Linux Apache CVE-2011-3192 対応
先月末に世間を賑わせたRange headerを悪用したDoS攻撃を食らうApacheの脆弱性。 Ubuntuでも対応パッケージがリリースされていたのでインストール。 ウチはUbuntu 10.04LTSを使ってるけど、Apache 2.2.14にパッチを当てたパッケージになっているので細かい動作検証は不要っぽい。 Debianの対応チームに感謝!! 以下、更新パッケージ詳細 apticron r...
apache
Linux Linux Apacheのログ出力はcronolog経由が便利
Ubuntuでもそうだけど、Apacheインストール直後はlogrotateで4時くらいにログをローテートさせるのが一般的。 何か追加でインストールする必要が無い 指定した期間でローテートできる 指定した期間で削除できる 自動的に圧縮できる みたいなメリットがある。 でも逆に、 出力ファイル名を変更できない(出来るけど面倒) さらに月別にディレクトリを掘るとかが大変 ってことで、出力ファイル名を変...
Linux Ubuntu(Gutsy)のApache2でSSLを使う場合
Debian(etch)からの移行時に軽くはまったのでメモ。 基本的には、Debian etchでSSL - よしだメモで紹介されている方法と全く一緒。まあ、UbuntuもDebianベースだし。 ポイントは、ちょっと前まで存在していたapache2-ssl-certificateが無くなったから自前でやるってこと。(なんで無くなったんだ… 上記サイトを参考に /etc/apache2/ssl/ ...