HTTPでアクセスした時、自動的にHTTPSにrewriteする
パスワードや情報の漏れを防止するため、SSLで暗号化することを基本とするページやディレクトリに誤ってHTTPでアクセスした時、自動的にHTTPSにrewriteする方法。 前提条件として、Apacheでmod_rewriteを使用できる環境が必要となる。Windowsなら、HunterのApacheを使用しているなら設定だけで利用できる。LinuxはRedHat標準のものなら同様に設定だけで、自分でコンパイルする場合は、./configureでDSOモジュールとして組み込むなら「--enable-so --enable-rewrite=shared」、モジュールと仕組みこむなら「--enable-rewrite」オプションをつけてコンパイルしなおせばrewriteが使用できるようになる。 mod_rewriteの有効化 [DSOモジュールで組み込んだ場合] DSOモジュールで組み込んだ場合
No.1451 ユーザ領域でCGIが起動できません
ユーザ領域でCGIが起動できません - 裏ぼたん@鯖管 08/24-21:21 No.1451 FAQを参考にもう少し詳しい情報を。 - おやじ 08/24-22:01 No.1452 CGIその物に問題がある可能性が大 - OAK 08/24-22:27 No.1454 Re: CGIその物に問題がある可能性が大 - 裏ぼたん 08/25-22:49 No.1461 CGIの設置方法の問題? - おやじ 08/26-00:10 No.1462 suEXECの問題かもしれません。 - Cre 08/26-10:41 No.1463 Re: suEXECの問題かもしれません。 - 裏ぼたん 09/29-00:31 No.1668 rpmで入れて、httpd.confのuserとgroupをnobodyに変更してませんか? - おやじ 09/29-19:45 No.1671 Re: rpmで入
Apache2.0/2.2系で帯域制限をしたい
Apache2.x系で帯域制限するモジュールとしては、「bwshare」(bwshareは2.2系は未対応?)というモジュールと「bw_mod」というモジュールがある。いずれもApacheへの過大なアクセスを制限するものであるが、その内容は似て非なるものである。 前者は、転送ファイル数やバイト数を監視し、設定量を超えると503エラーを返し一時的にアクセスを制限するというもので、帯域を制限するというものとはやや趣が異なるものである。一方、後者はApache1.3系のmod_bandwidthモジュールに近いもので、設定した転送量を制御するタイプのものである。どちらも動作はするが、前者は用途によっては活用できるかもしれないが、一定時間アクセスがロックされてしまうので一般的ではないことと、バグで簡単に対応できるDSOモジュールでの対応は転送量の設定を変更できないため、スタティックに組み込みまなけ
Rsyncによるデータバックアップ
少し前からバックアップをしないとまずいなと思っている矢先に、現用機が再インストールするような事態に追い込まれてしまいました。幸いにもバックアップテストをしていたので、前日のHPのデータはバックアップできていたので、つなぎで運用を維持できました。ということで、備えあれば憂いなしということで、rsyncでデータのバックアップをすることにしました。RAIDを使ったり、CPUや電源を二重化したりしてサーバ機自体を高信頼化する方法もありますが、ホットスワップ等を考えるとかなりの費用がかかるのと、当然維持費(電気代)も高くなります。また、壊れるのはHDDやCPU、メモリだけとは限らず、奥さんパソコンで経験したようなマザーボード障害となると、簡単には復旧できません。 従って、障害時にとりあえずサーバを復旧させ、時間があるときにサーバを復旧できるよう、他のパソコン(奥さんのパソコン)にLinuxを入れ、不
FTPで大きなファイルがダウンロードできなかったり、WWWページがうまく表示されない。
これだけでは、はっきりしない部分も多いが、以下に該当する場合はPMTUDブラックホール問題の可能性が高い。 サーバ側が、Yahooやusen、CATV等のLAN型接続で1454Byteより大きいMTU長の回線サービスを利用している。 自分と同じプロバイダのほか、問題が発生しないケースもあり、全てのクライアントで問題が出るわけではない。問題が発生するのは、クライアント側のMTUが自分より小さい(フレッツ等、PPPoEの場合は1454Byteのケースが多いはず。)場合に発生している。 クライアントからサーバへの上り(MTUの小さいほうから大きいほう)は大丈夫であるが、下り方向で大きなデータを転送するケース(即ち、FTPサーバからのダウンロードやWWWアクセス)で問題が発生する。小さいコンテンツ(1KByte程度)では、問題は発生しない。 PMTUDブラックホール(PathMTUDiscover
SSL用証明書の作成(Linux編)
Window用にSSL用証明書の作成方法を見直しましたので、Linuxでも同様に見直しました。ここで、作成した証明書は、ApacheやPostfix、Courier-IMAP等のメールシステム、ProFTPD等で使用できますが、具体的な使用方法はそれぞれのコンテンツを参照してください。なお、クライアントへのインストール方法は、こちらのコンテンツを参照してください。 なお、RedHat系の場合は、openssl-perlがインストールされていないとスクリプトが使用できないので、予め確認して必要ならインストールしてください。SuSEは、opensslがインストールされていればスクリプトもあわせてインストールされています。 SuSE9.3やCentOS4.xの場合、スクリプトが /usr/share/ssl/misc/CA.pl というようにPATHが通っていないところにインストールされます。本
システムバックアップ(Partition Image)
サーバをLinuxにして一番困ったのは、システムのバックアップでした。Windowsは、フリーソフトでバックアップしていましたが、FATしかサポートしていません。 こんなときに見つけたのが、ここで紹介する Partition Image です。Partition Imageは、ハードディスクのパーティションの中身を丸ごと1つのイメージファイルとして書き出すソフトです。ファイルをコピーするのではなく、パーティションの中身を単なるデータとして扱いイメージファイルとして書き出すもので、このときデータが書き込まれている部分だけ書き出します。従って、Linuxのddコマンドとは異なり、書き出しファイルの容量が削減できるともに、バックアップ時間も短縮できます。また、書き出し時にgzipもしくはbzip2での圧縮もできますので、更に書き出しファイルを圧縮できます。(CPUがプアな場合、バックアップファイ
仮想サーバの構築(VMware Server)
おやじは、2つのサイトを運用しているため、本来なら2各種のサービスでバーチャルホストを動かしていますが、以前から落ち着いたらXenを動かしてみようと思っていたのですが、仮想化テクノロジの本家とも言うべきVMwareがBeta版(正式版も無償で公開される予定のよう)ながらVMwareシリーズの「VMware Server」を無償公開してくれたので、試してみることにしました。 結果、Xenは環境構築が面倒そうだったのですが、いとも簡単に構築できてしまいました。今回は、2つのサイトを1台のサーバ上で動かすことが目的なので、ホストOSもゲストOSもSuSE10.0としました。 動かしてみてわかったことは、2つのOSが動作するので快適に動かすには単純に言えば単体動作に必要なメモリの2倍はないと、スワップが頻発し重くなるということです。 ランニング試験も必要ですが、おやじとしては1GByteはないとつ
Apache2.0+WebDAVの設定(Windows編)
Linuxと同様にWebDAVとはどんなものかを確認するため、Windows環境のApache2.0でWebDAVを試験的に動かしてみましたので、ここにまとめておきます。 WebDAVは、HTTPベースのファイル共有システムのため、FTPやSSHとはやや異なる部分があります。意識して使用すれば問題ありませんが、扱うドキュメントによっては、結果的にFTPと変わらないオペレーションになってしまうこともあります。 CGIやPHPといったダイナミックなリソースをコピーできない。(設定によってコピーできるようになる。) 同様に、テキストもブラウザ起動されて表示されてしまうので、一旦ダウンロードして編集後に戻す必要がある。 Windowsでは問題にはならないが、ファイルのオーナがApacheのuser/groupになってしまう。 同様にファイルのパーミッションが触れない。 等々
仮想サーバの構築(VMware Server: WindowsXP編)
おやじは、いつでも乗り換えられるようにいろいろなデストリのテストをしていたため、今までは1つのディスクに複数のデストリをインストールしていました。しかしながら、今回、仮想化テクノロジの本家とも言うべきVMwareがBeta版(正式版も無償で公開される予定のよう)ながらVMwareシリーズの「VMware Server」を無償公開してくれたので、これをWindows XP Pro SP2クライアントに入れて仮想マシンとして動作させるようにしてみました。 一般に、WindowsクライアントはCPUもそこそこ早いですし、メモリも結構積んでおり、HDDも容量があると思います。おやじの場合は、Pentium 4 2.6CG、1GByte、HDD: 256GByte +128GByteですが、ほとんどストレスなく動かすことができました。仮想マシンのイメージをバックアップしておけば、いつでもその状態に戻
POP3/IMAPサーバ(Courier-IMAP)の構築(CentOS編)
CentOSでは、POP3/IMAPサーバとしてDovecotが用意されており、一般的にはほとんど設定することなく利用可能です。しかし、Dovecotはmobileimapとの相性が悪くmobileimapが起動できないので、CentOSでも従来どおりCourier-IMAPを動かすことにしました。 なお、squirrelmailでは特に問題が発生しないので、mobileimapを使用しないなら管理を考えるとDovecotを使用したほうが良いと考えます。 Courier-IMAPをこちらからダウンロードしますが、4.0系から認証ライブラリ(Courier authentication library)が別になったので、こちらの rpmを先に作成してインストールしてからでないと、Courier-IMAPの rpmが作成できないことと、rpmの作成までは一般ユーザで行わないとエラーがでるので注
WebMailerの導入
Webメール良いところは、ファイヤウォールがありメーラで直接自宅メールサーバにアクセスできない環境(会社や学校等)からも、アクセスできるようになることです。Webがアクセスできない環境は、まずありませんのでとても便利になります。但し、アクセスするとユーザ名やパスワードが流れますので、ぜひともhttpdはSSL対応にし、暗号化することを強く勧めます。 ここでは、おやじが使用したことのあるWebメールについて、特徴や制限事項等まとめておきます。各ソフトの導入方法はそれぞれのページをご覧ください。(名称欄をクリック)
OP25B対策(Outbound Port 25 Blocking対策)
Outbound port 25 Blocking(以下、OP25B)とは、文字どおり外向きのTCP 25番ポートをブロックすることを意味しており、ISPの加入者のパソコンがウイルスに感染したり乗っ取られたりして迷惑メールを配信するのを防止するための技術です。OP25Bが導入されたとしても、ISPのSMTPサーバを利用しているユーザには全く影響がありませんが、自宅サーバでSMTPサーバを動かしている場合は何らかの対策が必要になります。 ひとつは自分が契約しているISPが導入した場合であり、もうひとつは、自宅SMTPサーバを自宅以外の外部から使用する場合にのみ関係する話ですが、使用するクライアントが接続されているISP側がOP25Bを導入した場合です。どちらもOP25Bにより自宅SMTPサーバに関する通信が阻害されるという点では同じですが、前者は自宅SMTPサーバから外部へ送信する場合であり
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FTPサーバの構築
MRTGによるサーバ監視