Apache関連 Part7

[0001 名無しさん＠お腹いっぱい。 05/02/17 23:10:46]

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part6
　http://pc5.2ch.net/test/read.cgi/unix/1084829611/

●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ

[0785 名無しさん＠お腹いっぱい。 2005/10/30(日) 18:56:54]

数個のモジュールだけstatic、あとはsharedにしたいのだが、例えば

--enable-access=static
--enable-mods-shared=all

ってやると、mod_accessもDSOになっちゃうんだよね
なんかいい方法ないですか？

[0786 名無しさん＠お腹いっぱい。 2005/10/30(日) 19:10:44]

--enable-mods-shared=all --enable-access=static

じゃないの？

[0787 名無しさん＠お腹いっぱい。 2005/10/31(月) 01:37:39]

>>778
まぁ LAN 内とかで使う分にはありなのかもですね。
外に出すと一気に自爆 DoS になりそうですが・・・
# そう馬鹿にしたもんでもない？

[0788 名無しさん＠お腹いっぱい。 2005/10/31(月) 19:40:51]

>>784
2.1.8βってのはあるみたいだからコンパイルすれば使えるだろうけど、
無理して最新βを使わなくとも良いような気が。

[0789 名無しさん＠お腹いっぱい。 2005/11/01(火) 00:08:45]

作者です

>> 787さん
自爆DoSの意味がよく分かりませんが，使えるか使えないかはソースを見ていただけたら分かるかと．
metuxmpmやperchildと根本的なメカニズムが異なり、動きは単純です．

でも自分から言うのもアレですが，自身の環境で動くのであれば現状metuxmpmが一番かなぁと思います．
Linuxだとmod_ruidという選択肢もありますし，ちょっと前に出てきたproxyゲートウェイ方式もいくつかのレンタルサーバで使われてるみたいですね．

[0790 787 2005/11/02(水) 00:34:12]

>>789
ん？　あぁ、自爆って該当モジュールの話じゃなくって、inetd 経由に
したら起動のオーバーヘッドがきつくて、大量のアクセスがある鯖で
使ったらアボンしませんか？　ということです。apache ってデカいから。

[0791 787 2005/11/02(水) 00:49:28]

自分で書いておいてよく覚えてなかったので読み返してみますた（汗

えーと、inetd 経由の場合にはゼロから起動しないといかんので重いですね。
これは自爆になると思う。
それから、mod_suid みたいに MaxRequestPerChild 1 にセットした場合には、
fork(2) の頻度が激増はするけど、起動オーバーヘッドはほとんどなくなるので
結構マシになるとは思う。
# でもこれって keep-alive にも影響ない？

用途にもよるけど、やっぱり実用になるとは思えないなぁ。想定している
用途が 100req/s とかになってくるとしんどいかと。

[0792 名無しさん＠お腹いっぱい。 2005/11/02(水) 01:08:29]

1. 「自爆」なんて単語を使うから誤解を招く。
2. 推論でモノを言わず、ベンチマークを示せ。
3. そうでないならチラシの裏にでも書いてろ。

[0793 名無しさん＠お腹いっぱい。 2005/11/02(水) 10:52:31]

>えーと、inetd 経由の場合にはゼロから起動しないといかんので重いですね。
>これは自爆になると思う。
そんな事は無いよ
今のPCのスペックならかなりのとこまでこれで耐えられる
実際CGIを多用してるページなんて毎回のアクセスでかなりのファイルを処理してるんだから
精々数メガのapacheの起動コストなんて大した事ないよ。
それのそこそこアクセスの多いメールサーバだって今だにinetd起動が多いでしょ。

[0794 名無しさん＠お腹いっぱい。 2005/11/02(水) 11:55:26]

作者です．

パフォーマンスが10倍以上悪くなることは間違いないので，それでも問題ないようなサイトで，
かつ必要であれば〜という感じで(^^; 100req/sだと確かに厳しいでしょう．
後は目的にもよりますよね．単にphpだけユーザ権限で動かしたいのであればsuphpという選択肢もありますし，そもそもSuExecで事足りる場合もあるでしょうし．

[0795 名無しさん＠お腹いっぱい。 2005/11/02(水) 12:05:38]

ほんで自爆って何?

[0796 787 2005/11/02(水) 14:04:53]

わかったわかった（ｗ
確かに「自爆」って言葉はすごく変だったと思います。
「自滅」なら少しは近くなりますか・・・？

















スマソorz

[0797 名無しさん＠お腹いっぱい。 2005/11/02(水) 19:56:27]

流れを断ち切ってｽﾏｽが
>>793
> それのそこそこアクセスの多いメールサーバだって今だにinetd起動が多いでしょ。
ホントか?
俺は見たことないぞ

[0798 名無しさん＠お腹いっぱい。 2005/11/02(水) 22:59:16]

え？
popとかinetdだろ？

[0799 名無しさん＠お腹いっぱい。 2005/11/03(木) 00:46:56]

むしろ、今は inetd/xinetd 経由の方がレアケースだと思うが。

[0800 797 2005/11/03(木) 02:46:18]

>>798
そういうことね
SMTPがinetd/xinetd 経由だとｵﾓﾀ
ﾒｰﾙｻｰﾊﾞと言われりゃSMTPserverと (ry

[0801 名無しさん＠お腹いっぱい。 2005/11/03(木) 09:52:38]

exim や qmail は inetd 経由ですな。

[0802 名無しさん＠お腹いっぱい。 2005/11/03(木) 11:09:32]

意味あるの?

[0803 名無しさん＠お腹いっぱい。 2005/11/03(木) 14:58:42]

inetd 使う理由が分かんないんだけど、なんかメリットある？

[0804 名無しさん＠お腹いっぱい。 2005/11/03(木) 15:30:28]

無い。

[0805 名無しさん＠お腹いっぱい。 2005/11/03(木) 17:20:31]

そう言えば、ここ5年ぐらい inetd 使ってないな
Apacheはともかくとして使っている人いるんだろーか

[0806 名無しさん＠お腹いっぱい。 2005/11/03(木) 18:13:42]

自作のプログラムを置くときにだけ重宝してるｗ

[0807 名無しさん＠お腹いっぱい。 2005/11/03(木) 18:20:01]

anonymous rsyncのためだけに動かしてる

[0808 名無しさん＠お腹いっぱい。 2005/11/03(木) 18:25:18]

network bootさせるマシンを抱えてる場合には必要だろ。

[0809 名無しさん＠お腹いっぱい。 2005/11/04(金) 01:14:23]

>>806
だな。

[0810 名無しさん＠お腹いっぱい。 2005/11/04(金) 01:40:51]

つうことはMTAのinetd/xinetd経由の起動は意味なし
でFA?

[0811 名無しさん＠お腹いっぱい。 2005/11/04(金) 11:04:03]

>810
昔みたいにinetd経由でメモリ節約したり、tcp_wrappersに対応してないデーモンを
inetd経由でtcp_wrapperさせるとか。
特に接続数が少ないサーバだと意味無しとは言い切れないっすね。
つーか、この手の議論は大昔から（ｒｙ

[0812 名無しさん＠お腹いっぱい。 2005/11/04(金) 12:06:06]

>>811
確かにsshやpopなんかは大昔から議論はあったが
>>810 が言いたいのは"MTAが"つうところじゃないのか?
MTAが(x)inetd経由なんて、俺も聞いたことないぞ。
どちらにせよ >>801 に釣られたつうことか?

[0813 名無しさん＠お腹いっぱい。 2005/11/04(金) 12:17:43]

>>812
やったことあるよ。inetd経由のMTA。
inetdからは、ラッパー起動して、宛先IPアドレスに応じて
suしてchrootしてから、sendmail -bsに渡す。

複数グローバルアドレス+各IPアドレスのユーザーが完全に
メール配信をコントロールしたいという特殊な条件だけどね。

[0814 名無しさん＠お腹いっぱい。 2005/11/04(金) 14:33:21]

apacheスレでMTAの話題とか渋いですね

[0815 名無しさん＠お腹いっぱい。 2005/11/04(金) 15:16:05]

SELinux有効状態において、.htaccessでのアクセス制限で
UserDirの制限をかけてるんですが、
パスワードファイルを/home/*/public_html以下に置かないと
エラーになってしまいます。
パスワードファイルを/home/*/に置きたいんですが
解決法ご存知じゃないでしょうか？

[0816 名無しさん＠お腹いっぱい。 2005/11/04(金) 20:50:31]

エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。

[0817 名無しさん＠お腹いっぱい。 2005/11/05(土) 11:00:56]

「abc.def」みたいなドットを含んだディレクトリ名を使用するのって問題あり？
DNSとかとの関連で問題が発生しそうな気もするんだけど。

[0818 名無しさん＠お腹いっぱい。 2005/11/05(土) 11:17:44]

>>817 なんでそうしたいの？

[0819 名無しさん＠お腹いっぱい。 2005/11/05(土) 11:37:25]

>>817
どんな問題が起きるんだ？

[0820 817 2005/11/05(土) 12:32:45]

>>818
管理の都合上、どうしても_や-じゃなくて.を使用したいのです。
>>819
正直ワカラソ。雰囲気で.を使用するのは今まで避けてきたもので。
でもなんかやばそうな感じがしない？

[0821 名無しさん＠お腹いっぱい。 2005/11/05(土) 12:34:02]

>>820
しないよ。

[0822 名無しさん＠お腹いっぱい。 2005/11/05(土) 12:50:34]

しない

[0823 名無しさん＠お腹いっぱい。 2005/11/05(土) 13:14:22]

>>820
お前は何を言っているんだ。

[0824 名無しさん＠お腹いっぱい。 2005/11/05(土) 14:33:18]

所謂杞憂って奴

[0825 名無しさん＠お腹いっぱい。 2005/11/05(土) 17:29:56]

はぁい、次の患者さんﾄﾞｿﾞｰ

[0826 名無しさん＠お腹いっぱい。 2005/11/06(日) 02:52:35]

うんこしてきたよ。

[0827 名無しさん＠お腹いっぱい。 2005/11/06(日) 07:12:33]

ちゃんと拭き直してください。
はい次ぃ。

[0828 名無しさん＠お腹いっぱい。 2005/11/06(日) 13:53:00]

>>755
-DBIG_SECURITY_HOLE
付きでコンパイルすれば、apache自身(やDSOモジュール)が自由にsetuidできる。

そうじゃなけりゃ、suexecのように別プロセスを立ち上げる必要がある。

[0829 名無しさん＠お腹いっぱい。 2005/11/06(日) 21:46:42]

WEB/DNS/はほとんど理解できた、問題発生してもある程度対処できる。
しかしMAILサーバはなかなか理解できない。

みんなもこんな感じかな？
どうしてもメール関係は苦手に感じてしまう。
慣れの問題ですかね・・・

[0830 名無しさん＠お腹いっぱい。 NG NG]

>>829
個人的にはqmailが勉強になったです。
おかげで他のMTAには移行出来ずにいますけれども（呆）

[0831 名無しさん＠お腹いっぱい。 2005/11/06(日) 22:12:58]

>>829
スレ違い。

[0832 名無しさん＠お腹いっぱい。 2005/11/07(月) 14:12:13]

自鯖板に迷い込んだのかと思った

[0833 名無しさん＠お腹いっぱい。 2005/11/10(木) 23:08:32]

遅レスですまんが

inetd 経由で微妙に嬉しいのは
IPv6 に対応すれば pop サーバも自動的に ipv6 対応に！！
つーことがあった。中でアドレス扱わなければこういう事もOKという事で。

[0834 名無しさん＠お腹いっぱい。 2005/11/10(木) 23:25:57]

なんでわざわざスレ違いな話題を蒸し返すの？

[0835 名無しさん＠お腹いっぱい。 2005/11/11(金) 01:41:03]

phpでmbfilter.h とmbfilter.c ってどのように違うのでしょうか？
http://sanguine.jp/pipermail/squirrelmail-users/2005-September/001454.html
このパッチ当てたいんだけど、mbfilter.hしか見つかりません。

[0836 名無しさん＠お腹いっぱい。 2005/11/11(金) 02:10:55]

蒸し返しだし、あれはMTAの話。
はい、終わり。

[0837 名無しさん＠お腹いっぱい。 2005/11/12(土) 11:38:54]

httpd.confの<VirtualHost>ディレクティブで
CustomLog /var/log/abc.log
と設定してるのですが、
/var/log/backup/abc.log にもバックアップをおきたいのですが、
単純にコマンドでコピーする以外に方法はないでしょうか？
/var/log/abc.log は1カ月おきに削除、
/var/log/backup/abc.logは不定期で削除、といったことをしたいために
２つ保持する必要があると考えています。

[0838 名無しさん＠お腹いっぱい。 2005/11/12(土) 11:51:00]

CustomLog は複数設定できるよ。

[0839 名無しさん＠お腹いっぱい。 2005/11/12(土) 18:17:09]

ログの保全方法が間違ってるような気もしますが、
上記の通り CustomLog を複数書けば良いかと。

ログのローテーションって知ってますか？
apache の bin/rotatelogs ってのも、それを支援するツールです。
CustomLog からパイプ起動すると結構便利です、これ。

[0840 名無しさん＠お腹いっぱい。 2005/11/14(月) 03:29:37]

cgiに自動でヘッダやフッタを挿入するにはどうすればいいですか？
AddOutputFilter LAYOUT html
AddOutputFilter LAYOUT cgi
LayoutHeader /header.html
としても、htmlファイルには挿入されますが、cgiには入りません。

[0841 名無しさん＠お腹いっぱい。 2005/11/14(月) 07:17:29]

CGI 側で出力するんじゃだめなん?

[0842 名無しさん＠お腹いっぱい。 2005/11/14(月) 07:23:50]

数が多いのでそれなりに手間が掛かります。あと、他人管理のcgiもあるので。
mod_laoutのドキュメントが見つからないんですよね。公式のcvsは繋がらなかったし

[0843 名無しさん＠お腹いっぱい。 2005/11/14(月) 07:39:30]

mod_layout-3.2.tar.gz の中に README と faq.html がありますた。

[0844 名無しさん＠お腹いっぱい。 2005/11/14(月) 09:11:35]

おお、ホントだ。ありがとうございます。
mod_layout2はまだ出来たばっかりなのかな？ faqがない。
で、命令に互換性がないようですね…
Invalid command 'LayoutHandler'と云われます。

[0845 名無しさん＠お腹いっぱい。 2005/11/14(月) 16:14:53]

httpd.confでinclude対象のファイルってやっぱりapache権限である必要が
ありますよね？

[0846 名無しさん＠お腹いっぱい。 2005/11/14(月) 17:22:13]

俺様用語「Apache権限」

[0847 名無しさん＠お腹いっぱい。 2005/11/14(月) 18:43:17]

当然apache権限だとマズー

[0848 名無しさん＠お腹いっぱい。 2005/11/14(月) 20:47:05]

そうそう、頭文字は大文字じゃないと

[0849 名無しさん＠お腹いっぱい。 2005/11/15(火) 06:48:59]

>>845 CGIのデータディレクトリは当然777でファイルは666ですよね？

[0850 名無しさん＠お腹いっぱい。 2005/11/15(火) 12:52:05]

ファイルも777にすると縁起がよい

[0851 名無しさん＠お腹いっぱい。 2005/11/15(火) 14:40:24]

初心者向けでなにか良い本はありませんか？

[0852 名無しさん＠お腹いっぱい。 2005/11/15(火) 14:58:26]

初心者はサーバ立てるな。

[0853 名無しさん＠お腹いっぱい。 2005/11/15(火) 16:20:24]

ついおとといまで自分のDDNS自鯖HP見たときなんでパスかけられてるのか全く理解できずPC壊しそうになった
あはは

[0854 名無しさん＠お腹いっぱい。 2005/11/18(金) 12:40:24]

apache権限ｵﾓﾛｲ

[0855 名無しさん＠お腹いっぱい。 2005/11/18(金) 15:19:16]

apache権限ってのはLinuxでの事でしょ
Fedora等のLinuxではapacheというユーザ＆グループでhttpd(apache)が動いてますよ
そのユーザIDの事言ってんじゃないの？

[0856 名無しさん＠お腹いっぱい。 2005/11/18(金) 16:25:01]

うほっ、いい馬鹿！

[0857 名無しさん＠お腹いっぱい。 2005/11/19(土) 01:31:46]

じゃあ板違いだ

[0858 名無しさん＠お腹いっぱい。 2005/11/19(土) 08:54:39]

>>855
んじゃその解釈で >>845 に答えてみ。

[0859 名無しさん＠お腹いっぱい。 2005/11/19(土) 11:02:33]

>>858
847で解決してるじゃん。引き延ばす理由がわからん。

[0860 名無しさん＠お腹いっぱい。 2005/11/19(土) 13:08:10]

一番解ってなかったのは>>858という事で。

[0861 名無しさん＠お腹いっぱい。 2005/11/19(土) 16:33:08]

久しぶりに香ばしいオチだな・・・。

[0862 名無しさん＠お腹いっぱい。 2005/11/19(土) 22:08:49]

apach顕現

[0863 名無しさん＠お腹いっぱい。 2005/11/20(日) 17:15:10]

ItaniumマシンのRedHat上でapache1.3.33にmod_phpでPHP4.4.1を入れました。
すると、PHPのflock関数が必ず失敗します。ちょっと調べてみると、ファイルのownerが
apacheになっている場合には成功します。それ以外だと失敗するようです。

どうしてこんなことが起こるのでしょう？ご存知の方、教えてください。

[0864 名無しさん＠お腹いっぱい。 2005/11/20(日) 18:16:46]

PHPのプロセスオーナーがapacheだから。

[0865 名無しさん＠お腹いっぱい。 2005/11/20(日) 18:29:58]

にしてもちょっと変だけどな。本来ならopenで失敗するはず。

[0866 名無しさん＠お腹いっぱい。 2005/11/20(日) 18:54:41]

read してるだけなんだろ。

[0867 名無しさん＠お腹いっぱい。 2005/11/21(月) 01:26:25]

i686からx86_64に移したら、3倍のメモリーを消費するように。。
何か対策ありますの？

[0868 名無しさん＠お腹いっぱい。 2005/11/21(月) 01:28:47]

3倍メモリを積む。
その程度ができないなら64ビットCPUなんか使うなと。

[0869 863 2005/11/21(月) 01:35:07]

>>865
そのとおりです。fopenで失敗しないところがナゾなのです。対象ファイルの
permissionは666ですし…。

[0870 名無しさん＠お腹いっぱい。 2005/11/21(月) 11:00:20]

errno

[0871 名無しさん＠お腹いっぱい。 2005/11/21(月) 19:14:48]

flockでerrnoってどうやって取得するんですか？

[0872 名無しさん＠お腹いっぱい。 2005/11/21(月) 21:11:25]

apache経由で動かすから面倒なわけで、コマンドラインからtruss/straceと組み合わせて動かしてみるべし。つーか、問題のソースも掻け。

[0873 863 2005/11/21(月) 23:25:16]

>>872
test.txtというファイルを、chmod 666とし、置いてあるディレクトリもchmod 777とします。
そして、下記のphpプログラムを動かします。
<?php
$fp = fopen( "test.txt", "r" ) or die( "fopen failed." );
flock( $fp, LOCK_SH ) or die( "flock failed." );
flock( $fp, LOCK_UN ) or die( "funlock failed" );
fclose( $fp );
echo "OK";
?>

コマンドラインからphp test.php [Enter]とするとOKの表示までいきます。
しかし、apache経由だと、"flock failed"なのです。

したがいまして、strace php test.phpとやっても無問題なのです。

[0874 名無しさん＠お腹いっぱい。 2005/11/22(火) 10:09:29]

perl だと $! が、ほぼ errno なんだけど、PHP にそういうのはない？

[0875 名無しさん＠お腹いっぱい。 2005/11/22(火) 12:38:48]

>>873
とりあえず、第三引数でE_WOULDBLOCKの状態かどうかだけでも判定してみたら？

[0876 863 2005/11/23(水) 19:28:42]

もうお手上げです。IA64 RedHatがだめなだけかもしれません。みなさま、ありがとうございました。

[0877 名無しさん＠お腹いっぱい。 2005/11/24(木) 01:08:59]

IA64とかの問題じゃない気がするけどな・・・。
コマンドラインから
# su - apache
% php flock.php
みたいな感じでも再現すると思うんだけど、その辺しらべてます？

そもそもPHPと関係なくflock(2)でも同じ動きなんだっけ？
fopen(), flock(), fclose()なソース書いてタメしてみれば？

[0878 名無しさん＠お腹いっぱい。 2005/11/24(木) 16:33:37]

Apache httpdのサイトのドキュメントの欄にTrunkが増えてる

[0879 名無しさん＠お腹いっぱい。 2005/11/25(金) 04:15:02]

名前ベースのバーチャルホストでSSLを使うのはできないそうですが，
やって出来ないことはないという記述もちらほら見ます．
証明書は同じでいいので ServerName によって
DocumentRoot を変えることはできないでしょうか？
現在，非SSLではできているのですが，
SSLだとすべて同じ DocumentRoot が表示されてしまいます．

[0880 名無しさん＠お腹いっぱい。 2005/11/25(金) 08:05:08]

> 証明書は同じでいいので
暗号化通信してても相手を認証できなかったら旨みがないんだけど。
今時、IP の一個や二個、安いもんだろ。

[0881 名無しさん＠お腹いっぱい。 2005/11/25(金) 09:46:03]

＞879
簡単にいうと現在のSSLはIPアドレスで認識しホスト名は使ってないので無理

＞880
自鯖で固定IPする場合だと１個とそれ以上（普通は８個、１６個）だと何倍もの価格差が有るよ

[0882 名無しさん＠お腹いっぱい。 2005/11/25(金) 10:12:15]

>>881
でも大した金額じゃないじゃん。

[0883 名無しさん＠お腹いっぱい。 2005/11/25(金) 10:34:48]

金がないならホスト名1個でディレクトリわければいいじゃない。

[0884 名無しさん＠お腹いっぱい。 2005/11/25(金) 11:11:04]

バーチャルホストでいいだろ