From: Noriyuki Takahashi <nor@aecl.ntt.jp>
Real-Date: Wed, 30 Aug 1995 20:40:27 +0900
Subject: [infotalk,05458] Re: [Q] CERN httpd access control
Message-Id: <199508301140.UAA15474@aura.aecl.ntt.jp>
高橋@NTT LSI研と申します。
>>>>> In article <9508301047.AA03800@babel>,
>>>>> Tsutomu KONDOU <kondou@tulips.tsukuba.ac.jp> writes:
kondou> cern httpd 3.0を使っています。次のようなアクセスコントロール
kondou> をすることは可能でしょうか?
kondou> (1) ipアドレスが特定のパターンで始まるホストからのアクセスだ
kondou> けを許す。例えば130.158.でipアドレスが始まる計算機からだ
kondou> けアクセスを許す。
kondou> (2) ただし、(1)の条件を満たすホストでも、別のipアドレスのパ
kondou> ターンにマッチする場合にはアクセスを拒絶する。例えば、
kondou> 130.158.56. でipアドレスが始まる計算機からだけは接続をさ
kondou> せたくない等。
純正の cern-httpd 3.0 では駄目なようです。許可するところの列挙(そ
れ以外は拒否する)は書けるけど、拒否するところの列挙が書けないよう
なので(近藤さんの御希望は両者の組合せですよね?)。
comp.infosystems.www.servers.unix の <DDAJxr.5t6@west.nl> (2週間以
上前の記事ですが)によると、拒否の列挙が書けるようにする patch を
http://WWW.West.NL/archive/cern_httpd/HTGroup.c.patch
に置いてあるそうです(中身は知りません)。
他の手段としては、
+ httpd 入れ換え: NCSA httpd や apache はできるようです。
+ tcp_wrapper の類, DeleGate
+ cern のまま、厳密に許可だけを列挙する ^^;
といったところでしょうか?
---
Noriyuki Takahashi / 高橋 紀之 / nor@aecl.ntt.jp
From: Tsutomu KONDOU <kondou@tulips.tsukuba.ac.jp>
Real-Date: Wed, 30 Aug 1995 19:47:48 +0900
Subject: [infotalk,05457] [Q] CERN httpd access control
Message-Id: <9508301047.AA03800@babel>
筑波大学図書館部の近藤と申します。fj.net.infosystems.www に質問
を投稿しましたが、回答を貰えなかったのでこちらの ML で質問させて
頂きます。
----------------------------------------
cern httpd 3.0を使っています。次のようなアクセスコントロール
をすることは可能でしょうか?
(1) ipアドレスが特定のパターンで始まるホストからのアクセスだ
けを許す。例えば130.158.でipアドレスが始まる計算機からだ
けアクセスを許す。
(2) ただし、(1)の条件を満たすホストでも、別のipアドレスのパ
ターンにマッチする場合にはアクセスを拒絶する。例えば、
130.158.56. でipアドレスが始まる計算機からだけは接続をさ
せたくない等。
なぜこのようなアクセスコントロールが必要かと言うと、
・契約上、学内に対してのみ公開できるデータをWWWで公開したい。
・ただし大学内には公衆回線経由でppp接続可能なコミュニケーショ
ンサーバが設置されている。電話番号さえ分かっていれば学外者
でもコミュニケーションサーバに接続できるので、ここからのア
クセスを拒絶したい。
からです。
レスポンスを速くするために、inetd + tcpd(tcp_wrapper) の組合
せは避けて、スタンドアロンで httpd を動かしたいと思っています。
----------------------------------------
「cern httpd単体ではこのようなアクセスコントロールは無理だよ」の
返事でも、回答を頂ければ幸いです。
それでは、失礼します。
近藤努@筑波大学図書館 kondou@tulips.tsukuba.ac.jp
■■■―――――■■■ D01203 (NACSIS simail)
■■■ ■■■
■■■―――――■■■ http://www.tulips.tsukuba.ac.jp/memb/kondou/home.html
From: YSuemori@optec.pcmail.infopd.sanyo.co.jp
Real-Date: Wed, 30 Aug 95 17:46:00
Subject: [infotalk,05456] [QQQ] YTALK Command ni stuite oshiete k
Message-Id: <9508300849.AA04182@rumiko.infopd.sanyo.co.jp>
末守@三洋電機です。
たまり、兼ねましてメールしました。
UNIXに関しては、初心者なもので低レベルの質問で恐縮ですが、
3人以上で”talk”できる ”ytalk”というコマンドをダウンロー
ドしてきたのですが、これを実行してもいっこうに、3人talkで
きません。だれか、このコマンドの使い方に関して教えていた
だける方がいらしましたら、宜しくお願い致します。
p.s. 一応、解凍、コンパイルを掛けて、実行ファイルにしてあります。
また、マシンは、EWS4800です。
========================================================
三洋電機(株)
情報機器事業本部 情報機器事業部 第二技術部 技術六課
末守 泰之 (Yasuyuki Suemori)
E-Mail Addr y-sue@fumie.infopd.sanyo.co.jp
(0276) 61-8019 SANNET 8-411-6841 内線 6757
========================================================
From: Kazuma Andoh <andoh@nikkeibp.co.jp>
Real-Date: Wed, 30 Aug 1995 15:43:29 +0900
Subject: [infotalk,05455] Re^2: US export prohibition of encription product
Message-Id: <9508300643.AA00030@andoh.nikkeibp.co.jp>
Akiya ISHIDA <aya@orac.dss.sel.sony.com> さんは書きました:
> > > アメリカの、暗号化のアルゴリズム(や製品)の輸出を禁止する法律について、
> > > 詳細を知りたいのですが、internet上にそう言う資料は無いでしょうか。
> >
> > 以前 itojun さんに教えてもらったのですが、次なんかはどうでしょうか。
> >
> > Cryptography Export Control Archives
> > http://www.cygnus.com/~gnu/export.html
> >
> > 1995年3月に教えてもらって見たときには、すばらしいアーカイブでした。
>
> これ、本当にすばらしいですね。^o^
> 法律の文面から判例まで、よく揃えてあって、すごいです。
>
> 教えていただき、ありがとうございます。
米RSA Data SecurityのFAQは一読の価値有りです。
彼らのRC4(Netscapeが採用してるやつ)は40ビットまでOKとか
認証で使う暗号技術(RSA)は輸出がOKだとか書いてあります。
http://www.rsa.com/rsalabs/faq/
または
ftp://ftp.rsa.com/pub なんたら(忘れた)
です。
## 遅いレスですいません。最近infotalkのメール数が爆発しているので
## 未読メールがどんどん増えています。なかなかつらいですね。
安東 一真
日経コミュニケーション編集
From: shimono@nagano.ac.jp (Takao SHIMONO)
Real-Date: Wed, 30 Aug 1995 10:08:55 +0900
Subject: [infotalk,05454] Steve Wozniak on Apple
Message-Id: <199508300106.KAA12351@hanareyama.nagano.ac.jp>
あやしい者です。infotalkネタではないのですが、ご勘弁を。
Steve WozniakがAppleについて語ったmailが以下のところにあります。
http://www.hotwired.com/staff/userland/stevewozniakonapple_331.html
Wozniakのホメパゲがあるというのも今日はじめて知りました。(Yahooには
登録されていない)
http://www.woz.org/steve.html
# home pageをホメパゲと呼ぶ運動を展開中。(しつこい)
Takao SHIMONO
shimono@nagano.ac.jp
From: Tokio Kikuchi <tkikuchi@is.kochi-u.ac.jp>
Real-Date: Wed, 30 Aug 95 09:05:55 JST
Subject: [infotalk,05453] Re: about access counter
Message-Id: <9508300005.AA18673@notos.is.kochi-u.ac.jp>
菊地@高知大%アクセスカウンタ評論家と自称するにはまだ未熟
>
> access counter について
> いくつもコメントありがとうございました。
>
の、件ですが、マジでページアクセス数をカウントしたいので
あれば、違うプログラムを使ったほうがよさそうですよ。
私が、Provider だったら、別のプログラムを探すことにします。
仕様としては、
1. ユーザディレクトリにカウンター用のファイルをおける。
このファイルを操作することで、ユーザがカウンタリセット
できる。
2. ユーザ指定のページ以外からの参照を拒否する。
3. いろんな font が選べる。
4. 2進数、8進数、16進数での表示ができる。
5. IBM card, 紙テープ, (昔のミニコン風の)コンソール
イメージの表示ができる。
みたいな感じです。
#どうせ遊びなのですから 4.5. くらいの凝り方は許されるでしょう。
誰か作ってみて、よかったら、うちのサーバーで採用してあげます。;-)
どうして、違うプログラムの方がよいかという理由は、
http://www.is.kochi-u.ac.jp/~tkikuchi/omake.html
にアクセスして、そのソースを見てください。
---------------------------------------------------
<a href="http://www.is.kochi-u.ac.jp/~tkikuchi/">
菊地時夫 tkikuchi@is.kochi-u.ac.jp
高知大学理学部情報科学科 Tel:0888-44-8336(direct)
780 高知市曙町2-5-1 Fax:0888-44-8361 </a>
---------------------------------------------------
From: 22406680@people.or.jp
Real-Date: 30 Aug 95 00:51:49 JST
Subject: [infotalk,05452] about access counter
Message-Id: <30433795.8B4F.004@people.or.jp>
access counter について
いくつもコメントありがとうございました。
状況の説明が不足だったみたいですみません。
digiweb というニューヨークにあるサーバー提供会社から、
25メガほど借りて、その中にホームページをつくってる
ところなのです。安いのでそんなにサポートは期待できな
いので、できるだけ root の世話にならずにいろいろしたい
と思っているのです。
今検討中なのは、
電子メールでのメンテナンスと(これは自力でなんとかできそう)
cgi-binの活用
です。
知識がたまったら、これから、はじめようとしている人に公開して
ゆく計画です。できたら、パッケージなんぞつくりたい。
といったところです。そんなわけで、これからも質問すると思いますが、
よろしくお願いします。後続の人には苦労をなるべく減らしてあげたい
のです。
We are Information Volunteers! Let's Learn & Share!
*nettalk producer* Tadashi Nagao