めも Ariela Network “Alice” Server●OS RHEL互換のLinux、CentOS4を採用する。 システム文字コードはEUC-JP。●Partition /boot 512 KB ext3 / 1,536 KB ext3 /var 4,096 KB ext3 /tmp 3,072 KB ext3 /swap 1,024 KB swap /usr 30,720 KB ext3 /home 40,960 …

+) LoadModule ruby_module libexec/mod_ruby.so +) AddModule mod_ruby.c +) +) RubyRequire apache/eruby-run +) +) SetHandler ruby-object +) RubyHandler Apache::ERubyRun.instance +) +) RubyRequire auto-reload +)

cd ../mod_ruby-1.2.2 CFLAGS="-O2 -march=athlon-xp" ./configure.rb --enable-eruby --with-apxs=/usr/local/apache/bin/apxs make make install vi /usr/local/apache/conf/httpd.conf

cd ../eruby-1.0.5 CFLAGS="-O2 -march=athlon-xp" ./configure.rb --with-charset=EUC-JP make make install

cd ruby-1.8.1 CFLAGS="-O2 -march=athlon-xp" ./configure make make install

+) LoadModule php4_module libexec/libphp4.so +) AddType application/x-httpd-php .php

cd ../php-4.3.8 CFLAGS="-O2 -march=athlon-xp" ./configure --with-apxs=/usr/local/apache/bin/apxs --enable-mbstring --enable-mbregex --enable-zend-multibyte --with-gd --enable-gd-native-ttf --with-freetype-dir=/usr --with-png-dir=/usr --wit…

#ifndef HARD_SERVER_LIMIT #ifdef WIN32 #define HARD_SERVER_LIMIT 1024 #elif defined(NETWARE) #define HARD_SERVER_LIMIT 2048 #else -) #define HARD_SERVER_LIMIT 256 +) #define HARD_SERVER_LIMIT 2048 #endif #endif

cd apache_1.3.31/ vi src/include/httpd.h CFLAGS="-O2 -march=athlon-xp" ./configure --enable-module=so --enable-module=rewrite --enable-suexec --suexec-caller=apache --suexec-docroot=/usr/local/apache/htdocs --suexec-userdir=public_html --s…

adduser apache vi /etc/passwd(シェルを/sbin/nologinに)

tar zxvf apache_1.3.31.tar.gz tar zxvf php-4.3.8.tar.gz tar zxvf ruby-1.8.1.tar.gz tar zxvf eruby-1.0.5.tar.gz tar zxvf mod_ruby-1.2.2.tar.gz

wget http://www.apache.jp/dist/httpd/apache_1.3.31.tar.gz wget http://jp2.php.net/get/php-4.3.8.tar.gz/from/this/mirror wget ftp://ftp.iij.ad.jp/pub/lang/ruby/ruby-1.8.1.tar.gz wget http://modruby.net/archive/eruby-1.0.5.tar.gz wget http:/…

Apache1.3.31 + PHP4.3.8 + mod_ruby1.2.2今回はApacheでPHP4とmod_rubyを導入したWebサーバを作るわね。 PHPで使うGD関連やMySQLは予めインストールしておいてね。

現行サーバの入れ替えをしちゃいたいから、サブサーバを現行サーバに近い状態にして、移行時のサービス停止を防ぐわね。 そこで、簡単にFedora Core 2でサーバ構築しちゃうわよ。まず、CDブートでインストーラ選択画面を出すわね。 画面の下にbootってかかれ…

http://httpd.apache.org/docs-2.0/ja/suexec.html参照。ユーザが複数居る環境だったらsuEXEC化した方が良いからメモ。 CGIの作ったログファイル消えないって良く言われるのよね。 再コンパイルが必要だから、rpmとかで入れてたらちゃんと抜いておいてね。 $…

http://fuga.jp/~densuke/hiki/hiki.cgi?Apache参照。 Googlebotは通すけど、GoogleBotは弾くわよ。 GoogleBotは某NaverBOTの詐称なの。 SetEnvIf User-Agent "pompos.html" BadRobot nolog SetEnvIf User-Agent "WWWC" BadRobot nolog SetEnvIf User-Agent …

画像ダウンローダーとかはレジュームしてたりするから、画像フォルダのレジュームを禁止して対応してみる。 リファラー偽装対策の一環。 SetEnvIf Range "^bytes=[^0][0-9]*-" Lilith Deny from env=Lilith

画像への直リンは大嫌いなので禁止してみる。 RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://自分のアドレス/.*$ [NC] RewriteRule .*?.gif$ - [F] RewriteRule .*?.png$ - [F] RewriteRule .*?.jpg$ - [F] mod_r…

ワームのログや画像のログが邪魔だから、ロギングしないように調整するわね。 #画像とスタイルシートをログに出力しない SetEnvIf Request_URI "＼.(gif)|(jpg)|(png)|(css)$" nolog #ワームはworm.logに記録 SetEnvIf Request_URI "default.ida" worm nolog…