Apache関連 Part7
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/02/17 23:10:46前スレ Apache関連 Part6
http://pc5.2ch.net/test/read.cgi/unix/1084829611/
●まずはマニュアル嫁。
http://httpd.apache.org/docs/ Apache 1.3
http://httpd.apache.org/docs-2.0/ Apache 2.0
●「自分」でバージョンぐらい調べるれ。
httpd -h
httpd -V コンパイル条件など詳細な情報
●Apache関連サイトへのリンクは >>2-5 あたりヨロ
0444名無しさん@お腹いっぱい。
2005/08/01(月) 00:23:56Wikipediaのトップページの右下にあるアイコンをクリック
0446名無しさん@お腹いっぱい。
2005/08/02(火) 09:42:06出力するようにしたのですが
このログを日次でローテートさせるために
/etc/logrotate.d/httpd
に出力先のディレクトリと「daily」
を記述してみたのですが
ローテートしてくれません。
他になにか設定が必要でしょうか?
0447名無しさん@お腹いっぱい。
2005/08/02(火) 13:00:18してみぃ。
0448名無しさん@お腹いっぱい。
2005/08/02(火) 23:33:02logrotate.confがデフォルトでweeklyになって
それをdailyにする必要があるんじゃなかったっけ?
違ったらスマン
0449名無しさん@お腹いっぱい。
2005/08/07(日) 09:49:570450名無しさん@お腹いっぱい。
2005/08/07(日) 10:29:50どこでつまづいてんの?
0451名無しさん@お腹いっぱい。
2005/08/08(月) 11:34:260452名無しさん@お腹いっぱい。
2005/08/08(月) 11:50:19w3m `echo '256*256*256*127+256*256*0+256*0+1' | bc`
のように 10 進数でアクセスすると、Apache 1.3 系列では、きちんとページ
が表示されるのに、2.0 系列では、bad request になるのはなんで?
0453名無しさん@お腹いっぱい。
2005/08/08(月) 12:25:290454名無しさん@お腹いっぱい。
2005/08/08(月) 12:58:33[Mon Aug 08 12:56:28 2005] [error] [client 127.0.0.1] Client sent malformed Host header
となっております。HTTP transaction の Host: が原因のようですね。
Apache 1.3 系列と 2.0 系列どちらの動作が正常なんでしょうか?
0455名無しさん@お腹いっぱい。
2005/08/08(月) 13:19:17http://www.squid-cache.org/Doc/FAQ/FAQ-11.html#ss11.35
0456名無しさん@お腹いっぱい。
2005/08/08(月) 13:21:37ありがとさん☆
0457名無しさん@お腹いっぱい。
2005/08/08(月) 13:45:53or IP address (in dotted-decimal form),
as defined by Section 2.1 of RFC 1123>
なので、この形式を外れてたらエラーにして差し支えない。
差し支えない=しなければならない、ではないことに注意。
インターネットサービスのクライアントは、規格に外れた
リクエストを出すべきではないが、サーバーが必ず
拒否すべきということにはならない。
0458名無しさん@お腹いっぱい。
2005/08/08(月) 13:57:42Default300秒なんですが、無限に設定することって可能ですか?
0459名無しさん@お腹いっぱい。
2005/08/08(月) 14:01:36http://httpd.apache.org/docs/2.0/ja/mod/core.html#timeout
0460名無しさん@お腹いっぱい。
2005/08/11(木) 21:53:35これはmod_perl v.1 が必要なのか。
つうことは、apache 2 では axkit は
使えない、つうことなの?
0461ヽ(´ー`)ノ ◆.ogCuANUcE
2005/08/12(金) 16:12:100462名無しさん@お腹いっぱい。
2005/08/13(土) 11:23:02Syntax error on Line 277 of /usr/Local/etc/apache/httpd.conf:
Cannot add module vid name mod_perl.c': not in list of Loaded modules
/usrlocal/sbin/apachectl start: httpd could not do started
これてどういう意味でしょうか?
ググってみたんですがよくわからなくて・・・お願いします
0463名無しさん@お腹いっぱい。
2005/08/13(土) 11:25:09ちょいと日本語に訳してごらん
0464名無しさん@お腹いっぱい。
2005/08/13(土) 11:26:07mod_perlモジュールが無いって言ってる。
つーか、お前馬鹿?
0465名無しさん@お腹いっぱい。
2005/08/13(土) 11:41:13馬鹿って、聞かなくてもわかるだろ。
御前も馬鹿だな。
0466名無しさん@お腹いっぱい。
2005/08/13(土) 11:43:00>>462乙
0467名無しさん@お腹いっぱい。
2005/08/13(土) 11:46:530468462
2005/08/13(土) 12:09:28>>465さんは自分じゃないです
たぶん自分は馬鹿です、俺の馬鹿かどうかを議論されても・・・
皆さん即レスありがとうございます
0469名無しさん@お腹いっぱい。
2005/08/13(土) 12:11:23失礼ですが、職業はなんですか?
0470名無しさん@お腹いっぱい。
2005/08/13(土) 12:16:500471名無しさん@お腹いっぱい。
2005/08/13(土) 12:17:10ふざけんなよ
0473名無しさん@お腹いっぱい。
2005/08/13(土) 12:22:340474名無しさん@お腹いっぱい。
2005/08/13(土) 12:30:22ごめん。ちなみに、おれはニート。
0475名無しさん@お腹いっぱい。
2005/08/13(土) 13:29:440476名無しさん@お腹いっぱい。
2005/08/14(日) 15:50:22設定ファイルを抜粋して書きます。
/etc/apache2/sites-available/ssl
<VirtualHost 192.168.0.3:443>
DocumentRoot "/var/www/"
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/serverkey.pem
SSLCertificateChainFile /etc/ssl/CA/cacert.pem
SSLCACertificatePath /etc/ssl/CA
SSLCACertificateFile /etc/ssl/CA/cacert.pem
SSLCARevocationPath /etc/ssl/CLIENT
SSLCARevocationFile /etc/ssl/CLIENT/clientcert.pem
SSLVerifyClient require
SSLVerifyDepth 1
</VirtualHost>
0477名無しさん@お腹いっぱい。
2005/08/14(日) 15:52:48Alias /webdav "/mnt/webdav"
<Directory "/mnt/webdav">
DAV on
SSLRequireSSL
Options None
AllowOverride None
</Directory>
(ルート証明書、クライアント証明書はブラウザーにインポート済み)
この状態でネットワークプレースを追加で「https://192.168.0.3/webdav」を追加すると
「入力したフォルダは有効ではないようです。別のフォルダを選択してください。」とエラーが出てしまいます。
しかし、一度IEで「http://192.168.0.3/」にアクセスし、その後IEから
ファイル -> 開く「https://192.168.0.3/webdav」(webフォルダとして開くにチェック)で
正常にwebdavフォルダにアクセスすることが出来ます。
どうすれば”ネットワークプレースを追加”で正常にwebdavフォルダにアクセスするように出来るでしょうか?
0478名無しさん@お腹いっぱい。
2005/08/14(日) 16:00:16にするとか?
0479477
2005/08/14(日) 16:27:35すみません。間違えました。
誤) しかし、一度IEで「http://192.168.0.3/」にアクセスし、その後IEから
正) しかし、一度IEで「https://192.168.0.3/」にアクセスし、その後IEから
0480名無しさん@お腹いっぱい。
2005/08/14(日) 16:36:43↑
これは関係ない?
0481479
2005/08/14(日) 16:53:55https://192.168.0.3/webdav
でも
https://192.168.0.3/webdav/
でも動作は変わりませんでした...
思うに、直に「https://192.168.0.3/webdav/」にアクセスするとSSLクライアント認証がこけてるような気がします。
それで、まず「https://192.168.0.3/」にアクセスしSSLクライアント認証を行い、
その後「https://192.168.0.3/webdav/」にアクセスすると正常にwebdavフォルダにアクセス出来ると...
色々とgoogleで探したのですが、webdavでSSLクライアント認証を使う方法が書いてあるページが見あたらず、
ここに書かせていただきました...
0482名無しさん@お腹いっぱい。
2005/08/14(日) 20:16:310483名無しさん@お腹いっぱい。
2005/08/16(火) 20:56:20漏れもずいぶん前にやったけどだめだった。
多分そこまでWinが対応してないんじゃないの?
0484まだ初心者
2005/08/17(水) 20:33:28Addなになに、とか、scriptがどうのとか、+したり-したり。。
結局、この設定ファイルの文法は、どうなってるんでしょうか?
そういうのが、わかりやすいく書いたページってないですか??
何をするには、どう書くっていうのでなく、
こういう文法だから、こう書くって書いたようなページとか、本とか。
0485名無しさん@お腹いっぱい。
2005/08/17(水) 20:38:57http://localhost/manual/
0486名無しさん@お腹いっぱい。
2005/08/17(水) 21:46:11わかりやすいのがよければサードパーティー系Webサーバでも買えば?
0487名無しさん@お腹いっぱい。
2005/08/17(水) 22:10:42>>1-2
0488名無しさん@お腹いっぱい。
2005/08/17(水) 23:11:47apache1でphp4・mod_gzip・mod_securityをDSOではない状態で
インストールしたいのですが、どうしてもコケてしまいます。
php4のインストール
./configure --with-apache=/usr/local/src/apache_1.3.33 --enable-exif --enable-force-cgi-redirect \
--enable-gd-native-ttf --enable-magic-quotes --enable-mbregex --enable-mbstring
--enable-mbstr-enc-trans --enable-roxen-zts --enable-safe-mode --enable-sockets --enable-sysvsem \
--enable-sysvshm --enable-track-vars --enable-versioning --enable-zend-multibyte --with-curl --with-exec \
--with-freetype --with-gd --with-jpeg --with-mcrypt --with-mysql --with-png --with-ttf --with-zlib \
--disable-ipv6 --disable-xml --disable-ctype --disable-tokenizer --disable-overload --disable-posix \
--disable-cli --disable-cgi
apache1のインストール
./configure --add-module=/usr/local/src/mod_gzip-1.3.26.1a/mod_gzip.c \
--add-module=/usr/local/src/modsecurity-1.8.7/apache1\mod_security.c \
--enable-module=rewrite --enable-module=auth --enable-module=access \
--enable-module=mime --disable-module=cgi --disable-module=include \
--disable-module=env --disable-module=autoindex --disable-module=dir \
--disable-module=userdir --disable-module=actions --disable-module=alias \
--disable-module=asis --disable-module=imap --disable-module=setenvif \
--disable-module=status --disable-module=userdir \
--activate-module=/usr/local/src/modules/php4/libphp4.a
根本的に『それじゃダメだろ』ってところを指摘していただける方、いらっしゃいますでしょうか?
宜しく御願い致します。
0489名無しさん@お腹いっぱい。
2005/08/17(水) 23:13:08> 根本的に『それじゃダメだろ』ってところを指摘していただける方、いらっしゃいますでしょうか?
質問の仕方。
0490名無しさん@お腹いっぱい。
2005/08/17(水) 23:40:45つーかログ晒せ
0491488
2005/08/17(水) 23:54:59申し訳ありません。
これがログです。
phpのコケポイント
Configuring SAPI modules
checking for AOLserver support... no
checking for Apache 1.x module support via DSO through APXS... no
checking for Apache 1.x module support... yes - Apache 1.3.x
configure: error: Please run Apache\'s configure or src/Configure program once and try again
apacheのコケポイント
Configuring for Apache, Version 1.3.33
+ using installation path layout: Apache (config.layout)
+ on-the-fly added and activated gzip module (modules/extra/mod_gzip.o)
configure:Error: Module source /usr/local/src/modsecurity-1.8.7/apache1mod_security.c not found
いつもはDSOで済ませてしまっていたので、ちょっとステップアップしたくて色々なサイト
※このへんなど
ttp://phpj.jugem.cc/?eid=6
ttp://www.puni.net/~mimori/server/mod_gzip.html
を見ながら挑戦しているのですが・・・
宜しく御願い致します。
0492名無しさん@お腹いっぱい。
2005/08/17(水) 23:56:26最初は、どこだか、なんだか、出来るのかも分からない。だけど、
ある程度動いてくると、ここのこの設定がワカラン。
ってなるから googleで簡単に解決できるようになるよ。
0493488
2005/08/17(水) 23:58:41Configuring for Apache, Version 1.3.33
+ using installation path layout: Apache (config.layout)
+ on-the-fly added and activated gzip module (modules/extra/mod_gzip.o)
+ on-the-fly added and activated security module (modules/extra/mod_security.o)
configure:Error: Module source already has to be below src/modules/ to be activated
0494名無しさん@お腹いっぱい。
2005/08/18(木) 00:17:010495名無しさん@お腹いっぱい。
2005/08/18(木) 00:20:160496名無しさん@お腹いっぱい。
2005/08/18(木) 00:30:35php-4.x.x/INSTALL にもちゃんと書いてあるし、
メッセージにもちゃんと出てることをなんでやらないの?
0497488
2005/08/18(木) 00:53:29とりあえず、php4の方だけ./configureのみでやってみた結果、makeまで無事にできました。
ついでに >>488から --with-apache=/usr/local/src/apache_1.3.33 --disable-cgi を
削除した状態でmakeまで無事にできました。
これからapacheの方にとりかかります。
>>495
redhat9です。
>>496
おっしゃる通りです。これからapacheの./configureをしてみるので、それからとりかかってみます。
0498名無しさん@お腹いっぱい。
2005/08/18(木) 01:06:520499488
2005/08/18(木) 01:25:10apacheの方も ./configure のみだと make まで無事にできました。
ついでに >>488から
--add-module=/usr/local/src/mod_gzip-1.3.26.1a/mod_gzip.c \
--add-module=/usr/local/src/modsecurity-1.8.7/apache1/mod_security.c \
--activate-module=/usr/local/src/modules/php4/libphp4.a
を削除した状態だと make まで無事にできます。
>>496
ご指摘頂いた通りやってみたら無事に >>488の内容から --disable-cli \を
削除した状態で無事に make までできました。
残りの問題は apache の
configure:Error: Module source already has to be below src/modules/ to be activated
なのですが、この src/modules/ というのは /usr/local/src/modules/ という意味なので
しょうか?それとも /usr/local/src/apache_1.3.33/src/modules/ という意味なのでしょうか?
それとも、ぜんぜん見当違いな考え方をしてしまっているのでしょうか?
宜しく御願い致します。
0500名無しさん@お腹いっぱい。
2005/08/18(木) 01:26:09仕事で必要ならコンサルタントを雇うべきです。
0501名無しさん@お腹いっぱい。
2005/08/18(木) 16:13:03君はコンサルやってるの?
0502名無しさん@お腹いっぱい。
2005/08/18(木) 16:13:39やってない、趣味だ。
0503名無しさん@お腹いっぱい。
2005/08/18(木) 16:18:07>>489
0504名無しさん@お腹いっぱい。
2005/08/20(土) 00:32:55Apache の win32 バイナリから引っこ抜いてきた ab.exe 使ってるだけなのな。
0505名無しさん@お腹いっぱい。
2005/08/20(土) 17:01:39つか余計な事するよりそれだけでいいだろ別に
0506名無しさん@お腹いっぱい。
2005/08/22(月) 15:00:31/nashi/* 認証 無
/ari/* 認証 有
という具合に、特定のディレクトリだけに
.htaccess を用いアクセス認証を行おうと思っています。
~/public_html/.htaccess には
AuthType Basic
AuthUserFile ~public_html/.htpasswd
AuthGroupFile /dev/null
AuthName "Auth"
Require valid-user
と書いてあります。
~/public_html/nashi/.htaccess には、
どのように書けばよろしいでしょうか?
0507名無しさん@お腹いっぱい。
2005/08/22(月) 15:03:24~/public_html/* 認証 有
~/public_html/nashi/* 認証 無
~/public_html/ari/* 認証 有
という状態です。
0508名無しさん@お腹いっぱい。
2005/08/22(月) 16:46:32無しってのは無理じゃねぇの?
0509名無しさん@お腹いっぱい。
2005/08/22(月) 17:19:250510名無しさん@お腹いっぱい。
2005/08/22(月) 17:28:21その下の URL の認証不要なところにアクセスすると、
ブラウザが送る必要のないユーザ名、パスワードを勝手に送ってしまう。
あまりよろしくない動作なのでそういう構造にするのはやめておいた方がいい。
0511名無しさん@お腹いっぱい。
2005/08/22(月) 20:05:250512506
2005/08/22(月) 21:17:48返事ありがとうございます。
511の方法で、認証なくアクセスできるようになりました。
ただ、みなさんが言ってるとおり、
この構成はよろしくないみたいですね。
もうちょっといい構成がないか考えてみます。
0513名無しさん@お腹いっぱい。
2005/08/24(水) 21:59:38いろいろやってみたのですが、うまくいかないので
分かる方がいましたら、教えて欲しいです。
httpd.confのMaxClientsを少なくしたり、Webminからプロセスの制限を設定したりしてみたのですが
503を出すことはできませんでした。
直接的な答えでなくても、参考になるサイトとかスレ誘導でもいいです。
よろしくお願いします。
0514名無しさん@お腹いっぱい。
2005/08/24(水) 22:04:020515名無しさん@お腹いっぱい。
2005/08/24(水) 22:25:02つhttp://cvs.apache.org/viewcvs.cgi/httpd-2.0/
0516名無しさん@お腹いっぱい。
2005/08/24(水) 22:25:55CGI やプロクシがコケたときか、
Redirect 503 /hoge/ のように意図的に設定したときだけ。
0517513
2005/08/24(水) 23:03:08レスありがとうございます。
現在の共用サーバの私サイト(CGIで表示するものがほとんど)で
他ユーザーに迷惑がかからないようにと
サーバ管理側から意図的に503が出るようにされているので
専用サーバでは設定で出来るものと思っていました。
515さんの教えてくれたサイトも意味が分からないので・・・
もっと基本的な勉強が必要ですね。
ありがとうございました
0518名無しさん@お腹いっぱい。
2005/08/25(木) 02:20:44CGIで、Status: 503 をヘッダに出してやればできないっけ?
0519名無しさん@お腹いっぱい。
2005/08/26(金) 01:58:31目的がわからんのでアレだが、mod_jk組み込んで
接続先を架空のhostに向けてやれば真の503が出せる。
0520名無しさん@お腹いっぱい。
2005/08/26(金) 02:07:37動作するんじゃないかな。
>>518-519
一体何を言っているのだ。
0521名無しさん@お腹いっぱい。
2005/08/27(土) 03:41:35mod_女子高生?
0522名無しさん@お腹いっぱい。
2005/08/27(土) 11:32:03mod_oms
0523名無しさん@お腹いっぱい。
2005/08/27(土) 11:40:58レスありがとうございます。
mod_throttleで検索したら、今回の件で参考になりそうなサイトがたくさん出てきました!
ただ、使ってるのが2.0で。。。mod_throttleはApache 1.3までみたいなので
Mod_bandwidthのほうで、やってみようと思います。
ありがとうございました!
0524名無しさん@お腹いっぱい。
2005/08/27(土) 11:42:07わからないならレスしないほうが良いよ。
0525名無しさん@お腹いっぱい。
2005/08/27(土) 12:38:52Apache2だと、mod_bwshareがメジャーかも。こいつは503じゃなくて
200返すみたいだけど。http://www.topology.org/src/bwshare/README.html
>>524
だから一体何を言っているのだ。
0526名無しさん@お腹いっぱい。
2005/08/27(土) 14:47:51あと 4 日の辛抱なので放っておけ。
0527名無しさん@お腹いっぱい。
2005/08/27(土) 16:21:59北海道とか冬の生活が大変な地域の奴はもういないよ。
南は馬鹿ばっかって事だw
どうでもいいけど、マニュアルを表示するための設定の中に
RedirectMatch 301 ^/manual(?:/(de|en|es|fr|ja|ru|ko)){2,}(/.*)?$ /manual/$1$2
って行があるけど、 /manual/$1$2 って設定はおかしくないかい?
構文は RedirectMatch [status] regex URL になってるし、マニュアルに載ってる例も
すべて http:// から書いてるし。
0528名無しさん@お腹いっぱい。
2005/08/27(土) 17:10:58まぬあるでえーすふrじゃるこ?
確かにおかしい・・・
0529名無しさん@お腹いっぱい。
2005/08/28(日) 09:05:45だから、わからないならレスしないほうが良いよ。
0530名無しさん@お腹いっぱい。
2005/08/28(日) 12:14:550531名無しさん@お腹いっぱい。
2005/08/30(火) 18:41:551.1 xxx.xxx.xxx.xxx:3128 (squid/2.5.STABLE10)
このようにはいてくるもの以外をはじきたいのですが、
SetEnvIf Http_Via "1\.1 xxx\.xxx\.xxx\.xxx\:3128 \(squid\/2\.5\.STABLE10\)" via_no
<Limit GET POST>
order allow,deny
allow from all
deny from env=via_no
</Limit>
だと、はじいてくれません。
どうすれば、はじいてくれるでしょうか?
0532名無しさん@お腹いっぱい。
2005/08/30(火) 19:31:280533名無しさん@お腹いっぱい。
2005/08/30(火) 21:27:57そうだね。
それ以前に、何をしたいのかよくわからない。
特定の proxy 経由のアクセスのみを受け付けたいのだとしたら
他にも方法はあるし。
0534名無しさん@お腹いっぱい。
2005/08/30(火) 21:52:170535名無しさん@お腹いっぱい。
2005/08/30(火) 21:54:21Squid て HTTP1.1 喋る?
0536531
2005/08/30(火) 23:07:10逆でした。
SetEnvIf Http_Via "1\.1 xxx\.xxx\.xxx\.xxx\:3128 \(squid\/2\.5\.STABLE10\)" via_yes
<Limit GET POST>
order allow,deny
allow from env=via_yes
deny from all
</Limit>
>>533
ほかのやり方がわからないのですが、
forwarded_for
とかですか?
例えば、Http_X_Forwarded_For の後の正規表現がわからない。
存在してたらって
SetEnvIf Http_X_Forwarded_For "\*" via_yes
これだとだめでした。
>>534
最初入れないでやったら動作しなかったので、
無理やり入れました。
>>535
envの結果見て入れたんで問題ないみたいです。
1.1の部分は変更すると思います。
0537名無しさん@お腹いっぱい。
2005/08/31(水) 00:42:390538名無しさん@お腹いっぱい。
2005/08/31(水) 21:15:060539名無しさん@お腹いっぱい。
2005/09/01(木) 08:13:510540531
2005/09/01(木) 14:28:36勉強になりました。
できました。
0541名無しさん@お腹いっぱい。
2005/09/02(金) 02:23:340542名無しさん@お腹いっぱい。
2005/09/02(金) 03:52:24時代に逆行してるなw
0543名無しさん@お腹いっぱい。
2005/09/02(金) 04:12:40
■ このスレッドは過去ログ倉庫に格納されています