Apache関連 Part7
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
05/02/17 23:10:46前スレ Apache関連 Part6
http://pc5.2ch.net/test/read.cgi/unix/1084829611/
●まずはマニュアル嫁。
http://httpd.apache.org/docs/ Apache 1.3
http://httpd.apache.org/docs-2.0/ Apache 2.0
●「自分」でバージョンぐらい調べるれ。
httpd -h
httpd -V コンパイル条件など詳細な情報
●Apache関連サイトへのリンクは >>2-5 あたりヨロ
0002名無しさん@お腹いっぱい。
05/02/17 23:12:20http://httpd.apache.org/docs/mod/directives.html
http://httpd.apache.org/docs-2.0/mod/directives.html
0003名無しさん@お腹いっぱい。
05/02/21 22:32:310004名無しさん@お腹いっぱい。
05/02/21 22:33:310005名無しさん@お腹いっぱい。
05/02/23 17:59:400006名無しさん@お腹いっぱい。
05/02/24 00:36:560007名無しさん@お腹いっぱい。
05/02/24 00:38:370008名無しさん@お腹いっぱい。
05/02/24 12:23:130009名無しさん@お腹いっぱい。
05/02/26 23:30:09n
k
o
0010名無しさん@お腹いっぱい。
05/02/28 18:27:40>>1
乙
0011名無しさん@お腹いっぱい。
05/03/01 23:19:380012名無しさん@お腹いっぱい。
05/03/02 18:23:38∧ ∧ ∩iii∩
∧ ∧(*゚ー゚) ,,,,.,.,,,, * ,,,,.,.,,(´Д`*ミ ∧_∧
(,,゚Д゚)/ ̄ ミ・д・ミ ミ`Д´ミ ̄ ̄\(;#´Д`)
ノ / ( ̄ ̄ ̄ ̄ ̄ ̄) ⊂ )
_ ┏━┓_( /  ̄ ̄ ̄ ̄ ̄ ̄ \ ,,,,.,.,,,,
|____|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|ミ ・д)∧_∧ zzz
ミ゚Д゚,,⊂丿:::::::::::::::::::::::::::::____:::::::::::::::::::::::::::::ヽ"''''''' (* -∀-)
( ⌒ ̄⌒^(_____ノ・∀・)・д・ヽ______ノ___つ ̄⌒^)
 ̄ ̄ ̄  ̄ ̄  ̄ ̄  ̄ ̄ ̄
0013名無しさん@お腹いっぱい。
05/03/02 22:39:01ここでは具体的にどういう話題が適切なんだ?
0014名無しさん@お腹いっぱい。
05/03/03 02:08:170015名無しさん@お腹いっぱい。
05/03/03 12:36:47./configure --enable-proxy --enable-so
でmakeしても、mod_proxy.soがmakeされません。
どうしてでつか?
0016名無しさん@お腹いっぱい。
05/03/03 16:05:170017無しさん@お腹いっぱい。
05/03/03 21:40:360018名無しさん@お腹いっぱい。
05/03/04 11:18:320019名無しさん@お腹いっぱい。
05/03/04 13:42:350020名無しさん@お腹いっぱい。
05/03/04 14:13:370021名無しさん@お腹いっぱい。
05/03/04 14:16:070022名無しさん@お腹いっぱい。
05/03/04 15:00:450023名無しさん@お腹いっぱい。
05/03/04 15:11:38apache のスレは沢山あるから、ここだけで聞いたら回答は
少ないと思われる。
>>22
そんなことは無い。企業だと 1.3 系を使っているところは
結構多い。
0024名無しさん@お腹いっぱい。
05/03/04 15:44:220025名無しさん@お腹いっぱい。
05/03/04 16:07:242.0.x + prefork とか使うぐらいなら、おとなしく 1.3.x 使うよ。
0026名無しさん@お腹いっぱい。
05/03/04 16:08:59プライベートで使うならどちらでもいいが。
0027名無しさん@お腹いっぱい。
05/03/04 16:47:010028名無しさん@お腹いっぱい。
05/03/04 16:54:16それを知っていながら apache2.x で php4 を仕事で使っています。orz...
0029名無しさん@お腹いっぱい。
05/03/04 17:34:22このあたり、perchild って標準じゃないよね?
ここに書いてあることだけを信じると、
スレッドを使わない prefork なら php も問題が起こらないってことになる?
worker ってどうなんだろ?
003019
05/03/04 19:53:46apache2を使うならworkerでないとおいしくないけど、workerだとPHPやmod_perlで危険な香りがするとゆーところでしょーか。
静的+ちょっとだけCGI、あるいはtomcat連携あたりならapache2 workerでおいしくいただけるのかな。
003125
05/03/04 20:02:490032名無しさん@お腹いっぱい。
05/03/04 20:45:58がんがん普通に稼動してますが何か。
0033名無しさん@お腹いっぱい。
05/03/04 20:51:02参考までにOSおせーて。
0034名無しさん@お腹いっぱい。
05/03/04 20:54:120035名無しさん@お腹いっぱい。
05/03/04 23:30:05Changes with Apache 2.1.1
*) perchild MPM: Fix thread safety problem in the use of longjmp().
てか,Metux MPM の方がいいかもね.
Metux MPM - The multiplexer MPM
http://nibiru.borg.metux.de:7000/wiki.mpm/
0036名無しさん@お腹いっぱい。
05/03/05 09:38:19パフォーマンスが多少良いのは分かってるけどハードの性能向上でパフォーマンスのメリットはあんまり無くなってると思うんだよね
逆にネットワークリソースの限界の方が先に来そうだしね
今後はパフォーマンスのメリットはもっと意味が無くなるだろうし
前は今後の主流に慣れる為にapache2を導入しようと思ってた時もあるけど
今は行けるとこまで1で良いや、って感じになってる
apache2を使ってる人って何が目的で使ってるの?
0037名無しさん@お腹いっぱい。
05/03/05 11:10:54IPv6とか。
003832
05/03/05 11:17:52理由は、もういい加減安定になってると思ったから。ただし、1.3に比べて
2.0系にして具体的に大きなメリットって別に何もないね(藁)。強いていえば
1.3 -> 2.0移行のごちゃごちゃをもう考えなくて良くなって、すっきりした
ことかな。ちなみに、うちではシステムライブラリはディス鳥頼みだけど、
エディタ、鯖、DBなんかのアプリ、デーモンソフトは大体いつも自分でコンパイル
してる。
0039名無しさん@お腹いっぱい。
05/03/05 14:04:54>>32
君らのいう普通が、どの程度のものか知らんが。。。
クリティカルな用途ではまだまだでしょ。
誰かapache1とapache2で運用した場合の障害率とかの統計とってる人いないかなぁ。
0040名無しさん@お腹いっぱい。
05/03/05 14:22:10統計取らずに妄想だけでまだまだとか言ってるおまえもたかが知れてる
0041名無しさん@お腹いっぱい。
05/03/05 18:57:58たとえ2系が1系に近いか同じだけ安定してたとしても、
実績も統計もないのに移行できないでしょ?
なので、まだまだなのよ。
0042名無しさん@お腹いっぱい。
05/03/05 19:39:20Apache 1.x のってどこにあるの?
0043名無しさん@お腹いっぱい。
05/03/05 21:02:05な環境で 一日200万ヒット程度までは使ってる。
500万hit/day以上な環境はいまだに FreeBSD4-STABLE + Apache1.3xっす。
0044名無しさん@お腹いっぱい。
05/03/05 21:08:470045名無しさん@お腹いっぱい。
05/03/05 21:53:48wakerってよく分からないけど、凄いの?
0046名無しさん@お腹いっぱい。
05/03/05 23:02:270047名無しさん@お腹いっぱい。
05/03/05 23:07:28一般に早いよ。とくにstatic pageの場合。
0048名無しさん@お腹いっぱい。
05/03/05 23:17:15ttp://www.zeuscat.com/andrew/work/aprbench/
0049名無しさん@お腹いっぱい。
05/03/06 13:40:32なんか違うの?
0050名無しさん@お腹いっぱい。
05/03/06 19:40:19マジ?
それで帯域はどれくらい食ってるの?
1日の転送量は?
0051名無しさん@お腹いっぱい。
05/03/06 20:18:366,672,040kB/transfer, 20,920/visits, 108,573/pages, 1,610,094/files, 2,016,754/hits.
0052名無しさん@お腹いっぱい。
05/03/06 23:54:55Makefileのconfigureいじって必要なものだけhttpdに組み込んでDSO排除したら負荷減ったよ。
0053名無しさん@お腹いっぱい。
05/03/07 00:01:451日 3万/hits の俺が言うのも何なんだけど・・
0054名無しさん@お腹いっぱい。
05/03/07 00:53:480055名無しさん@お腹いっぱい。
05/03/07 11:12:43まだ十分な実績がないから移行できないだけなんだよなぁ。
0056名無しさん@お腹いっぱい。
05/03/07 11:32:33実績は自分で作るものですよ。
誰が作った実績ならば実績があると言うの?
0057名無しさん@お腹いっぱい。
05/03/07 12:39:50少なくとも自分は、ユーザのだいたい過半数以上が2系に移行したくらいにならないと移行しない予定。
0058名無しさん@お腹いっぱい。
05/03/07 12:41:43実務でいちいち自分で実績を作っていたら、いくらの損害が出るかわからんわ。
0059名無しさん@お腹いっぱい。
05/03/07 14:17:170060名無しさん@お腹いっぱい。
05/03/07 14:26:26あとは、サポート打ち切りとか。
0061名無しさん@お腹いっぱい。
05/03/07 14:27:10すでに Apache2 が標準になってるっつーか
頼みもしないのに勝手にインストールしやがるっつーか
そういうパッケージを深く考えずに使っているサイトでは
特に問題なく動いてるっぽいから大丈夫なんじゃないかね。
とかなんとかいってるわしのところは Solaris で prefork な Apache2 を
動かしはじめてもう2年近くになるけど、これがが原因のトラブルには
一度も遭遇していない。
とりあえず prefork ならば 1.3 から乗り換えるに十分な実績はあると思う。
0062名無しさん@お腹いっぱい。
05/03/07 14:47:41サーバを 50 台以上管理する身としては 2.0 がもう少し枯れるのを待ってる。
0063名無しさん@お腹いっぱい。
05/03/07 15:04:550064名無しさん@お腹いっぱい。
05/03/07 16:41:01FreeBSDは4の終了が決まってから5.3Rへの移行を考え始めた
Linuxも最近やっと2.6カーネルへの移行を考え始めた
Apacheは1.3のサポート終了か3の開発が始まったら2への移行を考えるつもり。
多分 apache2.2.* 位から移行開始かな、
0065名無しさん@お腹いっぱい。
05/03/07 17:38:370066名無しさん@お腹いっぱい。
05/03/08 00:58:04workerで動かすとパフォーマンスが良い、くらいしか知らない……。
0067名無しさん@お腹いっぱい。
05/03/08 02:16:310068名無しさん@お腹いっぱい。
05/03/08 03:07:320069名無しさん@お腹いっぱい。
05/03/08 12:11:11正直、業務で 1.3 使ってる方が信じられん。
トロくて使ってらんないよ。
0070名無しさん@お腹いっぱい。
05/03/08 13:20:170071名無しさん@お腹いっぱい。
05/03/08 14:49:11CPUの処理能力アップとメモリの価格低下や搭載量が増大している現時点では優位性はないと思うよ
0072名無しさん@お腹いっぱい。
05/03/08 15:59:15http://www.apache.org ほどのデカいサイトが apache2 使ってるんだが、
その辺はどう考えてるんだろうか。
>>70
何か問題でも?
>>71
どっかで聞いた話だと思ったら、Java 厨の論理展開と同じだなw
0073名無しさん@お腹いっぱい。
05/03/08 16:05:39話題が無いからって釣りは止めて下さいよ
0074名無しさん@お腹いっぱい。
05/03/08 16:41:44Apache 2 を使っています.
そもそも, SSL の中に圧縮の機能も混みなんでしょうか?
0075名無しさん@お腹いっぱい。
05/03/08 18:31:510076名無しさん@お腹いっぱい。
05/03/08 18:33:430077名無しさん@お腹いっぱい。
05/03/08 22:48:51apache2のautoindexモジュールでディレクトリリストを表示させた時に、日本語
(文字コードはeuc)を含むファイル名がURLエンコードされてリンクされます。
これをクリックした時、firefoxは元の日本語名としてファイル名を取得・保存して
くれるのですが、IE6はファイル名が文字化けしてしまいます。
IEの環境設定から「常にUTF-8として送信〜」のチェックを外し、再起動しても状
況は変わりませんでした。
URLエンコードされたファイル名を、正しい文字コードとしてIEに認識させる方法。
もしくは、URLエンコードさせない方法というのはあるのでしょうか。
0078名無しさん@お腹いっぱい。
05/03/09 01:30:590079名無しさん@お腹いっぱい。
05/03/09 05:19:23apacheの動作環境はFedoraCore3
状況を確認したブラウザはWindows2k上のIE6SP1とfirefox1.0です。
0080名無しさん@お腹いっぱい。
05/03/09 11:32:40mod_encodingとかmod_autoindexをどうにかすると。
でも、dat落ちしてる。
Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連 Part5
http://pc5.2ch.net/test/read.cgi/unix/1058797852/
0081名無しさん@お腹いっぱい。
05/03/13 03:21:07semget(IPC_PRIVATE, 1, IPC_CREAT|0600) = -1 ENOSPC (No space left on device)
というエラーがでてました.現在,Apache のモジュールのデバッグをしていて,
Apache が何度も segmentation fault したのがおそらく原因だと思います.
再起動せずにこれを回避する方法はないでしょうか?
環境は,Linux 2.6.10, Apache 2.0.52 です.
0082名無しさん@お腹いっぱい。
05/03/14 16:02:160083名無しさん@お腹いっぱい。
05/03/17 16:20:52Nucleus (PHP + MySQL) を動かしているのですが、あまりにも遅いので
ボトルネックがどこなのかを探りたいのですが、どのように調査すべきか
わからないのでアドバイスをください。
通常の HTML (Document Length 4085 Byte) を表示する場合、
ab -n 1000 -c 10 http://example.jp/index.html を行なった結果で、
Request per second: 305.85 [#/sec]
程度なのですが、これを Nucleus にしたところ、
ab -n 1000 では timeout になってしまうので、
ab -n 10 -c 10 http://example.jp/blog/index.php にて計測すると
Request per second: 0.18 [#/sec]
と極端にスループットが落ちます。
どこから手をつけるべきでしょうか? 調査するよきアドバイスがあれば
よろしくお願いします。
0084名無しさん@お腹いっぱい。
05/03/17 17:03:25無視できるとして良いなら、blog/index.phpのそのスループットは
異常でつね。mysql も同じ鯖かな?
カラの blog ページ作ってその場合の転送速度を測る。
次に。。。といった感じで転送するコンテンツを順に増やして
いってどうなるか見るとか。
0085名無しさん@お腹いっぱい。
05/03/17 17:41:59008683
05/03/17 17:46:10にて実行しました。ですので、ネットワークは無視できると思います。
やはり異常ですか…。
カラの blog はこれから新規インストールしたさらの状態で試してみたいと
思います。
何が原因なんでしょう…。うーん。
008783
05/03/17 17:48:19メモリ 64MByte です。
メモリは少ないと思いますが、メモリの容量でこれほどスループットが
下るものなのでしょうか? それとも他の原因なのでしょうか?
皆目見当がつかず…。アドバイスありましたらよろしくお願いします。
0088名無しさん@お腹いっぱい。
05/03/17 17:53:19ATA33じゃないか確認してみれ
0089名無しさん@お腹いっぱい。
05/03/17 17:53:22論外。
あとカーネルとかOS名も書きましょう。
009083
05/03/17 18:09:56ぐは。メモリだめですか。少ないのは認識していたのですが、100/day
もアクセスないので気にしてなかったんですが…とほほ。
ディスクは UDMA(66) でした。
>> 89
論外でしたか(^^;
すみません カーネルは Linux 2.4.26 OS は Debian Serge です。
いくらマシンがしょぼいとはいえ、これほどまでとは、とほほほ。
物理的になんとかするしか解決策はないって事ですかね。。。
0091名無しさん@お腹いっぱい。
05/03/17 18:17:07「最新のバージョン=早い」と思わない方がいいよ。
物理的意外だと、カーネルとapacheをダイエットさせても限界は見えてるだろうしなぁ・・・
0092名無しさん@お腹いっぱい。
05/03/17 18:47:26Apache2+ PHP + MySQLだったら最低でも256Mは積むよ。
積めるだけ積め。1Gぐらい。
009383
05/03/17 19:05:14いやおっしゃる通り、つめるものならつみたいのですが、
某社レンタルサーバーにて稼働しておりまして、
メモリの増設は不可能といわれてしまったので我慢して
使っています…。
乗り換えるしかないかなぁ…。
0094名無しさん@お腹いっぱい。
05/03/17 19:13:44009583
05/03/17 19:22:11debian.co.jp の嘘鯖? ってなんですか?
某ホスティング業者のサーバーです。もう3年以上使っているので
マシンのスペックが低いのはしかたないんですが…。
0096名無しさん@お腹いっぱい。
05/03/17 19:22:40・メモリ節約作戦
をオススメ。
009783
05/03/17 19:28:10・レンタルサーバー業者を変える
将来的には考えないといけないですね。
・メモリ節約作戦
これに興味があります。
具体的なアドバイスがあれば是非、お願いします。
ここを見ろ的な URL を教えてくださるのも大歓迎です。
どうかよろしくお願いします。
0098名無しさん@お腹いっぱい。
05/03/17 19:57:410099名無しさん@お腹いっぱい。
05/03/17 21:12:46>・メモリ節約作戦
まずは、kernelとApacheをダイエットだな。
Apacheは要らないモジュールを外す。
ttp://www.itmedia.co.jp/help/tips/linux/l0369.html
kernelは、絶対使用する機能は組み込み使用してない機能はモジュール化する。
失敗すると起動しなくなるので手元にマシーンが無いなら、やらない方がいいかも。
てか、板違いなので他で聞いてくれ。
チューニングや最適化でググれば結構見つかるよ。
0100名無しさん@お腹いっぱい。
05/03/17 21:44:01でもMySQLは別のホストで動かしてたかな。
それにデフォルト設定だとカーネル肥大しているしね。
0101名無しさん@お腹いっぱい。
05/03/17 21:53:510102名無しさん@お腹いっぱい。
05/03/17 22:02:150103名無しさん@お腹いっぱい。
05/03/17 23:00:03・レンタルサーバー業者を今すぐに変える
0104名無しさん@お腹いっぱい。
05/03/17 23:36:50マシンよりよっぽとましなのが買える。P3 500MHz
+ 512MB くらいあれば楽勝よ。
0105名無しさん@お腹いっぱい。
05/03/18 09:57:22デフォだとそれだけで 30MB ぐらい食ってそう。
apache2 なら worker 使えるといいけど、OS が古いと厳しいかな?
まぁ、業者変更なり鯖変更がベストであることは間違いないです。
0106名無しさん@お腹いっぱい。
05/03/18 10:29:530107名無しさん@お腹いっぱい。
05/03/18 11:07:07実費程度でメモリ増設してくれなきゃサーバ移転するって言ってみろ
これで解決出来れば一番簡単だよ。
無理なら桜くらいに移転したらいい、
また共用サーバでも問題ないならかなり安く上がるぞ
VPSでもいいかもね。
0108名無しさん@お腹いっぱい。
05/03/18 12:10:42010983
05/03/18 12:34:36MySQL の負荷ですが、MySQL の負荷はそれほどではないかと思ってます。
例えばシェルからレコードの SELECT を発行した場合さくっとかえってきます。
また、Nucleus(Apache + PHP)を別サーバーに設置して、
今回遅いといっているサーバーの Mysql をデータベースとして読み込むように
した場合、ab -1000 が最後まですすみます。
(Requests per second: 5.56 [#/sec] (mean) となります)
その時 vmstat でメモリの状況を見ていたんですが、多少の SI/SO は
ありますが、まぁ許容範囲かなという程度でした。
ただ、Apache + PHP + MySQL も自サーバの場合は SI/SO が
かなり発生していました。この事から物理メモリの容量があきらかに
足りない、かつ、メモリをくっているのは Apache かな、という感じが
しています。
011083
05/03/18 12:37:18core.cl, mod_access.c, mod_auth.c, mod_log_config.c, mod_logio.c,
mod_env.c, mod_setenvif.c, prefork.c, http_core.c, mod_mime.c
mod_status.c, mod_autoindex.c, mod_negotiation.c, mod_dir.c
mod_alias.c, mod_so.c
となっています。
Apache2 のチューニングを調べてみようかと思いますが、
みなさんおっしゃられる通り、マシンを変更(業者など含む)が一番
てっとりばやそうですね。とはいえ簡単にかえられないんですが…。。。
>> 107
実は今のホスティング業者がさく(ry
0111名無しさん@お腹いっぱい。
05/03/18 12:54:190112名無しさん@お腹いっぱい。
05/03/18 21:23:230113名無しさん@お腹いっぱい。
05/03/18 21:36:41ちょっとしたポータルシステムの/index.phpが7000行ぐらいあって萎えたことあるぞ。
0114名無しさん@お腹いっぱい。
05/03/19 00:10:000115名無しさん@お腹いっぱい。
05/03/19 01:39:140116名無しさん@お腹いっぱい。
2005/03/23(水) 08:06:57昨日までの話し、、、買い忘れた俺は、VAIO X505/SPネット購入してた。
Apache2.0.53 PostgresQL8.0.1 PHP5.0.3
Pen3 1Ghz Memory512MB HDD20G*2
OpenBSD3.6
WorkerやPreforkを試してみたいという衝動と、
Tomcatってなんやねんという感じで勉強中
0117名無しさん@お腹いっぱい。
2005/03/25(金) 04:09:35ServerSignature off
にしたのですが、バージョン名などが消えません。
何か、これを上書きするファイルなどがあるのでしょうか。
知っている方教えてください。
0118名無しさん@お腹いっぱい。
2005/03/25(金) 09:33:110119名無しさん@お腹いっぱい。
2005/03/25(金) 22:19:45そこじゃない?
0120名無しさん@お腹いっぱい。
2005/03/25(金) 23:58:18ドキュメント位嫁
0121名無しさん@お腹いっぱい。
2005/03/26(土) 23:44:36rewriteとはapacheに含まれていないのでしょうか?。含まれていない場合、
どちらにrewriteの本家サイトがあるのでしょうか?。
DSOでも良いのですが・・・。
ぐぐっても良くわからなかった;。
0122名無しさん@お腹いっぱい。
2005/03/27(日) 00:01:540123121
2005/03/27(日) 00:13:46それにmod_rewrite.soというものは存在せず、apache本体に含まれていると
想うのですが違うのでしょうか;
apache2.1で./configure --enable-module=rewriteだとsoが作成されないので、
てっきり本体に含まれていると思い込んでおりました。--enable-module=rewrite
というのが変更されているか、またはrewriteがまだ含まれていないのかも
知れませんね
サーチメゾットなどをrewriteで殺したいのですが・・・;_;
0124名無しさん@お腹いっぱい。
2005/03/27(日) 00:42:062.1 というのはドキュメントをまったく読まないアホが使うようなシロモノではない。
>サーチメゾットなどをrewriteで殺したいのですが・・・;_;
rewrite なんか使う必要ないし。
0125名無しさん@お腹いっぱい。
2005/03/27(日) 00:54:100126名無しさん@お腹いっぱい。
2005/03/27(日) 01:01:160127名無しさん@お腹いっぱい。
2005/03/27(日) 01:48:090128名無しさん@お腹いっぱい。
2005/03/27(日) 02:46:260129名無しさん@お腹いっぱい。
2005/03/27(日) 07:23:33釣りは釣り堀でおながいします。
0130名無しさん@お腹いっぱい。
2005/03/27(日) 08:39:380131名無しさん@お腹いっぱい。
2005/03/27(日) 12:56:54--enable-rewrite
みたいな書き方じゃなかったけ。
0132名無しさん@お腹いっぱい。
2005/03/27(日) 13:08:15configureオプションにperchildを指定しています。
適切なバージョンを教えて頂けないでしょうか。
2.1.4では、perchild.cをコンパイルする際に
thread_attrという変数が宣言されていないというエラーがでました。
aprの問題なのかなと思ってpthreadを強引にGNU版に差し替えたり
しましたが問題は解消されませんでした。
よろしくお願いいたします。
0133名無しさん@お腹いっぱい。
2005/03/27(日) 16:33:39使うようなシロモノではない。
0134名無しさん@お腹いっぱい。
2005/03/27(日) 16:46:28私は煽る事に意味を見いだせないよ。
133のような立派な人間になりたいです!!。
0135名無しさん@お腹いっぱい。
2005/03/27(日) 16:50:06私は煽る事に意味を見いだせないよ。
134のような立派な人間になりたいです!!。
0136名無しさん@お腹いっぱい。
2005/03/27(日) 17:15:48リンク時じゃなくてコンパイル時なんですが、、
どこにも宣言されていない変数が突如使用されてエラーになってるみたいなんですが。
0137名無しさん@お腹いっぱい。
2005/03/27(日) 17:22:39自分で解釈したやつじゃなくてね
> thread_attrという変数が宣言されていないというエラーがでました。
0138117
2005/03/27(日) 17:53:53>>118
>>120
ServerSignature でいいんじゃん。ダメなのか?
tarからインストールして試したら普通に消えたぞ。
0139名無しさん@お腹いっぱい。
2005/03/29(火) 03:17:25お前さんは、どこの何を消したいのかね?
0140名無しさん@お腹いっぱい。
2005/03/29(火) 12:42:35頭かくして尻隠さず。
(むしろヘッダは頭だから逆か)
0141名無しさん@お腹いっぱい。
2005/03/29(火) 16:19:49おれも気になる。
0142名無しさん@お腹いっぱい。
2005/03/29(火) 17:55:15http://dac.lolipop.jp/blog/archives/000275.html
0143名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 11:42:190144名無しさん@お腹いっぱい。
UNIX時間(+0900)35年,2005/04/03(日) 05:41:27>>141
遅レスですまん。
ServerSignature offで消えるものを消したかっただ。説明不足ですまん。
>>140
ヘッダからバージョンが消えなくて困ってるとは一度も言ってないけどな。
0145名無しさん@お腹いっぱい。
UNIX時間(+0900)35年,2005/04/03(日) 12:14:40>開催地ホテルは改装中で参加者は皆で「a Patch Hotel!(つぎはぎホテル)ネタだー」と喜んだ。
ワロス♥
0146名無しさん@お腹いっぱい。
2005/04/04(月) 15:14:13ブラウザなどでhttp://xxx.xxx.xxx/xx/
などとやって、エラーページなどに表示されるバージョンは2.0.52なのですが、
コマンドラインからhttpd -vでみると2.0.51のままなのですが、何故なのでしょうか?
0147名無しさん@お腹いっぱい。
2005/04/04(月) 15:20:24くだらねえ質問はここに書き込め! Part 100
http://pc8.2ch.net/test/read.cgi/linux/1112245959/
0148名無しさん@お腹いっぱい。
2005/04/05(火) 11:46:11再起動してないんじゃないの?
0149名無しさん@お腹いっぱい。
2005/04/05(火) 11:49:31これを150字くらいまで拡張できませんか
まあ本来の使い方じゃないとは分かってますが
0150名無しさん@お腹いっぱい。
2005/04/05(火) 12:04:100151名無しさん@お腹いっぱい。
2005/04/05(火) 16:28:59自分で解決する力を養わないと、一生
使えないヤツの烙印を押されたままのの人生だよ。
> フォルダを見たらファイル名が20文字程度しか表示されない
ということは、ディレクトリの中身を表示しようとしているんだろうと想像できる。
なので、mod_autoindex の話なのはすぐ判ってしまうが、それではつまらないので
自分でも適当なディレクトリを掘って表示してみた。
Index of /~2ch/test
Icon________Name_______________________Last_modified________Size___Description
_____________long_long_name_direc..>_05-Apr-2005_16:17___-____________________
このなかの"Last modified" という文字列でapache2配布物をgrepしてみる。
find ./ -type f | xargs grep "Last modified"
すると、
./modules/generators/mod_autoindex.c: emit_link(r, "Last modified", K_LAST_MOD, keyid, direction,
./modules/generators/mod_autoindex.c: emit_link(r, "Last modified", K_LAST_MOD, keyid, direction,
.なんてのが引っかかってくるので、mod_autoindexで何かできないかを
調べてみる。配布物にマニュアルがあればいいので、検索。
find ./ -type f -name "*autoindex*"
./docs/manual/mod/mod_autoindex.html.ja.euc-jp
ということで、マニュアルがある。ここを読むと IndexOptions というディレクティブがあるのがわかる。
さあ、これを読んでみよう。
0152名無しさん@お腹いっぱい。
2005/04/05(火) 16:48:57> 自分で解決する力を養わないと、一生
> 使えないヤツの烙印を押されたままのの人生だよ。
激しく同意。ということで
>>149
解決できたら何をどのようにしたら解決できたかここに書き込む事。
それから同じ質問が出たときに回答する人員になる事。
>>151は>>149のためにわざわざ調べ物をしてくれて
>>151自身の発展に遅れを取ってるんだからね。
0153名無しさん@お腹いっぱい。
2005/04/05(火) 17:05:090154149
2005/04/05(火) 19:37:15今日はDVD見るから明明後日くらいに書きます
0155名無しさん@お腹いっぱい。
2005/04/05(火) 20:21:110156名無しさん@お腹いっぱい。
2005/04/06(水) 08:12:05apache2をbuildする際にconfigureでどのオプションを指定すればよいのでしょうか?
0157名無しさん@お腹いっぱい。
NGNG0158名無しさん@お腹いっぱい。
2005/04/06(水) 13:55:34それでわかれば苦労はしない
0159
2005/04/06(水) 14:25:54VirtualHostがある場合、全てのVirtualHostにdeny from IPアドレスと設定を書かなければならないでしょうか。
VirtualHostの前、後ろでディレクトリ指定して
<Directory>
Order allow,deny
deny from IPアドレス
allow from All
</Directory>
で期待効果がないです。 一括でやる方法無いですか?
0160名無しさん@お腹いっぱい。
2005/04/06(水) 14:31:47試してないけどアクセス制限を別ファイルにして
各<VirtualHost>~</VirtualHost>内で Include /path/to/access_ctl.conf はどう?
0161159
2005/04/06(水) 14:59:510162名無しさん@お腹いっぱい。
2005/04/06(水) 20:41:440163名無しさん@お腹いっぱい。
2005/04/06(水) 21:29:380164名無しさん@お腹いっぱい。
2005/04/07(木) 10:30:10全体に制限を掛けるならルータとかIPフィルタでやったほうが簡単で効率が良いのではないだろうか。
0165名無しさん@お腹いっぱい。
2005/04/07(木) 11:05:51HTTPの場合は403を返した方が親切だと思う。
まあ僕はipfwで中韓からのアクセス叩き落としてますが。
0166名無しさん@お腹いっぱい。
2005/04/07(木) 11:11:31中韓を落すサイトってどんなジャンルだろう。
なにか面白そうだ。
0167名無しさん@お腹いっぱい。
2005/04/07(木) 17:27:07ジャンルも糞もなくデフォルトで叩き落としておくのが無難。
ワームに感染しててもピーコOSだから対処もしないし、普通にポートが開いてれば
攻撃しかけてくるし。
0168名無しさん@お腹いっぱい。
2005/04/07(木) 17:35:210169名無しさん@お腹いっぱい。
2005/04/08(金) 21:04:080170名無しさん@お腹いっぱい。
2005/04/08(金) 21:07:03pfかipfwで叩き落せ、そのほうが幸せになれる。
無駄なメールも受けなくてすむし、接触も基本的になくなることになる。
というか、せめて、バージョン隠すくらいはしているのか、、、というよけいな事まで
心配してしまった。。。
0171名無しさん@お腹いっぱい。
2005/04/11(月) 10:44:570172名無しさん@お腹いっぱい。
2005/04/12(火) 00:01:42security/portsentry
0173名無しさん@お腹いっぱい。
2005/04/12(火) 00:03:51海栗板で書く時ぐらいは、IPとIPアドレスを使い分けてほしいかな
0174名無しさん@お腹いっぱい。
2005/04/12(火) 02:04:13間違っちゃいないんじゃない?
叩き落としてるのはIPアドレスじゃなくてIPデータグラムでしょ。
「へんなアクセスの来たIP(アドレスからのIPデータグラム)は…」
IPアドレスの略じゃなくプロトコル名と読めばおかしくないと思われ。
0175名無しさん@お腹いっぱい。
2005/04/12(火) 10:24:180176名無しさん@お腹いっぱい。
2005/04/12(火) 21:35:470177名無しさん@お腹いっぱい。
2005/04/12(火) 22:16:340178名無しさん@お腹いっぱい。
2005/04/12(火) 22:26:290179名無しさん@お腹いっぱい。
2005/04/15(金) 02:14:44んで、こないだ考えてたんですが、apacheに connect()した
段階ではloggingされないですよね。
logに落ちるのはrequestが発行されたときですよね。
GETとかHEADとかなんでもいいけど。
ってことは connect()するだけのスクリプトをかいて、んで、
connected()を確認したら接続切らずにまたconnect()ってやれば、
ログに残らずサービス不能にできませんかね?
0180名無しさん@お腹いっぱい。
2005/04/15(金) 02:25:53大筋はあってるけど、詳細はほとんど違う。
Apacheのログには残らないけど、firewallやIDSのログには残る。
connect()はする側も資源を使うので、SYNつきTCPパケットを
連続的に投げる。
IDSとfirewallの連携で連続で来たらフィルタされてしまうので、
ソースアドレス変えながら(詐称)投げる必要がある。
それでも一定範囲でフィルタはされてしまう(どんなソースでも
到達できるわけではないから)ので、1台のマシンで大手サイト
落とすのは無理。DDoS攻撃にする必要あり。
0181名無しさん@お腹いっぱい。
2005/04/15(金) 03:01:32ログが記録されてしまうのだが。
0182名無しさん@お腹いっぱい。
2005/04/16(土) 17:26:31どうやら激しく攻撃されている模様。FOX★健闘中です。
なんとかしてやれんかの?
0183名無しさん@お腹いっぱい。
2005/04/16(土) 17:40:32いくらニュークでも偽装されてはどうにもならん
0184名無しさん@お腹いっぱい。
2005/04/16(土) 18:56:460185名無しさん@お腹いっぱい。
2005/04/17(日) 18:17:26バーチャルホストでRSAキーがダメです!
同じになってしまいます!
どうしてこんな風になるのか見当が付きません!!
0186名無しさん@お腹いっぱい。
2005/04/17(日) 22:39:59とりあえずもちつけ。
まぁ、おそらくは name-based virtual host で SSL を使おうとして、
どの virtual host でも同一の証明書が使われてしまってる状態なんだろうけど。
0188名無しさん@お腹いっぱい。
2005/04/18(月) 10:13:28たぶん>>186だろう。
諦めてくれ・・・
0189名無しさん@お腹いっぱい。
2005/04/18(月) 10:28:20社内のいくつかのクライアントが MSOffice と _vti_bin にアクセスしに来るおかげで
エラーログが埋まって困ってます。どういう条件でアクセスしに来るのか謎なのですが
Apache側でアクセスしてこないようにはできないものでしょうか?
ググって見るとDAVが絡んでいる様子なのですが、mod_davは動かしてません。
0190名無しさん@お腹いっぱい。
2005/04/18(月) 10:39:18蟲じゃん
0191名無しさん@お腹いっぱい。
2005/04/18(月) 10:56:31社内なんだから、そのいくつかのクライアントは特定できてる訳だよね?
それの使用者を即刻解雇するべし。
0192名無しさん@お腹いっぱい。
2005/04/18(月) 11:05:04Webディスカッション?
0193名無しさん@お腹いっぱい。
2005/04/18(月) 11:16:34ワームではないようです。
>>192
おそらくそれだと思います。
クライアントが何も考えずに無条件にリクエストを出しているとなると
一台毎に処理していく他に手の打ちようがないですが、Apache側からなんらか
「ここに来てもWebディスカッションはできんよ」
的な情報を返すような対策法はないものでしょうか。
0194名無しさん@お腹いっぱい。
2005/04/18(月) 11:16:55WordやFrontPageでweb開けば、_vti_binとか普通にアクセスするぞ。
あと、WindowsのWebフォルダね。イントラネットゾーンでhttpサーバが
あれば、自動で探しに行くような挙動もある(条件不明)。
>>189
まあ、止めるのは無理だ。
0195名無しさん@お腹いっぱい。
2005/04/18(月) 11:32:11ログレベルを変えるか、syslog側に出力して何とかするか・・・
0196名無しさん@お腹いっぱい。
2005/04/18(月) 19:29:390197名無しさん@お腹いっぱい。
2005/04/18(月) 21:33:250198名無しさん@お腹いっぱい。
2005/04/20(水) 08:27:48エクスプローラが落ちるんだけど、何とかならないでしょうか?
0199名無しさん@お腹いっぱい。
2005/04/20(水) 09:52:14デバックモードでログを取れ
0200名無しさん@お腹いっぱい。
2005/04/20(水) 09:57:240201名無しさん@お腹いっぱい。
2005/04/21(木) 09:35:31飛ばすことは可能でしょうか。クライアントからはSSLセッションはアクセスサーバに対して
のみ確立されているように見せたいのですが。
SSLなしの場合だったら以前mod_redirectとmod_proxyの組み合わせでやったことがある
んですがSSLでも同じようなことが可能なのかどうか・・・
実験できるサーバが用意できないのでそうした事例をご存知の方がいれば教えてもらえ
ないでしょうか。
0202名無しさん@お腹いっぱい。
2005/04/21(木) 10:09:18mod_perl と mod_proxy の組合せで書いたことはある
自分でコード書かずにできるかどうかは知らない
0203名無しさん@お腹いっぱい。
2005/04/21(木) 10:26:430204名無しさん@お腹いっぱい。
2005/04/21(木) 11:21:50ttp://squid.robata.org/ReverseProxy_ssl.html
0205名無しさん@お腹いっぱい。
2005/04/21(木) 11:48:23SquidってSSLクライアント認証できたっけ?
0206名無しさん@お腹いっぱい。
2005/04/21(木) 12:56:25あ・・・
0207名無しさん@お腹いっぱい。
2005/04/21(木) 13:11:100208201
2005/04/21(木) 13:41:28特定して追跡する必要があるからで、そういった意味ではアクセス者の個人デジタル証
明の認証情報を他に利用することができないSSLアクセラレータやSSL−VPNは検討外
ということになります。内部の人間による情報漏洩とかが問題になっている最近では、
かなり需要がありそうな気がするんですがそういうソリューションって検索しても出てこ
ないんですよね。
0209名無しさん@お腹いっぱい。
2005/04/21(木) 15:53:02無いのなら藻前が先駆けになって情報を公開してくれ
0210名無しさん@お腹いっぱい。
2005/04/21(木) 18:43:37そういうの、いろいろあるよ。
たとえば
http://www.novell.co.jp/pressrel/20040318_1.html
http://www.novell.co.jp/pdf/nsure/Nsure_SIM%20Solution.pdf
うちはNovellのじゃないの入れたけど。
0211201
2005/04/21(木) 22:40:34見ました。でもこれってイントラ内部の監査用ですよね。こういうのだったら
確かに沢山いろいろな製品が出てます。でも今回のとは意味合いが違うかも
(1)クライアントはインターネットの向こう側でかつクライアントの所属する
ネットワークをいじることはできないので一般的なSSL通信のみで対処
(2)アクセス用サーバ以外のアドレスは完全に秘匿しなければならない。
(3)アクセス者を個人レベルで特定、またアクセスの模様をトレースできること
が要件で、協力企業や派遣先の社員にデジタル証明を発行してそれを使って
アクセスしてもらうイメージです。
Apacheの周辺モジュールで作れるんじゃないかなと思ったんですが・・・
0212名無しさん@お腹いっぱい。
2005/04/22(金) 00:18:17リバースプロキシ + Basic認証じゃダメ?
うちはイントラのサーバに外からアクセスさせるために
データセンターに置いたSSLなサーバでリバースプロキシ
-> ルータでDNAT
-> Self SignedなSSLのイントラサーバでmod_auth_shadow使って認証
とかやってる。
0213名無しさん@お腹いっぱい。
2005/04/22(金) 00:24:210214名無しさん@お腹いっぱい。
2005/04/22(金) 02:10:35それじゃ誰がアクセスしてきたか特定できないじゃん
0215名無しさん@お腹いっぱい。
2005/04/22(金) 09:40:02クライアントPCに生体認証があれば別だけど。
0216201
2005/04/22(金) 11:43:41だからこそ個人デジタル証明書を発行してSSLクライアント認証を行うんです。
もちろんそれ専用の認証局も運用します。各種ログも証明書に含まれる鍵を使って
署名を行い改竄できないようにします。これなら本人である正当性を保障できるし、
言い逃れできません。また証明書を第三者に使われた場合でも個人の管理責任を
明確にできます。
0217名無しさん@お腹いっぱい。
2005/04/22(金) 11:57:170218名無しさん@お腹いっぱい。
2005/04/22(金) 13:43:17201のくせに生意気だぞ
0219名無しさん@お腹いっぱい。
2005/04/22(金) 17:34:04責任逃れは立派なセキュリティー対策だとおもうぞ
実際に責任が追求さることが明確になっていればかなりの予防効果がある
しかし210もそこまで分かってんならこんなとこで質問するのは的外れな気がするな
それにそんな方法でいいなら(利用する人が限定されているなら)apacheでWebで認証しなくてもサーバセグメントにSSLトンネルかでも張って使えば良いんじゃないのかな?
0220名無しさん@お腹いっぱい。
2005/04/22(金) 19:44:01おそらく201はアクセス者がどのファイルにアクセスしたまでを特定しないといけないんだろう。
個人情報の流出とかはいつもそれが問題になる。
だとすると >219 の方法はだめだね。 トンネルの向こう側でアクセス資格のある「誰かが」アクセスした
のは判っても実際に「誰が」アクセスしたのかはわからない。
0221名無しさん@お腹いっぱい。
2005/04/22(金) 21:12:48ただ個人デジタル証明書の発行って運用が難しそう。会社の規模にも依るんだけど。
ベリサインの営業から電話がよく掛かってくるんだけど、
そういうときに話しても相手がチンプンカンプンなんだよなあ。
0222名無しさん@お腹いっぱい。
2005/04/22(金) 22:10:01クライアントがいるとは思わない。
もっと違った場所での対処が必要と考える。
0223名無しさん@お腹いっぱい。
2005/04/22(金) 23:08:56おまいさん セキュリティって何か全然わかってないね。あるいはこういうことされると困るやつなのかw
>221
確かに証明書管理がキモだね。こういう場合、発行よりも失効管理をいかに素早くできるかが
重要で、しかも内部でしか利用しないのなら自分のところでCAを運用する他はない。
CAの運用ノウハウがないとつらいところだね。確かに生意気だw >201
0224名無しさん@お腹いっぱい。
2005/04/23(土) 02:06:300225名無しさん@お腹いっぱい。
2005/04/23(土) 10:22:47>のは判っても実際に「誰が」アクセスしたのかはわからない。
ん? なんで?
認証ログとか各種ログ見れば分かるんじゃないの?
現実にこういったのは営業員の外部からのアクセス用とかで製品が出てるよ。
0226名無しさん@お腹いっぱい。
2005/04/23(土) 10:44:36・SSLトンネルがいったん確立されたらそのあとはトンネルの先の何処に行こうとフリーになる。
わざわざ個人認証を使うのだからすべてのリソースアクセスに個人識別をやるはず。
・証明書を使ってログに署名ができない。つまりそのログが本物である保証がない。
PKIの基本は、アクセス者の身元が常に本物であることを証明しないといけない。そのための
デジタル証明。アクセス制限だけでいいなら他にもっと簡単なやり方がいくらでもある。
0227名無しさん@お腹いっぱい。
2005/04/23(土) 10:48:52馬鹿もほどほどにしろ厨房
0228名無しさん@お腹いっぱい。
2005/04/23(土) 19:42:58そこまで言うと詭弁とか極論のような気がする
すべてのリソースのログを取ることだって可能だし
100%個人を保証できなくてもそれに限りなく近ければ良いんじゃないの
で226的にはどのようなソリューションが完璧なわけ?
0229名無しさん@お腹いっぱい。
2005/04/24(日) 07:36:460230名無しさん@お腹いっぱい。
2005/04/24(日) 07:41:110231名無しさん@お腹いっぱい。
2005/04/24(日) 09:50:200232名無しさん@お腹いっぱい。
2005/04/24(日) 11:17:500233名無しさん@お腹いっぱい。
2005/04/24(日) 11:26:25>228
なんでもいいからPKIの本を読むかぐぐるかしてPKI概要のさわりだけでも見てくれ。
100%じゃないとならないの。そうじゃなきゃデジタル証明の意味がない。
>すべてのリソースのログを取ることだって可能だし
どうやって?
リソースを持っているのはサーバだぞ。つまりログをとるのもサーバ。
サーバ以前にSSL-VPNでデジタル証明書使っちゃったらサーバはどこから証明書もらえばいいんだよ。
ブラウザで普通にSSL対応サーバにアクセスするのと、サーバにSSLクライアント認証することの違い認識してるか?
ていうかそもそもApcahe上でどう実装するのかの話じゃないと板違いだろ。
0234名無しさん@お腹いっぱい。
2005/04/24(日) 11:39:20もう少し詳しく教えてください、ぐぐったのですがよくわかりませんでした。
0235名無しさん@お腹いっぱい。
2005/04/24(日) 11:42:58まず七輪と煉炭を用意しろ。詳しい説明はそれから。
0236名無しさん@お腹いっぱい。
2005/04/24(日) 11:45:49ファイアーだな。
0237名無しさん@お腹いっぱい。
2005/04/24(日) 13:32:15ガムテープまたはビニールテープを忘れてるな
ちゃんと目張りしなきゃ効果的じゃないよ
0238名無しさん@お腹いっぱい。
2005/04/24(日) 22:58:34レンタカー&賃貸家は迷惑がかかるから止めとけよ。
0239名無しさん@お腹いっぱい。
2005/04/25(月) 09:38:22んで、何?
それより完璧な解決法を教えてくれ。
0240名無しさん@お腹いっぱい。
2005/04/25(月) 11:01:16古いログの部分は以後の統計からはずれてしまうのでしょうか?それとも、alanogが解析した部分は、
analogが独自に保有しているのでしょうか?
0241名無しさん@お腹いっぱい。
2005/04/25(月) 11:23:56入れるのは無理だと思う。アクセスサーバでセッションを受けて、リソースサーバに転送
するときに元アクセス者の認証情報を含めたセッションを作成できるなら要件を満たす
ことはできるけど、そんなのどちらのサーバもmod_sslを大幅に改造しないとできないだろ
うしアクセスサーバのmod_proxyも改造が必要だと思うぞ
0242名無しさん@お腹いっぱい。
2005/04/25(月) 13:22:08しかし >>201 のやりたいことって、個人単位でアクセス制限かけるつうより
誰がどの URI にアクセスしたかログ取っておきたいっつーだけの話に読める
本当にそれだけでいいなら、素の mod_proxy と mod_ssl だけで可能
0243名無しさん@お腹いっぱい。
2005/04/25(月) 14:28:45独自に保有
0244名無しさん@お腹いっぱい。
2005/04/25(月) 16:47:32ありがとうございます。
0245名無しさん@お腹いっぱい。
2005/04/25(月) 17:41:49httpd.confでVirtualHostのServerNameとDocumentRootを、
グローバルなServerNameとDocumentRootと同じにした場合
グローバルに書いた他のディレクティブの記述は継承されますか?
やっぱり同じ内容を2度書かないといけないのでしょうか?
0246名無しさん@お腹いっぱい。
2005/04/25(月) 20:10:310248名無しさん@お腹いっぱい。
2005/04/26(火) 00:08:33<Location />
RedirectMatch permanent (.*) http://example.com$1
</Location>
/index.html のようなアクセスはリダイレクトするのですが
/ だとリダイレクトしてくれません。/ でリダイレクトするにはどうすればいいんですか?
0249名無しさん@お腹いっぱい。
2005/04/26(火) 02:27:08RedirectMatch permanent /(.*) http://example.com/$1
でどう?
0250名無しさん@お腹いっぱい。
2005/05/04(水) 06:13:39REDHAT9とapache httpd-2.0.54.tar.gz
をインストールしましてローカルではあなたの予想にはんして〜のページを
表示させることができたのですが、ネット越しには表示させることができません。
httpd.confはデフォルトのままでルータのポートは80を空けています。
ポートスキャンしてみましたがちゃんとあいてました。
ファイヤーウォールも切っています。
apacheのあるローカルIPに向かってローカル上の別PCからpingを打ってみましたが通ります。
>>1やいろいろなサイトなどをみてconfを弄ってみたのですがそれでも表示できず
頭がこんがらがってしまったので一旦デフォルトに戻しました。
一応グローバルIPとDDNSで試しましたがどちらも表示されませんでした。
このような場合どうすればいいのでしょうか?
ここは確認したのか、ここはどうなんだ?等のご指摘いただけると助かります。
よろしくお願いします。
0251名無しさん@お腹いっぱい。
2005/05/04(水) 06:28:27>一応グローバルIPとDDNSで試しましたが
串とかつかった?
0252名無しさん@お腹いっぱい。
2005/05/04(水) 06:33:44つながるかどうか実験してくれる人がいると思うよ。
0253名無しさん@お腹いっぱい。
2005/05/04(水) 07:04:03インターねっつからデータを受け取ったルータは
そのデータをどのローカルPCに送れば良いのかわかんなくて困ってる。
とかだったら
IPマスカレード設定とか。
0254名無しさん@お腹いっぱい。
2005/05/04(水) 09:38:280255250
2005/05/04(水) 16:15:30>>251 串等は使っておりません。
>>252 http://grigit.zive.net/ http://222.147.166.33/ です。
もう一度confを確認してみましたがポートは80です。
>>253 ルーターの仮想サーバー機能を使って80をローカルIPである
192.168.123.197に向かって振り分けるようにしています。
別PCにてwin2kでANHTTPDをポート411にて立てていますがこちらは問題なく動いております。
>>254 確認してみます。ありがとうございます。
0256名無しさん@お腹いっぱい。
2005/05/04(水) 17:19:06串を使って実験してみたらいいと思う。
ルータの設定によっては内部ホストからのパケットでルータの80番ポート叩いても目的のホストに転送してくれない場合が結構あるから。
0257名無しさん@お腹いっぱい。
2005/05/04(水) 17:51:4380開いてないんでないかい?
その割には変なポート開けてあるが。
ツラレタカ?
0258名無しさん@お腹いっぱい。
2005/05/04(水) 19:14:28あいてないようだ
0259258
2005/05/04(水) 19:19:13nmapして空いてないと思っただけで、空いてないかどうかはわからない。
>>255のANHTTPD port411番の方は見えてる。
0260250
2005/05/04(水) 19:31:39>>256 うむむ、串を立ててそこを経由してアクセスしろということでしょうか?
redhatで串立ててそこにアクセスしてみろということかな。アドバイスありがとうござます。
>>257-258
検証ありがとうございます。私の確認が間違っていたのかな・・
同じ方法でwin2kのANHTTPD ポート411はあけています。
同じルータで、同じ設定です。
変なポートあけているのは他のPCのアプリの通信用に割り当てているものです。
このポートもすべて通っています。他アプリも機能しています。
0261名無しさん@お腹いっぱい。
2005/05/05(木) 02:00:11proxy使ってと言うのは、googleで proxyで検索。
すると使える proxyを載せてくれているサイトが見付かるので、
IEとかの proxyへそのアドレスを設定。
proxy経由で自分のサイトを外から見れるようになる。
もしくは、http://www.excite.co.jp/world/english/web/
翻訳サイトに自分のアドレス入れて翻訳させてみ。
見れてるかどうか分かるから。
0262250
2005/05/06(金) 00:59:08かなり時間があいてしまってすいません。
串使ってアクセスしてみました。表示されませんでした。
エキサイトでも同様でした。
ポートが開いてないってことでしょうかね・・
ファイヤーウォール等も切っていますしルータ等の設定も
他の正常に機能しているポートと同様なんらかわりない設定なのですが。
引き続き調べてみます。
みなさん、本当にアドバイスありがとうございます。
0263名無しさん@お腹いっぱい。
2005/05/06(金) 02:56:020264名無しさん@お腹いっぱい。
2005/05/06(金) 21:35:41家の中の別PCから http://192.168.123.197とやって見れるのなら、
ルーターでうまく振り分けが出来てない、が濃厚。もしくは、
redahat9の iptablesとかで、ローカルIPとグローバルIPで別の処理をしてる可能性もある。
iptables -nLして input部分の設定を確認する。(ipchainsかも?)
iptables -P INPUT ACCEPT とやって input全許可にしてテストってのも手。
0265名無しさん@お腹いっぱい。
2005/05/07(土) 03:42:47bw_mod ver0.6
私の所では、正常に動作中
0266名無しさん@お腹いっぱい。
2005/05/07(土) 10:15:10で、ルータ設定でポート80をサーバーへNAT変換しました。
しかしブラウザでアクセスしてみると、なぜかルータで
とまってるようです。サーバー側できちんとポート80が
開いているのを確認する方法はありますか?
0267名無しさん@お腹いっぱい。
2005/05/07(土) 10:32:060268266
2005/05/07(土) 11:24:24>266はスルーしてください。
今の状況としては、OSが違う点を除けば>250さんと同じです(ただし
ポートスキャンで80が開いないようです。)。
0269名無しさん@お腹いっぱい。
2005/05/07(土) 11:32:06自宅鯖板のルータ設定スレとかでさ
0270名無しさん@お腹いっぱい。
2005/05/07(土) 11:47:550271名無しさん@お腹いっぱい。
2005/05/07(土) 11:51:04そっちでも散々外出だからたらい回しにしないでくれw
0272名無しさん@お腹いっぱい。
2005/05/07(土) 11:55:05Proxy 経由で確認。Tor とかな。
0273名無しさん@お腹いっぱい。
2005/05/07(土) 12:09:11ほかのポートでポトースキャンすると、ちゃんと
NAT変換されているようなのでルータには問題ないと思うのですが。
Apache2のhttpd.confはディフォルトにドメイン入れただけ
でもとりあえずの動作はOKのはずですよね?
0274名無しさん@お腹いっぱい。
2005/05/07(土) 12:16:230275名無しさん@お腹いっぱい。
2005/05/07(土) 13:24:08>でもとりあえずの動作はOKのはずですよね?
そんなこといっているレベルならもっと勉強しましょう。
0276名無しさん@お腹いっぱい。
2005/05/07(土) 13:55:31の括弧内の表示をカスタマイズするにはどうすれば良かったんでしたっけ。
0277名無しさん@お腹いっぱい。
2005/05/07(土) 14:09:05PLATFORM
0278名無しさん@お腹いっぱい。
2005/05/07(土) 15:06:07これがスレ違い、板違いの元凶
0279名無しさん@お腹いっぱい。
2005/05/07(土) 15:35:500280名無しさん@お腹いっぱい。
2005/05/07(土) 15:40:39まあそれでもスレ違いなんだけどさ
0281名無しさん@お腹いっぱい。
2005/05/07(土) 17:22:32netstat とか telnet
0282266
2005/05/07(土) 19:28:03原因っぽいです。(今再構築中で触れないのですが。)
0283名無しさん@お腹いっぱい。
2005/05/08(日) 17:06:20LANの設定がちゃんと出来ていれば、ポート80が開いてるも開いていないもない。
ルーターから要求があれば、LAN内と同じことだろ。
0284名無しさん@お腹いっぱい。
2005/05/08(日) 17:11:150285266
2005/05/08(日) 17:21:20WANの外から"予想に反して"表示できました。
原因はIPv4が動いてなかったのと、>283さんのいうとおり
外部ドメインをhttpd.confに入れていた為でした。
お騒がせしました。
0286名無しさん@お腹いっぱい。
2005/05/09(月) 01:02:290287名無しさん@お腹いっぱい。
2005/05/09(月) 11:00:140288名無しさん@お腹いっぱい。
2005/05/09(月) 15:47:50もう一つだけ老婆心で言っておくと、ルーターの中では、メールサーバを立てるとき、上と同じ理屈で、ローカルネットワークにリレーを許すと、外部から全部操作されちゃうよ。スパムの巣なる。
なぜ、ルーターの中にあるアパッチのconfに、外部アドレスを書くとだめなのかを理解してなかったら、メールサーバは立てないでね。
0289名無しさん@お腹いっぱい。
2005/05/09(月) 16:38:46?????
0290名無しさん@お腹いっぱい。
2005/05/09(月) 16:52:52ほっとけ、ややこしくなるから
0291名無しさん@お腹いっぱい。
2005/05/09(月) 18:18:350292名無しさん@お腹いっぱい。
2005/05/09(月) 18:23:36用語を正しく使えるようになるまで、人にアドバイスしようとするなよ。
0293名無しさん@お腹いっぱい。
2005/05/09(月) 18:28:220294名無しさん@お腹いっぱい。
2005/05/09(月) 21:41:36長生きせぇよ。
0295名無しさん@お腹いっぱい。
2005/05/09(月) 21:47:59ルーターの設定がどうの? その上、用語がどうの、相手の言ってる意味もわからねぇのに?
葉っぱ六十四
0296名無しさん@お腹いっぱい。
2005/05/09(月) 22:02:24ただ、金魚鉢の中に、外部へ出すネームサーバ立ち上げてみれ。漏れの言ってる意味が分かるから。
じゃあ、荒らしてすまそ。住処へ戻る。
0297名無しさん@お腹いっぱい。
2005/05/09(月) 22:58:01routerが解決したってiptablesで denyしてたらダメじゃんかよ!
まあいいや。
0298名無しさん@お腹いっぱい。
2005/05/09(月) 23:18:53それで解決したと思い込んでるのはあとで痛い目にあいそう・・・
0299名無しさん@お腹いっぱい。
2005/05/10(火) 01:10:00ルーターの中にいると、iptablesで WAN側をdenyしても、ルーターで内部アドレスに変換されたものは、きかんのか?
それで、メールサーバーのリレーをローカルネットワークに許すと、外部からもリレーができることになるのかな?
ということは、127.0.0.1のみにリレーさせればいい。ためしてみよ。
0300名無しさん@お腹いっぱい。
2005/05/10(火) 04:08:41Win鯖むけのDMZ設定が優先してないか確かめやがれ
0301名無しさん@お腹いっぱい。
2005/05/10(火) 09:41:450302名無しさん@お腹いっぱい。
2005/05/10(火) 10:26:11◯リューター
0303名無しさん@お腹いっぱい。
2005/05/10(火) 10:29:08◯クリューター
0304名無しさん@お腹いっぱい。
2005/05/10(火) 10:36:56◯クリューテル
0305名無しさん@お腹いっぱい。
2005/05/10(火) 11:05:42バカが相手だから、通常では考えられないような可能性も考慮しただけだろ
0306名無しさん@お腹いっぱい。
2005/05/10(火) 11:07:040307名無しさん@お腹いっぱい。
2005/05/10(火) 11:15:200308名無しさん@お腹いっぱい。
2005/05/10(火) 12:15:370309名無しさん@お腹いっぱい。
2005/05/10(火) 12:39:020310名無しさん@お腹いっぱい。
2005/05/10(火) 12:48:35>ルーターで内部アドレスに変換されたものは、きかんのか?
おまい、アパッチのアクセスログは見たこと無いのか?
0311名無しさん@お腹いっぱい。
2005/05/10(火) 12:52:500312名無しさん@お腹いっぱい。
2005/05/10(火) 13:13:580313名無しさん@お腹いっぱい。
2005/05/10(火) 14:15:420314名無しさん@お腹いっぱい。
2005/05/10(火) 14:34:22allow from foo.example.com
というように FQDN 形式のホスト名を指定した場合、foo.example.com
からアクセスしても、forbidden エラーになってしまいます。
allow from 192.168.0.1
というように、foo.example.com の IP アドレスを指定にした場合は
上手くアクセス出来ます。このような状況なのですが、何が原因と考
えられるでしょう?
Apache が動作しているホストから、foo.example.com の A レコード
を引くことは出来ています。
0315名無しさん@お腹いっぱい。
2005/05/10(火) 14:41:39IPアドレスだとうまくいくのかな?
HostnameLookups はOnになってる?
0316314
2005/05/10(火) 14:45:25httpd.conf で HostnameLookups On と記述してあります。
実際、出力されるログ (access_log など) のクライアントの情報は、
IP アドレスではなく、FQDN 形式のホスト名で出力されています。
アクセス制限だけが、IP アドレスだと上手くいくけど、FQDN 形式のホスト
名だと上手く行かない、という状況なのです。
0317314
2005/05/10(火) 14:49:380318名無しさん@お腹いっぱい。
2005/05/10(火) 14:50:56http://httpd.apache.org/docs-2.0/mod/mod_access.html#allow
念のため再読してみたら?
Apache のバージョンは書こうな。
0319314
2005/05/10(火) 15:00:28そこは、質問の前に読みました。それによると、HostnameLookups の設定
に関係なく、PTR レコードを引いて、ホスト名文字列がマッチするかを
判定してくれるはずで、特別な設定は必要ないはずなんですよねぇ…。
OS は Solaris 9 ですが、nscd は止めています (名前解決に関する不要な
トラブルを避けるため)。このマシン上から、dig を使って、該当クライア
ントの PTR レコードが正しく引けることは確認できています。
なんか、ショボい間違いがありそうなんですけど…。
0320名無しさん@お腹いっぱい。
2005/05/10(火) 15:08:54PTR ひいた後 A ひくんじゃね?
0321名無しさん@お腹いっぱい。
2005/05/10(火) 15:24:530322314
2005/05/10(火) 15:38:30後で、ネットワークトレース取りながら、実際、何を引いているかも
確認してみますが…。
0323名無しさん@お腹いっぱい。
2005/05/10(火) 15:56:550324名無しさん@お腹いっぱい。
2005/05/11(水) 09:20:23いや だから
Aレコードが引ける引けないじゃなくて
PTRで引けるホスト名が書いて有るのかって事でしょ
0325314
2005/05/11(水) 10:36:31なんだったんだろ? タイプミスではないと思うんだけれど、
何か変なコードがまじってたのかもしれません。お騒がせしました。
0326名無しさん@お腹いっぱい。
2005/05/11(水) 10:40:030327名無しさん@お腹いっぱい。
2005/05/11(水) 19:04:090328名無しさん@お腹いっぱい。
2005/05/16(月) 00:21:09# httpd -v
Server version: Apache/2.0.51
Server built: Nov 12 2004 10:10:20
今まで普通にログをアクセスログをとれていたのですが、05-05-15
の 4:02am 以来、access_log に何も記録されなくなってしまいました
(0 バイト状態)。これは一体どうしたことでしょうか?
システム再起動してもダメでした。
先達で原因にお心当たりはありませんでしょうか…?
0329名無しさん@お腹いっぱい。
2005/05/16(月) 00:43:49ディスクの空きが無いとか?
0330名無しさん@お腹いっぱい。
2005/05/16(月) 00:44:52Fedora スレで聞いた方がいいんでは。
0331名無しさん@お腹いっぱい。
2005/05/16(月) 02:01:06http://itbtech.itboost.co.jp/inst/inst_25.php
0332名無しさん@お腹いっぱい。
2005/05/16(月) 03:44:06それはわかっております。
0333名無しさん@お腹いっぱい。
2005/05/16(月) 05:40:180334名無しさん@お腹いっぱい。
2005/05/16(月) 05:48:01あとはhttpdが起動していないとか?
0335名無しさん@お腹いっぱい。
2005/05/16(月) 06:18:500336名無しさん@お腹いっぱい。
2005/05/17(火) 02:03:310337名無しさん@お腹いっぱい。
2005/05/17(火) 18:53:390338名無しさん@お腹いっぱい。
2005/05/17(火) 19:37:54ディスクフルと再起動忘れくらいだもんな
0339名無しさん@お腹いっぱい。
2005/05/17(火) 22:34:450340名無しさん@お腹いっぱい。
2005/05/18(水) 12:54:37IgnoreURLを追加する前に処理したものからは取り除かれないのでしょうか?
0341ヽ(´ー`)ノ ◆.ogCuANUcE
2005/05/18(水) 14:02:46なんでそれが Apache に関連するの?
Apache の設定じゃなくて Webalizer の設定だろ?
0342名無しさん@お腹いっぱい。
2005/05/18(水) 15:38:000343名無しさん@お腹いっぱい。
2005/05/20(金) 16:53:46DocumentRoot must be a directoryってアパッチ先生に怒られるんだけど
なんでだろ
0344名無しさん@お腹いっぱい。
2005/05/20(金) 17:33:15そこやその上のディレクトリ等でパーミッションやアクセス制限
かかってたりしませんか
0345名無しさん@お腹いっぱい。
2005/05/20(金) 17:53:51SELinux勉強して出直してきます
>>344さんありがとう。
0346名無しさん@お腹いっぱい。
2005/05/20(金) 17:55:36php-4.3.11をコンパイル+インストールしたら、
httpd.confがどこかに飛んでいってしまいました。
原因はわかりませんが、とにかくそれがPHPをインスコしたら
なくなっていて困ってます。
今の状態のままapacheを再起動できない状態です。
この場合、今動いているapacheからhttpd.confを書き出す方法は
ありませんでしょうか。ご教示よろしくお願いいたします。
0347名無しさん@お腹いっぱい。
2005/05/20(金) 18:24:40とかhttpd.conf~があーりませんか?
0348名無しさん@お腹いっぱい。
2005/05/20(金) 18:30:22phpはインストール時にLoadModule書き込むから
そのときになんかあったのかね
0349346
2005/05/20(金) 18:54:33確かにありますけど、なくなったものとは違うのです...
>348
virtualhostさえ引っ張れれば万々歳です。
ぜひ方法がありましたら、ご教示ください。おながいします。
0350名無しさん@お腹いっぱい。
2005/05/20(金) 19:03:150351名無しさん@お腹いっぱい。
2005/05/20(金) 22:36:04RewriteRuleで静的ページに見せかけようと想うのですが以下の方法だと
http://localhost/abc/test/def/ghi.html
が
http://localhost/abc/test/def/ghi.html/?def=ghi
となってしまいアドレスの後ろに[/?def=ghi]と追加形になってしまいます-;。
http://localhost/abc/test/?def=ghiという形にするにはどうしたら
良いのでしょうか?
RewriteRule ^/abc/([a-z0-9]++)/([a-z0-9]+)/([a-z0-9]+)\.html$ /abc/$1/?$2=$3 [L]
0352名無しさん@お腹いっぱい。
2005/05/21(土) 20:08:130353名無しさん@お腹いっぱい。
2005/05/21(土) 23:36:54と最小マッチにしてみてもダメなんですよねー;何でだろう
0354名無しさん@お腹いっぱい。
2005/05/22(日) 08:29:310355名無しさん@お腹いっぱい。
2005/05/22(日) 09:29:41>>354
答えられないならだまっとけ!!
0356名無しさん@お腹いっぱい。
2005/05/22(日) 09:54:000357名無しさん@お腹いっぱい。
2005/05/22(日) 09:55:34以後ここには来るなよ
0358名無しさん@お腹いっぱい。
2005/05/22(日) 09:59:50もういいです。
0359名無しさん@お腹いっぱい。
2005/05/22(日) 10:09:120360名無しさん@お腹いっぱい。
2005/05/22(日) 10:20:360361名無しさん@お腹いっぱい。
2005/05/22(日) 10:29:07どうかわかる方お願いします<<(__)>>
0362名無しさん@お腹いっぱい。
2005/05/22(日) 10:42:500363名無しさん@お腹いっぱい。
2005/05/22(日) 16:56:410364名無しさん@お腹いっぱい。
2005/05/22(日) 20:44:54それはわかっております。
0365名無しさん@お腹いっぱい。
2005/05/23(月) 06:08:41VIPじゃ〜、VIPの仕業じゃ〜。
0366名無しさん@お腹いっぱい。
2005/05/23(月) 22:05:33ぢゃね?>>351
0367名無しさん@お腹いっぱい。
2005/05/28(土) 23:05:44インスコしたんだが、error_logの吐き出し方がワケワカメ。
vhostのログは、グローバルなログと分けているんだが、
CGIスクリプトをvhostで動かし、スクリプト内で
print STDERRさせるとグローバルなerror_logに書き
出されてしまう。403とかの記録はちゃんとvhost_err_log
に書かれるのだが。
おまけに、スクリプトをエラーさせても、お馴染みの
Premature end of script headersを1行吐くだけで、
エラー内容や行番号がどっちのログにも出ん('A`)
preforkにしたら直ったが、スクリプトのエラー毎に
referer URLのうざいメッセージが付くのは2.0の仕様?
0368名無しさん@お腹いっぱい。
2005/05/28(土) 23:50:230370名無しさん@お腹いっぱい。
2005/05/29(日) 05:26:250371名無しさん@お腹いっぱい。
2005/05/29(日) 06:18:560372名無しさん@お腹いっぱい。
2005/05/30(月) 11:13:400373名無しさん@お腹いっぱい。
2005/05/30(月) 22:59:31<Directory /usr/local/hogehoge>
Port 443←だめだった
???????????
</Directory>
なんて書けばいけますかね
0374名無しさん@お腹いっぱい。
2005/05/30(月) 23:09:070375名無しさん@お腹いっぱい。
2005/05/30(月) 23:12:05飛ばせ飛ばせ
0376名無しさん@お腹いっぱい。
2005/06/04(土) 19:18:270377名無しさん@お腹いっぱい。
2005/06/06(月) 18:14:36/home/*/public_html/* 以下は.htaccessで
パスワード制限ができるのですが
/usr/local/apache/home/* 以下が.htaccess で
制限ができません。
http.confには
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
としているんですが、どうやればルートディレクトリのパスワード制限が
できるようになるのでしょうか?
0378名無しさん@お腹いっぱい。
2005/06/06(月) 18:52:060379名無しさん@お腹いっぱい。
2005/06/11(土) 21:03:50<Directory "/--"> Options +ExecCGI </Directory> と
ScriptAlias /---/ "----"と
AddHandler cgi-script .cgi
の3つの関係ってどうなってるか教えてください。
なんか、ややこしい。。
0380名無しさん@お腹いっぱい。
2005/06/11(土) 21:25:41と、
Alias /cgi-bin/ "/var/www/apache/cgi-bin/"
<Location "/cgi-bin">
SetHandler cgi-script
</Location>
は、意味同じ。という説明で分かる?
0381名無しさん@お腹いっぱい。
2005/06/11(土) 21:32:57便乗なんですが、どっちが推奨? 後者? (前者は何かレガシーっぽい雰囲気が)
0382379
2005/06/11(土) 21:43:27Thanks!
http://www5.plala.or.jp/vaio0630/apache/apache_cgi.htm
↑
いろいろ、調べたら、こんなページを見つけました。
ScriptAliasや、
Alias /cgi-bin/ "/var/www/apache/cgi-bin/" , <Location "/cgi-bin">SetHandler cgi-script</Location>
を使ったものは、ディレクトリのどのファイルも、CGIとして実行できるんですね。
<Directory "/--"> Options +ExecCGI </Directory> と
AddHandler cgi-script .cgi は
セットで使って、CGI実行できるファイルを指定する、
ってことでいいんですよね。
0383名無しさん@お腹いっぱい。
2005/06/11(土) 22:11:05その後、意味同じだよな、と確認のためにmod_alias.cを見ましたが、
やっぱり同じです。ScriptAliasとして呼び出された場合だけ、
ハードコーディングで"cgi-script"をハンドラに設定しています。
若干早いというメリットはあるでしょうが、気休めにもならないし、
いまどき特別扱いするべきダイナミックコンテンツはcgi-scriptばかり
ではないので、Aliasしてから明示的にハンドラ指定したほうが美しいと
思う人はいるかと思います。
でも別にdeprecatedなわけでもないし、自分の好きにすればいいのでは?
>>382
Optionsは、ユーザーに設定を許可する意味合い。
(Script)Aliasは、DocumentRootやUserDirの外への参照を行う仕組み。
AddHandlerは拡張子ごとの、SetHandlerは場所全体の、ファイルを処理する
ハンドラを指定。
0385名無しさん@お腹いっぱい。
2005/06/13(月) 23:34:152.0.5xにアップグレードしたいのですが、(2.0.44以降であれば良い)
レンタルサーバー(VPS)で初めからインストールされていたため、
現状の./configureのオプションが分かりません。
どのようなオプションを付けてインストールされているのか調べる方法はありますか?
もしくは、設定をそのままでアップグレードする方法はありますか?
config.statusを使えばそのままアップグレードできるらしいと言うことは分かったのですが、
そのファイルも存在しませんでした。
どなたか宜しくお願い致します。
0386名無しさん@お腹いっぱい。
2005/06/14(火) 00:01:310387名無しさん@お腹いっぱい。
2005/06/14(火) 23:51:190388名無しさん@お腹いっぱい。
2005/06/15(水) 16:23:02ユーザの追加・修正・削除のみで管理出来るようにするため
http://zzz.xxxx.yyy/
を
http://www.xxxx.yyy/~zzz/
にrewriteする下記設定を行いました
が、mod_proxyを経由しているせいも有り
1回のアクセスが2回になってしまいます
mod_proxyを使用しない方法は無いでしょうか?
<VirtualHost *:80>
ServerName www.xxxx.yyy
DocumentRoot /usr/local/apache2/htdocs
</VirtualHost>
<VirtualHost *:80>
ServerName xxxx.yyy
ServerAlias *.xxxx.yyy
RewriteEngine On
RewriteCond %{HTTP_HOST} ([^\.]+).*
RewriteRule ^/(.*)$ http://www.xxxx.yyy/~%1/$1 [P]
</VirtualHost>
0389名無しさん@お腹いっぱい。
2005/06/17(金) 06:18:53ためしてないけどこのへんじゃない?
ttp://httpd.apache.org/docs-2.0/vhosts/mass.html
ttp://httpd.apache.org/docs-2.0/mod/mod_vhost_alias.html
0390名無しさん@お腹いっぱい。
2005/06/17(金) 12:55:130391名無しさん@お腹いっぱい。
2005/06/18(土) 07:45:58サイト内のあるフォルダを名前変更をしました。
(ttp://aaa.bbb.jp/(旧)/→ttp://aaa.bbb.jp/(新)/)
(旧)の中のファイルに直リンクしていたお客さんに、
「フォルダ名変えたので、リンクし直してください」と教えたいので、
(旧)/サブフォルダ以下にアクセスしてきたら、
全部ttp://aaa.bbb.jp/(新)/index.htm(案内ページ)に飛ばしたいのですが、
どうしたらいいでしょうか?
mod_rewriteを使えばいいような気がするのですが、
(旧)フォルダ以下全部のフォルダ・ファイルというのをどう書いていいかわかりません。
今はRedirect permanentを使っているのですが、
URLは部分的に(旧)から(新)へ入れ替わっただけなので、
お客さんは新しいフォルダにアクセスしてることに気付かないかもしれません。
よろしくお願いします。
0392全部?
2005/06/18(土) 08:09:21目的の動作を達成するならmod_rewriteしかないと思う。
htmlなら一個一個<META>タグ入り移動ページに
置き換えるという方法があるが、gifやjpgではできないからね。
どちらにしてもアクセス解析が不正確になるリスクあり。
嫌なら「ピコーンそうだ放っとこう」しかないわな
mod_rewriteを使うならここはブックマークしとけ。Googleでも
2番目にヒットしたぞ。
http://japache.infoscience.co.jp/rewriteguide/
0393名無しさん@お腹いっぱい。
2005/06/18(土) 11:39:54RedirectMatch /旧(.*) ttp://aaa.bbb.jp/新/index.htm
0394名無しさん@お腹いっぱい。
2005/06/18(土) 14:49:55>>393さんの書き方でできました。ありがとうございました!
>>392さん
教えていただいたURLは見たことがあったのですが、
正規表現自体がよくわかっていないので、情けないのですが理解することができませんでした。
mod_rewriteにしても.htaccessにしても正規表現がわからないとだめだなぁと思ったのですが、
説明サイトを読んでもいまいちよくわかりません。
>>393さんに教えていただいた文も実は良くわかっていません。
(ピリオドつけると任意の一文字、*で直前の文字の任意回の出現?
それを()でくくると変数に格納することになって???)
となってしまって、混乱してしまいます。
本買ってちゃんと勉強したら理解できるようになるのでしょうか…
0395名無しさん@お腹いっぱい。
2005/06/18(土) 15:51:15あ、 >>393 は()は無くてもいいです。
正規表現を勉強したいなら、正規表現のつかえるスクリプト言語なりでいろいろ弄くってみたほうがいいかもねぇ。
ちなみにmod_rewriteは出来ることがかなり幅広いけど、
AliasMatch、ScriptAriasMatch、RedirectMatch、 VirtualDocumentRootなどで大抵は事足りる。
0396名無しさん@お腹いっぱい。
2005/06/19(日) 01:48:03>>395
レスありがとうございます。
perlとかで何かしら作ってみたりするということですね。
やっぱり勉強と慣れが必要ですね。
ちょっとずつやってみようと思います。
ありがとうございました。
0397名無しさん@お腹いっぱい。
2005/06/25(土) 01:40:07apache2.0.51 の動作確認ページが見られるのに、
document root(/var/www/html)以下に作った
各ディレクトリ内にあるファイルをブラウザで閲覧
できないんです(404エラー)。
これってどうしたら見れるようになるのかしらん?
0398名無しさん@お腹いっぱい。
2005/06/25(土) 01:50:32眼鏡をかけてみる
0399名無しさん@お腹いっぱい。
2005/06/25(土) 12:23:34おもしろくなーい!(でも笑)
ディレクトリを755に設定したらフツー観れるよねえ?
0400名無しさん@お腹いっぱい。
2005/06/25(土) 12:47:09エラーログでも読めば?
0401名無しさん@お腹いっぱい。
2005/06/26(日) 12:43:42ありがとう。原因わかった。error.log をみたら、/home/mypage を
見に行ったことになってた…。私は単に mypage を見に行っただけな
のに…。
いろいろと調べたら、http.conf にこんな行が入っていたことが原因
だったのね。
>UserDir disable
>#UserDir public_html
>AliasMatch ^/([^/]+)/(.*) /home/$1/public_html/$2
こないだ私がお風呂に入っている間、彼氏がチルダ抜く設定をしてお
いたから…ってなんかしてくれていたんだけど…コレだったのね。
でもドキュメントルートを見に行けないんじゃなア。
チルダを抜く他の方法をご存知の方いらっしゃったら教えていただけ
ませんか?
0402名無しさん@お腹いっぱい。
2005/06/26(日) 13:07:58エラーログに目を通すのが後な動物は。
0403名無しさん@お腹いっぱい。
2005/06/26(日) 17:37:500404401
2005/06/26(日) 17:39:03/::::::/:::::::_,,,、---‐‐'''`~,、-''/::/ /"`'ー-''`''-、
/:::/:-‐''''"~~::::::::;;;;-、,,,,、-,,、-‐ヽ,,_ / ヽ
;/;;'`"~、-''''''~^'''''ー-、_,,i:i、 ヽ`ヽ、;ヽ、,,,ノ. /"´ ̄~''/ ::::ヽ
;;;/~":、---、___/´ ,,i:''' :: ヽ. ヽ.`'''"´ /´ :::./ :::::::i
;;;;;'''''^~~~~^'''''/ー- ';、 ::: ` ヽ`''ー-,,,i_ -‐''" ::::::::;/-、,
;;;、;;;`''ー-,,,,,,,,,,,,,,_,,,,,、_ '' ',:::: `'ー _、-'''~ ̄`''''''ー-、 :::::;/:: ヽ、
;;;ヽ、ー、;;ー-、,,,,,,,、-‐''" .;´ ̄`, ',::::,,,,、- /"'::;,:ヽ 、 ヽ.::::::: ''ー
:::::ー、ヽ、,,''ー-ヽ.''''",.,;' "^' 'ー-‐'' . _、-'''''"´ / ヽ,,,ノ ヽ| ヽ:::: ::
:::ヽ、`''ー-、ー-、'ヽ"、i;. ヽ /" i::: i: '::: :::::
、::ヽ;;ヽ、:ー-、,,,,,、.ヽ ';'' ノノノ/;/ i:::::::::: υ " :::
ヽ,,_::''‐、,,,,''ー-''ー-"''/~'"''"/:/:: ::、:::i..:::::::::::::::::::::::::::::::::::: :::::::::
ヽー''"~´ ヽ、 "`'i::::::::i、:.. :~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´ ::: :::::::::;;;;;; ;;;;;;;;;;;_,,、--、_i.::::::'ノ:::::::: `''ー-、,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
ヽ'''''''''''''' '' :::::;;;;;;;;;;;;;;;;`-、:::::::::::::::::iノ::::::::::: """`''ー、,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ー‐‐‐‐'''''''''~^~^~^ー--‐''''`~~`ー-、 _,,,、,,,,,,,,,,___ ヽ,---- 、;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,、-‐‐''''"´  ̄`''''''''''' ヽ ヽ::::::::::::::::
解決しました。
0405名無しさん@お腹いっぱい。
2005/06/30(木) 16:40:46SSLを使えるサイトを1つに限定して
他のドメインをhttpsで参照された場合には
404にしたいのですが、できますでしょうか?
apache2.0です。
0406名無しさん@お腹いっぱい。
2005/06/30(木) 17:40:220407名無しさん@お腹いっぱい。
2005/06/30(木) 17:59:02404エラーにするのはもちろん簡単にできるが、
証明書を見られないようにするのは不可能。レイヤーが違う。
0408名無しさん@お腹いっぱい。
2005/06/30(木) 20:21:36「できますか?」であれば「はい」と答える。ただし、それがキミの
求めている解かどうかは知らん。もっと詳しく具体的に書かないとエスパー(ry
0409405
2005/06/30(木) 21:29:47/::::::/:::::::_,,,、---‐‐'''`~,、-''/::/ /"`'ー-''`''-、
/:::/:-‐''''"~~::::::::;;;;-、,,,,、-,,、-‐ヽ,,_ / ヽ
;/;;'`"~、-''''''~^'''''ー-、_,,i:i、 ヽ`ヽ、;ヽ、,,,ノ. /"´ ̄~''/ ::::ヽ
;;;/~":、---、___/´ ,,i:''' :: ヽ. ヽ.`'''"´ /´ :::./ :::::::i
;;;;;'''''^~~~~^'''''/ー- ';、 ::: ` ヽ`''ー-,,,i_ -‐''" ::::::::;/-、,
;;;、;;;`''ー-,,,,,,,,,,,,,,_,,,,,、_ '' ',:::: `'ー _、-'''~ ̄`''''''ー-、 :::::;/:: ヽ、
;;;ヽ、ー、;;ー-、,,,,,,,、-‐''" .;´ ̄`, ',::::,,,,、- /"'::;,:ヽ 、 ヽ.::::::: ''ー
:::::ー、ヽ、,,''ー-ヽ.''''",.,;' "^' 'ー-‐'' . _、-'''''"´ / ヽ,,,ノ ヽ| ヽ:::: ::
:::ヽ、`''ー-、ー-、'ヽ"、i;. ヽ /" i::: i: '::: :::::
、::ヽ;;ヽ、:ー-、,,,,,、.ヽ ';'' ノノノ/;/ i:::::::::: υ " :::
ヽ,,_::''‐、,,,,''ー-''ー-"''/~'"''"/:/:: ::、:::i..:::::::::::::::::::::::::::::::::::: :::::::::
ヽー''"~´ ヽ、 "`'i::::::::i、:.. :~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´ ::: :::::::::;;;;;; ;;;;;;;;;;;_,,、--、_i.::::::'ノ:::::::: `''ー-、,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
ヽ'''''''''''''' '' :::::;;;;;;;;;;;;;;;;`-、:::::::::::::::::iノ::::::::::: """`''ー、,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ー‐‐‐‐'''''''''~^~^~^ー--‐''''`~~`ー-、 _,,,、,,,,,,,,,,___ ヽ,---- 、;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,、-‐‐''''"´  ̄`''''''''''' ヽ ヽ::::::::::::::::
解決しました。
0410名無しさん@お腹いっぱい。
2005/06/30(木) 23:51:28>>409
こいつ等は別人じゃないかと・・・
0411405
2005/07/01(金) 19:48:33あれ? 普通404になるの?
全部同じとこが見えてしまう
ssl.confで
<VirtualHost _default_:443>
として
DocumentRoot
で設定してるからそうなんでしょうけど
ここにSSLの場合でもドメイン別に指定できるのでしょうか?
0412405
2005/07/01(金) 20:12:35/::::::/:::::::_,,,、---‐‐'''`~,、-''/::/ /"`'ー-''`''-、
/:::/:-‐''''"~~::::::::;;;;-、,,,,、-,,、-‐ヽ,,_ / ヽ
;/;;'`"~、-''''''~^'''''ー-、_,,i:i、 ヽ`ヽ、;ヽ、,,,ノ. /"´ ̄~''/ ::::ヽ
;;;/~":、---、___/´ ,,i:''' :: ヽ. ヽ.`'''"´ /´ :::./ :::::::i
;;;;;'''''^~~~~^'''''/ー- ';、 ::: ` ヽ`''ー-,,,i_ -‐''" ::::::::;/-、,
;;;、;;;`''ー-,,,,,,,,,,,,,,_,,,,,、_ '' ',:::: `'ー _、-'''~ ̄`''''''ー-、 :::::;/:: ヽ、
;;;ヽ、ー、;;ー-、,,,,,,,、-‐''" .;´ ̄`, ',::::,,,,、- /"'::;,:ヽ 、 ヽ.::::::: ''ー
:::::ー、ヽ、,,''ー-ヽ.''''",.,;' "^' 'ー-‐'' . _、-'''''"´ / ヽ,,,ノ ヽ| ヽ:::: ::
:::ヽ、`''ー-、ー-、'ヽ"、i;. ヽ /" i::: i: '::: :::::
、::ヽ;;ヽ、:ー-、,,,,,、.ヽ ';'' ノノノ/;/ i:::::::::: υ " :::
ヽ,,_::''‐、,,,,''ー-''ー-"''/~'"''"/:/:: ::、:::i..:::::::::::::::::::::::::::::::::::: :::::::::
ヽー''"~´ ヽ、 "`'i::::::::i、:.. :~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´ ::: :::::::::;;;;;; ;;;;;;;;;;;_,,、--、_i.::::::'ノ:::::::: `''ー-、,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
ヽ'''''''''''''' '' :::::;;;;;;;;;;;;;;;;`-、:::::::::::::::::iノ::::::::::: """`''ー、,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ー‐‐‐‐'''''''''~^~^~^ー--‐''''`~~`ー-、 _,,,、,,,,,,,,,,___ ヽ,---- 、;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,、-‐‐''''"´  ̄`''''''''''' ヽ ヽ::::::::::::::::
すいません、解決しました。
0413名無しさん@お腹いっぱい。
2005/07/01(金) 20:41:53だから具体的に書けつってんだろ。エスパー探してるなら板違いだ。
0414名無しさん@お腹いっぱい。
2005/07/03(日) 17:46:27できない。
0415名無しさん@お腹いっぱい。
2005/07/04(月) 02:25:05同じだとSSLは無理よ
0416名無しさん@お腹いっぱい。
2005/07/04(月) 08:41:41IP1つでも1ドメインだけならSSLも大丈夫だろ?
質問者もそれは理解してるようだが
その1つ以外は404にする方法はわからん
0417名無しさん@お腹いっぱい。
2005/07/06(水) 14:13:03Apacheの方もSSLのライブラリ使ってるからリコンパイルさせようとしたら
エラー吹いたけどおまいらのところではどうよ?
ちなみにApache2.0.54
0418名無しさん@お腹いっぱい。
2005/07/07(木) 22:05:05make test のとき、../certs/wellsfgo.pem: OK のとこまで
逝って固まる。make test 無視してインスコしちまっても
大丈夫かいな。こちら Linux 2.6.12.1.
0419名無しさん@お腹いっぱい。
2005/07/07(木) 22:06:260420名無しさん@お腹いっぱい。
2005/07/07(木) 23:33:53/::::::/:::::::_,,,、---‐‐'''`~,、-''/::/ /"`'ー-''`''-、
/:::/:-‐''''"~~::::::::;;;;-、,,,,、-,,、-‐ヽ,,_ / ヽ
;/;;'`"~、-''''''~^'''''ー-、_,,i:i、 ヽ`ヽ、;ヽ、,,,ノ. /"´ ̄~''/ ::::ヽ
;;;/~":、---、___/´ ,,i:''' :: ヽ. ヽ.`'''"´ /´ :::./ :::::::i
;;;;;'''''^~~~~^'''''/ー- ';、 ::: ` ヽ`''ー-,,,i_ -‐''" ::::::::;/-、,
;;;、;;;`''ー-,,,,,,,,,,,,,,_,,,,,、_ '' ',:::: `'ー _、-'''~ ̄`''''''ー-、 :::::;/:: ヽ、
;;;ヽ、ー、;;ー-、,,,,,,,、-‐''" .;´ ̄`, ',::::,,,,、- /"'::;,:ヽ 、 ヽ.::::::: ''ー
:::::ー、ヽ、,,''ー-ヽ.''''",.,;' "^' 'ー-‐'' . _、-'''''"´ / ヽ,,,ノ ヽ| ヽ:::: ::
:::ヽ、`''ー-、ー-、'ヽ"、i;. ヽ /" i::: i: '::: :::::
、::ヽ;;ヽ、:ー-、,,,,,、.ヽ ';'' ノノノ/;/ i:::::::::: υ " :::
ヽ,,_::''‐、,,,,''ー-''ー-"''/~'"''"/:/:: ::、:::i..:::::::::::::::::::::::::::::::::::: :::::::::
ヽー''"~´ ヽ、 "`'i::::::::i、:.. :~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´ ::: :::::::::;;;;;; ;;;;;;;;;;;_,,、--、_i.::::::'ノ:::::::: `''ー-、,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
ヽ'''''''''''''' '' :::::;;;;;;;;;;;;;;;;`-、:::::::::::::::::iノ::::::::::: """`''ー、,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ー‐‐‐‐'''''''''~^~^~^ー--‐''''`~~`ー-、 _,,,、,,,,,,,,,,___ ヽ,---- 、;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,、-‐‐''''"´  ̄`''''''''''' ヽ ヽ::::::::::::::::
すいませぬ、解決しました。
0421名無しさん@お腹いっぱい。
2005/07/07(木) 23:47:03Patch for 2.0.54 + OpenSSL 0.9.8
http://www.mail-archive.com/dev@httpd.apache.org/msg26348.html
0422名無しさん@お腹いっぱい。
2005/07/13(水) 14:37:16日本語のパラメータを含む HTTP リクエストを出すときに,
POST だと UTF-8 にエンコードされるのですが,
ファイルを指定して multipart/form-data にすると日本語が全て ? になってしまいます?
なにがまずいんでしょうか?調べてみた感じでは,UTF-8 になるのを避ける方法はあるものの,
multipart/form-data に言及したものは見あたりませんでした.
0423名無しさん@お腹いっぱい。
2005/07/13(水) 14:38:30#! /usr/bin/perl
read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
open(DAT, ">dump.dat") or die $!;
print DAT $buffer;
close(DAT);
print "Content-Type: text/html\n\n";
print "done.";
0424名無しさん@お腹いっぱい。
2005/07/13(水) 22:35:39ttp://acapulco.dyndns.org/hiki/hiki.cgi?%28Apache%29JMeter
0425名無しさん@お腹いっぱい。
2005/07/25(月) 04:04:58をクリックすると、とやると、
一番上の、wikipadiaの短歌がでますが、
リンクはURLエンコードされてますが、
下の緑部分は、「ja.wikipedia.org/wiki/短歌」と、
なってます。
これって、どうやって実現することが可能なのでしょうか?
よろしくお願いいたします。
0426名無しさん@お腹いっぱい。
2005/07/25(月) 18:14:260427名無しさん@お腹いっぱい。
2005/07/25(月) 18:41:480428名無しさん@お腹いっぱい。
2005/07/25(月) 21:20:51どうすれば google が常に URL デコードしてくれるようになるだろうか?
とゆーことでは? 俺も wiki じゃ wikipedia 以外で URL デコードされたのは見たことない。
何の確証も無しにだけど、UTF-8 な URL をエンコードしたものはデコードしてくれているような気がする。
気のせいかもしれないけど(一応調べたかぎりでは、デコードされていない URL は euc-jp だった)。
0429名無しさん@お腹いっぱい。
2005/07/26(火) 01:33:30/::::::/:::::::_,,,、---‐‐'''`~,、-''/::/ /"`'ー-''`''-、
/:::/:-‐''''"~~::::::::;;;;-、,,,,、-,,、-‐ヽ,,_ / ヽ
;/;;'`"~、-''''''~^'''''ー-、_,,i:i、 ヽ`ヽ、;ヽ、,,,ノ. /"´ ̄~''/ ::::ヽ
;;;/~":、---、___/´ ,,i:''' :: ヽ. ヽ.`'''"´ /´ :::./ :::::::i
;;;;;'''''^~~~~^'''''/ー- ';、 ::: ` ヽ`''ー-,,,i_ -‐''" ::::::::;/-、,
;;;、;;;`''ー-,,,,,,,,,,,,,,_,,,,,、_ '' ',:::: `'ー _、-'''~ ̄`''''''ー-、 :::::;/:: ヽ、
;;;ヽ、ー、;;ー-、,,,,,,,、-‐''" .;´ ̄`, ',::::,,,,、- /"'::;,:ヽ 、 ヽ.::::::: ''ー
:::::ー、ヽ、,,''ー-ヽ.''''",.,;' "^' 'ー-‐'' . _、-'''''"´ / ヽ,,,ノ ヽ| ヽ:::: ::
:::ヽ、`''ー-、ー-、'ヽ"、i;. ヽ /" i::: i: '::: :::::
、::ヽ;;ヽ、:ー-、,,,,,、.ヽ ';'' ノノノ/;/ i:::::::::: υ " :::
ヽ,,_::''‐、,,,,''ー-''ー-"''/~'"''"/:/:: ::、:::i..:::::::::::::::::::::::::::::::::::: :::::::::
ヽー''"~´ ヽ、 "`'i::::::::i、:.. :~^ヽ:::::::::::::::::::::::::::::ノ:::::::::::::::i'/::::::::::::::::::::::
~´ ::: :::::::::;;;;;; ;;;;;;;;;;;_,,、--、_i.::::::'ノ:::::::: `''ー-、,,,,,,,,,,‐'":::::::::υ::::υ::::::::::::::::::::::
ヽ'''''''''''''' '' :::::;;;;;;;;;;;;;;;;`-、:::::::::::::::::iノ::::::::::: """`''ー、,,_;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::''''''''''ー‐‐‐‐'''''''''~^~^~^ー--‐''''`~~`ー-、 _,,,、,,,,,,,,,,___ ヽ,---- 、;;;;;;;;;;;;;;;;;;;;:
,,,,,,,,,,`''''';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::;;;;;;;;;;;;;;;;;;_,,,,、-‐‐''''"´  ̄`''''''''''' ヽ ヽ::::::::::::::::
すいませぬ、解決しました。
0430名無しさん@お腹いっぱい。
2005/07/26(火) 11:01:130431名無しさん@お腹いっぱい。
2005/07/26(火) 20:28:09BASIC認証ページを設けているのですが、
(入り口ページのリンクをクリックするとパスワードとIDの入力するダイアログが出ます)
認証に失敗した時、「401 Authorization Required」のページを表示させず、
元の入り口ページに戻るようにしたいのですが、どうしたらいいでしょうか。
.htaccessで、
ErrorDocument 401 (元の入り口ページ)
という風に書いたんですが、3回のリトライに失敗した後、
何故かもう一度認証のダイアログが出てきてしまいます。
でさらに2回のリトライの失敗のあとに表示されるのは、
元の入り口ページなのですが、cssや画像が有効になってなかったりします。
表示されるURLも認証がかかってるURLのままです。
0432名無しさん@お腹いっぱい。
2005/07/26(火) 22:09:460433名無しさん@お腹いっぱい。
2005/07/26(火) 22:09:47確か、.htaccessにサーバの絶対パスを書いとかなきゃ
いけなかったような気がする。飛ばした先のhtml中の
CSSや画像へのパスも。
0434名無しさん@お腹いっぱい。
2005/07/26(火) 22:11:190435名無しさん@お腹いっぱい。
2005/07/26(火) 22:12:35確か、.htaccessにサーバの絶対パスを書いとかなきゃ
いけなかったような気がする。飛ばした先のhtml中の
CSSや画像へのパスも。
0436名無しさん@お腹いっぱい。
2005/07/26(火) 22:13:42.htaccess に飛ばしたい先のサーバの絶対パスを書いてください。
元のページに戻したいなら、どっか別のファイルに一時的に飛ばして、
そこからもう一回 302 で元のページに戻せばいいと思います。
0437名無しさん@お腹いっぱい。
2005/07/26(火) 22:14:49document root が .../html/ であるとして、いま、.../html/hoge/.htaccess に
errordocument 401 /fuga/honya.html
と書いたとする。んで、 .../html/fuga/honya.html の中で、CSSやimgの位置指定を
fuga からの相対パスでもって書いちゃっておくと >>431の言ってるようなことになる。
理由は、ブラウザはfuga に飛ばされたことを知らないで、hoge に居るつもりで、そっから
CSSや img を呉れと鯖にリクエストすることになるから。
解答:honya.html のなかのファイル指定を、.../html/からのパスで書いておけば
うまく逝く。
0438名無しさん@お腹いっぱい。
2005/07/26(火) 22:15:37document root が .../html/ であるとして、いま、.../html/hoge/.htaccess に
errordocument 401 /fuga/honya.html
と書いたとする。んで、 .../html/fuga/honya.html の中で、CSSやimgの位置指定を
fuga からの相対パスでもって書いちゃっておくと >>431の言ってるようなことになる。
理由は、ブラウザはfuga に飛ばされたことを知らないで、hoge に居るつもりで、そっから
CSSや img を呉れと鯖にリクエストすることになるから。
解答:honya.html のなかのファイル指定を、.../html/からのパスで書いておけば
うまく逝く。
0439名無しさん@お腹いっぱい。
2005/07/26(火) 22:16:20.htaccess に飛ばしたい先のサーバの絶対パスを書いてください。
元のページに戻したいなら、どっか別のファイルに一時的に飛ばして、
そこからもう一回 302 で元のページに戻せばいいと思います。
0440名無しさん@お腹いっぱい。
2005/07/26(火) 22:18:43document root が .../html/ であるとして、いま、
.../html/hoge/.htaccess に
errordocument 401 /fuga/honya.html
と書いたとする。んで、 .../html/fuga/honya.html の中で、
CSSやimgの位置指定をfuga からの相対パスでもって書いてあると
>>431の言ってるようなことになる。理由は、ブラウザはfuga に
飛ばされたことを知らないで、hoge に居るつもりで、そっから
CSSや img を呉れと鯖にリクエストすることになるから。
解答:honya.html のなかのファイル指定を、.../html/からの
絶対パスで書いておけばうまく逝く。
0441名無しさん@お腹いっぱい。
2005/07/26(火) 22:22:01document root が .../html/ であるとして、いま、
.../html/hoge/.htaccess に
errordocument 401 /fuga/honya.html
と書いたとする。んで、 .../html/fuga/honya.html の中で、
CSSやimgの位置指定をfuga からの相対パスでもって書いてあると
>>431の言ってるようなことになる。理由は、ブラウザはfuga に
飛ばされたことを知らないで、hoge に居るつもりで、相対そっから
CSSや img を呉れと鯖にリクエストすることになるから。
解答:honya.html のなかのファイル指定を、.../html/からの
絶対パスで書いておけばうまく逝く。
0442431
2005/07/27(水) 01:03:29CSSや画像が有効にならない理由もわかりました。
401エラー処理も色々な方法があるんですね。勉強になりました。
結果ですが、自分のやりたかった方法に近い「絶対パスを書く方法」を試したところ、
理想通りの動きになりました。本当にありがとうございました!
0443425
2005/08/01(月) 00:18:07>>428さんがおっしゃるとおり、
>google が賢く URL デコードしてくれる場合もあれば、URL エンコードされたままの場合もある。
>どうすれば google が常に URL デコードしてくれるようになるだろうか?
ということです。
ありがとうございます。
ということは、
URLエンコードされたURLにアクセスした場合、
UserAgentがGoogleのロボットなら、301のステータスコードを返して、UTF-8なURLへとばして、
そうじゃない場合は、なにもしない・・・・ってな、
めんどくさいことをやってるんでしょうかねぇ・・・どうなんだろ。
(wikipediaのソースがみたいです。けど、一般には公開してないみたいですね・・・)
0444名無しさん@お腹いっぱい。
2005/08/01(月) 00:23:56Wikipediaのトップページの右下にあるアイコンをクリック
0446名無しさん@お腹いっぱい。
2005/08/02(火) 09:42:06出力するようにしたのですが
このログを日次でローテートさせるために
/etc/logrotate.d/httpd
に出力先のディレクトリと「daily」
を記述してみたのですが
ローテートしてくれません。
他になにか設定が必要でしょうか?
0447名無しさん@お腹いっぱい。
2005/08/02(火) 13:00:18してみぃ。
0448名無しさん@お腹いっぱい。
2005/08/02(火) 23:33:02logrotate.confがデフォルトでweeklyになって
それをdailyにする必要があるんじゃなかったっけ?
違ったらスマン
0449名無しさん@お腹いっぱい。
2005/08/07(日) 09:49:570450名無しさん@お腹いっぱい。
2005/08/07(日) 10:29:50どこでつまづいてんの?
0451名無しさん@お腹いっぱい。
2005/08/08(月) 11:34:260452名無しさん@お腹いっぱい。
2005/08/08(月) 11:50:19w3m `echo '256*256*256*127+256*256*0+256*0+1' | bc`
のように 10 進数でアクセスすると、Apache 1.3 系列では、きちんとページ
が表示されるのに、2.0 系列では、bad request になるのはなんで?
0453名無しさん@お腹いっぱい。
2005/08/08(月) 12:25:290454名無しさん@お腹いっぱい。
2005/08/08(月) 12:58:33[Mon Aug 08 12:56:28 2005] [error] [client 127.0.0.1] Client sent malformed Host header
となっております。HTTP transaction の Host: が原因のようですね。
Apache 1.3 系列と 2.0 系列どちらの動作が正常なんでしょうか?
0455名無しさん@お腹いっぱい。
2005/08/08(月) 13:19:17http://www.squid-cache.org/Doc/FAQ/FAQ-11.html#ss11.35
0456名無しさん@お腹いっぱい。
2005/08/08(月) 13:21:37ありがとさん☆
0457名無しさん@お腹いっぱい。
2005/08/08(月) 13:45:53or IP address (in dotted-decimal form),
as defined by Section 2.1 of RFC 1123>
なので、この形式を外れてたらエラーにして差し支えない。
差し支えない=しなければならない、ではないことに注意。
インターネットサービスのクライアントは、規格に外れた
リクエストを出すべきではないが、サーバーが必ず
拒否すべきということにはならない。
0458名無しさん@お腹いっぱい。
2005/08/08(月) 13:57:42Default300秒なんですが、無限に設定することって可能ですか?
0459名無しさん@お腹いっぱい。
2005/08/08(月) 14:01:36http://httpd.apache.org/docs/2.0/ja/mod/core.html#timeout
0460名無しさん@お腹いっぱい。
2005/08/11(木) 21:53:35これはmod_perl v.1 が必要なのか。
つうことは、apache 2 では axkit は
使えない、つうことなの?
0461ヽ(´ー`)ノ ◆.ogCuANUcE
2005/08/12(金) 16:12:100462名無しさん@お腹いっぱい。
2005/08/13(土) 11:23:02Syntax error on Line 277 of /usr/Local/etc/apache/httpd.conf:
Cannot add module vid name mod_perl.c': not in list of Loaded modules
/usrlocal/sbin/apachectl start: httpd could not do started
これてどういう意味でしょうか?
ググってみたんですがよくわからなくて・・・お願いします
0463名無しさん@お腹いっぱい。
2005/08/13(土) 11:25:09ちょいと日本語に訳してごらん
0464名無しさん@お腹いっぱい。
2005/08/13(土) 11:26:07mod_perlモジュールが無いって言ってる。
つーか、お前馬鹿?
0465名無しさん@お腹いっぱい。
2005/08/13(土) 11:41:13馬鹿って、聞かなくてもわかるだろ。
御前も馬鹿だな。
0466名無しさん@お腹いっぱい。
2005/08/13(土) 11:43:00>>462乙
0467名無しさん@お腹いっぱい。
2005/08/13(土) 11:46:530468462
2005/08/13(土) 12:09:28>>465さんは自分じゃないです
たぶん自分は馬鹿です、俺の馬鹿かどうかを議論されても・・・
皆さん即レスありがとうございます
0469名無しさん@お腹いっぱい。
2005/08/13(土) 12:11:23失礼ですが、職業はなんですか?
0470名無しさん@お腹いっぱい。
2005/08/13(土) 12:16:500471名無しさん@お腹いっぱい。
2005/08/13(土) 12:17:10ふざけんなよ
0473名無しさん@お腹いっぱい。
2005/08/13(土) 12:22:340474名無しさん@お腹いっぱい。
2005/08/13(土) 12:30:22ごめん。ちなみに、おれはニート。
0475名無しさん@お腹いっぱい。
2005/08/13(土) 13:29:440476名無しさん@お腹いっぱい。
2005/08/14(日) 15:50:22設定ファイルを抜粋して書きます。
/etc/apache2/sites-available/ssl
<VirtualHost 192.168.0.3:443>
DocumentRoot "/var/www/"
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/serverkey.pem
SSLCertificateChainFile /etc/ssl/CA/cacert.pem
SSLCACertificatePath /etc/ssl/CA
SSLCACertificateFile /etc/ssl/CA/cacert.pem
SSLCARevocationPath /etc/ssl/CLIENT
SSLCARevocationFile /etc/ssl/CLIENT/clientcert.pem
SSLVerifyClient require
SSLVerifyDepth 1
</VirtualHost>
0477名無しさん@お腹いっぱい。
2005/08/14(日) 15:52:48Alias /webdav "/mnt/webdav"
<Directory "/mnt/webdav">
DAV on
SSLRequireSSL
Options None
AllowOverride None
</Directory>
(ルート証明書、クライアント証明書はブラウザーにインポート済み)
この状態でネットワークプレースを追加で「https://192.168.0.3/webdav」を追加すると
「入力したフォルダは有効ではないようです。別のフォルダを選択してください。」とエラーが出てしまいます。
しかし、一度IEで「http://192.168.0.3/」にアクセスし、その後IEから
ファイル -> 開く「https://192.168.0.3/webdav」(webフォルダとして開くにチェック)で
正常にwebdavフォルダにアクセスすることが出来ます。
どうすれば”ネットワークプレースを追加”で正常にwebdavフォルダにアクセスするように出来るでしょうか?
0478名無しさん@お腹いっぱい。
2005/08/14(日) 16:00:16にするとか?
0479477
2005/08/14(日) 16:27:35すみません。間違えました。
誤) しかし、一度IEで「http://192.168.0.3/」にアクセスし、その後IEから
正) しかし、一度IEで「https://192.168.0.3/」にアクセスし、その後IEから
0480名無しさん@お腹いっぱい。
2005/08/14(日) 16:36:43↑
これは関係ない?
0481479
2005/08/14(日) 16:53:55https://192.168.0.3/webdav
でも
https://192.168.0.3/webdav/
でも動作は変わりませんでした...
思うに、直に「https://192.168.0.3/webdav/」にアクセスするとSSLクライアント認証がこけてるような気がします。
それで、まず「https://192.168.0.3/」にアクセスしSSLクライアント認証を行い、
その後「https://192.168.0.3/webdav/」にアクセスすると正常にwebdavフォルダにアクセス出来ると...
色々とgoogleで探したのですが、webdavでSSLクライアント認証を使う方法が書いてあるページが見あたらず、
ここに書かせていただきました...
0482名無しさん@お腹いっぱい。
2005/08/14(日) 20:16:310483名無しさん@お腹いっぱい。
2005/08/16(火) 20:56:20漏れもずいぶん前にやったけどだめだった。
多分そこまでWinが対応してないんじゃないの?
0484まだ初心者
2005/08/17(水) 20:33:28Addなになに、とか、scriptがどうのとか、+したり-したり。。
結局、この設定ファイルの文法は、どうなってるんでしょうか?
そういうのが、わかりやすいく書いたページってないですか??
何をするには、どう書くっていうのでなく、
こういう文法だから、こう書くって書いたようなページとか、本とか。
0485名無しさん@お腹いっぱい。
2005/08/17(水) 20:38:57http://localhost/manual/
0486名無しさん@お腹いっぱい。
2005/08/17(水) 21:46:11わかりやすいのがよければサードパーティー系Webサーバでも買えば?
0487名無しさん@お腹いっぱい。
2005/08/17(水) 22:10:42>>1-2
0488名無しさん@お腹いっぱい。
2005/08/17(水) 23:11:47apache1でphp4・mod_gzip・mod_securityをDSOではない状態で
インストールしたいのですが、どうしてもコケてしまいます。
php4のインストール
./configure --with-apache=/usr/local/src/apache_1.3.33 --enable-exif --enable-force-cgi-redirect \
--enable-gd-native-ttf --enable-magic-quotes --enable-mbregex --enable-mbstring
--enable-mbstr-enc-trans --enable-roxen-zts --enable-safe-mode --enable-sockets --enable-sysvsem \
--enable-sysvshm --enable-track-vars --enable-versioning --enable-zend-multibyte --with-curl --with-exec \
--with-freetype --with-gd --with-jpeg --with-mcrypt --with-mysql --with-png --with-ttf --with-zlib \
--disable-ipv6 --disable-xml --disable-ctype --disable-tokenizer --disable-overload --disable-posix \
--disable-cli --disable-cgi
apache1のインストール
./configure --add-module=/usr/local/src/mod_gzip-1.3.26.1a/mod_gzip.c \
--add-module=/usr/local/src/modsecurity-1.8.7/apache1\mod_security.c \
--enable-module=rewrite --enable-module=auth --enable-module=access \
--enable-module=mime --disable-module=cgi --disable-module=include \
--disable-module=env --disable-module=autoindex --disable-module=dir \
--disable-module=userdir --disable-module=actions --disable-module=alias \
--disable-module=asis --disable-module=imap --disable-module=setenvif \
--disable-module=status --disable-module=userdir \
--activate-module=/usr/local/src/modules/php4/libphp4.a
根本的に『それじゃダメだろ』ってところを指摘していただける方、いらっしゃいますでしょうか?
宜しく御願い致します。
0489名無しさん@お腹いっぱい。
2005/08/17(水) 23:13:08> 根本的に『それじゃダメだろ』ってところを指摘していただける方、いらっしゃいますでしょうか?
質問の仕方。
0490名無しさん@お腹いっぱい。
2005/08/17(水) 23:40:45つーかログ晒せ
0491488
2005/08/17(水) 23:54:59申し訳ありません。
これがログです。
phpのコケポイント
Configuring SAPI modules
checking for AOLserver support... no
checking for Apache 1.x module support via DSO through APXS... no
checking for Apache 1.x module support... yes - Apache 1.3.x
configure: error: Please run Apache\'s configure or src/Configure program once and try again
apacheのコケポイント
Configuring for Apache, Version 1.3.33
+ using installation path layout: Apache (config.layout)
+ on-the-fly added and activated gzip module (modules/extra/mod_gzip.o)
configure:Error: Module source /usr/local/src/modsecurity-1.8.7/apache1mod_security.c not found
いつもはDSOで済ませてしまっていたので、ちょっとステップアップしたくて色々なサイト
※このへんなど
ttp://phpj.jugem.cc/?eid=6
ttp://www.puni.net/~mimori/server/mod_gzip.html
を見ながら挑戦しているのですが・・・
宜しく御願い致します。
0492名無しさん@お腹いっぱい。
2005/08/17(水) 23:56:26最初は、どこだか、なんだか、出来るのかも分からない。だけど、
ある程度動いてくると、ここのこの設定がワカラン。
ってなるから googleで簡単に解決できるようになるよ。
0493488
2005/08/17(水) 23:58:41Configuring for Apache, Version 1.3.33
+ using installation path layout: Apache (config.layout)
+ on-the-fly added and activated gzip module (modules/extra/mod_gzip.o)
+ on-the-fly added and activated security module (modules/extra/mod_security.o)
configure:Error: Module source already has to be below src/modules/ to be activated
0494名無しさん@お腹いっぱい。
2005/08/18(木) 00:17:010495名無しさん@お腹いっぱい。
2005/08/18(木) 00:20:160496名無しさん@お腹いっぱい。
2005/08/18(木) 00:30:35php-4.x.x/INSTALL にもちゃんと書いてあるし、
メッセージにもちゃんと出てることをなんでやらないの?
0497488
2005/08/18(木) 00:53:29とりあえず、php4の方だけ./configureのみでやってみた結果、makeまで無事にできました。
ついでに >>488から --with-apache=/usr/local/src/apache_1.3.33 --disable-cgi を
削除した状態でmakeまで無事にできました。
これからapacheの方にとりかかります。
>>495
redhat9です。
>>496
おっしゃる通りです。これからapacheの./configureをしてみるので、それからとりかかってみます。
0498名無しさん@お腹いっぱい。
2005/08/18(木) 01:06:520499488
2005/08/18(木) 01:25:10apacheの方も ./configure のみだと make まで無事にできました。
ついでに >>488から
--add-module=/usr/local/src/mod_gzip-1.3.26.1a/mod_gzip.c \
--add-module=/usr/local/src/modsecurity-1.8.7/apache1/mod_security.c \
--activate-module=/usr/local/src/modules/php4/libphp4.a
を削除した状態だと make まで無事にできます。
>>496
ご指摘頂いた通りやってみたら無事に >>488の内容から --disable-cli \を
削除した状態で無事に make までできました。
残りの問題は apache の
configure:Error: Module source already has to be below src/modules/ to be activated
なのですが、この src/modules/ というのは /usr/local/src/modules/ という意味なので
しょうか?それとも /usr/local/src/apache_1.3.33/src/modules/ という意味なのでしょうか?
それとも、ぜんぜん見当違いな考え方をしてしまっているのでしょうか?
宜しく御願い致します。
0500名無しさん@お腹いっぱい。
2005/08/18(木) 01:26:09仕事で必要ならコンサルタントを雇うべきです。
0501名無しさん@お腹いっぱい。
2005/08/18(木) 16:13:03君はコンサルやってるの?
0502名無しさん@お腹いっぱい。
2005/08/18(木) 16:13:39やってない、趣味だ。
0503名無しさん@お腹いっぱい。
2005/08/18(木) 16:18:07>>489
0504名無しさん@お腹いっぱい。
2005/08/20(土) 00:32:55Apache の win32 バイナリから引っこ抜いてきた ab.exe 使ってるだけなのな。
0505名無しさん@お腹いっぱい。
2005/08/20(土) 17:01:39つか余計な事するよりそれだけでいいだろ別に
0506名無しさん@お腹いっぱい。
2005/08/22(月) 15:00:31/nashi/* 認証 無
/ari/* 認証 有
という具合に、特定のディレクトリだけに
.htaccess を用いアクセス認証を行おうと思っています。
~/public_html/.htaccess には
AuthType Basic
AuthUserFile ~public_html/.htpasswd
AuthGroupFile /dev/null
AuthName "Auth"
Require valid-user
と書いてあります。
~/public_html/nashi/.htaccess には、
どのように書けばよろしいでしょうか?
0507名無しさん@お腹いっぱい。
2005/08/22(月) 15:03:24~/public_html/* 認証 有
~/public_html/nashi/* 認証 無
~/public_html/ari/* 認証 有
という状態です。
0508名無しさん@お腹いっぱい。
2005/08/22(月) 16:46:32無しってのは無理じゃねぇの?
0509名無しさん@お腹いっぱい。
2005/08/22(月) 17:19:250510名無しさん@お腹いっぱい。
2005/08/22(月) 17:28:21その下の URL の認証不要なところにアクセスすると、
ブラウザが送る必要のないユーザ名、パスワードを勝手に送ってしまう。
あまりよろしくない動作なのでそういう構造にするのはやめておいた方がいい。
0511名無しさん@お腹いっぱい。
2005/08/22(月) 20:05:250512506
2005/08/22(月) 21:17:48返事ありがとうございます。
511の方法で、認証なくアクセスできるようになりました。
ただ、みなさんが言ってるとおり、
この構成はよろしくないみたいですね。
もうちょっといい構成がないか考えてみます。
0513名無しさん@お腹いっぱい。
2005/08/24(水) 21:59:38いろいろやってみたのですが、うまくいかないので
分かる方がいましたら、教えて欲しいです。
httpd.confのMaxClientsを少なくしたり、Webminからプロセスの制限を設定したりしてみたのですが
503を出すことはできませんでした。
直接的な答えでなくても、参考になるサイトとかスレ誘導でもいいです。
よろしくお願いします。
0514名無しさん@お腹いっぱい。
2005/08/24(水) 22:04:020515名無しさん@お腹いっぱい。
2005/08/24(水) 22:25:02つhttp://cvs.apache.org/viewcvs.cgi/httpd-2.0/
0516名無しさん@お腹いっぱい。
2005/08/24(水) 22:25:55CGI やプロクシがコケたときか、
Redirect 503 /hoge/ のように意図的に設定したときだけ。
0517513
2005/08/24(水) 23:03:08レスありがとうございます。
現在の共用サーバの私サイト(CGIで表示するものがほとんど)で
他ユーザーに迷惑がかからないようにと
サーバ管理側から意図的に503が出るようにされているので
専用サーバでは設定で出来るものと思っていました。
515さんの教えてくれたサイトも意味が分からないので・・・
もっと基本的な勉強が必要ですね。
ありがとうございました
0518名無しさん@お腹いっぱい。
2005/08/25(木) 02:20:44CGIで、Status: 503 をヘッダに出してやればできないっけ?
0519名無しさん@お腹いっぱい。
2005/08/26(金) 01:58:31目的がわからんのでアレだが、mod_jk組み込んで
接続先を架空のhostに向けてやれば真の503が出せる。
0520名無しさん@お腹いっぱい。
2005/08/26(金) 02:07:37動作するんじゃないかな。
>>518-519
一体何を言っているのだ。
0521名無しさん@お腹いっぱい。
2005/08/27(土) 03:41:35mod_女子高生?
0522名無しさん@お腹いっぱい。
2005/08/27(土) 11:32:03mod_oms
0523名無しさん@お腹いっぱい。
2005/08/27(土) 11:40:58レスありがとうございます。
mod_throttleで検索したら、今回の件で参考になりそうなサイトがたくさん出てきました!
ただ、使ってるのが2.0で。。。mod_throttleはApache 1.3までみたいなので
Mod_bandwidthのほうで、やってみようと思います。
ありがとうございました!
0524名無しさん@お腹いっぱい。
2005/08/27(土) 11:42:07わからないならレスしないほうが良いよ。
0525名無しさん@お腹いっぱい。
2005/08/27(土) 12:38:52Apache2だと、mod_bwshareがメジャーかも。こいつは503じゃなくて
200返すみたいだけど。http://www.topology.org/src/bwshare/README.html
>>524
だから一体何を言っているのだ。
0526名無しさん@お腹いっぱい。
2005/08/27(土) 14:47:51あと 4 日の辛抱なので放っておけ。
0527名無しさん@お腹いっぱい。
2005/08/27(土) 16:21:59北海道とか冬の生活が大変な地域の奴はもういないよ。
南は馬鹿ばっかって事だw
どうでもいいけど、マニュアルを表示するための設定の中に
RedirectMatch 301 ^/manual(?:/(de|en|es|fr|ja|ru|ko)){2,}(/.*)?$ /manual/$1$2
って行があるけど、 /manual/$1$2 って設定はおかしくないかい?
構文は RedirectMatch [status] regex URL になってるし、マニュアルに載ってる例も
すべて http:// から書いてるし。
0528名無しさん@お腹いっぱい。
2005/08/27(土) 17:10:58まぬあるでえーすふrじゃるこ?
確かにおかしい・・・
0529名無しさん@お腹いっぱい。
2005/08/28(日) 09:05:45だから、わからないならレスしないほうが良いよ。
0530名無しさん@お腹いっぱい。
2005/08/28(日) 12:14:550531名無しさん@お腹いっぱい。
2005/08/30(火) 18:41:551.1 xxx.xxx.xxx.xxx:3128 (squid/2.5.STABLE10)
このようにはいてくるもの以外をはじきたいのですが、
SetEnvIf Http_Via "1\.1 xxx\.xxx\.xxx\.xxx\:3128 \(squid\/2\.5\.STABLE10\)" via_no
<Limit GET POST>
order allow,deny
allow from all
deny from env=via_no
</Limit>
だと、はじいてくれません。
どうすれば、はじいてくれるでしょうか?
0532名無しさん@お腹いっぱい。
2005/08/30(火) 19:31:280533名無しさん@お腹いっぱい。
2005/08/30(火) 21:27:57そうだね。
それ以前に、何をしたいのかよくわからない。
特定の proxy 経由のアクセスのみを受け付けたいのだとしたら
他にも方法はあるし。
0534名無しさん@お腹いっぱい。
2005/08/30(火) 21:52:170535名無しさん@お腹いっぱい。
2005/08/30(火) 21:54:21Squid て HTTP1.1 喋る?
0536531
2005/08/30(火) 23:07:10逆でした。
SetEnvIf Http_Via "1\.1 xxx\.xxx\.xxx\.xxx\:3128 \(squid\/2\.5\.STABLE10\)" via_yes
<Limit GET POST>
order allow,deny
allow from env=via_yes
deny from all
</Limit>
>>533
ほかのやり方がわからないのですが、
forwarded_for
とかですか?
例えば、Http_X_Forwarded_For の後の正規表現がわからない。
存在してたらって
SetEnvIf Http_X_Forwarded_For "\*" via_yes
これだとだめでした。
>>534
最初入れないでやったら動作しなかったので、
無理やり入れました。
>>535
envの結果見て入れたんで問題ないみたいです。
1.1の部分は変更すると思います。
0537名無しさん@お腹いっぱい。
2005/08/31(水) 00:42:390538名無しさん@お腹いっぱい。
2005/08/31(水) 21:15:060539名無しさん@お腹いっぱい。
2005/09/01(木) 08:13:510540531
2005/09/01(木) 14:28:36勉強になりました。
できました。
0541名無しさん@お腹いっぱい。
2005/09/02(金) 02:23:340542名無しさん@お腹いっぱい。
2005/09/02(金) 03:52:24時代に逆行してるなw
0543名無しさん@お腹いっぱい。
2005/09/02(金) 04:12:400544名無しさん@お腹いっぱい。
2005/09/02(金) 05:23:26いや、Limitを使うなとは言わんが、Lilithは使うな。
0545名無しさん@お腹いっぱい。
2005/09/02(金) 05:25:05どっかの板の荒らしみたいに等幅フォント向け縦書き
0546531
2005/09/02(金) 09:30:44調べたからわかりましたよ。
Lilithも何を言おうとしてるかわかります。
やったー。これで立派な人間だー。
0547名無しさん@お腹いっぱい。
2005/09/04(日) 23:49:30いまWebで1000マソ超えるような案件でTomcat使う場合にmod_jk2の開発終了を指摘されるとどう答えていいものやら。
0548名無しさん@お腹いっぱい。
2005/09/04(日) 23:55:33つまり 2.2 が正式リリースになり次第 Ok と。
0549名無しさん@お腹いっぱい。
2005/09/08(木) 17:14:49状況なんですが、何らかの方法でアクセスログを取れないでしょうか?
CGI 等のファイルはスクリプト中でログを取れば良いのですが、静的ファイルの
ログを取りたいのです。
0550名無しさん@お腹いっぱい。
2005/09/08(木) 18:14:53shinobi
0551名無しさん@お腹いっぱい。
2005/09/08(木) 19:10:58その文面からして君は鯖管じゃないんだろ?
その事について鯖管は何て言ってるんだ?
0552549
2005/09/08(木) 19:37:09shinobi も考えたんですが、UA だけ見ると JavaScript 非対応のユーザが
多いようなので…。
>>551
「管理上の理由で、一般のユーザにはログの提供はしていない。
必要なログは各自で取るように」としか言われませんでした。
Proxy を使わなくても X-Forwarded-For ヘッダが設定されたリクエストが
発生するので、Web サーバが DMZ 上にあって(DMZ にあるサーバには
一般ユーザではログインできない)、~user/public_html はリバースプロキシを
かけているようです。グスン。
0553名無しさん@お腹いっぱい。
2005/09/08(木) 23:13:02たとえば、1.htmlにはttp://myserver.jp/1.jpgを参照させるようにして
myserver.jp/でログをとればええやん。
あと、リバースプロキシかかってるなら、
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache">
<meta http-equiv="Expires" content="Thu, 01 Dec 1994 16:00:00 GMT">
をhtmlに書いときゃええんちゃう。
0554名無しさん@お腹いっぱい。
2005/09/08(木) 23:37:40HTML なら何とでもやりようはあるのですが、例えば tar.gz にその手は
使えません。何か良い方法があれば、と思い書き込んだんですが。
0555名無しさん@お腹いっぱい。
2005/09/08(木) 23:58:440556名無しさん@お腹いっぱい。
2005/09/09(金) 09:31:54拾ってきてクライアントに返し、ログを記録する /hoge という CGI を作る。
0557名無しさん@お腹いっぱい。
2005/09/09(金) 15:15:23乗り換える、に一票。自鯖建てるとか。
0558549
2005/09/09(金) 15:52:52むー、やっぱりその辺しかないか。XREA のように自分のディレクトリだけ、
ログを切り分けてくれると便利なんですが…。
ムカついたので、PATH_INFO + CGI にしておいてやります。thx。
0559名無しさん@お腹いっぱい。
2005/09/09(金) 18:27:25いまなら安くて希望に添うとこ沢山有るでしょ
0560名無しさん@お腹いっぱい。
2005/09/09(金) 19:29:02役に立たないレスはいらん。
0561名無しさん@お腹いっぱい。
2005/09/09(金) 19:51:280562名無しさん@お腹いっぱい。
2005/09/10(土) 10:57:35他所に移れというのは、きわめて有用な助言。
0563名無しさん@そうだ選挙に行こう
2005/09/10(土) 21:02:51CustomLog で切り分けるとユーザ追加時に httpd.conf 弄って、 httpd の再起動必要だろうし。
0564名無しさん@そうだ選挙に行こう
2005/09/10(土) 22:46:33ユーザのホームディレクトリに書き込み権限がないのにどうやって書くつもりだ。
そういうしょうもない機能は別にスクリプトを書いて実現せよ。
0565名無しさん@そうだ選挙に行こう
2005/09/11(日) 00:31:25各ワーカー httpd からログデータを Unix ドメインソケット経由で渡すとかすれば
できないことはないかな・・・
0566名無しさん@そうだ選挙に行こう
2005/09/11(日) 00:52:22一番最初に追記モードで該当ディレクトリでopenできるかを判定して
駄目なら書き込み先はデフォルトのログファイルにする、
みたいな程度でも、意外に使えるかも。
自分専用のログが欲しい人は該当ディレクトリにapacheの書き込みを許可するという感じで。
0567名無しさん@お腹いっぱい。
2005/09/12(月) 04:18:50ログデータを標準入力から読み込んで、それを各ホームディレクトリに
振り分けるプログラムでいいんじゃん。ログ出力をパイプで渡す場合は、
そのプログラムは httpd 起動時のユーザ権限 (rootで起動したらroot)
になるんだし。さらにいうと、これに限らず Apache のディレクティブだけじゃ
実現が困難な細かい振り分けにもこういう手は使えるね。
0568名無しさん@お腹いっぱい。
2005/09/12(月) 04:24:310569名無しさん@お腹いっぱい。
2005/09/12(月) 04:29:590570名無しさん@お腹いっぱい。
2005/09/12(月) 13:58:11自宅でサーバー(FedoraCore4)を構築しているのですが
Apacheのドキュメントルートがデフォでは/var/www/home/等になっていますが
これはセキュリティ面を考慮しているかですが?
自分は全て/home/*/public_htmlにしているのですが
デフォではなってないので不思議に思っています。
homeにないので操作が不便だと考えますが。
0571名無しさん@お腹いっぱい。
2005/09/12(月) 14:13:03Fedora の方針なんだから
Fedora のスレで聞いた方がよいかと。
0572名無しさん@お腹いっぱい。
2005/09/12(月) 14:18:45FeodraだけじゃなくてLinuxの方針。
LFSの標準でドキュメントルートは/var/wwwの下って事になってる。
いずれ改訂されて/srv/wwwの下に変更されるかもしれない。
ドキュメントルートの変更くらい面倒でも不便でも無いと思うが?
RedHat系のApache設定ツールを使ってみるとドキュメントルートは手を付けずに
ネームベースのバーチャルホストを作ってそこにコンテンツを居れろという方針に見える。
0573名無しさん@お腹いっぱい。
2005/09/13(火) 00:31:02俺の感覚からすると、ユーザのサイトじゃないのに、/home 以下にドキュメント
ルートがある方がしっくりこない。
0574名無しさん@お腹いっぱい。
2005/09/13(火) 01:34:33感覚としては御意。
ただ、俺はバックアップの都合で/homeに置いてる。
0575名無しさん@お腹いっぱい。
2005/09/14(水) 06:49:03MACアドレスで指定できるのでしょうか?
こちらのほうが確実だとおもうのですが。
0577名無しさん@お腹いっぱい。
2005/09/14(水) 09:43:36LAN内に信用できないPCがあるということか?たとえば不特定多数が使うとか。
LANのセグメント分けとIPアドレスの管理をちゃんとやるほうが先決だと思うが。
0578名無しさん@お腹いっぱい。
2005/09/14(水) 15:22:42IPアドレスによるアクセス制御とパスワード認証制御は
併用できるから、適宜組み合わせて対処汁。
0579名無しさん@お腹いっぱい。
2005/09/14(水) 15:46:02出るのですが何がいけないのでしょうか?
Server version: Apache/2.0.54
os : fedora x86_64
コマンド
/usr/local/apache2/bin/apxs -i -a -c bw_mod-0.6.c
出力より抜粋(エラー発生と思しき箇所)
/usr/local/apache2/build/libtool --silent --mode=compile gcc -prefer-pic -DAP_HAVE_DESIGNATED_INITIALIZER -DLINUX=2 -D_REENTRAN
T -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE -g -O2 -pthread -I/usr/local/apache2/include -I/usr/local/apac
he2/include -I/usr/local/apache2/include -c -o bw_mod-0.6.lo bw_mod-0.6.c && touch bw_mod-0.6.slo
bw_mod-0.6.c: In function 'update_counters':
bw_mod-0.6.c:513: warning: pointer targets in passing argument 1 of 'apr_atomic_cas' differ in signedness
bw_mod-0.6.c:525: warning: pointer targets in passing argument 1 of 'apr_atomic_set' differ in signedness
bw_mod-0.6.c: In function 'bw_filter':
bw_mod-0.6.c:656: warning: pointer targets in passing argument 1 of 'apr_atomic_inc' differ in signedness
bw_mod-0.6.c:685: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
bw_mod-0.6.c:760: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
bw_mod-0.6.c:784: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
0580名無しさん@お腹いっぱい。
2005/09/14(水) 19:13:26x64 kernelでないけど、俺のメモには apache2を makeしたときに作られた apxsを使わんとダメだ。
と書いてあるよ。
/ から findとかして見付かった apxsで片っ端からやってみてはどうでしょうか?
0581名無しさん@お腹いっぱい。
2005/09/15(木) 14:39:45apxsをfindで検索してみてhttpdソースのフォルダにあったので
そちらでやってみましたが違うエラーでだめでした。
ほかにはapxsは見当たりませんで・・
sh: /home/tmp/httpd-2.0.54/: is a directory
apxs:Error: Sorry, no shared object support for Apache.
apxs:Error: available under your platform. Make sure.
apxs:Error: the Apache module mod_so is compiled into.
apxs:Error: your server binary `/home/tmp/httpd-2.0.54/'..
64ならではのトラブルなんでしょうか・・。
0582名無しさん@お腹いっぱい。
2005/09/15(木) 16:22:170583名無しさん@お腹いっぱい。
2005/09/15(木) 19:29:16そのエラーは、apacheを makeしたとき .soを読み込むオプション指定しないで makeしただけじゃ?
configure --enable-so
してから makeしないと、そう言うエラーが出そうだね。
が、その apxsが全然違うとき作られた apxsかもしれないから、
やはり x64でもう一度 apacheを makeし直し。
その時作られた apxsであらためて bw_mod作り直し。
って手順が一番の近道のような気がする。
0584名無しさん@お腹いっぱい。
2005/09/15(木) 20:36:54その他モジュール類
make
make install
してみたのですが、同じコマンド
/usr/local/apache2/bin/apxs -i -a -c bw_mod-0.6.c
でやっぱり同じエラーでした。make installで
/usr/local/apache2/bin/apxsは書き換わりますよね?うーん。難しい。。
もうちょっとやってみますが、有力な情報があったら教えてください
0585名無しさん@お腹いっぱい。
2005/09/15(木) 23:31:22相手にされていない。
0586名無しさん@お腹いっぱい。
2005/09/15(木) 23:59:250587名無しさん@お腹いっぱい。
2005/09/16(金) 10:50:560588名無しさん@お腹いっぱい。
2005/09/16(金) 12:04:26Warning! dlname not found in /usr/local/apache2/modules/bw_mod-0.6.la.
Assuming installing a .so rather than a libtool archive.
chmod 755 /usr/local/apache2/modules/bw_mod-0.6.so
ってのもありました。こっちのほうでいろいろ調べてlibtoolを最新のに
更新したらbw_mod-0.6.soができてたので多分成功したと思います。
経過と結果をご報告させていただきます。皆様ありがとうございました!
0589名無しさん@お腹いっぱい。
2005/09/16(金) 17:36:28普段は [16/Sep/2005:10:34:21 +0900] というように JST でアクセスログが書かれているのですが、
たまに [16/Sep/2005:01:34:19 +0000] という GMT の時間でのアクセスログが混じってます。
これはどうして起こるのでしょうか?
Apache を再起動してある程度時間がたつと起こる現象なのでそのあたりが怪しいのですが。。
0590名無しさん@お腹いっぱい。
2005/09/16(金) 17:48:35(゚Д゚)ハァ?
0591589
2005/09/16(金) 17:56:27具体的には 13 個ある httpd のうち 2 つのプロセスが GMT になっています。
実行中の httpd が途中から GMT になるということがあるのでしょうか?
0592名無しさん@お腹いっぱい。
2005/09/16(金) 19:25:24ホストのタイムゾーンはどうなってるの?
起動したユーザの $TZ がセットされてたりしない?
起動するときに env - /path/to/httpd で環境変数クリアしてる?
0593589
2005/09/16(金) 19:48:19$TZ は空っぽでした。
httpd.conf に
SetEnv TZ Japan
って書いたら解決したんだけどなんか無理やりな気がするなぁ。。
普通はどうするもんなんですかね?
0594名無しさん@お腹いっぱい。
2005/09/17(土) 01:01:380595名無しさん@お腹いっぱい。
2005/09/17(土) 07:54:56なんか問題あるんでは?それで、httpdプロセスで
GMT・JSTベースのものが混在することになっている
希ガス。ttp://www.linuxsa.org.au/tips/time.html嫁。
0596名無しさん@お腹いっぱい。
2005/09/18(日) 01:57:24できるようなモジュールってありますでしょうか?
0597名無しさん@お腹いっぱい。
2005/09/18(日) 02:10:06無いよ。モジュールを作るのも難しいんじゃないかなぁ。
やるとしたらモジュールというよりパッチになるんじゃないかな。
0598名無しさん@お腹いっぱい。
2005/09/18(日) 02:35:32名前ベースならばどのバーチャルホストにアクセスしようとするのかわかるのが
クライアントからのリクエストを受け付けてからなので原理的に不可能。
0599名無しさん@お腹いっぱい。
2005/09/18(日) 02:40:58用途によってはこれでOKかな?
0600名無しさん@お腹いっぱい。
2005/09/18(日) 03:30:16http://www.cohprog.com/v3/bandwidth/doc-en.html
MaxConnection
Syntax : MaxConnection <connections>
Default : 0 (illimited)
Context : per directory, .htaccess
あと試したことは全くないが
http://www.ivn.cl/apache/
mod_vhost_limit.cってやつが、望みのものそのものくさい。
0601名無しさん@お腹いっぱい。
2005/09/19(月) 13:01:00まだ危険ですかね?
某書籍には「apache2.0の普及率がapache1.3より低いのは
安定性の問題ではなく、単純に移行が面倒だから」と
あったのですが、実際のところどうなんでしょう?
0602名無しさん@お腹いっぱい。
2005/09/19(月) 13:19:21こんな所で質問してるなんてプロ失格
0603名無しさん@お腹いっぱい。
2005/09/19(月) 13:23:24致命的な欠陥がなくてちゃんと動いてるなら余計なコストはかけたくない
webがハデーになって感激するわけでもなしw
0604名無しさん@お腹いっぱい。
2005/09/19(月) 13:52:13おっしゃるとおりですが、
この板には恐ろしいほどの経験を持った人も多数いるかと思います。
自分でも色々調べましたが、第三者の意見も多数聞きたかったのです。
(詳しい知人が少ないので)
>>603
そうですか、個人的には 2 を使ってる大手が全く見当たらなかったので、
完全に避けてたのですが、今後は 2 の方がどんどん増えていくのかも
しれませんね。参考になりました。ありがとうございます。
0605名無しさん@お腹いっぱい。
2005/09/19(月) 16:46:220606名無しさん@お腹いっぱい。
2005/09/19(月) 16:57:400607名無しさん@お腹いっぱい。
2005/09/19(月) 17:05:31いいよ
>>604
なんだよ、恐ろしいほどってw
0608名無しさん@お腹いっぱい。
2005/09/19(月) 17:08:33http://www.prdx.org/hoge/
ヒューマンリソースストラテジー株式会社 http://www.hr-strategy.biz/
という会社の社員のメールらしい。
0609名無しさん@お腹いっぱい。
2005/09/19(月) 18:43:07サーバー1とサーバー2が別の場所にあって、
サーバー1のwww.server1.com/?/フォルダ以下だけは
サーバー2で表示されるようにしたいんですけど、
素直に別ドメインにした方がいいですか?
0610名無しさん@お腹いっぱい。
2005/09/19(月) 18:46:14可能だけど
0611名無しさん@お腹いっぱい。
2005/09/19(月) 19:02:09素直に別ドメインにした方がいい。
0612名無しさん@お腹いっぱい。
2005/09/19(月) 19:17:060613名無しさん@お腹いっぱい。
2005/09/19(月) 19:55:080614名無しさん@お腹いっぱい。
2005/09/19(月) 22:09:54目的は?
0615609
2005/09/19(月) 22:56:23ぐぐってみました。そんなことができるんですね。
ちなみに、WinとFreeBSDの間だったら死亡?
>>614
サイトの中でそのフォルダにあるコンテンツが
サーバーに負荷をかけてしまっているので、別に移したいんです。
いろいろやって見たんですけど、ちんぷんかんぷんで…
同じアドレスでできるのが理想なんですけど。
0616名無しさん@お腹いっぱい。
2005/09/19(月) 23:01:500618名無しさん@お腹いっぱい。
2005/09/20(火) 00:14:450619名無しさん@お腹いっぱい。
2005/09/20(火) 00:58:27なら NFS にしても意味ないな。
小細工せずに素直に別ドメインでいいじゃん。
0620名無しさん@お腹いっぱい。
2005/09/20(火) 02:16:13何に対してどう負荷を掛けてるのかによるでしょ。
例えば CPU とか HDD とか帯域とか・・・
簡単に負荷と言われても返答のしようがない。
0621名無しさん@お腹いっぱい。
2005/09/22(木) 23:22:00なんとか apache が読み込んだ httpd.conf の内容を得て、
httpd.conf を復帰させたいのですが
方法はないでしょうか?
だれかマジで助けてくださいm(_ _)m
0622名無しさん@お腹いっぱい。
2005/09/22(木) 23:57:41nortonアンイレースとか
とりあえずnyとかはHDDギタギタにするから起動するな
0623名無しさん@お腹いっぱい。
2005/09/23(金) 00:01:45復元ソフトでは復元できませんでした。
原理的にはapache自身がどこかに httpd.conf の内容を保持している
はずなのでそのデータを取り出せば
httpd.confの復元が可能であると考えますが、
(実際httpd.confはないですがwebは正常に動作しています)
apacheの構造を結構理解していないと難しいかなとも感じます。
だれかお助けくださいませ
0624名無しさん@お腹いっぱい。
2005/09/23(金) 00:18:330625名無しさん@お腹いっぱい。
2005/09/23(金) 00:29:280626名無しさん@お腹いっぱい。
2005/09/23(金) 00:32:28まぁ、諦めて conf をもっかい書き直した方が早いよ。
こういう設定をしたい! というのが具体的にあれば、
ここなり他なりで聞けばなんとかなるべ。
0627名無しさん@お腹いっぱい。
2005/09/23(金) 00:33:410628名無しさん@お腹いっぱい。
2005/09/23(金) 00:35:59教訓だと思って諦めれ。
0629名無しさん@お腹いっぱい。
2005/09/23(金) 00:36:050630623
2005/09/23(金) 00:42:11おっしゃるとおりバックアップとってませんでした。
(厳密にはとっていたのですが、1ヶ月前のです・・・)
しかもかなりの量の内容で書き直すのは非常に困難です。
あぼーんですね
0631名無しさん@お腹いっぱい。
2005/09/23(金) 00:43:270634名無しさん@お腹いっぱい。
2005/09/23(金) 02:29:260635名無しさん@お腹いっぱい。
2005/09/23(金) 04:46:14Unixイタなのにnortonが出てきてワロス
思わずUNIX版のnortonでもあるんかとgoogleしてみて
自分に釣られたw
0636名無しさん@お腹いっぱい。
2005/09/23(金) 06:11:39>>635
あー、そういう事か。
>>622が何を言ってるのかさっぱりわかんなかったんだが、
君のおかげでようやくわかったよw
0637622
2005/09/23(金) 08:29:35Win32版apacheのスレなんてないからみんなここに来てるんじゃないの
このスレだけはWindowsユーザばっかりなんだと半年くらいそう思って読んでた
自己中?w
0638名無しさん@お腹いっぱい。
2005/09/23(金) 09:32:24http://pc8.2ch.net/test/read.cgi/mysv/1103541413/l50
窓鯖でしたらこちらの板の方がよろしいかと。
0639名無しさん@お腹いっぱい。
2005/09/23(金) 11:43:34ディスクのパーティションを strings に食わせてやると、
運がよければひっかかるかも。GNU strings なら無理だけど。
っていうか、自分に読み取り権限がないファイルもこれで見えたりする:-)
0640名無しさん@お腹いっぱい。
2005/09/23(金) 12:04:09やれやれ。
0641名無しさん@お腹いっぱい。
2005/09/23(金) 12:14:360642名無しさん@お腹いっぱい。
2005/09/23(金) 12:19:50以前探したときは確か見つからなかったのに…
ユニクスなかたがたノシ~
0643名無しさん@お腹いっぱい。
2005/09/23(金) 20:50:53まぁ、共通に話せる部分もあるわけだし、Windowsな人がいても
かまわないとは思うけど、さすがに
>このスレだけはWindowsユーザばっかり
なんて事はありえないだろw
>>642
ノシ
共通の話題だったら戻っておいで。
0644名無しさん@お腹いっぱい。
2005/09/26(月) 00:40:33Windowsな人がいなかった舞鶴高専の頃のMLとかも懐かしいような。
0645名無しさん@お腹いっぱい。
2005/09/26(月) 18:44:16その1月前のバックアップしたconfと削除したconfは同じで
バックアップ作業1回分とリストア作業2回分の時間
サーバーを停止させることが可能ならOKだと思うが。
0646名無しさん@お腹いっぱい。
2005/09/27(火) 00:55:31Apache 認証の時に使われる環境変数 REMOTE_USER に特定のHTTPヘッダの値を入力したい
そんなことできるの?
SetEnv じゃ無理そうだし・・・。
0647名無しさん@お腹いっぱい。
2005/09/27(火) 08:23:00REMOTE_USER の使い方に反する。
一歩引いて、何をやりたいのか書こう。
0648646
2005/09/27(火) 08:37:48REMOTE_USERからユーザID情報を採取しているCGIがあって、
そのCGIを修正しないで、REMOTE__USERにセッション毎に
REMOTE_USER = HTTP_HOST のように書き換えを行い
REMOTE_USERの値を差し替えたい。
httpd.conf で修正できればいいのですが。
0649名無しさん@お腹いっぱい。
2005/09/27(火) 10:32:30そのCGIにたどりつく前段でIPアドレス認証してLoginクッキーをキーを
IPアドレスにして発行して、元のCGI実行時にmod_auth_cookieで認証すれば
REMOTE_USERにIPアドレスを入れることが可能かな。
ただ、ユーザーによるクッキー改ざんにそれだけでは対抗できそうに
ないので、ユーザーが信頼できないならば、mod_auth_remoteでも
組み込んで認証モジュール書こう。
0650名無しさん@お腹いっぱい。
2005/09/27(火) 10:46:05REMOTE_USER = HTTP_HOST
なのか?REMOTE_HOSTじゃなくて。
なんでそんなことがしたいんだ。
0651???
2005/09/27(火) 11:05:04AliasMatch ^/([^/]+)/(.*) /home/$1/public_html/$2
↑これやったらsuEXECが機能しなくなりました。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=19936&forum=10
↑と同様の疑問ですが、
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=24707&forum=10&8
は見ないでください。
0652名無しさん@お腹いっぱい。
2005/09/27(火) 11:19:350653名無しさん@お腹いっぱい。
2005/09/27(火) 11:34:080654名無しさん@お腹いっぱい。
2005/09/27(火) 11:47:260655名無しさん@お腹いっぱい。
2005/09/27(火) 11:57:080656名無しさん@お腹いっぱい。
2005/09/27(火) 12:11:130657名無しさん@お腹いっぱい。
2005/09/27(火) 12:32:010658名無しさん@お腹いっぱい。
2005/09/27(火) 22:42:290659646
2005/09/27(火) 23:07:10>>650
Thanks!
ブラウザや途中経路のProxyサーバなどから付加された情報を
ApacheのBASIC認証の際に使われる、環境変数と差し替えたい
というのが本音です。
もともと、REMOTE_USERで値を採取していたCGIであるのですが、
実際のApacheではBASIC認証を行わないようにしたいため。
リクエストでHTTPヘッダでそれに変わる情報をApacheにヘッダ
情報として送ることはするのですが、Apacheで認証しないため
REMOTE_USERで値が入らないということを回避したいのです。
0660名無しさん@お腹いっぱい。
2005/09/29(木) 14:13:20自分の希望する機能を持っている
apacheのモジュール探してテストして導入(たまに導入不可能という結論にw)
とかがすごくめんどくさくなったので・・・
一応、Cとperlはなんとか理解できる程度です。
開発環境、デバッガ、それ系のページのアドレス
なんらかのキーワードで結構ですんで、教えてくださいー
0661名無しさん@お腹いっぱい。
2005/09/29(木) 14:28:00Apache1なのかApache2なのか判らんが、
まあ本が出てるのでまずはそれを買ってよめ。
0662名無しさん@お腹いっぱい。
2005/09/29(木) 14:30:18http://pc8.2ch.net/test/read.cgi/mysv/1114551645/
0663名無しさん@お腹いっぱい。
2005/09/29(木) 14:42:57http://www.apache.jp/devel/
0664660
2005/09/29(木) 21:24:58ありがとうございます。
すいません、書き忘れました。
apache 1.33です。
amazonで調べたら、ちょうどそのまんまな内容の本を発見
>>663
おお、公式ページにそんなところがあったとはっ!
ありがとうございます。
0665名無しさん@お腹いっぱい。
2005/09/29(木) 22:17:21私物のようなイメージがあるが、最近はちゃんとユーザーグループ
してるのだろうか。
0666名無しさん@お腹いっぱい。
2005/09/30(金) 00:11:29探しているんですが、これはどこにあるですかね?
grepしてもそれっぽいのは見当たらず・・・
grep -r ap_run_create_connection * | cut -d : -f 1 | sort | uniq
modules/proxy/proxy_ftp.c
modules/proxy/proxy_http.c
server/mpm/beos/beos.c
server/mpm/experimental/leader/leader.c
server/mpm/experimental/perchild/perchild.c
server/mpm/experimental/threadpool/threadpool.c
server/mpm/mpmt_os2/mpmt_os2_child.c
server/mpm/netware/mpm_netware.c
server/mpm/prefork/prefork.c
server/mpm/winnt/child.c
server/mpm/worker/worker.c
0667名無しさん@お腹いっぱい。
2005/09/30(金) 01:07:39AP_IMPLEMENT_HOOK_RUN_FIRST(conn_rec *,create_connection,
0668666
2005/09/30(金) 01:31:500669名無しさん@お腹いっぱい。
2005/10/07(金) 22:27:53Server version: Apache/2.0.52
を使ってます。
Webdavを使う時に、
mod_encoding 20021209.tar.gzをインストールしました。
多分、その影響だと思うのですが、
apacheのログに以下のエラーが永遠でるようになりました。
このエラーは、ページにアクセスした後に出るようになりました。
EUCと文字関係のエラーだとは思うのですが。
[Fri Oct 7 22:21:38 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct 7 22:21:38 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct 7 22:21:54 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct 7 22:21:54 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct 7 22:21:59 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct 7 22:21:59 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct 7 22:22:01 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct 7 22:22:01 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct 7 22:23:16 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct 7 22:23:16 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct 7 22:23:28 2005] [warn] mod_enc_convert: no conversion done
[Fri Oct 7 22:23:28 2005] [warn] mod_enc_convert: no conversion done
このエラーを出なくするためには、どうやればいいのでしょうか?
アドバイスをください。
0670ヽ(´ー`)ノ ◆.ogCuANUcE
2005/10/07(金) 22:34:56文字コードの変換に失敗している。
ttp://webdav-jp.ml.nemui.org/msg00291.html
ttp://www.todo.ne.jp/webdav/ml_data/msg00566.html
ttp://www.queen.ne.jp/iMA/showmail.pl?FreeBSD-users-jp=71104
この辺、そのものズバリじゃないかね?
違うようなら LogLevel debug にして、ログを晒してみれ。
0671679
2005/10/07(金) 22:46:11その辺を見てみたのですが、解決方法がイマイチわかりません。
ん〜もうちょと悩んでみます。
0672名無しさん@お腹いっぱい。
2005/10/08(土) 15:03:54http://news19.2ch.net/test/read.cgi/news/1128352035/
人材派遣会社にエントリーした方の詳細な個人情報がだだ漏れ
0673名無しさん@お腹いっぱい。
2005/10/11(火) 22:55:02http://www.openssl.org/news/secadv_20051011.txt
0674名無しさん@お腹いっぱい。
2005/10/13(木) 12:53:09apache2でmod_layout使ってるのですが
index.php(動的ファイル)でheader.htmlを表示させようとすると
index.phpの内容が二重に表示されてしまいます。
二重に表示させない方法あるのでしょうか?
よろしくおねがいします。
0676名無しさん@お腹いっぱい。
2005/10/13(木) 13:41:45ありがとうございました。
0677名無しさん@お腹いっぱい。
2005/10/14(金) 01:18:06<Directory />
AllowOverride AuthConfig
</Directory>
で、全体にユーザ認証をかけたサーバで、特定のパスだけ .htaccess
を使って、認証なしで公開することは可能でしょうか?
0678名無しさん@お腹いっぱい。
2005/10/14(金) 01:43:55それはユーザ認証を許可しているだけで、ユーザ認証は掛かっていないが...
satisfy any
allow from all
あたりを.htaccessに適切に書けばok
0679名無しさん@お腹いっぱい。
2005/10/14(金) 01:53:04ありがとうございます。
ユーザにも説明しやすそうなので、それで試してみます。
説明が足りませんでしたが、
httpd.conf で全体に認証をかけて既に運用しており、
AllowOverride AuthConfig
を追加することで、(現在はnone)
ページを作成する各ユーザの判断で、.htaccessを書いてもらって
認証をはずせるようにならないかなぁ? ということでした。
0680名無しさん@お腹いっぱい。
2005/10/14(金) 02:29:37ユーザに説明するとき「2chで聞いた情報なので、嘘かもしれません」と
ことわるのを忘れないように。
0681名無しさん@お腹いっぱい。
2005/10/14(金) 03:01:010682名無しさん@お腹いっぱい。
2005/10/14(金) 12:00:40403エラーが出て読み込んでくれません。原因がわかる方いらっしゃらないでしょうか?
0683名無しさん@お腹いっぱい。
2005/10/14(金) 13:36:52パーミッション!
(これで当てたらエスパー)
マジレスするとerror_logになんか書いてない?
0684名無しさん@お腹いっぱい。
2005/10/14(金) 18:40:470685名無しさん@お腹いっぱい。
2005/10/14(金) 19:57:210686名無しさん@お腹いっぱい。
2005/10/14(金) 23:24:32パーミッションは合ってるはずなんだけどなあ・・・
0687名無しさん@お腹いっぱい。
2005/10/14(金) 23:35:060688名無しさん@お腹いっぱい。
2005/10/15(土) 00:21:13ring serverは、まだ 2.0.54だよー
0689名無しさん@お腹いっぱい。
2005/10/15(土) 00:58:55http://www.apache.org/dist/httpd/Announcement2.0.html
This version of Apache is principally a security release.
The following potential security flaws are addressed, the
first three of which address several classes of HTTP
Request and Response Splitting/Spoofing attacks;
0690名無しさん@お腹いっぱい。
2005/10/15(土) 12:49:37いくつかのドメインでWEBを運用しています。
個別のドメインごとに.htaccessでアクセス制限をかけていますが、
WEBサーバー全体でアクセス制限をかける方法を教えてください。
httpd.confに、
order deny,allow
deny from all
allow from xxxxx
と書いてみましたが効いていませんでした。
他に設定箇所があるのでしょうか。
0691名無しさん@お腹いっぱい。
2005/10/15(土) 15:31:19Apacheでsuexec環境のWEBサーバー立てたのですが
CGIで使えるコマンドを制限するにはどうしたらいいでしょうか?
0692名無しさん@お腹いっぱい。
2005/10/15(土) 15:35:51http://e-words.jp/w/CGI.html
0693名無しさん@お腹いっぱい。
2005/10/15(土) 23:38:25mkdir /home/hoge/public_html して
apacheのDocumentRootを/home/hoge/public_htmlとしたところ
DocumentRoot must be a directoryというエラーがでました
エラーが出たので今度はDocumentRootを元の設定に戻し
バーチャルホストのDocumentRootに/home/hoge/public_htmlを設定したところ
Warning: DocumentRoot [/home/hoge/public_html] does not exist
というエラーがでました。
どなたか、原因がわかりませんでしょうか?
0694名無しさん@お腹いっぱい。
2005/10/15(土) 23:45:56chmod -R 755 /home/hoge
0695名無しさん@お腹いっぱい。
2005/10/15(土) 23:48:390696名無しさん@お腹いっぱい。
2005/10/15(土) 23:59:39chmod -R 755 /home/hogeとやって
起動してみましたが
DocumentRoot must be a directory
というエラーがでてしまいました・・
0697名無しさん@お腹いっぱい。
2005/10/16(日) 00:07:090698名無しさん@お腹いっぱい。
2005/10/16(日) 00:34:01エーコ読めんのかね?
0699名無しさん@お腹いっぱい。
2005/10/16(日) 00:45:260700名無しさん@お腹いっぱい。
2005/10/16(日) 00:46:55一応それでやってみたら起動しました。
でも/home/hoge/にindex.htmlおいても表示されない・・
>>698
mkdir /home/hoge/public_html
0701名無しさん@お腹いっぱい。
2005/10/16(日) 01:23:18としてインストールしたあと同じようにやってみましたが
やはり同じエラーがでました。
その後httpdをアンインストールして
ソースから2.0.55をインストールしてみたら普通に動作しました。
原因はyumでインストールしたからだったようです。
うーん。どうしたものでしょう・・・
0702名無しさん@お腹いっぱい。
2005/10/16(日) 02:43:530703名無しさん@お腹いっぱい。
2005/10/16(日) 03:38:24ついでに生きるのもやめたほうがいいよ。
0704名無しさん@お腹いっぱい。
2005/10/16(日) 06:54:05Solarisにすることに決めました。
>>703それは死ねってことじゃないですか。
ちょっと人権擁護団体に相談してみます。
703がどういう人なのかわからないのでちょっと調べてもらい
どういう目的でそう言ったのか明白になるまではそれは実行できません。
念のため警察にも703がどういう人なのか調べてもらうことにします。
0705名無しさん@お腹いっぱい。
2005/10/16(日) 09:34:11OS再インストール
-> どのようにinstallされたか把握できていないから
OS再インストールしか戻し方がわからない
アンインストール
-> packageからのinstall/uninstallしかできない
俺も >>702 に一票
0706名無しさん@お腹いっぱい。
2005/10/16(日) 09:43:040707名無しさん@お腹いっぱい。
2005/10/18(火) 09:15:26味噌汁で顔洗って出直して来い
0708名無しさん@お腹いっぱい。
2005/10/19(水) 09:40:44http://bluecoara.net/item44/cat9.html
0709名無しさん@お腹いっぱい。
2005/10/19(水) 13:31:530710名無しさん@お腹いっぱい。
2005/10/19(水) 21:39:58fixes 2 potential security issues
http://www.apache.org/dist/httpd/Announcement1.3.txt
0711名無しさん@お腹いっぱい。
2005/10/20(木) 14:32:000712名無しさん@お腹いっぱい。
2005/10/20(木) 14:46:31mod_rewriteで「このページを訪れた人がどこから来たかランキング」を
自動生成するようなコンテンツで、生成の元になるリファラーSPAMを
取り除くフィルタなんて書けそう?
0713名無しさん@お腹いっぱい。
2005/10/20(木) 15:07:20んだったら、その困るプログラム側でやるか、1日1回バッチ回して処理すればいいレベルで
あって、Apacheモジュール使ってOTFに相手を確認のため叩いてみるなんておおげさだ。
0714名無しさん@お腹いっぱい。
2005/10/20(木) 15:54:30ログに記録させたくないのが目的だと思うんだけど?
0715名無しさん@お腹いっぱい。
2005/10/20(木) 22:48:480716名無しさん@お腹いっぱい。
2005/10/21(金) 22:07:22http.confにて
<Directory "C:/Program Files/Apache Group/Apache2/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
# Order allow,deny
Order deny,allow
allow from localhost # <- 見える
allow from 61.252.135.54 # <- 見える
allow from 192.168.131.66 # <- Forbidden
deny from all
</Directory>
このようにしているのですが、192.168.131.66からだと Forbidden になってしまいます。
allow from allにすれば問題なくアクセスできますのでこの部分の設定で間違いないと思います。
このForbiddenになるホストは実はVirtualPC上のWindowsXPなのですが、
何故普通のホストと違って、IPで許可してあげてもアクセスできないのでしょうか?
0717名無しさん@お腹いっぱい。
2005/10/21(金) 22:23:00該当端末から来てると思われるログ見ろ。
っつーか、192.168. とか使ってる時点でアレゲですね。
0718名無しさん@お腹いっぱい。
2005/10/21(金) 22:41:360719名無しさん@お腹いっぱい。
2005/10/21(金) 22:59:25なんで?
0720名無しさん@お腹いっぱい。
2005/10/21(金) 23:06:3810/8でも172.16/12でも192.168/16でも好きなものを使えばよかろう。
0721名無しさん@お腹いっぱい。
2005/10/21(金) 23:13:570722名無しさん@お腹いっぱい。
2005/10/21(金) 23:40:470723名無しさん@お腹いっぱい。
2005/10/22(土) 01:13:24192.168.131.66 が 61.252.135.53 とかに NAT されていて
61.252.135.53 のような NAT の出口が allow されていないんで
Forbidden になるんぢゃねえの?
どちらにせよ error_log 見れば?
0724716
2005/10/22(土) 10:07:39皆様にご教授頂けたおかげでlogs/error.logに拒否したコネクションのIPが残ることを知り、
何が起こっていたのか理解できました。
ご推測の通り、error.logにNATの出口のアドレスが書かれておりました。
それがApacheサーバー自体のIPだったのですが、
自分自身は allow from localhost(127.0.0.1ですかね)で許可されていたので
サーバー自体の実際のIP(NATの出口)だとdeny from allにしか該当せずアクセスできなかったようです。
ありがとうございました。
0725名無しさん@お腹いっぱい。
2005/10/23(日) 11:55:070726名無しさん@お腹いっぱい。
2005/10/23(日) 15:14:40httpd.confを下のように編集してプロキシとしました。
このプロキシを経由してページを見たときに、
受け取ったクッキーをクライアントではなく
このサーバーに保存することは可能ですか?
#LoadModule proxy_module modules/mod_proxy.so
#AddModule mod_proxy.c
↑の2行の#を削除して
↓を追加した
<IfModule mod_proxy.c>
ProxyRequests On
<Directory proxy:*>
Order deny,allow
Deny from all
Allow from 192.168.
</Directory>
</IfModule>
0727名無しさん@お腹いっぱい。
2005/10/23(日) 15:38:10そんなことができたら
cookie ってなんの意味があるの?
0728名無しさん@お腹いっぱい。
2005/10/23(日) 15:41:38proxyでクッキー保存するのは簡単だろ。
mod_proxyだけでは無理だと思うが。
0729名無しさん@お腹いっぱい。
2005/10/23(日) 17:04:43mod_php4 を抜くと大丈夫
空のphpスクリプトでは発生しない
同じスクリプトを Apache1.3.34 に入れると問題なく動作
しょうがないので1.3で動かしてますが、同様の症状起きた人いますか?
0730名無しさん@お腹いっぱい。
2005/10/23(日) 17:43:00PHP を作り直したらいいんじゃないかな。
0731名無しさん@お腹いっぱい。
2005/10/24(月) 02:18:500732名無しさん@お腹いっぱい。
2005/10/24(月) 03:57:290733名無しさん@お腹いっぱい。
2005/10/24(月) 03:59:350734名無しさん@お腹いっぱい。
2005/10/24(月) 05:47:00Apache も php も expat2 もあとなんだったかな
2回作り直しました
まぁ、PHPのスクリプトに問題があるとは思うんですけどね
overload か何かかなぁ
0735名無しさん@お腹いっぱい。
2005/10/24(月) 07:43:15SetEnvIf
RewriteCond
お好きなほうで
0736名無しさん@お腹いっぱい。
2005/10/24(月) 12:00:03daemon のバグか、ライブラリ関連が腐ってるとかじゃないかな。
0737名無しさん@お腹いっぱい。
2005/10/24(月) 12:11:270738名無しさん@お腹いっぱい。
2005/10/24(月) 16:50:26激しく。
0739名無しさん@お腹いっぱい。
2005/10/24(月) 16:54:530740名無しさん@お腹いっぱい。
2005/10/24(月) 17:07:17それはない。
0741名無しさん@お腹いっぱい。
2005/10/24(月) 17:08:350742名無しさん@お腹いっぱい。
2005/10/24(月) 17:09:520743名無しさん@お腹いっぱい。
2005/10/24(月) 17:11:05それはない。
0744名無しさん@お腹いっぱい。
2005/10/24(月) 17:14:080745名無しさん@お腹いっぱい。
2005/10/24(月) 17:21:040746名無しさん@お腹いっぱい。
2005/10/24(月) 17:36:540747名無しさん@お腹いっぱい。
2005/10/24(月) 17:58:22それはない。
0748名無しさん@お腹いっぱい。
2005/10/24(月) 18:32:27epg.2ch.net でもよく似たことが起こったみたい。。。
【ex10】FreeBSD 6.0R性能評価実験に伴うサーバダウンについて
http://qb5.2ch.net/test/read.cgi/operate/1129310805/125
0749名無しさん@お腹いっぱい。
2005/10/24(月) 18:37:36>>739
0750名無しさん@お腹いっぱい。
2005/10/24(月) 18:37:490751名無しさん@お腹いっぱい。
2005/10/24(月) 19:44:07それってFreeBSD6.0Rを導入するから少しの間サーバを停止しますよって話でしょ
障害でダウンしたって事では無いよ
0752名無しさん@お腹いっぱい。
2005/10/24(月) 20:17:560753734
2005/10/25(火) 03:01:46uptime 500日超えてたとです
0754名無しさん@お腹いっぱい。
2005/10/25(火) 11:05:470755名無しさん@お腹いっぱい。
2005/10/25(火) 13:11:11どっかで関連記事を読んだ気がするんだけど・・・
0756名無しさん@お腹いっぱい。
2005/10/25(火) 13:16:110757名無しさん@お腹いっぱい。
2005/10/25(火) 13:36:34SuexecがでCGIが可能だから理論上はいけるはずだけどな
0758名無しさん@お腹いっぱい。
2005/10/25(火) 14:45:170759名無しさん@お腹いっぱい。
2005/10/26(水) 07:19:440760名無しさん@お腹いっぱい。
2005/10/26(水) 16:55:140761名無しさん@お腹いっぱい。
2005/10/26(水) 22:13:40このプロセスが大量に動いていたため、
サーバの動作がとても遅くなってしまったのですが・・・
0762名無しさん@お腹いっぱい。
2005/10/26(水) 23:58:340763名無しさん@お腹いっぱい。
2005/10/27(木) 00:00:42manual の DSO Support に関する項目を読んでみる。
0764名無しさん@お腹いっぱい。
2005/10/27(木) 09:56:09沢山動いててもアクセス無きゃCPUは食ってないからそれほど遅くはならないだろ
遅くなってるとすればメモリが足りなくてswapが発生してるんじゃないのか?
ためしに待機&最大プロセス数を3位にしてみたら。
0765名無しさん@お腹いっぱい。
2005/10/27(木) 10:08:293ヶ月くらい普通に動作していたWebサーバなのですが
昨日apacheだけ落ちました
DBなど他のサービスは動いてました。
apacheのアクセスログを見る限りでは
アタックされた形跡はありませんでした
このような場合は
他になにか確認すべきログなどはありますでしょうか?
0766名無しさん@お腹いっぱい。
2005/10/27(木) 11:27:430767765
2005/10/27(木) 19:05:10ありがとうございます
下記のログがありました
うーん、でもわかりません・・
ファイルがいっぱいだってことではないですよね?
[Wed Oct 26 22:03:05 2005] [emerg] (43)Identifier removed: couldn't grab the acc
ept mutex
[Wed Oct 26 22:03:05 2005] [emerg] (43)Identifier removed: couldn't grab the acc
ept mutexpparently, the filesystem on which this apache resides or writes to has
been filled up.
You may want to stop the apache server, save the apache log for investigation,
start up the apache server again.
jj
[Wed Oct 26 22:03:06 2005] [alert] Child 31646 returned a Fatal error...\nApache
is exiting!
[Wed Oct 26 22:03:28 2005] [emerg] (22)Invalid argument: couldn't release the ac
cept mutex
0768名無しさん@お腹いっぱい。
2005/10/27(木) 20:17:45164.58とかmod_statusでは普通に表示されるんですが。
0769755
2005/10/27(木) 20:27:29(CGIやphpのみではないです)、
かといってユーザ数分apacheを入れるのは管理の手間的に避けたいと思ってます。
おっしゃるとおりCGIはSuexecで可能なんですから、
方法はあると思うのですが、ご教授お願いします。
0771名無しさん@お腹いっぱい。
2005/10/27(木) 21:02:36セキュリティモデルを無視するのであれば可能ではあると思います。
ぶっちゃけ、素人にはおすすめはできないけどね。
もうあぼんしてそうだけど、MPM perchild というのが、それを実現する
ようなヤツじゃなかったかな?
あと上の方でも出てる中満君の mod_suid とかでも可能って言えば可能。
かなりクイックハックっぽいので実用に耐えるとは思えんけど。
CGI の suEXEC ってのは、名前の通り setuid + exec だから実現できる
のであって、apache そのものとは別プロセスであることを理解すべし。
0772名無しさん@お腹いっぱい。
2005/10/27(木) 22:02:22なんかどっかで勘違いをしてそうな気がする。
そうでなくても、まったく別の方法で目的を達せられるかもしれんから
動機を書いてみ。
0773765
2005/10/27(木) 23:53:53そんなはずはないんですけどねー
気づいたときにはDISKの空きは十分にありました
もちろん今も十分空いてます。
apacheが落ちたことで領域が開放されたとか
そんなことあるのかな?
もう一度再現したらまた悩んでみます
0774名無しさん@お腹いっぱい。
2005/10/28(金) 00:04:390775名無しさん@お腹いっぱい。
2005/10/28(金) 01:08:44よくある memory leak 鴨
0776734
2005/10/28(金) 03:32:583ヶ月動いたのなら、週に一度ぐらいでいーかも
0777765
2005/10/28(金) 11:16:20logのrotateはやってます
週一でやっててアクセスもたいしたことないので
それではないとは思うのですが・・・
>>775
tomcatは使ってないです
apache+postgres+PHPでやっております。
一応DISKの使用状況も確認しつつ
見守ってみます
0778名無しさん@お腹いっぱい。
2005/10/28(金) 15:02:44ソースみると強制的にap_max_requests_per_child = 1とするだけだから、
実用に耐えないことはネーンジャネーノ?
一昔前inetd経由で動かしていた場合のApacheと同じくらいのパフォーマンスは出るジャン
metuxmpmという選択肢もあるがな。
0779名無しさん@お腹いっぱい。
2005/10/29(土) 03:18:41ユーザー分httpd起動して、そいつらをプロキシ経由で公開で、どうだろう?
意味があるとは思えないけど・・
0780名無しさん@お腹いっぱい。
2005/10/29(土) 12:26:57俺は諸事情で、それと同じことやってるよ。
0781名無しさん@お腹いっぱい。
2005/10/30(日) 16:36:51ちょっと挑戦してみたいんだけど
0782名無しさん@お腹いっぱい。
2005/10/30(日) 16:59:100783名無しさん@お腹いっぱい。
2005/10/30(日) 17:01:01Apache 2.1どうしでネット対戦させるのさ。
0784名無しさん@お腹いっぱい。
2005/10/30(日) 17:01:14なんか不気味
今コンパイル中です
0785名無しさん@お腹いっぱい。
2005/10/30(日) 18:56:54--enable-access=static
--enable-mods-shared=all
ってやると、mod_accessもDSOになっちゃうんだよね
なんかいい方法ないですか?
0786名無しさん@お腹いっぱい。
2005/10/30(日) 19:10:44じゃないの?
0787名無しさん@お腹いっぱい。
2005/10/31(月) 01:37:39まぁ LAN 内とかで使う分にはありなのかもですね。
外に出すと一気に自爆 DoS になりそうですが・・・
# そう馬鹿にしたもんでもない?
0788名無しさん@お腹いっぱい。
2005/10/31(月) 19:40:512.1.8βってのはあるみたいだからコンパイルすれば使えるだろうけど、
無理して最新βを使わなくとも良いような気が。
0789名無しさん@お腹いっぱい。
2005/11/01(火) 00:08:45>> 787さん
自爆DoSの意味がよく分かりませんが,使えるか使えないかはソースを見ていただけたら分かるかと.
metuxmpmやperchildと根本的なメカニズムが異なり、動きは単純です.
でも自分から言うのもアレですが,自身の環境で動くのであれば現状metuxmpmが一番かなぁと思います.
Linuxだとmod_ruidという選択肢もありますし,ちょっと前に出てきたproxyゲートウェイ方式もいくつかのレンタルサーバで使われてるみたいですね.
0790787
2005/11/02(水) 00:34:12ん? あぁ、自爆って該当モジュールの話じゃなくって、inetd 経由に
したら起動のオーバーヘッドがきつくて、大量のアクセスがある鯖で
使ったらアボンしませんか? ということです。apache ってデカいから。
0791787
2005/11/02(水) 00:49:28えーと、inetd 経由の場合にはゼロから起動しないといかんので重いですね。
これは自爆になると思う。
それから、mod_suid みたいに MaxRequestPerChild 1 にセットした場合には、
fork(2) の頻度が激増はするけど、起動オーバーヘッドはほとんどなくなるので
結構マシになるとは思う。
# でもこれって keep-alive にも影響ない?
用途にもよるけど、やっぱり実用になるとは思えないなぁ。想定している
用途が 100req/s とかになってくるとしんどいかと。
0792名無しさん@お腹いっぱい。
2005/11/02(水) 01:08:292. 推論でモノを言わず、ベンチマークを示せ。
3. そうでないならチラシの裏にでも書いてろ。
0793名無しさん@お腹いっぱい。
2005/11/02(水) 10:52:31>これは自爆になると思う。
そんな事は無いよ
今のPCのスペックならかなりのとこまでこれで耐えられる
実際CGIを多用してるページなんて毎回のアクセスでかなりのファイルを処理してるんだから
精々数メガのapacheの起動コストなんて大した事ないよ。
それのそこそこアクセスの多いメールサーバだって今だにinetd起動が多いでしょ。
0794名無しさん@お腹いっぱい。
2005/11/02(水) 11:55:26パフォーマンスが10倍以上悪くなることは間違いないので,それでも問題ないようなサイトで,
かつ必要であれば〜という感じで(^^; 100req/sだと確かに厳しいでしょう.
後は目的にもよりますよね.単にphpだけユーザ権限で動かしたいのであればsuphpという選択肢もありますし,そもそもSuExecで事足りる場合もあるでしょうし.
0795名無しさん@お腹いっぱい。
2005/11/02(水) 12:05:380796787
2005/11/02(水) 14:04:53確かに「自爆」って言葉はすごく変だったと思います。
「自滅」なら少しは近くなりますか・・・?
スマソorz
0797名無しさん@お腹いっぱい。
2005/11/02(水) 19:56:27>>793
> それのそこそこアクセスの多いメールサーバだって今だにinetd起動が多いでしょ。
ホントか?
俺は見たことないぞ
0798名無しさん@お腹いっぱい。
2005/11/02(水) 22:59:16popとかinetdだろ?
0799名無しさん@お腹いっぱい。
2005/11/03(木) 00:46:560801名無しさん@お腹いっぱい。
2005/11/03(木) 09:52:380802名無しさん@お腹いっぱい。
2005/11/03(木) 11:09:320803名無しさん@お腹いっぱい。
2005/11/03(木) 14:58:420804名無しさん@お腹いっぱい。
2005/11/03(木) 15:30:280805名無しさん@お腹いっぱい。
2005/11/03(木) 17:20:31Apacheはともかくとして使っている人いるんだろーか
0806名無しさん@お腹いっぱい。
2005/11/03(木) 18:13:420807名無しさん@お腹いっぱい。
2005/11/03(木) 18:20:010808名無しさん@お腹いっぱい。
2005/11/03(木) 18:25:180809名無しさん@お腹いっぱい。
2005/11/04(金) 01:14:23だな。
0810名無しさん@お腹いっぱい。
2005/11/04(金) 01:40:51でFA?
0811名無しさん@お腹いっぱい。
2005/11/04(金) 11:04:03昔みたいにinetd経由でメモリ節約したり、tcp_wrappersに対応してないデーモンを
inetd経由でtcp_wrapperさせるとか。
特に接続数が少ないサーバだと意味無しとは言い切れないっすね。
つーか、この手の議論は大昔から(ry
0812名無しさん@お腹いっぱい。
2005/11/04(金) 12:06:06確かにsshやpopなんかは大昔から議論はあったが
>>810 が言いたいのは"MTAが"つうところじゃないのか?
MTAが(x)inetd経由なんて、俺も聞いたことないぞ。
どちらにせよ >>801 に釣られたつうことか?
0813名無しさん@お腹いっぱい。
2005/11/04(金) 12:17:43やったことあるよ。inetd経由のMTA。
inetdからは、ラッパー起動して、宛先IPアドレスに応じて
suしてchrootしてから、sendmail -bsに渡す。
複数グローバルアドレス+各IPアドレスのユーザーが完全に
メール配信をコントロールしたいという特殊な条件だけどね。
0814名無しさん@お腹いっぱい。
2005/11/04(金) 14:33:210815名無しさん@お腹いっぱい。
2005/11/04(金) 15:16:05UserDirの制限をかけてるんですが、
パスワードファイルを/home/*/public_html以下に置かないと
エラーになってしまいます。
パスワードファイルを/home/*/に置きたいんですが
解決法ご存知じゃないでしょうか?
0816名無しさん@お腹いっぱい。
2005/11/04(金) 20:50:31エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
0817名無しさん@お腹いっぱい。
2005/11/05(土) 11:00:56DNSとかとの関連で問題が発生しそうな気もするんだけど。
0818名無しさん@お腹いっぱい。
2005/11/05(土) 11:17:440819名無しさん@お腹いっぱい。
2005/11/05(土) 11:37:25どんな問題が起きるんだ?
0820817
2005/11/05(土) 12:32:45管理の都合上、どうしても_や-じゃなくて.を使用したいのです。
>>819
正直ワカラソ。雰囲気で.を使用するのは今まで避けてきたもので。
でもなんかやばそうな感じがしない?
0821名無しさん@お腹いっぱい。
2005/11/05(土) 12:34:02しないよ。
0822名無しさん@お腹いっぱい。
2005/11/05(土) 12:50:340823名無しさん@お腹いっぱい。
2005/11/05(土) 13:14:22お前は何を言っているんだ。
0824名無しさん@お腹いっぱい。
2005/11/05(土) 14:33:180825名無しさん@お腹いっぱい。
2005/11/05(土) 17:29:560826名無しさん@お腹いっぱい。
2005/11/06(日) 02:52:350827名無しさん@お腹いっぱい。
2005/11/06(日) 07:12:33はい次ぃ。
0828名無しさん@お腹いっぱい。
2005/11/06(日) 13:53:00-DBIG_SECURITY_HOLE
付きでコンパイルすれば、apache自身(やDSOモジュール)が自由にsetuidできる。
そうじゃなけりゃ、suexecのように別プロセスを立ち上げる必要がある。
0829名無しさん@お腹いっぱい。
2005/11/06(日) 21:46:42しかしMAILサーバはなかなか理解できない。
みんなもこんな感じかな?
どうしてもメール関係は苦手に感じてしまう。
慣れの問題ですかね・・・
0830名無しさん@お腹いっぱい。
NGNG個人的にはqmailが勉強になったです。
おかげで他のMTAには移行出来ずにいますけれども(呆)
0831名無しさん@お腹いっぱい。
2005/11/06(日) 22:12:58スレ違い。
0832名無しさん@お腹いっぱい。
2005/11/07(月) 14:12:130833名無しさん@お腹いっぱい。
2005/11/10(木) 23:08:32inetd 経由で微妙に嬉しいのは
IPv6 に対応すれば pop サーバも自動的に ipv6 対応に!!
つーことがあった。中でアドレス扱わなければこういう事もOKという事で。
0834名無しさん@お腹いっぱい。
2005/11/10(木) 23:25:570835名無しさん@お腹いっぱい。
2005/11/11(金) 01:41:03http://sanguine.jp/pipermail/squirrelmail-users/2005-September/001454.html
このパッチ当てたいんだけど、mbfilter.hしか見つかりません。
0836名無しさん@お腹いっぱい。
2005/11/11(金) 02:10:55はい、終わり。
0837名無しさん@お腹いっぱい。
2005/11/12(土) 11:38:54CustomLog /var/log/abc.log
と設定してるのですが、
/var/log/backup/abc.log にもバックアップをおきたいのですが、
単純にコマンドでコピーする以外に方法はないでしょうか?
/var/log/abc.log は1カ月おきに削除、
/var/log/backup/abc.logは不定期で削除、といったことをしたいために
2つ保持する必要があると考えています。
0838名無しさん@お腹いっぱい。
2005/11/12(土) 11:51:000839名無しさん@お腹いっぱい。
2005/11/12(土) 18:17:09上記の通り CustomLog を複数書けば良いかと。
ログのローテーションって知ってますか?
apache の bin/rotatelogs ってのも、それを支援するツールです。
CustomLog からパイプ起動すると結構便利です、これ。
0840名無しさん@お腹いっぱい。
2005/11/14(月) 03:29:37AddOutputFilter LAYOUT html
AddOutputFilter LAYOUT cgi
LayoutHeader /header.html
としても、htmlファイルには挿入されますが、cgiには入りません。
0841名無しさん@お腹いっぱい。
2005/11/14(月) 07:17:290842名無しさん@お腹いっぱい。
2005/11/14(月) 07:23:50mod_laoutのドキュメントが見つからないんですよね。公式のcvsは繋がらなかったし
0843名無しさん@お腹いっぱい。
2005/11/14(月) 07:39:300844名無しさん@お腹いっぱい。
2005/11/14(月) 09:11:35mod_layout2はまだ出来たばっかりなのかな? faqがない。
で、命令に互換性がないようですね…
Invalid command 'LayoutHandler'と云われます。
0845名無しさん@お腹いっぱい。
2005/11/14(月) 16:14:53ありますよね?
0846名無しさん@お腹いっぱい。
2005/11/14(月) 17:22:130847名無しさん@お腹いっぱい。
2005/11/14(月) 18:43:170848名無しさん@お腹いっぱい。
2005/11/14(月) 20:47:050849名無しさん@お腹いっぱい。
2005/11/15(火) 06:48:590850名無しさん@お腹いっぱい。
2005/11/15(火) 12:52:050851名無しさん@お腹いっぱい。
2005/11/15(火) 14:40:240852名無しさん@お腹いっぱい。
2005/11/15(火) 14:58:260853名無しさん@お腹いっぱい。
2005/11/15(火) 16:20:24あはは
0854名無しさん@お腹いっぱい。
2005/11/18(金) 12:40:240855名無しさん@お腹いっぱい。
2005/11/18(金) 15:19:16Fedora等のLinuxではapacheというユーザ&グループでhttpd(apache)が動いてますよ
そのユーザIDの事言ってんじゃないの?
0856名無しさん@お腹いっぱい。
2005/11/18(金) 16:25:010857名無しさん@お腹いっぱい。
2005/11/19(土) 01:31:460858名無しさん@お腹いっぱい。
2005/11/19(土) 08:54:39んじゃその解釈で >>845 に答えてみ。
0859名無しさん@お腹いっぱい。
2005/11/19(土) 11:02:33847で解決してるじゃん。引き延ばす理由がわからん。
0860名無しさん@お腹いっぱい。
2005/11/19(土) 13:08:100861名無しさん@お腹いっぱい。
2005/11/19(土) 16:33:080862名無しさん@お腹いっぱい。
2005/11/19(土) 22:08:490863名無しさん@お腹いっぱい。
2005/11/20(日) 17:15:10すると、PHPのflock関数が必ず失敗します。ちょっと調べてみると、ファイルのownerが
apacheになっている場合には成功します。それ以外だと失敗するようです。
どうしてこんなことが起こるのでしょう?ご存知の方、教えてください。
0864名無しさん@お腹いっぱい。
2005/11/20(日) 18:16:460865名無しさん@お腹いっぱい。
2005/11/20(日) 18:29:580866名無しさん@お腹いっぱい。
2005/11/20(日) 18:54:410867名無しさん@お腹いっぱい。
2005/11/21(月) 01:26:25何か対策ありますの?
0868名無しさん@お腹いっぱい。
2005/11/21(月) 01:28:47その程度ができないなら64ビットCPUなんか使うなと。
0870名無しさん@お腹いっぱい。
2005/11/21(月) 11:00:200871名無しさん@お腹いっぱい。
2005/11/21(月) 19:14:480872名無しさん@お腹いっぱい。
2005/11/21(月) 21:11:250873863
2005/11/21(月) 23:25:16test.txtというファイルを、chmod 666とし、置いてあるディレクトリもchmod 777とします。
そして、下記のphpプログラムを動かします。
<?php
$fp = fopen( "test.txt", "r" ) or die( "fopen failed." );
flock( $fp, LOCK_SH ) or die( "flock failed." );
flock( $fp, LOCK_UN ) or die( "funlock failed" );
fclose( $fp );
echo "OK";
?>
コマンドラインからphp test.php [Enter]とするとOKの表示までいきます。
しかし、apache経由だと、"flock failed"なのです。
したがいまして、strace php test.phpとやっても無問題なのです。
0874名無しさん@お腹いっぱい。
2005/11/22(火) 10:09:290875名無しさん@お腹いっぱい。
2005/11/22(火) 12:38:48とりあえず、第三引数でE_WOULDBLOCKの状態かどうかだけでも判定してみたら?
0876863
2005/11/23(水) 19:28:420877名無しさん@お腹いっぱい。
2005/11/24(木) 01:08:59コマンドラインから
# su - apache
% php flock.php
みたいな感じでも再現すると思うんだけど、その辺しらべてます?
そもそもPHPと関係なくflock(2)でも同じ動きなんだっけ?
fopen(), flock(), fclose()なソース書いてタメしてみれば?
0878名無しさん@お腹いっぱい。
2005/11/24(木) 16:33:370879名無しさん@お腹いっぱい。
2005/11/25(金) 04:15:02やって出来ないことはないという記述もちらほら見ます.
証明書は同じでいいので ServerName によって
DocumentRoot を変えることはできないでしょうか?
現在,非SSLではできているのですが,
SSLだとすべて同じ DocumentRoot が表示されてしまいます.
0880名無しさん@お腹いっぱい。
2005/11/25(金) 08:05:08暗号化通信してても相手を認証できなかったら旨みがないんだけど。
今時、IP の一個や二個、安いもんだろ。
0881名無しさん@お腹いっぱい。
2005/11/25(金) 09:46:03簡単にいうと現在のSSLはIPアドレスで認識しホスト名は使ってないので無理
>880
自鯖で固定IPする場合だと1個とそれ以上(普通は8個、16個)だと何倍もの価格差が有るよ
0882名無しさん@お腹いっぱい。
2005/11/25(金) 10:12:15でも大した金額じゃないじゃん。
0883名無しさん@お腹いっぱい。
2005/11/25(金) 10:34:480884名無しさん@お腹いっぱい。
2005/11/25(金) 11:11:040885名無しさん@お腹いっぱい。
2005/11/25(金) 11:17:250886名無しさん@お腹いっぱい。
2005/11/25(金) 14:02:59本気で何倍もの価格差が大した事ないお前は/24でも契約して使ってるのか?
極論馬鹿はほっといて
普通に考えれば何らかの特別な動機がなければ複数IPは割高だよね
ディレクトリでユーザ別に分けるのが現実的かな
0887名無しさん@お腹いっぱい。
2005/11/25(金) 14:32:33ワールドカードが使えるんだねー。
0888名無しさん@お腹いっぱい。
2005/11/25(金) 14:40:11ワイルドカード の検索結果 約 348,000 件中 1 - 10 件目 (0.03 秒)
ワールドカップ の検索結果 約 1,980,000 件中 1 - 10 件目 (0.16 秒)
0889名無しさん@お腹いっぱい。
2005/11/25(金) 16:34:37現在のということは以前はできてたのでしょうか?
まあ単に趣味的に
http://my.domain/~hoge/ より
http:///hoge.my.domain/ の方が好みだった程度なので
今回はあきらめることにします.
0890名無しさん@お腹いっぱい。
2005/11/25(金) 17:53:52もうひとつの仕様である RFC2817 の方ならば理屈の上では可能なはず。
0891名無しさん@お腹いっぱい。
2005/11/25(金) 20:08:23対応済みクライアントはあるんかな
0892名無しさん@お腹いっぱい。
2005/11/26(土) 20:06:01http://localhost/
と接続するだけでなく(代わりに)
http://betunonamae/
でも接続できるようにするにはどう設定すればいいでしょうか?
0893名無しさん@お腹いっぱい。
2005/11/26(土) 20:18:070894名無しさん@お腹いっぱい。
2005/11/27(日) 10:57:05できやした。
thanks
0895名無しさん@お腹いっぱい。
2005/11/27(日) 17:17:51ネームベースの SSL だって別にできるでしょ?
クライアント側は、証明書の Common Name とホスト名が一致しないから
警告を出すだけで、暗号化という目的は達成されてる。
# どうしても1つの IP アドレスで警告を出さずにやりたいなら、
# ポートベースのバーチャルホストっていう方法もあるわけだし・・・
そもそも同じ証明書でいいってことは警告を覚悟の上だと思うから、
別に普通にネームベースの <VirtualHost> を設定すれば良いのでは。
0896名無しさん@お腹いっぱい。
2005/11/27(日) 17:25:35認証が不完全な状態でなされる通信を暗号といってしまっていいのだろうか。
0897名無しさん@お腹いっぱい。
2005/11/27(日) 17:48:07>>879の目的には合わなさそうだけど
0898名無しさん@お腹いっぱい。
2005/11/27(日) 21:19:57あるから、ネームベースバーチャルホストができても構わないでしょ
0899名無しさん@お腹いっぱい。
2005/11/27(日) 21:23:470900879
2005/11/27(日) 23:50:49実際やろうとして普通に VirtualHost の設定をしたつもりなのですが
アクセスするとどれも同じ DocumentRoot が表示されます.
<VirtualHost _default_:443> を <VirtualHost *:443> に変えたり
NameVirtualHost *:443 を追加したりしましたが無理でした.
0901名無しさん@お腹いっぱい。
2005/11/28(月) 00:12:520902名無しさん@お腹いっぱい。
2005/11/28(月) 05:32:010903名無しさん@お腹いっぱい。
2005/11/29(火) 23:49:27分かるんですが、
example.com/abc/、 example.com/abc2/それぞれ別々にログを
出す方法がワカラソダス。httpd.confの設定で簡単にできるもの
でしょうか?おしえちくり
0904名無しさん@お腹いっぱい。
2005/11/30(水) 00:20:36SetEnvIf
ttp://httpd.apache.org/docs/2.0/ja/logs.html
0905名無しさん@お腹いっぱい。
2005/12/01(木) 09:01:200906名無しさん@お腹いっぱい。
2005/12/02(金) 00:05:24http://ftp.kddilabs.jp/infosystems/apache/httpd/CHANGES_2.0
http://ftp.kddilabs.jp/infosystems/apache/httpd/httpd-2.2.0.tar.bz2
0907名無しさん@お腹いっぱい。
2005/12/02(金) 00:20:26(perchild, threadpool, leader). [Nick Kew]
おいおいperchildもかよ
0908906
2005/12/02(金) 00:28:29リンクミスった
http://ftp.kddilabs.jp/infosystems/apache/httpd/CHANGES_2.2
0909名無しさん@お腹いっぱい。
2005/12/02(金) 00:45:00メンテせずに削除なんてよくあるよな。
mod_wepappとmod_jk2がobsoleteになった時は目が点になったよ。
0910名無しさん@お腹いっぱい。
2005/12/02(金) 00:53:550911名無しさん@お腹いっぱい。
2005/12/02(金) 01:42:352.1で十分開発されたみたいだし。
そういうものでもない?
0912名無しさん@お腹いっぱい。
2005/12/02(金) 10:19:24logファイルをroot:rootの644にしても
ログが問題なく書き込まれるのはなぜ?
0913名無しさん@お腹いっぱい。
2005/12/02(金) 10:37:212.2.0が公式に載るのを見たいのに。
>>912
親プロセスが書いてるんじゃないの?
0914名無しさん@お腹いっぱい。
2005/12/02(金) 13:52:55CGIがうまく動作しません。
エラーログが上のようになっているのですが、
原因がつかめません、
(パーミッションもチェックしたし、スクリプトのコード自体も何度もチェックしました)
CGIのエラーをさらに詳細にロギングすることはできないでしょうか?
0915名無しさん@お腹いっぱい。
2005/12/02(金) 13:57:57どうせ改行コードだろ。
エラーメッセージでぐぐってみ。
0916914
2005/12/02(金) 14:05:200917名無しさん@お腹いっぱい。
2005/12/02(金) 14:13:16apache自体の問題のような気もしてきました。
cgiってモジュールとか必要ないですもんね・・・。
0918名無しさん@お腹いっぱい。
2005/12/02(金) 14:21:58拾ってきた CGI を実行するより
短い CGI を自作して試すのが先だろ。
mod_cgi が必要だよ。
0919名無しさん@お腹いっぱい。
2005/12/02(金) 14:26:22sshからなら動作しました。
apache経由だとむりです。
mod_cgiは高速化させるためのモジュールでは?
0920919
2005/12/02(金) 14:28:290921名無しさん@お腹いっぱい。
2005/12/02(金) 14:29:170922919
2005/12/02(金) 14:35:34詳細な原因について今から調べます・・・
0923名無しさん@お腹いっぱい。
2005/12/02(金) 14:37:12ちゃんと公式ドキュメントに書いてある。
http://httpd.apache.org/docs/2.0/howto/cgi.html#suexec
0924名無しさん@お腹いっぱい。
2005/12/02(金) 14:41:230925名無しさん@お腹いっぱい。
2005/12/02(金) 18:13:030926名無しさん@お腹いっぱい。
2005/12/02(金) 18:19:370927名無しさん@お腹いっぱい。
2005/12/02(金) 20:05:280928名無しさん@お腹いっぱい。
2005/12/02(金) 20:07:300929名無しさん@お腹いっぱい。
2005/12/02(金) 20:24:25に書いてない新機能が結構ある?
AcceptFilter
http://httpd.apache.org/docs/2.2/mod/core.html#acceptfilter
0930名無しさん@お腹いっぱい。
2005/12/03(土) 01:00:46親プロセスで開いたファイルハンドルを子プロセスに渡すので、
親プロセスの権限で読み書きされます。
0931名無しさん@お腹いっぱい。
2005/12/03(土) 12:24:300932名無しさん@お腹いっぱい。
2005/12/03(土) 21:16:44複数のログを書き出す際に、それぞれのリクエスト処理後毎に 書き出すのではなく、いったんメモリに蓄えてから、 まとめてディスクに書き出すようになります。 この結果ディスクアクセスがより効率的になり、 高いパフォーマンスの得られるシステムもあるでしょう。
これってどんな場合は使ったほうがいいのかなあ?
0933名無しさん@お腹いっぱい。
2005/12/04(日) 15:08:28portsキタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!!!!
0934名無しさん@お腹いっぱい。
2005/12/04(日) 16:02:04バッファリングってことだから、ディスク I/O がボトルネックになっている
場合に使うわけでしょ。ログ専用のディスクを設置しても良いわけだし、
あくまでもソリューションの1つでしかない。同期書き込みじゃなくなるから、
apache や OS がコケた場合にログを失う可能性もあるわけだ。
0935名無しさん@お腹いっぱい。
2005/12/04(日) 21:48:16extended status で処理状況見たらほとんどのプロセスが
ログ処理中だったりしたことあるよ。
あれって、ログの処理方法明らかに効率が悪いと感じた。
0936名無しさん@お腹いっぱい。
2005/12/04(日) 21:53:470937名無しさん@お腹いっぱい。
2005/12/04(日) 22:32:11殆ど差はないと思うよ。
0938名無しさん@お腹いっぱい。
2005/12/05(月) 04:14:540939名無しさん@お腹いっぱい。
2005/12/05(月) 07:56:080940名無しさん@お腹いっぱい。
2005/12/05(月) 08:59:42<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml image/bmp
DeflateCompressionLevel 9
</IfModule>
最後の</IfModule>を</Ifmodule>と書いてしまい、mod_deflateが有効にならなかった。
気付いて、直して、 apachectl restart したんだけど、直らなかった。
apachectl stop してから apachectl start したら直った。これってバグ?
0941名無しさん@お腹いっぱい。
2005/12/05(月) 14:40:43apacheにbindは必要なのでしょうか?
環境はsuse linux 10.0です。
0942名無しさん@お腹いっぱい。
2005/12/05(月) 14:45:06_, ._
(;゚ Д゚) Linux?
0943名無しさん@お腹いっぱい。
2005/12/05(月) 14:54:04ほんとにそんなこと書いてあったか?
よく読んでみ。
0944名無しさん@お腹いっぱい。
2005/12/07(水) 18:34:50[Wed Dec 07 18:38:20 2005] [error] ajp13.connect() failed ajp13:***.***.***.***:8009
[Wed Dec 07 18:38:20 2005] [error] ajp13.service() failed to connect endpoint errno=9 Bad file descriptor
[Wed Dec 07 18:38:20 2005] [error] ajp13.service() Error forwarding ajp13:***.***.***.***:8009 1 1
[Wed Dec 07 18:38:20 2005] [error] lb.service() worker failed 120000 for ajp13:***.***.***.***:8009
# Example socket channel, override port and host.
[channel.socket:***.***.***.***:8009]
port=8009
host=***.***.***.***
# define the worker
[ajp13:***.***.***.***:8009]
channel=channel.socket:***.***.***.***:8009
group=lb
# Map the Tomcat examples webapp to the Web server uri space
[uri:/jsp-examples/*]
group=lb
[uri:/*]
*はIPです。
上記のようなエラーログが出力され、サーブレットページが開けない状況です。
原因がわかる方いらっしゃいましたら教えていただけないでしょうか。
0945名無しさん@お腹いっぱい。
2005/12/07(水) 22:51:07グローバルIPに接続しようとしてる気がするけど。
0946名無しさん@お腹いっぱい。
2005/12/09(金) 15:19:092日(米国時間)、Apache HTTP Serverの最新版となる
Apache HTTP Server version 2.2.0を公開したことを発表した。
The Apache Software FoundationおよびThe Apache HTTP Server Projectは
Apache HTTP Server version 2.2.0が現在リリースされている
Apache HTTP Serverのなかでもっとも優れたバージョンであるとし、
すべてのユーザにApache HTTP Server version 2.2.0へのアップグレードを推奨している。
Apache HTTP Server version 2.2.0ではいくつもの機能拡張、改善、
2.0コードベースと比較してパフォーマンスの向上などが施されている。
なお、Apache HTTP Server version 2.2.0が動作する環境は
Apache Portable Runtime(APR) version 1.2.2。APR 1.2.2は
Apache HTTP Server version 2.2.0に同梱されている。
既存の環境のlibapr、libaprutil、libapriconv(Win32など)といったAPRライブラリは
バイナリ互換性や既知のプラットフォームバグを修正するためにアップデートする必要がある。
Apache HTTP Server version 2.2.0における主な変更点は次のとおり。
>>2
サーバ管理者は使用するモジュールにバージョン依存があるといった理由がない限り、
Apache HTTP Server version 2.2.0へのアップグレードを検討した方がよいだろう。
http://pcweb.mycom.co.jp/news/2005/12/02/033.html ;
0947名無しさん@お腹いっぱい。
2005/12/09(金) 21:54:550948名無しさん@お腹いっぱい。
2005/12/09(金) 22:32:590949名無しさん@お腹いっぱい。
2005/12/10(土) 17:18:56見通しが良くなりそう。
0950名無しさん@お腹いっぱい。
2005/12/10(土) 17:23:400951名無しさん@お腹いっぱい。
2005/12/10(土) 17:39:44# Based upon the NCSA server configuration files originally by Rob McCool.
から
# This is the main Apache HTTP server configuration file.
に変更になったことの方が感慨深い。
apache 1.0 がリリースされて以来10年たってようやく NCSA の文字が消えた。
0952名無しさん@お腹いっぱい。
2005/12/12(月) 01:17:12apachectl graceful を行ったときや、MaxSpareThreadsをオーバーしたときに、
終了するモードに入った小プロセスに繋がってるリクエストは、
そのまま残るんですが、○○ requests currently being processed (BusyWorkers)にカウントされないみたいです。
これって仕様としてあきらめるしかないんでしょうか?
一定時間ごとにBusyWorkersを数えてグラフにしてるんで・・・
0953名無しさん@お腹いっぱい。
2005/12/12(月) 20:11:08そこでファイルが途切れて「ダウンロードが完了しました」となるんですが
(WindowsのIEとFireFOXで確認)
これってどうしようもないんですかねえ。
仕方ないのでうちはサーバーを止めたり再起動するときはLANMケーブル抜いてからやってます
0954名無しさん@お腹いっぱい。
2005/12/12(月) 20:16:35graceful じゃだめなん?
0955名無しさん@お腹いっぱい。
2005/12/12(月) 20:19:59普段はもちろんgracefulで再起動してます。
でも、どうしてもApacheを止めなきゃいけないときがたまにあって(今日もさっき止めることになった)
0956名無しさん@お腹いっぱい。
2005/12/12(月) 20:55:290957名無しさん@お腹いっぱい。
2005/12/12(月) 21:00:26シャットダウンに下手したら6時間とかかかるんだが…(GracefulShutdownTimeoutできるなら結局意味ないし)
0958名無しさん@お腹いっぱい。
2005/12/12(月) 21:00:59↓
GracefulShutdownTimeoutで切る
0959名無しさん@お腹いっぱい。
2005/12/12(月) 21:07:06それとも、もともと6時間かかるダウンロードを不思議パワーで超高速でダウンロードさせたいってこと?
0960名無しさん@お腹いっぱい。
2005/12/12(月) 23:36:54Transfer-Encoding: chunked だったりする場合には、
ダウンロードの途中でサーバの方から切断しても
完了してないということはちゃんとわかるはず。
逆にこれらのヘッダを応答に含めてないののならば
そういう現象が起きてあたりまえ。
実際のクライアントの動作は確認してないけど、
これらのヘッダを送ってるのにダウンロード完了扱いにするのならば
クライアントがタコなせいでサーバ側にはどうしようもないと思う。
これらのヘッダを送ってないのにそういう現象が起きると騒いでるのならば、
そりゃあんたがアホなだけだ。
0961953
2005/12/12(月) 23:48:11ファイルを途切れさせるのがイヤだから、stopはやりたくない
graceful-stopだとダウンロード完了を待たなきゃいけないから下手したら数時間待つことになる
その間新たに接続して来た人は追い返すことになる
GracefulShutdownTimeoutを設定しちゃったらstopで止めるのと変わらない
>>960
ただのファイルなんで、Content-Lengthは送られています。(今念のため確認しました。)
というわけで、WindowsのIEとFireFoxがダメなのは分かってます。
そうはいっても、この2つがアクセスのほとんどな訳で…
0962名無しさん@お腹いっぱい。
2005/12/12(月) 23:51:110963953
2005/12/12(月) 23:53:17LANケーブルを抜けば、クライアント側はIEの場合は終了せず、
しかし1バイトも送られて来ず止まったままになってしまいます。
それはそれで問題ですが、途切れてしまうよりはいいやと考えています。
0964名無しさん@お腹いっぱい。
2005/12/12(月) 23:56:16ダウンロード失敗とみなすかも。そんなクライアントが存在するのかどうか知らんけど。
0965名無しさん@お腹いっぱい。
2005/12/14(水) 19:31:57# apachectl start
[warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter
# kldload /boot/kernel/accf_http.ko
0966名無しさん@お腹いっぱい。
2005/12/17(土) 12:30:50apache1.3.3ですが、perlから無限ループのシェルを呼び出してそのままそのシェルを放置したらどうなるんでしょうか?
重いシェルを使ってやってみましたけど、元のperl自体はtimeoutされてシェル自体は残っていて通常にたたいたくらいの時間で処理が終了しました。
10分以上待ったのでこれ以上待ち続けるのもいやですし、もし何かの仕組みでkillされたとしてもその原因追求は困難だと思います。
ちなみにこの仕組みで大量にプロセスを残留させたら簡単にマシンをフリーズさせられそうで怖いですしね。
ヒントなどありましたらお願いします。
0967名無しさん@お腹いっぱい。
2005/12/17(土) 12:38:020968名無しさん@お腹いっぱい。
2005/12/17(土) 12:43:55いや・・・だってそれは本末転倒だしw
普通にシェルのプロセスの親プロセスが1になるからapacheとも関係なくなる気がするから止めるとしたらどうやりゃいいんだろうと思うよ。。
0969名無しさん@お腹いっぱい。
2005/12/17(土) 12:44:09google に聞く前にドキュメントを読むことをすすめる。
ちゃんと書いてあるから。
0970名無しさん@お腹いっぱい。
2005/12/17(土) 13:15:08正解:CGI禁止
0971名無しさん@お腹いっぱい。
2005/12/17(土) 13:42:27いや、ごめんなさい、わかんないです。
ブラウザからcgiを開く→cgiは新しいプロセスとしてシェルを呼び出す(system関数を利用して絶対パスとしてシェルを指定)
→サーバータイムアウトでcgiのプロセス死亡→呼び出したシェルのプロセスは死亡するかと思いきや生存。
もちろんCGIの実行を許可するディレクトリ等の設定は抑えていますしsuexecの設定も読んでみましたが、直接の呼び出しでないしcgiのプロセスが死んだ後制御できるのかと不思議だしね。
もちろんユーザ自体に制限掛けてCPU使用率に制限掛けておけばいいのかと思いますがそれだとapacheに影響でそうなんでやだなあと
>>970
サーバの閉じられたイントラでの使用のみで許していただけないでしょうか?
0972名無しさん@お腹いっぱい。
2005/12/17(土) 14:25:300973名無しさん@お腹いっぱい。
2005/12/17(土) 14:58:590974名無しさん@お腹いっぱい。
2005/12/17(土) 16:50:33CPUとかメモリとかプロセス数とかある程度は制限出来るけど
悪意の有る悪戯や妨害には焼け石に水
管理者としては精々パトロールスクリプトを定期的に実施しておかしなプロセスを殺していくくらいしかないと思う
まあ一番の対策は利用者の身元を確実に確認してサーバ運営に支障が出たら損害賠償云々の利用規約を盛り込む事かな、
そうすればかなりの牽制になる。
0975名無しさん@お腹いっぱい。
2005/12/17(土) 17:31:07CPU時間で課金する。
0976名無しさん@お腹いっぱい。
2005/12/17(土) 17:33:26ulimitが役に立つかな?
0977名無しさん@お腹いっぱい。
2005/12/17(土) 17:58:430978名無しさん@お腹いっぱい。
2005/12/17(土) 22:13:14by 電話会社
0979名無しさん@お腹いっぱい。
2005/12/19(月) 08:06:240980名無しさん@お腹いっぱい。
2005/12/27(火) 09:24:14<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
とやっていて、おおむね期待したようにプロテクトかかる
のは確認してる。が、パスワード認証したディレクトリに
限っては、このプロテクションが動作しない。つまり、
<Directory "/var/htdoc/hondara">
Options Indexes
AuthType Basic
AuthName "Only Known Users"
AuthUserFile /etc/httpd/conf/password
Require user aitsu
Order allow,deny
Satisfy Any
</Directory>
なんて風にした状態で、ユーザ aitsu は、
http://www.andara.com/hondara/.htaccess をアクセス
できてしまう。これ、好きくない。
おいらの何処がアホなのか、教えてたも。
0981名無しさん@お腹いっぱい。
2005/12/27(火) 13:45:560982名無しさん@お腹いっぱい。
2005/12/27(火) 14:10:41FilesでDenyしたのに、DirectoryでAllowしちゃってるから、Allowされるの
あたりまえじゃん、ってことでしょ。
0983名無しさん@お腹いっぱい。
2005/12/27(火) 15:35:270984980
2005/12/27(火) 15:52:45<Files> 入れてみても、だめなんすけど。
>>983 そんな、誉められたら照れるぢゃ
ないすか。
0985名無しさん@お腹いっぱい。
2005/12/27(火) 16:00:40そもそも ACLを外からhttpでアクセスできる位置におくっていうのがどうなのよ。
0986980
2005/12/27(火) 16:03:43<Directory "/var/htdoc/hondara">
Options Indexes
AuthType Basic
AuthName "Only Known Users"
AuthUserFile /etc/httpd/conf/password
Require user aitsu
</Directory>
でなきゃいけなかったんすね。わかりますた。どもです。
0987名無しさん@お腹いっぱい。
2005/12/27(火) 18:31:150988名無しさん@お腹いっぱい。
2005/12/31(土) 19:42:460989名無しさん@お腹いっぱい。
2006/01/01(日) 19:13:000990名無しさん@お腹いっぱい。
2006/01/01(日) 19:33:440992名無しさん@お腹いっぱい。
2006/01/02(月) 16:15:020993名無しさん@お腹いっぱい。
2006/01/03(火) 19:01:490994名無しさん@お腹いっぱい。
2006/01/04(水) 16:46:46Apache関連 Part8
http://pc8.2ch.net/test/read.cgi/unix/1136360783/
0995名無しさん@お腹いっぱい。
2006/01/05(木) 13:56:000996名無しさん@お腹いっぱい。
2006/01/06(金) 01:43:300997名無しさん@お腹いっぱい。
2006/01/07(土) 03:48:200998名無しさん@お腹いっぱい。
2006/01/07(土) 04:10:000999名無しさん@お腹いっぱい。
2006/01/07(土) 04:31:261000名無しさん@お腹いっぱい。
2006/01/07(土) 04:32:4910011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。