Issuu on Google+

操作ガイド


製作著作 © 2006 : Turbolinux, Inc. All rights reserved. 本書の一部、または全部を著作権所有者の許諾なしに、商用目的のために複製、配布することはできません。

Turbolinux、ターボリナックスの名称およびロゴはターボリナックス株式会社の商標または登録商標です。Linux は Linus Torvalds 氏の米国および他の国における商標です。UNIX は The Open Group の米国および他の国における 登録商標です。Microsoft、MS-DOS、Windows は米国 Microsoft Corporation の米国およびその他の国における登 録商標です。Macintosh、MacOS は Apple Computer, Inc.の米国およびその他の国における登録商標です。Adobe、 Acrobat、AdobeAcrobat は Adobe Systems, Inc.の商標または登録商標です。Sun、SunMicrosystems、Java、 JavaScript、Sun Cobalt、Sun Cobalt Qube は SunMicrosystems, Inc. の米国およびその他の国における商標また は登録商標です。

その他、記載された会社名およびロゴ、製品名などは該当する会社の商標または 登録商標です。本ガイドでは、©、®、(TM) の表示を省略しています。ご了承ください。

TLAS-IE-20060302


目次

第 1 章 はじめに ................................................................................................ 6 1.1. Turbolinux Appliance Server が提供するサービス............................................................................ 7 1.2. Turbolinux Appliance Server の提供する仮想サイト ....................................................................... 12 1.2.1 仮想サイトの概要.......................................................................................................................................12 1.2.2 サーバ管理者とサイト管理者 .....................................................................................................................12 1.2.3 サーバ管理者とサイト管理者の権限...........................................................................................................13 1.2.4 仮想サイトのディレクトリ構成..................................................................................................................14

1.3. TLAS Server Desktop の概要 ......................................................................................................... 17

第 2 章 サーバの管理 ....................................................................................... 21 2.1. サーバの管理へのアクセス ............................................................................................................ 21 2.2. サーバの管理概要........................................................................................................................... 23 2.3. サーバの管理者 .............................................................................................................................. 27 2.4. ネットワークサービス ................................................................................................................... 33 2.4.1 ウェブ ........................................................................................................................................................33 2.4.2 FTP .............................................................................................................................................................35 2.4.3 電子メール .................................................................................................................................................36 2.4.4 DNS ............................................................................................................................................................45 2.4.5 SNMP..........................................................................................................................................................68 2.4.6 シェル ........................................................................................................................................................70

2.5. セキュリティ.................................................................................................................................. 72 2.5.1 簡易ファイヤウォール................................................................................................................................72 2.5.2 SSL .............................................................................................................................................................82

2.6. システムの設定 .............................................................................................................................. 90 2.6.1 TCP/IP ........................................................................................................................................................90 2.6.2 IP アドレス割当 ..........................................................................................................................................98 2.6.3 仮想サイト ...............................................................................................................................................101 2.6.4 電源..........................................................................................................................................................102 2.6.5 時刻..........................................................................................................................................................103 2.6.6 情報..........................................................................................................................................................104

2.7. 保守 .............................................................................................................................................. 106 2.7.1 サーバデスクトップ .................................................................................................................................106

2.8. 利用状況....................................................................................................................................... 107 2.8.1 ネットワーク............................................................................................................................................107 2.8.2 ウェブ ...................................................................................................................................................... 110 2.8.3 FTP ........................................................................................................................................................... 114

Turbolinux Appliance Server


目次

2.8.4 電子メール ............................................................................................................................................... 118 2.8.5 ディスク...................................................................................................................................................122

2.9. アクティブモニタ......................................................................................................................... 126 2.9.1 動作状況...................................................................................................................................................126 2.9.2 設定..........................................................................................................................................................130

第 3 章 サイトの管理 ..................................................................................... 132 3.1. サイトの管理へのアクセス .......................................................................................................... 132 3.2. サイトの管理概要......................................................................................................................... 136 3.3. 仮想サイトのリスト ..................................................................................................................... 138 3.3.1 仮想サイトを検索.....................................................................................................................................139 3.3.2 仮想サイトのテンプレートを編集 ............................................................................................................142 3.3.3 仮想サイトの追加.....................................................................................................................................143 3.3.4 サーバ管理者による仮想サイトの設定変更 ..............................................................................................147 3.3.5 仮想サイトの削除.....................................................................................................................................148

3.4. ユーザの管理................................................................................................................................ 149 3.4.1 ユーザのリスト ........................................................................................................................................149 3.4.2 インポート ...............................................................................................................................................158 3.4.3 エクスポート............................................................................................................................................160

3.5. メーリングリスト......................................................................................................................... 161 3.5.1 メーリングリストの追加 ..........................................................................................................................162 3.5.2 メーリングリストの修正 ..........................................................................................................................167 3.5.3 メーリングリストの削除 ..........................................................................................................................167 3.5.4 ユーザによるメーリングリストへの参加と脱退 .......................................................................................168 3.5.5 メーリングリスト管理者による承認.........................................................................................................169

3.6. 一般設定....................................................................................................................................... 171 3.7. サービス....................................................................................................................................... 173 3.7.1 ウェブ ......................................................................................................................................................174 3.7.2 匿名 FTP .................................................................................................................................................177 3.7.3 電子メール ...............................................................................................................................................179 3.7.4 シェル ......................................................................................................................................................181

3.8. ウェブ展開 ................................................................................................................................... 182 3.9. 利用状況....................................................................................................................................... 184 3.9.1 ウェブ ......................................................................................................................................................185 3.9.2 FTP ...........................................................................................................................................................187 3.9.3 電子メール ...............................................................................................................................................189 3.9.4 ディスク...................................................................................................................................................191

Turbolinux Appliance Server


目次

3.9.5 設定..........................................................................................................................................................193

3.10. SSL ............................................................................................................................................. 195

第 4 章 Turbolinux Appliance Server のアップデート ................................... 203 4.1. インストール................................................................................................................................ 205 4.2. 他社製品のインストール.............................................................................................................. 207 4.3. アップデート................................................................................................................................ 209 4.4. アンインストール..........................................................................................................................211 4.5. 自動アップデートの設定.............................................................................................................. 213 4.6. 詳細設定....................................................................................................................................... 215 4.7. パッケージ管理ログ ..................................................................................................................... 216 4.8. ライセンス ................................................................................................................................... 217 4.9. アップロード................................................................................................................................ 218

第 5 章 個人プロフィール .............................................................................. 219 5.1. 個人プロフィールへのアクセス ................................................................................................... 219 5.2. 個人プロフィールの概要.............................................................................................................. 221 5.3. アカウント情報 ............................................................................................................................ 222 5.4. 電子メール ................................................................................................................................... 224 5.5. ディスクの使用状況 ..................................................................................................................... 227

Turbolinux Appliance Server


1.1. Turbolinux Appliance Server が提供するサービス

第1章 章 はじめに

Turbolinux Appliance Server 2.0 は、ホスティングサーバに必須とされる「バーチャルドメイン」 機能を搭載し、1 台の物理サーバで容易に複数の仮想サイトの運営を可能にします。オペレーティン グシステムを全く意識させないウェブブラウザベースの優れたユーザインターフェイス「TLAS Server Desktop」を搭載し、TCP/IP ネットワークやサーバ構築/運用に不可欠な特別な知識、技術 を必要としません。Turbolinux Appliance Server のシステム管理、ネットワークサービスの設定、 仮想サイトの追加、仮想���イトごとのユーザ管理など、すべての操作は TLAS Server Desktop を介 して簡単に実行することができます。Turbolinux Appliance Server は、従来のサーバ OS のように 複雑な設定を行わずに手軽にウェブサーバやメールサーバを立ち上げたい企業ユーザはもちもん、数 多くのサーバを必要とするインターネットサービスプロバイダやホスティング事業者にとって最適 なアプライアンスサーバ製品です。 Turbolinux Appliance Server のシステム管理やサーバ設定など、すべての管理タスクは、 TLAS Server Desktop から実行する必要があります。TLAS Server Desktop で行った設 定は、独自のデータベースに保存され、システムの設定ファイルを上書きします。したが って、Turbolinux Appliance Server にコンソールから直接ログインし、設定ファイルを 編集すると、TLAS Server Desktop の設定と整合性がとれない、または、TLAS Server Desktop の設定で上書きされてしまう可能性がありますので注意してください。 ご使用のウェブブラウザに依存して TLAS Server Desktop の動作に問題が発生する場合 があります。ウェブブラウザは Netscape Navigator 4.78 以降または Microsoft Internet Explorer 5.5 以降などのブラウザを使用してください。また、TLAS Server Desktop を 動作させるには、cookies、CSS、Javascript を有効にしておく必要があります。通常、 これらの機能はウェブブラウザのデフォルト設定で有効に設定されています。なお、操作 上の問題が発生しても Turbolinux Appliance Server のシステムやデータに影響はあり ません。

PDF 形式で保存された本マニュアルは、TLAS Server Desktop 上部の アイコンをクリック しドキュメントページから参照することができます。参照をするには、Adobe Acrobat Reader が必 要です。 また、弊社 FTP サイトに新しいバージョンのマニュアルが存在する場合は、Turboplus によるアッ プデートが可能です。Turboplus の詳細は「第 4 章 Turbolinux Appliance Server のアップデート」 を参照してください。

6

Turbolinux Appliance Server


第 1 章 はじめに

1.1. Turbolinux Appliance Server が提供するサービス

ここでは、Turbolinux Appliance Server の提供する機能、サービスを簡単に紹介します。

TLAS Server Desktop TLAS Server Desktop は、ウェブブラウザ上で動作する Turbolinux Appliance Server のユーザイ ンターフェイスです。Turbolinux Appliance Server のすべての操作は、TLAS Server Desktop を 介して行います。TLAS Server Desktop については「1.3. TLAS Server Desktop の概要」を参照し てください。

SSL( SSL(Sucure Socket Layer) Layer) Turbolinux Appliance Server は、SSL を使用したセキュアなウェブサーバを運用することができ ます。クライアントのウェブブラウザと Turbolinux Appliance Server 間の通信を暗号化し TLAS Server Desktop への安全なアクセスを提供します。

仮想サイト Turbolinux Appliance Server は「バーチャルドメイン」機能をサポートし、1 台の物理サーバで容 易に複数の仮想サイトの運営が可能です。Turbolinux Appliance Server は、1 つの IP アドレスに 複数のドメインを対応させる名前ベースの仮想サイトと、各ドメインに異なる IP アドレスを割り当 てる IP ベースの仮想サイトの両方をサポートしています。また、Turbolinux Appliance Server の サーバ管理者は、各仮想サイトの管理を任意のユーザに委託することができます。仮想サイトの管理 を委託されたユーザはサイト管理者と呼ばれます。

ユーザの管理 サーバ管理者あるいはサイト管理者は、TLAS Server Desktop のグラフィカルなインターフェイス を操作して各仮想サイトのユーザを管理することができます。また、追加したいユーザ情報を記述し たユーザファイルを用意して、複数のユーザをまとめてインポート、あるいは既存のユーザをエクス ポートすることも可能です。ユーザファイルは単純なテキストファイルなので、任意のテキストエデ ィタで簡単に編集することができます。

ウェブサーバ Turbolinux Appliance Server は、ウェブブラウザからのリクエストに応えて HTML ファイルを転 送するウェブサーバとして動作します。Turbolinux Appliance Server では、オープンソースソフト ウェアとして最も有名な Apache ウェブサーバを採用しています。管理者によりアカウントを作成 されたユーザは、ホームページを公開するためのハードディスク領域が割り当てられます。ユーザは、 作成したウェブページをホームディレクトリ下に存在する web ディレクトリ(/home/sites/ <仮想サ イト名>/ users/<ユーザ名>/web/)に置くだけで簡単にホームページを公開することができます。

操作ガイド

7


1.1. Turbolinux Appliance Server が提供するサービス

Turbolinux Appliance Server の FTP サーバを稼動すれば、ユーザは任意の FTP クライアントを 使用して自分のホームディレクトリにファイルをアップロードすることができます。

CGI/ /PHP スクリプト サーバ管理者は、仮想サイトごとに CGI/PHP スクリプトの実行を許可するかどうかを設定するこ とが可能です。 CGI プログラムの多くは Perl スクリプトで記述されています。Perl は ウェブプログラミングにお いても広く利用されており、最も普及しているスクリプト言語の 1 つと言えます。PHP も、ウェブ アプリケーションでの使用を目的として開発され、現在最も注目されているサーバサイドスクリプト です。PHP の利用者、および PHP を使用したウェブアプリケーション開発は急速に増加していま す。PHP の最大の特徴は、HTML 中にスクリプトを埋め込む形でプログラムを記述できることです。 このため、HTML と PHP スクリプトの部分を切り分けることが容易で、プログラム全体の見通し もよいものになります。また、PHP はウェブサーバに組み込まれたスクリプトエンジンにより処理 されるため、Perl による CGI プログラムと比較して処理速度の高速化やサーバ負荷の軽減が期待 できます。ウェブサーバとの連携では特に Apache が使用されている実績が多く、mod_php4 とい う Apache の DSO(Dynamic Shared Object)モジュールで PHP のスクリプトエンジンが提供さ れています。

SSI サーバ管理者は、仮想サイトごとに SSI (Server Side Include)の使用を許可するかどうかを設定 することが可能です。ウェブサーバは、リクエストのあった HTML ファイルをクライアントに送信 します。SSI を使用した場合、HTML ファイル内に記述されている SSI コマンドをウェブサーバ 側で解析実行し、その結果を文書内に埋め込んで送信することができるようになります。例えば、コ ピーライトのような固定文字列をすべてのページに組み込む場合などに利用できます。

JSP( (Java Server Page)/ )/Servlet )/ サーバ管理者は、仮想サイトごとに JSP/Servlet の実行を許可するかどうかを設定することが可能 です。Servlet は、サーバサイドで動的なウェブアプリケーションを作成するための Java のクラス です。また、JSP は HTML に Java スクリプトを埋め込むことができるサーバサイドスクリプト です。サーバサイド Java は、クライアントからのリクエストを受け取るとサーバ側でプログラムを 実行し、その結果である HTML をクライアントへ返します。クライアントはサーバ側で生成された HTML を受け取るだけなので、Java の実行環境がなくても HTML さえ解釈できれば、Java の恩 恵を受けることのできるメリットがあります。 Turbolinux Appliance Server のウェブサーバは、Servlet/JSP の実行環境として Tomcat を実装 しています。Tomcat は、サーバサイド Java(Servlet、JSP)の実行環境として企業の業務システ ムに採用されるほど実績のあるオープンソースソフトウェアです。Tomcat は、単体でも動作します が、多くの場合、ウェブサーバとしてより高機能な Apache と連携することによって実装されてい ます。なお、Turbolinux Appliance Server では、Servlet 2.3/JSP 1.2 の仕様に準拠した Tomcat4 の関連パッケージを収録しています。 JSP /Servlet を Turbolinux Appliance Server に登録する場合は、必ず WAR ファイ ルを使用してください。WAR ファイルの登録は「3.8. ウェブ展開」を参照してください。

8

Turbolinux Appliance Server


第 1 章 はじめに

WAR( (Web Application Resources) )ファイル ウェブアプリケーションに含まれる HTML、JSP、Servlet などのコンテンツは、WAR ファイルと いう形式で 1 つのファイルにまとめておくことが可能です。WAR ファイルは、あるウェブアプリ ケーションのディレクトリ構成をまとめたアーカイブファイルです。他のサーバへウェブアプリケー ションの移動や配布を容易にします。多くのウェブアプリケーションがこの WAR ファイル形式で提 供されています。Turbolinux Appliance Server は、TLAS Server Desktop から WAR ファイルを 読み込み、容易にウェブアプリケーションを登録することが可能です。

電子メールサーバ Turbolinux Appliance Server は、インターネット上で電子メールの送受信を行う SMTP(Simple Mail Transfer Protcol) サーバとして動作します。また、POP(Post Office Protocol) サーバある いは IMAP(Internet Message Access Protocol)サーバを動作させることで、Turbolinux Appliance Server 上にアカウントを持つユーザは、任意の電子メールクライアントを使用して、自分のメール ボックスファイルからメールを受信することができます。さらに、電子メールの受信に使われるパス ワードを暗号化する APOP 認証や POP による認証を SMTP サービスで利用する POP before SMTP もサポートしています。

メーリングリスト メーリングリストの運営/管理も TLAS Server Desktop から容易に行えます。メーリングリストを 作成すると、個別に電子メールを送信しなくても、メーリングリストのメンバーに一括して電子メー ルを送信することが可能になります。メーリングリストのメンバーには、Turbolinux Appliance Server 上のユーザだけでなく、外部のユーザを含めることも可能です。

FTP サーバ Turbolinux Appliance Server は、 ホスト間でファイルの転送を行う FTP サーバとして動作します。 ユーザは任意の FTP クライアントを使用して、Turbolinux Appliance Server 上のホームディレク トリにファイルをアップロード、またはダウンロードすることができます。また、不特定多数のユー ザに FTP サイトへのアクセスを許可する Anonymous FTP(匿名 FTP)サイトの運営も容易に行 えます。

DNS サーバ Turbolinux Appliance Server は、ドメイン名(あるいはホスト名)と IP アドレスの名前解決を行 う DNS サーバとして動作させることができます。Turbolinux Appliance Server では、これらの対 応付けを定義するゾーンファイルの編集を TLAS Server Desktop のグラフィカルなユーザインタ ーフェイスで支援します。また、仮想サイトの作成時に[自動 DNS 設定]を有効にすると作成した 仮想サイトの正引き(A)レコードを自動的に Turbolinux Appliance Server の DNS サーバに追 加することができます。

操作ガイド

9


1.1. Turbolinux Appliance Server が提供するサービス

SNMP サーバ SNMP(Simple Network Management Protocol)は、ネットワーク機器の管理プロトコルで、管理 される側の SNMP エージェントと管理する側の SNMP マネージャで構成されます。ルータやスイ ッチングハブなどのネットワーク機器の多くは、SNMP に対応しています。Turbolinux Appliance Server も SNMP エージェントとして動作させることができ、定期的に取得した CPU 使用率、メ モリ使用率、ネットワークトラフィックなどのシステム情報を SNMP マネージャから確認すること が可能です。

SSH/Telnet サーバ Turbolinux Appliance Server は、システムへのリモートログイン環境を提供する Telnet および SSH サーバを動作させることができます。仮想サイトごとに設定可能なシェルアクセス機能を有効 にすると、ユーザ単位でリモートログインの許可、拒否の設定を行うことが可能です。

パケットフィルタリング Turbolinux Appliance Server は、上級ユーザ向けにパケットフィルタリングの設定を行う簡易フ ァイヤウォール機能を実装しています。パケットフィルタリングは、送受信するパケットの IP アド レスやポート番号を利用して、パケットの受信、転送、送信の可否を決定するためのメカニズムです。 主にパケットフィルタリングはインターネットから内部 LAN への不正アクセスを防ぐ目的として 利用されています。

利用状況レポート機能 利用状況レポート機能により、Turbolinux Appliance Server 上のネットワーク、ウェブ、メール、 FTP サービスの利用状況やディスクの使用状況をグラフィカルに表示することが可能です。

アクティブモニタ機能 アクティブモニタ機能は、Turbolinux Appliance Server システムやネットワークサービスの稼動状 況を監視します。深刻な問題を検出すると TLAS Server Desktop 上のアクティブモニタアイコンを 赤色で表示してサーバ管理者に通知します。また、障害発生時に管理者へ警告メールを送信する設定 も可能です。

個人プロフィール 個人プロフィールは、Turbolinux Appliance Server にアカウントを持つユーザが自分のユーザ情報 を変更、表示するための機能です。ログインパスワードの変更や電子メールの転送設定などが行えま す。また、ディスクの使用状況を確認することもできます。

10

Turbolinux Appliance Server


第 1 章 はじめに

パッケージの管理(Turboplus パッケージの管理(Turboplus) Turboplus) TLAS Server Desktop の Turboplus から弊社 FTP サイトへ接続し、Turbolinux Appliance Server のアップデートが可能です。また、新規パッケージのインストール、インストール済みパッ ケージの一覧表示、パッケージの削除も Turboplus から実行することができます。Turboplus を使 用するにはライセンスの登録が必要です。

RAIDRAID-1(ディスクミラーリング) Turbolinux Appliance Server では、ソフトウェア RAID をサポートしています。RAID とは、デ ータの安全性向上と処理の高速化をはかる目的で複数ハードディスクをまとめて管理する技術です。 安全性や高速性のレベルにより、RAID-0 から RAID-5 に分類されます。また、Turbolinux Appliance Server のようにソフトウェアで実現するものと、専用のハードウェアを使用して実現す るものとがあります。Turbolinux Appliance Server では、RAID-1 をサポートしています。RAID-1 は、ディスクミラーリングともよばれ、物理的に 2 台のハードディスクに全く等しいデータを保持 することでデータの冗長性を高めます。これらは、OS から 1 台の論理的なハードディスクとして 認識されます。このようにデータを二重化することによって、片方のハードディスクに障害が発生し た場合にも、もう一方のハードディスクに保持されているデータを使用し正常に機能します。 万が一、1 台のハードディスクに障害が発生した時には、Turbolinux Appliance Server の管理者は システム監視機能「アクティブモニタ」によって、ただちに異常を検知することができます。「アク ティブモニタ」の詳細は、「2.9. アクティブモニタ」を参照してください。ハードディスクの交換後、 電源を投入しシステムを起動すると自動的に RAID の再構築が行われます。 プライマリハードディスクに障害が発生した場合は、BIOS に設定されているブートデバ イスの検索順序に注意する必要があります。プライマリハードディスクの交換後にコンピ ュータの電源を投入すると、BIOS はセカンダリハードディスクより先にプライマリハー ドディスクからブートを試みるため、Turbolinux Appliance Server を起動することがで きません。セカンダリハードディスクからブートするように BIOS の設定を変更する必要 があります。

操作ガイド

11


1.2. Turbolinux Appliance Server の提供する仮想サイト

1.2. Turbolinux Appliance Server の提供する仮想サイト

1.2.1 仮想サイトの概要

Turbolinux Appliance Server は、複数の異なるサイトを管理することができるように設計されてい ます。サイトとは、インターネット上のクライアントから異なる場所として認識される atom.mydomain や www.turbolinux.co.jp などのドメイン名を指します。つまり、物理的に 1 台 の Turbolinux Appliance Server 上で複数のサイトを仮想サイトとして管理し、個別にウェブ、メー ル、FTP といったネットワークサービスを提供することができます。仮想サイトの運用方法には大 きく 2 つの形態があります。1 つの方法は、複数のドメインを 1 つの IP アドレスに対応させる名 前ベースの仮想サイトです。もう 1 つの方法は、各ドメインに異なる IP アドレスを割り当てる IP ベースの仮想サイトです。Turbolinux Appliance Server は、どちらの仮想サイトもサポートしてい ます。

1.2.2 サーバ管理者とサイト管理者

仮想サイトは、Turbolinux Appliance Server デフォルトのサーバ管理者である admin、もしくは admin からサーバ管理の権限を委託されたユーザのみ作成することができます。そして、作成した 仮想サイトごとにユーザやメーリングリストを管理することができます。また、サーバ管理者は、仮 想サイトの管理を他のユーザに委託することができます。このように仮想サイトの管理を委託された ユーザをサイト管理者と呼びます。サイト管理者が行える操作は、サーバ管理者と比較すると制限が ありますが、仮想サイトのユーザ管理やメーリングリストの管理などが可能です。仮想サイトの作成 については、「3.3. 仮想サイトのリスト」を参照してください。 名前ベースの仮想サイトを運用している場合、サーバ管理者が匿名 FTP および SSL サ ービスを有効にできる仮想サイトは、1 つだけです。複数の仮想サイトが同じ IP アドレ スを共有するため、複数の仮想サイトでこれらのサービスを有効にすることはできませ ん。

12

Turbolinux Appliance Server


第 1 章 はじめに

1.2.3 サーバ管理者とサイト管理者の権限

仮想サイトの追加や削除は、Turbolinux Appliance Server のサーバ管理者により行われます。仮想 サイトの管理は、サーバ管理者により権限を委託されたサイト管理者が行うこともできますが、その 権限は以下のように制限されています。 「サイトの管理」 メニュー

設定項目

サーバ管理者

サイト管理者

仮想サイトのリスト

仮想サイトの作成 仮想サイトの削除 仮想サイトを検索 テンプレートの編集

×

ユーザの管理

一般ユーザの追加 (サイト管理者権限の設定含む) 一般ユーザの削除 テンプレートの編集

メーリングリスト

メーリングリストの作成 メーリングリストの削除

一般設定

IP アドレスの設定 ホスト名、ドメイン名の設定 最大許容ディスク容量 ユーザの最大数 自動 DNS 設定 プレビューサイト

△ (プレビュー サイトのみ設 定可)

サービス

ウェブ 匿名 FTP 電子メール シェル

× (参照のみ可)

Web 展開

ウェブアプリケーションアーカイ ブ(.war)のロードと管理

SSL

SSL 証明書の管理

△ (SSL 証明書 の管理のみ可、 SSL の有効化 は不可)

利用状況

ウェブ、FTP、電子メール、ディス クの利用状況

× (参照のみ可)

このように、サイト管理者は仮想サイトのユーザ管理やメーリングリストの管理を行うことはできま すが、仮想サイトで提供するサービスの設定はサーバ管理者によって行われます。

操作ガイド

13


1.2. Turbolinux Appliance Server の提供する仮想サイト

1.2.4 仮想サイトのディレクトリ構成

ここでは、主に Turbolinux Appliance Server のサーバ管理者によって作成される仮想サイトのデ ィレクトリ構成について解説します。

サーバ管理者のホームディレクトリ サーバ管理者である admin、あるいは admin によりサーバ管理の権限を委託されたサーバ管理者 のホームディレクトリは以下の場所に作成されます。 /home/users/<サーバ管理者>/ したがって、サーバ管理者 admin のホームディレクトリは、/home/users/admin/ になります。

仮想サイトのディレクトリ サーバ管理者が仮想サイトを追加すると、以下のディレクトリに仮想サイトの領域が作成されます。 /home/sites/<仮想サイト名>/ 例えば、追加した仮想サイトのホスト名.ドメイン名が atom.mydomain のとき、この仮想サイトの ディレクトリは、/home/sites/ atom.mydomain/ になります。 /home/sites/<仮想サイト名>/ は、実際には /home/.sites/<数字>/site<数字>/ へのシンボ リックリンクです。例えば、/home/sites/ atom.mydomain/ が 1 つ目に作成された仮想 サイトの場合、/home/.sites/28/site1/ ディレクトリへのシンボリックリンクになっていま す。

仮想サイトのホームページ 各仮想サイトのホームページを格納するディレクトリであるドキュメントルートは以下の場所に作 成されます。 /home/sites/<仮想サイト名>/web/ 例えば、追加した仮想サイトのホスト名.ドメイン名が atom.mydomain のとき、この仮想サイトの ドキュメントルートは、/home/sites/atom.mydomain/web/ になります。このディレクトリにアップ ロードされたコンテンツは、http://<仮想サイト名>/ という URL でアクセスすることができます。 例えば、/home/sites/atom.mydomain/web/images/sample1.jpg として保存されたファイルは、 http://atom.mydomain/images/sample1.jpg という URL でアクセスすることができます。

14

Turbolinux Appliance Server


第 1 章 はじめに

サーバ管理者あるいはサイト管理のみ、このディレクトリにファイルをアップロードする ことができます。

ユーザのホームディレクトリ 仮想サイト上のユーザは、以下のディレクトリにホームディレクトリが作成されます。 /home/sites/<仮想サイト名>/users/<ユーザ名>/ 例えば、仮想サイト atom.mydomain に taro というユーザを追加した場合、ユーザ taro のホーム ディレクトリは、/home/sites/atom.mydomain/users/taro/ になります。また、各ユーザのホームペ ージを格納するディレクトリは以下に作成されます。 /home/sites/<仮想サイト名>/users/<ユーザ名>/web/ このユーザのホームページは、以下の URL でアクセスすることが可能です。 http://<仮想サイト名>/~<ユーザ名>/ 例えば、/home/sites/atom.mydomain/users/taro/web/ ディレクトリにあるコンテンツには、 http://atom.mydomain/~taro/ という URL でアクセスすることができます。

FTP ログイン時に ログイン時に chroot するディレクトリ FTP を有効にすると、サーバ管理者、サイト管理者、仮想サイトの一般ユーザは、ユーザ名とログ イン用のパスワードを使用して仮想サイトの FTP サーバにログインすることができるようになり ます。ログインしたユーザは、以下の表のとおり chroot されます。つまり、このディレクトリがル ート( / )ディレクトリとなり、それより上位のディレクトリに移動することができなくなります。 サーバ管理者

/

サイト管理者

/home/sites/<サイト名>/

仮想サイトの一般ユーザ

/home/sites/<サイト名>/users/<ユーザ名>/

匿名ユーザ /home/sites/<サイト名>/ftp/ (ftp、anonymous、guest)

匿名 FTP のディレクトリ 匿名 FTP サイトを有効にすると、ftp、guest あるいは anonymous というユーザ名で誰でも FTP サーバにログインできるようになります。パスワードを入力する必要はありません。匿名 FTP サイ トのディレクトリは以下の場所に作成されます。 /home/sites/<仮想サイト名>/ftp/

操作ガイド

15


1.2. Turbolinux Appliance Server の提供する仮想サイト

サイト管理者がこのディレクトリにファイルを置いておけば、匿名 FTP サイトにログインしたユー ザはそれらのファイルをダウンロードすることができます。また、匿名 FTP ユーザにファイルのア ップロードを許可することも可能です(「3.7.2 匿名 FTP」を参照)。その場合は、以下のディレク トリを使用します。 /home/sites/<仮想サイト名>/ftp/incoming/

ただし、たとえ自分がアップロードしたファイルであっても FTP クライアントからそれらのファイ ルにアクセスすることはできません。FTP クライアントからアップロードされたファイルにアクセ スできるのは、サーバ管理者とサイト管理者だけです。また、サーバ管理者およびシェルアクセスの 権限を与えられているサイト管理者は、telnet、または ssh クライアントを使用してアップロードさ れたこれらのファイルにアクセスすることもできます。シェルアクセスについては「3.7.4 シェル」 を参照してください。

16

Turbolinux Appliance Server


第 1 章 はじめに

1.3. TLAS Server Desktop の概要

TLAS Server Desktop は、ウェブブラウザから操作する Turbolinux Appliance Server のユーザイ ンターフェイスです。Turbolinux Appliance Server のすべての操作は、TLAS Server Desktop を 介して行います。TLAS Server Desktop は、ログインするユーザに依存して、以下 3 つのユーザイ ンターフェイスに分かれます。 

サーバ管理者の画面

サイト管理者の画面

一般ユーザの画面

サーバ管理者の画面 Turbolinux Appliance Server のサーバ管理者である admin あるいは admin によりサーバ管理者 の権限を委託されたユーザがログインすると、TLAS Server Desktop は以下の画面を表示します。

この画面には、[サーバの管理]、[サイトの管理]、[Turboplus]、[個人プロフィール]の 4 つのタブが表示されます。[サーバの管理]タブと[Turboplus]タブは、サーバ管理者権限を持つ ユーザでログインしたときのみ表示されます。サーバの管理については、「第 2 章 サーバの管理」 で解説します。

操作ガイド

17


1.3. TLAS Server Desktop の概要

サイト管理者の画面 サーバ管理者は、仮想サイトの管理を仮想サイト上のユーザに委託することができます。サーバ管理 者によってサイトの管理を委託されたサイト管理者がログインすると、TLAS Server Desktop は以 下の画面を表示します。

この画面には「サイトの管理」、[個人プロフィール]の 2 つのタブが表示されます。サーバ管理 者の画面と異なり、[サーバの管理]タブと[Turboplus]タブは表示されません。サイトの管理に ついては、「第 3 章 サイトの管理」で解説します。

18

Turbolinux Appliance Server


第 1 章 はじめに

一般ユーザの画面 Turbolinux Appliance Server のサーバ管理者またはサイト管理者によって仮想サイト上に追加さ れた一般ユーザがログインすると、TLAS Server Desktop は以下の画面を表示します。

この画面には、[個人プロフィール]タブだけが表示されます。サーバ管理者やサイト管理者の画面 と異なり、システム管理やサーバ設定などの管理タスクを実行するためのタブは表示されません。個 人プロフィールについては、「第 5 章 個人プロフィール」で解説します。

操作ガイド

19


1.3. TLAS Server Desktop の概要

 その他のアイコンとヘルプ その他、TLAS Server Desktop には、いくつかのアイコンが表示されます。各アイコンの意味は以 下の通りです。 ドキュメントページが表示され、PDF 形式で保存された本マニュアルを参照するこ とができます。参照するには、Adobe Acrobat Reader が必要です。 このアイコンは、サーバ管理者がログインしたときだけ表示されるアイコンです。 Turboplus を使用したパッケージのアップデートを行うことができます。Turboplus の詳細については「第 4 章 Turbolinux Appliance Server のアップデート」を参照 してください。現在インストールされているパッケージより新しいバージョンのパッ ケージが存在するとアイコンは黄色で表示されます。 このアイコンは、サーバ管理者がログインしたときだけ表示されるアイコンです。 Turbolinux Appliance Server のシステム状況やサービス状況を確認するアクティブ モニタを表示します。詳細については「2.9. アクティブモニタ」を参照してください。 アクティブモニタはシステムの状態を常に監視しています。障害が発生するとこのア イコンは赤色で表示されます。 Turbolinux Appliance Server からログアウトし、TLAS Server Desktop のログイ ン画面に戻ります。

TLAS Server Desktop 上の各メニューへマウスポインタを合わせると、画面下部のエリ アにそのメニューや設定項目の解説が表示されます。

20

Turbolinux Appliance Server


第 2 章 サーバの管理

第2章 章 サーバの管理

Turbolinux Appliance Server のサーバ管理者であるユーザ admin は、TLAS Server Desktop にロ グインし、日常的な管理業務のすべてを実行することができます。admin には、TLAS Server Desktop を介して、Turbolinux Appliance Server のすべての管理タスクを実行できる権限が付与さ れています。この章では、TLAS Server Desktop の[サーバの管理]タブで実行可能な管理業務や 各種ネットワークサービスを提供するための設定手順について解説します。 Turbolinux Appliance Server のシステム管理やサーバ設定など、すべての操作は、TLAS Server Desktop から実行する必要があります。TLAS Server Desktop で行った設定は、 独自のデータベースに保存され、システムの設定ファイルを上書きします。したがって、 Turbolinux Appliance Server にコンソールから直接ログインし、システムや各種サーバ の設定ファイルを編集すると、TLAS Server Desktop の設定と整合性がとれない、また は、TLAS Server Desktop の設定で上書きされる可能性があるため注意してください。

2.1.

サーバの管理へのアクセス

Turbolinux Appliance Server の初期設定が正常に行われ、ネットワークインターフェイスが正しく 設定されているなら、ネットワーク上に存在する他のクライアントから TLAS Server Desktop へア クセスすることができます。サーバ管理者が TLAS Server Desktop にアクセスするには、以下の手 順に従います。

1.

ウェブブラウザを起動して、以下の URL を入力します。

http://<ホスト名、または IP アドレス>/login/ ホスト名を指定してアクセスするには、Turbolinux Appliance Server に設定したホ スト名.ドメイン名が DNS サーバによって名前解決可能な環境である必要がありま す。

操作ガイド

21


2.1. サーバの管理へのアクセス

2.

TLAS Server Desktop のログイン画面が表示されます。

3.

[ユーザ名]に admin あるいは admin によりサーバ管理者の権限を委託されたユーザ名を 入力します。TLAS Server Desktop の「サーバの管理」画面へアクセスするには、ユーザ admin でログインする必要があります。

4.

[パスワード]にセットアップウィザードで設定したパスワードを入力します。パスワードの 変更は「第 5 章 個人プロフィール」を参照してください。

5.

TLAS Server Desktop は、SSL(Secure Sockets Layer)による暗号化通信をサポートして います。[セキュア接続]を選択すると、ウェブブラウザと Turbolinux Appliance Server 間 の通信が暗号化されます。この機能を利用するには、ウェブブラウザ側の SSL 対応も必要と なりますが、多くのブラウザはデフォルトでこの機能を備えています。セキュリティを気遣 うのであれば、[セキュア接続]を有効にすることをお勧めします。 [セキュア接続]を有効にした場合、自己署名証明書の受け入れを確認するダイアログが 表示されます。ログインをするには、自己署名証明書を受け入れてください。

6.

[ログイン]ボタンをクリックします。

7.

TLAS Server Desktop が表示されます。以降の操作は「2.2. サーバの管理概要」を参照して ください。

22

Turbolinux Appliance Server


第 2 章 サーバの管理

2.2. サーバの管理概要

Turbolinux Appliance Server のサーバ管理者がログインすると、TLAS Server Desktop は以下 4 つのタブを表示します。 

サーバの管理

サイトの管理

Turboplus

個人プロフィール

各タブをクリックすることで、TLAS Server Desktop の管理画面を切り替えることができます。

サーバの管理

[サーバの管理]タブの左側には、以下のメニューが表示され、Turbolinux Appliance Server が提 供する各種ネットワークサービスやシステムの設定を行います。 

サーバの管理者(admin のみ)

ネットワークサービス

セキュリティ

システムの設定

保守

利用状況

操作ガイド

23


2.2. サーバの管理概要

アクティブモニタ

TLAS Server Desktop で設定可能なこれらのメニューについては、「2.3. サーバの管理者」以降で 解説します。

サイトの管理

[サイトの管理]タブの左側には、[仮想サイトのリスト]メニューが表示されます。[仮想サイト のリスト]では、仮想サイトの追加を行います。追加された仮想サイトは、[仮想サイトのリスト] テーブルに表示されます。設定を行う仮想サイトを選択すると、画面の左側には以下のメニューが表 示され各仮想サイトのユーザ管理、仮想サイトで提供する各種ネットワークサービスのオプション設 定などを行うことができます。また、サーバ管理者である admin は、各仮想サイトを管理するサイ ト管理者を指定し、ユーザの管理やメーリングリストの管理など、仮想サイトの一部の管理業務をサ イト管理者に委託することができます。 

仮想サイトのリスト(サーバ管理者のみ)

ユーザの管理

メーリングリスト

一般設定

サービス

ウェブ展開

利用状況

SSL

サイトの管理については「第 3 章 サイトの管理」で解説します。

24

Turbolinux Appliance Server


第 2 章 サーバの管理

 Turboplus

[Turboplus]タブの左側には、以下のメニューが表示され、Turbolinux Appliance Server のアッ プデートや新規パッケージのインストール、インストール済みパッケージの削除を行います。 

インストール

他社製品のインストール

アップデート

アンインストール

自動アップデートの設定

詳細設定

パッケージ管理ログ

ライセンス

アップロード

Turboplus については「第 4 章 Turbolinux Appliance Server のアップデート」で解説します。

操作ガイド

25


2.2. サーバの管理概要

個人プロフィール

[個人プロフィール]タブの左側には、以下のメニューが表示され、ログインパスワードの変更や電 子メールの転送設定を行うことができます。また、ディスクの使用状況の確認も行えます。 

アカウント情報

電子メール

ディスクの使用状況

詳細については、「第 5 章 個人プロフィール」で解説します。

26

Turbolinux Appliance Server


第 2 章 サーバの管理

2.3. サーバの管理者

Turbolinux Appliance Server のサーバ管理者である admin は、信頼できる第三者にサーバ管理の 権限を委託することができます。ここでは、サーバ管理者アカウントの追加や管理を行います。「サ ーバの管理者」画面を表示するには、画面上部の[サーバの管理]タブをクリックし、次に左側のメ ニューから[サーバの管理者]をクリックします。以下の[サーバの管理者リスト]テーブルが表示 されます。 [サーバの管理者]は、admin でログインをした場合にのみ表示されます。admin に権 限を委託されたサーバ管理者は[サーバの管理者]の管理権限を持たないため表示されま せん。

新規サーバ管理者を追加するには、[追加]ボタンをクリックします。[新規サーバ管理者を追加] テーブルが表示されます。

操作ガイド

27


2.3. サーバの管理者

このテーブルには、[ユーザの情報]と[管理者オプション]の 2 つの領域がありまます。各領域 の設定項目を以下に示します。

ユーザの情報 デフォルトのサーバ管理者である admin が権限を委託する新規サーバ管理者の情報を入力します。

氏名 追加する新規サーバ管理者の氏名を入力します。(例:山田太郎)

よみがな [氏名]のよみがなを入力します。(例:やまだたろう)

ユーザ名 新規サーバ管理者がログインするためのユーザ名を入力します。 ユーザ名は、半角英小文字、数字、ハイフン(-)、アンダーバー(_)の 31 文字以内で 作成し、1 文字目には英小文字を指定します(例:taro)。また、ユーザ名は、このシス テムで一意である必要があります。

28

Turbolinux Appliance Server


第 2 章 サーバの管理

パスワード 新規サーバ管理者がログインするためのパスワードを設定します。パスワードは、タイプミスを防ぐ ために、2 回入力する必要があります。 パスワードは半角英数 3~16 文字で指定します。パスワード中の小文字と大文字は区別 されます。アクセントが置かれた文字を使用することはできませんが、 #*,.;:_-+!$%&¥|?{[()]} は使用できます。

最大許容ディスク容量(MB) ) 最大許容ディスク容量( 新規サーバ管理者が使用可能なディスク容量を MB 単位で入力します。このフィールドを空白にす ると、制限はなくなります。

管理者オプション 管理者オプションでは、通常、admin ユーザだけに許可されている以下の権限を必要に応じて新規 サーバ管理者に与えることができます。 ルートアクセス

Telnet や ssh を使用しサーバにログイン後、su – コマンドで root(ル ート)ユーザになることのできる権限です。

IP アドレス割当の設 定

サーバに割り当て可能な IP アドレスの範囲を指定する権限です。この 権限を付与されたサーバ管理者がログインをした場合、「サーバの管 理」画面の[システムの設定]に[IP アドレスの割当]が表示されま す。詳細は「2.6.2 IP アドレス割当」を参照してください。

電源の制御の設定

Turbolinux Appliance Server の電源の制御に関する権限です。この権 限を付与されたサーバ管理者がログインをした場合、「サーバの管理」 画面の[システムの設定]に[電源]が表示されます。詳細は、「2.6.4 電源」を参照してください。

Turboplus

Turbolinux Appliance Server のパッケージ管理ツール Turboplus を 使用する権限です。この権限を付与されたサーバ管理者がログインをし た場合、[Turboplus]タブが表示されます。詳細は「第 4 章 Turbolinux Appliance Server のアップデート」を参照してください。

ウェブの設定

ウェブサーバに関する設定を行う権限です。この権限を付与されたサー バ管理者がログインをした場合、「サーバの管理」画面の[ネットワー クサービス]に[ウェブ]が表示されます。「2.4.1 ウェブ」を参照し てください。

FTP の設定

FTP サーバに関する設定を行う権限です。この権限を付与されたサーバ 管理者がログインをした場合、「サーバの管理」画面の[ネットワーク サービス]に[FTP]が表示されます。「2.4.2 FTP」を参照してくだ さい。

電子メールの設定

SMTP、POP3、IMAP4 サーバ等、Turbolinux Appliance Server のメ ールサーバに関する設定を行う権限です。この権限を付与されたサーバ 管理者がログインをした場合、「サーバの管理」画面の[ネットワーク サービス]に[電子メール]が表示されます。「2.4.3 電子メール」を 参照してください。

操作ガイド

29


2.3. サーバの管理者

30

DNS の設定

DNS サーバに関する設定を行う権限です。この権限を付与されたサー バ管理者がログインをした場合、「サーバの管理」画面の[ネットワー クサービス]に[DNS]が表示されます。「2.4.4 DNS」を参照してく ださい。

SNMP の設定

SNMP サーバに関する設定を行う権限です。この権限を付与されたサー バ管理者がログインをした場合、「サーバの管理」画面の[ネットワー クサービス]に[SNMP]が表示されます。「2.4.5 SNMP」を参照し てください。

シェルの設定

Telnet サーバ、SSH サーバに関する設定を行う権限です。この権限を 付与されたサーバ管理者がログインをした場合、「サーバの管理」画面 の[ネットワークサービス]に[シェル]が表示されます。「2.4.6 シ ェル」を参照してください。

SSL の設定

TLAS Server Desktop へのセキュアアクセスに使用する SSL 証明書の 管理を行う権限です。この権限を付与されたサーバ管理者がログインを した場合、「サーバの管理」画面の[セキュリティ]に[SSL]が表示 されます。「2.5.2 SSL」を参照してください。

簡易ファイヤウォール の設定

Turbolinux Appliance Server のパケットフィルタリングに関する設定 を行う権限です。この権限を付与されたサーバ管理者がログインをした 場合、「サーバの管理」画面の[セキュリティ]に[簡易ファイヤウォ ール]が表示されます。「2.5.1 簡易ファイヤウォール」を参照してく ださい。

TCP/IP の設定

Turbolinux Appliance Server のネットワークに関する設定を行う権限 です。この権限を付与されたサーバ管理者がログインをした場合、「サ ーバの管理」画面の[システムの設定]に[TCP/IP]が表示されます。 「2.6.1 TCP/IP」を参照してください。

仮想サイトの設定

作成可能な仮想サイトの最大数を設定する権限です。この権限を付与さ れたサーバ管理者がログインをした場合、「サーバの管理」画面の[シ ステムの設定]に[仮想サイト]が表示されます。「2.6.3 仮想サイト」 を参照してください。

時刻の設定

Turbolinux Appliance Server の時刻を設定する権限です。この権限を 付与されたサーバ管理者がログインをした場合、「サーバの管理」画面 の[システムの設定]に[時刻]が表示されます。「2.6.5 時刻」を参 照してください。

情報の参照

Turbolinux Appliance Server のシステム時刻(ネットワークカードの MAC アドレスやメモリサイズ)を参照する権限です。この権限を付与 されたサーバ管理者がログインをした場合、「サーバの管理」画面の[シ ステムの設定]に[時刻]が表示されます。「2.6.6 情報」を参照して ください。

サーバデスクトップの 設定

データのバックアップやリストア時にデータの更新が行われないよう に TLAS Server Desktop をロックする権限です。この権限を付与され たサーバ管理者がログインをした場合、「サーバの管理」画面の[保守] に[サーバデスクトップ]が表示されます。「2.7.1 サーバデスクトッ プ」を参照してください。

利用状況

Turbolinux Appliance Server 上で提供するネットワークサービス、デ ィスクやネットワークの状況を参照する権限です。この権限を付与され たサーバ管理者がログインをした場合、「サーバの管理」画面に[利用

Turbolinux Appliance Server


第 2 章 サーバの管理

状況]メニューが表示されます。「2.8. 利用状況」を参照してください。 動作状況の参照

アクティブモニタが監視しているシステムやサービスの状況を参照す る権限です。この権限を付与されたサーバ管理者がログインをした場 合、「サーバの管理」画面の[アクティブモニタ]に[動作状況]が表 示されます。「2.9.1 動作状況」を参照してください。

アクティブモニタの設 定

アクティブモニタの監視するコンポーネントを設定する権限です。この 権限を付与されたサーバ管理者がログインをした場合、「サーバの管 理」画面の[アクティブモニタ]に[設定]が表示されます。「2.9.2 設 定」を参照してください。

サイトの管理

仮想サイトの追加や設定を行う権限です。この権限を付与されたサーバ 管理者がログインをした場合、[サイトの管理]タブが表示されます。詳 細は「第 3 章 サイトの管理」を参照してください。

選択した権限は、 または アイコンをクリックして、[許可する追加的権限]と[許可し ない権限]間を移動させることができます。 設定完了後、[保存]ボタンをクリックします。新規サーバ管理者が追加され、[サーバの管理者リ スト]テーブルに設定が反映されます。

操作ガイド

31


2.3. サーバの管理者

2.3.1.1. サーバ管理者の編集

既存のサーバ管理者を修正するには、[サーバ管理者のリスト]テーブルの[操作・削除]にある アイコンをクリックします。

クリックしたサーバ管理者の[サーバ管理者の設定を修正]テーブルが表示されます。設定項目は、 [このユーザをサスペンドする]以外は[新規サーバ管理者を追加]テーブルと同様です。必要に応 じて既存ユーザの設定を変更することができます。「2.3. サーバの管理者」を参照してください。設 定完了後は、[保存]ボタンをクリックして設定を反映してください。

このユーザをサスペンドする このサーバ管理者のアカウントに関するすべてのアクセスを無効にします。このアカウントに関する Telnet 、FTP、メール、ウェブアクセスはすべて使用できなくなります。このアカウント宛ての電 子メールも宛先不明として処理されます。

2.3.1.2. サーバ管理者の削除

既存のサーバ管理者を削除するには、[サーバ管理者のリスト]テーブルの[操作・削除]にある アイコンをクリックします。

確認のダイアログが表示されますので、[OK]ボタンをクリックします。

32

Turbolinux Appliance Server


第 2 章 サーバの管理

2.4. ネットワークサービス

ネットワークサービスでは、Turbolinux Appliance Server が提供する各種ネットワークサービスの 設定を行います。「ネットワークサービス」画面を表示するには、画面上部の[サーバの管理]タブ をクリックし、次に左側のメニューから[ネットワークサービス]をクリックします。メニューが展 開され以下のサブメニューが表示されます。 

ウェブ

FTP

電子メール

DNS

SNMP

シェル

2.4.1 ウェブ

ウェブサーバは、WWW(World Wide Web)と呼ばれるハイパーテキスト環境を提供するサーバプ ログラムです。WWW サーバとも HTTP サーバとも呼ばれます。ウェブブラウザなどのクライアン トアプリケーションから要求された HTTP(HyperText Transfer Protocol)リクエストに応え、ク ライアントのウェブブラウザに表示する HTML 文書を転送します。ここでは、Turbolinux Appliance Server のウェブサーバの動作に関する設定を行います。

操作ガイド

33


2.4. ネットワークサービス

[ウェブの設定]テーブルの設定項目を以下に示します。設定完了後は[保存]ボタンをクリックし て設定を反映してください。

ホストネーム問い合わせ このチェックボックスを選択すると DNS 検索が有効になります。クライアントの接続時に IP アド レスからホスト名情報を取得し、ウェブの利用状況表示やログファイルにクライアントのホスト名を 表示します。チェックボックスを解除すると IP アドレスが表示されます。利用状況やログファイル のダウンロードについては、「2.8. 利用状況」を参照してください。 このオプションを有効にすると DNS サーバへの検索処理が行われるため、ウェブサーバ のパフォーマンスは低下します。

最大同時接続数 サーバが同時に処理可能なリクエストの最大数を指定します。ここで指定した値を超えるアクセス数 があると、「現在サーバはビジー状態のため、しばらくしてから再度お試しください。」という意味 のメッセージを返します。この値が小さすぎると、クライアントではサーバのレスポンスが悪いと感 じます。多くのブラウザでは通信効率を上げるために同時に 4 ~ 6 のセッションを確立します。した がって、設定したい同時接続ユーザ数の 4 ~ 6 倍程度の値を指定することをお勧めします。ただし、 大きすぎる値はサーバの負荷が高くなるため、サーバ管理者は適切な値を検討する必要があります。 設定可能な最大値は、サーバの RAM 容量に依存して異なります。

最小スペアサーバ数 アイドル状態(クライアントからの要求を待っている状態)の待機プロセスの最小値を指定します。 通信要求を待っている待機プロセスがこの値よりも少なくなると新たにプロセスが生成されます。設 定可能な最大値は、サーバの RAM 容量に依存して異なります。

最大スペアサーバ数 アイドル状態(クライアントからの要求を待っている状態)の待機プロセスの最大値を指定します。 通信要求を待っている待機プロセスの数が、ここで指定した値を超えることはありません。設定可能 な最大値は、サーバの RAM 容量に依存して異なります。 [同時接続数]、[最小スペアサーバ数]、[最大スペアサーバ数]の値は、ウェブサー バのパフォーマンスに影響を与えます。必要以上にこれらの値を大きくするとメモリなど のリソース枯渇の原因にもなるため適切な値を指定してください。設定可能な最大値は、 サーバの RAM 容量に依存して、入力フィールドの右に(1~nn)のように表示されます。 ウェブサーバのアクセス状況やサーバの資源に関する状況は、「2.8. 利用状況」「2.9. ア クティブモニタ」で確認することができます。

34

Turbolinux Appliance Server


第 2 章 サーバの管理

2.4.2 FTP

FTP(File Transfer Protocol)は、ネットワーク上のクライアントとホストコンピュータとの間で、 ファイル転送を行うためのプロトコルです。FTP サーバを起動すると、ユーザは任意の FTP クラ イアントを使用して、Turbolinux Appliance Server 上のホームディレクトリへファイルをアップロ ード、またはダウンロードすることができます。

[FTP の設定]テーブルの設定項目を以下に示します。設定完了後は、[保存]ボタンをクリック して設定を反映してください。

FTP サーバを有効にする チェックボックスを選択/解除し、[保存]ボタンをクリックすることで、FTP サーバを起動/停止 することができます。

最大同時接続者数 FTP サーバに同時アクセス可能な接続者数を指定することができます。接続者数がここで指定した 値を超えると、FTP サーバはクライアントからのアクセスを拒否します。デフォルトは、80 人です。

操作ガイド

35


2.4. ネットワークサービス

2.4.3 電子メール

Turbolinux Appliance Server は、インターネットで電子メールを送受信するメールサーバとして動 作させることができます。

2.4.3.1. 電子メールサーバの概要

電子メールは各ユーザが使用している電子メールクライアントから SMTP(Simple Mail Transfer Protocol)というプロトコルを使用してメールサーバへ送信されます。受信したメールサーバはその メールが自ドメイン宛のメールであれば、通常はそのまま各ユーザのメールボックスへ格納し、別の ドメインであれば、また SMTP を使用して宛先のメールサーバへ転送します。このとき、メールサ ーバは、DNS サーバの MX レコードを参照し、直接、相手のメールサーバへメールを転送します。 このようにクライアントからメールを受け取り、配送する役割を持つプログラムは MTA(Mail Transfer Agent)と呼ばれ、このプログラムが動作しているサーバのことを SMTP サーバと言いま す。そして、SMTP サーバが受信したメールは、MDA(Mail Delivery Agent)と呼ばれるプログラ ムにより、各ユーザのメールボックスに格納されます。メールボックスは、/var/spool/mail/ ディレ クトリに各ユーザ名のファイルとして作成されます。このファイルが各ユーザの未読メールであり、 メールが配信される度にファイルの末尾に配信されたメールが追加されます。 ユーザは、電子メールクライアントからメールサーバへアクセスし、自分のメールボックスファイル から届いたメールを受信します。通常、ユーザによって受信されたメールはメールサーバ上のメール ボックスファイルから削除されます。このとき電子メールクライアントは、POP3(Post Office Protocol Version3)や IMAP4(Internet Message Access Protocol Version4)などのプロトコルを 利用します。このように、メールボックスからメールを取り出して電子メールクライアントにメール を受け渡すサーバが POP3 サーバと IMAP4 サーバです。SMTP サーバと POP3 サーバあるいは IMAP4 サーバは「メールサーバ」と一言で括られることがありますが、これらのサーバの役割は異 なります。 Turbolinux Appliance Server は、インターネット上で電子メールを送受信するための SMTP サー バとして動作させることができます。また、POP3 サーバ、および IMAP4 サーバを動作させ、各 ユーザが Turbolinux Appliance Server に到着したメールを電子メールクライアントで受信するこ とができます。

MX レコードの レコードの確認 メールサーバを起動する前に、DNS サーバの MX レコードが適切に指定されていることを確認す る必要があります。DNS サーバについては「3.7.3 DNS」を参照してください。SMTP サーバはメ ールを送信する際、DNS サーバの MX レコードを参照し、メールを送信すべき SMTP サーバを判 断します。例えば、Turbolinux Appliance Server のホスト名およびドメイン名が mail.atom.mydomain の場合、このメールサーバ上の電子メールアドレスは、<ユーザ名>@mail. atom.mydomain となります。しかし、多くのメールサーバは、<ユーザ名>@atom.mydomain とい う電子メールアドレスを使用したいためにユーザが送信する電子メールアドレスのドメイン名を mail.atom.mydomain から atom.mydomain に強制的に書き換える設定を行います。したがって、

36

Turbolinux Appliance Server


第 2 章 サーバの管理

ユーザが送信する電子メールアドレスのドメイン名にホスト名はありません(この例では mail)。 しかし、ドメイン名の書き換えを行った場合、 他の SMTP サーバは、<ユーザ名>@atom.mydomain 宛てのメールを送信する SMTP サーバが mail.atom.mydomain であることを知ることはできませ ん。このような宛先ドメイン名 atom.mydomain から、実際にメールを送信する SMTP サーバ mail.atom.mydomain を解決するために参照されるのが MX レコードです。例えば、DNS サーバ のゾーンファイルには以下のように、実際にメールを送信する SMTP サーバを定義する MX レコ ードとその SMTP サーバの IP アドレスを示す A レコードが定義されています。 atom.mydomain. mail.atom.mydomain.

IN MX IN A

10 mail.atom.mydomain. 192.168.0.3

この場合、送信側の SMTP サーバは、<ユーザ名>@atom.mydomain 宛てのメールを送信するとき に DNS サーバの MX レコードを参照し、メールを配送する SMTP サーバが mail.atom.mydomain であることを知ります。ご使用のネットワーク環境によっては、契約してい るインターネットサービスプロバイダが提供している DNS サーバに SMTP サーバの MX レコー ドを設定してもらう必要がありますので注意してください。

メールの第三者中継について 通常の SMTP サーバには、POP や IMAP と異なりユーザ認証のプロセスはありません。したがっ て、本来ならば、ご使用の電子メールクライアントでインターネット上の SMTP サーバを適当に設 定してもメールを送信できるはずです。しかし、通常は他人の SMTP サーバを指定してメールを送 信することはできません。これは、同じドメイン名を持つクライアントだけにメールの送信を許可し、 第三者によるメールの中継を拒否する設定を行っているためです。第三者によるメールの中継を許可 している設定の甘い SMTP サーバは「オープンリレーサーバ」と呼ばれ SPAM メールの送信など で不正に利用される可能性があります。SPAM とは、大量の迷惑メールを無差別に個人、法人に送る 行為を呼びますが、その多くは、他人の SMTP サーバを不正に利用して配信されるケースがほとん どです。SPAM メールの被害にあった受信者側から見れば、メールを中継した SMTP サーバが送信 者となるため悪意が無くても濡れ衣を着せられることになります。また、第三者中継を許可している SMTP サーバを調査しブラックリストに掲載する下記のようなウェブサイトも存在します。 ORDB(Open Relay Database):http://www.ordb.org/ MAPS(Mail Abuse Prevention System):http://mail-abuse.org/

さらに、このようなリストに登録された SMTP サーバから送信されたメールを受信しない設定にし ている SMTP サーバもあります。したがって、メールサーバの管理者は、第三者中継の設定に注意 を払わなければなりません。 Turbolinux Appliance Server の SMTP サーバは、自ドメインから送信されたメールの みデフォルトで中継を許可する設定になっていますので、外部のユーザから不正に利用さ れることはありません。

操作ガイド

37


2.4. ネットワークサービス

2.4.3.2.

電子メールサーバの設定

[電子メールサーバの設定]テーブルは、[基本]と[詳細]の 2 つのタブで構成されます。[基 本]タブでは、電子メールサーバの起動と停止を制御することができます。[詳細]タブではドメイ ンのマスカレード、メールの第三者中継に関する設定、POP-before-SMTP 機能の有効化などメール サーバのより詳細なオプション設定を行えます。[基本]タブ、および[詳細]タブの設定完了後は、 [保存]ボタンをクリックして設定を反映してください。

基本

[基本]タブの設定項目を以下に示します。

SMTP サーバを有効にする チェックボックスを選択/解除することで、SMTP サーバの起動/停止を制御できます。SMTP サ ーバを起動するとインターネット上にある他の SMTP サーバと電子メールの送受信が可能になり ます。また、ユーザは、この SMTP サーバを使用してメールを送信することができます。

SMTPS サーバを有効にする

38

Turbolinux Appliance Server


第 2 章 サーバの管理

SMTPS(SMTP over SSL)は、SMTP と SSL を組み合わせてメールの安全な送信を実現するプロ トコルです。チェックボックスを選択/解除することで、SMTPS サーバの起動/停止を制御できま す。SMTPS を利用するには、メールクライアント側も対応している必要があります。

SMTP Auth を有効にする 通常、SMTP には、POP3 や IMAP4 と異なりユーザの認証プロセスが存在ないため、外部からの メール転送を不用意に許可してしまうと SPAM メールの送信などで不正に利用される可能性があ ります。そのため、ある特定のクライアントからの送信を許可するために POP before SMTP と呼 ばれる手法が広く利用されています。しかし、Turbolinux Applianse Server の SMTP サーバは SMTP 自身でユーザ認証を行う SMTP AUTH と呼ばれる機能も実装されています。SMTP AUTH を有効にすると、メールを送信する際にユーザとパスワードによる認証を行い、認証された場合のみ メールを送信することが可能です。なお、SMTP AUTH を利用するには、メールクライアント側も 対応している必要があります。

サブミッションポートを有効にする サブミッションポートは、電子メールクライアントからの送信を受け付けるための専用ポートです。 「25 番ポートブロック」 を実施しているプロバイダから Turbolinux Applianse Server の SMTP サ ーバを利用したいユーザのために、サブミッションポート(587 番ポート)を有効にすることができ ます。

IMAP サーバを有効にする チェックボックスを選択/解除することで、IMAP サーバの起動/停止を制御できます。IMAP サ ーバを起動すると、ユーザは IMAP をサポートしている任意の電子メールクライアントを使用して Turbolinux Appliance Server 上の電子メールを直接管理することができます。つまり、POP と異 なりサーバ上にある電子メールをダウンロードせずに直接参照したり、サーバ上でメールフォルダを 管理することができます。

最大許容 IMAP 接続数 IMAP サーバに同時アクセス可能なユーザ数を指定することができます。1 分あたりの接続数がここ で指定した値を超えると、IMAP サーバはクライアントからのアクセスを拒否します。

IMAPS サーバを有効にする IMAPS(IMAP over SSL)は、IMAP と SSL を組み合わせてメールの安全な受信を実現するプロ トコルです。チェックボックスを選択/解除することで、IMAPS サーバの起動/停止を制御できま す。IMAPS を利用するには、メールクライアント側も対応している必要があります。

最大許容 IMAPS 接続数 IMAPS サーバに同時アクセス可能なユーザ数を指定することができます。1 分あたりの接続数がこ こで指定した値を超えると、IMAPS サーバはクライアントからのアクセスを拒否します。

操作ガイド

39


2.4. ネットワークサービス

POP サーバを有効にする チェックボックスを選択/解除することで、POP サーバの起動/停止を制御できます。POP サーバ を起動するとユーザは任意の電子メールクライアントを使用して、自分のメールボックスファイルか らメールを受信することができます。

最大許容 POP 接続数 POP サーバに同時アクセス可能なユーザ数を指定することができます。1 分あたりの接続数がここ で指定した値を超えると、POP サーバはクライアントからのアクセスを拒否します。

POPS サーバを有効にする POPS(POP over SSL)は、POP と SSL を組み合わせてメールの安全な受信を実現するプロトコ ルです。チェックボックスを選択/解除することで、POPS サーバの起動/停止を制御できます。 POPS を利用するには、メールクライアント側も対応している必要があります。

最大許容 POPS 接続数 POPS サーバに同時アクセス可能なユーザ数を指定することができます。1 分あたりの接続数がここ で指定した値を超えると、POPS サーバはクライアントからのアクセスを拒否します。

40

Turbolinux Appliance Server


第 2 章 サーバの管理

詳細

[詳細]タブの設定項目を以下に示します。

配信の頻度 Turbolinux Appliance Server の SMTP サーバがメールを配信する頻度を選択します。[即時]、 [15 分毎]、[30 分毎]、[1 時間毎]、[6 時間毎]、[1 日 1 回]から選択することができます。

最大メールサイズ(MB)(省略可) )(省略可) 最大メールサイズ( Turbolinux Appliance Server の SMTP サーバが扱える電子メールの最大サイズを MB 単位で指 定することができます。ここで指定したサイズを超える電子メールの送受信を禁止することができま す。このフィールドを空白にすると、サイズに制限はなくなります。

送信者ドメインの強制使用(省略可) Turbolinux Appliance Server のユーザが送信する電子メールのドメイン名を強制的に書き換えま す。これは、一般的にドメインのマスカレードと呼ばれます。例えば、Turbolinux Appliance Server のホスト名が、mail.atom.mydomain の場合、この SMTP サーバから送信されるメールの送信元ア

操作ガイド

41


2.4. ネットワークサービス

ドレスは、<ユーザ名>@mail.atom.mydomain となります。しかし、<ユーザ名>@atom.mydomain と いうアドレスを使用したいのであれば、このフィールドに atom.mydomain と入力します。

スマートリレーサーバ(省略可) ファイヤウォールが存在するネットワーク環境では、DMZ(非武装地帯)に設置した外向け SMTP サ ーバ(メールエクスチェンジャ、メールゲートウェイなどと呼ばれます)の受信したメールをそのま ま LAN 内に設置した SMTP サーバへ転送し、そのホストにメールボックスを持たせるサーバ構成 にすることがあります。このような構成では、自ホスト宛てのメールは LAN 内の SMTP サーバが 処理し、外部宛てのメールは外向け SMTP サーバへ転送して処理することになります。メールボッ クスがインターネット上の SMTP サーバに存在しないため、万一クラッキングされてもユーザの大 切なメールに影響が及ぶことも少なく、被害を最小限に抑えることができるというセキュリティ上の メリットがあります。 このフィールドに他の SMTP サーバのホスト名を指定すると、Turbolinux Appliance Server の SMTP サーバへ到着した外部宛の電子メールは、指定した SMTP サーバへ転送されるようになり ます。Turbolinux Appliance Server を LAN 内の SMTP サーバとして稼動し、外部宛のメールは 外向けの SMTP サーバで処理するようなメールサーバを構築する場合などに利用できます。 画面上部の[配信経路を設定]ボタンをクリックして、Turbolinux Appliance Server の SMTP サーバから送信されるメールの配送経路を設定することも可能です。配信経路とス マートリレーの両方に設定をした場合は、配送経路が優先的に処理されます。配送経路に 登録されているドメイン宛のメールであれば、設定されたサーバにメールを配信し、それ 以外のドメイン宛のメールはスマートリレーで処理されます。

POP 認証リレー(省略可) POP 認証リレーを有効にすると、POP before SMTP 機能を有効にすることができます。Turbolinux Appliance Server の SMTP サーバは、デフォルトで自ドメイン以外の第三者中継を拒否する設定 となっています。したがって、外部から Turbolinux Appliance Server の SMTP サーバを利用する ことはできません。しかし、自宅から会社の SMTP サーバを利用してメールを送信したいなど、あ る特定の条件のもとで第三者によるメール中継を許可したい場合も考えられます。このような問題を 回避するために、広く利用されている手法が POP before SMTP です。POP before SMTP とは、POP によるユーザ認証を SMTP で利用することによって中継を許可するホストを限定する手法です。 POP でログインに成功したホストの IP アドレスを一定期間保存し、その IP アドレスから送信されたメ ールは一定の時間だけ中継を許可することができます。

電子メールのリレーを許可するホスト/ドメイン/IP 電子メールのリレーを許可するホスト/ドメイン/ アドレス:(省略可) 第三者中継を許可するホスト名、ドメイン名、IP アドレスを入力します。例えば、turbolinux.co.jp と入力すると、このドメイン名を持つホストからの中継を許可します。 Turbolinux Appliance Server の SMTP サーバは、自ドメインから送信されたメールの み中継を許可するようにデフォルトで設定されています。

42

Turbolinux Appliance Server


第 2 章 サーバの管理

これらのホスト/ドメインからの電子メールの受信を拒否する:(省略可) メールの受信を拒否するホスト名、ドメイン名、IP アドレスを入力することができます。例えば、 spam.mail.com と入力するとこのドメイン名を持つホストからのメールを拒否します。 Turbolinux Appliance Server のドメインに所属するクライアントからの電子メールも中 継を拒否するには、このフィールドに Turbolinux Appliance Server のドメイン名を指定 します。これにより、クライアントは Turbolinux Appliance Server の SMTP サーバを 使用して電子メールを送信できなくなります。なお、POP あるいは IMAP サーバが起動 していれば、電子メールを受信することはできます。

これらのユーザからの電子メールの受信を拒否する:(省略可) メールの受信を拒否する電子メールアドレスを入力します。拒否された電子メールアドレスの送信元 にエラーメッセージを返信します。

配送経路を設定 Turbolinux Appliance Server の SMTP サーバから送信されるメールの配送経路を設定することが 可能です。[電子メールサーバの設定]の画面上部にある[配送経路の設定]ボタンをクリックしま す。[設定されている配送経路]テーブルが表示されます。

デフォルトでは配送経路の設定はありません。追加したい場合は[追加]ボタンをクリックします。 [配送経路の追加]テーブルが表示されます。

操作ガイド

43


2.4. ネットワークサービス

[配送経路の追加]テーブルの設定項目を以下に示します。設定完了後は、[保存]ボタンをクリッ クして設定を反映してください。

ターゲットのドメイン名 配送の対象とするメールのドメイン名を入力します。

メールサーバ メールを配送する SMTP サーバを入力します。 [詳細]タブの[スマートリレーサーバ]の設定も参照してください。

44

Turbolinux Appliance Server


第 2 章 サーバの管理

2.4.4 DNS

Turbolinux Appliance Server は、DNS(Domain Name System)サーバとして動作させることが できます。DNS サーバは、TCP/IP ネットワークにおいてホスト名またはドメイン名と IP アドレス の名前解決を提供するサーバでネームサーバとも呼ばれます。

2.4.4.1. DNS サーバ概要

TCP/IP ネットワーク上に存在するコンピュータ(ホスト)を識別する場合、人間にとって覚えやす いホスト名や FQDN(Fully Qualified Domain Name:ドメイン名やホスト名を省略しない完全なド メイン名)が使用されます。例えば、ウェブブラウザでウェブサイトにアクセスをするときは、 http://www.turbolinux.co.jp/ のような URL をクライアントのウェブブラウザに指定します。しか し、コンピュータは IP アドレスでコンピュータを識別しているため、このままでは www.turbolinux.co.jp というホストがインターネット上のどこに存在するのかを特定することはで きません。そこで、ホスト名と IP アドレスの対応付けを行う必要があります。このサービスを提供 しているのが DNS サーバです。インターネットに接続されている世界中のコンピュータは、ユニー クなグローバル IP アドレスで管理されています。DNS サーバは、クライアントからの要求に応え、 特定のコンピュータの IP アドレスを検索し、その IP アドレスをクライアントへ返します。これに より、クライアントはネットワーク上に存在する特定のコンピュータをホスト名で識別することがで きます。このように、ホスト名から対応する IP アドレスを検索する、もしくは IP アドレスから対 応するホスト名を検索することを名前解決といいます。

正引きと逆引き 名前解決には正引きと逆引きがあります。ホスト名または FQDN から IP アドレスへの変換を正引 きといい、その逆に IP アドレスからホスト名、FQDN へと変換することを逆引きといいます。

ドメインと協調の仕組み インターネットでは、世界中に存在する無数の IP アドレスとホスト名との対応付けを行わなければ なりません。しかし、これを 1 つのデータベースシステムで管理することは現実的ではありません。 DNS サーバは、階層構造を持つドメインごとに配置され、それぞれのドメインに関するデータベー スを保持し、お互いに協調することで名前解決を行っています。 ドメインは、“.(ルート)”ドメインを最上位とするツリー型の構造で管理されています。“.(ル ート)”ドメインの直下には、jp、cn、com、org などのトップドメインが存在します。jp ドメイン の下には co や gr などが存在し、co の下には、turbolinux などが存在しています。各ドメインに は、必ずそのドメインを管理する DNS サーバが存在します。 DNS サーバは、クライアントから名前解決を要求されると、上位の DNS サーバから順に問い合わ せを行います。例えば先の www.turbolinux.co.jp では、まず最上位である“.(ルート)”ドメイン を管理する DNS サーバに jp ドメインを管理する DNS サーバの IP アドレスを問い合わせます。 次に jp ドメインを管理する DNS サーバに、co ドメインの DNS サーバを問い合わせ、co ドメイ

操作ガイド

45


2.4. ネットワークサービス

ンの DNS サーバには、turbolinux ドメインの DNS サーバを問い合わせます。最終的に turbolinux ドメインを管理する DNS サーバに turbolinux ドメイン内の www というホストの IP アドレスを問い合わせて名前解決を行います。ただし、毎回、最上位の“.(ルート)”ドメイン に問い合わせをするのではなく、キャッシュが存在する場合はそれを利用します。 逆引きの場合は、in-addr.arpa というドメインが利用されます。例えば、192.168.1.0/24 のネット ワークの場合、逆引きのドメインは、1.168.192.in-addr.arpa. のように表記されます。そして、正 引きと同様に階層構造を持つ in-addr.arpa ドメインが DNS サーバにより管理され、名前解決が行 われます。

ゾーン 各ドメインで稼動している DNS サーバは、その DNS サーバが管理するドメインのデータベース を保持しており、管理する範囲が決められています。この範囲のことをゾーンとよびます。また、ゾ ーンのデータベースファイルをゾーンファイルといいます。このゾーンファイルに IP アドレスとホ スト名の関連付けが定義されています。

DNS サーバの種類 DNS サーバは、その役割や機能から以下のように分類することができます。

プライマリネームサーバ(プライマリサービス) プライマリネームサーバ(プライマリサービス) 自ドメイン内に存在する全ホストの情報管理、メールサーバの転送経路の設定、セカンダリネームサ ーバへのドメインネーム情報の提供、他ドメインのネームサーバとの情報交換などの役割を持つ最も 重要なサーバで、名前解決を行うためには必須なサーバです。

セカンダリネー セカンダリネームサーバ(セカンダリサービス) ネームサーバ(セカンダリサービス) プライマリネームサーバのバックアップ的な存在で、定期的にプライマリネームサーバからゾーンフ ァイルをコピーし、プライマリネームサーバにトラブルが発生した場合には、代理サーバとして機能 します。この目的からもわかるように、プライマリネームサーバと物理的に同じネットワークセグメ ントにセカンダリネームサーバを配置することはあまり意味がありません。DNS サーバの構築では、 プライマリネームサーバとセカンダリネームサーバを最低限それぞれ 1 台ずつ用意することが推奨 されています。 インターネットサービスプロバイダで、セカンダリネームサーバを貸し出すサービスを提 供している場合もあります。

キャッシュオンリーサーバ ゾーンのデータベースを持たず、クライアントからの名前解決の要求に対し、他のネームサーバへ問 い合わせをするだけのネームサーバです。名前の通り、一度あった問い合わせを一定時間キャッシュ (保持)しますので、2 度目からの問い合わせには迅速に応答することができます。大規模なサイト ではプライマリネームサーバやセカンダリネームサーバの負荷軽減のメリットもあります。

46

Turbolinux Appliance Server


第 2 章 サーバの管理

DNS サーバは、複数のタイプを共有してもかまいません。つまり、あるゾーンにおいてはプライマ リネームサーバとして動作し、他のゾーンでは、セカンダリネームサーバとして動作させることも可 能です。

2.4.4.2. DNS の設定

[DNS の設定]テーブルは、[基本]、[詳細]、[ゾーン形式]の 3 つのタブで構成されます。 [基本]タブでは、DNS サーバの起動と停止を制御することができます。[詳細]タブでは、DNS サーバの SOA(Start Of Authority:このゾーンにおけるネームサーバの権威定義)のデフォルト値 やゾーンで管理するデータベースファイルの転送に関する設定を行います。また、[ゾーン形式]で は、逆引きゾーンファイルに関する詳細設定を行います。

基本 [有効にする]チェックボックスを選択/解除し、[保存]ボタンをクリックすることで、DNS サ ーバを起動/停止することができます。

操作ガイド

47


2.4. ネットワークサービス

詳細

[詳細]タブの設定項目を以下に示します。設定完了後は、[保存]ボタンをクリックして設定を反 映してください。 [SOA(Start Of Authority)のデフォルト設定]はデフォルトの値です。[プライマリ サービスを設定]で SOA の設定を行った場合、ここでの設定は上書きされます。

DNS 管理者のデフォルト電子メールアドレス(省略可) DNS サーバ管理者の電子メールアドレスを指定します。デフォルトの管理者は admin です。ここ で指定した電子メールアドレスは、管理者の問い合わせ先として公開されます。

リフレッシュ間隔(秒) セカンダリネームサーバがプライマリネームサーバのゾーンファイルの変更をチェックし、更新する 間隔を秒単位で指定します。

リトライ間隔(秒)

48

Turbolinux Appliance Server


第 2 章 サーバの管理

セカンダリネームサーバがプライマリネームサーバの情報更新に失敗した際に、再度チェックを行う 間隔を秒単位で指定します。

失効時間(秒) セカンダリネームサーバがプライマリネームサーバからの情報更新に成功しないまま、情報を保持し 続ける時間を秒単位で指定します。情報更新できずに、ここで指定した時間を経過すると、セカンダ リネームサーバの保持する情報は破棄されます。

TTL 間隔(秒) DNS サーバの提供するドメイン情報を他の DNS サーバがキャッシュし続けることが可能な有効 時間、および、名前解決に失敗した結果を保持するネガティブキャッシュの時間を秒単位で指定しま す。

キャッシュレコードの問い合わせ キャッシュレコードの問い合わせ 選択すると、ドメインツリーの再起的な問い合わせが有効になります。つまり、外部の DNS サーバ に名前解決をリクエストし、その応答をクライアントに返します。Turbolinux Appliance Server で 管理するゾーン情報だけを提供するのであれば選択を解除します。

転送サーバ(省略可) 問い合わせを転送する DNS サーバを IP アドレスで指定します。インターネットへの接続に何ら かの問題があり、ルートネームサーバに問い合わせをできない場合に、ここで指定した DNS サーバ に問い合わせを転送します。

ゾーン転送を許可する IP アドレス(省略可) ゾーン転送要求を許可する IP アドレスを指定します。ゾーン転送とは、他の DNS サーバの管理 するゾーン情報をダウンロードすることです。ゾーン転送要求を許可されたセカンダリネームサーバ は、プライマリネームサーバと同期を取ることが可能になります。このフィールドを空白のままにす ると、ゾーン転送に制限はありませんが、指定した場合は、そのホストのみゾーン転送が許可されま す。複数の IP アドレスを指定する場合は、1 行に 1 つずつ記述してください。

操作ガイド

49


2.4. ネットワークサービス

ゾーン形式

[ゾーン形式]タブの設定項目を以下に示します。設定完了後は、[保存]ボタンをクリックして設 定を反映してください。

ゾーンファイルの形式 逆引きゾーンファイルの指定形式の設定を行います。使用するゾーンファイルの形式を[RFC2317]、 [DION]、[OCN-JT]、[ユーザ定義]から選択します。国際的な標準形式は、[RFC2317]で す。不明な点や詳細は、契約されているインターネットサービスプロバイダにご確認ください。 IP アドレスは、その用途に応じて、アドレスのネットワーク部とホスト部の区切り位置 の異なるクラスで分類されています。一般的にコンピュータで使用されているのは、クラ ス A からクラス C です。IP アドレスは 32 ビットのアドレス空間であらわされます が、クラス A では、8 ビットのネットワーク部と 24 ビットのホスト部、クラス B で は、16 ビットのネットワーク部と 16 ビットのホスト部、クラス C では、24 ビットの ネットワーク部と 8 ビットのホスト部で構成されています。例えば、クラス C では、 192.168.1.0/24 のように表し、256 の IP アドレスを使用可能なネットワークになりま す。 しかし、より効率よく IP アドレスを利用するために、各クラスより狭いアドレス空間を 1 つの組織で使用することが多くあります。例えば、192.168.1.128/26 のように 8 ビッ トごとの境界以外の部分で区切るクラスレスの空間の場合です。このようなときには、逆 引き検索で使用する in-addr.arpa ドメインの指定方法が 8 ビットごとの境界で区切る クラス空間の場合と異なります。必要に応じて[ユーザ定義]を選択し、下欄の[ユーザ 定義ゾーンファイルの形式設定]で指定することができます。

ユーザ定義ゾーンファイルの形式設定

50

Turbolinux Appliance Server


第 2 章 サーバの管理

[ゾーンファイルの形式]で[ユーザ定義]を選択した場合は、以下の全項目を指定してください。 また[ユーザ定義]以外を選択した場合には、以下の指定は無効になります。 24 ビット以上用のゾーンファイルの 形式(省略可)

24 ビット以上の区切り位置のネットワークで使用する ゾーンファイルの形式を指定します。

16 ビット以上用のゾーンファイルの 形式(省略可)

16 ビット以上の区切り位置を持つネットワークで使用 するゾーンファイルの形式を指定します。

8 ビット以上用のゾーンファイルの形 式(省略可)

8 ビット以上の区切り位置を持つネットワークで使用す るゾーンファイルの形式を指定します。

0 ビット以上用のゾーンファイルの形 式(省略可)

0 ビット以上の区切り位置を持つネットワークで使用す るゾーンファイルの形式を指定します。

フィールドに指定可能な記号の意味は、次の通りです。 %1

IP アドレスの最初の 8 ビットです。192.168.1.128 のとき、192 の部分です。

%2

IP アドレスの 2 つ目の 8 ビットです。192.168.1.128 のとき、168 の部分です。

%3

IP アドレスの 3 つ目の 8 ビットです。192.168.1.128 のとき、1 の部分です。

%4

IP アドレスの 4 つ目の 8 ビットです。192.168.1.128 のとき、128 の部分です。

%n

ネットワークのサイズ(ビット数)です。192.168.1.128/26 のとき、26 の部分です。

例えば、%4/%n.%3.%2.%1.in-addr.arpa の場合、192.168.1.128/26 は、 128/26.1.168.192.in-addr.arpa となります。

操作ガイド

51


2.4. ネットワークサービス

2.4.4.3. プライマリサービスの設定

プライマリネームサーバの設定を行うには、[DNS の設定]テーブルの上に表示されている[プラ イマリサービスを設定]ボタンをクリックします。

既にレコードが登録されている場合は、[DNSープライマリサービスのリスト]テーブルに表示され ます。

正引き用のリストを表示するには、[ドメインを選択...]から対象のドメインを選択します。逆引き のリストを表示するには、[ネットワークを選択...]から対象のネットワークを選択します。これら の 2 つのボタンは、レコードが 1 つも登録されていない場合は表示されません。 [DNS-プライマリサービスのリスト]テーブルの表示項目を以下に示します。

問い合わせ DNS サーバへの問い合わせ内容です。

レコードの種類

52

Turbolinux Appliance Server


第 2 章 サーバの管理

レコードの種類です。A(正引きレコード)、PTR(逆引きレコード)、MX(メールサーバレコー ド)、CNAME(エイリアスレコード)、SPF(Sender Policy Framework)、サブドメイン(サブ ドメインの権限委譲)、サブネット(サブネットの権限委譲)が表示されます。

回答 問い合わせに対してこの DNS サーバが応答する回答が表示されます。

詳細 レコードを管理するための ます。

(レコードの修正)と

(レコードを削除)アイコンが表示され

レコードを追加 [ドメインを選択…]プルダウンメニューからレコードを追加したいドメインを選択します。次に、 [レコードを追加...]プルダウンメニューから追加するレコードの種類を選択します。以下のレコー ドを選択することができます。 

正引きアドレス(A)レコード

逆引きアドレス(PTR)レコード

メールサーバ(MX)レコード

エイリアス(CNAME)レコード

Sender Policy Framework(SPF)レコード

サブドメインの権限委譲

サブネットの権限委譲

各レコードの設定項目を以下に示します。[サブドメインの権限委譲]と[サブネットの権限委譲] については、「2.4.4.4. サブドメインの権限委譲」と「2.4.4.5. サブネットの権限委譲」を参照して ください。複数のレコードを追加する場合は、以下の操作を繰り返します。[DNS-プライマリサー ビスのリスト]テーブルが更新されますので、変更を DNS サーバに適用するには最後に[変更を適 用]ボタンをクリックする必要があります。 レコードを追加すると、[DNS-プライマリサービスのリスト]テーブルが更新され、[変 更を適用]ボタンがクリックできる状態へと変わります。変更を DNS サーバに適用する には[変更���適用]ボタンをクリックする必要があります。

正引きアドレス(A)レコードの追加 正引きアドレス( )レコードの追加 ホスト名から IP アドレスの名前解決を行う情報を A レコードといいます。以下の項目を設定し、 [保存]ボタンをクリックします。

操作ガイド

53


2.4. ネットワークサービス

[逆引きアドレス(PTR レコードの追加)]で[正引きアドレス(A)レコードを自動生 成]を選択した場合、対応する正引きレコードの指定は不要です。

自動 DNS 設定機能を有効にすると、仮想サイトの正引きアドレス(A)レコードやドメ イン名の等しい エイリアス (CNAME)レコード(電子メールサーバの別名やウェブサ ーバの別名)は、自動的にプライマリサービスに登録されます。自動 DNS 設定について は、「3.3. 仮想サイトのリスト」、「3.6. 一般設定」を参照してください。

ホスト名(省略可)

ホスト名を指定します。

ドメインネーム

ドメイン名を指定します。

IP アドレス

ホストに対応する IP アドレスを指定します。

逆引きアドレス(PTR)レコードの追加 )レコードの追加 逆引きアドレス( IP アドレスからホスト名の名前解決を行う情報を PTR レコードといいます。以下の項目を設定し、 [保存]ボタンをクリックします。 IP アドレス

IP アドレスを指定します。

サブネットマスク

サブネットマスクを指定します。

ホスト名(省略可)

IP アドレスに対応するホスト名を指定します。

ドメインネーム

IP アドレスに対応するドメイン名を指定します。

正引きアドレス(A)レ コードを自動生成

選択すると正引き(A)レコードが自動的に登録されます。

メールサーバ(MX)レコードの追加 )レコードの追加 メールサーバ( ドメインのメールサーバは、DNS サーバの MX レコードで指定されます。MX レコードについて は「2.4.3.1. 電子メールサーバの概要」を参照してください。以下の項目を設定し、[保存]ボタン をクリックします。 ホスト名(省略可)

ホスト名です。このホスト宛ての電子メールを処理するメールサーバ を指定します。省略した場合は、ドメイン宛ての電子メールに対する 指定になります。

ドメインネーム

ドメイン宛ての電子メールを処理するメールサーバを指定します。

メールサーバ名

メールサーバのホスト名.ドメイン名を指定します。

配信の優先度

複数のメールサーバを指定した場合の優先順位の指定です。優先順位 の高い順に[再優先(20)]、[優先(30)]、[低優先(40)]、 [最低優先(50)]から選択します。

エイリアス(CNAME)レコードの追加 )レコードの追加 エイリアス(

54

Turbolinux Appliance Server


第 2 章 サーバの管理

ホスト名には、エイリアス(別名)を定義することができます。例えば、1 つ IP アドレスに対して 複数のホスト名を設定することができます。登録するエイリアスの情報を CNAME レコードといい ます。以下の項目を設定し、[保存]ボタンをクリックします。 エイリアスホスト名

実ホスト名に定義するエイリアスのホスト名を指定します。

エイリアスドメインネ ーム

実ドメイン名に定義するエイリアスのドメイン名を指定します。

実ホスト名(省略可)

実ホスト名を指定します。

実ドメイン名

実ドメイン名を指定します。

Sender Policy Framework( (SPF)レコードの追加 )レコードの追加 Sender Policy Framework は、電子メールの送信元を検証することでドメイン詐称(「スプーフィン グ」あるいは「なりすまし」とも呼ばれます)を利用した迷惑メールの配信を排除するために利用さ れているレコードです。以下の項目を設定し、[保存]ボタンをクリックします。 ホスト名(省略可)

ホスト名を指定します。

ドメインネーム

ドメイン名を指定します。

SenderID

SPF 情報を指定します。指定した SPF 情報は、ゾーンファイルの TXT レコードに記述されます。

操作ガイド

55


2.4. ネットワークサービス

SOA を修正 各ドメインまたはネットワークの SOA を修正するには、[ドメインを選択…]または[ネットワー ク選択…]プルダウンメニューから修正するドメインまたはネットワークを選択します。選択したド メインに登録されているレコードが[DNS-プライマリサービスのリスト]テーブルに表示されます。 テーブルの上部にある[SOA を修正]ボタンをクリックします。ここでの設定は、SOA のデフォル ト値を上書きします。省略時は、デフォルトの設定が使用されます。

設定項目の多くは、[DNS の設定]テーブルの[詳細]タブと同様です。設定完了後は、[保存] ボタンをクリックし、次に[変更を適用]ボタンをクリックします。

適用ドメイン 適用するドメイン名が表示されます。変更はできません。

プライマリネームサーバ(省略可) ドメインのプライマリネームサーバをホスト名.ドメイン名の形式で指定します。

セカンダリネームサーバ(省略可) ドメインのセカンダリネームサーバをホスト名.ドメイン名の形式で指定します。複数指定する場合 1 行に 1 つずつ指定します。

56

Turbolinux Appliance Server


第 2 章 サーバの管理

DNS 管理者のデフォルト電子メールアドレス(省略可) DNS サーバ管理者の電子メールアドレスを指定します。デフォルトの管理者は admin です。ここ で指定した電子メールアドレスは、管理責任者の問い合わせ先として公開されます。

リフレッシュ間隔(秒) セカンダリネームサーバがプライマリネームサーバのゾーンファイルの変更をチェックし、更新をす る間隔を秒単位で指定します。

リトライ間隔(秒) セカンダリネームサーバがプライマリネームサーバの情報更新に失敗した際に、再度チェックを行う 間隔を秒単位で指定します。

失効時間(秒) セカンダリネームサーバがプライマリネームサーバからの情報更新に成功しないまま、情報を保持し 続ける時間を秒単位で指定します。情報更新できずに、ここで指定した時間を経過すると、セカンダ リネームサーバの保持する情報は破棄されます。

TTL 間隔(秒) DNS サーバの提供するドメイン情報を他の DNS サーバがキャッシュする有効時間を秒単位で指定 します。

全レコードを削除 [DNS-プライマリサービスのリスト]テーブルに表示されているレコードを全て削除するには、テ ーブル上部にある[全レコードを削除]ボタンをクリックします。確認のダイアログが表示されます ので、[OK]ボタンをクリックします。変更を DNS サーバに適用するには[変更を適用]ボタン をクリックします。

レコードの修正

レコードを修正するには、[DNS-プライマリサービスのリスト]テーブルにある

アイコンを

クリックします。

[レコードの修正]テーブルが表示されます。修正可能な項目は、レコードの新規作成時に設定した 内容と同様です。詳細は、「2.4.4.2. DNS の設定」の各レコ-ドを参照してください。設定完了後

操作ガイド

57


2.4. ネットワークサービス

は、[保存]ボタンをクリックします。[DNS-プライマリサービスのリスト]テーブルが更新され ます。変更を DNS サーバに適用するには[変更を適用]ボタンをクリックします。

レコードの削除

レコードを削除するには、[DNS-プライマリサービスのリスト]テーブルにある

アイコンを

クリックします。確認のダイアログが表示されますので、[OK]ボタンをクリックします。[DNS -プライマリサービスのリスト]テーブルが更新されます。変更を DNS サーバに適用するには[変 更を適用]ボタンをクリックします。

58

Turbolinux Appliance Server


第 2 章 サーバの管理

2.4.4.4. サブドメインの権限委譲

ドメインは階層構造を持ち、それぞれに管理権限を持つ DNS サーバが存在しています。Turbolinux Appliance Server の DNS サーバが管理権限を持つドメインをサブドメインに分け、それらのサブ ドメインを別の DNS サーバで管理するように権限を委譲することが可能です。例えば、Turbolinux Appliance Server の DNS サーバで mydomain というドメインを管理しているとき、sub1. mydomain というサブドメインの管理権限を他の DNS サーバに委譲することができます。このよ うに DNS は、インターネット上に存在する数多くの DNS サーバが協調して動作しています。 サブドメインの権限委譲の設定手順を以下に示します。

1.

[DNS の設定]テーブル上部にある[プライマリサービスの設定]ボタンをクリックします。

2.

[DNS-プライマリサービスのリスト]テーブル上部の[ドメイン選択]プルダウンメニュー からサブドメインを含む親ドメイン(Turbolinux Appliance Server の管理するドメイン)を選 択します。

3.

[DNS-プライマリサービスのリスト]テーブル上部の[レコードを追加]プルダウンメニュ ーから[サブドメインの権限委譲]を選択し、以下の[サブドメインの権限委譲を追加]テー ブルを表示します。

操作ガイド

59


2.4. ネットワークサービス

設定項目を以下に示します。

サブドメインネーム サブドメインネーム サブドメイン名を指定します。親ドメインが mydomain で、サブドメインに sub1.mydomain を指定する場合には、sub1 の部分のみを指定します。

ネームサーバ 指定したサブドメインを管理する DNS サーバを 1 つ以上指定します。sub1.mydomain とい うサブドメインの管理を sub1.mydomain に委譲するのであれば、このフィールドに sub1.mydomain と入力します。複数の DNS サーバを指定するには、改行するか、半角スペー スまたは半角カンマ(,)で区切って指定します。

4.

設定完了後、[保存]ボタンをクリックします。

5.

[DNS-プライマリサービスのリスト]テーブルに、サブドメインのレコードが表示されます。 [変更を適用]ボタンをクリックします。

60

Turbolinux Appliance Server


第 2 章 サーバの管理

2.4.4.5. サブネットの権限委譲

Turbolinux Appliance Server の DNS サーバが管理権限を持つネットワークのサブネットワーク の管理権限を他の DNS サーバに委譲することが可能です。 サブネットワークの権限委譲の設定手順を以下に示します。

1.

[DNS の設定]テーブルの上部にある[プライマリサービスの設定]ボタンをクリックします。

2.

[DNS-プライマリサービスのリスト]テーブル上部の[ネットワークを選択]プルダウンメ ニューからサブネットワークを含む親ネットワーク(Turbolinux Appliance Server の管理する ネットワーク)を選択します。

3.

[DNS-プライマリサービスのリスト]テーブル上部の[レコードを追加]プルダウンメニュ ーから[サブネットの権限委譲]を選択し、以下の[サブネットの権限委譲を追加]テーブル を表示します。

設定項目を以下に示します。設定完了後には、[保存]ボタンをクリックして設定を反映させま す。[親ネットワーク]には、サブネットワークを含む上位のネットワークが表示されます。

操作ガイド

61


2.4. ネットワークサービス

サブネットの IP アドレス サブネットワークの IP アドレスを指定します。

サブネットの ネットワークマスク サブネットワークの サブネットマスクを指定します。

ネームサーバ 指定したサブネットを管理する DNS サーバを 1 つ以上指定します。sub1.mydomain という DNS サーバに権限を委譲するのであれば、このフィールドに sub1.mydomain と入力します。 複数の DNS サーバを指定するには、改行するか、半角スペースまたは半角カンマ(,)で区切 って指定します。

4.

設定完了後、[保存]ボタンをクリックします。

5.

[DNS-プライマリサービスのリスト]テーブルに、サブネットのレコードが表示されます。 [変更を適用]ボタンをクリックします。

62

Turbolinux Appliance Server


第 2 章 サーバの管理

2.4.4.6. セカンダリサービスの設定

セカンダリネームサーバの設定を行うには、[DNS の設定]テーブルの上に表示されている[セカ ンダリサービスの設定]ボタンをクリックします。

セカンダリサービスを追加 [セカンダリサービスを追加...]プルダウンメニューから[ドメイン]および[ネットワーク]を選 択して、セカンダリネームサーバとして管理するドメインおよびネットワークの設定を行います。複 数のセカンダリサービスを追加する場合は、以下の操作を繰り返し、最後に[変更を適用]ボタンを クリックしてください。 セカンダリサービスを追加すると、[DNS-セカンダリサービスのリスト]テーブルが更 新され、[変更を適用]ボタンがクリックできる状態へと変わります。変更を DNS サー バに適用するには[変更を適用]ボタンをクリックする必要があります。

[セカンダリサービスを追加...]プルダウンメニューから[ドメイン]を選択した場合は、以下のテ ーブルが表示されます。

操作ガイド

63


2.4. ネットワークサービス

設定項目を以下に示します。設定完了後は、[保存]ボタンをクリックしてください。

ドメインネーム セカンダリネームサーバとして管理するドメイン名を指定します。

プライマリ DNS サーバの IP アドレス このドメインのプライマリネームサーバの IP アドレスを指定します。 [セカンダリサービスを追加...]プルダウンメニューから[ネットワーク]を選択した場合は、以下 のテーブルが表示されます。

64

Turbolinux Appliance Server


第 2 章 サーバの管理

設定項目を以下に示します。設定完了後は、[保存]ボタンをクリックしてください。

ネットワーク セカンダリネームサーバとして管理するネットワークを指定します。

ネットワークのサブネットマスク このネットワークのサブネットマスクを指定します。

プライマリ DNS サーバの IP アドレス このドメイン���プライマリネームサーバの IP アドレスを指定します。

設定内容の表示と変更 すでにセカンダリサービスを設定している場合には、[セカンダリサービスを設定]ボタンをクリッ クすると[DNSーセカンダリサービスのリスト]テーブルが表示されます。また、ここでは登録済み のセカンダリサービスの設定を変更することができます。変更後は、[変更を適用]をクリックして 設定を有効にする必要があります。

操作ガイド

65


2.4. ネットワークサービス

[DNS-セカンダリサービスのリスト]テーブルの表示項目を以下に示します。

セカンダリサービス セカンダリサービスを提供するドメイン名やネットワーク名です。

プライマリ DNS サーバ セカンダリサービスを提供するドメイン/ネットワークのプライマリネームサーバです。

詳細 レコードを管理するための アイコンが表示されます。

(セカンダリサービスの修正)と

(セカンダリサービスを削除)

セカンダリサービスの修正

指定済みのセカンダリサービスを変更するには、[DNS-セカンダリサービスのリスト]テーブルの 対象レコードにある

66

アイコンをクリックします。

Turbolinux Appliance Server


第 2 章 サーバの管理

[DNS-セカンダリサービスの修正]テーブルが表示されます。

設定可能な項目はセカンダリサービスの新規作成時に設定した内容と同様です。設定完了後は、[保 存]ボタンをクリックします。[DNS-セカンダリサービスのリスト]テーブルが更新されます。変 更を DNS サーバに適用するには[変更を適用]ボタンをクリックします。

セカンダリサービスの削除

指定済みのセカンダリサービスを削除するには、[DNS-セカンダリサービスのリスト]テーブルの 対象レコードにある

アイコンをクリックします。

確認のダイアログが表示されますので、[OK]ボタンをクリックします。変更を DNS サーバに適 用するには[変更を適用]ボタンをクリックします。

操作ガイド

67


2.4. ネットワークサービス

2.4.5 SNMP

SNMP(Simple Nework Management Protocol)は、ネットワーク機器の管理プロトコルであり、 管理される側の SNMP エージェントと管理する側の SNMP マネージャで構成されます。ルータや スイッチングハブなどのネットワーク機器の多くは、SNMP に対応しています。Turbolinux Appliance Server も SNMP エージェントとして動作させることができ、定期的に取得した CPU 使用率、メモリ使用率、ネットワークトラフィックなどのシステム情報を任意の SNMP マネージャ で確認することが可能です。フリーで使用できる SNMP マネージャとしては、MRTG などが一般 的によく知られています。

[SNMP の設定]テーブルの設定項目を以下に示します。設定完了後は、[保存]ボタンをクリッ クして設定を反映してください。

SNMP サービスを有効にする チェックボックスを選択/解除し、[保存]ボタンをクリックすることで、SNMP サーバを起動/ 停止することができます。

読み出し専用 SNMP コミュニティ 読み込みだけを許可するコミュニティ名を入力します。ここで指定したコミュニティ名は、SNMP マ ネージャからエージェントにアクセスするときに必要になります。

68

Turbolinux Appliance Server


第 2 章 サーバの管理

デフォルトでは、public が設定されていますが、コミュニティ名は、SNMP エージェン トへアクセスするためのパスワード的な意味合いがありますので、変更することをお勧め します。

書き出し可能 SNMP コミュニティ 読み書きも許可するコミュニティ名を入力します。ここで指定したコミュニティ名は、SNMP マネ ージャからエージェントにアクセスするときに必要になります。 デフォルトでは、private が設定されていますが、コミュニティ名は、SNMP エージェン トへアクセスするためのパスワード的な意味合いがありますので、変更することをお勧め します。

操作ガイド

69


2.4. ネットワークサービス

2.4.6 シェル

Turbolinux Appliance Server は Telnet サーバおよび SSH サーバとして動作させることができま す。Telnet は、従来から最も一般的に使用されてきたリモートログイン方式です。しかし、Telnet は、 ログインする際の ID やパスワードを含むすべてのデータを暗号化せずにネットワーク上に流すた め、インターネットで使用すると、盗聴や改竄といったセキュリティ上の危険性があります。したが って、特にインターネットに直接接続した環境では Telnet を使用すべきではありません。現在は、 Telnet の代わりに、SSH(Secure Shell) を使用するのが一般的になっています。SSH はパスワ ードを含むすべてのデータを暗号化してやり取りするため、Telnet と比較して安全なリモートアク セスを可能にします。ここでは、Telnet サーバおよび SSH サーバの起動と停止を行います。これ らのサービスを起動すると、シェルアクセスを許可されているユーザは、telnet や ssh クライアン トを使用して Turbolinux Appliance Server にリモートログインできるようになります。シェルアク セスについては、「3.7.4 シェル」を参照してください。

Telnet サーバを有効にする チェックボックスを選択/解除して、Telnet サーバの起動/停止を制御することができます。Telnet サーバが起動している場合、、シェルアクセスを許可されているユーザは、telnet クライアントを使 用してこのサーバにアクセスすることができます。

最大接続数 Telnet サーバに同時アクセス可能なユーザ数を指定することができます。1 分あたりの接続数がこ こで指定した値を超えると、Telnet サーバはクライアントからのアクセスを拒否します。

70

Turbolinux Appliance Server


第 2 章 サーバの管理

SSH サーバを有効にする チェックボックスを選択/解除することで、SSH サーバの起動/停止を制御することができます。 SSH サーバが起動しているとき、シェルアクセスを許可されているユーザは、ssh クライアントを 使用してこのサーバにアクセスすることができます。 シェルからシステムの設定ファイル等を直接、編集してはいけません。Turbolinux Appliance Server のすべての操作は、TLAS Server Desktop を介して行います。TLAS Server Desktop で行った設定は、独自のデータベースに保存され、システムの設定ファイ ルを上書きします。したがって、Turbolinux Appliance Server にコンソールから直接ロ グインし、設定ファイルを編集すると、TLAS Server Desktop の設定と整合性がとれな い、または、TLAS Server Desktop の設定で上書きされてしまう可能性がありますので 注意してください。 Turbolinux Appliance Server の SSH および telnet サーバは、root でのログインを禁 止しています。root の権限が必要なときは一般ユーザでログイン後、su - コマンドを実 行して root になる必要があります。 Turbolinux Appliance Server の SSH サーバにクライアントからアクセスするには、 SSH クライアントが必要です。Linux や UNIX をクライアントとして使用しているの であれば、多くの場合、ssh コマンドがデフォルトで含まれています。

操作ガイド

71


2.5. セキュリティ

2.5. セキュリティ

セキュリティでは、パケットフィルタリングの設定や TLAS Server Desktop へのセキュアアクセス で使用する SSL 証明書の生成を行います。「セキュリティ」画面を表示するには、画面上部の[サ ーバの管理]タブをクリックし、次に左側のメニューから[セキュリティ]をクリックします。メニ ューが展開され、以下のサブメニューが表示されます。 

簡易ファイヤウォール

SSL

2.5.1 簡易ファイヤウォール Turbolinux Appliance Server は、パケットフィルタリングの設定を行うための簡易ファイヤウォー ル機能を実装しています。 簡易ファイヤウォール機能は、TCP/IP ネットワークに関する知識を持っている上級ユー ザ向けのオプション設定です。初心者ユーザによる設定はお勧めできません。

簡易ファイヤウォール機能は、Turbolinux Appliance Server が採用している Linux カ ーネル 2.6 の NetFilter と呼ばれる機能によって実装されています。NetFilter は、そ の管理ツールが iptables コマンドであるため、iptables と呼ばれることもあります。

2.5.1.1. パケットフィルタリング概要 クライアントとサーバから構成されるネットワーク通信では、クライアントがサーバへ通信要求を出 します。この際、IP パケットのヘッダには、送信元(クライアント)の IP アドレスやポート番号 および送信先(サーバ)の IP アドレスやポート番号などが含まれます。クライアントのポート番号 はプログラムの起動時に決定されランダムなポート番号(1024~65535)が使用されるため固定では ありません。それに対し、サーバプログラムはウェルノウンポート番号(0~1023)を使用します。 通常、サーバのポート番号は提供するサービスごとに固定のポート番号が割り振られています。代表 的なウェルノウンポート番号を以下に示します。 プロトコル

72

ポート番号

サービス

TCP

20

FTP-DATA

TCP

21

FTP

TCP

22

SSH

TCP

23

TELNET

TCP

25

SMTP

Turbolinux Appliance Server


第 2 章 サーバの管理

TCP、UDP

53

DNS

TCP

80

HTTP

TCP

110

POP(POP3)

UDP

123

NTP

TCP

143

IMAP

TCP

465

SMTPS

TCP

993

IMAPS

TCP

995

POP3S

パケットフィルタリングとは、このような IP パケットのヘッダに含まれる IP アドレスやポート番 号などの情報を参照し、そのパケットに対する処理を決定するメカニズムです。ネットワークインタ ーフェイスで入力(INPUT)、転送(FORWARD)、出力(OUTPUT)されるパケットは、ユーザ が指定したルールに従い通過を許可(ACCEPT)するか、あるいは破棄(DROP)するかの決定が下 されます。 パケットフィルタリングのルールを指定する前に、パケットの経路について理解しておく必要があり ます。下図はパケットが通過する経路に関する概念図です。

カーネルはパケットフィルタリングを行うために 3 つのルールリストをあらかじめ保持しています。 これらはチェインと呼ばれ、INPUT、FORWARD、OUTPUT の 3 つが存在します。

操作ガイド

73


2.5. セキュリティ

INPUT チェイン カーネルはパケットがネットワークインターフェイスへ入ってくるとそのパケットの行き先を参照 します。これはルーティングと呼ばれます。もし、パケットの行き先が自ホストのプロセスであれば、 パケットは INPUT チェインへ入ります。転送(FORWARD)するパケットには利用されません。 そして、INPUT チェインで設定されたルールに従ってそのパケットは処理されます。もし、破棄さ れることなく通過すればそのパケットを待っているローカルプロセスが受け取ります。

FORWARD チェイン ホストが中継するパケットは FORWARD チェインへ入り、FORWARD チェインのルールに従い処 理されます。しかし、転送先が不明な場合やパケット転送が有効でない場合、そのパケットはその場 で破棄されます。破棄されることなく通過すれば、そのパケットは他のネットワークインターフェイ スから送り出されます。 TLAS Server Desktop の簡易ファイヤウォールには、FORWARD チェインの設定はあり ません。Turbolinux Appliance Server に入ってくるパケット(INPUT チェイン)と出 ていくパケット(OUTPUT チェイン)のフィルタリングのみ可能です。

OUTPUT チェイン 自ホストのプロセスから送り出されるパケットは OUTPUT チェインへ入ります。そして OUTPUT チェインで設定されたルールに従い処理されます。もし、破棄されることなく通過すれば、 そのパケットは送り出されます。

デフォルトポリシー 各チェインには、複数のルールを設定できます。各チェインへ入ってきたパケットは、設定されてい る順番どおりに各ルールと一致するかどうかが調査されます。いずれのフィルタリングルールにも一 致しないとき、パケットは各チェインのデフォルトポリシーの指定に従って処理されます。ポリシー には次の 2 つのアプローチがあります。 

ルールにマッチしなかったパケットは全て許可(ACCEPT)

ルールにマッチしなかったパケットは全て拒否(DROP)

どちらがよいかという判断は一概にはできません。前者は使い勝手はよくなりますが、セキュリティ 上の問題が発生しやすくなります。また、後者はセキュリティは強化されますが、使い勝手が悪くな ります。しかし、セキュリティを気遣うのであれば、デフォルトポリシーは DROP に設定して、許 可するパケットのみを ACCEPT すべきです。

Turbolinux Appliance Server の簡易ファイヤウォール機能では、入力(INPUT)と出力(OUTPUT) のルール作成をグラフィカルなユーザインターフェイスで支援します。

74

Turbolinux Appliance Server


第 2 章 サーバの管理

2.5.1.2. ファイヤウォールの設定

[ファイヤウォールの設定]テーブルでは、設定するチェインの選択と簡易ファイヤウォール機能の 有効/無効の設定を行います。

セクションを選択 画面上部の[セクションを選択]プルダウンメニューを選択すると、その下に表示されるテーブルが 変わります。[セクションを選択]プルダウンメニューでは、以下の項目を選択することができます。 ファイヤウォールの設定

簡易ファイヤウォール機能の有効/無効の設定を行います。このテ ーブルがデフォルトです。

入力ルールチェイン

入力(INPUT)チェインを定義する[入力ルール]テーブルが表示 されます。

出力ルールチェイン

出力(OUTPUT)チェインを定義する[出力ルール]テーブルが 表示されます。

ファイヤウォールを有効にする デフォルトで簡易ファイヤウォール機能は有効になっています。チェックボックスを選択/解除し、 [保存]ボタンをクリックすることで、簡易ファイヤウォール機能を起動/停止することができます���

操作ガイド

75


2.5. セキュリティ

適用を変更する 簡易ファイヤウォールの設定を変更しても、変更した設定はすぐに動作中のファイヤウォールには適 用されません。これは、各ルールで行った設定を即座に反映してしまうと、一時的にシステムがセキ ュアでない状態になる可能性があるためです。修正を反映するには、すべてのルールを変更後、[適 用を変更する]ボタンをクリックする必要があります。簡易ファイヤウォールの設定を変更すると、 このボタンはクリックできる状態に変わります。 管理者が不適切なファイヤウォール設定を行うと、Turbolinux Appliance Server にアク セスできなくなる可能性があります。Turbolinux Appliance Server は、管理者が現在接 続しているウェブブラウザとのセッションが 60 秒以上切断されると自動的に変更した ファイヤウォール機能を無効にするセーフガード機能が実装されています。

2.5.1.3. ルールの表示 フィルタリングルールを表示するには、[ファイヤウォールの設定]テーブルの[セクションを選択] プルダウンメニューから表示したいルールのチェインを選択します。以下のように各チェインに設定 されているルールテーブルが表示されます。

入力ルール

76

Turbolinux Appliance Server


第 2 章 サーバの管理

出力ルール

テーブルには、選択したチェインに現在設定されているルールが表示されます。設定されていない場 合、ルールは表示されません。1 つのテーブルに表示されるルールは、25 エントリまでとなってい ますので、それ以上のルールが設定されている場合はテーブル上部のプルダウンメニューから表示す るエントリ範囲を選択する必要があります。 パケットは 1 番のルールから順番に検査され、そのパケットの通過を許可するか破棄するかの決定 が下されます。いずれのフィルタリングルールにも一致しないとき、パケットは各チェインのデフォ ルトポリシーの指定に従って処理されます。

2.5.1.4. デフォルトポリシーの設定

チェインのデフォルトポリシーの設定は、各チェインのルールテーブル下部にある[デフォルトポリ シー]プルダウンメニューで行います。各チェインのデフォルトポリシーを以下から選択します。 許可

ルールにマッチしなかったパケットは全て許可(ACCEPT)します。

否定

ルールにマッチしなかったパケットは全て破棄(DROP)します。

Turbolinux Appliance Server の初期状態では INPUT チェインのポリシーは DROP に、OUTPUT チェインのポリシーは ACCEPT に設定されています。ただし、INPUT チ ェインのデフォルトポリシーを DROP に設定するとすべてのパケットを破棄してしま うため、代表的なサービスへのパケットは、デフォルトで通過を許可する設定が定義され

操作ガイド

77


2.5. セキュリティ

ています。

設定変更後は[保存]ボタンをクリックして設定を反映します。ただし、[変更を適用する]ボタン をクリックするまでは、動作中のファイヤウォールには適用されません。

2.5.1.5. ルールの追加

チェインにルールを追加するには、各チェインのルールテーブル上部にある[追加]ボタンをクリッ クします。[新規ルールの設定]テーブルが表示されます。

[新規ルールの設定]テーブルの設定項目を以下に示します。設定完了後は[保存]ボタンをクリッ クし、テーブルにルールを追加します。ただし、[変更を適用する]ボタンをクリックするまでは、 動作中のファイヤウォールには適用されません。

ソース IP アドレス範囲の下限/ソース IP アドレス範囲の上限 フィルタリング対象とするパケットの送信元 IP アドレスの範囲を指定します。[ソース IP アドレ ス範囲の下限]には、送信元 IP アドレスの最小値を入力し、[ソース IP アドレス範囲の上限]に は送信元 IP アドレスの最大値を入力します。 どちらのフィールドも空白にすると、全ての送信元 IP アドレスが対象になります。

78

Turbolinux Appliance Server


第 2 章 サーバの管理

ソースのポート番号 フィルタリング対象とするパケットの送信元ポート番号の範囲を入力します。 このフィールドを空白にすると、全ての送信元ポート番号が対象になります。

宛先 IP アドレス範囲の下限/宛先 IP アドレス範囲の上限 フィルタリング対象とするパケットの送信先 IP アドレスの範囲を指定します。[宛先 IP アドレス 範囲の下限]には、宛先 IP アドレスの最小値を入力し、[宛先 IP アドレス範囲の上限]には宛先 IP アドレスの最大値を入力します。 どちらのフィールドも空白にすると、全ての宛先 IP アドレスが対象になります。

宛先ポート番号 フィルタリング対象とするパケットの宛先ポート番号の範囲を入力します。 このフィールドを空白にすると、全ての宛先ポート番号が対象になります。

ネットワークプロトコル フィルタリング対象とするネットワークプロトコルをプルダウンメニューから選択します。以下のプ ロトコルのいずれかを選択可能です。 

全てのネットワークプロトコル

TCP

UDP

ICMP

IPIP

Encap

gre

esp

ah

ネットワークインターフェイス フィルタリングの対象とするネットワークインターフェイスをプルダウンメニューから選択します。 以下のネットワークインターフェイスのいずれかを選択可能です。

操作ガイド

79


2.5. セキュリティ

全てのネットワークインターフェイス

プライマリイーサネットインターフェイス

セカンダリイーサネットインターフェイス

予備イーサネットインターフェイス

PPP ダイヤルアップインターフェース

ポリシー このルールの設定するポリシーをプルダウンメニューから選択します。以下のポリシーのいずれかを 選択可能です。 許可

ルールにマッチしたパケットを許可(ACCEPT)します。

拒否

ルールにマッチしたパケットを破棄(DROP)します。

否定

ルールにマッチしたパケットを破棄(REJECT)しますが、送信元にパッケッ トが破棄されたことを ICMP メッセージ(port-unreachable)で通知します。

2.5.1.6. ルールの変更

ルールを変更するには、各チェインのルールテーブルにある アイコンをクリックします。ク リックしたルールの[ファイやウォールルールを変更]テーブルが表示されます。設定項目は、[新 規ルールの設定]テーブルと同じです。「2.5.1.5. ルールの追加」を参照してください。

2.5.1.7. ルール順序変更 各チェインには、複数のルールを設定できます。各チェインへ入ってきたパケットは、設定されてい る順番どおりに各ルールと一致するかどうかが調査され、一致した場合はそのチェインのポリシーに 従いパケットの通過を許可(ACCEPT)、拒否(DROP)、否定(REJECT)します。いずれのフィ ルタリングルールにも一致しないとき、パケットは各チェインのデフォルトポリシーの指定に従って 処理されます。 各チェインのルールの適用順序を変更するには、ルールテーブルの[順序]フィールドに、そのルー ルを適用したい順位を入力します。 例えば、10 番目に設定されているルールの順位を 7 番目に変更したい場合、10 番目 のルールの[順 序]フィールドに 7 と入力し、[保存]ボタンをクリックします。10 番目のルールは、7 番目に順 位が上がり、変更前に 7 番目だったルールは 8 番目、8 番目だったルールは 9 番目、9 番目だっ たルールは 10 番目にルールテーブルの表示が更新されます。ただし、[変更を適用する]ボタンを クリックするまでは、動作中のファイヤウォールには適用されません。

80

Turbolinux Appliance Server


第 2 章 サーバの管理

2.5.1.8. ルールの削除

ルールを削除するには、各チェインのルールテーブルにある アイコンをクリックします。クリ ックしたルールがテーブルから消去されます。ただし、[変更を適用する]ボタンをクリックするま では、動作中のファイヤウォールには適用されません。

操作ガイド

81


2.5. セキュリティ

2.5.2 SSL

SSL では、TLAS Server Desktop へのセキュアアクセスに使用する SSL 証明書の生成を行います。 SSL(Secure Socket Layer)は、インターネット上でセキュアな暗号化通信を実現するためのプロ トコルです。共通鍵暗号(秘密鍵暗号)方式、公開鍵暗号方式、ディジタル証明書などの技術を組み 合わせて、通信データの盗聴や改竄、通信相手のなりすましから通信を守ります。暗号化通信では、 データを送る前に送信側で暗号化を行い、受信側で受け取ったデータを復号します。この暗号化や復 号化に使用する鍵は、暗号方式により異なります。ここでは、公開鍵の生成やディジタル証明書の申 請に必要なデータを生成することができます。 [サーバの管理]タブの[SSL]メニューでは、TLAS Server Desktop のアクセスに使 用する SSL 証明書を生成します。仮想サイトのウェブサーバで使用する SSL 証明書は [サイトの管理]タブの[SSL]メニューで生成する必要があります。「3.10. SSL」を参 照してください。

共通鍵暗号(秘密鍵暗号)方式 共通鍵暗号方式では、暗号化、復号化に 1 つの同じ鍵を使用します。通信相手にはあらかじめ安全 な方法で共通鍵を渡しておく必要があります。

公開鍵暗号方式 公開鍵暗号方式では、ペアとなる 1 対の公開鍵(public key)と秘密鍵(private key)を使用します。 公開鍵は公開しますが、秘密鍵は厳重に管理して決して公開してはいけません。秘密鍵で暗号化した データはそのペアである公開鍵でのみ復号が可能であり、公開鍵で暗号化したデータはそのペアであ る秘密鍵でのみ復号が可能です。つまり公開鍵で復号できるデータは、その秘密鍵を持つ通信相手に よって暗号化されたことが保証されます。公開鍵暗号では、通常 RSA という暗号化アルゴリズムを 使用しています。

82

Turbolinux Appliance Server


第 2 章 サーバの管理

ディジタル証明書 公開鍵暗号方式で使用する公開鍵は、その公開鍵と本人を保証する情報とを合わせたディジタル証明 書として通信相手に配布されています。このディジタル証明者を発行している機関を、CA (Certificate Authority :認証局)といいます。ディジタル証明書を取得するには、信頼できる認証 局に公開鍵と認証に必要な情報を含めた署名リクエスト(CSR:Certificate Signing Request)を提 出し、ディジタル証明書を発行してもらう必要があります。認証局では、申請者の身元を確認し、そ の身元を保証する情報と公開鍵を埋め込んだディジタル証明書を発行します。つまり、電子的な身分 証明書のようなもので、公開鍵が偽者ではなく確かに申請者のものであることを証明しています。 イントラネット環境で使用する場合など、認証機関による証明が不要な場合には、身分保 証のない自己署名ディジタル証明書を利用することも可能です。

操作ガイド

83


2.5. セキュリティ

2.5.2.1. 自己署名ディジタル証明書の作成

新規に自己署名ディジタル証明書を作成するには、[証明書情報-サーバデスクトップ]テーブル上 部にある[自己署名ディジタル証明書の作成]ボタンをクリックします。

[証明書情報-サーバデスクトップ]テーブルの設定項目を以下に示します。設定完了後は、[自己 署名ディジタル証明書の作成]ボタンをクリックして自己署名ディジタル証明書を作成します。

市町村区 証明書を使用する会社や団体の所在/登録している市町村区の正式な名称を半角英数字で指定しま す。

都道府県 証明書を使用する会社や団体の所在/登録している都道府県の正式な名称を半角英数字で指定しま す。

国 証明書を使用する会社や団体の所在/登録している国名をプルダウンメニューから選択します。

84

Turbolinux Appliance Server


第 2 章 サーバの管理

会社/団体 この証明書を使用する会社や団体の正式な名称を半角英数字で指定します。

部署名(省略可) この証明書を使用する会社や団体の正式な名称を半角英数字で指定します。

連絡先電子メール この証明書に関する情報を送信する宛先電子メールアドレスを指定します。

証明書の有効期限 この証明書が接続クライアントに対して有効である期限を指定します。テキストボックスには数字を 指定し、プルダウンメニューから単位を[年]、[月]、[週]、[日]から選択します。例えば 1 年間に設定をする場合には、テキストボックスに[1]を入力し、プルダウンメニューから[年]を 選択します。この期間を過ぎると証明書の保証は期限切れになります。

操作ガイド

85


2.5. セキュリティ

2.5.2.2. CA に申請する署名リクエストの作成

CA にディジタル証明書を申請するための署名リクエストを作成するには、「証明書情報-サーバデ スクトップ」画面上部の[署名リクエストの作成]ボタンをクリックします。[署名リクエスト情報 -サーバデスクトップ]テーブルを表示します。

設定項目は「証明書情報―サーバデスクトップ」テーブルと同様です。「2.5.2.1. 自己署名ディジタ ル証明書の作成」を参照してください。必要に応じて、以下の項目を有効にすることができます。

新規の自己署名ディジタル証明書を発行 チェックボックスを選択すると、署名リクエストと同時に自己署名ディジタル証明書を作成します。 これは、CA から証明書が発行されるまでの期間一時的に使用するためのものです。チェックボック スを解除すると署名リクエストのみが作成されます。 入力すべきデータは、利用する認証局(CA)によって決められています。署名リクエス トを作成する際は、ご利用の認証局の利用条件にあわせたデータを入力してください。

設定完了後に、[署名リクエストの作成]ボタンをクリックすると、署名リクエストおよび自己署名 ディジタル証明書が作成されます。

86

Turbolinux Appliance Server


第 2 章 サーバの管理

2.5.2.3. 認証機関の管理

通常は、第 2 の認証機関は必要としませんが、中には通常のサーバ証明書に加えてクライアント認証 に使用する別の証明書を発行する場合があります。クライアント認証では、認証局が発行したディジ タル証明書を提示したクライアントに対してのみサーバへのアクセスを許可します。第 2 の認証機関 を追加/削除するには、「証明書情報-サーバデスクトップ」画面上部の[認証機関の管理]ボタン をクリックします。[証明書認証機関の管理-サーバデスクトップ]テーブルを表示します。

設定項目を以下に示します。設定完了後は、[保存]ボタンをクリックして設定を反映させます。

追加 チェックボックスを選択して第 2 の証明機関を追加します。

証明書認証機関の名称 第 2 の証明機関を識別するためのユニークな名称を指定します。

証明書を選択 [参照]ボタンをクリックして証明機関の発行したディジタル証明書ファイルを選択します。

操作ガイド

87


2.5. セキュリティ

2.5.2.4. インポート

認証局で発行されたディジタル証明書、または他のサーバの秘密鍵とディジタル証明書を Turbolinux Appliance Server にインポートすることができます。「証明書情報-サーバデスクトッ プ」画面上部の[インポート]ボタンをクリックします。[証明書のインポート-サーバデスクトッ プ]テーブルを表示します。

設定項目を以下に示します。設定完了後は、[インポート]ボタンをクリックしてディジタル証明書 をとりこみます。

証明書 [参照]ボタンをクリックしてインポート対象のファイルを選択します。他のサーバの証明書を転送 する場合は、必ず秘密鍵と証明書を含むファイルを指定します。このサーバで作成の署名リクエスト を提出した認証機関により発行されたディジタル証明書ファイルを選択する場合には、証明書データ だけで構いませんが、秘密鍵が含まれていても問題はありません。

2.5.2.5. エクスポート

ディジタル証明書を他のサーバで使用するために、Turbolinux Appliance Server からディジタル証 明書と秘密鍵をエクスポートすることができます。ディジタル証明書と秘密鍵をエクスポートするに

88

Turbolinux Appliance Server


第 2 章 サーバの管理

は、「証明書情報-サーバデスクトップ」画面上部の[エクスポート]ボタンをクリックします。保 存先を指定するダイアログが表示されますので、秘密鍵とディジタル証明書をファイルに出力するこ とができます。デフォルトでは、ssl-certificate.txt という名前のファイルで出力されます。

操作ガイド

89


2.6. システムの設定

2.6. システムの設定

システムの設定では、Turbolinux Appliance Server のネットワーク、帯域幅、UPS、時刻などのシ ステムに関する設定を行います。「システムの設定」画面を表示するには、画面上部の[サーバの管 理]タブをクリックし、次に左側のメニューから[システムの設定]をクリックします。メニューが 展開され以下のサブメニューが表示されます。 

TCP/IP

IP アドレス割当

仮想サイト

電源

時刻

情報

2.6.1 TCP/IP

Turbolinux Appliance Server システムのホスト名、ドメイン名の設定や TCP/IP の設定を行いま す。また、スタティックルートの設定も可能です。

90

Turbolinux Appliance Server


第 2 章 サーバの管理

2.6.1.1. TCP/IP の設定

[TCP/IP]テーブルは、[基本設定]と[インターフェイスエイリアス]の 2 つのタブで構成され ます。[基本設定]タブでは、Turbolinux Appliance Server のホスト名、ドメイン名の設定やネッ トワークインターフェイスに割り当てる IP アドレスの設定を行います。 [インターフェイスエイリアス]タブでは物理的に同じネットワークインターフェイスに複数の IP アドレスを割り当てるエイリアスの設定が可能です。また、画面上部の[スタティックルートを設定] ボタンでは静的ルーティングの設定が可能です。エイリアスの設定については「2.6.1.2. インターフ ェイスエイリアス」を、静的ルーティングの設定については「2.6.1.3. スタティックルートを設定」 を参照してください。 以下では、[基本設定]タブの設定項目を示します。設定完了後は、[保存]ボタンをクリックして 設定を反映してください。

ホスト名とドメインネーム Turbolinux Appliance Server に設定するホスト名(例:atom)とドメイン名(例:mydomain)を 入力します。

DNS サーバ

操作ガイド

91


2.6. システムの設定

Turbolinux Appliance Server がホスト名と IP アドレスの名前解決を行うために問い合わせる DNS サーバの IP アドレスを指定します。複数の DNS サーバを指定する場合は、1 行に 1 つの IP アドレスを入力します。このフィールドを省略すると、Turbolinux Appliance Server はホスト 名を使用して他のコンピュータを特定することができなくなります。

サーバゲートウェイ(省略可) Turbolinux Appliance Server のデフォルトゲートウェイとなるコンピュータの IP アドレスを指 定します。 Turbolinux Appliance Server が他のネットワークと通信するには、このフィールドを指 定する必要があります。プライマリインターフェイス、セカンダリインターフェイスとも にここで指定したゲートウェイを使用します。

IP アドレス(プライマリインターフェイス) Turbolinux Appliance Server のプライマリインターフェイス(eth0)に割り当てる IP アドレスを 入力します。通常このインターフェイスにはグローバル IP アドレスが指定されます。プライマリイ ンターフェイスしか使用しないのであれば、セカンダリインターフェイスは空白のままにしておきま す。 2 つのネットワークインターフェイスを使用する場合は、プライマリインターフェイス (eth0)をインターネット側へ接続し、セカンダリインターフェイス(eth1)を LAN 側 に接続します。

サブネットマスク(プライマリインターフェイス) サブネットマスク(プライマリインターフェイス) プライマリインターフェイス(eth0)のサブネットマスクを入力します。プライマリインターフェイ スしか使用しないのであれば、セカンダリインターフェイスは空白のままにしておきます。

MAC アドレス(プライマリインターフェイス) プライマリインターフェイス(eth0)で使用しているネットワークカードの MAC アドレスが表示 されます。MAC アドレスは、ネットワークカードを識別するために設定される固有の識別子で、ハ ードウェアベンダの工場出荷時に設定されています。この値を変更することはできません。

IP アドレス(セカンダリインターフェイス) Turbolinux Appliance Server のセカンダリインターフェイス(eth1)に割り当てる IP アドレスを 入力します。プライマリインターフェイスしか使用しないのであれば、セカンダリインターフェイス は空白のままにしておきます。

サブネットマスク(セカンダリインターフェイス)

92

Turbolinux Appliance Server


第 2 章 サーバの管理

セカンダリインターフェイス(eth1)のサブネットマスクを入力します。セカンダリインターフェイ スはインターネットへ接続するためのインターフェイスです。プライマリインターフェイスしか使用 しないのであれば、セカンダリインターフェイスは空白のままにしておきます。

MAC アドレス(セカンダリインターフェイス) セカンダリインターフェイス(eth1)で使用しているネットワークカードの MAC アドレスが表示 されます。MAC アドレスは、ネットワークカードを識別するために設定される固有の識別子で、ハ ードウェアベンダの工場出荷時に設定されています。この値を変更することはできません。 設定完了後は、[保存]ボタンをクリックして設定を反映します。現在 TLAS Server Desktop にア クセスしている IP アドレスを変更した場合は、以下の画面が表示されます。

ウェブブラウザは自動的に変更された IP アドレスに接続を開始します。接続が開始されない場合は、 [新規アドレスに接続]ボタンをクリックしてください。再び TLAS Server Desktop のログイン画 面が表示されます。しかし、異なるサブネットの IP アドレスに変更した場合には、クライアントと Turbolinux Appliance Server 間の通信は途絶えてしまいます。再び TLAS Server Desktop のログ イン画面にアクセスするには、接続可能な他のクライアントからアクセスする必要があります。

操作ガイド

93


2.6. システムの設定

2.6.1.2. インターフェイスエイリアス

インターフェイスエイリアスの設定を行うと、1 つのネットワークインターフェイスに複数の IP ア ドレスを割り当てることができます。つまり、送信先 IP アドレスが異なるパケットでも物理的に 1 つのネットワークカードで受信できるようになります。 IP ベースの仮想ホストを追加する際に IP アドレスを指定すると、自動的にプライマリ インターフェイスにエイリアスの設定が行われます。仮想ホストの追加については、「3.3. 仮想サイトのリスト」を参照してください。

ネットワークインターフェイスにエイリアスを追加するには[エイリアスを追加]ボタンをクリック します。[エイリアスを追加]テーブルが表示されます。

94

Turbolinux Appliance Server


第 2 章 サーバの管理

[エイリアスを追加]テーブルの設定項目を以下に示します。設定完了後は、[保存]ボタンをクリ ックして設定を反映してください。

インターフェイス エイリアスを設定するネットワークインターフェイスをプルダウンメニューから選択します。

IP アドレス エイリアスに設定をする IP アドレスを指定します。

ネットマスク エイリアスに設定をする ネットマスクを指定します。

操作ガイド

95


2.6. システムの設定

2.6.1.3. スタティックルートを設定

Turbolinux Appliance Server から他のサブネットへ送り出されるパケットのスタティックルート の設定が可能です。[TCP/IP 設定]の画面上部にある[スタティックルート]ボタンをクリックし ます。[設定されているスタティックルート]テーブルが表示されます。

デフォルトではスタティックルートの設定はありません。追加したい場合は[追加]ボタンをクリッ クします。[スタティックルートの追加]テーブルが表示されます。

96

Turbolinux Appliance Server


第 2 章 サーバの管理

[スタティックルートの追加]テーブルの設定項目を以下に示します。設定完了後は、[保存]ボタ ンをクリックして設定を反映してください。

ターゲットサブネットの IP アドレス ルートを変更するサブネットのネットワークアドレスを入力します。

ターゲットネットワークマスク ルートを変更するサブネットのサブネットマスクを入力します。

ゲートウェイ ルートを変更するサブネットのゲートウェイとして使用されているコンピュータの IP アドレスを 入力します。

ネットワークインターフェイス 設定したサブネット宛てのパケットをルーティングするネットワークインターフェイスを選択しま す。

操作ガイド

97


2.6. システムの設定

2.6.2 IP アドレス割当

IP アドレス割当では、Turbolinux Appliance Server に割り当て可能な IP アドレスの範囲を制限 することができます。IP アドレス割当を有効にすると、仮想サイトでは、ここで指定されている範 囲以外の IP アドレスを設定できなくなります。この機能は、誤った IP アドレスの割り当てを防止 するために利用されます。仮想サイトの数が多くなるほど有用な機能です。

2.6.2.1. IP アドレス割当の追加

[IP アドレス割当]は、[IP アドレス割当]と[許容範囲]の 2 つのテーブルで構成されます。 [IP アドレス割当]テーブルでは、IP アドレス割当機能の有効/無効の設定を行います。[許容範 囲]テーブルでは、IP アドレスの範囲を指定します。

IP アドレス範囲を追加するには、[許容範囲]テーブルの[追加]ボタンをクリックします。

98

Turbolinux Appliance Server


第 2 章 サーバの管理

[開始]と[終了]に Turbolinux Appliance Server に割り当てを許可する IP アドレスの範囲を入 力し、[保存]ボタンをクリックします。

操作ガイド

99


2.6. システムの設定

[許容範囲]テーブルに追加した IP アドレス範囲が表示されます。次に、設定を有効にするために、 [IP アドレス割当]テーブルの[有効にする]チェックボックスを選択し[保存]をクリックしま す。

2.6.2.2. IP アドレス割当の削除

設定済みの IP アドレス範囲指定を削除するには、[許容範囲]テーブルの アイコンをクリッ クします。削除の確認メッセージが表示されますので[OK]ボタンをクリックします。[許容範囲] テーブルが更新され、削除した IP アドレス範囲がリストから消去されます。

100

Turbolinux Appliance Server


第 2 章 サーバの管理

2.6.3 仮想サイト

仮想サイトでは、Turbolinux Appliance Server で作成することのできる仮想サイトの最大数を制限 しておくことができます。

最大仮想サイト数 作成を許可するか仮想サイトの最大数を指定します。

操作ガイド

101


2.6. システムの設定

2.6.4 電源

電源では、Turbolinux Appliance Server のシステムを再起動またはシャットダウンすることができ ます。

今すぐ再起動する このボタンをクリックすると、システムの再起動を確認するダイアログが表示されます。[OK]ボ タンをクリックすると再起動処理が実行されます。

シャットダウン このボタンをクリックすると、電源停止を確認するダイアログが表示されます。[OK]ボタンをク リックするとシステムを停止し、コンピュータの電源を���ります。

102

Turbolinux Appliance Server


第 2 章 サーバの管理

2.6.5 時刻

時刻では、Turbolinux Appliance Server システムの日付や時刻に関する設定を行います。画面左側 のメニューから[時刻]ボタンをクリックすると[時刻の設定]テーブルが表示されます。

[時刻の設定]テーブルの設定項目を以下に示します。設定完了後は、[保存]ボタンをクリックし て設定を反映します。

日付と時刻 システム日付と時刻を設定します。[年]、[月]、[日]、[午前/午後]、[時]、[分]をプ ルダウンメニューから選択することができます。

時間帯 システムで使用する時間帯を設定します。[大陸/UTC]→[国/地域]→[時間帯]をプルダウン メニューから選択します。日本標準時を使用する場合は、上から[アジア]→[日本]と選択をする と[日本標準時]が自動的に表示されます。

NTP サーバのアドレス(省略可) NTP サーバにアクセスして自動的に時刻の同期をとることができます。使用する NTP サーバのホ スト名または IP アドレスを指定します。NTP サーバを利用しない場合は、このフィールドに入力 する必要はありません。

操作ガイド

103


2.6. システムの設定

2.6.6 情報

情報では、Turbolinux Appliance Server のシステム情報を参照することができます。画面左側のメ ニューから[情報]をクリックすると[システム情報]テーブルが表示されます。

[システム情報]テーブルに表示される項目を以下に示します。

製品名 Turbolinux Appliance Server の製品名が表示されます。

MAC アドレス(プライマリ) プライマリインターフェイス(eth0)の MAC アドレスが表示されます。

MAC アドレス(セカンダリ) セカンダリインターフェイス(eth1)の MAC アドレスが表示されます。

メモリサイズ(MB) ) メモリサイズ( システムに搭載しているメモリ容量が表示されます。

104

Turbolinux Appliance Server


第 2 章 サーバの管理

Turbolinux のホームページ [製品情報ウェブサイト]ボタンをクリックすると、Turbolinux Appliance Server の製品情報を公 開している弊社ウェブページが表示されます。

操作ガイド

105


2.7. 保守

2.7. 保守

保守では、TLAS Server Desktop のユーザインターフェイスをロックして読み取り専用にするため の設定を行います。「保守」画面を表示するには、画面上部の[サーバの管理]タブをクリックし、 次に左側のメニューから[保守]をクリックします。メニューが展開され以下のサブメニューが表示 されます。 

サーバデスクトップ

2.7.1 サーバデスクトップ

[サーバデスクトップをロックする]を有効にし、[保存]ボタンをクリックすると、TLAS Server Desktop を読み取り専用にすることができます。データのバックアップやリストアの実行中にデータ の更新が行われないように、 一時的に TLAS Server Desktop の操作をロックしたいときに便利です。

106

Turbolinux Appliance Server


第 2 章 サーバの管理

2.8. 利用状況

利用状況では、Turbolinux Appliance Server 上で提供するウェブ、FTP、メールサービスの利用状 況および、Turbolinux Appliance Server システムのディスクとネットワークの状態を表示します。 利用状況を表示するには、画面上部の[サーバの管理]タブをクリックし、次に左側のメニューから [使用状況]をクリックします。メニューが展開され、以下のサブメニューが表示されます。 

ネットワーク

ウェブ

FTP

電子メール

ディスク

2.8.1 ネットワーク

ネットワークでは、Turbolinux Appliance Server のネットワーク利用状況を表示します。画面左側 のメニューから[ネットワーク]をクリックすると[統計オプションの設定]テーブルが表示されま す。

利用状況の統計情報を取得する期間を[開始日時]と[終了日時]プルダウンメニューから選択し、 [統計を更新する]ボタンをクリックします。[ネットワーク利用状況]テーブルが表示されます。

操作ガイド

107


2.8. 利用状況

画面上部の[詳細な利用状況の表示…]プルダウンメニューから表示したい統計情報を選択します。 以下の統計情報を選択することができます。 

サマリー

IP アドレス別の利用状況

時間別の利用状況

曜日別の利用状況

毎日の利用状況

毎週の利用状況

毎月の利用状況 [設定を変更する]ボタンをクリックすると、[統計オプションの設定]テーブルに戻り ます。

[ログのダウンロード]ボタンをクリックすると、ネットワーク利用状況のログファイル をダウンロードすることができます。

各統計情報の概要を以下に示します。

サマリー [サマリー]を選択すると[ネットワーク利用状況]テーブルが表示されます。表示項目を以下に示 します。

108

Turbolinux Appliance Server


第 2 章 サーバの管理

統計の生成日時

統計を生成した日時

開始日時

統計の開始日時

終了日時

統計の終了日時

転送されたバイト数

Turbolinux Appliance Server から転送されたデータのバイト 数

IP アドレス別の利用状況 Turbolinux Appliance Server に設定されている IP アドレス別に転送されたバイト数をグラフィ カルに表示します。127.0.0.1 という IP アドレスは、外部の IP アドレスから受信したトラフィッ クではなく、ローカルネットワークのトラフィックを意味します。

時間別の利用状況 Turbolinux Appliance Server から転送されたデータのバイト数をグラフィカルなグラフで 1 時間毎 に表示します。

曜日別の利用状況 Turbolinux Appliance Server から転送されたデータのバイト数をグラフィカルなグラフで曜日別 に表示します。

毎日の利用状況 Turbolinux Appliance Server から転送されたデータのバイト数をグラフィカルなグラフで一日毎 に表示します。

毎週の利用状況 Turbolinux Appliance Server から転送されたデータのバイト数をグラフィカルなグラフで一週間 毎に表示します。

毎月の利用状況 Turbolinux Appliance Server から転送されたデータのバイト数をグラフィカルなグラフで月毎に 表示します。

操作ガイド

109


2.8. 利用状況

2.8.2 ウェブ

ウェブでは、Turbolinux Appliance Server のウェブサーバ利用状況を集計した統計情報を表示しま す。画面左側のメニューから[ウェブ]をクリックすると[統計オプションの設定]テーブルが表示 されます。

利用状況の統計情報を取得する期間を[開始日時]と[終了日時]プルダウンメニューから選択し、 [統計を更新する]ボタンをクリックします。[ウェブの利用状況]テーブルが表示されます。

110

Turbolinux Appliance Server


第 2 章 サーバの管理

画面上部の[詳細な利用状況の表示…]プルダウンメニューから表示したい統計情報を選択します。 以下の統計情報を選択することができます。 

サマリー

仮想サイト別の利用状況

時間別の利用状況

曜日別の利用状況

毎日の利用状況

毎週の利用状況

毎月の利用状況

クライアントドメイン

ファイルの種類 [設定を変更する]ボタンをクリックすると、[統計オプションの設定]テーブルに戻り ます。

[ログのダウンロード]ボタンをクリックすると、ウェブサーバ利用状況のログファイル をダウンロードすることができます。

各統計情報の概要を以下に示します。

操作ガイド

111


2.8. 利用状況

サマリー [サマリー]を選択すると[ウェブの利用状況]テーブルが表示されます。表示項目を以下に示しま す。 統計の生成日時

統計を生成した日時

開始日時

統計の開始日時

終了日時

統計の終了日時

クライアント数(重複を除く)

Turbolinux Appliance Server 上のウェブサーバへリクエスト を行ったクライアント数(同じクライアントからのリクエスト は、1 台としてカウント)

リクエスト総数

Turbolinux Appliance Server 上のウェブサーバへのリクエス ト総数

成功したリクエスト

Turbolinux Appliance Server 上のウェブサーバで正常に処理 されたリクエスト数

失敗したリクエスト

Turbolinux Appliance Server 上のウェブサーバで正常に処理 できなかったエラーリクエスト数(例えば、存在しない URL へのリクエストなど)

ファイル数(重複を除く)

Turbolinux Appliance Server 上のウェブサーバがリクエスト されたファイルの総数(同じファイルへのリクエストは 1 つ としてカウント)

転送されたバイト数

Turbolinux Appliance Server 上のウェブサーバから転送され たバイト数

仮想サイト別の利用状況 仮想サイト別にウェブサーバへのリクエスト総数、および転送されたバイト数をグラフィカルに表示 します。

時間別の利用状況 Turbolinux Appliance Server のウェブサーバから転送されたデータのバイト数をグラフィカルな グラフで 1 時間毎に表示します。

曜日別の利用状況 Turbolinux Appliance Server のウェブサーバから転送されたデータのバイト数をグラフィカルな グラフで曜日毎に表示します。

毎日の利用状況

112

Turbolinux Appliance Server


第 2 章 サーバの管理

Turbolinux Appliance Server のウェブサーバから転送されたデータのバイト数をグラフィカルな グラフで 1 日毎に表示します。

毎週の利用状況 Turbolinux Appliance Server のウェブサーバから転送されたデータのバイト数をグラフィカルな グラフで 1 週間毎に表示します。

毎月の利用状況 Turbolinux Appliance Server のウェブサーバから転送されたデータのバイト数をグラフィカルな グラフで 1 月毎に表示します。

クライアントドメイン Turbolinux Appliance Server のウェブサーバにリクエストを発信したドメイン毎にリクエスト総 数と転送されたデータのバイト数をグラフィカルに表示します。ドメイン名が分からないクライアン トからのリクエストは、"不明" として分類されます。

ファイルの種類 Turbolinux Appliance Server のウェブサーバがリクエストされたファイルの種類毎にリクエスト 総数と転送されたデータのバイト数をグラフィカルに表示します。ファイルの種類は、ファイルの拡 張子によって分類されます。

操作ガイド

113


2.8. 利用状況

2.8.3 FTP

FTP では、Turbolinux Appliance Server の FTP サーバ利用状況を集計した統計情報を表示しま す。画面左側のメニューから[FTP]をクリックすると[統計オプションの設定]テーブルが表示さ れます。

利用状況の統計情報を取得する期間を[開始日時]と[終了日時]プルダウンメニューから選択し、 [統計を更新する]ボタンをクリックします。[FTP 利用状況]テーブルが表示されます。

114

Turbolinux Appliance Server


第 2 章 サーバの管理

画面上部の[詳細な利用状況の表示…]プルダウンメニューから表示したい統計情報を選択します。 以下の統計情報を選択することができます。 

サマリー

仮想サイト別の利用状況

時間別の利用状況

曜日別の利用状況

毎日の利用状況

毎週の利用状況

毎月の利用状況

クライアントドメイン

ファイルの種類 [設定を変更する]ボタンをクリックすると、[統計オプションの設定]テーブルに戻り ます。

[ログのダウンロード]ボタンをクリックすると、FTP サーバ利用状況のログファイル をダウンロードすることができます。

サマリー [サマリー]を選択すると[FTP 利用状況]テーブルが表示されます。表示項目を以下に示します。

操作ガイド

115


2.8. 利用状況

統計の生成日時

統計を生成した日時

開始日時

統計の開始日時

終了日時

統計の終了日時

クライアント数(重複を除く)

Turbolinux Appliance Server 上の FTP サーバへリクエスト を行ったクライアント数(同じクライアントからのリクエスト は、1 台としてカウント)

送信総数

Turbolinux Appliance Server 上の FTP サーバからダウンロ ードされたリクエストの総数

受信総数

Turbolinux Appliance Server 上の FTP サーバへアップロー ドされたリクエストの総数

リクエスト総数

Turbolinux Appliance Server 上の FTP サーバへのリクエス ト総数

ファイル数(重複を除く)

Turbolinux Appliance Server 上の FTP サーバがリクエスト されたファイルの総数(同じファイルへのリクエストは 1 つ としてカウント)

転送されたバイト数

Turbolinux Appliance Server 上の FTP サーバから転送され たバイト数

仮想サイト別の利用状況 仮想サイト別に FTP サーバへのリクエスト総数、および転送されたバイト数をグラフィカルに表示 します。

時間別の利用状況 Turbolinux Appliance Server の FTP サーバから転送されたデータのバイト数をグラフィカルなグ ラフで 1 時間毎に表示します。

曜日別の利用状況 Turbolinux Appliance Server の FTP サーバから転送されたデータのバイト数をグラフィカルなグ ラフで曜日毎に表示します。

毎日の利用状況 Turbolinux Appliance Server の FTP サーバから転送されたデータのバイト数をグラフィカルなグ ラフで 1 日毎に表示します。

毎週の利用状況

116

Turbolinux Appliance Server


第 2 章 サーバの管理

Turbolinux Appliance Server の FTP サーバから転送されたデータのバイト数をグラフィカルなグ ラフで 1 週間毎に表示します。

毎月の利用状況 Turbolinux Appliance Server の FTP サーバから転送されたデータのバイト数をグラフィカルなグ ラフで 1 月毎に表示します。

クライアントドメイン Turbolinux Appliance Server の FTP サーバにリクエストを発信したドメイン毎にリクエスト総数 と転送されたデータのバイト数をグラフィカルに表示します。ドメイン名が分からないクライアント からのリクエストは、"不明" として分類されます。

ファイルの種類 Turbolinux Appliance Server の FTP サーバがリクエストされたファイルの種類毎にリクエスト総 数と転送されたデータのバイト数をグラフィカルに表示します。ファイルの種類は、ファイルの拡張 子によって分類されます。

操作ガイド

117


2.8. 利用状況

2.8.4 電子メール

電子メールでは、Turbolinux Appliance Server の メールサーバ利用状況を集計した統計情報を表 示します。画面左側のメニューから[電子メール]をクリックすると[統計オプションの設定]テー ブルが表示されます。

利用状況の統計情報を取得する期間を[開始日時]と[終了日時]プルダウンメニューから選択し、 [統計を更新する]ボタンをクリックします。[電子メール 利用状況]テーブルが表示されます。

118

Turbolinux Appliance Server


第 2 章 サーバの管理

画面上部の[詳細な利用状況の表示…]プルダウンメニューから表示したい統計情報を選択します。 以下の統計情報を選択することができます。 

サマリー

ドメインの送受信

時間別の利用状況

曜日別の利用状況

毎日の利用状況

毎週の利用状況

毎月の利用状況 [設定を変更する]ボタンをクリックすると、[統計オプションの設定]テーブルに戻り ます。

[ログのダウンロード]ボタンをクリックすると、メールサーバ利用状況のログファイル をダウンロードすることができます。

各統計情報の概要を以下に示します。

操作ガイド

119


2.8. 利用状況

サマリー [サマリー]を選択すると[電子メール 利用状況]テーブルが表示されます。表示項目を以下に示 します。 統計の生成日時

統計を生成した日時

開始日時

統計の開始日時

終了日時

統計の終了日時

リクエスト総数

Turbolinux Appliance Server 上のメールサーバへのリクエス ト総数

転送されたバイト数

Turbolinux Appliance Server 上のメールサーバから転送され たデータのバイト数

ドメインの送受信 仮想サイトのドメイン名別に メールサーバへのリクエスト総数、および転送されたバイト数をグラ フィカルに表示します。"サーバ" はドメイン名の指定されていないローカル配信メールを意味します。

時間別の利用状況 Turbolinux Appliance Server のメールサーバから転送されたデータのバイト数をグラフィカルな グラフで 1 時間毎に表示します。

曜日別の利用状況 Turbolinux Appliance Server のメールサーバから転送されたデータのバイト数をグラフィカルな グラフで曜日毎に表示します。

毎日の利用状況 Turbolinux Appliance Server のメールサーバから転送されたデータのバイト数をグラフィカルな グラフで 1 日毎に表示します。

毎週の利用状況 Turbolinux Appliance Server のメールサーバから転送されたデータのバイト数をグラフィカルな グラフで 1 週間毎に表示します。

毎月の利用状況

120

Turbolinux Appliance Server


第 2 章 サーバの管理

Turbolinux Appliance Server のメールサーバから転送されたデータのバイト数をグラフィカルな グラフで 1 月毎に表示します。

操作ガイド

121


2.8. 利用状況

2.8.5 ディスク

Turbolinux Appliance Server システムのディスクの使用状況を表示します。画面左側のメニューか ら[ディスク]をクリックすると[ディスクの使用状況]テーブルが表示されます。テーブルには、 [パーティション別]、[サイト別]、[ユーザ別]、[警告メールの送信設定]という 4 つのタ ブがあります。各タブをクリックすると、それぞれの区分でディスクの使用状況を表示します。[警 告メールの送信設定]タブでは、ディスク使用量の制限を超過した場合の警告メールの送信設定を行 います。

パーティション別

パーティション別にパーティションサイズやディスクの使用容量、割当容量、使用率を確認すること ができます。

122

Turbolinux Appliance Server


第 2 章 サーバの管理

サイト別

仮想サイト別にディスクの使用容量、割当容量、使用率を確認することができます。各仮想サイト名 のリンクをクリックすると以下のテーブルが表示され、その仮想サイト上にアカウントを持つユーザ のディスク使用状況を確認することができます。

操作ガイド

123


2.8. 利用状況

ユーザ別

ユーザ別にディスクの使用容量、割当容量、使用率を確認することができます。

警告メールの送信設定 ディスク使用量が制限値を超過した際に管理者またはユーザ宛てに警告メールを送信することがで きます。警告メール送信の設定を行うには、[ディスクの使用状況]テーブルで[警告メール送信設 定]タブを選択します。

124

Turbolinux Appliance Server


第 2 章 サーバの管理

設定項目を以下に示します。設定完了後には、[保存]ボタンをクリックして設定を反映させます。

ユーザが割当ディスク容量を超過したとき ユーザに割り当てられたディスク容量を超過した場合の警告メール送信を指定します。 [管理者に警告メールを送信する]を選択すると管理者宛てに警告メールが送信されます。 [ユーザに警告メールを送信する]を選択するとユーザ宛てに警告メールが送信されます。

サイトが割当ディスク容量を超過したとき 仮想サイトに割り当てられたディスク容量を超過した場合の警告メール送信を指定します。 [管理者に警告メールを送信する]を選択すると管理者宛てに警告メールが送信されます。

操作ガイド

125


2.9. アクティブモニタ

2.9. アクティブモニタ

アクティブモニタでは、Turbolinux Appliance Server システム および Turbolinux Appliance Server 上のサービスの状態を監視し、15 分ごとに情報を更新します。アクティブモニタを表示する には、画面上部の[サーバ管理]タブをクリックし、次に左側のメニューから[アクティブモニタ] をクリックします。

メニューが展開され、以下のサブメニューが表示されます。 

動作状況

設定

TLAS Server Desktop の右上の を表示することもできます。

(アクティブモニタ)アイコンをクリックして、「動作状況」

Turbolinux Appliance Server システムおよびサービスに深刻な問題を検知すると TLAS Server Desktop のアクティブモニタアイコンが赤色で表示されます。

2.9.1 動作状況

動作状況では、アクティブモニタの監視するシステムやサービスの各コンポーネントの状況を表示し ます。画面左側のメニューから[動作状況]をクリックすると[システムの動作状況-概要]テーブ ルと[サービスの動作状況-概要]テーブルが表示されます。

126

Turbolinux Appliance Server


第 2 章 サーバの管理

[システムの動作状況-概要]テーブルでは、Turbolinux Appliance Server システムの CPU、メ モリ、ディスクの使用状況やネットワークの状態を表示します。[サービスの動作状況-概要]テー ブルでは監視対象として設定しているサービスの状態を表示します。

ステータス 監視対象として設定しているシステムやサービスのステータスを表すボタンが表示されます。このス テータスアイコンをクリックし、各コンポーネントの詳細情報を表示することができます。

(灰色) 情報がないか、監視が無効に設定されています。 (緑色) 正常に稼動中

(黄色) 問題発生 (赤色) 深刻な問題発生

操作ガイド

127


2.9. アクティブモニタ

コンポーネント名 監視対象として設定されているシステムやサービスの名称を表示します。

詳細 アイコンをクリックすると、各コンポーネントの詳細情報を表示します。

2.9.1.1. 最新の状態を表示する

画面上部の[情報の更新]ボタンをクリックすると、システムとサービスに関する最新の情報を取得 し表示を更新します。 システムの更新は、数分程度要す場合もあります。

2.9.1.2. 詳細テーブルを表示する

[システムの動作状況-概要]テーブルおよび[サービスの動作状況-概要]テーブル表示画面で対 象コンポーネントのステータスを表す丸ボタンをクリックするか、 アイコンをクリックします。コンポーネントごとに以下のような画面が表示され、 [詳細]の 動作状況の詳細を確認することができます。

128

Turbolinux Appliance Server


第 2 章 サーバの管理

[戻る]ボタンをクリックすると[システムの動作状況-概要]テーブルおよび[サービスの動作状 況-概要]テーブル画面に戻ります。

操作ガイド

129


2.9. アクティブモニタ

2.9.2 設定

設定では、アクティブモニタが監視するコンポートの設定を行います。画面左側のメニューから[設 定]ボタンをクリックすると以下の[アクティブモニタの設定]テーブルが表示されます。

[アクティブモニタの設定]テーブルの設定項目を以下に示します。設定完了後は、[保存]ボタン をクリックして設定を反映してください。

監視する アクティブモニタの監視機能を有効にするには、チェックボックスを選択します。

警告メールの送信先(省略可) アクティブモニタが問題を検出したときにメールを送信する宛先電子メールアドレスを指定します。 デフォルトで admin が指定されています。複数のメールアドレスを指定する場合は、半角カンマ(,) で区切り入力します。

監視対象のコンポーネント(省略可) アクティブモニタが監視する対象のサービスコンポーネントを以下から指定することができます。

130

Turbolinux Appliance Server


第 2 章 サーバの管理

CPU の使用状況

DNS サーバ

FTP サーバ

JSP と Servlets

SNMP サーバ

Telnet サーバ

ウェブサーバ

サーバデスクトップ

ディスクの使用状況

ディスクの整合性

ネットワークの状態

メモリ使用状況

電子メールサーバ

選択したサービスコンポーネントは、 または アイコンをクリックして、[監視されてい るコンポーネント]と[監視されていないコンポーネント]間を移動させることができます。

操作ガイド

131


3.1. サイトの管理へのアクセス

第3章 章 サイトの管理

Turbolinux Appliance Server は「バーチャルドメイン」機能をサポートし、1 台の物理サーバで容 易に複数の仮想サイトを運営することが可能です。サーバ管理者である admin ユーザは、TLAS Server Desktop の「サイトの管理」画面へアクセスし、全ての仮想サイトの管理業務を実行するこ とができます。また、サーバ管理者は各仮想サイトの管理を任意のユーザに委託することができます。 仮想サイトの管理を委託されたサイト管理者は、所属する仮想サイトのユーザ管理やメーリングリス トの作成などの管理業務を行うことができます。この章では、TLAS Server Desktop の「サイトの 管理」画面で実行可能な管理タスクや各種ネットワークサービスを提供するための設定手順について 解説します。仮想サイトの概要と仮想サイトのディレクトリ構造については、「1.2. Turbolinux Appliance Server の提供する仮想サイト」も合わせて参照してください。 Turbolinux Appliance Server のシステム管理やサーバ設定など、すべての管理タスクは、 TLAS Server Desktop から実行する必要があります。TLAS Server Desktop で行った設 定は、独自のデータベースに保存され、システムの設定ファイルを上書きします。したが って、Turbolinux Appliance Server へコンソールから直接ログインし、システムや各種 サーバの設定ファイルを編集すると、TLAS Server Desktop の設定と整合性がとれない、 または、TLAS Server Desktop の設定で上書きされる可能性があるため注意してくださ い。

3.1.

1.

サイトの管理へのアクセス

ウェブブラウザを起動して、以下の URL を入力します。 http://<仮想サイト名>/login/ 仮想サイト名を指定してアクセスするには、仮想サイトのホスト名.ドメイン名が DNS サーバによって名前解決可能な環境である必要があります。

132

Turbolinux Appliance Server


第 3 章 サイトの管理

TLAS Server Desktop のログイン画面が表示されます。

2.

[ユーザ名]に サイト管理者またはサーバ管理者のユーザ名を入力します。サイトの管理を 行うには、サイト管理者かサーバ管理者でログインする必要があります。

3.

[パスワード]にサイト管理者またはサーバ管理者のパスワードを入力します。パスワードの 変更は「第 5 章 個人プロフィール」を参照してください。

4.

TLAS Server Desktop は、SSL(Secure Sockets Layer)による暗号化通信をサポートして います。[セキュア接続]を選択すると、ウェブブラウザと Turbolinux Appliance Server 間 の通信が暗号化されます。この機能を利用するには、ウェブブラウザ側の SSL 対応も必要と なりますが、多くのブラウザはデフォルトでこの機能を備えています。セキュリティを気遣 うのであれば、[セキュア接続]を有効にすることをお勧めします。 [セキュア接続]を有効にした場合、自己署名証明書の受け入れを確認するダイアログが 表示されます。ログインをするには、自己署名証明書を受け入れてください。

5.

[ログイン]ボタンをクリックします。

操作ガイド

133


3.1. サイトの管理へのアクセス

6.

サイト管理者で仮想サイトにログインすると、TLAS Server Desktop は以下の画面を表示し ます。

サーバ管理者で仮想サイトにログインした場合は、以下の画面が表示されます。

134

Turbolinux Appliance Server


第 3 章 サイトの管理

仮想サイトの管理を行うには、[サイトの管理]タブを選択します。[仮想サイトのリスト]メ ニューのみが表示されます。詳細は「3.3. 仮想サイトのリスト」を参照してください。

操作ガイド

135


3.2. サイトの管理概要

3.2. サイトの管理概要

TLAS Server Desktop の仮想サイトにサイト管理者でログインすると、以下の 2 つのタブが表示さ れます。 

サイトの管理

個人プロフィール

各タブをクリックすることで、TLAS Server Desktop の管理画面を切り替えることができます。 サーバ管理者でログインした場合は、[サーバの管理]、[サイトの管理]、[Turboplus]、 [個人プロフィール]の 4 つのタブが表示されます。仮想サイトの管理を行うには、[サ イトの管理]タブを表示し、次に左側のメニューから[仮想サイトのリスト]をクリック します。詳細については「3.3. 仮想サイトのリスト」を参照してください。

サイトの管理

[サイトの管理]タブの左側には、以下のメニューが表示されます。

136

仮想サイトのリスト(サーバ管理者のみ)

ユーザの管理

メーリングリスト

一般設定

Turbolinux Appliance Server


第 3 章 サイトの管理

サービス

ウェブ展開

利用状況

SSL

[仮想サイトのリスト]は、サーバ管理者でログインをした場合にのみ表示されます。このメニュー では、新規仮想サイトの作成や既存の全仮想サイトの管理、各種ネットワークサービスのオプション 設定を行います。サイト管理者でログインした場合は、[サイトの管理]タブに[仮想サイトのリス ト]メニューは表示されません。また、[一般設定]、[サービス]、[利用状況]は参照のみ可能 であり設定を変更することはできません。これらの設定は、サーバ管理者のみ可能です。[SSL]メ ニューはサーバ管理者により、この仮想サイトの SSL が有効に設定されている場合のみ表示されま す。

個人プロフィール

[個人プロフィール]タブの左側には、以下のメニューが表示され、ログインパスワードの変更や電 子メールの転送設定を行うことができます。また、ディスクの使用状況の確認も行えます。 

アカウント情報

電子メール

ディスクの使用状況

詳細については、「第 5 章 個人プロフィール」で解説します。

操作ガイド

137


3.3. 仮想サイトのリスト

3.3. 仮想サイトのリスト

仮想サイトのリストを表示するには、画面上部の[サイトの管理]タブをクリックし、次に左側のメ ニューから[仮想サイトのリスト]をクリックします。仮想サイトのリストは、サーバ管理者でログ インをしているときにのみ表示され、サイト管理者としてログインをしている場合には表示されませ ん。

仮想サイトのリストでは、仮想サイトの新規作成や削除、仮想サイトのテンプレートの編集、仮想サ イトの設定変更を行います。サーバ管理者は、仮想サイトのすべての設定を行える権限が付与されて います。

仮想サイトのリストは、[仮想サイトを検索]と[仮想サイトのリスト]の 2 つのテーブルで構成 されています。[仮想サイトを検索]テーブルでは、すでに作成済みの仮想サイトを検索することが できます。[仮想サイトのリスト]テーブルには、既存の仮想サイトがリスト表示されます。

138

Turbolinux Appliance Server


第 3 章 サイトの管理

3.3.1 仮想サイトを検索

画面上部の[仮想サイトを検索]テーブルでは、すでに作成済みの仮想サイトを検索することができ ます。この機能は、Turbolinux Appliance Server に数多くの仮想サイトを作成した場合に、ある特 定の条件を満たす仮想サイトだけを表示したいときに便利な機能です。検索結果は、[仮想サイトの リスト]テーブルにリスト表示されます。

サイト名、IP サイト名、IP アドレスによる検索 仮想サイトを検索するには、[仮想サイトを検索]テーブルのプルダウンメニューから[サイト名] または[IP アドレス]のいずれかを選択し、右のフィールドに検索文字列を入力します。入力完了 後、[検索]ボタンをクリックすると、[仮想サイトのリスト]テーブルには、検索条件にヒットし た仮想サイトのみが表示されます。 フィールドに指定した検索文字列を含む仮想サイトが検索結果としてヒットします。例え ば、サイト名に turbolinux と入力をした場合、turbolinux.com、sub.turbolinux.co.jp と もにヒットします。

詳細検索 仮想サイト名や IP アドレスだけでなく、不一致や前方一致、後方一致、提供しているサービスなど 詳細な検索条件を指定するには、[仮想サイトを検索]テーブルの[詳細検索]ボタンをクリックし [仮想サイトを検索]テーブルを表示します。

操作ガイド

139


3.3. 仮想サイトのリスト

以下の検索条件を指定することが可能です。

検索基準 左から 1 番目にあるプルダウンメニューから[サイト名]または[IP アドレス]を選択します。次 に左から 2 番目のプルダウンメニューから以下の検索条件を選択します。 

に、次の文字を含むサイトを表示

が、次と一致するサイトを表示

が、次の文字で始まるサイトを表示

が、次の文字で終わるサイトを表示

に、次の文字を含まないサイトを表示

1 番右側にあるフィールドには、検索文字列を入力します。

サイトの利用 仮想サイトの提供している以下のサービスを検索条件として選択することができます。 

シェルアクセス

利用状況

SSL

CGI(Common Gateway Interface)

匿名 FTP

PHP スクリプト

SSI(Server-Side Include)

APOP(認証 POP)

JSP と Servlets

サスペンド サスペンドされている(ウェブ、メール、FTP サービスへのアクセスが無効にされている)仮想サ イトを検索するにはこのチェックボックスを選択します。

1 ページに表示するサイト数 検索結果の[仮想サイトのリスト]テーブルで表示するサイト数を指定することができます。ここで 指定した値を超える仮想サイトがヒットした場合は、[仮想サイトのリスト]テーブル上部に表示さ れるプルダウンメニューから表示するエントリを選択することができます。 検索条件を指定し、[検索]ボタンをクリックすると、以下のように[仮想サイトのリスト]テーブ ルに検索結果が表示されます。

140

Turbolinux Appliance Server


第 3 章 サイトの管理

検索条件を変更し、再度検索を行う場合には[検索を修正]ボタンをクリックします。現在の検索条 件が指定された状態で、[仮想サイトを検索]テーブルが再度表示されます。 新しい条件を指定して検索しなおす場合には、[新規検索]ボタンをクリックします。現在の検索条 件はクリアされた状態で、[仮想サイトを検索]テーブルが再度表示されます。

操作ガイド

141


3.3. 仮想サイトのリスト

3.3.2 仮想サイトのテンプレートを編集

あらかじめ仮想サイトのテンプレートを編集することで、新規に作成する仮想サイトのデフォルト値 を定義しておくことができます。仮想サイトのテンプレートを編集するには、[仮想サイトのテンプ レートを編集]ボタンをクリックします。

[仮想サイトのテンプレート]テーブルは、[基本設定]、[サービスと機能]、[ウェブ]、[匿 名 FTP]の 4 つのタブで構成されています。各タブの設定項目は、新たに仮想サイトを作成すると きの設定項目と同様です。詳細については、「3.3.3 仮想サイトの追加」を参照してください。設定 完了後は、[保存]ボタンをクリックして設定を反映します。

142

Turbolinux Appliance Server


第 3 章 サイトの管理

3.3.3 仮想サイトの追加

新たに仮想サイトを作成するには、[仮想サイトのリスト]テーブルの[追加]ボタンをクリックし ます。 事前に仮想サイトのテンプレートを作成しておくことで、新規に作成する仮想サイトのデ フォルト値を定義しておくことができます。「3.3.2 仮想サイトのテンプレートを編集」 を参照してください。

設定項目を以下に示します。設定完了後には、[保存]ボタンをクリックして設定を反映させます。

IP アドレス この仮想サイトに割り当てる IP アドレスを指定します。

操作ガイド

143


3.3. 仮想サイトのリスト

Turbolinux Appliance Server は、名前ベースの仮想ホストをサポートしているため、複 数の仮想ホストで同じ IP アドレスを共有することも可能です。 既存の仮想サイトと異なる IP アドレスを指定すると、自動的にプライマリインターフェ イス(eth0)にエイリアスの設定を行います。エイリアスについては、「2.6.1.2. インタ ーフェイスエイリアス」を参照してください。

ホスト名とドメインネーム ホスト名とドメインネーム この仮想サイトに設定するホスト名とドメイン名を指定します。 サイトの管理者は、JPRS(株式会社日本レジストリサービス)や JPRS からレジストラ として指定された登録事業者へ申請し、ドメイン名の取得、登録を行う必要があります。

ウェブサーバの別名(省略可) この仮想サイトで HTTP リクエストを受付けるホスト名とドメイン名の別名を指定します。複数指 定する場合は、半角カンマ( , )または半角スペースで区切ります。 自動 DNS 設定機能を有効にしている場合は、同じドメイン名を持つ別名のみ有効になり ます。例えば、ホスト名が atom 、ドメイン名が turbolinuyx.co.jp の場合、 www.atom.turbolinux.co.jp や atom2.turbolinux.co.jp は有効ですが、 atom.turbolinux.com や www.atom.turbolinux.com は無効です。

電子メールサーバの別名(省略可) この仮想サイトで SMTP リクエストを受付けるホスト名とドメイン名の別名を指定します。複数指 定する場合は、半角カンマ( , )または半角スペースで区切ります。 自動 DNS 設定機能を有効にしている場合は、同じドメイン名を持つ別名のみ有効になり ます。例えば、ホスト名が atom 、ドメイン名が turbolinuyx.co.jp の場合、 mail.atom.turbolinux.co.jp や atom2.turbolinux.co.jp は有効ですが、 atom.turbolinux.com や mail.atom.turbolinux.com は無効です。

キャッチオール電子メールアドレス(省略可) 受信メールのユーザやメーリングリストが存在せずに宛先不明の電子メールを受け取る電子メール アドレスを指定します。このフィードを空白にすると、宛先不明のメールは受信せずに拒否するよう になります。

最大許容ディスク容量(MB) ) 最大許容ディスク容量( この仮想サイトで使用可能なディスク容量を MB 単位で指定します。

144

Turbolinux Appliance Server


第 3 章 サイトの管理

ユーザの最大数 この仮想サイトで作成可能な最大ユーザ数を指定します。

自動 DNS 設定 チェックボックスを選択すると。自動的に Turbolinux Appliance Server がこの仮想サイトのプラ イマリネームサーバになり、この仮想サイトの DNS レコードの管理が可能になります。同じドメイ ン名を持つウェブサーバやメールサーバの別名を定義している場合は、これらの別名定義も自動的に 行われます。 自動 DNS 設定機能では、仮想サイトのドメイン名はトップレベルの DNS サーバに登 録されません。サイトの管理者は、JPRS(株式会社日本レジストリサービス)や JPRS か らレジストラとして指定された登録事業者へ申請し、ドメイン名の取得、登録を行う必要 があります。

匿名 FTP この仮想サイトの匿名 FTP(Anonymous FTP)アクセスに関する以下の設定を行います。匿名 FTP の詳細は「3.7.2 匿名 FTP」を参照してください。 匿名 FTP を有効にする

チェックボックスを選択/解除して匿名 FTP の 有効/無効を指定します。

最大許容アップロードディスク容量(MB) 匿名 FTP によるアップロードを許可する最大デ ィスク容量を MB 単位で指定します。 最大同時接続者数

同時に接続を許可する最大アクセス数を指定しま す。

名前ベースの仮想サイトを運用している場合、匿名 FTP サイトを有効にできる仮想サイ トは、1 つだけです。複数の仮想サイトが同じ IP アドレスを共有するため、複数の仮想 サイトで匿名 FTP サイトを有効にすることはできません。

JSP と Servlets を有効にする この仮想サイトが提供するウェブサイトで JSP (JavaServer Pages)と Servlets の使用を有効に するかどうかを指定します。WAR(Web Application Resources)ファイルの登録については「3.8. ウ ェブ展開」を参照してください。

PHP スクリプトを有効にする この仮想サイトが提供するウェブサイトで PHP スクリプトの使用を有効にするかどうかを指定し ます。 PHP スクリプトの拡張子は、.php にする必要があります。

操作ガイド

145


3.3. 仮想サイトのリスト

CGI (Common Gateway Interface)を有 )を有効にする )を有効にする この仮想サイトが提供するウェブサイトで CGI の使用を有効にするかどうかを指定します。 CGI スクリプトの拡張子は、.pl または .cgi にする必要があります。Turbolinux Appliance Server では、/usr/bin/perl が perl へのパスになります。ファイルのアップロ ードには FTP クライアントを使用します。また、アップロードした CGI スクリプトは、 実行権限が付与されていなければなりません。ご使用の FTP クライアントで実行権限を 与えるか、telnet や ssh でログインして次のコマンドを実行する必要があります。 $ chmod 755 <ファイル名>.cgi

SSI (Server-Side Include)を有効にする )を有効にする この仮想サイトが提供するウェブサイトで SSI の使用を有効にするかどうかを指定します。 SSI ファイルの拡張子は、.shtml にする必要があります。また、Turbolinux Appliance Server ではセキュリティ上の問題を配慮して SSI での exec 機能を無効にしています。 ファイルのアップロードには FTP クライアント、telnet、 ssh を使用します。

APOP を有効にする この仮想サイトが提供する POP サーバで認証 POP (APOP)の使用を有効にするかどうかを指定 します。

シェルアクセスを有効にする この仮想サイトへのリモートアクセス( Telnet 、SSH )を有効にするかどうかを指定します。

SSL を有効にする この仮想サイトが提供するウェブサイトで SSL を使用した暗号化通信を有効にするかどうかを指 定します。 名前ベースの仮想サイトを運用している場合、SSL を有効にできる仮想サイトは、1 つ だけです。複数の仮想サイトが同じ IP アドレスを共有するため、複数の仮想サイトで SSL を有効にすることはできません。 SSL を有効にした仮想サイトでは、ディジタル証明書を用意する必要があります。仮想 サイトのディジタル証明書については「3.10. SSL」を参照してください。

146

Turbolinux Appliance Server


第 3 章 サイト���管理

3.3.4 サーバ管理者による仮想サイトの設定変更

サーバ管理者でログインした場合に、既存の仮想サイトの設定を変更するには、[仮想サイトのリス ト]テーブルにある

アイコンをクリックします。

以下のようにサブメニューが表示され選択した仮想サイトの管理を行えるようになります。詳細につ いては「3.4. ユーザの管理」~「3.9. 利用状況」を参照してください。

サイト管理者でログインをした場合は、[サイト管理]タブに[仮想サイトのリスト]メ ニューは表示されず、管理権限のある仮想サイトの管理メニューのみが表示されます。

対象の仮想サイトを選択しなおすには、左側の[仮想サイトのリスト]メニューをクリックします。 再度[仮想サイトのリスト]テーブルが表示されます。 サーバ管理者でログインした場合は、対象の仮想サイトを検索することができます。詳細 は「3.3.1 仮想サイトを検索」を参照してください。

操作ガイド

147


3.3. 仮想サイトのリスト

3.3.5 仮想サイトの削除

仮想サイトを削除するには、[仮想サイトのリスト]テーブルにある アイコンをクリックしま す。削除の確認メッセージが表示されますので[OK]ボタンをクリックします。[仮想サイトのリ スト]テーブルが更新され、削除した仮想サイトがリストから消去されます。

148

Turbolinux Appliance Server


第 3 章 サイトの管理

3.4. ユーザの管理

ユーザの管理では、仮想サイトのユーザ管理を行います。ユーザの管理を表示するには、画面上部の [サイトの管理]タブをクリックし、次に左側のメニューから[ユーザの管理]をクリックします。 サーバ管理者でログインした場合は、[仮想サイトのリスト]メニューをクリックし、管 理対象の仮想サイトを選択します。「3.3. 仮想サイトのリスト」を参照してください。

メニューが展開され、以下のサブメニューが表示されます。 

ユーザのリスト

インポート

エクスポート

3.4.1 ユーザのリスト

[ユーザのリスト]では、仮想サイトのユーザ管理を行います。ユーザの追加や削除が可能です。

操作ガイド

149


3.4. ユーザの管理

[ユーザのリスト]は、[ユーザの検索]と[ユーザのリスト - <仮想サイト名>]の 2 つのテー ブルで構成されます。[ユーザの検索]テーブルでは、すでにシステムにアカウントを持つユーザの 検索条件を指定できます。[ユーザのリスト - <仮想サイト名>]テーブルには、既存ユーザがリス ト表示されます。

[ユーザのリスト - <仮想サイト名>]テーブルの[与えられている権限]フィールドに表示される アイコンは次の通りです。 シェルアクセスを許可されたユーザに表示されます。 サイト管理者の権限を持つユーザに表示されます。 APOP の使用が許可されたユーザに表示されます。 サスペンド(ウェブ、メール、FTP サービスなどへのアクセスが無効)に 設定されているユーザに表示されます。

ユーザを検索するには、[ユーザの検索]テーブルのプルダウンメニューから[ユーザ名]、[氏名]、 [電子メールアドレス]のいずれかを選択し、右のフィールドに検索文字列を入力します。入力完了 後、[検索]ボタンをクリックすると、[ユーザのリスト - <仮想サイト名>]テーブルには、検索 条件にヒットしたユーザのみが表示されます。 フィールドに指定した検索文字列を含むユーザが検索結果としてヒットします。例えば、 氏名に[鈴木]と入力をした場合、「鈴木太郎」「マイク鈴木」ともにヒットします。

150

Turbolinux Appliance Server


第 3 章 サイトの管理

3.4.1.1. ユーザのデフォルトを修正

あらかじめ、ユーザのデフォルトを編集することで、新規に作成するユーザのデフォルト値を定義し ておくことができます。ユーザのデフォルトを編集するには、[ユーザのデフォルトを修正]ボタン をクリックします。

[ユーザのデフォルトを修正 - <仮想サイト名>]テーブルの設定項目を以下に示します。設定完了 後は、[保存]ボタンをクリックして設定を有効にします。

最大許容ディスク容量 ユーザに使用を許可するディスク容量のデフォルト値を指定します。デフォルトの値は 20MB です。 必要であれば、値を修正してデフォルト値を変更することができます。ただし、0 MB を設定するこ とはできません。上限値は、この仮想サイトに割り当てられているディスク使用量に依存し、フィー ルドの右側に( 1 – nnn )のように表示されます。また、このフィールドを空白にすると、制限は なくなります。 ここで設定したデフォルト値は、各ユーザの設定値で上書きされます。

操作ガイド

151


3.4. ユーザの管理

APOP を有効にする 新規ユーザに APOP の使用をデフォルトで許可する場合に選択します。サーバ管理者により、この 仮想サイトでの APOP の使用が有効に設定されている場合のみ項目が表示されます。 APOP を有効に設定したユーザが POPS で接続する場合は、ユーザのメールクライアント の設定で APOP を使用しないように設定する必要があります。つまり、POPS を使用する 場合は、APOP は使用できません。

シェルアクセス 新規ユーザのリモートアクセス( Telnet 、SSH )をデフォルトで許可する場合に選択します。サ ーバ管理者により、この仮想サイトでのシェルアクセスの使用が有効に設定されている場合のみ項目 が表示されます。

152

Turbolinux Appliance Server


第 3 章 サイトの管理

3.4.1.2. ユーザの追加

ユーザを追加するには、[ユーザのリスト - <仮想サイト名>]テーブルにある[追加]ボタンをク リックします。[<仮想サイト名> に新規ユーザを追加]テーブルが表示されます。 事前にユーザのデフォルトを編集しておくことで、新規に追加するユーザのデフォルト値 を定義しておくことができます。詳細は、「3.4.1.1. ユーザのデフォルトを修正」を参照 してください。

テーブルの設定項目を以下に示します。入力完了後は、[保存]ボタンをクリックして設定を反映し てください。

氏名 ユーザの氏名を入力します。(例:山田太郎)

よみがな [氏名]のよみがなを入力します。(例:やまだたろう)

操作ガイド

153


3.4. ユーザの管理

ユーザ名 ユーザが TLAS Server Desktop にログインするためのユーザ名を入力します。 ユーザ名は Turbolinux Appliance Server システム全体で一意である必要があります。他 の仮想サイトで既に使用されているユーザ名を設定することはできません。

ユーザ名は、半角英小文字、数字、ピリオド、ハイフン(-)、アンダーバー(_)の 31 文字以内で作成し、1 文字目には英小文字を指定します(例:taro)。

パスワード ユーザが TLAS Server Desktop にログインするためのパスワードを設定します。パスワードは、タ イプミスを防ぐために、2 回入力する必要があります。 パスワードは半角英数 3~16 文字で指定します。パスワード中の小文字と大文字は区別 されます。アクセントが置かれた文字を使用することはできませんが、 #*,.;:_-+!$%&¥|?{[()]} は使用できます。

最大許容ディスク容量(MB) ) 最大許容ディスク容量( ユーザが使用可能なディスク容量を MB 単位で入力します。 ここでの値は、[ユーザのデフォルトを修正]で設定されたデフォルト値を上書きします (「3.4.1.1. ユーザのデフォルトを修正」参照)。

APOP を有効にする ユーザに認証 POP(APOP)の使用を許可する場合に選択します。この仮想サイトで APOP の使用 が有効に設定されている場合のみ項目が表示されます。 APOP を有効に設定したユーザが POPS で接続する場合は、ユーザのメールクライアント の設定で APOP を使用しないように設定する必要があります。つまり、POPS を使用する 場合は、APOP は使用できません。

シェルを有効にする ユーザのリモートアクセス( Telnet 、SSH )を許可する場合に選択します。この仮想サイトでシ ェルアクセスが有効に設定されている場合のみ項目が表示されます。

サイト管理者 このユーザにサイト管理者の権限を委託する場合に選択します。

154

Turbolinux Appliance Server


第 3 章 サイトの管理

電子メールエイリアス(省略可) 電子メールのエイリアスを指定することができます。例えば、この仮想サイトのドメイン名が atom.mydomain の場合、ユーザ taro の電子メールアドレスは、taro@ atom.mydomain になりま す。電子メールエイリアスを設定すると、このユーザは taro@ atom.mydomain だけでなく、 taro.yamada@ atom.mydomain や yamada@ atom.mydomain など複数の電子メールアドレスを使 用できるようになります。複数のエイリアスを設定する場合は改行するか、スペースで区切り入力し ます。 エイリアスとして設定したユーザ名は、Turbolinux Appliance Server のユーザ名として 使用できなくなりますので注意してください。例えば、ユーザ taro に yamada@ atom.mydomain という電子メールエイリアスを設定すると、yamada というユーザを追 加することはできません。

備考(省略可) ユーザの追加情報を入力することができます。

3.4.1.3. ユーザの編集

既存ユーザの情報を修正するには、[ユーザのリスト - <仮想サイト名>]テーブルの[操作]にあ る

アイコンをクリックします。

クリックしたユーザの[ユーザ設定の修正]テーブルが表示されます。

操作ガイド

155


3.4. ユーザの管理

[ユーザ設定の修正]テーブルは、[アカウント設定]と[電子メール設定]の 2 つのタブで構成 されています。各タブの設定項目を以下に示します。設定完了後は、[保存]ボタンをクリックして 設定を反映してください。

アカウント設定 [アカウント設定]タブの設定項目は、以下の[サスペンド]項目以外は[新規ユーザの追加]テー ブルと同様です。必要に応じて既存ユーザの設定を変更することができます。「3.4.1.2. ユーザの追 加」を参照してください。

サスペンド このユーザのアカウントに関するすべてのアクセスを無効にします。このアカウントに関する Telnet 、FTP、メール、ウェブアクセスはすべて使用できなくなります。このアカウント宛ての電 子メールも宛先不明として処理されます。

電子メール設定 [電子メール設定]タブをクリックすると以下のテーブルが表示されます。

[電子メール設定]タブの設定項目を以下に示します。

APOP を有効にする

156

Turbolinux Appliance Server


第 3 章 サイトの管理

[新規ユーザの追加]テーブルの設定項目と同様です。「3.4.1.2. ユーザの追加」を参照してくださ い。

電子メールエイリアス(省略可) [新規ユーザの追加]テーブルの設定項目と同様です。「3.4.1.2. ユーザの追加」を参照してくださ い。

電子メール転送 [有効にする]を選択すると、このユーザ宛てに到着した電子メールを[転送先アドレス]で入力し た電子メールアドレスへ自動転送することができます。複数の電子メールアドレスを転送先アドレス として設定する場合は改行するか、カンマで区切り入力してください。 [コピーを保存]を選択しておくと、転送する電子メールのコピーが Turbolinux Appliance Server 上のメールボックスに残ります。選択を解除した場合は、転送する電子メールは残りません。

不在時自動応答メッセージ この機能は、休暇などでしばらくの間メールを読めないときに便利な機能です。[有効にする]を選 択すると、受信した電子メールに対して、[自動応答メッセージ]に入力されたメッセージを送信元 の電子メールアドレス宛に自動的に送信することができます。 不在自動応答メッセージは、同じ送信者に対しては、1 週間に 1 通だけ送信されます。

3.4.1.4. ユーザの削除

ユーザを削除するには、[ユーザのリスト]テーブルの[操作]にある アイコンをクリックし ます。削除の確認メッセージが表示されますので[OK]ボタンをクリックします。[ユーザのリス ト]テーブルが更新され、削除したユーザがリストから消去されます。 ユーザを削除すると、そのユーザのファイルやディレクトリはすべて削除されます。この 操作は元に戻すことはできませんので注意してください。

操作ガイド

157


3.4. ユーザの管理

3.4.2 インポート インポートでは、仮想サイトに追加するユーザをファイルから読み込むことができます。ユーザの追 加は、「3.4.1.2. ユーザの追加」で行うことできますが、多くのユーザを追加したい場合、ユーザを 個別に追加するのは多大な労力と時間を必要とします。そのようなときは、追加するユーザ情報を記 述したユーザファイルを用意することで、ユーザをまとめて追加することができます。 Turbolinux Appliance Server 上に 1000 人以上のユーザが登録されている場合、インポ ートに時間がかかります。

ユーザファイルは単純なテキストファイルで以下の情報を持ちます。 

ユーザ名

氏名

パスワード

電子メールエイリアス(省略可)

ファイルの書式は次のとおりです。 ユーザ名[タブ]氏名[タブ]パスワード[タブ]電子メールエイリアス(省略可)[改行]

158

Turbolinux Appliance Server


第 3 章 サイトの管理

各情報はタブで区切り、1 行につき 1 人のユーザ情報を入力ます。ユーザに複数の電子メールエイ リアスを設定する場合はカンマ、またはスペースで区切り続けて入力することができます。電子メー ルエイリアスを省略するときパスワードの次のタブは不要です。

ソースファイル 作成したユーザファイルを読み込むには、次のいずれかを選択します。 URL

チェックボックスを選択し、左のフィールドにユーザファイルの存在する URL を http:// もしくは ftp:// で指定します。

アップロード

チェックボックスを選択し、[���照]ボタンをクリックします。ご使用のウェブブ ラウザのファイル選択画面が表示され、ローカルディスクに保存したユーザファイ ルを選択することができます。

設定完了後、[インポートを開始する]ボタンをクリックすると、ユーザファイルに記述したユーザ がインポートされます。 この処理は、ユーザー数によって数分から数時間かかる場合があります。登録後のユーザ は、[ユーザのリスト]テーブルで自由に修正することができます(「3.4.1 ユーザのリ スト」参照)。

操作ガイド

159


3.4. ユーザの管理

3.4.3 エクスポート

エクスポートでは、仮想サイト上のユーザをファイルに書き出すことができます。エクスポートされ るファイルの書式は、「2.5.2.4. インポート」で解説したユーザファイルと同様です。

各ユーザのパスワードは暗号化されているため、エクスポートされたユーザファイルのパスワードフ ィールドに実際のパスワードを復元することはできません。そのために、ユーザファイルのパスワー ドフィールドに書き出す一時的なパスワードを[パスワードの形式]プルダウンメニューから選択す る必要があります。

[パスワードとしてユーザ名をエクスポートする]を選択すると、エクスポートするユーザファイル のパスワードフィールドにユーザ名を使用します。[パスワードとしてランダム文字列を生成してエ クスポートする]を選択すると、自動的にランダムな文字列を生成し、エクスポートするユーザファ イルのパスワードフィールドに使用します。

[パスワードの形式]の選択完了後、[エクスポートを開始する]ボタンをクリックしてユーザファ イルをエクスポートします。ご使用のウェブブラウザのファイル選択画面が表示され、ローカルディ スクにユーザファイルを保存することができます。

160

Turbolinux Appliance Server


第 3 章 サイトの管理

3.5. メーリングリスト

メーリングリストでは、仮想サイトのメーリングリストを管理します。メーリングリストを表示する には、画面上部の[サイトの管理]タブをクリックし、次に左側のメニューから[メーリングリスト] をクリックします。 サーバ管理者でログインした場合は、[仮想サイトのリスト]メニューをクリックし、管 理対象の仮想サイトを選択します。「3.3. 仮想サイトのリスト」を参照してください。

操作ガイド

161


3.5. メーリングリスト

3.5.1 メーリングリストの追加

新規にメーリングリストを作成するには、[<仮想サイト名> のメーリングリスト]テーブルにある [追加]ボタンをクリックします。[<仮想サイト名> へメーリングリストを追加する]テーブルが 表示されます。このテーブルは、[基本]、[購読者]、[詳細]の 3 つのタブで構成されていま す。各タブの設定項目を以下に示します。設定完了後は、[保存]ボタンをクリックして設定を反映 してください。

基本

[基本]タブの設定項目を以下に示します。

リスト名 メーリングリスト名を入力します。メーリングリスト名を指定しないと、他のタブを設定することは できません。 メーリングリスト名には、半角英小文字、ハイフン(-)、ピリオド、アンダーバー(_) のみ使用できます。1 文字目は半角英小文字にする必要があります。

備考 メーリングリストに関する追加情報を入力することができます。

162

Turbolinux Appliance Server


第 3 章 サイトの管理

購読者

登録ユーザ メーリングリストを購読している人数が表示されます。[編集]ボタンをクリックすると以下のテー ブルが表示され、メーリングリストに登録するユーザを仮想サイトの既存ユーザから選択することが できます。 ]テーブルでの結果や[ユーザ全員を表示]、[選択されているユーザのみ表示]ボタンをクリック することで更新されます。 メーリングリストに登録するユーザのチェックボックスを選択します。仮想サイト内の全ユーザを選 択する場合には、[ユーザ全員を選択]ボタンを、表示中の全ユーザを選択する場合には、[このペ ージのユーザ全員を選択]ボタンをクリックします。ユーザ選択後、[選択されているユーザを購読 者に加える]ボタンをクリックし設定を反映します。

外部購読者 メーリングリストに登録するユーザの電子メールアドレスを入力します。改行して複数の購読者を同 時に登録することができます。また、仮想サイト上に存在しない外部ユーザをメーリングリストの購 読者に登録することも可能です。

操作ガイド

163


3.5. メーリングリスト

詳細

リスト管理者 このメーリングリストの管理者とするユーザ名を入力します。デフォルトは、admin です。

パスワード パスワード ここで指定したパスワードは、電子メールを使用して、このメーリングリストの管理タスクを行う際 に必要になります。電子メールを使用してメーリングリストを管理しない場合は、空白のままで構い ません。「3.5.5 メーリングリスト管理者による承認」もあわせて参照してください。

連番機能を有効にする メーリングリストに送信されたメールの件名に連番を付ける場合はこのチェックボックスを有効に します。 連番機能を有効に設定しただけでは、件名に連番は付きません。[件名の見出し(省略可)] で [$LIST:$SEQNUM] のように入力する必要があります。

164

Turbolinux Appliance Server


第 3 章 サイトの管理

件名の見出し(省略可) メーリングリストに送信されたメールの件名を指定します。$LIST は作成したメーリングリストの リスト名に置き換えられます。例えば、car というメーリングリストを作成した場合、デフォルトで はメールの件名は 「[car] メンバーが入力した件名」のように表示されます。また、連番機能を有効 に設定している場合は、$SEQNUM が番号に置き換えられます。 [$LIST:$SEQNUM] と指定すれ ば、メールの件名は、「[car:連番] メンバーが入力した件名」と表示されます。

投稿ポリシー メーリングリストにメールを送信する際のポリシーを選択します。「3.5.4 ユーザによるメーリング リストへの参加と脱退」および「3.5.5 メーリングリスト管理者による承認」もあわせて参照してく ださい。 購読者のみが投稿できる

メーリングリストに登録されているユーザだけがこのメーリング リスト宛にメールを送信することができます。

全てのユーザが投稿でき る

メーリングリストに登録されていないユーザも、このメーリングリ スト宛にメールを送信することができます。

リスト管理者の許可が必 要

このメーリングリストの管理者が許可したメールだけが、メーリン グリストに投稿されます。

連番機能を有効に設定した場合。[リスト管理者の許可が必要]は機能しません。選択し ないでください。

購読ポリシー メーリングリストを購読する際のポリシーを選択します。「3.5.4 ユーザによるメーリングリストへ の参加と脱退」および「3.5.5 メーリングリスト管理者による承認」もあわせて参照してください。 開放:どのユーザでも自由 に購読できる

どのユーザでも自由にこのメーリングリストを購読することがで きます。

確認:購読には電子メール による確認が必要

メーリングリストを購読するには、購読希望者の電子メールアドレ ス宛に送信される確認メールに対して、購読希望者が返信する必要 があります。

限定:購読にはリスト管理 者の許可が必要

メーリングリストを購読するには、このメーリングリスト管理者の 許可が必要になります。

操作ガイド

165


3.5. メーリングリスト

最大メッセージサイズ メーリングリストに送信されるメールの最大サイズを選択します。[5 KB]、[50 KB]、[500 KB]、 [10 MB]、[100 MB]から選択することができます。デフォルトは 50KB です。ここで選択した サイズを超えるメールが送信された場合は、[リスト管理者]で設定したメーリングリストの管理者 へメールが送信されます。

返信ポリシー 返信メールのポリシーを選択します。[投稿者宛に返信]、[リスト宛に返信]から選択することが できます。[投稿者宛に返信]は、メールを送信した投稿者だけにメールを返信します。[リスト宛 に返信]は、メーリングリストに所属するすべてのユーザへメールが返信されます。

166

Turbolinux Appliance Server


第 3 章 サイトの管理

3.5.2 メーリングリストの修正 すでに作成されているメーリングリストの設定を変更するには、[メーリングリスト]テーブルの[操 作]にある

アイコンをクリックします。クリックしたメーリングリストの[メーリングリスト

の修正]テーブルが表示されます。

設定項目は、[メーリングリストの追加]テーブルと同様です。「3.5.1 メーリングリストの追加」 を参照してください。

3.5.3 メーリングリストの削除

メーリングリストを削除するには、[メーリングリスト]テーブルの[操作]にある アイコン をクリックします。 削除の確認メッセージが表示されますので[OK]ボタンをクリックします。[メ ーリングリスト]テーブルが更新され、削除したメーリングリストがリストから消去されます。

操作ガイド

167


3.5. メーリングリスト

3.5.4 ユーザによるメーリングリストへの参加と脱退

メーリングリストへのユーザ登録や削除は、サーバ管理者あるいは仮想サイトのサイト管理者により 行えますが、購読を希望するユーザ自身の操作によって実行することも可能です。

購読を開始する ユーザは、以下のように件名の無いメールを送り、メーリングリストの購読を要求(subscribe)す ることができます。 宛先

majordomo@ドメイン名 例)majordomo@turbolinux.co.jp

本文

subscribe メーリングリスト名 例)subscribe atom-ml

メーリングリストの管理者からメールが届きます。受信するメールは対象となるメーリングリストの 設定により異なりますので、受信したメールの指示に従い購読を開始することができます。 「Majordomo results」と「Welcome to メーリングリスト名」という件名のリスト追加成功という 内容のメールが届いた場合には、何もせずに購読を開始することができます。これは、メーリングリ ストの設定で[購読ポリシー]を[開放]に設定した場合です。 「Majordomo results」と「Confirmation for subscribe メーリングリスト名」という件名の購読を 確認する内容のメールが届いた場合には、受信したメールの指示に従い「Confirmation for subscribe メーリングリスト名」メールに返信します。「Welcome to メーリングリスト名」という件名のメー ルが届き購読を開始することができます。これは、メーリングリストの設定で[購読ポリシー]を[確 認]に設定した場合です。 「Majordomo results」が届き、管理者による承認後「Welcome to メーリングリスト名」という件 名のメールが届き購読を開始することができます。承認されない場合には購読を開始することはでき ません。これは、メーリングリストの設定で[購読ポリシー]を[限定]に設定した場合です。

168

Turbolinux Appliance Server


第 3 章 サイトの管理

購読を停止する ユーザは、次のように件名の無いメールを送りメーリングリストから自分の電子メールアドレスを削 除(unsubscribe)することができます。「Majordomo results」という件名のメールが届きメーリン グリストの購読が停止されます。 宛先

majordomo@ドメイン名 例)majordomo@turbolinux.co.jp

本文

unsubscribe メーリングリスト名 例)unsubscribe atom-ml

3.5.5 メーリングリスト管理者による承認

投稿内容の承認 メーリングリストの設定で「投稿ポリシー」に[リスト管理者の許可が必要]を設定している場合に は、メーリングリスト宛ての投稿があると管理者にメールが転送されます。管理者は以下のように承 認の手続きを行い、メールを再投稿します。

1.

管理者宛てに「BOUNCE メーリングリスト名@ドメイン名 Approval required:」という件名の メールが届きます。内容を確認します。

2.

投稿を承認する場合には、必ず 1 行目に以下の内容を記述し、改行を 1 行挿入した後に投稿内 容を格納したメールをメーリングリスト宛てに送信します。パスワードにはメーリングリスト に設定をしたパスワードを入力します。 approved:パスワード

購読ユーザの承認 「メーリングリストの設定」で「購読ポリシー」に[限定:購読にはリスト管理者の許可が必要]を 設定している場合には、メーリングリストに追加の要求(subscribe)があると管理者にメールが転 送されます。管理者は次のように承認の手続きを行い、ユーザをリストに追加します。

操作ガイド

169


3.5. メーリングリスト

1.

管理者宛てに「APPROVE メーリングリスト名」という件名のメールが届きます。内容を確認 します。

2.

購読を承認する場合には、以下の内容を記述したメールをメーリングリスト宛てに送信します。 パスワードにはメーリングリストに設定をしたパスワードを入力します。 approve パスワード ¥ subscribe メーリングリスト ¥ 購読ユーザの電子メールアドレス 「購読ポリシー」に[開放:どのユーザでも自由に購読できる]または[確認:購読に は電子メールによる確認が必要]を選択しているメーリングリストの場合にもユーザが 追加されると管理者にメールが届きます。また、リストから削除された場合も同様です。 これらに対しは特別な操作は必要ありません。

170

Turbolinux Appliance Server


第 3 章 サイトの管理

3.6. 一般設定

一般設定では、仮想サイトに設定したホスト名、ドメイン名、 IP アドレスなどを変更することがで きます。一般設定を表示するには、画面上部の[サイトの管理]タブを���リックし、次に左側のメニ ューから[一般設定]をクリックします。[仮想サイトの設定 - <仮想サイト名>]テーブルが表示 されます。 サーバ管理者でログインした場合は、[仮想サイトのリスト]メニューをクリックし、管 理対象の仮想サイトを選択します。「3.3. 仮想サイトのリスト」を参照してください。

この設定を変更できるのは、サーバ管理者のみです。サイト管理者がアクセスした場合は、 設定値の参照のみ可能です。

テーブルの設定項目を以下に示します。設定完了後は、[保存]ボタンをクリックして設定を反映し てください。

IP アドレス 仮想サイトの IP アドレスを入力します。

ホスト名とドメインネーム

操作ガイド

171


3.6. 一般設定

仮想サイトのホスト名とドメイン名を入力します。 サイトの管理者は、JPRS(株式会社日本レジストリサービス)や JPRS からレジストラ として指定された登録事業者へ申請し、ドメイン名の取得、登録を行う必要があります。

最大許容ディスク容量(MB) ) 最大許容ディスク容量( この仮想サイトで使用可能なディスク容量を MB 単位で入力します。

ユーザの最大数 この仮想サイトで作成できるユーザの最大数を入力します。

自動 DNS 設定 チェックボックスを選択すると。自動的に Turbolinux Appliance Server がこの仮想サイトのプラ イマリネームサーバになり、この仮想サイトの DNS レコードの管理が可能になります。同じドメイ ン名を持つウェブサーバやメールサーバの別名が定義されている場合は、これらの別名定義も自動的 に設定されます。 自動 DNS 設定機能では、仮想サイトのドメイン名はトップレベルの DNS サーバに登 録されません。 サイトの管理者は、JPRS(株式会社日本レジストリサービス)や JPRS からレジストラ として指定された登録事業者へ申請し、ドメイン名の取得、登録を行う必要があります。

サスペンド この機能を有効にすると、仮想サイトで提供しているウェブサーバ、メールサーバ、FTP サーバな どへのアクセスを無効にすることができます。

172

Turbolinux Appliance Server


第 3 章 サイトの管理

3.7. サービス

サービスでは、仮想サイトの各種ネットワークサービスに関するオプション設定を行います。サービ スを表示するには、画面上部の[サイトの管理]タブをクリックし、次に左側のメニューから[サー ビス]をクリックします。 サーバ管理者でログインした場合は、[仮想サイトのリスト]メニューをクリックし、管 理対象の仮想サイトを選択します。「3.3. 仮想サイトのリスト」を参照してください。

メニューが展開され、以下のサブメニューが表示されます。 

ウェブ

匿名 FTP

電子メール

シェル

操作ガイド

173


3.7. サービス

3.7.1 ウェブ

ウェブでは、仮想サイトで提供するウェブサービスのオプション設定を行います。また、クライアン トからのリクエストに対してウェブサーバが表示するエラーページのカスタム化についても解説し ます。 この設定を変更できるのは、サーバ管理者のみです。サイト管理者がアクセスした場合は、 設定値の参照のみ可能です。

[ウェブ設定 - <仮想サイト名>]テーブルの設定項目を以下に示します。設定完了後は[保存]ボ タンをクリックして設定を反映してください。

JSP と Servlets を有効にする この仮想サイトが提供するウェブサイトで JSP (JavaServer Pages)と Servlets の使用を有効に するかどうかを指定します。WAR(Web Application Resources)ファイルの登録については「3.8. ウ ェブ展開」を参照してください。

PHP スクリプトを有効にする この仮想サイトが提供するウェブサイトで PHP スクリプトの使用を有効にするかどうかを指定し ます。

174

Turbolinux Appliance Server


第 3 章 サイトの管理

PHP スクリプトの拡張子は、.php にする必要があります。

CGI (Common Gateway Interface)を有効にする )を有効にする この仮想サイトが提供するウェブサイトで CGI の使用を有効にするかどうかを指定します。 CGI スクリプトの拡張子は、.pl または .cgi にする必要があります。Turbolinux Appliance Server では、/usr/bin/perl が perl へのパスになります。ファイルのアップロ ードには FTP クライアントを使用します。また、アップロードした CGI スクリプトは、 実行権限が付与されていなければなりません。ご使用の FTP クライアントで実行権限を 与えるか、telnet や ssh でログインして次のコマンドを実行する必要があります。 $ chmod 755 <ファイル名>.cgi

SSI (Server-Side Include)を有効にする )を有効にする この仮想サイトが提供するウェブサイトで SSI の使用を有効にするかどうかを指定します。 SSI を使用する場合は、ファイルの拡張子を、.shtml にする必要があります。また、 Turbolinux Appliance Server ではセキュリティ上の問題を配慮して SSI での exec 機 能を無効にしています。

ウェブサーバの別名(省略可) この仮想サイトで HTTP リクエストを受付けるホスト名とドメイン名の別名を指定します。複数指 定する場合は、半角カンマ( , )または半角スペースで区切ります。 自動 DNS 設定機能を有効にしている場合は、同じドメイン名を持つ別名のみ有効になり ます。例えば、ホスト名が atom 、ドメイン名が turbolinuyx.co.jp の場合、 www.atom.turbolinux.co.jp や atom2.turbolinux.co.jp は有効ですが、 atom.turbolinux.com や www.atom.turbolinux.com は無効です。

操作ガイド

175


3.7. サービス

3.7.1.1. エラーページのカスタム化

サーバ管理者、あるいはサイト管理者は、クライアントからのリクエストに対してウェブサーバが表 示する以下のエラーページをカスタマイズすることができます。これらのエラーページを表示するデ フォルトの HTML は以下のディレクトリに格納されています。 /home/sites/<仮想サイト名>/web/error/ エラーメッセージ

ファイル名

概要

401:認証が必要です

401-authorization.html

.htaccess ファイルによるユーザの認 証ができないときに表示されます。

403:アクセス拒否

403-forbidden.html

リクエストのあったファイルに対し、 ウェブサーバがアクセス権限をもっ ていないときに表示されます。

404:ファイルが見つかり ません

404-file-not-found.html

リクエストのあったファイルがウェ ブサーバ上に存在しないときに表示 されます。

500:サーバの内部エラー

500-internal-server-error.html

CGI が正しく実行できなかった場合 などに表示されます。

176

Turbolinux Appliance Server


第 3 章 サイトの管理

3.7.2 匿名 FTP

匿名 FTP では、仮想サイトで提供する FTP サービスに対して匿名 FTP サイトを有効にするかど うかの設定を行います。 この設定を変更できるのは、サーバ管理者のみです。また、名前ベースの仮想サイトを運 用している場合、匿名 FTP サイトを有効にできる仮想サイトは、1 つだけです。複数の 仮想サイトが同じ IP アドレスを共有するため、複数の仮想サイトで匿名 FTP サイトを 有効にすることはできません。

匿名 FTP サイトにアクセスするには、ftp、guest または anonymous というユーザで FTP サー バにログインします。パスワードを入力する必要はありません。ログイン後のカレントディレクトリ は、/home/sites/<仮想サイト名>/ftp/ になります。匿名 FTP ユーザは、任意の FTP クライアント を使用して、このディレクトリに格納されているファイルをダウンロードできるようになります。

[匿名 FTP の設定 ー <仮想サイト名>]テーブルの設定項目を以下に示します。設定完了後は[保 存]ボタンをクリックして設定を反映してください。

匿名 FTP を有効にする チェックボックスを選択/解除して匿名 FTP サイトの有効/無効を設定します。

操作ガイド

177


3.7. サービス

最大許容アップロードディスク容量(MB) 最大許容アップロードディスク容量( ) 匿名 FTP サイトへのアップロードで使用できる最大ディスク容量を MB 単位で指定します。匿名 FTP ユーザは、/home/sites/<仮想サイト名>/ftp/incoming/ ディレクトリにファイルをアップロード することができます。ただし、匿名 FTP ユーザはこのディレクトリ下にアップロードされたファイ ルにアクセスすることができません。サーバ管理者とサイト管理者のみにアクセスが許可されていま す。また、サーバ管理者とシェルアクセス可能なサイト管理者は、telnet や ssh を使用してもこの ディレクトリ下の更新および参照を行うことができます。シェルアクセスについては「3.7.4 シェル」 を参照してください。

最大同時接続者数 匿名 FTP サイトへ同時にアクセス可能な接続者数を指定します。

178

Turbolinux Appliance Server


第 3 章 サイトの管理

3.7.3 電子メール

電子メールでは、仮想サイトで提供するメールサービスのオプション設定を行います。 この設定を変更できるのは、サーバ管理者のみです。サイト管理者がアクセスした場合は、 設定値の参照のみ可能です。

[電子メール - <仮想サイト名>]テーブルの設定項目を以下に示します。設定完了後は[保存]ボ タンをクリックして設定を反映してください。

APOP を有効にする この仮想サイトが提供する POP サーバで APOP の使用を有効にするかどうかを指定します。

電子メールサーバの別名(省略可) この仮想サイトで SMTP リクエストを受付けるホスト名とドメイン名の別名を指定します。複数指 定する場合は、半角カンマ( , )または半角スペースで区切ります。 自動 DNS 設定機能を有効にしている場合は、同じドメイン名を持つ別名のみ有効になり ます。例えば、ホスト名が atom 、ドメイン名が turbolinuyx.co.jp の場合、 mail.atom.turbolinux.co.jp や atom2.turbolinux.co.jp は有効ですが、 atom.turbolinux.com や mail.atom.turbolinux.com は無効です。

操作ガイド

179


3.7. サービス

キャッチオール電子メールアドレス(省略可) 受信メールのユーザやメーリングリストが存在しないために、宛先不明となっているメールを受け取 る電子メールアドレスを指定します。このフィードを空白にすると、宛先不明のメールは受信せずに 拒否するようになります。

180

Turbolinux Appliance Server


第 3 章 サイトの管理

3.7.4 シェル シェルでは、telnet や ssh を使用したサーバへのアクセスを仮想サイトのユーザに許可するかどう かの設定を行います。 この設定を変更できるのは、サーバ管理者のみです。サイト管理者がアクセスした場合は、 設定値の参照のみ可能です。

[シェルアクセスを有効にする]を選択し、[保存]ボタンをクリックするとシェルアクセスが有効 になります。この機能を有効にすると、仮想サイトにユーザを追加する際に、シェルアクセスを有効 にするかどうかの設定項目が表示されるようになります。シェルアクセスを許可したユーザは、telnet や ssh を使用してサーバへアクセスできるようになります。「3.4.1.2. ユーザの追加」も合わせて 参照してください。

操作ガイド

181


3.8. ウェブ展開

3.8. ウェブ展開

ウェブ展開では、仮想サイトでウェブアプリケーションファイルのロードや管理を行います。ウェブ 展開を表示するには、画面上部の[サイトの管理]タブをクリックし、次に左側のメニューから[ウ ェブ展開]をクリックします。 サーバ管理者でログインした場合は、[仮想サイトのリスト]メニューをクリックし、管 理対象の仮想サイトを選択します。「3.3. 仮想サイトのリスト」を参照してください。

この機能は、仮想サイトで JSP と Servlets が有効に設定されている場合のみ利用する ことができます。「3.7.1 ウェブ」も合わせて参照してください。

ウェブアプリケーションファイルとは、ウェブアプリケーションのすべての構成リソース(HTML ファイル、JSP ファイル、サーブレット、クラスファイル、XML ファイル、JPG や PNG といっ た画像ファイルなど)をアーカイブとして 1 つにまとめたファイルで、WAR(Web Application Resources)ファイルと呼ばれています。WAR ファイルは、J2EE の標準的なファイルで、他のウ ェブアプリケーションサーバ上で開発されたウェブアプリケーションの移行や配布を容易にします。 ウェブ展開では、WAR ファイルを読み込み、容易に仮想サイト上にウェブアプリケーションを登録 することができます。ウェブ展開を表示するには、画面上部の[サイトの管理]タブをクリックし、 次に左側のメニューから[ウェブ展開]をクリックします。 WAR ファイルを展開する前に「3.7.1 ウェブ」を参照し、JSP と Servlets の使用を有 効にしておく必要があります。

182

Turbolinux Appliance Server


第 3 章 サイトの管理

[追加]ボタンをクリックします。

[新規ウェブアーカイブを <仮想サイト名> に追加]テーブルの設定項目を以下に示します。設定完 了後[保存]ボタンをクリックします。

ウェブアーカイブファイル 次のいずれかを選択し、WAR ファイルを指定します。 URL

ラジオボタンを選択し、左のフィールドに WAR ファイルの存在する URL を http:// もしくは ftp:// で指定します。

アップロード

ラジオボタンを選択し、[参照]ボタンをクリックします。ご使用のウェブブ ラウザのファイル選択画面が表示され、ローカルディスクに保存した WAR フ ァイルを選択することができます。

インストール場所 WAR ファイルを展開する場所を指定します。 ディレクトリは必要に応じて自動で作成されます。

操作ガイド

183


3.9. 利用状況

3.9. 利用状況

利用状況では、仮想サイトのウェブ、FTP、電子メール、ディスクの利用状況を確認することができ ます。利用状況を表示するには、画面上部の[サイトの管理]タブをクリックし、次に左側のメニュ ーから[利用状況]をクリックします。 サーバ管理者でログインした場合は、[仮想サイトのリスト]メニューをクリックし、管 理対象の仮想サイトを選択します。「3.3. 仮想サイトのリスト」を参照してください。

サーバ管理者によって統計情報の生成が有効に設定されている場合は、サイト管理者、サ ーバ管理者ともに利用状況を表示し確認することができます。統計情報の生成の有効化 は、サーバ管理者のみが行えます。詳細は、「3.9.5 設定」を参照してください。

メニューが展開され、以下のサブメニューが表示されます。

184

ウェブ

FTP

電子メール

ディスク

設定

Turbolinux Appliance Server


第 3 章 サイトの管理

3.9.1 ウェブ ウェブでは、仮想サイトのウェブサーバ利用状況を集計した統計情報を表示します。画面左側のメニ ューから[ウェブ]をクリックすると[統計オプションの設定 - 仮想サイト名]テーブルが表示さ れます。

利用状況の統計情報を取得する期間を[開始日時]と[終了日時]プルダウンメニューから選択し、 [統計を更新する]ボタンをクリックします。[ウェブ利用状況 - 仮想サイト名]テーブルが表示 されます。

操作ガイド

185


3.9. 利用状況

画面上部の[詳細な利用状況の表示…]プルダウンメニューから表示したい統計情報を選択します。 以下の統計情報を選択することができます。 

サマリー

時間別の利用状況

曜日別の利用状況

毎日の利用状況

毎週の利用状況

毎月の利用状況

クライアントドメイン

ファイル別のリクエスト数

ファイルの種類 [設定を変更する]ボタンをクリックすると、[統計オプションの設定 - 仮想サイト名] テーブルに戻ります。

[ログのダウンロード]ボタンをクリックすると、ウェブサーバ利用状況のログファイル をダウンロードすることができます。

186

Turbolinux Appliance Server


第 3 章 サイトの管理

各統計情報の概要は、「2.8. 利用状況」と同様です。合わせて参照してください。[ファイル別のリ クエスト数]は、サイトの管理でのみ表示される統計情報です。ファイルごとのリクエスト数、転送 バイト、転送バイトの比率が表示されます。

3.9.2 FTP

FTP では、仮想サイト の FTP サーバ利用状況を集計した統計情報を表示します。画面左側のメニ ューから[FTP]をクリックすると[統計オプションの設定 - 仮想サイト名]テーブルが表示され ます。

利用状況の統計情報を取得する期間を[開始日時]と[終了日時]プルダウンメニューから選択し、 [統計を更新する]ボタンをクリックします。[FTP 利用状況 - 仮想サイト名]テーブルが表示 されます。

操作ガイド

187


3.9. 利用状況

画面上部の[詳細な利用状況の表示…]プルダウンメニューから表示したい統計情報を選択します。 以下の統計情報を選択することができます。 

サマリー

時間別の利用状況

曜日別の利用状況

毎日の利用状況

毎週の利用状況

毎月の利用状況

クライアントドメイン

ファイル別のリクエスト数

ファイルの種類 [設定を変更する]ボタンをクリックすると、[統計オプションの設定 - 仮想サイト名] テーブルに戻ります。

[ログのダウンロード]ボタンをクリックすると、FTP サーバ利用状況のログファイル をダウンロードすることができます。

各統計情報の概要は、「2.8. 利用状況」と同様です。合わせて参照してください。[ファイル別のリ クエスト数]は、サイトの管理でのみ表示される統計情報です。ファイルごとのリクエスト数、転送 バイト、転送バイトの比率が表示されます。

188

Turbolinux Appliance Server


第 3 章 サイトの管理

3.9.3 電子メール

電子メールでは、仮想サイトのメールサーバ利用状況を集計した統計情報を表示します。画面左側の メニューから[電子メール]をクリックすると[統計オプションの設定 - 仮想サイト名]テーブル が表示されます。

利用状況の統計情報を取得する期間を[開始日時]と[終了日時]プルダウンメニューから選択し、 [統計を更新する]ボタンをクリックします。[電子メール 利用状況- 仮想サイト名]テーブルが 表示されます。

操作ガイド

189


3.9. 利用状況

画面上部の[詳細な利用状況の表示…]プルダウンメニューから表示したい統計情報を選択します。 以下の統計情報を選択することができます。 

サマリー

時間別の利用状況

曜日別の利用状況

毎日の利用状況

毎週の利用状況

毎月の利用状況

差出人と宛先 [設定を変更する]ボタンをクリックすると、[統計オプションの設定- 仮想サイト名] テーブルに戻ります。

[ログのダウンロード]ボタンをクリックすると、メールサーバ利用状況のログファイル をダウンロードすることができます。

各統計情報の概要は、「2.8. 利用状況」と同様です。合わせて参照してください。[差出人と宛先] は、サイトの管理でのみ表示される統計情報です。メールの宛先ごとのリクエスト数、転送バイト、 転送バイトの比率が表示されます。

190

Turbolinux Appliance Server


第 3 章 サイトの管理

3.9.4 ディスク

ディスクでは、仮想サイトのディスク使用状況を表示します。画面左側のメニューから[ディスク] をクリックします。

[ディスクの使用状況]画面は、[仮想サイト名のディスク使用状況]、[システムのディスク使用 状況]、[ユーザのディスク使用状況]という 3 つのテーブルで構成されます。それぞれの区分で ディスク使用状況を表示します。

仮想サイト名のディスク使用状況 仮想サイトのディスク使用状況を表示します。

使用容量(MB) ) 使用容量( 仮想サイトのディスク使用量を MB 単位で表示します。

空き容量(MB) ) 空き容量( 仮想サイトに割り当てられたディスク容量から使用容量を引いたディスクの空き容量を MB 単位で 表示します。

操作ガイド

191


3.9. 利用状況

使用率 仮想サイトのディスク使用率を表示します。

システムのディスク使用状況 仮想サイトで提供されるサービスごとのディスク使用量を表示します。

サービス ディスク使用量を表示するサービスです。

使用容量(MB) ) 使用容量( 仮想サイトのサービスのディスク使用量を MB 単位で表示します。

割当容量(MB) ) 割当容量( 仮想サイトのサービスに割り当てられたディスク容量を MB 単位で表示します。

使用率 仮想サイトのサービスごとの割当容量に対するディスク使用率を表示します。

ユーザのディスク使用状況 仮想サイトのユーザごとのディスク使用量を表示します。

ユーザ ディスク使用量を表示するユーザ名です。

使用容量(MB) ) 使用容量( 仮想サイトのユーザのディスク使用量を MB 単位で表示します。

割当容量(MB) 割当容量( ) 仮想サイトのユーザに割り当てられたディスク容量を MB 単位で表示します。

192

Turbolinux Appliance Server


第 3 章 サイトの管理

使用率 仮想サイトのユーザごとの割当容量に対するディスク使用率を表示します。 最大許容ディスク容量が無制限に設定されているユーザの使用状況は表示されません。常 に 0 と表示されます。

3.9.5 設定

設定では、利用状況機能の有効/無効の設定や利用状況を集計するための統計情報の管理方法に関す る設定を行います。画面左側のメニューから[設定]をクリックします。 この設定を変更できるのは、サーバ管理者のみです。

[利用状況の設定 - 仮想サイト名]テーブルが表示されます。設定項目を以下に示します。設定完 了後には、[保存]ボタンをクリックして変更を反映させます。

統計情報の生成を有効にする 統計情報の生成を有効にする

操作ガイド

193


3.9. 利用状況

チェックボックスを選択/解除することで、ウェブ、FTP、メールの利用状況機能の有効化/無効化 を制御できます。

詳細レベル 統計情報ファイルの管理方法を[毎日]または[毎月]から選択します。この設定は、現在の月の統 計情報には影響しません。[毎日]を選択すると、現在の月以前の統計情報も 1 日ごとに管理され、 月単位未満の利用状況レポートを表示することができます。[毎月]を選択すると、統計情報は 1 つ のファイルに月単位にまとめて管理され、現在の月以前の統計情報は、月単位の利用状況のみ表示で きるようになります。一度、[毎月]を選択して統計情報を月単位にまとめてしまうと、ファイルは 元に戻すことができません。[毎日]より[毎月]の方が統計情報データ容量は小さくなります。

統計情報の履歴 統計情報の履歴に含める期間を[永久]、[1 ヶ月]、[2 ヶ月]、[3 ヶ月]、[6 ヶ月]、[1 年]、 [2 年]、[3 年]、[4 年]、[5 年]から選択します。長い期間を設定すると、統計情報ファイ ルの容量は大きくなります。

194

Turbolinux Appliance Server


第 3 章 サイトの管理

3.10. SSL SSL では、仮想サイトがセキュアなウェブサーバを提供するために必要な SSL ディジタル証明書の 生成を行います。SSL を表示するには、画面上部の[サイトの管理]タブをクリックし、次に左側 のメニューから[SSL]をクリックします。 サーバ管理者でログインした場合は、[仮想サイトのリスト]メニューをクリックし、管 理対象の仮想サイトを選択します。「3.3. 仮想サイトのリスト」を参照してください。

ディジタル証明書の作成後、[SSL を有効にする]を選択し、[保存]ボタンをクリックすると、 この仮想サイトが提供するウェブサイトで SSL を使用した暗号化通信が有効になります。関連用語 については「2.5.2 SSL」も合わせて参照してください。 SSL を有効にできるのは、サーバ管理者だけです。サイト管理者は、仮想サイトの SSL 機 能が有効に設定されている場合のみ、このメニューが表示され、ディジタル証明書を作成 することができます。 仮想サイトの新規作成時に SSL を有効に設定している場合は、ディジタル証明書を作成 する必要があります。

名前ベースの仮想サイトを運用している場合、SSL を有効にできる仮想サイトは、1 つ だけです。複数の仮想サイトが同じ IP アドレスを共有するため、複数の仮想サイトで SSL を有効にすることはできません。

操作ガイド

195


3.10. SSL

この機能を有効にすると、ユーザは https://<仮想サイト名>:443/ のように URL を指定 することで、セキュアな暗号化通信が行えます。

196

Turbolinux Appliance Server


第 3 章 サイトの管理

3.10.1.1. 自己署名ディジタル証明書の作成

新規に仮想サイトの自己署名ディジタル証明書を作成するには、[証明書情報-<仮想サイト>]テー ブル上部にある[自己署名ディジタル証明書の作成]ボタンをクリックします。

[証明書情報-<仮想サイト>]テーブルの設定項目を以下に示します。設定完了後は、[自己署名デ ィジタル証明書の作成]ボタンをクリックして自己署名ディジタル証明書を作成します。

市町村区 証明書を使用する会社や団体の所在/登録している市町村区の正式な名称を半角英数字で指定しま す。

都道府県 証明書を使用する会社や団体の所在/登録している都道府県の正式な名称を半角英数字で指定しま す。

国 証明書を使用する会社や団体の所在/登録している国名をプルダウンメニューから選択します。

操作ガイド

197


3.10. SSL

会社/団体 この証明書を使用する会社や団体の正式な名称を半角英数字で指定します。

部署名(省略可) この証明書を使用する会社や団体の正式な名称を半角英数字で指定します。

連絡先電子メール(省略可) この証明書に関する情報を送信する宛先電子メールアドレスを指定します。

有効な期間 この証明書が接続クライアントに対して有効である期限を指定します。テキストボックスには数字を 指定し、プルダウンメニューから単位を[年]、[月]、[週]、[日]から選択します。例えば 1 年間に設定をする場合には、テキストボックスに[1]を入力し、プルダウンメニューから[年]を 選択します。この期間を過ぎると証明書の保証は期限切れになります。

198

Turbolinux Appliance Server


第 3 章 サイトの管理

3.10.1.2. CA に申請する署名リクエストの作成

CA にディジタル証明書を申請するための仮想サイトの署名リクエストを作成するには、「証明書情 報-<仮想サイト>」画面上部の[署名リクエストの作成]ボタンをクリックします。[署名リクエス ト情報-サーバデスクトップ]テーブルを表示します。

設定項目は「証明書情報-<仮想サイト>」テーブルと同様です。「3.10.1.1. 自己署名ディジタル証 明書の作成」を参照してください。必要に応じて、以下の項目を有効にすることができます。

新規の自己署名ディジタル証明書を発行 チェックボックスを選択すると、署名リクエストと同時に自己署名ディジタル証明書を作成します。 これは、CA から証明書が発行されるまでの期間一時的に使用するためのものです。チェックボック スを解除すると署名リクエストのみが作成されます。 入力すべきデータは、利用する認証局(CA)によって決められています。署名リクエス トを作成する際は、ご利用の認証局の利用条件にあわせたデータを入力してください。

設定完了後に、[署名リクエストの作成]ボタンをクリックすると、署名リクエストおよび自己署名 ディジタル証明書が作成されます。

操作ガイド

199


3.10. SSL

3.10.1.3. 認証機関の管理

通常は、第 2 の認証機関は必要としませんが、中には通常のサーバ証明書に加えてクライアント認証 に使用する別の証明書を発行する場合があります。クライアント認証では、認証局が発行したディジ タル証明書を提���したクライアントに対してのみサーバへのアクセスを許可します。第 2 の認証機関 を追加/削除するには、「証明書情報-<仮想サイト>」画面上部の[認証機関の管理]ボタンをクリ ックします。[証明書認証機関の管理-<仮想サイト>]テーブルを表示します。

設定項目を以下に示します。設定完了後は、[保存]ボタンをクリックして設定を反映させます。

追加 チェックボックスを選択して第 2 の証明機関を追加します。

証明書認証機関の名称 第 2 の証明機関を識別するためのユニークな名称を指定します。

証明書を選択 [参照]ボタンをクリックして証明機関の発行したディジタル証明書ファイルを選択します。

200

Turbolinux Appliance Server


第 3 章 サイトの管理

3.10.1.4. インポート

認証局で発行されたディジタル証明書、または他のサーバの秘密鍵とディジタル証明書を Turbolinux Appliance Server にインポートすることができます。「証明書情報-<仮想サイト>」画 面上部の[インポート]ボタンをクリックします。[証明書のインポート-<仮想サイト>]テーブル を表示します。

設定項目を以下に示します。設定完了後は、[インポート]ボタンをクリックしてディジタル証明書 をとりこみます。

証明書 [参照]ボタンをクリックしてインポート対象のファイルを選択します。他のサーバの証明書を転送 する場合は、必ず秘密鍵と証明書を含むファイルを指定します。このサーバで作成の署名リクエスト を提出した認証機関により発行されたディジタル証明書ファイルを選択する場合には、証明書データ だけで構いませんが、秘密鍵が含まれていても問題はありません。

3.10.1.5. エクスポート

ディジタル証明書を他のサーバで使用するために、Turbolinux Appliance Server からディジタル証 明書と秘密鍵をエクスポートすることができます。ディジタル証明書と秘密鍵をエクスポートするに

操作ガイド

201


3.10. SSL

は、「証明書情報-<仮想サイト>」画面上部の[エクスポート]ボタンをクリックします。保存先を 指定するダイアログが表示されますので、秘密鍵とディジタル証明書をファイルに出力することがで きます。デフォルトでは、ssl-certificate.txt という名前のファイルで出力されます。

202

Turbolinux Appliance Server


第 4 章 Turbolinux Appliance Server のアップデート

第4章 章 Turbolinux Appliance Server のアップデート

Turbolinux Appliance Server は、TLAS Server Desktop 上で動作するパッケージ管理ツール Turboplus を使用して弊社 FTP サイトからシステムをアップデートすることができます。 Turboplus は、既存のシステムにインストールされたパッケージより新しいパッケージが存在するか どうかを調査し、検出した場合はそれらのパッケージを TLAS Server Desktop に表示します。 Turbolinux Appliance Server の管理者は必要に応じて、パッケージのアップデートを実行し、シス テムを常に最新の状態に保つことができます。また、新規パッケージのインストール、インストール 済みパッケージの表示や削除も可能です。 Turboplus を使用するには、はじめにライセンスの登録が必要です。「4.8. ライセンス」 を参照してください。

Turboplus でパッケージ管理を行うには、TLAS Server Desktop に管理者でログインする必要があ ります。ログイン後、画面上部の[Turboplus]タブをクリックします。

操作ガイド

203


3.10. SSL

[Turboplus]画面の左側には、以下のメニューが表示されます。 

インストール

他社製品のインストール

アップデート

アンインストール

自動アップデートの設定

詳細設定

パッケージ管理ログ

ライセンス

アップロード

各メニューをクリックすることで、Turboplus の管理画面を切り替えることができます。

TLAS Server Desktop の上部に表示される アイコンをクリックすると、いずれの 画面からでも[Turboplus]タブの[パッケージアップデート]を表示することができま す。このアイコンは、管理者でログインをしている場合にだけ表示されます。 アップデートパッケージが存在する場合は

204

アイコンで表示されます。

Turbolinux Appliance Server


第 4 章 Turbolinux Appliance Server のアップデート

4.1. インストール

[インストール]では、現在システムにインストールされていない新規パッケージをインストールす ることができます。以下にパッケージのインストール手順を示します。 ファイヤウォール外部にアクセスするために HTTP プロキシサーバの指定が必要な場合 には、「エラー エラー! 参照元が見つかりません。エラー! 参照元が見つかりません。 エラー! 参照元が見つかりません。エラー エラー! 参照元が見つかりません。」を参照 して HTTP プロキシサーバを指定してください。

1.

[インストール]メニューをクリックします。

2.

[パッケージ情報取得]ボタンをクリックします。Turboplus は FTP サイトへ接続し、現在 のシステムにインストールされていないパッケージの情報を取得します。パッケージが存在す る場合は以下のように[インストールパッケージ一覧]テーブルを更新します。存在しない場 合は、パッケージは表示されません。

各カラムの ▼、▲ をクリックすると昇順、降順でソートすることができます。

3.

インストールするパッケージのチェックボックスを選択します。

操作ガイド

205


4.1. インストール

4.

選択完了後、画面下部にある[インストール]ボタンをクリックします。

5.

インストール完了後は[インストールパッケージ一覧]テーブルが更新され、インストールした パッケージがテーブルから消去されます。 画面左の[パッケージ管理ログ]メニューをクリックするとログを確認することができま す。

206

Turbolinux Appliance Server


第 4 章 Turbolinux Appliance Server のアップデート

4.2. 他社製品のインストール

[他社製品のインストール]では、他のベンダーが提供する RPM パッケージを TLAS Server Desktop からインストールするためのインターフェイスを提供します。以下にパッケージのインス トール手順を示します。 ファイヤウォール外部にアクセスするために HTTP または FTP プロキシサーバの指定 が必要な場合には、「4.6. 詳細設定」を参照してプロキシサーバを指定してください。

1.

[他社製品のインストール]メニューをクリックします。[サードパーティパッケージのインス トール]テーブルが表示されます。

2.

インストール対象の RPM パッケージの保管されている場所を次から指定します。 URL

チェックボックスを選択し、右のフィールドに RPM パッケージの存在する URL を http:// もしくは ftp:// で指定します。

アップロード

チェックボックスを選択し、[参照]ボタンをクリックします。ご使用のウ ェブブラウザのファイル選択画面が表示され、ローカルディスクに保存した RPM パッケージを選択することができます。

操作ガイド

207


4.2. 他社製品のインストール

ローカルディスクに保存したディレクトリ名に日本語が含まれる場合、うまくアップデー トできない場合があります。C:¥ などの日本語が含まれないディレクトリに RPM パッ ケージを保存し、選択してください。

3.

設定完了後、[インストール準備を開始]ボタンをクリックします。

4.

パッケージがインストールされていない、あるいは古いバージョンのパッケージがインストール されている場合には、「ソフトウェアをインストール」画面が表示されます。

5.

[アップデート]ボタンをクリックするとインストールが開始されます。 既に、インストール対象のパッケージと同じか、あるいは新しいバージョンのパッケージ がシステムにインストールされている場合、[アップデート]ボタンは表示されません。 [キャンセル]ボタンをクリックし[他社製品のインストール]テーブルに戻ります。

6.

インストール完了後に確認の画面が表示されます。[戻る]ボタンをクリックし[サードパーテ ィパッケージのインストール]テーブルに戻ります。

208

Turbolinux Appliance Server


第 4 章 Turbolinux Appliance Server のアップデート

4.3. アップデート

[アップデート]では、現在のシステムにインストールされているパッケージをアップデートするこ とができます。以下にパッケージのアップデート手順を示します。 ファイヤウォール外部にアクセスするために HTTP プロキシサーバの指定が必要な場合 には、「4.6. 詳細設定」を参照して HTTP プロキシサーバを指定してください。

1.

[アップデート]メニューをクリックします。

2.

[アップデート情報取得]ボタンをクリックします。Turboplus は FTP サイトへ接続し、現 在のシステムにインストールされているパッケージのアップデート情報を取得します。アップ デートパッケージが存在する場合は以下のように[アップデートパッケージ一覧]テーブルを 更新します。存在しない場合は、パッケージは表示されません。

各カラムの ▼、▲ をクリックすると昇順、降順でソートすることができます。

操作ガイド

209


4.3. アップデート

3.

アップデートパッケージの選択完了後、画面下部にある[アップデート]ボタンをクリックしま す。

4.

インストール完了後は[アップデートパッケージ一覧]テーブルが更新され、アップデートした パッケージがテーブルから消去されます。 画面左の[パッケージ管理ログ]メニューをクリックするとログを確認することができま す。

カーネルをアップデートした場合は、新しいカーネルを有効にするために、システムを再 起動する必要があります。

210

Turbolinux Appliance Server


第 4 章 Turbolinux Appliance Server のアップデート

4.4. アンインストール

[アンインストール]では、既存のシステムにインストールされているパッケージを削除することが できます。以下にパッケージのアンインストール手順を示します。 不用意にパッケージを削除するとシステムが正常に動作しなくなる可能性があります。削 除可能であることが確実でないならパッケージの削除は行わないでください。

パッケージを削除する際には、依存関係にあるすべてのパッケージを手動で選択する必要 があります。他のパッケージに必要とされているパッケージを単独で選択した場合は、削 除することができません。依存関係を含めたパッケージ削除のログは[パッケージ管理ロ グ]で確認することができます。詳細は「4.7. パッケージ管理ログ」を参照してください。

1.

[アンインストール]メニューをクリックします。

2.

Turboplus は、現在のシステムにインストールされているパッケージを[アンインストールパ ッケージ一覧]テーブルに表示します。 パッケージの一覧が表示されるまでには、しばらく時間がかかります。

操作ガイド

211


4.4. アンインストール

「パッケージ名」の ▼、▲ をクリックすると昇順、降順でソートすることができます。

(詳細)ボタンをクリックすると、各パッケージの情報を参照することができます。

3.

削除したいパッケージのチェックボックスを選択します。

4.

選択完了後、画面下部にある[アンインストール]ボタンをクリックします。

5.

アンインストール完了後は[アンインストールパッケージ一覧]テーブルが更新され、削除した パッケージがテーブルから消去されます。 画面左の[パッケージ管理ログ]メニューをクリックするとログを確認することができま す。

212

Turbolinux Appliance Server


第 4 章 Turbolinux Appliance Server のアップデート

4.5. 自動アップデートの設定

[自動アップデートの設定]を行うと、Turboplus は指定したカテゴリのパッケージを指定した時刻 に自動的にアップデートします。システム管理者は、アップデートパッケージを手動でインストール しなくても、Turbolinux Appliance Server を常に最新のパッケージ構成に保つことができます。パ ッケージは以下 3 つのカテゴリで分類されています。 

セキュリティアップデートパッケージ

バグフィックスアップデートパッケージ

機能追加アップデートパッケージ

[自動アップデートの設定]テーブルの設定項目を以下に示します。設定完了は、[保存]ボタンを クリックして設定を反映してください。 ファイヤウォール外部にアクセスするために HTTP プロキシサーバの指定が必要な場合 には、「4.6. 詳細設定」を参照して HTTP プロキシサーバを指定してください。

カーネルがアップデートされた場合は、新しいカーネルを有効にするために、システムを 再起動する必要があります

自動アップデートを行う 選択すると自動アップデートが有効になります。

操作ガイド

213


4.5. 自動アップデートの設定

セキュリティアップデートを行う セキュリティホールを含むパッケージをアップデートします。

セキュリティポリシーレベル セキュリティアップデートを実行する場合に選択します。セキュリティアップデートパッケージは、 緊急、重要、推奨のレベルを持っています。プルダウンメニューからアップデートパッケージのレベ ルを選択することができます。[緊急]を選択すると、リモートから root 権限が奪取される可能性 があるセキュリティホールを含むパッケージをアップデートします。[重要]を選択すると[緊急] に加え、ローカルユーザに root 権限を奪取される可能性のあるパッケージをアップデートします。 [推奨]を選択すると、セキュリティホールが存在するすべてのパッケージをアップデートします。

バグフィックスアップデートを行う 不具合のあったパッケージのアップデートを行います。

機能追加���ップデートを行う ソフトウェアのバージョンアップなど、通常のアップデートパッケージをインストールします。

自動アップデートを実行する曜日 自動アップデートを実行する曜日を選択します。選択した曜日は、 または アイコンをク リックして、[実行する曜日]と[実行しない曜日]間を移動させることができます。

自動アップデートを実行する時間(時)(分) 自動アップデートを実行する時刻をプルダウンメニューから選択します。

管理者のメールアドレス 自動アップデートの実行結果を送信するメールアドレスを入力します。ログは、画面左の[パッケー ジ管理ログ]から参照することもできます。

今すぐ実行する [保存]ボタンを実行したときに、今すぐ自動アップデートを実行する場合に選択します。

214

Turbolinux Appliance Server


第 4 章 Turbolinux Appliance Server のアップデート

4.6. 詳細設定

Turbolinux Appliance Server がファイヤウォール内に配置されているために、外部へのアクセスに プロキシサーバを経由する必要がある場合には、[詳細設定]でプロキシサーバを指定することがで きます。

[詳細設定]テーブルの設定項目を以下に示します。設定完了は、[保存]ボタンをクリックして設 定を反映してください。

アクセス方法 アップデートサイトへのアクセス方法を[https]、[http]、[ftp]から選択します。

HTTP プロキシ:ポート プロキシ ポート ファイヤウォール外部にアクセスするために HTTP プロキシサーバの指定が必要な場合には、 HTTP プロキシサーバのホスト名とポート番号を入力します。 (指定例:proxy.mycompany.com:8080)

FTP プロキシ:ポート プロキシ ポート ファイヤウォール外部にアクセスするために FTP プロキシサーバの指定が必要な場合には、FTP プロキシサーバのホスト名とポート番号を入力します。(指定例:proxy.mycompany.com:8080)

操作ガイド

215


4.7. パッケージ管理ログ

4.7. パッケージ管理ログ パッケージ管理ログ

[パッケージ管理ログ]では、Turboplus が出力するログを確認することができます。

216

Turbolinux Appliance Server


第 4 章 Turbolinux Appliance Server のアップデート

4.8. ライセンス

Turbolinux Appliance Server のパッケージ管理ツール "Turboplus" を使用するには、はじめにラ イセンスを取得する必要があります。

製品のシリアル番号と利用可能な電子メールアドレスを入力し、[ライセンスファイルの取得]ボタ ンを押します。ライセンスファイルを自動的に取得し、システムに登録します。また、入力した電子 メールアドレス宛にライセンスファイルが届きます。ライセンスファイルはなくさないように保存し てください。Turbolinux Appliance Server を再インストールした際に、[アップロード]から取得 したライセンスファイルを手動で登録することができます。

操作ガイド

217


4.9. アップロード

4.9. アップロード

取得したライセンスファイルを手動で登録する場合は、[アップロード]から行うことができます。 ライセンスファイルは、事前に手元の PC のローカルディスクにコピーしておく必要があります。

ライセンスファイルを登録するには、[参照]ボタンをクリックして、ライセンスファイルを選択し ます。そして、[アップロード]ボタンをクリックします。ライセンスファイルが Turbolinux Appliance Server をインストールしたサーバにアップロードされます。

218

Turbolinux Appliance Server


第 5 章 個人プロフィール

第5章 章 個人プロフィール

Turbolinux Appliance Server 上にアカウントを持つユーザは、TLAS Server Desktop にアクセス してログインパスワードの変更、電子メールの転送設定、ディスクの使用状況の確認などが行えます。

5.1. 個人プロフィールへのアクセス

個人プロフィールへアクセスするには、以下の手順に従います。

1.

ウェブブラウザを起動して、以下の URL を入力します。 http://<仮想サイト名>/login/ 仮想サイト名を指定してアクセスするには、仮想サイトのホスト名.ドメイン名が DNS サーバによって名前解決可能な環境である必要があります。

2.

TLAS Server Desktop のログイン画面が表示されます。

操作ガイド

219


5.1. 個人プロフィールへのアクセス

3.

Turbolinux Appliance Server のユーザ名とパスワードを入力します。

4.

TLAS Server Desktop は、SSL(Secure Sockets Layer)による暗号化通信をサポートしてい ます。[セキュア接続]を選択すると、ウェブブラウザと Turbolinux Appliance Server 間の 通信が暗号化されます。この機能を利用にするには、ウェブブラウザ側の SSL 対応も必要とな りますが、多くのブラウザはデフォルトでこの機能を備えています。セキュリティを気遣うの であれば、[セキュア接続]を有効にすることをお勧めします。 [セキュア接続]を有効にした場合、自己署名証明書の受け入れを確認するダイアロ グが表示されます。ログインするには、自己署名証明書を受け入れてください。

5.

[ログイン]ボタンをクリックします。

6.

TLAS Server Desktop が表示されます。 サーバ管理者、あるいはサイト管理者でログインした場合は、[個人プロフィール] タブをクリックしてください。

220

Turbolinux Appliance Server


第 5 章 個人プロフィール

5.2. 個人プロフィールの概要

TLAS Server Desktop の仮想サイトに一般ユーザがログインすると、以下の画面が表示されます。

[個人プロフィール]タブの左側には、以下のメニューが表示され、ログインパスワードの変更や電 子メールの転送設定を行うことができます。また、ディスクの使用状況の確認も行えます。 

アカウント情報

電子メール

ディスクの使用状況

詳細については「5.3. アカウント情報」、「5.4. 電子メール」、「5.5. ディスクの使用状況」で解 説します。

操作ガイド

221


5.3. アカウント情報

5.3. アカウント情報

[アカウント情報]では、ユーザ自身のアカウント情報を管理することができます。

[アカウント情報]を表示するには、画面上部の[個人プロフィール]タブをクリックし、次に左側 のメニューから[アカウント情報]をクリックします。以下のように[アカウント情報-<ユーザ名>] テーブルが表示されます。

[アカウント情報]テーブルの設定項目を以下に示します。必要であれば、以下の項目を変更し[保 存]ボタンをクリックします。

氏名 アカウントを識別するための氏名です。

言語設定 TLAS Server Desktop のデフォルト表示言語をプルダウンメニューから選択します。日本語と英語 がサポートされています。また、[<ブラウザのオプションから設定>]を選択すると使用するブラウ ザの言語設定が使用されます。

222

Turbolinux Appliance Server


第 5 章 個人プロフィール

スタイル TLAS Server Desktop のスタイルをプルダウンメニューから選択することができます。[True Blue]と[Merlot]が用意されています。

新しいパスワード ログイン用のパスワードを変更することができます。タイプミスを避けるため、パスワードは 2 回入 力する必要があります。

操作ガイド

223


5.4. 電子メール

5.4. 電子メール

[電子メール]では、電子メールの転送と不在時の自動応答に関する設定を行います。

電子メールの転送機能を有効にすると、ユーザ宛てに送られてきた電子メールを 1 つ、あるいは複数 の電子メールアドレスに転送することができます。転送する際には、メールのコピーを Turbolinux Appliance Server 上に残しておくことも可能です。

不在時の自動応答とは、たとえば休暇や出張などで長期間、電子メールを読めない場合などに、受信 した電子メールに対して自動で任意の固定メッセージを返信するための機能です。

[電子メール]を表示するには、画面上部の[個人プロフィール]タブをクリックし、次に左側のメ ニューから[電子メール]をクリックします。次のように[電子メール設定-<ユーザ名>]テーブル が表示されます。

224

Turbolinux Appliance Server


第 5 章 個人プロフィール

5.4.1.1. 電子メールの転送を有効にする

1.

電子メールを転送するには、[電子メール設定-<ユーザ名>]テーブルの[電子メール転送] にある[有効にする]チェックボックスを選択します。

2.

[転送先アドレス]にメールを転送する先の電子メールアドレスをユーザ名@ドメイン名(例: taro@turbolinux.co.jp や hanako@mail.turbolinux.co.jp )のような形式で入力します。複数 の電子メールアドレスを指定する場合には、半角カンマ(,)で区切るか、あるいは、1 行に 1 つずつ電子メールアドレスを入力します。

3.

転送する電子メールのコピーを保存しておく場合は、[コピーを保存]チェックボックスを選択 します。

4.

設定完了後、[保存]ボタンをクリックします。転送の設定が有効になります。

5.4.1.2. 電子メールの転送を無効にする

1.

電子メールの転送を停止するには、[電子メール設定-<ユーザ名>]テーブルの[電子メール 転送]にある[有効にする]チェックボックスの選択を解除します。

2.

設定完了後、[保存]ボタンをクリックします。転送の設定が無効になります。

5.4.1.3. 不在時自動応答メッセージを有効にする

1.

不在時自動応答メッセージを有効にするには、[電子メール設定-<ユーザ名>]テーブルの[不 在時自動応答メッセージ]にある[有効にする]チェックボックスを選択します。

2.

[自動応答メッセージ]には、返信する任意のメッセージを入力します。

操作ガイド

225


5.4. 電子メール

3.

設定完了後、[保存]ボタンをクリックします。不在時自動応答メッセージが有効になります。 不在自動応答メッセージは、同じ送信者に対しては、1 週間に 1 通だけ送信されます。

5.4.1.4.

1.

不在時自動応答メッセージを無効にする

自動応答メッセージを解除するには、[電子メール設定-<ユーザ名>]テーブルの[不在時自 動応答メッセージ]にある[有効にする]チェックボックスの選択を解除します。

2.

226

設定完了後、[保存]ボタンをクリックします。不在時自動応答メッセージが停止されます。

Turbolinux Appliance Server


第 5 章 個人プロフィール

5.5. ディスクの使用状況

[ディスクの使用状況]では、ユーザ自身のディスク使用状況に関する情報を表示することができま す。 [ディスクの使用状況]を表示するには、画面上部の[個人プロフィール]タブをクリックし、次に 左側のメニューから[ディスクの使用状況]をクリックします。以下のように[ディスクの使用状況] テーブルが表示されます。

[ディスクの使用状況]テーブルの表示項目を以下に示します。

使用ディスク容量(MB) ) 使用ディスク容量( ユーザの使用しているディスク容量が MB 単位で表示されます。

空きディスク容量(MB) ) 空きディスク容量( ユーザに使用が許可されているディスク容量から使用分を引いた容量が MB 単位で表示されます。

使用率 ディスクの使用率がパーセント単位で表示されます。

操作ガイド

227


謝辞

Linus Torvalds 氏をはじめとする Linux に関わるすべての皆様に心より感謝いたします。

Cobalt の優れたユーザインターフェイスの公開に尽力いただきましたサン・マイクロシステムズ 社および Cobalt Users Group の皆様に心より感謝いたします。


http://christ.jpn.org/operation_guide