Apache関連 Part7

**名無しさん＠お腹いっぱい。** · 05/02/17 23:10:46

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part6
　http://pc5.2ch.net/test/read.cgi/unix/1084829611/

●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ

**名無しさん＠お腹いっぱい。** · 2005/10/25(火) 14:45:17

>>755 ポート 1024 以降を使うとか

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 07:19:44

まぁバーチャルホストだな。

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 16:55:14

そもそも CGI のみなのか、PHP やら DAV もなのか要件がはっきりせんとね。

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 22:13:40

「libhttpd.ep」ってどなたかご存じでしょうか？

このプロセスが大量に動いていたため、
サーバの動作がとても遅くなってしまったのですが・・・

**名無しさん＠お腹いっぱい。** · 2005/10/26(水) 23:58:34

それApacheの本体

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 00:00:42

>761
manual の DSO Support に関する項目を読んでみる。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 09:56:09

＞761
沢山動いててもアクセス無きゃCPUは食ってないからそれほど遅くはならないだろ
遅くなってるとすればメモリが足りなくてswapが発生してるんじゃないのか？
ためしに待機＆最大プロセス数を3位にしてみたら。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 10:08:29

すみません、相談させてください。
３ヶ月くらい普通に動作していたWebサーバなのですが
昨日apacheだけ落ちました
DBなど他のサービスは動いてました。
apacheのアクセスログを見る限りでは
アタックされた形跡はありませんでした

このような場合は
他になにか確認すべきログなどはありますでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 11:27:43

>>765 /var/log/*

**765** · 2005/10/27(木) 19:05:10

>>766
ありがとうございます

下記のログがありました
うーん、でもわかりません・・
ファイルがいっぱいだってことではないですよね？

[Wed Oct 26 22:03:05 2005] [emerg] (43)Identifier removed: couldn't grab the acc
ept mutex
[Wed Oct 26 22:03:05 2005] [emerg] (43)Identifier removed: couldn't grab the acc
ept mutexpparently, the filesystem on which this apache resides or writes to has
been filled up.

You may want to stop the apache server, save the apache log for investigation,
start up the apache server again.
jj
[Wed Oct 26 22:03:06 2005] [alert] Child 31646 returned a Fatal error...\nApache
is exiting!
[Wed Oct 26 22:03:28 2005] [emerg] (22)Invalid argument: couldn't release the ac
cept mutex

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 20:17:45

mod_statusのCPU負荷ってtopコマンドのCPU負荷と関連性ありますか？
164.58とかmod_statusでは普通に表示されるんですが。

**755** · 2005/10/27(木) 20:27:29

apache自体を各ユーザの権限で動作させたいと思ってます
（CGIやphpのみではないです）、
かといってユーザ数分apacheを入れるのは管理の手間的に避けたいと思ってます。
おっしゃるとおりCGIはSuexecで可能なんですから、
方法はあると思うのですが、ご教授お願いします。

**766** · 2005/10/27(木) 20:31:16

>>767 鯖のどっかパーティションが
一杯とか、ディスクエラーが起きてる
とかいうことぽい。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 21:02:36

>>769
セキュリティモデルを無視するのであれば可能ではあると思います。
ぶっちゃけ、素人にはおすすめはできないけどね。
もうあぼんしてそうだけど、MPM perchild というのが、それを実現する
ようなヤツじゃなかったかな？

あと上の方でも出てる中満君の mod_suid とかでも可能って言えば可能。
かなりクイックハックっぽいので実用に耐えるとは思えんけど。

CGI の suEXEC ってのは、名前の通り setuid + exec だから実現できる
のであって、apache そのものとは別プロセスであることを理解すべし。

**名無しさん＠お腹いっぱい。** · 2005/10/27(木) 22:02:22

つーか、なぜそんなことをしたいのか。
なんかどっかで勘違いをしてそうな気がする。
そうでなくても、まったく別の方法で目的を達せられるかもしれんから
動機を書いてみ。

**765** · 2005/10/27(木) 23:53:53

>>770
そんなはずはないんですけどねー
気づいたときにはDISKの空きは十分にありました
もちろん今も十分空いてます。
apacheが落ちたことで領域が開放されたとか
そんなことあるのかな？

もう一度再現したらまた悩んでみます

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 00:04:39

あっちのスレにもこっちのスレにも池沼が花盛り

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 01:08:44

apache+postgresql+tomcat ?
よくある memory leak 鴨

**734** · 2005/10/28(金) 03:32:58

とりあえず、アクセスログを差し替えるようにしてみたら？
３ヶ月動いたのなら、週に一度ぐらいでいーかも

**765** · 2005/10/28(金) 11:16:20

>>776
logのrotateはやってます
週一でやっててアクセスもたいしたことないので
それではないとは思うのですが・・・

>>775
tomcatは使ってないです
apache+postgres+PHPでやっております。

一応ＤＩＳＫの使用状況も確認しつつ
見守ってみます

**名無しさん＠お腹いっぱい。** · 2005/10/28(金) 15:02:44

>>771
ソースみると強制的にap_max_requests_per_child = 1とするだけだから、
実用に耐えないことはネーンジャネーノ？
一昔前inetd経由で動かしていた場合のApacheと同じくらいのパフォーマンスは出るジャン
metuxmpmという選択肢もあるがな。

**名無しさん＠お腹いっぱい。** · 2005/10/29(土) 03:18:41

フロントにプロキシ置いて
ユーザー分httpd起動して、そいつらをプロキシ経由で公開で、どうだろう？

意味があるとは思えないけど・・

**名無しさん＠お腹いっぱい。** · 2005/10/29(土) 12:26:57

>>779
俺は諸事情で、それと同じことやってるよ。

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 16:36:51

日本でApache2.1使ってる人いないのかなあ？
ちょっと挑戦してみたいんだけど

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 16:59:10

誰かがやってるのを見て真似するのがお前の挑戦なのか？

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 17:01:01

おいおい煽るような事言うなよ。
Apache 2.1どうしでネット対戦させるのさ。

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 17:01:14

全然Apache2.1使ってる報告がないんだもの
なんか不気味

今コンパイル中です

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 18:56:54

数個のモジュールだけstatic、あとはsharedにしたいのだが、例えば

--enable-access=static
--enable-mods-shared=all

ってやると、mod_accessもDSOになっちゃうんだよね
なんかいい方法ないですか？

**名無しさん＠お腹いっぱい。** · 2005/10/30(日) 19:10:44

--enable-mods-shared=all --enable-access=static

じゃないの？

**名無しさん＠お腹いっぱい。** · 2005/10/31(月) 01:37:39

>>778
まぁ LAN 内とかで使う分にはありなのかもですね。
外に出すと一気に自爆 DoS になりそうですが・・・
# そう馬鹿にしたもんでもない？

**名無しさん＠お腹いっぱい。** · 2005/10/31(月) 19:40:51

>>784
2.1.8βってのはあるみたいだからコンパイルすれば使えるだろうけど、
無理して最新βを使わなくとも良いような気が。

**名無しさん＠お腹いっぱい。** · 2005/11/01(火) 00:08:45

作者です

>> 787さん
自爆DoSの意味がよく分かりませんが，使えるか使えないかはソースを見ていただけたら分かるかと．
metuxmpmやperchildと根本的なメカニズムが異なり、動きは単純です．

でも自分から言うのもアレですが，自身の環境で動くのであれば現状metuxmpmが一番かなぁと思います．
Linuxだとmod_ruidという選択肢もありますし，ちょっと前に出てきたproxyゲートウェイ方式もいくつかのレンタルサーバで使われてるみたいですね．

**787** · 2005/11/02(水) 00:34:12

>>789
ん？　あぁ、自爆って該当モジュールの話じゃなくって、inetd 経由に
したら起動のオーバーヘッドがきつくて、大量のアクセスがある鯖で
使ったらアボンしませんか？　ということです。apache ってデカいから。

**787** · 2005/11/02(水) 00:49:28

自分で書いておいてよく覚えてなかったので読み返してみますた（汗

えーと、inetd 経由の場合にはゼロから起動しないといかんので重いですね。
これは自爆になると思う。
それから、mod_suid みたいに MaxRequestPerChild 1 にセットした場合には、
fork(2) の頻度が激増はするけど、起動オーバーヘッドはほとんどなくなるので
結構マシになるとは思う。
# でもこれって keep-alive にも影響ない？

用途にもよるけど、やっぱり実用になるとは思えないなぁ。想定している
用途が 100req/s とかになってくるとしんどいかと。

**名無しさん＠お腹いっぱい。** · 2005/11/02(水) 01:08:29

1. 「自爆」なんて単語を使うから誤解を招く。
2. 推論でモノを言わず、ベンチマークを示せ。
3. そうでないならチラシの裏にでも書いてろ。

**名無しさん＠お腹いっぱい。** · 2005/11/02(水) 10:52:31

>えーと、inetd 経由の場合にはゼロから起動しないといかんので重いですね。
>これは自爆になると思う。
そんな事は無いよ
今のPCのスペックならかなりのとこまでこれで耐えられる
実際CGIを多用してるページなんて毎回のアクセスでかなりのファイルを処理してるんだから
精々数メガのapacheの起動コストなんて大した事ないよ。
それのそこそこアクセスの多いメールサーバだって今だにinetd起動が多いでしょ。

**名無しさん＠お腹いっぱい。** · 2005/11/02(水) 11:55:26

作者です．

パフォーマンスが10倍以上悪くなることは間違いないので，それでも問題ないようなサイトで，
かつ必要であれば～という感じで(^^; 100req/sだと確かに厳しいでしょう．
後は目的にもよりますよね．単にphpだけユーザ権限で動かしたいのであればsuphpという選択肢もありますし，そもそもSuExecで事足りる場合もあるでしょうし．

**名無しさん＠お腹いっぱい。** · 2005/11/02(水) 12:05:38

ほんで自爆って何?

**787** · 2005/11/02(水) 14:04:53

わかったわかった（ｗ
確かに「自爆」って言葉はすごく変だったと思います。
「自滅」なら少しは近くなりますか・・・？

スマソorz

**名無しさん＠お腹いっぱい。** · 2005/11/02(水) 19:56:27

流れを断ち切ってｽﾏｽが
>>793
> それのそこそこアクセスの多いメールサーバだって今だにinetd起動が多いでしょ。
ホントか?
俺は見たことないぞ

**名無しさん＠お腹いっぱい。** · 2005/11/02(水) 22:59:16

え？
popとかinetdだろ？

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 00:46:56

むしろ、今は inetd/xinetd 経由の方がレアケースだと思うが。

**797** · 2005/11/03(木) 02:46:18

>>798
そういうことね
SMTPがinetd/xinetd 経由だとｵﾓﾀ
ﾒｰﾙｻｰﾊﾞと言われりゃSMTPserverと (ry

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 09:52:38

exim や qmail は inetd 経由ですな。

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 11:09:32

意味あるの?

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 14:58:42

inetd 使う理由が分かんないんだけど、なんかメリットある？

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 15:30:28

無い。

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 17:20:31

そう言えば、ここ5年ぐらい inetd 使ってないな
Apacheはともかくとして使っている人いるんだろーか

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 18:13:42

自作のプログラムを置くときにだけ重宝してるｗ

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 18:20:01

anonymous rsyncのためだけに動かしてる

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 18:25:18

network bootさせるマシンを抱えてる場合には必要だろ。

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 01:14:23

>>806
だな。

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 01:40:51

つうことはMTAのinetd/xinetd経由の起動は意味なし
でFA?

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 11:04:03

>810
昔みたいにinetd経由でメモリ節約したり、tcp_wrappersに対応してないデーモンを
inetd経由でtcp_wrapperさせるとか。
特に接続数が少ないサーバだと意味無しとは言い切れないっすね。
つーか、この手の議論は大昔から（ｒｙ

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 12:06:06

>>811
確かにsshやpopなんかは大昔から議論はあったが
>>810 が言いたいのは"MTAが"つうところじゃないのか?
MTAが(x)inetd経由なんて、俺も聞いたことないぞ。
どちらにせよ >>801 に釣られたつうことか?

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 12:17:43

>>812
やったことあるよ。inetd経由のMTA。
inetdからは、ラッパー起動して、宛先IPアドレスに応じて
suしてchrootしてから、sendmail -bsに渡す。

複数グローバルアドレス+各IPアドレスのユーザーが完全に
メール配信をコントロールしたいという特殊な条件だけどね。

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 14:33:21

apacheスレでMTAの話題とか渋いですね

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 15:16:05

SELinux有効状態において、.htaccessでのアクセス制限で
UserDirの制限をかけてるんですが、
パスワードファイルを/home/*/public_html以下に置かないと
エラーになってしまいます。
パスワードファイルを/home/*/に置きたいんですが
解決法ご存知じゃないでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 20:50:31

エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 11:00:56

「abc.def」みたいなドットを含んだディレクトリ名を使用するのって問題あり？
DNSとかとの関連で問題が発生しそうな気もするんだけど。

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 11:17:44

>>817 なんでそうしたいの？

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 11:37:25

>>817
どんな問題が起きるんだ？

**817** · 2005/11/05(土) 12:32:45

>>818
管理の都合上、どうしても_や-じゃなくて.を使用したいのです。
>>819
正直ワカラソ。雰囲気で.を使用するのは今まで避けてきたもので。
でもなんかやばそうな感じがしない？

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 12:34:02

>>820
しないよ。

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 12:50:34

しない

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 13:14:22

>>820
お前は何を言っているんだ。

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 14:33:18

所謂杞憂って奴

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 17:29:56

はぁい、次の患者さんﾄﾞｿﾞｰ

**名無しさん＠お腹いっぱい。** · 2005/11/06(日) 02:52:35

うんこしてきたよ。

**名無しさん＠お腹いっぱい。** · 2005/11/06(日) 07:12:33

ちゃんと拭き直してください。
はい次ぃ。

**名無しさん＠お腹いっぱい。** · 2005/11/06(日) 13:53:00

>>755
-DBIG_SECURITY_HOLE
付きでコンパイルすれば、apache自身(やDSOモジュール)が自由にsetuidできる。

そうじゃなけりゃ、suexecのように別プロセスを立ち上げる必要がある。

**名無しさん＠お腹いっぱい。** · 2005/11/06(日) 21:46:42

WEB/DNS/はほとんど理解できた、問題発生してもある程度対処できる。
しかしMAILサーバはなかなか理解できない。

みんなもこんな感じかな？
どうしてもメール関係は苦手に感じてしまう。
慣れの問題ですかね・・・

**名無しさん＠お腹いっぱい。** · NG

>>829
個人的にはqmailが勉強になったです。
おかげで他のMTAには移行出来ずにいますけれども（呆）

**名無しさん＠お腹いっぱい。** · 2005/11/06(日) 22:12:58

>>829
スレ違い。

**名無しさん＠お腹いっぱい。** · 2005/11/07(月) 14:12:13

自鯖板に迷い込んだのかと思った

**名無しさん＠お腹いっぱい。** · 2005/11/10(木) 23:08:32

遅レスですまんが

inetd 経由で微妙に嬉しいのは
IPv6 に対応すれば pop サーバも自動的に ipv6 対応に！！
つーことがあった。中でアドレス扱わなければこういう事もOKという事で。

**名無しさん＠お腹いっぱい。** · 2005/11/10(木) 23:25:57

なんでわざわざスレ違いな話題を蒸し返すの？

**名無しさん＠お腹いっぱい。** · 2005/11/11(金) 01:41:03

phpでmbfilter.h とmbfilter.c ってどのように違うのでしょうか？
http://sanguine.jp/pipermail/squirrelmail-users/2005-September/001454.html
このパッチ当てたいんだけど、mbfilter.hしか見つかりません。

**名無しさん＠お腹いっぱい。** · 2005/11/11(金) 02:10:55

蒸し返しだし、あれはMTAの話。
はい、終わり。

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 11:38:54

httpd.confの<VirtualHost>ディレクティブで
CustomLog /var/log/abc.log
と設定してるのですが、
/var/log/backup/abc.log にもバックアップをおきたいのですが、
単純にコマンドでコピーする以外に方法はないでしょうか？
/var/log/abc.log は1カ月おきに削除、
/var/log/backup/abc.logは不定期で削除、といったことをしたいために
２つ保持する必要があると考えています。

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 11:51:00

CustomLog は複数設定できるよ。

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 18:17:09

ログの保全方法が間違ってるような気もしますが、
上記の通り CustomLog を複数書けば良いかと。

ログのローテーションって知ってますか？
apache の bin/rotatelogs ってのも、それを支援するツールです。
CustomLog からパイプ起動すると結構便利です、これ。

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 03:29:37

cgiに自動でヘッダやフッタを挿入するにはどうすればいいですか？
AddOutputFilter LAYOUT html
AddOutputFilter LAYOUT cgi
LayoutHeader /header.html
としても、htmlファイルには挿入されますが、cgiには入りません。

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 07:17:29

CGI 側で出力するんじゃだめなん?

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 07:23:50

数が多いのでそれなりに手間が掛かります。あと、他人管理のcgiもあるので。
mod_laoutのドキュメントが見つからないんですよね。公式のcvsは繋がらなかったし

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 07:39:30

mod_layout-3.2.tar.gz の中に README と faq.html がありますた。

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 09:11:35

おお、ホントだ。ありがとうございます。
mod_layout2はまだ出来たばっかりなのかな？ faqがない。
で、命令に互換性がないようですね…
Invalid command 'LayoutHandler'と云われます。

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 16:14:53

httpd.confでinclude対象のファイルってやっぱりapache権限である必要が
ありますよね？

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 17:22:13

俺様用語「Apache権限」

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 18:43:17

当然apache権限だとマズー

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 20:47:05

そうそう、頭文字は大文字じゃないと

**名無しさん＠お腹いっぱい。** · 2005/11/15(火) 06:48:59

>>845 CGIのデータディレクトリは当然777でファイルは666ですよね？

**名無しさん＠お腹いっぱい。** · 2005/11/15(火) 12:52:05

ファイルも777にすると縁起がよい

**名無しさん＠お腹いっぱい。** · 2005/11/15(火) 14:40:24

初心者向けでなにか良い本はありませんか？

**名無しさん＠お腹いっぱい。** · 2005/11/15(火) 14:58:26

初心者はサーバ立てるな。

**名無しさん＠お腹いっぱい。** · 2005/11/15(火) 16:20:24

ついおとといまで自分のDDNS自鯖HP見たときなんでパスかけられてるのか全く理解できずPC壊しそうになった
あはは

**名無しさん＠お腹いっぱい。** · 2005/11/18(金) 12:40:24

apache権限ｵﾓﾛｲ

**名無しさん＠お腹いっぱい。** · 2005/11/18(金) 15:19:16

apache権限ってのはLinuxでの事でしょ
Fedora等のLinuxではapacheというユーザ＆グループでhttpd(apache)が動いてますよ
そのユーザIDの事言ってんじゃないの？

**名無しさん＠お腹いっぱい。** · 2005/11/18(金) 16:25:01

うほっ、いい馬鹿！

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 01:31:46

じゃあ板違いだ

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 08:54:39

>>855
んじゃその解釈で >>845 に答えてみ。