「ほっ」と。キャンペーン

What Would Jesus Do?

カテゴリ:Apache( 8 )




mod_line_editをCentOSにインストール

apacheのモジュールでmod_line_editがありますが、
CentOSでyumでインストールしようとしたところ、見つかりませんでした。
っていうことで、ビルドしてインストールを試しました。

ファイルはここからダウンロードしました。

コマンドは下記実行しました。
yum install rpm-buil
yum install pcre-devel
rpm -ivh mod_line_edit-1.0.0-2.el5.src.rpm

cd SPECS/
rpmbuild -ba mod_line_edit.spec

cd ../RPMS/
rpm -ivh mod_line_edit-1.0.0-2.el6.x86_64.rpm

これでmod_line_editのモジュールが利用可能になります。
[PR]



by cimacoppi | 2012-12-14 22:25 | Apache

apache起動ユーザ変更時にグループ設定を変更する

apacheのデフォルト起動ユーザは、
user apache
group apache
となっていますが、
user www
group www
などに変更する場合があります。

上記の設定を変更した場合、apacheグループに設定されている、
ディレクトリ・フォルダの権限を変更する必要があります。

権限は下記コマンドで確認ができます。
find / -group apache

実行結果は下記のような感じとなります。
/var/www/html
/var/cache/mod_proxy
/var/lib/dav
/var/lib/php/session
/usr/sbin/suexec
/var/run/httpd

これらのグループをwwwに変更することで、
ワーニングなどのエラーを解消できます。

この設定変更は結構忘れがちですね。
[PR]



by cimacoppi | 2012-02-26 16:12 | Apache

apacheをSourceからインストール

今更感があるのですが、今日はapacheのSourceからの、
インストール方法を書きます。
最近はyumによるインストールが増えましたが、
稀にSourceからのインストールが求められる時があります。

ダウンロードはここからできます。

コンパイルオプションはこんな感じで行いました。

./configure \
--prefix=/usr/local/a20120222-1-prefork \
--with-mpm=prefork \
--enable-so \
--enable-rewrite \
--enable-ssl \
--disable-userdir \
--with-ssl=/usr/include/openssl

make
make install


/usr/local/a20120222-1-preforkが作成できるので、
apache2というシンボリックファイルを作ると便利です。

ln -s /usr/local/a20120222-1-prefork /usr/local/apache2

なぜprefixでapache2を指定しないかと言うと、
apacheをアップデートする場合、
新たに
a20120322-1-prefork
を作成して、現行のhtdocs confを、
a20120322-1-prefork
にコピーして
ln -s /usr/local/a20120322-1-prefork /usr/local/apache2
のシンボリックリンクを作成すれば簡単に、
アップデートができるからです。

後は、apachectl httpd.confの、
a20120222-1-prefork

apache2
に変更して完了です。
[PR]



by cimacoppi | 2012-02-22 14:32 | Apache

mod_encodingモジュールをインストール

今回はWebDAVで利用する、
mod_encodingモジュールのインストール方法を書きます。
(httpd2.2系とします。)

まずは、iconv_hookライブラリのインストールです。

wget http://webdav.todo.gr.jp/download/mod_encoding-20021209.tar.gz
tar xfvz mod_encoding-20021209.tar.gz
cd mod_encoding-20021209/lib/
./configure
make
make install
ldconfig
ldconfig -p | grep hook

次にmod_encodingモジュールのインストールです。

cd ..
wget http://webdav.todo.gr.jp/download/experimental/mod_encoding.c.apache2.20040616
cd mod_encoding-20021209
./configure --with-apxs=/usr/sbin/apxs
cp ../mod_encoding.c.apache2.20040616 mod_encoding.c
cd lib
./configure
make
make install
ldconfig
cd ..
./configure -with-apxs=/usr/sbin/apxs -with-iconv-hook=/usr/local/include

vi mod_encoding.c
下記修正
修正前 ap_regexec((regex_t *)
修正後 ap_regexec((ap_regex_t *)

修正前 ap_pregcomp(cmd->pool, arg, REG_EXTENDED|REG_ICASE|REG_NOSUB);
修正後 ap_pregcomp(cmd->pool, arg, AP_REG_EXTENDED | AP_REG_ICASE | AP_REG_NOSUB);

make
make install

install時にエラーが出ますので、手動でコンパイルします。

gcc -shared -o mod_encoding.so mod_encoding.o -Wc,-Wall -L/usr/local/lib -Llib -liconv_hook

cp mod_encoding.so /etc/httpd/modules/

vi /etc/httpd/conf/httpd.conf
下記追加
LoadModule encoding_module modules/mod_encoding.so

設定完了後にapache再起動です。
/etc/rc.d/init.d/httpd graceful

これで完了です。
[PR]



by cimacoppi | 2012-01-18 16:41 | Apache

PKCS#12ファイルを作成

IISを利用していて、SSL証明書を設定する場合、
CRTファイルをp12ファイルに、変換する必要があります。

作成にはcrtファイルとパスフレーズ抜き秘密鍵を利用します。
コマンドは下記のようになります。

openssl pkcs12 -export -out www.hoge.jp.p12 -in www.hoge.jp.crt -inkey www.hoge.jp.out

IISでSSL証明書を利用する場合は、必要となるコマンドだと思います。
[PR]



by cimacoppi | 2011-11-17 10:50 | Apache

.htaccessでベーシック認証でIP制限を行う

.htaccessでベーシック認証を行いますが、
特定のIPアドレスだけ、ベーシック認証を、
したくない場合もあります。

そんな場合は下記のような設定を行います。

vi .htaccess


deny from all

AuthUserFile /var/www/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

Satisfy Any

Order allow,deny
allow from 10.20.30.40


これでIP:10.20.30.40から、
接続があった場合はベーシック認証はされません。
[PR]



by cimacoppi | 2011-11-08 19:18 | Apache

サーバ情報を非表示にする

apacheのhttpd.confの、
設定項目に
ServerTokens
があります。
これはサーバのバージョン情報の表示の設定ができます。

ServerTokens OS
と設定すると
a0173028_1531277.jpg

と、表示されます。
apacheのバージョンが分かります。

ServerTokens Full
と設定すると
a0173028_15322817.jpg

と、表示されます。
apache phpのバージョンが分かります。

セキュリティ上できれば、これらの情報は知られたくないところです。
そんな時は

ServerTokens ProductOnly
を設定します。

a0173028_15333679.jpg


情報がapacheしかないことが分かります。

可能であれば
ServerTokens ProductOnly
設定するのが望ましいと思います。

※ちなみに消されている箇所はIPアドレスとなります。
[PR]



by cimacoppi | 2011-11-07 15:42 | Apache

_default_ VirtualHost overlap on port 443, the first has precedence エラー

ワイルドカード証明書を利用して設定後にconfigtestを行ったところ
_default_ VirtualHost overlap on port 443, the first has precedence
エラーが発生しました。
これは
NameVirtualHost *:443
の設定がされていないためとなります。
↑設定がないとバーチャルホスト設定がうまくいきません。
[PR]



by cimacoppi | 2011-01-11 21:04 | Apache

クラウド・ノイズ
by cimacoppi
プロフィールを見る
画像一覧

検索

最新の記事

mod_line_editを..
at 2012-12-14 22:25
nagiosでOracleの..
at 2012-12-13 12:25
s3cmdでmultipar..
at 2012-12-06 15:59
tcpservr をssl化する
at 2012-03-10 21:50
telnetコマンドでpop..
at 2012-03-06 15:59

最新のトラックバック

ファン

ブログジャンル

画像一覧