トップページunix
1001コメント297KB

Apache関連 Part8

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2006/01/04(水) 16:46:23
HTTP ServerのApacheに関する話題を扱うスレッドです。

http://httpd.apache.org/



HTTP Serverの最新Versionは
Apache/2.2.0
Apache/2.0.55
Apache/1.3.31


●まずはマニュアル嫁。
 http://httpd.apache.org/docs/ Apache 1.3
 http://httpd.apache.org/docs/2.0/ Apache 2.0
 http://httpd.apache.org/docs/2.2/ Apache 2.2

●「自分」でバージョンぐらい調べるれ。
 httpd -h
 httpd -V コンパイル条件など詳細な情報

Apache関連 Part7
http://pc8.2ch.net/test/read.cgi/unix/1108649446/
Apache関連 Part6
http://pc5.2ch.net/test/read.cgi/unix/1084829611/
0772名無しさん@お腹いっぱい。2006/06/08(木) 17:20:22
試してみりゃいいじゃん。
07737692006/06/08(木) 19:04:17
>>770
ありがと。

それと771は私じゃないです。
0774名無しさん@お腹いっぱい。2006/06/09(金) 23:38:51
>>771
ステータスが 200 でも 「http://どこかのアドレス」 の
ページにならなければ大丈夫
0775名無しさん@お腹いっぱい。2006/06/11(日) 02:36:03
mod_cacheはクエリ文字列がついてなければ、Last-Modified:から
一定の計算式に従ってキャッシュ期間を判定してキャッシュするよ。
だからExpires:がなくても桶。クエリ文字列がついてる場合は
Expires:がないと絶対にキャッシュしない。

ちなみに、mod_mem_cache併用時にはmod_cacheのバグが顕在化して
キャッシュ更新が行われなくなるから要注意。修正派そのうち2.xに
反映されるよ。
0776名無しさん@お腹いっぱい。2006/06/11(日) 15:19:20
Apache連中ってのは変わってるな
0777名無しさん@お腹いっぱい。2006/06/13(火) 14:38:22
エラーページなどにおいて、サーバのバージョンが表示されますが、
これを表示しない方法を教えてけろ。
0778名無しさん@お腹いっぱい。2006/06/13(火) 14:58:17
>>777
ServerSignature Off
0779名無しさん@お腹いっぱい。2006/06/13(火) 17:38:45
>>777
ついでにServerTokens も確認しときな〜
0780名無しさん@お腹いっぱい。2006/06/16(金) 16:11:37
***.***.***.3 - ayasiinamae [01/Jun/2006:00:00:00 +0900] "GET / HTTP/1.0" 200
8742 "-" "-"
というログが残っていたのですが、
ayashiinamae というユーザは .htpasswd で設定してません。

考えられることはどんなことでしょうか?クラックチェックツールとか
色々調べましたが特に問題はなかったです。あと
セキュリティホールなんかもすぐに埋めてるし、使用してる
サービスも限られてるんで、クラッキングされたんではないような気がしますが・・・。
0781名無しさん@お腹いっぱい。2006/06/16(金) 17:07:14
試すだけで残る
07827802006/06/17(土) 00:22:20
>>781

200 が残ってるんで、アクセスに成功してるようなんですが・・。
0783名無しさん@お腹いっぱい。2006/06/17(土) 01:26:26
ふつーに http://ayashiinamae@***.***.***.3/ にアクセスしただけじゃね?
0784名無しさん@お腹いっぱい。2006/06/17(土) 04:46:59
ちょwwwおまいら Basic 認証の仕組み分かってるのかよwww
>>780 の言うことが事実であるなら、かなり不可思議な現象だと思う。
再現性を探しておいた方がイイ。
0785名無しさん@お腹いっぱい。2006/06/17(土) 05:22:17
分かってるからお前みたいなレス書かないんだよ。
0786名無しさん@お腹いっぱい。2006/06/17(土) 12:48:45
>>785
普通に試すだけでは残らないわけで、>>784 の言うとおりであるなら
かなり不可思議。

わかった振りしているだけの釣りかもしれないけど、
教えてもらえませんか?Satisfy Any してると認証で通らない
アカウントでも残るとか?
07877802006/06/18(日) 14:40:49
分かる人いたら非常におしえてほすぃ・・・
0788名無しさん@お腹いっぱい。2006/06/18(日) 15:14:50
783 の言う通りかと。
そのURLにアクセスすると、ちゃんと 301 帰ってくるの?
0789名無しさん@お腹いっぱい。2006/06/18(日) 15:23:29
時刻が釣り
0790名無しさん@お腹いっぱい。2006/06/19(月) 11:29:23
apache2.2 ではmod_limitipconnモジュールが対応していないようですが
同時接続制限をやりたい場合2.2ではどうやるものなのでしょうか?
07917802006/06/19(月) 21:16:08
時刻は修正加えてます、
783の言うとおりにアクセスしても上のようなログは残りません。
0792名無しさん@お腹いっぱい。2006/06/20(火) 00:35:10
>>790
まずリビルド。
0793名無しさん@お腹いっぱい。2006/06/20(火) 01:03:49
まずはリビドー
0794sake2006/06/20(火) 01:17:28
マイモスキート
0795名無しさん@お腹いっぱい。2006/06/20(火) 05:57:44
そんな後ろ向きな制限よりも回線やマシンの増強を考えた方がいいよ。
0796名無しさん@お腹いっぱい。2006/06/20(火) 13:59:25
>>792
も少しヒントを授けてぷりーず
0797名無しさん@お腹いっぱい。2006/06/20(火) 20:20:42
>>796
まずリビルド。
0798名無しさん@お腹いっぱい。2006/06/20(火) 22:43:54
>>790
ルーターかませ

で制御
0799名無しさん@お腹いっぱい。2006/06/21(水) 06:37:43
>>798
も少しヒントを授けてぷりーず
0800名無しさん@お腹いっぱい。2006/06/21(水) 07:06:01
>>799
メルコのルータを使え。アタックブロックをONにすれば、1つ(2つぐらいは可能だったかも)以上の
接続が同時に来た場合、2つ目以降を弾いてくれる。
0801名無しさん@お腹いっぱい。2006/06/21(水) 15:30:42
メルコ確定かよw Ciscoとか選択肢にないわけ?
0802名無しさん@お腹いっぱい。2006/06/21(水) 15:51:22
Ciscoはコレガにも劣る
0803名無しさん@お腹いっぱい。2006/06/21(水) 17:26:21
データセンタにあるような鯖だったらどうすんだよw
いつの間にか自宅鯖になっているところがワロス
0804名無しさん@お腹いっぱい。2006/06/21(水) 17:35:26
なに言ってんの。いまやデータセンターでもメルコが常識。
2ch はメルコじゃなかったからこの前の DDoS で落ちたんだよ。
0805名無しさん@お腹いっぱい。2006/06/21(水) 17:38:20
メルコテラツヨスwwwwwwww
0806名無しさん@お腹いっぱい。2006/06/21(水) 17:44:29
メル子タンハァハァ
0807名無しさん@お腹いっぱい。2006/06/21(水) 17:48:35
つまり mod_melco があれば良いわけですね
0808名無しさん@お腹いっぱい。2006/06/21(水) 18:49:37
>>790
どうやってそのモジュールをインストールしたんだ?
バイナリパッケージだったらあきらめろ。
ソースからコンパイルしたなら、再コンパイルしろ。
0809名無しさん@お腹いっぱい。2006/06/21(水) 21:17:31
メルコダウン

業界の常識ですよ?
0810名無しさん@お腹いっぱい。NGNG
Listen 80
Listen 25

と、2つポートを書いて立ち上げてたのだが、さっきListen 80 だけにして
apachectl graceful したら、子プロセスがどんどんゾンビになった後死んでいく。
接続を受け付けた子プロセスは死なないみたい。
運よく接続を受け付けた子プロセスも接続が終わるとすぐ消える。

エラーログをdebugにしてみたけど有用な情報は得られず。

[Thu Jun 22 03:36:06 2006] [info] server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers), spawning 8 children, there are 5 idle, and 28 total children
[Thu Jun 22 03:36:07 2006] [info] server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers), spawning 16 children, there are 8 idle, and 30 total children
[Thu Jun 22 03:36:09 2006] [info] server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers), spawning 32 children, there are 12 idle, and 34 total children
[Thu Jun 22 03:36:15 2006] [info] server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers), spawning 8 children, there are 4 idle, and 26 total children
[Thu Jun 22 03:36:16 2006] [info] server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers), spawning 16 children, there are 7 idle, and 29 total children
[Thu Jun 22 03:36:17 2006] [info] server seems busy, (you may need to increase StartServers, or Min/MaxSpareServers), spawning 32 children, there are 14 idle, and 35 total children


Linux 2.6.16-1.2111_FC5
Apache 2.2.2 Prefork MPM
0811名無しさん@お腹いっぱい。NGNG
途中で送信してしまった。
誰かこの症状について知りませんか?
0812名無しさん@お腹いっぱい。2006/06/22(木) 04:42:39
>>811
それだけの情報だと正常動作のような希ガス

パフォーマンス周りの設定さらしてくれないと何とも言えん
0813名無しさん@お腹いっぱい。2006/06/22(木) 08:19:30
StartServers
MinSpareServers
MaxSpareServers
0814名無しさん@お腹いっぱい。2006/06/22(木) 08:57:51
>>813
設定値と言い換えれば満足なのか?
08158132006/06/22(木) 09:13:44
>>814 ん? あぁ、>>810 に書いたつもりだったんだけどな。紛らわしかったらすまぬ。
>>812 に同意だよ。
08168102006/06/22(木) 09:46:21
ServerLimit300
StartServers15
MaxClients200
MinSpareServers16
MaxSpareServers30
MaxRequestsPerChild5000


KeepAlive On
KeepAliveTimeout 2
MaxKeepAliveRequests 100
Timeout 240


Listen 25 をもう一回追加して apachectl graceful をすると正常動作に戻るんだな。
restartすれば直るんだろうけど稼働中だからなるべくやりたくない。
08178132006/06/22(木) 12:56:47
>>816
ふーむ。じゃあ子プロセスの数は関係ないのかもしれないですねぇ。
port 追加、削除なんてそうそう頻繁にやることじゃないし、
そういうレベルの設定をするときには stop, start で良いのでは
ないでしょか? 再読み込みはメモリ周りに対して万能ではないから。
素直に、深夜にでも再起動する方が良いと思いますよん。
0818名無しさん@お腹いっぱい。2006/06/22(木) 13:45:39
>>816
やれよ。listenするポートが変わるんだから。
0819810NGNG
んじゃ、ブラジル戦で早起きするからそのときやります。
しかしこれは既出の仕様orバグなんですかねえ。
0820名無しさん@お腹いっぱい。2006/06/22(木) 20:34:31
graceful なんて、ログのファイルハンドルを一旦切り放すときか、
bool 系、int 系の設定値を変更するときぐらいしか使わないけどな・・・
大きめの変更があったら素直に再起動。

# port も int といえば int だけど意味が違うw
0821名無しさん@お腹いっぱい。2006/06/22(木) 20:35:27
>>819 念のため確認だけど、ルータはちゃんとメルコなんだろうな?
0822810NGNG
>>820
IEとかFireFoxってrestartするとファイルが途切れちゃうんですよ

>>821
ルーターなんて使ってないです
0823名無しさん@お腹いっぱい。2006/06/22(木) 21:07:55
ルータ使わない奴は馬鹿
0824名無しさん@お腹いっぱい。2006/06/23(金) 03:49:03
>>823
×ルータ使わない奴は馬鹿
○メルコ使わない奴は馬鹿
0825名無しさん@お腹いっぱい。2006/06/23(金) 06:08:13
>>822
切れちゃうのはブラウザの問題ではなくて、restart とはそういうものだから。
で、それに何の実害があるってんだ? そういうのを考慮して深夜に再起動する
もんだと思うよ。一瞬の断も許されないならクラスタしなさい。

あと、ルータはメルコにしなさい。
0826名無しさん@お腹いっぱい。2006/06/23(金) 08:29:45
三菱のルータって、そんなに評価が高いの?
0827名無しさん@お腹いっぱい。2006/06/23(金) 09:36:16
>826 >>800
メルコが最強であることはスレを見れば分かる。
# まぁ確かに今はメルコとは言わないけどさ・・・
# ドメイン名も取られたしね。
0828名無しさん@お腹いっぱい。2006/06/23(金) 10:55:30
駄メルコ
0829名無しさん@お腹いっぱい。2006/06/23(金) 11:18:27
今の今まで、みんなネタで書いてるのかと思ってたよ
さっそくうちのも全部メルコにリプレースしよう
0830名無しさん@お腹いっぱい。2006/06/23(金) 12:02:14
みんなでバファロウか
0831名無しさん@お腹いっぱい。2006/06/23(金) 12:41:04
仕事ではNetScreenメインに使ってるんだけど、
やっぱりメルコにリプレースしようかな・・・
ビックカメラ逝って来る
0832名無しさん@お腹いっぱい。2006/06/24(土) 00:55:14
オチの会社も catalyst からメルコに代えたよw
08338102006/06/24(土) 11:01:56
>>825
Content-Lengthに満たないところで切れたらダウンロード失敗とするべきだと思うんだ。

どっちにしろ途切れたファイルがダウンロード完了と報告されるんだから
ファイルサイズとかハッシュとかきちんと確認しないかぎり気付かないし
IEだと、もう一度ダウンロードしようとしてもキャッシュが効くから面倒くさいし

いい事が全然ないです
0834名無しさん@お腹いっぱい。2006/06/24(土) 11:18:03
それなら実稼働環境でソケットの設定なんか変えるなよ。
ってかメルコにも変えてないくせにいつまでもウダウダウゼェ
0835名無しさん@お腹いっぱい。2006/06/24(土) 13:05:30
残念ながら、Content-Length も必ず出力されるわけじゃないしな・・・
全ユーザがみんな、メルコのルータにすれば解決しそうだが。
0836名無しさん@お腹いっぱい。2006/06/24(土) 13:14:26
まぁとりあえず話を戻すけど、とてつもなく環境依存な気もするなぁ。
使用しているモジュール構成、libc やら OS まで関係してくるかも。
単純に「仕様です」かもしれんけど。
とりあえず、テスト環境で色々と絞り込んで行くことをお勧めする。

あとふと思ったけど、graceful restart の他に graceful stop なんて
のがあれば、810 の悩みは解決されるのかな? 残念ながらそのような
シグナルハンドラは実装されていないようだったけど。
0837名無しさん@お腹いっぱい。2006/06/24(土) 13:22:00
graceful-stopはあるんじゃね?
メルコだけだったかな?
0838 ◆TWARamEjuA NGNG
メルコのぎがはぶはありませんでした。
プラネ糞と路地テクのがあったので路地テクのハブにしました。

1.3.36 キテタ━━━(゚∀゚)━━━ッ!!
0839名無しさん@お腹いっぱい。2006/06/28(水) 16:27:14
Port:80を開けているせいで、あるサイトにアクセスできないのですが
そのサイトのURLからのアクセスにPortが閉じているように振舞う事は出来ませんか?
0840名無しさん@お腹いっぱい。2006/06/28(水) 16:32:43
>>839
iptables -A INPUT -i eth0 -s そのサイトのIPアドレス -p tcp -m state --state NEW --destination-port 80 -j DROP
iptables -A FORWARD -i eth0 -s そのサイトのIPアドレス -p tcp -m state --state NEW --destination-port 80 -j DROP
08418392006/06/28(水) 16:37:04
すいません。
iptableは自分のOSじゃ使えないです・・。
08428392006/06/28(水) 16:44:31
ipfは使えるみたいなのですが、ipfでも上記のことは出来ますか?
0843名無しさん@お腹いっぱい。2006/06/28(水) 16:44:58
メルコのルーターでできる。
08448392006/06/28(水) 16:47:30
I-O DATAのルータです
0845名無しさん@お腹いっぱい。2006/06/28(水) 17:07:32
人に聞く前にマニュアル読め
0846名無しさん@お腹いっぱい。2006/06/28(水) 17:11:14
>>842
できるけどそれはAapcheとは関係ないよな?な?
08478392006/06/28(水) 18:17:00
私ははじめApacheでする方法を聞いたのですが、iptableでの答えが返ってきました
Apacheでは出来ないという事でしょうか?
0848名無しさん@お腹いっぱい。2006/06/28(水) 18:20:43
メルコのルーターでできる。
0849名無しさん@お腹いっぱい。2006/06/28(水) 18:31:11
>>847
できない

少しはネットワークに知識を付けてくれ
0850名無しさん@お腹いっぱい。2006/06/28(水) 18:52:22
ネットワークの知識は関係ないな。できないのはApacheの仕様だから。
0851名無しさん@お腹いっぱい。2006/06/28(水) 19:43:34
なんか、誤解してる質問、多いみたい。
ここはメルコのルータのスレなのにね。
0852名無しさん@お腹いっぱい。2006/06/28(水) 20:27:49
>>847
apache でやるってことは、その時点でポート 80 を使ってるから
ダメなんだよ。ポートが閉じているように見せるには、apache に
アクセスさせちゃダメなの。これは deny from なんかとはレイヤが違う。

要するにその対象ホストからの TCP 接続に対して RST フラグを返して
ポートが閉じている振りをしちゃえば良いわけだ。
そしてその答えは、

       メ ル コ ル ー タ ー
0853名無しさん@お腹いっぱい。2006/06/29(木) 00:50:59
mod_melco でできるよ
0854名無しさん@お腹いっぱい。2006/06/29(木) 01:16:34
example.jp -> /home/hoge/public_html
sub.example.jp -> /home/hoge/public_html/sub
とバーチャルホストを設定してます。

sub.example.jp へのアクセスがあったら example.jp へ転送させたいので、
(CNAMEとか使うのはいやでごわす)
Redirect permanent / http://example.jp
とカキコした.htaccessを /home/hoge/public_html/sub内にUPしました。
当初の目的は達成したものの、
http://example.jp/sub/
でアクセスできなくなりました。

解決方法きぼんぬ
0855名無しさん@お腹いっぱい。2006/06/29(木) 01:24:00
リライト
0856名無しさん@お腹いっぱい。2006/06/29(木) 02:28:47
>>854 mod_rewrite でできる。質問するならルータぐらい書きなさい。
0857名無しさん@お腹いっぱい。2006/06/29(木) 02:43:23
.htaccess なんて、それ自体が負荷になるんだから conf に書きなよ。

<VirtualHost *>
 ServerName example.jp
 DocumentRoot /home/hoge/public_html
</VirtualHost>

<VirtualHost *>
 ServerName sub.example.jp
 DocumentRoot /home/hoge/public_html/sub
 Redirect permanent / http://www.example.jp/
</VirtualHost>

あとルーターは何を使ってる? メルコのルーターならそっちで出来るかも。
0858名無しさん@お腹いっぱい。2006/06/29(木) 03:08:02
こいつおもろいとでも思ってるのかな?
0859名無しさん@お腹いっぱい。2006/06/29(木) 12:01:02
さあ?でもお前よりはおもしろいけど。
08608542006/06/29(木) 12:03:16
rewrite 使用とか httpd.conf への直書きは避けたいです、
http://example.jp/sub/>>854 でアクセスできなくなるのはwhy?

エラーログにも何も残ってなかった。
Redirect 使いながらも回避する方法はナッシングでしょうか?
0861名無しさん@お腹いっぱい。2006/06/29(木) 13:27:04
why?って、.htaccess にそういう書き方をしたら、
<Directory "/home/hoge/public_html/sub/">
 Redirect permanent / http://www.example.jp/
</Directory>
と同じだからじゃん。どっちのバーチャルホストにも
適用されてるわけだね。エラーでも何でもない。
0862名無しさん@お腹いっぱい。2006/06/29(木) 13:34:49
メルコのルーターである。
0863名無しさん@お腹いっぱい。2006/06/29(木) 16:32:12
>>860
>アクセスできなくなるのはwhy?
お前の頭が悪いからだよ
0864名無しさん@お腹いっぱい。2006/06/29(木) 16:36:09
メルコもう飽きた
0865名無しさん@お腹いっぱい。2006/06/29(木) 16:48:39
メルコルータの良さはもっと広く世の中に知られてもよいと思う
0866名無しさん@お腹いっぱい。2006/06/29(木) 18:09:31
[BUFFALO] 攻撃:66 素早さ:94 防御:88 命中:84 運:52 HP:258
[IODATA] 攻撃:56 素早さ:71 防御:38 命中:10 運:42 HP:289

BUFFALO vs IODATA 戦闘開始!!
[BUFFALO]の攻撃 HIT [IODATA]は81のダメージを受けた。
[IODATA]の攻撃 MISS [BUFFALO]は攻撃を回避した。
[BUFFALO]の攻撃 HIT [IODATA]は121のダメージを受けた。
[IODATA]の攻撃 MISS [BUFFALO]は攻撃を回避した。
[BUFFALO]の攻撃 HIT [IODATA]は132のダメージを受けた。
[BUFFALO]が[IODATA]を倒しました(ラウンド数:3)。
魔法のMD5 - MD5バトル http://www.newspace21.com/mix/btl.php
08678392006/06/29(木) 19:30:03
ネットワークの知識つけるといっても・・・
0868名無しさん@お腹いっぱい。2006/06/29(木) 19:36:06
>>839-840
自宅サーバー立ち上げていると 町BBSに書き込みできないの、
そう言うので回避できるか。情報アリガと
0869名無しさん@お腹いっぱい。2006/07/01(土) 06:36:20
>>868
試しに書いてみたが、問題なく書ける。
俺のは80も443も3128も開いてるけどw
0870名無しさん@お腹いっぱい。2006/07/01(土) 15:51:05
land.toのように、
(アカウント名).(サーバ名).land.toでアクセスされた際に
(アカウント名)でSuExecをしたりするのは一体どう設定すれば良いんでしょうか?

mod_userdir
mod_vhost_alias
mod_rewrite

辺りの設定かと思うのですが
0871名無しさん@お腹いっぱい。2006/07/01(土) 17:15:15
mod_vhost_alias は関係ないかな。
恐らく普通に mod_userdir で public_html とかを設定しておいて、
あとは mod_rewrite で URL を書き換えるだけかと思われます。
■ このスレッドは過去ログ倉庫に格納されています