Movable Type をPSGI/Plack環境で動かす (nginx/Apache) | バシャログ。
自宅の近くにジムはありますが、ポケストップがない、tanakaです。 Movable Type + nginx なサーバをPSGI/Plack で構築することがあり、動作が快適だったので、 シーブレインのコーポレートサイトで使っているMovable Type もPSGI/Plack 環境にしてみると快適になりました。 動作は快適になりましたが、環境構築にそれなりに時間がかかったので、手順をまとめておきます。 この手順は、Vagrant で構築したCentOS7 環境です。 Apache + mod_cgi の手順に比べると結構大変でした。 nginx と ApacheでVirtualHostの設定以外差はないので、両方の場合を説明します。 参考文献 以下の記事を参考にして、実際に実行した手順をまとめました。Perlモジュールのインストールに必要なyumパッケージを事前にインストールするよう
【Apache/PHP】Digest認証用の.htdigest を生成する | バシャログ。
一年前から使っていた NIKE+ FUELBAND SE を無くしてしまいました。「Apple Watchを買いなさい」という啓示に違いない、と思っている、ポジティブシンキング?のtanakaです。でも初代は見送ろうと思ってます。 今日の記事では社内用ツールとして、Digest認証に必要なファイル生成を実装する機会があったので、実装コードをご紹介します。実装前は作り方を知らなかったため、htdigest コマンドを実行してしまえばいいかな…と考えていましたが、簡単だったのでPHPで実装してみました。 PHPコード(generate_digest_auth.php) <?php /** * .htdigest 用の1つ1つの行を生成する …(1) * @param $userName * @param $password * @param $realm * @return string */
Apache のログ管理 | バシャログ。
いい年こいていまさらながらチャットモンチーにはまってしまいました。えっちゃんマジ天使。こんにちは nakamura です。 ある程度 Apache を触っている人なら、何をいまさらなちょいネタですが、今日は大体いつも設定している Apache のログ管理の方法をご紹介しようと思います。 まずはローテートする Apache には rotatelogs というコマンドがデフォルトでくっついてきます。こいつを使うと logrotate とか使わずに、日時でログのローテーションが可能になります。logrotate と違って Apache の再読み込みも必要ないしいい事ずくめなので、僕が Apache をセットアップする時は基本的に使ってます。 こんな感じでバーチャルホスト毎に日別でログをローテートしてます。 <VirtualHost *:80> ServerName example.com Ser
[Apache][PHP] PHP の実行ユーザを指定する mod_suphp | バシャログ。
先週ぐらいまで正月だった気がするんですけど、もう 3 月ってどういうこと・・・?どうもこんにちは nakamura です。 先日 suEXEC に関する記事 を書いた際に、これは PHP でも使えるんですか?という質問をもらいまして、『いやぁやった事ないですね~』なんて答えていたのですが、よくよく考えたらそういうのありそうだな~と思い調べてみたら普通にありました・・・(汗)。という訳で今回は mod_suphp の紹介です。 以下は CentOS-5.7 での導入手順です。 インストール mod_suphp は rpmforge リポジトリから提供されているのでまずはリポジトリを追加します。※取得する rpm ファイルは OS のバージョンに合わせて適宜変えてください。 rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge
[Apache] CGI 使うなら suEXEC 設定しとこ | バシャログ。
正月気分が抜けねぇぜ〜・・・。2012 年初投稿!今年もよろしくお願いします。nakamura です。 今年の一発目は Apache のちょいネタ。Movable Type などの CGI プログラムを Apache で動かす際に設定しておくとちょっといい感じになる suEXEC について解説してみます。Apache をよくさわる人なら何を今更なエントリーだと思いますので、華麗にスルーしちゃってください。 suEXEC ってなんなの su して exec するんです。要は CGI の実行ユーザを任意のものに指定する為の仕組みです。デフォルトでは Apache の起動ユーザになります。 詳細はマニュアルを参照してください。 suEXEC サポート - Apache HTTP サーバ suEXEC を使わない場合の問題点 CentOS のデフォルトでは Apache の起動ユーザである apa
[Apache] スパムっぽいアクセスをなるべく拒否したい | バシャログ。
どうもこんにちは、nakamura です。最近、我が家の風呂場にやたらとヤモリが出現して困ります。だって目が悪いからぱっと見、やたら動きの早いナメクジに見えるんだもの。 なかなか実感はわかないかもしれませんが、インターネットの世界には全くもって訳の分からないパケットが溢れ返っています。明らかに悪意のあるパケットもあれば、目的のさっぱり分からないものまで多種多様、今日はそんな中でも HTTP のあやしげなリクエストを Apache のちょっとした設定で拒否する方法をご紹介します。(そもそもこういうアクセスのことをスパムと呼ぶのかどうか怪しいですが) 実際にはスパムっぽいアクセスを 100% 防ぐことは不可能ですが、今回ご紹介するのは割と手軽な設定でまぁまぁそれなりに効果がある(と僕が思っている)ものですので、こういうの気になる!っていう人はぜひ一度試してみてください。 環境は CentOS-
.htaccess だけで簡単キャリア判定してみる | バシャログ。
まだ 6 月だってのに早くも今年初あせもができちゃったよ!かいーの nakamura です。 サイトのモバイル、スマホ対応もすっかり一般的になってきた今日この頃、みなさんいつもどんな方法でキャリア判定を実装しているでしょうか。がっつりフレームワークなどを使っていればさほど難しくはありませんが、ほとんどプログラムが動いていないような静的なサイトの場合はちょっと面倒ですね。今日はそんな時に有用な .htaccess を使ったキャリア判定の方法をご紹介します。 仕様 今回、ルートディレクトリ / は PC 用サイト、/m/ 以下がモバイルサイト、/sp/ 以下がスマホサイトとして以下の仕様を元に記述方法を考えていきます。 PC で /m/, /sp/ 以下にアクセスしたら / にリダイレクト。 モバイル、スマホで PC サイトにアクセスしたらそれぞれ /m/, /sp/ にリダイレクト。 モバイ
[Apache] コマンドラインでアクセスログを解析するワンライナー | バシャログ。
花粉ハンパねぇ~~、こんにちは nakamura です。いい加減花粉症で死人が出るんじゃないかと心配です。 今日はコマンドラインで Apache アクセスログを解析する際のコマンド例をいくつかご紹介します。最近は Google Analytics を始めフリーで多機能な解析ツールがたくさんありますが、ちょっとしたアクセスを追跡したい場合、簡単な数字をその場でちゃちゃっと出したい場合などログファイルを直接解析しちゃった方が早いし楽ですよ~。 ちなみに今回ご紹介するコマンド例は全ていわゆる combined な形式のログを対象としています。combined がよく分からない人は この辺り を参照してください。実際にはこんな感じの形式です。 192.168.0.10 - - [09/Mar/2011:00:00:08 +0900] "GET /blog/wsg/css/reset.css HTT
[Apache] Options と AllowOverRide の設定値を改めて整理してみる | バシャログ。
そういえば最近テレビを付けても APEC と村上佳菜子とてっぱんしか見ていない気がする nakamura です。てっぱんおもろいな〜。ゲゲゲも良かったけど。 Apache をさわる際に結構な確率で設定するディレクティブに Options と AllowOverRide があるかと思います(少なくとも僕はそうです)。ただしこの辺りの設定はともするとあまり深く考えず、毎度同じ設定のままコピペで済ませてしまったりしていませんか?かくいう僕も、本番ではさすがにないですが、社内の開発環境を作る際に深く考えずに設定している自分に気付く事があります。 これじゃいかん!という事で今さらながら改めてこの 2 つのディレクティブの設定値を整理してみました。意外と知らないものもあったりなかったり、、、
サーバアクセスを調査するときに手軽で便利なツール | バシャログ。
近所のパン屋が大幅セールを始める7時半頃が毎日待ち遠しい kimoto です。 サイトが重い時やアクセス状況を知りたい時にいつも使わせてもらっている便利なツールを紹介します。「手軽さ」がテーマです。 どちらも昔からある物なので有名ですが。 Apache のログを確認!「Apache log viewer」 初回公開は 2001 年のようです。ベテラン選手ですね。 ダウンロードはこちら。 まずはインストールですが、解凍すればそのまま使えるお手軽ツールです。 使い方はいたって簡単。ログファイルをポンっとドラッグ & ドロップするだけでがーっと解析して結果を表示してくれます。 あとは IP ごとに並べ替えたり、検索したり。 特に、特定の IP がどのページを見たのかを絞り込んでくれる機能など重宝します。 画面はこんな感じです。 前は秀丸に展開して目で無理やりみてましたが、流石に限界がありました。
サイトを公開する際に最低限抑えておきたい Apache の設定 | バシャログ。
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
Apache で DoS 攻撃を防ぐ - mod_dosdetector - | バシャログ。
こんにちは nakamura です。ワールドカップ見過ぎで仕事中もブブゼラの音が聞こえてきます。ワールドカップが終わっても聞こえるようなら病院行こうと思います。 さてさて今も昔も、定番のサーバ攻撃方法 DoS アタック。うちが作っているサイトにもちょくちょくそれらしいアクセスが来ているようです。 DoS 攻撃って? Denial of Service attack の略です。以下は Wikipedia より。 イメージとしては、ターゲットの持つ電話機に無言電話やいたずら電話を大量に発信して、ターゲットが正常に電話機を使用(受発信)できないような状態を考えると理解しやすい。DoSはネット上のトラフィックを増大させ、通信を処理している回線やサーバの機能(リソース)を占有することで、他の利用者の利便性を妨害したり、その過負荷によってサーバそのものの異常動作を誘発させる。 DoS攻撃 - Wiki
Apache でファイル共有 -WebDAV- | バシャログ。
忍び寄る夏の気配にワクワクな nakamura です。雨の後の湿度の高い感じ、、、いいよね~。 以前ほど話題にはならなくなりましたが、今でもインターネットに蔓延している Gumblar ウィルス。シーブレインではクライアントとのファイルのやり取りに FTP を使う案件もあり、何か代替案はないかと模索してきました。結果行き着いたのが Apache の mod_dav モジュールを使ってファイル共有する方法です。何がスバラシイって設定はなまら簡単なのに充分セキュアにできるのですよ。どうですか奥さん! 設定方法 WebDAV を使うには mod_dav モジュールが読み込まれてる必要があります。以下のコマンドで読み込まれているモジュールの一覧を確認しましょう。dav_module というのがあれば OK です。ちなみに CentOS であればデフォルトでくっついてきます。 httpd -M mo
Apache の起動、停止だけじゃない httpd コマンド | バシャログ。
あっ・・・ という間に、一月も終わりを迎えようとしています。こんにちは、nakamura です。都会は時間が経つのが早かね~。毎日、精一杯生きましょうね。 Apache って一体何なんだ?とは日頃あまり考えませんが、とどのつまりは httpd というコマンドをバックグラウンドで実行して 80 番ポートなり 443 番ポートなりで Listen させている、というのが実体です。この httpd コマンド、Apache の起動や停止以外にも実は色々なオプションがあり、うまく使えばとても便利なやつなんです。 注)ディストリビューションによっては httpd ではなく apache2 コマンドの場合もあります。また、バージョンによってもオプションに違いがあります。今回は Apache 2.2.3 での解説です。 httpd -t -t オプションを付けて実行する事で設定ファイルのシンタックスチェッ
Apache の基本 - 色々なアクセス制御 - | バシャログ。
すっかり秋めいてきましたね!できるならば冬場は冬眠していたい、こんにちは nakamura です。 以前、Apache の機能の中でもよく使う バーチャルホストの設定 について説明させて頂きましたが、それに負けず劣らずよく使うのがアクセス制御の機能ではないでしょうか。単純な基本認証から、接続元の IP 制限、更には mod_rewrite 等を使ったちょっと複雑なものまで、Apache のアクセス制御はとても多機能で、うまく使えば実に色々な事ができます。 今回はそんな Apache でのアクセス制御について、僕の独断と偏見で決めてみました『あるあるアクセス制御ベスト 5』を解説を交えながらご紹介したいと思います。 1. 接続元を制限する( IP 制限) 基本認証と並び最も頻繁に使用するアクセス制御ですね。やっている事は単純ですが、意外と根本的な部分を分からずに使いがちなので、その辺りを解説
Apache の基本 -バーチャルホスト編- | バシャログ。
あ〜〜ビアガーデンに行きたくて居ても立ってもいられない。こんにちは nakamura です。何年か前まで氷川丸の上にビアガーデンがあったのですが、いつの間にかなくなってしまったみたいですね。すごく素敵なビアガーデンだったんだけどなぁ、、、 さてさて本日は Apache について。世界でもおよそ 50% のシェアを誇り、今や Web サーバの代名詞と言ってもよいでしょう。非常に多機能な Apache ですが、そんな中でも今日は何かと触れる機会の多いバーチャルホストの設定について簡単な設定例を元に解説していこうと思います。 設定例 まずは設定の記述例から。Apache の設定ファイルはディストリビューションにもよりますが、/etc/httpd/ や /etc/apache2/ の下にあるケースがほとんどでしょうか。この配下にある httpd.conf が大元の設定ファイルになります。 もちろん
Debian GNU/Linux 5.0リリース!PHP開発環境の私的管理テクニック | バシャログ。
去る2月14日は何の日かご存じでしょうか?ええ、もちろん逆チ…UNIXのエポック秒が1234567890という数字を刻む日ですよね。(UNIX時計が「1234567890」を表示する2月14日 | WIRED VISION)ですが、もう一つ個人的に記念すべきできごとは、Debian GNU/Linux 5.0 (コードネームlenny)のstable(安定版)がリリースされたことです。そこで開発環境として使っているDebianのパッケージとApacheの管理テクニックを紹介します。 目次 必要なツールのインストール Apache+PHPの設定管理 必要なツールのインストール 基本的に必要なツールはapt-getやaptitudeでインストールします。今まではapt-getをいつも使ってきましたのでそちらを紹介します。 apt-cache search [keyword] で、インストールし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
