実用 Apache 2.0運用・管理術
第1回 Apache 2.0の必須設定と基本セキュリティ対策

本連載では、Apache 2.0の運用や管理方法を解説する。第1回では、その下準備として必須の設定と基本的なセキュリティ対策を行い、今後の運用に備える。(編集部)

鶴長 鎮一
2005/8/2

WebサーバのデファクトスタンダードApache

 Webサーバと聞いて、Apache Webサーバ(以下Apache)を思い浮かべないLinuxユーザーはいないでしょう。いまや、ApacheはWebサーバのデファクトスタンダードという地位を確立しています。Netcraft社の2005年7月の調査(http://news.netcraft.com/archives/2005/07/)によると、WebサーバにおけるApacheのシェアは7割に及んでいます。

 HTTP/HTTPSがeビジネスの基盤として使用されるようになり、10年が経過しようとしています。CMSやアプリケーションサーバなど、HTTP/HTTPSによって提供する機能は肥大するばかりですが、Apache Software Foundationの開発チームはいたずらにApacheを肥大化させず、あくまでWebサーバの機能を安定させる方向にかじを切っています。

 本連載では、2.0で追加された機能や強化されたポイントにとらわれず、Apache 2.0の活用方法を紹介、提案していきます。

 すでに、@ITにはApacheの記事がいくつか掲載されており、内容の多くはいまでも十分通用します。

 時間の経過とともに実情に合わなくなってしまった点については、必要に応じて本連載で適宜フォローしていきます。また、apache.orgの以下のページも参考になるでしょう。

 1.3 から 2.0 へのアップグレード
 http://httpd.apache.org/docs-2.0/upgrading.html
コラム Apache 2.0についての補足

Apache 2.0の新機能とその実力で取り上げられていない点やその後変更が加えられた点について、ここでいくつか補足しておきます。
  • 多言語対応のエラーメッセージ
    存在しないページを指定した場合(404 Not Found)や認証に失敗した場合(401 Unauthorized)など、Webブラウザへのエラーメッセージを多言語で提供可能になっています。

  • 設定の簡素化
    バージョンを重ねるごとに複雑化していた設定ファイル「httpd.conf」を2.0で見直し、旧来の設定ファイルが使えなくなるという弊害は出たものの簡略化を実現しています。

  • マルチスレッド
    マルチスレッドについては変更があり、2005年7月現在、UNIXで使用可能なマルチスレッドのタイプは以下の3タイプになっています。

    • worker
      workerは、マルチプロセス/マルチスレッド対応で、各プロセスに対して決められた数だけスレッドが用意されます。スレッド動作はリソース当たりの処理能力がプロセス動作よりも高くなるという利点があります。
    • prefork(デフォルト)
      preforkは、従来のApacheと同様の動作を行います。マルチスレッドはなく、マルチプロセスでのみ動作します。
    • perchild
      perchildは、マルチプロセス/マルチスレッドに対応し、かつプロセスそれぞれに個別のユーザーIDを割り当てることができます。しかし依然動作に不安定な面が見られます。

 Apache 2.0をマルチスレッドに対応させるには、configureを実行する際に次のオプションでマルチプロセス/スレッドのタイプを指定する必要があります。

# ./configure --with-mpm=マルチスレッドのタイプ .....

1/3

Index
実用 Apache 2.0運用・管理術
 第1回 Apache 2.0の必須設定と基本セキュリティ対策
Page 1
 WebサーバのデファクトスタンダードApache
  Page 2
 Apache 2.0のインストール
  RPMでインストールする場合
  SRPMから独自のRPMファイルを作成
  ソースからインストールする場合
 ファイルとディレクトリの構成
  Page 3
 Apache 2.0の基本設定
  Webサーバとして最小限やっておくべき設定
  パフォーマンスを引き出すには
  ドキュメントルートの変更
  基本的なセキュリティ対策
  セキュリティに対する留意事項
  設定の確認
 起動/終了、サービスの登録

連載 実用 Apache 2.0運用・管理術

 Linux Squareフォーラム サーバ構築・運用関連記事
連載:Heartbeatでかんたんクラスタリング(連載中)
オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します
特集:Apache 2.2でWebサイトをパフォーマンスアップ!
最新安定版Apache 2.2は、何が変わったのか? 最新のApacheを新機能の使い方とともに解説する
連載:実用 Apache 2.0運用・管理術(全8回)
本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える
連載:実用 BIND 9で作るDNSサーバ(全15回)
本連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく
連載:実用qmailサーバ運用・管理術(全14回)
本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで
特集:Samba 3.0の全貌 改訂版
Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

TechTargetジャパン

Linux Square フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ



- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH