【MacOSX】 Apache初心者質問スレ 【専門】
208 :DNS未登録さん :2006/11/24(金) 09:23:52 ID:???.net デフォ設定では /Library/Webserver/Document/ がDocument Rootになっていますが、 皆さんはこの領域を編集するとき、どうやって編集してますか? Linuxのときには専用アカを作って、 ホームディレクトリををDocument Rootに設定していたのですが… もしよければ教えて下さい。お願いします。
209 :DNS未登録さん :2006/11/25(土) 09:04:25 ID:FT1WgVNN.net 質問なのであげ
210 :DNS未登録さん :2006/11/25(土) 10:44:04 ID:???.net >>208 何を聞きたいのかよく分からないんだけど。 ホームディレクトリの下にDocumentRootを作るか symlinkを作れば良いんじゃない?
211 :DNS未登録さん :2006/11/25(土) 18:14:29 ID:???.net >>210 質問が不明瞭ですみません。 FTPやSSHからログインして更新する際、Document Rootを直に編集するのにどうやってますか? ということを聞きたかったのです。 例えばsudoで一時的にrootになってCUIで更新しているのか、 更新専用アカウントを作って更新しているのか… 皆さんはどうしているのか気になって聞いてみたんです。
212 :210 :2006/11/26(日) 02:47:24 ID:???.net 一人で使ってるなら、DocumentRootを自分(一般ユーザ)に chownしちゃえばどうでしょ。 私は /Library/Webserver/Document/ を /www にln -s して 一般ユーザでいじってます。 OSXではftpで更新したこと無いけど、 DocumentRootを~以下にリンクしてもいけると思うし。
213 :DNS未登録さん :2006/11/26(日) 06:46:59 ID:???.net >>211 私の場合 1. Apache用ユーザとHOME作成(余計なディレクトリとか要らないのでniclで作成) 2. docs, cgi-bin, logs他のディレクトリを作成 3. Apacheの起動ユーザ・グループを1で作成したユーザに変更し,DocumentRoot他の設定も変更 4. /etc/ftpchroot に1で作成したユーザを記述 で更新はFTPのみ.
214 :DNS未登録さん :2006/11/26(日) 18:57:00 ID:???.net >>212 ,213 有難うございます(´▽`) 参考にします〜
215 :DNS未登録さん :2006/12/04(月) 18:15:56 ID:???.net http://********/ ファイル名.rarのアクセスで ダウンロードを行うようにしているのですが、2G以上のファイルはダウンロードが開始されません。そのURLにアクセスすると表示されていません。 現在の状態は 1.5G容量があるファイル.rarの場合 http://******/~ ユーザ名/ファイル名.rar 上記にアクセスするとダウンロード保存ウィンドウが表示されます。 2Gを越える容量をダウンロードする場合 http://********/~ ユーザ名/ファイル名.rar 上記にアクセスすると404エラーで出来ないようです。 1Gまでのファイルダウンロードは確認しました。 apacheにて2G以上を許可するにはどこを どのように設定すればよいのでしょうか? どうかよろしくお願い致します。
216 :DNS未登録さん :2006/12/05(火) 13:39:40 ID:???.net ブラウザの問題でね?
217 :DNS未登録さん :2006/12/05(火) 13:42:17 ID:???.net ちょっと調べてみたよ Apacheを64bit版にするか、2.2.0以上にすればいいらしい
218 :DNS未登録さん :2006/12/05(火) 23:14:37 ID:???.net >>217 お返事有難うです。 自分も同じように調べたら分かりました。 apache2.2.3へアップグレード 現在、FC4に Apache2.0.*をインストールして使用してしました。 これは、標準的にインストールされたもので、手動でインストールした 訳ではありません。Apacheののアップグレードを考えており、2.2.3をソースからダウンロードしてインストールして正常に動作しています。 ところが、分からない点が1つほどございます。 以前のhttpd.confの設定で、下記の設定のようにユーザーディレクトリ作成 (/~ユーザー名/)として設定してました。 ttp://fedorasrv.com/apache-userdir.shtml しかし、今回新たにソースよりインストールしたhttpd.confには <IfModule mod_userdir.c>からはじまる項目がなく、記載も少し異なるようです。上記近辺に同じように記載して、再起動して起動させましたが ?http://*******/~exmple/ ? ドキュメントルートは元の2.0.*と同じようにしているので、ファイルは存在します。 表示されませんと表示されてしまい、有効になっていないようです。 2.0.* から 2.2.*になった場合は設定箇所が異なるのでしょうか? それとも何か他に原因があるのでしょうか? どうにかして 2.2.3にて ユーザディレクトリ毎 ~を設定したいと考えています。 よろしくお願いします。
219 :DNS未登録さん :2006/12/06(水) 12:04:30 ID:???.net httpd -l で mod_userdir.c は出てくる? 出てくるなら UserDir public_html この行だけあればいいよ
220 :DNS未登録さん :2006/12/12(火) 15:39:04 ID:XSxbdccF.net すみません。初心者です。 ホームディレクトリのサイトフォルダに置いて、取得したドメインで表示したいのですが・・ デフォだと違うディレクトリのアパッチのサイトが表示されます。 解決方法はありますでしょうか?
221 :DNS未登録さん :2006/12/12(火) 17:13:51 ID:???.net >>220 httpd.confを編集して再起動
222 :DNS未登録さん :2006/12/12(火) 17:26:09 ID:???.net WEBサーバー作りたくて、OSを何にしようか迷い中。 以前一度作ったWINDOWSは糞重くて除外。 その後作っていたLinux(CentOSでした)はなかなか軽くて快適だったのですが、 MacOSXはそれに比べるとどうでしょうか? 両方の経験がある人の意見とか参考にしたいです。 子供が遊びで話す「スタローン」と「ジャンクロードバンダム」はどっちが強いか… みたいなレベルでおkです。
223 :DNS未登録さん :2006/12/12(火) 18:46:19 ID:???.net ジャンクロードガンダム最強
224 :DNS未登録さん :2006/12/12(火) 18:50:12 ID:???.net Stallone最強
225 :DNS未登録さん :2006/12/12(火) 20:10:21 ID:???.net 単純に動けば良いってレベルならどっちも同じでは? OSXServerは専用の管理ソフトが有るから(分かってる人には)便利だと思うけど、5万円する。 ついでに10.5がそろそろ出るから、今は買い時とは言えないね。 Linuxならソフトもハードも自由度が高いよね。 玄箱でOSXは動かないし、LFSみたいにソースからビルドは出来ないでしょ。 別の切り口で言うと、ApacheよりLighttpdのほうが早いとも聞くし、 環境への慣れも有るし、まあ、そんなかんじ。 ちなみに自分は、LinuxでWebサーバーを作る予定。 CFに最小限のソフトを詰めて、完全静音サーバーにしたい。
226 :DNS未登録さん :2006/12/12(火) 21:07:24 ID:???.net 玄箱ってなに?
227 :DNS未登録さん :2006/12/12(火) 22:19:29 ID:???.net 以前はスタローンとシュワルツネッガーで比べたもんだが、最近は違うのか。 まあ、州知事だもんな。比較に成らんか。 >>226 つhttp://www.kuroutoshikou.com/modules/display/?iid=122
228 :DNS未登録さん :2006/12/12(火) 22:30:08 ID:???.net >>227 ジョジョのネタだろ
229 :DNS未登録さん :2007/01/26(金) 01:04:59 ID:???.net PantherでWebDAV + Digest認証を使って鯖にしてるんですが、Directory /Users/aaa/Sites/devに対して 1: Finderからのアクセスしてマウントした場合に、 valid-user ユーザ1にはすべての操作を許可、それ以外のvalid-userには閲覧とダウンロードのみを許可 2: ブラウザからのアクセスに関してはすべてのvalid-userに対して閲覧とダウンロードのみ許可 を設定したいのですがどういうメソッドを制限すればいいのかよくわかりません。 できればLimitとLimitExceptだけで設定したいのです。よろしくお願いします。
230 :DNS未登録さん :2007/01/26(金) 01:43:09 ID:???.net パーミッション「755」or「644」じゃダメなの?
231 :DNS未登録さん :2007/01/26(金) 10:32:12 ID:???.net valid-user = ローカルユーザーじゃないんじゃない?
232 :229 :2007/01/26(金) 21:50:33 ID:???.net すんません説明不足ですね。 ファイルサーバー兼Webサーバーにしてます。 で、ディレクトリがいくつかありましてそれぞれのディレクトリに別々の管理人が居ます。 なので、ローカルユーザ以外にもvalid-userは設定してます。 また、WebDAVなのでFinderを使ってWAN側からネットワークドライブとしてマウントできます。 例えばvalid-userとしてユーザ1、ユーザ2、ユーザ3が居るとします ディレクトリ1 ユーザ1はディレクトリ1以下のファイルに対してすべての操作を許可 ユーザ2とユーザ3は閲覧とダウンロードのみ ユーザ1〜3以外はアクセス不可 ディレクトリ2 ユーザ2はディレクトリ2以下のファイルに対してすべての操作を許可 ユーザ1とユーザ3は閲覧とダウンロードのみ ユーザ1〜3以外はアクセス不可 ディレクトリのパーミッションは760にしてます。 以上をふまえて何か良い方法があればよろしくお願いします。
233 :DNS未登録さん :2007/01/27(土) 00:32:13 ID:???.net WebDAVによるファイル鯖専用なら、 例えばディレクトリ1では、 まず、ユーザー1〜3を含んだグループを作成、仮に名前を「project1」とする。 次にディレクトリの権限を、 オーナー:ユーザー1 グループ:project1 にして、 パーミッションを640 でとりあえず実現はできるけど、かなり危ないよね。
234 :DNS未登録さん :2007/02/22(木) 20:14:06 ID:O/7FKdKe.net Apache2.0.55 と mod_layout4.0.2で 全てのユーザーに動的フッターを埋め込もうと思うのですが <Directory /home/*/public_html> AddOutputFilter LAYOUT html LayoutFooter /adget.cgi </Directory> とすると、CGIが実行されずにソースがそのまま出力されてしまいます どうしたら実行後のデータを表示できますか?
235 :DNS未登録さん :2007/02/23(金) 10:22:52 ID:???.net フッターじゃなくて直接cgiを呼んだときはどうなるの?
236 :DNS未登録さん :2007/02/23(金) 23:02:09 ID:9gYTRnSx.net >>235 ちゃんと実行されます
237 :DNS未登録さん :2007/02/25(日) 23:41:13 ID:???.net ということはmod_layoutの仕様かと 説明書には出てないの
238 :DNS未登録さん :2007/03/11(日) 07:54:07 ID:???.net >>234 mod_layout やっとうpされた しかし、mod_layout 5.0コンパイルできなかった http://tangent.org/index.pl?lastnode_id=478&node_id=362
239 :DNS未登録さん :2007/03/11(日) 07:55:24 ID:???.net >>234 ちなみにmod_layoutで動的なファイルを読み込むのは無理
240 :DNS未登録さん :2007/03/17(土) 12:29:11 ID:???.net >>87 デフォルトではcgi-bin直下に置くようになってるから、html上で表示させるときに ../cgi-bin/ecount/ecount.cgi?6 ↑ ピリオド追加 数日前全く同じことをして2分くらい考えたからこれじゃまいか?
241 :240 :2007/03/17(土) 12:30:08 ID:???.net っておれはいつの話にレスしてるんだorz
242 :DNS未登録さん :2007/05/03(木) 18:28:18 ID:???.net iBook、PowerBookに続き、MacBookも爆発炎上 http://gigazine.jp/img/2007/03/13/macbook_inferno/macbook_inferno_001_m.jpg 「MacBook」のバッテリー部分が爆発炎上した模様。 もともとのカラーはホワイトのはずなのですが、 写真を見ていただければわかるように、かなりひどいことに。 バッテリーに問題があると発表されていたのは「MacBook Pro」なので、ユーザーにとって今回のは想定外の出来事です。 彼はここ3週間の自分のMacBookの調子を思い出してみると、 バッテリーが明らかに弱っていることはわかっていたそうです。 3時間動くはずなのになぜか1時間〜1時間半程度で使えなくなる、 というように。最後の数日間について思い出してみると、 フル充電しているにもかかわらず絶えず99%と100%の間で点滅を繰り返していたそうです。 ……完全に挙動が怪しいですね。 土曜日の午後にはバッテリーは21%の残量で、そこで一度閉じています。 日曜日の夜に帰宅してからは起動せず、バッテリー残量はゼロを示していたそうです。 しかし直後、爆発炎上することに。 http://gigazine.net/index.php?/news/comments/20070313_macbook_inferno/
243 :DNS未登録さん :2007/06/25(月) 23:32:28 ID:???.net 下記の状況で、ファイルをアップロードするだけでo+rの権限が立つようにする方法はないでしょうか? (>>19 と似ています。) 10.3.9で、パーソナルWeb共有とFTPサービスを入にしました。 ftpクライアント(WindowsXP付属のftpコマンドとMacromedia Contribute 3で確認)で、 abc.htmlをアップロードしてからブラウザで http://hostname/~Username/abc.html にアクセスすると、 Forbidden You don't have permission to access /~UserName/abc.html on this server. Apache/1.3.33 Server at hostname.local Port 80 とエラーが出ました。 そこでTeraTerm Proでログインして、abc.htmlに"chmod o+r"を行うと、ブラウザからのアクセスが可能になりました。 しかし、新しいページをアップロードするたびにTeraTermでログインしてchmodを行うのでは、あまり面白くありません。 アップロードするだけでOS X側のファイルにo+rの権限が立つようには出来ないでしょうか? http://hostname/~Username/index.html には、最初からo+rの権限が立っていました。 FileVaultは切になっています。
244 :DNS未登録さん :2007/06/26(火) 09:36:25 ID:???.net umaskは?
245 :243 :2007/06/26(火) 21:59:08 ID:???.net >>244 ありがとうございました。 頂いた情報をヒントにして、ContributeでWebサイト接続ウィザードをやり直してみました。 すると、 FTPサーバ側のファイルのアクセス許可の設定が、Contributeで必要なアクセス許可と 異なっています。ファイルとフォルダをアップロードするときに、Contributeによって適切な アクセス許可への変更が試行されます。 と表示され、新しくページを作成したときに、g+wとo+rの権限が追加されるようになりました。 # ただ、今度は逆に、どう設定すれば前と同じ動作になるのか分からなくなりました^^; このまま、サーバの設定はいじらず、Contributeの動作に依存することにします。 # なぜg+wが「適切」なのかも良く分かりません^^; なお、実際にどんなumaskが設定されているか調べてみたところ、以下の通りでした。 ・WindowsXPのftpコマンドで"umask"と入力すると、"Invalid command."と表示された。 ・Macのターミナルで"ftp localhost"して、"umask"を入力するとcurrent UMASKが027である旨が 表示された。
246 :自信なしさん :2007/06/26(火) 23:27:25 ID:???.net man 5 ftpd.conf で umask class [umaskval] Set the umask to umaskval. If class is ``none'' or umaskval is not specified, set to the default of 027. だそうな。 /etc/ftpd.conf に umask all 777 とか書けば良いんじゃ無い?
247 :自信なしさん :2007/06/26(火) 23:31:18 ID:???.net チャウチャウ、 × /etc/ftpd.conf に umask all 777 ○ /etc/ftpd.conf に umask all 011 とか?テキトーな事言ってすいません。 このカキコもテキトーです。
248 :DNS未登録さん :2007/07/04(水) 14:20:15 ID:???.net 外付けHDD領域を公開したいのですがシンボリックリンクで外部領域を指定してあげるとForbidden になります。apacheのconfファイルをいじればどうにかなりますでしょうか?
249 :DNS未登録さん :2007/07/04(水) 15:06:58 ID:???.net Options FollowSymLinks
250 :DNS未登録さん :2007/08/09(木) 12:17:24 ID:???.net あるとき(おそらくPHPを動かす為にAddModuleとかhttpd.conf/username.confをいじった辺り)から、 Options ExecCGI、AddHandler cgi-script cgiなどの基本的な設定やパーミッション等全て行っているのにも関わらず、 CGIがPerl/Ruby共に動作しなくなりました。しかもInternalServerErrorを返すのではなく、Plain Textとして表示されます。 SSIのEXECで読み込んでいる場所にはCGIのスクリプトがそのまま記載されてしまっています。 AddTypeか何かが狂っているのかと思いましたがhttpd.conf、username.conf共にcgiに関して余計な設定はされていません。 CGIが実行されずにPlain Textとして返ってくる問題は何度か味わったことがありますが、今回は自力で解決出来ませんでした。 どうかアドバイスをお願い致します。
251 :DNS未登録さん :2007/08/09(木) 14:39:07 ID:???.net >>250 ScriptAlias の設定では動作するの? 動作するなら、やっぱりAddHandlerじゃないかなあ しないなら LoadModule かな。
252 :DNS未登録さん :2007/09/04(火) 03:14:46 ID:???.net スレッドを初めから読むと、セキュリティに関してあまり論議されておらず 素人なりに可能な限り勉強して調べてみた。以下の10項目がそれ。間違っていたら修正よろしく。 1:サーバ用には管理者権限のないアカウントを使用し、タスクごとに別々のアカウントを作成する これで攻撃者がサーバに侵入したとしても、手に入るのはサーバの権限だけになる。 しかし、Apacheシステムの権限はrootユーザだけにする。 Apacheシステムへのアクセスを許可したら、すべての実行権限を与えてしまうから。 2:すべてのアカウントは、FileVault:オン、安全な仮想メモリ ファイアウォール:ステルスモード、UDPトラフィックをブロック NetBarrier:サーバモード 3:「ライブラリ/WebServer」のところしか使用しない。 すなわち、ユーザフォルダのサイトは使用しない。(FileVaultが使用できなくなるし) cgiは元より使用しないか、使用するにしてもCGI-Excutables内だけにする。 4:不要な情報は表示しない サーバの情報、ディレクトリの情報、Webアプリケーション(php等)の情報を非表示にする。 5:PHPは使用しない セキュリティホールのありすぎるWebアプリケーションだから。 4:外部からユーザフォルダ等を覗かれないために、想定しているリクエストだけ処理するようにする。 エラー等が起こると、思わぬところを表示してしまうことがある。 5:画像を外部から使用されないようにする エラー用画像として透明GIFを使用して、エラーなのかどうなのかすら相手側に判別しづらくする。 6:悪用防止の為にサンプルプログラム削除する 例「usr/local/apache/cgi-bin」「htdocs」「manual」 7:アクセス可能なIPを制限し、ダイジェスト認証を設け、 https(SSL)通信でログインID&パスワードを入力させる。 8:総当たり攻撃がされた時に管理者にメール通知されるようにする 9:パーミッションを正しく設定する .html .jpg等は、444か644 さらにロックしておく 10:apacheを最新版にする
253 :自信なしさん :2007/09/04(火) 09:36:28 ID:???.net >>252 4ってどういう意味?
254 :DNS未登録さん :2007/09/04(火) 14:03:42 ID:???.net >>252 びびりすぎ
255 :DNS未登録さん :2007/09/04(火) 14:30:04 ID:???.net なんだかわからないからやばそうなとこは厳重にしておこう、か。 それはそれで結構だが、なんだかわからないとこを放置するほうが問題。
256 :DNS未登録さん :2007/09/04(火) 18:24:43 ID:???.net >>253 一番目の4「不要な情報は表示しない」は、例えば php というWebアプリケーションがあれば、 Web サーバのバージョンや含まれているモジュールを見て、ワーム攻撃を仕掛けられる。 (もちろんphpは、クロスサイトスクリプティング攻撃を受けるから元々使わない方針だが) また、オライリー「Apacheセキュリティ」p36-37によれば、 サーバの情報を非表示にしないと、インストールプロセスで使用した電子メールアドレスが 外部から確認されてしまうと述べており、それは攻撃者にとって価値のある情報となる。 二番目の4「外部からユーザフォルダ等を覗かれ」は、同書p290にあるのだが サーバは認識できないファイル拡張子を検出すると、 それをテキストファイルであるとみなし無条件に渡してしまう、と書かれている。 どこを表示してどこを表示しないかを設定すれば、回避できるらしいが・・ それでも非表示にしているだけで、保護はできていない。 「ユーザフォルダ/サイト」を使わずに「ライブラリ/WebServer」だけを使用した方がよい、 と書かれた記事を読んだ記憶がある。これがどういう意味だがいまだにわからない・・ 例えば「ユーザフォルダ/サイト」を使えば、FileVaultを使用できなくなるわけだが・・ その他、オライリーの本では「ライブラリ/WebServer/Documents」で 設定次第で、html だけでなく cgi等も使用可能にできると解説しているが これはセキュリティ上、行うなと警告している。以下、追加。 11:SSLは経路を保障するだけ。 SSLは情報通信の経路を保障するだけで、「中間者攻撃」を受ける可能性がある。 やはり、内容文自体を暗号化するしかなく、pgp netshare を使用すれば暗号化できそうだが あいにく pgp netshare は Mac に対応していない。 12:ルータとサーバは有線ケーブルでつなげる ルーターー有線ーーサーバ用PC | 有線ーーAirMacーー無線ーーサーバ用でないPC 最近、興信所の連中が無差別に無線LAN盗聴をしまくってるから AirMacの無線でサーバ用PCにつなげるのは、やめた方がいい。 通常、無線電波は平文(生データ)で通信するから、 傍受されたらすべておしまいになる。WEP暗号化もあるが13秒で解読できる。 最新のAirMac ExtremeではWPA2暗号化通信が搭載されているが 結局のところ有線で繋ぐのが一番安全だろう。 一応、ルータはBBR-4HGかSRT-100で、全セキュリティ機能の使用を想定。 #素人がApache関係の記事を流し読みして適当にまとめたものなので 読解を誤っている場合もあるだろうし、悪しからず。
257 :DNS未登録さん :2007/09/05(水) 14:55:02 ID:???.net そこまでびびりながら鯖なんて立てなきゃいいのに。 とんでもないブスが防犯ベル持ったり、女性専用車両に乗るような滑稽さを覚える。
258 :DNS未登録さん :2007/09/05(水) 16:41:37 ID:???.net >>257 この感情は、恐怖ではなく、憎悪によって支えられている。 つまり、興信所の様な連中には一銭たりともやりたくねえ、という感情がある。 そのためには、タダでは情報をやらないセキュリティを構築する必要がある。 ちなみに、サーバを立てるのは自分ではなく、身内や友人を想定している。 興信所は、対象者のセキュリティが固くて突破できない場合、 対象者の友人を狙って、そこから嫌がらせをする。 友人が 「サーバを立てたい」と考えているときに 「立てるな」とは、さすがに言えないが 「セキュリティ上、こうした方がいい」とは言える。 そういう場合に備えて、Apacheをやるつもりはなくても、 Apacheセキュリティについて知っておく必要がある。 自分が直接的に潰されるのではなく 関係のない周囲の人間が潰されていくのは、本当にみるに耐えないぞ。 てか、セキュリティの指摘で間違っているところがあれば 指摘してもらいたいんだが、そういうのはないんかい。
259 :DNS未登録さん :2007/09/05(水) 18:11:47 ID:???.net 長くて面倒 つーか、ユーザー=管理者なら自由にやればよし phpだって必要なら使ってよし。
260 :DNS未登録さん :2007/09/09(日) 23:08:34 ID:???.net 配慮のないヤシが鯖を立てることに対して、どうこういう輩がいるけど、あれはキモイ。 テメーの鯖が被害を受けないだけの対策を講じればいいだけのこと。
261 :DNS未登録さん :2007/09/10(月) 11:25:40 ID:???.net 他人に使わせるときは細心の注意を払うことは必要だとは思う まあ自宅鯖でレンタルもそうないか。 一人で使う場合は、ログも見ないで放置するのはまずいかな。
262 :DNS未登録さん :2007/09/10(月) 13:45:41 ID:???.net やばいくらい無防備にしてると、意外となにもやられない
263 :DNS未登録さん :2007/09/10(月) 14:08:21 ID:???.net なにもやられない、とやられても気づかない、は似てる
264 :DNS未登録さん :2007/09/14(金) 02:13:48 ID:???.net Netbarrierのサーバモードは、Mac OSXサーバ関連の本で紹介されているから理解できる。 しかし、この他に、導入すべきセキュリティソフトはないのだろうか。 たとえば、80ポートしか開いていないサーバに、アンチウイルスソフトを導入する意味はあるのだろうか? メールサーバであれば、ウイルススキャンエンジンとして導入されるアンチウイルスソフトがある。
265 :DNS未登録さん :2007/09/14(金) 11:13:23 ID:???.net >>252 2.サーバーなのに、複数のアカウントを作るの? 5.Yahoo!もphpを使っているが、Yahoo!のサイトは穴だらけだとでも? 4.FileVaultをかけているから、ユーザーフォルダの中身は見えない。
266 :DNS未登録さん :2007/09/17(月) 12:04:11 ID:e49zvH4Y.net はじめまして。 Mac OSX severで自宅サーバー(趣味)を立てているものなのですが ここのところサーバーが頻繁に80ポートを使って 「retro.xxx-it.com」とかいうところへ、自動でアクセスを 試みているようなのですがこれは俗にいうボットウイルスとかいうものに 感染したからでしょうか?現在、ファイアウォールで上記IPアドレスへの 送信に蓋をしている状態なのですが、ログを見みるとやはり頻繁にアクセスを 試みているようなのです。(壁、ログ監視にはNetBarrierを使ってます) 何か解決方法はございませんでしょうかorz フリーのClamXav等でウイルスのチェックをしてみてもよいと思ったのですが OSX Serverにはインストールができなそうな気配なので、、 (OSX SeverにClamXavをインストールしていらっしゃる方はいますか?) どうのようにしたらよいものか路頭に迷っております。
267 :DNS未登録さん :2007/09/17(月) 13:25:54 ID:???.net >>266 ×路頭に迷っています ○途方に暮れています ClamAVはfinkにClamAVってパッケージがあるから、 一応そこからインストールは出来るよ。 パッケージが古かった気もするけど。
268 :DNS未登録さん :2007/09/17(月) 13:43:05 ID:VMVuklVm.net 「retro.xxx-it.com」はどうやって調べたの?ログやコマンドだったら、 そのものに近いもの(IPAddressや個人情報などをつぶしたもの)を はった方がよいと思う。 OSXserverから「retro.xxx-it.com」の80/tcpに接続している? その他、まず、sudo -s して、lsof -i -n -P や netstat -anなども 確認したいかな。 その他、MacOSXserverのバージョンは? 10.4だと、MacOSXServer自体にclamavが入っていて、 最近のClamXavを入れた場合も、MacOSXserverに入っている方の clamavを見に行ってたと思う。メール関係の設定でclamavの更新設定 ができたと思う。必要があれば、パターンファイルの更新関連は、 /private/etc/spam/clamav/freshclam.confで設定。clamav 自体は、メールのフィルタだけでなく、コマンド:clamscanとして 実行することもできるよ(手動でのパターン更新はfreshclam)。 関連ログは、多分、/var//log 配下か、/Library/Logs配下に あるとおもう。 その他、rootkit関係だと、chkrootkit(darwinportに入ってる)、 Rootkit Hunter(ソースから)は動くと思う。 ttp://www.chkrootkit.org/ ttp://jp.chkrootkit.org/ ttp://www.rootkit.nl/projects/rootkit_hunter.html
269 :DNS未登録さん :2007/09/17(月) 13:47:03 ID:4te2d316.net >>268 >「retro.xxx-it.com」はどうやって調べたの?ログやコマンドだったら、 >そのものに近いもの(IPAddressや個人情報などをつぶしたもの)を >はった方がよいと思う。 「コマンドの実行結果やログそのもの」という意味ね。
270 :DNS未登録さん :2007/09/17(月) 15:01:44 ID:e49zvH4Y.net 早々のレスありがうございます。 >>267 さん 「途方に暮れてます」ですね。 知障でご迷惑かけます; OSのバージョンを提示してませんでした。 Mac OS X Server 10.4.10です。 ですのでClamAVは既にインストールされているのですね。 >>268 さん >「retro.xxx-it.com」はどうやって調べたの? えと、integoの「Net Barrier」というファイアウォールソフト内で 壁の出入りをログで見れるのでそこのIPから名前解決もできるので、 その一部をつぶしたものをこちらに貼らせてもらいました。 >OSXserverから「retro.xxx-it.com」の80/tcpに接続している? >その他、まず、sudo -s して、lsof -i -n -P や netstat -anなども >確認したいかな。 もうしわけないです。まだOSX Server(およびMac OS)を導入して日も浅いため、 そのようなログの調べ方も熟知していないのですorz よろしかったら何卒、ご助言・教授いただきたいのですが、 お願いできませんでしょうか・・。
271 :DNS未登録さん :2007/09/17(月) 15:02:40 ID:e49zvH4Y.net >>268 さん >ClamXavを入れた場合も、MacOSXserverに入っている方の >clamavを見に行ってたと思う。 >clamav自体は、メールのフィルタだけでなく、コマンド:clamscanとして実行することもできるよ それはマジでございますか。 これは別途ClamXavをインストールせずともOSX Server 10.4以上の場合に 何かしら手を加えればメールのスキャンだけでなくHDボリューム全体のスキャンも 可能となるという認識でよろしいのでしょうか。 それにはfreshclam.confのファイルをターミナル等というものから いじる必要があるという感じでしょうか。 未熟者で申し訳ない。
272 :264 :2007/09/17(月) 17:15:14 ID:???.net >>268 結局、トロイの木馬対策としてアンチウィルスが必要なのがわかった。 2006-09-19 インテゴ・ジャパンが、サーバ用アンチウイルス・ソリューションを発表 ttp://www.act2.com/news/release/?fn=1158628726.xml ウイルスバリア サーバ ttp://www.act2.com/products/intego/vb_server_mg/ があるが、sophpsの方が高性能かも。 ttp://www.sophos.co.jp/products/small-business/sophos-security-suite/
273 :264 :2007/09/17(月) 17:17:03 ID:???.net やべ、レス番間違った。>>268 じゃなくて>>266 ね。
274 :267,268 :2007/09/17(月) 17:46:14 ID:PLoJU/SR.net 常時接続プロバイダがアクセス禁止中で、ダイアルアップで書き込み中です。 >これは別途ClamXavをインストールせずともOSX Server 10.4以上の場合に >何かしら手を加えればメールのスキャンだけでなくHDボリューム全体のスキャンも >可能となるという認識でよろしいのでしょうか。 はい。 >それにはfreshclam.confのファイルをターミナル等というものから >いじる必要があるという感じでしょうか。 そうですね。できれば、Unix系の勉強もした方がよいと思います。 Unix系の設定変更は、miエディタなどでも可能とは思いますが、 ターミナルとviに慣れるのがよいと思います。 設定変更前に設定ファイルのバックアップを取ったり、 うまく動かない場合には設定ファイルを戻したり...とUnix系の 話になります。 MacOSXServerの場合、「サーバ管理」、「ワークグループマネジャ」 など GUI からの設定変更をした方がよいものも多いので、注意が 必要です。 freshclamの方は、「サーバ管理/メール」配下あたりで起動 の設定はできた記憶が。更新間隔などの設定は、freshclam.conf。 clamscanの方は、shell scriptを作ってcronから定期実行など。 「サーバ管理」と Unix 系の設定と両方やることになります。 (最初は、DebianのようなシンプルなLinuxの方が調べやすいかも?) >>「retro.xxx-it.com」はどうやって調べたの? >えと、integoの「Net Barrier」というファイアウォールソフト内で >壁の出入りをログで見れるのでそこのIPから名前解決もできるので、 >その一部をつぶしたものをこちらに貼らせてもらいました。 で、「retro.xxx-it.com」は、接続先?接続元?また、この文字列自体が、 ログに表示されてたのかな?(つぶした名前?)DNSの方を調べてみると、 dig -t a retro.xxx-it.com dig -t ns retro.xxx-it.com dig -t soa retro.xxx-it.com としても、IPAddressの情報が見つからないよう(接続先だとすると、 接続できない、接続元だとすると、存在しない〜成り済まし?)だけど。
275 :268,269 :2007/09/17(月) 17:47:46 ID:PLoJU/SR.net >>274 名前:267,268 [] 268,269 でした。
276 :DNS未登録さん :2007/09/17(月) 18:51:53 ID:e49zvH4Y.net >>272 さん ありがとうございます。 sophpsなんていうセキュリティソフトもあるのですね。 やはり私のような症状はトロイの木馬感染確定ということでしょうか?orz できればフリーのもので手がかかっても間に合わせたいところなのですが、 最悪、セキュリティソフトの購入も考えなきゃですよね.. >>274 さん お手数おかけします。 >はい。>できれば、Unix系の勉強もした方がよいと思います。 はいっ。先程AMAZONで見つけました「Mac OS X v10.4 Tiger―UNIX的徹底活用講座 (単行本) 」でも 購入しまして、勉強をしていこうと思います。(miのエディタでも設定変更は可能なのですね。) >freshclamの方は、〜 たしかにサーバ管理/メール/フィルタ内に自動でウイルスデータベースを アップデートしてくれている部分がありました。これが「freshclam」ですね。 >clamscanの方は、shell scriptを作ってcronから定期実行など。 「clamscan」というものを使って肝心のボリューム等のスキャンができるということですが、 そのシェルコマンドの実行方法は難しいのでしょうか。 差し付けなければ教えていただきたいのですが・・(合掌 再三教えて君で申し訳ない。。 >「retro.xxx-it.com」は、接続先?接続元? 私のサーバーからの「接続先」です。(少し過去のログを見てみましたがretro.xxx-it.com→自分の鯖へのアクセスは見あたりませんでした) retro.alt-it.comというところはブラウザからも普通にアクセスできるところみたいです。 情報提供、ほんとうに助かります; ありがとうございます。
277 :DNS未登録さん :2007/09/17(月) 19:01:59 ID:???.net 追記です。少し思い出したことが... たしかApachの設定を変えるのに sudoやpicoなどのコマンドを使ってファイルの書き換えを する。ぐらいの事はしたことがあります。 例のスキャン方法などは更に敷居の高いものでしょうか。
278 :264 :2007/09/17(月) 19:15:41 ID:???.net >>276 sophos (ソフォス)な。これも誤字ってた。ちなみに、あまり役に立てそうにないが ターミナルは「キーボード入力を保護する」にしておかないと、キーロガーにやられるぞ。 Root権限でポートに進入する形跡を検出するRootkit Hunterというのものある。
279 :DNS未登録さん :2007/09/17(月) 22:18:07 ID:e49zvH4Y.net >>278 感謝です。 早速、忘れないうちにターミナルを立ち上げまして 「キーボード入力を保護する」にしておきました。 Rootkit Hunterも私のような馬鹿者でも 使えるような感じでしたら是非導入してみたいと思います。
280 :268,269 :2007/09/17(月) 22:46:51 ID:FyFYSKhy.net >>277 >追記です。少し思い出したことが... >たしかApachの設定を変えるのに >sudoやpicoなどのコマンドを使ってファイルの書き換えを >する。ぐらいの事はしたことがあります。 picoに慣れているのなら、それでもよいかと。 >例のスキャン方法などは更に敷居の高いものでしょうか。 clamscanにサーチpathが通っているとして、 clamscan -r /Users/ユーザ名 といった感じ(clamscanのパスを調べて、ターミナルで実行して見てください) なので、man clamscanやgoogleで調べてみてください。 こういったものをこのままcronnixで登録すると、定期実行できるかもしれません。 ttp://www.versiontracker.com/dyn/moreinfo/macosx/9478 >>「retro.xxx-it.com」は、接続先?接続元? >私のサーバーからの「接続先」です。(少し過去のログを見てみましたが >retro.xxx-it.com→自分の鯖へのアクセスは見あたりませんでした) >retro.alt-it.comというところはブラウザからも普通にアクセスできるところみたいです。 retro.alt-it.comを検索すると、こんなページがありました。 ttp://pp.hillrippers.ch/ 「iStat menus」というツールのサイトwww.islayer.netの ホスティグ先がretro.alt-it.comだとか。 この記事を書いてる人は、「心配することもない」的に 書いてるようです(ソフトの更新を確認に行くなど?〜 本当に心配しなくてよい?)。 alt-it.com自体、alternativeit.comにのってるようなのです。 何か、ソフトを入れてしまってたりしませんか?
281 :DNS未登録さん :2007/09/18(火) 01:59:53 ID:9F2jcRNf.net >>280 ありがとうございます。 サーチパスというものが元々通っていたみたいなので ターミナルからclamscan -r で無事にスキャンすることができました。 とりあえず各ユーザーのディレクトリにスキャンをかけてみましたが スキャン結果のところにはinfected File 0 とのこと。 他にUNIX系のOSで感染・または設置されやすい場所みたいなのはあるのでしょうか。 「cronnix」。とても便利そうなので是非使ってみたいと思います。 >retro.alt-it.comを検索すると、こんなページがありました。〜 特に最近になってアプリケーションをインストールした記憶はないです。 しかし3分毎にサーバーから送信があるので不審でしかたありません。 逆にファイアウォールで「retro.xxx-it.com」に対する送信をブロックさせている ・臭い物に蓋をしている状態がみたいなのが良くないのでしょうか。 (ソフトの更新を確認に行くなどだった場合) しかし、元々はブロックしていない状態でも頻繁に謎の送信があったために、 ブロックにした経緯もあるのでなんとも私には判断ができず。。 嗚呼・・・!今調べ直してみたのですけど、 http://www.islayer.net/ のサイトにある「iStat Pro」というソフトを サーバーにインストールしていました・・・。 今、ファイアウォールを開きましてiStat Pro(ウェジェット)を起動させたところ。 A newer version of istat Pro is available, Download it now? というダイアログが飛び出しましたのでこのソフトの影響かもしれません。。 本当に×2ご迷惑おかけしました。 とりあえず新しいバージョンを落としてから暫く様子をみてみたいと思います。
282 :266 :2007/09/18(火) 02:27:35 ID:9F2jcRNf.net 夜分遅くに失礼します。 新しいバージョンをアップし、「Check for updates」という項目があったので そこをOFFにしましたが、やはり数分おきにこちらからあちらにアクセスすることを 辞めようとはしません。。orz ここはアンインストールするべきでしょうか。 CPUの熱やファンの回転数などを見るときに使っているのですが。
283 :266 :2007/09/18(火) 10:06:04 ID:9F2jcRNf.net おはようございます。 昨晩、就寝前にボリューム全体(Boot Campも含めた) をスキャンしてみた結果が以下です。 ----------- SCAN SUMMARY ----------- Known viruses: 95549 Engine version: 0.88.5 Scanned directories: 39621 Scanned files: 217433 Infected files: 33 この感染していると思われる33のファイルは OS X Severのメール設定(freshclam)側で 感染ファイルを削除するにチェックがついているので自動的に削除されたのですか? それとも該当するファイルを見つけて手動で削除したほうがいいのでしょうか。 (「感染ファイルを隔離して通知メールをする」というチェック項目もありましたがデフォでは削除になってました) ターミナルに表示されたログを見て感染ファイルを調べようとしたのですが、 スキャンしたファイル数が多く、手前のログしか表示されていなかったので それらしきモノを一つも確認できませんでした。ちなみに感染したファイルにはターミナルでどのような記述に なっているのでしょうか。Infected filesとかFound filesみたいな感じで表示される感じでしたら 馬鹿なわたくしにでも解るのですが。 でしょうかでしょうかと何度もすいません(礼
284 :DNS未登録さん :2007/09/18(火) 18:59:57 ID:???.net まだretro.altの件は謎のままなのですが 皆さんのご意見とググった結果を合わせまして、なんとか管理していけそうな気がしてきました。 とりあえず下記の方法(ClamXavのインストールと設定)からも試してみようと思います。 ttp://homepage.mac.com/yuji_okamura/iblog/DotMac/Tips/C1181169702/E20060429010224/index.html また、進展がありましたら、この場で発言させてもらいますです。 本当に助かりました。(謝礼
285 :DNS未登録さん :2007/09/19(水) 00:06:34 ID:???.net >>279 Rootkit Hunterは、rootkit (クラッカーが遠距離操作を行うソフト)、 backdoor (クラッカーが不正侵入を行なうための裏口)、 exploits (システムの弱点をつく不正プログラム) をスキャンする。以下、インストールの手順。 (1) rkhunter-1.2.9.tar.gz をダウンロード (2) rkhunter-1.2.9.tar.gz をユーザフォルダに移動 (3) ターミナル起動 (4) ターミナル:ファイル → キーボード入力を保護する (キーロガー対策) (5) tar zxvf /Users/貴方のアカウント/rkhunter-1.2.9.tar.gz と入力 (6) cd /Users/貴方のアカウント/rkhunter-1.2.9 と入力 (7) sudo ./installer.sh と入力 #usr(ホームフォルダにあるユーザフォルダのことではない)に、 localというフォルダがないため、インストールが失敗する場合があるが、 これは、usrにlocalというフォルダを作成すればインストール可能になる。 (1) ターミナル起動 (2) sudo /usr/local/bin/rkhunter (3) sudo /usr/local/bin/rkhunter -c --createlogfile と入力 リターンキーを押していけば、スキャンしていく
286 :DNS未登録さん :2007/09/19(水) 00:08:44 ID:???.net FileVaultは、暗号化されたホームフォルダを作成するが、その暗号化されたホームフォルダの アカウントでログインしている最中は、暗号が解かれている状態であり、外部から盗読できる 状態になる。したがって、管理者アカウントをFileVaultで暗号化した状態を保ちながらWeb共 有するためには、管理者権限のない別アカウントを作成し、そのアカウントでログインし、PC を起動し続けることである。管理者権限のない別アカウントで、WebServer内のファイルを作 成すれば、WebServerを乗っ取ったとしても、管理者権限のないアカウントしか手に入らない。 管理者権限のないアカウントでは、システムを乗っ取ることはできず、WebServerだけしか乗っ 取られない。 管理者アカウント:FileVaultで暗号化 別アカウント:起動用 フォルダ:ライブラリ/WebServerのみ利用
287 :DNS未登録さん :2007/09/19(水) 00:18:19 ID:???.net トロイの木馬とは、ギリシャ神話のトロイア戦争で、敵を欺くためにギリシャ軍が 置いていった内部が空洞になった木馬のこと。この木馬の中に兵士が隠れていて、 夜になると木馬から出て、城の門を内部から開ける。こうして、城外から味方の軍 勢を引き入れたといわれているあぼーんする。このように、トロイの木馬とは、外 部からの操作を可能にする「バックドア」という侵入口を内側から作る。主に、 メールの添付ファイルやプログラムに潜んでいる。この対策として、トロイの木馬 を検出可能なアンチウィルス と Rootkit Hunter を導入が必要なわけ。 Norton AntiVirus (トロイの木馬対策) Rootkit Hunter (侵入検知) ターミナル:キーボードの入力を保護する FileVault:オン 安全な仮想メモリを使用する:オン ファイアウォール:オン ステルスモード:オン NetBarrier:サーバモード(セキュリティレベル:強力)ステルスモード:オン 最低でもこれ。
288 :DNS未登録さん :2007/09/21(金) 15:18:00 ID:JsGLKaua.net >>285 ,286,287さん はxっ。 追加で助言をいただいていたのですね。 ありがとうございます。。 Rootkit Hunter。 rootkit (クラッカーが遠距離操作を行うソフト)、 backdoor (クラッカーが不正侵入を行なうための裏口)、 exploits (システムの弱点をつく不正プログラム) をスキャンする。 とても良さそうですね。 手順までご丁寧に掲示してくださって・・(感泣 早速インストールしてみます。 FileVaultは現在無効にしてます。 やはり別アカウントを作り有効にしておくべきでしょうか。 >NetBarrier:サーバモード(セキュリティレベル:強力)ステルスモード:オン 早速、NetBarrierの項目内にあるアンチバンダルから オプション→フィルタリングのところのステルスモード(Ping応答禁止) にチェックをいれてみました。 ファイアウォールの設定はサーバーモードではなくカスタム設定で 使用するポート(メール、DNS、Web、AFP等..使いそうなもの)以外のものは 全てブロックする形にしております。これでは問題ありますでしょうか。 私のNetBarrierにはサーバモード(セキュリティレベル:強力)という項目が ないのですがこれは旧いせいでありましょうか。 たしかNorton AntiVirus (トロイの木馬対策)の代わりに ClamX AVでは木馬対策にはならないのでしたよね。 兎も角、サーバー管理の最低の基準にまでなんとか 漕ぎつきたい次第であります。
289 :DNS未登録さん :2007/09/22(土) 14:44:00 ID:EypBXyNv.net お世話になります。 OS X Server 10.4へWebmin(Userminを使用したい)をインストールしようと 思っているのですがOS X Serverの管理と干渉してしまわないか不安です。 特にそのような心配は特にないのでしょうか。 ググってもそのような情報が見つけられませんでした。 よろしくお願いします。
290 : ◆KONAN/fu2I :2007/09/22(土) 14:52:05 ID:???.net ?2BP(1058) イジリ杉なければ無問題でつ (・∀・)ニヤニヤ
291 :DNS未登録さん :2007/09/22(土) 15:24:43 ID:HvhYiuV9.net CPAN経由でPerlのモジュールをインストールしようとしているのですが、大量のエラーが出てインストールできません。 モジュールはXML::Parserなど一般的なものなのですが、何かMac特有の注意点などあるのでしょうか? ちなみにOSは10.3.9と10.4.10で、Perlのバージョンは5.8.1と5.8.8です。 エラーの内容も「**のパスがわからない」というものから「**の**行目でエラーコード**が」のようなものまで様々出ていて、どう対処していいのか困っています。
292 :DNS未登録さん :2007/09/22(土) 15:30:16 ID:???.net 本来ならひとつひとつのエラーを検証していくべきなのかもしれませんが、ネットで調べてみる限り、 他の方は比較的スムーズにインストールできているようなので、何かやり方に間違いがあったのかと気になっています。 ちなみにPerl関連の構成はOSをインストールした時から手を加えていません。
293 :DNS未登録さん :2007/09/22(土) 16:09:12 ID:???.net OS付属の物はとりあえずおいといて別フォルダにperlそのもののインストールからやれば?
294 :DNS未登録さん :2007/09/22(土) 16:20:19 ID:EypBXyNv.net >>290 さん だ、大丈夫なのでしょうか。 (・∀・)ニヤニヤが気になりますw 信じますよ。
295 : ◆KONAN/fu2I :2007/09/22(土) 17:33:24 ID:???.net ?2BP(1058) 健闘を祈る (;´Д`)ハァハァ
296 :DNS未登録さん :2007/09/22(土) 18:53:44 ID:???.net >>295 やめときまうs。
297 : ◆KONAN/fu2I :2007/09/22(土) 19:45:12 ID:???.net ?2BP(1058) 根性ねーなー 普通に入れて操作してる分には危害はなし。 俺の経験ではphp5を入れる時失敗して再インスコしたくらい。 Webminでhttpd.confを弄くり倒さないとそこまではいかない、ハズ。 ちなみに失敗するとサーバー管理でApacheを再起動しても 失敗してもうだめぽw (・∀・)ニヤニヤ
298 :DNS未登録さん :2007/09/22(土) 20:09:25 ID:???.net >>297 ありがとうございます。 とても参考になりました。 根性無しですいませんorz クローンディスク作ってから インスコしてみますです。
299 : ◆KONAN/fu2I :2007/09/22(土) 20:15:18 ID:???.net ?2BP(1058) がんがれぇ〜ヽ(´ー`)ノ
300 :DNS未登録さん :2007/09/22(土) 21:56:06 ID:???.net ?2BP(8044) なんか設定したい項目が山ほど 殆ど名前忘れたが…>< ・圧縮 ・多重ドメインのサーバ ・複数コネクション制限 とか
301 :DNS未登録さん :2007/09/26(水) 19:21:47 ID:ZyoM+a+T.net 公開サーバーを立てる際、 ゲートウェイサーバーって必要なものなのですか? 調べてみても主に何をおこなっているのかわかりませんです(馬鹿
302 :DNS未登録さん :2007/09/26(水) 19:50:36 ID:???.net 多分ルータとかFWとかNAPTとかロードバランシングをやるサーバじゃないでしょうか<ゲートウェイサーバ
303 :DNS未登録さん :2007/09/26(水) 20:11:46 ID:???.net >>301 ttp://e-words.jp/w/E382B2E383BCE38388E382A6E382A7E382A4.html 自宅なら、代わりを、PPoEルーターがやってるだろ。
304 :DNS未登録さん :2007/09/26(水) 21:24:34 ID:ZyoM+a+T.net >>302 >>303 あ、なるほどです。 ちなみにゲートウェイをルーターでやった場合と ある程度の性能をもったPCでやった場合とでは 主にどんなところで有利なのでしょうか。 やはりそれなりのPVなどがある場合はPCにやらせて方が良いのでしょうか。 ちなみに現在わたくしはMNシリーズ(NTT)のルーターを使ってます。 安価のルーターよりはだいぶマシだとは思うのですが。 質問ばかりしてしまってすいませんです。
305 :DNS未登録さん :2007/09/26(水) 21:41:48 ID:???.net ?2BP(8044) ルータ作っちゃえばいいじゃなぁい
306 :DNS未登録さん :2007/09/26(水) 22:25:44 ID:???.net うちは当時8万くらいで買ったRTX1100ってルータ使ってますが、 8000円くらいで売ってるそこらの中古PCをルータにした方が早いです。 IPNuts等のルータアプライアンスを使わない、という話であれば 多少スキルがいるのと、電気代がかかるのがPCルータの欠点でしょうか。 逆にPCルータの長所は、早いし安いし好きな機能を積めるし ステートフルインスペクションとかのFW的な機能も安価にできることかなぁ。
307 :DNS未登録さん :2007/09/30(日) 23:57:52 ID:???.net いずれにせよhttpdと無関係
308 :DNS未登録さん :2007/10/01(月) 13:40:19 ID:???.net >>306 スレ違いですいません。 なるほど。 ファイアウォールはわかりますがステートフルインスペクションも PCで設定することができるのですか、何か特別なソフトでもインストールする感じですかね。 とりあえずはこのままMNルータで運営してみます。 ありがとうございました。
309 :DNS未登録さん :2007/10/03(水) 16:19:25 ID:???.net >>288 そうですね。NetBarrierはカスタムで、必要なポートだけ開いて後は閉じるのが最善ですね。 80ポートだけを開くなら、以下のような設定になります。 発信元 宛先 サービス 自分のコンピュータ インターネット すべて 拒否 インターネット 自分のコンピュータ 80 (web) 許可 インターネット 自分のコンピュータ すべて 拒否 ClamXavでもトロイの木馬は検出できたのではないでしたっけ。 Norton AntiVirusの使用は、好みによるものです。 数日前、FreshClamDaemonをインストールし試してみたのですが、便利でいいですね。 監視ファイルを設定しておけば、定期的に自動でウィルスチェックしてくれますし、 自動でウィルス定義ファイルをアップデートしてれます。 ただ、自動アップデートがセキュリティホールになるから NetInfoマネージャで設定を変更する必要がある。 後はApacheやルータの設定で、セキュリティを向上させることでしょう。 参考サイト ttp://www.atmarkit.co.jp/flinux/ ・アクセス制限(.jp .netだけ許可=日本のIPだけ許可) .httaccesではなくhttpd.confで設定する方が安全 ・ディレクトリ非表示 ・直リン防止 ・悪用防止の為に削除すべきサンプルプログラム usr/local/apache/cgi-bin htdocs manual ・ダイジェスト認証(ベーシック認証だとパスワードが生のまま送信されるので危険) ・SSL ・Robot.txt ・外部から画像を使用されるのを防止する ・キャッシュ拒否 <META HTTP-EQUIV=Pragma CONTENT=no-cache> ・サーバの情報非表示 /etc/http/conf/httpd.conf ServerSignatureで検索し、ServerSignature Offにする。 改行して、ServerTokens ProductOnlyと追加。 ・エラーページ作成 ・パーミッション .htm .html 604 .php 604 jcode.pl 644 cgi .pl .rb 700 dat .log 600 (Perl/CGI) #PHPの場合606 フォルダ 701
310 :DNS未登録さん :2007/10/27(土) 18:40:41 ID:jMUaplxA.net 10.4から10.5に上書きアップデートしたら それまでのサイトが表示されなくなりました だれか10.4時代のサイトが見られようにする方法を教えてください
311 :DNS未登録さん :2007/10/28(日) 21:10:57 ID:???.net >310 OS X 10.4の場合 /private/etc/httpd/httpd.conf /private/etc/httpd/users/各ユーザーの.conf OS X 10.5の場合 /private/etc/apache2/httpd.conf /private/etc/apache2/users/各ユーザーの.conf(これはOS X 10.4のをcpすればOK)
312 :DNS未登録さん :2007/10/28(日) 21:55:55 ID:jLuxkSU3.net で? そんだけ書いて何をしろと
313 :DNS未登録さん :2007/10/29(月) 03:51:53 ID:???.net 脳内完結してるんだろ とても初心者スレとは思えないような突っぱね方
314 :DNS未登録さん :2007/10/29(月) 09:26:05 ID:???.net ?2BP(8044) 311じゃないが cp /etc/httpd/httpd.conf /etc/apache2/httpd.conf cp -R /etc/apache2/users /etc/apache2/users じゃ駄目なの?
315 :DNS未登録さん :2007/10/29(月) 09:27:33 ID:???.net ?2BP(8044) ごめ、、、 大元のhttpd.confはバージョン違いでだめかも
316 :DNS未登録さん :2007/10/29(月) 10:32:57 ID:???.net 前のが残ってるなら、とりあえず前のhttpdを起動すればいいのでは。 質問があまりにも簡潔だと、回答するほうも簡潔になるよなw
317 :DNS未登録さん :2007/10/29(月) 11:10:36 ID:eldmoQ6c.net 低脳バカス
318 :DNS未登録さん :2007/11/08(木) 10:15:12 ID:???.net 設定ファイルってどうやって変更している? rootアカウントを有効にしてる?
319 :DNS未登録さん :2007/11/08(木) 14:31:48 ID:???.net sudo
320 :DNS未登録さん :2007/11/08(木) 20:07:42 ID:???.net sudoでGUIのテキストエディタは起動させる方法はありませんか? Linuxだとsudo gedit xxx.confでできるのですが、Macで同様のことはどのようにやるのでしょうか?
321 :DNS未登録さん :2007/11/09(金) 00:29:48 ID:???.net >320 これ使えば簡単だよ ttp://personalpages.tds.net/~brian_hill/pseudo.html このアプリからそのGUIテキストエディタを起動してあげればOK
322 :DNS未登録さん :2007/11/13(火) 17:08:00 ID:???.net 10.5でApacheを使いたいと考えています。 http://127.0.0.1/ は見れるのですが、 http://127.0.0.1/~UserName/ だとパーミッションエラーが起きます。 /Users/UserName /Users/UserName/Sites どちらも777にしてもエラーになってしまいます。 原因わかりますでしょうか?
323 :DNS未登録さん :2007/11/13(火) 19:16:40 ID:???.net ?2BP(8044) 2.2系って空ディレクトリは403じゃなかったっけ
324 :DNS未登録さん :2007/11/13(火) 20:05:36 ID:???.net 〉323 Sitesディレクトリにはindex.htmlがあります。
325 :DNS未登録さん :2007/11/14(水) 00:16:36 ID:???.net >>322 先週Leopard入れたマシンで試してみた。 ふつうに見られた。以上。
326 :322 :2007/11/14(水) 09:27:08 ID:???.net でもなぁ、Forbiddenなんだよなぁ・・・。 パーミッション設定以外で何か他の原因って考えられますかね?
327 :DNS未登録さん :2007/11/14(水) 16:24:40 ID:???.net >>326 ここを参照してみて ttp://quu.jugem.cc/?eid=180
328 :DNS未登録さん :2007/11/14(水) 17:43:19 ID:???.net >>326 ブラウザの画面だけじゃなくて、Apacheのエラーログもみなさい。 それでわからなけりゃ該当行を貼れ
329 :326 :2007/11/15(木) 16:44:13 ID:???.net >>327 なるほど! たしかにLeopardはアップデートしたものだったため、この挙動が起きていました。 ありがとうございました。
330 :327 :2007/11/15(木) 19:37:14 ID:???.net >>329 良かったね。家もこの問題で、Web iPhoto Access 使えなくて2日悩んだよ。
331 :DNS未登録さん :2007/11/16(金) 10:22:55 ID:???.net ログ見れば一発なのにどうして見ないのかねえ
332 :DNS未登録さん :2007/11/17(土) 01:16:10 ID:???.net 携帯からアクセスすると、サーバーメンテナンス中ですって出るんですが、 どうしたら表示させることが出来ますか?
333 : ◆KONAN/fu2I :2007/11/17(土) 08:13:03 ID:???.net ?2BP(1058) メンテナンス終われば見れます。
334 :DNS未登録さん :2007/11/22(木) 14:26:03 ID:qkABXpvN.net MacMini(OS:10.4 intel)を開発用のローカルサーバとして使っています。 httpd.confを設定して、ローカルIPでhttpアクセスした際の読み込み先を /Volumes/HD01/Works/ にしています。 案件ごとに絶対パスを使用したアクセスがしたいため、あるサイトを参考に以下のようなものを記述しました。 http://192.168.100.100:15000 で /Volumes/HD01/Works/jobs01/htdocsを読みにいってくれるのが理想です。 ##-------------------------------------------------------------------- # 開発用1 ##-------------------------------------------------------------------- Listen 15000 NameVirtualHost *:15000 <VirtualHost *:15000> ServerAdmin root@hoge.jp DocumentRoot /Volumes/HD01/Works/jobs01/htdocs DirectoryIndex index.php ServerName 127.0.0.1 <Directory /Volumes/HD01/Works/jobs01/htdocs> AllowOverride All Options All <Limit GET POST OPTIONS PROPFIND> Order allow,deny Allow from all </Limit> <LimitExcept GET POST OPTIONS PROPFIND> Order deny,allow Deny from all </LimitExcept> </Directory> </VirtualHost> この設定で保存して、Apacheを再起動しようとしたのですが、なぜか立ち上がりません。 解決策、または別の方法で解決出来る方法がありましたら教えてください。
335 :DNS未登録さん :2007/11/22(木) 14:26:53 ID:???.net >>334 ログを読め。ディレクティブの意味を知れ。特にNameVirtualHost。
336 :DNS未登録さん :2007/12/04(火) 16:49:23 ID:GFsmSThz.net macOSx10.4 php5 超初心者なんですが、質問させてください apacheの設定ファイル共通のことなんですが、 ファイルの場所を指定するときの形式はたとえば; ".\Macintosh HD\Applications\php5\php5apache2_2.dll" みたいなかんじで良いんでしょうか win用の入門書には; "C:\Program Files\---\---" みたいになってたんで、:つかうのかなとか混乱してます よくわかりません よろしくおねがいします
337 :DNS未登録さん :2007/12/04(火) 17:00:20 ID:???.net WinにしろMacにしろ、区切りは / でいい ボリューム名の指定はなくてもいいと思う
338 :DNS未登録さん :2007/12/04(火) 18:12:59 ID:GFsmSThz.net わかりました あと始めは./と/どっちですか?
339 :DNS未登録さん :2007/12/04(火) 18:36:47 ID:???.net ルート(一番上)が / ./ は、. (カレントディレクトリ)現在位置からの相対指定
340 :DNS未登録さん :2007/12/04(火) 18:45:40 ID:GFsmSThz.net ありがとうございました
341 :DNS未登録さん :2007/12/04(火) 20:42:26 ID:iRgF6yEM.net MAMPを入れるといろんな設定ファイルhttpd.confなどをいじらなくてもいいんですか?
342 :DNS未登録さん :2007/12/05(水) 07:21:41 ID:4ZBdkm1h.net 初心者です。 macosx10.4で、mampをインストールしたんですが、もとから入っているapacheのlocalhostの場所は、users/ライブラリ/ウェブサーバ/docですよね? でもMAMPをインストールしたときに、インストールフォルダの「はじめにお読みください」に、「ファイルはhtdocsに保存してください」って書いてありました。 htdocsはmampフォルダ内にあります。 .phpのテストファイルはwebserverのほうにいれて動作するんですが、どう対応すれば良いんでしょうか? ご指南ください。よろしくおねがいします
343 :DNS未登録さん :2007/12/05(水) 09:56:06 ID:???.net マルチを解決するまでは答えられんな
344 :DNS未登録さん :2007/12/05(水) 13:20:38 ID:???.net localhostの場所というかDocumentRootは/Library/WebServer/Documentsだなウチの場合。 それで、あ、マルチポストかぁ、答えるのやめとこっと。
345 :DNS未登録さん :2007/12/05(水) 15:26:21 ID:???.net 上級者です。 macでうごくリバースプロキシには何がお薦めですか? やっぱりsquidですか? ご指南ください。よろしくおながいします
346 :DNS未登録さん :2007/12/05(水) 15:38:32 ID:???.net >>345 apache, delegate
347 :DNS未登録さん :2007/12/11(火) 09:06:30 ID:???.net >>345 上級者なら自己解決!
348 :DNS未登録さん :2007/12/11(火) 14:57:28 ID:???.net まったくですね。
349 :DNS未登録さん :2007/12/11(火) 20:00:41 ID:???.net ?2BP(8044) ネタをネタと(ry
350 :DNS未登録さん :2007/12/11(火) 20:33:19 ID:???.net ネタ的に面白ければ良いんだけどね・・・
351 :DNS未登録さん :2007/12/13(木) 10:26:47 ID:???.net 上級者です。 年老いた父のサポセン化してしまい、うざくて堪らんのですが、 どうしたらよいでしょうか?
352 :DNS未登録さん :2007/12/13(木) 11:32:47 ID:???.net >>351 そのままで行け
353 :DNS未登録さん :2007/12/13(木) 11:38:47 ID:???.net うむ、代わってもらいたいくらいだ
354 :DNS未登録さん :2007/12/14(金) 14:58:25 ID:???.net >>351 ナカーマ! 今年は1人月くらい計上したい。
355 :DNS未登録さん :2008/01/05(土) 01:54:22 ID:???.net windowsの無料サポコネとかダブってそうだなw
356 :DNS未登録さん :2008/02/16(土) 02:23:50 ID:???.net ちょっと聞きたいんだけど。 1.5G程のファイルをドキュメントディレクトリーに置いて、そのファイルへのhttpリンクアドレスを外から叩いてダウンロードを開始したんだけど、どんどん転送速度が落ちて行くの。 3M/s=>1.5M/s=>800K/sみたいに。 友達2人にお願いしてテストしたんだけど、同じような感じに転送速度が落ちて行く。 どんな原因がかんがえられるかな? ちなみにテストは3回。 昼1回、夜2回。
357 :DNS未登録さん :2008/03/17(月) 01:05:47 ID:mO0ajv7x.net ショートカットキーを間違えて入力してしまったのですが、 パソコンが突然喋りだしてしまいました。 スピーチに関係があることは分かるのですが、 自力で解決出来なかったのでどなたか、音声ナビをオフにする方法をご教授下さい・・・
358 :DNS未登録さん :2008/03/17(月) 21:00:15 ID:???.net ?2BP(9046) スレタイを30回でいいから読み直せ
359 :DNS未登録さん :2008/03/18(火) 15:31:35 ID:X9B5dUeX.net OS X 10.5を使っています 10.4からのアップデートしたのですが http://localhost/~ アカウント名/ が見れなくなってしまい、 /private/etc/apache2/users/アカウント名.conf /private/etc/apache2/httpd.conf をコピーしてみたのですが見れませんでした。 試しに新規にアカウントを追加してそのアカウントで試すと http://localhost/~ 新規アカウント名/ は見ることができました。 新規に追加したアカウント名は「tommy」のように小文字のみで作りましたが、 古いアカウント名には 「John」のように大文字が入ってしまっていることが原因かと考えたのですが大文字と小文字のちがいなどあるのでしょうか.
360 :DNS未登録さん :2008/03/18(火) 20:02:04 ID:???.net >>359 エラーログを読め。まずはそこからだ。
361 :359 :2008/03/18(火) 20:46:44 ID:???.net >>360 /var/log/err_logですが以下のようになっていました [Tue Mar 18 15:21:15 2008] [error] [client 127.0.0.1] (13)Permission denied: access to /~John/ denied Site以下のフォルダのパーミッションは755です.
362 :DNS未登録さん :2008/03/18(火) 21:18:46 ID:???.net >>361 (1) mod_userdirは組み込んであるか? ("apachectl -M") (2) su等でapacheのユーザになってみて、~Johnにアクセスできるか?
363 :DNS未登録さん :2008/03/18(火) 22:47:45 ID:???.net >>361 FileVault使ってない? /Users/John が rwx------ とかになるんで、chmodが必要。
364 :DNS未登録さん :2008/03/18(火) 23:52:56 ID:???.net ありがとうございます アクセスできるようになりました。 FileVaultは使っていませんでしたが /Users/John のパーミッションがrwx------だったためにアクセスできなかったようです。助かりました。ありがとうございました。
365 :DNS未登録さん :2008/03/19(水) 09:48:08 ID:???.net ほんとに使ってないの?
366 :DNS未登録さん :2008/03/25(火) 20:40:16 ID:Q3RfHj8X.net うん、使ってない
367 :DNS未登録さん :2008/04/01(火) 16:38:29 ID:???.net apacheでWEBサーバーを立てていますが WEBのルートディレクトリに置いたindex.htmlを参照すると index.htmlのダウンロードダイヤログが出てきてしまいます ページを表示するにはどうすればよいのでしょうか?
368 :DNS未登録さん :2008/04/03(木) 08:03:24 ID:???.net >>367 Content-Typeを確かめれ。
369 :DNS未登録さん :2008/04/04(金) 01:30:17 ID:???.net 試しに使ってみようと思ったのですが、【Apache2】>【Start】と試しても The resquested operation has failed! というエラーが出て動きません。 どこか間違えているのでしょうか・・・。バージョンは2.2です。
370 :DNS未登録さん :2008/04/04(金) 01:32:54 ID:???.net Mac専門だった・・・スレ汚しすみません。
371 :DNS未登録さん :2008/04/04(金) 23:04:55 ID:???.net ?2BP(9046) >>369 一応まだ見てたら過疎だからヒントを 「エラーログくらいみようZE」 それだけだとエスパーを待ってるとしか思えないよ
372 :DNS未登録さん :2008/04/05(土) 06:46:10 ID:Tdr8URfM.net Apacheの参考書で推薦書ありませんか? 『Apache WebサーバーBlack Book』を持っているんだけど2.0系への対応書の 『Apache 2.0 Web サーバー Black Book』を探してみたら2002年くらいから改訂してないようだし、 Amazonで検索すると中古しか扱っていない。 もしかして、このシリーズは廃刊になったの?
373 :DNS未登録さん :2008/04/09(水) 00:38:13 ID:3iWX4eJ1.net htpasswd で認証ユーザーとパスワードを追加したのですが、パスワードの最後の 文字が数字の時、その数字を入力しないでも入れちゃうんですがなんででしょ・・・?
374 :DNS未登録さん :2008/04/09(水) 12:48:48 ID:???.net 8文字まででそれ以上は無視される 数字じゃなくて文字数オーバーでは?
375 :DNS未登録さん :2008/04/10(木) 06:48:54 ID:hRntyYKO.net win2000pro SP4 にてApache/2.0.59を稼動させています。 長いこと問題はなかったのですが、最近気付いたらぶつぶつと鯖落ちしています。 画面にはwindows独特の、異常が発生したためApacheを終了しました。の ログだけが載っています。マシン本体には高負荷?などの悪影響は残っていません。 Apacheを自動的に再開する設定か。ソフトの存在を教えて頂けないでしょうか。 (Apacheがフリーズしても自動的に復帰するような常駐型即席ウォッチャー。 単純に終了したら再開するだけのものでもかまいません) Apacheマニュアルの「停止と再起動」も見ましたが状況が それらしいことを書いていなかったのでお聞きします。 なお、強制終了時のエラーログ部分に変わった部分は見当たりませんでした。原因不明です。 サーバー環境: Athlon64 X2 4400+ / メモリ 2GB / PHP 5.1.6 のみ導入済 / 回線=光
376 :375 :2008/04/10(木) 06:49:58 ID:???.net マジゴメンナサイ。すれ間違えました(>_<)
377 :DNS未登録さん :2008/04/11(金) 14:20:12 ID:???.net サービスだけ停止するにはどうしたらいいですか? msconfigでやっても常駐します。
378 :DNS未登録さん :2008/04/11(金) 14:47:15 ID:???.net 普通に管理ツールからサービスじゃだめ?
379 :DNS未登録さん :2008/04/11(金) 16:54:33 ID:???.net >>378 出来た( ・∀・) thx
380 :DNS未登録さん :2008/04/13(日) 05:15:20 ID:AFQjBSzk.net 他人の俺が赤面するほどアホなんだなw
381 :DNS未登録さん :2008/04/23(水) 20:13:15 ID:???.net html文書を表示するだけでも、フォルダの実行属性と読み込み属性の両方が有効になっていないといけないのですか? 読み込み属性はわかるのですが、なぜ実行属性も有効にしておかないといけないのでしょうか?
382 :DNS未登録さん :2008/04/24(木) 14:13:26 ID:???.net >>381 フォルダ(ディレクトリ)の場合、ファイルと考え方が違うと思ったほうがわかりやすい。 フォルダの読み込み属性はそのフォルダ自身の読み込み属性、 つまり中のファイル一覧が欲しいときに必要。 実行属性は中をアクセスするのに必要。 事前にわかってるファイル名を直接指定するなら、フォルダの読み込み属性は要らない。
383 :DNS未登録さん :2008/04/24(木) 15:24:22 ID:???.net ついでに、、、書き込み権も読み込みと同じようにエントリーへの書き込み権、 つまりファイルやフォルダを新規作成したり削除するのに必要。
384 :DNS未登録さん :2008/04/26(土) 19:47:32 ID:???.net 最新のMAMPに含まれるApacheはバージョンいくつなのでしょうか?
385 :DNS未登録さん :2008/05/01(木) 13:36:00 ID:lQpefvpE.net お邪魔します。 現在、OSX Server 10.4(Intel)で自宅サーバーを運営しております。 みなさんはアクセス解析のどのようなソフトを使ってらっしゃいますか。 バーチャルドメインで複数のサイトを運営しているので、 できれば個別にそれらを解析できるようなものがありがたいのですが なかなかいいものが見つかりません。 智慧をお貸しいただけませんでしょうかorz
386 :DNS未登録さん :2008/05/01(木) 14:40:57 ID:CJTsijlC.net なんで謙譲語なの?
387 :DNS未登録さん :2008/05/01(木) 16:03:42 ID:???.net webalizerとかは試した?
388 :DNS未登録さん :2008/05/01(木) 19:53:10 ID:???.net combinedログにしてawstats使ってる。ログをUTF8に変換したり すると、日本語を含むURLの解析もできるかも。
389 :DNS未登録さん :2008/06/08(日) 20:55:07 ID:???.net 置くべき場所にfavicon.icoがあるにもかかわらず FIle does not exit とエラーログがでます. 推測できる原因は何でしょうか? 環境はFreeBSD6.2-RELEASE Apache/2.2.2です.
390 :DNS未登録さん :2008/06/08(日) 20:55:45 ID:???.net すみません,スレ間違えました.
391 :DNS未登録さん :2008/06/08(日) 22:47:11 ID:???.net 質問です。 mod_jkとmod_proxy_ajpの機能的な違いってなんでしょう? confを見れば分かると言われたんですが、そもそもconfの見かたがわかりません_| ̄|〇 confの見かたについても教えて頂きたいです。
392 :DNS未登録さん :2008/06/18(水) 23:31:24 ID:???.net 自分で作成した404と403を表示しようとしたのですが httpd.confで404は表示出来たのですが、403は同じように設定しても普通の403 Forbiddenの画面しか出ません。 何が原因でしょうか?
393 :DNS未登録さん :2008/06/19(木) 01:12:32 ID:???.net >>392 Forbidden 画面で表示したいHTMLやら画像もForbiddenで開けないから。
394 :DNS未登録さん :2008/06/19(木) 01:45:22 ID:???.net >>393 403を表示させることは不可能ってことですか?
395 :DNS未登録さん :2008/06/19(木) 10:44:55 ID:???.net 403で表示させたいファイルが、どこからでも見れる状態にすればいい。 >>393 が言ってるのは http://example.com/hoge/files/ を制限したいときに http://example.com/hoge/files/err/403.html に403のファイルが有ると 認証出来ていないユーザは403.htmlを見れないって話 http://example.com/hoge/err/403.html とか http://example.com/err/403.html とかに置けばいい
396 :DNS未登録さん :2008/07/07(月) 10:47:56 ID:sJtZWkX5.net Apache書籍について教えてほしい 4-87311-182-X Apacheクックブック \2,940 4-87311-256-7 Apacheセキュリティ \3,780 4-87311-150-1 Apacheハンドブック 第3版 \4,830 内容的にはハンドブック ≒ クックブック + セキュリティなのかな? ハンドブックか、クックブック + セキュリティならどちらが良いかな? ハンドブック + セキュリティの方が良いのかな? むしろ全部買っておけ?
397 :DNS未登録さん :2008/07/07(月) 11:40:50 ID:???.net >>396 とりあえず全部買っておけば。量に圧倒されなければね。 この辺のページを参考にしてから考えた方が良いと思うぞ。 http://httpd.apache.org/docs/2.0/ http://httpd.apache.org/docs/2.2/
398 :397 :2008/07/07(月) 11:42:24 ID:???.net これを忘れてた: http://httpd.apache.org/docs/1.3/
399 :DNS未登録さん :2008/07/07(月) 16:53:58 ID:???.net >>397 なるほどねー ドキュメントが充実しているようなので、とりあえずはクックブックとセキュリティの本を購入するよ! ドキュメントでいまいち把握できない場合、全体を把握するためにハンドブックを買おうと思う ページ数は、ざっと目を通して重要そうな場所を重点的に、辞書みたいな感じで見ていくので このくらいの量なら大丈夫! ハンドブック 647ページ 発売日2003/09 クックブック 252ページ 発売日2004/04 セキュリティ 421ページ 発売日2005/10 計1300ページ強 書籍が届いたらApacheの勉強するよ! ありがとう
400 :DNS未登録さん :2008/07/09(水) 23:12:08 ID:UqT3HRl7.net こういうふうにして手段が目的に変貌していくのだな。 なんみょーほーれんそうw
401 :DNS未登録さん :2008/07/10(木) 01:08:21 ID:???.net >>400 手段が目的に? 書籍購入が目的になっているということ? 書籍を購入するつもり→オンラインドキュメントがある →需要のある項目がまとめられている書籍を購入決定 →書籍が届いたら勉強 →オンラインドキュメントで把握できない(探せない?)ものがある →ハンドブックを購入してみる 初心者なら何から手を付けて良いのかわからないだろうし まとめてある書籍を一通り目を通すのが良いんじゃね?
402 :山田 :2008/09/08(月) 00:03:52 ID:mZHblKeN.net はじめまして。 Power PCのiMac G5にOS X 10.4.11を使用しています。 久しぶりにOnyXを立ち上げたのですが、 「AppleScript エラー NSInternalScriptError (8)」とか「NSInternalScriptError(4):1」とか のアラートが出るようになりました。 これって、何を意味しているのでしょうか。 また、このアラートが現れないないようにするには、どーしたらいいのでしょう? どなたか、お願いします。
403 :山田 :2008/09/08(月) 01:29:59 ID:mZHblKeN.net 上記>>402 の5行目にある「NSInternalScriptError(4):1」は、 ↓の誤りでした。 「NSReceiverEvaluationScriptError: 4 (1)」
404 :DNS未登録さん :2008/09/08(月) 11:23:54 ID:???.net ここはアパッチ(Apache)のスレで、アップル(Apple)に似てるけどちょっと違うんだぜ
405 :山田 :2008/09/08(月) 23:48:46 ID:mZHblKeN.net ApだけでAppleだと、私用と早合点してしました。 インデアンの皆様、お許しください。m(_ _)m 退散します。で、どこへ逃げようかな・・・トホホ
406 :山田 :2008/09/08(月) 23:49:54 ID:mZHblKeN.net あ〜日本語までやばくなって・・・
407 :DNS未登録さん :2008/09/09(火) 03:07:31 ID:DlfmFpHv.net 似てないだろ
408 :DNS未登録さん :2008/09/09(火) 17:27:28 ID:???.net 基地外創価学会員の30代の逝き遅れキモデブ婆さんは 欲求不満の性犯罪常習犯なので オナニー!とかエロ!とか性的な事が異常に好きwww 現実世界で覗きとか盗聴とかやるなよwwwww 熊本隆談www
409 :DNS未登録さん :2008/09/15(月) 00:11:52 ID:???.net >>407 間違っています。 以上。 ↓次どうぞ
410 :DNS未登録さん :2008/09/15(月) 16:33:05 ID:???.net まさに瓜二つ
411 :DNS未登録さん :2008/09/18(木) 17:02:51 ID:???.net squidと併用したいんですが設定はそれぞれに記載が必要ですか? どこに追加したら良いんでしょうか?
412 :DNS未登録さん :2008/09/29(月) 19:28:18 ID:???.net a
413 :DNS未登録さん :2008/09/30(火) 17:41:54 ID:???.net Fedora7にApacheとPerlを入れたので UPローダやショッピングカート等の フリーのcgiを借りてApacheでcgiを動かしたいんですけど 如何すれば良いか全く分かりません。 ただ単にサーバのディレクトリに upload.cgi等を置いたんですけど当たり前のように Internal Server Errorって出ました。 やはりパーミッションの変更などをしないと駄目なんでしょうか? 如何すれアップローダやショッピングカートを 設置出来ますか?
414 :DNS未登録さん :2008/09/30(火) 17:50:12 ID:???.net >>413 スレ違い。スレタイよく読んでね。 で、エラーのときはエラーログをまずみたほうがいいよ。
415 :DNS未登録さん :2008/09/30(火) 18:42:01 ID:???.net >>414 本当だ!親切に教えてくれてサンクス!!
416 :DNS未登録さん :2008/10/13(月) 15:25:56 ID:XNo0hPMv.net MacOS10.4にてウェブサーバーを運用しているのですが、Mac本体に内蔵しているHDDだけでは容量が足りなくなってきました。 そこで外付けHDDにファイルを保存したいと考えたのですが、この場合リンクタグはどのようにしたらいいのでしょうか。 <A Href="??/HDDの名前?/xxx.zip">
417 :DNS未登録さん :2008/10/13(月) 17:44:42 ID:???.net "file://localhost/Volumes/HDDの名前?/xxx.zip"
418 :DNS未登録さん :2008/10/14(火) 04:02:00 ID:???.net >>416 httpd.conf見たことある? Apacheの設定の基礎くらい勉強したほうがいいと思うけど。
419 :DNS未登録さん :2008/10/14(火) 19:32:14 ID:8+cMb12C.net XAMPPにてDrupalのローカルのテスト環境用に動かしています。 XREAで動かすために、テスト的にローカルのPHPのCGI版で動かそうと以下のように設定しました。 Drupalの.htaccess内にて以下を追加 <Files index.php> AddHandler application/x-httpd-phpcgi .php </Files> <Files install.php> AddHandler application/x-httpd-phpcgi .php </Files> また、httpd.confに以下を追加してapache再起動 Action application/x-httpd-phpcgi "/XAMPP/php/php-cgi.exe" これによりPHPをCGI版で動かそうとしたのですが、error.logにて、 mod_writeあたりでエラーがでます。(LogLevel debugにしてあります) どのような原因が考えられますでしょうか? [Tue Oct 14 19:20:20 2008] [error] [client 127.0.0.1] Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace. [Tue Oct 14 19:20:20 2008] [debug] core.c(3046): [client 127.0.0.1] r->uri = /index.php [Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /XAMPP/php/php-cgi.exe/index.php [Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /index.php [Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /XAMPP/php/php-cgi.exe/index.php [Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /index.php [Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /XAMPP/php/php-cgi.exe/index.php [Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /index.php [Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /XAMPP/php/php-cgi.exe/index.php [Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /index.php [Tue Oct 14 19:20:20 2008] [debug] core.c(3052): [client 127.0.0.1] redirected from r->uri = /XAMPP/php/php-cgi.exe/index.php
420 :DNS未登録さん :2008/10/15(水) 09:48:46 ID:???.net MacOS版もphp-cgi.exeとか、exeなの? mod_writeってmod_rewriteのことか? それループしてるだけだろ。
421 :DNS未登録さん :2008/10/15(水) 10:28:19 ID:eKNrODeu.net ごねん、MacOSX専用でしたか orz 失礼しました。 出直してきます。
422 :DNS未登録さん :2008/10/15(水) 22:57:28 ID:???.net apacheでAliasとは反対に 特定のフォルダの存在を隠したいんだけどどうすればいい? <VirtualHost 192.168.1.1:80> ServerName www.example.com DocumentRoot /home/ex/public_html </VirtualHost> <VirtualHost 192.168.1.2:80> ServerName admin.example.com DocumentRoot /home/ex/public_html/admin </VirtualHost> 出来ればadminフォルダを動かさずに www.example.com/adminを繋がらなくして admin.example.comのみでadminフォルダに接続出来るようにしたい
423 :422 :2008/10/15(水) 23:03:20 ID:???.net ごねん、MacOSX専用でしたか orz 失礼しました。 他に行きます
424 :DNS未登録さん :2008/11/19(水) 14:36:04 ID:Pjb46aRH.net POSTを許可するの意味がわからないのですが、Apacheになにか加えないとダメってことですか?
425 :DNS未登録さん :2008/11/19(水) 15:38:21 ID:???.net httpd.conf の Limit の話?
426 :DNS未登録さん :2008/11/19(水) 16:48:14 ID:PPw7sOKr.net そうだと思います。 どこをどのように書き換えればよいでしょうか?
427 :DNS未登録さん :2008/11/19(水) 17:34:16 ID:???.net 何も書いてなけりゃ制限はないよ。 もし制限あるなら、そういう指定がされてるんじゃ? 該当する <Directory 〜に <Limit POST>が無いかね。 そこがDeny From Allとかになってると思うんだけど。
428 :DNS未登録さん :2008/11/20(木) 11:13:05 ID:NvY48757.net ありがとう。 <Limit POST>どころか何も書いてない。 Deny From Allになってるとダメなんでしょうか?
429 :DNS未登録さん :2009/01/28(水) 21:36:01 ID:yiYFIm1U.net Leopard ServerでWebDAVを稼働したいと思っています。 Macからは問題なく接続できるところまではきました。 しかし、Winからの接続がうまくいきません。 アクセスはしにきているのですが、認証ではじかれているようです。 ログには、 [error] [client xxx.xxx.xxx.xxx] mod_auth_digest_apple: Unable to authenticate for URI "hogehoge" from user "username" for realm "保護領域名" at location "/LDAPv3/127.0.0.1" from the directory (error = -14167). と出ます。 問題の出ているユーザー名でもMacでは接続できていることから、 基本的な設定には問題ないとおもっています。 認証はダイジェスト認証を利用しているのですが、 認証モジュールに問題があるのではないかと思い始めました。 Leopard Serverにはデフォルトで mod_auth_digest_apple のモジュールがインストールされていますが、 素のApache2では mod_auth_digest が使用されますよね? 機能は同じだと思うのですが、mod_auth_digest_appleとmod_auth_digest の違いはいったい何なのでしょうか。 Macではとりあえず接続できていることから、 httpd.confの変更やモジュールのインストールを躊躇しています (初心者ということもあって)。 何かアドバイスいただけないでしょうか。 よろしくお願いします。
430 :、、、 :2009/01/29(木) 00:31:21 ID:aC0xgGkY.net bb
431 :DNS未登録さん :2009/04/04(土) 20:27:45 ID:???.net Fedora10 + Apache/2.2.11 (Unix)で環境を構築し、httpd.confで 以下のような設定にしたのですが、ブラウザからCGIファイルを 実行するとInternal Server Errorが出てしまいます。 <Directory "/var/www/html"> Options Includes ExecCGI FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> AddHandler cgi-script .cgi CGIはperlとrubyでそれぞれ作成しましたが、どちらも同様の結果です。 CGIスプリクトをサーバー上で以下のように実行すると正常に動作するため、 1行目のパスの指定やプログラム自体には問題ないと考えています。 cd /var/www/html ./test.cgi Content-type: text/html test CGIファイルのパーミッションは755に設定されています。 また、SUEXEC_BINにあるSuexecをリネームしても、結果は変わりません。 何か思い当たることがありましたら、ご指摘頂けるとうれしいです。 よろしくお願いします。
432 :431 :2009/04/04(土) 20:30:31 ID:???.net ちなみにhttpdのerror.logには以下のように出力されています。 [Sat Apr 04 20:05:56 2009] [error] [client 192.168.*.*] (13)Permission denied: exec of '/var/www/html/test.cgi' failed [Sat Apr 04 20:05:56 2009] [error] [client 192.168.*.*] Premature end of script headers: test.cgi よろしくお願いします。
433 :DNS未登録さん :2009/04/05(日) 14:43:53 ID:???.net このスレ使われてないっぽいので、統合スレで聞いてみます。
434 :DNS未登録さん :2009/04/05(日) 16:52:29 ID:???.net まあMacOSの文字は見落としやすいよね
435 :DNS未登録さん :2009/04/19(日) 20:03:02 ID:???.net 初心者で申し訳ありませんが・・・ IPv6で受信したリクエストをIPv4にリダイレクトってできますか?
436 :DNS未登録さん :2009/05/02(土) 13:13:00 ID:???.net >>435 natdを使ってポートフォワードでもしてみたら。
437 :DNS未登録さん :2009/05/19(火) 16:04:51 ID:???.net 他所で聞けと初心者版で誘導されたので質問させてください 今日初めてapacheとPHPを導入しました。リバースプロクシというのを試してみたいんですが 個人がwebサイトを見る程度の事にもメリットはありますか? あとProxyPassとProxyPassReverseに具体的にどういうアドレスを指定すれば上記の目的で 問題無く使えるのか分りません。この2つのアドレスは何を指定すれば利用できるんでしょうか?
438 :DNS未登録さん :2009/05/19(火) 16:28:24 ID:???.net もういちど>>434 とスレタイを見てそれでもここで聞くのがふさわしいと思ったら 環境書いてくれ。
439 :DNS未登録さん :2009/05/19(火) 16:37:07 ID:???.net >>438 すみませんMacじゃなくてwindowsでした スレ汚しすいませんでした
440 :DNS未登録さん :2009/05/30(土) 00:50:30 ID:bHHxNgUc.net SSLの設定で教えていただきたいことがあるのですが。 当方MacOSX10.4+apache2.2.11でWebServerを運営しているものです。 VirtualHostにて443のポートを公開して運用し始めたのですが、 LAN側でのプライベートアドレスではつながるのですが、 WAN側でドメインを入力した場合、サーバーが見つかりません。 (もちろん80のポートでは、両方とも可能) 何が原因なのでしょうか? もしご存知だったり、心当たりがおありでしたら、お教えください。 お願いいたします。
441 :DNS未登録さん :2009/06/09(火) 13:55:10 ID:8WHGrLOg.net アパチェでサーバ、それも自宅でしたいのですがどうしたらいいですか?
442 :DNS未登録さん :2009/06/09(火) 14:12:13 ID:???.net まずアパチェで検索する
443 :DNS未登録さん :2009/06/09(火) 15:27:33 ID:???.net すっかり見落としてたけど、>>440 はどうなったんだ。 まず外部から443ポートへのアクセスがサーバまで来てるか確認すべきかな。 まあとっくに解決したんだろうけど。
444 :DNS未登録さん :2009/06/09(火) 17:10:45 ID:8WHGrLOg.net >>442 検索しました。 次はどうしたらいいですか?
445 :DNS未登録さん :2009/06/09(火) 17:24:27 ID:???.net Macはどの機種?
446 :DNS未登録さん :2009/06/09(火) 17:56:48 ID:8WHGrLOg.net Windows NT 5.2
447 :DNS未登録さん :2009/06/09(火) 18:30:00 ID:???.net スレ違い
448 :DNS未登録さん :2009/06/09(火) 22:30:57 ID:8WHGrLOg.net 正しいスレはどこですか?
449 :DNS未登録さん :2009/08/22(土) 23:38:37 ID:???.net secureと言う文字列が含まれたディレクトリには強制的にhttpsに するために、confのディレクティブにRewriteRuleなどを追記し 成功したのですが、今度は逆にsecureというフォルダ以外は 強制的にhttpにしたいのですが記載例を教えて頂けないでしょうか。 よろしくお願いします。
450 :DNS未登録さん :2009/08/26(水) 19:39:27 ID:???.net apacheでcgiやphpファイルを実行しようとするとパーミッションエラーが出ます。 パーミッションを777にセットしても同じでSELinuxのログで「実行を阻止した」的な言葉がでるのですが、どうすればこれを許可できるのでしょうか? 一応、apacheを起動後に再起動すればスクリプトを実行できて、SELinuxを許可モードで動かしても実行できます。
451 :DNS未登録さん :2009/08/26(水) 19:42:16 ID:???.net すみません。MacOSX専門って文字が見えてませんでした、よそで聞きます。
452 :DNS未登録さん :2009/08/31(月) 12:15:06 ID:???.net これスレタイが悪いよなw
453 :DNS未登録さん :2009/08/31(月) 14:37:25 ID:???.net だからスレタイに【】付けても無意味なの。
454 :DNS未登録さん :2010/01/15(金) 15:35:41 ID:Cdp5H8+l.net 原因と対処法が分かる人いたら教えてください。 OSX 10.5.8 に MAMP 1.8.4 を入れて、とりあえずは動くんですが /Applications/MAMP/conf/apache/httpd.conf を編集しようとすると、Apachが起動できません。 エディタでファイルを開いた直後に、何もせず上書き保存しただけでも 起動できなくなるので訳が分からず困ってます。 ちなみに、/etcの方に元から httpd.conf を試しに弄ってみても こちらはMAMPからApache起動した時点で無視されているようです。
455 :DNS未登録さん :2010/01/15(金) 19:37:49 ID:Cdp5H8+l.net すみません、数日悩んでたのに、書き込んだ途端に自己解決orz 切ったはずのweb共有がONになってて、それが競合してたようです。
456 :DNS未登録さん :2010/01/23(土) 21:47:22 ID:55FS+FSP.net どなたかご存知でしたらお教え願いたいのですが、 今までMacOSXでサーバを立ち上げていたのですが、 Linuxにも興味があり、DebianをiBookG4にインストールして見ました。 ただやはりmacとの違いなどがあり(英語の大文字と小文字の厳格な使い分けなど)、 macでは問題なく動くPHPファイルも、Debianではエラーが出たりしています。 普通のPOSTによるエラーならば、ブラウザに表示されるので問題ないのですが、 AJAXのファイルの場合、apacheのerror_logなんかを見ないと、どこに問題があるのかが 分からない場合も多いのですが、lennyでのapacheのerror_logだと エラーが発生した箇所(行数)が表示されません。 これって、どこで設定を変更すればいいのでしょうか? それとも違うerror_logファイルがあるのでしょうか? ご存知の方、お教え願います。
457 :DNS未登録さん :2010/05/03(月) 00:00:12 ID:usZ/bslK.net あげ
458 :DNS未登録さん :2010/07/05(月) 20:32:22 ID:???.net webサーバーって物自体良く分かって無いんですが、普通にネット見る分には特にメリット無いですか? なんとなくApacheに興味あるんですがサイトを見て回ると出来る事が多岐に渡り過ぎてて オーソドックスな使い方がイマイチ分からんです
459 :DNS未登録さん :2010/07/06(火) 10:43:45 ID:???.net 見るほうはクライアント、サーバーは見せる方 あとここはMacOSX専門みたいよ
460 :DNS未登録さん :2010/07/06(火) 20:04:38 ID:???.net CGIとかPHP、Wiki、Xoops、アップローダーと言った辺りはBlogと較べて負荷が全然違うから、自鯖でしか出来ない というのが多かった 今は無料のレンサバでも、上記のサービスをやっているところがあるから、ほぼメリットはないかもなー
461 :DNS未登録さん :2010/07/11(日) 23:35:13 ID:???.net >>459 Xサーバに対する釈明よろ。
462 :DNS未登録さん :2010/07/11(日) 23:37:10 ID:???.net >>460 CGIとかPHP:Blogを形成するスクリプト言語 Wiki、Xoops:Blogとほぼ同じ 何が言いたいんだ?
463 :DNS未登録さん :2010/07/12(月) 10:19:16 ID:???.net >>461 >>458 読んだか? webサーバーって書いてるぞ?
464 :DNS未登録さん :2010/07/15(木) 09:44:03 ID:okaquU7I.net VMWareServer上で仮想鯖を作ってRuby on Railsをインストールしています。 他の仮想鯖の稼働状況を記録するためにzabbixをインストールして、自宅外からでも見えるようにしたいと思っています と思っているのですが、httpd.confの設定がzabbixと被ってzabbixの画面が表示されません どうにかして、見る方法と言うのは無いでしょうか? お知恵をお貸しいただけると幸いです。 環境はCent5.3です 以下Railsインストール部分の設定(他は標準どおりでいじっていない) /etc/httpd/conf/httpd.conf <VirtualHost *:80> DocumentRoot "/var/www/localhost/htdocs/" RailsEnv production RailsBaseURI /railsapp RailsBaseURI /redmine <Directory "/var/www/localhost/htdocs/"> Options Indexes FollowSymLinks AddHandler cgi-script .cgi AllowOverride None </Directory> <Directory "/var/www/localhost/htdocs/dev/"> RailsEnv development RailsBaseURI /dev/railsapp </Directory> </VirtualHost>
465 :DNS未登録さん :2010/07/15(木) 11:11:14 ID:???.net ここはMacOSX専門なので Apache統合スレ 10 (HTTPServer以外も含む) http://pc11.2ch.net/test/read.cgi/mysv/1245157265/ こういうとこで
466 :DNS未登録さん :2010/07/17(土) 10:39:16 ID:???.net >>465 何故?Apacheの設定は一緒だろ。 自分が分からんからって誘導はどうよ?
467 :DNS未登録さん :2010/07/18(日) 11:10:06 ID:???.net 答えるとスレ違いって言ってくるから 説明したくても我慢して誘導したのに 何だその言いぐさは
468 : 忍法帖【Lv=40,xxxPT】(6+0:8) 【28.4m】 電脳プリオン ◆3YKmpu7JR7Ic :2012/11/24(土) 12:44:43.32 ID:???.net ?PLT(12079) 今は10.8だな
469 :DNS未登録さん :2013/08/28(水) NY:AN:NY.AN ID:???.net KeepAlive=ONにしたらLANからのアクセスが却って遅くなったんだが理由を教えて (インターネットからは速くなった様だけど…)
470 :DNS未登録さん :2013/09/12(木) 16:57:17.93 ID:???.net 質問なんですが http://hogehoge.com/ はアクセス不可で http://hogehoge.com/blog/ といったようなサブディレクトリは アクセスを可能にするってできますか?
471 :DNS未登録さん :2013/09/14(土) 13:10:42.74 ID:???.net できる DocumemtRoot 下じゃなくて別の場所にしてやる
472 :DNS未登録さん :2013/10/20(日) 05:14:50.84 ID:???.net 知恵袋で回答をもらえなかったので、質問させてください。 Apacheのログから大体のユニークユーザー数を求めたいのですが、 http://d.hatena.ne.jp/MOZZ/20070126 の方法でした場合と、 visitors http://www.hping.org/visitors/index_jp.php に cut -f1,4-5 -d' ' access.log して 255.255.255.255 [20/Sep/2013:00:00:00 +0900] のような形にしたログ (訳あってユーザーエージェント部分があてにならないので省いています) を食わせた場合では、 前者:後者=1:2 程度の数の違いがあります。なぜでしょうか。
473 :DNS未登録さん :2015/12/24(木) 22:16:50.93 ID:X3jnO6wE.net もう誰も使ってないみたいだな
474 :DNS未登録さん :2016/01/11(月) 15:02:34.96 ID:KEOgNHLU.net 毎日勝手に稼げる方法! http://goo.gl/fsihF5
475 :DNS未登録さん :2017/06/15(木) 11:13:49.11 ID:???.net だいじょうぶ
476 :DNS未登録さん :2018/01/25(木) 10:35:51.03 ID:???.net 初代のマックブックエアーにphpの7て入れる方法ありますか?
477 :DNS未登録さん :2018/05/02(水) 06:46:22.92 ID:QsLqCbG/.net すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ 一応書いておきます グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』 UN8D1
478 :DNS未登録さん :2022/01/28(金) 09:29:37.04 ID:???.net 安定版と最新版の区別ってどこでつけるんだ?
151 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者