Apache関連 Part7

**名無しさん＠お腹いっぱい。** · 05/02/17 23:10:46

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part6
　http://pc5.2ch.net/test/read.cgi/unix/1084829611/

●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 11:47:55

Apache じゃなくてルータの設定の話じゃん。スレ違い。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 11:51:04

>>269
そっちでも散々外出だからたらい回しにしないでくれｗ

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 11:55:05

ま、Apache で見れるまでって事で。
Proxy 経由で確認。Tor とかな。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 12:09:11

串経由でも同じくルータどまりです。。。
ほかのポートでポトースキャンすると、ちゃんと
NAT変換されているようなのでルータには問題ないと思うのですが。

Apache2のhttpd.confはディフォルトにドメイン入れただけ
でもとりあえずの動作はOKのはずですよね？

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 12:16:23

こんなご時世だし、難しいことは無理してやらない方がいいと思うよ。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 13:24:08

>Apache2のhttpd.confはディフォルトにドメイン入れただけ
>でもとりあえずの動作はOKのはずですよね？

そんなこといっているレベルならもっと勉強しましょう。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 13:55:31

Apacheのログに記載される「Apache/2.0.53 (Unix)」
の括弧内の表示をカスタマイズするにはどうすれば良かったんでしたっけ。

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 14:09:05

>>276
PLATFORM

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 15:06:07

＞ルータには問題ないと思うのですが
これがスレ違い、板違いの元凶

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 15:35:50

外からみたらListenすらしてないのに問題ないわけねーだろ

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 15:40:39

百歩譲ってiptablesとかtcpラッパー系とかの問題かもね
まあそれでもスレ違いなんだけどさ

**名無しさん＠お腹いっぱい。** · 2005/05/07(土) 17:22:32

>>266
netstat とか telnet

**266** · 2005/05/07(土) 19:28:03

どうやらLANのドメインがローカル設定になってるのが
原因っぽいです。(今再構築中で触れないのですが。)

**名無しさん＠お腹いっぱい。** · 2005/05/08(日) 17:06:20

大抵、下手に外部アドレスなんかをconfに設定してるもんじゃないのかな。
ＬＡＮの設定がちゃんと出来ていれば、ポート８０が開いてるも開いていないもない。
ルーターから要求があれば、ＬＡＮ内と同じことだろ。

**名無しさん＠お腹いっぱい。** · 2005/05/08(日) 17:11:15

それと書き忘れたけど、confには、ドメインだけじゃだめ、ルーターの中なら、ローカルのＩＤがいるよ。

**266** · 2005/05/08(日) 17:21:20

えっと、ipfwの設定がわからず結局一晩明けちゃいました・・・。
WANの外から"予想に反して"表示できました。
原因はIPｖ4が動いてなかったのと、＞283さんのいうとおり
外部ドメインをhttpd.confに入れていた為でした。

お騒がせしました。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 01:02:29

考えすぎ。もうちょっとシンプルに

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 11:00:14

よかたね

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 15:47:50

>>266
もう一つだけ老婆心で言っておくと、ルーターの中では、メールサーバを立てるとき、上と同じ理屈で、ローカルネットワークにリレーを許すと、外部から全部操作されちゃうよ。スパムの巣なる。
なぜ、ルーターの中にあるアパッチのconfに、外部アドレスを書くとだめなのかを理解してなかったら、メールサーバは立てないでね。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 16:38:46

>>288
?????

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 16:52:52

>>289
ほっとけ、ややこしくなるから

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 18:18:35

自鯖板出身者は黙っててもらえないかな

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 18:23:36

>>283=284=288
用語を正しく使えるようになるまで、人にアドバイスしようとするなよ。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 18:28:22

奴等にはモラルってもんがまるっきり欠如してるからな

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 21:41:36

でも、おまえらのアドバイスは、全く見当はずれ、だったよな。九九、八十一。
長生きせぇよ。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 21:47:59

まあな、ルーターの中だと言ってるのに、iptablesとかtcpラッパー系の問題なんて言ってる椰子もいたからな。
ルーターの設定がどうの？　その上、用語がどうの、相手の言ってる意味もわからねぇのに？
葉っぱ六十四

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 22:02:24

>>294-295は漏れじゃない。
ただ、金魚鉢の中に、外部へ出すネームサーバ立ち上げてみれ。漏れの言ってる意味が分かるから。
じゃあ、荒らしてすまそ。住処へ戻る。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 22:58:01

>>295
routerが解決したってiptablesで denyしてたらダメじゃんかよ！
まあいいや。

**名無しさん＠お腹いっぱい。** · 2005/05/09(月) 23:18:53

つーか、１つでいいのに余計なこといくつかやって
それで解決したと思い込んでるのはあとで痛い目にあいそう・・・

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 01:10:00

そうか、外部のアドレスはルーターが持ってる訳だから、Apache側ではローカルのアドレスをリッスンしてるわけか。
ルーターの中にいると、iptablesで WAN側をdenyしても、ルーターで内部アドレスに変換されたものは、きかんのか？
それで、メールサーバーのリレーをローカルネットワークに許すと、外部からもリレーができることになるのかな？
ということは、127.0.0.1のみにリレーさせればいい。ためしてみよ。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 04:08:41

かなりだめぼ
Win鯖むけのDMZ設定が優先してないか確かめやがれ

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 09:41:45

「ルーター」かぁ・・・

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 10:26:11

×ルーター
◯リューター

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 10:29:08

×リューター
◯クリューター

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 10:36:56

×クリューター
◯クリューテル

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 11:05:42

>>295
バカが相手だから、通常では考えられないような可能性も考慮しただけだろ

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 11:07:04

おまえらアパッチと戯れてたのしそーだなーｗ

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 11:15:20

アパッチ、ウソツカナイ！！

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 12:15:37

アパッチもビックリ！

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 12:39:02

中本賢

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 12:48:35

>>299
>ルーターで内部アドレスに変換されたものは、きかんのか？

おまい、アパッチのアクセスログは見たこと無いのか？

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 12:52:50

アパッチ野球軍は見てました。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 13:13:58

アストロ球団も見てね

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 14:15:42

ウルフ・チーフもアパッチ魂

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 14:34:22

.htaccess を使って、ホスト毎のアクセス制限をしているのですが、

allow from foo.example.com

というように FQDN 形式のホスト名を指定した場合、foo.example.com
からアクセスしても、forbidden エラーになってしまいます。

allow from 192.168.0.1

というように、foo.example.com の IP アドレスを指定にした場合は
上手くアクセス出来ます。このような状況なのですが、何が原因と考
えられるでしょう?

Apache が動作しているホストから、foo.example.com の A レコード
を引くことは出来ています。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 14:41:39

>>314
IPアドレスだとうまくいくのかな？
HostnameLookups はOnになってる？

**314** · 2005/05/10(火) 14:45:25

>>315
httpd.conf で HostnameLookups On と記述してあります。

実際、出力されるログ (access_log など) のクライアントの情報は、
IP アドレスではなく、FQDN 形式のホスト名で出力されています。

アクセス制限だけが、IP アドレスだと上手くいくけど、FQDN 形式のホスト
名だと上手く行かない、という状況なのです。

**314** · 2005/05/10(火) 14:49:38

あ、Apache のバージョンは 2.0.48 です。ちょっと古いね。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 14:50:56

>>314
http://httpd.apache.org/docs-2.0/mod/mod_access.html#allow
念のため再読してみたら?
Apache のバージョンは書こうな。

**314** · 2005/05/10(火) 15:00:28

>>318
そこは、質問の前に読みました。それによると、HostnameLookups の設定
に関係なく、PTR レコードを引いて、ホスト名文字列がマッチするかを
判定してくれるはずで、特別な設定は必要ないはずなんですよねぇ…。

OS は Solaris 9 ですが、nscd は止めています (名前解決に関する不要な
トラブルを避けるため)。このマシン上から、dig を使って、該当クライア
ントの PTR レコードが正しく引けることは確認できています。

なんか、ショボい間違いがありそうなんですけど…。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 15:08:54

>>319
PTR ひいた後 A ひくんじゃね？

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 15:24:53

そだね。必ず２重に引くと書いてあるな

**314** · 2005/05/10(火) 15:38:30

あ、もちろん、A レコードもちゃんと引けます。

後で、ネットワークトレース取りながら、実際、何を引いているかも
確認してみますが…。

**名無しさん＠お腹いっぱい。** · 2005/05/10(火) 15:56:55

タイプミスだいじょぶ？

**名無しさん＠お腹いっぱい。** · 2005/05/11(水) 09:20:23

> あ、もちろん、A レコードもちゃんと引けます。
いや　だから
Aレコードが引ける引けないじゃなくて
PTRで引けるホスト名が書いて有るのかって事でしょ

**314** · 2005/05/11(水) 10:36:31

なぜか、突然、できるようになりました。
なんだったんだろ? タイプミスではないと思うんだけれど、
何か変なコードがまじってたのかもしれません。お騒がせしました。

**名無しさん＠お腹いっぱい。** · 2005/05/11(水) 10:40:03

Solarisならnscd関連かもな

**名無しさん＠お腹いっぱい。** · 2005/05/11(水) 19:04:09

DNSが引けてないから、これにてお開き！

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 00:21:09

FedoraCore2 で apache2 を利用しております。
# httpd -v
Server version: Apache/2.0.51
Server built: Nov 12 2004 10:10:20

今まで普通にログをアクセスログをとれていたのですが、05-05-15
の 4:02am 以来、access_log に何も記録されなくなってしまいました
（0 バイト状態）。これは一体どうしたことでしょうか？

システム再起動してもダメでした。
先達で原因にお心当たりはありませんでしょうか…？

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 00:43:49

>>328
ディスクの空きが無いとか？

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 00:44:52

>>328
Fedora スレで聞いた方がいいんでは。

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 02:01:06

>328
http://itbtech.itboost.co.jp/inst/inst_25.php

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 03:44:06

>>329
それはわかっております。

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 05:40:18

空きが無いことがわかってるのね

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 05:48:01

ﾜﾗﾀ
あとはhttpdが起動していないとか？

**名無しさん＠お腹いっぱい。** · 2005/05/16(月) 06:18:50

パスを間違って実は違うファイルとかｗ

**名無しさん＠お腹いっぱい。** · 2005/05/17(火) 02:03:31

レスがないが、やっぱ空きが無かったんだろうか

**名無しさん＠お腹いっぱい。** · 2005/05/17(火) 18:53:39

いや、ここで聞いてもだめなことが分かった。

**名無しさん＠お腹いっぱい。** · 2005/05/17(火) 19:37:54

そりゃあんな情報で心当たりがあるのは
ディスクフルと再起動忘れくらいだもんな

**名無しさん＠お腹いっぱい。** · 2005/05/17(火) 22:34:45

恥ずかしくてレスできない、に1000ギル。

**名無しさん＠お腹いっぱい。** · 2005/05/18(水) 12:54:37

WebalizerのconfファイルにIgnoreURLを追加したのですが、依然統計に表れてしまいます。
IgnoreURLを追加する前に処理したものからは取り除かれないのでしょうか？

**ヽ(´ー`)ノ** ◆.ogCuANUcE · 2005/05/18(水) 14:02:46

>>340
なんでそれが Apache に関連するの？
Apache の設定じゃなくて Webalizer の設定だろ？

**名無しさん＠お腹いっぱい。** · 2005/05/18(水) 15:38:00

びみょー

**名無しさん＠お腹いっぱい。** · 2005/05/20(金) 16:53:46

別ﾊﾟｰﾃｨｼｮﾝをDocumentRootにしたら
DocumentRoot must be a directoryってアパッチ先生に怒られるんだけど
なんでだろ

**名無しさん＠お腹いっぱい。** · 2005/05/20(金) 17:33:15

OSは何ですか
そこやその上のディレクトリ等でパーミッションやアクセス制限

かかってたりしませんか

**名無しさん＠お腹いっぱい。** · 2005/05/20(金) 17:53:51

SELinux切ったらいけますた
SELinux勉強して出直してきます
>>344さんありがとう。

**名無しさん＠お腹いっぱい。** · 2005/05/20(金) 17:55:36

httpd-2.0.54 を使っております。
php-4.3.11をコンパイル＋インストールしたら、
httpd.confがどこかに飛んでいってしまいました。
原因はわかりませんが、とにかくそれがPHPをインスコしたら
なくなっていて困ってます。
今の状態のままapacheを再起動できない状態です。
この場合、今動いているapacheからhttpd.confを書き出す方法は
ありませんでしょうか。ご教示よろしくお願いいたします。

**名無しさん＠お腹いっぱい。** · 2005/05/20(金) 18:24:40

httpd.conf.bakとかhttpd.conf.orgとかhttpd.conf.prev
とかhttpd.conf~があーりませんか？

**名無しさん＠お腹いっぱい。** · 2005/05/20(金) 18:30:22

httpd から引っ張れるのはvirtualhostくらいだしなあ
phpはインストール時にLoadModule書き込むから
そのときになんかあったのかね

**346** · 2005/05/20(金) 18:54:33

>347
確かにありますけど、なくなったものとは違うのです...

>348
virtualhostさえ引っ張れれば万々歳です。
ぜひ方法がありましたら、ご教示ください。おながいします。

**名無しさん＠お腹いっぱい。** · 2005/05/20(金) 19:03:15

httpd -S と思ったらこれも実行時にhttpd.conf読んできてるわ、スマン

**名無しさん＠お腹いっぱい。** · 2005/05/20(金) 22:36:04

移転してまいりましたm(_)m

RewriteRuleで静的ページに見せかけようと想うのですが以下の方法だと
http://localhost/abc/test/def/ghi.html
が
http://localhost/abc/test/def/ghi.html/?def=ghi
となってしまいアドレスの後ろに[/?def=ghi]と追加形になってしまいます-;。

http://localhost/abc/test/?def=ghiという形にするにはどうしたら
良いのでしょうか？

RewriteRule ^/abc/([a-z0-9]++)/([a-z0-9]+)/([a-z0-9]+)\.html$ /abc/$1/?$2=$3 [L]

**名無しさん＠お腹いっぱい。** · 2005/05/21(土) 20:08:13

$1 が最長一致になってるんでショ

**名無しさん＠お腹いっぱい。** · 2005/05/21(土) 23:36:54

RewriteRule ^/abc/([a-z0-9]+?)/([a-z0-9]+?)/([a-z0-9]+?)\.html$ /blog/$1/?$2\.$3 [L]
と最小マッチにしてみてもダメなんですよねー；何でだろう

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 08:29:31

regexpを一から勉強しなおした方が。

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 09:29:41

やっとわかった・・・

>>354
答えられないならだまっとけ！！

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 09:54:00

>>355は>>354を見たからわかったのでは

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 09:55:34

質問しておいて、わかったとだけ書いて結果を書かない>>355は
以後ここには来るなよ

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 09:59:50

ここにいるのは役に立たないクズばかりですね。
もういいです。

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 10:09:12

クズとはなんだクズとはー

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 10:20:36

ここはポンコツの集積場ですかｗ

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 10:29:07

それはありえません。
どうかわかる方お願いします<<(__)>>

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 10:42:50

>>358 >>361 なんか久々に見た、それ。

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 16:56:41

361では文脈が繋がらないだろう。コピペしかできないつまらない奴だ。ははー

**名無しさん＠お腹いっぱい。** · 2005/05/22(日) 20:44:54

>>362
それはわかっております。

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 06:08:41

>>357
VIPじゃ～、VIPの仕業じゃ～。

**名無しさん＠お腹いっぱい。** · 2005/05/23(月) 22:05:33

RewriteRule ^/abc/([^/]+)/([^/]+)/([^/]+)\.html$ /abc/$1/?$2=$3 [R]
ぢゃね？>>351

**名無しさん＠お腹いっぱい。** · 2005/05/28(土) 23:05:44

Apache2.0.54(Solais8/Sparc)をソースからworkerで
ｲﾝｽｺしたんだが、error_logの吐き出し方がﾜｹﾜｶﾒ。

vhostのログは、グローバルなログと分けているんだが、
CGIスクリプトをvhostで動かし、スクリプト内で
print STDERRさせるとグローバルなerror_logに書き
出されてしまう。403とかの記録はちゃんとvhost_err_log
に書かれるのだが。
おまけに、スクリプトをエラーさせても、お馴染みの
Premature end of script headersを1行吐くだけで、
エラー内容や行番号がどっちのログにも出ん('A`)

preforkにしたら直ったが、スクリプトのエラー毎に
referer URLのうざいメッセージが付くのは2.0の仕様？

**名無しさん＠お腹いっぱい。** · 2005/05/28(土) 23:50:23

suEXEC使ってる？

**367** · 2005/05/29(日) 00:43:36

>>368
ｲﾝｽｺ時、--enable-suexec は指定しておりません。
故に使っていませんです。