|
|
(04.04.15作成 04.05.17更新)
|
ファイルサーバーとしては、FTP(File
Transfer Protocol)が最も多く利用されている。しかし、
1)パスワードがそのままネットワーク上を流れてしまうため、セキュリティ上問題があり、管理者によっ
てはポート20/21の使用を禁止している場合がある 。
2)利用するには、一般にはFTPクライアントソフトが必要。
Internet Explorerは直接ダウンロード可能だが、Internet Explorer以外のブラウザNetscape、Opera、
Safariは利用できない。
一方、WebDAV(World Wide Web Distributed
Authoring and Versioning)は、
HTTPという通信プロトコルを、ファイルを読むだけのプロトコルからファイル共有が可能なサーバー・ク
ライアント型プロトコルに拡張したもの。
1)Webサーバーと同じ80ポートを用いるので、ファイアウォールの中でも利用できる。
2)クライアントからファイルのコピーのみならず、ファイルの作成・書き込み・移動・削除も可能。
3)サーバーは、Apacheに拡張モジュールとしてMacOSXに標準搭載されている。
4)クライアント は、MacOSXやWindowsXP,2000には標準で組み込まれている。
このように便利ではあるが、サーバーのセキュリティが危うくなりかねないので、適切な制限をかける
必要がある。
今回は、MacOSXでWebDAVサーバを参考に、
MacOSX10.3上で、「特定のユーザにDivXファイルのダウンロードのみ可能」という厳格な制限をかけ
る方法を試みた。
|
|
追記(08.01.xx)
*MacOSX10.5はApache2となり、Apache設定フォルダの配置が変更したので以後は以下のように読
み替える。
/etc/httpd → /etc/apache2
|
|
|
1)Apache設定ファイルの編集:
TerminalからApache設定ファイ
ルhttpd.confを読み出して、pico
で修正する
*OSX10.5/etc/httpd→apache2
(1)DocumentRootの変更:
デフォルトの設定は起動ディスク
の /Library/WebServer/
Documentsになっているが、
起動ディスクとは別のDeskstar
ディスクのWebServer103フォ
ルダに変更する。
(2)認証に関する設定を許可:
AllowOverrideをAuthConfigに
変更してアクセスコントロール
ファイルが使用出来るようにする。
|
|
|
|
本来はFTPクライアントソフトであるが、隠しファイルも見られる
ファイルブラウザとして便利な(GUI操作で”htaccess”ファイルを
隠し”.htaccess”ファイルに変更可能等)無料ソフト。
|
|
*OnyX
|
MacOSXが本来持っている隠れ機能をONにしたりOFFにしたりするユーティリテ
ィで、メンテナンスソフトとして重宝する。
隠しフォルダ、隠しファイルを表示させる事も出来るので便利だ。
|
| |
|
|
|
|
-
|
|
TerminalでWebServer103内に
共有ディレクトリを作成し、
オーナー及びグループをwwwに
設定する。
|
|
|
ディレクトリのインスペクタ表示/
「所有者とアクセス権」の設定:
作成時は外部(www)から自
由に読み/書きが可能。
公開時には適当に変更する。
今回は、読み出しのみ許可に
設定。
なお、編集はログインのオーナーに
変更し、読み書き可能として操作
(作成・書き込み・移動・削除)する。
|
|
|
|
-
|
|
III.
ロックファイル(lockディレクトリにDAVLock)の作成
|
|
Ternimalで、同時に一人しか
書き込めないようにユーザーを
監視するファイルDAVLockを
lockディレクトリに作成する。
なお、今回は外部からの書き
込みを許可していない。
|
|
|
|
-
|
|
TerminalからApache設定ファイル
httpd.confを読み出して、picoで修正
する
*OSX10.5は/etc/httpd→apache2
1)WebDAVモジュールのロード:
コメント#を削除して利用可能にす
る。
|
|
|
|
|
|
2)(1)ロックファイル(DAVLock)と
(2)共有ディレクトリーの登録 :
記述する場所には決まりはないが、
</Files>の下に追加する。
3)特定ユーザのアクセス認証の設定:
(4)認証に関する設定を許可
(5)認証タイプBasic
(6)ダイアログボックスのメッセージ
(7)パスワードファイル(.htpasswd)の
パスの指定
(8)アクセス制御の設定を許可
(9)パスワードに登録されているユーザ
のみアクセス許可
|
|
*総合パスワードファイルの作成:
共有ディレクトリーへアクセスを許可す
るユーザ とパスワードの登録を
Terminalを用いて
/etc/httpd *OSX10.5→apache2
ディレクトリにパスワード
ファイル(.htpasswd)を作成し、
ユーザー"k","otakara"と"hizou
"を
登録する。
|
|
|
|
|
|
-
|
|
V. 共有ディレクトリ内の各フォルダへのアクセス制限
|
|
1)個別パスワードファイルの
作成:
Terminalを用いて
/etc/httpd *OSX10.5は
/etc/apache2 ディレクトリ
に個々のパスワードファイ
ル(k、oatakara、hizou)を
作成し、
各ユーザー"k","otakara"
,"hizou "を
各々のパスワードで登録
する。
*RBrowserLiteで見ると
/etc/httpd ディレクトリ
に不可視ファイルが作成
されていることが分かる。
|
|
|
2)アクセスコントロールファ
イルの作成:
アクセス制限をする各フ
ォルダ(dvdclub,otakara,
hizou)
に
各々のアクセスコントロー
ルファイル(.htaccess)を
配置する。
".htaccess"はpicoで編
集する。
(1)認証タイプBasic
(2)パスワードファイルの
パスの指定
(3)ダイアログボックスの
メッセージ
(4)アクセス制御の設定を
許可
(5)パスワードに登録され
ているユーザのみアク
セス許可
|
|
|
|
-
|
|
VI. ファイル交換方法
(共有ディレクトリへの直接アクセス)
|
|
共有ディレクトリー及び各フォルダの「所有者とアクセス権」を読み/書き可能に設定すれば、
ファイル交換が可能。
|
MacOS9からアクセス:
OS標準ではサポートされていないので、WebDAVクライアントソフト(Goliathが有名)が必要。
Goliathは、Web サイト上でのリモート接続の確立およびドキュメントの編集を可能にする
フリーのソフト。 入手先は右から: 本家サイト(05.06リンク切れ) 日本語化サイト
|
|
MacOSXからアクセス:
Finderの「移動」メニューから「サーバへ接続」を選択するダイアログボックスで、http://DDNS
ホスト名/共有ディレクトリー名を入力して接続すると、認証を求めるダイアログボックスが表示
される。
|
|
Windows2000からアクセス:
「マイネットワーク」を開き、「ネットワークプレースを追加」をクリックすると、ウィザードが起動す
る。場所欄に http://DDNSホスト名/共有ディレクトリー名を入力すると、認証を求めるダ
イアログボックスが表示されるので、入力すれば設定は完了しアクセスできる。
|
|
WindowsXPからアクセス:
1)Windows2000と同様に、ネットワークプレースを使う方法でアクセスする。
2)「すべてのプログラム」から「ファイル名を指定して実行」の名前欄に \\DDNSホスト名\
共有ディレクトリー名を入力するだけで簡単にアクセスできる。
|
|
ただし、今回はファイル/フォルダの作成・書き込み・移動・削除は出来ないように設定した。
|
|
|
|
|
-
|
|
結果
:
1)今回の制限付き設定では、インディクスリスト表示したWebサーバーでの提供と変わりないのだが・・・
参考にDivXファイルを、各種ブラウザでダウンロードおよび各種ブラウザ上で再生出来るかを検討
した結果を以下に示す。
MacOS9環境(特にNetscape)では問題あるも、
WindowsXP、Windows2000(IE6、Netscape4.7、7.0、Opera7.22)
MacOSX10.3(Safari 1.2、IE 5.2、Netscape7.1、OmniWeb4.2、iCab2.9)
Lindows4.5(Lindows Internet Suite1.4)
では、ブラウザからのダウンロード及びブラウザ上での再生ともに問題はなかった。
|
|
|
=MacOS9.2環境=
|
IE
5.0
|
Netscape4.7
|
Netscape7.0
|
|
ダウンロード
|
リソースがIEファイル
となってしまう
|
可能
|
可能
|
|
ブラウザ上で再生
|
可能
|
ソースのダウンロード
となってしまい不可
|
システムがフリーズ!
|
|
|
なお、WindowsとMacintoshにはDivXが、LindowsにはMPlayerがインストールされている。
|
|
2)ユーザのアクセス権は、ディレクトリー(フォルダ)のインスペクタ表示/「所有者とアクセス権」のGUI操作
で変更出来るが、
ユーザの登録には、パスワードファイル(.htpasswd)の作成とアクセスコントロールファイル(.htaccess)
の配置をCUI操作で実行しなければならない。
|
|
|
|
GUI操作で簡単にWebDAVの設定が可能。
しかし、サーバーソフトが起動するドライブ外のパーティションをドキュメントルートとして試用したところ、
1)パス単位でユーザーの設定やセキュリティの設定が出来るとあるが、最上位のディレクトリーでのみ
設定可能で、サブディレクトリーの設定は有効にならない。
2)MacOSXは、Finderの「移動」メニュー/「サーバへ接続」からアクセス出来ない。
とディレクトリーの配置・アクセス制御に不具合多く、クロスプラットフォーム未対応など現状では使い難い。
|
|
|
|
|
は、WebDAV(とSSL)にも対応したフリーのWindows用HTTPサーバソフト。