スポンサードリンク

スポンサードリンク

キーワードに合ったホームページを自動的に作っちゃおうツール

キーワードに合ったホームページを自動的に作っちゃおうツール

最新版のダウンロードはこちら↓
EXCEL版
BlogHPEditTool.exe

※実行ファイル版を作成中の為、
 今後、修正やバージョンアップはありません。m(__)m

EXCEL版の最新版の説明はこちら

最新情報 (RSS)

ご意見・ご感想などはこちらにコメントくださいm(__)m

キーワードに合ったホームページを自動的に作っちゃおうツール

CentOS 5.1 ApacheでWebサーバ

さて前回は、rootkit検知ツール(chkrootkit)の導入をしました

今回はApacheでWebサーバ構築です


前回「CentOS 5.1 rootkit検知ツール(chkrootkit)の導入


参照:CentOSで自宅サーバー構築
参照:自宅サーバ(CentOS編)



今まで、
時刻あわせやら
ファイアウォールやら
セキュリティーやらで
サーバソフトを全く触っていなかったのですが
ようやく触ります




Apache2 と php5 で Webサーバを構築します

このブログの方法でインストールしたなら
最初から Apache がインストールされていると思いますが
一応調べます

インストールされているかどうか

# rpm -q httpd



これでインストールされていれば
バージョンが表示されます

インストールされていない場合
インストールしましょう



インストールされている場合

# rpm -q httpd
httpd-2.2.3-11.el5_1.centos.3





インストールされていない場合

# yum -y install httpd


で、インストールしてください



でもって php をインストール

# yum -y install php php-mbstring



# yum -y install php php-mbstring
Loading "installonlyn" plugin
Loading "fastestmirror" plugin
Loading "downloadonly" plugin
Setting up Install Process
Setting up repositories
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for php-mbstring to pack into transaction set.
php-mbstring-5.1.6-15.el5 100% |=========================| 16 kB 00:00
---> Package php-mbstring.i386 0:5.1.6-15.el5 set to be updated
---> Downloading header for php to pack into transaction set.
php-5.1.6-15.el5.i386.rpm 100% |=========================| 18 kB 00:00
---> Package php.i386 0:5.1.6-15.el5 set to be updated
--> Running transaction check
--> Processing Dependency: php-cli = 5.1.6-15.el5 for package: php
--> Processing Dependency: php-common = 5.1.6-15.el5 for package: php-mbstring
--> Processing Dependency: php-common = 5.1.6-15.el5 for package: php
--> Restarting Dependency Resolution with new changes.
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for php-common to pack into transaction set.
php-common-5.1.6-15.el5.i 100% |=========================| 19 kB 00:00
---> Package php-common.i386 0:5.1.6-15.el5 set to be updated
---> Downloading header for php-cli to pack into transaction set.
php-cli-5.1.6-15.el5.i386 100% |=========================| 17 kB 00:00
---> Package php-cli.i386 0:5.1.6-15.el5 set to be updated
--> Running transaction check

Dependencies Resolved

=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
php i386 5.1.6-15.el5 base 1.2 M
php-mbstring i386 5.1.6-15.el5 base 968 k
Installing for dependencies:
php-cli i386 5.1.6-15.el5 base 2.3 M
php-common i386 5.1.6-15.el5 base 140 k

Transaction Summary
=============================================================================
Install 4 Package(s)
Update 0 Package(s)
Remove 0 Package(s)

Total download size: 4.6 M
Downloading Packages:
(1/4): php-common-5.1.6-1 100% |=========================| 140 kB 00:00
(2/4): php-mbstring-5.1.6 100% |=========================| 968 kB 00:01
(3/4): php-5.1.6-15.el5.i 100% |=========================| 1.2 MB 00:03
(4/4): php-cli-5.1.6-15.e 100% |=========================| 2.3 MB 00:01
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: php-common ######################### [1/4]
Installing: php-cli ######################### [2/4]
Installing: php-mbstring ######################### [3/4]
Installing: php ######################### [4/4]

Installed: php.i386 0:5.1.6-15.el5 php-mbstring.i386 0:5.1.6-15.el5
Dependency Installed: php-cli.i386 0:5.1.6-15.el5 php-common.i386 0:5.1.6-15.el5
Complete!


インストール完了(笑)






で、設定です


今回構築する目的は
サイト量産に対応するWebサーバです

なので、
通常?のように
サイトを1つや2つ管理する構築とは違います

公開するサイトが1つの場合
メインのコンフィグファイルに
設定を入力しますが
多数のサイトを作成するので
全てのサイトを
バーチャルホストとして稼働させます

バーチャルホストの設定は
/etc/httpd/conf.d 内に
virtualhost.conf としてファイルを作り
このファイルの中に設定を書き込む





Apache の設定

# vi /etc/httpd/conf/httpd.conf



#
# This is the main Apache server configuration file. It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs/2.2/> for detailed information.
# In particular, see
# <URL:http://httpd.apache.org/docs/2.2/mod/directives.html>
# for a discussion of each configuration directive.
#
#
# Do NOT simply read the instructions in here without understanding
# what they do. They're here only as hints or reminders. If you are unsure
# consult the online docs. You have been warned.
#
# The configuration directives are grouped into three basic sections:
# 1. Directives that control the operation of the Apache server process as a
# whole (the 'global environment').
# 2. Directives that define the parameters of the 'main' or 'default' server,
# which responds to requests that aren't handled by a virtual host.
# These directives also provide default values for the settings
# of all virtual hosts.
# 3. Settings for virtual hosts, which allow Web requests to be sent to
# different IP addresses or hostnames and have them handled by the
# same Apache server process.
#
# Configuration and logfile names: If the filenames you specify for many
# of the server's control files begin with "/" (or "drive:/" for Win32), the
# server will use that explicit path. If the filenames do *not* begin
# with "/", the value of ServerRoot is prepended -- so "logs/foo.log"
# with ServerRoot set to "/etc/httpd" will be interpreted by the
# server as "/etc/httpd/logs/foo.log".
#

### Section 1: Global Environment
#
# The directives in this section affect the overall operation of Apache,
# such as the number of concurrent requests it can handle or where it
# can find its configuration files.
#

#
# Don't give away too much information about all the subcomponents
# we are running. Comment out this line if you don't mind remote sites
# finding out what major optional modules you are running

Server HTTP 応答ヘッダを設定する
Prod[uctOnly]: Server: Apache
Major: Server: Apache/2
Minor: Server: Apache/2.0
Min[imal]: Server: Apache/2.0.41
OS: Server: Apache/2.0.41 (Unix)
Full (未指定): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

セキュリティの為、バージョンは表示しない
ServerTokens OS
↓変更
ServerTokens Prod

#
# ServerRoot: The top of the directory tree under which the server's
# configuration, error, and log files are kept.
#
# NOTE! If you intend to place this on an NFS (or otherwise network)
# mounted filesystem then please read the LockFile documentation
# (available at <URL:http://httpd.apache.org/docs/2.2/mod/mpm_common.html#lockfile>);
# you will save yourself a lot of trouble.
#
# Do NOT add a slash at the end of the directory path.
#

インストールされたサーバのベースディレクトリ
ServerRoot "/etc/httpd"

#
# PidFile: The file in which the server should record its process
# identification number when it starts.
#

デーモンのプロセスIDをサーバが記録するためのファイル
PidFile run/httpd.pid

#
# Timeout: The number of seconds before receives and sends time out.
#

各イベントについてリクエストを失敗させるまでにサーバが待つ時間を設定 (Default:300)
Timeout 120

#
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
#

HTTPの持続的な接続を有効にする (Default:On)
KeepAlive Off
↓変更
KeepAlive On

#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#

持続的な接続上で許可されるリクエストの数 (Default:100)
MaxKeepAliveRequests 100
↓変更
MaxKeepAliveRequests 500
もっとあったほうが良い?

#
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#

持続的な接続で次のリクエストが来るまでサーバが待つ時間 (Default:5)
KeepAliveTimeout 15
↓変更
KeepAliveTimeout 5

##
## Server-Pool Size Regulation (MPM specific)
##

# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# ServerLimit: maximum value for MaxClients for the lifetime of the server
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves

<IfModule prefork.c>
StartServers 8 起動時に生成される子サーバプロセスの数 (Default:5)
MinSpareServers 5 アイドルな子サーバプロセスの最小個数 (Default:5)
MaxSpareServers 20 アイドルな子サーバプロセスの最大個数 (Default:10)
ServerLimit 256 設定可能なサーバプロセス数の上限 (Default:256)
MaxClients 256 リクエストに応答するために作成される子プロセスの最大個数 (Default:256)
MaxRequestsPerChild 4000 個々の子サーバが稼働中に扱うリクエスト数の上限 (Default:10000)
</IfModule>

# worker MPM
# StartServers: initial number of server processes to start
# MaxClients: maximum number of simultaneous client connections
# MinSpareThreads: minimum number of worker threads which are kept spare
# MaxSpareThreads: maximum number of worker threads which are kept spare
# ThreadsPerChild: constant number of worker threads in each server process
# MaxRequestsPerChild: maximum number of requests a server process serves

<IfModule worker.c>
StartServers 2 起動時に生成される子サーバプロセスの数 (Default:3)
MaxClients 150 リクエストに応答するために作成される子プロセスの最大個数
MinSpareThreads 25 リクエストに応答することのできるアイドルスレッド数の最小数 (Default:75)
MaxSpareThreads 75 アイドルスレッドの最大数 (Default:250)
ThreadsPerChild 25 子プロセスそれぞれに生成されるスレッド数 (Default:25)
MaxRequestsPerChild 0 個々の子サーバが稼働中に扱うリクエスト数の上限 (Default:10000)
</IfModule>
この辺りも変更の余地あり

#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
#
#Listen 12.34.56.78:80

サーバが listen するIPアドレスとポート番号
Listen 80

#
# Dynamic Shared Object (DSO) Support
#
# To be able to use the functionality of a module which was built as a DSO you
# have to place corresponding `LoadModule' lines at this location so the
# directives contained in it are actually available _before_ they are used.
# Statically compiled modules (those listed by `httpd -l') do not need
# to be loaded here.
#
# Example:
# LoadModule foo_module modules/mod_foo.so
#

基本認証
LoadModule auth_basic_module modules/mod_auth_basic.so
User authentication using MD5 Digest Authentication.
LoadModule auth_digest_module modules/mod_auth_digest.so
テキストファイルを用いたユーザ認証
LoadModule authn_file_module modules/mod_authn_file.so
Provides the ability to create extended authentication providers based on actual providers
LoadModule authn_alias_module modules/mod_authn_alias.so
認証が必要な領域への "anonymous" ユーザのアクセスを許可する
LoadModule authn_anon_module modules/mod_authn_anon.so
DBM ファイルを用いたユーザ認証
LoadModule authn_dbm_module modules/mod_authn_dbm.so
認証フォールバックモジュール
LoadModule authn_default_module modules/mod_authn_default.so
ホスト (名前もしくは IP アドレス) に基づいたグループ承認
LoadModule authz_host_module modules/mod_authz_host.so
ユーザ承認
LoadModule authz_user_module modules/mod_authz_user.so
ファイルの所有者に基づいた承認
LoadModule authz_owner_module modules/mod_authz_owner.so
プレーンテキストファイルを用いたグループ承認
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
Group authorization using DBM files
LoadModule authz_dbm_module modules/mod_authz_dbm.so
承認フォールバックモジュール
LoadModule authz_default_module modules/mod_authz_default.so
LDAP connection pooling and result caching services for use by other LDAP modules
LoadModule ldap_module modules/mod_ldap.so
Allows an LDAP directory to be used to store the database for HTTP Basic authentication.
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
サーバがパースする html ドキュメント (Server Side Includes)
LoadModule include_module modules/mod_include.so
サーバへのリクエストのロギング
LoadModule log_config_module modules/mod_log_config.so
リクエスト毎に入力バイト数と出力バイト数とをロギング
LoadModule logio_module modules/mod_logio.so
CGI スクリプト及び SSI ページに渡される環境変数を変更する機能を提供する
LoadModule env_module modules/mod_env.so
レスポンスのボディをクライアントに送る前に外部プログラムで処理する
LoadModule ext_filter_module modules/mod_ext_filter.so
Determines the MIME type of a file by looking at a few bytes of its contents
LoadModule mime_magic_module modules/mod_mime_magic.so
ユーザの指定した基準に基づいた Expires と Cache-Control HTTP ヘッダの生成
LoadModule expires_module modules/mod_expires.so
クライアントへ送られる前にコンテンツを圧縮する
LoadModule deflate_module modules/mod_deflate.so
HTTP リクエストのヘッダと応答のヘッダのカスタマイズ
LoadModule headers_module modules/mod_headers.so
Clickstream logging of user activity on a site
LoadModule usertrack_module modules/mod_usertrack.so
リクエストの特徴に基づいた環境変数の設定を可能にする
LoadModule setenvif_module modules/mod_setenvif.so
リクエストされたファイルの拡張子とファイルの振る舞い (ハンドラとフィルタ)、
内容 (MIME タイプ、言語、文字セット、エンコーディング) とを関連付ける

LoadModule mime_module modules/mod_mime.so
分散オーサリングとバージョン管理 (WebDAV) 機能
LoadModule dav_module modules/mod_dav.so
サーバの活動状況と性能に関する情報を提供する
LoadModule status_module modules/mod_status.so
Unix の ls コマンドや Win32 の dir シェルコマンドに似たディレクトリインデックスを生成する
LoadModule autoindex_module modules/mod_autoindex.so
サーバの設定の包括的な概観を提供する
LoadModule info_module modules/mod_info.so
mod_dav のためのファイルシステムプロバイダ
LoadModule dav_fs_module modules/mod_dav_fs.so
Provides for dynamically configured mass virtual hosting(バーチャルホストエイリアス)
動的なバーチャルホストを設定する場合必要

LoadModule vhost_alias_module modules/mod_vhost_alias.so
コンテントネゴシエーション 機能を提供する
LoadModule negotiation_module modules/mod_negotiation.so
「最後のスラッシュ」のリダイレクトと、ディレクトリのインデックスファイルを扱う機能を提供する
LoadModule dir_module modules/mod_dir.so
メディアタイプやリクエストメソッドに応じて CGI スクリプトを実行する機能を提供
LoadModule actions_module modules/mod_actions.so
ユーザが入力したであろう間違った URL を、
大文字小文字の区別を無視することと一つ以下の綴り間違いを許容することで修正を試みる

LoadModule speling_module modules/mod_speling.so
ユーザ専用のディレクトリを提供
LoadModule userdir_module modules/mod_userdir.so
ホストファイルシステム上のいろいろな違う場所を ドキュメントツリーにマップする機能と、
URL のリダイレクトを行なう機能を提供する

LoadModule alias_module modules/mod_alias.so
Provides a rule-based rewriting engine to rewrite requested URLs on the fly
LoadModule rewrite_module modules/mod_rewrite.so
HTTP/1.1 プロキシ/ゲートウェイサーバ
LoadModule proxy_module modules/mod_proxy.so
負荷分散のための mod_proxy 拡張
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
FTP support module for mod_proxy
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
HTTP support module for mod_proxy
LoadModule proxy_http_module modules/mod_proxy_http.so
mod_proxy extension for CONNECT request handling
LoadModule proxy_connect_module modules/mod_proxy_connect.so
URI をキーにしたコンテンツのキャッシュ
LoadModule cache_module modules/mod_cache.so
指定されたユーザとグループで CGI スクリプトを実行する
LoadModule suexec_module modules/mod_suexec.so
URI をキーにしたコンテンツキャッシュストレージ管理
LoadModule disk_cache_module modules/mod_disk_cache.so
Caches a static list of files in memory
LoadModule file_cache_module modules/mod_file_cache.so
URI をキーにしたコンテンツのキャッシュ
LoadModule mem_cache_module modules/mod_mem_cache.so
CGI スクリプトの実行
LoadModule cgi_module modules/mod_cgi.so
バージョン依存の設定
LoadModule version_module modules/mod_version.so

#
# The following modules are not loaded by default:
#
CERN httpd metafile semantics
#LoadModule cern_meta_module modules/mod_cern_meta.so
自分用の HTTP ヘッダの書かれているファイルを送信する
#LoadModule asis_module modules/mod_asis.so

#
# Load config files from the config directory "/etc/httpd/conf.d".
#

"conf.d"ディレクトリ内の".conf"で終わるコンフィグファイルを読込む
Include conf.d/*.conf

#
# ExtendedStatus controls whether Apache will generate "full" status
# information (ExtendedStatus On) or just basic information (ExtendedStatus
# Off) when the "server-status" handler is called. The default is Off.
#
各リクエストに対して拡張ステータス情報を保存する (Default:Off)
#ExtendedStatus On

#
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# . On SCO (ODT 3) use "User nouser" and "Group nogroup".
# . On HPUX you may not be able to use shared memory as nobody, and the
# suggested workaround is to create a user www and use that user.
# NOTE that some kernels refuse to setgid(Group) or semctl(IPC_SET)
# when the value of (unsigned)Group is above 60000;
# don't use Group #-1 on these systems!
#

User apache
Group apache

### Section 2: 'Main' server configuration
#
# The directives in this section set up the values used by the 'main'
# server, which responds to any requests that aren't handled by a
# <VirtualHost> definition. These values also provide defaults for
# any <VirtualHost> containers you may define later in the file.
#
# All of these directives may appear inside <VirtualHost> containers,
# in which case these default settings will be overridden for the
# virtual host being defined.
#

#
# ServerAdmin: Your address, where problems with the server should be
# e-mailed. This address appears on some server-generated pages, such
# as error documents. e.g. admin@your-domain.com
#

サーバがクライアントに送るエラーメッセージに含める電子メールのアドレス
ServerAdmin root@localhost
↓変更
ServerAdmin 管理者のメールアドレス
ぶっちゃけそのままでも。。。

#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If this is not set to valid DNS name for your host, server-generated
# redirections will not work. See also the UseCanonicalName directive.
#
# If your host doesn't have a registered DNS name, enter its IP address here.
# You will have to access it by its address anyway, and this will make
# redirections work in a sensible way.
#
サーバが自分自身を示すときに使うホスト名とポート
#ServerName www.example.com:80

↓変更
ServerName ドメイン名:80
バーチャルホストをメインホストとして動かす場合
ServerName localhost:80 でもよい

#
# UseCanonicalName: Determines how Apache constructs self-referencing
# URLs and the SERVER_NAME and SERVER_PORT variables.
# When set "Off", Apache will use the Hostname and Port supplied
# by the client. When set "On", Apache will use the value of the
# ServerName directive.
#

サーバが自分自身の名前とポートを決定する方法を設定する (Default:Off)
UseCanonicalName Off

#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#

ウェブから見えるメインのドキュメントツリーになるディレクトリ
DocumentRoot "/var/www/html"
↓変更(このファイルにメインホストの設定は書き込まない)
#DocumentRoot "/var/www/html"

#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#

サイト設定のデフォルト
ここの設定が全てのサイトのデフォルトになります

<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>

#
# Note that from this point forward you must specifically allow
# particular features to be enabled - so if something's not working as
# you might expect, make sure that you have specifically enabled it
# below.
#

#
# This should be changed to whatever you set DocumentRoot to.
#

<Directory "/var/www/html">
↓変更(このファイルにメインホストの設定は書き込まない)
#<Directory "/var/www/html">

#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#

Options Indexes FollowSymLinks
↓変更(このファイルにメインホストの設定は書き込まない)
#Options Indexes FollowSymLinks
All MultiViews を除いた全ての機能が有効
ExecCGI mod_cgi による CGI スクリプトの実行を許可
FollowSymLinks このディレクトリ内でシンボリックリンクをたどれるようになる
Includes mod_include が提供する SSI を有効
IncludesNOEXEC SSI は有効だが、CGI の #Exec と #include は禁止
Indexes ディレクトリ内の一覧を整形して返す
MultiViews mod_negotiation によるコンテントネゴシエーションされた "MultiViews" を許可
SymLinksIfOwnerMatch シンボリック先のファイルまたはディレクトリが、
シンボリックリンクの所有ユーザ ID と同じ場合にのみ
シンボリックリンクをたどれるようになる
None すべて禁止


#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#

.htaccess オプション
AllowOverride None
↓変更(このファイルにメインホストの設定は書き込まない)
#AllowOverride None
All ユーザーの.htaccess指定を優先利用する
AuthConfig 認証に関するディレクティブの使用を許可
FileInfo ドキュメントタイプ関係のコマンドのみ記述を許可
Indexes ディレクトリインデックス関係のコマンドのみ記述を許可
Limit ユーザーのアクセスコントロール関係のコマンドのみ記述を許可
Options Optionsやディレクトリ設定関係のコマンドのみ記述を許可
None ユーザーの.htaccessをを認めない


#
# Controls who can get stuff from this server.
#

デフォルトのアクセス可能な状態と、Allow と Deny が評価される順番を制御
Order allow,deny
↓変更(このファイルにメインホストの設定は書き込まない)
#Order allow,deny
サーバのある領域にアクセスできるホストを制御
Allow from all
↓変更(このファイルにメインホストの設定は書き込まない)
#Allow from all

</Directory>
↓変更(このファイルにメインホストの設定は書き込まない)
#</Directory>

#
# UserDir: The name of the directory that is appended onto a user's home
# directory if a ~user request is received.
#
# The path to the end user account 'public_html' directory must be
# accessible to the webserver userid. This usually means that ~userid
# must have permissions of 711, ~userid/public_html must have permissions
# of 755, and documents contained therein must be world-readable.
# Otherwise, the client will only receive a "403 Forbidden" message.
#
# See also: http://httpd.apache.org/docs/misc/FAQ.html#forbidden
#

<IfModule mod_userdir.c>
#
# UserDir is disabled by default since it can confirm the presence
# of a username on the system (depending on home directory
# permissions).
#

ユーザーディレクトリ無効
UserDir disable

#
# To enable requests to /~user/ to serve the user's public_html
# directory, remove the "UserDir disable" line above, and uncomment
# the following line instead:
#
#UserDir public_html


</IfModule>

#
# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
#
#<Directory /home/*/public_html>
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
# <Limit GET POST OPTIONS>
# Order allow,deny
# Allow from all
# </Limit>
# <LimitExcept GET POST OPTIONS>
# Order deny,allow
# Deny from all
# </LimitExcept>
#</Directory>

#
# DirectoryIndex: sets the file that Apache will serve if a directory
# is requested.
#
# The index.html.var file (a type-map) is used to deliver content-
# negotiated documents. The MultiViews Option can be used for the
# same purpose, but it is much slower.
#

クライアントがディレクトリをリクエストしたときに調べるリソースのリスト
DirectoryIndex index.html index.html.var
↓変更(CGI を使用する場合 index.cgi をプラス?)
DirectoryIndex index.html index.htm

index.php の記述は php をインストールした時点で
/etc/httpd/conf.d/php.conf に記述されているので
ここには書かない

/etc/httpd/conf.d/php.conf の内容
LoadModule php5_module modules/libphp5.so
AddHandler php5-script .php
AddType text/html .php
DirectoryIndex index.php

#
# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives. See also the AllowOverride
# directive.
#

設定ファイル?をどういった名前にするか
AccessFileName .htaccess

#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#

<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

#
# TypesConfig describes where the mime.types file (or equivalent) is
# to be found.
#

TypesConfig /etc/mime.types

#
# DefaultType is the default MIME type the server will use for a document
# if it cannot otherwise determine one, such as from filename extensions.
# If your server contains mostly text or HTML documents, "text/plain" is
# a good value. If most of your content is binary, such as applications
# or images, you may want to use "application/octet-stream" instead to
# keep browsers from trying to display binary files as though they are
# text.
#

DefaultType text/plain

#
# The mod_mime_magic module allows the server to use various hints from the
# contents of the file itself to determine its type. The MIMEMagicFile
# directive tells the module where the hint definitions are located.
#

<IfModule mod_mime_magic.c>
# MIMEMagicFile /usr/share/magic.mime
MIMEMagicFile conf/magic
</IfModule>

#
# HostnameLookups: Log the names of clients or just their IP addresses
# e.g., www.apache.org (on) or 204.62.129.132 (off).
# The default is off because it'd be overall better for the net if people
# had to knowingly turn this feature on, since enabling it means that
# each client request will result in AT LEAST one lookup request to the
# nameserver.
#

クライアントのIPアドレスのDNSルックアップを有効にする (Default:Off)
HostnameLookups Off

#
# EnableMMAP: Control whether memory-mapping is used to deliver
# files (assuming that the underlying OS supports it).
# The default is on; turn this off if you serve from NFS-mounted
# filesystems. On some systems, turning it off (regardless of
# filesystem) can improve performance; for details, please see
# http://httpd.apache.org/docs/2.2/mod/core.html#enablemmap
#
配送中にファイルを読み込むためにメモリマッピングを使うかどうか (Default:On)
#EnableMMAP off

#
# EnableSendfile: Control whether the sendfile kernel support is
# used to deliver files (assuming that the OS supports it).
# The default is on; turn this off if you serve from NFS-mounted
# filesystems. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#enablesendfile
#
ファイルのクライアントへの配送時にカーネルの sendfile サポートを使うかどうか (Default:On)
#EnableSendfile off

#
# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here. If you *do* define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
#

エラーログの出力場所
ErrorLog logs/error_log

/etc/httpd/logs から /var/log/httpd へリンクがはられているので変更なし

#
# LogLevel: Control the number of messages logged to the error_log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
#

エラーログの出力レベル
LogLevel warn
Level
↑高 emerg 緊急 - システムが利用できない
alert 直ちに対処が必要
crit 致命的な状態
error エラー
warn 警告
notice 普通だが重要な情報
info 追加情報
↓低 debug デバッグメッセージ
(指定されたレベルより高いレベルの全てのメッセージが出力されます)


#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#

ログファイルで使用する書式
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
↓変更(長すぎるURI(414エラー)はログに記録しない)
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

※ 追加(wormからのアクセスをログに記録しない)
SetEnvIf Request_URI "cmd\.exe" no_log
SetEnvIf Request_URI "root\.exe" no_log
SetEnvIf Request_URI "Admin\.dll" no_log
SetEnvIf Request_URI "NULL\.IDA" no_log
SetEnvIf Request_URI "^/_mem_bin/" no_log
SetEnvIf Request_URI "^/_vti_bin/" no_log
SetEnvIf Request_URI "^/c/" no_log
SetEnvIf Request_URI "^/d/" no_log
SetEnvIf Request_URI "^/msadc/" no_log
SetEnvIf Request_URI "^/MSADC/" no_log
SetEnvIf Request_URI "^/scripts/" no_logog
SetEnvIf Request_URI "^/default.ida" no_log
SetEnvIf Request_URI "xmlrpc\.php" no_log
SetEnvIf Request_URI "zero_vote" no_log
SetEnvIf Request_URI "sumthin" no_log

※ 追記(gif,jpg,png,ico,cssへのアクセスをログに記録しない)
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(ico)|(css)$" no_log

※ 追記(ローカルエリア内部からのアクセスをログに記録しない)
SetEnvIf Remote_Addr 192.168. no_log

※ 追記(自ホストからのアクセスをログに記録しない)
SetEnvIf Remote_Addr 127.0.0.1. no_log


# "combinedio" includes actual counts of actual bytes received (%I) and sent (%O); this
# requires the mod_logio module to be loaded.
#LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio

#
# The location and format of the access logfile (Common Logfile Format).
# If you do not define any access logfiles within a <VirtualHost>
# container, they will be logged here. Contrariwise, if you *do*
# define per-<VirtualHost> access logfiles, transactions will be
# logged therein and *not* in this file.
#
#CustomLog logs/access_log common

#
# If you would like to have separate agent and referer logfiles, uncomment
# the following directives.
#
#CustomLog logs/referer_log referer
#CustomLog logs/agent_log agent

#
# For a single logfile with access, agent, and referer information
# (Combined Logfile Format), use the following directive:
#

アクセスログの出力場所
CustomLog logs/access_log combined
↓変更
CustomLog logs/access_log combined env=!no_log
上記で no_log と設定されたものはログに出力しない
/etc/httpd/logs から /var/log/httpd へリンクがはられている

#
# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of: On | Off | EMail
#

サーバが生成するドキュメントのフッタを設定
ServerSignature On
↓変更(エラーページでApacheのバージョン非表示)
ServerSignature Off

#
# Aliases: Add here as many aliases as you need (with no limit). The format is
# Alias fakename realname
#
# Note that if you include a trailing / on fakename then the server will
# require it to be present in the URL. So "/icons" isn't aliased in this
# example, only "/icons/". If the fakename is slash-terminated, then the
# realname must also be slash terminated, and if the fakename omits the
# trailing slash, the realname must also omit it.
#
# We include the /icons/ alias for FancyIndexed directory listings. If you
# do not use FancyIndexing, you may comment this out.
#

Alias /icons/ "/var/www/icons/"

<Directory "/var/www/icons">
Options Indexes MultiViews
↓変更(icons ディレクトリのファイル一覧を表示しない)
Options MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

#
# WebDAV module configuration section.
#

<IfModule mod_dav_fs.c>
# Location of the WebDAV lock database.
DAVLockDB /var/lib/dav/lockdb
</IfModule>

#
# ScriptAlias: This controls which directories contain server scripts.
# ScriptAliases are essentially the same as Aliases, except that
# documents in the realname directory are treated as applications and
# run by the server when requested rather than as documents sent to the client.
# The same rules about trailing "/" apply to ScriptAlias directives as to
# Alias.
#

CGI を使う時の設定
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
↓変更(CGI設定はバーチャルホストごとに設定する)
#ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

#
# "/var/www/cgi-bin" should be changed to whatever your ScriptAliased
# CGI directory exists, if you have that configured.
#

<Directory "/var/www/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
↓変更(CGI設定はバーチャルホストごとに設定する)
#<Directory "/var/www/cgi-bin">
# AllowOverride None
# Options None
# Order allow,deny
# Allow from all
#</Directory>

#
# Redirect allows you to tell clients about documents which used to exist in
# your server's namespace, but do not anymore. This allows you to tell the
# clients where to look for the relocated document.
# Example:
# Redirect permanent /foo http://www.example.com/bar

#
# Directives controlling the display of server-generated directory listings.
#

#
# IndexOptions: Controls the appearance of server-generated directory
# listings.
#

ディレクトリインデックスの設定
IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable

#
# AddIcon* directives tell the server which icon to show for different
# files or filename extensions. These are only displayed for
# FancyIndexed directories.
#

AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core

AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^

#
# DefaultIcon is which icon to show for files which do not have an icon
# explicitly set.
#

DefaultIcon /icons/unknown.gif

#
# AddDescription allows you to place a short description after a file in
# server-generated indexes. These are only displayed for FancyIndexed
# directories.
# Format: AddDescription "description" filename
#
#AddDescription "GZIP compressed document" .gz
#AddDescription "tar archive" .tar
#AddDescription "GZIP compressed tar archive" .tgz

#
# ReadmeName is the name of the README file the server will look for by
# default, and append to directory listings.
#
# HeaderName is the name of a file which should be prepended to
# directory indexes.

ReadmeName README.html
HeaderName HEADER.html

#
# IndexIgnore is a set of filenames which directory indexing should ignore
# and not include in the listing. Shell-style wildcarding is permitted.
#

IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

#
# DefaultLanguage and AddLanguage allows you to specify the language of
# a document. You can then use content negotiation to give a browser a
# file in a language the user can understand.
#
# Specify a default language. This means that all data
# going out without a specific language tag (see below) will
# be marked with this one. You probably do NOT want to set
# this unless you are sure it is correct for all cases.
#
# * It is generally better to not mark a page as
# * being a certain language than marking it with the wrong
# * language!
#
# DefaultLanguage nl
#
# Note 1: The suffix does not have to be the same as the language
# keyword --- those with documents in Polish (whose net-standard
# language code is pl) may wish to use "AddLanguage pl .po" to
# avoid the ambiguity with the common suffix for perl scripts.
#
# Note 2: The example entries below illustrate that in some cases
# the two character 'Language' abbreviation is not identical to
# the two character 'Country' code for its country,
# E.g. 'Danmark/dk' versus 'Danish/da'.
#
# Note 3: In the case of 'ltz' we violate the RFC by using a three char
# specifier. There is 'work in progress' to fix this and get
# the reference data for rfc1766 cleaned up.
#
# Catalan (ca) - Croatian (hr) - Czech (cs) - Danish (da) - Dutch (nl)
# English (en) - Esperanto (eo) - Estonian (et) - French (fr) - German (de)
# Greek-Modern (el) - Hebrew (he) - Italian (it) - Japanese (ja)
# Korean (ko) - Luxembourgeois* (ltz) - Norwegian Nynorsk (nn)
# Norwegian (no) - Polish (pl) - Portugese (pt)
# Brazilian Portuguese (pt-BR) - Russian (ru) - Swedish (sv)
# Simplified Chinese (zh-CN) - Spanish (es) - Traditional Chinese (zh-TW)
#

AddLanguage ca .ca
AddLanguage cs .cz .cs
AddLanguage da .dk
AddLanguage de .de
AddLanguage el .el
AddLanguage en .en
AddLanguage eo .eo
AddLanguage es .es
AddLanguage et .et
AddLanguage fr .fr
AddLanguage he .he
AddLanguage hr .hr
AddLanguage it .it
AddLanguage ja .ja
AddLanguage ko .ko
AddLanguage ltz .ltz
AddLanguage nl .nl
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddLanguage pt .pt
AddLanguage pt-BR .pt-br
AddLanguage ru .ru
AddLanguage sv .sv
AddLanguage zh-CN .zh-cn
AddLanguage zh-TW .zh-tw

#
# LanguagePriority allows you to give precedence to some languages
# in case of a tie during content negotiation.
#
# Just list the languages in decreasing order of preference. We have
# more or less alphabetized them here. You probably want to change this.
#

クライアントが優先度を示さなかったときの言語の優先度を指定
LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW

#
# ForceLanguagePriority allows you to serve a result page rather than
# MULTIPLE CHOICES (Prefer) [in case of a tie] or NOT ACCEPTABLE (Fallback)
# [in case no accepted languages matched the available variants]
#

要求に合う単独のドキュメントが見つからなかったときに行なう設定
ForceLanguagePriority Prefer Fallback

#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#

レスポンスのコンテントタイプが text/plain あるいは text/html の場合に追加するデフォルトの charset
AddDefaultCharset UTF-8
↓変更
#AddDefaultCharset UTF-8

#
# AddType allows you to add to or override the MIME configuration
# file mime.types for specific file types.
#
#AddType application/x-tar .tgz

#
# AddEncoding allows you to have certain browsers uncompress
# information on the fly. Note: Not all browsers support this.
# Despite the name similarity, the following Add* directives have nothing
# to do with the FancyIndexing customization directives above.
#
#AddEncoding x-compress .Z
#AddEncoding x-gzip .gz .tgz

# If the AddEncoding directives above are commented-out, then you
# probably should define those extensions to indicate media types:
#

AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz

#
# AddHandler allows you to map certain file extensions to "handlers":
# actions unrelated to filetype. These can be either built into the server
# or added with the Action directive (see below)
#
# To use CGI scripts outside of ScriptAliased directories:
# (You will also need to add "ExecCGI" to the "Options" directive.)
#
CGI を使う時の設定
#AddHandler cgi-script .cgi

↓変更(CGIを使うのであれば)AWstats アクセス解析を使う場合必要
AddHandler cgi-script .cgi .pl

#
# For files that include their own HTTP headers:
#
#AddHandler send-as-is asis

#
# For type maps (negotiated resources):
# (This is enabled by default to allow the Apache "It Worked" page
# to be distributed in multiple languages.)
#

AddHandler type-map var

#
# Filters allow you to process content before it is sent to the client.
#
# To parse .shtml files for server-side includes (SSI):
# (You will also need to add "Includes" to the "Options" directive.)
#

SSI を使う時の設定
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
↓変更(SSIは使わない)
#AddType text/html .shtml
#AddOutputFilter INCLUDES .shtml

#
# Action lets you define media types that will execute a script whenever
# a matching file is called. This eliminates the need for repeated URL
# pathnames for oft-used CGI file processors.
# Format: Action media/type /cgi-script/location
# Format: Action handler-name /cgi-script/location
#

#
# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects
#
# Some examples:
#ErrorDocument 500 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.example.com/subscription_info.html
#

#
# Putting this all together, we can internationalize error responses.
#
# We use Alias to redirect any /error/HTTP_<error>.html.var response to
# our collection of by-error message multi-language collections. We use
# includes to substitute the appropriate text.
#
# You can modify the messages' appearance without changing any of the
# default HTTP_<error>.html.var files by adding the line:
#
# Alias /error/include/ "/your/include/path/"
#
# which allows you to create your own set of files by starting with the
# /var/www/error/include/ files and
# copying them to /your/include/path/, even on a per-VirtualHost basis.
#


Alias /error/ "/var/www/error/"

<IfModule mod_negotiation.c>
<IfModule mod_include.c>
<Directory "/var/www/error">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en es de fr
ForceLanguagePriority Prefer Fallback
</Directory>

# ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var
# ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var
# ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
# ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
# ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var
# ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var
# ErrorDocument 410 /error/HTTP_GONE.html.var
# ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var
# ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var
# ErrorDocument 413 /error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
# ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var
# ErrorDocument 415 /error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var
# ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
# ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var
# ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var
# ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var
# ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var


</IfModule>
</IfModule>

#
# The following directives modify normal HTTP response behavior to
# handle known problems with browser implementations.
#

BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0

#
# The following directive disables redirects on non-GET requests for
# a directory that does not include the trailing slash. This fixes a
# problem with Microsoft WebFolders which does not appropriately handle
# redirects for folders with DAV methods.
# Same deal with Apple's DAV filesystem and Gnome VFS support for DAV.
#

BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "MS FrontPage" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
BrowserMatch "^gnome-vfs/1.0" redirect-carefully
BrowserMatch "^XML Spy" redirect-carefully
BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully

#
# Allow server status reports generated by mod_status,
# with the URL of http://servername/server-status
# Change the ".example.com" to match your domain to enable.
#
サーバステータス設定
#<Location /server-status>
# SetHandler server-status
# Order deny,allow
# Deny from all
# Allow from .example.com
#</Location>

#
# Allow remote server configuration reports, with the URL of
# http://servername/server-info (requires that mod_info.c be loaded).
# Change the ".example.com" to match your domain to enable.
#
サーバ情報設定
#<Location /server-info>
# SetHandler server-info
# Order deny,allow
# Deny from all
# Allow from .example.com
#</Location>

#
# Proxy Server directives. Uncomment the following lines to
# enable the proxy server:
#
#<IfModule mod_proxy.c>
#ProxyRequests On
#
#<Proxy *>
# Order deny,allow
# Deny from all
# Allow from .example.com
#</Proxy>

#
# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block
#
#ProxyVia On

#
# To enable a cache of proxied content, uncomment the following lines.
# See http://httpd.apache.org/docs/2.2/mod/mod_cache.html for more details.
#
#<IfModule mod_disk_cache.c>
# CacheEnable disk /
# CacheRoot "/var/cache/mod_proxy"
#</IfModule>
#

#</IfModule>
# End of proxy directives.

バーチャルホスト設定
### Section 3: Virtual Hosts
#
# VirtualHost: If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only name-based virtual hosts so the server doesn't need to worry about
# IP addresses. This is indicated by the asterisks in the directives below.
#
# Please see the documentation at
# <URL:http://httpd.apache.org/docs/2.2/vhosts/>
# for further details before you try to setup virtual hosts.
#
# You may use the command line option '-S' to verify your virtual host
# configuration.

#
# Use name-based virtual hosting.
#
#NameVirtualHost *:80
#
# NOTE: NameVirtualHost cannot be used without a port specifier
# (e.g. :80) if mod_ssl is being used, due to the nature of the
# SSL protocol.
#

#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for requests without a known
# server name.
#
#<VirtualHost *:80>
# ServerAdmin webmaster@dummy-host.example.com
# DocumentRoot /www/docs/dummy-host.example.com
# ServerName dummy-host.example.com
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost>








でもって
バーチャルホストの設定

# vi /etc/httpd/conf.d/virtualhost.conf



httpd.conf にサイトの設定をせず
バーチャルホストとして全てのサイトの設定をした場合
一番上のバーチャルホストがメインのサイトとなる

なので、IPアドレスなどでアクセスされた場合の
ダミーのバーチャルホストを設定する

その他の公開するサイトの設定は
2つ目の設定からとなる


NameVirtualHost *:80

# デフォルト(ダミー)
<VirtualHost *:80>
サーバー名
ServerName localhost

バーチャルホストのドキュメントルート
DocumentRoot /www/default

バーチャルホスト内にアクセスログ設定を行うと
メインのアクセスログには出力されず
バーチャルホスト内の設定が優先される
ダミーのアクセスログを別にする

CustomLog logs/default-access_log combined env=!no_log

ドキュメントルートの設定
<Directory /www/default>
Order deny,allow
全て拒否
Deny from all
ローカルネットワークのみ許可
Allow from 127.0.0.1
Allow from 192.168.1
</Directory>
</VirtualHost>







さらに今回、
動的なバーチャルホスト設定を行う

動的なバーチャルホストとは

例えば

http://サブドメイン.ドメイン名/file.html

とアクセスされたときに

/www/ドメイン名/サブドメイン/file.html

のようにデータを取ってきてくれる

といった感じに

一度設定すれば

Apache の再起動なしに

いくらでもサブドメインの設定を
増やすことの出来る設定です

あってる???(・・?




NameVirtualHost *:80

バーチャルホスト用のログフォーマット
上記で編集した \"%!414r\" を
\"GET http://%V%U\" に変更
%V = リクエストされたドメイン(aaa.aaa.jp)
%U = リクエストされたドメイン以下のアドレス(/bbb.file.html)

http://aaa.aaa.jp/index.html や http://bbb.bbb.jp/bbb/index.html
のようにリクエストされた場合
リクエストされた、そのままのアドレスが出力される

このフォーマットは
アクセス解析で AWstats を使い
バーチャルホスト全体のアクセス解析を行うもので
バーチャルホスト単体の場合違ったフォーマットとなる

LogFormat "%h %l %u %t \"GET http://%V%U\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vcombined


# abc.com
<VirtualHost *:80>

バーチャルサーバが対応するドメイン
ダミー以外の全てのサイトを対応させる
ServerName localhost
ServerAlias *
※無料のサブドメインを複数使用することも可能
例)
ieServer の dip.jp のサブドメインを複数取得した場合
ディレクトリの置き方は
/www/vhost/dip.jp/取得したサブドメイン
となる


ログはサイト毎の分割ログでも良いのだが
量産する場合そこまで管理できないので
全てのバーチャルホストのログを1つに出力する

CustomLog logs/vhost-access_log vcombined env=!no_log

バーチャルホストのドキュメントルート
VirtualDocumentRoot /www/vhost/%2+/%1

ドキュメントルートの設定
<Directory "/www/vhost/%2+/%1">
Order allow,deny
Allow from all
</Directory>
</VirtualHost>






設定方法

domain.example.com の場合

%0 = domain.example.com
%1 = domain
%1+ = domain.example.com
%2 = examole
%2+ = example.com


%N.M = %N で指定された文字列の M 番目
%1.1 = d
%1.2 = o
%1.3 = m

- = 後ろから数える
%1.-1 = n
%1.-2 = i
%1.-3 = a
%1.-4 = m

+ = 指定された以降全て
%1.1+ = domain
%1.2+ = omain
%1.3+ = main
%1.4+ = ain

%1.-1+ = domain
%1.-2+ = domai
%1.-3+ = doma
%1.-4+ = dom



この動的なバーチャルホスト設定で

/www/vhost 以下に /ドメイン/サブドメイン

このようにディレクトリを配置するだけで、
サブドメインでのバーチャルホスト設定が出来る





と、
ここまで設定できればOK



今回は、
Windowsアプリケーションを使ったサイト量産なので
Samba を使って仮想OSからファイルを出力する

でもって、
ユーザ名、パスワードを使わずにアクセスするため
ファイル出力ディレクトリの所有者を nobody に変更しておく


バーチャルホスト公開ディレクトリの所有者を変更

# chown nobody. /www/vhost/





Webサーバ起動

# service httpd start



サーバ起動時にWebサーバを起動するように設定

# chkconfig httpd on



確認

# chkconfig --list httpd
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off


ランレベル 2 〜 5 が on なのでOK




これでようやく終わり〜(笑)



次はアクセス解析かな?


この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

キーワードに合ったホームページを自動的に作っちゃおうツール

キーワードに合ったホームページを自動的に作っちゃおうツール

最新版のダウンロードはこちら↓
EXCEL版
BlogHPEditTool.exe

※実行ファイル版を作成中の為、
 今後、修正やバージョンアップはありません。m(__)m

EXCEL版の最新版の説明はこちら

最新情報 (RSS)

ご意見・ご感想などはこちらにコメントくださいm(__)m

キーワードに合ったホームページを自動的に作っちゃおうツール