このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

CentOS7のApacheの設定についてと、NICの名前について このメッセージに返信する
日時: 2014/11/22(Sat) 15:05
名前: コミナミ
URL:
管理人様

CentOS7のApache(apache 2.4)から大きな仕様変更が
あった模様で、それに伴いconfファイルの設定内容も
大きく変わったようです。

昨日、CentOS7のApacheを構築する時点で気づいた点を報告致します。

/etc/httpd/conf/httpd.conf

1 ServerTokens と ServerSignatureの設定項目が無くなっています。
2 <Directory "/var/www/icons">ディレクトリブの設定が
  /etc/httpd/conf.d/autoindex.conf内に移動しています。
3 ユーザーディレクトリ作成の設定項目がすべて
  /etc/httpd/conf.d/userdir.confに移動しています。
4 ユーザーディレクトリ作成の設定項目内容が多少変更されています。
  デフォルトでは<Limit GET POST OPTIONS>と<LimitExcept GET POST OPTIONS>が
  廃止され、代わりに Require method GET POST OPTIONS という
  設定が追加されています。
5 /etc/httpd/conf/httpd.conf内のバーチャルホスト設定が廃止され
  /etc/httpd/conf.d/配下にvhost.confという名で新規作成し
  内容を以下の通りとするようです。

#メインホスト用設定
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName centossrv.jp
</VirtualHost>
# 追加ドメイン用設定(存在しないドメインホストへのhttpアタック対策)
<VirtualHost *:80>
ServerName any
<Location />
Order deny,allow
Deny from all
</Location>
</VirtualHost>
# 追加ドメイン用設定設定
<VirtualHost *:80>
ServerName <追加ドメインホスト名> 例)www.centossrv.jp
DocumentRoot /var/www2/html ※ディレクトリー名は一例です。
ErrorLog logs/virtual-error_log
CustomLog logs/virtual-access_log combined env=!no_log
</VirtualHost>

6 ユーザーディレクトリ作成のページでWebサーバー設定反映に
 誤りがあります。
 CentOS 6はそのままで良いのですが、CentOS 7は systemctl reload httpd
ではないでしょうか?


追伸

NICの名前がCentOS7からは仕様変更によりeth0ではなく、ens〜という名前になるようです。
NIC名をこれまでと同じeth0にするには/etc/sysconfig/grub ファイルの
GRUB_CMDLINE_LINUX に
net.ifnames=0

biosdevname=0
を追加し

grub2-mkconfig -o /boot/grub2/grub.cfg を実行しgrubを更新する
必要があるようです。

→出典: http://blog.be-dama.com/2014/10/10/red-hat-el-7centos-7%E3%81%A7nic%E3%81%AE%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E5%90%8D%E3%82%92%E5%8F%A4%E3%81%84%E5%BD%A2%E5%BC%8Feth0%E3%81%A8%E3%81%8B%E3%81%AB%E3%81%99%E3%82%8B/
記事編集 編集
Re: CentOS7のApacheの設定についてと、NICの名前について このメッセージに返信する
日時: 2014/11/22(Sat) 17:56
名前: stranger
URL: http://ja.528p.com/
/usr/sbin/serviceコマンドはスクリプトファイルだから
エディタで読めます
CentOS7では最後の方でsystemctlを呼び出しています
ただし、限られたアクションしか実行できない
systemctlになれないとと思っています

何回かCentOS7をインストールしてるうだけど
同じNICだとenp~で始まる同じ名前になっています
なんか法則があるのかな?
記事編集 編集
Re: CentOS7のApacheの設定についてと、NICの名前について このメッセージに返信する
日時: 2014/11/24(Mon) 10:03
名前: hiro
URL:
VirtualHostの設定で、

Order deny,allow
Deny from all

となっていますが、apache 2.4では

Require all denied

とすべきではないでしょうか。

http://www.softel.co.jp/blogs/tech/archives/3142

ま、すべてを拒否する場合は、この書き方でも目的を達成できるようですが。

ちなみに、「メーリングリストサーバー構築(Postfix+Mailman)」ではこの点への考慮が必要でした。
記事編集 編集
Re: CentOS7のApacheの設定についてと、NICの名前について このメッセージに返信する
日時: 2014/11/24(Mon) 10:41
名前: stranger
URL:
apache 2.4では mod_access_compatが有効になっていれば
Order Allow Deny は使えるようです
非推奨のようです
記事編集 編集
Re: CentOS7のApacheの設定についてと、NICの名前について このメッセージに返信する
日時: 2014/11/24(Mon) 13:24
名前: 管理人
URL:
コミナミ様

「CentOSで自宅サーバー構築」管理人です。
このたびはコンテンツ誤りのご指摘まことにありがとうございます。

>1 ServerTokens と ServerSignatureの設定項目が無くなっています。
>2 <Directory "/var/www/icons">ディレクトリブの設定が
>  /etc/httpd/conf.d/autoindex.conf内に移動しています。
>3 ユーザーディレクトリ作成の設定項目がすべて
>  /etc/httpd/conf.d/userdir.confに移動しています。
>4 ユーザーディレクトリ作成の設定項目内容が多少変更されています。
>  デフォルトでは<Limit GET POST OPTIONS>と<LimitExcept GET POST OPTIONS>が
>  廃止され、代わりに Require method GET POST OPTIONS という
>  設定が追加されています。
>5 /etc/httpd/conf/httpd.conf内のバーチャルホスト設定が廃止され
>  /etc/httpd/conf.d/配下にvhost.confという名で新規作成し
>  内容を以下の通りとするようです。
>
>#メインホスト用設定
><VirtualHost *:80>
> DocumentRoot /var/www/html
> ServerName centossrv.jp
></VirtualHost>
># 追加ドメイン用設定(存在しないドメインホストへのhttpアタック対策)
><VirtualHost *:80>
> ServerName any
> <Location />
> Order deny,allow
> Deny from all
> </Location>
></VirtualHost>
># 追加ドメイン用設定設定
><VirtualHost *:80>
> ServerName <追加ドメインホスト名> 例)www.centossrv.jp
> DocumentRoot /var/www2/html ※ディレクトリー名は一例です。
> ErrorLog logs/virtual-error_log
> CustomLog logs/virtual-access_log combined env=!no_log
></VirtualHost>
>
>6 ユーザーディレクトリ作成のページでWebサーバー設定反映に
> 誤りがあります。
> CentOS 6はそのままで良いのですが、CentOS 7は systemctl reload httpd
> ではないでしょうか?
上記について確認の上、早速、修正しておきました。
http://centossrv.com/apache.shtml
http://centossrv.com/apache-userdir.shtml
http://centossrv.com/apache-virtualhost.shtml

またなにか誤り等ありましたら、是非、ご指摘を頂けますよう、
よろしくお願い申し上げます。

今後ともよろしくお願い致します。


>NICの名前がCentOS7からは仕様変更によりeth0ではなく、ens〜という名前になるようです。
上記については確認中です。というのも、当方の環境ではeth0なのです。
記事編集 編集
Re: CentOS7のApacheの設定についてと、NICの名前について このメッセージに返信する
日時: 2014/11/24(Mon) 13:25
名前: 管理人
URL:
hiro様

「CentOSで自宅サーバー構築」管理人です。
このたびはコンテンツ誤りのご指摘まことにありがとうございます。

>VirtualHostの設定で、
>
>Order deny,allow
>Deny from all
>
>となっていますが、apache 2.4では
>
>Require all denied
>
>とすべきではないでしょうか。
上記について確認の上、早速、修正しておきました。
http://centossrv.com/apache-virtualhost.shtml

またなにか誤り等ありましたら、是非、ご指摘を頂けますよう、
よろしくお願い申し上げます。

今後ともよろしくお願い致します。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -