トップページunix
1001コメント315KB

Apache関連 Part9

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2006/07/19(水) 22:11:52
HTTP ServerのApacheに関する話題を扱うスレッドです。
http://httpd.apache.org/

HTTP Serverの最新Versionは
Apache/2.2.2
Apache/2.0.58
Apache/1.3.36

●インストール済みApacheの詳細情報の調べ方
httpd -h 簡易ヘルプ
httpd -v バージョン情報
httpd -V コンパイル条件など詳細な情報
httpd -l 静的リンクされたモジュール一覧
httpd -M 現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
http://httpd.apache.org/docs/1.3/ Apache 1.3
http://httpd.apache.org/docs/2.0/ Apache 2.0
http://httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
http://httpd.apache.org/docs/1.3/mod/directives.html
http://httpd.apache.org/docs/2.0/mod/quickreference.html
http://httpd.apache.org/docs/2.2/mod/quickreference.html

Apache関連 Part8
http://pc8.2ch.net/test/read.cgi/unix/1136360783/
Apache関連 Part7
http://pc8.2ch.net/test/read.cgi/unix/1108649446/
Apache関連 Part6
http://pc5.2ch.net/test/read.cgi/unix/1084829611/
0755名無しさん@お腹いっぱい。2006/12/12(火) 11:18:53
>>754
解決したところ悪いんだが・・・・・・
http://ya.maya.st/web/RTFM.html
0756名無しさん@お腹いっぱい。2006/12/12(火) 11:31:55
さすがにネタだろう。
0757名無しさん@お腹いっぱい。2006/12/12(火) 11:42:50
全く理解できない動作が起こりました。
恐れ入りますがHELPをお願いいたします。

Apache:2.2.2
症状: ~user1/index.html にアクセスに行くとエラーがでる。同条件なuser2やuser3だと出ない。
   以前までは問題なくアクセスできていた。エラーの前後で設定、ファイル構成を一切変えた記憶なし。
メソッド: GET http://www.example.com/~user1/index.html HTTP/1.1

SERVER:/home/user1/public_html# ls -tlra
total 4
-rw-r--r-- 1 user1 user1 31 Dec 12 11:15 index.html
drwxr-xr-x 7 user1 user1 208 Dec 12 11:26 ..
drwxr-xr-x 2 user1 user1 80 Dec 12 11:26 .

SERVER:/home/user1/public_html# cat index.html
<HTML><BODY>test</BODY></html>
07587572006/12/12(火) 11:43:55
SERVER:/home/www/logs# cat error_log
[Tue Dec 12 11:27:16 2006] [error] [client 192.168.1.2] Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace.
[Tue Dec 12 11:27:16 2006] [debug] core.c(3007): [client 192.168.1.2] r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/index.cgi
[Tue Dec 12 11:27:16 2006] [debug] core.c(3013): [client 192.168.1.2] redirected from r->uri = /~user1/
[Tue Dec 12 11:27:16 2006] [debug] mod_deflate.c(447): [client 192.168.1.2] Zlib: Compressed 535 to 325 : URL /~user1/index.cgi

なぜindex.cgiが出てくるのでしょうか。。。たしかにhttpd.confで
DirectoryIndex index.html index.cgi index.php
とはしておりますが


再びコンパイル以外にできそうなことがありません。
何かお気づきの点がありましたらよろしくお願いいたしますm(_ _)m
07597572006/12/12(火) 11:44:55
GETのところに http://www.example.com は入りません 焦ってましたorz
07607572006/12/12(火) 12:04:51
今携帯からチェックしたら、
昨日まで動いていた他ユーザのCGIまで動かなくなっていましたo rz
07617572006/12/12(火) 12:10:49
五月雨で申し訳ありません
.htmlにアクセスできるがCGIでエラーになる
両方ok
など様々です何が何だか。・゜・(ノД⊂)・゜・。
0762名無しさん@お腹いっぱい。2006/12/12(火) 17:18:22
1 : ◆HEN/WWheCs @変態仮面φ ★ :oinarisanda@hotmail.co.jp sage :2006/12/11(月) 00:43:49 0
 ロンドン大学キングズ・カレッジの研究グループによると、
血圧および統合失調症に利用される薬剤に射精を抑える作用がみられたものの、
めまいや眠気などの副作用があったため、避妊薬として用いることができなかったという。
研究を重ねた結果、陰茎へ精液を送る輸精管の縦走筋が収縮するのを妨ぐ化学物質が特定された。

 BBCニュースによると、
研究チームはこの避妊薬について動物およびヒトを対象とした試験を実施することを計画しており、
成功すれば5年以内には実用化の見込みだという。

 このほかにも、パッチ剤、注射、埋め込み剤などの男性用避妊薬がいくつか開発段階にあるが、
ほとんどは脳に作用してホルモンの産生を止めるようにデザインされたものであるとのこと。

http://health.nikkei.co.jp/hsn/hl.cfm?i=20061209hk001hk
0763名無しさん@お腹いっぱい。2006/12/12(火) 18:31:38
apache-2.0.59をインストールして、
# /etc/init.d/apache2 start
と起動しようとすると、

[Tue Dec 12 18:27:17 2006] [notice] Digest: generating secret for digest authentication ...
[Tue Dec 12 18:27:17 2006] [notice] Digest: done
[Tue Dec 12 18:27:17 2006] [warn] pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
[Tue Dec 12 18:27:17 2006] [emerg] (38)Function not implemented: Couldn't create accept lock

このようなエラーメッセージがログに書き出されてます。

このなかでprevious Apache run?というメッセージの意味が分りません。
コマンドプロンプトにも、httpdが起動されていないにもかかわらず

* WARNING: apache2 has already been started.

というエラーメッセーが出ます。
原因がさっぱり分らないので教えてください。
0764名無しさん@お腹いっぱい。2006/12/12(火) 18:39:19
pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?

pidファイル「/var/run/apache2.pid」が上書きされた。
前回のアパッチの動作は正常終了されなかったのかもね。


Function not implemented: Couldn't create accept lock

ファンクションは実装されていない
accept lock を生成できなかったよ。

http://httpd.apache.org/docs/2.0/mod/mpm_common.html#acceptmutex
http://httpd.apache.org/docs/2.0/mod/mpm_common.html#lockfile
0765名無しさん@お腹いっぱい。2006/12/12(火) 19:21:35
>>764
httpd.confに
AcceptMutex default
という一文を入れてもhttpdは起動しません
ということは、エラーメッセージとは別の原因ってことでしょうか?
設定ファイル的にはSyntax OKと出るのですが、とにかくhttpdが起動しません。
0766名無しさん@お腹いっぱい。2006/12/12(火) 19:34:15
>コマンドプロンプトにも、httpdが起動されていないにもかかわらず
日本語でおk
0767名無しさん@お腹いっぱい。2006/12/12(火) 22:44:30
>>765
一回 stop すればその辺のファイルが掃除されて起動可能になったりしない?
07687572006/12/13(水) 00:20:45
最コンパイルしてバイナリ入れ替えたら問題なく動きました
原因不明・・・
0769名無しさん@お腹いっぱい。2006/12/13(水) 02:49:35
>>766 >>767
原因は一応分りました。お騒がせしました。
OSはLinuxなのですが、configにおいて
CONFIG_SYSVIPC is not set
となっていたのがいけなかったようです。
試してはいないのですが、他にも
CONFIG_BSD_PROCESS_ACCTとCONFIG_POSIX_MQUEUEの二つをチェックしたので、
もしかしたらそちらが必要となっていたのかもしれません。

OS Linux-2.6.18
apache 2.0.59
0770名無しさん@お腹いっぱい。2006/12/29(金) 03:15:43
32bit環境で動かすapacheで4GB以上のファイルを扱うために何か良い方法ないですか?
「Value too large for defined data type」というエラーがerror_logに残る。

Server version:Apache/2.0.54
OS:FedoraCore 4
Kernel:2.6.15-1.1833_FC4smp #1 SMP Wed Mar 1 23:56:51 EST 2006 i686 i686 i386 GNU/Linux
0771名無しさん@お腹いっぱい。2006/12/29(金) 03:25:29
実際のところその大きなファイルはどんなファイル?
0772名無しさん@お腹いっぱい。2006/12/29(金) 03:30:13
>>770
2.2系を使う。
0773名無しさん@お腹いっぱい。2006/12/29(金) 03:33:39
PS3のHDDにPS3ブラウザ経由で読ませるために用意した
4,768,405,492 bytesのH264 AVCファイル です。

PS3がFAT32の外部ディスクしか読まないから書き込み可能な
DVD/BD経由かブラウザ経由しか今のところ手段がなくて・・・。
0774名無しさん@お腹いっぱい。2006/12/29(金) 03:33:58
2.2系試してみます。
0775770,773,7742006/12/29(金) 03:58:15
>>772
2.2.3 のソース持ってきて特にパラメータもつけずにmakeしたら無事解決しましたので報告。

ありがとうございました。
0776名無しさん@お腹いっぱい。2006/12/29(金) 04:03:37
2.2の4GB対応って、結局プログラムが変わったんじゃなくて
configureとかmakeのときに2.0で必要だったパラメータを
自動で付けてくれるようになっただけだっけ?
0777名無しさん@お腹いっぱい。2006/12/29(金) 05:41:16
CFLAGS="-O2 -march=i686" \
CPPFLAGS="-D_FILE_OFFSET_BITS=64 -DO_LARGEFILE" \
./configure
0778名無しさん@お腹いっぱい。2007/01/04(木) 23:13:45
だれかわかりやすくおしえてやって

http://qb5.2ch.net/test/read.cgi/operate/1130482779/415
415 名前:ひろゆき@どうやら管理人 ★[] 投稿日:2007/01/04(木) 19:38:09 ID:???0 ?S★(102333)
mod_cacheとmod_proxyを併用してる場合のキャッシュのヒット率って
どこを見るとわかるんでしょうか、、、
0779名無しさん@お腹いっぱい。2007/01/09(火) 23:21:44
てsってst
0780名無しさん@お腹いっぱい。2007/01/11(木) 23:27:25
2.2.4キタ━━━━━━(゚∀゚)━━━━━━ !!
0781名無しさん@お腹いっぱい。2007/01/18(木) 08:31:49
G
0782名無しさん@お腹いっぱい。2007/01/18(木) 21:46:54
誰も2.2.4について語らないね。誰かインスコしたやついないの?
0783名無しさん@お腹いっぱい。2007/01/18(木) 23:46:39
いんすこしたけど、普通に動いてるよ。
0784名無しさん@お腹いっぱい。2007/01/19(金) 00:13:08
UNIX上で使う分には問題がなさ過ぎて…。
0785名無しさん@お腹いっぱい。2007/01/19(金) 08:50:18
個人的tips
無停止アップデートの手順

makeしておく

cd /usr/local/apache2
cp -pR bin bin-new
rm -r bin && mv bin-new bin
cp -pR lib lib-new
rm -r lib && mv lib-new lib
cp -pR modules modules-new
rm -r modules && mv modules-new modules
cd (makeしたディレクトリ)
make install
cd /usr/local/apache2/bin
./apachectl graceful-stop && ./apachectl start

最後の apachectl start はタイミングによってはソケット使用中ってなって失敗する
そのときは1秒くらい置いて再度行う
0786名無しさん@お腹いっぱい。2007/01/19(金) 11:14:38
ところで、2.2系のmod_becomeとかmod_suid2に当たるもんてある?
0787名無しさん@お腹いっぱい。2007/01/19(金) 22:37:02
ポート80開けてると2chに書けない〜〜

iptablesで閉めるか
対2ch串検知除けmod_proxyの書き方教えて
0788名無しさん@お腹いっぱい。2007/01/19(金) 22:57:37
どれどれ
0789名無しさん@お腹いっぱい。2007/01/19(金) 23:42:23
>>787
2chからの80/tcp宛をdropするだけ
0790名無しさん@お腹いっぱい。2007/01/19(金) 23:51:04
80開けてても普通に書き込めるなあ・・・
0791名無しさん@お腹いっぱい。2007/01/19(金) 23:55:25
へんなホストです

って言われてる?
0792名無しさん@お腹いっぱい。2007/01/20(土) 00:16:29
公開PROXYエラー
ってでるな〜
なんじゃらほい?
0793名無しさん@お腹いっぱい。2007/01/20(土) 00:46:48
>>790
同じく。

>>792
proxy公開しちゃってんじゃネーノ?
0794名無しさん@お腹いっぱい。2007/01/20(土) 01:35:10
書き方はスレちだろ。

おいらはへちょれBSD者だからipfw
$fwcmd add reset tcp from <鯖> to any 80,1080,3128,8000,8080,8888
ttp://sv2ch.baila6.jp/sv2ch01.html
0795名無しさん@お腹いっぱい。2007/01/20(土) 10:02:39
書き込めない時の早見表
http://info.2ch.net/wiki/pukiwiki.php?%BD%F1%A4%AD%B9%FE%A4%E1%A4%CA%A4%A4%BB%FE%A4%CE%C1%E1%B8%AB%C9%BD
0796名無しさん@お腹いっぱい。2007/01/20(土) 23:09:49
てすてす

2chは書き込めるけど、まちBBSの方は 80とか 8080とかが開いてると、
書き込み制限に引っかかっちゃうね。
0797名無しさん@お腹いっぱい。2007/01/21(日) 00:08:15
もれもテスト
0798名無しさん@お腹いっぱい。2007/01/21(日) 00:09:14
8080と5060と閉めた orz
mod_proxy 止めるか
0799名無しさん@お腹いっぱい。2007/01/21(日) 04:19:47
>>798
アクセス制限すればいいだけやん.
0800名無しさん@お腹いっぱい。2007/01/22(月) 00:19:40
>>799 どのレイヤで遮断するかによるでしょ。
0801名無しさん@お腹いっぱい。2007/01/22(月) 15:46:59
1組のApacheで 複数のSSLなサイトって構築できるのかな?
(IPは複数個用意できる前提ね)

ssl.conf を見ると

<IfDefine SSL>
Listen x.y.z.A :443
<VirtualHost _default_:443>
# Aの証明書に関する設定
</VirtualHost>
</IfDefine>

ってなってるんだけど
<IfDefine SSL>
Listen x.y.z.A :443
Listen x.y.z.B :443
<VirtualHost x.y.z.A:443>
# Aの証明書に関する設定
</VirtualHost>
<VirtualHost x.y.z.B_:443>
# Bの証明書に関する設定
</VirtualHost>
</IfDefine>
みたいにできるのかな?
0802名無しさん@お腹いっぱい。2007/01/22(月) 16:06:32
>>801
出来る

08038012007/01/22(月) 16:15:50
>>802 おお、できますか。

一度試験してみよう。。。
08048012007/01/22(月) 16:21:27
あ、でも起動するときはどうなるんだろう。
Private.keyをごにょごにょしとけば大丈夫っていうか
しておかないとだめってこと?
それともN回パスフレーズきいてくるのかな?
0805名無しさん@お腹いっぱい。2007/01/22(月) 16:40:01
ぐだぐだ考えてるヒマがあったらさっさと実験はじめろ。
0806名無しさん@お腹いっぱい。2007/01/22(月) 22:15:03
鍵の指定をIP指定したVitualなんたらディレクティブの中に入れるだけ
Vmwareとかjailでも行ける
起動オプションで別のコンフィグファイルを指定した同一バイナリ別プロセスもおけ
コンパイルかなんかで読み込むコンフィグファイルをずらした別バイナリもあり

お好みの物をどぞ
0807名無しさん@お腹いっぱい。2007/01/23(火) 17:09:16
>>804
鍵にパスフレーズを設定しなきゃ聞かれない。
設定した場合には、mod_ssl なら SSLPassPhraseDialog で対応可能。
0808名無しさん@お腹いっぱい。2007/01/24(水) 15:31:51
Server version: Apache/2.2.3

mod_auth_pam-1.1.1_2 Allows users to use PAM modules for user authentication
をPorts経由で FreeBSD6.1にインストールしましたところ
下記のようなエラーが出てしまいます。 もちろんユーザーはシステムアカウントのものです
[Wed Jan 24 15:23:52 2007] [error] [client @@@@] PAM: user 'testuser1' - not authenticated: authentication error

 また、httpd.conf内のLoadModuleの一番上にmod_auth_pamの記述をしてあります。

原因がつかめません、どなたかご教授願えますか?
0809名無しさん@お腹いっぱい。2007/01/24(水) 15:47:49
pamの設定じゃないの?
であれば、FreeBSDスレへGo
0810名無しさん@お腹いっぱい。2007/01/24(水) 19:51:55
どうでもいいが

× ご教授
○ ご教示
0811名無しさん@お腹いっぱい。2007/01/25(木) 02:29:33
↑必ずそれをつっこむ奴っているね・・・
2chなんだしどうでもいいよ・・・
0812名無しさん@お腹いっぱい。2007/01/25(木) 03:48:46
本気で間違ってる奴が居るから指摘してんだよ。
ここでだけならいいが、MLで流れて来たら脱力するよ。
0813名無しさん@お腹いっぱい。2007/01/25(木) 08:45:11
いーんだよ
0814名無しさん@お腹いっぱい。2007/01/25(木) 12:08:30
>>813
ぐりーんだよ!
0815名無しさん@お腹いっぱい。2007/01/25(木) 12:38:16
きゃいーんだよ!
0816名無しさん@お腹いっぱい。2007/01/25(木) 22:29:19
>>813-815 もまえら素敵です。 Gd 2ch geek!!
0817名無しさん@お腹いっぱい。2007/01/26(金) 20:50:34
バーチャルホストの設定でssiできないんだけど
これじゃダメ?
たすけて。。。。


<VirtualHost *>

ServerAdmin hoge@hoga.com

ServerName hoga.com

DocumentRoot /var/www/hoga/


<Directory /var/www/hoga/>

Options Indexes FollowSymLinks MultiViews ExecCGI IncludesNoExec

AllowOverride None

Order allow,deny

allow from all
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml

</Directory>


</VirtualHost>
0818名無しさん@お腹いっぱい。2007/01/26(金) 20:54:52
できないって具体的にどういう挙動になるですか?
NoExec にしている理由は何かあるですか?
0819名無しさん@お腹いっぱい。2007/01/26(金) 20:59:00
.shtml上にinclude記述はしたものの、includeされてないんです。
モジュールも読み込まれていると思うんだけど。。。。
apache2です。
NoExecはセキュリティを考慮して、、、、
0820名無しさん@お腹いっぱい。2007/01/26(金) 21:49:15
いんくるーずのーいぐざぐ、ってスペース入って無いのは何で?
そういう書き方だっけ?

携帯だからまぬある見れん
0821名無しさん@お腹いっぱい。2007/01/26(金) 21:55:27
んースペース必要?
入れてみたけど変わらなかった。。。。。
携帯からありがとう。
0822名無しさん@お腹いっぱい。2007/01/26(金) 23:35:09
>>802
接続時に(Host:読む前に)どの証明書使うか決定しないといけないから
できないんじゃないっけ?

正確には、マルチドメインな証明書(altname)を使うか、ポートごとに
別の証明書を設定するのであれば原理的にはできるのだけど、バーチャル
ホスト毎に設定するのは不可、だったような。不可といってもエラーに
なるわけじゃなくて、単にどれかの証明書が使われるだけという動作に
昔はなった記憶が。
0823名無しさん@お腹いっぱい。2007/01/27(土) 04:09:10
>>822
ネームベースは無理、ポートベース(笑)は可能。認識と理由は合ってる。
>>801 の例では IP アドレスが別個になってるから全然問題ないよ。
OS 側の設定で IP エイリアスとかしておいて、httpd.conf で登録すりゃいい。
0824名無しさん@お腹いっぱい。2007/01/27(土) 04:13:40
>>819
NoExec って指定してるんだから、実行できるわけないじゃん?
  実行されるとセキュリティ上まずいから実行できない設定にしました。
  そうしたら SSI が実行されません、助けてください><
って自分で言ってるの理解してる?

あと AddType の他に、↓も追加してみて。

AddHandler server-parsed .shtml
0825名無しさん@お腹いっぱい。2007/01/27(土) 09:48:19
>>824
ありがとうございました。
できました。
0826名無しさん@お腹いっぱい。2007/01/29(月) 02:59:31
自鯖でflvを扱いたいと思い、httpd.conf に
AddType video/x-flv .flv
の一行を追加し
# apachectl graceful
しましたが、ブラウザで該当のファイルにアクセスしても、
表示せずにダウンロードしようとしてしまいます。
何がまずいと考えられるでしょうか?

ちなみにブラウザ側の設定は問題なく、例えば youtube の flv に
直にアクセスしてもきちんと表示されています。
環境は CentOS4.4 + apache 2.0.52 です。
どなたかアドバイスをよろしくお願いいたします。
0827名無しさん@お腹いっぱい。2007/01/29(月) 04:00:37
んー、なんかウソ書いてますね。
youtube の生flvにアクセスしてたつもりで、
実際はしていませんでした。
swf にアクセスしていたみたいです。
0828名無しさん@お腹いっぱい。2007/01/29(月) 20:35:12
>>826
物によっちゃ /etc/mime.typesが優先
0829名無しさん@お腹いっぱい。2007/02/05(月) 16:01:38
NameVirtualHost + mod_ssl について教えて下さい。

現在、名前ベースのバーチャルホストにて5サイト程運営しているのですが、
名前ベースですとSSLは1つのサイトでしか使えない事が分かりました。
それで、メインの1サイトでのみSSLを使用しようと考えています。

現在、メインサイトのみhttps にて閲覧出来るようになりましたが、
他の4サイトからもhttpsにてアクセス出来てしまい、
「この証明書は○○用です」というダイアログが出てしまいます。

他の4サイトからは https にアクセス出来ないようにしたいと
考えているのですが、何か良い方法はないでしょうか?

現在は、mod_rewrite にて https → http に転送させているのですが、
一度、「この証明書は○○用です」と出てしまいます。

1. 他の4サイトからは、httpsにアクセスできなくする。
2. 他の4サイトからは、ダイアログが出る前にhttpに転送させる。

どちらかを実現する為の良い方法がありましたら教えて下さい。
よろしくおねがいします。
0830名無しさん@お腹いっぱい。2007/02/05(月) 17:35:39
 
0831初心者2007/02/06(火) 03:11:33
httpd.confにServerNameって設定するところがありますよね。

これって何の目的で設定するんでしょう?
設定しなくてもちゃんと動くんですが、設定しないとセキュリティ的にまずかったりとか
何か問題が発生するのでしょうか?
0832名無しさん@お腹いっぱい。2007/02/06(火) 03:37:09
>>831
http://httpd.apache.org/docs/2.0/mod/core.html#servername
0833初心者2007/02/06(火) 05:14:46
>>832
ありがとうございます!
0834名無しさん@お腹いっぱい。2007/02/06(火) 11:09:15
CentOS4.4 + apache 2.0.52-28をつかってるのですがサーバー起動時に
audit avc: denied { write } for comm="httpd"
name="mibs" httpd_t tcontext=system_u:object_r:usr_t tclass=dir
とのエラーが出ます。
何のことなのかわからないのですがどこがエラーとして出ているのかご存知の方
教えてください
0835名無しさん@お腹いっぱい。2007/02/06(火) 12:11:05
>>834
Linuxは使ってないので詳しくは分からんが、SELinux関連
0836名無しさん@お腹いっぱい。2007/02/06(火) 16:38:53
>>829 メインのサイトと他を別のIPアドレスにしない限り不可能でございます。
0837名無しさん@お腹いっぱい。2007/02/07(水) 01:10:48
一応マルチドメイン証明書を使えばhttpsは使ってしまうけど
「ダイアログを出さない」というのは署名するCA次第で可能かも。。

つ ttp://wiki.cacert.org/wiki/VhostTaskForce
0838名無しさん@お腹いっぱい。2007/02/10(土) 02:23:55
仮想IP振っても、同一機だとダメだと思われ
メルコのルータを使えばできるかもしれんがw
08398292007/02/10(土) 02:25:14
>>836
そのようですね
あれからも調べてますが難しいようです・・・

>>837
ありがとうございます。
これはどのように設定を行えばよいのでしょうか?
翻訳しつつ読みましたが頭が悪くて理解出来ませんでした orz
マルチドメインに対応している証明書って存在するのですか?
よろしければ教えて下さい。
0840名無しさん@お腹いっぱい。2007/02/10(土) 13:46:15
そのcacert.orgではマルチドメイン証明書を発行してくれます。
マルチドメインなCSR作ってオンライン申請で実際に作れ、たしかに
機能しました。そこのページのJava/JSSEの検証やったの漏れです。

ただ、問題はcacert.orgの証明書はIEとかにプリインストール
されてないので、それに署名してくれる(プリインストールされてる
証明書の、通常は商用の)CAを見つけないといけないことです。
一般公開サービスでマルチドメイン証明書使う上での壁ですが、
問い合わせとかしたことないので、どこまで使える手法なのかは
まだわかりません。
0841名無しさん@お腹いっぱい。2007/02/10(土) 21:30:05
教えて下さい。
FreeBSD : 4.11
Apache : 1.3.37
MySQL : 4.0
の環境で、mod_auth_mysql を ports よりインストールしたのですが、
起動時に、下記エラーメッセージがでて起動できません。

# apachectl startssl
Syntax error on line 240 of /usr/local/etc/apache/httpd.conf:
Cannot load /usr/local/libexec/apache/libauth_mysql.so into server: /usr/local/l
ibexec/apache/libauth_mysql.so: Undefined symbol "make_scrambled_password_323"
/usr/local/sbin/apachectl startssl: httpd could not be started
#

httpd.conf には、下記の設定をしているのですが....
LoadModule auth_mysql_module libexec/apache/libauth_mysql.so
AddModule mod_auth_mysql.c

ヒントでも良いですのでわかる方教えていただけませんでしょうか。
0842名無しさん@お腹いっぱい。2007/02/10(土) 23:50:31
シンボル解決ができてない訳だからモジュールをlddしてみては?
Apacheからそのライブラリへの参照が見つからないような場所に
一部ライブラリがあるとか。
0843名無しさん@お腹いっぱい。2007/02/11(日) 00:27:28
>>842
ありがとうございます。
動作結果ですが、

# ldd /usr/local/libexec/apache/libauth_mysql.so
/usr/local/libexec/apache/libauth_mysql.so:
libmysqlclient.so.12 => /usr/local/lib/mysql/libmysqlclient.so.12 (0x28109000)
libz.so.2 => /usr/lib/libz.so.2 (0x28144000)
libcrypt.so.2 => /usr/lib/libcrypt.so.2 (0x28151000)
libm.so.2 => /usr/lib/libm.so.2 (0x2816a000)

特に何も問題ないように感じられます。
0844名無しさん@お腹いっぱい。2007/02/11(日) 00:52:38
mod_auth_mysqlとapacheのバージョンが合ってないとか。
いずれにしても、FreeBSDスレで聞いたほうがええちゃう?
0845名無しさん@お腹いっぱい。2007/02/11(日) 01:04:17
問題の関数はMySQLライブラリが持っているはずなのにないということは
ビルドオプションで外れてる?

ということはモジュール側でもそれを使わないような ifdef が
あると思うので、ソースで当該関数 grep して、その前後の ifdef を
チェックするとか。

ttp://leithal.cool-tools.co.uk/sourcedoc/mysql509/html/libmysqld_2password_8c.html
0846名無しさん@お腹いっぱい。2007/02/11(日) 01:44:19
>>844
ありがとうございます。
mod_auth_mysql2 と mod_auth_mysql があって、
2の方がapache2用みたいで、バージョンとかは問題なさそうに感じます。

>>845
ありがとうございます。
参考サイト見ても...すいませんさっぱりわかりません。

関係ないかもしれませんが、一応Apacheは、
apache+mod_ssl-1.3.37+2.8.28 をインストールしています。
0847名無しさん@お腹いっぱい。2007/02/11(日) 12:16:09
apache Option MultiViewsについての質問です。
apache22をFreeBSDのportsからインストールしました。
立ち上げてから、ブラウザでIt works!が見えるのを確認してから、
DocumentRoot ”/user/local/share/doc/apach22"に変更

<Directory "/usr/local/share/doc/apache22">
Options MultiViews Indexes FollowSymLinks
Order allow,deny
Allow from all
</Directory>

と、追記しました。

だけどブラウザから見ると、index.htmlの
URI: index.html.de Content-Language: de Content-type: text・・・・・略
がそのまま見えてしまうのですが、設定が全然的を外れているのでしょうか?
0848名無しさん@お腹いっぱい。2007/02/11(日) 12:16:58
↑追記再起動もかけてます。
0849名無しさん@お腹いっぱい。2007/02/11(日) 12:29:01
>URI: index.html.de Content-Language: de Content-type: text・・・・・略

これは type-map ファイルで、MultiViews の管轄ではない。
ドキュメントの type-map を調べてみるよろし。
0850名無しさん@お腹いっぱい。2007/02/11(日) 13:52:09
>>849
ありがとうございますた。まあ嵌る人居ないと思うけど・・・。

<Directory "/usr/local/share/doc/apache22">
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
<Files *.html>
SetHandler type-map
</Files>
</Directory>

でOKでした。
・・・・・と思ったら、./extra/httpd-manual.conf なんてのがあったorz
08518412007/02/11(日) 23:39:45
お騒がせしました。
mod_auth_mysql_another という ports を入れてみたら、
なんとか認証画面まで行けました。
これでいけそうです。ありがとうございました。
0852名無しさん@お腹いっぱい。2007/02/17(土) 15:58:39
非常に基本的なことでなんですが、バージョン2.2.0を
/usr/local/apache2/
以下にイントールしているのですが、これをバージョン2.2.2に
バージョンアップしたい場合、上書きインストールしてもいいのでしょうか?
それとも、もっと良いやり方が有りますか?

2.2.0のインストールは

$ tar zxvf httpd-2.2.0.tar.gz
$ cd httpd-2.2.0/
$ ./configure --prefix=/usr/local/apache2
$ make
# make install

で行っています。2.2.2に対しても全く同様にすればインストール
出来ると思いますが、設定ファイルなどが上書きされて消えてしまうと
困るなあとおもいまして。
バージョンアップの一般的な方法が有りましたら教えてください。
0853名無しさん@お腹いっぱい。2007/02/17(土) 16:38:52
http://httpd.apache.org/docs/2.2/en/upgrading.html
0854名無しさん@お腹いっぱい。2007/02/18(日) 16:11:46
>>2556
ありがとうございます。
しかし2.0→2.2ではなくて、2.2.0→2.2.2です。

マイナーアップデートの場合は、全部上書きして設定ファイル
だけ元に戻せば問題ない、ですかね?

ちょっと不安。
■ このスレッドは過去ログ倉庫に格納されています