Linux Apache CVE-2011-3192 対応 先月末に世間を賑わせたRange headerを悪用したDoS攻撃を食らうApacheの脆弱性。Ubuntuでも対応パッケージがリリースされていたのでインストール。ウチはUbuntu 10.04LTSを使ってるけど、Apache 2.2.14にパッチを当てたパッケージになっているので細かい動作検証は不要っぽい。Debianの対応チームに感謝!!以下、更新パッケージ詳細apticron report... 2011.09.04 Linux
Linux Apacheのログ出力はcronolog経由が便利 Ubuntuでもそうだけど、Apacheインストール直後はlogrotateで4時くらいにログをローテートさせるのが一般的。 何か追加でインストールする必要が無い 指定した期間でローテートできる 指定した期間で削除できる 自動的に圧縮できるみたいなメリットがある。でも逆に、 出力ファイル名を変更できない(出来るけど面倒) さらに月別にディレクトリを掘るとかが大変ってことで、出力ファイル名を変えたい... 2010.06.01 Linux
Linux Ubuntu(Gutsy)のApache2でSSLを使う場合 Debian(etch)からの移行時に軽くはまったのでメモ。基本的には、Debian etchでSSL - よしだメモで紹介されている方法と全く一緒。まあ、UbuntuもDebianベースだし。ポイントは、ちょっと前まで存在していたapache2-ssl-certificateが無くなったから自前でやるってこと。(なんで無くなったんだ…上記サイトを参考に /etc/apache2/ssl/ にでも... 2007.10.20 Linux