出産前後の痔にはご注意!

Apacheのポート番号の変更によって、グローバルIPが1個でも、wwwサーバーが複数公開できると 思って、確かめましたが、出来ません
/etc/httpd/conf/httpd.confの249行の#ServerName new.host.name:80の80を1030などにしてもだめでした。ポート番号の検出のために、netstat -lnpでみても変わらず、実際、wanからの接続も出来ませんでした。この時、ルーターの設定は1030をあけて 待機したのですが。勿論80番では、接続できますが、wwwのポート番号の変更をしないことには、1個のグローバルIPでは不可能です。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

Listen new.host.name:1030



でできると思います。
ServerName new.host.name
はクライアントへホスト名を返す場合に指定します。

この回答への補足

Fedora3のApache2.052ですが、このコマンドがありませんでした。manコマンドでも調べましたが!

補足日時:2005/03/01 16:00
    • good
    • 0
この回答へのお礼

違うバージョンのようですね!apache2の場合/etc/httpd/conf/httpd.confのなかの134行にlisten 80がありました。これを1030に変えたら出来ました。RedHat9の方は157行にありました。
 いずれにしても、ありがとうございました。

お礼日時:2005/03/01 19:17

> #ServerName new.host.name:80の80を1030などにしてもだめでした。



"#"で始まる行はコメントですので変更しても動作に影響しません。
また、そこはサーバーのシグネチャですのでそこの番号を変更してもlistenするポートの番号を変更することはできません。

* * *

私の環境(Apache1.3.26 / Debian woody)ではhttpd.confの275行目にある

 Port 80

の部分の番号を変更すればlistenするポート番号が変わります。

この回答への補足

Fedora3のApache2.052ですが Port 80を検索しても見つかりませんでした。尚、 #ServerName new.host.name:80の#は はずしてやっています。(この場合、ここでは効果がないところかもしれませんが)

補足日時:2005/03/01 16:08
    • good
    • 0
この回答へのお礼

違うバージョンのようですね!apache2の場合/etc/httpd/conf/httpd.confのなかの134行にlisten 80がありました。これを1030に変えたら出来ました。RedHat9の方は157行にありました。
 いずれにしても、ありがとうございました。

お礼日時:2005/03/01 19:18

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QApacheでhttp://localhost/が表示されない

Apacheバージョン2.0.50をインストールし、設定ファイルは一切変更していない状態でhttp://localhostと入力しても「あなたの予想に反して・・・」のページが表示されません。
何回かApacheの再インストールも試してみましたが変化がありません。
ローカルで動作確認するだけなので、インストールにあたってNetworkDomainなどのアドレスは「localhost」を入力しています。
何か原因を特定する方法はありませんでしょうか。
ちなみにOSはWindowsXPのHomeEditionです。

Aベストアンサー

(1) まずは、Apacheが起動しているか確認しましょう。
  これは管理ツールのサービス、Apache Server Monitorを見ればわかります。

(2) ポート番号80がLISTEN状態になっているか確認しましょう。
  これはnetstatコマンドで確認できます。

(3) パーソナルファイアウォールソフトをインストールしているなら、
  localhost:80 からの接続を許可しているか確認してみましょう。

(4) IISなど、他のwebサーバを同時に動かしていないか確認してみましょう。

(5) ブラウザでプロクシサーバを指定しているのでしたら、
  localhostはプロクシーを見ない、など設定してみてください。


ほかにもいろいろありますが、Apacheの設定の前に、これくらいは確認しましょう。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qapt-get install ****** でinstallしたものをuninstallするには?

御世話になります。
vncserverだけをinstallするつもりが
誤って
apt-get install vncとうってしまいました。
これをuninstallしたいのですが
どのようにすればよろしいでしょうか?

教えて下さい。

Aベストアンサー

# apt-get remove パッケージ名
では、設定ファイルは削除されずに残ります。

完全に削除するときは、
# apt-get --purge remove パッケージ名
です。

Qapacheのポートを80番以外に変更して、例えば8181とか。。

apacheのポートを80番以外に変更して、例えば8181とか。。
それで、URLにアクセスする際に、アドレスの最後に :8181 と付けずに
ドメイン名だけで、アクセスする方法はあるのでしょうか?

httpd.confに、mod_proxyの追記などで出来る方法もあるみたいですが。。。

実際に、apacheのポート番号を変更して、ポート番号をURLに入れずにアクセス出来ているかた
居られましたら、ご指導お願い致します。

Aベストアンサー

なぜそのようなことをしたいのかが不明ですが
iptablesのforwardを利用すれば出来ます。

Qapacheユーザの実行権限設定はどうすれば良い?

■環境
・Cent OS

■状況
・所有者hogeのディレクトリxに対して、スクリプト経由(apacheユーザ権限)でchmodしようとすると、エラーになります
・スクリプト経由(apacheユーザ権限)でディレクトリ作成しようとしても、エラーになります

■質問
・どうすれば良いでしょうか?
・所有者hogeのグループにapacheユーザを入れたら効果あるでしょうか?

・ディレクトリ所有者がhogeであることが問題? apache所有にした方が良い?
・それとも、スクリプト実行を、apacheユーザ権限ではなく、所有者hogeにした方が良い? どうやって?

・そもそもapacheユーザ権限は、一般的にどう設定するものなのでしょうか? rootみたいに最強にする?

Aベストアンサー

> 所有者hogeのグループにapacheユーザを入れたら効果あるでしょうか?

基本的にはそれでOKですが、それだけではapacheユーザが作成した
ファイルをhogeユーザが変更できなくなってしまうかもしれません。

user=hoge,group=hoge
user=apache,group=apache,groups=hoge

groupは一次グループ、groups2は二次グループです。umask002 (新
規作成されたファイルのパーミッションが775 ) に設定されている
とします。

hogeユーザが作成したファイルはhoge/hoge なので、hogeグループ
に属するapacheユーザは編集可能です。しかし、apacheユーザが新
規作成したファイルはapache/apache になるので、apacheグループ
に属さないhogeユーザは編集できません。

そこで、ディレクトリをhogeユーザで作成し、ディレクトリにsgid
ビットを立てます。

$ chmod 2775 dir
$ ls -l dir
drwxrwsr-x 2 hoge hoge 4096 4月 7 13:35 dir

これで、apacheユーザがdir上に作成したファイルはapache/apache
ではなく、apache/hoge になるので、hogeユーザも編集できるよう
になります。

> 所有者hogeのグループにapacheユーザを入れたら効果あるでしょうか?

基本的にはそれでOKですが、それだけではapacheユーザが作成した
ファイルをhogeユーザが変更できなくなってしまうかもしれません。

user=hoge,group=hoge
user=apache,group=apache,groups=hoge

groupは一次グループ、groups2は二次グループです。umask002 (新
規作成されたファイルのパーミッションが775 ) に設定されている
とします。

hogeユーザが作成したファイルはhoge/hoge なので、hogeグループ
に属するapacheユーザは編集可能...続きを読む

QPOSTGRESのデータの格納場所はどこでしょうか?

RedHat7.2/PostgreSQL7.2/という環境で、サーバーがクラッシュしてしまい、データを他のサーバに移し変えないといけなくなりました。そこで、PostgreSQLを再インストールしないとデータベースが使えない状況となりました。

データベースを再インストールするのは良いとして、どこかに格納されているはずのデータベースの内容を取り出し、復帰させたいのですが、方法はありますか?大変困っております。よろしくお願いします。

Aベストアンサー

No.1の追加です。
データの移設でよかったと思います。
または、データを読み込むときに、「iオプション」でディレクトリを指定して、元のファイルを読み込んでもよかったと思います。

Qhttpd(Apache)でhttpsのポートを443から変更したい

FedoraCore4でサーバーを立てているのですが、https接続をサーバー管理用として使うことを考えており、その存在を秘匿するためポート番号を443から変更したいと考えております。
そこでssl.confの「443」を試しに「10443」に全て置換したのですが、この状態でhttpdを再起動しても起動に失敗します。
443では起動できhttps接続もできますが、10443にすると起動できずhttpすら接続できません。
(ポート10443は他に使われていないことは確認済みです)

具体的な変更点はssl.confの以下3カ所です。(最初の数字は行番号)

23: Listen 443
86: <VirtualHost _default_:443>
90: ServerName www.myserver.com:443  #行頭の「#」は削除

起動に失敗したときに一切エラーメッセージが出ず、エラーログを見ても何も残っていないので、手がかりすらつかめない状態です。
どう書き換えたらいいのでしょうか?

OS FedoraCore4
httpd Ver:2.0.54 Release:10.3
kernel Ver:2.6.11 Release:1.1369.FC4

FedoraCore4でサーバーを立てているのですが、https接続をサーバー管理用として使うことを考えており、その存在を秘匿するためポート番号を443から変更したいと考えております。
そこでssl.confの「443」を試しに「10443」に全て置換したのですが、この状態でhttpdを再起動しても起動に失敗します。
443では起動できhttps接続もできますが、10443にすると起動できずhttpすら接続できません。
(ポート10443は他に使われていないことは確認済みです)

具体的な変更点はssl.confの以下3カ所です。(最初の数字は...続きを読む

Aベストアンサー

No.1 です。

うーん、FC4 だと SELinux がアクティブになっているんでしたっけ? もしアクティブなら無効にしないとダメじゃないですかね。

Qポート8080を使ったWebの閲覧を、会社がブロックする理由

Web サーバをたてており、ポート 8080 を使っています。一般に公開していますが、
特定の会社の方から、見えない、というご指摘を受けました。会社のネットでは、このサーバの8080ポートを見ることができないらしいのです。
このように、クライアント側で 8080 を制限する理由というのは何なのでしょうか? 
よろしくお願いいたします。

Aベストアンサー

「8080 を制限する理由」というよりも「80, 25, 110だけ許可。あとは不許可」の結果なのでしょう。つまりWEBとメールだけで、あとは禁止。Allow/Denyな設定はセキュリティ機器の常道なので、やむを得ないでしょう。


人気Q&Aランキング