Apache関連 Part8

[0001 名無しさん＠お腹いっぱい。 2006/01/04(水) 16:46:23]

HTTP ServerのApacheに関する話題を扱うスレッドです。

http://httpd.apache.org/



HTTP Serverの最新Versionは
Apache/2.2.0
Apache/2.0.55
Apache/1.3.31


●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs/2.0/ Apache 2.0
　http://httpd.apache.org/docs/2.2/ Apache 2.2

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

Apache関連 Part7
http://pc8.2ch.net/test/read.cgi/unix/1108649446/
Apache関連 Part6
http://pc5.2ch.net/test/read.cgi/unix/1084829611/

[0081 名無しさん＠お腹いっぱい。 2006/01/23(月) 13:16:10]

>>80
http://httpd.apache.org/docs/2.0/mod/#core

[0082 59 2006/01/23(月) 19:02:31]

>78, 79 さん
ありがとうございます。
この設定は、私も何度か試しました。そのときも制限がかかったりかからな
かったりで、今回も同じでした。

>64 さんの言われるように、apacheの、このバージョンの問題か、W32版の
特性なのかも知れません。
NetBSDあたりで、今晩あたり別マシンを立てて試してみます。

[0083 名無しさん＠お腹いっぱい。 2006/01/27(金) 18:37:59]

誰か2.2.0いれてモジュール系で問題あった奴いる？
ロードバランサの部分面白そうで商用にチャレンジしてみようと思うんだが

[0084 名無しさん＠お腹いっぱい。 2006/01/28(土) 01:04:36]

>>83
apr が同梱されなくなって、システムに入ってる apr が使われる。
apr が 1.0.0 以上の場合には apr_compat.h がなくなったので、
mod_ruby がコンパイルできなくなりました。

[0085 名無しさん＠お腹いっぱい。 2006/01/28(土) 01:21:34]

>>84 訂正
apr は同梱されている。
既にインストールされていればそちらが使われ、
そうでなければ同梱の apr-1.2.2 が使われる。

[0086 名無しさん＠お腹いっぱい。 2006/01/28(土) 03:57:27]

/home/ユーザID/ユーザID.user/
の内容を
http://localhost/~ID/
で表示したいのですが、方法はないでしょうか？

UserDir /home/*/*.user
では無理でした。
（どうやら2個目の*は単なる文字列として認識されているようです）

[0087 名無しさん＠お腹いっぱい。 2006/01/28(土) 04:58:39]

>>86
なんでそんな変なディレクトリ構成にしているかが疑問なんだが

[0088 名無しさん＠お腹いっぱい。 2006/01/28(土) 05:11:12]

糞すぎる。

[0089 名無しさん＠お腹いっぱい。 2006/01/28(土) 09:04:58]

>>88 そうするのは勝手だけど、一般に ~ユーザ名
を晒す形の web 公開方法だと、どういう ID のユーザが
ここに居ますよ、と放送してることになるわけで、
辞書アタックでもスパムでもここにどうぞよろしく、
と言ってるのと同じ、というところはお分かりで
しょうか、そうですか。

[0090 名無しさん＠お腹いっぱい。 2006/01/28(土) 10:23:20]

RewriteMapに自分で到達できない奴が、ID:ユーザIDのマップをメンテできるとは思えない。

[0091 名無しさん＠お腹いっぱい。 2006/01/28(土) 10:47:54]

>>90
同意。

[0092 88 2006/01/28(土) 12:24:13]

え、俺なの？(;ﾟДﾟ)

>>89
不特定多数へのアタックなら確かにそうだけど、ドメインや URL から
ユーザ名を類推できたら、結局同じだと思うけど。
そんな無意味な対策なんかより、別にレイヤで対策した方がいいと思うけどね、俺は。

[0093 名無しさん＠お腹いっぱい。 2006/01/28(土) 12:34:37]

ユーザ名バレるだけで侵入されるようなシステムが糞。

[0094 86 2006/01/28(土) 16:37:21]

で方法はないかしら？

>>88
UserDirが必要な人間もいるんですよ、
結局セキュリティは利便性との兼ね合いですよね。

[0095 名無しさん＠お腹いっぱい。 2006/01/28(土) 16:39:44]

>>94
mod_rewrite

[0096 名無しさん＠お腹いっぱい。 2006/01/28(土) 17:10:08]

>>94
くそなのは
/home/ユーザID/ユーザID.user/
って構成の方だと思うが

[0097 名無しさん＠お腹いっぱい。 2006/01/28(土) 17:41:31]

cd /home; for user in * ; do ln $user.user $user/public_html; done

[0098 名無しさん＠お腹いっぱい。 2006/01/28(土) 22:08:38]

　【世界は君を】ワンクリ殲滅作戦【必要としている】
　　　　　　　　詐欺サイトに騙されてる方が日々絶えません
　　　　　　　　　被害を減らすために君の力が必要です
　　　　　　　　　　　難しい事は何もありません
　　　　　　　すこしの勇気があれば誰にでも出来る事なんです

　　　　　　　　　　　【集まれ】公明隊【英雄】
　　　　http://yy11.kakiko.com/test/read.cgi/news4vip/1138417856/

[0099 名無しさん＠お腹いっぱい。 2006/01/28(土) 22:41:14]

Apache 2系って、どうやってもinetdモードにはできないですか?
80/tcpに適当な起動wrapperを仕込んでおくとかでできないでしょうか?
外部公開のサーバーじゃなく、
ローカル環境でCGI/SSIを含めた動作確認をしたいだけなので、
daemon起動はいやなんです。inetdにしたいんですが・・

[0100 名無しさん＠お腹いっぱい。 2006/01/29(日) 00:03:45]

できません。ところで馬鹿ですか？

[0101 名無しさん＠お腹いっぱい。 2006/01/29(日) 00:20:55]

おまいらは優しいのか酷いのかどっちなんだよ^＾；；；；；；；；；；；；；；
ものは言いようだぞｗ

[0102 名無しさん＠お腹いっぱい。 2006/01/29(日) 00:24:54]

inetdモードで起動できるように改造すればできると思います。

[0103 名無しさん＠お腹いっぱい。 2006/01/29(日) 00:28:23]

1.2.x の頃まではできた。

[0104 名無しさん＠お腹いっぱい。 2006/01/29(日) 00:59:45]

なんでデーモンだといやなの?

[0105 名無しさん＠お腹いっぱい。 2006/01/29(日) 01:38:58]

サーバ資源が少ないとかじゃ。でも、まさかDX4でもあるまいし
MMX 133MHzMem64ぐらいの環境があれば問題ないと思うけどね。

[0106 名無しさん＠お腹いっぱい。 2006/01/29(日) 03:25:42]

インストール済みのperlモジュールを知りたいのですが、
どんな方法があるでしょうか？

[0107 名無しさん＠お腹いっぱい。 2006/01/29(日) 03:37:41]

動作確認するときは動かすんだから、なにも変わらないと思うんだけど。
要らないとき止めればいいだけ。
それが面倒くさいって言う事?

[0108 名無しさん＠お腹いっぱい。 2006/01/29(日) 06:56:16]

>>106
それとapacheと、どう関係が

[0109 名無しさん＠お腹いっぱい。 2006/01/29(日) 09:28:35]

>>103
1.3.xでも inetdに対応してるよ。

[0110 名無しさん＠お腹いっぱい。 2006/01/29(日) 09:56:47]

>>109
ありがとうございます。
とりあえず apache_1.3.34に戻します。
また、2.0系でも、inetd化patchが存在するとか、自分で書いたとかの情報があれば
宜しくお願いします。

[0111 名無しさん＠お腹いっぱい。 2006/01/30(月) 05:29:20]

inetd patchなんて、そんな意味の無いことをしている奴は居ないだろうなぁ。

[0112 名無しさん＠お腹いっぱい。 2006/01/30(月) 08:55:27]

inetd経由で動かすんならapache以外の選択肢もあるのにね。
inetdから呼び出してファイル転送するだけならshellでかくとか。

[0113 名無しさん＠お腹いっぱい。 2006/01/30(月) 09:05:29]

>>112
CGI/SSI動かしたいらしいから、shellで書くのは無意味かと。
ターゲットがapacheなら、apache使った方が良いと思うけどね。

結局なんでdaemonだと駄目なのかわからないし。
keep aliveにならなかったら、かえって重そう。

[0114 名無しさん＠お腹いっぱい。 2006/01/30(月) 10:26:32]

keep aliveとinetd化は関係なかろ。

[0115 名無しさん＠お腹いっぱい。 2006/01/30(月) 11:01:59]

>>113
＞結局なんでdaemonだと駄目なのかわからないし

最初の >>99 に理由書いてあるじゃん。よく読んでやれよ。

[0116 名無しさん＠お腹いっぱい。 2006/01/30(月) 11:33:23]

>>99 読んでもよくわからん……。
どういうことなん?

[0117 名無しさん＠お腹いっぱい。 2006/01/30(月) 11:37:01]

たまにちょこっと使うためだけに
常時デーモンでメモリやプロセスを喰うのがいや、
かと言って、いちいちrootになって起動・停止はしたくない、
ということと想像。

[0118 名無しさん＠お腹いっぱい。 2006/01/30(月) 12:07:04]

そんなにメモリ食うっけ？

[0119 名無しさん＠お腹いっぱい。 2006/01/30(月) 12:16:51]

ずいぶん前から「勧めないし将来消すつもりだ」と言われてた機能を使おうとするのが間違ってると
思いますが。inetdに固執するなら、別ポート、81/tcpあたりにラッパー的なのを書いたらどうですか。
80/tcpでapache httpdをあげて、closeされたら落とすような。
telnet localhost 81してからブラウザで挙動確認、デバッグ済んだらtelnetを閉じると。

意味ないな。

[0120 名無しさん＠お腹いっぱい。 2006/01/30(月) 12:36:37]

inetd が動いてんのも、httpd が動いてんのも大差ないと思うんだが。

極力リソース食わないように設定してローカルからのアクセスしか許可しなければ
問題ないと思うし、CGI/SSI なら 2.0.x に拘らずに 1.3.x を inetd 経由で
動かせばいいじゃないか。

言ってることが無茶苦茶。

[0121 名無しさん＠お腹いっぱい。 2006/01/30(月) 13:00:54]

>>120
inetdは別件でいずれ動いているから、そういう話にはならないのでは?

[0122 名無しさん＠お腹いっぱい。 2006/01/30(月) 13:13:15]

port80を取ったりするためにrootに起動させなきゃならんわけで、

[0123 名無しさん＠お腹いっぱい。 2006/01/30(月) 13:17:16]

テストなら80じゃなくてもいいんでは。

[0124 名無しさん＠お腹いっぱい。 2006/01/30(月) 13:30:07]

それこそ、開発中はWindowsでテストして
大体完成してから動かす前にrootで立ち上げてテストするだけでも十分なような

[0125 名無しさん＠お腹いっぱい。 2006/01/30(月) 13:53:08]

>>124
この文脈でなぜWindowsが出てくるんだよ。
UNIX使いは普通、Windowsなんて持ってないだろ。

>>122 それは inetdでもdaemonでも同じ。

[0126 名無しさん＠お腹いっぱい。 2006/01/30(月) 17:35:10]

apacheを一定時間で再起動できるコマンドってないですよね？

[0127 名無しさん＠お腹いっぱい。 2006/01/30(月) 17:40:02]

crontab

[0128 名無しさん＠お腹いっぱい。 2006/01/30(月) 17:43:32]

>>126
なんでそんなことしたいの？

[0129 名無しさん＠お腹いっぱい。 2006/01/30(月) 18:08:19]

>>127
ありがとうございます。

>>128
ちょっと必要だったんですよね。

[0130 名無しさん＠お腹いっぱい。 2006/01/30(月) 19:40:36]

>>129
その「ちょっと」が知りたいんだと思うんだが(俺も知りたい)
MaxRequestsPerChildでは駄目なのかとか、何らかの設定変更を
行った後やApacheが死んでる時にではなく、"定期的"に再起動を
掛けたいという理由って結構珍しいのではないかな。

[0131 名無しさん＠お腹いっぱい。 2006/01/30(月) 23:52:36]

ﾒﾓﾘﾘｰｸで再起動したいってﾊﾅｼはﾖｸｱﾙﾍﾞ

[0132 名無しさん＠お腹いっぱい。 2006/01/31(火) 00:01:10]

Apache ではないなぁ。

[0133 名無しさん＠お腹いっぱい。 2006/01/31(火) 00:41:18]

ログ切るとかでなくて？

[0134 名無しさん＠お腹いっぱい。 2006/01/31(火) 00:53:11]

>>131
MaxRequestsPerChildでは駄目なの?

[0135 名無しさん＠お腹いっぱい。 2006/01/31(火) 02:35:34]

ログ切るのに graceful は、やってるな
あと、スクリプト書くのが面倒で、/usr/local/etc/rc.d/apache2.sh restart
スクリプト動作用に複数起動させてて、ついでに ssl もオープンしてて
3個もシグナル送るのめんどいじゃん・・・

[0136 名無しさん＠お腹いっぱい。 2006/01/31(火) 03:33:24]

logrotate…

[0137 名無しさん＠お腹いっぱい。 2006/01/31(火) 15:36:03]

俺が知ってるところは、毎日再起動してるよ。
はっきり言って意味無いと思うんだが。。
俺が管理してる奴だと、3,4ヶ月動かしっぱなしでも問題ないし。

gracefulは再起動じゃないよね。

>>136
apacheに限れば、rotatelogsかな。
俺はmv & graceful派だが。

[0138 名無しさん＠お腹いっぱい。 2006/01/31(火) 23:12:36]

>>136
VirtualServer 使ってて、ログファイルも10個ぐらいあるんじゃー
logrotate って調べてみたけど、時間指定で10個いっぺんに切れるのかな？
切り替えする時に、シグナルを送るのは一回にしたいなぁ・・とか

rotatelogs もついでに調べてみたけど別プロセス動くのかな、これ
うざー
やっぱり mv & graceful ですな

[0139 名無しさん＠お腹いっぱい。 2006/02/01(水) 02:39:07]

>>138
logrotateはいろんなログをまとめてやるのに便利なだけで、
動作は自分で好きに書く。

[0140 名無しさん＠お腹いっぱい。 2006/02/01(水) 06:52:57]

そろそろOSは独自のHTTPDを提供するべきなんじゃないのかな？

[0141 名無しさん＠お腹いっぱい。 2006/02/01(水) 07:44:14]

>>140
Linuxってそれやってなかったっけ？
AcceptFilterでもいいのかな？

[0142 名無しさん＠お腹いっぱい。 2006/02/01(水) 11:06:17]

>>140
tuxとか？

# 前置きなしに「そろそろ〜？」は
# ﾆｬ顔風でいやらしさ満載だ(w

[0143 名無しさん＠お腹いっぱい。 2006/02/01(水) 16:00:21]

Windowsみたいにか

[0144 名無しさん＠お腹いっぱい。 2006/02/01(水) 16:33:58]

epollとAcceptFilter使えてれば、
OS独自のhttpdなくても大丈夫なんじゃないか？

[0145 名無しさん＠お腹いっぱい。 2006/02/02(木) 04:08:21]

Suse Linuxに初めてさわるのですが、apacheのhttpd.confの構成がよくわかりません。
複数に分かれたのでしょうか？新しい構成を解説してあるサイトか何かあれば教えてください。

[0146 名無しさん＠お腹いっぱい。 2006/02/02(木) 11:27:17]

httpd.conf読め。
最後の方に各confの説明がある。

[0147 名無しさん＠お腹いっぱい。 2006/02/02(木) 18:38:31]

IEなどで同時接続数というのがありますが、これを2以上にすると、一つ目の接続は問題ないのですが、
二つ目の接続の方が、読み込まれずタイムアウトしてしまいます。つまり、画像の場合、×が表示されてしまいます。
×の表示が出た画像の上で、右クリックをして画像の表示を選択すると、読み込まれます。
operaやfirefoxでも同じ現象が出ます。また他のパソコンでも同様になることを確認したので、
問題はサーバの方にあると思われるのですが、どこを調べたらよいのかわかりません。
他の接続、例えばsshやpop3などは2つ以上コネクションを張れるので、
apacheの設定に問題があるのではないかと疑っているのですが、具体的にどの設定をいじればよいのかわかりません。
httpd.confの設定はほぼデフォルトのままで、mod_limitipconnは使用していません。
osはfedora core4です。apache以外の可能性も含めて助言いただければ幸いです。

[0148 147 2006/02/02(木) 18:45:12]

あと、アクセスログですが、タイムアウトした方は、エラーも含めて何も記録されていません。

[0149 147 2006/02/02(木) 19:00:32]

今、irvineで接続してみたのですが、接続できない場合には


スレッドを開始します
example.comが見つかりました
example.com(xxx.xxx.xxx.xxx):80にconnect失敗しました
ソケットエラー
5 秒待機します


のようなエラーが出ます。必要な情報が不足しているかもしれませんが、よろしくお願いします。

[0150 名無しさん＠お腹いっぱい。 2006/02/02(木) 19:04:42]

＞apache以外の可能性も含めて
君の鯖じゃないのか？

[0151 147 2006/02/02(木) 19:54:56]

自己解決しました

[0152 名無しさん＠お腹いっぱい。 2006/02/02(木) 20:00:39]

>>147
何が原因だったの？

[0153 名無しさん＠お腹いっぱい。 2006/02/03(金) 01:22:07]

>>99 はもういないの？

inetdで呼び出されるのがよくてdaemonがだめな理由がよくわからんが、
ローカルでテストしたいだけならhttpd.confの219行目を
Listen 80 -> Listen 127.0.0.1:80
が一番簡単なのでは？

[0154 名無しさん＠お腹いっぱい。 2006/02/03(金) 09:52:35]

>>153
それだとdaemonと変わらない。
セキュリティーの問題じゃなく、ローカルマシンはクライアント用だから、
不要なプロセスを止めて軽くしたいのが目的らしい。
で、apache-1.3系に戻すことで解決したらしいが。

[0155 名無しさん＠お腹いっぱい。 2006/02/03(金) 12:44:34]

inetd起動って環境にやさしいよね。
俺の常用マシンは sshdも sendmailも inetd起動だよ。
apacheはなんで inetd起動、捨てたんだろうね。
また、inetd起動できるようになるといいね。

[0156 名無しさん＠お腹いっぱい。 2006/02/03(金) 14:57:58]

俺のLunuxはカーネルもinetd起動だから環境にやさしいです。

[0157 名無しさん＠お腹いっぱい。 2006/02/03(金) 15:03:33]

>>155 >>105 参照のこと

[0158 名無しさん＠お腹いっぱい。 2006/02/03(金) 15:16:03]

>155
inetdでメモリに優しいことは需要としては極少数派で、開発リソースをかける意味が無いから。

[0159 名無しさん＠お腹いっぱい。 2006/02/03(金) 15:27:36]

>>155
sshd を inetd 起動にすると接続ごとに鍵作り直すから
かえってつらくない?

[0160 名無しさん＠お腹いっぱい。 2006/02/03(金) 15:29:43]

それ以前に池沼は生きてる意味無いから。

[0161 名無しさん＠お腹いっぱい。 2006/02/03(金) 16:03:25]

>>158
なんだ。それだけの理由なのか。
じゃあ、inetdが使えるならそれはそれで意味があることだよね。
潜在需要は結構あるはず。

[0162 名無しさん＠お腹いっぱい。 2006/02/03(金) 16:17:39]

それ以前に池沼は生きてる意味無いから。

[0163 名無しさん＠お腹いっぱい。 2006/02/03(金) 16:21:03]

>>161
"結構"と言えるだけあれば、サポートが外されてないと思う。
コンパクトなhttpdなら少数のやり手如何でどうにでもなるけど
apahceはもうそんな規模ではないよ。

[0164 名無しさん＠お腹いっぱい。 2006/02/03(金) 16:21:12]

>>161
需要ないと思うよ。

[0165 名無しさん＠お腹いっぱい。 2006/02/03(金) 16:23:01]

apacheよりも規模が大きいと思われる sendmailですら、依然 inetdに対応してますが。

[0166 名無しさん＠お腹いっぱい。 2006/02/03(金) 16:26:02]

だから？
あなたがinetd対応patchを書くか、書ける人に金だせばいいのでは？

[0167 名無しさん＠お腹いっぱい。 2006/02/03(金) 16:33:52]

規模ってどうやって計るんだろ。

[0168 名無しさん＠お腹いっぱい。 2006/02/03(金) 16:51:19]

inetd の利点はinetdが無事なら落ちても大丈夫なことｗ

[0169 名無しさん＠お腹いっぱい。 2006/02/03(金) 16:56:54]

inetd対応が必要な人が、開発してる人を説得するしか(`･ω･´)
納得できれば、放っておいても入るんじゃないかな。

[0170 名無しさん＠お腹いっぱい。 2006/02/03(金) 17:01:31]

少なくとも開発陣に inetd 経由で使ってる人間がいなかったんだろう。
どうしようもない。

[0171 名無しさん＠お腹いっぱい。 2006/02/03(金) 17:08:27]

Apache 以外を使うって手はないの?

[0172 名無しさん＠お腹いっぱい。 2006/02/03(金) 17:20:17]

ある。そしてスレ違い。

[0173 名無しさん＠お腹いっぱい。 2006/02/03(金) 17:25:25]

馬鹿は死ななきゃ治らない

[0174 名無しさん＠お腹いっぱい。 2006/02/03(金) 18:01:42]

ttp://blog.bz2.jp/archives/2006/01/yahoo_apache.html

こんなの見付けた。

[0175 名無しさん＠お腹いっぱい。 2006/02/03(金) 18:06:32]

・スレッドは使用しない
OSがFreeBSDだからなw スレッドなんか使うと即死だ。
・HTTPリクエストをカーネル側でバッファ
それはTuxみたいな奴か？単にバックログ増やしただけだったらワロス
・コアダンプはさせないようにする
2はデフォルトでコアダンプなんかしないわけだがw

Yahoo終わったな

[0176 名無しさん＠お腹いっぱい。 2006/02/03(金) 18:12:23]

コアダンプするだろ2も。
FreeBSD貶してるところから見るとLinuxしか知らないらしいw
しかしYahooも最初にやる事がServer:ヘッダの抑止とは厨っぷりが知れるな

[0177 名無しさん＠お腹いっぱい。 2006/02/03(金) 20:00:49]

ある程度のトラヒックがある場合、少しでも送信バイト数
を節約したいっていうのがあるから、積極的にヘッダを削
減します。

[0178 名無しさん＠お腹いっぱい。 2006/02/03(金) 20:03:09]

on tcpserver...

[0179 名無しさん＠お腹いっぱい。 2006/02/03(金) 22:36:50]

Google accf_http

[0180 名無しさん＠お腹いっぱい。 2006/02/03(金) 22:37:55]

っていうか175がYahooよりもまったく技術力が高そうに見えないのに自爆しにきているのが面白い。