05/04/20 03:14:30 .net
だが断る
3:DNS未登録さん
05/04/20 15:41:08 .net
Pantherで自宅鯖たててるから、Tigerでの情報交換もしたい!
4:DNS未登録さん
05/04/21 03:20:40 Be2Z7NNO.net
Macで鯖立てって楽なん?
5:DNS未登録さん
05/04/21 13:59:26 .net
MacOSXなら、鯖立てるだけなら楽だと思。
最初からApacheインスコされてるから、
システム環境設定で起動するだけ。
6:DNS未登録さん
05/04/22 13:44:48 uItoivox.net
パーソナルweb共有ってやつか・・・
macmini買ってPHPとMySQL入れて、
tepcoひかり契約して、
ロリポップでドメイン申請して、
ダイナミックDNSを契約して
ってやればおしまいか
月々3万の鯖代金よりは自宅鯖の方が
安くあがるなぁ
知識ないけどチマチマやってみようかしら
7:DNS未登録さん
05/04/23 07:04:21 XsrLUW7w.net
自宅サーバー for MacOSXという本を買ってみた。
8:DNS未登録さん
05/04/23 20:05:31 ZE2xjnkt.net
Web共有だけなら何も買う必要ないじゃん。
お友達にどでかいファイルを送る時だけ使ってる。
9:DNS未登録さん
05/04/24 00:43:24 qjJj++yW.net
Server version: Apache/2.0.53
プライベートネットからのアクセスとgifなどのログを
吐かないようにしたんだけど相変わらずログを吐いてしまい
うまくいきません。なにが悪いのでしょうか?
NameVirtualHost 192.168.0.1:80
<VirtualHost 192.168.0.1:80>
ServerAdmin root@localhost
ServerName www.local.net
DocumentRoot /var/www/html
SetEnvIf Remote_Addr 192.168.0 no_log
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(js)|(css)$" nolog
ErrorLog /var/log/httpd/error_log.vtl
CustomLog /var/log/httpd/access_log.vtl common
</VirtualHost>
10:DNS未登録さん
05/04/24 00:45:40 qjJj++yW.net
MacOSX用だったのね。
上の書き込みは忘れてください。
11:DNS未登録さん
05/04/24 00:47:32 s9cE0OLN.net
>8
見知らぬ人に侵入されない?
12:DNS未登録さん
05/04/24 01:42:05 kgkQTO+4.net
webサーバできちゃった。
今度はメールサーバに挑戦するよ。
13:DNS未登録さん
05/04/24 02:26:39 .net
何かapacheスレがたくさんあるね
14:DNS未登録さん
05/04/27 16:39:13 .net
10.4でカラム表示はこうなる?
URLリンク(mac.oheya.jp)
といいな。
15:DNS未登録さん
05/04/27 16:52:28 CLQ0tp+K.net
>>14
あんた失故意
16:DNS未登録さん
05/05/01 01:11:51 .net
Tigerにしてから、Apacheが勝手に落ちまくってます。
10~30分おきに再起動しないといけない状態に・・・。
エラーログも吐いてないし。どうすればいいんでしょう。
17:DNS未登録さん
05/05/01 16:27:59 .net
>16
うちではTigerクリーンインスコしたけど、快適だよ
18:DNS未登録さん
05/05/05 18:11:51 .net
>>13
よその板も合わせると、apacheだけで板ができそうだよなw
19:DNS未登録さん
05/05/19 21:13:45 .net
tigerをクリーンインストールしたマシンで
パーソナルweb共有を有効にしても、
URLリンク(127.0.0.1)
が、パーミッションエラーになってしまいます。
原因分かりませんでしょうか?
httpd.confはいじってません。
URLリンク(127.0.0.1)
は、Apacheの「予想に反して、、、」ページが
表示されます。
宜しくお願いします。
20:DNS未登録さん
05/05/19 22:45:14 .net
パーミッションエラーを詳しく
21:19
05/05/19 23:06:23 .net
>>20
エラーメッセージはこんな感じです。
Forbidden
You don't have permission to access /~UserName/ on this server.
Apache/1.3.33 Server at power-mac-g5.local Port 80
22:DNS未登録さん
05/05/19 23:52:25 .net
それはほんとにパーミッションの設定の問題ではないかな
ディレクトリとかhtmlファイルはotherが読めるようになってる?
23:19
05/05/20 00:20:28 .net
>>22
ありがとうございます。
ユーザーのディレクトリ(/Users/UserName)自体は、
otherでは読めませんが、
/Users/UserName/Sites
/Users/UserName/Sites/index.html
は、otherでも読み込み可能な権限が付いています。
24:DNS未登録さん
05/05/20 00:30:57 .net
んー、最低xはいるかもな
chmod o+x にできる?
25:19
05/05/20 00:35:49 .net
やってみましたが、変わらずです。
26:DNS未登録さん
05/05/20 01:00:49 .net
うちはpantherしかないしなー、、、
上にたどって1つでも、o+x ないとだめかもよ
自分のHomeは701、上も705とかになってるな・・
27:19
05/05/20 01:14:00 .net
>>26
ありがとうございます。
確認した所、
/Users/UserName は700
/Users/UserName/Sites は755
でした。
28:DNS未登録さん
05/05/20 01:16:15 .net
その700を最低でも701にしないとSitesも覗けないと思われます
29:19
05/05/20 01:21:54 .net
mac初心者なのですが、/Users/UserNameの権限を
変更しても他に影響は有りませんでしょうか?
30:19
05/05/20 01:24:10 .net
一度、mac板で他のtigerの人のパーミッションを聞いてみます。
31:DNS未登録さん
05/05/20 01:25:25 .net
ディレクトリの 0->1 は影響ないと思うよ。
でもデフォルトが0なのが不思議。共有の設定をしたタイミングによるのかなあ
32:19
05/05/20 02:01:32 .net
FileVaultを適用していたのが原因だったようです。
お騒がせしました。
33:DNS未登録さん
05/05/26 14:44:03 .net
流れぶった切って悪いけど、アパチェ2とタイガーで画像が転送途中で切れてしまうんだ。
プラウザは読み込み完了してるんだが・・・
誰かアドバイスおながいしまつ
34:DNS未登録さん
05/06/03 15:00:10 .net
>>33
ブラウザのレンダリングの問題って事は無いよな?
因みに再現する環境は…?
35:DNS未登録さん
05/06/06 23:20:01 0/PeogHv.net
>33
gifにリソースフォークがあるのでは?
グラフィック系のアプリで読み込んで、WebReadyで
保存してみたら。
36:35
05/06/06 23:22:45 .net
訂正
X gif
○ 画像ファイル
37:DNS未登録さん
05/06/07 04:09:29 NeP4g0oI.net
Tiger 発売 ~そしてXPはレガシーとなった(3頭目)
スレリンク(pcnews板)l50
世界最速PowerMacG5で自宅鯖
スレリンク(mysv板)l50
ハハハ イキデキネーヨ G5マックがレガシーなのにアリエネー
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ハライテ- ゲラゲラ
( ´∀`) < わははは ∧_∧ 〃´⌒ヽ モウ カンベン
. ( つ ⊂ ) \_______ (´∀` ,,)、 ( _ ;) シテクダサイ
.) ) ) ○ ∧_∧ ,, へ,, へ⊂), _(∨ ∨ )_ ∧_∧ ○,
(__)_) ⊂ ´⌒つ´∀`)つ (_(__)_丿 し ̄ ̄し ⊂(´∀`⊂ ⌒ヽつ
タッテ ラレネーヨ
Power Mac G5
プロが夢見る64ビットマシーン
URLリンク(www.apple.com)
今日からレガシーMacG5ユーザーはこちらへどうぞ!
旧マック板 URLリンク(pc8.2ch.net)
38:DNS未登録さん
05/06/15 15:30:07 3kRN5BsR.net
MacJack Vol.5という雑誌の記事を見て自宅サーバを立てようとしています。
ちなみに、Mac OS 10.4.1を使っています。
経緯としては、Application にMAMPをインストールして、その中にXOOPS,MovavleTypeをインストールしました。
その後、DBIモジュールをインストールして、DBD::mysqlをインストールしようとしました。
perl Makefile.PL --cflags=-I/Applications/MAMP/bin/mysql4/include/mysql/"--libs=-L/Applications/MAMP/bin/mysql4/lib/mysql -lmysqlclient -lz -lm"--mysql_config=/Applications/MAMP/bin/mysql4/bin/mysql_config
ですが以下のようなエラーが出ました。
どうしてでしょうか?また、ここで聞くような質問でないのであれば、他のスレッドもしくはホームページへの誘導願います。
Can't exec "mysql_config": No such file or directory at Makefile.PL line 73.
Cannot find the file 'mysql_config'! Your execution PATH doesn't seem
not contain the path to mysql_config. Resorting to guessed values!
Can't exec "mysql_config": No such file or directory at Makefile.PL line 248.
Can't exec "mysql_config": No such file or directory at Makefile.PL line 248.
Can't exec "mysql_config": No such file or directory at Makefile.PL line 248.
Can't exec "mysql_config": No such file or directory at Makefile.PL line 248.
Can't exec "mysql_config": No such file or directory at Makefile.PL line 248.
Can't exec "mysql_config": No such file or directory at Makefile.PL line 248.
Failed to determine directory of libmysqlclient.a|libmysqlclient.so. Use
perl Makefile.PL "--libs=-L<dir> -lmysqlclient -lz -lm -lcrypt -lnsl"
to set this directory. For details see the INSTALL.html file,
section "Linker flags" or type
perl Makefile.PL --help
39:38
05/06/28 10:18:17 TywpJxKT.net
おわかりにならない?
うーん残念です。
40:DNS未登録さん
05/07/15 12:52:52 .net
MacOSXのキーボードがイカれたんだが
こういう場合って修理に出すの?
新しくキーボード買うの?
41:DNS未登録さん
05/07/15 13:18:16 .net
>>40
Mac板でもいってこいよ。このボケナス。
キーボードを貸してくれれば思いっきりひっぱたいてやるよ?
42:DNS未登録さん
05/07/15 15:17:07 .net
>>41
市ね
43:DNS未登録さん
05/07/20 12:51:24 .net
>>38
MySQLはインストールしたのか
44:DNS未登録さん
05/07/20 14:50:40 .net
パンサーとXserveで鯖たててます
apacheの利用しているport80を他のプログラム(Zope)で使いたいんだけど
その場合やっぱりapacheをアンインストールとかしないかんのかな?
サービスが止まってる状態でzopeの設定ファイルをport80に設定しても
表示されなくて困ってるんです・・・
45:DNS未登録さん
05/07/20 19:10:15 .net
止まってるなら問題ないよ。
止まってないか、別の理由じゃないの
46:DNS未登録さん
05/08/09 17:51:24 .net
もしかしたらroot権限がないだけかもしれませんが
どうしたらploneにroot権限を与えることができるんでしょうか?
最初の起動時はrootにsuして起動すればいいと思うんだけど,
次回の再起動時には自動で再起動させたいんですよ
47:DNS未登録さん
05/08/11 15:24:06 .net
pploneてなによ
48:DNS未登録さん
05/08/16 23:56:42 .net
>>47
zope上でうごくCMSです
とにかくzopeを80で動かす方法がわからんのです
apacheはとまってるのでおそらくrootで起動させればいいと思うのですが
その方法がわからないので困っています
49:DNS未登録さん
05/08/17 19:08:42 .net
zope を root 権限で動作させようとしている時点で、
セキュリティ上、ダメでしょ!!
root権限だからって、zopeが80ポートを監視するようにはならないよ…。
/etc/zope.conf をキチンと見直しなよ
50:DNS未登録さん
05/08/17 19:10:32 .net
>>47
参考になるのかどうかわからんが。
URLリンク(matsuri.site.ne.jp)
51:DNS未登録さん
05/08/18 16:59:37 .net
>>48-49
ありがとうございます
もっと勉強してきます
一応plone.confは見直したんだけどなぁ・・・
52:DNS未登録さん
05/09/06 10:09:52 .net
OS 10.3.9でWeb共有有効にしているんですが、現在動いているApacheのバージョンというのは
どうやって調べるんでしょうか?
apachectl statusを実行すると
/usr/sbin/apachectl: line 157: lynx: command not found
といわれてしまいました。
53:DNS未登録さん
05/09/06 11:51:15 .net
httpd -v
54:52
05/09/06 11:57:51 .net
>>53
ありがとうございます
55:DNS未登録さん
05/09/10 16:53:03 .net
ibookG4でサーバー作るのに参考になるページは無いですか?
56:名無しさん@そうだ選挙に行こう
05/09/11 02:40:36 .net
>55
まずはどんなサーバー立てたいのか書かないと、ダメじゃな
57:名無しさん@そうだ選挙に行こう
05/09/11 08:55:45 .net
>>56
すいません
osx付属(?)のアパッチでwebサーバーを建てようと思っています。
自分はUNIXの知識が無く一からなんです。どうかよろしくお願いします
58:名無しさん@そうだ選挙に行こう
05/09/11 18:36:24 .net
>57
一応お決まりとして、OSのバージョンは?
10.4.2なら、下記公式サイトのWEB共有とその他のサービスを
読んで見て下さい
他のバージョンでも、ほぼ同じ手順ですけどね
URLリンク(www.apple.com)
まずは、基本的な仕組みを覚えてから、
徐々にステップアップしていきましょう!
59:名無しさん@そうだ選挙に行こう
05/09/11 19:43:31 .net
>>58
OSは10.4.2です。(もう遅いですが)
ありがとうございました。
60:名無しさん
05/09/12 01:50:06 .net
Mac鯖(PantherもしくはTiger)で、外出中に外からWindowsで繋ぎたいのですが、PureFTPというのでやると
どうも、パーミッションは読み込みのみになっていて、「このボリューム上の所有権を無視する」もOFFになっているのに
ファイルを書き込んだり、削除できてしまいます・・・
あと、外出先からMacで接続した場合、あたりまえですがMacBinaryなファイルはデータフォークのみになってしまい、何かと不便です・・・
という事で何か、複数のHDDを外から参照でき、複数のアカウントを作成でき、ロングファイル名や日本語にも対応しているソフトは無い物なのでしょうか?
専用クライアントソフトであってもOKです。そして、接続するユーザはMacOSX、WindowsXPのどちらかです。
61:DNS未登録さん
05/09/12 01:52:42 .net
ぎゃっ!Apacheに書き込んでしまった・・・・ごめんなさい・・・
スレリンク(mac板)l50
へ行ってきます・・・
62:DNS未登録さん
05/12/21 20:16:27 .net
ヒント: WebDAV
63:ゾぺ
05/12/24 18:38:50 Fj8WTpB8.net
>>44
MacOSXのシステム環境設定のWeb共有を停止すると、
Macのファイヤーウォール(port80)も一緒に閉じられてしまいます。
従って、Zopeを80番ポートで起動できる様に設定しても、
ファイヤーウォールで新規に、
TCP80でポートをZope用に単独であけられる様にしておかないと、
Zopeが80で生きていても、アクセスできませんよ。
64:DNS未登録さん
06/01/16 22:47:25 aCpS51PA.net
末期的な質問なのかもしれませんが、apacheを建てるにあたって参考サイトにもよく書かれている
cgi-executablesのフォルダの中に2つのファイルがある。と書かれているところを多々みるのですが
aqua上でみても、フォルダの中にファイルがなく、再インストールをしてみましたがやはりありませんでした。
どなたかご教授ください。
OSはX10.4 最近のverのiBookです。アップデートは一度もかけてません
65:DNS未登録さん
06/01/16 23:07:02 .net
ソースから入れると /usr/local/apache/cgi-bin に
test-cgi というのと printenv てのができるのよ。
どっちもたいしたことないので気にしないでおこう。
66:64
06/01/16 23:10:51 .net
>>65
予想以上にはやい対応ありがとうございます。
unix側でいじるとファイルができるのですね、やってみます。
ありがとうございました
67:DNS未登録さん
06/01/16 23:36:38 .net
>>66
unix側でいじる、て意味がわからないけど、最新版ならここでみれるよ
URLリンク(cvs.apache.org)
68:DNS未登録さん
06/01/17 00:44:25 .net
>>64
10.2には入ってたが、10.3からは入ってない。
たぶんその参考サイトの情報が古いんじゃないかな。
69:DNS未登録さん
06/01/22 01:05:09 .net
みんな詳しいなぁ
関心するわ
70:DNS未登録さん
06/01/28 02:38:29 2laUTLXr.net
>>48
> >>47
> zope上でうごくCMSです
このカキコが気になってZopeとPloneについて
調べてみたら結構面白い代物ですね!
OSSでこんなのがあるなんて知らなかったです。
Ploneでは特にblogやeCommerceやDBアダプタなどの
おいしそうなツールが提供されてたりするのでよだれでそう。
eCommerce関係ではosCommerceとかZenCartくらいしか
知らなかったので地平線が開けた感じです。
71:DNS未登録さん
06/02/09 15:05:24 81SncLe3.net
shellscriptの実行結果をhtml出力するにはどうしたらいいのでしょうか?
72:DNS未登録さん
06/02/09 15:14:40 l1/s6XBM.net
マルチ乙
MacOS XをUnix として使ってる人の為のスレ その11
スレリンク(mac板)
73:埼玉の初心者
06/02/22 12:28:55 noXZT/2y.net
教えて下さい。
OS X 10.3.9 で apacheをつかってcgiのテストをしています。
library/webserver/documents/cgi-executales/test.cgi を
ターミナルで、chmod 705 にしているのにかかわらず、
ブラウザーでは、fobidden (you don't have the permission on this server)と
でてきてしまいます。
何度やってもダメです。他に何か、方法はあるのでしょうか。
どなたか、アドバイス、宜しくお願いいたします。
74:winy pv01proxy12.ezweb.ne.jp
06/02/22 20:21:37 .net
サクラ
75:DNS未登録さん
06/02/23 09:33:13 .net
>>73
suexecか?
suexec関連のログは無いか?
上のディレクトリにグループ書き込みを許してないか?
76:若葉マーク
06/03/08 14:42:30 6Xj2ehvD.net
こんにちは、
ホームディレクトリのsite/cgi-binに、test.cgiのファイルを置いて
cgiのテストをしていますが、うまくいきません。
ターミナルでパーミッション705に設定、ブラウザに通すと
fobidden you don't have permisson on this server とでてきます。
ターミナルで、エラーログをみたら、
Options ExecCGI is off in this directory:とでています。
どの様に対応したらいいのでしょうか、
宜しくお願いします。
77:DNS未登録さん
06/03/08 18:48:10 .net
そのフォルダでCGIを実行できる設定になっていないので
.htaccess を使用できるなら .htaccess ってファイルを作って
Options +ExecCGI
と書く。
78:DNS未登録さん
06/03/08 18:50:19 .net
その.htaccessが使用できるかどうかは
同じくディレクトリ設定の AllowOverrideにかかってるわけだが
79:若葉マーク
06/03/08 22:25:39 uWSMo5M7.net
76です。いろいろ、いじっていたら、うまくいきました。
ありがとうございました。
80:DNS未登録さん
06/03/14 17:50:16 jAsF1QV6.net
ルートのDocumentsフォルダーでCGIを動かすにはどうしたらいいんでしょうか?
81:DNS未登録さん
06/03/15 09:55:26 .net
今は動いて無いの?
動かすのはrootもそうでないとこも、設定する項目は一緒だと思うよ
82:DNS未登録さん
06/03/15 18:24:56 peXBsNnV.net
ブラウザから、ドメインではなくIPアドレスを入力した場合に接続できないようにする方法はありますか?
接続可 URLリンク(hogehoge.com)
接続不可 URLリンク(192.168.1.1)
83:DNS未登録さん
06/03/15 18:35:20 .net
NameVirtualHost にして、Virtual以外の名前のときは白紙返すとか
84:DNS未登録さん
06/03/15 20:39:51 .net
アイドル達の乳って
すごく癒されるよね
URLリンク(www.h02.i-friends.st)
85:DNS未登録さん
06/03/15 22:40:03 tIFTSAtN.net
Fedora4でも動くwebalizerの日本語版ってありませんか?
86:DNS未登録さん
06/03/16 10:42:42 .net
あるだろ
87:tutu
06/03/30 02:13:35 VaXdWvAO.net
Mac OS10.2でラトルズの自宅サーバーfor Mac OSXを読みながら
自宅サーバーを構築しています。Kent-WebさんのAskaBBSはなんとか
plファイルを差し換えて設置出来たのですが、カウンター設置(Kentさんのecounter)
に関しては本にも書いてなく、CGI-Executablesの中へ
ターミナル上でecountフォルダを作り、その中にecount.cgi(755)と
ecount.dat(666),ターミナルでmkdirで作成したlockフォルダ(777)
gifフォルダ(0.gif~9.gif画像)を入れたのですが、インターネット上の
index_top.htmlに並べた画像が反映されません。
これは、ecount.cgiに手を加えなきゃいけないのでしょうか?
教えて下さい。
88:DNS未登録さん
06/03/30 12:54:59 .net
ただ反映されていません、だけ言われても・・・
エラーログは?suexec関連だったりしないか?
89:DNS未登録さん
06/03/30 19:42:34 .net
>>87
自分も素人だがブラウザに画像のURLを直接入力して表示できるか確認。
表示されたらCGIのエラーや設定間違い、
表示されなかったらパーミッション間違いじゃまいか。
90:DNS未登録さん
06/03/30 19:58:05 .net
で、便乗質問。
OSX 10.3で、Apache1.3が最初から入ってる。
今度初めて鯖立て挑戦してみようと思うんだけど、
(上手くいけばMySQLとかも入れて仕事で一般公開運用したい)
Apache2.x に入れ直した方がいいんだろか?
2は設定とか面倒だとか聞いた覚えがあるので、いまいち迷ってる。
91:DNS未登録さん
06/03/31 11:20:48 .net
まずは入ってるもので遊んでみればいいじゃん
92:90
06/03/32 01:00:59 .net
そう思って遊んでみたらApacheは表面上問題ないけど、
MySQLやらJAVAやらの設定で詰まりまくりですよw
まあApacheも動いてるだけで実際はよろしくない設定満載かもしれないけど。
逝ってきまつ…
93: ◆KONAN/fu2I
06/03/32 01:02:58 .net BE:187186379-#
>>92
投稿日(ry (・∀・)ニヤニヤ
94:DNS未登録さん
06/03/32 02:29:31 .net
大量に出力されるNIMDAのアクセスログをみていて、
ふと、200返しているのがある事に気がつきました。
これって、やっぱりまずいのでしょうか。
58.241.135.20 - - [30/Mar/2006:10:50:45 +0900] "GET /scripts/..?../winnt/system32/cmd.exe?/c+dir" 200 2149
58.241.135.20 - - [30/Mar/2006:10:50:45 +0900] "GET /scripts/..?..?..?..?../winnt/system32/cmd.exe?/c+dir" 200 2149
58.241.135.20 - - [30/Mar/2006:10:50:47 +0900] "GET /msadc/..?../..?../..?../winnt/system32/cmd.exe?/c+dir" 200 2149
58.241.135.20 - - [30/Mar/2006:10:50:47 +0900] "GET /msadc/..?..?..?../winnt/system32/cmd.exe?/c+dir" 200 2149
58.241.135.20 - - [30/Mar/2006:10:50:49 +0900] "GET /_mem_bin/..?..?..?../winnt/system32/cmd.exe?/c+dir" 200 2149
58.241.135.20 - - [30/Mar/2006:10:50:51 +0900] "GET /_vti_bin/..?..?..?../winnt/system32/cmd.exe?/c+dir" 200 2149
58.241.135.20 - - [30/Mar/2006:10:50:54 +0900] "GET /cgi-bin/..?..?..?../winnt/system32/cmd.exe?/c+dir" 200 2149
95:DNS未登録さん
06/05/20 01:11:38 6ZudAkEc.net
スレスト?
96:DNS未登録さん
06/05/20 21:45:14 Dch1HkiZ.net
質問です。
apacheのデフォルトでは /Library/WebServer/Documents のindex.htmlを探しにいくのですよね?
/Users/自分のアカウント/Sites のindex.htmlを探しにいく様にするにはどう設定すればいいのですか?
あと、URLリンク(emily.homelinux.org) 見れますか?
見れたとしたらどう見えますか?
すみません。
97:DNS未登録さん
06/05/20 21:56:12 AIt8wYRc.net
ら抜き乙
98:DNS未登録さん
06/05/20 22:38:32 Dch1HkiZ.net
あと
URLリンク(www.tuat.ac.jp)
ルーターの設定も大丈夫ですよね?サーバのパソコン のローカルIPを指定。
携帯でアクセスしてもだめなんです。
デフォルトだと /Library/WebServer/Documents においてるのを見に行く
なんとか ホームのサイトにあるindex.htmlを表示させたいと言う事です。
IP を emily.homelinux.org ホストとドメインに関連づけ、IP自動更新の設定まではやりました。
99:DNS未登録さん
06/05/20 23:00:43 .net
>>97
>見れたとしたらどう見えますか?
>すみません。
IPアドレス 192.168.11.2
ホスト名 emily.homelinux.org
(´・ω・`)ショボーン
100:DNS未登録さん
06/05/20 23:09:41 .net
間違えた >>97 じゃなくて >>96
101:DNS未登録さん
06/05/20 23:10:41 .net
ださっ!!
102:DNS未登録さん
06/05/22 00:50:42 WJtRlAsp.net
>101
カコイイw
103:DNS未登録さん
06/05/27 02:06:39 .net
| || | | | _____ _____
| || | | | ∠___ / /___ /
| || | .| // // //
| | | .| / | /  ̄ ̄ ̄/
| . | //| | ∠/ ̄フ / // // //
∧_∧ // | | // //
( ´)  ̄  ̄  ̄  ̄
/⌒ ̄ ̄ ̄ ̄⌒ヽ
/ /| ノ: し /\ \ っ
/ / | : /__ノ ~ ((( ))) っ
| | | : | / ⌒ i ~ ( ;´Д`) キモイヨー
| | | : |´ イ | ~ / つ_つ
(皿9 / Y /| / 人 Y
( o ○人__ / | /_ て し'(_)
/ /(⌒) | | ノ (
) く__/ ( し/
)ヘ  ̄ ̄
104:DNS未登録さん
06/05/27 16:37:50 .net
Macの場合、httpd.confはどこにあるのでしょうか?
105:DNS未登録さん
06/05/27 20:43:01 NVZaYq6c.net
スポットライトで検索知る
106:DNS未登録さん
06/05/27 21:22:30 5Z6apzdc.net
>>104
つ /private/etc/httpd/httpd.conf
次の二つは用意しておけ
AmCopyPathCMXub_2.0d1
TinkerTool
107:DNS未登録さん
06/05/27 22:53:47 .net
>>104
locate で検索すると
# locate httpd.conf
108:DNS未登録さん
06/06/01 01:25:15 .net
どうもデフォルトではphpとperlが使えないようになっているようなのですが、
使えるようにするには、どこを設定すればよいのですか?
109:DNS未登録さん
06/06/03 06:54:40 .net
>>108
httpd.conf の php とか perl とか書いてあるコメントアウトしてある行を
復活させればいいと思うよ。
110:DNS未登録さん
06/06/03 14:17:09 .net
>>109
ありがとうございます。
ところで、そのファイル編集できないのですが、どうやって編集可能にするのでしょうか?
111:DNS未登録さん
06/06/03 14:26:48 3YFkF+7u.net
つ TinkerTool
112:DNS未登録さん
06/06/05 10:52:03 .net
MacOS Tiger Dreamweaver 8
この環境で、リンクをサイトルートで設定して、WEBサイトを構築したいのですが、
ローカルだとブラウザプレビューでうまくリンクされなくて困っております。
DWのサイト設定などいろいろいじって、とりあえず、DWのプレビューでは画像が
見られるようにしました。(ハイパーリンクもDWのプレビュー上では利いてると
思われます)
Apacheは「WEB共有」を開始しただけで特にいじっておりません。
自分なりに調べて、問題はApache側ではないかと見当をつけ、こちらに書き込ま
せていただきました。
よい方法がございましたら、ご教授いただけると幸いです。
113:DNS未登録さん
06/06/05 11:01:41 .net
> 問題はApache側
それは無いと思う。
DWのサイト設定が間違ってるんじゃないですかね?
ローカルとリモートと別ディレクトリに設定する、
リモートのhttpアドレスを正しく設定する、
がちゃんと設定できてるか確認してください。
以後、software板にDWスレが有るのでそちらに行った方が良いかと。
114:DNS未登録さん
06/06/05 11:19:56 .net
即レスありがとうございます。
Apache側の問題ではないということは、特に別途設定は必要なく、
立ち上げただけでOKということなんですね。了解しました。
DWの設定を改めて確認してみます。直らなかったらDWスレいってみます。
ありがとうございましたm(_ _)m
115:96@厨房
06/06/10 00:47:19 .net
もう見れるでしょ?
116:DNS未登録さん
06/06/10 15:49:40 .net
sshで接続して、リモートからapacheを再起動させるには、何と打てばよいのでしょうか?
117:DNS未登録さん
06/06/11 01:34:56 .net
# apachectrl restart
# systemstarter restart httpd
# kill -HUP `ps ax | grep httpd | awk '{print $1}'`
どれもうろ覚えだ!すまん!
118:DNS未登録さん
06/06/11 03:09:45 .net
/private/etc/httpd
と
/etc/httpd
の違いを教えてください。
119:DNS未登録さん
06/06/11 03:13:32 .net
一緒です。unixでは元々/etc に設定ファイル一式入ってるのだけど、
OSXでは/private/etc に入ってる。
あんまりunixとかけ離れるとunixの人が分かりにくいので、
OSXでは /etc は /private/etc へのエイリアス(正確にはシンボリックリンク)にしてある。
> cd /
> ls -la
てやればリンクはってあるのがわかります。
120:DNS未登録さん
06/06/11 10:28:49 .net
>116
sudo rm /* apache
just joke... :p
121:DNS未登録さん
06/06/21 15:08:52 mDN8ZuNA.net
Apacheはよくわからないのですが・・・。
tigerのローカルで次のことをしたいのですが、できますでしょうか?
・複数のサイトを同時制作するとして(ドリームウィーバー中心)
→リンクはサイトルートで
→ローカルのテストサーバーでちゃんと見れる
→CGIももちろん動く
→2つ以上のHPをコロコロ切り替えていじったり確認すること可能
→いちいちログインし直したりするような手間はなし(ドリもフォトショも立ち上げたまんまでOK)
みたいな、なんかそんな環境をMacで作れないでしょうか。
各サイトごとにルートフォルダを設定してやる・・・みたいな感じ?
以前Win環境で04webserverを使って、ドリを設定して、
それぞれのサイトの確認には、04webserverのパスの設定をちょっと変更してから再起動する、
みたいな手順でやっとりました。なんか、そんな感じなんです。
抽象的な表現ばかりですみません。私、サイトは制作専門でサーバーとかよくわからないもので・・・。
122:DNS未登録さん
06/06/21 15:22:49 .net
簡単にやるなら。。。
作成するホームページごとにユーザアカウント作って
ファストユーザスイッチでユーザを切り替えるとか?
少なくとも再ログインの手間は省けるし、
web共有は標準の使って、それぞれのユーザのsiteフォルダを使うと。
作業環境も混じらなくてよさげですが。
123:121
06/06/21 16:17:57 mDN8ZuNA.net
>> 122さま
おおお!? やってみます!
ありがとうございました!
124:121
06/06/21 16:38:05 mDN8ZuNA.net
すみません、もういっこ助けてください。
URLリンク(127.0.0.1)
でアクセスすると、ディレクトリ構造で表示されます。
なんでまともなサイトとして見られないのでしょう・・・?(T^T)
HTMLファイル等は、User/Sites/ もしくは、Library/Webserver/Documents の下に
おいても、どっちもダメでした。
index.shtmlファイルだからでしょうか?
125:DNS未登録さん
06/06/21 18:15:41 .net
ええと、なんか変ですね。
まずは、
URLリンク(127.0.0.1)は、
Library/Webserver/Documents/
が参照されてしまいますので、
ユーザのsitesフォルダへアクセスするには
URLリンク(127.0.0.1)ユーザ名/
です。
何もいじってなければ、
アクセスするとOSX側で用意したデフォルトページが見えるはずなんですけど。
ここまでは問題ないですか?
126:うんこちゃん ◆IfIZhyD20Y
06/06/21 19:10:50 .net
> index.shtmlファイルだからでしょうか?
はい。
/etc/httpd/httpd.conf の DirectoryIndexに index.shtml を追加するのが早いです。
もしくは httpd.confに addtype x-server-parsed .shtml .shtm(うどおぼえ)
みたいなところが有るので、そこで
addtype x-server-parsed .shtml .shtm .html .htm
のように、通常のhtmlの拡張子を追加してやれば、index.html でSSIが使えます。
CGI云々の話が出てくると、Apacheは避けて通れないので
Apacheの本とunix入門みたいなのを一冊読破されることをお薦めします。
127:121
06/06/21 19:38:14 mDN8ZuNA.net
ぎゃああああ・・・・・。
今度はHTMLファイルがソースで表示されるようになってしまいました。
ちなみに、HTMLファイルを直にブラウザにドラッグすると(file:///Users/NAME/Sites/index.shtml)
普通のサイトとして見ることができます。
さっきまでは、デフォルトのページが見えていたんですが・・・。
128:121
06/06/21 20:07:30 mDN8ZuNA.net
なんかもうすみませんごめんなさい、すっかりめんどいヤツになってる気がします。
整理します。
/ユーザ名/Sites/サイト1/
/ユーザ名/Sites/サイト2/
/ユーザ名/Sites/サイト3/・・・
のように、複数サイトを制作し、それぞれがサイトルートのリンクでプレビューできれば、
あとはもうたとえCGI動かなくてもいいです。そういうことがしたいだけなのです。
しろうとながらにいろいろ調べまして、「複数のサーバーを立てる」ということで実現できそうに思いまして、
サーバ関連でしょっちゅう出てくる「apache」というのがキーワードぽいぞ、と判断しまして、
こちらにカキコしたしだいなのですが・・・。
129:DNS未登録さん
06/06/23 23:13:16 .net
> 何もいじってなければ、
> アクセスするとOSX側で用意したデフォルトページが見えるはずなんですけど。
> ここまでは問題ないですか?
んで、デフォルトページはみれたの?
できるはずの事がきちんと出来たら次に行こうよ
130:DNS未登録さん
06/06/25 15:29:35 .net
>121
なんか>128読んで不安になってきたんだが・・・
えーと・・・Apacheは当然起動してあるんだよな?
あとは>126にあるように、httpd.conf(あるいは各user.conf)に書き加え作業をして、
Apacheを再起動する。
131:121
06/06/28 09:53:57 .net
しばらくぶりですすみません。
時間切れになったので、業者に頼むことになりました。(仕事だったもんで)
っくう、専門じゃないとはいえ、自分でやりたかったなぁ・・・。
みなさんのご協力、大感謝です。ありがとうございました!
132:DNS未登録さん
06/06/28 09:57:41 .net
>>131
業者がどのように対処したか書いて欲しっす
133:DNS未登録さん
06/06/28 17:12:37 UytkarSS.net
普通にnameベースのVertual Hostでいいんじゃね?
liighttpdだと設定も楽だよ。
134:DNS未登録さん
06/06/29 07:44:39 .net
サーバが止まっている間、別のサーバに代行してもらうことはできませんか?
135:DNS未登録さん
06/06/29 10:37:26 .net
・サーバのIPアドレスを変えて、入れ替えちゃう
・DNSラウンドロビン(何回かリロードしたら見れる)
・リバースピロキシ
俺様が思いつくのはこの程度です。
どれくらいの事を望んでるのか書いた方が良いと思います
136:79
06/06/29 11:04:35 .net
きちんと報告させて頂きます。
業者いわく「ひとまずMacはできまへん!」とかって話になり(泣)
Windows環境にLAN設計、サーバ用のWinにネットワーク接続設定で手動でIP複数を割り振って、その
Apache入れてIPを割り振ったフォルダに対して何やら設定していました。
Macからは、サイトをローカルで構築、WinサーバのテストサーバにDWでPUTしつつ、
プレビューみたいな、なんかそんな感じになりました。
137:121
06/06/29 11:05:09 .net
↑すみません、121でした。
138:うんこちゃん ◆IfIZhyD20Y
06/06/29 13:06:53 .net
そう言う構成(IPアドレスベースのVirtualHost)で良いなら
Macに複数IPアドレスを設定して、Mac上のApacheでIPアドレスベースの
VirtualHost設定をすることで実現出来たかも。
まぁどちらにしてもApache初心者には簡単じゃ無いしトラブル起きた時に
対応も出来ないだろうから、Apacheの勉強とかした方が良いですね。
139:DNS未登録さん
06/06/29 13:26:39 .net
VirtualHostで、1つのIPアドレスで6つのドメインを運用してるのですが
初期状態に比べ起動時間が異様に長くなってしまったのですが、これは正常?
140:DNS未登録さん
06/06/29 13:41:45 .net
>>137
ようは、複数のサイトを作成していて、その各サイトで
<img src="/images/hoge.gif">
みたいな感じがしたいんだよね?
とりあえず、/path/to/site1が一つ目のサイトとすると
/etc/httpd/httpd.confを以下みたいな感じで編集
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /path/to/site1
ServerName site1
ErrorLog /path/to/site1/error_log
CustomLog /path/to/site1/access_log common
</VirtualHost>
<Directory "/path/to/site1">
AddType text/html shtml
AddHandler server-parsed shtml
AddHandler cgi-script cgi
Options Indexes MultiViews ExecCGI Includes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from All
# Order deny,allow
# Deny from all
# Allow from 127.0.0.1
</Directory>
141:140
06/06/29 13:45:54 .net
続き
NetInfoマネージャを起動。
machines -> localhost
複製ボタンで、「localhostのコピー」を作成。
ip_adressに時マシンのipアドレスを入れる。(127.0.0.1でも可)
nameにsite1
NetInfo を終了
apacheを再起動。
/path/to/site1/index.htmlを作成
URLリンク(site1)にアクセス。
おんなじような感じでsite2を作ればいいんじゃない?
apacheの勉強はするという前提で。
142:140
06/06/29 13:46:28 .net
あぁ、勘違いしてたら、ごめんね。
143:DNS未登録さん
06/07/09 19:18:28 .net
初心者です。
この度標準のapacheをapache2にしたいと思いチャレンジ
./configureをしたのですが、make出来ません。
何か間違っているのでしょうか?
144:DNS未登録さん
06/07/09 19:24:52 .net
何か間違えてない事をしたんでしょうか?
145:DNS未登録さん
06/07/09 19:31:04 .net
いや普通にやってるつもりなんですが。
makeはありませんとか出て止まりますw
146:DNS未登録さん
06/07/09 20:29:30 .net
何で何をどうやったんだよ
147:DNS未登録さん
06/07/09 20:41:09 .net
Xcodeをも1回落としてみます。
148:DNS未登録さん
06/07/09 23:19:39 .net
MAMPおすすめ。
Apache2+PHP4 or 5 +MySQL
149:DNS未登録さん
06/07/11 08:13:35 YPhBpUET.net
Apache2.2.2+PHP5.1.4+GD2.033で問題なく動いてる人いますか?
何度やってもGDがインスコできないorz
ApacheもPHPもmakeで問題なく設置できたんだけど、必要なライブラリ系先に入れてもGDの./configureで認識されない
ライブラリのパス指定が間違ってるのかな・・・
150:DNS未登録さん
06/07/11 09:45:24 .net
php -i
php5ってGD組み込まれてなかったっけ?
php -iでGDがenabledになってなければ、
phpのconfigureでenabledにして再コンパイル?
151:DNS未登録さん
06/07/11 10:57:05 .net
>>150
thx
PHPのconfigureで--enable-gd入れてなかったっぽい
色々入れまくってゴチャゴチャになったからOS再インスコしてるんで終わったらトライしてみます
GDが認識されなくてphpinfo()見たらGDについての記述一切なくて自分でGD入れなきゃいけないのかと勘違いしてた
恥ずかしい///
152:149
06/07/12 00:45:43 .net
Apache2.2.2とPHP5.1.4で無事GDの動作確認できました
やはり--enable-gdが抜けていただけでした
設定次第かもしれないけど、phpでconfigureした時libpngがないと言われたのでzlibとlibpngを入れたらあっさり
ほんとに初歩的なミスでしたorz
153:DNS未登録さん
06/08/28 00:53:41 djISQ+8H.net
どなたか賢い方アンサーお願いします。
CGI/Perl作り方入門なる本を元に実験でサイコロゲームCGIを設置してみたんですがgifデータが表示されません。
本来画像データが表示されるべきであろう場所には×と表示されています。
これは一体どうすればいいのでしょうか?
エラーログは
[Sun Aug 27 23:55:40 2006] [error] (8)Exec format error: exec of /Library/WebServer/CGI-Executables/kuji/img/4.gif failed
[Sun Aug 27 23:55:40 2006] [error] [client 127.0.0.1] Premature end of script headers: /Library/WebServer/CGI-Executables/kuji/img/4.gif
です。
154:DNS未登録さん
06/08/28 08:24:09 eh7IYV+2.net
>>153
URLリンク(www.itmedia.co.jp)
そのエラー内容で検索すれば真っ先に引っかかるページに解決法が書かれてるんだが?
エラー内容でググることすらできないような奴が鯖立てるな
155:DNS未登録さん
06/08/28 13:44:48 .net
なんでもかんでも実行専用ディレクトリに入れるからだ
156:DNS未登録さん
06/08/28 14:03:25 .net
実行専用というか、すべてのファイルがcgi-scriptハンドラで扱われる(ry
157:DNS未登録さん
06/08/28 18:57:02 djISQ+8H.net
>>154
悪いがそのページは真っ先に見ましたよ。
scriptaliasは問題なし。
ただhttpd.confにaddhandler imageてのがなかったので聞きました。
158:DNS未登録さん
06/08/28 20:30:16 .net
>addhandler imageてのがなかったので聞きました
おーい山田君
159:DNS未登録さん
06/08/28 22:01:47 djISQ+8H.net
悪い悪い。解決した。
エラーばっかりでややこしいなCGI。勉強になるからいいけどね。
一つだけまだ繋がらないCGIがある。
エラーログで検索→解決法実践しても無駄。
さ~座布団でもひいて頑張りますかね~
160:DNS未登録さん
06/08/30 00:16:06 .net
んじゃあ人に聞いても無駄だ罠
161:DNS未登録さん
06/08/31 18:27:46 QVGAEUiC.net
誰か教えてください。
CGI関連本を見てフォームメールCGIのperl文書を1文字1文字打ち込んで作成して設置してみたんですが
必殺エラーPremature end of script headersが出ました。
そこで元々見れないデータの可能性もあると思いその書籍付属のCDからそのフォームメールCGIデータを丸々コピーしてみたら接続出来ました。
で1から作成したperl文書を本と照らし合わせ隅々まで確認したら所々間違っていましたので全て直しました。
で再度チャレンジしてみたけどダメ。
次はmiで新規perl文書を作成しそこにCDのデータを丸々コピペしてCGI-EXECUTABLESに設置してみたんですがダメ。
もちろんパーミッションや改行エラー回避も実践済み。
コピーしたので文書内容は一語一句間違ってないはず。
何故繋がらない????
162:DNS未登録さん
06/08/31 18:34:49 .net
>>161
Premature end of script headers は、ちゃんとヘッダを出力して無いと出る
ヘッダはこの場合、Content-Type: text/html だと思う。
この行を出力する前に何かエラー出てんだよ
エラーログに何か出てないのか?
実行するパーミッションが無くてもでるし、
1行目の #!/なんたら/かんたら が間違ってても出るし
ヘッダとボディの間に空行がなくても出ると思うぞ。
確認するなら、まずターミナルでシェルから実行してごらん
163:DNS未登録さん
06/08/31 20:29:40 QVGAEUiC.net
>>162
ありがとう!!!
perl文書再度確認したらContent-Type: text/htmlの部分で " が一つ抜けてた。
あとログにUnrecognized character \x81 at ~~~略~~~ line 40ってなってたのでそこを確認した。
文字は全く同じだったのでその文字列の前のスペースを削除し再度改行し直して保存。
URLを入力したら見事繋がった。
ただ本来空白であるべき場所(ブラウザの画面ね)に少々の文字列や改行変換等の文字が出ている。
多分perl文書でまだどこか間違っているのだろう。該当場所を検索修正にあたってみる。
photoshop画像処理専門だった俺にはまだまだCGIは難しいな~
あとすぐに返答が返ってくるなんてここの住人レベル高いな~
俺のレベルが低いだけなのかな?ww
164:DNS未登録さん
06/08/31 20:36:54 QVGAEUiC.net
連投でスマン
ブラウザで空白であるべき場所に文字が出てたのはperl文書内でEOMがEONになっていたからだった。
その部分を直したら解決した。
今回書籍CGIを丸々コピーしたものだったが自分で入力したものがCGIとしてちゃんと動いてる事にプチ感動。
200列程度のCGIだったけど初打ちなので打つの疲れた~。
通常文章と違って文字列なのでなかなか前に進まない進まない。
頑張ろっと。
165:DNS未登録さん
06/08/31 21:45:30 .net
>>164
なんで正常に動くものとそれを手打ちしたものがあるのに2つを比較しないのか理解に苦しむ
166:DNS未登録さん
06/09/01 12:08:45 .net
>>165
比較は難しいと思うけどね。
まあ確実ではあるが。
動かない理由を調べて修正できると、1から自分で書いたときも役に立つし。
スペースは全角が混ざってるとわかりにくいからな。
どうしても多いなら、全角スペースが目に見えるエディタ使うといい
167:DNS未登録さん
06/09/07 14:42:12 8VTi6Zry.net
OS10.4.7にてwebサバーをやっています。アパッチのバージョンはOSに最初から入っているままです。
ダイナミックDNSを取得して問題なく運営しているのですが、どうしてもアドレスが
URLリンク(xxxxx.ne.jp)
となります。
アパッチの特性なのでしょうが、なんとかユーザー部分の「~」を取る事はできないものでしょうか。
MacのMailにてこのアドレスを付けるとwinさんたちは巧くチルダへの変換ができずに『予想に反してこのページが~』を表示してしまうようなのです。
現在サーバーのユーザーは4つあります。
無理なようであれば『予想に~』ページを変更することは可能でしょうか。
アパッチのサイトを見てみたものの言葉の壁が…。
なんとかよろしくお願いします。
168:DNS未登録さん
06/09/07 18:24:51 .net
>>167
Apache チルダ
で検索
169:ゐ
06/09/08 08:37:13 .net
つAliase
170:DNS未登録さん
06/09/10 15:09:56 dcKOtMie.net
質問です。
今までiBookでapache2.2.3+php-5.1.6でサーバをたてていたのですが、iBookが調子悪くなり、
MacBookを購入して、同じような環境を構築しようと挑戦してるのですが。
どうやらapache2.2.3がイントールまではよかったのですが、起動しようとすると
/usr/local/apache2/bin/apachectl: line 102: 6575 Bus error $HTTPD -k $ARGV
というメッセージとともに終了してしまいます。
どうしたらよいのでしょうか??
171:anonymous
06/09/10 21:48:54 .net
>170
apachectlの102行目を読めと書いてあるぞ。
172:DNS未登録さん
06/09/22 19:18:09 Wl7xaRxE.net
pantherでphpインストールしようと思うんですが、自分でビルドしないとだめなんですね?
画像掲示板のさば作りたかったんですが初心者には敷居が高いですね。。。
173:DNS未登録さん
06/09/22 19:39:54 .net
ビルドすればいいだけじゃん。
初心者だって何も難しいこと無いぞ
174:DNS未登録さん
06/09/22 21:52:37 .net
>>172
あれ? /etc/httpd/httpd.conf をいじるだけじゃなかったっけ...
175:DNS未登録さん
06/10/06 14:10:33 zfVRPqcB.net
OSXで自宅サーバにezwebサイトアップしてる人いませんか?
auのezムービーが「ダウンロードデータが正しくありません」って出てダウンロード出来ないんですけど、
apacheのmime-typeの設定はhttpd.confファイルに3g2とamcを追加するってエーユー公式サイトに書いてあるんですけど、htmlとかをaddtypeしてる
下に追加すればいいんですよね?
176:DNS未登録さん
06/10/06 15:31:14 .net
mime.types でいいのでは
177:DNS未登録さん
06/10/06 15:32:27 zfVRPqcB.net
え、どういうことですか?
178:DNS未登録さん
06/10/06 18:45:40 zfVRPqcB.net
mime.typesファイルの中に追加しないとだめってこと?
httpd.confファイルの中に追加じゃだめってこと?
179:DNS未登録さん
06/10/06 19:10:47 .net
mime.typesファイルは基本的に触んな、AddTypeで追加しろってのが推奨。
180:DNS未登録さん
06/10/06 23:11:05 kMU/v9EF.net
pantherなんですが、web共有で携帯からホームのテストページにアクセスは出来ます。
でもcgiっていうの?perlの設定がよくわかりません。webサイトフォルダにcgi-binフォルダつくって
そのなかにbbsってフォルダつくって、ダウンロードした掲示板いれて、一行目のパスを#!~のようにかえて
それで、えっとapache の400行目いこうにサイトを見て4行くらいつけたしんですが、
それでweb共有すると「設定してます」でかたまって進まないんです。
誰か分かる方いませんか?
181:DNS未登録さん
06/10/07 14:04:39 .net
>>180
その追加したってのは おそらくhttp.confだろうと推測。
web共有を 開始する前に その訂正箇所も含め イケてるかどうかチェック!
そこでターミナル /usr/sbin/apachectl configtest と打ってみて
Syntax OKなら 字のごとく。
おそらく その400行以降の4行で エラーになってるはず・・・
182:DNS未登録さん
06/10/08 21:31:42 wCdAkmzK.net
はい、httpd.confです。
パンサーでcgiやphpを有効にするのに参考になるサイトはないですか?
183:DNS未登録さん
06/10/08 21:33:47 wCdAkmzK.net
>>181
ターミナルで試したらこう出ました。
myname$ /usr/sbin/apachectl configtest
Processing config directory: /private/etc/httpd/users/*.conf
Processing config file: /private/etc/httpd/users/myname.conf
Syntax OK
184:DNS未登録さん
06/10/08 22:04:52 ZkSlNUFL.net
HDがなぜか日を追うごとに少しずつ容量が減っていくんです。
「最近追加されたファイル」が分かれば原因が判明するのですが「最近追加されたファイル」みたいなものを分かる方法って無いですか?
185:DNS未登録さん
06/10/08 23:02:16 wCdAkmzK.net
httpd.confの設定分かりました。ホームディレクトリに関してはちょっと付け足すだけでよかったんですね。
おさわがせしました。
186:DNS未登録さん
06/10/10 14:26:07 .net
>>184
いくつかやりかたあるけど、Apache関係無いので新Mac板で聞いたほうがいいかも
この板的には find を勧めますが・・・
187:DNS未登録さん
06/10/11 08:25:19 jJ7B9VPQ.net
ぐぐっても分からないので教えてください。dynで無料ドメインをとりました。
URLリンク(eee.ne.jp)<)だと本元のフォルダにアクセスしてアパッチの
サイトのディレクトリに言っちゃいます。これをユーザーのサイトに行かせる方法
ってありあすか?cgiのアクセスもそのせいでhtmlで同じフォルダからいっこ下指定しても
URLリンク(eee.ne.jp)にいかず、URLリンク(eee.ne.jp)
って変わって手打ちしないとアクセスできないです。どうすればいいですか?
10.3.9を使ってます。
188:DNS未登録さん
06/10/11 18:45:21 .net
正直、鯖管向いていないと思う。
今のうちに手を引くっていうのはどうだ?
189:DNS未登録さん
06/10/11 21:58:39 tNhM/57c.net
今
<IfModule prefork.c>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 256
MaxRequestsPerChild 0
</IfModule>
で設定してるんですが、これでもパンパンでこまっています。
MaxClientsを500とかにしても、最大256だよって怒られるし
同時接続クライアント数増やす場合にはどうしたらいいでしょう。。。
190:DNS未登録さん
06/10/11 22:08:49 .net
>189
マニュアルに書いてる
でもチューニングするところは多分別のところにあるような気がする
191:DNS未登録さん
06/10/11 22:42:23 .net
>>190
とりあえず、アンカーの張り方も知らない素人はカエレ
192:DNS未登録さん
06/10/12 19:25:07 .net
何が 素人か知らんが アンカーは >198でも >>190でもokやでぇ~
少なくとも 俺はね・・・
ごめんね みなさん スレ汚して!
193:DNS未登録さん
06/11/10 20:18:06 .net
OS起動時に自動的に起動するようにするにはどこを設定すればよいのでしょうか?
194:DNS未登録さん
06/11/11 22:26:36 .net
ダイジェスト認証のモジュールのコンパイルがうまくいかないのですが
どなたか解決方法ご存じないでしょうか?
apache v1.3.33にv1.3.37のmod_auth_digestモジュールをコンパイルしてインストール
したいのですが、下記のようなエラーが出ます。(OXはv10.4.8です)
root権限でmod_auth_digest.cのあるフォルダ内以下のコマンドを実行すると
apxs -c -D DEV_RANDOM mod_auth_digest.c
↓
apxs:Breal: Command failed with rc=16777215
このエラーが出る。
v1.3.36のソースを使用しても全く同じエラーが出ます。
アドバイス頂けないでしょうか?
195:DNS未登録さん
06/11/16 20:41:10 .net
Apacheの超初心者ですが、質問です。
アクセスログのカスタマイズがうまく出来なくて困ってます。
やりたい事は、以下のことです。
・自分のアクセスをログに残さないようにする
・画像ファイル(ファビコン含む)の読み込みをログに残さないようにする
環境
Mac OS X 10.4.8
Apache 1.3.33
URLリンク(www.jitaku-server.net)
上記のサイトを参考にして、httpd.confをいじってみました。
SetEnvIf Request_URI "¥.(gif)|(jpeg)|(jpg)|(png)|(ico)$" no_log
CustomLog "/private/var/log/httpd/access_log" combined env=!no_log
SetEnvIf Remote_addr 192.168.0. no_log
上記3行をhttpd.confの595行目あたりに記述してパーソナルWeb共有を開始させると、
いつまでたっても開始状態にはならずに、動作が止まってしまいます。
どこが悪いのか、分かる方がいたら教えてください。
196:195
06/11/17 00:24:53 .net
195です。
とりあえず、パーソナルWeb共有は動くようになりました。
追加した順番が悪かったようです。
SetEnvIf Remote_Addr 192.168.0. no_log
SetEnvIf Request_URI "¥.(gif)|(jpg)|(ico)$" no_log
CustomLog "/private/var/log/httpd/access_log" combined env=!no_log
しかし、上記3行を追加しても相変わらず自分がアクセスした時のログが
access.logに出てしまいます。
さらに画像の読み込みログも同様に出てしまいます。
上記3行を追加した部分のちょっと上に、
CustomLog "/private/var/log/httpd/access_log" common
の記述が元々あるんですが、これのせいかなとも思います。
commonとcombinedの違いがいまいちよく分かりません。。
197:DNS未登録さん
06/11/17 17:17:12 4APFq0cJ.net
Apache 2.2.3 on Fedora Core 4 についての質問です。
標準オプション+DSOでソースからコンパイルしており、余計なモジュールは入っていません。
(DSO以外のモジュールはいれていません。また、サードパティ製のIDSやApache拡張ツールは入れていません。)
CGIの実験中に偶然発見したのですが、まず、次のCGIを用意して普通に実行します。
---------------------------------------------------------
#!/usr/bin/perl
print "Content-Type: text/html\n\n";
print '<form action="./hoge.cgi" method="post">' . "\n";
print '<input type="submit" name="push" value="送信">' . "\n";
print '</form>' . "\n";
---------------------------------------------------------
勿論、フォームが表示されるんですが、ここで「送信」を押しても正常にレスポンスが返ってきません。
(何度もリロードすれば、レスポンスが返ってくることもあります。)
エラーログには次のような文字列が記録されます。
[Fri Nov 17 17:13:16 2006] [error] [client 127.0.0.1] (104)Connection reset by peer: ap_content_length_filter: apr_bucket_read() failed, referer: URLリンク(www.example.com)
これは何が原因なのでしょうか?
好意的に考えて Apache 標準の DoS攻撃対策機能かなー、と思ったのですが、それであってますでしょうか?
よろしくお願いします。
198:DNS未登録さん
06/11/19 03:57:05 .net
>>196
CustomLog "/private/var/log/httpd/access_log" common を、
CustomLog "/private/var/log/httpd/access_log" combined に変更する。
199:DNS未登録さん
06/11/19 06:19:35 .net
cgi開いたらファイルを保存しますか?ってのがでる。保存したcgiはちゃんと実行されてた
んだけど、(ソースのままじゃなかった)どうしたらブラウザに出力されますか?
あとこのエラーYou don't have permission to access /cgi-bin/ on this server
cgi-binのパーミッションは777なのに上が出る。linux環境です。彼是6時間ググっては試してたんだけど
ダメだった。ちょっとしたことだと思うんだけど…自分では(ry…おやすみ。
200:DNS未登録さん
06/11/19 09:56:23 .net
Apache2系統は使えないのでしょうか?
201:DNS未登録さん
06/11/19 13:57:00 .net
apache1とapache2では少し違うのか
できました。ありがとうございます。
202:197
06/11/19 20:17:21 .net
うーん。
エラーでぐぐっても情報は出てこないし困っています;;
Apache自体の問題なのか、CGIとの連携の問題なのか、Perlが出している問題なのか、といった情報でも構いませんので
教えていただけたら幸いです。
203:197
06/11/19 20:31:45 .net
同じ事を php (モジュール) でやった場合には問題は生じないようです。
Apache と CGI (または Perl) の相性問題か、Perl の問題かなぁ…。
204:DNS未登録さん
06/11/20 13:47:43 .net
貴方の書いたうんこなスクリプトの問題
あとスレ違いだから…
205:DNS未登録さん
06/11/20 14:28:34 .net
>>204
スレ違いっていっても新しいApache初心者質問スレがたっていないから、
MacOSX スレを再利用することになったんじゃない?
206:DNS未登録さん
06/11/21 18:52:38 .net
>205
スレ違いの話題を受け入れても良いと漏れは思うが、だからと
言って「ここはApache初心者質問スレだ」という合意は無いはず.
207:DNS未登録さん
06/11/21 18:56:23 .net
>>206
Apache初心者質問スレ、がたたない時点で
こっちに流れてくるのは当然だと思う。
実際、Mac も Unix も同じようなもんだから
一緒で問題ないんじゃないだろうか
208:DNS未登録さん
06/11/24 09:23:52 .net
デフォ設定では
/Library/Webserver/Document/
がDocument Rootになっていますが、
皆さんはこの領域を編集するとき、どうやって編集してますか?
Linuxのときには専用アカを作って、
ホームディレクトリををDocument Rootに設定していたのですが…
もしよければ教えて下さい。お願いします。
209:DNS未登録さん
06/11/25 09:04:25 FT1WgVNN.net
質問なのであげ
210:DNS未登録さん
06/11/25 10:44:04 .net
>>208
何を聞きたいのかよく分からないんだけど。
ホームディレクトリの下にDocumentRootを作るか
symlinkを作れば良いんじゃない?
211:DNS未登録さん
06/11/25 18:14:29 .net
>>210
質問が不明瞭ですみません。
FTPやSSHからログインして更新する際、Document Rootを直に編集するのにどうやってますか?
ということを聞きたかったのです。
例えばsudoで一時的にrootになってCUIで更新しているのか、
更新専用アカウントを作って更新しているのか…
皆さんはどうしているのか気になって聞いてみたんです。
212:210
06/11/26 02:47:24 .net
一人で使ってるなら、DocumentRootを自分(一般ユーザ)に
chownしちゃえばどうでしょ。
私は /Library/Webserver/Document/ を /www にln -s して
一般ユーザでいじってます。
OSXではftpで更新したこと無いけど、
DocumentRootを~以下にリンクしてもいけると思うし。
213:DNS未登録さん
06/11/26 06:46:59 .net
>>211
私の場合
1. Apache用ユーザとHOME作成(余計なディレクトリとか要らないのでniclで作成)
2. docs, cgi-bin, logs他のディレクトリを作成
3. Apacheの起動ユーザ・グループを1で作成したユーザに変更し,DocumentRoot他の設定も変更
4. /etc/ftpchroot に1で作成したユーザを記述
で更新はFTPのみ.
214:DNS未登録さん
06/11/26 18:57:00 .net
>>212,213
有難うございます(´▽`)
参考にします~
215:DNS未登録さん
06/12/04 18:15:56 .net
URLリンク(********)ファイル名.rarのアクセスで
ダウンロードを行うようにしているのですが、2G以上のファイルはダウンロードが開始されません。そのURLにアクセスすると表示されていません。
現在の状態は
1.5G容量があるファイル.rarの場合
URLリンク(******)ユーザ名/ファイル名.rar
上記にアクセスするとダウンロード保存ウィンドウが表示されます。
2Gを越える容量をダウンロードする場合
URLリンク(********)ユーザ名/ファイル名.rar
上記にアクセスすると404エラーで出来ないようです。
1Gまでのファイルダウンロードは確認しました。
apacheにて2G以上を許可するにはどこを
どのように設定すればよいのでしょうか?
どうかよろしくお願い致します。
216:DNS未登録さん
06/12/05 13:39:40 .net
ブラウザの問題でね?
217:DNS未登録さん
06/12/05 13:42:17 .net
ちょっと調べてみたよ
Apacheを64bit版にするか、2.2.0以上にすればいいらしい
218:DNS未登録さん
06/12/05 23:14:37 .net
>>217
お返事有難うです。
自分も同じように調べたら分かりました。
apache2.2.3へアップグレード
現在、FC4に Apache2.0.*をインストールして使用してしました。
これは、標準的にインストールされたもので、手動でインストールした
訳ではありません。Apacheののアップグレードを考えており、2.2.3をソースからダウンロードしてインストールして正常に動作しています。
ところが、分からない点が1つほどございます。
以前のhttpd.confの設定で、下記の設定のようにユーザーディレクトリ作成
(/~ユーザー名/)として設定してました。
URLリンク(fedorasrv.com)
しかし、今回新たにソースよりインストールしたhttpd.confには
<IfModule mod_userdir.c>からはじまる項目がなく、記載も少し異なるようです。上記近辺に同じように記載して、再起動して起動させましたが
?URLリンク(*******)?
ドキュメントルートは元の2.0.*と同じようにしているので、ファイルは存在します。
表示されませんと表示されてしまい、有効になっていないようです。
2.0.* から 2.2.*になった場合は設定箇所が異なるのでしょうか?
それとも何か他に原因があるのでしょうか?
どうにかして 2.2.3にて ユーザディレクトリ毎 ~を設定したいと考えています。
よろしくお願いします。
219:DNS未登録さん
06/12/06 12:04:30 .net
httpd -l で mod_userdir.c は出てくる?
出てくるなら
UserDir public_html
この行だけあればいいよ
220:DNS未登録さん
06/12/12 15:39:04 XSxbdccF.net
すみません。初心者です。
ホームディレクトリのサイトフォルダに置いて、取得したドメインで表示したいのですが・・
デフォだと違うディレクトリのアパッチのサイトが表示されます。
解決方法はありますでしょうか?
221:DNS未登録さん
06/12/12 17:13:51 .net
>>220
httpd.confを編集して再起動
222:DNS未登録さん
06/12/12 17:26:09 .net
WEBサーバー作りたくて、OSを何にしようか迷い中。
以前一度作ったWINDOWSは糞重くて除外。
その後作っていたLinux(CentOSでした)はなかなか軽くて快適だったのですが、
MacOSXはそれに比べるとどうでしょうか?
両方の経験がある人の意見とか参考にしたいです。
子供が遊びで話す「スタローン」と「ジャンクロードバンダム」はどっちが強いか…
みたいなレベルでおkです。
223:DNS未登録さん
06/12/12 18:46:19 .net
ジャンクロードガンダム最強
224:DNS未登録さん
06/12/12 18:50:12 .net
Stallone最強
225:DNS未登録さん
06/12/12 20:10:21 .net
単純に動けば良いってレベルならどっちも同じでは?
OSXServerは専用の管理ソフトが有るから(分かってる人には)便利だと思うけど、5万円する。
ついでに10.5がそろそろ出るから、今は買い時とは言えないね。
Linuxならソフトもハードも自由度が高いよね。
玄箱でOSXは動かないし、LFSみたいにソースからビルドは出来ないでしょ。
別の切り口で言うと、ApacheよりLighttpdのほうが早いとも聞くし、
環境への慣れも有るし、まあ、そんなかんじ。
ちなみに自分は、LinuxでWebサーバーを作る予定。
CFに最小限のソフトを詰めて、完全静音サーバーにしたい。
226:DNS未登録さん
06/12/12 21:07:24 .net
玄箱ってなに?
227:DNS未登録さん
06/12/12 22:19:29 .net
以前はスタローンとシュワルツネッガーで比べたもんだが、最近は違うのか。
まあ、州知事だもんな。比較に成らんか。
>>226
つURLリンク(www.kuroutoshikou.com)
228:DNS未登録さん
06/12/12 22:30:08 .net
>>227
ジョジョのネタだろ
229:DNS未登録さん
07/01/26 01:04:59 .net
PantherでWebDAV + Digest認証を使って鯖にしてるんですが、Directory /Users/aaa/Sites/devに対して
1:
Finderからのアクセスしてマウントした場合に、
valid-user ユーザ1にはすべての操作を許可、それ以外のvalid-userには閲覧とダウンロードのみを許可
2:
ブラウザからのアクセスに関してはすべてのvalid-userに対して閲覧とダウンロードのみ許可
を設定したいのですがどういうメソッドを制限すればいいのかよくわかりません。
できればLimitとLimitExceptだけで設定したいのです。よろしくお願いします。
230:DNS未登録さん
07/01/26 01:43:09 .net
パーミッション「755」or「644」じゃダメなの?
231:DNS未登録さん
07/01/26 10:32:12 .net
valid-user = ローカルユーザーじゃないんじゃない?
232:229
07/01/26 21:50:33 .net
すんません説明不足ですね。
ファイルサーバー兼Webサーバーにしてます。
で、ディレクトリがいくつかありましてそれぞれのディレクトリに別々の管理人が居ます。
なので、ローカルユーザ以外にもvalid-userは設定してます。
また、WebDAVなのでFinderを使ってWAN側からネットワークドライブとしてマウントできます。
例えばvalid-userとしてユーザ1、ユーザ2、ユーザ3が居るとします
ディレクトリ1
ユーザ1はディレクトリ1以下のファイルに対してすべての操作を許可
ユーザ2とユーザ3は閲覧とダウンロードのみ
ユーザ1~3以外はアクセス不可
ディレクトリ2
ユーザ2はディレクトリ2以下のファイルに対してすべての操作を許可
ユーザ1とユーザ3は閲覧とダウンロードのみ
ユーザ1~3以外はアクセス不可
ディレクトリのパーミッションは760にしてます。
以上をふまえて何か良い方法があればよろしくお願いします。
233:DNS未登録さん
07/01/27 00:32:13 .net
WebDAVによるファイル鯖専用なら、
例えばディレクトリ1では、
まず、ユーザー1~3を含んだグループを作成、仮に名前を「project1」とする。
次にディレクトリの権限を、
オーナー:ユーザー1 グループ:project1 にして、
パーミッションを640
でとりあえず実現はできるけど、かなり危ないよね。
234:DNS未登録さん
07/02/22 20:14:06 O/7FKdKe.net
Apache2.0.55 と mod_layout4.0.2で
全てのユーザーに動的フッターを埋め込もうと思うのですが
<Directory /home/*/public_html>
AddOutputFilter LAYOUT html
LayoutFooter /adget.cgi
</Directory>
とすると、CGIが実行されずにソースがそのまま出力されてしまいます
どうしたら実行後のデータを表示できますか?
235:DNS未登録さん
07/02/23 10:22:52 .net
フッターじゃなくて直接cgiを呼んだときはどうなるの?
236:DNS未登録さん
07/02/23 23:02:09 9gYTRnSx.net
>>235
ちゃんと実行されます
237:DNS未登録さん
07/02/25 23:41:13 .net
ということはmod_layoutの仕様かと
説明書には出てないの
238:DNS未登録さん
07/03/11 07:54:07 .net
>>234
mod_layout やっとうpされた
しかし、mod_layout 5.0コンパイルできなかった
URLリンク(tangent.org)
239:DNS未登録さん
07/03/11 07:55:24 .net
>>234
ちなみにmod_layoutで動的なファイルを読み込むのは無理
240:DNS未登録さん
07/03/17 12:29:11 .net
>>87
デフォルトではcgi-bin直下に置くようになってるから、html上で表示させるときに
../cgi-bin/ecount/ecount.cgi?6
↑
ピリオド追加
数日前全く同じことをして2分くらい考えたからこれじゃまいか?
241:240
07/03/17 12:30:08 .net
っておれはいつの話にレスしてるんだorz
242:DNS未登録さん
07/05/03 18:28:18 .net
iBook、PowerBookに続き、MacBookも爆発炎上
URLリンク(gigazine.jp)
「MacBook」のバッテリー部分が爆発炎上した模様。
もともとのカラーはホワイトのはずなのですが、 写真を見ていただければわかるように、かなりひどいことに。
バッテリーに問題があると発表されていたのは「MacBook Pro」なので、ユーザーにとって今回のは想定外の出来事です。
彼はここ3週間の自分のMacBookの調子を思い出してみると、
バッテリーが明らかに弱っていることはわかっていたそうです。
3時間動くはずなのになぜか1時間~1時間半程度で使えなくなる、
というように。最後の数日間について思い出してみると、
フル充電しているにもかかわらず絶えず99%と100%の間で点滅を繰り返していたそうです。
……完全に挙動が怪しいですね。
土曜日の午後にはバッテリーは21%の残量で、そこで一度閉じています。
日曜日の夜に帰宅してからは起動せず、バッテリー残量はゼロを示していたそうです。
しかし直後、爆発炎上することに。
URLリンク(gigazine.net)
243:DNS未登録さん
07/06/25 23:32:28 .net
下記の状況で、ファイルをアップロードするだけでo+rの権限が立つようにする方法はないでしょうか?
(>>19と似ています。)
10.3.9で、パーソナルWeb共有とFTPサービスを入にしました。
ftpクライアント(WindowsXP付属のftpコマンドとMacromedia Contribute 3で確認)で、
abc.htmlをアップロードしてからブラウザで
URLリンク(hostname)
にアクセスすると、
Forbidden
You don't have permission to access /~UserName/abc.html on this server.
Apache/1.3.33 Server at hostname.local Port 80
とエラーが出ました。
そこでTeraTerm Proでログインして、abc.htmlに"chmod o+r"を行うと、ブラウザからのアクセスが可能になりました。
しかし、新しいページをアップロードするたびにTeraTermでログインしてchmodを行うのでは、あまり面白くありません。
アップロードするだけでOS X側のファイルにo+rの権限が立つようには出来ないでしょうか?
URLリンク(hostname)には、最初からo+rの権限が立っていました。
FileVaultは切になっています。
244:DNS未登録さん
07/06/26 09:36:25 .net
umaskは?
245:243
07/06/26 21:59:08 .net
>>244
ありがとうございました。
頂いた情報をヒントにして、ContributeでWebサイト接続ウィザードをやり直してみました。
すると、
FTPサーバ側のファイルのアクセス許可の設定が、Contributeで必要なアクセス許可と
異なっています。ファイルとフォルダをアップロードするときに、Contributeによって適切な
アクセス許可への変更が試行されます。
と表示され、新しくページを作成したときに、g+wとo+rの権限が追加されるようになりました。
# ただ、今度は逆に、どう設定すれば前と同じ動作になるのか分からなくなりました^^;
このまま、サーバの設定はいじらず、Contributeの動作に依存することにします。
# なぜg+wが「適切」なのかも良く分かりません^^;
なお、実際にどんなumaskが設定されているか調べてみたところ、以下の通りでした。
・WindowsXPのftpコマンドで"umask"と入力すると、"Invalid command."と表示された。
・Macのターミナルで"ftp localhost"して、"umask"を入力するとcurrent UMASKが027である旨が
表示された。
246:自信なしさん
07/06/26 23:27:25 .net
man 5 ftpd.conf で
umask class [umaskval]
Set the umask to umaskval. If class is ``none'' or umaskval is not
specified, set to the default of 027.
だそうな。
/etc/ftpd.conf に umask all 777
とか書けば良いんじゃ無い?
247:自信なしさん
07/06/26 23:31:18 .net
チャウチャウ、
× /etc/ftpd.conf に umask all 777
○ /etc/ftpd.conf に umask all 011
とか?テキトーな事言ってすいません。
このカキコもテキトーです。
248:DNS未登録さん
07/07/04 14:20:15 .net
外付けHDD領域を公開したいのですがシンボリックリンクで外部領域を指定してあげるとForbidden
になります。apacheのconfファイルをいじればどうにかなりますでしょうか?
249:DNS未登録さん
07/07/04 15:06:58 .net
Options FollowSymLinks
250:DNS未登録さん
07/08/09 12:17:24 .net
あるとき(おそらくPHPを動かす為にAddModuleとかhttpd.conf/username.confをいじった辺り)から、
Options ExecCGI、AddHandler cgi-script cgiなどの基本的な設定やパーミッション等全て行っているのにも関わらず、
CGIがPerl/Ruby共に動作しなくなりました。しかもInternalServerErrorを返すのではなく、Plain Textとして表示されます。
SSIのEXECで読み込んでいる場所にはCGIのスクリプトがそのまま記載されてしまっています。
AddTypeか何かが狂っているのかと思いましたがhttpd.conf、username.conf共にcgiに関して余計な設定はされていません。
CGIが実行されずにPlain Textとして返ってくる問題は何度か味わったことがありますが、今回は自力で解決出来ませんでした。
どうかアドバイスをお願い致します。
251:DNS未登録さん
07/08/09 14:39:07 .net
>>250
ScriptAlias の設定では動作するの?
動作するなら、やっぱりAddHandlerじゃないかなあ
しないなら LoadModule かな。
252:DNS未登録さん
07/09/04 03:14:46 .net
スレッドを初めから読むと、セキュリティに関してあまり論議されておらず
素人なりに可能な限り勉強して調べてみた。以下の10項目がそれ。間違っていたら修正よろしく。
1:サーバ用には管理者権限のないアカウントを使用し、タスクごとに別々のアカウントを作成する
これで攻撃者がサーバに侵入したとしても、手に入るのはサーバの権限だけになる。
しかし、Apacheシステムの権限はrootユーザだけにする。
Apacheシステムへのアクセスを許可したら、すべての実行権限を与えてしまうから。
2:すべてのアカウントは、FileVault:オン、安全な仮想メモリ
ファイアウォール:ステルスモード、UDPトラフィックをブロック
NetBarrier:サーバモード
3:「ライブラリ/WebServer」のところしか使用しない。
すなわち、ユーザフォルダのサイトは使用しない。(FileVaultが使用できなくなるし)
cgiは元より使用しないか、使用するにしてもCGI-Excutables内だけにする。
4:不要な情報は表示しない
サーバの情報、ディレクトリの情報、Webアプリケーション(php等)の情報を非表示にする。
5:PHPは使用しない
セキュリティホールのありすぎるWebアプリケーションだから。
4:外部からユーザフォルダ等を覗かれないために、想定しているリクエストだけ処理するようにする。
エラー等が起こると、思わぬところを表示してしまうことがある。
5:画像を外部から使用されないようにする
エラー用画像として透明GIFを使用して、エラーなのかどうなのかすら相手側に判別しづらくする。
6:悪用防止の為にサンプルプログラム削除する
例「usr/local/apache/cgi-bin」「htdocs」「manual」
7:アクセス可能なIPを制限し、ダイジェスト認証を設け、
https(SSL)通信でログインID&パスワードを入力させる。
8:総当たり攻撃がされた時に管理者にメール通知されるようにする
9:パーミッションを正しく設定する
.html .jpg等は、444か644 さらにロックしておく
10:apacheを最新版にする
253:自信なしさん
07/09/04 09:36:28 .net
>>252
4ってどういう意味?
254:DNS未登録さん
07/09/04 14:03:42 .net
>>252
びびりすぎ
255:DNS未登録さん
07/09/04 14:30:04 .net
なんだかわからないからやばそうなとこは厳重にしておこう、か。
それはそれで結構だが、なんだかわからないとこを放置するほうが問題。
256:DNS未登録さん
07/09/04 18:24:43 .net
>>253
一番目の4「不要な情報は表示しない」は、例えば php というWebアプリケーションがあれば、
Web サーバのバージョンや含まれているモジュールを見て、ワーム攻撃を仕掛けられる。
(もちろんphpは、クロスサイトスクリプティング攻撃を受けるから元々使わない方針だが)
また、オライリー「Apacheセキュリティ」p36-37によれば、
サーバの情報を非表示にしないと、インストールプロセスで使用した電子メールアドレスが
外部から確認されてしまうと述べており、それは攻撃者にとって価値のある情報となる。
二番目の4「外部からユーザフォルダ等を覗かれ」は、同書p290にあるのだが
サーバは認識できないファイル拡張子を検出すると、
それをテキストファイルであるとみなし無条件に渡してしまう、と書かれている。
どこを表示してどこを表示しないかを設定すれば、回避できるらしいが・・
それでも非表示にしているだけで、保護はできていない。
「ユーザフォルダ/サイト」を使わずに「ライブラリ/WebServer」だけを使用した方がよい、
と書かれた記事を読んだ記憶がある。これがどういう意味だがいまだにわからない・・
例えば「ユーザフォルダ/サイト」を使えば、FileVaultを使用できなくなるわけだが・・
その他、オライリーの本では「ライブラリ/WebServer/Documents」で
設定次第で、html だけでなく cgi等も使用可能にできると解説しているが
これはセキュリティ上、行うなと警告している。以下、追加。
11:SSLは経路を保障するだけ。
SSLは情報通信の経路を保障するだけで、「中間者攻撃」を受ける可能性がある。
やはり、内容文自体を暗号化するしかなく、pgp netshare を使用すれば暗号化できそうだが
あいにく pgp netshare は Mac に対応していない。
12:ルータとサーバは有線ケーブルでつなげる
ルーターー有線ーーサーバ用PC
|
有線ーーAirMacーー無線ーーサーバ用でないPC
最近、興信所の連中が無差別に無線LAN盗聴をしまくってるから
AirMacの無線でサーバ用PCにつなげるのは、やめた方がいい。
通常、無線電波は平文(生データ)で通信するから、
傍受されたらすべておしまいになる。WEP暗号化もあるが13秒で解読できる。
最新のAirMac ExtremeではWPA2暗号化通信が搭載されているが
結局のところ有線で繋ぐのが一番安全だろう。
一応、ルータはBBR-4HGかSRT-100で、全セキュリティ機能の使用を想定。
#素人がApache関係の記事を流し読みして適当にまとめたものなので
読解を誤っている場合もあるだろうし、悪しからず。
257:DNS未登録さん
07/09/05 14:55:02 .net
そこまでびびりながら鯖なんて立てなきゃいいのに。
とんでもないブスが防犯ベル持ったり、女性専用車両に乗るような滑稽さを覚える。
258:DNS未登録さん
07/09/05 16:41:37 .net
>>257
この感情は、恐怖ではなく、憎悪によって支えられている。
つまり、興信所の様な連中には一銭たりともやりたくねえ、という感情がある。
そのためには、タダでは情報をやらないセキュリティを構築する必要がある。
ちなみに、サーバを立てるのは自分ではなく、身内や友人を想定している。
興信所は、対象者のセキュリティが固くて突破できない場合、
対象者の友人を狙って、そこから嫌がらせをする。
友人が
「サーバを立てたい」と考えているときに
「立てるな」とは、さすがに言えないが
「セキュリティ上、こうした方がいい」とは言える。
そういう場合に備えて、Apacheをやるつもりはなくても、
Apacheセキュリティについて知っておく必要がある。
自分が直接的に潰されるのではなく
関係のない周囲の人間が潰されていくのは、本当にみるに耐えないぞ。
てか、セキュリティの指摘で間違っているところがあれば
指摘してもらいたいんだが、そういうのはないんかい。
259:DNS未登録さん
07/09/05 18:11:47 .net
長くて面倒
つーか、ユーザー=管理者なら自由にやればよし
phpだって必要なら使ってよし。
260:DNS未登録さん
07/09/09 23:08:34 .net
配慮のないヤシが鯖を立てることに対して、どうこういう輩がいるけど、あれはキモイ。
テメーの鯖が被害を受けないだけの対策を講じればいいだけのこと。
261:DNS未登録さん
07/09/10 11:25:40 .net
他人に使わせるときは細心の注意を払うことは必要だとは思う
まあ自宅鯖でレンタルもそうないか。
一人で使う場合は、ログも見ないで放置するのはまずいかな。
262:DNS未登録さん
07/09/10 13:45:41 .net
やばいくらい無防備にしてると、意外となにもやられない
263:DNS未登録さん
07/09/10 14:08:21 .net
なにもやられない、とやられても気づかない、は似てる
264:DNS未登録さん
07/09/14 02:13:48 .net
Netbarrierのサーバモードは、Mac OSXサーバ関連の本で紹介されているから理解できる。
しかし、この他に、導入すべきセキュリティソフトはないのだろうか。
たとえば、80ポートしか開いていないサーバに、アンチウイルスソフトを導入する意味はあるのだろうか?
メールサーバであれば、ウイルススキャンエンジンとして導入されるアンチウイルスソフトがある。
265:DNS未登録さん
07/09/14 11:13:23 .net
>>252
2.サーバーなのに、複数のアカウントを作るの?
5.Yahoo!もphpを使っているが、Yahoo!のサイトは穴だらけだとでも?
4.FileVaultをかけているから、ユーザーフォルダの中身は見えない。
266:DNS未登録さん
07/09/17 12:04:11 e49zvH4Y.net
はじめまして。
Mac OSX severで自宅サーバー(趣味)を立てているものなのですが
ここのところサーバーが頻繁に80ポートを使って
「retro.xxx-it.com」とかいうところへ、自動でアクセスを
試みているようなのですがこれは俗にいうボットウイルスとかいうものに
感染したからでしょうか?現在、ファイアウォールで上記IPアドレスへの
送信に蓋をしている状態なのですが、ログを見みるとやはり頻繁にアクセスを
試みているようなのです。(壁、ログ監視にはNetBarrierを使ってます)
何か解決方法はございませんでしょうかorz
フリーのClamXav等でウイルスのチェックをしてみてもよいと思ったのですが
OSX Serverにはインストールができなそうな気配なので、、
(OSX SeverにClamXavをインストールしていらっしゃる方はいますか?)
どうのようにしたらよいものか路頭に迷っております。
267:DNS未登録さん
07/09/17 13:25:54 .net
>>266
×路頭に迷っています
○途方に暮れています
ClamAVはfinkにClamAVってパッケージがあるから、
一応そこからインストールは出来るよ。
パッケージが古かった気もするけど。
268:DNS未登録さん
07/09/17 13:43:05 VMVuklVm.net
「retro.xxx-it.com」はどうやって調べたの?ログやコマンドだったら、
そのものに近いもの(IPAddressや個人情報などをつぶしたもの)を
はった方がよいと思う。
OSXserverから「retro.xxx-it.com」の80/tcpに接続している?
その他、まず、sudo -s して、lsof -i -n -P や netstat -anなども
確認したいかな。
その他、MacOSXserverのバージョンは?
10.4だと、MacOSXServer自体にclamavが入っていて、
最近のClamXavを入れた場合も、MacOSXserverに入っている方の
clamavを見に行ってたと思う。メール関係の設定でclamavの更新設定
ができたと思う。必要があれば、パターンファイルの更新関連は、
/private/etc/spam/clamav/freshclam.confで設定。clamav
自体は、メールのフィルタだけでなく、コマンド:clamscanとして
実行することもできるよ(手動でのパターン更新はfreshclam)。
関連ログは、多分、/var//log 配下か、/Library/Logs配下に
あるとおもう。
その他、rootkit関係だと、chkrootkit(darwinportに入ってる)、
Rootkit Hunter(ソースから)は動くと思う。
URLリンク(www.chkrootkit.org)
URLリンク(jp.chkrootkit.org)
URLリンク(www.rootkit.nl)
269:DNS未登録さん
07/09/17 13:47:03 4te2d316.net
>>268
>「retro.xxx-it.com」はどうやって調べたの?ログやコマンドだったら、
>そのものに近いもの(IPAddressや個人情報などをつぶしたもの)を
>はった方がよいと思う。
「コマンドの実行結果やログそのもの」という意味ね。
270:DNS未登録さん
07/09/17 15:01:44 e49zvH4Y.net
早々のレスありがうございます。
>>267さん
「途方に暮れてます」ですね。
知障でご迷惑かけます;
OSのバージョンを提示してませんでした。
Mac OS X Server 10.4.10です。
ですのでClamAVは既にインストールされているのですね。
>>268さん
>「retro.xxx-it.com」はどうやって調べたの?
えと、integoの「Net Barrier」というファイアウォールソフト内で
壁の出入りをログで見れるのでそこのIPから名前解決もできるので、
その一部をつぶしたものをこちらに貼らせてもらいました。
>OSXserverから「retro.xxx-it.com」の80/tcpに接続している?
>その他、まず、sudo -s して、lsof -i -n -P や netstat -anなども
>確認したいかな。
もうしわけないです。まだOSX Server(およびMac OS)を導入して日も浅いため、
そのようなログの調べ方も熟知していないのですorz
よろしかったら何卒、ご助言・教授いただきたいのですが、
お願いできませんでしょうか・・。
271:DNS未登録さん
07/09/17 15:02:40 e49zvH4Y.net
>>268さん
>ClamXavを入れた場合も、MacOSXserverに入っている方の
>clamavを見に行ってたと思う。
>clamav自体は、メールのフィルタだけでなく、コマンド:clamscanとして実行することもできるよ
それはマジでございますか。
これは別途ClamXavをインストールせずともOSX Server 10.4以上の場合に
何かしら手を加えればメールのスキャンだけでなくHDボリューム全体のスキャンも
可能となるという認識でよろしいのでしょうか。
それにはfreshclam.confのファイルをターミナル等というものから
いじる必要があるという感じでしょうか。
未熟者で申し訳ない。
272:264
07/09/17 17:15:14 .net
>>268
結局、トロイの木馬対策としてアンチウィルスが必要なのがわかった。
2006-09-19 インテゴ・ジャパンが、サーバ用アンチウイルス・ソリューションを発表
URLリンク(www.act2.com)
ウイルスバリア サーバ
URLリンク(www.act2.com)
があるが、sophpsの方が高性能かも。
URLリンク(www.sophos.co.jp)
273:264
07/09/17 17:17:03 .net
やべ、レス番間違った。>>268じゃなくて>>266ね。
274:267,268
07/09/17 17:46:14 PLoJU/SR.net
常時接続プロバイダがアクセス禁止中で、ダイアルアップで書き込み中です。
>これは別途ClamXavをインストールせずともOSX Server 10.4以上の場合に
>何かしら手を加えればメールのスキャンだけでなくHDボリューム全体のスキャンも
>可能となるという認識でよろしいのでしょうか。
はい。
>それにはfreshclam.confのファイルをターミナル等というものから
>いじる必要があるという感じでしょうか。
そうですね。できれば、Unix系の勉強もした方がよいと思います。
Unix系の設定変更は、miエディタなどでも可能とは思いますが、
ターミナルとviに慣れるのがよいと思います。
設定変更前に設定ファイルのバックアップを取ったり、
うまく動かない場合には設定ファイルを戻したり...とUnix系の
話になります。
MacOSXServerの場合、「サーバ管理」、「ワークグループマネジャ」
など GUI からの設定変更をした方がよいものも多いので、注意が
必要です。
freshclamの方は、「サーバ管理/メール」配下あたりで起動
の設定はできた記憶が。更新間隔などの設定は、freshclam.conf。
clamscanの方は、shell scriptを作ってcronから定期実行など。
「サーバ管理」と Unix 系の設定と両方やることになります。
(最初は、DebianのようなシンプルなLinuxの方が調べやすいかも?)
>>「retro.xxx-it.com」はどうやって調べたの?
>えと、integoの「Net Barrier」というファイアウォールソフト内で
>壁の出入りをログで見れるのでそこのIPから名前解決もできるので、
>その一部をつぶしたものをこちらに貼らせてもらいました。
で、「retro.xxx-it.com」は、接続先?接続元?また、この文字列自体が、
ログに表示されてたのかな?(つぶした名前?)DNSの方を調べてみると、
dig -t a retro.xxx-it.com
dig -t ns retro.xxx-it.com
dig -t soa retro.xxx-it.com
としても、IPAddressの情報が見つからないよう(接続先だとすると、
接続できない、接続元だとすると、存在しない~成り済まし?)だけど。
275:268,269
07/09/17 17:47:46 PLoJU/SR.net
>>274 名前:267,268 []
268,269 でした。
276:DNS未登録さん
07/09/17 18:51:53 e49zvH4Y.net
>>272さん
ありがとうございます。
sophpsなんていうセキュリティソフトもあるのですね。
やはり私のような症状はトロイの木馬感染確定ということでしょうか?orz
できればフリーのもので手がかかっても間に合わせたいところなのですが、
最悪、セキュリティソフトの購入も考えなきゃですよね..
>>274さん
お手数おかけします。
>はい。>できれば、Unix系の勉強もした方がよいと思います。
はいっ。先程AMAZONで見つけました「Mac OS X v10.4 Tiger―UNIX的徹底活用講座 (単行本) 」でも
購入しまして、勉強をしていこうと思います。(miのエディタでも設定変更は可能なのですね。)
>freshclamの方は、~
たしかにサーバ管理/メール/フィルタ内に自動でウイルスデータベースを
アップデートしてくれている部分がありました。これが「freshclam」ですね。
>clamscanの方は、shell scriptを作ってcronから定期実行など。
「clamscan」というものを使って肝心のボリューム等のスキャンができるということですが、
そのシェルコマンドの実行方法は難しいのでしょうか。
差し付けなければ教えていただきたいのですが・・(合掌
再三教えて君で申し訳ない。。
>「retro.xxx-it.com」は、接続先?接続元?
私のサーバーからの「接続先」です。(少し過去のログを見てみましたがretro.xxx-it.com→自分の鯖へのアクセスは見あたりませんでした)
retro.alt-it.comというところはブラウザからも普通にアクセスできるところみたいです。
情報提供、ほんとうに助かります;
ありがとうございます。
277:DNS未登録さん
07/09/17 19:01:59 .net
追記です。少し思い出したことが...
たしかApachの設定を変えるのに
sudoやpicoなどのコマンドを使ってファイルの書き換えを
する。ぐらいの事はしたことがあります。
例のスキャン方法などは更に敷居の高いものでしょうか。
278:264
07/09/17 19:15:41 .net
>>276
sophos (ソフォス)な。これも誤字ってた。ちなみに、あまり役に立てそうにないが
ターミナルは「キーボード入力を保護する」にしておかないと、キーロガーにやられるぞ。
Root権限でポートに進入する形跡を検出するRootkit Hunterというのものある。
279:DNS未登録さん
07/09/17 22:18:07 e49zvH4Y.net
>>278
感謝です。
早速、忘れないうちにターミナルを立ち上げまして
「キーボード入力を保護する」にしておきました。
Rootkit Hunterも私のような馬鹿者でも
使えるような感じでしたら是非導入してみたいと思います。
280:268,269
07/09/17 22:46:51 FyFYSKhy.net
>>277
>追記です。少し思い出したことが...
>たしかApachの設定を変えるのに
>sudoやpicoなどのコマンドを使ってファイルの書き換えを
>する。ぐらいの事はしたことがあります。
picoに慣れているのなら、それでもよいかと。
>例のスキャン方法などは更に敷居の高いものでしょうか。
clamscanにサーチpathが通っているとして、
clamscan -r /Users/ユーザ名
といった感じ(clamscanのパスを調べて、ターミナルで実行して見てください)
なので、man clamscanやgoogleで調べてみてください。
こういったものをこのままcronnixで登録すると、定期実行できるかもしれません。
URLリンク(www.versiontracker.com)
>>「retro.xxx-it.com」は、接続先?接続元?
>私のサーバーからの「接続先」です。(少し過去のログを見てみましたが
>retro.xxx-it.com→自分の鯖へのアクセスは見あたりませんでした)
>retro.alt-it.comというところはブラウザからも普通にアクセスできるところみたいです。
retro.alt-it.comを検索すると、こんなページがありました。
URLリンク(pp.hillrippers.ch)
「iStat menus」というツールのサイトwww.islayer.netの
ホスティグ先がretro.alt-it.comだとか。
この記事を書いてる人は、「心配することもない」的に
書いてるようです(ソフトの更新を確認に行くなど?~
本当に心配しなくてよい?)。
alt-it.com自体、alternativeit.comにのってるようなのです。
何か、ソフトを入れてしまってたりしませんか?
281:DNS未登録さん
07/09/18 01:59:53 9F2jcRNf.net
>>280
ありがとうございます。
サーチパスというものが元々通っていたみたいなので
ターミナルからclamscan -r で無事にスキャンすることができました。
とりあえず各ユーザーのディレクトリにスキャンをかけてみましたが
スキャン結果のところにはinfected File 0 とのこと。
他にUNIX系のOSで感染・または設置されやすい場所みたいなのはあるのでしょうか。
「cronnix」。とても便利そうなので是非使ってみたいと思います。
>retro.alt-it.comを検索すると、こんなページがありました。~
特に最近になってアプリケーションをインストールした記憶はないです。
しかし3分毎にサーバーから送信があるので不審でしかたありません。
逆にファイアウォールで「retro.xxx-it.com」に対する送信をブロックさせている
・臭い物に蓋をしている状態がみたいなのが良くないのでしょうか。
(ソフトの更新を確認に行くなどだった場合)
しかし、元々はブロックしていない状態でも頻繁に謎の送信があったために、
ブロックにした経緯もあるのでなんとも私には判断ができず。。
嗚呼・・・!今調べ直してみたのですけど、
URLリンク(www.islayer.net)のサイトにある「iStat Pro」というソフトを
サーバーにインストールしていました・・・。
今、ファイアウォールを開きましてiStat Pro(ウェジェット)を起動させたところ。
A newer version of istat Pro is available, Download it now?
というダイアログが飛び出しましたのでこのソフトの影響かもしれません。。
本当に×2ご迷惑おかけしました。
とりあえず新しいバージョンを落としてから暫く様子をみてみたいと思います。
282:266
07/09/18 02:27:35 9F2jcRNf.net
夜分遅くに失礼します。
新しいバージョンをアップし、「Check for updates」という項目があったので
そこをOFFにしましたが、やはり数分おきにこちらからあちらにアクセスすることを
辞めようとはしません。。orz
ここはアンインストールするべきでしょうか。
CPUの熱やファンの回転数などを見るときに使っているのですが。
283:266
07/09/18 10:06:04 9F2jcRNf.net
おはようございます。
昨晩、就寝前にボリューム全体(Boot Campも含めた)
をスキャンしてみた結果が以下です。
----------- SCAN SUMMARY -----------
Known viruses: 95549
Engine version: 0.88.5
Scanned directories: 39621
Scanned files: 217433
Infected files: 33
この感染していると思われる33のファイルは
OS X Severのメール設定(freshclam)側で
感染ファイルを削除するにチェックがついているので自動的に削除されたのですか?
それとも該当するファイルを見つけて手動で削除したほうがいいのでしょうか。
(「感染ファイルを隔離して通知メールをする」というチェック項目もありましたがデフォでは削除になってました)
ターミナルに表示されたログを見て感染ファイルを調べようとしたのですが、
スキャンしたファイル数が多く、手前のログしか表示されていなかったので
それらしきモノを一つも確認できませんでした。ちなみに感染したファイルにはターミナルでどのような記述に
なっているのでしょうか。Infected filesとかFound filesみたいな感じで表示される感じでしたら
馬鹿なわたくしにでも解るのですが。
でしょうかでしょうかと何度もすいません(礼
284:DNS未登録さん
07/09/18 18:59:57 .net
まだretro.altの件は謎のままなのですが
皆さんのご意見とググった結果を合わせまして、なんとか管理していけそうな気がしてきました。
とりあえず下記の方法(ClamXavのインストールと設定)からも試してみようと思います。
URLリンク(homepage.mac.com)
また、進展がありましたら、この場で発言させてもらいますです。
本当に助かりました。(謝礼
285:DNS未登録さん
07/09/19 00:06:34 .net
>>279
Rootkit Hunterは、rootkit (クラッカーが遠距離操作を行うソフト)、
backdoor (クラッカーが不正侵入を行なうための裏口)、
exploits (システムの弱点をつく不正プログラム) をスキャンする。以下、インストールの手順。
(1) rkhunter-1.2.9.tar.gz をダウンロード
(2) rkhunter-1.2.9.tar.gz をユーザフォルダに移動
(3) ターミナル起動
(4) ターミナル:ファイル → キーボード入力を保護する (キーロガー対策)
(5) tar zxvf /Users/貴方のアカウント/rkhunter-1.2.9.tar.gz と入力
(6) cd /Users/貴方のアカウント/rkhunter-1.2.9 と入力
(7) sudo ./installer.sh と入力
#usr(ホームフォルダにあるユーザフォルダのことではない)に、
localというフォルダがないため、インストールが失敗する場合があるが、
これは、usrにlocalというフォルダを作成すればインストール可能になる。
(1) ターミナル起動
(2) sudo /usr/local/bin/rkhunter
(3) sudo /usr/local/bin/rkhunter -c --createlogfile と入力
リターンキーを押していけば、スキャンしていく
286:DNS未登録さん
07/09/19 00:08:44 .net
FileVaultは、暗号化されたホームフォルダを作成するが、その暗号化されたホームフォルダの
アカウントでログインしている最中は、暗号が解かれている状態であり、外部から盗読できる
状態になる。したがって、管理者アカウントをFileVaultで暗号化した状態を保ちながらWeb共
有するためには、管理者権限のない別アカウントを作成し、そのアカウントでログインし、PC
を起動し続けることである。管理者権限のない別アカウントで、WebServer内のファイルを作
成すれば、WebServerを乗っ取ったとしても、管理者権限のないアカウントしか手に入らない。
管理者権限のないアカウントでは、システムを乗っ取ることはできず、WebServerだけしか乗っ
取られない。
管理者アカウント:FileVaultで暗号化
別アカウント:起動用
フォルダ:ライブラリ/WebServerのみ利用
287:DNS未登録さん
07/09/19 00:18:19 .net
トロイの木馬とは、ギリシャ神話のトロイア戦争で、敵を欺くためにギリシャ軍が
置いていった内部が空洞になった木馬のこと。この木馬の中に兵士が隠れていて、
夜になると木馬から出て、城の門を内部から開ける。こうして、城外から味方の軍
勢を引き入れたといわれているあぼーんする。このように、トロイの木馬とは、外
部からの操作を可能にする「バックドア」という侵入口を内側から作る。主に、
メールの添付ファイルやプログラムに潜んでいる。この対策として、トロイの木馬
を検出可能なアンチウィルス と Rootkit Hunter を導入が必要なわけ。
Norton AntiVirus (トロイの木馬対策)
Rootkit Hunter (侵入検知)
ターミナル:キーボードの入力を保護する
FileVault:オン 安全な仮想メモリを使用する:オン
ファイアウォール:オン ステルスモード:オン
NetBarrier:サーバモード(セキュリティレベル:強力)ステルスモード:オン
最低でもこれ。
288:DNS未登録さん
07/09/21 15:18:00 JsGLKaua.net
>>285,286,287さん
はxっ。
追加で助言をいただいていたのですね。
ありがとうございます。。
Rootkit Hunter。
rootkit (クラッカーが遠距離操作を行うソフト)、
backdoor (クラッカーが不正侵入を行なうための裏口)、
exploits (システムの弱点をつく不正プログラム) をスキャンする。
とても良さそうですね。
手順までご丁寧に掲示してくださって・・(感泣
早速インストールしてみます。
FileVaultは現在無効にしてます。
やはり別アカウントを作り有効にしておくべきでしょうか。
>NetBarrier:サーバモード(セキュリティレベル:強力)ステルスモード:オン
早速、NetBarrierの項目内にあるアンチバンダルから
オプション→フィルタリングのところのステルスモード(Ping応答禁止)
にチェックをいれてみました。
ファイアウォールの設定はサーバーモードではなくカスタム設定で
使用するポート(メール、DNS、Web、AFP等..使いそうなもの)以外のものは
全てブロックする形にしております。これでは問題ありますでしょうか。
私のNetBarrierにはサーバモード(セキュリティレベル:強力)という項目が
ないのですがこれは旧いせいでありましょうか。
たしかNorton AntiVirus (トロイの木馬対策)の代わりに
ClamX AVでは木馬対策にはならないのでしたよね。
兎も角、サーバー管理の最低の基準にまでなんとか
漕ぎつきたい次第であります。