name: google-apache class: title, smokescreen, shelf, no-footer # ぐぐってみよう<br><small>- 例: apacheの設定をさがす編 -</small> --- class: compact # 検索したいこと - 課題:次の設定方法を調べたい >WWWサーバ(apache)にアクセスできるPC(つまりソースIPアドレス)を限定 - すでに「[ぐぐる力](../google-guguru/)」は読んでますか? このスライドは読んでいる前提で進みます。 読んでいないなら、そちらを先に読んでから進んでください --- class: compact # 検索(1): apache ソースIPアドレス <small> - googleにアクセスし、検索キーワード「apache」を入れたら ... 多すぎね(4億ヒット) - そのまま「apache ソースIPアドレス」を入れてみましょう 結果は ... ? >約 15,100,000 件 (0.40 秒) > >ELB経由の接続元IPをApacheのアクセスログに出力してみたhttps://recipe.kc-cloud.jp › archives >2016/07/13 — しかしELB経由で接続した場合アクセスログにはELBのIPが出力されると思います。 ELBの特性上IPアドレスがコロコロ変わる。 ... > >ApacheでIPアドレスによる制限を設定する方法を解説【Web ...https://engineer-ninaritai.com › apache-ip-restrict >2021/04/30 — IPアドレス制限を設定することで、Webサイトへのアクセス制限を行います。特定のホストのみWebサイトでアクセスできるようにします。今回はApacheでIP ... >ApacheでIPアドレスによる制限... · ApacheのIPアドレス制限の設定... > >Apache アクセスログ 接続元IPアドレス表示 - N-LABhttps://n-laboratory.jp › nlab › apache_access_log >ユーザーがWebサーバーにHTTP(HTTPS)アクセスしてきた際に、アクセスログにロードバランサーを経由したアクセスであっても接続元(クライアント)IPアドレスを表示 ... </small> --- class: compact # 検索(1a)評価編: apache ソースIPアドレス <small> - すでに、そこそこよさげですかね? 1. 「ELB経由の接続元IPをApacheのアクセスログに出力してみた」 2. 「ApacheでIPアドレスによる制限を設定する方法を解説...」 3. 「アクセスログ...」 1と3はアクセスログと書いてあるので、期待とは違う話みたいですが、 2は「IPアドレスによる制限」なので、期待どおりみたいです? 読んでみましょう </small> --- class: compact # 検索(1b)評価編: 検索の2つ目を読んでみる <small> https://engineer-ninaritai.com/apache-ip-restrict/ - それっぽいことが書いてありますね - やってみるといいとおもうよ </small> --- class: compact # 検索(1c)評価編: 反省編 <div class=footnote> <small> (脚注) 自称フルスタックエンジニア... このひとの腕は微妙だ </small> </div class=footnote> <small> https://engineer-ninaritai.com/apache-ip-restrict/ - 最終更新日は2022年1月なので、最近の情報のはずですが ... 動かなかったでしょ? **反面教師として良い事例**です。 ダメな点を述べます。 こういう記事は無視していかないといけません - **ソフトウエアのバージョンが書いてありません** - 実験環境のOSとソフトウエアのバージョンは重要です - とくに今回の場合**apacheのバージョンが必須情報**です。 なぜなら**現用の2.4と2.2まで(それ以前)でフィルタの書き方が異なる**から - お作法が間違っています - debianのパッケージを使う場合、 標準のお作法では「/etc/apache2/apache2.confを編集しません」 - 詳細はマニュアルを参照してください (/etc/apache2/ほげ-available/以下に...と言ったもの) - **[致命的な間違い]2.2までのフィルタの書き方**の説明です - バージョン情報が書いてないため、2.2までの解説記事なのかもしれません - 2.4でも後方互換オプションを有効にすれば使えるらしいです (<-伝聞調?だって、やったことないですもの。 わざわざ古いものを使いつづけるより、 新しい書き方を勉強するべきです) </small> --- class: compact # 検索(2): apache ソースIPアドレス + 検索オプション <small> - では試しに「apache ソースIPアドレス」で過去1年で検索してみましょうか - お、少し変わりました。1番目の記事は良さそうです >Apache | Requireディレクティブ:アクセスの許可や拒否など ...https://www.javadrive.jp › apache › allow › index1 >2022/04/08 — Apache ではディレクトリやファイルに対してアクセス元の IP アドレスやホスト名を対象としたアクセス制御を行うことができます。記述の仕方が Apache 2.2 以前と ... > >apacheログ徹底解析 - 株式会社トリニタスhttps://trinitas.jp › column >2021/09/28 — また項目によっては「””」で括れています。 項目名, ログ例. 出力内容. ソースIPアドレス, 122.26.4.0. アクセス元の IPアドレスです ... >ソースIPアドレス: 122.26.4.0 >転送量: 78469 >アクセス時刻: 24/Aug/2021:18:01:13 +0900 >ユーザエージェント: “Mozilla/5.0 (Windows NT ... > >ELB の背後にあるウェブサーバーのログでクライアント IP ...https://aws.amazon.com › elb-capture-client-ip-addresses >2022/08/04 — ウェブサーバーのアクセスログにロードバランサーの IP アドレスがキャプチャされるのは、 ... テキストエディタを使用して Apache 設定ファイルを開きます。 </small> --- class: compact # 検索(2)評価: apache ソースIPアドレス + 検索オプション <small> https://www.javadrive.jp/apache/allow/index1.html </small> - **きちんと2.2以前と2.4での変更について語るところから始めて**います - はい、**こういう記事が信頼できます** --- class: compact # 検索(3)評価: apache ソースIPアドレス 限定 <small> - うん良い感じです。やはり、たくさんの単語を並べると精度が上がってきます - でも、あいかわらず1番目にダメな記事が出ますが、2番目、3番目はよさそうです >約 14,700,000 件 (0.52 秒) > >ApacheでIPアドレスによる制限を設定する方法を解説【Web ...https://engineer-ninaritai.com › apache-ip-restrict >2021/04/30 — IPアドレス制限を設定することで、Webサイトへのアクセス制限を行います。特定のホストのみWebサイトでアクセスできるようにします。今回はApacheでIP ... >ApacheでIPアドレスによる制限... · ApacheのIPアドレス制限の設定... > >Apache | Requireディレクティブ:アクセスの許可や拒否など ...https://www.javadrive.jp › apache › allow › index1 >2022/04/08 — Apache ではディレクトリやファイルに対してアクセス元の IP アドレスやホスト名を対象としたアクセス制限を行うことができます。記述の仕方が Apache ... > >Apache 2.4系でIP制限の設定方法 - ex1-labhttps://ex1.m-yabe.com › Linux >2016/09/14 — 概要 phpMyAdminをインストールして、IP制限をかけてないことを思い出して、いつもどおりに設定したらちゃんと動かなかったのでハマりました。 </small> --- class: compact # 付録: 検索(x): site:httpd.apache.org ソースIPアドレス <div class=footnote> <small> </small> </div class=footnote> - いや、公式ドキュメントを探すべき! - **一般論として、これが正しい** - ただし、ふつう**英語**です、うむ - apache ... どのウエブサイトをみるのか全然わからない(w) - プロでも、そんなもんです;-) - 注: これは apache プロジェクトが巨大すぎるからという理由もあります - 初心者には関係ない情報がどんどん出てくるので、apache の場合あまりよくない - 礼儀正しい(普通の)Aソフトウエアであれば、 Unixの場合、マニュアル(公式ドキュメント)がインストールされています。 それを見るのが正しいです。 - 大昔から**man**と呼ばれています - **manコマンドで検索や表示が出来る**からです(manはmanualの頭文字です)