‘apache’ カテゴリーのアーカイブ
2007年8月2日 木曜日
FreeBSD のApache2.2でphpMyAdminを利用しようと思ったんで、SSLを動かすこととなりました。
これまで自己認証局で証明書を作成していましたが、CACert.orgという無料で利用できる認証局があるそうなんで、利用してみました。特に審査とか無いので、認証局の信用度としては、自己認証局と大差ない気もしますが・・・。
参考URL
CACert.orgで無料のSSLサーバを動かすメモ [FreeBSD](fkimura.com)
まぁ上記に従って行いました。一部異なったのは、key ファイル、および cert ファイルは、独自の場所に作成し、/usr/local/etc/apache22/server.key と /usr/local/etc/apache22/server.crt とにシンボリックリンクをはることで、デフォルトの設定のまま利用出来るようにしました。
一部躓いたのは、/usr/local/etc/apache22/extra/httpd-ssl.conf の設定です。
LAN内に2つWebサーバーをたてているもので、通常以外のSSLポートを指定していて、その場合、
[root]# vi /usr/local/etc/apache22/extra/httpd-ssl.conf
...
Listen 9999
<VirtualHost _default_:9999>
...
のように2箇所設定しないといけないのですが、VirtualHostのところに気が付いていなくて、Apacheが変なエラーを出していました・・・。
その他設定が必要そうなところは、
[root]# vi /usr/local/etc/apache22/extra/httpd-ssl.conf
...
Listen 9999
<VirtualHost _default_:9999>
...
DocumentRoot "/path/to/documentroot/"
ServerName www.your.domain
ServerAdmin mailaddress@your.domain
...
</VirtualHost>
...
[root]# vi /usr/local/etc/apache22/httpd.conf
# Secure (SSL/TLS) connections
#Include etc/apache22/extra/httpd-ssl.conf
↓
# Secure (SSL/TLS) connections
Include etc/apache22/extra/httpd-ssl.conf
辺りでしょうか。
phpMyAdmin については、インストールすると/usr/local/www/phpMyAdmin にインストールされているので、DocumentRootからシンボリックリンクをはります。
それから、phpMyAdmin内に config ディレクトリを作成し、トップディレクトリにあるconfig.inc.php を config ディレクトリにコピーしておき、Apache から書き込み出来るようにします。
ブラウザから、phpMyAdmin/scripts/setup.php にアクセスし、設定を行い、設定画面4段目 Configuration の Save ボタンを押すと設定が保存され、有効になります。Save ボタンを押すまで有効にならないので注意してください。
自分の場合、何やら upload やら save やらディレクトリを用意しておくと何か利用できそうなので、ディレクトリを作成して setup.php にて設定しておきました。何に使うのかは見ていません。
[root]# cd /usr/local/www/phpMyAdmin
[root]# mkdir config
[root]# cp config.inc.php config/
[root]# chown -R www:www config
[root]# mkdir upload
[root]# mkdir save
[root]# chown www:www upload save
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 87% [?]
カテゴリー: DB, FreeBSD, SSL, WebService, apache, auth, browser, config, mysql, php, security, server, unix | コメントはまだありません »
2007年6月16日 土曜日
ApacheのSSL用証明書を作成した時のメモ。
Fedora Core 6 では、/etc/pki/tls/certs に、
Makefile が用意されているので、それを利用するといい感じ。
以前に、既にApache用に証明書を作成していたので、
下記だけでは作成出来ない可能性も大です。
Makefileをよく読むと解決するかも知れないです。
特にCAの辺りは怪しいです。
(続きを読む…)
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 52% [?]
カテゴリー: FedoraCore, SSL, admin, apache, config, fc6, fedora, server | コメントはまだありません »
2007年6月16日 土曜日
Apacheで、SSLアクセスのみ許可したい場合は、SSLRequireSSLと書けばOKです。
.htaccessに書いてもOKなんで、便利です。
[user]% vi .htaccess
SSLRequireSSL
VN:F [1.6.4_902]
Rating: 8.0/10 (1 vote cast)
VN:F [1.6.4_902]
Popularity: 53% [?]
カテゴリー: FedoraCore, admin, apache, config, fc6, fedora, server | コメントはまだありません »
2007年5月27日 日曜日
Apache のログのローテーション。
Apache のログは、portsから導入しただけだと、ローテーションの設定は無いので、どんどん膨れ上がっていきます。そこで、ローテーションさせる為に、apache付属のrotatelogsというプログラムを利用しました。
利用方法は簡単。httpd.conf のログを指定している部分にて、
CustomLog /var/log/httpd-access.log combined
↓
CustomLog "| /usr/local/sbin/rotatelogs /var/log/httpd-access.log.%Y-%m-%d 86400 540" combined
と変更してあげるだけです。
- %Y-%m-%d は、ファイル名の末尾に、YYYY-mm-dd という形式で年月日を足す、という指定です。
- 86400 は、ログを交代する(?ローテーションする?)時間を秒数で指定しています。この場合、24時間ということです。
- 540 は、Offset の指定(分)です。デフォルトだとUTC標準時での扱いになってしまうので、日本に合わせて+9時間すなわち540分を指定しています。
[参考URL]
rotatelogsで分割したアクセスログをwebalizerで処理 | gmt-24.net
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 54% [?]
カテゴリー: FreeBSD, admin, apache, config, log, server, unix | コメントはまだありません »
2007年5月22日 火曜日
subversion のレポジトリブラウザとして利用するため、tracを導入しました。
環境
OS : 6.2-RELEASE FreeBSD
ja-trac-0.10.3_2
subversion-python-1.4.3_2
subversion-1.4.3_2
apache-2.2.4_2
先ずはportsからtracをインストールします。日本語版が、japanese/trac にあります。
(続きを読む…)
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 25% [?]
カテゴリー: FreeBSD, admin, apache, config, personal, python, server, subversion, trac, unix | コメントはまだありません »
2007年5月22日 火曜日
apache で、LDAPによる認証を行うためのものです。
主にSubversion にて、コミットを行えるユーザーを制限するために導入しました。
[環境]
OS : 6.2-RELEASE FreeBSD
apache-2.2.4_2
openldap-server-2.3.35
openldap-sasl-client-2.3.35
まず、mod_ldap.so が作成されているかを確認します。
[root]# ls /usr/local/libexec/apache22/mod_ldap.so
No such file or directory
[root]# ls /usr/local/libexec/apache22/mod_authnz_ldap.so
No such file or directory
上記のように、No such file or directory と出る場合は、apacheを –WITH_LDAP_MODULE=yes というオプションをつけて、再コンパイルする必要があります。
(続きを読む…)
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 23% [?]
カテゴリー: FreeBSD, admin, apache, auth, config, install, ldap, server, subversion, unix | コメントはまだありません »
2007年4月26日 木曜日
visitorsを導入してみました。ログ解析のツール第2彈です。
こちらを参考にさせていただきました。
1秒で10万行を処理するフリーの超高速なログ解析ソフト「Visitors」 – GIGAZINE
yumには無さそうなので、公式サイトからソースのダウンロードです。
(続きを読む…)
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 18% [?]
カテゴリー: FedoraCore, admin, apache, config, fc6, fedora, link, log, logwatch, server | コメントはまだありません »
2007年4月26日 木曜日
Fedora Core 6 に、awstatsを入れてみました。
awstats は、analogと同様に、apache のログを解析してレポートを出力してくれるものです。
自分には、analogのレポートよりも、awstatsの方が見やすいし、有用な情報を提供してくれているような気がします。
入れ方は、
Apacheアクセスログ解析(AWStats) – Fedoraで自宅サーバー構築
のサイトをそのまま真似ました。
awstatsinit.shや、html作成スクリプトなど、ありがたい限りで殆んどそのままコピペさせて頂きました。多分自分ではそこまで出来ないでしょう。公開して下さっていること、大変感謝致します。
少し躓いたところと言ったら、
cpan モジュールの Geo::IPfree を入れるところくらいです。
IPFreeでやろうとして、無いって怒られました。fは小文字なのですね。ケアレスミスです。
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 16% [?]
カテゴリー: FedoraCore, admin, apache, config, fc6, fedora, link, log, logwatch, server | コメントはまだありません »
2007年4月25日 水曜日
Apache の、LAN内からのアクセスによるログを分ける方法です。logが外部からのアクセスのみになるので、分かりやすくなる反面、悲しいことにもなりそうですが。
方法は簡単です。Apache の、httpd.confにて、SetEnvIfを使って切り分けます。
(続きを読む…)
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 21% [?]
カテゴリー: FedoraCore, FreeBSD, admin, apache, config, fc6, fedora, httpd, link, linux, log, server, unix | コメントはまだありません »
2007年4月23日 月曜日
FreeBSD の、HDDが1本死んだっぽいです。
IDEのプライマリマスターで接続しているうちのスライスの一部で読み取れなくなっている様子。
/usrにマウントしてある分が死んだっぽいです。
どうも、/usr/ports/www/firefox/work/mozilla/toolkit/themes/qute/global/…..
というパスのファイルが読み取れないとかで、41個くらいInput/Output Error が出ていました。
とりあえず再起動して、ブートイメージ選択 -> モード選択画面にて、”6. Escape to boot なんちゃら” を選択。コンソール画面にて、”boot -s” でシングルモードで起動。
シングルモードでは”/”しかmountしていない状態です。
早速fsckしてHDDのエラーをチェック。
(続きを読む…)
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 31% [?]
カテゴリー: FreeBSD, apache, audio, config, driver, emacs, error, fsck, fstab, install, link, linux, memo, ports, postfix, server, solve, troubleshooting, unix, wrong, x11 | コメントはまだありません »