図2.1.5-1
WebOTX メディア に含まれるWebOTX 製品は、Webサーバとして Apache HTTP Server
2.2.31/2.4.16 (2015/8時点の最新バージョン)をバンドルしています。
これ以前のバージョンは、セキュリティ脆弱性の問題がいくつか報告されています。
OS に添付されている、または、個人でダウンロードした Apache HTTP Server を利用する場合には、
このセキュリティ脆弱性の問題が報告されているバージョンに該当する場合がありますので注意が必要です。
Apache のセキュリティ脆弱性の問題についての詳細はApacheのWebサイトを参照してください。
なお、WebOTX がバンドルしているApache HTTP Server のバージョンを調査するには、
次のコマンドを実行してください。
| OS | バージョン | コマンド |
|---|---|---|
| Windows |
2.2
|
${AS_INSTALL}\WebServer22\bin\httpd.exe -v |
|
2.4
|
${AS_INSTALL}\WebServer24\bin\httpd.exe -v | |
| UNIX |
2.2
|
${AS_INSTALL}/WebServer22/httpd -v |
|
2.4
|
${AS_INSTALL}/WebServer24/httpd -v |
WebOTX Webサーバ(Apache)は、64 ビットOS 上で、64ビットバイナリを提供します。
| プラットフォーム | バージョン | バイナリ |
|---|---|---|
|
Windows (x64) |
2.2 |
Windows (x64)専用 64ビットバイナリ |
|
2.4 |
||
|
Linux (x64) |
2.2 |
Linux (x64)専用 64ビットバイナリ |
|
2.4 |
||
|
HP-UX (IPF) |
2.2 |
HP-UX(IPF)専用 64ビットバイナリ |
|
2.4 |
他ベンダから提供されている Apache HTTP Server 用の各種モジュールを、 WebOTX 上で動作させる場合には、バージョンと動作ビット数が一致するモジュールを 利用してください。
すでに WebOTX Application Server をインストール済みの環境に、 WebOTX Webサーバ(Apache)の追加を行う場合には、Windows版の場合、WebOTXの再インストールが 必要になります。WebOTX の再インストールを行ってください。
UNIX版の場合、個別インストール実行後に、 otxadmin create-domainコマンドを実行して、ドメインの再作成を行ってください。
個別インストールは、[ セットアップガイド > 2. インストール > 2.2. インストール > 2.2.2. HP-UX、Linux > 2.2.2.8. コマンドによる追加インストール ]を参照してください。
ドメインの再作成方法については、[ ドメイン構築・基本設定ガイド > 3. ドメイン > 3.2. ドメインの作成・削除 ] を参照してください。
定義情報の指示子によっては、複数行の設定が必要なものがあります。
このような定義情報の更新・追加をする場合には、直接、定義情報ファイル (httpd.conf)の更新をしてください。
WebOTX の統合運用管理ツール/コマンドからの追加・更新・削除は行わない でください。
例えば、次に示すようなコンテナ指示子の設定を行う場合には、 直接、定義情報ファイルを更新してください。
| 指示子 | 説明 |
|---|---|
|
<Directory> |
指定されたディレクトリに対する各種設定を行います。 |
|
<DirectoryMatch> |
<Directory>と同様です。 ディレクトリ情報に正規表現が利用できます。 |
|
<Files> |
指定されたファイルに対する各種設定を行います。 |
|
<FilesMatch> |
<Files>と同様です。 ファイル情報に正規表現が利用できます。 |
|
<Location> |
指定されたロケーション(URL情報)に対する各種設定を行います。 |
|
<LocationMatch> |
<Location>と同様です。 ロケーション情報に正規表現が利用できます。 |
|
<VirtualHost> |
仮想ホストに対して各種設定を行います。 |
|
<IfModule> |
指定されたモジュールに対する各種設定を行います。 |
また、SSL通信用のポート番号を複数設定する場合、それぞれのポート番号に
対して、<VirtualHost>の設定がそれぞれ必要となります。
SSL通信用のポート番号を複数設定する場合には、SSL通信用の定義情報ファイル (ssl.conf)を直接編集してください。
運用管理ツール/コマンドからの定義情報の追加処理は、
定義情報ファイル(httpd.conf)に対してのみ行われます。
SSL通信用の定義情報ファイル(ssl.conf)に対して運用管理ツール/ コマンドから定義情報の追加処理はできません。
SSL通信用の定義情報ファイル(ssl.conf)に定義されている情報を
更新/追加する場合は、エディタ等を利用して直接編集してください。
WebOTX Webサーバ(Apache)の定義情報ファイル(httpd.conf)において、
ディレクトリ一覧表示機能を「無効」(ディレクトリリスティングを禁止)に 設定しています。
そのため、ブラウザからWebOTX Webサーバ(Apache)の DocumentRootディレクトリ (つまりhttp://localhost/)や、DirectoryIndex指示子で設定しているファイル(index.html)が
存在しないディレクトリにアクセスすると、以下の Forbidden メッセージ(HTTPステータスコード 403)が
返却されます。
WebOTX Webサーバ(Apache)は正常起動していますので、本メッセージが出力されることに 問題はありません。
図2.1.5-1
なお、WebOTX Webサーバ(Apache)へのアクセスに対して正常終了(HTTPステータス200)が
返却されること確認する場合には、ブラウザから次のURLを指定し、
WebOTX Webサーバ(Apache)のマニュアルページが表示されることを確認してください。
http://localhost/manual/
WebOTX Webサーバ(Apache)のディレクトリ一覧表示機能を有効にするには、
WebOTX Webサーバ(Apache)の定義情報ファイル(httpd.confファイル)において、 <Directory>指示子内で設定されている
Options 指示子に Indexes オプションを追加します。
<Directory>指示子は複数存在しますので、それぞれに 設定する必要があります。
<Directory "/opt/WebOTX/domains/domain1/docroot"> Optios Indexes FollowSymLinks MultiView … </Directory>
ただし、ディレクトリ一覧表示機能を有効に設定することは、 WebOTX Webサーバ(Apache)のセキュリティ対策上、問題となる場合があります。 本設定を有効に変更する場合には、十分な注意が必要です。
WebOTX Webサーバ(Apache)のインストールを行うと、次のサービスが自動的に登録されます。 このサービスは、WebOTXのドメインの起動/停止と連動しているため、 個別にサービスの起動属性等を変更する必要はありません。
| バージョン | サービス名 |
|---|---|
|
2.2 |
WebOTX WebServer22 domain名 |
|
2.4 |
WebOTX WebServer24 domain名 |
なお、WebOTXのアンインストール時に上記サービスが削除されない場合があります。
この場合には、次のサービスのレジストリ情報を削除してください。
\\HKEY_LOCAL_MACHINE\SYSTEM\CurrentConnnnrolSet\Services 配下
\WebOTXWebServer22domain名 キー または
\WebOTXWebServer22domain名 キー
error.log に対して、rotatelogs.exe によるローテーションを設定している場合、WebOTX Webサーバ(Apache)起動時に生成された error.log ファイルを、WebOTX Webサーバ(Apache)動作中に削除しないでください。この error.log ファイルを削除する場合は、WebOTX Webサーバ(Apache)を停止後に実行してください。なお、WebOTX Webサーバ(Apache)動作中にローテーションにより作成された error.log ファイルであれば、WebOTX Webサーバ(Apache)動作中の削除は可能です。
Windows版のWebOTX Webサーバ(Apache)ではAcceptEx()関数を使用するようになっていますが、使用されている環境(ウィルススキャナ、VPNパッケージ、ネットワークドライバ、クライアントのブラウザ等)により
AcceptEx()関数の適切な動作が妨げられる場合があります。以下のようなエラーに遭遇した場合は定義情報ファイル(httpd.conf)に設定を追加してAcceptEx()関数を使用しないようにする必要があります。
(エラーログ出力例)
[Xxx Xxx xx xx:xx:xx xxxx] [error] (730038)An operation was attempted on something that is not a socket.: winnt_accept: AcceptEx failed. Attempting to recover.
(Apache 2.2 利用時)
<IfModule mpm_winnt.c> ・・・ ・・・ Win32DisableAcceptEx </IfModule>
(Apache 2.4 利用時)
AcceptFilter http none AcceptFilter https none
UNIX 版の場合、インストール時に「WebOTX 運用ユーザ」を利用する設定を 行った場合、次の制限があります。
利用できるポート番号が OS によって制限されるため、1024 以下のポート番号 を利用することはできません。
WebOTX運用ユーザ利用時でも 1024 以下のポート番号を利用したい場合には、
rootユーザで次のコマンドを実行し、ファイルの実行権限を変更する必要があります。
(Apache 2.2 利用時)
>chmod +s /opt/WebOTX/WebServer22/bin/httpd
(Apache 2.4 利用時)
>chmod +s /opt/WebOTX/WebServer24/bin/httpd
WebOTX Webサーバ(Apache)の起動時に、webotx_agent.log に 「セグメンテーション違反です $HTTPD -f
$CONFFILE -d $SERVERROOT -k $ARGV」 のメッセージが出力された場合、次の
OS側設定を確認してください。
localhost が名前解決できるようにしてください。
/etc/hosts ファイルに、次の設定が無い場合は追加してください。
127.0.0.1 localhost
特にありません。