いまさらApache2.2の設定で悩むとは思わなかったが、なぜかバーチャルホスト中でのアクセス制限がうまく機能しなくてとても悩んでいたのだが、どうやら指定するディレクティブが異なっていた……って、以前はこれでよかった気がするのだが……。

いまさら、である。自分の中では、いまさら、なのであるが、なんでかここでApache2.2の設定で悩むとは思わなかったのである……。なぜか、なーぜーかー、バーチャルホスト中でのアクセス制限がうまく機能しない。いつもどおりに指定しているのにも関わらず……。別件でVPNの確認をしているさなかで発覚した問題だったのだが、相当悩んだ。そして、どうやら指定するディレクティブが異なっていたようだ……って、以前はこれでよかった気がするのだが……変わったんか……? “いまさらApache2.2の設定で悩むとは思わなかったが、なぜかバーチャルホスト中でのアクセス制限がうまく機能しなくてとても悩んでいたのだが、どうやら指定するディレクティブが異なっていた……って、以前はこれでよかった気がするのだが……。” の続きを読む

Apache2 on CentOSでDigest認証をかけるも500 Internal Server Errorでハマッたその理由

Apache httpd-2.2.25をCentOS上で使用している。ある管理ツール系のウェブシステムを特定の対象者のみに絞ってアクセスさせたくなり、IPアドレス制限などでは対応できない(固定IPアドレスじゃない人もいれば、外部からいつでも使用したいという人もいる)ので、Digest認証をかけることにした。 “Apache2 on CentOSでDigest認証をかけるも500 Internal Server Errorでハマッたその理由” の続きを読む

Apache2.0系がEOLを迎えたため今後の更新は実施されないとThe Apache Software Foundationから発表。2.4系への早急な移行が求められる

Apache HTTP Serverを開発しているThe Apache Software Foundationから、Apache 2.0.65がリリースされた。このバージョンのリリースをもって、2.0系の開発は終了となることが併せて発表された。セキュリティに関する不具合も含めて、このバージョンが最後となるようだ。今後は2.4系もしくは2.2系の利用が勧められるが、今から使用するのであれば2.4系が強く勧められるだろう。 “Apache2.0系がEOLを迎えたため今後の更新は実施されないとThe Apache Software Foundationから発表。2.4系への早急な移行が求められる” の続きを読む

[自分用メモ] apacheの設定なんて最近やっていなかったのでVirtualHostのテンプレすら忘れてしまっていた

昔はネットワーク・サーバ管理が主業務だったのでプログラミングよりapacheやらsendmailやらbindやらの設定ファイルとの格闘の日々が続いていたが、この数年はめっきりそういう仕事もせず、ときおり必要に応じてサーバを立ち上げて設定ファイルを適当に書いて……などとやっていたらすっかりなまってしまった。おそらくまたそうなる日が来るだろうから、自分用メモとして設定のテンプレでも残しておこう……。 “[自分用メモ] apacheの設定なんて最近やっていなかったのでVirtualHostのテンプレすら忘れてしまっていた” の続きを読む

[自分用メモ] ApacheでSSLの設定をするときのテンプレートをメモしておく

自分用メモ。ApacheでSSLを設定する場合のメモ。このテンプレートはCentOSで設定したときのものではあるが、鍵ファイル等のパスなどを気を付ければ他のOSでも問題なく使えるはずだ。 “[自分用メモ] ApacheでSSLの設定をするときのテンプレートをメモしておく” の続きを読む

ApacheとX11R7

Apacheの各バージョンに複数のセキュリティホールが発見され、修正版がリリースされています。

■Apache HTTP Server 1.3.41 Released
http://www.apache.org/dist/httpd/Announcement1.3.html
■Apache HTTP Server 2.0.63 Released
http://www.apache.org/dist/httpd/Announcement2.0.html
■Apache HTTP Server 2.2.8 Released
http://www.apache.org/dist/httpd/Announcement2.2.html

X11R7にもセキュリティホールがある模様。クラッシュもしくは攻撃者による任意のコードの実行だそうです。
なんつーか、どっちもおいそれとアップデートできる気軽さがないだけに、対応は慎重かつ迅速を期したいものです。

■X.Org security advisory: multiple vulnerabilities in the X server
http://lists.freedesktop.org/archives/xorg/2008-January/031918.html