基本サービスの設定

•

「詳細」タブ内で、「同時ログインを許可する」のチェックマークを外します。 

•

「グループ」、「ホーム」、「メール」、「プリント」タブ内の設定を運用ポリシーに従っ て施します。 

 

「システム環境設定」の「アカウント」の「ユーザ」タブで、「自動ログイン の設定...」ボタンを押して「 ユーザ名 で自動的にログインする」のチェッ クマークを外しておきます。 

 

(7)MacOS X Server におけるパスワードの有効文字数 

MacOS X Server においてはパスワードは 8 文字までしか有効ではありません。

パスワードとして 9 文字以上を登録していても 9 文字目以降の文字列は無視さ れてしまいます。例えば、あるパスワードが「1234567890」だったとして

「12345678」まで入力すればログインできてしまいますし、各サービスに対し ても 8 文字まで入力すれば外部から接続できてしまいます。 

パスワードを解析される場合を考慮すると 8 文字でも足りませんが、パスワー ドは必ず 8 文字とし、できるだけ複雑にします。もちろん無視はされますが 9 文字以降にして利用も可能です。 

 

また、アップルのサイトにある 

• MacOS X:安全性の高いパスワードを選択する方法 

• http://til.infole.co.jp/cgi‑bin/artnum?id=106521  も参考になります。 

 

また、サービスを稼働する際にはファイアウォールなどを利用して、サービス へのアクセスを制限してください。 

 

(1)「Web サービス」 

MacOS X Server の「Web サービス」は Apache を用いており、基本的な設定は「サ ーバ設定」アプリケーションから行えるようになっています。また、「サーバ 設定」で WebDAV を有効にすることで、クライアントマシンからファイル操作を することもできます。 

 

Apache の詳細については、 

• The Apache Software Foundation 

• http://www.apache.org/ 

• Japan Apache Users Group 

• http://www.apache.or.jp/ 

などをご覧ください。 

 

以下、「サーバ設定」を起動して Apache の設定をしていきます。 

 

 

 

•

「インターネット」タブを選択し、「Web サービス」アイコンをクリックします。表示され

たメニューで、「Web サービスを設定...」を選択します。 

   

•

「一般」タブを選択します。 

 

   

•

「システム起動時に

Web

サービスを開始する」にチェックマークを付けます。 

•

「フォルダの詳細リストを表示する」のチェックマークを外します。これによりディレ クトリ情報の開示を防ぎます。 

• SSL

を利用する場合は、「SSL サポートを有効にする」のチェックマークを付けま す。 

• WebDAV

を利用する場合には、「WebDAV サポートを有効にする」のチェックマークを 付けます。 

•

「接続設定」の「同時接続数」、「持続的な接続の最大数」、「接続タイムアウト」の それぞれをサイトの運用ポリシーに従って適切な値に設定します。 

 

•

「サイト」タブを選択します。 

 

 

 

標準状態で「使用可能」になっている項目を選択し、「編集...」ボタンを押し

•

「一般」タブを選択します。 

 

   

1. 「名前」欄に、DNS から参照される名前を入力します。 

2. 「IP アドレス」欄に、適切な値を入力します。 

3. 「Web フォルダ」欄で、Web サービスで公開したいドキュメントを置く場 所を設定します。 

4. 「管理者のメールアドレス」欄に、Web マスターのメールアドレスを入力 します。 

5. 「保存」ボタンを押します。 

 

•

「オプション」タブを選択します。 

 

   

1. パフォーマンスキャッシュを利用する場合には、「パフォーマンスキャ ッシュを使用する」にチェックマークを付けます。 

2. 「フォルダのリスト表示を使用する」のチェックが外れていることを確 認します。 

3. WebDAV を利用する場合には、「WebDAV を許可する」にチェックマークを 付けます。 

4. CGI を利用する場合には、「CGI の実行を許可する」にチェックマークを 付けます。 

5. 「保存」ボタンを押します。 

 

•

「ログ」タブを選択します。 

 

   

1. 「アクセスログを許可する」にチェックマークが付いていることを確認 します。 

2. アクセスログのアーカイブ間隔を設定する場合には、「0 日ごとにアーカ イブを作成する」にチェックマークを付け、0 の代わりに適切な値を入力 します。 

3. 「エラーログを許可する」にチェックマークが付いていることを確認し ます。 

4. エラーログのアーカイブ間隔を設定する場合には、「0 日ごとにアーカイ ブを作成する」にチェックマークを付け、0 の代わりに適切な値を入力し ます。 

5. 「保存」ボタンを押します。 

 

「アクセス」タブを選択します。ここでは、WebDAV を利用した場合のディレク トリごとのアクセス権を設定します。 

 

   

1. 標準状態で登録されている「保護領域名」(「サイト」タブで設定した「名 前」)を選択し、「編集...」ボタンを押して設定を確認します。 

「アクセス」の「全員」にチェックマークが付いており「ブラウズ可能」

になっていれば、「Web フォルダ」内のコンテンツに全てのユーザがアク セス可能です。 

2. 保護された領域を設けたい場合には、「追加...」ボタンを押します。 

 

   

3. 「保護領域名」に、適切な名前を入力します。 

4. 「フォルダ」に、保護したい領域のパスを入力します。 

5. 「アクセス」の「全員」のチェックマークを外します。 

6. 「ブラウズとオーサリングができるユーザとグループ」欄に、「ワーク グループマネージャ」で設定したユーザやグループをドラッグ&ドロップ して登録します。 

7. 登録したユーザやグループの「オーサリングを許可」にチェックマーク を付けます。 

8. 「保存」ボタンを押します。 

 

この設定により、特定のグループのみが読み書き可能な領域を設けることがで きます。 

 

「セキュリティ」タブを選択します。ここでは、SSL の証明書などに関する設定 を行うことができます。 

 

   

1. 「SecureSocketLayer(SSL)を使用する」にチェックマークを付けます。 

2. 「証明書ファイルを編集...」ボタンを押して、SSL 証明期間から送られ てきた証明書の内容をペーストします。 

3. 「キーファイルを編集...」ボタンを押して、証明を作成したキーをペー ストします。 

4. 「CA 証明書ファイルを編集...」ボタンを押して、証明書で使用するため の CA 証明書をペーストします。 

5. 「パスフレーズ」欄に、十分に長く複雑なパスフレーズを入力します。 

6. 「SSL ログファイル」欄で、SSL ログの場所を確認もしくは設定します。 

7. 「保存」ボタンを押して、ウインドウを閉じます。 

 

•

次に「MIME タイプ」タブを選択して、MIME タイプの設定を行います。 

 

 

 

「追加...」や「削除...」ボタンを利用して、MIME タイプの追加や削除を行い ます。 

また、「編集...」ボタンを押すことで、それぞれの MIME タイプの挙動を設定 できます。 

 

   

•

次に「プロキシ」タブを選択し、必要であればプロキシの設定を行います。 

 

 

1. 「プロキシを使用する」にチェックマークを付けます。 

2. 「最大キャッシュサイズ」と「キャッシュフォルダ」を適切に設定しま す。 

3. プロキシで利用したくないホストが有る場合には、「追加」ボタンの左 側の欄にホスト名を入力して追加します。 

4. 「保存」ボタンを押して、ウインドウを閉じます。 

 

以上で、「サーバ設定」を利用して行える Apache の設定は一通り終了です。 

「Web サービス」アイコンをクリックして現れるメニューで「Web サービスを開 始」を選択すると、Web サーバが起動します。 

  

(2)Web サーバの状況確認 

ここでは、Web サーバの開始状況やログなどを確認する方法について述べます。 

 

まず、Web サーバの開始状況やどの Apache のモジュールが読み込まれているか を確認します。 

 

「サーバ設定」を起動してインターネット」タブを選択し、「Web サービス」ア イコンをクリックします。表示されるメニューで、「Web サービスの状況を表示」

を選択します。 

 

   

「開始／停止状況メッセージ」を見ることで、Web サーバ開始／停止時の状況を 確認できます。 

「動作中のモジュール」を見ることで、読み込まれている Apache のモジュール を確認できます。 

 

次に、Web サーバのアクセスログやエラーログ、動作状況などを確認します。 

 

「サーバステータス」を起動し、サーバに接続します。 

「装置&サービス」欄で「Web」を選択し、「ログ」タブを選択します。 

   

「概要」タブや「サイト」タブや「グラフ」タブを選択することで、Web サーバ の各種ステータスを確認します。 

 

(3)「DNS サービス」 

MacOS X Server の「DNS サービス」は、BIND(Berkeley Internet Name Domain) を使用して実現されています。 

 

BIND について詳しくは、 

• InternetSoftwareConsortium‑BIND 

• http://www.isc.org/products/BIND/ 

などをご覧ください。 

 

MacOS X Server ではグラフィックインタフェース上で BIND の設定をすることが できず、「ターミナル」を利用してコマンドラインインターフェースで全ての 設定を行う必要があります。 

 

以下、MacOS X Server での BIND の各設定ファイルの場所とサンプルファイル、

それぞれの簡単な編集の方法だけを説明します。 

 

• named.conf 

named.conf は、/etc/以下に named.conf の名前で置かれている必要がありま す。 

 

•

ゾーンデータファイル 

ゾーンデータファイル(db.example.com など)は、/var/named/以下にそれぞれ置 かれている必要があります。 

 

•

サンプルファイル 

サンプルファイルは、/usr/share/named/examples/以下にそれぞれ置かれてい ます。 

 

•

各ファイルの編集について 

まず BIND の設定をする前に、「ターミナル」で/etc/named.conf や/var/named/

以下のゾーンデータファイルをリネームしオリジナルファイルを保存しておき ます。 

一例を挙げると、 

 

 %sudomv/etc/named.conf/etc/named.conf̲ORIG 

 %sudomv/var/named/localhost.zonelocalhost.zone̲ORIG   %sudomv/var/named/named.canamed.ca̲ORIG 

 %sudomv/var/named/named.localnamed.local̲ORIG   

となります。 

 

オリジナルファイルを保存したら、/usr/share/named/examples/以下の各ファ イルを所定の位置にコピーし、それぞれ適切に編集します。 

 

•

「DNS サービス」の開始 

以上のように、設定ファイルの編集は「ターミナル」を使用しますが、「DNS サ ービス」の開始／停止は「サーバ設定」から行うことができます。「サーバ設

ドキュメント内 14情経第676号 (ページ 130-166)