> コラム		2003年6月3日　01:24 PM 更新

鯖の簡単レシピ
第5回　ドキュメントルートを変えてみよう

さてさて本連載も今回で最終回。cgiも使えるようになり、いっぱしのWebサーバとなってきた。テストサーバとして公開しても恥ずかしくないレベルになってきた。

　さてさて、本連載も今回で最終回を迎える。cgiも使えるようになり、いっぱしのWebサーバとなってきた。もちろん、やるべきこと、やれることはまだまだたくさんあるが、テストサーバとして公開しても恥ずかしくないレベルになってきたのではないだろうか？

URLをスッキリとさせよう

　通常、WebサイトのTopページは「http://hoge.co.jp/」のようにサーバのドメインネームでアクセスできる。しかし、ここまでの連載では、各ユーザーのページを指定するやり方で行なってきた。しかし、一般公開やクライアントの確認用のサーバとしてグローバルなネットワークに繋げる場合、やはり前者の方がタイプする文字数が少なくて便利というものだ。

　大体、長いドメイン名や長いサーバ名、深いディレクトリはハッキリ言って面倒で仕方ない。覚えにくいだけでなく個人的には不親切とさえ思うことがある（急いでるときなんかイライラするでしょ？）。

　ということで、早速その作業に入ろう。今回もターミナルとvi合戦なのでめげずについてきてほしい。

httpd.confを編集する

　第4回でも触れたのだが、Apacheの設定は/etc/httpd/conf以下にあるhttpd.confが元になる。実はここにはさまざまな設定がかかれており、サーバ用のデータをどこに作るかなどの指定もできるのである。今回は、ある意味UNIXなみなさまからは「邪道」と、お叱りを受けるかもしれないが、個人サーバということでご勘弁くださいませ。

　まず、今回もktermを起動させ、su -コマンドでrootになろう（図001）。 　続いてhttpd.confのあるディレクトリに移動する。

図001

# cd /etc/httpd/conf

図002

　早速viでhttpd.confを開いてみよう。コマンドは下記の通りだ。

# vi httpd.conf

　さて、httpd.confを開いたら、409行付近にある　DocumentRoot /home/httpd/html　と書かれた部分に移動する（図003）。 そして、この部分を以下のように書き換える。

図003

DocumentRoot /home/前回作ってある自分のユーザーネーム/public_html

図004

※筆者は後で修正することを考えて、オリジナルをコメントアウトして、さらに指定を追加している。

その後、viを終了して、apacheを再起動させよう（図005）。

# /etc/rc.d/init.d/httpd restart

図005

　そして、ブラウザでアクセスしてみよう。まだドメイン名が決まっていないので、

http://IPアドレス/

　とする。すると、自分のディレクトリに作ったHomePageが表示されるはず。当然、以前作ったBBSも動いていることが確認できる。

図006

　後は、自分のディレクトリ内を更新すればよい。もちろん、自分の好きな場所をドキュメントルートにすることもできるので、運用条件に合わせて各自設定してみよう。

　なお、実際外部に公開する場合は、DNSサーバにエントリーしたり、IPアドレスの変更を行なわなければならない。この辺は各自設置条件が変わるため、今回は省略するが、ネット上の至る所に参考資料があるので、自力で探してみてほしい。人に聞いた知識はすぐに忘れがちだが、苦労して覚えた知識は必ず身に付くからだ。

セキュリティと考え方

　サーバを公開するにあたって最も気をつけないといけないことは、コンテンツではない。それはセキュリティだ。Windows系のOSに比べ、セキュリティがしっかりしていると言われるUNIX系のOSでも、セキュリティに関する設定をしっかりとしていなければ、簡単に乗っ取られてしまう。したがって、セキュリティ関係は十分に確保してほしい。しかし、セキュリティを強化するあまり、使いにくいサーバになってしまっては元も子もない。

　この辺のバランスは慣れてくれば、いろいろと試すこともできるだろうが、最初のうちは戸惑いがちだ。

　そういう意味では公開サーバはルータによってルーティングしておくのが安全と言える。この時、telnetやssh、ftp等はルータでカットし、httpdだけサーバにルーティングするといった方法を取るのも一つの方法だ。

　これらはルータの説明書などに出ているので、熟読してほしい。また、セキュリティ情報を常に収集する癖をつけておくのも大事なことだ。

　ある意味、Apacheの運用は簡単だが、サーバの運用の難しさはセキュリティ部分にあると言っても過言ではない。内部で利用するならまだしも、グローバルな環境に晒すサーバのセキュリティがしっかりしていないと、個人だけでの問題ではなく、ネットワーク全体に迷惑をかけてしまうのである。

　セキュリティがまともでないサーバが引き起こすネットの麻痺は、すでにみなさんも経験しているだろう。それらの知識の修得はApacheの設定ほど簡単にはいかないが、サーバを公開するものの義務としてしっかりと身につけてほしいものだ。最低でも日本のLinux情報は毎日確認し、必要な対策を施すようにしてほしい。

[諫山研一, ITmedia ]

Copyright © ITmedia, Inc. All Rights Reserved.

---