トレースログ

－ ファイルサイズ単位（-sオプション指定時）

・ 初期値は、ログメッセージがログローテーションコマンド(ihsrlog)により以下のログファイル(インストールディレクトリは デフォルト)に出力される設定です。

また、IHSTraceLogディレクティブを設定しない場合も以下のログファイルに出力されます。

なお、ログファイルの出力先を以下の初期値から変更した場合、一括情報採取ツール（iscollectinfoコマンド）では採 取できません。その場合、別途ログファイルを採取してください。

C:\Interstage\F3FMihs\servers\(Webサーバ名)\logs\tracelog

/var/opt/FJSVihs/servers/(Webサーバ名)/logs/tracelog

■ihsrlogコマンド実行文を指定して日付単位・時刻指定で設定する場合

例

トレースログのログローテーションを以下の条件で行う場合

・ 日付：毎月1日、11日、21日

・ ローテーション時刻：00時00分

・ ファイル名：C:\Interstage\F3FMihs\servers\FJapache\logs\tracelog

・ ファイル数の上限値：5

IHSTrace On

IHSTraceLog "|ihsrlog.exe -C logs/tracelog 1,11,21 5"

トレースログのログローテーションを以下の条件で行う場合

・ 日付：毎月1日、11日、21日

・ ローテーション時刻：00時00分

・ ファイル名：/var/opt/FJSVihs/servers/FJapache/logs/tracelog

・ ファイル数の上限値：5

IHSTrace On

IHSTraceLog "|/opt/FJSVihs/bin/ihsrlog -C logs/tracelog 1,11,21 5"

注意

毎月31日にローテーションを行うように設定しても、31日が存在しない月は、ローテーションが行われません。月末にロー テーションを行いたい場合は、1日00時00分にローテーションを行うなどの設定を検討してください。

■ihsrlogコマンド実行文を指定して曜日単位・時刻指定で設定する場合

例

トレースログのログローテーションを以下の条件で行う場合

・ 曜日：毎週月曜日、土曜日

・ ローテーション時刻：00時00分

・ ファイル名：C:\Interstage\F3FMihs\servers\FJapache\logs\tracelog

・ ファイル数の上限値：5

IHSTrace On

IHSTraceLog "|ihsrlog.exe -W logs/tracelog Mon,Sat 5"

トレースログのログローテーションを以下の条件で行う場合

・ 曜日：毎週月曜日、土曜日

・ ローテーション時刻：00時00分

・ ファイル名：/var/opt/FJSVihs/servers/FJapache/logs/tracelog

・ ファイル数の上限値：5

IHSTrace On

IHSTraceLog "|/opt/FJSVihs/bin/ihsrlog -W logs/tracelog Mon,Sat 5"

■ihsrlogコマンド実行文を指定して日数単位で設定する場合

例

トレースログのログローテーションを以下の条件で行う場合

・ 日数：1日

・ ローテーション時刻：「Webサーバ起動日の00時00分から日数(1日)×24時間」経過後の次のログ出力時

・ ファイル名：C:\Interstage\F3FMihs\servers\FJapache\logs\tracelog

・ ファイル数の上限値：5

IHSTrace On

IHSTraceLog "|ihsrlog.exe -d logs/tracelog 1 5"

トレースログのログローテーションを以下の条件で行う場合

・ 日数：1日

・ ローテーション時刻：「Webサーバ起動日の00時00分から日数(1日)×24時間」経過後の次のログ出力時

・ ファイル名：/var/opt/FJSVihs/servers/FJapache/logs/tracelog

・ ファイル数の上限値：5

IHSTrace On

IHSTraceLog "|/opt/FJSVihs/bin/ihsrlog -d logs/tracelog 1 5"

■ihsrlogコマンド実行文を指定してファイルサイズ単位で設定する場合

例

トレースログのログローテーションを以下の条件で行う場合

・ ファイルサイズ：2Mバイト

・ ファイル名：C:\Interstage\F3FMihs\servers\FJapache\logs\tracelog

・ ファイル数の上限値：5

IHSTrace On

IHSTraceLog "|ihsrlog.exe -s logs/tracelog 2 5"

トレースログのログローテーションを以下の条件で行う場合

・ ファイルサイズ：2Mバイト

・ ファイル名：/var/opt/FJSVihs/servers/FJapache/logs/tracelog

・ ファイル数の上限値：5

IHSTrace On

IHSTraceLog "|/opt/FJSVihs/bin/ihsrlog -s logs/tracelog 2 5"

参考

関連ディレクティブ

・ IHSTrace

・ IHSTraceLog

・ ユーザを削除する場合は、パスワードファイルをテキストエディタで編集する必要があります。

パスワードファイルはテキストエディタで参照すると以下のように記述されていますので、「user2」を削除する場合は

「user2」の行を削除して格納してください。

user1:$apr1$SR3...$4aQAE2EU9NZTtbkxMEOa4/

user2:$apr1$DS3...$tEb4EYLhraAc1p2wIygTV/

・ セキュリティ対策のため、パスワードファイルのアクセス権限を変更することを推奨します。

パスワードファイルのアクセス権限の変更手順を以下に示します。

エクスプローラのファイルプロパティを使用して、パスワードファイルのアクセス権限を変更します。

1. エクスプローラを起動します。

2. パスワードファイルを選択して右クリックします。

3. [プロパティ]をクリックします。

4. [セキュリティ]タブをクリックします。

5. プロパティの[セキュリティ]画面で、以下のグループ以外の[アクセス許可]設定に「拒否」を選択して、[OK]ボ タンをクリックします。

- Administrators

- SYSTEM

アクセス権限の変更後は、Administratorsグループに所属するユーザでhtpasswdコマンドを実行してください。

コマンドを使用して、パスワードファイル（例：「/opt/FJSVihs/servers/FJapache/conf/password.txt」）のアクセス権限およ び所有者を変更します。

1. スーパユーザでchmodコマンドを実行して、パスワードファイルのアクセス権限を「640」に変更します。

chmod 640 /opt/FJSVihs/servers/FJapache/conf/password.txt

2. スーパユーザでchownコマンドを実行して、パスワードファイル所有者を「root」に変更します。

chown root /opt/FJSVihs/servers/FJapache/conf/password.txt

3. ^{スーパユーザで}chgrpコマンドを実行して、パスワードファイルの所有者が所属するグループを「nobody」（環境 定義ファイル(httpd.conf)のGroupディレクティブの設定値）に変更します。

chgrp nobody /opt/FJSVihs/servers/FJapache/conf/password.txt

アクセス権限の変更後は、スーパユーザでhtpasswdコマンドを実行してください。

(2)環境定義ファイルの編集

環境定義ファイル(httpd.conf)において、以下に示すディレクティブを使用して、指定ディレクトリ配下をパスワードファイ ルに登録したユーザからのアクセスだけを許可するように設定します。これによりWebブラウザからのアクセス要求を行っ た際にユーザ名、パスワードを確認し、パスワードファイルに登録されているユーザ名、パスワード以外のアクセスは拒否 されます。

注意

ServletサービスのアプリケーションのURLに対してユーザ認証を設定する場合は、以下の設定例の<Directory>セクショ ンは使用できません。<Location>セクションを使用してください。

例

指定したディレクトリ「C:\Interstage\F3FMihs\servers\FJapache\htdocs\users\name」配下を、パスワードファイル「C:

\Interstage\F3FMihs\servers\FJapache\conf\password.txt」に登録されているユーザのアクセスだけを許可する場合 LoadModule auth_module "C:/Interstage/F3FMihs/modules/mod_auth.so"

<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/users/name">

AuthUserFile "C:/Interstage/F3FMihs/servers/FJapache/conf/password.txt"

AuthName "Secret directory"

AuthType Basic Require valid-user

</Directory>

指定したディレクトリ「C:\Interstage\F3FMihs\servers\FJapache\htdocs\users\name」配下を、以下のどちらかからのアク セスを許可する場合

・ パスワードファイル「C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt」に登録されているユーザ（ユーザ 認証）

・ 指定したホスト「192.168.1.1」（IPアクセスコントロール）

LoadModule auth_module "C:/Interstage/F3FMihs/modules/mod_auth.so"

<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/users/name">

AuthUserFile "C:/Interstage/F3FMihs/servers/FJapache/conf/password.txt"

AuthName "Secret directory"

AuthType Basic Require valid-user Order Deny,Allow Deny from all

Allow from 192.168.1.1 Satisfy Any

</Directory>

指定したディレクトリ「/opt/FJSVihs/servers/FJapache/htdocs/users/name」配下を、パスワードファイル「/opt/FJSVihs/servers/

FJapache/conf/password.txt」に登録されているユーザのアクセスだけを許可する場合

LoadModule auth_module "/opt/FJSVihs/modules/mod_auth.so"

<Directory "/opt/FJSVihs/servers/FJapache/htdocs/users/name">

AuthUserFile "/opt/FJSVihs/servers/FJapache/conf/password.txt"

AuthName "Secret directory"

AuthType Basic Require valid-user

</Directory>

指定したディレクトリ「/opt/FJSVihs/servers/FJapache/htdocs/users/name」配下を、以下のどちらかからのアクセスを許可す る場合

・ パスワードファイル「/opt/FJSVihs/servers/FJapache/conf/password.txt」に登録されているユーザ（ユーザ認証）

・ 指定したホスト「192.168.1.1」（IPアクセスコントロール）

LoadModule auth_module "/opt/FJSVihs/modules/mod_auth.so"

<Directory "/opt/FJSVihs/servers/FJapache/htdocs/users/name">

AuthUserFile "/opt/FJSVihs/servers/FJapache/conf/password.txt"

AuthName "Secret directory"

AuthType Basic Require valid-user

Order Deny,Allow Deny from all

Allow from 192.168.1.1 Satisfy Any

</Directory>

参考

関連ディレクティブ

・ Allow

・ AuthName

・ AuthType

・ AuthUserFile

・ Deny

・ <Directory>

・ LoadModule

・ Order

・ Require

・ Satisfy

<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/secret">

Order Deny,Allow Deny from all

Allow from 192.168.1.1 192.168.1.2

</Directory>

指 定 し た デ ィ レ ク ト リ 「C:\Interstage\F3FMihs\servers\FJapache\htdocs\secret」 配 下 を 、 指 定 し た ホ ス ト

「2001:db8::a00:20ff:fea7:ccea」からのアクセスだけを許可する場合

<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/secret">

Order Deny,Allow Deny from all

Allow from 2001:db8::a00:20ff:fea7:ccea

</Directory>

指定したディレクトリ「C:\Interstage\F3FMihs\servers\FJapache\htdocs\secret 」配下を、指定したドメイン「allow-domain.com」からのアクセスだけを許可する場合

<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/secret">

Order Deny,Allow Deny from all

Allow from allow-domain.com

</Directory>

指定したディレクトリ「C:\Interstage\F3FMihs\servers\FJapache\htdocs\secret」配下を、環境変数として設定したホスト

「192.168.1.1」から「192.168.1.9」までのアクセスを許可する場合 SetEnvIf Remote_Addr "^192\.168\.1\.[1-9]$" let_me_in

<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/secret">

Order Deny,Allow Deny from all

Allow from env=let_me_in

</Directory>

指定したディレクトリ「/opt/FJSVihs/servers/FJapache/htdocs/secret」配下を、指定したホスト「192.168.1.1」からのアクセスだ けを許可する場合

<Directory "/opt/FJSVihs/servers/FJapache/htdocs/secret">

Order Deny,Allow Deny from all

Allow from 192.168.1.1

</Directory>

指 定 し た デ ィ レ ク ト リ 「/opt/FJSVihs/servers/FJapache/htdocs/secret」 配 下 を 、 指 定 し た ホ ス ト 「192.168.1.1」 お よ び

「192.168.1.2」からのアクセスを許可する場合

<Directory "/opt/FJSVihs/servers/FJapache/htdocs/secret">

Order Deny,Allow Deny from all

Allow from 192.168.1.1 192.168.1.2

</Directory>

指定したディレクトリ「/opt/FJSVihs/servers/FJapache/htdocs/secret」配下を、指定したホスト「2001:db8::a00:20ff:fea7:ccea」

からのアクセスだけを許可する場合

<Directory "/opt/FJSVihs/servers/FJapache/htdocs/secret">

Order Deny,Allow Deny from all

Allow from 2001:db8::a00:20ff:fea7:ccea

</Directory>

指定したディレクトリ「/opt/FJSVihs/servers/FJapache/htdocs/secret」配下を、指定したドメイン「allow-domain.com」からの アクセスだけを許可する場合

<Directory "/opt/FJSVihs/servers/FJapache/htdocs/secret">

Order Deny,Allow Deny from all

Allow from allow-domain.com

</Directory>

指定したディレクトリ「/opt/FJSVihs/servers/FJapache/htdocs/secret」配下を、環境変数として設定したホスト「192.168.1.1」

から「192.168.1.9」までのアクセスを許可する場合

SetEnvIf Remote_Addr "^192\.168\.1\.[1-9]$" let_me_in

<Directory "/opt/FJSVihs/servers/FJapache/htdocs/secret">

Order Deny,Allow Deny from all

Allow from env=let_me_in

</Directory>

参考

関連ディレクティブ

・ Allow

・ Deny

・ <Directory>

・ Order

・ SetEnvIf

3.2.9 バーチャルホストの設定

バーチャルホスト機能は、環境定義ファイル(httpd.conf)において、IP／ポート番号ベースのバーチャルホスト（複数のIP アドレス／ポート番号を設定する）、またはネームベースのバーチャルホスト（1つのIPアドレスに対して複数のホスト名を 設定する）を設定して、Webブラウザから複数のマシンを仮想的に利用します。

それぞれの環境定義ファイル(httpd.conf)の設定例を以下に示します。

・ IPベースのバーチャルホスト

・ ポート番号ベースのバーチャルホスト

・ IPおよびポート番号ベースのバーチャルホスト

・ ネームベースのバーチャルホスト

ドキュメント内 Interstage HTTP Server 運用ガイド (ページ 47-95)