Apache関連 Part5

**攻撃ヘリAPACHE** · NG

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/

Apache関連サイトへのリンクは >>2-5 あたり

**名無しさん＠お腹いっぱい。** · NG

>>615
apacheの他の機能や処理から比べればIP500をなめるのなんて無視できるレベルだと思うよ。

**名無しさん＠お腹いっぱい。** · NG

そのスペックならわりとふつーに動きそうな気がするけど、
でもFirewallとか別のところで制御したいと思う

**名無しさん＠お腹いっぱい。** · NG

> hosts.allowで500個
ここ見落としてたけどapacheをinetdで起動かけるの？
それならルータやファイアウォールでするのが適当だと思うな。

**600** · NG

>>612
別に苦労はしなかったなぁ。お客さんなんて所詮は最新厨だし、
お偉いさんには説得すれば大丈夫だし。あと、なんかあったら
速攻で元に戻す条件で始めたよ。そうやって騙し騙し使って
いかないと、会社の中で実績取れないじゃん。2 の。

**名無しさん＠お腹いっぱい。** · NG

>>618
libwrap 使えば standalone でもいいんじゃなかったっけ?
後半は同意。

**名無しさん＠お腹いっぱい。** · NG

自力でlibwrap組み込める香具師はこんな質問しない罠。
一番てっとり早いのはconfでallow fromだし、apacheに
アクセスされること自体が嫌ならパケットフィルタで。

**名無しさん＠お腹いっぱい。** · NG

http://pc2.2ch.net/test/read.cgi/php/997199513/l50

**名無しさん＠お腹いっぱい。** · NG

>>622
無関係だから張るな、ボケ。

**名無しさん＠お腹いっぱい。** · NG

>>621
>自力でlibwrap組み込める香具師は

http://klomp.org/mod_hosts_access/

**名無しさん＠お腹いっぱい。** · NG

httpの負荷テストをしたいのですが、何か良いソフトってあります？

**名無しさん＠お腹いっぱい。** · NG

>>625
ν速にURL貼る

**名無しさん＠お腹いっぱい。** · NG

>>625 いっしょについてくるabは?

**名無しさん＠お腹いっぱい。** · NG

**名無しさん＠お腹いっぱい。** · NG

Apache関連の書籍でおスゝメの奴を教えて下さい。

**マジおすすめ** · NG

福沢諭吉「学問のすゝめ」

**名無しさん＠お腹いっぱい。** · NG

namazu.cgiをドキュメントごとに置いてるより
/www/namazu.cgi
/www/hoge/namazu.cgi
/www/foo/namazu.cgi

これを統一して一つのnamazu.cgiを使ってnamazuの設定ファイルで用途をわけたほうが
鯖の反応速度とかメモリ使用量とか減るのかな？
どうやって確認したらいいでしょう？

**名無しさん＠お腹いっぱい。** · NG

>625
2chのあちこちにURLを貼る

**名無しさん＠お腹いっぱい。** · NG

>>631
＞鯖の反応速度

変わらない。

＞メモリ使用量とか減るのかな？

変わらない。
しいて言えばキャッシュの使用量は減るかもしれんが、
キャッシュまで気にしてもしょうがないだろう。

**名無しさん＠お腹いっぱい。** · NG

>>625
ココにURL晒せ。

**名無しさん＠お腹いっぱい。** · NG

俺のために日本語ファイル名の扱いをどうすりゃいいか、まとめてくれ。
WebDavだったりmod_encodingは1.3.xと2.xは話が混在してたり、リソースが分散しすぎてて訳わからん。

**名無しさん＠お腹いっぱい。** · NG

>>635
ファイル名はUS-ASCIIだけにする。

**名無しさん＠お腹いっぱい。** · NG

>>635
samba使え。

**名無しさん＠お腹いっぱい。** · NG

>>635
Apache2でmod_encodingを改造して使え。autoindexの出力はutf-8。
それがIEでもMozillaでも安定して使うコツだ。

**635** · NG

>>636-638
おまえらありがとう(･ω･)
特に>>638、今夜はお前で夢精するよ。

**631** · NG

>>633
ありが㌧

**638** · NG

>>639
autoindexも要改造
a hrefの中身をURLエンコードしないで
生utf8で出すと良い

**578** · NG

>>579
>>581
超遅レスで申し訳ないんですが、ありがとうございました。

**名無しさん＠お腹いっぱい。** · NG

ApacheでSSL＆リバースProxyを動かしたいと思っています。
要は、インターネットはSSL、内部では普通のHTTPで通信したい。

外部からのSSL以外のアクセスはすべて拒否して、
あとはURLはそのままで、内部のサーバにそのままアクセスしているような
イメージなんですが、これってどうやればよいんでしょうか。

mod_proxy組み込んで、ProxyPassとかで指定するのを考えてたんですが、
それだとリンクだとかでディレクトリが変わったりすると、外側のHTTPサーバ内の
ファイルが参照されてしまうんですが・・・

**名無しさん＠お腹いっぱい。** · NG

>>643 気持は分かるが、日本語がおかしいので微妙に意味不明です。もう一度どうぞ。

**名無しさん＠お腹いっぱい。** · NG

何じゃこりゃ。確かに意味不明だな・・・。

**名無しさん＠お腹いっぱい。** · NG

>>644
かわいそうなので、察してやることはできないかな？

**名無しさん＠お腹いっぱい。** · NG

察して答えても、そんなことはとっくに試しました、とか言われそう・・・

**名無しさん＠お腹いっぱい。** · NG

質問です
公開しているディレクトリにindex.htmlがない場合、
そのディレクトリにあるファイル名がリストアップされます
(そういう設定にしています)が、そのときに文字化けしてしまいます。
毎回ブラウザでUnicode(UTF-8)にしなくてはならず、かなり煩雑です。
そこで、自動的にリストアップされる仕組みを知り、解決したいのですが
(出来ればフォントも変えたい)、どうすればよいでしょうか。

**名無しさん＠お腹いっぱい。** · NG

いちいちageなくてもよい

**名無しさん＠お腹いっぱい。** · NG

HeaderName mod_autoindex
あたりでググれ。

**名無しさん＠お腹いっぱい。** · NG

>>648
特定のディレクトリ以下だけで AddDefaultCharset できないっけ？

**名無しさん＠お腹いっぱい。** · NG

サーバプロセス毎の最大要求数ってなんだ？
0になってるが。

**名無しさん＠お腹いっぱい。** · NG

>>652
おまいはドキュメントも読まないのか？　子プロセスが死ぬまでのリクエスト数だろ。
0 ってことは、おまいの子プロセスは死なないから、万が一メモリリークしていたら
あぼーんになる。通常は 1000 ぐらいが妥当。

**名無しさん＠お腹いっぱい。** · NG

> 通常は 1000 ぐらいが妥当。
これはかなり古い情報では？
最近は通常の使用では0で問題ないように書かれていると思うけど

**名無しさん＠お腹いっぱい。** · NG

>>653-654
サンクス。
添付ファイル対応の携帯用POPメーラーやってるんだが、ｱｸｾｽがかなり多い時間帯に
入るとほとんど鯖にｱｸｾｽできないような状態になる。
PHPでPOP鯖にログイン、メール、添付ファイルとって鯖に保存って感じなんだが…。

要求の最大ヘッダ数デフォルト要求の最大ヘッダサイズデフォルト
要求の最大行サイズデフォルト最大同時要求数 150
サーバプロセス毎の最大要求数 100 予備サーバプロセスの最大数 10
予備サーバプロセスの最小数 5 初期サーバプロセス数 5

ってしてる。
メモリ512MB、CPUがCel2.0G

スレ違いかもしれんがアドバイス頼む。

**名無しさん＠お腹いっぱい。** · NG

ちなみにapache1.3です。

**名無しさん＠お腹いっぱい。** · NG

>>654 いや、心の安らぎのために。1000 ぐらいだったらほとんどボトルネックにならんし。
>>655 アフォか？　環境も分からないし OS も分からないしアドバイスのしようがない罠。

**657** · NG

ちなみに、環境ってのはスペックとかじゃないぞ。同時アクセス数とか
回線周りとか、POP 鯖は中なのか外なのかとか、まぁその他色々。

**名無しさん＠お腹いっぱい。** · NG

>>658
OSはRedhatlinux9
POP鯖は外の鯖でソケット通信でとってきてる。

**名無しさん＠お腹いっぱい。** · NG

>>659
で、apache の調整が必要だと思った理由は？　他にも遅くなる
要因はたくさんありそうな気がしますが。

**名無しさん＠お腹いっぱい。** · NG

>>660
実稼働させて、swapしまくってまともにうごかなくなりますた。

**名無しさん＠お腹いっぱい。** · NG

で、apache の調整が必要だと思った理由は？　他にも swap する
要因はたくさんありそうな気がしますが。

**名無しさん＠お腹いっぱい。** · NG

ツマンネ

**名無しさん＠お腹いっぱい。** · NG

apacheに詳しい方に質問です。（稼動OSはFreeBSD 5.2を想定しています）

http://pc.2ch.net/test/read.cgi/unix/1075691732/77-79
ここで疑問として出たことなんですが、apache 2.xのcoreで設定できる
enablemmapとenablesendfileは、どちらかがどちらの足を引っ張る、
ということがあるものなのでしょうか？

**名無しさん＠お腹いっぱい。** · NG

質問です。

CGI(Perl)のソースって、サーバーにあるやつは見られちゃうんですか？
httpd.conf の設定によりけりなんでしょうか？

**名無しさん＠お腹いっぱい。** · NG

>>665
どういう意味?

**名無しさん＠お腹いっぱい。** · NG

見られたくないなら chmod 000 hoge.cgi とでもしとけ。

**665** · NG

>>666

CGIでログを暗号化する掲示板を作ろうと思ってます。
暗号化(crypt)する時、特定の文字列を使うんですけど
仮にアップしてあるスクリプトの中身を見られたら
バレちゃうんで意味ないかな、と思いまして。

**名無しさん＠お腹いっぱい。** · NG

>>668
Apache 以外を経由して見られるかどうかは
Apache は関係ないだろ。

**665** · NG

>>669
確かにそうですね。
他所で聞いてみます。

**名無しさん＠お腹いっぱい。** · NG

>>670
よそで聞いても無駄だと思うがな・・・。

**名無しさん＠お腹いっぱい。** · NG

共有サーバでもsuEXECならパーミッションに気をつければ防げるかも

**名無しさん＠お腹いっぱい。** · NG

「rootにも見せたくないんでう！」
とかワケのわからないこと言い出すタイプの悪寒。

**名無しさん＠お腹いっぱい。** · NG

みせたくないんでう
みせたくないんでう
みせたくないんでう

**名無しさん＠お腹いっぱい。** · NG

わざとだろ

**名無しさん＠お腹いっぱい。** · NG

一応root です。

**名無しさん＠お腹いっぱい。** · NG

なんだrootかよ。
だったらそれなりのパーミッションにしとけよ。

chown apache
chmod 700

とかさ。

**名無しさん＠お腹いっぱい。** · NG

そもそも、ログとやらを可逆の暗号にする意味が分からん。
ログを public_html の外に置くだけじゃダメなんかな？

**名無しさん＠お腹いっぱい。** · NG

自分や管理者はweb経由で見られるようにしたいとかか？

**名無しさん＠お腹いっぱい。** · NG

***.****.****.ne.jp - - [11/Feb/2004:02:14:59 +0900] "\xdc\xe4\xcbx\xe9KbHv\x80\xea\r\x98) \xfd\\r\xbe\xc6\xbbd\x0e@" 400 305 "-" "-"
ログを見ると今日の夕方くらいから、ホスト関係無しにこんなアクセスばっかりなんだが。
これってなんだろな。ログが見難くなってしょうがないんだが。

**名無しさん＠お腹いっぱい。** · NG

俺なんて「GET /山崎渉（＾＾） 403」てのが1日30回くらい来てたことがあったよ。
そのくらいなら実害ないんで放置しといたが。

**名無しさん＠お腹いっぱい。** · NG

>>681
ワラタ

**名無しさん＠お腹いっぱい。** · NG

>>681=>>682
自演乙

**名無しさん＠お腹いっぱい。** · NG

>681-682

403返ってる段階でネタじゃないかと…

**名無しさん＠お腹いっぱい。** · NG

304 だったら面白かったのに。

**680** · NG

このログってGETでもPOSTでもないみたいなんだよね。
USER-Agentも無いってことはブラウザじゃないのかな。

ポート8080でアクセスさせているのがなんか関係有るんだろうか。

**名無しさん＠お腹いっぱい。** · NG

ｈｔｔｐじゃないんだろ。
バッファオーバーフロー狙ってるようにも思えないからどうでもいいような気がするが、
そのIPアドレスが特定できるならfwで切っちゃえば？あるいはアドレスクラスごと。

**名無しさん＠お腹いっぱい。** · NG

ドメインネームでなく、IPでアクセスしてくる香具師を蹴りたいのですが
どのように設定したらよろしいでしょうか？
Apache 1.3です。お願いします。

**名無しさん＠お腹いっぱい。** · NG

意味わからん
逆引きできないIPってことか？

**名無しさん＠お腹いっぱい。** · NG

説明が悪くてすみません。
自分のサイトがexample.comというドメインだとして、
普通はexample.comでWEBサイトにアクセスしてきますけど、
たまにIPアドレスで直々にWEBサイトにアクセスしてくる人がいるのですが
それを蹴りたいって事です。
ご教示いただければ幸いです。

**名無しさん＠お腹いっぱい。** · NG

>>690
蹴りたいというのが本来のページを見せないということでいいのならバーチャルホストにでもしとけばいいんでない？

**名無しさん＠お腹いっぱい。** · NG

>>691様

エラーページを作って、バーチャルホストで設定してみましたところ、上手く行きました。
ありがとうございました。

**名無しさん＠お腹いっぱい。** · NG

意見ぼしゅー中
http://qb3.2ch.net/test/read.cgi/operate/1076733846/298-

**名無しさん＠お腹いっぱい。** · NG

.htaccess で .phpの拡張子を隠す方法しりませんか?

**名無しさん＠お腹いっぱい。** · NG

<Files foo>
AddType application/x-httpd-php
</Files>

**名無しさん＠お腹いっぱい。** · NG

report magic ってよさげなんだけど使ってる人あんまいないの？
ttp://www.reportmagic.org/

**名無しさん＠お腹いっぱい。** · NG

んー。結局analogだしね。複数のサーバを解析できないから
不便ちゃー不便。見栄えもwebalizerで十分。
凝ったことやりたい場合は，webalizerやanalogで出力した
CSVをエクセルやOpenOfficeで統計処理してグラフにしてるし。
Report Magicは中途半端ッすよ。

**名無しさん＠お腹いっぱい。** · NG

FreeBSD 4.9 Releaseでapache2.0.47を運用しています。
.htaccessを使ったユーザ認証(AuthType Basic)の設定はうまいこといきました。

このユーザ認証で、ユーザ毎に違うページ(Aさんにはa.html、Bさんにはb.htmlというふうに)表示をしたいのですがどのようにしたらいいのかわかりません。
ご存知の方おられましたら、ぜひ方法を教えてください。

**694** · NG

>>695
それだと何故か500エラーになりました。
<Files foo>
ForceType application/x-httpd-php
</Files>
だとうまくいきました。ありがと。

**名無しさん＠お腹いっぱい。** · NG

>>698
環境変数REMOTE_USERを使えばよろしいがな。

**名無しさん＠お腹いっぱい。** · NG

switchlog.rb(2002/05/28 14:37:30)を apache2 で使わせて頂いています。
(apache2 は、FreeBSD4-stable に port から仕込んだ環境です)
apache2 を停止しても、switchlog.rb のプロセスが残ってしまう
現象に気付きました。
<Q.1> この現象が発生すること自体、おかしいでしょうか?

【以下、Q.1 の答がおかしくないとして】
apache2.sh の stop case へ
if [ -n "`ps -ax | grep switchlog.rb | cut -d' ' -f1`" ] ; then
for PID in "`ps -ax | grep switchlog.rb | cut -d' ' -f1`"
do
kill ${PID} && echo -n " ${PID}"
done
echo -n ' switchlog.rb'
fi
という様に追加しました。
必ず一つしか呼ばない環境の場合であれば、も少し簡潔に、
[ -n "`ps -ax | grep switchlog.rb | cut -d' ' -f1`" ] && \
kill `ps -ax | grep switchlog.rb | cut -d' ' -f1` && \
echo -n ' switchlog.rb'
という様にとか。

これでうまく動作すると思ったら、apachectl stop 直後すぐに実行させると
ダメだ... sleep をかまして逃げました。
あと、pid の検出も誤認して他の要るプロセスまで殺さない様に、
ps -axw | grep 'switchlog\.rb.*httpd' cut -d' ' -f1
とか、grep 条件を絞らないとマズイですね...

<Q.2> というわけで、もっと流暢な対応の仕方はありますか?
switchlog.rb 自体が自分を呼び出したプロセスが死んだか否かを
判定して自殺してくれる様になるのが最良だと思うのですが...

**名無しさん＠お腹いっぱい。** · NG

質問させてください
redhat9
apache 2.0
リバースproxyなんですが

NameVirtualHost 192.168.0.2
ProxyRequests Off
<VirtualHost 192.168.0.2:80>
ServerAdmin hoge@hoge.jp
ProxyPass / http://192.168.0.3/
ServerName www.hoge.jp:80
ErrorLog logs/dummy-host.example.com-error_log
</VirtualHost>

と設定しています
リバースproxyとして公開してたら
例　"GET http://www.google.com HTTP/1.1" 200 5480
てログがあったので不審に思い

IEのproxy設定を192.168.0.2:80にする
この状態で外部のWebにアクセス(google等)すると192.168.0.3の内容が出てきます
フリープロキシとしては動作していませんでしたが
自Webページが表示されてしまいます
これを回避する方法教えてください

**名無しさん＠お腹いっぱい。** · NG

<Proxy *>
Order deny,allow
Deny from all
</Proxy>

名 · NG

apache 2.0系使ってます。
fedoraのサーバーとかでimg落とすとき1つずつ落とさないと
エラーページになってしまいますが、なんというでれくてぃぶ使っているのでしょうか？

**名無しさん＠お腹いっぱい。** · NG

Apache/1.3.27を使ってるのですが、Not foundの時に出る画面を変更したいのですが
404の時でるファイルは、どこにあるのでしょうか？

一応 /usr/local/apache/の下だとは思うですが。

http://readcgi.s7.xrea.com/404/017.htm
デフォルトから、こんな画像等で表現できる404にしたいのですが・・・。

**名無しさん＠お腹いっぱい。** · NG

>一応 /usr/local/apache/の下だとは思うですが。

/usr/local/apache/htdocs/manual/custom-error.html.ja.jis は
見てないんですかそうですか。

**名無しさん＠お腹いっぱい。** · NG

Solaris教えてくんスレで誘導されました。

会社のサーバにホームページを作らされました。
IE6・NS4でEXCELなどのファイル名の表示は正しくされ、ブラウザ内での表示や
ダウンロードも可能なのですが、ファイルの保存ダイアログボックスでファイル
名が文字化けします。
（カーソルを当てるとステータス欄にリンクURLが表示されますが、それも化け
てます）

環境は、Solaris2.6(SunOS5.6), Apache 1.3.6です。
EUCのサーバにShift-JISのままでFTPするのがダメ？と思い色々組合わせを変え
てみましたが効果なし。
.htaccess を置いてAddTypeを記載するやり方も効果なし。

文字化けの状態は、「テスト」が「・e・X・g」になってたと思います。
CGIを書いてみて、ファイル名をURLエンコードしてリクエストすると、反応
はあるのですが、保存ダイアログに表示されるのはURLエンコードのままの
ファイル名でした。

煮詰りました。誰か教えて。（わしがサーバの管理をしてる訳でなく、間借り
してるだけです。管理者らしい管理者もいなくて、分かりませんねーと冷たく
言われてしまいます。AddTypeをconfで許可してもらって、Apacheのリスタート
を掛けるだけで３週間待たされたのに）

**名無しさん＠お腹いっぱい。** · NG

>>704 そういうモジュールがあったはず。

**名無しさん＠お腹いっぱい。** · NG

>>707
解決方法はわからんが、
「テスト」のShift_JISをEUC変換すると・e・X・g になるね。

**名無しさん＠お腹いっぱい。** · NG

>>709
CGIで「テスト」をjcode.plでeucにすると半角かなで表示されてたんですが。
それをサーバにリクエストすると「ファイルが見つからない」になるんで、
URLエンコードを試してみたんです。

**707** · NG

話が判りにくくなっちゃうので。
EUCのサーバにsjisでアップロード。
ディレクトリリスティングするとファイル名は「テスト.xls」で表示され、
ダウンロード可能だが、ファイル名を指定して保存で「・e・X・g.xls」になり、
文字化けを直せないのか？となってしまっているのです。

**707** · NG

表示できない文字が消えて「exg.xls」になってたかもしれません。

**名無しさん＠お腹いっぱい。** · NG

ハンドラを用いてphpをmod_phpで動かす事って出来るんでしょうか？
cgiとして動かすのではなく、読み込まれているmod_php内で動かしたいんです

モジュールとして動いてるphpとcgiとして動いてるphpでセッションが共有出来れば
別にcgiとして動いてもかまわないんですが・・・

**名無しさん＠お腹いっぱい。** · NG

分割ダウンロードなどを制限したいのですが、同時接続数制限をクライアントごとに設定するには
どうしたらよいのですか？

**名@704** · NG

mod_limitipconn
ありました。実装してみます。