Apache 2.0の必須設定と基本セキュリティ対策:実用 Apache 2.0運用・管理術(1)(1/3 ページ)
本連載では、Apache 2.0の運用や管理方法を解説する。第1回では、その下準備として必須の設定と基本的なセキュリティ対策を行い、今後の運用に備える。(編集部)
WebサーバのデファクトスタンダードApache
Webサーバと聞いて、Apache Webサーバ(以下Apache)を思い浮かべないLinuxユーザーはいないでしょう。いまや、ApacheはWebサーバのデファクトスタンダードという地位を確立しています。Netcraft社の2005年7月の調査(http://news.netcraft.com/archives/2005/07/)によると、WebサーバにおけるApacheのシェアは7割に及んでいます。
HTTP/HTTPSがeビジネスの基盤として使用されるようになり、10年が経過しようとしています。CMSやアプリケーションサーバなど、HTTP/HTTPSによって提供する機能は肥大するばかりですが、Apache Software Foundationの開発チームはいたずらにApacheを肥大化させず、あくまでWebサーバの機能を安定させる方向にかじを切っています。
本連載では、2.0で追加された機能や強化されたポイントにとらわれず、Apache 2.0の活用方法を紹介、提案していきます。
すでに、@ITにはApacheの記事がいくつか掲載されており、内容の多くはいまでも十分通用します。
時間の経過とともに実情に合わなくなってしまった点については、必要に応じて本連載で適宜フォローしていきます。また、apache.orgの以下のページも参考になるでしょう。
1.3 から 2.0 へのアップグレード
http://httpd.apache.org/docs-2.0/upgrading.html
コラム Apache 2.0についての補足
Apache 2.0の新機能とその実力で取り上げられていない点やその後変更が加えられた点について、ここでいくつか補足しておきます。
- 多言語対応のエラーメッセージ
存在しないページを指定した場合(404 Not Found)や認証に失敗した場合(401 Unauthorized)など、Webブラウザへのエラーメッセージを多言語で提供可能になっています。 - 設定の簡素化
バージョンを重ねるごとに複雑化していた設定ファイル「httpd.conf」を2.0で見直し、旧来の設定ファイルが使えなくなるという弊害は出たものの簡略化を実現しています。 - マルチスレッド
マルチスレッドについては変更があり、2005年7月現在、UNIXで使用可能なマルチスレッドのタイプは以下の3タイプになっています。
- worker
workerは、マルチプロセス/マルチスレッド対応で、各プロセスに対して決められた数だけスレッドが用意されます。スレッド動作はリソース当たりの処理能力がプロセス動作よりも高くなるという利点があります。 - prefork(デフォルト)
preforkは、従来のApacheと同様の動作を行います。マルチスレッドはなく、マルチプロセスでのみ動作します。 - perchild
perchildは、マルチプロセス/マルチスレッドに対応し、かつプロセスそれぞれに個別のユーザーIDを割り当てることができます。しかし依然動作に不安定な面が見られます。
Apache 2.0をマルチスレッドに対応させるには、configureを実行する際に次のオプションでマルチプロセス/スレッドのタイプを指定する必要があります。
# ./configure --with-mpm=マルチスレッドのタイプ .....
Copyright © ITmedia, Inc. All Rights Reserved.