Apache関連 Part8

**名無しさん＠お腹いっぱい。** · 2006/01/04(水) 16:46:23

HTTP ServerのApacheに関する話題を扱うスレッドです。

http://httpd.apache.org/

HTTP Serverの最新Versionは
Apache/2.2.0
Apache/2.0.55
Apache/1.3.31

●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs/2.0/ Apache 2.0
　http://httpd.apache.org/docs/2.2/ Apache 2.2

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

Apache関連 Part7
http://pc8.2ch.net/test/read.cgi/unix/1108649446/
Apache関連 Part6
http://pc5.2ch.net/test/read.cgi/unix/1084829611/

**名無しさん＠お腹いっぱい。** · 2006/01/13(金) 20:09:07

よく知らんが
UserDir /home/theuser/*/
みたいな感じじゃないのか？

**名無しさん＠お腹いっぱい。** · 2006/01/13(金) 20:17:31

apacheの設定ファイルを弄りたくありません

**951** · 2006/01/13(金) 20:24:18

>>26
それいけそうですね、
Userdir代わりにAliasを使った場合何か困ることあるでしょうか。

**名無しさん＠お腹いっぱい。** · 2006/01/13(金) 20:36:36

>22,23
yum provides パッケージ名
で大抵はわかる。
パスがいっぱい出てきたりもするけどｗｗ

**951** · 2006/01/13(金) 20:41:36

>>27
*はunixユーザじゃないとむりっぽい。
試したけどやっぱり無理だった

**名無しさん＠お腹いっぱい。** · 2006/01/13(金) 20:46:15

新年早々すげぇ池沼っぷりに惚れた！

**名無しさん＠お腹いっぱい。** · 2006/01/13(金) 22:44:13

Fedora の話は向こうでやってよ。

**951** · 2006/01/14(土) 01:04:30

26さんの方法ではsuexecとか使うときに厳しいですね、
httpd.confに全て記述するのも現実的ではないですし・・・
何か他に良い方法あったらご教授きぼんぬです

**名無しさん＠お腹いっぱい。** · 2006/01/14(土) 02:14:30

池沼は太って死ね

**名無しさん＠お腹いっぱい。** · 2006/01/14(土) 03:04:49

httpd.confに書きたくないなら何も書くな

**名無しさん＠お腹いっぱい。** · 2006/01/14(土) 03:23:20

未だに池沼とか言ってるやつきもいよｗ

**名無しさん＠お腹いっぱい。** · 2006/01/14(土) 03:31:24

むしろ問題はsuexecじゃないか？httpd.conf弄るのはなんとでもなるだろ。

**名無しさん＠お腹いっぱい。** · 2006/01/14(土) 03:53:18

userdir自体を改造しない限り無理な希ガス

**名無しさん＠お腹いっぱい。** · 2006/01/14(土) 04:13:13

池沼どもはホント応用が効かないなw

**名無しさん＠お腹いっぱい。** · 2006/01/14(土) 10:46:31

モジュールつくれ

**名無しさん＠お腹いっぱい。** · 2006/01/14(土) 11:53:04

mod_userdirに贋のpasswdファイル読ませればおっけ。方法は考えろ。

**名無しさん＠お腹いっぱい。** · 2006/01/14(土) 12:15:35

mod_rewrite でなんとかなるかなぁ

**名無しさん＠お腹いっぱい。** · 2006/01/14(土) 15:15:22

このスレのレベルの低さは異常だな

**名無しさん＠お腹いっぱい。** · 2006/01/14(土) 17:12:53

2ch全体から見れば・・・

**名無しさん＠お腹いっぱい。** · 2006/01/15(日) 18:48:30

あの、、、、お聞きしてもいいでしょうか？
apache-2.0.50_2 使ってまして、OSはfreeBSD4.11 ｐ8で先ほどまで問題なく
動いておりました。OSをp9にUpしまして、reboot後、apache（httpsd)が
起動しなくなってしまいました。

Starting apache2.
(48)Address already in use: make_sock: could not bind to address [::]:443
no listening sockets available, shutting down
Unable to open logs

のようなエラーがでます。

httpd.confでは

Listen 80
ServerName www.hogehoge.com
#NameVirtualHost *:80

ssl.confでは

Listen 443
<VirtualHost _default_:443>
# General setup for the virtual host
ServerName www.hogehoge.com:443
　・・・・・
</VirtualHost>

と、ざっと設定されています。これ以外のホストなどは設定されていません。
上記エラーログは、これらの設定ファイル内の設定エラーをさしているのか、
それとも他の問題があるのかアドバイスいただけたらと思います。
ちなみに、apacheを2.0.55_2にしてみましたが、事象は解決しませんでした。
よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2006/01/15(日) 18:59:56

>>46
メッセージのまんま
443ポートを利用してるやつがべつにいる

46 · 2006/01/15(日) 19:01:27

すいません、、、自己解決しました。
httpdが先に勝手にあがってたのが原因でした。

**名無しさん＠お腹いっぱい。** · 2006/01/15(日) 19:01:35

とりあえずA.S.さんに謝っておこうｗ

sockstatで調べられるんでない？

**951** · 2006/01/16(月) 01:18:50

グッドアイデアはナッシング？

**名無しさん＠お腹いっぱい。** · 2006/01/16(月) 12:03:32

Apache 1.3.33です。HostnameLookups offとしていても、
アクセス制限でドメイン名を設定すると、CGIへアクセスされた
ログについてはFQDNで記録されるのですが、このDNS Lookup
を抑える手はないでしょうか。

----------------
Order Deny,Allow
Deny .example.com

**名無しさん＠お腹いっぱい。** · 2006/01/16(月) 12:24:06

>>51
無理。当たり前じゃん。

51 · 2006/01/16(月) 12:50:52

>>52
あー、なるほどです。至極当然な話でした orz

**名無しさん＠お腹いっぱい。** · 2006/01/16(月) 13:58:29

ログにFQDNで書かれるのが嫌なのならば%aで書けばよいのでは。

**名無しさん＠お腹いっぱい。** · 2006/01/16(月) 14:04:07

> このDNS Lookupを抑える手はないでしょうか。

**名無しさん＠お腹いっぱい。** · 2006/01/16(月) 14:33:30

頭回さないとダメだよ。

**名無しさん＠お腹いっぱい。** · 2006/01/17(火) 23:38:03

バーチャルドメインで発行したログのオーナーを特定のユーザに
したいんだけど、apacheにそんな感じの機能って無い？

**名無しさん＠お腹いっぱい。** · 2006/01/17(火) 23:45:18

無いからsyslogかpiped log使えば？

**名無しさん＠お腹いっぱい。** · 2006/01/18(水) 16:31:55

Windows2000serverにW32版のapache2.0.55で、Webdavの立ち上げまでは
うまく行ったのですが、ここから先でハマりまくりです。

共有フォルダで、「一覧」「書き込み」だけを許可させたい（もちろん削除、
上書きも不許可）と、Limitとの長い戦いをやって参りましたが、思いどおり
に動きません。
一方で、Webdavのサービスプロバイダでは「入稿のみ」のユーザも作成可能
と言っていますので、仕様的には可能のようです。

ちょっとしたところだとは思いますが、Limitの書式をご存知の方、宜しく
お願いします。

**名無しさん＠お腹いっぱい。** · 2006/01/18(水) 16:44:43

板違い

**名無しさん＠お腹いっぱい。** · 2006/01/18(水) 17:46:39

2003ならIIS使えよ。WebDAVなんかメニューからﾎﾟﾝじゃん。

59 · 2006/01/18(水) 18:14:42

2000serverのWeb共有で実現できなかったので、藁をもすがる思いでApache2
をインストールしたのですが。

2003serverだったらどうなんだろ。今の職場にはないのでわからんです。

**名無しさん＠お腹いっぱい。** · 2006/01/18(水) 18:28:12

藁

**名無しさん＠お腹いっぱい。** · 2006/01/18(水) 18:37:52

>>59
WebDAV関連はApacheのバージョンなどによっては上手く動かないこともある。

**名無しさん＠お腹いっぱい。** · 2006/01/19(木) 04:01:25

Limitの書式くらいドキュメントを読め

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 01:04:10

apache2 on freebsdで
ドメイン hoge.comではSSL通信を許可し、
ドメイン moge.comではSSL通信を拒否したい場合
ssl.confにはどう書けばいいのですか。教えてください。

<VirtualHost 192.168.0.3:443>
DocumentRoot "/usr/local/www/data"
ServerName hoge.com:443
SSLEngine on
</VirtualHost>
<VirtualHost 192.168.0.3:443>
DocumentRoot "/usr/local/www/data"
ServerName moge.com:443
SSLEngine off
</VirtualHost>
としても、どっちも許可か、どっちも拒否になってしまいます。

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 02:12:30

hoge.com 192.168.0.3:443
moge.com 192.168.0.4:80

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 14:16:26

>>66
そりゃ同一サーバ内での話かい

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 14:47:03

mod_statusをlocalhost/server-statusではなく
コマンドラインから見る方法ないでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 14:57:00

apachectl status

59 · 2006/01/21(土) 18:29:25

結局、WebdavのLimitではできなかったです。
<Limit GET POST PUT ...>と一通り指定して、davのフォルダ内を
cygwinのcronからcacls　フォルダ\*　/e /p SYSTEM:Nなんでことを
してなんとか運用しています。

美しくないったらありゃしない！

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 22:03:53

>>71
マニュアルくらいよめ。
http://httpd.apache.org/docs/2.2/mod/mod_dav.html

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 22:29:28

>>68
そうです

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 22:48:48

>>70
apachectl: line 92: lynx: command not found
ちょっとワロタｗ

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 23:14:19

>>73
釣りですか？

59 · 2006/01/23(月) 08:59:27

<Limit>で括ったrequireだけが制限を受けるので、
<Limit GET>とやると、POSTやPROPFINDに制限がかからず、
<Limit POST PROPFINED>とやると、GETされてしまう。

一律、GET（もちろんCOPYもMOVEもDELETEも）禁止で、POSTとPROPFIND
をvalid-userにするLimitがあるはずだと、悩んで悩んでの3日間でした。

でなければ、subversionが必要なのでしょうか。

**名無しさん＠お腹いっぱい。** · 2006/01/23(月) 09:08:44

Except

**名無しさん＠お腹いっぱい。** · 2006/01/23(月) 09:43:35

>>76
マニュアル読めつーてんだろ。メクラ。

http://httpd.apache.org/docs/2.2/mod/mod_dav.html
<Location /foo>
Dav On
AuthType Basic
AuthName DAV
AuthUserFile user.passwd
<LimitExcept GET OPTIONS>
require user admin
</LimitExcept>
</Location>

**名無しさん＠お腹いっぱい。** · 2006/01/23(月) 11:44:26

ドキュメントが英語だけというならならまだ救いようがあったけど、
ちゃんと翻訳されてるし。

**名無しさん＠お腹いっぱい。** · 2006/01/23(月) 13:07:08

preforkとworkerの違いを教えてください

**名無しさん＠お腹いっぱい。** · 2006/01/23(月) 13:16:10

>>80
http://httpd.apache.org/docs/2.0/mod/#core

59 · 2006/01/23(月) 19:02:31

>78, 79 さん
ありがとうございます。
この設定は、私も何度か試しました。そのときも制限がかかったりかからな
かったりで、今回も同じでした。

>64 さんの言われるように、apacheの、このバージョンの問題か、W32版の
特性なのかも知れません。
NetBSDあたりで、今晩あたり別マシンを立てて試してみます。

**名無しさん＠お腹いっぱい。** · 2006/01/27(金) 18:37:59

誰か2.2.0いれてモジュール系で問題あった奴いる？
ロードバランサの部分面白そうで商用にチャレンジしてみようと思うんだが

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 01:04:36

>>83
apr が同梱されなくなって、システムに入ってる apr が使われる。
apr が 1.0.0 以上の場合には apr_compat.h がなくなったので、
mod_ruby がコンパイルできなくなりました。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 01:21:34

>>84 訂正
apr は同梱されている。
既にインストールされていればそちらが使われ、
そうでなければ同梱の apr-1.2.2 が使われる。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 03:57:27

/home/ユーザID/ユーザID.user/
の内容を
http://localhost/~ID/
で表示したいのですが、方法はないでしょうか？

UserDir /home/*/*.user
では無理でした。
（どうやら2個目の*は単なる文字列として認識されているようです）

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 04:58:39

>>86
なんでそんな変なディレクトリ構成にしているかが疑問なんだが

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 05:11:12

糞すぎる。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 09:04:58

>>88 そうするのは勝手だけど、一般に ~ユーザ名
を晒す形の web 公開方法だと、どういう ID のユーザが
ここに居ますよ、と放送してることになるわけで、
辞書アタックでもスパムでもここにどうぞよろしく、
と言ってるのと同じ、というところはお分かりで
しょうか、そうですか。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 10:23:20

RewriteMapに自分で到達できない奴が、ID:ユーザIDのマップをメンテできるとは思えない。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 10:47:54

>>90
同意。

88 · 2006/01/28(土) 12:24:13

え、俺なの？(;ﾟДﾟ)

>>89
不特定多数へのアタックなら確かにそうだけど、ドメインや URL から
ユーザ名を類推できたら、結局同じだと思うけど。
そんな無意味な対策なんかより、別にレイヤで対策した方がいいと思うけどね、俺は。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 12:34:37

ユーザ名バレるだけで侵入されるようなシステムが糞。

86 · 2006/01/28(土) 16:37:21

で方法はないかしら？

>>88
UserDirが必要な人間もいるんですよ、
結局セキュリティは利便性との兼ね合いですよね。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 16:39:44

>>94
mod_rewrite

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 17:10:08

>>94
くそなのは
/home/ユーザID/ユーザID.user/
って構成の方だと思うが

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 17:41:31

cd /home; for user in * ; do ln $user.user $user/public_html; done

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 22:08:38

　【世界は君を】ワンクリ殲滅作戦【必要としている】
　　　　　　　　詐欺サイトに騙されてる方が日々絶えません
　　　　　　　　　被害を減らすために君の力が必要です
　　　　　　　　　　　難しい事は何もありません
　　　　　　　すこしの勇気があれば誰にでも出来る事なんです

　　　　　　　　　　　【集まれ】公明隊【英雄】
　　　　http://yy11.kakiko.com/test/read.cgi/news4vip/1138417856/

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 22:41:14

Apache 2系って、どうやってもinetdモードにはできないですか?
80/tcpに適当な起動wrapperを仕込んでおくとかでできないでしょうか?
外部公開のサーバーじゃなく、
ローカル環境でCGI/SSIを含めた動作確認をしたいだけなので、
daemon起動はいやなんです。inetdにしたいんですが・・

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 00:03:45

できません。ところで馬鹿ですか？

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 00:20:55

おまいらは優しいのか酷いのかどっちなんだよ^＾；；；；；；；；；；；；；；
ものは言いようだぞｗ

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 00:24:54

inetdモードで起動できるように改造すればできると思います。

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 00:28:23

1.2.x の頃まではできた。

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 00:59:45

なんでデーモンだといやなの?

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 01:38:58

サーバ資源が少ないとかじゃ。でも、まさかDX4でもあるまいし
MMX 133MHzMem64ぐらいの環境があれば問題ないと思うけどね。

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 03:25:42

インストール済みのperlモジュールを知りたいのですが、
どんな方法があるでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 03:37:41

動作確認するときは動かすんだから、なにも変わらないと思うんだけど。
要らないとき止めればいいだけ。
それが面倒くさいって言う事?

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 06:56:16

>>106
それとapacheと、どう関係が

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 09:28:35

>>103
1.3.xでも inetdに対応してるよ。

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 09:56:47

>>109
ありがとうございます。
とりあえず apache_1.3.34に戻します。
また、2.0系でも、inetd化patchが存在するとか、自分で書いたとかの情報があれば
宜しくお願いします。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 05:29:20

inetd patchなんて、そんな意味の無いことをしている奴は居ないだろうなぁ。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 08:55:27

inetd経由で動かすんならapache以外の選択肢もあるのにね。
inetdから呼び出してファイル転送するだけならshellでかくとか。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 09:05:29

>>112
CGI/SSI動かしたいらしいから、shellで書くのは無意味かと。
ターゲットがapacheなら、apache使った方が良いと思うけどね。

結局なんでdaemonだと駄目なのかわからないし。
keep aliveにならなかったら、かえって重そう。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 10:26:32

keep aliveとinetd化は関係なかろ。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 11:01:59

>>113
＞結局なんでdaemonだと駄目なのかわからないし

最初の >>99 に理由書いてあるじゃん。よく読んでやれよ。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 11:33:23

>>99 読んでもよくわからん……。
どういうことなん?

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 11:37:01

たまにちょこっと使うためだけに
常時デーモンでメモリやプロセスを喰うのがいや、
かと言って、いちいちrootになって起動・停止はしたくない、
ということと想像。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 12:07:04

そんなにメモリ食うっけ？

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 12:16:51

ずいぶん前から「勧めないし将来消すつもりだ」と言われてた機能を使おうとするのが間違ってると
思いますが。inetdに固執するなら、別ポート、81/tcpあたりにラッパー的なのを書いたらどうですか。
80/tcpでapache httpdをあげて、closeされたら落とすような。
telnet localhost 81してからブラウザで挙動確認、デバッグ済んだらtelnetを閉じると。

意味ないな。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 12:36:37

inetd が動いてんのも、httpd が動いてんのも大差ないと思うんだが。

極力リソース食わないように設定してローカルからのアクセスしか許可しなければ
問題ないと思うし、CGI/SSI なら 2.0.x に拘らずに 1.3.x を inetd 経由で
動かせばいいじゃないか。

言ってることが無茶苦茶。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 13:00:54

>>120
inetdは別件でいずれ動いているから、そういう話にはならないのでは?

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 13:13:15

port80を取ったりするためにrootに起動させなきゃならんわけで、

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 13:17:16

テストなら80じゃなくてもいいんでは。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 13:30:07

それこそ、開発中はWindowsでテストして
大体完成してから動かす前にrootで立ち上げてテストするだけでも十分なような

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 13:53:08

>>124
この文脈でなぜWindowsが出てくるんだよ。
UNIX使いは普通、Windowsなんて持ってないだろ。

>>122 それは inetdでもdaemonでも同じ。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 17:35:10

apacheを一定時間で再起動できるコマンドってないですよね？

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 17:40:02

crontab