 |
| 4 Webサーバのインストール |
|
IIS 3.0とService Pack3 これまでのインストールと設定で、インターネットに接続してWebブラウジングしたり、メールを送受信できるようになりました。さあ、次はいよいよWebサーバのインストールです。Webサーバを稼動させれば、自分たちのホームページを世界に向けて公開することができるようになります。 Webサーバソフトにもたくさんのものがあります。商用サイトを構築するための、高機能ですが高額なものもあれば、マイクロソフト社のPersonal Web Serverのように無料で、個人向けの簡便なものもあります。ここでは、マイクロソフト社のInternet Information Server(IIS)をとりあげることにします。 IISは、WindowsNTに標準で添付されていますが、バージョンが2.0と古く、セキュリティ面でも問題があるとされています。マイクロソフト社ではすでに、最新バージョンIIS 4.0を発表していますが、IIS 4.0は非常に高機能で、信頼性の面でもセキュリティの面でもそれ以前のものより大きく性能がアップしています。しかし、高機能なぶんだけ設定が高度になっていて、HTMLベースのホームページを公開するにはおおがかりです。そのためここでは、バージョン3.0をとりあげることにします。 高度に設定がしたい、セキュリティを堅牢にしたい、Index ServerやActive Server Pages、Transaction Serverなどのサーバソフトを使って、ダイナミックなWebサービスを行ないたいという人は、IIS 4.0を導入したほうがいいでしょう。しかし、Webサーバの立ち上げが初めてで、もちろん設定も初めてていう人は、関連情報も多く、設定が簡単なIIS 3.0を導入して、Webサーバの基本的な知識を身につけてから、バージョンアップしても、けっして遅くはないでしょう。 IIS 3.0は、Service Pack3に収録されています。Service Pack3は、マイクロソフト社のサイト(http://www.microsoft.com/japan/products/ntupdate/nt4sp3/)からダウンロードすることもできますが、雑誌や単行本の付録CD-ROMに収録されている場合があります。Service Pack3は容量が大きく、ダウンロードに大変な時間がかかりますから、収録されているCD-ROMを探したほうがいいでしょう。
01.gif Service Pack3のインストールそのものはとても簡単ですが、IIS 2.0があらかじめインストールされていないと3.0にアップグレードすることができないことに注意してください。IIS 2.0は、WindowsNTをインストールするときの標準インストールコンポーネントですが、なんらかの理由でIIS 2.0をインストールしていないときには、Service Pack3をインストールする前に、コントロールパネルのネットワークアイコンのサービスタブからインストールしてください。Service Pack3では、インストールするものをユーザーが指定することはできません。
02.gif インターネットサービスマネージャとは IISを設定・管理するには、2通りの方法があります。IISをインストールするとプログラムメニューに「Microsoftインターネットサーバー(共通)」メニューが追加されますが、このメニューの中に「インターネットサービスマネージャ」と「インターネットサービスマネージャ(HTML)」があります。それぞれを起動してみるとわかりますが、「インターネットサービスマネージャ」はWindowsNT上で動作するプログラムで、「インターネットサービスマネージャ(HTML)」はWebブラウザで設定・管理する仕組みになっています。
01.gif
02.gif
04.gif このふたつのものは、機能的にはほとんど同じです。どちらも、WWWサービスやFTPサービスの提供の方法が設定できます。HTML版では、各サービスの状態を表示させたり、各サービスを開始・一時停止・中止させたりはできませんが、設定を変更することはできます。 なぜこのように2通りのものがあるかと言えば、Webブラウザを使うHTML版では、サーバ上からではなく、ネットワーク接続されたほかのマシンから設定できるようになっているからです。わざわざWindowsNTマシンの前まで行ってログオンしたりする必要もないし、場合によっては遠くはなれたマシンからでもインターネット経由でWebサーバを設定することができます。もちろんだれでもできるわけではなく、Administratorとしての権限がなければなりませんし、外部からアクセスする場合にも「ユーザー名」と「パスワード」を入力する必要があります。これに対して、「インターネットサービスマネージャ」をWindowsNT上で起動して設定する方法は、めんどうと言えばめんどうです。 しかし、ここでは「インターネットサービスマネージャ」を使って設定することとします。設定する項目や方法が基本的に同じであるためですが、同時にセキュリティに配慮したいからです。インターネット経由で設定できるということは、それだけ危険な面があるということです。Administratorのパスワードでさえ手に入れてしまえば、簡単に設定を変えることができます。 もし、これまでWindowsNTマシンをまったく孤立したネットワークのサーバとして使っていたのでしたら、この際、Administratorを含めてユーザーのパスワード管理を見直してはいかがでしょうか。そして、小規模なネットワークで、サーバ側で設定することができるようなら、インターネットサービスマネージャで管理・設定するようにしてください。さらに、のちほど説明する「WWWサービスプロパティ」で、HTML版インターネットサービスマネージャで使っているディレクトリを解除してしまいましょう。 さて、インターネットと一口に言っても、実際はさまざまなサービスの複合体です。これまでにインストール・設定したDNSやメールを見てもわかるように、それぞれのサービスが独自に機能して、総体としてインターネットの世界を実現しています。 最近注目されているWebブラウザを使ったインターネットアクセスもそのうちのひとつで、メールをやりとりするのにメールサーバが必要だったように、Webブラウザで自社のサーバにアクセスしてブラウジングするには、Webサーバを構築しなければなりません。 IISは、このWebサーバとしての役割以外にも、FTPサーバとしての役割、gopherサーバとしての役割を果たすことができます。FTP(File Transfer Protocol)サービスを受けるにはFTPクライアントが必要で、ファイルの送受信に役立てることができます。gopherサービスもgopherクライアントがあれば、インターネット上に分散している文書を検索することができます。 ここでは、Webサーバの設定方法とFTPサーバの設定方法について説明します。gopherサービスは、あまり一般的でなく、小規模サイトでサポートする必要性があまりないからです。マイクロソフト社ではIIS 4.0では、gopherをサポートしないようにしています。 WWWサービスの設定 IISのインストールが終わった段階で、Webサーバは起動しています。ためしにクライアント側からアクセスしてみてください。WebブラウザのURL欄に「http://www.hyperdyne.co.jp/」と入力してみるとIISのスタートページが表示されます。もし、表示されないようでしたら、各マシンのTCP/IPに関する設定やDNSサーバの設定が正しくないことが考えられます。URL欄にWebサーバのIPアドレスを直接入力すると、Webサーバを指定したことになります。IPアドレスを入力すると表示されるといったケースでは、DNSの設定に問題がある可能性が高いでしょう。 さて、無事にアクセスできるようなら、ホームページを構成するHTMLファイルや画像ファイルがあれば、そのまま利用することができます。WindowsNTの起動ドライブにできる「InetPub」には、「wwwroot」「ftproot」「gophroot」「scripts」の4つのフォルダがあります。「wwwroot」がWebサーバが使うフォルダで、Webサーバにとってはここがルート(起点)となります。同じように「ftproot」はftpサーバの、「gophroot」はgopherサーバの使うフォルダです。3つのサービスは異なったサービスであるため、それぞれ独自のフォルダが必要なのです。4番目の「scripts」フォルダには、インタラクティブでダイナミックなホームページを作るためのスクリプトが収録されます。 「wwwroot」がWebサーバにとってのルートディレクトリにあたりますから、「http://www.hyperdyne.co.jp/」と指定すると、すなわち「www.hyperdyne.co.jp」(ns.hyperdyne.co.jpの別の名前)の「c:\InetPub\wwwroot」が指定されたことになります。したがって、この「wwwroot」にHTMLファイルや画像ファイルなどを入れていけば、Webブラウザからアクセスでき、ホームページとして表示されます。 しかし、インストールしただけでは、こまかな設定はされていません。インターネットサービスマネージャを使って、設定していきましょう。インターネットサービスマネージャを起動すると左側にマシン名が、続いて「WWW」「Gopher」「FTP」の各サービスが、そして「実行中」というようにサービスの状態が表示されます。もし複数のサーバが稼動していれば、複数のマシンが表示されます。また、サーバ単位で表示させたり、サービス単位で表示させることもできます。 インターネットサービスマネージャでは、設定したいサービスをダブルクリックします。ここでは、Webサービスを設定するので、「WWW」をダブルクリックします。すると、「WWWサービスプロパティ」ダイアログボックスが表示されます。 「サービス」タブでは、Webサービスの基本となる設定をします。「TCPポート」は、Webサービスを割り当てるポート番号です。メールクライアントの設定でも、SMTPやPOP3のポート番号を設定しましたが、サーバとクライアントでポート番号が異なれば、接続できません。デフォルトで「80」になっていると思いますが、httpサービス(Webサービス)の標準的なポート番号(RFC1340)が「80」ですので、そのままにします。 「接続のタイムアウト」は、クライアント側からなにも反応がない場合に、どのくらいの秒数だけ接続を保つかの設定です。デフォルトでは「900秒」(15分間)ですので、そのままにします。 「最大接続数」は、最大でいくつものクライアントに同時接続を許可するかの設定です。デフォルトでは「100000」になっていて、いくぶん非現実的に思えますが、そのままにします。 さて、問題はここからです。「匿名ログオン」は、不特定多数のユーザーがアクセスする場合の「ユーザー名」と「パスワード」が表示されています。ユーザー名は、管理ツールのドメインユーザーマネージャを使ってアカウントを発行しなくても、IISをインストールすると勝手に作られてしまいます。ドメインユーザーマネージャを起動して確認してみてください。「IUSR_(コンピュータの名前)」というユーザー名で、フルネームは「インターネットゲストアカウント」、説明は「インターネットサーバー匿名アクセス」になっています。「匿名ログオン」欄のユーザー名とドメインユーザーマネージャでのアカウントは対応していますので、どちらも特別な理由がなければ、変更しないでください。 「匿名ログオン」のパスワード欄に「*******」が表示されていますが、実際にはNTが作ったランダムのパスワードが与えられています。つまり、Webサーバにアクセスすると、「IUSR_xxxxx」という仮の名前が与えられ、その際にはそのパスワードを使ってログオンできるというわけです。本店と支店とをインターネット経由で接続するとか、社内でイントラネットのサーバとして使うといった場合でなければ、不特定多数のユーザーに公開しなければ、ホームページとしての意味はありません。そのままにします。 もしここでパスワードを変更するなら、ドメインユーザーマネージャにあるアカウントの「IUSR_xxxxx」でのパスワードと一致させないとログオンできなくなります。自動的には変更されないので、注意してください。NTにまかせるのが、一番でしょう。 次の「パスワードの認証」欄に、「匿名を許可」するかどうかのチェックボックスがあります。ここがチェックされていて、はじめて「匿名ログオン」の設定項目が生きます。「基本(クリアテキスト)」と「Microsoft暗号化認証」は、いずれもパスワードをやりとりする際の方法を決めるものです。 「匿名を許可」するならパスワードに関する設定は不要と思われるかもしれませんが、「wwwroot」以下に特別なフォルダを作って、そのフォルダに対してはアクセスを制限したいというときに有効になります。実際に、HTML版のインターネットサービスマネージャで使われているフォルダには、パスワードを使ったアクセス制限があります。 では、サーバとクライアント間のユーザー認証で、パスワードを暗号化しないで送信する「基本(クリアテキスト)」と、Microsoft暗号化して送信する「Microsoft暗号化認証」のどちらかしか選べないようになっていないのかというと、WebブラウザがかならずしもMicrosoft暗号化に対応しているわけではないからです。両方をチェックしておくと、対応しているブラウザに対しては暗号化して送信し、そうでないブラウザにはクリアテキストで送信します。 暗号化してパスワードを送信するにこしたことはありません。ブラウザ側で問題なければ、「基本」のチェックははずしておきましょう。
01.gif 「ディレクトリ」タブでは、Webサーバで公開するディレクトリに関して設定します。HTMLファイルや画像ファイルだけで構成したホームページなら、とくにこの機能を使ってディレクトリを設定する必要はありません。WindowsNT上でフォルダを作って、ファイルを入れていけば、そのままアクセスできます。タブ画面を見てもわかるように、ディレクトリにエイリアス(別名)を与えるときや、アクセス権などをこまかく設定する必要ができたときに利用します。 エイリアスとは、実際のディレクトリに仮の名前を与えることです。たとえば、「C:\InetPub\wwwroot」が「/」(ルート)になっているため、その下の「oohashi」というディレクトリの中は、「c:\InetPub\wwwroot\oohashi」は「/oohashi/」となります。しかし、階層が深くなりすぎて「/」以下の記述が長くなりすぎるとか、「InetPub」以下のフォルダではなく、まったく別のドライブにあるフォルダをWebサーバ上で公開したいときなどは、エイリアスを使うことで簡略化できたり、そのままの位置で公開することができます。 実際に、system32の下にある「inetsrv\iisadmin」は「/iisadmin」として、Webサーバ上は存在することになっています。また、本来は「wwwroot」の隣りにある「Scripts」ディレクトリが「wwwroot」の下に「/Scripts」として存在することになっています。 ここで、設定を変えたいディレクトリをダブルクリックすると「ディレクトリのプロパティ」ダイアログボックスが表示されます。このダイアログボックスでは、そのディレクトリをホームディレクトリ「/」にするかどうか、仮想ディレクトリとしてエイリアスを設定するかどうかなどが設定できます。エイリアス欄では、DOSやWindowsのように「\」を使わず、「/」を使います。 「アカウント情報」は、ディレクトリが「\\hyperdyne\public」のように汎用名前付け規則(UNC)に従ったサーバー名と共有名を持っているときに有効です。通常のWebサーバでは、関係はありません。「仮想サーバー」も同様で、一台のサーバ内に2台のWebサーバを設けるときなどに、IPアドレスを割り当ててやれば、あたかも2台のWebサーバがあるかのようにふるまいます。たとえば、「www.hyperdyne.co.jp」と「home.hyperdyne.co.jp」があっても、実は1台のサーバであるというように。 小規模サイトではそこまでする必要がないため、くわしい説明はここではしませんが、そのときかならずしも複数枚のイーサネットカードが必要というわけではありません。たった一枚のイーサネットカードに複数個(最大5個)のIPアドレスを割り当てることができ、それぞれのルートをまったく別のディレクトリにすることができます。 最後の「アクセス」欄の「読み取り」「実行」は、文字どおり読み取りや実行を許可するものです。WindowsNT上でディレクトリを作ると「読み取り」のみが許可された状態になります。「実行」は、CGIのスクリプトなどを入れるディレクトリではかならずチェックします。CGIとは、Common Gateway Interfaceの略で、わかりやすく言えば、Web上のプログラムの一種で、インタラクティブなページ作りにはかかせませんが、ここではこれ以上はふれません。 「デフォルトドキュメントを使用可能にする」は、「http://www.hyperdyne.co.jp/」のように、最後が「/」で、HTMLファイルのファイル名を指定しないでアクセスしたときにどうするかの設定です。ここがチェックされていると、下のファイル名のものがデフォルトとして読み込まれます。インストール直後にアクセスしたとき、IISのトップ画面が表示されたのは、Default.htmという名前のファイルがインストールされていて、その名前がデフォルトのファイル名だったからです。インターネットでは、「Default.htm」より「index.htm」のほうが一般的ですから、修正したほうがいいでしょう。 「ディレクトリの参照を許可する」は、「http://www.hyperdyne.co.jp/」といった指定があったとき、デフォルトドキュメントが指定されていなかったり、指定されていてもその名前のファイルがないとき、そのディレクトリの中のファイルを一覧として表示するかどうかを設定するものです。 一般ユーザーにアクセスしてほしくないディレクトリやファイルなどがある場合には、なにかの具合に見つかってしまうこともあるため、ここはチェックしないほうがいいでしょう。チェックしなければ、「アクセスは許可されていません」というメッセージがブラウザで表示されるだけで、ディレクトリの中身が丸見えという状態は避けられます。
02.gif
03.gif 「ログ」タブは、Webサーバへのアクセスを記録として残しておくためのものです。ここでは、その記録方式(スタンダード形式かNCSA形式か)、一日ごとでファイルを別々にするか、それとも週ごと、月ごとでファイルを別々にするかなどを指定し、そのログファイルを保存する場所を指定します。 ログファイルの形式のいずれをとるべきかは、そのログファイルをどうするかで異なります。Webサーバ(httpサーバ)が残したログファイルを、ただながめるのではなく、ツールを使って分析するなら、ツールが対応したログ形式にする必要があります。筆者は、UNIX環境で使うツールを使うため、NCSA形式にしています。また、同じ理由で週単位での記録方式をとっています。ログファイルの保存場所は、Windows95クライアントからすぐ取り出せるように、共有しているフォルダ内にしています。 このタブには、「SQL/ODBCデータベースに記録」するための設定項目もあります。ここで設定すると、ログファイルという形ではなく、SQL Serverのようなデータベースに直接書き込むようになります。 最後の「詳細設定」は、Webサーバそのものへのアクセスに関する設定です。基本的には、Webサーバとして外部に公開するために、原則的にすべてのアクセスを許可し、例外として特定のIPアドレスを登録できるようになっています。ただし、企業内でイントラネットサーバとして使うといったときには、原則的にすべてのアクセスを禁止して、例外として社内で使っているIPアドレスを登録すれば、社内以外からはアクセスできなくなります。特定のIPアドレスからハッキングされたときには、そのIPアドレスからのアクセスを禁止してもいいでしょう。 「インターネットサービスに割り当てるネットワークの帯域幅」の設定は、ファイルサーバなど社内で利用する分とインターネットサーバとして利用させる分との配分を設定するものですが、デフォルトのままでいいでしょう。
05.gif 以上で、Webサービスの設定が終了しました。HTMLファイルや画像ファイルを作って、ホームページを構築しましょう。 ところで、ファイル名の付け方ですが、原則を作ったほうがいいでしょう。全角文字や半角カタカナは論外として、英文字の大文字小文字は統一したほうが、なにかと楽です。WindowsNTや95では、すべて大文字にすると、アイコンの名前としては「Default.htm」のように、最初の1文字だけ大文字で表示されることはみなさんご存知だと思います。ここで、「.HTM」を「.HTML」にするつもりで、「L」を入力すると、「Defaul.htmL」と表示され、実際のファイル名も、大文字小文字が入り乱れた名前になってしまいます。 WindowsNTでは、ディレクトリ名でもファイル名でも、大文字と小文字は区別しないため、関係なくアクセスしますが、UNIX環境ではまったく別のファイルとして認識されます。自社サイトのHTMLファイルを、ほかのサイトに移動させることもないわけではありません。あらかじめ名前の付け方に規則を作ったほうがいいでしょう。筆者の経験では、Windows95上でのアイコン表示も一致している「すべて小文字」がめんどうがありません。 FTPサービスの設定 FTP(File Transfer Protocol)は、ファイル転送のためのプロトコルであり、サービスの名前です。IISは、Web(http)サービスを実現すると同時にFTPサービスもサポートしています。 FTPサービスを使うと、ファイルの送受信が行なえます。ファイルの受信だったらWebブラウザからできるし、ファイルの送信もメールに添付すればいいのではないかと思われるかもしれませんが、ファイル送受信のためのプロトコルであるFTPのほうが、Webブラウザを使った(httpプロトコルによる)ファイルの受信よりも高速で確実です。また、バケツリレー方式で相手に届くメールは、添付ファイルのサイズが多いとき、ネットワーク全体の負荷を上げ、また相手のネットワーク上の位置によっては、たいへん時間がかかります。 IISのインターネットサービスマネージャからFTPサービスをダブルクリックして、「FTPサービスプロパティ」を開きます。「FTPサービスプロパティ」には、WWWサービスと似た「サービス」「メッセージ」「ディレクトリ」「ログ」「詳細設定」タブがあります。基本的には、「WWWサービスプロパティ」で行なった設定と同じですが、Webサービスが匿名でのアクセスを前提とするのに対して、FTPは匿名での接続がかならずしも前提にはなりません。つまり、ホームページは見知らぬ人により多く見てもらうためのものですが、FTPによるファイルの送受信は、原則的にアカウントを持ったユーザーが行なうものだと考えたほうがいいでしょう。 Webサービスの例外として、特定のフォルダにアクセス権を設定して、そのフォルダにアクセスするときには、ユーザー名とパスワードが必要だったこととは逆に、FTPサービスでも例外的に、アカウントが必要ないanonymousFTPを許可するということがあります。 anonymousFTPでは、ユーザー名が「anonymous」(匿名)、パスワードがそれぞれのメールアドレスを使ってFTPサーバにログインし、ファイルのダウンロードのみ許可される仕組みになっています。このanonymousFTPは、インターネット上で広く普及させたいソフトウェアを供給するためのもので、無償でそのリソース(回線やディスク資源など)を提供しようという大学などのサイトが行なっているものです。無償で利用できるソフトウェアなどが蓄積されていて、だれでもがそのソフトウェアをダウンロードして、使うことができます。 もちろん、小規模サイトであっても、こうしたサービスを行なおうとすることは歓迎すべきことです。しかし、これからインターネットサーバを立ち上げようとしているサイトに、広く公開すべきソフトウェアがあるとも思えません。また、セキュリティ面でもふじゅうぶんなネットワークで、背伸びする必要もありません。anonymousFTPは、原則的に不可とすべきでしょう。 では、FTPサービスはなんのために利用するかというと、ホームページ作成後のアップロードです。ネットワークを構成するスタッフが、企業のホームページとは別に、個人のホームページを持ちたいと思うのも自然です。その際には、社内クライアントからだけではなく、自宅からプロバイダ経由でアクセスすることもあるでしょう。 ここでは、HTMLなどのファイルをアップロードするための環境構築の観点から、FTPサービスを設定します。ただし、この環境では、WindowsNTにローカルログオンできるユーザーのパスワードが漏洩すると、ハッキングされる可能性もあります。そのため、ここでは社内クライアントに限ってアクセスできるように、IPアドレスを制限することにします。 「FTPサービスプロパティ」の「TCPポート」「接続のタイムアウト」「最大接続数」は、それぞれ「WWWサービスプロパティ」と同じ意味です。FTPのポート数は、「21」と定められていますから、そのままにしましょう。ただし、「最大接続数」が「1000」になっていますから、適当な数字にあらためましょう。 「匿名の接続を許可する」欄がanonymousFTPに関する設定です。「ユーザー名」がWWWサービスと同じ「IUSR_xxxxx」になっていますが、NT側のアカウント管理のためで、ユーザー名に「anonymous」とするとFTPサーバがこのユーザー名を割り当てて使用します。「パスワード」にも「xxxxxxx」と表示されていますが、実際にはNTが作ったランダムなパスワードが与えられています。anonymousでログインしたときに入力するパスワードは、メールアドレスを使うのが一般的ですが、IISのFTPサーバはとくにチェックしているわけではないため、なにを入力してもログインできます。ただし、このとき入力したパスワードは、ログファイルに記録されます。ここではanonymousFTPは使いませんから、チェックをはずしておきます。 「匿名でのみ接続を許可する」がチェックされていると、anonymousFTPだけが許される環境になってしまいます。ここでは、anonymousFTPは許可しないため、「匿名でのみ接続を許可する」のチェックをはずします。
01.gif 「メッセージ」タブには、アクセスしたときに表示される「接続メッセージ」やログアウトしたときに表示される「終了メッセージ」、先に設定した最大接続数に達してアクセスできないときに表示される「最大接続数接続メッセージ」が入力できます。「接続メッセージ」には、Welcomメッセージとともにどこのサイトかを、「終了メッセージ」にはGood byeメッセージを、「最大接続数接続メッセージ」には、「混んでいるのでまたあとにして」といったメッセージを入れます。
02.gif 「ディレクトリ」タブでは、WWWサービスのときと同じように、仮想ディレクトリやアクセス権などを設定します。FTPサービスでのルートディレクトリは、「ftproot」になっていますが、たとえばoohashiの個人ホームページを「wwwroot\oohashi」の下に作るときなどは、「追加」ボタンをクリックすると表示される「ディレクトリのプロパティ」ダイアログボックスで、実際のディレクトリをディレクトリに指定します。このとき「参照」ボタンを使うと楽です。さらに、仮想ディレクトリに「/oohashi」とし、「読み取り」と「書き込み」をチェックすれば、そのフォルダがユーザーoohashiがFTPでログインしたときのホームディレクトリになります。 IISのFTPサービスでは、ユーザー名と同じ名前のフォルダが仮想ディレクトリ「/xxxxx」として割り当ててあれば、そこがそのユーザーにとってのホームディレクトリになります。さらに上にルートディレクトリはありますが、それは「ftproot」が該当します。 こうして各ユーザーは自分のディレクトリにFTPクライアントでアクセスして、HTMLファイルなどをアップロードできます。あとは、そのディレクトリを「http://www.hyperdyne.co.jp/oohashi/」のように、WWWサーバのルートから指定していけば、Webブラウザで表示させることができます。ただし、WWWサービスでのエイリアスとFTPサービスでのエイリアスは、それぞれ独立していますので、「/guest/oohashi」のように階層を深くしたときには、WWWサービス側にもエイリアスを設定しないと、「http://www.hyperdyne.co.jp/oohashi/」でなく、「http://www.hyperdyne.co.jp/guest/oohashi/」とURLを正確に記述する必要があります。
03.gif
04.gif 「ログ」タブは、WWWサービスでの設定と基本的に同じです。ただし、ファイル形式は選択することはできません。また、デフォルトのままだと、WWWサービスのログと同じファイルに記録されてしまいます。ディレクトリを変えるなどしておいたほうが、管理しやすいでしょう。 「詳細設定」タブも、WWWサービスと基本的には同じですが、ここでは社内クライアントにだけアクセスを許可するようにします。まず、「すべてのコンピュータからのアクセス」を「拒否する」にして、「ただし、次のものは除きます」欄に社内クライアントに設定したIPアドレスを追加します。「追加」ボタンをクリックして、「1台のコンピュータ」を選ぶとIPアドレスが、「複数のコンピュータ」を選ぶと「ネットワークID」と「サブネットマスク」が入力できます。ここでは、「ネットワークID」にネットワークアドレス(210.160.79.96)を、サブネットマスクに(255.255.255.240)を入力します。
06.gif 以上で、FTPサービスの設定は終了です。「OK」ボタンをクリックして、ダイアログボックスを閉じ、インターネットサービスマネージャを終了してください。 FTPクライアントを使ってアクセスのテストをしてみてください。 FTPサーバへのアクセスで注意しなければならないことは、アカウントを使ってアクセスするときには、そのアカウントにローカルログオンが許可されていなければならないということです。社内クライアントからのアクセスでも、そのユーザーにローカルログオンする許可がなければFTPサーバにログオンできません。友人のホームページを居候させるときなどには、ついそのアカウントにローカルログオンの許可を忘れがちです。「FTPusers」といった名前のグループでも作って、そのグループにローカルログオンの許可を与え、そのグループごと管理するのがいいでしょう。 右クリックメニューから設定 また、WWWサービス、FTPサービスとも、ディレクトリに関する設定は、フォルダの上で右クリックしたときに表示される右クリックメニューから「プロパティ」を選んでも設定することができます。「○○のプロパティ」の「インターネット」タブを選びます。 「管理するサービスの選択」から、「WWW」「FTP」「gopher」を選びます。それぞれエイリアスが設定されていれば、「エイリアス」欄に表示されます。あらためて設定するときは、「追加」ボタンをクリックします。「ディレクトリのプロパティ」ダイアログボックスが表示されます。以下は、インターネットサービスマネージャから設定する方法と同じです。
07.gif
08.gif
|
||
 |
||
|
(C) 1998 HyperDyne Inc.
|
