それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

2010-12-17から1日間の記事一覧

suコマンドを制限する

suを制限すると言えばWheelだけではない。suを制限したいことありました。ubuntu だとSuなんてはじめから使えない。 Ubuntuはどうやってるか /etc/shadow ファイルを見てみたら一目で分かる。 1 root:!:14166:0:99999:7::: 2 daemon:*:13991:0:99999:7::: 3 …

mod_rewrite で書換途中の様子を見たい

mod_rewrite だと途中でナニが起きているか、見えないので辛いです。 mod_rewrite のログを取ってナニが起きているか見る。 /etc/httpd/conf.d/rewrite.conf #新規作成 RewriteLog /tmp/rewrite.log RewriteLogLevel 9間違っても.htaccessに書かない。debian…

HTTPSを強制する簡単な設定(htaccess)

httpでアクセスしてきたユーザーをHTTPSの暗号化に転送したい。 こういうこと http://example.jp/index.php?a → https://example.jp/index.php?a #リダイレクト .htaccess RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{S…

ApacheでLDAPを使ったBasic認証の設定

ApacheのBASIC認証でhtdigest/htpasswdを使わずに、LDAPへ問い合わせる事にした。LDAPだとAD連携も出来るし便利。だけど、LDAPデータベースは検索遅い。 事前設定で必要なこと(apache2.conf またはhttpd.conf) #モジュールロード LoadModule ldap_module mod…

Apacheのログレベルの高低

Apacheのmoduleを設定するときは、ログレベルを下げて、ログを見ると効果的。ログを使うことで途中経過などが分かり便利に、WEBにあまり情報のないmod_ldapなんてとっても便利。 ログの設定値による量の変化 ログは少量 ↓ emerg 用 ↓ alert ↓ crit ↓ error ↓…