Apache

説明不要。もはや Web は無くてはならない物になっています。 世界一のシェアを誇る HTTP サーバが入手できるのです。利用しない手はありません。

• 動作全般の設定
• ファイルの設定
• アクセス権など
• ディレクトリにアクセス制限を設ける
• ISP 似合わせて設定を変更
• 私的 Q & A

システムのインストール時に Web サーバを選択していると Apache の rpm パッケージが導入されます。 PHP など、DSO(Dynamic Shared Object) モジュールを利用するためには再コンパイルが必要ですし、 最新パッケージは常にソースを build するのが当然なので標準でインストールしてしまった場合はアンインストールを進めます。

rpm インストールの場合は、設定ファイルは /etc/httpd.conf ですが、 大抵のソフトウェアはソースからビルドすると /usr/local/ 以下に展開されます。 ですので私の環境では /usr/local/apache/ 以下に Apache を展開して利用しています。

Apache は 1.3.x 系になってから？設定ファイルは httpd.conf に一本化されました。 srm.conf, access.conf のファイルは過去との互換性のためにあるようですので設定は全て httpd.conf に記述します。

基本的にデフォルトの httpd.conf のままでも動作しますが、主だったところだけ自己流に解説。

ServerType standalone          ---(1)
Port 80                        ---(2)
HostnameLookups off            ---(3)
ServerAdmin root@localhost     ---(4)
ServerName www.gainground.net  ---(5) 
ServerRoot /usr/local/apache/  ---(6)
ErrorLog logs/error_log        ---(7)

• HTTP サーバの実行方法を指定します。inetd か standalone のどちらかを指定。 inetd を指定した場合はクライアントからリクエストがあるたびに inetd が起動されます。 比較的負荷のかかりやすい WWW サーバでは特に理由のない限りこのままでよいでしょう。
• HTTP サーバが使う TCP ポート番号を指定します。これも変更の必要はないでしょう。変える場合は /etc/service も変更。
• クライアントのアクセス記録を FQDN で残すか、IP アドレスで残すかを指定。 デフォルトは off で、IP アドレスで残すようになっています。
• HTTP サーバ管理者のメールアドレス。
• Apache を起動するサーバー名。エラー画面なのど下部に表示されるアレ。
• Apache がインストールされたディレクトリ。
• エラーログの出力先を指定。ServerRoot からの相対パス。この場合は /usr/local/apache/logs/error_log となる。

ドキュメントルートやデフォルトディレクトリインデックスファイルの指定など、ファイルに関する設定。

DocumentRoot /usr/local/apache/htdocs              ---(1)
UserDir public_html                                ---(2)
DirectoryIndex index.html index.shtml index.cgi    ---(3)
FancyIndexing on                                   ---(4)
AccessFileName .htaccess                           ---(5)
ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/  ---(6)
AddHandler cgi-script .cgi                         ---(7)
AddHandler server-parsed .html                     ---(8)

• HTML ドキュメントを置くディレクトリを指定します。末尾に / をつけない。
• WWW サーバ上にアカウントを持つ個々のユーザの HTML ドキュメントを置くディレクトリを指定。
• クライアントがファイル名を指定せずにサーバにアクセスしてきたときに、デフォルトで転送すべきファイルを指定。 スペースで区切れば複数のファイルを指定可能。
• FancyIndexing と呼ばれるアイコン属性を使った表示を有効にするかどうかを指定します。
• 各ディレクトリに対してアクセス制御するアクセスコントロールファイル名を指定します。
• CGI スクリプトなどの実行形式ファイルを置くディレクトリを指定。 ここで指定されるディレクトリには全てのユーザーに対して実行許可が与えられていなければなりません。
• httpd は拡張子が .cgi のファイルを見つけると、それをそのままクライアントに渡すのではなく、CGI スクリプトとして実行した結果を渡します。
• これによって httpd は拡張子が .html であるファイルをリクエストされるとそのファイル内部の SSI コマンドを展開してファイルを再構成し、その結果をクライアントに返します。

ディレクトリ毎に制限を細かに指定することが出来ます。

<Directory />                                    ---(1)
AllowOverride None                               ---(2)
Options None                                     ---(3)
</Directory>
　
<Directory /home/yoshikaw/public_html>           ---(4)
Allowoverride None
Options Indexes Includes FollowSymlinks ExecCGI  ---(5)
</Directory>

• ルートディレクトリに関する設定の開始。
• アクセスコントロールファイルを見つけたとき、そこに記述してあるディレクティブのうちどれかを有効にするかを指定します。 この場合はアクセスコントロールファイルを参照しません。
• このディレクトリに対する全てのオプションが無効。
• ユーザ yoshikaw の public_html ディレクトリに関する設定。
• 順に、ディレクトリリストを表示、SSI を許可、シンボリックリンクを有効にする、CGI を許可。

Web サーバーを構築すると、不特定の方に公開するのではなく、ある特定の方にだけに公開したいようなページも作りたくなるものです。 そのようなときは任意のディレクトリにアクセス制限を設けましょう。 当然、httpd.conf 内で対象ディレクトリディレクティブの AllowOverride で AuthConfig(あるいは ALL) が指定されていなければなりません。

手順としては、アクセス許可を与えたいユーザー/パスワードを設定したファイル .htpasswd を作成し、 アクセス制限を設けたいディレクトリに .htaccess ファイルを作成する事によってアクセス制限を設けることが出来ます。 まずは .htpasswd ファイルを作成します。

$ cd ~
$ htpasswd -c .htpasswd hogehoge
New password: ****
Re-type new password: ****
Adding password for user hogehoge

ここでは .htpasswd という名前のパスワードファイルに hogehoge というユーザーを追加する処理を行っています。 **** はパスワードの入力を明示的に示したものです。(当然、非表示) ここで作成した .htpasswd(名前は何でも可) はいわゆる UNIX のパスワードファイルで、 「ユーザー名＋コロン＋暗号化パスワード」という形式になっています。

セキュリティの都合上、パスワードファイル(例では .htpasswd)はユーザーの public_html ではなくホームディレクトリに作成しています。 こうすればとりあえずブラウザからパスワードファイルを見ることは出来ないでしょう。

-c オプションは新規にパスワードファイルを作成します。既に同名のパスワードファイルが存在する場合は上書きされてしまいますのでご注意を。 パスワードを変更する場合や、作成したパスワードファイルにユーザーを追加する場合は、-c オプションを付けずに実行します。

$ htpasswd .htpasswd nanchara

次にアクセス制限をかけたいディレクトリに以下のような .htaccess ファイルを作成します。

AutyType Basic
AuthUserFile /home/yoshikaw/.htpasswd ---(1)
AuthName "Members Only"               ---(2)
require valid-user                    ---(3)

• このディレクトリにアクセスを許可するユーザーが登録されたパスワードファイルへのフルパスを指定します。 ここではユーザー(yoshikaw)のホームディレクトリに作成したファイルを指定しています。
• パスワードを問い合わせるダイアログボックスに表示されるメッセージです。 2 バイト文字も使えますが、クライアントが Windows の場合は .htaccess を Shift JIS で記述しないとクライアント側では上手く表示されないと思います。
• valid-user はパスワードファイルに入っている全てのユーザー名が適用されるおまじないのようです。
  ここは require user hogehoge nanchara と言うようにユーザー名をスペースに続けて列挙しても指定できますが、 前述の valid-user とした方が管理は楽でしょうか。

認証をパスする IP アドレスなどを指定することも出来るようです。

allow from xxx.xxx.xxx.xxx ←アクセスを許可したい IP アドレス

この場合は xxx.xxx.xxx.xxx 以外のホストからのアクセスがあった場合はユーザー名とパスワードを聞くようにすることが出来ます。

私が加入している ISP のユーザ WWW ディレクトリは /usr/HOME/yoshikaw/www/ ですので、 これと同じ yoshikaw アカウントを作成しています。 しかし Vine デフォルト & Apache デフォルトだとローカルでの WWW ディレクトリは /home/yoshikaw/public_html/ なので、このままだとスクリプトでファイルを指定するときにいろいろと不便なのでシンボリックリンクを張って強引に合わせます。

# ln -s /home /usr/HOME
# ln -s /home/yoshikaw/public_html /home/yoshikaw/www

シンボリックリンクついでに perl のパスも Vine デフォルトだと /usr/bin/perl なのですが、 ISP は /usr/local/bin/perl なのでこれもシンボリックリンクで誤魔化します。(^^;

# ln -s /usr/bin/perl /usr/local/bin/perl

Linux デフォルトインストール時の perl のパスは /usr/bin/perl ですので、/usr/local/bin/perl から昇格したのでしょうね。(謎)

設定は全てやりました。でも ~username/ でアクセスすると Permission Denied...

そんなときは public_html の httpd 実行ユーザーに対するパーミッションを確認しましょう。大抵 755 にすれば OK。

ディレクトリ一覧を表示したいのですが、Permission Denied となってしまいます。

httpd.conf 内の対象ディレクトリディレクティブの Options に Indexes を追加しましょう。

どうもシンボリックリンクにアクセスできないんですが...

httpd.conf 内の対象ディレクトリディレクティブの Options に FollowSymlinks を追加しましょう。

Apache Project
Apache HTTP Server 一次配布先。

JAPAN APACHE USERS GROUP
日本 Apache ユーザ会。

Netcraft Web Server Survey
Web サーバのシェア調査。