2003/05/31 (Sat) PHP
-----
2003/05/30 (Fri) 前へ倣え
自動車税の支払いをしなければいけないことに気が付いた。いつまでだっけ?
-----
-----
6/2 訂正 アクセス解析はこっちだった。
-----
リモートで会社に入り、接続を確認。80番ポートは今まで通りルータマシンのhttpdにつながる。
8080番ポートはIISサーバにつながった。
-----
-----
Send mail to me.
九州と四国に被害を出した台風4号が温帯性低気圧となってやってきた。大雨。
近所の川も増水している。
PHPをインストールしてみようと思った。オフィシャルサイトには日本語化されたマニュアルもあった。
Apacheも古いままだったのでついでに1.3.27に入れ替え。
オフィシャルサイトからソースとPGPキーをダウンロード。
PGPのPublicKeyもダウンロードしてソースのチェックをしてみる。
gpg --import KEYS
gpg --verify apache_1.3.27.tar.gz.asc
PHPのマニュアルに従ってApacheとPHPのコンパイルをしてみる。
cd apache_1.3.27
./configure --enable-module=so
make
su
/usr/local/apache/bin/apachectl stop (httpdを停止)
tar cvf /tmp/conf.tar /usr/local/apache/conf (念のためconfファイルをバックアップ)
make install
cd ../php-4.3.2
./configure --with-apxs=/usr/local/apache/bin/apxs --with-pgsql
(あとでPostgreSQLもインストールするつもり)
ここでpgsql関連のライブラリがないといわれて怒られてしまった。DB関連は後でいいや。
./configure --with-apxs=/usr/local/apache/bin/apxs
make
make install
(httpd.confに LoadModule php4_module libexec/libphp4.so が追加された)
vi /usr/local/apache/conf/httpd.conf
VirtualHostの中に以下の行を追加
AddType application/x-httpd-php .php
/usr/local/apache/bin/apachectl start
tail /usr/local/apache/logs/error_log (起動確認)
AddTypeをVirtualHostの中に追加すると、そのドメインで呼び出されたときしか動かない。
セキュリティ上はこのほうが好ましいかな。
でも個人のページなど、違うドメインで同じファイルにアクセスできるような場合、ソースがそのまま出力されちゃうのは問題だな。
通勤途中、J-waveで修学旅行ネタをやっていた。
そのなかで、「中学のとき、修学旅行一週間くらい前から校庭に線を引いて新幹線の乗り方の練習をした」という話で盛り上がっていた。
予想外にそのようなことをしていた学校は多いらしい。
私の学校はさすがにそこまでやらなかったが、運動会の行進やラジオ体操の練習は馬鹿みたいに繰り返していた。
父兄に対し、だらしない様子を見せないようにという配慮なのかもしれないが、毎日毎日ひたすら入場行進の練習を繰り返すのは、当時の私たちにも非常に馬鹿らしく思えたものだ。
そんなものを繰り返し練習する必要はないと今でも思うが、あまりだらしがないのもどうかと思う。
以前、「学校で前へならえをしているのを見ると、軍隊を思い浮かべて気分が悪くなる」という話を誰かがしていた。
確かに「前へならえ」という言葉をよく吟味してみると、「統率」とか「統制」とかいう単語が連想される。
ではそんな風習(?)は廃止してしまえとは思わない。
「個性の尊重」とかいう名のもとに子供達を甘やかし過ぎた結果が「学級崩壊」などというものにつながっているのではないかと思う。
個性を尊重することは大切だと思うが、あくまでも社会性(都合のいい言葉だ)を身につけた上でというのが前提であり、人に迷惑をかけないように最低限のルールを守ることを教育するのは必要だと思う。
会社から自宅のサーバに入り、ファイアウォール内のWindows2000に外からFTPで接続するための設定をしていた。
/etc/natd.confに以下の行を追加。
redirect_port tcp 192.168.100.11:20 20
redirect_port udp 192.168.100.11:20 20
redirect_port tcp 192.168.100.11:21 21
redirect_port udp 192.168.100.11:21 21
natdにHUPを送る。
kill -HUP `cat /var/run/natd.pid`
が、会社からFTPでつなぐとファイアウォールにつながってしまう。ちゃんとkillしないとだめかな?
kill -9 `cat /var/run/natd.pid`
その瞬間、反応がなくなる。げ、しまった。再接続不可、httpもftpもsshもtelnetも反応なし。う〜ん、おまぬけ。
家に帰ってnatdを再起動しないとどうにもならなくなってしまった。
帰宅してnatdを再起動。firewallの設定に、20番ポートと21番ポートのtcpとudpのアクセス許可を追加。
いままでscpを使っていたので、ftpはふさいでいた。ファイアウォールのログを見ると、結構アタックも来ていたみたいだし。
WindowsのFTPポートをさらすことに一抹の不安はあるが、サービスパックやパッチを当ててあるので(たぶん)大丈夫だろう。
何かあったら止めちゃえばいいし。
frith.dip.jpで動いていたi486サーバを停めて、内容とDNS設定をそのままfrith.jpn.phにコピーしたので、どちらのURLでも同じ内容が表示される。
嫁さんが、CGIが自由に使えるサーバが欲しいといっていたので、このさい仮想WWWにして複数ドメインを扱うようにする。
/usr/local/apache/conf/httpd.confに以下の内容を追加。
各ディレクトリとその下のHTMLファイル類を作成し、/usr/local/apache/bin/apachectl restart 。
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@127.0.0.1
DocumentRoot /usr/local/apache/htdocs
ServerName 192.168.100.1
ErrorLog logs/error_log
CustomLog logs/access_log combined
</VirtualHost>
<VirtualHost *>
ServerAdmin webmaster@frith.dip.jp
DocumentRoot /home/www/frith.dip.jp/htdocs
ServerName frith.dip.jp
ErrorLog logs/frith.dip.error_log
CustomLog logs/frith.dip.access_log combined
</VirtualHost>
以下、ドメインの数だけ続く。
ブラウザからドメイン指定でアクセスが来た場合は、それぞれのエントリで指定したディレクトリを参照し、どれにも一致しないもの(IPアドレス指定でアクセスされたりしたもの)は最初のエントリが参照される。
アクセスログもそれぞれのドメインごとに分けて記録されるので、今度アクセス解析でもつけてみよう。
朝5時頃までIISと格闘。
一通りセキュリティ対策をしたので、インターネットに直結するためにローカルアドレスからDHCPにしたが、プロバイダからグローバルアドレスが取得できない。
Win98のノートパソコンではちゃんとDHCPサーバからアドレスが取得できるし、家のFreeBSDにdhcpdを立てるとちゃんとそこからアドレスを取得している。
う〜ん、謎。今度暇なときに、空いているHDDにWin2Kをクリーンインストールして再度試してみよう。
仕方ないので、IISサーバにはローカルアドレスを振った状態で、ルータマシンにフォワードさせることにする。
結局Windowsサーバを使うときの望ましい構成になるわけだが、80番ポートへの要求はそのままルータマシンのhttpdで処理する必要がある。
IISサーバへの要求は8080にしよう。スマートじゃないけど。
firewallの設定に以下の行を追加。
ipfw add 1030 allow tcp from any to any 8080
/etc/natd.confを作成して(今まではオプションを使っていなかった)以下の内容を記述。
redirect_port tcp 192.168.100.11:80 8080
natdをkillして再起動。
kill `cat /var/run/natd.pid`
ps -xa | grep nat (killされたことを確認)
/sbin/natd -n lnc0 -f /etc/natd.conf
リブート時に設定が有効になるように/etc/rc.confに以下の行を追加。(/etc/defaults/rc.confからコピーして修正)
natd_flags="-f /etc/natd.conf" # Additional flags for natd.
知人から、IISで動くCGIについて相談を受けたので、実験用にIISサーバを立てることにする。
i486DX 66MHzで動いている遅いwwwサーバを停止して、空いたIPアドレスを使おう。
遅いサーバにはツーリングクラブの写真データなども置いてあるので、常用サーバに移行が必要。
scpで45MB程度のコピーをしようとしたが、遅い方から早い方に送ろうとすると48%でエラー。
Write failed: Connection reset by peer
lost connection
早いほうから遅い方に取りに行ったら無事成功した。
遅いサーバで使っていたホスト名から引けるIPアドレスを、常用サーバに向けて完了。
GnuDIP2.pl に -f という隠し(?)引数があるのを発見。これを使えば複数のドメインのIPアドレス登録が楽だ。
IISサーバを立てるときの注意点はこちらを参考にする。
インストールが終わって再起動すると、IISが起動していない。
イベントビューワで確認すると、ID7023「その認証サービスは認識されません。」とか言われている。
MSのサイトで調べたが、cryptフォルダの所有者や権限をAdministratorに与えろと書いてある。試したが効果なし。
いろいろ調べたら、IISFAQというサイトに情報があった。
セキュリティ対策のため、ネットワークコンポーネントをTCP/IP以外全部削除したのが良くなかったらしい。
Microsoftネットワーククライアントを入れなおしたら無事に動くようになった。
SP3を当ててWindowsUpdateを走らせた状態で今日は終わりかな。
しばらく前の夫婦の会話。
私:五角形をペンタゴンっていうじゃない。
嫁さんはすっかりトレッキーになってしまったようです…。
嫁:うん
私:六角形はヘキサゴンで八角形はオクタゴン、三角形はトライゴンでしょ。
嫁:うん
私:四角形はなんていうんだろう?
嫁:………クリンゴン。
past page. | future page.
Go to index. | Go to home.