Apache関連 Part5
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001攻撃ヘリAPACHE
NGNG前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連サイトへのリンクは >>2-5 あたり
0855名無しさん@お腹いっぱい。
NGNGその方法じゃなきゃいけない理由でもあるの?
0856名無しさん@お腹いっぱい。
NGNGVirtualHostでデフォルトのおとりサイトを準備してログを分離
する事だろうな。
ログから見えなくするなんて邪悪だと俺は思う。
0857名無しさん@お腹いっぱい。
NGNG0858名無しさん@お腹いっぱい。
NGNG0859名無しさん@お腹いっぱい。
NGNG0860名無しさん@お腹いっぱい。
NGNGsed '/SEARCH/d' /var/log/httpd/access_log>/var/log/httpd/access_log
0861名無しさん@お腹いっぱい。
NGNG0862名無しさん@お腹いっぱい。
NGNG設定はlocationコンテナで行いたいんですが・・・。
0863名無しさん@お腹いっぱい。
NGNGそのディレクトリ以下の特定のディレクトリだけ
認証がかからないようにするにはどうすればよい
のでしょうか? なるべく .htaccessは使わずに
http.confで設定できる方法が良いです。
例えば
/www/htdocs/AAA
/www/htdocs/AAA/BBB
/www/htdocs/AAA/CCC
というディレクトリ群があり
/www/htdocs ディレクトリ以下にBASIC 認証がかかっているとします。
/www/htdocs/AAA/BBB ディレクトリ以下のみ認証の機能が動作しない
ようにしたいのです。
httpd.confでは /www/htdocs ディレクトリの設定は
<Directory "/www/htdocs">
AuthUserFile /www/password/.htpasswd
AuthName "only for users"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
AllowOverride AuthConfig Limit
Order allow,deny
Allow from all
</Directory>
設定を無効化するというディレクティブなんて存在しないのかなぁ・・・。
0864名無しさん@お腹いっぱい。
NGNGhttp://httpd.apache.org/docs-2.0/mod/core.html#satisfy
なんて使えそうじゃないか?
<Directory "/www/htdocs/AAA/BBB">
Satisfy Any
Order deny,allow
</Directory>
としてみるとか。試してないけど。
0865名無しさん@お腹いっぱい。
NGNGおお〜〜〜、ビンゴです!
本当にありがとうございました!!!!
0866名無しさん@お腹いっぱい。
NGNGtelnet 127.0.0.1 80
Escape character is '^]'.
GET /index.phtml HTTP/1.0
HTTP/1.1 200 OK
Server: Apache/2.0.49 (Unix) PHP/4.3.5 mod_ssl/2.0.49 OpenSSL/0.9.7d
X-Powered-By: PHP/4.3.5
Connection: close
Content-Type: text/html; charset=EUC-JP
ってな具合に ヘッダに charset がアウトプットされてしまいます。OS は
4.9-RELEASE-p4 です。
5.2.1Rを入れた手元のノートでは、消えさってくれているので、httpd.conf
のすりあわせなどもしましたが、うまくいきません。
原因を特定できずにいます。なにか情報ありませんか?
エスパー希望なわけではないので、必要な情報があれば、指摘してください。
おながいしまつ。
0868866
NGNGむひょ〜。こんなことで、ハマッテイタナンテ。
0869名無しさん@お腹いっぱい。
NGNGApacheのソースにModuleのソースを展開して、
./configure --activate-module=src/modules/extra/mod_hogehoge.c
したのですが、できませんでした?
Apache2ではコンパイルの仕方がちがうのですか?
0870名無しさん@お腹いっぱい。
NGNG0871869
NGNG3508: warning: initialization from incompatible pointer type
3512: warning: initialization from incompatible pointer type
3516: warning: initialization from incompatible pointer type
っと表示されバイナリが吐き出されません。
Apache2のmod_bwshareなんですけど…。
0872名無しさん@お腹いっぱい。
NGNGAddDefaultCharset=off
Apache2 の基本だが
0874名無しさん@お腹いっぱい。
NGNG商用Unix上のApacheを使っています。動画配信サーバーとして使っている
のですが、WMVファイルが2時間、500MB位になると、アクセスしたとたん
Apacheといっしょにマシンがハングアップしてしまいます。ある程度以下の
容量だと問題は出ません。どなたか、このあたりを追及した方いらっしゃい
ましたらアドバイス頂けませんでしょうか。お願いします。
0875名無しさん@お腹いっぱい。
NGNG0876名無しさん@お腹いっぱい。
NGNGマルチだ品。
0877名無しさん@お腹いっぱい。
NGNG0878名無しさん@お腹いっぱい。
NGNGエスパーの中の人は忙しいんだよ。
0879名無しさん@お腹いっぱい。
NGNGApacheが動きません。
誰か原因を教えて下さい。よろしくおねがいします。
0880名無しさん@お腹いっぱい。
NGNGこんなに明け透けなのには釣られないぞ。
0881名無しさん@お腹いっぱい。
NGNG0882名無しさん@お腹いっぱい。
NGNG優雅に終了すること?
0883名無しさん@お腹いっぱい。
NGNGマニュアルくらい読めよ・・・
リクエストを全部処理し終わってから終了だクマ。
0884名無しさん@お腹いっぱい。
NGNG名前ベースバーチャルホストを7個ほどたてていますあg
このところ、1日1回httpdプロセス数がMaxClientsまで増えてしまう
現象に悩まされています。
mod_statusを使ってプロセス情報をみると、増えているプロセスは
W(Sending Reply)状態のもので占められています。
関係ありそうなパラメータは下記のようにしてあります。
KeepAlive On
MaxKeepAliveRequests 100
KeepAlive Timeout 15
StartServers 8
MinSpareServers 5
MaxSpareServers 20
MaxClients 150
MaxRequestPerChild 100
* prefork MPM を使用している
このような場合、有効な処方箋はどんなものがあるでしょうか。
0885名無しさん@お腹いっぱい。
NGNGリロード攻撃されてんじゃね?
0886名無しさん@お腹いっぱい。
NGNGそれも疑いましたが、
14:00〜16:00の時間帯に必ず起き
夜中や休日の日中にはおきません。
業務系のサイトです。
トップページに画像が多数リンクされており、
普通に開いてもリロード攻撃のようになるページであることは確かです。
最初KeepAlive Off でしたがOnにすることで若干軽減されました。
しかし未だに起こります。
とりあえず対症療法で、Apacheのプロセス数を10分おきにチェック
一定の値を越えたらApacheリスタートするスクリプトで乗り切っています。
0887884
NGNG0888名無しさん@お腹いっぱい。
NGNG再現性があるんならそのときにパケットを観測するべし
0889名無しさん@お腹いっぱい。
NGNG商用サイトってうpしたがらないよなぁ。。。
0890名無しさん@お腹いっぱい。
NGNG普通に足りてないだけじゃなくて?
最大を増やすなり worker MPM で代替できるか検討したりはしたの?
なんにしてもログくらい調べろよ
0891884
NGNGerror_logは普通に見てて、
現象が起きたときに「上限に達しました。値の調整を検討してください」
といわれているので、
すなおに200位に増やせばよいのですかね>MaxClients
あと、その時のアクセスログ(複数仮想サイト)で
攻撃されてないか、怪しいCGIが走ってないか見たんですけど
どうみても普通のアクセスしかされてない。
ただ、同一IPからのリクエストがやたら多く、一瞬DoSか?と思ったら
一人の人が同じページの多数の画像リンク(50ほどある)
を開いているに過ぎないことがわかり、
慌ててKeepAlive ONにした次第です。
>>889氏のおっしゃるとおり
最新版へのUPをしてみたら、改善されますかね?
0892名無しさん@お腹いっぱい。
NGNG同時に張れるリンク数を制限するほうほうってなかったけっか?
0893名無しさん@お腹いっぱい。
NGNGいや、同時に50セッションじゃなくて50回のGETリクエストって事だろ。
0894名無しさん@お腹いっぱい。
NGNGうpする前に、一人あたりの同時セッション数を制限しろよ。
どっかに設定あっただろ。httpd.confを見直せ。
0895884
NGNGすみません。説明の仕方が悪かったです。
50ほどの<img src="nantoka.gif">って感じのリンクが
張ってあるページがあります
(それも複数・・・これはコンテンツの作り方の問題と思います)
このページを普通にブラウザで一回クリック
1ユーザで50余りのHTTPリクエストが発生し(これはアクセスログで)
1IPがいくつものプロセスを起動してしまうようです。
(これはmod_statusを効かせてブラウザで観察しています)
これ自体はApacheの応答として正常なのでしょうけど、
問題はmod_statusの画面で'Sending Reply'状態のプロセスが多数発生し
それが死なないまま増殖しMaxClientsまで逝ってしまう状態です。
アドヴァイスどおり、その状態での接続の挙動をもう一度追いかけてみます。
ありがとうございました。
0896名無しさん@お腹いっぱい。
NGNGなんだかなぁ
0897884
NGNGあー、俺のことですね。どうもすみません・・・
こういう事をこういう処に書く即ちインチキSEたる所以なわけで。
Google検索等で調べまくってわからなく、此処にたどり着いたのですが、
迷惑ならよそへ逝きます、はい。
>>894さんのおっしゃるような、
いちIPからのコネクションを制限できる命令があったらいいのですが、
標準ではどうも無いようで、
今思いつくのは、MaxRequestPerChildを増やしてみるくらいです。
現在100→1000にしてみています。
いちIPからのアクセス制限や、帯域をしぼる等ができるらしい外部モジュールは
いくつか探したのですが、いまいち扱いが分からず。
それならばと、最新の2.0.49を落として、適切なMPMを組み込んでテストしようとし
こっそりインストール、別ポートでのテストまでは準備しました。
テスト鯖が無いので、別ポートでこっそり起動させようとしていますが、
どうも既存のMySQLモジュールと整合性がないようで・・・
これは明日担当者に聞いてみようと思います。
0898名無しさん@お腹いっぱい。
NGNGあぁ〜もうボロボロだね。
鯖に勝手にテスト用ポートなんて空けてもいいのか?
君の所の鯖は、穴だらけ状態になってそう・・・
0899884
NGNGさすがにまだ動かしてはいません。
たしかに仰るとおりだと思われるので
テスト機導入も検討しますわ・・・
素人のボロボロ状態でも
前進しなければならない現実があるのですが・・・
0900名無しさん@お腹いっぱい。
NGNGそんなのは言い訳にすらならんよ
0901名無しさん@お腹いっぱい。
NGNGhttp://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html#beginner
何となく思い出した
0902ヽ(´ー`)ノ ◆.ogCuANUcE
NGNGその人は愚痴スレに「使えない SE が(ry」と書くのに違いない。
0903名無しさん@お腹いっぱい。
NGNGmod_limitipconn
これを使え。
0905名無しさん@お腹いっぱい。
NGNG高原さんが一番糞ということでいいですか?
0906名無しさん@お腹いっぱい。
NGNG/var/www/cgi-bin/ に設置したら何の問題もなく動くCGIが
/home/user/public_html に設置したらサーバーエラー(500)になります。
パーミッションも755に変更してあります。
Apache/2.0.40 (Red Hat Linux)
<Directory /home/*/public_html>
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
なぜユーザー領域ではCGIが動作しないのでしょうか?
ScriptAliasでcgi-binにしか設置できないなんて4流貸鯖や5流プロパのようなことはしたくないです
0907名無しさん@お腹いっぱい。
NGNG0908名無しさん@お腹いっぱい。
NGNGマルチうぜぇ。
0909名無しさん@お腹いっぱい。
NGNGログ見ろといわれてログも見ないでマルチするお前は7流のクズ。
09104.9-R
NGNGSuEXECが有効になってるんでしょ?
0911名無しさん@お腹いっぱい。
NGNG有効になってくれません。DAVとDAV_FSのモジュールは読み込まれています。
何か設定を忘れているのでしょうか?
設定
<Directory /var/www/localhost/htdocs/dav>
Dav On
</Directory>
結果(2.0.49)
HTTP/1.1 200 OK
Date: Sat, 17 Apr 2004 14:58:36 GMT
Server: Apache/2.0.49 (Gentoo/Linux) mod_ruby/1.1.3 mod_ssl/2.0.49 OpenSSL/0.9.7d DAV/2 PHP/4.3.6RC2
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length: 0
Content-Type: httpd/unix-directory
結果(1.3.26)
HTTP/1.1 200 OK
Date: Sat, 17 Apr 2004 14:59:48 GMT
Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 mod_ssl/2.8.9 OpenSSL/0.9.6g DAV/1.0.3
Content-Length: 0
MS-Author-Via: DAV
Allow: OPTIONS, GET, HEAD, POST, DELETE, TRACE, PROPFIND, PROPPATCH, COPY, MOVE, LOCK, UNLOCK
DAV: 1,2,<http://apache.org/dav/propset/fs/1>;
Content-Type: text/plain
0912名無しさん@お腹いっぱい。
NGNG<IfDefine DAV>
<IfModule !mod_dav.c>
LoadModule dav_module modules/mod_dav.so
</IfModule>
</IfDefine>
<IfDefine DAV_FS>
<IfModule !mod_dav_fs.c>
LoadModule dav_fs_module modules/mod_dav_fs.so
</IfModule>
</IfDefine>
<IfModule mod_dav.c>
DavMinTimeout 600
</IfModule>
<IfModule mod_dav_fs.c>
DavLockDB /var/lib/dav/lockdb
</IfModule>
0913名無しさん@お腹いっぱい。
NGNGマルチ厨はイラクへ逝って拉致られなさい
0914名無しさん@お腹いっぱい。
NGNG0915名無しさん@お腹いっぱい。
NGNG望み通り罵倒だけして答えは教えなくていいんじゃないか?
マルチじゃ回答は得られないって体で教えてやらないとさ
0916名無しさん@お腹いっぱい。
NGNG氏ねや、クズ
0917名無しさん@お腹いっぱい。
NGNGマルチクズ。
0918名無しさん@お腹いっぱい。
NGNG氏ねや、クズ
0919名無しさん@お腹いっぱい。
NGNG0920名無しさん@お腹いっぱい。
NGNG0921911
NGNG0922名無しさん@お腹いっぱい。
NGNG0923名無しさん@お腹いっぱい。
NGNG><IfDefine DAV>
><IfDefine DAV_FS>
-DDAV -DDAV_FS で起動せなあかんよ。
0924名無しさん@お腹いっぱい。
NGNG0926名無しさん@お腹いっぱい。
NGNGマルチ、マニュアル嫁...etc.出来なくても簡単にいえる言葉だからねw
ここはそんな香具師ばっかりだから他あたったほうがいいと思うよ。
0927名無しさん@お腹いっぱい。
NGNG0928名無しさん@お腹いっぱい。
NGNGApache側の設定だけでBasic認証かけることって可能?
0929名無しさん@お腹いっぱい。
NGNGあたりまえ。
0930名無しさん@お腹いっぱい。
NGNGApache とは関係ないが、XP SP2RC1 はお薦めしない。RC2 を待て。
本国版の TechNet の、XPSP2 専用ニュースグループの購読をお薦めする。
#IE 制作チームに殺意を覚えたぞ、漏れは……
何が「ダウンロードできないのは RC1 の既知のバグです。RC2 で直します」だゴラァ
0931名無しさん@お腹いっぱい。
NGNGその程度で殺意か
お前は器が小さいなぁ
0932名無しさん@お腹いっぱい。
NGNG0933名無しさん@お腹いっぱい。
NGNG0934名無しさん@お腹いっぱい。
NGNG0935名無しさん@お腹いっぱい。
NGNG0936名無しさん@お腹いっぱい。
NGNG0937名無しさん@お腹いっぱい。
NGNGまぁ,そろそろ次スレだし,埋めにはちょうどいいだろうが(w
0938928
NGNG1.httpd.confに以下の記述を追加
Alias /(Application Name)/ "/(tomcat directory)/webapps/(Application Name)/"
<Directory "/(tomcat directory)/webapps/(Application Name)/">
AuthName "hogehoge"
AuthType Basic
AuthUserFile "/hogehoge/.htpasswd"
Require valid-user
</Directory>
2. jk2.propertiesに以下の記述を追加
request.tomcatAuthentication=false
3. .htpasswdを作る
でやってるんだけど、動かないOTL
何か問題があれば指摘plz...
0939名無しさん@お腹いっぱい。
NGNG0940928
NGNGでいけました
うはw まじぬるぽ
どもありがと。
0941名無しさん@お腹いっぱい。
NGNG0942名無しさん@お腹いっぱい。
NGNGこれはどうやってチューニングすればいいのですか?
というか、このままでも構わないのでしょうか?
半分くらいは待機状態。
0943名無しさん@お腹いっぱい。
NGNG0944名無しさん@お腹いっぱい。
NGNGここみてるとエスパーさんってかなりの知識の方みたいですが
どこかホームページとか開設されていないでしょうか
過去には出てきていないみたいですのでもしあれば教えてください。
0945名無しさん@お腹いっぱい。
NGNG0946名無しさん@お腹いっぱい。
NGNG>>867
0947名無しさん@お腹いっぱい。
NGNG言い方が悪かったようです、
過去に出てきてないというのエスパーさんのホームページなどの情報が無いと言う意味でした。
もしお持ちでしたらぜひ拝見したいと思って聞いた次第です。
0948名無しさん@お腹いっぱい。
NGNG0949名無しさん@お腹いっぱい。
NGNGエスパーさんはMLで活躍されているんですか、
斜め読みですがいままでハンドルを見かけた事はありませんでした
MLは敷居が高くてまだ投稿した事はありませんが
機会がありましたら聞いてみます。
0950名無しさん@お腹いっぱい。
NGNG0951名無しさん@お腹いっぱい。
NGNG0952名無しさん@お腹いっぱい。
NGNG低脳はサーバの電源を切れ
0953名無しさん@お腹いっぱい。
NGNGin HPUX(LargeFile)
0954名無しさん@お腹いっぱい。
NGNG1.3.27です。
>>408見ると2以上じゃないとダメな気もしてきました...
レス数が950を超えています。1000を超えると書き込みができなくなります。