Apache関連 Part7

**名無しさん＠お腹いっぱい。** · 05/02/17 23:10:46

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part6
　http://pc5.2ch.net/test/read.cgi/unix/1084829611/

●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ

**名無しさん＠お腹いっぱい。** · 2005/10/21(金) 22:23:00

>>716
該当端末から来てると思われるログ見ろ。
っつーか、192.168. とか使ってる時点でアレゲですね。

**名無しさん＠お腹いっぱい。** · 2005/10/21(金) 22:41:36

本当に192.168.131.66から接続しに行ってるのか？

**名無しさん＠お腹いっぱい。** · 2005/10/21(金) 22:59:25

> っつーか、192.168. とか使ってる時点でアレゲですね。

なんで？

**名無しさん＠お腹いっぱい。** · 2005/10/21(金) 23:06:38

個人宅なら
10/8でも172.16/12でも192.168/16でも好きなものを使えばよかろう。

**名無しさん＠お腹いっぱい。** · 2005/10/21(金) 23:13:57

netmask が問題なの?

**名無しさん＠お腹いっぱい。** · 2005/10/21(金) 23:40:47

717は僕のアドレスだから使わないで下さい！と言いたいのだろう。

**名無しさん＠お腹いっぱい。** · 2005/10/22(土) 01:13:24

>>716
192.168.131.66 が 61.252.135.53 とかに NAT されていて
61.252.135.53 のような NAT の出口が allow されていないんで
Forbidden になるんぢゃねえの?
どちらにせよ error_log 見れば?

**716** · 2005/10/22(土) 10:07:39

192.168.*.*はVirtual PCのNAT機能を使うと自動でこれを振られてしまうのでしかたがなかったのです。
皆様にご教授頂けたおかげでlogs/error.logに拒否したコネクションのIPが残ることを知り、
何が起こっていたのか理解できました。
ご推測の通り、error.logにNATの出口のアドレスが書かれておりました。
それがApacheサーバー自体のIPだったのですが、
自分自身は allow from localhost(127.0.0.1ですかね)で許可されていたので
サーバー自体の実際のIP(NATの出口)だとdeny from allにしか該当せずアクセスできなかったようです。
ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 11:55:07

error_logとerror.logで育ちがわかるｗ

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 15:14:40

Windows(Apache1.3)なのですがよろしくお願いします。

httpd.confを下のように編集してプロキシとしました。
このプロキシを経由してページを見たときに、
受け取ったクッキーをクライアントではなく
このサーバーに保存することは可能ですか？

#LoadModule proxy_module modules/mod_proxy.so
#AddModule mod_proxy.c
　　　↑の２行の#を削除して
　　　↓を追加した
<IfModule mod_proxy.c>
　ProxyRequests On
　<Directory proxy:*>
　　Order deny,allow
　　Deny from all
　　Allow from 192.168.
　</Directory>
</IfModule>

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 15:38:10

>>726
そんなことができたら
cookie ってなんの意味があるの？

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 15:41:38

どういう意味があるのかはともかくとして、
proxyでクッキー保存するのは簡単だろ。
mod_proxyだけでは無理だと思うが。

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 17:04:43

Apache2.0.55 を FreeBSD4.11 に入れたら uid 80: exited on signal 11 発生
mod_php4 を抜くと大丈夫
空のphpスクリプトでは発生しない
同じスクリプトを Apache1.3.34 に入れると問題なく動作
しょうがないので1.3で動かしてますが、同様の症状起きた人いますか？

**名無しさん＠お腹いっぱい。** · 2005/10/23(日) 17:43:00

>>729

PHP を作り直したらいいんじゃないかな。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 02:18:50

LogFormat

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 03:57:29

WWWCがうざいのですが、何か良い方法はありませんか？

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 03:59:35

deny

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 05:47:00

>>730
Apache も php も expat2 もあとなんだったかな
２回作り直しました

まぁ、PHPのスクリプトに問題があるとは思うんですけどね
overload か何かかなぁ

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 07:43:15

>>732
SetEnvIf
RewriteCond

お好きなほうで

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 12:00:03

スクリプトが悪かろうが何だろうが、daemon が SEGV はやばいでしょｗ
daemon のバグか、ライブラリ関連が腐ってるとかじゃないかな。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 12:11:27

php が糞。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 16:50:26

>>737
激しく。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 16:54:53

FreeBSDが糞。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 17:07:17

>>739
それはない。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 17:08:35

いやそれしかない。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 17:09:52

729が糞。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 17:11:05

>>742
それはない。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 17:14:08

Apacheが糞。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 17:21:04

このスレが糞。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 17:36:54

2ちゃんねるが糞

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 17:58:22

>>746
それはない。

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 18:32:27

>>729
epg.2ch.net でもよく似たことが起こったみたい。。。

【ex10】FreeBSD 6.0R性能評価実験に伴うサーバダウンについて
http://qb5.2ch.net/test/read.cgi/operate/1129310805/125

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 18:37:36

>>748
>>739

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 18:37:49

漏れの糞

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 19:44:07

＞748
それってFreeBSD6.0Rを導入するから少しの間サーバを停止しますよって話でしょ
障害でダウンしたって事では無いよ

**名無しさん＠お腹いっぱい。** · 2005/10/24(月) 20:17:56

FreeBSDは四六時中ダウンしてるから障害やら保守やらわけワカラン。

**734** · 2005/10/25(火) 03:01:46

ApacheとPHPとOSをバージョンアップする前は
uptime 500日超えてたとです

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 11:05:47

またまた御冗談でしょ

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 13:11:11

各ユーザの権限でapacheを動作させるのって不可能でしょうか？
どっかで関連記事を読んだ気がするんだけど・・・

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 13:16:11

自分で調べも試しもせずに書いてるだろ

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 13:36:34

>>755
SuexecがでCGIが可能だから理論上はいけるはずだけどな

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 14:45:17

>>755 ポート 1024 以降を使うとか

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 07:19:44

まぁバーチャルホストだな。

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 16:55:14

そもそも CGI のみなのか、PHP やら DAV もなのか要件がはっきりせんとね。

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 22:13:40

「libhttpd.ep」ってどなたかご存じでしょうか？

このプロセスが大量に動いていたため、
サーバの動作がとても遅くなってしまったのですが・・・

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 23:58:34

それApacheの本体

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 00:00:42

>761
manual の DSO Support に関する項目を読んでみる。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 09:56:09

＞761
沢山動いててもアクセス無きゃCPUは食ってないからそれほど遅くはならないだろ
遅くなってるとすればメモリが足りなくてswapが発生してるんじゃないのか？
ためしに待機＆最大プロセス数を3位にしてみたら。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 10:08:29

すみません、相談させてください。
３ヶ月くらい普通に動作していたWebサーバなのですが
昨日apacheだけ落ちました
DBなど他のサービスは動いてました。
apacheのアクセスログを見る限りでは
アタックされた形跡はありませんでした

このような場合は
他になにか確認すべきログなどはありますでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 11:27:43

>>765 /var/log/*

**765** · 2005/10/27(木) 19:05:10

>>766
ありがとうございます

下記のログがありました
うーん、でもわかりません・・
ファイルがいっぱいだってことではないですよね？

[Wed Oct 26 22:03:05 2005] [emerg] (43)Identifier removed: couldn't grab the acc
ept mutex
[Wed Oct 26 22:03:05 2005] [emerg] (43)Identifier removed: couldn't grab the acc
ept mutexpparently, the filesystem on which this apache resides or writes to has
been filled up.

You may want to stop the apache server, save the apache log for investigation,
start up the apache server again.
jj
[Wed Oct 26 22:03:06 2005] [alert] Child 31646 returned a Fatal error...\nApache
is exiting!
[Wed Oct 26 22:03:28 2005] [emerg] (22)Invalid argument: couldn't release the ac
cept mutex

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 20:17:45

mod_statusのCPU負荷ってtopコマンドのCPU負荷と関連性ありますか？
164.58とかmod_statusでは普通に表示されるんですが。

**755** · 2005/10/27(木) 20:27:29

apache自体を各ユーザの権限で動作させたいと思ってます
（CGIやphpのみではないです）、
かといってユーザ数分apacheを入れるのは管理の手間的に避けたいと思ってます。
おっしゃるとおりCGIはSuexecで可能なんですから、
方法はあると思うのですが、ご教授お願いします。

**766** · 2005/10/27(木) 20:31:16

>>767 鯖のどっかパーティションが
一杯とか、ディスクエラーが起きてる
とかいうことぽい。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 21:02:36

>>769
セキュリティモデルを無視するのであれば可能ではあると思います。
ぶっちゃけ、素人にはおすすめはできないけどね。
もうあぼんしてそうだけど、MPM perchild というのが、それを実現する
ようなヤツじゃなかったかな？

あと上の方でも出てる中満君の mod_suid とかでも可能って言えば可能。
かなりクイックハックっぽいので実用に耐えるとは思えんけど。

CGI の suEXEC ってのは、名前の通り setuid + exec だから実現できる
のであって、apache そのものとは別プロセスであることを理解すべし。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 22:02:22

つーか、なぜそんなことをしたいのか。
なんかどっかで勘違いをしてそうな気がする。
そうでなくても、まったく別の方法で目的を達せられるかもしれんから
動機を書いてみ。

**765** · 2005/10/27(木) 23:53:53

>>770
そんなはずはないんですけどねー
気づいたときにはDISKの空きは十分にありました
もちろん今も十分空いてます。
apacheが落ちたことで領域が開放されたとか
そんなことあるのかな？

もう一度再現したらまた悩んでみます

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 00:04:39

あっちのスレにもこっちのスレにも池沼が花盛り

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 01:08:44

apache+postgresql+tomcat ?
よくある memory leak 鴨

**734** · 2005/10/28(金) 03:32:58

とりあえず、アクセスログを差し替えるようにしてみたら？
３ヶ月動いたのなら、週に一度ぐらいでいーかも

**765** · 2005/10/28(金) 11:16:20

>>776
logのrotateはやってます
週一でやっててアクセスもたいしたことないので
それではないとは思うのですが・・・

>>775
tomcatは使ってないです
apache+postgres+PHPでやっております。

一応ＤＩＳＫの使用状況も確認しつつ
見守ってみます

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 15:02:44

>>771
ソースみると強制的にap_max_requests_per_child = 1とするだけだから、
実用に耐えないことはネーンジャネーノ？
一昔前inetd経由で動かしていた場合のApacheと同じくらいのパフォーマンスは出るジャン
metuxmpmという選択肢もあるがな。

**名無しさん＠お腹いっぱい。** · 2005/10/29(土) 03:18:41

フロントにプロキシ置いて
ユーザー分httpd起動して、そいつらをプロキシ経由で公開で、どうだろう？

意味があるとは思えないけど・・

**名無しさん＠お腹いっぱい。** · 2005/10/29(土) 12:26:57

>>779
俺は諸事情で、それと同じことやってるよ。

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 16:36:51

日本でApache2.1使ってる人いないのかなあ？
ちょっと挑戦してみたいんだけど

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 16:59:10

誰かがやってるのを見て真似するのがお前の挑戦なのか？

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 17:01:01

おいおい煽るような事言うなよ。
Apache 2.1どうしでネット対戦させるのさ。

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 17:01:14

全然Apache2.1使ってる報告がないんだもの
なんか不気味

今コンパイル中です

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 18:56:54

数個のモジュールだけstatic、あとはsharedにしたいのだが、例えば

--enable-access=static
--enable-mods-shared=all

ってやると、mod_accessもDSOになっちゃうんだよね
なんかいい方法ないですか？

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 19:10:44

--enable-mods-shared=all --enable-access=static

じゃないの？

**名無しさん＠お腹いっぱい。** · 2005/10/31(月) 01:37:39

>>778
まぁ LAN 内とかで使う分にはありなのかもですね。
外に出すと一気に自爆 DoS になりそうですが・・・
# そう馬鹿にしたもんでもない？

**名無しさん＠お腹いっぱい。** · 2005/10/31(月) 19:40:51

>>784
2.1.8βってのはあるみたいだからコンパイルすれば使えるだろうけど、
無理して最新βを使わなくとも良いような気が。

**名無しさん＠お腹いっぱい。** · 2005/11/01(火) 00:08:45

作者です

>> 787さん
自爆DoSの意味がよく分かりませんが，使えるか使えないかはソースを見ていただけたら分かるかと．
metuxmpmやperchildと根本的なメカニズムが異なり、動きは単純です．

でも自分から言うのもアレですが，自身の環境で動くのであれば現状metuxmpmが一番かなぁと思います．
Linuxだとmod_ruidという選択肢もありますし，ちょっと前に出てきたproxyゲートウェイ方式もいくつかのレンタルサーバで使われてるみたいですね．

**787** · 2005/11/02(水) 00:34:12

>>789
ん？　あぁ、自爆って該当モジュールの話じゃなくって、inetd 経由に
したら起動のオーバーヘッドがきつくて、大量のアクセスがある鯖で
使ったらアボンしませんか？　ということです。apache ってデカいから。

**787** · 2005/11/02(水) 00:49:28

自分で書いておいてよく覚えてなかったので読み返してみますた（汗

えーと、inetd 経由の場合にはゼロから起動しないといかんので重いですね。
これは自爆になると思う。
それから、mod_suid みたいに MaxRequestPerChild 1 にセットした場合には、
fork(2) の頻度が激増はするけど、起動オーバーヘッドはほとんどなくなるので
結構マシになるとは思う。
# でもこれって keep-alive にも影響ない？

用途にもよるけど、やっぱり実用になるとは思えないなぁ。想定している
用途が 100req/s とかになってくるとしんどいかと。

**名無しさん＠お腹いっぱい。** · 2005/11/02(水) 01:08:29

1. 「自爆」なんて単語を使うから誤解を招く。
2. 推論でモノを言わず、ベンチマークを示せ。
3. そうでないならチラシの裏にでも書いてろ。

**名無しさん＠お腹いっぱい。** · 2005/11/02(水) 10:52:31

>えーと、inetd 経由の場合にはゼロから起動しないといかんので重いですね。
>これは自爆になると思う。
そんな事は無いよ
今のPCのスペックならかなりのとこまでこれで耐えられる
実際CGIを多用してるページなんて毎回のアクセスでかなりのファイルを処理してるんだから
精々数メガのapacheの起動コストなんて大した事ないよ。
それのそこそこアクセスの多いメールサーバだって今だにinetd起動が多いでしょ。

**名無しさん＠お腹いっぱい。** · 2005/11/02(水) 11:55:26

作者です．

パフォーマンスが10倍以上悪くなることは間違いないので，それでも問題ないようなサイトで，
かつ必要であれば～という感じで(^^; 100req/sだと確かに厳しいでしょう．
後は目的にもよりますよね．単にphpだけユーザ権限で動かしたいのであればsuphpという選択肢もありますし，そもそもSuExecで事足りる場合もあるでしょうし．

**名無しさん＠お腹いっぱい。** · 2005/11/02(水) 12:05:38

ほんで自爆って何?

**787** · 2005/11/02(水) 14:04:53

わかったわかった（ｗ
確かに「自爆」って言葉はすごく変だったと思います。
「自滅」なら少しは近くなりますか・・・？

スマソorz

**名無しさん＠お腹いっぱい。** · 2005/11/02(水) 19:56:27

流れを断ち切ってｽﾏｽが
>>793
> それのそこそこアクセスの多いメールサーバだって今だにinetd起動が多いでしょ。
ホントか?
俺は見たことないぞ

**名無しさん＠お腹いっぱい。** · 2005/11/02(水) 22:59:16

え？
popとかinetdだろ？

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 00:46:56

むしろ、今は inetd/xinetd 経由の方がレアケースだと思うが。

**797** · 2005/11/03(木) 02:46:18

>>798
そういうことね
SMTPがinetd/xinetd 経由だとｵﾓﾀ
ﾒｰﾙｻｰﾊﾞと言われりゃSMTPserverと (ry

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 09:52:38

exim や qmail は inetd 経由ですな。

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 11:09:32

意味あるの?

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 14:58:42

inetd 使う理由が分かんないんだけど、なんかメリットある？

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 15:30:28

無い。

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 17:20:31

そう言えば、ここ5年ぐらい inetd 使ってないな
Apacheはともかくとして使っている人いるんだろーか

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 18:13:42

自作のプログラムを置くときにだけ重宝してるｗ

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 18:20:01

anonymous rsyncのためだけに動かしてる

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 18:25:18

network bootさせるマシンを抱えてる場合には必要だろ。

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 01:14:23

>>806
だな。

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 01:40:51

つうことはMTAのinetd/xinetd経由の起動は意味なし
でFA?

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 11:04:03

>810
昔みたいにinetd経由でメモリ節約したり、tcp_wrappersに対応してないデーモンを
inetd経由でtcp_wrapperさせるとか。
特に接続数が少ないサーバだと意味無しとは言い切れないっすね。
つーか、この手の議論は大昔から（ｒｙ

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 12:06:06

>>811
確かにsshやpopなんかは大昔から議論はあったが
>>810 が言いたいのは"MTAが"つうところじゃないのか?
MTAが(x)inetd経由なんて、俺も聞いたことないぞ。
どちらにせよ >>801 に釣られたつうことか?

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 12:17:43

>>812
やったことあるよ。inetd経由のMTA。
inetdからは、ラッパー起動して、宛先IPアドレスに応じて
suしてchrootしてから、sendmail -bsに渡す。

複数グローバルアドレス+各IPアドレスのユーザーが完全に
メール配信をコントロールしたいという特殊な条件だけどね。

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 14:33:21

apacheスレでMTAの話題とか渋いですね

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 15:16:05

SELinux有効状態において、.htaccessでのアクセス制限で
UserDirの制限をかけてるんですが、
パスワードファイルを/home/*/public_html以下に置かないと
エラーになってしまいます。
パスワードファイルを/home/*/に置きたいんですが
解決法ご存知じゃないでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 20:50:31

エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。