WEBMAIL-Xの管理画面で作成したグループIDを指定します。詳細は、WEBMAIL-Xの管理者
ガイドを参照してください。
グループ名
ユーザ追加時にユーザが所属するグループとして指定するグループ名を指定します。
ボタンの説明
[設定] 指定した内容を設定します。
136 4.6.7. Webサーバ(httpd)
Webサーバ(httpd)に関する設定を行います。
Webサーバ(httpd)は、以下の画面に分かれています。
■基本設定
■MIMEタイプ
■暗号化強度
以下の点に注意してシステムを運用してください。
•Webサーバにドキュメントを公開する場合は、あらかじめクライアント側でコンテンツを作成し、
ftpやsambaなどでファイルを転送することをお勧めします。
•Webサーバで表示されるルートディレクトリと、その上に置かれるファイルは、各ユーザの所有 権となっています。また各ユーザのホームディレクトリは、各ユーザの所有権となっています。
CGI プログラムの利用
CGIプログラムを利用する際は、以下の点に注意してください。
ディレクトリの設定
CGIを利用するためには、あらかじめCGIを提供するディレクトリにCGIを実行できる権限を 与えておく必要があります。
各種スクリプト言語の配置
InterSec/MWにインストールされている各種スクリプト言語やアプリケーションの配置は、以
下のようになっております。
CGIで実行パスなどを記述する際は、以下のパスを使用してください。
スクリプト名 ディレクトリパス名
Perl /usr/bin/perl
PHP /usr/bin/php
Python /usr/bin/python
Ruby /usr/bin/ruby
PHPの利用
InterSec/MWでは、PHP5スクリプトに対応しています。PHP5スクリプトは、「.php」の拡張
子で登録されています。
SSIの利用
SSIを使用する場合は、ディレクトリの設定で、[SSIを使用する]をチェックしてください。
SSIを使用したHTMLファイルの拡張子は「.shtml」としてください。
SSIの設定を有効にするには、ドメイン管理者メニューの「Webサーバ」の「ディレクトリ設定」
より「SSIを有効にする」をチェックして設定してください。
仮想ドメインのWebサーバ名は、仮想ドメイン設定の際に「Webサーバ名」を設定した場合 のみ使用できます。
137 基本設定
すべての Webサーバ(httpd)に共通な設定を行います。
ポート番号
Webサーバ(httpd)のデフォルトポート番号を表示します。
「4.3.2. ドメイン情報追加」もしくは「4.3.3. ドメイン情報編集」の“WEBアクセスポート番号”
で指定した値となります.
最大接続数
同時に接続可能なクライアントの個数を指定します。
接続タイムアウト
ここで指定した秒数、クライアントとの通信がなければ、その接続は切れたものとみなします。
ユーザ権限
Webサーバ(httpd)がファイルにアクセスする際、ここで指定したユーザの権限でアクセスします。
本機に登録されているすべてのユーザが記述可能です。以下の方法にて、記述を行ってください。
•実ドメインのユーザ [ユーザ名]
•仮想ドメインのユーザ [ユーザ名]@[グループ名]
デフォルトでは、nobody(最低限の権限しか持たないアカウント)となっています。特に変更する 必要がない場合は、変更しないでください。
グループ権限
Webサーバ(httpd)がファイルにアクセスする際、ここで指定したグループの権限でアクセスしま
す。実ドメイン/仮想ドメインに対応するグループ名を指定してください。
デフォルトでは、nobody(最低限の権限しか持たないアカウント)となっています。特に変更する 必要がない場合は、変更しないでください。
138
コンテンツの既定文字コード
提供するWebコンテンツのコンテンツタイプがtext/plain あるいはtext/htmlの場合の文字コー ドの既定値を設定します。"未定義"を設定した場合は、この設定自体を無効化します("Off"と同様)。
設定値 説明
On Apache 内部のデフォルト文字セット iso-8859-1 に設定されます。
Off コンテンツ中のMETA 要素で指定された文字セットが有効になります。
UTF-8 UTF-8に設定されます(デフォルト)。
ISO-2022-JP ISO-2022-JPに設定されます。
EUC-JP EUC-JPに設定されます。
Shift-JIS Shift-JISに設定されます。
未定義 コンテンツ中のMETA 要素で指定された文字セットが有効になります。
コンテンツの文字コード指定は、ブラウザ側での文字化けを軽減させるために個々のコンテン ツ内で明示的に指定されることを推奨します。
ホスト名ログ収集
ログ収集に関するホスト名の名前解決の動作を指定します。
指定動作 詳細
オフ 設定した場合は、接続元のIPに対しDNS引きを行わずアクセスログに接続元の IPアドレスの記述を行います。
DNSパケットを低減させることによって、ネットワークトラフィックを低減およ び接続元DNS引きによるレスポンス遅延を発生させたくない場合は、"オフ"に設 定してください。
オン 設定した場合は、接続元のIPに対し、逆引きを行いアクセスログにホスト名を記 述します。WEBアクセス統計にて、国別のアクセス解析を行いたい場合は、"オン
"に設定してください。
ダブル 設定した場合は、接続元のIPに対し、逆引きの後に、その結果に対して正引きを 行います。ホスト名をより厳密に精査したい場合は、"ダブル"に設定してください。
ボタンの説明
[設定] 基本設定に指定した情報を設定します。
139 MIMEタイプ
ボタンの説明
[MIMEタイプの設定]
インターネットでのデータの送受信に使用するデータの変換タイプ を追加・削除することができます。
→「4.6.7.1. MIMEタイプの設定」
暗号化強度
暗号化強度
暗号化強度を下記から選択します。
設定値 説明
SSLv3,TLSv1/暗号化キー配列長:128bit~256bit 既定値
SSLv3,TLSv1/暗号化キー配列長:64bit~256bit -
SSLv3,TLSv1/暗号化キー配列長:40bit~256bit -
SSLv2,SSLv3,TLSv1/暗号化キー配列長:128bit~256bit -
SSLv2,SSLv3,TLSv1/暗号化キー配列長:64bit~256bit -
SSLv2,SSLv3,TLSv1/暗号化キー配列長:40bit~256bit -
ボタンの説明
[設定] 選択した暗号化強度を設定します。
140
4.6.7.1. MIMEタイプの設定
MIME タイプの追加、編集および削除を行います。
操作
[追加] MIMEタイプを追加します。→「4.6.7.2. MIMEタイプの追加」
[編集] MIMEタイプを編集します。→「4.6.7.3. MIMEタイプの編集」
[削除] MIMEタイプを削除します。
MIME タイプ
MIMEタイプを表示します。
拡張子
MIMEタイプに対応する拡張子を表示します。
デフォルトMIMEタイプ(編集不可)
デフォルトで設定されている MIME タイプを表示します。
MIME タイプ
MIMEタイプを表示します。
拡張子
MIMEタイプに対応する拡張子を表示します。
141
4.6.7.2. MIMEタイプの追加
MIMEタイプの追加を行います。
MIME タイプ
拡張子と対応付ける MIME タイプを指定します。MIME タイプは type/subtype の形式で指定 してください。ここで、type と subtype は、半角英数字と以下の半角記号の組み合わせで指定 してください。
! # ^ _ ` $ % & ' * + - . | ~
拡張子
MIME タイプと対応付ける拡張子を指定します。(複数登録可能です。)
ドット付きの「.拡張子」の形式で指定します。
複数指定する場合は、半角スペース、あるいは改行区切りで指定します。
ボタンの説明
[設定] 指定したMIMEタイプを設定します。
142
4.6.7.3. MIMEタイプの編集
MIMEタイプの編集を行います。
MIME タイプ
編集を行うMIME タイプを表示します。
拡張子
MIME タイプと対応付ける拡張子を指定します。(複数登録可能です。)
ドット付きの「.拡張子」の形式で指定します。
複数指定する場合は、半角スペース、あるいは改行区切りで指定します。
ボタンの説明
[設定] 指定したMIMEタイプを設定します。
143 4.6.8. ネームサーバ(named)
DNSのサービスが利用可能です。DNS/DHCP強化オプションのライセンス追加によりビューを含め た管理を強化することが可能となります。
•ビューの管理
•ACLの管理
•DNSSECの管理
ネームサーバでDNSサーバの構築をおこなうにあたって、考慮しなければならないこととしてビュー の設定とゾーンタイプの決定があります。
機能 説明
ビュー ゾーンをグループとして管理し DNSクライアントへの応答を制御するために設定しま す。オプションライセンスの追加により管理することができます。追加しない場合は、
初期状態の、“default”ビューのみで構成されます。
例えば、あるゾーンについて内部ネットワークに属するクライアントからの名前解決要 求に対する応答と外部ネットワーク(インターネットなど)からの名前解決要求に対す る応答を異なる内容にしたい場合、内部ネットワーク向けのビューと外部ネットワーク 向けのビューを作成します。内部ネットワーク向けのみのDNSサーバなどの構築の場 合は、一つのビューを作成します。ビューは、任意のビュー名を設定できます。
ゾーンタイプ DNSサーバがあるゾーンに対してどのような管理をおこなうかを指定します。
ゾーンタイプには、「マスター(ゾーン)」「スレーブ(ゾーン)」「スタブ(ゾーン)」「転 送(ゾーン)」「ヒント(ゾーン)」の5種類があります。次頁では一般的に使用される
「マスターゾーン」「スレーブゾーン」「転送ゾーン」の構築について説明しています。
DNSサーバの構築は、まずビューの作成をおこなってください。次に作成したビューについてゾーン を作成してください。初期状態では、“default”ビューを作成しています。特に複数のビューを作成す る必要がない場合などは“default”ビューにゾーンを作成して問題ありません。
内部クライアント
外部クライアント