1月20日(火)1、2コマ目
今日、やったこと
Webサーバー構築(前回のつづき)
今日のホワイトボード
前回は
- 仮想マシン作成
- Linuxインストール
- Webサーバーアプリケーションインストール
まで完了。今日は、Webサーバーの最低限の設定。
Webサーバーの設定
インストールしたWebサーバーのパッケージhttpdはデフォルトの状態では、セキュリティ的にちょっと問題あり。
OS名やバージョン、Webサーバーアプリケーション名やバージョン等を出力してしまう。
これらを出力しないように設定する。
パッケージhttpdが利用するディレクトリ
設定ファイルは/etc/httpdディレクトリ以下に。
Webサーバーが公開するコンテンツ(htmlファイルや画像ファイル、cssファイル、JavaScriptファイルなど)のデフォルトの置き場は/var/www/htmlディレクトリ。
 |
| 図 パッケージhttpdが利用するディレクトリ |
[Webサーバー設定]①デフォルトコンテンツを無効化
パッケージのデフォルトページにはOS名が表示される。
設定ファイル/etc/httpd/conf.d/welcome.confをリネームして、無効化。
 |
| 図 ①デフォルトコンテンツ無効化 |
実際の処理は以下のとおり。
まず、welcome.confをwelcome.conf.orgにリネーム。/etc/httpd/conf.dディレクトリに書き込み権がないため、sudoコマンドで実行。
 |
| 図 welcome.confをリネーム |
設定ファイルの再読み込みを行う。
 |
| 図 設定ファイル再読み込み |
※設定ファイルを変更しても、稼働中のプロセスには反映されない。
[Webサーバー設定]②/iconsフォルダを表示しない
省略。
[Webサーバー設定]③公開ディレクトリのファイルリストを表示する
デフォルトでは以下のようにファイルリストが表示される。
 |
| 図 公開ディレクトリのファイルリスト |
ファイルリスト出力を無効化するには、httpd.confのOptionsに指定されたIndexesを削除する。
 |
| 図 ③一覧表示を無効化 |
実際の処理は以下のとおり。
まず、設定ファイルhttpd.confのバックアップ作成。
 |
| 図 設定ファイルhttpd.confのバックアップ作成 |
sedコマンドで/etc/httpd/conf/httpd.confを編集する。
 |
| 図 httpd.confを編集 |
[おたすけ]httpd.conf編集に失敗したときは
もし、sedコマンドで失敗した場合は、 ①バックアップを復元
②httpd.confを編集
の順で行う。
 |
| 図 httpd.confの編集に失敗したときは |
※設定ファイルを編集するときは、まずバックアップを作成
[Webサーバー設定]④HTTPのTRACEコマンドを無効化
設定ファイル/etc/httpd/conf/httpd.confに”TraceEnable off”を追加。
 |
| 図 ④HTTPのTRACEコマンドを無効化 |
実際の処理は以下のとおり。
tailコマンドはファイルの末尾を出力。-5オプションを指定しているので、httpd.confの末尾から5行分を表示。
 |
| 図 TRACEコマンドを無効化 |
[Webサーバー設定]⑤Apacheのバージョンを出力しない
ApacheはインストールしたWebサーバーアプリケーションの名前。
パッケージ名はhttpd。中身の名前はApache。
TRACEコマンド無効化と同じように、httpd.confに追加する。
 |
| 図 Apacheのバージョンを出力しないように |
[Webサーバー設定]⑥設定ファイルを文法的にチェック
編集した設定ファイルが文法的にOKか(おもに綴りミス)確認。
 |
| 図 ⑥設定ファイルの文法チェック |
実際の処理は以下のとおり。
”Syntax OK”が出力されればOK。
 |
| 図 設定ファイルの文法チェック |
[おまけ]Webコンテンツ展開
あらかじめ作成されたWebコンテンツ(HTMLファイル、画像ファイル、cssファイル等)をWebサーバーに展開。
Webコンテンツはデフォルトの設定では、/var/www/htmlディレクトリ以下に置く。
tarコマンドでアーカイブ化+圧縮されたファイルを、解凍、展開。
 |
| 図 アーカイブ化+圧縮されたWebコンテンツを公開する |
実際の処理は以下のとおり。
 |
| 図 Webコンテンツをコピー、解凍・展開 |
次回は
Webサーバー構築のつづき。そのあと答え合わせ。
次々回に実技テストをする予定。
