実用 Apache 2.0運用・管理術 最終回
接続数/帯域制限で無法なダウンローダを撃退
鶴長 鎮一(book@tsurunaga.jp)
2006/2/14
mod_limitipconnによる接続数制限
mod_limitipconnもまた、トラフィック制御を実現するモジュールです。こちらは単位時間当たりの接続数ではなく、単純に同時接続数で制限を行います。主な特徴は以下のとおりです。
- /cgi-binや/imagesなど、URL単位で同時接続数の制限を設けることができる
- 拡張子やMIMEタイプによるファイルの区別が可能
- HTMLファイルは無制限、WMAなどの動画ファイルには制限を設けるといったことが可能
- 制限が実施された場合、規制を受けたクライアントのアドレスをerror.logに出力できる
- .htaccessファイルを使ってディレクトリごとに設定できる
なお、mod_bwshareと組み合わせて利用することもできます。
■mod_limitipconnのインストールと設定
mod_limitipconnのソースは、配布元(http://dominia.org/djao/limitipconn2.html)から入手します。Apache 1.3とApache 2.0でファイルが異なるため、注意が必要です。
# wget http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz |
apxsコマンドでモジュールをインストールすることもできますが、Makefileが用意されているのでmakeコマンドを利用します。まず、makeを実行する前にMakefileを以下のように修正します。
APXS=/usr/local/apache2/bin/apxs ←apxsをフルパスで指定 |
Makefileの修正が終わったらmake installを行い、
# make install |
httpd.confファイルを編集します。
# make installで追加される |
mod_limitipconnを有効にする際は、ExtendedStatusを「On」にしておく必要があります。
mod_limitipconn自体の設定は、<IfModule mod_limitipconn.c>〜</IfModule>ディレクティブで行います。<Location /URL>〜</Location>ディレクティブを用いて制限の対象となるURLを指定し、MaxConnPerIPで最大同時接続数を指定します。「0」を指定すると同時接続数は無制限となります。
特定のファイルのみを制限する場合はOnlyIPLimitを、特定のファイル以外を制限する場合はNoIPLimitを使い、OnlyIPLimit/NoIPLimitに続けてMIMEタイプ(注)を指定します。MIMEタイプをスペース区切りで複数指定したり、ワイルドカードを使うことも可能です。拡張子でファイルを区別する場合は、<Files>または<FilesMatch>ディレクティブを利用します。
| 注:MIMEタイプについては、mime.typesファイルを参照してください。ソースからインストールした場合は/usr/local/apache/conf、Fedora Coreの場合は/etc/にあります。 |
httpd.confを修正したら、Apacheを再起動します。
# /usr/local/apache2/bin/apachectl restart |
Apacheを再起動したら、制限の効果を確認してみましょう。制限が実施された場合、以下のような通知が表示されます。同時に、サーバ側のerror.logにも記録されます。
 |
| 画面7 mod_limitipconnによるクライアントへの制限通知 |
[Mon Jan 30 18:29:33 2006] [error] [client 192.168.XX.19] Rejecting client at 192.168.XX.19 |
| error.log |
前述したとおり、mod_limitipconnはhttpd.confだけでなく.htaccessで設定を行うことができます。.htaccessを利用することで、サーバ管理者だけでなく一般ユーザーでも設定できます。ただし、.htaccessで<Limit>ディレクティブを指定できるようにするため、事前にhttpd.confに以下のような設定を行っておく必要があります。
<Directory /home/*/public_html> # .htaccessを設置するディレクトリを指定 |
これで.htaccessが使えるようになりました。.htaccessの記述例を以下に示します。
<Limit GET> |
プロキシからのリクエストについても同様の制約がありますが、Apacheにパッチを適用することにより、プロキシ経由のリクエストについては「X-Forwarded-For」ヘッダ単位で区別することが可能となります。ソースアーカイブ中のapachesrc.diffがそのパッチです。こちらについては、INSTALLファイルを参照してください。
◆
これまで8回にわたり、Apache 2.0の活用方法を紹介してきました。連載の間にApache 2.2がリリースされるなど、Apacheは着実に熟成を続けています。最近何かと目にする「Web2.0」というキーワードに象徴されるように、Webに対する依存度は増すばかり。サーバ管理者に要求されるスキルも増大しています。そうした状況下、本連載が少しでも皆さんのお役に立つことを願って、本連載の結びとしたいと思います。ご愛読ありがとうございました。
 |
4/4
|
|
|
||||||||
|
||||||||
 |
連載 実用 Apache 2.0運用・管理術 |
| Linux Squareフォーラム サーバ構築・運用関連記事 |
 |
連載:Heartbeatでかんたんクラスタリング(連載中) オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します |
|
特集:Apache 2.2でWebサイトをパフォーマンスアップ! 最新安定版Apache 2.2は、何が変わったのか? 最新のApacheを新機能の使い方とともに解説する |
|
連載:実用 Apache 2.0運用・管理術(全8回) 本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える |
|
連載:実用
BIND 9で作るDNSサーバ(全15回) 本連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく |
|
連載:実用qmailサーバ運用・管理術(全14回) 本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで |
|
特集:Samba
3.0の全貌 改訂版 Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する |
|
TechTargetジャパン
- 新しい記事も入っていて安心しました (2012/2/7)
Linux Squareのアクセスランキングを公開します。定番の記事ばかりでなく、連載中の記事もよろしくお願いいたします - エラーメッセージをどう扱うか? (2012/2/2)
今回は、スクリプト実行時にエラーが発生したことを知らせるメッセージの扱い方を説明します - ファイルのアップロードを制限する (2012/1/30)
HTTPクライアントがアップロードしてくるファイルの扱いについて解説します。そもそも受け入れる必要があるのか? ということのほかにも、いろいろ設定が必要です - OSに付属するシェルスクリプトを読んで技術を盗む (2012/1/27)
シェルスクリプトマスターに近づくには、他人から技術を盗まなければならない。OS付属のスクリプトから技術を盗もう
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。