NET/サーバー
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
#contents
*メモ [#p57d97f6]
**VPNできないときの対応 [#e868d1c2]
5555で接続する。
*VPN [#vpn]
-ホテルのWiFiなどは非常に遅いことがよくある。そういう場合...
-[[7つのVPNサービスから2000万人超のユーザーデータが漏洩し...
**SoftEther [#softether]
サーバー側のfirewallに穴を空けて設置した方が無難だ。SoftE...
-他にNAT Traversalで外部のSoftEther VPNサーバーに接続でき...
#setlinebreak(on)
-NAT Traversalで接続時にSoftetherクライアントから出る警告。
NAT Traversal 接続 - 安定性低下の可能性があります
VPN Client は VPN Server '...' に NAT トラバーサル (UDP ...
NAT トラバーサルによって、VPN Client は NAT やファイアウ...
しかし、NAT トラバーサルは UDP をベースとした通信を使用す...
これを解決するためには、NAT トラバーサルを使用するのでは...
VPN Server が TCP ポートをインターネットに対して公開して...
#setlinebreak(off)
***中国 [#chinaff]
中国政府はVPNブロックを2018年2月1日から有効にする([[中国...
なお,接続先の個別の設定でNAT-Tを無効にできる。
中国でVPNが塞がれた場合に特に考える必要があるのは、スマホ...
他には,WiFiルーターを使うか,Windows10をWiFiルーター代わ...
***ホスト名 [#y2425d0e]
自分で決めたホスト名で接続できる(ダイナミック DNS)。一...
-
#setlinebreak(on)
この秘密鍵は、現在使用している DDNS 名と対応付けられてい...
秘密鍵を新しい VPN Server に設定する際は、VPN Server の設...
なお、同時に複数の VPN Server で同じ秘密鍵を設定すると正...
#setlinebreak(off)
***Amazon Lightsail [#amazonLightsail]
Google Project Fiなど,米国IPがないと利用や申込ができない...
偶にVPNサーバーに使うだけなら、普段はインスタンスを削除し...
*サブドメイン [#he8258ef]
**DNS [#p9dad468]
-Q: 「サブドメインはCNAME,Aのいずれで定義すればよのか?...
--A: サブドメインは,個人のサーバーのようにIPアドレスがそ...
**短縮URL [#ac72c81a]
長いURLの代わりに短縮URLを使うとき,意味不明の文字列なの...
*httpd [#l206aeff]
**異常対応 [#ea89c4b9]
-現象: PHPスクリプトの中身がブラウザに表示されてしまう。
--あり得る原因: PHPモジュール(libphp5.so,libphp7.so等)が...
-現象: Perlでモジュールを追加(cpan)してもCGIの500エラー...
--原因: モジュールがrootにしか入っていない。他のユーザー...
#pre{{
PATH="/root/perl5/bin${PATH:+:${PA...
PERL5LIB="/root/perl5/lib/perl5${P...
PERL_LOCAL_LIB_ROOT="/root/perl5${...
PERL_MB_OPT="--install_base \"/roo...
PERL_MM_OPT="INSTALL_BASE=/root/pe...
}}
-CGIが500エラー。ログにはPermission denied。理由がさっぱ...
--SELinuxをdisabledかpermissiveに変えてみる。これが原因な...
**仕様 [#madeas]
-<VirtualHost>内のログ出力が優先される。存在する全ての<Vi...
-さらに、<Virtualhost>内のCustomLog命令が「無条件で」優先...
**IPv6 [#ipv6here]
ウェブをIPv6で公開するのは非常に簡単だった。(自宅からIPv...
ただし、アクセス制御は見直す必要がある。非公開ページがい...
痛いのはホスト名による
Allow from .ppp.ocn.ne.jp
の類が効かない。IPv6では(いまのところ)逆引きできない。
***「自宅のIPアドレス」 [#homeipv6]
外部から見える自分のIPアドレス(Apahceのログなどに残るも...
Windowsのコマンドプロンプト画面でipconfigを実行し、「一時...
2001:db8:85a3:8d3:1319:8a2e:370:7348
なら、自宅を意味するアドレスは
2001:db8:85a3:8d3::/64
となる。これを
Allow from 2001:db8:85a3:8d3::/64
などの形でApacheに与える。
「一時 IPv6 アドレス」または「IPv6 アドレス」であり、「リ...
なお、IPv4なら、外部から見えるアドレスは自宅のルーターの...
-ルーター画面の例(数値は架空)
|>|LAN側|
|IPアドレス/ネットマスク|192.168.0.1/24|
|IPv6アドレス/プレフィックス長(グローバル)|2001:db8:85a3:...
|IPv6アドレス/プレフィックス長(リンクローカル)|ユーザーに...
|>|WAN側|
|IPアドレス/ネットマスク|1.75.230.44 (IPv4の、外部から見...
|IPv6アドレス/プレフィックス長(リンクローカル)|ユーザーに...
***Require hostがエラーを吐く [#i07f3acf]
[[2.4からの書式Require:https://httpd.apache.org/docs/2.4/...
>AH01753: access check of '....ne.jp' to /.../index.php f...
自宅のホスト名(b1111.oskea120.ap.so-net.ne.jpの類)を書...
とりあえず[[2.2書式:https://httpd.apache.org/docs/2.4/ja/...
#pre{{
<If "%{REMOTE_ADDR} =~ /\./">
あるいは
<If "%{IPV6} != 'on'">
あるいは
<If "! -T %{IPV6}">
Require host b1111.oskea120.ap.so-net.ne.jp
</If>
}}
--Cf. [[Expressions in Apache HTTP Server - Apache HTTP S...
***なぜIPv4? [#r254975b]
-「APNICは、これらの理由から「IPv6の普及を促進しているも...
**アクセスログのビューワー [#ya125922]
アクセスログを分析するツールは色々あるが、単に直近のログ...
#ref(apachelogviwer.jpg,,80%);
***メモ [#p8dd9bfb]
-ドット一つのホスト名。初めて気づいた。偶にあることなのか...
>. - - [07/May/2018:02:02:22 +0900] "GET /admin/index.php...
-google-proxy-66-xx-xx-xx.google.comやrate-limited-proxy-...
**mod_rewrite [#q1cf1733]
***.htaccessで [#rewriteRuleHtaccess]
例えば、&pre(http://hoge.com/work/);におけるworkディレク...
#pre{{
RewriteRule ^/work/ /work2/
や
RewriteRule ^/work/(.*)$ /work2/$1
}}
はworkしない。(.*の有無は関係ない。上記のような記述は、r...
#pre{{
RewriteRule .* /work2/
や
RewriteRule ^(.*)$ /work2/$1
}}
-ディレクトリ内の.htaccessに書いた場合、Patternは「/」か...
**DocumentRootを複数持ちたい [#wefa1463]
URIに応じて、事実上、複数のDocumentRootを持つことができる...
サブ的なURIに対してAliasディレクティブを使う。[[mod_alias...
使用例
-WordPress (kusanagi) + Let's Encryptで、証明書発行の認証...
#setlinebreak(on)
--以下の設定を変更。
/etc/httpd/conf.d/kusanagi_html_http.conf
/etc/httpd/conf.d/kusanagi_html_ssl.conf
#pre{{
Alias /.well-known /var/www/html/public/.well-known
}}
#setlinebreak(off)
--これはNG。
Alias /.well-known/acme-challenge /var/www/html/public
階層がずれる。
**Apache 2.4 [#apache24]
-Apacheウェブサーバー2.2のサポート期間が終了したので,2.4...
#pre{{
php70-php-7.0.29-1.el6.remi.x86_64 (remi-safe)
要求: httpd-mmn = 20051115
インストール: httpd-2.4.33-1.x86_64 (@/httpd-...
httpd-mmn = 20120211
}}
--CentOS 6.9のApache web serverは2.2で終わりだが,名称は...
--Cf. [[7件の脆弱性を修正した「Apache HTTP Web Server」v2...
--[[Red Hat CVE Database - Red Hat Customer Portal:https:...
--iusのApacheは2018年 4月19日早朝(日本時間)に2.4.33に自...
-Apache web server 2.4の魅力の一つ: 逆引きできないホスト...
**PHP [#se781138]
-PHP 5.xでしか動かないアプリを使い続けたいことがある。複...
-PHP 5.6のサポート期間の終了が近づいている(2019年1月)の...
**Windows [#w9b7584c]
-指定されたファイルが見つかりません
> >httpd -k instal
> [Fri Oct 05 20:42:22.411234 2018] [mpm_winnt:error] [pi...
<
--Windows再起動したら解決。Windows 10 October 2018 Update...
*ssh [#eb70c418]
yum updateの結果、sshできなくなった。/usr/lib/firewalld/s...
*自宅サーバーの新たな効用 [#j3be528f]
[[NET/自宅LAN/VPN>NET/自宅LAN#homevpn]]
*メモ [#s28a0929]
-CentOS 6.9を使ってきたが,7.4に変更した。6のままApache 2...
-CentOS 6だと、現行のChromeブラウザをインストールできない...
終了行:
#contents
*メモ [#p57d97f6]
**VPNできないときの対応 [#e868d1c2]
5555で接続する。
*VPN [#vpn]
-ホテルのWiFiなどは非常に遅いことがよくある。そういう場合...
-[[7つのVPNサービスから2000万人超のユーザーデータが漏洩し...
**SoftEther [#softether]
サーバー側のfirewallに穴を空けて設置した方が無難だ。SoftE...
-他にNAT Traversalで外部のSoftEther VPNサーバーに接続でき...
#setlinebreak(on)
-NAT Traversalで接続時にSoftetherクライアントから出る警告。
NAT Traversal 接続 - 安定性低下の可能性があります
VPN Client は VPN Server '...' に NAT トラバーサル (UDP ...
NAT トラバーサルによって、VPN Client は NAT やファイアウ...
しかし、NAT トラバーサルは UDP をベースとした通信を使用す...
これを解決するためには、NAT トラバーサルを使用するのでは...
VPN Server が TCP ポートをインターネットに対して公開して...
#setlinebreak(off)
***中国 [#chinaff]
中国政府はVPNブロックを2018年2月1日から有効にする([[中国...
なお,接続先の個別の設定でNAT-Tを無効にできる。
中国でVPNが塞がれた場合に特に考える必要があるのは、スマホ...
他には,WiFiルーターを使うか,Windows10をWiFiルーター代わ...
***ホスト名 [#y2425d0e]
自分で決めたホスト名で接続できる(ダイナミック DNS)。一...
-
#setlinebreak(on)
この秘密鍵は、現在使用している DDNS 名と対応付けられてい...
秘密鍵を新しい VPN Server に設定する際は、VPN Server の設...
なお、同時に複数の VPN Server で同じ秘密鍵を設定すると正...
#setlinebreak(off)
***Amazon Lightsail [#amazonLightsail]
Google Project Fiなど,米国IPがないと利用や申込ができない...
偶にVPNサーバーに使うだけなら、普段はインスタンスを削除し...
*サブドメイン [#he8258ef]
**DNS [#p9dad468]
-Q: 「サブドメインはCNAME,Aのいずれで定義すればよのか?...
--A: サブドメインは,個人のサーバーのようにIPアドレスがそ...
**短縮URL [#ac72c81a]
長いURLの代わりに短縮URLを使うとき,意味不明の文字列なの...
*httpd [#l206aeff]
**異常対応 [#ea89c4b9]
-現象: PHPスクリプトの中身がブラウザに表示されてしまう。
--あり得る原因: PHPモジュール(libphp5.so,libphp7.so等)が...
-現象: Perlでモジュールを追加(cpan)してもCGIの500エラー...
--原因: モジュールがrootにしか入っていない。他のユーザー...
#pre{{
PATH="/root/perl5/bin${PATH:+:${PA...
PERL5LIB="/root/perl5/lib/perl5${P...
PERL_LOCAL_LIB_ROOT="/root/perl5${...
PERL_MB_OPT="--install_base \"/roo...
PERL_MM_OPT="INSTALL_BASE=/root/pe...
}}
-CGIが500エラー。ログにはPermission denied。理由がさっぱ...
--SELinuxをdisabledかpermissiveに変えてみる。これが原因な...
**仕様 [#madeas]
-<VirtualHost>内のログ出力が優先される。存在する全ての<Vi...
-さらに、<Virtualhost>内のCustomLog命令が「無条件で」優先...
**IPv6 [#ipv6here]
ウェブをIPv6で公開するのは非常に簡単だった。(自宅からIPv...
ただし、アクセス制御は見直す必要がある。非公開ページがい...
痛いのはホスト名による
Allow from .ppp.ocn.ne.jp
の類が効かない。IPv6では(いまのところ)逆引きできない。
***「自宅のIPアドレス」 [#homeipv6]
外部から見える自分のIPアドレス(Apahceのログなどに残るも...
Windowsのコマンドプロンプト画面でipconfigを実行し、「一時...
2001:db8:85a3:8d3:1319:8a2e:370:7348
なら、自宅を意味するアドレスは
2001:db8:85a3:8d3::/64
となる。これを
Allow from 2001:db8:85a3:8d3::/64
などの形でApacheに与える。
「一時 IPv6 アドレス」または「IPv6 アドレス」であり、「リ...
なお、IPv4なら、外部から見えるアドレスは自宅のルーターの...
-ルーター画面の例(数値は架空)
|>|LAN側|
|IPアドレス/ネットマスク|192.168.0.1/24|
|IPv6アドレス/プレフィックス長(グローバル)|2001:db8:85a3:...
|IPv6アドレス/プレフィックス長(リンクローカル)|ユーザーに...
|>|WAN側|
|IPアドレス/ネットマスク|1.75.230.44 (IPv4の、外部から見...
|IPv6アドレス/プレフィックス長(リンクローカル)|ユーザーに...
***Require hostがエラーを吐く [#i07f3acf]
[[2.4からの書式Require:https://httpd.apache.org/docs/2.4/...
>AH01753: access check of '....ne.jp' to /.../index.php f...
自宅のホスト名(b1111.oskea120.ap.so-net.ne.jpの類)を書...
とりあえず[[2.2書式:https://httpd.apache.org/docs/2.4/ja/...
#pre{{
<If "%{REMOTE_ADDR} =~ /\./">
あるいは
<If "%{IPV6} != 'on'">
あるいは
<If "! -T %{IPV6}">
Require host b1111.oskea120.ap.so-net.ne.jp
</If>
}}
--Cf. [[Expressions in Apache HTTP Server - Apache HTTP S...
***なぜIPv4? [#r254975b]
-「APNICは、これらの理由から「IPv6の普及を促進しているも...
**アクセスログのビューワー [#ya125922]
アクセスログを分析するツールは色々あるが、単に直近のログ...
#ref(apachelogviwer.jpg,,80%);
***メモ [#p8dd9bfb]
-ドット一つのホスト名。初めて気づいた。偶にあることなのか...
>. - - [07/May/2018:02:02:22 +0900] "GET /admin/index.php...
-google-proxy-66-xx-xx-xx.google.comやrate-limited-proxy-...
**mod_rewrite [#q1cf1733]
***.htaccessで [#rewriteRuleHtaccess]
例えば、&pre(http://hoge.com/work/);におけるworkディレク...
#pre{{
RewriteRule ^/work/ /work2/
や
RewriteRule ^/work/(.*)$ /work2/$1
}}
はworkしない。(.*の有無は関係ない。上記のような記述は、r...
#pre{{
RewriteRule .* /work2/
や
RewriteRule ^(.*)$ /work2/$1
}}
-ディレクトリ内の.htaccessに書いた場合、Patternは「/」か...
**DocumentRootを複数持ちたい [#wefa1463]
URIに応じて、事実上、複数のDocumentRootを持つことができる...
サブ的なURIに対してAliasディレクティブを使う。[[mod_alias...
使用例
-WordPress (kusanagi) + Let's Encryptで、証明書発行の認証...
#setlinebreak(on)
--以下の設定を変更。
/etc/httpd/conf.d/kusanagi_html_http.conf
/etc/httpd/conf.d/kusanagi_html_ssl.conf
#pre{{
Alias /.well-known /var/www/html/public/.well-known
}}
#setlinebreak(off)
--これはNG。
Alias /.well-known/acme-challenge /var/www/html/public
階層がずれる。
**Apache 2.4 [#apache24]
-Apacheウェブサーバー2.2のサポート期間が終了したので,2.4...
#pre{{
php70-php-7.0.29-1.el6.remi.x86_64 (remi-safe)
要求: httpd-mmn = 20051115
インストール: httpd-2.4.33-1.x86_64 (@/httpd-...
httpd-mmn = 20120211
}}
--CentOS 6.9のApache web serverは2.2で終わりだが,名称は...
--Cf. [[7件の脆弱性を修正した「Apache HTTP Web Server」v2...
--[[Red Hat CVE Database - Red Hat Customer Portal:https:...
--iusのApacheは2018年 4月19日早朝(日本時間)に2.4.33に自...
-Apache web server 2.4の魅力の一つ: 逆引きできないホスト...
**PHP [#se781138]
-PHP 5.xでしか動かないアプリを使い続けたいことがある。複...
-PHP 5.6のサポート期間の終了が近づいている(2019年1月)の...
**Windows [#w9b7584c]
-指定されたファイルが見つかりません
> >httpd -k instal
> [Fri Oct 05 20:42:22.411234 2018] [mpm_winnt:error] [pi...
<
--Windows再起動したら解決。Windows 10 October 2018 Update...
*ssh [#eb70c418]
yum updateの結果、sshできなくなった。/usr/lib/firewalld/s...
*自宅サーバーの新たな効用 [#j3be528f]
[[NET/自宅LAN/VPN>NET/自宅LAN#homevpn]]
*メモ [#s28a0929]
-CentOS 6.9を使ってきたが,7.4に変更した。6のままApache 2...
-CentOS 6だと、現行のChromeブラウザをインストールできない...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
