- - PR -
userminを公開
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-06-08 00:23
userminを公開する方法を教えてください。
ちょっと試してみましたが、うまくいきません。 userminは、https://host.hoge.jp:20000/ でアクセスできます。 20000ポートは空けたくありません。 そこで、Proxyでやってみようと思い、以下の設定を行いました。 ■/etc/httpd/conf.d/usermin.conf ---- <VirtualHost *:80> ServerName usermin.hoge.jp ProxyRequests off SSLProxyEngine on ProxyPass / https://host.hoge.jp:20000/ ProxyPassReverse / https://host.hoge.jp:20000/ </VirtualHost> ---- これで、userminのトップページ(認証画面)は表示されました。 ユーザー名、パスワードを入力して、ログインボタンを押すと、 エラーになります。 ---- Error - No cookies Your browser does not support cookies, which are required for this web server to work in session authentication mode ---- アドレスバーには、 http://usermin.hoge.jp/session_login.cgi と表示されています。 cookieがサポートされていないとか言ってますが、そういう問題では ないと思います。https://host.hoge.jp:20000/ では、正しく動作 するからです。 RewriteRuleのようにパターンでProxyできれば、いけると思うのですが。 userminを公開するための設定を教えてください。 よろしくお願いいたします。 なんか、もっと簡単な方法がありそうな気がするなぁ。 | ||||||||||||
|
投稿日時: 2007-06-08 02:52
こんばんは。
usermin 使いではありませんが。 miniserv.conf で port と listen の指定で、変更できそうな雰囲気かと。 #昔に Webmin で出来た記憶が… 今は Webmin も入れてないので、そんな設定が消えてたら失礼。 | ||||||||||||
|
投稿日時: 2007-06-08 10:30
コメントありがとうございます。
miniserv.conf で port と listen の指定で、ポート番号の 変更は可能だと思いますが、何番ポートであろうと開けたく ありません。 他の制約としては、 80ポート、443ポートは既に別のコンテンツがある。 よって、バーチャルホストで公開する。 といったところでしょうか。 httpsは、バーチャルホストもできないはずですので、やっぱり Proxy?という貧困な発想に陥っています。 userminとwebminの違いがわかっていないのですが、 webminだと公開できるのでしょうか? ちょっと、調べてみました。 usermin: ユーザー向け webmin: 管理者向け という違いなのかなぁというぐらいしかわかりませんでした。 webminはデフォルトで10000ポートを使うようで、公開しよう としたら、userminと同じ悩みに陥りそうです。 | ||||||||||||
|
投稿日時: 2007-06-08 11:46
こんにちは。
実現したいことがよく判りませんが、Userminって、パスワード変更や メール転送の設定を行えるツールのことですよね。 これをInternet上に公開したいという話ですか? 社内LAN上であれば、当該サーバは社内LANもしくはDMZ上に存在するはず なので、Internet接続ルータまたはファイヤウォールでTCP20000を通さない 設定にしてあれば、サーバ側では開けても宜しいのでは? と思います。 # まさかISPの方なんてことはありませんよね? | ||||||||||||
|
投稿日時: 2007-06-08 12:51
こんにちは。
はい、そのとおりです。
最悪、それでも良いと思っています。 VPNでもいいんじゃないかと思います。 でも、usermin.hoge.jp で公開するとオシャレかなと思いました。
まさかね。 でも、近いかもしれません。 身内にサーバースペースを貸しています。 | ||||||||||||
|
投稿日時: 2007-06-08 13:47
補足説明ありがとうございました。
身内が企業の場合、フレッツグループアクセスのBフレッツ回線(Internet非接続) を新設し、VPN環境を追加する方法を推奨します。 # 本件以外でも後で拡張利用等、サービスの幅が広がります。 個人でしたら頻度は低いはずなので、必要に応じて電話連絡頂き、都度ポートを 開放・閉塞でも宜しいのでは。 usermin.hoge.jp で公開するとオシャレかなと思いました 利用者は限られていますし、見栄えよりも堅実性を重視された方が望ましいかと。 | ||||||||||||
|
投稿日時: 2007-06-08 14:06
ご意見、ありがとうございます。
ご提案はたいへんありがたく思います。 ただ、そこまで、ちゃんとした要件を望んでいません。 コスト的に見合わないと言った方がよろしいでしょうか。 顧客が企業か個人かより、サービスレベルの問題ですよね。 OpenVPNを導入済みなので、それで十分であると判断しています。
それは、面倒ですね。 ちょっとやりたくないです。
おっしゃるとおりです。申し訳ありません。 技術的に解決できることであれば、そうしたいという趣旨での 質問でしたので、お許しください。 | ||||||||||||
|
投稿日時: 2007-06-08 16:43
よく判りませんが、終了して良いのですか?
ごく単純に企業の場合だとuser数が多くなること、利用者の変動を考慮する 必要があることから、専用のサポート回線があったほうが宜しいかと思った 程度です。 # 当然、利用料金は上げるでしょうし、貴社でサービス提供するよりも # 他の事業者の方が優位性がある(採算に合わない)ようなら、サービス # 継続自体を見直せば宜しいかと思いました。
確かに私もそう思いますが、1〜2名規模なら最悪こんな方法もあるという意味 で書きました。 いろいろ書きましたが、OpenVPNを導入済みならば何とかなりそうですね。 [ メッセージ編集済み 編集者: BackDoor 編集日時 2007-06-08 16:44 ] | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。