5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Apache関連 Part7

1 :名無しさん@お腹いっぱい。:05/02/17 23:10:46
HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part6
 http://pc5.2ch.net/test/read.cgi/unix/1084829611/

●まずはマニュアル嫁。
 http://httpd.apache.org/docs/ Apache 1.3
 http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
 httpd -h
 httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ

2 :名無しさん@お腹いっぱい。:05/02/17 23:12:20
ディレクティブ一覧
http://httpd.apache.org/docs/mod/directives.html
http://httpd.apache.org/docs-2.0/mod/directives.html

3 :名無しさん@お腹いっぱい。:05/02/21 22:32:31
a

4 :名無しさん@お腹いっぱい。:05/02/21 22:33:31
b

5 :名無しさん@お腹いっぱい。:05/02/23 17:59:40
c

6 :名無しさん@お腹いっぱい。:05/02/24 00:36:56
d

7 :名無しさん@お腹いっぱい。:05/02/24 00:38:37
i

8 :名無しさん@お腹いっぱい。:05/02/24 12:23:13
p

9 :名無しさん@お腹いっぱい。:05/02/26 23:30:09
u
n
k
o

10 :名無しさん@お腹いっぱい。:05/02/28 18:27:40
そう言えば
>>1


11 :名無しさん@お腹いっぱい。:05/03/01 23:19:38
過疎か?

12 :名無しさん@お腹いっぱい。:05/03/02 18:23:38
過疎じゃなくて、皆居るけど、話題が無いだけだぴょん。

               ∧ ∧         ∩iii∩
           ∧ ∧(*゚ー゚) ,,,,.,.,,,, * ,,,,.,.,,(´Д`*ミ ∧_∧
           (,,゚Д゚)/ ̄ ミ・д・ミ ミ`Д´ミ ̄ ̄\(;#´Д`)
           ノ  /   ( ̄ ̄ ̄ ̄ ̄ ̄)   ⊂   )
     _ ┏━┓_( /      ̄ ̄ ̄ ̄ ̄ ̄      \ ,,,,.,.,,,,
     |____|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|ミ ・д)∧_∧ zzz
      ミ゚Д゚,,⊂丿:::::::::::::::::::::::::::::____:::::::::::::::::::::::::::::ヽ"''''''' (* -∀-)
     ( ⌒ ̄⌒^(_____ノ・∀・)・д・ヽ______ノ___つ ̄⌒^)
      ̄ ̄ ̄          ̄ ̄   ̄ ̄              ̄ ̄ ̄


13 :名無しさん@お腹いっぱい。:05/03/02 22:39:01
Apacheのスレっていろんな板にあるからな・・・
ここでは具体的にどういう話題が適切なんだ?

14 :名無しさん@お腹いっぱい。:05/03/03 02:08:17
Apache以外のhttpdについて語るとか

15 :名無しさん@お腹いっぱい。:05/03/03 12:36:47
ものすごくちょんぼってる気がするのですが...

./configure --enable-proxy --enable-so
でmakeしても、mod_proxy.soがmakeされません。

どうしてでつか?

16 :名無しさん@お腹いっぱい。:05/03/03 16:05:17
mod_proxy が static link されてるからじゃなくて?


17 :無しさん@お腹いっぱい。:05/03/03 21:40:36
>>15 --enable-proxy=shared

18 :名無しさん@お腹いっぱい。:05/03/04 11:18:32
ををを\(^_^)/

19 :名無しさん@お腹いっぱい。:05/03/04 13:42:35
apache2仕事で使ってる人、今どれくらいいる?


20 :名無しさん@お腹いっぱい。:05/03/04 14:13:37
>>19

21 :名無しさん@お腹いっぱい。:05/03/04 14:16:07
一人だけかよ。。。。。

22 :名無しさん@お腹いっぱい。:05/03/04 15:00:45
1.3なんてどこのホストでも使っていない。

23 :名無しさん@お腹いっぱい。:05/03/04 15:11:38
>>21
apache のスレは沢山あるから、ここだけで聞いたら回答は
少ないと思われる。

>>22
そんなことは無い。企業だと 1.3 系を使っているところは
結構多い。

24 :名無しさん@お腹いっぱい。:05/03/04 15:44:22
apache2仕事でworkerで使ってる人、今どれくらいいる?

25 :名無しさん@お腹いっぱい。:05/03/04 16:07:24


2.0.x + prefork とか使うぐらいなら、おとなしく 1.3.x 使うよ。


26 :名無しさん@お腹いっぱい。:05/03/04 16:08:59
まあまだ普通は1.3系だろうな。
プライベートで使うならどちらでもいいが。

27 :名無しさん@お腹いっぱい。:05/03/04 16:47:01
PHP も Apache 2.x は実験段階だしね

28 :名無しさん@お腹いっぱい。:05/03/04 16:54:16
>>27
それを知っていながら apache2.x で php4 を仕事で使っています。orz...


29 :名無しさん@お腹いっぱい。:05/03/04 17:34:22
ttp://slashdot.jp/comments.pl?sid=239428&cid=692805
このあたり、perchild って標準じゃないよね?
ここに書いてあることだけを信じると、
スレッドを使わない prefork なら php も問題が起こらないってことになる?
worker ってどうなんだろ?

30 :19:05/03/04 19:53:46
やはりまだまだ「ふつーapache2」とゆーよーな状況ではなさそーですな。(永遠にこなかったりして)
apache2を使うならworkerでないとおいしくないけど、workerだとPHPやmod_perlで危険な香りがするとゆーところでしょーか。
静的+ちょっとだけCGI、あるいはtomcat連携あたりならapache2 workerでおいしくいただけるのかな。

31 :25:05/03/04 20:02:49
apache2/worker + php5 とか、apache2/worker + tomcat とか普通に動くよ。


32 :名無しさん@お腹いっぱい。:05/03/04 20:45:58
Apache 2.0.53 + PHP 5.0.3 + MySQL 4.1.10 で
がんがん普通に稼動してますが何か。

33 :名無しさん@お腹いっぱい。:05/03/04 20:51:02
>>31
参考までにOSおせーて。

34 :名無しさん@お腹いっぱい。:05/03/04 20:54:12
mod_phpで?

35 :名無しさん@お腹いっぱい。:05/03/04 23:30:05
perchild MPM は,少なくともこの fix がないと不安定.

Changes with Apache 2.1.1

 *) perchild MPM: Fix thread safety problem in the use of longjmp().

てか,Metux MPM の方がいいかもね.

Metux MPM - The multiplexer MPM
http://nibiru.borg.metux.de:7000/wiki.mpm/

36 :名無しさん@お腹いっぱい。:05/03/05 09:38:19
現時点でapache2のメリットって有るのかな?
パフォーマンスが多少良いのは分かってるけどハードの性能向上でパフォーマンスのメリットはあんまり無くなってると思うんだよね
逆にネットワークリソースの限界の方が先に来そうだしね
今後はパフォーマンスのメリットはもっと意味が無くなるだろうし
前は今後の主流に慣れる為にapache2を導入しようと思ってた時もあるけど
今は行けるとこまで1で良いや、って感じになってる
apache2を使ってる人って何が目的で使ってるの?


37 :名無しさん@お腹いっぱい。:05/03/05 11:10:54
apache13は管理がアドホックでめんどい。
IPv6とか。

38 :32:05/03/05 11:17:52
>>36 うちは仕事鯖4台に入れてる。2.0.48のとき1.3から乗り換えた。
理由は、もういい加減安定になってると思ったから。ただし、1.3に比べて
2.0系にして具体的に大きなメリットって別に何もないね(藁)。強いていえば
1.3 -> 2.0移行のごちゃごちゃをもう考えなくて良くなって、すっきりした
ことかな。ちなみに、うちではシステムライブラリはディス鳥頼みだけど、
エディタ、鯖、DBなんかのアプリ、デーモンソフトは大体いつも自分でコンパイル
してる。

39 :名無しさん@お腹いっぱい。:05/03/05 14:04:54
>>31
>>32
君らのいう普通が、どの程度のものか知らんが。。。
クリティカルな用途ではまだまだでしょ。

誰かapache1とapache2で運用した場合の障害率とかの統計とってる人いないかなぁ。

40 :名無しさん@お腹いっぱい。:05/03/05 14:22:10
>>39
統計取らずに妄想だけでまだまだとか言ってるおまえもたかが知れてる

41 :名無しさん@お腹いっぱい。:05/03/05 18:57:58
>>40
たとえ2系が1系に近いか同じだけ安定してたとしても、
実績も統計もないのに移行できないでしょ?
なので、まだまだなのよ。


42 :名無しさん@お腹いっぱい。:05/03/05 19:39:20
実績とか統計とかどーゆーのがほしいわけ?
Apache 1.x のってどこにあるの?


43 :名無しさん@お腹いっぱい。:05/03/05 21:02:05
FreeBSD-5STABLE+Apache2.0.53/Waker+mod_php4.3.9+mysql-server-4.0.20
な環境で 一日200万ヒット程度までは使ってる。
500万hit/day以上な環境はいまだに FreeBSD4-STABLE + Apache1.3xっす。


44 :名無しさん@お腹いっぱい。:05/03/05 21:08:47
OpenBSDのApacheが欲しい件

45 :名無しさん@お腹いっぱい。:05/03/05 21:53:48
>>43
wakerってよく分からないけど、凄いの?

46 :名無しさん@お腹いっぱい。:05/03/05 23:02:27
DragonFlyBSDのスレッドがより実用的になったらApache2+workerMPMで動作させたいもんだ。

47 :名無しさん@お腹いっぱい。:05/03/05 23:07:28
別にworkerにしないでpreforkでも、2.0系は1.3系より
一般に早いよ。とくにstatic pageの場合。

48 :名無しさん@お腹いっぱい。:05/03/05 23:17:15
こういうのがある。ちょと古いが。
ttp://www.zeuscat.com/andrew/work/aprbench/

49 :名無しさん@お腹いっぱい。:05/03/06 13:40:32
>>44
なんか違うの?

50 :名無しさん@お腹いっぱい。:05/03/06 19:40:19
>43
マジ?
それで帯域はどれくらい食ってるの?
1日の転送量は?

51 :名無しさん@お腹いっぱい。:05/03/06 20:18:36
>>50 昨日のはこんな感じ
6,672,040kB/transfer, 20,920/visits, 108,573/pages, 1,610,094/files, 2,016,754/hits.


52 :名無しさん@お腹いっぱい。:05/03/06 23:54:55
なんでFreeBSDのportsのApacheって全部DSO化されてるのかね。
Makefileのconfigureいじって必要なものだけhttpdに組み込んでDSO排除したら負荷減ったよ。

53 :名無しさん@お腹いっぱい。:05/03/07 00:01:45
apache2が障害に弱いって、アクセスが増えてくると、どういう症状が出るんですか?
1日 3万/hits の俺が言うのも何なんだけど・・


54 :名無しさん@お腹いっぱい。:05/03/07 00:53:48
inetdでできるようにパッチ書いてください

55 :名無しさん@お腹いっぱい。:05/03/07 11:12:43
つーかapache2が障害に弱いという話ではなくて、
まだ十分な実績がないから移行できないだけなんだよなぁ。


56 :名無しさん@お腹いっぱい。:05/03/07 11:32:33
>>55
実績は自分で作るものですよ。
誰が作った実績ならば実績があると言うの?

57 :名無しさん@お腹いっぱい。:05/03/07 12:39:50
実績はみんなが作るものだと思うが、、、(特にオープンソースの場合)

少なくとも自分は、ユーザのだいたい過半数以上が2系に移行したくらいにならないと移行しない予定。


58 :名無しさん@お腹いっぱい。:05/03/07 12:41:43
実際ここにも>>43のような実績が出てるわけでしょ。(真偽のほどは別としても)

実務でいちいち自分で実績を作っていたら、いくらの損害が出るかわからんわ。

59 :名無しさん@お腹いっぱい。:05/03/07 14:17:17
まー、実務だと「これが動かないと仕事になら〜ん!」とゆー事態にでもならん限り、移行のモチベーションは低いわなぁ。    

60 :名無しさん@お腹いっぱい。:05/03/07 14:26:26
>>59
あとは、サポート打ち切りとか。

61 :名無しさん@お腹いっぱい。:05/03/07 14:27:10
Linux のディストリビューションの多くは
すでに Apache2 が標準になってるっつーか
頼みもしないのに勝手にインストールしやがるっつーか
そういうパッケージを深く考えずに使っているサイトでは
特に問題なく動いてるっぽいから大丈夫なんじゃないかね。

とかなんとかいってるわしのところは Solaris で prefork な Apache2 を
動かしはじめてもう2年近くになるけど、これがが原因のトラブルには
一度も遭遇していない。

とりあえず prefork ならば 1.3 から乗り換えるに十分な実績はあると思う。


62 :名無しさん@お腹いっぱい。:05/03/07 14:47:41
2.0 は 1.3 よりアップデートが多いので ( 最近落ち着いてきたけど )
サーバを 50 台以上管理する身としては 2.0 がもう少し枯れるのを待ってる。

63 :名無しさん@お腹いっぱい。:05/03/07 15:04:55
そんな事いってるあいだに2.1がでちゃいますが。

64 :名無しさん@お腹いっぱい。:05/03/07 16:41:01
保守派の俺としては
FreeBSDは4の終了が決まってから5.3Rへの移行を考え始めた
Linuxも最近やっと2.6カーネルへの移行を考え始めた
Apacheは1.3のサポート終了か3の開発が始まったら2への移行を考えるつもり。
多分 apache2.2.* 位から移行開始かな、

65 :名無しさん@お腹いっぱい。:05/03/07 17:38:37
保守派カコワルイ

66 :名無しさん@お腹いっぱい。:05/03/08 00:58:04
や、そもそも1.3.xに留まってることを指してカコワルイと言えるほど2.0.xに優位性があるのか、とゆー点が疑問だったり。
workerで動かすとパフォーマンスが良い、くらいしか知らない……。

67 :名無しさん@お腹いっぱい。:05/03/08 02:16:31
そうやってウジウジウジウジ自分にいいわけしてる所カコワルイ

68 :名無しさん@お腹いっぱい。:05/03/08 03:07:32
より少ないリソースでより多くの同時接続数をさばける。>worker

69 :名無しさん@お腹いっぱい。:05/03/08 12:11:11
あー、それはあるねぇ。
正直、業務で 1.3 使ってる方が信じられん。
トロくて使ってらんないよ。

70 :名無しさん@お腹いっぱい。:05/03/08 13:20:17
動的処理もworkerで?

71 :名無しさん@お腹いっぱい。:05/03/08 14:49:11
2は数年前を前提とした少ないリソースで効率よくどうささせる為には有効だった(Pen2 400Mhz+mem512MB とかの頃ね)
CPUの処理能力アップとメモリの価格低下や搭載量が増大している現時点では優位性はないと思うよ


72 :名無しさん@お腹いっぱい。:05/03/08 15:59:15
稼動実績ねぇ。
http://www.apache.org ほどのデカいサイトが apache2 使ってるんだが、
その辺はどう考えてるんだろうか。

>>70
何か問題でも?

>>71
どっかで聞いた話だと思ったら、Java 厨の論理展開と同じだなw


73 :名無しさん@お腹いっぱい。:05/03/08 16:05:39
>>72
話題が無いからって釣りは止めて下さいよ

74 :名無しさん@お腹いっぱい。:05/03/08 16:41:44
SSL + gzip 圧縮というのはうまく動かないものなんでしょうか?
Apache 2 を使っています.

そもそも, SSL の中に圧縮の機能も混みなんでしょうか?

75 :名無しさん@お腹いっぱい。:05/03/08 18:31:51
まあapache2もようやく議論が成り立つ程に熟成してきたってことだね。

76 :名無しさん@お腹いっぱい。:05/03/08 18:33:43
>>71==>>73?反応速すぎw

77 :名無しさん@お腹いっぱい。:05/03/08 22:48:51
質問させてください。
apache2のautoindexモジュールでディレクトリリストを表示させた時に、日本語
(文字コードはeuc)を含むファイル名がURLエンコードされてリンクされます。

これをクリックした時、firefoxは元の日本語名としてファイル名を取得・保存して
くれるのですが、IE6はファイル名が文字化けしてしまいます。

IEの環境設定から「常にUTF-8として送信〜」のチェックを外し、再起動しても状
況は変わりませんでした。

URLエンコードされたファイル名を、正しい文字コードとしてIEに認識させる方法。
もしくは、URLエンコードさせない方法というのはあるのでしょうか。

78 :名無しさん@お腹いっぱい。:05/03/09 01:30:59
firefoxはWindows上のfirefoxでもそうなるの?



79 :名無しさん@お腹いっぱい。:05/03/09 05:19:23
記述が足りませんでした。

apacheの動作環境はFedoraCore3
状況を確認したブラウザはWindows2k上のIE6SP1とfirefox1.0です。

80 :名無しさん@お腹いっぱい。:05/03/09 11:32:40
autoindexの話は過去スレで出てた。
mod_encodingとかmod_autoindexをどうにかすると。

でも、dat落ちしてる。
Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連 Part5
http://pc5.2ch.net/test/read.cgi/unix/1058797852/

81 :名無しさん@お腹いっぱい。:05/03/13 03:21:07
Apache が起動しなくなたので,strace で見たところ

semget(IPC_PRIVATE, 1, IPC_CREAT|0600) = -1 ENOSPC (No space left on device)

というエラーがでてました.現在,Apache のモジュールのデバッグをしていて,
Apache が何度も segmentation fault したのがおそらく原因だと思います.

再起動せずにこれを回避する方法はないでしょうか?

環境は,Linux 2.6.10, Apache 2.0.52 です.

82 :名無しさん@お腹いっぱい。:05/03/14 16:02:16
ipcsとipcrmで残ってしまってるセマフォを消せばいいって話?


83 :名無しさん@お腹いっぱい。:05/03/17 16:20:52
apache 2.0.53 です。

Nucleus (PHP + MySQL) を動かしているのですが、あまりにも遅いので
ボトルネックがどこなのかを探りたいのですが、どのように調査すべきか
わからないのでアドバイスをください。

通常の HTML (Document Length 4085 Byte) を表示する場合、
ab -n 1000 -c 10 http://example.jp/index.html を行なった結果で、
Request per second: 305.85 [#/sec]

程度なのですが、これを Nucleus にしたところ、

ab -n 1000 では timeout になってしまうので、

ab -n 10 -c 10 http://example.jp/blog/index.php にて計測すると
Request per second: 0.18 [#/sec]

と極端にスループットが落ちます。

どこから手をつけるべきでしょうか? 調査するよきアドバイスがあれば
よろしくお願いします。

84 :名無しさん@お腹いっぱい。:05/03/17 17:03:25
>>83 abは鯖本体で走っていて、ネットワーク通信時間は
無視できるとして良いなら、blog/index.phpのそのスループットは
異常でつね。mysql も同じ鯖かな?

カラの blog ページ作ってその場合の転送速度を測る。
次に。。。といった感じで転送するコンテンツを順に増やして
いってどうなるか見るとか。

85 :名無しさん@お腹いっぱい。:05/03/17 17:41:59
とりあえずスペックくらい書けよ

86 :83:05/03/17 17:46:10
Apache と mysql は同じサーバーで動いておりまして、ab もそのサーバー
にて実行しました。ですので、ネットワークは無視できると思います。

やはり異常ですか…。

カラの blog はこれから新規インストールしたさらの状態で試してみたいと
思います。

何が原因なんでしょう…。うーん。

87 :83:05/03/17 17:48:19
すみません。スペックは CPU Celeron(Coppermine) 640MHz.
メモリ 64MByte です。

メモリは少ないと思いますが、メモリの容量でこれほどスループットが
下るものなのでしょうか? それとも他の原因なのでしょうか?

皆目見当がつかず…。アドバイスありましたらよろしくお願いします。

88 :名無しさん@お腹いっぱい。:05/03/17 17:53:19
メモリも駄目だけど、その調子だとおそらくHDDも駄目
ATA33じゃないか確認してみれ

89 :名無しさん@お腹いっぱい。:05/03/17 17:53:22
>メモリ 64MByte です。
論外。

あとカーネルとかOS名も書きましょう。

90 :83:05/03/17 18:09:56
>> 88
ぐは。メモリだめですか。少ないのは認識していたのですが、100/day
もアクセスないので気にしてなかったんですが…とほほ。

ディスクは UDMA(66) でした。

>> 89
論外でしたか(^^;

すみません カーネルは Linux 2.4.26 OS は Debian Serge です。

いくらマシンがしょぼいとはいえ、これほどまでとは、とほほほ。

物理的になんとかするしか解決策はないって事ですかね。。。

91 :名無しさん@お腹いっぱい。:05/03/17 18:17:07
>>90
「最新のバージョン=早い」と思わない方がいいよ。

物理的意外だと、カーネルとapacheをダイエットさせても限界は見えてるだろうしなぁ・・・



92 :名無しさん@お腹いっぱい。:05/03/17 18:47:26
っていうかメモリぐらいだったら飲み代程度の値段だろ。
Apache2+ PHP + MySQLだったら最低でも256Mは積むよ。
積めるだけ積め。1Gぐらい。

93 :83:05/03/17 19:05:14
>> 92
いやおっしゃる通り、つめるものならつみたいのですが、
某社レンタルサーバーにて稼働しておりまして、
メモリの増設は不可能といわれてしまったので我慢して
使っています…。

乗り換えるしかないかなぁ…。

94 :名無しさん@お腹いっぱい。:05/03/17 19:13:44
それって、debian.co.jp の嘘鯖?

95 :83:05/03/17 19:22:11
>> 94
debian.co.jp の嘘鯖? ってなんですか?

某ホスティング業者のサーバーです。もう3年以上使っているので
マシンのスペックが低いのはしかたないんですが…。

96 :名無しさん@お腹いっぱい。:05/03/17 19:22:40
・レンタルサーバー業者を変える
・メモリ節約作戦
をオススメ。


97 :83:05/03/17 19:28:10
>> 96
・レンタルサーバー業者を変える

将来的には考えないといけないですね。

・メモリ節約作戦

これに興味があります。
具体的なアドバイスがあれば是非、お願いします。
ここを見ろ的な URL を教えてくださるのも大歓迎です。
どうかよろしくお願いします。



98 :名無しさん@お腹いっぱい。:05/03/17 19:57:41
100 アクセスなら、ヘタレ ADSL で充分サバけるんじゃ?

99 :名無しさん@お腹いっぱい。:05/03/17 21:12:46
>>97
>・メモリ節約作戦

まずは、kernelとApacheをダイエットだな。

Apacheは要らないモジュールを外す。
ttp://www.itmedia.co.jp/help/tips/linux/l0369.html

kernelは、絶対使用する機能は組み込み使用してない機能はモジュール化する。
失敗すると起動しなくなるので手元にマシーンが無いなら、やらない方がいいかも。
てか、板違いなので他で聞いてくれ。

チューニングや最適化でググれば結構見つかるよ。

100 :名無しさん@お腹いっぱい。:05/03/17 21:44:01
まぁ昔は64MのCeleron 640MHzでバリバリにサーバーを動かしていたもんだけど。
でもMySQLは別のホストで動かしてたかな。

それにデフォルト設定だとカーネル肥大しているしね。

101 :名無しさん@お腹いっぱい。:05/03/17 21:53:51
64MB だと Apache よりも MySQL の方がキツいと思う。

102 :名無しさん@お腹いっぱい。:05/03/17 22:02:15
apache2+mod_php+mysqlで100MBくらい消費するだろうから、最初からスワップしまくりだよ

103 :名無しさん@お腹いっぱい。:05/03/17 23:00:03
結論

・レンタルサーバー業者を今すぐに変える


104 :名無しさん@お腹いっぱい。:05/03/17 23:36:50
・中古拾ってきて自鯖を立てる。3-4万円でいまの
 マシンよりよっぽとましなのが買える。P3 500MHz
 + 512MB くらいあれば楽勝よ。

105 :名無しさん@お腹いっぱい。:05/03/18 09:57:22
MySQL の設定を適切にすればメモリ消費量はかなり減りますよ。
デフォだとそれだけで 30MB ぐらい食ってそう。

apache2 なら worker 使えるといいけど、OS が古いと厳しいかな?
まぁ、業者変更なり鯖変更がベストであることは間違いないです。


106 :名無しさん@お腹いっぱい。:05/03/18 10:29:53
同じチューニングの手間をかけるのであれば、富豪環境でのチューニングのほうが前向きだよね。


107 :名無しさん@お腹いっぱい。:05/03/18 11:07:07
まず最初にサーバ会社に
実費程度でメモリ増設してくれなきゃサーバ移転するって言ってみろ
これで解決出来れば一番簡単だよ。
無理なら桜くらいに移転したらいい、
また共用サーバでも問題ないならかなり安く上がるぞ
VPSでもいいかもね。

108 :名無しさん@お腹いっぱい。:05/03/18 12:10:42
>>83が来ないと話が進みませんの・・・

109 :83:05/03/18 12:34:36
みなさんありがとうございます。
MySQL の負荷ですが、MySQL の負荷はそれほどではないかと思ってます。
例えばシェルからレコードの SELECT を発行した場合さくっとかえってきます。
また、Nucleus(Apache + PHP)を別サーバーに設置して、
今回遅いといっているサーバーの Mysql をデータベースとして読み込むように
した場合、ab -1000 が最後まですすみます。
(Requests per second: 5.56 [#/sec] (mean) となります)

その時 vmstat でメモリの状況を見ていたんですが、多少の SI/SO は
ありますが、まぁ許容範囲かなという程度でした。

ただ、Apache + PHP + MySQL も自サーバの場合は SI/SO が
かなり発生していました。この事から物理メモリの容量があきらかに
足りない、かつ、メモリをくっているのは Apache かな、という感じが
しています。


110 :83:05/03/18 12:37:18
Apache のモジュールは
core.cl, mod_access.c, mod_auth.c, mod_log_config.c, mod_logio.c,
mod_env.c, mod_setenvif.c, prefork.c, http_core.c, mod_mime.c
mod_status.c, mod_autoindex.c, mod_negotiation.c, mod_dir.c
mod_alias.c, mod_so.c
となっています。

Apache2 のチューニングを調べてみようかと思いますが、
みなさんおっしゃられる通り、マシンを変更(業者など含む)が一番
てっとりばやそうですね。とはいえ簡単にかえられないんですが…。。。

>> 107
実は今のホスティング業者がさく(ry

111 :名無しさん@お腹いっぱい。:05/03/18 12:54:19
単に php スクリプトがクソなだけな気がしてきた。


112 :名無しさん@お腹いっぱい。:05/03/18 21:23:23
それほど糞なPHPスクリプト書くのも尋常でないと思う。

113 :名無しさん@お腹いっぱい。:05/03/18 21:36:41
3年ぐらい前に重くて動かんphpをなんとかしてーって泣きつかれたことがあるけど
ちょっとしたポータルシステムの/index.phpが7000行ぐらいあって萎えたことあるぞ。

114 :名無しさん@お腹いっぱい。:05/03/19 00:10:00
>>113 うむそりゃ確かに糞だ。んでもって尋常でない。

115 :名無しさん@お腹いっぱい。:05/03/19 01:39:14
Nucleusが糞かどうかは知らないが、blogツールとして使っている奴は結構いるぞ。

116 :名無しさん@お腹いっぱい。:2005/03/23(水) 08:06:57
3万出せば、DELL(P4 2.8Ghz Memory256MB HDD SATA160G)が買えた。
昨日までの話し、、、買い忘れた俺は、VAIO X505/SPネット購入してた。

Apache2.0.53 PostgresQL8.0.1 PHP5.0.3
Pen3 1Ghz Memory512MB HDD20G*2
OpenBSD3.6

WorkerやPreforkを試してみたいという衝動と、
Tomcatってなんやねんという感じで勉強中

117 :名無しさん@お腹いっぱい。:2005/03/25(金) 04:09:35
SuSELinux apache2.0.50の設定で、
ServerSignature off
にしたのですが、バージョン名などが消えません。
何か、これを上書きするファイルなどがあるのでしょうか。
知っている方教えてください。

118 :名無しさん@お腹いっぱい。:2005/03/25(金) 09:33:11
設定そこじゃないから。

119 :名無しさん@お腹いっぱい。:2005/03/25(金) 22:19:45
>>117
そこじゃない?

120 :名無しさん@お腹いっぱい。:2005/03/25(金) 23:58:18
ServerTokens
ドキュメント位嫁

121 :名無しさん@お腹いっぱい。:2005/03/26(土) 23:44:36
./configure --enable-module=rewrite としてもrewriteが有効にならないのですが、
rewriteとはapacheに含まれていないのでしょうか?。含まれていない場合、
どちらにrewriteの本家サイトがあるのでしょうか?。
DSOでも良いのですが・・・。

ぐぐっても良くわからなかった;。

122 :名無しさん@お腹いっぱい。:2005/03/27(日) 00:01:54
httpd.confにモジュール読み込む指定書いてる?

123 :121:2005/03/27(日) 00:13:46
httpd.confに自動で挿入されるものではないのでしょうか?
それにmod_rewrite.soというものは存在せず、apache本体に含まれていると
想うのですが違うのでしょうか;

apache2.1で./configure --enable-module=rewriteだとsoが作成されないので、
てっきり本体に含まれていると思い込んでおりました。--enable-module=rewrite
というのが変更されているか、またはrewriteがまだ含まれていないのかも
知れませんね

サーチメゾットなどをrewriteで殺したいのですが・・・;_;


124 :名無しさん@お腹いっぱい。:2005/03/27(日) 00:42:06
>apache2.1で

2.1 というのはドキュメントをまったく読まないアホが使うようなシロモノではない。

>サーチメゾットなどをrewriteで殺したいのですが・・・;_;

rewrite なんか使う必要ないし。


125 :名無しさん@お腹いっぱい。:2005/03/27(日) 00:54:10
メゾット?

126 :名無しさん@お腹いっぱい。:2005/03/27(日) 01:01:16
リゾットみたいな。

127 :名無しさん@お腹いっぱい。:2005/03/27(日) 01:48:09
123 は実はテ書き人力している

128 :名無しさん@お腹いっぱい。:2005/03/27(日) 02:46:26
123はgrepすら知らない。


129 :名無しさん@お腹いっぱい。:2005/03/27(日) 07:23:33
突っ込み所満載だな。
釣りは釣り堀でおながいします。

130 :名無しさん@お腹いっぱい。:2005/03/27(日) 08:39:38
屑が現れた!!

131 :名無しさん@お腹いっぱい。:2005/03/27(日) 12:56:54
Apache2.x系って

--enable-rewrite

みたいな書き方じゃなかったけ。

132 :名無しさん@お腹いっぱい。:2005/03/27(日) 13:08:15
FedoraCore2でApache2.1.4のコンパイルの通りませんでした。
configureオプションにperchildを指定しています。

適切なバージョンを教えて頂けないでしょうか。

2.1.4では、perchild.cをコンパイルする際に

thread_attrという変数が宣言されていないというエラーがでました。
aprの問題なのかなと思ってpthreadを強引にGNU版に差し替えたり
しましたが問題は解消されませんでした。

よろしくお願いいたします。

133 :名無しさん@お腹いっぱい。:2005/03/27(日) 16:33:39
2.1 はシンボルの解決ができない程度のことを自力で追いかけられないような人が
使うようなシロモノではない。

134 :名無しさん@お腹いっぱい。:2005/03/27(日) 16:46:28
煽る事だけに命をかけている133を尊敬するよ。
私は煽る事に意味を見いだせないよ。
133のような立派な人間になりたいです!!。

135 :名無しさん@お腹いっぱい。:2005/03/27(日) 16:50:06
煽る事だけに命をかけている134を尊敬するよ。
私は煽る事に意味を見いだせないよ。
134のような立派な人間になりたいです!!。

136 :名無しさん@お腹いっぱい。:2005/03/27(日) 17:15:48
>>133
リンク時じゃなくてコンパイル時なんですが、、
どこにも宣言されていない変数が突如使用されてエラーになってるみたいなんですが。

137 :名無しさん@お腹いっぱい。:2005/03/27(日) 17:22:39
エラーメッセージくらい貼ってね
自分で解釈したやつじゃなくてね
> thread_attrという変数が宣言されていないというエラーがでました。

138 :117:2005/03/27(日) 17:53:53
質問しといて忘れてた。解決した。
>>118
>>120

ServerSignature でいいんじゃん。ダメなのか?
tarからインストールして試したら普通に消えたぞ。

139 :名無しさん@お腹いっぱい。:2005/03/29(火) 03:17:25
>>138
お前さんは、どこの何を消したいのかね?

140 :名無しさん@お腹いっぱい。:2005/03/29(火) 12:42:35
まあ、いいじゃん。消えたっつうんだから。
頭かくして尻隠さず。
(むしろヘッダは頭だから逆か)

141 :名無しさん@お腹いっぱい。:2005/03/29(火) 16:19:49
>>139
おれも気になる。

142 :名無しさん@お腹いっぱい。:2005/03/29(火) 17:55:15
Apache1.3系は既に終わっている。本家で質問すると嫌な顔されるか体よく無視される。居残る理由も無いはずなのでサッサと2.1以降に上げた方が無難。

http://dac.lolipop.jp/blog/archives/000275.html


143 :名無しさん@お腹いっぱい。:UNIX時間(+0900)35/04/02(土) 11:42:19
「2.1以降に」 (・∀・)ニヤニヤ

144 :名無しさん@お腹いっぱい。:UNIX時間(+0900)35年,2005/04/03(日) 05:41:27
>>139
>>141
遅レスですまん。
ServerSignature offで消えるものを消したかっただ。説明不足ですまん。

>>140
ヘッダからバージョンが消えなくて困ってるとは一度も言ってないけどな。

145 :名無しさん@お腹いっぱい。:UNIX時間(+0900)35年,2005/04/03(日) 12:14:40
>>142 のリンク先
>開催地ホテルは改装中で参加者は皆で「a Patch Hotel!(つぎはぎホテル)ネタだー」と喜んだ。
ワロス♥

146 :名無しさん@お腹いっぱい。:2005/04/04(月) 15:14:13
redhat9で、makeしてapache2.0.51から2.0.52に上書きインストールしました。
ブラウザなどでhttp://xxx.xxx.xxx/xx/
などとやって、エラーページなどに表示されるバージョンは2.0.52なのですが、
コマンドラインからhttpd -vでみると2.0.51のままなのですが、何故なのでしょうか?

147 :名無しさん@お腹いっぱい。:2005/04/04(月) 15:20:24
>>146
くだらねえ質問はここに書き込め! Part 100
http://pc8.2ch.net/test/read.cgi/linux/1112245959/

148 :名無しさん@お腹いっぱい。:2005/04/05(火) 11:46:11
>>146
再起動してないんじゃないの?

149 :名無しさん@お腹いっぱい。:2005/04/05(火) 11:49:31
フォルダを見たらファイル名が20文字程度しか表示されないのですが
これを150字くらいまで拡張できませんか
まあ本来の使い方じゃないとは分かってますが

150 :名無しさん@お腹いっぱい。:2005/04/05(火) 12:04:10
1、2、3、フォルダーッ

151 :名無しさん@お腹いっぱい。:2005/04/05(火) 16:28:59
>>149
自分で解決する力を養わないと、一生
使えないヤツの烙印を押されたままのの人生だよ。

> フォルダを見たらファイル名が20文字程度しか表示されない

ということは、ディレクトリの中身を表示しようとしているんだろうと想像できる。
なので、mod_autoindex の話なのはすぐ判ってしまうが、それではつまらないので
自分でも適当なディレクトリを掘って表示してみた。

Index of /~2ch/test
Icon________Name_______________________Last_modified________Size___Description
_____________long_long_name_direc..>_05-Apr-2005_16:17___-____________________

このなかの"Last modified" という文字列でapache2配布物をgrepしてみる。
find ./ -type f | xargs grep "Last modified"
すると、
./modules/generators/mod_autoindex.c: emit_link(r, "Last modified", K_LAST_MOD, keyid, direction,
./modules/generators/mod_autoindex.c: emit_link(r, "Last modified", K_LAST_MOD, keyid, direction,

.なんてのが引っかかってくるので、mod_autoindexで何かできないかを
調べてみる。配布物にマニュアルがあればいいので、検索。
find ./ -type f -name "*autoindex*"
./docs/manual/mod/mod_autoindex.html.ja.euc-jp
ということで、マニュアルがある。ここを読むと IndexOptions というディレクティブがあるのがわかる。
さあ、これを読んでみよう。

152 :名無しさん@お腹いっぱい。:2005/04/05(火) 16:48:57
>>151
> 自分で解決する力を養わないと、一生
> 使えないヤツの烙印を押されたままのの人生だよ。
激しく同意。ということで
>>149
解決できたら何をどのようにしたら解決できたかここに書き込む事。
それから同じ質問が出たときに回答する人員になる事。
>>151>>149のためにわざわざ調べ物をしてくれて
>>151自身の発展に遅れを取ってるんだからね。


153 :名無しさん@お腹いっぱい。:2005/04/05(火) 17:05:09
いや、別にいいよ。。。

154 :149:2005/04/05(火) 19:37:15
どうもありがとう
今日はDVD見るから明明後日くらいに書きます

155 :名無しさん@お腹いっぱい。:2005/04/05(火) 20:21:11
どこまでも駄目な>>149に乾杯

156 :名無しさん@お腹いっぱい。:2005/04/06(水) 08:12:05
apache2、php5、PostgreSQL8.0.1を使いたいのですが、
apache2をbuildする際にconfigureでどのオプションを指定すればよいのでしょうか?

157 :名無しさん@お腹いっぱい。:2005/04/06(水) 08:17:12 ?
./configure --help

158 :名無しさん@お腹いっぱい。:2005/04/06(水) 13:55:34
>>157
それでわかれば苦労はしない

159 : :2005/04/06(水) 14:25:54
IPアドレスでウェブサーバ全体にアクセス制限をかけたいのですが、
VirtualHostがある場合、全てのVirtualHostにdeny from IPアドレスと設定を書かなければならないでしょうか。
VirtualHostの前、後ろでディレクトリ指定して
<Directory>
Order allow,deny
deny from IPアドレス
allow from All
</Directory>
で期待効果がないです。 一括でやる方法無いですか?

160 :名無しさん@お腹いっぱい。:2005/04/06(水) 14:31:47
>>159
試してないけどアクセス制限を別ファイルにして
各<VirtualHost>~</VirtualHost>内で Include /path/to/access_ctl.conf はどう?

161 :159:2005/04/06(水) 14:59:51
それでいけました。 どうもです。

162 :名無しさん@お腹いっぱい。:2005/04/06(水) 20:41:44
なんで .htaccess でやんないんだろぉ。

163 :名無しさん@お腹いっぱい。:2005/04/06(水) 21:29:38
パフォーマンスわるくなるから。

164 :名無しさん@お腹いっぱい。:2005/04/07(木) 10:30:10
>161
全体に制限を掛けるならルータとかIPフィルタでやったほうが簡単で効率が良いのではないだろうか。

165 :名無しさん@お腹いっぱい。:2005/04/07(木) 11:05:51
そのほうが効率が良いのは間違いないけど
HTTPの場合は403を返した方が親切だと思う。
まあ僕はipfwで中韓からのアクセス叩き落としてますが。

166 :名無しさん@お腹いっぱい。:2005/04/07(木) 11:11:31
>>165
中韓を落すサイトってどんなジャンルだろう。
なにか面白そうだ。

167 :名無しさん@お腹いっぱい。:2005/04/07(木) 17:27:07
>>166
ジャンルも糞もなくデフォルトで叩き落としておくのが無難。
ワームに感染しててもピーコOSだから対処もしないし、普通にポートが開いてれば
攻撃しかけてくるし。

168 :名無しさん@お腹いっぱい。:2005/04/07(木) 17:35:21
SPAM とかも中韓からよく飛んでくるしな。

169 :名無しさん@お腹いっぱい。:2005/04/08(金) 21:04:08
またレヴェル低い話だな。

170 :名無しさん@お腹いっぱい。:2005/04/08(金) 21:07:03
とりあえず、いえることはapacheで叩き落すよりも、ルーター側で叩き落すか、
pfかipfwで叩き落せ、そのほうが幸せになれる。

無駄なメールも受けなくてすむし、接触も基本的になくなることになる。

というか、せめて、バージョン隠すくらいはしているのか、、、というよけいな事まで
心配してしまった。。。

171 :名無しさん@お腹いっぱい。:2005/04/11(月) 10:44:57
俺はへんなアクセスの来たIPはrouteコマンドのblackholeオプションで叩き落してる。

172 :名無しさん@お腹いっぱい。:2005/04/12(火) 00:01:42
>171
security/portsentry


173 :名無しさん@お腹いっぱい。:2005/04/12(火) 00:03:51
>>171
海栗板で書く時ぐらいは、IPとIPアドレスを使い分けてほしいかな

174 :名無しさん@お腹いっぱい。:2005/04/12(火) 02:04:13
>>173
間違っちゃいないんじゃない?
叩き落としてるのはIPアドレスじゃなくてIPデータグラムでしょ。
「へんなアクセスの来たIP(アドレスからのIPデータグラム)は…」
IPアドレスの略じゃなくプロトコル名と読めばおかしくないと思われ。

175 :名無しさん@お腹いっぱい。:2005/04/12(火) 10:24:18
無理があるな。

176 :名無しさん@お腹いっぱい。:2005/04/12(火) 21:35:47
俺にとっては「IPアドレスを叩き落とす」方が無理がある

177 :名無しさん@お腹いっぱい。:2005/04/12(火) 22:16:34
たたき落とすのはパケットぐらいにしときたいね。


178 :名無しさん@お腹いっぱい。:2005/04/12(火) 22:26:29
つーか、IP(プロトコル名)とIPデータグラムも別物だが。。。

179 :名無しさん@お腹いっぱい。:2005/04/15(金) 02:14:44
なんか外務省がDoS?だったみたいですが。
んで、こないだ考えてたんですが、apacheに connect()した
段階ではloggingされないですよね。
logに落ちるのはrequestが発行されたときですよね。
GETとかHEADとかなんでもいいけど。

ってことは connect()するだけのスクリプトをかいて、んで、
connected()を確認したら接続切らずにまたconnect()ってやれば、
ログに残らずサービス不能にできませんかね?

180 :名無しさん@お腹いっぱい。:2005/04/15(金) 02:25:53
>>179
大筋はあってるけど、詳細はほとんど違う。

Apacheのログには残らないけど、firewallやIDSのログには残る。
connect()はする側も資源を使うので、SYNつきTCPパケットを
連続的に投げる。
IDSとfirewallの連携で連続で来たらフィルタされてしまうので、
ソースアドレス変えながら(詐称)投げる必要がある。
それでも一定範囲でフィルタはされてしまう(どんなソースでも
到達できるわけではないから)ので、1台のマシンで大手サイト
落とすのは無理。DDoS攻撃にする必要あり。

181 :名無しさん@お腹いっぱい。:2005/04/15(金) 03:01:32
うちのはconnectだけするとBad Requestが返ってきて、すべてのログファイルに
ログが記録されてしまうのだが。

182 :名無しさん@お腹いっぱい。:2005/04/16(土) 17:26:31
110 名前:ひろゆき@どうやら管理人 ★[] 投稿日:2005/04/16(土) 16:47:28 BE:38232-###
    どうやら激しく攻撃されている模様。FOX★健闘中です。

なんとかしてやれんかの?


183 :名無しさん@お腹いっぱい。:2005/04/16(土) 17:40:32
偽装だろうし、ランダムだろうし
いくらニュークでも偽装されてはどうにもならん

184 :名無しさん@お腹いっぱい。:2005/04/16(土) 18:56:46
まぁ、182は捏造なわけだが

185 :名無しさん@お腹いっぱい。:2005/04/17(日) 18:17:26
困ってますよ!

バーチャルホストでRSAキーがダメです!

同じになってしまいます!

どうしてこんな風になるのか見当が付きません!!

186 :名無しさん@お腹いっぱい。:2005/04/17(日) 22:39:59
>>185
とりあえずもちつけ。
まぁ、おそらくは name-based virtual host で SSL を使おうとして、
どの virtual host でも同一の証明書が使われてしまってる状態なんだろうけど。

187 :初期不良:2005/04/18(月) 03:26:41
>>185
問1
host ヘッダはいつ送られるか。

188 :名無しさん@お腹いっぱい。:2005/04/18(月) 10:13:28
>>185

たぶん>>186だろう。
諦めてくれ・・・

189 :名無しさん@お腹いっぱい。:2005/04/18(月) 10:28:20
Apache 2.0.53 を社内でWebサーバとして使用しています。

社内のいくつかのクライアントが MSOffice と _vti_bin にアクセスしに来るおかげで
エラーログが埋まって困ってます。どういう条件でアクセスしに来るのか謎なのですが
Apache側でアクセスしてこないようにはできないものでしょうか?

ググって見るとDAVが絡んでいる様子なのですが、mod_davは動かしてません。

190 :名無しさん@お腹いっぱい。:2005/04/18(月) 10:39:18
>>189
蟲じゃん

191 :名無しさん@お腹いっぱい。:2005/04/18(月) 10:56:31
>189
社内なんだから、そのいくつかのクライアントは特定できてる訳だよね?
それの使用者を即刻解雇するべし。

192 :名無しさん@お腹いっぱい。:2005/04/18(月) 11:05:04
>>189
Webディスカッション?

193 :名無しさん@お腹いっぱい。:2005/04/18(月) 11:16:34
>>190-191
ワームではないようです。

>>192
おそらくそれだと思います。
クライアントが何も考えずに無条件にリクエストを出しているとなると
一台毎に処理していく他に手の打ちようがないですが、Apache側からなんらか
「ここに来てもWebディスカッションはできんよ」
的な情報を返すような対策法はないものでしょうか。

194 :名無しさん@お腹いっぱい。:2005/04/18(月) 11:16:55
>>190-191は一体何を言ってるのだ。おそろしい。
WordやFrontPageでweb開けば、_vti_binとか普通にアクセスするぞ。
あと、WindowsのWebフォルダね。イントラネットゾーンでhttpサーバが
あれば、自動で探しに行くような挙動もある(条件不明)。

>>189
まあ、止めるのは無理だ。


195 :名無しさん@お腹いっぱい。:2005/04/18(月) 11:32:11
>>189
ログレベルを変えるか、syslog側に出力して何とかするか・・・

196 :名無しさん@お腹いっぱい。:2005/04/18(月) 19:29:39
2.0.54が出ました。

197 :名無しさん@お腹いっぱい。:2005/04/18(月) 21:33:25
portsもagaってまつ

198 :名無しさん@お腹いっぱい。:2005/04/20(水) 08:27:48
Unixサーバにあるapache2のWebdavを、Win2kで開いた時にOSが固まって
エクスプローラが落ちるんだけど、何とかならないでしょうか?

199 :名無しさん@お腹いっぱい。:2005/04/20(水) 09:52:14
>>198
デバックモードでログを取れ

200 :名無しさん@お腹いっぱい。:2005/04/20(水) 09:57:24
そりゃWINの問題だろ、apacheでどうにかするって考えが間違いだと思う

201 :名無しさん@お腹いっぱい。:2005/04/21(木) 09:35:31
アクセス用サーバでSSLクライアント認証によりセッションを受付け、それを別のサーバに
飛ばすことは可能でしょうか。クライアントからはSSLセッションはアクセスサーバに対して
のみ確立されているように見せたいのですが。
SSLなしの場合だったら以前mod_redirectとmod_proxyの組み合わせでやったことがある
んですがSSLでも同じようなことが可能なのかどうか・・・
実験できるサーバが用意できないのでそうした事例をご存知の方がいれば教えてもらえ
ないでしょうか。

202 :名無しさん@お腹いっぱい。:2005/04/21(木) 10:09:18
そういう感じの SSL reverse proxy なモジュールを
mod_perl と mod_proxy の組合せで書いたことはある

自分でコード書かずにできるかどうかは知らない

203 :名無しさん@お腹いっぱい。:2005/04/21(木) 10:26:43
SSLアクセラレータを買う。

204 :名無しさん@お腹いっぱい。:2005/04/21(木) 11:21:50
apacheじゃないけど・・・
ttp://squid.robata.org/ReverseProxy_ssl.html

205 :名無しさん@お腹いっぱい。:2005/04/21(木) 11:48:23
>204
SquidってSSLクライアント認証できたっけ?


206 :名無しさん@お腹いっぱい。:2005/04/21(木) 12:56:25
>>205
あ・・・

207 :名無しさん@お腹いっぱい。:2005/04/21(木) 13:11:10
SSL-VPNって名前で売られている製品を買えばいいのに

208 :201:2005/04/21(木) 13:41:28
すいません。補足しますと、SSLクライアント認証にするのはアクセス者を個人レベルで
特定して追跡する必要があるからで、そういった意味ではアクセス者の個人デジタル証
明の認証情報を他に利用することができないSSLアクセラレータやSSL−VPNは検討外
ということになります。内部の人間による情報漏洩とかが問題になっている最近では、
かなり需要がありそうな気がするんですがそういうソリューションって検索しても出てこ
ないんですよね。


209 :名無しさん@お腹いっぱい。:2005/04/21(木) 15:53:02
>>208
無いのなら藻前が先駆けになって情報を公開してくれ

210 :名無しさん@お腹いっぱい。:2005/04/21(木) 18:43:37
>>208
そういうの、いろいろあるよ。
たとえば
http://www.novell.co.jp/pressrel/20040318_1.html
http://www.novell.co.jp/pdf/nsure/Nsure_SIM%20Solution.pdf

うちはNovellのじゃないの入れたけど。

211 :201:2005/04/21(木) 22:40:34
>210
見ました。でもこれってイントラ内部の監査用ですよね。こういうのだったら
確かに沢山いろいろな製品が出てます。でも今回のとは意味合いが違うかも

(1)クライアントはインターネットの向こう側でかつクライアントの所属する
ネットワークをいじることはできないので一般的なSSL通信のみで対処
(2)アクセス用サーバ以外のアドレスは完全に秘匿しなければならない。
(3)アクセス者を個人レベルで特定、またアクセスの模様をトレースできること

が要件で、協力企業や派遣先の社員にデジタル証明を発行してそれを使って
アクセスしてもらうイメージです。
Apacheの周辺モジュールで作れるんじゃないかなと思ったんですが・・・


212 :名無しさん@お腹いっぱい。:2005/04/22(金) 00:18:17
>>211
リバースプロキシ + Basic認証じゃダメ?
うちはイントラのサーバに外からアクセスさせるために

データセンターに置いたSSLなサーバでリバースプロキシ
-> ルータでDNAT
-> Self SignedなSSLのイントラサーバでmod_auth_shadow使って認証

とかやってる。

213 :名無しさん@お腹いっぱい。:2005/04/22(金) 00:24:21
これから>>201の会社が個人情報をインターネット中にばら撒くそうです

214 :名無しさん@お腹いっぱい。:2005/04/22(金) 02:10:35
>212
それじゃ誰がアクセスしてきたか特定できないじゃん

215 :名無しさん@お腹いっぱい。:2005/04/22(金) 09:40:02
現状じゃ「使ってる人=パスを知ってる人」もしくは「使ってる人=使われてるPC」としか無理じゃないのか。

クライアントPCに生体認証があれば別だけど。

216 :201:2005/04/22(金) 11:43:41
>215
だからこそ個人デジタル証明書を発行してSSLクライアント認証を行うんです。
もちろんそれ専用の認証局も運用します。各種ログも証明書に含まれる鍵を使って
署名を行い改竄できないようにします。これなら本人である正当性を保障できるし、
言い逃れできません。また証明書を第三者に使われた場合でも個人の管理責任を
明確にできます。


217 :名無しさん@お腹いっぱい。:2005/04/22(金) 11:57:17
情報漏洩防止じゃなく、責任逃れが目的なのねw

218 :名無しさん@お腹いっぱい。:2005/04/22(金) 13:43:17
さらっと「認証局を運用します」とか言われちゃったよ
201のくせに生意気だぞ

219 :名無しさん@お腹いっぱい。:2005/04/22(金) 17:34:04
>217
責任逃れは立派なセキュリティー対策だとおもうぞ
実際に責任が追求さることが明確になっていればかなりの予防効果がある

しかし210もそこまで分かってんならこんなとこで質問するのは的外れな気がするな
それにそんな方法でいいなら(利用する人が限定されているなら)apacheでWebで認証しなくてもサーバセグメントにSSLトンネルかでも張って使えば良いんじゃないのかな?

220 :名無しさん@お腹いっぱい。:2005/04/22(金) 19:44:01
個人認証はPKIの基本中の基本。
おそらく201はアクセス者がどのファイルにアクセスしたまでを特定しないといけないんだろう。
個人情報の流出とかはいつもそれが問題になる。
だとすると >219 の方法はだめだね。 トンネルの向こう側でアクセス資格のある「誰かが」アクセスした
のは判っても実際に「誰が」アクセスしたのかはわからない。


221 :名無しさん@お腹いっぱい。:2005/04/22(金) 21:12:48
201 みたいな SSLクライアント認証、うちもやりたいなあ。
ただ個人デジタル証明書の発行って運用が難しそう。会社の規模にも依るんだけど。

ベリサインの営業から電話がよく掛かってくるんだけど、
そういうときに話しても相手がチンプンカンプンなんだよなあ。

222 :名無しさん@お腹いっぱい。:2005/04/22(金) 22:10:01
LAN内でそんな下らんセキュリティを欲しがっている
クライアントがいるとは思わない。
もっと違った場所での対処が必要と考える。

223 :名無しさん@お腹いっぱい。:2005/04/22(金) 23:08:56
>222
おまいさん セキュリティって何か全然わかってないね。あるいはこういうことされると困るやつなのかw

>221
確かに証明書管理がキモだね。こういう場合、発行よりも失効管理をいかに素早くできるかが
重要で、しかも内部でしか利用しないのなら自分のところでCAを運用する他はない。
CAの運用ノウハウがないとつらいところだね。確かに生意気だw >201

224 :名無しさん@お腹いっぱい。:2005/04/23(土) 02:06:30
ライセンス・セキュリティに金を出さない会社はいっぱい居るぞw


225 :名無しさん@お腹いっぱい。:2005/04/23(土) 10:22:47
>だとすると >219 の方法はだめだね。 トンネルの向こう側でアクセス資格のある「誰かが」アクセスした
>のは判っても実際に「誰が」アクセスしたのかはわからない。
ん? なんで?
認証ログとか各種ログ見れば分かるんじゃないの?

現実にこういったのは営業員の外部からのアクセス用とかで製品が出てるよ。

226 :名無しさん@お腹いっぱい。:2005/04/23(土) 10:44:36
>225
・SSLトンネルがいったん確立されたらそのあとはトンネルの先の何処に行こうとフリーになる。
わざわざ個人認証を使うのだからすべてのリソースアクセスに個人識別をやるはず。
・証明書を使ってログに署名ができない。つまりそのログが本物である保証がない。

PKIの基本は、アクセス者の身元が常に本物であることを証明しないといけない。そのための
デジタル証明。アクセス制限だけでいいなら他にもっと簡単なやり方がいくらでもある。


227 :名無しさん@お腹いっぱい。:2005/04/23(土) 10:48:52
>>223
馬鹿もほどほどにしろ厨房

228 :名無しさん@お腹いっぱい。:2005/04/23(土) 19:42:58
>226
そこまで言うと詭弁とか極論のような気がする
すべてのリソースのログを取ることだって可能だし
100%個人を保証できなくてもそれに限りなく近ければ良いんじゃないの

で226的にはどのようなソリューションが完璧なわけ?

229 :名無しさん@お腹いっぱい。:2005/04/24(日) 07:36:46
make installでインストールしたapacheをアンインストールするにはどうしたらよいのでしょうか?

230 :名無しさん@お腹いっぱい。:2005/04/24(日) 07:41:11
make uninstallってのがあるらしいよ。

231 :名無しさん@お腹いっぱい。:2005/04/24(日) 09:50:20
portsだったらmake deinstallってのもあるらしいよ。

232 :名無しさん@お腹いっぱい。:2005/04/24(日) 11:17:50
むしろおまえをこの世からアンインストールしろ

233 :名無しさん@お腹いっぱい。:2005/04/24(日) 11:26:25
226じゃないけど。
>228
なんでもいいからPKIの本を読むかぐぐるかしてPKI概要のさわりだけでも見てくれ。
100%じゃないとならないの。そうじゃなきゃデジタル証明の意味がない。

>すべてのリソースのログを取ることだって可能だし
どうやって?
リソースを持っているのはサーバだぞ。つまりログをとるのもサーバ。
サーバ以前にSSL-VPNでデジタル証明書使っちゃったらサーバはどこから証明書もらえばいいんだよ。
ブラウザで普通にSSL対応サーバにアクセスするのと、サーバにSSLクライアント認証することの違い認識してるか?

ていうかそもそもApcahe上でどう実装するのかの話じゃないと板違いだろ。


234 :名無しさん@お腹いっぱい。:2005/04/24(日) 11:39:20
>>230
もう少し詳しく教えてください、ぐぐったのですがよくわかりませんでした。

235 :名無しさん@お腹いっぱい。:2005/04/24(日) 11:42:58
>>234
まず七輪と煉炭を用意しろ。詳しい説明はそれから。

236 :名無しさん@お腹いっぱい。:2005/04/24(日) 11:45:49
ドフォの/usr/local配下のアパッチに照準をあわせて
ファイアーだな。

237 :名無しさん@お腹いっぱい。:2005/04/24(日) 13:32:15
>>235
ガムテープまたはビニールテープを忘れてるな
ちゃんと目張りしなきゃ効果的じゃないよ

238 :名無しさん@お腹いっぱい。:2005/04/24(日) 22:58:34
>>235
レンタカー&賃貸家は迷惑がかかるから止めとけよ。

239 :名無しさん@お腹いっぱい。:2005/04/25(月) 09:38:22
>>233
んで、何?
それより完璧な解決法を教えてくれ。

240 :名無しさん@お腹いっぱい。:2005/04/25(月) 11:01:16
analogでログを解析しようと思うのですが、logrotateなどで古いログを消してしまった場合、
古いログの部分は以後の統計からはずれてしまうのでしょうか?それとも、alanogが解析した部分は、
analogが独自に保有しているのでしょうか?

241 :名無しさん@お腹いっぱい。:2005/04/25(月) 11:23:56
馬鹿は放置するとして、リソースレベルでの監査を考えているなら間にアクセスサーバを
入れるのは無理だと思う。アクセスサーバでセッションを受けて、リソースサーバに転送
するときに元アクセス者の認証情報を含めたセッションを作成できるなら要件を満たす
ことはできるけど、そんなのどちらのサーバもmod_sslを大幅に改造しないとできないだろ
うしアクセスサーバのmod_proxyも改造が必要だと思うぞ

242 :名無しさん@お腹いっぱい。:2005/04/25(月) 13:22:08
そこはそれ mod_perl を使って perl でちょこちょこっと書けば

しかし >>201 のやりたいことって、個人単位でアクセス制限かけるつうより
誰がどの URI にアクセスしたかログ取っておきたいっつーだけの話に読める
本当にそれだけでいいなら、素の mod_proxy と mod_ssl だけで可能

243 :名無しさん@お腹いっぱい。:2005/04/25(月) 14:28:45
>>240
独自に保有

244 :名無しさん@お腹いっぱい。:2005/04/25(月) 16:47:32
>>243
ありがとうございます。

245 :名無しさん@お腹いっぱい。:2005/04/25(月) 17:41:49
Apache 2.0.53を使ってます。

httpd.confでVirtualHostのServerNameとDocumentRootを、
グローバルなServerNameとDocumentRootと同じにした場合
グローバルに書いた他のディレクティブの記述は継承されますか?

やっぱり同じ内容を2度書かないといけないのでしょうか?

246 :名無しさん@お腹いっぱい。:2005/04/25(月) 20:10:31
>>245 ものによりますが基本的にされます。というかやってみればいいじゃん。


247 :245:2005/04/25(月) 22:31:46
>>246
ありがとうございます。やってみます。

248 :名無しさん@お腹いっぱい。:2005/04/26(火) 00:08:33
次のように書くと、

 <Location />
  RedirectMatch permanent (.*) http://example.com$1
 </Location>

/index.html のようなアクセスはリダイレクトするのですが
/ だとリダイレクトしてくれません。/ でリダイレクトするにはどうすればいいんですか?

249 :名無しさん@お腹いっぱい。:2005/04/26(火) 02:27:08
>>248
RedirectMatch permanent /(.*) http://example.com/$1
でどう?

250 :名無しさん@お腹いっぱい。:2005/05/04(水) 06:13:39
はじめまして。
REDHAT9とapache httpd-2.0.54.tar.gz
をインストールしましてローカルではあなたの予想にはんして〜のページを
表示させることができたのですが、ネット越しには表示させることができません。
httpd.confはデフォルトのままでルータのポートは80を空けています。
ポートスキャンしてみましたがちゃんとあいてました。
ファイヤーウォールも切っています。
apacheのあるローカルIPに向かってローカル上の別PCからpingを打ってみましたが通ります。
>>1やいろいろなサイトなどをみてconfを弄ってみたのですがそれでも表示できず
頭がこんがらがってしまったので一旦デフォルトに戻しました。
一応グローバルIPとDDNSで試しましたがどちらも表示されませんでした。

このような場合どうすればいいのでしょうか?
ここは確認したのか、ここはどうなんだ?等のご指摘いただけると助かります。
よろしくお願いします。

251 :名無しさん@お腹いっぱい。:2005/05/04(水) 06:28:27
>>250
>一応グローバルIPとDDNSで試しましたが

串とかつかった?

252 :名無しさん@お腹いっぱい。:2005/05/04(水) 06:33:44
とりあえずここでそのDDNSのアドレス公開してみたら。
つながるかどうか実験してくれる人がいると思うよ。

253 :名無しさん@お腹いっぱい。:2005/05/04(水) 07:04:03
>>250
インターねっつからデータを受け取ったルータは
そのデータをどのローカルPCに送れば良いのかわかんなくて困ってる。

とかだったら
IPマスカレード設定とか。

254 :名無しさん@お腹いっぱい。:2005/05/04(水) 09:38:28
ルータのポートフォワードとかiptablesとかを確認。

255 :250:2005/05/04(水) 16:15:30
みなさんレスありがとうございます。
>>251 串等は使っておりません。
>>252 http://grigit.zive.net/ http://222.147.166.33/ です。 
もう一度confを確認してみましたがポートは80です。

>>253 ルーターの仮想サーバー機能を使って80をローカルIPである
192.168.123.197に向かって振り分けるようにしています。
別PCにてwin2kでANHTTPDをポート411にて立てていますがこちらは問題なく動いております。

>>254 確認してみます。ありがとうございます。



256 :名無しさん@お腹いっぱい。:2005/05/04(水) 17:19:06
>>255
串を使って実験してみたらいいと思う。
ルータの設定によっては内部ホストからのパケットでルータの80番ポート叩いても目的のホストに転送してくれない場合が結構あるから。

257 :名無しさん@お腹いっぱい。:2005/05/04(水) 17:51:43
>>255
80開いてないんでないかい?
その割には変なポート開けてあるが。

ツラレタカ?

258 :名無しさん@お腹いっぱい。:2005/05/04(水) 19:14:28
>>255
あいてないようだ

259 :258:2005/05/04(水) 19:19:13
ごめん
nmapして空いてないと思っただけで、空いてないかどうかはわからない。
>>255のANHTTPD port411番の方は見えてる。

260 :250:2005/05/04(水) 19:31:39
>>254 調べてみたのですが確かめる方法がイマイチわからず苦戦しております。

>>256 うむむ、串を立ててそこを経由してアクセスしろということでしょうか?
redhatで串立ててそこにアクセスしてみろということかな。アドバイスありがとうござます。

>>257-258
検証ありがとうございます。私の確認が間違っていたのかな・・
同じ方法でwin2kのANHTTPD ポート411はあけています。
同じルータで、同じ設定です。

変なポートあけているのは他のPCのアプリの通信用に割り当てているものです。
このポートもすべて通っています。他アプリも機能しています。

261 :名無しさん@お腹いっぱい。:2005/05/05(木) 02:00:11
>>260
proxy使ってと言うのは、googleで proxyで検索。
すると使える proxyを載せてくれているサイトが見付かるので、
IEとかの proxyへそのアドレスを設定。
proxy経由で自分のサイトを外から見れるようになる。

もしくは、http://www.excite.co.jp/world/english/web/
翻訳サイトに自分のアドレス入れて翻訳させてみ。
見れてるかどうか分かるから。


262 :250:2005/05/06(金) 00:59:08
>>261
かなり時間があいてしまってすいません。
串使ってアクセスしてみました。表示されませんでした。
エキサイトでも同様でした。
ポートが開いてないってことでしょうかね・・
ファイヤーウォール等も切っていますしルータ等の設定も
他の正常に機能しているポートと同様なんらかわりない設定なのですが。
引き続き調べてみます。
みなさん、本当にアドバイスありがとうございます。

263 :名無しさん@お腹いっぱい。:2005/05/06(金) 02:56:02
他の正常に機能しているポートって?

264 :名無しさん@お腹いっぱい。:2005/05/06(金) 21:35:41
>>262
家の中の別PCから http://192.168.123.197とやって見れるのなら、
ルーターでうまく振り分けが出来てない、が濃厚。もしくは、

redahat9の iptablesとかで、ローカルIPとグローバルIPで別の処理をしてる可能性もある。
iptables -nLして input部分の設定を確認する。(ipchainsかも?)
iptables -P INPUT ACCEPT とやって input全許可にしてテストってのも手。

265 :名無しさん@お腹いっぱい。:2005/05/07(土) 03:42:47
apache2用の mod_bandwidth見付けました

bw_mod ver0.6
私の所では、正常に動作中


266 :名無しさん@お腹いっぱい。:2005/05/07(土) 10:15:10
FreeBSDでApache2を入れてみました。
で、ルータ設定でポート80をサーバーへNAT変換しました。
しかしブラウザでアクセスしてみると、なぜかルータで
とまってるようです。サーバー側できちんとポート80が
開いているのを確認する方法はありますか?

267 :名無しさん@お腹いっぱい。:2005/05/07(土) 10:32:06
FreeBSD, Apache 以前の問題です

268 :266:2005/05/07(土) 11:24:24
すみません、煮詰まってわけのわからないことを書いてしまいました。
>266はスルーしてください。

今の状況としては、OSが違う点を除けば>250さんと同じです(ただし
ポートスキャンで80が開いないようです。)。

269 :名無しさん@お腹いっぱい。:2005/05/07(土) 11:32:06
他のスレでやってくれない?
自宅鯖板のルータ設定スレとかでさ

270 :名無しさん@お腹いっぱい。:2005/05/07(土) 11:47:55
Apache じゃなくてルータの設定の話じゃん。スレ違い。

271 :名無しさん@お腹いっぱい。:2005/05/07(土) 11:51:04
>>269
そっちでも散々外出だからたらい回しにしないでくれw

272 :名無しさん@お腹いっぱい。:2005/05/07(土) 11:55:05
ま、Apache で見れるまでって事で。
Proxy 経由で確認。Tor とかな。

273 :名無しさん@お腹いっぱい。:2005/05/07(土) 12:09:11
串経由でも同じくルータどまりです。。。
ほかのポートでポトースキャンすると、ちゃんと
NAT変換されているようなのでルータには問題ないと思うのですが。

Apache2のhttpd.confはディフォルトにドメイン入れただけ
でもとりあえずの動作はOKのはずですよね?

274 :名無しさん@お腹いっぱい。:2005/05/07(土) 12:16:23
こんなご時世だし、難しいことは無理してやらない方がいいと思うよ。

275 :名無しさん@お腹いっぱい。:2005/05/07(土) 13:24:08
>Apache2のhttpd.confはディフォルトにドメイン入れただけ
>でもとりあえずの動作はOKのはずですよね?

そんなこといっているレベルならもっと勉強しましょう。

276 :名無しさん@お腹いっぱい。:2005/05/07(土) 13:55:31
Apacheのログに記載される「Apache/2.0.53 (Unix)」
の括弧内の表示をカスタマイズするにはどうすれば良かったんでしたっけ。

277 :名無しさん@お腹いっぱい。:2005/05/07(土) 14:09:05
>>276
PLATFORM

278 :名無しさん@お腹いっぱい。:2005/05/07(土) 15:06:07
>ルータには問題ないと思うのですが
これがスレ違い、板違いの元凶

279 :名無しさん@お腹いっぱい。:2005/05/07(土) 15:35:50
外からみたらListenすらしてないのに問題ないわけねーだろ

280 :名無しさん@お腹いっぱい。:2005/05/07(土) 15:40:39
百歩譲ってiptablesとかtcpラッパー系とかの問題かもね
まあそれでもスレ違いなんだけどさ

281 :名無しさん@お腹いっぱい。:2005/05/07(土) 17:22:32
>>266
netstat とか telnet

282 :266:2005/05/07(土) 19:28:03
どうやらLANのドメインがローカル設定になってるのが
原因っぽいです。(今再構築中で触れないのですが。)

283 :名無しさん@お腹いっぱい。:2005/05/08(日) 17:06:20
大抵、下手に外部アドレスなんかをconfに設定してるもんじゃないのかな。
LANの設定がちゃんと出来ていれば、ポート80が開いてるも開いていないもない。
ルーターから要求があれば、LAN内と同じことだろ。

284 :名無しさん@お腹いっぱい。:2005/05/08(日) 17:11:15
それと書き忘れたけど、confには、ドメインだけじゃだめ、ルーターの中なら、ローカルのIDがいるよ。

285 :266:2005/05/08(日) 17:21:20
えっと、ipfwの設定がわからず結局一晩明けちゃいました・・・。
WANの外から"予想に反して"表示できました。
原因はIPv4が動いてなかったのと、>283さんのいうとおり
外部ドメインをhttpd.confに入れていた為でした。

お騒がせしました。

286 :名無しさん@お腹いっぱい。:2005/05/09(月) 01:02:29
考えすぎ。もうちょっとシンプルに

287 :名無しさん@お腹いっぱい。:2005/05/09(月) 11:00:14
よかたね

288 :名無しさん@お腹いっぱい。:2005/05/09(月) 15:47:50
>>266
もう一つだけ老婆心で言っておくと、ルーターの中では、メールサーバを立てるとき、上と同じ理屈で、ローカルネットワークにリレーを許すと、外部から全部操作されちゃうよ。スパムの巣なる。
なぜ、ルーターの中にあるアパッチのconfに、外部アドレスを書くとだめなのかを理解してなかったら、メールサーバは立てないでね。

289 :名無しさん@お腹いっぱい。:2005/05/09(月) 16:38:46
>>288
?????

290 :名無しさん@お腹いっぱい。:2005/05/09(月) 16:52:52
>>289
ほっとけ、ややこしくなるから

291 :名無しさん@お腹いっぱい。:2005/05/09(月) 18:18:35
自鯖板出身者は黙っててもらえないかな

292 :名無しさん@お腹いっぱい。:2005/05/09(月) 18:23:36
>>283=284=288
用語を正しく使えるようになるまで、人にアドバイスしようとするなよ。

293 :名無しさん@お腹いっぱい。:2005/05/09(月) 18:28:22
奴等にはモラルってもんがまるっきり欠如してるからな

294 :名無しさん@お腹いっぱい。:2005/05/09(月) 21:41:36
でも、おまえらのアドバイスは、全く見当はずれ、だったよな。九九、八十一。
長生きせぇよ。

295 :名無しさん@お腹いっぱい。:2005/05/09(月) 21:47:59
まあな、ルーターの中だと言ってるのに、iptablesとかtcpラッパー系の問題なんて言ってる椰子もいたからな。
ルーターの設定がどうの? その上、用語がどうの、相手の言ってる意味もわからねぇのに?
葉っぱ六十四

296 :名無しさん@お腹いっぱい。:2005/05/09(月) 22:02:24
>>294-295は漏れじゃない。
ただ、金魚鉢の中に、外部へ出すネームサーバ立ち上げてみれ。漏れの言ってる意味が分かるから。
じゃあ、荒らしてすまそ。住処へ戻る。

297 :名無しさん@お腹いっぱい。:2005/05/09(月) 22:58:01
>>295
routerが解決したってiptablesで denyしてたらダメじゃんかよ!
まあいいや。

298 :名無しさん@お腹いっぱい。:2005/05/09(月) 23:18:53
つーか、1つでいいのに余計なこといくつかやって
それで解決したと思い込んでるのはあとで痛い目にあいそう・・・

299 :名無しさん@お腹いっぱい。:2005/05/10(火) 01:10:00
そうか、外部のアドレスはルーターが持ってる訳だから、Apache側ではローカルのアドレスをリッスンしてるわけか。
ルーターの中にいると、iptablesで WAN側をdenyしても、ルーターで内部アドレスに変換されたものは、きかんのか?
それで、メールサーバーのリレーをローカルネットワークに許すと、外部からもリレーができることになるのかな?
ということは、127.0.0.1のみにリレーさせればいい。ためしてみよ。

300 :名無しさん@お腹いっぱい。:2005/05/10(火) 04:08:41
かなりだめぼ
Win鯖むけのDMZ設定が優先してないか確かめやがれ

301 :名無しさん@お腹いっぱい。:2005/05/10(火) 09:41:45
「ルーター」かぁ・・・

302 :名無しさん@お腹いっぱい。:2005/05/10(火) 10:26:11
×ルーター
◯リューター

303 :名無しさん@お腹いっぱい。:2005/05/10(火) 10:29:08
×リューター
◯クリューター

304 :名無しさん@お腹いっぱい。:2005/05/10(火) 10:36:56
×クリューター
◯クリューテル

305 :名無しさん@お腹いっぱい。:2005/05/10(火) 11:05:42
>>295
バカが相手だから、通常では考えられないような可能性も考慮しただけだろ

306 :名無しさん@お腹いっぱい。:2005/05/10(火) 11:07:04
おまえらアパッチと戯れてたのしそーだなーw

307 :名無しさん@お腹いっぱい。:2005/05/10(火) 11:15:20
アパッチ、ウソツカナイ!!

308 :名無しさん@お腹いっぱい。:2005/05/10(火) 12:15:37
アパッチもビックリ!

309 :名無しさん@お腹いっぱい。:2005/05/10(火) 12:39:02
中本賢

310 :名無しさん@お腹いっぱい。:2005/05/10(火) 12:48:35
>>299
>ルーターで内部アドレスに変換されたものは、きかんのか?

おまい、アパッチのアクセスログは見たこと無いのか?

311 :名無しさん@お腹いっぱい。:2005/05/10(火) 12:52:50
アパッチ野球軍は見てました。

312 :名無しさん@お腹いっぱい。:2005/05/10(火) 13:13:58
アストロ球団も見てね

313 :名無しさん@お腹いっぱい。:2005/05/10(火) 14:15:42
ウルフ・チーフもアパッチ魂

314 :名無しさん@お腹いっぱい。:2005/05/10(火) 14:34:22
.htaccess を使って、ホスト毎のアクセス制限をしているのですが、

allow from foo.example.com

というように FQDN 形式のホスト名を指定した場合、foo.example.com
からアクセスしても、forbidden エラーになってしまいます。

allow from 192.168.0.1

というように、foo.example.com の IP アドレスを指定にした場合は
上手くアクセス出来ます。このような状況なのですが、何が原因と考
えられるでしょう?

Apache が動作しているホストから、foo.example.com の A レコード
を引くことは出来ています。


315 :名無しさん@お腹いっぱい。:2005/05/10(火) 14:41:39
>>314
IPアドレスだとうまくいくのかな?
HostnameLookups はOnになってる?

316 :314:2005/05/10(火) 14:45:25
>>315
httpd.conf で HostnameLookups On と記述してあります。

実際、出力されるログ (access_log など) のクライアントの情報は、
IP アドレスではなく、FQDN 形式のホスト名で出力されています。

アクセス制限だけが、IP アドレスだと上手くいくけど、FQDN 形式のホスト
名だと上手く行かない、という状況なのです。


317 :314:2005/05/10(火) 14:49:38
あ、Apache のバージョンは 2.0.48 です。ちょっと古いね。


318 :名無しさん@お腹いっぱい。:2005/05/10(火) 14:50:56
>>314
http://httpd.apache.org/docs-2.0/mod/mod_access.html#allow
念のため再読してみたら?
Apache のバージョンは書こうな。

319 :314:2005/05/10(火) 15:00:28
>>318
そこは、質問の前に読みました。それによると、HostnameLookups の設定
に関係なく、PTR レコードを引いて、ホスト名文字列がマッチするかを
判定してくれるはずで、特別な設定は必要ないはずなんですよねぇ…。

OS は Solaris 9 ですが、nscd は止めています (名前解決に関する不要な
トラブルを避けるため)。このマシン上から、dig を使って、該当クライア
ントの PTR レコードが正しく引けることは確認できています。

なんか、ショボい間違いがありそうなんですけど…。


320 :名無しさん@お腹いっぱい。:2005/05/10(火) 15:08:54
>>319
PTR ひいた後 A ひくんじゃね?

321 :名無しさん@お腹いっぱい。:2005/05/10(火) 15:24:53
そだね。必ず2重に引くと書いてあるな

322 :314:2005/05/10(火) 15:38:30
あ、もちろん、A レコードもちゃんと引けます。

後で、ネットワークトレース取りながら、実際、何を引いているかも
確認してみますが…。


323 :名無しさん@お腹いっぱい。:2005/05/10(火) 15:56:55
タイプミスだいじょぶ?

324 :名無しさん@お腹いっぱい。:2005/05/11(水) 09:20:23
> あ、もちろん、A レコードもちゃんと引けます。
いや だから
Aレコードが引ける引けないじゃなくて
PTRで引けるホスト名が書いて有るのかって事でしょ

325 :314:2005/05/11(水) 10:36:31
なぜか、突然、できるようになりました。
なんだったんだろ? タイプミスではないと思うんだけれど、
何か変なコードがまじってたのかもしれません。お騒がせしました。


326 :名無しさん@お腹いっぱい。:2005/05/11(水) 10:40:03
Solarisならnscd関連かもな

327 :名無しさん@お腹いっぱい。:2005/05/11(水) 19:04:09
DNSが引けてないから、これにてお開き!

328 :名無しさん@お腹いっぱい。:2005/05/16(月) 00:21:09
FedoraCore2 で apache2 を利用しております。
# httpd -v
Server version: Apache/2.0.51
Server built: Nov 12 2004 10:10:20

今まで普通にログをアクセスログをとれていたのですが、05-05-15
の 4:02am 以来、access_log に何も記録されなくなってしまいました
(0 バイト状態)。これは一体どうしたことでしょうか?

システム再起動してもダメでした。
先達で原因にお心当たりはありませんでしょうか…?


329 :名無しさん@お腹いっぱい。:2005/05/16(月) 00:43:49
>>328
ディスクの空きが無いとか?

330 :名無しさん@お腹いっぱい。:2005/05/16(月) 00:44:52
>>328
Fedora スレで聞いた方がいいんでは。

331 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:01:06
>328
http://itbtech.itboost.co.jp/inst/inst_25.php

332 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:44:06
>>329
それはわかっております。

333 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:40:18
空きが無いことがわかってるのね

334 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:48:01
ワラタ
あとはhttpdが起動していないとか?

335 :名無しさん@お腹いっぱい。:2005/05/16(月) 06:18:50
パスを間違って実は違うファイルとかw

336 :名無しさん@お腹いっぱい。:2005/05/17(火) 02:03:31
レスがないが、やっぱ空きが無かったんだろうか

337 :名無しさん@お腹いっぱい。:2005/05/17(火) 18:53:39
いや、ここで聞いてもだめなことが分かった。

338 :名無しさん@お腹いっぱい。:2005/05/17(火) 19:37:54
そりゃあんな情報で心当たりがあるのは
ディスクフルと再起動忘れくらいだもんな

339 :名無しさん@お腹いっぱい。:2005/05/17(火) 22:34:45
恥ずかしくてレスできない、に1000ギル。

340 :名無しさん@お腹いっぱい。:2005/05/18(水) 12:54:37
WebalizerのconfファイルにIgnoreURLを追加したのですが、依然統計に表れてしまいます。
IgnoreURLを追加する前に処理したものからは取り除かれないのでしょうか?

341 :ヽ(´ー`)ノ ◆.ogCuANUcE :2005/05/18(水) 14:02:46
>>340
なんでそれが Apache に関連するの?
Apache の設定じゃなくて Webalizer の設定だろ?

342 :名無しさん@お腹いっぱい。:2005/05/18(水) 15:38:00
びみょー

343 :名無しさん@お腹いっぱい。:2005/05/20(金) 16:53:46
別パーティションをDocumentRootにしたら
DocumentRoot must be a directoryってアパッチ先生に怒られるんだけど
なんでだろ

344 :名無しさん@お腹いっぱい。:2005/05/20(金) 17:33:15
OSは何ですか
そこやその上のディレクトリ等でパーミッションやアクセス制限

かかってたりしませんか

345 :名無しさん@お腹いっぱい。:2005/05/20(金) 17:53:51
SELinux切ったらいけますた
SELinux勉強して出直してきます
>>344さんありがとう。

346 :名無しさん@お腹いっぱい。:2005/05/20(金) 17:55:36
httpd-2.0.54 を使っております。
php-4.3.11をコンパイル+インストールしたら、
httpd.confがどこかに飛んでいってしまいました。
原因はわかりませんが、とにかくそれがPHPをインスコしたら
なくなっていて困ってます。
今の状態のままapacheを再起動できない状態です。
この場合、今動いているapacheからhttpd.confを書き出す方法は
ありませんでしょうか。ご教示よろしくお願いいたします。

347 :名無しさん@お腹いっぱい。:2005/05/20(金) 18:24:40
httpd.conf.bakとかhttpd.conf.orgとかhttpd.conf.prev
とかhttpd.conf~があーりませんか?

348 :名無しさん@お腹いっぱい。:2005/05/20(金) 18:30:22
httpd から引っ張れるのはvirtualhostくらいだしなあ
phpはインストール時にLoadModule書き込むから
そのときになんかあったのかね

349 :346:2005/05/20(金) 18:54:33
>347
確かにありますけど、なくなったものとは違うのです...

>348
virtualhostさえ引っ張れれば万々歳です。
ぜひ方法がありましたら、ご教示ください。おながいします。



350 :名無しさん@お腹いっぱい。:2005/05/20(金) 19:03:15
httpd -S と思ったらこれも実行時にhttpd.conf読んできてるわ、スマン

351 :名無しさん@お腹いっぱい。:2005/05/20(金) 22:36:04
移転してまいりましたm(_)m

RewriteRuleで静的ページに見せかけようと想うのですが以下の方法だと
http://localhost/abc/test/def/ghi.html

http://localhost/abc/test/def/ghi.html/?def=ghi
となってしまいアドレスの後ろに[/?def=ghi]と追加形になってしまいます-;。

http://localhost/abc/test/?def=ghiという形にするにはどうしたら
良いのでしょうか?

RewriteRule ^/abc/([a-z0-9]++)/([a-z0-9]+)/([a-z0-9]+)\.html$ /abc/$1/?$2=$3 [L]

352 :名無しさん@お腹いっぱい。:2005/05/21(土) 20:08:13
$1 が最長一致になってるんでショ

353 :名無しさん@お腹いっぱい。:2005/05/21(土) 23:36:54
RewriteRule ^/abc/([a-z0-9]+?)/([a-z0-9]+?)/([a-z0-9]+?)\.html$ /blog/$1/?$2\.$3 [L]
と最小マッチにしてみてもダメなんですよねー;何でだろう

354 :名無しさん@お腹いっぱい。:2005/05/22(日) 08:29:31
regexpを一から勉強しなおした方が。

355 :名無しさん@お腹いっぱい。:2005/05/22(日) 09:29:41
やっとわかった・・・

>>354
答えられないならだまっとけ!!

356 :名無しさん@お腹いっぱい。:2005/05/22(日) 09:54:00
>>355>>354を見たからわかったのでは

357 :名無しさん@お腹いっぱい。:2005/05/22(日) 09:55:34
質問しておいて、わかったとだけ書いて結果を書かない>>355
以後ここには来るなよ

358 :名無しさん@お腹いっぱい。:2005/05/22(日) 09:59:50
ここにいるのは役に立たないクズばかりですね。
もういいです。

359 :名無しさん@お腹いっぱい。:2005/05/22(日) 10:09:12
クズとはなんだクズとはー

360 :名無しさん@お腹いっぱい。:2005/05/22(日) 10:20:36
ここはポンコツの集積場ですかw

361 :名無しさん@お腹いっぱい。:2005/05/22(日) 10:29:07
それはありえません。
どうかわかる方お願いします<<(__)>>

362 :名無しさん@お腹いっぱい。:2005/05/22(日) 10:42:50
>>358 >>361 なんか久々に見た、それ。

363 :名無しさん@お腹いっぱい。:2005/05/22(日) 16:56:41
361では文脈が繋がらないだろう。コピペしかできないつまらない奴だ。ははー

364 :名無しさん@お腹いっぱい。:2005/05/22(日) 20:44:54
>>362
それはわかっております。

365 :名無しさん@お腹いっぱい。:2005/05/23(月) 06:08:41
>>357
VIPじゃ〜、VIPの仕業じゃ〜。

366 :名無しさん@お腹いっぱい。:2005/05/23(月) 22:05:33
RewriteRule ^/abc/([^/]+)/([^/]+)/([^/]+)\.html$ /abc/$1/?$2=$3 [R]
ぢゃね?>>351

367 :名無しさん@お腹いっぱい。:2005/05/28(土) 23:05:44
Apache2.0.54(Solais8/Sparc)をソースからworkerで
インスコしたんだが、error_logの吐き出し方がワケワカメ。

vhostのログは、グローバルなログと分けているんだが、
CGIスクリプトをvhostで動かし、スクリプト内で
print STDERRさせるとグローバルなerror_logに書き
出されてしまう。403とかの記録はちゃんとvhost_err_log
に書かれるのだが。
おまけに、スクリプトをエラーさせても、お馴染みの
Premature end of script headersを1行吐くだけで、
エラー内容や行番号がどっちのログにも出ん('A`)

preforkにしたら直ったが、スクリプトのエラー毎に
referer URLのうざいメッセージが付くのは2.0の仕様?

368 :名無しさん@お腹いっぱい。:2005/05/28(土) 23:50:23
suEXEC使ってる?

369 :367:2005/05/29(日) 00:43:36
>>368
インスコ時、--enable-suexec は指定しておりません。
故に使っていませんです。

370 :名無しさん@お腹いっぱい。:2005/05/29(日) 05:26:25
罵倒教えて君が、ここにも来てるのか(w

371 :名無しさん@お腹いっぱい。:2005/05/29(日) 06:18:56
logの設定かえてやってみるしかないかも

372 :名無しさん@お腹いっぱい。:2005/05/30(月) 11:13:40
罵倒教えて君は全てのApacheスレに出没します

373 :名無しさん@お腹いっぱい。:2005/05/30(月) 22:59:31
特定のリソースへのアクセスはhttpsのみとするには?

<Directory /usr/local/hogehoge>
Port 443←だめだった
???????????
</Directory>

なんて書けばいけますかね

374 :名無しさん@お腹いっぱい。:2005/05/30(月) 23:09:07
(゚Д゚;)

375 :名無しさん@お腹いっぱい。:2005/05/30(月) 23:12:05
http://www.hatena.ne.jp/1114530746
飛ばせ飛ばせ

376 :名無しさん@お腹いっぱい。:2005/06/04(土) 19:18:27
>>373 mod_rewrite で、SERVER_PORT が 443 じゃなかったら 403 返してみるとか?

377 :名無しさん@お腹いっぱい。:2005/06/06(月) 18:14:36
Apache/2.0.52を使っています。
/home/*/public_html/* 以下は.htaccessで
パスワード制限ができるのですが
/usr/local/apache/home/* 以下が.htaccess  で
制限ができません。

http.confには
<Directory />
    Options FollowSymLinks
    AllowOverride All
</Directory>

としているんですが、どうやればルートディレクトリのパスワード制限が
できるようになるのでしょうか?

378 :名無しさん@お腹いっぱい。:2005/06/06(月) 18:52:06
.htaccessの中身を晒さんことには前へ話が進まんがな。

379 :名無しさん@お腹いっぱい。:2005/06/11(土) 21:03:50
Apache2で、

<Directory "/--"> Options +ExecCGI </Directory> と
ScriptAlias /---/ "----"と
AddHandler cgi-script .cgi 
の3つの関係ってどうなってるか教えてください。
なんか、ややこしい。。

380 :名無しさん@お腹いっぱい。:2005/06/11(土) 21:25:41
ScriptAlias /cgi-bin/ "/var/www/apache/cgi-bin/"
と、
Alias /cgi-bin/ "/var/www/apache/cgi-bin/"
<Location "/cgi-bin">
SetHandler cgi-script
</Location>
は、意味同じ。という説明で分かる?

381 :名無しさん@お腹いっぱい。:2005/06/11(土) 21:32:57
>>380
便乗なんですが、どっちが推奨? 後者? (前者は何かレガシーっぽい雰囲気が)

382 :379:2005/06/11(土) 21:43:27
>>380
Thanks!

http://www5.plala.or.jp/vaio0630/apache/apache_cgi.htm

いろいろ、調べたら、こんなページを見つけました。

ScriptAliasや、
Alias /cgi-bin/ "/var/www/apache/cgi-bin/" , <Location "/cgi-bin">SetHandler cgi-script</Location>
を使ったものは、ディレクトリのどのファイルも、CGIとして実行できるんですね。

<Directory "/--"> Options +ExecCGI </Directory> と
AddHandler cgi-script .cgi  は
セットで使って、CGI実行できるファイルを指定する、
ってことでいいんですよね。


383 :名無しさん@お腹いっぱい。:2005/06/11(土) 22:11:05
>>381
その後、意味同じだよな、と確認のためにmod_alias.cを見ましたが、
やっぱり同じです。ScriptAliasとして呼び出された場合だけ、
ハードコーディングで"cgi-script"をハンドラに設定しています。

若干早いというメリットはあるでしょうが、気休めにもならないし、
いまどき特別扱いするべきダイナミックコンテンツはcgi-scriptばかり
ではないので、Aliasしてから明示的にハンドラ指定したほうが美しいと
思う人はいるかと思います。

でも別にdeprecatedなわけでもないし、自分の好きにすればいいのでは?

>>382
Optionsは、ユーザーに設定を許可する意味合い。
(Script)Aliasは、DocumentRootやUserDirの外への参照を行う仕組み。
AddHandlerは拡張子ごとの、SetHandlerは場所全体の、ファイルを処理する
ハンドラを指定。


384 :382:2005/06/11(土) 23:02:39
>>383
なるほど、すごくよくわかりました!

385 :名無しさん@お腹いっぱい。:2005/06/13(月) 23:34:15
現在Apacheの2.0.40を使用しています。
2.0.5xにアップグレードしたいのですが、(2.0.44以降であれば良い)
レンタルサーバー(VPS)で初めからインストールされていたため、
現状の./configureのオプションが分かりません。
どのようなオプションを付けてインストールされているのか調べる方法はありますか?
もしくは、設定をそのままでアップグレードする方法はありますか?
config.statusを使えばそのままアップグレードできるらしいと言うことは分かったのですが、
そのファイルも存在しませんでした。

どなたか宜しくお願い致します。


386 :名無しさん@お腹いっぱい。:2005/06/14(火) 00:01:31
レンタル鯖屋に聞けば良いんじゃね

387 :名無しさん@お腹いっぱい。:2005/06/14(火) 23:51:19
/usr/local/apache2/bin/httpd -V とか

388 :名無しさん@お腹いっぱい。:2005/06/15(水) 16:23:02
大量のvirtual hostをsuexec構成を維持しつつ
ユーザの追加・修正・削除のみで管理出来るようにするため

http://zzz.xxxx.yyy/

http://www.xxxx.yyy/~zzz/
にrewriteする下記設定を行いました
が、mod_proxyを経由しているせいも有り
1回のアクセスが2回になってしまいます
mod_proxyを使用しない方法は無いでしょうか?

<VirtualHost *:80>
ServerName www.xxxx.yyy
DocumentRoot /usr/local/apache2/htdocs
</VirtualHost>

<VirtualHost *:80>
ServerName xxxx.yyy
ServerAlias *.xxxx.yyy

RewriteEngine On
RewriteCond %{HTTP_HOST} ([^\.]+).*

RewriteRule ^/(.*)$ http://www.xxxx.yyy/~%1/$1 [P]
</VirtualHost>

389 :名無しさん@お腹いっぱい。:2005/06/17(金) 06:18:53
>>388
ためしてないけどこのへんじゃない?
ttp://httpd.apache.org/docs-2.0/vhosts/mass.html
ttp://httpd.apache.org/docs-2.0/mod/mod_vhost_alias.html

390 :名無しさん@お腹いっぱい。:2005/06/17(金) 12:55:13
perchild! perchild!

391 :名無しさん@お腹いっぱい。:2005/06/18(土) 07:45:58
すみません、質問させてください。
サイト内のあるフォルダを名前変更をしました。
(ttp://aaa.bbb.jp/(旧)/→ttp://aaa.bbb.jp/(新)/)
(旧)の中のファイルに直リンクしていたお客さんに、
「フォルダ名変えたので、リンクし直してください」と教えたいので、
(旧)/サブフォルダ以下にアクセスしてきたら、
全部ttp://aaa.bbb.jp/(新)/index.htm(案内ページ)に飛ばしたいのですが、
どうしたらいいでしょうか?

mod_rewriteを使えばいいような気がするのですが、
(旧)フォルダ以下全部のフォルダ・ファイルというのをどう書いていいかわかりません。

今はRedirect permanentを使っているのですが、
URLは部分的に(旧)から(新)へ入れ替わっただけなので、
お客さんは新しいフォルダにアクセスしてることに気付かないかもしれません。
よろしくお願いします。

392 :全部?:2005/06/18(土) 08:09:21
>>391
目的の動作を達成するならmod_rewriteしかないと思う。

htmlなら一個一個<META>タグ入り移動ページに
置き換えるという方法があるが、gifやjpgではできないからね。

どちらにしてもアクセス解析が不正確になるリスクあり。
嫌なら「ピコーンそうだ放っとこう」しかないわな

mod_rewriteを使うならここはブックマークしとけ。Googleでも
2番目にヒットしたぞ。
http://japache.infoscience.co.jp/rewriteguide/

393 :名無しさん@お腹いっぱい。:2005/06/18(土) 11:39:54
>>391
RedirectMatch /旧(.*) ttp://aaa.bbb.jp/新/index.htm

394 :名無しさん@お腹いっぱい。:2005/06/18(土) 14:49:55
>>391です。
>>393さんの書き方でできました。ありがとうございました!
>>392さん
教えていただいたURLは見たことがあったのですが、
正規表現自体がよくわかっていないので、情けないのですが理解することができませんでした。

mod_rewriteにしても.htaccessにしても正規表現がわからないとだめだなぁと思ったのですが、
説明サイトを読んでもいまいちよくわかりません。
>>393さんに教えていただいた文も実は良くわかっていません。
(ピリオドつけると任意の一文字、*で直前の文字の任意回の出現?
それを()でくくると変数に格納することになって???)
となってしまって、混乱してしまいます。
本買ってちゃんと勉強したら理解できるようになるのでしょうか…

395 :名無しさん@お腹いっぱい。:2005/06/18(土) 15:51:15
>>394
あ、 >>393 は()は無くてもいいです。

正規表現を勉強したいなら、正規表現のつかえるスクリプト言語なりでいろいろ弄くってみたほうがいいかもねぇ。
ちなみにmod_rewriteは出来ることがかなり幅広いけど、
AliasMatch、ScriptAriasMatch、RedirectMatch、 VirtualDocumentRootなどで大抵は事足りる。

396 :名無しさん@お腹いっぱい。:2005/06/19(日) 01:48:03
>>394です。
>>395
レスありがとうございます。
perlとかで何かしら作ってみたりするということですね。
やっぱり勉強と慣れが必要ですね。
ちょっとずつやってみようと思います。
ありがとうございました。

397 :名無しさん@お腹いっぱい。:2005/06/25(土) 01:40:07
document root(/var/www/html)にて
apache2.0.51 の動作確認ページが見られるのに、
document root(/var/www/html)以下に作った
各ディレクトリ内にあるファイルをブラウザで閲覧
できないんです(404エラー)。

これってどうしたら見れるようになるのかしらん?

398 :名無しさん@お腹いっぱい。:2005/06/25(土) 01:50:32
>>397
眼鏡をかけてみる

399 :名無しさん@お腹いっぱい。:2005/06/25(土) 12:23:34
>>398
おもしろくなーい!(でも笑)

ディレクトリを755に設定したらフツー観れるよねえ?

400 :名無しさん@お腹いっぱい。:2005/06/25(土) 12:47:09
>>399
エラーログでも読めば?

401 :名無しさん@お腹いっぱい。:2005/06/26(日) 12:43:42
>>400
ありがとう。原因わかった。error.log をみたら、/home/mypage を
見に行ったことになってた…。私は単に mypage を見に行っただけな
のに…。

いろいろと調べたら、http.conf にこんな行が入っていたことが原因
だったのね。

>UserDir disable
>#UserDir public_html
>AliasMatch ^/([^/]+)/(.*) /home/$1/public_html/$2

こないだ私がお風呂に入っている間、彼氏がチルダ抜く設定をしてお
いたから…ってなんかしてくれていたんだけど…コレだったのね。
でもドキュメントルートを見に行けないんじゃなア。

チルダを抜く他の方法をご存知の方いらっしゃったら教えていただけ
ませんか?


402 :名無しさん@お腹いっぱい。:2005/06/26(日) 13:07:58
無い脳みそを最大限に使って考えろ。
エラーログに目を通すのが後な動物は。

403 :名無しさん@お腹いっぱい。:2005/06/26(日) 17:37:50
アホな彼氏を持つと・・・って両方ともかor2

404 :401:2005/06/26(日) 17:39:03
  /^~"´ ̄-‐‐‐'''"´/:/;ノ;;;;ノ://                _、-、_
 /::::::/:::::::_,,,、---‐‐'''`~,、-''/::/              /"`'ー-''`''-、
/:::/:-‐''''"~~::::::::;;;;-、,,,,、-,,、-‐ヽ,,_             /        ヽ
;/;;'`"~、-''''''~^'''''ー-、_,,i:i、  ヽ`ヽ、;ヽ、,,,ノ.   /"´ ̄~''/         ::::ヽ
;;;/~":、---、___/´ ,,i:'''  ::   ヽ. ヽ.`'''"´  /´    :::./         :::::::i
;;;;;'''''^~~~~^'''''/ー-  ';、 :::    `  ヽ`''ー-,,,i_    -‐''"         ::::::::;/-、,
;;;、;;;`''ー-,,,,,,,,,,,,,,_,,,,,、_   ''       ',::::    `'ー _、-'''~ ̄`''''''ー-、  :::::;/::  ヽ、
;;;ヽ、ー、;;ー-、,,,,,,,、-‐''"    .;´ ̄`,   ',::::,,,,、-  /"'::;,:ヽ    、    ヽ.:::::::      ''ー
:::::ー、ヽ、,,''ー-ヽ.''''",.,;' "^' 'ー-‐'' . _、-'''''"´  / ヽ,,,ノ   ヽ|     ヽ::::   ::
:::ヽ、`''ー-、ー-、'ヽ"、i;.     ヽ /"     i:::        i:     ':::   :::::
、::ヽ;;ヽ、:ー-、,,,,,、.ヽ ';''   ノノノ/;/        i::::::::::      υ    "    :::
ヽ,,_::''‐、,,,,''ー-''ー-"''/~'"''"/:/::      ::、:::i..::::::::::::::::::::::::::::::::::::       :::::::::
  ヽー''"~´     ヽ、  "`'i::::::::i、:..    :~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´   ::: :::::::::;;;;;; ;;;;;;;;;;;_,,、--、_i.::::::'ノ::::::::     `''ー-、,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
    ヽ'''''''''''''' ''  :::::;;;;;;;;;;;;;;;;`-、:::::::::::::::::iノ:::::::::::   """`''ー、,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ー‐‐‐‐'''''''''~^~^~^ー--‐''''`~~`ー-、 _,,,、,,,,,,,,,,___      ヽ,---- 、;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,、-‐‐''''"´      ̄`'''''''''''    ヽ    ヽ::::::::::::::::
解決しました。

405 :名無しさん@お腹いっぱい。:2005/06/30(木) 16:40:46
バーチャルドメインで複数のドメインを運用してるのですが
SSLを使えるサイトを1つに限定して
他のドメインをhttpsで参照された場合には
404にしたいのですが、できますでしょうか?

apache2.0です。

406 :名無しさん@お腹いっぱい。:2005/06/30(木) 17:40:22
ってゆうか、普通見えない。

407 :名無しさん@お腹いっぱい。:2005/06/30(木) 17:59:02
>>405
404エラーにするのはもちろん簡単にできるが、
証明書を見られないようにするのは不可能。レイヤーが違う。

408 :名無しさん@お腹いっぱい。:2005/06/30(木) 20:21:36
>>405
「できますか?」であれば「はい」と答える。ただし、それがキミの
求めている解かどうかは知らん。もっと詳しく具体的に書かないとエスパー(ry


409 :405:2005/06/30(木) 21:29:47
  /^~"´ ̄-‐‐‐'''"´/:/;ノ;;;;ノ://                _、-、_
 /::::::/:::::::_,,,、---‐‐'''`~,、-''/::/              /"`'ー-''`''-、
/:::/:-‐''''"~~::::::::;;;;-、,,,,、-,,、-‐ヽ,,_             /        ヽ
;/;;'`"~、-''''''~^'''''ー-、_,,i:i、  ヽ`ヽ、;ヽ、,,,ノ.   /"´ ̄~''/         ::::ヽ
;;;/~":、---、___/´ ,,i:'''  ::   ヽ. ヽ.`'''"´  /´    :::./         :::::::i
;;;;;'''''^~~~~^'''''/ー-  ';、 :::    `  ヽ`''ー-,,,i_    -‐''"         ::::::::;/-、,
;;;、;;;`''ー-,,,,,,,,,,,,,,_,,,,,、_   ''       ',::::    `'ー _、-'''~ ̄`''''''ー-、  :::::;/::  ヽ、
;;;ヽ、ー、;;ー-、,,,,,,,、-‐''"    .;´ ̄`,   ',::::,,,,、-  /"'::;,:ヽ    、    ヽ.:::::::      ''ー
:::::ー、ヽ、,,''ー-ヽ.''''",.,;' "^' 'ー-‐'' . _、-'''''"´  / ヽ,,,ノ   ヽ|     ヽ::::   ::
:::ヽ、`''ー-、ー-、'ヽ"、i;.     ヽ /"     i:::        i:     ':::   :::::
、::ヽ;;ヽ、:ー-、,,,,,、.ヽ ';''   ノノノ/;/        i::::::::::      υ    "    :::
ヽ,,_::''‐、,,,,''ー-''ー-"''/~'"''"/:/::      ::、:::i..::::::::::::::::::::::::::::::::::::       :::::::::
  ヽー''"~´     ヽ、  "`'i::::::::i、:..    :~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´   ::: :::::::::;;;;;; ;;;;;;;;;;;_,,、--、_i.::::::'ノ::::::::     `''ー-、,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
    ヽ'''''''''''''' ''  :::::;;;;;;;;;;;;;;;;`-、:::::::::::::::::iノ:::::::::::   """`''ー、,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ー‐‐‐‐'''''''''~^~^~^ー--‐''''`~~`ー-、 _,,,、,,,,,,,,,,___      ヽ,---- 、;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,、-‐‐''''"´      ̄`'''''''''''    ヽ    ヽ::::::::::::::::
解決しました。

410 :名無しさん@お腹いっぱい。:2005/06/30(木) 23:51:28
>>404
>>409
こいつ等は別人じゃないかと・・・

411 :405:2005/07/01(金) 19:48:33
>>406-408
あれ? 普通404になるの?

全部同じとこが見えてしまう

ssl.confで
<VirtualHost _default_:443>
として
DocumentRoot
で設定してるからそうなんでしょうけど
ここにSSLの場合でもドメイン別に指定できるのでしょうか?

412 :405:2005/07/01(金) 20:12:35
  /^~"´ ̄-‐‐‐'''"´/:/;ノ;;;;ノ://                _、-、_
 /::::::/:::::::_,,,、---‐‐'''`~,、-''/::/              /"`'ー-''`''-、
/:::/:-‐''''"~~::::::::;;;;-、,,,,、-,,、-‐ヽ,,_             /        ヽ
;/;;'`"~、-''''''~^'''''ー-、_,,i:i、  ヽ`ヽ、;ヽ、,,,ノ.   /"´ ̄~''/         ::::ヽ
;;;/~":、---、___/´ ,,i:'''  ::   ヽ. ヽ.`'''"´  /´    :::./         :::::::i
;;;;;'''''^~~~~^'''''/ー-  ';、 :::    `  ヽ`''ー-,,,i_    -‐''"         ::::::::;/-、,
;;;、;;;`''ー-,,,,,,,,,,,,,,_,,,,,、_   ''       ',::::    `'ー _、-'''~ ̄`''''''ー-、  :::::;/::  ヽ、
;;;ヽ、ー、;;ー-、,,,,,,,、-‐''"    .;´ ̄`,   ',::::,,,,、-  /"'::;,:ヽ    、    ヽ.:::::::      ''ー
:::::ー、ヽ、,,''ー-ヽ.''''",.,;' "^' 'ー-‐'' . _、-'''''"´  / ヽ,,,ノ   ヽ|     ヽ::::   ::
:::ヽ、`''ー-、ー-、'ヽ"、i;.     ヽ /"     i:::        i:     ':::   :::::
、::ヽ;;ヽ、:ー-、,,,,,、.ヽ ';''   ノノノ/;/        i::::::::::      υ    "    :::
ヽ,,_::''‐、,,,,''ー-''ー-"''/~'"''"/:/::      ::、:::i..::::::::::::::::::::::::::::::::::::       :::::::::
  ヽー''"~´     ヽ、  "`'i::::::::i、:..    :~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´   ::: :::::::::;;;;;; ;;;;;;;;;;;_,,、--、_i.::::::'ノ::::::::     `''ー-、,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
    ヽ'''''''''''''' ''  :::::;;;;;;;;;;;;;;;;`-、:::::::::::::::::iノ:::::::::::   """`''ー、,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ー‐‐‐‐'''''''''~^~^~^ー--‐''''`~~`ー-、 _,,,、,,,,,,,,,,___      ヽ,---- 、;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,、-‐‐''''"´      ̄`'''''''''''    ヽ    ヽ::::::::::::::::
すいません、解決しました。

413 :名無しさん@お腹いっぱい。:2005/07/01(金) 20:41:53
>>411
だから具体的に書けつってんだろ。エスパー探してるなら板違いだ。

414 :名無しさん@お腹いっぱい。:2005/07/03(日) 17:46:27
>>411
できない。

415 :名無しさん@お腹いっぱい。:2005/07/04(月) 02:25:05
バーチャルドメインで、IPアドレスはどーしてんの
同じだとSSLは無理よ

416 :名無しさん@お腹いっぱい。:2005/07/04(月) 08:41:41
>>415
IP1つでも1ドメインだけならSSLも大丈夫だろ?
質問者もそれは理解してるようだが

その1つ以外は404にする方法はわからん


417 :名無しさん@お腹いっぱい。:2005/07/06(水) 14:13:03
OpenSSL0.9.8がリリースされたから早速バージョンアップして
Apacheの方もSSLのライブラリ使ってるからリコンパイルさせようとしたら
エラー吹いたけどおまいらのところではどうよ?

ちなみにApache2.0.54

418 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:05:05
おいらもApache 2.0.54 なんだが、そもOpenSSL 0.9.8の
make test のとき、../certs/wellsfgo.pem: OK のとこまで
逝って固まる。make test 無視してインスコしちまっても
大丈夫かいな。こちら Linux 2.6.12.1.

419 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:06:26
死ね馬鹿

420 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:33:53
  /^~"´ ̄-‐‐‐'''"´/:/;ノ;;;;ノ://                _、-、_
 /::::::/:::::::_,,,、---‐‐'''`~,、-''/::/              /"`'ー-''`''-、
/:::/:-‐''''"~~::::::::;;;;-、,,,,、-,,、-‐ヽ,,_             /        ヽ
;/;;'`"~、-''''''~^'''''ー-、_,,i:i、  ヽ`ヽ、;ヽ、,,,ノ.   /"´ ̄~''/         ::::ヽ
;;;/~":、---、___/´ ,,i:'''  ::   ヽ. ヽ.`'''"´  /´    :::./         :::::::i
;;;;;'''''^~~~~^'''''/ー-  ';、 :::    `  ヽ`''ー-,,,i_    -‐''"         ::::::::;/-、,
;;;、;;;`''ー-,,,,,,,,,,,,,,_,,,,,、_   ''       ',::::    `'ー _、-'''~ ̄`''''''ー-、  :::::;/::  ヽ、
;;;ヽ、ー、;;ー-、,,,,,,,、-‐''"    .;´ ̄`,   ',::::,,,,、-  /"'::;,:ヽ    、    ヽ.:::::::      ''ー
:::::ー、ヽ、,,''ー-ヽ.''''",.,;' "^' 'ー-‐'' . _、-'''''"´  / ヽ,,,ノ   ヽ|     ヽ::::   ::
:::ヽ、`''ー-、ー-、'ヽ"、i;.     ヽ /"     i:::        i:     ':::   :::::
、::ヽ;;ヽ、:ー-、,,,,,、.ヽ ';''   ノノノ/;/        i::::::::::      υ    "    :::
ヽ,,_::''‐、,,,,''ー-''ー-"''/~'"''"/:/::      ::、:::i..::::::::::::::::::::::::::::::::::::       :::::::::
  ヽー''"~´     ヽ、  "`'i::::::::i、:..    :~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´   ::: :::::::::;;;;;; ;;;;;;;;;;;_,,、--、_i.::::::'ノ::::::::     `''ー-、,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
    ヽ'''''''''''''' ''  :::::;;;;;;;;;;;;;;;;`-、:::::::::::::::::iノ:::::::::::   """`''ー、,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ー‐‐‐‐'''''''''~^~^~^ー--‐''''`~~`ー-、 _,,,、,,,,,,,,,,___      ヽ,---- 、;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,、-‐‐''''"´      ̄`'''''''''''    ヽ    ヽ::::::::::::::::
すいませぬ、解決しました。

421 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:47:03
次リリースで修正かな?

Patch for 2.0.54 + OpenSSL 0.9.8
http://www.mail-archive.com/dev@httpd.apache.org/msg26348.html

422 :名無しさん@お腹いっぱい。:2005/07/13(水) 14:37:16
Jemeter 2.0.3 について質問があります.

日本語のパラメータを含む HTTP リクエストを出すときに,
POST だと UTF-8 にエンコードされるのですが,
ファイルを指定して multipart/form-data にすると日本語が全て ? になってしまいます?

なにがまずいんでしょうか?調べてみた感じでは,UTF-8 になるのを避ける方法はあるものの,
multipart/form-data に言及したものは見あたりませんでした.


423 :名無しさん@お腹いっぱい。:2005/07/13(水) 14:38:30
ちなみに,文字化けは以下のスクリプトで確認しました.

#! /usr/bin/perl

read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});

open(DAT, ">dump.dat") or die $!;
print DAT $buffer;
close(DAT);

print "Content-Type: text/html\n\n";
print "done.";


424 :名無しさん@お腹いっぱい。:2005/07/13(水) 22:35:39
>> 422
ttp://acapulco.dyndns.org/hiki/hiki.cgi?%28Apache%29JMeter

425 :名無しさん@お腹いっぱい。:2005/07/25(月) 04:04:58
ttp://www.google.com/search?num=100&hl=ja&safe=off&rls=GGLG%2CGGLG%3A2005-28%2CGGLG%3Aen&q=wikipedia+%E7%9F%AD%E6%AD%8C&lr=lang_ja

をクリックすると、とやると、
一番上の、wikipadiaの短歌がでますが、
リンクはURLエンコードされてますが、
下の緑部分は、「ja.wikipedia.org/wiki/短歌」と、
なってます。

これって、どうやって実現することが可能なのでしょうか?

よろしくお願いいたします。

426 :名無しさん@お腹いっぱい。:2005/07/25(月) 18:14:26
URLデコードしてるだけじゃないの?

427 :名無しさん@お腹いっぱい。:2005/07/25(月) 18:41:48
どこがわからないのかわからん、、

428 :名無しさん@お腹いっぱい。:2005/07/25(月) 21:20:51
google が賢く URL デコードしてくれる場合もあれば、URL エンコードされたままの場合もある。
どうすれば google が常に URL デコードしてくれるようになるだろうか?
とゆーことでは? 俺も wiki じゃ wikipedia 以外で URL デコードされたのは見たことない。
何の確証も無しにだけど、UTF-8 な URL をエンコードしたものはデコードしてくれているような気がする。
気のせいかもしれないけど(一応調べたかぎりでは、デコードされていない URL は euc-jp だった)。

429 :名無しさん@お腹いっぱい。:2005/07/26(火) 01:33:30
  /^~"´ ̄-‐‐‐'''"´/:/;ノ;;;;ノ://                _、-、_
 /::::::/:::::::_,,,、---‐‐'''`~,、-''/::/              /"`'ー-''`''-、
/:::/:-‐''''"~~::::::::;;;;-、,,,,、-,,、-‐ヽ,,_             /        ヽ
;/;;'`"~、-''''''~^'''''ー-、_,,i:i、  ヽ`ヽ、;ヽ、,,,ノ.   /"´ ̄~''/         ::::ヽ
;;;/~":、---、___/´ ,,i:'''  ::   ヽ. ヽ.`'''"´  /´    :::./         :::::::i
;;;;;'''''^~~~~^'''''/ー-  ';、 :::    `  ヽ`''ー-,,,i_    -‐''"         ::::::::;/-、,
;;;、;;;`''ー-,,,,,,,,,,,,,,_,,,,,、_   ''       ',::::    `'ー _、-'''~ ̄`''''''ー-、  :::::;/::  ヽ、
;;;ヽ、ー、;;ー-、,,,,,,,、-‐''"    .;´ ̄`,   ',::::,,,,、-  /"'::;,:ヽ    、    ヽ.:::::::      ''ー
:::::ー、ヽ、,,''ー-ヽ.''''",.,;' "^' 'ー-‐'' . _、-'''''"´  / ヽ,,,ノ   ヽ|     ヽ::::   ::
:::ヽ、`''ー-、ー-、'ヽ"、i;.     ヽ /"     i:::        i:     ':::   :::::
、::ヽ;;ヽ、:ー-、,,,,,、.ヽ ';''   ノノノ/;/        i::::::::::      υ    "    :::
ヽ,,_::''‐、,,,,''ー-''ー-"''/~'"''"/:/::      ::、:::i..::::::::::::::::::::::::::::::::::::       :::::::::
  ヽー''"~´     ヽ、  "`'i::::::::i、:..    :~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´   ::: :::::::::;;;;;; ;;;;;;;;;;;_,,、--、_i.::::::'ノ::::::::     `''ー-、,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
    ヽ'''''''''''''' ''  :::::;;;;;;;;;;;;;;;;`-、:::::::::::::::::iノ:::::::::::   """`''ー、,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ー‐‐‐‐'''''''''~^~^~^ー--‐''''`~~`ー-、 _,,,、,,,,,,,,,,___      ヽ,---- 、;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,、-‐‐''''"´      ̄`'''''''''''    ヽ    ヽ::::::::::::::::
すいませぬ、解決しました。

430 :名無しさん@お腹いっぱい。:2005/07/26(火) 11:01:13
サイトに繋がらないね

431 :名無しさん@お腹いっぱい。:2005/07/26(火) 20:28:09
401エラーについて質問があります。
BASIC認証ページを設けているのですが、
(入り口ページのリンクをクリックするとパスワードとIDの入力するダイアログが出ます)
認証に失敗した時、「401 Authorization Required」のページを表示させず、
元の入り口ページに戻るようにしたいのですが、どうしたらいいでしょうか。

.htaccessで、
ErrorDocument 401 (元の入り口ページ)
という風に書いたんですが、3回のリトライに失敗した後、
何故かもう一度認証のダイアログが出てきてしまいます。
でさらに2回のリトライの失敗のあとに表示されるのは、
元の入り口ページなのですが、cssや画像が有効になってなかったりします。
表示されるURLも認証がかかってるURLのままです。

432 :名無しさん@お腹いっぱい。:2005/07/26(火) 22:09:46
その入口ページとやらに5秒後にリダイレクトするHTMLでも返せば?


433 :名無しさん@お腹いっぱい。:2005/07/26(火) 22:09:47
>>431
確か、.htaccessにサーバの絶対パスを書いとかなきゃ
いけなかったような気がする。飛ばした先のhtml中の
CSSや画像へのパスも。


434 :名無しさん@お腹いっぱい。:2005/07/26(火) 22:11:19
その入口ページとやらに5秒後にリダイレクトするHTMLでも返せば?


435 :名無しさん@お腹いっぱい。:2005/07/26(火) 22:12:35
>>431
確か、.htaccessにサーバの絶対パスを書いとかなきゃ
いけなかったような気がする。飛ばした先のhtml中の
CSSや画像へのパスも。


436 :名無しさん@お腹いっぱい。:2005/07/26(火) 22:13:42
>>431
.htaccess に飛ばしたい先のサーバの絶対パスを書いてください。
元のページに戻したいなら、どっか別のファイルに一時的に飛ばして、
そこからもう一回 302 で元のページに戻せばいいと思います。

437 :名無しさん@お腹いっぱい。:2005/07/26(火) 22:14:49
>>431
document root が .../html/ であるとして、いま、.../html/hoge/.htaccess に

errordocument 401 /fuga/honya.html

と書いたとする。んで、 .../html/fuga/honya.html の中で、CSSやimgの位置指定を
fuga からの相対パスでもって書いちゃっておくと >>431の言ってるようなことになる。
理由は、ブラウザはfuga に飛ばされたことを知らないで、hoge に居るつもりで、そっから
CSSや img を呉れと鯖にリクエストすることになるから。

解答:honya.html のなかのファイル指定を、.../html/からのパスで書いておけば
うまく逝く。

438 :名無しさん@お腹いっぱい。:2005/07/26(火) 22:15:37
>>431
document root が .../html/ であるとして、いま、.../html/hoge/.htaccess に

errordocument 401 /fuga/honya.html

と書いたとする。んで、 .../html/fuga/honya.html の中で、CSSやimgの位置指定を
fuga からの相対パスでもって書いちゃっておくと >>431の言ってるようなことになる。
理由は、ブラウザはfuga に飛ばされたことを知らないで、hoge に居るつもりで、そっから
CSSや img を呉れと鯖にリクエストすることになるから。

解答:honya.html のなかのファイル指定を、.../html/からのパスで書いておけば
うまく逝く。


439 :名無しさん@お腹いっぱい。:2005/07/26(火) 22:16:20
>>431
.htaccess に飛ばしたい先のサーバの絶対パスを書いてください。
元のページに戻したいなら、どっか別のファイルに一時的に飛ばして、
そこからもう一回 302 で元のページに戻せばいいと思います。

440 :名無しさん@お腹いっぱい。:2005/07/26(火) 22:18:43
>>431
document root が .../html/ であるとして、いま、
.../html/hoge/.htaccess に

errordocument 401 /fuga/honya.html

と書いたとする。んで、 .../html/fuga/honya.html の中で、
CSSやimgの位置指定をfuga からの相対パスでもって書いてあると
>>431の言ってるようなことになる。理由は、ブラウザはfuga に
飛ばされたことを知らないで、hoge に居るつもりで、そっから
CSSや img を呉れと鯖にリクエストすることになるから。

解答:honya.html のなかのファイル指定を、.../html/からの
絶対パスで書いておけばうまく逝く。


441 :名無しさん@お腹いっぱい。:2005/07/26(火) 22:22:01
>>431
document root が .../html/ であるとして、いま、
.../html/hoge/.htaccess に

errordocument 401 /fuga/honya.html

と書いたとする。んで、 .../html/fuga/honya.html の中で、
CSSやimgの位置指定をfuga からの相対パスでもって書いてあると
>>431の言ってるようなことになる。理由は、ブラウザはfuga に
飛ばされたことを知らないで、hoge に居るつもりで、相対そっから
CSSや img を呉れと鯖にリクエストすることになるから。

解答:honya.html のなかのファイル指定を、.../html/からの
絶対パスで書いておけばうまく逝く。

442 :431:2005/07/27(水) 01:03:29
みなさま、色々と教えてくださってありがとうございました。
CSSや画像が有効にならない理由もわかりました。
401エラー処理も色々な方法があるんですね。勉強になりました。
結果ですが、自分のやりたかった方法に近い「絶対パスを書く方法」を試したところ、
理想通りの動きになりました。本当にありがとうございました!

443 :425:2005/08/01(月) 00:18:07
すみません。ことばたらずで。
>>428さんがおっしゃるとおり、
>google が賢く URL デコードしてくれる場合もあれば、URL エンコードされたままの場合もある。
>どうすれば google が常に URL デコードしてくれるようになるだろうか?

ということです。

ありがとうございます。
ということは、
URLエンコードされたURLにアクセスした場合、
UserAgentがGoogleのロボットなら、301のステータスコードを返して、UTF-8なURLへとばして、
そうじゃない場合は、なにもしない・・・・ってな、
めんどくさいことをやってるんでしょうかねぇ・・・どうなんだろ。
(wikipediaのソースがみたいです。けど、一般には公開してないみたいですね・・・)


444 :名無しさん@お腹いっぱい。:2005/08/01(月) 00:23:56
>>443
Wikipediaのトップページの右下にあるアイコンをクリック

445 :425=443:2005/08/01(月) 19:49:58
>>444

あれ・・・おはずかしい
ありがとうございます。m(_ _)m

446 :名無しさん@お腹いっぱい。:2005/08/02(火) 09:42:06
virtualhostでログを別のディレクトリに
出力するようにしたのですが
このログを日次でローテートさせるために
/etc/logrotate.d/httpd
に出力先のディレクトリと「daily」
を記述してみたのですが
ローテートしてくれません。
他になにか設定が必要でしょうか?

447 :名無しさん@お腹いっぱい。:2005/08/02(火) 13:00:18
CAT /etc/logrotate.d/httpd
してみぃ。

448 :名無しさん@お腹いっぱい。:2005/08/02(火) 23:33:02
>>446
logrotate.confがデフォルトでweeklyになって
それをdailyにする必要があるんじゃなかったっけ?
違ったらスマン

449 :名無しさん@お腹いっぱい。:2005/08/07(日) 09:49:57
ログを1,2,3の様な数字ではなくて、日付で保存していきたいのですが、参考になるwebページとかはありませんか?


450 :名無しさん@お腹いっぱい。:2005/08/07(日) 10:29:50
>>449
どこでつまづいてんの?

451 :名無しさん@お腹いっぱい。:2005/08/08(月) 11:34:26
rotatelogs をとおすだけぢゃん。

452 :名無しさん@お腹いっぱい。:2005/08/08(月) 11:50:19
たとえば、127.0.0.1 にアクセスするときに、
w3m `echo '256*256*256*127+256*256*0+256*0+1' | bc`
のように 10 進数でアクセスすると、Apache 1.3 系列では、きちんとページ
が表示されるのに、2.0 系列では、bad request になるのはなんで?

453 :名無しさん@お腹いっぱい。:2005/08/08(月) 12:25:29
ヒント:エラーログ

454 :名無しさん@お腹いっぱい。:2005/08/08(月) 12:58:33
>>453
[Mon Aug 08 12:56:28 2005] [error] [client 127.0.0.1] Client sent malformed Host header
となっております。HTTP transaction の Host: が原因のようですね。
Apache 1.3 系列と 2.0 系列どちらの動作が正常なんでしょうか?

455 :名無しさん@お腹いっぱい。:2005/08/08(月) 13:19:17
>>454
http://www.squid-cache.org/Doc/FAQ/FAQ-11.html#ss11.35

456 :名無しさん@お腹いっぱい。:2005/08/08(月) 13:21:37
>>455
ありがとさん☆

457 :名無しさん@お腹いっぱい。:2005/08/08(月) 13:45:53
host = <A legal Internet host domain name
or IP address (in dotted-decimal form),
as defined by Section 2.1 of RFC 1123>

なので、この形式を外れてたらエラーにして差し支えない。
差し支えない=しなければならない、ではないことに注意。
インターネットサービスのクライアントは、規格に外れた
リクエストを出すべきではないが、サーバーが必ず
拒否すべきということにはならない。

458 :名無しさん@お腹いっぱい。:2005/08/08(月) 13:57:42
Apache2のhttpd.confの設定内にあるTimeoutって
Default300秒なんですが、無限に設定することって可能ですか?

459 :名無しさん@お腹いっぱい。:2005/08/08(月) 14:01:36
できないんじゃね?
http://httpd.apache.org/docs/2.0/ja/mod/core.html#timeout

460 :名無しさん@お腹いっぱい。:2005/08/11(木) 21:53:35
axkit でちょと遊んでみようかと思たら、
これはmod_perl v.1 が必要なのか。
つうことは、apache 2 では axkit は
使えない、つうことなの?

461 :ヽ(´ー`)ノ ◆.ogCuANUcE :2005/08/12(金) 16:12:10
http://axkit.org/wiki/view/AxKit/FAQ#Does%20AxKit%20work%20on%20Apache%202.0?

462 :名無しさん@お腹いっぱい。:2005/08/13(土) 11:23:02
apachectl start としたとき

Syntax error on Line 277 of /usr/Local/etc/apache/httpd.conf:
Cannot add module vid name mod_perl.c': not in list of Loaded modules
/usrlocal/sbin/apachectl start: httpd could not do started

これてどういう意味でしょうか?
ググってみたんですがよくわからなくて・・・お願いします

463 :名無しさん@お腹いっぱい。:2005/08/13(土) 11:25:09
>>462
ちょいと日本語に訳してごらん

464 :名無しさん@お腹いっぱい。:2005/08/13(土) 11:26:07
>>462
mod_perlモジュールが無いって言ってる。
つーか、お前馬鹿?

465 :名無しさん@お腹いっぱい。:2005/08/13(土) 11:41:13
>>464
馬鹿って、聞かなくてもわかるだろ。
御前も馬鹿だな。

466 :名無しさん@お腹いっぱい。:2005/08/13(土) 11:43:00
>>465

>>462

467 :名無しさん@お腹いっぱい。:2005/08/13(土) 11:46:53
464は馬鹿だな。

468 :462:2005/08/13(土) 12:09:28
ちょっとすいません
>>465さんは自分じゃないです
たぶん自分は馬鹿です、俺の馬鹿かどうかを議論されても・・・
皆さん即レスありがとうございます



469 :名無しさん@お腹いっぱい。:2005/08/13(土) 12:11:23
>>468
失礼ですが、職業はなんですか?

470 :名無しさん@お腹いっぱい。:2005/08/13(土) 12:16:50
日本一の日雇い人夫です。

471 :名無しさん@お腹いっぱい。:2005/08/13(土) 12:17:10
>>470
ふざけんなよ

472 :462:2005/08/13(土) 12:21:41
>>469
パソコンもなにも、ましてやサーバなんか全然関係ない職業です
そんなに俺で遊ばないでくださいw

473 :名無しさん@お腹いっぱい。:2005/08/13(土) 12:22:34
じゃ、終了。

474 :名無しさん@お腹いっぱい。:2005/08/13(土) 12:30:22
>>472
ごめん。ちなみに、おれはニート。

475 :名無しさん@お腹いっぱい。:2005/08/13(土) 13:29:44
Apacheはメジャーなだけあって食いつきがいいな

476 :名無しさん@お腹いっぱい。 :2005/08/14(日) 15:50:22
Apache 2.0.54-4@玄箱Debian SargeでSSLクライアント認証の必要なwebdavサーバーを立ち上げようと思っています。

設定ファイルを抜粋して書きます。

/etc/apache2/sites-available/ssl

<VirtualHost 192.168.0.3:443>
DocumentRoot "/var/www/"
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/serverkey.pem
SSLCertificateChainFile /etc/ssl/CA/cacert.pem
SSLCACertificatePath /etc/ssl/CA
SSLCACertificateFile /etc/ssl/CA/cacert.pem
SSLCARevocationPath /etc/ssl/CLIENT
SSLCARevocationFile /etc/ssl/CLIENT/clientcert.pem
SSLVerifyClient require
SSLVerifyDepth 1
</VirtualHost>


477 :名無しさん@お腹いっぱい。 :2005/08/14(日) 15:52:48
/etc/apache2/httpd.conf

Alias /webdav "/mnt/webdav"
<Directory "/mnt/webdav">
DAV on
SSLRequireSSL
Options None
AllowOverride None
</Directory>


(ルート証明書、クライアント証明書はブラウザーにインポート済み)
この状態でネットワークプレースを追加で「https://192.168.0.3/webdav」を追加すると
「入力したフォルダは有効ではないようです。別のフォルダを選択してください。」とエラーが出てしまいます。

しかし、一度IEで「http://192.168.0.3/」にアクセスし、その後IEから
ファイル -> 開く「https://192.168.0.3/webdav」(webフォルダとして開くにチェック)で
正常にwebdavフォルダにアクセスすることが出来ます。

どうすれば”ネットワークプレースを追加”で正常にwebdavフォルダにアクセスするように出来るでしょうか?


478 :名無しさん@お腹いっぱい。:2005/08/14(日) 16:00:16
https://192.168.0.3/webdav/
にするとか?

479 :477:2005/08/14(日) 16:27:35
>>478

すみません。間違えました。

誤) しかし、一度IEで「http://192.168.0.3/」にアクセスし、その後IEから


正) しかし、一度IEで「https://192.168.0.3/」にアクセスし、その後IEから


480 :名無しさん@お腹いっぱい。:2005/08/14(日) 16:36:43
https://192.168.0.3/webdav/
                 ↑
           これは関係ない?

481 :479:2005/08/14(日) 16:53:55
>>480

https://192.168.0.3/webdav
でも
https://192.168.0.3/webdav/
でも動作は変わりませんでした...


思うに、直に「https://192.168.0.3/webdav/」にアクセスするとSSLクライアント認証がこけてるような気がします。

それで、まず「https://192.168.0.3/」にアクセスしSSLクライアント認証を行い、
その後「https://192.168.0.3/webdav/」にアクセスすると正常にwebdavフォルダにアクセス出来ると...

色々とgoogleで探したのですが、webdavでSSLクライアント認証を使う方法が書いてあるページが見あたらず、
ここに書かせていただきました...


482 :名無しさん@お腹いっぱい。:2005/08/14(日) 20:16:31
Debianだからだろ

483 :名無しさん@お腹いっぱい。:2005/08/16(火) 20:56:20
>>477
漏れもずいぶん前にやったけどだめだった。
多分そこまでWinが対応してないんじゃないの?

484 :まだ初心者:2005/08/17(水) 20:33:28
Apacheの何が難しいかというと、設定ファイルが一番やっかいな気がします。
Addなになに、とか、scriptがどうのとか、+したり-したり。。

結局、この設定ファイルの文法は、どうなってるんでしょうか?
そういうのが、わかりやすいく書いたページってないですか??
何をするには、どう書くっていうのでなく、
こういう文法だから、こう書くって書いたようなページとか、本とか。

485 :名無しさん@お腹いっぱい。:2005/08/17(水) 20:38:57
>>484
http://localhost/manual/

486 :名無しさん@お腹いっぱい。:2005/08/17(水) 21:46:11
>>484
わかりやすいのがよければサードパーティー系Webサーバでも買えば?

487 :名無しさん@お腹いっぱい。:2005/08/17(水) 22:10:42
>>484
>>1-2

488 :名無しさん@お腹いっぱい。:2005/08/17(水) 23:11:47
突っ込みお願いします。
apache1でphp4・mod_gzip・mod_securityをDSOではない状態で
インストールしたいのですが、どうしてもコケてしまいます。

php4のインストール
./configure --with-apache=/usr/local/src/apache_1.3.33 --enable-exif --enable-force-cgi-redirect \
--enable-gd-native-ttf --enable-magic-quotes --enable-mbregex --enable-mbstring
--enable-mbstr-enc-trans --enable-roxen-zts --enable-safe-mode --enable-sockets --enable-sysvsem \
--enable-sysvshm --enable-track-vars --enable-versioning --enable-zend-multibyte --with-curl --with-exec \
--with-freetype --with-gd --with-jpeg --with-mcrypt --with-mysql --with-png --with-ttf --with-zlib \
--disable-ipv6 --disable-xml --disable-ctype --disable-tokenizer --disable-overload --disable-posix \
--disable-cli --disable-cgi

apache1のインストール
./configure --add-module=/usr/local/src/mod_gzip-1.3.26.1a/mod_gzip.c \
--add-module=/usr/local/src/modsecurity-1.8.7/apache1\mod_security.c \
--enable-module=rewrite --enable-module=auth --enable-module=access \
--enable-module=mime --disable-module=cgi --disable-module=include \
--disable-module=env --disable-module=autoindex --disable-module=dir \
--disable-module=userdir --disable-module=actions --disable-module=alias \
--disable-module=asis --disable-module=imap --disable-module=setenvif \
--disable-module=status --disable-module=userdir \
--activate-module=/usr/local/src/modules/php4/libphp4.a

根本的に『それじゃダメだろ』ってところを指摘していただける方、いらっしゃいますでしょうか?
宜しく御願い致します。

489 :名無しさん@お腹いっぱい。:2005/08/17(水) 23:13:08
>>488
> 根本的に『それじゃダメだろ』ってところを指摘していただける方、いらっしゃいますでしょうか?

質問の仕方。

490 :名無しさん@お腹いっぱい。:2005/08/17(水) 23:40:45
>>489に胴衣
つーかログ晒せ

491 :488:2005/08/17(水) 23:54:59
>>489 >>490
申し訳ありません。
これがログです。

phpのコケポイント
Configuring SAPI modules
checking for AOLserver support... no
checking for Apache 1.x module support via DSO through APXS... no
checking for Apache 1.x module support... yes - Apache 1.3.x
configure: error: Please run Apache\'s configure or src/Configure program once and try again

apacheのコケポイント
Configuring for Apache, Version 1.3.33
+ using installation path layout: Apache (config.layout)
+ on-the-fly added and activated gzip module (modules/extra/mod_gzip.o)
configure:Error: Module source /usr/local/src/modsecurity-1.8.7/apache1mod_security.c not found

いつもはDSOで済ませてしまっていたので、ちょっとステップアップしたくて色々なサイト
※このへんなど
 ttp://phpj.jugem.cc/?eid=6
 ttp://www.puni.net/~mimori/server/mod_gzip.html
を見ながら挑戦しているのですが・・・

宜しく御願い致します。

492 :名無しさん@お腹いっぱい。:2005/08/17(水) 23:56:26
>>484
最初は、どこだか、なんだか、出来るのかも分からない。だけど、
ある程度動いてくると、ここのこの設定がワカラン。
ってなるから googleで簡単に解決できるようになるよ。

493 :488:2005/08/17(水) 23:58:41
ごめんなさい、apacheの方のコケポイントはこっちでした。

Configuring for Apache, Version 1.3.33
+ using installation path layout: Apache (config.layout)
+ on-the-fly added and activated gzip module (modules/extra/mod_gzip.o)
+ on-the-fly added and activated security module (modules/extra/mod_security.o)
configure:Error: Module source already has to be below src/modules/ to be activated

494 :名無しさん@お腹いっぱい。:2005/08/18(木) 00:17:01
玄人ぶってないでまず./configureのみでmakeまでやってみるべき。

495 :名無しさん@お腹いっぱい。:2005/08/18(木) 00:20:16
OS晒せっ

496 :名無しさん@お腹いっぱい。:2005/08/18(木) 00:30:35
>configure: error: Please run Apache\'s configure or src/Configure program once and try again

php-4.x.x/INSTALL にもちゃんと書いてあるし、
メッセージにもちゃんと出てることをなんでやらないの?


497 :488:2005/08/18(木) 00:53:29
>>494
とりあえず、php4の方だけ./configureのみでやってみた結果、makeまで無事にできました。
ついでに >>488から --with-apache=/usr/local/src/apache_1.3.33 --disable-cgi を
削除した状態でmakeまで無事にできました。
これからapacheの方にとりかかります。

>>495
redhat9です。

>>496
おっしゃる通りです。これからapacheの./configureをしてみるので、それからとりかかってみます。


498 :名無しさん@お腹いっぱい。:2005/08/18(木) 01:06:52
仕事で必要ならコンサルタントを雇うべきです。

499 :488:2005/08/18(木) 01:25:10
>>494
apacheの方も ./configure のみだと make まで無事にできました。
ついでに >>488から
--add-module=/usr/local/src/mod_gzip-1.3.26.1a/mod_gzip.c \
--add-module=/usr/local/src/modsecurity-1.8.7/apache1/mod_security.c \
--activate-module=/usr/local/src/modules/php4/libphp4.a
を削除した状態だと make まで無事にできます。

>>496
ご指摘頂いた通りやってみたら無事に >>488の内容から --disable-cli \を
削除した状態で無事に make までできました。

残りの問題は apache の
configure:Error: Module source already has to be below src/modules/ to be activated
なのですが、この src/modules/ というのは /usr/local/src/modules/ という意味なので
しょうか?それとも /usr/local/src/apache_1.3.33/src/modules/ という意味なのでしょうか?
それとも、ぜんぜん見当違いな考え方をしてしまっているのでしょうか?
宜しく御願い致します。

500 :名無しさん@お腹いっぱい。:2005/08/18(木) 01:26:09
>>499
仕事で必要ならコンサルタントを雇うべきです。

501 :名無しさん@お腹いっぱい。:2005/08/18(木) 16:13:03
>>500
君はコンサルやってるの?

502 :名無しさん@お腹いっぱい。:2005/08/18(木) 16:13:39
>>501
やってない、趣味だ。

503 :名無しさん@お腹いっぱい。:2005/08/18(木) 16:18:07
>>499
>>489


504 :名無しさん@お腹いっぱい。:2005/08/20(土) 00:32:55
VIP のウンコ連中がやってるアタックって、
Apache の win32 バイナリから引っこ抜いてきた ab.exe 使ってるだけなのな。

505 :名無しさん@お腹いっぱい。:2005/08/20(土) 17:01:39
>>504
つか余計な事するよりそれだけでいいだろ別に



506 :名無しさん@お腹いっぱい。:2005/08/22(月) 15:00:31
~/public_html/*      認証 有
        /nashi/*  認証 無
        /ari/*    認証 有

という具合に、特定のディレクトリだけに
.htaccess を用いアクセス認証を行おうと思っています。

~/public_html/.htaccess には

AuthType Basic
AuthUserFile ~public_html/.htpasswd
AuthGroupFile /dev/null
AuthName "Auth"
Require valid-user

と書いてあります。

~/public_html/nashi/.htaccess には、
どのように書けばよろしいでしょうか?

507 :名無しさん@お腹いっぱい。:2005/08/22(月) 15:03:24
ちょっとわかりづらかったので、書き直し。
~/public_html/*      認証 有
~/public_html/nashi/*  認証 無
~/public_html/ari/*    認証 有
という状態です。

508 :名無しさん@お腹いっぱい。:2005/08/22(月) 16:46:32
~/public_html が認証かかってるのに、そのサブディレクトリは認証
無しってのは無理じゃねぇの?


509 :名無しさん@お腹いっぱい。:2005/08/22(月) 17:19:25
フォルダを分けろ!

510 :名無しさん@お腹いっぱい。:2005/08/22(月) 17:28:21
そう設定することは不可能ではないが、認証の必要なところにアクセスした後、
その下の URL の認証不要なところにアクセスすると、
ブラウザが送る必要のないユーザ名、パスワードを勝手に送ってしまう。
あまりよろしくない動作なのでそういう構造にするのはやめておいた方がいい。


511 :名無しさん@お腹いっぱい。:2005/08/22(月) 20:05:25
Satisfy Anyでallow from all


512 :506:2005/08/22(月) 21:17:48
>>508-511
返事ありがとうございます。
511の方法で、認証なくアクセスできるようになりました。

ただ、みなさんが言ってるとおり、
この構成はよろしくないみたいですね。
もうちょっといい構成がないか考えてみます。

513 :名無しさん@お腹いっぱい。:2005/08/24(水) 21:59:38
意図的に503エラーを出すには、どのへんの設定をかえればいいですか?
いろいろやってみたのですが、うまくいかないので
分かる方がいましたら、教えて欲しいです。
httpd.confのMaxClientsを少なくしたり、Webminからプロセスの制限を設定したりしてみたのですが
503を出すことはできませんでした。

直接的な答えでなくても、参考になるサイトとかスレ誘導でもいいです。
よろしくお願いします。

514 :名無しさん@お腹いっぱい。:2005/08/24(水) 22:04:02
 

515 :名無しさん@お腹いっぱい。:2005/08/24(水) 22:25:02
>>513
http://cvs.apache.org/viewcvs.cgi/httpd-2.0/

516 :名無しさん@お腹いっぱい。:2005/08/24(水) 22:25:55
apache の内部的な理由で 503 が出ることはない。
CGI やプロクシがコケたときか、
Redirect 503 /hoge/ のように意図的に設定したときだけ。

517 :513:2005/08/24(水) 23:03:08
>>516
レスありがとうございます。
現在の共用サーバの私サイト(CGIで表示するものがほとんど)で
他ユーザーに迷惑がかからないようにと
サーバ管理側から意図的に503が出るようにされているので
専用サーバでは設定で出来るものと思っていました。

515さんの教えてくれたサイトも意味が分からないので・・・
もっと基本的な勉強が必要ですね。
ありがとうございました

518 :名無しさん@お腹いっぱい。:2005/08/25(木) 02:20:44
>>513
CGIで、Status: 503 をヘッダに出してやればできないっけ?

519 :名無しさん@お腹いっぱい。:2005/08/26(金) 01:58:31
>>513
目的がわからんのでアレだが、mod_jk組み込んで
接続先を架空のhostに向けてやれば真の503が出せる。

520 :名無しさん@お腹いっぱい。:2005/08/26(金) 02:07:37
mod_throttleは制限値超えると503返すよ。類似のモジュールもそういう
動作するんじゃないかな。

>>518-519
一体何を言っているのだ。

521 :名無しさん@お腹いっぱい。:2005/08/27(土) 03:41:35
>>519
mod_女子高生?

522 :名無しさん@お腹いっぱい。:2005/08/27(土) 11:32:03
mod_ojk
mod_oms

523 :名無しさん@お腹いっぱい。:2005/08/27(土) 11:40:58
>>520
レスありがとうございます。
mod_throttleで検索したら、今回の件で参考になりそうなサイトがたくさん出てきました!
ただ、使ってるのが2.0で。。。mod_throttleはApache 1.3までみたいなので
Mod_bandwidthのほうで、やってみようと思います。
ありがとうございました!

524 :名無しさん@お腹いっぱい。:2005/08/27(土) 11:42:07
>>520
わからないならレスしないほうが良いよ。

525 :名無しさん@お腹いっぱい。:2005/08/27(土) 12:38:52
>>523
Apache2だと、mod_bwshareがメジャーかも。こいつは503じゃなくて
200返すみたいだけど。http://www.topology.org/src/bwshare/README.html

>>524
だから一体何を言っているのだ。

526 :名無しさん@お腹いっぱい。:2005/08/27(土) 14:47:51
>>525
あと 4 日の辛抱なので放っておけ。

527 :名無しさん@お腹いっぱい。:2005/08/27(土) 16:21:59
>>526
北海道とか冬の生活が大変な地域の奴はもういないよ。
南は馬鹿ばっかって事だw

どうでもいいけど、マニュアルを表示するための設定の中に

RedirectMatch 301 ^/manual(?:/(de|en|es|fr|ja|ru|ko)){2,}(/.*)?$ /manual/$1$2

って行があるけど、 /manual/$1$2 って設定はおかしくないかい?
構文は RedirectMatch [status] regex URL になってるし、マニュアルに載ってる例も
すべて http:// から書いてるし。

528 :名無しさん@お腹いっぱい。:2005/08/27(土) 17:10:58
> ^/manual(?:/(de|en|es|fr|ja|ru|ko))

まぬあるでえーすふrじゃるこ?
確かにおかしい・・・

529 :名無しさん@お腹いっぱい。:2005/08/28(日) 09:05:45
>>525
だから、わからないならレスしないほうが良いよ。

530 :名無しさん@お腹いっぱい。:2005/08/28(日) 12:14:55
はじめっから教える気がないならレスしないほうが良いよ。

531 :名無しさん@お腹いっぱい。:2005/08/30(火) 18:41:55
環境変数でHTTP_VIAが
1.1 xxx.xxx.xxx.xxx:3128 (squid/2.5.STABLE10)

このようにはいてくるもの以外をはじきたいのですが、

SetEnvIf Http_Via "1\.1 xxx\.xxx\.xxx\.xxx\:3128 \(squid\/2\.5\.STABLE10\)" via_no
<Limit GET POST>
order allow,deny
allow from all
deny from env=via_no
</Limit>

だと、はじいてくれません。
どうすれば、はじいてくれるでしょうか?

532 :名無しさん@お腹いっぱい。:2005/08/30(火) 19:31:28
逆じゃねぇ?

533 :名無しさん@お腹いっぱい。:2005/08/30(火) 21:27:57
>532
そうだね。

それ以前に、何をしたいのかよくわからない。
特定の proxy 経由のアクセスのみを受け付けたいのだとしたら
他にも方法はあるし。



534 :名無しさん@お腹いっぱい。:2005/08/30(火) 21:52:17
Limit使うな。

535 :名無しさん@お腹いっぱい。:2005/08/30(火) 21:54:21
ふと思ったんだけど
Squid て HTTP1.1 喋る?

536 :531:2005/08/30(火) 23:07:10
>>532
逆でした。

SetEnvIf Http_Via "1\.1 xxx\.xxx\.xxx\.xxx\:3128 \(squid\/2\.5\.STABLE10\)" via_yes
<Limit GET POST>
order allow,deny
allow from env=via_yes
deny from all
</Limit>

>>533
ほかのやり方がわからないのですが、
forwarded_for
とかですか?
例えば、Http_X_Forwarded_For の後の正規表現がわからない。
存在してたらって
SetEnvIf Http_X_Forwarded_For "\*" via_yes
これだとだめでした。

>>534
最初入れないでやったら動作しなかったので、
無理やり入れました。

>>535
envの結果見て入れたんで問題ないみたいです。
1.1の部分は変更すると思います。

537 :名無しさん@お腹いっぱい。:2005/08/31(水) 00:42:39
駄目管の見本みたいな奴だ。

538 :名無しさん@お腹いっぱい。:2005/08/31(水) 21:15:06
Limit使う鯖にはTRACEとかOPTIONSで攻撃

539 :名無しさん@お腹いっぱい。:2005/09/01(木) 08:13:51
rewrite_moduleを使ってマカにしか見えないページを作りたいのですが、どのように記述すればよいのでしょうか?

540 :531:2005/09/01(木) 14:28:36
>>538
勉強になりました。

できました。

541 :名無しさん@お腹いっぱい。:2005/09/02(金) 02:23:34
>>539 できません


542 :名無しさん@お腹いっぱい。:2005/09/02(金) 03:52:24
>>539
時代に逆行してるなw

543 :名無しさん@お腹いっぱい。:2005/09/02(金) 04:12:40
マカには見えないページを作ることはできますか?

544 :名無しさん@お腹いっぱい。:2005/09/02(金) 05:23:26
いや、Limitを使うなとは言わんが、使うならLimitExceptも一緒に使え。
いや、Limitを使うなとは言わんが、Lilithは使うな。

545 :名無しさん@お腹いっぱい。:2005/09/02(金) 05:25:05
>>539
どっかの板の荒らしみたいに等幅フォント向け縦書き

546 :531:2005/09/02(金) 09:30:44
>>544
調べたからわかりましたよ。
Lilithも何を言おうとしてるかわかります。

やったー。これで立派な人間だー。

547 :名無しさん@お腹いっぱい。:2005/09/04(日) 23:49:30
J2EEな話ですけど、mod_jkの代替品になるmod_proxyって今後実用でも採用されるんでしょうか?
いまWebで1000マソ超えるような案件でTomcat使う場合にmod_jk2の開発終了を指摘されるとどう答えていいものやら。


548 :名無しさん@お腹いっぱい。:2005/09/04(日) 23:55:33
2.1/2.2では mod_proxy で AJP も扱えるんじゃ?
つまり 2.2 が正式リリースになり次第 Ok と。

549 :名無しさん@お腹いっぱい。:2005/09/08(木) 17:14:49
自分が一般ユーザで httpd.conf に触れない、access_log も見れない、という
状況なんですが、何らかの方法でアクセスログを取れないでしょうか?

CGI 等のファイルはスクリプト中でログを取れば良いのですが、静的ファイルの
ログを取りたいのです。

550 :名無しさん@お腹いっぱい。:2005/09/08(木) 18:14:53
>>549
shinobi

551 :名無しさん@お腹いっぱい。:2005/09/08(木) 19:10:58
>549
その文面からして君は鯖管じゃないんだろ?
その事について鯖管は何て言ってるんだ?

552 :549:2005/09/08(木) 19:37:09
>>550
shinobi も考えたんですが、UA だけ見ると JavaScript 非対応のユーザが
多いようなので…。

>>551
「管理上の理由で、一般のユーザにはログの提供はしていない。
必要なログは各自で取るように」としか言われませんでした。

Proxy を使わなくても X-Forwarded-For ヘッダが設定されたリクエストが
発生するので、Web サーバが DMZ 上にあって(DMZ にあるサーバには
一般ユーザではログインできない)、~user/public_html はリバースプロキシを
かけているようです。グスン。

553 :名無しさん@お腹いっぱい。:2005/09/08(木) 23:13:02
>>552
たとえば、1.htmlにはttp://myserver.jp/1.jpgを参照させるようにして
myserver.jp/でログをとればええやん。

あと、リバースプロキシかかってるなら、
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache">
<meta http-equiv="Expires" content="Thu, 01 Dec 1994 16:00:00 GMT">
をhtmlに書いときゃええんちゃう。

554 :名無しさん@お腹いっぱい。:2005/09/08(木) 23:37:40
>>553
HTML なら何とでもやりようはあるのですが、例えば tar.gz にその手は
使えません。何か良い方法があれば、と思い書き込んだんですが。


555 :名無しさん@お腹いっぱい。:2005/09/08(木) 23:58:44
mod_rewrite が使えるのなら、全アクセスを CGI 経由に振り向けるとか。

556 :名無しさん@お腹いっぱい。:2005/09/09(金) 09:31:54
/hoge/fuga.html にアクセスがあったら PATH_INFO から fuga.html を
拾ってきてクライアントに返し、ログを記録する /hoge という CGI を作る。


557 :名無しさん@お腹いっぱい。:2005/09/09(金) 15:15:23
全部cgiにしたら負荷で鯖管が文句云う薬缶w
乗り換える、に一票。自鯖建てるとか。

558 :549:2005/09/09(金) 15:52:52
>>555-556
むー、やっぱりその辺しかないか。XREA のように自分のディレクトリだけ、
ログを切り分けてくれると便利なんですが…。

ムカついたので、PATH_INFO + CGI にしておいてやります。thx。

559 :名無しさん@お腹いっぱい。:2005/09/09(金) 18:27:25
つか、なんでそんなとこ使ってんの?
いまなら安くて希望に添うとこ沢山有るでしょ

560 :名無しさん@お腹いっぱい。:2005/09/09(金) 19:29:02
>>559
役に立たないレスはいらん。

561 :名無しさん@お腹いっぱい。:2005/09/09(金) 19:51:28
役に立つじゃん。

562 :名無しさん@お腹いっぱい。:2005/09/10(土) 10:57:35
そういう本質的じゃないところに手間取られるなら
他所に移れというのは、きわめて有用な助言。

563 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 21:02:51
ちょっと関連するが、~/log 辺りに自動でログを切り分けてくれる module とかってある?
CustomLog で切り分けるとユーザ追加時に httpd.conf 弄って、 httpd の再起動必要だろうし。

564 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 22:46:33
モジュールで Apache に内蔵させるのは無理。
ユーザのホームディレクトリに書き込み権限がないのにどうやって書くつもりだ。
そういうしょうもない機能は別にスクリプトを書いて実現せよ。

565 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 00:31:25
mod_cgid みたいに別プロセス立ち上げて、そのプロセスには root 権限持たせて
各ワーカー httpd からログデータを Unix ドメインソケット経由で渡すとかすれば
できないことはないかな・・・

566 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 00:52:22
いや、書き込めるかどうかは
一番最初に追記モードで該当ディレクトリでopenできるかを判定して
駄目なら書き込み先はデフォルトのログファイルにする、
みたいな程度でも、意外に使えるかも。
自分専用のログが欲しい人は該当ディレクトリにapacheの書き込みを許可するという感じで。

567 :名無しさん@お腹いっぱい。:2005/09/12(月) 04:18:50
っていうかわざわざモジュールじゃなくても、rotatelogs みたいに
ログデータを標準入力から読み込んで、それを各ホームディレクトリに
振り分けるプログラムでいいんじゃん。ログ出力をパイプで渡す場合は、
そのプログラムは httpd 起動時のユーザ権限 (rootで起動したらroot)
になるんだし。さらにいうと、これに限らず Apache のディレクティブだけじゃ
実現が困難な細かい振り分けにもこういう手は使えるね。

568 :名無しさん@お腹いっぱい。:2005/09/12(月) 04:24:31
cronでユーザごとに~/log以下に抽出してあげるスクリプト作ればいいと思うんだけど

569 :名無しさん@お腹いっぱい。:2005/09/12(月) 04:29:59
リアルタイムでログは提供されないけど午前二時に~/logs/にaccess.logを提供してくれる貸しサーバー屋があったな。

570 :名無しさん@お腹いっぱい。:2005/09/12(月) 13:58:11
Apache初心者です。
自宅でサーバー(FedoraCore4)を構築しているのですが
Apacheのドキュメントルートがデフォでは/var/www/home/等になっていますが
これはセキュリティ面を考慮しているかですが?
自分は全て/home/*/public_htmlにしているのですが
デフォではなってないので不思議に思っています。
homeにないので操作が不便だと考えますが。

571 :名無しさん@お腹いっぱい。:2005/09/12(月) 14:13:03
>>570
Fedora の方針なんだから
Fedora のスレで聞いた方がよいかと。

572 :名無しさん@お腹いっぱい。:2005/09/12(月) 14:18:45
>>570
FeodraだけじゃなくてLinuxの方針。
LFSの標準でドキュメントルートは/var/wwwの下って事になってる。
いずれ改訂されて/srv/wwwの下に変更されるかもしれない。
ドキュメントルートの変更くらい面倒でも不便でも無いと思うが?
RedHat系のApache設定ツールを使ってみるとドキュメントルートは手を付けずに
ネームベースのバーチャルホストを作ってそこにコンテンツを居れろという方針に見える。

573 :名無しさん@お腹いっぱい。:2005/09/13(火) 00:31:02
>>570

俺の感覚からすると、ユーザのサイトじゃないのに、/home 以下にドキュメント
ルートがある方がしっくりこない。

574 :名無しさん@お腹いっぱい。:2005/09/13(火) 01:34:33
>>573
感覚としては御意。
ただ、俺はバックアップの都合で/homeに置いてる。

575 :名無しさん@お腹いっぱい。:2005/09/14(水) 06:49:03
アクセス制限をIPアドレス指定でやっているのですが
MACアドレスで指定できるのでしょうか?
こちらのほうが確実だとおもうのですが。

576 :ヽ(´ー`)ノ ◆.ogCuANUcE :2005/09/14(水) 07:19:24
>>575
MAC アドレスは L2 だろ。


577 :名無しさん@お腹いっぱい。:2005/09/14(水) 09:43:36
>>575
LAN内に信用できないPCがあるということか?たとえば不特定多数が使うとか。
LANのセグメント分けとIPアドレスの管理をちゃんとやるほうが先決だと思うが。

578 :名無しさん@お腹いっぱい。:2005/09/14(水) 15:22:42
>>574 MACアドレスでの認証はできないのでは内科医。
IPアドレスによるアクセス制御とパスワード認証制御は
併用できるから、適宜組み合わせて対処汁。

579 :名無しさん@お腹いっぱい。:2005/09/14(水) 15:46:02
bw_modをインストールしようとするとエラーが
出るのですが何がいけないのでしょうか?

Server version: Apache/2.0.54
os : fedora x86_64

コマンド 
/usr/local/apache2/bin/apxs -i -a -c bw_mod-0.6.c

出力より抜粋(エラー発生と思しき箇所)
/usr/local/apache2/build/libtool --silent --mode=compile gcc -prefer-pic -DAP_HAVE_DESIGNATED_INITIALIZER -DLINUX=2 -D_REENTRAN
T -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE -g -O2 -pthread -I/usr/local/apache2/include -I/usr/local/apac
he2/include -I/usr/local/apache2/include -c -o bw_mod-0.6.lo bw_mod-0.6.c && touch bw_mod-0.6.slo
bw_mod-0.6.c: In function 'update_counters':
bw_mod-0.6.c:513: warning: pointer targets in passing argument 1 of 'apr_atomic_cas' differ in signedness
bw_mod-0.6.c:525: warning: pointer targets in passing argument 1 of 'apr_atomic_set' differ in signedness
bw_mod-0.6.c: In function 'bw_filter':
bw_mod-0.6.c:656: warning: pointer targets in passing argument 1 of 'apr_atomic_inc' differ in signedness
bw_mod-0.6.c:685: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
bw_mod-0.6.c:760: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
bw_mod-0.6.c:784: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness


580 :名無しさん@お腹いっぱい。:2005/09/14(水) 19:13:26
>>579
x64 kernelでないけど、俺のメモには apache2を makeしたときに作られた apxsを使わんとダメだ。
と書いてあるよ。
/ から findとかして見付かった apxsで片っ端からやってみてはどうでしょうか?

581 :名無しさん@お腹いっぱい。:2005/09/15(木) 14:39:45
お返事おそくなってごめんなさい。返信に気づきませんでした。
apxsをfindで検索してみてhttpdソースのフォルダにあったので
そちらでやってみましたが違うエラーでだめでした。
ほかにはapxsは見当たりませんで・・

sh: /home/tmp/httpd-2.0.54/: is a directory
apxs:Error: Sorry, no shared object support for Apache.
apxs:Error: available under your platform. Make sure.
apxs:Error: the Apache module mod_so is compiled into.
apxs:Error: your server binary `/home/tmp/httpd-2.0.54/'..

64ならではのトラブルなんでしょうか・・。

582 :名無しさん@お腹いっぱい。:2005/09/15(木) 16:22:17
仕事で必要ならコンサルタントを雇うべき

583 :名無しさん@お腹いっぱい。:2005/09/15(木) 19:29:16
>>581
そのエラーは、apacheを makeしたとき .soを読み込むオプション指定しないで makeしただけじゃ?
configure --enable-so
してから makeしないと、そう言うエラーが出そうだね。

が、その apxsが全然違うとき作られた apxsかもしれないから、
やはり x64でもう一度 apacheを makeし直し。
その時作られた apxsであらためて bw_mod作り直し。
って手順が一番の近道のような気がする。

584 :名無しさん@お腹いっぱい。:2005/09/15(木) 20:36:54
./configure --enable-so \
その他モジュール類
make
make install

してみたのですが、同じコマンド
/usr/local/apache2/bin/apxs -i -a -c bw_mod-0.6.c

でやっぱり同じエラーでした。make installで
/usr/local/apache2/bin/apxsは書き換わりますよね?うーん。難しい。。
もうちょっとやってみますが、有力な情報があったら教えてください

585 :名無しさん@お腹いっぱい。:2005/09/15(木) 23:31:22
そもそも>>579の「エラー発生と思しき箇所」が外しているので
相手にされていない。

586 :名無しさん@お腹いっぱい。:2005/09/15(木) 23:59:25
俺らはデバッガじゃねぇ。

587 :名無しさん@お腹いっぱい。:2005/09/16(金) 10:50:56
そう、ここはデバッガにもならない屑ばかり

588 :名無しさん@お腹いっぱい。:2005/09/16(金) 12:04:26
やっぱりエラーの抜粋はずしてたんでしょうか。実は後半部分として

Warning! dlname not found in /usr/local/apache2/modules/bw_mod-0.6.la.
Assuming installing a .so rather than a libtool archive.
chmod 755 /usr/local/apache2/modules/bw_mod-0.6.so

ってのもありました。こっちのほうでいろいろ調べてlibtoolを最新のに
更新したらbw_mod-0.6.soができてたので多分成功したと思います。
経過と結果をご報告させていただきます。皆様ありがとうございました!

589 :名無しさん@お腹いっぱい。:2005/09/16(金) 17:36:28
Apache 1.3.33 で
普段は [16/Sep/2005:10:34:21 +0900] というように JST でアクセスログが書かれているのですが、
たまに [16/Sep/2005:01:34:19 +0000] という GMT の時間でのアクセスログが混じってます。
これはどうして起こるのでしょうか?

Apache を再起動してある程度時間がたつと起こる現象なのでそのあたりが怪しいのですが。。

590 :名無しさん@お腹いっぱい。:2005/09/16(金) 17:48:35
>>588
(゚Д゚)ハァ?

591 :589:2005/09/16(金) 17:56:27
今調べたところ、特定のプロセス id のみが GMT になっています。
具体的には 13 個ある httpd のうち 2 つのプロセスが GMT になっています。
実行中の httpd が途中から GMT になるということがあるのでしょうか?

592 :名無しさん@お腹いっぱい。:2005/09/16(金) 19:25:24
>>591
ホストのタイムゾーンはどうなってるの?
起動したユーザの $TZ がセットされてたりしない?
起動するときに env - /path/to/httpd で環境変数クリアしてる?


593 :589:2005/09/16(金) 19:48:19
>>592
$TZ は空っぽでした。
httpd.conf に
SetEnv TZ Japan
って書いたら解決したんだけどなんか無理やりな気がするなぁ。。
普通はどうするもんなんですかね?

594 :名無しさん@お腹いっぱい。:2005/09/17(土) 01:01:38
答えになってねぇな


595 :名無しさん@お腹いっぱい。:2005/09/17(土) 07:54:56
>>589 ブート時のシステム時刻の設定の段取りに
なんか問題あるんでは?それで、httpdプロセスで
GMT・JSTベースのものが混在することになっている
希ガス。ttp://www.linuxsa.org.au/tips/time.html嫁。

596 :名無しさん@お腹いっぱい。:2005/09/18(日) 01:57:24
Maxclientsをバーチャルホスト単位で指定することが
できるようなモジュールってありますでしょうか?

597 :名無しさん@お腹いっぱい。:2005/09/18(日) 02:10:06
>>596
無いよ。モジュールを作るのも難しいんじゃないかなぁ。
やるとしたらモジュールというよりパッチになるんじゃないかな。

598 :名無しさん@お腹いっぱい。:2005/09/18(日) 02:35:32
IP ベースならば完全に別プロセスとして起動すればよし。

名前ベースならばどのバーチャルホストにアクセスしようとするのかわかるのが
クライアントからのリクエストを受け付けてからなので原理的に不可能。

599 :名無しさん@お腹いっぱい。:2005/09/18(日) 02:40:58
bw_modを使ってコネクション数を限定することならできる。
用途によってはこれでOKかな?

600 :名無しさん@お腹いっぱい。:2005/09/18(日) 03:30:16
mod_bandwidthである程度望みの効果が得られる設定がある。

http://www.cohprog.com/v3/bandwidth/doc-en.html
MaxConnection
Syntax : MaxConnection <connections>
Default : 0 (illimited)
Context : per directory, .htaccess

あと試したことは全くないが
http://www.ivn.cl/apache/
mod_vhost_limit.cってやつが、望みのものそのものくさい。

601 :名無しさん@お腹いっぱい。:2005/09/19(月) 13:01:00
apache2.0をクライアント先のサーバに使用するのは
まだ危険ですかね?
某書籍には「apache2.0の普及率がapache1.3より低いのは
安定性の問題ではなく、単純に移行が面倒だから」と
あったのですが、実際のところどうなんでしょう?


602 :名無しさん@お腹いっぱい。:2005/09/19(月) 13:19:21
おまえはクライアント先にサーバを納入する資格があるのかと小一時間
こんな所で質問してるなんてプロ失格

603 :名無しさん@お腹いっぱい。:2005/09/19(月) 13:23:24
漏れもそうだと思うな
致命的な欠陥がなくてちゃんと動いてるなら余計なコストはかけたくない
webがハデーになって感激するわけでもなしw

604 :名無しさん@お腹いっぱい。:2005/09/19(月) 13:52:13
>>602
おっしゃるとおりですが、
この板には恐ろしいほどの経験を持った人も多数いるかと思います。
自分でも色々調べましたが、第三者の意見も多数聞きたかったのです。
(詳しい知人が少ないので)

>>603
そうですか、個人的には 2 を使ってる大手が全く見当たらなかったので、
完全に避けてたのですが、今後は 2 の方がどんどん増えていくのかも
しれませんね。参考になりました。ありがとうございます。

605 :名無しさん@お腹いっぱい。:2005/09/19(月) 16:46:22
使いたいモジュールが対応してないとかいう理由であえて1.x系にするとか?

606 :名無しさん@お腹いっぱい。:2005/09/19(月) 16:57:40
ところでトイレに行っていいかな?

607 :名無しさん@お腹いっぱい。:2005/09/19(月) 17:05:31
>>606
いいよ
>>604
なんだよ、恐ろしいほどってw

608 :名無しさん@お腹いっぱい。:2005/09/19(月) 17:08:33
情報漏洩って恐ろしいねぇ。

http://www.prdx.org/hoge/

ヒューマンリソースストラテジー株式会社 http://www.hr-strategy.biz/
という会社の社員のメールらしい。


609 :名無しさん@お腹いっぱい。:2005/09/19(月) 18:43:07
バーチャルホストで特定のフォルダだけ別サーバで表示させるってのは可能ですか?
サーバー1とサーバー2が別の場所にあって、
サーバー1のwww.server1.com/?/フォルダ以下だけは
サーバー2で表示されるようにしたいんですけど、
素直に別ドメインにした方がいいですか?

610 :名無しさん@お腹いっぱい。:2005/09/19(月) 18:46:14
>>609
可能だけど

611 :名無しさん@お腹いっぱい。:2005/09/19(月) 19:02:09
>>609
素直に別ドメインにした方がいい。

612 :名無しさん@お腹いっぱい。:2005/09/19(月) 19:17:06
ヒント:NFS

613 :名無しさん@お腹いっぱい。:2005/09/19(月) 19:55:08
Proxy使え。mod_proxy標準で入ってるだろ。



614 :名無しさん@お腹いっぱい。:2005/09/19(月) 22:09:54
>>609
目的は?

615 :609:2005/09/19(月) 22:56:23
>>612
ぐぐってみました。そんなことができるんですね。
ちなみに、WinとFreeBSDの間だったら死亡?

>>614
サイトの中でそのフォルダにあるコンテンツが
サーバーに負荷をかけてしまっているので、別に移したいんです。
いろいろやって見たんですけど、ちんぷんかんぷんで…
同じアドレスでできるのが理想なんですけど。


616 :名無しさん@お腹いっぱい。:2005/09/19(月) 23:01:50
WinならSFUが使える

617 :ななし:2005/09/20(火) 00:06:41
>>604
大手というのが、何を指しているかにもよりますが、
普通にapache2を使っているところもあります。

618 :名無しさん@お腹いっぱい。:2005/09/20(火) 00:14:45
リダイレクトしちゃえば?

619 :名無しさん@お腹いっぱい。:2005/09/20(火) 00:58:27
>>615
なら NFS にしても意味ないな。
小細工せずに素直に別ドメインでいいじゃん。

620 :名無しさん@お腹いっぱい。:2005/09/20(火) 02:16:13
>>615
何に対してどう負荷を掛けてるのかによるでしょ。
例えば CPU とか HDD とか帯域とか・・・
簡単に負荷と言われても返答のしようがない。


621 :名無しさん@お腹いっぱい。:2005/09/22(木) 23:22:00
apache起動後誤って httpd.conf を削除してしまいました!!
なんとか apache が読み込んだ httpd.conf の内容を得て、
httpd.conf を復帰させたいのですが
方法はないでしょうか?
だれかマジで助けてくださいm(_ _)m

622 :名無しさん@お腹いっぱい。:2005/09/22(木) 23:57:41
復元ソフトでチョリッと探せばいいじゃん
nortonアンイレースとか
とりあえずnyとかはHDDギタギタにするから起動するな

623 :名無しさん@お腹いっぱい。:2005/09/23(金) 00:01:45
>>622
復元ソフトでは復元できませんでした。

原理的にはapache自身がどこかに httpd.conf の内容を保持している
はずなのでそのデータを取り出せば
httpd.confの復元が可能であると考えますが、
(実際httpd.confはないですがwebは正常に動作しています)
apacheの構造を結構理解していないと難しいかなとも感じます。
だれかお助けくださいませ

624 :名無しさん@お腹いっぱい。:2005/09/23(金) 00:18:33
httpd -S だと全部はわかんないしなぁ。

625 :名無しさん@お腹いっぱい。:2005/09/23(金) 00:29:28
fstat(1) とか lsof(8) で httpd.conf は表示される?


626 :名無しさん@お腹いっぱい。:2005/09/23(金) 00:32:28
つーか、conf を開けっ放しなわけないか。
まぁ、諦めて conf をもっかい書き直した方が早いよ。
こういう設定をしたい! というのが具体的にあれば、
ここなり他なりで聞けばなんとかなるべ。


627 :名無しさん@お腹いっぱい。:2005/09/23(金) 00:33:41
http://localhost/server-info

628 :名無しさん@お腹いっぱい。:2005/09/23(金) 00:35:59
バックアップすらないんだから、大したファイルじゃないんだろw
教訓だと思って諦めれ。

629 :名無しさん@お腹いっぱい。:2005/09/23(金) 00:36:05
apache男キターwwヘ√レvv~(゚∀゚)─wwヘ√レvv~─!!!

630 :623:2005/09/23(金) 00:42:11
>>628
おっしゃるとおりバックアップとってませんでした。
(厳密にはとっていたのですが、1ヶ月前のです・・・)
しかもかなりの量の内容で書き直すのは非常に困難です。

あぼーんですね

631 :名無しさん@お腹いっぱい。:2005/09/23(金) 00:43:27
>>627は?

632 :623:2005/09/23(金) 00:44:30
>>625
アドバイスありがとうございます、
でも表示されませんでした

633 :623:2005/09/23(金) 00:49:21
>>631
無理でした、
「これを可能にするためにhttpd.confを修正すれば」
と考えた自分がいました。

634 :名無しさん@お腹いっぱい。:2005/09/23(金) 02:29:26
ちょっとワロタ

635 :名無しさん@お腹いっぱい。:2005/09/23(金) 04:46:14
>>622
Unixイタなのにnortonが出てきてワロス
思わずUNIX版のnortonでもあるんかとgoogleしてみて
自分に釣られたw


636 :名無しさん@お腹いっぱい。:2005/09/23(金) 06:11:39
>>623が微笑ましいなw

>>635
あー、そういう事か。
>>622が何を言ってるのかさっぱりわかんなかったんだが、
君のおかげでようやくわかったよw

637 :622:2005/09/23(金) 08:29:35

Win32版apacheのスレなんてないからみんなここに来てるんじゃないの
このスレだけはWindowsユーザばっかりなんだと半年くらいそう思って読んでた
自己中?w

638 :名無しさん@お腹いっぱい。:2005/09/23(金) 09:32:24
>>637
http://pc8.2ch.net/test/read.cgi/mysv/1103541413/l50
窓鯖でしたらこちらの板の方がよろしいかと。

639 :名無しさん@お腹いっぱい。:2005/09/23(金) 11:43:34
strings /dev/ad0s1a のように、httpd.conf の置いてあった
ディスクのパーティションを strings に食わせてやると、
運がよければひっかかるかも。GNU strings なら無理だけど。

っていうか、自分に読み取り権限がないファイルもこれで見えたりする:-)

640 :名無しさん@お腹いっぱい。:2005/09/23(金) 12:04:09
そりゃそういうことをやらないと信じてoperatorグループに入れられてるからだろ。
やれやれ。


641 :名無しさん@お腹いっぱい。:2005/09/23(金) 12:14:36
もう一生再起動しなきゃいいじゃん

642 :名無しさん@お腹いっぱい。:2005/09/23(金) 12:19:50
>>638ありゃ…
以前探したときは確か見つからなかったのに…
ユニクスなかたがたノシ~

643 :名無しさん@お腹いっぱい。:2005/09/23(金) 20:50:53
>>637
まぁ、共通に話せる部分もあるわけだし、Windowsな人がいても
かまわないとは思うけど、さすがに
>このスレだけはWindowsユーザばっかり
なんて事はありえないだろw
>>642
ノシ
共通の話題だったら戻っておいで。

644 :名無しさん@お腹いっぱい。:2005/09/26(月) 00:40:33
かまわないけど、
Windowsな人がいなかった舞鶴高専の頃のMLとかも懐かしいような。

645 :名無しさん@お腹いっぱい。:2005/09/26(月) 18:44:16
>>623
その1月前のバックアップしたconfと削除したconfは同じで
バックアップ作業1回分とリストア作業2回分の時間
サーバーを停止させることが可能ならOKだと思うが。

646 :名無しさん@お腹いっぱい。:2005/09/27(火) 00:55:31
Apache2.0.5xにて

Apache 認証の時に使われる環境変数 REMOTE_USER に特定のHTTPヘッダの値を入力したい
そんなことできるの?

SetEnv じゃ無理そうだし・・・。

647 :名無しさん@お腹いっぱい。:2005/09/27(火) 08:23:00
>>646
REMOTE_USER の使い方に反する。

一歩引いて、何をやりたいのか書こう。

648 :646:2005/09/27(火) 08:37:48
>>647
REMOTE_USERからユーザID情報を採取しているCGIがあって、
そのCGIを修正しないで、REMOTE__USERにセッション毎に
REMOTE_USER = HTTP_HOST のように書き換えを行い
REMOTE_USERの値を差し替えたい。
httpd.conf で修正できればいいのですが。

649 :名無しさん@お腹いっぱい。:2005/09/27(火) 10:32:30
どうしても、CGIを修正したくない(ライセンス上できない?)のなら、
そのCGIにたどりつく前段でIPアドレス認証してLoginクッキーをキーを
IPアドレスにして発行して、元のCGI実行時にmod_auth_cookieで認証すれば
REMOTE_USERにIPアドレスを入れることが可能かな。

ただ、ユーザーによるクッキー改ざんにそれだけでは対抗できそうに
ないので、ユーザーが信頼できないならば、mod_auth_remoteでも
組み込んで認証モジュール書こう。

650 :名無しさん@お腹いっぱい。:2005/09/27(火) 10:46:05
ちょっと待った
REMOTE_USER = HTTP_HOST
なのか?REMOTE_HOSTじゃなくて。
なんでそんなことがしたいんだ。

651 :???:2005/09/27(火) 11:05:04
#UserDir public_html
AliasMatch ^/([^/]+)/(.*) /home/$1/public_html/$2
↑これやったらsuEXECが機能しなくなりました。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=19936&forum=10
↑と同様の疑問ですが、
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=24707&forum=10&8
は見ないでください。

652 :名無しさん@お腹いっぱい。:2005/09/27(火) 11:19:35
そのスレに回答出てるよ。

653 :名無しさん@お腹いっぱい。:2005/09/27(火) 11:34:08
まぢそれ。ここにいんようしてみー。

654 :名無しさん@お腹いっぱい。:2005/09/27(火) 11:47:26
ふざけるな。質問したなら、ちゃんと回答を真摯に読め。

655 :名無しさん@お腹いっぱい。:2005/09/27(火) 11:57:08
まんどくさい。うそかもしれないし。

656 :名無しさん@お腹いっぱい。:2005/09/27(火) 12:11:13
もうほっとこうよ。

657 :名無しさん@お腹いっぱい。:2005/09/27(火) 12:32:01
っか最初から役立たず。

658 :名無しさん@お腹いっぱい。:2005/09/27(火) 22:42:29
え? >>651はキチガイの人なの?

659 :646:2005/09/27(火) 23:07:10
>>649
>>650
Thanks!
ブラウザや途中経路のProxyサーバなどから付加された情報を
ApacheのBASIC認証の際に使われる、環境変数と差し替えたい
というのが本音です。
もともと、REMOTE_USERで値を採取していたCGIであるのですが、
実際のApacheではBASIC認証を行わないようにしたいため。
リクエストでHTTPヘッダでそれに変わる情報をApacheにヘッダ
情報として送ることはするのですが、Apacheで認証しないため
REMOTE_USERで値が入らないということを回避したいのです。

660 :名無しさん@お腹いっぱい。:2005/09/29(木) 14:13:20
apacheのモジュールを開発する方法ってないですか?
自分の希望する機能を持っている
apacheのモジュール探してテストして導入(たまに導入不可能という結論にw)
とかがすごくめんどくさくなったので・・・
一応、Cとperlはなんとか理解できる程度です。
開発環境、デバッガ、それ系のページのアドレス
なんらかのキーワードで結構ですんで、教えてくださいー

661 :名無しさん@お腹いっぱい。:2005/09/29(木) 14:28:00
>>660
Apache1なのかApache2なのか判らんが、
まあ本が出てるのでまずはそれを買ってよめ。

662 :名無しさん@お腹いっぱい。:2005/09/29(木) 14:30:18
mod_uploder っつーのがあるらしいけど、あれってどうなのよ?

http://pc8.2ch.net/test/read.cgi/mysv/1114551645/

663 :名無しさん@お腹いっぱい。:2005/09/29(木) 14:42:57
>>660
http://www.apache.jp/devel/

664 :660:2005/09/29(木) 21:24:58
>>661
ありがとうございます。
すいません、書き忘れました。
apache 1.33です。
amazonで調べたら、ちょうどそのまんまな内容の本を発見

>>663
おお、公式ページにそんなところがあったとはっ!
ありがとうございます。

665 :名無しさん@お腹いっぱい。:2005/09/29(木) 22:17:21
公式ではないぞ。なんとなくさくらインターネット関係者の
私物のようなイメージがあるが、最近はちゃんとユーザーグループ
してるのだろうか。

666 :名無しさん@お腹いっぱい。:2005/09/30(金) 00:11:29
2.0.54でap_run_create_connectionっていう関数が定義されているファイルを
探しているんですが、これはどこにあるですかね?
grepしてもそれっぽいのは見当たらず・・・

grep -r ap_run_create_connection * | cut -d : -f 1 | sort | uniq

modules/proxy/proxy_ftp.c
modules/proxy/proxy_http.c
server/mpm/beos/beos.c
server/mpm/experimental/leader/leader.c
server/mpm/experimental/perchild/perchild.c
server/mpm/experimental/threadpool/threadpool.c
server/mpm/mpmt_os2/mpmt_os2_child.c
server/mpm/netware/mpm_netware.c
server/mpm/prefork/prefork.c
server/mpm/winnt/child.c
server/mpm/worker/worker.c


667 :名無しさん@お腹いっぱい。:2005/09/30(金) 01:07:39
>>666
AP_IMPLEMENT_HOOK_RUN_FIRST(conn_rec *,create_connection,

668 :666:2005/09/30(金) 01:31:50
おぉ、なるほど。ベリーサンクスコ!


669 :名無しさん@お腹いっぱい。:2005/10/07(金) 22:27:53
FreeBSD5.4
Server version: Apache/2.0.52
を使ってます。

Webdavを使う時に、      
mod_encoding 20021209.tar.gzをインストールしました。
多分、その影響だと思うのですが、
apacheのログに以下のエラーが永遠でるようになりました。
このエラーは、ページにアクセスした後に出るようになりました。
EUCと文字関係のエラーだとは思うのですが。

[Fri Oct  7 22:21:38 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:21:38 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:21:54 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:21:54 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:21:59 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:21:59 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:22:01 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:22:01 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:23:16 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:23:16 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:23:28 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct  7 22:23:28 2005] [warn] mod_enc_convert: no conversion done

このエラーを出なくするためには、どうやればいいのでしょうか?
アドバイスをください。


670 :ヽ(´ー`)ノ ◆.ogCuANUcE :2005/10/07(金) 22:34:56
>>669
文字コードの変換に失敗している。

ttp://webdav-jp.ml.nemui.org/msg00291.html
ttp://www.todo.ne.jp/webdav/ml_data/msg00566.html
ttp://www.queen.ne.jp/iMA/showmail.pl?FreeBSD-users-jp=71104

この辺、そのものズバリじゃないかね?

違うようなら LogLevel debug にして、ログを晒してみれ。


671 :679:2005/10/07(金) 22:46:11
ありがとうございます。
その辺を見てみたのですが、解決方法がイマイチわかりません。
ん〜もうちょと悩んでみます。

672 :名無しさん@お腹いっぱい。:2005/10/08(土) 15:03:54
>>608
http://news19.2ch.net/test/read.cgi/news/1128352035/
人材派遣会社にエントリーした方の詳細な個人情報がだだ漏れ

673 :名無しさん@お腹いっぱい。:2005/10/11(火) 22:55:02
m9(^Д^)プギャー
http://www.openssl.org/news/secadv_20051011.txt

674 :名無しさん@お腹いっぱい。:2005/10/13(木) 12:53:09
こんにちは。質問させてください。
apache2でmod_layout使ってるのですが
index.php(動的ファイル)でheader.htmlを表示させようとすると
index.phpの内容が二重に表示されてしまいます。
二重に表示させない方法あるのでしょうか?
よろしくおねがいします。

675 :ヽ(´ー`)ノ ◆.ogCuANUcE :2005/10/13(木) 13:27:00
>>674
mod_layout php でググれ。自分で調べませう。


676 :名無しさん@お腹いっぱい。:2005/10/13(木) 13:41:45
ググって解決しました。
ありがとうございました。

677 :名無しさん@お腹いっぱい。:2005/10/14(金) 01:18:06
httpd.confの話ですが。。

<Directory />
AllowOverride AuthConfig
</Directory>

で、全体にユーザ認証をかけたサーバで、特定のパスだけ .htaccess
を使って、認証なしで公開することは可能でしょうか?





678 :名無しさん@お腹いっぱい。:2005/10/14(金) 01:43:55
>>677
それはユーザ認証を許可しているだけで、ユーザ認証は掛かっていないが...
satisfy any
allow from all
あたりを.htaccessに適切に書けばok

679 :名無しさん@お腹いっぱい。:2005/10/14(金) 01:53:04
>>678
ありがとうございます。
ユーザにも説明しやすそうなので、それで試してみます。


説明が足りませんでしたが、
httpd.conf で全体に認証をかけて既に運用しており、
 AllowOverride AuthConfig
を追加することで、(現在はnone)
ページを作成する各ユーザの判断で、.htaccessを書いてもらって
認証をはずせるようにならないかなぁ? ということでした。




680 :名無しさん@お腹いっぱい。:2005/10/14(金) 02:29:37
>>679
ユーザに説明するとき「2chで聞いた情報なので、嘘かもしれません」と
ことわるのを忘れないように。

681 :名無しさん@お腹いっぱい。:2005/10/14(金) 03:01:01
説明する前に自分で確認するだろ普通。


682 :名無しさん@お腹いっぱい。:2005/10/14(金) 12:00:40
LinuxでApacheのドキュメントルートを別のパーティションのフォルダに指定したら、
403エラーが出て読み込んでくれません。原因がわかる方いらっしゃらないでしょうか?

683 :名無しさん@お腹いっぱい。:2005/10/14(金) 13:36:52
>>682
パーミッション!
(これで当てたらエスパー)

マジレスするとerror_logになんか書いてない?

684 :名無しさん@お腹いっぱい。:2005/10/14(金) 18:40:47
2.0.55

685 :名無しさん@お腹いっぱい。:2005/10/14(金) 19:57:21
更新おひさーーー

686 :名無しさん@お腹いっぱい。:2005/10/14(金) 23:24:32
>>683
パーミッションは合ってるはずなんだけどなあ・・・

687 :名無しさん@お腹いっぱい。:2005/10/14(金) 23:35:06
パーカッション!


688 :名無しさん@お腹いっぱい。:2005/10/15(土) 00:21:13
>>684
ring serverは、まだ 2.0.54だよー

689 :名無しさん@お腹いっぱい。:2005/10/15(土) 00:58:55
2.0.55 キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!

http://www.apache.org/dist/httpd/Announcement2.0.html

This version of Apache is principally a security release.
The following potential security flaws are addressed, the
first three of which address several classes of HTTP
Request and Response Splitting/Spoofing attacks;


690 :名無しさん@お腹いっぱい。:2005/10/15(土) 12:49:37
Apache1.3.33
いくつかのドメインでWEBを運用しています。
個別のドメインごとに.htaccessでアクセス制限をかけていますが、
WEBサーバー全体でアクセス制限をかける方法を教えてください。
httpd.confに、

order deny,allow
deny from all
allow from xxxxx

と書いてみましたが効いていませんでした。
他に設定箇所があるのでしょうか。

691 :名無しさん@お腹いっぱい。:2005/10/15(土) 15:31:19
質問させてください。
Apacheでsuexec環境のWEBサーバー立てたのですが
CGIで使えるコマンドを制限するにはどうしたらいいでしょうか?


692 :名無しさん@お腹いっぱい。:2005/10/15(土) 15:35:51
>>691
http://e-words.jp/w/CGI.html

693 :名無しさん@お腹いっぱい。:2005/10/15(土) 23:38:25
hogeというユーザーを作り
mkdir /home/hoge/public_html して
apacheのDocumentRootを/home/hoge/public_htmlとしたところ

DocumentRoot must be a directoryというエラーがでました
エラーが出たので今度はDocumentRootを元の設定に戻し
バーチャルホストのDocumentRootに/home/hoge/public_htmlを設定したところ

Warning: DocumentRoot [/home/hoge/public_html] does not exist
というエラーがでました。
どなたか、原因がわかりませんでしょうか?


694 :名無しさん@お腹いっぱい。:2005/10/15(土) 23:45:56
>>693
chmod -R 755 /home/hoge

695 :名無しさん@お腹いっぱい。:2005/10/15(土) 23:48:39
馬鹿が聞いて馬鹿が答える。それがUNIX板クオリティ

696 :名無しさん@お腹いっぱい。:2005/10/15(土) 23:59:39
>>694さん。ありがとう
chmod -R 755 /home/hogeとやって
起動してみましたが
DocumentRoot must be a directory
というエラーがでてしまいました・・

697 :名無しさん@お腹いっぱい。:2005/10/16(日) 00:07:09
DocumentRootを/home/hoge

698 :名無しさん@お腹いっぱい。:2005/10/16(日) 00:34:01
DocumentRoot must be a directory
エーコ読めんのかね?

699 :名無しさん@お腹いっぱい。:2005/10/16(日) 00:45:26
ドキュメントルートはディレクトリに違いない。

700 :名無しさん@お腹いっぱい。:2005/10/16(日) 00:46:55
>>697さん。ありがとう
一応それでやってみたら起動しました。
でも/home/hoge/にindex.htmlおいても表示されない・・

>>698
mkdir /home/hoge/public_html

701 :名無しさん@お腹いっぱい。:2005/10/16(日) 01:23:18
OS再インストールして再度yum install httpd
としてインストールしたあと同じようにやってみましたが
やはり同じエラーがでました。

その後httpdをアンインストールして
ソースから2.0.55をインストールしてみたら普通に動作しました。
原因はyumでインストールしたからだったようです。

うーん。どうしたものでしょう・・・

702 :名無しさん@お腹いっぱい。:2005/10/16(日) 02:43:53
悪いことは言わんからアンタwindozeのapacheにしたほうがいいよ



703 :名無しさん@お腹いっぱい。:2005/10/16(日) 03:38:24
つーかコンピュータ使うのやめたほうがいいよ。
ついでに生きるのもやめたほうがいいよ。

704 :名無しさん@お腹いっぱい。:2005/10/16(日) 06:54:05
>>702さん。ありがとう。
Solarisにすることに決めました。

>>703それは死ねってことじゃないですか。
ちょっと人権擁護団体に相談してみます。
703がどういう人なのかわからないのでちょっと調べてもらい
どういう目的でそう言ったのか明白になるまではそれは実行できません。
念のため警察にも703がどういう人なのか調べてもらうことにします。


705 :名無しさん@お腹いっぱい。:2005/10/16(日) 09:34:11
>>701
OS再インストール
 -> どのようにinstallされたか把握できていないから
OS再インストールしか戻し方がわからない
アンインストール
-> packageからのinstall/uninstallしかできない

俺も >>702 に一票


706 :名無しさん@お腹いっぱい。:2005/10/16(日) 09:43:04
Solarisスレが荒れなきゃいいが

707 :名無しさん@お腹いっぱい。:2005/10/18(火) 09:15:26
>>704
味噌汁で顔洗って出直して来い


708 :名無しさん@お腹いっぱい。:2005/10/19(水) 09:40:44
中満さんの mod_antispam 面白そうだね。
http://bluecoara.net/item44/cat9.html

709 :名無しさん@お腹いっぱい。:2005/10/19(水) 13:31:53
久々に1.3.34キタ━━━━(゚∀゚)━━━━!!

710 :名無しさん@お腹いっぱい。:2005/10/19(水) 21:39:58
>>709
fixes 2 potential security issues
http://www.apache.org/dist/httpd/Announcement1.3.txt

711 :名無しさん@お腹いっぱい。:2005/10/20(木) 14:32:00
>>708 120sec ほど斜め読みしてみたけど、mod_rewrite じゃダメなんだろうか?


712 :名無しさん@お腹いっぱい。:2005/10/20(木) 14:46:31
>>711
mod_rewriteで「このページを訪れた人がどこから来たかランキング」を
自動生成するようなコンテンツで、生成の元になるリファラーSPAMを
取り除くフィルタなんて書けそう?

713 :名無しさん@お腹いっぱい。:2005/10/20(木) 15:07:20
150秒ほど眺めてみた。ログに不正なリファラがあっても困る事態は少ないし、仮に困る
んだったら、その困るプログラム側でやるか、1日1回バッチ回して処理すればいいレベルで
あって、Apacheモジュール使ってOTFに相手を確認のため叩いてみるなんておおげさだ。

714 :名無しさん@お腹いっぱい。:2005/10/20(木) 15:54:30
>>713
ログに記録させたくないのが目的だと思うんだけど?

715 :名無しさん@お腹いっぱい。:2005/10/20(木) 22:48:48
mod_sslも来てるよねー

716 :名無しさん@お腹いっぱい。:2005/10/21(金) 22:07:22
Apache/2.0.54 (Win32)でのIPアドレスでのアクセス制限について質問です。
http.confにて
<Directory "C:/Program Files/Apache Group/Apache2/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
# Order allow,deny
Order deny,allow
allow from localhost # <- 見える
allow from 61.252.135.54 # <- 見える
allow from 192.168.131.66 # <- Forbidden
deny from all
</Directory>
このようにしているのですが、192.168.131.66からだと Forbidden になってしまいます。
allow from allにすれば問題なくアクセスできますのでこの部分の設定で間違いないと思います。

このForbiddenになるホストは実はVirtualPC上のWindowsXPなのですが、
何故普通のホストと違って、IPで許可してあげてもアクセスできないのでしょうか?

717 :名無しさん@お腹いっぱい。:2005/10/21(金) 22:23:00
>>716
該当端末から来てると思われるログ見ろ。
っつーか、192.168. とか使ってる時点でアレゲですね。

718 :名無しさん@お腹いっぱい。:2005/10/21(金) 22:41:36
本当に192.168.131.66から接続しに行ってるのか?

719 :名無しさん@お腹いっぱい。:2005/10/21(金) 22:59:25
> っつーか、192.168. とか使ってる時点でアレゲですね。

なんで?

720 :名無しさん@お腹いっぱい。:2005/10/21(金) 23:06:38
個人宅なら
10/8でも172.16/12でも192.168/16でも好きなものを使えばよかろう。

721 :名無しさん@お腹いっぱい。:2005/10/21(金) 23:13:57
netmask が問題なの?

722 :名無しさん@お腹いっぱい。:2005/10/21(金) 23:40:47
717は僕のアドレスだから使わないで下さい!と言いたいのだろう。

723 :名無しさん@お腹いっぱい。:2005/10/22(土) 01:13:24
>>716
192.168.131.66 が 61.252.135.53 とかに NAT されていて
61.252.135.53 のような NAT の出口が allow されていないんで
Forbidden になるんぢゃねえの?
どちらにせよ error_log 見れば?

724 :716:2005/10/22(土) 10:07:39
192.168.*.*はVirtual PCのNAT機能を使うと自動でこれを振られてしまうのでしかたがなかったのです。
皆様にご教授頂けたおかげでlogs/error.logに拒否したコネクションのIPが残ることを知り、
何が起こっていたのか理解できました。
ご推測の通り、error.logにNATの出口のアドレスが書かれておりました。
それがApacheサーバー自体のIPだったのですが、
自分自身は allow from localhost(127.0.0.1ですかね)で許可されていたので
サーバー自体の実際のIP(NATの出口)だとdeny from allにしか該当せずアクセスできなかったようです。
ありがとうございました。



725 :名無しさん@お腹いっぱい。:2005/10/23(日) 11:55:07
error_logとerror.logで育ちがわかるw

726 :名無しさん@お腹いっぱい。:2005/10/23(日) 15:14:40
Windows(Apache1.3)なのですがよろしくお願いします。

httpd.confを下のように編集してプロキシとしました。
このプロキシを経由してページを見たときに、
受け取ったクッキーをクライアントではなく
このサーバーに保存することは可能ですか?

#LoadModule proxy_module modules/mod_proxy.so
#AddModule mod_proxy.c
   ↑の2行の#を削除して
   ↓を追加した
<IfModule mod_proxy.c>
 ProxyRequests On
 <Directory proxy:*>
  Order deny,allow
  Deny from all
  Allow from 192.168.
 </Directory>
</IfModule>

727 :名無しさん@お腹いっぱい。:2005/10/23(日) 15:38:10
>>726
そんなことができたら
cookie ってなんの意味があるの?

728 :名無しさん@お腹いっぱい。:2005/10/23(日) 15:41:38
どういう意味があるのかはともかくとして、
proxyでクッキー保存するのは簡単だろ。
mod_proxyだけでは無理だと思うが。

729 :名無しさん@お腹いっぱい。:2005/10/23(日) 17:04:43
Apache2.0.55 を FreeBSD4.11 に入れたら uid 80: exited on signal 11 発生
mod_php4 を抜くと大丈夫
空のphpスクリプトでは発生しない
同じスクリプトを Apache1.3.34 に入れると問題なく動作
しょうがないので1.3で動かしてますが、同様の症状起きた人いますか?

730 :名無しさん@お腹いっぱい。:2005/10/23(日) 17:43:00
>>729

PHP を作り直したらいいんじゃないかな。


731 :名無しさん@お腹いっぱい。:2005/10/24(月) 02:18:50
LogFormat

732 :名無しさん@お腹いっぱい。:2005/10/24(月) 03:57:29
WWWCがうざいのですが、何か良い方法はありませんか?

733 :名無しさん@お腹いっぱい。:2005/10/24(月) 03:59:35
deny

734 :名無しさん@お腹いっぱい。:2005/10/24(月) 05:47:00
>>730
Apache も php も expat2 もあとなんだったかな
2回作り直しました

まぁ、PHPのスクリプトに問題があるとは思うんですけどね
overload か何かかなぁ

735 :名無しさん@お腹いっぱい。:2005/10/24(月) 07:43:15
>>732
SetEnvIf
RewriteCond

お好きなほうで

736 :名無しさん@お腹いっぱい。:2005/10/24(月) 12:00:03
スクリプトが悪かろうが何だろうが、daemon が SEGV はやばいでしょw
daemon のバグか、ライブラリ関連が腐ってるとかじゃないかな。


737 :名無しさん@お腹いっぱい。:2005/10/24(月) 12:11:27
php が糞。

738 :名無しさん@お腹いっぱい。:2005/10/24(月) 16:50:26
>>737
激しく。

739 :名無しさん@お腹いっぱい。:2005/10/24(月) 16:54:53
FreeBSDが糞。

740 :名無しさん@お腹いっぱい。:2005/10/24(月) 17:07:17
>>739
それはない。

741 :名無しさん@お腹いっぱい。:2005/10/24(月) 17:08:35
いやそれしかない。

742 :名無しさん@お腹いっぱい。:2005/10/24(月) 17:09:52
729が糞。

743 :名無しさん@お腹いっぱい。:2005/10/24(月) 17:11:05
>>742
それはない。

744 :名無しさん@お腹いっぱい。:2005/10/24(月) 17:14:08
Apacheが糞。

745 :名無しさん@お腹いっぱい。:2005/10/24(月) 17:21:04
このスレが糞。

746 :名無しさん@お腹いっぱい。:2005/10/24(月) 17:36:54
2ちゃんねるが糞

747 :名無しさん@お腹いっぱい。:2005/10/24(月) 17:58:22
>>746
それはない。

748 :名無しさん@お腹いっぱい。:2005/10/24(月) 18:32:27
>>729
epg.2ch.net でもよく似たことが起こったみたい。。。

【ex10】FreeBSD 6.0R性能評価実験に伴うサーバダウンについて
http://qb5.2ch.net/test/read.cgi/operate/1129310805/125

749 :名無しさん@お腹いっぱい。:2005/10/24(月) 18:37:36
>>748
>>739


750 :名無しさん@お腹いっぱい。:2005/10/24(月) 18:37:49
漏れの糞


751 :名無しさん@お腹いっぱい。:2005/10/24(月) 19:44:07
>748
それってFreeBSD6.0Rを導入するから少しの間サーバを停止しますよって話でしょ
障害でダウンしたって事では無いよ

752 :名無しさん@お腹いっぱい。:2005/10/24(月) 20:17:56
FreeBSDは四六時中ダウンしてるから障害やら保守やらわけワカラン。

753 :734:2005/10/25(火) 03:01:46
ApacheとPHPとOSをバージョンアップする前は
uptime 500日超えてたとです

754 :名無しさん@お腹いっぱい。:2005/10/25(火) 11:05:47
またまた御冗談でしょ

755 :名無しさん@お腹いっぱい。:2005/10/25(火) 13:11:11
各ユーザの権限でapacheを動作させるのって不可能でしょうか?
どっかで関連記事を読んだ気がするんだけど・・・

756 :名無しさん@お腹いっぱい。:2005/10/25(火) 13:16:11
自分で調べも試しもせずに書いてるだろ

757 :名無しさん@お腹いっぱい。:2005/10/25(火) 13:36:34
>>755
SuexecがでCGIが可能だから理論上はいけるはずだけどな


758 :名無しさん@お腹いっぱい。:2005/10/25(火) 14:45:17
>>755 ポート 1024 以降を使うとか


759 :名無しさん@お腹いっぱい。:2005/10/26(水) 07:19:44
まぁバーチャルホストだな。

760 :名無しさん@お腹いっぱい。:2005/10/26(水) 16:55:14
そもそも CGI のみなのか、PHP やら DAV もなのか要件がはっきりせんとね。


761 :名無しさん@お腹いっぱい。:2005/10/26(水) 22:13:40
「libhttpd.ep」ってどなたかご存じでしょうか?

このプロセスが大量に動いていたため、
サーバの動作がとても遅くなってしまったのですが・・・

762 :名無しさん@お腹いっぱい。:2005/10/26(水) 23:58:34
それApacheの本体

763 :名無しさん@お腹いっぱい。:2005/10/27(木) 00:00:42
>761
manual の DSO Support に関する項目を読んでみる。

764 :名無しさん@お腹いっぱい。:2005/10/27(木) 09:56:09
>761
沢山動いててもアクセス無きゃCPUは食ってないからそれほど遅くはならないだろ
遅くなってるとすればメモリが足りなくてswapが発生してるんじゃないのか?
ためしに待機&最大プロセス数を3位にしてみたら。

765 :名無しさん@お腹いっぱい。:2005/10/27(木) 10:08:29
すみません、相談させてください。
3ヶ月くらい普通に動作していたWebサーバなのですが
昨日apacheだけ落ちました
DBなど他のサービスは動いてました。
apacheのアクセスログを見る限りでは
アタックされた形跡はありませんでした

このような場合は
他になにか確認すべきログなどはありますでしょうか?

766 :名無しさん@お腹いっぱい。:2005/10/27(木) 11:27:43
>>765 /var/log/*

767 :765:2005/10/27(木) 19:05:10
>>766
ありがとうございます

下記のログがありました
うーん、でもわかりません・・
ファイルがいっぱいだってことではないですよね?


[Wed Oct 26 22:03:05 2005] [emerg] (43)Identifier removed: couldn't grab the acc
ept mutex
[Wed Oct 26 22:03:05 2005] [emerg] (43)Identifier removed: couldn't grab the acc
ept mutexpparently, the filesystem on which this apache resides or writes to has
been filled up.

You may want to stop the apache server, save the apache log for investigation,
start up the apache server again.
jj
[Wed Oct 26 22:03:06 2005] [alert] Child 31646 returned a Fatal error...\nApache
is exiting!
[Wed Oct 26 22:03:28 2005] [emerg] (22)Invalid argument: couldn't release the ac
cept mutex

768 :名無しさん@お腹いっぱい。:2005/10/27(木) 20:17:45
mod_statusのCPU負荷ってtopコマンドのCPU負荷と関連性ありますか?
164.58とかmod_statusでは普通に表示されるんですが。

769 :755:2005/10/27(木) 20:27:29
apache自体を各ユーザの権限で動作させたいと思ってます
(CGIやphpのみではないです)、
かといってユーザ数分apacheを入れるのは管理の手間的に避けたいと思ってます。
おっしゃるとおりCGIはSuexecで可能なんですから、
方法はあると思うのですが、ご教授お願いします。


770 :766:2005/10/27(木) 20:31:16
>>767 鯖のどっかパーティションが
一杯とか、ディスクエラーが起きてる
とかいうことぽい。

771 :名無しさん@お腹いっぱい。:2005/10/27(木) 21:02:36
>>769
セキュリティモデルを無視するのであれば可能ではあると思います。
ぶっちゃけ、素人にはおすすめはできないけどね。
もうあぼんしてそうだけど、MPM perchild というのが、それを実現する
ようなヤツじゃなかったかな?

あと上の方でも出てる中満君の mod_suid とかでも可能って言えば可能。
かなりクイックハックっぽいので実用に耐えるとは思えんけど。

CGI の suEXEC ってのは、名前の通り setuid + exec だから実現できる
のであって、apache そのものとは別プロセスであることを理解すべし。


772 :名無しさん@お腹いっぱい。:2005/10/27(木) 22:02:22
つーか、なぜそんなことをしたいのか。
なんかどっかで勘違いをしてそうな気がする。
そうでなくても、まったく別の方法で目的を達せられるかもしれんから
動機を書いてみ。

773 :765:2005/10/27(木) 23:53:53
>>770
そんなはずはないんですけどねー
気づいたときにはDISKの空きは十分にありました
もちろん今も十分空いてます。
apacheが落ちたことで領域が開放されたとか
そんなことあるのかな?

もう一度再現したらまた悩んでみます

774 :名無しさん@お腹いっぱい。:2005/10/28(金) 00:04:39
あっちのスレにもこっちのスレにも池沼が花盛り

775 :名無しさん@お腹いっぱい。:2005/10/28(金) 01:08:44
apache+postgresql+tomcat ?
よくある memory leak 鴨


776 :734:2005/10/28(金) 03:32:58
とりあえず、アクセスログを差し替えるようにしてみたら?
3ヶ月動いたのなら、週に一度ぐらいでいーかも

777 :765:2005/10/28(金) 11:16:20
>>776
logのrotateはやってます
週一でやっててアクセスもたいしたことないので
それではないとは思うのですが・・・

>>775
tomcatは使ってないです
apache+postgres+PHPでやっております。

一応DISKの使用状況も確認しつつ
見守ってみます


778 :名無しさん@お腹いっぱい。:2005/10/28(金) 15:02:44
>>771
ソースみると強制的にap_max_requests_per_child = 1とするだけだから、
実用に耐えないことはネーンジャネーノ?
一昔前inetd経由で動かしていた場合のApacheと同じくらいのパフォーマンスは出るジャン
metuxmpmという選択肢もあるがな。

779 :名無しさん@お腹いっぱい。:2005/10/29(土) 03:18:41
フロントにプロキシ置いて
ユーザー分httpd起動して、そいつらをプロキシ経由で公開で、どうだろう?

意味があるとは思えないけど・・

780 :名無しさん@お腹いっぱい。:2005/10/29(土) 12:26:57
>>779
俺は諸事情で、それと同じことやってるよ。

781 :名無しさん@お腹いっぱい。:2005/10/30(日) 16:36:51
日本でApache2.1使ってる人いないのかなあ?
ちょっと挑戦してみたいんだけど

782 :名無しさん@お腹いっぱい。:2005/10/30(日) 16:59:10
誰かがやってるのを見て真似するのがお前の挑戦なのか?

783 :名無しさん@お腹いっぱい。:2005/10/30(日) 17:01:01
おいおい煽るような事言うなよ。
Apache 2.1どうしでネット対戦させるのさ。

784 :名無しさん@お腹いっぱい。:2005/10/30(日) 17:01:14
全然Apache2.1使ってる報告がないんだもの
なんか不気味

今コンパイル中です

785 :名無しさん@お腹いっぱい。:2005/10/30(日) 18:56:54
数個のモジュールだけstatic、あとはsharedにしたいのだが、例えば

--enable-access=static
--enable-mods-shared=all

ってやると、mod_accessもDSOになっちゃうんだよね
なんかいい方法ないですか?

786 :名無しさん@お腹いっぱい。:2005/10/30(日) 19:10:44
--enable-mods-shared=all --enable-access=static

じゃないの?



787 :名無しさん@お腹いっぱい。:2005/10/31(月) 01:37:39
>>778
まぁ LAN 内とかで使う分にはありなのかもですね。
外に出すと一気に自爆 DoS になりそうですが・・・
# そう馬鹿にしたもんでもない?


788 :名無しさん@お腹いっぱい。:2005/10/31(月) 19:40:51
>>784
2.1.8βってのはあるみたいだからコンパイルすれば使えるだろうけど、
無理して最新βを使わなくとも良いような気が。

789 :名無しさん@お腹いっぱい。:2005/11/01(火) 00:08:45
作者です

>> 787さん
自爆DoSの意味がよく分かりませんが,使えるか使えないかはソースを見ていただけたら分かるかと.
metuxmpmやperchildと根本的なメカニズムが異なり、動きは単純です.

でも自分から言うのもアレですが,自身の環境で動くのであれば現状metuxmpmが一番かなぁと思います.
Linuxだとmod_ruidという選択肢もありますし,ちょっと前に出てきたproxyゲートウェイ方式もいくつかのレンタルサーバで使われてるみたいですね.

790 :787:2005/11/02(水) 00:34:12
>>789
ん? あぁ、自爆って該当モジュールの話じゃなくって、inetd 経由に
したら起動のオーバーヘッドがきつくて、大量のアクセスがある鯖で
使ったらアボンしませんか? ということです。apache ってデカいから。


791 :787:2005/11/02(水) 00:49:28
自分で書いておいてよく覚えてなかったので読み返してみますた(汗

えーと、inetd 経由の場合にはゼロから起動しないといかんので重いですね。
これは自爆になると思う。
それから、mod_suid みたいに MaxRequestPerChild 1 にセットした場合には、
fork(2) の頻度が激増はするけど、起動オーバーヘッドはほとんどなくなるので
結構マシになるとは思う。
# でもこれって keep-alive にも影響ない?

用途にもよるけど、やっぱり実用になるとは思えないなぁ。想定している
用途が 100req/s とかになってくるとしんどいかと。


792 :名無しさん@お腹いっぱい。:2005/11/02(水) 01:08:29
1. 「自爆」なんて単語を使うから誤解を招く。
2. 推論でモノを言わず、ベンチマークを示せ。
3. そうでないならチラシの裏にでも書いてろ。

793 :名無しさん@お腹いっぱい。:2005/11/02(水) 10:52:31
>えーと、inetd 経由の場合にはゼロから起動しないといかんので重いですね。
>これは自爆になると思う。
そんな事は無いよ
今のPCのスペックならかなりのとこまでこれで耐えられる
実際CGIを多用してるページなんて毎回のアクセスでかなりのファイルを処理してるんだから
精々数メガのapacheの起動コストなんて大した事ないよ。
それのそこそこアクセスの多いメールサーバだって今だにinetd起動が多いでしょ。


794 :名無しさん@お腹いっぱい。:2005/11/02(水) 11:55:26
作者です.

パフォーマンスが10倍以上悪くなることは間違いないので,それでも問題ないようなサイトで,
かつ必要であれば〜という感じで(^^; 100req/sだと確かに厳しいでしょう.
後は目的にもよりますよね.単にphpだけユーザ権限で動かしたいのであればsuphpという選択肢もありますし,そもそもSuExecで事足りる場合もあるでしょうし.


795 :名無しさん@お腹いっぱい。:2005/11/02(水) 12:05:38
ほんで自爆って何?

796 :787:2005/11/02(水) 14:04:53
わかったわかった(w
確かに「自爆」って言葉はすごく変だったと思います。
「自滅」なら少しは近くなりますか・・・?

















スマソorz


797 :名無しさん@お腹いっぱい。:2005/11/02(水) 19:56:27
流れを断ち切ってスマスが
>>793
> それのそこそこアクセスの多いメールサーバだって今だにinetd起動が多いでしょ。
ホントか?
俺は見たことないぞ


798 :名無しさん@お腹いっぱい。:2005/11/02(水) 22:59:16
え?
popとかinetdだろ?

799 :名無しさん@お腹いっぱい。:2005/11/03(木) 00:46:56
むしろ、今は inetd/xinetd 経由の方がレアケースだと思うが。

800 :797:2005/11/03(木) 02:46:18
>>798
そういうことね
SMTPがinetd/xinetd 経由だとオモタ
メールサーバと言われりゃSMTPserverと (ry


801 :名無しさん@お腹いっぱい。:2005/11/03(木) 09:52:38
exim や qmail は inetd 経由ですな。

802 :名無しさん@お腹いっぱい。:2005/11/03(木) 11:09:32
意味あるの?

803 :名無しさん@お腹いっぱい。:2005/11/03(木) 14:58:42
inetd 使う理由が分かんないんだけど、なんかメリットある?

804 :名無しさん@お腹いっぱい。:2005/11/03(木) 15:30:28
無い。

805 :名無しさん@お腹いっぱい。:2005/11/03(木) 17:20:31
そう言えば、ここ5年ぐらい inetd 使ってないな
Apacheはともかくとして使っている人いるんだろーか

806 :名無しさん@お腹いっぱい。:2005/11/03(木) 18:13:42
自作のプログラムを置くときにだけ重宝してるw


807 :名無しさん@お腹いっぱい。:2005/11/03(木) 18:20:01
anonymous rsyncのためだけに動かしてる

808 :名無しさん@お腹いっぱい。:2005/11/03(木) 18:25:18
network bootさせるマシンを抱えてる場合には必要だろ。

809 :名無しさん@お腹いっぱい。:2005/11/04(金) 01:14:23
>>806
だな。

810 :名無しさん@お腹いっぱい。:2005/11/04(金) 01:40:51
つうことはMTAのinetd/xinetd経由の起動は意味なし
でFA?

811 :名無しさん@お腹いっぱい。:2005/11/04(金) 11:04:03
>810
昔みたいにinetd経由でメモリ節約したり、tcp_wrappersに対応してないデーモンを
inetd経由でtcp_wrapperさせるとか。
特に接続数が少ないサーバだと意味無しとは言い切れないっすね。
つーか、この手の議論は大昔から(ry

812 :名無しさん@お腹いっぱい。:2005/11/04(金) 12:06:06
>>811
確かにsshやpopなんかは大昔から議論はあったが
>>810 が言いたいのは"MTAが"つうところじゃないのか?
MTAが(x)inetd経由なんて、俺も聞いたことないぞ。
どちらにせよ >>801 に釣られたつうことか?


813 :名無しさん@お腹いっぱい。:2005/11/04(金) 12:17:43
>>812
やったことあるよ。inetd経由のMTA。
inetdからは、ラッパー起動して、宛先IPアドレスに応じて
suしてchrootしてから、sendmail -bsに渡す。

複数グローバルアドレス+各IPアドレスのユーザーが完全に
メール配信をコントロールしたいという特殊な条件だけどね。

814 :名無しさん@お腹いっぱい。:2005/11/04(金) 14:33:21
apacheスレでMTAの話題とか渋いですね


815 :名無しさん@お腹いっぱい。:2005/11/04(金) 15:16:05
SELinux有効状態において、.htaccessでのアクセス制限で
UserDirの制限をかけてるんですが、
パスワードファイルを/home/*/public_html以下に置かないと
エラーになってしまいます。
パスワードファイルを/home/*/に置きたいんですが
解決法ご存知じゃないでしょうか?

816 :名無しさん@お腹いっぱい。:2005/11/04(金) 20:50:31
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。


817 :名無しさん@お腹いっぱい。:2005/11/05(土) 11:00:56
「abc.def」みたいなドットを含んだディレクトリ名を使用するのって問題あり?
DNSとかとの関連で問題が発生しそうな気もするんだけど。

818 :名無しさん@お腹いっぱい。:2005/11/05(土) 11:17:44
>>817 なんでそうしたいの?

819 :名無しさん@お腹いっぱい。:2005/11/05(土) 11:37:25
>>817
どんな問題が起きるんだ?

820 :817:2005/11/05(土) 12:32:45
>>818
管理の都合上、どうしても_や-じゃなくて.を使用したいのです。
>>819
正直ワカラソ。雰囲気で.を使用するのは今まで避けてきたもので。
でもなんかやばそうな感じがしない?

821 :名無しさん@お腹いっぱい。:2005/11/05(土) 12:34:02
>>820
しないよ。

822 :名無しさん@お腹いっぱい。:2005/11/05(土) 12:50:34
しない

823 :名無しさん@お腹いっぱい。:2005/11/05(土) 13:14:22
>>820
お前は何を言っているんだ。

824 :名無しさん@お腹いっぱい。:2005/11/05(土) 14:33:18
所謂杞憂って奴

825 :名無しさん@お腹いっぱい。:2005/11/05(土) 17:29:56
はぁい、次の患者さんドゾー


826 :名無しさん@お腹いっぱい。:2005/11/06(日) 02:52:35
うんこしてきたよ。

827 :名無しさん@お腹いっぱい。:2005/11/06(日) 07:12:33
ちゃんと拭き直してください。
はい次ぃ。

828 :名無しさん@お腹いっぱい。:2005/11/06(日) 13:53:00
>>755
-DBIG_SECURITY_HOLE
付きでコンパイルすれば、apache自身(やDSOモジュール)が自由にsetuidできる。

そうじゃなけりゃ、suexecのように別プロセスを立ち上げる必要がある。

829 :名無しさん@お腹いっぱい。:2005/11/06(日) 21:46:42
WEB/DNS/はほとんど理解できた、問題発生してもある程度対処できる。
しかしMAILサーバはなかなか理解できない。

みんなもこんな感じかな?
どうしてもメール関係は苦手に感じてしまう。
慣れの問題ですかね・・・

830 :名無しさん@お腹いっぱい。:2005/11/06(日) 21:58:10 ?###
>>829
個人的にはqmailが勉強になったです。
おかげで他のMTAには移行出来ずにいますけれども(呆)

831 :名無しさん@お腹いっぱい。:2005/11/06(日) 22:12:58
>>829
スレ違い。

832 :名無しさん@お腹いっぱい。:2005/11/07(月) 14:12:13
自鯖板に迷い込んだのかと思った

833 :名無しさん@お腹いっぱい。:2005/11/10(木) 23:08:32
遅レスですまんが

inetd 経由で微妙に嬉しいのは
IPv6 に対応すれば pop サーバも自動的に ipv6 対応に!!
つーことがあった。中でアドレス扱わなければこういう事もOKという事で。

834 :名無しさん@お腹いっぱい。:2005/11/10(木) 23:25:57
なんでわざわざスレ違いな話題を蒸し返すの?

835 :名無しさん@お腹いっぱい。:2005/11/11(金) 01:41:03
phpでmbfilter.h とmbfilter.c ってどのように違うのでしょうか?
http://sanguine.jp/pipermail/squirrelmail-users/2005-September/001454.html
このパッチ当てたいんだけど、mbfilter.hしか見つかりません。

836 :名無しさん@お腹いっぱい。:2005/11/11(金) 02:10:55
蒸し返しだし、あれはMTAの話。
はい、終わり。

837 :名無しさん@お腹いっぱい。:2005/11/12(土) 11:38:54
httpd.confの<VirtualHost>ディレクティブで
CustomLog /var/log/abc.log
と設定してるのですが、
/var/log/backup/abc.log にもバックアップをおきたいのですが、
単純にコマンドでコピーする以外に方法はないでしょうか?
/var/log/abc.log は1カ月おきに削除、
/var/log/backup/abc.logは不定期で削除、といったことをしたいために
2つ保持する必要があると考えています。


838 :名無しさん@お腹いっぱい。:2005/11/12(土) 11:51:00
CustomLog は複数設定できるよ。

839 :名無しさん@お腹いっぱい。:2005/11/12(土) 18:17:09
ログの保全方法が間違ってるような気もしますが、
上記の通り CustomLog を複数書けば良いかと。

ログのローテーションって知ってますか?
apache の bin/rotatelogs ってのも、それを支援するツールです。
CustomLog からパイプ起動すると結構便利です、これ。


840 :名無しさん@お腹いっぱい。:2005/11/14(月) 03:29:37
cgiに自動でヘッダやフッタを挿入するにはどうすればいいですか?
AddOutputFilter LAYOUT html
AddOutputFilter LAYOUT cgi
LayoutHeader /header.html
としても、htmlファイルには挿入されますが、cgiには入りません。

841 :名無しさん@お腹いっぱい。:2005/11/14(月) 07:17:29
CGI 側で出力するんじゃだめなん?

842 :名無しさん@お腹いっぱい。:2005/11/14(月) 07:23:50
数が多いのでそれなりに手間が掛かります。あと、他人管理のcgiもあるので。
mod_laoutのドキュメントが見つからないんですよね。公式のcvsは繋がらなかったし

843 :名無しさん@お腹いっぱい。:2005/11/14(月) 07:39:30
mod_layout-3.2.tar.gz の中に README と faq.html がありますた。


844 :名無しさん@お腹いっぱい。:2005/11/14(月) 09:11:35
おお、ホントだ。ありがとうございます。
mod_layout2はまだ出来たばっかりなのかな? faqがない。
で、命令に互換性がないようですね…
Invalid command 'LayoutHandler'と云われます。

845 :名無しさん@お腹いっぱい。:2005/11/14(月) 16:14:53
httpd.confでinclude対象のファイルってやっぱりapache権限である必要が
ありますよね?

846 :名無しさん@お腹いっぱい。:2005/11/14(月) 17:22:13
俺様用語「Apache権限」

847 :名無しさん@お腹いっぱい。:2005/11/14(月) 18:43:17
当然apache権限だとマズー

848 :名無しさん@お腹いっぱい。:2005/11/14(月) 20:47:05
そうそう、頭文字は大文字じゃないと

849 :名無しさん@お腹いっぱい。:2005/11/15(火) 06:48:59
>>845 CGIのデータディレクトリは当然777でファイルは666ですよね?


850 :名無しさん@お腹いっぱい。:2005/11/15(火) 12:52:05
ファイルも777にすると縁起がよい

851 :名無しさん@お腹いっぱい。:2005/11/15(火) 14:40:24
初心者向けでなにか良い本はありませんか?

852 :名無しさん@お腹いっぱい。:2005/11/15(火) 14:58:26
初心者はサーバ立てるな。

853 :名無しさん@お腹いっぱい。:2005/11/15(火) 16:20:24
ついおとといまで自分のDDNS自鯖HP見たときなんでパスかけられてるのか全く理解できずPC壊しそうになった
あはは

854 :名無しさん@お腹いっぱい。:2005/11/18(金) 12:40:24
apache権限オモロイ

855 :名無しさん@お腹いっぱい。:2005/11/18(金) 15:19:16
apache権限ってのはLinuxでの事でしょ
Fedora等のLinuxではapacheというユーザ&グループでhttpd(apache)が動いてますよ
そのユーザIDの事言ってんじゃないの?

856 :名無しさん@お腹いっぱい。:2005/11/18(金) 16:25:01
うほっ、いい馬鹿!

857 :名無しさん@お腹いっぱい。:2005/11/19(土) 01:31:46
じゃあ板違いだ

858 :名無しさん@お腹いっぱい。:2005/11/19(土) 08:54:39
>>855
んじゃその解釈で >>845 に答えてみ。

859 :名無しさん@お腹いっぱい。:2005/11/19(土) 11:02:33
>>858
847で解決してるじゃん。引き延ばす理由がわからん。

860 :名無しさん@お腹いっぱい。:2005/11/19(土) 13:08:10
一番解ってなかったのは>>858という事で。

861 :名無しさん@お腹いっぱい。:2005/11/19(土) 16:33:08
久しぶりに香ばしいオチだな・・・。

862 :名無しさん@お腹いっぱい。:2005/11/19(土) 22:08:49
apach顕現

863 :名無しさん@お腹いっぱい。:2005/11/20(日) 17:15:10
ItaniumマシンのRedHat上でapache1.3.33にmod_phpでPHP4.4.1を入れました。
すると、PHPのflock関数が必ず失敗します。ちょっと調べてみると、ファイルのownerが
apacheになっている場合には成功します。それ以外だと失敗するようです。

どうしてこんなことが起こるのでしょう?ご存知の方、教えてください。

864 :名無しさん@お腹いっぱい。:2005/11/20(日) 18:16:46
PHPのプロセスオーナーがapacheだから。

865 :名無しさん@お腹いっぱい。:2005/11/20(日) 18:29:58
にしてもちょっと変だけどな。本来ならopenで失敗するはず。

866 :名無しさん@お腹いっぱい。:2005/11/20(日) 18:54:41
read してるだけなんだろ。

867 :名無しさん@お腹いっぱい。:2005/11/21(月) 01:26:25
i686からx86_64に移したら、3倍のメモリーを消費するように。。
何か対策ありますの?

868 :名無しさん@お腹いっぱい。:2005/11/21(月) 01:28:47
3倍メモリを積む。
その程度ができないなら64ビットCPUなんか使うなと。

869 :863:2005/11/21(月) 01:35:07
>>865
そのとおりです。fopenで失敗しないところがナゾなのです。対象ファイルの
permissionは666ですし…。

870 :名無しさん@お腹いっぱい。:2005/11/21(月) 11:00:20
errno


871 :名無しさん@お腹いっぱい。:2005/11/21(月) 19:14:48
flockでerrnoってどうやって取得するんですか?

872 :名無しさん@お腹いっぱい。:2005/11/21(月) 21:11:25
apache経由で動かすから面倒なわけで、コマンドラインからtruss/straceと組み合わせて動かしてみるべし。つーか、問題のソースも掻け。

873 :863:2005/11/21(月) 23:25:16
>>872
test.txtというファイルを、chmod 666とし、置いてあるディレクトリもchmod 777とします。
そして、下記のphpプログラムを動かします。
<?php
$fp = fopen( "test.txt", "r" ) or die( "fopen failed." );
flock( $fp, LOCK_SH ) or die( "flock failed." );
flock( $fp, LOCK_UN ) or die( "funlock failed" );
fclose( $fp );
echo "OK";
?>

コマンドラインからphp test.php [Enter]とするとOKの表示までいきます。
しかし、apache経由だと、"flock failed"なのです。

したがいまして、strace php test.phpとやっても無問題なのです。

874 :名無しさん@お腹いっぱい。:2005/11/22(火) 10:09:29
perl だと $! が、ほぼ errno なんだけど、PHP にそういうのはない?


875 :名無しさん@お腹いっぱい。:2005/11/22(火) 12:38:48
>>873
とりあえず、第三引数でE_WOULDBLOCKの状態かどうかだけでも判定してみたら?


876 :863:2005/11/23(水) 19:28:42
もうお手上げです。IA64 RedHatがだめなだけかもしれません。みなさま、ありがとうございました。

877 :名無しさん@お腹いっぱい。:2005/11/24(木) 01:08:59
IA64とかの問題じゃない気がするけどな・・・。
コマンドラインから
# su - apache
% php flock.php
みたいな感じでも再現すると思うんだけど、その辺しらべてます?

そもそもPHPと関係なくflock(2)でも同じ動きなんだっけ?
fopen(), flock(), fclose()なソース書いてタメしてみれば?

878 :名無しさん@お腹いっぱい。:2005/11/24(木) 16:33:37
Apache httpdのサイトのドキュメントの欄にTrunkが増えてる

879 :名無しさん@お腹いっぱい。:2005/11/25(金) 04:15:02
名前ベースのバーチャルホストでSSLを使うのはできないそうですが,
やって出来ないことはないという記述もちらほら見ます.
証明書は同じでいいので ServerName によって
DocumentRoot を変えることはできないでしょうか?
現在,非SSLではできているのですが,
SSLだとすべて同じ DocumentRoot が表示されてしまいます.

880 :名無しさん@お腹いっぱい。:2005/11/25(金) 08:05:08
> 証明書は同じでいいので
暗号化通信してても相手を認証できなかったら旨みがないんだけど。
今時、IP の一個や二個、安いもんだろ。

881 :名無しさん@お腹いっぱい。:2005/11/25(金) 09:46:03
>879
簡単にいうと現在のSSLはIPアドレスで認識しホスト名は使ってないので無理

>880
自鯖で固定IPする場合だと1個とそれ以上(普通は8個、16個)だと何倍もの価格差が有るよ

882 :名無しさん@お腹いっぱい。:2005/11/25(金) 10:12:15
>>881
でも大した金額じゃないじゃん。

883 :名無しさん@お腹いっぱい。:2005/11/25(金) 10:34:48
金がないならホスト名1個でディレクトリわければいいじゃない。

884 :名無しさん@お腹いっぱい。:2005/11/25(金) 11:11:04
バーチャルホストでいいだろ

885 :名無しさん@お腹いっぱい。:2005/11/25(金) 11:17:25
え?

886 :名無しさん@お腹いっぱい。:2005/11/25(金) 14:02:59
>>882
本気で何倍もの価格差が大した事ないお前は/24でも契約して使ってるのか?
極論馬鹿はほっといて
普通に考えれば何らかの特別な動機がなければ複数IPは割高だよね
ディレクトリでユーザ別に分けるのが現実的かな

887 :名無しさん@お腹いっぱい。:2005/11/25(金) 14:32:33
https://hatena.g.hatena.ne.jp/
ワールドカードが使えるんだねー。

888 :名無しさん@お腹いっぱい。:2005/11/25(金) 14:40:11
ワールドカード の検索結果 約 78,600 件中 1 - 10 件目 (0.27 秒)
ワイルドカード の検索結果 約 348,000 件中 1 - 10 件目 (0.03 秒)
ワールドカップ の検索結果 約 1,980,000 件中 1 - 10 件目 (0.16 秒)

889 :名無しさん@お腹いっぱい。:2005/11/25(金) 16:34:37
>>881
現在のということは以前はできてたのでしょうか?
まあ単に趣味的に
http://my.domain/~hoge/ より
http:///hoge.my.domain/ の方が好みだった程度なので
今回はあきらめることにします.

890 :名無しさん@お腹いっぱい。:2005/11/25(金) 17:53:52
現在一般的な SSL (RFC2818) では無理。
もうひとつの仕様である RFC2817 の方ならば理屈の上では可能なはず。

891 :名無しさん@お腹いっぱい。:2005/11/25(金) 20:08:23
apache-2.1.xで試せるんでない?
対応済みクライアントはあるんかな

892 :名無しさん@お腹いっぱい。:2005/11/26(土) 20:06:01
2.xを使っているのですが、ローカルのページを
http://localhost/
と接続するだけでなく(代わりに)
http://betunonamae/
でも接続できるようにするにはどう設定すればいいでしょうか?

893 :名無しさん@お腹いっぱい。:2005/11/26(土) 20:18:07
/etc/hostsに追加汁。localhost == 127.0.0.1 なのを理解してればすぐだ。

894 :名無しさん@お腹いっぱい。:2005/11/27(日) 10:57:05
>>893
できやした。

thanks

895 :名無しさん@お腹いっぱい。:2005/11/27(日) 17:17:51
>>889
ネームベースの SSL だって別にできるでしょ?
クライアント側は、証明書の Common Name とホスト名が一致しないから
警告を出すだけで、暗号化という目的は達成されてる。

# どうしても1つの IP アドレスで警告を出さずにやりたいなら、
# ポートベースのバーチャルホストっていう方法もあるわけだし・・・

そもそも同じ証明書でいいってことは警告を覚悟の上だと思うから、
別に普通にネームベースの <VirtualHost> を設定すれば良いのでは。


896 :名無しさん@お腹いっぱい。:2005/11/27(日) 17:25:35
>警告を出すだけで、暗号化という目的は達成されてる。

認証が不完全な状態でなされる通信を暗号といってしまっていいのだろうか。

897 :名無しさん@お腹いっぱい。:2005/11/27(日) 17:48:07
言ってしまっていいでしょ
>>879の目的には合わなさそうだけど

898 :名無しさん@お腹いっぱい。:2005/11/27(日) 21:19:57
ホスト名がワイルドカードなSSL証明書だって、正規(?)なものとして
あるから、ネームベースバーチャルホストができても構わないでしょ

899 :名無しさん@お腹いっぱい。:2005/11/27(日) 21:23:47
じゃあ勝手にやればいいんじゃない(´Д`)

900 :879:2005/11/27(日) 23:50:49
>>895
実際やろうとして普通に VirtualHost の設定をしたつもりなのですが
アクセスするとどれも同じ DocumentRoot が表示されます.
<VirtualHost _default_:443> を <VirtualHost *:443> に変えたり
NameVirtualHost *:443 を追加したりしましたが無理でした.

901 :名無しさん@お腹いっぱい。:2005/11/28(月) 00:12:52
pound挟めばできそうな気がする

902 :名無しさん@お腹いっぱい。:2005/11/28(月) 05:32:01
>>900 そこまで来るともう SSL 以前の問題じゃない? conf がおかしいよ。


903 :名無しさん@お腹いっぱい。:2005/11/29(火) 23:49:27
example.com と example2.comそれぞれ別々にログを吐き出す方法なら
分かるんですが、
example.com/abc/、 example.com/abc2/それぞれ別々にログを
出す方法がワカラソダス。httpd.confの設定で簡単にできるもの
でしょうか?おしえちくり

904 :名無しさん@お腹いっぱい。:2005/11/30(水) 00:20:36
>>903
SetEnvIf
ttp://httpd.apache.org/docs/2.0/ja/logs.html

905 :名無しさん@お腹いっぱい。:2005/12/01(木) 09:01:20
2.2.0 出ました。

906 :名無しさん@お腹いっぱい。:2005/12/02(金) 00:05:24
キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!!!!
http://ftp.kddilabs.jp/infosystems/apache/httpd/CHANGES_2.0
http://ftp.kddilabs.jp/infosystems/apache/httpd/httpd-2.2.0.tar.bz2

907 :名無しさん@お腹いっぱい。:2005/12/02(金) 00:20:26
*) Strip out Experimental MPMs that have gone nowhere since 2.0
(perchild, threadpool, leader). [Nick Kew]

おいおいperchildもかよ

908 :906:2005/12/02(金) 00:28:29
>>906
リンクミスった
http://ftp.kddilabs.jp/infosystems/apache/httpd/CHANGES_2.2

909 :名無しさん@お腹いっぱい。:2005/12/02(金) 00:45:00
ApacheとかJakartaの連中は中途半端な実装をつっこんどいて
メンテせずに削除なんてよくあるよな。
mod_wepappとmod_jk2がobsoleteになった時は目が点になったよ。

910 :名無しさん@お腹いっぱい。:2005/12/02(金) 00:53:55
httpd-2.2が出たっつー事はもうすぐmod_jkもobsoleteじゃねーの?

911 :名無しさん@お腹いっぱい。:2005/12/02(金) 01:42:35
2.2は移行していいの?
2.1で十分開発されたみたいだし。
そういうものでもない?

912 :名無しさん@お腹いっぱい。:2005/12/02(金) 10:19:24
apacheの動作権限をnobody:nobodyにして
logファイルをroot:rootの644にしても
ログが問題なく書き込まれるのはなぜ?

913 :名無しさん@お腹いっぱい。:2005/12/02(金) 10:37:21
Apacheの公式サイトにつながんねえ
2.2.0が公式に載るのを見たいのに。

>>912
親プロセスが書いてるんじゃないの?

914 :名無しさん@お腹いっぱい。:2005/12/02(金) 13:52:55
Premature end of script headers: abc.cgi
CGIがうまく動作しません。
エラーログが上のようになっているのですが、
原因がつかめません、
(パーミッションもチェックしたし、スクリプトのコード自体も何度もチェックしました)
CGIのエラーをさらに詳細にロギングすることはできないでしょうか?

915 :名無しさん@お腹いっぱい。:2005/12/02(金) 13:57:57
>>914
どうせ改行コードだろ。
エラーメッセージでぐぐってみ。

916 :914:2005/12/02(金) 14:05:20
改行コードも調べたのですが違うっぽいのです。

917 :名無しさん@お腹いっぱい。:2005/12/02(金) 14:13:16
いくつかメジャーCGIも試しましたが、依然としてうまくいきません。
apache自体の問題のような気もしてきました。
cgiってモジュールとか必要ないですもんね・・・。

918 :名無しさん@お腹いっぱい。:2005/12/02(金) 14:21:58
>>917
拾ってきた CGI を実行するより
短い CGI を自作して試すのが先だろ。

mod_cgi が必要だよ。

919 :名無しさん@お腹いっぱい。:2005/12/02(金) 14:26:22
>>918
sshからなら動作しました。
apache経由だとむりです。
mod_cgiは高速化させるためのモジュールでは?


920 :919:2005/12/02(金) 14:28:29
何度もすみません、nobody(apacheの動作主)からsshでも動作可能でした。

921 :名無しさん@お腹いっぱい。:2005/12/02(金) 14:29:17
公式ドキュメントを見ないのは宗教上の理由なのか?

922 :919:2005/12/02(金) 14:35:34
SuexecUserGroupディレクティブはずしたら動作可能になりました。ほわい・・・
詳細な原因について今から調べます・・・


923 :名無しさん@お腹いっぱい。:2005/12/02(金) 14:37:12
>>922
ちゃんと公式ドキュメントに書いてある。
http://httpd.apache.org/docs/2.0/howto/cgi.html#suexec

924 :名無しさん@お腹いっぱい。:2005/12/02(金) 14:41:23
>>922は創価学会員

925 :名無しさん@お腹いっぱい。:2005/12/02(金) 18:13:03
>>923は原理主義者

926 :名無しさん@お腹いっぱい。:2005/12/02(金) 18:19:37
>>925は日本人の真似しか出来ない朝鮮人

927 :名無しさん@お腹いっぱい。:2005/12/02(金) 20:05:28
>>926は朝鮮人にレイプされて産まれた子だということを知らない子

928 :名無しさん@お腹いっぱい。:2005/12/02(金) 20:07:30
何このApacheスレに特有の流れ?

929 :名無しさん@お腹いっぱい。:2005/12/02(金) 20:24:25
http://httpd.apache.org/docs/2.2/new_features_2_2.html

に書いてない新機能が結構ある?

AcceptFilter
http://httpd.apache.org/docs/2.2/mod/core.html#acceptfilter

930 :名無しさん@お腹いっぱい。:2005/12/03(土) 01:00:46
>>912
親プロセスで開いたファイルハンドルを子プロセスに渡すので、
親プロセスの権限で読み書きされます。

931 :名無しさん@お腹いっぱい。:2005/12/03(土) 12:24:30
snoop - capture and inspect network packets

932 :名無しさん@お腹いっぱい。:2005/12/03(土) 21:16:44
http://httpd.apache.org/docs/2.1/mod/mod_log_config.html#bufferedlogs
複数のログを書き出す際に、それぞれのリクエスト処理後毎に 書き出すのではなく、いったんメモリに蓄えてから、 まとめてディスクに書き出すようになります。 この結果ディスクアクセスがより効率的になり、 高いパフォーマンスの得られるシステムもあるでしょう。

これってどんな場合は使ったほうがいいのかなあ?

933 :名無しさん@お腹いっぱい。:2005/12/04(日) 15:08:28
>>905
portsキタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!!!!

934 :名無しさん@お腹いっぱい。:2005/12/04(日) 16:02:04
>>932
バッファリングってことだから、ディスク I/O がボトルネックになっている
場合に使うわけでしょ。ログ専用のディスクを設置しても良いわけだし、
あくまでもソリューションの1つでしかない。同期書き込みじゃなくなるから、
apache や OS がコケた場合にログを失う可能性もあるわけだ。


935 :名無しさん@お腹いっぱい。:2005/12/04(日) 21:48:16
漏れ ab でベンチしたことあるけど、
extended status で処理状況見たらほとんどのプロセスが
ログ処理中だったりしたことあるよ。
あれって、ログの処理方法明らかに効率が悪いと感じた。

936 :名無しさん@お腹いっぱい。:2005/12/04(日) 21:53:47
BufferedLogs Onにしてみたが特にスコアに影響なかったな。

937 :名無しさん@お腹いっぱい。:2005/12/04(日) 22:32:11
OSが書き込みをバッファしている環境/FSでは
殆ど差はないと思うよ。

938 :名無しさん@お腹いっぱい。:2005/12/05(月) 04:14:54
>>937 んだな、OS やファイルシステムを比較しないと意味ない


939 :名無しさん@お腹いっぱい。:2005/12/05(月) 07:56:08
FreeBSDみたいな出来の悪いOSじゃないと差が出ない。ないないない。

940 :名無しさん@お腹いっぱい。:2005/12/05(月) 08:59:42
Apache2.2.0使ってるんだけど、httpd.confにこんな記述をしようと思った。

<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml image/bmp
DeflateCompressionLevel 9
</IfModule>

最後の</IfModule>を</Ifmodule>と書いてしまい、mod_deflateが有効にならなかった。
気付いて、直して、 apachectl restart したんだけど、直らなかった。
apachectl stop してから apachectl start したら直った。これってバグ?

941 :名無しさん@お腹いっぱい。:2005/12/05(月) 14:40:43
apacheをインストールしたらbindをインストールする必要がありますと出たのだけれど、
apacheにbindは必要なのでしょうか?
環境はsuse linux 10.0です。

942 :名無しさん@お腹いっぱい。:2005/12/05(月) 14:45:06
(つд⊂)ゴシゴシ
  _, ._
(;゚ Д゚) Linux?

943 :名無しさん@お腹いっぱい。:2005/12/05(月) 14:54:04
>>941
ほんとにそんなこと書いてあったか?
よく読んでみ。

944 :名無しさん@お腹いっぱい。:2005/12/07(水) 18:34:50
tomcat 5.0.28 + apache 2.0.4 + mod_jk2

[Wed Dec 07 18:38:20 2005] [error] ajp13.connect() failed ajp13:***.***.***.***:8009
[Wed Dec 07 18:38:20 2005] [error] ajp13.service() failed to connect endpoint errno=9 Bad file descriptor
[Wed Dec 07 18:38:20 2005] [error] ajp13.service() Error forwarding ajp13:***.***.***.***:8009 1 1
[Wed Dec 07 18:38:20 2005] [error] lb.service() worker failed 120000 for ajp13:***.***.***.***:8009

# Example socket channel, override port and host.
[channel.socket:***.***.***.***:8009]
port=8009
host=***.***.***.***

# define the worker
[ajp13:***.***.***.***:8009]
channel=channel.socket:***.***.***.***:8009
group=lb

# Map the Tomcat examples webapp to the Web server uri space
[uri:/jsp-examples/*]
group=lb

[uri:/*]

*はIPです。

上記のようなエラーログが出力され、サーブレットページが開けない状況です。
原因がわかる方いらっしゃいましたら教えていただけないでしょうか。

945 :名無しさん@お腹いっぱい。:2005/12/07(水) 22:51:07
mod_jk2ってlocalhost(またはLAN)上にTomcatが動いてる前提じゃないの?
グローバルIPに接続しようとしてる気がするけど。

946 :名無しさん@お腹いっぱい。:2005/12/09(金) 15:19:09
The Apache Software FoundationおよびThe Apache HTTP Server Projectは 
2日(米国時間)、Apache HTTP Serverの最新版となる 
Apache HTTP Server version 2.2.0を公開したことを発表した。 
The Apache Software FoundationおよびThe Apache HTTP Server Projectは 
Apache HTTP Server version 2.2.0が現在リリースされている 
Apache HTTP Serverのなかでもっとも優れたバージョンであるとし、 
すべてのユーザにApache HTTP Server version 2.2.0へのアップグレードを推奨している。 

Apache HTTP Server version 2.2.0ではいくつもの機能拡張、改善、 
2.0コードベースと比較してパフォーマンスの向上などが施されている。 
なお、Apache HTTP Server version 2.2.0が動作する環境は 
Apache Portable Runtime(APR) version 1.2.2。APR 1.2.2は 
Apache HTTP Server version 2.2.0に同梱されている。 
既存の環境のlibapr、libaprutil、libapriconv(Win32など)といったAPRライブラリは 
バイナリ互換性や既知のプラットフォームバグを修正するためにアップデートする必要がある。 

Apache HTTP Server version 2.2.0における主な変更点は次のとおり。 

>>2 

サーバ管理者は使用するモジュールにバージョン依存があるといった理由がない限り、 
Apache HTTP Server version 2.2.0へのアップグレードを検討した方がよいだろう。 

http://pcweb.mycom.co.jp/news/2005/12/02/033.html 


947 :名無しさん@お腹いっぱい。:2005/12/09(金) 21:54:55
また大地かよ。

948 :名無しさん@お腹いっぱい。:2005/12/09(金) 22:32:59
漏れ大地好き

949 :名無しさん@お腹いっぱい。:2005/12/10(土) 17:18:56
conf/extra以下に*.confが分かれたんだね。
見通しが良くなりそう。

950 :名無しさん@お腹いっぱい。:2005/12/10(土) 17:23:40
It works!

951 :名無しさん@お腹いっぱい。:2005/12/10(土) 17:39:44
どっちかというと、デフォの httpd.conf の最初の行が

# Based upon the NCSA server configuration files originally by Rob McCool.

から

# This is the main Apache HTTP server configuration file.

に変更になったことの方が感慨深い。
apache 1.0 がリリースされて以来10年たってようやく NCSA の文字が消えた。

952 :名無しさん@お腹いっぱい。:2005/12/12(月) 01:17:12
最近preforkMPMから、workerMPMに移行したんですが、server-statusについて質問です。

apachectl graceful を行ったときや、MaxSpareThreadsをオーバーしたときに、
終了するモードに入った小プロセスに繋がってるリクエストは、
そのまま残るんですが、○○ requests currently being processed (BusyWorkers)にカウントされないみたいです。

これって仕様としてあきらめるしかないんでしょうか?
一定時間ごとにBusyWorkersを数えてグラフにしてるんで・・・

953 :名無しさん@お腹いっぱい。:2005/12/12(月) 20:11:08
誰かがファイルをダウンロードしてるときに、サーバーを止めたり再起動すると、
そこでファイルが途切れて「ダウンロードが完了しました」となるんですが
(WindowsのIEとFireFOXで確認)
これってどうしようもないんですかねえ。

仕方ないのでうちはサーバーを止めたり再起動するときはLANMケーブル抜いてからやってます

954 :名無しさん@お腹いっぱい。:2005/12/12(月) 20:16:35
>>953
graceful じゃだめなん?

955 :名無しさん@お腹いっぱい。:2005/12/12(月) 20:19:59
>>954
普段はもちろんgracefulで再起動してます。
でも、どうしてもApacheを止めなきゃいけないときがたまにあって(今日もさっき止めることになった)

956 :名無しさん@お腹いっぱい。:2005/12/12(月) 20:55:29
apache 2.2 で graceful-stop つーのができるようになりました。

957 :名無しさん@お腹いっぱい。:2005/12/12(月) 21:00:26
>>956
シャットダウンに下手したら6時間とかかかるんだが…(GracefulShutdownTimeoutできるなら結局意味ないし)

958 :名無しさん@お腹いっぱい。:2005/12/12(月) 21:00:59
GracefulShutdownTimeoutできる

GracefulShutdownTimeoutで切る

959 :名無しさん@お腹いっぱい。:2005/12/12(月) 21:07:06
ん?全接続が終了しているにも関わらず、なぜか長時間shutdownされないままになるってこと?
それとも、もともと6時間かかるダウンロードを不思議パワーで超高速でダウンロードさせたいってこと?

960 :名無しさん@お腹いっぱい。:2005/12/12(月) 23:36:54
Content-Length: でサイズがちゃんと明示されてたり、
Transfer-Encoding: chunked だったりする場合には、
ダウンロードの途中でサーバの方から切断しても
完了してないということはちゃんとわかるはず。
逆にこれらのヘッダを応答に含めてないののならば
そういう現象が起きてあたりまえ。

実際のクライアントの動作は確認してないけど、
これらのヘッダを送ってるのにダウンロード完了扱いにするのならば
クライアントがタコなせいでサーバ側にはどうしようもないと思う。
これらのヘッダを送ってないのにそういう現象が起きると騒いでるのならば、
そりゃあんたがアホなだけだ。

961 :953:2005/12/12(月) 23:48:11
>>959
ファイルを途切れさせるのがイヤだから、stopはやりたくない
graceful-stopだとダウンロード完了を待たなきゃいけないから下手したら数時間待つことになる
その間新たに接続して来た人は追い返すことになる
GracefulShutdownTimeoutを設定しちゃったらstopで止めるのと変わらない

>>960
ただのファイルなんで、Content-Lengthは送られています。(今念のため確認しました。)
というわけで、WindowsのIEとFireFoxがダメなのは分かってます。
そうはいっても、この2つがアクセスのほとんどな訳で…

962 :名無しさん@お腹いっぱい。:2005/12/12(月) 23:51:11
無茶言いますな。

963 :953:2005/12/12(月) 23:53:17
やっぱこれはあきらめるしかないんですかね…

LANケーブルを抜けば、クライアント側はIEの場合は終了せず、
しかし1バイトも送られて来ず止まったままになってしまいます。
それはそれで問題ですが、途切れてしまうよりはいいやと考えています。

964 :名無しさん@お腹いっぱい。:2005/12/12(月) 23:56:16
ContentDigest on にすると、Content-MD5 に対応してるクライアントならば
ダウンロード失敗とみなすかも。そんなクライアントが存在するのかどうか知らんけど。


965 :名無しさん@お腹いっぱい。:2005/12/14(水) 19:31:57
ちょっとはまった。

# apachectl start
[warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter

# kldload /boot/kernel/accf_http.ko

966 :名無しさん@お腹いっぱい。:2005/12/17(土) 12:30:50
ちょっと気になったことが・・・ググッたけどなにも出てこないしね。

apache1.3.3ですが、perlから無限ループのシェルを呼び出してそのままそのシェルを放置したらどうなるんでしょうか?
重いシェルを使ってやってみましたけど、元のperl自体はtimeoutされてシェル自体は残っていて通常にたたいたくらいの時間で処理が終了しました。
10分以上待ったのでこれ以上待ち続けるのもいやですし、もし何かの仕組みでkillされたとしてもその原因追求は困難だと思います。

ちなみにこの仕組みで大量にプロセスを残留させたら簡単にマシンをフリーズさせられそうで怖いですしね。

ヒントなどありましたらお願いします。

967 :名無しさん@お腹いっぱい。:2005/12/17(土) 12:38:02
ヒント: CGI禁止

968 :名無しさん@お腹いっぱい。:2005/12/17(土) 12:43:55
>>967
いや・・・だってそれは本末転倒だしw

普通にシェルのプロセスの親プロセスが1になるからapacheとも関係なくなる気がするから止めるとしたらどうやりゃいいんだろうと思うよ。。

969 :名無しさん@お腹いっぱい。:2005/12/17(土) 12:44:09
>ググッたけどなにも出てこないしね。

google に聞く前にドキュメントを読むことをすすめる。
ちゃんと書いてあるから。

970 :名無しさん@お腹いっぱい。:2005/12/17(土) 13:15:08
>>968
正解:CGI禁止

971 :名無しさん@お腹いっぱい。:2005/12/17(土) 13:42:27
>>969
いや、ごめんなさい、わかんないです。

ブラウザからcgiを開く→cgiは新しいプロセスとしてシェルを呼び出す(system関数を利用して絶対パスとしてシェルを指定)
→サーバータイムアウトでcgiのプロセス死亡→呼び出したシェルのプロセスは死亡するかと思いきや生存。

もちろんCGIの実行を許可するディレクトリ等の設定は抑えていますしsuexecの設定も読んでみましたが、直接の呼び出しでないしcgiのプロセスが死んだ後制御できるのかと不思議だしね。

もちろんユーザ自体に制限掛けてCPU使用率に制限掛けておけばいいのかと思いますがそれだとapacheに影響でそうなんでやだなあと

>>970
サーバの閉じられたイントラでの使用のみで許していただけないでしょうか?

972 :名無しさん@お腹いっぱい。:2005/12/17(土) 14:25:30
さじ加減の話はウザい。てめえの経験次第だ。

973 :名無しさん@お腹いっぱい。:2005/12/17(土) 14:58:59
もうちょっと具体的に書いてくれないと何が心配なのかさっぱり分からん。

974 :名無しさん@お腹いっぱい。:2005/12/17(土) 16:50:33
CGIを一般利用者に公開する以上は利用者の善意に期待するしかない
CPUとかメモリとかプロセス数とかある程度は制限出来るけど
悪意の有る悪戯や妨害には焼け石に水
管理者としては精々パトロールスクリプトを定期的に実施しておかしなプロセスを殺していくくらいしかないと思う
まあ一番の対策は利用者の身元を確実に確認してサーバ運営に支障が出たら損害賠償云々の利用規約を盛り込む事かな、
そうすればかなりの牽制になる。

975 :名無しさん@お腹いっぱい。:2005/12/17(土) 17:31:07
ulimitで制限する。
CPU時間で課金する。

976 :名無しさん@お腹いっぱい。:2005/12/17(土) 17:33:26
課金云々より悪質なCGIを弾くのが目的では
ulimitが役に立つかな?

977 :名無しさん@お腹いっぱい。:2005/12/17(土) 17:58:43
ApacheならRlimitってなかった? 2.xだけ?

978 :名無しさん@お腹いっぱい。:2005/12/17(土) 22:13:14
いた電でも嫌がらせ電話でも電話かけて(ちゃんと支払って)くれる客はいい客。
by 電話会社

979 :名無しさん@お腹いっぱい。:2005/12/19(月) 08:06:24
suEXEC + RLimit が簡単で効果が高いですね。


980 :名無しさん@お腹いっぱい。:2005/12/27(火) 09:24:14
.htaccess を晒さないために、/etc/httpd/conf/... で
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
とやっていて、おおむね期待したようにプロテクトかかる
のは確認してる。が、パスワード認証したディレクトリに
限っては、このプロテクションが動作しない。つまり、
<Directory "/var/htdoc/hondara">
Options Indexes
AuthType Basic
AuthName "Only Known Users"
AuthUserFile /etc/httpd/conf/password
Require user aitsu
Order allow,deny
Satisfy Any
</Directory>
なんて風にした状態で、ユーザ aitsu は、
http://www.andara.com/hondara/.htaccess をアクセス
できてしまう。これ、好きくない。
おいらの何処がアホなのか、教えてたも。



981 :名無しさん@お腹いっぱい。:2005/12/27(火) 13:45:56
> Satisfy Any


982 :名無しさん@お腹いっぱい。:2005/12/27(火) 14:10:41
satisfyは関係ないだろ。
FilesでDenyしたのに、DirectoryでAllowしちゃってるから、Allowされるの
あたりまえじゃん、ってことでしょ。


983 :名無しさん@お腹いっぱい。:2005/12/27(火) 15:35:27
喜べ>>980。おまえよりも>>982のほうがかなり重症のアホだ。


984 :980:2005/12/27(火) 15:52:45
>>982 >>980で書いた <directory> の中に
<Files> 入れてみても、だめなんすけど。

>>983 そんな、誉められたら照れるぢゃ
ないすか。

985 :名無しさん@お腹いっぱい。:2005/12/27(火) 16:00:40
>980
そもそも ACLを外からhttpでアクセスできる位置におくっていうのがどうなのよ。


986 :980:2005/12/27(火) 16:03:43
>>981
<Directory "/var/htdoc/hondara">
Options Indexes
AuthType Basic
AuthName "Only Known Users"
AuthUserFile /etc/httpd/conf/password
Require user aitsu
</Directory>
でなきゃいけなかったんすね。わかりますた。どもです。

987 :名無しさん@お腹いっぱい。:2005/12/27(火) 18:31:15
Satisfy ALL がデフォだからな

988 :名無しさん@お腹いっぱい。:2005/12/31(土) 19:42:46
kakiko test

989 :名無しさん@お腹いっぱい。:2006/01/01(日) 19:13:00
age

990 :名無しさん@お腹いっぱい。:2006/01/01(日) 19:33:44
akeome

991 : 【凶】 :2006/01/01(日) 20:30:28
kotoyoro

992 :名無しさん@お腹いっぱい。:2006/01/02(月) 16:15:02
hoshu

993 :名無しさん@お腹いっぱい。:2006/01/03(火) 19:01:49
993

994 :名無しさん@お腹いっぱい。:2006/01/04(水) 16:46:46
次スレ

Apache関連 Part8
http://pc8.2ch.net/test/read.cgi/unix/1136360783/

995 :名無しさん@お腹いっぱい。:2006/01/05(木) 13:56:00
1000

996 :名無しさん@お腹いっぱい。:2006/01/06(金) 01:43:30
996

997 :名無しさん@お腹いっぱい。:2006/01/07(土) 03:48:20
mod_perl使う香具師は氏ね。重い。

998 :名無しさん@お腹いっぱい。:2006/01/07(土) 04:10:00
1000

999 :名無しさん@お腹いっぱい。:2006/01/07(土) 04:31:26
999

1000 :名無しさん@お腹いっぱい。:2006/01/07(土) 04:32:49
ぬるぽ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

251 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)