トップページunix
1001コメント322KB

Apache関連 Part7

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。05/02/17 23:10:46
HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part6
 http://pc5.2ch.net/test/read.cgi/unix/1084829611/

●まずはマニュアル嫁。
 http://httpd.apache.org/docs/ Apache 1.3
 http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
 httpd -h
 httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ
0678名無しさん@お腹いっぱい。2005/10/14(金) 01:43:55
>>677
それはユーザ認証を許可しているだけで、ユーザ認証は掛かっていないが...
satisfy any
allow from all
あたりを.htaccessに適切に書けばok
0679名無しさん@お腹いっぱい。2005/10/14(金) 01:53:04
>>678
ありがとうございます。
ユーザにも説明しやすそうなので、それで試してみます。


説明が足りませんでしたが、
httpd.conf で全体に認証をかけて既に運用しており、
 AllowOverride AuthConfig
を追加することで、(現在はnone)
ページを作成する各ユーザの判断で、.htaccessを書いてもらって
認証をはずせるようにならないかなぁ? ということでした。


0680名無しさん@お腹いっぱい。2005/10/14(金) 02:29:37
>>679
ユーザに説明するとき「2chで聞いた情報なので、嘘かもしれません」と
ことわるのを忘れないように。
0681名無しさん@お腹いっぱい。2005/10/14(金) 03:01:01
説明する前に自分で確認するだろ普通。
0682名無しさん@お腹いっぱい。2005/10/14(金) 12:00:40
LinuxでApacheのドキュメントルートを別のパーティションのフォルダに指定したら、
403エラーが出て読み込んでくれません。原因がわかる方いらっしゃらないでしょうか?
0683名無しさん@お腹いっぱい。2005/10/14(金) 13:36:52
>>682
パーミッション!
(これで当てたらエスパー)

マジレスするとerror_logになんか書いてない?
0684名無しさん@お腹いっぱい。2005/10/14(金) 18:40:47
2.0.55
0685名無しさん@お腹いっぱい。2005/10/14(金) 19:57:21
更新おひさーーー
0686名無しさん@お腹いっぱい。2005/10/14(金) 23:24:32
>>683
パーミッションは合ってるはずなんだけどなあ・・・
0687名無しさん@お腹いっぱい。2005/10/14(金) 23:35:06
パーカッション!
0688名無しさん@お腹いっぱい。2005/10/15(土) 00:21:13
>>684
ring serverは、まだ 2.0.54だよー
0689名無しさん@お腹いっぱい。2005/10/15(土) 00:58:55
2.0.55 キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!

http://www.apache.org/dist/httpd/Announcement2.0.html

This version of Apache is principally a security release.
The following potential security flaws are addressed, the
first three of which address several classes of HTTP
Request and Response Splitting/Spoofing attacks;
0690名無しさん@お腹いっぱい。2005/10/15(土) 12:49:37
Apache1.3.33
いくつかのドメインでWEBを運用しています。
個別のドメインごとに.htaccessでアクセス制限をかけていますが、
WEBサーバー全体でアクセス制限をかける方法を教えてください。
httpd.confに、

order deny,allow
deny from all
allow from xxxxx

と書いてみましたが効いていませんでした。
他に設定箇所があるのでしょうか。
0691名無しさん@お腹いっぱい。2005/10/15(土) 15:31:19
質問させてください。
Apacheでsuexec環境のWEBサーバー立てたのですが
CGIで使えるコマンドを制限するにはどうしたらいいでしょうか?
0692名無しさん@お腹いっぱい。2005/10/15(土) 15:35:51
>>691
http://e-words.jp/w/CGI.html
0693名無しさん@お腹いっぱい。2005/10/15(土) 23:38:25
hogeというユーザーを作り
mkdir /home/hoge/public_html して
apacheのDocumentRootを/home/hoge/public_htmlとしたところ

DocumentRoot must be a directoryというエラーがでました
エラーが出たので今度はDocumentRootを元の設定に戻し
バーチャルホストのDocumentRootに/home/hoge/public_htmlを設定したところ

Warning: DocumentRoot [/home/hoge/public_html] does not exist
というエラーがでました。
どなたか、原因がわかりませんでしょうか?
0694名無しさん@お腹いっぱい。2005/10/15(土) 23:45:56
>>693
chmod -R 755 /home/hoge
0695名無しさん@お腹いっぱい。2005/10/15(土) 23:48:39
馬鹿が聞いて馬鹿が答える。それがUNIX板クオリティ
0696名無しさん@お腹いっぱい。2005/10/15(土) 23:59:39
>>694さん。ありがとう
chmod -R 755 /home/hogeとやって
起動してみましたが
DocumentRoot must be a directory
というエラーがでてしまいました・・
0697名無しさん@お腹いっぱい。2005/10/16(日) 00:07:09
DocumentRootを/home/hoge
0698名無しさん@お腹いっぱい。2005/10/16(日) 00:34:01
DocumentRoot must be a directory
エーコ読めんのかね?
0699名無しさん@お腹いっぱい。2005/10/16(日) 00:45:26
ドキュメントルートはディレクトリに違いない。
0700名無しさん@お腹いっぱい。2005/10/16(日) 00:46:55
>>697さん。ありがとう
一応それでやってみたら起動しました。
でも/home/hoge/にindex.htmlおいても表示されない・・

>>698
mkdir /home/hoge/public_html
0701名無しさん@お腹いっぱい。2005/10/16(日) 01:23:18
OS再インストールして再度yum install httpd
としてインストールしたあと同じようにやってみましたが
やはり同じエラーがでました。

その後httpdをアンインストールして
ソースから2.0.55をインストールしてみたら普通に動作しました。
原因はyumでインストールしたからだったようです。

うーん。どうしたものでしょう・・・
0702名無しさん@お腹いっぱい。2005/10/16(日) 02:43:53
悪いことは言わんからアンタwindozeのapacheにしたほうがいいよ

0703名無しさん@お腹いっぱい。2005/10/16(日) 03:38:24
つーかコンピュータ使うのやめたほうがいいよ。
ついでに生きるのもやめたほうがいいよ。
0704名無しさん@お腹いっぱい。2005/10/16(日) 06:54:05
>>702さん。ありがとう。
Solarisにすることに決めました。

>>703それは死ねってことじゃないですか。
ちょっと人権擁護団体に相談してみます。
703がどういう人なのかわからないのでちょっと調べてもらい
どういう目的でそう言ったのか明白になるまではそれは実行できません。
念のため警察にも703がどういう人なのか調べてもらうことにします。
0705名無しさん@お腹いっぱい。2005/10/16(日) 09:34:11
>>701
OS再インストール
 -> どのようにinstallされたか把握できていないから
OS再インストールしか戻し方がわからない
アンインストール
-> packageからのinstall/uninstallしかできない

俺も >>702 に一票
0706名無しさん@お腹いっぱい。2005/10/16(日) 09:43:04
Solarisスレが荒れなきゃいいが
0707名無しさん@お腹いっぱい。2005/10/18(火) 09:15:26
>>704
味噌汁で顔洗って出直して来い
0708名無しさん@お腹いっぱい。2005/10/19(水) 09:40:44
中満さんの mod_antispam 面白そうだね。
http://bluecoara.net/item44/cat9.html
0709名無しさん@お腹いっぱい。2005/10/19(水) 13:31:53
久々に1.3.34キタ━━━━(゚∀゚)━━━━!!
0710名無しさん@お腹いっぱい。2005/10/19(水) 21:39:58
>>709
fixes 2 potential security issues
http://www.apache.org/dist/httpd/Announcement1.3.txt
0711名無しさん@お腹いっぱい。2005/10/20(木) 14:32:00
>>708 120sec ほど斜め読みしてみたけど、mod_rewrite じゃダメなんだろうか?
0712名無しさん@お腹いっぱい。2005/10/20(木) 14:46:31
>>711
mod_rewriteで「このページを訪れた人がどこから来たかランキング」を
自動生成するようなコンテンツで、生成の元になるリファラーSPAMを
取り除くフィルタなんて書けそう?
0713名無しさん@お腹いっぱい。2005/10/20(木) 15:07:20
150秒ほど眺めてみた。ログに不正なリファラがあっても困る事態は少ないし、仮に困る
んだったら、その困るプログラム側でやるか、1日1回バッチ回して処理すればいいレベルで
あって、Apacheモジュール使ってOTFに相手を確認のため叩いてみるなんておおげさだ。
0714名無しさん@お腹いっぱい。2005/10/20(木) 15:54:30
>>713
ログに記録させたくないのが目的だと思うんだけど?
0715名無しさん@お腹いっぱい。2005/10/20(木) 22:48:48
mod_sslも来てるよねー
0716名無しさん@お腹いっぱい。2005/10/21(金) 22:07:22
Apache/2.0.54 (Win32)でのIPアドレスでのアクセス制限について質問です。
http.confにて
<Directory "C:/Program Files/Apache Group/Apache2/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
# Order allow,deny
Order deny,allow
allow from localhost # <- 見える
allow from 61.252.135.54 # <- 見える
allow from 192.168.131.66 # <- Forbidden
deny from all
</Directory>
このようにしているのですが、192.168.131.66からだと Forbidden になってしまいます。
allow from allにすれば問題なくアクセスできますのでこの部分の設定で間違いないと思います。

このForbiddenになるホストは実はVirtualPC上のWindowsXPなのですが、
何故普通のホストと違って、IPで許可してあげてもアクセスできないのでしょうか?
0717名無しさん@お腹いっぱい。2005/10/21(金) 22:23:00
>>716
該当端末から来てると思われるログ見ろ。
っつーか、192.168. とか使ってる時点でアレゲですね。
0718名無しさん@お腹いっぱい。2005/10/21(金) 22:41:36
本当に192.168.131.66から接続しに行ってるのか?
0719名無しさん@お腹いっぱい。2005/10/21(金) 22:59:25
> っつーか、192.168. とか使ってる時点でアレゲですね。

なんで?
0720名無しさん@お腹いっぱい。2005/10/21(金) 23:06:38
個人宅なら
10/8でも172.16/12でも192.168/16でも好きなものを使えばよかろう。
0721名無しさん@お腹いっぱい。2005/10/21(金) 23:13:57
netmask が問題なの?
0722名無しさん@お腹いっぱい。2005/10/21(金) 23:40:47
717は僕のアドレスだから使わないで下さい!と言いたいのだろう。
0723名無しさん@お腹いっぱい。2005/10/22(土) 01:13:24
>>716
192.168.131.66 が 61.252.135.53 とかに NAT されていて
61.252.135.53 のような NAT の出口が allow されていないんで
Forbidden になるんぢゃねえの?
どちらにせよ error_log 見れば?
07247162005/10/22(土) 10:07:39
192.168.*.*はVirtual PCのNAT機能を使うと自動でこれを振られてしまうのでしかたがなかったのです。
皆様にご教授頂けたおかげでlogs/error.logに拒否したコネクションのIPが残ることを知り、
何が起こっていたのか理解できました。
ご推測の通り、error.logにNATの出口のアドレスが書かれておりました。
それがApacheサーバー自体のIPだったのですが、
自分自身は allow from localhost(127.0.0.1ですかね)で許可されていたので
サーバー自体の実際のIP(NATの出口)だとdeny from allにしか該当せずアクセスできなかったようです。
ありがとうございました。

0725名無しさん@お腹いっぱい。2005/10/23(日) 11:55:07
error_logとerror.logで育ちがわかるw
0726名無しさん@お腹いっぱい。2005/10/23(日) 15:14:40
Windows(Apache1.3)なのですがよろしくお願いします。

httpd.confを下のように編集してプロキシとしました。
このプロキシを経由してページを見たときに、
受け取ったクッキーをクライアントではなく
このサーバーに保存することは可能ですか?

#LoadModule proxy_module modules/mod_proxy.so
#AddModule mod_proxy.c
   ↑の2行の#を削除して
   ↓を追加した
<IfModule mod_proxy.c>
 ProxyRequests On
 <Directory proxy:*>
  Order deny,allow
  Deny from all
  Allow from 192.168.
 </Directory>
</IfModule>
0727名無しさん@お腹いっぱい。2005/10/23(日) 15:38:10
>>726
そんなことができたら
cookie ってなんの意味があるの?
0728名無しさん@お腹いっぱい。2005/10/23(日) 15:41:38
どういう意味があるのかはともかくとして、
proxyでクッキー保存するのは簡単だろ。
mod_proxyだけでは無理だと思うが。
0729名無しさん@お腹いっぱい。2005/10/23(日) 17:04:43
Apache2.0.55 を FreeBSD4.11 に入れたら uid 80: exited on signal 11 発生
mod_php4 を抜くと大丈夫
空のphpスクリプトでは発生しない
同じスクリプトを Apache1.3.34 に入れると問題なく動作
しょうがないので1.3で動かしてますが、同様の症状起きた人いますか?
0730名無しさん@お腹いっぱい。2005/10/23(日) 17:43:00
>>729

PHP を作り直したらいいんじゃないかな。
0731名無しさん@お腹いっぱい。2005/10/24(月) 02:18:50
LogFormat
0732名無しさん@お腹いっぱい。2005/10/24(月) 03:57:29
WWWCがうざいのですが、何か良い方法はありませんか?
0733名無しさん@お腹いっぱい。2005/10/24(月) 03:59:35
deny
0734名無しさん@お腹いっぱい。2005/10/24(月) 05:47:00
>>730
Apache も php も expat2 もあとなんだったかな
2回作り直しました

まぁ、PHPのスクリプトに問題があるとは思うんですけどね
overload か何かかなぁ
0735名無しさん@お腹いっぱい。2005/10/24(月) 07:43:15
>>732
SetEnvIf
RewriteCond

お好きなほうで
0736名無しさん@お腹いっぱい。2005/10/24(月) 12:00:03
スクリプトが悪かろうが何だろうが、daemon が SEGV はやばいでしょw
daemon のバグか、ライブラリ関連が腐ってるとかじゃないかな。
0737名無しさん@お腹いっぱい。2005/10/24(月) 12:11:27
php が糞。
0738名無しさん@お腹いっぱい。2005/10/24(月) 16:50:26
>>737
激しく。
0739名無しさん@お腹いっぱい。2005/10/24(月) 16:54:53
FreeBSDが糞。
0740名無しさん@お腹いっぱい。2005/10/24(月) 17:07:17
>>739
それはない。
0741名無しさん@お腹いっぱい。2005/10/24(月) 17:08:35
いやそれしかない。
0742名無しさん@お腹いっぱい。2005/10/24(月) 17:09:52
729が糞。
0743名無しさん@お腹いっぱい。2005/10/24(月) 17:11:05
>>742
それはない。
0744名無しさん@お腹いっぱい。2005/10/24(月) 17:14:08
Apacheが糞。
0745名無しさん@お腹いっぱい。2005/10/24(月) 17:21:04
このスレが糞。
0746名無しさん@お腹いっぱい。2005/10/24(月) 17:36:54
2ちゃんねるが糞
0747名無しさん@お腹いっぱい。2005/10/24(月) 17:58:22
>>746
それはない。
0748名無しさん@お腹いっぱい。2005/10/24(月) 18:32:27
>>729
epg.2ch.net でもよく似たことが起こったみたい。。。

【ex10】FreeBSD 6.0R性能評価実験に伴うサーバダウンについて
http://qb5.2ch.net/test/read.cgi/operate/1129310805/125
0749名無しさん@お腹いっぱい。2005/10/24(月) 18:37:36
>>748
>>739
0750名無しさん@お腹いっぱい。2005/10/24(月) 18:37:49
漏れの糞
0751名無しさん@お腹いっぱい。2005/10/24(月) 19:44:07
>748
それってFreeBSD6.0Rを導入するから少しの間サーバを停止しますよって話でしょ
障害でダウンしたって事では無いよ
0752名無しさん@お腹いっぱい。2005/10/24(月) 20:17:56
FreeBSDは四六時中ダウンしてるから障害やら保守やらわけワカラン。
07537342005/10/25(火) 03:01:46
ApacheとPHPとOSをバージョンアップする前は
uptime 500日超えてたとです
0754名無しさん@お腹いっぱい。2005/10/25(火) 11:05:47
またまた御冗談でしょ
0755名無しさん@お腹いっぱい。2005/10/25(火) 13:11:11
各ユーザの権限でapacheを動作させるのって不可能でしょうか?
どっかで関連記事を読んだ気がするんだけど・・・
0756名無しさん@お腹いっぱい。2005/10/25(火) 13:16:11
自分で調べも試しもせずに書いてるだろ
0757名無しさん@お腹いっぱい。2005/10/25(火) 13:36:34
>>755
SuexecがでCGIが可能だから理論上はいけるはずだけどな
0758名無しさん@お腹いっぱい。2005/10/25(火) 14:45:17
>>755 ポート 1024 以降を使うとか
0759名無しさん@お腹いっぱい。2005/10/26(水) 07:19:44
まぁバーチャルホストだな。
0760名無しさん@お腹いっぱい。2005/10/26(水) 16:55:14
そもそも CGI のみなのか、PHP やら DAV もなのか要件がはっきりせんとね。
0761名無しさん@お腹いっぱい。2005/10/26(水) 22:13:40
「libhttpd.ep」ってどなたかご存じでしょうか?

このプロセスが大量に動いていたため、
サーバの動作がとても遅くなってしまったのですが・・・
0762名無しさん@お腹いっぱい。2005/10/26(水) 23:58:34
それApacheの本体
0763名無しさん@お腹いっぱい。2005/10/27(木) 00:00:42
>761
manual の DSO Support に関する項目を読んでみる。
0764名無しさん@お腹いっぱい。2005/10/27(木) 09:56:09
>761
沢山動いててもアクセス無きゃCPUは食ってないからそれほど遅くはならないだろ
遅くなってるとすればメモリが足りなくてswapが発生してるんじゃないのか?
ためしに待機&最大プロセス数を3位にしてみたら。
0765名無しさん@お腹いっぱい。2005/10/27(木) 10:08:29
すみません、相談させてください。
3ヶ月くらい普通に動作していたWebサーバなのですが
昨日apacheだけ落ちました
DBなど他のサービスは動いてました。
apacheのアクセスログを見る限りでは
アタックされた形跡はありませんでした

このような場合は
他になにか確認すべきログなどはありますでしょうか?
0766名無しさん@お腹いっぱい。2005/10/27(木) 11:27:43
>>765 /var/log/*
07677652005/10/27(木) 19:05:10
>>766
ありがとうございます

下記のログがありました
うーん、でもわかりません・・
ファイルがいっぱいだってことではないですよね?


[Wed Oct 26 22:03:05 2005] [emerg] (43)Identifier removed: couldn't grab the acc
ept mutex
[Wed Oct 26 22:03:05 2005] [emerg] (43)Identifier removed: couldn't grab the acc
ept mutexpparently, the filesystem on which this apache resides or writes to has
been filled up.

You may want to stop the apache server, save the apache log for investigation,
start up the apache server again.
jj
[Wed Oct 26 22:03:06 2005] [alert] Child 31646 returned a Fatal error...\nApache
is exiting!
[Wed Oct 26 22:03:28 2005] [emerg] (22)Invalid argument: couldn't release the ac
cept mutex
0768名無しさん@お腹いっぱい。2005/10/27(木) 20:17:45
mod_statusのCPU負荷ってtopコマンドのCPU負荷と関連性ありますか?
164.58とかmod_statusでは普通に表示されるんですが。
07697552005/10/27(木) 20:27:29
apache自体を各ユーザの権限で動作させたいと思ってます
(CGIやphpのみではないです)、
かといってユーザ数分apacheを入れるのは管理の手間的に避けたいと思ってます。
おっしゃるとおりCGIはSuexecで可能なんですから、
方法はあると思うのですが、ご教授お願いします。
07707662005/10/27(木) 20:31:16
>>767 鯖のどっかパーティションが
一杯とか、ディスクエラーが起きてる
とかいうことぽい。
0771名無しさん@お腹いっぱい。2005/10/27(木) 21:02:36
>>769
セキュリティモデルを無視するのであれば可能ではあると思います。
ぶっちゃけ、素人にはおすすめはできないけどね。
もうあぼんしてそうだけど、MPM perchild というのが、それを実現する
ようなヤツじゃなかったかな?

あと上の方でも出てる中満君の mod_suid とかでも可能って言えば可能。
かなりクイックハックっぽいので実用に耐えるとは思えんけど。

CGI の suEXEC ってのは、名前の通り setuid + exec だから実現できる
のであって、apache そのものとは別プロセスであることを理解すべし。
0772名無しさん@お腹いっぱい。2005/10/27(木) 22:02:22
つーか、なぜそんなことをしたいのか。
なんかどっかで勘違いをしてそうな気がする。
そうでなくても、まったく別の方法で目的を達せられるかもしれんから
動機を書いてみ。
07737652005/10/27(木) 23:53:53
>>770
そんなはずはないんですけどねー
気づいたときにはDISKの空きは十分にありました
もちろん今も十分空いてます。
apacheが落ちたことで領域が開放されたとか
そんなことあるのかな?

もう一度再現したらまた悩んでみます
0774名無しさん@お腹いっぱい。2005/10/28(金) 00:04:39
あっちのスレにもこっちのスレにも池沼が花盛り
0775名無しさん@お腹いっぱい。2005/10/28(金) 01:08:44
apache+postgresql+tomcat ?
よくある memory leak 鴨
07767342005/10/28(金) 03:32:58
とりあえず、アクセスログを差し替えるようにしてみたら?
3ヶ月動いたのなら、週に一度ぐらいでいーかも
07777652005/10/28(金) 11:16:20
>>776
logのrotateはやってます
週一でやっててアクセスもたいしたことないので
それではないとは思うのですが・・・

>>775
tomcatは使ってないです
apache+postgres+PHPでやっております。

一応DISKの使用状況も確認しつつ
見守ってみます
■ このスレッドは過去ログ倉庫に格納されています