「Webサーバー」 カテゴリー
1つ前のカテゴリーは、リモート・サーバー です。
次のカテゴリーは、ブログ です。
2007年1月27日
Apache の設定ミスで意図しなかったデータがネットに顔を出していた
最近ではブログのテキスト検索機能を当てにしてメモの類も書き込み始めている。その中でネットに公開できないものは Apache の設定でIPフィルタをかけていたのだが、どうも設定が旨くいっていなかったようで意図しなかったものがネットに公開されていた。
内容は個人情報など重要なものではなく退職手続きの煩雑な私的メモの類だが、一ヶ所会社固有の書類名が入っていた。
総務担当からの指摘で確認したところミスが判明したので訂正した。
ところが・・・ネットの検索エンジンに引っかかりキャッシュされていることが分かり、削除すべく早速手を打った。
(手順)
1). キャッシュされているページの <HEAD> セクションに
<META NAME="ROBOTS" CONTENT="NOARCHIVE">
を挿入する。また、Google だけを禁止するのなら
<META NAME="GOOGLEBOT" CONTENT="NOARCHIVE">
・・・と挿入
2). 通常、1) の設定をしておけば次の検索ロボットがサイトにきた時に削除されるが、Google は緊急削除の依頼が出来るようなので折角だから依頼しておくことにした。
- Google のアカウントを取得した上で、ここからログインして URL などの指定をすると 24時以内に削除されるようだ。
確かに依頼を出して 24時間内に削除されていることが確認できた。さすが Google、Yahoo さんはどうすんのかな???
本来、検索キャッシュの役割はインデックスURLのサイトがダウンしていた時などの代替として機能するものだと思うが殆ど意味をなさないように思う。
そこで、、、当ブログも折を見てキャッシュレスに設定しなおすことにした。
投稿者: 管理者 日時: 2007年1月27日 19:15 | パーマリンク | コメント (0) | トラックバック (0)
2006年12月29日
( Vine Linux 4.0 ) に向けて・・・Apache2 の移行メモ
Vine Linux 4.0 での標準ウェブサーバーは apache 2.2.3 となっている。
3.2 のサーバーでも apache2 を使っていたので問題はないと思うが、設定ファイル ( /etc/apache/conf/httpd.conf ) の記述内容がいろいろ変わっているようなので、これを機会に再設定する。
1). とりあえず、ウェブを立ち上げ cgi ( Movable Type ) を走らせる設定をして起動したが別段変わったところはなかった。
2). JBoss ( Tomcat ) と連携するモジュールのインストールと設定
- 前とはファイルも異なり、インストール方法もことなるのでメモっておく
a) JKモジュールの入手
- Apache の downloadサイトから JK1.2 をダウンロードする。
b) JKモジュールのコンパイルとインストール
- 適当なところに展開して、
$ cd tomcat-connectors-1.2.19-src/nativeApache2-devel をインストールしておくこと。$ ./configure --with-apxs=/usr/bin/apxs ← Vine 4.0 での場所
$ make
# make install
c) Apache2 の設定変更 (前と同じ)
- /etc/apache2/conf/httpd.conf に以下を追加
LoadModule jk_module modules/mod_jk.so
JkWorkersFile /etc/apache2/conf/workers.properties
JkLogFile /etc/apache2/logs/mod_jk.log
JkLogLevel info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories
JkRequestLogFormat "%w %V %T"
JkMount /neverbird/* ajp13
/etc/apache2/conf/workers.properties を設定 ( tomcat-connectors-1.2.19-src/conf/workers.properties をコピー)
workers.tomcat_home= ここでは JBoss のインストール先 (/usr/local/bin/jboss)
workers.java_home= ここでは jdk のインストール先 (/usr/java/j2sdk1.4.2_12)
worker.inprocess.jvm_lib= を Unix 用に変更 (Windows用をコメントし、Unix用のコメントを外す)
投稿者: 管理者 日時: 2006年12月29日 11:29 | パーマリンク | コメント (0) | トラックバック (0)
2006年11月11日
Apache2 のアクセスログの設定を変更
アクセスログはデフォルトではすべてのアクセスが対象になっているが、画像へのアクセスなど余計なログが残ってしまい、肝心のログ分析が煩わしくなっている。
そこで、下記の設定をすることで余計なログを others_log ファイルに逃がして access_log をスリムにした。
SetEnvIf Request_URI "\.(ida|IDA|exe|printer|asp|dll)" no
SetEnvIf Request_URI "\.(gif|jpg|png|css|ico)$" no
SetEnvIf Remote_Addr "^192\.168\.[0-9]+\.[0-9]+$" noCustomLog logs/access_log combined env=!no
CustomLog logs/others_log combined env=no
一応、画像に加え、ローカルアドレスからのアクセスとウィルスのアクセスを others_log に取り込んだ。
投稿者: 管理者 日時: 2006年11月11日 16:40 | パーマリンク | コメント (0) | トラックバック (0)
Apache にアクセス制御をかける
サーバーの崩壊後、復旧を急いだことから大雑把な設定のまま走らせてきたが、Webalizer などのサーバー管理状況の把握などをし出すとほうって置く訳にもいかず、アクセス制御をかけることにした。
1). 適当な場所にパスワードファイルを作成
# htpasswd -c .htpasswd ユーザー名
パスワード入力が求められるので設定する。
2). 制御ファイル ( .htaccess ) をアクセス制御したい場所に作成
- 内容:
AuthType Basic
AuthName "Private Directory" ←認証ダイアログに表示されるメッセージ
AuthUserFile /etc/httpd/password/*****/.htpasswd ←パスワードファイルの格納場所
Require user ***** ←ユーザー名
こんなところか・・・
本来は、Apache の制御ファイル ( httpd.conf) を編集するはずだが、デフォルトのままで走っているのか、ドサクサ紛れの時に設定しておいたのか、よく分からないが走っているので触らなかった。
投稿者: 管理者 日時: 2006年11月11日 08:44 | パーマリンク | コメント (0) | トラックバック (0)
2006年9月11日
(復興作業)JBoss と連携するために、Apache にコネクターをインストール
1). 最寄のところからConnector をダウンロード
- $ wget https://xxxxxxxx/jakarta-tomcat-connectors-1.2.15-src.tar.gz
- $ tar xvfz jakarta-tomcat-connectors-1.2.15-src.tar.gz
$ cd jakarta-tomcat-connectors-1.2.15-src/jk/native/
$ LIBTOOL=/etc/apache2/build/libtool ./configure --with-apxs=/usr/bin/apxs
- やってみたところエラーになった。Apache2 の開発環境が入っていないようなのでインストール後に再起動すると出来た。
# apt-get install apache2-devel
以上で、・・・ apache-2.0/mod_jk.so が作成される。
- # cd jakarta-tomcat-connectors-1.2.15-src/jk
# cp native/apache-2.0/mod_jk.so /usr/lib/apache2/modules/
# cp conf/workers.properties /etc/apache2/conf/
・・・として、
a) /etc/apache2/conf/workers.properties を編集
- workers.tomcat_home= ここでは JBoss のインストール先 (/usr/local/bin/jboss)
workers.java_home= ここでは jdk のインストール先 (/usr/java/j2sdk1.4.2_12)
worker.inprocess.jvm_lib= を Unix 用に変更 (Windows用をコメントし、Unix用のコメントを外す)
b) /etc/apache2/conf/httpd.conf に以下を追加
LoadModule jk_module modules/mod_jk.so
JkWorkersFile /etc/apache2/conf/workers.properties
JkLogFile /etc/apache2/logs/mod_jk.log
JkLogLevel info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories
JkRequestLogFormat "%w %V %T"
JkMount /neverbird/* ajp13 ← Apache + JBoss + MySQL 連携の動作確認用Webアプリ
- JBoss を起動して、ブラウザーから https://www.bit-consul.net/neverbird/ でアクセス出来ることを確認する。
投稿者: 管理者 日時: 2006年9月11日 20:26 | パーマリンク | コメント (0) | トラックバック (0)
2006年8月28日
(復興作業)Webサーバー (Apache2) をインストール
なにより優先して復興すべきは当然Webサーバーで、形だけでも立ち上げるために Apache2 を #apt-get でインストールした。
大事な /etc/apache2/conf/apache2.conf ファイルが失われたことで細かな設定をするには時間の制約があるので後回しにして、最低限の状況で Apache2 を立ち上げることにした。
(apache2.conf の設定)
...
ServerName www.bit-consul.net:80
...
...
DocumentRoot "/var/xxxx/html"
<Directory "/var/xxxx/html">
...
...
ScriptAlias /cgi-bin/ "/var/xxxx/cgi-bin/"
#<Directory "/var/xxxx/cgi-bin>
#...
#...
#<Directory>
...
...
#AddDefaultCharset ISO-8859-1
...
...
Alias /error/ "var/xxxx/error/"
<Directory "/var/xxxx/error">
...
...
NameVirtualHost *
<VirtualHost *>
DocumenyRoot /var/xxxx/html
ServerName www.bit-consul.net
</VirtualHost *>
とりあえず、、、こんなところで Apache2 をスタートさせた。この先の細かな設定作業を記憶とネットだけでやっていくことにはゾッとするが・・・やるっきゃない!
投稿者: 管理者 日時: 2006年8月28日 21:29 | パーマリンク | コメント (0) | トラックバック (0)