いろんな仕事をすると、いろんな場面に出くわすのは、エンジニアの常

さて、そんな中で、初めて知ったことがあるので、Myノートに残す

ファイルのアップロードに関して、プログラム側でいろいろ制御をしていたが、
apacheでも、少し設定が出来るらしい（apacheの設定で受け取りサイズの上限を設定）

LimitRequestBody  数字(バイト単位)

とhttpd.confに設定してやればよいらしく、これによりDoSやサーバクラッシュなどを防ぐことができるらしい

[0回]

はるか昔にやり、凄い久しぶりに設定しようと思ったが、完全に忘れていたので記載


すべてのWebアプリケーションにTomcatのカスタムエラーページをweb,xml で対応する

${CATALINA_HOME}/conf/web.xml 記述

<error-page>
<error-code>404</error-code>
<lcoation>/error/404.html<location>
</error-page>

とした場合、
アプリ1 では、app1/error/404.html にファイルを置く
アプリ２ では、app2/error/404.html にファイルを置く

こんな感じ
共通のディレクトリ構造を持たないとダメってことでしょうな

で、毎度毎度　話題に出てくる　WebApplication Manager　のアクセス制限を探してみました
参考にさせていただいたサイト：http://d.hatena.ne.jp/Kango/20090424/1240587093

$｛CATALINA_HOME}/onf/Catalina/localhost にあるmanager.xmlに設定をしました

<Context>の中に以下を記載
  <Valve　className="org.apache.catalina.valves.RemoteAddrValve"  allow="127.0.0.1" />

これで、仮にアクセスされたとしても、サーバ自信からしかアクセスを許さない

という設定にしました

ふっ～、疲れた

こんなことも出来るらしい
http://gmt-24.net/archives/317
http://www.tec-q.com/note/2007/03/tomcat.html

[0回]

219.148.111.156　からの不正アクセスが凄いです・・・
とりあえず、暫定的には対応はしました

ホントなら、iptables を使って弾くのがBestなんだろうけど、レンタルサーバだから、
デリケートなiptablesを使うのが少し怖いのです。。。
（iptables を設定したらTomcat が終了しなくなったということがあるので・・・iptablesが原因か分からないけど）
そんな訳で、流れを対応と問題

219.148.111.156　が　Tomcat の　/manager/html　にPOSTでアクセスしてきます

manager　はserver.xml で削除してあり、tomcat-users.xml にも無駄な設定はしておりません

1秒間に3回以上 これが、1時間以上続きます・・・ホント勘弁してくれ・・・
アホなチャイニーズサーバ・・・

httpd をとめたいけど、無論そんなことをしたらサービスが止まるわけで・・・

1 apache レベルでアクセスを制限
2 tomcatのコンテキストパスを変更し、他のIPからアクセスされても404 を返す

今まで、sever.xml のContext に / で　/home/www/hoge というディレクトリを設定

これだと、なぜか/manager/html　にアクセスすると、Basic認証のダイアログが表示さえる・・・無いのに・・・

なので、/root というContext を設定し、/home/www/hoge というディレクトリに設定
apache からのリクエストで、/ にアクセスがきたら、/root に渡せと設定

これで、/manager/html　にアクセスしても404 が返る

しかし、残念なことに、新たな問題が
<%=request.getContextPath()%>　で設定した画像などが表示されなくなった・・・
原因は、Context を変えたから・・・

今までは、/ でのアクセスに対して、/ で返してた
くそアクセスのせいで、　/ でのアクセスに対して、/root にするようにしたので、
<%=request.getContextPath()%>　で画像を呼ぶと、　/root/img/a.jp って形になる
当然、そんなURLはありません・・・

って、ことは必然的に、<%=request.getContextPath()%>　で書いていた部分をパワー勝負な書き方に・・・

めんどい・・・そして、まだアクセスしてくる中国のIPからのアタック・・・

[0回]

DiCEが実行されないことが多々あり、困ってた
DiCE自体のログに正常にIPアドレスを更新したと出るが・・・MyDNSにログインし、ログを確認すると
MyDNS上ではDiCEが実行されたログが見当たらない

そんな訳で、DiCEの保険を作りました

#!/usr/bin/perl

 

use LWP::UserAgent;

my %AC = (
    'mydnsXXXXX' => 'パスワード'
);

foreach my $id (keys %AC){
    my $ua = LWP::UserAgent->new;
    my $req = HTTP::Request->new(GET => 'http://www.mydns.jp/login.html');
    $req->authorization_basic("$id","$AC{$id}");
    my $res = $ua->request($req);
}

exit;

参考にさせて頂きました http://tech.bayashi.jp/archives/entry/server/2007/001923.html

しかし何で、突然実行されなくなったのか不明・・・
 

[0回]

テスト環境を作り直し、アプリケーションを配置

で、テストしてみたら、postfix からプログラムを実行するときに、execvp **** permission denied　とログに記載

あれ？プログラムの実行権限はつけているけど、permission denied　はおかしい・・・

postfixで外部コマンド及びプログラムの実行権限はmain.cf内のdefault_privsにて設定されている
デフォルトはnobodyになっている

ふむふむ・・・じゃ変更、実行ユーザが違うのかもしれないし

あれ？まだ出る・・・よぉ～くみたら、ディレクトが違うじゃん！
シンボリックリンクを張っているから、pwd でみたディレクトリをそのまま記載してたけど、これじゃダメだよ・・・

はぁ、つまらないことで時間を使った・・・

[0回]