サーバー Archive

webminのIPアドレスによるアクセス制限の解除

（/var/webmin/等にある) miniserv.conf の下記記述を修正後、webmin再起動「/etc/init.d/webmin restart」

●アクセス制限時
———————–
alwaysresolve=0
allow=123.456.789.012(IPアドレス)
———————–

●アクセス制限なし
———————–
alwaysresolve=
———————–

Pleskでは、RFC2821の仕様に準拠していないメールアドレスは、コントロールパネルからは設定ができません。

RFCの仕様に準拠していないメールアドレスへの転送を設定したいときには、設定ファイルを直接編集することで可能になります。
—————————————————————————–
該当サーバーの以下のファイルを編集する。
/var/qmail/mailnames/ドメイン名/メールアカウント名/.qmail
上記ファイル内の、./Maildir/　以下に下記を追加する。
&.test.@xxxxxx.com 又は、&test.@xxxxxx.com
—————————————————————————–

その後、転送されるかどうかご確認下さい。

Pleskから転送設定を見たときは、転送先メールアドレスは、上手く表示されない、又は全く表示されない場合があります。
又、Pleskコントロールパネルから管理ができなくなりますので、追加登録したことを忘れないようにして下さい。

/etc/aliasesにて　unknown宛のメールを破棄するような設定でサーバ内の配送が滞留することは解消されます。

　スパムメール対策に関する機能については、メールアドレス毎に各種設定することが可能です。
　スパムメールと判断されたメールには、件名に、「****SPAM****」が付加されます。
　メッセージを SPAM として判断するスコア値 については、初期設定は、7.0です。
　メール1通毎にスパム値を判断して、メールのヘッダに書き込まれますので、メール毎のスパム値を確認することは可能です。数値が大きいとスパムメールの可能性が高いことになります。
　SPAM の判定を厳しくしたい場合は、数値を減らすと(例 6.5、6.0等 )減らすことで可能です。逆に数値を増やすと(例 7.5 )、SPAM の判断を緩和します。
　サーバーに受信した際 SPAM値が設定を超えているメールを削除する設定も可能です。
特定のドメインや送信者からのE-mailを受信したくない場合は、［ブラックリスト］タブをクリックしてスパムフィルタのブラックリストにそれぞれの項目を追加します。
特定の送信者からのE-mailを確実に受信するには、［ホワイトリスト］タブをクリックしてスパムフィルタのホワイトリストにそのE-mailアドレスまたは完全なドメイン名をを追加します。

TLAS2のhttpd.conf
　/etc/httpd/conf/httpd.conf

Apacheのメインの設定ファイルです。
　/etc/httpd/conf/httpd-std.conf
　インストールした時点でのhttpd.confのコピーです。
　ただし、httpd.confとの変更箇所が多くあるためhttpd.confと置き換えることは避けて下さい。

TLAS2固有の設定ファイルです。
　/etc/httpd/conf.d/tlas.conf

同一の設定項目がある場合はhttpd.confより優先されます。
アップデートが行われた場合、httpd.confがデフォルトに書き換わる可能性がありますで、個別の設定はこちらに記述したほうが良いです。

・ディレクトリ内の一覧非表示につきましては下記設定ファイル編集にて全仮想サイト有効となります。

■編集対象ファイル
/etc/httpd/conf.d/tlas.conf

変更箇所：tlas.confの23行目～28行目

変更内容：

※変更前
————————————————————
　　# This should be changed to whatever you set DocumentRoot to.

　　
　　Options Indexes FollowSymLinks Includes MultiViews
　　AllowOverride AuthConfig Indexes Limit

————————————————————

※変更後
————————————————————
　　# This should be changed to whatever you set DocumentRoot to.

　　
　　#Options Indexes FollowSymLinks Includes MultiViews
　　Options FollowSymLinks Includes MultiViews
　　#AllowOverride AuthConfig Indexes Limit
　　AllowOverride ALL
————————————————————
※ \”Options Indexes ～\” の行頭に#をつけてコメントアウトし、
　 \”Indexes\” を削除しています。
※ \”AllowOverride AuthConfig ～\” の行頭に#をつけてコメントアウトし、
　 \”AllowOverride ALL\” を追加しています。

※編集前に[ tlas.conf ]のバックアップを必ず行って下さい。
　[ tlas.conf ]にエラーがあると、正常にhttpdが再起動せず、ウェブの閲覧が不可能となります。

編集後 httpd を再起動してください。

・TLAS2では以下のようにアクセスした際、管理画面へリダイレクトされる仕様となっております。

http://仮想サイト名/admin/

http://仮想サイト名/siteadmin/

http://仮想サイト名/personal/

http://仮想サイト名/login/

これは次のファイル内で定義されております。

/etc/httpd/conf.d/tlas.conf
—————————
RewriteRule ^/admin/?$ http://%1:444/login.php [L,R]
RewriteRule ^/siteadmin/?$ http://%1:444/login.php [L,R]
RewriteRule ^/personal/?$ http://%1:444/login.php [L,R]
RewriteRule ^/login/?$
—————————

このファイルの不要なリダイレクト設定を削除していただき、Apacheの再起動を行えばご期待の動作になるかと存じますが、セキュリティパッチなどの更新プログラムを適用した際に設定が巻き戻ってしまう場合がございますので、リダイレクト設定が不要な仮想サイト個別に設定を外す方法をお勧めいたします。

仮想サイト個別にこの挙動を外すときの手順をご案内いたします。

1 . 仮想サイト名に対応したサイト番号を調べます

ls -la /home/sites/|grep 仮想サイト名

下記の結果が得られますので、この場合はsite1がサイト番号です。

lrwxrwxrwx 1 root root 18 Jan 12 06:49 仮想サイト名 -> ../.sites/28/site1/

2. アパッチ設定ファイルの調整

/etc/httpd/conf/vhosts以下に前項で調べたサイト番号により、各サイト毎の設定が保存されております。

/etc/httpd/conf/vhosts/サイト番号

この設定ファイルは、TLAS管理画面で設定を更新した際に上書きされます。

そのため、この設定ファイルに手動で設定を追加した場合は、TLAS管理画面より操作を行ったら設定が上書きされてしまいます。

TLAS2では仮想WEBサイト毎の個別設定を行える設定ファイルが用意されています。

/etc/httpd/conf/vhosts/サイト番号.include

このファイルに書き込んだ内容は管理画面操作の影響を受けません。
1で調べたサイト番号に対応したファイルに、下記のようにリダイレクトを無効にする設定を記述いただければ

RewriteEngine off

標準のリダイレクトの影響を受けなくなります。

設定を追加した後に、Apache を再起動しますと設定が反映されます。

# /etc/rc.d/init.d/httpd stop
# /etc/rc.d/init.d/httpd start

※リダイレクトをオフにした後、該当仮想サイト名で管理画面にアクセスするときは下記のようにします。

http://仮想サイト名:444/login.php

※TLAS管理画面でウェブサーバの別名を設定されている場合、別名から仮想サイトへのリダイレクトも無効となりますのでご留意のうえ適用下さい。

★CGIスクリプトをPerl言語で記述された場合についての説明です。
★お客様がご用意されたCGIプログラムの内容については、サポート対象外です。

perlとsendmailのパスについて
お客様独自で、CGIを作成される場合、もしくは、フリーのプログラムを設定される時に必要な、perl及びsendmailのパスは以下です。
Perl /usr/bin/perl
sendmail /usr/sbin/sendmail

※スクリプトに記述する場合は、必要に応じてパスの先頭に「#!/」を記述する事になります。

「cgi-bin」ディレクトリについて
　cgi-binディレクトリはシステム構成上、上位に既に存在するため、お客さまの領域ではご利用いただくことは出来ません。
「cgi-bin」以外のディレクトリを作成し、CGIファイルをアップロード・パーミッションの設定を行ない、ご利用下さい。