Apache関連 Part7

**名無しさん＠お腹いっぱい。** · 05/02/17 23:10:46

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part6
　http://pc5.2ch.net/test/read.cgi/unix/1084829611/

●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ

**名無しさん＠お腹いっぱい。** · 2005/04/22(金) 17:34:04

>217
責任逃れは立派なセキュリティー対策だとおもうぞ
実際に責任が追求さることが明確になっていればかなりの予防効果がある

しかし210もそこまで分かってんならこんなとこで質問するのは的外れな気がするな
それにそんな方法でいいなら（利用する人が限定されているなら）apacheでWebで認証しなくてもサーバセグメントにSSLトンネルかでも張って使えば良いんじゃないのかな？

**名無しさん＠お腹いっぱい。** · 2005/04/22(金) 19:44:01

個人認証はPKIの基本中の基本。
おそらく201はアクセス者がどのファイルにアクセスしたまでを特定しないといけないんだろう。
個人情報の流出とかはいつもそれが問題になる。
だとすると >219 の方法はだめだね。トンネルの向こう側でアクセス資格のある「誰かが」アクセスした
のは判っても実際に「誰が」アクセスしたのかはわからない。

**名無しさん＠お腹いっぱい。** · 2005/04/22(金) 21:12:48

201 みたいな SSLクライアント認証、うちもやりたいなあ。
ただ個人デジタル証明書の発行って運用が難しそう。会社の規模にも依るんだけど。

ベリサインの営業から電話がよく掛かってくるんだけど、
そういうときに話しても相手がチンプンカンプンなんだよなあ。

**名無しさん＠お腹いっぱい。** · 2005/04/22(金) 22:10:01

LAN内でそんな下らんセキュリティを欲しがっている
クライアントがいるとは思わない。
もっと違った場所での対処が必要と考える。

**名無しさん＠お腹いっぱい。** · 2005/04/22(金) 23:08:56

>222
おまいさんセキュリティって何か全然わかってないね。あるいはこういうことされると困るやつなのかw

>221
確かに証明書管理がキモだね。こういう場合、発行よりも失効管理をいかに素早くできるかが
重要で、しかも内部でしか利用しないのなら自分のところでCAを運用する他はない。
CAの運用ノウハウがないとつらいところだね。確かに生意気だw >201

**名無しさん＠お腹いっぱい。** · 2005/04/23(土) 02:06:30

ライセンス・セキュリティに金を出さない会社はいっぱい居るぞｗ

**名無しさん＠お腹いっぱい。** · 2005/04/23(土) 10:22:47

>だとすると >219 の方法はだめだね。トンネルの向こう側でアクセス資格のある「誰かが」アクセスした
>のは判っても実際に「誰が」アクセスしたのかはわからない。
ん？　なんで？
認証ログとか各種ログ見れば分かるんじゃないの？

現実にこういったのは営業員の外部からのアクセス用とかで製品が出てるよ。

**名無しさん＠お腹いっぱい。** · 2005/04/23(土) 10:44:36

>225
・SSLトンネルがいったん確立されたらそのあとはトンネルの先の何処に行こうとフリーになる。
わざわざ個人認証を使うのだからすべてのリソースアクセスに個人識別をやるはず。
・証明書を使ってログに署名ができない。つまりそのログが本物である保証がない。

PKIの基本は、アクセス者の身元が常に本物であることを証明しないといけない。そのための
デジタル証明。アクセス制限だけでいいなら他にもっと簡単なやり方がいくらでもある。

**名無しさん＠お腹いっぱい。** · 2005/04/23(土) 10:48:52

>>223
馬鹿もほどほどにしろ厨房

**名無しさん＠お腹いっぱい。** · 2005/04/23(土) 19:42:58

＞226
そこまで言うと詭弁とか極論のような気がする
すべてのリソースのログを取ることだって可能だし
100%個人を保証できなくてもそれに限りなく近ければ良いんじゃないの

で226的にはどのようなソリューションが完璧なわけ？

**名無しさん＠お腹いっぱい。** · 2005/04/24(日) 07:36:46

make installでインストールしたapacheをアンインストールするにはどうしたらよいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/04/24(日) 07:41:11

make uninstallってのがあるらしいよ。

**名無しさん＠お腹いっぱい。** · 2005/04/24(日) 09:50:20

portsだったらmake deinstallってのもあるらしいよ。

**名無しさん＠お腹いっぱい。** · 2005/04/24(日) 11:17:50

むしろおまえをこの世からアンインストールしろ

**名無しさん＠お腹いっぱい。** · 2005/04/24(日) 11:26:25

226じゃないけど。
>228
なんでもいいからＰＫＩの本を読むかぐぐるかしてＰＫＩ概要のさわりだけでも見てくれ。
100%じゃないとならないの。そうじゃなきゃデジタル証明の意味がない。

>すべてのリソースのログを取ることだって可能だし
どうやって？
リソースを持っているのはサーバだぞ。つまりログをとるのもサーバ。
サーバ以前にSSL-VPNでデジタル証明書使っちゃったらサーバはどこから証明書もらえばいいんだよ。
ブラウザで普通にＳＳＬ対応サーバにアクセスするのと、サーバにＳＳＬクライアント認証することの違い認識してるか？

ていうかそもそもＡｐｃａｈｅ上でどう実装するのかの話じゃないと板違いだろ。

**名無しさん＠お腹いっぱい。** · 2005/04/24(日) 11:39:20

>>230
もう少し詳しく教えてください、ぐぐったのですがよくわかりませんでした。

**名無しさん＠お腹いっぱい。** · 2005/04/24(日) 11:42:58

>>234
まず七輪と煉炭を用意しろ。詳しい説明はそれから。

**名無しさん＠お腹いっぱい。** · 2005/04/24(日) 11:45:49

ドフォの/usr/local配下のアパッチに照準をあわせて
ファイアーだな。

**名無しさん＠お腹いっぱい。** · 2005/04/24(日) 13:32:15

>>235
ガムテープまたはビニールテープを忘れてるな
ちゃんと目張りしなきゃ効果的じゃないよ

**名無しさん＠お腹いっぱい。** · 2005/04/24(日) 22:58:34

>>235
レンタカー＆賃貸家は迷惑がかかるから止めとけよ。

**名無しさん＠お腹いっぱい。** · 2005/04/25(月) 09:38:22

>>233
んで、何？
それより完璧な解決法を教えてくれ。

**名無しさん＠お腹いっぱい。** · 2005/04/25(月) 11:01:16

analogでログを解析しようと思うのですが、logrotateなどで古いログを消してしまった場合、
古いログの部分は以後の統計からはずれてしまうのでしょうか？それとも、alanogが解析した部分は、
analogが独自に保有しているのでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/04/25(月) 11:23:56

馬鹿は放置するとして、リソースレベルでの監査を考えているなら間にアクセスサーバを
入れるのは無理だと思う。アクセスサーバでセッションを受けて、リソースサーバに転送
するときに元アクセス者の認証情報を含めたセッションを作成できるなら要件を満たす
ことはできるけど、そんなのどちらのサーバもmod_sslを大幅に改造しないとできないだろ
うしアクセスサーバのmod_proxyも改造が必要だと思うぞ

**名無しさん＠お腹いっぱい。** · 2005/04/25(月) 13:22:08

そこはそれ mod_perl を使って perl でちょこちょこっと書けば

しかし >>201 のやりたいことって、個人単位でアクセス制限かけるつうより
誰がどの URI にアクセスしたかログ取っておきたいっつーだけの話に読める
本当にそれだけでいいなら、素の mod_proxy と mod_ssl だけで可能

**名無しさん＠お腹いっぱい。** · 2005/04/25(月) 14:28:45

>>240
独自に保有

**名無しさん＠お腹いっぱい。** · 2005/04/25(月) 16:47:32

>>243
ありがとうございます。

**名無しさん＠お腹いっぱい。** · 2005/04/25(月) 17:41:49

Apache 2.0.53を使ってます。

httpd.confでVirtualHostのServerNameとDocumentRootを、
グローバルなServerNameとDocumentRootと同じにした場合
グローバルに書いた他のディレクティブの記述は継承されますか？

やっぱり同じ内容を2度書かないといけないのでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/04/25(月) 20:10:31

>>245 ものによりますが基本的にされます。というかやってみればいいじゃん。

**245** · 2005/04/25(月) 22:31:46

>>246
ありがとうございます。やってみます。

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 00:08:33

次のように書くと、

　<Location />
　　RedirectMatch permanent (.*) http://example.com$1
　</Location>

/index.html のようなアクセスはリダイレクトするのですが
/ だとリダイレクトしてくれません。/ でリダイレクトするにはどうすればいいんですか？

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 02:27:08

>>248
RedirectMatch permanent /(.*) http://example.com/$1
でどう？

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 06:13:39

はじめまして。
REDHAT9とapache　httpd-2.0.54.tar.gz
をインストールしましてローカルではあなたの予想にはんして～のページを
表示させることができたのですが、ネット越しには表示させることができません。
httpd.confはデフォルトのままでルータのポートは80を空けています。
ポートスキャンしてみましたがちゃんとあいてました。
ファイヤーウォールも切っています。
apacheのあるローカルIPに向かってローカル上の別PCからpingを打ってみましたが通ります。
>>1やいろいろなサイトなどをみてconfを弄ってみたのですがそれでも表示できず
頭がこんがらがってしまったので一旦デフォルトに戻しました。
一応グローバルIPとDDNSで試しましたがどちらも表示されませんでした。

このような場合どうすればいいのでしょうか？
ここは確認したのか、ここはどうなんだ？等のご指摘いただけると助かります。
よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 06:28:27

>>250
>一応グローバルIPとDDNSで試しましたが

串とかつかった？

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 06:33:44

とりあえずここでそのDDNSのアドレス公開してみたら。
つながるかどうか実験してくれる人がいると思うよ。

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 07:04:03

>>250
インターねっつからデータを受け取ったルータは
そのデータをどのローカルPCに送れば良いのかわかんなくて困ってる。

とかだったら
IPマスカレード設定とか。

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 09:38:28

ルータのポートフォワードとかiptablesとかを確認。

**250** · 2005/05/04(水) 16:15:30

みなさんレスありがとうございます。
>>251　串等は使っておりません。
>>252　http://grigit.zive.net/　http://222.147.166.33/　です。　
もう一度confを確認してみましたがポートは80です。

>>253　ルーターの仮想サーバー機能を使って80をローカルIPである
192.168.123.197に向かって振り分けるようにしています。
別PCにてwin2kでANHTTPDをポート411にて立てていますがこちらは問題なく動いております。

>>254　確認してみます。ありがとうございます。

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 17:19:06

>>255
串を使って実験してみたらいいと思う。
ルータの設定によっては内部ホストからのパケットでルータの80番ポート叩いても目的のホストに転送してくれない場合が結構あるから。

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 17:51:43

>>255
80開いてないんでないかい?
その割には変なポート開けてあるが。

ﾂﾗﾚﾀｶ?

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 19:14:28

>>255
あいてないようだ

**258** · 2005/05/04(水) 19:19:13

ごめん
nmapして空いてないと思っただけで、空いてないかどうかはわからない。
>>255のANHTTPD port411番の方は見えてる。

**250** · 2005/05/04(水) 19:31:39

>>254　調べてみたのですが確かめる方法がイマイチわからず苦戦しております。

>>256　うむむ、串を立ててそこを経由してアクセスしろということでしょうか？
redhatで串立ててそこにアクセスしてみろということかな。アドバイスありがとうござます。

>>257-258
検証ありがとうございます。私の確認が間違っていたのかな・・
同じ方法でwin2kのANHTTPD ポート411はあけています。
同じルータで、同じ設定です。

変なポートあけているのは他のPCのアプリの通信用に割り当てているものです。
このポートもすべて通っています。他アプリも機能しています。

**名無しさん＠お腹いっぱい。** · 2005/05/05(木) 02:00:11

>>260
proxy使ってと言うのは、googleで proxyで検索。
すると使える proxyを載せてくれているサイトが見付かるので、
IEとかの proxyへそのアドレスを設定。
proxy経由で自分のサイトを外から見れるようになる。

もしくは、http://www.excite.co.jp/world/english/web/
翻訳サイトに自分のアドレス入れて翻訳させてみ。
見れてるかどうか分かるから。

**250** · 2005/05/06(金) 00:59:08

>>261
かなり時間があいてしまってすいません。
串使ってアクセスしてみました。表示されませんでした。
エキサイトでも同様でした。
ポートが開いてないってことでしょうかね・・
ファイヤーウォール等も切っていますしルータ等の設定も
他の正常に機能しているポートと同様なんらかわりない設定なのですが。
引き続き調べてみます。
みなさん、本当にアドバイスありがとうございます。

**名無しさん＠お腹いっぱい。** · 2005/05/06(金) 02:56:02

他の正常に機能しているポートって？

**名無しさん＠お腹いっぱい。** · 2005/05/06(金) 21:35:41

>>262
家の中の別PCから http://192.168.123.197とやって見れるのなら、
ルーターでうまく振り分けが出来てない、が濃厚。もしくは、

redahat9の iptablesとかで、ローカルIPとグローバルIPで別の処理をしてる可能性もある。
iptables -nLして input部分の設定を確認する。(ipchainsかも？)
iptables -P INPUT ACCEPT とやって input全許可にしてテストってのも手。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 03:42:47

apache2用の mod_bandwidth見付けました

bw_mod ver0.6
私の所では、正常に動作中

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 10:15:10

FreeBSDでApache2を入れてみました。
で、ルータ設定でポート80をサーバーへNAT変換しました。
しかしブラウザでアクセスしてみると、なぜかルータで
とまってるようです。サーバー側できちんとポート80が
開いているのを確認する方法はありますか？

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 10:32:06

FreeBSD, Apache 以前の問題です

**266** · 2005/05/07(土) 11:24:24

すみません、煮詰まってわけのわからないことを書いてしまいました。
＞266はスルーしてください。

今の状況としては、OSが違う点を除けば＞250さんと同じです(ただし
ポートスキャンで80が開いないようです。)。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 11:32:06

他のスレでやってくれない？
自宅鯖板のルータ設定スレとかでさ

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 11:47:55

Apache じゃなくてルータの設定の話じゃん。スレ違い。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 11:51:04

>>269
そっちでも散々外出だからたらい回しにしないでくれｗ

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 11:55:05

ま、Apache で見れるまでって事で。
Proxy 経由で確認。Tor とかな。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 12:09:11

串経由でも同じくルータどまりです。。。
ほかのポートでポトースキャンすると、ちゃんと
NAT変換されているようなのでルータには問題ないと思うのですが。

Apache2のhttpd.confはディフォルトにドメイン入れただけ
でもとりあえずの動作はOKのはずですよね？

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 12:16:23

こんなご時世だし、難しいことは無理してやらない方がいいと思うよ。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 13:24:08

>Apache2のhttpd.confはディフォルトにドメイン入れただけ
>でもとりあえずの動作はOKのはずですよね？

そんなこといっているレベルならもっと勉強しましょう。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 13:55:31

Apacheのログに記載される「Apache/2.0.53 (Unix)」
の括弧内の表示をカスタマイズするにはどうすれば良かったんでしたっけ。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 14:09:05

>>276
PLATFORM

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 15:06:07

＞ルータには問題ないと思うのですが
これがスレ違い、板違いの元凶

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 15:35:50

外からみたらListenすらしてないのに問題ないわけねーだろ

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 15:40:39

百歩譲ってiptablesとかtcpラッパー系とかの問題かもね
まあそれでもスレ違いなんだけどさ

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 17:22:32

>>266
netstat とか telnet

**266** · 2005/05/07(土) 19:28:03

どうやらLANのドメインがローカル設定になってるのが
原因っぽいです。(今再構築中で触れないのですが。)

**名無しさん＠お腹いっぱい。** · 2005/05/08(日) 17:06:20

大抵、下手に外部アドレスなんかをconfに設定してるもんじゃないのかな。
ＬＡＮの設定がちゃんと出来ていれば、ポート８０が開いてるも開いていないもない。
ルーターから要求があれば、ＬＡＮ内と同じことだろ。

**名無しさん＠お腹いっぱい。** · 2005/05/08(日) 17:11:15

それと書き忘れたけど、confには、ドメインだけじゃだめ、ルーターの中なら、ローカルのＩＤがいるよ。

**266** · 2005/05/08(日) 17:21:20

えっと、ipfwの設定がわからず結局一晩明けちゃいました・・・。
WANの外から"予想に反して"表示できました。
原因はIPｖ4が動いてなかったのと、＞283さんのいうとおり
外部ドメインをhttpd.confに入れていた為でした。

お騒がせしました。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 01:02:29

考えすぎ。もうちょっとシンプルに

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 11:00:14

よかたね

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 15:47:50

>>266
もう一つだけ老婆心で言っておくと、ルーターの中では、メールサーバを立てるとき、上と同じ理屈で、ローカルネットワークにリレーを許すと、外部から全部操作されちゃうよ。スパムの巣なる。
なぜ、ルーターの中にあるアパッチのconfに、外部アドレスを書くとだめなのかを理解してなかったら、メールサーバは立てないでね。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 16:38:46

>>288
?????

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 16:52:52

>>289
ほっとけ、ややこしくなるから

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 18:18:35

自鯖板出身者は黙っててもらえないかな

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 18:23:36

>>283=284=288
用語を正しく使えるようになるまで、人にアドバイスしようとするなよ。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 18:28:22

奴等にはモラルってもんがまるっきり欠如してるからな

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 21:41:36

でも、おまえらのアドバイスは、全く見当はずれ、だったよな。九九、八十一。
長生きせぇよ。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 21:47:59

まあな、ルーターの中だと言ってるのに、iptablesとかtcpラッパー系の問題なんて言ってる椰子もいたからな。
ルーターの設定がどうの？　その上、用語がどうの、相手の言ってる意味もわからねぇのに？
葉っぱ六十四

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 22:02:24

>>294-295は漏れじゃない。
ただ、金魚鉢の中に、外部へ出すネームサーバ立ち上げてみれ。漏れの言ってる意味が分かるから。
じゃあ、荒らしてすまそ。住処へ戻る。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 22:58:01

>>295
routerが解決したってiptablesで denyしてたらダメじゃんかよ！
まあいいや。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 23:18:53

つーか、１つでいいのに余計なこといくつかやって
それで解決したと思い込んでるのはあとで痛い目にあいそう・・・

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 01:10:00

そうか、外部のアドレスはルーターが持ってる訳だから、Apache側ではローカルのアドレスをリッスンしてるわけか。
ルーターの中にいると、iptablesで WAN側をdenyしても、ルーターで内部アドレスに変換されたものは、きかんのか？
それで、メールサーバーのリレーをローカルネットワークに許すと、外部からもリレーができることになるのかな？
ということは、127.0.0.1のみにリレーさせればいい。ためしてみよ。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 04:08:41

かなりだめぼ
Win鯖むけのDMZ設定が優先してないか確かめやがれ

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 09:41:45

「ルーター」かぁ・・・

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 10:26:11

×ルーター
◯リューター

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 10:29:08

×リューター
◯クリューター

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 10:36:56

×クリューター
◯クリューテル

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 11:05:42

>>295
バカが相手だから、通常では考えられないような可能性も考慮しただけだろ

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 11:07:04

おまえらアパッチと戯れてたのしそーだなーｗ

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 11:15:20

アパッチ、ウソツカナイ！！

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 12:15:37

アパッチもビックリ！

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 12:39:02

中本賢

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 12:48:35

>>299
>ルーターで内部アドレスに変換されたものは、きかんのか？

おまい、アパッチのアクセスログは見たこと無いのか？

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 12:52:50

アパッチ野球軍は見てました。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 13:13:58

アストロ球団も見てね

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 14:15:42

ウルフ・チーフもアパッチ魂

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 14:34:22

.htaccess を使って、ホスト毎のアクセス制限をしているのですが、

allow from foo.example.com

というように FQDN 形式のホスト名を指定した場合、foo.example.com
からアクセスしても、forbidden エラーになってしまいます。

allow from 192.168.0.1

というように、foo.example.com の IP アドレスを指定にした場合は
上手くアクセス出来ます。このような状況なのですが、何が原因と考
えられるでしょう?

Apache が動作しているホストから、foo.example.com の A レコード
を引くことは出来ています。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 14:41:39

>>314
IPアドレスだとうまくいくのかな？
HostnameLookups はOnになってる？

**314** · 2005/05/10(火) 14:45:25

>>315
httpd.conf で HostnameLookups On と記述してあります。

実際、出力されるログ (access_log など) のクライアントの情報は、
IP アドレスではなく、FQDN 形式のホスト名で出力されています。

アクセス制限だけが、IP アドレスだと上手くいくけど、FQDN 形式のホスト
名だと上手く行かない、という状況なのです。

**314** · 2005/05/10(火) 14:49:38

あ、Apache のバージョンは 2.0.48 です。ちょっと古いね。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 14:50:56

>>314
http://httpd.apache.org/docs-2.0/mod/mod_access.html#allow
念のため再読してみたら?
Apache のバージョンは書こうな。

**314** · 2005/05/10(火) 15:00:28

>>318
そこは、質問の前に読みました。それによると、HostnameLookups の設定
に関係なく、PTR レコードを引いて、ホスト名文字列がマッチするかを
判定してくれるはずで、特別な設定は必要ないはずなんですよねぇ…。

OS は Solaris 9 ですが、nscd は止めています (名前解決に関する不要な
トラブルを避けるため)。このマシン上から、dig を使って、該当クライア
ントの PTR レコードが正しく引けることは確認できています。

なんか、ショボい間違いがありそうなんですけど…。