07/04/07 17:30:41
Docomoの着うたフルのダウンロードの仕様みたいなの持ってきたら原因を調べてやる
438:DNS未登録さん
07/04/07 17:32:57
URLリンク(hys.mactips-lib.net)
これ見ると、単にダウンロードさせれば良いだけに見えるなあ。
というわけで、>>436と同じ
439:466
07/04/07 21:55:51 Qb/AoJoo
>>436
>>437
着うたフル対応機で着うたフルファイル(別の鯖でダウンロード確認済)を
ダウンロードしようとすると『このデータはダウンロードできません』とエラーがでる。
使っているサーバーは『モバっち.com』というところで、管理者に問い合わせてみると、
Apacheのバージョンでダウンロードできないのではないかということでした。
440:DNS未登録さん
07/04/07 22:07:24
>>439
日本語でおk
まず聞くが、自宅サーバなんだよな?
441:DNS未登録さん
07/04/07 22:12:25
無料HPスペース(無料ホームページスペース) [モバっち.com]
Apache関連 Part9
スレリンク(unix板)
こっちにもマルチポストしてるから放置で
442:430
07/04/08 03:06:03
これ誰か分かりませんかね?
エラーでてないのにログのサイズが膨らんでしまってエラー判別が面倒なんですよ
443:DNS未登録さん
07/04/08 10:06:19
>>442
マニュアルに見事に書いてあるぞ
URLリンク(httpd.apache.org)
444:DNS未登録さん
07/04/08 14:35:15
>>443
うおーまじだ、、すいません、、、
結局ファイルに出力する場合には消せないのかな
ありがとうございました
445:DNS未登録さん
07/04/08 18:19:13
携帯サイトをPCで閲覧していたのですがある日からApache test pageに飛ばされるようになりました。
これは何が原因と考えられるでしょうか。
携帯からは見れますし串を刺せば今までどおりみることが出来ます。
Apacheの知識がないので直接Apacheは関係がないのかも知れませんが教えてください。
446:DNS未登録さん
07/04/08 18:35:53
ここは自宅サーバー板にあるApache質問スレだ
Apacheを設置する気がない人は他に行ってくれ
447:445
07/04/08 22:24:22
UNIX板のApacheに貼ってあったリンクからきたので
UNIX板かと思ってました。すみません。
448:DNS未登録さん
07/04/09 00:21:41
>>445
サイト管理者がコンテンツを削除したり設定ミスっただけです
449:DNS未登録さん
07/04/09 11:25:32
直リン排除で httpd.conf に以下のように記述しています。
<Files ~ "¥.(gif|jpe?g|png)$">
SetEnvIf Referer "^URLリンク(www.xxx.xxx) ref_ok
SetEnvIf Referer "^$" ref_ok
order deny,allow
deny from all
allow from env=ref_ok
</Files>
ウェブブラウザでは期待通りの効果が得られたのですが、画像入りの
RSS 2.0 を RSS リーダで表示させようとしたところ、一部のリーダでは
画像が表示されませんでした。
RSS リーダでも正常に表示させるようにするにはどうしたら良いのでしょうか?
http プロトコルとか feed プロトコルとか、関係ありますか?
450:DNS未登録さん
07/04/09 11:38:29
エラーログにリファラが載ってるから、それ見て(ry
451:DNS未登録さん
07/04/09 11:49:27
^$ でリファラ無しを省いてるからなあ
452:DNS未登録さん
07/04/09 11:56:03
だからエラーログを見ろと。
453:449
07/04/09 12:32:15
>>450-452
ありがとうございます。
ログみてみました。
[Mon Apr 9 11:43:12 2007] [error] [client xxx.xxx.xxx.xxx] client denied by server configuration: /Library/WebServer/Documents/xxx/images/yyy.jpg
server configuration ってだけですけど・・・
454:449
07/04/09 13:16:07
ゴメンなさい。最初の質問が間違ってました。
正しくはこちらでした。
<Files ~ "¥.(gif|jpe?g|png)$">
SetEnvIf Referer "^URLリンク(www.xxx.xxx) ref_ok
order deny,allow
deny from all
allow from env=ref_ok
</Files>
SetEnvIf Referer "^$" ref_ok を入れてしまうと
直リン排除が無意味になりますよね?
なにか良い方法は?
455:DNS未登録さん
07/04/09 13:59:13
>直リン排除が無意味になりますよね?
なんで?
456:DNS未登録さん
07/04/09 14:54:20
意味分かってないだろ?
ちょっとぐらいは勉強してからこいや
457:DNS未登録さん
07/04/09 22:05:22 nUnGXDv4
質問です。Apache2.2.4を使用しています。
Options Indexes
で表示されるファイル一覧を少しカスタマイズしたいんですが、どこをいじれば変えることが出来ますか?
458:DNS未登録さん
07/04/09 22:30:11
そこそこ丁寧に、しかも日本語で書いてあるんだからマニュアルを見てくれよ
たのんますわ
459:DNS未登録さん
07/04/09 23:54:18
>>457
どこをいじって駄目なのか書く。
まずはそれからだ。
460:DNS未登録さん
07/04/10 03:32:01
>>437
仕様もくそも公式ツールで変換作業しないと作れないからね
461:DNS未登録さん
07/04/11 02:11:32
標準認証で入力したユーザ名とパスワードをブラウザで受け取ることはできますか?
462:DNS未登録さん
07/04/11 07:42:02
>>496
ブラウザで受け取るの意味が分からないですけど、
CGIで可能なのでは?
463:DNS未登録さん
07/04/11 08:06:56
>>462
パスワードはセキュリティの仕様上無理。
ただApache内蔵の認証ではなくてCGI等で自前の "401 Unauthorized" エラーを
返すようにすればパスワードごと取れる。
464:DNS未登録さん
07/04/11 08:15:43
CGIでユーザー名までは取れるが、パスワードは無理らしい。
パスワードを取れるモジュールを使うしかないらしい。
465:462
07/04/11 09:52:05
JavaScript と TRACEメソッドを組み合わせればブラウザに表示できるし、
それをサーバに送信すればCGIで取り扱うことが可能だと思われる。
URLリンク(www.atmarkit.co.jp)
466:DNS未登録さん
07/04/11 09:56:28
標準認証ではなくて基本認証だと思うが、まあそれは置いておいて。
>ただApache内蔵の認証ではなくてCGI等で自前の "401 Unauthorized" エラーを
>返すようにすればパスワードごと取れる。
それをやっても無理。できたらセキュリティホール。
実は mod_rewrite を使うと取得できる方法もあるんだが、
セキュリティホールになるので教えない。
CGI ではなく mod_php のように apache のプロセス内部で動作するものならば
パスワードを取得できるし、取得できても穴にはならない。
467:457
07/04/12 10:05:14
マニュアル読んでも分からないので質問させてください。
Options Indexes
で表示されるファイル一覧を少しカスタマイズしたいんですが、どこをいじれば変えることが出来ますか?
変更したいのは、<head>~</head>の間です。
<body>なら、HEADER.htmlなどで変更できるんですけど・・・。
468:DNS未登録さん
07/04/12 15:38:42
Apache,TOMCATでJSPを動かしていて
JSP部分でスタイルシートを参照しています。
システム稼動中に時々スタイルシートの
値を参照できずにレイアウトが崩れてしまう事が
あるのだけど、原因として何が考えられますか?
Webで調べるとHTTP圧縮を使ってると
読まない事があると書いてあったのですが
当方のは圧縮はしていませんでした。。
469:DNS未登録さん
07/04/12 15:41:26
>>467
SuppressHTMLPreambleでどうかなあ
470:DNS未登録さん
07/04/12 19:10:24
CustomLogで環境変数env1が設定されていてかつenv2が設定されていない場合のみ
ログを出力するようにしたいんですが、どう指定すればよいんでしょう?
471:DNS未登録さん
07/04/12 19:33:19
env1と同じ条件でenv3を立て、env2と同じ条件でenv3を倒す。
そのenv3を見る。
472:DNS未登録さん
07/04/12 19:49:25
>>471
具体的にどうやればいいんでしょう?
ドキュメントのSetEnvIfディレクティブの項目(URLリンク(httpd.apache.org))を見たんですが、
環境変数によって環境変数を設定する方法がよくわかりません。
473:DNS未登録さん
07/04/12 23:45:13
せっとえんぶいふ は上から順に評価されるから、順番に書いていけばいいだけじゃ?
474:470,472
07/04/12 23:55:18
>>473
すみません、一つだけの場合でもよくわからないのです。
例を見ると SetEnvIf <環境変数名> <値> <新しい環境変数の設定> という書式になってるようですが、
変数が設定されているかどうかはどうやって判別すればよいんでしょうか。
475:DNS未登録さん
07/04/13 00:27:52
環境変数書き出すperlかPHP用意して練習したほうがいいよ
476:470
07/04/13 01:22:02
というと apache の設定だけでは不可能ということですか?
むー・・・さすがに外部スクリプトを持ち出すのは面倒なので諦めることにします。
どうもでした。
477:DNS未登録さん
07/04/13 01:57:41
違う
Apacheで設定して、ちゃんと値がセットされてるのかPHPなりPerlで環境変数を
出力させて確認しながら試行錯誤してみれば?
ってことかと思う
てかさ、環境変数をセットするしないの条件がわからんのにこれ以上どうもできないんじゃないかな
478:DNS未登録さん
07/04/13 02:07:25
>469
うちの.htaccessはこんな感じ
IndexIgnore .htaccess *.html *.htm *.css *.cgi
HeaderName /header.html
ReadmeName /footer.html
IndexOptions NameWidth=* DescriptionWidth=* FancyIndexing IgnoreCase FoldersFirst VersionSort HTMLTable SuppressRules SuppressHTMLPreamble
IndexOrderDefault Descending Date
AddDescription "MPEG Audio Layer3" "mp3"
AddDescription "<br>" *
479:DNS未登録さん
07/04/13 03:05:40
>>476
まず、基本的な使い方を覚えろってこと
PerlやPHP入れるのが当たり前とは言わないけど、HTMLに毛が生えた程度の構文で環境変数表示できるから
cgiやphp使わないならもっとほかにもやりようはあると思うし
やりたいことだけたどり着くほうが難しいし、その程度でやる気が無くなるならむいてないと思う
きつい言い方かもしれないが時間や他のことを覚える気力がないならApacheより簡単なもの探したほうがいい
480:DNS未登録さん
07/04/13 23:13:37
│
[ネットワーク]
│
[有線ルータ]─[PC1]
│
[PC2]
PC2にApache2.0.59を導入、PC1→PC2へのアクセスには成功しました。
しかし、外部のパソコンからアクセスしようとしたところ、失敗しました。
原因としては何が考えられるでしょうか?
ServerNameにはWANのIP、ルータのアドレス変換テーブルにもきちんと入力してします。
481:DNS未登録さん
07/04/14 00:31:38
ルーターの設定してねぇだろヴァカが!
482:DNS未登録さん
07/04/14 01:30:37
>>481
設定してましたが、ポート番号のミスがありました!
修正したらできました!!!感謝!!!!!!!!
483:DNS未登録さん
07/04/14 12:44:10
#! /bin/sh
echo CONTENT-TYPE:text/html
echo ""
export
484:DNS未登録さん
07/04/17 06:04:44
異様に速度が出ないんだけど、これは何が原因かな?
回線は光で、アップロードとダウンロード速度を調べるサイトでも26Mbpsぐらいでてるんだけど、
サーバとしては0.7Mbpsぐらいしか出ない状態。
485:DNS未登録さん
07/04/17 10:09:00
SElinuX
486:DNS未登録さん
07/04/17 17:19:20 WBL65dkF
すいません。
Appacheの設定で教えてください。
/etc/httpd/conf/httpd.conf
で
----------------
<Directory /home/*/public_html/cgi-bin/>
Options ExecCGI
SetHandler cgi-script
</Directory>
----------------
としてユーザーに/home/ユーザー名/public_html/cgi-bin/
にcgiスクリプトを置いて実行させていたのですが
上記やりかたでは普通のhtml文書や画像等ががcgi-bin以下に置けないですよね、、、
どのように表記すれば良いのでしょうか?
ご助力をいただけますと幸いです。
487:DNS未登録さん
07/04/17 17:26:22
AddHandler cgi-script cgiで。
488:DNS未登録さん
07/04/17 17:26:32
SetHandler cgi-script
を削れば?
489:DNS未登録さん
07/04/17 21:30:54
いつも思うんだけど、cgi-bin信仰ってどこから来るのかな?
490:DNS未登録さん
07/04/17 21:45:59
httpd.conf
491:DNS未登録さん
07/04/17 23:18:40
誰か>>484について見当のつく方いませんか?
492:DNS未登録さん
07/04/17 23:21:33
>>491
日本語のレベルで変だ。
493:DNS未登録さん
07/04/17 23:25:36
すごくシンプルに書くと、
回線が光の割にはやたら遅いので、一体何が原因か見当がつきますか?
ということです。
(MTUやRWINの調整もしています)
494:DNS未登録さん
07/04/17 23:27:50
負荷がかかりすぎるのを防ぐために、
速度規制的な機能がついていて、初期設定ではその上限が低く設定されているからではないか?と思ったのですが
Googleで検索した限りではP2Pとかそういうサイトしか出てこなくて…
495:DNS未登録さん
07/04/17 23:31:14
>>491
測定サイトよりも落ちるけど、そこまでは普通落ちないよなぁ
winでロダ立てたときそんなことがあった記憶もあるけど、OS変えてから出ないからあまり気にしたことないな
>>484の日本語がおかしい点よりも聞く態度がなってない方が問題だな
環境もわからんしなぁ~
496:DNS未登録さん
07/04/17 23:42:55
環境は
WindowsXP SP2
Apache2.0.58
CPU Celeron 1.6GHz
RAM 768MB
です。
497:DNS未登録さん
07/04/17 23:53:24
インターネットからじゃなくてLANで調べてみろよ
498:DNS未登録さん
07/04/17 23:55:55
LANからでも同程度の速度しか出ませんでした。
なのでルータのせいかとも思ったのですが、どうもルータの性能を見る限りそうではないようで…。
499:DNS未登録さん
07/04/17 23:57:30
LANでやってるならそれ書け、ってか回線は関係ないじゃん、アホ
500:DNS未登録さん
07/04/17 23:58:39
つい今しがた調べたもので…
501:DNS未登録さん
07/04/18 02:29:11
ノートン入ってないか?
502:DNS未登録さん
07/04/18 11:39:00
>>484
>>485
503:DNS未登録さん
07/04/18 11:40:21
>>498
LANからも同程度なら、なおさらルータ関係ないのに
ルータを疑うとこみると初心者レベル?
しかもスペックで判断するなんて・・・
504:DNS未登録さん
07/04/18 11:42:20
リバースproxyの設定で
ProxyPass / http://
ProxyPassReverse / http://
って書いた上で特定のipアドレスのホストだけリバースするっていうのは出来ないもんでしょうか
505:DNS未登録さん
07/04/18 14:15:21
>>503
スレ鯛嫁
「初心者」とつけば関係なくてもよってくるもんだ
506:DNS未登録さん
07/04/18 16:04:04
>>501
Zone Alarmのみ入っていますが、落としてから試しても遅かったので関係がないようです。
>>503
初心者質問スレッドで質問しているのですから、もちろん初心者レベルです。
507:DNS未登録さん
07/04/18 16:07:27
>>502
それはWindowsとApacheの組み合わせだから遅いってことでしょうか?
Linuxとなると基本的な使い方すら知らないレベルになるんですが、
速度を改善する方法がないようであれば導入を検討してみます。
ありがとうございます。
508:DNS未登録さん
07/04/18 20:07:00
無料のLinux使えばいい
509:DNS未登録さん
07/04/19 11:30:00
>507
うちwinだけどきっちり UP&DL:80Mbpsでるからそりゃねーよ
510:DNS未登録さん
07/04/19 18:10:03
windows XPにapache2.2.4をインストールしたんですが、
windowsの起動時にapacheも起動してしまうのをやめるのには、どこの設定をいじればいいんでしょうか。
511:DNS未登録さん
07/04/19 18:12:06
>>510
マイコンピュータの管理からサービス開いてApache2のとこの[自動]を[手動]にしとけ
512:511
07/04/19 18:15:29
あ、タスクトレイにApacheの何かがあったらそれ右クリックして Open Serviceでもいいかな
同じとこにたどり着くけど。
513:DNS未登録さん
07/04/19 19:01:15
ひとつの事をするのにたくさんの方法があるウィンドウズの使い方についての質問は(ry
514:DNS未登録さん
07/04/19 20:16:08
質問があります。
Apaheは「ln -s」で作ったリンクにはアクセスできないんでしょうか?
ディレクトリは、
/home/hoge1
/home/hoge2/fuga
とあって、リンクを、
ln -sf /home/hoge2/fuga /home/hoge1
と作りました。
ApacheのVirtualHostで/home/hoge1にhoge.comを設定して、hoge.com/fugaとアクセスしようとしたところ出来ませんでした。
どのように設定すればリンクもアクセスできるようになりますか?
515:DNS未登録さん
07/04/19 20:33:53
FollowSymLinks
516:514
07/04/19 21:00:23
すみません。出来ました。
ありがとうございます。
517:DNS未登録さん
07/04/19 21:30:50
>>484
W2Kに apacheの組み合わせで 3人以上繋がると檄遅になる現象があった。
Windowsを入れ直したら直ったことがある。
518:DNS未登録さん
07/04/19 21:36:40
>>511さん、できました。
有難うございました。
519:DNS未登録さん
07/04/20 00:27:37
すたーとあっぷ
520:DNS未登録さん
07/04/20 12:25:25
あぱっちはすたーとあっぷにはないんだなぁ~
521:DNS未登録さん
07/04/21 08:23:44
すたーとあっぷにあるのはもにたー
さーびすにあるぉ
522:DNS未登録さん
07/04/21 12:44:16 Si5uY1uu
DoS攻撃対策として、我が家のApacheに対してドメイン名ではなく、
IPアドレスを直接指定してきたリクエストをブロックする事は可能だろうか。
523:DNS未登録さん
07/04/21 12:50:35
名前ベース(ホスト名ベース)のバーチャルホストを使えばいい
524:DNS未登録さん
07/04/21 13:00:03 nMCv9EjK
沖縄県の方へ(命に関わる注意事項です)
沖縄県での選挙ですが、どうか民主党だけは避けてください。県民の生命に関わる可能性があります。
民主党の最大の公約は一国二制度(※)ですが、一度「一国二制度 沖縄 三千万」等で検索をお願いします。
この際、民主党のHPで調べても良いです。以下の注釈↓と矛盾することは書いてないはずですから…
※一国二制度
簡単に言えば沖縄を中国と日本の共有物にし、そこに3000万人の中国人を入植させます。
(つまり沖縄人口の 96% を中国人にして、実質、沖縄を中国人の居住地とします。)
さらに「自主」の名の下、沖縄で有事が起きても自衛隊は干渉できません。
3000万人の中国人が、少数派となった130万人の日本人に何をしても、です。
そして反日教育を受けた中国人の反日感情の強さは、ほとんどの日本人の理解を超えるものです。
今回の選挙で民主党が勝った場合、「自主」「発展」を連呼しつつ段階的に進めていくことになります。
自主と言っても、自主を認めるのが「住人の96%が中国人となった」後だということに気をつけてください。
発展と言っても、新沖縄の少数派となった「少数民族日本人」の発展ではないことに気をつけてください。
525:DNS未登録さん
07/04/21 17:11:13 Si5uY1uu
>>523
申し訳ない、下記のサイトを参考にしてみたんだか、
結局IPアドレスで指定する必要があるように見える。
URLリンク(httpd.apache.org)
IPアドレスでのアクセスをブロックするには、どの項目を修正すべきなのでしょうか?
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@k-rent.net
ServerName www.mydomain.net
DocumentRoot /home/source/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /home/source/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
# RedirectMatch ^/$ /apache2-default/
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
526:DNS未登録さん
07/04/21 17:14:15
>>525
<VirtualHost www.example.org>
</VirtualHost>
のようにホスト+ドメイン名を指定した仮想ホスト内に実際のサイトを入れて、
<VirtualHost *>
</VirtualHost>
のように「上記以外の全て」を指す仮想ホスト内にダミー(リクエストブロック用)
のサイトを入れればいい。
527:DNS未登録さん
07/04/21 17:46:31 Si5uY1uu
>>526
なるほど。結論で言えば、ダミーサイトを作成するわけですね。
その前にちょっと疑問があります。
DoS攻撃の対策と言いましたが、具体的には SynFlood を食らってしまったんです。
サイトが重いと思って、netstat でセッション情報を確認したら、
TIME_WAIT_1 が大量に並んでいたんです。
とりあえず、Linux 側のtcp_fin_timeout を 30 秒にする事で調整はしているんですけど、
さらに対策として、ドメイン名ではなく、IP だけでアクセスする輩をブロックしたいとの考えに至った次第です。
お伺いしたVirtualHostの方法だと、結局 TCP セッションを張る (=Ack待ちの状態にはなってしまう)事になると思いますから、
以前受けたDoS攻撃対策にはならないのではないか?と推測しています。
ご親切にアドバイス頂いたのに、なんだか申し訳ございません。
この件に関して、続けてご相談に乗っていただけたら幸いです。
よろしくお願いします。
528:DNS未登録さん
07/04/21 17:52:46 9Y7gmuHr
メソッドごとにアクセス制限かけたいんですが、
LimitExcept の中では必ず AuthType や AuthNasme を指定
しなければならないのでしょうか?別にユーザ認証による
アクセス制限をしたいわけではなくて、IPアドレスによる
アクセス制限をしたいだけなのですが。
<LimitExcept GET PROPFIND OPTIONS REPORT>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</LimitExcept>
このような設定だと、次のようなエラーメッセージが
エラーログに出ます。
configuration error: couldn't perform authentication.
AuthType not set!
529:DNS未登録さん
07/04/21 18:03:22
>>527
SynFloodにApacheで対抗するってのは・・・
TCPの処理なんだからHTTPのレベルで何をやっても無理だべ。
ということであとはSYN cookiesみたいなメジャーな方法になるんじゃない?
SYN flood 対策 とかでググってみるとか。
スレ違いなのでこんなもんで。
530:DNS未登録さん
07/04/21 18:07:04
>>527
> TIME_WAIT_1 が大量に並んでいた
TIME_WAITなのかFIN_WAIT_1なのかはっきりすれ。
あと、いずれにしてもそれはSYN floodではない。
SYN floodであればSYN_RCVD状態のソケットが大量に発生するはずだ。
TIME_WAITだとすればそれは振る舞いとして正常(全く問題ない)。
FIN_WAIT_1だとすれば相手側からFIN+ACKを受け取れていないということだ。
> Linux 側のtcp_fin_timeout を 30 秒にする事で調整はしている
それはSYN floodの対策にはならないし、かえって接続の遅いユーザが
FINを正しく受け取れずにFINを再送する結果になってしまうし、
アプリケーションの挙動によってはコネクションを張り直して
データ自身をもう一度リクエストしてしまうかもしれない。
531:DNS未登録さん
07/04/21 18:13:12 Si5uY1uu
>>529
やっぱり、ダメですか。
可能かな?と期待を抱いていたのですが。
>>530
TIME_WAIT_1 で間違いないです。なるほど。この場合はSynFloodに該当しないんですね。
FIN+ACK を受け取れない場合もDoS攻撃であると理解しているのですが、
この点についての対策はありますか?一言だけアドバイスをお願いしたいです。
継続の話については、スレ違いになりそうなので、大体検討がついたら自分で色々と探してみます。
すみませんが、最後にチョットだけお願いしたく存じます。
532:DNS未登録さん
07/04/21 18:20:15
>さらに対策として、ドメイン名ではなく、IP だけでアクセスする輩をブロックしたいとの考えに至った次第です。
ドメイン名かIPアドレスかは、受け取ったHOSTヘッダで区別している(はず)
なんで、HTTPデータが送られてこない限りはドメインでのアクセスか
IPアドレスでのアクセスかなんて区別できない。
(SynFloodはHTTPデータなんて送ってこないんで当然Apacheさんは何もできない)
533:DNS未登録さん
07/04/21 18:21:49
>>531
> FIN+ACK を受け取れない場合もDoS攻撃であると理解している
それは大きな間違い。最大パケット生存時間(MSL)の2倍まで自動的に待ってくれる
現状のTIME_WAIT時間を維持すべきで、それを短くすれば前述のとおりクライアントが
リクエストを再送することがあるので逆効果だろう。
むしろFIN+ACKが失われる原因が自分自身側に無いかどうかを探したほうがいい。
たとえばルータのメモリ不足などで捨てられていないかどうかなど。
あと、その問題によってメモリが足りないなどの事象が発生するのであれば
Apache側で解決(スレッドモデルをworkerにするとか)をすべきだろう。
534:DNS未登録さん
07/04/21 18:34:18 Si5uY1uu
>>533
なるほど、大体イメージがつかめてきました。
ありがとうございます。
>>たとえばルータのメモリ不足などで捨てられていないかどうかなど。
一応、ルータにはエラーメッセージは見られませんでした。
TIME_WAIT_1 が大量に発生していたときに、メモリ容量がどの程度は見てませんでしたね。
また遭遇したら必ずチェックしてみます。
Apache2を利用していますが、prefork と worker の違いを意識していませんでしたので、
その辺りを重点的に調査してみます。
色々とありがとうございました^^
535:DNS未登録さん
07/04/22 10:56:36 PHXckloP
俺のDeb/Etch(4.0r0)に apxs が存在しないようなんだが、何でだ?
/usr/local/apache ディレクトリ自体が存在しないようなんだが。。。
536:DNS未登録さん
07/04/22 10:59:49
Debianのパッケージをインストールしたんじゃないの?
それじゃ /usr/local にはないでしょう。
Fedora Core の場合は httpd-devel ってパッケージを入れないとapxsはインストールされない。
Debianもそんな感じでは?
537:DNS未登録さん
07/04/22 11:24:21 PHXckloP
apache2-prefork-dev
↑を入れてみたんだが、apxs2しか入らないようだ。
ちなみにApache2.2で利用中さ。
パッケージが足らんのだろうか。
538:DNS未登録さん
07/04/22 11:48:03 pi+ycNL2
apxs2ってのは要するにApache1.3のapxsと区別するためにそういう名前でインストールされてるだけ。
539:DNS未登録さん
07/04/22 12:11:56 PHXckloP
なるほど。
さっそくそのapxs2を使って mod_rpaf0.5 を apache2.2 に make & install を実施してみたんだけど、
apache2.conf (deb使用) に追加しても、エラーになるんだ。
どう対処したらいいものだろうか。
1) /etc/apache2/mods_available に rpaf.load を作成
↓その中身。
LoadModule rpaf_module /usr/lib/apache2/modules/mod_rpaf-2.0.so
2) a2enmod rpaf でロードする。
3) apache2.conf の最後に下記を追加
PAFenable On
RPAFsethostname Off
RPAFproxy_ips 172.16.100.131
4) apache2を再起動すると、以下のエラーが出る。
Forcing reload of web server (apache2)...Syntax error on line 679 of /etc/apache2/apache2.conf:
Invalid command 'PAFenable', perhaps misspelled or defined by a module not included in the server configuration failed!
540:DNS未登録さん
07/04/22 12:53:14 XmTPN3hH
PAFenable On
じゃなくて
RPAFenable On
だろ
541:DNS未登録さん
07/04/22 14:53:38
>>539
とゆうか「perhaps misspelled」って指摘されてるじゃねえか