Vine3系標準のApache1.3を削除してApache2をインストール

ここでは、VineにApache2の導入方法を説明します。

※ 特にApache2の必要性が無い場合や、チャレンジャー精神が旺盛な方以外はApache1.3のままでもOKです。


設定内容は、CGIとSSIと.htaccessを有効にします。

※ SSIと.htaccessの設定はオプションで各自の環境に合わせます。

Vine標準のApache1.3を削除してApache2をインストール


# apt-get remove apache ← Apache1.3のアインストール
パッケージリストを読みこんでいます... 完了
依存情報ツリーを作成しています... 完了
以下のパッケージが削除されます:
 apache mod_ssl
アップグレード: 0 個, 新規インストール: 0 個, 削除: 2 個, 保留: 0 個
0B のアーカイブを取得する必要があります。
展開後に 2583kB が解放されます。
続行しますか? [Y/n]y ← yで応答
変更を適用しています...
準備中...                   ########################################### [100%]
完了
# apt-get install httpd ← Apache2のインストール
パッケージリストを読みこんでいます... 完了
依存情報ツリーを作成しています... 完了
'httpd' として apache2 を選択しました
以下の追加パッケージがインストールされます:
 apache2 apache2-apr openldap
以下のパッケージが新たにインストールされます:
 apache2 apache2-apr openldap
アップグレード: 0 個, 新規インストール: 3 個, 削除: 0 個, 保留: 0 個
2137kB のアーカイブを取得する必要があります。
展開後に 5406kB のディスク容量が追加消費されます。
続行しますか? [Y/n]y ← y応答
取得:1 http://updates.vinelinux.org 3.2/i386/plus apache2-apr 2.0.55-0vl0.1 [97.9kB]
取得:2 http://updates.vinelinux.org 3.2/i386/plus openldap 2.1.30-0vl1 [581kB]
取得:3 http://updates.vinelinux.org 3.2/i386/plus apache2 2.0.55-0vl0.1 [1458kB]
2137kB を 1s 秒で取得しました (1385kB/s)
変更を適用しています...
準備中...                   ########################################### [100%]
   1:apache2-apr            ########################################### [ 33%]
   2:openldap               ########################################### [ 66%]
   3:apache2                ########################################### [100%]
完了

Apache2の基本設定


# vi /etc/apache2/conf/httpd.conf ← Apache2の設定ファイル編集


ServerTokens Prod ← エラーページでOS名を非表示にする

ServerAdmin webmaster@xxxxx.com ← 管理者のメールアドレス

ServerName xxxxx.com:80 ← #を削除して自分のドメイン名を指定(※ドメインの後に「:80」が付きます)


DocumentRoot "/home/httpd/html" ← ドキュメントルートをVine標準の場所に設定

<Directory "/home/httpd/html"> ← ディレクトリをVine標準の場所に設定


Options Includes ExecCGI FollowSymLinks ← Indexesを削除してSSIとCGIを有効に
                               (※ Optionsのオプションは下記を参照)


AllowOverride All ← .htaccessの有効化
               (※ AllowOverrideのオプションは下記を参照)


DirectoryIndex index.html index.htm index.shtml index.php index.cgi ← インデックスファイルを設定


WebDAVの脆弱性を狙った攻撃への対策
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
 
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

※ 追記 (wormからのアクセスをログに記録しない対策)
SetEnvIf Request_URI "cmd\.exe" nolog
SetEnvIf Request_URI "root\.exe" nolog
SetEnvIf Request_URI "Admin\.dll" nolog
SetEnvIf Request_URI "NULL\.IDA" nolog
SetEnvIf Request_URI "^/_mem_bin/" nolog
SetEnvIf Request_URI "^/_vti_bin/" nolog
SetEnvIf Request_URI "^/c/" nolog
SetEnvIf Request_URI "^/d/" nolog
SetEnvIf Request_URI "^/msadc/" nolog
SetEnvIf Request_URI "^/MSADC/" nolog
SetEnvIf Request_URI "^/scripts/" nolog
SetEnvIf Request_URI "^/default.ida" nolog

※ 追記 (gif,jpg,png,ico,cssへのアクセスをログに記録しない対策)
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(ico)|(css)$" nolog

※ 追記 (内部からのアクセスをログに記録しない対策)
SetEnvIf Remote_Addr 192.168.11. nolog

CustomLog logs/access_log combined env=!nolog ← env=!nologを追記

ServerSignature off ← off指定でエラーページでApacheのバージョン非表示

#ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" ← # を追記(コメントアウト)

#AddDefaultCharset ISO-8859-1 ← #を追記(コメントアウト)

AddHandler cgi-script .cgi .pl ← #を削除して .plを追加


# /etc/rc.d/init.d/apache2 restart ← 設定終了後に再起動で設定反映
httpdを停止中:                                [  OK  ]
httpdを起動中:                                [  OK  ]


# chkconfig apache2 on ← 自動起動設定

# chkconfig --list apache2 ← 自動起動設定の確認
apache2         0:off   1:off   2:off   3:on    4:on    5:on    6:off

※ Options は有効にするサーバのオプションを指定します。
All MultiViewを除くすべて有効。
ExecCGI CGIプログラムの実行許可。
FollowSymLink シンボリックリンクに従う。
Includes SSIの許可。
IncludesNoExec SSI は許可、CGI の #Exec と #include は禁止。
Indexes ディレクトリにアクセスがあった場合、にindex.html等のファイルがないと、
インデックスリストが自動作成され表示されます
MultiViews マルチビューのサーチを許可(例えば、.../Fileのリクエスト時に このファイルが存在しない場合、サーバは.../File.*をサーチ)。
None すべて禁止。

※ AllowOverride は.htaccess のオプションです
All ユーザーの.htaccess指定を優先利用する
AuthConfig ユーザー認証のコントロールコマンドのみ記述を許可
FileInfo ドキュメントタイプ関係のコマンドのみ記述を許可
Indexes ディレクトリインデックス関係のコマンドのみ記述を許可
Limit ユーザーのアクセスコントロール関係のコマンドのみ記述を許可
Options Optionsやディレクトリ設定関係のコマンドのみ記述を許可
None ユーザーの.htaccessをを認めない

ディレクトリのアクセス権変更



※ Vine標準Apache1.3の設定時にこの作業を行った場合は省略してください。

/home/httpd の所有権がデフォルトでは root になっている為FTPで接続できないので、
所有権を実際にアップロードするユーザー名とグループ名に変更します。


実際にFTPで接続するユーザーに/home/httpd/html の所有権を変更する

# chown -R ユーザー名:グループ名 /home/httpd/html


Perlコマンドを/usr/local/bin/perlでもアクセスできるように設定

Vine Linux の場合Perlコマンドは、#!/usr/bin/perlですが、/usr/local/bin/perlでもアクセスできるようにします。


# ln -s /usr/bin/perl /usr/local/bin/perl ← /usr/local/bin/perlから/usr/bin/perlへリンクをはる

# whereis perl ← /usr/local/bin/perlが有るか確認
perl: /usr/bin/perl /usr/local/bin/perl /usr/share/man/man1/perl.1.gz

Apache接続テスト

これだけの設定でApacheはもう作動しています。

Lan 内からテストしてみる。

ブラウザから以下のURLで確認してください。

Lan 内のPCから確認 → http://192.168.11.2 (サーバー機のIP)

ダイナミックDNSやDiCE等の設定が終わっているなら取得したドメインでテストしてみる

この場合、外部からもちゃんと見れるかプロクシ等を利用してテストしてみるのもいいかもしれません。

この様な画像が出てくればApacheは正常に作動しています。

SSI の動作確認する



SSI ファイルを以下の内容で作成


<html>
<body>
<pre>
<!--#printenv -->
</pre>
</body>
</html>

適当なファイル名をつけ拡張子を .shtml にして保存して、ホームディレクトリ(ドキュメントルート)に保存してください。

ブラウザでアクセスして環境変数一覧が表示ざれれば、SSI は正常に作動してます。




Copyright c Vine Linuxで自宅サーバー. 2004 All Rights Reserved.