読者です 読者をやめる 読者になる 読者になる

geek.conf.2

あるインフラエンジニアの備忘録

apache

LinuxからNTLM認証してシングルサインオン的WEBシステムを構築する〜その2〜

うす!まだ眠い人です。前のエントリーの続きになります。 前回はLinuxからActive Directoryの情報を取得してドメイン参加する、まででした。今回はその情報を利用してWEBサービスへの認証に用いてドメイン参加すればWEBサービスへの認証は行わず 許可すると…

LinuxからNTLM認証してシングルサインオン的WEBシステムを構築する〜その1〜

ちょりっす。眠い人です。今日はLinuxからNTLM認証してシングルサインオン的WEBシステムを構築する方法を書くお。〜その1〜NTLM認証とはWindows統合認証というか、で、samba付属デーモンであるWinbindを用いてActive DirectoryからWindowsユーザ/グループ情…

Apache チューニングパラメータ

前回のMPMついでにApacheのチューニングパラメータを紹介。 ディレクティブ名 内容 StartServers・・・・・・・・・・・・・・・・起動時の待機プロセス数 MinSpareServers・・・待機プロセスがこの値より少なくなるとこの値まで待機プロセスを起動する MaxSpareServe…

Apache2 MPMの種類を学ぼう。

Apache2のMPMとはMulti Processing Module)の略でプロセスやスレッドのリクエスト処理 実行機能です。Apache1.3以前では複数のプロセスを最初に起動してリクエストを受ければプロセスがその処理を 実行するという仕組みでしたが、Apache2からはこのMPMが実装…

Entity Tag

Entity TagとはETagという、http 応答ヘッダの種類である。 apacheの場合、その値は1.そのサーバにインストールされたapacheのinode番号 2.サイズ 3.コンテンツの最終修正時刻の順となっている。これ何に使うの?ユーザがそのWebサーバにアクセスした…

htpasswd

いつも忘れちゃうのでメモします。 apacheのbasic認証ユーザ登録する時のコマンドを以下に示します。$htpasswd -c .passwd_filepath user_name New password:******* Re-type new password:******* Adding password for user user_nameそっからAuthUserFile…

apacheのratatelogsを使おうの巻

タイトルの通り、apacheが持つログのローテーション機能を使いました。 Linuxのディストリビューションであるlogrotateとの大きな違いは、logrotateは設定した世代数を超えたログを削除してしまうが、rotatelogsは削除する機能はない。です。まあアクセスロ…

HostnameLookups無視!

apacheの設定ファイルhttpd.conf内のHostnameLookupsをOffにしているのに access_logを見るとあるIPだけが逆引きされホスト名が記載されていた。。HostnameLookupsディレクティブは文字通りapacheへのアクセスIPを逆引きし、 名前解決を行う機能を管理する。…

apache2に環境変数を設定する

apache2はその起動ユーザの持つOS環境変数を持ちます。が、その起動ユーザが持たない環境変数も定義したい時にどうするか??ソースからコンパイル→インストールした場合はAPACHE_HOME/bin/envvarsを編集しexportを書けばよいです。パッケージについてはRH系…

basic認証ディレクトリの下位のbasic認証をパスに対してはずす

タイトル矛盾してます。。 タイトルのとおりはずします。これができたのがびっくりだったので書きます。 私の認識ではbasic認証というかAuthTypeディレクティブは定義したディレクトリ以下に適用され、 はずせないと思っていました。。 環境は apache2.0.59 …