webminのアクセス制限の解除

webminのIPアドレスによるアクセス制限の解除

(/var/webmin/等にある) miniserv.conf の下記記述を修正後、webmin再起動「/etc/init.d/webmin restart」

●アクセス制限時
———————–
alwaysresolve=0
allow=123.456.789.012(IPアドレス)
———————–

●アクセス制限なし
———————–
alwaysresolve=
———————–

TLAS2のhttpd.conf

TLAS2のhttpd.conf
 /etc/httpd/conf/httpd.conf

Apacheのメインの設定ファイルです。
 /etc/httpd/conf/httpd-std.conf
 インストールした時点でのhttpd.confのコピーです。
 ただし、httpd.confとの変更箇所が多くあるためhttpd.confと置き換えることは避けて下さい。

TLAS2固有の設定ファイルです。
 /etc/httpd/conf.d/tlas.conf

同一の設定項目がある場合はhttpd.confより優先されます。
アップデートが行われた場合、httpd.confがデフォルトに書き換わる可能性がありますで、個別の設定はこちらに記述したほうが良いです。

TLAS2ディレクトリ内の一覧非表示

・ディレクトリ内の一覧非表示につきましては下記設定ファイル編集にて全仮想サイト有効となります。

■編集対象ファイル
/etc/httpd/conf.d/tlas.conf

変更箇所:tlas.confの23行目~28行目

変更内容:

※変更前
————————————————————
  # This should be changed to whatever you set DocumentRoot to.

  
  Options Indexes FollowSymLinks Includes MultiViews
  AllowOverride AuthConfig Indexes Limit

————————————————————

※変更後
————————————————————
  # This should be changed to whatever you set DocumentRoot to.

  
  #Options Indexes FollowSymLinks Includes MultiViews
  Options FollowSymLinks Includes MultiViews
  #AllowOverride AuthConfig Indexes Limit
  AllowOverride ALL
————————————————————
※ \”Options Indexes ~\” の行頭に#をつけてコメントアウトし、
  \”Indexes\” を削除しています。
※ \”AllowOverride AuthConfig ~\” の行頭に#をつけてコメントアウトし、
  \”AllowOverride ALL\” を追加しています。

※編集前に[ tlas.conf ]のバックアップを必ず行って下さい。
 [ tlas.conf ]にエラーがあると、正常にhttpdが再起動せず、ウェブの閲覧が不可能となります。

編集後 httpd を再起動してください。

TLAS2の管理画面リダイレクト

・TLAS2では以下のようにアクセスした際、管理画面へリダイレクトされる仕様です。

http://仮想サイト名/admin/
http://仮想サイト名/siteadmin/
http://仮想サイト名/personal/
http://仮想サイト名/login/

これは次のファイル内で定義されています。

/etc/httpd/conf.d/tlas.conf
—————————
RewriteRule ^/admin/?$ http://%1:444/login.php [L,R]
RewriteRule ^/siteadmin/?$ http://%1:444/login.php [L,R]
RewriteRule ^/personal/?$ http://%1:444/login.php [L,R]
RewriteRule ^/login/?$
—————————

このファイルの不要なリダイレクト設定を削除し、Apacheの再起動を行えばリダイレクトされなくなります。
セキュリティパッチなどの更新プログラムを適用した際に設定が巻き戻ってしまう場合があります。

その影響を受けないためには、仮想サイト個別に設定を外す方法があります。

1 . 仮想サイト名に対応したサイト番号を調べます

ls -la /home/sites/|grep 仮想サイト名

下記の結果が得られますので、この場合はsite1がサイト番号です。

lrwxrwxrwx 1 root root 18 Jan 12 06:49 仮想サイト名 -> ../.sites/28/site1/

2. アパッチ設定ファイルの調整

/etc/httpd/conf/vhosts以下に前項で調べたサイト番号により、各サイト毎の設定が保存されています。

/etc/httpd/conf/vhosts/サイト番号

この設定ファイルは、TLAS管理画面で設定を更新した際に上書きされます。

そのため、この設定ファイルに手動で設定を追加した場合は、TLAS管理画面より操作を行ったら設定が上書きされてしまいます。

TLAS2では仮想WEBサイト毎の個別設定を行える設定ファイルが用意されています。

/etc/httpd/conf/vhosts/サイト番号.include

このファイルに書き込んだ内容は管理画面操作の影響を受けません。
1で調べたサイト番号に対応したファイルに、下記のようにリダイレクトを無効にする設定を記述すれば

RewriteEngine off

標準のリダイレクトの影響を受けなくなります。

設定を追加した後に、Apache を再起動しますと設定が反映されます。

# /etc/rc.d/init.d/httpd stop
# /etc/rc.d/init.d/httpd start

※リダイレクトをオフにした後、該当仮想サイト名で管理画面にアクセスするときは下記のようにします。
http://仮想サイト名:444/login.php

※TLAS管理画面でウェブサーバの別名を設定されている場合、別名から仮想サイトへのリダイレクトも無効となります。