- 1 名前:root▲▲ ★ [2007/07/02(月) 10:51:35 ID:???0 BE:1277827-PLT(74075)]
- 2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part25
qb5.2ch.net/test/read.cgi/operate/1182697563/
- 113 名前:root▲▲ ★ [2007/10/19(金) 02:17:51 ID:???0 BE:1641492-PLT(77893)]
- ○mod_authz_iplist の導入と設定について
・mod_authz_iplist の概要
SunOS さんが作成した、別ファイルでリストを管理することにより
いわゆる "deny from" を効果的に実現するための Apache モジュール。
ここで公開されている。
sunos.saita.ma/mod_authz_iplist.html
インストール方法は mod_cgidso と同じ。
・設定方法/使い方
.htaccess (等)で、
AuthzIPList Black ファイル名
のように指定する。
ファイル名で指定したファイルには IP アドレス(CIDR表記によるレンジ指定も可)を羅列する。
2つ目の引数が Black だと、書いたアドレスからのアクセスはシャットアウトされる。
(White だと反対の意味(そこだけOK)になるけど、2ちゃんねるではきっと Black がいいでしょう)
これで、書かれたIPアドレスリストは、.htaccess で deny したのと同じになる。
- 114 名前:root▲▲ ★ [2007/10/19(金) 02:27:28 ID:???0 BE:3283766-PLT(77893)]
- ・メリット
規制リストは更新がない場合再度読まれないので、
より効果的なアクセス制限が可能になる。
anime2 で実験的に試したところでは、効果は相当高い模様。
・注意点
SunOSさんのドキュメントにもあるように、
Location ディレクティブを指定することにより、現在の設定状況をデバッグできる。
ただし、リストは IP アドレスがそのままの形では出ないみたいなので注意が必要。
(IPアドレスの形で出るようにしてほしいかも)
ファイル名は絶対パスで指定しないとだめらしい。
(カレントディレクトリは読まなかった、、、.htaccess に書いたらカレントディレクトリ読んでほしいかも)
ファイルを更新する時は、
別ファイル名で仕込んで mv (rename) で入れる方が安全らしい。
vi で直接いじっていていて、一度 Apache が挙動不審に陥った。
(具体的にはアクセスを受け付けなくなった)
- 115 名前:root▲▲ ★ [2007/10/19(金) 02:33:14 ID:???0 BE:2919348-PLT(77893)]
- こんなところで。
deny のリストがふくらんできた時とか、
あるいはあまり考えたくないけどかつてあった
「某プロバイダまるごと」みたいなことをしなきゃいけない時には
きっとかなり使えるのかなと。
- 116 名前:root▲▲ ★ [2007/10/19(金) 14:50:31 ID:???0 BE:4104195-PLT(77893)]
- >>114 続き
ファイルの行が # ではじまる場合、コメント扱いにしてくれるとうれしいかも。
|
 |
