9.7 軽量なWebサーバの設定と使用

kpfユーティリティは、HTTP(Hyper Text Transfer Protocol)プロトコルを使用した簡単なファイル共有機能を提供します。このプロトコルは、WebサイトからWebブラウザにデータを表示する場合にも使用されます。厳密に言うと、kpfはパブリックファイルサーバで、共有ファイルへのアクセスは制限されません。kpfを使用して共有したファイルは、誰でも利用することができます。

重要: セキュリティ上の考慮事項

kpfを使ってファイルサーバを設定する前に、企業のセキュリティポリシーでこの機能が利用可能かどうか、あらかじめシステム管理者に確認してください。企業またはプライベート環境で、ネットワーク全体がファイアウォールで外部から保護されているかどうか不明な場合は、ファイルサーバを設定しないでください。ネットワークが外部から保護されていない場合、重要な情報がWebに漏洩する危険性があります。さらに、Webサーバはハッカーの攻撃対象になる危険性を秘めています。Webサーバを安全に設定するには複雑性を伴います。kpfは、Webサーバとしての利用を前提として設計されていません。

kpfは、友人とファイルを共有することを前提に設計されています。Apacheのようにすべての機能を完備したWebサーバではありません。このユーティリティは主に、IRC(Internet Relay Chat、チャットルーム)などで友人とチャットしながら、簡単にファイルを共有するための手段として開発されています。

通常、kpfはホームディレクトリのpublic_htmlフォルダにあるファイルを共有するように設定されています。たとえば、現在チャット中の相手に対してあるファイルの利用を許可する場合、kpfを使ってそのファイルをpublic_htmlフォルダにコピーし、http://www.mymachine.net:8001/thefileからそのファイルにアクセスできるようになったことを相手に伝えます。わざわざ電子メールにファイルを添付して送信する必要はありません。

  1. KDEの下部にあるパネルを右クリックして[アプレットをパネルに追加]をクリックし、次に[Public File Server]を選択します。

    下部パネルに、小さい地球儀の形をしたアイコンが表示されます。

  2. アイコンを右クリックして、[New Server]をクリックします。

  3. 共有するファイルがあるディレクトリを指定して、[次へ]をクリックします。

    図 9-14 ファイルサーバのルートディレクトリの選択

    隠しファイル(ファイル名がピリオドで始まるファイル)など、フォルダ内のすべてのファイル、サブフォルダ、およびシンボリックリンクが他のユーザに公開されます。そのため、パスワード、暗号キー、アドレス帳、または社外秘のドキュメントなど、重要な情報を共有することがないように、十分に注意してください。公開フォルダ以外の領域にアクセスされることがないように、公開フォルダ外へのシンボリックリンクは入れないようにしてください。

  4. [New Server]ウィザードの残りの設定を完了して、ステップ 3で指定したフォルダを共有できるようにします。

    Konquerorのディレクトリアイコンの右隅に、地球儀の形をしたアイコンが表示されます。

公開フォルダにアクセスするには、ブラウザにhttp://hostname:8001のようなURLを入力するだけです。ブラウザに、公開フォルダの概要が表示されます。

図 9-15 公開されたコンテンツ

ホストマシン上でファイルサーバのネットワークトラフィックを監視できます。監視するには、地球儀の形をしたアイコンを右クリックして、[Monitor]を選択します。次のような簡潔な統計情報が表示されます。

図 9-16 ファイルサーバの統計情報