2. WebOTX Webサーバ(Apache)

2.1. 各OS共通の注意事項

2.1.1. Apache のセキュリティ脆弱性の問題について

WebOTX メディア に含まれるWebOTX 製品は、Webサーバとして Apache HTTP Server 2.2.31/2.4.16 (2015/8時点の最新バージョン)をバンドルしています。
これ以前のバージョンは、セキュリティ脆弱性の問題がいくつか報告されています。
OS に添付されている、または、個人でダウンロードした Apache HTTP Server を利用する場合には、 このセキュリティ脆弱性の問題が報告されているバージョンに該当する場合がありますので注意が必要です。
Apache のセキュリティ脆弱性の問題についての詳細はApacheのWebサイトを参照してください。

なお、WebOTX がバンドルしているApache HTTP Server のバージョンを調査するには、 次のコマンドを実行してください。

表2.1.1-1
OS バージョン コマンド
Windows
2.2
${AS_INSTALL}\WebServer22\bin\httpd.exe -v
2.4
${AS_INSTALL}\WebServer24\bin\httpd.exe -v
UNIX
2.2
${AS_INSTALL}/WebServer22/httpd -v
2.4
${AS_INSTALL}/WebServer24/httpd -v

2.1.2. 64ビットOSでの提供バイナリ

WebOTX Webサーバ(Apache)は、64 ビットOS 上で、64ビットバイナリを提供します。

表2.1.2-1
プラットフォーム バージョン バイナリ

Windows (x64)

2.2

Windows (x64)専用 64ビットバイナリ

2.4

Linux (x64)

2.2

Linux (x64)専用 64ビットバイナリ

2.4

HP-UX (IPF)

2.2

HP-UX(IPF)専用 64ビットバイナリ

2.4

他ベンダから提供されている Apache HTTP Server 用の各種モジュールを、 WebOTX 上で動作させる場合には、バージョンと動作ビット数が一致するモジュールを 利用してください。

2.1.3. WebOTX Webサーバ(Apache)の 追加インストール

すでに WebOTX Application Server をインストール済みの環境に、 WebOTX Webサーバ(Apache)の追加を行う場合には、Windows版の場合、WebOTXの再インストールが 必要になります。WebOTX の再インストールを行ってください。

UNIX版の場合、個別インストール実行後に、 otxadmin create-domainコマンドを実行して、ドメインの再作成を行ってください。
個別インストールは、[ セットアップガイド > 2. インストール > 2.2. インストール > 2.2.2. HP-UX、Linux > 2.2.2.8. コマンドによる追加インストール ]を参照してください。
ドメインの再作成方法については、[ ドメイン構築・基本設定ガイド > 3. ドメイン > 3.2. ドメインの作成・削除 ] を参照してください。

2.1.4. 複数行の定義情報の更新・追加

定義情報の指示子によっては、複数行の設定が必要なものがあります。 このような定義情報の更新・追加をする場合には、直接、定義情報ファイル (httpd.conf)の更新をしてください。
WebOTX の統合運用管理ツール/コマンドからの追加・更新・削除は行わない でください。

例えば、次に示すようなコンテナ指示子の設定を行う場合には、 直接、定義情報ファイルを更新してください。

表2.1.4-1
指示子 説明

<Directory>

指定されたディレクトリに対する各種設定を行います。

<DirectoryMatch>

<Directory>と同様です。 ディレクトリ情報に正規表現が利用できます。

<Files>

指定されたファイルに対する各種設定を行います。

<FilesMatch>

<Files>と同様です。 ファイル情報に正規表現が利用できます。

<Location>

指定されたロケーション(URL情報)に対する各種設定を行います。

<LocationMatch>

<Location>と同様です。 ロケーション情報に正規表現が利用できます。

<VirtualHost>

仮想ホストに対して各種設定を行います。

<IfModule>

指定されたモジュールに対する各種設定を行います。

また、SSL通信用のポート番号を複数設定する場合、それぞれのポート番号に 対して、<VirtualHost>の設定がそれぞれ必要となります。
SSL通信用のポート番号を複数設定する場合には、SSL通信用の定義情報ファイル (ssl.conf)を直接編集してください。

運用管理ツール/コマンドからの定義情報の追加処理は、 定義情報ファイル(httpd.conf)に対してのみ行われます。
SSL通信用の定義情報ファイル(ssl.conf)に対して運用管理ツール/ コマンドから定義情報の追加処理はできません。 SSL通信用の定義情報ファイル(ssl.conf)に定義されている情報を 更新/追加する場合は、エディタ等を利用して直接編集してください。

2.1.5. ディレクトリ一覧表示機能の無効化

WebOTX Webサーバ(Apache)の定義情報ファイル(httpd.conf)において、 ディレクトリ一覧表示機能を「無効」(ディレクトリリスティングを禁止)に 設定しています。
そのため、ブラウザからWebOTX Webサーバ(Apache)の DocumentRootディレクトリ (つまりhttp://localhost/)や、DirectoryIndex指示子で設定しているファイル(index.html)が 存在しないディレクトリにアクセスすると、以下の Forbidden メッセージ(HTTPステータスコード 403)が 返却されます。
WebOTX Webサーバ(Apache)は正常起動していますので、本メッセージが出力されることに 問題はありません。


図2.1.5-1

なお、WebOTX Webサーバ(Apache)へのアクセスに対して正常終了(HTTPステータス200)が 返却されること確認する場合には、ブラウザから次のURLを指定し、 WebOTX Webサーバ(Apache)のマニュアルページが表示されることを確認してください。

  http://localhost/manual/

WebOTX Webサーバ(Apache)のディレクトリ一覧表示機能を有効にするには、 WebOTX Webサーバ(Apache)の定義情報ファイル(httpd.confファイル)において、 <Directory>指示子内で設定されている Options 指示子に Indexes オプションを追加します。
<Directory>指示子は複数存在しますので、それぞれに 設定する必要があります。

<Directory "/opt/WebOTX/domains/domain1/docroot">
  Optios Indexes FollowSymLinks MultiView
  …
</Directory>

ただし、ディレクトリ一覧表示機能を有効に設定することは、 WebOTX Webサーバ(Apache)のセキュリティ対策上、問題となる場合があります。 本設定を有効に変更する場合には、十分な注意が必要です。

2.2. Windows 版の注意事項

2.2.1. サービス名について

WebOTX Webサーバ(Apache)のインストールを行うと、次のサービスが自動的に登録されます。 このサービスは、WebOTXのドメインの起動/停止と連動しているため、 個別にサービスの起動属性等を変更する必要はありません。

表2.2.1-1
バージョン サービス名

2.2

WebOTX WebServer22 domain名

2.4

WebOTX WebServer24 domain名

なお、WebOTXのアンインストール時に上記サービスが削除されない場合があります。
この場合には、次のサービスのレジストリ情報を削除してください。

\\HKEY_LOCAL_MACHINE\SYSTEM\CurrentConnnnrolSet\Services 配下
    \WebOTXWebServer22domain名 キー または
    \WebOTXWebServer22domain名 キー

2.2.2. error.logについて

error.log に対して、rotatelogs.exe によるローテーションを設定している場合、WebOTX Webサーバ(Apache)起動時に生成された error.log ファイルを、WebOTX Webサーバ(Apache)動作中に削除しないでください。この error.log ファイルを削除する場合は、WebOTX Webサーバ(Apache)を停止後に実行してください。なお、WebOTX Webサーバ(Apache)動作中にローテーションにより作成された error.log ファイルであれば、WebOTX Webサーバ(Apache)動作中の削除は可能です。

2.2.3. WebOTX Webサーバ(Apache)が応答しなくなる事象について

Windows版のWebOTX Webサーバ(Apache)ではAcceptEx()関数を使用するようになっていますが、使用されている環境(ウィルススキャナ、VPNパッケージ、ネットワークドライバ、クライアントのブラウザ等)により AcceptEx()関数の適切な動作が妨げられる場合があります。以下のようなエラーに遭遇した場合は定義情報ファイル(httpd.conf)に設定を追加してAcceptEx()関数を使用しないようにする必要があります。

(エラーログ出力例)

[Xxx Xxx xx xx:xx:xx xxxx] [error] (730038)An operation was attempted on something that is not a socket.: winnt_accept: AcceptEx failed. Attempting to recover.

(Apache 2.2 利用時)

 <IfModule mpm_winnt.c>
   ・・・
   ・・・
   Win32DisableAcceptEx
 </IfModule>


(Apache 2.4 利用時)

   AcceptFilter http none
   AcceptFilter https none

2.3. UNIX 版の注意事項

2.3.1. WebOTX 運用ユーザ利用時の注意事項

UNIX 版の場合、インストール時に「WebOTX 運用ユーザ」を利用する設定を 行った場合、次の制限があります。
利用できるポート番号が OS によって制限されるため、1024 以下のポート番号 を利用することはできません。

WebOTX運用ユーザ利用時でも 1024 以下のポート番号を利用したい場合には、 rootユーザで次のコマンドを実行し、ファイルの実行権限を変更する必要があります。

(Apache 2.2 利用時)

 >chmod +s /opt/WebOTX/WebServer22/bin/httpd


(Apache 2.4 利用時)

 >chmod +s /opt/WebOTX/WebServer24/bin/httpd

2.3.2. Linux 版での注意事項

WebOTX Webサーバ(Apache)の起動時に、webotx_agent.log に 「セグメンテーション違反です $HTTPD -f $CONFFILE -d $SERVERROOT -k $ARGV」 のメッセージが出力された場合、次の OS側設定を確認してください。

localhost が名前解決できるようにしてください。
/etc/hosts ファイルに、次の設定が無い場合は追加してください。

127.0.0.1 localhost

2.4. 制限事項

特にありません。