HOMERSSサイトマッププロフィールお問い合せ

「Webサーバー」 カテゴリー

1つ前のカテゴリーは、リモート・サーバー です。 次のカテゴリーは、ブログ です。

2007年1月27日

Apache の設定ミスで意図しなかったデータがネットに顔を出していた

最近ではブログのテキスト検索機能を当てにしてメモの類も書き込み始めている。その中でネットに公開できないものは Apache の設定でIPフィルタをかけていたのだが、どうも設定が旨くいっていなかったようで意図しなかったものがネットに公開されていた。

内容は個人情報など重要なものではなく退職手続きの煩雑な私的メモの類だが、一ヶ所会社固有の書類名が入っていた。

総務担当からの指摘で確認したところミスが判明したので訂正した。

ところが・・・ネットの検索エンジンに引っかかりキャッシュされていることが分かり、削除すべく早速手を打った。

(手順)

1). キャッシュされているページの <HEAD> セクションに

    <META NAME="ROBOTS" CONTENT="NOARCHIVE">

    を挿入する。また、Google だけを禁止するのなら
    <META NAME="GOOGLEBOT" CONTENT="NOARCHIVE">

    ・・・と挿入

2). 通常、1) の設定をしておけば次の検索ロボットがサイトにきた時に削除されるが、Google は緊急削除の依頼が出来るようなので折角だから依頼しておくことにした。

    Google のアカウントを取得した上で、ここからログインして URL などの指定をすると 24時以内に削除されるようだ。

    確かに依頼を出して 24時間内に削除されていることが確認できた。さすが Google、Yahoo さんはどうすんのかな???


本来、検索キャッシュの役割はインデックスURLのサイトがダウンしていた時などの代替として機能するものだと思うが殆ど意味をなさないように思う。


そこで、、、当ブログも折を見てキャッシュレスに設定しなおすことにした。

投稿者: 管理者 日時: 2007年1月27日 19:15 | | コメント (0) | トラックバック (0)

2006年12月29日

( Vine Linux 4.0 ) に向けて・・・Apache2 の移行メモ

Vine Linux 4.0 での標準ウェブサーバーは apache 2.2.3 となっている。

3.2 のサーバーでも apache2 を使っていたので問題はないと思うが、設定ファイル ( /etc/apache/conf/httpd.conf ) の記述内容がいろいろ変わっているようなので、これを機会に再設定する。


1). とりあえず、ウェブを立ち上げ cgi ( Movable Type ) を走らせる設定をして起動したが別段変わったところはなかった。

2). JBoss ( Tomcat ) と連携するモジュールのインストールと設定

    前とはファイルも異なり、インストール方法もことなるのでメモっておく

    a) JKモジュールの入手

      Apache の downloadサイトから JK1.2 をダウンロードする。

    b) JKモジュールのコンパイルとインストール

      適当なところに展開して、
      $ cd tomcat-connectors-1.2.19-src/native

      $ ./configure --with-apxs=/usr/bin/apxs ← Vine 4.0 での場所

      $ make

      # make install

      Apache2-devel をインストールしておくこと。

    c) Apache2 の設定変更 (前と同じ)

      /etc/apache2/conf/httpd.conf に以下を追加
      LoadModule jk_module modules/mod_jk.so
      JkWorkersFile /etc/apache2/conf/workers.properties
      JkLogFile /etc/apache2/logs/mod_jk.log
      JkLogLevel info
      JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
      JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories
      JkRequestLogFormat "%w %V %T"
      JkMount /neverbird/* ajp13

      /etc/apache2/conf/workers.properties を設定 ( tomcat-connectors-1.2.19-src/conf/workers.properties をコピー)

      workers.tomcat_home= ここでは JBoss のインストール先 (/usr/local/bin/jboss)
      workers.java_home= ここでは jdk のインストール先 (/usr/java/j2sdk1.4.2_12)
      worker.inprocess.jvm_lib= を Unix 用に変更 (Windows用をコメントし、Unix用のコメントを外す)

投稿者: 管理者 日時: 2006年12月29日 11:29 | | コメント (0) | トラックバック (0)

2006年11月11日

Apache2 のアクセスログの設定を変更

アクセスログはデフォルトではすべてのアクセスが対象になっているが、画像へのアクセスなど余計なログが残ってしまい、肝心のログ分析が煩わしくなっている。

そこで、下記の設定をすることで余計なログを others_log ファイルに逃がして access_log をスリムにした。

    SetEnvIf Request_URI "\.(ida|IDA|exe|printer|asp|dll)" no
    SetEnvIf Request_URI "\.(gif|jpg|png|css|ico)$" no
    SetEnvIf Remote_Addr "^192\.168\.[0-9]+\.[0-9]+$" no

    CustomLog logs/access_log combined env=!no
    CustomLog logs/others_log combined env=no

一応、画像に加え、ローカルアドレスからのアクセスとウィルスのアクセスを others_log に取り込んだ。

投稿者: 管理者 日時: 2006年11月11日 16:40 | | コメント (0) | トラックバック (0)

Apache にアクセス制御をかける

サーバーの崩壊後、復旧を急いだことから大雑把な設定のまま走らせてきたが、Webalizer などのサーバー管理状況の把握などをし出すとほうって置く訳にもいかず、アクセス制御をかけることにした。

1). 適当な場所にパスワードファイルを作成

    # htpasswd -c .htpasswd ユーザー名

    パスワード入力が求められるので設定する。

2). 制御ファイル ( .htaccess ) をアクセス制御したい場所に作成
    内容:
    AuthType Basic
    AuthName "Private Directory" ←認証ダイアログに表示されるメッセージ
    AuthUserFile /etc/httpd/password/*****/.htpasswd ←パスワードファイルの格納場所
    Require user ***** ←ユーザー名


こんなところか・・・

本来は、Apache の制御ファイル ( httpd.conf) を編集するはずだが、デフォルトのままで走っているのか、ドサクサ紛れの時に設定しておいたのか、よく分からないが走っているので触らなかった。

投稿者: 管理者 日時: 2006年11月11日 08:44 | | コメント (0) | トラックバック (0)

2006年9月11日

(復興作業)JBoss と連携するために、Apache にコネクターをインストール

1). 最寄のところからConnector をダウンロード

    $ wget https://xxxxxxxx/jakarta-tomcat-connectors-1.2.15-src.tar.gz
2). 展開して、コンパイル
    $ tar xvfz jakarta-tomcat-connectors-1.2.15-src.tar.gz

    $ cd jakarta-tomcat-connectors-1.2.15-src/jk/native/

    $ LIBTOOL=/etc/apache2/build/libtool ./configure --with-apxs=/usr/bin/apxs

      やってみたところエラーになった。Apache2 の開発環境が入っていないようなのでインストール後に再起動すると出来た。

      # apt-get install apache2-devel

    $ make LIBTOOL=/etc/apache2/build/libtool

    以上で、・・・ apache-2.0/mod_jk.so が作成される。

3). 出来上がったモジュールをセットして、設定ファイルを整える
    # cd jakarta-tomcat-connectors-1.2.15-src/jk
    # cp native/apache-2.0/mod_jk.so /usr/lib/apache2/modules/
    # cp conf/workers.properties /etc/apache2/conf/

    ・・・として、

    a) /etc/apache2/conf/workers.properties を編集

      workers.tomcat_home= ここでは JBoss のインストール先 (/usr/local/bin/jboss)
      workers.java_home= ここでは jdk のインストール先 (/usr/java/j2sdk1.4.2_12)
      worker.inprocess.jvm_lib= を Unix 用に変更 (Windows用をコメントし、Unix用のコメントを外す)

    b) /etc/apache2/conf/httpd.conf に以下を追加

      LoadModule jk_module modules/mod_jk.so
      JkWorkersFile /etc/apache2/conf/workers.properties
      JkLogFile /etc/apache2/logs/mod_jk.log
      JkLogLevel info
      JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
      JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories
      JkRequestLogFormat "%w %V %T"
      JkMount /neverbird/* ajp13 ← Apache + JBoss + MySQL 連携の動作確認用Webアプリ

4). Apache2 を再起動
    JBoss を起動して、ブラウザーから https://www.bit-consul.net/neverbird/ でアクセス出来ることを確認する。

投稿者: 管理者 日時: 2006年9月11日 20:26 | | コメント (0) | トラックバック (0)

2006年8月28日

(復興作業)Webサーバー (Apache2) をインストール

なにより優先して復興すべきは当然Webサーバーで、形だけでも立ち上げるために Apache2 を #apt-get でインストールした。

大事な /etc/apache2/conf/apache2.conf ファイルが失われたことで細かな設定をするには時間の制約があるので後回しにして、最低限の状況で Apache2 を立ち上げることにした。

(apache2.conf の設定)

...
ServerName www.bit-consul.net:80
...
...
DocumentRoot "/var/xxxx/html"
<Directory "/var/xxxx/html">
...
...
ScriptAlias /cgi-bin/ "/var/xxxx/cgi-bin/"
#<Directory "/var/xxxx/cgi-bin>
#...
#...
#<Directory>
...
...
#AddDefaultCharset ISO-8859-1
...
...
Alias /error/ "var/xxxx/error/"
<Directory "/var/xxxx/error">
...
...
NameVirtualHost *
<VirtualHost *>
DocumenyRoot /var/xxxx/html
ServerName www.bit-consul.net
</VirtualHost *>

とりあえず、、、こんなところで Apache2 をスタートさせた。この先の細かな設定作業を記憶とネットだけでやっていくことにはゾッとするが・・・やるっきゃない!

投稿者: 管理者 日時: 2006年8月28日 21:29 | | コメント (0) | トラックバック (0)