Interstage Application Server/ Interstage Web Server Interstage HTTP Server 運 用 ガイド Windows/Solaris/Linux B1WN-9491-10Z0(00) 2009 年 11 月
まえがき 本 書 の 目 的 本 書 は Interstage HTTP Server 運 用 ガイド です 本 書 は Interstage HTTP Serverの 運 用 を 行 うために 必 要 な 環 境 設 定 運 用 手 順 について 説 明 しています 前 提 知 識 本 書 を 読 む 場 合 以 下 の 知 識 が 必 要 です 使 用 するオペレーティングシステムに 関 する 基 本 的 な 知 識 インターネットに 関 する 基 本 的 な 知 識 Apache HTTP Serverに 関 する 基 本 的 な 知 識 本 書 の 構 成 本 書 は 以 下 の 構 成 になっています 第 1 章 概 要 Interstage HTTP Serverの および 構 成 について 説 明 します 第 2 章 機 能 Interstage HTTP Serverの 機 能 内 容 について 説 明 します 第 3 章 環 境 設 定 Interstage HTTP Serverの 環 境 設 定 について 説 明 します 第 4 章 運 用 保 守 Interstage HTTP Serverの 運 用 保 守 について 説 明 します 付 録 A ディレクティブ 一 覧 Interstage HTTP Serverの 環 境 定 義 ファイルで 設 定 するディレクティブについて 説 明 します 付 録 B 環 境 変 数 とサーバ 変 数 Interstage HTTP Serverで 使 用 している 環 境 変 数 およびサーバ 変 数 について 説 明 します 付 録 C Apache HTTP サーバ バージョン 2.0 ドキュメントの 参 照 方 法 Apache HTTP サーバ バージョン 2.0 ドキュメントの 参 照 方 法 について 説 明 します 輸 出 許 可 本 ドキュメントを 非 居 住 者 に 提 供 する 場 合 には 経 済 産 業 大 臣 の 許 可 が 必 要 となる 場 合 がありますので ご 注 意 ください 著 作 権 Copyright 2009 FUJITSU LIMITED 2009 年 11 月 第 10 版 2009 年 10 月 第 9 版 - i -
2009 年 8 月 第 8 版 2008 年 7 月 第 7 版 2008 年 6 月 第 6 版 2007 年 11 月 第 5 版 2007 年 8 月 第 4 版 2007 年 7 月 第 3 版 2007 年 5 月 第 2 版 2007 年 4 月 初 版 - ii -
目 次 第 1 章 概 要...1 1.1...1 1.2 Webサーバのプロセス 構 成 (Windows(R))...1 1.3 Webサーバのプロセス 構 成 (Solaris/Linux)...3 第 2 章 機 能...8 2.1 HTML 文 書 の 取 出 し...8 2.2 認 証 とアクセス 制 御...9 2.3 オンライン 照 合 機 能...9 2.4 SSL...9 2.5 バーチャルホスト...10 2.6 URLの 書 き 換 え...12 2.7 サーバステータスの 監 視 機 能...13 2.8 複 数 Webサーバ 機 能...19 2.9 コンテンツの 圧 縮 機 能...20 2.10 プロキシ 機 能...21 2.11 その 他 の 機 能...22 第 3 章 環 境 設 定...24 3.1 Interstage 管 理 コンソール...24 3.2 環 境 定 義 ファイル...24 3.2.1 ホスト 名 の 設 定...26 3.2.2 公 開 用 ルートディレクトリの 設 定...26 3.2.3 ポート 番 号 とIPアドレスの 設 定...27 3.2.4 アクセスログの 設 定...27 3.2.5 エラーログの 設 定...32 3.2.6 トレースログの 設 定...36 3.2.7 ユーザ 認 証 の 設 定...40 3.2.8 IPアクセスコントロールの 設 定...42 3.2.9 バーチャルホストの 設 定...43 3.2.10 仮 想 ディレクトリの 設 定...46 3.2.11 リダイレクト 機 能 の 設 定...47 3.2.12 リライト 機 能 の 設 定...48 3.2.13 サーバステータスの 監 視...52 3.2.14 コンテンツの 圧 縮 機 能 の 設 定...53 3.2.15 プロキシ 機 能 の 設 定...54 3.2.16 クライアントの 同 時 接 続 数 の 設 定...56 3.2.17 ディレクトリリストの 設 定...56 3.2.18 デフォルトMIMEタイプの 設 定...57 3.2.19 MIMEタイプ 定 義...57 3.2.20 デフォルトHTMLファイルの 設 定...57 3.2.21 セション 管 理 機 能 の 設 定...58 3.2.22 ユーザ 追 跡 機 能 の 設 定...58 3.2.23 クッキーログの 設 定...59 3.2.24 通 信 プロセス 数 の 設 定...60 3.2.25 通 信 プロセスに 対 する 権 限 の 設 定...60 3.2.26 言 語 ベースのコンテンツネゴシエーション...61 3.2.27 メッセージのカスタマイズ...62 3.2.28 CGIプログラム 実 行 の 許 可...63 3.2.29 ServletサービスのアプリケーションのURLに 対 するアクセス 制 御...64 第 4 章 運 用 保 守...66 4.1 起 動 停 止...66 4.1.1 起 動...66 4.1.2 停 止...69 - iii -
4.1.3 自 動 起 動 の 設 定...71 4.2 ログ...72 4.2.1 アクセスログ...73 4.2.2 エラーログ...75 4.2.3 トレースログ...77 4.2.4 オペレーションログ...80 4.2.5 保 守 ログ...81 4.3 動 作 状 態 表 示...81 4.4 複 数 Webサーバの 運 用...85 4.4.1 Webサーバの 作 成...86 4.4.2 Webサーバの 削 除...86 付 録 A ディレクティブ 一 覧...88 A.1 AddDefaultCharset...89 A.2 AddHandler...89 A.3 AddLanguage...90 A.4 AddType...91 A.5 Alias...92 A.6 AliasMatch...93 A.7 Allow...94 A.8 AuthGroupFile...95 A.9 AuthLDAPbasedn...96 A.10 AuthLDAPBindDN...96 A.11 AuthLDAPBindPassword...97 A.12 AuthLDAPCertPath...98 A.13 AuthLDAPEnabled...98 A.14 AuthLDAPHost...99 A.15 AuthLDAPPort...100 A.16 AuthLDAPSecure...100 A.17 AuthLDAPSecureVersion...101 A.18 AuthLDAPSlotPath...102 A.19 AuthLDAPTknLbl...103 A.20 AuthLDAPTknPwd...103 A.21 AuthName...104 A.22 AuthType...104 A.23 AuthUserFile...105 A.24 BrowserMatch...106 A.25 BrowserMatchNoCase...107 A.26 CacheEnable...107 A.27 CacheMaxExpire...108 A.28 CacheRoot...109 A.29 CookieExpires...109 A.30 CookieTracking...110 A.31 CoreDumpDirectory...111 A.32 CustomLog...111 A.33 DefaultType...113 A.34 Deny...113 A.35 <Directory>...114 A.36 <DirectoryMatch>...114 A.37 DirectoryIndex...115 A.38 DocumentRoot...116 A.39 ErrorDocument...117 A.40 ErrorLog...118 A.41 ExtendedStatus...119 A.42 FileETag...119 A.43 <Files>...120 A.44 <FilesMatch>...121 A.45 Group...122 - iv -
A.46 IdentityCheck...122 A.47 Header...123 A.48 HostnameLookups...124 A.49 <IfModule>...125 A.50 IHSServerHeader...125 A.51 IHSTrace...126 A.52 IHSTraceLog...127 A.53 ISSsoBusinessSystemName...128 A.54 KeepAlive...129 A.55 KeepAliveTimeout...130 A.56 LimitInternalRecursion...130 A.57 LimitRequestBody...131 A.58 LimitRequestFields...131 A.59 LimitRequestFieldsize...132 A.60 LimitRequestLine...132 A.61 Listen...133 A.62 ListenBacklog...134 A.63 LoadModule...135 A.64 <Location>...136 A.65 <LocationMatch>...136 A.66 LogFormat...137 A.67 MaxClients...139 A.68 MaxKeepAliveRequests...140 A.69 MaxRequestsPerChild...141 A.70 MaxSpareServers...142 A.71 MinSpareServers...142 A.72 NameVirtualHost...143 A.73 Options...144 A.74 Order...145 A.75 ProxyPass...146 A.76 ProxyPassReverse...147 A.77 ProxyRequests...148 A.78 Redirect...148 A.79 RedirectMatch...149 A.80 Require...150 A.81 RewriteCond...151 A.82 RewriteEngine...152 A.83 RewriteRule...153 A.84 ScriptAlias...156 A.85 ScriptAliasMatch...157 A.86 SendBufferSize...158 A.87 ServerAdmin...158 A.88 ServerLimit...159 A.89 ServerName...159 A.90 ServerRoot...160 A.91 ServerSignature...161 A.92 ServerTokens...162 A.93 SetEnvIf...163 A.94 SetEnvifNoCase...164 A.95 SetHandler...164 A.96 SetOutputFilter...165 A.97 SSLCertExpand...165 A.98 SSLCertName...166 A.99 SSLCipherSuite...167 A.100 SSLClCACertName...169 A.101 SSLConfName...169 A.102 SSLEnvDir...171 A.103 SSLExec...171 - v -
A.104 SSLHandshakeTimeout...172 A.105 SSLLIBMultiSession...173 A.106 SSLMaxSession...173 A.107 SSLNotifyVers...174 A.108 SSLSlotDir...174 A.109 SSLTokenLabel...175 A.110 SSLUserPINFile...176 A.111 SSLVerifyClient...176 A.112 SSLVersion...177 A.113 StartServers...179 A.114 ThreadLimit...179 A.115 ThreadsPerChild...180 A.116 Timeout...180 A.117 TraceEnable...181 A.118 TransferLog...182 A.119 TypesConfig...182 A.120 User...183 A.121 UserDir...184 A.122 <VirtualHost>...185 付 録 B 環 境 変 数 とサーバ 変 数...187 付 録 C Apache HTTP サーバ バージョン 2.0 ドキュメントの 参 照 方 法...190 索 引...191 - vi -
第 1 章 概 要 本 製 品 で 提 供 する 機 能 の 概 要 および 構 成 について 説 明 します 1.1 Interstage HTTP Serverは Apache HTTP Server 2.0.59をベースとしたWebサーバです Apache HTTP Server 2.0.59で 提 供 している 基 本 機 能 に 加 えて 以 下 の 機 能 についてサポートし Webサーバにおけるさまざまな 機 能 要 求 へ 対 応 できます Interstage 管 理 コンソール オンライン 照 合 機 能 (LDAP) SSL ログファイルのローテーション 機 能 Interstage HTTP Serverの 主 な 機 能 については 第 2 章 機 能 を 参 照 してください Interstage HTTP Serverの 環 境 設 定 については 第 3 章 環 境 設 定 を 参 照 してください Interstage HTTP Serverの 運 用 方 法 については 第 4 章 運 用 保 守 を 参 照 してください Interstage HTTP Serverの 環 境 定 義 ファイル(httpd.conf)で 設 定 するディレクティブについては 付 録 A ディレクティブ 一 覧 を 参 照 し てください なお Apache HTTP Server 2.0.59で 提 供 している 基 本 機 能 については Apache HTTP サーバ バージョン 2.0 ドキュメント を 参 照 し てください Apache HTTP サーバ バージョン 2.0 ドキュメントの 参 照 方 法 については 付 録 C Apache HTTP サーバ バージョン 2.0 ド キュメントの 参 照 方 法 を 参 照 してください 注 意 本 製 品 では Apache HTTP Serverで 検 出 されたセキュリティホールにおいて Interstage HTTP Serverに 影 響 がある 修 正 については Apache HTTP Server 2.0.63まで 対 応 しています また 本 製 品 出 荷 以 降 セキュリティホール 関 連 の 問 題 が 発 生 した 場 合 は 緊 急 修 正 にて 随 時 対 応 していきます Interstage HTTP Serverのセキュリティホール 関 連 の 対 応 については 以 下 のサイトで 提 供 している 富 士 通 製 品 のセキュリティ 情 報 に て 確 認 してください http://software.fujitsu.com/jp/security/index.html 1.2 Webサーバのプロセス 構 成 (Windows(R)) Windows(R)システムでは クライアントとの 多 重 接 続 はスレッド 多 重 で 実 現 しています Interstage HTTP Serverのプロセス 構 成 およびスレッド 構 成 に 関 連 する 設 定 は 環 境 定 義 ファイル(httpd.conf)において 以 下 のディ レクティブを 使 用 して 行 います ディレクティブ 初 期 値 クライアントの 同 時 接 続 数 ThreadsPerChild 50 デーモンプロセスが 処 理 可 能 なリクエスト 数 MaxRequestsPerChild 0 上 記 のディレクティブの 設 定 値 とプロセス 構 成 スレッド 構 成 の 関 係 について 以 下 に 説 明 します (1) Webサーバ 起 動 時 のプロセス 構 成 Webサーバを 起 動 すると デーモンプロセスはThreadsPerChildディレクティブで 指 定 した 数 値 の 通 信 スレッドおよび 状 態 表 示 デーモ ンスレッドを 生 成 します クライアントからのリクエストを 受 け 付 けたり 通 信 を 切 断 したりした 場 合 でも 通 信 スレッド 数 は 変 わりません - 1 -
(2) 最 大 多 重 動 作 について クライアントとの 同 時 接 続 数 がThreadsPerChildディレクティブで 指 定 した 数 値 に 達 した 場 合 クライアントからの 新 しいリクエストはオペ レーティングシステム 内 にキューイングされます なお キューイングの 最 大 数 は ListenBacklogディレクティブを 使 用 して 設 定 します - 2 -
(3) デーモンプロセスが 処 理 可 能 なリクエスト 数 について デーモンプロセス 生 成 後 に 受 け 付 けるリクエストの 合 計 がMaxRequestsPerChildディレクティブで 指 定 した 数 値 を 超 過 した 場 合 に デーモンプロセスを 再 起 動 します このとき 通 信 スレッドがクライアントに 応 答 を 返 し 通 信 を 切 断 した 後 に デーモンプロセスは 自 ら 終 了 します 1.3 Webサーバのプロセス 構 成 (Solaris/Linux) Solaris/Linuxシステムでは クライアントとの 多 重 接 続 はプロセス 多 重 で 実 現 し 通 信 プロセス 数 を 自 動 で 拡 張 / 縮 退 する 機 能 を 備 えています Interstage HTTP Serverのプロセス 構 成 に 関 連 する 設 定 は 環 境 定 義 ファイル(httpd.conf)において 以 下 のディレクティブを 使 用 し て 行 います ディレクティブ 初 期 値 Interstage HTTP Server 起 動 時 の 通 信 プロセス 数 StartServers 5 待 機 状 態 の 通 信 プロセス 数 の 最 小 値 MinSpareServers 5 待 機 状 態 の 通 信 プロセス 数 の 最 大 値 MaxSpareServers 10 クライアントの 同 時 接 続 数 MaxClients 50 1つの 通 信 プロセスが 処 理 可 能 なリクエスト 数 MaxRequestsPerChild 0 クライアントの 同 時 接 続 数 の 上 限 値 ServerLimit - ( :256) - 3 -
各 ディレクティブに 指 定 する 数 値 は 以 下 の 大 小 関 係 を 基 本 に 設 定 してください MaxClients MaxSpareServers StartServers MinSpareServers 上 記 のディレクティブの 設 定 値 とプロセス 構 成 の 関 係 について 以 下 に 説 明 します (1) Webサーバ 起 動 時 のプロセス 構 成 Webサーバを 起 動 すると デーモンプロセスはStartServersディレクティブに 指 定 した 数 値 の 待 機 状 態 の 通 信 プロセスおよび 状 態 表 示 デーモンプロセスを 生 成 します (2) 通 信 プロセス 数 の 拡 張 待 機 状 態 の 通 信 プロセスがクライアントからの 接 続 要 求 を 受 け 付 けた 場 合 その 通 信 プロセスは 通 信 状 態 となり 待 機 状 態 の 通 信 プ ロセスが1つ 減 ることになります 待 機 状 態 の 通 信 プロセス 数 がMinSpareServersディレクティブに 指 定 した 数 値 より 少 ない 場 合 は MinSpareServersディレクティブに 指 定 した 数 値 となるように 通 信 プロセスを 新 しく 生 成 します - 4 -
(3) 通 信 プロセス 数 の 縮 退 クライアントとの 通 信 を 切 断 することにより その 通 信 プロセスは 待 機 状 態 となり 待 機 状 態 の 通 信 プロセスが1つ 増 えることになりま す 待 機 状 態 の 通 信 プロセス 数 がMaxSpareServersディレクティブで 指 定 した 数 値 を 超 過 した 場 合 MaxSpareServersディレクティブで 指 定 した 数 値 となるよう 待 機 状 態 の 通 信 プロセスを 削 除 します - 5 -
(4) 最 大 多 重 動 作 について 通 信 プロセス 数 がMaxClientsで 指 定 した 数 値 に 達 した 場 合 新 しい 通 信 プロセスは 生 成 しません また クライアントとの 同 時 接 続 数 がMaxClientsで 指 定 した 数 値 に 達 した 場 合 クライアントからの 新 しいリクエストはオペレーティング システム 内 にキューイングされます なお キューイングの 最 大 数 は ListenBacklogディレクティブを 使 用 して 設 定 します - 6 -
(5) 1つの 通 信 プロセスが 処 理 可 能 なリクエスト 数 について 1つの 通 信 プロセスにおいて プロセス 生 成 後 に 受 け 付 けるリクエストの 合 計 がMaxRequestsPerChildディレクティブに 指 定 した 数 値 を 超 過 した 場 合 に その 通 信 プロセスを 再 起 動 します このとき 通 信 プロセスがクライアントに 応 答 を 返 し 通 信 を 切 断 した 後 に その 通 信 プロセスは 自 ら 終 了 します - 7 -
第 2 章 機 能 本 製 品 で 提 供 する 機 能 について 説 明 します 2.1 HTML 文 書 の 取 出 し WebブラウザでURL(Uniform Resource Locator)によりWebサーバ 上 の 取 得 したいデータ(HTML 文 書 や 画 像 データなど)を 指 定 す ることで Webサーバに 格 納 されたデータを 取 得 し Webブラウザに 返 却 できます Webブラウザから 指 定 されるURLの を 以 下 に 示 します URLの http://ホスト 名 :ポート 番 号 /パス ホスト 名 取 得 すべきデータが 格 納 されているホスト 名 ポート 番 号 パス ポート 番 号 ホストのポート 番 号 が80である 場 合 は 省 略 可 ( 省 略 する 場 合 コロン(:)は 不 要 ) サーバ 上 のディレクトリ 構 成 のパス 環 境 定 義 ファイル(httpd.conf)のDocumentRootディレクティブからの 相 対 パス 名 のファイルを 検 索 し 内 容 をWebブラウザに 返 却 します 注 意 2バイトコードのURLを 使 用 する 場 合 は 以 下 の 設 定 を 行 ってください - Webブラウザにおいて UTF-8のURLを 送 信 する 設 定 を 有 効 にします 注 )UTF-8のURLを 送 信 する 設 定 ができない 場 合 2バイトコードのURLは 使 用 できません - Webサーバに ファイル 名 が 文 字 コード UTF-8 であるHTML 文 書 を 格 納 します URLのパスの 末 尾 にスラッシュ(/)を 付 加 しないでディレクトリを 指 定 すると 初 期 設 定 の 場 合 Webサーバでは 以 下 のように 処 理 し ます 1. Webブラウザ(クライアイト)に ステータスコード 301 (Moved Permanently)を 返 却 します このとき 環 境 定 義 ファイル (httpd.conf)のservernameディレクティブの 設 定 値 および 末 尾 にスラッシュ(/)を 付 加 したパスでリダイレクトURLを 設 定 しま す 2. Webブラウザ(クライアイト)からリダイレクトURLへのリクエストを 受 け 付 けます 3. Webブラウザ(クライアイト)に 環 境 定 義 ファイル(httpd.conf)のDirectoryIndexディレクティブに 設 定 されたファイルの 内 容 を 返 却 します (Linux for x86の 場 合 ) 2Gバイト 以 上 のファイルは 使 用 できません URLのパスに2Gバイト 以 上 のファイルを 指 定 すると WebサーバはWebブラウザ(ク ライアント)にステータスコード 403 (Forbidden)を 返 却 します 例 ホスト 名 ポート 番 号 80 www.httpserver.co.jp - 8 -
公 開 用 ルートディレクトリ C:\Interstage\F3FMihs\servers\FJapache\htdocs /opt/fjsvihs/servers/fjapache/htdocs HTML 文 書 のファイル C:\Interstage\F3FMihs\servers\FJapache\htdocs\index.html /opt/fjsvihs/servers/fjapache/htdocs/index.html 上 記 のような 場 合 環 境 定 義 ファイル(httpd.conf)のDocumentRootディレクティブの 指 定 とWebブラウザからのURLは 次 のようにな ります ポート 番 号 は 環 境 定 義 ファイル(httpd.conf)のListenディレクティブに80が 指 定 されている 場 合 (インストール 時 に 指 定 )は 省 略 で きます DocumentRootディレクティブの 指 定 C:/Interstage/F3FMihs/servers/FJapache/htdocs /opt/fjsvihs/servers/fjapache/htdocs Webブラウザから 指 定 されるURL http://www.httpserver.co.jp/ 2.2 認 証 とアクセス 制 御 Interstage HTTP Serverでは 資 源 (ディレクトリ 全 体 そのディレクトリ 配 下 のHTML 文 書 画 像 データなど)に 対 して Webブラウザか らのアクセスを 制 限 できます 認 証 とアクセス 制 御 の 詳 細 および 環 境 設 定 については セキュリティシステム 運 用 ガイド の Interstage HTTP Serverの 認 証 とアクセ ス 制 御 の 設 定 を 参 照 してください 2.3 オンライン 照 合 機 能 Interstage HTTP Serverでは ユーザ 認 証 に 使 用 するユーザ 名 /パスワードおよびグループ 情 報 をディレクトリサーバ 上 で 一 括 管 理 を 行 い LDAP(Lightweight Directory Access Protocol) V3を 使 用 してディレクトリサーバと 通 信 することで オンライン 上 でユーザ 名 / パスワードを 照 合 できます これにより Webサーバ 間 共 通 のユーザ 名 /パスワードなどの 使 用 が 可 能 となります オンライン 照 合 機 能 の 詳 細 および 環 境 設 定 については セキュリティシステム 運 用 ガイド の Interstage HTTP Serverの 認 証 とアクセ ス 制 御 の 設 定 - オンライン 照 合 を 参 照 してください 2.4 SSL Interstage HTTP Serverでは WebブラウザとWebサーバ 間 の 通 信 プロトコルとして SSL(Secure Socket Layer)によるクライアント サー バ 認 証 と 暗 号 化 通 信 を 利 用 することで 盗 聴 / 改 ざん/なりすましなどの 危 険 を 回 避 し 情 報 のプライバシーを 守 ることができます SSL 運 用 を 行 う 場 合 にWebブラウザから 指 定 されるURLの を 以 下 に 示 します URLの httpsで 始 まるURLでアクセスした 場 合 に SSLプロトコルによる 通 信 が 行 われ 機 密 性 の 高 い 通 信 を 行 うための 準 備 が 自 動 的 に 行 わ れます - 9 -
https://ホスト 名 :ポート 番 号 /パス ホスト 名 取 得 すべきデータが 格 納 されているホスト 名 ポート 番 号 パス ポート 番 号 SSLを 使 用 するホストのポート 番 号 が443である 場 合 は 省 略 可 ( 省 略 する 場 合 コロン(:)は 不 要 ) サーバ 上 のディレクトリ 構 成 のパス 環 境 定 義 ファイル(httpd.conf)のDocumentRootディレクティブからの 相 対 パス 名 のファイルを 検 索 し 内 容 をWebブラウザに 返 却 します SSL 運 用 を 行 う 場 合 暗 号 や 署 名 処 理 を 行 うために 必 要 な 証 明 書 や 秘 密 鍵 を 管 理 する 環 境 として 以 下 のどちらかの 環 境 を 構 築 する 必 要 があります Interstage 証 明 書 環 境 SMEEコマンドで 構 築 した 証 明 書 / 鍵 管 理 環 境 Interstage 証 明 書 環 境 を 使 用 する 場 合 は セキュリティシステム 運 用 ガイド の Interstage 証 明 書 環 境 の 構 築 と 利 用 を SMEEコマン ドで 構 築 した 証 明 書 / 鍵 管 理 環 境 を 使 用 する 場 合 は セキュリティシステム 運 用 ガイド の Interstage HTTP ServerでSSLを 利 用 する 方 法 を 参 照 してください ポイント SSL 運 用 を 行 う 場 合 Webサーバプログラムにおいて 暗 号 アルゴリズムの 演 算 処 理 によるCPU 負 荷 が 大 きいため 通 信 処 理 性 能 に 影 響 があります SSL 運 用 時 の 通 信 処 理 を 高 速 化 させる 場 合 は SSLアクセラレータを 導 入 してください SSLでは バーチャルホスト 機 能 を 併 用 した 運 用 を 行 うことで SSLを 使 用 しない 情 報 公 開 とSSLを 使 用 する 情 報 公 開 を 同 時 に 行 えます 2.5 バーチャルホスト Interstage HTTP Serverでは ホスト 名 (IPアドレス/ポート 番 号 )が 異 なるWebサーバを 同 一 のサーバマシン 上 で 運 用 することで Web ブラウザから 複 数 のマシンを 仮 想 的 に 利 用 できます これらにより 実 機 を 増 設 することなく 新 しいホスト 環 境 を 構 築 することができ 設 備 投 資 を 抑 えることができます バーチャルホストには 以 下 の2 種 類 の 運 用 があります - 10 -
IP/ポート 番 号 ベースのバーチャルホスト ネームベースのバーチャルホスト IP/ポート 番 号 ベースのバーチャルホスト IP/ポート 番 号 ベースのバーチャルホストは 複 数 のIPアドレス/ポート 番 号 を 設 定 し それぞれのIPアドレス/ポート 番 号 ごとにバー チャルホストを 実 現 する 機 能 です ネームベースのバーチャルホスト ネームベースのバーチャルホストは 1つのIPアドレスに 対 して 複 数 のホスト 名 を 割 り 当 てることにより それぞれのホスト 名 ごとのバー チャルホストを 実 現 する 機 能 です - 11 -
バーチャルホスト 機 能 は Interstage 管 理 コンソールを 使 用 して 設 定 する 方 法 と 環 境 定 義 ファイル(httpd.conf)を 使 用 して 設 定 する 方 法 があります Interstage 管 理 コンソールを 使 用 して 設 定 する 場 合 Interstage 管 理 コンソールを 起 動 してログインし [システム] > [サービス] > [Web サーバ] > [Webサーバ 名 ] > [バーチャルホスト] > [バーチャルホスト: 一 覧 ] 画 面 を 使 用 して 行 います Interstage 管 理 コンソールの 起 動 については 運 用 ガイド( 基 本 編 ) を Interstage 管 理 コンソールの 定 義 詳 細 についてはInterstage 管 理 コンソールのヘルプを 参 照 し てください なお Interstage 管 理 コンソールの 管 理 サーバで 環 境 設 定 を 行 う 場 合 の 操 作 方 法 については 運 用 ガイド( 基 本 編 ) の マルチサーバ 管 理 機 能 - Interstageの 環 境 構 築 - Interstage HTTP Serverの 環 境 構 築 を 参 照 してください 環 境 定 義 ファイル(httpd.conf)の 設 定 方 法 については 3.2.9 バーチャルホストの 設 定 を 参 照 してください 注 意 本 機 能 を 設 定 すると1 台 の 実 機 に 負 荷 が 集 中 してしまうため 性 能 を 重 視 する 場 合 は 推 奨 できません アクセス 頻 度 などを 考 慮 した 上 で 使 用 してください ネームベースのバーチャルホストを 設 定 する 場 合 は SSLを 使 用 することはできません Interstage 管 理 コンソールにおいて バーチャルホストの 新 規 作 成 変 更 を 行 う 場 合 ポート 番 号 に * を 設 定 できません また 環 境 定 義 ファイル(httpd.conf)において ポート 番 号 が * のバーチャルホストがすでに 設 定 されている 場 合 Interstage 管 理 コンソー ル 上 で 該 当 するバーチャルホストの 表 示 変 更 削 除 を 行 うことができません 環 境 定 義 ファイル(httpd.conf)を 使 用 してください Interstage 管 理 コンソールにおいて バーチャルホストの 新 規 作 成 変 更 を 行 う 場 合 [IPアドレス]にIPv6アドレスを 設 定 するには 以 下 のいずれかの 条 件 を 満 たす 必 要 があります - バーチャルホストの[ポート 番 号 ]に Webサーバの 環 境 定 義 を 設 定 する[Webサーバ 名 : 環 境 設 定 ] 画 面 の[ポート 番 号 ]と 同 じ ポート 番 号 を 設 定 する - バーチャルホストの[ポート 番 号 ]を 省 略 する 2.6 URLの 書 き 換 え Interstage HTTP Serverでは クライアント(Webブラウザ)から 指 定 されたURLに 従 い 通 常 環 境 定 義 ファイル(httpd.conf)に 設 定 された DocumentRootディレクティブで 指 定 したディレクトリ 配 下 の 資 源 をアクセスしますが 以 下 の 機 能 を 使 用 することにより URLを 書 き 換 えることが 可 能 となります 仮 想 ディレクトリ リダイレクト 機 能 リライト 機 能 仮 想 ディレクトリ 仮 想 ディレクトリ 機 能 を 使 用 することにより 任 意 のディレクトリをURLの 仮 想 的 なパスに 割 り 当 てることができます これにより 他 のディ レクトリのデータを 仮 想 的 なパスを 含 むURLで 公 開 できます 本 機 能 は DocumentRootディレクティブで 指 定 したディレクトリ 以 外 のパ スにデータを 格 納 したり データの 格 納 パスを 外 部 に 隠 蔽 したりする 場 合 に 使 用 します 仮 想 ディレクトリ 機 能 の 設 定 方 法 については 3.2.10 仮 想 ディレクトリの 設 定 を 参 照 してください リダイレクト 機 能 リダイレクト 機 能 を 使 用 することにより URLを 新 しいURLに 書 き 換 えることができます これにより クライアント(Webブラウザ)からWeb サーバ 上 の 使 用 不 可 となったページにアクセスした 場 合 などに 指 定 したページがアクセス 不 可 であることを 明 示 的 に 示 し 古 いURL を 新 しいURLに 書 き 換 えることができます 本 機 能 では 仮 想 ディレクトリ 機 能 とは 異 なり Webブラウザ 上 に 表 示 するURLも 新 しいURL に 書 き 換 えます リダイレクト 機 能 の 設 定 方 法 については 3.2.11 リダイレクト 機 能 の 設 定 を 参 照 してください - 12 -
リライト 機 能 リライト 機 能 を 使 用 することにより URLを 書 き 換 える 条 件 および 書 き 換 えのルールを 正 規 表 現 で 設 定 し クライアント(Webブラウザ) から 要 求 されたURLを 柔 軟 に 書 き 換 えることができます 本 機 能 では 書 き 換 えたURLで 外 部 リダイレクトを 実 行 したり プロキシ 要 求 として 動 作 させたりすることができます リライト 機 能 の 設 定 方 法 については 3.2.12 リライト 機 能 の 設 定 を 参 照 してください 2.7 サーバステータスの 監 視 機 能 Interstage HTTP Serverでは アクセス 数 転 送 量 通 信 プロセス(スレッド)の 状 態 など Webサーバに 関 するさまざまな 動 作 状 態 を 表 示 し 確 認 することができます 注 意 サーバステータスの 監 視 機 能 を 運 用 する 場 合 Webサーバの 動 作 が 遅 くなることがあります ポイント ihsdispコマンドを 使 用 してWebサーバの 運 用 中 の 動 作 状 態 を 表 示 することもできます 詳 細 については 4.3 動 作 状 態 表 示 を 参 照 してください 表 示 内 容 設 定 方 法 および 運 用 手 順 について 以 下 に 示 します 表 示 内 容 サーバステータスの 監 視 機 能 では 以 下 の 項 目 の 動 作 状 態 を 表 示 します Webサーバ 全 体 の 動 作 状 態 通 信 プロセス(スレッド)の 状 態 一 覧 通 信 プロセス(スレッド)ごとの 動 作 状 態 Webサーバ 全 体 の 動 作 状 態 Webサーバ 全 体 の 動 作 状 態 が 以 下 の 例 のように 表 示 されます 上 記 で 表 示 された 各 項 目 の 意 味 を 以 下 に 示 します 項 目 名 意 味 備 考 Server Version Interstage HTTP Serverのサーババージョン Server Built Interstage HTTP Serverのコンパイル 日 時 Current Time 現 在 の 日 時 Restart Time 起 動 日 時 - 13 -
項 目 名 意 味 備 考 Parent Server Generation 再 起 動 回 数 ( 注 1) Server uptime 連 続 稼 働 時 間 Total accesses 起 動 時 からの 総 アクセス 数 ( 注 2) Total Traffic 総 転 送 量 ( 注 2) CPU Usage CPU load u 通 信 プロセスが 消 費 したCPU 時 間 ( 秒 ) ( 注 2) s 通 信 プロセスによりシステムが 消 費 したCPU 時 間 ( 秒 ) ( 注 2) cu cs CGIアクセスにおいて 生 成 した 子 プロセスが 消 費 したCPU 時 間 ( 秒 ) CGIアクセスにおいて 生 成 した 子 プロセスによりシステムが 消 費 した CPU 時 間 ( 秒 ) ( 注 2) ( 注 2) CPU 使 用 率 (%) ( 注 2) requests/sec 平 均 毎 秒 リクエスト 数 ( 注 2) B/second 平 均 毎 秒 転 送 量 ( 注 2) B/request リクエストあたりの 転 送 量 ( 注 2) requests currently being processed 処 理 中 のリクエスト 数 idle servers 待 機 中 の 通 信 プロセス(スレッド) 数 注 1)Interstage HTTP Serverでは サポートしていないため 無 効 です 常 に 1 と 表 示 されます 常 に 0 と 表 示 されます 注 2)サーバステータス 情 報 の 拡 張 表 示 を 行 う 場 合 ( 環 境 定 義 ファイル(httpd.conf)のExtendedStatusディレクティブに On を 指 定 した 場 合 )に 表 示 されます 通 信 プロセス(スレッド)の 状 態 一 覧 Webサーバが 生 成 した 通 信 プロセス(スレッド)の 状 態 一 覧 が 以 下 の 例 のように 表 示 されます この 表 示 は スコアボードと 呼 ばれま す スコアボードには 通 信 プロセス(スレッド)の 番 号 (Srv)の 順 に Windows(R)の 場 合 は2048 個 Solaris /Linuxの 場 合 は4096 個 の 通 信 プロセス(スレッド)の 状 態 がキーによって1つずつ 表 示 されます 上 記 のスコアボードの 例 の 場 合 は 通 信 プロセス(スレッド)が 以 下 の 状 態 であることを 意 味 します 1つ 目 から5つ 目 までの 通 信 プロセス(スレッド): 待 機 中 6つ 目 の 通 信 プロセス(スレッド): 応 答 中 - 14 -
7つ 目 以 降 の 通 信 プロセス(スレッド): 未 起 動 通 信 プロセス(スレッド)の 状 態 を 示 すスコアボードのキーとその 意 味 を 以 下 に 示 します スコアボードのキー "_" Waiting for Connection 待 機 中 通 信 プロセスの 生 成 中 "S" Starting up "R" Reading Request リクエストの 読 込 み 中 "W" Sending Reply リクエストの 応 答 中 "K" Keepalive (read) Keep-Alive 接 続 中 "D" DNS Lookup DNSでホスト 名 を 検 索 中 "C" Closing connection コネクションクローズ 中 "L" Logging ログファイルの 書 込 み 中 "G" Gracefully finishing - ( 注 ) "I" Idle cleanup of worker - ( 注 ) "." Open slot with no current process 未 起 動 意 味 注 )Interstage HTTP Serverでは サポートしていないため 無 効 です 通 信 プロセス(スレッド)ごとの 動 作 状 態 通 信 プロセス(スレッド)ごとの 動 作 状 態 が 以 下 の 例 のように 表 示 されます 上 記 で 表 示 された 各 項 目 の 意 味 を 以 下 に 示 します 項 目 名 意 味 備 考 Srv (Child Server number - generation) 通 信 プロセス(スレッド)の 番 号 - 再 起 動 した 回 数 ( 注 1) ( 注 2) PID (OS process ID) 通 信 プロセスのプロセスID ( 注 3) Acc (Number of accesses this connection / this child / this slot) M (Mode of operation) CPU (CPU usage, number of seconds) Number of accesses this connection this child this slot 同 一 コネクション 内 でのアクセス 数 ( 注 1) 通 信 プロセス(スレッド)あたりの 総 アクセス 数 通 信 プロセス(スレッド)あたりの 総 アクセス 数 通 信 プロセス(スレッド)の 状 態 ( 通 信 プロセス(ス レッド)の 状 態 一 覧 を 参 照 ) CPU 消 費 時 間 ( 秒 ) ( 注 1) SS (Seconds since beginning of most recent request) 最 新 リクエストからの 経 過 時 間 ( 秒 ) ( 注 1) Req (Milliseconds required to process most recent request) 最 新 リクエストの 処 理 時 間 (ミリ 秒 ) ( 注 1) ( 注 3) Conn (Kilobytes transferred this connection) 同 一 コネクション 内 での 転 送 量 (Kバイト) ( 注 1) - 15 -
Child (Megabytes transferred this child) Slot (Total megabytes transferred this slot) 項 目 名 意 味 備 考 通 信 プロセス(スレッド)あたりの 総 転 送 量 (Mバイ ト) 通 信 プロセス(スレッド)あたりの 総 転 送 量 (Mバイ ト) Client クライアントまたはプロキシサーバなどのIPアドレス ( 注 1) VHost 最 新 リクエストを 受 け 付 けたWebサーバのホスト 名 ( 注 1) ( 注 4) Request 最 新 リクエストの 内 容 ( 注 1) 注 1)サーバステータス 情 報 の 拡 張 表 示 を 行 う 場 合 ( 環 境 定 義 ファイル(httpd.conf)のExtendedStatusディレクティブに On を 指 定 した 場 合 )に 表 示 されます 注 2)Interstage HTTP Serverでは 再 起 動 処 理 をサポートしていないため 再 起 動 した 回 数 は 無 効 です 常 に 0 と 表 示 されます ( 注 1) ( 注 1) 注 3) 無 効 です 常 に 0 と 表 示 されます 注 4) 無 効 です 常 に (unavailable) と 表 示 されます 設 定 方 法 サーバステータスの 監 視 機 能 は 環 境 定 義 ファイル(httpd.conf)で 設 定 します 設 定 方 法 については 3.2.13 サーバステータスの 監 視 を 参 照 してください 注 意 サーバステータス 監 視 機 能 を 運 用 する 場 合 ネットワーク 上 の 悪 意 のある 人 (またはマシン)がそのサーバステータスをのぞき 見 る 脅 威 があります このような 脅 威 に 備 え 以 下 のように 設 定 することをお 勧 めします 特 定 のアクセスだけを 許 可 するため 以 下 の 機 能 を 併 用 して 設 定 します - ユーザ 認 証 の 設 定 特 定 の 管 理 者 からのアクセスだけに 対 してサーバステータス 情 報 を 表 示 します - IPアクセスコントロールの 設 定 特 定 のクライアントからのアクセスだけに 対 してサーバのステータス 情 報 を 表 示 します <Location>セクションのURLを 複 雑 化 して 設 定 します サーバステータス 監 視 機 能 で<Location>セクションを 設 定 する 場 合 URLには 一 般 的 に server-status という 文 字 列 が 使 用 され ます そのため URLに server-status という 文 字 列 を 設 定 すると サーバステータス 情 報 が 安 易 に 表 示 される 可 能 性 があります URLには server-status 以 外 の 文 字 列 を 設 定 してください 運 用 手 順 サーバステータスの 監 視 機 能 を 運 用 する 場 合 クライアントからWebブラウザで 任 意 のURLにアクセスすることで 上 記 の 表 示 内 容 の 動 作 状 態 を 表 示 します URLの http://ホスト 名 :ポート 番 号 /パス - 16 -
ホスト 名 Webサーバのホスト 名 またはIPアドレス ポート 番 号 ポート 番 号 ホストのポート 番 号 が80である 場 合 は 省 略 可 ( 省 略 する 場 合 コロン(:)は 不 要 ) パス 環 境 定 義 ファイル(httpd.conf)の<Location>セクションで 設 定 したURL ポイント URLの 末 尾 に?auto を 指 定 すると 簡 略 化 したステータスを 表 示 できます URLの 末 尾 に?refresh=N (N: 秒 数 )を 指 定 すると 指 定 した 秒 数 ごとにステータスの 表 示 を 更 新 できます なお?refresh を 指 定 した 場 合 は 1 秒 となります 例 Webブラウザ(クライアント)でWebサーバのIPアドレス 192.168.1.1 と<Location>セクションに 指 定 したURL /server-status を 指 定 し て サーバステータス 情 報 を 表 示 する 場 合 - 17 -
Webブラウザ(クライアント)でWebサーバのIPアドレス 192.168.1.1 と<Location>セクションに 指 定 したURL /server-status を 指 定 し て サーバステータス 情 報 を 表 示 する 場 合 - 18 -
2.8 複 数 Webサーバ 機 能 Interstage HTTP Serverでは 1つのシステム 上 に 複 数 のWebサーバの 構 築 運 用 を 行 うことができます これにより 業 務 ごとの 柔 軟 な 運 用 や 問 題 発 生 時 の 影 響 の 極 小 化 を 実 現 することが 可 能 となります Webサーバの 構 築 は Interstage HTTP Server 運 用 コマンド またはInterstage 管 理 コンソールを 使 用 して 行 います 構 築 および 運 用 方 法 については 4.4 複 数 Webサーバの 運 用 を 参 照 してください - 19 -
注 意 1つのポート 番 号 を 複 数 のWebサーバで 利 用 する 場 合 は Webサーバごとに 異 なる IPアドレス:ポート 番 号 を 設 定 して 運 用 してくだ さい 同 一 の IPアドレス:ポート 番 号 を 利 用 する 場 合 は ネームベースのバーチャルホスト 機 能 を 利 用 してください バーチャルホスト 機 能 については 2.5 バーチャルホスト を 参 照 してください 2.9 コンテンツの 圧 縮 機 能 Interstage HTTP Serverでは クライアントに 送 信 するコンテンツを 圧 縮 できます これによりコンテンツの 転 送 量 が 減 少 するため ネッ トワークの 負 荷 が 軽 減 し リクエストの 転 送 効 率 を 向 上 させることが 可 能 となります コンテンツの 圧 縮 機 能 は 環 境 定 義 ファイル(httpd.conf)で 設 定 します 設 定 方 法 については 3.2.14 コンテンツの 圧 縮 機 能 の 設 定 を 参 照 してください 注 意 コンテンツの 圧 縮 機 能 を 設 定 した 場 合 Content-Lengthヘッダの 値 は 圧 縮 後 のサイズとなります - 20 -
2.10 プロキシ 機 能 Interstage HTTP Serverでは プロキシ 機 能 を 実 装 しています プロキシ 機 能 には 以 下 の2 種 類 があります フォワードプロキシ リバースプロキシ フォワードプロキシ フォワードプロキシは クライアントとWebサーバの 間 のクライアント 側 に 位 置 し クライアントの 要 求 を 代 理 してWebサーバにアクセス します 一 般 的 に 本 機 能 は ファイアウォールで 制 限 される 内 部 ネットワークのクライアントから 外 部 ネットワークのWebサーバへのアクセスを 許 可 するために 使 用 されます また プロキシサーバでは Webサーバからのデータをキャッシュに 保 存 できます フォワードプロキシ 機 能 は 環 境 定 義 ファイル(httpd.conf)で 設 定 します 設 定 方 法 については 3.2.15 プロキシ 機 能 の 設 定 の フォ ワードプロキシ を 参 照 してください 注 意 フォワードプロキシ 機 能 を 使 用 する 場 合 Webブラウザにおいてプロキシサーバを 使 用 する 設 定 を 行 ってください リバースプロキシ リバースプロキシは クライアントとWebサーバの 間 のWebサーバ 側 に 位 置 し Webサーバの 代 理 でクライアントの 要 求 を 受 け 付 けま す 一 般 的 に 本 機 能 は 外 部 ネットワークのクライアントからファイアウォールで 制 限 される 内 部 ネットワークのWebサーバへのアクセスを 代 行 するために 使 用 されます また プロキシサーバでは Webサーバからのデータをキャッシュに 保 存 できます さらに 複 数 のホス トに 分 散 しているコンテンツなどを1つのホストが 提 供 しているようにみせることが 可 能 となります リバースプロキシ 機 能 は 環 境 定 義 ファイル(httpd.conf)で 設 定 します 設 定 方 法 については 3.2.15 プロキシ 機 能 の 設 定 の リバー スプロキシ を 参 照 してください - 21 -
注 意 リバースプロキシ 機 能 を 使 用 する 場 合 リバースプロキシサーバとWebサーバ 間 の 通 信 においてSSLは 使 用 できません 2.11 その 他 の 機 能 Interstage HTTP Serverでは これまでに 説 明 した 機 能 以 外 に 以 下 のような 機 能 を 設 定 できます クライアントの 同 時 接 続 数 Webサーバが クライアント(Webブラウザ)からのリクエストを 同 時 に 受 け 付 けることができる 最 大 数 を 設 定 できます 設 定 方 法 につい ては 3.2.16 クライアントの 同 時 接 続 数 の 設 定 を 参 照 してください なお 本 設 定 により 同 時 にアクセスできる 数 は 増 加 しますが メモリ 資 源 や 一 時 ファイルなどの 消 費 に 伴 いシステム 全 体 の 性 能 が 劣 化 する 可 能 性 があります ディレクトリリストの 設 定 デフォルトページとして 設 定 された(DirectoryIndexディレクティブで 指 定 された)ファイルがWebサーバ 上 に 存 在 しない 場 合 ディレク トリリスト(ディレクトリの 内 容 一 覧 )を 自 動 的 に 生 成 して 表 示 できます 設 定 方 法 については 3.2.17 ディレクトリリストの 設 定 を 参 照 し てください デフォルトMIMEタイプの 設 定 Webサーバ 上 の 拡 張 子 のないファイルおよび 拡 張 子 が 認 識 できないファイルに 対 するMIMEタイプを 設 定 できます 設 定 方 法 につ いては 3.2.18 デフォルトMIMEタイプの 設 定 を 参 照 してください MIMEタイプ 定 義 Webサーバ 上 の 任 意 のMIMEタイプを 指 定 した 拡 張 子 に 結 びつけることができます 設 定 方 法 については 3.2.19 MIMEタイプ 定 義 を 参 照 してください デフォルトHTMLファイルの 設 定 ファイルを 省 略 した 場 合 のデフォルトHTMLファイルとして index.html 以 外 のファイルを 設 定 できます 設 定 方 法 については 3.2.20 デフォルトHTMLファイルの 設 定 を 参 照 してください - 22 -
セション 管 理 機 能 Interstage HTTP Serverでは Webブラウザなどのクライアントとの 間 で 持 続 的 な 接 続 を 行 い その 接 続 時 間 およびリクエスト 数 を 設 定 できます 設 定 方 法 については 3.2.21 セション 管 理 機 能 の 設 定 を 参 照 してください ユーザ 追 跡 機 能 Interstage HTTP Serverでは クライアントからのアクセス 履 歴 情 報 をログファイルに 記 録 することにより アクセスしたユーザを 追 跡 で きます 設 定 方 法 については 3.2.22 ユーザ 追 跡 機 能 の 設 定 を 参 照 してください クッキーログの 設 定 Interstage HTTP Serverでは リクエストに 設 定 されているCookieヘッダ およびレスポンス 時 に 設 定 されるSet-Cookieヘッダの 値 をロ グファイルに 記 録 できます 設 定 方 法 については 3.2.23 クッキーログの 設 定 を 参 照 してください 通 信 プロセス 数 の 設 定 起 動 時 および 待 機 状 態 のプロセス 数 を 設 定 できます 設 定 方 法 については 3.2.24 通 信 プロセス 数 の 設 定 を 参 照 してください 通 信 プロセスに 対 する 権 限 の 設 定 通 信 プロセスにおいてユーザ/グループ 単 位 などでアクセス 制 限 を 設 定 できます 設 定 方 法 については 3.2.25 通 信 プロセスに 対 する 権 限 の 設 定 を 参 照 してください 言 語 ベースのコンテンツネゴシエーション Multiviews 機 能 を 有 効 にして ファイル 名 拡 張 子 を 指 定 した 言 語 に 結 びつけることができます 設 定 方 法 については 3.2.26 言 語 ベースのコンテンツネゴシエーション を 参 照 してください メッセージのカスタマイズ Interstage HTTP Serverでは クライアントまたはプロキシサーバなどのIPアドレス/ホスト 名 データ 転 送 量 およびユーザ 個 人 情 報 などのアクセスに 関 する 情 報 を 指 定 したフォーマットでログファイルに 記 録 できます なお アクセスが 多 いサイトにおいて 多 くの 情 報 を 記 録 すると ディスク 容 量 が 不 足 する 可 能 性 がありますので 注 意 してください 設 定 方 法 については 3.2.27 メッセージのカスタマ イズ を 参 照 してください CGIプログラム 実 行 の 許 可 Interstage HTTP Serverでは 以 下 のような 方 法 でCGIプログラムの 実 行 を 許 可 することにより WebブラウザからWebサーバ 上 に 格 納 されたCGIプログラムを 動 作 させることができます 設 定 方 法 については 3.2.28 CGIプログラム 実 行 の 許 可 を 参 照 してください CGIプログラム 用 のディレクトリを 設 定 し そのディレクトリ 配 下 に 格 納 されたファイルをCGIプログラムとして 実 行 します CGIプログラム 用 の 拡 張 子 を 設 定 し その 拡 張 子 のファイルをCGIプログラムとして 実 行 します - 23 -
第 3 章 環 境 設 定 Webサーバを 運 用 する 前 に 必 要 に 応 じて 動 作 環 境 を 設 定 します Webサーバの 動 作 環 境 は Interstage 管 理 コンソールを 使 用 して 設 定 する 方 法 と 環 境 定 義 ファイル(httpd.conf)を 使 用 して 設 定 する 方 法 があります ここでは Interstage 管 理 コンソールにおける 設 定 の 概 要 と 環 境 定 義 ファイル(httpd.conf)の 定 義 方 法 について 説 明 します 3.1 Interstage 管 理 コンソール Interstage HTTP Serverは Interstage 管 理 コンソールを 使 用 して Webサーバの 環 境 定 義 を 設 定 します 以 下 のような 環 境 定 義 を 設 定 できます 基 本 定 義 (クライアントに 公 開 するサーバ 資 源 の 最 上 位 ディレクトリ ポート 番 号 ) 詳 細 定 義 (サーバのホスト 名 タイムアウトなど) Webサーバの 作 成 エラーログ アクセスログ SSL 定 義 バーチャルホスト 定 義 Interstage 管 理 コンソールの 操 作 は Interstage 管 理 コンソールを 起 動 してログインし 以 下 の 画 面 を 使 用 して 行 います 基 本 定 義 の 設 定 [システム] > [サービス] > [Webサーバ] > [Webサーバ 名 ] > [Webサーバ: 状 態 ] 画 面 の[ 環 境 設 定 ]タブ > [Webサーバ: 環 境 設 定 ] 画 面 Webサーバの 作 成 [システム] > [サービス] > [Webサーバ] > [Webサーバ: 一 覧 ] 画 面 の[ 新 規 作 成 ]タブ > [Webサーバ: 新 規 作 成 ] 画 面 バーチャルホスト 定 義 の 設 定 [システム] > [サービス] > [Webサーバ] > [Webサーバ 名 ] > [バーチャルホスト] > [バーチャルホスト: 一 覧 ] 画 面 Interstage 管 理 コンソールについては 運 用 ガイド( 基 本 編 ) の Interstage 管 理 コンソールによるInterstage 運 用 を Interstage 管 理 コン ソールの 各 定 義 内 容 についてはInterstage 管 理 コンソールのヘルプを 参 照 してください ポイント 上 記 は Interstage 管 理 コンソールのスタンドアロンサーバで 環 境 設 定 を 行 う 場 合 の 操 作 手 順 です Interstage 管 理 コンソールの 管 理 サーバで 環 境 設 定 を 行 う 場 合 の 操 作 方 法 については 運 用 ガイド( 基 本 編 ) の マルチサーバ 管 理 機 能 - Interstageの 環 境 構 築 - Interstage HTTP Serverの 環 境 構 築 を 参 照 してください 3.2 環 境 定 義 ファイル Interstage HTTP Serverでは 以 下 に 格 納 されている 環 境 定 義 ファイルを 編 集 することにより 各 機 能 を 設 定 することもできます Interstage 管 理 コンソールにおいて 定 義 対 象 とされていない 項 目 についても 設 定 できます 格 納 先 (インストールパスはデフォルト) C:\Interstage\F3FMihs\servers\(Webサーバ 名 )\conf\httpd.conf - 24 -
(インストールパスはデフォルト) /var/opt/fjsvihs/servers/(webサーバ 名 )/conf/httpd.conf /var/opt/fjsvihs/servers/(webサーバ 名 )/conf/httpd.conf 注 意 本 ファイルの 格 納 先 は 上 記 ディレクトリから 変 更 できません 本 ファイルを 編 集 した 場 合 は 次 回 のWebサーバ 起 動 時 より 有 効 となります 設 定 項 目 環 境 定 義 ファイル(httpd.conf)は テキストエディタなどを 使 用 して 編 集 します 以 下 に Interstage HTTP Serverにおいて 環 境 定 義 ファイル(httpd.conf)を 使 用 して 設 定 可 能 な 機 能 を 示 します 具 体 的 な 設 定 例 に ついては 以 降 の 節 を 参 照 してください ホスト 名 公 開 用 ルートディレクトリ ポート 番 号 とIPアドレス ログ - アクセスログ - エラーログ - トレースログ 認 証 とアクセス 制 御 - ユーザ 認 証 - IPアクセスコントロール バーチャルホスト URLの 書 き 換 え - 仮 想 ディレクトリ - リダイレクト 機 能 - リライト 機 能 サーバステータスの 監 視 コンテンツの 圧 縮 機 能 の 設 定 プロキシ 機 能 の 設 定 クライアントの 同 時 接 続 数 ディレクトリリスト デフォルトMIMEタイプの 設 定 MIMEタイプ 定 義 デフォルトHTMLファイルの 設 定 セション 管 理 機 能 - 25 -
ユーザ 追 跡 機 能 クッキーログ 通 信 プロセス 数 の 設 定 通 信 プロセスに 対 する 権 限 の 設 定 言 語 ベースのコンテンツネゴシエーション メッセージのカスタマイズ CGIプログラム 実 行 の 許 可 ServletサービスのアプリケーションのURLに 対 するアクセス 制 御 ポイント 環 境 定 義 ファイル(httpd.conf)において 各 行 の 先 頭 にハッシュマーク(#)が 記 述 されている 一 文 は コメント 行 です 以 下 のディレクティブの 定 義 は 変 更 しないでください 変 更 した 場 合 Webサーバの 動 作 を 保 証 することはできません - PidFile - ServerRoot 環 境 定 義 ファイル(httpd.conf)で 使 用 するディレクティブについては 付 録 A ディレクティブ 一 覧 を 参 照 してください 3.2.1 ホスト 名 の 設 定 ホスト 名 は 環 境 定 義 ファイル(httpd.conf)において 以 下 に 示 すディレクティブを 使 用 して 設 定 します 例 サーバのホスト 名 main.example.com を 設 定 する 場 合 ServerName main.example.com 参 考 ServerName 3.2.2 公 開 用 ルートディレクトリの 設 定 公 開 用 ルートディレクトリは 環 境 定 義 ファイル(httpd.conf)において 以 下 に 示 すディレクティブを 使 用 して 設 定 します 例 公 開 用 ルートディレクトリ C:\Interstage\F3FMihs\servers\FJapache\htdocs を 設 定 する 場 合 DocumentRoot "C:\Interstage\F3FMihs\servers\FJapache\htdocs" - 26 -
公 開 用 ルートディレクトリ /opt/fjsvihs/servers/fjapache/htdocs を 設 定 する 場 合 DocumentRoot "/opt/fjsvihs/servers/fjapache/htdocs" 参 考 DocumentRoot 3.2.3 ポート 番 号 とIPアドレスの 設 定 ポート 番 号 およびIPアドレスは 環 境 定 義 ファイル(httpd.conf)において 以 下 に 示 すディレクティブを 使 用 して 設 定 します 例 ポート 番 号 80 を 設 定 する 場 合 Listen 80 IPアドレス 127.0.0.1 およびポート 番 号 80 を 設 定 する 場 合 Listen 127.0.0.1:80 IPv6アドレス 2001:db8::a00:20ff:fea7:ccea およびポート 番 号 80 を 設 定 する 場 合 Listen [2001:db8::a00:20ff:fea7:ccea]:80 注 意 Webサーバでは 一 般 的 に 以 下 のポート 番 号 が 使 用 されます なお 80および443 以 外 のポート 番 号 を 指 定 する 場 合 Well Known ポートである1から1023はポートの 衝 突 の 危 険 性 があるため 注 意 してください - HTTP(SSL 未 使 用 時 ):80 - HTTPS(SSL 使 用 時 ):443 ListenディレクティブにIPv6アドレスを 指 定 できません IPv6 環 境 で 運 用 する 場 合 は IPアドレスを 指 定 せずにポート 番 号 だけを 指 定 してください 参 考 Listen 3.2.4 アクセスログの 設 定 アクセスログは 環 境 定 義 ファイル(httpd.conf)において 以 下 に 示 すディレクティブでihsrlogコマンド 実 行 文 またはログファイル 名 を 指 定 することにより 出 力 します - 27 -
ihsrlogコマンド 実 行 文 を 指 定 して 時 刻 単 位 で 設 定 する 場 合 ihsrlogコマンド 実 行 文 を 指 定 して 日 付 単 位 時 刻 指 定 で 設 定 する 場 合 ihsrlogコマンド 実 行 文 を 指 定 して 曜 日 単 位 時 刻 指 定 で 設 定 する 場 合 ihsrlogコマンド 実 行 文 を 指 定 して 日 数 単 位 で 設 定 する 場 合 ihsrlogコマンド 実 行 文 を 指 定 してファイルサイズ 単 位 で 設 定 する 場 合 フィルタリング 機 能 を 使 用 して 特 定 のリクエストを 出 力 しない 場 合 ポイント ihsrlogコマンド 実 行 文 を 指 定 して 出 力 させるログファイルは ログローテーションコマンド(ihsrlog)のオプション 指 定 により それぞ れのログローテーションを 以 下 の5とおりの 単 位 で 指 定 できます - 時 刻 単 位 (-Tオプション 指 定 時 ) - 日 付 単 位 (-Cオプション 指 定 時 ) - 曜 日 単 位 (-Wオプション 指 定 時 ) - 日 数 単 位 (-dオプション 指 定 時 ) - ファイルサイズ 単 位 (-sオプション 指 定 時 ) 初 期 値 は ログメッセージがログローテーションコマンド(ihsrlog)により 以 下 のログファイル(インストールディレクトリはデフォルト)に 出 力 される 設 定 です なお ログファイルの 出 力 先 を 以 下 の 初 期 値 から 変 更 した 場 合 一 括 情 報 採 取 ツール(iscollectinfoコマンド)では 採 取 できませ ん その 場 合 別 途 ログファイルを 採 取 してください C:\Interstage\F3FMihs\servers\(Webサーバ 名 )\logs\accesslog /var/opt/fjsvihs/servers/(webサーバ 名 )/logs/accesslog フィルタリング 機 能 を 使 用 できます HTTPリクエストの 属 性 に 基 づきSetEnvIfディレクティブを 設 定 することにより 特 定 のIPアドレスからのリクエスト または 特 定 のURL へのリクエストなどのアクセスログを 出 力 しないように 指 定 できます 出 力 するログの 項 目 については 4.2.1 アクセスログ を 参 照 してください 出 力 するログの 項 目 をカスタマイズする 場 合 は 3.2.27 メッセージのカスタマイズ を 参 照 してください 注 意 ログローテーションを 行 わない 場 合 は ディスク 容 量 を 圧 迫 する 可 能 性 がありますので ログローテーションを 行 うことを 推 奨 しま す なお ログローテーションを 行 う 場 合 は ihsrlogコマンド 実 行 文 で 指 定 したログファイル 数 の 上 限 値 に 達 した 際 に 最 も 古 いログファ イルを 削 除 して 新 しいログファイルを 作 成 します メインホストおよびバーチャルホスト または 異 なるディレクティブで 同 じログファイルを 指 定 しないでください また 複 数 Webサー バを 運 用 している 場 合 は 他 のWebサーバと 同 じログファイルを 指 定 しないでください 万 が 一 同 一 のファイル 名 を 指 定 した 場 合 ログファイルの 内 容 およびログローテーションの 動 作 を 保 障 できません ihsrlogコマンドの 詳 細 については リファレンスマニュアル(コマンド 編 ) の ihsrlog を 参 照 してください TransferLogディレクティブを 使 用 して 設 定 することもできます - 28 -
ihsrlogコマンド 実 行 文 を 指 定 して 時 刻 単 位 で 設 定 する 場 合 例 アクセスログのログローテーションを 以 下 の 条 件 で 行 う 場 合 ローテーション 時 刻 :09 時 00 分 17 時 00 分 ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\accesslog ファイル 数 の 上 限 値 :5 CustomLog " ihsrlog.exe -T logs/accesslog 0900,1700 5" ihs-analysis アクセスログのログローテーションを 以 下 の 条 件 で 行 う 場 合 ローテーション 時 刻 :09 時 00 分 17 時 00 分 ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/accesslog ファイル 数 の 上 限 値 :5 CustomLog " /opt/fjsvihs/bin/ihsrlog -T logs/accesslog 0900,1700 5" ihs-analysis ihsrlogコマンド 実 行 文 を 指 定 して 日 付 単 位 時 刻 指 定 で 設 定 する 場 合 例 アクセスログのログローテーションを 以 下 の 条 件 で 行 う 場 合 日 付 : 毎 月 1 日 11 日 21 日 ローテーション 時 刻 :00 時 00 分 ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\accesslog ファイル 数 の 上 限 値 :5 CustomLog " ihsrlog.exe -C logs/accesslog 1,11,21 5" ihs-analysis アクセスログのログローテーションを 以 下 の 条 件 で 行 う 場 合 日 付 : 毎 月 1 日 11 日 21 日 ローテーション 時 刻 :00 時 00 分 ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/accesslog ファイル 数 の 上 限 値 :5 CustomLog " /opt/fjsvihs/bin/ihsrlog -C logs/accesslog 1,11,21 5" ihs-analysis - 29 -
注 意 毎 月 31 日 にローテーションを 行 うように 設 定 しても 31 日 が 存 在 しない 月 は ローテーションが 行 われません 月 末 にローテーションを 行 いたい 場 合 は 1 日 00 時 00 分 にローテーションを 行 うなどの 設 定 を 検 討 してください ihsrlogコマンド 実 行 文 を 指 定 して 曜 日 単 位 時 刻 指 定 で 設 定 する 場 合 例 アクセスログのログローテーションを 以 下 の 条 件 で 行 う 場 合 曜 日 : 毎 週 月 曜 日 土 曜 日 ローテーション 時 刻 :00 時 00 分 ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\accesslog ファイル 数 の 上 限 値 :5 CustomLog " ihsrlog.exe -W logs/accesslog Mon,Sat 5" ihs-analysis アクセスログのログローテーションを 以 下 の 条 件 で 行 う 場 合 曜 日 : 毎 週 月 曜 日 土 曜 日 ローテーション 時 刻 :00 時 00 分 ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/accesslog ファイル 数 の 上 限 値 :5 CustomLog " /opt/fjsvihs/bin/ihsrlog -W logs/accesslog Mon,Sat 5" ihs-analysis ihsrlogコマンド 実 行 文 を 指 定 して 日 数 単 位 で 設 定 する 場 合 例 アクセスログのログローテーションを 以 下 の 条 件 で 行 う 場 合 日 数 :1 日 ローテーション 時 刻 : Webサーバ 起 動 日 の00 時 00 分 から 日 数 (1 日 ) 24 時 間 経 過 後 の 次 のログ 出 力 時 ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\accesslog ファイル 数 の 上 限 値 :5 CustomLog " ihsrlog.exe -d logs/accesslog 1 5" ihs-analysis アクセスログのログローテーションを 以 下 の 条 件 で 行 う 場 合 日 数 :1 日 ローテーション 時 刻 : Webサーバ 起 動 日 の00 時 00 分 から 日 数 (1 日 ) 24 時 間 経 過 後 の 次 のログ 出 力 時 - 30 -
ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/accesslog ファイル 数 の 上 限 値 :5 CustomLog " /opt/fjsvihs/bin/ihsrlog -d logs/accesslog 1 5" ihs-analysis ihsrlogコマンド 実 行 文 を 指 定 してファイルサイズ 単 位 で 設 定 する 場 合 例 アクセスログのログローテーションを 以 下 の 条 件 で 行 う 場 合 ファイルサイズ:1Mバイト ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\accesslog ファイル 数 の 上 限 値 :5 CustomLog " ihsrlog.exe -s logs/accesslog 1 5" ihs-analysis アクセスログのログローテーションを 以 下 の 条 件 で 行 う 場 合 ファイルサイズ:1Mバイト ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/accesslog ファイル 数 の 上 限 値 :5 CustomLog " /opt/fjsvihs/bin/ihsrlog -s logs/accesslog 1 5" ihs-analysis フィルタリング 機 能 を 使 用 して 特 定 のリクエストを 出 力 しない 場 合 例 アクセスログを 以 下 の 条 件 で 出 力 する 場 合 IPアドレス 192.168.1.1 からのリクエストをアクセスログに 出 力 しない ファイルサイズ 単 位 でログローテーションを 行 う LoadModule setenvif_module "C:/Interstage/F3FMihs/modules/mod_setenvif.so" SetEnvIf Remote_Addr 192\.168\.1\.1 nolog_remote_addr CustomLog " ihsrlog.exe -s logs/accesslog 1 5" ihs-analysis env=!nolog_remote_addr アクセスログを 以 下 の 条 件 で 出 力 する 場 合 URL /abc/ 配 下 へのリクエストをアクセスログに 出 力 しない ファイルサイズ 単 位 でログローテーションを 行 う LoadModule setenvif_module "C:/Interstage/F3FMihs/modules/mod_setenvif.so" SetEnvIf Request_URI "^/abc/" nolog_request_uri CustomLog " ihsrlog.exe -s logs/accesslog 1 5" ihs-analysis env=!nolog_request_uri アクセスログを 以 下 の 条 件 で 出 力 する 場 合 メソッド HEAD のリクエストをアクセスログに 出 力 しない - 31 -
ファイルサイズ 単 位 でログローテーションを 行 う LoadModule setenvif_module "C:/Interstage/F3FMihs/modules/mod_setenvif.so" SetEnvIf Request_Method HEAD nolog_request_method CustomLog " ihsrlog.exe -s logs/accesslog 1 5" ihs-analysis env=!nolog_request_method アクセスログを 以 下 の 条 件 で 出 力 する 場 合 IPアドレス 192.168.1.1 からのリクエストをアクセスログに 出 力 しない ファイルサイズ 単 位 でログローテーションを 行 う LoadModule setenvif_module /opt/fjsvihs/modules/mod_setenvif.so SetEnvIf Remote_Addr 192\.168\.1\.1 nolog_remote_addr CustomLog " /opt/fjsvihs/bin/ihsrlog -s logs/accesslog 1 5" ihs-analysis env=!nolog_remote_addr アクセスログを 以 下 の 条 件 で 出 力 する 場 合 URL /abc/ 配 下 へのリクエストをアクセスログに 出 力 しない ファイルサイズ 単 位 でログローテーションを 行 う LoadModule setenvif_module /opt/fjsvihs/modules/mod_setenvif.so SetEnvIf Request_URI "^/abc/" nolog_request_uri CustomLog " /opt/fjsvihs/bin/ihsrlog -s logs/accesslog 1 5" ihs-analysis env=!nolog_request_uri アクセスログを 以 下 の 条 件 で 出 力 する 場 合 メソッド HEAD のリクエストをアクセスログに 出 力 しない ファイルサイズ 単 位 でログローテーションを 行 う LoadModule setenvif_module /opt/fjsvihs/modules/mod_setenvif.so SetEnvIf Request_Method HEAD nolog_request_method CustomLog " /opt/fjsvihs/bin/ihsrlog -s logs/accesslog 1 5" ihs-analysis env=!nolog_request_method 参 考 CustomLog LoadModule SetEnvIf 3.2.5 エラーログの 設 定 エラーログは 環 境 定 義 ファイル(httpd.conf)において 以 下 に 示 すディレクティブでihsrlogコマンド 実 行 文 またはログファイル 名 を 指 定 することにより 出 力 します ihsrlogコマンド 実 行 文 を 指 定 して 時 刻 単 位 で 設 定 する 場 合 ihsrlogコマンド 実 行 文 を 指 定 して 日 付 単 位 時 刻 指 定 で 設 定 する 場 合 ihsrlogコマンド 実 行 文 を 指 定 して 曜 日 単 位 時 刻 指 定 で 設 定 する 場 合 ihsrlogコマンド 実 行 文 を 指 定 して 日 数 単 位 で 設 定 する 場 合 ihsrlogコマンド 実 行 文 を 指 定 してファイルサイズ 単 位 で 設 定 する 場 合 - 32 -
ポイント ihsrlogコマンド 実 行 文 を 指 定 して 出 力 させるログファイルは ログローテーションコマンド(ihsrlog)のオプション 指 定 により それぞ れのログローテーションを 以 下 の5とおりの 単 位 で 指 定 できます - 時 刻 単 位 (-Tオプション 指 定 時 ) - 日 付 単 位 (-Cオプション 指 定 時 ) - 曜 日 単 位 (-Wオプション 指 定 時 ) - 日 数 単 位 (-dオプション 指 定 時 ) - ファイルサイズ 単 位 (-sオプション 指 定 時 ) 初 期 値 は ログメッセージがログローテーションコマンド(ihsrlog)により 以 下 のログファイル(インストールディレクトリはデフォルト)に 出 力 される 設 定 です なお ログファイルの 出 力 先 を 以 下 の 初 期 値 から 変 更 した 場 合 一 括 情 報 採 取 ツール(iscollectinfoコマンド)では 採 取 できませ ん その 場 合 別 途 ログファイルを 採 取 してください C:\Interstage\F3FMihs\servers\(Webサーバ 名 )\logs\errorlog /var/opt/fjsvihs/servers/(webサーバ 名 )/logs/errorlog 出 力 するログの 項 目 については 4.2.2 エラーログ を 参 照 してください 注 意 ログローテーションを 行 わない 場 合 は ディスク 容 量 を 圧 迫 する 可 能 性 がありますので ログローテーションを 行 うことを 推 奨 しま す なお ログローテーションを 行 う 場 合 は ihsrlogコマンド 実 行 文 で 指 定 したログファイル 数 の 上 限 値 に 達 した 際 に 最 も 古 いログファ イルを 削 除 して 新 しいログファイルを 作 成 します ihsrlogコマンドの 詳 細 については リファレンスマニュアル(コマンド 編 ) の ihsrlog を 参 照 してください メインホストおよびバーチャルホスト または 異 なるディレクティブで 同 じログファイルを 指 定 しないでください また 複 数 Webサー バを 運 用 している 場 合 は 他 のWebサーバと 同 じログファイルを 指 定 しないでください 万 が 一 同 一 のファイル 名 を 指 定 した 場 合 ログファイルの 内 容 およびログローテーションの 動 作 を 保 障 できません ihsrlogコマンド 実 行 文 を 指 定 して 時 刻 単 位 で 設 定 する 場 合 例 エラーログのログローテーションを 以 下 の 条 件 で 行 う 場 合 ローテーション 時 刻 :09 時 00 分 17 時 00 分 ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\errorlog ファイル 数 の 上 限 値 :5 ErrorLog " ihsrlog.exe -T logs/errorlog 0900,1700 5" - 33 -
エラーログのログローテーションを 以 下 の 条 件 で 行 う 場 合 ローテーション 時 刻 :09 時 00 分 17 時 00 分 ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/errorlog ファイル 数 の 上 限 値 :5 ErrorLog " /opt/fjsvihs/bin/ihsrlog -T logs/errorlog 0900,1700 5" ihsrlogコマンド 実 行 文 を 指 定 して 日 付 単 位 時 刻 指 定 で 設 定 する 場 合 例 エラーログのログローテーションを 以 下 の 条 件 で 行 う 場 合 日 付 : 毎 月 1 日 11 日 21 日 ローテーション 時 刻 :00 時 00 分 ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\errorlog ファイル 数 の 上 限 値 :5 ErrorLog " ihsrlog.exe -C logs/errorlog 1,11,21 5" エラーログのログローテーションを 以 下 の 条 件 で 行 う 場 合 日 付 : 毎 月 1 日 11 日 21 日 ローテーション 時 刻 :00 時 00 分 ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/errorlog ファイル 数 の 上 限 値 :5 ErrorLog " /opt/fjsvihs/bin/ihsrlog -C logs/errorlog 1,11,21 5" 注 意 毎 月 31 日 にローテーションを 行 うように 設 定 しても 31 日 が 存 在 しない 月 は ローテーションが 行 われません 月 末 にローテーションを 行 いたい 場 合 は 1 日 00 時 00 分 にローテーションを 行 うなどの 設 定 を 検 討 してください ihsrlogコマンド 実 行 文 を 指 定 して 曜 日 単 位 時 刻 指 定 で 設 定 する 場 合 例 エラーログのログローテーションを 以 下 の 条 件 で 行 う 場 合 曜 日 : 毎 週 月 曜 日 土 曜 日 ローテーション 時 刻 :00 時 00 分 - 34 -
ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\errorlog ファイル 数 の 上 限 値 :5 ErrorLog " ihsrlog.exe -W logs/errorlog Mon,Sat 5" エラーログのログローテーションを 以 下 の 条 件 で 行 う 場 合 曜 日 : 毎 週 月 曜 日 土 曜 日 ローテーション 時 刻 :00 時 00 分 ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/errorlog ファイル 数 の 上 限 値 :5 ErrorLog " /opt/fjsvihs/bin/ihsrlog -W logs/errorlog Mon,Sat 5" ihsrlogコマンド 実 行 文 を 指 定 して 日 数 単 位 で 設 定 する 場 合 例 エラーログのログローテーションを 以 下 の 条 件 で 行 う 場 合 日 数 :1 日 ローテーション 時 刻 : Webサーバ 起 動 日 の00 時 00 分 から 日 数 (1 日 ) 24 時 間 経 過 後 の 次 のログ 出 力 時 ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\errorlog ファイル 数 の 上 限 値 :5 ErrorLog " ihsrlog.exe -d logs/errorlog 1 5" エラーログのログローテーションを 以 下 の 条 件 で 行 う 場 合 日 数 :1 日 ローテーション 時 刻 : Webサーバ 起 動 日 の00 時 00 分 から 日 数 (1 日 ) 24 時 間 経 過 後 の 次 のログ 出 力 時 ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/errorlog ファイル 数 の 上 限 値 :5 ErrorLog " /opt/fjsvihs/bin/ihsrlog -d logs/errorlog 1 5" ihsrlogコマンド 実 行 文 を 指 定 してファイルサイズ 単 位 で 設 定 する 場 合 例 エラーログのログローテーションを 以 下 の 条 件 で 行 う 場 合 ファイルサイズ:1Mバイト - 35 -
ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\errorlog ファイル 数 の 上 限 値 :5 ErrorLog " ihsrlog.exe -s logs/errorlog 1 5" エラーログのログローテーションを 以 下 の 条 件 で 行 う 場 合 ファイルサイズ:1Mバイト ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/errorlog ファイル 数 の 上 限 値 :5 ErrorLog " /opt/fjsvihs/bin/ihsrlog -s logs/errorlog 1 5" 参 考 ErrorLog 3.2.6 トレースログの 設 定 トレースログは 常 に 出 力 されます 環 境 定 義 ファイル(httpd.conf)において 以 下 に 示 すディレクティブでihsrlogコマンド 実 行 文 またはログファイル 名 を 指 定 することに より 出 力 方 法 を 変 更 することができます ihsrlogコマンド 実 行 文 を 指 定 して 時 刻 単 位 で 設 定 する 場 合 ihsrlogコマンド 実 行 文 を 指 定 して 日 付 単 位 時 刻 指 定 で 設 定 する 場 合 ihsrlogコマンド 実 行 文 を 指 定 して 曜 日 単 位 時 刻 指 定 で 設 定 する 場 合 ihsrlogコマンド 実 行 文 を 指 定 して 日 数 単 位 で 設 定 する 場 合 ihsrlogコマンド 実 行 文 を 指 定 してファイルサイズ 単 位 で 設 定 する 場 合 ポイント トレースログを 出 力 させないようにするには IHSTraceディレクティブにOffを 設 定 してください ihsrlogコマンド 実 行 文 を 指 定 して 出 力 させるログファイルは ログローテーションコマンド(ihsrlog)のオプション 指 定 により それぞ れのログローテーションを 以 下 の5とおりの 単 位 で 指 定 できます - 時 刻 単 位 (-Tオプション 指 定 時 ) - 日 付 単 位 (-Cオプション 指 定 時 ) - 曜 日 単 位 (-Wオプション 指 定 時 ) - 日 数 単 位 (-dオプション 指 定 時 ) - ファイルサイズ 単 位 (-sオプション 指 定 時 ) 初 期 値 は ログメッセージがログローテーションコマンド(ihsrlog)により 以 下 のログファイル(インストールディレクトリはデフォルト)に 出 力 される 設 定 です また IHSTraceLogディレクティブを 設 定 しない 場 合 も 以 下 のログファイルに 出 力 されます なお ログファイルの 出 力 先 を 以 下 の 初 期 値 から 変 更 した 場 合 一 括 情 報 採 取 ツール(iscollectinfoコマンド)では 採 取 できませ ん その 場 合 別 途 ログファイルを 採 取 してください - 36 -
C:\Interstage\F3FMihs\servers\(Webサーバ 名 )\logs\tracelog /var/opt/fjsvihs/servers/(webサーバ 名 )/logs/tracelog 出 力 するログの 項 目 については 4.2.3 トレースログ を 参 照 してください 注 意 ログローテーションを 行 わない 場 合 は ディスク 容 量 を 圧 迫 する 可 能 性 がありますので ログローテーションを 行 うことを 推 奨 しま す なお ログローテーションを 行 う 場 合 は ihsrlogコマンド 実 行 文 で 指 定 したログファイル 数 の 上 限 値 に 達 した 際 に 最 も 古 いログファ イルを 削 除 して 新 しいログファイルを 作 成 します ihsrlogコマンドの 詳 細 については リファレンスマニュアル(コマンド 編 ) の ihsrlog を 参 照 してください メインホストおよびバーチャルホスト または 異 なるディレクティブで 同 じログファイルを 指 定 しないでください また 複 数 Webサー バを 運 用 している 場 合 は 他 のWebサーバと 同 じログファイルを 指 定 しないでください 万 が 一 同 一 のファイル 名 を 指 定 した 場 合 ログファイルの 内 容 およびログローテーションの 動 作 を 保 障 できません ihsrlogコマンド 実 行 文 を 指 定 して 時 刻 単 位 で 設 定 する 場 合 例 トレースログのログローテーションを 以 下 の 条 件 で 行 う 場 合 ローテーション 時 刻 :09 時 00 分 17 時 00 分 ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\tracelog ファイル 数 の 上 限 値 :5 IHSTrace On IHSTraceLog " ihsrlog.exe -T logs/tracelog 0900,1700 5" トレースログのログローテーションを 以 下 の 条 件 で 行 う 場 合 ローテーション 時 刻 :09 時 00 分 17 時 00 分 ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/tracelog ファイル 数 の 上 限 値 :5 IHSTrace On IHSTraceLog " /opt/fjsvihs/bin/ihsrlog -T logs/tracelog 0900,1700 5" ihsrlogコマンド 実 行 文 を 指 定 して 日 付 単 位 時 刻 指 定 で 設 定 する 場 合 例 トレースログのログローテーションを 以 下 の 条 件 で 行 う 場 合 - 37 -
日 付 : 毎 月 1 日 11 日 21 日 ローテーション 時 刻 :00 時 00 分 ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\tracelog ファイル 数 の 上 限 値 :5 IHSTrace On IHSTraceLog " ihsrlog.exe -C logs/tracelog 1,11,21 5" トレースログのログローテーションを 以 下 の 条 件 で 行 う 場 合 日 付 : 毎 月 1 日 11 日 21 日 ローテーション 時 刻 :00 時 00 分 ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/tracelog ファイル 数 の 上 限 値 :5 IHSTrace On IHSTraceLog " /opt/fjsvihs/bin/ihsrlog -C logs/tracelog 1,11,21 5" 注 意 毎 月 31 日 にローテーションを 行 うように 設 定 しても 31 日 が 存 在 しない 月 は ローテーションが 行 われません 月 末 にローテーションを 行 いたい 場 合 は 1 日 00 時 00 分 にローテーションを 行 うなどの 設 定 を 検 討 してください ihsrlogコマンド 実 行 文 を 指 定 して 曜 日 単 位 時 刻 指 定 で 設 定 する 場 合 例 トレースログのログローテーションを 以 下 の 条 件 で 行 う 場 合 曜 日 : 毎 週 月 曜 日 土 曜 日 ローテーション 時 刻 :00 時 00 分 ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\tracelog ファイル 数 の 上 限 値 :5 IHSTrace On IHSTraceLog " ihsrlog.exe -W logs/tracelog Mon,Sat 5" トレースログのログローテーションを 以 下 の 条 件 で 行 う 場 合 曜 日 : 毎 週 月 曜 日 土 曜 日 ローテーション 時 刻 :00 時 00 分 ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/tracelog - 38 -
ファイル 数 の 上 限 値 :5 IHSTrace On IHSTraceLog " /opt/fjsvihs/bin/ihsrlog -W logs/tracelog Mon,Sat 5" ihsrlogコマンド 実 行 文 を 指 定 して 日 数 単 位 で 設 定 する 場 合 例 トレースログのログローテーションを 以 下 の 条 件 で 行 う 場 合 日 数 :1 日 ローテーション 時 刻 : Webサーバ 起 動 日 の00 時 00 分 から 日 数 (1 日 ) 24 時 間 経 過 後 の 次 のログ 出 力 時 ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\tracelog ファイル 数 の 上 限 値 :5 IHSTrace On IHSTraceLog " ihsrlog.exe -d logs/tracelog 1 5" トレースログのログローテーションを 以 下 の 条 件 で 行 う 場 合 日 数 :1 日 ローテーション 時 刻 : Webサーバ 起 動 日 の00 時 00 分 から 日 数 (1 日 ) 24 時 間 経 過 後 の 次 のログ 出 力 時 ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/tracelog ファイル 数 の 上 限 値 :5 IHSTrace On IHSTraceLog " /opt/fjsvihs/bin/ihsrlog -d logs/tracelog 1 5" ihsrlogコマンド 実 行 文 を 指 定 してファイルサイズ 単 位 で 設 定 する 場 合 例 トレースログのログローテーションを 以 下 の 条 件 で 行 う 場 合 ファイルサイズ:2Mバイト ファイル 名 :C:\Interstage\F3FMihs\servers\FJapache\logs\tracelog ファイル 数 の 上 限 値 :5 IHSTrace On IHSTraceLog " ihsrlog.exe -s logs/tracelog 2 5" トレースログのログローテーションを 以 下 の 条 件 で 行 う 場 合 ファイルサイズ:2Mバイト - 39 -
ファイル 名 :/var/opt/fjsvihs/servers/fjapache/logs/tracelog ファイル 数 の 上 限 値 :5 IHSTrace On IHSTraceLog " /opt/fjsvihs/bin/ihsrlog -s logs/tracelog 2 5" 参 考 IHSTrace IHSTraceLog 3.2.7 ユーザ 認 証 の 設 定 ユーザ 認 証 は 以 下 の 手 順 で 設 定 します 1. ユーザのパスワード 登 録 2. 環 境 定 義 ファイル(httpd.conf)の 編 集 注 意 オンライン 照 合 機 能 を 使 用 する 場 合 ユーザ 認 証 は 使 用 できません (1)ユーザのパスワード 登 録 コマンドプロンプト 上 でhtpasswdコマンドを 使 用 して アクセス 制 御 を 許 可 するユーザのパスワードをパスワードファイルに 登 録 します 例 新 規 にパスワードファイル C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt を 作 成 して ユーザ user1 のパスワードを 登 録 する 場 合 htpasswd -c C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt user1 新 規 にパスワードファイル /opt/fjsvihs/servers/fjapache/conf/password.txt を 作 成 して ユーザ user1 のパスワードを 登 録 する 場 合 /opt/fjsvihs/bin/htpasswd -c /opt/fjsvihs/servers/fjapache/conf/password.txt user1 ポイント 2 人 目 以 降 のユーザを 登 録 する 場 合 および 既 存 のユーザのパスワードを 変 更 する 場 合 は htpasswdコマンド 実 行 時 に-cオプショ ンを 指 定 する 必 要 はありません - 40 -
ユーザを 削 除 する 場 合 は パスワードファイルをテキストエディタで 編 集 する 必 要 があります パスワードファイルはテキストエディタで 参 照 すると 以 下 のように 記 述 されていますので user2 を 削 除 する 場 合 は user2 の 行 を 削 除 して 格 納 してください user1:$apr1$sr3...$4aqae2eu9nzttbkxmeoa4/ user2:$apr1$ds3...$teb4eylhraac1p2wiygtv/ (2) 環 境 定 義 ファイルの 編 集 環 境 定 義 ファイル(httpd.conf)において 以 下 に 示 すディレクティブを 使 用 して 指 定 ディレクトリ 配 下 をパスワードファイルに 登 録 した ユーザからのアクセスだけを 許 可 するように 設 定 します これによりWebブラウザからのアクセス 要 求 を 行 った 際 にユーザ 名 パスワー ドを 確 認 し パスワードファイルに 登 録 されているユーザ 名 パスワード 以 外 のアクセスは 拒 否 されます 注 意 ServletサービスのアプリケーションのURLに 対 してユーザ 認 証 を 設 定 する 場 合 は 以 下 の 設 定 例 の<Directory>セクションは 使 用 で きません <Location>セクションを 使 用 してください 例 指 定 したディレクトリ C:\Interstage\F3FMihs\servers\FJapache\htdocs\users\name 配 下 を パスワードファイル C:\Interstage\F3FMihs \servers\fjapache\conf\password.txt に 登 録 されているユーザのアクセスだけを 許 可 する 場 合 LoadModule auth_module "C:/Interstage/F3FMihs/modules/mod_auth.so" <Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/users/name"> AuthUserFile "C:/Interstage/F3FMihs/servers/FJapache/conf/password.txt" AuthName "Secret directory" AuthType Basic Require valid-user </Directory> 指 定 したディレクトリ /opt/fjsvihs/servers/fjapache/htdocs/users/name 配 下 を パスワードファイル /opt/fjsvihs/servers/fjapache/ conf/password.txt に 登 録 されているユーザのアクセスだけを 許 可 する 場 合 LoadModule auth_module "/opt/fjsvihs/modules/mod_auth.so" <Directory "/opt/fjsvihs/servers/fjapache/htdocs/users/name"> AuthUserFile "/opt/fjsvihs/servers/fjapache/conf/password.txt" AuthName "Secret directory" AuthType Basic Require valid-user </Directory> 参 考 AuthName AuthType AuthUserFile <Directory> LoadModule - 41 -
Require 3.2.8 IPアクセスコントロールの 設 定 IPアクセスコントロールは 環 境 定 義 ファイル(httpd.conf)において 以 下 に 示 すディレクティブを 使 用 して 指 定 ディレクトリ 配 下 を 指 定 ホストからのアクセスだけを 許 可 するように 設 定 します これによりWebブラウザからのアクセス 要 求 を 行 った 際 指 定 ホスト 以 外 のア クセスは 拒 否 されます 注 意 ServletサービスのアプリケーションのURLに 対 してIPアクセスコントロールを 設 定 する 場 合 は 以 下 の 設 定 例 の<Directory>セクション は 使 用 できません <Location>セクションを 使 用 してください 設 定 例 については 3.2.29 ServletサービスのアプリケーションのURL に 対 するアクセス 制 御 を 参 照 してください 例 指 定 したディレクトリ C:\Interstage\F3FMihs\servers\FJapache\htdocs\secret 配 下 を 指 定 したホスト 192.168.1.1 からのアクセスだ けを 許 可 する 場 合 <Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/secret"> Order deny,allow Deny from all Allow from 192.168.1.1 </Directory> 指 定 したディレクトリ C:\Interstage\F3FMihs\servers\FJapache\htdocs\secret 配 下 を 指 定 したホスト 2001:db8::a00:20ff:fea7:ccea からのアクセスだけを 許 可 する 場 合 <Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/secret"> Order deny,allow Deny from all Allow from 2001:db8::a00:20ff:fea7:ccea </Directory> 指 定 したディレクトリ C:\Interstage\F3FMihs\servers\FJapache\htdocs\secret 配 下 を 指 定 したドメイン allow-domain.com からの アクセスだけを 許 可 する 場 合 <Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/secret"> Order deny,allow Deny from all Allow from allow-domain.com </Directory> 指 定 したディレクトリ /opt/fjsvihs/servers/fjapache/htdocs/secret 配 下 を 指 定 したホスト 192.168.1.1 からのアクセスだけを 許 可 す る 場 合 <Directory "/opt/fjsvihs/servers/fjapache/htdocs/secret"> Order deny,allow Deny from all Allow from 192.168.1.1 </Directory> - 42 -
指 定 したディレクトリ /opt/fjsvihs/servers/fjapache/htdocs/secret 配 下 を 指 定 したホスト 2001:db8::a00:20ff:fea7:ccea からのアク セスだけを 許 可 する 場 合 <Directory "/opt/fjsvihs/servers/fjapache/htdocs/secret"> Order deny,allow Deny from all Allow from 2001:db8::a00:20ff:fea7:ccea </Directory> 指 定 したディレクトリ /opt/fjsvihs/servers/fjapache/htdocs/secret 配 下 を 指 定 したドメイン allow-domain.com からのアクセスだけ を 許 可 する 場 合 <Directory "/opt/fjsvihs/servers/fjapache/htdocs/secret"> Order deny,allow Deny from all Allow from allow-domain.com </Directory> 参 考 Allow Deny <Directory> Order 3.2.9 バーチャルホストの 設 定 バーチャルホスト 機 能 は 環 境 定 義 ファイル(httpd.conf)において IP/ポート 番 号 ベースのバーチャルホスト( 複 数 のIPアドレス/ポー ト 番 号 を 設 定 する) またはネームベースのバーチャルホスト(1つのIPアドレスに 対 して 複 数 のホスト 名 を 設 定 する)を 設 定 して Webブ ラウザから 複 数 のマシンを 仮 想 的 に 利 用 します それぞれの 環 境 定 義 ファイル(httpd.conf)の 設 定 例 を 以 下 に 示 します IPベースのバーチャルホスト ポート 番 号 ベースのバーチャルホスト IPおよびポート 番 号 ベースのバーチャルホスト ネームベースのバーチャルホスト IPベースのバーチャルホスト 例 メインホスト main.example.com をIPアドレス 192.168.0.1 バーチャルホスト virt.example.com をIPアドレス 192.168.0.2 として 設 定 する 場 合 ServerAdmin webmaster@main.example.com ServerName main.example.com... <VirtualHost 192.168.0.2> - 43 -