Apache関連 Part5
レス数が1000を超えています。これ以上書き込みはできません。
0001攻撃ヘリAPACHE
NGNG前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連サイトへのリンクは >>2-5 あたり
0002名無しさん@お腹いっぱい。
NGNGThe Apache HTTP Server Project(本家)
http://httpd.apache.org
Apache HTTP サーバ バージョン 1.3 ドキュメント
http://httpd.apache.org/docs
ディレクティブ一覧 http://httpd.apache.org/docs/mod/directives.html
Apache HTTP サーバ バージョン 2.0 ドキュメント
http://httpd.apache.org/docs-2.0/
ディレクティブ一覧 http://httpd.apache.org/docs-2.0/mod/directives.html
JAPAN APACHE USERS GROUP
http://www.apache.or.jp/
Apache サーバについてのよくある質問と回答 (FAQ)
http://www.apache.or.jp/misc/faq.html
Apache ドキュメント翻訳プロジェクト
http://cvs.apache.or.jp/docs-project/
日本の Apache ユーザーメーリングリスト
http://www.apache.jp/misc/announcelist.html
メーリングリストの過去メールの検索(Namazu による全文検索システム)
http://mm.apache.or.jp/mailman/namazu.cgi
0003名無しさん@お腹いっぱい。
NGNGApache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連 Part3
http://pc.2ch.net/unix/kako/1026/10269/1026972599.html
Apache関連 Part2
http://pc.2ch.net/unix/kako/1017/10178/1017812420.html
Apache関連
http://pc.2ch.net/unix/kako/985/985980991.html
WebProg板の関連スレッド
「Apacheの設定を教えてください」
http://pc.2ch.net/php/kako/1003/10037/1003772635.html
「.htaccessの偉い人 Part3」
http://pc2.2ch.net/test/read.cgi/php/1019888234/l50
0004名無しさん@お腹いっぱい。
NGNGオフィシャル Red Hat Linux 7.2 カスタマイズガイド - Apacheの設定
http://www.jp.redhat.com/manual/Doc72/RH-DOCS/rhl-cg-ja-7.2/apacheconf.html
日刊アスキLinux / Linux.com - Security - Apacheのセキュリティ設定入門
http://linux.ascii24.com/linux/linuxcom/2000/02/22/390496-000.html
初心者編 日本語版Apache設定ファイル
http://cc.sakura.ad.jp/apache/beginner/httpd-conf.html
[SMART] ウェブサーバ Apach講座
http://www.rfs.co.jp/server/apache/index.html
ZDNet Japan Helpdesk - Tips Search [Apache]
http://cgi4.zdnet.co.jp/help/namazu/namazu.cgi?query=Apache&submit=%B8%A1%BA%F7&idxname=linuxtips_index&idxname=htmltips_index
@IT 連載記事 「ApacheによるWebサーバ構築」
http://www.atmarkit.co.jp/flinux/index/indexfiles/apacheindex.html
その他有用なリンクを知っておられる方、>>5-10くらいに張ってください。
0005名無しさん@お腹いっぱい。
NGNGSetEnvIf Request_URI "root\.exe" worm
SetEnvIf Request_URI "cmd\.exe" worm
SetEnvIf Request_URI "\.ida" worm
SetEnvIf Request_URI "Admin\.dll" worm
CustomLog /usr/local/apache/logs/warm_log combined env=warm
CustomLog /usr/local/apache/logs/access_log combined env=!worm
default.ida のほうは Error 400 なので、
Host: 付けないでアクセスしてくる事を利用して VirtualHost で
正常に Host: 付けてアクセスしてくるサーバを別のログに隔離すべし。
0006名無しさん@お腹いっぱい。
NGNGいいかげんIIS6いれろ
どこもかしこもアパッチじゃねーか
Netscape-Enterprise/
Zeus
をもっといたわれ
0007名無しさん@お腹いっぱい。
NGNG0008名無しさん@お腹いっぱい。
NGNG> default.ida のほうは Error 400 なので
実際、default.ida の方が多いんだが…
0009名無しさん@お腹いっぱい。
NGNGttp://marc.theaimsgroup.com/?t=105871948400002&r=1&w=2
ttp://nagoya.apache.org/bugzilla/show_bug.cgi?id=21737
0010名無しさん@お腹いっぱい。
NGNG>>9 さん
確かにSuExec使っています。
ちなみに、ゾンビ化するのは
ttp://dream.lib.net/room/
で配布されていた Mobile Jumper Ver.1.01 です。
ご紹介いただいたpatch試してみます。
001110
NGNGttp://nagoya.apache.org/bugzilla/showattachment.cgi?attach_id=7407
こちらのpatchでゾンビ化の件は解消出来たようです。
皆が気づく不具合なら、すぐに修正リリースが出るだろうと思い
半ば諦め気味でした。
ありがとうございましたm(_ _)m
0012名無しさん@お腹いっぱい。
NGNG304 Not Modified を返すことはせずに、必ず 200 OK で返してやる
設定方法はありませんか?
0013名無しさん@お腹いっぱい。
NGNG/home/user/public_html/index.cgi
にあって、
http://server/~user/index.cgi
ではちゃんと動くとしよう。
ここで、
<VirtualHost *>
SuexecUserGroup user user
ServerName user
DocumentRoot /home/user/public_html/
<Location />
AllowOverride All
Options ExecCGI
</Location>
</VirtualHost>
と書いて
http://user/index.cgi
とアクセスすると error.log に
Premature end of script headers: index.cgi
と記録される。もちろんこの状態で
http://server/~user/index.cgi
はちゃんと動く。
なにが原因なんだろう。
0014名無しさん@お腹いっぱい。
NGNG0015名無しさん@お腹いっぱい。
NGNGsuEXEC のログは見たか?
0016名無しさん@お腹いっぱい。
NGNGおっと、それ忘れてた…
uid: (1000:user) gid: (1000:1000) cmd: index.cgi
command not in docroot (/home/user/public_html/index.cgi)
だそうだ。
そういえばそんな設定あったな、と思って確認したら
--with-suexec-docroot=/usr/local/www/data
--with-suexec-userdir=public_html
で configure してたよ。
なるほどなぁ、そういうことか。サンクス。
0017名無しさん@お腹いっぱい。
NGNG<VirtualHost *>
ServerAlias *.domain.com
VirtualDocumentRoot /home/%1/public_html/
</VirtualHost>
てな感じでやってるんですが、これでsuEXECって有効に出来ます?
0018名無しさん@お腹いっぱい。
NGNGデフォルトの状態では tomcatのインストール先の
./webapps/examples/WEB-INF/classes ディレクトリにあるServletに対し
http://www.hoge.com/examples/servlet/ファイル名 という形でアクセスをしますが
これを個々のユーザのディレクトリに servlet というディレクトリを作って
http://www.hoge.com/~ユーザ名/servlet/ファイル名 でアクセスをさせようと思っていますが
うまくいきません。
現状ではtomcatとapacheの連携はできていて、正常に動作はしています。
設定方法をご教授ください。
環境は
redhat 7.3
apache-1.3.27-2
tomcat-4.1.24
です。
よろしくお願いします。
0019名無しさん@お腹いっぱい。
NGNG実在するドメインを例示に使うな (お約束) 。
002018
NGNG設定例などでよく使われているドメインなので実在するとは思いませんでした。
申し訳ありません。
0021名無しさん@お腹いっぱい。
NGNGちっとも圧縮転送されないってトラブルに遭った人いますか?
0022名無しさん@お腹いっぱい。
NGNG002321
NGNGうん。っていうか、テストで作った perl のクライアントだから Compress::Zlib 使って対応している。
で、サーバーのプラットフォームが win32 なんだよね。ここ unix 板だし。
だから、いきなり質問する前に同じトラブル経験したいる人いるか聞いてみたの
0024名無しさん@お腹いっぱい。
NGNGログ見せてよ
環境ももっと晒して
002521
NGNG前 WebProg に書いたんだけど、反応無かったからはんば諦めてるw
あと、gzip のログ見てて思ったんだけど、accept-encoding ヘッダーを
クライアントが出さなくても gzip がログ吐いてるな…
http://pc2.2ch.net/test/read.cgi/php/1043851302/116-118
0026名無しさん@お腹いっぱい。
NGNG0027名無しさん@お腹いっぱい。
NGNG002821
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1056746698/4
> Q. Jane で過去ログが文字化けします。
> A. HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\EnableGzipEncoding
> の値を1にする
OutPost が勝手にヘッダー取り除いてたのが原因だった…。
スレ汚しすいませんでした(´д⊂ヾ
0029名無しさん@お腹いっぱい。
NGNG0030名無しさん@お腹いっぱい。
NGNG0031スレ違いスマソ
NGNG非限定主格の語尾は[un]だが、これを限定対格にすると[a]になる。
003221
NGNG0033名無しさん@お腹いっぱい。
NGNG試してみてくださいな。
0035名無しさん@お腹いっぱい。
NGNG0036名無しさん@お腹いっぱい。
NGNG0037名無しさん@お腹いっぱい。
NGNG0038名無しさん@お腹いっぱい。
NGNG0039名無しさん@お腹いっぱい。
NGNG0040名無しさん@お腹いっぱい。
NGNGsuexec を導入すると、これはこれで動くんですが、
~user 以外のところにある CGI は httpd の動作ユーザと同じ権限で動いてしまいます。
httpd と CGI の権限を変えるために SuexecUserGroup でユーザ/グループを
指定すると、今度は public_html 以下にある CGI が動かなくなります。
どうやら SuexecUserGroup を使うと public_html の存在が無視されて
しまうようなんですが、共存することはできないんでしょうか。
configure 時に --with-suexec-docroot をうまくごまかせば可能なんですが、
これは suExec のセキュリティモデルをぶっ壊す行為なんでやりたくないです。
0041名無しさん@お腹いっぱい。
NGNG具体的にどういう動作を希望してるんでしょうか?
各ユーザーのディレクトリ以下で、各ユーザーの権限で命令実行させるのが
SuExec導入の目的だと思うのですが、、、
運用方法が適切でないため、"suExec のセキュリティモデルをぶっ壊す行為"
をしているような気がします。
0042名無しさん@お腹いっぱい。
NGNG漏れはセキュリティモデルを緩めて(ぶっ壊して?)
--with-suexec-docroot=/home としている。
0043名無しさん@お腹いっぱい。
NGNG(1)http://example.net/ 以下にある CGI は Apache とは別の権限で実行
(2)ただし、http://example.net/~user/ 以下の CGI に限っては各ユーザの権限で実行
所望するのは(1)かつ(2)の動作。
suexec を有効にしてコンパイルした素の状態では(2)はできるが(1)ができない。
SuexecUserGroup を設定すると(1)が可能になるが、かわりに(2)が動かなくなる。
そんなにおかしなことですかね?
0044名無しさん@お腹いっぱい。
NGNGそれだと /home/hoge/public_html/ 以下にある CGI だけじゃなく、
/home/hoge/bin/ 以下とか、本来外部に非公開の場所にあるものまで
含まれてしまうわけで、http://localhost/manual/suexec.html で言うところの
>ディレクトリが Apache のドキュメントツリー内にあるか?
に反してしまうんですよね。
0045名無しさん@お腹いっぱい。
NGNGいいえ。
0046名無しさん@お腹いっぱい。
NGNGsuexec のチェックルーチンは素通りするよ。
httpd.conf をふつーに設定してあれば、suExec のセキュリティモデルとは無関係に、
Apache 本体の方で制限がかかるためにアクセスされないというだけで。
004742
NGNG本来、>>42のように docroot を広げるのは好ましい設定ではないが、
適切な設定を施してあれば、まぁ、実用上はあまり問題にならない。
セキュリティホールを突かれた場合には、どうなるか分からないけどね。
0048名無しさん@お腹いっぱい。
NGNGローカルのユーザがたとえばシェルから
% suexec user group /pass/to/command
のようにして実行してしまうのを防ぐための指定。
もともと CGI 用に置いたものならば、仮にそういう起動のされかたをしても
致命的な危険はないだろうというのが前提にある。
よって、それ以外のコマンドが置かれる可能性のあるディレクトリまで
含めてしまうのは、やはりやめた方がいい。
もっとも、現実には suexec を実行したユーザが --with-suexec-caller で
指定したものと一致しているかどうかのチェックにひっかかるはずので、
これでも危険はほとんどない。しかし、
>セキュリティホールを突かれた場合には、どうなるか分からないけどね。
apache に穴がなく設定が万全であったとしても、apache と同じ権限で動く
別のデーモンに外部から任意のコマンド実行を許すセキュリティホールがあった場合、
その穴から suexec を通して余計な権限を取られてしまうことになる。
0049名無しさん@お腹いっぱい。
NGNG> (1)http://example.net/ 以下にある CGI は Apache とは別の権限で実行
> (2)ただし、http://example.net/~user/ 以下の CGI に限っては各ユーザの権限で実行
簡単な例を憶測すると,あるユーザ(おそらく管理者が使っているユーザ)の
~/public_html/(またはこれに類する専用ディレクトリ)をドメインの/にしつつ,
他のユーザでも/~$user/以下で普通にSuEXECさしてぇってんだ( ゚Д゚)ゴルァ!!
ということでしょうかね?
個人で運用しているサーバであればそのような要求は出るかもしれませんが,
少し広い意味で考えるとやはりイレギュラーな要求だと思います.
よって,本来であればどのように設定してもこのような挙動は
とるべきではないような気はします...もとい,気がするだけです.
というのも,自分もこのような挙動を実際取らせているので
あまり大きなことはいえないからです;
多くのこのような要求を持つ人は1.3系で >>42 の設定
をする以外に方法を見出せていないんじゃないかな.
ちなみにバージョン忘れたけど2.x系ではできなかった覚えがあります.
本要求のためだけに1.3.xに戻してからかれこれ3ヶ月くらい経つし,
できるようになったのですかね?最近は;;;
0050名無しさん@お腹いっぱい。
NGNG0051名無しさん@お腹いっぱい。
NGNGこういう、punctuation がちょっとおかしい香具師を見ると
鬼の首取ったように叩きはじめる DQN って激しくうざいな。
0052名無しさん@お腹いっぱい。
NGNG0053名無しさん@お腹いっぱい。
NGNGDocumentRoot /home/www/data
で VirtualHost 全く使ってない状態です。
tikiをサーバの http://server/tiki/tiki.cgi
つまり /home/www/data/tiki/tiki.cgi
に設置して、動作するようにしました。
tiki は tiki.cgi?n=xxx とやってアクセスする事で、
複数の系を持つことができます。これを RewriteRule 使って
http://server/tiki/xxxx/tiki.cgi
(tiki.conf の設定もして)で basic 認証付きでアクセスできるようにしました。
ここまでは正常に動作することをページ作ったりして確認済みです。
で、ここからが本題なのですが、
元の http://server/tiki/tiki.cgi への直接アクセスを禁止したいのです。
つまり、全て RewriteRule で URL パスした物のみアクセス許可したいわけです。
で、次レスの用に記述してみましたが、全然だめです。
RewriteRule または Location を使って禁止できるでしょうか。
005453
NGNGRewriteEngine on
RewriteBase /tiki
RewriteRule ^([^/]+)/tiki\.cgi\??(.*)$ /home/www/data/tiki/tiki.cgi?n=$1&$2 [NE,QSA,L]
RewriteCond %{REQUEST_URI} ^/tiki/tiki\.cgi
RewriteRule ^tiki\.cgi - [F,L,NS,S=1]
</Directory>
<LocationMatch /tiki/[^/]+/tiki.cgi>
AuthUserFile /home/www/admin/htpasswd.tiki
AuthGroupFile /dev/null
AuthName "You need to login"
AuthType Basic
require valid-user
</LocationMatch>
005553
NGNGRewriteCond 以下を訂正
RewriteCond %{REQUEST_URI} ^/tiki/tiki\.cgi
RewriteRule ^tiki\.cgi - [F,L,NS]
そのほか、
<Location> 等を使って禁止してみようとしたのですが
うまくいきません。
どうも、認証をした後に、Rewrite や Location などをもう一回チェックして回っているようなのです。
RewriteRule の L フラグはあっても無くても一緒みたいな感じです。
RewriteRule %{IS_SUBREQ} false
等も試してみましたが、ログには INTERNAL REDIRECT とあって、
SUBREQ とは違うようです。
RewriteRule ^([^/]+)/tiki\.cgi\??(.*)$ /home/www/data/tiki/tiki.cgi?n=$1&$2 [NE,QSA,L,E=XX:1]
と、環境変数を設定して、
RewriteCond %{ENV:XX} 0
とかやっても無理でした。
0056名無しさん@お腹いっぱい。
NGNG???
0058名無しさん@お腹いっぱい。
NGNGDirectory ディレクティブの外側で、
AddOutputFilter INCLUDES .shtml
Directory ディレクティブの内側で、
Options Includes SymLinksIfOwnerMatch
XBitHack on
AllowOverride FileInfo Indexes
にしましたが、悩んでいることは、
その1
hoge.shtml にて
<!--#exec cmd="./cgi-bin/aaa.pl" -->
などと書いても、コマンドの dirname が無視され、hoge.shtml と同じ
ディレクトリ内にある ./aaa.pl が実行される。
なので、カレントディレクトリ以外のコマンドを使用する下の類はダメ。
<!--#exec cmd="/bin/ls" -->
また、カレントディレクトリのコマンドでも、
<!--#exec cmd="aaa.pl " -->
のように空白が入るとダメ。
(続く)
005958
NGNGその2
.htaccess に AddCharset を書くと、XBitHack の設定が無視される?
AddCharset に加え、AddOutputFilter INCLUDES .html を書けば
hoge.html で SSI 使えますが、644 でも使えますから、
せっかくの XBitHack の意味がないわけで…。
HTTP サーバ扱うのは初めてなので、重大な勘違いがあるかも知れません。
何かご存知の方、アドバイスよろしくおねがいします。
あと、この辺が解決したら、穴埋めのパッチを当てる予定でいます。
0060名無しさん@お腹いっぱい。
NGNG006158
NGNG今、
% cat > ttt.cgi
#! /usr/hoge/perl
$|=1;
print "Content-Type: text/html\n\n";
print "aaa";
sleep 20;
^D
的なスクリプト書いて、ps とってみたら、suexec されてました。
ちうわけで、suexec 周りのドキュメント読んでみます。
THX >>60
006253
NGNGなぜだー
LocationMatch で auth して RewriteRule すると
INTERNAL REDIRECT で環境変数が無かったことになるし・・・
試しに RewriteRule で簡単な奴作ったら
存在する CGI が INTERNAL REDIRECT の結果 404 になるし
ログに表示されているファイル名をコピペで ls してもちゃんと表示されるのに。
何が悪いのかわからなくなってきた
0063名無しさん@お腹いっぱい。
NGNG0064名無しさん@お腹いっぱい。
NGNG0065名無しさん@お腹いっぱい。
NGNGってのありましたっけ?
0066無料動画直リン
NGNG0067名無しさん@お腹いっぱい。
NGNG(・∀・)ニヤニヤ
006858
NGNG% httpd -l
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c
で、suexec_module とは出力されてないですが、apachectl と同じディレク
トリに suexec があるし、ps するとプロセスの owner は nobody ではなく、
CGI スクリプトの owner です。
というわけで、suEXEC が使われてるんですが、そのまま放っておく予定です。
Linux では仕様上 setuid したスクリプトが動かないらしいですが、
setuid した CGI 動かしたいけど suidperl 入れるのもなんだしなー、
と思ってたところでもありました。必要なコマンドはコピーすればいいし。
006958
NGNG> で、suexec_module とは出力されてないですが、apachectl と同じディレク
suexec_module → mod_suexec
0070あぼーん
NGNG0071名無しさん@お腹いっぱい。
NGNGCで作った掲示板CGIプロセスが、消えないで残ってしまうようなんです。
("ps ax"で括弧つきで表示されます。)
Apacge 1.3.26 では、そんなことはなかったのですが。
バージョンアップの仕方が悪かったのでしょうか。
それともバグあり?
0072名無しさん@お腹いっぱい。
NGNGsuexec 使ってんだろ?
もしそうならこのスレを最初から読み直せ。
0073名無しさん@お腹いっぱい。
NGNGバグありです。
http://nagoya.apache.org/bugzilla/show_bug.cgi?id=21737
0074名無しさん@お腹いっぱい。
NGNGそんな訳でおいらは、1.3.26 を使ってます。
新しいバージョンがリリースされてもすぐに使わない。
使いたかったら、テスト環境で使う。
0075名無しさん@お腹いっぱい。
NGNGそういうやり方は賢明だとは思うのですが、
こういう事情でバージョンアップしました。
http://www.ipa.go.jp/security/news/news.html
「 Apache 1.3系に、複数の脆弱性があり、ログの取得が中断させられたり、
サービス妨害攻撃(DoS攻撃)を受ける可能性があります。
Apache 1.3.28 へのアップグレードを推奨します。」
まさかこんな問題あり版をリリースするなんて、どうなってるんだろう。
0076名無しさん@お腹いっぱい。
NGNGやったことないけどちゃんと動くでしょ。たぶん。
0077名無しさん@お腹いっぱい。
NGNG0078名無しさん@お腹いっぱい。
NGNGんー、影響受けるのはWin32とかだけだからいいよべつに。
^Zとかそのへん。
0079あぼーん
NGNG0080名無しさん@お腹いっぱい。
NGNGDeny from all
ってタコなアクセス制限を書いている人って他にいます?
0081名無しさん@お腹いっぱい。
NGNGOSはRedHatLinux7.3deApacheは1.3.27です。
7.3でApacheが1.3.27なのですが、バーチャルホストについて質問があります。
(サーバに関することなので、すれ違いならすみません)
例えば、サーバのドメイン名がtest111.comでルートが
/home/root/public_html/
だとします。で、bbs.test111.comのバーチャルホストを
/home/bbs/public_html/
に設定したとします。
しか、http://test111.com/~bbs/ではファイルが問題なく表示されるのに
http://bbs.test111.com/ではCGIエラーが発生したり、ファイルが表示されなかったりします。
これは何が原因だと言えますでしょうか?
ちなみに、Apacheのバーチャルホストは
<VirtualHost *>
ServerAdmin root@test111.com
DocumentRoot /home/bbs/public_html/
ServerName bbs.test111.com
</VirtualHost>
にしています。
0082名無しさん@お腹いっぱい。
NGNGつーかFAQ。つーかerror_logプリーズ。suEXECの設定が原因に200ペリカ。
008381
NGNG実はsuEXECについて問題があるのは私も思っていたのですが
以前、Linux板で質問したときも単に
「suEXECの問題だな」で終わって解決しないままでした。
ちなみにサーバログは
suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
です。
0084名無しさん@お腹いっぱい。
NGNGでコンパイルオプションみれるけど、どうなってるよ?
0085名無しさん@お腹いっぱい。
NGNG逝け。
該当個所のログを探し出す能力もないなら、諦めた方が良い。
0086名無しさん@お腹いっぱい。
NGNGわかりました。帰ってからチェックしてみます。
>>85
反論すると煽られそうですけど
もちろん、過去ログを見た結果です。
ですが、みなさん私と同じような問題が出て
しかも、あまり解決していないように思うのですが・・。
0087名無しさん@お腹いっぱい。
NGNG過去ログじゃなくてログファイル。
0088名無しさん@お腹いっぱい。
NGNG(compatible;MSIE 5.5; Windows 98)"
昨日の昼からアクアスログにこれが急に増えたんだけど、
これって何かの感染者デスカ?
0089名無しさん@お腹いっぱい。
NGNG0090名無しさん@お腹いっぱい。
NGNGMSBLAST.の亜種みたいな香具師らしい。
009188
NGNGつーか、未だにどんどん来てます。
日本のドメインからもけっこー来てます。
しかも全部IE5.5のWin98なんですけど。
0093名無しさん@お腹いっぱい。
NGNGそのネタのソースってどこかにありませんか?
0094名無しさん@お腹いっぱい。
NGNGhttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
0096名無しさん@お腹いっぱい。
NGNG0097名無しさん@お腹いっぱい。
NGNGRedHat9のApache2.0.40+mod_davです。
一般ユーザの公開ディレクトリは/home/*/public_htmlです。
一般ユーザに個別のWebDAV領域を与えたいのですがうまくいきま
せん。
http://hogehoge.com/~test/dav
のような形で/home/*/davをWebDAVの公開をさせてみようと思い、
Alias /dav "/home/*/dav"
<Location /dav>
AddCharset UTF-8 .utf-8
AddDefaultCharset UTF-8
DirectoryIndex none
Options Indexes
DAV on
</Location>
としてみましたがダメでした。
他の方法でもよいのですがどうすればよいのでしょうか
よろしくお願いします
0098名無しさん@お腹いっぱい。
NGNGhttp://pc2.2ch.net/test/read.cgi/mysv/1054463728/968-
経緯を説明しないのはマルチと同じだと思うが。
つか、linux板にいくんじゃ?
0099名無しさん@お腹いっぱい。
NGNG/var/tmp/ZE6693166612 みたいなファイルができています。
数字の部分がランダムなので、どんどんファイルが増えて
いってしまうのですが、こういうのはどうしたら良い
でしょう? というか、このファイルは何ですか?
0100名無しさん@お腹いっぱい。
NGNG0102名無しさん@お腹いっぱい。
NGNG0103名無しさん@お腹いっぱい。
NGNGその書き方からすると、君は、自分の鯖が
どんな設定になっているのか、把握していないのかい?
010499
NGNG100% とは言わないですけど、設定を理解して把握している
つもりですけど??? えーと、要は mod_daflate なる
モジュールは組み込んでいないけど、テンポラリみたいな
ファイルが作成されている、と言いたいわけです。
# mod_daflate が犯人なのかどうかはまだ分かりません。
0105名無しさん@お腹いっぱい。
NGNG> 100% とは言わないですけど、設定を理解して把握している
> つもりですけど??? えーと、要は mod_daflate なる
つもりです。
0106名無しさん@お腹いっぱい。
NGNG「エスパー募集」
0107名無しさん@お腹いっぱい。
NGNG> つもりです。
「つもり」だからいつまで経っても理解できてない奴っているよね
010899
NGNGとりあえずインスコと設定は下記の通りなのですが…。
ちなみに daflate じゃなくって deflate のようですが、
該当物は組み込んでいません。
./configure \
--prefix=/usr/local/apache2 \
--enable-mods-shared=all \
--with-mpm=prefork
make
make install
grep ^LoadModule httpd.conf
LoadModule access_module modules/mod_access.so
LoadModule auth_module modules/mod_auth.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule env_module modules/mod_env.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule mime_module modules/mod_mime.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule dir_module modules/mod_dir.so
LoadModule alias_module modules/mod_alias.so
LoadModule cgi_module modules/mod_cgi.so
grep var httpd.conf
PidFile /var/run/httpd.pid
LockFile /var/tmp/httpd_accept.lock
ScoreBoardFile /var/tmp/httpd_runtime_status
ErrorLog /var/log/httpd_error_log
CustomLog /var/log/httpd_access_log common
0109103
NGNGいくつか指摘しておこう。
まず httpd.conf が別ファイルを Include している可能性を忘れるな。
>>101 で「組み込まれていませんでした」と書いているが、
自分で設定を理解して行なっているなら「組み込んでいません」だろう。
この言い誤りから考えるに、君は、設定を把握できていない。
で、問題の解決方法だが
1. まず、そのファイルが Apache に関係していることを確認する
2. 設定ファイルをどんどん削っていって、問題の個所を究明する
3. 問題を取り除く
こんな所で質問する前に、そのぐらい、やれ。
011199
NGNGなるほど。2. の対応でがんばってみます。1. に関しては、
テンポラリのユーザが httpd のユーザと同じであったので
間違いないと思います。
細かいご指摘ありがとうございました。また質問するかも
しれませんが、次からは私の質問には即答できるように
スキルアップしておいてください。よろしくです。
0112名無しさん@お腹いっぱい。
NGNGキミ、なかなか面白いね
0113名無しさん@お腹いっぱい。
NGNG0114名無しさん@お腹いっぱい。
NGNGガンガレ!
011599
NGNG0116114
NGNG君にエールを送った訳ではないです
君みたいなのを相手にしてしまった>103氏にエールを送ったのです
勘違いしないでね
0117名無しさん@お腹いっぱい。
NGNGな、厨房99
0118名無しさん@お腹いっぱい。
NGNGあからさま過ぎるのは面白くないよ
修行が足りないね
011999
NGNGインストールして間もないうちに誰かが CGI で ZE****な
ファイルを作成していました。suEXEC は使っていないので
ファイルのユーザは httpd のユーザと同じで気が付き
ませんでした。
なかなか素敵なオチだったと思うのですが、いかがなもの
でしょうか?
0120名無しさん@お腹いっぱい。
NGNG0121名無しさん@お腹いっぱい。
NGNG執拗に / にアクセスされるんだけど、どうにかする方法きぼんぬ。
0123名無しさん@お腹いっぱい。
NGNG氏ね
>>121
どうしたいの?
0124名無しさん@お腹いっぱい。
NGNG・virtualhostでIP直打ちのアクセスを隔離
・icmp echo replyを返さない
・プロバにゴルァする
■レンタルサーバーの新躍動■
http://arigato3.net/
0125名無しさん@お腹いっぱい。
NGNG氏ね
0126114
NGNG正常なリクエストなんだからほっとけばいいんでない?
0127名無しさん@お腹いっぱい。
NGNG>>119
氏ね
0128名無しさん@お腹いっぱい。
NGNG氏ね
0129名無しさん@お腹いっぱい。
NGNGapacheのモジュールで、アクセス数が一定量を超えた時とかに
「現在アクセスが多すぎです。暫くたってから再度接続してください」
みたいなページに自動的に飛ばすようなものってありますか?
0130名無しさん@お腹いっぱい。
NGNGおまえのおかげで俺はちょいと検索して
「なるほど、あれは知ってたけどこういうモジュールもあったのね」
と知識を深めることが出来た。ありがとう。でも教えない。
0131114
NGNGあなたの為なら、靴でも舐めます。
しかし、これだけは言わせて下さい・・・氏ね。
0132名無しさん@お腹いっぱい。
NGNGそのアクセス数ってどう定義するのよ?
「回数/一定時間」それとも「接続数/IP」?
0133名無しさん@お腹いっぱい。
NGNG氏ね
0134名無しさん@お腹いっぱい。
NGNG氏んだ
0135こどちゃ♪
NGNG114が香ばしいのには同意だが。
0136名無しさん@お腹いっぱい。
NGNG0137名無しさん@お腹いっぱい。
NGNGsuexecがデフォルトで起動している事もあり、UserDirの下層はユーザー権限で
動かしたいとは思うのですが、modではユーザー権限の動作はしないので
DocumentRootの下層のみmodを使い、UserDirでは通常スクリプト(?)として
処理したいと考えております。
php.confを見ると、
<Files *.php>
SetOutputFilter PHP
SetInputFilter PHP
LimitRequestBody 524288
</Files>
となっており、拡張子で処理する様になっています。これをDocumentRootの下層のみ
に抑えるには、どうしたら良いのでしょうか?
0138名無しさん@お腹いっぱい。
NGNG<Directory /var/www/html> 〜 </Directory> の中に移動。
0139名無しさん@お腹いっぱい。
NGNGありがとうございます
おかげさまでDocumentRootの下層のみmodを使う事が出来る様になりました
今度はUserDirの下層でPHPをバイナリ(?)として動かそうとしているのですが、
動いてくれません;
httpd.confに、
「AddHandler cgi-script .php」
「AddHandler php-script .php」
など、あれこれ弄り廻しては再起動してみるのですが。。。。
同じ拡張子をもたせた上で modとバイナリ(?)処理を共存させる事は出来ないのでしょうか?
[index.php]
#!/usr/local/bin/php
<?
print `whoami`;
?>
0140139
NGNG[user@linux user]$ which php
/usr/bin/php
となったので「#!/usr/local/bin/php」から「#!/usr/bin/php」
にindex.phpの内容を変更しました。
AddHandler cgi-script .phpを追加するとmod_phpも動かなくなるのが
確認できたので、AddHandler php-script .phpで設定中
UserDir下のPHPにアクセスすると以下の表示
You don't have permission to access the requested object. It is either read-protected or not readable by the server.
0141名無しさん@お腹いっぱい。
NGNGhttp://www.book-i.net/ad07
0142名無しさん@お腹いっぱい。
NGNG> SetInputFilter PHP
これって、POST で投げられたデータを PHP で処理するってことでしょ。
セキュリティホールじゃん。
/~hoge/ 以下で mod_php を使わないようにするには、
<LocationMatch ^/~>
RemoveOutputFilter .php
AddHandler cgi-script .php
</LocationMatch>
かな。
AddHandler cgi-script のかわりに、
AddHandler php-script .php
Action php-script /cgi-bin/php
とすれば、通常の PHP スクリプトのように、実行パーミッションを立てず、
また #!/usr/bin/php も不要で動くと思う。
事前に php の実行バイナリを /cgi-bin/php にコピーしておくこと。
0143139
NGNGありがとうございます^^
おかげさまで、やりたい事が出来ました
「#!/usr/bin/php」が不要なのは大変魅力的ではありますが、phpの実行バイナリを
URLからアクセス出来る場所(かな^^;)に置かなければならないのは気がひけますので、
「AddHandler cgi-script .php」の方を使用させて戴き、その結果 UserDirの
下層はユーザー権限で動作する様になりました。
php.iniの設定でも躓いておりましたが^^;;。
はじめは何の事なのか判らなかったのですが調べてみると、
LimitRequestBody 524288の事をおっしゃられているみたいですね
知らなかったので数字を大きくしておきました
これにはサイズの問題いがいにも、セキュリティホールがあるのですか?
それらの記事は見つける事が出来ませんでした
0144名無しさん@お腹いっぱい。
NGNGmod_php がその部分を PHP スクリプトとして実行してしまうってこと。
0146名無しさん@お腹いっぱい。
NGNG入力フィルタに使って嬉しいものって、現状では存在しないのでは?
>フォームをGETにしとこうかなぁ
フォームが GET でも、クライアントが POST で投げることは可能。
スクリプトはそれを無視するかもしれないが、InputFilter はその前に処理される。
0147139
NGNGコメントつけてみよ^^;
0148139
NGNGSetOutputFilter PHP
#SetInputFilter PHP
LimitRequestBody 524288
</Files>
として再起動してみましたが特にエラーもでなかったので良いのかな^^;
ただ、#しようがしまいが自動で実行されてる気も。。。
0149名無しさん@お腹いっぱい。
NGNGこりゃ Linux 板に負けてるって言われてもしかたないわ。
0150名無しさん@お腹いっぱい。
NGNG使ったときには出力フィルタとは全然違う処理がされるっぽいな。
どう違うかまでは追いきれてないけど。
ならば SetInputFilter PHP でも問題なさそう。スマソ。
# ソース付属のドキュメントにはフィルタとしての使用のことなんて一言も触れてないぞ
0151名無しさん@お腹いっぱい。
NGNG入力データが壊れるバグがあるらしい。
0152名無しさん@お腹いっぱい。
NGNG0153名無しさん@お腹いっぱい。
NGNGどうにも行き詰ってしまったのでお知恵をお貸し下さい。
CGIからPOSTで投げられるデータのサイズをLimitRequestBodyで制限して(今回5Mb)
それより大きいサイズのデータが来たらErrorDocumentでエラーページに飛ばしたい。
という依頼を受けてhttpd.confのVirtualhostタグ内に
LimitRequestBody 5120000
ErrorDocument 413 http://hogehoge.com/err.html
というような設定を追加したのですが、イマイチ期待通りの動きをしてくれません。。
Netscape6〜だと上手く行くのですが、IE6だとエラーページに飛ばないのです。
調べたらLimitRequestBodyとErrorDocument 413の組み合わせは
〜1.3.27のapacheで問題があるらしい事が分かりましたが、
英語ドキュメントの単語拾い読みなのでこれが原因と断言できる自信はありません
もしこれが原因だったとしたら、件のサーバは正に1.3.27を使っているので該当するわけですが、
検証も何も無しでいきなりapacheのバージョンアップはできないので
apacheのバージョンアップという方法は無しです。
虫のいい話ですが、あくまでapacheの設定だけで解決する方法を探しています。
何かいい方法をご存じないでしょうか?
また、別の原因(とその解決策)が考えられるならそれも教えていただけると幸いです。
0154名無しさん@お腹いっぱい。
NGNGクライアント側からの検証が甘い
先にサーバーなのかIEなのか切り分けレ
0155名無しさん@お腹いっぱい。
NGNG0156153
NGNG>先にサーバーなのかIEなのか切り分けレ
ログを見るとエラーログ側に「制限より大きいサイズのデータが送られた」
(現在自宅なので正確なメッセージ不明です。すみません)
というようなログが吐かれていて、
通常のログファイルにはリターンコード302が出ているのでエラーでのりダイレクトはされているようです。
ただし、私が見るところを間違えていなければ、何故かデータをPOSTしたCGIに。
IEだとそこで処理が終わってしまうのですが、Netscapeだとその後どうしたことか
ErrorDocumentで設定したURLへのリクエストが出ていて、それでエラーメッセージが表示されています。
以上から、どちらか一方が原因というよりは双方の欠陥が重なった結果のような気がしています。
0157親切な漏人
NGNGそれは大昔の話、IEってエラーページが何バイトか未満だったか時に
自前のエラーページを出すだか真っ白になるだか、そんな地雷を
踏んだよーな気がするのう。試しに短いのと長いの作って試して味噌
>>153
>調べたらLimitRequestBodyとErrorDocument 413の組み合わせは
>〜1.3.27のapacheで問題があるらしい事が分かりましたが、
既知バグはカスタムエラーページを設定していてもそれが出ないで
デフォルトのが返るっていってるだけみたいだけど、ソースはどこよ?
ってゆうか、ネスケでちゃんとカスタムエラーが出てるなら違う話かの。
0158153
NGNG>踏んだよーな気がするのう。試しに短いのと長いの作って試して味噌
やってみましたが動作は変わりませんでした。
>デフォルトのが返るっていってるだけみたいだけど、ソースはどこよ?
昨日、自分の見たソースの日本語版を発見しました。
ttp://www.jpn.hp.com/upassist/assist2/patchdigest/PHSS_29546.txt
157氏の指摘の既知バグと同じ事のようです。
とりあえず、解決の糸口もつかめないし納期もあるので、
今回はcgiの方で対応してもらうことになりました。
0159名無しさん@お腹いっぱい。
NGNGそれともただのアタックかな?
65.dsl-216-145-29.ccom.net - - [01/Oct/2003:19:09:20 +0900] "GET /scripts/nsiislog.dll" 404 301 "-" "-"
0160名無しさん@お腹いっぱい。
NGNGhttp://www.google.com/search?hl=ja&inlang=ja&ie=Shift_JIS&q=GET+%2Fscripts%2Fnsiislog.dll&lr=lang_ja
0161名無しさん@お腹いっぱい。
NGNG0162名無しさん@お腹いっぱい。
NGNG同様の動作をするフィルタで何かオススメありませんか?
0163名無しさん@お腹いっぱい。
NGNGこればっかりはしょうがないだろ。
0164名無しさん@お腹いっぱい。
NGNG0165名無しさん@お腹いっぱい。
NGNGwebalizer付属のwebaresolverは並列でlookupするよね。
lookupするだけだったらdjbtoolのdnsnameが速い。
んでも、何についてきたかは覚えてない。
0166djb watcher
NGNG> lookupするだけだったらdjbtoolのdnsnameが速い。
ということにしたいのですね。
dnsfilter の間違いでは?
0167名無しさん@お腹いっぱい。
NGNGですがなにか?
0168162
NGNGhttp://www.chiark.greenend.org.uk/~ian/adns/
Nimda とかによるわけのわからん IP アドレスのいっぱい詰まったログを
5000行ばかり食わせてみたら、
% time ./adnsresfilter < access.log > hoge
3.969u 1.808s 0:13.37 43.0% 70+1338k 0+5io 0pf+0w
# /dev/null にリダイレクトしたらコケたよママン…。
同じことを logresolve にやらせて10分経過しましたが、
まだ3割程度しか終わってない模様。
0169162
NGNG名前に変換されてない行がわんさか。タイムアウトが異様に短いのか?
0170名無しさん@お腹いっぱい。
NGNGほぉ。
adns を使う ModLogAn なんてのを見つけた。
http://jan.kneschke.de/projects/modlogan/
0171名無しさん@お腹いっぱい。
NGNGじゃだめ?
0172名無しさん@お腹いっぱい。
NGNG0173162
NGNG>名前に変換されてない行がわんさか。タイムアウトが異様に短いのか?
options: -t<milliseconds>|--timeout <milliseconds>
-w|--wait (always wait for queries to time out or fail)
このあたりの引数を指定したらまともになった。
若干遅くなったけど、それでも十分高速。
逆引きの正引きが一致するかどうかもチェックしてる模様。
logresolve は逆引きしかしないので、こっちの方が精度が高いかも。
っていうか、>>168で実行した logresolve がまだ終わんないんですけど。
0174名無しさん@お腹いっぱい。
NGNG0175名無しさん@お腹いっぱい。
NGNG> dnsname - does a reverse lookup for the IP address
> ですがなにか?
知ったかの人ですか?
0176名無しさん@お腹いっぱい。
NGNG有意義なことは何も書かないで、荒らすだけだけのdjb厨は
publicfile使っててください。
0177名無しさん@お腹いっぱい。
NGNG0178名無しさん@お腹いっぱい。
NGNG>>166
0179名無しさん@お腹いっぱい。
NGNG0180名無しさん@お腹いっぱい。
NGNGhttp://www.kyoto-u.com/lounge/pc/html/200310/03100002.html
0181名無しさん@お腹いっぱい。
NGNG人としての価値も地に落ちたようだな。
0182名無しさん@お腹いっぱい。
NGNGミラー
http://fuba.s7.xrea.com/mirror/1065626317_0.html
0183名無しさん@お腹いっぱい。
NGNGグッジョブ( ̄ー ̄)
0184名無しさん@お腹いっぱい。
NGNG0185名無しさん@お腹いっぱい。
NGNG0186名無しさん@お腹いっぱい。
NGNG0187名無しさん@お腹いっぱい。
NGNG0188名無しさん@お腹いっぱい。
NGNGでぃ もーると ぐらっつぇ
0189名無しさん@お腹いっぱい。
NGNG下記の様なことは可能でしょうか?
・ある特定のcgi(perl)だけKeepAliveする。
・ある特定のIPアドレスから繋ぎに来たときだけKeepAliveする。
・VirtualHostによってKeepAliveTimeoutを別々に設定する。
このようなことはできるのでしょうか?なにかmodがあるのでしょうか。
色々検索してみたのですが分かりませんでした。m(__)m
0190名無しさん@お腹いっぱい。
NGNGまぬあるを見ると、
KeepAlive
Context: server config,virtual host
Module: core
CGIは(細工無しには)論外。IP別は無理。VirtualhostはOK。ってとこじゃないかな。
0191名無しさん@お腹いっぱい。
NGNGSetEnvIfNoCase Remote_Addr "\.cgi$" nokeepalive
SetEnvIfNoCase Request_URI "\.cgi$" nokeepalive
なんてすることはできる。
ので、正規表現いじくって特定のだけ 許可にできるんでない?
0192名無しさん@お腹いっぱい。
NGNGそれ、検証する方法ってある?
特定のconnection がkeepaliveされてるかどうかを調べる方法。
0194189
NGNGありがとうございます。なんとかできそうですね。
助かりました。試してみます。(__)
>>192-193
serverstatusは便利ですよね。
mrtgでグラフにして日夜チューニングに励んでいます。
0195名無しさん@お腹いっぱい。
NGNG0196名無しさん@お腹いっぱい。
NGNGアクセス分散はラウンドロビンを使えばいいと思うのですが、
2重化するにはどんな手を使ったら良いか、ご存じの方いますか?
できればその状態でphpセッションとかも使えるのがベストなんですが。。。
0197名無しさん@お腹いっぱい。
NGNG共有DISKがあればいいね。
0198名無しさん@お腹いっぱい。
NGNGセッションもっていうことならF5のBIG-IPは?
0199名無しさん@お腹いっぱい。
NGNG0200名無しさん@お腹いっぱい。
NGNGTV収録時と全く同じ衣装!ここでサンプル動画も見れたよ♪
http://www.nukix.net/index2.html
0201名無しさん@お腹いっぱい。
NGNGF5のとかが使えるなら、それに越したことはないと思うけど、
http://shibuya.pm.org/blosxom/techtalks/techtalks_200310_slides_and_reviews.html
の「mod_perl における C10K problem」で紹介されてる Pound ってのはどうか。
Pound http://www.apsis.ch/pound/index.html
0202名無しさん@お腹いっぱい。
NGNG0203名無しさん@お腹いっぱい。
NGNGついてるのが欲しくなる。
それにしてもF5ボリすぎ。アメーリカから直接買うと半額以下。
死ねって感じ。
0204名無しさん@お腹いっぱい。
NGNGレスありがとうございます。
参考にします。
>>202
よく考えたら、さすがに正サーバが落ちたときに、副がセッション情報を引き継ぐところまでの
耐障害性は必要ありませんね。
正がぶちんと落ちても、自動で副が変わりを果たすというシステムを作りたいのです。
さすがにF5とかは買えません。
マシンは複数台増やすことができますので、オープンソース系ソフトを使って
なんとかやりくりしたいのですが。。。
201の他に良いアイディアをご存じの方がいましたら教えてください。
0205名無しさん@お腹いっぱい。
NGNG> 他に良いアイディアをご存じの方がいましたら教えてください。
Apache スレはあなたのサポートセンターではありません
コンサルタントでも雇って氏ね
0206名無しさん@お腹いっぱい。
NGNGフリーのロードバランサ使うといいYO!
0207名無しさん@お腹いっぱい。
NGNG1.3.29
キタ━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━(゚∀゚)━!!!!
020811
NGNG画面の向こう側でアナタとの出会いをドキドキしながら待っています!
http://www.bigchat.tv
0210名無しさん@お腹いっぱい。
NGNG1.3.29
リリースしたみたいよ
0211名無しさん@お腹いっぱい。
NGNG来た時は認証を無しにする、と言う設定は可能ですか?
SetEnvIfやRewiteRuleで、RemoteUserを設定すれば良いのかと思いましたが
出来ませんでした。
0212六
NGNG0213名無しさん@お腹いっぱい。
NGNGでもやりたいんでつか?
0214名無しさん@お腹いっぱい。
NGNG0215名無しさん@お腹いっぱい。
NGNGアクセスを許すという設定が別にしてあったときには
User-Agent: による区別は多少は意味はあると思うが。
0216211
NGNG詐称できると言っても、特殊な文字列にしてしまえば basic認証と変わりませんし、
応用すれば、認証が必要なページをgoogleで検索させると言うことも出来ます(キャッ
シュには画像が出ないので、画像が重要な場合に使えます)。
mod_rewriteで、色々試してみたのですが、私の想像力では、やはり無理でした。
0217名無しさん@お腹いっぱい。
NGNGそれほど重要なデータを置くのでなければ十分だろう。
0218名無しさん@お腹いっぱい。
NGNGgoogleのイメージ検索に出ないようにね。
0219名無しさん@お腹いっぱい。
NGNGこんな感じでどうだろう?
BrowserMatch "Secret" AUTH_OK
Order deny,allow
Deny from all
Allow from env=AUTH_OK
AuthType Basic
AuthName Auth
AuthUserFile /foo/bar/.htpasswd
<Limit GET POST>
Require valid-user
Satisfy any
</Limit>
0220名無しさん@お腹いっぱい。
NGNG0221名無しさん@お腹いっぱい。
NGNGssl使うだろうから、basic認証でもだいジョブだーよ。
0222名無しさん@お腹いっぱい。
NGNGなんでよ?
0223名無しさん@お腹いっぱい。
NGNG古いブラウザのこと考えると使えんよな。
SSL でbasic認証ならパスワードもSSL経由で流れるから
盗聴されても安心だけど。
0224名無しさん@お腹いっぱい。
NGNGまったく次元の違う話だと思うが?
>>220 は前者のような状況を『「認証」なんて名前ばかり』と言っとるの?
0225名無しさん@お腹いっぱい。
NGNGそんなこといったらPOP,FTP等大部分が認証とはいえなく
なるわけで。
0226名無しさん@お腹いっぱい。
NGNG0227名無しさん@お腹いっぱい。
NGNGそれはそれとしてスレ違いなのでよそ行ってください。
0228211
NGNGありがとうございます。完璧に出来ました。
Satisfyってこういう風に使うんですね。勉強になりました。
0229名無しさん@お腹いっぱい。
NGNG0230名無しさん@お腹いっぱい。
NGNGそれはそれとしてスレ違いなのでよそ行ってください。
0231名無しさん@お腹いっぱい。
NGNG「よそ」とかいってる香具師は
多分知らない
0232名無しさん@お腹いっぱい。
NGNG0233名無しさん@お腹いっぱい。
NGNG> mod_ssl 待ち・・・歯がゆい
どういうこと?
0234名無しさん@お腹いっぱい。
NGNG212じゃないけど、1.3.29用のmod_sslがなかなか出なかったのです。
SSLで構築している人には必須。
0235名無しさん@お腹いっぱい。
NGNG> 212じゃないけど、1.3.29用のmod_sslがなかなか出なかったのです。
> SSLで構築している人には必須。
mod_ssl-2.8.15-1.3.28 って 1.3.29 でも普通に使えてるけど……。
0236名無しさん@お腹いっぱい。
NGNG(((( ;゚Д゚)))ガクガクブルブル
0237名無しさん@お腹いっぱい。
NGNG(゚Д゚)ハァ?
0239名無しさん@お腹いっぱい。
NGNG"GET http://www.example.com/ HTTP/1.1"
といったアクセスがあります。
これはどういった使途でアクセスしているのでしょうか?
0240名無しさん@お腹いっぱい。
NGNG0241名無しさん@お腹いっぱい。
NGNGHost: www.example.com
をつけずにアクセスできるので
ごく希に、この意図で使用しているクライアントがあるかもしれません。
0242239
NGNGそのクライアントは例としてあげた(実際は別のサイト)
www.example.com へアクセスするつもりで www.example.com
とは無関係のサイトへくだんの GET を投げて来たということ
ですか? よく分かりません。
>>240
open proxy サーチの対象に遭ったということですか?
これならば、気分は悪いですが合点いきます。
0243239
NGNG241さんが解説下さっているのも、proxy 経由のアクセスと
いうことを示唆されているのでしょうか?
「バーチャルホストで運用しているサイト」とは、
"GET http://www.example.com/ HTTP/1.1"
といったアクセスをされているホストを指されていますか?
0244名無しさん@お腹いっぱい。
NGNG0245名無しさん@お腹いっぱい。
NGNG> (((( ;゚Д゚)))ガクガクブルブル
なんで本家のメイリングリストでもそうすれってなってたけど。
0246名無しさん@お腹いっぱい。
NGNGhttp://pc.2ch.net/test/read.cgi/unix/1058202104/222-225
から飛んできました。
SSH のように、ある秘密鍵を持っている人のアクセスを許可するような認証を
HTTP で行うためにはどうすればいいのでしょうか?
0247名無しさん@お腹いっぱい。
NGNGあと公開鍵方式とは全く別なんだけどDigest認証は用件に合わない?
0248名無しさん@お腹いっぱい。
NGNGSSL 認証でいいんじゃねーの?
0249名無しさん@お腹いっぱい。
NGNG「ある秘密鍵」なの?「ある公開鍵」じゃなくて?
0250初期不良
NGNG0251名無しさん@お腹いっぱい。
NGNG2.8.15と2.8.16のdiff取って、どういうことか確認した方がいいでつ・・・
(((((;゚Д゚))))ガクガクブルブル
0252初期不良
NGNGそうそう、最近こんなアクセスも増えてきてるみたいだから
みんな気を付けてね。
POST http://localhost:25/
間違って ProxyRequests On とかやってしまっていると
オープンプロキシーとして疎まれるだけじゃなく
SPAM サーバとしても使われてしまっていたりする。
実際には localhost じゃなくてそのサーバのホスト名が
入っていたのでもっと見つかりにくいかも。
0253名無しさん@お腹いっぱい。
NGNGどゆこと?
0254名無しさん@お腹いっぱい。
NGNGうちもいっぱい来るんすけどなんとか対策ないですかねぇ?
今はとりあえずnph-cgiでロギングしながら適当な返事返してるんですけど。
61.54.85.156:3541 , 2003/11/02 05:27:44 , GET http://202.96.140.78:34627/BODY&USER=ィ勢篠メヌ鬨昏・7 , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
61.54.85.156:3538 , 2003/11/02 05:27:44 , GET http://202.96.140.78:34627/BODY&USER=ィ勢篠メヌ鬨昏・4 , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
61.54.85.156:4047 , 2003/11/02 05:27:45 , GET http://202.96.140.78:34627/BODY&USER=ィpヒタヘ択犬ィpツメヌ・0&PASS= , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
67.202.109.175:3558 , 2003/11/02 06:03:49 , POST http://61.213.120.122:25/ ,
67.202.109.175:3560 , 2003/11/02 06:03:50 , POST http://61.213.67.229:25/ ,
67.202.109.30:3361 , 2003/11/02 06:11:42 , POST http://61.213.120.122:25/ ,
0255初期不良
NGNGこのあとこのリクエストを出した(おそらく)スクリプトは
そのサーバの smtp とおしゃべりをします。
smtp サーバは localhost からのアクセスなので
たいていリレーをしてしまいます。と言う事で
単なるオープンプロキシーで収まっていたはずが、
SPAM サーバにまでされてしまう、と言う事です。
他のプロトコルもしゃべられると困るしとにかく
オープンプロキシーは思ったよりやばいです。
0256名無しさん@お腹いっぱい。
NGNG>>253 は >>251 に聞いているように見えるのだが?
0257名無しさん@お腹いっぱい。
NGNGSSLVerifyClient require
って話?
0259名無しさん@お腹いっぱい。
NGNG>>254に対しても語ってくだちゃい。
0260名無しさん@お腹いっぱい。
NGNGrequest が飛んで来ること自体は止められないんじゃない?
あとは >>255 のとおりオープンプロキシになってないかちゃんと設定確認しとくと。
0261254
NGNGまぁ、そうですね。
いまは数分おきにsource-ipを route add xxxx reject してるんですけど
ソースも踏み台なのか、毎回source-ipちがうんですよね。
なので reject もあまり意味なさそう・・・。
あとオープンプロキシ云々は、mod_proxyを組み込まないでコンパイルしなおした
のと、そういう proxy要求なリクエストを mod_rewrite で nph-cgi に持って
いっているので大丈夫です。
できればatakkerのブラックリストに載せてもらおうかと思って、そういうアクセス
に対してはブラクラを返してたりするんですけど全然減らないですね。
http_user_agentがIEだったりするんですけどあれはfakeなのかな・・・。
0262名無しさん@お腹いっぱい。
NGNG*.ar - - [04/Nov/2003:08:34:19 +0900] "0x040x01" 401 401
こういうのがいくつか来てました。
25番に繋ごうとしてるのでSMTPのトンネル狙いだろうと思うのですが、下の方はなんでしょうか?
0x040x01は実際のログだとエスケープされてません。
0263名無しさん@お腹いっぱい。
NGNG調子に乗って反撃なんかしてたら自分も同罪だぞ
0264名無しさん@お腹いっぱい。
NGNG0265名無しさん@お腹いっぱい。
NGNG0266名無しさん@お腹いっぱい。
NGNGういっす。
どうせ、アクセス元に攻撃しても単なる踏み台なんだろうから意味無いですしね。
0267名無しさん@お腹いっぱい。
NGNG>>266=>>263だったりするのでしょうか。ジサクジエーン(・∀・)。
私は、反撃なんかには興味ありません。
0x04 0x01 というのをナマで送ってる意味が俺の乏しい知識だと見当がつかないので不思議に思っただけです。
あと、これで Apache が BadRequest を返してないってのもちょっとびっくりしました。
いつくるか分からんからパケットダンプし続けるわけにもいかないし。
0269名無しさん@お腹いっぱい。
NGNGUnauthoirzed って事は、BadRequestを返すわけにもいかんでしょ。
承認が先に無いと意味が無いですよ。
0270名無しさん@お腹いっぱい。
NGNG正直スマンカッタ
>>269
なるほど、そういうことですか。手っ取り早く規制すために全体にBasic認証かけちゃってたもので。
401出させる前のログを辿ってみたら、同様のリクエストを見つけました。
*.ar - - [21/Oct/2003:08:33:36 +0900] "0x040x01" 501 204
501 Not Implementedになるのか。そりゃそうですね。
しかしこのリクエストは何を狙ってるのか謎です。
0271名無しさん@お腹いっぱい。
NGNGにアクセスされた場合、実際には
http://www.example.com/index.php?cat=hoge
にアクセスしてるように表示させたいと思っています。
(要は、com/以下の、途中のパス名はどうでもよく、URIの最後の/と/の間の文字列を受け取って
実際には、http://www.example.com/index.php?cat=その文字列
を表示させたく思ってます。
自分で調べたところ、
●mod_rewrite を使う
●たぶん日本語で一番わかりやすそうなサイトは http://japache.infoscience.co.jp/rewriteguide/
と、分かったのですが、実際の表現方法が分かりません。
httpd.confに、
<VirtualHost xxx.xxx.xx.xx:80>
SSLDisable
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
#2003-11-07 20:08
RewriteRule ^([^/]*)/$ /index.php?cat=$1 [R]
</IfModule>
</VirtualHost>
と、RewriteRuleの1行を加えて、Apacheを再起動させたのですが、結果は変わらずでした。
正しくはどう書けばよいのでしょうか・・・?正規表現が間違っているのでしょうか?
なお、環境は、FreeBSDのレンタル共有サーバ(ただし、実質専用サーバ)、というか、
このサービス使ってます⇒http://vps.rapidsite.jp/
0272271
NGNGmod_rewrite.c
が表示されてませんでした・・・。
おかしいな・・・ちょっと手前に戻って、勉強しなおしてきます。
0273271
NGNGデフォルトで、httpd.confに、
#LoadModule rewrite_module libexec/mod_rewrite.so
とコメントアウトされてる行があったので、
そのコメントをはずして、
apacheを再起動させたのですが・・・
やはり、
「httpd -l」したら
mod_rewrite.c
が見あたらない・・・
/# find . -name mod_rewrite.so -print
./usr/local/apache/libexec/mod_rewrite.so
と、モジュールの存在は確認済みなのですが・・・
この場合は、Apacheをリコンパイルする必要はないですよねぇ・・・?
初歩的なとこで勘違いしてるでしょうか?
0274名無しさん@お腹いっぱい。
NGNGApacheリコンパイルしないとダメだよ。
./configure --enable-rewrite
make
make install
こんな感じ。
0275274
NGNGごめん、よく読んでなかった。
LoadModule rewrite_module /usr/local/apache/libexec/mod_rewrite.so
これは書いてるの?
0276274
NGNG0277名無しさん@お腹いっぱい。
NGNGDSOでつくってたら -lじゃみれない。mod_so.cが見えるだけ。
アクティブなモジュール知りたかったら /server-info みんしゃい。
0278271
NGNGすいません、正規表現が変だったようで、
RewriteRule ([^/]*)/?$ /index.php?cat=$1
としたら、うまくいきました。
ただ、そしたらこんどは、
http://www.example.com/phpMyAdmin/
みたいなものまでこれをを解釈してしまうようになってしまいました・・
(そりゃそうだ)
ちとスレ違い気味なので、正規表現スレ逝ってきます。
0279初心者
NGNGtomcat + mod_rewrite を使用したいのですが・・・。
mod_rewrite で
RewriteRule abc/TEST/([0-9]+)/index.html abc/TEST.do?foo=$1
として
http://www.example.com/abc/TEST/122/index.html
へアクセスすると、
ログからは、apacheは abc/TEST.do と foo=122 に分割してくれるのですが
abc/TEST.do ファイルを Apache の DocumentRoot で探して、
当然そんなファイルは存在しないのでエラーを返してしまいます。
RewriteRule で http://www.example.com/abc/TEST.do?... みたいに
フルアドレスを書けば一応アクセスは出来るのですが、REDIRECTに
なってしまい、意味がありません・・・。
どうしたらいいのでしょうか?
0280初心者 279
NGNGTEST.do というのは Java Servlet です。
0281名無しさん@お腹いっぱい。
NGNG> どうしたらいいのでしょうか?
どうしたいのか?
0282名無しさん@お腹いっぱい。
NGNGTomcat Context の /abc/TEST.do へ ユーザーが
アクセスできるようにしたいのです。
0284初心者 279
NGNG>ProxyRequests on にする必要はないよ
必要はないよ・・・とは、どういうことでしょうか?
ProxyRequests on にはしておりません。
以上、宜しくお願い致します。
0285初心者 279
NGNG出来ました!!!
本当にありがとうございます!!!
うひょ〜、すっげ〜、うれしいです!!!
3日かかっても分からなかったので諦めそうだったのですが・・・。
初めから聞いておけばよかったです!
0286昼勤(個人) ◆6IhGf2WyCA
NGNG==========
特に夜10時から
深夜3時までが
込み合うので
常時接続・連続投稿
はできるだけ控てください
2chブラウザで見ると負担が少なくなります
2chブラウザ↓
かちゅーしゃ
http://members.jcom.home.ne.jp/katjusha/
0287名無しさん@お腹いっぱい。
NGNG板違い
0288名無しさん@お腹いっぱい。
NGNG---
mod_throttleにて転送量の制限をしているのですが
htmlやjpg等は拒否の対象外となってしまます(転送量のカウントはされている)。
設定は
ThrottlePolicy volume 1M 300
としてテストしてみたのですが、転送量1MBを超えた場合、コンテントタイプが不明っぽい
abc.binとかへのアクセスは拒否されるようになるのですがhtmlやjpg,tgz等へは普通にアクセス出来てしまいます。
この動作は
Document設定:htmlやイメージは拒否対象から除外する
ex. ThrottlePolicy document 1M 300
にあたると思うのですがvolumeでも適用されてしまうのでしょうか?
---
色々検証したところどうやらAddtypeで定義されている物に関しては転送量をオーバーした後も
正常にアクセス出来てしまうようです。
RedHat7.3 mod_throttle-3.1.2-5にて運用しています。
0289名無しさん@お腹いっぱい。
NGNGapache-2.0.48 -> apache-2.0.48_1
に上げたんだけど、httpd-std.conf 中の
Listen 80
が
Listen
に変更されてたので、運用する httpd.conf にも適用した
ところ、Syntax error になった。
どういう意図で httpd-std.conf の変更があったのかなぁ...
0290名無しさん@お腹いっぱい。
NGNGを取得するにはどうすればいいのですか?
0291名無しさん@お腹いっぱい。
NGNG$ENV{'DOCUMENT_ROOT'} に入ってる値でいい?
0292名無しさん@お腹いっぱい。
NGNGapache では
$ENV{'DOCUMENT_ROOT'}
にいつもドキュメントルートが設定されているものなんでしょうか?
もしそうならばそれで解決なんですが
0293名無しさん@お腹いっぱい。
NGNG0294名無しさん@お腹いっぱい。
NGNGttp://httpd.apache.org/docs/mod/mod_cgi.html
0295名無しさん@お腹いっぱい。
NGNG1.3.28のCGI関係の問題には懲りた・・。
0296名無しさん@お腹いっぱい。
NGNG0297名無しさん@お腹いっぱい。
NGNGAnnouncementぐらい嫁!
0298名無しさん@お腹いっぱい。
NGNG・・・・。
0299名無しさん@お腹いっぱい。
NGNGそれでも、ここにそんなこと期待してちゃだめだよ。。。。2chなんだからさ。
0300名無しさん@お腹いっぱい。
NGNG画像とか表示されないときはどんな事が考えられます?
それとApache2に関するおすすめ本あったら教えて欲しいです
とくにチューニングとかそのあたりについて書いてある系
0301名無しさん@お腹いっぱい。
NGNGApache側の問題なの? Apache 1.3.xでは発生しないってこと?
0302名無しさん@お腹いっぱい。
NGNGログくらい見れ
0303名無しさん@お腹いっぱい。
NGNGわかればいいんですけど・・・わからんです。
LOGみてもエラーログには画像に関するエラーはなし
アクセスログには普通に200とか304とかのしかでてないです
回線とかCPU負荷で画像が表示されたりされなかったりってありますか?
0304名無しさん@お腹いっぱい。
NGNG200 とかの後ろのサイズはマトモな値?あとプロキシが腐ってるとか?
0305名無しさん@お腹いっぱい。
NGNGタイムアウトしてるだけで
問題が回線ならともかく、
負荷等に起因するなら、その原因を探さないと
0306名無しさん@お腹いっぱい。
NGNGapache 1.3.29 でリバースプロキシを組もうとしているのですが、なぜか画像はリバースプロキシのキャッシュから読み込めて、
HTML のほうがキャッシュから読めず、常に Web サーバのほうからデータを取ってきてしまいます。
- 画像の場合
HEAD /image/sample.gif HTTP/1.0
HTTP/1.1 200 OK
Date: Fri, 14 Nov 2003 14:22:07 GMT
Server: Apache/1.3.29 (Unix)
Last-Modified: Mon, 27 Oct 2003 05:20:11 GMT
Accept-Ranges: bytes
Content-Type: image/gif
ETag: "2f2eb6-2a7f-3f9c98c3"
Content-Length: 10221
Age: 509
X-Cache: HIT from www0.hoge.ne.jp # <-- キャッシュから読んでいる
Connection: close
- HTML の場合
HEAD /index.html HTTP/1.0
HTTP/1.1 200 OK
Date: Fri, 14 Nov 2003 14:24:13 GMT
Server: Apache/1.3.29 (Unix)
Content-Type: text/html
X-Cache: MISS from www0.hoge.ne.jp # <-- キャッシュから読みこめていない。
Connection: close
いちおう、Web サーバも apache 1.3.29 で構成されています。HTML のほうも、リバースプロキシのキャッシュから読み込める
ようにしたいのですが、何か対応策があれば教えてください。
0307名無しさん@お腹いっぱい。
NGNG静的な HTML じゃないんでしょ。SSI をはずしなされ。
0308名無しさん@お腹いっぱい。
NGNGSSI を使っているHTMLもありますけれど、いちおう使っていないもので試しています。
それとも、SSI 使用の HTML は拡張子 .shtml、それ以外は .html と明示的に
分けないとだめですかね?
0309名無しさん@お腹いっぱい。
NGNG>>307のヘッダの意味分かるか?
0310名無しさん@お腹いっぱい。
NGNGXbitHackつかえ。
0311名無しさん@お腹いっぱい。
NGNGmod_include を通っていれば内部的には毎回出力が変わる動的ドキュメントの
扱いになり、proxy にキャッシュさせるためのヘッダは吐かれなくなる。
0312名無しさん@お腹いっぱい。
NGNG/etc/rc.d/init.d/httpd2 restart とすると
httpd2を起動中: (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
というエラーが発生してしまいます。
apache1.3は完全に止まっておりapache2を完全に停止させた状態だとport80は空いているのですが
apache2が起動している状態で
/etc/rc.d/init.d/httpd2 stop
nmap localhost
とすると80portがまだ開いたままでもう一度/etc/rc.d/init.d/httpd2 stopすると完全に停止し80portも空きます。
/etc/rc.d/init.d/httpd2 restart =
/etc/rc.d/init.d/httpd2 stop #この時点ではport80が開いたまま
/etc/rc.d/init.d/httpd2 start #port80が開いたままなので上記のエラーが発生
試しにstopを2回すると正常に起動します。
/etc/rc.d/init.d/httpd2 stop #この時点ではport80が開いたまま
/etc/rc.d/init.d/httpd2 stop #ここでport80が閉じられる
/etc/rc.d/init.d/httpd2 start #正常起動
どうやらapache2がport80で2回起動している感じで
Listen 81
にすると正常に/etc/rc.d/init.d/httpd2 restart出来ます。
問題切り分けのためsslとvirtualhostの設定はしていません。
どなたかアドバイスよろしく御願いします。
0313名無しさん@お腹いっぱい。
NGNG/etc/rc.d/init.d/httpd2 の中を見てみませんか?
0314312
NGNG/etc/rc.d/init.d/functionsのkiiprocが実行されているようで
1度目はpidファイルのPIDをKILLしてPIDファイルを削除、2度目は
PIDファイルがないためapache2のプロセスをKILLしてたようです。
1度目のstopで終了しなかったのはこのためですね。
やはり起動時に問題があるようです。
もうちょっとハマってみます。
0315名無しさん@お腹いっぱい。
NGNG>nmap localhost
これはないだろう(w
% netstat -an | fgrep LISTEN
0316名無しさん@お腹いっぱい。
NGNG1人でテストしてるときは問題なかったけど、数人である程度負荷かけながら
テストしたら物凄い勢いでメモリ消費したんです。
workerだからかなと思い、preforkも試したけど多少ましなくらい。
メモリ4GByteで足りないとは…。
0317名無しさん@お腹いっぱい。
NGNG「事実上」の面白い用例ですね。
0318名無しさん@お腹いっぱい。
NGNGApacheを再起動したら、
Syntax OK
とはでるのですが、
実際にウェブにブラウザでアクセスすると、
どうもウェブサーバが起動していないもようです。
いったいどこがおかしいのでしょうか?
たぶん、どっかを消してしまったのではないかと思うのですが・・・
http://31.com/test/httpd.conf.txt
にそれを置いておきます。
(いちお、ipアドレスはxxx.xx.xx.xみたくして、ドメイン名はexample.com にしてます)
(なお、↑31.com は、今いじってるのとは全く別のサーバです)
なお、現在いじくってるサーバは、
ラピッドサイトのVPSプランとかいうやつで、
共有サーバなのですが、
それぞれのお客さんが、(仮想な?)root権限をもてるので、
httpd.confをいじれたりします。
その辺も関係あるんでしょうか・・・
サポセンに電話したいんだけど、こんな時間なもんで。。。
もしおわかりの方、お助けいただければ幸いです。
0319名無しさん@お腹いっぱい。
NGNG0320名無しさん@お腹いっぱい。
NGNG> Apacheを再起動したら、
どうやって?
0321318
NGNGラピッドサイトが用意している特別なコマンドがあるので、それを使いました。
xxxx ~# restart_apache
Syntax OK
/usr/local/apache/bin/apachectl stop: httpsd (no pid file) not running
/usr/local/apache/bin/apachectl start: httpsd started
これが問題ですか?
0322名無しさん@お腹いっぱい。
NGNGそのスクリプトの中身は良くわかりませんが、
元々起動されてないのにrestartする意味ってあるの?
ターミナル接続出来るんならpsコマンドでhttpdが走っているか確認。
というか、普通に起動コマンドは無いんですかね?
0323名無しさん@お腹いっぱい。
NGNGapachectl -t
apachectl restart
となっているだけではないか?
0324名無しさん@お腹いっぱい。
NGNG普通にapache2インストールしたら/usr/local/apache2にインストールされないかな
0325名無しさん@お腹いっぱい。
NGNGおれもよくしらんのだけど、最近のアメ公共用サーバはshell以外chrootしてるのがおおいから
実際の居場所が $HOME/usr/local/だったりするよ。
0326名無しさん@お腹いっぱい。
NGNGapache に渡して, CGI として実行するのはどうしたらいいの?
0327名無しさん@お腹いっぱい。
NGNGどういう意味?
0328326
NGNGシェルスクリプトの中で,
apache の DocumentRoot を取得したい.
apache は,CGI として実行されたスクリプトの中で,
$DOCUMENT_ROOT という環境変数に,
DocumentRoot を保持するのだそうだ.
ただのシェルスクリプトの中で $DOCUMENT_ROOT を
参照しても何も入っていないので,
apache が実行する CGI としてシェルスクリプトを実行して,
DocumentRoot を得たい
0329名無しさん@お腹いっぱい。
NGNG______
`=、;;;;;,,,,,,,:::,,,,,;;;;;,,,,`""''';;;;,, 、__
,.-'゙''''',='";;;;;;;;",-,,;;;;;;゙;;;;;;;;;l;;;;`,、
/ `ー-...,;;;;;;;;;;;;,-‐/;;;;;;';;;;;;;;;;;;
./ `''''''""i;;;;;;;;ヽ
l ● |,,,____/ |;;;;}
| |.:::::/ ● ノ;;;;}
ヽ、 |:::/ _,/;;;'゛
`ヽ、_ |/ _,,.,;‐';;;;゛゛
"'''=ー;‐---‐‐'';';"-''"゛
0330名無しさん@お腹いっぱい。
NGNGgrep -i ^documentroot /path/to/httpd.conf | awk '{print $2}'
じゃご不満?
0331名無しさん@お腹いっぱい。
NGNGhttpd.conf の置き場所はシステムによって違いえるでしょ?
httpd.conf を検索したところで,それを apache が
読んでるとは限らない.
だから,今うごいてる,httpd に直接
DocumentRoot を聞きたいんだけど
0332291
NGNGなcgiをサーバーに置いといて、
$ligne = `/usr/bin/lynx -dump http://localhost:80/documentroot.cgi`;
こんな感じのスクリプトを動かせばいいんちゃう。
0333332
NGNG漏れの /usr/local/bin/apache-status.pl が間違ってるから・・・。。゜(ノД`)゜。。
0334名無しさん@お腹いっぱい。
NGNGそんなことできるの?
0335名無しさん@お腹いっぱい。
NGNGcgiってなにか知ってる?
0336名無しさん@お腹いっぱい。
NGNGそれだと「CGI の置き場所が違いえる」とか言われそうだな。
0337名無しさん@お腹いっぱい。
NGNGパールのことでしょ?
0338名無しさん@お腹いっぱい。
NGNG今うごいてる,httpd にデバッガでアタッチして,(ry
0340名無しさん@お腹いっぱい。
NGNGリクエストの形式が,text/xmlとapplication/dimeの場合分けがしたいのです.
リクエスト受け取り時のrequest_rec *rのr->content_typeがnullになっています.
何か取得の際にコツがあるのでしょうか?宜しくお願いします.
0341名無しさん@お腹いっぱい。
NGNGリクエストのContent-Typeはheaders_inから調べろ。
俺はapache2しか知らんから1.xはわからんがあまり変わらないだろ。
0343名無しさん@お腹いっぱい。
NGNG0344名無しさん@お腹いっぱい。
NGNGあ、それは俺も気になってた。ていうかもう気にしたくないので、サーバ入替えを
機に apache2 にしてしまいますた。config の違いを恐れていたんだけど、よく見
てみたら殆ど一緒なのでワラタ。
0345名無しさん@お腹いっぱい。
NGNG自分で面倒見ればいつまでも使えますよ?
0346343
NGNGいや、apache1 系で色々改造しちゃったんで、apache2 に移行するのに時間が
掛かりそうなんでつ。で、今後の予定とかあるんだったら知りたいな、と。
セキュリチーホールの出た場所だけでも逐次教えてもらえると嬉しいですな。
そしたら自分でなんとか汁。
0347名無しさん@お腹いっぱい。
NGNG> セキュリチーホールの出た場所だけでも逐次教えてもらえると
実際には長い期間メンテされると思うが、自分で「いつまで」って決めて
早めに移行した方がいいと思う。Apache httpd に限らず。
基本的にオープンソースでは At your own risk が基本だから、いつスパッと
メンテが止まっても文句は言えんしな。
# そういう危機感を持ってない奴に限って、実際にメンテが止まると
# 逆ギレするんだから、端で見てる分には面白いが(w
0348名無しさん@お腹いっぱい。
NGNGYahoo! USAの方でつか?
0349名無しさん@お腹いっぱい。
NGNGまぁそれはapache2でもうまく改造できたんでいいんだが
例えば、Apache1系の古くからの実装として
SSIを実現するのに客に.htaccessに次のような設定を書かせていた時代があった。
AddType text/x-server-parsed-html .html
これはApache2では捨てられている仕様なので
このサーバで移行するにはApache2を改造するしかない。
まぁこの件はもうApache2を改造してうまくいったのでいいんだが
ほかにも同じようなものが地雷のように埋まってるかもしれない。
客の.htaccessファイルを全部おがませてもらうしかないかなぁ。
0350名無しさん@お腹いっぱい。
NGNGメンドクセー
0351名無しさん@お腹いっぱい。
NGNG0352名無しさん@お腹いっぱい。
NGNGApacheが何らかの条件によって、POSTのリクエストをGETに変更してリクエストを受ける
ことってありますか?
PHPのスクリプトにPOSTで飛ばしているのに、GETで処理されてしまいます。
そしてApacheのアクセスログには、POSTのアクセスとGETのアクセスのどちらも
が記録されています。
Apache/1.3.28 PHP/4.3.3
です。
よろしくお願いいたします。
0353名無しさん@お腹いっぱい。
NGNGそういうのは WebProg 板に行ってくれる?
0354名無しさん@お腹いっぱい。
NGNGPHPは実行されてないんだから、Apacheの領分だろう。
まぁ、ここに居るのは俺も含めてライトユーザーしか居ないから、
原因なんてわかんないけどな!haha!
0355名無しさん@お腹いっぱい。
NGNGPHP のスクリプトが間違っているのに 100 ゼニー。
0356名無しさん@お腹いっぱい。
NGNG必ず GET の次に POST がくるようなら 302 あたりでとばされてるんじゃねーの?
0357名無しさん@お腹いっぱい。
NGNGどこに入っているんでしょうか?
0358名無しさん@お腹いっぱい。
NGNGOS、導入方法によって様々。
デフォルトのhttpd.conf見てみれ。
0359名無しさん@お腹いっぱい。
NGNGドメイン名だけって、そこから認識違うよ。
/
というルートディレクトリをブラウザ側で
補完してくれている。ディレクトリを指定
された場合にどの名前のファイルを返すか
ってのが
>>358
の通り。
0360名無しさん@お腹いっぱい。
NGNG0361名無しさん@お腹いっぱい。
NGNG0362名無しさん@お腹いっぱい。
NGNGHost: www.example.org
User-Agent: unko
0363名無しさん@お腹いっぱい。
NGNG% telnet www.example.com 80
Trying 192.0.34.166...
Connected to www.example.com.
Escape character is '^]'.
HEAD http://www.example.com HTTP/1.0
HTTP/1.1 200 OK
Date: Wed, 26 Nov 2003 03:37:39 GMT
Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)
Last-Modified: Wed, 08 Jan 2003 23:11:55 GMT
ETag: "3f80f-1b6-3e1cb03b"
Accept-Ranges: bytes
Content-Length: 438
Connection: close
Content-Type: text/html
Connection closed by foreign host.
0364名無しさん@お腹いっぱい。
NGNG> もしかしたら補完かけてくれるUAが存在するのかもしらんが、べつにそれは必須じゃない。
(゚Д゚)ハァ?
0365名無しさん@お腹いっぱい。
NGNGURL 一般において、
>Some or all of the parts "<user>:<password>@", ":<password>",
>":<port>", and "/<url-path>" may be excluded.
だし、HTTP URL scheme においては
>If neither <path> nor <searchpart> is present, the "/" may also be omitted.
と明記されてる。see RFC1738
0366名無しさん@お腹いっぱい。
NGNG> はて。実際必須じゃないんだけど。
>
> URL 一般において、
>
> >Some or all of the parts "<user>:<password>@", ":<password>",
> >":<port>", and "/<url-path>" may be excluded.
>
> だし、HTTP URL scheme においては
>
> >If neither <path> nor <searchpart> is present, the "/" may also be omitted.
>
> と明記されてる。see RFC1738
(゚Д゚)ハァ?
0367名無しさん@お腹いっぱい。
NGNG0368名無しさん@お腹いっぱい。
NGNG(゚Д゚)ハァ?
0369名無しさん@お腹いっぱい。
NGNG> (゚Д゚)ハァ?
(゚Д゚)ハァハァ
0370名無しさん@お腹いっぱい。
NGNG0371名無しさん@お腹いっぱい。
NGNGここで話してるのは、357の
>デフォルトのページ(ドメイン名だけ入力したとき出るページ)は
でしょ。ブラウザの URL 窓にドメイン名だけを入れたという話じゃないの?
ドメイン名から http://... のような URL に補完するのは
ブラウザのおせっかいであって、RFC2616 とは無関係だと思うけど。
0372名無しさん@お腹いっぱい。
NGNG0373名無しさん@お腹いっぱい。
NGNGドメイン名だけっていうから、www.example.comじゃなく、example.comの場合なのかとも思った。
質問者の情報が足らないからみんな想像で質問内容を拡大してしまう。
0374名無しさん@お腹いっぱい。
NGNG0375名無しさん@お腹いっぱい。
NGNGどこかで入手できる物なのですか?
他にもApacheで使うことを前提にした面白いエラードキュメントがあるなら
入手できる場所を教えてください。
0376名無しさん@お腹いっぱい。
NGNG"404 Not Found" でググったらリンク集とか出てくるよ。
0377名無しさん@お腹いっぱい。
NGNGWeb制作板の「404 Not Found」
http://pc2.2ch.net/test/read.cgi/hp/1017522048/
0378375
NGNGありがとうございます。
この板らしい商用サイトでも恥ずかしくないようなガチガチな物も出て来ると思っていましたが、
ちょっと期待しすぎていたようです。
参考にさせていただいて自分で探す旅に出ようかと思います。
0379名無しさん@お腹いっぱい。
NGNG思ってるのは、漏れだけでは無いはずだ…
0380名無しさん@お腹いっぱい。
NGNGパクリたくなるようなエラードキュメントってどんなんや?
0381名無しさん@お腹いっぱい。
NGNGで、一言「表示出来ません」
0382名無しさん@お腹いっぱい。
NGNG0383名無しさん@お腹いっぱい。
NGNGo-o、
('A`)
/ノZ乙
0384名無しさん@お腹いっぱい。
NGNG0385384
NGNG0386名無しさん@お腹いっぱい。
NGNG管理/サービスとアプリケーション/サービス/FAX Service
マルチw
0387
NGNGその数値を超えると全部エラーで返すような便利な
モジュールや方法はないでしょうか?
0388名無しさん@お腹いっぱい。
NGNG0389375
NGNGエラーになるURLを適当に探すのも怪しまれるご時世だし、5xxなエラーは出しにくいし、
フォーマットを同じにするためにCGIなりPHPなり使っているかもしれないし、
Apache2みたいなエラーのセットを使ってるかもしれないし。
他のサイトと同じデザインにしたいなら同じセットの物を使わないと
エラーを見た人はどこかからパクったという印象しか感じないじゃないですか。
0390名無しさん@お腹いっぱい。
NGNGンスヘッダーに設定(cache-controlなど)を追加する方法はapacheではどう
設定するの?
0391名無しさん@お腹いっぱい。
NGNG0392名無しさん@お腹いっぱい。
NGNGCache-Control:はレスポンスヘッダーじゃないよ、
と突っ込んでみるテスト。
0393名無しさん@お腹いっぱい。
NGNGハァ?
0394名無しさん@お腹いっぱい。
NGNGと
http://xxx.xxx/bbb/
を別サーバーにしたいのですが、可能ですか?
0395名無しさん@お腹いっぱい。
NGNGなんでそんなことしたいの?
リダイレクトじゃだめ?
0396名無しさん@お腹いっぱい。
NGNG用途ごとにサーバーを用意していたのですがIPが枯渇してしまったのです。
で、1個のIPで複数のサーバーを束ねたいなと思った次第です。
0397名無しさん@お腹いっぱい。
NGNG表向きのプロクシ、後ろの2台と合わせて3台になるけど。
0398名無しさん@お腹いっぱい。
NGNGそういうことなら、リバースプロキシーつかうか、ロードバランサでも入れろ。
内側はprivate addressで解決。
0400名無しさん@お腹いっぱい。
NGNGname-based な virtual host でいいのでは。
0401394
NGNG0402名無しさん@お腹いっぱい。
NGNGIPが足りないならポート80以外で立ち上げリャいいのではないかな
0404名無しさん@お腹いっぱい。
NGNG0405名無しさん@お腹いっぱい。
NGNGname-based な virtual host でいいのでは。
name-based な virtual host でいいのでは。
name-based な virtual host でいいのでは。
0406名無しさん@お腹いっぱい。
NGNG漏れも激しくそう思う。
要件が良くわからないので何とも言えないけど、
なんで name-based な virtual host でダメかをもうちょっと詳しく知りたいところ。
0407バカは直には名乗らない ◆CHOKU.mVjY
NGNG0408名無しさん@お腹いっぱい。
NGNG手元の Apache で 3GB のファイルで試したら、2.0.48 だと問題なかったけど、
1.3.28 だと Content-Length: -1073741824 になった。
あと、wget 1.8.1 で 2.0.48 の 3GB のファイルを取ってこようとしたら、
wget はサイズが負と見做してエラーになった。
環境 (OS とか) やクライアントやプロキシやそのバージョンによっては無理、
というところかな?
0409名無しさん@お腹いっぱい。
NGNG0410名無しさん@お腹いっぱい。
NGNG「連結」とは?何を意図してますか?
0411名無しさん@お腹いっぱい。
NGNG0412名無しさん@お腹いっぱい。
NGNG0413400
NGNGわざわざリバースプロクシで振り分けるなら
いっそコンテンツを1台に統合しちゃった方がいいんじゃないかな、と。
0414名無しさん@お腹いっぱい。
NGNGメモリ、CPU使用量を表示させるにはどうればいいんでしょうか?
ちなみにcgiの場合
ps aux | grep cgi
コマンドで表示されますが
ps aux | grep php
でやるとphpに関する情報が表示されません
いい方法がないでしょうか?
0415394
NGNG実はSparcStation5を8台使ってます。
高性能な1台で運用するのが理想ですが、会社で廃品になった物をもらってきて使ってるんで。
あと、何でもかんでもモジュール化しているので移行が面倒だったりします。
普通にCGIやPHP使っておけば良かったと後悔していますが、もう遅いですね。
で、普通のHTTPサーバーとしてのApacheと特定コンテンツ用のApacheを
連動させたいなと考えていた次第です。
ApacheとTomcatの併用と同じようにApacheとApacheで出来ないかなと。
これが出来ればApache1.3系とApache2系の両方を使って徐々にApache2系に移行できるかなとか思ってたりします。
メモリ消費量などの関係で現状ではApache2系に移行出来ないコンテンツもあって併用できるとうれしいなと。
0416名無しさん@お腹いっぱい。
NGNGWebProg 板入ってくれ。
0417名無しさん@お腹いっぱい。
NGNGファイルのサイズなんですが,
仕様では制限がありますか?
参考文献があったら教えていただきたいです.
0418名無しさん@お腹いっぱい。
NGNG>>408
10 個程上のログも読めない知障ですか?
0420名無しさん@お腹いっぱい。
NGNGWindows Media サーバーみたいにマルチビット レート ビデオをサポート
出来ないですか?
IIS使いたくないし
0421名無しさん@お腹いっぱい。
NGNG0422ヽ(´ー`)ノ
NGNG1.3.x だと Content-Length が long int だから(API ドキュメント参照)、
C の仕様で保証されている long int で表せる以上のサイズは送れないってのが
「仕様」なんじゃないかな。
仕様だろうがどうだろうが、実際に処理できないクライアントがあるから
使わないのが無難だと思うけど。
>>420
俺は Web サーバにやらせるお仕事じゃないと思うんだが…。
ttp://modules.apache.org/ にもソレっぽいモジュール無かったよ。
素直に IIS にした方が楽だし安く付くよ。あとは RealServer かね。
0423名無しさん@お腹いっぱい。
NGNG0424名無しさん@お腹いっぱい。
NGNG素の状態だと使いものにならんね。設定弄るとマシになるよ。
0425420
NGNGやっぱり出来ないですか_| ̄|○
素直にビットレートごとにエンコしてストリーミングします。
(IISだと仕事無くなっちゃうんで)
0426名無しさん@お腹いっぱい。
NGNG仕事なら2ちゃんなんかよりもっとマトモな場で尋ねればいいのにと思ったり。
0427名無しさん@お腹いっぱい。
NGNG0428名無しさん@お腹いっぱい。
NGNGLAN無いでは問題なくページが表示されるんだけど、
外から見ると、gifやら、jpegやらが表示されないときがあるのよね。
リロードすれば問題ないのだが。。。
これって設定でどうにかなるの?
ネットワーク状況の問題&httpの仕様上しょうがないのか?
けど、商用ページはそんな現象ほとんどないんだよな。。。
0429名無しさん@お腹いっぱい。
NGNG0430名無しさん@お腹いっぱい。
NGNG低速回線なのでタイムアウトしてるとか
0431428
NGNGログみると、表示されないファイルは、アクセスされた記録も残ってないですね。
(HTTP/1.1" 200 2280)こういうやつ。
ということは要求コマンドがサーバに届いていないのか。。。。
なんでだろ〜
>>430
タイムアウトは120を与えているんだけど、
表示されないとき(×マーク)は直に出ることが多いのよね。。。
0432名無しさん@お腹いっぱい。
NGNG0433名無しさん@お腹いっぱい。
NGNG0434名無しさん@お腹いっぱい。
NGNGIPアドレスでアクセスしてどうか確認してみれ!
0435名無しさん@お腹いっぱい。
NGNGapache1 のときは CFLAGS="-staitc" ./configure ... で問題なかったんですが。
0437428
NGNGrouterのログみてたら、ルータからサーバには接続しようとしてるのね。
ただし、ルータのログ上で、port 80 に対しopen failedしてたよ。
スタティックNATで利用しているんだけど、
routerはサーバに接続を行おうとしてるみたい。。。
う〜む。。。
routerの問題かな。。。
routerまでのアクセスの形跡はあるので、インターネット上の輻輳などの問題では無いと
いうことは、解ったけど。。。
>433
IEは表示ごとに確認してます〜
>434
IPでアクセスしてる状態です。。。
0438名無しさん@お腹いっぱい。
NGNG0439名無しさん@お腹いっぱい。
NGNGルーターに対してサーバーからflood-ping打ってみ。
0440439
NGNG3way ハンドシェイクに失敗しているようだから。
0441428
NGNGとりあえず、うってみました。
pingで14Mほど送信してみましたが、パケットの損失は0%で、
特に問題は発生しませんでした。。。
反応時間も、平均で1.228msでした。
0442名無しさん@お腹いっぱい。
NGNG0444428
NGNGアクセス中に以下のコマンドで、ダンプを取りました。
tcpdump host hoge**.as.wakwak.ne.jp and port www
※失敗している場合
01:25:39.617352 hoge**.as.wakwak.ne.jp.6120 > 192.168.10.12.http: S 450121663:450121663(0) win 536 <mss 536>
01:25:39.617385 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6120: S 2120859265:2120859265(0) ack 450121664 win 5656 <mss 1414> (DF)
01:25:39.617531 hoge**.as.wakwak.ne.jp.6120 > 192.168.10.12.http: . ack 2174108031 win 1024
01:25:39.617543 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6120: R 0:0(0) win 0 (DF)
01:25:43.809290 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6120: S 2120859265:2120859265(0) ack 450121664 win 5656 <mss 1414> (DF)
01:25:43.809432 hoge**.as.wakwak.ne.jp.6120 > 192.168.10.12.http: R 450121664:450121664(0) win 0
0445428
NGNG01:25:42.908365 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: S 450283818:450283818(0) win 536 <mss 536>
01:25:42.908377 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: S 2122067228:2122067228(0) ack 450283819 win 5656 <mss 1414> (DF)
01:25:42.908517 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: . ack 1 win 1024
01:25:42.915524 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: P 1:344(343) ack 1 win 56480
01:25:42.915535 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: . ack 344 win 6656 (DF)
01:25:42.915655 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: P 1:130(129) ack 344 win 6656 (DF)
01:25:42.915700 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: F 130:130(0) ack 344 win 6656 (DF)
01:25:42.974103 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: F 344:344(0) ack 130 win 56351
01:25:42.974113 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6122: . ack 345 win 6656 (DF)
01:25:42.974824 hoge**.as.wakwak.ne.jp.6122 > 192.168.10.12.http: . ack 131 win 56351
01:25:40.006874 hoge**.as.wakwak.ne.jp.6124 > 192.168.10.12.http: R 450378805:450378805(0) win 1024
01:25:42.915940 hoge**.as.wakwak.ne.jp.6124 > 192.168.10.12.http: S 450378803:450378803(0) win 536 <mss 536>
01:25:42.915950 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6124: S 2120864544:2120864544(0) ack 450378804 win 5656 <mss 1414> (DF)
01:25:42.916130 hoge**.as.wakwak.ne.jp.6124 > 192.168.10.12.http: . ack 2174102752 win 1024
01:25:42.916140 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6124: R 0:0(0) win 0 (DF)
01:25:46.809291 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6124: S 2120864544:2120864544(0) ack 450378804 win 5656 <mss 1414> (DF)
01:25:46.809454 hoge**.as.wakwak.ne.jp.6124 > 192.168.10.12.http: R 450378804:450378804(0) win 0
0446428
NGNG01:25:40.129412 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: S 451852180:451852180(0) win 536 <mss 536>
01:25:40.129421 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: S 2121851435:2121851435(0) ack 451852181 win 5656 <mss 1414> (DF)
01:25:40.129559 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: . ack 1 win 1024
01:25:40.134709 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: P 1:350(349) ack 1 win 56480
01:25:40.134720 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: . ack 350 win 6656 (DF)
01:25:40.134826 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: P 1:132(131) ack 350 win 6656 (DF)
01:25:40.134865 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: F 132:132(0) ack 350 win 6656 (DF)
01:25:40.280270 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: . ack 133 win 56349
01:25:40.432414 hoge**.as.wakwak.ne.jp.6153 > 192.168.10.12.http: F 350:350(0) ack 133 win 56349
01:25:40.432421 192.168.10.12.http > hoge**.as.wakwak.ne.jp.6153: . ack 351 win 6656 (DF)
たしかに、成功している場合は先日ご指摘があった3wayハンドシェイクに成功しています。
失敗してる部分を見るとデータのやり取りがおかしいです。
ずうずうしいのは承知ですが、解決に向けての糸口をご示唆していただければと思います。
0447428
NGNG1以外でも良いのだろうか。。もし良いのであれば、
失敗してる場合も3wayハンドシェイクには成功してるが、
その後に強制切断がいきなりサーバ側から出ていたり、するのはなぜ。。。
port6122に対する返答などおかしな気がしないんだけど。。。。
今日はもう寝るぽ。
0448439
NGNG違うNIC持ってないのか?
今使ってるNICはなに?交換して試してみたらどうかな。
0449名無しさん@お腹いっぱい。
NGNGmod_dynvhost と mod_vdbh ではどちらがいいですか?
0450名無しさん@お腹いっぱい。
NGNGどっちでもいいんじゃないの? ただし、<VirtualHost> とは根本的に構造が
違うんで、バーチャル毎の同時アクセス数制御とかができないのを覚悟すべし。
数万単位だと、中には激しいサイトも現れる予感。
# というわけで、漏れは色々と組み込んでモジュール自作しますた。
0451449
NGNGいちいちDB引きに行くのは嫌なので、mod_dynvhost にしようかなあ。
パフォーマンステストした方いますか?
# iswebとかどうやってんだろ。
0452449
NGNG0453名無しさん@お腹いっぱい。
NGNGできちゃうよ。
0454名無しさん@お腹いっぱい。
NGNG0455450
NGNG0456449
NGNGVirtualDocumentRoot /var/www/html/%1
の一行で済みました。。逝ってきます。。
0457名無しさん@お腹いっぱい。
NGNG掲示板を動かそうとしていたのですが、
#!/usr/bin/perl
print "Content-type:text/html\n\n";
print "<HTML>\n";
print "HelloWorld!\n";
print "</HTML>\n";
という単純なものもinternal errorが返ってきます。
httpd.confの抜粋
Alias /cgi-bin/ "/var/www/cgi-bin/"
<Directory "/var/www/cgi-bin">
AllowOverride None
Options ExecCGI IncludesNoExec
Order allow,deny
Allow from all
AddHandler text/html .html .gif .jpg
</Directory>
error_logの内容
Premature end of script headers: xxx.cgi
となっております。
どこを修正すればいいのか皆目わかりません。
何か解決の糸口になりそうなものがあれば、ご教授下さい。
0458名無しさん@お腹いっぱい。
NGNGWebProg板のほうがいいと思います。
0459名無しさん@お腹いっぱい。
NGNGAddHanderの行がキモいとか、
Premature end of script headers: xxx.cgi を訳してみとか、
#!/usr/bin/perl -w や perl -- にしてみとかレスついて終わりだけどね。
0460名無しさん@お腹いっぱい。
NGNG0461449
NGNGやりたいことは http://foo.bar.com/buz/ を
/var/www/html/foo/buz にマッピングしたいだけなんですけど、
VirtualDocumentRoot /var/www/html/%1
だと、http://bar.com/ でアクセスしたときに /var/www/html を
見に行かないんです。
VirtualDocumentRoot って<Virtualhost> でせっているるもんなんでしょうか?
0463449
NGNGDocumentRoot "/var/www/html"
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(.*)\.bar\.com$
RewriteRule ^/$ /%1 [R]
と書いて解決したっぽいです。[R]ははずして良いかもしれないですけど。
mod_vhosts_alias は DocumentRoot を変更してしまうので、
今回の件には合いませんでした。
# ひとりスレ消費
0464名無しさん@お腹いっぱい。
NGNGperlのパスがおかしい。
改行コードがおかしい。
のどちらかだな。
0465457
NGNG#!/usr/bin/perl
print "Content-type:text/html\n\n";
print "<HTML>\n";
print "HelloWorld!\n";
print "</HTML>\n";
which perlの結果
/usr/local/bin/perl
んん?以前は/usr/bin/perlだったのに。
ということでパスを#!/usr/local/bin/perlに変更してhttpdをrestart
結果 Error 500
ログにはあいかわらずPremature end of script headers: xxx.cgiとの表記
cgiのスクリプトヘッダのが未成熟とは、どういうことなのでしょうか?
一応#!/usr/local/bin/perl -wにも変えてみましたが、ダメでした。
0466名無しさん@お腹いっぱい。
NGNGWebProg 板のそれっぽいスレに行って過去ログを読んでこい、と。
くれぐれもそこで質問はしないように。読むだけで解決するはずなので。
0467名無しさん@お腹いっぱい。
NGNGなぜ>>459の最後をやらないのかと小一時間・・。
どうせそのスクリプトコマンドラインから実行しても動かないんだろ。
0468457
NGNG解決方法を書き残したいのですが、suEXECのリネームやらchownやらいろいろやった
挙げ句に動かず、ふとls -lをやってみると、バックアップやら何やらやっている
うちにアクセス権が644になってて、755に変えたら動きました。
なので結局どこに問題があったのかわかりません(457の時点では755になってたので)。
どうもお騒がせしました。
>>467
すいませんそれはトラブってからまず一番最初に試してみた方法なんです。
ちゃんと書いておけばよかったです、すいません。
0469こば
NGNG携帯用のダウンロードの仕組みでサーバー側に以下の設定をして、
ファイル名でアクセスしたら、CGIをキックする仕組みを作ろうとしているのですが
IISではできたのですが、APACHEだと以下の設定をしても、ファイル名の方に
アクセスがいってしまいます。なにか方法はあるのでしょうか?
<Directory "c:/top_dir/cont">
AllowOverride ALL
Order allow,deny
Allow from all
Action image/png /probe/downl.cgi
Script GET /probe/downl.cgi
</Directory>
0470名無しさん@お腹いっぱい。
NGNGwebprog 板言ってくれ。
0471名無しさん@お腹いっぱい。
NGNG0472名無しさん@お腹いっぱい。
NGNGここにいるのは役に立たないクズばかりですね。
もういいです。
0473名無しさん@お腹いっぱい。
NGNG0474名無しさん@お腹いっぱい。
NGNG0475名無しさん@お腹いっぱい。
NGNG自宅鯖板で一時期流行ってたせりふだ
気にするな
0476名無しさん@お腹いっぱい。
NGNG0477名無しさん@お腹いっぱい。
NGNGRewriteRule ^/(hitokoto|tanka|outlook|blog|info)/?$ /index.php?cat=$1
とすることにより、
http://example.com/hitokoto/ ⇒http://example.com/index.php?cat=hitokoto
http://example.com/tanka/ ⇒http://example.com/index.php?cat=tanka
(以下略)
としたいと思ってます。
で、
http://example.com/index.php?cat=tankamerumaga
というURIを要求されたら、『上記ルールにはあてはまらない』として、
そのまま表示してほしいのですが、
なぜか、http://example.com/index.php?cat=tanka の内容を表示してしまいます。
なぜなのでしょうか?ヒントすらつかめず、雲をつかんでるような状態です。
どなたかおわかりのかた、教えていただければ幸いです。
0478名無しさん@お腹いっぱい。
NGNG別<directory>で公開しているチャットcgiにアクセスできない人多数
なんて境遇の人いませんか?
以前、ディレクトリ毎にコネクション数を制限するモジュール(名前忘れた)は
頑張ってソースいじくってもダメだったし。
0479名無しさん@お腹いっぱい。
NGNG0480名無しさん@お腹いっぱい。
NGNGウプするやつよりダウソする奴の方が多いんだからダウソはcgi
使っちゃ駄目でしょ?
あと、接続数がいっぱいにって、システムリソースの問題なのか
アパッチの問題なのかきり分けた?
簡単になんとかするなら、イカとかのリバースプロクシつかって
アパッチをとっとと解放してやればいいんじゃないの?
0481名無しさん@お腹いっぱい。
NGNG接続数はシステムリソースとかそんなんじゃなくて
httpd.conf内のmaxclientとか上げれば解決するけど
一人頭の帯域が狭くなる。リバースプロクシも同様。
ということで、特定ディレクトリへの接続数制限というのに
行き着いたわけなんですが。
自宅で面白おかしくやってる鯖なので
アクセス数の多いファイル消してしまえば解決なのですが
せっかく、課題ができたのだからとがんばっております
0482名無しさん@お腹いっぱい。
NGNG帯域を確保したいから、そのために接続数を縛りたいってことね。
なら 479が言うように、ポート分けて専用のhttpd上げれば?
読み込むモジュールも絞って軽めにするとか、うpろだ用は1.2x使うとか。
# 1.2xはメモリ檄軽なので用途によってはいまだ有効。
0483名無しさん@お腹いっぱい。
NGNG0484名無しさん@お腹いっぱい。
NGNG0485名無しさん@お腹いっぱい。
NGNG0486名無しさん@お腹いっぱい。
NGNGこれ使ったんですよ。俺の腕では無理でしたが、機能としてはバッチリでした
>>479>>428
ポート開けってURLの後ろに「:8081」つけてアクセスしてね♪、ってことだよね?
むぬ・・・
mod_throttleはやりたい事とちがうし
0487名無しさん@お腹いっぱい。
NGNGURLの後ろに「:8081」とか適当なポートつけて
0488名無しさん@お腹いっぱい。
NGNG> ポート開けってURLの後ろに「:8081」つけてアクセスしてね♪、ってことだよね?
べつに手でうつわけじゃあるまいに
0489名無しさん@お腹いっぱい。
NGNGRewriteEngine 自体は動いているのですが、ルールの設定がマズいらしく、
ループしてしまいます。
/~user/foo\.html
→ /~user/private/wrapper.cgi/foo.html
/~user/private/.*
/~user/private/wrapper\.cgi/.* に直アクセス
→ 403 Forbidden
…のような事をしたいんですが、可能でしょうか?
0490名無しさん@お腹いっぱい。
NGNGRewriteCond ${THE_REQUEST} private/
RewriteRule ^.*$ - [F,L]
みたいな感じで。
0491名無しさん@お腹いっぱい。
NGNGリーバスプロ串思い付いたなら,特定ディレクトリだけにそれを仕掛けりゃいいだろうに。
おまいさん,なんか抜けてる。
0492名無しさん@お腹いっぱい。
NGNG0493名無しさん@お腹いっぱい。
NGNG特殊な要望があるなら自分で書けばいいだけ。
0495名無しさん@お腹いっぱい。
NGNGついでにload avarageもログ取るよろし
0496名無しさん@お腹いっぱい。
NGNGログを表計算ソフトに読み込め
あとはわかるだろ(笑
0497名無しさん@お腹いっぱい。
NGNGmrtgでグラフにすればいいじゃん。
0498名無しさん@お腹いっぱい。
NGNGApache のログから、帯域にどの程度負荷が掛かったかは分からん。
80番以外のポートにアクセスがあった場合、ログには残らないからな。
0499名無しさん@お腹いっぱい。
NGNG転送量が書いてあるっしょ。
それに、Apacheへのアクセスがどの程度回線に負荷を与えたかって事で
回線自体の負荷を知りたいとは書いてないだろ。
0500名無しさん@お腹いっぱい。
NGNGって言ったら、普通はApache以外も差すだろう。
0501名無しさん@お腹いっぱい。
NGNG0502名無しさん@お腹いっぱい。
NGNG普通、帯域の負荷をApacheの転送量から知ろうとしないだろ。
0503名無しさん@お腹いっぱい。
NGNGhttpd を落してもパイプ先のプログラムが生きています。
これはバグでつか? 漏れの自作プログラムがクソなのかと
思いましたが、rotatelogs でも同様ですた。
試した OS は FreeBSD 4.9R です。
# ちなみに apache-1.3.29 では問題なく死んでくれます。
0504名無しさん@お腹いっぱい。
NGNGapacheしか運用してないかも
0505名無しさん@お腹いっぱい。
NGNG0506名無しさん@お腹いっぱい。
NGNG回線の利用状況はまったく異なるわけだが、apache のログからはそんなことはわからん。
ログから調べようとするのがそもそもの間違い。
0507名無しさん@お腹いっぱい。
NGNGどうせ5分平均とかで見るんだから変わらん。
0508名無しさん@お腹いっぱい。
NGNGapacheのログにある転送量って,Content-Lengthじゃなかったっけ??
0509名無しさん@お腹いっぱい。
NGNGんなんことない、もしそんな事まじで思ってるなら・・・
例えば10Mくらいのデータを50人が同時にダウンロードするとき
クライアントやサーバの回線が細ければ時間がかかるが
終わった時間で集計するとその時間帯に500Mが流れた事になるぞ
0510名無しさん@お腹いっぱい。
NGNG適材適所って言葉を知らんのか。
0511名無しさん@お腹いっぱい。
NGNG0512名無しさん@お腹いっぱい。
NGNG持っていかれて帯域を食いつくしちゃうことがあるのですが、
これを制限するにはどうしたらよいでしょうか?
そういうクライアントにはある程度のウェイトさせたいたのです。
0513名無しさん@お腹いっぱい。
NGNGmod_limitipconnで特定のIPからの最大接続数を限定するしか思いつかない。
特定のAgentをdenyする方法は偽装で簡単に抜けるから。
0514512
NGNG0515512
NGNG0516名無しさん@お腹いっぱい。
NGNGmod_throttle とか mod_bandwidth あたりはどうなのかな。
できたらやり方教えてくれ。
0517名無しさん@お腹いっぱい。
NGNGhttp://dominia.org/djao/limitipconn.html
0518512
NGNGインストールは簡単にすみました。現在動作を観察中です。
0519512
NGNGどうすればチェックできるのかわからんという罠。
0520名無しさん@お腹いっぱい。
NGNGapache をインスコしたディレクトリの bin を見てみる。ab という
素敵なツールがあるじゃないですか。
man -M /usr/local/apache/man ab
# どうせ MANPATH を通してないだろうから -M なのさ。
0521名無しさん@お腹いっぱい。
NGNG0522名無しさん@お腹いっぱい。
NGNG0523名無しさん@お腹いっぱい。
NGNGアクセスしてくるIPが国内からか海外からかで、
表示するコンテンツを変えるにはどうしたらよいですか?
htaccessでIP拒否&403エラー時のページ指定だと、
ふつうの403エラーも同じになっちゃうし
何かいい方法ってあるでしょうか?
さがしても見つからなかったの クスン、、
0524名無しさん@お腹いっぱい。
NGNG自分のapacheにはvirtual domainがいくつもあり、それぞれ
のドメイン1つにつき1つのアクセスログを集計結果ページを
作成したいと思っているのですが、方法がわかりません・・・。
ドキュメントを読んだかぎりでは、
OUTPUT example1.com /usr/local/example1/...
OUTPUT example2.com /usr/local/example2/...
みたいにして、出力を分けることは分かったのですが、
INPUT の時にどうするのかが・・・。
ちなみにドメインごとにアクセスログ・ファイルは分けて
あります。
0525名無しさん@お腹いっぱい。
NGNGIPアドレスが国内か海外かってのを判別するのがまず困難かと思うが・・・
ちょっと違うけど、コンテントネゴシエーションとかは?
ttp://httpd.apache.org/docs-2.0/content-negotiation.html
# もっといい方法あったらフォローよろしく>偉い人
0526名無しさん@お腹いっぱい。
NGNGapacheのマニュアルの構成みてみ。
エラードキュメントに使えるかどうかは知らないが。
0527名無しさん@お腹いっぱい。
NGNG0528名無しさん@お腹いっぱい。
NGNGttp://www.mtl.t.u-tokyo.ac.jp/~nminoru/memo/ip-address/what_country_from.html
これとmod_rewrite使うとかかな。
.htaccessが大きくてパフォーマンス落ちそうな気がするけど。
0529523
NGNGttp://www.nic.ad.jp/ja/dns/jp-addr-block.html
ttp://www.blackholes.us/zones/country/japan.txt
↑この辺のIPリスト使ってみようとか思ってます。
コンテントネゴシエーション、MultiViewsなんてのもあるんですね。
知りませんでした。勉強になるなぁ。ありがとうございます
http://httpd.apache.org/docs-2.0/urlmapping.html#rewrite
http://httpd.apache.org/docs-2.0/urlmapping.html#documentroot
↑教えていただいたURLやらから漁ってみたらこんなのありました
ずばり528さんの言うmod_rewriteでいけるかも。わーい
でもそうかー、やっぱり.htaccess大きいとパフォーマンス落ちるんですね
httpd.confとかに直接かけば速かったりするのかしら
0530名無しさん@お腹いっぱい。
NGNGconf に直接書いた方が圧倒的に早いに決ってますが。
ついでに、できるなら AllowOverride None がなお良い。
0531名無しさん@お腹いっぱい。
NGNGどう記述すればいいんですか?
0532名無しさん@お腹いっぱい。
NGNG0533名無しさん@お腹いっぱい。
NGNGSegmentation faultなどの場合にcore dumpさせる手順は、以下でよい
でしょうか?
1. mod_prctlを組込む
2. CoreDumpDirectoryをhttpd.confに設定し、そのディレクトリに
childプロセスがcoreファイルを作成できるようにする。
3. /etc/profileにあるulimitの設定を書き直し、ulimit -S -c unlimited
にする。
カーネルは全てのマシンが2.4.20なんですが、マシンによってcoredumpする
のとしないのがあって、原因をつかみかねています。coredumpしてくれない
マシン上でも、setuid-rootな実行ファイルをCで書いて頭のほうでprctl()を
呼ぶとちゃんとrootでcore dumpするので、OSカーネルそのものの問題では
ないと思います。とするとあとはApacheの側の問題だと思うのですが、どこを
いじってよいのか分かりません。Apacheのバージョンは1.3.29です。
0534名無しさん@お腹いっぱい。
NGNG2. は /var/tmp にでも設定したら? ディレクトリに書き込み権限があるように。
しかも 3. は関係ないと思うぞ。limits -U www とかしてみる。
0535533
NGNGCoreDumpDirectoryは、「childプロセスがcoreファイルを作成できるように」
してあります。
/etc/profileのulimitが関係あるのはどうしてかというと、RedHatの場合
ulimit -S -c 0 というふうに書いてあって、そのままだと/etc/init.d/httpd
からApacheを起動させたときにその設定をひきついでしまうからです。
0536名無しさん@お腹いっぱい。
NGNG(゚Д゚)ハァ?
0537名無しさん@お腹いっぱい。
NGNGRewriteRule 〜 と ScriptAliasMatch 〜の間に違いは何でしょうか?
cgi-bin内のファイルにアクセスすると、RewriteRuleではソースが表示され
ますが、ScriptAliasMatchではCGIが動作しています。
RewriteRuleではCGIは使えないのでしょうか?
(「Options ExecCGI FollowSymLinks」は設定しています)
0539名無しさん@お腹いっぱい。
NGNG>>537 特に理由がないなら FollowSymlinks は殺す。ユーザが / にリンク張ったら...
0540名無しさん@お腹いっぱい。
NGNGアドバイス、ありがとうございます。しかし、cgiの方がまだ動作しません。
下のような設定では、cgiの方ではエラーもでずに、ループに陥ってるよう
です。申し訳ないですが、再度アドバイスをお願いします。
/xxx/members/foo/public_html/index.html ->/~foo/index.html
/xxx/members/foo/cgi-bin/index.cgi ->/~foo/cgi-bin/index.cgi
/xxx/members/bar/public_html/index.html ->/~bar/index.html
/xxx/members/bar/cgi-bin/index.cgi ->/~bar/cgi-bin/index.cgi
【設定】
RewriteRule /~([a-z]+)/cgi-bin/(.*) /xxx/members/S1/cgi-bin/S2 [P]
RewriteRule /~([a-z]+)/(.*) /xxx/members/S1/public_html/S2
0541名無しさん@お腹いっぱい。
NGNG0542535
NGNGユーザで動かしつつ、segmentation faultなどのようなエラーが起きたときに
core dumpさせるようにすることが目的です。core dumpさせたいのは、そうする
ことでデバッグが容易になるからです。
>>536 何が分からないのか分かるように書けよ、小僧
0543名無しさん@お腹いっぱい。
NGNGまだ困っています。。。
CGI以外の方をコメントアウトしても、>>540 と同じく、エラーも
でずにループに陥っている状態でした。
つまり、2つのRewriteRuleの間で、無限ループに入っている訳で
はないようです。純粋に、RewriteRuleの記述にミスがあるようです。
何がダメなんでしょうか。恐縮。
/xxx/members/foo/cgi-bin/index.cgi ->/~foo/cgi-bin/index.cgi
/xxx/members/bar/cgi-bin/index.cgi ->/~bar/cgi-bin/index.cgi
【設定】
RewriteRule /~([a-z]+)/cgi-bin/(.*) /xxx/members/S1/cgi-bin/S2 [P]
### RewriteRule /~([a-z]+)/(.*) /xxx/members/S1/public_html/S2
0544
NGNG0545名無しさん@お腹いっぱい。
NGNG知識レベルとしてコアダンプさせる設定を施す<Apacheをデバッグする、
って普通なると思うんだけど…君自身ネタ臭いと思わないの?
0546542
NGNG「ネタネタ」うるさいんだよ馬鹿が。そんなにネタを相手にするのが
いやなら引っこんでろよ。お前の当たりもしない勘を披露するために
のこのこ出てくるんじゃないよクズが。
Apache(やモジュール)のデバッグを俺ができるかどうかは俺の質問には
影響しないだろ? 万が一ネタだとしても、他に落とし穴がある場合に
それを知っておくことはデバッグする人にとっては参考になるはず
だと思うけど(もっともApacheやphpやOpenSSLに新しいバージョンが出た
時に入れかえをするだけの人にとってはどうでもいい話だろうけど)。
デバッグしないといけない状況に一度でもなった経験がある人なら
core dumpなしに(他人が書いた)コードのバグを追うのがどれだけ
面倒か分かるよね。バグがあるモジュールを特定できている場合は
冷静にコードを読めば無理じゃないかもしれないけど、いつもそうとは
限らない。
rootで動かせば確かにcore dumpするだろうけど、そうするとcore dump
すること以外にはるかに大きなセキュリティーホールを開けることに
なるので普通だれもやりたがらない。
0547名無しさん@お腹いっぱい。
NGNG別にデバッグ中なら root で起動しても良いんじゃないですか?
まさかグローバルに置いてフリーアクセスで作業するわけでもあるまいし。
それに、root で core 吐かせてみたら、意外な場所に吐いたりして
何か発見があるかも。というわけで、段階的にやってみることをお勧めする。
まぁ、そう怒らずにマターリ行きましょうや。人によっては、その対応が
必死に見えて、より一層ネタに見えるんだろう。
0548
NGNG自己レス
./configure --with-layout=Cygwin
0549名無しさん@お腹いっぱい。
NGNGシステム依存の質問を延々と繰り返さずに犬板に帰れ。馬鹿。
0550546
NGNG今の状況は自前のモジュールをデバッグ、というんじゃなく、外に見せている
マシンでごくたまにApacheのchildプロセスがSegmentation faultを起こして
いるのが気味悪いので調べているというものです。テストマシンで容易に
再現できるならテストマシンrootでApacheを動かすのも手なんですけどね。
CoreDumpDirectory以外の場所へ吐こうとしている可能性については調べる
価値があると思います。
>>549 UNIX板はanti-linux板じゃないんだぜ? 煽るにしてもタイミングとか
煽り文句とか考えてから出直せよ。
0551名無しさん@お腹いっぱい。
NGNG馬鹿はcoreをカーネルが作成しているという事を理解していないようだな。
FreeBSD5.xならsysctlでcoreファイル名を指定できるから好きなところに好きな名前で作成できる。
Linuxにはそれなりの作法があるんだろう。だから犬板へ帰れといってるんだ。
わかったか? 低脳。
0552名無しさん@お腹いっぱい。
NGNGまあ、そういうわけなので、そちらの板に逝った方がスムーズに
回答を得られると思いまつ。
0553550
NGNG| 馬鹿はcoreをカーネルが作成しているという事を理解していないようだな。
どこからそういう推測を導き出してきたんだか。FreeBSD 4.xから既に
存在しているsysctlのエントリを自慢げに紹介する暇があったら人の
話をちゃんと読んで理解する習慣をつけて出直してきたら?
0554名無しさん@お腹いっぱい。
NGNG> Linuxにはそれなりの作法があるんだろう。だから犬板へ帰れといってるんだ。
こっちに反論できないなら引っ込みな。
0556名無しさん@お腹いっぱい。
NGNG必死だな。粘着力だけは認めてやる。
0557名無しさん@お腹いっぱい。
NGNG0558555
NGNG想像で物を言っている奴の論をサポートするための労力を俺がしなければ
ならない理由が理解できないよ。「Linuxにある作法」とやらを知らないなら
調べることぐらいできるだろうに、FreeBSDに存在する無関係な知識を持ち
だして何か偉いことをいった気になっているのが滑稽だよ。
>>557
いや、2chに限った話ではないけど、物を知らない奴ほどよく出しゃばって
くるので、本当に知っている人がいても教えてくれなくなるんだよ。
知らなくて調べる気もないなら黙っていればいいのに。しかも出しゃばる
奴ほど相手のいおうとしていることをよく読まずに分かったつもりになって
いるので、結局そいつに一から十まで説明するのに何回もメッセージを出さ
ないといけなくなる。FreeBSD質問スレでそういう奴にからまれて同じような
目にあったよ。
0559名無しさん@お腹いっぱい。
NGNG適切な板への誘導も済んでいるし、これ以上は放置でおながいします。
0560名無しさん@お腹いっぱい。
NGNG0562名無しさん@お腹いっぱい。
NGNG繰り返し同じ目にあうのはお前の人格が破綻してるからだろ。
0564名無しさん@お腹いっぱい。
NGNG1 誰彼、問わず噛み付くキチガイ犬がいる。
2 >>558に絡まれる原因がある。
のどちらかだな。
板を観察している限り2の可能性が高い。
0566名無しさん@お腹いっぱい。
NGNG0568名無しさん@お腹いっぱい。
NGNG0569名無しさん@お腹いっぱい。
NGNG0570名無しさん@お腹いっぱい。
NGNGapache1.3系列から、2.0への移行をしたいのですが
httpd.confを書き換えてくれるツールとかがどこかにあったのを
覚えているのですが、どこだったか思い出せません。
どこだったかご紹介いただけませんでしょうか
宜しくお願いいたします。
0571名無しさん@お腹いっぱい。
NGNG0572なつこ
NGNGServerNameのところを書き換えようと、delキーで
文字を削除しました。
そしたら、文字が入力できなくなってしまいました。
よろしくお願いします。
VIエディタで開いています。
0573名無しさん@お腹いっぱい。
NGNG0574名無しさん@お腹いっぱい。
NGNGdキーを押しっぱなしにするとすっきりするよ。
0575名無しさん@お腹いっぱい。
NGNGa押せばいいよ。
でも、Apacheと全然関係のない話題だね。
0576名無しさん@お腹いっぱい。
NGNG0577名無しさん@お腹いっぱい。
NGNG0578名無しさん@お腹いっぱい。
NGNGcore 作ってもどうやって利用していいのかわかりません。
どうやってあれを調査するのか・・・
ヒントだけでも教えてください。
0579名無しさん@お腹いっぱい。
NGNG0580名無しさん@お腹いっぱい。
NGNG0581名無しさん@お腹いっぱい。
NGNG0582名無しさん@お腹いっぱい。
NGNGそんなに難しいのかと検索してみたらcoreが出来ない理由なんかものの10分で見つかるじゃねーか。
ヘボは検索すら出来ないらしい。
検索結果から言えることは、最初から逝ってるようにシステム依存だから犬板逝け。
わかったか。馬鹿。
0583名無しさん@お腹いっぱい。
NGNG| なんだ、まだ粘着してるのか。
0584名無しさん@お腹いっぱい。
NGNG今の状況を見る限りどっちが隔離板だかわからないじゃないか。
わだかまりは捨てて過疎板どうしで合併すべきなんだよ。
0585名無しさん@お腹いっぱい。
NGNG分離したときの経緯ってどんなだったの?
0586名無しさん@お腹いっぱい。
NGNG0587名無しさん@お腹いっぱい。
NGNG0588名無しさん@お腹いっぱい。
NGNG最初の質問は>>533にあるんだけど、問題を把握してる?
別に煽って答えをひきだそうとかしているわけじゃないけど
かわいそうになってきたよ。なんでそこまで必死になって
煽りたがるのか分からない。
0589名無しさん@お腹いっぱい。
NGNG0590名無しさん@お腹いっぱい。
NGNG0591名無しさん@お腹いっぱい。
NGNG0592名無しさん@お腹いっぱい。
NGNGあぁ、十分に把握してるよ。馬鹿がどこで間違った方向に曲がっていったかも含めてな。
0593588
NGNGが問題だと思っているように書いてあるけど違うの? 分かっていない人に
「分かってる?」って聞くとたいていは「分かっている」と答えるけど
どう分かっているのか説明できた試しがないね。
0594名無しさん@お腹いっぱい。
NGNG0595名無しさん@お腹いっぱい。
NGNG0596名無しさん@お腹いっぱい。
NGNG( ´_ゝ`)フーン
0597名無しさん@お腹いっぱい。
NGNGそれが改まらない限りこのスレはもう機能しないね。
0598名無しさん@お腹いっぱい。
NGNGそろそろ2系列にしようかと思うんだけど、2.0.xって、
安定性や各種モジュールの対応はどのくらいのレベルですか?
マニュアルは日本語に翻訳されたものはありますか?
0599名無しさん@お腹いっぱい。
NGNGphpは未だに後悔サーバで使うな、だっけか?
0600名無しさん@お腹いっぱい。
NGNG標準モジュールを使っている分にはまったく問題なく安定してる。
mod_ssl とか mod_dav も標準に取り込まれてる。ただし、メモリ
使用量が若干増えているので、MPM に prefork を使用している
場合は、MaxClients の値に注意。ぐらいかな?
# 漏れは仕事で 2.0.48 使ってるよ。自作モジュールとかも
# 全部 2 系に移植した。もう 1 へ戻ることは考えられない。
0601ヽ(´ー`)ノ
NGNGworker (゚Д゚)ウマー
外部モジュール(mod_perl とか)使いたいと、どうしても 1.3 系になっちゃうね。
「2.0 系どうですか?」ってよりは「これやりたいんだけど、2.0 だとどうよ」と
聞いてくれる方が答えやすいかも。
0602名無しさん@お腹いっぱい。
NGNGそれとも現時点で有利な点が有る為ですか?
いまんとこ1.3系の標準構成で問題ないんですけど何時移行すべきか判断しかねてます
必要ないならそのままってのが鉄則だろうけど「1 へ戻ることは考えられない」なんて聞くと気になります。
0603名無しさん@お腹いっぱい。
NGNG> 「2.0 系どうですか?」ってよりは「これやりたいんだけど、2.0 だとどうよ」と
> 聞いてくれる方が答えやすいかも。
日本語読めない馬鹿発見。2.0の長所なんて散々既出だし。
0604600
NGNG漏れが 2 系に移ったのは開発が楽だからであって、提供するサービス
自体は 1 でも 2 でも構わないよ、今のところは。ごく普通の使い方を
しているんだったら別に何でもいいと思う。mod_perl とか mod_php も
そのうち 2 系になるんだろうから、それからでも遅くない。
0605名無しさん@お腹いっぱい。
NGNGちょっとニュアンスが違いますね
2系の長所が必要な人が移るのは当たり前ですが
実際には多くのサービスで1.3系で問題なく稼働してると思うんですよね
どちらでも問題なく運用できる人が2系へ移行する動機が聞きたかったのです。
0606名無しさん@お腹いっぱい。
NGNGなら1.3よりも高速。資源が少ないと悲惨なおもいしますが。
0607ヽ(´ー`)ノ
NGNG移行するのって理由があるからだと思うんだけど。
「新しいもの好き」ってのも含めてね。そういう意味じゃ 2.0 系列に移行する理由は
探せばいくらでも見付かるわけだし、今さら議論する程のモノでもないような。
目的に応じて自分で決めて下さい、としか……。
0608名無しさん@お腹いっぱい。
NGNGそうですね、言葉が足りませんでした。
システム的な理由でなくメンタルな理由で移行した動機が聞きたかったのです
実際問題として2系がパフォーマンスが良いてのは解りますが
だからといって1.3でそのサービスが不可かと言うと殆どの場合は問題ないとおもいます
パフォーマンスだってハードやOSの進化でかなり吸収できると思いますし
よって本当に技術的な問題から移行する人はごく稀なはずなのに
2系が使われると言う事はなにか思う所があるのかな〜と
0609名無しさん@お腹いっぱい。
NGNGなんとなくそういう気分になったから、とでも答えてほしいのか。
そういう答をもらってどうするというのか。
# 実際問題として、うちの自宅サーバは週末暇だったので衝動的に入れ替えた。
0610名無しさん@お腹いっぱい。
NGNG0611名無しさん@お腹いっぱい。
NGNGやっぱ技術者としての興味からって事かな?
これくらいでやめときます。
0612名無しさん@お腹いっぱい。
NGNG>>610 それ以外書くことないなら書かなきゃいいのに。
0613名無しさん@お腹いっぱい。
NGNG0614名無しさん@お腹いっぱい。
NGNG必 死 だ な ((藁
0615名無しさん@お腹いっぱい。
NGNGhosts.allowで500個全部設定するとサーバのレスポンスは結構下がったりするのでしょうか
環境はREDHAT8.0、メモリ512MB、Pentium4(3.06GHz)で
キャンペーン用にWWWサーバ建てようかなーとか思ってます
0616名無しさん@お腹いっぱい。
NGNGapacheの他の機能や処理から比べればIP500をなめるのなんて無視できるレベルだと思うよ。
0617名無しさん@お腹いっぱい。
NGNGでもFirewallとか別のところで制御したいと思う
0618名無しさん@お腹いっぱい。
NGNGここ見落としてたけどapacheをinetdで起動かけるの?
それならルータやファイアウォールでするのが適当だと思うな。
0619600
NGNG別に苦労はしなかったなぁ。お客さんなんて所詮は最新厨だし、
お偉いさんには説得すれば大丈夫だし。あと、なんかあったら
速攻で元に戻す条件で始めたよ。そうやって騙し騙し使って
いかないと、会社の中で実績取れないじゃん。2 の。
0620名無しさん@お腹いっぱい。
NGNGlibwrap 使えば standalone でもいいんじゃなかったっけ?
後半は同意。
0621名無しさん@お腹いっぱい。
NGNG一番てっとり早いのはconfでallow fromだし、apacheに
アクセスされること自体が嫌ならパケットフィルタで。
0622名無しさん@お腹いっぱい。
NGNG0623名無しさん@お腹いっぱい。
NGNG無関係だから張るな、ボケ。
0624名無しさん@お腹いっぱい。
NGNG>自力でlibwrap組み込める香具師は
http://klomp.org/mod_hosts_access/
0625名無しさん@お腹いっぱい。
NGNG0626名無しさん@お腹いっぱい。
NGNGν速にURL貼る
0627名無しさん@お腹いっぱい。
NGNG0628名無しさん@お腹いっぱい。
NGNG0629名無しさん@お腹いっぱい。
NGNG0630マジおすすめ
NGNG0631名無しさん@お腹いっぱい。
NGNG/www/namazu.cgi
/www/hoge/namazu.cgi
/www/foo/namazu.cgi
これを統一して一つのnamazu.cgiを使ってnamazuの設定ファイルで用途をわけたほうが
鯖の反応速度とかメモリ使用量とか減るのかな?
どうやって確認したらいいでしょう?
0632名無しさん@お腹いっぱい。
NGNG2chのあちこちにURLを貼る
0633名無しさん@お腹いっぱい。
NGNG>鯖の反応速度
変わらない。
>メモリ使用量とか減るのかな?
変わらない。
しいて言えばキャッシュの使用量は減るかもしれんが、
キャッシュまで気にしてもしょうがないだろう。
0634名無しさん@お腹いっぱい。
NGNGココにURL晒せ。
0635名無しさん@お腹いっぱい。
NGNGWebDavだったりmod_encodingは1.3.xと2.xは話が混在してたり、リソースが分散しすぎてて訳わからん。
0636名無しさん@お腹いっぱい。
NGNGファイル名はUS-ASCIIだけにする。
0637名無しさん@お腹いっぱい。
NGNGsamba使え。
0638名無しさん@お腹いっぱい。
NGNGApache2でmod_encodingを改造して使え。autoindexの出力はutf-8。
それがIEでもMozillaでも安定して使うコツだ。
0643名無しさん@お腹いっぱい。
NGNG要は、インターネットはSSL、内部では普通のHTTPで通信したい。
外部からのSSL以外のアクセスはすべて拒否して、
あとはURLはそのままで、内部のサーバにそのままアクセスしているような
イメージなんですが、これってどうやればよいんでしょうか。
mod_proxy組み込んで、ProxyPassとかで指定するのを考えてたんですが、
それだとリンクだとかでディレクトリが変わったりすると、外側のHTTPサーバ内の
ファイルが参照されてしまうんですが・・・
0644名無しさん@お腹いっぱい。
NGNG0645名無しさん@お腹いっぱい。
NGNG0646名無しさん@お腹いっぱい。
NGNGかわいそうなので、察してやることはできないかな?
0647名無しさん@お腹いっぱい。
NGNG0648名無しさん@お腹いっぱい。
NGNG公開しているディレクトリにindex.htmlがない場合、
そのディレクトリにあるファイル名がリストアップされます
(そういう設定にしています)が、そのときに文字化けしてしまいます。
毎回ブラウザでUnicode(UTF-8)にしなくてはならず、かなり煩雑です。
そこで、自動的にリストアップされる仕組みを知り、解決したいのですが
(出来ればフォントも変えたい)、どうすればよいでしょうか。
0649名無しさん@お腹いっぱい。
NGNG0650名無しさん@お腹いっぱい。
NGNGあたりでググれ。
0651名無しさん@お腹いっぱい。
NGNG特定のディレクトリ以下だけで AddDefaultCharset できないっけ?
0652名無しさん@お腹いっぱい。
NGNG0になってるが。
0653名無しさん@お腹いっぱい。
NGNGおまいはドキュメントも読まないのか? 子プロセスが死ぬまでのリクエスト数だろ。
0 ってことは、おまいの子プロセスは死なないから、万が一メモリリークしていたら
あぼーんになる。通常は 1000 ぐらいが妥当。
0654名無しさん@お腹いっぱい。
NGNGこれはかなり古い情報では?
最近は通常の使用では0で問題ないように書かれていると思うけど
0655名無しさん@お腹いっぱい。
NGNGサンクス。
添付ファイル対応の携帯用POPメーラーやってるんだが、アクセスがかなり多い時間帯に
入るとほとんど鯖にアクセスできないような状態になる。
PHPでPOP鯖にログイン、メール、添付ファイルとって鯖に保存って感じなんだが…。
要求の最大ヘッダ数 デフォルト 要求の最大ヘッダサイズ デフォルト
要求の最大行サイズ デフォルト 最大同時要求数 150
サーバプロセス毎の最大要求数 100 予備サーバプロセスの最大数 10
予備サーバプロセスの最小数 5 初期サーバプロセス数 5
ってしてる。
メモリ512MB、CPUがCel2.0G
スレ違いかもしれんがアドバイス頼む。
0656名無しさん@お腹いっぱい。
NGNG0657名無しさん@お腹いっぱい。
NGNG>>655 アフォか? 環境も分からないし OS も分からないしアドバイスのしようがない罠。
0658657
NGNG回線周りとか、POP 鯖は中なのか外なのかとか、まぁその他色々。
0659名無しさん@お腹いっぱい。
NGNGOSはRedhatlinux9
POP鯖は外の鯖でソケット通信でとってきてる。
0660名無しさん@お腹いっぱい。
NGNGで、apache の調整が必要だと思った理由は? 他にも遅くなる
要因はたくさんありそうな気がしますが。
0661名無しさん@お腹いっぱい。
NGNG実稼働させて、swapしまくってまともにうごかなくなりますた。
0662名無しさん@お腹いっぱい。
NGNG要因はたくさんありそうな気がしますが。
0663名無しさん@お腹いっぱい。
NGNG0664名無しさん@お腹いっぱい。
NGNGhttp://pc.2ch.net/test/read.cgi/unix/1075691732/77-79
ここで疑問として出たことなんですが、apache 2.xのcoreで設定できる
enablemmapとenablesendfileは、どちらかがどちらの足を引っ張る、
ということがあるものなのでしょうか?
0665名無しさん@お腹いっぱい。
NGNGCGI(Perl)のソースって、サーバーにあるやつは見られちゃうんですか?
httpd.conf の設定によりけりなんでしょうか?
0666名無しさん@お腹いっぱい。
NGNGどういう意味?
0667名無しさん@お腹いっぱい。
NGNG0668665
NGNGCGIでログを暗号化する掲示板を作ろうと思ってます。
暗号化(crypt)する時、特定の文字列を使うんですけど
仮にアップしてあるスクリプトの中身を見られたら
バレちゃうんで意味ないかな、と思いまして。
0669名無しさん@お腹いっぱい。
NGNGApache 以外を経由して見られるかどうかは
Apache は関係ないだろ。
0671名無しさん@お腹いっぱい。
NGNGよそで聞いても無駄だと思うがな・・・。
0672名無しさん@お腹いっぱい。
NGNG0673名無しさん@お腹いっぱい。
NGNGとかワケのわからないこと言い出すタイプの悪寒。
0674名無しさん@お腹いっぱい。
NGNGみせたくないんでう
みせたくないんでう
0675名無しさん@お腹いっぱい。
NGNG0676名無しさん@お腹いっぱい。
NGNG0677名無しさん@お腹いっぱい。
NGNGだったらそれなりのパーミッションにしとけよ。
chown apache
chmod 700
とかさ。
0678名無しさん@お腹いっぱい。
NGNGログを public_html の外に置くだけじゃダメなんかな?
0679名無しさん@お腹いっぱい。
NGNG0680名無しさん@お腹いっぱい。
NGNGログを見ると今日の夕方くらいから、ホスト関係無しにこんなアクセスばっかりなんだが。
これってなんだろな。ログが見難くなってしょうがないんだが。
0681名無しさん@お腹いっぱい。
NGNGそのくらいなら実害ないんで放置しといたが。
0682名無しさん@お腹いっぱい。
NGNGワラタ
0683名無しさん@お腹いっぱい。
NGNG自演乙
0684名無しさん@お腹いっぱい。
NGNG403返ってる段階でネタじゃないかと…
0685名無しさん@お腹いっぱい。
NGNG0686680
NGNGUSER-Agentも無いってことはブラウザじゃないのかな。
ポート8080でアクセスさせているのがなんか関係有るんだろうか。
0687名無しさん@お腹いっぱい。
NGNGバッファオーバーフロー狙ってるようにも思えないからどうでもいいような気がするが、
そのIPアドレスが特定できるならfwで切っちゃえば? あるいはアドレスクラスごと。
0688名無しさん@お腹いっぱい。
NGNGどのように設定したらよろしいでしょうか?
Apache 1.3です。お願いします。
0689名無しさん@お腹いっぱい。
NGNG逆引きできないIPってことか?
0690名無しさん@お腹いっぱい。
NGNG自分のサイトがexample.comというドメインだとして、
普通はexample.comでWEBサイトにアクセスしてきますけど、
たまにIPアドレスで直々にWEBサイトにアクセスしてくる人がいるのですが
それを蹴りたいって事です。
ご教示いただければ幸いです。
0691名無しさん@お腹いっぱい。
NGNG蹴りたいというのが本来のページを見せないということでいいのならバーチャルホストにでもしとけばいいんでない?
0692名無しさん@お腹いっぱい。
NGNGエラーページを作って、バーチャルホストで設定してみましたところ、上手く行きました。
ありがとうございました。
0694名無しさん@お腹いっぱい。
NGNG0695名無しさん@お腹いっぱい。
NGNGAddType application/x-httpd-php
</Files>
0696名無しさん@お腹いっぱい。
NGNGttp://www.reportmagic.org/
0697名無しさん@お腹いっぱい。
NGNG不便ちゃー不便。見栄えもwebalizerで十分。
凝ったことやりたい場合は,webalizerやanalogで出力した
CSVをエクセルやOpenOfficeで統計処理してグラフにしてるし。
Report Magicは中途半端ッすよ。
0698名無しさん@お腹いっぱい。
NGNG.htaccessを使ったユーザ認証(AuthType Basic)の設定はうまいこといきました。
このユーザ認証で、ユーザ毎に違うページ(Aさんにはa.html、Bさんにはb.htmlというふうに)表示をしたいのですがどのようにしたらいいのかわかりません。
ご存知の方おられましたら、ぜひ方法を教えてください。
0699694
NGNGそれだと何故か500エラーになりました。
<Files foo>
ForceType application/x-httpd-php
</Files>
だとうまくいきました。ありがと。
0700名無しさん@お腹いっぱい。
NGNG環境変数REMOTE_USERを使えばよろしいがな。
0701名無しさん@お腹いっぱい。
NGNG(apache2 は、FreeBSD4-stable に port から仕込んだ環境です)
apache2 を停止しても、switchlog.rb のプロセスが残ってしまう
現象に気付きました。
<Q.1> この現象が発生すること自体、おかしいでしょうか?
【以下、Q.1 の答がおかしくないとして】
apache2.sh の stop case へ
if [ -n "`ps -ax | grep switchlog.rb | cut -d' ' -f1`" ] ; then
for PID in "`ps -ax | grep switchlog.rb | cut -d' ' -f1`"
do
kill ${PID} && echo -n " ${PID}"
done
echo -n ' switchlog.rb'
fi
という様に追加しました。
必ず一つしか呼ばない環境の場合であれば、も少し簡潔に、
[ -n "`ps -ax | grep switchlog.rb | cut -d' ' -f1`" ] && \
kill `ps -ax | grep switchlog.rb | cut -d' ' -f1` && \
echo -n ' switchlog.rb'
という様にとか。
これでうまく動作すると思ったら、apachectl stop 直後すぐに実行させると
ダメだ... sleep をかまして逃げました。
あと、pid の検出も誤認して他の要るプロセスまで殺さない様に、
ps -axw | grep 'switchlog\.rb.*httpd' cut -d' ' -f1
とか、grep 条件を絞らないとマズイですね...
<Q.2> というわけで、もっと流暢な対応の仕方はありますか?
switchlog.rb 自体が自分を呼び出したプロセスが死んだか否かを
判定して自殺してくれる様になるのが最良だと思うのですが...
0702名無しさん@お腹いっぱい。
NGNGredhat9
apache 2.0
リバースproxyなんですが
NameVirtualHost 192.168.0.2
ProxyRequests Off
<VirtualHost 192.168.0.2:80>
ServerAdmin hoge@hoge.jp
ProxyPass / http://192.168.0.3/
ServerName www.hoge.jp:80
ErrorLog logs/dummy-host.example.com-error_log
</VirtualHost>
と設定しています
リバースproxyとして公開してたら
例 "GET http://www.google.com HTTP/1.1" 200 5480
てログがあったので不審に思い
IEのproxy設定を192.168.0.2:80にする
この状態で外部のWebにアクセス(google等)すると192.168.0.3の内容が出てきます
フリープロキシとしては動作していませんでしたが
自Webページが表示されてしまいます
これを回避する方法教えてください
0703名無しさん@お腹いっぱい。
NGNGOrder deny,allow
Deny from all
</Proxy>
0704名
NGNGfedoraのサーバーとかでimg落とすとき1つずつ落とさないと
エラーページになってしまいますが、なんというでれくてぃぶ使っているのでしょうか?
0705名無しさん@お腹いっぱい。
NGNG404の時でるファイルは、どこにあるのでしょうか?
一応 /usr/local/apache/の下だとは思うですが。
http://readcgi.s7.xrea.com/404/017.htm
デフォルトから、こんな画像等で表現できる404にしたいのですが・・・。
0706名無しさん@お腹いっぱい。
NGNG/usr/local/apache/htdocs/manual/custom-error.html.ja.jis は
見てないんですかそうですか。
0707名無しさん@お腹いっぱい。
NGNG会社のサーバにホームページを作らされました。
IE6・NS4でEXCELなどのファイル名の表示は正しくされ、ブラウザ内での表示や
ダウンロードも可能なのですが、ファイルの保存ダイアログボックスでファイル
名が文字化けします。
(カーソルを当てるとステータス欄にリンクURLが表示されますが、それも化け
てます)
環境は、Solaris2.6(SunOS5.6), Apache 1.3.6です。
EUCのサーバにShift-JISのままでFTPするのがダメ?と思い色々組合わせを変え
てみましたが効果なし。
.htaccess を置いてAddTypeを記載するやり方も効果なし。
文字化けの状態は、「テスト」が「・e・X・g」になってたと思います。
CGIを書いてみて、ファイル名をURLエンコードしてリクエストすると、反応
はあるのですが、保存ダイアログに表示されるのはURLエンコードのままの
ファイル名でした。
煮詰りました。誰か教えて。(わしがサーバの管理をしてる訳でなく、間借り
してるだけです。管理者らしい管理者もいなくて、分かりませんねーと冷たく
言われてしまいます。AddTypeをconfで許可してもらって、Apacheのリスタート
を掛けるだけで3週間待たされたのに)
0708名無しさん@お腹いっぱい。
NGNG0709名無しさん@お腹いっぱい。
NGNG解決方法はわからんが、
「テスト」のShift_JISをEUC変換すると・e・X・g になるね。
0710名無しさん@お腹いっぱい。
NGNGCGIで「テスト」をjcode.plでeucにすると半角かなで表示されてたんですが。
それをサーバにリクエストすると「ファイルが見つからない」になるんで、
URLエンコードを試してみたんです。
0711707
NGNGEUCのサーバにsjisでアップロード。
ディレクトリリスティングするとファイル名は「テスト.xls」で表示され、
ダウンロード可能だが、ファイル名を指定して保存で「・e・X・g.xls」になり、
文字化けを直せないのか?となってしまっているのです。
0712707
NGNG0713名無しさん@お腹いっぱい。
NGNGcgiとして動かすのではなく、読み込まれているmod_php内で動かしたいんです
モジュールとして動いてるphpとcgiとして動いてるphpでセッションが共有出来れば
別にcgiとして動いてもかまわないんですが・・・
0714名無しさん@お腹いっぱい。
NGNGどうしたらよいのですか?
0715名@704
NGNGありました。実装してみます。
0716名無しさん@お腹いっぱい。
NGNG漏れはApache2系列を使っているので、
mod_limitipconn
を使っている。ぐぐれば日本語の説明もヒットするはず。
0717名無しさん@お腹いっぱい。
NGNGなぜここを含めて2chの板はHTTPレスポンスヘッダをtelnetでうつと
404 notfoundになっちゃうの?
見えるのに
telnet news4.2ch.net 80
/news/ HTTP/1.0
でHTTPレスポンスヘッダが返ってきません
0718名無しさん@お腹いっぱい。
NGNGどうかヒントだけでも教えてくださいませ。
0719名無しさん@お腹いっぱい。
NGNGHEAD /news/ HTTP/1.0
Host: news4.2ch.net
0720名無しさん@お腹いっぱい。
NGNGありがとうございます。
0721名無しさん@お腹いっぱい。
NGNG昼にサーバが繋がらなかったのでサーバ屋さんに頼んでマシンを
リブートしてもらったんですが、今(夜)見てみたらまた繋がらなく
なっていました。
リブートしてもらった時はちゃんと繋がるようになっていて、
その時点でサーバログを手元に保存してあったのですが、
httpd_error.logを見ると
httpd in free(): warning: recursive call
が大量に記録されています。
一年以上稼動させていますが、今まではこのようなトラブルは
ありませんでした。
googleで調べたところ、英語のページが大半でmod_perlに
関係しているらしいという記述があったのですが、私のサーバは
phpスクリプトがメインでmod_perlは使っていません。
トラブルの原因についてとっかかりもつかめずにいます。
アドバイスお願いします。
0722名無しさん@お腹いっぱい。
NGNG昼にサーバが繋がらなかったのでサーバ屋さんに頼んでマシンを
リブートしてもらったんですが、今(夜)見てみたらまた繋がらなく
なっていました。
リブートしてもらった時はちゃんと繋がるようになっていて、
その時点でサーバログを手元に保存してあったのですが、
httpd_error.logを見ると
httpd in free(): warning: recursive call
が大量に記録されています。
一年以上稼動させていますが、今まではこのようなトラブルは
ありませんでした。
googleで調べたところ、英語のページが大半でmod_perlに
関係しているらしいという記述があったのですが、私のサーバは
phpスクリプトがメインでmod_perlは使っていません。
トラブルの原因についてとっかかりもつかめずにいます。
アドバイスお願いします。
0723721-722
NGNG0724名無しさん@お腹いっぱい。
NGNGDSO 使ってるならロードしてるモジュール一覧。
0725名無しさん@お腹いっぱい。
NGNGWinXP Apache/1.3.27 tomcatを連携させてます。
自作アプリでWEBサーバを制御しているのですが、
Windowsのイベントで
b e f o r e t h e e r r o r . l o g f i l e c o u l d b e o p e n e d .
M o r e i n f o r m a t i o n m a y b e a v a i l a b l e i n t h e e r r o r . l o g f i l e .
と返されます。誰か対処方法しりませんか〜?
0726名無しさん@お腹いっぱい。
NGNGWinXPなのに何故UNIX板なのか疑問だが...
before the error.log file cound be opened.
More information may be available in the error.log file
とりあえずコレ訳してみ。そいからコレ以外にもエラーでてるやろ?
0727名無しさん@お腹いっぱい。
NGNG板違い誘導はともかく、寝たにつき合う必要なし。
0728725
NGNG板違いで、汚してしまって申し訳ないです。
ついでに聞いてみると、
(info)[mod_jk2.c(290)]:mod_jk child init
(info)[mod_jk2.c(290)]:mod_jk.post_config() init worker env
というエラーが出力されてます。
お騒がせしてすいません;;
0729721-722
NGNGDSOはphp4
# /usr/local/apache/bin/httpd -l
Compiled-in modules:
http_core.c
mod_env.c
mod_log_config.c
mod_mime.c
mod_negotiation.c
mod_status.c
mod_include.c
mod_autoindex.c
mod_dir.c
mod_cgi.c
mod_asis.c
mod_imap.c
mod_actions.c
mod_userdir.c
mod_alias.c
mod_access.c
mod_auth.c
mod_so.c
mod_setenvif.c
suexec: disabled; invalid wrapper /usr/local/apache/bin/suexec
0730721-722
NGNGCeleron400MHz メモリ128MB で1日10万ページビューぐらいの
画像アップローダーです。
完全に落ちてる訳ではなくてなんか激重みたいな感じです。
どうもプロセス(?)が残ってるっぽいんですが、
私の知識ではよく分かりません。
ps aux すると1時間以上も残ってるプロセスが10〜20個ぐらいあります。
0731名無しさん@お腹いっぱい。
NGNGmod_gzip のことなのですが、各サイトで
httpd.confの設定で。
<IfModule mod_gzip.c>
mod_gzip_minimum_file_size 300
mod_gzip_maximum_file_size 0
</IfModule>
とありますが。これって逆じゃないのか?と思うのは素人ですか?
maxが0だと圧縮しないように思うのですが。。
あと。jpgやdat (phpで動くp2などで)の設定は
jpgなどイメージはmod_gzip_item_exclude mime "image/.*"で
textなど.datなどはmod_gzip_item_include mime text/*でいいのでしょうか?
特別にmod_gzip_item_include file "\.gif$"
mod_gzip_item_include file "\.dat$"
などを追加しなくても圧縮はされるでしょうか。
無知な質問失礼しました。
0732名無しさん@お腹いっぱい。
NGNG0733名無しさん@お腹いっぱい。
NGNGありがとうございます。
ってことはmaxは0で問題ないんですね。
0734名無しさん@お腹いっぱい。
NGNG0735名無しさん@お腹いっぱい。
NGNGど素人な質問です。普通のhtmlファイルにPostでリクエストした場合、
ステータスコードを"200"として正常に返すことはできないもんなんでしょうか?
そもそも動的コンテンツじゃないただのHTMLにPOSTを投げようってほうが
馬鹿なんでしょうか?
0736名無しさん@お腹いっぱい。
NGNG0737名無しさん@お腹いっぱい。
NGNGその内の一つには BASIC認証がかかっていて、その認証を
通過した人だけダウンロードできるファイルを置いています。
もう一つのバーチャルホストはBASIC認証がかかっていなくて、
普通に誰でもダウンロードできるようにファイルを置いています。
それらのファイルは同じ名前のファイル(シンボリックリンクなどは
使用していません)なのですが、認証が必要なファイルをダウンロード
した後に認証なしのファイルをダウンロードしようとする際にも
BASIC認証のウィンドウが開いてしまいます。
ブラウザーにはIE6.0を使用しているのですが、IEがドメインが違っても
ファイル名が同じだからキャッシュしてしまっているのだとは思うのですが、
Apache使用でこのような現象に遭われたかたおられるでしょうか?
もしかして Apacheの仕業かと思いまして・・・。
TELNETでresponseヘッダーを見てもApacheの問題では無さそうなのですが・・・。
かといって、いくらIEでもドメインが違うサイトにあるのに、同じファイル名
だからといって認証のウィンドウを出すとも思えないですし・・・。
ん〜、ご教授お願い致します。
0738名無しさん@お腹いっぱい。
NGNG0739名無しさん@お腹いっぱい。
NGNGこのそれぞれのホスト名でのアクセスをプライベートIPが割り当てられた3台のマシンに
それぞれ割り振り、メインマシンではアクセスの割り振りと中継のみを行わせるには
どうすればよいのでしょうか?
名前ベースのバーチャルホストをつかってアクセスを割り振るまではわかるのですが、
処理を別マシンに委譲する方法がわかりません。
0740名無しさん@お腹いっぱい。
NGNGもっと問題を切り分けろ
>>739
名前ベースで処理をわけたいなら、レイヤ7スイッチとか
SoftwareDesign12月号あたりにちょろっと載っていた気がする
0741名無しさん@お腹いっぱい。
NGNGあるいは Apache じゃなくて Pound とか。
0742名無しさん@お腹いっぱい。
NGNG0743名無しさん@お腹いっぱい。
NGNG金があるなら L7SW を買え。
0744名無しさん@お腹いっぱい。
NGNGなんで mod_proxy よりも squid の方が良いのでしょうか?
煽りじゃなくってホントに素朴な疑問でつ。
0745名無しさん@お腹いっぱい。
NGNGApacheでもSquidでもいいけど、
とりあえず reverse proxy でぐぐってこい
0746名無しさん@お腹いっぱい。
NGNG0747名無しさん@お腹いっぱい。
NGNGはよぐぐってこんかい
なにをトロトロしとんや、お前は豚トロか?
0748名無しさん@お腹いっぱい。
NGNG3ユーザだけ入れるようにしたいと思っています。
で、その3ユーザをまとめたグループを作り、
owngroup:x:11044:www-data,owner,script
ドキュメントルートにオーナとパーミッションを設定すると
chown owner:owngroup /var/www
chmod 750 /var/www
ブラウザで読もうとしたときに 403 Forbidden になってしまいます。
しかし、シェル上で
su - www-data
cd /var/www
less index.html
ができるのは確認しています。
Apache固有の制限にひっかかっているのでしょうか?
0749名無しさん@お腹いっぱい。
NGNGで数台のLAN内のことなのですが、
Apacheもmod_gzipも正常に起動しています
.htaccessには
ErrorDocument 404 /error/error.cgi?404
など書いてCGIにて エラーの発生したURLとそのメッセージが出るようなCGIをErrorDocumentに指定しています。
そこで問題?では無いのですが、どうしても分からないことが。
httpd.confにmod_gzipの為に「 mod_gzip_item_include file "\.cgi$" 」
を記入するとそのCGI設置マシーンから架空のURL (http://192.168.0.1/xxx)に繋げると
正常に各エラーメッセージが表示されるのですが、
CGIで出力されたURLが架空のURLではなく、ErrorDocumentの為に設置したCGIの
アドレス http://192.168.0.1/error/error.cgiが出力されます。
また別のマシーンからLAN経由で同じく架空のアドレスに繋げると、
エラーメッセージとその架空のアドレス (http://192.168.0.1/xxx)が表示されます。
で「 mod_gzip_item_include file "\.cgi$" 」消すと
どちらも架空のアドレスが表示されます。
どちらにも架空のアドレスが出るようにはできないものでしょうか。
何も不便も無いのですが、何か気持ち悪いので。。
少ない情報ですが、よろしくです。
あと、、、gzip logで確認したのですが、、殆ど圧縮されていないような。
inもoutも0ばっかりで。。どうしてかな。。
0750名無しさん@お腹いっぱい。
NGNGmod_gzipって小さいファイルは圧縮しないで送るのがデフォルトだったような。
mod_gzip_minimum_file_size はいくつに設定してある?
0751名無しさん@お腹いっぱい。
NGNG早速ありがとうございます。
今は300ですが、仮にこれを10とか5にしてもログには0しか
でてきません。。何かおかしなことになってるのかな。
0752名無しさん@お腹いっぱい。
NGNGApache って User www-data で動いてんの?
0753748
NGNGhttpd.conf で
User www-data
Group www-data
と設定してあります。ユーザとグループは作成済みです。
(名前が www-data なのはDebianの流儀に慣れてしまったからだったりします)
0754名無しさん@お腹いっぱい。
NGNG(別ホストへ転送する)ことは可能でしょうか?
どうもProxyPassでは正規表現が使えないみたいで、<FileMatch>で囲うと
configエラーになってしまいます。
↓これをphpファイルのときだけやりたいのですが・・
ProxyPass /~hogehoge/ http://hogehoge.jp:8080/hogehoge/
apache1.3.28です
0755名無しさん@お腹いっぱい。
NGNGRewriteRule ^/(.*) http://hogehoge.jp:8080/$1 [P]
0756752
NGNGよく分からんのだが(スマソ、Group owngroup にするとか?
あと、chmod 755 /var/www にして見えるかどうか。
で、error.log に見えない理由が書いてありそう。
0757名無しさん@お腹いっぱい。
NGNGできました!ありがとうございます
0758名無しさん@お腹いっぱい。
NGNG(中略)
RewriteRule ^/clt(.*) http://dareka:hoge@betsusaba.com/clt$1 [P]
ってな事をやってみたんだが、このユーザー名・パスワードが無視され認証を促されます。
何か良い方法はありますか?
0759名無しさん@お腹いっぱい。
NGNG"GET / HTTP/1.1" 403 290 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
という(アクセス先が root 且つ UA が上記ばかり)アクセス
が多いのですが、何かあるのでしょうか??
尚、IPアドレスの傾向はこれといってなさそうなのですが。
0760名無しさん@お腹いっぱい。
NGNGかもな
0761名無しさん@お腹いっぱい。
NGNG気になって探してみたらWelchiaだった。
http://www.google.com/search?hl=ja&lr=lang_ja&q=%22Mozilla%2f4.0+%28compatible%3b+MSIE+5.5%3b+Windows+98%29%22+Welchia
0762名無しさん@お腹いっぱい。
NGNGICMP遮断しとけ
0763名無しさん@お腹いっぱい。
NGNG証明書っていうのは、「安心感」であって
証明書がないからって暗号化されてない、ってわけではないんですよね?
0764名無しさん@お腹いっぱい。
NGNGそう。
正確には、証明書は、相手のサーバーが確かに本物のサーバーだと証明すること。
(偽者にすりかわっていない、ということ)
暗号化されるのは同じ。
0766名無しさん@お腹いっぱい。
NGNGhttp://usr@pass:urlという形式は
IEが勝手にBASIC認証のリクエストに置き換えるだけ(それをやめたというのが↑)で
直接apacheに渡るわけじゃないでしょ。
0767名無しさん@お腹いっぱい。
NGNGそれが HTTP プロトコルの場合は BASIC 認証に置き換えている。
FTP の場合は USER, PASS でログインが実行される。
URI はあくまでリソースの位置を示す情報だから、
それが常にそのままサーバに渡される訳ではない、という事に注意。
758 は RewriteEngine じゃなくて
CGI で 302 で Location: で飛ばすか
RedirectMatch で飛ばした方が楽かと。
0768767
NGNG0769名無しさん@お腹いっぱい。
NGNG0770名無しさん@お腹いっぱい。
NGNG0771名無しさん@お腹いっぱい。
NGNGhttp://www.openssl.org/news/secadv_20040317.txt
0772名無しさん@お腹いっぱい。
NGNGと ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' . V`Д´)/
(_フ彡 / ←>>OpenSSL
0773名無しさん@お腹いっぱい。
NGNGCERT(゚∀゚)━( ゚∀)━( ゚)━( )━(´ )━(Д´ )━(`Д´)ウワァァァン!!
ttp://www.us-cert.gov/cas/techalerts/TA04-078A.html
0774名無しさん@お腹いっぱい。
NGNGhttp://xxxxxx:8080/jsp-examples/ とすると、サンプルページが表示されます。
http://xxxxxx/jsp-examples/ とすると、Internal Server Errorが出ます。
Apacheのerror_logには下記のように表示されます。
[error] workerEnv.init() create slot epStat.9 failed
[error] lb.service() worker failed 120000 for ajp13:localhost:8009
[error] lb.service() unrecoverable error...
[error] mod_jk.handler() Error connecting to tomcat 120000
他に必要なものがあれば、掲載します。
よろしくお願いします。
0775名無しさん@お腹いっぱい。
NGNG0776名無しさん@お腹いっぱい。
NGNGhttp://www.apache.org/dist/httpd/CHANGES_2.0
0777名無しさん@お腹いっぱい。
NGNG0778名無しさん@お腹いっぱい。
NGNG> mod_rewriteってバッドノウハウだよな
http://httpd.apache.org/docs/mod/mod_rewrite.html
The great thing about mod_rewrite is it gives you all the
configurability and flexibility of Sendmail. The downside to
mod_rewrite is that it gives you all the configurability and
flexibility of Sendmail.
-- Brian Behlendorf Apache Group
Despite the tons of examples and docs, mod_rewrite is
voodoo. Damned cool voodoo, but still voodoo.
-- Brian Moore bem@news.cmc.net
0779名無しさん@お腹いっぱい。
NGNG注意しないとだめなのがマンドクサイ
少し複雑な設定をしようとすると、
ログ取ってにらめっこしないとなかなか終わらん。
ついでに、DirectoryIndex の扱いもマンドクサイ。
0780名無しさん@お腹いっぱい。
NGNGLが
LLLLLLLLLLLLLLLLLLLLLL
くらいに並んでいます。Lだらけです。
これはログ取得に負荷を受けているということですよね。
どう対処するのがベストでしょうか?
0781名無しさん@お腹いっぱい。
NGNGウィルスのアタックじゃないの?うざかったら弾くなりすれば?
0782780
NGNGログを記録しないようにしました。
これで一気に軽くなったので、
ウイルスとかじゃないですよね…?
ただログを取らなくて問題がないのか気になります
0783名無しさん@お腹いっぱい。
NGNG1 名前:未来人 投稿日:04/03/20 15:18 ID:0o3rsHR1
今、試験的に2029年、2ちゃんねるUNIX板で開発された『タイムアクセス』を使って
2004年3月20日の「2ちゃんねる」に書き込んでいます。
2029年から(´∀` )オマエモナー
http://pc2.2ch.net/test/read.cgi/mysv/1079763650/
0784名無しさん@お腹いっぱい。
NGNG祝福された虐殺の巻物読んどけ
0785名無しさん@お腹いっぱい。
NGNGログ程度で重いってんなら、HDD の性能の問題では?
ログを物理的に別のディスクに取るとか、どっかリモートに
保存するとか(NFS みたいので)。
0786名無しさん@お腹いっぱい。
NGNG0787名無しさん@お腹いっぱい。
NGNG( ´∀`)< ぬるぽ
0788名無しさん@お腹いっぱい。
NGNG会社の人間を説得してそろそろ2系列に移行したいんで。
0790名無しさん@お腹いっぱい。
NGNGどうもサンクス。
でも、会社の人間を説得するには、とにかく安定性なんだよねぇ。
個人的には2系列もバージョンが進んできて普通に使う限りは1系列と変わりないという認識なんだけどね。
0791名無しさん@お腹いっぱい。
NGNG0792名無しさん@お腹いっぱい。
NGNG0793名無しさん@お腹いっぱい。
NGNGまだまだ1系列も使っている人が多いのでsec.fixが滞ることもなさげ。
1と2とが変わりないなら1でいいじゃん。
0794名無しさん@お腹いっぱい。
NGNGhttp://uptime.netcraft.com/up/graph?site=www.aist.go.jp
http://uptime.netcraft.com/up/graph?site=www.etl.go.jp
http://uptime.netcraft.com/up/graph?site=www.wide.ad.jp
http://uptime.netcraft.com/up/graph?site=www.nasa.gov 等
>>791
>いらんモジュールを起動時に読み込んでるせいか重いな。
これは>>792に同意.
>メモリも2系の方が余計に食ってる感じするな。
MPM は prefork? worker? worker ならメモリ消費かなり抑えられるけど.
もっとも,BSD系だとまだ prefork の方が無難か......
0795名無しさん@お腹いっぱい。
NGNGそういうシチュエーションなのかもね......
0796791
NGNGいや、以前そうかと思ってLoadModule外したけど、やっぱ2系はメモリ余計に食ってる感じがするよな。
0797名無しさん@お腹いっぱい。
NGNGlive10.2ch.net , live8.2ch.net
とか。
0798791
NGNGprefork(OpenBSD)です。BSDかLinuxかによってそう大差あるのかね?
0799名無しさん@お腹いっぱい。
NGNGworker MPM 使ってみたらまだだめぽ,らしい......
http://qb3.2ch.net/test/read.cgi/operate/1078972549/30
# リンク先の書き方では worker MPM が悪いみたいになってるけど,
# Solaris, Linux ではそんな風にぺしゃったりしないようなので,
# OS のスレッド対応の問題でしょう.
まぁ,今のとこスレッド対応は Solaris > Linux > *BSD だからね.
今後は *BSD も改善してくるだろうけど.
0800791
NGNG現状からして巧い具合に負荷分散したほうが良さそうですね。Yahoo!JAPANでも有名なFreeBSDでもまだまだというならOpenBSDはまだ先みたいだな。今更、Linuxを鯖に使いたくないしOBSDにしてからrootハイジャックされたことないしな。
0801名無しさん@お腹いっぱい。
NGNG釈然としないので教えてください。
httpd.conf中に
AddDefaultCharset EUC-JP
と書いておくと,htmlの中で
<head>
<meta HTTP-EQUIV="Content-type" CONTENT="text/html; charset=Shift_JIS">
とかやってもブラウザのエンコード初期値がsjisになってくれません。
いちいちブラウザのエンコードを手動で変更しなくてはならないのですが,
これはやはり仕様なのでしょうか。
デフォルトというよりは強制の感がしますが。
もちろんhttpd.conf内のAddDefaultCharset行をコメントアウトすれば
.htmlや.cgiのHTML部に記述したcharset=が正しく認識します。
環境はApache-2.0.48でSolaris9です。
ブラウザはネスケ7.0(Solaris)や7.1IE6a,5.5b(win)で確認しましたが
いずれも同じ症状でした。
0802名無しさん@お腹いっぱい。
NGNG0803名無しさん@お腹いっぱい。
NGNG>デフォルトというよりは強制の感がしますが。
考え方がおかしい。
あくまで Apache がつける HTTP ヘッダでのデフォルトに過ぎない。
だから、.htaccess とかで上書きは可能になっている。
Apache の中ではこれで完結している。
META タグの内容より、HTTP ヘッダについている内容の優先度が高いのは仕様通り。
ttp://www.w3.org/TR/html4/charset.html#h-5.2.2
0804名無しさん@お腹いっぱい。
NGNG0805名無しさん@お腹いっぱい。
NGNGちなみに、default の本来の意味は「何もしない」とか「欠如」とかそんな感じ。
するべき設定をサボってるときに使われるのが default 値ってことだ。
0806名無しさん@お腹いっぱい。
NGNGデフォルトの意味づけの違いというか。
×だから、.htaccess とかで上書きは可能になっている。
○だから、AddCharset とかで上書き可能になっている。
で、>>802 するとそれが有効になるってことで合ってる?
0807名無しさん@お腹いっぱい。
NGNGまさに初期値だ。サボるとかそんなの関係ない。
0808名無しさん@お腹いっぱい。
NGNGまー、スレ違いなんだが「工場出荷時」はさすがに言いすぎじゃないか?
コンピュータ用語としては既定という意味で使われてるけどさ。
>>805 は「本来の意味は」って書いてるし。
債務不履行のことだってデフォルトって言うぞ。
ttp://dictionary.goo.ne.jp/search.php?MT=default&kind=ej
0809名無しさん@お腹いっぱい。
NGNGそんなことも知りませんでした。吊ってきます。
0810名無しさん@お腹いっぱい。
NGNGデフォルト=工場出荷時=設定をサボったとき
http://www.excite.co.jp/dictionary/english_japanese/?search=default&match=beginswith&dictionary=NEW_EJJE&block=36749&offset=1902
0811名無しさん@お腹いっぱい。
NGNGなんだか子プロセス起こしてくれなくてそのまま固まったような状態になる
何か思い当たるところあったらアドバイスお願いいたします
Apache/2.0.49です
0812名無しさん@お腹いっぱい。
NGNGSEARCH /¥x90¥x02¥xb1¥x02...
から始まる異様に長いアクセスログを
残さないようにしたいのですが上手くいきません
SetEnvIfNoCase Request_URI /¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥¥¥x90 nolog
SetEnvIf Request_Method SEARCH worm nolog
とかいろいろやってるのですが何故か上手くいかないのです
どうにかしてログに記録しない方法はないでしょうか?
0813名無しさん@お腹いっぱい。
NGNG0814名無しさん@お腹いっぱい。
NGNGおそらく環境変数に値をセットする以前に 414 Request-URI Too Long の
エラーでコケてるので、SetEnvIf ではムリと思われ。
0815名無しさん@お腹いっぱい。
NGNGレスありがとうございます
やっぱりSetEnvIf効いてないんですねぇ…
皆さんもログ汚されて大変だと思うんですけど
どうやって対処してるんでしょう?
0816名無しさん@お腹いっぱい。
NGNGCGIがゾンビプロセスになるからcronで定期的にrestartしてるけど・・・。
0817811
NGNG子プロセスが起動してくれなかった件ですが
error_log見たら
[notice] Digest: generating secret for digest authentication ...
って所で止まって
[notice] Digest: done
が出てない状態でした
原因はよく分かりませんがkernel2.6.4から2.4.25に変えたら治りました
どうでもいいかもしれませんが一応報告しときます
0818名無しさん@お腹いっぱい。
NGNGうちも FreeBSD4.8 なんだけど、Apache2 MPM=workerでコンパイルしようとすると、
thread_mutex.c: In function `apr_thread_mutex_unlock':
thread_mutex.c:179: void value not ignored as it ought to be
って言われてコンパイルできないんだよね・・
多分、
ttp://mm.apache.or.jp/pipermail/apache-users/2003-November/003516.html
あたりと同じ状況
もう少し詳しく教えてくれない?
0819816
NGNGportsから入れました?
0821816
NGNGportsからmake WITH_MPM=workerってやればmake通るはず。
ソースtarballとportsの違いはたぶんこのへん。
http://mm.apache.or.jp/pipermail/apache-users/2003-November/003518.html
0822818
NGNGまだ、詳しく見てないんだけどとりあえず ports から make WITH_MPM=worker ってやれば
make も通るし普通に動いてる感じ。
portsにある patch をあててソースからコンパイルしたら make は通るんだけど、
実際に動かすとレスポンスがありえないぐらいに遅いんだよね。(1ページの表示に1分とかかかる)
ただ、前者と後者でマシンが違うもんだから、それが原因かも。
もう少し、調べてみます。
0823名無しさん@お腹いっぱい。
NGNGうちは結局preforkで動かしてるが。
0824818
NGNG確かに、おかしいような気がする。
*BSDはスレッドがまだまだっていう話を聞いたことがあるからその関係かと思ってるんだがどうなんだろう・・
Celeron 1.1A/512MBのサーバで友人のサイトとかをホスティングしてるんだけど、XOOPS使い始めたユーザが居て
今まで使ったこと無かったSWAPを使い始めてるもんでどうにかしないとっていう状況なんです。
ただ、こんなことする前に単純にメモリを増やした方がいいような気もするけど・・
0825名無しさん@お腹いっぱい。
NGNG0827名無しさん@お腹いっぱい。
NGNG219.248.167.248 - - [29/Mar/2004:21:47:04 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb\
1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\x\
b1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\\
xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0\
2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x\
02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb\
こーんな感じのログが溜まってるんですけど新手のウイルスですかね?
0828名無しさん@お腹いっぱい。
NGNG0829名無しさん@お腹いっぱい。
NGNG> *BSDはスレッドがまだまだっていう話を聞いたことがあるから
> その関係かと思ってるんだがどうなんだろう・・
つーかFreeBSD4.xまでのスレッドはN:1モデルだから、
マルチプロセッサが全く生かせなかったり、I/O関連のシステムコールを
ラップすることによるオーバヘッドがあったりと、いろいろ問題が多過ぎる。
MPM=workerを生かしたいのなら、せめてFreeBSD5.2.1、
できれば-currentを使うべし。
ttp://bsdcon.jp/2003/docs/proceedings.pdf
↑の曽田さんの発表も読んどいたほうがいいかも。
0830名無しさん@お腹いっぱい。
NGNGそのあたりはpeko鯖でも苦労されているみたいですね。
FreeBSD for AMD64(and for oyster901)
http://pc3.2ch.net/test/read.cgi/unix/1075691732/l50
みんなであーだこーだとやってみませんか?
【Project peko】2ch特化型サーバ構築作戦 Part9
http://qb3.2ch.net/test/read.cgi/operate/1080298357/l50
【Project ama】PINKちゃんねる特化型サーバ構築作戦
http://qb3.2ch.net/test/read.cgi/operate/1080295174/l50
0831818
NGNGそうなんだ。。
まだ、FreeBSD5.x系に手を出すのも時期早々の気がするし、、今はとりあえずこのまましのいでみます。
教えてくれたPDFのなんですが読んでみたけどぜんぜん意味がわからない部分ばかり・・
ありがとうです。
0832名無しさん@お腹いっぱい。
NGNGってなんなんすかねTT
SetEnvIf Request_Method SEARCH
てやっても消えないしTT
なんか方法ないっすかね
0833名無しさん@お腹いっぱい。
NGNG>>814
0834名無しさん@お腹いっぱい。
NGNGApacheのhttpd.conf内のcgiの設定の記述<Directory>〜</Directory>内の
AllowOverride (None)
↑ここで設定した内容をこれ以降の設定で変更できるかどうか? という意味でつか?
OptionsIndex (-FollowSymLinks)
↑本などで調べたがよくわからない。 FollowSymLinksとは?
Order allow,deny
↑?
以上、まだこの辺を操作するのは早いと思うし、他にも理解できない所が多々あるのですが、どなたか詳しい方教えてくらはい。
もしくはボキのようなオバカにも理解できるような説明をしているサイトやApache関連書籍などがあたら・・・。
0835名無しさん@お腹いっぱい。
NGNGあーこれくらいなら俺にも答えられる
自分で調べれ
http://www.apache.jp/
0836名無しさん@お腹いっぱい。
NGNGhttp://japache.infoscience.co.jp/
AllowOverride命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#allowoverride
Options命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#options
っつーかapacheでググれば色々出てくるのに…
ここで聞くより速くないか?
0837名無しさん@お腹いっぱい。
NGNG0838名無しさん@お腹いっぱい。
NGNG0839名無しさん@お腹いっぱい。
NGNG何度やってもSEARCH /\x90\が除外されないと思ったら
そんなことだったんですか。
しばらくはaccess_logの調査が面倒くさくなりそうだな・・・。
0840名無しさん@お腹いっぱい。
NGNG0841名無しさん@お腹いっぱい。
NGNG普通は vertual host を2つ作って運営するんじゃないの?
0842名無しさん@お腹いっぱい。
NGNG(ホスト名をexample.comとします。)
httpd.confのUserdirになにも与えないと、USERのアクセスパスは
http://example.com/~USERID/となりますけど
http://USERID.example.com/のようにサブドメイン化することはできませんか。
virutalhostで一つ一つ設定しないということを前提によろしくお願いします。
0843名無しさん@お腹いっぱい。
NGNGといいますと?
まったく分からないので善手があればご教示願います
0844名無しさん@お腹いっぱい。
NGNG答えになるかわかりませんけど 一応自分なりに対策したものを。。。
ネームベースのバーチャルホストで
NameVirtualHost *
DocumentRoot /www/doc1
ServerName www1.example.com
ErrorLog /www/doc1.error
CustomLog /www/doc1.log
Listen 80
<VirtualHost *>
DocumentRoot /www/doc2
ServerName www2.example.com
ErrorLog /www/doc2.error
CustomLog /www/doc2.log
</VirtualHost>
偽サイトをwww1.example.comで動作させ、SEARCH /\x90\のおとりになる。
真サイトをwww2.example.comで動作させれば、ホスト指定の物でなければ比較的うけないのでは?
0845名無しさん@お腹いっぱい。
NGNGHTTP/1.1が極稀だと存じていますけど
HTTP/1.0が極稀なんですか?
0846名無しさん@お腹いっぱい。
NGNG少なくとも Host: を付けないクライアントは極稀
0847名無しさん@お腹いっぱい。
NGNGああ なるほど 付けないとしたら telnetかダウンローダーあたりのクライアントか。
0848名無しさん@お腹いっぱい。
NGNGとすればSEARCH /\x90\は記録されません。
0850名無しさん@お腹いっぱい。
NGNGSetEnvIf Request_URIで、CordRedやNimda
SetEnvIf Request_Addrで、ローカルを弾きつつ
>>848の方法で、SEARCH /\x90\を弾く方法ないでしょうかねぇ。
0851名無しさん@お腹いっぱい。
NGNG生のアクセスログなんか見てるの?
0852名無しさん@お腹いっぱい。
NGNG仕方ないのでless -S access_log
_| ̄|○
0853名無しさん@お腹いっぱい。
NGNG0854名無しさん@お腹いっぱい。
NGNG>>851
だから指定した方法でだよ。わからんなら黙っとけ。
0855名無しさん@お腹いっぱい。
NGNGその方法じゃなきゃいけない理由でもあるの?
0856名無しさん@お腹いっぱい。
NGNGVirtualHostでデフォルトのおとりサイトを準備してログを分離
する事だろうな。
ログから見えなくするなんて邪悪だと俺は思う。
0857名無しさん@お腹いっぱい。
NGNG0858名無しさん@お腹いっぱい。
NGNG0859名無しさん@お腹いっぱい。
NGNG0860名無しさん@お腹いっぱい。
NGNGsed '/SEARCH/d' /var/log/httpd/access_log>/var/log/httpd/access_log
0861名無しさん@お腹いっぱい。
NGNG0862名無しさん@お腹いっぱい。
NGNG設定はlocationコンテナで行いたいんですが・・・。
0863名無しさん@お腹いっぱい。
NGNGそのディレクトリ以下の特定のディレクトリだけ
認証がかからないようにするにはどうすればよい
のでしょうか? なるべく .htaccessは使わずに
http.confで設定できる方法が良いです。
例えば
/www/htdocs/AAA
/www/htdocs/AAA/BBB
/www/htdocs/AAA/CCC
というディレクトリ群があり
/www/htdocs ディレクトリ以下にBASIC 認証がかかっているとします。
/www/htdocs/AAA/BBB ディレクトリ以下のみ認証の機能が動作しない
ようにしたいのです。
httpd.confでは /www/htdocs ディレクトリの設定は
<Directory "/www/htdocs">
AuthUserFile /www/password/.htpasswd
AuthName "only for users"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
AllowOverride AuthConfig Limit
Order allow,deny
Allow from all
</Directory>
設定を無効化するというディレクティブなんて存在しないのかなぁ・・・。
0864名無しさん@お腹いっぱい。
NGNGhttp://httpd.apache.org/docs-2.0/mod/core.html#satisfy
なんて使えそうじゃないか?
<Directory "/www/htdocs/AAA/BBB">
Satisfy Any
Order deny,allow
</Directory>
としてみるとか。試してないけど。
0865名無しさん@お腹いっぱい。
NGNGおお〜〜〜、ビンゴです!
本当にありがとうございました!!!!
0866名無しさん@お腹いっぱい。
NGNGtelnet 127.0.0.1 80
Escape character is '^]'.
GET /index.phtml HTTP/1.0
HTTP/1.1 200 OK
Server: Apache/2.0.49 (Unix) PHP/4.3.5 mod_ssl/2.0.49 OpenSSL/0.9.7d
X-Powered-By: PHP/4.3.5
Connection: close
Content-Type: text/html; charset=EUC-JP
ってな具合に ヘッダに charset がアウトプットされてしまいます。OS は
4.9-RELEASE-p4 です。
5.2.1Rを入れた手元のノートでは、消えさってくれているので、httpd.conf
のすりあわせなどもしましたが、うまくいきません。
原因を特定できずにいます。なにか情報ありませんか?
エスパー希望なわけではないので、必要な情報があれば、指摘してください。
おながいしまつ。
0868866
NGNGむひょ〜。こんなことで、ハマッテイタナンテ。
0869名無しさん@お腹いっぱい。
NGNGApacheのソースにModuleのソースを展開して、
./configure --activate-module=src/modules/extra/mod_hogehoge.c
したのですが、できませんでした?
Apache2ではコンパイルの仕方がちがうのですか?
0870名無しさん@お腹いっぱい。
NGNG0871869
NGNG3508: warning: initialization from incompatible pointer type
3512: warning: initialization from incompatible pointer type
3516: warning: initialization from incompatible pointer type
っと表示されバイナリが吐き出されません。
Apache2のmod_bwshareなんですけど…。
0872名無しさん@お腹いっぱい。
NGNGAddDefaultCharset=off
Apache2 の基本だが
0874名無しさん@お腹いっぱい。
NGNG商用Unix上のApacheを使っています。動画配信サーバーとして使っている
のですが、WMVファイルが2時間、500MB位になると、アクセスしたとたん
Apacheといっしょにマシンがハングアップしてしまいます。ある程度以下の
容量だと問題は出ません。どなたか、このあたりを追及した方いらっしゃい
ましたらアドバイス頂けませんでしょうか。お願いします。
0875名無しさん@お腹いっぱい。
NGNG0876名無しさん@お腹いっぱい。
NGNGマルチだ品。
0877名無しさん@お腹いっぱい。
NGNG0878名無しさん@お腹いっぱい。
NGNGエスパーの中の人は忙しいんだよ。
0879名無しさん@お腹いっぱい。
NGNGApacheが動きません。
誰か原因を教えて下さい。よろしくおねがいします。
0880名無しさん@お腹いっぱい。
NGNGこんなに明け透けなのには釣られないぞ。
0881名無しさん@お腹いっぱい。
NGNG0882名無しさん@お腹いっぱい。
NGNG優雅に終了すること?
0883名無しさん@お腹いっぱい。
NGNGマニュアルくらい読めよ・・・
リクエストを全部処理し終わってから終了だクマ。
0884名無しさん@お腹いっぱい。
NGNG名前ベースバーチャルホストを7個ほどたてていますあg
このところ、1日1回httpdプロセス数がMaxClientsまで増えてしまう
現象に悩まされています。
mod_statusを使ってプロセス情報をみると、増えているプロセスは
W(Sending Reply)状態のもので占められています。
関係ありそうなパラメータは下記のようにしてあります。
KeepAlive On
MaxKeepAliveRequests 100
KeepAlive Timeout 15
StartServers 8
MinSpareServers 5
MaxSpareServers 20
MaxClients 150
MaxRequestPerChild 100
* prefork MPM を使用している
このような場合、有効な処方箋はどんなものがあるでしょうか。
0885名無しさん@お腹いっぱい。
NGNGリロード攻撃されてんじゃね?
0886名無しさん@お腹いっぱい。
NGNGそれも疑いましたが、
14:00〜16:00の時間帯に必ず起き
夜中や休日の日中にはおきません。
業務系のサイトです。
トップページに画像が多数リンクされており、
普通に開いてもリロード攻撃のようになるページであることは確かです。
最初KeepAlive Off でしたがOnにすることで若干軽減されました。
しかし未だに起こります。
とりあえず対症療法で、Apacheのプロセス数を10分おきにチェック
一定の値を越えたらApacheリスタートするスクリプトで乗り切っています。
0887884
NGNG0888名無しさん@お腹いっぱい。
NGNG再現性があるんならそのときにパケットを観測するべし
0889名無しさん@お腹いっぱい。
NGNG商用サイトってうpしたがらないよなぁ。。。
0890名無しさん@お腹いっぱい。
NGNG普通に足りてないだけじゃなくて?
最大を増やすなり worker MPM で代替できるか検討したりはしたの?
なんにしてもログくらい調べろよ
0891884
NGNGerror_logは普通に見てて、
現象が起きたときに「上限に達しました。値の調整を検討してください」
といわれているので、
すなおに200位に増やせばよいのですかね>MaxClients
あと、その時のアクセスログ(複数仮想サイト)で
攻撃されてないか、怪しいCGIが走ってないか見たんですけど
どうみても普通のアクセスしかされてない。
ただ、同一IPからのリクエストがやたら多く、一瞬DoSか?と思ったら
一人の人が同じページの多数の画像リンク(50ほどある)
を開いているに過ぎないことがわかり、
慌ててKeepAlive ONにした次第です。
>>889氏のおっしゃるとおり
最新版へのUPをしてみたら、改善されますかね?
0892名無しさん@お腹いっぱい。
NGNG同時に張れるリンク数を制限するほうほうってなかったけっか?
0893名無しさん@お腹いっぱい。
NGNGいや、同時に50セッションじゃなくて50回のGETリクエストって事だろ。
0894名無しさん@お腹いっぱい。
NGNGうpする前に、一人あたりの同時セッション数を制限しろよ。
どっかに設定あっただろ。httpd.confを見直せ。
0895884
NGNGすみません。説明の仕方が悪かったです。
50ほどの<img src="nantoka.gif">って感じのリンクが
張ってあるページがあります
(それも複数・・・これはコンテンツの作り方の問題と思います)
このページを普通にブラウザで一回クリック
1ユーザで50余りのHTTPリクエストが発生し(これはアクセスログで)
1IPがいくつものプロセスを起動してしまうようです。
(これはmod_statusを効かせてブラウザで観察しています)
これ自体はApacheの応答として正常なのでしょうけど、
問題はmod_statusの画面で'Sending Reply'状態のプロセスが多数発生し
それが死なないまま増殖しMaxClientsまで逝ってしまう状態です。
アドヴァイスどおり、その状態での接続の挙動をもう一度追いかけてみます。
ありがとうございました。
0896名無しさん@お腹いっぱい。
NGNGなんだかなぁ
0897884
NGNGあー、俺のことですね。どうもすみません・・・
こういう事をこういう処に書く即ちインチキSEたる所以なわけで。
Google検索等で調べまくってわからなく、此処にたどり着いたのですが、
迷惑ならよそへ逝きます、はい。
>>894さんのおっしゃるような、
いちIPからのコネクションを制限できる命令があったらいいのですが、
標準ではどうも無いようで、
今思いつくのは、MaxRequestPerChildを増やしてみるくらいです。
現在100→1000にしてみています。
いちIPからのアクセス制限や、帯域をしぼる等ができるらしい外部モジュールは
いくつか探したのですが、いまいち扱いが分からず。
それならばと、最新の2.0.49を落として、適切なMPMを組み込んでテストしようとし
こっそりインストール、別ポートでのテストまでは準備しました。
テスト鯖が無いので、別ポートでこっそり起動させようとしていますが、
どうも既存のMySQLモジュールと整合性がないようで・・・
これは明日担当者に聞いてみようと思います。
0898名無しさん@お腹いっぱい。
NGNGあぁ〜もうボロボロだね。
鯖に勝手にテスト用ポートなんて空けてもいいのか?
君の所の鯖は、穴だらけ状態になってそう・・・
0899884
NGNGさすがにまだ動かしてはいません。
たしかに仰るとおりだと思われるので
テスト機導入も検討しますわ・・・
素人のボロボロ状態でも
前進しなければならない現実があるのですが・・・
0900名無しさん@お腹いっぱい。
NGNGそんなのは言い訳にすらならんよ
0901名無しさん@お腹いっぱい。
NGNGhttp://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html#beginner
何となく思い出した
0902ヽ(´ー`)ノ ◆.ogCuANUcE
NGNGその人は愚痴スレに「使えない SE が(ry」と書くのに違いない。
0903名無しさん@お腹いっぱい。
NGNGmod_limitipconn
これを使え。
0905名無しさん@お腹いっぱい。
NGNG高原さんが一番糞ということでいいですか?
0906名無しさん@お腹いっぱい。
NGNG/var/www/cgi-bin/ に設置したら何の問題もなく動くCGIが
/home/user/public_html に設置したらサーバーエラー(500)になります。
パーミッションも755に変更してあります。
Apache/2.0.40 (Red Hat Linux)
<Directory /home/*/public_html>
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
なぜユーザー領域ではCGIが動作しないのでしょうか?
ScriptAliasでcgi-binにしか設置できないなんて4流貸鯖や5流プロパのようなことはしたくないです
0907名無しさん@お腹いっぱい。
NGNG0908名無しさん@お腹いっぱい。
NGNGマルチうぜぇ。
0909名無しさん@お腹いっぱい。
NGNGログ見ろといわれてログも見ないでマルチするお前は7流のクズ。
09104.9-R
NGNGSuEXECが有効になってるんでしょ?
0911名無しさん@お腹いっぱい。
NGNG有効になってくれません。DAVとDAV_FSのモジュールは読み込まれています。
何か設定を忘れているのでしょうか?
設定
<Directory /var/www/localhost/htdocs/dav>
Dav On
</Directory>
結果(2.0.49)
HTTP/1.1 200 OK
Date: Sat, 17 Apr 2004 14:58:36 GMT
Server: Apache/2.0.49 (Gentoo/Linux) mod_ruby/1.1.3 mod_ssl/2.0.49 OpenSSL/0.9.7d DAV/2 PHP/4.3.6RC2
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length: 0
Content-Type: httpd/unix-directory
結果(1.3.26)
HTTP/1.1 200 OK
Date: Sat, 17 Apr 2004 14:59:48 GMT
Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 mod_ssl/2.8.9 OpenSSL/0.9.6g DAV/1.0.3
Content-Length: 0
MS-Author-Via: DAV
Allow: OPTIONS, GET, HEAD, POST, DELETE, TRACE, PROPFIND, PROPPATCH, COPY, MOVE, LOCK, UNLOCK
DAV: 1,2,<http://apache.org/dav/propset/fs/1>;
Content-Type: text/plain
0912名無しさん@お腹いっぱい。
NGNG<IfDefine DAV>
<IfModule !mod_dav.c>
LoadModule dav_module modules/mod_dav.so
</IfModule>
</IfDefine>
<IfDefine DAV_FS>
<IfModule !mod_dav_fs.c>
LoadModule dav_fs_module modules/mod_dav_fs.so
</IfModule>
</IfDefine>
<IfModule mod_dav.c>
DavMinTimeout 600
</IfModule>
<IfModule mod_dav_fs.c>
DavLockDB /var/lib/dav/lockdb
</IfModule>
0913名無しさん@お腹いっぱい。
NGNGマルチ厨はイラクへ逝って拉致られなさい
0914名無しさん@お腹いっぱい。
NGNG0915名無しさん@お腹いっぱい。
NGNG望み通り罵倒だけして答えは教えなくていいんじゃないか?
マルチじゃ回答は得られないって体で教えてやらないとさ
0916名無しさん@お腹いっぱい。
NGNG氏ねや、クズ
0917名無しさん@お腹いっぱい。
NGNGマルチクズ。
0918名無しさん@お腹いっぱい。
NGNG氏ねや、クズ
0919名無しさん@お腹いっぱい。
NGNG0920名無しさん@お腹いっぱい。
NGNG0921911
NGNG0922名無しさん@お腹いっぱい。
NGNG0923名無しさん@お腹いっぱい。
NGNG><IfDefine DAV>
><IfDefine DAV_FS>
-DDAV -DDAV_FS で起動せなあかんよ。
0924名無しさん@お腹いっぱい。
NGNG0926名無しさん@お腹いっぱい。
NGNGマルチ、マニュアル嫁...etc.出来なくても簡単にいえる言葉だからねw
ここはそんな香具師ばっかりだから他あたったほうがいいと思うよ。
0927名無しさん@お腹いっぱい。
NGNG0928名無しさん@お腹いっぱい。
NGNGApache側の設定だけでBasic認証かけることって可能?
0929名無しさん@お腹いっぱい。
NGNGあたりまえ。
0930名無しさん@お腹いっぱい。
NGNGApache とは関係ないが、XP SP2RC1 はお薦めしない。RC2 を待て。
本国版の TechNet の、XPSP2 専用ニュースグループの購読をお薦めする。
#IE 制作チームに殺意を覚えたぞ、漏れは……
何が「ダウンロードできないのは RC1 の既知のバグです。RC2 で直します」だゴラァ
0931名無しさん@お腹いっぱい。
NGNGその程度で殺意か
お前は器が小さいなぁ
0932名無しさん@お腹いっぱい。
NGNG0933名無しさん@お腹いっぱい。
NGNG0934名無しさん@お腹いっぱい。
NGNG0935名無しさん@お腹いっぱい。
NGNG0936名無しさん@お腹いっぱい。
NGNG0937名無しさん@お腹いっぱい。
NGNGまぁ,そろそろ次スレだし,埋めにはちょうどいいだろうが(w
0938928
NGNG1.httpd.confに以下の記述を追加
Alias /(Application Name)/ "/(tomcat directory)/webapps/(Application Name)/"
<Directory "/(tomcat directory)/webapps/(Application Name)/">
AuthName "hogehoge"
AuthType Basic
AuthUserFile "/hogehoge/.htpasswd"
Require valid-user
</Directory>
2. jk2.propertiesに以下の記述を追加
request.tomcatAuthentication=false
3. .htpasswdを作る
でやってるんだけど、動かないOTL
何か問題があれば指摘plz...
0939名無しさん@お腹いっぱい。
NGNG0940928
NGNGでいけました
うはw まじぬるぽ
どもありがと。
0941名無しさん@お腹いっぱい。
NGNG0942名無しさん@お腹いっぱい。
NGNGこれはどうやってチューニングすればいいのですか?
というか、このままでも構わないのでしょうか?
半分くらいは待機状態。
0943名無しさん@お腹いっぱい。
NGNG0944名無しさん@お腹いっぱい。
NGNGここみてるとエスパーさんってかなりの知識の方みたいですが
どこかホームページとか開設されていないでしょうか
過去には出てきていないみたいですのでもしあれば教えてください。
0945名無しさん@お腹いっぱい。
NGNG0946名無しさん@お腹いっぱい。
NGNG>>867
0947名無しさん@お腹いっぱい。
NGNG言い方が悪かったようです、
過去に出てきてないというのエスパーさんのホームページなどの情報が無いと言う意味でした。
もしお持ちでしたらぜひ拝見したいと思って聞いた次第です。
0948名無しさん@お腹いっぱい。
NGNG0949名無しさん@お腹いっぱい。
NGNGエスパーさんはMLで活躍されているんですか、
斜め読みですがいままでハンドルを見かけた事はありませんでした
MLは敷居が高くてまだ投稿した事はありませんが
機会がありましたら聞いてみます。
0950名無しさん@お腹いっぱい。
NGNG0951名無しさん@お腹いっぱい。
NGNG0952名無しさん@お腹いっぱい。
NGNG低脳はサーバの電源を切れ
0953名無しさん@お腹いっぱい。
NGNGin HPUX(LargeFile)
0954名無しさん@お腹いっぱい。
NGNG1.3.27です。
>>408見ると2以上じゃないとダメな気もしてきました...
0955名無しさん@お腹いっぱい。
NGNG32-bit 環境だと,Large File サポートしてても,コンパイル時に
-D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 (OS により異なる)とか
指定しないといけないだろうからねぇ.まぁ,こちらもソースとか
configure スクリプトとかちゃんと見ないで書いてるからわからんけど.
0956名無しさん@お腹いっぱい。
NGNGログ分けるのまんどくせーから、CustomLogに %{Host}i を一番ケツにつっこんでたんですが
まんどくさがったために、ログ解析をいまさらしようとした時に
virtualhost毎に分けないとだめな作業がどさっとのしかかってまいりました
一撃で切り分けられる、なんかいい方法ないっすかね
すでに今使ってないvirtualhost名とかあったりするので
virtualhost名を列挙して、それごとにgrepとかまんどくせーので
コマンドライン1行でぱすーと、なんか分けてくれる幸せな方法…
教えて、スクリプトのエロい人
0957>>956
NGNGwhile (<>) {
my $host = $_;
$host =~ s/^.*\s+(\S+)\n?$/$1/;
open(OUT, ">>access-$host.log") || die;
print OUT;
close(OUT);
}
0958名無しさん@お腹いっぱい。
NGNG0959956
NGNGものごっつエロい人達、ありがとうございますた
罵倒されると思ってたところに、まともなレス2連発
感動しました
目からうろこで目から涙でした
0960名無しさん@お腹いっぱい。
NGNGexample.com と www.qxample.com の証明書があり、
それぞれを<VirtualHost>で別々のバーチャルホストとして設定しています。
ところが、実際には片方の証明書しか使用されません。
example.com が正常のときは www.example.comが、
www.example.com が正常のときは example.comが、
もう一方の証明書を使用してしまい、証明書のドメイン名が不正になってしまいます。
これは、設定がおかしいのでしょうか?
ちなみに、設定はこういう感じです。
<VirtualHost *:443>
ServerName example.com
ServerAdmin admin@example.com
DocumentRoot /home/user/secure_html
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/example.com.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
(省略)
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com
ServerAdmin admin@example.com
DocumentRoot /home/user/secure_html
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/www.example.com.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
(省略)
</VirtualHost>
どなたか助けてください・・・。
0961名無しさん@お腹いっぱい。
NGNG証明書を使う時は、IPベースのバーチャルドメインじゃないとだめ。
example.comとwww.example.comのIPを別にしないとできないよ。
0962名無しさん@お腹いっぱい。
NGNGありがとうございます。
お陰で設定できました。
というか、ここにSSLで名前ベースのバーチャルは出来ないと書いてあますね。
http://httpd.apache.org/docs-2.0/ja/vhosts/name-based.html
調べ方が足りなかったようです。
猛省。
0963名無しさん@お腹いっぱい。
NGNGそこで質問なのですが、これを認証させるようにはできないのでしょうか?
"Apache mod_proxy 認証"でぐぐってみたけど見つかりませんでした。
今のままだと特定リモホからは自由に使えてしまうので心配です。
0964名無しさん@お腹いっぱい。
NGNG# 1.x
<Directory proxy:*>
AuthType basic
AuthName "Proxy authentication"
Require valid-user
AuthUserFile /path/to/.htpasswd
</Directory>
# 2.x
<Proxy *>
AuthType basic
AuthName "Proxy authentication"
Require valid-user
AuthUserFile /path/to/.htpasswd
</Proxy>
0965名無しさん@お腹いっぱい。
NGNG解決しました。httpの認証と同じでできるのですね。
0966名無しさん@お腹いっぱい。
NGNGアクセスしようとするとおかしくならない?
プロクシの認証はエラーのときに 401 を返す通常の認証ではなく、
407 を返すプロクシ認証を使わんとあかんと思う。
http://www.studyinghttp.net/rfc_ja/2616/sec14.html#sec14.33
0967874
NGNGメーカーにメモリダンプログを解析してもらい、あるバッファが満杯に
なってるということで、カーネルパラメタをチューニングする方法を
何通りか教えてもらい、動作し始めました。
危うくWindows機リプレースに走ってしまうところでした。
これがフリーのLinuxとかだったら私には解決出来ない所でした。
相手してくださった方ありがとう。
0968名無しさん@お腹いっぱい。
NGNG>>964 で 407 (Proxy Authentication Required) 返ってくるよん.
0969名無しさん@お腹いっぱい。
NGNGそれ以降、topで見ているとゾンビがやたら出現します。
cgiが<defunct>と書かれてゾンビになっている様子です。
閲覧は、問題なくできます。
これはどういった原因でゾンビになっているのでしょうか?
0970名無しさん@お腹いっぱい。
NGNGさすがのエスパー様でも、それだけの情報ではさすがに……
0972名無しさん@お腹いっぱい。
NGNG勘違いしてないか? それをものともしないのがエスパーたる所以だろ。
0973エスパー見習い
NGNGするとかいうアレですか?
0974名無しさん@お腹いっぱい。
NGNGサーバの再起動、httpdの再起動をすると、今まで取得していた
数値をクリアしてしまいます・・
どうしてでしょうか?解決法をご存知ないでしょうか?
ちなみにLinux系だとクリアされず、問題ありません・・
0975名無しさん@お腹いっぱい。
NGNGFreeBSD-5.2.1-RELEASE-p1のjail環境で、Apache-2.0.49を使用しています。
日本Apacheユーザー会から持ってきたソースをコンパイルして運用していますが、
apacheのエラーログに
[Fri May 07 01:42:29 2004] [warn] (61)Connection refused: connect to listener
と延々と表示されてしまいます。
ググって見たところ、IPv6関連でListenを設定していないからだというものでしたが、
当方IPv6は使用していません。
今のところ、運用に支障はないのですが、原因がわからず困っています。
対処法をご存じの方がいたら、ご教授よろしくお願いします。
一応、configureのオプションも出しておきます。
./configure
--enable-so
--disable-autoindex
--disable-userdir
--disable-imap
--disable-auth
--disable-asis
--enable-suexec
--with-suexec-caller=apache
--with-suexec-userdir=public_html
--with-suexec-docroot=/home
--with-suexec-uidmin=1000
--with-suexec-gidmin=1000
0976本7
NGNG0977名無しさん@お腹いっぱい。
NGNG0978名無しさん@お腹いっぱい。
NGNGくつもinclude(jsp includeではありません)しなければならな
いのですが、セッション情報などは問題なく取得できるので
しょうか?
どなたか、知っていらしたらご教授ください。
0979名無しさん@お腹いっぱい。
NGNG実際は host01 と host02 で2つのホストを開設してます。
一つ目(一番上)はダミーホストで、IP アドレス等でアクセス
して来た人とか、ワームとかを Forbidden にしてるのですが、
これを、「接続できません」(←サーバーを建ててないような感じに)
する方法は無いでしょうか?。環境は、OpenBSD3.5 + Apache1.3.29
です。pf 使ってできるなら、その方法でも良いです。
httpd.conf はこんな感じです。よろしくお願いします。
<VirtualHost *>
ServerName dummy.net
ServerSignature Off
DocumentRoot "/var/www/dummy"
<Location />
Order deny,allow
Deny from all
</Location>
</VirtualHost>
<VirtualHost *>
ServerName host01.ddns.net
</VirtualHost>
<VirtualHost *>
ServerName host02.ddns.net
</VirturlHost>
0980名無しさん@お腹いっぱい。
NGNG名前ベースのバーチャルホストでは、HTTPリクエスト中のHostヘッダを見てどのホストへの
アクセスかを判別する。
ってことは接続を受けてHTTPリクエストを読まないと判別できないってことなので、
> これを、「接続できません」(←サーバーを建ててないような感じに)
> する方法は無いでしょうか?
方法はない。
0981名無しさん@お腹いっぱい。
NGNGなるほど、Apache じゃ無理なんですね。わかりました。
OpenBSD インストールして1週間位でちんぷんかんぷんなんですが、
Apache 以外を使う方法をもう少し調べてみる事にします。
ありがとうございました。
0982名無しさん@お腹いっぱい。
NGNG0983名無しさん@お腹いっぱい。
NGNG0984名無しさん@お腹いっぱい。
NGNG次スレよろ。
0985名無しさん@お腹いっぱい。
NGNG0986名無しさん@お腹いっぱい。
NGNG0987名無しさん@お腹いっぱい。
NGNG0988名無しさん@お腹いっぱい。
NGNGURI キボンヌ
0989名無しさん@お腹いっぱい。
NGNGエスパー以外は使用できません
0990名無しさん@お腹いっぱい。
NGNGlibtoolが無いと怒られてしまう。
libtoolをパッケージからインストールしたけど、何か設定を変えないといけないファイルがあるのでしょうか???
0991名無しさん@お腹いっぱい。
NGNG0992エスパー
NGNGCharsetで困って質問する奴がそんな機能を使ってるわけねーっつうの。
偽者はもっと情報を出せと言ってればいいの。
0993名無しさん@お腹いっぱい。
NGNG興味ないから見に行かなかったけど。
0994名無しさん@お腹いっぱい。
NGNG0995名無しさん@お腹いっぱい。
NGNGESPでURIを送りますた
0996名無しさん@お腹いっぱい。
NGNGありがとう。
0997名無しさん@お腹いっぱい。
NGNG0998名無しさん@お腹いっぱい。
NGNG0999名無しさん@お腹いっぱい。
NGNG1000名無しさん@お腹いっぱい。
NGNG10011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。