suEXECのドキュメントルートを変更する – 片っ端からメモってみる
top > Linux > Apache > suEXECのドキュメントルートを変更する suEXECのドキュメントルートを変更する カテゴリー: Apache| 公開: 2009/7/20 | コメント(0) Ubuntu8.04のApacheは、/var/www 以下でないとsuEXECが動かない。 # /usr/lib/apache2/suexec -V -D AP_DOC_ROOT="/var/www" -D AP_GID_MIN=100 -D AP_HTTPD_USER="www-data" -D AP_LOG_EXEC="/var/log/apache2/suexec.log" -D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin" -D AP_UID_MIN=100 -D AP_USERDIR_SUFFIX="public_html"
Google開発のApache向けモジュール「mod_pagespeed」が安定版に
GoogleのPageSpeedチームは10日(米国時間)、「mod_pagespeed」が安定版となったことを発表した。mod_pagespeedはApache向けに開発されているオープンソースのHTTPサーバモジュール。このモジュールを導入すると自動的にWebページやリソースを最適化し、ページ読み込み速度を向上させることができる。 mod_pagespeedは、2010年11月に開発がスタートしたプロジェクト。基本的な最適化テクニックを自動的に実施するようにしたもので、キャッシュやクライアントサーバラウンドトリップ、転送データサイズの最適化を行い、HTMLに対してもコメント/ホワイトスペースを削除して短い表記へ自動で変更するといったコンテンツサイズの削減も実施する。また、画像の圧縮/スケールやメタデータの削除、CSS及びJavaScriptの圧縮/結合なども自動的に行う。 発表ではmo
ApacheのほぼすべてにDoS攻撃を受ける脆弱性、JPCERT/CCが注意
JPCERTコーディネーションセンター(JPCERT/CC)は2011年8月31日、インターネット上で公開されているサーバー向けのWebサーバーソフトとして、世界で最も多く使われている「Apache HTTP Server」のほとんどのバージョンについて、サービス妨害(DoS、Denial of Service)攻撃を受ける危険がある脆弱性が発覚したことを報告、ユーザーに対して注意を呼びかけた。 クラッカが「Range」ヘッダー(ごく一部の古いWebブラウザーで使われる「Request-Range」ヘッダーも同様)に細工を施したHTTPリクエスト(GETリクエスト)を、Apache HTTP Serverが稼働しているサーバーに対して送りつけることでサーバーのシステムリソースが大量に消費され、サービス不能な状態に陥る可能性があるという。Rangeヘッダーは、クライアントがサーバーからコンテ
今こそ見直すApacheの設定 - blog.nomadscafe.jp
nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server built: Jun 23 2011 17:13:13 Server's Module Magic Number: 20051115:28 Server loaded: APR 1.4.5, APR-Util 1.3.12 Compiled using: APR 1.4.5, APR-Util 1.3.12 Architecture: 64-bit Server MPM: Worker PreforkやW
2台だけで負荷分散+冗長化を検証( Pound + keepalived ) - エーエイチレフ linuxサーバー技術情報
前回のPound記事では一般的なPoundの構成を提示してみましたが、 実際に自宅サーバー等で組む場合となると「3台の構成」がミニマムとなってしまうので なかなか敷居が高いように感じます。 ので! 今回は無理やり2台のWebサーバーのみでPoundを利用して負荷分散ができるかを検証してみました。 また、発展形として、グローバルIPが複数必要になってきますが keepalivedで冗長化も実現してみました。 検証に使用した環境は1日にユニーク1万アクセス、100万PV(全ファイル)ほどの実稼働しているサイトを使い muninやcactiでどれほど負荷分散がされたか確認してみました。 (今回、2台の同期方法についてはまったく考えていません。) 2台だけでPoundで負荷分散してみる 実験してみたのはこんな感じの構成です。 現在WEB1のみで運用しており、WEB1にPoun
親ディレクトリの.htaccessで設定したBasic認証によるアクセス制限を、ある子ディレクトリ内でのみ解除する方法 …
親ディレクトリの.htaccessで設定したBasic認証によるアクセス制限を、ある子ディレクトリ内でのみ解除する方法
WebDAV Resources JP
今のところの成果をダウンロードできます。 現状、mod_dav で日本語を使うためのものがメインです Projects mod_encoding mod_dav patch Resource TopPage Download Quick install manual HOWTO FAQ link About: Us Contact(_at_NOSPAM_は、1バイトの@に置き換えてください) Sites: Main Mirror ドキュメント類 RFC2291 日本語訳 太田@さんばさんによるRFC2291の日本語訳。 ご意見募集中とのこと。 RFC2518 日本語訳 太田@さんばさん、wakatono(主に17章担当&デバッグ)、によるRFC2518の日本語訳。 まだ手直しの余地はありますが2002年4月5日にリリース。ご意見募集中です。 2003/08/28:Word版を追加しました。
WindowsにApacheとPHPを一括インストール
cles::blog 平常心是道 blogs: cles::blog NP_cles() « サビオもってる? :: bitacle.orgからトラックバックが来た » 2006/09/22 WindowsにApacheとPHPを一括インストール httpd mysql php 369 14へぇ これまでローカルのPHP開発環境はすべてのサーバ用ソフトウェア(Apache, PHP, MySQLなど)を個別にインストールしていたんですが、今回、開発環境を再構築するにあたってこれらが1つのパッケージになったものを使ってみました。結論から言えば、ひとつひとつソフトウェアをセットアップしていくよりも格段に楽でした。 いちおう有名どころとしては、XAMPPやAppServがあります。どちらも似たようなものですが、微妙な違いがあるようなので、これらを軽く触ってみて僕はXAMPPでインストールし
SSL用証明書の作成(Linux編)
Window用にSSL用証明書の作成方法を見直しましたので、Linuxでも同様に見直しました。ここで、作成した証明書は、ApacheやPostfix、Courier-IMAP等のメールシステム、ProFTPD等で使用できますが、具体的な使用方法はそれぞれのコンテンツを参照してください。なお、クライアントへのインストール方法は、こちらのコンテンツを参照してください。 なお、RedHat系の場合は、openssl-perlがインストールされていないとスクリプトが使用できないので、予め確認して必要ならインストールしてください。SuSEは、opensslがインストールされていればスクリプトもあわせてインストールされています。 SuSE9.3やCentOS4.xの場合、スクリプトが /usr/share/ssl/misc/CA.pl というようにPATHが通っていないところにインストールされます。本
SSLでName Based Virtual Hostをするには
cles::blog 平常心是道 blogs: cles::blog NP_cles() « この仕事には、過酷なバグに負けない心が必要です :: 髪をhackしました » 2007/07/07 SSLでName Based Virtual Hostをするには httpd ssl rfc 63 3へぇ もう4年位前になりますが、あるサイトのリリース前夜にSSLでName Based Virtual Hostを設定しようとしていてはまっていたエンジニアにそれができないことを教えてあげて、とても感謝されたということがありました。この件は今でも飲み会などでネタになるくらいの出来事だったので、自分自身にもそれが成功体験として残ってしまっていて「SSLでName Based Virtual Hostは使えない」とステレオタイプに考えてしまっていたんですがその知識はどうやら正確ではなかったようで
名前ベースのバーチャルホスト - Apache HTTP サーバ
Please note This document refers to the 2.0 version of Apache httpd, which is no longer maintained. Upgrade, and refer to the current version of httpd instead, documented at: Current release version of Apache HTTP Server documentationYou may follow this link to go to the current version of this document. 名前ベースと IP ベースのバーチャルホストの比較 IP ベースのバーチャルホストでは、応答する バーチャルホストへのコネクションを決定するために IP アドレスを使用します。ですから、そ
Takayuki Nakamura's blog: 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う
2007年7月4日 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う #なんだかんだしてたら、半月経ってしまった #来週になったら、ちゃんと再開 『Name-based SSL virtual hosts』 より 名前ベースのVirtualHostでSSLを使う場合、以下の方法をとれば、それぞれのVirtualHostごとの証明書を使うことができます。 ワイルドカード証明書を使うCN=*.example.com という設定の証明書を使えば、www1.example.com と www2.example.com で共通のサーバ証明書を使うことができます。 subjectAltNameを使う 証明書の subjectAltName に別名としてVirtualHostのDNS名を書いておきます。サーバにセットする証明書は1つですが、証明書内の別名をチェックすることで、「証明
サバカン日記+
bind-usersネタですけど、自分も投稿者と同じような状況にあったのにスルーしてた部分で、うまいworkaroundが紹介されてたので書いときます。 続き▽
HTTPでアクセスした時、自動的にHTTPSにrewriteする
パスワードや情報の漏れを防止するため、SSLで暗号化することを基本とするページやディレクトリに誤ってHTTPでアクセスした時、自動的にHTTPSにrewriteする方法。 前提条件として、Apacheでmod_rewriteを使用できる環境が必要となる。Windowsなら、HunterのApacheを使用しているなら設定だけで利用できる。LinuxはRedHat標準のものなら同様に設定だけで、自分でコンパイルする場合は、./configureでDSOモジュールとして組み込むなら「--enable-so --enable-rewrite=shared」、モジュールと仕組みこむなら「--enable-rewrite」オプションをつけてコンパイルしなおせばrewriteが使用できるようになる。 mod_rewriteの有効化 [DSOモジュールで組み込んだ場合] DSOモジュールで組み込んだ場合
ここギコ!: Apache2.2用mod_fastcgiパッチ
以前も報告したとおり、Apache2.2ではmod_fastcgiがmakeできません。 その対策のパッチを先のエントリで取り上げていたのですが、今回改めてApache2.2に適用する事があったので確かめてみるとリンク先がNot foundに。 そこで改めて探したところ、ここにパッチがありました。 前のは消えてるので以前のパッチと一緒かどうか判りませんが、紹介しておきます。 というか、またリンク先が消えるとアレなので、うちからもDLできるようにしておきます。 $ cd mod_fastcgi-2.4.2 $ patch -p1 < fastcgi-apache22-patch $ cp Makefile.AP2 Makefile $ make $ su -c "make install" で適用してください。
Basic認証のパスファイル(.htpasswd)管理ツール:HTAdmin:phpspot開発日誌
HTAdmin HTAdmin is a basic and simple PHP tool for administrating Apache .htpasswd files. Click here to see HTAdmin demo. Basic認証用のパスワードファイルをWeb上で容易に「追加/編集/削除」出来るオープンソースソフトウェア。 認証の手段としてBasic認証はよく使いますが、パスワードファイルの編集が面倒だったりします。 このツールは、その面倒さを一掃してくれるでしょう。 ちなみに、phpspotでもBasic認証用のパス作成ツールを公開しています。 簡単に一行追加したい場合はご利用ください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
tomo.ac