Apache関連 Part7

**名無しさん＠お腹いっぱい。** · 05/02/17 23:10:46

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part6
　http://pc5.2ch.net/test/read.cgi/unix/1084829611/

●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 11:09:32

意味あるの?

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 14:58:42

inetd 使う理由が分かんないんだけど、なんかメリットある？

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 15:30:28

無い。

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 17:20:31

そう言えば、ここ5年ぐらい inetd 使ってないな
Apacheはともかくとして使っている人いるんだろーか

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 18:13:42

自作のプログラムを置くときにだけ重宝してるｗ

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 18:20:01

anonymous rsyncのためだけに動かしてる

**名無しさん＠お腹いっぱい。** · 2005/11/03(木) 18:25:18

network bootさせるマシンを抱えてる場合には必要だろ。

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 01:14:23

>>806
だな。

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 01:40:51

つうことはMTAのinetd/xinetd経由の起動は意味なし
でFA?

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 11:04:03

>810
昔みたいにinetd経由でメモリ節約したり、tcp_wrappersに対応してないデーモンを
inetd経由でtcp_wrapperさせるとか。
特に接続数が少ないサーバだと意味無しとは言い切れないっすね。
つーか、この手の議論は大昔から（ｒｙ

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 12:06:06

>>811
確かにsshやpopなんかは大昔から議論はあったが
>>810 が言いたいのは"MTAが"つうところじゃないのか?
MTAが(x)inetd経由なんて、俺も聞いたことないぞ。
どちらにせよ >>801 に釣られたつうことか?

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 12:17:43

>>812
やったことあるよ。inetd経由のMTA。
inetdからは、ラッパー起動して、宛先IPアドレスに応じて
suしてchrootしてから、sendmail -bsに渡す。

複数グローバルアドレス+各IPアドレスのユーザーが完全に
メール配信をコントロールしたいという特殊な条件だけどね。

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 14:33:21

apacheスレでMTAの話題とか渋いですね

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 15:16:05

SELinux有効状態において、.htaccessでのアクセス制限で
UserDirの制限をかけてるんですが、
パスワードファイルを/home/*/public_html以下に置かないと
エラーになってしまいます。
パスワードファイルを/home/*/に置きたいんですが
解決法ご存知じゃないでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/11/04(金) 20:50:31

エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。
エラーになってしまいます。

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 11:00:56

「abc.def」みたいなドットを含んだディレクトリ名を使用するのって問題あり？
DNSとかとの関連で問題が発生しそうな気もするんだけど。

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 11:17:44

>>817 なんでそうしたいの？

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 11:37:25

>>817
どんな問題が起きるんだ？

**817** · 2005/11/05(土) 12:32:45

>>818
管理の都合上、どうしても_や-じゃなくて.を使用したいのです。
>>819
正直ワカラソ。雰囲気で.を使用するのは今まで避けてきたもので。
でもなんかやばそうな感じがしない？

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 12:34:02

>>820
しないよ。

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 12:50:34

しない

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 13:14:22

>>820
お前は何を言っているんだ。

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 14:33:18

所謂杞憂って奴

**名無しさん＠お腹いっぱい。** · 2005/11/05(土) 17:29:56

はぁい、次の患者さんﾄﾞｿﾞｰ

**名無しさん＠お腹いっぱい。** · 2005/11/06(日) 02:52:35

うんこしてきたよ。

**名無しさん＠お腹いっぱい。** · 2005/11/06(日) 07:12:33

ちゃんと拭き直してください。
はい次ぃ。

**名無しさん＠お腹いっぱい。** · 2005/11/06(日) 13:53:00

>>755
-DBIG_SECURITY_HOLE
付きでコンパイルすれば、apache自身(やDSOモジュール)が自由にsetuidできる。

そうじゃなけりゃ、suexecのように別プロセスを立ち上げる必要がある。

**名無しさん＠お腹いっぱい。** · 2005/11/06(日) 21:46:42

WEB/DNS/はほとんど理解できた、問題発生してもある程度対処できる。
しかしMAILサーバはなかなか理解できない。

みんなもこんな感じかな？
どうしてもメール関係は苦手に感じてしまう。
慣れの問題ですかね・・・

**名無しさん＠お腹いっぱい。** · NG

>>829
個人的にはqmailが勉強になったです。
おかげで他のMTAには移行出来ずにいますけれども（呆）

**名無しさん＠お腹いっぱい。** · 2005/11/06(日) 22:12:58

>>829
スレ違い。

**名無しさん＠お腹いっぱい。** · 2005/11/07(月) 14:12:13

自鯖板に迷い込んだのかと思った

**名無しさん＠お腹いっぱい。** · 2005/11/10(木) 23:08:32

遅レスですまんが

inetd 経由で微妙に嬉しいのは
IPv6 に対応すれば pop サーバも自動的に ipv6 対応に！！
つーことがあった。中でアドレス扱わなければこういう事もOKという事で。

**名無しさん＠お腹いっぱい。** · 2005/11/10(木) 23:25:57

なんでわざわざスレ違いな話題を蒸し返すの？

**名無しさん＠お腹いっぱい。** · 2005/11/11(金) 01:41:03

phpでmbfilter.h とmbfilter.c ってどのように違うのでしょうか？
http://sanguine.jp/pipermail/squirrelmail-users/2005-September/001454.html
このパッチ当てたいんだけど、mbfilter.hしか見つかりません。

**名無しさん＠お腹いっぱい。** · 2005/11/11(金) 02:10:55

蒸し返しだし、あれはMTAの話。
はい、終わり。

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 11:38:54

httpd.confの<VirtualHost>ディレクティブで
CustomLog /var/log/abc.log
と設定してるのですが、
/var/log/backup/abc.log にもバックアップをおきたいのですが、
単純にコマンドでコピーする以外に方法はないでしょうか？
/var/log/abc.log は1カ月おきに削除、
/var/log/backup/abc.logは不定期で削除、といったことをしたいために
２つ保持する必要があると考えています。

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 11:51:00

CustomLog は複数設定できるよ。

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 18:17:09

ログの保全方法が間違ってるような気もしますが、
上記の通り CustomLog を複数書けば良いかと。

ログのローテーションって知ってますか？
apache の bin/rotatelogs ってのも、それを支援するツールです。
CustomLog からパイプ起動すると結構便利です、これ。

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 03:29:37

cgiに自動でヘッダやフッタを挿入するにはどうすればいいですか？
AddOutputFilter LAYOUT html
AddOutputFilter LAYOUT cgi
LayoutHeader /header.html
としても、htmlファイルには挿入されますが、cgiには入りません。

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 07:17:29

CGI 側で出力するんじゃだめなん?

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 07:23:50

数が多いのでそれなりに手間が掛かります。あと、他人管理のcgiもあるので。
mod_laoutのドキュメントが見つからないんですよね。公式のcvsは繋がらなかったし

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 07:39:30

mod_layout-3.2.tar.gz の中に README と faq.html がありますた。

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 09:11:35

おお、ホントだ。ありがとうございます。
mod_layout2はまだ出来たばっかりなのかな？ faqがない。
で、命令に互換性がないようですね…
Invalid command 'LayoutHandler'と云われます。

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 16:14:53

httpd.confでinclude対象のファイルってやっぱりapache権限である必要が
ありますよね？

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 17:22:13

俺様用語「Apache権限」

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 18:43:17

当然apache権限だとマズー

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 20:47:05

そうそう、頭文字は大文字じゃないと

**名無しさん＠お腹いっぱい。** · 2005/11/15(火) 06:48:59

>>845 CGIのデータディレクトリは当然777でファイルは666ですよね？

**名無しさん＠お腹いっぱい。** · 2005/11/15(火) 12:52:05

ファイルも777にすると縁起がよい

**名無しさん＠お腹いっぱい。** · 2005/11/15(火) 14:40:24

初心者向けでなにか良い本はありませんか？

**名無しさん＠お腹いっぱい。** · 2005/11/15(火) 14:58:26

初心者はサーバ立てるな。

**名無しさん＠お腹いっぱい。** · 2005/11/15(火) 16:20:24

ついおとといまで自分のDDNS自鯖HP見たときなんでパスかけられてるのか全く理解できずPC壊しそうになった
あはは

**名無しさん＠お腹いっぱい。** · 2005/11/18(金) 12:40:24

apache権限ｵﾓﾛｲ

**名無しさん＠お腹いっぱい。** · 2005/11/18(金) 15:19:16

apache権限ってのはLinuxでの事でしょ
Fedora等のLinuxではapacheというユーザ＆グループでhttpd(apache)が動いてますよ
そのユーザIDの事言ってんじゃないの？

**名無しさん＠お腹いっぱい。** · 2005/11/18(金) 16:25:01

うほっ、いい馬鹿！

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 01:31:46

じゃあ板違いだ

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 08:54:39

>>855
んじゃその解釈で >>845 に答えてみ。

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 11:02:33

>>858
847で解決してるじゃん。引き延ばす理由がわからん。

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 13:08:10

一番解ってなかったのは>>858という事で。

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 16:33:08

久しぶりに香ばしいオチだな・・・。

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 22:08:49

apach顕現

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 17:15:10

ItaniumマシンのRedHat上でapache1.3.33にmod_phpでPHP4.4.1を入れました。
すると、PHPのflock関数が必ず失敗します。ちょっと調べてみると、ファイルのownerが
apacheになっている場合には成功します。それ以外だと失敗するようです。

どうしてこんなことが起こるのでしょう？ご存知の方、教えてください。

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 18:16:46

PHPのプロセスオーナーがapacheだから。

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 18:29:58

にしてもちょっと変だけどな。本来ならopenで失敗するはず。

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 18:54:41

read してるだけなんだろ。

**名無しさん＠お腹いっぱい。** · 2005/11/21(月) 01:26:25

i686からx86_64に移したら、3倍のメモリーを消費するように。。
何か対策ありますの？

**名無しさん＠お腹いっぱい。** · 2005/11/21(月) 01:28:47

3倍メモリを積む。
その程度ができないなら64ビットCPUなんか使うなと。

**863** · 2005/11/21(月) 01:35:07

>>865
そのとおりです。fopenで失敗しないところがナゾなのです。対象ファイルの
permissionは666ですし…。

**名無しさん＠お腹いっぱい。** · 2005/11/21(月) 11:00:20

errno

**名無しさん＠お腹いっぱい。** · 2005/11/21(月) 19:14:48

flockでerrnoってどうやって取得するんですか？

**名無しさん＠お腹いっぱい。** · 2005/11/21(月) 21:11:25

apache経由で動かすから面倒なわけで、コマンドラインからtruss/straceと組み合わせて動かしてみるべし。つーか、問題のソースも掻け。

**863** · 2005/11/21(月) 23:25:16

>>872
test.txtというファイルを、chmod 666とし、置いてあるディレクトリもchmod 777とします。
そして、下記のphpプログラムを動かします。
<?php
$fp = fopen( "test.txt", "r" ) or die( "fopen failed." );
flock( $fp, LOCK_SH ) or die( "flock failed." );
flock( $fp, LOCK_UN ) or die( "funlock failed" );
fclose( $fp );
echo "OK";
?>

コマンドラインからphp test.php [Enter]とするとOKの表示までいきます。
しかし、apache経由だと、"flock failed"なのです。

したがいまして、strace php test.phpとやっても無問題なのです。

**名無しさん＠お腹いっぱい。** · 2005/11/22(火) 10:09:29

perl だと $! が、ほぼ errno なんだけど、PHP にそういうのはない？

**名無しさん＠お腹いっぱい。** · 2005/11/22(火) 12:38:48

>>873
とりあえず、第三引数でE_WOULDBLOCKの状態かどうかだけでも判定してみたら？

**863** · 2005/11/23(水) 19:28:42

もうお手上げです。IA64 RedHatがだめなだけかもしれません。みなさま、ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2005/11/24(木) 01:08:59

IA64とかの問題じゃない気がするけどな・・・。
コマンドラインから
# su - apache
% php flock.php
みたいな感じでも再現すると思うんだけど、その辺しらべてます？

そもそもPHPと関係なくflock(2)でも同じ動きなんだっけ？
fopen(), flock(), fclose()なソース書いてタメしてみれば？

**名無しさん＠お腹いっぱい。** · 2005/11/24(木) 16:33:37

Apache httpdのサイトのドキュメントの欄にTrunkが増えてる

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 04:15:02

名前ベースのバーチャルホストでSSLを使うのはできないそうですが，
やって出来ないことはないという記述もちらほら見ます．
証明書は同じでいいので ServerName によって
DocumentRoot を変えることはできないでしょうか？
現在，非SSLではできているのですが，
SSLだとすべて同じ DocumentRoot が表示されてしまいます．

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 08:05:08

> 証明書は同じでいいので
暗号化通信してても相手を認証できなかったら旨みがないんだけど。
今時、IP の一個や二個、安いもんだろ。

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 09:46:03

＞879
簡単にいうと現在のSSLはIPアドレスで認識しホスト名は使ってないので無理

＞880
自鯖で固定IPする場合だと１個とそれ以上（普通は８個、１６個）だと何倍もの価格差が有るよ

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 10:12:15

>>881
でも大した金額じゃないじゃん。

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 10:34:48

金がないならホスト名1個でディレクトリわければいいじゃない。

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 11:11:04

バーチャルホストでいいだろ

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 11:17:25

え？

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 14:02:59

>>882
本気で何倍もの価格差が大した事ないお前は/24でも契約して使ってるのか？
極論馬鹿はほっといて
普通に考えれば何らかの特別な動機がなければ複数IPは割高だよね
ディレクトリでユーザ別に分けるのが現実的かな

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 14:32:33

https://hatena.g.hatena.ne.jp/
ワールドカードが使えるんだねー。

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 14:40:11

ワールドカードの検索結果約 78,600 件中 1 - 10 件目 (0.27 秒)
ワイルドカードの検索結果約 348,000 件中 1 - 10 件目 (0.03 秒)
ワールドカップの検索結果約 1,980,000 件中 1 - 10 件目 (0.16 秒)

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 16:34:37

>>881
現在のということは以前はできてたのでしょうか？
まあ単に趣味的に
http://my.domain/~hoge/ より
http:///hoge.my.domain/ の方が好みだった程度なので
今回はあきらめることにします．

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 17:53:52

現在一般的な SSL (RFC2818) では無理。
もうひとつの仕様である RFC2817 の方ならば理屈の上では可能なはず。

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 20:08:23

apache-2.1.xで試せるんでない?
対応済みクライアントはあるんかな

**名無しさん＠お腹いっぱい。** · 2005/11/26(土) 20:06:01

2.xを使っているのですが、ローカルのページを
http://localhost/
と接続するだけでなく(代わりに)
http://betunonamae/
でも接続できるようにするにはどう設定すればいいでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/11/26(土) 20:18:07

/etc/hostsに追加汁。localhost == 127.0.0.1 なのを理解してればすぐだ。

**名無しさん＠お腹いっぱい。** · 2005/11/27(日) 10:57:05

>>893
できやした。

thanks

**名無しさん＠お腹いっぱい。** · 2005/11/27(日) 17:17:51

>>889
ネームベースの SSL だって別にできるでしょ？
クライアント側は、証明書の Common Name とホスト名が一致しないから
警告を出すだけで、暗号化という目的は達成されてる。

# どうしても１つの IP アドレスで警告を出さずにやりたいなら、
# ポートベースのバーチャルホストっていう方法もあるわけだし・・・

そもそも同じ証明書でいいってことは警告を覚悟の上だと思うから、
別に普通にネームベースの <VirtualHost> を設定すれば良いのでは。

**名無しさん＠お腹いっぱい。** · 2005/11/27(日) 17:25:35

>警告を出すだけで、暗号化という目的は達成されてる。

認証が不完全な状態でなされる通信を暗号といってしまっていいのだろうか。

**名無しさん＠お腹いっぱい。** · 2005/11/27(日) 17:48:07

言ってしまっていいでしょ
>>879の目的には合わなさそうだけど

**名無しさん＠お腹いっぱい。** · 2005/11/27(日) 21:19:57

ホスト名がワイルドカードなSSL証明書だって、正規(?)なものとして
あるから、ネームベースバーチャルホストができても構わないでしょ

**名無しさん＠お腹いっぱい。** · 2005/11/27(日) 21:23:47

じゃあ勝手にやればいいんじゃない(´Д｀)

**879** · 2005/11/27(日) 23:50:49

>>895
実際やろうとして普通に VirtualHost の設定をしたつもりなのですが
アクセスするとどれも同じ DocumentRoot が表示されます．
<VirtualHost _default_:443> を <VirtualHost *:443> に変えたり
NameVirtualHost *:443 を追加したりしましたが無理でした．

**名無しさん＠お腹いっぱい。** · 2005/11/28(月) 00:12:52

pound挟めばできそうな気がする