痔になりやすい生活習慣とは?

FedoraCore4でサーバーを立てているのですが、https接続をサーバー管理用として使うことを考えており、その存在を秘匿するためポート番号を443から変更したいと考えております。
そこでssl.confの「443」を試しに「10443」に全て置換したのですが、この状態でhttpdを再起動しても起動に失敗します。
443では起動できhttps接続もできますが、10443にすると起動できずhttpすら接続できません。
(ポート10443は他に使われていないことは確認済みです)

具体的な変更点はssl.confの以下3カ所です。(最初の数字は行番号)

23: Listen 443
86: <VirtualHost _default_:443>
90: ServerName www.myserver.com:443  #行頭の「#」は削除

起動に失敗したときに一切エラーメッセージが出ず、エラーログを見ても何も残っていないので、手がかりすらつかめない状態です。
どう書き換えたらいいのでしょうか?

OS FedoraCore4
httpd Ver:2.0.54 Release:10.3
kernel Ver:2.6.11 Release:1.1369.FC4

このQ&Aに関連する最新のQ&A

A 回答 (5件)

No.1 です。



うーん、FC4 だと SELinux がアクティブになっているんでしたっけ? もしアクティブなら無効にしないとダメじゃないですかね。
    • good
    • 1
この回答へのお礼

確かに、SELinuxは有効になっていました。
そこで、試しにPermissiveモードにして再起動してみたら、ポート変更後もうまく起動でき、接続も確認できました。
ありがとうございました。

お礼日時:2006/02/19 22:40

文法に不正がある可能性がありますね。



$ apachectl configtest

は apachectl スクリプトの中身を見ていただければ分かるかと思いますが、内部的には以下のコマンドを実行しているだけです。

$ httpd -t

これでは、SSL が有効になっているときの設定項目 (<IfDefine SSL> で囲まれた部分) はチェックされません。なので、

$ httpd -DSSL -t

として確認を行ってみてください。

なお、修正箇所としてはちゃんと網羅されているように思います。

この回答への補足

「httpd -DSSL -t」を実行しましたが、何もメッセージは出ませんでした。
これの実行結果はどこに残るのでしょうか?

補足日時:2006/02/19 16:10
    • good
    • 0

>実際に「起動できても」できなくても



起動できているなら、成功でしょう。

この回答への補足

最初から述べているとおり、デフォルトのポート443の時には起動でき、10443に変更すると起動に失敗します。
どちらにしても何もメッセージが表示されないため、いちいちプロセスを確認しないと本当に起動したのかどうか分からないのです。

#アドバイスいただけるのはありがたいのですが「httpsのポートを変更したい」という本題とは離れているのですが…。

補足日時:2006/02/19 16:15
    • good
    • 0

>(起動に成功したのかどうかすら分からない)



サーバの管理者なのに、プロセスの確認方法も知らないのでしょうか?
管理者になるまえに、基礎の基礎から勉強したほうがいいのでは?


# ps ax | grep httpd

2983 ?    Ss   0:00 /usr/sbin/httpd -DSSL -k start
2984 ?    S   0:00 /usr/sbin/httpd -DSSL -k start
2985 ?    S   0:00 /usr/sbin/httpd -DSSL -k start
2986 ?    S   0:00 /usr/sbin/httpd -DSSL -k start
2987 ?    S   0:00 /usr/sbin/httpd -DSSL -k start
2988 ?    S   0:00 /usr/sbin/httpd -DSSL -k start
2989 ?    S   0:00 /usr/sbin/httpd -DSSL -k start
2990 ?    S   0:00 /usr/sbin/httpd -DSSL -k start
2991 ?    S   0:00 /usr/sbin/httpd -DSSL -k start

この回答への補足

イヤ、そういう意味ではなくて、「apachectl restart」を実行したときに「実際に起動できてもできなくても、何もメッセージが出なかった」ということを言いたいだけです。
apachectlの実行結果が本来どう出るのかが知らないだけで、本当に起動したのかどうかくらいは調べられます。

補足日時:2006/02/19 12:00
    • good
    • 0

apachectl をつかって文法チェックはしてみましたか?



Aapche2 を使っていないのでコマンド名が違うかもしれませんが

# apachectl configtest

のようにすると、ファイルの内容をチェックしてエラーがあればそれを表示してくれますよ。


何かの参考になれば幸いです。

この回答への補足

実際やってみたのですが、「Syntax OK」と返ってきました。

さらに付け加えると、「apachectl restart」では443だろうと10443だろうと何もメッセージが出ませんでした。(起動に成功したのかどうかすら分からない)
「/etc/rc.d/init.d/httpd restart」では、443の時には[成功]となり、10443では[失敗]と返ってきましたが、そのときもエラーメッセージはありませんでした。

なので、何が悪いのかがさっぱり分かりません…。

補足日時:2006/02/19 11:19
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qapt-get install ****** でinstallしたものをuninstallするには?

御世話になります。
vncserverだけをinstallするつもりが
誤って
apt-get install vncとうってしまいました。
これをuninstallしたいのですが
どのようにすればよろしいでしょうか?

教えて下さい。

Aベストアンサー

# apt-get remove パッケージ名
では、設定ファイルは削除されずに残ります。

完全に削除するときは、
# apt-get --purge remove パッケージ名
です。

Q「いずれか」と「いづれか」どっちが正しい!?

教えて下さいっ!
”どちらか”と言う意味の「いずれか」のかな表記として
「いずれか」と「いづれか」のどちらが正しいのでしょう???

私は「いずれか」だと思うんですが、辞書に「いずれか・いづ--。」と書いてあり、???になってしまいました。
どちらでもいいってことでしょうか?

Aベストアンサー

「いずれか」が正しいです.
「いづれ」は「いずれ」の歴史的かな遣いですので,昔は「いづれ」が使われていましたが,現代では「いずれ」で統一することになっていますので,「いずれ」が正しいです.

QIPアドレスのセグメント

とは、どのような事を意味しているのでしょうか?
宜しくお願い致します。

Aベストアンサー

多分ネットワークセグメントのことをおっしゃってるのでは?一言で言うとセグメントはグループのことです。
IPアドレス 192.168.10.1
サブネットマスク 255.255.225.0
のPCなら
192.168.10の部分をネットワークアドレス
1の部分をホストアドレス
と呼びます。
同じセグメントのPCとは同じネットワークアドレスを持ったPCということで、例えば
192.168.10.1と192.168.10.25は同一セグメントのPCといえます。また、
192.168.11.1のアドレスをもったPCは別セグメントのPCとなります。
セグメントを分割するのは一般的にはルータというネットワーク機器で分割します。なぜ、セグメントを分割しなければいけないかは、ブロードキャストの問題、台数の制限、管理のしやすさ等さまざまな理由があります。

Q「以降」ってその日も含めますか

10以上だったら10も含める。10未満だったら10は含めない。では10以降は10を含めるのでしょうか?含めないのでしょうか?例えば10日以降にお越しくださいという文があるとします。これは10日も含めるのか、もしくは11日目からのどちらをさしているんでしょうか?自分は10日も含めると思い、今までずっとそのような意味で使ってきましたが実際はどうなんでしょうか?辞書を引いてものってないので疑問に思ってしまいました。

Aベストアンサー

「以」がつけば、以上でも以降でもその時も含みます。

しかし!間違えている人もいるので、きちんと確認したほうがいいです。これって小学校の時に習い以後の教育で多々使われているんすが、小学校以後の勉強をちゃんとしていない人がそのまま勘違いしている場合があります。あ、今の「以後」も当然小学校の時のことも含まれています。

私もにた様な経験があります。美容師さんに「木曜以降でしたらいつでも」といわれたので、じゃあ木曜に。といったら「だから、木曜以降って!聞いてました?木曜は駄目なんですよぉ(怒)。と言われたことがあります。しつこく言いますが、念のため、確認したほうがいいですよ。

「以上以下」と「以外」の説明について他の方が質問していたので、ご覧ください。
http://oshiete1.goo.ne.jp/kotaeru.php3?qid=643134

QHTMLフォームのSELECTの幅を一定にするためには?

HTMLフォームのSELECTの幅を一定にするためにはどのようにすれば
いいのでしょうか?

CSS等で設定できるとありがたいのですが、やり方がわかりません。

Aベストアンサー

<select style="width: 200px">

Q/ が何時の間にか「Read-only file system」になってしまった

PlamoLinuxの3くらいを使っています。
18日間起動しているマシンで、
いつものように作業をしようと思ったら、
なぜか動作が変でした。
いろいろと調べてみると、どうやら
/ が何時の間にか「Read-only file system」になっていました。
そのため、/tmpに一時的に書き込んだりする
プログラムの動作がおかしくなったのではないかと思っています。
試しに「# touch /tmp/test」を実行すると
「Read-only file system」とか「読み込み専用ファイルシステムです」
と文句を言われてしまいます。
/etc/fstabと/etc/mtabを確認したところ、
「/dev/hda2 / ext3 defaults 1 1」
「/dev/hda2 / ext3 rw 0 0」
だったので、問題はないかなと思っています。
「# mount -o rw,remount /」を試してみると、
block device /dev/hda2 is write-protected, mounting read-only
と言われてしまいました。
ログを確認したところ、7/30 04:26に書き込まれたのが最後で、
それ以上書かれていないところからすると、
その直後くらいに / がRead-onlyになってしまったようです。
ちなみに、ログにはおかしな記録は見当たりませんでした。

/dev/hda1がswap
/dev/hda2が/
/dev/hda3が/boot
/dev/hda4が/home
で、/だけがRead-onlyになってしまったようで、
/home, /bootは書き込めました。
再起動はできるだけしたくないのですが、
元にもどす方法はないでしょうか?
宜しくお願いします。

PlamoLinuxの3くらいを使っています。
18日間起動しているマシンで、
いつものように作業をしようと思ったら、
なぜか動作が変でした。
いろいろと調べてみると、どうやら
/ が何時の間にか「Read-only file system」になっていました。
そのため、/tmpに一時的に書き込んだりする
プログラムの動作がおかしくなったのではないかと思っています。
試しに「# touch /tmp/test」を実行すると
「Read-only file system」とか「読み込み専用ファイルシステムです」
と文句を言われてしまいます。
/etc/fsta...続きを読む

Aベストアンサー

dmesg を実行したり /var/log/messages を調べると kernel から何かファイルシステムに関するエラーが出力されていませんでしょうか。経験上、ファイルシステムのエラー(I/O error)によって強制的に Read-Only モードに移行させられているように見えます。

もし I/O error 等のエラーが出ている場合は、/ 以下だけではなく、出来れば全パーティションのバックアップを早急に行うことをオススメします。もしディスクの破損が原因であれば、バックアップ作業中に止まってしまう事もありますので、バックアップ作業自体にもリスクを伴うことにご注意下さい(止まってしまうと二度とブートできなくなる、という現象を目の当たりにしたこともあります)。

HDD のセクタ内の情報が単に矛盾しているだけであれば、サーバの再起動後にシングル・ユーザ・モードで fsck を実行してファイルの整合性を確認することが必要です。

もしファイル情報の不整合がハードディスクの物理的な故障によるものであれば、ハードディスクの交換作業が必用になってしまいます。。

まずは、ログを確認して、どのようなメッセージが出ているか確認をなされてみては如何でしょう。上記の記述は最悪のケース、ですので。。

dmesg を実行したり /var/log/messages を調べると kernel から何かファイルシステムに関するエラーが出力されていませんでしょうか。経験上、ファイルシステムのエラー(I/O error)によって強制的に Read-Only モードに移行させられているように見えます。

もし I/O error 等のエラーが出ている場合は、/ 以下だけではなく、出来れば全パーティションのバックアップを早急に行うことをオススメします。もしディスクの破損が原因であれば、バックアップ作業中に止まってしまう事もありますので、バックアップ作...続きを読む

QTCPポート443を開く手順を教えて下さい

イートレード証券のHYPER E*TRADEというツールをインストールしたいのですが、その為にはまず、TCPポート443を開く必要があるのですがネットで検索してもよくわかりませんでした。

どうすればTCPポート443を開くことが出来るのでしょうか?
環境は、WIN XP SP2 Bフレッツ光でバッファローの無線ルータで無線接続しています。

WIN XPなら自動で開放してくれるから何もしなくてもいいという解答をどこかで読んだのですが本当でしょうか?
いろいろ調べてもそのようなことはどこにも書いてないので・・・。

PC初心者で何も解らなく困っています。
宜しくお願いします。

Aベストアンサー

通常は開放されているポートです。
私の使っているルータとファイアウォールを確認しましたが、拒否はされていませんでした。
もし、インストールがうまく行かないのなら、お持ちのルータやファイアウォールソフトの設定をお調べ下さい。
調べから側からないなら
・ルータの型番
・ファイアウォールソフトの名前
を明記下さい。


人気Q&Aランキング