Apache関連 Part5

[0001 攻撃ヘリAPACHE NG NG]

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/

Apache関連サイトへのリンクは >>2-5 あたり

[0482 名無しさん＠お腹いっぱい。 NG NG]

あー、そういうことね。サービスを提供するクライアントへの
帯域を確保したいから、そのために接続数を縛りたいってことね。
なら 479が言うように、ポート分けて専用のhttpd上げれば？
読み込むモジュールも絞って軽めにするとか、うpろだ用は1.2x使うとか。
＃ 1.2xはメモリ檄軽なので用途によってはいまだ有効。

[0483 名無しさん＠お腹いっぱい。 NG NG]

mod_throttle

[0484 名無しさん＠お腹いっぱい。 NG NG]

mod_shibottoru

[0485 名無しさん＠お腹いっぱい。 NG NG]

publicfile + dietlibc

[0486 名無しさん＠お腹いっぱい。 NG NG]

ttp://mm.apache.or.jp/pipermail/apache-users/2002-January/000879.html
これ使ったんですよ。俺の腕では無理でしたが、機能としてはバッチリでした


>>479>>428
ポート開けってURLの後ろに「:8081」つけてアクセスしてね♪、ってことだよね？
むぬ・・・


mod_throttleはやりたい事とちがうし

[0487 名無しさん＠お腹いっぱい。 NG NG]

誤>URLの後ろに「:8081」つけて
URLの後ろに「:8081」とか適当なポートつけて

[0488 名無しさん＠お腹いっぱい。 NG NG]

>>486
> ポート開けってURLの後ろに「:8081」つけてアクセスしてね♪、ってことだよね？
べつに手でうつわけじゃあるまいに

[0489 名無しさん＠お腹いっぱい。 NG NG]

mod_rewrite の使い方が分からず凹んでます。
RewriteEngine 自体は動いているのですが、ルールの設定がマズいらしく、
ループしてしまいます。

/~user/foo\.html
　→ /~user/private/wrapper.cgi/foo.html

/~user/private/.*
/~user/private/wrapper\.cgi/.* に直アクセス
　→ 403 Forbidden

…のような事をしたいんですが、可能でしょうか？

[0490 名無しさん＠お腹いっぱい。 NG NG]

>>489
RewriteCond ${THE_REQUEST} private/
RewriteRule ^.*$ - [F,L]

みたいな感じで。

[0491 名無しさん＠お腹いっぱい。 NG NG]

>>481
リーバスプロ串思い付いたなら，特定ディレクトリだけにそれを仕掛けりゃいいだろうに。
おまいさん，なんか抜けてる。

[0492 名無しさん＠お腹いっぱい。 NG NG]

apacheのログから帯域にどのくらい負荷があったか知りたいのですがよいツールはありませんか？

[0493 名無しさん＠お腹いっぱい。 NG NG]

analogでもwebalizerでも出来るだろ、そんなこと。
特殊な要望があるなら自分で書けばいいだけ。

[0494 ヽ(´ー`)ノ NG NG]

>>492
負荷が Web サーバだけにかかるわけじゃないから、
真面目にやるなら SNMP でやった方がいいと思うが。分業は大切だぞ。

[0495 名無しさん＠お腹いっぱい。 NG NG]

んだんだ
ついでにload avarageもログ取るよろし

[0496 名無しさん＠お腹いっぱい。 NG NG]

>>492
ログを表計算ソフトに読み込め
あとはわかるだろ（笑

[0497 名無しさん＠お腹いっぱい。 NG NG]

ログを読み込んで時間当たりの転送料を出力するスクリプト作って、
mrtgでグラフにすればいいじゃん。

[0498 名無しさん＠お腹いっぱい。 NG NG]

>>497
Apache のログから、帯域にどの程度負荷が掛かったかは分からん。
80番以外のポートにアクセスがあった場合、ログには残らないからな。

[0499 名無しさん＠お腹いっぱい。 NG NG]

>>498
転送量が書いてあるっしょ。
それに、Apacheへのアクセスがどの程度回線に負荷を与えたかって事で
回線自体の負荷を知りたいとは書いてないだろ。

[0500 名無しさん＠お腹いっぱい。 NG NG]

> 帯域にどのくらい負荷があったか
って言ったら、普通はApache以外も差すだろう。

[0501 名無しさん＠お腹いっぱい。 NG NG]

帯域は決まってるから apache だけの帯域がわかれば割合（？）は分かるのでは？

[0502 名無しさん＠お腹いっぱい。 NG NG]

>>500
普通、帯域の負荷をApacheの転送量から知ろうとしないだろ。

[0503 名無しさん＠お腹いっぱい。 NG NG]

apache-2.0.48 ですが、CustomLog にパイプを使用した場合に、
httpd を落してもパイプ先のプログラムが生きています。
これはバグでつか？　漏れの自作プログラムがクソなのかと
思いましたが、rotatelogs でも同様ですた。
試した OS は FreeBSD 4.9R です。
# ちなみに apache-1.3.29 では問題なく死んでくれます。

[0504 名無しさん＠お腹いっぱい。 NG NG]

>>502
ａｐａｃｈｅしか運用してないかも

[0505 名無しさん＠お腹いっぱい。 NG NG]

tcpdumpしてhttpだけ集計しれ。

[0506 名無しさん＠お腹いっぱい。 NG NG]

1MB のファイルを 1kB/s でダウンロードするのと 1MB/s でダウンロードするのとでは
回線の利用状況はまったく異なるわけだが、apache のログからはそんなことはわからん。
ログから調べようとするのがそもそもの間違い。

[0507 名無しさん＠お腹いっぱい。 NG NG]

>>506
どうせ５分平均とかで見るんだから変わらん。

[0508 名無しさん＠お腹いっぱい。 NG NG]

あけおめ。
apacheのログにある転送量って，Content-Lengthじゃなかったっけ？？

[0509 名無しさん＠お腹いっぱい。 NG NG]

> どうせ５分平均とかで見るんだから変わらん。
んなんことない、もしそんな事まじで思ってるなら・・・

例えば10Mくらいのデータを50人が同時にダウンロードするとき
クライアントやサーバの回線が細ければ時間がかかるが
終わった時間で集計するとその時間帯に500Mが流れた事になるぞ

[0510 名無しさん＠お腹いっぱい。 NG NG]

だから SNMP 使えってばよ。
適材適所って言葉を知らんのか。

[0511 名無しさん＠お腹いっぱい。 NG NG]

放置しようよ。

[0512 名無しさん＠お腹いっぱい。 NG NG]

ファイルをダウンドードソフトとかでごちゃっと
持っていかれて帯域を食いつくしちゃうことがあるのですが、
これを制限するにはどうしたらよいでしょうか?
そういうクライアントにはある程度のウェイトさせたいたのです。

[0513 名無しさん＠お腹いっぱい。 NG NG]

>>512
mod_limitipconnで特定のIPからの最大接続数を限定するしか思いつかない。
特定のAgentをdenyする方法は偽装で簡単に抜けるから。

[0514 512 NG NG]

ありがとうございます。調べます。

[0515 512 NG NG]

う、mod_limitipconnってのは、apache 2だけですか?

[0516 名無しさん＠お腹いっぱい。 NG NG]

>>512
mod_throttle とか mod_bandwidth あたりはどうなのかな。
できたらやり方教えてくれ。

[0517 名無しさん＠お腹いっぱい。 NG NG]

>>515 ちゃんとググればすぐわかるだろ
http://dominia.org/djao/limitipconn.html

[0518 512 NG NG]

うう、すみません。FreeBSDのportsにもはいってましたので
インストールは簡単にすみました。現在動作を観察中です。

[0519 512 NG NG]

入れたはいいけど、ちゃんと動いているのかどうか
どうすればチェックできるのかわからんという罠。

[0520 名無しさん＠お腹いっぱい。 NG NG]

>>519
apache をインスコしたディレクトリの bin を見てみる。ab という
素敵なツールがあるじゃないですか。
man -M /usr/local/apache/man ab
# どうせ MANPATH を通してないだろうから -M なのさ。

[0521 名無しさん＠お腹いっぱい。 NG NG]

Apache2.0.49まだ(･ε･)？

[0522 名無しさん＠お腹いっぱい。 NG NG]

>>521 なんで？

[0523 名無しさん＠お腹いっぱい。 NG NG]

お智恵を貸して下さい
アクセスしてくるIPが国内からか海外からかで、
表示するコンテンツを変えるにはどうしたらよいですか？
htaccessでIP拒否＆403エラー時のページ指定だと、
ふつうの403エラーも同じになっちゃうし
何かいい方法ってあるでしょうか？
さがしても見つからなかったの　クスン、、

[0524 名無しさん＠お腹いっぱい。 NG NG]

analogでアクセスログを集計しようと思っているのですが、
自分のapacheにはvirtual domainがいくつもあり、それぞれ
のドメイン１つにつき１つのアクセスログを集計結果ページを
作成したいと思っているのですが、方法がわかりません・・・。
ドキュメントを読んだかぎりでは、
OUTPUT example1.com /usr/local/example1/...
OUTPUT example2.com /usr/local/example2/...
みたいにして、出力を分けることは分かったのですが、
INPUT の時にどうするのかが・・・。

ちなみにドメインごとにアクセスログ・ファイルは分けて
あります。

[0525 名無しさん＠お腹いっぱい。 NG NG]

>>523
IPアドレスが国内か海外かってのを判別するのがまず困難かと思うが・・・

ちょっと違うけど、コンテントネゴシエーションとかは？
ttp://httpd.apache.org/docs-2.0/content-negotiation.html
# もっといい方法あったらフォローよろしく＞偉い人

[0526 名無しさん＠お腹いっぱい。 NG NG]

コンテントネゴシエーションっていうかMultiViewsでいいんでは。
apacheのマニュアルの構成みてみ。
エラードキュメントに使えるかどうかは知らないが。

[0527 名無しさん＠お腹いっぱい。 NG NG]

画像が見れない人へ：ブラウザの言語設定を英語にしてください。

[0528 名無しさん＠お腹いっぱい。 NG NG]

>>525
ttp://www.mtl.t.u-tokyo.ac.jp/~nminoru/memo/ip-address/what_country_from.html

これとmod_rewrite使うとかかな。
.htaccessが大きくてパフォーマンス落ちそうな気がするけど。

[0529 523 NG NG]

>>525-528
ttp://www.nic.ad.jp/ja/dns/jp-addr-block.html
ttp://www.blackholes.us/zones/country/japan.txt
↑この辺のIPリスト使ってみようとか思ってます。
コンテントネゴシエーション、MultiViewsなんてのもあるんですね。
知りませんでした。勉強になるなぁ。ありがとうございます

http://httpd.apache.org/docs-2.0/urlmapping.html#rewrite
http://httpd.apache.org/docs-2.0/urlmapping.html#documentroot
↑教えていただいたURLやらから漁ってみたらこんなのありました
ずばり528さんの言うmod_rewriteでいけるかも。わーい

でもそうかー、やっぱり.htaccess大きいとパフォーマンス落ちるんですね
httpd.confとかに直接かけば速かったりするのかしら

[0530 名無しさん＠お腹いっぱい。 NG NG]

>>529
conf に直接書いた方が圧倒的に早いに決ってますが。
ついでに、できるなら AllowOverride None がなお良い。

[0531 名無しさん＠お腹いっぱい。 NG NG]

.htaccessが読み込まれないようにするには httpd.conf で
どう記述すればいいんですか？

[0532 名無しさん＠お腹いっぱい。 NG NG]

一つ上のレスくらい読めや。

[0533 名無しさん＠お腹いっぱい。 NG NG]

Linux上のapache 1.3.x系で、childプロセスが非rootで動いているときに
Segmentation faultなどの場合にcore dumpさせる手順は、以下でよい
でしょうか?
1. mod_prctlを組込む
2. CoreDumpDirectoryをhttpd.confに設定し、そのディレクトリに
   childプロセスがcoreファイルを作成できるようにする。
3. /etc/profileにあるulimitの設定を書き直し、ulimit -S -c unlimited
   にする。
カーネルは全てのマシンが2.4.20なんですが、マシンによってcoredumpする
のとしないのがあって、原因をつかみかねています。coredumpしてくれない
マシン上でも、setuid-rootな実行ファイルをCで書いて頭のほうでprctl()を
呼ぶとちゃんとrootでcore dumpするので、OSカーネルそのものの問題では
ないと思います。とするとあとはApacheの側の問題だと思うのですが、どこを
いじってよいのか分かりません。Apacheのバージョンは1.3.29です。

[0534 名無しさん＠お腹いっぱい。 NG NG]

>>533
2. は /var/tmp にでも設定したら？　ディレクトリに書き込み権限があるように。
しかも 3. は関係ないと思うぞ。limits -U www とかしてみる。

[0535 533 NG NG]

>>534
CoreDumpDirectoryは、「childプロセスがcoreファイルを作成できるように」
してあります。
/etc/profileのulimitが関係あるのはどうしてかというと、RedHatの場合
ulimit -S -c 0 というふうに書いてあって、そのままだと/etc/init.d/httpd
からApacheを起動させたときにその設定をひきついでしまうからです。

[0536 名無しさん＠お腹いっぱい。 NG NG]

>>535
(ﾟДﾟ)ﾊｧ?

[0537 名無しさん＠お腹いっぱい。 NG NG]

質問です。
　RewriteRule 〜　と　ScriptAliasMatch 〜の間に違いは何でしょうか？

　cgi-bin内のファイルにアクセスすると、RewriteRuleではソースが表示され
ますが、ScriptAliasMatchではCGIが動作しています。
　RewriteRuleではCGIは使えないのでしょうか？

（「Options　ExecCGI FollowSymLinks」は設定しています）

[0538 初期不良 NG NG]

>>537
[P]

[0539 名無しさん＠お腹いっぱい。 NG NG]

>>535 最終的に何がしたいのか書くか、もしくは犬板へどうぞ。
>>537 特に理由がないなら FollowSymlinks は殺す。ユーザが / にリンク張ったら...

[0540 名無しさん＠お腹いっぱい。 NG NG]

>>538 >>539
　アドバイス、ありがとうございます。しかし、cgiの方がまだ動作しません。
　下のような設定では、cgiの方ではエラーもでずに、ループに陥ってるよう
です。申し訳ないですが、再度アドバイスをお願いします。

/xxx/members/foo/public_html/index.html ->/~foo/index.html
/xxx/members/foo/cgi-bin/index.cgi ->/~foo/cgi-bin/index.cgi
/xxx/members/bar/public_html/index.html ->/~bar/index.html
/xxx/members/bar/cgi-bin/index.cgi ->/~bar/cgi-bin/index.cgi
【設定】
RewriteRule /~([a-z]+)/cgi-bin/(.*) /xxx/members/S1/cgi-bin/S2 [P]
RewriteRule /~([a-z]+)/(.*) /xxx/members/S1/public_html/S2

[0541 名無しさん＠お腹いっぱい。 NG NG]

ttp://musica.2y.net/~horn/

[0542 535 NG NG]

>>539 >>533に書いてあるように、childプロセスをroot以外の(nobodyなどの)
ユーザで動かしつつ、segmentation faultなどのようなエラーが起きたときに
core dumpさせるようにすることが目的です。core dumpさせたいのは、そうする
ことでデバッグが容易になるからです。

>>536 何が分からないのか分かるように書けよ、小僧

[0543 名無しさん＠お腹いっぱい。 NG NG]

>>540
　まだ困っています。。。
　CGI以外の方をコメントアウトしても、>>540 と同じく、エラーも
でずにループに陥っている状態でした。
　つまり、２つのRewriteRuleの間で、無限ループに入っている訳で
はないようです。純粋に、RewriteRuleの記述にミスがあるようです。
　何がダメなんでしょうか。恐縮。

/xxx/members/foo/cgi-bin/index.cgi ->/~foo/cgi-bin/index.cgi
/xxx/members/bar/cgi-bin/index.cgi ->/~bar/cgi-bin/index.cgi
【設定】
RewriteRule /~([a-z]+)/cgi-bin/(.*) /xxx/members/S1/cgi-bin/S2 [P]
### RewriteRule /~([a-z]+)/(.*) /xxx/members/S1/public_html/S2

[0544 NG NG]

cygwinにApacheをツレッと一発でインストール出来る方法ってないでしょうか？

[0545 名無しさん＠お腹いっぱい。 NG NG]

>>535
知識レベルとしてコアダンプさせる設定を施す＜Apacheをデバッグする、
って普通なると思うんだけど…君自身ネタ臭いと思わないの？

[0546 542 NG NG]

>>545
「ネタネタ」うるさいんだよ馬鹿が。そんなにネタを相手にするのが
いやなら引っこんでろよ。お前の当たりもしない勘を披露するために
のこのこ出てくるんじゃないよクズが。

Apache(やモジュール)のデバッグを俺ができるかどうかは俺の質問には
影響しないだろ? 万が一ネタだとしても、他に落とし穴がある場合に
それを知っておくことはデバッグする人にとっては参考になるはず
だと思うけど(もっともApacheやphpやOpenSSLに新しいバージョンが出た
時に入れかえをするだけの人にとってはどうでもいい話だろうけど)。

デバッグしないといけない状況に一度でもなった経験がある人なら
core dumpなしに(他人が書いた)コードのバグを追うのがどれだけ
面倒か分かるよね。バグがあるモジュールを特定できている場合は
冷静にコードを読めば無理じゃないかもしれないけど、いつもそうとは
限らない。
rootで動かせば確かにcore dumpするだろうけど、そうするとcore dump
すること以外にはるかに大きなセキュリティーホールを開けることに
なるので普通だれもやりたがらない。

[0547 名無しさん＠お腹いっぱい。 NG NG]

>>546
別にデバッグ中なら root で起動しても良いんじゃないですか？
まさかグローバルに置いてフリーアクセスで作業するわけでもあるまいし。
それに、root で core 吐かせてみたら、意外な場所に吐いたりして
何か発見があるかも。というわけで、段階的にやってみることをお勧めする。

まぁ、そう怒らずにマターリ行きましょうや。人によっては、その対応が
必死に見えて、より一層ネタに見えるんだろう。

[0548 NG NG]

>>544
自己レス

./configure --with-layout=Cygwin

[0549 名無しさん＠お腹いっぱい。 NG NG]

>>546
システム依存の質問を延々と繰り返さずに犬板に帰れ。馬鹿。

[0550 546 NG NG]

>>547
今の状況は自前のモジュールをデバッグ、というんじゃなく、外に見せている
マシンでごくたまにApacheのchildプロセスがSegmentation faultを起こして
いるのが気味悪いので調べているというものです。テストマシンで容易に
再現できるならテストマシンrootでApacheを動かすのも手なんですけどね。
CoreDumpDirectory以外の場所へ吐こうとしている可能性については調べる
価値があると思います。

>>549 UNIX板はanti-linux板じゃないんだぜ? 煽るにしてもタイミングとか
煽り文句とか考えてから出直せよ。

[0551 名無しさん＠お腹いっぱい。 NG NG]

>>550
馬鹿はcoreをカーネルが作成しているという事を理解していないようだな。
FreeBSD5.xならsysctlでcoreファイル名を指定できるから好きなところに好きな名前で作成できる。
Linuxにはそれなりの作法があるんだろう。だから犬板へ帰れといってるんだ。
わかったか?　低脳。

[0552 名無しさん＠お腹いっぱい。 NG NG]

>>551は煽られるとつい情報を出してしまうタイプだな（笑

まあ、そういうわけなので、そちらの板に逝った方がスムーズに
回答を得られると思いまつ。

[0553 550 NG NG]

>>551
| 馬鹿はcoreをカーネルが作成しているという事を理解していないようだな。

どこからそういう推測を導き出してきたんだか。FreeBSD 4.xから既に
存在しているsysctlのエントリを自慢げに紹介する暇があったら人の
話をちゃんと読んで理解する習慣をつけて出直してきたら?

[0554 名無しさん＠お腹いっぱい。 NG NG]

>>553
> Linuxにはそれなりの作法があるんだろう。だから犬板へ帰れといってるんだ。
こっちに反論できないなら引っ込みな。

[0555 553 NG NG]

>>554
過去のレスをいくつか読んで話の流れをつかんでから出直せといって
いるだろう。

[0556 名無しさん＠お腹いっぱい。 NG NG]

>>555
必死だな。粘着力だけは認めてやる。

[0557 名無しさん＠お腹いっぱい。 NG NG]

煽り以外のレスが付かないのは板違いもさることながら、>>555の人間性に欠陥があるのが原因だろう。

[0558 555 NG NG]

>>556
想像で物を言っている奴の論をサポートするための労力を俺がしなければ
ならない理由が理解できないよ。「Linuxにある作法」とやらを知らないなら
調べることぐらいできるだろうに、FreeBSDに存在する無関係な知識を持ち
だして何か偉いことをいった気になっているのが滑稽だよ。

>>557
いや、2chに限った話ではないけど、物を知らない奴ほどよく出しゃばって
くるので、本当に知っている人がいても教えてくれなくなるんだよ。
知らなくて調べる気もないなら黙っていればいいのに。しかも出しゃばる
奴ほど相手のいおうとしていることをよく読まずに分かったつもりになって
いるので、結局そいつに一から十まで説明するのに何回もメッセージを出さ
ないといけなくなる。FreeBSD質問スレでそういう奴にからまれて同じような
目にあったよ。

[0559 名無しさん＠お腹いっぱい。 NG NG]

さすがにこれはネタだろう。
適切な板への誘導も済んでいるし、これ以上は放置でおながいします。

[0560 名無しさん＠お腹いっぱい。 NG NG]

おれは、別にLinuxだけの問題とは思わんがな

[0561 558 NG NG]

>>560
今後予想されるゴミレス: >>558=>>560

[0562 名無しさん＠お腹いっぱい。 NG NG]

>>558
繰り返し同じ目にあうのはお前の人格が破綻してるからだろ。

[0563 558 NG NG]

>>562 同じ奴がからんで来ているのかも

[0564 名無しさん＠お腹いっぱい。 NG NG]

>>563
1 誰彼、問わず噛み付くキチガイ犬がいる。
2 >>558に絡まれる原因がある。
のどちらかだな。
板を観察している限り2の可能性が高い。

[0565 563 NG NG]

>>564
自分(と他の同類)がそう思うだけなのを「可能性が高い」などという
過度の一般化をするから、反論されて困ることになるんだよ。

[0566 名無しさん＠お腹いっぱい。 NG NG]

煽り以外のレスがつかないのはUnix板のレベルが低下したからだと早く気付け馬鹿

[0567 565 NG NG]

>>566
そしてUNIX板のレベルが低下したのはお前のような浅いやつが
無知をさらしにのこのこでてくるからなんだよな。

[0568 名無しさん＠お腹いっぱい。 NG NG]

Unix板もう駄目

[0569 名無しさん＠お腹いっぱい。 NG NG]

↓次の質問どぞ〜

[0570 名無しさん＠お腹いっぱい。 NG NG]

スミマセン、質問させて下さい。
apache1.3系列から、2.0への移行をしたいのですが
httpd.confを書き換えてくれるツールとかがどこかにあったのを
覚えているのですが、どこだったか思い出せません。
どこだったかご紹介いただけませんでしょうか
宜しくお願いいたします。

[0571 名無しさん＠お腹いっぱい。 NG NG]

質問してる間に書き直したほうが早そうだ罠。

[0572 なつこ NG NG]

Apacheのインストールが終わり設定をしています。
ServerNameのところを書き換えようと、delキーで
文字を削除しました。
そしたら、文字が入力できなくなってしまいました。

よろしくお願いします。

VIエディタで開いています。

[0573 名無しさん＠お腹いっぱい。 NG NG]

釣りはもういいよ……

[0574 名無しさん＠お腹いっぱい。 NG NG]

>>572
dキーを押しっぱなしにするとすっきりするよ。

[0575 名無しさん＠お腹いっぱい。 NG NG]

>>572
a押せばいいよ。
でも、Apacheと全然関係のない話題だね。

[0576 名無しさん＠お腹いっぱい。 NG NG]

VI: command not found

[0577 名無しさん＠お腹いっぱい。 NG NG]

確かにcoreもつくれないようなヘボが紛れ込む位には低レベル化してるな。

[0578 名無しさん＠お腹いっぱい。 NG NG]

>>577
core 作ってもどうやって利用していいのかわかりません。
どうやってあれを調査するのか・・・
ヒントだけでも教えてください。

[0579 名無しさん＠お腹いっぱい。 NG NG]

じゃ、ヒント。man core。

[0580 名無しさん＠お腹いっぱい。 NG NG]

うんこだな。Unix板の馬鹿もLinuxカーネルの変な仕様も。

[0581 名無しさん＠お腹いっぱい。 NG NG]

>>578 chmod +x core && ./core