Apache関連 Part8

**名無しさん＠お腹いっぱい。** · 2006/01/04(水) 16:46:23

HTTP ServerのApacheに関する話題を扱うスレッドです。

http://httpd.apache.org/

HTTP Serverの最新Versionは
Apache/2.2.0
Apache/2.0.55
Apache/1.3.31

●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs/2.0/ Apache 2.0
　http://httpd.apache.org/docs/2.2/ Apache 2.2

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

Apache関連 Part7
http://pc8.2ch.net/test/read.cgi/unix/1108649446/
Apache関連 Part6
http://pc5.2ch.net/test/read.cgi/unix/1084829611/

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 02:12:30

hoge.com 192.168.0.3:443
moge.com 192.168.0.4:80

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 14:16:26

>>66
そりゃ同一サーバ内での話かい

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 14:47:03

mod_statusをlocalhost/server-statusではなく
コマンドラインから見る方法ないでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 14:57:00

apachectl status

59 · 2006/01/21(土) 18:29:25

結局、WebdavのLimitではできなかったです。
<Limit GET POST PUT ...>と一通り指定して、davのフォルダ内を
cygwinのcronからcacls　フォルダ\*　/e /p SYSTEM:Nなんでことを
してなんとか運用しています。

美しくないったらありゃしない！

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 22:03:53

>>71
マニュアルくらいよめ。
http://httpd.apache.org/docs/2.2/mod/mod_dav.html

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 22:29:28

>>68
そうです

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 22:48:48

>>70
apachectl: line 92: lynx: command not found
ちょっとワロタｗ

**名無しさん＠お腹いっぱい。** · 2006/01/21(土) 23:14:19

>>73
釣りですか？

59 · 2006/01/23(月) 08:59:27

<Limit>で括ったrequireだけが制限を受けるので、
<Limit GET>とやると、POSTやPROPFINDに制限がかからず、
<Limit POST PROPFINED>とやると、GETされてしまう。

一律、GET（もちろんCOPYもMOVEもDELETEも）禁止で、POSTとPROPFIND
をvalid-userにするLimitがあるはずだと、悩んで悩んでの3日間でした。

でなければ、subversionが必要なのでしょうか。

**名無しさん＠お腹いっぱい。** · 2006/01/23(月) 09:08:44

Except

**名無しさん＠お腹いっぱい。** · 2006/01/23(月) 09:43:35

>>76
マニュアル読めつーてんだろ。メクラ。

http://httpd.apache.org/docs/2.2/mod/mod_dav.html
<Location /foo>
Dav On
AuthType Basic
AuthName DAV
AuthUserFile user.passwd
<LimitExcept GET OPTIONS>
require user admin
</LimitExcept>
</Location>

**名無しさん＠お腹いっぱい。** · 2006/01/23(月) 11:44:26

ドキュメントが英語だけというならならまだ救いようがあったけど、
ちゃんと翻訳されてるし。

**名無しさん＠お腹いっぱい。** · 2006/01/23(月) 13:07:08

preforkとworkerの違いを教えてください

**名無しさん＠お腹いっぱい。** · 2006/01/23(月) 13:16:10

>>80
http://httpd.apache.org/docs/2.0/mod/#core

59 · 2006/01/23(月) 19:02:31

>78, 79 さん
ありがとうございます。
この設定は、私も何度か試しました。そのときも制限がかかったりかからな
かったりで、今回も同じでした。

>64 さんの言われるように、apacheの、このバージョンの問題か、W32版の
特性なのかも知れません。
NetBSDあたりで、今晩あたり別マシンを立てて試してみます。

**名無しさん＠お腹いっぱい。** · 2006/01/27(金) 18:37:59

誰か2.2.0いれてモジュール系で問題あった奴いる？
ロードバランサの部分面白そうで商用にチャレンジしてみようと思うんだが

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 01:04:36

>>83
apr が同梱されなくなって、システムに入ってる apr が使われる。
apr が 1.0.0 以上の場合には apr_compat.h がなくなったので、
mod_ruby がコンパイルできなくなりました。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 01:21:34

>>84 訂正
apr は同梱されている。
既にインストールされていればそちらが使われ、
そうでなければ同梱の apr-1.2.2 が使われる。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 03:57:27

/home/ユーザID/ユーザID.user/
の内容を
http://localhost/~ID/
で表示したいのですが、方法はないでしょうか？

UserDir /home/*/*.user
では無理でした。
（どうやら2個目の*は単なる文字列として認識されているようです）

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 04:58:39

>>86
なんでそんな変なディレクトリ構成にしているかが疑問なんだが

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 05:11:12

糞すぎる。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 09:04:58

>>88 そうするのは勝手だけど、一般に ~ユーザ名
を晒す形の web 公開方法だと、どういう ID のユーザが
ここに居ますよ、と放送してることになるわけで、
辞書アタックでもスパムでもここにどうぞよろしく、
と言ってるのと同じ、というところはお分かりで
しょうか、そうですか。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 10:23:20

RewriteMapに自分で到達できない奴が、ID:ユーザIDのマップをメンテできるとは思えない。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 10:47:54

>>90
同意。

88 · 2006/01/28(土) 12:24:13

え、俺なの？(;ﾟДﾟ)

>>89
不特定多数へのアタックなら確かにそうだけど、ドメインや URL から
ユーザ名を類推できたら、結局同じだと思うけど。
そんな無意味な対策なんかより、別にレイヤで対策した方がいいと思うけどね、俺は。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 12:34:37

ユーザ名バレるだけで侵入されるようなシステムが糞。

86 · 2006/01/28(土) 16:37:21

で方法はないかしら？

>>88
UserDirが必要な人間もいるんですよ、
結局セキュリティは利便性との兼ね合いですよね。

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 16:39:44

>>94
mod_rewrite

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 17:10:08

>>94
くそなのは
/home/ユーザID/ユーザID.user/
って構成の方だと思うが

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 17:41:31

cd /home; for user in * ; do ln $user.user $user/public_html; done

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 22:08:38

　【世界は君を】ワンクリ殲滅作戦【必要としている】
　　　　　　　　詐欺サイトに騙されてる方が日々絶えません
　　　　　　　　　被害を減らすために君の力が必要です
　　　　　　　　　　　難しい事は何もありません
　　　　　　　すこしの勇気があれば誰にでも出来る事なんです

　　　　　　　　　　　【集まれ】公明隊【英雄】
　　　　http://yy11.kakiko.com/test/read.cgi/news4vip/1138417856/

**名無しさん＠お腹いっぱい。** · 2006/01/28(土) 22:41:14

Apache 2系って、どうやってもinetdモードにはできないですか?
80/tcpに適当な起動wrapperを仕込んでおくとかでできないでしょうか?
外部公開のサーバーじゃなく、
ローカル環境でCGI/SSIを含めた動作確認をしたいだけなので、
daemon起動はいやなんです。inetdにしたいんですが・・

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 00:03:45

できません。ところで馬鹿ですか？

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 00:20:55

おまいらは優しいのか酷いのかどっちなんだよ^＾；；；；；；；；；；；；；；
ものは言いようだぞｗ

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 00:24:54

inetdモードで起動できるように改造すればできると思います。

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 00:28:23

1.2.x の頃まではできた。

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 00:59:45

なんでデーモンだといやなの?

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 01:38:58

サーバ資源が少ないとかじゃ。でも、まさかDX4でもあるまいし
MMX 133MHzMem64ぐらいの環境があれば問題ないと思うけどね。

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 03:25:42

インストール済みのperlモジュールを知りたいのですが、
どんな方法があるでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 03:37:41

動作確認するときは動かすんだから、なにも変わらないと思うんだけど。
要らないとき止めればいいだけ。
それが面倒くさいって言う事?

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 06:56:16

>>106
それとapacheと、どう関係が

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 09:28:35

>>103
1.3.xでも inetdに対応してるよ。

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 09:56:47

>>109
ありがとうございます。
とりあえず apache_1.3.34に戻します。
また、2.0系でも、inetd化patchが存在するとか、自分で書いたとかの情報があれば
宜しくお願いします。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 05:29:20

inetd patchなんて、そんな意味の無いことをしている奴は居ないだろうなぁ。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 08:55:27

inetd経由で動かすんならapache以外の選択肢もあるのにね。
inetdから呼び出してファイル転送するだけならshellでかくとか。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 09:05:29

>>112
CGI/SSI動かしたいらしいから、shellで書くのは無意味かと。
ターゲットがapacheなら、apache使った方が良いと思うけどね。

結局なんでdaemonだと駄目なのかわからないし。
keep aliveにならなかったら、かえって重そう。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 10:26:32

keep aliveとinetd化は関係なかろ。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 11:01:59

>>113
＞結局なんでdaemonだと駄目なのかわからないし

最初の >>99 に理由書いてあるじゃん。よく読んでやれよ。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 11:33:23

>>99 読んでもよくわからん……。
どういうことなん?

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 11:37:01

たまにちょこっと使うためだけに
常時デーモンでメモリやプロセスを喰うのがいや、
かと言って、いちいちrootになって起動・停止はしたくない、
ということと想像。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 12:07:04

そんなにメモリ食うっけ？

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 12:16:51

ずいぶん前から「勧めないし将来消すつもりだ」と言われてた機能を使おうとするのが間違ってると
思いますが。inetdに固執するなら、別ポート、81/tcpあたりにラッパー的なのを書いたらどうですか。
80/tcpでapache httpdをあげて、closeされたら落とすような。
telnet localhost 81してからブラウザで挙動確認、デバッグ済んだらtelnetを閉じると。

意味ないな。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 12:36:37

inetd が動いてんのも、httpd が動いてんのも大差ないと思うんだが。

極力リソース食わないように設定してローカルからのアクセスしか許可しなければ
問題ないと思うし、CGI/SSI なら 2.0.x に拘らずに 1.3.x を inetd 経由で
動かせばいいじゃないか。

言ってることが無茶苦茶。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 13:00:54

>>120
inetdは別件でいずれ動いているから、そういう話にはならないのでは?

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 13:13:15

port80を取ったりするためにrootに起動させなきゃならんわけで、

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 13:17:16

テストなら80じゃなくてもいいんでは。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 13:30:07

それこそ、開発中はWindowsでテストして
大体完成してから動かす前にrootで立ち上げてテストするだけでも十分なような

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 13:53:08

>>124
この文脈でなぜWindowsが出てくるんだよ。
UNIX使いは普通、Windowsなんて持ってないだろ。

>>122 それは inetdでもdaemonでも同じ。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 17:35:10

apacheを一定時間で再起動できるコマンドってないですよね？

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 17:40:02

crontab

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 17:43:32

>>126
なんでそんなことしたいの？

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 18:08:19

>>127
ありがとうございます。

>>128
ちょっと必要だったんですよね。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 19:40:36

>>129
その「ちょっと」が知りたいんだと思うんだが(俺も知りたい)
MaxRequestsPerChildでは駄目なのかとか、何らかの設定変更を
行った後やApacheが死んでる時にではなく、"定期的"に再起動を
掛けたいという理由って結構珍しいのではないかな。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 23:52:36

ﾒﾓﾘﾘｰｸで再起動したいってﾊﾅｼはﾖｸｱﾙﾍﾞ

**名無しさん＠お腹いっぱい。** · 2006/01/31(火) 00:01:10

Apache ではないなぁ。

**名無しさん＠お腹いっぱい。** · 2006/01/31(火) 00:41:18

ログ切るとかでなくて？

**名無しさん＠お腹いっぱい。** · 2006/01/31(火) 00:53:11

>>131
MaxRequestsPerChildでは駄目なの?

**名無しさん＠お腹いっぱい。** · 2006/01/31(火) 02:35:34

ログ切るのに graceful は、やってるな
あと、スクリプト書くのが面倒で、/usr/local/etc/rc.d/apache2.sh restart
スクリプト動作用に複数起動させてて、ついでに ssl もオープンしてて
3個もシグナル送るのめんどいじゃん・・・

**名無しさん＠お腹いっぱい。** · 2006/01/31(火) 03:33:24

logrotate…

**名無しさん＠お腹いっぱい。** · 2006/01/31(火) 15:36:03

俺が知ってるところは、毎日再起動してるよ。
はっきり言って意味無いと思うんだが。。
俺が管理してる奴だと、3,4ヶ月動かしっぱなしでも問題ないし。

gracefulは再起動じゃないよね。

>>136
apacheに限れば、rotatelogsかな。
俺はmv & graceful派だが。

**名無しさん＠お腹いっぱい。** · 2006/01/31(火) 23:12:36

>>136
VirtualServer 使ってて、ログファイルも10個ぐらいあるんじゃー
logrotate って調べてみたけど、時間指定で10個いっぺんに切れるのかな？
切り替えする時に、シグナルを送るのは一回にしたいなぁ・・とか

rotatelogs もついでに調べてみたけど別プロセス動くのかな、これ
うざー
やっぱり mv & graceful ですな

**名無しさん＠お腹いっぱい。** · 2006/02/01(水) 02:39:07

>>138
logrotateはいろんなログをまとめてやるのに便利なだけで、
動作は自分で好きに書く。

**名無しさん＠お腹いっぱい。** · 2006/02/01(水) 06:52:57

そろそろOSは独自のHTTPDを提供するべきなんじゃないのかな？

**名無しさん＠お腹いっぱい。** · 2006/02/01(水) 07:44:14

>>140
Linuxってそれやってなかったっけ？
AcceptFilterでもいいのかな？

**名無しさん＠お腹いっぱい。** · 2006/02/01(水) 11:06:17

>>140
tuxとか？

# 前置きなしに「そろそろ～？」は
# ﾆｬ顔風でいやらしさ満載だ(w

**名無しさん＠お腹いっぱい。** · 2006/02/01(水) 16:00:21

Windowsみたいにか

**名無しさん＠お腹いっぱい。** · 2006/02/01(水) 16:33:58

epollとAcceptFilter使えてれば、
OS独自のhttpdなくても大丈夫なんじゃないか？

**名無しさん＠お腹いっぱい。** · 2006/02/02(木) 04:08:21

Suse Linuxに初めてさわるのですが、apacheのhttpd.confの構成がよくわかりません。
複数に分かれたのでしょうか？新しい構成を解説してあるサイトか何かあれば教えてください。

**名無しさん＠お腹いっぱい。** · 2006/02/02(木) 11:27:17

httpd.conf読め。
最後の方に各confの説明がある。

**名無しさん＠お腹いっぱい。** · 2006/02/02(木) 18:38:31

IEなどで同時接続数というのがありますが、これを2以上にすると、一つ目の接続は問題ないのですが、
二つ目の接続の方が、読み込まれずタイムアウトしてしまいます。つまり、画像の場合、×が表示されてしまいます。
×の表示が出た画像の上で、右クリックをして画像の表示を選択すると、読み込まれます。
operaやfirefoxでも同じ現象が出ます。また他のパソコンでも同様になることを確認したので、
問題はサーバの方にあると思われるのですが、どこを調べたらよいのかわかりません。
他の接続、例えばsshやpop3などは2つ以上コネクションを張れるので、
apacheの設定に問題があるのではないかと疑っているのですが、具体的にどの設定をいじればよいのかわかりません。
httpd.confの設定はほぼデフォルトのままで、mod_limitipconnは使用していません。
osはfedora core4です。apache以外の可能性も含めて助言いただければ幸いです。

**147** · 2006/02/02(木) 18:45:12

あと、アクセスログですが、タイムアウトした方は、エラーも含めて何も記録されていません。

**147** · 2006/02/02(木) 19:00:32

今、irvineで接続してみたのですが、接続できない場合には

スレッドを開始します
example.comが見つかりました
example.com(xxx.xxx.xxx.xxx):80にconnect失敗しました
ソケットエラー
5 秒待機します

のようなエラーが出ます。必要な情報が不足しているかもしれませんが、よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2006/02/02(木) 19:04:42

＞apache以外の可能性も含めて
君の鯖じゃないのか？

**147** · 2006/02/02(木) 19:54:56

自己解決しました

**名無しさん＠お腹いっぱい。** · 2006/02/02(木) 20:00:39

>>147
何が原因だったの？

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 01:22:07

>>99 はもういないの？

inetdで呼び出されるのがよくてdaemonがだめな理由がよくわからんが、
ローカルでテストしたいだけならhttpd.confの219行目を
Listen 80 -> Listen 127.0.0.1:80
が一番簡単なのでは？

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 09:52:35

>>153
それだとdaemonと変わらない。
セキュリティーの問題じゃなく、ローカルマシンはクライアント用だから、
不要なプロセスを止めて軽くしたいのが目的らしい。
で、apache-1.3系に戻すことで解決したらしいが。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 12:44:34

inetd起動って環境にやさしいよね。
俺の常用マシンは sshdも sendmailも inetd起動だよ。
apacheはなんで inetd起動、捨てたんだろうね。
また、inetd起動できるようになるといいね。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 14:57:58

俺のLunuxはカーネルもinetd起動だから環境にやさしいです。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 15:03:33

>>155 >>105 参照のこと

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 15:16:03

>155
inetdでメモリに優しいことは需要としては極少数派で、開発リソースをかける意味が無いから。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 15:27:36

>>155
sshd を inetd 起動にすると接続ごとに鍵作り直すから
かえってつらくない?

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 15:29:43

それ以前に池沼は生きてる意味無いから。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 16:03:25

>>158
なんだ。それだけの理由なのか。
じゃあ、inetdが使えるならそれはそれで意味があることだよね。
潜在需要は結構あるはず。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 16:17:39

それ以前に池沼は生きてる意味無いから。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 16:21:03

>>161
"結構"と言えるだけあれば、サポートが外されてないと思う。
コンパクトなhttpdなら少数のやり手如何でどうにでもなるけど
apahceはもうそんな規模ではないよ。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 16:21:12

>>161
需要ないと思うよ。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 16:23:01

apacheよりも規模が大きいと思われる sendmailですら、依然 inetdに対応してますが。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 16:26:02

だから？
あなたがinetd対応patchを書くか、書ける人に金だせばいいのでは？