トップページunix
1001コメント322KB

Apache関連 Part7

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。05/02/17 23:10:46
HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part6
 http://pc5.2ch.net/test/read.cgi/unix/1084829611/

●まずはマニュアル嫁。
 http://httpd.apache.org/docs/ Apache 1.3
 http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
 httpd -h
 httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ
04814792005/08/14(日) 16:53:55
>>480

https://192.168.0.3/webdav
でも
https://192.168.0.3/webdav/
でも動作は変わりませんでした...


思うに、直に「https://192.168.0.3/webdav/」にアクセスするとSSLクライアント認証がこけてるような気がします。

それで、まず「https://192.168.0.3/」にアクセスしSSLクライアント認証を行い、
その後「https://192.168.0.3/webdav/」にアクセスすると正常にwebdavフォルダにアクセス出来ると...

色々とgoogleで探したのですが、webdavでSSLクライアント認証を使う方法が書いてあるページが見あたらず、
ここに書かせていただきました...
0482名無しさん@お腹いっぱい。2005/08/14(日) 20:16:31
Debianだからだろ
0483名無しさん@お腹いっぱい。2005/08/16(火) 20:56:20
>>477
漏れもずいぶん前にやったけどだめだった。
多分そこまでWinが対応してないんじゃないの?
0484まだ初心者2005/08/17(水) 20:33:28
Apacheの何が難しいかというと、設定ファイルが一番やっかいな気がします。
Addなになに、とか、scriptがどうのとか、+したり-したり。。

結局、この設定ファイルの文法は、どうなってるんでしょうか?
そういうのが、わかりやすいく書いたページってないですか??
何をするには、どう書くっていうのでなく、
こういう文法だから、こう書くって書いたようなページとか、本とか。
0485名無しさん@お腹いっぱい。2005/08/17(水) 20:38:57
>>484
http://localhost/manual/
0486名無しさん@お腹いっぱい。2005/08/17(水) 21:46:11
>>484
わかりやすいのがよければサードパーティー系Webサーバでも買えば?
0487名無しさん@お腹いっぱい。2005/08/17(水) 22:10:42
>>484
>>1-2
0488名無しさん@お腹いっぱい。2005/08/17(水) 23:11:47
突っ込みお願いします。
apache1でphp4・mod_gzip・mod_securityをDSOではない状態で
インストールしたいのですが、どうしてもコケてしまいます。

php4のインストール
./configure --with-apache=/usr/local/src/apache_1.3.33 --enable-exif --enable-force-cgi-redirect \
--enable-gd-native-ttf --enable-magic-quotes --enable-mbregex --enable-mbstring
--enable-mbstr-enc-trans --enable-roxen-zts --enable-safe-mode --enable-sockets --enable-sysvsem \
--enable-sysvshm --enable-track-vars --enable-versioning --enable-zend-multibyte --with-curl --with-exec \
--with-freetype --with-gd --with-jpeg --with-mcrypt --with-mysql --with-png --with-ttf --with-zlib \
--disable-ipv6 --disable-xml --disable-ctype --disable-tokenizer --disable-overload --disable-posix \
--disable-cli --disable-cgi

apache1のインストール
./configure --add-module=/usr/local/src/mod_gzip-1.3.26.1a/mod_gzip.c \
--add-module=/usr/local/src/modsecurity-1.8.7/apache1\mod_security.c \
--enable-module=rewrite --enable-module=auth --enable-module=access \
--enable-module=mime --disable-module=cgi --disable-module=include \
--disable-module=env --disable-module=autoindex --disable-module=dir \
--disable-module=userdir --disable-module=actions --disable-module=alias \
--disable-module=asis --disable-module=imap --disable-module=setenvif \
--disable-module=status --disable-module=userdir \
--activate-module=/usr/local/src/modules/php4/libphp4.a

根本的に『それじゃダメだろ』ってところを指摘していただける方、いらっしゃいますでしょうか?
宜しく御願い致します。
0489名無しさん@お腹いっぱい。2005/08/17(水) 23:13:08
>>488
> 根本的に『それじゃダメだろ』ってところを指摘していただける方、いらっしゃいますでしょうか?

質問の仕方。
0490名無しさん@お腹いっぱい。2005/08/17(水) 23:40:45
>>489に胴衣
つーかログ晒せ
04914882005/08/17(水) 23:54:59
>>489 >>490
申し訳ありません。
これがログです。

phpのコケポイント
Configuring SAPI modules
checking for AOLserver support... no
checking for Apache 1.x module support via DSO through APXS... no
checking for Apache 1.x module support... yes - Apache 1.3.x
configure: error: Please run Apache\'s configure or src/Configure program once and try again

apacheのコケポイント
Configuring for Apache, Version 1.3.33
+ using installation path layout: Apache (config.layout)
+ on-the-fly added and activated gzip module (modules/extra/mod_gzip.o)
configure:Error: Module source /usr/local/src/modsecurity-1.8.7/apache1mod_security.c not found

いつもはDSOで済ませてしまっていたので、ちょっとステップアップしたくて色々なサイト
※このへんなど
 ttp://phpj.jugem.cc/?eid=6
 ttp://www.puni.net/~mimori/server/mod_gzip.html
を見ながら挑戦しているのですが・・・

宜しく御願い致します。
0492名無しさん@お腹いっぱい。2005/08/17(水) 23:56:26
>>484
最初は、どこだか、なんだか、出来るのかも分からない。だけど、
ある程度動いてくると、ここのこの設定がワカラン。
ってなるから googleで簡単に解決できるようになるよ。
04934882005/08/17(水) 23:58:41
ごめんなさい、apacheの方のコケポイントはこっちでした。

Configuring for Apache, Version 1.3.33
+ using installation path layout: Apache (config.layout)
+ on-the-fly added and activated gzip module (modules/extra/mod_gzip.o)
+ on-the-fly added and activated security module (modules/extra/mod_security.o)
configure:Error: Module source already has to be below src/modules/ to be activated
0494名無しさん@お腹いっぱい。2005/08/18(木) 00:17:01
玄人ぶってないでまず./configureのみでmakeまでやってみるべき。
0495名無しさん@お腹いっぱい。2005/08/18(木) 00:20:16
OS晒せっ
0496名無しさん@お腹いっぱい。2005/08/18(木) 00:30:35
>configure: error: Please run Apache\'s configure or src/Configure program once and try again

php-4.x.x/INSTALL にもちゃんと書いてあるし、
メッセージにもちゃんと出てることをなんでやらないの?
04974882005/08/18(木) 00:53:29
>>494
とりあえず、php4の方だけ./configureのみでやってみた結果、makeまで無事にできました。
ついでに >>488から --with-apache=/usr/local/src/apache_1.3.33 --disable-cgi を
削除した状態でmakeまで無事にできました。
これからapacheの方にとりかかります。

>>495
redhat9です。

>>496
おっしゃる通りです。これからapacheの./configureをしてみるので、それからとりかかってみます。
0498名無しさん@お腹いっぱい。2005/08/18(木) 01:06:52
仕事で必要ならコンサルタントを雇うべきです。
04994882005/08/18(木) 01:25:10
>>494
apacheの方も ./configure のみだと make まで無事にできました。
ついでに >>488から
--add-module=/usr/local/src/mod_gzip-1.3.26.1a/mod_gzip.c \
--add-module=/usr/local/src/modsecurity-1.8.7/apache1/mod_security.c \
--activate-module=/usr/local/src/modules/php4/libphp4.a
を削除した状態だと make まで無事にできます。

>>496
ご指摘頂いた通りやってみたら無事に >>488の内容から --disable-cli \を
削除した状態で無事に make までできました。

残りの問題は apache の
configure:Error: Module source already has to be below src/modules/ to be activated
なのですが、この src/modules/ というのは /usr/local/src/modules/ という意味なので
しょうか?それとも /usr/local/src/apache_1.3.33/src/modules/ という意味なのでしょうか?
それとも、ぜんぜん見当違いな考え方をしてしまっているのでしょうか?
宜しく御願い致します。
0500名無しさん@お腹いっぱい。2005/08/18(木) 01:26:09
>>499
仕事で必要ならコンサルタントを雇うべきです。
0501名無しさん@お腹いっぱい。2005/08/18(木) 16:13:03
>>500
君はコンサルやってるの?
0502名無しさん@お腹いっぱい。2005/08/18(木) 16:13:39
>>501
やってない、趣味だ。
0503名無しさん@お腹いっぱい。2005/08/18(木) 16:18:07
>>499
>>489
0504名無しさん@お腹いっぱい。2005/08/20(土) 00:32:55
VIP のウンコ連中がやってるアタックって、
Apache の win32 バイナリから引っこ抜いてきた ab.exe 使ってるだけなのな。
0505名無しさん@お腹いっぱい。2005/08/20(土) 17:01:39
>>504
つか余計な事するよりそれだけでいいだろ別に

0506名無しさん@お腹いっぱい。2005/08/22(月) 15:00:31
~/public_html/*      認証 有
        /nashi/*  認証 無
        /ari/*    認証 有

という具合に、特定のディレクトリだけに
.htaccess を用いアクセス認証を行おうと思っています。

~/public_html/.htaccess には

AuthType Basic
AuthUserFile ~public_html/.htpasswd
AuthGroupFile /dev/null
AuthName "Auth"
Require valid-user

と書いてあります。

~/public_html/nashi/.htaccess には、
どのように書けばよろしいでしょうか?
0507名無しさん@お腹いっぱい。2005/08/22(月) 15:03:24
ちょっとわかりづらかったので、書き直し。
~/public_html/*      認証 有
~/public_html/nashi/*  認証 無
~/public_html/ari/*    認証 有
という状態です。
0508名無しさん@お腹いっぱい。2005/08/22(月) 16:46:32
~/public_html が認証かかってるのに、そのサブディレクトリは認証
無しってのは無理じゃねぇの?
0509名無しさん@お腹いっぱい。2005/08/22(月) 17:19:25
フォルダを分けろ!
0510名無しさん@お腹いっぱい。2005/08/22(月) 17:28:21
そう設定することは不可能ではないが、認証の必要なところにアクセスした後、
その下の URL の認証不要なところにアクセスすると、
ブラウザが送る必要のないユーザ名、パスワードを勝手に送ってしまう。
あまりよろしくない動作なのでそういう構造にするのはやめておいた方がいい。
0511名無しさん@お腹いっぱい。2005/08/22(月) 20:05:25
Satisfy Anyでallow from all
05125062005/08/22(月) 21:17:48
>>508-511
返事ありがとうございます。
511の方法で、認証なくアクセスできるようになりました。

ただ、みなさんが言ってるとおり、
この構成はよろしくないみたいですね。
もうちょっといい構成がないか考えてみます。
0513名無しさん@お腹いっぱい。2005/08/24(水) 21:59:38
意図的に503エラーを出すには、どのへんの設定をかえればいいですか?
いろいろやってみたのですが、うまくいかないので
分かる方がいましたら、教えて欲しいです。
httpd.confのMaxClientsを少なくしたり、Webminからプロセスの制限を設定したりしてみたのですが
503を出すことはできませんでした。

直接的な答えでなくても、参考になるサイトとかスレ誘導でもいいです。
よろしくお願いします。
0514名無しさん@お腹いっぱい。2005/08/24(水) 22:04:02
 
0515名無しさん@お腹いっぱい。2005/08/24(水) 22:25:02
>>513
http://cvs.apache.org/viewcvs.cgi/httpd-2.0/
0516名無しさん@お腹いっぱい。2005/08/24(水) 22:25:55
apache の内部的な理由で 503 が出ることはない。
CGI やプロクシがコケたときか、
Redirect 503 /hoge/ のように意図的に設定したときだけ。
05175132005/08/24(水) 23:03:08
>>516
レスありがとうございます。
現在の共用サーバの私サイト(CGIで表示するものがほとんど)で
他ユーザーに迷惑がかからないようにと
サーバ管理側から意図的に503が出るようにされているので
専用サーバでは設定で出来るものと思っていました。

515さんの教えてくれたサイトも意味が分からないので・・・
もっと基本的な勉強が必要ですね。
ありがとうございました
0518名無しさん@お腹いっぱい。2005/08/25(木) 02:20:44
>>513
CGIで、Status: 503 をヘッダに出してやればできないっけ?
0519名無しさん@お腹いっぱい。2005/08/26(金) 01:58:31
>>513
目的がわからんのでアレだが、mod_jk組み込んで
接続先を架空のhostに向けてやれば真の503が出せる。
0520名無しさん@お腹いっぱい。2005/08/26(金) 02:07:37
mod_throttleは制限値超えると503返すよ。類似のモジュールもそういう
動作するんじゃないかな。

>>518-519
一体何を言っているのだ。
0521名無しさん@お腹いっぱい。2005/08/27(土) 03:41:35
>>519
mod_女子高生?
0522名無しさん@お腹いっぱい。2005/08/27(土) 11:32:03
mod_ojk
mod_oms
0523名無しさん@お腹いっぱい。2005/08/27(土) 11:40:58
>>520
レスありがとうございます。
mod_throttleで検索したら、今回の件で参考になりそうなサイトがたくさん出てきました!
ただ、使ってるのが2.0で。。。mod_throttleはApache 1.3までみたいなので
Mod_bandwidthのほうで、やってみようと思います。
ありがとうございました!
0524名無しさん@お腹いっぱい。2005/08/27(土) 11:42:07
>>520
わからないならレスしないほうが良いよ。
0525名無しさん@お腹いっぱい。2005/08/27(土) 12:38:52
>>523
Apache2だと、mod_bwshareがメジャーかも。こいつは503じゃなくて
200返すみたいだけど。http://www.topology.org/src/bwshare/README.html

>>524
だから一体何を言っているのだ。
0526名無しさん@お腹いっぱい。2005/08/27(土) 14:47:51
>>525
あと 4 日の辛抱なので放っておけ。
0527名無しさん@お腹いっぱい。2005/08/27(土) 16:21:59
>>526
北海道とか冬の生活が大変な地域の奴はもういないよ。
南は馬鹿ばっかって事だw

どうでもいいけど、マニュアルを表示するための設定の中に

RedirectMatch 301 ^/manual(?:/(de|en|es|fr|ja|ru|ko)){2,}(/.*)?$ /manual/$1$2

って行があるけど、 /manual/$1$2 って設定はおかしくないかい?
構文は RedirectMatch [status] regex URL になってるし、マニュアルに載ってる例も
すべて http:// から書いてるし。
0528名無しさん@お腹いっぱい。2005/08/27(土) 17:10:58
> ^/manual(?:/(de|en|es|fr|ja|ru|ko))

まぬあるでえーすふrじゃるこ?
確かにおかしい・・・
0529名無しさん@お腹いっぱい。2005/08/28(日) 09:05:45
>>525
だから、わからないならレスしないほうが良いよ。
0530名無しさん@お腹いっぱい。2005/08/28(日) 12:14:55
はじめっから教える気がないならレスしないほうが良いよ。
0531名無しさん@お腹いっぱい。2005/08/30(火) 18:41:55
環境変数でHTTP_VIAが
1.1 xxx.xxx.xxx.xxx:3128 (squid/2.5.STABLE10)

このようにはいてくるもの以外をはじきたいのですが、

SetEnvIf Http_Via "1\.1 xxx\.xxx\.xxx\.xxx\:3128 \(squid\/2\.5\.STABLE10\)" via_no
<Limit GET POST>
order allow,deny
allow from all
deny from env=via_no
</Limit>

だと、はじいてくれません。
どうすれば、はじいてくれるでしょうか?
0532名無しさん@お腹いっぱい。2005/08/30(火) 19:31:28
逆じゃねぇ?
0533名無しさん@お腹いっぱい。2005/08/30(火) 21:27:57
>532
そうだね。

それ以前に、何をしたいのかよくわからない。
特定の proxy 経由のアクセスのみを受け付けたいのだとしたら
他にも方法はあるし。

0534名無しさん@お腹いっぱい。2005/08/30(火) 21:52:17
Limit使うな。
0535名無しさん@お腹いっぱい。2005/08/30(火) 21:54:21
ふと思ったんだけど
Squid て HTTP1.1 喋る?
05365312005/08/30(火) 23:07:10
>>532
逆でした。

SetEnvIf Http_Via "1\.1 xxx\.xxx\.xxx\.xxx\:3128 \(squid\/2\.5\.STABLE10\)" via_yes
<Limit GET POST>
order allow,deny
allow from env=via_yes
deny from all
</Limit>

>>533
ほかのやり方がわからないのですが、
forwarded_for
とかですか?
例えば、Http_X_Forwarded_For の後の正規表現がわからない。
存在してたらって
SetEnvIf Http_X_Forwarded_For "\*" via_yes
これだとだめでした。

>>534
最初入れないでやったら動作しなかったので、
無理やり入れました。

>>535
envの結果見て入れたんで問題ないみたいです。
1.1の部分は変更すると思います。
0537名無しさん@お腹いっぱい。2005/08/31(水) 00:42:39
駄目管の見本みたいな奴だ。
0538名無しさん@お腹いっぱい。2005/08/31(水) 21:15:06
Limit使う鯖にはTRACEとかOPTIONSで攻撃
0539名無しさん@お腹いっぱい。2005/09/01(木) 08:13:51
rewrite_moduleを使ってマカにしか見えないページを作りたいのですが、どのように記述すればよいのでしょうか?
05405312005/09/01(木) 14:28:36
>>538
勉強になりました。

できました。
0541名無しさん@お腹いっぱい。2005/09/02(金) 02:23:34
>>539 できません
0542名無しさん@お腹いっぱい。2005/09/02(金) 03:52:24
>>539
時代に逆行してるなw
0543名無しさん@お腹いっぱい。2005/09/02(金) 04:12:40
マカには見えないページを作ることはできますか?
0544名無しさん@お腹いっぱい。2005/09/02(金) 05:23:26
いや、Limitを使うなとは言わんが、使うならLimitExceptも一緒に使え。
いや、Limitを使うなとは言わんが、Lilithは使うな。
0545名無しさん@お腹いっぱい。2005/09/02(金) 05:25:05
>>539
どっかの板の荒らしみたいに等幅フォント向け縦書き
05465312005/09/02(金) 09:30:44
>>544
調べたからわかりましたよ。
Lilithも何を言おうとしてるかわかります。

やったー。これで立派な人間だー。
0547名無しさん@お腹いっぱい。2005/09/04(日) 23:49:30
J2EEな話ですけど、mod_jkの代替品になるmod_proxyって今後実用でも採用されるんでしょうか?
いまWebで1000マソ超えるような案件でTomcat使う場合にmod_jk2の開発終了を指摘されるとどう答えていいものやら。
0548名無しさん@お腹いっぱい。2005/09/04(日) 23:55:33
2.1/2.2では mod_proxy で AJP も扱えるんじゃ?
つまり 2.2 が正式リリースになり次第 Ok と。
0549名無しさん@お腹いっぱい。2005/09/08(木) 17:14:49
自分が一般ユーザで httpd.conf に触れない、access_log も見れない、という
状況なんですが、何らかの方法でアクセスログを取れないでしょうか?

CGI 等のファイルはスクリプト中でログを取れば良いのですが、静的ファイルの
ログを取りたいのです。
0550名無しさん@お腹いっぱい。2005/09/08(木) 18:14:53
>>549
shinobi
0551名無しさん@お腹いっぱい。2005/09/08(木) 19:10:58
>549
その文面からして君は鯖管じゃないんだろ?
その事について鯖管は何て言ってるんだ?
05525492005/09/08(木) 19:37:09
>>550
shinobi も考えたんですが、UA だけ見ると JavaScript 非対応のユーザが
多いようなので…。

>>551
「管理上の理由で、一般のユーザにはログの提供はしていない。
必要なログは各自で取るように」としか言われませんでした。

Proxy を使わなくても X-Forwarded-For ヘッダが設定されたリクエストが
発生するので、Web サーバが DMZ 上にあって(DMZ にあるサーバには
一般ユーザではログインできない)、~user/public_html はリバースプロキシを
かけているようです。グスン。
0553名無しさん@お腹いっぱい。2005/09/08(木) 23:13:02
>>552
たとえば、1.htmlにはttp://myserver.jp/1.jpgを参照させるようにして
myserver.jp/でログをとればええやん。

あと、リバースプロキシかかってるなら、
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache">
<meta http-equiv="Expires" content="Thu, 01 Dec 1994 16:00:00 GMT">
をhtmlに書いときゃええんちゃう。
0554名無しさん@お腹いっぱい。2005/09/08(木) 23:37:40
>>553
HTML なら何とでもやりようはあるのですが、例えば tar.gz にその手は
使えません。何か良い方法があれば、と思い書き込んだんですが。
0555名無しさん@お腹いっぱい。2005/09/08(木) 23:58:44
mod_rewrite が使えるのなら、全アクセスを CGI 経由に振り向けるとか。
0556名無しさん@お腹いっぱい。2005/09/09(金) 09:31:54
/hoge/fuga.html にアクセスがあったら PATH_INFO から fuga.html を
拾ってきてクライアントに返し、ログを記録する /hoge という CGI を作る。
0557名無しさん@お腹いっぱい。2005/09/09(金) 15:15:23
全部cgiにしたら負荷で鯖管が文句云う薬缶w
乗り換える、に一票。自鯖建てるとか。
05585492005/09/09(金) 15:52:52
>>555-556
むー、やっぱりその辺しかないか。XREA のように自分のディレクトリだけ、
ログを切り分けてくれると便利なんですが…。

ムカついたので、PATH_INFO + CGI にしておいてやります。thx。
0559名無しさん@お腹いっぱい。2005/09/09(金) 18:27:25
つか、なんでそんなとこ使ってんの?
いまなら安くて希望に添うとこ沢山有るでしょ
0560名無しさん@お腹いっぱい。2005/09/09(金) 19:29:02
>>559
役に立たないレスはいらん。
0561名無しさん@お腹いっぱい。2005/09/09(金) 19:51:28
役に立つじゃん。
0562名無しさん@お腹いっぱい。2005/09/10(土) 10:57:35
そういう本質的じゃないところに手間取られるなら
他所に移れというのは、きわめて有用な助言。
0563名無しさん@そうだ選挙に行こう2005/09/10(土) 21:02:51
ちょっと関連するが、~/log 辺りに自動でログを切り分けてくれる module とかってある?
CustomLog で切り分けるとユーザ追加時に httpd.conf 弄って、 httpd の再起動必要だろうし。
0564名無しさん@そうだ選挙に行こう2005/09/10(土) 22:46:33
モジュールで Apache に内蔵させるのは無理。
ユーザのホームディレクトリに書き込み権限がないのにどうやって書くつもりだ。
そういうしょうもない機能は別にスクリプトを書いて実現せよ。
0565名無しさん@そうだ選挙に行こう2005/09/11(日) 00:31:25
mod_cgid みたいに別プロセス立ち上げて、そのプロセスには root 権限持たせて
各ワーカー httpd からログデータを Unix ドメインソケット経由で渡すとかすれば
できないことはないかな・・・
0566名無しさん@そうだ選挙に行こう2005/09/11(日) 00:52:22
いや、書き込めるかどうかは
一番最初に追記モードで該当ディレクトリでopenできるかを判定して
駄目なら書き込み先はデフォルトのログファイルにする、
みたいな程度でも、意外に使えるかも。
自分専用のログが欲しい人は該当ディレクトリにapacheの書き込みを許可するという感じで。
0567名無しさん@お腹いっぱい。2005/09/12(月) 04:18:50
っていうかわざわざモジュールじゃなくても、rotatelogs みたいに
ログデータを標準入力から読み込んで、それを各ホームディレクトリに
振り分けるプログラムでいいんじゃん。ログ出力をパイプで渡す場合は、
そのプログラムは httpd 起動時のユーザ権限 (rootで起動したらroot)
になるんだし。さらにいうと、これに限らず Apache のディレクティブだけじゃ
実現が困難な細かい振り分けにもこういう手は使えるね。
0568名無しさん@お腹いっぱい。2005/09/12(月) 04:24:31
cronでユーザごとに~/log以下に抽出してあげるスクリプト作ればいいと思うんだけど
0569名無しさん@お腹いっぱい。2005/09/12(月) 04:29:59
リアルタイムでログは提供されないけど午前二時に~/logs/にaccess.logを提供してくれる貸しサーバー屋があったな。
0570名無しさん@お腹いっぱい。2005/09/12(月) 13:58:11
Apache初心者です。
自宅でサーバー(FedoraCore4)を構築しているのですが
Apacheのドキュメントルートがデフォでは/var/www/home/等になっていますが
これはセキュリティ面を考慮しているかですが?
自分は全て/home/*/public_htmlにしているのですが
デフォではなってないので不思議に思っています。
homeにないので操作が不便だと考えますが。
0571名無しさん@お腹いっぱい。2005/09/12(月) 14:13:03
>>570
Fedora の方針なんだから
Fedora のスレで聞いた方がよいかと。
0572名無しさん@お腹いっぱい。2005/09/12(月) 14:18:45
>>570
FeodraだけじゃなくてLinuxの方針。
LFSの標準でドキュメントルートは/var/wwwの下って事になってる。
いずれ改訂されて/srv/wwwの下に変更されるかもしれない。
ドキュメントルートの変更くらい面倒でも不便でも無いと思うが?
RedHat系のApache設定ツールを使ってみるとドキュメントルートは手を付けずに
ネームベースのバーチャルホストを作ってそこにコンテンツを居れろという方針に見える。
0573名無しさん@お腹いっぱい。2005/09/13(火) 00:31:02
>>570

俺の感覚からすると、ユーザのサイトじゃないのに、/home 以下にドキュメント
ルートがある方がしっくりこない。
0574名無しさん@お腹いっぱい。2005/09/13(火) 01:34:33
>>573
感覚としては御意。
ただ、俺はバックアップの都合で/homeに置いてる。
0575名無しさん@お腹いっぱい。2005/09/14(水) 06:49:03
アクセス制限をIPアドレス指定でやっているのですが
MACアドレスで指定できるのでしょうか?
こちらのほうが確実だとおもうのですが。
0576ヽ(´ー`)ノ ◆.ogCuANUcE 2005/09/14(水) 07:19:24
>>575
MAC アドレスは L2 だろ。
0577名無しさん@お腹いっぱい。2005/09/14(水) 09:43:36
>>575
LAN内に信用できないPCがあるということか?たとえば不特定多数が使うとか。
LANのセグメント分けとIPアドレスの管理をちゃんとやるほうが先決だと思うが。
0578名無しさん@お腹いっぱい。2005/09/14(水) 15:22:42
>>574 MACアドレスでの認証はできないのでは内科医。
IPアドレスによるアクセス制御とパスワード認証制御は
併用できるから、適宜組み合わせて対処汁。
0579名無しさん@お腹いっぱい。2005/09/14(水) 15:46:02
bw_modをインストールしようとするとエラーが
出るのですが何がいけないのでしょうか?

Server version: Apache/2.0.54
os : fedora x86_64

コマンド 
/usr/local/apache2/bin/apxs -i -a -c bw_mod-0.6.c

出力より抜粋(エラー発生と思しき箇所)
/usr/local/apache2/build/libtool --silent --mode=compile gcc -prefer-pic -DAP_HAVE_DESIGNATED_INITIALIZER -DLINUX=2 -D_REENTRAN
T -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE -g -O2 -pthread -I/usr/local/apache2/include -I/usr/local/apac
he2/include -I/usr/local/apache2/include -c -o bw_mod-0.6.lo bw_mod-0.6.c && touch bw_mod-0.6.slo
bw_mod-0.6.c: In function 'update_counters':
bw_mod-0.6.c:513: warning: pointer targets in passing argument 1 of 'apr_atomic_cas' differ in signedness
bw_mod-0.6.c:525: warning: pointer targets in passing argument 1 of 'apr_atomic_set' differ in signedness
bw_mod-0.6.c: In function 'bw_filter':
bw_mod-0.6.c:656: warning: pointer targets in passing argument 1 of 'apr_atomic_inc' differ in signedness
bw_mod-0.6.c:685: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
bw_mod-0.6.c:760: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
bw_mod-0.6.c:784: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
0580名無しさん@お腹いっぱい。2005/09/14(水) 19:13:26
>>579
x64 kernelでないけど、俺のメモには apache2を makeしたときに作られた apxsを使わんとダメだ。
と書いてあるよ。
/ から findとかして見付かった apxsで片っ端からやってみてはどうでしょうか?
0581名無しさん@お腹いっぱい。2005/09/15(木) 14:39:45
お返事おそくなってごめんなさい。返信に気づきませんでした。
apxsをfindで検索してみてhttpdソースのフォルダにあったので
そちらでやってみましたが違うエラーでだめでした。
ほかにはapxsは見当たりませんで・・

sh: /home/tmp/httpd-2.0.54/: is a directory
apxs:Error: Sorry, no shared object support for Apache.
apxs:Error: available under your platform. Make sure.
apxs:Error: the Apache module mod_so is compiled into.
apxs:Error: your server binary `/home/tmp/httpd-2.0.54/'..

64ならではのトラブルなんでしょうか・・。
■ このスレッドは過去ログ倉庫に格納されています