Apache関連 Part7
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/02/17 23:10:46前スレ Apache関連 Part6
http://pc5.2ch.net/test/read.cgi/unix/1084829611/
●まずはマニュアル嫁。
http://httpd.apache.org/docs/ Apache 1.3
http://httpd.apache.org/docs-2.0/ Apache 2.0
●「自分」でバージョンぐらい調べるれ。
httpd -h
httpd -V コンパイル条件など詳細な情報
●Apache関連サイトへのリンクは >>2-5 あたりヨロ
0799名無しさん@お腹いっぱい。
2005/11/03(木) 00:46:560801名無しさん@お腹いっぱい。
2005/11/03(木) 09:52:380802名無しさん@お腹いっぱい。
2005/11/03(木) 11:09:320803名無しさん@お腹いっぱい。
2005/11/03(木) 14:58:420804名無しさん@お腹いっぱい。
2005/11/03(木) 15:30:280805名無しさん@お腹いっぱい。
2005/11/03(木) 17:20:31Apacheはともかくとして使っている人いるんだろーか
0806名無しさん@お腹いっぱい。
2005/11/03(木) 18:13:420807名無しさん@お腹いっぱい。
2005/11/03(木) 18:20:010808名無しさん@お腹いっぱい。
2005/11/03(木) 18:25:180809名無しさん@お腹いっぱい。
2005/11/04(金) 01:14:23だな。
0810名無しさん@お腹いっぱい。
2005/11/04(金) 01:40:51でFA?
0811名無しさん@お腹いっぱい。
2005/11/04(金) 11:04:03昔みたいにinetd経由でメモリ節約したり、tcp_wrappersに対応してないデーモンを
inetd経由でtcp_wrapperさせるとか。
特に接続数が少ないサーバだと意味無しとは言い切れないっすね。
つーか、この手の議論は大昔から(ry
0812名無しさん@お腹いっぱい。
2005/11/04(金) 12:06:06確かにsshやpopなんかは大昔から議論はあったが
>>810 が言いたいのは"MTAが"つうところじゃないのか?
MTAが(x)inetd経由なんて、俺も聞いたことないぞ。
どちらにせよ >>801 に釣られたつうことか?
0813名無しさん@お腹いっぱい。
2005/11/04(金) 12:17:43やったことあるよ。inetd経由のMTA。
inetdからは、ラッパー起動して、宛先IPアドレスに応じて
suしてchrootしてから、sendmail -bsに渡す。
複数グローバルアドレス+各IPアドレスのユーザーが完全に
メール配信をコントロールしたいという特殊な条件だけどね。
0814名無しさん@お腹いっぱい。
2005/11/04(金) 14:33:210815名無しさん@お腹いっぱい。
2005/11/04(金) 15:16:05UserDirの制限をかけてるんですが、
パスワードファイルを/home/*/public_html以下に置かないと
エラーになってしまいます。
パスワードファイルを/home/*/に置きたいんですが
解決法ご存知じゃないでしょうか?
0816名無しさん@お腹いっぱい。
2005/11/04(金) 20:50:31エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
0817名無しさん@お腹いっぱい。
2005/11/05(土) 11:00:56DNSとかとの関連で問題が発生しそうな気もするんだけど。
0818名無しさん@お腹いっぱい。
2005/11/05(土) 11:17:440819名無しさん@お腹いっぱい。
2005/11/05(土) 11:37:25どんな問題が起きるんだ?
0820817
2005/11/05(土) 12:32:45管理の都合上、どうしても_や-じゃなくて.を使用したいのです。
>>819
正直ワカラソ。雰囲気で.を使用するのは今まで避けてきたもので。
でもなんかやばそうな感じがしない?
0821名無しさん@お腹いっぱい。
2005/11/05(土) 12:34:02しないよ。
0822名無しさん@お腹いっぱい。
2005/11/05(土) 12:50:340823名無しさん@お腹いっぱい。
2005/11/05(土) 13:14:22お前は何を言っているんだ。
0824名無しさん@お腹いっぱい。
2005/11/05(土) 14:33:180825名無しさん@お腹いっぱい。
2005/11/05(土) 17:29:560826名無しさん@お腹いっぱい。
2005/11/06(日) 02:52:350827名無しさん@お腹いっぱい。
2005/11/06(日) 07:12:33はい次ぃ。
0828名無しさん@お腹いっぱい。
2005/11/06(日) 13:53:00-DBIG_SECURITY_HOLE
付きでコンパイルすれば、apache自身(やDSOモジュール)が自由にsetuidできる。
そうじゃなけりゃ、suexecのように別プロセスを立ち上げる必要がある。
0829名無しさん@お腹いっぱい。
2005/11/06(日) 21:46:42しかしMAILサーバはなかなか理解できない。
みんなもこんな感じかな?
どうしてもメール関係は苦手に感じてしまう。
慣れの問題ですかね・・・
0830名無しさん@お腹いっぱい。
NGNG個人的にはqmailが勉強になったです。
おかげで他のMTAには移行出来ずにいますけれども(呆)
0831名無しさん@お腹いっぱい。
2005/11/06(日) 22:12:58スレ違い。
0832名無しさん@お腹いっぱい。
2005/11/07(月) 14:12:130833名無しさん@お腹いっぱい。
2005/11/10(木) 23:08:32inetd 経由で微妙に嬉しいのは
IPv6 に対応すれば pop サーバも自動的に ipv6 対応に!!
つーことがあった。中でアドレス扱わなければこういう事もOKという事で。
0834名無しさん@お腹いっぱい。
2005/11/10(木) 23:25:570835名無しさん@お腹いっぱい。
2005/11/11(金) 01:41:03http://sanguine.jp/pipermail/squirrelmail-users/2005-September/001454.html
このパッチ当てたいんだけど、mbfilter.hしか見つかりません。
0836名無しさん@お腹いっぱい。
2005/11/11(金) 02:10:55はい、終わり。
0837名無しさん@お腹いっぱい。
2005/11/12(土) 11:38:54CustomLog /var/log/abc.log
と設定してるのですが、
/var/log/backup/abc.log にもバックアップをおきたいのですが、
単純にコマンドでコピーする以外に方法はないでしょうか?
/var/log/abc.log は1カ月おきに削除、
/var/log/backup/abc.logは不定期で削除、といったことをしたいために
2つ保持する必要があると考えています。
0838名無しさん@お腹いっぱい。
2005/11/12(土) 11:51:000839名無しさん@お腹いっぱい。
2005/11/12(土) 18:17:09上記の通り CustomLog を複数書けば良いかと。
ログのローテーションって知ってますか?
apache の bin/rotatelogs ってのも、それを支援するツールです。
CustomLog からパイプ起動すると結構便利です、これ。
0840名無しさん@お腹いっぱい。
2005/11/14(月) 03:29:37AddOutputFilter LAYOUT html
AddOutputFilter LAYOUT cgi
LayoutHeader /header.html
としても、htmlファイルには挿入されますが、cgiには入りません。
0841名無しさん@お腹いっぱい。
2005/11/14(月) 07:17:290842名無しさん@お腹いっぱい。
2005/11/14(月) 07:23:50mod_laoutのドキュメントが見つからないんですよね。公式のcvsは繋がらなかったし
0843名無しさん@お腹いっぱい。
2005/11/14(月) 07:39:300844名無しさん@お腹いっぱい。
2005/11/14(月) 09:11:35mod_layout2はまだ出来たばっかりなのかな? faqがない。
で、命令に互換性がないようですね…
Invalid command 'LayoutHandler'と云われます。
0845名無しさん@お腹いっぱい。
2005/11/14(月) 16:14:53ありますよね?
0846名無しさん@お腹いっぱい。
2005/11/14(月) 17:22:130847名無しさん@お腹いっぱい。
2005/11/14(月) 18:43:170848名無しさん@お腹いっぱい。
2005/11/14(月) 20:47:050849名無しさん@お腹いっぱい。
2005/11/15(火) 06:48:590850名無しさん@お腹いっぱい。
2005/11/15(火) 12:52:050851名無しさん@お腹いっぱい。
2005/11/15(火) 14:40:240852名無しさん@お腹いっぱい。
2005/11/15(火) 14:58:260853名無しさん@お腹いっぱい。
2005/11/15(火) 16:20:24あはは
0854名無しさん@お腹いっぱい。
2005/11/18(金) 12:40:240855名無しさん@お腹いっぱい。
2005/11/18(金) 15:19:16Fedora等のLinuxではapacheというユーザ&グループでhttpd(apache)が動いてますよ
そのユーザIDの事言ってんじゃないの?
0856名無しさん@お腹いっぱい。
2005/11/18(金) 16:25:010857名無しさん@お腹いっぱい。
2005/11/19(土) 01:31:460858名無しさん@お腹いっぱい。
2005/11/19(土) 08:54:39んじゃその解釈で >>845 に答えてみ。
0859名無しさん@お腹いっぱい。
2005/11/19(土) 11:02:33847で解決してるじゃん。引き延ばす理由がわからん。
0860名無しさん@お腹いっぱい。
2005/11/19(土) 13:08:100861名無しさん@お腹いっぱい。
2005/11/19(土) 16:33:080862名無しさん@お腹いっぱい。
2005/11/19(土) 22:08:490863名無しさん@お腹いっぱい。
2005/11/20(日) 17:15:10すると、PHPのflock関数が必ず失敗します。ちょっと調べてみると、ファイルのownerが
apacheになっている場合には成功します。それ以外だと失敗するようです。
どうしてこんなことが起こるのでしょう?ご存知の方、教えてください。
0864名無しさん@お腹いっぱい。
2005/11/20(日) 18:16:460865名無しさん@お腹いっぱい。
2005/11/20(日) 18:29:580866名無しさん@お腹いっぱい。
2005/11/20(日) 18:54:410867名無しさん@お腹いっぱい。
2005/11/21(月) 01:26:25何か対策ありますの?
0868名無しさん@お腹いっぱい。
2005/11/21(月) 01:28:47その程度ができないなら64ビットCPUなんか使うなと。
0870名無しさん@お腹いっぱい。
2005/11/21(月) 11:00:200871名無しさん@お腹いっぱい。
2005/11/21(月) 19:14:480872名無しさん@お腹いっぱい。
2005/11/21(月) 21:11:250873863
2005/11/21(月) 23:25:16test.txtというファイルを、chmod 666とし、置いてあるディレクトリもchmod 777とします。
そして、下記のphpプログラムを動かします。
<?php
$fp = fopen( "test.txt", "r" ) or die( "fopen failed." );
flock( $fp, LOCK_SH ) or die( "flock failed." );
flock( $fp, LOCK_UN ) or die( "funlock failed" );
fclose( $fp );
echo "OK";
?>
コマンドラインからphp test.php [Enter]とするとOKの表示までいきます。
しかし、apache経由だと、"flock failed"なのです。
したがいまして、strace php test.phpとやっても無問題なのです。
0874名無しさん@お腹いっぱい。
2005/11/22(火) 10:09:290875名無しさん@お腹いっぱい。
2005/11/22(火) 12:38:48とりあえず、第三引数でE_WOULDBLOCKの状態かどうかだけでも判定してみたら?
0876863
2005/11/23(水) 19:28:420877名無しさん@お腹いっぱい。
2005/11/24(木) 01:08:59コマンドラインから
# su - apache
% php flock.php
みたいな感じでも再現すると思うんだけど、その辺しらべてます?
そもそもPHPと関係なくflock(2)でも同じ動きなんだっけ?
fopen(), flock(), fclose()なソース書いてタメしてみれば?
0878名無しさん@お腹いっぱい。
2005/11/24(木) 16:33:370879名無しさん@お腹いっぱい。
2005/11/25(金) 04:15:02やって出来ないことはないという記述もちらほら見ます.
証明書は同じでいいので ServerName によって
DocumentRoot を変えることはできないでしょうか?
現在,非SSLではできているのですが,
SSLだとすべて同じ DocumentRoot が表示されてしまいます.
0880名無しさん@お腹いっぱい。
2005/11/25(金) 08:05:08暗号化通信してても相手を認証できなかったら旨みがないんだけど。
今時、IP の一個や二個、安いもんだろ。
0881名無しさん@お腹いっぱい。
2005/11/25(金) 09:46:03簡単にいうと現在のSSLはIPアドレスで認識しホスト名は使ってないので無理
>880
自鯖で固定IPする場合だと1個とそれ以上(普通は8個、16個)だと何倍もの価格差が有るよ
0882名無しさん@お腹いっぱい。
2005/11/25(金) 10:12:15でも大した金額じゃないじゃん。
0883名無しさん@お腹いっぱい。
2005/11/25(金) 10:34:480884名無しさん@お腹いっぱい。
2005/11/25(金) 11:11:040885名無しさん@お腹いっぱい。
2005/11/25(金) 11:17:250886名無しさん@お腹いっぱい。
2005/11/25(金) 14:02:59本気で何倍もの価格差が大した事ないお前は/24でも契約して使ってるのか?
極論馬鹿はほっといて
普通に考えれば何らかの特別な動機がなければ複数IPは割高だよね
ディレクトリでユーザ別に分けるのが現実的かな
0887名無しさん@お腹いっぱい。
2005/11/25(金) 14:32:33ワールドカードが使えるんだねー。
0888名無しさん@お腹いっぱい。
2005/11/25(金) 14:40:11ワイルドカード の検索結果 約 348,000 件中 1 - 10 件目 (0.03 秒)
ワールドカップ の検索結果 約 1,980,000 件中 1 - 10 件目 (0.16 秒)
0889名無しさん@お腹いっぱい。
2005/11/25(金) 16:34:37現在のということは以前はできてたのでしょうか?
まあ単に趣味的に
http://my.domain/~hoge/ より
http:///hoge.my.domain/ の方が好みだった程度なので
今回はあきらめることにします.
0890名無しさん@お腹いっぱい。
2005/11/25(金) 17:53:52もうひとつの仕様である RFC2817 の方ならば理屈の上では可能なはず。
0891名無しさん@お腹いっぱい。
2005/11/25(金) 20:08:23対応済みクライアントはあるんかな
0892名無しさん@お腹いっぱい。
2005/11/26(土) 20:06:01http://localhost/
と接続するだけでなく(代わりに)
http://betunonamae/
でも接続できるようにするにはどう設定すればいいでしょうか?
0893名無しさん@お腹いっぱい。
2005/11/26(土) 20:18:070894名無しさん@お腹いっぱい。
2005/11/27(日) 10:57:05できやした。
thanks
0895名無しさん@お腹いっぱい。
2005/11/27(日) 17:17:51ネームベースの SSL だって別にできるでしょ?
クライアント側は、証明書の Common Name とホスト名が一致しないから
警告を出すだけで、暗号化という目的は達成されてる。
# どうしても1つの IP アドレスで警告を出さずにやりたいなら、
# ポートベースのバーチャルホストっていう方法もあるわけだし・・・
そもそも同じ証明書でいいってことは警告を覚悟の上だと思うから、
別に普通にネームベースの <VirtualHost> を設定すれば良いのでは。
0896名無しさん@お腹いっぱい。
2005/11/27(日) 17:25:35認証が不完全な状態でなされる通信を暗号といってしまっていいのだろうか。
0897名無しさん@お腹いっぱい。
2005/11/27(日) 17:48:07>>879の目的には合わなさそうだけど
0898名無しさん@お腹いっぱい。
2005/11/27(日) 21:19:57あるから、ネームベースバーチャルホストができても構わないでしょ
■ このスレッドは過去ログ倉庫に格納されています