レス数が1000を超えています。残念ながら全部は表示しません。

Apache関連 Part2

1 ：名無しさん ◆apachEbA ：02/04/03 14:40

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ「Apache関連」
http://pc.2ch.net/test/read.cgi/unix/985980991/

WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/test/read.cgi/php/1003772635/l50
「.htaccessの偉い人 Part2」
http://pc.2ch.net/test/read.cgi/php/988800432/l50

Apache関連サイトへのリンクは >>2-3

2 ：名無しさん ◆apachEbA ：02/04/03 14:41

関連サイト。自分で調べた方が速いこともあるかと。

The Apache HTTP Server Project（本家）
http://httpd.apache.org

Apache HTTP サーバ バージョン 1.3 ドキュメント
http://httpd.apache.org/docs
ディレクティブ一覧 http://httpd.apache.org/docs/mod/directives.html

Apache HTTP サーバ バージョン 2.0 ドキュメント
http://httpd.apache.org/docs-2.0/
ディレクティブ一覧 http://httpd.apache.org/docs-2.0/mod/directives.html

JAPAN APACHE USERS GROUP
http://www.apache.or.jp/
Apache サーバについてのよくある質問と回答 (FAQ)
http://www.apache.or.jp/misc/faq.html
Apache ドキュメント翻訳プロジェクト
http://cvs.apache.or.jp/docs-project/
日本の Apache ユーザーメーリングリスト
http://www.apache.jp/misc/announcelist.html
メーリングリストの過去メールの検索（Namazu による全文検索システム）
http://mm.apache.or.jp/mailman/namazu.cgi

3 ：名無しさん ◆apachEbA ：02/04/03 14:41

その他関連サイト

オフィシャル Red Hat Linux 7.2 カスタマイズガイド - Apacheの設定
http://www.jp.redhat.com/manual/Doc72/RH-DOCS/rhl-cg-ja-7.2/apacheconf.html

日刊アスキLinux / Linux.com - Security - Apacheのセキュリティ設定入門
http://linux.ascii24.com/linux/linuxcom/2000/02/22/390496-000.html

初心者編 日本語版Apache設定ファイル
http://cc.sakura.ad.jp/apache/beginner/httpd-conf.html

[SMART] ウェブサーバ Apach講座
http://www.rfs.co.jp/server/apache/index.html

ZDNet Japan Helpdesk - Tips Search [Apache]
http://cgi4.zdnet.co.jp/help/namazu/namazu.cgi?query=Apache&submit=%B8%A1%BA%F7&idxname=linuxtips_index&idxname=htmltips_index

その他有用なリンクを知っておられる方、>>4-10くらいに張ってください。

4 ：前スレ９８３ ：02/04/03 15:10

お疲れ様です＞１
ちょうど新規にサーバを起こしたばかりなので助かりました。

5 ：Dream ★ ：02/04/03 15:10

さんきう〜

6 ：１ ：02/04/03 15:30

>>4-5
いえいえどうも。私も困った時には即 http://www.google.com/search?num=100&lr=lang_ja&q=Apache
に頼るヘタレApacher＆なんちゃってＵＮＩＸ使いですので（ｗ

7 ：前スレ986 ：02/04/03 15:46

>>1
乙カレー

8 ：名無しさん＠お腹いっぱい。 ：02/04/03 20:20

FreeBSD-4.5 に apache-1.3.24 を入れたのですが、
apachectl start しても一向に反応がありません。

% ps ax| grep apache
127 ?? Ss 0:00.32 /usr/local/apache/bin/httpd
158 ?? I 0:00.00 /usr/local/apache/bin/httpd
159 ?? I 0:00.00 /usr/local/apache/bin/httpd
160 ?? I 0:00.00 /usr/local/apache/bin/httpd
161 ?? I 0:00.00 /usr/local/apache/bin/httpd
162 ?? I 0:00.00 /usr/local/apache/bin/httpd
199 p0 S+ 0:00.02 grep apache

% telnet localhost 80
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host

こんな感じです。どこがおかしいのでしょうか。

9 ：名無しさん＠お腹いっぱい。 ：02/04/03 20:51

>>8
logs/* みれ。

10 ：名無しさん＠お腹いっぱい。 ：02/04/03 20:56

>>8
あと sockstat な。

11 ：8 ：02/04/03 21:36

% cat /usr/local/apache/conf/httpd.conf | grep 8080
Port 8080

私がアフォでした。

# 最初から 80 じゃないのか....(^^;

12 ：名無しさん＠お腹いっぱい。 ：02/04/03 21:57

>>11
　・一般ユーザで configure (or make?) する
　・configure (or make?) 時に port80 が LISTEN 済
てな条件 (どちらか or 両方) だと 8080 になるような気がする。

ソース見たわけではないから正しいかどうかは知らん。

13 ：名無しさん＠お腹いっぱい。 ：02/04/04 12:51

>>11-12
1.3.24のconfigureを見てみたところ、

if [ "x$port" != "x" ]; then
    conf_port=$port
else
   conf_port="80"
fi

(中略)

if [ "x`$aux/getuid.sh`" != "x0" -a "x$port" = "x" ]; then
    conf_port="8080"
fi

となってた。
ので、
・--with-port=でポートが指定されていればそのポート
・uidが0でなければ8080
・それ以外は80
になるみたい。

14 ：名無しさん＠お腹いっぱい。 ：02/04/05 21:21

質問があります。

いま、特定のファイルにアクセスしてきたサイトのIPをcgiでリストアップし、
次回以降の要求をdenyするような仕組みを作りたいと思っています。

（具体的には/scripts/root.exeです）

アクセスがあるたびに、denyのリストを作ることは出来るのですが、
これを即時反映させるためには、どこでどのような記述を行えばよいのでしょうか？

httpd.confでは、killall -HUP httpdが必要になるような気がするのですが、
なにか良い方法はありますでしょうか？

15 ：名無しさん＠お腹いっぱい。 ：02/04/05 21:55

>>14
kill -USR1(またはapachectl graceful)は？

16 ：名無しさん＠お腹いっぱい。 ：02/04/05 22:09

すいません、もう一つ質問があります・・・

cgiで、

deny from 12.34.56.78
deny from 12.34.66.255
といったリストを作ったとして（作ってるんですけど）、
これは、httpd.confの中からincludeで呼び出したらよいのでしょうか？

ああ、なんかなんでも教えてくん状態です。

>>15さん、ありがとうございます。やってみますです・・・

17 ：名無しさん＠Ｅｍａｃｓ ：02/04/05 22:12

DocumentRoot に .htaccess として置けば？
しかし労多くして益のない行為ですな。

18 ：名無しさん＠お腹いっぱい。 ：02/04/05 22:30

ワクチンを強制注入＆実行できるなら有益だろうが……

19 ：名無しさん＠お腹いっぱい。 ：02/04/05 23:05

ＷＯＲＭは荒らしと同じで放置。ログ隔離だけはしますけど。

20 ：名無しさん＠お腹いっぱい。 ：02/04/05 23:59

>>19
なるほど。
じゃあ、そっちでやりましょうよって言ってみます。

SetEnvIf Request_URI default\.ida worm
SetEnvIf Request_URI root\.exe worm
SetEnvIf Request_URI cmd\.exe worm

CustomLog /var/log/virus.log combined env=worm

こんな感じでいいんでしょうかね・・・
死ぬほど来ますんで実験してみますです。

21 ：名無しさん＠お腹いっぱい。 ：02/04/06 01:30

バーチャルホスト使え、って意見が既出だが。。
"Host:"ヘッダ付けないヤツはNimdaかscanだろうから全Deny&ログ隔離。

22 ：名無しさん＠Ｅｍａｃｓ ：02/04/06 01:33

http://www.domain.name/ じゃなくて http://123.45.67.89/ なんてのは
たいていゴミアクセスなんで <VirtualHost> で隔離すると、
Nimda のログもこっちに入るから SetEnvIf はログの切り分けは不要。

23 ：名無しさん＠Ｅｍａｃｓ ：02/04/06 01:33

けこーん。

24 ：名無しさん＠お腹いっぱい。 ：02/04/06 11:29

2.0.35 sage

25 ：名無しさん＠お腹いっぱい。 ：02/04/06 16:03

>>21
ブラウザが古かったり、古いプロキシが入ると、
hostヘッダー付かないから、hostヘッダーなしを弾くのはやめてほすい〜

26 ：名無しさん＠お腹いっぱい。 ：02/04/06 16:59

>>25
name based virtual host でひとつの IP アドレスに数百ドメインを
収容してるけど、そのせいで見えないというクレームを受けた記憶がない。
そういう環境ってどれぐらい残ってるの？

27 ：名無しさん＠お腹いっぱい。 ：02/04/07 00:00

とりあえず、tail -n 25 /usr/local/apache/conf/httpd.conf
プライベートネットワークからのアクセスも分けてるのでこんな感じです。
NameVirtualHost *
<VirtualHost *>
ServerName host.domain.name
ErrorLog /usr/local/apache/logs/worm_error_log
CustomLog /usr/local/apache/logs/worm_access_log common
<Location />
Order deny,allow
Deny from all
</Location>
</VirtualHost>
<VirtualHost *>
DocumentRoot /usr/local/apache/htdocs
ServerName www.domain.name
Addhandler cgi-script .cgi
ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
Options ExecCGI Includes FollowSymLinks MultiViews
ErrorLog /usr/local/apache/logs/error_log
CustomLog /usr/local/apache/logs/access_log common
</VirtualHost>
<VirtualHost *>
DocumentRoot /usr/home/admin/htdocs
ServerName localhost.domain.name
ErrorLog /usr/local/apache/logs/local_error_log
CustomLog /usr/local/apache/logs/local_access_log common
</VirtualHost>

28 ：日本アパッチ族 ：02/04/07 11:01

>>25
そういう古いブラウザにはセキュリティホールなんぞがあったりしがち
なんで、クレーム来たら「アップグレードしる!」と回答

29 ：名無しさん＠お腹いっぱい。 ：02/04/07 11:53

>>28

30 ：名無しさん＠お腹いっぱい。 ：02/04/07 11:56

思わず誤送信してしまった

>>28
せめて、hosts ヘッダなしでアクセスしたら、
このサイトはnameベースのvhostだから、みれないよ〜とかなんとか、案内ページ
作ってほすい

31 ：名無しさん＠お腹いっぱい。 ：02/04/07 12:16

とりあえず、ここを関連スレッドに入れといてもＯＫ？
重複っちゃあ重複なんだろうけど。これから2.0専門の話題も増えていくだろうし。
「いきおい2.0インストールしましたが、1.3.xとの微妙な違いが云々」系の話題は
こちらに、ということで。

【祝】 Apache 2.0 Gold Release
http://pc.2ch.net/test/read.cgi/unix/1018100425/

32 ：名無しさん＠お腹いっぱい。 ：02/04/07 12:27

>>31
わざわざ分散させなくても率直にココ使ってほしい。せいぜい2,3レス/day なんだし。

33 ：名無しさん＠お腹いっぱい。 ：02/04/07 14:11

こうやっていて

SetEnvIf Request_URI default\.ida worm
SetEnvIf Request_URI root\.exe worm
SetEnvIf Request_URI cmd\.exe worm
CustomLog /var/log/virus.log combined env=worm

SetEnvIf Remote_Addr 192.168.0. no_log
CustomLog /var/log/httpd-access.log combined env=!no_log

/var/log/httpd-access.logにはwormも記録させたくない
のですがどうすればいいのでしょうか？

CustomLog /var/log/httpd-access.log combined env=!no_log !worm
じゃないですし…。

34 ：名無しさん＠お腹いっぱい。 ：02/04/07 18:03

前スレがＤＡＴ待ちに行ってて読めないのでコピペ。
nimda用設定だけど

291 名前：名無しさん＠Ｅｍａｃｓ 投稿日：01/09/20 07:39
>290
うちではこうしてる。
これでもいいのかな？

SetEnvIf Request_URI default\.ida code-red nolog
CustomLog /var/log/codered.log common env=code-red

SetEnvIf Request_URI "cmd\.exe" wormlog nolog
SetEnvIf Request_URI "root\.exe" wormlog nolog
CustomLog /var/log/worm.log common env=wormlog

CustomLog /var/log/httpd-access.log combined env=!nolog

35 ：名無しさん＠お腹いっぱい。 ：02/04/07 18:04

>>33

こうやればできる

SetEnvIf Request_URI default\.ida wormlog nolog
SetEnvIf Request_URI cmd\.exe wormlog nolog
SetEnvIf Request_URI root\.exe wormlog nolog
SetEnvIf Remote_Addr 192.168.0. nolog

CustomLog /usr/local/apache/logs/worm_log common env=wormlog
CustomLog /usr/local/apache/logs/access_log common env=!nolog

36 ：35 ：02/04/07 18:04

かぶった・・・

37 ：34 ：02/04/07 18:06

35さんが答えです・・・

38 ：名無しさん＠お腹いっぱい。 ：02/04/07 18:20

>>34-35
ありがとんです。

39 ：名無しさん＠お腹いっぱい。 ：02/04/07 19:19

FreeBSD で 2.0.35 コンパイルできぬ。ports もまだだし、みんな成功してます？
# あと、2.0.28 で virtualhost がなぜか効かない・・

40 ：名無しさん＠お腹いっぱい。 ：02/04/07 19:32

>>39
とりあえず
% ./configure
% make
だけやってみたがコンパイルは成功している模様。

環境は3月上旬(libz修正後、LANG変更前)の4.5-stable
(FreeBSD 4.5-STABLE #0: Wed Mar 6 02:44:56 JST 2002)

41 ：39 ：02/04/07 20:15

libz が関係するとは思えないけど、何かマズいもん入れたかな・・。
また時間あったら調べます。thanx!

42 ：名無しさん＠お腹いっぱい。 ：02/04/07 21:40

FreeBSD4.4だけど別に問題ないな、、、
virtualhostも問題なく(suexecで引っかかったけど)動いてます。

mod_gzipってapache2系じゃ使えない？

43 ：ko-dy ：02/04/07 22:51

Apache2.035インストールしました。
それで、各種設定を試みたのですが、
まず、IP（DNSを設定してないのでひとまずIP）/~ユーザー名/
だと文字化けを起こします。その後に/index.htmlで直接していしてやると
大丈夫です。
わたくし、初めてサーバーたてるのですが、最初からこんなものなのでしょうか？日本語の設定とかは必要ありますか？


あと、CGIがどうしてもうまくいきません。
最初は実行するとDLになったので、一時間探したあげく
AddHandler cgi-script .cgi .plがコメントアウトされていたので、
はずしたらDLにはならなくなりましたが、
依然、Premature end of script headersで500エラーがでます。
ちなみに、コンパイルするときに
--enable-suexec
でsuexecを実行可能にしています。
またオプションで
--with-suexec-caller=wwwとして
（今回からオプションが--suexec-caller=では通らなくなりました。何度も否定されましたので、身をもってこれはApache2なんだと実 感しました。）
実行ユーザー名はwwwですが、ユーザーの追加は適当に行いました。（UIDは特に気にせず）
で、実行してみたのですが、
suexec.logには(私は/var/log/suexec.logに指定してコンパイルしました。)
uid:1001(このIDはwwwのではなくてユーザーのIDです。これもおかしい？) gid:1002(同じくユーザーのグループIDです。グループ wwwのではありません) cmd:aska.cgi(テスト用に)
cannot get docroot information (/usr/local/apache/htdocs)
とありました。（ログなので全部一行）
もちろん、これじゃ/usr/local/apacheはないので
よみにいけるはずはないのですが、別段設定をいじったわけでもないし、
もしかすると、suexecの訂正遅れではないかと思いまして。
シンボリックリンクでなんとかならないかとも思いますが、
ひとまず皆様方のご意見をお願いします。
1./で文字化け
2.suEXECでGGIが実行できない。

44 ：名無しさん＠お腹いっぱい。 ：02/04/07 23:06

>1./で文字化け
AddDefaultCharset ISO-8859-1をコメントアウトすれば？

>2.suEXECでGGIが実行できない。
aska.cgiは何処に設置？URLはhttp://xxx.xxx/~xxx/aska.cgi？

45 ：名無しさん＠お腹いっぱい。 ：02/04/07 23:06

apache1.3.xと2.xの混乱を避けるためにも別スレでもいいかと思うんだけど、
それはともかく、

>>43
1. httpd.conf を Default とか Charset とかで探すべし。
2. 日本語がわかりません。ごめんなさい出直してきます。
Premature end of ... つーのはサーバじゃなくて CGI が腐ってんじゃねーの？

46 ：名無しさん＠お腹いっぱい。 ：02/04/07 23:16

Premature end of ... つーのは content-type を吐いてない時によく見るかな・・

read.cgi ver5.26+ (01/10/21-)