Linux/CGP作業メモ

■ [abyss]Abyss Web Server X1のダウンロード
以下のURLからOSX版をダウンロードしておく。また日本語ローカライズファイルも用意されているので、そちらも好みに応じてダウンロードしておく。インストールのドキュメントとヘルプは必要十分なものが含まれているので別途ドキュメントをダウンロードする必要はないと思われる。

http://www.aprelium.com/abyssws/download.php
http://www.aprelium.com/abyssws/languages/

Abyss Web Server X1の主な機能は以下のURLを参照。

http://www.aprelium.com/abyssws/features.html

主な特徴
　GUIによる容易な設定
　アンチクラッシュ＆アンチハッキング機能
　帯域制限が可能（サーバ毎）
　ディレクトリリスト表示のカスタム対応
　Unicode対応
　マルチプラットフォーム（Windows,MacOSX,Linux,FreeBSD）

Abyss Web Serverには有償のX2も存在する。X1との違いは以下の通り。該当機能が必要ならX2を約$60で購入する。

X1になくてX2にある機能
　バーチャルホスト対応
　ホスト毎/ファイル毎/ディレクトリ毎の帯域制限
　有償サポート対応

Abyss Web Serverについてはこの辺も参照。
http://focus.sakura.ne.jp/italktothewind4/sb.cgi?search=abyss
http://garden.tea-nifty.com/blog/2005/03/abyss_web_serve.html

■ [abyss]Abyss Web Server X1のインストール
ダウンロードしたファイル「abwsx1.dmg」をダブルクリックする。デスクトップにマウントされた「Abyss Web Server X1 Installation Package」を開き、「Abyss Web Server」フォルダを「アプリケーション（/Applications）」フォルダへドラッグコピーする。（コピー場所は任意の場所でOK、HDへコピーしないで起動するとエラーになるので注意）

日本語ローカライズファイル「jp.lng」をダウンロードしている場合には、「Abyss Web Server」フォルダ内の「lang」フォルダの中にコピーして入れておく。（以下tamaokaさんバージョンのローカライズファイルをインストールした前提で書いていきます）

■ [abyss]Webサーバの起動
「アプリケーション（/Applications）」フォルダにコピーした「Abyss Web Server」フォルダを開き、「Abyss Web Server」のアイコンをダブルクリックする。

するとコンソールウインドウが現れ、続いて「A configuration file was created」というダイアログが現れるのでOKボタンを押す。するとSafari（もしくはデフォルトのブラウザ）が開いて「http://127.0.0.1:9999/console/language」にアクセスする。この時点でAbyss Web Server X1は管理用ポートTCP9999とアクセス用ポートTCP8000で起動しているので、起動させる前にバッティングするポートを使用しているアプリやサービスがないか確認しておくこと。

Safariで開いた管理用言語選択画面で、「japanese」のボタンを押す。

アクセス権限画面で、管理者用のログイン名とパスワードを求められるので任意の値を入力してOKボタンを押す。するとBasic認証ダイアログが表示されるので、今入力した「名前」と「パスワード」を入力し、「パスワードを記憶する」にチェックを入れてログインボタンを押す。これで「Abyss Web-Server-コンソール」という設定画面が表示される。

■ [abyss]管理者機能へのアクセス制限
まずは管理機能へ不特定多数からアクセスされないようにデフォルト設定を変更しておく。「Abyss Web-Server-コンソール」画面から「コンソール設定」のアイコンをクリックし、表示される４つのアイコンから「IP制限」をクリックする。localアドレス127.0.0.1とプライベートIPアドレス帯が全て登録されてしまっているので、不要なアドレスを削除し必要なアドレスだけを入力しておく。（IPアドレスは範囲指定のみでカンマによる複数指定はできないので注意）

「パラメータ」アイコンからは管理者ポートの設定を変更することができるので、IP制限がゆるい場合にはデフォルトのポートからは変えておいた方がよい。特にインターネット上に公開しているサーバで、インターネット上の任意のアドレスからリモート設定を行いたいと考えている場合にはデフォルトのポートを変更することを強くオススメする。

■ [abyss]セキュリティ設定（１）
「Abyss Web-Server-コンソール」画面から「サーバ設定」のアイコンをクリックする。「パラメータ」アイコンをクリックして「OSパラメータ」の編集ボタンを押す。「OSユーザ」の項目でインストールしたユーザ名が選択されているので、これを「World Wide Web Server (www)」に変更する。（これにより自動起動設定をした際のユーザが指定できる）

「サーバ設定」画面の項目には「アンチハッキング」というアイコンもあるが、こちらについては設定を行うかどうか任意とする。「アンチハッキング」は指定の時間内に指定の回数HTTPエラー（400,401,403,404,405,408）を検出したら該当クライアントを指定時間アクセスできなくする、というもの。404は通常ファイルが見つからない場合に出るエラーなので、自分の作ったコンテンツのリンク管理をしっかりやらないと404エラーを大量に（イメージファイルのPath指定を間違ったりするなどして）起こした場合、多くのアクセスを排除してしまいかねない。

■ [abyss]セキュリティ設定（２）
「Abyss Web-Server-コンソール」画面から「ポート 8000 のデフォルトホスト」の設定ボタンを押す。すると14のアイコンが現れる。「ディレクトリリスティング」アイコンをクリックして、「タイプ」項目を「停止」に設定する。これでindexファイルのない全てのディレクトリの自動リスト表示が停止される。

リスト表示を積極的に利用したい場合は「タイプ」項目を「標準一覧」にしておいてよいが、不慮の情報漏洩を防ぐためにも、「拒否リスト」「隠しファイル」を設定しておく。「拒否リスト」は指定のPath名を含むURLでの自動リスト表示を禁止する。例えば「/test」を設定した場合「http://xxx.xxx.xxx.xxx/test/」も「http://xxx.xxx.xxx.xxx/test/img/」もリスト表示が禁止され403エラーが返される。「隠しファイル」は「*.dat」や「*.csv」などと指定しておくと、それらの拡張子を持つファイルが表示されなくなる機能。

ここまでできたらTCP8000で起動しているサーバを通常のHTTPアクセスで利用するTCP80に変更する。一旦Safariから離れ、Abyss Web Serverのアイコンをドックから探してクリックし、メニューを表示させる。「Server」メニューから「Activate ports below 1024」という項目を選択する。「Administorator authentication required」というダイアログが表示されるのでProseedボタンを押す。管理者パスワードが求められるので入力してOKする。これでTCP1024以下を設定できるようになる。

「Abyss Web-Server-コンソール」画面から「ポート 8000 のデフォルトホスト」の設定ボタンを押し、「一般」アイコンをクリックして、「ポート」の項目を「80」に設定しOKボタン、続けてリスタートボタンで、ポート番号指定なしでアクセスできるようになる。

■ [abyss]自動起動の設定
起動中のAbyss Web Serverのアイコンをドックから探してクリックし、メニューを表示させる。「Server」メニューから「Startup Configuration…」を選択する。「Manual Startup」か「Automatic Startup on Computer startup」を選ぶダイアログが表示されるのでAutomaticを選択してOKボタン。管理者パスワードが求められるので入力してOKする。これで完了。