6. Implementing and using SSL to secure HTTP traffic Security of the data stored on a file server is very important these days. Compromised data can cost thousands of dollars to company. In the last section, we compiled LDAP authentication module into the Apache build to provide a Authentication mechanism. However HTTP traffic is very insecure, and all data is transferred in clear text - meaning,
いままでリバースプロキシの設定がよくわかっていなくて、すでに動いているサーバの設定を見よう見まねで使い回してきた。ちゃんと理解しようと思って、マニュアルを読み直したらやっとわかった。設定の方法 (How) がわかったこと以上に、なぜそう書く必要があるかという理由 (Why) を理解できたのが嬉しい。久しぶりに「わかった!」と叫びたくなった。感動を忘れないうちに、思い出せるように、書いておく。 mod_proxy - Apache HTTP サーバ バージョン 2.2 が Apache のプロキシ関連のマニュアル。 mod_proxy を使うことになる。 大事なディレクティブは、 ProxyPass と ProxyPassReverse のふたつ。 ProxyPass これがリバースプロキシをする上でのほとんどすべてのことをやってくれる。実は見慣れた (コピペし慣れた) 設定ではこのディレク
今まで、ベーシック認証の制御というとSatisfy Any を利用して、特定のIPアドレスからはベーシック認証なし、それ以外はベーシック認証という形で運用することが多かった。 特に、開発サイトや公開前のチェックや構築中で自分とお客さんのIPだけを許可していたり。 Order allow,deny Satisfy Any #Allow from all # system Allow from 127.0.0.1 10.0.0.1 10.0.0.2 # client Allow from 61.111.111.111 # develop Allow from 61.100.100.100 61.100.100.101 authtype basic ....... こんな形だったのだが、途中にロードバランサーがシングルネットワークで入ったり、融通の利かないプロクシーサーバが入ったりして接続元のI
This document describes some of the major changes between the 2.2 and 2.4 versions of the Apache HTTP Server. For new features since version 2.0, see the 2.2 new features document. Core Enhancements ¶ Run-time Loadable MPMs Multiple MPMs can now be built as loadable modules at compile time. The MPM of choice can be configured at run time via LoadModule directive. Event MPM The Event MPM is no long
Apacheの設定ファイルhttpd.confの中で環境変数を使用する方法をメモ。 例えば、HTTPD_LOGS=/httpd/logsと環境変数に定義しておきます。 httpd.conf中に次のような使い方で環境変数を使います。 同じような環境を大量に作るときに便利ですね。設定ファイルは全部同じ、且つ 環境ごとに異なるところは環境変数で定義。 Windowsの場合 CustomLog "|D:\Apache\Apache\bin\rotatelogs %HTTPD_LOGS%\access_log 43200" common Linuxの場合 CustomLog "|/Apache/Apache/bin/rotatelogs $HTTPD_LOGS/access_log 43200" common setEnvで変数を設定するっていうのはApacheのマニュアルに載って いたんですが、変
KLab Advent Calendar 2011 「DSAS for Social を支える技術」の10日目です。 昨日の記事 では並列数を設定する基本的な方法を紹介しました。 今日は実際に DSAS for Social で利用している設定方法を紹介します。 背景 実際の並列数の設定はマシンのCPUスペックやアプリの特性(レスポンスタイムの 何割をWebサーバーのCPUを使う処理が占めているか)に応じて設定するのですが、 DSAS for Social ではアプリの負荷に応じて柔軟にWebサーバーを 追加・削除するので、CPUスペックが一定ではありません。 具体的に言えば、 Core2 世代の4コアサーバーと、Core i7世代の4コア8スレッド サーバーが Web サーバーとして利用されています。 でも、Webサーバーごとに違う設定ファイルを用意したくはありません。 なんとかできない
httpd.confの内部で? 数を扱うことが可能です。方? は単純で、apachectlを実行する前に? 数を定義しておぜ だけです。Tomcatぜ catalina.sh/setenv.shというファイル朧 成を真似れば、以? のような朧 成となります。 # setenv.sh export INSTANCE="SERVICE" export VHOST_1="www.hogehoge.com" export VHOST_2="sub.hogehoge.com" # 起動時の設定 if [ -r ${SERVER_ROOT}/bin/setenv.sh ]; then . ${SERVER_ROOT}/bin/setenv.sh fi ${SERVER_ROOT}/bin/apachectl -d ${SERVER_ROOT} -k start -DSSL exit $? # http
This guide lists the default installation layouts for Apache HTTPD on various operating systems and distributions. While examples in the main Apache HTTP Server documentation assume that you are using the standard file layout distributed from apache.org, many third-party distributors change the layout to conform to local policies. This can make it difficult to follow the examples and to find vario
(4)更新日:5月 4, 2011現在のバージョン:1.0Android 要件:1.5 以上カテゴリ:ツールインストール数:100 - 500サイズ:53k価格:無料コンテンツのレーティング:全対象 Fragmentation is one of the biggest problem with Android.This application is a utility to see the device information such as display size, camera size, Model name, and so on.With this app, developers can see the differences between devices and it will help to manage with cross device problems.
日本最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. Apache HTTP ServerのBufferedLogsディレクティブは、マニュアルでexperimentalとされていたので今まで試していませんでした。BufferedLogsディレクティブを有効にすると、リクエストごとにログを出力せずに、いったんバッファに蓄えてまとめて出力するようになります。 マニュアルにはBufferedLogsディレクティブによってディスクアクセスが効率的になると書かれていますが、これが効いてくるのはむしろパイプ経由のログ出力です。ログがパイプに出力されて、パイプの反対側のプログラムが実行可能になる頻度が下がるからです。このところCP
・h264 - Trac http://h264.code-shop.com/trac/ ・flow player http://flowplayer.org/index.html 以前紹介したflowplayer。 h264動画の再生はできるが、ストリーミングではないという致命的な欠点があった。 (一旦DLしてから再生という動き) 仕方がないからflvに変換してストリーミングさせていたがやっぱり面倒、 という事を会社の先輩に話したら5分後に紹介してくれたのがこのモジュール。 nmrさん、GODすぐるよw。 試してみたらさくさく再生。いいねぇ。 apahce2系のモジュールなので、これを気にapache1系からapache2.2系に変更。 phpのインストールにすげーてこずったのは内緒でw。 # wget http://h264.code-shop.com/download/apache_
2007年7月3日(火) ■ PDF spam _ 先週ごろから画像を JPEG やなんかの画像フォーマットではなく、PDF につっこんでくる spam が届いてる。OCR なテクニックで画像から文字列を抽出するフィルタでも、そもそも画像ファイルじゃなければ効果なし、という発想かな。最近のかっちょええ spam フィルタは使ってないので spammer の目論見があたってるのどうかはわからんけど。 _ PDF って Postscript に毛の生えたようなもので、つまり一種のスクリプト言語なわけなのですよ。画像が1枚張りつけてあるだけの単純な PDF であってもいきなり画像本体のデータからはじまるわけではなく、書式設定とか初期化とか必要なのね、たぶん(よく知らんのでてきとーに書いてる)。この PDF spam は画像の中身は例のごとく毎回異なってるんだけど、ありがたいことに画像データにたど
2007年7月12日(木) ■ しつこく 503 _ mod_cern_meta は任意のヘッダを追加するという意味では mod_headers と似た動作をするモジュールなんだけど、試してみたら mod_headers と違ってステータスコードの変更も可能だった。こんな感じ。 Alias /hoge/ /somewhere/503.html/ <Directory /somewhere> AcceptPathInfo on MetaFiles on </Directory> さらに /somewhere/.web/503.html.meta というファイルを作成し、 Status: 503 service unavailable と書いておく。すると、/hoge/ 以下へのアクセスが /somewhere/503.html にエイリアスされ、mod_cern_meta により .web/
PAM(Pluggable Authentication Modules)とは、アプリケーションから認証処理を独立させることで、アプリケーション側で基本的な認証をしなくても済むように作成されたモジュールの名称で、これを利用することで、アプリケーションの変更なしに認証方式の変更が可能となり、さらにシステム管理者はアプリケーション毎に複数のパスワードを管理しなくてもよくなるというメリットがあります。 このPAMを利用して、今回はapacheのBASIC認証にLinuxOSのアカウント(ユーザ名とパスワード)を用いるようにします。 上記の要求を満たすものとして、mod_auth_pamとmod_auth_external + pwathの2つがありますが、前者には多少、難点があるため注意が必要です。 Linuxではもともと、ユーザ情報と暗号化されたパスワードの情報を/etc/passwdで管理し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く