Apache関連 Part7
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/02/17 23:10:46前スレ Apache関連 Part6
http://pc5.2ch.net/test/read.cgi/unix/1084829611/
●まずはマニュアル嫁。
http://httpd.apache.org/docs/ Apache 1.3
http://httpd.apache.org/docs-2.0/ Apache 2.0
●「自分」でバージョンぐらい調べるれ。
httpd -h
httpd -V コンパイル条件など詳細な情報
●Apache関連サイトへのリンクは >>2-5 あたりヨロ
0520名無しさん@お腹いっぱい。
2005/08/26(金) 02:07:37動作するんじゃないかな。
>>518-519
一体何を言っているのだ。
0521名無しさん@お腹いっぱい。
2005/08/27(土) 03:41:35mod_女子高生?
0522名無しさん@お腹いっぱい。
2005/08/27(土) 11:32:03mod_oms
0523名無しさん@お腹いっぱい。
2005/08/27(土) 11:40:58レスありがとうございます。
mod_throttleで検索したら、今回の件で参考になりそうなサイトがたくさん出てきました!
ただ、使ってるのが2.0で。。。mod_throttleはApache 1.3までみたいなので
Mod_bandwidthのほうで、やってみようと思います。
ありがとうございました!
0524名無しさん@お腹いっぱい。
2005/08/27(土) 11:42:07わからないならレスしないほうが良いよ。
0525名無しさん@お腹いっぱい。
2005/08/27(土) 12:38:52Apache2だと、mod_bwshareがメジャーかも。こいつは503じゃなくて
200返すみたいだけど。http://www.topology.org/src/bwshare/README.html
>>524
だから一体何を言っているのだ。
0526名無しさん@お腹いっぱい。
2005/08/27(土) 14:47:51あと 4 日の辛抱なので放っておけ。
0527名無しさん@お腹いっぱい。
2005/08/27(土) 16:21:59北海道とか冬の生活が大変な地域の奴はもういないよ。
南は馬鹿ばっかって事だw
どうでもいいけど、マニュアルを表示するための設定の中に
RedirectMatch 301 ^/manual(?:/(de|en|es|fr|ja|ru|ko)){2,}(/.*)?$ /manual/$1$2
って行があるけど、 /manual/$1$2 って設定はおかしくないかい?
構文は RedirectMatch [status] regex URL になってるし、マニュアルに載ってる例も
すべて http:// から書いてるし。
0528名無しさん@お腹いっぱい。
2005/08/27(土) 17:10:58まぬあるでえーすふrじゃるこ?
確かにおかしい・・・
0529名無しさん@お腹いっぱい。
2005/08/28(日) 09:05:45だから、わからないならレスしないほうが良いよ。
0530名無しさん@お腹いっぱい。
2005/08/28(日) 12:14:550531名無しさん@お腹いっぱい。
2005/08/30(火) 18:41:551.1 xxx.xxx.xxx.xxx:3128 (squid/2.5.STABLE10)
このようにはいてくるもの以外をはじきたいのですが、
SetEnvIf Http_Via "1\.1 xxx\.xxx\.xxx\.xxx\:3128 \(squid\/2\.5\.STABLE10\)" via_no
<Limit GET POST>
order allow,deny
allow from all
deny from env=via_no
</Limit>
だと、はじいてくれません。
どうすれば、はじいてくれるでしょうか?
0532名無しさん@お腹いっぱい。
2005/08/30(火) 19:31:280533名無しさん@お腹いっぱい。
2005/08/30(火) 21:27:57そうだね。
それ以前に、何をしたいのかよくわからない。
特定の proxy 経由のアクセスのみを受け付けたいのだとしたら
他にも方法はあるし。
0534名無しさん@お腹いっぱい。
2005/08/30(火) 21:52:170535名無しさん@お腹いっぱい。
2005/08/30(火) 21:54:21Squid て HTTP1.1 喋る?
0536531
2005/08/30(火) 23:07:10逆でした。
SetEnvIf Http_Via "1\.1 xxx\.xxx\.xxx\.xxx\:3128 \(squid\/2\.5\.STABLE10\)" via_yes
<Limit GET POST>
order allow,deny
allow from env=via_yes
deny from all
</Limit>
>>533
ほかのやり方がわからないのですが、
forwarded_for
とかですか?
例えば、Http_X_Forwarded_For の後の正規表現がわからない。
存在してたらって
SetEnvIf Http_X_Forwarded_For "\*" via_yes
これだとだめでした。
>>534
最初入れないでやったら動作しなかったので、
無理やり入れました。
>>535
envの結果見て入れたんで問題ないみたいです。
1.1の部分は変更すると思います。
0537名無しさん@お腹いっぱい。
2005/08/31(水) 00:42:390538名無しさん@お腹いっぱい。
2005/08/31(水) 21:15:060539名無しさん@お腹いっぱい。
2005/09/01(木) 08:13:510540531
2005/09/01(木) 14:28:36勉強になりました。
できました。
0541名無しさん@お腹いっぱい。
2005/09/02(金) 02:23:340542名無しさん@お腹いっぱい。
2005/09/02(金) 03:52:24時代に逆行してるなw
0543名無しさん@お腹いっぱい。
2005/09/02(金) 04:12:400544名無しさん@お腹いっぱい。
2005/09/02(金) 05:23:26いや、Limitを使うなとは言わんが、Lilithは使うな。
0545名無しさん@お腹いっぱい。
2005/09/02(金) 05:25:05どっかの板の荒らしみたいに等幅フォント向け縦書き
0546531
2005/09/02(金) 09:30:44調べたからわかりましたよ。
Lilithも何を言おうとしてるかわかります。
やったー。これで立派な人間だー。
0547名無しさん@お腹いっぱい。
2005/09/04(日) 23:49:30いまWebで1000マソ超えるような案件でTomcat使う場合にmod_jk2の開発終了を指摘されるとどう答えていいものやら。
0548名無しさん@お腹いっぱい。
2005/09/04(日) 23:55:33つまり 2.2 が正式リリースになり次第 Ok と。
0549名無しさん@お腹いっぱい。
2005/09/08(木) 17:14:49状況なんですが、何らかの方法でアクセスログを取れないでしょうか?
CGI 等のファイルはスクリプト中でログを取れば良いのですが、静的ファイルの
ログを取りたいのです。
0550名無しさん@お腹いっぱい。
2005/09/08(木) 18:14:53shinobi
0551名無しさん@お腹いっぱい。
2005/09/08(木) 19:10:58その文面からして君は鯖管じゃないんだろ?
その事について鯖管は何て言ってるんだ?
0552549
2005/09/08(木) 19:37:09shinobi も考えたんですが、UA だけ見ると JavaScript 非対応のユーザが
多いようなので…。
>>551
「管理上の理由で、一般のユーザにはログの提供はしていない。
必要なログは各自で取るように」としか言われませんでした。
Proxy を使わなくても X-Forwarded-For ヘッダが設定されたリクエストが
発生するので、Web サーバが DMZ 上にあって(DMZ にあるサーバには
一般ユーザではログインできない)、~user/public_html はリバースプロキシを
かけているようです。グスン。
0553名無しさん@お腹いっぱい。
2005/09/08(木) 23:13:02たとえば、1.htmlにはttp://myserver.jp/1.jpgを参照させるようにして
myserver.jp/でログをとればええやん。
あと、リバースプロキシかかってるなら、
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache">
<meta http-equiv="Expires" content="Thu, 01 Dec 1994 16:00:00 GMT">
をhtmlに書いときゃええんちゃう。
0554名無しさん@お腹いっぱい。
2005/09/08(木) 23:37:40HTML なら何とでもやりようはあるのですが、例えば tar.gz にその手は
使えません。何か良い方法があれば、と思い書き込んだんですが。
0555名無しさん@お腹いっぱい。
2005/09/08(木) 23:58:440556名無しさん@お腹いっぱい。
2005/09/09(金) 09:31:54拾ってきてクライアントに返し、ログを記録する /hoge という CGI を作る。
0557名無しさん@お腹いっぱい。
2005/09/09(金) 15:15:23乗り換える、に一票。自鯖建てるとか。
0558549
2005/09/09(金) 15:52:52むー、やっぱりその辺しかないか。XREA のように自分のディレクトリだけ、
ログを切り分けてくれると便利なんですが…。
ムカついたので、PATH_INFO + CGI にしておいてやります。thx。
0559名無しさん@お腹いっぱい。
2005/09/09(金) 18:27:25いまなら安くて希望に添うとこ沢山有るでしょ
0560名無しさん@お腹いっぱい。
2005/09/09(金) 19:29:02役に立たないレスはいらん。
0561名無しさん@お腹いっぱい。
2005/09/09(金) 19:51:280562名無しさん@お腹いっぱい。
2005/09/10(土) 10:57:35他所に移れというのは、きわめて有用な助言。
0563名無しさん@そうだ選挙に行こう
2005/09/10(土) 21:02:51CustomLog で切り分けるとユーザ追加時に httpd.conf 弄って、 httpd の再起動必要だろうし。
0564名無しさん@そうだ選挙に行こう
2005/09/10(土) 22:46:33ユーザのホームディレクトリに書き込み権限がないのにどうやって書くつもりだ。
そういうしょうもない機能は別にスクリプトを書いて実現せよ。
0565名無しさん@そうだ選挙に行こう
2005/09/11(日) 00:31:25各ワーカー httpd からログデータを Unix ドメインソケット経由で渡すとかすれば
できないことはないかな・・・
0566名無しさん@そうだ選挙に行こう
2005/09/11(日) 00:52:22一番最初に追記モードで該当ディレクトリでopenできるかを判定して
駄目なら書き込み先はデフォルトのログファイルにする、
みたいな程度でも、意外に使えるかも。
自分専用のログが欲しい人は該当ディレクトリにapacheの書き込みを許可するという感じで。
0567名無しさん@お腹いっぱい。
2005/09/12(月) 04:18:50ログデータを標準入力から読み込んで、それを各ホームディレクトリに
振り分けるプログラムでいいんじゃん。ログ出力をパイプで渡す場合は、
そのプログラムは httpd 起動時のユーザ権限 (rootで起動したらroot)
になるんだし。さらにいうと、これに限らず Apache のディレクティブだけじゃ
実現が困難な細かい振り分けにもこういう手は使えるね。
0568名無しさん@お腹いっぱい。
2005/09/12(月) 04:24:310569名無しさん@お腹いっぱい。
2005/09/12(月) 04:29:590570名無しさん@お腹いっぱい。
2005/09/12(月) 13:58:11自宅でサーバー(FedoraCore4)を構築しているのですが
Apacheのドキュメントルートがデフォでは/var/www/home/等になっていますが
これはセキュリティ面を考慮しているかですが?
自分は全て/home/*/public_htmlにしているのですが
デフォではなってないので不思議に思っています。
homeにないので操作が不便だと考えますが。
0571名無しさん@お腹いっぱい。
2005/09/12(月) 14:13:03Fedora の方針なんだから
Fedora のスレで聞いた方がよいかと。
0572名無しさん@お腹いっぱい。
2005/09/12(月) 14:18:45FeodraだけじゃなくてLinuxの方針。
LFSの標準でドキュメントルートは/var/wwwの下って事になってる。
いずれ改訂されて/srv/wwwの下に変更されるかもしれない。
ドキュメントルートの変更くらい面倒でも不便でも無いと思うが?
RedHat系のApache設定ツールを使ってみるとドキュメントルートは手を付けずに
ネームベースのバーチャルホストを作ってそこにコンテンツを居れろという方針に見える。
0573名無しさん@お腹いっぱい。
2005/09/13(火) 00:31:02俺の感覚からすると、ユーザのサイトじゃないのに、/home 以下にドキュメント
ルートがある方がしっくりこない。
0574名無しさん@お腹いっぱい。
2005/09/13(火) 01:34:33感覚としては御意。
ただ、俺はバックアップの都合で/homeに置いてる。
0575名無しさん@お腹いっぱい。
2005/09/14(水) 06:49:03MACアドレスで指定できるのでしょうか?
こちらのほうが確実だとおもうのですが。
0577名無しさん@お腹いっぱい。
2005/09/14(水) 09:43:36LAN内に信用できないPCがあるということか?たとえば不特定多数が使うとか。
LANのセグメント分けとIPアドレスの管理をちゃんとやるほうが先決だと思うが。
0578名無しさん@お腹いっぱい。
2005/09/14(水) 15:22:42IPアドレスによるアクセス制御とパスワード認証制御は
併用できるから、適宜組み合わせて対処汁。
0579名無しさん@お腹いっぱい。
2005/09/14(水) 15:46:02出るのですが何がいけないのでしょうか?
Server version: Apache/2.0.54
os : fedora x86_64
コマンド
/usr/local/apache2/bin/apxs -i -a -c bw_mod-0.6.c
出力より抜粋(エラー発生と思しき箇所)
/usr/local/apache2/build/libtool --silent --mode=compile gcc -prefer-pic -DAP_HAVE_DESIGNATED_INITIALIZER -DLINUX=2 -D_REENTRAN
T -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE -g -O2 -pthread -I/usr/local/apache2/include -I/usr/local/apac
he2/include -I/usr/local/apache2/include -c -o bw_mod-0.6.lo bw_mod-0.6.c && touch bw_mod-0.6.slo
bw_mod-0.6.c: In function 'update_counters':
bw_mod-0.6.c:513: warning: pointer targets in passing argument 1 of 'apr_atomic_cas' differ in signedness
bw_mod-0.6.c:525: warning: pointer targets in passing argument 1 of 'apr_atomic_set' differ in signedness
bw_mod-0.6.c: In function 'bw_filter':
bw_mod-0.6.c:656: warning: pointer targets in passing argument 1 of 'apr_atomic_inc' differ in signedness
bw_mod-0.6.c:685: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
bw_mod-0.6.c:760: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
bw_mod-0.6.c:784: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
0580名無しさん@お腹いっぱい。
2005/09/14(水) 19:13:26x64 kernelでないけど、俺のメモには apache2を makeしたときに作られた apxsを使わんとダメだ。
と書いてあるよ。
/ から findとかして見付かった apxsで片っ端からやってみてはどうでしょうか?
0581名無しさん@お腹いっぱい。
2005/09/15(木) 14:39:45apxsをfindで検索してみてhttpdソースのフォルダにあったので
そちらでやってみましたが違うエラーでだめでした。
ほかにはapxsは見当たりませんで・・
sh: /home/tmp/httpd-2.0.54/: is a directory
apxs:Error: Sorry, no shared object support for Apache.
apxs:Error: available under your platform. Make sure.
apxs:Error: the Apache module mod_so is compiled into.
apxs:Error: your server binary `/home/tmp/httpd-2.0.54/'..
64ならではのトラブルなんでしょうか・・。
0582名無しさん@お腹いっぱい。
2005/09/15(木) 16:22:170583名無しさん@お腹いっぱい。
2005/09/15(木) 19:29:16そのエラーは、apacheを makeしたとき .soを読み込むオプション指定しないで makeしただけじゃ?
configure --enable-so
してから makeしないと、そう言うエラーが出そうだね。
が、その apxsが全然違うとき作られた apxsかもしれないから、
やはり x64でもう一度 apacheを makeし直し。
その時作られた apxsであらためて bw_mod作り直し。
って手順が一番の近道のような気がする。
0584名無しさん@お腹いっぱい。
2005/09/15(木) 20:36:54その他モジュール類
make
make install
してみたのですが、同じコマンド
/usr/local/apache2/bin/apxs -i -a -c bw_mod-0.6.c
でやっぱり同じエラーでした。make installで
/usr/local/apache2/bin/apxsは書き換わりますよね?うーん。難しい。。
もうちょっとやってみますが、有力な情報があったら教えてください
0585名無しさん@お腹いっぱい。
2005/09/15(木) 23:31:22相手にされていない。
0586名無しさん@お腹いっぱい。
2005/09/15(木) 23:59:250587名無しさん@お腹いっぱい。
2005/09/16(金) 10:50:560588名無しさん@お腹いっぱい。
2005/09/16(金) 12:04:26Warning! dlname not found in /usr/local/apache2/modules/bw_mod-0.6.la.
Assuming installing a .so rather than a libtool archive.
chmod 755 /usr/local/apache2/modules/bw_mod-0.6.so
ってのもありました。こっちのほうでいろいろ調べてlibtoolを最新のに
更新したらbw_mod-0.6.soができてたので多分成功したと思います。
経過と結果をご報告させていただきます。皆様ありがとうございました!
0589名無しさん@お腹いっぱい。
2005/09/16(金) 17:36:28普段は [16/Sep/2005:10:34:21 +0900] というように JST でアクセスログが書かれているのですが、
たまに [16/Sep/2005:01:34:19 +0000] という GMT の時間でのアクセスログが混じってます。
これはどうして起こるのでしょうか?
Apache を再起動してある程度時間がたつと起こる現象なのでそのあたりが怪しいのですが。。
0590名無しさん@お腹いっぱい。
2005/09/16(金) 17:48:35(゚Д゚)ハァ?
0591589
2005/09/16(金) 17:56:27具体的には 13 個ある httpd のうち 2 つのプロセスが GMT になっています。
実行中の httpd が途中から GMT になるということがあるのでしょうか?
0592名無しさん@お腹いっぱい。
2005/09/16(金) 19:25:24ホストのタイムゾーンはどうなってるの?
起動したユーザの $TZ がセットされてたりしない?
起動するときに env - /path/to/httpd で環境変数クリアしてる?
0593589
2005/09/16(金) 19:48:19$TZ は空っぽでした。
httpd.conf に
SetEnv TZ Japan
って書いたら解決したんだけどなんか無理やりな気がするなぁ。。
普通はどうするもんなんですかね?
0594名無しさん@お腹いっぱい。
2005/09/17(土) 01:01:380595名無しさん@お腹いっぱい。
2005/09/17(土) 07:54:56なんか問題あるんでは?それで、httpdプロセスで
GMT・JSTベースのものが混在することになっている
希ガス。ttp://www.linuxsa.org.au/tips/time.html嫁。
0596名無しさん@お腹いっぱい。
2005/09/18(日) 01:57:24できるようなモジュールってありますでしょうか?
0597名無しさん@お腹いっぱい。
2005/09/18(日) 02:10:06無いよ。モジュールを作るのも難しいんじゃないかなぁ。
やるとしたらモジュールというよりパッチになるんじゃないかな。
0598名無しさん@お腹いっぱい。
2005/09/18(日) 02:35:32名前ベースならばどのバーチャルホストにアクセスしようとするのかわかるのが
クライアントからのリクエストを受け付けてからなので原理的に不可能。
0599名無しさん@お腹いっぱい。
2005/09/18(日) 02:40:58用途によってはこれでOKかな?
0600名無しさん@お腹いっぱい。
2005/09/18(日) 03:30:16http://www.cohprog.com/v3/bandwidth/doc-en.html
MaxConnection
Syntax : MaxConnection <connections>
Default : 0 (illimited)
Context : per directory, .htaccess
あと試したことは全くないが
http://www.ivn.cl/apache/
mod_vhost_limit.cってやつが、望みのものそのものくさい。
0601名無しさん@お腹いっぱい。
2005/09/19(月) 13:01:00まだ危険ですかね?
某書籍には「apache2.0の普及率がapache1.3より低いのは
安定性の問題ではなく、単純に移行が面倒だから」と
あったのですが、実際のところどうなんでしょう?
0602名無しさん@お腹いっぱい。
2005/09/19(月) 13:19:21こんな所で質問してるなんてプロ失格
0603名無しさん@お腹いっぱい。
2005/09/19(月) 13:23:24致命的な欠陥がなくてちゃんと動いてるなら余計なコストはかけたくない
webがハデーになって感激するわけでもなしw
0604名無しさん@お腹いっぱい。
2005/09/19(月) 13:52:13おっしゃるとおりですが、
この板には恐ろしいほどの経験を持った人も多数いるかと思います。
自分でも色々調べましたが、第三者の意見も多数聞きたかったのです。
(詳しい知人が少ないので)
>>603
そうですか、個人的には 2 を使ってる大手が全く見当たらなかったので、
完全に避けてたのですが、今後は 2 の方がどんどん増えていくのかも
しれませんね。参考になりました。ありがとうございます。
0605名無しさん@お腹いっぱい。
2005/09/19(月) 16:46:220606名無しさん@お腹いっぱい。
2005/09/19(月) 16:57:400607名無しさん@お腹いっぱい。
2005/09/19(月) 17:05:31いいよ
>>604
なんだよ、恐ろしいほどってw
0608名無しさん@お腹いっぱい。
2005/09/19(月) 17:08:33http://www.prdx.org/hoge/
ヒューマンリソースストラテジー株式会社 http://www.hr-strategy.biz/
という会社の社員のメールらしい。
0609名無しさん@お腹いっぱい。
2005/09/19(月) 18:43:07サーバー1とサーバー2が別の場所にあって、
サーバー1のwww.server1.com/?/フォルダ以下だけは
サーバー2で表示されるようにしたいんですけど、
素直に別ドメインにした方がいいですか?
0610名無しさん@お腹いっぱい。
2005/09/19(月) 18:46:14可能だけど
0611名無しさん@お腹いっぱい。
2005/09/19(月) 19:02:09素直に別ドメインにした方がいい。
0612名無しさん@お腹いっぱい。
2005/09/19(月) 19:17:060613名無しさん@お腹いっぱい。
2005/09/19(月) 19:55:080614名無しさん@お腹いっぱい。
2005/09/19(月) 22:09:54目的は?
0615609
2005/09/19(月) 22:56:23ぐぐってみました。そんなことができるんですね。
ちなみに、WinとFreeBSDの間だったら死亡?
>>614
サイトの中でそのフォルダにあるコンテンツが
サーバーに負荷をかけてしまっているので、別に移したいんです。
いろいろやって見たんですけど、ちんぷんかんぷんで…
同じアドレスでできるのが理想なんですけど。
0616名無しさん@お腹いっぱい。
2005/09/19(月) 23:01:500618名無しさん@お腹いっぱい。
2005/09/20(火) 00:14:450619名無しさん@お腹いっぱい。
2005/09/20(火) 00:58:27なら NFS にしても意味ないな。
小細工せずに素直に別ドメインでいいじゃん。
■ このスレッドは過去ログ倉庫に格納されています