K&K

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

mod_extract_fowarded導入

apache2.0へのmod_extract_fowarded導入

mod_fpafでは.htaccessなどでのIP制限ができない!
どうやらmod_extract_fowardedというのがあるらしい。

とりあえずこのへんから落としてくる
http://www.openinfo.co.uk/apache/index.html

# cd /usr/local/src/
# tar xvzf extract_forwarded-2.0.2.tar.gz

READMEを読むとapxsでインストールしたら良いっぽい
# cd /usr/local/src/extract_fowarded/
# /usr/local/apache2/apxs -i -c -a mod_extract_forwarded.c

httpd.confを確認

LoadModule extract_forwarded_module modules/mod_extract_forwarded.so
最下行には下記を追加
MEForder refuse,accept
MEFrefuse all
MEFaccept ***.***.***.*** ←リバースプロキシのIP

# /usr/local/apache2/bin/apachectl configtest
Cannot load /usr/local/apache2/modules/mod_extract_forwarded.so into server: /usr/local/apache2/modules/mod_extract_forwarded.so: undefined symbol: proxy_hook_scheme_handler

・・・なんだこれ・・・わからん・・・・
proxy_hook_scheme_handlerあたりでググるとどうやらmod_proxyが必要な模様


# cd /usr/local/src/httpd-2.0.*/modules/proxy/
# /usr/local/apache2/apxs -i -c -a mod_proxy.c
これでどうだっ

# /usr/local/apache2/bin/apachectl configtest
Cannot load /usr/local/apache2/modules/mod_proxy.so into server: /usr/local/apache2/modules/mod_proxy.so: undefined symbol: ap_proxy_is_word
・・・またでた・・・なんだこれは・・・わからん・・・

色々調べるとどうやらproxy_utilというのも一緒に書かないとダメらしい
# cd /usr/local/src/httpd-2.0.*/modules/proxy/
# /usr/local/apache2/apxs -i -c -a mod_proxy.c proxy_util.c

・・・
# /usr/local/apache2/bin/apachectl configtest
syntax OK

キタ━━━━━━(゜∀゜)━━━━━━



まとめると・・・


# ls -la /usr/local/apache2/modules/
※mod_proxyが導入されている事を確認

されてない場合インストール
# cd /usr/local/src/httpd-2.0.*/modules/proxy/
# /usr/local/apache2/bin/apxs -i -c -a mod_proxy.c proxy_util.c←コレ一緒に書かないとエラー

mod_extract_fowardedをインストール
# cd /usr/local/src/extract_fowarded/
# /usr/local/apache2/bin/apxs -i -c -a mod_extract_fowarded.c

httpd.confに下記部分を記載
LoadModule proxy_module modules/mod_proxy.so
LoadModule extract_forwarded_module modules/mod_extract_forwarded.so
※mod_proxyが上にある事を確認(先に読み込まないとエラー出るらしい)

## mod_extract_forwarded
MEForder refuse,accept
MEFrefuse all
MEFaccept ***.***.***.*** ←リバースプロキシのIP
↑この設定は最下行に追加で良いと思います。
 ディレクティブの中に入れられるかどうかは知らん

これでおkかな?
スポンサーサイト
  1. 2009/05/20(水) 13:15:08|
  2. IT関連
  3. | トラックバック:0
  4. | コメント:0

apache2.0へのmod_extract_fowarded導入

apache2.0へのmod_rpaf導入

バランサーの下にwebサーバが2台あるんですが
訳あってバランサーをリバースプロキシとして動作させているので
アクセスログやエラーログのIPがバランサーのIPになってしまいます。
これでは困るということで、mod_rpafを導入

http://stderr.net/apache/rpaf/download/
このへんから最新の0.6を落としてくる
0.5とかは何かバグっぽいのがあるらしい?忘れた

# cd /usr/local/src/
# tar xvzf mod_rpaf-0.6.tar.gz

MakefileのAPXS=の行をインストール先に変更
# vi Makefile
APXS=/usr/local/apache/bin/apxs←ココ

makeする 1.3系と2.0系ではコマンドが違う 詳細はREADMEファイル嫁
# make rpaf-2.0
# make install-2.0

下記をhttpd.confに記述
# vi /usr/local/apache2/conf/httpd.conf
LoadModule rpaf_module modules/mod_rpaf-2.0.so

ここから三行は最下行に 詳細は知らんけどこの設定でうまくいった。
RPAFenable On
RPAFsethostname Off
RPAFproxy_ips ***.***.***.*** ←リバースプロキシの内側のIP

apacheリスタート
# /usr/local/apache2/bin/apachectl graceful

これでうまくいった。


  1. 2009/05/19(火) 12:34:01|
  2. IT関連
  3. | トラックバック:0
  4. | コメント:0

Xubuntuの無線LAN設定

対象無線LANカードはCoregaのWLCB-54GL

通常、rt2500pciというドライバが読み込まれますが、
そのままでは1Mbpsしか出ない激遅い状態です。
そこでndiswrapperというのを使ってWindows用ドライバを
Linux用にして使います。
絶対忘れるのでメモっておきます。

$ apt-get install ndiswrapper
(その他関係しそうなのもインストール)

Windowsのドライバを落としてきて
$ apt-get install lha
$ lha -x [対象圧縮ファイル名]
$ ndiswrapper -i wncbl5.inf

$ ndiswrapper -l
***** : driver installed
device (****:****) present (alternate driver: rt2500pci)
↑既存のrt2500pciというドライバが読み込まれている

$ modprobe -r rt2500pci
↑既存のを外す 戻すときは-vだったかな

$ vi /etc/modprobe.d/blacklist
最後尾に以下の1行を追加
blacklist rt2500pci
↑これも書いておいた方が良いらしい。

$ ndiswrapper -m
これで/etc/modprobe.d/ndiswrapper というファイルが作成され
alias wlan0 ndiswrapper
という行ができるっぽい

$ depmod -a
$ modprobe ndiswrapper
これでndiswrapperをドライバとして読み込んでくれました。
速度も54M出ました。

ただナニをやっているのかは正直わかってない。
  1. 2009/05/04(月) 19:50:54|
  2. IT関連
  3. | トラックバック:0
  4. | コメント:0

続・vsftpdのバグ

vsftp-1.2.1-3E.12にしたところ、アップロードしたファイルのパーミッションが
めちゃくちゃになってしまうとの連絡

調査したところ・・・またバグorz

vsftp-1.2.1-3E.16にしたら直りました。
  1. 2009/02/03(火) 12:14:57|
  2. IT関連
  3. | トラックバック:0
  4. | コメント:0

vsftpのバグ

user01のホームディレクトリ/home/user01
ココへユーザを作ってFTPでアクセスできるようにしてほしい。
他のディレクトリは見せたくない。

# vi /etc/hosts
vsftpd:<IPアドレス>:allow
↑とりあえずhosts.allowを設定


# useradd -s /sbin/nologin user2
↑ユーザ追加

# vi vsftpd.chroot_list
user2
↑ユーザ追加

# mkdir /etc/vsftpd_user_conf
# vi /etc/vsftpd.conf
user_config_dir=/etc/vsftpd_user_conf
↑追記

# vi /etc/vsftpd_user_conf/user2
local_root=/home/user
↑追記

これでok
user2でFTPしたら/home/userに接続された


が・・・・
顧客から「既存ユーザがFTP接続できません。」との連絡
どうもvsftp-1.2.1-3E.6の場合、バグが存在する為、この作業を実施すると
/etc/vsftpd_user_conf/にユーザ名ファイルが存在しないと
既存ユーザのFTP接続ができなくなるみたい。

FTPサーバをvsftp-1.2.1-3E.12以降にアップグレードしたところ、
正常に接続可能に。

こんな落とし穴があるとは・・・・
  1. 2009/01/30(金) 15:39:53|
  2. IT関連
  3. | トラックバック:0
  4. | コメント:0
次のページ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。