Apache関連 Part7
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/02/17 23:10:46前スレ Apache関連 Part6
http://pc5.2ch.net/test/read.cgi/unix/1084829611/
●まずはマニュアル嫁。
http://httpd.apache.org/docs/ Apache 1.3
http://httpd.apache.org/docs-2.0/ Apache 2.0
●「自分」でバージョンぐらい調べるれ。
httpd -h
httpd -V コンパイル条件など詳細な情報
●Apache関連サイトへのリンクは >>2-5 あたりヨロ
0552549
2005/09/08(木) 19:37:09shinobi も考えたんですが、UA だけ見ると JavaScript 非対応のユーザが
多いようなので…。
>>551
「管理上の理由で、一般のユーザにはログの提供はしていない。
必要なログは各自で取るように」としか言われませんでした。
Proxy を使わなくても X-Forwarded-For ヘッダが設定されたリクエストが
発生するので、Web サーバが DMZ 上にあって(DMZ にあるサーバには
一般ユーザではログインできない)、~user/public_html はリバースプロキシを
かけているようです。グスン。
0553名無しさん@お腹いっぱい。
2005/09/08(木) 23:13:02たとえば、1.htmlにはttp://myserver.jp/1.jpgを参照させるようにして
myserver.jp/でログをとればええやん。
あと、リバースプロキシかかってるなら、
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache">
<meta http-equiv="Expires" content="Thu, 01 Dec 1994 16:00:00 GMT">
をhtmlに書いときゃええんちゃう。
0554名無しさん@お腹いっぱい。
2005/09/08(木) 23:37:40HTML なら何とでもやりようはあるのですが、例えば tar.gz にその手は
使えません。何か良い方法があれば、と思い書き込んだんですが。
0555名無しさん@お腹いっぱい。
2005/09/08(木) 23:58:440556名無しさん@お腹いっぱい。
2005/09/09(金) 09:31:54拾ってきてクライアントに返し、ログを記録する /hoge という CGI を作る。
0557名無しさん@お腹いっぱい。
2005/09/09(金) 15:15:23乗り換える、に一票。自鯖建てるとか。
0558549
2005/09/09(金) 15:52:52むー、やっぱりその辺しかないか。XREA のように自分のディレクトリだけ、
ログを切り分けてくれると便利なんですが…。
ムカついたので、PATH_INFO + CGI にしておいてやります。thx。
0559名無しさん@お腹いっぱい。
2005/09/09(金) 18:27:25いまなら安くて希望に添うとこ沢山有るでしょ
0560名無しさん@お腹いっぱい。
2005/09/09(金) 19:29:02役に立たないレスはいらん。
0561名無しさん@お腹いっぱい。
2005/09/09(金) 19:51:280562名無しさん@お腹いっぱい。
2005/09/10(土) 10:57:35他所に移れというのは、きわめて有用な助言。
0563名無しさん@そうだ選挙に行こう
2005/09/10(土) 21:02:51CustomLog で切り分けるとユーザ追加時に httpd.conf 弄って、 httpd の再起動必要だろうし。
0564名無しさん@そうだ選挙に行こう
2005/09/10(土) 22:46:33ユーザのホームディレクトリに書き込み権限がないのにどうやって書くつもりだ。
そういうしょうもない機能は別にスクリプトを書いて実現せよ。
0565名無しさん@そうだ選挙に行こう
2005/09/11(日) 00:31:25各ワーカー httpd からログデータを Unix ドメインソケット経由で渡すとかすれば
できないことはないかな・・・
0566名無しさん@そうだ選挙に行こう
2005/09/11(日) 00:52:22一番最初に追記モードで該当ディレクトリでopenできるかを判定して
駄目なら書き込み先はデフォルトのログファイルにする、
みたいな程度でも、意外に使えるかも。
自分専用のログが欲しい人は該当ディレクトリにapacheの書き込みを許可するという感じで。
0567名無しさん@お腹いっぱい。
2005/09/12(月) 04:18:50ログデータを標準入力から読み込んで、それを各ホームディレクトリに
振り分けるプログラムでいいんじゃん。ログ出力をパイプで渡す場合は、
そのプログラムは httpd 起動時のユーザ権限 (rootで起動したらroot)
になるんだし。さらにいうと、これに限らず Apache のディレクティブだけじゃ
実現が困難な細かい振り分けにもこういう手は使えるね。
0568名無しさん@お腹いっぱい。
2005/09/12(月) 04:24:310569名無しさん@お腹いっぱい。
2005/09/12(月) 04:29:590570名無しさん@お腹いっぱい。
2005/09/12(月) 13:58:11自宅でサーバー(FedoraCore4)を構築しているのですが
Apacheのドキュメントルートがデフォでは/var/www/home/等になっていますが
これはセキュリティ面を考慮しているかですが?
自分は全て/home/*/public_htmlにしているのですが
デフォではなってないので不思議に思っています。
homeにないので操作が不便だと考えますが。
0571名無しさん@お腹いっぱい。
2005/09/12(月) 14:13:03Fedora の方針なんだから
Fedora のスレで聞いた方がよいかと。
0572名無しさん@お腹いっぱい。
2005/09/12(月) 14:18:45FeodraだけじゃなくてLinuxの方針。
LFSの標準でドキュメントルートは/var/wwwの下って事になってる。
いずれ改訂されて/srv/wwwの下に変更されるかもしれない。
ドキュメントルートの変更くらい面倒でも不便でも無いと思うが?
RedHat系のApache設定ツールを使ってみるとドキュメントルートは手を付けずに
ネームベースのバーチャルホストを作ってそこにコンテンツを居れろという方針に見える。
0573名無しさん@お腹いっぱい。
2005/09/13(火) 00:31:02俺の感覚からすると、ユーザのサイトじゃないのに、/home 以下にドキュメント
ルートがある方がしっくりこない。
0574名無しさん@お腹いっぱい。
2005/09/13(火) 01:34:33感覚としては御意。
ただ、俺はバックアップの都合で/homeに置いてる。
0575名無しさん@お腹いっぱい。
2005/09/14(水) 06:49:03MACアドレスで指定できるのでしょうか?
こちらのほうが確実だとおもうのですが。
0577名無しさん@お腹いっぱい。
2005/09/14(水) 09:43:36LAN内に信用できないPCがあるということか?たとえば不特定多数が使うとか。
LANのセグメント分けとIPアドレスの管理をちゃんとやるほうが先決だと思うが。
0578名無しさん@お腹いっぱい。
2005/09/14(水) 15:22:42IPアドレスによるアクセス制御とパスワード認証制御は
併用できるから、適宜組み合わせて対処汁。
0579名無しさん@お腹いっぱい。
2005/09/14(水) 15:46:02出るのですが何がいけないのでしょうか?
Server version: Apache/2.0.54
os : fedora x86_64
コマンド
/usr/local/apache2/bin/apxs -i -a -c bw_mod-0.6.c
出力より抜粋(エラー発生と思しき箇所)
/usr/local/apache2/build/libtool --silent --mode=compile gcc -prefer-pic -DAP_HAVE_DESIGNATED_INITIALIZER -DLINUX=2 -D_REENTRAN
T -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE -g -O2 -pthread -I/usr/local/apache2/include -I/usr/local/apac
he2/include -I/usr/local/apache2/include -c -o bw_mod-0.6.lo bw_mod-0.6.c && touch bw_mod-0.6.slo
bw_mod-0.6.c: In function 'update_counters':
bw_mod-0.6.c:513: warning: pointer targets in passing argument 1 of 'apr_atomic_cas' differ in signedness
bw_mod-0.6.c:525: warning: pointer targets in passing argument 1 of 'apr_atomic_set' differ in signedness
bw_mod-0.6.c: In function 'bw_filter':
bw_mod-0.6.c:656: warning: pointer targets in passing argument 1 of 'apr_atomic_inc' differ in signedness
bw_mod-0.6.c:685: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
bw_mod-0.6.c:760: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
bw_mod-0.6.c:784: warning: pointer targets in passing argument 1 of 'apr_atomic_dec' differ in signedness
0580名無しさん@お腹いっぱい。
2005/09/14(水) 19:13:26x64 kernelでないけど、俺のメモには apache2を makeしたときに作られた apxsを使わんとダメだ。
と書いてあるよ。
/ から findとかして見付かった apxsで片っ端からやってみてはどうでしょうか?
0581名無しさん@お腹いっぱい。
2005/09/15(木) 14:39:45apxsをfindで検索してみてhttpdソースのフォルダにあったので
そちらでやってみましたが違うエラーでだめでした。
ほかにはapxsは見当たりませんで・・
sh: /home/tmp/httpd-2.0.54/: is a directory
apxs:Error: Sorry, no shared object support for Apache.
apxs:Error: available under your platform. Make sure.
apxs:Error: the Apache module mod_so is compiled into.
apxs:Error: your server binary `/home/tmp/httpd-2.0.54/'..
64ならではのトラブルなんでしょうか・・。
0582名無しさん@お腹いっぱい。
2005/09/15(木) 16:22:170583名無しさん@お腹いっぱい。
2005/09/15(木) 19:29:16そのエラーは、apacheを makeしたとき .soを読み込むオプション指定しないで makeしただけじゃ?
configure --enable-so
してから makeしないと、そう言うエラーが出そうだね。
が、その apxsが全然違うとき作られた apxsかもしれないから、
やはり x64でもう一度 apacheを makeし直し。
その時作られた apxsであらためて bw_mod作り直し。
って手順が一番の近道のような気がする。
0584名無しさん@お腹いっぱい。
2005/09/15(木) 20:36:54その他モジュール類
make
make install
してみたのですが、同じコマンド
/usr/local/apache2/bin/apxs -i -a -c bw_mod-0.6.c
でやっぱり同じエラーでした。make installで
/usr/local/apache2/bin/apxsは書き換わりますよね?うーん。難しい。。
もうちょっとやってみますが、有力な情報があったら教えてください
0585名無しさん@お腹いっぱい。
2005/09/15(木) 23:31:22相手にされていない。
0586名無しさん@お腹いっぱい。
2005/09/15(木) 23:59:250587名無しさん@お腹いっぱい。
2005/09/16(金) 10:50:560588名無しさん@お腹いっぱい。
2005/09/16(金) 12:04:26Warning! dlname not found in /usr/local/apache2/modules/bw_mod-0.6.la.
Assuming installing a .so rather than a libtool archive.
chmod 755 /usr/local/apache2/modules/bw_mod-0.6.so
ってのもありました。こっちのほうでいろいろ調べてlibtoolを最新のに
更新したらbw_mod-0.6.soができてたので多分成功したと思います。
経過と結果をご報告させていただきます。皆様ありがとうございました!
0589名無しさん@お腹いっぱい。
2005/09/16(金) 17:36:28普段は [16/Sep/2005:10:34:21 +0900] というように JST でアクセスログが書かれているのですが、
たまに [16/Sep/2005:01:34:19 +0000] という GMT の時間でのアクセスログが混じってます。
これはどうして起こるのでしょうか?
Apache を再起動してある程度時間がたつと起こる現象なのでそのあたりが怪しいのですが。。
0590名無しさん@お腹いっぱい。
2005/09/16(金) 17:48:35(゚Д゚)ハァ?
0591589
2005/09/16(金) 17:56:27具体的には 13 個ある httpd のうち 2 つのプロセスが GMT になっています。
実行中の httpd が途中から GMT になるということがあるのでしょうか?
0592名無しさん@お腹いっぱい。
2005/09/16(金) 19:25:24ホストのタイムゾーンはどうなってるの?
起動したユーザの $TZ がセットされてたりしない?
起動するときに env - /path/to/httpd で環境変数クリアしてる?
0593589
2005/09/16(金) 19:48:19$TZ は空っぽでした。
httpd.conf に
SetEnv TZ Japan
って書いたら解決したんだけどなんか無理やりな気がするなぁ。。
普通はどうするもんなんですかね?
0594名無しさん@お腹いっぱい。
2005/09/17(土) 01:01:380595名無しさん@お腹いっぱい。
2005/09/17(土) 07:54:56なんか問題あるんでは?それで、httpdプロセスで
GMT・JSTベースのものが混在することになっている
希ガス。ttp://www.linuxsa.org.au/tips/time.html嫁。
0596名無しさん@お腹いっぱい。
2005/09/18(日) 01:57:24できるようなモジュールってありますでしょうか?
0597名無しさん@お腹いっぱい。
2005/09/18(日) 02:10:06無いよ。モジュールを作るのも難しいんじゃないかなぁ。
やるとしたらモジュールというよりパッチになるんじゃないかな。
0598名無しさん@お腹いっぱい。
2005/09/18(日) 02:35:32名前ベースならばどのバーチャルホストにアクセスしようとするのかわかるのが
クライアントからのリクエストを受け付けてからなので原理的に不可能。
0599名無しさん@お腹いっぱい。
2005/09/18(日) 02:40:58用途によってはこれでOKかな?
0600名無しさん@お腹いっぱい。
2005/09/18(日) 03:30:16http://www.cohprog.com/v3/bandwidth/doc-en.html
MaxConnection
Syntax : MaxConnection <connections>
Default : 0 (illimited)
Context : per directory, .htaccess
あと試したことは全くないが
http://www.ivn.cl/apache/
mod_vhost_limit.cってやつが、望みのものそのものくさい。
0601名無しさん@お腹いっぱい。
2005/09/19(月) 13:01:00まだ危険ですかね?
某書籍には「apache2.0の普及率がapache1.3より低いのは
安定性の問題ではなく、単純に移行が面倒だから」と
あったのですが、実際のところどうなんでしょう?
0602名無しさん@お腹いっぱい。
2005/09/19(月) 13:19:21こんな所で質問してるなんてプロ失格
0603名無しさん@お腹いっぱい。
2005/09/19(月) 13:23:24致命的な欠陥がなくてちゃんと動いてるなら余計なコストはかけたくない
webがハデーになって感激するわけでもなしw
0604名無しさん@お腹いっぱい。
2005/09/19(月) 13:52:13おっしゃるとおりですが、
この板には恐ろしいほどの経験を持った人も多数いるかと思います。
自分でも色々調べましたが、第三者の意見も多数聞きたかったのです。
(詳しい知人が少ないので)
>>603
そうですか、個人的には 2 を使ってる大手が全く見当たらなかったので、
完全に避けてたのですが、今後は 2 の方がどんどん増えていくのかも
しれませんね。参考になりました。ありがとうございます。
0605名無しさん@お腹いっぱい。
2005/09/19(月) 16:46:220606名無しさん@お腹いっぱい。
2005/09/19(月) 16:57:400607名無しさん@お腹いっぱい。
2005/09/19(月) 17:05:31いいよ
>>604
なんだよ、恐ろしいほどってw
0608名無しさん@お腹いっぱい。
2005/09/19(月) 17:08:33http://www.prdx.org/hoge/
ヒューマンリソースストラテジー株式会社 http://www.hr-strategy.biz/
という会社の社員のメールらしい。
0609名無しさん@お腹いっぱい。
2005/09/19(月) 18:43:07サーバー1とサーバー2が別の場所にあって、
サーバー1のwww.server1.com/?/フォルダ以下だけは
サーバー2で表示されるようにしたいんですけど、
素直に別ドメインにした方がいいですか?
0610名無しさん@お腹いっぱい。
2005/09/19(月) 18:46:14可能だけど
0611名無しさん@お腹いっぱい。
2005/09/19(月) 19:02:09素直に別ドメインにした方がいい。
0612名無しさん@お腹いっぱい。
2005/09/19(月) 19:17:060613名無しさん@お腹いっぱい。
2005/09/19(月) 19:55:080614名無しさん@お腹いっぱい。
2005/09/19(月) 22:09:54目的は?
0615609
2005/09/19(月) 22:56:23ぐぐってみました。そんなことができるんですね。
ちなみに、WinとFreeBSDの間だったら死亡?
>>614
サイトの中でそのフォルダにあるコンテンツが
サーバーに負荷をかけてしまっているので、別に移したいんです。
いろいろやって見たんですけど、ちんぷんかんぷんで…
同じアドレスでできるのが理想なんですけど。
0616名無しさん@お腹いっぱい。
2005/09/19(月) 23:01:500618名無しさん@お腹いっぱい。
2005/09/20(火) 00:14:450619名無しさん@お腹いっぱい。
2005/09/20(火) 00:58:27なら NFS にしても意味ないな。
小細工せずに素直に別ドメインでいいじゃん。
0620名無しさん@お腹いっぱい。
2005/09/20(火) 02:16:13何に対してどう負荷を掛けてるのかによるでしょ。
例えば CPU とか HDD とか帯域とか・・・
簡単に負荷と言われても返答のしようがない。
0621名無しさん@お腹いっぱい。
2005/09/22(木) 23:22:00なんとか apache が読み込んだ httpd.conf の内容を得て、
httpd.conf を復帰させたいのですが
方法はないでしょうか?
だれかマジで助けてくださいm(_ _)m
0622名無しさん@お腹いっぱい。
2005/09/22(木) 23:57:41nortonアンイレースとか
とりあえずnyとかはHDDギタギタにするから起動するな
0623名無しさん@お腹いっぱい。
2005/09/23(金) 00:01:45復元ソフトでは復元できませんでした。
原理的にはapache自身がどこかに httpd.conf の内容を保持している
はずなのでそのデータを取り出せば
httpd.confの復元が可能であると考えますが、
(実際httpd.confはないですがwebは正常に動作しています)
apacheの構造を結構理解していないと難しいかなとも感じます。
だれかお助けくださいませ
0624名無しさん@お腹いっぱい。
2005/09/23(金) 00:18:330625名無しさん@お腹いっぱい。
2005/09/23(金) 00:29:280626名無しさん@お腹いっぱい。
2005/09/23(金) 00:32:28まぁ、諦めて conf をもっかい書き直した方が早いよ。
こういう設定をしたい! というのが具体的にあれば、
ここなり他なりで聞けばなんとかなるべ。
0627名無しさん@お腹いっぱい。
2005/09/23(金) 00:33:410628名無しさん@お腹いっぱい。
2005/09/23(金) 00:35:59教訓だと思って諦めれ。
0629名無しさん@お腹いっぱい。
2005/09/23(金) 00:36:050630623
2005/09/23(金) 00:42:11おっしゃるとおりバックアップとってませんでした。
(厳密にはとっていたのですが、1ヶ月前のです・・・)
しかもかなりの量の内容で書き直すのは非常に困難です。
あぼーんですね
0631名無しさん@お腹いっぱい。
2005/09/23(金) 00:43:270634名無しさん@お腹いっぱい。
2005/09/23(金) 02:29:260635名無しさん@お腹いっぱい。
2005/09/23(金) 04:46:14Unixイタなのにnortonが出てきてワロス
思わずUNIX版のnortonでもあるんかとgoogleしてみて
自分に釣られたw
0636名無しさん@お腹いっぱい。
2005/09/23(金) 06:11:39>>635
あー、そういう事か。
>>622が何を言ってるのかさっぱりわかんなかったんだが、
君のおかげでようやくわかったよw
0637622
2005/09/23(金) 08:29:35Win32版apacheのスレなんてないからみんなここに来てるんじゃないの
このスレだけはWindowsユーザばっかりなんだと半年くらいそう思って読んでた
自己中?w
0638名無しさん@お腹いっぱい。
2005/09/23(金) 09:32:24http://pc8.2ch.net/test/read.cgi/mysv/1103541413/l50
窓鯖でしたらこちらの板の方がよろしいかと。
0639名無しさん@お腹いっぱい。
2005/09/23(金) 11:43:34ディスクのパーティションを strings に食わせてやると、
運がよければひっかかるかも。GNU strings なら無理だけど。
っていうか、自分に読み取り権限がないファイルもこれで見えたりする:-)
0640名無しさん@お腹いっぱい。
2005/09/23(金) 12:04:09やれやれ。
0641名無しさん@お腹いっぱい。
2005/09/23(金) 12:14:360642名無しさん@お腹いっぱい。
2005/09/23(金) 12:19:50以前探したときは確か見つからなかったのに…
ユニクスなかたがたノシ~
0643名無しさん@お腹いっぱい。
2005/09/23(金) 20:50:53まぁ、共通に話せる部分もあるわけだし、Windowsな人がいても
かまわないとは思うけど、さすがに
>このスレだけはWindowsユーザばっかり
なんて事はありえないだろw
>>642
ノシ
共通の話題だったら戻っておいで。
0644名無しさん@お腹いっぱい。
2005/09/26(月) 00:40:33Windowsな人がいなかった舞鶴高専の頃のMLとかも懐かしいような。
0645名無しさん@お腹いっぱい。
2005/09/26(月) 18:44:16その1月前のバックアップしたconfと削除したconfは同じで
バックアップ作業1回分とリストア作業2回分の時間
サーバーを停止させることが可能ならOKだと思うが。
0646名無しさん@お腹いっぱい。
2005/09/27(火) 00:55:31Apache 認証の時に使われる環境変数 REMOTE_USER に特定のHTTPヘッダの値を入力したい
そんなことできるの?
SetEnv じゃ無理そうだし・・・。
0647名無しさん@お腹いっぱい。
2005/09/27(火) 08:23:00REMOTE_USER の使い方に反する。
一歩引いて、何をやりたいのか書こう。
0648646
2005/09/27(火) 08:37:48REMOTE_USERからユーザID情報を採取しているCGIがあって、
そのCGIを修正しないで、REMOTE__USERにセッション毎に
REMOTE_USER = HTTP_HOST のように書き換えを行い
REMOTE_USERの値を差し替えたい。
httpd.conf で修正できればいいのですが。
0649名無しさん@お腹いっぱい。
2005/09/27(火) 10:32:30そのCGIにたどりつく前段でIPアドレス認証してLoginクッキーをキーを
IPアドレスにして発行して、元のCGI実行時にmod_auth_cookieで認証すれば
REMOTE_USERにIPアドレスを入れることが可能かな。
ただ、ユーザーによるクッキー改ざんにそれだけでは対抗できそうに
ないので、ユーザーが信頼できないならば、mod_auth_remoteでも
組み込んで認証モジュール書こう。
0650名無しさん@お腹いっぱい。
2005/09/27(火) 10:46:05REMOTE_USER = HTTP_HOST
なのか?REMOTE_HOSTじゃなくて。
なんでそんなことがしたいんだ。
0651???
2005/09/27(火) 11:05:04AliasMatch ^/([^/]+)/(.*) /home/$1/public_html/$2
↑これやったらsuEXECが機能しなくなりました。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=19936&forum=10
↑と同様の疑問ですが、
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=24707&forum=10&8
は見ないでください。
■ このスレッドは過去ログ倉庫に格納されています