ひよっこ。

I want to…

HDE Anti-Virusのアクセス制御に関して

Posted by hikaruworld : 2009 4月 8

HDE Anti-Virusを使って運用する際に、このアンチウィルスソフトの管理画面にはIPアドレス単位でアクセス制御が可能である。
で、このアクセス制御の設定を行う場合、LCサーバー設定設定画面では以下のように注意書きされている。

設定内容は、コンピューターの再起動後に有効になります。

サーバを再起動しなきゃいけないアクセス制御って何だと思ったので、
とりあえず確認してみた。

まず、デフォルトでは、hdeは

/usr/local/hde/

以下にインストールされる。
適当にソースを見ている限り、httpd+phpの構成で動いているようだ。

ソースを探るのにキーになる文字列が欲しかったので、適当にIPアドレスを振って再起動。
あらかさまに設定ファイルちっくなhde/lcserver/confというディレクトリがあったので、grepしてみる。

Allow from localhost 127.0.0.1 192.168.

発見。これか。
実体は、以下のようだ。

/usr/local/hde/lcserver/conf/lcserver.conf

中をのぞく(読みづらかったので勝手にインデント)。

<Directory /usr/local/hde/lc>
Options Includes FollowSymLinks
AllowOverride None
order deny,allow
Allow from localhost 127.0.0.1 10.131.229.206 10.0.8.
Deny from all

order allow,deny
deny from all

</Directory>

参考:http://httpd.apache.org/docs/2.0/ja/mod/mod_access.html#order

うーんApacheの設定ファイルのようにしか見えない。

わざわざサーバの再起動を行わなくてもいいんじゃね?と思いつつ、/etc/init.d以下を探索。

/etc/init.d/lcserverを発見。

ググって見ると、lcserverはApacheをカスタマイズしたものらしいとのこと。
こいつに再起動のコマンドがあれば事足りるだろと思い(Apacheベースなら当然あるよね?)、試してみる。

root# /etc/init.d/lcserver
Usage: /etc/init.d/lcserver {start|stop|restart|reload|status}

restartがあるようなので、IPアドレスを修正してlcserver(ってかapache)を再起動する。

root# /etc/init.d/lcserver restart
Shutting down lcserver: [ OK ]
Starting lcserver: [ OK ]

アクセスして確認してみる。
アクセスポリシーの設定に記述されているIPアドレスの一覧が変更されていることを確認。
OKらしい。

lcserverの再起動だけで問題ないのに、コンピュータの再起動はひどい気がする。
それとも何か理由があるのだろうか。。。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

 
%d人のブロガーが「いいね」をつけました。