2010-12-17から1日間の記事一覧
suを制限すると言えばWheelだけではない。suを制限したいことありました。ubuntu だとSuなんてはじめから使えない。 Ubuntuはどうやってるか /etc/shadow ファイルを見てみたら一目で分かる。 1 root:!:14166:0:99999:7::: 2 daemon:*:13991:0:99999:7::: 3 …
mod_rewrite だと途中でナニが起きているか、見えないので辛いです。 mod_rewrite のログを取ってナニが起きているか見る。 /etc/httpd/conf.d/rewrite.conf #新規作成 RewriteLog /tmp/rewrite.log RewriteLogLevel 9間違っても.htaccessに書かない。debian…
httpでアクセスしてきたユーザーをHTTPSの暗号化に転送したい。 こういうこと http://example.jp/index.php?a → https://example.jp/index.php?a #リダイレクト .htaccess RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{S…
ApacheのBASIC認証でhtdigest/htpasswdを使わずに、LDAPへ問い合わせる事にした。LDAPだとAD連携も出来るし便利。だけど、LDAPデータベースは検索遅い。 事前設定で必要なこと(apache2.conf またはhttpd.conf) #モジュールロード LoadModule ldap_module mod…
Apacheのmoduleを設定するときは、ログレベルを下げて、ログを見ると効果的。ログを使うことで途中経過などが分かり便利に、WEBにあまり情報のないmod_ldapなんてとっても便利。 ログの設定値による量の変化 ログは少量 ↓ emerg 用 ↓ alert ↓ crit ↓ error ↓…