FAMLog

FileMaker Server 7 Advancedでは、2台のサーバーを使用したシステム構成にすることもできます。

2台のサーバーを使用した構成の1つとして、Web公開エンジン、Webサーバー、Webサーバーモジュールおよび管理コンソールを1台のサーバーにインストールし、FileMaker Serverを2台目のサーバーにインストールするというバリエーションがあります。

この構成では、Web公開に関連するすべてのソフトウェアコンポーネントがFileMaker Serverから分離されます。

WebサーバーやWeb公開エンジンをインストールしているサーバーでは、TCP16008から16018番のポートが使用可能となっている必要があります。FileMaker ServerをインストールしているサーバーではTCP5003番のポートが使用可能になっていて、かつ2台のサーバー間でTCP5003番のポートが通信可能になっている必要があります。

「Web公開エンジン管理コンソール」は、Webサーバーモジュールと共に、Webサーバーにインストールされるソフトウェアコンポーネントです。

管理コンソールは、Web公開エンジンの設定・管理を行うためのWebアプリケーションであり、Webブラウザー経由で使用するものです。Web公開エンジンの一部と見なすこともできますが、FileMaker Server 7 Advancedに付属するマニュアルでは、Webサーバーモジュールとセットで扱われています。

必要に応じて、特定のIPアドレスからのみ管理コンソールへアクセスできるように制限をかけることができます。

FileMaker Server 7 Advancedでは、「Webサーバーモジュール」により、Web公開エンジンとWebサーバーが接続できるようになります。

カスタムWeb公開エンジンには「Tomcat」が使用されており、Webサーバーモジュールには、JKプロジェクトによって開発されたコネクタが使われています。このコネクタは、Apache JServ Protocol version 1.3（AJP13）を利用して、TomcatとWebサーバーを接続させることができます。

具体的には、Mac版ではApacheのモジュールである「mod_jk」が、Windows版ではIISプラグインの「ISAPI」リダイレクタプラグインが利用されています。

なお、mod_jk自体はApache HTTP Server 1.3および2.0の両方で使用することが可能です。

（2007/01/03追記：リンク先のURLを変更しました。）

Webサーバーへの侵入の検知および防御を目的としたApacheのモジュール「mod_security 1.8.5」が2004年10月26日（米国時間）にリリースされています。

mod_security 1.8.5は、mod_security 1.8.4で発見された問題点6点が修正された、バージョン1.8系列のメンテナンスリリースです。

mod_securityの日本語マニュアルがあることに最近気づきましたが、その内容もバージョン1.8.5向けのものに更新されています。

FileMaker Server 7 AdvancedでWeb公開する際に使用するソフトウェアコンポーネントは下記の通りです。

・Webサーバー
・Webサーバーモジュールおよび管理コンソール
・Web公開エンジン（Web公開コア＋カスタムWeb公開エンジン）
・FileMaker Server 7

FileMaker Server 7 Advancedには、FileMaker Server 7とWeb公開エンジンおよび関連ツールが含まれていて、Web公開エンジンのインストーラで、「Web公開エンジン」と「Webサーバーモジュールおよび管理コンソール」をインストールできます。

Webサーバーは、Mac OS Xの場合はあらかじめインストールされているApache HTTP Serverが使用されます。

（2007/01/03追記：リンク先のURLを変更しました。）

Apache 1.3.31用のモジュール「mod_ssl 2.8.20」がリリースされています。このバージョンでは2点のセキュリティ脆弱性の修正が含まれています。

1点目は、OpenSSL 0.9.7を使用していて、DirectoryあるいはLocationコンテキストにおいてSSLCipherSuiteディレクティブが使われ、特定の暗号アルゴリズムを指定している場合に、実際にはバーチャルホスト設定で許可されているあらゆる暗号アルゴリズムが許可されてしまう脆弱性（CAN-2004-0885）です。この脆弱性はApache 2.0.35からApache 2.0.52までのmod_sslにも存在します。

2点目は、mod_sslのログレベルがtraceもしくはdebugの場合に、サーバーのクラッシュを引き起こすprintf関数の書式文字列に関わる脆弱性です。

なお、Apache HTTP Server 1.3.32が近日中にリリースされる見込みなので、Apache 1.3用のmod_sslは再度アップデートされると思われます。

TrackBack Pingサーバーを実現するApacheモジュール「mod_trackback v1.0.1」がリリースされています。

mod_trackback v1.0.1では、ストレージの変更、コンテンツ生成ルールの追加、TrackBack Pingの検証機能の追加など、簡単に機能追加できるプラグイン機構が新たに組み込まれています。

mod_trackbackのライセンスはGPLおよびコマーシャルライセンスの2種類で、それらの中から都合のよいライセンスを選んで利用することができます。

TrackBack Pingサーバーを実現するApacheモジュール「mod_trackback」（バージョン0.1.6）がMODULE.JPで配布されています。

mod_trackbackは、WeblogではないがTrackBackを受け付けたいWebサイトの管理者向けのApache 1.3用モジュールで、TrackBack PingサーバーとしてTrackBack Pingを受け付ける機能と、蓄積してあるTrackBackの情報をHTML・RSS・JavaScriptに整形して配信する機能を持つ、とのことです。なお、TrackBack Pingを送信する機能は含まれていません。

mod_trackbackのライセンスは、GPLおよびコマーシャルライセンスの2種類となっています。

Apache用のモジュールであるmod_ssl 2.8.19がリリースされています。

このバージョンではセキュリティ脆弱性の修正が含まれており、Apache 1.3用mod_sslのmod_proxyに接続する部分においてssl_log関数の書式文字列に関わる脆弱性が修正されています。

なお、この脆弱性はApache 2.0のmod_sslには存在しません。

Mac OS XおよびMac OS X Serverにオリジナルのmod_encodingをインストールしても、ファイル名の一部（かなの濁点半濁点等）で文字化けが発生する問題が残ります。

この問題に対処する場合には、現状Mac OS X専用mod_encodingを利用する必要があります。

Mac OS X専用mod_encodingは「WebDAVシステム構築ガイド」の付属CDに収録されていますが、Apache 1.3用のモジュールのみでApache 2.0用のものはありません。

［関連］Mac OS X Server v10.4とmod_encoding（FAMLog）

（2006/06/01追記：関連リンクを追加しました。）