってください エラー詳細番号 %s1 OS 5 上記以外の場合 対処する必要はありません 対処 エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: disk_cache: rename tempfile to hdrsfile failed: %s3 -> %s

374 %s2: エラー詳細内容 %s3: キャッシュの一時ファイルパス %s4: キャッシュのファイルパスキャッシュのファイル %s4の更新に失敗しました Webサーバの実行処理を続行します 出力されたエラー詳細番号 %s1を確認し 以下の表を参照してエラー詳細番号%s1に対する対処を行ってください エラー詳細番号 %s1 OS 5 上記以外の場合 対処する必要はありません 対処 エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: Failed to enable APR_TCP_DEFER_ACCEPT %s2: エラー詳細内容ソケットオプションTCP_DEFER_ACCEPTの設定に失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: Failed to enable the '%s3' Accept Filter %s2: エラー詳細内容 %s3: プロトコル種別 Listenしているソケットの最適化に失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください

375 (%s1)%s2: make_sock: failed to set ReceiveBufferSize for address %s3, using default %s2: エラー詳細内容 %s3:ip アドレス : ポート番号 ソケットオプション ReceiveBufferSize の設定に失敗しました ソケットオプションは システムのデフォルト値で動作します Web サーバの起動処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: make_sock: failed to set SendBufferSize for address %s3, using default %s2: エラー詳細内容 %s3:ip アドレス : ポート番号 ソケットオプション SendBufferSize の設定に失敗しました ソケットオプションは システムのデフォルト値で動作します Web サーバの起動処理を続行します エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: mpm_get_completion_context: CreateEvent failed. %s2: エラー詳細内容イベントの作成に失敗しました Webサーバの実行処理を続行します 対処する必要はありません (%s1)%s2: mpm_get_completion_context: Failed to create the transaction pool

376 %s2: エラー詳細内容メモリ管理領域の作成に失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: No installed ConfigArgs for the service "%s3", using Apache defaults. %s2: エラー詳細内容 %s3: サービス名サービス %s3のレジストリエントリconfigargsの取得に失敗しました Webサーバの実行処理を続行します iscollectinfoコマンドを使用して調査情報を採取した後 技術員に連絡してください (%s1)%s2: setsockopt(so_update_accept_context) failed. %s2: エラー詳細内容ソケットオプションの設定に失敗しました Webサーバの実行処理を中止します 出力されたエラー詳細番号 %s1を確認し 以下の表を参照してエラー詳細番号%s1に対する対処を行ってください エラー詳細番号 %s1 OS 上記以外の場合 対処 クライアントからのリクエスト受信と同時に Web サーバが停止された可能性があります Web サーバを停止した際に本メッセージが出力された場合 特に対処する必要はありません エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください

377 (%s1)%s2: sigaction(%s3) %s2: エラー詳細内容 %s3: シグナルの種類シグナルハンドラの設定に失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: winnt_accept: Asynchronous AcceptEx failed. %s2: エラー詳細内容ネットワーク接続の受け付けに失敗しました Webサーバの実行処理を続行します 出力されたエラー詳細番号 %s1を確認し 以下の表を参照してエラー詳細番号%s1に対する対処を行ってください エラー詳細番号 %s1 OS 64 上記以外の場合 対処 オペレーティングシステム内にキューイングされたリクエストが クライアントから切断されていました 特に対処する必要はありません ただし このリクエストは クライアントとの同時接続数が上限値 ( 環境定義ファイル (httpd.conf) の ThreadsPerChild ディレクティブの設定値 ) を超過したためにキューイングされています 必要に応じて 環境定義ファイル (httpd.conf) の ThreadsPerChild ディレクティブの設定値を確認してください エラー詳細内容 %s2 を確認して 失敗の原因を取り除いてください (%s1)%s2: winnt_accept: Failed to allocate an accept socket. Temporary resource constraint? Try again. %s2: エラー詳細内容 ソケットの作成に失敗しました 0.1 秒後に 再作成します

378 Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください (%s1)%s2: write pipe_of_death %s2: エラー詳細内容パイプへの書込みに失敗しました Webサーバの実行処理を続行します エラー詳細内容 %s2を確認して 失敗の原因を取り除いてください [client %s1] handler "%s2" not found for: %s3 %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2: ハンドラ名 %s3: ファイル名 コンテンツ %s3 に対するハンドラが存在しません ステータスコード 500 (Internal Server Error) で応答します MIME の設定 および環境定義ファイル (httpd.conf) の AddHandler ディレクティブ /SetHandler ディレクティブの設定を確認してください [client %s1] Inflated content length of %s2 is larger than the configured limit of %s3 %s1: クライアントまたはプロキシサーバなどのIPアドレス %s2: 圧縮されたリクエストメッセージ本文の展開後のデータサイズ %s3:deflateinflatelimitrequestbodyディレクティブの設定値圧縮されたリクエストメッセージ本文の展開後のデータサイズ %s2が上限値%s3を超過しています 通信状態に応じたステータスコードで応答します

379 環境定義ファイル (httpd.conf) の DeflateInflateLimitRequestBody ディレクティブの設定値を確認してください [client %s1] Inflated content ratio is larger than the configured limit %s2 by %s3 time(s) %s1: クライアントまたはプロキシサーバなどの IP アドレス %s2:deflateinflateratiolimit ディレクティブの設定値 %s3:deflateinflateratioburst ディレクティブの設定値 DeflateInflateRatioLimit ディレクティブに設定した増加率 %s2 を超過した分割データを DeflateInflateRatioBurst ディレクティブに設定した連続展開数 %s3 を超過して展開しました Web サーバプログラムの実行処理を中止します また この時点でレスポンスを送信していなければ 通信状態に応じたステータスコードで応答します 環境定義ファイル (httpd.conf) の DeflateInflateRatioLimit ディレクティブの設定値 および DeflateInflateRatioBurst ディレクティブの設定値を確認してください _default_ VirtualHost overlap on port %s1, the first has precedence %s1: ポート番号 環境定義ファイル (httpd.conf) の <VirtualHost> セクションの _default_ の設定において ポート番号 %s1 が他のホストと重複しています Web サーバの実行処理を続行します 環境定義ファイル (httpd.conf) の <VirtualHost> セクションの設定を確認してください child process %s1 still did not exit, sending a SIGTERM %s1: プロセスID 通信プロセス %s1が終了しないため SIGTERMを送信します Webサーバの実行処理を中止します 対処する必要はありません

380 integer overflow or out of memory condition. 環境定義ファイル (httpd.conf) の以下のディレクティブに設定した環境変数の値の長さが バイトを超過しています 以下のディレクティブの設定を無効としてリクエストを処理します SetEnvIf SetEnvIfNoCase Web サーバの実行処理を続行します 環境定義ファイル (httpd.conf) の以下のディレクティブに設定した環境変数の値を確認してください 環境変数に バイトを超過した長さの値を設定している場合は バイト以内の長さの値を設定してください SetEnvIf SetEnvIfNoCase Limiting internal redirects to very low numbers may cause normal requests to fail. 内部リダイレクトの最大数 ( 環境定義ファイル (httpd.conf) の LimitInternalRecursion ディレクティブの設定値 ) に 4 より小さい値が設定されています Web サーバの実行処理を続行します 環境定義ファイル (httpd.conf) の LimitInternalRecursion ディレクティブには 4 以上の値を設定することを推奨します Limiting the subrequest depth to a very low level may cause normal requests to fail. サブリクエストの最大数 ( 環境定義ファイル (httpd.conf) の LimitInternalRecursion ディレクティブの設定値 ) に 4 より小さい値が設定されています Web サーバの実行処理を続行します 環境定義ファイル (httpd.conf) の LimitInternalRecursion ディレクティブには 4 以上の値を設定することを推奨します long lost child came home! (pid %s1) %s1: プロセス ID デーモンプロセスが監視対象以外のプロセスを終了しました 本メッセージは apachectl コマンドに graceful を指定してサーバを再起動したあとに出力されます

381 Webサーバの実行処理を続行します 対処する必要はありません NameVirtualHost %s1:%s2 has no VirtualHosts %s1: バーチャルホスト名 %s2: ポート番号 環境定義ファイル (httpd.conf) の NameVirtualHost ディレクティブに設定したホスト %s1 がバーチャルホストではありません Web サーバの実行処理を続行します 環境定義ファイル (httpd.conf) の NameVirtualHost ディレクティブに設定したホスト %s1 を確認してください pid file %s1 overwritten -- Unclean shutdown of previous Apache run? %s1: ファイル名 制御プロセスに割り当てられたプロセス ID と制御プロセスのプロセス ID を管理するファイル %s1 の内容が異なっています Web サーバの実行処理を続行します 対処する必要はありません Server ran out of threads to serve requests. Consider raising the ThreadsPerChild setting クライアントからの同時接続リクエスト数が同時接続数の最大値 ( 環境定義ファイル (httpd.conf) の ThreadsPerChild ディレクティブの設定値 ) を超過しました Web サーバの実行処理を続行します 必要に応じて 環境定義ファイル (httpd.conf) の ThreadsPerChild ディレクティブの設定値を確認してください

382 注意 本メッセージは Web サーバの起動後 リクエスト数が同時接続数の最大値を初めて超過した際に出力されます 1 度出力されると Web サーバを再起動するまで出力されません 環境定義ファイル (httpd.conf) に Win32DisableAcceptEx ディレクティブを設定している場合 本メッセージは出力されません SSL: The CA certificate validity term has expired.(%s1,%s2/%s3/%s4 %s5:%s6:%s7) %s1: 認証局の証明書 ( 発行局証明書 ) のシリアル番号 %s2~%s7: 認証局の証明書 ( 発行局証明書 ) の有効期限 ( 形式 YYYY/MM/DD hh:mm:ss ) %s2(yyyy): 西暦年 %s3(mm): 月 (1~12) %s4(dd): 日 (1~31) %s5(hh): 時 (0~23) %s6(mm): 分 (0~59) %s7(ss): 秒 (0~59) 認証局の証明書 ( 発行局証明書 ) の有効期限が切れました 認証局の証明書 ( 発行局証明書 ) の有効期限が切れた状態で Web サーバの運用を継続すると 以下の現象が発生します クライアントとの通信に失敗します Web サーバを再起動できません Web サーバの実行処理を続行します 以下の手順で 対処してください 1. 認証局 ( 証明書発行局 ) の認証局の証明書 ( 発行局証明書 ) の発行を依頼して取得します 2. 新しい認証局の証明書 ( 発行局証明書 ) を再登録します 3. Web サーバを再起動します SSL: The CA certificate will expire in %s1 days.(%s2,%s3/%s4/%s5 %s6:%s7:%s8) %s1: 認証局の証明書 ( 発行局証明書 ) の有効期限までの日数 %s2: 認証局の証明書 ( 発行局証明書 ) のシリアル番号 %s3~%s8: 認証局の証明書 ( 発行局証明書 ) の有効期限 ( 形式 YYYY/MM/DD hh:mm:ss ) %s3(yyyy): 西暦年 %s4(mm): 月 (1~12)

383 %s5(dd): 日 (1~31) %s6(hh): 時 (0~23) %s7(mm): 分 (0~59) %s8(ss): 秒 (0~59) 認証局の証明書 ( 発行局証明書 ) の有効期限まで残り %s1 日です Webサーバの実行処理を続行します 認証局の証明書 ( 発行局証明書 ) の有効期限が切れる前に 以下の手順で対処してください 1. 認証局 ( 証明書発行局 ) に認証局の証明書 ( 発行局証明書 ) の発行を依頼して取得します 2. 新しい認証局の証明書 ( 発行局証明書 ) を再登録します 3. Webサーバを再登録します SSL: The site certificate validity term has expired.(%s1,%s2/%s3/%s4 %s5:%s6:%s7) %s1: サイト証明書のニックネーム %s2~%s7: 認証局の証明書 ( 発行局証明書 ) の有効期限 ( 形式 YYYY/MM/DD hh:mm:ss ) %s2(yyyy): 西暦年 %s3(mm): 月 (1~12) %s4(dd): 日 (1~31) %s5(hh): 時 (0~23) %s6(mm): 分 (0~59) %s7(ss): 秒 (0~59) サイト証明書 %s1の有効期限が切れました サイト証明書の有効期限が切れた状態でWebサーバの運用を継続すると 以下の現象が発生します クライアントとの通信に失敗します Webサーバを再起動できません Webサーバの実行処理を続行します 以下の手順で 対処してください 1. 認証局 ( 証明書発行局 ) にサイト証明書の発行を依頼して取得します 2. 新しいサイト証明書を再登録します 3. Webサーバを再起動します

384 SSL: The site certificate will expire in %s1 days.(%s2,%s3/%s4/%s5 %s6:%s7:%s8) %s1: サイト証明書の有効期限までの日数 %s2: サイト証明書のニックネーム %s3~%s8: 認証局の証明書 ( 発行局証明書 ) の有効期限 ( 形式 YYYY/MM/DD hh:mm:ss ) %s3(yyyy): 西暦年 %s4(mm): 月 (1~12) %s5(dd): 日 (1~31) %s6(hh): 時 (0~23) %s7(mm): 分 (0~59) %s8(ss): 秒 (0~59) サイト証明書 %s2の有効期限まで残り%s1 日です Webサーバの実行処理を続行します サイト証明書の有効期限が切れる前に 以下の手順で対処してください 1. 認証局 ( 証明書発行局 ) にサイト証明書の発行を依頼して取得します 2. 新しいサイト証明書を再登録します 3. Webサーバを再起動します VirtualHost %s1:%s2 overlaps with VirtualHost %s3:%s4, the first has precedence, perhaps you need a NameVirtualHost directive %s1: バーチャルホスト名 %s2: ポート番号 %s3: バーチャルホスト名 %s4: ポート番号 環境定義ファイル (httpd.conf) の <VirtualHost> セクションの設定において バーチャルホスト名とポート番号が重複しています Web サーバの実行処理を続行します 環境定義ファイルの <VirtualHost> セクションの設定を確認してください WARNING: Attempt to change ServerLimit or ThreadLimit ignored during restart

385 Web サーバの再起動時は 環境定義ファイル (httpd.conf) の ServerLimit ディレクティブまたは ThreadLimit ディレクティブの設定が無効となります ServerLimit ディレクティブと ThreadLimit ディレクティブは 起動時の設定値で動作します 注意 ServerLimit ディレクティブ /ThreadLimit ディレクティブは Web サーバを停止した後に設定値を変更してください Webサーバの実行処理を続行します 対処する必要はありません WARNING: Attempt to change ThreadLimit ignored during restart Webサーバの再起動時は ThreadLimitディレクティブの設定が無効となります Webサーバの実行処理を続行します 対処する必要はありません ログレベル notice のメッセージ ログレベル notice のメッセージの 対処について説明します メッセージ一覧 1. %s1 configured -- resuming normal operations 2. cannot use a full URL in a 401 ErrorDocument directive --- ignoring! 3. caught SIGTERM, shutting down 4. caught SIGWINCH, shutting down gracefully 5. Child %s1: Acquired the start mutex. 6. Child %s1: All worker threads have exited. 7. Child %s1: Child process is exiting 8. Child %s1: Child process is running 9. Child %s1: Exit event signaled. Child process is ending. 10. Child %s1: Process exiting because it reached MaxRequestsPerChild. Signaling the parent to restart a new child process. 11. Child %s1: Released the start mutex 12. Child %s1: Starting %s2 worker threads. 13. Child %s1: Starting thread to listen on port %s

386 14. Child %s1: Terminating %s2 threads that failed to exit. 15. Child %s1: Waiting %s2 more seconds for %s3 worker threads to finish. 16. child pid %s1 exit signal %s2 (%s3) 17. child pid %s1 exit signal %s2 (%s3), possible coredump in %s4 18. Disabled use of AcceptEx() WinSock2 API 19. Parent: Child process exited successfully. 20. Parent: child process exited with status %s1 -- Restarting. 21. Parent: Created child process %s1 22. Parent: Forcing termination of child process %s1 23. Parent: Received restart signal -- Restarting the server. 24. Parent: Received shutdown signal -- Shutting down the server. 25. seg fault or similar nasty error detected in the parent process 26. Server built: %s1 27. SIGHUP received. Attempting to restart 28. SIGUSR1 received. Doing graceful restart 対処 %s1 configured -- resuming normal operations %s1: サーバ情報初期化処理が正常に完了しました cannot use a full URL in a 401 ErrorDocument directive --- ignoring! 環境定義ファイル (httpd.conf) の ErrorDocument ディレクティブにステータスコード 401 を指定した場合は エラードキュメントに外部 URL を指定できません 環境定義ファイル (httpd.conf) の ErrorDocument ディレクティブの設定は無効として 動作します 注意 クライアントがステータスコード 401 を受け取ることができないため ユーザ認証は使用できません Web サーバの実行処理を続行します 環境定義ファイル (httpd.conf) の ErrorDocument ディレクティブでステータスコード 401 を指定する場合 エラードキュメントにはテキストメッセージまたは内部 URL を指定してください caught SIGTERM, shutting down

387 デーモンプロセスがシグナル SIGTERM を受信したため Web サーバの停止処理を開始します caught SIGWINCH, shutting down gracefully デーモンプロセスがシグナル SIGWINCH を受信したため Web サーバの停止処理を開始します Child %s1: Acquired the start mutex. %s1: デーモンプロセスのプロセスID 排他資源を獲得しました Child %s1: All worker threads have exited. %s1: デーモンプロセスのプロセスID すべての通信スレッドが終了しました Child %s1: Child process is exiting %s1: デーモンプロセスのプロセスID デーモンプロセス %s1を停止します Child %s1: Child process is running %s1: デーモンプロセスのプロセスID デーモンプロセス %s1を起動します Child %s1: Exit event signaled. Child process is ending. %s1: デーモンプロセスのプロセスID 停止イベントを受信しました デーモンプロセス %s1は 終了処理を開始します

388 Child %s1: Process exiting because it reached MaxRequestsPerChild. Signaling the parent to restart a new child process. %s1: デーモンプロセスのプロセス ID デーモンプロセス %s1 の処理したリクエスト数が 環境定義ファイル (httpd.conf) の MaxRequestsPerChild ディレクティブの設定値に達したため デーモンプロセス %s1 を再起動します Child %s1: Released the start mutex %s1: デーモンプロセスのプロセスID 排他資源を解放しました Child %s1: Starting %s2 worker threads. %s1: デーモンプロセスのプロセスID %s2: 環境定義ファイル (httpd.conf) のThreadsPerChildディレクティブの設定値通信スレッドを生成しています Child %s1: Starting thread to listen on port %s2. %s1: プロセスID %s2: ポート番号リスナースレッドが処理を開始しました Child %s1: Terminating %s2 threads that failed to exit. %s1: デーモンプロセスのプロセスID %s2: 終了できなかった通信スレッド数通信スレッドが規定時間内に停止できなかったため 強制停止します Child %s1: Waiting %s2 more seconds for %s3 worker threads to finish. %s1: デーモンプロセスのプロセスID %s2: 終了を待ち合わせる時間

389 %s3: 終了を待ち合わせている通信スレッド数 通信スレッドの終了を待ち合わせています child pid %s1 exit signal %s2 (%s3) %s1: 通信プロセスのプロセス ID %s2: エラー詳細内容 %s3: 受信したシグナル番号 通信プロセス %s1 でシグナル %s3 を受信しました エラー詳細内容 %s2 が Segmentation fault であり かつ Web サーバコネクタを使用したリクエストすべてに応答がない場合 過去に発生したディスク容量不足により Web サーバコネクタの動作が不安定な状態になっている可能性があります Windows(R) の場合はイベントログ Solaris/Linux の場合はシステムログを参照し ディスク容量不足が発生していなかったかを確認してください ディスク容量不足が発生していた場合は ディスク容量不足の発生後に Web サーバを再起動しているかを確認してください ディスク容量不足の発生後に Web サーバを再起動していない場合は 十分なディスク容量を確保してから Web サーバを再起動してください child pid %s1 exit signal %s2 (%s3), possible coredump in %s4 %s1: 通信プロセスのプロセスID %s2: エラー詳細内容 %s3: 受信したシグナル番号 %s4: 出力したcoreファイル名通信プロセス %s1でシグナル%s3を受信したため coreファイル %s4を出力します Disabled use of AcceptEx() WinSock2 API Win32DisableAcceptEx ディレクティブが設定されています Parent: Child process exited successfully. デーモンプロセスが正常に終了しました Parent: child process exited with status %s1 -- Restarting. %s1: デーモンプロセス終了コード

390 デーモンプロセスを再起動します Parent: Created child process %s1 %s1: デーモンプロセスのプロセスID デーモンプロセスを生成しました Parent: Forcing termination of child process %s1 %s1: デーモンプロセスのハンドル番号デーモンプロセスを規定時間内に終了できませんでした 該当プロセスを強制終了します Parent: Received restart signal -- Restarting the server. Web サーバの再起動処理を開始します Parent: Received shutdown signal -- Shutting down the server. Web サーバの停止処理を開始します seg fault or similar nasty error detected in the parent process デーモンプロセスが以下のいずれかのシグナルを受信しました SIGSEGV SIGBUS SIGABORT SIGABRT SIGILL Server built: %s1 % s1: ビルド日時コンパイル日時です

391 SIGHUP received. Attempting to restart デーモンプロセスはシグナル SIGHUP を受信したため Web サーバの再起動処理を開始します SIGUSR1 received. Doing graceful restart デーモンプロセスはシグナル SIGUSR1 を受信したため Web サーバの再起動処理を開始します

392 第 9 章トラブルシューティング Interstage HTTP Server 2.2 運用中にトラブルが発生した場合の対処方法について説明します Interstage HTTP Server 2.2 では 運用時のエラーを Windows(R) システムの場合はイベントログ Solaris システム /Linux システムの場合はシステムログにメッセージを出力します 第 8 章メッセージ を参照し 出力されたメッセージに対する対処を行ってください また アクセスログ エラーログ およびトレースログも出力します 各ログの詳細については 4.2 ログ を参照してください ここでは Interstage HTTP Server 2.2 の運用中に発生したトラブルの事例 およびその対処について説明します 9.1 Web サーバ起動 / 停止時の異常 Web サーバ起動 / 停止時に異常が発生した場合の対処方法について説明します Apache HTTP Server の操作中に Web サーバが停止される RHEL5 において Apache HTTP Server( 基本ソフトウェアにバンドルされる httpd) を停止した場合に Web サーバも停止されてしまうことがあります 本現象は Apache HTTP Server のシェル (/etc/rc.d/init.d/httpd) を実行して Apache HTTP Server を停止する場合に プロセス名 httpd のすべてのプロセスを終了するため プロセス名が httpd である Web サーバのプロセスも終了されることにより Web サーバが停止されてしまいます 本現象が発生した場合は 以下のどちらかの対処を行ってください Apache HTTP Server を httpd el5 以降のパッケージに移行して運用してください なお Apache HTTP Server のアンインストール時は アンインストールの処理においてもシェル (/etc/rc.d/init.d/httpd) が実行されるため 同様の現象が発生するので 注意してください Apache HTTP Server を停止する場合は Apache HTTP Server の apachectl コマンドを使用して停止するようにしてください Apache HTTP Server の apachectl コマンドの停止方法については 使用している Apache HTTP Server のドキュメントを参照してください 9.2 Web サーバ運用時の異常 Web サーバ運用時に異常が発生した場合の対処方法について説明します Web サーバから応答がない /Web サーバからのレスポンスが遅延する ログファイルが出力されなくなった Web ブラウザからアクセスすると 意図しないページが表示される 参照 Web アプリケーション運用時の異常については Java EE 運用ガイド (Java EE 6 編 ) の トラブルシューティング - Web アプリケーションの開発 運用時の異常 を参照してください Web サーバから応答がない /Web サーバからのレスポンスが遅延する 本現象が発生した場合 以下の手順で問題がないかを確認し それぞれの対処を行ってください

393 手順 トレースログを参照し 本現象が発生した時間帯のトレース情報の出力内容から問題がないかを確認します トレースログの詳細については トレースログ を参照してください 1. トレースログのイベント (conn recv call rtn send disc) 出力を以下の方法で抽出します イベントの出力の流れについては 以下の図を参考にしてください トレース情報を 同一のプロセス ID とスレッド ID の組合せで抽出します 本現象発生時のクライアントの IP アドレスがわかる場合は そのクライアント IP アドレスが出力されている conn イベントのスレッド ID 単位で抽出してください

394 2. 1. で抽出したトレース情報の出力内容について 以下の図を参考にしてそれぞれの対処を行います 対処 1 Web サーバにリクエストが届いていない可能性があります クライアントからリクエストデータが送信されているかを確認してください 対処 2 リクエスト送信元のクライアントと送信先の Web サーバ間のネットワーク機器 ( ルータ 負荷分散装置など ) で遅延が発生している可能性があります クライアントと Web サーバ間のネットワーク機器 ( ルータ 負荷分散装置など ) が正常に動作しているかを確認してください 対処 3 ログのローテーション機能により 問題が発生した時間帯のトレースログが削除された可能性があります トレースログのファイルサイズおよびファイル数の上限値を確認してください トレースログの設定については 3.6 トレースログの設定 を参照してください

395 対処 4 トレース情報の出力内容が以下の状態の場合 Servlet サービスのアプリケーションの処理が遅延している可能性があります Web サーバコネクタおよびアプリケーションに問題が発生していないかを確認してください call イベントのあとに rtn イベントが出力されていない call イベントと rtn イベントの時間差が大きい 対処 5 POST リクエストの場合 クライアントからボディデータが届いていない可能性があります クライアントから POST リクエストのボディデータが送信されているかを確認してください 対処 6 SSL 通信において SSL ハンドシェイクに失敗した可能性があります エラーログが出力されていないかを確認してください エラーログが出力されている場合は そのメッセージの異常の原因を取り除いてください エラーログのメッセージの内容と対処については 8.10 エラーログ を参照してください 対処 7 iscollectinfo コマンドを使用して調査情報を採取した後 技術員に連絡してください 資料採取の詳細については 技術員連絡の前に の 一括情報採取ツールによる資料採取 を参照してください ログファイルが出力されなくなった 本現象が発生した場合 最新のログファイルを誤って操作した可能性があります Web サーバ運用中は 最新のログファイルの編集 / 削除などの操作を行うことはできません 最新のログファイルを誤って操作してしまった場合は Web サーバを再起動してください Web ブラウザからアクセスすると 意図しないページが表示される 本現象が発生した場合 Interstage HTTP Server 2.2 のポート番号 ( 省略値 :80) と他の Web サーバ ( 基本ソフトウェアにバンドルされる Apache HTTP Server など ) のポート番号が重複している可能性があります Web サーバを共存して運用する場合は すべての Web サーバに異なるポート番号を設定する必要があります 他の Web サーバが同一のポート番号で起動されている場合は Interstage HTTP Server 2.2 のポート番号を変更して Web サーバを再起動してください Interstage HTTP Server 2.2 のポート番号の設定方法については 3.3 ポート番号と IP アドレスの設定 を参照してください 9.3 複数 Web サーバ使用時の異常 Web サーバの動作環境作成において異常が発生した場合の対処方法について説明します Web サーバのサービス登録時 メッセージに文字化けした異常なサービス名が表示される Web サーバのサービス登録時 メッセージのあとに httpd コマンドの Usage が出力される Web サーバのサービス登録時 メッセージに文字化けした異常なサービス名が表示される httpd コマンドでサービスを登録する際に 以下のメッセージが出力されて 文字化けした異常なサービス名が登録された場合 サービス名に日本語サービス名を指定して登録した可能性があります

396 サービス登録の実行例 C:\Interstage\F3FMahs\bin\httpd.exe -k install -n " サービス名 " -f "<Web サーバ資源の格納ディレクトリ >\conf \httpd.conf" メッセージ Installing the ( 異常なサービス名 ) service The ( 異常なサービス名 ) service is successfully installed. Testing httpd.conf... Errors reported here must be corrected before the service can be started. Web サーバのサービス名には 日本語サービス名を登録できません 本現象が発生した場合は 登録された異常なサービスを削除してから httpd コマンドのオプションを正しく指定して 再度 Web サーバのサービスを登録してください 登録された異常なサービスを削除する手順を以下に示します 1. Administrator 権限でログインします 2. レジストリエディタを起動します 3. HKEY_LOCAL_MACHINE サブツリーから以下のキーに移動します HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 4. サービス登録時に指定した 日本語サービス名 のキーを削除します 5. 登録された 異常なサービス名 のキーを検索します 以下のデータが登録されているサービス名を確認して 異常なサービス名 を特定してください 注 ) ここで特定した 異常なサービス名 は メッセージに出力された 異常なサービス名 と異なる場合があります 名前種類データ ImagePath REG_EXPAN D_SZ "C:\Interstage\F3FMahs\bin\httpd.exe" -k runservice 6. 以下のコマンドを実行して 5. で特定した 異常なサービス名 を削除します sc delete " 異常なサ ビス名 " Web サーバのサービス登録時 メッセージのあとに httpd コマンドの Usage が出力される httpd コマンドでサービスを登録する際に 以下のメッセージが出力されたあとに httpd コマンドの Usage が出力された場合 httpd コマンドのオプションを誤って指定して サービスを登録した可能性があります 本現象が発生した場合 登録されたサービスを削除してから httpd コマンドのオプションを正しく指定して 再度 Web サーバのサービスを登録してください メッセージ Installing the ( サービス名 ) service The ( サービス名 ) service is successfully installed. Testing httpd.conf... Errors reported here must be corrected before the service can be started. ( 注 )

397 注 ) エラー詳細内容が表示される場合があります 9.4 クラスタサービス機能使用時の異常 クラスタサービス機能使用時に異常が発生した場合の対処方法について説明します Web サーバの起動に失敗する クラスタサービス機能使用時に イベントビューアのシステムログに以下のメッセージを出力して Web サーバの起動に失敗する場合があります Interstage HTTP Server 2.2( 注 ) は サービス固有エラー 1 (0x1) で終了しました または 汎用サービス 'Interstage HTTP Server 2.2'( 注 ) はエラー '1' で失敗しました 注 ) リソース登録した Interstage HTTP Server 2.2 のサービス名が出力されます 本現象が発生した場合は 以下の対処を行ってください Windows Server(R) 2008 の場合 以下のコマンドを実行して セットアップパラメタを削除してください Cluster Resource " リソース名 " /priv StartupParameters="" Windows Server(R) 2012 の場合 フェールオーバークラスターマネージャーを使用して 登録したリソースの [ プロパティ ]-[ 全般 ] タブを開き スタートアップパラメータ を削除してください 9.5 よくある質問とその対処方法 Interstage HTTP Server 2.2 の運用について よくある質問とその対処方法を以下に示します Apache HTTP Server Version をベースとしているが セキュリティホール関連の問題については対応されていますか Web サーバを複数起動できますか Interstage HTTP Server 2.2 と他の Web サーバ (Apache HTTP Server など ) を共存できますか OpenSSL で発行した証明書を使用できますか サードパーティのプラグインモジュールをサポートしていますか 静的コンテンツに対して どのような HTTP メソッドを使用できますか Apache HTTP Server Version をベースとしているが セキュリティホール関連の問題については対応されていますか Apache HTTP Server Version 2.2 にて検出されたセキュリティホールで Interstage HTTP Server 2.2 に影響がある修正については Apache HTTP Server Version まで対応しています また 本製品出荷以降 セキュリティホール関連の問題が発生した場合は 緊急修正にて随時対応していきます セキュリティホール関連の対応については 以下のサイトで提供している富士通製品のセキュリティ情報にて確認してください

398 Web サーバを複数起動できますか Interstage HTTP Server 2.2 では 1 つのシステム上に複数の Web サーバの構築 運用を行うことができます 参照 Web サーバの作成方法 / 削除方法については 4.3 複数 Web サーバの運用 を参照してください Interstage HTTP Server 2.2 と他の Web サーバ (Apache HTTP Server など ) を共存できますか Interstage HTTP Server 2.2 では 他の Web サーバ (Apache HTTP Server など ) と共存できます ただし 1 つのポート番号を複数の Web サーバで利用できません 必ず Web サーバごとに異なるポート番号を設定してください OpenSSL で発行した証明書を使用できますか Interstage HTTP Server 2.2 では OpenSSL で発行した証明書を使用できません 参照 証明書については セキュリティシステム運用ガイド の以下の項を参照してください Interstage 証明書環境の SSL を使用する場合 Interstage 証明書環境の構築と利用 - 証明書と秘密鍵について SMEE コマンドで構築する証明書 / 鍵管理環境の SSL を使用する場合 SMEE コマンドによる証明書 / 鍵管理環境の構築と利用 - 証明書 / 鍵管理環境で使用できる SSL ライブラリについて - 証明書 / 鍵管理環境について サードパーティのプラグインモジュールをサポートしていますか Interstage HTTP Server 2.2 では mod_perl/mod_php などを含むサードパーティのプラグインモジュールはサポートしていません 富士通製品で提供しているプラグインモジュールだけ使用できます なお Interstage HTTP Server 2.2 のサポート対象外のプラグインモジュールを導入した場合は Interstage HTTP Server 2.2 全体の動作についてもサポート対象外となります 静的コンテンツに対して どのような HTTP メソッドを使用できますか Interstage HTTP Server 2.2 では 静的コンテンツに対して 以下の HTTP メソッドを使用できます POST メソッドは 使用できません GET HEAD OPTIONS TRACE

399 第 10 章移行 Interstage HTTP Server 2.2 の移行について説明します 10.1 旧バージョン レベルからの移行 旧バージョン レベルの Interstage HTTP Server 2.2 からの移行について説明します Interstage Application Server V での変更内容 Interstage Application Server V11.1.1(Interstage V11.1.1) での変更内容を以下に示します CGI プログラムからのレスポンス受信の待機時間 Web サーバが CGI プログラムからのレスポンスを受信するまで待機する最長の時間が 以下のように変更されました Interstage V11.1.0( 変更前 ) CGI プログラムからのレスポンス受信の待機時間は 無制限です この待機時間は固定であり 設定できません Interstage V 以降 ( 変更後 ) CGIDScriptTimeout ディレクティブが新しく追加されました 本機能により CGI プログラムからのレスポンス受信の待機時間は CGIDScriptTimeout ディレクティブに設定した時間となります インストール直後の初期設定は CGIDScriptTimeout ディレクティブが設定されていないため 省略値である Timeout ディレクティブに設定した時間です この待機時間を変更する場合は CGIDScriptTimeout を参照して設定してください 圧縮されたリクエストメッセージ本文を展開する際の最大サイズ リクエストメッセージ本文の展開機能が有効 (SetInputFilter ディレクティブに DEFLATE を設定しているなど ) である場合 Web サーバが圧縮されたリクエストメッセージ本文を展開する際の最大サイズが 以下のように変更されました Interstage V11.1.0( 変更前 ) 圧縮されたリクエストメッセージ本文を展開する際の最大サイズは です この最大サイズは固定であり 設定できません Interstage V 以降 ( 変更後 ) DeflateInflateLimitRequestBody ディレクティブが新しく追加されました 本機能により 圧縮されたリクエストメッセージ本文を展開する際の最大サイズは DeflateInflateLimitRequestBody ディレクティブに設定したサイズとなります インストール直後の初期設定は DeflateInflateLimitRequestBody ディレクティブが設定されていない かつ省略値である LimitRequestBody ディレクティブも設定されていないため LimitRequestBody ディレクティブの省略値である です この最大サイズを変更する場合は DeflateInflateLimitRequestBody を参照して設定してください 圧縮されたメッセージ本文の分割データの展開処理 リクエストメッセージ本文の展開機能が有効 (SetInputFilter ディレクティブに DEFLATE を設定しているなど ) である場合 またはレスポンスメッセージ本文の展開機能が有効 (SetOutputFilter ディレクティブに DEFLATE を設定しているなど ) である場合 Web サーバが圧縮されたメッセージ本文を展開する際の分割データの展開処理が 以下のように変更されました

400 Interstage V11.1.0( 変更前 ) 圧縮されたメッセージ本文を展開する際 分割データをすべて展開します 本処理は変更できません Interstage V 以降 ( 変更後 ) DeflateInflateRatioLimit ディレクティブおよび DeflateInflateRatioBurst ディレクティブが新しく追加されました 圧縮されたメッセージ本文を展開する際 本機能により 分割データが DeflateInflateRatioLimit ディレクティブに設定した増加率を超過している場合は DeflateInflateRatioBurst ディレクティブに設定した連続展開数まで展開するように制限されます インストール直後の初期設定では DeflateInflateRatioLimit ディレクティブおよび DeflateInflateRatioBurst ディレクティブが設定されていないため 増加率は省略値である 200 連続展開数は省略値である 3 です この増加率および連続展開数を変更する場合は DeflateInflateRatioLimit および DeflateInflateRatioBurst を参照して設定してください 10.2 他 Web サーバ機能からの移行 Interstage Application Server にて提供している以下の Web サーバから Interstage HTTP Server 2.2(Apache HTTP Server Version 2.2 ベース ) には 移行できません 以下の Web サーバで使用していた機能を Interstage HTTP Server 2.2 で使用する場合は Interstage HTTP Server 2.2 をインストール後に 環境定義ファイル (httpd.conf) を直接編集して 必要な機能を設定してください Interstage HTTP Server 2.2 の主な機能の環境設定については 第 3 章環境設定 を参照してください 本バーション以前の Interstage HTTP Server(Apache HTTP Server Version 2.0 ベース ) 8.0 以前の Interstage HTTP Server(Apache HTTP Server Version 1.3 ベース ) V7.0 以前の InfoProvider Pro 注意 Interstage HTTP Server 2.2 で CGI プログラムを使用する場合 上記の Web サーバでの動作と異なります 詳細については 4.9 注意事項 - CGI プログラムについて を参照してください

401 付録 A 各種情報 Interstage HTTP Server 2.2 の各種情報について説明します A.1 ログ情報 Interstage HTTP Server 2.2 が出力するログ情報を以下に示します 用途 デフォルト出力 デフォルトファイル名 デフォルトパス デフォルトサイズ 世代 Interstage HTTP Server 2.2 のアクセスログ あり accesslog accesslog.n (N:0~999 の通番 ) C:\Interstage\F3FMahs\logs \ 1MB 5 Interstage HTTP Server 2.2 のエラーログ あり errorlog errorlog.n (N:0~999 の通番 ) /var/opt/fjsvahs/logs/ 1MB 5 Interstage HTTP Server 2.2 のトレースログ あり tracelog tracelog.n (N:0~999 の通番 ) 2MB 5 Interstage HTTP Server 2.2 のアクセスログ デフォルト出力 デフォルトファイル名 デフォルトパス あり accesslog accesslog.n (N:0~999 の通番 ) C:\Interstage\F3FMahs\logs\ /var/opt/fjsvahs/logs/ 世代数デフォルト :5 最大値 :999 サイズ レコード長 ローテーション条件 マニュアル記載箇所 設定箇所 iscollectinfo 時の採取対象であるか デフォルト :1MB 最大値 :2047MB 可変 ログ出力によりログファイルを更新する際に ファイルサイズが指定した最大ファイルサイズを超えた場合 古い情報は accesslog.n となります デフォルトでは ローテーションはファイルサイズ単位で設定されていますが 時刻単位 / 日付単位 / 曜日単位 / 日数単位で設定することも可能です アクセスログ ログのファイル名 パス および出力項目は 環境定義ファイル (httpd.conf) の CustomLog ディレクティブで設定します 採取対象

402 注意 ログファイルの出力先をデフォルトパスから変更した場合 採取対象となりません この場合 別途ログファイルを採取してください 備考 Web クライアントからのアクセス状況を出力します Interstage HTTP Server 2.2 のエラーログ デフォルト出力 デフォルトファイル名 デフォルトパス あり errorlog errorlog.n (N:0~999 の通番 ) C:\Interstage\F3FMahs\logs\ /var/opt/fjsvahs/logs/ 世代数デフォルト :5 最大値 :999 サイズ レコード長 ローテーション条件 マニュアル記載箇所 設定箇所 iscollectinfo 時の採取対象であるか デフォルト :1MB 最大値 :2047MB 可変 ログ出力によりログファイルを更新する際に ファイルサイズが指定した最大ファイルサイズを超えた場合 古い情報は errorlog.n となります デフォルトでは ローテーションはファイルサイズ単位で設定されていますが 時刻単位 / 日付単位 / 曜日単位 / 日数単位で設定することも可能です エラーログ ログのファイル名およびパスは 環境定義ファイル (httpd.conf) の ErrorLog ディレクティブで設定します 採取対象 注意 ログファイルの出力先をデフォルトから変更した場合 対象となりません この場合 別途ログファイルを採取してください 備考 Interstage HTTP Server 2.2 でエラーが発生した場合のエラーメッセージを出力します Interstage HTTP Server 2.2 のトレースログ デフォルト出力 デフォルトファイル名 デフォルトパス あり tracelog tracelog.n (N:0~999 の通番 ) C:\Interstage\F3FMahs\logs\ /var/opt/fjsvahs/logs/ 世代数デフォルト :5 最大値 :

403 サイズ レコード長 ローテーション条件 マニュアル記載箇所 設定箇所 iscollectinfo 時の採取対象であるか デフォルト :2MB 最大値 :2047MB 可変 ログ出力によりログファイルを更新する際に ファイルサイズが指定した最大ファイルサイズを超えた場合 古い情報は tracelog.n となります デフォルトでは ローテーションはファイルサイズ単位で設定されていますが 時刻単位 / 日付単位 / 曜日単位 / 日数単位で設定することも可能です トレースログ ログのファイル名およびパスは 環境定義ファイル (httpd.conf) の TraceLog ディレクティブで設定します 採取対象 注意 ログファイルの出力先をデフォルトから変更した場合 対象となりません この場合 別途ログファイルを採取してください 備考 Web クライアントとの入出力情報 およびプラグインモジュールとの入出力情報を出力します A.2 ポート番号 Interstage Application Server が使用するポート番号は システム上のアプリケーションを含むすべてのサービスにおいてそれぞれ異なるポート番号を設定する必要があります 万が一 同じポート番号を設定してサービスを運用した場合 クライアントからのアクセスができないなど 正常に動作することができません Interstage HTTP Server 2.2 が使用するポート番号を以下に示します Interstage HTTP Server 2.2 が使用するポート番号すでに使用されている場合は 別の番号に再設定してください 用途 Interstage HTTP Server 2.2 のポート番号 バーチャルホストのポート番号 プロキシ機能使用時に 転送先と通信する際に使用するポート番号 80/tcp ( 任意に変更可能 ) ポート番号 / プロトコル 1 から までの未使用のポート番号 /tcp 不定 /tcp 注意 Interstage Application Server の他のサービス / 機能が使用しているポート番号については システム設計ガイド の ポート番号 を参照してください Interstage HTTP Server 2.2 のポート番号 固定 / 不定 ポート番号 / プロトコル 固定 80/tcp( 任意に変更可能 )

404 マニュアル記載箇所 ポート番号の設定箇所 備考 3.3 ポート番号と IP アドレスの設定 環境定義ファイル (httpd.conf) の Listen ディレクティブで設定します Web サーバでは 一般的に以下のポート番号を使用します HTTP(SSL 未使用時 ):80( 注 ) HTTPS(SSL 使用時 ):443 注 ) Web Package 機能の場合は インストール時にポート番号の指定を省略すると ポート番号 8180 でインストールされます バーチャルホストのポート番号 固定 / 不定 ポート番号 / プロトコル マニュアル記載箇所 ポート番号の設定箇所 備考 固定 1 から までの未使用のポート番号 /tcp 3.11 バーチャルホストの設定 環境定義ファイル (httpd.conf) の Listen ディレクティブ NameVirtualHost ディレクティブ <VirtualHost> セクションで設定します なし プロキシ機能使用時に 転送先と通信する際に使用するポート番号 固定 / 不定 ポート番号 / プロトコル マニュアル記載箇所 ポート番号の設定箇所 備考 不定 不定 /tcp なし なし 使用するポート番号は プロキシ機能使用時にエフェメラルポートが自動的に割り振られます A.3 プロセス情報 Interstage HTTP Server 2.2 で監視が必要な常駐プロセスについて記載します 注意 プロセス名 について インストールパスがデフォルトの場合の格納パスで説明しています 実際のインストール環境に応じて読み替えてください ps -ef コマンドの出力結果です

405 クラスタの場合 について クラスタ機能を使用して運用する場合に プロセス監視ソフトで該当プロセスを監視する必要があるかを説明しています プロセス名 C:\Interstage\F3FMahs\bin\httpd.exe /opt/fjsvahs/bin/httpd プロセス数 Web サーバ数 1 注意 プロセスは 複数起動されていますが 以下のプロセス管理ファイルに記載されているプロセス ID のプロセスだけを監視してください なお 以下のプロセス管理ファイルは Web サーバ起動中にだけ存在します C:\Interstage\F3FMahs\logs\httpd.pid 機能概要 /opt/fjsvahs/logs/httpd.pid Interstage HTTP Server 2.2 の起動プロセスです デーモンプロセスを監視します Interstage HTTP Server 2.2 のデーモンプロセスです 通信プロセスを監視します 常駐について プロセスの監視 クラスタの場合 監視の説明 備考 起動コマンド / 停止コマンド 機能を使用する場合 常駐 必要 不要 該当プロセスが異常終了した場合は 自動起動手段がないため プロセス監視ソフトでの監視する必要があります ただし クラスタ運用中に該当プロセスが異常終了した場合 運用系ノードと待機系ノードが切り替わるため プロセス監視ソフトで監視する必要はありません 複数の Web サーバ運用時は Web サーバごとにプロセスを監視する必要があります Web サーバの起動方法については 起動 を参照してください Web サーバの停止方法については 停止 を参照してください A.4 メッセージ情報 Interstage HTTP Server 2.2 で監視が必要なメッセージについて説明します

406 A.4.1 イベントログ 監視が必要なメッセージは イベントログに出力されます ツールなどを使用して Interstage HTTP Server 2.2 が通知する異常を監視する場合 以下の情報を基にイベントログの異常系メッセージを監視してください 異常系メッセージの特定情報 ログの種類ソース名監視条件 アプリケーション AHS エラー種別が 情報 レベル以外 A.4.2 syslog 監視が必要なメッセージは syslog に出力されます ツールなどを使用して Interstage HTTP Server 2.2 が通知する異常を監視する場合 以下の情報を基に syslog の異常系メッセージを監視してください 出力先ディレクトリ /var/adm/messages /var/log/messages メッセージの出力形式 ラベル : エラー種別 : メッセージテキスト 注意 : は半角コロン は 1 文字の半角空白です ラベル / メッセージ ID エラー種別メッセージテキスト UX:AHS 情報 または INFO 任意の文字列 警告 または WARNING エラー または ERROR 出力例 UX:AHS: ERROR: ahs00004: Pre-configuration failed [%s1]

407 出力メッセージのファシリティ プライオリティ ( レベル ) ファシリティ エラー種別 プライオリティ ( レベ ル ) daemon 情報 または INFO info notice 警告 または WARNING エラー または ERROR notice warn warning err error crit alert emerg

408 付録 B 環境変数とサーバ変数 Interstage HTTP Server 2.2 で使用している環境変数およびサーバ変数について説明します 注意 ここで説明する環境変数およびサーバ変数は Interstage HTTP Server 2.2 の内部で使用可能な変数です 環境変数 環境変数は 以下の用途で使用します オペレーティングシステムで制御している環境変数とは異なるため 注意してください ただし CGI プログラム /SSI ページに渡された場合は オペレーティングシステムの環境変数として使用できます アクセス制御 (Allow Deny) アクセスログ出力 (CustomLog LogFormat) HTTP レスポンスヘッダ制御 (Header) URL の書換え (RewriteCond RewriteRule) ポイント 環境変数 ( 任意 ) の設定以下のディレクティブを使用して 任意の環境変数を設定できます - BrowserMatch - BrowserMatchNoCase - RewriteRule( フラグ env= 環境変数 : 値 または E= 環境変数 : 値 ) - SetEnvIf - SetEnvifNoCase アクセス制御 環境変数の設定値に応じて アクセス制御を行います 環境変数が使用可能なディレクティブ そのディレクティブで指定可能な環境変数 およびその環境変数が利用可能なリクエストについて以下に示します 環境変数の詳細については 変数名一覧 を参照してください 使用可能なディレクティブ指定可能な環境変数利用可能なリクエスト Allow Deny UNIQUE_ID( 注 1) HTTPS HTTPS_CIPHER( 注 2) HTTPS_SECRETKEYSIZE ( 注 2) SSL_CLIENT_CN( 注 2)( 注 3) SSL_CLIENT_C( 注 2)( 注 3) 静的コンテンツ CGI プログラム Servlet サービスのアプリケーション

409 使用可能なディレクティブ指定可能な環境変数利用可能なリクエスト SSL_CLIENT_ ( 注 2) ( 注 3) SSL_CLIENT_O( 注 2)( 注 3) SSL_CLIENT_OU( 注 2)( 注 3) SSL_CLIENT_T( 注 2)( 注 3) SSL_CLIENT_PHONE( 注 2) ( 注 3) SSL_CLIENT_ST( 注 2)( 注 3) SSL_CLIENT_L( 注 2)( 注 3) 任意の環境変数 注 1)LoadModule ディレクティブにモジュール mod_unique_id を設定する必要があります 注 2)SSLNotifyVers ディレクティブに On を設定する必要があります 省略可 ( 省略時 :On) 注 3)SSLCertExpand ディレクティブに On を設定する必要があります 省略可 ( 省略時 :On) アクセスログ出力 環境変数の設定値に応じて アクセスログの出力を制御します また アクセスログに環境変数の設定値を出力します 環境変数が使用可能なディレクティブ そのディレクティブで指定可能な環境変数 およびその環境変数が利用可能なリクエストについて以下に示します 環境変数の詳細については 変数名一覧 を参照してください 使用可能なディレクティブ指定可能な環境変数利用可能なリクエスト CustomLog LogFormat UNIQUE_ID( 注 1) HTTPS HTTPS_CIPHER( 注 2) HTTPS_SECRETKEYSIZE ( 注 2) SSL_CLIENT_CN( 注 2)( 注 3) SSL_CLIENT_C( 注 2)( 注 3) SSL_CLIENT_ ( 注 2) ( 注 3) SSL_CLIENT_O( 注 2)( 注 3) SSL_CLIENT_OU( 注 2)( 注 3) SSL_CLIENT_T( 注 2)( 注 3) SSL_CLIENT_PHONE( 注 2) ( 注 3) SSL_CLIENT_ST( 注 2)( 注 3) SSL_CLIENT_L( 注 2)( 注 3) 任意の環境変数 静的コンテンツ CGI プログラム Servlet サービスのアプリケーション HTTP_USER_AGENT CGI プログラム

410 使用可能なディレクティブ指定可能な環境変数利用可能なリクエスト HTTP_REFERER HTTP_COOKIE HTTP_FORWARDED HTTP_HOST HTTP_PROXY_CONNECTI ON HTTP_ACCEPT CONTENT_TYPE CONTENT_LENGTH REMOTE_ADDR REMOTE_PORT REMOTE_HOST REMOTE_USER REMOTE_IDENT AUTH_TYPE DOCUMENT_ROOT SERVER_ADMIN SERVER_NAME SERVER_ADDR SERVER_PORT SERVER_SIGNATURE SERVER_SOFTWARE Servlet サービスのアプリケーション REQUEST_METHOD CGI プログラム REQUEST_URI GATEWAY_INTERFACE SCRIPT_NAME SCRIPT_FILENAME SERVER_PROTOCOL PATH_INFO PATH_TRANSLATED QUERY_STRING 注 1)LoadModule ディレクティブにモジュール mod_unique_id を設定する必要があります 注 2)SSLNotifyVers ディレクティブに On を設定する必要があります 省略可 ( 省略時 :On) 注 3)SSLCertExpand ディレクティブに On を設定する必要があります 省略可 ( 省略時 :On)

411 HTTP レスポンスヘッダ制御 環境変数が存在するかにより HTTP レスポンスヘッダを制御します 環境変数が使用可能なディレクティブ そのディレクティブで指定可能な環境変数 およびその環境変数が利用可能なリクエストについて以下に示します 環境変数の詳細については 変数名一覧 を参照してください 使用可能なディレクティブ指定可能な環境変数利用可能なリクエスト Header UNIQUE_ID( 注 1) HTTPS HTTPS_CIPHER( 注 2) HTTPS_SECRETKEYSIZE ( 注 2) 静的コンテンツ CGI プログラム Servlet サービスのアプリケーション SSL_CLIENT_CN( 注 2)( 注 3) SSL_CLIENT_C( 注 2)( 注 3) SSL_CLIENT_ ( 注 2) ( 注 3) SSL_CLIENT_O( 注 2)( 注 3) SSL_CLIENT_OU( 注 2)( 注 3) SSL_CLIENT_T( 注 2)( 注 3) SSL_CLIENT_PHONE( 注 2) ( 注 3) SSL_CLIENT_ST( 注 2)( 注 3) SSL_CLIENT_L( 注 2)( 注 3) 任意の環境変数 HTTP_USER_AGENT HTTP_REFERER HTTP_COOKIE CGI プログラム Servlet サービスのアプリケーション HTTP_FORWARDED HTTP_HOST HTTP_PROXY_CONNECTI ON HTTP_ACCEPT CONTENT_TYPE CONTENT_LENGTH REMOTE_ADDR REMOTE_PORT REMOTE_HOST REMOTE_USER REMOTE_IDENT AUTH_TYPE

412 使用可能なディレクティブ 指定可能な環境変数 利用可能なリクエスト DOCUMENT_ROOT SERVER_ADMIN SERVER_NAME SERVER_ADDR SERVER_PORT SERVER_SIGNATURE SERVER_SOFTWARE REQUEST_METHOD CGI プログラム REQUEST_URI GATEWAY_INTERFACE SCRIPT_NAME SCRIPT_FILENAME SERVER_PROTOCOL PATH_INFO PATH_TRANSLATED QUERY_STRING 注 1)LoadModule ディレクティブにモジュール mod_unique_id を設定する必要があります 注 2)SSLNotifyVers ディレクティブに On を設定する必要があります 省略可 ( 省略時 :On) 注 3)SSLCertExpand ディレクティブに On を設定する必要があります 省略可 ( 省略時 :On) URL の書換え 環境変数の設定値に応じて リライト機能を利用して URL を書き換えます 環境変数が使用可能なディレクティブ そのディレクティブで指定可能な環境変数 およびその環境変数が利用可能なリクエストについて以下に示します 環境変数の詳細については 変数名一覧 を参照してください 使用可能なディレクティブ指定可能な環境変数利用可能なリクエスト RewriteCond ( テスト文字列 % {ENV: 環境変数名 } ) RewriteRule ( 置換文字列 % {ENV: 環境変数名 } ) UNIQUE_ID( 注 1) HTTPS HTTPS_CIPHER( 注 2) HTTPS_SECRETKEYSIZE ( 注 2) TZ SSL_CLIENT_CN( 注 2)( 注 3) SSL_CLIENT_C( 注 2)( 注 3) SSL_CLIENT_ ( 注 2) ( 注 3) SSL_CLIENT_O( 注 2)( 注 3) SSL_CLIENT_OU( 注 2)( 注 3) 静的コンテンツ CGI プログラム Servlet サービスのアプリケーション

413 使用可能なディレクティブ指定可能な環境変数利用可能なリクエスト SSL_CLIENT_T( 注 2)( 注 3) SSL_CLIENT_PHONE( 注 2) ( 注 3) SSL_CLIENT_ST( 注 2)( 注 3) SSL_CLIENT_L( 注 2)( 注 3) 任意の環境変数 注 1)LoadModule ディレクティブにモジュール mod_unique_id を設定する必要があります 注 2)SSLNotifyVers ディレクティブに On を設定する必要があります 省略可 ( 省略時 :On) 注 3)SSLCertExpand ディレクティブに On を設定する必要があります 省略可 ( 省略時 :On) サーバ変数 サーバ変数は 以下の用途で使用します URL の書換え サーバ変数の設定値に応じて リライト機能を利用して URL を書き換えます サーバ変数が使用可能なディレクティブ およびそのディレクティブで指定可能なサーバ変数について以下に示します サーバ変数の詳細については 変数名一覧 を参照してください 使用可能なディレクティブ RewriteCond ( テスト文字列 %{ サーバ変数名 } ) RewriteRule ( 置換文字列 %{ サーバ変数名 } ) 指定可能なサーバ変数 HTTP_USER_AGENT HTTP_REFERER HTTP_COOKIE HTTP_FORWARDED HTTP_HOST HTTP_PROXY_CONNECTION HTTP_ACCEPT REMOTE_ADDR REMOTE_PORT REMOTE_HOST REMOTE_USER REMOTE_IDENT THE_REQUEST REQUEST_METHOD REQUEST_URI SERVER_PROTOCOL REQUEST_FILENAME SCRIPT_FILENAME PATH_INFO

414 使用可能なディレクティブ QUERY_STRING 指定可能なサーバ変数 AUTH_TYPE IS_SUBREQ DOCUMENT_ROOT SERVER_ADMIN SERVER_NAME SERVER_ADDR SERVER_PORT SERVER_SOFTWARE API_VERSION TIME_YEAR TIME_MON TIME_DAY TIME_HOUR TIME_MIN TIME_SEC TIME_WDAY TIME 変数名一覧 環境変数およびサーバ変数の一覧を以下に示します HTTP ヘッダ情報 接続 リクエスト情報 変数名 HTTP_USER_AGENT HTTP_REFERER HTTP_COOKIE HTTP_FORWARDED HTTP_HOST HTTP_PROXY_CON NECTION HTTP_ACCEPT CONTENT_TYPE CONTENT_LENGTH REMOTE_ADDR REMOTE_PORT REMOTE_HOST REMOTE_USER REMOTE_IDENT 内容 User-Agentヘッダの内容 Refererヘッダの内容 Cookieヘッダの内容 Forwardedヘッダの内容 Hostヘッダの内容 Proxy-Connectionヘッダの内容 Acceptヘッダの内容 Content-Typeヘッダの内容 Content-Lengthヘッダの内容クライアントのIPアドレスクライアントのポート番号クライアントのホスト名ユーザ名ユーザ名識別

415 変数名内容 THE_REQUEST REQUEST_METHOD REQUEST_URI REQUEST_FILENAM E GATEWAY_INTERF ACE SCRIPT_NAME SCRIPT_FILENAME SERVER_PROTOCOL PATH_INFO PATH_TRANSLATED QUERY_STRING AUTH_TYPE UNIQUE_ID HTTPS HTTPリクエスト行リクエストメソッドリクエストURI コンテンツファイルのフルパス CGIのバージョン CGIプログラムのファイルパスシステム上のフルパスに変換されたSCRIPT_NAME プロトコルバージョン CGIプログラムのパスの形式で渡されるデータシステム上のフルパスに変換されたPATH_INFO クエリ文字列認証の種類リクエストごとに付与される一意なID SSL 通信の種別 on:https 通信 off:http 通信 HTTPS_CIPHER HTTPS_SECRETKEY SIZE IS_SUBREQ SSL 通信時に使用する暗号形式 SSL 通信時に使用する鍵の長さ サブリクエスト情報 サーバ内部情報 システム情報 DOCUMENT_ROOT SERVER_ADMIN SERVER_NAME SERVER_ADDR SERVER_PORT SERVER_SIGNATUR E SERVER_SOFTWAR E API_VERSION TZ TIME_YEAR true: 処理中のリクエストはサブリクエストである false: 処理中のリクエストはサブリクエストではない DocumentRoot ディレクティブの設定値 ( ドキュメントルートのパス ) ServerAdmin ディレクティブの設定値 ( サーバ管理者の アドレス ) ServerName ディレクティブの設定値 ( サーバのホスト名 または IP アドレスとポート番号 ) Web サーバの IP アドレス Web サーバのポート番号 サーバの署名 サーババージョン Web サーバプログラムのバージョン (A:I) A: メジャーバージョン I: マイナーバージョン タイムゾーン 年 ( 西暦 4 桁 ):YYYY

416 変数名内容 TIME_MON 月 (2 桁 ):MM TIME_DAY 日 (2 桁 ):DD TIME_HOUR 時 (2 桁 ):hh TIME_MIN 分 (2 桁 ):mm TIME_SEC 秒 (2 桁 ):ss TIME_WDAY 曜日 (1 桁 ) 0: 日曜日 1: 月曜日 2: 火曜日 3: 水曜日 4: 木曜日 5: 金曜日 6: 土曜日 クライアント証明書情報 TIME SSL_CLIENT_CN SSL_CLIENT_C SSL_CLIENT_ SSL_CLIENT_O SSL_CLIENT_OU SSL_CLIENT_T SSL_CLIENT_PHONE SSL_CLIENT_ST SSL_CLIENT_L 年月日時分秒 (14 桁 ):YYYYMMDDhhmmss 氏名国名メールアドレス組織名組織単位名肩書電話番号州 / 都道府県市町村名

417 付録 C URL 書換えの設定方法 クライアント (Web ブラウザ ) から指定された URL を書き換える設定は 変換種別などにより いくつかの方法があります Web サーバの運用方法に応じて設定してください 変換種別の機能概要 その変換種別に対する設定可否 設定方法について 以下に説明します 変換種別の機能概要 変換種別に対する設定可否 設定方法 変換種別の機能概要 内部リダイレクト 内部リダイレクトは URL 内のパスを書き換える場合に使用します 内部リダイレクトの処理の流れを以下に示します 1. クライアント (Web ブラウザ ) は URL を指定して Web サーバにアクセス要求を行います 2. Web サーバは クライアント (Web ブラウザ ) からのリクエストが URL 書換え条件を満たしているかを判定します 条件を満たしている場合は URL を変換し 変換後の URL に対する応答をクライアント (Web ブラウザ ) に返却します 外部リダイレクト 外部リダイレクトは URL を新しい URL に書き換える場合に使用します 外部リダイレクトの処理の流れを以下に示します 1. クライアント (Web ブラウザ ) は URL を指定して Web サーバにアクセス要求を行います

418 2. Web サーバは クライアント (Web ブラウザ ) からのリクエストが URL 書換え条件を満たしているかを判定します 条件を満たしている場合は Location ヘッダに変換後の URL を設定してステータスコード 302 ( Moved Temporarily) で応答します 注意 ステータスコードは 設定により 301 (Moved Permanently) または 303 (See Other) で応答することもできます 3. クライアント (Web ブラウザ ) は Location ヘッダに設定された URL を指定し 再度 Web サーバにアクセス要求を行います 4. Web サーバは クライアント (Web ブラウザ ) からのリクエストに対する応答をクライアント (Web ブラウザ ) に返却します リバースプロキシ リダイレクトを使用せずに URL を変換したリクエストを同一の Web サーバで処理させる場合 リバースプロキシサーバと Web サーバを 1 つの Web サーバ上で運用します リバースプロキシによる処理の流れを以下に示します 1. クライアント (Web ブラウザ ) は URL を指定してリバースプロキシサーバにアクセス要求を行います 2. リバースプロキシサーバは クライアント (Web ブラウザ ) からのリクエストが URL 書換え条件を満たしているかを判定します 条件を満たしている場合は URL を変換したリクエストを Web サーバに転送します 3. Web サーバは URL を変換したリクエストに対する応答をリバースプロキシサーバに返却します 4. リバースプロキシサーバは Web サーバから受け取った応答をクライアント (Web ブラウザ ) に返却します アクセス拒否 クライアント (Web ブラウザ ) からのリクエストがアクセス拒否条件を満たしている場合は アクセスを拒否します アクセス拒否の処理の流れを以下に示します