Apache関連 Part5

[0001 攻撃ヘリAPACHE NG NG]

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/

Apache関連サイトへのリンクは >>2-5 あたり

[0813 名無しさん＠お腹いっぱい。 NG NG]

あぱっちぃぃぃっっっっ！！！！！！！！！！！

[0814 名無しさん＠お腹いっぱい。 NG NG]

>>812
おそらく環境変数に値をセットする以前に 414 Request-URI Too Long の
エラーでコケてるので、SetEnvIf ではムリと思われ。

[0815 名無しさん＠お腹いっぱい。 NG NG]

>>814
レスありがとうございます
やっぱりSetEnvIf効いてないんですねぇ…
皆さんもログ汚されて大変だと思うんですけど
どうやって対処してるんでしょう？

[0816 名無しさん＠お腹いっぱい。 NG NG]

FreeBSD4.8でApache2 MPM=worker使ってますよ。
CGIがゾンビプロセスになるからcronで定期的にrestartしてるけど・・・。

[0817 811 NG NG]

mod_auth_digest使ってる状態でrestartかけると
子プロセスが起動してくれなかった件ですが
error_log見たら
[notice] Digest: generating secret for digest authentication ...
って所で止まって
[notice] Digest: done
が出てない状態でした

原因はよく分かりませんがkernel2.6.4から2.4.25に変えたら治りました
どうでもいいかもしれませんが一応報告しときます

[0818 名無しさん＠お腹いっぱい。 NG NG]

>>816

うちも FreeBSD4.8 なんだけど、Apache2 MPM=workerでコンパイルしようとすると、

thread_mutex.c: In function `apr_thread_mutex_unlock':
thread_mutex.c:179: void value not ignored as it ought to be

って言われてコンパイルできないんだよね・・

多分、
ttp://mm.apache.or.jp/pipermail/apache-users/2003-November/003516.html
あたりと同じ状況

もう少し詳しく教えてくれない？

[0819 816 NG NG]

>>818
portsから入れました？

[0820 818 NG NG]

>>819
いや、ソースからコンパイルしてるんだけど ports からだとうまくいったりするんですか？

[0821 816 NG NG]

>>820
portsからmake WITH_MPM=workerってやればmake通るはず。
ソースtarballとportsの違いはたぶんこのへん。
http://mm.apache.or.jp/pipermail/apache-users/2003-November/003518.html

[0822 818 NG NG]

>>821
まだ、詳しく見てないんだけどとりあえず ports から make WITH_MPM=worker ってやれば
make も通るし普通に動いてる感じ。

portsにある patch をあててソースからコンパイルしたら make は通るんだけど、
実際に動かすとレスポンスがありえないぐらいに遅いんだよね。(1ページの表示に1分とかかかる)

ただ、前者と後者でマシンが違うもんだから、それが原因かも。
もう少し、調べてみます。

[0823 名無しさん＠お腹いっぱい。 NG NG]

てゆかFreeBSD(STABLE)でworker使うとなんか動作変じゃないか？
うちは結局preforkで動かしてるが。

[0824 818 NG NG]

>>823
確かに、おかしいような気がする。

*BSDはスレッドがまだまだっていう話を聞いたことがあるからその関係かと思ってるんだがどうなんだろう・・

Celeron 1.1A/512MBのサーバで友人のサイトとかをホスティングしてるんだけど、XOOPS使い始めたユーザが居て
今まで使ったこと無かったSWAPを使い始めてるもんでどうにかしないとっていう状況なんです。

ただ、こんなことする前に単純にメモリを増やした方がいいような気もするけど・・

[0825 名無しさん＠お腹いっぱい。 NG NG]

MySQLは別機にした方がいいよ。

[0826 818 NG NG]

>>825
やっぱそうなのかな・・
ただ、マシン確保するには時間かかると思うんでとりあえずメモリ増設で逃げようかな・・

余ってるマシンも無ければ金も無いって罠だから・・

[0827 名無しさん＠お腹いっぱい。 NG NG]

ここ数日access_logに

219.248.167.248 - - [29/Mar/2004:21:47:04 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb\
1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\x\
b1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\\
xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0\
2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x\
02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb\
こーんな感じのログが溜まってるんですけど新手のウイルスですかね?

[0828 名無しさん＠お腹いっぱい。 NG NG]

ググったらいっぱい出てきました。すんまそん。

[0829 名無しさん＠お腹いっぱい。 NG NG]

>>824
> *BSDはスレッドがまだまだっていう話を聞いたことがあるから
> その関係かと思ってるんだがどうなんだろう・・

つーかFreeBSD4.xまでのスレッドはN:1モデルだから、
マルチプロセッサが全く生かせなかったり、I/O関連のシステムコールを
ラップすることによるオーバヘッドがあったりと、いろいろ問題が多過ぎる。
MPM=workerを生かしたいのなら、せめてFreeBSD5.2.1、
できれば-currentを使うべし。

ttp://bsdcon.jp/2003/docs/proceedings.pdf
↑の曽田さんの発表も読んどいたほうがいいかも。

[0830 名無しさん＠お腹いっぱい。 NG NG]

>>829
そのあたりはpeko鯖でも苦労されているみたいですね。
FreeBSD for AMD64(and for oyster901)
http://pc3.2ch.net/test/read.cgi/unix/1075691732/l50

みんなであーだこーだとやってみませんか？
【Project peko】2ch特化型サーバ構築作戦 Part9
http://qb3.2ch.net/test/read.cgi/operate/1080298357/l50

【Project ama】PINKちゃんねる特化型ｻｰﾊﾞ構築作戦
http://qb3.2ch.net/test/read.cgi/operate/1080295174/l50

[0831 818 NG NG]

>>829
そうなんだ。。

まだ、FreeBSD5.x系に手を出すのも時期早々の気がするし、、今はとりあえずこのまましのいでみます。

教えてくれたPDFのなんですが読んでみたけどぜんぜん意味がわからない部分ばかり・・

ありがとうです。

[0832 名無しさん＠お腹いっぱい。 NG NG]

SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
ってなんなんすかねTT

SetEnvIf Request_Method SEARCH

てやっても消えないしTT
なんか方法ないっすかね

[0833 名無しさん＠お腹いっぱい。 NG NG]

W32.HLLW.Gaobot の亜種。
>>814

[0834 名無しさん＠お腹いっぱい。 NG NG]

超初心者な質問です。
Apacheのhttpd.conf内のcgiの設定の記述<Directory>〜</Directory>内の
AllowOverride (None)
↑ここで設定した内容をこれ以降の設定で変更できるかどうか？ という意味でつか？
OptionsIndex (-FollowSymLinks)
↑本などで調べたがよくわからない。 FollowSymLinksとは？
Order allow,deny
↑？
以上、まだこの辺を操作するのは早いと思うし、他にも理解できない所が多々あるのですが、どなたか詳しい方教えてくらはい。
もしくはボキのようなオバカにも理解できるような説明をしているサイトやApache関連書籍などがあたら・・・。

[0835 名無しさん＠お腹いっぱい。 NG NG]

>>834
あーこれくらいなら俺にも答えられる

自分で調べれ
http://www.apache.jp/

[0836 名無しさん＠お腹いっぱい。 NG NG]

あとこことか便利かも？
http://japache.infoscience.co.jp/

AllowOverride命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#allowoverride

Options命令
http://japache.infoscience.co.jp/japanese_1_3/manual/mod/core.html#options

っつーかapacheでググれば色々出てくるのに…
ここで聞くより速くないか？

[0837 名無しさん＠お腹いっぱい。 NG NG]

<Directory>〜内に記述する内容と.htaccessの違いはなんだろう？

[0838 名無しさん＠お腹いっぱい。 NG NG]

>>1

[0839 名無しさん＠お腹いっぱい。 NG NG]

あーやっぱりみなさん同じ悩みをお持ちのようですね。
何度やってもSEARCH /\x90\が除外されないと思ったら
そんなことだったんですか。
しばらくはaccess_logの調査が面倒くさくなりそうだな・・・。

[0840 名無しさん＠お腹いっぱい。 NG NG]

ふつーvertual hostにして分離させとく

[0841 名無しさん＠お腹いっぱい。 NG NG]

きょうび、HTTP/1.0を使うブラウザなんて極稀だから、
普通は vertual host を2つ作って運営するんじゃないの？

[0842 名無しさん＠お腹いっぱい。 NG NG]

ググって出なかったのでお聞きします。
（ホスト名をexample.comとします。）
httpd.confのUserdirになにも与えないと、USERのアクセスパスは
http://example.com/~USERID/となりますけど
http://USERID.example.com/のようにサブドメイン化することはできませんか。
virutalhostで一つ一つ設定しないということを前提によろしくお願いします。

[0843 名無しさん＠お腹いっぱい。 NG NG]

>>840
といいますと?
まったく分からないので善手があればご教示願います

[0844 名無しさん＠お腹いっぱい。 NG NG]

>>843
答えになるかわかりませんけど 一応自分なりに対策したものを。。。
ネームベースのバーチャルホストで
NameVirtualHost *
DocumentRoot /www/doc1
ServerName www1.example.com
ErrorLog /www/doc1.error
CustomLog /www/doc1.log
Listen 80
<VirtualHost *>
DocumentRoot /www/doc2
ServerName www2.example.com
ErrorLog /www/doc2.error
CustomLog /www/doc2.log
</VirtualHost>
偽サイトをwww1.example.comで動作させ、SEARCH /\x90\のおとりになる。
真サイトをwww2.example.comで動作させれば、ホスト指定の物でなければ比較的うけないのでは？

[0845 名無しさん＠お腹いっぱい。 NG NG]

>>841
HTTP/1.1が極稀だと存じていますけど
HTTP/1.0が極稀なんですか？

[0846 名無しさん＠お腹いっぱい。 NG NG]

>>845
少なくとも Host: を付けないクライアントは極稀

[0847 名無しさん＠お腹いっぱい。 NG NG]

>>846
ああ なるほど 付けないとしたら telnetかダウンローダーあたりのクライアントか。

[0848 名無しさん＠お腹いっぱい。 NG NG]

SetEnvIf Request_Method "(GET)|(POST)|(PUT)|(DELETE)"　log

とすればSEARCH /\x90\は記録されません。

[0849 843 NG NG]

色々アドバイスありがとうございます。
一番手っ取り早いので>>848の方法を取りたいと思います。

[0850 名無しさん＠お腹いっぱい。 NG NG]

>>843じゃないけど、>>848は、手っ取り早くていいけど規定以外のを記録するやり方だから、切り分けが難しい。
SetEnvIf Request_URIで、CordRedやNimda
SetEnvIf Request_Addrで、ローカルを弾きつつ
>>848の方法で、SEARCH /\x90\を弾く方法ないでしょうかねぇ。

[0851 名無しさん＠お腹いっぱい。 NG NG]

cron でログをまわすときにスクリプトで捨てるなり別の文字列に置換するなり。
生のアクセスログなんか見てるの？

[0852 名無しさん＠お腹いっぱい。 NG NG]

長ったらしくてUzeeee!!
仕方ないのでless -S access_log
＿|￣|○

[0853 名無しさん＠お腹いっぱい。 NG NG]

だからvirtual hostで分けりゃいいじゃん

[0854 名無しさん＠お腹いっぱい。 NG NG]

>>853
>>851
だから指定した方法でだよ。わからんなら黙っとけ。

[0855 名無しさん＠お腹いっぱい。 NG NG]

>>854
その方法じゃなきゃいけない理由でもあるの？

[0856 名無しさん＠お腹いっぱい。 NG NG]

普通に考えて、理に適ってて合理的なのは
VirtualHostでデフォルトのおとりサイトを準備してログを分離
する事だろうな。

ログから見えなくするなんて邪悪だと俺は思う。

[0857 名無しさん＠お腹いっぱい。 NG NG]

>>844

[0858 名無しさん＠お腹いっぱい。 NG NG]

指定したCGIだけをユーザ権限を変えて特定のユーザで動かすことって出来ませんか?

[0859 名無しさん＠お腹いっぱい。 NG NG]

setuid

[0860 名無しさん＠お腹いっぱい。 NG NG]

#!/bin/sh
sed '/SEARCH/d' /var/log/httpd/access_log>/var/log/httpd/access_log

[0861 名無しさん＠お腹いっぱい。 NG NG]

今どきスクリプトのsetuidは効かないんじゃなかったっけか。

[0862 名無しさん＠お腹いっぱい。 NG NG]

特定のフォルダのみSuEXECを無効にすることは出来ますか?
設定はlocationコンテナで行いたいんですが･･･。

[0863 名無しさん＠お腹いっぱい。 NG NG]

あるディレクトリに Basic 認証がかかっていて、
そのディレクトリ以下の特定のディレクトリだけ
認証がかからないようにするにはどうすればよい
のでしょうか？ なるべく .htaccessは使わずに
http.confで設定できる方法が良いです。
例えば
/www/htdocs/AAA
/www/htdocs/AAA/BBB
/www/htdocs/AAA/CCC
というディレクトリ群があり
/www/htdocs　ディレクトリ以下にBASIC 認証がかかっているとします。
/www/htdocs/AAA/BBB ディレクトリ以下のみ認証の機能が動作しない
ようにしたいのです。
httpd.confでは /www/htdocs ディレクトリの設定は
<Directory "/www/htdocs">
AuthUserFile /www/password/.htpasswd
AuthName "only for users"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

AllowOverride AuthConfig Limit
Order allow,deny
Allow from all
</Directory>
設定を無効化するというディレクティブなんて存在しないのかなぁ・・・。

[0864 名無しさん＠お腹いっぱい。 NG NG]

http://httpd.apache.org/docs/mod/core.html#satisfy
http://httpd.apache.org/docs-2.0/mod/core.html#satisfy
なんて使えそうじゃないか？
<Directory "/www/htdocs/AAA/BBB">
Satisfy Any
Order deny,allow
</Directory>
としてみるとか。試してないけど。

[0865 名無しさん＠お腹いっぱい。 NG NG]

>864
おお〜〜〜、ビンゴです！
本当にありがとうございました！！！！

[0866 名無しさん＠お腹いっぱい。 NG NG]

httpd.conf 内の AddDefaultCharset をコメントアウトしても、

telnet 127.0.0.1 80
Escape character is '^]'.
GET /index.phtml HTTP/1.0

HTTP/1.1 200 OK
Server: Apache/2.0.49 (Unix) PHP/4.3.5 mod_ssl/2.0.49 OpenSSL/0.9.7d
X-Powered-By: PHP/4.3.5
Connection: close
Content-Type: text/html; charset=EUC-JP

ってな具合に ヘッダに charset がアウトプットされてしまいます。OS は
4.9-RELEASE-p4 です。
5.2.1Rを入れた手元のノートでは、消えさってくれているので、httpd.conf
のすりあわせなどもしましたが、うまくいきません。

原因を特定できずにいます。なにか情報ありませんか？
エスパー希望なわけではないので、必要な情報があれば、指摘してください。
おながいしまつ。

[0867 エスパー NG NG]

>>866
1.3.30ﾏﾀﾞｰ?
php.iniの
default_charset =
の辺りはどうなってるよ？

[0868 866 NG NG]

ずばり、それでした。先程気がつき、修正したところです。
むひょ〜。こんなことで、ﾊﾏｯﾃｲﾀﾅﾝﾃ。

[0869 名無しさん＠お腹いっぱい。 NG NG]

Apache2で個別にModuleをcompileしたいのですが、
ApacheのソースにModuleのソースを展開して、
./configure --activate-module=src/modules/extra/mod_hogehoge.c
したのですが、できませんでした？
Apache2ではコンパイルの仕方がちがうのですか？

[0870 名無しさん＠お腹いっぱい。 NG NG]

apxs -c mod_hogehoge.c

[0871 869 NG NG]

3504: warning: initialization from incompatible pointer type
3508: warning: initialization from incompatible pointer type
3512: warning: initialization from incompatible pointer type
3516: warning: initialization from incompatible pointer type
っと表示されバイナリが吐き出されません。
Apache2のmod_bwshareなんですけど…。

[0872 名無しさん＠お腹いっぱい。 NG NG]

>>866
AddDefaultCharset=off

Apache2 の基本だが

[0873 866 NG NG]

>>872
> AddDefaultCharset=off
ごめん、それも試した上だった。説明が垂りんですまん。

[0874 名無しさん＠お腹いっぱい。 NG NG]

自サバ板のApache関連スレとマルチになるのですがお許しください。

商用Unix上のApacheを使っています。動画配信サーバーとして使っている
のですが、WMVファイルが2時間、500MB位になると、アクセスしたとたん
Apacheといっしょにマシンがハングアップしてしまいます。ある程度以下の
容量だと問題は出ません。どなたか、このあたりを追及した方いらっしゃい
ましたらアドバイス頂けませんでしょうか。お願いします。

[0875 名無しさん＠お腹いっぱい。 NG NG]

エスパーさんお呼びです

[0876 名無しさん＠お腹いっぱい。 NG NG]

>>875
マルチだ品。

[0877 名無しさん＠お腹いっぱい。 NG NG]

マルチと断わっておけば許されるとでも思っているんだろうか

[0878 名無しさん＠お腹いっぱい。 NG NG]

>>875
エスパーの中の人は忙しいんだよ。

[0879 名無しさん＠お腹いっぱい。 NG NG]

マルチです。
Apacheが動きません。
誰か原因を教えて下さい。よろしくおねがいします。

[0880 名無しさん＠お腹いっぱい。 NG NG]

いくら僕が「釣られ好き」とは言っても、
こんなに明け透けなのには釣られないぞ。

[0881 名無しさん＠お腹いっぱい。 NG NG]

>>879 釣られクマー

[0882 名無しさん＠お腹いっぱい。 NG NG]

server-statusに出てくるGracefully finishingってどー言う終わり方なんれすか？
優雅に終了すること?

[0883 名無しさん＠お腹いっぱい。 NG NG]

>>882
マニュアルくらい読めよ・・・
リクエストを全部処理し終わってから終了だクマ。

[0884 名無しさん＠お腹いっぱい。 NG NG]

Apache2.0.40 (RedHat8.0)で中規模なサイトたてています。
名前ベースバーチャルホストを７個ほどたてていますあｇ
このところ、１日１回httpdプロセス数がMaxClientsまで増えてしまう
現象に悩まされています。
mod_statusを使ってプロセス情報をみると、増えているプロセスは
W(Sending Reply)状態のもので占められています。
関係ありそうなパラメータは下記のようにしてあります。
KeepAlive On
MaxKeepAliveRequests 100
KeepAlive Timeout 15
StartServers 8
MinSpareServers 5
MaxSpareServers 20
MaxClients 150
MaxRequestPerChild 100
* prefork MPM を使用している

このような場合、有効な処方箋はどんなものがあるでしょうか。

[0885 名無しさん＠お腹いっぱい。 NG NG]

>>884
リロード攻撃されてんじゃね？

[0886 名無しさん＠お腹いっぱい。 NG NG]

>>885
それも疑いましたが、
14:00〜16:00の時間帯に必ず起き
夜中や休日の日中にはおきません。
業務系のサイトです。

トップページに画像が多数リンクされており、
普通に開いてもリロード攻撃のようになるページであることは確かです。
最初KeepAlive Off でしたがOnにすることで若干軽減されました。
しかし未だに起こります。
とりあえず対症療法で、Apacheのプロセス数を１０分おきにチェック
一定の値を越えたらApacheリスタートするスクリプトで乗り切っています。

[0887 884 NG NG]

↑すみません884です

[0888 名無しさん＠お腹いっぱい。 NG NG]

>>887
再現性があるんならそのときにパケットを観測するべし

[0889 名無しさん＠お腹いっぱい。 NG NG]

2.0.49 にうｐする。

商用サイトってうｐしたがらないよなぁ。。。

[0890 名無しさん＠お腹いっぱい。 NG NG]

>>884
普通に足りてないだけじゃなくて？
最大を増やすなり worker MPM で代替できるか検討したりはしたの？
なんにしてもログくらい調べろよ

[0891 884 NG NG]

>>890
error_logは普通に見てて、
現象が起きたときに「上限に達しました。値の調整を検討してください」
といわれているので、
すなおに200位に増やせばよいのですかね＞MaxClients

あと、その時のアクセスログ（複数仮想サイト）で
攻撃されてないか、怪しいCGIが走ってないか見たんですけど
どうみても普通のアクセスしかされてない。
ただ、同一IPからのリクエストがやたら多く、一瞬DoSか？と思ったら
一人の人が同じページの多数の画像リンク（50ほどある）
を開いているに過ぎないことがわかり、
慌ててKeepAlive ONにした次第です。

>>889氏のおっしゃるとおり
最新版へのUPをしてみたら、改善されますかね？

[0892 名無しさん＠お腹いっぱい。 NG NG]

一人が同時に５０ものリンクをはってるということはダウンロードツールか何かをつかってるってことでしょ？
同時に張れるリンク数を制限するほうほうってなかったけっか？

[0893 名無しさん＠お腹いっぱい。 NG NG]

>>892
いや、同時に50セッションじゃなくて50回のGETリクエストって事だろ。

[0894 名無しさん＠お腹いっぱい。 NG NG]

>>891
うｐする前に、一人あたりの同時セッション数を制限しろよ。
どっかに設定あっただろ。httpd.confを見直せ。

[0895 884 NG NG]

>>892
すみません。説明の仕方が悪かったです。
５０ほどの<img src="nantoka.gif">って感じのリンクが
張ってあるページがあります
（それも複数・・・これはコンテンツの作り方の問題と思います）
このページを普通にブラウザで一回クリック
１ユーザで５０余りのHTTPリクエストが発生し（これはアクセスログで）
１IPがいくつものプロセスを起動してしまうようです。
（これはmod_statusを効かせてブラウザで観察しています）

これ自体はApacheの応答として正常なのでしょうけど、
問題はmod_statusの画面で'Sending Reply'状態のプロセスが多数発生し
それが死なないまま増殖しMaxClientsまで逝ってしまう状態です。

アドヴァイスどおり、その状態での接続の挙動をもう一度追いかけてみます。
ありがとうございました。

[0896 名無しさん＠お腹いっぱい。 NG NG]

企業のSEが2chって・・・
なんだかなぁ

[0897 884 NG NG]

>>896
あー、俺のことですね。どうもすみません・・・
こういう事をこういう処に書く即ちインチキSEたる所以なわけで。
Google検索等で調べまくってわからなく、此処にたどり着いたのですが、
迷惑ならよそへ逝きます、はい。

>>894さんのおっしゃるような、
いちIPからのコネクションを制限できる命令があったらいいのですが、
標準ではどうも無いようで、
今思いつくのは、MaxRequestPerChildを増やしてみるくらいです。
現在100→1000にしてみています。
いちIPからのアクセス制限や、帯域をしぼる等ができるらしい外部モジュールは
いくつか探したのですが、いまいち扱いが分からず。

それならばと、最新の2.0.49を落として、適切なMPMを組み込んでテストしようとし
こっそりインストール、別ポートでのテストまでは準備しました。
テスト鯖が無いので、別ポートでこっそり起動させようとしていますが、
どうも既存のMySQLモジュールと整合性がないようで・・・
これは明日担当者に聞いてみようと思います。

[0898 名無しさん＠お腹いっぱい。 NG NG]

>>897
あぁ〜もうボロボロだね。
鯖に勝手にテスト用ポートなんて空けてもいいのか？

君の所の鯖は、穴だらけ状態になってそう・・・

[0899 884 NG NG]

>>898
さすがにまだ動かしてはいません。
たしかに仰るとおりだと思われるので
テスト機導入も検討しますわ・・・

素人のボロボロ状態でも
前進しなければならない現実があるのですが・・・

[0900 名無しさん＠お腹いっぱい。 NG NG]

>>899
そんなのは言い訳にすらならんよ

[0901 名無しさん＠お腹いっぱい。 NG NG]

にわか管理者奮闘記
http://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html#beginner

何となく思い出した

[0902 ヽ(´ー`)ノ ◆.ogCuANUcE NG NG]

> これは明日担当者に聞いてみようと思います。
その人は愚痴スレに「使えない SE が(ry」と書くのに違いない。

[0903 名無しさん＠お腹いっぱい。 NG NG]

>>897
mod_limitipconn
これを使え。

[0904 884 NG NG]

>>901
その記事俺も読んだ。
にわか管理者氏は偉いと思うのだが・・・

>>903
そのモジュールよさげですね。
実験機確保したので試してみます。

[0905 名無しさん＠お腹いっぱい。 NG NG]

>>901
高原さんが一番糞ということでいいですか？

[0906 名無しさん＠お腹いっぱい。 NG NG]

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" とし、
/var/www/cgi-bin/ に設置したら何の問題もなく動くCGIが
/home/user/public_html に設置したらサーバーエラー(500)になります。
パーミッションも755に変更してあります。
Apache/2.0.40 (Red Hat Linux)

<Directory /home/*/public_html>
Options ExecCGI
Order allow,deny
Allow from all
</Directory>

なぜユーザー領域ではCGIが動作しないのでしょうか？
ScriptAliasでcgi-binにしか設置できないなんて４流貸鯖や５流プロパのようなことはしたくないです

[0907 名無しさん＠お腹いっぱい。 NG NG]

マルチしてもだいたい住人被ってると思うぞ。

[0908 名無しさん＠お腹いっぱい。 NG NG]

>>906
マルチうぜぇ。

[0909 名無しさん＠お腹いっぱい。 NG NG]

>>906
ログ見ろといわれてログも見ないでマルチするお前は７流のクズ。

[0910 4.9-R NG NG]

>906
SuEXECが有効になってるんでしょ？

[0911 名無しさん＠お腹いっぱい。 NG NG]

　今回Apacheを1.3.26から2.0.49に移行したのですが、どうしてもWebDAVが
有効になってくれません。DAVとDAV_FSのモジュールは読み込まれています。
　何か設定を忘れているのでしょうか？

設定
<Directory /var/www/localhost/htdocs/dav>
Dav On
</Directory>

結果(2.0.49)
HTTP/1.1 200 OK
Date: Sat, 17 Apr 2004 14:58:36 GMT
Server: Apache/2.0.49 (Gentoo/Linux) mod_ruby/1.1.3 mod_ssl/2.0.49 OpenSSL/0.9.7d DAV/2 PHP/4.3.6RC2
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length: 0
Content-Type: httpd/unix-directory

結果(1.3.26)
HTTP/1.1 200 OK
Date: Sat, 17 Apr 2004 14:59:48 GMT
Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 mod_ssl/2.8.9 OpenSSL/0.9.6g DAV/1.0.3
Content-Length: 0
MS-Author-Via: DAV
Allow: OPTIONS, GET, HEAD, POST, DELETE, TRACE, PROPFIND, PROPPATCH, COPY, MOVE, LOCK, UNLOCK
DAV: 1,2,<http://apache.org/dav/propset/fs/1>;
Content-Type: text/plain

[0912 名無しさん＠お腹いっぱい。 NG NG]

必要そうな設定が漏れていましたので、追加しておきます
<IfDefine DAV>
<IfModule !mod_dav.c>
LoadModule dav_module modules/mod_dav.so
</IfModule>
</IfDefine>

<IfDefine DAV_FS>
<IfModule !mod_dav_fs.c>
LoadModule dav_fs_module modules/mod_dav_fs.so
</IfModule>
</IfDefine>

<IfModule mod_dav.c>
DavMinTimeout 600
</IfModule>

<IfModule mod_dav_fs.c>
DavLockDB /var/lib/dav/lockdb
</IfModule>