Apache関連 Part5
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001攻撃ヘリAPACHE
NGNG前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連サイトへのリンクは >>2-5 あたり
0868866
NGNGむひょ〜。こんなことで、ハマッテイタナンテ。
0869名無しさん@お腹いっぱい。
NGNGApacheのソースにModuleのソースを展開して、
./configure --activate-module=src/modules/extra/mod_hogehoge.c
したのですが、できませんでした?
Apache2ではコンパイルの仕方がちがうのですか?
0870名無しさん@お腹いっぱい。
NGNG0871869
NGNG3508: warning: initialization from incompatible pointer type
3512: warning: initialization from incompatible pointer type
3516: warning: initialization from incompatible pointer type
っと表示されバイナリが吐き出されません。
Apache2のmod_bwshareなんですけど…。
0872名無しさん@お腹いっぱい。
NGNGAddDefaultCharset=off
Apache2 の基本だが
0874名無しさん@お腹いっぱい。
NGNG商用Unix上のApacheを使っています。動画配信サーバーとして使っている
のですが、WMVファイルが2時間、500MB位になると、アクセスしたとたん
Apacheといっしょにマシンがハングアップしてしまいます。ある程度以下の
容量だと問題は出ません。どなたか、このあたりを追及した方いらっしゃい
ましたらアドバイス頂けませんでしょうか。お願いします。
0875名無しさん@お腹いっぱい。
NGNG0876名無しさん@お腹いっぱい。
NGNGマルチだ品。
0877名無しさん@お腹いっぱい。
NGNG0878名無しさん@お腹いっぱい。
NGNGエスパーの中の人は忙しいんだよ。
0879名無しさん@お腹いっぱい。
NGNGApacheが動きません。
誰か原因を教えて下さい。よろしくおねがいします。
0880名無しさん@お腹いっぱい。
NGNGこんなに明け透けなのには釣られないぞ。
0881名無しさん@お腹いっぱい。
NGNG0882名無しさん@お腹いっぱい。
NGNG優雅に終了すること?
0883名無しさん@お腹いっぱい。
NGNGマニュアルくらい読めよ・・・
リクエストを全部処理し終わってから終了だクマ。
0884名無しさん@お腹いっぱい。
NGNG名前ベースバーチャルホストを7個ほどたてていますあg
このところ、1日1回httpdプロセス数がMaxClientsまで増えてしまう
現象に悩まされています。
mod_statusを使ってプロセス情報をみると、増えているプロセスは
W(Sending Reply)状態のもので占められています。
関係ありそうなパラメータは下記のようにしてあります。
KeepAlive On
MaxKeepAliveRequests 100
KeepAlive Timeout 15
StartServers 8
MinSpareServers 5
MaxSpareServers 20
MaxClients 150
MaxRequestPerChild 100
* prefork MPM を使用している
このような場合、有効な処方箋はどんなものがあるでしょうか。
0885名無しさん@お腹いっぱい。
NGNGリロード攻撃されてんじゃね?
0886名無しさん@お腹いっぱい。
NGNGそれも疑いましたが、
14:00〜16:00の時間帯に必ず起き
夜中や休日の日中にはおきません。
業務系のサイトです。
トップページに画像が多数リンクされており、
普通に開いてもリロード攻撃のようになるページであることは確かです。
最初KeepAlive Off でしたがOnにすることで若干軽減されました。
しかし未だに起こります。
とりあえず対症療法で、Apacheのプロセス数を10分おきにチェック
一定の値を越えたらApacheリスタートするスクリプトで乗り切っています。
0887884
NGNG0888名無しさん@お腹いっぱい。
NGNG再現性があるんならそのときにパケットを観測するべし
0889名無しさん@お腹いっぱい。
NGNG商用サイトってうpしたがらないよなぁ。。。
0890名無しさん@お腹いっぱい。
NGNG普通に足りてないだけじゃなくて?
最大を増やすなり worker MPM で代替できるか検討したりはしたの?
なんにしてもログくらい調べろよ
0891884
NGNGerror_logは普通に見てて、
現象が起きたときに「上限に達しました。値の調整を検討してください」
といわれているので、
すなおに200位に増やせばよいのですかね>MaxClients
あと、その時のアクセスログ(複数仮想サイト)で
攻撃されてないか、怪しいCGIが走ってないか見たんですけど
どうみても普通のアクセスしかされてない。
ただ、同一IPからのリクエストがやたら多く、一瞬DoSか?と思ったら
一人の人が同じページの多数の画像リンク(50ほどある)
を開いているに過ぎないことがわかり、
慌ててKeepAlive ONにした次第です。
>>889氏のおっしゃるとおり
最新版へのUPをしてみたら、改善されますかね?
0892名無しさん@お腹いっぱい。
NGNG同時に張れるリンク数を制限するほうほうってなかったけっか?
0893名無しさん@お腹いっぱい。
NGNGいや、同時に50セッションじゃなくて50回のGETリクエストって事だろ。
0894名無しさん@お腹いっぱい。
NGNGうpする前に、一人あたりの同時セッション数を制限しろよ。
どっかに設定あっただろ。httpd.confを見直せ。
0895884
NGNGすみません。説明の仕方が悪かったです。
50ほどの<img src="nantoka.gif">って感じのリンクが
張ってあるページがあります
(それも複数・・・これはコンテンツの作り方の問題と思います)
このページを普通にブラウザで一回クリック
1ユーザで50余りのHTTPリクエストが発生し(これはアクセスログで)
1IPがいくつものプロセスを起動してしまうようです。
(これはmod_statusを効かせてブラウザで観察しています)
これ自体はApacheの応答として正常なのでしょうけど、
問題はmod_statusの画面で'Sending Reply'状態のプロセスが多数発生し
それが死なないまま増殖しMaxClientsまで逝ってしまう状態です。
アドヴァイスどおり、その状態での接続の挙動をもう一度追いかけてみます。
ありがとうございました。
0896名無しさん@お腹いっぱい。
NGNGなんだかなぁ
0897884
NGNGあー、俺のことですね。どうもすみません・・・
こういう事をこういう処に書く即ちインチキSEたる所以なわけで。
Google検索等で調べまくってわからなく、此処にたどり着いたのですが、
迷惑ならよそへ逝きます、はい。
>>894さんのおっしゃるような、
いちIPからのコネクションを制限できる命令があったらいいのですが、
標準ではどうも無いようで、
今思いつくのは、MaxRequestPerChildを増やしてみるくらいです。
現在100→1000にしてみています。
いちIPからのアクセス制限や、帯域をしぼる等ができるらしい外部モジュールは
いくつか探したのですが、いまいち扱いが分からず。
それならばと、最新の2.0.49を落として、適切なMPMを組み込んでテストしようとし
こっそりインストール、別ポートでのテストまでは準備しました。
テスト鯖が無いので、別ポートでこっそり起動させようとしていますが、
どうも既存のMySQLモジュールと整合性がないようで・・・
これは明日担当者に聞いてみようと思います。
0898名無しさん@お腹いっぱい。
NGNGあぁ〜もうボロボロだね。
鯖に勝手にテスト用ポートなんて空けてもいいのか?
君の所の鯖は、穴だらけ状態になってそう・・・
0899884
NGNGさすがにまだ動かしてはいません。
たしかに仰るとおりだと思われるので
テスト機導入も検討しますわ・・・
素人のボロボロ状態でも
前進しなければならない現実があるのですが・・・
0900名無しさん@お腹いっぱい。
NGNGそんなのは言い訳にすらならんよ
0901名無しさん@お腹いっぱい。
NGNGhttp://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html#beginner
何となく思い出した
0902ヽ(´ー`)ノ ◆.ogCuANUcE
NGNGその人は愚痴スレに「使えない SE が(ry」と書くのに違いない。
0903名無しさん@お腹いっぱい。
NGNGmod_limitipconn
これを使え。
0905名無しさん@お腹いっぱい。
NGNG高原さんが一番糞ということでいいですか?
0906名無しさん@お腹いっぱい。
NGNG/var/www/cgi-bin/ に設置したら何の問題もなく動くCGIが
/home/user/public_html に設置したらサーバーエラー(500)になります。
パーミッションも755に変更してあります。
Apache/2.0.40 (Red Hat Linux)
<Directory /home/*/public_html>
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
なぜユーザー領域ではCGIが動作しないのでしょうか?
ScriptAliasでcgi-binにしか設置できないなんて4流貸鯖や5流プロパのようなことはしたくないです
0907名無しさん@お腹いっぱい。
NGNG0908名無しさん@お腹いっぱい。
NGNGマルチうぜぇ。
0909名無しさん@お腹いっぱい。
NGNGログ見ろといわれてログも見ないでマルチするお前は7流のクズ。
09104.9-R
NGNGSuEXECが有効になってるんでしょ?
0911名無しさん@お腹いっぱい。
NGNG有効になってくれません。DAVとDAV_FSのモジュールは読み込まれています。
何か設定を忘れているのでしょうか?
設定
<Directory /var/www/localhost/htdocs/dav>
Dav On
</Directory>
結果(2.0.49)
HTTP/1.1 200 OK
Date: Sat, 17 Apr 2004 14:58:36 GMT
Server: Apache/2.0.49 (Gentoo/Linux) mod_ruby/1.1.3 mod_ssl/2.0.49 OpenSSL/0.9.7d DAV/2 PHP/4.3.6RC2
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length: 0
Content-Type: httpd/unix-directory
結果(1.3.26)
HTTP/1.1 200 OK
Date: Sat, 17 Apr 2004 14:59:48 GMT
Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 mod_ssl/2.8.9 OpenSSL/0.9.6g DAV/1.0.3
Content-Length: 0
MS-Author-Via: DAV
Allow: OPTIONS, GET, HEAD, POST, DELETE, TRACE, PROPFIND, PROPPATCH, COPY, MOVE, LOCK, UNLOCK
DAV: 1,2,<http://apache.org/dav/propset/fs/1>;
Content-Type: text/plain
0912名無しさん@お腹いっぱい。
NGNG<IfDefine DAV>
<IfModule !mod_dav.c>
LoadModule dav_module modules/mod_dav.so
</IfModule>
</IfDefine>
<IfDefine DAV_FS>
<IfModule !mod_dav_fs.c>
LoadModule dav_fs_module modules/mod_dav_fs.so
</IfModule>
</IfDefine>
<IfModule mod_dav.c>
DavMinTimeout 600
</IfModule>
<IfModule mod_dav_fs.c>
DavLockDB /var/lib/dav/lockdb
</IfModule>
0913名無しさん@お腹いっぱい。
NGNGマルチ厨はイラクへ逝って拉致られなさい
0914名無しさん@お腹いっぱい。
NGNG0915名無しさん@お腹いっぱい。
NGNG望み通り罵倒だけして答えは教えなくていいんじゃないか?
マルチじゃ回答は得られないって体で教えてやらないとさ
0916名無しさん@お腹いっぱい。
NGNG氏ねや、クズ
0917名無しさん@お腹いっぱい。
NGNGマルチクズ。
0918名無しさん@お腹いっぱい。
NGNG氏ねや、クズ
0919名無しさん@お腹いっぱい。
NGNG0920名無しさん@お腹いっぱい。
NGNG0921911
NGNG0922名無しさん@お腹いっぱい。
NGNG0923名無しさん@お腹いっぱい。
NGNG><IfDefine DAV>
><IfDefine DAV_FS>
-DDAV -DDAV_FS で起動せなあかんよ。
0924名無しさん@お腹いっぱい。
NGNG0926名無しさん@お腹いっぱい。
NGNGマルチ、マニュアル嫁...etc.出来なくても簡単にいえる言葉だからねw
ここはそんな香具師ばっかりだから他あたったほうがいいと思うよ。
0927名無しさん@お腹いっぱい。
NGNG0928名無しさん@お腹いっぱい。
NGNGApache側の設定だけでBasic認証かけることって可能?
0929名無しさん@お腹いっぱい。
NGNGあたりまえ。
0930名無しさん@お腹いっぱい。
NGNGApache とは関係ないが、XP SP2RC1 はお薦めしない。RC2 を待て。
本国版の TechNet の、XPSP2 専用ニュースグループの購読をお薦めする。
#IE 制作チームに殺意を覚えたぞ、漏れは……
何が「ダウンロードできないのは RC1 の既知のバグです。RC2 で直します」だゴラァ
0931名無しさん@お腹いっぱい。
NGNGその程度で殺意か
お前は器が小さいなぁ
0932名無しさん@お腹いっぱい。
NGNG0933名無しさん@お腹いっぱい。
NGNG0934名無しさん@お腹いっぱい。
NGNG0935名無しさん@お腹いっぱい。
NGNG0936名無しさん@お腹いっぱい。
NGNG0937名無しさん@お腹いっぱい。
NGNGまぁ,そろそろ次スレだし,埋めにはちょうどいいだろうが(w
0938928
NGNG1.httpd.confに以下の記述を追加
Alias /(Application Name)/ "/(tomcat directory)/webapps/(Application Name)/"
<Directory "/(tomcat directory)/webapps/(Application Name)/">
AuthName "hogehoge"
AuthType Basic
AuthUserFile "/hogehoge/.htpasswd"
Require valid-user
</Directory>
2. jk2.propertiesに以下の記述を追加
request.tomcatAuthentication=false
3. .htpasswdを作る
でやってるんだけど、動かないOTL
何か問題があれば指摘plz...
0939名無しさん@お腹いっぱい。
NGNG0940928
NGNGでいけました
うはw まじぬるぽ
どもありがと。
0941名無しさん@お腹いっぱい。
NGNG0942名無しさん@お腹いっぱい。
NGNGこれはどうやってチューニングすればいいのですか?
というか、このままでも構わないのでしょうか?
半分くらいは待機状態。
0943名無しさん@お腹いっぱい。
NGNG0944名無しさん@お腹いっぱい。
NGNGここみてるとエスパーさんってかなりの知識の方みたいですが
どこかホームページとか開設されていないでしょうか
過去には出てきていないみたいですのでもしあれば教えてください。
0945名無しさん@お腹いっぱい。
NGNG0946名無しさん@お腹いっぱい。
NGNG>>867
0947名無しさん@お腹いっぱい。
NGNG言い方が悪かったようです、
過去に出てきてないというのエスパーさんのホームページなどの情報が無いと言う意味でした。
もしお持ちでしたらぜひ拝見したいと思って聞いた次第です。
0948名無しさん@お腹いっぱい。
NGNG0949名無しさん@お腹いっぱい。
NGNGエスパーさんはMLで活躍されているんですか、
斜め読みですがいままでハンドルを見かけた事はありませんでした
MLは敷居が高くてまだ投稿した事はありませんが
機会がありましたら聞いてみます。
0950名無しさん@お腹いっぱい。
NGNG0951名無しさん@お腹いっぱい。
NGNG0952名無しさん@お腹いっぱい。
NGNG低脳はサーバの電源を切れ
0953名無しさん@お腹いっぱい。
NGNGin HPUX(LargeFile)
0954名無しさん@お腹いっぱい。
NGNG1.3.27です。
>>408見ると2以上じゃないとダメな気もしてきました...
0955名無しさん@お腹いっぱい。
NGNG32-bit 環境だと,Large File サポートしてても,コンパイル時に
-D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 (OS により異なる)とか
指定しないといけないだろうからねぇ.まぁ,こちらもソースとか
configure スクリプトとかちゃんと見ないで書いてるからわからんけど.
0956名無しさん@お腹いっぱい。
NGNGログ分けるのまんどくせーから、CustomLogに %{Host}i を一番ケツにつっこんでたんですが
まんどくさがったために、ログ解析をいまさらしようとした時に
virtualhost毎に分けないとだめな作業がどさっとのしかかってまいりました
一撃で切り分けられる、なんかいい方法ないっすかね
すでに今使ってないvirtualhost名とかあったりするので
virtualhost名を列挙して、それごとにgrepとかまんどくせーので
コマンドライン1行でぱすーと、なんか分けてくれる幸せな方法…
教えて、スクリプトのエロい人
0957>>956
NGNGwhile (<>) {
my $host = $_;
$host =~ s/^.*\s+(\S+)\n?$/$1/;
open(OUT, ">>access-$host.log") || die;
print OUT;
close(OUT);
}
0958名無しさん@お腹いっぱい。
NGNG0959956
NGNGものごっつエロい人達、ありがとうございますた
罵倒されると思ってたところに、まともなレス2連発
感動しました
目からうろこで目から涙でした
0960名無しさん@お腹いっぱい。
NGNGexample.com と www.qxample.com の証明書があり、
それぞれを<VirtualHost>で別々のバーチャルホストとして設定しています。
ところが、実際には片方の証明書しか使用されません。
example.com が正常のときは www.example.comが、
www.example.com が正常のときは example.comが、
もう一方の証明書を使用してしまい、証明書のドメイン名が不正になってしまいます。
これは、設定がおかしいのでしょうか?
ちなみに、設定はこういう感じです。
<VirtualHost *:443>
ServerName example.com
ServerAdmin admin@example.com
DocumentRoot /home/user/secure_html
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/example.com.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
(省略)
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com
ServerAdmin admin@example.com
DocumentRoot /home/user/secure_html
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/www.example.com.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
(省略)
</VirtualHost>
どなたか助けてください・・・。
0961名無しさん@お腹いっぱい。
NGNG証明書を使う時は、IPベースのバーチャルドメインじゃないとだめ。
example.comとwww.example.comのIPを別にしないとできないよ。
0962名無しさん@お腹いっぱい。
NGNGありがとうございます。
お陰で設定できました。
というか、ここにSSLで名前ベースのバーチャルは出来ないと書いてあますね。
http://httpd.apache.org/docs-2.0/ja/vhosts/name-based.html
調べ方が足りなかったようです。
猛省。
0963名無しさん@お腹いっぱい。
NGNGそこで質問なのですが、これを認証させるようにはできないのでしょうか?
"Apache mod_proxy 認証"でぐぐってみたけど見つかりませんでした。
今のままだと特定リモホからは自由に使えてしまうので心配です。
0964名無しさん@お腹いっぱい。
NGNG# 1.x
<Directory proxy:*>
AuthType basic
AuthName "Proxy authentication"
Require valid-user
AuthUserFile /path/to/.htpasswd
</Directory>
# 2.x
<Proxy *>
AuthType basic
AuthName "Proxy authentication"
Require valid-user
AuthUserFile /path/to/.htpasswd
</Proxy>
0965名無しさん@お腹いっぱい。
NGNG解決しました。httpの認証と同じでできるのですね。
0966名無しさん@お腹いっぱい。
NGNGアクセスしようとするとおかしくならない?
プロクシの認証はエラーのときに 401 を返す通常の認証ではなく、
407 を返すプロクシ認証を使わんとあかんと思う。
http://www.studyinghttp.net/rfc_ja/2616/sec14.html#sec14.33
レス数が950を超えています。1000を超えると書き込みができなくなります。