POP3/IMAPサーバ(Dovecot)の構築
おやじは、Linuxに乗り換えて以来、長いことCourie-IMAPを使用してきましたが、最近のデストリではPOP3/IMAPサーバとしてDovecotが採用されているので、今回はこれを使用することを前提に試験してみましました。Dovecotを使用してみた感じは、Corier-IMAPとほとんど変わらないという印象です。もちろん、 UW-IMAPと Courier-IMAPサーバとの完全互換を歌っているだけあって、日本語検索やSqurrelmailやMobileimapとの連携は特に問題はありませんでした。 Dovecotはmboxとmaildir形式で動作することになっています。しかし、2005/04/05現在のv0.99ではmbox形式のサポートはまだ完全ではなく、v1.0でかなりの部分をサポートするようです。おやじは従来どおり、maildir形式できているので問題ありませんが、mbo
suEXEC環境への移行
おやじのサーバは、家族以外に開放しているわけでもないのですが、家族が勝手に CGI を置くことと、万が一のことを考え suEXEC 環境に移行することにしました。他人にサーバを貸す場合は、ユーザの利便性を保ちつつセキュリティや事故を防止する方法として WWW サーバを suEXEC 環境で動作させるのは非常に有効です。但し、いくつか制約が出てくるので、現用サーバを移行する場合は、十分テストしてから移行することを薦めます。設定ミスだけではなく、プログラムによっては、切り替えた途端に動作しなくなる場合もありますので注意が必要です。 通常、CGI や SSI を実行する場合、WWW サーバと同じユーザ ( apache や nobody 等 )で実行されます。 十分に試験された、あるいは広く流通している CGI ではあまり問題はないでしょうが、ユーザが作成した CGI や SSI を実行した場
Apacheで認証をしたい。
Basic認証は、対応しているブラウザも多く導入しやすいが、認証情報には一般的にはプレインテキストを MIME エンコードしたものが使用されるので、パケットを盗聴されると簡単にデコードできてしまうという欠点がある。但し、MD5での暗号化も可能であり、全くセキュリティに弱いというわけではない。 HTTP/1.1対応のブラウザでのみ利用可能であり、主要なブラウザは対応している。但し相手の問題なので不特定の場合は、Basic認証+SSLのほうが無難である。認証情報はMD5で暗号化され、チャレンジ・レスポンス型で認証されるので、セッション開設ごとに値が変わるので暗号解読が困難となり、パケット盗聴されても解読はかなり困難である。 認証は、.htaccessというファイルを認証をしたいディレクトリに置くことで行うが、そのディレクトリ配下の全てのアクセスに対して有効となるので、ディレクトリ構造を意識して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
