Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.4. Piranha Configuration Tool へのアクセス制限

Piranha Configuration Tool では、有効なユーザー名とパスワードの組み合わせが要求されます。しかし、Piranha Configuration Tool に送られるデータはすべてプレーンテキストなので、アクセスを信頼できるネットワークまたはローカルマシンに限定することが推奨されます。

アクセスを制限する最も簡単な方法は /etc/sysconfig/ha/web/secure/.htaccess を編集して Apache HTTP Server に組み込まれているアクセス制御メカニズムを利用する方法です。このファイルを変更した後は、サーバーがディレクトリにアクセスする度 .htaccess ファイルをチェックするため、piranha-gui サービスを再起動する必要はありません。

デフォルトでは、このディレクトリのアクセス制御は誰にでも制限なくディレクトリコンテンツの読み取りを許可しています。デフォルトのアクセスを以下に示します。

Order deny,allow
Allow from all

Piranha Configuration Tool へのアクセスをローカルホストのみに制限するには、.htaccess ファイルを変更してループバックデバイス (127.0.0.1) からのアクセスのみに制限します。ループバックデバイスについての詳細は『Red Hat Enterprise Linux Reference Guide』の『Network Scripts』の章を参照してください。

Order deny,allow
Deny from all
Allow from 127.0.0.1

以下の例のように、特定のホストやサブネットを許可することもできます。

Order deny,allow
Deny from all
Allow from 192.168.1.100
Allow from 172.16.57

この例では、IP アドレス 192.168.1.100 のマシンと、172.16.57/24 ネットワーク上のマシンの Web ブラウザのみが Piranha Configuration Tool にアクセスできます。

警告

/etc/sysconfig/ha/web/secure/ ディレクトリ内の設定ページへのアクセスについては Piranha Configuration Tool の .htaccess ファイルを編集すると行うことができますが、/etc/sysconfig/ha/web/ ディレクトリ配下のログインおよびヘルプページへのアクセスは制限できません。このディレクトリへのアクセスを制限する場合は、/etc/sysconfig/ha/web/secure/.htaccess と同じ order、allow、deny の行を持たせた .htaccess ファイルを /etc/sysconfig/ha/web/ ディレクトリ内に作成してください。

Select Your Language

Red Hat Training

2.4. Piranha Configuration Tool へのアクセス制限

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

2.4. Piranha Configuration Tool へのアクセス制限

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links