Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.4. Piranha Configuration Tool へのアクセスを制限

Piranha Configuration Tool は正当なユーザー名とパスワードの組み合わせを 要求してきます。しかし、Piranha Configuration Tool に渡されるすべての データは平文であるため、アクセスを許可するのは信頼できるネットワークかローカルマシンに 制限すべきです。
The easiest way to restrict access is to use the Apache HTTP Server's built in access control mechanisms by editing /etc/sysconfig/ha/web/secure/.htaccess. After altering the file you do not have to restart the piranha-gui service because the server checks the .htaccess file each time it accesses the directory.
デフォルトでは、このディレクトリ用のアクセス制御は誰にでもディレクトリの内容を 表示させるようになっています。デフォルトのアクセスは以下のように見えます:
Order deny,allow
Allow from all
Piranha Configuration Tool へのアクセスをローカルホストだけに制限する には、ループバックデバイス (127.0.0.1) のみにアクセスを許可するように .htaccess ファイルを変更します。ループバックデバイスに関する詳細情報には、『Red Hat Enterprise Linux Reference Guide』 にある 『ネットワークスクリプト(Network Scripts)』 と言う章をご覧下さい。
Order deny,allow
Deny from all
Allow from 127.0.0.1
この例に示してあるように特定のホストやサブネットを許可することも出来ます:
Order deny,allow
Deny from all
Allow from 192.168.1.100
Allow from 172.16.57
この例では、IP アドレス 192.168.1.100 を持つマシンと、172.16.57/24 ネットワーク上の マシンからの Web ブラウザのみが Piranha Configuration Tool にアクセス 出来ます。

警告

Piranha Configuration Tool .htaccess ファイルの 編集により、/etc/sysconfig/ha/web/secure/ ディレクトリ内の設定ページへの アクセスを制限できますが、/etc/sysconfig/ha/web/ のログインとヘルプページ にはアクセス制限が出来ません。このディレクトリへのアクセスを制限するには、/etc/sysconfig/ha/web/secure/.htaccess と同じように orderallowdeny の 行を持つ .htaccess ファイルを /etc/sysconfig/ha/web/ ディレクトリ内に作成します。