【MacOSX】 Apache初心者質問スレ 【専門】
1 :DNS未登録さん :2005/04/20(水) 01:53:52 ID:C/ocf6sY.net MacOS10.4 Tigerが出ることだし はりきっていこうか
184 :DNS未登録さん :2006/10/08(日) 22:04:52 ID:ZkSlNUFL.net HDがなぜか日を追うごとに少しずつ容量が減っていくんです。 「最近追加されたファイル」が分かれば原因が判明するのですが「最近追加されたファイル」みたいなものを分かる方法って無いですか?
185 :DNS未登録さん :2006/10/08(日) 23:02:16 ID:wCdAkmzK.net httpd.confの設定分かりました。ホームディレクトリに関してはちょっと付け足すだけでよかったんですね。 おさわがせしました。
186 :DNS未登録さん :2006/10/10(火) 14:26:07 ID:???.net >>184 いくつかやりかたあるけど、Apache関係無いので新Mac板で聞いたほうがいいかも この板的には find を勧めますが・・・
187 :DNS未登録さん :2006/10/11(水) 08:25:19 ID:jJ7B9VPQ.net ぐぐっても分からないので教えてください。dynで無料ドメインをとりました。 http://eee.ne.jp だとして、ホームのサイトには/~user/index.htmlってつけたさなくちゃ あくせすできず、http://eee.ne.jp だと本元のフォルダにアクセスしてアパッチの サイトのディレクトリに言っちゃいます。これをユーザーのサイトに行かせる方法 ってありあすか?cgiのアクセスもそのせいでhtmlで同じフォルダからいっこ下指定しても http://eee.ne.jp/~user/cgi-bin/keijiban.cgi にいかず、http://eee.ne.jp/cgi-bin/keijiban.cgi って変わって手打ちしないとアクセスできないです。どうすればいいですか? 10.3.9を使ってます。
188 :DNS未登録さん :2006/10/11(水) 18:45:21 ID:???.net 正直、鯖管向いていないと思う。 今のうちに手を引くっていうのはどうだ?
189 :DNS未登録さん :2006/10/11(水) 21:58:39 ID:tNhM/57c.net 今 <IfModule prefork.c> StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 256 MaxRequestsPerChild 0 </IfModule> で設定してるんですが、これでもパンパンでこまっています。 MaxClientsを500とかにしても、最大256だよって怒られるし 同時接続クライアント数増やす場合にはどうしたらいいでしょう。。。
190 :DNS未登録さん :2006/10/11(水) 22:08:49 ID:???.net >189 マニュアルに書いてる でもチューニングするところは多分別のところにあるような気がする
191 :DNS未登録さん :2006/10/11(水) 22:42:23 ID:???.net >>190 とりあえず、アンカーの張り方も知らない素人はカエレ
192 :DNS未登録さん :2006/10/12(木) 19:25:07 ID:???.net 何が 素人か知らんが アンカーは >198でも >>190 でもokやでぇ〜 少なくとも 俺はね・・・ ごめんね みなさん スレ汚して!
193 :DNS未登録さん :2006/11/10(金) 20:18:06 ID:???.net OS起動時に自動的に起動するようにするにはどこを設定すればよいのでしょうか?
194 :DNS未登録さん :2006/11/11(土) 22:26:36 ID:???.net ダイジェスト認証のモジュールのコンパイルがうまくいかないのですが どなたか解決方法ご存じないでしょうか? apache v1.3.33にv1.3.37のmod_auth_digestモジュールをコンパイルしてインストール したいのですが、下記のようなエラーが出ます。(OXはv10.4.8です) root権限でmod_auth_digest.cのあるフォルダ内以下のコマンドを実行すると apxs -c -D DEV_RANDOM mod_auth_digest.c ↓ apxs:Breal: Command failed with rc=16777215 このエラーが出る。 v1.3.36のソースを使用しても全く同じエラーが出ます。 アドバイス頂けないでしょうか?
195 :DNS未登録さん :2006/11/16(木) 20:41:10 ID:???.net Apacheの超初心者ですが、質問です。 アクセスログのカスタマイズがうまく出来なくて困ってます。 やりたい事は、以下のことです。 ・自分のアクセスをログに残さないようにする ・画像ファイル(ファビコン含む)の読み込みをログに残さないようにする 環境 Mac OS X 10.4.8 Apache 1.3.33 ttp://www.jitaku-server.net/apache_log.html 上記のサイトを参考にして、httpd.confをいじってみました。 SetEnvIf Request_URI "¥.(gif)|(jpeg)|(jpg)|(png)|(ico)$" no_log CustomLog "/private/var/log/httpd/access_log" combined env=!no_log SetEnvIf Remote_addr 192.168.0. no_log 上記3行をhttpd.confの595行目あたりに記述してパーソナルWeb共有を開始させると、 いつまでたっても開始状態にはならずに、動作が止まってしまいます。 どこが悪いのか、分かる方がいたら教えてください。
196 :195 :2006/11/17(金) 00:24:53 ID:???.net 195です。 とりあえず、パーソナルWeb共有は動くようになりました。 追加した順番が悪かったようです。 SetEnvIf Remote_Addr 192.168.0. no_log SetEnvIf Request_URI "¥.(gif)|(jpg)|(ico)$" no_log CustomLog "/private/var/log/httpd/access_log" combined env=!no_log しかし、上記3行を追加しても相変わらず自分がアクセスした時のログが access.logに出てしまいます。 さらに画像の読み込みログも同様に出てしまいます。 上記3行を追加した部分のちょっと上に、 CustomLog "/private/var/log/httpd/access_log" common の記述が元々あるんですが、これのせいかなとも思います。 commonとcombinedの違いがいまいちよく分かりません。。
197 :DNS未登録さん :2006/11/17(金) 17:17:12 ID:4APFq0cJ.net Apache 2.2.3 on Fedora Core 4 についての質問です。 標準オプション+DSOでソースからコンパイルしており、余計なモジュールは入っていません。 (DSO以外のモジュールはいれていません。また、サードパティ製のIDSやApache拡張ツールは入れていません。) CGIの実験中に偶然発見したのですが、まず、次のCGIを用意して普通に実行します。 --------------------------------------------------------- #!/usr/bin/perl print "Content-Type: text/html\n\n"; print '<form action="./hoge.cgi" method="post">' . "\n"; print '<input type="submit" name="push" value="送信">' . "\n"; print '</form>' . "\n"; --------------------------------------------------------- 勿論、フォームが表示されるんですが、ここで「送信」を押しても正常にレスポンスが返ってきません。 (何度もリロードすれば、レスポンスが返ってくることもあります。) エラーログには次のような文字列が記録されます。 [Fri Nov 17 17:13:16 2006] [error] [client 127.0.0.1] (104)Connection reset by peer: ap_content_length_filter: apr_bucket_read() failed, referer: http://www.example.com/hoge.cgi これは何が原因なのでしょうか? 好意的に考えて Apache 標準の DoS攻撃対策機能かなー、と思ったのですが、それであってますでしょうか? よろしくお願いします。
198 :DNS未登録さん :2006/11/19(日) 03:57:05 ID:???.net >>196 CustomLog "/private/var/log/httpd/access_log" common を、 CustomLog "/private/var/log/httpd/access_log" combined に変更する。
199 :DNS未登録さん :2006/11/19(日) 06:19:35 ID:???.net cgi開いたらファイルを保存しますか?ってのがでる。保存したcgiはちゃんと実行されてた んだけど、(ソースのままじゃなかった)どうしたらブラウザに出力されますか? あとこのエラーYou don't have permission to access /cgi-bin/ on this server cgi-binのパーミッションは777なのに上が出る。linux環境です。彼是6時間ググっては試してたんだけど ダメだった。ちょっとしたことだと思うんだけど…自分では(ry…おやすみ。
200 :DNS未登録さん :2006/11/19(日) 09:56:23 ID:???.net Apache2系統は使えないのでしょうか?
201 :DNS未登録さん :2006/11/19(日) 13:57:00 ID:???.net apache1とapache2では少し違うのか できました。ありがとうございます。
202 :197 :2006/11/19(日) 20:17:21 ID:???.net うーん。 エラーでぐぐっても情報は出てこないし困っています;; Apache自体の問題なのか、CGIとの連携の問題なのか、Perlが出している問題なのか、といった情報でも構いませんので 教えていただけたら幸いです。
203 :197 :2006/11/19(日) 20:31:45 ID:???.net 同じ事を php (モジュール) でやった場合には問題は生じないようです。 Apache と CGI (または Perl) の相性問題か、Perl の問題かなぁ…。
204 :DNS未登録さん :2006/11/20(月) 13:47:43 ID:???.net 貴方の書いたうんこなスクリプトの問題 あとスレ違いだから…
205 :DNS未登録さん :2006/11/20(月) 14:28:34 ID:???.net >>204 スレ違いっていっても新しいApache初心者質問スレがたっていないから、 MacOSX スレを再利用することになったんじゃない?
206 :DNS未登録さん :2006/11/21(火) 18:52:38 ID:???.net >205 スレ違いの話題を受け入れても良いと漏れは思うが、だからと 言って「ここはApache初心者質問スレだ」という合意は無いはず.
207 :DNS未登録さん :2006/11/21(火) 18:56:23 ID:???.net >>206 Apache初心者質問スレ、がたたない時点で こっちに流れてくるのは当然だと思う。 実際、Mac も Unix も同じようなもんだから 一緒で問題ないんじゃないだろうか
208 :DNS未登録さん :2006/11/24(金) 09:23:52 ID:???.net デフォ設定では /Library/Webserver/Document/ がDocument Rootになっていますが、 皆さんはこの領域を編集するとき、どうやって編集してますか? Linuxのときには専用アカを作って、 ホームディレクトリををDocument Rootに設定していたのですが… もしよければ教えて下さい。お願いします。
209 :DNS未登録さん :2006/11/25(土) 09:04:25 ID:FT1WgVNN.net 質問なのであげ
210 :DNS未登録さん :2006/11/25(土) 10:44:04 ID:???.net >>208 何を聞きたいのかよく分からないんだけど。 ホームディレクトリの下にDocumentRootを作るか symlinkを作れば良いんじゃない?
211 :DNS未登録さん :2006/11/25(土) 18:14:29 ID:???.net >>210 質問が不明瞭ですみません。 FTPやSSHからログインして更新する際、Document Rootを直に編集するのにどうやってますか? ということを聞きたかったのです。 例えばsudoで一時的にrootになってCUIで更新しているのか、 更新専用アカウントを作って更新しているのか… 皆さんはどうしているのか気になって聞いてみたんです。
212 :210 :2006/11/26(日) 02:47:24 ID:???.net 一人で使ってるなら、DocumentRootを自分(一般ユーザ)に chownしちゃえばどうでしょ。 私は /Library/Webserver/Document/ を /www にln -s して 一般ユーザでいじってます。 OSXではftpで更新したこと無いけど、 DocumentRootを~以下にリンクしてもいけると思うし。
213 :DNS未登録さん :2006/11/26(日) 06:46:59 ID:???.net >>211 私の場合 1. Apache用ユーザとHOME作成(余計なディレクトリとか要らないのでniclで作成) 2. docs, cgi-bin, logs他のディレクトリを作成 3. Apacheの起動ユーザ・グループを1で作成したユーザに変更し,DocumentRoot他の設定も変更 4. /etc/ftpchroot に1で作成したユーザを記述 で更新はFTPのみ.
214 :DNS未登録さん :2006/11/26(日) 18:57:00 ID:???.net >>212 ,213 有難うございます(´▽`) 参考にします〜
215 :DNS未登録さん :2006/12/04(月) 18:15:56 ID:???.net http://********/ ファイル名.rarのアクセスで ダウンロードを行うようにしているのですが、2G以上のファイルはダウンロードが開始されません。そのURLにアクセスすると表示されていません。 現在の状態は 1.5G容量があるファイル.rarの場合 http://******/~ ユーザ名/ファイル名.rar 上記にアクセスするとダウンロード保存ウィンドウが表示されます。 2Gを越える容量をダウンロードする場合 http://********/~ ユーザ名/ファイル名.rar 上記にアクセスすると404エラーで出来ないようです。 1Gまでのファイルダウンロードは確認しました。 apacheにて2G以上を許可するにはどこを どのように設定すればよいのでしょうか? どうかよろしくお願い致します。
216 :DNS未登録さん :2006/12/05(火) 13:39:40 ID:???.net ブラウザの問題でね?
217 :DNS未登録さん :2006/12/05(火) 13:42:17 ID:???.net ちょっと調べてみたよ Apacheを64bit版にするか、2.2.0以上にすればいいらしい
218 :DNS未登録さん :2006/12/05(火) 23:14:37 ID:???.net >>217 お返事有難うです。 自分も同じように調べたら分かりました。 apache2.2.3へアップグレード 現在、FC4に Apache2.0.*をインストールして使用してしました。 これは、標準的にインストールされたもので、手動でインストールした 訳ではありません。Apacheののアップグレードを考えており、2.2.3をソースからダウンロードしてインストールして正常に動作しています。 ところが、分からない点が1つほどございます。 以前のhttpd.confの設定で、下記の設定のようにユーザーディレクトリ作成 (/~ユーザー名/)として設定してました。 ttp://fedorasrv.com/apache-userdir.shtml しかし、今回新たにソースよりインストールしたhttpd.confには <IfModule mod_userdir.c>からはじまる項目がなく、記載も少し異なるようです。上記近辺に同じように記載して、再起動して起動させましたが ?http://*******/~exmple/ ? ドキュメントルートは元の2.0.*と同じようにしているので、ファイルは存在します。 表示されませんと表示されてしまい、有効になっていないようです。 2.0.* から 2.2.*になった場合は設定箇所が異なるのでしょうか? それとも何か他に原因があるのでしょうか? どうにかして 2.2.3にて ユーザディレクトリ毎 ~を設定したいと考えています。 よろしくお願いします。
219 :DNS未登録さん :2006/12/06(水) 12:04:30 ID:???.net httpd -l で mod_userdir.c は出てくる? 出てくるなら UserDir public_html この行だけあればいいよ
220 :DNS未登録さん :2006/12/12(火) 15:39:04 ID:XSxbdccF.net すみません。初心者です。 ホームディレクトリのサイトフォルダに置いて、取得したドメインで表示したいのですが・・ デフォだと違うディレクトリのアパッチのサイトが表示されます。 解決方法はありますでしょうか?
221 :DNS未登録さん :2006/12/12(火) 17:13:51 ID:???.net >>220 httpd.confを編集して再起動
222 :DNS未登録さん :2006/12/12(火) 17:26:09 ID:???.net WEBサーバー作りたくて、OSを何にしようか迷い中。 以前一度作ったWINDOWSは糞重くて除外。 その後作っていたLinux(CentOSでした)はなかなか軽くて快適だったのですが、 MacOSXはそれに比べるとどうでしょうか? 両方の経験がある人の意見とか参考にしたいです。 子供が遊びで話す「スタローン」と「ジャンクロードバンダム」はどっちが強いか… みたいなレベルでおkです。
223 :DNS未登録さん :2006/12/12(火) 18:46:19 ID:???.net ジャンクロードガンダム最強
224 :DNS未登録さん :2006/12/12(火) 18:50:12 ID:???.net Stallone最強
225 :DNS未登録さん :2006/12/12(火) 20:10:21 ID:???.net 単純に動けば良いってレベルならどっちも同じでは? OSXServerは専用の管理ソフトが有るから(分かってる人には)便利だと思うけど、5万円する。 ついでに10.5がそろそろ出るから、今は買い時とは言えないね。 Linuxならソフトもハードも自由度が高いよね。 玄箱でOSXは動かないし、LFSみたいにソースからビルドは出来ないでしょ。 別の切り口で言うと、ApacheよりLighttpdのほうが早いとも聞くし、 環境への慣れも有るし、まあ、そんなかんじ。 ちなみに自分は、LinuxでWebサーバーを作る予定。 CFに最小限のソフトを詰めて、完全静音サーバーにしたい。
226 :DNS未登録さん :2006/12/12(火) 21:07:24 ID:???.net 玄箱ってなに?
227 :DNS未登録さん :2006/12/12(火) 22:19:29 ID:???.net 以前はスタローンとシュワルツネッガーで比べたもんだが、最近は違うのか。 まあ、州知事だもんな。比較に成らんか。 >>226 つhttp://www.kuroutoshikou.com/modules/display/?iid=122
228 :DNS未登録さん :2006/12/12(火) 22:30:08 ID:???.net >>227 ジョジョのネタだろ
229 :DNS未登録さん :2007/01/26(金) 01:04:59 ID:???.net PantherでWebDAV + Digest認証を使って鯖にしてるんですが、Directory /Users/aaa/Sites/devに対して 1: Finderからのアクセスしてマウントした場合に、 valid-user ユーザ1にはすべての操作を許可、それ以外のvalid-userには閲覧とダウンロードのみを許可 2: ブラウザからのアクセスに関してはすべてのvalid-userに対して閲覧とダウンロードのみ許可 を設定したいのですがどういうメソッドを制限すればいいのかよくわかりません。 できればLimitとLimitExceptだけで設定したいのです。よろしくお願いします。
230 :DNS未登録さん :2007/01/26(金) 01:43:09 ID:???.net パーミッション「755」or「644」じゃダメなの?
231 :DNS未登録さん :2007/01/26(金) 10:32:12 ID:???.net valid-user = ローカルユーザーじゃないんじゃない?
232 :229 :2007/01/26(金) 21:50:33 ID:???.net すんません説明不足ですね。 ファイルサーバー兼Webサーバーにしてます。 で、ディレクトリがいくつかありましてそれぞれのディレクトリに別々の管理人が居ます。 なので、ローカルユーザ以外にもvalid-userは設定してます。 また、WebDAVなのでFinderを使ってWAN側からネットワークドライブとしてマウントできます。 例えばvalid-userとしてユーザ1、ユーザ2、ユーザ3が居るとします ディレクトリ1 ユーザ1はディレクトリ1以下のファイルに対してすべての操作を許可 ユーザ2とユーザ3は閲覧とダウンロードのみ ユーザ1〜3以外はアクセス不可 ディレクトリ2 ユーザ2はディレクトリ2以下のファイルに対してすべての操作を許可 ユーザ1とユーザ3は閲覧とダウンロードのみ ユーザ1〜3以外はアクセス不可 ディレクトリのパーミッションは760にしてます。 以上をふまえて何か良い方法があればよろしくお願いします。
233 :DNS未登録さん :2007/01/27(土) 00:32:13 ID:???.net WebDAVによるファイル鯖専用なら、 例えばディレクトリ1では、 まず、ユーザー1〜3を含んだグループを作成、仮に名前を「project1」とする。 次にディレクトリの権限を、 オーナー:ユーザー1 グループ:project1 にして、 パーミッションを640 でとりあえず実現はできるけど、かなり危ないよね。
234 :DNS未登録さん :2007/02/22(木) 20:14:06 ID:O/7FKdKe.net Apache2.0.55 と mod_layout4.0.2で 全てのユーザーに動的フッターを埋め込もうと思うのですが <Directory /home/*/public_html> AddOutputFilter LAYOUT html LayoutFooter /adget.cgi </Directory> とすると、CGIが実行されずにソースがそのまま出力されてしまいます どうしたら実行後のデータを表示できますか?
235 :DNS未登録さん :2007/02/23(金) 10:22:52 ID:???.net フッターじゃなくて直接cgiを呼んだときはどうなるの?
236 :DNS未登録さん :2007/02/23(金) 23:02:09 ID:9gYTRnSx.net >>235 ちゃんと実行されます
237 :DNS未登録さん :2007/02/25(日) 23:41:13 ID:???.net ということはmod_layoutの仕様かと 説明書には出てないの
238 :DNS未登録さん :2007/03/11(日) 07:54:07 ID:???.net >>234 mod_layout やっとうpされた しかし、mod_layout 5.0コンパイルできなかった http://tangent.org/index.pl?lastnode_id=478&node_id=362
239 :DNS未登録さん :2007/03/11(日) 07:55:24 ID:???.net >>234 ちなみにmod_layoutで動的なファイルを読み込むのは無理
240 :DNS未登録さん :2007/03/17(土) 12:29:11 ID:???.net >>87 デフォルトではcgi-bin直下に置くようになってるから、html上で表示させるときに ../cgi-bin/ecount/ecount.cgi?6 ↑ ピリオド追加 数日前全く同じことをして2分くらい考えたからこれじゃまいか?
241 :240 :2007/03/17(土) 12:30:08 ID:???.net っておれはいつの話にレスしてるんだorz
242 :DNS未登録さん :2007/05/03(木) 18:28:18 ID:???.net iBook、PowerBookに続き、MacBookも爆発炎上 http://gigazine.jp/img/2007/03/13/macbook_inferno/macbook_inferno_001_m.jpg 「MacBook」のバッテリー部分が爆発炎上した模様。 もともとのカラーはホワイトのはずなのですが、 写真を見ていただければわかるように、かなりひどいことに。 バッテリーに問題があると発表されていたのは「MacBook Pro」なので、ユーザーにとって今回のは想定外の出来事です。 彼はここ3週間の自分のMacBookの調子を思い出してみると、 バッテリーが明らかに弱っていることはわかっていたそうです。 3時間動くはずなのになぜか1時間〜1時間半程度で使えなくなる、 というように。最後の数日間について思い出してみると、 フル充電しているにもかかわらず絶えず99%と100%の間で点滅を繰り返していたそうです。 ……完全に挙動が怪しいですね。 土曜日の午後にはバッテリーは21%の残量で、そこで一度閉じています。 日曜日の夜に帰宅してからは起動せず、バッテリー残量はゼロを示していたそうです。 しかし直後、爆発炎上することに。 http://gigazine.net/index.php?/news/comments/20070313_macbook_inferno/
243 :DNS未登録さん :2007/06/25(月) 23:32:28 ID:???.net 下記の状況で、ファイルをアップロードするだけでo+rの権限が立つようにする方法はないでしょうか? (>>19 と似ています。) 10.3.9で、パーソナルWeb共有とFTPサービスを入にしました。 ftpクライアント(WindowsXP付属のftpコマンドとMacromedia Contribute 3で確認)で、 abc.htmlをアップロードしてからブラウザで http://hostname/~Username/abc.html にアクセスすると、 Forbidden You don't have permission to access /~UserName/abc.html on this server. Apache/1.3.33 Server at hostname.local Port 80 とエラーが出ました。 そこでTeraTerm Proでログインして、abc.htmlに"chmod o+r"を行うと、ブラウザからのアクセスが可能になりました。 しかし、新しいページをアップロードするたびにTeraTermでログインしてchmodを行うのでは、あまり面白くありません。 アップロードするだけでOS X側のファイルにo+rの権限が立つようには出来ないでしょうか? http://hostname/~Username/index.html には、最初からo+rの権限が立っていました。 FileVaultは切になっています。
244 :DNS未登録さん :2007/06/26(火) 09:36:25 ID:???.net umaskは?
245 :243 :2007/06/26(火) 21:59:08 ID:???.net >>244 ありがとうございました。 頂いた情報をヒントにして、ContributeでWebサイト接続ウィザードをやり直してみました。 すると、 FTPサーバ側のファイルのアクセス許可の設定が、Contributeで必要なアクセス許可と 異なっています。ファイルとフォルダをアップロードするときに、Contributeによって適切な アクセス許可への変更が試行されます。 と表示され、新しくページを作成したときに、g+wとo+rの権限が追加されるようになりました。 # ただ、今度は逆に、どう設定すれば前と同じ動作になるのか分からなくなりました^^; このまま、サーバの設定はいじらず、Contributeの動作に依存することにします。 # なぜg+wが「適切」なのかも良く分かりません^^; なお、実際にどんなumaskが設定されているか調べてみたところ、以下の通りでした。 ・WindowsXPのftpコマンドで"umask"と入力すると、"Invalid command."と表示された。 ・Macのターミナルで"ftp localhost"して、"umask"を入力するとcurrent UMASKが027である旨が 表示された。
246 :自信なしさん :2007/06/26(火) 23:27:25 ID:???.net man 5 ftpd.conf で umask class [umaskval] Set the umask to umaskval. If class is ``none'' or umaskval is not specified, set to the default of 027. だそうな。 /etc/ftpd.conf に umask all 777 とか書けば良いんじゃ無い?
247 :自信なしさん :2007/06/26(火) 23:31:18 ID:???.net チャウチャウ、 × /etc/ftpd.conf に umask all 777 ○ /etc/ftpd.conf に umask all 011 とか?テキトーな事言ってすいません。 このカキコもテキトーです。
248 :DNS未登録さん :2007/07/04(水) 14:20:15 ID:???.net 外付けHDD領域を公開したいのですがシンボリックリンクで外部領域を指定してあげるとForbidden になります。apacheのconfファイルをいじればどうにかなりますでしょうか?
249 :DNS未登録さん :2007/07/04(水) 15:06:58 ID:???.net Options FollowSymLinks
250 :DNS未登録さん :2007/08/09(木) 12:17:24 ID:???.net あるとき(おそらくPHPを動かす為にAddModuleとかhttpd.conf/username.confをいじった辺り)から、 Options ExecCGI、AddHandler cgi-script cgiなどの基本的な設定やパーミッション等全て行っているのにも関わらず、 CGIがPerl/Ruby共に動作しなくなりました。しかもInternalServerErrorを返すのではなく、Plain Textとして表示されます。 SSIのEXECで読み込んでいる場所にはCGIのスクリプトがそのまま記載されてしまっています。 AddTypeか何かが狂っているのかと思いましたがhttpd.conf、username.conf共にcgiに関して余計な設定はされていません。 CGIが実行されずにPlain Textとして返ってくる問題は何度か味わったことがありますが、今回は自力で解決出来ませんでした。 どうかアドバイスをお願い致します。
251 :DNS未登録さん :2007/08/09(木) 14:39:07 ID:???.net >>250 ScriptAlias の設定では動作するの? 動作するなら、やっぱりAddHandlerじゃないかなあ しないなら LoadModule かな。
252 :DNS未登録さん :2007/09/04(火) 03:14:46 ID:???.net スレッドを初めから読むと、セキュリティに関してあまり論議されておらず 素人なりに可能な限り勉強して調べてみた。以下の10項目がそれ。間違っていたら修正よろしく。 1:サーバ用には管理者権限のないアカウントを使用し、タスクごとに別々のアカウントを作成する これで攻撃者がサーバに侵入したとしても、手に入るのはサーバの権限だけになる。 しかし、Apacheシステムの権限はrootユーザだけにする。 Apacheシステムへのアクセスを許可したら、すべての実行権限を与えてしまうから。 2:すべてのアカウントは、FileVault:オン、安全な仮想メモリ ファイアウォール:ステルスモード、UDPトラフィックをブロック NetBarrier:サーバモード 3:「ライブラリ/WebServer」のところしか使用しない。 すなわち、ユーザフォルダのサイトは使用しない。(FileVaultが使用できなくなるし) cgiは元より使用しないか、使用するにしてもCGI-Excutables内だけにする。 4:不要な情報は表示しない サーバの情報、ディレクトリの情報、Webアプリケーション(php等)の情報を非表示にする。 5:PHPは使用しない セキュリティホールのありすぎるWebアプリケーションだから。 4:外部からユーザフォルダ等を覗かれないために、想定しているリクエストだけ処理するようにする。 エラー等が起こると、思わぬところを表示してしまうことがある。 5:画像を外部から使用されないようにする エラー用画像として透明GIFを使用して、エラーなのかどうなのかすら相手側に判別しづらくする。 6:悪用防止の為にサンプルプログラム削除する 例「usr/local/apache/cgi-bin」「htdocs」「manual」 7:アクセス可能なIPを制限し、ダイジェスト認証を設け、 https(SSL)通信でログインID&パスワードを入力させる。 8:総当たり攻撃がされた時に管理者にメール通知されるようにする 9:パーミッションを正しく設定する .html .jpg等は、444か644 さらにロックしておく 10:apacheを最新版にする
253 :自信なしさん :2007/09/04(火) 09:36:28 ID:???.net >>252 4ってどういう意味?
254 :DNS未登録さん :2007/09/04(火) 14:03:42 ID:???.net >>252 びびりすぎ
255 :DNS未登録さん :2007/09/04(火) 14:30:04 ID:???.net なんだかわからないからやばそうなとこは厳重にしておこう、か。 それはそれで結構だが、なんだかわからないとこを放置するほうが問題。
256 :DNS未登録さん :2007/09/04(火) 18:24:43 ID:???.net >>253 一番目の4「不要な情報は表示しない」は、例えば php というWebアプリケーションがあれば、 Web サーバのバージョンや含まれているモジュールを見て、ワーム攻撃を仕掛けられる。 (もちろんphpは、クロスサイトスクリプティング攻撃を受けるから元々使わない方針だが) また、オライリー「Apacheセキュリティ」p36-37によれば、 サーバの情報を非表示にしないと、インストールプロセスで使用した電子メールアドレスが 外部から確認されてしまうと述べており、それは攻撃者にとって価値のある情報となる。 二番目の4「外部からユーザフォルダ等を覗かれ」は、同書p290にあるのだが サーバは認識できないファイル拡張子を検出すると、 それをテキストファイルであるとみなし無条件に渡してしまう、と書かれている。 どこを表示してどこを表示しないかを設定すれば、回避できるらしいが・・ それでも非表示にしているだけで、保護はできていない。 「ユーザフォルダ/サイト」を使わずに「ライブラリ/WebServer」だけを使用した方がよい、 と書かれた記事を読んだ記憶がある。これがどういう意味だがいまだにわからない・・ 例えば「ユーザフォルダ/サイト」を使えば、FileVaultを使用できなくなるわけだが・・ その他、オライリーの本では「ライブラリ/WebServer/Documents」で 設定次第で、html だけでなく cgi等も使用可能にできると解説しているが これはセキュリティ上、行うなと警告している。以下、追加。 11:SSLは経路を保障するだけ。 SSLは情報通信の経路を保障するだけで、「中間者攻撃」を受ける可能性がある。 やはり、内容文自体を暗号化するしかなく、pgp netshare を使用すれば暗号化できそうだが あいにく pgp netshare は Mac に対応していない。 12:ルータとサーバは有線ケーブルでつなげる ルーターー有線ーーサーバ用PC | 有線ーーAirMacーー無線ーーサーバ用でないPC 最近、興信所の連中が無差別に無線LAN盗聴をしまくってるから AirMacの無線でサーバ用PCにつなげるのは、やめた方がいい。 通常、無線電波は平文(生データ)で通信するから、 傍受されたらすべておしまいになる。WEP暗号化もあるが13秒で解読できる。 最新のAirMac ExtremeではWPA2暗号化通信が搭載されているが 結局のところ有線で繋ぐのが一番安全だろう。 一応、ルータはBBR-4HGかSRT-100で、全セキュリティ機能の使用を想定。 #素人がApache関係の記事を流し読みして適当にまとめたものなので 読解を誤っている場合もあるだろうし、悪しからず。
257 :DNS未登録さん :2007/09/05(水) 14:55:02 ID:???.net そこまでびびりながら鯖なんて立てなきゃいいのに。 とんでもないブスが防犯ベル持ったり、女性専用車両に乗るような滑稽さを覚える。
258 :DNS未登録さん :2007/09/05(水) 16:41:37 ID:???.net >>257 この感情は、恐怖ではなく、憎悪によって支えられている。 つまり、興信所の様な連中には一銭たりともやりたくねえ、という感情がある。 そのためには、タダでは情報をやらないセキュリティを構築する必要がある。 ちなみに、サーバを立てるのは自分ではなく、身内や友人を想定している。 興信所は、対象者のセキュリティが固くて突破できない場合、 対象者の友人を狙って、そこから嫌がらせをする。 友人が 「サーバを立てたい」と考えているときに 「立てるな」とは、さすがに言えないが 「セキュリティ上、こうした方がいい」とは言える。 そういう場合に備えて、Apacheをやるつもりはなくても、 Apacheセキュリティについて知っておく必要がある。 自分が直接的に潰されるのではなく 関係のない周囲の人間が潰されていくのは、本当にみるに耐えないぞ。 てか、セキュリティの指摘で間違っているところがあれば 指摘してもらいたいんだが、そういうのはないんかい。
259 :DNS未登録さん :2007/09/05(水) 18:11:47 ID:???.net 長くて面倒 つーか、ユーザー=管理者なら自由にやればよし phpだって必要なら使ってよし。
260 :DNS未登録さん :2007/09/09(日) 23:08:34 ID:???.net 配慮のないヤシが鯖を立てることに対して、どうこういう輩がいるけど、あれはキモイ。 テメーの鯖が被害を受けないだけの対策を講じればいいだけのこと。
261 :DNS未登録さん :2007/09/10(月) 11:25:40 ID:???.net 他人に使わせるときは細心の注意を払うことは必要だとは思う まあ自宅鯖でレンタルもそうないか。 一人で使う場合は、ログも見ないで放置するのはまずいかな。
262 :DNS未登録さん :2007/09/10(月) 13:45:41 ID:???.net やばいくらい無防備にしてると、意外となにもやられない
263 :DNS未登録さん :2007/09/10(月) 14:08:21 ID:???.net なにもやられない、とやられても気づかない、は似てる
264 :DNS未登録さん :2007/09/14(金) 02:13:48 ID:???.net Netbarrierのサーバモードは、Mac OSXサーバ関連の本で紹介されているから理解できる。 しかし、この他に、導入すべきセキュリティソフトはないのだろうか。 たとえば、80ポートしか開いていないサーバに、アンチウイルスソフトを導入する意味はあるのだろうか? メールサーバであれば、ウイルススキャンエンジンとして導入されるアンチウイルスソフトがある。
265 :DNS未登録さん :2007/09/14(金) 11:13:23 ID:???.net >>252 2.サーバーなのに、複数のアカウントを作るの? 5.Yahoo!もphpを使っているが、Yahoo!のサイトは穴だらけだとでも? 4.FileVaultをかけているから、ユーザーフォルダの中身は見えない。
266 :DNS未登録さん :2007/09/17(月) 12:04:11 ID:e49zvH4Y.net はじめまして。 Mac OSX severで自宅サーバー(趣味)を立てているものなのですが ここのところサーバーが頻繁に80ポートを使って 「retro.xxx-it.com」とかいうところへ、自動でアクセスを 試みているようなのですがこれは俗にいうボットウイルスとかいうものに 感染したからでしょうか?現在、ファイアウォールで上記IPアドレスへの 送信に蓋をしている状態なのですが、ログを見みるとやはり頻繁にアクセスを 試みているようなのです。(壁、ログ監視にはNetBarrierを使ってます) 何か解決方法はございませんでしょうかorz フリーのClamXav等でウイルスのチェックをしてみてもよいと思ったのですが OSX Serverにはインストールができなそうな気配なので、、 (OSX SeverにClamXavをインストールしていらっしゃる方はいますか?) どうのようにしたらよいものか路頭に迷っております。
267 :DNS未登録さん :2007/09/17(月) 13:25:54 ID:???.net >>266 ×路頭に迷っています ○途方に暮れています ClamAVはfinkにClamAVってパッケージがあるから、 一応そこからインストールは出来るよ。 パッケージが古かった気もするけど。
268 :DNS未登録さん :2007/09/17(月) 13:43:05 ID:VMVuklVm.net 「retro.xxx-it.com」はどうやって調べたの?ログやコマンドだったら、 そのものに近いもの(IPAddressや個人情報などをつぶしたもの)を はった方がよいと思う。 OSXserverから「retro.xxx-it.com」の80/tcpに接続している? その他、まず、sudo -s して、lsof -i -n -P や netstat -anなども 確認したいかな。 その他、MacOSXserverのバージョンは? 10.4だと、MacOSXServer自体にclamavが入っていて、 最近のClamXavを入れた場合も、MacOSXserverに入っている方の clamavを見に行ってたと思う。メール関係の設定でclamavの更新設定 ができたと思う。必要があれば、パターンファイルの更新関連は、 /private/etc/spam/clamav/freshclam.confで設定。clamav 自体は、メールのフィルタだけでなく、コマンド:clamscanとして 実行することもできるよ(手動でのパターン更新はfreshclam)。 関連ログは、多分、/var//log 配下か、/Library/Logs配下に あるとおもう。 その他、rootkit関係だと、chkrootkit(darwinportに入ってる)、 Rootkit Hunter(ソースから)は動くと思う。 ttp://www.chkrootkit.org/ ttp://jp.chkrootkit.org/ ttp://www.rootkit.nl/projects/rootkit_hunter.html
269 :DNS未登録さん :2007/09/17(月) 13:47:03 ID:4te2d316.net >>268 >「retro.xxx-it.com」はどうやって調べたの?ログやコマンドだったら、 >そのものに近いもの(IPAddressや個人情報などをつぶしたもの)を >はった方がよいと思う。 「コマンドの実行結果やログそのもの」という意味ね。
270 :DNS未登録さん :2007/09/17(月) 15:01:44 ID:e49zvH4Y.net 早々のレスありがうございます。 >>267 さん 「途方に暮れてます」ですね。 知障でご迷惑かけます; OSのバージョンを提示してませんでした。 Mac OS X Server 10.4.10です。 ですのでClamAVは既にインストールされているのですね。 >>268 さん >「retro.xxx-it.com」はどうやって調べたの? えと、integoの「Net Barrier」というファイアウォールソフト内で 壁の出入りをログで見れるのでそこのIPから名前解決もできるので、 その一部をつぶしたものをこちらに貼らせてもらいました。 >OSXserverから「retro.xxx-it.com」の80/tcpに接続している? >その他、まず、sudo -s して、lsof -i -n -P や netstat -anなども >確認したいかな。 もうしわけないです。まだOSX Server(およびMac OS)を導入して日も浅いため、 そのようなログの調べ方も熟知していないのですorz よろしかったら何卒、ご助言・教授いただきたいのですが、 お願いできませんでしょうか・・。
271 :DNS未登録さん :2007/09/17(月) 15:02:40 ID:e49zvH4Y.net >>268 さん >ClamXavを入れた場合も、MacOSXserverに入っている方の >clamavを見に行ってたと思う。 >clamav自体は、メールのフィルタだけでなく、コマンド:clamscanとして実行することもできるよ それはマジでございますか。 これは別途ClamXavをインストールせずともOSX Server 10.4以上の場合に 何かしら手を加えればメールのスキャンだけでなくHDボリューム全体のスキャンも 可能となるという認識でよろしいのでしょうか。 それにはfreshclam.confのファイルをターミナル等というものから いじる必要があるという感じでしょうか。 未熟者で申し訳ない。
272 :264 :2007/09/17(月) 17:15:14 ID:???.net >>268 結局、トロイの木馬対策としてアンチウィルスが必要なのがわかった。 2006-09-19 インテゴ・ジャパンが、サーバ用アンチウイルス・ソリューションを発表 ttp://www.act2.com/news/release/?fn=1158628726.xml ウイルスバリア サーバ ttp://www.act2.com/products/intego/vb_server_mg/ があるが、sophpsの方が高性能かも。 ttp://www.sophos.co.jp/products/small-business/sophos-security-suite/
273 :264 :2007/09/17(月) 17:17:03 ID:???.net やべ、レス番間違った。>>268 じゃなくて>>266 ね。
274 :267,268 :2007/09/17(月) 17:46:14 ID:PLoJU/SR.net 常時接続プロバイダがアクセス禁止中で、ダイアルアップで書き込み中です。 >これは別途ClamXavをインストールせずともOSX Server 10.4以上の場合に >何かしら手を加えればメールのスキャンだけでなくHDボリューム全体のスキャンも >可能となるという認識でよろしいのでしょうか。 はい。 >それにはfreshclam.confのファイルをターミナル等というものから >いじる必要があるという感じでしょうか。 そうですね。できれば、Unix系の勉強もした方がよいと思います。 Unix系の設定変更は、miエディタなどでも可能とは思いますが、 ターミナルとviに慣れるのがよいと思います。 設定変更前に設定ファイルのバックアップを取ったり、 うまく動かない場合には設定ファイルを戻したり...とUnix系の 話になります。 MacOSXServerの場合、「サーバ管理」、「ワークグループマネジャ」 など GUI からの設定変更をした方がよいものも多いので、注意が 必要です。 freshclamの方は、「サーバ管理/メール」配下あたりで起動 の設定はできた記憶が。更新間隔などの設定は、freshclam.conf。 clamscanの方は、shell scriptを作ってcronから定期実行など。 「サーバ管理」と Unix 系の設定と両方やることになります。 (最初は、DebianのようなシンプルなLinuxの方が調べやすいかも?) >>「retro.xxx-it.com」はどうやって調べたの? >えと、integoの「Net Barrier」というファイアウォールソフト内で >壁の出入りをログで見れるのでそこのIPから名前解決もできるので、 >その一部をつぶしたものをこちらに貼らせてもらいました。 で、「retro.xxx-it.com」は、接続先?接続元?また、この文字列自体が、 ログに表示されてたのかな?(つぶした名前?)DNSの方を調べてみると、 dig -t a retro.xxx-it.com dig -t ns retro.xxx-it.com dig -t soa retro.xxx-it.com としても、IPAddressの情報が見つからないよう(接続先だとすると、 接続できない、接続元だとすると、存在しない〜成り済まし?)だけど。
275 :268,269 :2007/09/17(月) 17:47:46 ID:PLoJU/SR.net >>274 名前:267,268 [] 268,269 でした。
276 :DNS未登録さん :2007/09/17(月) 18:51:53 ID:e49zvH4Y.net >>272 さん ありがとうございます。 sophpsなんていうセキュリティソフトもあるのですね。 やはり私のような症状はトロイの木馬感染確定ということでしょうか?orz できればフリーのもので手がかかっても間に合わせたいところなのですが、 最悪、セキュリティソフトの購入も考えなきゃですよね.. >>274 さん お手数おかけします。 >はい。>できれば、Unix系の勉強もした方がよいと思います。 はいっ。先程AMAZONで見つけました「Mac OS X v10.4 Tiger―UNIX的徹底活用講座 (単行本) 」でも 購入しまして、勉強をしていこうと思います。(miのエディタでも設定変更は可能なのですね。) >freshclamの方は、〜 たしかにサーバ管理/メール/フィルタ内に自動でウイルスデータベースを アップデートしてくれている部分がありました。これが「freshclam」ですね。 >clamscanの方は、shell scriptを作ってcronから定期実行など。 「clamscan」というものを使って肝心のボリューム等のスキャンができるということですが、 そのシェルコマンドの実行方法は難しいのでしょうか。 差し付けなければ教えていただきたいのですが・・(合掌 再三教えて君で申し訳ない。。 >「retro.xxx-it.com」は、接続先?接続元? 私のサーバーからの「接続先」です。(少し過去のログを見てみましたがretro.xxx-it.com→自分の鯖へのアクセスは見あたりませんでした) retro.alt-it.comというところはブラウザからも普通にアクセスできるところみたいです。 情報提供、ほんとうに助かります; ありがとうございます。
277 :DNS未登録さん :2007/09/17(月) 19:01:59 ID:???.net 追記です。少し思い出したことが... たしかApachの設定を変えるのに sudoやpicoなどのコマンドを使ってファイルの書き換えを する。ぐらいの事はしたことがあります。 例のスキャン方法などは更に敷居の高いものでしょうか。
278 :264 :2007/09/17(月) 19:15:41 ID:???.net >>276 sophos (ソフォス)な。これも誤字ってた。ちなみに、あまり役に立てそうにないが ターミナルは「キーボード入力を保護する」にしておかないと、キーロガーにやられるぞ。 Root権限でポートに進入する形跡を検出するRootkit Hunterというのものある。
279 :DNS未登録さん :2007/09/17(月) 22:18:07 ID:e49zvH4Y.net >>278 感謝です。 早速、忘れないうちにターミナルを立ち上げまして 「キーボード入力を保護する」にしておきました。 Rootkit Hunterも私のような馬鹿者でも 使えるような感じでしたら是非導入してみたいと思います。
280 :268,269 :2007/09/17(月) 22:46:51 ID:FyFYSKhy.net >>277 >追記です。少し思い出したことが... >たしかApachの設定を変えるのに >sudoやpicoなどのコマンドを使ってファイルの書き換えを >する。ぐらいの事はしたことがあります。 picoに慣れているのなら、それでもよいかと。 >例のスキャン方法などは更に敷居の高いものでしょうか。 clamscanにサーチpathが通っているとして、 clamscan -r /Users/ユーザ名 といった感じ(clamscanのパスを調べて、ターミナルで実行して見てください) なので、man clamscanやgoogleで調べてみてください。 こういったものをこのままcronnixで登録すると、定期実行できるかもしれません。 ttp://www.versiontracker.com/dyn/moreinfo/macosx/9478 >>「retro.xxx-it.com」は、接続先?接続元? >私のサーバーからの「接続先」です。(少し過去のログを見てみましたが >retro.xxx-it.com→自分の鯖へのアクセスは見あたりませんでした) >retro.alt-it.comというところはブラウザからも普通にアクセスできるところみたいです。 retro.alt-it.comを検索すると、こんなページがありました。 ttp://pp.hillrippers.ch/ 「iStat menus」というツールのサイトwww.islayer.netの ホスティグ先がretro.alt-it.comだとか。 この記事を書いてる人は、「心配することもない」的に 書いてるようです(ソフトの更新を確認に行くなど?〜 本当に心配しなくてよい?)。 alt-it.com自体、alternativeit.comにのってるようなのです。 何か、ソフトを入れてしまってたりしませんか?
281 :DNS未登録さん :2007/09/18(火) 01:59:53 ID:9F2jcRNf.net >>280 ありがとうございます。 サーチパスというものが元々通っていたみたいなので ターミナルからclamscan -r で無事にスキャンすることができました。 とりあえず各ユーザーのディレクトリにスキャンをかけてみましたが スキャン結果のところにはinfected File 0 とのこと。 他にUNIX系のOSで感染・または設置されやすい場所みたいなのはあるのでしょうか。 「cronnix」。とても便利そうなので是非使ってみたいと思います。 >retro.alt-it.comを検索すると、こんなページがありました。〜 特に最近になってアプリケーションをインストールした記憶はないです。 しかし3分毎にサーバーから送信があるので不審でしかたありません。 逆にファイアウォールで「retro.xxx-it.com」に対する送信をブロックさせている ・臭い物に蓋をしている状態がみたいなのが良くないのでしょうか。 (ソフトの更新を確認に行くなどだった場合) しかし、元々はブロックしていない状態でも頻繁に謎の送信があったために、 ブロックにした経緯もあるのでなんとも私には判断ができず。。 嗚呼・・・!今調べ直してみたのですけど、 http://www.islayer.net/ のサイトにある「iStat Pro」というソフトを サーバーにインストールしていました・・・。 今、ファイアウォールを開きましてiStat Pro(ウェジェット)を起動させたところ。 A newer version of istat Pro is available, Download it now? というダイアログが飛び出しましたのでこのソフトの影響かもしれません。。 本当に×2ご迷惑おかけしました。 とりあえず新しいバージョンを落としてから暫く様子をみてみたいと思います。
282 :266 :2007/09/18(火) 02:27:35 ID:9F2jcRNf.net 夜分遅くに失礼します。 新しいバージョンをアップし、「Check for updates」という項目があったので そこをOFFにしましたが、やはり数分おきにこちらからあちらにアクセスすることを 辞めようとはしません。。orz ここはアンインストールするべきでしょうか。 CPUの熱やファンの回転数などを見るときに使っているのですが。
283 :266 :2007/09/18(火) 10:06:04 ID:9F2jcRNf.net おはようございます。 昨晩、就寝前にボリューム全体(Boot Campも含めた) をスキャンしてみた結果が以下です。 ----------- SCAN SUMMARY ----------- Known viruses: 95549 Engine version: 0.88.5 Scanned directories: 39621 Scanned files: 217433 Infected files: 33 この感染していると思われる33のファイルは OS X Severのメール設定(freshclam)側で 感染ファイルを削除するにチェックがついているので自動的に削除されたのですか? それとも該当するファイルを見つけて手動で削除したほうがいいのでしょうか。 (「感染ファイルを隔離して通知メールをする」というチェック項目もありましたがデフォでは削除になってました) ターミナルに表示されたログを見て感染ファイルを調べようとしたのですが、 スキャンしたファイル数が多く、手前のログしか表示されていなかったので それらしきモノを一つも確認できませんでした。ちなみに感染したファイルにはターミナルでどのような記述に なっているのでしょうか。Infected filesとかFound filesみたいな感じで表示される感じでしたら 馬鹿なわたくしにでも解るのですが。 でしょうかでしょうかと何度もすいません(礼
284 :DNS未登録さん :2007/09/18(火) 18:59:57 ID:???.net まだretro.altの件は謎のままなのですが 皆さんのご意見とググった結果を合わせまして、なんとか管理していけそうな気がしてきました。 とりあえず下記の方法(ClamXavのインストールと設定)からも試してみようと思います。 ttp://homepage.mac.com/yuji_okamura/iblog/DotMac/Tips/C1181169702/E20060429010224/index.html また、進展がありましたら、この場で発言させてもらいますです。 本当に助かりました。(謝礼
151 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者