Administration Server ディレクティブの使用とエラー・メッセージの識別 (Using administration server directives and identifying error messages)

このセクションには、Administration Server ディレクティブの使用とエラー・メッセージの識別に関する情報があります。 このセクションの終わりに、関連情報へのリンクがあります。

• Administration Server ディレクティブの使用
• <AdminRoot> セクション
• AdminAlias
• AdminAllowDir
• TargetAccessConfig
• TargetResourceConfig
• TargetServerConfig
• Administration Server のエラー・メッセージ
• 一般正常終了メッセージ
• サーバー再始動メッセージ
• ターゲット構成ファイルのエラー
• 読み取りおよび書き込みのエラー
• cfgdata ディスパッチ・テーブルの問題
• ユーザー入力の問題
• 内部エラー
• ファイル・アクセス権の付与
• setupadm スクリプトの実行
• 関連情報

Administration Server ディレクティブの使用

次のセクションには、Administration Server ディレクティブについて、ディレクティブの説明、 デフォルト、有効範囲、構文、および関連する注 などの詳細があります。

<AdminRoot> セクション

• 説明: ターゲット、または IBM サーバーの、Administration Server が構成する構成ファイルを定義します。 各 <AdminRoot> セクションは、ターゲット・サーバーの構成ファイルの固有セットを参照します。 Administration Server の構成ファイルには、少なくとも 1 つの <AdminRoot> セクションが必要です。 ServerRoot ディレクトリーと構成ファイルでターゲット構成を識別します。 最高位レベルの複数の構成ファイルを 1 つの ServerRoot ディレクトリーに入れることができるので、同じルート引き数を含む複数の <AdminRoot> ディレクティブを指定することが可能です。 多くの追加のディレクティブが <AdminRoot> セクションに適用されます。 これらのディレクティブで有効範囲は、宣言された <AdminRoot> セクションに限定されます。
• デフォルト: server_root
• モジュール: mod_core
• 構成ファイル内の複数インスタンス: 可
• 有効範囲: サーバー構成
• 構文: <AdminRoot server_root > ... </AdminRoot >

     <AdminRoot "/usr/local/apache">
        AdminAlias "My Favorite Server"
        TargetServerRoot "/usr/local/apache"
        TargetServerConfig conf/httpd_test.conf
        TargetAdminAllowDir /usr/local/apachea
        AdminAllowDir /usr/local/apacheb deep
     </AdminRoot>
  

  server_root を指定しないとエラーが発生します。

• 値: ルート・ディレクトリーへのパス。

AdminAlias

• 説明: ターゲット・サーバーに別名を指定します。
• デフォルト: <AdminRoot> セクションの TargetServerConfig ディレクティブで指定された値の完全修飾パス名。
• モジュール: mod_core
• 構成ファイル内の複数インスタンス: 可
• 有効範囲: サーバー構成
• 構文: AdminAlias <server_alias>
• 値: <AdminRoot> セクションで AdminAlias を宣言しないと、この値のデフォルトとしてターゲット・サーバーの最高位レベルの構成ファイルの完全修飾パス名が使用されます。

AdminAllowDir

使用法 > サーバーの管理で「構成がアクセス可能なディレクトリー」を更新すると、AdminRoot の AdminAllowDir サブディレクティブが生成されます。このディレクティブは、Administration Server GUI の中でディレクトリー・アクセスを制御します。 Administration Server によって、AdminRoot の AdminAllowDir サブディレクティブで指定されたファイルおよびディレクトリーにアクセスすることができます。

• 説明: Administration Server のブラウズ機能によって表示可能なディレクトリーを宣言します。 deep オプションを使うと、AdminAllowDir ディレクトリーのサブディレクトリーへのブラウズ・アクセスが可能になります。 サブディレクトリーをブラウズできない場合には、shallow オプションを指定することができます。
• デフォルト: このディレクティブを指定しないと、ディレクトリーまたはファイルのブラウズ・アクセスができません。 deep または shallow を指定しないと、サーバーによりデフォルトとして shallow が使用されます。
• モジュール: mod_core
• 構成ファイル内の複数インスタンス: 可
• 有効範囲: サーバー構成
• 構文: AdminAllowDir <directory> [deep | shallow]
• 値: サーバー内の表示可能ディレクトリーへのパス。

TargetAccessConfig

• 説明: ターゲット・サーバーの最高位レベルのアクセス構成ファイルのパスを指定します。 絶対または相対パスを指定することができます。 相対パスとして指定されると、サーバーは <AdminRoot> セクション内に指定された ServerRoot を ルート・ディレクトリーとして使用します。
• デフォルト: conf/access.conf
• モジュール: mod_core
• 構成ファイル内の複数インスタンス: 可
• 有効範囲: サーバー構成
• 構文: TargetAccessConfig <file_path >
• 値: アクセス構成ファイルへのパス。

TargetResourceConfig

• 説明: ターゲット・サーバーのリソース構成ファイルのパスを指定します。 絶対または相対パスを指定することができます。 相対パスとして指定した場合には、<AdminRoot> セクションで指定された ServerRoot がルート・ディレクトリーと見なされます。
• デフォルト: conf/srm.conf
• モジュール: mod_core
• 構成ファイル内の複数インスタンス: 可
• 有効範囲: サーバー構成
• 構文: TargetResourceConfig <file_path >
• 値: リソース構成ファイルへのパス。

TargetServerConfig

• 説明: ターゲット・サーバーの最高位レベルの構成ファイルのパスを指定します。 絶対または相対パスを指定することができます。 相対パスとして指定されると、サーバーは <AdminRoot> セクション内に指定された server_root パラメーターを ルート・ディレクトリーとして使用します。
• デフォルト: conf/httpd.conf
• モジュール: mod_core
• 構成ファイル内の複数インスタンス: 可
• 有効範囲: サーバー構成
• 構文: TargetServerConfig <file_path >
• 値: httpd.conf ファイルへのパス。

Administration Server のエラー・メッセージ

このセクションでは、さまざまなサーバー・エラー・メッセージとそれに対する適切なアクションを示します。

一般正常終了メッセージ

正常終了を示す一般メッセージ: Ready

サーバー再始動メッセージ

サーバー再始動に関するメッセージ:

• ADM1202I: 始動要求が正常に発行されました
• ADM1204I: 停止要求が正常に発行されました
• ADM1206I: 再始動要求が正常に発行されました
• ADM1208W: 停止要求は無視されました! サーバーは稼動していません
• ADM1210W: 再始動要求は無視されました! サーバーは稼動していません
• ADM1212W: 始動要求は無視されました! サーバーはすでに稼動中です
• ADM1214E: 始動要求は失敗しました! エラー・ログを検査してください (詳細を参照)
• ADM1216E: 停止要求は失敗しました! エラー・ログを検査してください (詳細を参照)
• ADM1218E: 再始動要求は失敗しました! エラー・ログを検査してください (詳細を参照)
• ADM1220E: 要求は完了しません。構成ファイル '%s' に構文エラーがあります。(詳細を参照)
• ADM1221I: Administration Server が再始動される間、お待ちください。
• ADM1222E: ターゲット・サーバーへの再始動要求は失敗しました。(詳細を参照)
• ADM1224E: Administration Server の再始動は失敗しました。
• ADM1226E: 構成ファイル '%s' が構文チェックに失敗しました。(詳細を参照)

ターゲット構成ファイルのエラー

ターゲット構成ファイルに関するメッセージ:

• ADM1228E: ファイル '%s' の行 %d は、行の最大長の %d 文字を超えました。
• ADM1230E: ファイル '%s' の行 %d で構文エラー。
• ADM1232E: ファイル '%s' の行 %d で無効なブランク行が見付かりました。継続文字の後にブランク行が続いてはなりません。
• ADM1234E: ファイル '%s' の行 %d で無効な継続文字構文が見付かりました。
• ADM1236E: ファイル '%s' の行 %d で有効範囲に無効な親有効範囲があります。(詳細を参照)
• ADM1238E: ファイル '%s' の行 %d で、有効範囲 <%s...> について対応する終了タグが見付かりません。
• ADM1240E: ファイル '%s' の行 %d で、ストリングが最大バッファー・サイズの %d 文字を超えました。
• ADM1242E: 構成ファイルで無効な有効範囲タイプ <%s...> が見付かりました。
• ADM1244E: 有効範囲タイプ <%s...> について Administration Server 内部エラーが検出されました。

読み取りおよび書き込みのエラー

読み取りおよび書き込みのエラーに関するメッセージ:

• ADM1246E: 無効なディレクトリー・パス "%s" が指定されました。(詳細を参照)
• ADM1248E: ファイルを "%s" オープンしようとしてエラー・コード %d を受け取りました。(詳細を参照)
• ADM1250E: Administration Server のユーザー設定は、ファイル "%s" へのアクセスを許可していません。(詳細を参照)
• ADM1252E: ファイル "%s" の行 %d の読み取り時にエラーがありました。
• ADM1254E: ファイル "%s" に関する状況情報を取得しようとしてエラー・コード %d を受け取りました。
• ADM1256E: ファイル "%s" は最後更新からディスク上で変更されました。
• ADM1258E: ファイル "%s" への書き込み時にエラー・コード %d を受け取りました。

cfgdata ディスパッチ・テーブルの問題

cfgdata ディスパッチ・テーブルの問題に関するメッセージ:

• ADM1260E: 無効な表示引き数 '%s' がフィールド '%s' に対して指定されました。
• ADM1262E: 無効な書き込み引き数 '%s' がフィールド '%s' に対して指定されました。
• ADM1264E: 無効なディレクティブ名 '%s' が機能に渡されました。
• ADM1266I: 次のモジュールは現在ロードされていません: %s。

ユーザー入力の問題

ユーザー入力の問題に関するメッセージ:

• ADM1268I: 非互換のタスクと有効範囲の組み合わせ。(詳細を参照)
• ADM1270I: ルート有効範囲は複写できません。
• ADM1272I: 重複した有効範囲 %s がすでに存在します。
• ADM1274I: ルート有効範囲は移動できません。
• ADM1276I: 有効範囲名が指定されませんでした。
• ADM1278E: 無効なデータ '%s' が変数 '%s' で戻されて渡されました。

内部エラー

• ADM1280E: Administration Server 内部エラー: 照会ストリングの構文解析時にエラーがありました。
• ADM1282E: Administration Server 内部エラー: 照会ストリングの構文が無効です。
• ADM1284E: Administration Server 内部エラー: 照会ストリングで無効な変数名 '%s' が指定されました。
• ADM1286E: Administration Server 内部エラー: 有効範囲 '%s' を取得できません
• ADM1288E: Administration Server 内部エラー: AdminRoot 有効範囲が Administration Server 構成ファイルで指定されていません。
• ADM1290E: Administration Server 内部エラー: ディレクティブ検索に指定された有効範囲 ID '%d' は無効です。
• ADM1292E: Administration Server 内部エラー: 空のデータ・ストリングは予期しませんでした。
• ADM1294E: Administration Server 内部エラー: 無効なディレクティブ '%s' が機能に渡されました。
• ADM1296E: Administration Server 内部エラー: トークン '%s' で開始して、引き数の数が最大制限の %d を超えました。
• ADM1298E: Administration Server 内部エラー: フォームから戻されたデータに無効な配列構文があります。
• ADM1300E: フォームから戻されたパス '%s' に構文エラーがあります。
• ADM1302E: ファイルのブラウズがどのディレクトリーに対しても使用可能になっていません。詳細を参照
• ADM1304E: Administration Server 内部エラー: パイプを作成しようとしてエラー・コード %d を受け取りました。
• ADM1306E: 無効インストール・ルート・パスが "%s" に指定されました。Apache サーバーがインストールされている パスを指定して、エラーを訂正してください。
• ADM1308E: Administration Server 内部エラー: プロセスを fork しようとしてエラー・コード %d を受け取りました。
• ADM1310E: ファイル記述子を複写しようとしてエラー・コード %d を受け取りました。
• ADM1312E: 要求情報の読み取り時にエラーが発生しました。
• ADM1314E: Cookies がブラウザーで使用不可になっています。

要求が失敗しました。ログを確認してください。

IBM HTTP Server の始動時または再始動時にランタイム・エラーが発生しました。

1. 考えられる原因については、Administration Server エラー・ログ admin_error.log を調べてください。 使用法 > 管理ログの表示に進んでください。
2. ログ > ログの表示 に進んでください。 考えられる原因については、IBM HTTP Server エラー・ログ error.log を調べてください。
3. apache -f <構成ファイル > で、IBM HTTP Server をプロセスとして開始してみてください。 net start を使用して IBM HTTP Server をサービスとして開始すると、 一部のランタイム・エラーを抑制できます。 Service が開始できなかったことを示すエラーが、詳細なしで表示される可能性があります。

ターゲット・サーバーの再始動に失敗しました。

サーバーから戻されたメッセージを確認してください。 メッセージにディレクティブのつづりの間違いやモジュールの欠落が示されている場合には、 ディレクティブを処理するモジュールがロードされていないと考えられます。 ロードが必要なモジュールは、次の方法で検出できます。

1. 構成の表示 > ディレクティブの索引に進み、ディレクティブ名を見つけて選択してください。 そのディレクティブを設定できるタスクが表示されます。
2. そのページに必要なモジュールについて、上部の拡声器の横にあるリターン・メッセージを調べてください。
3. リターン・メッセージにロードされていないモジュールがリストされていたら、ヘルプをオンにします。 抜けているディレクティブ名がページの下部に表示されるまで、そのページの項目を選択してください。 各ディレクティブを処理するモジュールの名前が、ディレクティブ名の横に表示されます。
4. このモジュールがリターン・メッセージにリストされている場合には、リターン・メッセージのモジュール名をクリックしてください。 Administration Server は「モジュールの順序」ページを表示します。 必要なモジュールをロードするか、 あるいはディレクティブの設定を解除して、再始動エラーが表示されないようにすることができます。
5. サーバーを再始動します。

構成ファイルは構文チェックに失敗しました。

ディレクティブ、名前、および構文エラーの状態の記述については、サーバーから戻されたメッセージを確認してください。 ディレクティブを設定した場所を見つけてエラーを訂正してください。

1. 構成の表示 > ディレクティブの索引に進み、ディレクティブ名を見つけて選択してください。 そのディレクティブを設定したタスクが表示されます。
2. ヘルプをオンにして、そのディレクティブ名がページの下部の「ヘルプ」域に表示されるまで、そのページの項目を選択してください。
3. そのディレクティブを設定した入力フィールドで必要な訂正を行ってください。
4. サーバーを再始動します。

一部のディレクティブの設定は複数のフィールドにまたがっている場合があります。

有効範囲に無効な親有効範囲があります。

有効範囲が、無効な親有効範囲の中に存在します。 有効範囲は、次の有効な関係を含む階層構造を持ちます。

• <Global>
  • <SNMP>
  • <Limit>
  • <Files>
  • <Files Match>
    • <Limit>
  • <Location>
    • <Limit>
  • <Location Match>
    • <Limit>
  • <Directory>
    • <Files>
    • <Files Match>
    • <Limit>
  • <Directory Match>
    • <Files>
    • <Files Match>
    • <Limit>
  • <Virtual Host>
    • <Location>
    • <Location Match>
    • <Directory>
    • <Directory Match>
    • <Files>
    • <Files Match>
    • <Limit>

無効なディレクトリー・パスが指定されました。

サーバーが指定されたディレクトリー・パスを見付けられないか、このパスをディレクトリー・パスとして構文解析できません。

ファイルをオープンしようとしてエラー・コードを受け取りました。

このエラーは、ファイルが存在しないか、またはアクセス許可がないために起こることがあります。 Administration Server 内で許可されるアクセスのほかに、オペレーティング・システムで ディレクトリーおよびファイル許可を必要とする場合があります。 AIX、HP、Linux、または Solaris で実行している場合のより詳細な説明については、 ファイル許可を参照してください。

Administration Server のユーザー設定は、ファイルへのアクセスを許可していません。

アクセスしようとしているファイルが Administration Server によりアクセスのために指定された ディレクトリー内に存在しません。使用法 > サーバーの管理で、 ファイル・システム内のどのディレクトリーに Administration Server によるアクセス権があるかを指定することができます。

これらの設定は、必要なオペレーティング・システムのアクセス許可とは別です。

ファイルの書き込みエラー。「書き込み」アクセスが付与されていない可能性があります。

Administration Server 内で許可されるアクセスのほかに、 必要なディレクトリーおよびファイル許可が存在する場合があります。 AIX、HP、Linux、または Solaris で実行している場合のより詳細な説明については、 ファイル許可を参照してください。

非互換のタスクと有効範囲の組み合わせ

タスクは、定義された有効範囲内で有効な関連したディレクティブの設定に編成されます。 各タスクに有効な有効範囲のリストを以下に示します。このリストに含まれるのは、有効範囲で制限されるタスクだけです。

ファイルのブラウズがどのディレクトリーに対しても使用可能になっていません。

Administration Server でどのディレクトリーへのアクセスも指定されていません。使用法 > サーバーの管理で、 Administration Server によるファイル・システム内のディレクトリー・アクセスを指定することができます。

これらの設定は、必要なオペレーティング・システムのアクセス許可とは別です。

ファイル・アクセス権の付与

Administration Server 内で許可されるアクセスのほかに、 通常の UNIX システム管理用のディレクトリーおよびファイル許可要件があります。

IBM Administration Server は、それぞれの要求に対するそのファイル許可を Administration Server 構成ファイル admin.conf の User および Group ディレクティブから取得します。

• AdminAllowDir ディレクティブを介してアクセスできるディレクトリーは、少なくとも Administration Server 構成ファイル admin.conf のユーザー ID またはグループに対する読み取りアクセス・ファイル許可を持っている必要があります。
• 構成ファイル、またはそれらを含むディレクトリー (たとえば /conf、 httpd.conf、または admin.conf など) について、 Administration Server ユーザー ID またはグループに読み取りおよび書き込みのファイル許可があることを確認してください。
• ユーザー認証ファイルまたはグループ認証ファイル、あるいはそれを含むディレクトリーについて、 Administration Server ユーザー ID またはグループに 読み取りおよび書き込みのファイル許可があることを確認してください。

setupadm スクリプトの実行

setupadm スクリプトは、構成ファイルの更新許可を設定します。 デフォルト・サーバー・インストールの後で 構成ファイルを更新するには、setupadm スクリプトを実行するか、許可を手動で設定する必要があります。

setupadm スクリプト は入力を求めるプロンプトを出します。 以下を参照してください。  

• プロンプト:
  • ユーザー ID
    Administration Server が実行しているユーザー ID 。 このユーザー ID がスクリプトで作成されます。
  • グループ名
    Administration Server は、グループ・ファイル許可を介して構成ファイルおよび認証ファイルにアクセスします。 指定されたグループがこのスクリプトで作成されます。
  • ディレクトリー
    構成ファイルと認証ファイルがあるディレクトリー。
  • ファイル名

    これらのファイル・グループおよびファイル許可は変更されます。

    • 単一のファイル名
    • ワイルドカードを使用したファイル名
    • すべて (デフォルト) - 特定のディレクトリー内のすべてのファイル。
  • 処理:

    setupadm スクリプトは、構成ファイルおよび認証ファイルのグループおよびファイル許可を変更します。

    Web サーバー構成データの管理を実行するには、Administration Server に構成ファイルおよび 認証ファイルの読み取りおよび書き込みアクセス権が必要です。

    Administration Server および IBM HTTP Server の正常な再始動を実行するには、Administration Server が adminctl の再始動を root として実行する必要があります。

手動の許可設定

Administration Server の新規ユーザーおよびグループを作成するには、以下のプラットフォーム別のステップに従ってください。

AIX:

1. SMIT を開始します。 セキュリティーおよびユーザーをクリックします。
2. グループ > グループの追加をクリックします。
3. グループ名 (たとえば、admingrp) を入力します。OK をクリックします。
4. 「セキュリティーとユーザー」に戻ります。
5. ユーザー > ユーザーの追加をクリックします。
6. ユーザー名 (たとえば、adminuser) を入力します。上記で作成した 1 次グループを入力します。
7. OK をクリックします。

HP:

1. コマンド行から groupadd <グループ名 > を実行します。
2. useradd -g <グループ名 > <ユーザー ID > を実行します。

Linux:

1. コマンド行から groupadd <グループ名 > を実行します。
2. useradd -g <グループ名 > <ユーザー ID > を実行します。
3. IBM HTTP Server の構成ファイル httpd.conf のグループおよびファイル許可を更新します。
   1. コマンド・プロンプトに進んで、httpd.conf ファイルが入っているディレクトリーに移動します。
   2. 次のコマンドを入力してください。

      - chgrp <グループ名 > httpd.conf
      - chmod g+rw httpd.conf
      

4. IBM Administration Server の構成ファイル admin.conf のファイル許可を更新します。
   1. コマンド・プロンプトに進んで、admin.conf ファイルが入っているディレクトリーに移動します。
   2. 次のコマンドを入力してください。

      - chgrp <グループ名 > admin.conf
      - chmod g+rw admin.conf

5. 他のすべての IBM HTTP Server 構成ファイルのファイル許可を更新します。
   1. コマンド・プロンプトに進んで、構成ファイルが入っているディレクトリーに移動します。
      • access.conf (使用されている場合)
      • srm.conf (使用されている場合)
   2. 次のコマンドを入力してください。

      - chgrp <グループ名 > <ファイル名 >
      - chmod g+rw <ファイル名 >
      

6. Administration Server の構成ファイル admin.conf を更新します。
   1. Administration Server admin.conf ディレクトリーに移動します。
   2. admin.conf ファイルで次の行を検索します。

      - User nobody- Group nobody
      

   3. これらの行を、ユーザーが作成したユーザー ID およびグループ名を反映するように変更します。

      - User user ID- Group groupname
      

7. user/HTTPServer/bin ディレクトリーで ./adminctl start と入力して Administration Server を始動します。
8. サーバーの管理をクリックして、Administration Server から管理するサーバーを定義します
9. user/HTTPServer/bin ディレクトリーで ./apachectl start と入力して IBM HTTP Server を始動します。

Solaris:

1. admintool を開始します。
2. 参照 > グループをクリックします。
3. 編集 > 追加をクリックします。
4. グループ名 (たとえば、admingrp) を入力します。OK をクリックします。
5. 参照 > ユーザーをクリックします。
6. 編集 > 追加をクリックします。ユーザー名 (たとえば、adminuser) と 1 次グループ名 (たとえば、admingrp) を入力します。
7. OK をクリックします。

     (トップに戻る)