- 1 名前:root▲▲ ★ [2007/07/02(月) 10:51:35 ID:???0 BE:1277827-PLT(74075)]
- 2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項 ・DNS登録・変更関連の各種作業や調整事項 ・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項 ・各種作戦・プロジェクトとの連携、プロジェクト間の連携 等を取り扱います。 前スレ: 2ch特化型サーバ・ロケーション構築作戦 Part25 qb5.2ch.net/test/read.cgi/operate/1182697563/
- 113 名前:root▲▲ ★ [2007/10/19(金) 02:17:51 ID:???0 BE:1641492-PLT(77893)]
- ○mod_authz_iplist の導入と設定について
・mod_authz_iplist の概要 SunOS さんが作成した、別ファイルでリストを管理することにより いわゆる "deny from" を効果的に実現するための Apache モジュール。 ここで公開されている。 sunos.saita.ma/mod_authz_iplist.html インストール方法は mod_cgidso と同じ。 ・設定方法/使い方 .htaccess (等)で、 AuthzIPList Black ファイル名 のように指定する。 ファイル名で指定したファイルには IP アドレス(CIDR表記によるレンジ指定も可)を羅列する。 2つ目の引数が Black だと、書いたアドレスからのアクセスはシャットアウトされる。 (White だと反対の意味(そこだけOK)になるけど、2ちゃんねるではきっと Black がいいでしょう) これで、書かれたIPアドレスリストは、.htaccess で deny したのと同じになる。
- 114 名前:root▲▲ ★ [2007/10/19(金) 02:27:28 ID:???0 BE:3283766-PLT(77893)]
- ・メリット
規制リストは更新がない場合再度読まれないので、 より効果的なアクセス制限が可能になる。 anime2 で実験的に試したところでは、効果は相当高い模様。 ・注意点 SunOSさんのドキュメントにもあるように、 Location ディレクティブを指定することにより、現在の設定状況をデバッグできる。 ただし、リストは IP アドレスがそのままの形では出ないみたいなので注意が必要。 (IPアドレスの形で出るようにしてほしいかも) ファイル名は絶対パスで指定しないとだめらしい。 (カレントディレクトリは読まなかった、、、.htaccess に書いたらカレントディレクトリ読んでほしいかも) ファイルを更新する時は、 別ファイル名で仕込んで mv (rename) で入れる方が安全らしい。 vi で直接いじっていていて、一度 Apache が挙動不審に陥った。 (具体的にはアクセスを受け付けなくなった)
- 115 名前:root▲▲ ★ [2007/10/19(金) 02:33:14 ID:???0 BE:2919348-PLT(77893)]
- こんなところで。
deny のリストがふくらんできた時とか、 あるいはあまり考えたくないけどかつてあった 「某プロバイダまるごと」みたいなことをしなきゃいけない時には きっとかなり使えるのかなと。
- 116 名前:root▲▲ ★ [2007/10/19(金) 14:50:31 ID:???0 BE:4104195-PLT(77893)]
- >>114 続き
ファイルの行が # ではじまる場合、コメント扱いにしてくれるとうれしいかも。
|
|