２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50

【MacOSX】 Apache初心者質問スレ【専門】

1 ：DNS未登録さん：2005/04/20(水) 01:53:52 ID:C/ocf6sY.net: MacOS10.4 Tigerが出ることだし
はりきっていこうか
173 ：DNS未登録さん：2006/09/22(金) 19:39:54 ID:???.net: ビルドすればいいだけじゃん。
初心者だって何も難しいこと無いぞ
174 ：DNS未登録さん：2006/09/22(金) 21:52:37 ID:???.net: >>172

あれ？　/etc/httpd/httpd.conf をいじるだけじゃなかったっけ...
175 ：DNS未登録さん：2006/10/06(金) 14:10:33 ID:zfVRPqcB.net: OSXで自宅サーバにezwebサイトアップしてる人いませんか？
auのezムービーが「ダウンロードデータが正しくありません」って出てダウンロード出来ないんですけど、
apacheのmime-typeの設定はhttpd.confファイルに3g2とamcを追加するってエーユー公式サイトに書いてあるんですけど、htmlとかをaddtypeしてる
下に追加すればいいんですよね？
176 ：DNS未登録さん：2006/10/06(金) 15:31:14 ID:???.net: mime.types でいいのでは
177 ：DNS未登録さん：2006/10/06(金) 15:32:27 ID:zfVRPqcB.net: え、どういうことですか？
178 ：DNS未登録さん：2006/10/06(金) 18:45:40 ID:zfVRPqcB.net: mime.typesファイルの中に追加しないとだめってこと？
httpd.confファイルの中に追加じゃだめってこと？
179 ：DNS未登録さん：2006/10/06(金) 19:10:47 ID:???.net: mime.typesファイルは基本的に触んな、AddTypeで追加しろってのが推奨。
180 ：DNS未登録さん：2006/10/06(金) 23:11:05 ID:kMU/v9EF.net: pantherなんですが、web共有で携帯からホームのテストページにアクセスは出来ます。
でもcgiっていうの？perlの設定がよくわかりません。webサイトフォルダにcgi-binフォルダつくって
そのなかにbbsってフォルダつくって、ダウンロードした掲示板いれて、一行目のパスを#!～のようにかえて
それで、えっとapache の４００行目いこうにサイトを見て４行くらいつけたしんですが、
それでweb共有すると「設定してます」でかたまって進まないんです。
誰か分かる方いませんか？
181 ：DNS未登録さん：2006/10/07(土) 14:04:39 ID:???.net: >>180
その追加したってのは　おそらくhttp.confだろうと推測。
web共有を　開始する前に　その訂正箇所も含め　イケてるかどうかチェック！
そこでターミナル　/usr/sbin/apachectl configtest と打ってみて
Syntax OKなら　字のごとく。
おそらく　その400行以降の4行で　エラーになってるはず・・・
182 ：DNS未登録さん：2006/10/08(日) 21:31:42 ID:wCdAkmzK.net: はい、httpd.confです。
パンサーでcgiやphpを有効にするのに参考になるサイトはないですか？
183 ：DNS未登録さん：2006/10/08(日) 21:33:47 ID:wCdAkmzK.net: >>181
ターミナルで試したらこう出ました。
myname$ /usr/sbin/apachectl configtest
Processing config directory: /private/etc/httpd/users/*.conf
Processing config file: /private/etc/httpd/users/myname.conf
Syntax OK
184 ：DNS未登録さん：2006/10/08(日) 22:04:52 ID:ZkSlNUFL.net: HDがなぜか日を追うごとに少しずつ容量が減っていくんです。
「最近追加されたファイル」が分かれば原因が判明するのですが「最近追加されたファイル」みたいなものを分かる方法って無いですか?
185 ：DNS未登録さん：2006/10/08(日) 23:02:16 ID:wCdAkmzK.net: httpd.confの設定分かりました。ホームディレクトリに関してはちょっと付け足すだけでよかったんですね。
おさわがせしました。
186 ：DNS未登録さん：2006/10/10(火) 14:26:07 ID:???.net: >>184
いくつかやりかたあるけど、Apache関係無いので新Mac板で聞いたほうがいいかも
この板的には find を勧めますが・・・
187 ：DNS未登録さん：2006/10/11(水) 08:25:19 ID:jJ7B9VPQ.net: ぐぐっても分からないので教えてください。dynで無料ドメインをとりました。
http://eee.ne.jpだとして、ホームのサイトには/~user/index.htmlってつけたさなくちゃ
あくせすできず、http://eee.ne.jpだと本元のフォルダにアクセスしてアパッチの
サイトのディレクトリに言っちゃいます。これをユーザーのサイトに行かせる方法
ってありあすか？cgiのアクセスもそのせいでhtmlで同じフォルダからいっこ下指定しても
http://eee.ne.jp/~user/cgi-bin/keijiban.cgiにいかず、http://eee.ne.jp/cgi-bin/keijiban.cgi
って変わって手打ちしないとアクセスできないです。どうすればいいですか？
10.3.9を使ってます。
188 ：DNS未登録さん：2006/10/11(水) 18:45:21 ID:???.net: 正直、鯖管向いていないと思う。
今のうちに手を引くっていうのはどうだ？
189 ：DNS未登録さん：2006/10/11(水) 21:58:39 ID:tNhM/57c.net: 今
<IfModule prefork.c>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 256
MaxRequestsPerChild 0
</IfModule>
で設定してるんですが、これでもパンパンでこまっています。
MaxClientsを500とかにしても、最大256だよって怒られるし
同時接続クライアント数増やす場合にはどうしたらいいでしょう。。。
190 ：DNS未登録さん：2006/10/11(水) 22:08:49 ID:???.net: ＞189
マニュアルに書いてる
でもチューニングするところは多分別のところにあるような気がする
191 ：DNS未登録さん：2006/10/11(水) 22:42:23 ID:???.net: >>190
とりあえず、アンカーの張り方も知らない素人はカエレ
192 ：DNS未登録さん：2006/10/12(木) 19:25:07 ID:???.net: 何が　素人か知らんが　アンカーは　＞198でも　>>190でもokやでぇ～
少なくとも　俺はね・・・
ごめんね　みなさん　スレ汚して！
193 ：DNS未登録さん：2006/11/10(金) 20:18:06 ID:???.net: OS起動時に自動的に起動するようにするにはどこを設定すればよいのでしょうか？
194 ：DNS未登録さん：2006/11/11(土) 22:26:36 ID:???.net: ダイジェスト認証のモジュールのコンパイルがうまくいかないのですが
どなたか解決方法ご存じないでしょうか？

apache　v1.3.33にv1.3.37のmod_auth_digestモジュールをコンパイルしてインストール
したいのですが、下記のようなエラーが出ます。（OXはv10.4.8です）

root権限でmod_auth_digest.cのあるフォルダ内以下のコマンドを実行すると
apxs -c -D DEV_RANDOM mod_auth_digest.c
↓
apxs:Breal: Command failed with rc=16777215
このエラーが出る。

v1.3.36のソースを使用しても全く同じエラーが出ます。
アドバイス頂けないでしょうか？
195 ：DNS未登録さん：2006/11/16(木) 20:41:10 ID:???.net: Apacheの超初心者ですが、質問です。

アクセスログのカスタマイズがうまく出来なくて困ってます。
やりたい事は、以下のことです。

・自分のアクセスをログに残さないようにする
・画像ファイル(ファビコン含む)の読み込みをログに残さないようにする

環境
Mac OS X 10.4.8
Apache 1.3.33

ttp://www.jitaku-server.net/apache_log.html
上記のサイトを参考にして、httpd.confをいじってみました。

SetEnvIf Request_URI "¥.(gif)|(jpeg)|(jpg)|(png)|(ico)$" no_log
CustomLog "/private/var/log/httpd/access_log" combined env=!no_log
SetEnvIf Remote_addr 192.168.0. no_log

上記3行をhttpd.confの595行目あたりに記述してパーソナルWeb共有を開始させると、
いつまでたっても開始状態にはならずに、動作が止まってしまいます。

どこが悪いのか、分かる方がいたら教えてください。
196 ：195：2006/11/17(金) 00:24:53 ID:???.net: 195です。

とりあえず、パーソナルWeb共有は動くようになりました。
追加した順番が悪かったようです。

　SetEnvIf Remote_Addr 192.168.0. no_log
　SetEnvIf Request_URI "¥.(gif)|(jpg)|(ico)$" no_log
　CustomLog "/private/var/log/httpd/access_log" combined env=!no_log

しかし、上記3行を追加しても相変わらず自分がアクセスした時のログが
access.logに出てしまいます。
さらに画像の読み込みログも同様に出てしまいます。

上記3行を追加した部分のちょっと上に、

　CustomLog "/private/var/log/httpd/access_log" common

の記述が元々あるんですが、これのせいかなとも思います。

commonとcombinedの違いがいまいちよく分かりません。。
197 ：DNS未登録さん：2006/11/17(金) 17:17:12 ID:4APFq0cJ.net: Apache 2.2.3 on Fedora Core 4 についての質問です。
標準オプション+DSOでソースからコンパイルしており、余計なモジュールは入っていません。

(DSO以外のモジュールはいれていません。また、サードパティ製のIDSやApache拡張ツールは入れていません。)

CGIの実験中に偶然発見したのですが、まず、次のCGIを用意して普通に実行します。

---------------------------------------------------------
#!/usr/bin/perl
print "Content-Type: text/html\n\n";
print '<form action="./hoge.cgi" method="post">' . "\n";
print '<input type="submit" name="push" value="送信">' . "\n";
print '</form>' . "\n";
---------------------------------------------------------

勿論、フォームが表示されるんですが、ここで「送信」を押しても正常にレスポンスが返ってきません。
(何度もリロードすれば、レスポンスが返ってくることもあります。)

エラーログには次のような文字列が記録されます。

[Fri Nov 17 17:13:16 2006] [error] [client 127.0.0.1] (104)Connection reset by peer: ap_content_length_filter: apr_bucket_read() failed, referer: http://www.example.com/hoge.cgi

これは何が原因なのでしょうか？
好意的に考えて Apache 標準の DoS攻撃対策機能かなー、と思ったのですが、それであってますでしょうか？
よろしくお願いします。
198 ：DNS未登録さん：2006/11/19(日) 03:57:05 ID:???.net: >>196
CustomLog "/private/var/log/httpd/access_log" common　を、
CustomLog "/private/var/log/httpd/access_log" combined　に変更する。
199 ：DNS未登録さん：2006/11/19(日) 06:19:35 ID:???.net: cgi開いたらファイルを保存しますか？ってのがでる。保存したcgiはちゃんと実行されてた
んだけど、（ソースのままじゃなかった）どうしたらブラウザに出力されますか？
あとこのエラーYou don't have permission to access /cgi-bin/ on this server
cgi-binのパーミッションは777なのに上が出る。linux環境です。彼是６時間ググっては試してたんだけど
ダメだった。ちょっとしたことだと思うんだけど…自分では（ry…おやすみ。
200 ：DNS未登録さん：2006/11/19(日) 09:56:23 ID:???.net: Apache2系統は使えないのでしょうか？
201 ：DNS未登録さん：2006/11/19(日) 13:57:00 ID:???.net: apache1とapache2では少し違うのか
できました。ありがとうございます。
202 ：197：2006/11/19(日) 20:17:21 ID:???.net: うーん。
エラーでぐぐっても情報は出てこないし困っています；；

Apache自体の問題なのか、CGIとの連携の問題なのか、Perlが出している問題なのか、といった情報でも構いませんので
教えていただけたら幸いです。
203 ：197：2006/11/19(日) 20:31:45 ID:???.net: 同じ事を php (モジュール) でやった場合には問題は生じないようです。

Apache と CGI (または Perl) の相性問題か、Perl の問題かなぁ…。
204 ：DNS未登録さん：2006/11/20(月) 13:47:43 ID:???.net: 貴方の書いたうんこなスクリプトの問題
あとスレ違いだから…
205 ：DNS未登録さん：2006/11/20(月) 14:28:34 ID:???.net: >>204
スレ違いっていっても新しいApache初心者質問スレがたっていないから、
MacOSX スレを再利用することになったんじゃない？
206 ：DNS未登録さん：2006/11/21(火) 18:52:38 ID:???.net: >205
スレ違いの話題を受け入れても良いと漏れは思うが、だからと
言って「ここはApache初心者質問スレだ」という合意は無いはず．
207 ：DNS未登録さん：2006/11/21(火) 18:56:23 ID:???.net: >>206
Apache初心者質問スレ、がたたない時点で
こっちに流れてくるのは当然だと思う。

実際、Mac も Unix も同じようなもんだから
一緒で問題ないんじゃないだろうか
208 ：DNS未登録さん：2006/11/24(金) 09:23:52 ID:???.net: デフォ設定では
/Library/Webserver/Document/
がDocument Rootになっていますが、
皆さんはこの領域を編集するとき、どうやって編集してますか？

Linuxのときには専用アカを作って、
ホームディレクトリををDocument Rootに設定していたのですが…

もしよければ教えて下さい。お願いします。
209 ：DNS未登録さん：2006/11/25(土) 09:04:25 ID:FT1WgVNN.net: 質問なのであげ
210 ：DNS未登録さん：2006/11/25(土) 10:44:04 ID:???.net: >>208
何を聞きたいのかよく分からないんだけど。
ホームディレクトリの下にDocumentRootを作るか
symlinkを作れば良いんじゃない？
211 ：DNS未登録さん：2006/11/25(土) 18:14:29 ID:???.net: >>210
質問が不明瞭ですみません。
FTPやSSHからログインして更新する際、Document Rootを直に編集するのにどうやってますか？
ということを聞きたかったのです。

例えばsudoで一時的にrootになってCUIで更新しているのか、
更新専用アカウントを作って更新しているのか…
皆さんはどうしているのか気になって聞いてみたんです。
212 ：210：2006/11/26(日) 02:47:24 ID:???.net: 一人で使ってるなら、DocumentRootを自分（一般ユーザ）に
chownしちゃえばどうでしょ。

私は /Library/Webserver/Document/ を /www にln -s して
一般ユーザでいじってます。
OSXではftpで更新したこと無いけど、
DocumentRootを~以下にリンクしてもいけると思うし。
213 ：DNS未登録さん：2006/11/26(日) 06:46:59 ID:???.net: >>211
私の場合
1. Apache用ユーザとHOME作成（余計なディレクトリとか要らないのでniclで作成）
2. docs, cgi-bin, logs他のディレクトリを作成
3. Apacheの起動ユーザ・グループを1で作成したユーザに変更し，DocumentRoot他の設定も変更
4. /etc/ftpchroot に1で作成したユーザを記述
で更新はFTPのみ．
214 ：DNS未登録さん：2006/11/26(日) 18:57:00 ID:???.net: >>212,213
有難うございます(´▽｀)
参考にします～
215 ：DNS未登録さん：2006/12/04(月) 18:15:56 ID:???.net: http://********/ファイル名.rarのアクセスで
ダウンロードを行うようにしているのですが、2G以上のファイルはダウンロードが開始されません。そのURLにアクセスすると表示されていません。

現在の状態は

1.5G容量があるファイル.rarの場合

http://******/~ユーザ名/ファイル名.rar

上記にアクセスするとダウンロード保存ウィンドウが表示されます。

2Gを越える容量をダウンロードする場合

http://********/~ユーザ名/ファイル名.rar

上記にアクセスすると404エラーで出来ないようです。

1Gまでのファイルダウンロードは確認しました。
apacheにて2G以上を許可するにはどこを
どのように設定すればよいのでしょうか？

どうかよろしくお願い致します。
216 ：DNS未登録さん：2006/12/05(火) 13:39:40 ID:???.net: ブラウザの問題でね？
217 ：DNS未登録さん：2006/12/05(火) 13:42:17 ID:???.net: ちょっと調べてみたよ
Apacheを64bit版にするか、2.2.0以上にすればいいらしい
218 ：DNS未登録さん：2006/12/05(火) 23:14:37 ID:???.net: >>217
お返事有難うです。
自分も同じように調べたら分かりました。

apache2.2.3へアップグレード
現在、FC4に Apache2.0.*をインストールして使用してしました。
これは、標準的にインストールされたもので、手動でインストールした
訳ではありません。Apacheののアップグレードを考えており、2.2.3をソースからダウンロードしてインストールして正常に動作しています。
ところが、分からない点が１つほどございます。

以前のhttpd.confの設定で、下記の設定のようにユーザーディレクトリ作成
(/~ユーザー名/)として設定してました。
ttp://fedorasrv.com/apache-userdir.shtml

しかし、今回新たにソースよりインストールしたhttpd.confには
<IfModule mod_userdir.c>からはじまる項目がなく、記載も少し異なるようです。上記近辺に同じように記載して、再起動して起動させましたが
？http://*******/~exmple/？
ドキュメントルートは元の2.0.*と同じようにしているので、ファイルは存在します。

表示されませんと表示されてしまい、有効になっていないようです。
2.0.*　から 2.2.*になった場合は設定箇所が異なるのでしょうか？

それとも何か他に原因があるのでしょうか？
どうにかして 2.2.3にてユーザディレクトリ毎　~を設定したいと考えています。
よろしくお願いします。
219 ：DNS未登録さん：2006/12/06(水) 12:04:30 ID:???.net: httpd -l で mod_userdir.c は出てくる？
出てくるなら

UserDir public_html

この行だけあればいいよ
220 ：DNS未登録さん：2006/12/12(火) 15:39:04 ID:XSxbdccF.net: すみません。初心者です。

ホームディレクトリのサイトフォルダに置いて、取得したドメインで表示したいのですが・・
デフォだと違うディレクトリのアパッチのサイトが表示されます。
解決方法はありますでしょうか？
221 ：DNS未登録さん：2006/12/12(火) 17:13:51 ID:???.net: >>220
httpd.confを編集して再起動
222 ：DNS未登録さん：2006/12/12(火) 17:26:09 ID:???.net: WEBサーバー作りたくて、OSを何にしようか迷い中。
以前一度作ったWINDOWSは糞重くて除外。

その後作っていたLinux（CentOSでした）はなかなか軽くて快適だったのですが、
MaｃOSXはそれに比べるとどうでしょうか？

両方の経験がある人の意見とか参考にしたいです。

子供が遊びで話す「スタローン」と「ジャンクロードバンダム」はどっちが強いか…
みたいなレベルでおｋです。
223 ：DNS未登録さん：2006/12/12(火) 18:46:19 ID:???.net: ジャンクロードガンダム最強
224 ：DNS未登録さん：2006/12/12(火) 18:50:12 ID:???.net: Stａllone最強
225 ：DNS未登録さん：2006/12/12(火) 20:10:21 ID:???.net: 単純に動けば良いってレベルならどっちも同じでは？
OSXServerは専用の管理ソフトが有るから(分かってる人には)便利だと思うけど、5万円する。
ついでに10.5がそろそろ出るから、今は買い時とは言えないね。
Linuxならソフトもハードも自由度が高いよね。
玄箱でOSXは動かないし、LFSみたいにソースからビルドは出来ないでしょ。

別の切り口で言うと、ApacheよりLighttpdのほうが早いとも聞くし、
環境への慣れも有るし、まあ、そんなかんじ。

ちなみに自分は、LinuxでWebサーバーを作る予定。
CFに最小限のソフトを詰めて、完全静音サーバーにしたい。
226 ：DNS未登録さん：2006/12/12(火) 21:07:24 ID:???.net: 玄箱ってなに？
227 ：DNS未登録さん：2006/12/12(火) 22:19:29 ID:???.net: 以前はスタローンとシュワルツネッガーで比べたもんだが、最近は違うのか。
まあ、州知事だもんな。比較に成らんか。

>>226
つhttp://www.kuroutoshikou.com/modules/display/?iid=122
228 ：DNS未登録さん：2006/12/12(火) 22:30:08 ID:???.net: >>227
ジョジョのネタだろ
229 ：DNS未登録さん：2007/01/26(金) 01:04:59 ID:???.net: PantherでWebDAV + Digest認証を使って鯖にしてるんですが、Directory /Users/aaa/Sites/devに対して
１：
Finderからのアクセスしてマウントした場合に、
valid-user ユーザ１にはすべての操作を許可、それ以外のvalid-userには閲覧とダウンロードのみを許可
２：
ブラウザからのアクセスに関してはすべてのvalid-userに対して閲覧とダウンロードのみ許可

を設定したいのですがどういうメソッドを制限すればいいのかよくわかりません。
できればLimitとLimitExceptだけで設定したいのです。よろしくお願いします。
230 ：DNS未登録さん：2007/01/26(金) 01:43:09 ID:???.net: パーミッション「755」or「644」じゃダメなの？
231 ：DNS未登録さん：2007/01/26(金) 10:32:12 ID:???.net: valid-user ＝ローカルユーザーじゃないんじゃない？
232 ：229：2007/01/26(金) 21:50:33 ID:???.net: すんません説明不足ですね。
ファイルサーバー兼Webサーバーにしてます。
で、ディレクトリがいくつかありましてそれぞれのディレクトリに別々の管理人が居ます。
なので、ローカルユーザ以外にもvalid-userは設定してます。
また、WebDAVなのでFinderを使ってWAN側からネットワークドライブとしてマウントできます。

例えばvalid-userとしてユーザ１、ユーザ２、ユーザ３が居るとします
ディレクトリ１
ユーザ１はディレクトリ１以下のファイルに対してすべての操作を許可
ユーザ２とユーザ３は閲覧とダウンロードのみ
ユーザ１～３以外はアクセス不可
ディレクトリ２
ユーザ２はディレクトリ２以下のファイルに対してすべての操作を許可
ユーザ１とユーザ３は閲覧とダウンロードのみ
ユーザ１～３以外はアクセス不可

ディレクトリのパーミッションは760にしてます。

以上をふまえて何か良い方法があればよろしくお願いします。
233 ：DNS未登録さん：2007/01/27(土) 00:32:13 ID:???.net: WebDAVによるファイル鯖専用なら、
例えばディレクトリ１では、
まず、ユーザー１～３を含んだグループを作成、仮に名前を「project1」とする。

次にディレクトリの権限を、
オーナー：ユーザー1　グループ：project1 にして、
パーミッションを640

でとりあえず実現はできるけど、かなり危ないよね。
234 ：DNS未登録さん：2007/02/22(木) 20:14:06 ID:O/7FKdKe.net: Apache2.0.55 と mod_layout4.0.2で
全てのユーザーに動的フッターを埋め込もうと思うのですが

<Directory /home/*/public_html>
AddOutputFilter LAYOUT html
LayoutFooter /adget.cgi
</Directory>

とすると、CGIが実行されずにソースがそのまま出力されてしまいます
どうしたら実行後のデータを表示できますか？
235 ：DNS未登録さん：2007/02/23(金) 10:22:52 ID:???.net: フッターじゃなくて直接cgiを呼んだときはどうなるの？
236 ：DNS未登録さん：2007/02/23(金) 23:02:09 ID:9gYTRnSx.net: >>235
ちゃんと実行されます
237 ：DNS未登録さん：2007/02/25(日) 23:41:13 ID:???.net: ということはmod_layoutの仕様かと
説明書には出てないの
238 ：DNS未登録さん：2007/03/11(日) 07:54:07 ID:???.net: >>234
mod_layout やっとうpされた
しかし、mod_layout 5.0コンパイルできなかった

http://tangent.org/index.pl?lastnode_id=478&node_id=362
239 ：DNS未登録さん：2007/03/11(日) 07:55:24 ID:???.net: >>234
ちなみにmod_layoutで動的なファイルを読み込むのは無理
240 ：DNS未登録さん：2007/03/17(土) 12:29:11 ID:???.net: >>87
デフォルトではcgi-bin直下に置くようになってるから、html上で表示させるときに
../cgi-bin/ecount/ecount.cgi?6
↑
ピリオド追加

数日前全く同じことをして２分くらい考えたからこれじゃまいか？
241 ：240：2007/03/17(土) 12:30:08 ID:???.net: っておれはいつの話にレスしてるんだorz
242 ：DNS未登録さん：2007/05/03(木) 18:28:18 ID:???.net: iBook、PowerBookに続き、MacBookも爆発炎上
http://gigazine.jp/img/2007/03/13/macbook_inferno/macbook_inferno_001_m.jpg

「MacBook」のバッテリー部分が爆発炎上した模様。
もともとのカラーはホワイトのはずなのですが、写真を見ていただければわかるように、かなりひどいことに。
バッテリーに問題があると発表されていたのは「MacBook Pro」なので、ユーザーにとって今回のは想定外の出来事です。

彼はここ3週間の自分のMacBookの調子を思い出してみると、
バッテリーが明らかに弱っていることはわかっていたそうです。
3時間動くはずなのになぜか1時間～1時間半程度で使えなくなる、
というように。最後の数日間について思い出してみると、
フル充電しているにもかかわらず絶えず99％と100％の間で点滅を繰り返していたそうです。
……完全に挙動が怪しいですね。

土曜日の午後にはバッテリーは21％の残量で、そこで一度閉じています。
日曜日の夜に帰宅してからは起動せず、バッテリー残量はゼロを示していたそうです。
しかし直後、爆発炎上することに。

http://gigazine.net/index.php?/news/comments/20070313_macbook_inferno/
243 ：DNS未登録さん：2007/06/25(月) 23:32:28 ID:???.net: 下記の状況で、ファイルをアップロードするだけでo+rの権限が立つようにする方法はないでしょうか？
（>>19と似ています。）

10.3.9で、パーソナルWeb共有とFTPサービスを入にしました。

ftpクライアント(WindowsXP付属のftpコマンドとMacromedia Contribute 3で確認)で、
abc.htmlをアップロードしてからブラウザで
http://hostname/~Username/abc.html
にアクセスすると、
Forbidden
You don't have permission to access /~UserName/abc.html on this server.

Apache/1.3.33 Server at hostname.local Port 80
とエラーが出ました。

そこでTeraTerm Proでログインして、abc.htmlに"chmod o+r"を行うと、ブラウザからのアクセスが可能になりました。

しかし、新しいページをアップロードするたびにTeraTermでログインしてchmodを行うのでは、あまり面白くありません。
アップロードするだけでOS X側のファイルにo+rの権限が立つようには出来ないでしょうか？
http://hostname/~Username/index.htmlには、最初からo+rの権限が立っていました。

FileVaultは切になっています。
244 ：DNS未登録さん：2007/06/26(火) 09:36:25 ID:???.net: umaskは？
245 ：243：2007/06/26(火) 21:59:08 ID:???.net: >>244
ありがとうございました。

頂いた情報をヒントにして、ContributeでWebサイト接続ウィザードをやり直してみました。
すると、

FTPサーバ側のファイルのアクセス許可の設定が、Contributeで必要なアクセス許可と
異なっています。ファイルとフォルダをアップロードするときに、Contributeによって適切な
アクセス許可への変更が試行されます。

と表示され、新しくページを作成したときに、g+wとo+rの権限が追加されるようになりました。

# ただ、今度は逆に、どう設定すれば前と同じ動作になるのか分からなくなりました^^;

このまま、サーバの設定はいじらず、Contributeの動作に依存することにします。

# なぜg+wが「適切」なのかも良く分かりません^^;

なお、実際にどんなumaskが設定されているか調べてみたところ、以下の通りでした。

・WindowsXPのftpコマンドで"umask"と入力すると、"Invalid command."と表示された。
・Macのターミナルで"ftp localhost"して、"umask"を入力するとcurrent UMASKが027である旨が
表示された。
246 ：自信なしさん：2007/06/26(火) 23:27:25 ID:???.net: man 5 ftpd.conf で

umask class [umaskval]
　Set the umask to umaskval. If class is ``none'' or umaskval is not
　specified, set to the default of 027.

だそうな。

/etc/ftpd.conf に umask all 777

とか書けば良いんじゃ無い？
247 ：自信なしさん：2007/06/26(火) 23:31:18 ID:???.net: チャウチャウ、

× /etc/ftpd.conf に umask all 777
○ /etc/ftpd.conf に umask all 011

とか？テキトーな事言ってすいません。
このカキコもテキトーです。
248 ：DNS未登録さん：2007/07/04(水) 14:20:15 ID:???.net: 外付けHDD領域を公開したいのですがシンボリックリンクで外部領域を指定してあげるとForbidden
になります。apacheのconfファイルをいじればどうにかなりますでしょうか？
249 ：DNS未登録さん：2007/07/04(水) 15:06:58 ID:???.net: Options FollowSymLinks
250 ：DNS未登録さん：2007/08/09(木) 12:17:24 ID:???.net: あるとき(おそらくPHPを動かす為にAddModuleとかhttpd.conf/username.confをいじった辺り)から、
Options ExecCGI、AddHandler cgi-script cgiなどの基本的な設定やパーミッション等全て行っているのにも関わらず、
CGIがPerl/Ruby共に動作しなくなりました。しかもInternalServerErrorを返すのではなく、Plain Textとして表示されます。
SSIのEXECで読み込んでいる場所にはCGIのスクリプトがそのまま記載されてしまっています。
AddTypeか何かが狂っているのかと思いましたがhttpd.conf、username.conf共にcgiに関して余計な設定はされていません。
CGIが実行されずにPlain Textとして返ってくる問題は何度か味わったことがありますが、今回は自力で解決出来ませんでした。

どうかアドバイスをお願い致します。
251 ：DNS未登録さん：2007/08/09(木) 14:39:07 ID:???.net: >>250
ScriptAlias の設定では動作するの？
動作するなら、やっぱりAddHandlerじゃないかなあ
しないなら LoadModule かな。
252 ：DNS未登録さん：2007/09/04(火) 03:14:46 ID:???.net: スレッドを初めから読むと、セキュリティに関してあまり論議されておらず
素人なりに可能な限り勉強して調べてみた。以下の１０項目がそれ。間違っていたら修正よろしく。

１：サーバ用には管理者権限のないアカウントを使用し、タスクごとに別々のアカウントを作成する
　　これで攻撃者がサーバに侵入したとしても、手に入るのはサーバの権限だけになる。
　　しかし、Apacheシステムの権限はrootユーザだけにする。
　　Apacheシステムへのアクセスを許可したら、すべての実行権限を与えてしまうから。

２：すべてのアカウントは、FileVault：オン、安全な仮想メモリ
　　ファイアウォール：ステルスモード、UDPトラフィックをブロック
　　NetBarrier：サーバモード

３：「ライブラリ/WebServer」のところしか使用しない。
　　　すなわち、ユーザフォルダのサイトは使用しない。（FileVaultが使用できなくなるし）
　　　cgiは元より使用しないか、使用するにしてもCGI-Excutables内だけにする。

４：不要な情報は表示しない
　　サーバの情報、ディレクトリの情報、Webアプリケーション（php等）の情報を非表示にする。

５：PHPは使用しない
　　セキュリティホールのありすぎるWebアプリケーションだから。

４：外部からユーザフォルダ等を覗かれないために、想定しているリクエストだけ処理するようにする。
　　エラー等が起こると、思わぬところを表示してしまうことがある。

５：画像を外部から使用されないようにする
　　エラー用画像として透明GIFを使用して、エラーなのかどうなのかすら相手側に判別しづらくする。

６：悪用防止の為にサンプルプログラム削除する
　　例「usr/local/apache/cgi-bin」「htdocs」「manual」

７：アクセス可能なIPを制限し、ダイジェスト認証を設け、
　　https（SSL）通信でログインID＆パスワードを入力させる。

８：総当たり攻撃がされた時に管理者にメール通知されるようにする

９：パーミッションを正しく設定する
　　　.html　.jpg等は、444か644　さらにロックしておく

１０：apacheを最新版にする
253 ：自信なしさん：2007/09/04(火) 09:36:28 ID:???.net: >>252
４ってどういう意味？
254 ：DNS未登録さん：2007/09/04(火) 14:03:42 ID:???.net: >>252
びびりすぎ
255 ：DNS未登録さん：2007/09/04(火) 14:30:04 ID:???.net: なんだかわからないからやばそうなとこは厳重にしておこう、か。
それはそれで結構だが、なんだかわからないとこを放置するほうが問題。
256 ：DNS未登録さん：2007/09/04(火) 18:24:43 ID:???.net: >>253
一番目の4「不要な情報は表示しない」は、例えば php というWebアプリケーションがあれば、
Web サーバのバージョンや含まれているモジュールを見て、ワーム攻撃を仕掛けられる。
（もちろんphpは、クロスサイトスクリプティング攻撃を受けるから元々使わない方針だが）
また、オライリー「Apacheセキュリティ」p36-37によれば、
サーバの情報を非表示にしないと、インストールプロセスで使用した電子メールアドレスが
外部から確認されてしまうと述べており、それは攻撃者にとって価値のある情報となる。

二番目の4「外部からユーザフォルダ等を覗かれ」は、同書p290にあるのだが
サーバは認識できないファイル拡張子を検出すると、
それをテキストファイルであるとみなし無条件に渡してしまう、と書かれている。
どこを表示してどこを表示しないかを設定すれば、回避できるらしいが・・
それでも非表示にしているだけで、保護はできていない。
「ユーザフォルダ/サイト」を使わずに「ライブラリ/WebServer」だけを使用した方がよい、
と書かれた記事を読んだ記憶がある。これがどういう意味だがいまだにわからない・・
例えば「ユーザフォルダ/サイト」を使えば、FileVaultを使用できなくなるわけだが・・
その他、オライリーの本では「ライブラリ/WebServer/Documents」で
設定次第で、html だけでなく cgi等も使用可能にできると解説しているが
これはセキュリティ上、行うなと警告している。以下、追加。

１１：SSLは経路を保障するだけ。
SSLは情報通信の経路を保障するだけで、「中間者攻撃」を受ける可能性がある。
やはり、内容文自体を暗号化するしかなく、pgp netshare を使用すれば暗号化できそうだが
あいにく pgp netshare は Mac に対応していない。

１２：ルータとサーバは有線ケーブルでつなげる

　　ルーターー有線ーーサーバ用PC
　　　｜
　　　有線ーーAirMacーー無線ーーサーバ用でないPC

最近、興信所の連中が無差別に無線LAN盗聴をしまくってるから
AirMacの無線でサーバ用PCにつなげるのは、やめた方がいい。
通常、無線電波は平文（生データ）で通信するから、
傍受されたらすべておしまいになる。WEP暗号化もあるが13秒で解読できる。
最新のAirMac ExtremeではWPA2暗号化通信が搭載されているが
結局のところ有線で繋ぐのが一番安全だろう。
一応、ルータはBBR-4HGかSRT-100で、全セキュリティ機能の使用を想定。

＃素人がApache関係の記事を流し読みして適当にまとめたものなので
　読解を誤っている場合もあるだろうし、悪しからず。
257 ：DNS未登録さん：2007/09/05(水) 14:55:02 ID:???.net: そこまでびびりながら鯖なんて立てなきゃいいのに。
とんでもないブスが防犯ベル持ったり、女性専用車両に乗るような滑稽さを覚える。
258 ：DNS未登録さん：2007/09/05(水) 16:41:37 ID:???.net: >>257
この感情は、恐怖ではなく、憎悪によって支えられている。
つまり、興信所の様な連中には一銭たりともやりたくねえ、という感情がある。
そのためには、タダでは情報をやらないセキュリティを構築する必要がある。

ちなみに、サーバを立てるのは自分ではなく、身内や友人を想定している。
興信所は、対象者のセキュリティが固くて突破できない場合、
対象者の友人を狙って、そこから嫌がらせをする。

友人が
「サーバを立てたい」と考えているときに
「立てるな」とは、さすがに言えないが
「セキュリティ上、こうした方がいい」とは言える。

そういう場合に備えて、Apacheをやるつもりはなくても、
Apacheセキュリティについて知っておく必要がある。

自分が直接的に潰されるのではなく
関係のない周囲の人間が潰されていくのは、本当にみるに耐えないぞ。

てか、セキュリティの指摘で間違っているところがあれば
指摘してもらいたいんだが、そういうのはないんかい。
259 ：DNS未登録さん：2007/09/05(水) 18:11:47 ID:???.net: 長くて面倒
つーか、ユーザー＝管理者なら自由にやればよし
phpだって必要なら使ってよし。
260 ：DNS未登録さん：2007/09/09(日) 23:08:34 ID:???.net: 配慮のないﾔｼが鯖を立てることに対して、どうこういう輩がいるけど、あれはｷﾓｲ。
ﾃﾒｰの鯖が被害を受けないだけの対策を講じればいいだけのこと。
261 ：DNS未登録さん：2007/09/10(月) 11:25:40 ID:???.net: 他人に使わせるときは細心の注意を払うことは必要だとは思う
まあ自宅鯖でレンタルもそうないか。
一人で使う場合は、ログも見ないで放置するのはまずいかな。
262 ：DNS未登録さん：2007/09/10(月) 13:45:41 ID:???.net: やばいくらい無防備にしてると、意外となにもやられない
263 ：DNS未登録さん：2007/09/10(月) 14:08:21 ID:???.net: なにもやられない、とやられても気づかない、は似てる
264 ：DNS未登録さん：2007/09/14(金) 02:13:48 ID:???.net: Netbarrierのサーバモードは、Mac OSXサーバ関連の本で紹介されているから理解できる。

しかし、この他に、導入すべきセキュリティソフトはないのだろうか。
たとえば、80ポートしか開いていないサーバに、アンチウイルスソフトを導入する意味はあるのだろうか？
メールサーバであれば、ウイルススキャンエンジンとして導入されるアンチウイルスソフトがある。
265 ：DNS未登録さん：2007/09/14(金) 11:13:23 ID:???.net: >>252
2.サーバーなのに、複数のアカウントを作るの？

5.Yahoo!もphpを使っているが、Yahoo!のサイトは穴だらけだとでも？

4.FileVaultをかけているから、ユーザーフォルダの中身は見えない。
266 ：DNS未登録さん：2007/09/17(月) 12:04:11 ID:e49zvH4Y.net: はじめまして。
Mac OSX severで自宅サーバー（趣味）を立てているものなのですが
ここのところサーバーが頻繁に80ポートを使って
「retro.xxx-it.com」とかいうところへ、自動でアクセスを
試みているようなのですがこれは俗にいうボットウイルスとかいうものに
感染したからでしょうか？現在、ファイアウォールで上記IPアドレスへの
送信に蓋をしている状態なのですが、ログを見みるとやはり頻繁にアクセスを
試みているようなのです。（壁、ログ監視にはNetBarrierを使ってます）
何か解決方法はございませんでしょうかorz

フリーのClamXav等でウイルスのチェックをしてみてもよいと思ったのですが
OSX Serverにはインストールができなそうな気配なので、、
（OSX SeverにClamXavをインストールしていらっしゃる方はいますか？）
どうのようにしたらよいものか路頭に迷っております。
267 ：DNS未登録さん：2007/09/17(月) 13:25:54 ID:???.net: >>266
×路頭に迷っています
○途方に暮れています

ClamAVはfinkにClamAVってパッケージがあるから、
一応そこからインストールは出来るよ。
パッケージが古かった気もするけど。
268 ：DNS未登録さん：2007/09/17(月) 13:43:05 ID:VMVuklVm.net: 「retro.xxx-it.com」はどうやって調べたの？ログやコマンドだったら、
そのものに近いもの（IPAddressや個人情報などをつぶしたもの）を
はった方がよいと思う。

OSXserverから「retro.xxx-it.com」の80/tcpに接続している？
その他、まず、sudo -s して、lsof -i -n -P や netstat -anなども
確認したいかな。

その他、MacOSXserverのバージョンは？
10.4だと、MacOSXServer自体にclamavが入っていて、
最近のClamXavを入れた場合も、MacOSXserverに入っている方の
clamavを見に行ってたと思う。メール関係の設定でclamavの更新設定
ができたと思う。必要があれば、パターンファイルの更新関連は、
/private/etc/spam/clamav/freshclam.confで設定。clamav
自体は、メールのフィルタだけでなく、コマンド：clamscanとして
実行することもできるよ（手動でのパターン更新はfreshclam）。

関連ログは、多分、/var//log 配下か、/Library/Logs配下に
あるとおもう。

その他、rootkit関係だと、chkrootkit（darwinportに入ってる）、
Rootkit Hunter（ソースから）は動くと思う。
ttp://www.chkrootkit.org/
ttp://jp.chkrootkit.org/
ttp://www.rootkit.nl/projects/rootkit_hunter.html
269 ：DNS未登録さん：2007/09/17(月) 13:47:03 ID:4te2d316.net: >>268
>「retro.xxx-it.com」はどうやって調べたの？ログやコマンドだったら、
>そのものに近いもの（IPAddressや個人情報などをつぶしたもの）を
>はった方がよいと思う。

「コマンドの実行結果やログそのもの」という意味ね。
270 ：DNS未登録さん：2007/09/17(月) 15:01:44 ID:e49zvH4Y.net: 早々のレスありがうございます。

>>267さん
「途方に暮れてます」ですね。
知障でご迷惑かけます；
OSのバージョンを提示してませんでした。
Mac OS X Server 10.4.10です。
ですのでClamAVは既にインストールされているのですね。

>>268さん
>「retro.xxx-it.com」はどうやって調べたの？
えと、integoの「Net Barrier」というファイアウォールソフト内で
壁の出入りをログで見れるのでそこのIPから名前解決もできるので、
その一部をつぶしたものをこちらに貼らせてもらいました。

>OSXserverから「retro.xxx-it.com」の80/tcpに接続している？
>その他、まず、sudo -s して、lsof -i -n -P や netstat -anなども
>確認したいかな。

もうしわけないです。まだOSX Server（およびMac OS）を導入して日も浅いため、
そのようなログの調べ方も熟知していないのですorz
よろしかったら何卒、ご助言・教授いただきたいのですが、
お願いできませんでしょうか・・。
271 ：DNS未登録さん：2007/09/17(月) 15:02:40 ID:e49zvH4Y.net: >>268さん
>ClamXavを入れた場合も、MacOSXserverに入っている方の
>clamavを見に行ってたと思う。
>clamav自体は、メールのフィルタだけでなく、コマンド：clamscanとして実行することもできるよ

それはマジでございますか。
これは別途ClamXavをインストールせずともOSX Server 10.4以上の場合に
何かしら手を加えればメールのスキャンだけでなくHDボリューム全体のスキャンも
可能となるという認識でよろしいのでしょうか。

それにはfreshclam.confのファイルをターミナル等というものから
いじる必要があるという感じでしょうか。
未熟者で申し訳ない。
272 ：264：2007/09/17(月) 17:15:14 ID:???.net: >>268
結局、トロイの木馬対策としてアンチウィルスが必要なのがわかった。

2006-09-19 インテゴ・ジャパンが、サーバ用アンチウイルス・ソリューションを発表
ttp://www.act2.com/news/release/?fn=1158628726.xml

ウイルスバリアサーバ
ttp://www.act2.com/products/intego/vb_server_mg/

があるが、sophpsの方が高性能かも。
ttp://www.sophos.co.jp/products/small-business/sophos-security-suite/

151 KB

新着レスの表示

掲示板に戻る全部前100 次100 最新50

read.cgi ver.24052200