Apache関連 Part5
■ このスレッドは過去ログ倉庫に格納されています
0001攻撃ヘリAPACHE
NGNG前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連サイトへのリンクは >>2-5 あたり
0781名無しさん@お腹いっぱい。
NGNGウィルスのアタックじゃないの?うざかったら弾くなりすれば?
0782780
NGNGログを記録しないようにしました。
これで一気に軽くなったので、
ウイルスとかじゃないですよね…?
ただログを取らなくて問題がないのか気になります
0783名無しさん@お腹いっぱい。
NGNG1 名前:未来人 投稿日:04/03/20 15:18 ID:0o3rsHR1
今、試験的に2029年、2ちゃんねるUNIX板で開発された『タイムアクセス』を使って
2004年3月20日の「2ちゃんねる」に書き込んでいます。
2029年から(´∀` )オマエモナー
http://pc2.2ch.net/test/read.cgi/mysv/1079763650/
0784名無しさん@お腹いっぱい。
NGNG祝福された虐殺の巻物読んどけ
0785名無しさん@お腹いっぱい。
NGNGログ程度で重いってんなら、HDD の性能の問題では?
ログを物理的に別のディスクに取るとか、どっかリモートに
保存するとか(NFS みたいので)。
0786名無しさん@お腹いっぱい。
NGNG0787名無しさん@お腹いっぱい。
NGNG( ´∀`)< ぬるぽ
0788名無しさん@お腹いっぱい。
NGNG会社の人間を説得してそろそろ2系列に移行したいんで。
0790名無しさん@お腹いっぱい。
NGNGどうもサンクス。
でも、会社の人間を説得するには、とにかく安定性なんだよねぇ。
個人的には2系列もバージョンが進んできて普通に使う限りは1系列と変わりないという認識なんだけどね。
0791名無しさん@お腹いっぱい。
NGNG0792名無しさん@お腹いっぱい。
NGNG0793名無しさん@お腹いっぱい。
NGNGまだまだ1系列も使っている人が多いのでsec.fixが滞ることもなさげ。
1と2とが変わりないなら1でいいじゃん。
0794名無しさん@お腹いっぱい。
NGNGhttp://uptime.netcraft.com/up/graph?site=www.aist.go.jp
http://uptime.netcraft.com/up/graph?site=www.etl.go.jp
http://uptime.netcraft.com/up/graph?site=www.wide.ad.jp
http://uptime.netcraft.com/up/graph?site=www.nasa.gov 等
>>791
>いらんモジュールを起動時に読み込んでるせいか重いな。
これは>>792に同意.
>メモリも2系の方が余計に食ってる感じするな。
MPM は prefork? worker? worker ならメモリ消費かなり抑えられるけど.
もっとも,BSD系だとまだ prefork の方が無難か......
0795名無しさん@お腹いっぱい。
NGNGそういうシチュエーションなのかもね......
0796791
NGNGいや、以前そうかと思ってLoadModule外したけど、やっぱ2系はメモリ余計に食ってる感じがするよな。
0797名無しさん@お腹いっぱい。
NGNGlive10.2ch.net , live8.2ch.net
とか。
0798791
NGNGprefork(OpenBSD)です。BSDかLinuxかによってそう大差あるのかね?
0799名無しさん@お腹いっぱい。
NGNGworker MPM 使ってみたらまだだめぽ,らしい......
http://qb3.2ch.net/test/read.cgi/operate/1078972549/30
# リンク先の書き方では worker MPM が悪いみたいになってるけど,
# Solaris, Linux ではそんな風にぺしゃったりしないようなので,
# OS のスレッド対応の問題でしょう.
まぁ,今のとこスレッド対応は Solaris > Linux > *BSD だからね.
今後は *BSD も改善してくるだろうけど.
0800791
NGNG現状からして巧い具合に負荷分散したほうが良さそうですね。Yahoo!JAPANでも有名なFreeBSDでもまだまだというならOpenBSDはまだ先みたいだな。今更、Linuxを鯖に使いたくないしOBSDにしてからrootハイジャックされたことないしな。
0801名無しさん@お腹いっぱい。
NGNG釈然としないので教えてください。
httpd.conf中に
AddDefaultCharset EUC-JP
と書いておくと,htmlの中で
<head>
<meta HTTP-EQUIV="Content-type" CONTENT="text/html; charset=Shift_JIS">
とかやってもブラウザのエンコード初期値がsjisになってくれません。
いちいちブラウザのエンコードを手動で変更しなくてはならないのですが,
これはやはり仕様なのでしょうか。
デフォルトというよりは強制の感がしますが。
もちろんhttpd.conf内のAddDefaultCharset行をコメントアウトすれば
.htmlや.cgiのHTML部に記述したcharset=が正しく認識します。
環境はApache-2.0.48でSolaris9です。
ブラウザはネスケ7.0(Solaris)や7.1IE6a,5.5b(win)で確認しましたが
いずれも同じ症状でした。
0802名無しさん@お腹いっぱい。
NGNG0803名無しさん@お腹いっぱい。
NGNG>デフォルトというよりは強制の感がしますが。
考え方がおかしい。
あくまで Apache がつける HTTP ヘッダでのデフォルトに過ぎない。
だから、.htaccess とかで上書きは可能になっている。
Apache の中ではこれで完結している。
META タグの内容より、HTTP ヘッダについている内容の優先度が高いのは仕様通り。
ttp://www.w3.org/TR/html4/charset.html#h-5.2.2
0804名無しさん@お腹いっぱい。
NGNG0805名無しさん@お腹いっぱい。
NGNGちなみに、default の本来の意味は「何もしない」とか「欠如」とかそんな感じ。
するべき設定をサボってるときに使われるのが default 値ってことだ。
0806名無しさん@お腹いっぱい。
NGNGデフォルトの意味づけの違いというか。
×だから、.htaccess とかで上書きは可能になっている。
○だから、AddCharset とかで上書き可能になっている。
で、>>802 するとそれが有効になるってことで合ってる?
0807名無しさん@お腹いっぱい。
NGNGまさに初期値だ。サボるとかそんなの関係ない。
0808名無しさん@お腹いっぱい。
NGNGまー、スレ違いなんだが「工場出荷時」はさすがに言いすぎじゃないか?
コンピュータ用語としては既定という意味で使われてるけどさ。
>>805 は「本来の意味は」って書いてるし。
債務不履行のことだってデフォルトって言うぞ。
ttp://dictionary.goo.ne.jp/search.php?MT=default&kind=ej
0809名無しさん@お腹いっぱい。
NGNGそんなことも知りませんでした。吊ってきます。
0810名無しさん@お腹いっぱい。
NGNGデフォルト=工場出荷時=設定をサボったとき
http://www.excite.co.jp/dictionary/english_japanese/?search=default&match=beginswith&dictionary=NEW_EJJE&block=36749&offset=1902
0811名無しさん@お腹いっぱい。
NGNGなんだか子プロセス起こしてくれなくてそのまま固まったような状態になる
何か思い当たるところあったらアドバイスお願いいたします
Apache/2.0.49です
0812名無しさん@お腹いっぱい。
NGNGSEARCH /¥x90¥x02¥xb1¥x02...
から始まる異様に長いアクセスログを
残さないようにしたいのですが上手くいきません
SetEnvIfNoCase Request_URI /¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥¥x90 nolog
SetEnvIfNoCase Request_URI /¥¥¥¥x90 nolog
SetEnvIf Request_Method SEARCH worm nolog
とかいろいろやってるのですが何故か上手くいかないのです
どうにかしてログに記録しない方法はないでしょうか?
0813名無しさん@お腹いっぱい。
NGNG0814名無しさん@お腹いっぱい。
NGNGおそらく環境変数に値をセットする以前に 414 Request-URI Too Long の
エラーでコケてるので、SetEnvIf ではムリと思われ。
0815名無しさん@お腹いっぱい。
NGNGレスありがとうございます
やっぱりSetEnvIf効いてないんですねぇ…
皆さんもログ汚されて大変だと思うんですけど
どうやって対処してるんでしょう?
0816名無しさん@お腹いっぱい。
NGNGCGIがゾンビプロセスになるからcronで定期的にrestartしてるけど・・・。
0817811
NGNG子プロセスが起動してくれなかった件ですが
error_log見たら
[notice] Digest: generating secret for digest authentication ...
って所で止まって
[notice] Digest: done
が出てない状態でした
原因はよく分かりませんがkernel2.6.4から2.4.25に変えたら治りました
どうでもいいかもしれませんが一応報告しときます
0818名無しさん@お腹いっぱい。
NGNGうちも FreeBSD4.8 なんだけど、Apache2 MPM=workerでコンパイルしようとすると、
thread_mutex.c: In function `apr_thread_mutex_unlock':
thread_mutex.c:179: void value not ignored as it ought to be
って言われてコンパイルできないんだよね・・
多分、
ttp://mm.apache.or.jp/pipermail/apache-users/2003-November/003516.html
あたりと同じ状況
もう少し詳しく教えてくれない?
0819816
NGNGportsから入れました?
0821816
NGNGportsからmake WITH_MPM=workerってやればmake通るはず。
ソースtarballとportsの違いはたぶんこのへん。
http://mm.apache.or.jp/pipermail/apache-users/2003-November/003518.html
0822818
NGNGまだ、詳しく見てないんだけどとりあえず ports から make WITH_MPM=worker ってやれば
make も通るし普通に動いてる感じ。
portsにある patch をあててソースからコンパイルしたら make は通るんだけど、
実際に動かすとレスポンスがありえないぐらいに遅いんだよね。(1ページの表示に1分とかかかる)
ただ、前者と後者でマシンが違うもんだから、それが原因かも。
もう少し、調べてみます。
0823名無しさん@お腹いっぱい。
NGNGうちは結局preforkで動かしてるが。
0824818
NGNG確かに、おかしいような気がする。
*BSDはスレッドがまだまだっていう話を聞いたことがあるからその関係かと思ってるんだがどうなんだろう・・
Celeron 1.1A/512MBのサーバで友人のサイトとかをホスティングしてるんだけど、XOOPS使い始めたユーザが居て
今まで使ったこと無かったSWAPを使い始めてるもんでどうにかしないとっていう状況なんです。
ただ、こんなことする前に単純にメモリを増やした方がいいような気もするけど・・
0825名無しさん@お腹いっぱい。
NGNG0827名無しさん@お腹いっぱい。
NGNG219.248.167.248 - - [29/Mar/2004:21:47:04 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb\
1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\x\
b1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\\
xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0\
2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x\
02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb\
こーんな感じのログが溜まってるんですけど新手のウイルスですかね?
0828名無しさん@お腹いっぱい。
NGNG0829名無しさん@お腹いっぱい。
NGNG> *BSDはスレッドがまだまだっていう話を聞いたことがあるから
> その関係かと思ってるんだがどうなんだろう・・
つーかFreeBSD4.xまでのスレッドはN:1モデルだから、
マルチプロセッサが全く生かせなかったり、I/O関連のシステムコールを
ラップすることによるオーバヘッドがあったりと、いろいろ問題が多過ぎる。
MPM=workerを生かしたいのなら、せめてFreeBSD5.2.1、
できれば-currentを使うべし。
ttp://bsdcon.jp/2003/docs/proceedings.pdf
↑の曽田さんの発表も読んどいたほうがいいかも。
0830名無しさん@お腹いっぱい。
NGNGそのあたりはpeko鯖でも苦労されているみたいですね。
FreeBSD for AMD64(and for oyster901)
http://pc3.2ch.net/test/read.cgi/unix/1075691732/l50
みんなであーだこーだとやってみませんか?
【Project peko】2ch特化型サーバ構築作戦 Part9
http://qb3.2ch.net/test/read.cgi/operate/1080298357/l50
【Project ama】PINKちゃんねる特化型サーバ構築作戦
http://qb3.2ch.net/test/read.cgi/operate/1080295174/l50
0831818
NGNGそうなんだ。。
まだ、FreeBSD5.x系に手を出すのも時期早々の気がするし、、今はとりあえずこのまましのいでみます。
教えてくれたPDFのなんですが読んでみたけどぜんぜん意味がわからない部分ばかり・・
ありがとうです。
0832名無しさん@お腹いっぱい。
NGNGってなんなんすかねTT
SetEnvIf Request_Method SEARCH
てやっても消えないしTT
なんか方法ないっすかね
0833名無しさん@お腹いっぱい。
NGNG>>814
0834名無しさん@お腹いっぱい。
NGNGApacheのhttpd.conf内のcgiの設定の記述<Directory>〜</Directory>内の
AllowOverride (None)
↑ここで設定した内容をこれ以降の設定で変更できるかどうか? という意味でつか?
OptionsIndex (-FollowSymLinks)
↑本などで調べたがよくわからない。 FollowSymLinksとは?
Order allow,deny
↑?
以上、まだこの辺を操作するのは早いと思うし、他にも理解できない所が多々あるのですが、どなたか詳しい方教えてくらはい。
もしくはボキのようなオバカにも理解できるような説明をしているサイトやApache関連書籍などがあたら・・・。
0835名無しさん@お腹いっぱい。
NGNGあーこれくらいなら俺にも答えられる
自分で調べれ
http://www.apache.jp/
0836名無しさん@お腹いっぱい。
NGNGhttp://japache.infoscience.co.jp/
AllowOverride命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#allowoverride
Options命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#options
っつーかapacheでググれば色々出てくるのに…
ここで聞くより速くないか?
0837名無しさん@お腹いっぱい。
NGNG0838名無しさん@お腹いっぱい。
NGNG0839名無しさん@お腹いっぱい。
NGNG何度やってもSEARCH /\x90\が除外されないと思ったら
そんなことだったんですか。
しばらくはaccess_logの調査が面倒くさくなりそうだな・・・。
0840名無しさん@お腹いっぱい。
NGNG0841名無しさん@お腹いっぱい。
NGNG普通は vertual host を2つ作って運営するんじゃないの?
0842名無しさん@お腹いっぱい。
NGNG(ホスト名をexample.comとします。)
httpd.confのUserdirになにも与えないと、USERのアクセスパスは
http://example.com/~USERID/となりますけど
http://USERID.example.com/のようにサブドメイン化することはできませんか。
virutalhostで一つ一つ設定しないということを前提によろしくお願いします。
0843名無しさん@お腹いっぱい。
NGNGといいますと?
まったく分からないので善手があればご教示願います
0844名無しさん@お腹いっぱい。
NGNG答えになるかわかりませんけど 一応自分なりに対策したものを。。。
ネームベースのバーチャルホストで
NameVirtualHost *
DocumentRoot /www/doc1
ServerName www1.example.com
ErrorLog /www/doc1.error
CustomLog /www/doc1.log
Listen 80
<VirtualHost *>
DocumentRoot /www/doc2
ServerName www2.example.com
ErrorLog /www/doc2.error
CustomLog /www/doc2.log
</VirtualHost>
偽サイトをwww1.example.comで動作させ、SEARCH /\x90\のおとりになる。
真サイトをwww2.example.comで動作させれば、ホスト指定の物でなければ比較的うけないのでは?
0845名無しさん@お腹いっぱい。
NGNGHTTP/1.1が極稀だと存じていますけど
HTTP/1.0が極稀なんですか?
0846名無しさん@お腹いっぱい。
NGNG少なくとも Host: を付けないクライアントは極稀
0847名無しさん@お腹いっぱい。
NGNGああ なるほど 付けないとしたら telnetかダウンローダーあたりのクライアントか。
0848名無しさん@お腹いっぱい。
NGNGとすればSEARCH /\x90\は記録されません。
0850名無しさん@お腹いっぱい。
NGNGSetEnvIf Request_URIで、CordRedやNimda
SetEnvIf Request_Addrで、ローカルを弾きつつ
>>848の方法で、SEARCH /\x90\を弾く方法ないでしょうかねぇ。
0851名無しさん@お腹いっぱい。
NGNG生のアクセスログなんか見てるの?
0852名無しさん@お腹いっぱい。
NGNG仕方ないのでless -S access_log
_| ̄|○
0853名無しさん@お腹いっぱい。
NGNG0854名無しさん@お腹いっぱい。
NGNG>>851
だから指定した方法でだよ。わからんなら黙っとけ。
0855名無しさん@お腹いっぱい。
NGNGその方法じゃなきゃいけない理由でもあるの?
0856名無しさん@お腹いっぱい。
NGNGVirtualHostでデフォルトのおとりサイトを準備してログを分離
する事だろうな。
ログから見えなくするなんて邪悪だと俺は思う。
0857名無しさん@お腹いっぱい。
NGNG0858名無しさん@お腹いっぱい。
NGNG0859名無しさん@お腹いっぱい。
NGNG0860名無しさん@お腹いっぱい。
NGNGsed '/SEARCH/d' /var/log/httpd/access_log>/var/log/httpd/access_log
0861名無しさん@お腹いっぱい。
NGNG0862名無しさん@お腹いっぱい。
NGNG設定はlocationコンテナで行いたいんですが・・・。
0863名無しさん@お腹いっぱい。
NGNGそのディレクトリ以下の特定のディレクトリだけ
認証がかからないようにするにはどうすればよい
のでしょうか? なるべく .htaccessは使わずに
http.confで設定できる方法が良いです。
例えば
/www/htdocs/AAA
/www/htdocs/AAA/BBB
/www/htdocs/AAA/CCC
というディレクトリ群があり
/www/htdocs ディレクトリ以下にBASIC 認証がかかっているとします。
/www/htdocs/AAA/BBB ディレクトリ以下のみ認証の機能が動作しない
ようにしたいのです。
httpd.confでは /www/htdocs ディレクトリの設定は
<Directory "/www/htdocs">
AuthUserFile /www/password/.htpasswd
AuthName "only for users"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
AllowOverride AuthConfig Limit
Order allow,deny
Allow from all
</Directory>
設定を無効化するというディレクティブなんて存在しないのかなぁ・・・。
0864名無しさん@お腹いっぱい。
NGNGhttp://httpd.apache.org/docs-2.0/mod/core.html#satisfy
なんて使えそうじゃないか?
<Directory "/www/htdocs/AAA/BBB">
Satisfy Any
Order deny,allow
</Directory>
としてみるとか。試してないけど。
0865名無しさん@お腹いっぱい。
NGNGおお〜〜〜、ビンゴです!
本当にありがとうございました!!!!
0866名無しさん@お腹いっぱい。
NGNGtelnet 127.0.0.1 80
Escape character is '^]'.
GET /index.phtml HTTP/1.0
HTTP/1.1 200 OK
Server: Apache/2.0.49 (Unix) PHP/4.3.5 mod_ssl/2.0.49 OpenSSL/0.9.7d
X-Powered-By: PHP/4.3.5
Connection: close
Content-Type: text/html; charset=EUC-JP
ってな具合に ヘッダに charset がアウトプットされてしまいます。OS は
4.9-RELEASE-p4 です。
5.2.1Rを入れた手元のノートでは、消えさってくれているので、httpd.conf
のすりあわせなどもしましたが、うまくいきません。
原因を特定できずにいます。なにか情報ありませんか?
エスパー希望なわけではないので、必要な情報があれば、指摘してください。
おながいしまつ。
0868866
NGNGむひょ〜。こんなことで、ハマッテイタナンテ。
0869名無しさん@お腹いっぱい。
NGNGApacheのソースにModuleのソースを展開して、
./configure --activate-module=src/modules/extra/mod_hogehoge.c
したのですが、できませんでした?
Apache2ではコンパイルの仕方がちがうのですか?
0870名無しさん@お腹いっぱい。
NGNG0871869
NGNG3508: warning: initialization from incompatible pointer type
3512: warning: initialization from incompatible pointer type
3516: warning: initialization from incompatible pointer type
っと表示されバイナリが吐き出されません。
Apache2のmod_bwshareなんですけど…。
0872名無しさん@お腹いっぱい。
NGNGAddDefaultCharset=off
Apache2 の基本だが
0874名無しさん@お腹いっぱい。
NGNG商用Unix上のApacheを使っています。動画配信サーバーとして使っている
のですが、WMVファイルが2時間、500MB位になると、アクセスしたとたん
Apacheといっしょにマシンがハングアップしてしまいます。ある程度以下の
容量だと問題は出ません。どなたか、このあたりを追及した方いらっしゃい
ましたらアドバイス頂けませんでしょうか。お願いします。
0875名無しさん@お腹いっぱい。
NGNG0876名無しさん@お腹いっぱい。
NGNGマルチだ品。
0877名無しさん@お腹いっぱい。
NGNG0878名無しさん@お腹いっぱい。
NGNGエスパーの中の人は忙しいんだよ。
0879名無しさん@お腹いっぱい。
NGNGApacheが動きません。
誰か原因を教えて下さい。よろしくおねがいします。
0880名無しさん@お腹いっぱい。
NGNGこんなに明け透けなのには釣られないぞ。
■ このスレッドは過去ログ倉庫に格納されています