◆第6章 サーバ関連◆
6.1 ファイルの管理
6.2 ログの管理
6.3 Cron(コマンドの定期実行)
6.4 管理者宛に届くメール
6.5 アプリケーションの停止/起動/再起動
6.1 ファイルの管理
第1章
1.1
第2章
6.1.1 ディレクトリとファイル
本サービスのサーバのシステムのディレクトリや設定ファイルについてご紹介いたします。
下記のディレクトリには、システム上重要な物も含まれておりますので、誤って削除などされないようご注意いただ
けますようお願いいたします。
ディレクトリ
2.1
2.2
2.3
2.4
2.5
2.6
第3章
3.1
3.2
3.3
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.1
6.2
6.3
6.4
6.5
6-1
説明
/bin
システムのプログラムや、管理ユーティリティが格納されているディレクトリ
/dev
デバイスノートが格納されているディレクトリ
/etc/default
デフォルトのファイル設定ファイルが格納されているディレクトリ
/etc/mail
sendmailなどのメール送信エージェントの設定ファイルaliases,virtusertable,access
ファイルなどを格納するディレクトリ
/etc/cron.d
cronによって実行されるスクリプトが格納されたディレクトリ
/etc/cron.hourly
cronによって毎時実行されるスクリプトが格納されたディレクトリ
/etc/cron.daily
cronによって毎日実行されるスクリプトが格納されたディレクトリ
/etc/cron.weekly
cronによって毎週実行されるスクリプトが格納されたディレクトリ
/etc/cron.monthly
cronによって毎月実行されるスクリプトが格納されたディレクトリ
/etc/crontab
cronの設定ファイルで、自動に実行させたいプログラムを記載しておくファイル
/ftp
anonymous(匿名)ftpディレクトリ
/ftp/pub/<ユーザ名>
FTPのみのユーザのディレクトリが格納されるディレクトリ
/home
ユーザのホームディレクトリが格納されるディレクトリ
/home/<ユーザ名>
各ユーザ名でディレクトリが作成される。
/home/<ユーザ名>/www
ユーザにドメインを追加すると、このディレクトリ配下に関連ディレクトリが作成される
/tmp
定期的に削除されるテンポラリファイルが格納されるディレクトリ
/usr
/usr/local
サーバ全体で共有されるプログラムなどが格納されているディレクトリ
/etc/httpd/conf
ウェブサーバ設定ファイルが格納されているディレクトリ
/var
メールファイルや、ログファイルなど動的なデータファイルや、cron,tmp,spoolを格納
するディレクトリ
/home/ドメイン管理者
お客さまのウェブサーバのルートディレクトリ
/home/ドメイン管理者/www/
ドメイン名
ウェブのコンテンツを格納するディレクトリ。複数ドメイン用のコンテンツを格納する
ディレクトリは、/home/<ドメイン管理者>/www/
/home/ドメイン管理者
/www/cgi-bin
CGIとスクリプトが格納されるディレクトリ
/var/log/httpd
ウェブサーバログファイルが格納されているディレクトリ
/var/spool/mqueue
送信待ちのメールメッセージが確認されるディレクトリ
/var/log/
各種ログが格納されるディレクトリ
/var/log/maillog
メール処理のログファイル
/backup
前日のアカウントファイルシステムをディスク上にコピー(読み取り専用)が格納される
ディレクトリ
/root
管理者のホームディレクトリ
/proc
システムプロセス
/sbin
システムプログラムや管理ユーティリティが格納されているディレクトリ
6.1.1 ディレクトリとファイル
6.1 ファイルの管理
6.1.2 ご契約ディスク容量の確認
第1章
本サービスの、コマンドによるディスク容量の確認方法についてご説明いたします。
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
1
$su Password
#
第2章
2.1
(rootのパスワードを入力)
2.2
ディスク容量を確認する以下のコマンドを入力します。
2
1.1
2.3
2.4
# df -h
2.5
以下のように、ディスクの使用量が表示されます。
# df –h
Filesystem
/dev/simfs
2.6
Size
20G
Used
163M
Avail
20G
Use % Mounted on
1%
/
表示項目は以下の通りです。
3
第3章
3.1
3.2
Filesystem
ファイルシステム上のデバイス名が表示されます。
Size
ご契約ディスク容量が表示されます。
表示は小数点以下2桁以降は四捨五入されます。
Used
使用しているディスク容量が表示されます。
Avail
利用可能なディスク容量が表示されます。
Use%
ディスクの使用率が表示されます。
4.1
Mounted on
マウントされているディレクトリを示します。
上記の例では、お客さまが使用可能な「/」のディレクトリにデバイ
スが割り当てられています。
4.2
3.3
3.4
第4章
4.3
第5章
5.1
5.2
第6章
6.1
6.1
6.2
6.3
6.4
6.5
6.1.2 ご契約ディスク容量の確認
6-2
6.1 ファイルの管理
第1章
1.1
第2章
2.1
2.2
2.3
2.4
2.5
2.6
第3章
3.1
3.2
3.3
3.4
第4章
4.1
4.2
6.1.3 ユーザ毎のディスク容量の確認
本サービスで、コマンドによるユーザ毎の利用可能なディスク容量の上限と、現在の使用容量の確認方
法についてご説明いたします。
◇ディスクの確認方法
ディスク容量を確認したいユーザでログインし、以下のコマンドを入力します。
# quota -v
以下のように、ディスク容量が表示されます。
一般ユーザでログインしている場合は、自分のディスク容量の情報のみ参照できます。
【例1:管理者(root)でquotaコマンドを実行した場合】
※管理者(root)にはファイル容量制限、ファイル数制限は設定してありません。
# quota –v
Disk quotas for user root(uid 0):
Filesystem
blocks quota
/dev/simfs
106352
0
limit
0
grace
files
quota
13001
0
limit
0
grace
【例2:一般ユーザでquotaコマンドを実行した場合】
# quota –v
Disk quotas for user <ユーザ名>(uid 500):
Filesystem
blocks
quota
limit grace
/dev/simfs
236 10240
10240
files
59
quota
0
limit
0
grace
管理者(サーバー管理者/ドメイン管理者)でログインしている場合は、一般ユーザの情報を見ること
ができます。
一般ユーザの情報を確認するには、以下のコマンドを入力します。
# quota -v (一般ユーザ名)
表示項目は以下の通りです。
4.3
Filesystem
ファイルシステム上のデバイス名が表示されます。
blocks
現在のディスク使用量が表示されます。
quota
一般ユーザでquotaコマンドを実行した際に各ユーザ毎のディスク容量の制限値が
表示されます。ディスク容量を制限されていない場合は、0と表示されます。
limit
ディスクの容量上限(quota)に達してしまった場合でも、一時的(最大一週間)上限を
超えてデータを保存できる値です。ユーザ登録時に、quotaを設定した場合、quotaと
同じ値でlimitが設定されます。
6.1
6.1
files
使用しているファイル数が表示されます。
6.2
quota
使用できるファイル数の制限値が表示されます。ファイル数を制限されていない場合
は、0と表示されます。
6.3
limit
ファイル数が上限に達してしまった場合でも、一時的(最大一週間)上限を超えてファ
イルを使用することが可能です。
第5章
5.1
5.2
第6章
6.4
6.5
6-3
6.1.3 ユーザ毎のディスク容量の確認
6.1 ファイルの管理
◇ディレクトリごとの使用量確認方法
現在の使用量をディレクトリごとに確認する方法です。
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
$su Password
#
(rootのパスワードを入力)
1.1
第2章
2.1
2.2
以下のコマンドを入力します。
# cd (調査対象のディレクトリ)
# du > /tmp/result.txt
# more /tmp/result.txt
第1章
2.3
←調査対象のディレクトリへ移動します。
←調査対象のディレクトリの使用容量をファイルに保存します。
←保存した使用量のファイルを閲覧します。
2.4
2.5
2.6
第3章
3.1
3.2
3.3
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.1
6.2
6.3
6.4
6.5
6.1.3 ユーザ毎のディス容量の確認
6-4
6.1 ファイルの管理
第1章
1.1
6.1.4 ディスクバックアップからのデータ復旧(無料)
サーバ上に保存してあるバックアップデータを使用したデータの復旧手順についてご説明いたします。
通常、前日のデータを保存しておりますので、前日の状態へ復旧することが可能です。
第2章
◇ディスクバックアップのタイミング
2.1
2.2
1日に1回
※バックアップの実行時間はお客さま毎に異なります。
◇バックアップ内容
お客さまサーバの全ディスク領域
2.3
◇バックアップ用ディレクトリ
2.4
/backup
2.5
このディレクトリ配下にお客さまの全ディレクトリ、ファイルをバックアップしています。
バックアップファイルは読み取り専用で、お客さまの使用ディスク容量に換算されません。
cpコマンドを使って、必要なファイル、ディレクトリをコピーして復旧させます。
この作業はお客さまで自由に実施することができます。(無料)
2.6
第3章
◇ファイル復旧手順
3.1
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
3.2
1
3.3
$su Password
#
(rootのパスワードを入力)
3.4
復旧したいファイル、ディレクトリをコピー(cp)コマンドで元に戻します。
第4章
4.1
4.2
2
【例:/etc/.htpasswdファイルを復旧したい場合】
# cp –p /backup/etc/.htpasswd /etc/.htpasswd
以上で作業は完了です。
4.3
第5章
5.1
5.2
●ファイル復旧の前には、ディスク領域の空き容量を十分にあることを確認してください。
万一空き容量が不足していた場合は、データを復旧できません。
●ウィルスチェックサービスをご利用のお客さまは、ウィルスチェック利用開始日、削除日前後 sendmail.cf
ファイルの復旧を実施しないで下さい。メール送受信に不具合を生じる可能性があります。
第6章
6.1
6.1
6.2
6.3
6.4
6.5
6-5
6.1.4 ディスクバックアップからのデータ復旧(無料)
6.1 ファイルの管理
6.1.5 外部記憶装置からのファイル復旧(有料)
第1章
NTTコミュニケーションズにて保管しております、お客さまの外部記憶装置より、データを復旧させる手順についてご
案内いたします。
1.1
第2章
◇ディスクバックアップのタイミング
1週間に1回
※バックアップの実行時間はお客さま毎に異なります。
2.1
2.2
◇バックアップ内容
お客さまサーバの全ディスク領域
2.3
お客さまのお申込により、 NTTコミュニケーションズにて外部記憶装置からデータ復旧を行います。
復旧されたデータは、別ディレクトリに保存されます。
NTTコミュニケーションズからの完了報告後、お客さまでファイルの中身をご確認いただき、
実際に復旧するディレクトリに移動してください。
外部記憶装置からのデータ復旧は、お客さまで実施いただく事はできません。
2.4
2.5
2.6
第3章
◇データ復旧のお申込から完了までの流れ
①お申込みページ(カスタマーサポートデスク)を利用して、お客さまからNTTコミュニケーションズへお申込み
●お申し込み方法は下記のページをご覧下さい。
各種変更申込み Bizメール&ウェブ プロ(L1/L2/L3/Privateサーバー)
Bizメール&ウェブ プロ(L1/L2/L3):http://www.ocn.ne.jp/hosting/order/change/mwpro2/index.html
Bizメール&ウェブ プロ(Privateサーバー): http://www.ocn.ne.jp/hosting/order/change/private/index.html
3.1
3.2
3.3
3.4
第4章
② NTTコミュニケーションズにて復旧したいファイルを確認し、お客さまにご連絡
③ NTTコミュニケーションズにて復旧作業の実施
復旧されたデータは下記のディレクトリ配下に保存されます。
リストア対象ファイル
リストア先
/var/log/cron
/var/log/massages
/var/log/RESTORE-YYYY-MM-DD/var/log/cron
/messages
/root/~
/root/RESTORE-YYYY-MM-DD/root/~
④お客さまへ工事完了通知
⑤お客さまにてリストアファイルを確認後、お客さま自身でファイルを移動
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.1
6.2
6.3
6.4
6.5
6.1.5 外部記憶装置からのファイル復旧(有料)
6-6
6.1 ファイルの管理
第1章
1.1
第2章
2.1
2.2
2.3
2.4
2.5
2.6
第3章
●データリストアは、お客さまディスク領域の空き容量を充分に確認の上、お申し込みください。
※ディスク使用量が85%を超過している場合、リストアの申込受付/実施できませんのでご注意ください。
データリストアにより契約プランのディスク容量を超過する場合、以下のような影響がありますので
ご注意ください。
- メール送受信できなくなる
- リストアが正しく完了しない(ファイル復旧できない状態)。
※上記影響がある場合、不要ファイルの削除/メール受信等をお客さまで実施いただく必要があります。
●ウィルスチェックをご利用のお客さまが「sendmail.cf」ファイルのデータを過去のファイルから復旧され
た場合、ウィルスチェックを利用するための設定がないファイルを復旧される可能性があります。
「sendmail.cf」ファイルをお客さまで上書きされた場合は、お客さまにてウイルスチェックの設定をご確
認いただき、設定がない場合はNTTコミュニケーションズへご連絡ください。
●リストアファイル/ディレクトリ名を指定いただく際のご注意
・ホームディレクトリからのフルパスをご入力下さい。
・リンクされているファイルのリストアを希望される場合、リンク先のファイル/ディレクトリ名のフルパスを
ご入力下さい。リンク元を指定された場合は、リンクファイルのみのリストアとなりますのでご注意ください。
例:/wwwをリストアしたい場合、「/usr/local/apache2」を指定。
●お客さまからのデータリストア希望日、時間にはお応えすることはできません。
3.1
3.2
3.3
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.1
6.2
6.3
6.4
6.5
6-7
6.1.5 テープバックアップからのファイル復旧
6.2 ログの管理
メールや、ウェブアクセスなどサーバを利用したサービスのアクセス時間、エラーの内容を記載したものを「ログ」と
言います。
本サービスでも、さまざまなログを出力しております。
ここでは、ログの種類と、内容、解析方法などをご案内いたします。
6.2.1 ログの種類
1.1
第2章
2.1
本サービスにおいて、デフォルトで出力されるログは以下の通りです。
出力先
ウェブ
第1章
/var/log/httpd/access_log
/var/log/httpd/ドメイン管理者ID/
ドメイン名-access_log
/var/log/httpd/error_log
/var/log/httpd/ドメイン管理者ID/
ドメイン名-error_log
メール /var/log/maillog
2.2
主な内容
ログ管理
ホームページへのアクセスロ
グ.ウェブサイトへのヒット数
や訪問者情報が記録される
テンポラリドメインについて自動で
圧縮/削除が行われます。
お客さまドメイン分についてはコン
トロールパネル(CPX)から登録を
行った際に自動的に圧縮/削除の
ホームページへのエラーログ. 設定が行われます。
正常でないアクセス情報が記
録される.(例.存在しない
ファイルや禁止されたファイ
ルへのアクセス等)
メールのログ.メールの送信
や受信の情報が記録される。
設定済み
(自動で分割・圧縮・削除を行う)
FTP
/var/log/massages
/var/log/xferlog
FTPログ.ファイルのアップ
ロードやダウンロードの情報
が記録される。
設定済み
(自動で分割・圧縮・削除を行う)
OS
/var/log/配下のファイル
OS(システム)が出力する各
種情報が記録される。
設定済み
(自動で分割・圧縮・削除を行う)
2.3
2.4
2.5
2.6
第3章
3.1
3.2
3.3
3.4
◇ウェブのアクセスログ
<ログのサンプルと解説>
210.154.110.114 - - [24/Aug/2008:02:28:06 +0900] "GET /index.html HTTP/1.0" 200 3764 "
http://www.ocn.ne.jp/" " "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR
1.0.3705; .NET CLR
1.14322; NET CLR 2.0.50727)"
(解説)
2008年8月24日 2時28分6秒 +900タイムゾーン(日本標準時)に“210.154.110.114”がURL”
/index.html ”を
HTTP/1.0-互換ブラウザを使ってリクエストした。サーバはリクエストされたリソースを発見(status
code 200)し、
クライアントに返信した。ドキュメントは3764バイトであった。
参照元サイトはhttp://www.ocn.ne.jp/、 ウェブブラウザはMSIE 6.0 。
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.2
<ログフォーマット>
LogFormat "%h %l %u %t ¥"%r¥" %>s %b ¥"%{Referer}i¥" ¥"%{User-Agent}i¥""
6.3
6.4
6.5
6.2.1 ログの種類
6-8
6.2 ログの管理
第1章
ログフォーマットの説明
1.1
第2章
変数
説明
%h
Host
クライアントのIPアドレスまたはドメイン名
%l
Login Name
クライアントから報告されたID情報
%u
Remote User
パスワードで保護されたドキュメントが要求された場合のユー
ザ名
%t
Time
リクエストのあった時刻
%r
Request
クライアントからのリクエスト(※1)
%s
Status
クライアントに返された3桁のステータスコード
2.5
%b
Bytes
返却されたバイト数(ヘッダを除く)
2.6
%{Referer}i
Referer
実際にどのURLを経由して参照されているか
%{User-Agent}i
User Agent
クライアント製品名、バージョン等
2.1
2.2
2.3
2.4
第3章
3.1
3.2
3.3
3.4
第4章
4.1
※1
クライアントからのリクエストは以下の3つのフィールドに分かれます。
・要求の方法(GET,POST,etc)
・要求されたリソースのURL
・クライアントのHTTPバージョン
<ログフォーマットの設定場所>
/etc/httpd/conf/httpd.conf のLogFormatディレクティブ
ログフォーマットを編集することで、ログ出力の情報を自由に変更できます。
◇ウェブのエラーログ
4.2
<ログのサンプルと解説>
4.3
第5章
5.1
5.2
[Sun Aug 24 22:19:43 2008] [error] [client 211.154.107.114] File does not exist:
/usr/local/etc/httpd/htdocs/test.html
(解説)
2008年8月24日 22時19分43秒(日)に “211.154.107.114”が
/usr/local/etc/httpd/htdocs/test.html”をリクエスト
したがそのようなファイルは存在しなかった。
第6章
6.1
<ログフォーマット>
[日時] [エラーレベル] [クライアントのIPアドレス] エラー内容
6.2
6.2
6.3
<ログフォーマットの設定場所>
/etc/httpd/conf/httpd.conf のLogFormatディレクティブ
6.4
ログフォーマットを編集することで、ログ出力の情報を自由に変更できます。
6.5
6-9
6.2.1 ログの種類
6.2 ログの管理
◇メールのログ
<ログのサンプルと解説>
maillog のデータは、以下に示す 2 つの部分で構成されたメッセージと同じような形式で記録されています。
パート1
Aug 24 18:10:19 envy sm-mta[4247]: h2JIAImx004247: from=<bob@your_company.com>,
size=978,
class=0,nrcpts=1, msgid=<20080824113738.W87363-100000@your_company.com>,
proto=ESMTP,
daemon=MTA,relay=other_company.com [199.104.125.167]
(解説)
このメッセージの送信者は bob@your_company.com であり、キュー識別子は
h2JIAImx004247 です。
メッセージの本文のサイズは 978 バイトです。優先度は、最上位 (class=0) に設定されています。
受信者は 1 名です。メッセージ ID は 20080824113738.W87363100000@your_company.com. であり、
ESMTP プロトコルを使って送信されています。
メッセージは、メール転送エージェント デーモンが受信しました。また、メッセージを送信したホスト
はother_company.com であり、IP アドレスは 199.104.125.167 です。
第1章
1.1
第2章
2.1
2.2
2.3
2.4
2.5
2.6
第3章
3.1
3.2
パート2
Aug 24 18:10:25 envy sm-mta[4283]: h2JIAImx004247: to=<bob@your_company.com>,
delay=00:00:06,
xdelay=00:00:06, mailer=esmtp, pri=30899, relay=personalmailserver.com.
[128.121.130.54], dsn=2.0.0,
stat=Sent (h2JIAKFq089777 Message accepted for delivery)
(解説)
メッセージの宛先は bob@your_company.com です。配信するのに 6 秒かかっており、トランザ
クションの遅れ(このアドレスのみ) も 6 秒でした(このメッセージの受信者はひとりしかいないので、ど
ちらも 6 秒というのは当然のことであると言えます。ログの最初の項目を参照してください)。
virtusertable が入力されていることから、このメッセージはほかのサーバの別のアドレスに宛てら
れたものであり、配信途中であることがわかります。したがって、このメッセージは ESMTP メーラー
で「配信」されます。
配信試行の優先度は 30899 に設定されています。このメールを中継するサーバは
personalmailserver.comであり、その IP アドレスは128.121.130.54 です。
配信ステータス (DSN=配信ステータス通知) の値 2.0.0 は、配信が成功したことを表しています。
3.3
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
DSN (配信ステータス通知) :
2.x.x は配信が成功したことを示します。
4.x.x は一時的なエラーが発生したことを示します(メールはキューに入れられ、あとで配信の再
試行が行われます)。
5.x.x は完全なエラーが発生したことを示します。メールは返送または拒否されます。
メールは正常に送信されました (stat=Sent)。Sent のあとの括弧内に記述された内容は、受信し
たサーバの応答メッセージを表します。
6.1
6.2
6.2
6.3
6.4
6.5
6.2.1 ログの種類
6-10
6.2 ログの管理
第1章
ログフォーマットの説明
1.1
項目
記載例
説明
タイムスタンプ(Time
stamp)
Mar 19 18:10:19
ログ エントリが秒単位で記録されています。
Host(Host)
envy
ドメイン名の最初の部分、つまりホスト サーバを表
します。
プロセスオーナー/プロ
セス ID(Process
owner/Process ID)
sm-mta[4247]:
[角かっこ] の外の部分は、プロセス(メール転送
エージェント、つまり Sendmail) の所有者を表しま
す。[角かっこ] 内の数字は、タスクの実行時に使
われた プロセス ID を表します。
メッセージ ID
h2JIAImx004247
sendmail によって送信されたメッセージに割り当
てられた ID を表します。
配信エージェント
(Delivery agent)
from
<[email protected]>
メッセージの受信者または送信者を表します。
サイズ (バイト単位)
size=978
データ フェーズで送信されたメッセージのサイズ
をバイト単位で表したものです。ヘッダは、サイズ
には含まれません。
クラス(Class)
class=0 (-200 から100 まで
の数値が記載されています。
-200 は一括処理で、100 は
速達処理を表します)
数値によって設定されたメッセージの優先度 を表
します。値が大きいほど、メール キュー内でのメッ
セージの優先度が高くなります。
3.4
Nrcpts
nrcpts=1
メッセージが配信される受信者数 (cc と bcc の受
信者を含む) を表します。
第4章
Msgid
msgid=<20030319113738.
[email protected]
hipple.orem.ut.us>
メッセージに割り当てられた識別番号を表します。
4.2
デーモン(daemon)
daemon=MTA (mail
transfer agent)
メッセージの配信に使われた送信者のサーバ
デーモンを表します。
4.3
Proto
proto=SMTP
メッセージの送信に使われたプロトコル (SMTP、
ESMTP または内部) を表します。
Relay
relay=domain.com
[xx.xx.xx.xx]
メッセージを送信または承認したサーバを表しま
す。[角かっこ] 内の数字は、サーバの IP アドレス
です。
Stat
stat=Sent
配信のステータスを表します。通常は「Sent」また
は「Queued」としてログ記録されます。
第2章
2.1
2.2
2.3
2.4
2.5
2.6
第3章
3.1
3.2
3.3
4.1
第5章
5.1
5.2
第6章
6.1
6.2
6.2
6.3
6.4
6.5
6-11
6.2.1 ログの種類
6.2 ログの管理
◇FTPのエラーログ
<ログのサンプルと解説>
FTP認証ログ
第1章
1.1
第2章
Aug 24 04:16:19 test05 proftpd[44861]: test05.securesites.net (test.com[123.123.123.123]) –
USER
ocnuser: Login successful
2.1
(解説)
2008年8月24日 4時16分19秒に、ホスト名:test.com からユーザ名がocnuser というユーザの認証を
おこなった。
この際のプロセスIDは44861。
2.3
2.2
2.4
2.5
2.6
FTP転送ログ
Fri Aug 24 04:19:31 2008 0 test.com 501 /home/test/text.html a _ i r test05 ftp 1 * c
Fri Aug 24 04:19:45 2008 0 test.com 501 /home/test/text.html a _ o r test05 ftp 1 * c
(解説)
2008年8月24日 4時19分31秒に、ホスト名:test.com が/home/test/text.html ファイルをアップロー
ドした。
2008年8月24日 4時19分45秒に、ホスト名:test.com が/home/test/text.html ファイルをダウンロー
ドした
第3章
3.1
3.2
3.3
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.2
6.3
6.4
6.5
6.2.1 ログの種類
6-12
6.2 ログの管理
第1章
1.1
第2章
6.2.2 ログの自動圧縮/削除(ローテーション)
ホームページへのアクセスやメールの送受信が増加すると、それに比例してログファイルの容量も増加します。
ご契約のディスク容量の圧迫を避けるには、ログのローテーションや削除等の定期的なメンテナンスが必要です。
ここでは、ログの圧縮や削除の設定についてご説明いたします。
2.1
6.2.2.1 ホームページのログ
2.2
ご契約時に取得されているテンポラリドメインに関しましては、本サービス側で自動圧縮/削除の設定が施されて
います。
お客さまドメイン分については、コントロールパネル(CPX)で登録を行えば自動で圧縮/削除の設定が行われます。
2.3
2.4
2.5
ローテーションの設定ファイルは、 /etc/logrotate_web.conf になります。
<ローテーションのタイミング>
2.6
場所
第3章
/var/log/httpd/ドメイン管理
者ID/ドメイン名-access_log
3.2
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
ローテーション
Count
Size
When
圧縮
方式
8
100KBを超える
毎
7
100
*
gzip
8
〃
7
100
*
gzip
/var/log/httpd/access_log
3.1
3.3
世代*1
ウェブ
/var/log/httpd/error_log
/var/log/httpd/ドメイン管理
者ID/ドメイン名-error_log
※1:世代を超えるログはシステムにより自動削除されます。
<ログローテーションの設定>
2つめ以降のドメイン分のログローテーションについては、コントロールパネル(CPX)よりドメインを追加する際に、
ログのローテーションの設定を行うことができます。
ドメイン追加時にログローテーションの設定を行うか、ドメインの編集でログローテーションの設定を行ってください。
→参照:ポータル・CPXマニュアル 「ドメインの追加」
「ドメインのプロパティ編集」
6.2.2.2 メール、FTP、OS(システム)関連のログ
メールや、FTP、OS関係のログは、初期設定時にローテーション設定をされていますので、お客さまでの設定作業は
ありません。
6.2
6.2
ローテーションの設定ファイルは、 /etc/logrotate.conf になります。
6.3
ログの種類、ローテーションの設定内容については、次ページをご覧下さい。
6.4
6.5
6-13
設定ファイルをお客さまで独自にカスタマイズされる場合、動作保証はできません。
お客さまのカスタマイズにより、動作に不具合が生じた場合、解決できない場合があります。
この場合、サービスの初期状態に戻さなければならない場合がありますのでご注意願います。
6.2.1 ログの自動圧縮/削除(ローテーション)>6.2.2.1 ホームページのログ
6.2 ログの管理
第1章
<メール、FTP、OS(システム)関連のログの種類>
場所
1.1
種類
メール
/var/log/maillog
Mail 送受信実行時のログ出力
FTP
/var/log/messages
FTP オペレーション実行時のログ出力
/var/log/xferlog
FTP サーバデーモン ftpd のログ出力
/var/log/cron
cron 実行時のログ出力
2.2
/var/log/secure
Login, SSH、 FTP, su認証時のログ出力
2.3
/var/log/wtmp
FTP ログイン、reboot, shutdown などの実行時のログ出力バイナリ
ファイル。
2.4
/var/log/boot.log
システムのブート、シャットダウン時の全てのメッセージの出力
2.5
/var/log/spooler
uucp、news、優先レベルcrit(緊急)のメッセージの出力
/var/log/up2date
Red Hat Update Agentによって実行されたアクションのログ出力
/var/log/yum.log
yum(パッケージ管理ツール)実行時のログ出力
OS(システム)
第2章
2.1
2.6
第3章
3.1
<ローテーションのタイミング>
場所
世代
ローテーション
count
Size
圧縮方式
3.2
3.3
メール
/var/log/maillog
8
毎日
7
1M
-
FTP
/var/log/messages
5
毎週日曜日
4
-
-
/var/log/xferlog
5
毎週日曜日
4
-
-
/var/log/cron
5
毎週日曜日
4
-
-
/var/log/wtmp
5
毎週日曜日
4
-
-
4.1
/var/log/boot.log
5
毎週日曜日
4
-
-
4.2
/var/log/spooler
5
毎週日曜日
4
-
-
/var/log/up2date
5
毎週日曜日
4
-
-
/var/log/yum.log
4
毎週日曜日
4
300
-
OS(システム)
3.4
第4章
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.2
6.3
6.4
6.5
6.2.1 ログの自動自動圧縮/削除(ローテーション) >6.2.2.2メール、FTP、OS(システム)関連のログ
6-14
6.2 ログの管理
第1章
1.1
第2章
2.1
2.2
2.3
2.4
2.5
2.6
第3章
3.1
3.2
3.3
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.2
6.2.3 ログの削除
各種ログの削除はコマンドからの削除、もしくはコントロールパネルから削除が可能です。
削除が可能なログファイルは以下の通りです。
・/var/log/boot.log
・/var/log/messages
・/var/log/secure
・/var/log/maillog
・/var/log/cron
・/var/log/spooler
上記のログファイルを削除後に下記のコマンドを実行する必要が有ります。
コマンドの実行を行わないと、新しいログが生成されませんので注意が必要です。
# service syslog restart
◇/var/log/xferlogの削除
xferlogを削除した場合は、下記のコマンドを実行する必要が有ります。
# chkconfig proftpd off ←サービスを一旦停止させます。
# chkconfig proftpd on ←再度サービスを起動します。
◇Mailmanのログの削除
vinstall機能にてメーリングリストソフト「Mailman」を利用している場合は、以下のログが出力されます。
・/var/log/mailman/bounce
・/var/log/mailman/digest
・/var/log/mailman/error
・/var/log/mailman/post
・/var/log/mailman/smtp
・/var/log/mailman/smtp-failure
・/var/log/mailman/qrunner
・/var/log/mailman/locks
・/var/log/mailman/fromusenet
・/var/log/mailman/subscribe
・/var/log/mailman/vette
Mailmanに関連するログを削除した場合は、下記のコマンドを実行する必要が有ります。
# /usr/lib/mailman/bin/mailmanctl reopen
6.3
6.4
6.5
6-15
6.2.3 ログの削除
6.2 ログの管理
6.2.4 圧縮ログの閲覧/解凍/圧縮
ローテーションにて圧縮されたログの閲覧/解凍方法についてご案内いたします。
◇ログの閲覧
圧縮されたログファイルの内容を閲覧できます。
閲覧するには、以下のコマンドを実行します。
第1章
1.1
第2章
2.1
# zcat (対象のファイル名) | more
2.2
【例:ログのファイル名がaccess_log.0.gzの場合】
2.3
# zcat access_log.0.gz | more
◇ログの解凍
圧縮されログファイルを元のテキストファイルに戻します。
解凍するには、以下のコマンドを実行します。
# gzip -d (対象のファイル名)
【例:ログのファイル名がaccess_log.0.gzの場合】
# gzip -d access_log.0.gz
2.4
2.5
2.6
第3章
3.1
3.2
3.3
◇ログの圧縮
テキストファイルを圧縮します。
圧縮するには、以下のコマンドを実行します。
# gzip (対象のファイル名)
【例:ログのファイル名がaccess_log.0の場合】
# gzip access_log.0
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.2
6.3
6.4
6.5
6.2.4 圧縮ログの閲覧/解凍/圧縮
6-16
6.2 ログの管理
第1章
1.1
第2章
6.2.5 ログのレスポンスコード
<ウェブのレスポンスコード>
コード
意味
解説
100番台
情報
実験的なアプリケーションで使用される。
100
continue
継続
101
Switching Protocols
プロトコル切り替え中
200番台
成功
リクエスト成功。
200
OK
リクエスト成功。
201
Created
リクエストが処理され、新規のリソースが作成された。
2.5
202
Accepted
リクエストが受け付けられたが、処理が終了していない。
2.6
203
Non-Authoritative Information
認定されない情報(非認定情報)
204
No Content
リクエストを実行したが、クライアントに返すデータが無い。
205
Reset Content
リクエストのリセット
3.1
300番台
リダイレクション
リクエストを満足するには、ユーザーエージェント(クライアント)が追加の
アクションを行なわなければならない。
3.2
300
Multiple Choices
要求されたリソースは1つ以上のURLで実行可能。
3.3
301
Moved Permanently
要求されたりソースは新しいURLに移動。
302
Moved Temporarily
要求されたりソースは一時的に新しいURLに移動。
303
See Other
現在では既に意味を持たない
304
Not Modified
そのリソースは指定された日時以降に変更されていない。
305
Use Proxy
プロキシー使用時に観覧可
2.1
2.2
2.3
2.4
第3章
3.4
第4章
4.1
400番台
クライアントエラー
クライアントがエラーを起こした。
4.2
400
Bad Request
文法が違うため、リクエストを解釈・実行できなかった。
4.3
401
Unauthorized
このリクエストがユーザ認証が必要。
402
Payment Required
課金を要求。有料ページ
403
Forbidden
アクセスが許可されていない。
404
Not Found
指定されたアドレスが間違っている。
405
Method Not Allowed
禁止メソッド
406
Not Acceptable
受諾不可
407
Proxy Authentication Required
プロキシーサーバーへの認証失敗。プロキシーのIDとPassが必要
408
Request Time-out
リクエストのタイムアウト
409
Conflict
コンフリクト
410
Gone
削除されている。行方不明
6.3
411
Length Required
長さの要求
6.4
412
Precondition Failed
事前条件の失敗
413
Request Entity Too Large
大きすぎる要求
414
Request-URI Too Large
長すぎる要求URL
415
Unsupported Media Type
サポートしていないメディア
第5章
5.1
5.2
第6章
6.1
6.2
6.2
6.5
6-17
6.2.5 ログのレスポンスコード
6.2 ログの管理
第1章
<ウェブのレスポンスコード>
コード
意味
解説
500番台
サーバーエラー
サーバーが自分のエラーを検知した。
500
Internal Server Error
予期せぬ原因でサーバーがリクエストを実行できない。内部エラーかミ
スコンフィグレーション。CGIの記述ミス時に発生。
501
Not Implemented
リクエストを実行する機能をサーバーはサポートしていない。
502
Bad Gateway
ゲートウェイ,もしくはプロキシとして動作しているサーバーが無効なレス
ポンスを受け取った。
503
Service Unavailable
過負荷やメンテナンスのためサーバーは一時的にリクエストを実行でき
ない。
504
Gateway Time-out
プロキシーのタイムアウト
505
HTTP Version not supported
サポートしていないhttpバージョン
第2章
2.1
2.2
2.3
2.4
2.5
2.6
<FTPのレスポンスコード>
コード
1.1
解説
第3章
100番台
リクエストされたアクションは実行されています。新しいコマンドを続ける前に応答を待ってください。
110
再開用のマーカー
120
nnn分でサービスの利用が可能
125
データー接続はすでに開いています。転送は開始されます
150
データー接続を開こうとしています
200番台
リクエスト成功。
200
コマンドOK
202
コマンドがこのサイトで実装されていません。
211
システムステータス
212
ディレクトリステータス
4.2
213
ファイルステータス.
4.3
214
ヘルプメッセージ
215
ネームシステムタイプ
220
新しいユーザーのためにサービスの準備中
221
コントロールコネクションを閉じる。
225
データーコネクションを開く:実行している転送はありません。
226
データーコネクションを閉じる。要求されたファイルアクションは成功した。(ファイルの転送完了、ファイルの放棄な
ど)
227
パッシブモードに移行
230
ユーザーがログインした。
250
要求されたファイルアクションはOK,完了しました。
257
パスネームを生成した。
3.1
3.2
3.3
3.4
第4章
4.1
第5章
5.1
5.2
第6章
6.1
6.2
6.2
6.3
6.4
6.5
6.2.5 ログのレスポンスコード
6-18
6.2 ログの管理
第1章
<FTPのレスポンスコード>
1.1
コード
解説
第2章
300番台
接続は許可されましたが要求されているアクションは停止しています。それ以上の情報に関しては結果がでるまで
待ってください。
331
ユーザー名OK パスワードが必要です。
332
ログインのためのアカウントが必要です。
350
要求された操作を保留します。
400番台
コマンドは受け入れられませんでした。しかし、エラーは一時的なものですのでアクションは再度求められるかも知
れません。
401
このサービスは今はユーザーを受け付けません。ユーザー定義がいっぱいです。後ほど再度お試しください
421
サービスが利用できません。コントロールコネクションを閉じます。
425
データーコネクションを開けません。
426
コネクションが閉じられました。転送を中断しました。
第3章
431
ログインに失敗しました。ユーザー名/パスワードが無効です。
3.1
450
ファイルアクションが受け入れられませんでした。ファイルは使用できません。(e.g., file busy).
451
要求されたアクションが中断されました。:ローカルの処理のエラー
452
要求されたアクションが受け入れられませんでした。システムに必要な保存スペースがありません。
453
ファイル転送が失敗しました。必要な保存スペースがありません。
500番台
コマンドは受け入れられませんでした。求められたアクションは発生しませんでした。
500
シンタックスエラー、認識されないコマンドです。このエラーはコマンドラインが長すぎる場合も含まれます。
501
Syntax error in parameters or arguments.パラメーターかアーギュメントのシンタックスエラー。
502
コマンドが実装されていません。
503
コマンドのシークエンスが不良
504
そのパラメーター用に実装されたコマンドではありません。
4.3
530
ログインしませんでした。
第5章
532
保存するファイルにアカウントが必要です。
550
要求されたアクションは受け入れられませんでした。ファイルの使用ができません。(e.g., file not found, no
access).
552
要求したファイルアクションが中断しました。割り当てられた保存領域を越えました。(for current directory or
dataset).
553
要求したアクションが受け入れられませんでした。許可されていないファイル名です。
2.1
2.2
2.3
2.4
2.5
2.6
3.2
3.3
3.4
第4章
4.1
4.2
5.1
5.2
第6章
6.1
6.2
6.2
6.3
6.4
6.5
6-19
6.2.5 ログのレスポンスコード
6.3 Cron(コマンドの定期実行)
Cronとは、定期的にコマンドやプログラムを実行する機能のことで、Cronを使用することで例えば「毎週日曜の13
時にメールを送信する」といった設定を行うことができます。
Cronはあらかじめ動作しているプログラムなので、利用するに当たってインストール作業は必要ありません。
ここでは、コマンドを使用したCronの設定方法についてご説明いたします。
6.3.1 設定方法
第1章
1.1
第2章
2.1
2.2
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
1
$su Password
#
2.3
(rootのパスワードを入力)
2.4
2.5
Cronの設定を行います。
2
2.6
# crontab -e
第3章
開いたファイルに、Cronの設定を記載します。
(分) (時) (日) (月) (曜日) (プログラムのパス)
3
3.2
※記述フォーマットについては、「6.3.2 記述フォーマット」をご参照下さい。
3.3
【設定例:毎日23時30分にスクリプト(/root/test.sh)を起動する。】
3.4
30 23 * * * /root/test.sh
ファイルを保存して、終了します。
4
3.1
(Escキーを押して、コマンドモードに変更)
:wq
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.3
6.3
6.4
6.5
6.3.1 設定方法
6-20
6.3 Cron(コマンドの定期実行)
第1章
1.1
第2章
6.3.2 記述フォーマット
Cronコマンドは、Cronがどの日時にイベントを実行するかを定義する5つのフィールドで構成されています。
一つのコマンドは一行で記述します。
※コマンド部 (改行文字または % 文字まで)が、コマンドとして認識されます。文中に文字として%サインを使用した
い場合には、¥でエスケープします。
2.1
2.2
【フォーマット】
(分) (時) (日) (月) (曜日) (プログラムのパス)
↑ ↑ ↑ ↑
↑
フィールドは半角スペースで区切る
2.3
2.4
2.5
2.6
第3章
3.1
最初の5つのフィールド(スペースで分割)は以下のように日時を指定します。
フィールド
指定値
分
0-59 (「*」アスタリスク文字を使用可能)
時
0-23 (「*」アスタリスク文字を使用可能)
日
1-31 (「*」アスタリスク文字を使用可能)
月
1-12
(月の最初の3文字でも指定可能 例:Aug)(「*」アスタリスク文字を使用可能)
曜日
0-7 (0と7が日曜日、1が月曜日)
(曜日の最初の3文字でも指定可能 例:Mon)(「*」アスタリスク文字を使用可能)
3.2
3.3
3.4
以下は、日時に指定できる値の追加例です。
第4章
例
発生する事象(時間フィールドを使用した例)
4.1
8-12
イベントは8,9,10,11,12時に発生する
4.2
1,4,5,7
イベントは指定された1,4,5,7時に発生する
0-4,8-12
イベントは指定された2つの範囲で発生する
0-23/2
イベントは2時間毎に2,4,6,8…のように発生する
*/2
上記と同じ
4.3
第5章
5.1
【設定例:毎日23時にスクリプト(/root/test.sh)を起動する。】
5.2
30 23 * * * /root/test.sh
第6章
6.1
6.2
6.3
6.3
6.4
6.5
6-21
6.3.2 記述フォーマット
6.4 管理者宛に届くメール
本サービスでは、管理者宛に定期的にメールを送信します。
ご利用する上で有益な情報が含まれていますので、メールを確認できる状態していただき、内容に応じて必要なご
対応をお願いします。
第1章
1.1
第2章
◇管理者宛メールの主な内容
・ディスク容量超過の警告
・サーバの状態
・セキュリティチェックの結果
・メールウイルスの感染状況 など
2.1
2.2
2.3
6.4.1 全ての管理者宛に届くメール
2.4
本サービスをご利用の全管理者宛に、下記の宛先/内容でメールを送信します。
2.5
送信されるメールの宛先と主な内容
宛
先
root@アカウントID.securesites.net
※初期状態では、メールエイリアス設定により、アドミンユーザIDに転送され
ます。
内
容
■ウェブサービス監視警告メール(毎30分送信)
・ ウェブサービス(Apache)が停止している可能性がある場合に送信。
■緊急のお知らせメール(毎日早朝に送信)
毎日サーバの状態をチェックし、以下の条件の場合にのみメールを
送信。
・ アカウント全体のディスク使用率が80%を超えている場合
・ ウェブサービスの設定ファイルに問題がある場合
・ クラッキングツールが検出された場合
■ウィークリーレポートメール(毎週 月曜早朝に送信)
毎週1回、以下のサーバの利用状況を送信。
・ 10日間以上ご利用になられていないユーザ(休眠ユーザ)
・ 主要なアドオンソフトの導入状態
・ 各アカウント毎のディスク使用量が80%を超えたユーザ数
・ メールの送受信数
・ リモートログイン(シェル)/ファイル転送(FTP)の利用状況
・ サービスの稼動状態
2.6
第3章
3.1
3.2
3.3
これらは、本サービ
スのプログラムにて
自動的に送信するメ
ールです。
■ログ処理スキップの通知メール
・ログ処理がスキップされた場合に送信。
■メール通知の設定
メール通知を有効・無効にすることが出来ます。設定方法は、ポータルサイトのレポート>設定をご覧下さい。
●本サービスでメールを利用していない方へ
管理者宛のメールは、本サービスでメールをご利用していない場合でも本サービスのアカウントIDのアドレ
スへメールが蓄積されますので、確実に受信するために、転送設定をして、通常ご利用のメールアドレスへ
転送をしてください。
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.3
6.4
6.4
6.5
6.4.1 全ての管理者宛に届くメール
6-22
6.4 管理者宛に届くメール
第1章
1.1
第2章
2.1
2.2
2.3
2.4
6.4.1.1 ウェブサービス監視警告メール
ご利用になっているサーバのサービスに異常が発生した場合にメールを送信します。
メールを受信しましたら、ポータルサイト、コントロールパネル(CPX)よりサービスの状況をご確認いただき、サービ
スの復旧を行ってください。
【メール例】※実際は下記以外のメッセージが含まれることもあります。
From: root@アカウントID.securesites.net
To: root@アカウントID.securesites.net
Subject: ウェブサービス監視警告 – M&Wプロ管理者向けレポート
-Bizメール&ウェブ プロ サービスからのレポート
■サービスの起動状態に問題が発見されました
2.5
2.6
第3章
3.1
3.2
3.3
http (80/tcp) が停止している可能性があります
https (443/tcp) が停止している可能性があります
ウェブサービスが停止している場合、左
記のように表示されます。
問題解決のためには以下をお試しください
・詳細設定マニュアル「6.5.5 Apacheの再起動」を実施してください。
・Apacheの再起動を実施しても起動してこない場合は、Apacheの設定ファイルを
ご確認ください
・上記で問題が解決しない場合にはカスタマサポートにご連絡ください
--
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.3
6.4
6.4
6.5
6-23
6.4.1 全ての管理者宛に届くメール>6.4.1.1 ウェブサービス監視警告メール
6.4 管理者宛に届くメール
6.4.1.2 緊急のお知らせメール
第1章
ご利用になっているサーバのサービスで以下の異常が発生した場合にメールを送信します。
・セキュリティ侵害
・設定ファイルのエラー
・ディスク使用量の超過
1.1
第2章
2.1
メールを受信しましたら、ポータルサイト、コントロールパネル(CPX)よりサービスの状況をご確認いただき、警告への
対処を行ってください。
2.3
【メール例】※実際は下記以外のメッセージが含まれることもあります。
2.4
From: root@アカウントID.securesites.net
To: root@アカウントID.securesites.net
Subject: 緊急のお知らせ – M&Wプロ管理者向けレポート
--
2.5
2.6
Bizメール&ウェブ プロ サービスからのレポート
より詳しいレポート情報へのアクセスはポータルサイトにログイン後、レポート
を ご覧ください
https://アカウントID.securesites.net/vpsportal/
■セキュリティ侵害を受けた可能性があります
クラッキングツールと思われるファイルが *個発見されました。セキュリティ侵
害を受けた可能性があります。詳細を確認し、ファイルの除去やプロセスの停
止、当該ユーザのパスワード変更等を至急行ってください。
■設定ファイルにエラーが見付かりました
/etc/httpd/conf/httpd.conf に文法エラーが見付かりました。以下はエラー
メッセージです。
Syntax error on line 1232 of /etc/httpd/conf/httpd.conf:Invalid command
'<ALIS>', perhaps mis-spelled or defined by a module not included in the
server configuration
■ディスク使用量が制限値の 80% を越えています
現在の使用量 *.**/*.**GB (**.*%)
※注意 上記3つの警告がない場合には、メール自身が送信されません。
2.2
第3章
3.1
クラッキングツールである可能
性のあるファイルが検出され
た場合のみ表示されます。
3.2
ウェブサービス(Apache)の
設定ファイルに文法エラーが
ある場合のみ表示されます。
(エラーメッセージは表示例で
すので、エラーの内容によっ
て表示内容は変わります。)
3.4
ディスクの使用量が80%を超
えている場合のみ表示されま
す。
3.3
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.3
6.4
6.4
6.5
6.4.1 全ての管理者宛に届くメール>6.4.1.2 緊急のお知らせメール
6-24
6.4 管理者宛に届くメール
第1章
1.1
6.4.1.3 ウィークリーレポートメール
ご利用になっているサーバの利用状況について、毎週 月曜早朝にメールを送信します。
サーバの状況をご確認いただき、運用ご活用下さい。
第2章
【メール例】※実際は下記以外のメッセージが含まれることもあります。
2.1
2.2
From: root@アカウントID.securesites.net
To: root@アカウントID.securesites.net
Subject: ウィークリーレポート- M&Wプロ管理者向けレポート
2.3
--
2.4
Bizメール&ウェブ プロ サービスからのレポート
より詳しいレポート情報へのアクセスはポータルサイトにログイン後、レポートを
ご覧ください
https://アカウントID.securesites.net/vpsportal/
2.5
2.6
第3章
■アドオンソフトの導入状態
1個の更新可能なソフトウェアがあります
mysql の新しいバージョン 5.x.x が利用可能です (現在のバージョン5.x.x)
3.1
3.2
3.3
3.4
■ユーザ利用状況
ユーザの利用情報は以下の通りです
- 10日以上利用が無いアカウントが ** ユーザいます
- 10日以内に*ユーザによるシェル/FTPアクセスがありました
- ディスク利用量が制限値の 80% を越えているユーザが*ユーザいます
第4章
4.1
■メール送受信数
7日間のメール送受信数: *
お客さまにてインストール済みの
ア ド オ ン ソ フ ト ( MYSQL 、
PostgreSQL、PHP)のうち、新しい
バージョンが利用可能な場合、左
記のような表示がでます。(左記
の例はMySQLの場合です。)
ユーザアカウントの利用状況を表示
します。
・10日以上利用がないユーザ数
・7日以内のシェル/FTPアクセス数
・ディスク利用量が制限値の80%を
超えているユーザ数。
詳細はBizメール&ウェブ プロポータ
ルにてご確認ください。
(上記条件のユーザがいない場合は
表示されません。)
7日間でのメールの送受信数を表
示します。
4.2
4.3
第5章
5.1
■サービスの稼動状態
2/13 個の基本サービスが動作しています
- ftp (21/tcp) は停止中です
- ssh (22/tcp) は停止中です
5.2
基本アプリケーションの動作状況を表示します。
・smtp、submission、submission(副):
sendmailが停止していると停止中という表示します。
・http、https:
Apacheが停止していると利用できません。その場合はポータルも参照
不可能となっているので、「ウェブサービス監視警告メール」を確認くださ
い。
・ftp、ssh、pop3pw、pop3、imap、pop3s:
inetdが停止していると停止中と表示します。
(左記のレポート例ではinetdが停止した場合の表示例です。)
第6章
6.1
6.2
6.3
6.4
6.4
6.5
6-25
2 個のアドオンサービスが動作しています
- mysql が 3306/tcp で動作中です (mysqld by mysql)
- urchin が 9878/tcp で動作中です (httpsd by www)
常時動作しているアドオンサービスを表示します。
動作しているアドオンサービスが存在しない場合
は表示されません。
1 個のその他のサービスが動作しています
- 不明なサービス が ******/tcp で動作中です (***** by ***)
基本アプリケーション、アドオンサービ
ス以外で常時動作しているサービスが
確認された場合、左記のようにその他
のサービスとして表示します。
6.4.1 全ての管理者宛に届くメール>6.4.1.3 ウィークリーレポートメール
6.4 管理者宛に届くメール
6.4.1.4 ログ処理スキップの通知メール
管理者宛のレポートメールとBizメール&ウェブ プロ ポータルレポートは、ログ解析処理時に以下の制限値を越え
る場合に、ログ解析処理がスキップされるため、ログ解析処理に関連する情報の更新は行われません。
第1章
1.1
第2章
・ログ解析処理時に全ユーザ数が制限値(1200以上)の場合
・または、対象ファイルサイズがサイズ制限値(非圧縮ファイル20MB、圧縮ファイル3MB)以上の場合
上記の上限値を超えるお客さまには、ログ処理スキップの通知メールが送信されます。
お客さまのご利用状況によって、常時、上記の上限値をこえる場合には、ログ処理スキップ通知メールが送信され
ます。
ポータルのレポート設定画面において、「ログ解析処理の実行」のチェックを外すと、ログ処理スキップ通知メールの
送信を止めることが出来ます。
【メール例1:全ユーザ数が制限値を超える場合】
From: root@アカウントID.securesites.net
To: root@アカウントID.securesites.net
Subject:ログ処理スキップの通知 - M&Wプロ管理者向けレポート
-Bizメール&ウェブ プロ サービスからのレポート
https://アカウントID.securesites.net/vpsportal/
レポート作成のためにログ解析を行いましたが、アカウント数が制限値(1,200アカ
ウント)を越えたために処理をスキップしました
登録アカウント数: 1204
これらのログに関する情報が一部更新されないため、次回のウィークリーレポート
メールおよび上記URLの画面上の以下の情報が更新されない、または正しく表示され
ない可能性があります。御注意ください。
- ユーザの利用・ログイン履歴 - メール送受信数
【メール例2:対象ファイルサイズが制限値を超える場合】
From: root@アカウントID.securesites.net
To: root@アカウントID.securesites.net
Subject:ログ処理スキップの通知 - M&Wプロ管理者向けレポート
-Bizメール&ウェブ プロ サービスからのレポート
https://アカウントID.securesites.net/vpsportal/
レポート作成のためにログ解析を行いましたが、以下のログファイルに関してはフ
ァイルサイズが制限値(非圧縮ファイル20MB、圧縮ファイル3MB)を越えたために処
理をスキップしました
/var/log/maillog: 647.48MB
これらのログに関する情報が一部更新されないため、次回のウィークリーレポート
メールおよび上記URLの画面上の以下の情報が更新されない、または正しく表示され
ない可能性があります。御注意ください。
- ユーザの利用・ログイン履歴
- メール送受信数
2.1
2.2
2.3
2.4
2.5
2.6
第3章
3.1
3.2
3.3
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.3
6.4
6.4
6.5
6.4.1 全ての管理者宛に届くメール>6.4.1.4 ログ処理スキップの通知メール
6-26
6.4 管理者宛に届くメール
第1章
1.1
6.4.2 ウィルスチェックサービス契約者に届くメール
ウイルスチェックサービスをご利用の管理者とウイルス感染したメールを送受信している当事者宛に、下記の宛先
/内容でメールを送信します。ただし、メール本文が感染している場合は、送信されません。
第2章
2.1
送信されるメールの宛先と主な内容
宛先
postmaster@アカウントID.securesites.net
内容
メールのウイルス感染が発見された場合の感染内容やサーバでの対処内容
2.2
2.3
2.4
2.5
2.6
第3章
3.1
【メール例】
From: postmaster@アカウントID.securesites.net
To: postmaster@アカウントID.securesites.net
Subject: Virus Warning Message
-警告!
[ウイルスが検出された日付]に[メールの発信者]から[メールの受信者]
宛に送信されたメールでウィルスを検出しました。
ウイルスが検出された日付と送信ア
ドレス、受信アドレスを表示します。
3.2
3.3
3.4
この感染ファイルは削除されました。
ウィルス感染ファイル名:[ウイルスが検出されたファイル名]
ウィルス名:[ウイルス名]
検出されたウイルス名と対処方法、感染し
ている添付ファイル名を表示します。
※このメールに関する詳細はメール管理者までお問い合わせください。
第4章
4.1
4.2
4.3
第5章
***English Message***
WARNING!
Found virus [ウイルス名] in file [ウイルスが検出されたファイル名].
This file is deleted.
英語で上述の感染状況および対処
[About the infected email]-------------------------------------内容を表示します。
From: [メールの発信者]
To:[メールの受信者]
Date :[ウイルスが検出された日付]
Attached file: [ウイルスが検出されたファイル名]
---------------------------------------------------------------*For more information about this warning email,please contact your postmaster.
5.1
5.2
第6章
6.1
メール監査アーカイブサービスをご利用で、受信されるメールがウィルに感染している場合は、上記メールの
通知先が受信者となり、From:が[email protected]に変更されます。
postmaster@アカウントID.securesites.netにはメール通知がされませんので、予めご注意ください。
なお、送信メールがウィルスに感染している場合は、上記の通り postmaster@アカウントID.securesites.net
と、送信者宛てにメールが送信されます。
6.2
6.3
6.4
6.4
6.5
6-27
6.4.2 ウィルスチェックサービス契約者に届くメール
6.5 アプリケーションの停止/起動/再起動
本サービスでは、メールや、FTPなど、さまざまなアプリケーションが起動しています。
ご利用にならないアプリケーションについては、セキュリティ強化のため、プロセスを停止することをおすすめいたし
ます。
注意: ただし、sshを以下の手順で無効化を行うと、お客さま自身では、再度有効化できなくなりますので、今後も
必要でない場合のみ無効化してください。
ご利用になる場合でも、アプリケーションへのアクセス元が限定できる場合は、セキュリティ強化のため、「5.7.4 ア
プリケーションアクセス制限設定(ポータル)によるアクセス制限 」を参照にしてアクセス制限をすることをおすすめい
たします。
■ssh、ftp、dovecot(pop3/pop3s、imap/imaps)の無効化/有効化
これらのアプリケーションに関しては、アクセスの要求があったときに、inetd経由でプロセスが起動し、アクセス
終了後にプロセスが終了します。
初期状態では、inetd経由で起動ができる有効の状態になっています。
コントロールパネル(CPX)からも無効/有効化が行えます。
→ 6.5.1~6.5.3にて設定手順を説明
(inetd経由で起動するアプリケーションに関しては、「5.7.4 アプリケーションアクセス制限設定(ポータル)
によるアクセス制限」にて、全てのアクセス拒否設定をする事でも、同等の効果を得ることが出来ます。)
■sendmailの再起動
デーモンとよばれる常時起動しているアプリケーションです。アプリケーションの停止、起動とともに、サーバ起
動時に立ち上がるアプリケーションの設定の変更が必要です。
初期状態では、常時起動の状態になっています。
→ 6.5.4にて設定手順を説明
■Apacheの再起動
デーモンとよばれる常時起動しているアプリケーションです。サーバー管理に必要なポータルやCPXの利用に
はApacheが起動している事が必要です。ここでは再起動の手順のみ紹介します。
初期状態では、常時起動の状態になっています。
→ 6.5.5にて設定手順を説明
第1章
1.1
第2章
2.1
2.2
2.3
2.4
2.5
2.6
第3章
3.1
3.2
3.3
3.4
第4章
4.1
4.2
4.3
■MySQL、PostgreSQLの停止/起動
これらのアプリケーションはアドオンソフトです。【1.5 データベース】での方法でインストールされると、ポータ
ルの起動状態確認に表示が追加されます。
初期状態では、インストールされておりません。
→ 6.5.6~6.5.7にて設定手順を説明
第5章
5.1
5.2
第6章
6.1
6.2
6.3
6.4
6.5
6.5
6.5 アプリケーションの停止/起動/再起動
6-28
6.5 アプリケーションの停止/起動/再起動
第1章
1.1
第2章
2.1
6.5.1 SSHの無効化/有効化
sshアプリケーションは、アクセスの要求があったときに、xinetd経由でプロセスが起動し、アクセス終了後にプロセ
スが終了します。
xinetdの設定ファイルを変更することで、sshの無効化を行うことができますが、ssh,を無効化すると、お客さま自身
では、再度有効化できなくなりますので、ポータル・CPXマニュアルの「5.7.4 アプリケーションアクセス制限設定(ポー
タル)によるアクセス制限 」を参照にして、すべてのIPアドレスからのアクセス拒否設定を行い、sshでアクセスできな
いように設定してください。
2.2
2.3
2.4
2.5
2.6
第3章
3.1
3.2
3.3
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.3
6.4
6.5
6.5
6-29
6.5.1 SSHの無効化/有効化
6.5 アプリケーションの停止/起動/再起動
6.5.2 FTPの無効化/有効化
◇FTPの無効化
1.1
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
1
$su Password
#
第1章
(rootのパスワードを入力)
第2章
2.1
2.2
FTPをサービスを停止するコマンドを入力します。
2
2.3
# chkconfig proftpd off
2.4
以上で、FTPの無効化は完了です。
2.5
2.6
◇FTPの有効化
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
1
$su Password
#
(rootのパスワードを入力)
FTPをサービスを停止するコマンドを入力します。
2
# chkconfig proftpd on
以上で、FTPの無効化は完了です。
第3章
3.1
3.2
3.3
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.3
6.4
6.5
6.5
6.5.2 FTPの無効化/有効化
6-30
6.5 アプリケーションの停止/起動/再起動
第1章
1.1
第2章
2.1
6.5.3 dovecotの無効/有効
dovecotとは、メールの機能を提供するアプリケーションで、pop3/pop3sとIMAP/IMAPsサービスを起動させていま
す。
dovecotを停止することで、pop3/pop、IMAP/IMAPsを無効にすることができます。
◇dovecotの無効化
2.2
2.3
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
1
2.4
2.5
第3章
3
3.3
[OK]
◇dovecotの有効化
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
1
4.2
4.3
第5章
# /etc/rc.d/init.d/dovecot stop
Stopping Dovecot Imap:
#
以上でdovcotの無効化は完了です。
第4章
4.1
# /etc/rc.d/init.d/dovecot stop
以下のメッセージが表示されましたら、dovecotの停止は完了です。
3.1
3.4
(rootのパスワードを入力)
dovecotのサービスを停止するコマンドを入力します。
2
2.6
3.2
$su Password
#
$su Password
#
(rootのパスワードを入力)
dovecotのサービスを開始するコマンドを入力します。
2
# /etc/rc.d/init.d/dovecot start
5.1
以下のメッセージが表示されましたら、dovecotの開始は完了です。
5.2
第6章
6.1
3
# /etc/rc.d/init.d/dovecot stop
Starting Dovecot Imap:
[OK]
#
以上でdovcotの有効化は完了です。
6.2
6.3
6.4
6.5
6.5
6-31
6.5.3 dovecotの無効/有効
6.5 アプリケーションの停止/起動/再起動
6.5.4 sendmailの再起動
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
1
$su Password
#
第1章
1.1
第2章
(rootのパスワードを入力)
2.1
2.2
以下のコマンドを入力し、再起動を行います。
2
# restart_sendmail
2.3
2.4
以下のメッセージが表示されましたら、sendmailの再起動は完了です。。
3
# restart_sendmail
sendmail mta stopped
sendmail submission daemon stopped
sendmail mta started
sendmail submission daemon started
Restarting saslauthd.
#
ポータルサイトのアプリケーションの起動状態から、sendmailが起動しているかご確認下さい。
2.5
2.6
第3章
3.1
3.2
3.3
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.3
6.4
6.5
6.5
6.5.4 sendmailの再起動
6-32
6.5 アプリケーションの停止/起動/再起動
第1章
6.5.5 Apacheの再起動
1.1
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
第2章
2.1
1
$su Password
#
(rootのパスワードを入力)
2.2
2.3
以下のコマンドを入力し、再起動を行います。
2
2.4
2.5
2.6
第3章
# restart_apache
以下のメッセージが表示されましたら、apacheの再起動は完了です。
3
# restart_apache
Syntax OK
#
3.1
3.2
3.3
3.4
第4章
4.1
4.2
4.3
第5章
5.1
5.2
第6章
6.1
6.2
6.3
6.4
6.5
6.5
6-33
6.5.5 Apacheの再起動
6.5 アプリケーションの停止/起動/再起動
6.5.6 MySQLの停止/起動
第1章
◇MySQLの停止
1.1
第2章
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
1
2
$su Password
#
2.1
(rootのパスワードを入力)
2.2
以下のコマンドを入力し、MySQLの停止を行います。
2.3
<MySQL4 / MySQL5.0 の場合>
2.4
# /etc/init.d/mysql stop
<MySQL 5.1 / MySQL5.5 の場合>
# /etc/init.d/mysqld stop
2.5
2.6
以下のメッセージが表示されましたら、MySQLの停止は完了です。
3
<MySQL4 / MySQL5.0 の場合>
# /etc/init.d/mysql stop
Shutting down MySQL SUCCESS!
#
第3章
<MySQL 5.1 / MySQL5.5 の場合>
# /etc/init.d/mysqld stop
Stopping mysqld:
#
3.1
[ OK ]
3.2
3.3
3.4
◇MySQLの起動
第4章
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
1
$su Password
#
4.1
(rootのパスワードを入力)
4.2
4.3
以下のコマンドを入力し、MySQLを起動します。
第5章
<MySQL4 / MySQL5.0の場合>
2
5.1
# /etc/init.d/mysql start
5.2
<MySQL 5.1 / MySQL5.5 の場合>
第6章
# /etc/init.d/mysqld start
6.1
3
以下のメッセージが表示されましたら、MySQLの起動は完了です。
6.2
<MySQL4 / MySQL5.0 の場合>
6.3
# /etc/init.d/mysql stop
Starting MySQL SUCCESS!
#
6.5.6 MySQLの停止/起動
<MySQL 5.1 / MySQL5.5 の場合>
# /etc/init.d/mysqld start
Starting mysqld:
#
[ OK ]
6.4
6.5
6.5
6-34
6.5 アプリケーションの停止/起動/再起動
第1章
1.1
6.5.7 PostgreSQLの停止/起動
◇PostgreSQLの停止
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
第2章
2.1
1
2.2
2.3
2.4
$su Password
#
(rootのパスワードを入力)
以下のコマンドを入力し、PostgreSQLの停止を行います。
2
# /etc/init.d/postgresql stop
2.5
以下のメッセージが表示されましたら、PostgreSQLの停止は完了です。
2.6
第3章
3
# /etc/init.d/postgresql stop
Stopping postgresql service:
#
[OK]
3.1
3.2
◇PostgreSQLの起動
アドミンユーザで、サーバにログインを行い、管理者(root)になります。
3.3
3.4
1
$su Password
#
(rootのパスワードを入力)
第4章
4.1
以下のコマンドを入力し、PostgreSQLを起動します。
2
4.2
4.3
第5章
5.1
# /etc/init.d/postgresql start
以下のメッセージが表示されましたら、PostgreSQLの起動は完了です。
3
# /etc/init.d/postgresql stop
Starting postgresql service:
#
[OK]
5.2
第6章
6.1
6.2
6.3
6.4
6.5
6.5
6-35
6.5.7 PostgreSQLの停止/起動
更新履歴
更新日
版数
更新内容
2009/1/20
1.0版
初版作成
2009/2/24
1.01版
2.4.3 PHP
PHPのバージョン表記を修正
3.1.1 virtusertableファイルの編集による転送
aliasesによる転送設定から、virtusertableの編集による変更に修正
3.3.1 Mailmanのインストール <参考>独自ドメインでの管理画面の利用
独自ドメインでの管理画面表示が不可のため項目を削除
6.2.2 ログの自動圧縮/削除(ローテーション)
maillogのログローテーションのタイミングを変更
2009/3/10
1.02版
各ページのドキュメントルートを修正
2009/4/6
1.03版
設定代行サービスメニュー記載の追加
2009/4/20
1.04版
2.4.2.5 PostgreSQLのアンインストール
アンインストール時のモジュール削除方法を変更
2009/5/18
1.06版
2.4.1.1 MySQLのインストール
pingコマンドの記述を修正
2.4.3.2 動作確認
phpinfoコマンドの記述を修正
2.6 SSLサーバ証明書
独自ドメインでのSSL設定時の注意を修正
3.3.2 Mailmanのアンインストール
viコマンドを修正
2009/9/1
1.06版
6.4.1 全ての管理者宛に届くメール
ウィークリーレポートメールについての記載を修正
2009/12/8
1.07版
2.6.3 お客さま作業による設定
注意文言を追加
全体
デザインを変更
2010/3/2
1.08版
2.4.1 MySQL
コマンドの内容を修正
6.4.2 ウィルスチェックサービス契約者に届くメール
注意文言を追加
2010/4/22
1.09版
2.4.1 MySQL
コマンド内のバージョンを修正
2010/6/24
1.1版
2.4.1 MySQL
外部からの接続設定を追加
2010/8/11
1.11版
6.1.5 外部記憶装置からのデータ復旧(有料)
テープバックアップを外部記憶装置に変更
2010/9/16
1.12版
2.4.3 PHP
動作確認用に表示する情報を修正
更新履歴
更新日、
版数
更新内容
2010/11/04
1.13版
6.2.3 ログの削除
不要なログ削除手順を削除
2010/11/25
1.14版
2.6.3 お客さま作業による設定
作成されるCSRを2,048bitに対応
2010/12/16
1.15版
5.1.1 ユーザの種類
ユーザの種類にメール管理者が含まれていないため、追記
5.2.2.1 ユーザの新規作成
vadduserコマンドのQuotasに関する記述を追記
6.5.6 MySQLの停止/起動
MySQL4、5.0とMySQL5.1の場合のコマンドを分けて記述
2011/03/24
1.16版
2.4.1.7 MySQLのアンインストール
MySQL5.0とMySQL5.1のコマンドを分けて記述
2011/4/11
1.17版
2.6.3 お客さま作業による設定
設定手順を削除
2011/5/12
1.18版
2.1 CGIスクリプト
Pythonのパスを追加
2.1.5 Python
Pytonの項目を追加
2.4.1 MySQL
MySQL5.5の手順を追加
2.4.3 PHP
PHP5.3の記述を追加
3.3 メーリングリスト
手順を最新バージョンに合わせて修正
2011/5/26
2.00版
サービス名称変更に伴う各種修正
2011/6/3
2.01版
3.3 メーリングリスト
メーリングリスト作成手順を追加
2011/12/1
2.02版
2.4.2 PostgreSQL
PostgreSQL8の手順を追加
2012/4/12
2.03版
2.4.1 MySQL
MySQL5.5の手順を修正
2012/10/25
2.04版
サービス名称変更に伴う各種修正
3.3.2 メーリングリスト作成
誤記修正
2012/11/29
2.05版
2.4.1 MySQL
MySQL5.1、5.5の手順を修正
2012/12/27
2013/3/26
3.4.2 ウィルスチェック確認方法
メールヘッダ、ウィルスチェックサービスメール例の修正
2.06版
Urchin新規インストール終了に伴いインストール手順を削除
●本書の一部または全部をNTTコミュニケーションズ株式会社の許可なく複製することを禁じます。
●本書の内容は予告なく変更することがあります。
●本書における製品の記述は、情報を提供する目的で書かれたもので、これらの製品についてなんら保証もしくは推奨するものではありません。
●BizCITY、OCNは、NTTコミュニケーションズ株式会社の商標です。
●製品名などの固有名詞は、各メーカの登録商標または商標です。
© Copyright 2024 Paperzz
