Apple の脅威の通知と金銭目当てのスパイウェアへの対策について
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
OSX Server(10.10.5)にFileMakerServer14をインストールしたいのですが、インストーラーを走らせると、
Webサービス(80/443)を停止できないとのエラーが表示され、インストールが続行できません。
sudo apachectl stop では、
/System/Library/LaunchDaemons/org.apache.httpd.plist: Could not find specified service
とのエラーが表示され、止まらないようです。
OSX ServerのWebサイトサービスは利用しないので停止したいのですが、どのようにすればよいのでしょうか?
Mac mini, OS X Yosemite (10.10.5)
server.appでは?
最初に一言。「OSX Server(10.10.5)」というものはありません。
OS X Yosemite (10.10.5) 上で OS X Server (5.0.4が最新)を使っているということでいいですか?
apatchctl はサーバとは無関係のサービス用でしょうね。(実態はlaunchctl でorg.apache.httpdを制御するシェルスクリプト)
Server用のプロセスは別のサービスとして動いています。
ですので、xyさんの書かれたとおり、Serverアプリから「Webサイト」をオフにするのが本来の方法です。
ただ、忘れてはいけないのはキャッシュやプロファイルマネージャーなど、他にもHTTP/HTTPSを使用している機能があるということです。
ポート 80/443 を解放するにはそれらも全て停止する必要があります。
tたしかOS X Yosemite をServer として使う時にはApache はコマンドで起動しないと動かないはずです。起動下覚えがないならエラーは別の原因で出ているのではないかと思います。
便乗質問失礼致します。
OS X 10.11.2 / OS X Server 5.0.15を使用しています。質問主の方と同種の質問なのですが、Server.app上でWebサイトその他、VPNサーバとファイル共有を除く全てのサービスを「切」にしていますが、アクティビティモニタ上にはhttpdプロセスが多数存在し、localhostアクセスはもちろん、外部からでもこのサーバのIPにアクセスすると「ようこそ OS X Server へ」のページが表示されてしまいます。
apachectlコマンドはOS X標準の方のApacheを起動・停止するコマンドで、OS X Server側のものではないことは理解しましたが、Server.app上でサービスを停止しているにも関わらずHTTPレスポンスを返してしまうことに悩んでいます。「ようこそ OS X Server へ」のページのリンク、「プロファイルマネージャ」「Xcode」「Wiki」「自分の設定」はいずれも「◯◯は切になっています。管理者は Server アプリケーションを使用して入にできます」と表示されるため、きちんと停止されていると思いますが、なぜかhttpdのみ立ち上がったままです。
セキュリティ上問題があるため、これを停止したいのですが方法が分かりません。御教示頂ければ幸いです。
メイン機は触りたくなかったので、予備機(Yosemite 10.10.5 / Server 5.0.15)で確認してみました。
(多分、El Capitan上でも同じと思われます)
確かにVPNサービスとオンにするとweb インターフェイスが使用可能になりますね。
動作から見ると、VPN サービスに関連して ACS(Account Config Service)が起動し、それ用のWebインターフェイスが使用可能になるようです。
Web インターフェイスを完全に停止する方法はまだ確認できていませんが、以下の方法でアクセス制御は可能でした。
1. アクセス元ネットワークによる制限
サイドバー最上部にあるサーバ:(サーバ名)の「アクセス」タブにある「デフォルト・ネットワーク・アクセス」の設定が適用されるようです。
ただし、この制限は「Server」アプリケーションを使用したリモート管理にも適用されます。
2. 使用ポートによる制限
Server 5 での Web アクセスはプロキシ経由で提供されています。
参考リンク:https://help.apple.com/serverapp/mac/5.0/#/apdf37747285
ですので、それ用の設定ファイル( /Library/Server/Web/Config/Proxy/apache_serviceproxy.conf )内にある、対応する Listen 文をコメントアウトすることでそのポートでのhttpdを使用しなくなります。
ただし、VPNサービスへの影響については未確認です。
とりあえず、ご参考まで。
非常に明快な回答ありがとうございました。参考になりました。ありがとうございました。
私も同様の事例があり、この質問にたどり着きました。
filemakerではなかったのですが、別のwebサーバーを稼働させる必要があり、そのインストーラーが正常に動作できず、インストールできませんでした。
sudo kill しても、すぐに復活してしまい、どうしようもなかったのですが、
私の場合の対処方法は、 復活するにしても、configファイルでエラーを発生させてしまえばいいのでは?
/Library/Server/Web/Config/apache2/httpd_server_app.conf
/Library/Server/Web/Config/Proxy/apache_serviceproxy.conf
ファイルに、先頭に何文字かエラーの原因文字を適当に追加した状態に変更しましいた。
kill したり、再起動しても httpd プロセスはエラーで起動できないため、インストールすることができるようになりました。
linuxの起動関連スクリプトには慣れていますが、osxのスクリプトは調べるのも時間の無駄ってこともあって
何か気持ち悪いのですが、正常に停止させるコマンドが見当たらないので、仕方ないかな。と。
Server.app の機能は必要なのでしょうか?
もし、FileMakerServerを動かしたいだけなら、Server.appなしのOSXにインストールすれば良いのでは?
Server.appの機能も必要なら、別機にするとかもありかも。負荷がそれほどでもないなら、仮想マシン上で動かしても良いかも。
Server.app 5.1.7を指しているものとして記述します。
Server.appでwebサーバー、HTTP、HTTPSポートを使用するのはwebとVPNの様です。
こちらを停止させるにはServer.appのWebサイトとVPNをオフにすればhttpdプロセス、vpndプロセスは停止します。
コマンドラインからは下記のコマンドで停止できます。
【webサーバー】
sudo serverctl disable service=com.apple.server.httpd (停止)
sudo serverctl enable service=com.apple.server.httpd (開始)
webサーバーの開始停止ですが、server.appにバグがあるようで、webサーバーが「入」の状態から
停止・開始を実行すると、server.appの表示ー更新できちんと「入」「切」が変ってくれるのですが、
「切」の状態から実行すると表示が変ってくれません。
その場合はServer.appで「入」「切」を入れ直して下さい。
【VPN】
sudo serveradmin stop vpn (停止)
sudo serveradmin start vpn (開始)
追伸です。
sudo serveradmin stop web
sudo serveradmin start web
こちらが正しいserver.appのwebサーバーの入・切の変更の様です。
ちなみに、
sudo serveradmin list
こちらでコントロール出来るサービスのリストが表示されます。
OSX Server(10.10.5)のWebサイト(Apache)停止方法
