アクセス権設定

SVOMに対する ア ク セス権設定について説明 し ます。

SVOMは、Apache／IISを利用 し たWebブ ラ ウザベースの コ ン ソ ールです。

SVOMに対する ア ク セス権は、 使用するWebServerの設定に依存 し ます。

ア ク セス権設定を変更 し た場合、 すべてのサービ スの停止／起動を行っ て く だ さ い。

I

^{こ こ では、SVOM}を使用する う えでの最小限の設定について説明 し て います。 さ ら に詳細な設定が必要な場合は、 各WebServerのマニ ュ ア ルを ご覧 く だ さ い。

以下では、Red Hat Enterprise Linux AS/ES v.5の場合の設定例を記述 し ます。

● 接続ホス ト に よ る ア ク セス制限

こ の設定では、 接続可能なホス ト を 「192.168.0.2」 のみに制限 し ていま す。

設定 フ ァ イル/etc/fujitsu/ServerViewSuite/httpd/httpd.conf.rhel5を次のよ う に 変更 し ます。

3.16 技術情報

● ユーザ認証に よ る ア ク セス制限

SVOMに接続する と ユーザ認証を要求 さ れます。 次の コ マ ン ド を実行 し て、 ユーザの作成 と パスワー ド 設定を行います。

# htpasswd -c /etc/fujitsu/ServerViewSuite/httpd/svpasswd websvuser New password: ******

Re-type new password: ******

Adding password for user websvuser

さ ら に/etc/fujitsu/ServerViewSuite/httpd.conf.rhel5次の記述を追加 し ます。

3.16 技術情報

以下では、Red Hat Enterprise Linux AS/ES v.4の場合の設定例を記述 し ます。

● 接続ホス ト に よ る ア ク セス制限

こ の設定では、 接続可能なホス ト を 「192.168.0.2」 のみに制限 し ていま す。

設定 フ ァ イル/etc/fujitsu/ServerViewSuite/httpd/httpd.conf.rhel4を次のよ う に 変更 し ます。

<VirtualHost _default_:3169>

㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷DocumentRoot "/opt/fujitsu/ServerViewSuite/web/html/"

ScriptAlias /cgi-bin/ "/opt/fujitsu/ServerViewSuite/web/cgi-bin/"

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F]

</IfModule>

<Directory "/">

Options SymLinksIfOwnerMatch AllowOverride AuthConfig Order deny,allow

DirectoryIndex index.html sv_www.html sv_lite.html Allow from 192.168.0.2 㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㸠⸳ቯㅊട 㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷</Directory>

<Directory "/opt/fujitsu/ServerViewSuite/web/html">

Order allow,deny

Allow from 192.168.0.2㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㸠⸳ቯᄌᦝ 㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷</Directory>

<Directory "/opt/fujitsu/ServerViewSuite/web/cgi-bin">

Options ExecCGI -MultiViews +SymLinksIfOwnerMatch Allow from 192.168.0.2㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㸠⸳ቯㅊട 㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷</Directory>

DefaultType text/html

ErrorLog /var/log/fujitsu/ServerViewSuite/ServerView/httpd/error_log TransferLog /var/log/fujitsu/ServerViewSuite/ServerView/httpd/access_log

</VirtualHost>

# ssl httpd

<VirtualHost _default_:3170>

DocumentRoot "/opt/fujitsu/ServerViewSuite/web/html/"

ScriptAlias /cgi-bin/ "/opt/fujitsu/ServerViewSuite/web/cgi-bin/"

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F]

</IfModule>

3.16 技術情報

● ユーザ認証によ る ア ク セス制限

SVOMに接続する と ユーザ認証を要求 さ れます。 次の コ マ ン ド を実行 し て、 ユーザの作成 と パスワー ド 設定を行います。

# htpasswd -c /etc/fujitsu/ServerViewSuite/httpd/svpasswd websvuser New password: ******

Re-type new password: ******

Adding password for user websvuser

さ ら に/etc/fujitsu/ServerViewSuite/httpd.conf.rhel4に次の記述を追加 し ます。

<Directory "/">

Options SymLinksIfOwnerMatch AllowOverride AuthConfig Order deny,allow

DirectoryIndex index.html sv_www.html sv_lite.html Allow from 192.168.0.2㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㸠⸳ቯㅊട 㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷</Directory>

<Directory "/opt/fujitsu/ServerViewSuite/web/html">

Order allow,deny

Allow from 192.168.0.2㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㸠⸳ቯᄌᦝ 㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷</Directory>

<Directory "/opt/fujitsu/ServerViewSuite/web/cgi-bin">

Options ExecCGI -MultiViews +SymLinksIfOwnerMatch Allow from 192.168.0.2㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㸠⸳ቯㅊട 㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷㩷</Directory>

<VirtualHost _default_:3169>

DocumentRoot "/opt/fujitsu/ServerViewSuite/web/html/"

ScriptAlias /cgi-bin/ "/opt/fujitsu/ServerViewSuite/web/cgi-bin/"

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F]

</IfModule>

<Directory "/">

Options SymLinksIfOwnerMatch AllowOverride AuthConfig Order deny,allow

DirectoryIndex index.html sv_www.html sv_lite.html

AuthType Basic 㸠⸳ቯㅊട AuthName "SV Console" 㸠⸳ቯㅊട AuthUserFile /etc/fujitsu/ServerViewSuite/httpd/svpasswd 㸠⸳ቯㅊട Require user websvuser 㸠⸳ቯㅊട </Directory>

<Directory "/opt/fujitsu/ServerViewSuite/web/html">

Order allow,deny Allow from all

AuthType Basic 㸠⸳ቯㅊട AuthName "SV Console" 㸠⸳ቯㅊട AuthUserFile /etc/fujitsu/ServerViewSuite/httpd/svpasswd 㸠⸳ቯㅊട Require user websvuser 㸠⸳ቯㅊട </Directory>

<Directory "/opt/fujitsu/ServerViewSuite/web/cgi-bin">

Options ExecCGI -MultiViews +SymLinksIfOwnerMatch

AuthType Basic 㸠⸳ቯㅊട AuthName "SV Console" 㸠⸳ቯㅊട AuthUserFile /etc/fujitsu/ServerViewSuite/httpd/svpasswd 㸠⸳ቯㅊട Require user websvuser 㸠⸳ቯㅊട </Directory>

DefaultType text/html

ErrorLog /var/log/fujitsu/ServerViewSuite/ServerView/httpd/error_log TransferLog /var/log/fujitsu/ServerViewSuite/ServerView/httpd/access_log

</VirtualHost>

# ssl httpd

<VirtualHost _default_:3170>

DocumentRoot "/opt/fujitsu/ServerViewSuite/web/html/"

ScriptAlias /cgi-bin/ "/opt/fujitsu/ServerViewSuite/web/cgi-bin/"

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F]

</IfModule>

<Directory "/">

Options SymLinksIfOwnerMatch AllowOverride AuthConfig Order deny,allow

DirectoryIndex index.html sv_www.html sv_lite.html

AuthType Basic 㸠⸳ቯㅊട AuthName "SV Console" 㸠⸳ቯㅊട AuthUserFile /etc/fujitsu/ServerViewSuite/httpd/svpasswd 㸠⸳ቯㅊട Require user websvuser 㸠⸳ቯㅊട </Directory>

<Directory "/opt/fujitsu/ServerViewSuite/web/html">

Order allow,deny Allow from all

AuthType Basic 㸠⸳ቯㅊട AuthName "SV Console" 㸠⸳ቯㅊട AuthUserFile /etc/fujitsu/ServerViewSuite/httpd/svpasswd 㸠⸳ቯㅊട Require user websvuser 㸠⸳ቯㅊട </Directory>

<Directory "/opt/fujitsu/ServerViewSuite/web/cgi-bin">

Options ExecCGI -MultiViews +SymLinksIfOwnerMatch

AuthType Basic 㸠⸳ቯㅊട AuthName "SV Console" 㸠⸳ቯㅊട AuthUserFile /etc/fujitsu/ServerViewSuite/httpd/svpasswd 㸠⸳ቯㅊട Require user websvuser 㸠⸳ቯㅊട </Directory>

3.16 技術情報

ドキュメント内 ServerView Operations Manager V4.92 Installation under Linux: (ページ 70-77)