Interstage HTTP Server 2.2 運用ガイド

Similar documents

Interstage HTTP Server 2.2 運用ガイド

Interstage HTTP Server 運用ガイド

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

目次 1. Web メールのご利用について Web メール画面のフロー図 Web メールへのアクセスログイン画面ログイン後 (メール一覧画面 ) 画面共通項目

Interstage HTTP Server 運用ガイド

目次 1. 積算内訳書に関する留意事項 1 ページ 2. 積算内訳書のダウンロード 3 ページ 3. 積算内訳書の作成 (Excel 2003の場合 ) 6 ページ 4. 積算内訳書の作成 (Excel 2007の場合 ) 13

Interstage HTTP Server 運用ガイド

CSV_Backup_Guide

目次第 1 章環境構築システム概要ロードバランサジーンコードサーバーコンテンツサーバー (PC サイトサーバー) コンテンツサーバー (PC サイトサーバー) DNS.

目次機能運用上の注意処理手順画面説明ログイン直送先選択

iStorage ソフトウェア VMware vSphere Web Client Plug-in インストールガイド

PowerPoint プレゼンテーション

ソフトウェア説明書

をかける待受画面で番号を入力し Nを押すがかかりますをかける前に波の状態を確認してください(1-6ページ) 一般へかける場合は必ず市外局番から入力してください携帯自動車 PHSへかける場合は 0 から始

端末型払い出しの場合接続構成図フレッツグループから払出されたIPアドレス /32 NTT 西日本地域 IP 網フレッツグループフレッツグループから払出されたIPアドレス /

プロキシサーバー概要プロキシサーバーは頻繁にアクセスされる Web ページの内容をキャッシュすることでネットワークトラフィックを削減しエンドユーザーに対するレスポンスの高速化を行います Internet Explorer などのブラウザでもデータをキャ

< 目次 > 8. 雇用保険高年齢雇用継続給付 27 ( 育児休業給付介護休業給付 ) 8.1 高年齢雇用継続給付画面のマイナンバー設定高年齢雇用継続給付の電子申請高

マンション電子投票サービスご説明資料

ファイルサーバー(NFS) 構築ガイド

<4D F736F F D20819C486F70658F6F93588ED297708AC7979D89E696CA837D836A B E A2E646F63>

ユーザーマニュアル

AGT10 ( Android(TM) 4.1) ファームウェア更新方法

Microsoft Word - K_仮想共用サーバVer WEBサーバ_rev2.docx

購買ポータルサイトyOASIS簡易説明書 b

経理上くん db(version 8.001)の変更点概要 Ⅰ. 消費税 /リバースチャージ方式の申告に対応 1 特定課税仕入特定課税仕入返還区分を追加しました Ⅱ.その他の改良修正詳細は後述を参照

文科省様式3-2集計オプションマニュアル

KINGSOFT Office 2016 動作環境対応日本語版版共通利用上記動作以上以上空容量以上他接続環境推奨必要 2

●電力自由化推進法案

1 書誌作成機能 (NACSIS-CAT)の軽量化合理化電子情報資源への適切な対応のための資源 ( 人的資源,システム資源, 経費を含む) の確保のために, 書誌作成と書誌管理作業の軽量化を図

機能概要概要平成 24 年度シームレスな地域連携医療の実現実証事業に対応するため地域連携システム( 能登北部版 )を構築する機能 < 機能追加変更一覧 > 1. 画像連携機能院内で撮影

( 別紙 ) 以下法とあるのは改正法第 5 条の規定による改正後の健康保険法を指す ( 施行期日は平成 28 年 4 月 1 日 ) 1. 標準報酬月額の等級区分の追加について問 1 法改正により追加

参加表明書・企画提案書様式

あいち電子調達共同システム

CENTNET 導入の手引き変更履歴 No. 変更日変更番号変更枚数備考 /07/ 版発行 - システムリプレースにより全面刷新 //07/ 版発行 3 誤字等の修正 /

4.5. < 参加表明書を提出する> 調達案件一覧の表示対象となる案件を検索し調達案件一覧に表示させます参加したい案件の調達案件名称行 - 入札参加資格確認申請 / 技術資料 /

PowerPoint プレゼンテーション

WebMail ユーザーズガイド

電子申告簡易マニュアル【所得税実践編】

WebAlertクイックマニュアル

サイボウズリモートサービスユーザーマニュアル

目次機能概要配信管理 1. メールの配信履歴と予約を確認する

目次ログイン方法... 3 基本画面構成... 4 メールサービス... 5 メールサービス画面構成... 5 アカウント詳細 / 設定... 6 高機能フィルター... 7 ユーザーフィルター設定... 8 新規フィルターの追加... 8 My ホ

4 応募者向けメニュー画面が表示されます応募者向けメニュー画面で [ 交付内定時の手続を行う] [ 交付決定後の手続を行う]をクリックします 10

参考 1 無線局情報入力支援 ( 基地局と固定局の事項書のみに対応 ) 無線局情報入力支援機能とは過去に申請したデータをダウンロードし無線局インターネット申請アプリケーションで利用できる便利な

<4D F736F F D B382F182AC82F18A4F88D B A82B D836A B5F8F898AFA90DD92E85F E646F E302E646F6378>

<4D F736F F D AC90D1955D92E CC82CC895E DD8C D2816A2E646F63>

<4D F736F F F696E74202D B B83678E9197BF2E B93C782DD8EE682E890EA97705D>

変更履歴日付 Document ver. 変更箇所変更内容 2015/3/ 新規追加 2015/9/24 誤字修正 2016/2/ 動作環境最新のものへ変更全体オペレーターの表記を削除 2016/5/

Office 10 パッケージ版「リンク集」

Microsoft PowerPoint _リビジョンアップ案内_最終.pptx

Office365 ProPlus 利用方法について

前書き広域機関システム System for Organization for Cross-regional Coordination of Transmission Operators(OCCTO) rev: 商標類 Windows Office Excel

(Microsoft PowerPoint - Ver12\203o\201[\203W\203\207\203\223\203A\203b\203v\216\221\227\277.ppt)

目次必ずお読みください接続方法 WEB ブラウザ操作方法閲覧用 PC で直接 ZERO 本体と接続する場合各ページについて発電状況画面表示... 3

パソコンバンクWeb21 操作マニュアル［導入・事前設定編］

生保マーケット共同開拓のご提案

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

5 相続時精算課税制度の特例一定の要件を満たした中古住宅を取得するために 65 歳未満の直系尊属から贈与を受けた贈与税について相続時精算課税制度の利用を受けられる特例 6 贈与

検討検討の進め方検討状況簡易収支の世帯からサンプリング世帯名作成事務の廃止 4 5 必要な世帯数の確保が可能か簡易収支を実施している民間事業者との連絡等に伴う事務の複雑

- 1 - 総控負傷疾病療養産産女性責帰べ由試 ~ 8 契約契約完了ほ契約超締結専門的知識技術験専門的知識高大臣専門的知識高専門的知識締結契約満歳締結契約契約係始

PowerPoint プレゼンテーション

第２回　制度設計専門会合事務局提出資料

1.システム構成 1.1 ハードウェア及ぶ基本ソフトウェア (1) システム構成の基本方針システム構成のコンセンプトについて 2 頁以内で記述してください 1ハードウェア構成のコンセプト

は固定流動及び繰延に区分することとし減価償却を行うべき固定の取得又は改良に充てるための補助金等の交付を受けた場合においてはその交付を受けた金額に相当する額を長期前受金とし

エシラバスの公開サイトはレスポンシブ対応 ( 様々な種類の機器や画面サイズに単一のファイルで対応 )しているこオ教員, 職員の利用グループを作成し,グループ毎に予め設定した権限 ( 利用メニューやマスタメンテナンス

提案書タイトルサブタイトルなし（32ポイント）

PC 移行は以下の流れで行います次ページ以降に各手順を記載しますのでご確認ください ( をクリックすると該当の説明にジャンプします ) 移行元のPCでの作業 Step1 移行するデータをバックアップする (3ページ) [データ

目次. WEB メールへのログイン.... メール送信手順.... メール受信手順アドレス帳の操作手順フォルダーの操作手順メール発信者登録署名登録手順基本的な設定

1.セッション3では流出した際の損害を最小限に抑える対応仕組み 1

<4D F736F F F696E74202D DEC837D836A B5F B838B C F985E2E >

Microsoft Word _Office365ProPlus利用マニュアル.docx

目次 1. ログイン/ログアウト 1.1 ログインする p ログアウトする p.3 2. 受講一覧画面 p.4 3. 授業ページの閲覧 3.1 授業ページへの遷移 p 授業資料を IT s class.からダウンロードする p

施工 P お気に入りデータを活用するための準備施工パッケージデータをお気に入りに登録し単価を閲覧するための方法を説明します 1. 施工パッケージデータをダウンロードする施工パッケージデータのダウンロードは下記から行

「災害用伝言板（web171）」の提供について～「災害用ブロードバンド伝言板（web171）」に新機能を追加しリニューアル～

4. 発注者コード及び成績評定 8 (Q4-1) 該当の発注者コードが付与されていないので追加してください... 8 (Q4-2) 発注者コードが不正確空白のものがあり点数を入力できません成績評定の入力ができませ

医療費自己負担額支払明細書入力シート - 目次 - < 第 1 章 > 共通事項説明医療費自己負担額支払明細書入力シート目次 1.1 本システムの注意点入力項目について基本情

目次ログインする前に... 4 メンバー管理編 ( 管理者 )... 5 ログインする... 6 トップページについて... 7 メンバー管理をする... 8 メンバー管理画面について医療機関指定新規追加指定...

C.1 共有フォルダ接続操作の概要アクセスが許可されている研究データ交換システムの個人用共有フォルダまたはメーリングリストの共有フォルダに接続してフォルダを作成したりファイルをアップロードまたはダウンロードしたりすることがで

Sea-NACCS 利用者研修　【通関編】

PowerPoint プレゼンテーション

郵便為替により公売保証金を納付する場合郵便為替証書は発効日から起算して 175 日を経過していないものに限ります 4) 現金及び銀行振出の小切手で平川市に直接納付銀行振出の小切

Microsoft Word - Active.doc

2 課題管理 ( 科学研究費補助金 ) 画面が表示されます補助事業期間終了後欄の[ 入力 ] をクリックします [ 入力 ]ボタンが表示されていない場合には所属する研究機関の事務局等へお問い合わせく

入札参加資格申請システム操作マニュアル入札参加資格の資格有効 ( 変更 ) 日を迎えると追加届の登録ができるようになります ( 入札参加資格申請の定時受付ではいずれかの申請先団体から入札参

技術報告会原稿フォーマット

HOME-BOX と連携するには本製品の共有フォルダーとキヤノンマーケティングジャパン株式会社が運営するインターネット用の有償ストレージサービス HOME-BOX ストレージサービスの共有フォルダーを同期することができます本機能

PowerPoint プレゼンテーション

<4D F736F F D F F F4390B3816A2E646F63>

事前チェック提出用現況報告書作成ツール入力マニュアル(法人用)

通知カードと個人番号カードの違い 2 通知カード ( 紙 )/H27.10 個人番号カード (ICカード)/H28.1 様式 (おもて) (うら) 作成交付主な記載事項全国 ( 外国人含む)に郵送で配布希望者に交

する ( 評定の時期 ) 第条成績評定の時期は第 3 次評定者にあっては完成検査及び部分引渡しに伴う検査の時とし第次評定者及び第次評定者にあっては工事の完成の時とする ( 成績評定

養老保険の減額払済保険への変更 1. 設例会社が役員を被保険者とし死亡保険金及び満期保険金のいずれも会社を受取人とする養老保険に加入している場合を解説します資金繰りの都

WEBメールシステム　操作手順書

Transcription:

FUJITSU Software Interstage Application Server/ Interstage Web Server Express Interstage HTTP Server 2.2 運用ガイド Windows/Solaris/Linux J2UL-1719-03Z0(00) 2014 年 2 月

まえがき本書の目的本書は Interstage HTTP Server 2.2の運用を行うために必要な環境設定運用手順について説明しています前提知識本書を読む場合以下の知識が必要です使用するオペレーティングシステムに関する基本的な知識インターネットに関する基本的な知識 Apache HTTP Serverに関する基本的な知識本書の構成本書は以下の構成になっています第 1 章概要 Interstage HTTP Server 2.2の機能概要および構成について説明します第 2 章機能 Interstage HTTP Server 2.2の機能について説明します第 3 章環境設定 Interstage HTTP Server 2.2の環境設定について説明します第 4 章運用保守 Interstage HTTP Server 2.2の運用保守について説明します第 5 章チューニング Interstage HTTP Server 2.2のチューニングについて説明します第 6 章ディレクティブ一覧 Interstage HTTP Server 2.2の環境定義ファイルで設定するディレクティブについて説明します第 7 章コマンド Interstage HTTP Server 2.2が提供するコマンドについて説明します第 8 章メッセージ Interstage HTTP Server 2.2 運用時に出力されるメッセージについて説明します第 9 章トラブルシューティング Interstage HTTP Server 2.2 運用中にトラブルが発生した場合の対処方法について説明します第 10 章 Interstage HTTP Server 2.2(Apache HTTP Server Version 2.2ベース)への移行 Interstage HTTP Server 2.2(Apache HTTP Server Version 2.2ベース)への移行について説明します付録 A 各種情報 Interstage HTTP Server 2.2の各種情報について説明します付録 B 環境変数とサーバ変数 Interstage HTTP Server 2.2で使用している環境変数およびサーバ変数について説明します付録 C URL 書換えの設定方法 URL 書換えの設定方法について説明します - i -

輸出許可本ドキュメントを非居住者に提供する場合には経済産業大臣の許可が必要となる場合がありますのでご注意ください著作権 Copyright 2013-2014 FUJITSU LIMITED 2014 年 2 月第 3 版 2013 年 6 月初版 - ii -

目次第 1 章概要...1 1.1 機能概要...1 1.2 Webサーバのプロセス構成 (Windows(R))...1 1.3 Webサーバのプロセス構成 (Solaris/Linux)...3 第 2 章機能...9 2.1 クライアントの同時接続数...9 2.2 HTML 文書の取出し...9 2.3 認証とアクセス制御...10 2.3.1 ユーザ認証 ( 基本認証 )...11 2.3.2 IPアクセスコントロール...12 2.3.3 クライアント認証 ( 証明書認証 )...12 2.4 SSL...13 2.5 バーチャルホスト...14 2.6 URLの書換え...15 2.7 サーバステータスの監視機能...16 2.8 複数 Webサーバ機能...22 2.9 コンテンツの圧縮機能...23 2.10 プロキシ機能...24 2.11 タイムアウト時間...25 2.12 その他の機能...26 第 3 章環境設定...29 3.1 ホスト名の設定...29 3.2 公開用ルートディレクトリの設定...29 3.3 ポート番号とIPアドレスの設定...30 3.4 アクセスログの設定...31 3.5 エラーログの設定...36 3.6 トレースログの設定...40 3.7 ユーザ認証の設定...43 3.8 IPアクセスコントロールの設定...47 3.9 クライアント認証の設定...50 3.10 SSLの設定...53 3.10.1 Interstage 証明書環境のSSL 通信...54 3.10.2 SMEEコマンドで構築する証明書 / 鍵管理環境のSSL 通信...59 3.11 バーチャルホストの設定...66 3.12 仮想ディレクトリの設定...70 3.13 リダイレクト機能の設定...70 3.14 リライト機能の設定...71 3.15 サーバステータス監視の設定...75 3.16 コンテンツの圧縮機能の設定...77 3.17 プロキシ機能の設定...78 3.18 ディレクトリリストの設定...80 3.19 デフォルトMIMEタイプの設定...81 3.20 MIMEタイプ定義の設定...81 3.21 デフォルトHTMLファイルの設定...81 3.22 HTTP Keep-Alive 機能の設定...82 3.23 ユーザ追跡機能の設定...83 3.24 クッキーログの設定...83 3.25 通信プロセスに対する権限の設定...84 3.26 言語ベースのコンテンツネゴシエーション...85 3.27 メッセージのカスタマイズ...86 3.28 CGIプログラム実行許可の設定...87 3.29 ServletサービスのアプリケーションのURLに対するアクセス制御...89 - iii -

第 4 章運用保守...90 4.1 起動停止...90 4.1.1 起動...90 4.1.2 停止...91 4.1.3 自動起動の設定...92 4.1.4 起動状態の確認...94 4.2 ログ...94 4.2.1 アクセスログ...95 4.2.2 エラーログ...97 4.2.3 トレースログ...98 4.3 複数 Webサーバの運用...101 4.3.1 Webサーバ動作環境の作成...101 4.3.2 Webサーバ動作環境の削除...106 4.4 メンテナンス( 資源のバックアップ/ 他サーバへの資源移行 )...106 4.4.1 バックアップ/ 移出手順...107 4.4.2 リストア/ 移入手順...108 4.5 クラスタサービス...108 4.5.1 Interstage HTTP Server 2.2の自動起動設定の無効化...109 4.5.2 Interstage HTTP Server 2.2の環境設定...109 4.5.3 クラスタサービスの設定...109 4.5.4 クラスタシステムの動作確認...112 4.6 セキュリティ対策...112 4.7 IPv6 通信...115 4.8 制限事項...115 4.9 注意事項...116 第 5 章チューニング...119 5.1 運用時に必要なディスク容量...119 5.2 メモリ容量...119 5.3 運用時に必要なシステム資源 (Solaris)...119 5.4 運用時に必要なシステム資源 (Linux)...121 5.5 環境定義...123 5.5.1 環境定義ファイル(httpd.conf)...123 5.5.2 Webサーバ一覧ファイル(servers.conf)...124 第 6 章ディレクティブ一覧...126 6.1 ディレクティブの注意事項...138 6.2 Interstage HTTP Server 2.2 固有ディレクティブ...142 6.2.1 ISSsoBusinessSystemName...143 6.2.2 SSLCertExpand...144 6.2.3 SSLCertExpire...145 6.2.4 SSLCertName...147 6.2.5 SSLCipherSuite...147 6.2.6 SSLClCACertName...149 6.2.7 SSLConfName...150 6.2.8 SSLEnvDir...151 6.2.9 SSLExec...152 6.2.10 SSLHandshakeTimeout...152 6.2.11 SSLLIBMultiSession...153 6.2.12 SSLMaxSession...154 6.2.13 SSLNotifyVers...155 6.2.14 SSLSlotDir...155 6.2.15 SSLTokenLabel...156 6.2.16 SSLUserPINFile...157 6.2.17 SSLVerifyClient...157 6.2.18 SSLVersion...159 6.2.19 Trace...160 6.2.20 TraceLog...160 - iv -

第 7 章コマンド...163 7.1 ahsbackup...164 7.2 ahsrestore...166 7.3 ahsrlog...169 7.4 apachectl...174 7.5 htpasswd...175 7.6 httpd...177 7.7 ihsregistupin...179 第 8 章メッセージ...181 8.1 メッセージの概要...181 8.1.1 出力形式...181 8.1.2 技術員連絡の前に...182 8.2 メッセージ番号がahs00000 番台のメッセージ...182 8.2.1 ahs00001...182 8.2.2 ahs00002...182 8.2.3 ahs00004...183 8.2.4 ahs00005...183 8.2.5 ahs00006...183 8.2.6 ahs00008...183 8.2.7 ahs00009...184 8.2.8 ahs00010...184 8.2.9 ahs00011...185 8.2.10 ahs00012...185 8.2.11 ahs00013...185 8.2.12 ahs00014...186 8.2.13 ahs00015...186 8.2.14 ahs00016...186 8.2.15 ahs00017...187 8.2.16 ahs00018...187 8.2.17 ahs00019...188 8.2.18 ahs00020...189 8.2.19 ahs00021...189 8.2.20 ahs00022...189 8.2.21 ahs00023...190 8.2.22 ahs00024...190 8.2.23 ahs00025...191 8.2.24 ahs00026...191 8.2.25 ahs00028...192 8.2.26 ahs00029...192 8.2.27 ahs00030...192 8.2.28 ahs00031...193 8.2.29 ahs00032...193 8.2.30 ahs00033...193 8.2.31 ahs00034...194 8.2.32 ahs00035...194 8.2.33 ahs00036...195 8.2.34 ahs00037...195 8.2.35 ahs00038...195 8.2.36 ahs00040...196 8.2.37 ahs00041...196 8.2.38 ahs00042...197 8.2.39 ahs00043...197 8.2.40 ahs00044...197 8.2.41 ahs00045...198 8.3 メッセージ番号がahs00100 番台のメッセージ...198 8.3.1 ahs00100...198 - v -

8.3.2 ahs00101...199 8.3.3 ahs00102...199 8.3.4 ahs00103...199 8.3.5 ahs00104...200 8.3.6 ahs00105...200 8.3.7 ahs00106...200 8.3.8 ahs00107...201 8.3.9 ahs00108...201 8.3.10 ahs00109...202 8.3.11 ahs00111...202 8.3.12 ahs00112...202 8.3.13 ahs00113...203 8.3.14 ahs00114...203 8.3.15 ahs00115...203 8.3.16 ahs00116...204 8.3.17 ahs00117...204 8.3.18 ahs00118...204 8.3.19 ahs00119...205 8.3.20 ahs00120...205 8.3.21 ahs00123...205 8.3.22 ahs00124...206 8.3.23 ahs00125...206 8.3.24 ahs00126...207 8.3.25 ahs00127...207 8.3.26 ahs00128...207 8.3.27 ahs00129...208 8.3.28 ahs00130...208 8.3.29 ahs00131...208 8.3.30 ahs00132...209 8.3.31 ahs00133...209 8.3.32 ahs00134...209 8.3.33 ahs00135...210 8.3.34 ahs00136...210 8.3.35 ahs00137...210 8.3.36 ahs00138...211 8.3.37 ahs00139...211 8.3.38 ahs00140...211 8.3.39 ahs00141...212 8.3.40 ahs00142...212 8.4 メッセージ番号がahs00200 番台のメッセージ...212 8.4.1 ahs00200...212 8.4.2 ahs00201...213 8.4.3 ahs00202...213 8.4.4 ahs00203...213 8.4.5 ahs00204...214 8.4.6 ahs00205...214 8.4.7 ahs00206...214 8.4.8 ahs00207...214 8.4.9 ahs00208...215 8.4.10 ahs00209...215 8.4.11 ahs00210...215 8.4.12 ahs00213...216 8.4.13 ahs00214...216 8.4.14 ahs00215...217 8.4.15 ahs00216...217 8.4.16 ahs00217...217 8.4.17 ahs00219...218 - vi -

8.4.18 ahs00221...218 8.4.19 ahs00222...219 8.4.20 ahs00223...219 8.4.21 ahs00224...219 8.4.22 ahs00227...220 8.4.23 ahs00228...220 8.4.24 ahs00229...221 8.4.25 ahs00230...221 8.4.26 ahs00231...221 8.4.27 ahs00232...222 8.4.28 ahs00233...222 8.4.29 ahs00234...222 8.4.30 ahs00235...223 8.4.31 ahs00236...223 8.4.32 ahs00237...223 8.4.33 ahs00238...224 8.4.34 ahs00239...224 8.4.35 ahs00240...224 8.4.36 ahs00241...225 8.4.37 ahs00242...225 8.4.38 ahs00243...225 8.4.39 ahs00244...226 8.4.40 ahs00245...226 8.5 メッセージ番号がahs00400 番台のメッセージ...227 8.5.1 ahs00401...227 8.5.2 ahs00402...227 8.5.3 ahs00403...227 8.6 メッセージ番号がahs00500 番台のメッセージ...228 8.6.1 ahs00500...228 8.6.2 ahs00501...229 8.6.3 ahs00502...229 8.6.4 ahs00503...230 8.6.5 ahs00504...230 8.6.6 ahs00505...231 8.6.7 ahs00506...232 8.6.8 ahs00507...232 8.6.9 ahs00508...233 8.6.10 ahs00509...233 8.6.11 ahs00510...233 8.6.12 ahs00511...234 8.6.13 ahs00512...234 8.6.14 ahs00513...235 8.6.15 ahs00514...235 8.6.16 ahs00515...236 8.6.17 ahs00516...236 8.6.18 ahs00517...237 8.6.19 ahs00518...237 8.6.20 ahs00519...238 8.6.21 ahs00520...238 8.6.22 ahs00521...239 8.6.23 ahs00522...239 8.6.24 ahs00523...240 8.6.25 ahs00524...240 8.6.26 ahs00525...240 8.6.27 ahs00526...241 8.6.28 ahs00527...241 8.6.29 ahs00528...241 - vii -

8.6.30 ahs00529...242 8.6.31 ahs00530...242 8.6.32 ahs00531...242 8.6.33 ahs00532...243 8.6.34 ahs00534...243 8.6.35 ahs00535...244 8.6.36 ahs00536...244 8.6.37 ahs00537...245 8.6.38 ahs00538...245 8.6.39 ahs00539...245 8.6.40 ahs00540...246 8.6.41 ahs00599...246 8.7 メッセージ番号がahs70000 番台のメッセージ...247 8.7.1 ahs70004...247 8.7.2 ahs70005...247 8.7.3 ahs70007...247 8.7.4 ahs70008...247 8.7.5 ahs70009...248 8.8 メッセージ番号がahs81000 番台のメッセージ...248 8.8.1 ahs81001...248 8.8.2 ahs81002...248 8.8.3 ahs81003...249 8.9 メッセージ番号がahs81400 番台のメッセージ...249 8.9.1 ahs81400...249 8.9.2 ahs81401...249 8.9.3 ahs81402...250 8.9.4 ahs81403...250 8.9.5 ahs81404...250 8.9.6 ahs81405...251 8.9.7 ahs81406...251 8.9.8 ahs81407...251 8.9.9 ahs81408...251 8.9.10 ahs81409...251 8.9.11 ahs81410...252 8.9.12 ahs81411...252 8.9.13 ahs81412...252 8.9.14 ahs81413...252 8.9.15 ahs81414...253 8.9.16 ahs81415...253 8.9.17 ahs81416...254 8.9.18 ahs81417...254 8.9.19 ahs81418...254 8.9.20 ahs81419...255 8.9.21 ahs81420...255 8.9.22 ahs81421...256 8.9.23 ahs81422...256 8.9.24 ahs81423...256 8.9.25 ahs81424...257 8.9.26 ahs81425...257 8.9.27 ahs81426...258 8.9.28 ahs81427...258 8.9.29 ahs81428...259 8.9.30 ahs81429...259 8.9.31 ahs81430...260 8.9.32 ahs81431...260 8.9.33 ahs81432...260 8.9.34 ahs81433...261 - viii -

8.9.35 ahs81434...261 8.9.36 ahs81435...261 8.9.37 ahs81439...262 8.9.38 ahs81440...262 8.9.39 ahs81451...263 8.9.40 ahs81452...263 8.9.41 ahs81453...263 8.10 エラーログ...264 8.10.1 ログレベル emerg のメッセージ...264 8.10.2 ログレベル alert のメッセージ...267 8.10.3 ログレベル crit のメッセージ...274 8.10.4 ログレベル error のメッセージ...296 8.10.5 ログレベル warn のメッセージ...351 8.10.6 ログレベル notice のメッセージ...364 第 9 章トラブルシューティング...370 9.1 Webサーバ起動 / 停止時の異常...370 9.2 Webサーバ運用時の異常...370 9.3 複数 Webサーバ使用時の異常...373 9.4 クラスタサービス機能使用時の異常...375 9.5 よくある質問とその対処方法...375 第 10 章 Interstage HTTP Server 2.2(Apache HTTP Server Version 2.2ベース)への移行...378 付録 A 各種情報...379 A.1 ログ情報...379 A.2 ポート番号...381 A.3 プロセス情報...382 A.4 メッセージ情報...383 A.4.1 イベントログ...384 A.4.2 syslog...384 付録 B 環境変数とサーバ変数...386 付録 C URL 書換えの設定方法...395 C.1 関連ディレクティブ...405 C.1.1 RewriteCond...406 C.1.2 RewriteEngine...407 C.1.3 RewriteRule...408 索引...413 - ix -

第 1 章概要 Interstage HTTP Server 2.2が提供する機能の概要および構成について説明します 1.1 機能概要 Interstage HTTP Server 2.2は Apache HTTP Server Version 2.2.22をベースとしたWebサーバです Apache HTTP Server Version 2.2.22で提供している基本機能に加えて以下の機能についてサポートし Webサーバにおける様々な機能要求に対応しています SSL ログファイルのローテーション機能トレースログクラスタサービスバックアップリストア参照 Interstage HTTP Server 2.2の主な機能については第 2 章機能を参照してください Interstage HTTP Server 2.2の環境設定については第 3 章環境設定を参照してください Interstage HTTP Server 2.2の運用方法については第 4 章運用保守を参照してください Interstage HTTP Server 2.2の環境定義ファイル(httpd.conf)で設定するディレクティブについては第 6 章ディレクティブ一覧を参照してください注意 Apache HTTP Server Version 2.2にて検出されたセキュリティホールで Interstage HTTP Server 2.2に影響がある修正については Apache HTTP Server Version 2.2.25まで対応していますまた本製品出荷以降セキュリティホール関連の問題が発生した場合は緊急修正にて随時対応していきますセキュリティホール関連の対応については以下のサイトで提供している富士通製品のセキュリティ情報にて確認してください http://software.fujitsu.com/jp/security/index.html 1.2 Webサーバのプロセス構成 (Windows(R)) クライアントとの多重接続はスレッド多重で実現しています Interstage HTTP Server 2.2のプロセス構成およびスレッド構成は環境定義ファイル(httpd.conf)において以下のディレクティブを使用して設定します機能概要ディレクティブ初期値クライアント同時接続数 ThreadsPerChild 50 デーモンプロセスが処理可能なリクエスト数 MaxRequestsPerChild 0-1 -

上記のディレクティブの設定値とプロセス構成スレッド構成の関係について以下に説明します Webサーバ起動時のプロセス構成最大多重動作デーモンプロセスが処理可能なリクエスト数 Webサーバ起動時のプロセス構成 Webサーバを起動するとデーモンプロセスはThreadsPerChildディレクティブに設定した数の通信スレッドを生成しますクライアントからのリクエストを受け付けたり通信を切断したりした場合でも通信スレッド数の増減はありません注 ) 証明書監視デーモンスレッドは SSL 運用時証明書の有効日数を通知する警告メッセージをWebサーバ運用中に出力するように設定した場合に生成されます警告メッセージの出力の有無は SSLCertExpireディレクティブで設定します最大多重動作クライアントとの同時接続数がThreadsPerChildディレクティブの設定値に達した場合クライアントからの新しいリクエストはWebサーバ内およびオペレーティングシステム内にキューイングされます Webサーバ内の接続待ちキュー数は 1( 固定 )ですオペレーティングシステム内の接続待ちキュー数は ListenBacklog ディレクティブで最大数を設定します - 2 -

デーモンプロセスが処理可能なリクエスト数デーモンプロセス生成後に受け付けるリクエストの合計がMaxRequestsPerChildディレクティブの設定値を超過した場合デーモンプロセスを再起動しますこのとき通信スレッドがクライアントに応答を返して通信を切断したあとデーモンプロセスは自ら終了します 1.3 Webサーバのプロセス構成 (Solaris/Linux) クライアントとの多重接続はプロセス/スレッド多重で実現し通信プロセス数を自動で拡張 / 縮退する機能を備えています Interstage HTTP Server 2.2のプロセス構成は環境定義ファイル(httpd.conf)において以下のディレクティブを使用して設定します機能概要ディレクティブ初期値 Webサーバ起動時の通信プロセス数 StartServers 5 MaxClients ThreadsPerChild( 注 1) に設定可能な最大値 ServerLimit 50 クライアント同時接続数 MaxClients 50 待機状態の通信スレッド数の最小値 MinSpareThreads 5 待機状態の通信スレッド数の最大値 MaxSpareThreads 10 ThreadsPerChild に設定可能な最大値 ThreadLimit - ( 省略値 : 25) 1つの通信プロセスにおける通信スレッド数 ThreadsPerChild 1 ( 注 2) - 3 -

機能概要ディレクティブ初期値 1つの通信プロセスが処理可能なリクエスト数 MaxRequestsPerChild 0 注 1) 通信プロセス数の上限です剰余がある場合は切り捨てられます注 2)Webサーバコネクタと連携する場合は必ず 1 を設定してください 1 以外の値を設定した場合は Webサーバの動作を保証できませんポイント上記のディレクティブの設定値は以下の大小関係を参考にして指定してください ThreadsPerChild ThreadLimitの大小関係 ThreadsPerChild ThreadLimit StartServers ServerLimit MaxClients ThreadsPerChildの大小関係 StartServers ( MaxClients ThreadsPerChild ) ServerLimit 上記のディレクティブの設定値とプロセス構成の関係について以下に説明します Webサーバ起動時のプロセス構成通信プロセス数の拡張通信プロセス数の縮退最大多重動作 1つの通信プロセスが処理可能なリクエスト数 Webサーバ起動時のプロセス構成 Webサーバを起動するとデーモンプロセスはStartServersディレクティブに設定した数の通信プロセスを生成します - 4 -

注 1) 証明書監視デーモンプロセスは SSL 運用時証明書の有効日数を通知する警告メッセージをWebサーバ運用中に出力するように設定した場合に生成されます警告メッセージの出力の有無は SSLCertExpireディレクティブで設定します注 2)CGIデーモンプロセスは CGI 運用時に生成されます通信プロセス数の拡張クライアントからの接続要求を受け付けた場合待機状態の通信スレッドは通信状態となります待機状態の通信スレッド数がMinSpareThreadsディレクティブの設定値より少ない場合は MinSpareThreadsディレクティブの設定値以上の数になるように通信プロセスを新しく生成します - 5 -

通信プロセス数の縮退クライアントとの通信が切断された場合通信状態の通信スレッドは待機状態となります待機状態の通信スレッド数がMaxSpareThreadsディレクティブの設定値を超過した場合は MaxSpareThreadsディレクティブの設定値以下の数になるように待機状態の通信プロセスを削除します - 6 -

最大多重動作通信プロセス数が上限値 (MaxClients ThreadsPerChild)に達した場合は新しい通信プロセスを生成しませんまたクライアントとの同時接続数がMaxClientsディレクティブの設定値に達した場合はクライアントからの新しいリクエストをオペレーティングシステム内にキューイングします接続待ちキュー数は ListenBacklogディレクティブで最大数を設定しますただしオペレーティグシステムの仕様に応じた値が加算されます - 7 -

注 )α:オペレーティグシステムの仕様に応じた値 1つの通信プロセスが処理可能なリクエスト数 1つの通信プロセスにおいてプロセス生成後に受け付けるリクエストの合計がMaxRequestsPerChildディレクティブの設定値を超過した場合その通信プロセスを再起動しますこのとき通信プロセスはクライアントに応答を返して通信を切断したあと自ら終了します - 8 -

第 2 章機能 Interstage HTTP Server 2.2が提供する機能について説明します 2.1 クライアントの同時接続数 Interstage HTTP Server 2.2では Webサーバがクライアント(Webブラウザ)からのリクエストを同時に受け付けることができる最大数を設定できます注意本設定により同時にアクセスできる数は増加しますがメモリ資源や一時ファイルなどの消費に伴いシステム全体の性能が劣化する可能性があるので注意してください参照クライアントの同時接続数は 1.2 Webサーバのプロセス構成 (Windows(R)) / 1.3 Webサーバのプロセス構成 (Solaris/ Linux) を参考にして設定してください 2.2 HTML 文書の取出し WebブラウザでURL(Uniform Resource Locator)にWebサーバ上の取得したいデータ(HTML 文書や画像データなど) を指定することにより Webサーバに格納されたデータを取得してWebブラウザに返却します Webブラウザに指定するURLの形式を以下に示します URLの形式 http://ホスト名 :ポート番号 /パスホスト名取得するデータが格納されているホスト名ポート番号パスポート番号ホストのポート番号が 80 の場合は省略可 ( 省略時コロン(:)は不要 ) サーバ上のディレクトリ構成のパス環境定義ファイル(httpd.conf)のDocumentRootディレクティブからの相対パス名のファイルを検索して Webブラウザに内容を返却します注意 2バイトコードのURLを使用する場合は以下を設定してくださいただし URL 内のクエリ文字列には 2バイトコードを使用できません - Webブラウザにおいて UTF-8のURLを送信する設定を有効にします注 )UTF-8のURLを送信する設定ができない場合 2バイトコードのURLは使用できません - Webサーバにファイル名が文字コード UTF-8 であるHTML 文書を格納します - 9 -

初期設定の場合 URLのパスの末尾にスラッシュ(/)を付加しないでディレクトリを指定すると Webサーバは以下のように処理します 1. Webブラウザ(クライアント)にステータスコード 301 (Moved Permanently)を返却しますこのとき Hostヘッダの値および末尾にスラッシュ(/)を付加したパスでリダイレクトURLを設定します 2. Webブラウザ(クライアント)からリダイレクトURLへのリクエストを受け付けます 3. Webブラウザ(クライアント)に環境定義ファイル(httpd.conf)のDirectoryIndexディレクティブに設定されたファイルの内容を返却しますインストール直後の状態では DocumentRootディレクティブで指定したディレクトリにサンプルのコンテンツが格納されています Webサーバの運用に応じて以下の対処を行ってください - 不要なサンプルのコンテンツを削除する - DocumentRootディレクティブで指定するディレクトリを変更する例ホスト名 www.httpserver.co.jp ポート番号 80 公開用ルートディレクトリ C:\Interstage\F3FMahs\htdocs /opt/fjsvahs/htdocs HTML 文書のファイル C:\Interstage\F3FMahs\htdocs\index.html ( 注 ) /opt/fjsvahs/htdocs/index.html ( 注 ) 注 )インストール時に格納されたサンプルのコンテンツの場合以下が表示されます It works! 上記の運用を行う場合環境定義ファイル(httpd.conf)のDocumentRootディレクティブおよびWebブラウザからのURL は以下のように指定しますポート番号は環境定義ファイル(httpd.conf)のListenディレクティブに 80 が指定されている場合 (インストール時に指定 )は省略できます DocumentRootディレクティブの設定値 DocumentRoot "C:/Interstage/F3FMahs/htdocs" DocumentRoot "/opt/fjsvahs/htdocs" Webブラウザから指定するURL http://www.httpserver.co.jp/ 2.3 認証とアクセス制御 Interstage HTTP Server 2.2では以下の機能を使用して資源 (ディレクトリ全体そのディレクトリ配下のHTML 文書画像データなど)に対して Webブラウザからのアクセスを制限しますユーザ認証 ( 基本認証 ) - 10 -

IPアクセスコントロールクライアント認証 ( 証明書認証 ) ポイントユーザ認証 IPアクセスコントロールおよびクライアント認証は単独または併用して使用できます 2.3.1 ユーザ認証 ( 基本認証 ) Webサーバはユーザ名グループ名およびパスワードを管理してユーザがクライアント(Webブラウザ)で入力するユーザ名とパスワードがサーバ上の資源へのアクセスが許可されているかを確認することによりアクセスを制限しますポイントユーザ認証ではネットワーク上に送信されるユーザ名およびパスワードが暗号化されないためユーザ名およびパスワードが容易に解読される可能性があります本現象を回避するにはクライアントとサーバ間でSSLを使用した運用を行ってユーザ名およびパスワードを暗号化することによりセキュアな運用を行うことができます Webサーバのユーザ認証 ( 基本認証 )の情報は Webアプリケーションでも使用できます参照ユーザ認証の設定方法については 3.7 ユーザ認証の設定を参照してください - 11 -

2.3.2 IPアクセスコントロール WebサーバはアクセスしているマシンのIPアドレスでサーバ上の資源へのアクセスが許可されているかを確認することによりアクセスを制限します参照 IPアクセスコントロールの設定方法については 3.8 IPアクセスコントロールの設定を参照してください 2.3.3 クライアント認証 ( 証明書認証 ) Webサーバはクライアント証明書の記載事項によりサーバ上の資源に対するアクセスを制限してクライアント(Webブラウザ)の身元を保証しますポイントクライアント認証によるアクセス制限を行うには SSLプロトコルバージョン SSL3.0 または SSL3.1 (TLS 1.0)を使用する必要があります参照クライアント認証 ( 証明書認証 )の設定方法については 3.9 クライアント認証の設定を参照してください - 12 -

2.4 SSL Interstage HTTP Server 2.2では WebブラウザとWebサーバ間の通信プロトコルとして SSL(Secure Socket Layer)によるクライアントサーバ認証と暗号化通信を使用することにより盗聴 / 改ざん/なりすましなどの危険を回避し情報のプライバシーを守ることができます SSL 運用を行う場合にWebブラウザから指定されるURLの形式を以下に示します URLの形式 https で始まるURLでアクセスした場合に SSLプロトコルによる通信が行われ機密性の高い通信を行う準備が自動的に処理されます https://ホスト名 :ポート番号 /パスホスト名取得するデータが格納されているホスト名ポート番号パスポート番号 SSLを使用するホストのポート番号が 443 の場合は省略可 ( 省略時コロン(:)は不要 ) サーバ上のディレクトリ構成のパス環境定義ファイル(httpd.conf)のDocumentRootディレクティブからの相対パス名のファイルを検索して Webブラウザに内容を返却します SSL 運用を行う場合は暗号や署名処理を行うために必要な証明書や秘密鍵を管理する環境として以下のどちらかの環境を構築する必要があります Interstage 証明書環境 SMEEコマンドで構築した証明書 / 鍵管理環境参照 SSL 環境の構築については 3.10 SSLの設定を参照してくださいポイント SSL 運用を行う場合 Webサーバプログラムにおいて暗号アルゴリズムの演算処理によるCPU 負荷が大きいため通信処理性能に影響があります SSL 運用時の通信処理を高速化する場合は SSLアクセラレータを導入してください - 13 -

SSLではバーチャルホスト機能を併用した運用を行うことで SSLを使用しない情報公開とSSLを使用する情報公開を同時に行うことができます 2.5 バーチャルホスト Interstage HTTP Server 2.2ではホスト名 (IPアドレス/ポート番号 )が異なるWebサーバを同一のサーバマシン上で運用することにより Webブラウザから複数のマシンを仮想的に利用できますこのバーチャルホスト機能により実機を増設することなく新しいホスト環境を構築することができ設備投資を抑えることができますバーチャルホストには以下の2 種類の運用があります IP/ポート番号ベースのバーチャルホストネームベースのバーチャルホスト IP/ポート番号ベースのバーチャルホスト IP/ポート番号ベースのバーチャルホストは複数のIPアドレス/ポート番号を設定しそれぞれのIPアドレス/ポート番号ごとにバーチャルホストを実現する機能です - 14 -

ネームベースのバーチャルホストネームベースのバーチャルホストは 1つのIPアドレスに対して複数のホスト名を割り当てることによりそれぞれのホスト名ごとのバーチャルホストを実現する機能です注意本機能を設定すると1 台の実機に負荷が集中してしまうため性能を重視する場合は推奨できませんアクセス頻度などを考慮した上で使用してくださいネームベースのバーチャルホストを設定する場合 SSLは使用できません参照バーチャルホストの設定方法については 3.11 バーチャルホストの設定を参照してください 2.6 URLの書換え Interstage HTTP Server 2.2ではクライアント(Webブラウザ)から指定されたURLに従い通常環境定義ファイル (httpd.conf)のdocumentrootディレクティブに設定したディレクトリ配下の資源をアクセスしますが以下の機能を使用することにより URLを書き換えることができます仮想ディレクトリリダイレクト機能リライト機能仮想ディレクトリ仮想ディレクトリ機能を使用して任意のディレクトリをURLの仮想的なパスに割り当てますこれにより他のディレクトリのデータを仮想的なパスを含むURLで公開できます本機能は DocumentRootディレクティブに設定したディレクトリ以外のパスにデータを格納したりデータの格納パスを外部に隠蔽したりする場合に使用します - 15 -

参照仮想ディレクトリの設定方法については 3.12 仮想ディレクトリの設定を参照してくださいリダイレクト機能リダイレクト機能を使用して URLを新しいURLに書き換えますこれによりクライアント(Webブラウザ)からWebサーバ上の使用不可となったページにアクセスした場合などに指定したページがアクセス不可であることを明示的に示し古いURLを新しいURLに書き換えることができます本機能では仮想ディレクトリ機能とは異なり Webブラウザ上に表示するURLも新しいURLに書き換えます参照リダイレクト機能の設定方法については 3.13 リダイレクト機能の設定を参照してくださいリライト機能リライト機能を使用して URLを書き換える条件および書き換えるルールを正規表現で設定しクライアント(Webブラウザ)から要求されたURLを柔軟に書き換えます本機能では書き換えたURLで外部リダイレクトを実行したりプロキシ要求として動作させたりすることができます参照リライト機能の設定方法については 3.14 リライト機能の設定を参照してくださいポイント URLの書換えは変換条件などによりいろいろな設定方法があります Webサーバの運用方法に応じて設定してください変換種別の機能概要その変換種別に対する設定可否設定方法については付録 C URL 書換えの設定方法を参照してください 2.7 サーバステータスの監視機能 Interstage HTTP Server 2.2ではアクセス数転送量通信スレッドの状態など Webサーバに関するさまざまな動作状態を表示して確認できます注意サーバステータスの監視機能を運用する場合 Webサーバの動作が遅くなることがあります表示内容設定方法および運用手順について以下に示します表示内容サーバステータスの監視機能では以下の項目の動作状態を表示します Webサーバ全体の動作状態通信スレッドの状態一覧 - 16 -

通信スレッドごとの動作状態 Webサーバ全体の動作状態 Webサーバ全体の動作状態が西暦年 yyyy の場合以下の例のように表示されます例上記で表示された各項目のを以下に示します項目名備考 Server Version Interstage HTTP Server 2.2のサーババージョン Server Built Interstage HTTP Server 2.2のコンパイル日時 Current Time 現在の日時 Restart Time 起動日時 Parent Server Generation 再起動回数 Server uptime 連続稼働時間 Total accesses 起動時からの総アクセス数 ( 注 ) Total Traffic 総転送量 ( 注 ) CPU Usage CPU load u 通信プロセスが消費したCPU 時間 ( 秒 ) ( 注 ) s 通信プロセスによりシステムが消費したCPU 時間 ( 秒 ) ( 注 ) cu cs CGIアクセスにおいて生成した子プロセスが消費したCPU 時間 ( 秒 ) CGIアクセスにおいて生成した子プロセスによりシステムが消費したCPU 時間 ( 秒 ) ( 注 ) ( 注 ) CPU 使用率 (%) ( 注 ) requests/sec 平均毎秒リクエスト数 ( 注 ) B/second 平均毎秒転送量 ( 注 ) B/request リクエストあたりの転送量 ( 注 ) requests currently being processed 処理中のリクエスト数 idle workers 待機中の通信スレッド数注 )サーバステータス情報の拡張表示を行う場合 ( 環境定義ファイル(httpd.conf)のExtendedStatusディレクティブの設定値が On の場合 )に表示されます - 17 -

通信スレッドの状態一覧 Webサーバが生成した通信スレッドの状態一覧が以下のように通信スレッドの番号 (Srv)の順でキーごとに1つずつ表示されますこの表示をスコアボードと呼びます例上記の例の場合は通信スレッドが以下の状態であることをします 1つ目から5つ目までの通信スレッド: 待機中 6つ目の通信スレッド: 応答中 7つ目以降の通信スレッド: 未起動通信スレッドの状態を示すスコアボードのキーとそのを以下に示しますスコアボードのキー "_" Waiting for Connection 待機中通信スレッドの生成中 "S" Starting up "R" Reading Request リクエストの読込み中 "W" Sending Reply リクエストの応答中 "K" Keepalive (read) Keep-Alive 接続中 "D" DNS Lookup DNSでホスト名を検索中 "C" Closing connection コネクションクローズ中 "L" Logging ログファイルの書込み中 "G" Gracefully finishing 未起動 "I" Idle cleanup of worker - ( 注 ) "." Open slot with no current process 未起動注 )Interstage HTTP Server 2.2ではサポートしていないため無効です通信スレッドごとの動作状態通信スレッドごとの動作状態が以下のように表示されます - 18 -

例上記で表示された各項目のを以下に示します項目名備考 Srv (Child Server number - generation) 通信スレッドの番号 - 再起動した回数 ( 注 ) PID (OS process ID) 通信プロセスのプロセスID Acc (Number of accesses this connection / this child / this slot) M (Mode of operation) Number of accesses this connection this child this slot CPU (CPU usage, number of seconds) 同一コネクション内でのアクセス数 ( 注 ) 通信スレッドあたりの総アクセス数通信スレッドあたりの総アクセス数通信スレッドの状態 ( 通信スレッドの状態一覧を参照 ) CPU 消費時間 ( 秒 ) ( 注 ) SS (Seconds since beginning of most recent request) 最新リクエストからの経過時間 ( 秒 ) ( 注 ) Req (Milliseconds required to process most recent request) 最新リクエストの処理時間 (ミリ秒 ) ( 注 ) Conn (Kilobytes transferred this connection) 同一コネクション内での転送量 (Kバイト) ( 注 ) Child (Megabytes transferred this child) 通信スレッドあたりの総転送量 (Mバイト) ( 注 ) Slot (Total megabytes transferred this slot) 通信スレッドあたりの総転送量 (Mバイト) ( 注 ) Client VHost クライアントまたはプロキシサーバなどのIPアドレス最新リクエストを受け付けたWebサーバのホスト名 Request 最新リクエストの内容 ( 注 ) 注 )サーバステータス情報の拡張表示を行う場合 ( 環境定義ファイル(httpd.conf)のExtendedStatusディレクティブの設定値が On の場合 )に表示されます ( 注 ) ( 注 ) 設定方法サーバステータスの監視機能は環境定義ファイル(httpd.conf)で設定しますサーバステータスの監視機能の設定方法については 3.15 サーバステータス監視の設定を参照してください注意サーバステータス監視機能を運用する場合ネットワーク上の悪意のある人 (またはマシン)がそのサーバステータスをのぞき見る脅威がありますこの脅威に備え以下を設定することをお勧めします - 19 -

以下の機能を併用して設定し特定のアクセスだけを許可します - ユーザ認証の設定特定の管理者からのアクセスだけに対してサーバステータス情報を表示します - IPアクセスコントロールの設定特定のクライアントからのアクセスだけに対してサーバのステータス情報を表示します <Location>セクションのURLを複雑化して設定しますサーバステータス監視機能で<Location>セクションを設定する場合 URLには一般的に server-status という文字列が使用されますこのため URLに server-status という文字列を設定するとサーバステータス情報が安易に表示される可能性があります URLには server-status 以外の文字列を設定してください運用手順サーバステータスの監視機能を運用する場合クライアントからWebブラウザで任意のURLにアクセスすることにより上記の表示内容の動作状態を表示します URLの形式 http://ホスト名 :ポート番号 /パスホスト名 Webサーバのホスト名またはIPアドレスポート番号ポート番号ホストのポート番号が 80 の場合は省略可 ( 省略時コロン(:)は不要 ) パス環境定義ファイル(httpd.conf)の<Location>セクションで設定したURL ポイント URLの末尾に?auto を指定すると簡略化したステータスを表示できます URLの末尾に?refresh=N (N: 秒数 )を指定すると指定した秒数ごとにステータスの表示を更新できますなお?refresh を指定した場合は 10 秒となります例 Webブラウザ(クライアント)でWebサーバのIPアドレス 192.168.1.1 と<Location>セクションに指定したURL /serverstatus を指定してサーバステータス情報 (バージョン x.x.xx OS WinXX (Win32またはWin64) 西暦年 yyyy )を表示する場合 - 20 -

Webブラウザ(クライアント)でWebサーバのIPアドレス 192.168.1.1 と<Location>セクションに指定したURL /serverstatus を指定してサーバステータス情報 (バージョン x.x.xx 西暦年 yyyy )を表示する場合 - 21 -

2.8 複数 Webサーバ機能 Interstage HTTP Server 2.2では 1つのシステム上に複数のWebサーバを作成して運用できますこの複数 Webサーバ機能により業務ごとの柔軟な運用や問題発生時の影響の極小化を実現することが可能となります - 22 -

参照複数 Webサーバの作成方法 / 削除方法については 4.3 複数 Webサーバの運用を参照してください注意 1つのポート番号を複数のWebサーバで利用する場合は Webサーバごとに異なる IPアドレス:ポート番号を設定して運用してください同一の IPアドレス:ポート番号を利用する場合はネームベースのバーチャルホスト機能を使用してくださいバーチャルホスト機能については 2.5 バーチャルホストを参照してください 2.9 コンテンツの圧縮機能 Interstage HTTP Server 2.2ではクライアントに送信するコンテンツを圧縮できますこのコンテンツの圧縮機能によりコンテンツの転送量が減少するためネットワークの負荷が軽減しリクエストの転送効率を向上させることが可能となります注意コンテンツの圧縮機能を設定した場合 Content-Lengthヘッダの値は圧縮後のサイズとなります - 23 -

参照コンテンツの圧縮機能の設定方法については 3.16 コンテンツの圧縮機能の設定を参照してください 2.10 プロキシ機能 Interstage HTTP Server 2.2では以下の2 種類のプロキシ機能を提供していますフォワードプロキシリバースプロキシフォワードプロキシフォワードプロキシはクライアントとWebサーバの間のクライアント側に位置しクライアントの要求を代理してWebサーバにアクセスします一般的に本機能はファイアウォールで制限される内部ネットワークのクライアントから外部ネットワークのWebサーバへのアクセスを許可するために使用しますプロキシサーバでは Webサーバからのデータをキャッシュに保存できます参照フォワードプロキシの設定方法については 3.17 プロキシ機能の設定のフォワードプロキシを参照してください注意フォワードプロキシ機能を使用する場合 Webブラウザにおいてプロキシサーバを使用する設定を行ってくださいリバースプロキシリバースプロキシはクライアントとWebサーバの間のWebサーバ側に位置し Webサーバの代理でクライアントの要求を受け付けます一般的に本機能は外部ネットワークのクライアントからファイアウォールで制限される内部ネットワークのWebサーバへのアクセスを代行するために使用しますプロキシサーバでは Webサーバからのデータをキャッシュに保存できますまた複数のホストに分散しているコンテンツなどを1つのホストが提供しているようにみせることが可能となります - 24 -

参照リバースプロキシの設定方法については 3.17 プロキシ機能の設定のリバースプロキシを参照してください注意リバースプロキシ機能を使用する場合リバースプロキシサーバとWebサーバ間のSSL 通信は使用できません 2.11 タイムアウト時間 Interstage HTTP Server 2.2では Webブラウザ(Webブラウザ)とWebサーバ間で以下のタイムアウト時間を設定できますクライアント送受信タイムアウト時間 ( 秒 ) 次のリクエストまでのタイムアウト時間 ( 秒 ) クライアント送受信タイムアウト時間 ( 秒 ) クライアント(Webブラウザ)とWebサーバ間でデータパケットを送受信するときに待機する最長の時間です環境定義ファイル(httpd.conf)のTimeoutディレクティブにクライアント送受信タイムアウト時間 ( 秒 )を設定します SSL コネクション確立時の送受信タイムアウト時間を設定する場合は環境定義ファイル(httpd.conf ) の SSLHandshakeTimeoutディレクティブに設定しますポイントクライアント送受信タイムアウト時間に達してもパケットを受信できない場合 TCPコネクションが切断されます接続中のネットワークのトラフィックが増大し TCPコネクションの接続が頻繁に中断される場合はこのタイムアウト時間を増やすことにより中断回数を減少させることができます次のリクエストまでのタイムアウト時間 ( 秒 ) HTTP Keep-Alive 機能を設定してクライアント(Webブラウザ)とWebサーバ間で持続的なコネクションを行っている場合に WebサーバがHTTPレスポンスを送信してから次のリクエストまでコネクションを保持する最長の時間です HTTP Keep- Alive 機能の設定方法については 3.22 HTTP Keep-Alive 機能の設定を参照してください - 25 -

ポイント HTTP Keep-Alive 機能を設定しない場合は 1つのリクエストが完了するたびにコネクションを閉じて次のリクエストに対して新しく接続しますが HTTP Keep-Alive 機能を設定することにより同じコネクションで複数のリクエストを使用できるためクライアントのレスポンスが向上します 2.12 その他の機能 Interstage HTTP Server 2.2ではこれまでに説明した機能以外に以下のような機能が設定できますディレクトリリストの設定デフォルトMIMEタイプの設定 MIMEタイプ定義デフォルトHTMLファイルの設定ユーザ追跡機能クッキーログの設定通信プロセスに対する権限の設定言語ベースのコンテンツネゴシエーションメッセージのカスタマイズ CGIプログラム実行許可ディレクトリリストの設定デフォルトページとして設定したファイルがWebサーバ上に存在しない場合ディレクトリリスト(ディレクトリの内容一覧 ) を自動的に生成して表示します参照ディレクトリリストの設定方法については 3.18 ディレクトリリストの設定を参照してくださいデフォルトMIMEタイプの設定 Webサーバ上の拡張子のないファイルおよび拡張子が認識できないファイルに対するMIMEタイプを設定します参照デフォルトMIMEタイプの設定方法については 3.19 デフォルトMIMEタイプの設定を参照してください MIMEタイプ定義 Webサーバ上の任意のMIMEタイプを指定した拡張子に結びつけます参照 MIMEタイプの設定方法については 3.20 MIMEタイプ定義の設定を参照してください - 26 -

デフォルトHTMLファイルの設定ファイル名を省略した場合に表示されるデフォルトのHTMLファイルとして index.html 以外のファイルを設定します参照デフォルトHTMLファイルの設定方法については 3.21 デフォルトHTMLファイルの設定を参照してくださいユーザ追跡機能クライアントからのアクセス履歴情報をログファイルに記録することによりアクセスしたユーザを追跡します参照ユーザ追跡機能の設定方法については 3.23 ユーザ追跡機能の設定を参照してくださいクッキーログの設定リクエストに設定されているCookieヘッダおよびレスポンス時に設定されるSet-Cookieヘッダの値をログファイルに記録します参照クッキーログの設定方法については 3.24 クッキーログの設定を参照してください通信プロセスに対する権限の設定通信プロセスにおいてユーザ/グループ単位などでアクセス制限を設定します参照通信プロセスに対する権限の設定方法については 3.25 通信プロセスに対する権限の設定を参照してください言語ベースのコンテンツネゴシエーション Multiviews 機能を有効としファイル名拡張子を指定した言語に結びつけます参照言語ベースのコンテンツネゴシエーションの設定方法については 3.26 言語ベースのコンテンツネゴシエーションを参照してくださいメッセージのカスタマイズクライアントまたはプロキシサーバなどのIPアドレス/ホスト名データ転送量およびユーザ個人情報などのアクセスに関する情報を指定したフォーマットでログファイルに記録します - 27 -

注意アクセスが多いサイトにおいて多くの情報を記録するとディスク容量が不足する可能性があります参照メッセージのカスタマイズ方法については 3.27 メッセージのカスタマイズを参照してください CGIプログラム実行の許可以下の方法でCGIプログラムの実行を許可することにより WebブラウザからWebサーバ上に格納されたCGIプログラムを動作させることができます CGIプログラム用のディレクトリを設定しそのディレクトリ配下に格納されたファイルをCGIプログラムとして実行します CGIプログラム用の拡張子を設定しその拡張子のファイルをCGIプログラムとして実行します参照 CGIプログラム実行許可の設定方法については 3.28 CGIプログラム実行許可の設定を参照してください - 28 -

第 3 章環境設定 Webサーバを運用する前に必要に応じて環境定義ファイル(httpd.conf)のディレクティブにWebサーバの動作環境を設定します環境定義ファイル(httpd.conf)については 5.5.1 環境定義ファイル(httpd.conf) を参照してください Interstage HTTP Server 2.2の主な機能の設定例について説明します参照クライアントの同時接続数は 1.2 Webサーバのプロセス構成 (Windows(R)) / 1.3 Webサーバのプロセス構成 (Solaris/Linux) を参考にして設定してください通信スレッド数は 1.3 Webサーバのプロセス構成 (Solaris/Linux) を参考にして設定してください 3.1 ホスト名の設定 ServerNameディレクティブを使用してサーバのホスト名またはIPアドレスとポート番号を設定します設定したホスト名 /IPアドレス/ポート番号は UseCanonicalNameディレクティブに On が設定されている場合にリダイレクトURLを作成するために使用されます設定例を以下に示します例サーバのホスト名 main.example.com を設定する場合 ServerName main.example.com 注意 ServerNameディレクティブには IPv6アドレスを指定できません参考関連ディレクティブ ServerName UseCanonicalName 3.2 公開用ルートディレクトリの設定 DocumentRootディレクティブを使用して公開用ルートディレクトリ(httpdがファイルを提供するディレクトリ)を設定します設定例を以下に示します例公開用ルートディレクトリ C:\Interstage\F3FMahs\htdocs を設定する場合 DocumentRoot "C:/Interstage/F3FMahs/htdocs" - 29 -

公開用ルートディレクトリ /opt/fjsvahs/htdocs を設定する場合 DocumentRoot "/opt/fjsvahs/htdocs" 注意本製品のインストール直後は DocumentRootディレクティブに設定したディレクトリ配下にサンプルのコンテンツが格納されています Webサーバの運用に応じて不要なサンプルのコンテンツを削除するかまたはDocumentRoot ディレクティブに指定するディレクトリを変更してください DocumentRootディレクティブに指定するディレクトリには NFSサーバへのマウントポイントを指定できますが Web サーバ運用中は常にNFSサーバへのアクセスが可能である必要があります Webサーバを起動する前にNFSサーバが正常に起動されていることを確認してくださいまた Webサーバ運用中は NFSサーバへのアクセスが不可となるような操作 (NFSサーバの電源断など)を行わないでください参考関連ディレクティブ DocumentRoot 3.3 ポート番号とIPアドレスの設定 Listenディレクティブを使用して接続要求を受け取るポート番号およびIPアドレスを設定します設定例を以下に示します例ポート番号 80 を設定する場合 Listen 80 IPアドレス 127.0.0.1 およびポート番号 80 を設定する場合 Listen 127.0.0.1:80 IPv6アドレス 2001:db8::a00:20ff:fea7:ccea およびポート番号 80 を設定する場合 Listen [2001:db8::a00:20ff:fea7:ccea]:80 注意 Listenディレクティブに指定するIPアドレスには IPv4 射影アドレスを指定できません Windows Server(R) 2003の場合 ListenディレクティブのIPアドレスにはIPv6アドレスのリンクローカルアドレスを指定 - 30 -

できませんリンクローカルアドレスを指定するとイベントログ(アプリケーション)にエラーメッセージahs00018を出力し Webサーバの起動に失敗します ListenディレクティブのIPアドレスにはIPv6アドレスのリンクローカルアドレスを指定できませんリンクローカルアドレスを指定するとシステムログにエラーメッセージahs00018を出力し Webサーバの起動に失敗します Webサーバでは一般的に以下のポート番号が使用されます - HTTP(SSL 未使用時 ):80 - HTTPS(SSL 使用時 ):443 ポート番号にはシステム上のアプリケーションを含むすべてのサービスにおいてそれぞれ異なるポート番号を設定する必要があります Interstage HTTP Server 2.2が使用しているポート番号については A.2 ポート番号を本製品が使用しているポート番号についてはシステム設計ガイドのポート番号を参照してください参考関連ディレクティブ Listen 3.4 アクセスログの設定 CustomLogディレクティブに ahsrlog 実行文またはログファイル名を指定することによりアクセスログのログファイル出力内容を設定しますアクセスログのログファイル出力内容に応じた設定例を以下に示します ahsrlog 実行文を指定して時刻単位で設定する場合 ahsrlog 実行文を指定して日付単位時刻指定で設定する場合 ahsrlog 実行文を指定して曜日単位時刻指定で設定する場合 ahsrlog 実行文を指定して日数単位で設定する場合 ahsrlog 実行文を指定してファイルサイズ単位で設定する場合フィルタリング機能を使用して特定のリクエストを出力しない場合注意ログローテーションを行わない場合はディスク容量を圧迫する可能性があるためログローテーションを行うことを推奨しますログローテーションを行う場合は ahsrlog 実行文で指定したログファイル数の上限値に達した際に最も古いログファイルを削除して新しいログファイルを作成しますメインホストバーチャルホストまたは異なるディレクティブに同じログファイルを指定しないでください複数 Web サーバを運用している場合は他のWebサーバと同じログファイルを指定しないでください同一のファイル名を指定するとログファイルの内容およびログローテーションの動作を保証できません本製品のインストール直後は CustomLogディレクティブに指定したahsrlogにより以下のログファイルにログメッセージが出力されます必要に応じてログファイルの格納先を変更できますがログファイルの格納先を変更すると一括情報採取ツール(iscollectinfoコマンド)では採取できないため別途ログファイルを採取してください (インストールパスはデフォルト) C:\Interstage\F3FMahs\logs\accesslog (インストールパスはデフォルト) /var/opt/fjsvahs/logs/accesslog - 31 -

以下の設定例に指定しているログファイル /opt/fjsvahs/logs/accesslog はシンボリックリンクファイルですログファイルにシンボリックリンクファイル /opt/fjsvahs/logs/accesslog を指定すると /var/opt/fjsvahs/logs 配下にaccesslog ファイルが格納されますポイント ahsrlog 実行文を指定して出力させるログファイルは ahsrlogのオプション指定によりそれぞれのログローテーションを以下の5とおりの単位で指定できます - 時刻単位 (-Tオプション指定時 ) - 日付単位 (-Cオプション指定時 ) - 曜日単位 (-Wオプション指定時 ) - 日数単位 (-dオプション指定時 ) - ファイルサイズ単位 (-sオプション指定時 ) フィルタリング機能が使用できます SetEnvIfディレクティブを使用して HTTPリクエストの属性に基づいた環境変数を設定することにより特定のIPアドレスからのリクエストまたは特定のURLへのリクエストなどのアクセスログを出力しないように設定できます出力するログの項目については 4.2.1 アクセスログを参照してください出力するログの項目をカスタマイズする場合は 3.27 メッセージのカスタマイズを参照してください TransferLogディレクティブを使用して設定することもできます ahsrlog 実行文を指定して時刻単位で設定する場合例アクセスログのログローテーションを以下の条件で行う場合ローテーション時刻 :09 時 00 分 17 時 00 分ファイル名 :C:\Interstage\F3FMahs\logs\accesslog ファイル数の上限値 :5 CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -T \"C:/Interstage/F3FMahs/logs/accesslog\" 0900,1700 5" ahs-analysis アクセスログのログローテーションを以下の条件で行う場合ローテーション時刻 :09 時 00 分 17 時 00 分ファイル名 :/var/opt/fjsvahs/logs/accesslog ファイル数の上限値 :5 CustomLog " /opt/fjsvahs/bin/ahsrlog -T /opt/fjsvahs/logs/accesslog 0900,1700 5" ahs-analysis ahsrlog 実行文を指定して日付単位時刻指定で設定する場合 - 32 -

例アクセスログのログローテーションを以下の条件で行う場合日付 : 毎月 1 日 11 日 21 日ローテーション時刻 :00 時 00 分ファイル名 :C:\Interstage\F3FMahs\logs\accesslog ファイル数の上限値 :5 CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -C \"C:/Interstage/F3FMahs/logs/accesslog\" 1,11,21 5" ahs-analysis アクセスログのログローテーションを以下の条件で行う場合日付 : 毎月 1 日 11 日 21 日ローテーション時刻 :00 時 00 分ファイル名 :/var/opt/fjsvahs/logs/accesslog ファイル数の上限値 :5 CustomLog " /opt/fjsvahs/bin/ahsrlog -C /opt/fjsvahs/logs/accesslog 1,11,21 5" ahs-analysis 注意毎月 31 日にローテーションを行うように設定しても 31 日が存在しない月はローテーションが行われません月末にローテーションを行いたい場合は 1 日 00 時 00 分にローテーションを行うなどの設定を検討してください ahsrlog 実行文を指定して曜日単位時刻指定で設定する場合例アクセスログのログローテーションを以下の条件で行う場合曜日 : 毎週月曜日土曜日ローテーション時刻 :00 時 00 分ファイル名 :C:\Interstage\F3FMahs\logs\accesslog ファイル数の上限値 :5 CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -W \"C:/Interstage/F3FMahs/logs/accesslog\" Mon,Sat 5" ahs-analysis アクセスログのログローテーションを以下の条件で行う場合曜日 : 毎週月曜日土曜日ローテーション時刻 :00 時 00 分ファイル名 :/var/opt/fjsvahs/logs/accesslog - 33 -

ファイル数の上限値 :5 CustomLog " /opt/fjsvahs/bin/ahsrlog -W /opt/fjsvahs/logs/accesslog Mon,Sat 5" ahs-analysis ahsrlog 実行文を指定して日数単位で設定する場合例アクセスログのログローテーションを以下の条件で行う場合日数 :1 日ローテーション時刻 : Webサーバ起動日の00 時 00 分から日数 (1 日 ) 24 時間経過後の次のログ出力時ファイル名 :C:\Interstage\F3FMahs\logs\accesslog ファイル数の上限値 :5 CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -d \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahsanalysis アクセスログのログローテーションを以下の条件で行う場合日数 :1 日ローテーション時刻 : Webサーバ起動日の00 時 00 分から日数 (1 日 ) 24 時間経過後の次のログ出力時ファイル名 :/var/opt/fjsvahs/logs/accesslog ファイル数の上限値 :5 CustomLog " /opt/fjsvahs/bin/ahsrlog -d /opt/fjsvahs/logs/accesslog 1 5" ahs-analysis ahsrlog 実行文を指定してファイルサイズ単位で設定する場合例アクセスログのログローテーションを以下の条件で行う場合ファイルサイズ:1Mバイトファイル名 :C:\Interstage\F3FMahs\logs\accesslog ファイル数の上限値 :5 CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahsanalysis アクセスログのログローテーションを以下の条件で行う場合ファイルサイズ:1Mバイトファイル名 :/var/opt/fjsvahs/logs/accesslog ファイル数の上限値 :5-34 -

CustomLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/accesslog 1 5" ahs-analysis フィルタリング機能を使用して特定のリクエストを出力しない場合例アクセスログを以下の条件で出力する場合 IPアドレス 192.168.1.1 からのリクエストをアクセスログに出力しないファイルサイズ単位でログローテーションを行う LoadModule setenvif_module "C:/Interstage/F3FMahs/modules/mod_setenvif.so" SetEnvIf Remote_Addr 192\.168\.1\.1 nolog_remote_addr CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahsanalysis env=!nolog_remote_addr アクセスログを以下の条件で出力する場合 URL /abc/ 配下へのリクエストをアクセスログに出力しないファイルサイズ単位でログローテーションを行う LoadModule setenvif_module "C:/Interstage/F3FMahs/modules/mod_setenvif.so" SetEnvIf Request_URI "^/abc/" nolog_request_uri CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahsanalysis env=!nolog_request_uri アクセスログを以下の条件で出力する場合メソッド HEAD のリクエストをアクセスログに出力しないファイルサイズ単位でログローテーションを行う LoadModule setenvif_module "C:/Interstage/F3FMahs/modules/mod_setenvif.so" SetEnvIf Request_Method HEAD nolog_request_method CustomLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/accesslog\" 1 5" ahsanalysis env=!nolog_request_method アクセスログを以下の条件で出力する場合 IPアドレス 192.168.1.1 からのリクエストをアクセスログに出力しないファイルサイズ単位でログローテーションを行う LoadModule setenvif_module /opt/fjsvahs/modules/mod_setenvif.so SetEnvIf Remote_Addr 192\.168\.1\.1 nolog_remote_addr CustomLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/accesslog 1 5" ahs-analysis env=!nolog_remote_addr アクセスログを以下の条件で出力する場合 URL /abc/ 配下へのリクエストをアクセスログに出力しないファイルサイズ単位でログローテーションを行う LoadModule setenvif_module /opt/fjsvahs/modules/mod_setenvif.so SetEnvIf Request_URI "^/abc/" nolog_request_uri CustomLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/accesslog 1 5" ahs-analysis env=!nolog_request_uri アクセスログを以下の条件で出力する場合 - 35 -

メソッド HEAD のリクエストをアクセスログに出力しないファイルサイズ単位でログローテーションを行う LoadModule setenvif_module /opt/fjsvahs/modules/mod_setenvif.so SetEnvIf Request_Method HEAD nolog_request_method CustomLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/accesslog 1 5" ahs-analysis env=! nolog_request_method 参考関連ディレクティブ CustomLog LoadModule SetEnvIf 3.5 エラーログの設定 ErrorLogディレクティブに ahsrlog 実行文またはログファイル名を指定することによりエラーログのログファイル出力内容を設定しますエラーログのログファイル出力内容に応じた設定例を以下に示します ahsrlog 実行文を指定して時刻単位で設定する場合 ahsrlog 実行文を指定して日付単位時刻指定で設定する場合 ahsrlog 実行文を指定して曜日単位時刻指定で設定する場合 ahsrlog 実行文を指定して日数単位で設定する場合 ahsrlog 実行文を指定してファイルサイズ単位で設定する場合注意ログローテーションを行わない場合はディスク容量を圧迫する可能性があるためログローテーションを行うことを推奨しますログローテーションを行う場合は ahsrlog 実行文で指定したログファイル数の上限値に達した際に最も古いログファイルを削除して新しいログファイルを作成しますメインホストバーチャルホストまたは異なるディレクティブに同じログファイルを指定しないでください複数 Web サーバを運用している場合は他のWebサーバと同じログファイルを指定しないでください同一のファイル名を指定するとログファイルの内容およびログローテーションの動作を保証できません本製品のインストール直後は ErrorLogディレクティブに指定したahsrlogにより以下のログファイルにログメッセージが出力されます必要に応じてログファイルの格納先を変更できますがログファイルの格納先を変更すると一括情報採取ツール(iscollectinfoコマンド)では採取できないため別途ログファイルを採取してください (インストールパスはデフォルト) C:\Interstage\F3FMahs\logs\errorlog (インストールパスはデフォルト) /var/opt/fjsvahs/logs/errorlog メインホストバーチャルホストそれぞれにErrorLogディレクティブを複数設定した場合はそれぞれ最後に定義した設定が有効となります - 36 -

以下の設定例に指定しているログファイル /opt/fjsvahs/logs/errorlog はシンボリックリンクファイルですログファイルにシンボリックリンクファイル /opt/fjsvahs/logs/errorlog を指定すると /var/opt/fjsvahs/logs 配下にerrorlogファイルが格納されますポイント ahsrlog 実行文を指定して出力させるログファイルは ahsrlogのオプション指定によりそれぞれのログローテーションを以下の5とおりの単位で指定できます - 時刻単位 (-Tオプション指定時 ) - 日付単位 (-Cオプション指定時 ) - 曜日単位 (-Wオプション指定時 ) - 日数単位 (-dオプション指定時 ) - ファイルサイズ単位 (-sオプション指定時 ) 出力するログの項目については 4.2.2 エラーログを参照してください ahsrlog 実行文を指定して時刻単位で設定する場合例エラーログのログローテーションを以下の条件で行う場合ローテーション時刻 :09 時 00 分 17 時 00 分ファイル名 :C:\Interstage\F3FMahs\logs\errorlog ファイル数の上限値 :5 ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -T \"C:/Interstage/F3FMahs/logs/errorlog\" 0900,1700 5" エラーログのログローテーションを以下の条件で行う場合ローテーション時刻 :09 時 00 分 17 時 00 分ファイル名 :/var/opt/fjsvahs/logs/errorlog ファイル数の上限値 :5 ErrorLog " /opt/fjsvahs/bin/ahsrlog -T /opt/fjsvahs/logs/errorlog 0900,1700 5" ahsrlog 実行文を指定して日付単位時刻指定で設定する場合例エラーログのログローテーションを以下の条件で行う場合日付 : 毎月 1 日 11 日 21 日ローテーション時刻 :00 時 00 分ファイル名 :C:\Interstage\F3FMahs\logs\errorlog - 37 -

ファイル数の上限値 :5 ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -C \"C:/Interstage/F3FMahs/logs/errorlog\" 1,11,21 5" エラーログのログローテーションを以下の条件で行う場合日付 : 毎月 1 日 11 日 21 日ローテーション時刻 :00 時 00 分ファイル名 :/var/opt/fjsvahs/logs/errorlog ファイル数の上限値 :5 ErrorLog " /opt/fjsvahs/bin/ahsrlog -C /opt/fjsvahs/logs/errorlog 1,11,21 5" 注意毎月 31 日にローテーションを行うように設定しても 31 日が存在しない月はローテーションが行われません月末にローテーションを行いたい場合は 1 日 00 時 00 分にローテーションを行うなどの設定を検討してください ahsrlog 実行文を指定して曜日単位時刻指定で設定する場合例エラーログのログローテーションを以下の条件で行う場合曜日 : 毎週月曜日土曜日ローテーション時刻 :00 時 00 分ファイル名 :C:\Interstage\F3FMahs\logs\errorlog ファイル数の上限値 :5 ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -W \"C:/Interstage/F3FMahs/logs/errorlog\" Mon,Sat 5" エラーログのログローテーションを以下の条件で行う場合曜日 : 毎週月曜日土曜日ローテーション時刻 :00 時 00 分ファイル名 :/var/opt/fjsvahs/logs/errorlog ファイル数の上限値 :5 ErrorLog " /opt/fjsvahs/bin/ahsrlog -W /opt/fjsvahs/logs/errorlog Mon,Sat 5" ahsrlog 実行文を指定して日数単位で設定する場合例エラーログのログローテーションを以下の条件で行う場合 - 38 -

日数 :1 日ローテーション時刻 : Webサーバ起動日の00 時 00 分から日数 (1 日 ) 24 時間経過後の次のログ出力時ファイル名 :C:\Interstage\F3FMahs\logs\errorlog ファイル数の上限値 :5 ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -d \"C:/Interstage/F3FMahs/logs/errorlog\" 1 5" エラーログのログローテーションを以下の条件で行う場合日数 :1 日ローテーション時刻 : Webサーバ起動日の00 時 00 分から日数 (1 日 ) 24 時間経過後の次のログ出力時ファイル名 :/var/opt/fjsvahs/logs/errorlog ファイル数の上限値 :5 ErrorLog " /opt/fjsvahs/bin/ahsrlog -d /opt/fjsvahs/logs/errorlog 1 5" ahsrlog 実行文を指定してファイルサイズ単位で設定する場合例エラーログのログローテーションを以下の条件で行う場合ファイルサイズ:1Mバイトファイル名 :C:\Interstage\F3FMahs\logs\errorlog ファイル数の上限値 :5 ErrorLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/errorlog\" 1 5" エラーログのログローテーションを以下の条件で行う場合ファイルサイズ:1Mバイトファイル名 :/var/opt/fjsvahs/logs/errorlog ファイル数の上限値 :5 ErrorLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/errorlog 1 5" 参考関連ディレクティブ ErrorLog - 39 -

3.6 トレースログの設定 TraceLogディレクティブに ahsrlog 実行文またはログファイル名を指定することによりトレースログのログファイル出力内容を変更しますトレースログのログファイル出力内容に応じた設定例を以下に示します ahsrlog 実行文を指定して時刻単位で設定する場合 ahsrlog 実行文を指定して日付単位時刻指定で設定する場合 ahsrlog 実行文を指定して曜日単位時刻指定で設定する場合 ahsrlog 実行文を指定して日数単位で設定する場合 ahsrlog 実行文を指定してファイルサイズ単位で設定する場合注意トレースログを出力させないようにするには Traceディレクティブに Off を設定してくださいログローテーションを行わない場合はディスク容量を圧迫する可能性があるためログローテーションを行うことを推奨しますログローテーションを行う場合は ahsrlog 実行文で指定したログファイル数の上限値に達した際に最も古いログファイルを削除して新しいログファイルを作成しますメインホストバーチャルホストまたは異なるディレクティブに同じログファイルを指定しないでください複数 Web サーバを運用している場合は他のWebサーバと同じログファイルを指定しないでください同一のファイル名を指定するとログファイルの内容およびログローテーションの動作を保証できません本製品のインストール直後は TraceLogディレクティブに指定したahsrlogにより以下のログファイルにログメッセージが出力されます必要に応じてログファイルの格納先を変更できますがログファイルの格納先を変更すると一括情報採取ツール(iscollectinfoコマンド)では採取できないため別途ログファイルを採取してください (インストールパスはデフォルト) C:\Interstage\F3FMahs\logs\tracelog (インストールパスはデフォルト) /var/opt/fjsvahs/logs/tracelog 以下の設定例に指定しているログファイル /opt/fjsvahs/logs/tracelog はシンボリックリンクファイルですログファイルにシンボリックリンクファイル /opt/fjsvahs/logs/tracelog を指定すると /var/opt/fjsvahs/logs 配下にtracelogファイルが格納されますポイント ahsrlog 実行文を指定して出力させるログファイルは ahsrlogのオプション指定によりそれぞれのログローテーションを以下の5とおりの単位で指定できます - 時刻単位 (-Tオプション指定時 ) - 日付単位 (-Cオプション指定時 ) - 曜日単位 (-Wオプション指定時 ) - 日数単位 (-dオプション指定時 ) - ファイルサイズ単位 (-sオプション指定時 ) 出力するログの項目については 4.2.3 トレースログを参照してください - 40 -

ahsrlog 実行文を指定して時刻単位で設定する場合例トレースログのログローテーションを以下の条件で行う場合ローテーション時刻 :09 時 00 分 17 時 00 分ファイル名 :C:\Interstage\F3FMahs\logs\tracelog ファイル数の上限値 :5 Trace On TraceLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -T \"C:/Interstage/F3FMahs/logs/tracelog\" 0900,1700 5" トレースログのログローテーションを以下の条件で行う場合ローテーション時刻 :09 時 00 分 17 時 00 分ファイル名 :/var/opt/fjsvahs/logs/tracelog ファイル数の上限値 :5 Trace On TraceLog " /opt/fjsvahs/bin/ahsrlog -T /opt/fjsvahs/logs/tracelog 0900,1700 5" ahsrlog 実行文を指定して日付単位時刻指定で設定する場合例トレースログのログローテーションを以下の条件で行う場合日付 : 毎月 1 日 11 日 21 日ローテーション時刻 :00 時 00 分ファイル名 :C:\Interstage\F3FMahs\logs\tracelog ファイル数の上限値 :5 Trace On TraceLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -C \"C:/Interstage/F3FMahs/logs/tracelog\" 1,11,21 5" トレースログのログローテーションを以下の条件で行う場合日付 : 毎月 1 日 11 日 21 日ローテーション時刻 :00 時 00 分ファイル名 :/var/opt/fjsvahs/logs/tracelog ファイル数の上限値 :5 Trace On TraceLog " /opt/fjsvahs/bin/ahsrlog -C /opt/fjsvahs/logs/tracelog 1,11,21 5" - 41 -

注意毎月 31 日にローテーションを行うように設定しても 31 日が存在しない月はローテーションが行われません月末にローテーションを行いたい場合は 1 日 00 時 00 分にローテーションを行うなどの設定を検討してください ahsrlog 実行文を指定して曜日単位時刻指定で設定する場合例トレースログのログローテーションを以下の条件で行う場合曜日 : 毎週月曜日土曜日ローテーション時刻 :00 時 00 分ファイル名 :C:\Interstage\F3FMahs\logs\tracelog ファイル数の上限値 :5 Trace On TraceLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -W \"C:/Interstage/F3FMahs/logs/tracelog\" Mon,Sat 5" トレースログのログローテーションを以下の条件で行う場合曜日 : 毎週月曜日土曜日ローテーション時刻 :00 時 00 分ファイル名 :/var/opt/fjsvahs/logs/tracelog ファイル数の上限値 :5 Trace On TraceLog " /opt/fjsvahs/bin/ahsrlog -W /opt/fjsvahs/logs/tracelog Mon,Sat 5" ahsrlog 実行文を指定して日数単位で設定する場合例トレースログのログローテーションを以下の条件で行う場合日数 :1 日ローテーション時刻 : Webサーバ起動日の00 時 00 分から日数 (1 日 ) 24 時間経過後の次のログ出力時ファイル名 :C:\Interstage\F3FMahs\logs\tracelog ファイル数の上限値 :5 Trace On TraceLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -d \"C:/Interstage/F3FMahs/logs/tracelog\" 1 5" トレースログのログローテーションを以下の条件で行う場合日数 :1 日 - 42 -

ローテーション時刻 : Webサーバ起動日の00 時 00 分から日数 (1 日 ) 24 時間経過後の次のログ出力時ファイル名 :/var/opt/fjsvahs/logs/tracelog ファイル数の上限値 :5 Trace On TraceLog " /opt/fjsvahs/bin/ahsrlog -d /opt/fjsvahs/logs/tracelog 1 5" ahsrlog 実行文を指定してファイルサイズ単位で設定する場合例トレースログのログローテーションを以下の条件で行う場合ファイルサイズ:2Mバイトファイル名 :C:\Interstage\F3FMahs\logs\tracelog ファイル数の上限値 :5 Trace On TraceLog " \"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/tracelog\" 2 5" トレースログのログローテーションを以下の条件で行う場合ファイルサイズ:2Mバイトファイル名 :/var/opt/fjsvahs/logs/tracelog ファイル数の上限値 :5 Trace On TraceLog " /opt/fjsvahs/bin/ahsrlog -s /opt/fjsvahs/logs/tracelog 2 5" 参考関連ディレクティブ Trace TraceLog 3.7 ユーザ認証の設定ユーザ認証は Webブラウザからのアクセス要求時のユーザ名パスワードがパスワードファイルに登録されているかを確認し登録されていないユーザ名パスワードのアクセスを拒否しますユーザ認証を設定するための手順を以下に示します 1. ユーザのパスワードを登録します詳細についてはユーザのパスワード登録を参照してください 2. 環境定義ファイル(httpd.conf)を設定します詳細については環境定義ファイル(httpd.conf)の設定を参照してください - 43 -