vine-users ML アーカイブ



[vine-users:079071] Webサーバ ーを立てたいのですが

  • From: "竹内康高" <yat1.sunday@xxxxxxxxx>
  • Subject: [vine-users:079071] Webサーバ ーを立てたいのですが
  • Date: Sat, 10 Jan 2009 11:27:31 +0900
初めまして。竹内と申します。Linux歴1年弱。初心
者です。どうぞ宜しくお願いいたします。

フォーラムの方にも投稿させていただいたのですが、
良く見ると、レスがあまり付かないようなので、失礼
とは思いましたが、MLに投稿させていただきました。
宜しくお願いいたします。


また、本来ならVALUEDOMAIN.COMに問い合わせる
べき内容と思われますが、同社は出来るだけサポートを
せず、安くサービスを提供する方針のため、何も教えて
くれませんでした。


現在、VineLinuxでWebサーバーを構築中です。ISPは
YAHOO!BBで固定IPは取得できず、DiCEを使ってIP
解決を図ろうとしております。ドメインはVALUEDOMAIN
で取得し、同社のダイナミックDNSサービスを、利用して設
定例

https://www.value-domain.com/howto/?action=ddns

に従って全く同じ設定をしましたが、下記のエラーメッセージが
出て、用意しておいた、テストページが全く表示されません。

<エラーメッセージ>
正常に接続できませんでした
hogehoge.org のサーバへの接続を確立できませんでした。

サイトアドレスは有効なようですが、接続を確立できませんでした。

    * サイトが一時的に利用できなくなっている場合、再度後で試してください。
    * 他のサイトも表示できない場合、コンピュータのネットワーク接続を確認してください。
    * ファイアーウォールやプロキシでネットワークが保護されている場合、その設定に問題
  があると正常に表示できなくなることがあります。

因みに、他のサイトは閲覧可能なので、ネットワークやファイアーウォールは
問題無いかと考えております。Apache2とDiCEの設定は

http://vine.1-max.net/ で↓を見ながら設定しました。

<Apache>
# vi /etc/apache2/conf/httpd.conf ← Apache2の設定ファイル編集

ServerTokens Prod ← エラーページでOS名を非表示にする

ServerAdmin webmas...@xxxxxxxxx ← 管理者のメールアドレス

ServerName xxxxx.com:80 ← #を削除して自分のドメイン名を指定(※ドメインの後に「:80」が付きます)

DocumentRoot "/var/www/html" ← ドキュメントルートをVine4標準の場所に設定

<Directory "/var/www/html"> ← ディレクトリをVine4標準の場所に設定

Options Includes ExecCGI FollowSymLinks ← Indexesを削除してSSIとCGIを有効に
                               (※ Optionsのオプションは下記を参照)

AllowOverride All ← .htaccessの有効化
               (※ AllowOverrideのオプションは下記を参照)

DirectoryIndex index.html index.htm index.shtml index.php index.cgi ← イ
ンデックスファイルを設定

WebDAVの脆弱性を狙った攻撃への対策
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i
\"" combined
 ↓
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-
Agent}i\"" combined

※ 追記 (wormからのアクセスをログに記録しない対策)
SetEnvIf Request_URI "cmd\.exe" nolog
SetEnvIf Request_URI "root\.exe" nolog
SetEnvIf Request_URI "Admin\.dll" nolog
SetEnvIf Request_URI "NULL\.IDA" nolog
SetEnvIf Request_URI "^/_mem_bin/" nolog
SetEnvIf Request_URI "^/_vti_bin/" nolog
SetEnvIf Request_URI "^/c/" nolog
SetEnvIf Request_URI "^/d/" nolog
SetEnvIf Request_URI "^/msadc/" nolog
SetEnvIf Request_URI "^/MSADC/" nolog
SetEnvIf Request_URI "^/scripts/" nolog
SetEnvIf Request_URI "^/default.ida" nolog

※ 追記 (gif,jpg,png,ico,cssへのアクセスをログに記録しない対策)
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(ico)|(css)$" nolog

※ 追記 (内部からのアクセスをログに記録しない対策)
SetEnvIf Remote_Addr 192.168.11. nolog

CustomLog logs/access_log combined env=!nolog ← env=!nologを追記

ServerSignature off ← off指定でエラーページでApacheのバージョン非表示

#ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" ← # を追記(コメントアウト)

#AddDefaultCharset UTF-8 ← #を追記(コメントアウト)

AddHandler cgi-script .cgi .pl ← #を削除して .plを追加

# /etc/rc.d/init.d/apache2 restart ← 設定終了後に再起動で設定反映

httpdを停止中:                                [  OK  ]
httpdを起動中:                                [  OK  ]

# chkconfig apache2 on ← 自動起動設定

# chkconfig --list apache2 ← 自動起動設定の確認
apache2         0:off   1:off   2:off   3:on    4:on    5:on    6:off、
l;;

<DiCEの設定>

# /usr/local/bin/DiCE/diced  ←DiCEd を起動

=-=-=- DiCE DynamicDNS Client -=-=-=
19 for Japanese
Copyright(c) 2001 sarad

:add ←イベントの追加
新しくイベントを追加します

DynamicDNSサービス名を入力してください
"?"で対応しているサービスを一覧表示します
(P)戻る
>VALUEDOMAIN ← VALUEDOMAIN を利用するので、VALUEDOMAIN と入力

-------------------------------------------------
<<VALUEDOMAIN >>
URL: http://www.hogehoge/
=================================================
ドメイン名を入力してください
"?"でドメイン一覧を表示します
(P)戻る
>abcdef.com ← 自分の取得したドメイン入力します

=================================================
ホスト名を入力してください
(P)戻る
> 空白のままでOK

=================================================
ログインユーザ名を入力してください
(P)戻る
>username ← VALUEDOMAIN で登録したユーザ名

=================================================
ログインパスワードを入力してください
(P)戻る
>xxxxxxxxxxx ←VALUEDOMAIN に登録したパスワード

=================================================
登録するIPアドレスを入力してください
空白にすると現在のIPアドレスを自動検出します
(P)戻る
> 空白のままでOK

=================================================
このイベントに題名を付けてください
(P)戻る
>HOGEHOGE ← 名前は任意でOKです

=================================================
このイベントを実行するスケジュールを設定します
-------------------------------------------------
実行する頻度を指定してください (番号入力)
(0)1回のみ (1)1日1回 (2)1週間に1回 (3)1ヵ月に1回
(4)その他の周期 (5)IPアドレス変化時 (6)起動時
(P)戻る
>5 ← (5)IPアドレス変化時を選択

-------------------------------------------------
IPアドレスがあまり変化しない環境の場合、更新せずに一定期間を過ぎると
アカウントを削除されてしまうことがあります
IPアドレスの変化が無い時に実行する間隔を指定してください
(0)7日毎 (1)14日毎 (2)21日毎 (3)28日毎
(4)35日毎 (5)56日毎 (6)84日毎
(P)戻る
>3 ← 各自の環境に合わせて選択

=================================================
=================================================
このイベントを有効にしますか? (Y/N)
(イベントの有効/無効は"EN/DIS"コマンドで切替えられます)
>y

=================================================
イベントを保存しますか? (Y/N)
>y

イベント"VALUEDOMAIN"保存しました
=================================================

きちんとイベントが登録されているか見る

:list ←登録済のイベント一覧表示します
(No.)   (イベント名)    (スケジュール)     (次回予定)
 0 *    VALUEDOMAIN     IPアドレス変化時   (28日毎) 04/10 12:37 ← 追加を確認
:exit ← diced を終了させます

# ps -C diced ← diced の起動を確認
  PID TTY     TIME CMD
  1778 ?     00:00:05 diced

もし起動していなければ、以下のコマンドを入力し、起動させます
# /usr/local/bin/DiCE/diced -d -l ← diced の起動オプション -d でバックグラウンドで開始、 -l
はログを作成
=-=-=- DiCE DynamicDNS Client -=-=-=
Version 0.19 for Japanese
Copyright(c) 2001 sarad

DiCE Daemon Started !!

と手持ちの書籍を参考に設定いたしました。何か分かりましたら、ご教授下さい。