Apache関連 Part9

**名無しさん＠お腹いっぱい。** · 2006/07/19(水) 22:11:52

HTTP ServerのApacheに関する話題を扱うスレッドです。
http://httpd.apache.org/

HTTP Serverの最新Versionは
Apache/2.2.2
Apache/2.0.58
Apache/1.3.36

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
http://httpd.apache.org/docs/1.3/ Apache 1.3
http://httpd.apache.org/docs/2.0/ Apache 2.0
http://httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
http://httpd.apache.org/docs/1.3/mod/directives.html
http://httpd.apache.org/docs/2.0/mod/quickreference.html
http://httpd.apache.org/docs/2.2/mod/quickreference.html

Apache関連 Part8
http://pc8.2ch.net/test/read.cgi/unix/1136360783/
Apache関連 Part7
http://pc8.2ch.net/test/read.cgi/unix/1108649446/
Apache関連 Part6
http://pc5.2ch.net/test/read.cgi/unix/1084829611/

**名無しさん＠お腹いっぱい。** · 2006/12/06(水) 11:45:18

squid でソースに手を入れないと VIA ヘッダを
取り除く方法がないのと似ていますね。

**名無しさん＠お腹いっぱい。** · 2006/12/06(水) 11:53:48

RFC 2616 見ました。

Response = Status-Line ; Section 6.1
*(( general-header ; Section 4.5
| response-header ; Section 6.2
| entity-header ) CRLF) ; Section 7.1
CRLF
[ message-body ] ; Section 7.2

で、Server: ヘッダは response-header の一つだから、
必須ではないわけで、完全にオフにしても規約違反ではないみたいですね。

**名無しさん＠お腹いっぱい。** · 2006/12/06(水) 14:09:02

>>373
http://httpd.apache.org/docs/2.2/ja/mod/mod_headers.html
これでやってみて出来なきゃソース修正だね。試して報告きぼんぬ。
# 別に漏れは必要性ないけど。

**名無しさん＠お腹いっぱい。** · 2006/12/06(水) 14:10:07

mod_headersでも消せないよ
俺はServerヘッダ字体は消さないでIISのServerヘッダに書き換えてる

**名無しさん＠お腹いっぱい。** · 2006/12/06(水) 14:11:11

mod_securityで書き換えは効くけど、消せるかは知らん。

**名無しさん＠お腹いっぱい。** · 2006/12/06(水) 14:31:01

THX みんな詳しいなぁ

**名無しさん＠お腹いっぱい。** · 2006/12/11(月) 22:57:58

php拡張子を全てhtml拡張子でブラウザへ出力させたいのだが.htaccessへはどんな風に書けばいいのかしらん？

**名無しさん＠お腹いっぱい。** · 2006/12/11(月) 23:36:07

日本語でおｋ
AddType application/x-httpd-php .php .html
でどうよ？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 00:01:26

>>746
レスthx.そういう感じじゃなくて、URLをmod_rewriteを使って
http://www.example.com/index.phpをhttp://www.example.com/index.htmlへ変換したいのです。
/usr/local/apache2/htdocs/*.phpの全てをhttp://www.example.com/*.htmlみたいに出力したい訳です。
mod_rewriteでこんなことって出来るのかしら？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 00:19:15

mod_rewrite性的…もとい静的でググれ。
pathの部分を引数にしてる例が多いが、応用で行けるんじゃね？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 01:11:33

mod_rewriteってこんなむずかったんだ・・・・orz
とりあえず、DirectoryIndexは特に指定することはないので、
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^([0-9A-Za-z]+)\.html ^([0-9A-Za-z]+)\.php [L]
ってしたんだけどなにも変わりなし・・・というかRewriteRuleが分からない・・・・。
.php以降の引数があった場合の指定もどうすればいいのか・・・・・orz
全てのファイル(例えばindex.php?[引数]をindex.html?[引数]へ、prof.php?[引数]をprof.html?[引数]へ)を変換したい場合の
Ruleってどうやって書けばいいんでしょ？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 03:05:48

普通にだめー

単純には
RewriteRule ^(.*)$\.html $1.php [L]
これで。テンション高いから嘘も交えて全部説明すると、
^ 正規表現の行頭を表す。
(～) これで括った中を $n に当てはめる。つか、解説サイトじゃなく公式ドキュメント嫁。英語だが。
.* 何でもいい文字列の0回以上の連続。 [0-9A-Za-z] これは0～9、A～Z、a～zのどれかの文字列の1度以上の繰り返しになる。ba-ka.htmlには適用されないよ。
$ 行末
\. 上で使ったようにピリオドは特別な意味を持つので、普通のピリオドは\を付ける。
と云うことだ。くれぐれも、裏を取れ。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 03:59:47

>>750
おぉ、そういうことだったのか!!
正規表現勉強しよう・・・・シェルの勉強にもなるし・・・orz
とりあえず解決できました、これから先は公式ドキュメント読みながらやってみまつ。
ありが㌧

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 07:51:06

環境Debianのunstableなのですが、
ここ二ヶ月ぐらい前から、
どのブラウザで見ても
DefaultEncoding以外の文字コードで書いたページが
文字化けが起きるようになってしまいました。
mod_negotiationやmod_mimeなどは入れています。

AddDefaultCharset euc-jp
としているのですが、Shift-JISなどで書かれたページが文字化けします。

また、AddDefaultCharsetを設定しないと
全ての日本語のページがUTF-8だと判定されてしまいます。

いろいろとマニュアルを探してみたのですが、
どうも良くわかりません。
どなたかヒントを与えていただけませんでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 10:18:25

AddDefaultCharset On になってるとか

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 10:47:47

おお、ヒントありがとうございます。
AddDefaultCharset none
とすることで、それぞれのファイルに記述してある文字コードで
表示されるようになりました！
コメントアウトせずに noneとするところがポイントだったようです。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 11:18:53

>>754
解決したところ悪いんだが・・・・・・
http://ya.maya.st/web/RTFM.html

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 11:31:55

さすがにネタだろう。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 11:42:50

全く理解できない動作が起こりました。
恐れ入りますがHELPをお願いいたします。

Apache：2.2.2
症状: ~user1/index.html にアクセスに行くとエラーがでる。同条件なuser2やuser3だと出ない。
　　　以前までは問題なくアクセスできていた。エラーの前後で設定、ファイル構成を一切変えた記憶なし。
メソッド: GET http://www.example.com/~user1/index.html HTTP/1.1

SERVER:/home/user1/public_html# ls -tlra
total 4
-rw-r--r-- 1 user1 user1 31 Dec 12 11:15 index.html
drwxr-xr-x 7 user1 user1 208 Dec 12 11:26 ..
drwxr-xr-x 2 user1 user1 80 Dec 12 11:26 .

SERVER:/home/user1/public_html# cat index.html
<HTML><BODY>test</BODY></html>

**757** · 2006/12/12(火) 11:43:55

SERVER:/home/www/logs# cat error_log
[Tue Dec 12 11:27:16 2006] [error] [client 192.168.1.2] Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace.
[Tue Dec 12 11:27:16 2006] [debug] core.c(3007): [client 192.168.1.2] r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/
[Tue Dec 12 11:27:16 2006] [debug] mod_deflate.c(447): [client 192.168.1.2] Zlib: Compressed 535 to 325 : URL /~user1/index.cgi

なぜindex.cgiが出てくるのでしょうか。。。たしかにhttpd.confで
DirectoryIndex index.html index.cgi index.php
とはしておりますが

再びコンパイル以外にできそうなことがありません。
何かお気づきの点がありましたらよろしくお願いいたしますm(_ _)m

**757** · 2006/12/12(火) 11:44:55

GETのところに http://www.example.com は入りません焦ってましたorz

**757** · 2006/12/12(火) 12:04:51

今携帯からチェックしたら、
昨日まで動いていた他ユーザのCGIまで動かなくなっていましたo rz

**757** · 2006/12/12(火) 12:10:49

五月雨で申し訳ありません
.htmlにアクセスできるがCGIでエラーになる
両方ok
など様々です何が何だか。・゜・(ノД⊂)・゜・。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 17:18:22

1 ： ◆HEN/WWheCs ＠変態仮面φ ★ ：oinarisanda@hotmail.co.jp　sage ：2006/12/11(月) 00:43:49 0
　ロンドン大学キングズ・カレッジの研究グループによると、
血圧および統合失調症に利用される薬剤に射精を抑える作用がみられたものの、
めまいや眠気などの副作用があったため、避妊薬として用いることができなかったという。
研究を重ねた結果、陰茎へ精液を送る輸精管の縦走筋が収縮するのを妨ぐ化学物質が特定された。

　BBCニュースによると、
研究チームはこの避妊薬について動物およびヒトを対象とした試験を実施することを計画しており、
成功すれば5年以内には実用化の見込みだという。

　このほかにも、パッチ剤、注射、埋め込み剤などの男性用避妊薬がいくつか開発段階にあるが、
ほとんどは脳に作用してホルモンの産生を止めるようにデザインされたものであるとのこと。

http://health.nikkei.co.jp/hsn/hl.cfm?i=20061209hk001hk

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 18:31:38

apache-2.0.59をインストールして、
# /etc/init.d/apache2 start
と起動しようとすると、

[Tue Dec 12 18:27:17 2006] [notice] Digest: generating secret for digest authentication ...
[Tue Dec 12 18:27:17 2006] [notice] Digest: done
[Tue Dec 12 18:27:17 2006] [warn] pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
[Tue Dec 12 18:27:17 2006] [emerg] (38)Function not implemented: Couldn't create accept lock

このようなエラーメッセージがログに書き出されてます。

このなかでprevious Apache run?というメッセージの意味が分りません。
コマンドプロンプトにも、httpdが起動されていないにもかかわらず

* WARNING: apache2 has already been started.

というエラーメッセーが出ます。
原因がさっぱり分らないので教えてください。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 18:39:19

pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
↓
pidファイル「/var/run/apache2.pid」が上書きされた。
前回のアパッチの動作は正常終了されなかったのかもね。

Function not implemented: Couldn't create accept lock
↓
ファンクションは実装されていない
accept lock を生成できなかったよ。

http://httpd.apache.org/docs/2.0/mod/mpm_common.html#acceptmutex
http://httpd.apache.org/docs/2.0/mod/mpm_common.html#lockfile

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 19:21:35

>>764
httpd.confに
AcceptMutex default
という一文を入れてもhttpdは起動しません
ということは、エラーメッセージとは別の原因ってことでしょうか？
設定ファイル的にはSyntax OKと出るのですが、とにかくhttpdが起動しません。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 19:34:15

>コマンドプロンプトにも、httpdが起動されていないにもかかわらず
日本語でおｋ

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 22:44:30

>>765
一回 stop すればその辺のファイルが掃除されて起動可能になったりしない？

**757** · 2006/12/13(水) 00:20:45

最コンパイルしてバイナリ入れ替えたら問題なく動きました
原因不明・・・

**名無しさん＠お腹いっぱい。** · 2006/12/13(水) 02:49:35

>>766 >>767
原因は一応分りました。お騒がせしました。
OSはLinuxなのですが、configにおいて
CONFIG_SYSVIPC is not set
となっていたのがいけなかったようです。
試してはいないのですが、他にも
CONFIG_BSD_PROCESS_ACCTとCONFIG_POSIX_MQUEUEの二つをチェックしたので、
もしかしたらそちらが必要となっていたのかもしれません。

OS Linux-2.6.18
apache 2.0.59

**名無しさん＠お腹いっぱい。** · 2006/12/29(金) 03:15:43

32bit環境で動かすapacheで4GB以上のファイルを扱うために何か良い方法ないですか？
「Value too large for defined data type」というエラーがerror_logに残る。

Server version：Apache/2.0.54
OS：FedoraCore 4
Kernel：2.6.15-1.1833_FC4smp #1 SMP Wed Mar 1 23:56:51 EST 2006 i686 i686 i386 GNU/Linux

**名無しさん＠お腹いっぱい。** · 2006/12/29(金) 03:25:29

実際のところその大きなファイルはどんなファイル？

**名無しさん＠お腹いっぱい。** · 2006/12/29(金) 03:30:13

>>770
2.2系を使う。

**名無しさん＠お腹いっぱい。** · 2006/12/29(金) 03:33:39

PS3のHDDにPS3ブラウザ経由で読ませるために用意した
4,768,405,492 bytesのH264 AVCファイルです。

PS3がFAT32の外部ディスクしか読まないから書き込み可能な
DVD/BD経由かブラウザ経由しか今のところ手段がなくて・・・。

**名無しさん＠お腹いっぱい。** · 2006/12/29(金) 03:33:58

2.2系試してみます。

**770,773,774** · 2006/12/29(金) 03:58:15

>>772
2.2.3 のソース持ってきて特にパラメータもつけずにmakeしたら無事解決しましたので報告。

ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2006/12/29(金) 04:03:37

2.2の4GB対応って、結局プログラムが変わったんじゃなくて
configureとかmakeのときに2.0で必要だったパラメータを
自動で付けてくれるようになっただけだっけ？

**名無しさん＠お腹いっぱい。** · 2006/12/29(金) 05:41:16

CFLAGS="-O2 -march=i686" \
CPPFLAGS="-D_FILE_OFFSET_BITS=64 -DO_LARGEFILE" \
./configure

**名無しさん＠お腹いっぱい。** · 2007/01/04(木) 23:13:45

だれかわかりやすくおしえてやって

http://qb5.2ch.net/test/read.cgi/operate/1130482779/415
415 名前：ひろゆき＠どうやら管理人 ★[] 投稿日：2007/01/04(木) 19:38:09 ID:???0 ?S★(102333)
mod_cacheとmod_proxyを併用してる場合のキャッシュのヒット率って
どこを見るとわかるんでしょうか、、、

**名無しさん＠お腹いっぱい。** · 2007/01/09(火) 23:21:44

てｓってｓｔ

**名無しさん＠お腹いっぱい。** · 2007/01/11(木) 23:27:25

2.2.4ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 08:31:49

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 21:46:54

誰も2.2.4について語らないね。誰かインスコしたやついないの？

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 23:46:39

いんすこしたけど、普通に動いてるよ。

**名無しさん＠お腹いっぱい。** · 2007/01/19(金) 00:13:08

UNIX上で使う分には問題がなさ過ぎて…。

**名無しさん＠お腹いっぱい。** · 2007/01/19(金) 08:50:18

個人的tips
無停止アップデートの手順

makeしておく

cd /usr/local/apache2
cp -pR bin bin-new
rm -r bin && mv bin-new bin
cp -pR lib lib-new
rm -r lib && mv lib-new lib
cp -pR modules modules-new
rm -r modules && mv modules-new modules
cd (makeしたディレクトリ)
make install
cd /usr/local/apache2/bin
./apachectl graceful-stop && ./apachectl start

最後の apachectl start はタイミングによってはソケット使用中ってなって失敗する
そのときは1秒くらい置いて再度行う

**名無しさん＠お腹いっぱい。** · 2007/01/19(金) 11:14:38

ところで、2.2系のmod_becomeとかmod_suid2に当たるもんてある？

**名無しさん＠お腹いっぱい。** · 2007/01/19(金) 22:37:02

ポート80開けてると2chに書けない～～

iptablesで閉めるか
対2ch串検知除けmod_proxyの書き方教えて

**名無しさん＠お腹いっぱい。** · 2007/01/19(金) 22:57:37

どれどれ

**名無しさん＠お腹いっぱい。** · 2007/01/19(金) 23:42:23

>>787
2chからの80/tcp宛をdropするだけ

**名無しさん＠お腹いっぱい。** · 2007/01/19(金) 23:51:04

80開けてても普通に書き込めるなあ・・・

**名無しさん＠お腹いっぱい。** · 2007/01/19(金) 23:55:25

へんなホストです

って言われてる？

**名無しさん＠お腹いっぱい。** · 2007/01/20(土) 00:16:29

公開ＰＲＯＸＹエラー
ってでるな～
なんじゃらほい？

**名無しさん＠お腹いっぱい。** · 2007/01/20(土) 00:46:48

>>790
同じく。

>>792
proxy公開しちゃってんじゃネーノ？

**名無しさん＠お腹いっぱい。** · 2007/01/20(土) 01:35:10

書き方はスレちだろ。

おいらはへちょれBSD者だからipfw
$fwcmd add reset tcp from <鯖> to any 80,1080,3128,8000,8080,8888
ttp://sv2ch.baila6.jp/sv2ch01.html

**名無しさん＠お腹いっぱい。** · 2007/01/20(土) 10:02:39

書き込めない時の早見表
http://info.2ch.net/wiki/pukiwiki.php?%BD%F1%A4%AD%B9%FE%A4%E1%A4%CA%A4%A4%BB%FE%A4%CE%C1%E1%B8%AB%C9%BD

**名無しさん＠お腹いっぱい。** · 2007/01/20(土) 23:09:49

てすてす

2chは書き込めるけど、まちBBSの方は 80とか 8080とかが開いてると、
書き込み制限に引っかかっちゃうね。

**名無しさん＠お腹いっぱい。** · 2007/01/21(日) 00:08:15

もれもテスト

**名無しさん＠お腹いっぱい。** · 2007/01/21(日) 00:09:14

8080と5060と閉めた　orz
mod_proxy 止めるか

**名無しさん＠お腹いっぱい。** · 2007/01/21(日) 04:19:47

>>798
アクセス制限すればいいだけやん.

**名無しさん＠お腹いっぱい。** · 2007/01/22(月) 00:19:40

>>799 どのレイヤで遮断するかによるでしょ。

**名無しさん＠お腹いっぱい。** · 2007/01/22(月) 15:46:59

1組のApacheで　複数のSSLなサイトって構築できるのかな？
（IPは複数個用意できる前提ね）

ssl.conf を見ると

<IfDefine SSL>
Listen　x.y.z.A :443
<VirtualHost _default_:443>
# Aの証明書に関する設定
</VirtualHost>
</IfDefine>

ってなってるんだけど
<IfDefine SSL>
Listen　x.y.z.A :443
Listen　x.y.z.B :443
<VirtualHost x.y.z.A:443>
# Aの証明書に関する設定
</VirtualHost>
<VirtualHost x.y.z.B_:443>
# Bの証明書に関する設定
</VirtualHost>
</IfDefine>
みたいにできるのかな？

**名無しさん＠お腹いっぱい。** · 2007/01/22(月) 16:06:32

>>801
出来る

**801** · 2007/01/22(月) 16:15:50

>>802　おお、できますか。

一度試験してみよう。。。

**801** · 2007/01/22(月) 16:21:27

あ、でも起動するときはどうなるんだろう。
Private.keyをごにょごにょしとけば大丈夫っていうか
しておかないとだめってこと？
それともN回パスフレーズきいてくるのかな？

**名無しさん＠お腹いっぱい。** · 2007/01/22(月) 16:40:01

ぐだぐだ考えてるヒマがあったらさっさと実験はじめろ。

**名無しさん＠お腹いっぱい。** · 2007/01/22(月) 22:15:03

鍵の指定をIP指定したVitualなんたらディレクティブの中に入れるだけ
Vmwareとかjailでも行ける
起動オプションで別のコンフィグファイルを指定した同一バイナリ別プロセスもおけ
コンパイルかなんかで読み込むコンフィグファイルをずらした別バイナリもあり

お好みの物をどぞ

**名無しさん＠お腹いっぱい。** · 2007/01/23(火) 17:09:16

>>804
鍵にパスフレーズを設定しなきゃ聞かれない。
設定した場合には、mod_ssl なら SSLPassPhraseDialog で対応可能。

**名無しさん＠お腹いっぱい。** · 2007/01/24(水) 15:31:51

Server version: Apache/2.2.3
と
mod_auth_pam-1.1.1_2 Allows users to use PAM modules for user authentication
をPorts経由で　FreeBSD6.1にインストールしましたところ
下記のようなエラーが出てしまいます。　もちろんユーザーはシステムアカウントのものです
[Wed Jan 24 15:23:52 2007] [error] [client ＠＠＠＠] PAM: user 'testuser1' - not authenticated: authentication error

　また、httpd.conf内のLoadModuleの一番上にmod_auth_pamの記述をしてあります。

原因がつかめません、どなたかご教授願えますか？

**名無しさん＠お腹いっぱい。** · 2007/01/24(水) 15:47:49

pamの設定じゃないの？
であれば、FreeBSDスレへGo

**名無しさん＠お腹いっぱい。** · 2007/01/24(水) 19:51:55

どうでもいいが

× ご教授
○ ご教示

**名無しさん＠お腹いっぱい。** · 2007/01/25(木) 02:29:33

↑必ずそれをつっこむ奴っているね・・・
2chなんだしどうでもいいよ・・・

**名無しさん＠お腹いっぱい。** · 2007/01/25(木) 03:48:46

本気で間違ってる奴が居るから指摘してんだよ。
ここでだけならいいが、MLで流れて来たら脱力するよ。

**名無しさん＠お腹いっぱい。** · 2007/01/25(木) 08:45:11

いーんだよ

**名無しさん＠お腹いっぱい。** · 2007/01/25(木) 12:08:30

>>813
ぐりーんだよ!

**名無しさん＠お腹いっぱい。** · 2007/01/25(木) 12:38:16

きゃいーんだよ！

**名無しさん＠お腹いっぱい。** · 2007/01/25(木) 22:29:19

>>813-815 もまえら素敵です。　Gd　2ch　geek!!

**名無しさん＠お腹いっぱい。** · 2007/01/26(金) 20:50:34

バーチャルホストの設定でssiできないんだけど
これじゃダメ？
たすけて。。。。

<VirtualHost *>

ServerAdmin hoge@hoga.com

ServerName hoga.com

DocumentRoot /var/www/hoga/

<Directory /var/www/hoga/>

Options Indexes FollowSymLinks MultiViews ExecCGI IncludesNoExec

AllowOverride None

Order allow,deny

allow from all
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml

</Directory>

</VirtualHost>

**名無しさん＠お腹いっぱい。** · 2007/01/26(金) 20:54:52

できないって具体的にどういう挙動になるですか？
NoExec にしている理由は何かあるですか？

**名無しさん＠お腹いっぱい。** · 2007/01/26(金) 20:59:00

.shtml上にinclude記述はしたものの、includeされてないんです。
モジュールも読み込まれていると思うんだけど。。。。
apache2です。
NoExecはセキュリティを考慮して、、、、

**名無しさん＠お腹いっぱい。** · 2007/01/26(金) 21:49:15

いんくるーずのーいぐざぐ、ってスペース入って無いのは何で？
そういう書き方だっけ？

携帯だからまぬある見れん

**名無しさん＠お腹いっぱい。** · 2007/01/26(金) 21:55:27

んースペース必要？
入れてみたけど変わらなかった。。。。。
携帯からありがとう。

**名無しさん＠お腹いっぱい。** · 2007/01/26(金) 23:35:09

>>802
接続時に（Host:読む前に）どの証明書使うか決定しないといけないから
できないんじゃないっけ？

正確には、マルチドメインな証明書（altname）を使うか、ポートごとに
別の証明書を設定するのであれば原理的にはできるのだけど、バーチャル
ホスト毎に設定するのは不可、だったような。不可といってもエラーに
なるわけじゃなくて、単にどれかの証明書が使われるだけという動作に
昔はなった記憶が。

**名無しさん＠お腹いっぱい。** · 2007/01/27(土) 04:09:10

>>822
ネームベースは無理、ポートベース（笑）は可能。認識と理由は合ってる。
>>801 の例では IP アドレスが別個になってるから全然問題ないよ。
OS 側の設定で IP エイリアスとかしておいて、httpd.conf で登録すりゃいい。

**名無しさん＠お腹いっぱい。** · 2007/01/27(土) 04:13:40

>>819
NoExec って指定してるんだから、実行できるわけないじゃん？
　　実行されるとセキュリティ上まずいから実行できない設定にしました。
　　そうしたら SSI が実行されません、助けてください＞＜
って自分で言ってるの理解してる？

あと AddType の他に、↓も追加してみて。

AddHandler server-parsed .shtml

**名無しさん＠お腹いっぱい。** · 2007/01/27(土) 09:48:19

>>824
ありがとうございました。
できました。

**名無しさん＠お腹いっぱい。** · 2007/01/29(月) 02:59:31

自鯖でflvを扱いたいと思い、httpd.conf に
AddType video/x-flv .flv
の一行を追加し
# apachectl graceful
しましたが、ブラウザで該当のファイルにアクセスしても、
表示せずにダウンロードしようとしてしまいます。
何がまずいと考えられるでしょうか？

ちなみにブラウザ側の設定は問題なく、例えば youtube の flv に
直にアクセスしてもきちんと表示されています。
環境は CentOS4.4 + apache 2.0.52 です。
どなたかアドバイスをよろしくお願いいたします。

**名無しさん＠お腹いっぱい。** · 2007/01/29(月) 04:00:37

んー、なんかウソ書いてますね。
youtube の生flvにアクセスしてたつもりで、
実際はしていませんでした。
swf にアクセスしていたみたいです。

**名無しさん＠お腹いっぱい。** · 2007/01/29(月) 20:35:12

>>826
物によっちゃ /etc/mime.typesが優先

**名無しさん＠お腹いっぱい。** · 2007/02/05(月) 16:01:38

NameVirtualHost + mod_ssl について教えて下さい。

現在、名前ベースのバーチャルホストにて5サイト程運営しているのですが、
名前ベースですとSSLは1つのサイトでしか使えない事が分かりました。
それで、メインの1サイトでのみSSLを使用しようと考えています。

現在、メインサイトのみhttps にて閲覧出来るようになりましたが、
他の4サイトからもhttpsにてアクセス出来てしまい、
「この証明書は○○用です」というダイアログが出てしまいます。

他の4サイトからは https にアクセス出来ないようにしたいと
考えているのですが、何か良い方法はないでしょうか？

現在は、mod_rewrite にて https → http に転送させているのですが、
一度、「この証明書は○○用です」と出てしまいます。

1. 他の4サイトからは、httpsにアクセスできなくする。
2. 他の4サイトからは、ダイアログが出る前にhttpに転送させる。

どちらかを実現する為の良い方法がありましたら教えて下さい。
よろしくおねがいします。

**名無しさん＠お腹いっぱい。** · 2007/02/05(月) 17:35:39

**初心者** · 2007/02/06(火) 03:11:33

httpd.confにServerNameって設定するところがありますよね。

これって何の目的で設定するんでしょう？
設定しなくてもちゃんと動くんですが、設定しないとセキュリティ的にまずかったりとか
何か問題が発生するのでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/02/06(火) 03:37:09

>>831
http://httpd.apache.org/docs/2.0/mod/core.html#servername

**初心者** · 2007/02/06(火) 05:14:46

>>832
ありがとうございます！

**名無しさん＠お腹いっぱい。** · 2007/02/06(火) 11:09:15

CentOS4.4 + apache 2.0.52-28をつかってるのですがサーバー起動時に
audit avc: denied { write } for comm="httpd"
name="mibs" httpd_t tcontext=system_u:object_r:usr_t tclass=dir
とのエラーが出ます。
何のことなのかわからないのですがどこがエラーとして出ているのかご存知の方
教えてください

**名無しさん＠お腹いっぱい。** · 2007/02/06(火) 12:11:05

>>834
Linuxは使ってないので詳しくは分からんが、SELinux関連

**名無しさん＠お腹いっぱい。** · 2007/02/06(火) 16:38:53

>>829 メインのサイトと他を別のIPアドレスにしない限り不可能でございます。

**名無しさん＠お腹いっぱい。** · 2007/02/07(水) 01:10:48

一応マルチドメイン証明書を使えばhttpsは使ってしまうけど
「ダイアログを出さない」というのは署名するCA次第で可能かも。。

つ ttp://wiki.cacert.org/wiki/VhostTaskForce

**名無しさん＠お腹いっぱい。** · 2007/02/10(土) 02:23:55

仮想IP振っても、同一機だとダメだと思われ
メルコのルータを使えばできるかもしれんがｗ