HOME | Raspberry Pi | ビジネス書籍紹介 | 2021-04-18 (Sun) Today's Access : 63 Total : 277481. Since 10 Sep. 2019

ラズパイで作る自宅WEBサーバ構築
第4回 Apache WEBサーバ 設定 2019.11.02

Apache 2.4 WEBサーバをインストールします。
YouTube 動画でポイントを説明しています。上記画像をクリックすると再生できます。
ここでは、ドメイン名を example.jp として説明します。

◇Apache 2.4 のインストール

利用できるパッケージのバージョンを確認します
$ apt-cache show apache2
Package: apache2
Architecture: arm64
Version: 2.4.29-1ubuntu4.6

Apache をインストールします
$ sudo apt-get install apache2

バージョンを確認します
$ apache2 -v
Server version: Apache/2.4.29 (Ubuntu)
Server built:   2019-04-03T13:22:37
◇サーバー情報の隠匿
$ sudo vi /etc/apache2/conf-enabled/security.conf
ServerTokens Prod    ← レスポンスヘッダ内のサーバ情報を隠匿する
ServerSignature Off  ← エラーメッセージ内のサーバ情報を隠匿する
◇ファイル名省略時のアクセスファイル指定
$ sudo vi /etc/apache2/mods-enabled/dir.conf
<IfModule mod_dir.c>
  DirectoryIndex index.html index.php
</IfModule>
http://example.jp/ にアクセスした際に、http://example.jp/index.html が、index.html がなければ、index.php が呼び出されます。

◇エンコード指定
$ sudo vi /etc/apache2/conf-enabled/charset.conf
AddDefaultCharset UTF-8
◇MIME設定の追加

PHP言語を使うために、MIME設定に追加します。
$ sudo vi /etc/apache2/mods-enabled/mime.conf
AddType application/x-httpd-php .php
◇mod_rewrite の設定

例をあげて説明すると
http://example.jp/12345
というURLにアクセスした際に Apache で
http://example.jp/index.php?id=12345
などのようにURL変換する機能です。これは便利です。

mod_rewriteが利用可能となっているかを確認します。
$ cat /etc/apache2/mods-available/rewrite.load
LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so
rewrite 機能を有効化します。
$ sudo a2enmod rewrite
Enabling module rewrite.
To activate the new configuration, you need to run:
  systemctl restart apache2

$ sudo service apache2 restart
◇ドキュメントルート・ログファイル等の設定
$ sudo vi /etc/apache2/sites-enabled/000-default.conf

<VirtualHost *:80>

  ServerAdmin webmaster@example.jp
  DocumentRoot /home/example/www-root
  ServerName example.jp
 ServerAlias www.example.jp

  ErrorLog ${APACHE_LOG_DIR}/error.log
  LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
  TransferLog "|/usr/bin/rotatelogs /var/log/apache2/access_log.%Y%m%d 86400"

  <IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteRule ^/([0-9)]+)$ /index.php?id=$1 [L]
  </IfModule>

</VirtualHost>
Apache の初期設定ではドキュメント・ルートは /var/www/ ですが、利便性に欠けます。
上記ではドキュメントルートを任意フォルダ(/home/example/www-root)に変更して利用する設定例です。
これに合わせて、下記のようなフォルダを設定しておきます。
$ mkdir /home/example
$ mkdir /home/example/logs
$ mkdir /home/example/program
$ mkdir /home/example/scripts
$ mkdir /home/example/www-root
$ mkdir /home/example/www-root/images

$ chmod -R 755 /home/example
$ chmod -R 777 /home/example/logs
$ chmod 755 /home/example/scripts/*.sh
$ chmod 644 /home/example/www-root/.htaccess
$ chown ubuntu.ubuntu -R /home/example
作成するフォルダは用途に応じて検討してください。
logs:データベースの定期的なダンプ用に使用しています。
program:外部から直接アクセスできない領域にドキュメントファイル本体を保存しています。
scripts:データベースダンプ用のスクリプトファイルを保存しています。crontab で定期的に実行されます。

◇ドキュメント・ルートの権限設定
$ sudo vi /etc/apache2/apache2.conf

<Directory /home/example/www-root/>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
</Directory>
※Apache 2.4系 では 2.2系とアクセス許可設定が変更になっています。
    Order allow,deny
    Allow from all
       ↓
    Require all granted
設定を確認して、Apache WEBサーバを再起動します。
$ sudo /usr/sbin/apachectl configtest
Syntax OK

$ sudo /etc/init.d/apache2 restart
◇非武装領域と武装領域

非武装領域には、ブラウザから直接アクセス可能なファイルを配置し、武装領域には機密性の高いファイルを配置します。 具体的な例を挙げて説明します。

まず、ブラウザから直接アクセス可能なドキュメントルートに、index.php を配置します。
$ vi /home/example/www-root/index.php

<?php
  require_once('/home/example/program/shadow.php');
?>
index.php は、http://example.jp/index.php のようにURL指定が可能です。
shadow.php は、index.php から間接的に呼びだされます。

次に、ブラウザから直接アクセスできない領域(武装領域)に、shadow.php を配置します。
$ vi /home/example/program/shadow.php

<?php
  $db_user = 'db_user';
  $db_passwd = 'db_passwd';

  $page = $_REQUEST['page'];
  switch ($page) {
    case 'shopping':
      require_once('/home/example/program/shopping.php'); break;
    case 'map':
      require_once('/home/example/program/map.php'); break;
    case 'company':
      require_once('/home/example/program/company.php'); break;
  }
?>
ドキュメント・ルートは、/home/example/www-root なので、
/home/example/program/shadow.php はブラウザからURL指定をすることができません。
※相対パス指定もできません。

ここで、shadow.php を非武装領域であるドキュメント・ルートに配置して、index.php から呼び出す形にしたとします。
$ vi /home/example/www-root/index.php

<?php
  require_once('shadow.php');
?>
もし、Apache の設定ファイル mime.conf で、
AddType application/x-httpd-php .php
の指定をしていなかったらどうなるでしょう?
index.php のソースコードがそのままテキストとして表示されてしまいます。
index.php 中の require_once は単なる文字列として扱われるので、shadow.php が呼び出されて、テキストとして表示されることはありませんが、shadow.php の存在は暴露されてしまいます。
ブラウザから
http://example.jp/shadow.php
で、呼び出されると、shadow.php のソースコードも表示され、パスワードが丸見えになってしまいます。
データベースシステムのポートを外部に開放していたとしたら、とても怖いですね!
武装領域に配置していれば、ファイル名はわかってもアクセスすることはできません。
サイト公開時にこのような設定ミスをするとは思えませんが、非武装領域には最低限のコードのみを記述して、プログラム本体は極力、武装領域に配置するようにしましょう。
mime がきちんと設定されていた場合でも、ブラウザからとは別の方法で不正なアクセスをされると、非武装領域にあるプログラムファイルは、そのままの形で取得されてしまうこともあります。静的なホームページを作るのであれば、問題ないと思いますが、動的なページを作る際にはとても危険です。
一昔前に、顧客情報のエクセルファイルをこの非武装領域に置いていて、顧客情報がだだ漏れしてしまったという事件もありました。

◇.htaccess 設定の注意点

PHPを例にとります。公開サーバーでは、プログラムにエラーがあった場合のエラー表示はオフにしておきましょう。
コーディングミスをした場合、行番号とソースコードの一部が表示されてしまいます。
$ sudo vi /home/example/www-root/.htaccess
....
php_flag display_errors Off
....
試しに php_flag display_errors On にしてみます。
【index.php】
<?php
  $db_user = 'db_user';
  $db_passwd = 'db_passwd: ← 閉じの'(カンマ)を忘れてしまった
?>
Parse error: syntax error, unexpected ''db_passwd;' (T_ENCAPSED_AND_WHITESPACE) in index.php on line 3
パスワードが丸見えです。
次に武装領域にあるファイルを間接呼出しする形に書き換えてみましょう。
【index.php】
<?php
  require_once('/home/example/program/shadow.php');
?>

【shadow.php】
<?php
  $db_user = 'db_user';
  $db_passwd = 'db_passwd: ← 閉じの'(カンマ)を忘れてしまった
?>
Parse error: syntax error, unexpected ''db_passwd;' (T_ENCAPSED_AND_WHITESPACE) in /home/example/program/shadow.php on line 3
武装領域にあるファイルでも、パスワードは丸見えになります。

通常、ドキュメント・ルートにある .htaccess の エラー表示フラグを On にして運用することは考えられませんが、 公開サーバーの中にテスト用サブディレクトリーを作り、このサブディレクトリーに .htaccess を再配置して、エラー表示フラグをOnに再定義して検証されているWEB制作会社もあるようです。サブディレクトリ名を推測されないように工夫はしているようですが、お奨めできません。プログラムの検証は非公開サーバーで実施すべきだと思います。

◇Apache WEBサーバ のテスト
以上、リスク管理についてお話しましたが、DNS設定はまだですので、ドメイン名でのアクセスはできません。 テストにはローカルIPアドレスでのWEBアクセスになります。
$ vi /home/example/www-root/index.html
<html><body>Hello!</body></html>

ブラウザから
http://192.168.11.21/index.html

「Hello!」と表示されます。
◇不要ファイルの削除

$ sudo rm -rf /var/www

これで、Apache WEBサーバ の設定は終了です。
http:// ~ の設定方法を説明しましたが、 https:// ~ の設定方法についてはそのうち番外編で解説します。

次回は PHP の設定を行います。

【深層学習関連】
20.11.21 深層学習 第1回環境整備
20.12.19 深層学習 第2回マルコフ連鎖・自動歌詞生成
21.01.02 深層学習 第3回コード進行解析

【画像処理関連】

20.05.28 画像処理 第1回トイカメラ
20.06.09 画像処理 第2回カメラモジュール制御
20.06.28 画像処理 第3回リアルタイムクロック
20.07.08 画像処理 第4回電源回路
20.10.27 画像処理 第5回自作デジカメ初号機完成
20.11.10 画像処理 第6回ドーナツデジカメ
【音楽関連】

20.01.05 第1回 abcjs 楽譜作成・演奏スクリプト
20.01.09 I2S通信によるハイレゾ音源再生
20.01.18 MIDI再生:FM音源YMF825+Arduino編
20.01.24 FM音源YMF825+micro:bit編
20.02.13 Piano Hat & Rosegarden
20.06.22 波形処理 第1回 音の波と三角関数
20.07.22 波形処理 第2回 平均律と純正律
20.08.26 波形処理 第3回 黒鍵と白鍵
21.01.02 深層学習 第3回 コード進行解析
21.01.16 波形処理 第4回 コード演奏
【WEBサイト構築関連】

19.10.15 第1回 前準備
19.10.20 第2回 Ubuntu Server インストール
19.10.27 第3回 Ubuntu Server 詳細設定
19.10.28 番外編 無線LAN接続設定
19.11.02 第4回 Apache WEBサーバ設定
19.11.05 第5回 PHP 設定
19.11.10 第6回 MySQL 設定
19.11.11 第7回 DNS (bind) 設定
19.11.16 第8回 メールサーバ(Postfix)設定・前編
19.11.21 第9回 メールサーバ(Postfix)設定・後編
19.11.24 第10回 ファイアウォール(iptables) 設定
19.11.25 第11回 crontab 設定
19.12.01 第12回 運用準備
19.12.03 第13回 Windowsパソコンに開発環境を作る
19.12.05 第14回 WEBサーバー公開
19.12.10 第15回 動的サイト制作
19.12.11 第16回 簡単なアクセスカウンターを作る
20.03.04 TTGO-Camera による定点観測・WEB公開
21.03.15 第17回 サーバ・リプレイス
21.03.27 第18回 システム移行
【開発環境関連】

19.12.19 Raspbian Stretch LITE インストール
19.12.19 ファイル共有 dokany + Win-sshfs
19.12.26 Arduino開発環境構築 PlatformIO
20.02.04 電子組版 upLaTeX
21.04.13 GPIO拡張
21.04.14 無線LAN動的切替え
【SNS関連】

20.03.18 テキスト読み上げ gTTS
20.04.24 Twitter-LINE連携によるビジネス活用
20.05.19 テキスト読み上げ AquesTalk pico LSI
21.02.27 TweLite Neural Network 第1回環境設定
【周辺機器関連】

20.01.01 1280x800 HDMI MONITOR
20.01.12 micro:bitをコマンドラインで使う
20.02.04 サーマルプリンタを使う
20.03.27 M5Stackキーボードを利用する
20.06.29 液晶キャラクターディスプレイLCD1602A
20.08.03 Seeeduino XIAO
20.08.09 LGT8F328P - Arduino clone
20.09.18 電流計測モジュール INA219
21.02.09 Raspberry Pi Pico 開発環境構築
21.03.06 疑似コンソール
21.03.20 Raspberry Pi Pico 突入電流制御
21.04.04 Raspberry Pi Pico Explorer Base
【その他】

19.12.13 モバイルバッテリーによる瞬間停電対策
20.04.10 電卓を制御して数字を表示する
20.05.06 箱庭回路 蓄電&昇圧回路
20.09.04 箱庭回路 センサーライト
20.09.29 シガーライターIC s090c
20.10.13 自動給水装置 LM393+NE555
20.12.05 FM放送受信 TEA5767
21.01.30 DVD Player LED
21.02.16 癒しの電子回路

 ニーア オートマタ PLAY ARTS改 <ヨルハ 二号 B型 DX版> PVC製 塗装済み可動フィギュア
「NieR:Automata」より、ヨルハ二号B型こと2BがPLAY ARTS改に新たに登場! 高級感の感じられるコスチュームや髪の質感、洗練されたボディバランス、細かなデティールに至るまでこだわり抜かれた逸品。 DX版には通常版のラインナップに加え2Bの随行支援ユニット ポッド042などをはじめ“純白の美しい太刀"白の約定やエフェクトパーツ、自爆モードを再現できる換装用ボディパーツ、シーンに合わせて変えられる顔パーツ2種も付属する豪華な仕様に。 作中のあらゆるシーンを再現することが可能なファン必見の一品となっている。
Interface 2021年5月号
~ 5G時代のコモンセンス ! 旬の信号処理をパソコンでマスタ ! ~
☆特 集 [ザ・新人研修]Pythonで無線信号処理
☆特 設: ソフトウェア・ラジオで合点 ! 無線通信[変復調]技術
☆新連載: IoT定番プロトコルMQTT: IoTに向く理由

ラズパイマガジン2021年春号
モーターやLED、小型ディスプレイ、スイッチなど、多様な電子パーツ450種を一挙に紹介します。 特性や価格の一覧表を用意したので、用途に合った適切な製品を選べます。
トランジスタ技術 2021年4月号
☆特集~ホビーも実践も軽快・即開発のA-D内蔵ワンチップ~
「AVRでサクッとマイコン開発」
日経Linux 2021年3月号
【特集 1】まる分かり50ステップ Linux 超入門
【特集 2】あなたのワガママかなえます! WindowsのアプリをLinuxで使いたい
【特集 3】公衆Wi-Fiは危険がいっぱい!? パスワードの盗聴を実験してみた
【特集 4】キーボード一体型の新モデル Raspberry Pi 400を検証
【特集 5】ラズパイで楽しむLinuxライフ オンラインのドキュメント編集をNextcloudとCollabora Onlineで実現

15Stepで踏破 自然言語処理アプリケーション開発入門
エンジニアの実務に役立つ知識に絞り、独自に15の学習ステップを体系化しました。 数値計算にNumPy、形態素解析にMeCab、機械学習にscikit-learn、ディープラーニングに Keras等を使い、Pythonのコードを記述し動かしていきます。
プログラミング・ビットコイン ―ゼロからビットコインをプログラムする方法

Linuxサーバーがゼロから作れる本
このLinuxを使いこなす上で一番手っ取り早いのが自分でLinuxサーバーを構築してみることです。 WindowsやMacのパソコンしか使ったことが無い人でも理解できるよう、 しくみや手順の解説を丁寧にまとめ上げた、ゼロからのサーバー入門ガイドです。

Raspberry Pi 3 Model B V1.2 (日本製) 国内正規代理店品
【仕様概要】CPU:ARM 1.2GHz 4コア、GPU:2コア 3D・動画支援、RAM:1GB、ネットワーク:LAN/Wi-Fi/Bluetooth、インターフェース:USB/HDMI/オーディオ/GPIO(UART/I2C/I2S/SPI...)。

Arduino Nano
ATmega328搭載/ 動作電圧: 5V/ 入力電源電圧(推奨):7~12V/ デジタル入出力ピン: 14本/ PWMチャンネル: 6本/ アナログ入力チャンネル: 8本/ 直流電流(1ピン当り最大): 40 mA/ 直流電流(3.3Vピン、1ピン当り最大): 50 mA/ Flashメモリ: 32 KB (ATmega328) 内2KBはブートローダーで使用/ SRAM: 2 KB (ATmega328)/ EEPROM: 1 KB (ATmega328)/ Clock Speed: 16 MHz
逆引き PIC電子工作 やりたいこと事典
機能が豊富で、速度・アナログ制御・省電力性・コストの面でもアドバンテージをもつPICマイコン。そんなPICマイコンの使い方を、目的別にやりたいことから引ける、逆引きタイプのガイドブックです。
C言語による PICプログラミング大全
2002年に初版、2009年に第2版を発売した名著『C言語によるPICプログラミング入門』 が大幅リニューアルし「大全」として生まれ変わりました。 本書では、機能豊富なPIC16F1シリーズを使いこなすために、統合開発環境を MPLAB X IDEに、CコンパイラはMicrochip Technology社純正のXC8に、それぞれ変更しました。 C言語でPICマイコンのプログラミングを始めたい方から、最新のPICマイコンの機能をとことん使い倒したい方まで、必ず役に立つ1冊です。
PICと楽しむRaspberry Pi活用ガイドブック
「PICマイコン+Raspberry Pi3B」という組み合わせで、高機能な電子工作を簡単に実現し、電子工作を各段に高度化する方法について解説していきます。
ESP32&Arduino 電子工作 プログラミング入門
電子工作ファンに人気のマイコンArduino、そしてWiFiとBluetooth内蔵でネットワーク接続しやすいESP32。それらのマイコンでプログラムを組む際に使うのが「Arduino言語」です。
超特急Web接続!ESPマイコン・プログラム全集
IoT技術の回路とプログラムを解説しました. トランジスタ技術2016年9月号と2017年3月号の特集に 最新の情報を加筆して一冊に仕上げました. 回路とプログラムのサンプル資料として最適です. ラズベリー・パイやIchigoJamを連動させた例も紹介しています
M5Stack用カード型キーボードユニット
M5Stackにフル機能のQWERTY配列キーボードを実装できるユニットです。複数のボタンの組み合わせ(Sym + Key、Shift + Key、Fn + Key)や豊富なキーの値を出力することが可能です。
Ubuntu サーバー徹底構築
サーバー用UbuntuでLinuxサーバーを構築しよう! 導入からLinuxやコマンドの基本、各種サーバー構築、バックアップやストレージ管理まで! サーバー用Linuxディストリビューションとして定評のあるUbuntu Serverの中でも、 10年長期サポート版であるUbuntu Server 18.04 LTSに対応!
[改訂第3版]Linuxコマンドポケットリファレンス
本書はLinux操作に必要なコマンドを収録したポケットリファレンスです。機能別にコマンドを分類し、各コマンドページでは書式/使用例などをコンパクトにまとめています。またアルファベット順索引も用意しており、名前しかわからなくてもすぐに目的のコマンドを探すことができます。今回の改訂では仮想化、データベース、クラウド時代に対応したネットワークコマンドなどを追加しています。おもなLinuxディストリビューションのCentOS、Fedora、Debian GNU/Linux、Ubuntuに対応し、初心者から上級者まで必携の1冊です。
できるPRO Apache Webサーバー 改訂版 Version 2.4/2.2/2.0対応
番のApache独学書を改訂しました! CentOS、Ubuntu、Windows、Mac OS Xに対応しています。できるPROシリーズは、実際の画面や詳細なイラスト、概念図などで構成。 はじめての方でも理解しやすくなっています。 インストール、アクセス制限、CGI、モジュール拡張、ログ管理など、基本的なことから実践的なことまでていねいに解説しています。
[改訂第3版]PHPポケットリファレンス
PHPを利用したいすべての方必携の「PHPポケットリファレンス」最新版がついに登場! PHP 5/4による開発の際によく利用される機能を集約し、必要な知識を目的別、逆引きでまとめました。PHP5.3以降を対象とし、PHP4からある機能はPHP4でも利用できることがわかるようになっています。またオブジェクト指向型のAPI解説を大幅に強化。開発の現場には1冊置いておきたい書籍です。
MySQL ポケットリファレンス
MySQLはさまざまなWebサービスの中核を担うデータベースです。本書はMySQLの基礎的な内容を中心に、日常的によく使うちょっとしたコマンドや、外部管理ツールとの連携など、MySQLの管理/運用にあたって便利な情報を素早く探し出すことができます。MySQL自体の操作、MySQL特有のコマンド、MySQL専用管理ツール、PHPからの操作など、MySQLを実際に使っているユーザーに役立つ内容となっています。
Postfix詳解―MTAの理解とメールサーバの構築・運用
電子メールの配送システムの中核を担うプログラム「MTA」(Message Transfer Agent)のひとつが、「Postfix」です。 この全容を記した本です。 すところなく解説していきます。
DNSがよくわかる教科書
本書では、DNSの仕組みから、ドメイン名のルール、主なリソースレコードの内容、コマンドによる動作確認、DNSの運用ノウハウ、DNSSECの基礎知識まで、順を追ってやさしく解説します。

Copyright © 2011-2022 Sarako Tsukiyono All rights reserved®.